NIM : 17/411798/EK/21448
Introduction
Threat/event : Setiap potensi yang dapat menghasilkan kejadian buruk.
Exposure/impact : Potensi kerugian keuangan/dolar dari suatu ancaman (threat).
Risk of the threat : Probabilitas bahwa suatu ancaman (threat) itu akan terjadi.
Control Frameworks
Control Objectives for Information and Related Technology (COBIT) mengkonsolidasikan standar
kontrol dari berbagai sumber ke dalam satu kerangka kerja tunggal yang memungkinkan manajemen
melakukan tolok ukur keamanan dan praktik pengendalian lingkungan IT, meyakinkan pengguna
bahwa ada keamanan dan kontrol IT yang memadai, dan memungkinkan auditor untuk mendukung
pendapat internal control mereka untuk memberi nasihat tentang masalah keamanan dan kontrol
IT.
The Committee of Sponsoring Organizations (COSO) terdiri dari Asosiasi Akuntansi Amerika, AICPA,
Institut Auditor Internal, Institut Akuntan Manajemen, dan Institut Eksekutif Keuangan yang secara
luas diterima sebagai otoritas internal control dan dimasukkan ke dalam kebijakan, peraturan, dan
regulasi yang digunakan untuk mengendalikan aktivitas bisnis.
COSO mengembangkan kerangka kerja kontrol kedua yang disebut Enterprise Risk Management —
Integrated Framework (ERM). ERM adalah proses yang digunakan oleh dewan direksi dan
manajemen untuk menetapkan strategi, mengidentifikasi peristiwa yang dapat memengaruhi
entitas, menilai dan mengelola risiko, dan memberikan jaminan yang wajar bahwa perusahaan
mencapai tujuan dan sasarannya.
Control Activities
Control Activities : Kebijakan, prosedur, dan aturan yang memberikan jaminan yang masuk akal
bahwa tujuan pengendalian terpenuhi dan respon terhadap risiko dilakukan.
Control procedures terbagi dalam beberapa kategori berikut:
1. Otorisasi transaksi dan kegiatan yang benar.
2. Pemisahan tugas.
3. Pengembangan proyek dan kontrol akuisisi.
4. Pengubahan kontrol manajemen.
5. Desain dan penggunaan dokumen serta catatan.
6. Penjagaan aset, catatan, dan data.
7. Pemeriksaan independen atas kinerja perusahaan.