SISTEM INFORMASI
                 DAN PENGENDALIAN INTERNAL                                                                                                                                         BAB 4: SISTEM INFORMASI DAN PENGENDALIAN INTERNAL


                     D.  Pengendalian atas Perubahan Sistem (Change Management Controls)

                        Perusahaan sering kali melakukan modifikasi sistem informasi untuk menyesuaikan
                        dengan praktik bisnis baru atau memanfaatkan kemajuan teknologi. Pihak yang
                        bertanggung jawab atas perubahan tersebut harus memastikan bahwa perubahan
                        tidak menimbulkan kesalahan atau membuka celah untuk kecurangan.
                        Pengendalian ini mencakup:
                            Persetujuan manajemen
                            Pengujian sistem secara menyeluruh
                            Pelatihan pengguna
                            Dokumentasi perubahan
                     IAI WEB VERSION
                            Evaluasi pasca-implementasi

                     E.  Desain dan Penggunaan Dokumen dan Catatan

                        Desain dokumen (baik digital maupun fisik) harus memastikan bahwa semua data
                        transaksi yang relevan dicatat secara akurat dan lengkap.
                        Prinsip penting dalam desain dokumen:
                            Sesederhana mungkin
                            Meminimalkan kesalahan
                            Memudahkan verifikasi dan pelacakan
                            Dokumen inisiasi harus memiliki ruang otorisasi
                            Dokumen perpindahan aset harus menyediakan tempat tanda tangan penerima
                            Semua dokumen harus diberi nomor urut (prenumbered)
                        Audit trail (jejak audit) diperlukan untuk:
                        •   Menelusuri transaksi secara lengkap
                        •   Mengoreksi kesalahan
                        •   Memverifikasi keluaran sistem

                     F.  Perlindungan atas Aset, Dokumen, dan Data

                        Perusahaan wajib melindungi aset fisik (misalnya kas, persediaan, cek) dan informasi/
                        data penting, baik dari ancaman eksternal maupun internal.
                            Ancaman  terbesar  justru  sering  berasal  dari  internal  (pegawai  sendiri),  bukan
                            hacker eksternal.
                            Pencurian data tidak selalu langsung terdeteksi – bisa memakan waktu berbulan-
                            bulan atau bahkan tahunan.
                            Teknologi canggih seperti blockchain bukan pengganti kebijakan keamanan
                            yang baik, melainkan pelengkap.
                            Dokumen fisik tetap harus dijaga, meskipun organisasi telah beralih ke sistem
                            digital.















                 62                    Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak                Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak        63