03 Ethics, Fraud, Dan Internal Control
03 Ethics, Fraud, Dan Internal Control
Internal Control
•
Sistem Informasi
Keputusan
Bisnis
Kondisi
Process Data dan Organisasi
Data dan Informasi Informasi
Output
Input
Prediksi
Tujuh Faktor Pendorong Perlunya Audit SI
Efisiensi Penerapan
Sistem Tata Kelola TI
Informasi yang baik
Pengaruh Teknologi Informasi Terhadap Proses Bisnis
Pengendalian Internal
•Pemisahan Tugas
•Authority dan Responsibility
•Kecukupan Dokumen dan Catatan
•Sistem Otorisasi
•Pengendalian akses terhadap asset dan data
•Kecukupan Supervisi
•Penilaian Kinerja
Audit
•Pengumpulan Bukti Pemeriksaan
•Pengujian Bukti Pemeriksaan
Auditing
Social Auditing
TI
Science
SI
SI
Manajemen
ETIKA BISNIS
Etika Bisnis menjawab dua
Menurut James
Hall, 2011:
pertanyaan:
Etika diperlukan
Bagaimana manajer
untuk mengatasi
konflik. Konflik memutuskan apa
dapat terjadi yang benar dalam
dengan karyawan,
menjalankan bisnis
manajemen atau
pemangku mereka?
kepentingan.
Begitu manajer telah
mengenali apa yang
benar, bagaimana
mereka mencapainya?
BUSINESS ETHICS
Four Main Areas of
Business Ethics
COMPUTER ETHICS
Menurut James Hall, 2011:
Etika Komputer menyangkut dampak sosial dari teknologi
komputer (perangkat keras, perangkat lunak, dan
telekomunikasi).
False
representation
Intent to deceive
pernyataan atau
Harus ada niat untuk
kesalahan ungkap
membohongi
Material fact
sebuah fakta harus
substansial dalam
Justifiable reliance
Penggambaran yang
FRAUD
mendorong keliru pasti
seseorang untuk menghasilkan
bertindak kepercayaan yang
Injury or loss dapat dibenarkan
Penggambaran yang atas informasi, yang
keliru pasti menyebabkan
menyebabkan cedera seseorang bertindak
atau kehilangan.
FRAUD TRIANGLE
Pressure Opportunity No Fraud (JAMES HALL, 2011)
Pressure Opportunity
Ethics
Fraud
Ethics
Overview of 01 Ancaman
Control (Threat/Event)
Concepts
(Romney, 2018)
02 Dampak
(Exposure/Impact)
03 Risiko
(Risk/Likelihood)
PENGENDALIAN (CONTROL)
Control is . . . . .
a system that prevent, detects, or correct unlawful events
Risiko
(Risk/Likelihood)?
Ancaman
(Threat/Event)?
Dampak
(Exposure/Impact)?
Control/Pengendalian?
Risiko
(Risk/Likelihood)?
Ancaman
(Threat/Event)?
Dampak
(Exposure/Impact)?
Control/Pengendalian?
TUJUAN INTERNAL CONTROL (AICPA SAS)
START 2 4
1 3
KETERBATASAN INTERNAL CONTROLS
• Kemungkinan kesalahan
manusia
• Menghindar melalui kolusi
Internal
Control • Melampaui manajemen
• Kondisi yang berubah-ubah—
terutama pada perusahaan
dengan tingka pertumbuhan
tinggi
AKIBAT INTERNAL CONTROLS YANG LEMAH (RISIKO)
•Kerusakan aset
Internal •Pencurian asset
•Korupsi informasi
Control
•Gangguan pada
system informasi
Turner, 2017, hal 21
#4: Enabling a Holistic Approach – Organizational System
#5: Separating Governance From Management
COBIT 5: 5 DOMAIN
EDM
COBIT 5: 5 DOMAIN
#1: Evaluate, Direct, and Monitoring (EDM) :: 5 Proses
COBIT 5: 5 DOMAIN
#2: Align, Plan, and Organize (APO) :: 13 Proses
COBIT 5: 5 DOMAIN
#3: Build, Acquire, and Implement (BAI) :: 10 Proses
COBIT 5: 5 DOMAIN
#4: Deliver, Service, and Support (DSS) :: 6 Proses
COBIT 5: 5 DOMAIN
#5: Monitor, Evaluate, and Assess (MEA) :: 3 Proses