Selasa, 29 Desember 2015

Elemen Struktur Pengendalian Intern Versi COSO

3.7 Sebutkan dan Jelaskan Elemen Struktur Pengendalian Intern Versi COSO



COSO atau Committee of Sponsoring Organizations of the Treatway Commission
Commitee of Sponsoring Organizations of the Treatway Commission memperkenalkan adanya lima komponen pengendalian intern yang meliputi 
Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication).

1. Lingkungan Pengendalian
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
2. Penilaian Resiko
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
3. Aktivitas Pengendalian
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:
* Personil yang kompeten, mutasi tugas dan cuti wajib.
* Pelimpahan tanggung jawab.
* Pemisahan tanggung jawab untuk kegiatan terkait.
* Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.
4. Informasi dan Komunikasi
Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
5. Pengawasan
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).

Source:

Pengertian pengendalian Intern(versi coso)

3.6 Jelaskan pengertian pengendalian Intern(versi coso)



Sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan.

 
COSO memandang pengendalian internal merupakan rangkaian tindakan yang mencakup keseluruhan proses dalam organisasi
Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun 1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang pengendalian intern sebagai berikut: Internal control is process, affected by entility’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories:
  • Effectiveness and efficiency of operations
  • Realibillty of Financial Reporting
  • Compliance with Applicable laws and regulations
Atau terjemahan bebasnya adalah sebagai berikut : sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:
  • Efektivitas dan efisiensi operasi
  • Keandalan pelaporan keuangan
  • Kepetuhan kerhadap hukum dan peraturan yang berlaku).
COSO memandang pengendalian internal merupakan rangkaian tindakan yang mencakup keseluruhan proses dalam organisasi. Pengendalian internal berada dalam proses manajemen dasar, yaitu perencanaan, pelaksanaan, dan pemantauan.
Pengendalian bukanlah sesuatu yang ditambahkan dalam proses manajemen tersebut, akan tetapi merupakan bagian integral dalam proses tersebut.
Komponen pengendalian intern menurut  COSO adalah :
  1. Lingkungan pengendalian (control environment). Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.
  2. Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.
  3. Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.
  4. Informasi dan komunikasi (informasi and communication). Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
  5. Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya.
Source:


COBIT

3.5 Jelaskan apa itu Cobit



Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
  • Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.
  • Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
  • Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :

v  Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
v  Apa saja indikator untuk suatu kinerja yang bagus.
v  Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
v  Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
v  Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
v  Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
  • Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
  • Manajemen
v  Untuk mengambil keputusan investasi TI.
v  Untuk keseimbangan resiko dan kontrol investasi.
v  Untuk benchmark lingkungan TI sekarang dan masa depan.
  • Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
  • Auditors
v  Untuk memperkuat opini untuk manajemen dalam control internal.
v  Untuk memberikan saran pada control minimum yang diperlukan.

Frame Work COBIT
COBIT dikeluarkan oleh IT Governance Institute (ITGI). COBIT digunakan untuk menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model.
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
  • Effectiveness
Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
  • Efficiency
Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
  • Confidentiality
Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
  • Integrity
Menitikberatkan pada integritas data/informasi dalam sistem.
  • Availability
Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
  • Compliance
Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
  • Reliability
Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada :
  • Applications
  • Information
  • Infrastructure
  • People
Dalam menyediakan informasi yang dibutuhkan perusahaan untuk mencapai tujuan organisasi, COBIT memiliki karakteristik :
  • Business-focused
  • Process-oriented
  • Controls-based
  • Measurement-driven
COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi :
  • Planning & Organization.
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI   dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Domain ini mencakup :
v  PO1 – Menentukan rencana strategis
v  PO2 – Menentukan arsitektur informasi
v  PO3 – Menentukan arah teknologi
v  PO4 – Menentukan proses TI, organisasi dan hubungannya
v  PO5 – Mengelola investasi TI
v  PO6 – Mengkomunikasikan tujuan dan arahan manajemen
v  PO7 – Mengelola sumber daya manusia
v  PO8 – Mengelola kualitas
v  PO9 – Menilai dan mengelola resiko TI
v  PO10 – Mengelola proyek
  • Acquisition & Implementation.
Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.
Domain ini meliputi:
v  AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.
v  AI2 – Mendapatkan dan maintenance software aplikasi.
v  AI3 – Mendapatkan dan maintenance infrastuktur teknologi
v  AI4 – Mengaktifkan operasi dan penggunaan
v  AI5 – Pengadaan sumber daya IT.
v  AI6 – Mengelola perubahan
v  AI7 – Instalasi dan akreditasi solusi dan perubahan.
  • Delivery & Support.
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.
Domain ini meliputi :
v  DS1 – Menentukan dan mengelola tingkat layanan.
v  DS2 – Mengelola layanan dari pihak ketiga
v  DS3 – Mengelola performa dan kapasitas.
v  DS4 – Menjamin layanan yang berkelanjutan
v  DS5 – Menjamin keamanan sistem.
v  DS6 – Mengidentifikasi dan mengalokasikan dana.
v  DS7 – Mendidik dan melatih pengguna
v  DS8 – Mengelola service desk dan insiden.
v  DS9 – Mengelola konfigurasi.
v  DS10 – Mengelola permasalahan.
v  DS11 – Mengelola data
v  DS12 – Mengelola lingkungan fisik
v  DS13 – Mengelola operasi.
  • Monitoring and Evaluation.
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.
Domain ini meliputi:
v  ME1 – Mengawasi dan mengevaluasi performansi TI.
v  ME2 – Mengevaluasi dan mengawasi kontrol internal
v  ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.
v  ME4 – Menyediakan IT Governance.

COBIT Maturity Model
COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT pada suatu organisasi dengan menggunakan maturity models yang bisa digunakan untuk penilaian kesadaran pengelolaan (management awareness) dan tingkat kematangan (maturity level). COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses IT dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan optimised (dari 0 sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable, 3: Defined, 4: Managed dan 5: Optimized 
(Purwanto dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory, 2008).

Source: