Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

PENGENDALIAN INTERN MODEL REFERENSI

Diterbitkan olehFarida Sumadi Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "PENGENDALIAN INTERN MODEL REFERENSI"— Transcript presentasi:

1 PENGENDALIAN INTERN MODEL REFERENSI

2 Beberapa referensi yang dapat digunakan, yaitu :
Sistem informasi yang berbasis TI membutuhkan struktur pengendalian intern yang berbeda. Beberapa referensi yang dapat digunakan, yaitu : COSO framework of internal control, SAC/e-SAC, CobIT Systrust.

3 Dalam merancang organisasi perusahaan perlu diperhatikan pertimbangan – pertimbangan SPI sebagai berikut : struktur organisasi yang memisahkan tanggung jawab fungsional secara jelas sistem wewenang dan dan prosedur pencatatan praktek yang sehat karyawan yang mutunya sesuai dengan tanggung jawab.

4 Pedoman pembagian tugas untuk mencegah kesalahan yang perlu diperhatikan :
Pemisahan pengelolaan aktiva-akuntansi Pemisahan otorisasi-penanganan aktiva Pemisahan tugas dalam fungsi akuntansi Pemisahan tanggung jawab operasi dengan akuntansi

5 Prinsip penggunaan dokumen yang tepat :
Diberikan nomor urut tercetak Form harus sederhana agar mudah dipahami dan diisi Memuat data yang lengkap sesuai kebutuhan Dibuat pada saat transaksi terjadi atau segera sesudahnya

6 Mengapa SPI Penting ?? SPI bukan lagi semata merupakan accountng guide lines tetapi sudah mencakup the entire organization. Efektivitas internal control sudah merupakan critical succes factor setiap perusahaan dalam jangka panjang. Faktor – faktor yang menyebabkan makin pentingnya SPI : Perkembangan kegiatan yang menyebabkan kompleksitas struktur, sistem dan prosedur organisasi. Tanggung jawab utama untuk melindungi aset organisasi, mencegah dan menemukan kesalahan atau kecurangan yang terletak pada manajemen. Pengawasan oleh dari satu orang (saling cek) Pengawasan yang bult-in langsung pada sistem

7 Dengan demikian pada SI berbasis TI, SPI menjadi semakin penting karena :
Besarnya biaya dan kerugian kalau sampai data komputer hilang. Biaya yang harus dibayar bila sampai mutu keputusan buruk akibat pengolahan data yang salah Potensi kerugian kalau terjadi penyalahgunaan komputer Nilai investasi yang tinggi Biaya tinggi jika terjadi computer error Perlunya dijaga privacy karena komputer menyimpan data rahasia Agar perkembangan dan pertumbuhan komputerisasi terkendali

8 Prinsip Dasar Pengendalian Internal
SPI merupakan management responsibility Top management bertanggung jawab menyusun SPI yang tentu saja dilaksanakan oleh stafnya. SPI seharusnya bersifat generik,mendasar dan dapat diterapkan pada perusahaan umumnya.

9 Sifat SPI adalah reasonable assurance artinya tingkat rancangan yang didesain adalah yang paling optimal SPI mempunyai batasan atau constrain. SPI harus selalu dievaluasi, diperbaiki dan disesuaikan dengan perkembangan kondisi dan teknologi

10 Management and System Objectives
Tujuan SPI Management and System Objectives 1 Dapat diperoleh data yang dapat dipercaya Jika data lengkap,akurat,unik,reasonable,kesalahan dapat terdeteksi 2 Dipatuhinya kebijakan akuntansi Jika data diolah tepat waktu,penilaian,klasifikasi dan pemisahan waktu terjadinya transaksi akuntansi tepat 3 Pengamanan aset Dengan adanya otorisasi,distribusi output, data valid dan disimpan secara aman

11 SPI yang baik akan memberikan keuntungan karena :
Dapat memperkecil kesalahan dalam penyajian data akuntansi sehingga akan menghasilkan laporan yang benar. Melindungi terjadinya kecurangan dan penggelapan Kegiatan organisasi akan dapat dilaksanakan dengan efisien Mendorong dipatuhinya kebijakan manajemen Tidak memerlukan detail audit dalam bentuk uji substantif

12 Referensi Model SI yang dirancang dengan baik harus mempunyai kontrol yang dibangun yang mencakup fungsi : Kontrol intern akuntansi dengan tujuan menjaga aset atau menjaga keandalan data akuntansi Kontrol operasi yang ditujukan oleh operasi sehari – hari, fungsi dan aktifitas serta menjamin yang dilakukan sesuai tujuan Kontrol administrasi yang memperhatikan efisiensi operasi dalam area fungsional dan ketaatan terhadap kebijakan manajemen.

13 Pengendalian internal pada sistem berbasis TI dikatagorikan :
Pengendalian umum, mengatur secara umum hal – hal yang terkait dengan TI bagi semua fungsi dalam organisasi.Misalnya kebijakan manajemen mengenai arah pengembangan TI, kebijakan tentang metodologi pengembangan aplikasi, operasi TI, kebijakan mutu dsb.

14 Pengendalian aplikasi, berkaitan dengan aplikasi tertentu dengan tujuan apakah pengendalian internal pada aplikasi tertentu dalam sistem berbasis TI sudah memadai bahwa data dicatat, diolah dan dilaporkan secara akurat, tepat waktu dan sesuai dengan kebutuhan user. Pengendalian ini terdiri dari boundary control,input control, data base control, processing control, output control dan communication control.

15 Lebih bersifat generik dan fleksibel Key point model COSO adalah :
internal control is process internal control is affected by people internal control can be expected to provide only reasonable assurance internal control is geared to the achievement of objectives

16 Model COSO terdiri dari lima komponen,yaitu :
Control environment (lingkungan pengendalian), sub komponennya : filosofi dan gaya manajemen integritas dan nilai etika manajemen komitmen pada kompetensi personil peran direksi,dewan komisaris atau komite audit struktur organisasi pelaksanaan wewenang dan tanggung jawab pedoman yang dibuat bagi manajemen bagi personil

17 Risk assesment (penaksiran resiko), COSO mengarahkan melakukan identifikasi terhadap resiko internal dan eksternal dari aktivitas entity atau individu. Pada tahap ini terdapat cost benefit consideration yang memperhitungkan cost dan benefit yang akan dihasilkan dari penerapan control.

18 Control activities (aktivitas pengendalian)
Komponen ini membantu memastikan bahwa tindakan yang diperlukan untuk penanganan resiko telah dilakukan sesuai dengan yang direncanakan.Terdapat tiga aktivitas pengendalian, yaitu : Aktivitas pengendalian yang ditujukan untuk mendorong akurasi financial reporting, co : pemisahan tugas, otorisasi, dokumentasi, pengendalian fisik, verifikasi independent. Aktivitas pengendalian yang ditujukan mendorong kinerja, co : performance review Aktivitas pengendalian yang ditujukan untuk mendorong kehandalan information processing, co : general control, aplication control

19 Information and communication (informasi dan komunikasi)
Komponen ini menjelaskan bahwa SI sangat penting bagi keberhasilan atau peningkatan mutu operasional perusahaan.Informasi baik yang diperoleh dari eksternal maupun dari pengolahan internal merupakan potensi strategis. Komunikasi membahas mengenai perlunya penyampaian semua hal yang berhubungan kebijakan manajemen kepada seluruh anggota organisasi. Monitoring (pemantauan) Merupakan proses yang menilai kualitas kinerja sistem dan internal control dari waktu ke waktu, yang dilakukan dengan aktivitas monitoring dan evaluasi secara terpisah. Ada dua jenis pemantauan yaitu on- going monitoring activities dan a separate monitoring activities.

20 Model COBIT (Control Objectives For Information&Related Technology)
Merupakan referensi pengendalian internal untuk perusahaan yang menggunakan teknologi informasi tinggi. Merupakan a set of best practise (frame work) bagi pengelolaan TI (IT management). Disusun oleh IT Governance Institute (ITGI) an Information System Audit and Control Association (ISACA). CobIT dilengkapi dengan IT balanced scorecard. CobIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, user, dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol, dan masalah teknis TI.

21 CobIT bermanfaat bagi auditor karena menrupakan teknik yang dapat membantu dalam identifikasi control issues. CobIT bermanfaat bagi IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. CobIT bermanfaat bagi manajer berkaitan dengan masalah investasi di bidang TI dan infrastrukyurnya, menyusun strategic IT plan, menentukan information architecture dan keputusan procurement (pengadaan) mesin.

22

23 Management Guidelines
Komponene CobiT : Executive Summary Menjelaskan konsep kunci dan prinsip prinsip utama . Management Guidelines Untuk memastikan perusahana berhasil mencapai tujuan maka perusahaan perlu mengelola secara efektif keterkaitan antara proses bisnis dan sistem informasi. Bagian ini tersusun atas model kematangan, CSF, KGI dan KPI Framework Frame work menjelaskan 34 tujuan pengendalian tingkat tinggi yang tersusun atas 4 domain. Setiap framework juga mengidentifikasikan 7 kriteria informasi dan sumberdaya TIK yang memiliki dampak terhadap pengendalian tingkat tinggi

24 Implementation Toolset
Control Objectives Bagian ini menyediakan berbagai aspek yang perlu digambarkan untuk menyusun kebijakan dan prkatek yang baik bagi pengendalian TIK. Audit Guidelines Merupakan panduan cara penerapan audit Implementation Toolset Alat yang disediakan untuk melakukan bebrpa benchmarking dari COBIT

25 Tujuan Pokok CobIT :

26

27 The Four CobiT Domains :
Perencanaan dan Organisasi (Planning and Organization),mencakup identifikasi dan strategi investasi TI yang terbaik yang mendukung pencapaian tujuan bisnis. Perolehan dan Implementasi (Acquisition and Implementation), merealisasi strategi TI,diatur kebutuhan TI,diidentifikasi,dikembangkan atau diimplementasikan scr terpadu dlm proses bisnis. Penyerahan dan Pendukung (Delivery and Support),berkaitan dgn aspek dukungan TI terhadap kegiatan operasional bisnis. Monitoring,proses TI perlu dievaluasi secara berkala agar kualitas dan tujuan dukungan TI tercapai.

28 Kriteria kerja CobIT : Kriteria Keterangan Efektivitas
Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis dengan benar, konsisten, dapat dipercaya, tepat waktu. Efisiensi Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya optimal. Kerahasiaan Memfokuskan proteksi terhadap informasi yang penting dari pihak yang tdk memiliki otorisasi. Integritas Berhubungan dengan keakuratan&kelengkapan informasi yang sesuai dengan harapan bisnis. Ketersediaan Berhubungan dengan informasi yang tersedia ketika diperlukan. Kepatuhan Sesuai menurut hukum, aturan dan rencana perjanjian. Keakuratan informasi Berhubungan dengan ketetntuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan laporan pertanggung jawaban.

29 Model SAC (Systems Auditability and Control)
Membantu para executive manager,corporate governance entities dan auditor untuk memahami,memonitor dan menghindari technology risk. SAC lebih berorientasi ke internal audit. SAC menjawab tantangan antara lain sebagai berikut: membantu internal auditor meningkatkan control dengan cara menjelaskan teknologi dan hal – hal yang berkaitan dengan audit. SAC membentuk pengendalian intern laporan SAC mendifinisikan SPI,menggambarkan komponen – komponennya,menyediakan klasifikasi kontrol, dan menggambarkan tujuan control dan resikonya

30 Tugas

Download ppt "PENGENDALIAN INTERN MODEL REFERENSI"

Presentasi serupa

Pemahaman Struktur Pengendalian Intern

Pemahaman Struktur Pengendalian Intern
Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi
Audit Sistem Informasi

Audit Sistem Informasi
Pemahaman atas Struktur Pengendalian Internal

Pemahaman atas Struktur Pengendalian Internal
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.

AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
TAHAP PENGUJIAN PENGENDALIAN MANAJEMEN & TEKNIK/PROSEDUR PENGUJIANNYA

TAHAP PENGUJIAN PENGENDALIAN MANAJEMEN & TEKNIK/PROSEDUR PENGUJIANNYA
PENGENDALIAN INTERNAL DAN RESIKO KENDALI

PENGENDALIAN INTERNAL DAN RESIKO KENDALI
SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )

SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi

Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Mengaudit Sistem/ Teknologi Informasi

Mengaudit Sistem/ Teknologi Informasi
Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi
Pengendalian Sistem Informasi Akuntansi

Pengendalian Sistem Informasi Akuntansi
TUJUAN AUDIT SI/TI Pertemuan 2.

TUJUAN AUDIT SI/TI Pertemuan 2.
RISK EXPOSURES AND THE INTERNAL CONTROL STRUCTURE

RISK EXPOSURES AND THE INTERNAL CONTROL STRUCTURE
PENGENDALIAN INTERNAL

PENGENDALIAN INTERNAL
Tata Kelola TI.

Tata Kelola TI.
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA

PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI

SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
PEMAHAMAN ATAS PENGENDALIAN INTERN

PEMAHAMAN ATAS PENGENDALIAN INTERN
Sistem Pengendalian Intern

Sistem Pengendalian Intern

Presentasi serupa

Iklan oleh Google