PAPARAN/DAMPAK(EXPOSURE/IMPACT): KERUGIAN
UANG YANG POTENSIAL DARI SEBUAH ANCAMAN
TERTENTU YANG AKAN MENJADI KENYATAAN.
PENETAPAN TUJUAN
1. TUJUAN STRATEGIS (STRATEGIC OBJECTIVE)
2. TUJUAN OPERASI (OPERATION OBJECTIVE)
3. TUJUAN PELAPORAN (REPORTING OBJECTIVE)
4. TUJUAN KEPATUHAN (COMPLIANCE OBJECTIVE)
IDENTIFIKASI KEJADIAN
KEJADIAN (EVENT): SEBUAH INSIDEN ATAU PERISTIWA
POSITIF ATAU NEGATIF DARI SUMBER-SUMBER
INTERNAL DAN EKSTERNAL YANG MEMENGARUHI
IMPLEMENTASI STRATEGI ATAU PENCAPAIAN
TUJUAN.
MENGIDENTIFIKASI PENGENDALIAN
MANAJEMEN HARUS MENGIDENTIFIKASI
PENGENDALIAN YANG MELINDUNGI
PERUSAHAAN DARI SETIAP KEJADIAN.
AKTIVITAS PENGENDALIAN
AKTIVITAS PENGENDALIAN(CONTROL
ACTIVITIES):KEBIJAKAN, PROSEDUR, DAN ATURAN YANG
MEMBERIKAN JAMINAN MEMADAI BAHWA TUJUAN
PENGENDALIAN TELAH DICAPAI DAN RESPONS RISIKO
DILAKUKAN. MANAJEMEN HARUS MEMASTIKAN BAHWA:
1. PENGENDALIAN DIPILIH DAN DIKEMBANGKAN UNTUK
MEMBANTU MENGURANGI RISIKO HINGGA LEVEL YANG
DAPAT DITERIMA,
2. PENGENDALIAN UMUM YANG SESUAI DIPILIH DAN
DIKEMBANGKAN MELALUI TEKNOLOGI,
3. AKTIVITAS PENGENDALIAN DIIMPLEMENTASIKAN DAN
DIJALANKAN SESU
OTORISASI TRANSAKSI DAN AKTIVITAS YANG TEPAT
OTORISASI (AUTHORIZATION)
TANDA TANGAN DIGITAL (DIGITAL SIGNATURE)
OTORISASI KHUSUS (SPECIFIC AUTHORIZATION)
OTORISASI UMUM (GENERAL AUTHORIZATION)
PEMISAHAN TUGAS
PEMISAHAN TUGAS TERDIRI DARI BEBERAPA
PEMISAHAN YANG AKAN DIBAHAS BERIKUT INI.
PEMISAHAN TUGAS AKUNTANSI
PEMISAHAN TUGAS SISTEM
MENGUBAH PENGENDALIAN MANAJEMEN
ORGANISASI MEMODIFIKASI SISTEM YANG BERJALAN
UNTUK MEREFLEKSIKAN PRAKTIK- PRAKTIK BISNIS
BARU DAN UNTUK MEMANFAATKAN PENGGUNAAN TI.