REFERENSI MODEL SISTEM INFORMASI

Slides:



Advertisements
Presentasi serupa
Pemahaman Struktur Pengendalian Intern
Advertisements

Tata Kelola Teknologi Informasi
PELAKSANAAN PENUGASAN AUDIT
Audit Sumber Daya Manusia
AKUNTANSI MANAJEMEN SEKTOR PUBLIK
TAHAP PENGUJIAN PENGENDALIAN MANAJEMEN & TEKNIK/PROSEDUR PENGUJIANNYA
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Tata Kelola Teknologi Informasi
Pengendalian Sistem Informasi Akuntansi
PENGENDALIAN INTERNAL
Tata Kelola TI.
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Control Objectives for Information and related Technology
PEMAHAMAN ATAS PENGENDALIAN INTERN
Sistem Pengendalian Intern
Pengendalian dan Sistem Informasi Akuntansi
SISTEM MUTU LABORATORIUM SESUAI ISO/IEC : 2005.
AUDIT SISTEM INFORMASI
PENGENDALIAN INTERN Kuliah ke - 3.
Bab_3 Pengendalian Intern
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
AREA PERUBAHAN PENINGKATAN MATURITAS SPIP
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Bab_3 Pengendalian Intern
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Tata Kelola Teknologi Informasi
Manajemen Sumber Daya Teknologi Informasi
Penerapan Manajemen Risiko
MANAJEMEN RISIKO.
PEMAHAMAN ATAS PENGENDALIAN INTERN
Tata Kelola Teknologi Informasi
Framework dan Proses Audit SI
Hubungan Akuntansi dan Sistem Pengendalian MAnajemen
PENGENDALIAN INTERN MODEL REFERENSI
SISTEM PENGENDALIAN INTERNAL
Sistem Pengendalian Intern
PENGENDALIAN INTERNAL
Oleh :Tim Dosen MK Pengantar Audit SI
COBIT Control Objectives for Information & Related Technology
Implementasi Kerangka Kerja COBIT
Pengendalian dan Sistem Informasi Akuntansi
UNIVERSITAS MERCU BUANA 2012 RESKINO, SE, M.Si, AK
PENGENDALIAN INTERNAL
PELAKSANAAN PENUGASAN AUDIT
Pengendalian dan Sistem Informasi Akuntansi
Kuesioner Pengelolaan Teknologi Informasi berdasarkan CobIT
Sistem Pengendalian Internal
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )
Audit Teknologi Informasi Pertemuan 11
PENGENDALIAN SISTEM KOMPUTERISASI PERSPEKTIF MANAJEMEN
CobiT Control Objectives for Information and Related Technology
ETIKA PROFESI Sesi 7.
SISTEM PENGENDALIAN MANAJEMEN
Sistem Pengendalian Intern
Pentingnya Audit Sistem Informasi
PEMAHAMAN ATAS PENGENDALIAN INTERN
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Pemahaman dan Pengujian Pengendalian Internal Oleh: Dela Audina Dewi Sartika Elvirha Dwi Martika Pengendalian Internal 1.
Pemahaman Struktur pengendalian intern
COBIT An Introduction.
BAGIAN 9 SISTEM PENGENDALIAN INTERNAL
PENGENDALIAN INTERN Suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personalia lain, yang dirancang untuk memberikan jaminan tentang.
Tata Kelola Teknologi Informasi Information Technologi Gorvernance.
Standar Tata Kelola TI Pertemuan 4
Tata Kelola Teknologi Informasi
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

REFERENSI MODEL SISTEM INFORMASI DOSEN : H. FEBRIANA HENDIONO, SE, MM

Sistem Informasi yang dirancang dengan baik harus mempuyai control yang dibangun, yang mencangkup semua fungsi, meliputi : Kontrol intern akuntansi yang meliputi pada kegiatan akuntansi atau pembukuan, tujuan melindungi asset atau menjaga keandalan catatan keuangan. Kontrol operasi yang ditujukan pada operasi sehari-hari, fungsi dan aktivitas serta menjamin aktivitas yang dilakukan sesuai dengan tujuan. Kontrol administrasi yang memperhatikan efisiensi operasi dalam area fungsional dan ketaatan terhadap kebijakan manajemen.

Framework/ model referensi (COSO, CobIT) Referensi : adalah acuan yang dapat kita pakai sebagai dasar pemikiran perancangan/ desain sistem pengendalian intern pada suatu organisasi tertentu. Model COSO (Commitee of Sponsoring Organization) lebih bersifat generik/ umum yang rancangan dasar lainnya mengacu padanya. Makin tinggi tingkat implementasi teknologi suatu perusahaan sebaiknya mengacu pada CobIT (Control Objectives for Information & Related Technology)

Beberapa model lainnya United Kingdom’s Cadbury Commission (Cadbury) disusun di Inggris mirip dengan COSO, tujuan mendorong efektifitas efisiensi, pelaporan yang handal, serta kepatuhan pada kebijakan organisasi dan hukum yang berlaku, model ini mencangkup aspek keuangan maupun operasional perusahaan The international Standard Organization (ISO 9000, 9001, 9002, 9003) dengan sertifikasi ini perusahaan harus mendokumentasikan proses dalam standard operating procedures (SOP) sesuai aturan yang diterapkan. Six Sigma lebih menekankan pada pendekatan peningkatan mutu proses, konsep SIPOC (supplier, inputs, process, output, dan customers), perusahaan berhasil general electric (min cost, max propit)

COSO (Commitee of Sponsoring Organization) Comite yang diorganisir oleh 5 organisai profesi : IIA, AICPA, IMA, FEI, AAA. Model sistem pengendalian intern dibuat pada tahun 1987, kemudian dipublikasikan pada tahun 1992, COSO memandang pengendalian internal merupkan rangkaian tindakan yang mencakup seluruh organisasi. pengendalian internal berada dalan peroses manajemen dasar, yaitu : perencanaan, pelaksanaan dan monitoring. Internal control adalah alat untuk mengendalikan organisasi.

MODEL COSO Adalah salah satu model pengendalian intern yang banyak digunakan para auditor sebagai dasar mengevaluasi dan mengembangkan internal control. Model COSO terdiri dari 5 elemen : control environtment, risk assessment, control activities, monitoring serta information and communication.

Objectives categories COSO MODEL Internal Control is a management process definition Objectives categories Effectiveness And efficiency Of operations Compliance with Laws and regulations Reliable financial Reforting categories Reliable financial Annual & intern report Various business, Company specific Compliance with One that apply To the company objectivies Control environment Risk assessment Control activities Monitoring Information and comunication Control environment Risk assessment Control activities Monitoring Information and comunication Control environment Risk assessment Control activities Monitoring Information and comunication components

5 ELEMEN MODEL COSO Control Environtment (lingkungan pengendalian). Membangun iklim yang kondusif bagi para karyawan mengenai kesadaran pentingnya control, sehingga para karyawan dapat menyelesaikan tugas control dan tanggung jawabnya masing-masing. Manajemen harus memberikan contoh, dukungan dan menyampaikan kepada seluruh karyawan.

Sub component control enviroment : Filosofi dan gaya manajemen (management philosophy and operating style). * apakah manajemen hanya mementingkan laba, jaka pendek atau jangka panjang yang lebih luas serta sesuai dengan lingkungan. * apakah pimpinan direksi didominasi orang tertentu atau team work. * bagaimana sikap manajemen terhadap business risk. * apakah perusahan telah menyusun formal audit internal * apakah pimpinan mengerti dan memberikan dukungan tentang pentingnya kesadaran mutu, internal control

b. Integritas dan nilai etika manajemen (integrity and ethical values) Bagaimana sistem informasi dan sistem akuntansi diorganisir Apakah fungsi audit terpisah (khususya dari akuntansi) Pimpinan mendorong dan mengkomunikasikan kesemua personil tentang standar dan mamberikan sikap manajemen yang baik.

c. Komitment pada kompetensi personal (commitment to competence) Apakah perusahaan mempunyai uraian tugas tertulis dan pengangkatan jabatan kunci sesuai prestasi Sistem pengankatan pegawai baru obyektit sesuai kebutuhan & kemampuan Apakah sudah ada SOP terutama kaikan bidang akuntasi & sistem informasi Bagaimana pengaturan delegasi wewenang

d. Peran direksi, dewan komisaris dan komite audit Dewan komisaris mengawasi operasional direksi berdasarkan rencana kerja perusahaan, sehingga terjadi cross check jika terjadi penyimpangan. Komite audit untuk mendeteksi dini terhadap kesalahan pelaporan, kelemahan sistem atau peyimpangan.

f. Pelaksanaan wewenang & tanggung jawab e. Struktur organisasi Apakah struktur organisasi sesuai, diagram selalu update Apakah garis wewenang & kewajiban personil sudah diatur secara jelas dan tidak tumpang tindih. f. Pelaksanaan wewenang & tanggung jawab

Apakah ada pengenalan kepada pegawai baru g. Pedoman yang dibuat manajemen bagi personel dalam melaksanakan tugas dan tanggung jawab Apakah ada pengenalan kepada pegawai baru Apakah keselamatan kerja mendapatkan perhatian selayaknya

2. Risk Assessment (penaksiran resiko) Adalah tidak percapainya financial reporting objectives, compliance, operational objectives. Proses ini merupakan identifikasi dan analisis resiko yang dapat menghambat pencapaian tujuan organisasi, serta menentukan cara bagaimana resiko tersebut ditangani (resiko internal dan eksternal).

Cost benefit consideration Tahap risk assessment dengan memperhitungkan cost dan benefit yang dihasilkan dari suatu penerapan control, artinya jika biaya untuk pengendalian intern terlalu besar,maka sistem pengendalian tersebut tidak positif lagi. Resiko bersifat dynamic, COSO mendorong manajemen terus menerus melakukan analisis serta memutakhirkan internal control system

3. Control Activities (aktivitas pengendalian) Merupakan kebijakan dan prosedur yang dirancang untuk memastikan dilaksanakanya kebijakan manajemen dan bahwa resiko sudah diantisipasi. Membantu memastikan bahwa tindakan yang diperlukan untuk penanganan resiko telah dilakukan sesuai dengan apa yang telah direncanakan

Aktivitas Pengendalian COSO terdiri dari 3 kelompok tujuan : Aktivitas pengendalian yang ditujukan untuk mendorong akurasi financial reporting : * pemisahan tugas & fungsi * otorisasi yang memadahi * dokumentasi yang layak * pengendalian fisik atas kekayaan/ catatan akuntansi * verifikasi independen

Aktivitas Pengendalian COSO terdiri dari 3 kelompok tujuan : b. Aktivitas pengendalian yang ditujukan untuk mendorong kinerja : performance review c. Aktivitas pengendalian yang ditujukan untuk mendorong kehandalan information processing : general control dan application control

4. Information and communication Komponen ini menjelaskan bahwa sistem informasi sangat penting bagi keberhasilan/ peningkatan mutu operasional organisasi. Informasi eksternal dan internal merupakan potensial strategis, harus terintegrasi, menjamin kualitas data. Contoh : kebijakan pimpinan, internal control, competitive, keadaan manajemen Kebijakan dan tanggung jawab karyawan terhadap pengendalian harus dikomunikasikan dengan jelas dan tertulis

5. MONITORING Merupakan proses yang menilai dari kualitas kinerja sistem & internal control dari waktu ke waktu, yang dilakukan dengan aktivitas monitoring dan melakukan evaluasi secara terpisah. Terdapat 2 mekanisme pemantauan : 1. on going monitoring activities : pengawasan yang dilakukan langsung masing-masing atasan (jenjang hirarki manajemen. 2. a separate monitoring activities : pengawasan dilakukan oleh fungsi audit.

CobiT (control objectives for information & related technology) Adalah merupakan framework bagi pengelolahan teknologi informasi (IT manajemen) Disusun oleh IT Governance teknologi informasi (ITGI) & information system audit and control association (ISACA) tahun 1992, dipublikasikan tahun 1996. CobiT secara lebih luas merupakan kombinasi prinsif-prinsif yang ditanamkan oleh COSO.

MANFAAT CobiT Bagi Auditor ; merupakan teknik yang dapat membantu dalam identifikasi IT controls issues. IT users ; untuk memperoleh keyakinan atas kehandalan sistem aplikasi yang digunakan. Para Manajer ; memperoleh manfaat dalam keputusan investasi dibidang IT dan infrastrukturnya, menyusun strategic IT plan, menentukan information architecture, keputusan atas procurement/ pengadaan mesin.

CobiT model Business Objective IT Governance CobiT Information Effectiveness Efficiency Confidentiality Integrity Availability Compliance Reliability of information Planing & organization monitoring IT Reference People Application system Technology Facilities - Data Delivery & support Acquisition & implementation

Kretaria kerja CobiT Efektifitas : untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya & tepat waktu. Efisiensi : memfokuskan pada ketentuan informasi melalui penggunaan sumber daya optimal. Kerahasiaan : memfokuskan proteksi pada informasi yang penting dari orang yang tidak memiliki hak otorisasi Integritas : berhubungan dengan keakuratan & kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.

Kretaria kerja CobiT Ketersediaan : berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang & yang akan datang Kepatuhan : sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis. Kaakuratan informasi : berhubungan dengan ketentuan kecocokan informasi untuk manajemen dan mengatur pelatihan keuangan, kelengkapan laporan pertanggung jawaban.

CobiT Framework terdiri dari 4 domain : Planing & Organization : mencangkup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis, selanjutnya identifikasi & visi strategis perlu direncanakan, dikomunikasikan dan diatur pelaksanaanya (dari berbagai persfektif) Acquisition & implementation : merealisasikan strategi TI, perlu diatur kebutuhan TI, identifikasi, kembangkan, imlementasi secara terpadu dalam proses bisnis perusahaan.

CobiT Framework terdiri dari 4 domain : 3. Delivery & support : dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI aktual atau service level) dan aspek urutan (prioritas implementasi & untuk pelatihannya) 4. Monitoring : yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada syarat kontrol internal yang baik.