Page 76 - Sistem Informasi dan Pengendalian - Ikatan Akuntan Indonesia
P. 76
SISTEM INFORMASI
DAN PENGENDALIAN INTERNAL BAB 4: SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
Teknologi Evaluasi Risiko
Perangkat IoT yang tersebar di berbagai titik (sensor, kamera, perangkat medis,
dll.) menghadirkan risiko karena banyaknya titik masuk yang bisa dimanfaatkan
peretas. Jika data dari sensor tidak terenkripsi atau perangkat tidak diawasi,
Internet of Things pelanggaran keamanan dan gangguan fisik terhadap operasi sangat mungkin
(IoT)
terjadi. COSO IC menekankan pentingnya aktivitas pengendalian atas aset
digital dan fisik, sementara COBIT melalui DSS05 menegaskan perlunya
pengamanan sistem end-to-end untuk perangkat IoT.
Teknologi blockchain menjanjikan transparansi dan integritas data tinggi, namun
tetap mengandung risiko seperti kesalahan dalam kontrak pintar, masalah
interoperabilitas dengan sistem lama, serta ketidakjelasan hukum terkait
implementasi aset digital. Organisasi harus memastikan bahwa blockchain
Blockchain
IAI WEB VERSION
digunakan dengan kontrol desain sistem yang memadai serta mekanisme
pemulihan ketika terjadi kesalahan. COSO ERM mendorong perhatian pada
tata kelola dan tanggapan risiko, sementara COBIT melalui BAI03 dan DSS06
menekankan kontrol proses dan solusi yang terintegrasi.
Penggunaan cloud memungkinkan fleksibilitas dan efisiensi tinggi, namun
risiko muncul bila organisasi kehilangan kendali atas data yang disimpan
di vendor pihak ketiga. Selain itu, risiko ketergantungan terhadap satu
penyedia (vendor lock-in) dan ancaman kebocoran lintas klien (multi-tenancy)
Cloud Computing
dapat menyebabkan kerugian operasional dan hukum. COSO IC mendorong
pengendalian terhadap aktivitas yang di-outsource, dan COBIT melalui APO13
dan DSS01 menyediakan panduan untuk pengelolaan keamanan cloud dan
operasi TI.
AI memberikan potensi otomatisasi dan efisiensi tinggi, namun juga
menghadirkan risiko serius seperti bias algoritma, kurangnya transparansi
keputusan (black box model), serta keputusan otomatis yang tidak dapat
Artificial Intelligence diaudit. Organisasi perlu memastikan bahwa AI tidak mengambil alih fungsi-
(AI) fungsi kritis tanpa mekanisme kendali manusia. COSO ERM menekankan
budaya risiko dan tata kelola etika teknologi, sementara COBIT melalui BAI05
dan MEA03 menekankan manajemen perubahan organisasi dan pengawasan
kepatuhan terhadap peraturan.
4.5 PENGENDALIAN ATAS RISIKO TEKNOLOGI INFORMASI TERKINI
Dalam menghadapi risiko dan tantangan keamanan teknologi informasi yang semakin kompleks,
organisasi perlu menerapkan serangkaian pengendalian internal yang mencakup tindakan
preventif, detektif, dan korektif untuk menjaga integritas, kerahasiaan, dan ketersediaan
sistem. Pengendalian ini juga meliputi perlindungan terhadap informasi sensitif dan privasi
pelanggan, serta memastikan proses input, pemrosesan, dan output berjalan secara akurat
dan dapat dipertanggungjawabkan.
Panduan dari kerangka kerja internasional seperti COSO Internal Control, COSO Enterprise
Risk Management (ERM), dan COBIT 2019 memberikan landasan yang kuat bagi perusahaan
untuk merancang dan menerapkan pengendalian sistem informasi yang efektif. Melalui tabel
berikut, dijabarkan secara naratif berbagai jenis pengendalian dan praktik terbaik yang dapat
diterapkan di lingkungan organisasi untuk mengelola risiko teknologi dan menjaga keandalan
sistem informasi.
66 Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak 67
