ITGC merupakan sebuah prosedur, kebijakan, dan praktik yang diterapkan oleh organisasi memastikan bahwa sistem informasi perusahaan berjalan andal, aman, dan mendukung integritas data keuangan.

Kategori ITGC meliputi:

– Access Control: Melindungi data dan sistem dari akses tidak sah.

– Change Management Control: Memastikan perubahan pada sistem dan aplikasi diotorisasi dan diuji.

– System Development Life Cycle Controls: Mengawasi proses pengembangan sistem agar berjalan sesuai prosedur dan kebutuhan.

– Physical Control: Melindungi perangkat dan server secara fisik dari akses atau kerusakan yang tidak sah.

Audit Internal memiliki tanggung jawab untuk memberikan keyakinan (assurance) bahwa risiko organisasi telah dikelola dengan baik. Dalam dunia yang serba digital, Audit Internal tidak mungkin bisa mempercayai laporan keuangan atau data operasional dengan kontrol IT yang lemah.

ITGC menjadi fondasi penting dalam memastikan keamanan akses, keandalan perubahan sistem, kestabilan operasional IT, serta perlindungan fisik atas infrastruktur teknologi. Jika pengendalian ini lemah, maka risiko kesalahan atau manipulasi data keuangan akan meningkat, yang pada akhirnya dapat memengaruhi kualitas laporan keuangan. Oleh karena itu, audit internal biasanya melakukan evaluasi terhadap area seperti pengendalian akses pengguna, manajemen perubahan sistem, proses backup data, hingga pemantauan aktivitas sistem. Hasil evaluasi tersebut digunakan untuk menilai apakah risiko teknologi sudah dikelola dengan baik atau masih memerlukan perbaikan.

Dapat dikatakan juga bahwa ITGC bukan hanya sekedar aspek teknis yang menjadi tanggung jawab divisi IT, tetapi juga merupakan bagian strategis dari ruang lingkup audit internal. Kekuatan atau kelemahan ITGC bahkan dapat memengaruhi pendekatan audit berbasis risiko yang digunakan auditor. Jika ITGC dinilai efektif, tingkat pengujian lanjutan dapat lebih efisien. Sebaliknya, apabila ditemukan kelemahan signifikan, audit internal perlu memperluas prosedur pemeriksaan guna memastikan integritas data dan keandalan sistem tetap terjaga.

Referensi:

  • Indonesia, S. (2025, July 25). SISTEM PELAPORAN KEUANGAN: ITGC DAN AUDITOR EKSTERNAL | SW INDONESIA. SW Indonesia. https://sw-indonesia.com/insights/sistem-pelaporan-keuangan-itgc-dan-auditor-eksternal/
  • IT General Controls explained: importance, components, and steps to implementation. (n.d.). Metricstream. https://www.metricstream.com/learn/it-general-controls-importance-components-implementation.html