Sistem Pengendalian Intern

Slides:



Advertisements
Presentasi serupa
Pemahaman Struktur Pengendalian Intern
Advertisements

Tata Kelola Teknologi Informasi
Audit Sistem Informasi
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
TAHAP PENGUJIAN PENGENDALIAN MANAJEMEN & TEKNIK/PROSEDUR PENGUJIANNYA
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Tata Kelola Teknologi Informasi
Pengendalian Sistem Informasi Akuntansi
TUJUAN AUDIT SI/TI Pertemuan 2.
PENGENDALIAN INTERNAL
Panduan Audit Sistem Informasi
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
AUDIT MANAJEMEN.
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Control Objectives for Information and related Technology
ASSALAMUALAIKUM Wr.. Wb...
Pengendalian dan Sistem Informasi Akuntansi
AUDIT SISTEM INFORMASI (2)
AUDIT SISTEM INFORMASI
MODUL-3 INTERNAL AUDITING RISK ASSESMENT.
PENGENDALIAN INTERN Kuliah ke - 3.
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Tata Kelola Teknologi Informasi
Manajemen Sumber Daya Teknologi Informasi
PEMAHAMAN ATAS PENGENDALIAN INTERN
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
Tata Kelola Teknologi Informasi
Framework dan Proses Audit SI
PENGENDALIAN INTERN MODEL REFERENSI
COBIT Control Objectives for Information & Related Technology
Implementasi Kerangka Kerja COBIT
Pengendalian dan Sistem Informasi Akuntansi
UNIVERSITAS MERCU BUANA 2012 RESKINO, SE, M.Si, AK
Pertemuan 1 – Pengantar Audit Teknologi Sistem Informasi
UNIVERSITAS MERCU BUANA 2012 RESKINO, SE, M.Si, AK
PENGENDALIAN INTERNAL
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Pengendalian dan Sistem Informasi Akuntansi
Internal Control Concepts
AUDIT MANAJEMEN.
Audit Teknologi sistem Informasi
Kuesioner Pengelolaan Teknologi Informasi berdasarkan CobIT
Keamanan Sistem Informasi
AUDIT SISTEM INFORMASI
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Audit Teknologi Informasi Pertemuan 11
PENGENDALIAN SISTEM KOMPUTERISASI PERSPEKTIF MANAJEMEN
CobiT Control Objectives for Information and Related Technology
AUDIT MANAJEMEN. AUDIT MANAJEMEN KONSEP DASAR AUDIT Perencanaan, Pengorganisasian Pengarahan Sumber Daya Informasi Tujuan Perusahaan Teknologi Tujuan.
ETIKA PROFESI Sesi 7.
REFERENSI MODEL SISTEM INFORMASI
SISTEM PENGENDALIAN MANAJEMEN
PARADIGMA BARU PENGAWASAN INTERNAL
Pentingnya Audit Sistem Informasi
Pengenalan COBIT.
Kelompok 7 : Adora Aline alfiana (01) Dinda Rakhmawati Setiani (06)
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Pemahaman dan Pengujian Pengendalian Internal Oleh: Dela Audina Dewi Sartika Elvirha Dwi Martika Pengendalian Internal 1.
Pemahaman Struktur pengendalian intern
COBIT An Introduction.
BAGIAN 9 SISTEM PENGENDALIAN INTERNAL
PENGENDALIAN INTERN Suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personalia lain, yang dirancang untuk memberikan jaminan tentang.
1. Pokok Bahasan Pengertian audit Pengertian audit Jenis audit Jenis audit Pengertian audit internal Pengertian audit internal Manfaat audit internal.
Tata Kelola Teknologi Informasi Information Technologi Gorvernance.
Standar Tata Kelola TI Pertemuan 4
Tata Kelola Teknologi Informasi
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

Sistem Pengendalian Intern

Sistem Pengendalian Intern Sistem Pengendalian internal adalah rencana metoda prosedur kebijakan

untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas operasional perusahaan, kehandalan pelaporan, pengamanan terhadap aset, ketaatan/kepatuhan terhadap undang-undang, kebijakan dan peraturan lain.

Tujuan SPI Meningkatkan pengamanan aset sistem informasi yang bersifat logical asset maupun physical asset Meningkatkan integritas data, sehingga dengan data yang benar dan konsisten dapat dibuat laporan yang benar Meningkatkan efektifitas dan efisiensi sistem

Pentingnya SPI Besarnya biaya dan kerugian jika data komputer hilang “Biaya yang harus dibayar” bila sampai mutu keputusan buruk akibat pengolahan data yang salah Potensi kerugian jika terjadi kesalahan/penyalahgunaan komputer Nilai (investasi) yang tinggi dalam pengadaan maupun perawatan SW/HW

Perlunya dijaga privacy, mengingat di komputer tersimpan data rahasia Agar perkembangan dan pertumbuhan komputerisasi dapat terkendali (controlled evolution of computer used)

Berdasarkan sifatnya, SPI dibagi Pengendalian berdasarkan kejadian Pengendalian berdasarkan ruang lingkup Pengendalian berdasarkan sifat keharusan

Pengendalian berdasarkan kejadian Preventive Controls, pengendalian intern yang dirancang dengan maksud untuk mengurangi kemungkinan (atau mencegah/ menjaga jangan sampai terjadi kesalahan (kekeliruan, kelalaian, error) maupun penyalahgunaan (kecurangan, fraud)

Contoh

Detection controls, pengendalian yang didesain dengan tujuan apabila data direkam (dientry) / dikonversi dari media sumber untuk ditransfer ke sistem komputer dapat dideteksi bila terjadi kesalahan (tidak sesuai dengan kriteria yang ditetapkan)

Contoh

Corrective controls, pengendalian yang sifatnya jika terdapat data yang sebenarnya error tetapi tidak terdeteksi oleh detection controls harus ada program yang jelas tentang bagaiman melakukan pembetulan terhadap data yang salah dengan maksud untuk mengurangi kerugian jika kesalahan/penyalahgunaan tsb terjadi

Pengendalian berdasarkan ruang lingkup General control (pengendalian umum) pengendalian yang berlaku untuk seluruh kegiatan komputerisasi pada suatu organisasi Application contol (pengendalian aplikasi)  pengendalian khusus Pengendalian yang dirancang khusus untuk aplikasi tertentu Pengendalian perspektif teknis

General Control Kebijakan pimpinan mengenai arah pengembangan TI Kebijakan tentang metodologi pengembangan aplikasi Operasi Teknologi Informasi Kebijakan mutu

Application Control Boundary control Input Control Database Control Processing Control Output Control Communication Control

Pengendalian berdasarkan sifat keharusan Mandatory Optional

Metodologi Pengembangan SPI General Control Exposures Result From Error / Irregularities Management Control Objective System Control Objective Application Control

Pihak yang Berkepentingan Manajemen Perusahaan Dewan Komisaris, auditor intern Karyawan Perusahaan Regulatory Body (Badan pengatur/pemerintahan atau ikatan profesi) Auditor Ekstern Independen

Prinsip Dasar Pengendalian Internal SPI merupakan management responsibility Top management bertanggung jawab menyusun SPI (kompetensi anggota) SPI seharusnya bersifat generik, mendasar dan dapat diterapkan pada tiap perusahaan pada umumnya

Sifat SPI adalah reasonable assurance (tingkat rancangan yang didesain yang paling optimal) SPI mempunyai keterbatasan-keterbatasan (constraint) SPI harus selalu dan terus menerus dievaluasi maupun diperbaiki

Referensi Model Referensi adalah acuan yang dapat dipakai sebagai dasar pemikiran perancangan /desain SPI pada suatu organisasi tertentu

Beberapa model

Model COSO lebih bersifat generik dan hampir dapat dikatakan rancangan dasar framework yang lain mengacu kepadanya (AAA, AICPA, IIA, IMA, FEI) Lebih bersifat fleksibel

Makin tinggi tingkat implementasi TI suatu perusahaan sebaiknya mengacu ke COBIT SAC lebih berorientasi ke internal audit

Model lain United Kingdom’s Cadbury Commission The Canadian Criteria of Control Committee South Africa’s King Report France’s Vienot Report ISO 9000 Six Sigma

COSO FRAMEWORK OF INTERNAL CONTROL 1987, The National Commission on Fraudulent Financial Reporting ( The Treadway Commission Report) COSO FRAMEWORK OF INTERNAL CONTROL COSO (Committe of Sponsoring Organization)  komite yang diorganisir (AAA, AICPA, IIA, IMA, FEI)

COSO memandang pengendalian internal merupakan rangkaian tindakan yang menembus seluruh organisasi COSO menegaskan pengendalian internal berada dalam proses manajemen dasar: perencanaan, pelaksanaan dan monitoring SPI  integral

KEY POINT Internal control adalah Suatu proses Melibatkan seluruh anggota organisasi Memiliki 3 tujuan utama : efektifitas dan efisiensi operasi, mendorong kehandalan laporan keuangan dan dipatuhinya hukum dan peraturan yang ada

COSO Internal Control Model

Control Environment Komponen yang berperan dalam membangun atmosfer yang kondusif bagi para karyawan mengenai kesadaran pentingnya kontrol sehingga dapat menciptakan suasana yang dapat membuat karyawan dapat menjalankan dan menyelesaikan tugas kontrol dan tanggung jawabnya masing-masing

COBIT ITGI dan ISACA (Information Systems Audit and Control Association) 1992 COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai tool set pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan, risiko bisnis dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi.

COBIT diartikan sebagai tujuan pengendalian informasi dan teknologi terkait dan merupakan standar pengendalian terhadap teknologi informasi

Versi COBIT versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000 Cobit 4.0 pada tahun 2005 CObit 4.1 tahun 2007 Cobit versi 5 tahun 2012

Pihak Pengguna Auditor User Manajemen

Auditor IT Users Membantu dalam identifikasi IT control issues Memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan

Manajer Memperoleh manfaat dalam - keputusan investasi bid TI + infrastruktur - menyusun strategic IT Plan - menentukan information structure - keputusan atas procurement

Kerangka Kerja COBIT keseluruhan konsep framework COBIT dapat dilihat dari 3 sudut pandang : Kriteria Informasi Sumber Daya TI Proses TI

Kubus COBIT

Kriteria Informasi Effectiveness Merupakan keefektifan dan bisa dipergunakan dalam menerapkan kesesuaian TI yang diterapkan dengan kebutuhan dari proses bisnis. Efficiency Merupakan keefisienan dalam mengoptimalkan penggunaan sumber daya

Confidentiality Merupakan kerahasiaaan perusahaan dalam menjaga keamanan informasi dari ancaman dan gangguan pihak-pihak yang tidak bertanggung jawab. Integrity Merupakan keterpaduan informasi terhadap ekspektasi dan nilai bisnis

Availability Merupakan ketersediaan yang dibutuhkan proses bisnis terhadap informasi saat ini dan yang akan datang. Compliance Merupakan kepatuhan hukum, regulasi dan kesepakatan kontrak.

Reliability Merupakan kehandalan informasi yang diperlukan manajemen dalam mendukung kinerja.

Sumber Daya TI Sumber daya TI adalah sumber daya yang berkaitan dengan teknologi informasi. Organizations – People : Keahlian dari setiap staff, kepedulian dan produktivitas dari rencana, pengaturan, pengadaan, pengiriman, pendukung dan memonitor sistem informasi. Application Sistems : Penjelasan tentang prosedur-prosedur program.

Technologies : Hardware, operating sistems, database management sistems, networking, multimedia. Facilities : Fasilitas-fasilitas yang mendukung sistem informasi. Data : Data eksternal dan internal, grafik, sound.

Domain COBIT Kerangka kerja COBIT terdiri dari pengendalian tingkat tinggi pada sasaran hasil dan keseluruhan struktur klasifikasinya. Dasar teori untuk klasifikasi adalah 3 tingkatan usaha pengaturan TI yang menyangkut manajemen sumber daya TI.

Level proses TI

Mulai dari dasar adalah aktivitas dan tugas yang diperlukan untuk mencapai hasil yang terukur. Kemudian proses adalah menggambarkan 1 lapisan atas serangkaian tugas atau aktivitas yang dihubungkan dengan perubahan (pengendalian). Ditingkatan yang paling tinggi, proses secara alami dikelompokkan bersama-sama ke dalam domain

COBIT framework terdiri atas 4 domain Planning & Organisation Acquisition & Implementation Delivery & Support Monitoring

Control Objective TI Pernyataan mengenai hasil atau tujuan yang harus dicapai melalui penerapan prosedur kendali dalam aktivitas TI tertentu

Planning & Organization (PO) Domain ini berkonsentrasi pada proses perencanaan dan penyesuaian strategi TI dengan strategi perusahaan. Berikut ini high-level control-objectives

Acquisition & Implementation Domain ini berkonsentrasi pada proses pengadaan dan implementasi TI yang digunakan.

Delivery & Support Domain ini berkonsentrasi pada teknis-teknis yang mendukung terhadap proses pelayanan TI. Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI aktual atau service level) dan aspek urutan (prioritas implementasi dan untuk pelatihannya)

Domain ini berkonsentrasi pada monitoring dan evaluasi penerapan TI.