# Kontrol Internal
merupakan bentuk pengendalian berupa transaksi , output berjalan dengan semestinya seperti informasi keuangan yang akurat agar dapat dipercaya individu dalam organisasi . pengendalian nya bisa berupa aset yang dikelola menjadi lebih baik . kontrol internal berfungsi mengatur sistem yang sudah dijalankan berjalan dengan semestinya dan mengidentifikasi permasalahan yang ada . tujuan dilakukannya kontrol internal yaitu :
1. menjaga aset organisasi
2. memeriksa dan identifikasi pengeluaran organisasi .
3. menjaga pengeluaran perusahaan lebih efisien .
4. menjaga standarisasi SDM di perusahaan .
# Ruang Lingkup Kontrol Lingkungan
- Menelusuri reliabilitas dan integritas informasi keuangan dan operasi serta teknologi yang digunakan untuk mengidentifikasi , mengukur dan mengkurasi laporan yang ada .
- Menelusuri sistem untuk melihat standarisasi dilakukan dengan tepat .
- Melindungi teknologi yang digunakan organisasi .
- menilai efisiensi sumbar daya yang digunakan .
- melihat keaslian informasi apakah hasilnya tepat sasaran .
# Sistem Kontrol Internal
manajemen perusahaan harus memperhatikan bahwa sistem kendali internal pada perusahaan bekerja dengan baik dalam arti membantu perusahaan dalam berkembang serta memenuhi kebutuhan sumber informasi di perusahaan . hal ini nantinya sebagai kebutuhan bisnis yang efektif pada pemilihan informasi .
# Kontrol Objectives (COBIT)
merupakan tools dalam melakukan audit guna mendukung kebuuhan manajemen dalam menentukan kegiatan serta keamanan dan kendali dalam organisasi . COBIT dikembangkan oleh IT Governance institute yang merupakan bagian dari Information Sysyem Audit and Control Associaion (ISACA) . COBIT berfokus pada orientasi bisnis dimana setiap individu dapat menjaga hal tersebut . diluncurkan tahun 1992 dan dipublikasikan pada 1996 oleh ISACF , ISACA , dan ITGI . kemudian di 1998 - 200 merupakan versi ke-3 serta di tahun 2000-2005 merupakan versi 4 . Cobit bermanfaat bagi auditor dalam mengidentifikasi IT controls issues dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang digunakan .
# Kontrol Risk
merupakan risiko dimana hasil pemeriksaan auditor belum menemui titik temu yang memungkinkan audior eksternal memberikan opini yang tidak benar terhadap laporan audit . jones dan rama berpendapan bahwa ada 4 resiko , yaitu :
1. execuion risks.
2. information risks.
3. asset protection risks.
4. performance risks.
# Manajemen Control
terdapat top management control yaitu :
1. planning : meliputi penilaian aset , arahan strategis serta pengembangan .
2. operasional plan : meliputi progress report , initiative tobe undertaken , rencana implementasi.
3. organisasi : meliputi mengumpulkan dan mengelola sda , managemen staff , performance management , dan pemberhentian staff hormat / tidak hormat .
4. leading : mengarahkan staff agar tujuan yang dicapai terlaksana , melihat kualitas leader , berkomunikasi .
# Application Conrol
merupakan sistem pengendalian internal yang berkaitan dengan pekerjaan yang dilakukan dalam suatu proses pengelolaan data sehingga berhubungan dengan keakuratan dan kelengkapan data yang diproses melalui aplikasi . pengendalian aplikasi terdiri dari :
1. pengendalian atas masukan (input)
merupakan tahap komputerasi sistem yang krusial dimana terdapat resiko seperti kesalahan data yang disengaja dan penulisan yang tidak jelas sehingga kesulitan dalam measukkan data . didalam input terdapat 5 tipe pengendalian masukan yaitu :
a. batch system : data diolah dalam satu kelompok dokumen .
b. on-line real time entry : data dimasukkan langsung oleh tiap individu .
c . prevention : menyiapkan buku manual cara memasukkan sebuah data ke komputer .
d. detection : memvalidasi kesesuaian kode / identias / pin / akun id yang di entry didalam file komputer .
e. correction : disusun prosedur pembetulan data apabila ada yang salah di sistem ( jika salah di lakukan pengimputan kembali)
2. pengendalian atas pengolahan (processing)
merupakan pengendalian agar data jangan sampai error karena kesalahan proses yang terjadi karena kesalahan logika program , rumus , uruta, dll ) .
3. pengendalian atas keluaran ( output)
merupakan pengendalian agar mendeteksi data yang diberikan tidak akurat , tidak lengkap , tidak mutakhir dan tepat sasaran .
#Corporate IT Governance
Good corporate governance merupakan suatu struktur tata kelola perusahaan yang mengatur hubungan dewan komisaris , direksi , pemegang saham dan stakeholder yang membatasi kewenangan guna mencegah penyalahgunaan aset , transparansi guna mendukung kepentingan perusahaan . lalu IT governance merupakan pilar utama dari GCG untuk memberikan standarisasi , tata kelola yang berstandar internasional sehingga diterima dan teruji . IT governance membuat teknologi di perusahaan lebih terkontrol , efisien dan efektif . framework pada IT governance meliputi COBIT , ITIL , ISO 27001, ISO 38500 , TOGAF dan PMBOK dimana pengaplikasiannya sesuai dengan keperluan .
daftar pustaka
http://ditafalah.blogspot.com/
http://adityanugroho730.blogspot.com/
Tidak ada komentar:
Posting Komentar