REFERENSI MODEL SISTEM INFORMASI
REFERENSI MODEL
SISTEM INFORMASI
DOSEN :
Ir. I. Joko Dewanto., MM &
H. Febrianan Hendiono., SE., MM
Sistem Informasi yang dirancang dengan baik
harus mempuyai control yang dibangun, yang
mencangkup semua fungsi, meliputi :
1.
2.
3.
Kontrol intern akuntansi yang meliputi pada
kegiatan akuntansi atau pembukuan, tujuan
melindungi asset atau menjaga keandalan catatan
keuangan.
Kontrol operasi yang ditujukan pada operasi
sehari-hari, fungsi dan aktivitas serta menjamin
aktivitas yang dilakukan sesuai dengan tujuan.
Kontrol administrasi yang memperhatikan efisiensi
operasi dalam area fungsional dan ketaatan
terhadap kebijakan manajemen.
Framework/ model referensi
(COSO, CobIT)
z
z
z
Referensi : adalah acuan yang dapat kita pakai
sebagai dasar pemikiran perancangan/ desain
sistem pengendalian intern pada suatu organisasi
tertentu.
Model
COSO
(Commitee
of
Sponsoring
Organization) lebih bersifat generik/ umum yang
rancangan dasar lainnya mengacu padanya.
Makin tinggi tingkat implementasi teknologi suatu
perusahaan sebaiknya mengacu pada CobIT
(Control Objectives for Information & Related
Technology)
Beberapa model lainnya
z
z
z
United Kingdom’s Cadbury Commission (Cadbury)
disusun di Inggris mirip dengan COSO, tujuan
mendorong efektifitas efisiensi, pelaporan yang handal,
serta kepatuhan pada kebijakan organisasi dan hukum
yang berlaku, model ini mencangkup aspek keuangan
maupun operasional perusahaan
The international Standard Organization (ISO 9000,
9001, 9002, 9003) dengan sertifikasi ini perusahaan
harus mendokumentasikan proses dalam standard
operating procedures (SOP) sesuai aturan yang
diterapkan.
Six Sigma lebih menekankan pada pendekatan
peningkatan mutu proses, konsep SIPOC (supplier,
inputs, process, output, dan customers), perusahaan
berhasil general electric (min cost, max propit)
COSO (Commitee of
Sponsoring Organization)
z
z
Comite yang diorganisir oleh 5 organisai profesi :
IIA, AICPA, IMA, FEI, AAA. Model sistem
pengendalian intern dibuat pada tahun 1987,
kemudian dipublikasikan pada tahun 1992, COSO
memandang pengendalian internal merupkan
rangkaian tindakan yang mencakup seluruh
organisasi.
pengendalian internal berada dalan peroses
manajemen
dasar,
yaitu
:
perencanaan,
pelaksanaan dan monitoring. Internal control adalah
alat untuk mengendalikan organisasi.
MODEL COSO
z
z
Adalah salah satu model pengendalian intern
yang banyak digunakan para auditor sebagai
dasar mengevaluasi dan mengembangkan
internal control.
Model COSO terdiri dari 5 elemen : control
environtment, risk assessment, control
activities, monitoring serta information and
communication.
COSO MODEL
Internal Control is
a management process
definition
Objectives categories
categories
Effectiveness
And efficiency
Of operations
Reliable financial
Reforting
Compliance with
Laws and regulations
objectivies
Various business,
Company specific
Reliable financial
Annual & intern
report
Compliance with
One that apply
To the company
components
Control environment
Risk assessment
Control activities
Monitoring
Information and
comunication
Control environment
Risk assessment
Control activities
Monitoring
Information and
comunication
Control environment
Risk assessment
Control activities
Monitoring
Information and
comunication
5 ELEMEN MODEL COSO
1.
Control
Environtment
(lingkungan
pengendalian). Membangun iklim yang
kondusif bagi para karyawan mengenai
kesadaran pentingnya control, sehingga
para karyawan dapat menyelesaikan tugas
control dan tanggung jawabnya masingmasing. Manajemen harus memberikan
contoh, dukungan dan menyampaikan
kepada seluruh karyawan.
Sub component control enviroment :
a.
Filosofi dan gaya manajemen
philosophy and operating style).
(management
* apakah manajemen hanya mementingkan laba, jaka
pendek atau jangka panjang yang lebih luas serta
sesuai dengan lingkungan.
* apakah pimpinan direksi didominasi orang tertentu
atau team work.
* bagaimana sikap manajemen terhadap business risk.
* apakah perusahan telah menyusun formal audit
internal
* apakah pimpinan mengerti dan memberikan
dukungan tentang pentingnya kesadaran mutu,
internal control
b. Integritas dan nilai etika manajemen
(integrity and ethical values)
z
z
z
Bagaimana sistem informasi dan sistem
akuntansi diorganisir
Apakah fungsi audit terpisah (khususya dari
akuntansi)
Pimpinan
mendorong
dan
mengkomunikasikan
kesemua
personil
tentang standar dan mamberikan sikap
manajemen yang baik.
c. Komitment pada kompetensi personal
(commitment to competence)
z
z
z
z
Apakah perusahaan mempunyai uraian tugas
tertulis dan pengangkatan jabatan kunci
sesuai prestasi
Sistem pengankatan pegawai baru obyektit
sesuai kebutuhan & kemampuan
Apakah sudah ada SOP terutama kaikan
bidang akuntasi & sistem informasi
Bagaimana pengaturan delegasi wewenang
d. Peran direksi, dewan
komisaris dan komite audit
z
z
Dewan komisaris mengawasi operasional
direksi
berdasarkan
rencana
kerja
perusahaan, sehingga terjadi cross check jika
terjadi penyimpangan.
Komite audit untuk mendeteksi dini terhadap
kesalahan pelaporan, kelemahan sistem atau
peyimpangan.
e. Struktur organisasi
z
z
Apakah struktur organisasi sesuai, diagram
selalu update
Apakah garis wewenang & kewajiban
personil sudah diatur secara jelas dan tidak
tumpang tindih.
f. Pelaksanaan wewenang & tanggung
jawab
g. Pedoman yang dibuat manajemen bagi
personel dalam melaksanakan tugas dan
tanggung jawab
z
z
Apakah ada pengenalan kepada pegawai
baru
Apakah keselamatan kerja mendapatkan
perhatian selayaknya
2. Risk Assessment (penaksiran
resiko)
z
z
Adalah tidak percapainya financial reporting
objectives,
compliance,
operational
objectives.
Proses ini merupakan identifikasi dan analisis
resiko yang dapat menghambat pencapaian
tujuan organisasi, serta menentukan cara
bagaimana resiko tersebut ditangani (resiko
internal dan eksternal).
Cost benefit consideration
z
z
Tahap
risk
assessment
dengan
memperhitungkan cost dan benefit yang
dihasilkan dari suatu penerapan control,
artinya jika biaya untuk pengendalian intern
terlalu besar,maka sistem pengendalian
tersebut tidak positif lagi.
Resiko bersifat dynamic, COSO mendorong
manajemen terus menerus melakukan
analisis serta memutakhirkan internal control
system
3. Control Activities (aktivitas
pengendalian)
z
z
Merupakan kebijakan dan prosedur yang
dirancang untuk memastikan dilaksanakanya
kebijakan manajemen dan bahwa resiko
sudah diantisipasi.
Membantu memastikan bahwa tindakan yang
diperlukan untuk penanganan resiko telah
dilakukan sesuai dengan apa yang telah
direncanakan
Aktivitas Pengendalian COSO terdiri
dari 3 kelompok tujuan :
a.
Aktivitas pengendalian yang ditujukan untuk
mendorong akurasi financial reporting :
* pemisahan tugas & fungsi
* otorisasi yang memadahi
* dokumentasi yang layak
* pengendalian fisik atas kekayaan/
catatan akuntansi
* verifikasi independen
Aktivitas Pengendalian COSO terdiri
dari 3 kelompok tujuan :
b. Aktivitas
pengendalian yang
ditujukan untuk
mendorong kinerja :
performance review
c. Aktivitas
pengendalian yang
ditujukan untuk
mendorong
kehandalan
information
processing : general
control dan
application control
4. Information and communication
z
z
z
z
Komponen ini menjelaskan bahwa sistem informasi
sangat penting bagi keberhasilan/ peningkatan mutu
operasional organisasi.
Informasi eksternal dan internal merupakan
potensial strategis, harus terintegrasi, menjamin
kualitas data.
Contoh : kebijakan pimpinan, internal control,
competitive, keadaan manajemen
Kebijakan dan tanggung jawab karyawan terhadap
pengendalian harus dikomunikasikan dengan jelas
dan tertulis
5. MONITORING
z
z
Merupakan proses yang menilai dari kualitas kinerja
sistem & internal control dari waktu ke waktu, yang
dilakukan dengan aktivitas monitoring dan
melakukan evaluasi secara terpisah.
Terdapat 2 mekanisme pemantauan :
1. on going monitoring activities : pengawasan yang
dilakukan langsung masing-masing atasan (jenjang
hirarki manajemen.
2. a separate monitoring activities : pengawasan
dilakukan oleh fungsi audit.
CobiT (control objectives for
information & related technology)
z
z
z
Adalah
merupakan
framework
bagi
pengelolahan
teknologi
informasi
(IT
manajemen)
Disusun oleh IT Governance teknologi
informasi (ITGI) & information system audit
and control association (ISACA) tahun 1992,
dipublikasikan tahun 1996.
CobiT secara lebih luas merupakan
kombinasi prinsif-prinsif yang ditanamkan
oleh COSO.
MANFAAT CobiT
1.
2.
3.
Bagi Auditor ; merupakan teknik yang dapat
membantu dalam identifikasi IT controls issues.
IT users ; untuk memperoleh keyakinan atas
kehandalan sistem aplikasi yang digunakan.
Para Manajer ; memperoleh manfaat dalam
keputusan
investasi
dibidang
IT
dan
infrastrukturnya, menyusun strategic IT plan,
menentukan information architecture, keputusan
atas procurement/ pengadaan mesin.
CobiT model
Business Objective
IT Governance
CobiT
Information
-Effectiveness
-Efficiency
-Confidentiality
-Integrity
-Availability
-Compliance
-Reliability of
information
monitoring
Delivery &
support
IT Reference
-People
-Application system
-Technology
-Facilities - Data
Planing &
organization
Acquisition &
implementation
Kretaria kerja CobiT
z
z
z
z
Efektifitas : untuk memperoleh informasi yang
relevan dan berhubungan dengan proses bisnis
seperti penyampaian informasi dengan benar,
konsisten, dapat dipercaya & tepat waktu.
Efisiensi : memfokuskan pada ketentuan informasi
melalui penggunaan sumber daya optimal.
Kerahasiaan : memfokuskan proteksi pada informasi
yang penting dari orang yang tidak memiliki hak
otorisasi
Integritas : berhubungan dengan keakuratan &
kelengkapan informasi sebagai kebenaran yang
sesuai dengan harapan dan nilai bisnis.
Kretaria kerja CobiT
z
z
z
Ketersediaan : berhubungan dengan informasi yang
tersedia ketika diperlukan dalam proses bisnis
sekarang & yang akan datang
Kepatuhan : sesuai menurut hukum, peraturan dan
rencana perjanjian untuk proses bisnis.
Kaakuratan informasi : berhubungan dengan
ketentuan kecocokan informasi untuk manajemen
dan mengatur pelatihan keuangan, kelengkapan
laporan pertanggung jawaban.
CobiT Framework terdiri dari 4
domain :
1.
2.
Planing
&
Organization
:
mencangkup
pembahasan tentang identifikasi dan strategi
investasi TI yang dapat memberikan yang terbaik
untuk mendukung pencapaian tujuan bisnis,
selanjutnya identifikasi & visi strategis perlu
direncanakan,
dikomunikasikan
dan
diatur
pelaksanaanya (dari berbagai persfektif)
Acquisition & implementation : merealisasikan
strategi TI, perlu diatur kebutuhan TI, identifikasi,
kembangkan, imlementasi secara terpadu dalam
proses bisnis perusahaan.
CobiT Framework terdiri dari 4
domain :
3. Delivery & support : dipusatkan pada ukuran
tentang aspek dukungan TI terhadap
kegiatan operasional bisnis (tingkat jasa
layanan TI aktual atau service level) dan
aspek urutan (prioritas implementasi & untuk
pelatihannya)
4. Monitoring : yaitu semua proses TI yang
perlu dinilai secara berkala agar kualitas dan
tujuan
dukungan
TI
tercapai,
dan
kelengkapannya berdasarkan pada syarat
kontrol internal yang baik.
SISTEM INFORMASI
DOSEN :
Ir. I. Joko Dewanto., MM &
H. Febrianan Hendiono., SE., MM
Sistem Informasi yang dirancang dengan baik
harus mempuyai control yang dibangun, yang
mencangkup semua fungsi, meliputi :
1.
2.
3.
Kontrol intern akuntansi yang meliputi pada
kegiatan akuntansi atau pembukuan, tujuan
melindungi asset atau menjaga keandalan catatan
keuangan.
Kontrol operasi yang ditujukan pada operasi
sehari-hari, fungsi dan aktivitas serta menjamin
aktivitas yang dilakukan sesuai dengan tujuan.
Kontrol administrasi yang memperhatikan efisiensi
operasi dalam area fungsional dan ketaatan
terhadap kebijakan manajemen.
Framework/ model referensi
(COSO, CobIT)
z
z
z
Referensi : adalah acuan yang dapat kita pakai
sebagai dasar pemikiran perancangan/ desain
sistem pengendalian intern pada suatu organisasi
tertentu.
Model
COSO
(Commitee
of
Sponsoring
Organization) lebih bersifat generik/ umum yang
rancangan dasar lainnya mengacu padanya.
Makin tinggi tingkat implementasi teknologi suatu
perusahaan sebaiknya mengacu pada CobIT
(Control Objectives for Information & Related
Technology)
Beberapa model lainnya
z
z
z
United Kingdom’s Cadbury Commission (Cadbury)
disusun di Inggris mirip dengan COSO, tujuan
mendorong efektifitas efisiensi, pelaporan yang handal,
serta kepatuhan pada kebijakan organisasi dan hukum
yang berlaku, model ini mencangkup aspek keuangan
maupun operasional perusahaan
The international Standard Organization (ISO 9000,
9001, 9002, 9003) dengan sertifikasi ini perusahaan
harus mendokumentasikan proses dalam standard
operating procedures (SOP) sesuai aturan yang
diterapkan.
Six Sigma lebih menekankan pada pendekatan
peningkatan mutu proses, konsep SIPOC (supplier,
inputs, process, output, dan customers), perusahaan
berhasil general electric (min cost, max propit)
COSO (Commitee of
Sponsoring Organization)
z
z
Comite yang diorganisir oleh 5 organisai profesi :
IIA, AICPA, IMA, FEI, AAA. Model sistem
pengendalian intern dibuat pada tahun 1987,
kemudian dipublikasikan pada tahun 1992, COSO
memandang pengendalian internal merupkan
rangkaian tindakan yang mencakup seluruh
organisasi.
pengendalian internal berada dalan peroses
manajemen
dasar,
yaitu
:
perencanaan,
pelaksanaan dan monitoring. Internal control adalah
alat untuk mengendalikan organisasi.
MODEL COSO
z
z
Adalah salah satu model pengendalian intern
yang banyak digunakan para auditor sebagai
dasar mengevaluasi dan mengembangkan
internal control.
Model COSO terdiri dari 5 elemen : control
environtment, risk assessment, control
activities, monitoring serta information and
communication.
COSO MODEL
Internal Control is
a management process
definition
Objectives categories
categories
Effectiveness
And efficiency
Of operations
Reliable financial
Reforting
Compliance with
Laws and regulations
objectivies
Various business,
Company specific
Reliable financial
Annual & intern
report
Compliance with
One that apply
To the company
components
Control environment
Risk assessment
Control activities
Monitoring
Information and
comunication
Control environment
Risk assessment
Control activities
Monitoring
Information and
comunication
Control environment
Risk assessment
Control activities
Monitoring
Information and
comunication
5 ELEMEN MODEL COSO
1.
Control
Environtment
(lingkungan
pengendalian). Membangun iklim yang
kondusif bagi para karyawan mengenai
kesadaran pentingnya control, sehingga
para karyawan dapat menyelesaikan tugas
control dan tanggung jawabnya masingmasing. Manajemen harus memberikan
contoh, dukungan dan menyampaikan
kepada seluruh karyawan.
Sub component control enviroment :
a.
Filosofi dan gaya manajemen
philosophy and operating style).
(management
* apakah manajemen hanya mementingkan laba, jaka
pendek atau jangka panjang yang lebih luas serta
sesuai dengan lingkungan.
* apakah pimpinan direksi didominasi orang tertentu
atau team work.
* bagaimana sikap manajemen terhadap business risk.
* apakah perusahan telah menyusun formal audit
internal
* apakah pimpinan mengerti dan memberikan
dukungan tentang pentingnya kesadaran mutu,
internal control
b. Integritas dan nilai etika manajemen
(integrity and ethical values)
z
z
z
Bagaimana sistem informasi dan sistem
akuntansi diorganisir
Apakah fungsi audit terpisah (khususya dari
akuntansi)
Pimpinan
mendorong
dan
mengkomunikasikan
kesemua
personil
tentang standar dan mamberikan sikap
manajemen yang baik.
c. Komitment pada kompetensi personal
(commitment to competence)
z
z
z
z
Apakah perusahaan mempunyai uraian tugas
tertulis dan pengangkatan jabatan kunci
sesuai prestasi
Sistem pengankatan pegawai baru obyektit
sesuai kebutuhan & kemampuan
Apakah sudah ada SOP terutama kaikan
bidang akuntasi & sistem informasi
Bagaimana pengaturan delegasi wewenang
d. Peran direksi, dewan
komisaris dan komite audit
z
z
Dewan komisaris mengawasi operasional
direksi
berdasarkan
rencana
kerja
perusahaan, sehingga terjadi cross check jika
terjadi penyimpangan.
Komite audit untuk mendeteksi dini terhadap
kesalahan pelaporan, kelemahan sistem atau
peyimpangan.
e. Struktur organisasi
z
z
Apakah struktur organisasi sesuai, diagram
selalu update
Apakah garis wewenang & kewajiban
personil sudah diatur secara jelas dan tidak
tumpang tindih.
f. Pelaksanaan wewenang & tanggung
jawab
g. Pedoman yang dibuat manajemen bagi
personel dalam melaksanakan tugas dan
tanggung jawab
z
z
Apakah ada pengenalan kepada pegawai
baru
Apakah keselamatan kerja mendapatkan
perhatian selayaknya
2. Risk Assessment (penaksiran
resiko)
z
z
Adalah tidak percapainya financial reporting
objectives,
compliance,
operational
objectives.
Proses ini merupakan identifikasi dan analisis
resiko yang dapat menghambat pencapaian
tujuan organisasi, serta menentukan cara
bagaimana resiko tersebut ditangani (resiko
internal dan eksternal).
Cost benefit consideration
z
z
Tahap
risk
assessment
dengan
memperhitungkan cost dan benefit yang
dihasilkan dari suatu penerapan control,
artinya jika biaya untuk pengendalian intern
terlalu besar,maka sistem pengendalian
tersebut tidak positif lagi.
Resiko bersifat dynamic, COSO mendorong
manajemen terus menerus melakukan
analisis serta memutakhirkan internal control
system
3. Control Activities (aktivitas
pengendalian)
z
z
Merupakan kebijakan dan prosedur yang
dirancang untuk memastikan dilaksanakanya
kebijakan manajemen dan bahwa resiko
sudah diantisipasi.
Membantu memastikan bahwa tindakan yang
diperlukan untuk penanganan resiko telah
dilakukan sesuai dengan apa yang telah
direncanakan
Aktivitas Pengendalian COSO terdiri
dari 3 kelompok tujuan :
a.
Aktivitas pengendalian yang ditujukan untuk
mendorong akurasi financial reporting :
* pemisahan tugas & fungsi
* otorisasi yang memadahi
* dokumentasi yang layak
* pengendalian fisik atas kekayaan/
catatan akuntansi
* verifikasi independen
Aktivitas Pengendalian COSO terdiri
dari 3 kelompok tujuan :
b. Aktivitas
pengendalian yang
ditujukan untuk
mendorong kinerja :
performance review
c. Aktivitas
pengendalian yang
ditujukan untuk
mendorong
kehandalan
information
processing : general
control dan
application control
4. Information and communication
z
z
z
z
Komponen ini menjelaskan bahwa sistem informasi
sangat penting bagi keberhasilan/ peningkatan mutu
operasional organisasi.
Informasi eksternal dan internal merupakan
potensial strategis, harus terintegrasi, menjamin
kualitas data.
Contoh : kebijakan pimpinan, internal control,
competitive, keadaan manajemen
Kebijakan dan tanggung jawab karyawan terhadap
pengendalian harus dikomunikasikan dengan jelas
dan tertulis
5. MONITORING
z
z
Merupakan proses yang menilai dari kualitas kinerja
sistem & internal control dari waktu ke waktu, yang
dilakukan dengan aktivitas monitoring dan
melakukan evaluasi secara terpisah.
Terdapat 2 mekanisme pemantauan :
1. on going monitoring activities : pengawasan yang
dilakukan langsung masing-masing atasan (jenjang
hirarki manajemen.
2. a separate monitoring activities : pengawasan
dilakukan oleh fungsi audit.
CobiT (control objectives for
information & related technology)
z
z
z
Adalah
merupakan
framework
bagi
pengelolahan
teknologi
informasi
(IT
manajemen)
Disusun oleh IT Governance teknologi
informasi (ITGI) & information system audit
and control association (ISACA) tahun 1992,
dipublikasikan tahun 1996.
CobiT secara lebih luas merupakan
kombinasi prinsif-prinsif yang ditanamkan
oleh COSO.
MANFAAT CobiT
1.
2.
3.
Bagi Auditor ; merupakan teknik yang dapat
membantu dalam identifikasi IT controls issues.
IT users ; untuk memperoleh keyakinan atas
kehandalan sistem aplikasi yang digunakan.
Para Manajer ; memperoleh manfaat dalam
keputusan
investasi
dibidang
IT
dan
infrastrukturnya, menyusun strategic IT plan,
menentukan information architecture, keputusan
atas procurement/ pengadaan mesin.
CobiT model
Business Objective
IT Governance
CobiT
Information
-Effectiveness
-Efficiency
-Confidentiality
-Integrity
-Availability
-Compliance
-Reliability of
information
monitoring
Delivery &
support
IT Reference
-People
-Application system
-Technology
-Facilities - Data
Planing &
organization
Acquisition &
implementation
Kretaria kerja CobiT
z
z
z
z
Efektifitas : untuk memperoleh informasi yang
relevan dan berhubungan dengan proses bisnis
seperti penyampaian informasi dengan benar,
konsisten, dapat dipercaya & tepat waktu.
Efisiensi : memfokuskan pada ketentuan informasi
melalui penggunaan sumber daya optimal.
Kerahasiaan : memfokuskan proteksi pada informasi
yang penting dari orang yang tidak memiliki hak
otorisasi
Integritas : berhubungan dengan keakuratan &
kelengkapan informasi sebagai kebenaran yang
sesuai dengan harapan dan nilai bisnis.
Kretaria kerja CobiT
z
z
z
Ketersediaan : berhubungan dengan informasi yang
tersedia ketika diperlukan dalam proses bisnis
sekarang & yang akan datang
Kepatuhan : sesuai menurut hukum, peraturan dan
rencana perjanjian untuk proses bisnis.
Kaakuratan informasi : berhubungan dengan
ketentuan kecocokan informasi untuk manajemen
dan mengatur pelatihan keuangan, kelengkapan
laporan pertanggung jawaban.
CobiT Framework terdiri dari 4
domain :
1.
2.
Planing
&
Organization
:
mencangkup
pembahasan tentang identifikasi dan strategi
investasi TI yang dapat memberikan yang terbaik
untuk mendukung pencapaian tujuan bisnis,
selanjutnya identifikasi & visi strategis perlu
direncanakan,
dikomunikasikan
dan
diatur
pelaksanaanya (dari berbagai persfektif)
Acquisition & implementation : merealisasikan
strategi TI, perlu diatur kebutuhan TI, identifikasi,
kembangkan, imlementasi secara terpadu dalam
proses bisnis perusahaan.
CobiT Framework terdiri dari 4
domain :
3. Delivery & support : dipusatkan pada ukuran
tentang aspek dukungan TI terhadap
kegiatan operasional bisnis (tingkat jasa
layanan TI aktual atau service level) dan
aspek urutan (prioritas implementasi & untuk
pelatihannya)
4. Monitoring : yaitu semua proses TI yang
perlu dinilai secara berkala agar kualitas dan
tujuan
dukungan
TI
tercapai,
dan
kelengkapannya berdasarkan pada syarat
kontrol internal yang baik.