PENGENDALIAN INTERN MODEL REFERENSI 1 Sistem informasi yang

  • Slides: 30
Download presentation
PENGENDALIAN INTERN MODEL REFERENSI 1

PENGENDALIAN INTERN MODEL REFERENSI 1

Sistem informasi yang berbasis TI membutuhkan struktur pengendalian intern yang berbeda. Beberapa referensi

Sistem informasi yang berbasis TI membutuhkan struktur pengendalian intern yang berbeda. Beberapa referensi yang dapat digunakan, yaitu : 1. 2. 3. 4. COSO framework of internal control, SAC/e-SAC, Cob. IT Systrust. 2

Dalam merancang organisasi perusahaan perlu diperhatikan pertimbangan – pertimbangan SPI sebagai berikut :

Dalam merancang organisasi perusahaan perlu diperhatikan pertimbangan – pertimbangan SPI sebagai berikut : 1. struktur organisasi yang memisahkan tanggung jawab fungsional secara jelas 2. sistem wewenang dan prosedur pencatatan 3. praktek yang sehat 4. karyawan yang mutunya sesuai dengan tanggung jawab. 3

Pedoman pembagian tugas untuk mencegah kesalahan yang perlu diperhatikan : § § Pemisahan akuntansi

Pedoman pembagian tugas untuk mencegah kesalahan yang perlu diperhatikan : § § Pemisahan akuntansi pengelolaan aktiva-akuntansi otorisasi-penanganan aktiva tugas dalam fungsi akuntansi tanggung jawab operasi dengan 4

Prinsip penggunaan dokumen yang tepat : § Diberikan nomor urut tercetak § Form harus

Prinsip penggunaan dokumen yang tepat : § Diberikan nomor urut tercetak § Form harus sederhana agar mudah dipahami dan diisi § Memuat data yang lengkap sesuai kebutuhan § Dibuat pada saat transaksi terjadi atau segera sesudahnya 5

Mengapa SPI Penting ? ? SPI bukan lagi semata merupakan accountng guide lines tetapi

Mengapa SPI Penting ? ? SPI bukan lagi semata merupakan accountng guide lines tetapi sudah mencakup the entire organization. Efektivitas internal control sudah merupakan critical succes factor setiap perusahaan dalam jangka panjang. Faktor – faktor yang menyebabkan makin pentingnya SPI : § Perkembangan kegiatan yang menyebabkan kompleksitas struktur, sistem dan prosedur organisasi. § Tanggung jawab utama untuk melindungi aset organisasi, mencegah dan menemukan kesalahan atau kecurangan yang terletak pada manajemen. § Pengawasan oleh dari satu orang (saling cek) § Pengawasan yang bult-in langsung pada sistem 6

Dengan demikian pada SI berbasis TI, SPI menjadi semakin penting karena : § Besarnya

Dengan demikian pada SI berbasis TI, SPI menjadi semakin penting karena : § Besarnya biaya dan kerugian kalau sampai data komputer hilang. § Biaya yang harus dibayar bila sampai mutu keputusan buruk akibat pengolahan data yang salah § Potensi kerugian kalau terjadi penyalahgunaan komputer § Nilai investasi yang tinggi § Biaya tinggi jika terjadi computer error § Perlunya dijaga privacy karena komputer menyimpan data rahasia § Agar perkembangan dan pertumbuhan komputerisasi terkendali 7

Prinsip Dasar Pengendalian Internal SPI merupakan management responsibility Top management bertanggung jawab menyusun SPI

Prinsip Dasar Pengendalian Internal SPI merupakan management responsibility Top management bertanggung jawab menyusun SPI yang tentu saja dilaksanakan oleh stafnya. SPI seharusnya bersifat generik, mendasar dan dapat diterapkan pada perusahaan umumnya. 8

Sifat SPI adalah reasonable assurance artinya tingkat rancangan yang didesain adalah yang paling

Sifat SPI adalah reasonable assurance artinya tingkat rancangan yang didesain adalah yang paling optimal SPI mempunyai batasan atau constrain. SPI harus selalu dievaluasi, diperbaiki dan disesuaikan dengan perkembangan kondisi dan teknologi 9

Tujuan SPI Management and System Objectives 1 Dapat diperoleh dipercaya data yang dapat Jika

Tujuan SPI Management and System Objectives 1 Dapat diperoleh dipercaya data yang dapat Jika data lengkap, akurat, unik, reas onable, kesalahan dapat terdeteksi 2 Dipatuhinya kebijakan akuntansi Jika data diolah tepat waktu, penilaian, klasifikas i dan pemisahan waktu terjadinya transaksi akuntansi tepat 3 Pengamanan aset Dengan adanya otorisasi, distribusi output, data valid dan disimpan secara aman 10

SPI yang baik akan memberikan keuntungan karena : § Dapat memperkecil kesalahan dalam penyajian

SPI yang baik akan memberikan keuntungan karena : § Dapat memperkecil kesalahan dalam penyajian data akuntansi sehingga akan menghasilkan laporan yang benar. § Melindungi terjadinya kecurangan dan penggelapan § Kegiatan organisasi akan dapat dilaksanakan dengan efisien § Mendorong dipatuhinya kebijakan manajemen § Tidak memerlukan detail audit dalam bentuk uji substantif 11

Referensi Model • SI yang dirancang dengan baik harus mempunyai kontrol yang dibangun yang

Referensi Model • SI yang dirancang dengan baik harus mempunyai kontrol yang dibangun yang mencakup fungsi : § Kontrol intern akuntansi dengan tujuan menjaga aset atau menjaga keandalan data akuntansi § Kontrol operasi yang ditujukan oleh operasi sehari – hari, fungsi dan aktifitas serta menjamin yang dilakukan sesuai tujuan § Kontrol administrasi yang memperhatikan efisiensi operasi dalam area fungsional dan ketaatan terhadap kebijakan manajemen. 12

Pengendalian internal pada sistem berbasis TI dikatagorikan : q. Pengendalian umum, mengatur secara umum

Pengendalian internal pada sistem berbasis TI dikatagorikan : q. Pengendalian umum, mengatur secara umum hal – hal yang terkait dengan TI bagi semua fungsi dalam organisasi. Misalnya kebijakan manajemen mengenai arah pengembangan TI, kebijakan tentang metodologi pengembangan aplikasi, operasi TI, kebijakan mutu dsb. 13

q Pengendalian aplikasi, berkaitan dengan aplikasi tertentu dengan tujuan apakah pengendalian internal pada aplikasi

q Pengendalian aplikasi, berkaitan dengan aplikasi tertentu dengan tujuan apakah pengendalian internal pada aplikasi tertentu dalam sistem berbasis TI sudah memadai bahwa data dicatat, diolah dan dilaporkan secara akurat, tepat waktu dan sesuai dengan kebutuhan user. Pengendalian ini terdiri dari boundary control, input control, data base control, processing control, output control dan communication control. 14

Model COSO Lebih bersifat generik dan fleksibel Key point model COSO adalah : §

Model COSO Lebih bersifat generik dan fleksibel Key point model COSO adalah : § internal control is process § internal control is affected by people § internal control can be expected to provide only reasonable assurance § internal control is geared to the achievement of objectives 15

Model COSO terdiri dari lima komponen, yaitu : 1. Control environment (lingkungan pengendalian),

Model COSO terdiri dari lima komponen, yaitu : 1. Control environment (lingkungan pengendalian), sub komponennya : § § § § filosofi dan gaya manajemen integritas dan nilai etika manajemen komitmen pada kompetensi personil peran direksi, dewan komisaris atau komite audit struktur organisasi pelaksanaan wewenang dan tanggung jawab pedoman yang dibuat bagi manajemen bagi personil 16

• Risk assesment (penaksiran resiko), COSO mengarahkan melakukan identifikasi terhadap resiko internal dan

• Risk assesment (penaksiran resiko), COSO mengarahkan melakukan identifikasi terhadap resiko internal dan eksternal dari aktivitas entity atau individu. Pada tahap ini terdapat cost benefit consideration yang memperhitungkan cost dan benefit yang akan dihasilkan dari penerapan control. 17

3. Control activities (aktivitas pengendalian) Komponen ini membantu memastikan bahwa tindakan yang diperlukan untuk

3. Control activities (aktivitas pengendalian) Komponen ini membantu memastikan bahwa tindakan yang diperlukan untuk penanganan resiko telah dilakukan sesuai dengan yang direncanakan. Terdapat tiga aktivitas pengendalian, yaitu : § § § Aktivitas pengendalian yang ditujukan untuk mendorong akurasi financial reporting, co : pemisahan tugas, otorisasi, dokumentasi, pengendalian fisik, verifikasi independent. Aktivitas pengendalian yang ditujukan mendorong kinerja, co : performance review Aktivitas pengendalian yang ditujukan untuk mendorong kehandalan information processing, co : general control, aplication control 18

4. Information and communication (informasi dan komunikasi) Komponen ini menjelaskan bahwa SI sangat penting

4. Information and communication (informasi dan komunikasi) Komponen ini menjelaskan bahwa SI sangat penting bagi keberhasilan atau peningkatan mutu operasional perusahaan. Informasi baik yang diperoleh dari eksternal maupun dari pengolahan internal merupakan potensi strategis. Komunikasi membahas mengenai perlunya penyampaian semua hal yang berhubungan kebijakan manajemen kepada seluruh anggota organisasi. 5. Monitoring (pemantauan) Merupakan proses yang menilai kualitas kinerja sistem dan internal control dari waktu ke waktu, yang dilakukan dengan aktivitas monitoring dan evaluasi secara terpisah. Ada dua jenis pemantauan yaitu ongoing monitoring activities dan a separate monitoring activities. 19

Model COBIT (Control Objectives For Information&Related Technology) • • • Merupakan referensi pengendalian internal

Model COBIT (Control Objectives For Information&Related Technology) • • • Merupakan referensi pengendalian internal untuk perusahaan yang menggunakan teknologi informasi tinggi. Merupakan a set of best practise (frame work) bagi pengelolaan TI (IT management). Disusun oleh IT Governance Institute (ITGI) an Information System Audit and Control Association (ISACA). Cob. IT dilengkapi dengan IT balanced scorecard. Cob. IT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, user, dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol, dan masalah teknis TI. 20

• • • Cob. IT bermanfaat bagi auditor karena menrupakan teknik yang dapat

• • • Cob. IT bermanfaat bagi auditor karena menrupakan teknik yang dapat membantu dalam identifikasi control issues. Cob. IT bermanfaat bagi IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Cob. IT bermanfaat bagi manajer berkaitan dengan masalah investasi di bidang TI dan infrastrukyurnya, menyusun strategic IT plan, menentukan information architecture dan keputusan procurement (pengadaan) mesin. 21

22

22

Komponene Cobi. T : • Executive Summary • Management Guidelines • Framework – Menjelaskan

Komponene Cobi. T : • Executive Summary • Management Guidelines • Framework – Menjelaskan konsep kunci dan prinsip utama. – Untuk memastikan perusahana berhasil mencapai tujuan maka perusahaan perlu mengelola secara efektif keterkaitan antara proses bisnis dan sistem informasi. Bagian ini tersusun atas model kematangan, CSF, KGI dan KPI – Frame work menjelaskan 34 tujuan pengendalian tingkat tinggi yang tersusun atas 4 domain. Setiap framework juga mengidentifikasikan 7 kriteria informasi dan sumberdaya TIK yang memiliki dampak terhadap pengendalian tingkat tinggi 23

Control Objectives Audit Guidelines Implementation Toolset ◦ Bagian ini menyediakan berbagai aspek yang

Control Objectives Audit Guidelines Implementation Toolset ◦ Bagian ini menyediakan berbagai aspek yang perlu digambarkan untuk menyusun kebijakan dan prkatek yang baik bagi pengendalian TIK. ◦ Merupakan panduan cara penerapan audit ◦ Alat yang disediakan untuk melakukan bebrpa benchmarking dari COBIT 24

Tujuan Pokok Cob. IT : 25

Tujuan Pokok Cob. IT : 25

26

26

The Four Cobi. T Domains : 1. Perencanaan dan Organisasi (Planning and Organization), mencakup

The Four Cobi. T Domains : 1. Perencanaan dan Organisasi (Planning and Organization), mencakup identifikasi dan strategi investasi TI yang terbaik yang mendukung pencapaian tujuan bisnis. 2. Perolehan dan Implementasi (Acquisition and Implementation), merealisasi strategi TI, diatur kebutuhan TI, diidentifikasi, dikembangkan atau diimplementasikan scr terpadu dlm proses bisnis. 3. Penyerahan dan Pendukung (Delivery and Support), berkaitan dgn aspek dukungan TI terhadap kegiatan operasional bisnis. 4. Monitoring, proses TI perlu dievaluasi secara berkala agar kualitas dan tujuan dukungan TI tercapai. 27

Kriteria kerja Cob. IT : Kriteria Keterangan Efektivitas Untuk memperoleh informasi yang relevan

Kriteria kerja Cob. IT : Kriteria Keterangan Efektivitas Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis dengan benar, konsisten, dapat dipercaya, tepat waktu. Efisiensi Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya optimal. Kerahasiaan Memfokuskan proteksi terhadap informasi yang penting dari pihak yang tdk memiliki otorisasi. Integritas Berhubungan dengan keakuratan&kelengkapan informasi yang sesuai dengan harapan bisnis. Ketersediaan Berhubungan dengan informasi yang tersedia ketika diperlukan. Kepatuhan Sesuai menurut hukum, aturan dan rencana perjanjian. Keakuratan Berhubungan dengan ketetntuan 28

Model SAC (Systems Auditability and Control) • • • a. b. c. Membantu para

Model SAC (Systems Auditability and Control) • • • a. b. c. Membantu para executive manager, corporate governance entities dan auditor untuk memahami, memonitor dan menghindari technology risk. SAC lebih berorientasi ke internal audit. SAC menjawab tantangan antara lain sebagai berikut: membantu internal auditor meningkatkan control dengan cara menjelaskan teknologi dan hal – hal yang berkaitan dengan audit. SAC membentuk pengendalian intern laporan SAC mendifinisikan SPI, menggambarkan komponen – komponennya, menyediakan klasifikasi kontrol, dan menggambarkan tujuan control dan resikonya 29

Tugas 30

Tugas 30