Langsung ke konten utama

PENGERTIAN KENDALI INTERNAL, RUANG LINGKUP KENDALI INTERNAL & SISTEM KENDALI INTERNAL, CONTROL OBJECTIVES, CONTROL RISKS, MANAGEMENT CONTROL FRAMEWORK & APPLICATION CONTROL FRAMEWORK, CORPORATE IT GOVERNANCE


+Kontrol Internal (internal control) adalah untuk membantu manajemen dengan tujuan tercapainya mekanisme kerja yang lebih efisien dan efektif. Struktur pengendalian intern sebagai suatu tipe pengawasan diperlukan karena adanya keharusan untuk mendelegasikan wewenang dan tanggung jawab dalam suatu organisasi.

+Ruang lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara ruang lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.

+Sistem Kendali Internal adalah suatu sistem usaha atau sistem sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan program perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.

+Control objectives ialah sekumpulan best practices (framework) untukmanajemen IT, berupa sekumpulan ukuran, indikator, proses dan best practives untuk memaksimalkan manfaat penggunaan IT, dan melakukan tata kelola serta kontrol IT dalam perusahaan.

+Control Risk audit sistem informasi adalah risiko bahwa suatu salah saji material yang dapat terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian intern entitas. Risiko ini merupakan fungsi efektivitas desain dan operasi pengendalian intern untuk mencapai tujuan entitas yang relevan dengan penyusunan laporan keuangan entitas. Beberapa risiko pengendalian akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian intern.

+Management control adalah melindungi terhadap akses tidak sah atau kerusakan data & memadai backup data. Adapun control tersebut meliputi kontrol terhadap:
-access – encryption, user authorization tables, inference controls and biometric devices are a few examples
-backup – grandfather-father-son and direct access backup; recovery procedures

+Application control adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan.
Tujuan pengendalian aplikasi :
-Input data akurat, lengkap, terotorisasi dan benar
-Data diproses sebagaimana mestinya dalam periode waktu yang tepat
-Data disimpan secara tepat dan lengkap
-Output yang dihasilkan akurat dan lengkap
-Adanya catatan mengenai pemrosesan data dari input sampai menjadi output
+IT Governance adalah tanggung jawab dewan direksi dan manajemen eksekutif dan merupakan bagian integral dari tata kelola perusahaan.  IT governance terdiri dari kepemimpinan dan organisasi struktur dan proses yang memastikan bahwa organisasi IT ini menopang dalam arti luas strategi dan tujuan organisasi.

Komentar

Posting Komentar

Postingan populer dari blog ini

Teknologi Smartwatch

Di zaman modern seperti sekarang ini peran jam tangan ini sedikit meluas dari yang hanya sekadar untuk penunjuk waktu, menjadi alat penyambung komunikasi, serta penunjang gaya hidup yang andal. Selain itu yang membuat makin menarik, desain dari jam tangan pintar ini terkenal sangat high technology dan jug a stylish. Kedua unsur ini belakangan sering disandingkan, sehingga menimbulkan kesan smartwatch dibuat bukan hanya untuk para pecinta teknologi, melainkan juga dirancang agar bisa menjadi bagian dari aksesor i fashio n penggunanya. Apasih smartwatch itu? Smartwatch merupakan produk Wearable device atau perangkat yang bisa dipakai ini memiliki definisi yang berubah-ubah sesuai teknologi yang ada. Saat smartwatch masih berteknologi PDA, maka smartwatch dikatakan mini-PDA yang bisa dikenakan pada pergelangan tangan. Namun saat teknologinya berkembang pada teknologi wireless dengan berbagai fitur aplikasi maka smartwatch dikatakan sebagai mini-tablet. Namun saat sm...
Posting Komentar
Baca selengkapnya

ASPEK PADA MANAGEMENT CONTROL FRAMEWORK DAN CONTOHNYA

Aspek pada Management Control Framework dan Contohnya +Dalam Management Control Framework memiliki beberapa aspek, yaitu: 1. Top management controls 2. System development management controls 3. Programming management controls 4. Data resources management controls 5. Security management controls 6. Operations management controls 7. Quality assurance management controls +Contoh dari Management Control Framework adalah Saat seorang staf diberi kabar pemberhentian, top management dan supervisor harus diberi tahu dan sepakat tentang alasan pemberhentian. Saat pemberhentian, pastikan bahwa: -Kunci dan kartu identitas ditarik -Password staf dibatalkan; Distribution lists diubah -Laporan, buku, dokumentasi, dll diserahkan -Seluruh fasilitas dikembalikan Jika pemberhentian dilakukan dengan baik-baik, staf dapat diminta untuk memberikan pelatihan bagi staf pengganti. Jika perlu, lakukan wawancara kepada staf yang keluar.
Posting Komentar
Baca selengkapnya

Penjelasan Audit IT pada Domain EDM, APO, BAI, DSS, MEA

Penjelasan Audit IT pada Domain EDM, APO, BAI, DSS, MEA 1.      EDM (Evaluate, Direct, and Monitor) Proses tata kelola ini berurusan dengan tujuan tata pemangku kepentingan dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada TI dan pemantauan hasilnya. Berikut domain proses EDM: a)      EDM01 Ensure Governance Framework Setting and Maintenance (Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola) b)      EDM02 Ensure Benefits Delivery (Memastikan Memberi Manfaat) c)      EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko) d)      EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan Sumber Daya) e)      EDM05 Ensure Stakeholder Transparency (Memastikan Transpar...
Posting Komentar
Baca selengkapnya