2/5/2015. Internal Control Concepts. CDG4I3 / Audit Sistem Informasi. Angelina Prima K Gede Ary W. KK SIDE Overview

dokumen-dokumen yang mirip
IS Control and Audit General Principles

IS Control and Audit General Principles

8/29/2014. IS Audit Process. CDG4I3 / Audit Sistem Informasi. Angelina Prima K Gede Ary W. KK SIDE Agenda

PANDUAN AUDIT SISTEM INFORMASI

BAB 2 LANDASAN TEORI

KENDALI MANAJEMEN MUTU

Daftar Pertanyaan Penelitian. Berilah tanda (checklist) untuk menjawab pertanyaan berikut ini: KUESIONER VARIABEL INDEPENDEN (Pengendalian Internal)

Pengantar Audit Sistem Informasi

BAB I PENDAHULUAN Latar Belakang

EVALUASI SISTEM INFORMASI PENJUALAN PADA PT XYZ

Internal Control Framework: The COSO Standard

DASAR-DASAR AUDIT SI Pertemuan - 01

FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

BAB V KESIMPULAN DAN SARAN. Berdasarkan hasil penelitian dan pembahasan sebagaimana telah

BAB 5 FAKTOR PENGUJIAN

SISTEM MANAJEMEN INTEGRASI/TERPADU

Bab II Tinjauan Pustaka

ANGELINA PRIMA KURNIATI (APK)

Model Perusahaan Asuransi: Proteksi dan Teknik Keamanan Sistem Informasi

ABSTRAK. iii. Universitas Kristen Maranatha

BAB I PENDAHULUAN. Perekonomian global yang sudah berlangsung dewasa ini, didukung

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER

PENGERTIAN DAN TUJUAN AUDIT

BAB VII KENDALI DAN AUDIT SISTEM INFORMASI (KASI)

HARMONISASI SISTEM MANAJEMEN ISO 9001 DAN ISO DI TAHUN 2015

PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

BAB I PENDAHULUAN. Keberadaan Information Technology (IT) dewasa ini telah berkembang

COSO ERM (Enterprise Risk Management)

Menurut commitee of sponsoring organization (COSO) pengertian pengendalian internal dalam buku Sistem Informasi Akuntansi (Romney:230) adalah :

- 1 - UMUM. Mengingat

SISTEM PENGENDALIAN INTERN BPJS KETENAGAKERJAAN SK DIREKSI NO KEP/213/072014

BAB V SIMPULAN DAN SARAN

PERTEMUAN 4 PENGENDALIAN MANAJEMEN SUMBER DATA

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

Kriteria untuk evaluasi dan pemilihan pemasok (klausul 8.4.1)

PEMAHAMAN PENGENDALIAN INTERN INTERNAL CONTROL

IV.1.1 Evaluasi Lingkungan Pengendalian ( Control Environment)

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER DIANA RAHMAWATI

ANALISA & PERANCANGAN SISTEM

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

BAB IV PEMBAHASAN. 1. Mengevaluasi lima komponen pengendalian internal berdasarkan COSO, komunikasi, aktivitas pengendalian, dan pemantauan.

Muhammad Bagir, S.E.,M.T.I. Pengelolaan Strategik SI/TI

BAB 2 LANDASAN TEORI Pengertian Sistem Informasi Akuntansi. produksi, pemasaran, sumber daya manusia, akuntansi dan keuangan.

TRANSACTION PROCESSING

Bab 4 Hasil dan Pembahasan

Mendefinisikan dan menggambarkan proses bisnis dan hubungan mereka dengan sistem informasi. Menjelaskan sistem informasi yang mendukung fungsi bisnis

KEAMANAN SISTEM INFORMASI

BAB 5 KESIMPULAN DAN SARAN

TATA KELOLA TEKNOLOGI INFORMASI

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB 1 PENDAHULUAN. adalah supermarket atau perusahaan retail. distributor maupun perusahaan manufaktur.

TINJAUAN UMUM MENGENAI AUDIT SISTEM INFORMASI

BAB 1 PENDAHULUAN 1.1 Latar Belakang

Integrasi Sistem Manajemen. Ihda Taftazani

Entry Meeting Bimtek Kapabilitas APIP Ittama Setjen DPR RI. 8 Desember 2017

PENTINGNYA PEMELIHARAAN SOFTWARE

Keterbatasan yang dihadapi perusahaan, seperti:

BAB I PENDAHULUAN. menjaga aset perusahaan dari kemungkinan-kemungkinan yang tidak. diinginkan, seperti penyalahgunaan aset ataupun pencurian aset.

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB 4 EVALUASI SISTEM INFORMASI SUMBER DAYA MANUSIA PT. TUNAS RIDEAN TBK. Dalam pengevaluasian hasil informasi tersebut, diperlukan adanya

Tulis yang Anda lewati, Lewati yang Anda tulis..

BAB IV PEMBAHASAN. IV.1 Evaluasi Sistem Informasi Akuntansi Penjualan Kredit dan Penerimaan Kas

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

BAB 13 SISTEM INFORMASI

BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN

IT GOVERNANCE (TATA KELOLA IT)

UNIVERSITAS MERCU BUANA FAKULTAS : ILMU KOMPUTER PROGRAM STUDI : SISTEM INFORMASI

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB II TINJAUAN PUSTAKA. Seiring dengan berjalannya waktu dan perkembangan yang semakin maju,

BAB I PENDAHULUAN. 1.1 Latar Belakang. Tingkat ketergantungan dunia bisnis terhadap teknologi informasi

COBIT (Control Objectives for Information and Related Technology)

PERAN OJK SEBAGAI PENGAWAS EKSTERNAL BPJS

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

PELAKSANAAN KONTROL DAN AUDIT SISTEM INFORMASI PADA ORGANISASI

Taryana Suryana. M.Kom

BAB IV PEMBAHASAN. Evaluasi Pengendalian Internal Pada Prosedur Penjualan Kredit

MAKALAH PENGENDALIAN INTERNAL

BAB 4 PELAKSANAAN PENGUJIAN

LAMPIRAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 35 /SEOJK.03/2017 TENTANG PEDOMAN STANDAR SISTEM PENGENDALIAN INTERN BAGI BANK UMUM

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

SISTEM PENGENDALIAN INTERN PEMERINTAH

SURAT KEPUTUSAN BERSAMA DEWAN KOMISARIS DAN DIREKSI NO.SKB.003/SKB/I/2013

BAB IV PEMBAHASAN. fungsi penjualan pada PT.APTT. Dalam melaksanakan audit kecurangan, dilakukan

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

BAB I PENDAHULUAN. Pada awal tahun 2010, Indonesia bersama lima negara ASEAN (Malaysia, Filipina,

Tahap setelah analisis dari siklus pengembangan sistem Pendefinisian dari kebutuhan-kebutuhan fungsional Persiapan untuk rancang bangun implentasi

BAB II LANDASAN TEORI

BAB V SIMPULAN DAN SARAN. Berdasarkan hasil penelitian yang dilakukan penulis mengenai peranan

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB V SIMPULAN DAN SARAN. Berdasarkan hasil penelitian yang dilakukan penulis mengenai peranan

1.1 Latar Belakang Masalah

Project Integration Management. Inda Annisa Fauzani Indri Mahadiraka Rumamby

MODUL KULIAH MANAJEMEN INDUSTRI SISTEM MANAJEMEN MUTU ISO 9000

IMPLEMENTASI SISTEM PENGENDALIAN MANAJEMEN

BAB II LANDASAN TEORI. Menurut Arens, Elder dan Beasley yang diterjemahkan oleh Wibowo,

Manajemen Sistem Informasi

BAB V KESIMPULAN DAN SARAN. Berdasarkan hasil penelitian dan pembahasan yang dilakukan pada PT. Enseval

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

Transkripsi:

Internal Control Concepts CDG4I3 / Audit Sistem Informasi Angelina Prima K Gede Ary W. KK SIDE - 2014 Overview 1. Definition 2. Systems of Internal Control 3. Elements of Internal Control 4. Control Objectives and Risks 5. Management control framework 6. Application control framework 7. Corporate IT Governance 1

1. Definition Control: setiap aksi yang dilakukan oleh manajemen untuk meningkatkan kemungkinan tercapainya sasaran dan tujuan. Corporate objectives and goals : pernyataan tujuan perusahaan (cth: penerimaan pasar meningkat 10% pada tahun mendatang) Management objectives: menjelaskan bagaimana sasaran perusahaan akan dipenuhi (cth: dengan menganalisis keinginan dan kebutuhan pelanggan) Internal controls: memastikan bahwa program pencapaian manajemen objectives telah direncanakan dan dieksekusi dengan tepat (cth: pengecekan periodik terhadap integrasi data dalam basis data) Control Responsibility Mencakup pekerjaan manajemen, sehingga meliputi: Planning Menyusun sasaran dan tujuan serta memilih metode yang sesuai untuk mengelola sumber daya Organizing Mengumpulkan sumber daya yang dibutuhkan dan mengelolanya untuk mencapai sasaran Directing Menetapkan otoritas, memberikan instruksi, dan mengawasi performansi aktual terhadap rencana 2

Internal Control Objectives Reliability and integrity of information Compliance with policies, plans, procedures, laws and regulations Safeguarding of assets Effectiveness and efficiency of operations Types of Internal Controls Preventive controls (cth: pembatasan pengguna, penggunaan password, dan pemisahan otorisasi transaksi) Detective controls (cth: penggunaan audit trails dan exception reports) Corrective controls (cth: disaster recovery plan) Directive controls: untuk mencapai hasil yang positif dan mendorong perilaku yang dapat diterima Compensating controls: untuk mengatasi kelemahan dari sebuah kontrol lainnya 3

2. Systems of Internal Control Terdiri atas: Control environment: infrastruktur keseluruhan dimana internal control akan diterapkan Organizational structure: tanggung jawab, batasan wewenang, dan pembagian tugas manajemen Control framework: kebijakan dan prosedur yang menjelaskan lingkup fungsi, aktivitas-aktivitasnya, hubungan dengan departemen lain, serta pengaruh hukum dan regulasi eksternal serta lingkungan kompetitifnya 3. Elements of Internal Control Segregation on duties. Kontrol yang memastikan bahwa pihak yang memegang aset berbeda dengan pihak yang mencatat perpindahan aset. Competence and integrity of people. Agar efektif, pihak yang menguji kontrol harus kompeten, jujur dan konsisten. Appropriate levels of authority. Pemberian otoritas harus berdasarkan kebutuhan. Accountability. Tegas menentukan siapa yang berperan dalam keputusan, transaksi dan aksi yang diambil. Adequate resources. Meliputi SDM, keuangan, perangkat, bahan, dan metodologi. Supervision and review. Perlu pengawasan dan penilaian kontrol. 4

4. Control Objectives and Risks Jenis-jenis resiko: Fraud Business interuption Errors Customer dissatisfaction Poor public image Ineffective and inefficient use of resources Tiap jenis resiko perlu ditangani dengan control objectives yang sesuai Control Objectives 1. General control objectives. Meliputi seluruh aspek integritas informasi, keamanan komputer, dan kesesuaiannya dengan kebijakan, rencana, aturan, hukum, dan regulasi. 2. Data and transactions objectives. Menangani prosedur input, proses, dan output. 3. Program control objectives. Untuk memastikan integritas program dan pemrosesan, mencegah perubahan yang merugikan, memastikan kecukupan pengujian, maintainability dari sistem. 5

Data and transactions objectives example Input Penggunaan penomoran dokumen otomatis Validasi data dalam form Pencatatan log aktivitas Otorisasi akses Document scanning Proses Akses terbatas Pencatatan error log Pelaporan exceptions Kontrol perubahan bersamaan Pembagian peran Output Penelusuran audit keseluruhan Mengeluarkan distribution log 5. Kerangka Kendali Manajemen Mengendalikan peran top management dalam perencanaan, organisasi, kepemimpinan, dan Menyediakan pengendalian perspektif fungsi dari SI berbagai model proses pengembangan SI yang dapat digunakan sebagai dasar Tentang fase-fase utama dalam siklus pengumpulan dan evaluasi bukti hidup program dan kontrol-kontrol penting yang harus diuji dalam setiap fase Tentang peran administrator data dan basis data serta kontrol yang harus diuji dalam fungsi-fungsi yang dilakukannya Tentang fungsi-fungsi utama yang Tentang harus fungsi-fungsi dilakukan utama oleh yang manajemen dilakukan penjaminan oleh administrator kualitas untuk keamanan memastikan untuk mengidentifikasi bahwa pengembangan, ancaman implementasi, terhadap fungsi operasi SI serta dan Tentang fungsi utama yang untuk merancang, pemeliharaan implementasi, SI sesuai dengan dilakukan oleh manajemen operasi operasi dan standar merawat kualitas kontrol yang untuk memastikan operasi harian mengurangi kerugian yang mungkin dari fungsi SI terkendali dengan baik ditimbulkannya 12 6

6. Kerangka Kendali Aplikasi Sub-sistem Aplikasi Batasan (Boundary) Input Communication Processing Database Output Penjelasan Berupa komponen yang menetapkan hubungan (batasan) antara user dan sistem. Berupa komponen yang menangkap (capture), menyiapkan, dan memasukan perintah dan data kedalam sistem. Berupa komponen yang mengirimkan data antar sub-sistem dan sistem. Berupa komponen yang melaksanakan (memproses) pengambilan keputusan, perhitungan, klasifikasi, pemesanan, peringkasan data dalam sistem. Berupa komponen yang mendefinisikan, menambah, mengakses,memodifikasi, dan menghapus data dalam sistem. Berupa komponen yang mengambil dan mempresentasikan data untuk user dari sistem. 13 7. Corporate IT Governance IT Governance: tanggung jawab eksekutif dan dewan direksi, berupa gabungan dari kepemimpinan, struktur organisasi, dan proses-proses yang memastikan bahwa implementasi IT dalam perusahaan dapat menjadi pendukung dalam mencapai dan melampaui strategi dan sasaran organisasi. Memungkinkan perusahaan memanfaatkan informasi untuk meningkatkan manfaat, membuka peluang dan meraih keunggulan kompetitif. Perusahaan harus mengoptimalkan penggunaan sumber daya IT, meliputi aplikasi, informasi, infrastruktur dan SDM. 7

Next: Management Control Framework M1. Top management ctrl serigala M2. System development mgmt. ctrl singa M3. Programming mgmt. ctrl APK M4. Data resources mgmt. ctrl cochobi M5. Security mgmt. ctrl matahari M6. Operations mgmt. ctrl terakhir M7. Quality assurance mgmt. ctrl kupu2 Next: Application Control Framework A1. Boundary ctrl singa A2. Input ctrl kupu2 A3. Communication ctrl cochobi A4. Processing ctrl serigala A5. Database ctrl matahari A6. Output ctrl terakhir 8

THANK YOU 9

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan