Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

REFERENSI MODEL SISTEM INFORMASI

Diterbitkan olehLiani Oesman Telah diubah "5 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "REFERENSI MODEL SISTEM INFORMASI"— Transcript presentasi:

1 REFERENSI MODEL SISTEM INFORMASI
DOSEN : H. FEBRIANA HENDIONO, SE, MM

2 Sistem Informasi yang dirancang dengan baik harus mempuyai control yang dibangun, yang mencangkup semua fungsi, meliputi : Kontrol intern akuntansi yang meliputi pada kegiatan akuntansi atau pembukuan, tujuan melindungi asset atau menjaga keandalan catatan keuangan. Kontrol operasi yang ditujukan pada operasi sehari-hari, fungsi dan aktivitas serta menjamin aktivitas yang dilakukan sesuai dengan tujuan. Kontrol administrasi yang memperhatikan efisiensi operasi dalam area fungsional dan ketaatan terhadap kebijakan manajemen.

3 Framework/ model referensi (COSO, CobIT)
Referensi : adalah acuan yang dapat kita pakai sebagai dasar pemikiran perancangan/ desain sistem pengendalian intern pada suatu organisasi tertentu. Model COSO (Commitee of Sponsoring Organization) lebih bersifat generik/ umum yang rancangan dasar lainnya mengacu padanya. Makin tinggi tingkat implementasi teknologi suatu perusahaan sebaiknya mengacu pada CobIT (Control Objectives for Information & Related Technology)

4 Beberapa model lainnya
United Kingdom’s Cadbury Commission (Cadbury) disusun di Inggris mirip dengan COSO, tujuan mendorong efektifitas efisiensi, pelaporan yang handal, serta kepatuhan pada kebijakan organisasi dan hukum yang berlaku, model ini mencangkup aspek keuangan maupun operasional perusahaan The international Standard Organization (ISO 9000, 9001, 9002, 9003) dengan sertifikasi ini perusahaan harus mendokumentasikan proses dalam standard operating procedures (SOP) sesuai aturan yang diterapkan. Six Sigma lebih menekankan pada pendekatan peningkatan mutu proses, konsep SIPOC (supplier, inputs, process, output, dan customers), perusahaan berhasil general electric (min cost, max propit)

5 COSO (Commitee of Sponsoring Organization)
Comite yang diorganisir oleh 5 organisai profesi : IIA, AICPA, IMA, FEI, AAA. Model sistem pengendalian intern dibuat pada tahun 1987, kemudian dipublikasikan pada tahun 1992, COSO memandang pengendalian internal merupkan rangkaian tindakan yang mencakup seluruh organisasi. pengendalian internal berada dalan peroses manajemen dasar, yaitu : perencanaan, pelaksanaan dan monitoring. Internal control adalah alat untuk mengendalikan organisasi.

6 MODEL COSO Adalah salah satu model pengendalian intern yang banyak digunakan para auditor sebagai dasar mengevaluasi dan mengembangkan internal control. Model COSO terdiri dari 5 elemen : control environtment, risk assessment, control activities, monitoring serta information and communication.

7 Objectives categories
COSO MODEL Internal Control is a management process definition Objectives categories Effectiveness And efficiency Of operations Compliance with Laws and regulations Reliable financial Reforting categories Reliable financial Annual & intern report Various business, Company specific Compliance with One that apply To the company objectivies Control environment Risk assessment Control activities Monitoring Information and comunication Control environment Risk assessment Control activities Monitoring Information and comunication Control environment Risk assessment Control activities Monitoring Information and comunication components

8 5 ELEMEN MODEL COSO Control Environtment (lingkungan pengendalian). Membangun iklim yang kondusif bagi para karyawan mengenai kesadaran pentingnya control, sehingga para karyawan dapat menyelesaikan tugas control dan tanggung jawabnya masing-masing. Manajemen harus memberikan contoh, dukungan dan menyampaikan kepada seluruh karyawan.

9 Sub component control enviroment :
Filosofi dan gaya manajemen (management philosophy and operating style). * apakah manajemen hanya mementingkan laba, jaka pendek atau jangka panjang yang lebih luas serta sesuai dengan lingkungan. * apakah pimpinan direksi didominasi orang tertentu atau team work. * bagaimana sikap manajemen terhadap business risk. * apakah perusahan telah menyusun formal audit internal * apakah pimpinan mengerti dan memberikan dukungan tentang pentingnya kesadaran mutu, internal control

10 b. Integritas dan nilai etika manajemen (integrity and ethical values)
Bagaimana sistem informasi dan sistem akuntansi diorganisir Apakah fungsi audit terpisah (khususya dari akuntansi) Pimpinan mendorong dan mengkomunikasikan kesemua personil tentang standar dan mamberikan sikap manajemen yang baik.

11 c. Komitment pada kompetensi personal (commitment to competence)
Apakah perusahaan mempunyai uraian tugas tertulis dan pengangkatan jabatan kunci sesuai prestasi Sistem pengankatan pegawai baru obyektit sesuai kebutuhan & kemampuan Apakah sudah ada SOP terutama kaikan bidang akuntasi & sistem informasi Bagaimana pengaturan delegasi wewenang

12 d. Peran direksi, dewan komisaris dan komite audit
Dewan komisaris mengawasi operasional direksi berdasarkan rencana kerja perusahaan, sehingga terjadi cross check jika terjadi penyimpangan. Komite audit untuk mendeteksi dini terhadap kesalahan pelaporan, kelemahan sistem atau peyimpangan.

13 f. Pelaksanaan wewenang & tanggung jawab
e. Struktur organisasi Apakah struktur organisasi sesuai, diagram selalu update Apakah garis wewenang & kewajiban personil sudah diatur secara jelas dan tidak tumpang tindih. f. Pelaksanaan wewenang & tanggung jawab

14 Apakah ada pengenalan kepada pegawai baru
g. Pedoman yang dibuat manajemen bagi personel dalam melaksanakan tugas dan tanggung jawab Apakah ada pengenalan kepada pegawai baru Apakah keselamatan kerja mendapatkan perhatian selayaknya

15 2. Risk Assessment (penaksiran resiko)
Adalah tidak percapainya financial reporting objectives, compliance, operational objectives. Proses ini merupakan identifikasi dan analisis resiko yang dapat menghambat pencapaian tujuan organisasi, serta menentukan cara bagaimana resiko tersebut ditangani (resiko internal dan eksternal).

16 Cost benefit consideration
Tahap risk assessment dengan memperhitungkan cost dan benefit yang dihasilkan dari suatu penerapan control, artinya jika biaya untuk pengendalian intern terlalu besar,maka sistem pengendalian tersebut tidak positif lagi. Resiko bersifat dynamic, COSO mendorong manajemen terus menerus melakukan analisis serta memutakhirkan internal control system

17 3. Control Activities (aktivitas pengendalian)
Merupakan kebijakan dan prosedur yang dirancang untuk memastikan dilaksanakanya kebijakan manajemen dan bahwa resiko sudah diantisipasi. Membantu memastikan bahwa tindakan yang diperlukan untuk penanganan resiko telah dilakukan sesuai dengan apa yang telah direncanakan

18 Aktivitas Pengendalian COSO terdiri dari 3 kelompok tujuan :
Aktivitas pengendalian yang ditujukan untuk mendorong akurasi financial reporting : * pemisahan tugas & fungsi * otorisasi yang memadahi * dokumentasi yang layak * pengendalian fisik atas kekayaan/ catatan akuntansi * verifikasi independen

19 Aktivitas Pengendalian COSO terdiri dari 3 kelompok tujuan :
b. Aktivitas pengendalian yang ditujukan untuk mendorong kinerja : performance review c. Aktivitas pengendalian yang ditujukan untuk mendorong kehandalan information processing : general control dan application control

20 4. Information and communication
Komponen ini menjelaskan bahwa sistem informasi sangat penting bagi keberhasilan/ peningkatan mutu operasional organisasi. Informasi eksternal dan internal merupakan potensial strategis, harus terintegrasi, menjamin kualitas data. Contoh : kebijakan pimpinan, internal control, competitive, keadaan manajemen Kebijakan dan tanggung jawab karyawan terhadap pengendalian harus dikomunikasikan dengan jelas dan tertulis

21 5. MONITORING Merupakan proses yang menilai dari kualitas kinerja sistem & internal control dari waktu ke waktu, yang dilakukan dengan aktivitas monitoring dan melakukan evaluasi secara terpisah. Terdapat 2 mekanisme pemantauan : 1. on going monitoring activities : pengawasan yang dilakukan langsung masing-masing atasan (jenjang hirarki manajemen. 2. a separate monitoring activities : pengawasan dilakukan oleh fungsi audit.

22 CobiT (control objectives for information & related technology)
Adalah merupakan framework bagi pengelolahan teknologi informasi (IT manajemen) Disusun oleh IT Governance teknologi informasi (ITGI) & information system audit and control association (ISACA) tahun 1992, dipublikasikan tahun 1996. CobiT secara lebih luas merupakan kombinasi prinsif-prinsif yang ditanamkan oleh COSO.

23 MANFAAT CobiT Bagi Auditor ; merupakan teknik yang dapat membantu dalam identifikasi IT controls issues. IT users ; untuk memperoleh keyakinan atas kehandalan sistem aplikasi yang digunakan. Para Manajer ; memperoleh manfaat dalam keputusan investasi dibidang IT dan infrastrukturnya, menyusun strategic IT plan, menentukan information architecture, keputusan atas procurement/ pengadaan mesin.

24 CobiT model Business Objective IT Governance CobiT Information
Effectiveness Efficiency Confidentiality Integrity Availability Compliance Reliability of information Planing & organization monitoring IT Reference People Application system Technology Facilities - Data Delivery & support Acquisition & implementation

25 Kretaria kerja CobiT Efektifitas : untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya & tepat waktu. Efisiensi : memfokuskan pada ketentuan informasi melalui penggunaan sumber daya optimal. Kerahasiaan : memfokuskan proteksi pada informasi yang penting dari orang yang tidak memiliki hak otorisasi Integritas : berhubungan dengan keakuratan & kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.

26 Kretaria kerja CobiT Ketersediaan : berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang & yang akan datang Kepatuhan : sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis. Kaakuratan informasi : berhubungan dengan ketentuan kecocokan informasi untuk manajemen dan mengatur pelatihan keuangan, kelengkapan laporan pertanggung jawaban.

27 CobiT Framework terdiri dari 4 domain :
Planing & Organization : mencangkup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis, selanjutnya identifikasi & visi strategis perlu direncanakan, dikomunikasikan dan diatur pelaksanaanya (dari berbagai persfektif) Acquisition & implementation : merealisasikan strategi TI, perlu diatur kebutuhan TI, identifikasi, kembangkan, imlementasi secara terpadu dalam proses bisnis perusahaan.

28 CobiT Framework terdiri dari 4 domain :
3. Delivery & support : dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI aktual atau service level) dan aspek urutan (prioritas implementasi & untuk pelatihannya) 4. Monitoring : yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada syarat kontrol internal yang baik.

Download ppt "REFERENSI MODEL SISTEM INFORMASI"

Presentasi serupa

Pemahaman Struktur Pengendalian Intern

Pemahaman Struktur Pengendalian Intern
Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi
PELAKSANAAN PENUGASAN AUDIT

PELAKSANAAN PENUGASAN AUDIT
Audit Sumber Daya Manusia

Audit Sumber Daya Manusia
AKUNTANSI MANAJEMEN SEKTOR PUBLIK

AKUNTANSI MANAJEMEN SEKTOR PUBLIK
TAHAP PENGUJIAN PENGENDALIAN MANAJEMEN & TEKNIK/PROSEDUR PENGUJIANNYA

TAHAP PENGUJIAN PENGENDALIAN MANAJEMEN & TEKNIK/PROSEDUR PENGUJIANNYA
PENGENDALIAN INTERNAL DAN RESIKO KENDALI

PENGENDALIAN INTERNAL DAN RESIKO KENDALI
SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )

SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi

Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi
Pengendalian Sistem Informasi Akuntansi

Pengendalian Sistem Informasi Akuntansi
PENGENDALIAN INTERNAL

PENGENDALIAN INTERNAL
Tata Kelola TI.

Tata Kelola TI.
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA

PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI

SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
PEMAHAMAN ATAS PENGENDALIAN INTERN

PEMAHAMAN ATAS PENGENDALIAN INTERN
Sistem Pengendalian Intern

Sistem Pengendalian Intern
Pengendalian dan Sistem Informasi Akuntansi

Pengendalian dan Sistem Informasi Akuntansi
SISTEM MUTU LABORATORIUM SESUAI ISO/IEC 17025 : 2005.

SISTEM MUTU LABORATORIUM SESUAI ISO/IEC : 2005.

Presentasi serupa

Iklan oleh Google