Aktivitas Ancaman (Threat) Pengendalian (Control)

Masalah umum di 1. Data master yang tidak 1.1 Pengendalian integritas

seluruh siklus HRM / akurat atau tidak valid pemrosesan data
penggajian 2. Pengungkapan informasi 1.2 Pembatasan akses ke
sensitif yang tidak sah data master
3. Kehilangan atau 1.3 Tinjau semua
rusaknya data perubahan untuk
4. Mempekerjakan menguasai data
karyawan yang tidak 2.1 Pengendalian akses
memenuhi syarat atau 2.2 Enkripsi
berbahaya 2.3 Tokenisasi
5. Pelanggaran hukum 3.1 Prosedur pencadangan
ketenagakerjaan dan pemulihan bencana
4.1 Prosedur perekrutan
yang baik, termasuk
verifikasi kredensial
pelamar kerja,
keterampilan, referensi,
dan riwayat pekerjaan
4.2 Pemeriksaan investigasi
latar belakang kriminal dari
semua pelamar untuk
posisi yang didanai secara
finansial
5.1 Dokumentasi teliti
terkait perekrutan, evaluasi
kinerja, dan prosedur
pemberhentian
5.2 Pendidikan
berkelanjutan tentang
perubahan hukum
ketenagakerjaan
Perbarui data master 6. Perubahan tidak sah ke 6.1 Pemisahan tugas:
penggajian data master penggajian Departemen HRM
7. Pembaruan data master memperbarui data master,
gaji yang tidak akurat tetapi hanya departemen
penggajian yang
mengeluarkan gaji
6.2 Pengendalian akses
7.1 Pengendalian integritas
pemrosesan data
7.2 Tinjauan berkala dari
semua perubahan pada
master data penggajian
Validasi data waktu 8. Data waktu dan 8.1 Otomatisasi
dan kehadiran kehadiran yang tidak pengambilan data dari
akurat sumber
8.2 Otentikasi biometrik
8.3 Pemisahan tugas
(rekonsiliasi tiket waktu
pekerjaan- ke kartu absen)
8.4 Tinjauan pengawasan
Mempersiapkan 9. Kesalahan dalam 9.1 Pengendalian integritas
penggajian memproses penggajian pemrosesan data: total
batch, cross-footing dari
daftar gaji, penggunaan
akun kliring gaji dan cek
saldo nol
9.2 Tinjauan pengawasan
daftar penggajian dan
laporan lainnya
9.3 Mengeluarkan laporan
pendapatan kepada
karyawan
9.4 Tinjauan pedoman IRS
untuk memastikan
 klasifikasi pekerja yang
tepat sebagai karyawan
atau kontraktor
independen
Mencairkan daftar 10. Pencurian atau 10.1 Pembatasan akses
gaji pendistribusian gaji yang fisik ke cek gaji kosong dan
curang mesin tanda tangan cek
10.2 Pembatasan akses ke
sistem EFT
10.3 Pra-jumlah dan
akunting
secara berkala untuk
semua cek penggajian dan
memeriksa ulang semua
transaksi setoran langsung
EFT
10.4 Membutuhkan
dokumentasi pendukung
yang tepat untuk semua
gaji
10.5 Penggunaan rekening
giro yang terpisah untuk
penggajian, dikelola
sebagai dana cadangan
10.6 Pemisahan tugas
(kasir versus hutang;
periksa distribusi dari
perekrutan / pemecatan;
rekonsiliasi independen
dari rekening giro
penggajian)
10.7 Pembatasan akses ke
database master
 penggajian
10.8 Verifikasi identitas
semua karyawan yang
menerima gaji
10.9 Menempatkan
kembali gaji yang tidak
diklaim dan menyelidiki
penyebabnya
Mengucurkan pajak 11. Kegagalan melakukan 11.1 Konfigurasi sistem
gaji dan potongan pembayaran yang untuk melakukan
lain-lain diperlukan pembayaran yang
12. Pembayaran sebelum diperlukan menggunakan
waktunya instruksi terkini dari IRS
13. Pembayaran tidak 12.1 Sama seperti
akurat 11.1 13.1 Memproses
pengendalian integritas
13.2 Tinjauan pengawasan
atas laporan
13.3 Tinjauan karyawan
atas laporan laba rugi
Reeferensi : LN9-The HR Management and Payroll Cycle