Kendali Internal,Ruang lingkup Internal,dan Sistem Kendali Internal


A. Kontrol Internal, Ruang Lingkup Kontrol internal & Sistem Kontrol Internal
Pengendalian intern (internal control) adalah untuk membantu manajemen dengan tujuan tercapainya mekanisme kerja yang lebih efisien dan efektif. Struktur pengendalian intern sebagai suatu tipe pengawasan diperlukan karena adanya keharusan untuk mendelegasikan wewenang dan tanggung jawab dalam suatu organisasi.
Ruang lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara ruang lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.
Prosedur pengumpulan buktinya ?
Mengamati fungsi – fungsi dan kegiatan operasional.
Memeriksa rencana dan laporan keuangan serta operasional
Menguji akurasi informasi operasional
Menguji pengendalian
Control is a system that prevents, detects, or corects unlawful events
1. A system : komponen-komponen yang saling berkaitan untuk
mencapai tujuan bersama
Evaluasi terhadap kontrol harus mempertimbangkan
keterkaitannya dari perspektif sistem (= IS / organization
perspective)
2. Focus on unlawful events (=kejadian tdk sah/tdk benar).
Unlawful events : unauthorized, inaccurate, incomplete,
redundant, ineffective, or inefficient input enters the system
3. Controls are used to prevents, detects, or corects unlawful
events.
Untuk mengurangi kerugian yang mungkin terjadi karena
kemunculan unlawful events dalam sistem.

B. Control Objectives, Control Risk
Control objectives ialah sekumpulan best practices (framework) untukmanajemen IT, berupa sekumpulan ukuran, indikator, proses dan best practives untuk memaksimalkan manfaat penggunaan IT, dan melakukan tata kelola serta kontrol IT dalam perusahaan
Control Risk audit sistem informasi tidak dapat mendeteksi kelemahan kendali
C. Management Control Framework & Application Control Framework

Management control adalah melindungi terhadap akses tidak sah atau kerusakan data & memadai backup data. Adapun control tersebut meliputi kontrol terhadap:
access – encryption, user authorization tables, inference controls and biometric devices are a few examples
backup – grandfather-father-son and direct access backup; recovery procedures
Application control adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan.
Tujuan pengendalian aplikasi :
Input data akurat, lengkap, terotorisasi dan benar
Data diproses sebagaimana mestinya dalam periode waktu yang tepat
Data disimpan secara tepat dan lengkap
Output yang dihasilkan akurat dan lengkap
Adanya catatan mengenai pemrosesan data dari input sampai menjadi output

D. Corporate IT Governance

IT Governance adalah tanggung jawab dewan direksi dan manajemen eksekutif dan merupakan bagian integral dari tata kelola perusahaan.  IT governance terdiri dari kepemimpinan dan organisasi struktur dan proses yang memastikan bahwa organisasi IT ini menopang dalam arti luas strategi dan tujuan organisasi.

Komentar

Posting Komentar

Postingan populer dari blog ini

PENJELASAN TENTANG AUDIT IT PADA DOMAIN EDM, APO, BAI, DSS, DAN MEA

Audit IT pada domain EDM (Evaluate, Direct, and Monitor) Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya. Audit IT pada domain APO (Align, Plan, and Organise) Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Audit IT pada domain BAI (Build, Acquire, and Implement) Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, un...
Baca selengkapnya

15 area pengendalian

1. Integritas Sistem a. Ketersediaan dan kesinambungan sistem komputer untuk user b. Kelengkapan, Keakuratan, Otorisasi, serta proses yg auditable c. Persetujuan dari user atas kinerja sistem yang di inginkan d. Preventive maintenance agreements untuk seluruh perlengkapan e. Kesesuaian kinerja antara S/W dan jaringan dengan yang diharapkan f. Serta adanya program yang disusun untuk operasi secara menyeluruh 2. Manajemen Sumber Daya a. Faktor-faktor yang melengkapi integritas sistem b. Yaitu meyakini kelangsungan (ongoing) H/W, S/W, SO, S/W aplikasi, dan komunikasi jaringan komputer, telah di pantau dan dikelola pada kinerja yang maksimal namun tetap dengan biaya yang wajar. c. Hal-hal tersebut di dokumentasikan secara formal, demi proses yang berkesinambungan 3. Pengendalian Perubahan S/W Aplikasi dan S/W sistem a. Menentukan adanya keterlibatan dan persetujuan user dalam hal adanya perubahan terhadap s/w aplikasi dan s/w sistem b. Setiap pengembangan dan perbaikan aplikasi harus m...
Baca selengkapnya

MANAGEMENT CONTROL FRAMEWORK

Top management control Planning ü   Strategic plan (planning jangka panjang) Penilaian aset Arahan strategis Strategis pengembangan ü   Operational plan (planning jangka pendek) Progress report Initiative tobe undertaken Rencana implentasi Organization ü   Mengumpulkan, Mengalokasikan dan mengelola SDA ü   Ketepatan manager dalam memilih dan mengelola staf ü   Preformansi staf ditinjau secara rutin ü   Penghentian staf secara hormat maupun tidak hormat Leading Menjaga agar individu atau kelompok tidak keluar dari sasaran organisasi ü   Mengecek kualitas pemimpin dari akibatnya, spt : staf turnover, kegagalan project ü   Melihat efektifitas komunikasi antara manager dengan staf dapat digunakan bukti : Formal : rencana SI, dokumentasi standar dan kebijakan, minutes of meeting,   memo yang disebarkan ke staf Informal : wawancara dengan staf, observasi langsung Controlling Tujuan untuk melihat apakah ...
Baca selengkapnya