FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

dokumen-dokumen yang mirip
BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

PERATURAN TERKAIT PENGENDALIAN INTERNAL

Dr. Imam Subaweh, SE., MM., Ak., CA

COBIT 5 SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

Internal Control Framework: The COSO Standard

INTERNAL AUDIT. Materi 1. Oleh Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA

BAB I PENDAHULUAN. 1.1 Latar Belakang. Era teknologi informasi dan globalisasi saat ini menyebabkan perubahan

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

SISTEM PENGENDALIAN INTERN BPJS KETENAGAKERJAAN SK DIREKSI NO KEP/213/072014

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

1. Keandalan laporan keuangan 2. Kepatuhan terhadap hukum & peraturan yang ada. 3. Efektifitas & efisiensi operasi

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN. dapat bersaing dalam mencapai tujuan. Sama halnya dengan sebuah organisasi

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

Manajemen Resiko Enterprise

COSO ERM (Enterprise Risk Management)

BAB I PENDAHULUAN I.1 Latar Belakang

BAB I PENDAHULUAN. Latar Belakang

BAB IV PEMBAHASAN. 4.1 Profil Responden Kuesioner Sistem Internal Controls pada Direktorat Pembinaan SMK dilakukan di

Tutut Dewi Astuti, SE, M.Si, Ak, CA

BAB I PENDAHULUAN. memberikan layanan kepada stakeholder utama, yaitu mahasiswa, dosen, dan. bisnis Labkom (Sutomo dan Ayuningtyas, 2014).

ABSTRAK. Kata kunci : Penilaian atas Piutang Dagang dan Luas pemeriksaan pada akun Piutang Dagang. Universitas Kristen Maranatha

1. Ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti : Kebakaran atau panas yang berlebihan Banjir, gempa

PENGENALAN AUDIT SISTEM INFORMASI. Titien S. Sukamto

BAB 1 PENDAHULUAN. terbatas pada masalah teknis yang melibatkan aplikasi database, support, aplikasi. pengelolaan sumber daya di perusahaan tersebut.

Bab I Pendahuluan. I.1 Latar Belakang

TUGAS E-LEARNING ADMINISTRASI BISNIS INTERNAL CONTROL

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL (INFORMATION SYSTEM AND INTERNAL CONTROL)

PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

Pemahaman Pengendalian Internal

Bentuk Soal dan Alokasi Waktu Ujian

PENGENDALIAN INTERN 1

BAB 2 LANDASAN TEORI

TUGAS MAKALAH ADMINISTRASI BISNIS. PENGENDALIAN INTERNAL (INTERNAL CONTROL) (Dosen : Putri Taqwa Prasetyaningrum,ST,MT)

Taryana Suryana. M.Kom

SATUAN ACARA PERKULIAHAN DAN SILABUS MATA KULIAH SISTEM INFORMASI AKUNTANSI I JURUSAN AKUNTANSI STIE SEBELAS APRIL SUMEDANG

BAB V SIMPULAN DAN SARAN. Berdasarkan hasil penelitian yang dilakukan penulis mengenai peranan

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

SISTEM MANAJEMEN INTEGRASI/TERPADU

BAB I PENDAHULUAN. Dalam lingkungan bisnis yang begitu kompetitif dan cepat berubah,

ITIL (Information Technology Infrastructure Library) merupakan suatu framework yang konsisten dan komprehensif dari hasil penerapan yang teruji pada

BAB I PENDAHULUAN. cepat. Hal ini menyebabkan fluktuasi terhadap kondisi ekonomi yang

1 PENDAHULUAN Latar Belakang

BAB II LANDASAN TEORI

Menurut commitee of sponsoring organization (COSO) pengertian pengendalian internal dalam buku Sistem Informasi Akuntansi (Romney:230) adalah :

MAKALAH ELEARNING ADMINISTRASI BISNIS INTERNAL CONTROL. Tugas mata kuliah : Administrasi Bisnis Dosen : Putri Taqwa Prasetyaningrum, ST., MT.

KENDALI DAN REGULASI. Pendahuluan. Model Kendali dan Regulasi 9/17/2012 COBIT ITIL ISO Sarbanes-Oxley

Mengenal COBIT: Framework untuk Tata Kelola TI

PENGARUH KUALITAS PENGENDALIAN INTERNAL TERHADAP KINERJA MANAJERIAL PADA RUMAH SAKIT GATOEL MOJOKERTO SKRIPSI. Disusun Oleh :

BAB I PENDAHULUAN I.1.

BAB II BAHAN RUJUKAN. Pada perusahaan yang tergolong dalam perusahaan besar pimpinan

BAB IV PEMBAHASAN. 1. Mengevaluasi lima komponen pengendalian internal berdasarkan COSO, komunikasi, aktivitas pengendalian, dan pemantauan.

ANALISA STRATEGIS SI/TI: MENILAI DAN MEMAHAMI KONDISI SAAT INI. Titien S. Sukamto

PENGGUNAAN FRAMEWORK ITIL DALAM AUDIT PERUSAHAAN TELKOMSEL

PEMAHAMAN STRUKTUR PENGENDALIAN INTERN

BAB II TINJAUAN PUSTAKA

Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

Risk Management Framework. ISO 31000, ERM COSO, dan PMBOK AYU SM DIAN IS MRTI KELAS A

BAB II LANDASAN TEORI. Sistem informasi akuntansi adalah suatu kesatuan aktivitas, data, dokumen

BAB II LANDASAN TEORI. dengan cara. Istilah sistem dari bahasa Yunani yaitu Systema yang berarti

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

BAB I PENDAHULUAN. I.1 Latar Belakang

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

BAB V SIMPULAN DAN SARAN. Berdasarkan hasil penelitian yang dilakukan penulis mengenai peranan

IT GOVERNANCE (TATA KELOLA IT)

BAB II TINJAUAN PUSTAKA. cabang semarang. Tujauan peneliti adalah sebagai bahan pertimbangan

PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI DIANA RAHMAWATI

COBIT (Control Objectives for Information and Related Technology)

Bab II Tinjauan Pustaka

BAB I PENDAHULUAN. Visi Universitas XY pada tahun 2025 adalah menjadi. kecendekiaan. Salah satu misi untuk mewujudkan visi tersebut adalah

MANAGEMENT SOLUTION IT MANAGEMENT CONSULT TING IT MANAGEMENT CONSULTING PT. MULTIMEDIA SOLUSI PRIMA

BAB II TINJAUAN PUSTAKA. Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN. Pembangunan ekonomi di Indonesia merupakan salah satu sarana untuk

Bab I Pendahuluan I. 1 Latar Belakang

COBIT dalam Kaitannya dengan Trust Framework

BAB I PENDAHULUAN. keuangan. Agoes (2004) menjelaskan tiga tujuan pengendalian intern, yaitu

RISK MANAGEMENT TATA KELOLA TEKNOLOGI INFORMASI

2/5/2015. Internal Control Concepts. CDG4I3 / Audit Sistem Informasi. Angelina Prima K Gede Ary W. KK SIDE Overview

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. Krisis ekonomi Asia, tahun 1997 yang ditandai dengan jatuhnya nilai mata

BAB II LANDASAN TEORI. berasal dari penggunaan hardware, software, dan fasilitas komunikasi lainnya yang

BAB I PENDAHULUAN. selalu berhadapan dengan masalah pengelolaan perusahaan dan pengawasan aktiva.

MAKALAH TENTANG INTERNAL CONTROL

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

Implementasi Configuration Management pada IT Infrastruktur Library (ITIL)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

COBIT 5: ENABLING PROCESSES

BAB I Pendahuluan I.1 Latar Belakang

BAB VIII Control Objective for Information and related Technology (COBIT)

DAFTAR ISI CHAPTER 5

BAB I PENDAHULUAN. disebut Enterprise Governance dan yang kedua merupakan lingkungan yang

1.1 Latar Belakang Masalah

THE DIRECTION PHASE. Titien S. Sukamto

BAB I PENDAHULUAN. Tujuan umum dari perusahaan adalah untuk mempertahankan laba agar

BAB I PENDAHULUAN. yang menimbulkan berdirinya berbagai jenis perusahaan, diantaranya perusahaan

BAB II TINJAUAN PUSTAKA. perusahaan merupakan kumpulan kontrak (nexus of contract) antara

MODUL-3 INTERNAL AUDITING

Transkripsi:

FRAMEWORK, STANDAR, DAN REGULASI Titien S. Sukamto

FRAMEWORK

COSO (COMMITTEE OF SPONSORING ORGANIZATIONS) COSO sangat diterima di USA sebagai pondasi dari pengendalian internal modern dan praktik manajemen risiko di enterprise. COSO mendefinisikan pengendalian internal, manajemen risiko enterprise dan konsep dasar lainnya. Definisi Pengendalian Internal menurut COSO : merupakan sebuah proses yang dipengaruhi oleh dewan direksi, manajemen dan personal lainnya, dirancang untuk menyediakan jaminan menyangkut pencapaian sasaran berikut : Efektivitas dan efisiensi operasional Reliabilitas laporan keuangan Pemenuhan hukum dan peraturan yang berlaku.

PENGENDALIAN INTERNAL INTEGRATED FRAMEWORK Dalam COSO terdapat 5 komponen dalam pengendalian internal 1. Pengendalian lingkungan (Control Environment) 2. Penilaian risiko (Risk Assesment) 3. Aktivitas pengendalian (Control Activities) 4. Informasi dan komunikasi (Information and Communication) 5. Pengawasan (Monitoring)

KOMPONEN PENGENDALIAN INTERNAL COSO 1. Pengendalian Lingkungan (Control Environment) Pengendalian lingkungan mengatur warna organisasi. Merupakan dasar dari semua komponen pengendalian internal, berupa aturan dan struktur. Faktor pegendalian lingkungan termasuk integritas, nilai etika, kompetensi staff, filosofi manajemen dan gaya operasional, cara manajemen memberikan otoritas dan tanggung jawab serta pengembangan staff, perhatian dan arahan dari dewan direksi. 2. Risk Assessment (Penilaian Risiko) Setiap entitas dalam organisasi akan menghadapi beragam risiko yang berasal dari eksternal dan internal yang harus dinilai/diperkirakan. Penilaian/identifikasi risiko merupakan identifikasi dan analisa dari risiko yang relevan dalam mencapai sasaran, yang kemudian mengarah pada bagaimana risiko dikelola. Karena kondisi ekonomi, industri, peraturan/regulasi, dan operasional akan terus berubah, sebuah mekanisme diperlukan untuk mengidentifikasi dan mengelola risiko karena perubahan.

KOMPONEN PENGENDALIAN INTERNAL COSO CONT... 3. Aktivitas Pengendalian Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu manjamin bahwa manajemen dijalankan dengan baik. Hal ini akan menjamin bahwa tindakan penting diambil untuk menyelesaikan risiko dan mencapai sasaran entitas. Aktivitas pengendalian dijalankan di seluruh organisasi, di semua level dan fungsi. Termasuk di dalamnya, aktivitas untuk persetujuan, keamanan aset dan pemisahan tugas. 4. Informasi dan Komunikasi Menurut COSO, informasi harus diidentifikasi, disimpan dan dikomunikasikan dalam sebuah form dan time frame yang memungkinkan individu dapat menjalankan tanggung jawabnya. Sistem informasi memproduksi laporan yang berisi operasional, keuangan dan pemenuhan informasi yang digunakan untuk menjalankan dan mengendalikan bisnis. Informasi tidak hanya berasal dari data internal, tetapi juga berasal dari kejadian, aktivitas dan kondisi eksternal yang perlu untuk proses pengambilan keputusan dan pelaporan eksternal. Komunikasi yang efektif harus disampaikan dengan jelas dari manajemen atas bahwa pengendalian harus dijalankan dengan serius. Masing-masing individu harus mengerti peran dalam sistem pengendalian internal.

KOMPONEN PENGENDALIAN INTERNAL COSO CONT... 5. Pengawasan (Monitoring) Sistem pengendalian internal harus diawasi, sebuah proses yang menjamin kualitas dari kinerja pengendalian untuk masa waktu tertentu. 6. Hubungan antar Komponen Terdapat sinergi dan keterkaitan diantara komponen pengendalian internal tersebut, yang membentuk sistem yang terintegrasi yang bereaksi secara dinamis terhadap perubahan kondisi. Sistem pengendalian internal terjalin dengan keseluruhan aktivitas operasi dan ada sebagai dasar bisnis. Pengendalian internal akan lebih efektif jika disusun ke dalam infrastruktur dan menjadi bagian dari enterprise.

MANAJEMEN RISIKO ENTERPRISE INTEGRATED FRAMEWORK Manajemen risiko Enterprise adalah sebuah proses yang diaplikasikan dalam perumusan strategi dan dirancang untuk mengidentifikasi kejadian potensial yang mungkin akan berdampak pada keseluruhan organisasi, dan pengelolaan risiko. Kategori sasaran dalam manajemen risiko : Strategis : tujuan tingkat tinggi, selaras dengan dan mendukung misi Operasional : penggunaan sumberdaya secara efektif dan efisien Pelaporan : keandalan pelaporan Pemenuhan : pemenuhan hukum dan peraturan yang berlaku

KOMPONEN MANAJEMEN RISIKO ENTERPRISE Menurut COSO terdapat 8 komponen pada manajemen risiko, hal ini didapatkan dari bagaimana cara manajemen menjalankan enterprise dan terintegrasi dengan proses manajemen Lingkungan internal Penetapan tujuan Identifikasi kejadian Penilaian/penaksiran risiko Respon terhadap risiko Aktivitas pengendalian Informasi dan komunikasi pengawasan

KOMPONEN MANAJEMEN RISIKO ENTERPRISE CONT... Lingkungan internal Lingkungan internal melingkupi warna dari organisasi dan menyediakan dasar dari bagaimana risiko dilihat dan ditangani oleh seluruh individu di organisasi. Penetapan Tujuan : Sasaran/tujuan harus ada sebelum manajemen dapat mengidentifikasi kejadian potensial yang akan berdampak pada pencapaian tujuan. Manajemen risiko menjamin bahwa manajemen memiliki proses penetapan tujuan dan tujuan tersebut kemudian didukung dan diselaraskan dengan misi organisasi. Identifikasi Kejadian : Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan harus diidentifikasi dan dibedakan antara risiko dan peluang. Penilaian Risiko : Risiko dianalisa, dipertimbangkan dampaknya, sebagai dasar untuk menentukan bagaimana nantinya risiko tersebut akan dikelola.

KOMPONEN MANAJEMEN RISIKO ENTERPRISE CONT... Respon terhadap risiko : Manajemen memilih respon (menghindari, menerima, mengurangi atau membagi) risiko, kemudian mengembangkan seperangkat tindakan yang selaras dengan risiko Aktivitas Pengendalian : Kebijakan dan prosedur yang dibuat dan diterapkan untuk menjamin bahwa respon terhadap risiko dijalankan dengan baik Informasi dan Komunikasi : Informasi yang relevan diidentifikasi, disimpan dan dikomunikasikan Pengawasan : Keseluruhan manajemen risiko Enterprise diawasi dan dimodifikasi jika diperlukan.

ITIL (IT INFRASTRUCTURE LIBRARY) ITIL berisi pedoman mengenai : 1. Perangkat IT Service Management (Manajemen Layanan TI) : 1. Service Delivery (Penyampaian Layanan) 2. Sevice Support (Dukungan Layanan) 2. Panduan Operasional 1. ICT Infrastructure Management ( Manajemen Infratsruktur ICT) 2. Security Management (Manajemen Keamanan) 3. The Business Perspective (Perspektif Bisnis) 4. Aplication Management (Manajemen Aplikasi) 5. Software Asset Management (Manajemen Aset Perangkat Lunak) 6. Planning to Implement Service Management (Perencanaan Penerapan Manajemen Layanan)

ISO 27001 ISO 27001:2005 membahas 11 area utama dalam keamanan informasi, yaitu : Kebijakan keamanan Keamanan informasi organisasi Manajemen aset Keamanan SDM Keamanan fisik dan lingkungan Manajemen komunikasi dan operasional Pengendalian Akses Pengadaan, pengembangan dan perawatan SI Manajemen insiden Sistem Informasi Manajemen Kontinuitas Bisnis Pemenuhan

REFERENSI Chris Davis, et al. IT Auditing : Using Controls To Protect Information Assets. 2011 Information Systems Control and Audit. Board of Studies The Institute of Chartered Accountants of India. 2010

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan