Informasi tersedia untuk sejumlah pekerja yang tidak pernah ada. Sebagai contoh,
Chevron memiliki 35.000 PC.
Informasi pada jaringan komputer distribusi sulit dikendalikan.
Pelanggan serta pemasok memiliki akses ke sistem dan data satu sama lain.
5. Pengendalian internal sering kali dipisahkan dalam dua kategori sebagai berikut:
KERANGKA PENGENDALIAN
Pada pembahasan ini, ada tiga kerangka yang digunakan untuk mengembangkan sistem
pengendalian internal.
KERANGKA COBIT
12 Control Objective for Information and Related Technology (COBIT): sebuah kerangka
keamanan dan pengendalian yang memungkinkan 1) manajemen untuk membuat tolok ukur
praktik-praktik keamanan dan pengendalian lingkungan TI; 2) para pengguna layanan TI dijamin
dengan adanya keamanan dan pengendalian yang memadai; 3) para auditor memperkuat opini
pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang
dilakukan.
Beberapa prinsip yang memungkinkan dalam membantu organisasi membangun sebuah tata
kelola yang efektif dan kerangka manajemen yang melindungi investasi pemangku kepentingan
dan menghasilkan sistem informasi terbaik:
COBIT 5: sebuah kerangka komprehensif yang membantu perusahaan mencapai tujuan tata
kelola dan manajemen TI.
Model COBIT 5 tentang referensi proses mengidentifikasi lima proses tata kelola (merujuk pada
mengevaluasi, mengarahkan, mengawasi- evaluate, direct, dan monitor atau EDM) dan 32
proses manajemen. Tiga puluh dua proses manajemen dibagi ke dalam empat domain sebagai
berikut:
PEREKRUTAN
Pengecekan latar belakang (background check): sebuah investigasi para pegawai atau calon
pegawai yang memasukkan verifikasi pendidikan dan pengalaman kerja mereka, berbicara
berdasarkan referensi, pengecekan catatan kriminal atau masalah kredit, dan pemeriksaan
informasi lain yang tersedia secara publik.
PELATIHAN
Pelatihan mengajarkan pegawai baru akan tanggung jawab mereka.
PEMBERHENTIAN
Pegawai yang diberhentikan harus segera dipindahkan dari pekerjaan yang sensitif dan ditolak
aksesnya ke sistem informasi.
LIBURAN DAN ROTASI KERJA
Melakukan rotasi tugas pegawai secara periodik dan membuat pegawai mengambil liburan dapat
mencapai hasil yang sama.
1. perusahaan segan untuk melaporkan penipuan karena dapat menjadi sebuah bencana
hubungan publik.
2. penegak hukum dan pengadilan sibuk dengan kriminal kekerasan dibandingkan dengan
penipuan.
3. menyelidiki dan menuntut penipuan itu sulit, membutuhkan biaya, dan memakan waktu.
4. banyak petugas penegak hukum, pengacaram dan hakim kurang memiliki kecapakan
komputer yang diperlukan untuk menyelidiki dan menuntut kejahatan komputer.
5. hukuman untuk penipuan biasanya ringan.
PENGARUH EKSTERNAL
Pengaruh eksternal meliputi persyaratan-persyaratan yang diajukan oleh bursa efek, Financial
Accounting Standars Board (FASB), PCAOB, dan SEC.
1. pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko hingga level
yang dapat diterima,
2. pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi,
3. aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan dan
prosedur perusahaan yang telah ditentukan.
PEMISAHAN TUGAS
Pemisahan tugas terdiri dari beberapa pemisahan yang akan dibahas berikut ini.