Pemisahan Tugas Sistem

Organisasi menerapkan pemisahan tugas sistem. Wewenang dan tanggung jawab dibagi dengan
jelas menurut fungsi-fungsi sebagai berikut :
1. Administrator sistem, memastikan seluruh komponen sistem informasi berjalan dengan
baik.
2. Manajemen jaringan, memastikan perangkat yang ditautkan dengan jaringan internal
beroprasi dengan baik.
3. Manajemen keamanan, memastikan sistem aman dari ancaman
4. Manajemen perubahan, memastikan perubahan yang yang telah dibuat berjalan dengan
efisien.
5. Pengguna, mencatat data transaksi untuk diproses dan menggunakan out put sistem.
6. Analisis sistem, membantu pengguna dalam menentukan kebutuhan sistem.
7. Pemrograman, mengembangkan desain, pengkodean, dan menguji program komputer.
8. Operasi koputer, menjalankan perangkat lunak komputer.
9. Perpustakaan sistem informasi, menimpan database, file, dan program perusahaan.
10. Pengendalian data, memastikan kebenaran data dan mendistribusikan output sistem.

Pengembangan Proyek Dan Pengendalian Akuissi (Perolehan)

Pengendalian mengembangkan sistem meliputi hal sebagai berikut:
1. Sebuah komite pengarah, mengawasi pengembangan dan akuisisi sistem informasi.
2. Sebuah rencana induk strategis, menyelaraskan sistem informasi organisasi dengan
strategi bisnis.
3. Sebuah rencana pengembangan proyek, menunjukkan tugas dan orang yang
menjalakannya.
4. Sebuah jadwal pengolahan data, menunjukkan waktu penyelesaian tugas.
5. Pengukuran kinerja sistem, mengevalusi sitem dengan cara mengukur output, manfaat,
dan waktu.
6. Sebuah tinjauan pasca, dijalankan setelah pengembangan proyek dilakukan untuk
mengetahui manfaat yang tercapai.

Mengubah Pengendalian Manajemen

Organisasi/ perusahaan memodifikasi sitem untuk merefleksikan praktik bisnis baru dan
memanfaatkan penguasaan TI. Perubahan harus terhindar dari kesalahan dan meminimalisir
terjadinya penipuan.

Mendesain Dan Menggunakan Dokumen Dan Catatan

Desain dan pengguna dokumen memastikan keakuratan dan kelengkapan seluruh data yang
relevan. Brntuknya harus sederhana dan agar mudah dipahami dan meminimalisir kesalahan.

Pengamanan Aset, Catatan, Dan Data

Cara mengamankan aset, catatan, dan data:
1. Menciptakan dan menegakkan kebijakan prosedur yang tepat.
2. Memelihara catatan akurat dari seluruh aset. Mengecek ctatan dan menghitung fisik aset.
3. Membatasi akses terhadap aset. Membatasi akses terhadap tempat penyimpanan aset.
4. Melindungi catatan dan dokumen. Area penyimpanan harus aman, terlindung dari api,
terkunci, file backup.

Pengecekan Kinerja Yang Independen

Pengecekan kinerja independen meliputi:
1. Tinjauan tingkat atas.manajemen mengawasi hasil perusahaan dan membandingkan
kinerja secara periodik.
2. Tinjauan analitis. Pemeriksaan set-set data yang berbeda.
3. Rekonsiliasi catatan-catatan yang dikelola secara independen. Catatan direkonsiliasi dan
saldo harus sama.
4. Perbandingan terhadap kuantitas aktual dengan jumlah yang dicatat. Aset dihitung dan
direkonsiliasikan terhadap catatan perusahaan.
5. Akuntansi double entry.
6. Tinjauan independen. Setelah transaksi diproses, kemudian orang kedua meninjau
pekerjaan orang pertama.

INFORMASI DAN KOMUNIKASI

Kerangka IC yang diperbarui merinci tiga prinsip didalam proses informasi dan komunikasi:
 1. Mendapatkan atau menghasillkan informasi yang relevan dan berkualitas tinggi untuk
mendukung pengendalian internal.
2. Mengomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab yang
diperlukn utuk mendukung komponen lain dari pengendalian lain.
3. Mengomunikasikan hal-hal pengendalian internal yang relevan kepada pihak ekternal.

PENGAWASAN
1. Menjalankan evaluasi pengendalian internal
2. Implementasi pengawasan yang efektif, melatih dan mendampingi pegawai,
mengawasi kinerja mereka.
3. Menggunakan sistem informasi akuntansi pertanggungjawaban. Sistem akuntansi
pertanggungjawaban meliputi anggaran, kuota, jadwal, biaya stndar, dan standar kualitas;
perbandingan laporan kinerja aktual dan yang direncanakan ; dan prosdur untuk
menylidiki serta mengoreksi varians yang signifikan.
4. Mengawasi aktivitas sistem. Menganalisis perangkat lunak dan manajemen risiko
meninjau keamanan komputer dan jaringan, mendeteksi akses ilegal, menguji kelemahan
dan kerentanan, melaporkan kelemahan yang ditemukan dan menyarankan perbaikan.
5. Melacak perangkat lunak dengan dan perangkat bergerak yang dibeli, perusahaan
harus mengaudit perangkat lunak secara periodik, dan terdapat lisendi perangkat lunak.
6. Menjalankan audit berkala. Audit internal, eksternal, dan jaringan dapat menilai dan
mengawasi risiko dan mendeteksi penipuan serta kesalahan.
7. Mempekerjakan petugas keamanan komputer dan chief comlpliance officer.
Seorang CSO bertugas atas keamanan sistem, independen dari fungsi sistem informasi,
dan melapor kepada COO atau CEO.
8. Menyewa spesialis forensik. Menemukan, mengesktraksi, mengamankan, dan
mendokumentasikan bukti komputer seperti keabsahan, akurasi, dan integritas.
9. Memasangg perangkat lunak deteksi penipuan. Jaringan syaraf yaitu program dengan
kemampuan mengidentifikasi penipuan secara akurat.
10. Mengimplementasikan hotline penipuan.