safeguarding assets

operation objectives
effectiveness
Objectives
efficiency

reliability

reporting objectives transparency

timeliness

with regulatory environtment

compliance objectives

Inherent Risk

. Konsep Control Risk

rencana, metode, Pengertian
prosedur/kebijakan yang dirancang Detection Risk
Risk
untuk mencapai tujuan organisasi

Preventive -> pencegahan masalah (proaktif)

Detective -> mendeteksi masalah (Reaktif)

Pendelegasian Wewenang & Tanggung Jawab
Corrective -> menyelesaikan dan memperbaiki masalah
Komitmen Terhadap Kompetensi Lingkungan Compensating
Pengendalian Control
Penegakan Etika dan Integritas Manual & Automated

Struktur Organisasi Sesuai Kebutuhan

Pengendalian Intern
Peran APIP Efektif Pengendalian Operasional Sistem Aplikasi Pemisahan Fungsi
Pengendalian Umum
Kebijakan dan Prosedur
Komponen Pengendalian organisasi dan manajemen
Mengidentifikasi dan Menganalisis Risiko
Penilaian
Risiko Pengembangan dan pemeliharaan Sistem Aplikasi

Jenis
Pengendalian terhadap entry data dan program

Reviu atas Kinerja

Pengendalian terhadap penjagaan keamanan Sistem Informasi:
Kegiatan
Otorisasi Terhadap Transaksi Penting Pengenda
lian
tujuan
memastikan data akurat, lengkap, valid dan oleh yang
Mensosialisasikan setiap peraturan memiliki kewenangan.

Input Controls
Limit check: tidak bisa input setelah melewati batas input
Dokumentasi Atas SPI Pengendalian Aplikasi Range check: tidak bisa input data diluari range tertentu

. . Completeness test: tidak bisa di input jika tidak lengkap

Pemantauan Berkelanjutan contoh Resonableness test: tidak bisa input jika tidak lolos uji kewajaran

Balance test: tidak bisa diinput jika kredit dan debit beda
Evaluasi Terpisah Pemantauan
Sign check: tidak bisa diinput jika nilainya minus.
Tindak Lanjut
Field test: text tidak dapat direkam sel numerik
Tujuan Validity test: data yang tidak valid tidak dapat terekam
memastikan hasil pemrosesan data lengkap dan hanya data
Manajemen Sistem Informasi yang diotorisasi yang mendapat output Redundancy (duplicate) test: data yang sama tidak dapat
Output Process
direkam
Informasi dan
.
Sarana Komunikasi, Internal dan Eksternal Komunikasi tujuan Check digit: penggunaan kode tertentu untuk uji akurasi
Control total: membandingkan output global dan rincian
Contoh:
Process Control Hash total: penggunaan kode-kode transaksi untuk uji akurasi
Rekonsliasi otomatis laporan yang satu dengan yang lain.
memastikan bahwa data diproses secara Dual read-write: merekam data dua kali oleh petugas yang
akurat, lengkap, valid dan oleh yang berbeda untuk uji akurasi
memiliki kewenangan.
Memastikan output tidak dapat diemail ke selain yang ditetapkan

Memastikan output tidak dapat di-copy ke external media lain

Contoh Record count : uji bahwa data yang diproses lengkap.

Aaudit trail : merekam proses agar dapat ditelusuri

Duplate check : memastikan data tidak double

Echo check: menampilkan seluruh instruksi sebelum eksekusi

Roll back: fasilitas untuk melakukan “undo”