SiStem informaSi
            dan Pengendalian internal





            3.   Diagnostic control system mengukur, memonitor dan membandingkan kemajuan aktual
                 perusahaan dengan anggaran dan target kinerjanya. Umpan balik dapat membantu manajemen
                 untuk menyesuaikan dan memperbaiki input dan proses sehingga output di masa mendatang dapat
                 memenuhi target kinerja yang diinginkan.
            4.   Interactive control system membantu manajemen untuk memusatkan perhatian dari bawahannya
                 hanya ke isu-isu strategis dan lebih terlibat dalam proses pengambilan keputusan. Data sistem
                 interaktif diinterpretasikan dan dibahas secara tatap muka dalam suatu rapat antara atasan, bawahan
                 dan rekan sejawatnya.




            5.3  Membandingkan Kerangka Pengendalian Internal


            Dalam mengembangkan kerangka pengendalian internal terdapat beberapa pendekatan yang digunakan.
            Tiga pendekatan yang umumnya digunakan adalah sebagai berikut:

            5.3.1 COBIT Framework

            Information System Audit and Control Association (ISACA) mengembangkan kerangka Control Objectives
            for Information and Related Technology (COBIT). COBIT menyusun standar pengendalian dari 36 sumber
                               DOKUMEN
            yang berbeda ke dalam satu kerangka tuggal yang memungkinkan untuk (1) menjadi acuan bagi manajemen
            untuk melakukan praktik pengamanan dan pengendalian dari lingkungan teknologi Informasi (TI), (2)
            digunakan  bagi  para  pengguna  untuk  memastikan  terdapat  pengamanan  dan  pengendalian    TI  yang
            memadai, dan (3) digunakan oleh para auditor untuk menghasilkan opini audit serta untuk memberikan
            masukan-masukan dalam hal yang terkait dengan keamanan dan pengendalian TI.
                                                     IAI
            Kerangka pengendalian COBIT menekankan tiga aspek penting berikut:

            1.   Sasaran bisnis. Untuk memenuhi sasaran-sasaran bisnis, informasi harus sesuai dengan tujuh katagori
                 kriteria pengendalian yang ditetapkan oleh Committee of Sponsoring Organization (COSO);
            2.   Sumber daya TI. Hal ini mencakup orang, system aplikasi, teknologi, fasilitas, dan data;
            3.   Proses TI. Terbagi ke dalam empat aspek, yakni perencanaan dan organisasi, akuisisi dan implementasi,
                 pelaksanaan dan dukungan, serta monitoring dan evaluasi.



































     40      Ikatan Akuntan Indonesia