Main topic:
KONSEP KONTROL
COBiT
1577.ws
Dilatarbelakangi:
Penggunaan Komputer secara massive
Ketersediaan Data Semakin Luas
Isu Kerahasiaan Data & Informasi
Kondisi KontroL
>>> present
Pada Praktiknya:
1577.ws
Staf
Protect
Capabilities & risk
Menetapkan
kebijakan pengamanan.
Kontrol sebagai bagian pengembangan aplikasi
Pengamanan ekstra untuk data-data penting
Note:
Sebagai akuntan diharapkan dapat menilai efektivitas sistem dan mengatasi
masalah (eliminate , detecting, correcting, recovering)
1577.ws
InternaL KontroL
Preventive
mencegah
Detective
segera menemukan
Corrective memperbaiki
Note:
Sebagai akuntan diharapkan dapat menilai efektivitas sistem dan mengatasi
masalah (eliminate , detecting, correcting, recovering)
1577.ws
GeneraL ControL
Untuk memberikan kepastian bahwa perusahaan dan
lingkungannya berjalan dengan baik
AppLication ControL
Prevent, detect, and correct transaction errors and
fraud
Titik Berat: accuracy, completeness, validity, and
authorization dari data
Note:
Internal kontrol yang efektif dapat membantu mencapai tujuan dan minimize
surprises
1577.ws
Tujuan:
Implikasi SOX
Levers of ControL
1577.ws
Kerangka PengendaLian>>>
jenis
COBIT FRAMEWORK
Control Objectives for Information and Related Technology
Developed by the Information Systems Audit and Control Foundation
(ISACF)
COSO FRAMEWORK
Committee of Sponsoring Organizations, terdiri dari: American,
Accounting Association, AICPA, Institute of Internal Auditors, Institute
of Management Accountants, Financial Executives Institute
COSO issued the Internal Control Integrated Framework
COSO-ERM FRAMWORK
COSO- Enterprise Risk Management (ERM)
1577.ws
COBIT FRAMEWORK
Pengendalian dilihat dari 3 sisi, yaitu:
TUJUAN PERUSAHAAN
(OBJECTIVE)
Effectiveness
Efficiency
Confidentiality
Integrity
Availability
Compliance with legal requirements
Reliability
SUMBER
DAYA
(RESOURCES)
TEKNOLOGI
INFORMASI
PROSES
(PROCESS)
TEKNOLOGI
INFORMASI
COSO FRAMEWORK
Pengendalian terdiri dari 5 komponen, yaitu:
Control Environment
Titik berat: SDM (integritas, etika, kompetensi)
Control Activity
Titik berat: Kebijakan dan Prosedur
Risk Assesment
Titik berat: identifikasi resiko, analisis, dan manajemen resiko
Monitoring
Titik berat: pengawasan melekat
1577.ws
Meyakinkan
1577.ws
Perusahaan
pemilik
Manajemen menghadapi ketidakpastian
Ketidakpastian
Risk
1577.ws
1577.ws
4 tujuan perusahaan:
Strategic objectives
Operations objectives
Reporting objectives
Compliance objectives
1577.ws
level
Division
Business unit
Subsidiary
1577.ws
Internal environment
Objective setting
Event identification
Risk assessment
Risk response
Control activities
Information and communication
Monitoring
1577.ws
INTERNAL ENVIRONMENT
Terdiri dari:
Gaya manajemen & operasi
Pimpinan
Integritas,
Etika, Komitmen, dan
kompetensi
Struktur Organisasi
Otoritas & Tanggung Jawab
HRM (human resources management)
Pengaruh Eksternal
peraturan
1577.ws
mencapai tujuan
Gaya manajemen harus dikomunikasikan secara jelas
Pentingnya contoh dari manajemen
1577.ws
Pimpinan
Terdiri Dari:
Board of directors
Bertugas:
1. Memeriksa Manajemen (plans, performances, activities)
2. Menentukan strategi perusahaan
3. Mereview Laporan Keuangan & Perusahaan secara Umum
4. Berinteraksi dengan Internal & Eksternal Audtor
Komite Audit
Bertugas:
1. Memeriksa internal control
2. Mengawasi proses pembuatan laporan keuangan ditinjau
berdasarkan peraturan yang berlaku
3. Berinteraksi dengan Internal & Eksternal Audtor (menunjuk,
memeriksa, dan menerima laporan)
1577.ws
Manajemen SDM
and promoting
Discharging
Managing disgruntled employees
Vacations and rotation of duties
Confidentiality insurance and fidelity bonds
1577.ws
OBJECTIVE SETTING
Kriteria:
Mudah dipahami dan diukur
Menjadi Prioritas
Sejalan dengan Risk Appetite
Proses Penetapan Objective:
Set Strategic Objective
Identifikasi alternatif mencapai tujuan
Asses Resiko tiap alternatif
Tetapkan Strategi perusahaan
Tetapkan operation, compliance dan
report objective
1577.ws
EVENT IDENTIFICATION
Dipengaruhi oleh
Faktor Internal
Infrastruktur
SDM
Proses
Teknologi
Faktor Eksternal
Ekonomi
Alam
Politik
Sosial
Teknologi
1577.ws
EVENT IDENTIFICATION
1577.ws
1577.ws
RISK ASSESSMENT
AND RISK RESPONSE
Yes
No
Avoid,
share,
or
accept
risk
CONTROL ACTIVITIES
Pengendalian akitivitas, meliputi:
Otorisasi yang Tepat
Pemisahan Tugas
Pengembangan Proyek
Pengendalian terhadap perubahan
manajemen
Desain dokumen & pencatatan
Pengamanan aset (termasuk data)
Independen Check
1577.ws
Proper Authorization
Transaksi Rutin
Special
authorization
1577.ws
Segregation of Duties
CONTROL ACTIVITIES
CONTROL ACTIVITIES
Ledger
$1,000
CONTROL ACTIVITIES
Ledger
$1,000
CONTROL ACTIVITIES
Ledger
$900
CONTROL ACTIVITIES
Ledger
$900
CONTROL ACTIVITIES
CONTROL ACTIVITIES
Ledger
$1,000
CONTROL ACTIVITIES
Ledger
$1,000
CONTROL ACTIVITIES
Ledger
$1,000
If this happens . . .
Ledger
$1,000
Systems administration
Network management
Security management
Change management
Users
Systems analysts
Programming
Computer operations
Information systems library
Data control
1577.ws
Project Development
1577.ws
Systems
reliability
Security
Confidentiality
Integrity
Availability
1577.ws
Independen Check
Ledger
$1,000
CONTROL ACTIVITIES
Ledger
$1,000
CONTROL ACTIVITIES
Ledger
$1,000
Independen Check
1577.ws
1577.ws
MONITORING
Meliputi:
Evaluasi ERM
Adanya Supervisi
Responsibility accounting
Monitor aktivitas sistem
Track purchased software
Audit terjadwal
Employ a computer security officer, a
Chief Compliance Officer, and security
consultants
Engage forensic specialists
Install fraud detection software
Implement a fraud hotline
1577.ws
Terima Kasih