SISTEM INFORMASI
            DAN PENGENDALIAN INTERNAL DALAM AKUNTANSI                                                                                                                          BAB 4: SISTEM INFROMASI DAN PENGENDALIAN INTERNAL



                D.  Pengendalian atas Perubahan Sistem (Change Management Controls)

                    Perusahaan sering kali melakukan modifikasi sistem informasi untuk menyesuaikan
                    dengan praktik bisnis baru atau memanfaatkan kemajuan teknologi. Pihak yang
                    bertanggung jawab atas perubahan tersebut harus memastikan bahwa perubahan
                    tidak menimbulkan kesalahan atau membuka celah untuk kecurangan.

                    Pengendalian ini mencakup:
                        Persetujuan manajemen
                        Pengujian sistem secara menyeluruh
                        Pelatihan pengguna
                        Dokumentasi perubahan
                IAI WEB VERSION
                        Evaluasi pasca-implementasi

                E.  Desain dan Penggunaan Dokumen dan Catatan


                    Desain dokumen (baik digital maupun fisik) harus memastikan bahwa semua data
                    transaksi yang relevan dicatat secara akurat dan lengkap.

                    Prinsip penting dalam desain dokumen:
                        Sesederhana mungkin
                        Meminimalkan kesalahan
                        Memudahkan verifikasi dan pelacakan
                        Dokumen inisiasi harus memiliki ruang otorisasi
                        Dokumen perpindahan aset harus menyediakan tempat tanda tangan penerima
                        Semua dokumen harus diberi nomor urut (prenumbered)

                    Audit trail (jejak audit) diperlukan untuk:
                    •   Menelusuri transaksi secara lengkap
                    •   Mengoreksi kesalahan
                    •   Memverifikasi keluaran sistem


                F.  Perlindungan atas Aset, Dokumen, dan Data

                    erusahaan wajib melindungi aset fisik (misalnya kas, persediaan, cek) dan informasi/
                    data penting, baik dari ancaman eksternal maupun internal.
                        Ancaman  terbesar  justru  sering  berasal  dari  internal  (pegawai  sendiri),  bukan
                        hacker eksternal.
                        Pencurian data tidak selalu langsung terdeteksi – bisa memakan waktu berbulan-
                        bulan atau bahkan tahunan.
                        Teknologi canggih seperti blockchain bukan pengganti kebijakan keamanan
                        yang baik, melainkan pelengkap.
                        Dokumen fisik tetap harus dijaga, meskipun organisasi telah beralih ke sistem
                        digital.














             62                    Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak                Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak        63