referensi model sistem informasi
TRANSCRIPT
REFERENSI MODEL SISTEM INFORMASI
DOSEN :Ir. I. Joko Dewanto., MM &H. Febrianan Hendiono., SE., MM
Sistem Informasi yang dirancang dengan baik harus mempuyai control yang dibangun, yang mencangkup semua fungsi, meliputi :
1. Kontrol intern akuntansi yang meliputi pada kegiatan akuntansi atau pembukuan, tujuan melindungi asset atau menjaga keandalan catatan keuangan.
2. Kontrol operasi yang ditujukan pada operasi sehari-hari, fungsi dan aktivitas serta menjamin aktivitas yang dilakukan sesuai dengan tujuan.
3. Kontrol administrasi yang memperhatikan efisiensi operasi dalam area fungsional dan ketaatan terhadap kebijakan manajemen.
Framework/ model referensi (COSO, CobIT)
Referensi : adalah acuan yang dapat kita pakai sebagai dasar pemikiran perancangan/ desain sistem pengendalian intern pada suatu organisasi tertentu.Model COSO (Commitee of Sponsoring Organization) lebih bersifat generik/ umum yang rancangan dasar lainnya mengacu padanya.Makin tinggi tingkat implementasi teknologi suatu perusahaan sebaiknya mengacu pada CobIT (Control Objectives for Information & Related Technology)
Beberapa model lainnyaUnited Kingdom’s Cadbury Commission (Cadbury) disusun di Inggris mirip dengan COSO, tujuan mendorong efektifitas efisiensi, pelaporan yang handal, serta kepatuhan pada kebijakan organisasi dan hukum yang berlaku, model ini mencangkup aspek keuangan maupun operasional perusahaanThe international Standard Organization (ISO 9000, 9001, 9002, 9003) dengan sertifikasi ini perusahaan harus mendokumentasikan proses dalam standard operating procedures (SOP) sesuai aturan yang diterapkan.Six Sigma lebih menekankan pada pendekatan peningkatan mutu proses, konsep SIPOC (supplier, inputs, process, output, dan customers), perusahaan berhasil general electric (min cost, max propit)
COSO (Commitee of Sponsoring Organization)
Comite yang diorganisir oleh 5 organisai profesi : IIA, AICPA, IMA, FEI, AAA. Model sistem pengendalian intern dibuat pada tahun 1987, kemudian dipublikasikan pada tahun 1992, COSO memandang pengendalian internal merupkan rangkaian tindakan yang mencakup seluruh organisasi. pengendalian internal berada dalan peroses manajemen dasar, yaitu : perencanaan, pelaksanaan dan monitoring. Internal control adalah alat untuk mengendalikan organisasi.
MODEL COSOAdalah salah satu model pengendalian intern yang banyak digunakan para auditor sebagai dasar mengevaluasi dan mengembangkan internal control.Model COSO terdiri dari 5 elemen : control environtment, risk assessment, control activities, monitoring serta information and communication.
COSO MODELInternal Control is
a management process
Objectives categories
EffectivenessAnd efficiencyOf operations
Reliable financialReforting
Compliance withLaws and regulations
Reliable financialAnnual & intern
report
Various business,Company specific
Compliance with One that apply
To the company
Control environmentRisk assessmentControl activities
MonitoringInformation andcomunication
Control environmentRisk assessmentControl activities
MonitoringInformation andcomunication
Control environmentRisk assessmentControl activities
MonitoringInformation andcomunication
definition
categories
objectivies
components
5 ELEMEN MODEL COSO1. Control Environtment (lingkungan
pengendalian). Membangun iklim yang kondusif bagi para karyawan mengenai kesadaran pentingnya control, sehingga para karyawan dapat menyelesaikan tugas control dan tanggung jawabnya masing-masing. Manajemen harus memberikan contoh, dukungan dan menyampaikan kepada seluruh karyawan.
Sub component control enviroment :
a. Filosofi dan gaya manajemen (management philosophy and operating style).
* apakah manajemen hanya mementingkan laba, jaka pendek atau jangka panjang yang lebih luas serta sesuai dengan lingkungan.* apakah pimpinan direksi didominasi orang tertentu atau team work.* bagaimana sikap manajemen terhadap business risk.* apakah perusahan telah menyusun formal audit internal* apakah pimpinan mengerti dan memberikan dukungan tentang pentingnya kesadaran mutu, internal control
b. Integritas dan nilai etika manajemen (integrity and ethical values)
Bagaimana sistem informasi dan sistem akuntansi diorganisirApakah fungsi audit terpisah (khususya dari akuntansi)Pimpinan mendorong dan mengkomunikasikan kesemua personil tentang standar dan mamberikan sikap manajemen yang baik.
c. Komitment pada kompetensi personal (commitment to competence)
Apakah perusahaan mempunyai uraian tugas tertulis dan pengangkatan jabatan kunci sesuai prestasiSistem pengankatan pegawai baru obyektit sesuai kebutuhan & kemampuanApakah sudah ada SOP terutama kaikan bidang akuntasi & sistem informasiBagaimana pengaturan delegasi wewenang
d. Peran direksi, dewan komisaris dan komite audit
Dewan komisaris mengawasi operasional direksi berdasarkan rencana kerja perusahaan, sehingga terjadi cross check jika terjadi penyimpangan.Komite audit untuk mendeteksi dini terhadap kesalahan pelaporan, kelemahan sistem atau peyimpangan.
e. Struktur organisasi
Apakah struktur organisasi sesuai, diagram selalu updateApakah garis wewenang & kewajiban personil sudah diatur secara jelas dan tidak tumpang tindih.
f. Pelaksanaan wewenang & tanggung jawab
g. Pedoman yang dibuat manajemen bagi personel dalam melaksanakan tugas dan tanggung jawab
Apakah ada pengenalan kepada pegawai baruApakah keselamatan kerja mendapatkan perhatian selayaknya
2. Risk Assessment (penaksiran resiko)
Adalah tidak percapainya financial reporting objectives, compliance, operational objectives.Proses ini merupakan identifikasi dan analisis resiko yang dapat menghambat pencapaian tujuan organisasi, serta menentukan cara bagaimana resiko tersebut ditangani (resiko internal dan eksternal).
Cost benefit considerationTahap risk assessment dengan memperhitungkan cost dan benefit yang dihasilkan dari suatu penerapan control, artinya jika biaya untuk pengendalian intern terlalu besar,maka sistem pengendalian tersebut tidak positif lagi.Resiko bersifat dynamic, COSO mendorong manajemen terus menerus melakukan analisis serta memutakhirkan internal control system
3. Control Activities (aktivitas pengendalian)
Merupakan kebijakan dan prosedur yang dirancang untuk memastikan dilaksanakanya kebijakan manajemen dan bahwa resiko sudah diantisipasi.Membantu memastikan bahwa tindakan yang diperlukan untuk penanganan resiko telah dilakukan sesuai dengan apa yang telah direncanakan
Aktivitas Pengendalian COSO terdiri dari 3 kelompok tujuan :
a. Aktivitas pengendalian yang ditujukan untuk mendorong akurasi financial reporting :* pemisahan tugas & fungsi* otorisasi yang memadahi* dokumentasi yang layak* pengendalian fisik atas kekayaan/
catatan akuntansi* verifikasi independen
Aktivitas Pengendalian COSO terdiri dari 3 kelompok tujuan :
b. Aktivitas pengendalian yang ditujukan untuk mendorong kinerja : performance review
c. Aktivitas pengendalian yang ditujukan untuk mendorong kehandalan information processing : general control dan application control
4. Information and communication
Komponen ini menjelaskan bahwa sistem informasi sangat penting bagi keberhasilan/ peningkatan mutu operasional organisasi.Informasi eksternal dan internal merupakan potensial strategis, harus terintegrasi, menjamin kualitas data.Contoh : kebijakan pimpinan, internal control, competitive, keadaan manajemenKebijakan dan tanggung jawab karyawan terhadap pengendalian harus dikomunikasikan dengan jelas dan tertulis
5. MONITORINGMerupakan proses yang menilai dari kualitas kinerja sistem & internal control dari waktu ke waktu, yang dilakukan dengan aktivitas monitoring dan melakukan evaluasi secara terpisah.Terdapat 2 mekanisme pemantauan :1. on going monitoring activities : pengawasan yang dilakukan langsung masing-masing atasan (jenjang hirarki manajemen.2. a separate monitoring activities : pengawasan dilakukan oleh fungsi audit.
CobiT (control objectives for information & related technology)
Adalah merupakan framework bagi pengelolahan teknologi informasi (IT manajemen) Disusun oleh IT Governance teknologi informasi (ITGI) & information system audit and control association (ISACA) tahun 1992, dipublikasikan tahun 1996.CobiT secara lebih luas merupakan kombinasi prinsif-prinsif yang ditanamkan oleh COSO.
MANFAAT CobiT1. Bagi Auditor ; merupakan teknik yang dapat
membantu dalam identifikasi IT controls issues.2. IT users ; untuk memperoleh keyakinan atas
kehandalan sistem aplikasi yang digunakan.3. Para Manajer ; memperoleh manfaat dalam
keputusan investasi dibidang IT dan infrastrukturnya, menyusun strategic IT plan, menentukan information architecture, keputusan atas procurement/ pengadaan mesin.
CobiT modelBusiness Objective
IT Governance
CobiT
Information-Effectiveness
-Efficiency-Confidentiality
-Integrity-Availability-Compliance-Reliability ofinformation
IT Reference-People
-Application system-Technology
-Facilities - Data
monitoring
Acquisition &implementation
Planing & organization
Delivery &support
Kretaria kerja CobiTEfektifitas : untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya & tepat waktu.Efisiensi : memfokuskan pada ketentuan informasi melalui penggunaan sumber daya optimal.Kerahasiaan : memfokuskan proteksi pada informasi yang penting dari orang yang tidak memiliki hak otorisasiIntegritas : berhubungan dengan keakuratan & kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
Kretaria kerja CobiTKetersediaan : berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang & yang akan datangKepatuhan : sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis.Kaakuratan informasi : berhubungan dengan ketentuan kecocokan informasi untuk manajemen dan mengatur pelatihan keuangan, kelengkapan laporan pertanggung jawaban.
CobiT Framework terdiri dari 4 domain :1. Planing & Organization : mencangkup
pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis, selanjutnya identifikasi & visi strategis perlu direncanakan, dikomunikasikan dan diatur pelaksanaanya (dari berbagai persfektif)
2. Acquisition & implementation : merealisasikan strategi TI, perlu diatur kebutuhan TI, identifikasi, kembangkan, imlementasi secara terpadu dalam proses bisnis perusahaan.
CobiT Framework terdiri dari 4 domain :
3. Delivery & support : dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI aktual atau service level) dan aspek urutan (prioritas implementasi & untuk pelatihannya)
4. Monitoring : yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada syarat kontrol internal yang baik.