Bila terjadi perubahan dalam organisasi misalnya: penerapan proses atau system baru, pengaturan ulang personel, dll, hal itu dapat juga berdampak pada aktivitas pengendalian resiko yang ada sebelumnya. Untuk dapat menangani resiko dengan semestinya, manajemen harus memonitor apabila ada hal yang harus diubah dalam aktivitas itu untuk menyesuaian dengan perubahan yang terjadi dalam organisasi.

4. Control Activities Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan yang diberikan pihak manajemen dilaksanakan dengan baik. Beberapa aktivitas pengendalian yang dapat dilakukan antara lain : 1. Documentation Pencatatan Pencatatan berhubungan dengan penyimpanan bukti nyata atas pengembalian keputusan, kejadian, transaksi atau system secara utuh, akurat, dan dicatat berdasarkan waktu kejadiannya. 2. Approval and Authorization Persetujuan dan Otorisasi Universitas Sumatera Utara Persetujuan adalah bentuk konfirmasi atau persetujuan atas keputusan karyawan, kejadian atau transaksi berdasarkan pertimbangan tertentu, sedangkan otorisasi adalah kekuasaan yang diberikan manajemen pada karyawan untuk melaksanakan tugas tertentu, berdasarkan persetujuan yang diterima dari atasan. 3. Verification Pengesahan Pengesahan adalah kepastian dari kelengkapan, ketepatan, keaslian dan kebenaran transaksi , kejadian atau informasi. Hal ini merupakan aktivitas pengendalian yang memungkinkan manajemen memastikan bahwa kegiatan telah dilakukan sesuai dengan ketentuan. 4. Supervision Pengawasan Pengawasan merupakan kegiatan manajemen atau suatu panduan untuk memastiakan hasil dari suatu kegiatan dapat mencapai tujuan yang telah ditetapkan. 5. Separation of Duties Pemisahan Tugas Pemisahan tugas adalah pembagian dari tugas pokok dan kewajiban antara berbagai karyawan dan unit dari organisasi, dengan memisahkan tugas pokok dan kewajiban, manajemen dapat mengurangi resiko kesalahan, pemborosan, atau Universitas Sumatera Utara tindakan yang salah yang muncul ataupun yang tidak terdeteksi. 6. Safeguarding Assets Penjegaan Aset Hal ini dapat dilakukan dengan membatasi akses pada aset dan informasi, untuk mengurangi resiko penggunaan yang tidak sah atau kehilangan. 7. Reporting Pelaporan Pelaporan adalah salah satu cara menyampaikan informasi, yang juga berperan sebagai pengendali saat mencegah atau mengurangi resiko terjadinya hal yang tidak menguntungkan. Selain itu, pelaporan juga membantu menyediakan informasi seperti misalnya pencapaian tujuan, status anggaran, dan kepentingan karyawan; serta membantu mempertanggungjawabkan tindakan dan keputusan yang diambil. 8. Computer System Control Pengendalian Sistem Kontrol Untuk system informasi berbasis computer, aktivitas didalamnya berkisar pada keamanan akses baik pada perangkat keras maupun file elektronik, yang mencakup pengendalian terhadap pengembangan, modifikasi, dan pemeliharaan program computer serta penggunaan dan perubahan data dalam file computer. Universitas Sumatera Utara 9. Back-up and Disaster Recovery Data Cadangan dan Pemulihan Kerusakan Semua sistem computer harus memilki data cadangan dan prosedur pemuliahan kerusakan yang memadai untuk mencegah atau mengurangi resiko yang terkait dengan kegagalan system, kehilangan tenaga, atau ancaman potensial lainnya pada system dan data. 10. Input Control Pengendalian Masukan Pengendalian masukan membantu memastikan bahwa data yang akan diproses telah disahkan dan diubah dalam format yang dapat dibaca oleh mesin. Sebagai tambahan, pengendalian ini memungkinkan pengguna menentukan ada tidaknya data yang hilang, disembunyikan, ditambah, digandakan, atau diubah secara tidak semestinya. 11. Output Control Pengendalian Keluaran Pengendalian keluaran memastikan bahwa informasi yang dihasilkan oleh system tersebut akurat dan hanya pengguna yang telah diotorisasi yang menerima informasi itu.

5. Information and Communication Informasi dan