Kontrol Internal, Ruang Lingkup Kontrol internal & Sistem Kontrol Internal
·
Pengendalian intern (internal
control) adalah untuk membantu manajemen dengan tujuan tercapainya mekanisme
kerja yang lebih efisien dan efektif. Struktur pengendalian intern sebagai
suatu tipe pengawasan diperlukan karena adanya keharusan untuk mendelegasikan
wewenang dan tanggung jawab dalam suatu organisasi.
·
Ruang lingkup audit sistem informasi
dibatasi pada pengendalian internal, sementara ruang lingkup audit operasional
lebih luas, melintasi seluruh aspek manajemen sistem informasi.
Prosedur pengumpulan buktinya ?
- Mengamati
fungsi – fungsi dan kegiatan operasional.
- Memeriksa
rencana dan laporan keuangan serta operasional
- Menguji
akurasi informasi operasional
- Menguji
pengendalian
·
Control is a system that prevents,
detects, or corects unlawful events
1. A
system : komponen-komponen yang saling berkaitan untuk
mencapai tujuan bersama
Evaluasi terhadap kontrol harus mempertimbangkan
keterkaitannya dari perspektif sistem (= IS / organization
perspective)
2. Focus on unlawful events (=kejadian tdk sah/tdk benar).
Unlawful events : unauthorized, inaccurate, incomplete,
redundant, ineffective, or inefficient input enters the system
3. Controls are used to prevents, detects, or corects unlawful
events.
Untuk mengurangi kerugian yang mungkin terjadi karena
kemunculan unlawful events dalam sistem.
B. Control Objectives, Control Risk
mencapai tujuan bersama
Evaluasi terhadap kontrol harus mempertimbangkan
keterkaitannya dari perspektif sistem (= IS / organization
perspective)
2. Focus on unlawful events (=kejadian tdk sah/tdk benar).
Unlawful events : unauthorized, inaccurate, incomplete,
redundant, ineffective, or inefficient input enters the system
3. Controls are used to prevents, detects, or corects unlawful
events.
Untuk mengurangi kerugian yang mungkin terjadi karena
kemunculan unlawful events dalam sistem.
B. Control Objectives, Control Risk
·
Control objectives ialah sekumpulan
best practices (framework) untukmanajemen IT, berupa sekumpulan ukuran,
indikator, proses dan best practives untuk memaksimalkan manfaat penggunaan IT,
dan melakukan tata kelola serta kontrol IT dalam perusahaan
·
Control Risk audit sistem informasi
tidak dapat mendeteksi kelemahan kendali
C. Management Control Framework
& Application Control Framework
Management control adalah melindungi terhadap akses tidak sah atau kerusakan data & memadai backup data. Adapun control tersebut meliputi kontrol terhadap:
- access
– encryption, user authorization tables, inference controls and biometric
devices are a few examples
- backup
– grandfather-father-son and direct access backup; recovery procedures
Application control adalah sistem
pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan
tertentu yang telah ditentukan.
Tujuan pengendalian aplikasi :
- Input
data akurat, lengkap, terotorisasi dan benar
- Data
diproses sebagaimana mestinya dalam periode waktu yang tepat
- Data
disimpan secara tepat dan lengkap
- Output
yang dihasilkan akurat dan lengkap
- Adanya
catatan mengenai pemrosesan data dari input sampai menjadi output
D. Corporate IT Governance
IT Governance adalah tanggung jawab
dewan direksi dan manajemen eksekutif dan merupakan bagian integral dari tata
kelola perusahaan. IT governance terdiri dari kepemimpinan dan organisasi
struktur dan proses yang memastikan bahwa organisasi IT ini menopang dalam arti
luas strategi dan tujuan organisasi.
Septian Adityo Sukma
16116924
4KA03
Sumber :
0 komentar