Internal Control Concepts Overview 1 2 3 4

  • Slides: 16
Download presentation
Internal Control Concepts

Internal Control Concepts

Overview 1. 2. 3. 4. 5. 6. 7. Definition Systems of Internal Control Elements

Overview 1. 2. 3. 4. 5. 6. 7. Definition Systems of Internal Control Elements of Internal Control Objectives and Risks Management control framework Application control framework Corporate IT Governance

1. Definition • Control : setiap aksi yang dilakukan oleh manajemen untuk meningkatkan kemungkinan

1. Definition • Control : setiap aksi yang dilakukan oleh manajemen untuk meningkatkan kemungkinan tercapainya sasaran dan tujuan. • Corporate objectives and goals : pernyataan tujuan perusahaan (cth: penerimaan pasar meningkat 10% pada tahun mendatang) • Management objectives : menjelaskan bagaimana sasaran perusahaan akan dipenuhi (cth: dengan menganalisis keinginan dan kebutuhan pelanggan) • Internal controls : memastikan bahwa program pencapaian manajemen objectives telah direncanakan dieksekusi dengan tepat (cth: pengecekan periodik terhadap integrasi data dalam basis data)

Control Responsibility • Mencakup pekerjaan manajemen, sehingga meliputi: Planning • Menyusun sasaran dan tujuan

Control Responsibility • Mencakup pekerjaan manajemen, sehingga meliputi: Planning • Menyusun sasaran dan tujuan serta memilih metode yang sesuai untuk mengelola sumber daya Organizing • Mengumpulkan sumber daya yang dibutuhkan dan mengelolanya untuk mencapai sasaran Directing • Menetapkan otoritas , memberikan instruksi, dan mengawasi performansi aktual terhadap rencana

Internal Control Objectives • Reliability and integrity of information • Compliance with policies, plans,

Internal Control Objectives • Reliability and integrity of information • Compliance with policies, plans, procedures, laws and regulations • Safeguarding of assets • Effectiveness and efficiency of operations

Types of Internal Controls • Preventive controls (cth: pembatasan pengguna, penggunaan password, dan pemisahan

Types of Internal Controls • Preventive controls (cth: pembatasan pengguna, penggunaan password, dan pemisahan otorisasi transaksi) • Detective controls (cth: penggunaan audit trails dan exception reports) • Corrective controls (cth: disaster recovery plan) • Directive controls : untuk mencapai hasil yang positif dan mendorong perilaku yang dapat diterima • Compensating controls lainnya : untuk mengatasi kelemahan dari sebuah kontrol

2. Systems of Internal Control Terdiri atas: • Control environment : infrastruktur keseluruhan dimana

2. Systems of Internal Control Terdiri atas: • Control environment : infrastruktur keseluruhan dimana internal control akan diterapkan • Organizational structure : tanggung jawab, batasan wewenang, dan pembagian tugas manajemen • Control framework : kebijakan dan prosedur yang menjelaskan lingkup fungsi, aktivitas-aktivitasnya, hubungan departemen lain, serta pengaruh hukum dan regulasi eksternal serta lingkungan kompetitifnya

3. Elements of Internal Control • Segregation on duties . Kontrol yang memastikan bahwa

3. Elements of Internal Control • Segregation on duties . Kontrol yang memastikan bahwa pihak yang memegang aset berbeda dengan pihak yang mencatat perpindahan aset. • Competence and integrity of people kompeten, jujur dan konsisten. . Agar efektif, pihak yang menguji kontrol harus • Appropriate levels of authority. Pemberian otoritas harus berdasarkan kebutuhan. • Accountability. Tegas menentukan siapa yang berperan dalam keputusan, transaksi dan aksi yang diambil. • Adequate resources. Meliputi SDM, keuangan, perangkat, bahan, dan metodologi. • Supervision and review. Perlu pengawasan dan penilaian kontrol.

4. Control Objectives and Risks • Jenis-jenis resiko : • • • Fraud Business

4. Control Objectives and Risks • Jenis-jenis resiko : • • • Fraud Business interuption Errors Customer dissatisfaction Poor public image Ineffective and inefficient use of resources • Tiap jenis resiko perlu ditangani dengan control objectives yang sesuai

Control Objectives. Meliputi seluruh aspek integritas informasi, 1. General control objectives 2. Data and

Control Objectives. Meliputi seluruh aspek integritas informasi, 1. General control objectives 2. Data and transactions objectives 3. Program control objectives keamanan komputer, dan kesesuaiannya dengan kebijakan, rencana, aturan, hukum, dan regulasi. dan output. . Menangani prosedur input, proses, . Untuk memastikan integritas program dan pemrosesan, mencegah perubahan yang merugikan, memastikan kecukupan pengujian, maintainability dari sistem.

Data and transactions objectives example Input Proses Output • Penggunaan penomoran dokumen otomatis •

Data and transactions objectives example Input Proses Output • Penggunaan penomoran dokumen otomatis • Validasi data dalam form • Pencatatan log aktivitas • Otorisasi akses • Document scanning • Akses terbatas • Pencatatan error log • Pelaporan exceptions • Kontrol perubahan bersamaan • Pembagian peran • Penelusuran audit keseluruhan • Mengeluarkan distribution log

5. Kerangka Kendali Manajemen Mengendalikan peran top management dalam perencanaan, organisasi, kepemimpinan, dan pengendalian

5. Kerangka Kendali Manajemen Mengendalikan peran top management dalam perencanaan, organisasi, kepemimpinan, dan pengendalian fungsi Menyediakan perspektif dari. SIberbagai model proses pengembangan SI yang dapat digunakan sebagai dasar Tentang fase-fase utama dalam siklus pengumpulan dan evaluasi bukti hidup program dan kontrol-kontrol penting yang harus diuji dalam setiap fase Tentang peran administrator data dan basis data serta kontrol yang harus diuji dalam fungsi-fungsi yang dilakukannya Tentang fungsi-fungsi utama yang harus dilakukan oleh manajemen penjaminan Tentang fungsi-fungsi utama yang dilakukan kualitas untuk memastikan oleh administrator keamanan untuk bahwa pengembangan, implementasi, dan mengidentifikasi ancaman terhadap fungsioperasi SI pemeliharaan SI sesuai dengan standar serta untuk merancang, implementasi, kualitas operasi dan merawat kontrol yang Tentang fungsi utama yang dilakukan oleh manajemen operasi untuk memastikan mengurangi kerugian yang mungkin operasi harian dari fungsi SI terkendali dengan ditimbulkannya baik 12

6. Kerangka Kendali Aplikasi Sub-sistem Aplikasi Batasan (Boundary) Input Communication Processing Database Output Penjelasan

6. Kerangka Kendali Aplikasi Sub-sistem Aplikasi Batasan (Boundary) Input Communication Processing Database Output Penjelasan Berupa komponen yang menetapkan hubungan (batasan) antara user dan sistem. Berupa komponen yang menangkap (capture), menyiapkan, dan memasukan perintah dan data kedalam sistem. Berupa komponen yang mengirimkan data antar sub-sistem dan sistem. Berupa komponen yang melaksanakan (memproses) pengambilan keputusan, perhitungan, klasifikasi, pemesanan, peringkasan data dalam sistem. Berupa komponen yang mendefinisikan, menambah, mengakses, memodifikasi, dan menghapus data dalam sistem. Berupa komponen yang mengambil dan mempresentasikan data untuk user dari sistem. 13

7. Corporate IT Governance • IT Governance : tanggung jawab eksekutif dan dewan direksi,

7. Corporate IT Governance • IT Governance : tanggung jawab eksekutif dan dewan direksi, berupa gabungan dari kepemimpinan, struktur organisasi, dan proses-proses yang memastikan bahwa implementasi IT dalam perusahaan dapat menjadi pendukung dalam mencapai dan melampaui strategi dan sasaran organisasi. • Memungkinkan perusahaan memanfaatkan informasi untuk meningkatkan manfaat, membuka peluang dan meraih keunggulan kompetitif. • Perusahaan harus mengoptimalkan penggunaan sumber daya IT, meliputi aplikasi, informasi, infrastruktur dan SDM.

Next: Management Control Framework M 1. Top management ctrl M 2. System development mgmt.

Next: Management Control Framework M 1. Top management ctrl M 2. System development mgmt. ctrl M 3. Programming mgmt. ctrl M 4. Data resources mgmt. ctrl M 5. Security mgmt. ctrl M 6. Operations mgmt. ctrl M 7. Quality assurance mgmt. ctrl

Next: Application Control Framework A 1. Boundary ctrl A 2. Input ctrl A 3.

Next: Application Control Framework A 1. Boundary ctrl A 2. Input ctrl A 3. Communication ctrl A 4. Processing ctrl A 5. Database ctrl A 6. Output ctrl