1

MODUL PERKULIAHAN

SISTEM INFORMASI &

PENGENDALIAN
INTERNAL

Information System & Data

Governance

Abstrak Sub-CPMK
CPMK 1:

Mata kuliah menjelaskan dan Mampu mengidentifikasi perubahan yang mempengaruhi

menguraikan konsep dasar ketidakpastian lingkungan bisnis
pengendalian internal atas sistem
informasi (akuntansi) perusahaan
dengan menjelaskan konsep-konsep
keamanan dan keandalan

Fakultas Program Studi Tatap Muka Disusun Oleh

Dr. Erna Setiany, M.Si.

Fakultas Ekonomi dan Bisnis S2 Magister Akuntansi

02
 Latar Belakang
Kondii saat ini mengharuskan perusajaan untuk mampu engantisipasi hal-hal negative
yang dapat berdampak negarih pada perusahaan. Hal -hal negative tersebut disebut
sebagai risiko, yang mana untuk mengatasi risko tersebut, perusahaan perlu
menerapkan pengendalian internal.

Risiko bagi perusahaan dapat didefinisikan dalam bentuk ancaman (threat) berupa
hal negative yang mungkin terjadi dan berdampak pada perusahaan. Pada gilirannya
risiko tersebuy dapat diperhitungkan sebagai kerugian dalam besaran mata uang.

Saat ini perusahaan pada umumnya tidak dapat menghindar dari penerapan teknologi
informasi. Teknologi informasi telah menjadi hal yang fundamental dalam mendukung,
mempertahankanm mengubah cara bisnis maupun mengembangkan bisnis. Atas
dasar hal ini kepemimpinan dalam perusahaan dapat dicapai dengan menerapkan
tata Kelola dalam perusahaan ayau yang dikenal dengan corporate governance,
sementara untuk tataran teknologi informasi dikenal dengan information technology
governance, dan data governance

Corporate governance daam perusahaan pada prinsipnya membentuk rangkaian

tanggung jawab dalam perusahaan, otoritas dan komunikasi, serta kebijakan, standar,
pengukuran kinerka dan pengendalian internal yang memandu semua komponen
dalam perusahaan untuk menjalankan peran dan memenuhhi tanggungjwabnya,

Kebutuhan atas corporate governance Sebagian didasarkan pada adanya agency

problem dalam perusahaan. Hal ini ditimblkan oleh adanya pemisahan antara
kepemilikan dan pengelolaan perusahaan. Pemisahan fungsi ini memberi
kesempatan pada manajer utuk bertindak atas kepentingannya sendiri dan karenanya
keputusan yang diambil manajer dpat menyebabkan kerugian pihak pemegang
saham. Untuk dapat mengurangi akibat buruk dari masalah keagenan ini maka
diterapkan sejumlah mekanisme pengawasan, seperti penguatan fungsi Dewan
Komisaris, keberaddan komisaris independent dalam Dewaan Komisaris maupun
Komite audit untuk menunjang fungsi pengawasan Dowan Komisaris. Di samping itu
juga dilakukan penetapan Struktur dan system yang berjalan untuk kepentingan
pemegang saham dan adanya auditor eksternal yang memastikan keandalan dari
laporan keuangan.

2021 Nama Mata Kuliah dari Modul

2 Dr. Erna Setiany, M.Si.
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
Pengendalian Internal, Manajemen
Risko, Corporate Governance dan Data
Governance
Pengendalian internal merupakan proses yang diterapkan untuk menyediakan
keyakinan yang memadai bahwa tujuan pengendalian dapat dicapai. Adapun tujuan
pengendalian tersebut adalah:

1. Menjaga asset perusahaan: mencegah, dan mendeteksi terjadinya akuisisi tanpa

otorisasi, penggunaan atau penghapusan asset perusahaan

2. Memastikan bahwa laporan -laporan yang ada menctatat dan melaporkan asset
perusahaan secara akurat dan wajar

3. Menyediakan informasi yang akurat dan andal

4. Menyiapkan laporan keuangan berdasarkan kriteria yang ditetapkan

5. Mendorong tercapaianya kepatuhan terhadap kebijakan-kebijakan manajerial

6. Kepatuhan terhadap peraturan dan hukum yang berlaku

Pada dasarnya Pengendalian internal menjalankan tiga fungus dasar yaitu:

1. Pengendalian preventive, yang bertujuan untuk mencegah agar msalah tidak

terjadi

2. Pengendalian deteksi, yang bertujuan untuk menemukan masalah yang timbul

ketikan pencegahan belum atau tidak dpat dilakukan

3. Pengendalian koreksi, yang bertujuan untuk mengidentifikasi dan menyelesaikan

msalah maupun memperbaiki keadaan Ketika masalah sudah terjadi.

Secara umum pengendalian iternal dapat dikelompokan menjadi dua kategori:

1. Pengendalian umum, merupakan pengendalian yang dijalankan untuk memastikan

bahwa lingkungan pengendalianpada level organisasi berada pada kondisi stabil dan
dikelola dengan baik, misalnya keamanan infrastrkutur informasi teknologi perangkat
lunak, serta pengembangan dan perawatannya.

2021 Nama Mata Kuliah dari Modul

3 Dr. Erna Setiany, M.Si.
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 2. Pengendalian aplikasi, merupakan pengendalian riil yang dijalankan untuk
memastikan bahwa transaksi diproses secara benar. Hal yang menjadi focus dalam
pengendalian aplikasi ini meliputi: keakuratan, kelengkapan, validitas, dan otorisasi
dari data yang direkam, dimasukan, direkam dan dikirim ke system yang lain maupun
yang dilaporkan.

Kualitas data sangat penting bagi perusahaan agar dapat memenuhi berbagai
persyaratan bisnis, seperti kepatuhan terhadap ketentuan peraturan dan hukum,
manajemen pelanggan terintegrasi (“Tampilan 360° tentang pelanggan”), pelaporan
yang efektif dan efisien (“satu titik kebenaran"), atau terintegrasi dan otomatis proses
bisnis.

Produsen barang konsumen Nestlé, misalnya, dihadapkan dengan persyaratan dari

industri ritel Prancis untuk memberikan informasi "jejak karbon" pada kemasan setiap
produk yang dikirim ke toko. Jejak karbon seharusnya menginformasikan tentang
karbon dioksida dipancarkan selama produksi dan distribusi produk di sepanjang
rantai pasokan (AFNOR 2009). Informasi ini harus ditentukan sebagai atribut dari
kelas data produk dan harus tersedia untuk produksi dan proses pengemasan dengan
benar, lengkap, dan tepat waktu. Jika tidak, perusahaan berisiko didenda.

Persyaratan seperti itu terutama memperparah pengelolaan data perusahaan (yaitu

data yang digunakan di seluruh perusahaan) di perusahaan besar, yang biasanya
dicirikan oleh kompleks dan sering menyebar secara global organisasi struktur. Data
perusahaan tersebut adalah, untuk misalnya, data master bahan, pemasok, dan
pelanggan (Loshin 2008, hal.5 dst.).

Tata Kelola Data adalah pendekatan yang memungkinkan untuk memenuhi tantangan
ini sebagai itu menentukan siapa yang membuat keputusan berkaitan dengan data
tertentu, dan apa tugas dan kewajiban yang dihasilkan dari keputusan tersebut.
Dalam kasus Nestlé, Tata Kelola Data diterapkan untuk memastikan bahwa hak
sumber data digunakan untuk memberikan informasi yang benar informasi tentang
emisi karbon dioksida dan untuk menentukan waktu, bentuk, dan kualitas data ini
yang seharusnya tersedia untuk informasi yang dicetak pada label produk.

Definisi standar untuk istilah "Data" Tata Kelola” tidak dapat ditemukan di komunitas
riset maupun komunitas praktisi yang berurusan dengan sistem informasi. Namun,
proposal mendefinisikan istilah setuju bahwa Tata Kelola Data mengacu pada alokasi
hak pengambilan keputusan dan tugas terkait di pengelolaan data di perusahaan.
Menurut Weber dkk. (2009), misalnya, Tata Kelola Data (Data governance)
menetapkan kerangka kerja struktural untuk pengambilan keputusan hak dan
kewajiban tentang penggunaan data dalam sebuah perusahaan. Khatri dan Brown

2021 Nama Mata Kuliah dari Modul

4 Dr. Erna Setiany, M.Si.
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 (2010) melihat Tata Kelola Data sebagai mengacu pada penetapan hak pengambilan
keputusan sehubungan dengan "aset data" perusahaan.

Tata Kelola Data bertujuan untuk memaksimalkan nilai aset data di perusahaan.
Melihat data sebagai aset kembali ke 1980-an, ketika metode dan pengetahuan
tentang pengelolaan barang fisik dipindahkan ke lapangan mengelola barang-barang
immaterial, seperti informasi dan data (Horne 1995) untuk pertama kali. Saat ini para
peneliti sedang mendiskusikan apakah nilai data dapat dan harus ditentukan untuk
keuangan tujuan akuntansi (Atkinson dan McGaughey 2006). Umumnya, data hanya
memiliki nilai jika sedang digunakan.

Memaksimalkan kualitas data adalah tujuan dari manajemen kualitas data. DAMA
International (2009, p. 20) mendefinisikan kualitas data manajemen sebagai fungsi
untuk "mengukur, mengevaluasi, meningkatkan, dan memastikan" kesesuaian data
untuk digunakan”. Manajemen kualitas data dengan demikian merupakan sub-fungsi
dari data manajemen yang terdiri dari perencanaan, pengendalian, dan penyediaan
aset data (DAMA 2009, hlm. 4).

Sumber: Otto dan Webber

2021 Nama Mata Kuliah dari Modul

5 Dr. Erna Setiany, M.Si.
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 Hubungan antara pengelolaan data dan Tata Kelola Data didasarkan pada
diferensiasi yang diusulkan oleh Organisasi Internasional untuk Standardisasi (ISO)
tentang Tata Kelola dan Manajemen (ISO/IEC 2008). Mengikuti ini diferensiasi, Tata
Kelola Data mewakili fungsi utama manajemen data karena menentukan keputusan
mana perlu dilakukan dalam pengelolaan data dan yang membuat keputusan ini.
Manajemen data memastikan keputusan ini dibuat dan tindakan yang tepat terjadi.
Gambar 1 merangkum konsep dasar yang terkait dengan Tata Kelola Data.

Pentingnya Kualitas Data

Menurut Bair (2004), kualitas data dapat ditentukan oleh tipe dan domain data,
kebenaran dan kelengkapan, keunikan dan integritas referensial, konsistensi di
semua basis data, kesegaran dan ketepatan waktu, dan bisnis kesesuaian aturan.
Untuk menentukan bahwa data 'cocok untuk tujuan', seperti Bair, Olson (2003)
mendefinisikan 6 kualitas data yatu dimensi: akurasi, ketepatan waktu, relevansi,
kelengkapan, dipahami dan dipercaya.

Kualitas data penting bagi bisnis untuk memanfaatkan inisiatif TI seperti

penambangan data dan pergudangan untuk intelijen bisnis (Freidman, 2006). Olson
(2003) mengaitkan kualitas data yang buruk dengan peningkatan biaya dan
kompleksitas pengembangan manajemen hubungan pelanggan (CRM), manajemen
rantai pasokan (SCM) dan sistem perencanaan sumber daya perusahaan (ERP).
Keberhasilan investasi TI semacam itu sangat bergantung pada kualitas dari sumber
data. Pepatah 'Sampah Masuk, Sampah Keluar' paling berlaku dalam situasi ini.
Wadehra (2006) juga menekankan perlunya menciptakan 'kebenaran tunggal' dari
data dalam kasus-kasus di mana data disimpan di berbagai tempat yang berbeda
database. Jelas bahwa intelijen bisnis yang efektif mengarah pada pengambilan
keputusan yang efektif (Friedman, 2006) dengan lintasan untuk meningkatkan
produktivitas sebagai akibat dari pengerjaan ulang yang lebih sedikit (Olson, 2003).
Ini juga akan memungkinkan untuk kepatuhan terhadap peraturan dengan
menyediakan data yang lengkap, akurat dan tepat waktu.

Efektivitas setiap inisiatif TI tergantung pada kualitas data. Laporan yang dihasilkan
dan keputusan dibuat hanya bisa sebagus kualitas data. Masalah seputar kualitas
data atau kurangnya kualitas adalah

diperparah oleh fakta bahwa (1) data tersebar di sistem yang berbeda dalam suatu
organisasi, (2) data adalah dikumpulkan, dipelihara, dan digunakan oleh berbagai

2021 Nama Mata Kuliah dari Modul

6 Dr. Erna Setiany, M.Si.
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 tingkat organisasi, dan (3) banyak pengembangan system metodologi tidak
memasukkan jaminan kualitas data. Masalah kualitas data tersebut di atas dapat
diatasi dengan memiliki manajemen data master yang efektif. Manajemen data
master yang efektif memastikan kualitas data yang baik melalui penggunaan program
tata kelola data. Program tata kelola data memberikan mandat kepada manajer data
untuk mengelola kualitas data sebagai aset perusahaan (Russom, 2006).

Tata Kelola TI dan Tata Kelola Data

Dalam beberapa tahun terakhir, perusahaan publik Amerika diwajibkan untuk

mematuhi Sarbanes-Oxley (SOX) Act of 2002. Ini diberlakukan setelah runtuhnya
Enron pada tahun 2001. Ini membutuhkan eksekutif perusahaan public untuk
bertanggung jawab secara pribadi atas kredibilitas pelaporan keuangan yang
diberikan kepada pemegang saham. Bagian 302 dari kepatuhan SOX berhubungan
langsung dengan TI (Brown dan Nasuti, 2005) karena sebagian besar bisnis terlibat
dalam bisnis elektronik. Hal ini membutuhkan infrastruktur TI untuk dikelola secara
transparan, akuntabel dan bukti bahwa pengendalian internal dilakukan untuk
mencegah kegiatan penipuan.

Kepatuhan SOX telah menghasilkan pengenalan Tujuan Kontrol untuk Teknologi

Informasi dan Terkait (COBIT) sebagai yang diterima secara umum kerangka kerja
bagi auditor TI untuk menilai kepatuhan SOX. Proses pelaporan keuangan di COBIT
didasarkan pada pengendalian internal kerangka COSO (Hawkins, Alhajjaj & Kelley,
2003). COSO diperkenalkan pada tahun 1992 oleh Komite Organisasi Sponsor
Komisi Treadway, sebuah kerangka kerja manajemen untuk kontrol internal.
Kerangka yang menunjukkan hubungan antara data dan lima komponen
pengendalian internal sebagai ditetapkan oleh kerangka COSO (Marinos, 2004b).
Dapat disimpulkan bahwa keberhasilan kerangka kerja COBIT tergantung pada
kualitas perusahaan yang mendasarinya data. Hal ini didukung oleh Marinos (2004b),
yang menyatakan bahwa “kualitas data adalah asumsi tersembunyi di balik” COSO”.
Hal ini menunjukkan bahwa selain tata kelola TI diperlukan kerangka tata kelola data
untuk manajemen data yang efektif.

Tata Kelola Data

Untuk mengatasi masalah kualitas data, Friedman (2006) merekomendasikan agar

organisasi mengadopsi pendekatan holistic pendekatan, dengan fokus pada "orang,
proses dan teknologi" dan organisasi perlu terus-menerus mengukur dan mengukur

2021 Nama Mata Kuliah dari Modul

7 Dr. Erna Setiany, M.Si.
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 kualitas data mereka. Ini menyiratkan bahwa untuk mengatasi masalah kualitas data,
data perlu diatur. Menurut Thomas (2006), “data perlu diatur karena tidak memiliki
kemauan atau niat sendiri. Alat dan orang membentuk data dan memberi tahu ke
mana harus pergi. Oleh karena itu, tata kelola data adalah tata kelola orang dan
teknologi". Ada berbagai definisi tentang tata kelola data. Cohen (2006)
mendefinisikan tata kelola data sebagai "proses oleh" dimana perusahaan mengelola
kuantitas, konsistensi, kegunaan, keamanan, dan ketersediaan data”. Newman dan
Logan (2006) mendefinisikan tata kelola data sebagai “kumpulan hak keputusan,
proses, standar, kebijakan dan teknologi yang diperlukan untuk mengelola,
memelihara, dan mengeksploitasi informasi sebagai sumber daya perusahaan”.
Thomas (2006) menyatakan bahwa tata kelola data "mengacu pada badan
organisasi, aturan, hak keputusan, dan akuntabilitas" orang dan sistem informasi saat
mereka melakukan proses yang berhubungan dengan informasi”.

Thomas (2006) melanjutkan dengan menyatakan “data tata kelola menetapkan

aturan keterlibatan yang akan diikuti oleh manajemen saat organisasi menggunakan
data”. Mengingat definisi di atas, tata kelola data penting karena mendefinisikan
kebijakan dan prosedur untuk memastikan pengelolaan data yang proaktif dan efektif.
Penerapan kerangka kerja tata kelola data juga memungkinkan kolaborasi dari
berbagai tingkat organisasi untuk mengelola data di seluruh perusahaan dan
memberikan kemampuan menyelaraskan berbagai program terkait data dengan
tujuan perusahaan.

Siapa yang harus mendorong Program Tata Kelola Data?

Haruskah TI atau bisnis mendorong program tata kelola data? Haruskah tata kelola TI
menggabungkan tata Kelola datanya juga? Kerangka kerja COBIT menggabungkan
komponen pelaporan keuangan dari kerangka kerja COSO (Hawkins, Alhajjaj &
Kelley, 2003). Ini menyiratkan bahwa kualitas data penting untuk menyiapkan laporan
keuangan yang akurat pelaporan. Chief Executive Officer dan Chief Financial Officer
bertanggung jawab atas kredibilitas laporan keuangan ini. Oleh karena itu, merupakan
tanggung jawab bisnis untuk memastikan bahwa data tersebut benar, tersedia, dapat
diandalkan, dan sesuai dengan tujuan. TI bertanggung jawab atas infrastruktur yang
menyimpan, memproses, dan melaporkan data. Infrastruktur ini harus dibangun
dengan kemampuan untuk mencegah data digunakan secara curang.

Namun, ini hanya terkait dengan data keuangan. Bagaimana dengan data terkait
bisnis lainnya, seperti, data pelanggan, data pemasok, atau data spasial? Kualitas
data ini juga penting untuk bisnis. Oleh karena itu tampaknya logis bahwa program

2021 Nama Mata Kuliah dari Modul

8 Dr. Erna Setiany, M.Si.
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 tata kelola data harus didorong oleh bisnis karena bisnis menggunakan data untuk
membuat keputusan. Oleh karena itu, bisnis harus mengontrol data, menentukan
siapa yang dapat mengakses data dan konteks yang itu harus digunakan (Thomas,
2005).

Tata kelola TI memastikan bahwa infrastruktur TI selaras dengan tujuan bisnis dan
menggunakan biaya secara efektif (Luftman, 2004). Oleh karena itu, tata kelola
infrastruktur TI (pipa) harus menjadi tanggung jawab TI dan data (informasi yang
mengalir melalui pipa) harus menjadi tanggung jawab bisnis. Ini menunjukkan bahwa
ada kebutuhan TI dan bisnis untuk bekerja sama (kebutuhan untuk membangun pipa
untuk membawa data) untuk menyelaraskan data dan Inisiatif TI (Dember, 2006).
Sangat penting bahwa organisasi menyadari faktor-faktor penentu keberhasilan data
pemerintahan.

Faktor Keberhasilan Kritis Tata Kelola Data

Faktor penentu keberhasilan untuk tata kelola data dapat ditentukan dengan
mengatasi 10 pengawasan perusahaan teratas diidentifikasi oleh Marinos (2004a),
yaitu

1. Akuntabilitas dan akuntabilitas strategis.

Ada kebutuhan bagi kepemimpinan eksekutif untuk mendorong data proses

pemerintahan. Cohen (2006) dan Thomas (2006) menekankan bahwa untuk
mengimplementasikan data tata kelola berhasil, peran dan tanggung jawab untuk
berbagai orang dalam organisasi yang terlibat dalam proses tata kelola data perlu
didefinisikan dengan jelas.

2. Standar.

Definisi standar data penting karena data perusahaan perlu didefinisikan dan
dibuat yakin bahwa itu 'cocok untuk tujuan'.

3. Titik buta manajerial.

Ada kebutuhan untuk penyelarasan teknologi spesifik data, proses dan badan
organisasi dengan tujuan bisnis.

2021 Nama Mata Kuliah dari Modul

9 Dr. Erna Setiany, M.Si.
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 4. Merangkul kompleksitas.

Pemangku kepentingan data adalah produsen dan konsumen data. Data

manajemen pemangku kepentingan adalah kompleks karena data dapat
dikumpulkan, diperkaya, didistribusikan, dikonsumsi, dan dikelola oleh pemangku
kepentingan data yang berbeda.

5. Masalah lintas divisi.

Struktur tata kelola data harus dirancang sedemikian rupa sehingga mencakup:
partisipasi dari semua tingkatan organisasi untuk mendamaikan prioritas,
mempercepat penyelesaian konflik dan mendorong dukungan kualitas data.

6. Metrik.

Definisi metrik kualitas data spesifik hasil penting untuk mengukur data
keberhasilan pemerintahan.

7. Kemitraan.

Ketika sebuah organisasi berbagi data dengan organisasi lain (mitra) ada
persyaratan bagi mitranya untuk bertanggung jawab atas kualitas datanya
sehingga pengelolaan datanya upaya kedua organisasi tidak dirusak.

8. Memilih titik kendali strategis.

Kontrol perlu dilakukan untuk menentukan di mana dan kapan kualitas data harus
dinilai dan ditangani.

9. Pemantauan kepatuhan.

Kebijakan dan prosedur pengelolaan data perlu dinilai secara berkala untuk
memastikan bahwa kebijakan dan prosedur dipatuhi.

10. Pelatihan dan kesadaran.

Pemangku kepentingan data perlu menyadari nilai tata kelola data. NS pentingnya
kualitas data dan manfaat dari kualitas data perlu dikomunikasikan ke semua data
pemangku kepentingan untuk meningkatkan kesadaran mereka.

2021 Nama Mata Kuliah dari Modul

10 Dr. Erna Setiany, M.Si.
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
 11

Daftar Pustaka
Applegate, L. M., Austin, R., & Soule, D. (2009). Corporate Information Strategy and
Management (pp. 106).

Cheong, L. K., & Chang, V. (2007). The need for data governance: a case study.
ACIS 2007 Proceedings, 100.

Ikatan Akuntan Indonesia, (2015) Sistem Informasi dan Pengendalian Internal,

Jakarta. IAI.

Otto, B., & Weber, K. (2011). Data governance. In Daten-und Informationsqualität (pp.
277-295). Vieweg+ Teubner.

Romney, M. B., Steinbart, P. J., & Cushing, B. E. (2015). Accounting information

systems. Boston, MA: P.

Fakultas Program Studi Tatap Muka Disusun Oleh

Dr. Erna Setiany, M.Si.

Fakultas Ekonomi dan Bisnis S2 Magister Akuntansi

02