12 -CR S -0 1 0 6 R E V IS E D 8 FE B 2 0 1 3
Internal Control Concepts
CDG4I3 / Audit Sistem Informasi
Angelina Prima K | Gede Ary W. KK SIDE - 2014 V IS E D 8 FE B 2 0 1 3
Overview
1.
Definition2.
Systems of Internal Control3.
Elements of Internal Control4.
Control Objectives and Risks5.
Management control framework6.
Application control framework12 -CR S -0 1 0 6 R E V IS E D 8 FE B 2 0 1 3
1. Definition
Control
: setiap aksi yang dilakukan oleh
manajemen untuk meningkatkan kemungkinan
tercapainya sasaran dan tujuan.
–
Corporate objectives and goals
: pernyataan tujuan perusahaan (cth: penerimaan pasar meningkat 10% pada tahun mendatang)–
Management objectives
: menjelaskan bagaimana sasaran perusahaan akan dipenuhi (cth: dengan menganalisis keinginan dan kebutuhan pelanggan) –Internal controls
: memastikan bahwa programpencapaian manajemen objectives telah direncanakan dan dieksekusi dengan tepat (cth: pengecekan
periodik terhadap integrasi data dalam basis data)
FE B 2 0 1 3
Control Responsibility
Mencakup pekerjaan manajemen, sehingga meliputi: • Menyusun sasaran dan tujuan serta
memilih metodeyang sesuai untuk mengelola sumber daya
Planning
• Mengumpulkan sumber dayayang dibutuhkan dan mengelolanya untuk mencapai sasaran
Organizing
• Menetapkan otoritas, memberikan instruksi, dan mengawasi performansi aktual terhadap rencana
12 -CR S -0 1 0 6 R E V IS E D 8 FE B 2 0 1 3
Internal Control Objectives
Reliability and integrity of information
Compliance with policies, plans, procedures, laws and
regulations
Safeguarding of assets
Effectiveness and efficiency of operations
V IS E D 8 FE B 2 0 1 3
Types of Internal Controls
Preventive controls
(cth: pembatasan pengguna, penggunaan password, dan pemisahan otorisasi transaksi)Detective controls
(cth: penggunaan audit trails dan exception reports)Corrective controls
(cth: disaster recovery plan)Directive controls
: untuk mencapai hasil yang positif dan mendorong perilaku yang dapat diterimaCompensating controls
: untuk mengatasi kelemahan dari sebuah kontrol lainnya12 -CR S -0 1 0 6 R E V IS E D 8 FE B 2 0 1 3
2. Systems of Internal Control
Terdiri atas:Control environment
: infrastruktur keseluruhan dimana internal control akan diterapkanOrganizational structure
: tanggung jawab, batasan wewenang, dan pembagian tugas manajemenControl framework
: kebijakan dan prosedur yang menjelaskan lingkup fungsi, aktivitas-aktivitasnya,hubungan dengan departemen lain, serta pengaruh hukum dan regulasi eksternal serta lingkungan kompetitifnya
FE B 2 0 1 3
3. Elements of Internal Control
Segregation on duties.Kontrol yang memastikan bahwa pihak yang memegang aset berbeda dengan pihak yang mencatat perpindahan aset.
Competence and integrity of people. Agar efektif, pihak yang menguji kontrol harus kompeten, jujur dan konsisten.
Appropriate levels of authority.Pemberian otoritas harus berdasarkan kebutuhan.
Accountability.Tegas menentukan siapa yang berperan dalam keputusan, transaksi dan aksi yang diambil.
Adequate resources. Meliputi SDM, keuangan, perangkat, bahan, dan metodologi.
12 -CR S -0 1 0 6 R E V IS E D 8 FE B 2 0 1 3
4. Control Objectives and Risks
Jenis-jenis resiko:–Fraud
–Business interuption
–Errors
–Customer dissatisfaction
–Poor public image
–Ineffective and inefficient use of resources
Tiap jenis resiko perlu ditangani dengan
control
objectives
yang sesuaiV IS E D 8 FE B 2 0 1 3
Control Objectives
1.
General control objectives
.Meliputi seluruh aspek integritas informasi, keamanan komputer, dankesesuaiannya dengan kebijakan, rencana, aturan, hukum, dan regulasi.
2.
Data and transactions objectives
.Menangani prosedur input, proses, dan output.3.
Program control objectives
. Untuk memastikanintegritas program dan pemrosesan, mencegah perubahan yang merugikan, memastikan kecukupan pengujian, maintainability dari sistem.
12 -CR S -0 1 0 6 R E V IS E D 8 FE B 2 0 1 3
Data and transactions objectives example
Input
•Penggunaan penomoran dokumen otomatis
•Validasi data dalam form •Pencatatan log aktivitas •Otorisasi akses •Document scanning Proses •Akses terbatas •Pencatatan error log •Pelaporan exceptions •Kontrol perubahan bersamaan •Pembagian peran Output •Penelusuran audit keseluruhan •Mengeluarkan distribution log FE B 2 0 1 3
5. Kerangka Kendali Manajemen
Mengendalikan peran top management dalam perencanaan,
organisasi, kepemimpinan, dan pengendalian fungsi SI Mengendalikan peran top management dalam perencanaan,
organisasi, kepemimpinan, dan pengendalian fungsi SI Menyediakan perspektif dari berbagai model proses pengembangan SI yang dapat digunakan sebagai dasar pengumpulan dan evaluasi bukti Menyediakan perspektif dari berbagai model proses pengembangan SI yang dapat digunakan sebagai dasar pengumpulan dan evaluasi bukti Tentang fase-fase utama dalam siklus hidup program dan kontrol-kontrol penting yang harus diuji dalam setiap fase
Tentang fase-fase utama dalam siklus hidup program dan kontrol-kontrol penting yang harus diuji dalam setiap fase
Tentang peran administrator data dan basis data serta kontrol yang harus diuji dalam fungsi-fungsi yang dilakukannya
Tentang peran administrator data dan basis data serta kontrol yang harus diuji dalam fungsi-fungsi yang dilakukannya
Tentang fungsi-fungsi utama yang dilakukan oleh administrator keamanan untuk mengidentifikasi ancaman terhadap fungsi SI serta untuk merancang, implementasi, operasi dan merawat kontrol yang mengurangi kerugian yang mungkin Tentang fungsi-fungsi utama yang dilakukan oleh administrator keamanan untuk mengidentifikasi ancaman terhadap fungsi SI serta untuk merancang, implementasi, operasi dan merawat kontrol yang mengurangi kerugian yang mungkin Tentang fungsi utama yang
dilakukan oleh manajemen operasi untuk memastikan operasi harian Tentang fungsi utama yang dilakukan oleh manajemen operasi untuk memastikan operasi harian
Tentang fungsi-fungsi utama yang harus dilakukan oleh manajemen penjaminan kualitas untuk memastikan bahwa pengembangan, implementasi, operasi dan pemeliharaan SI sesuai dengan standar kualitas
Tentang fungsi-fungsi utama yang harus dilakukan oleh manajemen penjaminan kualitas untuk memastikan bahwa pengembangan, implementasi, operasi dan pemeliharaan SI sesuai dengan standar kualitas
12 -CR S -0 1 0 6 R E V IS E D 8 FE B 2 0 1 3
6. Kerangka Kendali Aplikasi
Sub-sistem Aplikasi Penjelasan
Batasan (Boundary) Berupa komponen yang menetapkan hubungan (batasan) antara user dan sistem.
Input Berupa komponen yang menangkap (capture), menyiapkan, dan memasukan perintah dan data kedalam sistem.
Communication Berupa komponen yang mengirimkan data antar sub-sistem dan sistem.
Processing Berupa komponen yang melaksanakan (memproses) pengambilan keputusan, perhitungan, klasifikasi, pemesanan, peringkasan data dalam sistem.
Database Berupa komponen yang mendefinisikan, menambah, mengakses,memodifikasi, dan menghapus data dalam sistem.
Output Berupa komponen yang mengambil dan mempresentasikan data untuk user dari sistem.
13 V IS E D 8 FE B 2 0 1 3
7. Corporate IT Governance
IT Governance
: tanggung jawab eksekutif dan dewan direksi, berupa gabungan dari kepemimpinan,struktur organisasi, dan proses-proses yang memastikan bahwa implementasi IT dalam perusahaan dapat menjadi pendukung dalam mencapai dan melampaui strategi dan sasaran organisasi.
–Memungkinkan perusahaan memanfaatkan informasi untuk meningkatkan manfaat, membuka peluang dan meraih keunggulan kompetitif.
–Perusahaan harus mengoptimalkan penggunaan sumber daya IT, meliputi aplikasi, informasi, infrastruktur dan SDM.
12 -CR S -0 1 0 6 R E V IS E D 8 FE B 2 0 1 3
Next: Management Control Framework
M1. Top management ctrl
serigala
M2. System development mgmt. ctrl singa
M3. Programming mgmt. ctrl
APK
M4. Data resources mgmt. ctrl
cochobi
M5. Security mgmt. ctrl
matahari
M6. Operations mgmt. ctrl
terakhir
M7. Quality assurance mgmt. ctrl
kupu2
FE B 2 0 1 3
Next: Application Control Framework
A1. Boundary ctrl singa A2. Input ctrl kupu2 A3. Communication ctrl cochobi A4. Processing ctrl serigala A5. Database ctrl matahari A6. Output ctrl terakhir
12 -CR S -0 1 0 6 R E V IS E D 8 FE B 2 0 1 3