32
c)
Dokumen dan catatan yang memadai
Dokumen dan catatan sebaiknya berseri dan prenumbered, disiapkan pada saat
transaksi terjadi atau segera sesudahnya, cukup sederhana untuk menjamin
dokumen dan catatan dapat dimengerti dengan jelas, dirancang sedapat
mungkin untuk multiguna sehingga meminimalkan bentuk dokumen dan
catatan yang berbeda-beda, dirancang dalam bentuk yang mendorong
penyajian yang benar.
d)
Pengendalian fisik atas aktiva dan catatan
Ada tiga kategori pengendalian yang berkenaan dengan perlindungan
peralatan,
program
dan
berkas
data TI.
Seperti
pengendalian
fisik
(physical
control)
digunakan
untuk
melindungi
fasilitas komputer. Pengendalian akses
(access control) berkaitan dengan menyakinkan bahwa hanya orang yang
diotorisasi yang dapat menggunakan peralatan dan memiliki akses terhadap
piranti lunak dan berkas data. Prosedur cadangan dan pemulihan (backup and
recovery
procedure) merupakan langkah-langkah yang dapat dilakukan
organisasi jika kehilangan peralatan, program atau data.
e)
Pengecekan independen atas pelaksanaan
Dilakukan
dengan
meninjau
dan
mengevaluasi
keempat
prosedur
yang
lain.
Pengecekan independen
atas
pelaksanaan
dibutuhkan
karena
struktur
pengendalian intern seringkali mengalami
perubahan kalau tidak terdapat
mekanisme penelaahan yang sering.
 |