Scribd Logo
Unggah

Selamat datang di Scribd!

  • Control Objectives and Control Techniques

    Diunggah oleh

    Aurelia Titania
    12 tayangan15 halaman

    Judul Asli

    PPT

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    12 tayangan15 halaman

    Control Objectives and Control Techniques

    Diunggah oleh

    Aurelia Titania

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 15

    Control Objectives and

    Control Techniques
    Kelompok 4:
    Aurelia Titania Sun (2018-0152-0053 / 12018002394)
    Caren Cherry (2018-0152-0030 / 12018001114)
    Sherin Aurelia (2018-0152-0024 / 12018000561)
    Control Objectives
    Control Objectives merupakan tujuan dari satu/lebih operasional bidang atau
    peran yang ingin dicapai untuk berkontribusi pada pemenuhan tujuan strategi
    perusahaan.

    Four Board Objectives :

    1 Menjaga aset-aset perusahaan

    2 Memastikan asuransi dan keandalan dari laporan akuntansi dan informasi

    3 Memajukan efisiensi dari operasi perusahaan

    Mengukur kepatuhan terhadap kebijakan & prosedur yang ditentukan


    4
    manajemen
    KOMPONEN PENGENDALIAN INTERNAL

    1. Lingkungan Pengendalian (The


    Control Environment)
    2. Penilaian Risiko (Risk Assessment)
    3. Informasi dan Komunikasi
    (Information and Communication)
    4. Pengawasan (Monitoring)
    5. Aktivitas Pengendalian yang Ada
    (Existing Control Activities)
    PEMANTAUAN SISTEM PENGENDALIAN INTERNAL
    Bagaimana pemantauan menguntungkan proses tata kelola?

    ● Mengidentifikasi dan memperbaiki masalah pengendalian


    internal secara tepat waktu,
    ● Menghasilkan informasi yang lebih akurat dan andal untuk
    digunakan dalam pengambilan keputusan,
    ● Menyiapkan laporan keuangan yang akurat dan tepat waktu,
    dan
    ● Berada dalam posisi untuk memberikan sertifikasi atau
    pernyataan berkala tentang efektivitas pengendalian internal.
    Pengaturan dan
    Pemantauan
    Sistem Pengendalian Internal
    PEMANTAUAN SISTEM PENGENDALIAN INTERNAL
    Dasar-dasar Pemantauan yang Efektif

    Panduan Pemantauan COSO dibangun di atas dua prinsip dasar pada awalnya
    ditetapkan dalam Pedoman 2006 COSO:
    • Evaluasi berkelanjutan dan/atau terpisah memungkinkan manajemen untuk
    menentukan apakah komponen pengendalian internal lainnya terus berfungsi
    waktu, dan
    • Kekurangan pengendalian internal diidentifikasi dan dikomunikasikan secara
    tepat waktu cara kepada pihak-pihak yang bertanggung jawab untuk mengambil
    tindakan korektif dan untuk manajemen dan dewan sebagaimana mestinya.
    PEMANTAUAN SISTEM PENGENDALIAN INTERNAL
    Panduan pemantauan lebih lanjut menunjukkan bahwa prinsip-prinsip ini paling baik dicapai
    melalui pemantauan yang didasarkan pada tiga elemen besar:
    ● Membangun dasar untuk pemantauan, termasuk (a) nada yang tepat; (b) struktur
    organisasi yang efektif yang menetapkan peran pemantauan kepada orang-orang
    dengan kemampuan, objektivitas, dan otoritas yang sesuai; dan (c) titik awal atau
    "dasar" dari pengendalian internal efektif yang diketahui dari pemantauan
    berkelanjutan dan evaluasi terpisah dapat dilaksanakan;
    ● Merancang dan melaksanakan prosedur pemantauan yang berfokus pada persuasif
    informasi tentang operasi pengendalian utama yang menangani risiko yang berarti
    untuk tujuan organisasi; dan
    ● Menilai dan melaporkan hasil, yang mencakup evaluasi tingkat keparahan kekurangan
    yang teridentifikasi dan melaporkan hasil pemantauan kepada personil yang tepat dan
    dewan untuk tindakan tepat waktu dan tindak lanjut jika diperlukan.
    PEMANTAUAN SISTEM PENGENDALIAN INTERNAL
    Pedoman tersebut juga mencakup konsep-konsep lain yang penting untuk efektif dan efisien
    pemantauan, antara lain:
    ● Karakteristik yang terkait dengan objektivitas evaluator;
    ● Jangka waktu dan keadaan yang dapat diandalkan organisasi pada informasi tidak langsung
    yang dirancang secara memadai — bila digunakan dalam kombinasi dengan informasi
    langsung persuasif yang sedang berlangsung atau berkala — untuk menyimpulkan bahwa
    pengendalian internal tetap efektif;
    ● Menentukan kecukupan dan kesesuaian informasi yang digunakan dalam pemantauan untuk
    memastikan bahwa hasilnya dapat mendukung kesimpulan secara memadai tentang
    pengendalian internal; dan
    ● Cara-cara di mana organisasi dapat membuat pemantauan lebih efisien tanpa mengurangi
    efektivitasnya.
    Control Techniques
    for the organization’s information system
    Control Techniques (Teknik Kontrol)

    Organizational Financial Control


    Control Techniques Techniques

    Setiap pekerja yang in charge untuk a. Authorization


    sistem informasi perusahaan memiliki Management b. Budget
    job description yang fixed, karena c. Cancellation of documents
    Control Techniques
    sistem informasi merupakan prioritas d. Dual control
    utama perusahaan. e. Input and output verification
    f. Safekeeping
    Mengumpulkan para ahli sistem
    g. Segregation of duties
    informasi menjadi kesatuan untuk
    memeriksa sistem teknologi informasi
    perusahaan dengan keterampilan
    khusus mereka. Melaporkan jika
    ditemukan error atau fraud.
    Data Processing Logical Access
    Environment Control Control Techniques
    Techniques Physical Access
    Perusahaan harus menugaskan ahli Controls Teknik kontrol ini meliputi identifikasi,
    untuk pengendalian lingkungan Techniques autentikasi, dan protokol otorisasi
    proses data. Sekarang pemrosesan Sebagian besar physical access untuk melindungi hardware dari akses
    data dibuat dari perangkat-perangkat control techniques mengharuskan tidak sah.
    elektronik, jadi membutuhkan pengguna untuk memiliki kredensial
    pengawas khusus untuk melakukan pengenal untuk memasuki fasilitas
    pengamatan dari waktu ke waktu. atau mengakses data.
    Contoh: fobs dan sistem entri kartu
    kunci, lencana terenkripsi, kredensial
    seluler, kode PIN, dan kata sandi.
    SDLC Control Application Control
    Techniques Techniques

    Siklus kehidupan pengembangan Kontrol aplikasi adalah praktik


    sistem (system development life cycle) Business Continuity keamanan yang memblokir atau
    ada untuk memastikan bahwa kontrol Process Control membatasi aplikasi yang tidak sah dari
    dan persyaratan keamanan memadai Techniques eksekusi dengan cara yang
    dan dapat diimplementasikan dalam membahayakan data.
    Business Continuity Process merupakan
    sistem/aplikasi baru.
    proses yang dilakukan perusahaan
    untuk membentuk pencegahan dan
    pemulihan dari potensi bencana alam
    maupun cyber attack.
    Gambaran Umum dari Seluruh Proses Pengauditan Sistem Informasi
    Gambaran Umum dari Seluruh Proses Pengauditan Sistem Informasi

    ● Perencanaan Audit (Audit Planning)


    Perencanaan audit merupakan langkah pertama dalam audit sistem informasi. Sebelum auditor
    menentukan sifat dan tingkat tes yang akan dilakukan, auditor harus mempunyai pemahaman
    yang menyeluruh mengenai bisnis klien.
    ● Test of Controls
    Tujuan dari fase ini adalah untuk menentukan apakah internal yang memadai kontrol berada di
    tempatnya dan berfungsi dengan baik. Test of controls ini melakukan pengujian atas internal
    perusahaan (sistem pengendalian). Untuk mencapai hal ini, auditor harus melakukan berbagai
    pengujian pengendalian dengan cara mengumpulkan bukti.
    ● Substantive Testing
    Substantive test berfokus pada data keuangan, menguji dan memeriksa dokumen pada saat
    melakukan audit. Misalnya, konfirmasi pelanggan merupakan pengujian substantif yang
    terkadang digunakan untuk memverifikasi saldo akun.
    Any questions?

    Anda mungkin juga menyukai