Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
PENGENDALIAN INTERN MODEL REFERENSI
2
Beberapa referensi yang dapat digunakan, yaitu :
Sistem informasi yang berbasis TI membutuhkan struktur pengendalian intern yang berbeda. Beberapa referensi yang dapat digunakan, yaitu : COSO framework of internal control, SAC/e-SAC, CobIT Systrust.
3
Dalam merancang organisasi perusahaan perlu diperhatikan pertimbangan – pertimbangan SPI sebagai berikut : struktur organisasi yang memisahkan tanggung jawab fungsional secara jelas sistem wewenang dan dan prosedur pencatatan praktek yang sehat karyawan yang mutunya sesuai dengan tanggung jawab.
4
Pedoman pembagian tugas untuk mencegah kesalahan yang perlu diperhatikan :
Pemisahan pengelolaan aktiva-akuntansi Pemisahan otorisasi-penanganan aktiva Pemisahan tugas dalam fungsi akuntansi Pemisahan tanggung jawab operasi dengan akuntansi
5
Prinsip penggunaan dokumen yang tepat :
Diberikan nomor urut tercetak Form harus sederhana agar mudah dipahami dan diisi Memuat data yang lengkap sesuai kebutuhan Dibuat pada saat transaksi terjadi atau segera sesudahnya
6
Mengapa SPI Penting ?? SPI bukan lagi semata merupakan accountng guide lines tetapi sudah mencakup the entire organization. Efektivitas internal control sudah merupakan critical succes factor setiap perusahaan dalam jangka panjang. Faktor – faktor yang menyebabkan makin pentingnya SPI : Perkembangan kegiatan yang menyebabkan kompleksitas struktur, sistem dan prosedur organisasi. Tanggung jawab utama untuk melindungi aset organisasi, mencegah dan menemukan kesalahan atau kecurangan yang terletak pada manajemen. Pengawasan oleh dari satu orang (saling cek) Pengawasan yang bult-in langsung pada sistem
7
Dengan demikian pada SI berbasis TI, SPI menjadi semakin penting karena :
Besarnya biaya dan kerugian kalau sampai data komputer hilang. Biaya yang harus dibayar bila sampai mutu keputusan buruk akibat pengolahan data yang salah Potensi kerugian kalau terjadi penyalahgunaan komputer Nilai investasi yang tinggi Biaya tinggi jika terjadi computer error Perlunya dijaga privacy karena komputer menyimpan data rahasia Agar perkembangan dan pertumbuhan komputerisasi terkendali
8
Prinsip Dasar Pengendalian Internal
SPI merupakan management responsibility Top management bertanggung jawab menyusun SPI yang tentu saja dilaksanakan oleh stafnya. SPI seharusnya bersifat generik,mendasar dan dapat diterapkan pada perusahaan umumnya.
9
Sifat SPI adalah reasonable assurance artinya tingkat rancangan yang didesain adalah yang paling optimal SPI mempunyai batasan atau constrain. SPI harus selalu dievaluasi, diperbaiki dan disesuaikan dengan perkembangan kondisi dan teknologi
10
Management and System Objectives
Tujuan SPI Management and System Objectives 1 Dapat diperoleh data yang dapat dipercaya Jika data lengkap,akurat,unik,reasonable,kesalahan dapat terdeteksi 2 Dipatuhinya kebijakan akuntansi Jika data diolah tepat waktu,penilaian,klasifikasi dan pemisahan waktu terjadinya transaksi akuntansi tepat 3 Pengamanan aset Dengan adanya otorisasi,distribusi output, data valid dan disimpan secara aman
11
SPI yang baik akan memberikan keuntungan karena :
Dapat memperkecil kesalahan dalam penyajian data akuntansi sehingga akan menghasilkan laporan yang benar. Melindungi terjadinya kecurangan dan penggelapan Kegiatan organisasi akan dapat dilaksanakan dengan efisien Mendorong dipatuhinya kebijakan manajemen Tidak memerlukan detail audit dalam bentuk uji substantif
12
Referensi Model SI yang dirancang dengan baik harus mempunyai kontrol yang dibangun yang mencakup fungsi : Kontrol intern akuntansi dengan tujuan menjaga aset atau menjaga keandalan data akuntansi Kontrol operasi yang ditujukan oleh operasi sehari – hari, fungsi dan aktifitas serta menjamin yang dilakukan sesuai tujuan Kontrol administrasi yang memperhatikan efisiensi operasi dalam area fungsional dan ketaatan terhadap kebijakan manajemen.
13
Pengendalian internal pada sistem berbasis TI dikatagorikan :
Pengendalian umum, mengatur secara umum hal – hal yang terkait dengan TI bagi semua fungsi dalam organisasi.Misalnya kebijakan manajemen mengenai arah pengembangan TI, kebijakan tentang metodologi pengembangan aplikasi, operasi TI, kebijakan mutu dsb.
14
Pengendalian aplikasi, berkaitan dengan aplikasi tertentu dengan tujuan apakah pengendalian internal pada aplikasi tertentu dalam sistem berbasis TI sudah memadai bahwa data dicatat, diolah dan dilaporkan secara akurat, tepat waktu dan sesuai dengan kebutuhan user. Pengendalian ini terdiri dari boundary control,input control, data base control, processing control, output control dan communication control.
15
Lebih bersifat generik dan fleksibel Key point model COSO adalah :
internal control is process internal control is affected by people internal control can be expected to provide only reasonable assurance internal control is geared to the achievement of objectives
16
Model COSO terdiri dari lima komponen,yaitu :
Control environment (lingkungan pengendalian), sub komponennya : filosofi dan gaya manajemen integritas dan nilai etika manajemen komitmen pada kompetensi personil peran direksi,dewan komisaris atau komite audit struktur organisasi pelaksanaan wewenang dan tanggung jawab pedoman yang dibuat bagi manajemen bagi personil
17
Risk assesment (penaksiran resiko), COSO mengarahkan melakukan identifikasi terhadap resiko internal dan eksternal dari aktivitas entity atau individu. Pada tahap ini terdapat cost benefit consideration yang memperhitungkan cost dan benefit yang akan dihasilkan dari penerapan control.
18
Control activities (aktivitas pengendalian)
Komponen ini membantu memastikan bahwa tindakan yang diperlukan untuk penanganan resiko telah dilakukan sesuai dengan yang direncanakan.Terdapat tiga aktivitas pengendalian, yaitu : Aktivitas pengendalian yang ditujukan untuk mendorong akurasi financial reporting, co : pemisahan tugas, otorisasi, dokumentasi, pengendalian fisik, verifikasi independent. Aktivitas pengendalian yang ditujukan mendorong kinerja, co : performance review Aktivitas pengendalian yang ditujukan untuk mendorong kehandalan information processing, co : general control, aplication control
19
Information and communication (informasi dan komunikasi)
Komponen ini menjelaskan bahwa SI sangat penting bagi keberhasilan atau peningkatan mutu operasional perusahaan.Informasi baik yang diperoleh dari eksternal maupun dari pengolahan internal merupakan potensi strategis. Komunikasi membahas mengenai perlunya penyampaian semua hal yang berhubungan kebijakan manajemen kepada seluruh anggota organisasi. Monitoring (pemantauan) Merupakan proses yang menilai kualitas kinerja sistem dan internal control dari waktu ke waktu, yang dilakukan dengan aktivitas monitoring dan evaluasi secara terpisah. Ada dua jenis pemantauan yaitu on- going monitoring activities dan a separate monitoring activities.
20
Model COBIT (Control Objectives For Information&Related Technology)
Merupakan referensi pengendalian internal untuk perusahaan yang menggunakan teknologi informasi tinggi. Merupakan a set of best practise (frame work) bagi pengelolaan TI (IT management). Disusun oleh IT Governance Institute (ITGI) an Information System Audit and Control Association (ISACA). CobIT dilengkapi dengan IT balanced scorecard. CobIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, user, dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol, dan masalah teknis TI.
21
CobIT bermanfaat bagi auditor karena menrupakan teknik yang dapat membantu dalam identifikasi control issues. CobIT bermanfaat bagi IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. CobIT bermanfaat bagi manajer berkaitan dengan masalah investasi di bidang TI dan infrastrukyurnya, menyusun strategic IT plan, menentukan information architecture dan keputusan procurement (pengadaan) mesin.
23
Management Guidelines
Komponene CobiT : Executive Summary Menjelaskan konsep kunci dan prinsip prinsip utama . Management Guidelines Untuk memastikan perusahana berhasil mencapai tujuan maka perusahaan perlu mengelola secara efektif keterkaitan antara proses bisnis dan sistem informasi. Bagian ini tersusun atas model kematangan, CSF, KGI dan KPI Framework Frame work menjelaskan 34 tujuan pengendalian tingkat tinggi yang tersusun atas 4 domain. Setiap framework juga mengidentifikasikan 7 kriteria informasi dan sumberdaya TIK yang memiliki dampak terhadap pengendalian tingkat tinggi
24
Implementation Toolset
Control Objectives Bagian ini menyediakan berbagai aspek yang perlu digambarkan untuk menyusun kebijakan dan prkatek yang baik bagi pengendalian TIK. Audit Guidelines Merupakan panduan cara penerapan audit Implementation Toolset Alat yang disediakan untuk melakukan bebrpa benchmarking dari COBIT
25
Tujuan Pokok CobIT :
27
The Four CobiT Domains :
Perencanaan dan Organisasi (Planning and Organization),mencakup identifikasi dan strategi investasi TI yang terbaik yang mendukung pencapaian tujuan bisnis. Perolehan dan Implementasi (Acquisition and Implementation), merealisasi strategi TI,diatur kebutuhan TI,diidentifikasi,dikembangkan atau diimplementasikan scr terpadu dlm proses bisnis. Penyerahan dan Pendukung (Delivery and Support),berkaitan dgn aspek dukungan TI terhadap kegiatan operasional bisnis. Monitoring,proses TI perlu dievaluasi secara berkala agar kualitas dan tujuan dukungan TI tercapai.
28
Kriteria kerja CobIT : Kriteria Keterangan Efektivitas
Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis dengan benar, konsisten, dapat dipercaya, tepat waktu. Efisiensi Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya optimal. Kerahasiaan Memfokuskan proteksi terhadap informasi yang penting dari pihak yang tdk memiliki otorisasi. Integritas Berhubungan dengan keakuratan&kelengkapan informasi yang sesuai dengan harapan bisnis. Ketersediaan Berhubungan dengan informasi yang tersedia ketika diperlukan. Kepatuhan Sesuai menurut hukum, aturan dan rencana perjanjian. Keakuratan informasi Berhubungan dengan ketetntuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan laporan pertanggung jawaban.
29
Model SAC (Systems Auditability and Control)
Membantu para executive manager,corporate governance entities dan auditor untuk memahami,memonitor dan menghindari technology risk. SAC lebih berorientasi ke internal audit. SAC menjawab tantangan antara lain sebagai berikut: membantu internal auditor meningkatkan control dengan cara menjelaskan teknologi dan hal – hal yang berkaitan dengan audit. SAC membentuk pengendalian intern laporan SAC mendifinisikan SPI,menggambarkan komponen – komponennya,menyediakan klasifikasi kontrol, dan menggambarkan tujuan control dan resikonya
30
Tugas
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.