27
• Lingkungan pengendalian: Mengatur nada sebuah organisasi,
mempengaruhi kontrol rakyatnya. Ini adalah dasar untuk
semua komponen pengendalian internal, menyediakan
disiplin dan struktur.
• Penilaian risiko: Identifikasi entitas dan analisis risiko yang
relevan dengan pencapaian tujuan, membentuk dasar untuk
menentukan bagaimana risiko harus dikelola.
• Kegiatan Pengendalian: Kebijakan dan prosedur yang
membantu memastikan bahwa manajemen arahan
dilakukan.
• Informasi dan komunikasi: Identifikasi, menangkap, dan
pertukaran informasi dalam bentuk dan kerangka waktu
yang memungkinkan orang untuk melaksanakan tanggung
jawab mereka.
• Monitoring: Sebuah proses yang menilai kualitas kinerja
pengendalian internal dari waktu ke waktu.
2.2.1.17
2.2.1.17.1
Menurut Satzinger, Jackson, dan Burd (2012, p368),
Security Control
adalah kontrol yang melindungi aset
organisasi dari semua ancaman, dengan fokus utama pada
ancaman eksternal.
2.2.1.17.2
Menurut Satzinger, Jackson, dan Burd (2012, p364),
Integrity Control adalah kontrol yang menolak input data yang
tidak valid, mencegah output data yang tidak sah, dan proyek
data dan program terhadap disengaja atau gangguan jahat.
 |