Bila terjadi perubahan dalam organisasi misalnya: penerapan proses atau system baru, pengaturan ulang
personel, dll, hal itu dapat juga berdampak pada aktivitas pengendalian resiko yang ada sebelumnya.
Untuk dapat menangani resiko dengan semestinya, manajemen harus memonitor apabila ada hal yang
harus diubah dalam aktivitas itu untuk menyesuaian dengan perubahan yang terjadi dalam organisasi.
4. Control Activities Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan yang diberikan pihak
manajemen dilaksanakan dengan baik. Beberapa aktivitas pengendalian yang dapat dilakukan antara
lain : 1.
Documentation Pencatatan Pencatatan berhubungan dengan penyimpanan bukti nyata atas
pengembalian keputusan, kejadian, transaksi atau system secara utuh, akurat, dan dicatat berdasarkan waktu
kejadiannya. 2.
Approval and Authorization Persetujuan dan Otorisasi
Universitas Sumatera Utara
Persetujuan adalah bentuk konfirmasi atau persetujuan atas keputusan karyawan, kejadian atau transaksi berdasarkan
pertimbangan tertentu, sedangkan otorisasi adalah kekuasaan yang diberikan manajemen pada karyawan untuk
melaksanakan tugas tertentu, berdasarkan persetujuan yang diterima dari atasan.
3. Verification Pengesahan
Pengesahan adalah kepastian dari kelengkapan, ketepatan, keaslian dan kebenaran transaksi , kejadian atau informasi.
Hal ini merupakan aktivitas pengendalian yang memungkinkan manajemen memastikan bahwa kegiatan telah
dilakukan sesuai dengan ketentuan.
4. Supervision Pengawasan
Pengawasan merupakan kegiatan manajemen atau suatu panduan untuk memastiakan hasil dari suatu kegiatan dapat
mencapai tujuan yang telah ditetapkan. 5.
Separation of Duties Pemisahan Tugas Pemisahan tugas adalah pembagian dari tugas pokok dan
kewajiban antara berbagai karyawan dan unit dari organisasi, dengan memisahkan tugas pokok dan kewajiban, manajemen
dapat mengurangi resiko kesalahan, pemborosan, atau
Universitas Sumatera Utara
tindakan yang salah yang muncul ataupun yang tidak terdeteksi.
6. Safeguarding Assets Penjegaan Aset
Hal ini dapat dilakukan dengan membatasi akses pada aset dan informasi, untuk mengurangi resiko penggunaan yang tidak
sah atau kehilangan. 7.
Reporting Pelaporan Pelaporan adalah salah satu cara menyampaikan informasi,
yang juga berperan sebagai pengendali saat mencegah atau mengurangi resiko terjadinya hal yang tidak menguntungkan.
Selain itu, pelaporan juga membantu menyediakan informasi seperti misalnya pencapaian tujuan, status anggaran, dan
kepentingan karyawan; serta membantu mempertanggungjawabkan tindakan dan keputusan yang
diambil.
8. Computer System Control Pengendalian Sistem Kontrol
Untuk system informasi berbasis computer, aktivitas didalamnya berkisar pada keamanan akses baik pada
perangkat keras maupun file elektronik, yang mencakup pengendalian terhadap pengembangan, modifikasi, dan
pemeliharaan program computer serta penggunaan dan perubahan data dalam file computer.
Universitas Sumatera Utara
9. Back-up and Disaster Recovery Data Cadangan dan
Pemulihan Kerusakan Semua sistem computer harus memilki data cadangan dan
prosedur pemuliahan kerusakan yang memadai untuk mencegah atau mengurangi resiko yang terkait dengan
kegagalan system, kehilangan tenaga, atau ancaman potensial lainnya pada system dan data.
10. Input Control Pengendalian Masukan
Pengendalian masukan membantu memastikan bahwa data yang akan diproses telah disahkan dan diubah dalam format
yang dapat dibaca oleh mesin. Sebagai tambahan, pengendalian ini memungkinkan pengguna menentukan ada
tidaknya data yang hilang, disembunyikan, ditambah, digandakan, atau diubah secara tidak semestinya.
11. Output Control Pengendalian Keluaran
Pengendalian keluaran memastikan bahwa informasi yang dihasilkan oleh system tersebut akurat dan hanya pengguna
yang telah diotorisasi yang menerima informasi itu.
5. Information and Communication Informasi dan