INTERN
SISTEM PENGENDALIAN INTERN
ØBoundary control
ØInput Control
ØDatabase Control
ØProcessing Control
ØOutput Control
ØCommunication Control
PENGENDALIAN BERDASARKAN SIFAT
KEHARUSAN
•Mandatory
•Optional
PIHAK YANG BERKEPENTINGAN
ØManajemen Perusahaan
ØDewan Komisaris, auditor intern
ØKaryawan Perusahaan
ØRegulatory Body (Badan
pengatur/pemerintahan atau ikatan
profesi)
ØAuditor Ekstern Independen
PRINSIP DASAR PENGENDALIAN
INTERNAL
ØSPI merupakan management responsibility
ØTop management bertanggung jawab
menyusun SPI (kompetensi anggota)
ØSPI seharusnya bersifat generik, mendasar
dan dapat diterapkan pada tiap
perusahaan pada umumnya
SIFAT SPI
Auditor
User
Manajemen
AUDITOR
IT Users
Memperoleh keyakinan atas kehandalan sistem
aplikasi yang dipergunakan
MANAJER
Effectiveness
Merupakan keefektifan dan bisa dipergunakan
dalam menerapkan kesesuaian TI yang diterapkan
dengan kebutuhan dari proses bisnis.
Efficiency
Merupakan keefisienan dalam mengoptimalkan
penggunaan sumber daya
KRITERIA INFORMASI
Confidentiality
Merupakan kerahasiaaan perusahaan dalam
menjaga keamanan informasi dari ancaman
dan gangguan pihak-pihak yang tidak
bertanggung jawab.
Integrity
Merupakan keterpaduan informasi terhadap
ekspektasi dan nilai bisnis
KRITERIA INFORMASI
Availability
Merupakan ketersediaan yang dibutuhkan
proses bisnis terhadap informasi saat ini
dan yang akan datang.
Compliance
Merupakan kepatuhan hukum, regulasi dan
kesepakatan kontrak.
KRITERIA INFORMASI
Reliability
Merupakan kehandalan informasi
yang diperlukan manajemen dalam
mendukung kinerja.
SUMBER DAYA TI