Page 75 - Sistem Informasi dan Pengendalian - Ikatan Akuntan Indonesia
P. 75
SISTEM INFORMASI
DAN PENGENDALIAN INTERNAL BAB 4: SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
4. Review & Revision
Review & Revision
Kelemahan di
No. Prinsip Penjelasan Solusi Praktis PIC (Three Lines)
Lapangan
1. Perubahan Respons terhadap Lambat respons Sistem deteksi 2nd line + 1st line
signifikan perubahan dini
2. Review risiko Tinjau efektivitas Review hanya Review 2nd line
& performa respons risiko formalitas triwulanan
berbasis data
3. Continuous Evaluasi Tidak ada ERM maturity 3rd line + 2nd line
improvement berkelanjutan pembelajaran assessment
IAI WEB VERSION
5. Information, Communication & Reporting
Information, Communication & Reporting
Kelemahan di
No. Prinsip Penjelasan Solusi Praktis PIC (Three Lines)
Lapangan
1. Sistem Data mendukung Sistem tersebar Dashboard risiko IT + 2nd line
informasi pengambilan risiko terintegrasi
2. Komunikasi Informasi mengalir Risiko tidak naik Forum risiko 1st line – 2nd line
risiko antar unit ke manajemen mingguan
3. Pelaporan Laporan ke Laporan tidak Visualisasi risiko 2nd line Board
risiko & kinerja stakeholder komprehensif & narasi
4.4 RISIKO TEKNOLOGI INFORMASI TERKINI
Dalam era transformasi digital, organisasi menghadapi beragam risiko baru yang muncul
seiring dengan adopsi teknologi informasi mutakhir seperti big data analysis, internet of things
(IoT), blockchain, cloud computing, dan artificial intelligence (AI). Evaluasi dan pengendalian
risiko atas teknologi-teknologi ini menjadi krusial untuk menjaga keberlanjutan operasional,
integritas data, serta kepatuhan terhadap peraturan. Tabel berikut menyajikan analisis naratif
atas masing-masing teknologi, jenis risiko yang terkait, serta saran implementasi pengendalian
yang selaras dengan prinsip-prinsip pengendalian internal COSO (IC dan ERM) dan tata kelola
TI berbasis COBIT 2019.
Teknologi Evaluasi Risiko
Penggunaan big data memungkinkan organisasi menganalisis data dalam
volume besar untuk pengambilan keputusan. Namun, risiko muncul ketika data
dianalisis tanpa validasi yang memadai, mengandung bias, atau digunakan
tanpa memperhatikan privasi pengguna. Jika sistem tidak memiliki kontrol yang
Big Data Analysis
cukup, keputusan yang diambil bisa keliru atau melanggar hukum perlindungan
data. COSO ERM mendorong organisasi untuk menilai risiko dalam eksekusi
dan kinerja, sementara COBIT melalui proses BAI11 menekankan manajemen
kualitas dan integritas data.
66 Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak 67
