PENGENDALIAN INTERN MODEL REFERENSI

Slides:



Advertisements
Presentasi serupa
Pemahaman Struktur Pengendalian Intern
Advertisements

Tata Kelola Teknologi Informasi
Audit Sistem Informasi
Pemahaman atas Struktur Pengendalian Internal
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
TAHAP PENGUJIAN PENGENDALIAN MANAJEMEN & TEKNIK/PROSEDUR PENGUJIANNYA
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Mengaudit Sistem/ Teknologi Informasi
Tata Kelola Teknologi Informasi
Pengendalian Sistem Informasi Akuntansi
TUJUAN AUDIT SI/TI Pertemuan 2.
RISK EXPOSURES AND THE INTERNAL CONTROL STRUCTURE
PENGENDALIAN INTERNAL
Tata Kelola TI.
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
PEMAHAMAN ATAS PENGENDALIAN INTERN
Sistem Pengendalian Intern
Pengendalian dan Sistem Informasi Akuntansi
AUDIT SISTEM INFORMASI
PENGENDALIAN INTERN Kuliah ke - 3.
Pemahaman mengenai pengendalian intern
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Audit Teknologi Informasi
Tata Kelola Teknologi Informasi
Manajemen Sumber Daya Teknologi Informasi
H. Mohamad Fahri Kepala Bagian Ortala dan Kepegawaian
Penerapan Manajemen Risiko
PEMAHAMAN ATAS PENGENDALIAN INTERN
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
Tata Kelola Teknologi Informasi
PENGENDALIAN INTERNAL
COBIT Control Objectives for Information & Related Technology
PENGENDALIAN INTERN (INTERNAL CONTROL).
Pengendalian dan Sistem Informasi Akuntansi
UNIVERSITAS MERCU BUANA 2012 RESKINO, SE, M.Si, AK
PENGENDALIAN INTERNAL
PELAKSANAAN PENUGASAN AUDIT
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Pengendalian dan Sistem Informasi Akuntansi
Kuesioner Pengelolaan Teknologi Informasi berdasarkan CobIT
Sistem Pengendalian Internal
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )
Audit Teknologi Informasi Pertemuan 11
CobiT Control Objectives for Information and Related Technology
ETIKA PROFESI Sesi 7.
REFERENSI MODEL SISTEM INFORMASI
SISTEM PENGENDALIAN MANAJEMEN
KONSEP AUDIT SISTEM INFORMASI
EVOLUSI PERANAN SI/TI Kel.1.
Pentingnya Audit Sistem Informasi
PEMAHAMAN ATAS PENGENDALIAN INTERN
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Pemahaman dan Pengujian Pengendalian Internal Oleh: Dela Audina Dewi Sartika Elvirha Dwi Martika Pengendalian Internal 1.
Pemahaman Struktur pengendalian intern
COBIT An Introduction.
Audit Siklus Investasi Instrumen Keuangan (Obligasi dan Saham)
BAGIAN 9 SISTEM PENGENDALIAN INTERNAL
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
PENGENDALIAN INTERN Suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personalia lain, yang dirancang untuk memberikan jaminan tentang.
Tata Kelola Teknologi Informasi Information Technologi Gorvernance.
Standar Tata Kelola TI Pertemuan 4
Tata Kelola Teknologi Informasi
GAMBARAN UMUM PMK NO. 17/PMK
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

PENGENDALIAN INTERN MODEL REFERENSI

Beberapa referensi yang dapat digunakan, yaitu : Sistem informasi yang berbasis TI membutuhkan struktur pengendalian intern yang berbeda. Beberapa referensi yang dapat digunakan, yaitu : COSO framework of internal control, SAC/e-SAC, CobIT Systrust.

Dalam merancang organisasi perusahaan perlu diperhatikan pertimbangan – pertimbangan SPI sebagai berikut : struktur organisasi yang memisahkan tanggung jawab fungsional secara jelas sistem wewenang dan dan prosedur pencatatan praktek yang sehat karyawan yang mutunya sesuai dengan tanggung jawab.

Pedoman pembagian tugas untuk mencegah kesalahan yang perlu diperhatikan : Pemisahan pengelolaan aktiva-akuntansi Pemisahan otorisasi-penanganan aktiva Pemisahan tugas dalam fungsi akuntansi Pemisahan tanggung jawab operasi dengan akuntansi

Prinsip penggunaan dokumen yang tepat : Diberikan nomor urut tercetak Form harus sederhana agar mudah dipahami dan diisi Memuat data yang lengkap sesuai kebutuhan Dibuat pada saat transaksi terjadi atau segera sesudahnya

Mengapa SPI Penting ?? SPI bukan lagi semata merupakan accountng guide lines tetapi sudah mencakup the entire organization. Efektivitas internal control sudah merupakan critical succes factor setiap perusahaan dalam jangka panjang. Faktor – faktor yang menyebabkan makin pentingnya SPI : Perkembangan kegiatan yang menyebabkan kompleksitas struktur, sistem dan prosedur organisasi. Tanggung jawab utama untuk melindungi aset organisasi, mencegah dan menemukan kesalahan atau kecurangan yang terletak pada manajemen. Pengawasan oleh dari satu orang (saling cek) Pengawasan yang bult-in langsung pada sistem

Dengan demikian pada SI berbasis TI, SPI menjadi semakin penting karena : Besarnya biaya dan kerugian kalau sampai data komputer hilang. Biaya yang harus dibayar bila sampai mutu keputusan buruk akibat pengolahan data yang salah Potensi kerugian kalau terjadi penyalahgunaan komputer Nilai investasi yang tinggi Biaya tinggi jika terjadi computer error Perlunya dijaga privacy karena komputer menyimpan data rahasia Agar perkembangan dan pertumbuhan komputerisasi terkendali

Prinsip Dasar Pengendalian Internal SPI merupakan management responsibility Top management bertanggung jawab menyusun SPI yang tentu saja dilaksanakan oleh stafnya. SPI seharusnya bersifat generik,mendasar dan dapat diterapkan pada perusahaan umumnya.

Sifat SPI adalah reasonable assurance artinya tingkat rancangan yang didesain adalah yang paling optimal SPI mempunyai batasan atau constrain. SPI harus selalu dievaluasi, diperbaiki dan disesuaikan dengan perkembangan kondisi dan teknologi

Management and System Objectives Tujuan SPI Management and System Objectives 1 Dapat diperoleh data yang dapat dipercaya Jika data lengkap,akurat,unik,reasonable,kesalahan dapat terdeteksi 2 Dipatuhinya kebijakan akuntansi Jika data diolah tepat waktu,penilaian,klasifikasi dan pemisahan waktu terjadinya transaksi akuntansi tepat 3 Pengamanan aset Dengan adanya otorisasi,distribusi output, data valid dan disimpan secara aman

SPI yang baik akan memberikan keuntungan karena : Dapat memperkecil kesalahan dalam penyajian data akuntansi sehingga akan menghasilkan laporan yang benar. Melindungi terjadinya kecurangan dan penggelapan Kegiatan organisasi akan dapat dilaksanakan dengan efisien Mendorong dipatuhinya kebijakan manajemen Tidak memerlukan detail audit dalam bentuk uji substantif

Referensi Model SI yang dirancang dengan baik harus mempunyai kontrol yang dibangun yang mencakup fungsi : Kontrol intern akuntansi dengan tujuan menjaga aset atau menjaga keandalan data akuntansi Kontrol operasi yang ditujukan oleh operasi sehari – hari, fungsi dan aktifitas serta menjamin yang dilakukan sesuai tujuan Kontrol administrasi yang memperhatikan efisiensi operasi dalam area fungsional dan ketaatan terhadap kebijakan manajemen.

Pengendalian internal pada sistem berbasis TI dikatagorikan : Pengendalian umum, mengatur secara umum hal – hal yang terkait dengan TI bagi semua fungsi dalam organisasi.Misalnya kebijakan manajemen mengenai arah pengembangan TI, kebijakan tentang metodologi pengembangan aplikasi, operasi TI, kebijakan mutu dsb.

Pengendalian aplikasi, berkaitan dengan aplikasi tertentu dengan tujuan apakah pengendalian internal pada aplikasi tertentu dalam sistem berbasis TI sudah memadai bahwa data dicatat, diolah dan dilaporkan secara akurat, tepat waktu dan sesuai dengan kebutuhan user. Pengendalian ini terdiri dari boundary control,input control, data base control, processing control, output control dan communication control.

Lebih bersifat generik dan fleksibel Key point model COSO adalah : internal control is process internal control is affected by people internal control can be expected to provide only reasonable assurance internal control is geared to the achievement of objectives

Model COSO terdiri dari lima komponen,yaitu : Control environment (lingkungan pengendalian), sub komponennya : filosofi dan gaya manajemen integritas dan nilai etika manajemen komitmen pada kompetensi personil peran direksi,dewan komisaris atau komite audit struktur organisasi pelaksanaan wewenang dan tanggung jawab pedoman yang dibuat bagi manajemen bagi personil

Risk assesment (penaksiran resiko), COSO mengarahkan melakukan identifikasi terhadap resiko internal dan eksternal dari aktivitas entity atau individu. Pada tahap ini terdapat cost benefit consideration yang memperhitungkan cost dan benefit yang akan dihasilkan dari penerapan control.

Control activities (aktivitas pengendalian) Komponen ini membantu memastikan bahwa tindakan yang diperlukan untuk penanganan resiko telah dilakukan sesuai dengan yang direncanakan.Terdapat tiga aktivitas pengendalian, yaitu : Aktivitas pengendalian yang ditujukan untuk mendorong akurasi financial reporting, co : pemisahan tugas, otorisasi, dokumentasi, pengendalian fisik, verifikasi independent. Aktivitas pengendalian yang ditujukan mendorong kinerja, co : performance review Aktivitas pengendalian yang ditujukan untuk mendorong kehandalan information processing, co : general control, aplication control

Information and communication (informasi dan komunikasi) Komponen ini menjelaskan bahwa SI sangat penting bagi keberhasilan atau peningkatan mutu operasional perusahaan.Informasi baik yang diperoleh dari eksternal maupun dari pengolahan internal merupakan potensi strategis. Komunikasi membahas mengenai perlunya penyampaian semua hal yang berhubungan kebijakan manajemen kepada seluruh anggota organisasi. Monitoring (pemantauan) Merupakan proses yang menilai kualitas kinerja sistem dan internal control dari waktu ke waktu, yang dilakukan dengan aktivitas monitoring dan evaluasi secara terpisah. Ada dua jenis pemantauan yaitu on- going monitoring activities dan a separate monitoring activities.

Model COBIT (Control Objectives For Information&Related Technology) Merupakan referensi pengendalian internal untuk perusahaan yang menggunakan teknologi informasi tinggi. Merupakan a set of best practise (frame work) bagi pengelolaan TI (IT management). Disusun oleh IT Governance Institute (ITGI) an Information System Audit and Control Association (ISACA). CobIT dilengkapi dengan IT balanced scorecard. CobIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, user, dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol, dan masalah teknis TI.

CobIT bermanfaat bagi auditor karena menrupakan teknik yang dapat membantu dalam identifikasi control issues. CobIT bermanfaat bagi IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. CobIT bermanfaat bagi manajer berkaitan dengan masalah investasi di bidang TI dan infrastrukyurnya, menyusun strategic IT plan, menentukan information architecture dan keputusan procurement (pengadaan) mesin.

Management Guidelines Komponene CobiT : Executive Summary Menjelaskan konsep kunci dan prinsip prinsip utama . Management Guidelines Untuk memastikan perusahana berhasil mencapai tujuan maka perusahaan perlu mengelola secara efektif keterkaitan antara proses bisnis dan sistem informasi. Bagian ini tersusun atas model kematangan, CSF, KGI dan KPI Framework Frame work menjelaskan 34 tujuan pengendalian tingkat tinggi yang tersusun atas 4 domain. Setiap framework juga mengidentifikasikan 7 kriteria informasi dan sumberdaya TIK yang memiliki dampak terhadap pengendalian tingkat tinggi

Implementation Toolset Control Objectives Bagian ini menyediakan berbagai aspek yang perlu digambarkan untuk menyusun kebijakan dan prkatek yang baik bagi pengendalian TIK. Audit Guidelines Merupakan panduan cara penerapan audit Implementation Toolset Alat yang disediakan untuk melakukan bebrpa benchmarking dari COBIT

Tujuan Pokok CobIT :

The Four CobiT Domains : Perencanaan dan Organisasi (Planning and Organization),mencakup identifikasi dan strategi investasi TI yang terbaik yang mendukung pencapaian tujuan bisnis. Perolehan dan Implementasi (Acquisition and Implementation), merealisasi strategi TI,diatur kebutuhan TI,diidentifikasi,dikembangkan atau diimplementasikan scr terpadu dlm proses bisnis. Penyerahan dan Pendukung (Delivery and Support),berkaitan dgn aspek dukungan TI terhadap kegiatan operasional bisnis. Monitoring,proses TI perlu dievaluasi secara berkala agar kualitas dan tujuan dukungan TI tercapai.

Kriteria kerja CobIT : Kriteria Keterangan Efektivitas Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis dengan benar, konsisten, dapat dipercaya, tepat waktu. Efisiensi Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya optimal. Kerahasiaan Memfokuskan proteksi terhadap informasi yang penting dari pihak yang tdk memiliki otorisasi. Integritas Berhubungan dengan keakuratan&kelengkapan informasi yang sesuai dengan harapan bisnis. Ketersediaan Berhubungan dengan informasi yang tersedia ketika diperlukan. Kepatuhan Sesuai menurut hukum, aturan dan rencana perjanjian. Keakuratan informasi Berhubungan dengan ketetntuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan laporan pertanggung jawaban.

Model SAC (Systems Auditability and Control) Membantu para executive manager,corporate governance entities dan auditor untuk memahami,memonitor dan menghindari technology risk. SAC lebih berorientasi ke internal audit. SAC menjawab tantangan antara lain sebagai berikut: membantu internal auditor meningkatkan control dengan cara menjelaskan teknologi dan hal – hal yang berkaitan dengan audit. SAC membentuk pengendalian intern laporan SAC mendifinisikan SPI,menggambarkan komponen – komponennya,menyediakan klasifikasi kontrol, dan menggambarkan tujuan control dan resikonya

Tugas