MANAJEMEN CONTROL
FRAMEWORK
Disusun Oleh:
Milawati
Pratiwi Margareth S.D
Erick Radjawane
MANAGEMENT CONTROL
FRAMEWORK
Pengendalian umum (general controls) adalah system
pengendalian intern computer yang berlaku umum
meliputi
seluruh
kegiatan
organisasi
secara
ketentuan
yang diatur
komputerisasi
menyeluruh,
dalam
dimana
sebuah
ketentuan-
pengendalian intern
PENGENDALIAN PERSPEKTIF
MANAJEMEN
Menurut Miklos A. Vasarhelyi dan Thomas W. Lin, Advanced Auditing: Fundamental
of EDP and Statistical Audit Technology,kategori pegendalian dan jenis pengendalian
umum, sbb:
1) Organisasi dan manajemen
2) Piranti lunak dan keras
3) Pengendalian Akses
4) Data dan prosedur
5) Pengembangan system baru
6) Pemeliharaan program
7) Dokumentasi
pimpinan
organisasi
tersebut,
atau
dalam
domain
framework).
manajemen
(bersifat
management
PENGENDALIAN MANAJEMEN
PUNCAK
Pengendalian manajemen puncak adalah system pengendalian intern yang ada pada
suatu organisasi yang mendorong keterlibatan, kepedulian dan tanggung jawab
puncak pimpinan organisasi terhadap kegiatan TI (Teknologi Informasi) pada
organisasi tersebut, berikut semua konsekuensi, dampak dan syarat-syarat yang
harus dipenuhi demi berjalannya system secara memadai.
Seperti layaknya tugas pokok dan fungsi manajemen pada umumnya, berkaitan
dengan fungsi/ unit system informasi, manajemen puncak mempunyai tugas sbb :
a) melakukan planning,
b) organizing,
c) actuating,
d) controlling .
1.PLANNING
Dimana manajemen puncak harus menentukan tujuan dan sasaran
yang ingin dicapai oleh unit system informasi perusahaan tersebut
dan bagaimana mencapainya. Unit SI harus menjabarkan rencana
strategis menjadi perencanaan operasionalnya dalam dua dimensi,
yaitu:
a. Dukungan TI apa yang dapat dan/atau perlu diberikan ke unit lain.
b. Bagaimana unit ini, seperti unit lainnya, dapat mengelola sumber
daya informasi yang dimiliki secara optimal, efektif, efisien, dan
ekonomis.
sumber
daya
yang
diperlukan
untuk
2. ORGANIZING
Fungsi dari pengorganisasian adalah menemukan, alokasi, dan
mendapatkan sumber daya yang diperlukan untuk mendapatkan
sumber daya yang diperlukan untuk mencapai tujuanseperti
ditetapkan pada fungsi perencanaan. Tanggung jawab utama
manajemen puncak adalah memperoleh sumber daya yang
diperlukan untuk mencapai tujuan yang telah ditetapkan pada
rencana system informasi. Sumber daya tersebut meliputi hardware,
software, personnel, dana serta facilities.
3. ACTUATING
Dimanass Pemimpin Harus melakukan actuating, leading dalam bentuk memberikan pengarahan,
perhatian, pembinaan, mendorong motivasi, memberi kesempatan pelatihan dan sebagianya
hingga personil dapat bekerja sebaik baiknya.perlu diketahui baha personil unit komputer adalah
knowledge worker. Yaitu pegawai yang memunyai karakteristik spesifik(mempunyai keahlian
khusus. Bukan pegawai administrasi biasa atau tenaga kerja kasar pelaksana.
Kepemimpinan dibidang sistem informasi mungkin lebih rumit karena lingkungan teknis,
profesional yang perlu perlakuan tertentu pada maching leadership styles with information sistems
personnel and their jobs. Manager ini perlu memiliki ciri kepemimpinan yang efektif memiliki
karakter tertentu yakni:
a.Awarness(sadar)
b.Empathy(memiliki rasa simpati)
c.Objektif(dapat menganalisa secara objektif)
d.Self knowledge(sadar akan hasil yang terjadi akan tindakanya)
e.Mempunyai keinginan untuk pencapaian tinggi, bertanggung jawab, pintar dan kreatif.
4.
CONTROLLING
Pimpinan harus melakukan pengawasan dalam arti memonitor
apakah realisasi kegiatan unit sudah sesuai rencana atau tidak.
Ketika top manajemen mecoba untuk mellakukan analisa terhadap
keseluruhan fungsi sistem informasi, akan timbul pertanyaan
seberapa besar dana yang harus dikeluarkan pada fungsi dan
apakah organisasi memperoleh hasil berupa uang dari fungsi SI.
Untuk mengevaluasi apakah fungsi SI telah efektif perlu dilakukan
evaluasi seberapa baik top manajemen memonitor fungsi SI.
Kemampuan dan kemauan top manajemen untuk melakukan kontrol
terhadap fungsi SI pada organisasinya tergantung pada bagaimana
teknologi informasi implementasikan pada organisasinya.
Jika top manajer memliih cara control terhadap pemakaia jasa SI melalui Transfer
Pricing maka dua keputusan harus dibuat :
a)
b)
Jenis Transfer Prizing yang spesific atau pembebanan biaya ditentukan beberapa
cost.
Auditor SI harus megevaluasi apakah top manajemen telah melakukan kontrol
terhadap jasa SI ini berjalan efektif. Masalah yang perlu di evaluasi adalah masalah
sentralisasi atau desentralisasi SI. Tiga hal yang harus diperhatikan ketika
memutuskan untuk melakukan sentralisasi atau desentralisasi adalah :
1.Kontrol; tanggung jawab untuk mengambil keputusan terhadap fungsi SI
2.Lokasi Hardware Software; ditempatkan pada satu tempat atau tersebar
3.Fungsi pengembangan SI, operasional dan maintenance nya dapat dilakukan oleh
seorang personel pada bagian tertentu atau personel pada banyak bagian pada
organisasi
COBIT Framework
Fokus Pengguna Utama adalah manajemen, operator
dan auditor sistem informasi. Sudut pandang atas
internal control adalah kesatuan beberapa proses yang
terdiri atas kebijakan, prosedur, penerapan serta struktur
organisasi. Tujuan yang ingin dicapai dari sebuah
internal control adalah pengoperasian sistem yang
efektif dan efisien, kerahasiaan, kesatuan dan
ketersediaan informasi yang dilengkapi dengan sistem
pelaporan keuangan yang handal disesuaikan dengan
peraturan yang berlaku. Komponen/domain yang dituju
adalah perencanaan dan pengorganisasian, pemaduan
dan penerapan, pengawasan atas dukungan serta
pendistribusian. Fokus pengendalian dari COBIT adalah
sisi teknologi informasi. Evaluasi atas internal control
ditujukan atas seberapa efektif pengendalian tersebut
diterapkan dalam periode waktu yang sudah ditetapkan.
Secara singkat COBIT memiliki kerangka kerja yang terdiri atas beberapa arahan
(guidelines), yakni :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang
tercermin dalam 4 domain, yaitu : planning & organization, acquisition &
implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk
membantu para auditor dalam memberikan management assurance atau saran
perbaikan.
c. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti
dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko
yang timbul, dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT
2. Risk Assessment
Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:
1)Organisasi menentukan tujuan yang spesifik sehingga
memungkinkan untuk dilakukan identifikasi dan penilaian risiko yang
terkait dengan tujuan.
2)Organisasi mengidentifikasi risiko yang terkait dengan pencapaian
tujuan di seluruh entitas dan menganalisis risiko untuk menjadi
dasar bagaimana risiko akan diperlakukan.
3)Organisasi mempertimbangkan potensi fraud dalam penilaian
risiko.
4)Organisasi mengidentifikasi dan menilai perubahan yang akan
memengaruhi sistem pengendalian internal secara signifikan.
3. Control Activities
Terdapat tiga prinsip dalam komponen ini yaitu:
1)Organisasi memilih dan mengembangkan aktivitas
pengendalian yang berkontribusi terhadap mitigasi risiko
sampai pada tingkat yang dapat diterima dalam rangka
pencapaian tujuan.
2)Organisasi memilih dan mengembangkan aktivitas
pengendalian secara umum terkait teknologi dalam
rangka pencapaian tujuan.
3)Organisasi menyebarkan aktivitas pengendalian melalui
kebijakan dan prosedur dalam pengimplementasiannya.
5.Internal Environment
Terdapat dua prinsip dalam komponen ini
yaitu:
1)Organisasi memilih, mengembangkan,
dan melaksanakan evaluasi berkelanjutan
dan/atau terpisah untuk memastikan
seluruh komponen IC ada dan berfungsi.
2)Organisasi mengevaluasi dan
mengomunikasikan defisiensi IC pada
pihak yang bertanggung jawab agar
diambil tindakan korektif.
TERIMA KASIH