REFERENSI MODEL
SISTEM INFORMASI
DOSEN :
Ir. I. Joko Dewanto., MM &
Sistem Informasi yang dirancang dengan baik harus mempuyai control yang dibangun, yang mencangkup semua fungsi, meliputi :
1. Kontrol intern akuntansi yang meliputi pada
kegiatan akuntansi atau pembukuan, tujuan melindungi asset atau menjaga keandalan catatan keuangan.
2. Kontrol operasi yang ditujukan pada operasi
sehari-hari, fungsi dan aktivitas serta menjamin aktivitas yang dilakukan sesuai dengan tujuan.
3. Kontrol administrasi yang memperhatikan efisiensi
Framework/ model referensi
(COSO, CobIT)
z Referensi : adalah acuan yang dapat kita pakai
sebagai dasar pemikiran perancangan/ desain sistem pengendalian intern pada suatu organisasi tertentu.
z Model COSO (Commitee of Sponsoring
Organization) lebih bersifat generik/ umum yang rancangan dasar lainnya mengacu padanya.
z Makin tinggi tingkat implementasi teknologi suatu
Beberapa model lainnya
z United Kingdom’s Cadbury Commission (Cadbury) disusun di Inggris mirip dengan COSO, tujuan mendorong efektifitas efisiensi, pelaporan yang handal, serta kepatuhan pada kebijakan organisasi dan hukum yang berlaku, model ini mencangkup aspek keuangan maupun operasional perusahaan
z The international Standard Organization (ISO 9000, 9001, 9002, 9003) dengan sertifikasi ini perusahaan harus mendokumentasikan proses dalam standard operating procedures (SOP) sesuai aturan yang diterapkan.
COSO (Commitee of
Sponsoring Organization)
z Comite yang diorganisir oleh 5 organisai profesi :
IIA, AICPA, IMA, FEI, AAA. Model sistem pengendalian intern dibuat pada tahun 1987, kemudian dipublikasikan pada tahun 1992, COSO memandang pengendalian internal merupkan rangkaian tindakan yang mencakup seluruh organisasi.
z pengendalian internal berada dalan peroses
manajemen dasar, yaitu : perencanaan, pelaksanaan dan monitoring. Internal control adalah
MODEL COSO
z
Adalah salah satu model pengendalian intern
yang banyak digunakan para auditor sebagai
dasar mengevaluasi dan mengembangkan
internal control.
z
Model COSO terdiri dari 5 elemen : control
COSO MODEL
Internal Control is a management process
Objectives categories Laws and regulations
Reliable financial Annual & intern
report Various business,
Company specific
Compliance with One that apply To the company
5 ELEMEN MODEL COSO
1.
Control Environtment
(lingkungan
Sub component control enviroment :
a. Filosofi dan gaya manajemen (management
philosophy and operating style).
* apakah manajemen hanya mementingkan laba, jaka pendek atau jangka panjang yang lebih luas serta sesuai dengan lingkungan.
* apakah pimpinan direksi didominasi orang tertentu atau team work.
* bagaimana sikap manajemen terhadap business risk. * apakah perusahan telah menyusun formal audit internal
b. Integritas dan nilai etika manajemen
(integrity and ethical values)
z
Bagaimana sistem informasi dan sistem
akuntansi diorganisir
z
Apakah fungsi audit terpisah (khususya dari
akuntansi)
z
Pimpinan mendorong dan
c. Komitment pada kompetensi personal
(commitment to competence)
z
Apakah perusahaan mempunyai uraian tugas
tertulis dan pengangkatan jabatan kunci
sesuai prestasi
z
Sistem pengankatan pegawai baru obyektit
sesuai kebutuhan & kemampuan
z
Apakah sudah ada SOP terutama kaikan
bidang akuntasi & sistem informasi
d. Peran direksi, dewan
komisaris dan komite audit
z
Dewan komisaris mengawasi operasional
direksi berdasarkan rencana kerja
perusahaan, sehingga terjadi cross check jika
terjadi penyimpangan.
z
Komite audit untuk mendeteksi dini terhadap
e. Struktur organisasi
z
Apakah struktur organisasi sesuai, diagram
selalu update
z
Apakah garis wewenang & kewajiban
personil sudah diatur secara jelas dan tidak
tumpang tindih.
g. Pedoman yang dibuat manajemen bagi
personel dalam melaksanakan tugas dan
tanggung jawab
z
Apakah ada pengenalan kepada pegawai
baru
z
Apakah keselamatan kerja mendapatkan
2. Risk Assessment (penaksiran
resiko)
z
Adalah tidak percapainya financial reporting
objectives, compliance, operational
objectives.
z
Proses ini merupakan identifikasi dan analisis
Cost benefit consideration
z
Tahap risk assessment dengan
memperhitungkan cost dan benefit yang
dihasilkan dari suatu penerapan control,
artinya jika biaya untuk pengendalian intern
terlalu besar,maka sistem pengendalian
tersebut tidak positif lagi.
z
Resiko bersifat dynamic, COSO mendorong
3. Control Activities (aktivitas
pengendalian)
z
Merupakan kebijakan dan prosedur yang
dirancang untuk memastikan dilaksanakanya
kebijakan manajemen dan bahwa resiko
sudah diantisipasi.
z
Membantu memastikan bahwa tindakan yang
Aktivitas Pengendalian COSO terdiri
dari 3 kelompok tujuan :
a.
Aktivitas pengendalian yang ditujukan untuk
mendorong akurasi financial reporting :
* pemisahan tugas & fungsi
* otorisasi yang memadahi
* dokumentasi yang layak
* pengendalian fisik atas kekayaan/
catatan akuntansi
Aktivitas Pengendalian COSO terdiri
dari 3 kelompok tujuan :
b. Aktivitas
pengendalian yang
ditujukan untuk
mendorong kinerja :
performance review
c. Aktivitas
pengendalian yang
ditujukan untuk
mendorong
kehandalan
information
processing : general
control dan
4. Information and communication
z Komponen ini menjelaskan bahwa sistem informasi
sangat penting bagi keberhasilan/ peningkatan mutu operasional organisasi.
z Informasi eksternal dan internal merupakan
potensial strategis, harus terintegrasi, menjamin kualitas data.
z Contoh : kebijakan pimpinan, internal control,
competitive, keadaan manajemen
z Kebijakan dan tanggung jawab karyawan terhadap
5. MONITORING
z Merupakan proses yang menilai dari kualitas kinerja
sistem & internal control dari waktu ke waktu, yang dilakukan dengan aktivitas monitoring dan melakukan evaluasi secara terpisah.
z Terdapat 2 mekanisme pemantauan :
1. on going monitoring activities : pengawasan yang dilakukan langsung masing-masing atasan (jenjang hirarki manajemen.
CobiT (control objectives for
information & related technology)
z
Adalah merupakan framework bagi
pengelolahan teknologi informasi (IT
manajemen)
z
Disusun oleh IT Governance teknologi
informasi (ITGI) & information system audit
and control association (ISACA) tahun 1992,
dipublikasikan tahun 1996.
z
CobiT secara lebih luas merupakan
MANFAAT CobiT
1. Bagi Auditor ; merupakan teknik yang dapat
membantu dalam identifikasi IT controls issues.
2. IT users ; untuk memperoleh keyakinan atas
kehandalan sistem aplikasi yang digunakan.
3. Para Manajer ; memperoleh manfaat dalam
CobiT model
-Facilities - Data monitoringAcquisition & implementation
Planing & organization
Kretaria kerja CobiT
z Efektifitas : untuk memperoleh informasi yang
relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya & tepat waktu.
z Efisiensi : memfokuskan pada ketentuan informasi
melalui penggunaan sumber daya optimal.
z Kerahasiaan : memfokuskan proteksi pada informasi
yang penting dari orang yang tidak memiliki hak otorisasi
z Integritas : berhubungan dengan keakuratan &
Kretaria kerja CobiT
z Ketersediaan : berhubungan dengan informasi yang
tersedia ketika diperlukan dalam proses bisnis sekarang & yang akan datang
z Kepatuhan : sesuai menurut hukum, peraturan dan
rencana perjanjian untuk proses bisnis.
z Kaakuratan informasi : berhubungan dengan
CobiT Framework terdiri dari 4
domain :
1. Planing & Organization : mencangkup
pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis, selanjutnya identifikasi & visi strategis perlu direncanakan, dikomunikasikan dan diatur pelaksanaanya (dari berbagai persfektif)
2. Acquisition & implementation : merealisasikan