Page 70 - Sistem Informasi dan Pengendalian - Ikatan Akuntan Indonesia
P. 70
SISTEM INFORMASI
DAN PENGENDALIAN INTERNAL BAB 4: SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
SoD menjadi tidak efektif Ketika terjadi kolusi: Kolusi internal pegawai, kolusi pegawai–
vendor, kolusi pegawai–pelanggan.
Dalam lingkungan sistem informasi, prosedur sering dilakukan oleh orang-orang di luar
fungsi operasional utama. Namun, individu dengan akses penuh ke sistem, program,
dan data langsung memiliki potensi tinggi untuk melakukan dan menyembunyikan
kecurangan. Untuk mengurangi risiko tersebut, organisasi perlu memisahkan fungsi
dalam sistem TI, antara lain:
Fungsi Sistem Penjelasan Singkat
Pengembangan sistem Menulis dan memodifikasi perangkat lunak dan program
IAI WEB VERSION
Operasi sistem Menjalankan dan memelihara sistem
Keamanan data Mengontrol akses terhadap program dan data
Manajemen basis data Mengelola struktur dan integritas basis data
Administrasi jaringan Menangani infrastruktur jaringan dan komunikasi
Audit sistem Memeriksa kepatuhan terhadap kebijakan pengendalian internal TI
Pengguna akhir (end user) Mengakses sistem untuk keperluan bisnis tanpa wewenang teknis
C. Pengendalian dalam Pengembangan dan Akuisisi Proyek Sistem Informasi
Untuk memastikan sistem informasi yang dikembangkan atau diakuisisi berjalan sesuai
tujuan, perusahaan perlu memiliki metodologi yang terbukti efektif dalam mengatur
pengembangan, akuisisi, implementasi, dan pemeliharaan sistem. Metodologi ini
harus mencakup pengendalian pada setiap tahap utama, yaitu:
• Persetujuan dari manajemen
• Keterlibatan pengguna
• Analisis kebutuhan
• Desain sistem
• Pengujian
• Implementasi
• Konversi data dan proses
Komponen Pengendalian Penting dalam Pengembangan Sistem:
Komponen Penjelasan
Steering Committee Komite pengarah yang memantau dan mengarahkan seluruh
proses pengembangan dan akuisisi sistem.
Strategic Master Plan Rencana induk strategis yang diperbarui setiap tahun untuk
menyelaraskan TI dengan strategi bisnis.
Project Development Plan Rencana rinci proyek yang mencakup tugas, penanggung jawab,
biaya, tanggal selesai, dan titik pengendalian.
Data Processing Schedule Jadwal waktu yang menunjukkan kapan setiap aktivitas
pemrosesan data harus dilakukan.
System Performance Ukuran untuk mengevaluasi performa sistem seperti: throughput,
Measurement utilisasi, dan response time.
Post-Implementation Evaluasi yang dilakukan setelah proyek selesai untuk menilai
Review apakah manfaat yang diharapkan tercapai.
60 Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak 61
