MENGAPA PENGENDALIAN BERBASIS TEKNOLOGI INFORMASI DAN KEAMANAN SISTEM DIPERLUKAN?
Romney and Steinbart (2015), menjelaskan bahwa pengembangan sebuah sistem pengendalian internal mengharuskan pemahaman atas kapabilitas dan resiko teknologi informasi, maupun cara menggunakan teknologi informasi untuk mencapai tujuan pengendalian organisasi. Akuntan dan para pengembang sistem membantu manajemen dalam mencapaii tujuan pengdalian organisasi melalui (1) mendesain sistem pengandalian yang efektif yang menggunakan pendekatan yang proaktif untuk menghilangkan ancaman terhadap sistem serta mendeteksi, memperbaiki dan memulihkan kembali sistem ketika terjadi ancaman, dan (2) membuat sistem mudah untuk membangun pengendalian kedalam sebuah sistem pada tahap desain awal daripada menambahkan fitur – fitur dalam sistem setelah digunakan.
Pengendalian intern melakukan tiga fungsi penting (Romney and Steinbart, 2015) :
1. Pengendalian Preventif mencegah masalah sebelum mereka muncul. Contohnya termasuk mempekerjakan personil yang berkualitas, memisahkan tugas karyawan, dan mengendalikan akses fisik ke aset dan informasi.
2. Pengendalian Detektif menemukan masalah yang tidak dicegah. Contohnya termasuk duplikat pemeriksaan perhitungan dan mempersiapkan rekonsiliasi bank dan saldo pemeriksaan bulanan.
3. Pengendalian Korektif mengidentifikasi dan maupun memperbaiki dan memulihkan kembali sistem akibat error serta benar dan pulih dari kesalahan yang dihasilkan. Contohnya termasuk menjaga salinan cadangan dari file, mengoreksi kesalahan entri data, dan mengumpulkan transaksi untuk diproses selanjutnya.
Romney and Steinbart (2015), menegaskan bahwa pengendalian internal sering dipisahkan menjadi dua kategori :
1. Pengendalian Umum memastikan pengendalian lingkungan dalam keadaan stabil dan di kelola dengan baik. Contohnya mencakup keamanan, Infrastruktur TI, dan akuisisi perangkat lunak, pengembangan, dan pemeliharaan.
2. Pengendalian Aplikasi mencegah, mendeteksi, dan memperbaiki kesalahan transaksi dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan dengan akurasi, kelengkapan, keabsahan, dan otorisasi dari data yang diambil, dimasukkan, diproses, disimpan, dikirimkan ke sistem lain, dan dilaporkan.