3. Jelaskan:
a) Konsep internal, ruang lingkup kontrol internal dan
sistem kontrol internal
b) control objectives, control risks
c) management control framework dan application control
framework
d) corporate IT governance
a) Kontrol Internal : Melalui
Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama
dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan
Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan
yang wajar atas (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi
operasi, dan (c) ketaatan terhadap hukum dan peraturan yang berlaku.
Ruang Lingkup Kontrol Internal : yaitu menilai
keefektifan sistem pengendalian intern, pengevaluasian terhadap kelengkapan dan
keefektifan sistem pengendalian internal yang dimiliki organisasi, serta
kualitas pelaksanaan tanggung jawab yang diberikan.
Sistem kontrol internal : Suatu sistem
atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi,
metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar
bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong efisiensi
serta dipatuhinya kebijakan manajemen.
b) Control Objectives : Efektivitas proses
departemen dalam mendukung desain dan persetujuan kerangka pengendalian program
berbasis risiko dan mengatur dan mendukung pengumpulan dan penggunaan laporan
penerima.
pengendalian resiko (risk control) merupakan tahapan terakhir yang harus seseorang atau perusahaan lakukan seteleah mereka mengetahui resiko yang akan dihadapi dan menganalisis resiko tersebut. Pengendalian resiko (risk control) dapat dilakukan dengan dua cara, yaitu:
1. Pengendalian resiko secara fisik (physical)
2. Pengendalian resiko secara finansial (finansial)
1. Pengendalian resiko secara fisik (physical)
2. Pengendalian resiko secara finansial (finansial)
c) Management Control Framework : Mengumpulkan
dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya
organisasi secara keseluruhan.
Application Control Framework : Sistem
pengendalian intern komputer yang berkaitan dengan pekerjaan dan kegiatan
tertentu yang telah ditentukan. Berkaitan dengan ruang lingkup proses bisnis
individu atau sistem aplikasi.
d) Corporate IT governance : Kumpulan
kebijakan, proses atau aktifitas dan prosedur untuk mendukung pengoperasian TI
agar hasilnya sejalan dengan strategi bisnis.
No comments:
Post a Comment