TUGAS

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

Dosen : Prof. Dr. Ir. Hapzi Ali, MM, CMA

IMPLEMENTASI COSO,COBIT, dan ERM PADA PERUSAHAAN

Dibuat Oleh :
SASI NGATININGRUM
55517120031

FAKULTAS EKONOMI DAN BISNIS

JURUSAN MAGISTER AKUNTANSI
JAKARTA
2018
A. LANDASAN TEORI
COBIT Framework

Information System Audit and Control Assosiation (ISACA) mengembangkan

kerangka Control Objectives for Information and Related Technology (COBIT).
COBIT menyusun standar pengendalian dari 36 sumber yang berbeda ke dalam
suatu kerangka tunggal yang memungkinkan untuk :
(1) Menjadi accuan bagi manajemen untuk melakukan praktik pengamanan dan
pengendalian TI.
(2) Digunakan bagi para pengguna untuk memastikan terdapat pengamanan dan
pengendalian TI yang memadai,
(3) Digunakan oleh para auditor untuk menghasilkan opini audit serta untuk
memberikan masukan-masukan dalam hal yang terkait dengan keamanan dan
pengendalian TI.

Kerangka pengendalian COBIT menekankan tiga aspek penting berikut :

1. Sasaran bisnis, Untuk memenuhi saran-saran bisnis, informasi harus sesuai
dengan tujuh kategori kriteria pengendalian yang ditetapkan oleh Committee of
Sponsoring Organization (COSO);
2. Sumber daya TI. Hal ini mencakup orang, system aplikasi, teknologi, fasilitas,
dan data;
3. Proses TI. Terbagi ke dalam empat aspek, yakni perencanaan dan organisasi,
akuisis dan implementasi, pelaksanaan dan dukungan, serta monitoring dan
evaluasi.
Kerangka Pengendalian COBIT digambarkan sebagai berikut :

COSO Internal Control Integrated Famework

Committee of Sponsoring Organizaton of The Treadway Commission (COSO)
merupakan suatu inisiatif gabungan yang terdiri dari American Accounting
Association, the American Institute of Certified Public Accountants, the Institute
of Internal Auditors, the Institute of Management Accounting dan Financial
Executives Institute. Organisasi ini didirikan untuk menyumbangkan contoh
pemikiran internal dan mendinya kerugian.

5 Komponen Utama COSO :

1. Lingkungan Pengendalian
Inti dari setiap bisnis adalah orang-orang yang berada didalamnnya dan
lingkungan dimana bisnis tersebut berada. Orang-orang yang berada di dalam
bisnis tersebut memiliki sifat atau karakteristik tertentu. Sifat terpenting adalah
terkait dengan bagaimana prang-orang tersebut memandang integritas, nilai-nilai
etika serta kompetensi. Orang serta lingkungan merupakan meisin yang
mendorong organisasi dan mendasari segala hal yang terkait didalamnya.
2. Aktivitas pengendalian
Kebijakan prosedur dan pengendalian membantu memastikan bahwa tindakan-
tindakan yang diperlukan telah diidentifikasi oleh manajemen untuk menangani
risiko dan mencapai sasaran organisasi secara efektif.

3. Penilaian resiko
Organisasi harus mengidentifikasi , menganalisis, dan mengelola risiko-risikonya.
Organisasi harus menetapkan sasaran sehingga kegiatan operasional dapat
berjalan dengan baik.

4. Informasi dan komunikasi

Sistem Informasi dan komunikasi menangkap dan mendistribusikan informasi
yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan kegiatan
operasional organisasi.

5. Monitoring
Keseluruhan proses harus dimonitor, dan modifikasi dilakukan bila diperlukan,
sehingga sistem dapat berubah jika kondisinya juga memerlukan demikian.

COSO Enterprise Risk Management (ERM) Framework

COSO Internal Control Framework tee;ah digunakan secara meluas sebgai alat
untuk mengevaluasi pengendalian internal, sebgaaimana diisyaratkan oleh
Sarbanes-Oxley Act. Namun, pendekatan COSO Internal Control Framework ini
menguji pengendalian tanpa melihat pada tujuan dan risiko di dalam proses bisnis
dan hanya memberikan sedikit penjelasan dalam evaluasi hasilnya. Dalam
pendekatan COSO Internal Control Framework sulit untuk mengetahui sistem
pengendalian yang mana yang paling penting, apakah pengendalian yang
dijalankan mampu mengatasi risiko yang dihadapi dan apakah tidak ada
pengendalian-pengendalian yang penting.
Kerangka pengendalian COSO ERM yang komperhensif menggunakan
pendekatan yang berbasis manajemen risiko, bukan berdasarkan pendekatan
pengendalian. ERM menambahkan tiga elemen tambahan disamping lima elemen
pengendalian COSO Internal Control Framework, yakni :
1. Penetapan Sasaran
2. Mengidentifikasi kejadian yang berdampak pada perusahaan, dan
3. Mengembangkan respon terhadap resiko yang sedang dinilai.

Sehingga pengendalian menjadi fleksibel dan relevan karena dihubungkan dengan

sasaran organisasi saat ini. Model kerangka pengendalian COSO ERM juga
mengakui bahwa resiko, selain pengendalian, dapat diterima, dihindari,
didiversifikasi, dibagi atau ditransfer.

Karena pendekatan COSO ERM lebih komperhensif, model ERM akan lenih
banyaak diadopsi sebagai model pengendalian internal berbasis manajemen
resiko. Masing-masing dari komponen pengendalian internal COSO ERM dapat
dijelaskan sebagai berikut :
1. Lingkungan Internal (Internal Environment)
Elemen dasar dalam lingkungan pengendalian terdiri dari :
- Filosofi, gaya operasi dan risk appetite dari manajemen.
- Dewan Direksi
- Komite terhadap Integritas, Nilai-nilai Etika, dan kompensasi.
- Strktur Organisasi
- Metode yang digunakan dalam menetapkan Otoritas dan tanggung jawab.
- Standar Kebijakan Sumber Daya Manusia.
a. Perekrutan
b. Kompensasi, Evaluasi dan Promosi
c. Pelatihan
d. Mengelola kekecewaan Pegawai
e. Pemberhentian
f. Libur dan Rotasi Pekerjaan.
g. Perjanjian Kejujuran / Kode Etik.
 h. Penuntutan dan hukum bagi pelaku kejahatan
- Pengaruh Eksternal
2. Penetapan Sassaran Organisasi (Objective Setting)

B. IMPLEMENTASI COSO,COBIT, dan ERM PADA PERUSAHAAN

LATAR BELAKANG PERUSAHAAN

CD Design (selanjutnya desebut CD; nama sesungguhnya disamarkan demi kode

etik) didirikan pada tahun 1980 di Singapura yang merancang dan memproduksi
furniture khususnya furniture rumah. Berbagai rancangan CD identik dengan
rancangan yang inovatif dan kreasi yang menarik untuk rumah kontemporer dan
membuat CD satu dari produsen furniture terkenal Asia. Markas CD terletak di
Singapura. Kini, CD telah membuka beberapa gerai ritel di Indonesia, Hong
Kong, Taiwan, dan Australia. Di Australia, khususnya Victoria, terdapat dua gerai
retail representative dan sebuah gudang.

ANALISIS PENGENDALIAN APLIKASI

Kerangka pengendalian internal menurut COSO umumnya memberikan pijakan pada
pengendalian khusus pada laporan keuangan, bukan pada sistem informasi.
Sementara transaksi bisnis lebih banyak mengandalkan sistem pemroses transaksi.

Kerangka pengendalian berdasarkan COBIT berfokus pada pengendalian berbasis

komputer secara umum (general control) dan menyerahkan operasionalisasi dari
pengendalian aplikasi pada organisasi yang bersangkutan.

Aktifitas pengendalian berdasarkan COSO untuk menjelaskan tujuan pengendalian

sebagai landasan bekerja. Aktifitas pengendalian, sebagai komponen kerja dari
struktur pengendalian internal COSO membahas pengendalian dari sisi pelaporan
keuangan dan sisi sistem informasi (pengendalian umum dan pengendalian aplikasi).
Pengendalian umum dan aplikasi versi COSO dijelaskan menurut COBIT melalui
pengendalian menyeluruh, pengendalian terinci dan pengendalian aplikasi. Tujuan
pengendalian aplikasi antara lain menjamin keselarasan tujuan tata kelola TI (IT
Governance) dengan tujuan bisnis. Gambar 1 menjelaskan bagaimana interaksi dua
kerangka pengendalian tersebut bekerja, dan menghasilkan suatu matriks
pengendalian untuk sub sistem informasi akuntansi tertentu.

Pengendalian aplikasi dalam siklus penjualan CD dapat diidentifikasi dengan

memberikan notasi pada model flowchart. Notasi P mengindikasikan bahwa
tujuan pengendalian menurut COSO hadir dan meningkatkan pengendalian
aplikasi pada aspek proses operasi dan proses informasi. Misalnya notasi P-1 pada
proses pengecekan status persediaan mencerminkan terpenuhinya tujuan
effectiveness goals A and B pada siklus penjualan CD, karena proses ini
memberikan pengetahuan berkala akan ketersediaan barang (Goal A) dan
menjamin pengiriman barang dengan tepat (Goal B). Tujuan lain yang terpenuhi
adalah sales order input validity, dimana proses tersebut membantu menjamin
produk yang dipesan pelanggan benar sehingga satu aspek validitas input
terpenuhi. Sementara notasi M mengindikasikan bahwa tujuan pengendalian
hilang sehingga berdampak kerugian yang mungkin muncul pada proses operasi
dan proses informasi. Misalnya notasi M-1 pada proses yang sama diatas
menunjukkan tidak adanya aktifitas rekonsiliasi data persediaan dibagian
penjualan dengan daftar persediaan di gudang. Kelemahan inimengakibatkan tidak
terpenuhinya tujuan ensure security of resources dimana CD dapat memelihara
keakuratan catatan pergerakan barang terkini melalui proses pencocokan data
persediaan dengan daftar persediaan dan mengurangi kemungkinan salah
menyimpan. Penetapan tujuan pengendalian pada proses operasi (bagian
efektifitas operasi) dan proses informasi sepenuhnya tergantung dari hasil
perencanaan pengendalian yang memutuskan ruang lingkup pengendalianaplikasi
atas proses bisnis tertentu. Untuk kasus CD, hanya ditetapkan tiga tujuan
efektifitas operasi, yakni menyajikan pengetahuan yang berkala terhadap order
pelanggan, pengiriman yang tepat waktu, dan mempercepat penagihan kas. Untuk
tujuan pemroses informasi, fokus ditujukan pada aktifitas input order penjualan
dan bukti pengiriman serta aktifitas pemutakhiran terkait. Meningkatnya sinergi
proses operasi dan proses informasi secara nyata meningkatkan proses manajemen
secara menyeluruh. Lampiran A memberikan seluruh penjelasan pengendalian.
Sumber :
- Ikatan Akuntan Indonesia. 2015. Sistem Informasi dan Pengendalian
Inetrnal. Jakarta: IAI
- https://www.researchgate.net/profile/Hamzah_Ritchi/publication/2427611
76_IDENTIFIKASI_PENGENDALIAN_APLIKASI_DALAM_ANALISI
S_PROSES_BISNIS/links/568cf67308ae153299b89639/IDENTIFIKASI-
PENGENDALIAN-APLIKASI-DALAM-ANALISIS-PROSES-
BISNIS.pdf