Kontrol Internal, Ruang Lingkup
Kontrol internal & Sistem Kontrol Internal
Pengendalian intern (internal control) adalah untuk membantu
manajemen dengan tujuan tercapainya mekanisme kerja yang lebih efisien dan
efektif. Struktur pengendalian intern sebagai suatu tipe pengawasan diperlukan
karena adanya keharusan untuk mendelegasikan wewenang dan tanggung jawab dalam
suatu organisasi.
Ruang lingkup audit sistem informasi dibatasi pada
pengendalian internal, sementara ruang lingkup audit operasional lebih luas,
melintasi seluruh aspek manajemen sistem informasi.
Prosedur pengumpulan buktinya ?
Mengamati fungsi – fungsi dan kegiatan operasional.
Memeriksa rencana dan laporan keuangan serta operasional
Menguji akurasi informasi operasional
Menguji pengendalian
Control is a system that prevents, detects, or corects
unlawful events
1. A system : komponen-komponen yang saling berkaitan untuk
mencapai tujuan bersama
Evaluasi terhadap kontrol harus mempertimbangkan
keterkaitannya dari perspektif sistem (= IS / organization
perspective)
2. Focus on unlawful events (=kejadian tdk sah/tdk benar).
Unlawful events : unauthorized, inaccurate, incomplete,
redundant, ineffective, or inefficient input enters the system
3. Controls are used to prevents, detects, or corects unlawful
events.
Untuk mengurangi kerugian yang mungkin terjadi karena
kemunculan unlawful events dalam sistem.
B. Control Objectives, Control Risk
mencapai tujuan bersama
Evaluasi terhadap kontrol harus mempertimbangkan
keterkaitannya dari perspektif sistem (= IS / organization
perspective)
2. Focus on unlawful events (=kejadian tdk sah/tdk benar).
Unlawful events : unauthorized, inaccurate, incomplete,
redundant, ineffective, or inefficient input enters the system
3. Controls are used to prevents, detects, or corects unlawful
events.
Untuk mengurangi kerugian yang mungkin terjadi karena
kemunculan unlawful events dalam sistem.
B. Control Objectives, Control Risk
Control objectives ialah sekumpulan best practices
(framework) untukmanajemen IT, berupa sekumpulan ukuran, indikator, proses dan
best practives untuk memaksimalkan manfaat penggunaan IT, dan melakukan tata
kelola serta kontrol IT dalam perusahaan
Control Risk audit sistem informasi tidak dapat mendeteksi
kelemahan kendali
C. Management Control Framework & Application
Control Framework
Management control adalah melindungi terhadap akses tidak sah atau kerusakan data & memadai backup data. Adapun control tersebut meliputi kontrol terhadap:
access – encryption, user authorization tables, inference
controls and biometric devices are a few examples
backup – grandfather-father-son and direct access backup;
recovery procedures
Application control adalah sistem pengendalian intern
komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah
ditentukan.
Tujuan pengendalian aplikasi :
Input data akurat, lengkap, terotorisasi dan benar
Data diproses sebagaimana mestinya dalam periode waktu yang
tepat
Data disimpan secara tepat dan lengkap
Output yang dihasilkan akurat dan lengkap
Adanya catatan mengenai pemrosesan data dari input sampai
menjadi output
D. Corporate IT Governance
IT Governance adalah tanggung jawab dewan direksi dan
manajemen eksekutif dan merupakan bagian integral dari tata kelola
perusahaan. IT governance terdiri dari kepemimpinan dan organisasi
struktur dan proses yang memastikan bahwa organisasi IT ini menopang dalam arti
luas strategi dan tujuan organisasi.
Sumber :
Tidak ada komentar:
Posting Komentar