Aktivitas penegndalian (control activities) adalah kebijakan, prosedur, dan aturan yang
memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan respon resiko dilakukan.
Hal tersebut merupakan tanggung jawab manajemen untuk mengembangkan sebuah sistem yang aman
dan dikendalikan dengan tepat. Manajemen harus memastikan bahwa:
1. Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko hingga level
yang dapat diterima
2. Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi
3. Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan dan
prosedur perusahaan yang telah ditentukan.
Aktivitas atau transaksi tertentu bias jadi merupakan konsekuensi bahwa manajemen
memberikan otorisasi khusus (specific authorization) agar aktivitas atau transaksi tersebut terjadi.
Sebaliknya, manajemen mengotorisasi pegawai untuk menangani transaksi rutin tanpa persetujuan
khusus, sebuah prosedur yang dikenal sebagai otorisasi umum (general authorization).
PEMISAHAN TUGAS
Organisasi memodifikasi sistem yang berjalan untuk memfleksikan praktik-praktik bisnis abru
dan untuk memanfaatkan penguasaan TI. Mereka yang bertugas untuk perubahan harus meamstikan
bahwa mereka tidak memperkenalkan kesalahan sehingga memdasilitasi penipuan.
Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat membantu
memastikan pencatatan yang akurat serta lengkap dari seluruh data transaksi yang relevan. Bentuk dan
isinya harus sesederhana mungkin, meminimalkan kesalahan, dan memfasilitasi tinjauan serta verifikasi.
PENGAMANAN ASET, CATATAN DAN DATA
Sebuah perusahaan harus melindungi kas dan asset fisik beserta informasinya. Para pegawai
merupakan risiko keamanan yang lebih besar dibandingkan orang luar. Para pegawi juga dapat
menyebabkan ancaman yang tidak disengaja, seperti menghapus tanpa sengaja data perusahaan,
membuka lampiran e-mail yang sarat dengan virus, atau memcoba memperbaiki perangkat rusak
sehingga tidak berfungsinya perangkat keras dan lunak, serta rusaknya data. Selain itu, penting bagi kita
untuk melakukan hal-hal sebagai berikut:
Pengecekan yang independen dilakukan oleh seseorang, tetapi bukan merupakan orang yang
melakukan operasi aslinya, membantu memastikan bahwa transaksi diproses dengan tepat. Pengecekan
kinerja yang independen meliputi: