REFERENSI MODEL SISTEM INFORMASI

DOSEN :Ir. I. Joko Dewanto., MM &H. Febrianan Hendiono., SE., MM

Sistem Informasi yang dirancang dengan baik harus mempuyai control yang dibangun, yang mencangkup semua fungsi, meliputi :

1. Kontrol intern akuntansi yang meliputi pada kegiatan akuntansi atau pembukuan, tujuan melindungi asset atau menjaga keandalan catatan keuangan.

2. Kontrol operasi yang ditujukan pada operasi sehari-hari, fungsi dan aktivitas serta menjamin aktivitas yang dilakukan sesuai dengan tujuan.

3. Kontrol administrasi yang memperhatikan efisiensi operasi dalam area fungsional dan ketaatan terhadap kebijakan manajemen.

Framework/ model referensi (COSO, CobIT)

Referensi : adalah acuan yang dapat kita pakai sebagai dasar pemikiran perancangan/ desain sistem pengendalian intern pada suatu organisasi tertentu.Model COSO (Commitee of Sponsoring Organization) lebih bersifat generik/ umum yang rancangan dasar lainnya mengacu padanya.Makin tinggi tingkat implementasi teknologi suatu perusahaan sebaiknya mengacu pada CobIT (Control Objectives for Information & Related Technology)

Beberapa model lainnyaUnited Kingdom’s Cadbury Commission (Cadbury) disusun di Inggris mirip dengan COSO, tujuan mendorong efektifitas efisiensi, pelaporan yang handal, serta kepatuhan pada kebijakan organisasi dan hukum yang berlaku, model ini mencangkup aspek keuangan maupun operasional perusahaanThe international Standard Organization (ISO 9000, 9001, 9002, 9003) dengan sertifikasi ini perusahaan harus mendokumentasikan proses dalam standard operating procedures (SOP) sesuai aturan yang diterapkan.Six Sigma lebih menekankan pada pendekatan peningkatan mutu proses, konsep SIPOC (supplier, inputs, process, output, dan customers), perusahaan berhasil general electric (min cost, max propit)

COSO (Commitee of Sponsoring Organization)

Comite yang diorganisir oleh 5 organisai profesi : IIA, AICPA, IMA, FEI, AAA. Model sistem pengendalian intern dibuat pada tahun 1987, kemudian dipublikasikan pada tahun 1992, COSO memandang pengendalian internal merupkan rangkaian tindakan yang mencakup seluruh organisasi. pengendalian internal berada dalan peroses manajemen dasar, yaitu : perencanaan, pelaksanaan dan monitoring. Internal control adalah alat untuk mengendalikan organisasi.

MODEL COSOAdalah salah satu model pengendalian intern yang banyak digunakan para auditor sebagai dasar mengevaluasi dan mengembangkan internal control.Model COSO terdiri dari 5 elemen : control environtment, risk assessment, control activities, monitoring serta information and communication.

COSO MODELInternal Control is

a management process

Objectives categories

EffectivenessAnd efficiencyOf operations

Reliable financialReforting

Compliance withLaws and regulations

Reliable financialAnnual & intern

report

Various business,Company specific

Compliance with One that apply

To the company

Control environmentRisk assessmentControl activities

MonitoringInformation andcomunication

Control environmentRisk assessmentControl activities

MonitoringInformation andcomunication

Control environmentRisk assessmentControl activities

MonitoringInformation andcomunication

definition

categories

objectivies

components

5 ELEMEN MODEL COSO1. Control Environtment (lingkungan

pengendalian). Membangun iklim yang kondusif bagi para karyawan mengenai kesadaran pentingnya control, sehingga para karyawan dapat menyelesaikan tugas control dan tanggung jawabnya masing-masing. Manajemen harus memberikan contoh, dukungan dan menyampaikan kepada seluruh karyawan.

Sub component control enviroment :

a. Filosofi dan gaya manajemen (management philosophy and operating style).

* apakah manajemen hanya mementingkan laba, jaka pendek atau jangka panjang yang lebih luas serta sesuai dengan lingkungan.* apakah pimpinan direksi didominasi orang tertentu atau team work.* bagaimana sikap manajemen terhadap business risk.* apakah perusahan telah menyusun formal audit internal* apakah pimpinan mengerti dan memberikan dukungan tentang pentingnya kesadaran mutu, internal control

b. Integritas dan nilai etika manajemen (integrity and ethical values)

Bagaimana sistem informasi dan sistem akuntansi diorganisirApakah fungsi audit terpisah (khususya dari akuntansi)Pimpinan mendorong dan mengkomunikasikan kesemua personil tentang standar dan mamberikan sikap manajemen yang baik.

c. Komitment pada kompetensi personal (commitment to competence)

Apakah perusahaan mempunyai uraian tugas tertulis dan pengangkatan jabatan kunci sesuai prestasiSistem pengankatan pegawai baru obyektit sesuai kebutuhan & kemampuanApakah sudah ada SOP terutama kaikan bidang akuntasi & sistem informasiBagaimana pengaturan delegasi wewenang

d. Peran direksi, dewan komisaris dan komite audit

Dewan komisaris mengawasi operasional direksi berdasarkan rencana kerja perusahaan, sehingga terjadi cross check jika terjadi penyimpangan.Komite audit untuk mendeteksi dini terhadap kesalahan pelaporan, kelemahan sistem atau peyimpangan.

e. Struktur organisasi

Apakah struktur organisasi sesuai, diagram selalu updateApakah garis wewenang & kewajiban personil sudah diatur secara jelas dan tidak tumpang tindih.

f. Pelaksanaan wewenang & tanggung jawab

g. Pedoman yang dibuat manajemen bagi personel dalam melaksanakan tugas dan tanggung jawab

Apakah ada pengenalan kepada pegawai baruApakah keselamatan kerja mendapatkan perhatian selayaknya

2. Risk Assessment (penaksiran resiko)

Adalah tidak percapainya financial reporting objectives, compliance, operational objectives.Proses ini merupakan identifikasi dan analisis resiko yang dapat menghambat pencapaian tujuan organisasi, serta menentukan cara bagaimana resiko tersebut ditangani (resiko internal dan eksternal).

Cost benefit considerationTahap risk assessment dengan memperhitungkan cost dan benefit yang dihasilkan dari suatu penerapan control, artinya jika biaya untuk pengendalian intern terlalu besar,maka sistem pengendalian tersebut tidak positif lagi.Resiko bersifat dynamic, COSO mendorong manajemen terus menerus melakukan analisis serta memutakhirkan internal control system

3. Control Activities (aktivitas pengendalian)

Merupakan kebijakan dan prosedur yang dirancang untuk memastikan dilaksanakanya kebijakan manajemen dan bahwa resiko sudah diantisipasi.Membantu memastikan bahwa tindakan yang diperlukan untuk penanganan resiko telah dilakukan sesuai dengan apa yang telah direncanakan

Aktivitas Pengendalian COSO terdiri dari 3 kelompok tujuan :

a. Aktivitas pengendalian yang ditujukan untuk mendorong akurasi financial reporting :* pemisahan tugas & fungsi* otorisasi yang memadahi* dokumentasi yang layak* pengendalian fisik atas kekayaan/

catatan akuntansi* verifikasi independen

Aktivitas Pengendalian COSO terdiri dari 3 kelompok tujuan :

b. Aktivitas pengendalian yang ditujukan untuk mendorong kinerja : performance review

c. Aktivitas pengendalian yang ditujukan untuk mendorong kehandalan information processing : general control dan application control

4. Information and communication

Komponen ini menjelaskan bahwa sistem informasi sangat penting bagi keberhasilan/ peningkatan mutu operasional organisasi.Informasi eksternal dan internal merupakan potensial strategis, harus terintegrasi, menjamin kualitas data.Contoh : kebijakan pimpinan, internal control, competitive, keadaan manajemenKebijakan dan tanggung jawab karyawan terhadap pengendalian harus dikomunikasikan dengan jelas dan tertulis

5. MONITORINGMerupakan proses yang menilai dari kualitas kinerja sistem & internal control dari waktu ke waktu, yang dilakukan dengan aktivitas monitoring dan melakukan evaluasi secara terpisah.Terdapat 2 mekanisme pemantauan :1. on going monitoring activities : pengawasan yang dilakukan langsung masing-masing atasan (jenjang hirarki manajemen.2. a separate monitoring activities : pengawasan dilakukan oleh fungsi audit.

CobiT (control objectives for information & related technology)

Adalah merupakan framework bagi pengelolahan teknologi informasi (IT manajemen) Disusun oleh IT Governance teknologi informasi (ITGI) & information system audit and control association (ISACA) tahun 1992, dipublikasikan tahun 1996.CobiT secara lebih luas merupakan kombinasi prinsif-prinsif yang ditanamkan oleh COSO.

MANFAAT CobiT1. Bagi Auditor ; merupakan teknik yang dapat

membantu dalam identifikasi IT controls issues.2. IT users ; untuk memperoleh keyakinan atas

kehandalan sistem aplikasi yang digunakan.3. Para Manajer ; memperoleh manfaat dalam

keputusan investasi dibidang IT dan infrastrukturnya, menyusun strategic IT plan, menentukan information architecture, keputusan atas procurement/ pengadaan mesin.

CobiT modelBusiness Objective

IT Governance

CobiT

Information-Effectiveness

-Efficiency-Confidentiality

-Integrity-Availability-Compliance-Reliability ofinformation

IT Reference-People

-Application system-Technology

-Facilities - Data

monitoring

Acquisition &implementation

Planing & organization

Delivery &support

Kretaria kerja CobiTEfektifitas : untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya & tepat waktu.Efisiensi : memfokuskan pada ketentuan informasi melalui penggunaan sumber daya optimal.Kerahasiaan : memfokuskan proteksi pada informasi yang penting dari orang yang tidak memiliki hak otorisasiIntegritas : berhubungan dengan keakuratan & kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.

Kretaria kerja CobiTKetersediaan : berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang & yang akan datangKepatuhan : sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis.Kaakuratan informasi : berhubungan dengan ketentuan kecocokan informasi untuk manajemen dan mengatur pelatihan keuangan, kelengkapan laporan pertanggung jawaban.

CobiT Framework terdiri dari 4 domain :1. Planing & Organization : mencangkup

pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis, selanjutnya identifikasi & visi strategis perlu direncanakan, dikomunikasikan dan diatur pelaksanaanya (dari berbagai persfektif)

2. Acquisition & implementation : merealisasikan strategi TI, perlu diatur kebutuhan TI, identifikasi, kembangkan, imlementasi secara terpadu dalam proses bisnis perusahaan.

CobiT Framework terdiri dari 4 domain :

3. Delivery & support : dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI aktual atau service level) dan aspek urutan (prioritas implementasi & untuk pelatihannya)

4. Monitoring : yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada syarat kontrol internal yang baik.