Jumat, 07 November 2014

2.5 COBIT (Control Objective for Information and related Technology)



Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT.
COBIT memiliki 4 cakupan domain, yaitu :
  • Perencanaan dan organisasi (plan and organise)
  • Pengadaan dan implementasi (acquire and implement)
  • Pengantaran dan dukungan (deliver and support)
  • Pengawasan dan evaluasi (monitor and evaluate)
Maksud utama dari COBIT :
1.      Menyediakan kebijakan yang jelas dan praktik2 yang baik untuk IT governance dalam organisasi tingkatan dunia.
2.      Membantu senior management memahami dan memanage resiko2 terkait dengan TI. COBIT melaksanakannya dengan menyediakan satu kerangka IT governance dan petunjuk control objective rinci untuk managemen, pemilik proses business , users, dan auditors.
 Tujuan Cobit
1.      Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI.
2.      Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan. Adapun manfaat jika tujuan tersebut tercapai adalah :
- Dapat membantu manajemen dalam pengambilan keputusan.
- Dapat mendukung pencapian tujuan bisnis.
- Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan perusahaan yang bersangkutan.
 Landasan Cobit
  • Menyediakan informasi yang dibutuhkan untuk mencapai sasaran2,
  • Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan proses2 yang dikelompokkan secara alami.
  • Grup2 proses COBIT disusun secara sederhana dan berorientasi pada hirarki bisnis
  • Setiap proses merujuk sumberdaya TI, dan persyaratan2 kualitas, fiduciary/kepercayaan, dan keamanan dari informasi.
 Kerangka Kerja Cobit
1.      Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
2.      Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
3.      Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
4.      Maturity Models
 Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Sumber  :

2.4 Komponen Pengendalian Intern Versi COSO



Pendalian Internal menurut COSO yaitu :
Internal control is process, affected by entility’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: Effectiveness and efficiency of operations, Realibillty of Financial Reporting, Compliance with Applicable laws and regulations.
atau dalam terjemahan bebasnya adalah sebagai berikut : sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini: Efektivitas dan efisiensi operasi, Keandalan pelaporan keuangan, Kepetuhan kerhadap hukum dan peraturan yang berlaku).
COSO memperkenalkan lima komponen pengendalian intern sebagai pembaharuan dari pengendalian manajemen, pengendalian manajemen lebih menekankan terhadap prosedur, sementara pengendalian intern lebih menekankan peran manusia/pelaku dibandingkan serangkaian prosedur.
Komponen pengendalian internal menurut  COSO adalah :
  1. Lingkungan pengendalian (control environment)Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian internal. Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.
  2. Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.
3.      Aktivitas pengendalian (control activities).  Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut. :
a) Pengendalian Pemrosesan Informasi
-pengendalian umum
-pengendalian aplikasi
- otorisasi yang tepat
-pencatatan dan dokumentasi
-pemeriksaan independen
b) Pemisahan tugas
c) Pengendalian fisik
d) Telaah kinerja
  1. Informasi dan komunikasi (informasi and communication). Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya. Contoh : Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban.
  2. Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya
Kelima komponen IC di atas memiliki hubungan yang erat satu sama lain. Larry F Konrath (1999) menggambarkan kelima komponen tersebut bagaikan sebuah bangunan rumah dimana Lingkungan Pengendalian menjadi pondasinya. Penilaian risiko, aktivitas pengendalian dan informasi dan komunkasi menjadi pilar-pilarnya. Sedangkan Monitoring menjadi atapnya. Dengan demikian, sebuah IC akan berjalan secara efektif jika kelima unsur tersebut terbangun dengan baik dan beroperasi sesuai proporsinya masing-masing.
Menurut COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang dalam organisasi memiliki peran dalam pengendalian internal, sehingga pengendalian internal tidak dapat berjalan dengan baik apabila ada salah satu anggota yang tidak menjalankan perannya dalam pengendalian internal. 
Pihak-pihak luar seringkali memberikan kontribusi terhadap pencapaian tujuan perusahaan, seperti Auditor eksternal, Badan Regulasi dan legislatif, customer, analis keuangan, dan media massa. Namun demikian pihak ketiga tersebut tidak bertanggung jawab terhadap pengendalian internal karena mereka bukan bagian dari organisasi maupun bukan bagian dari sistem pengendalian internal.

Sumber :
http://zzzfadhlan.wordpress.com/2012/11/25/komponen-pengendalian-intern-coso/

2.3 Sistem Pengendalian Internal (SPI)



Sistem Pengendalian Internal adalah suatu sistem usaha atau sistem sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan program perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.
Sistem Pengendalian Internal yang handal dan efektif dapat memberikan informasi yang tepat bagi manajer maupun dewan direksi yang bagus untuk mengambil keputusan maupun kebijakan yang tepat untuk pencapaian tujuan perusahaan yang lebih efektif pula.
Sistem Pengendalian Internal berfungsi sebagai pengatur sumberdaya yang telah ada untuk dapat difungsikan secara maksimal guna memperoleh pengembalian (gains) yang maksimal pula dengan pendekatan perancangan yang menggunakan asas Cost-Benefit.
Tujuan penerapan SPI dalam perusahaan adalah untuk menghindari adanya penyimpangan dari prosedur, laporan keuangan yang dihasilkan perusahaan dapat dipercaya dan kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku. Hal ini menunjukkan bahwa perusahaan terutama manajemen berusaha untuk menghindari resiko dari adanya penerapan suatu sistem.
Secara struktural pihak-pihak yang bertanggung jawab dan terlibat langsung dalam perancangan dan pengawasan Sistem Pengendalian Internal meliputi :
         Chief Executive Officer (CEO)
         Chief Financial Officer (CFO)
         Controller / Director Of Accounting & Financial
         Internal Audit Comitee

      Unsur-unsur Sistem Pengendalian Internal
a.  Struktur Organisasi yang memisahkan tanggungjawab fungsional secara tegas.
b.  Sistem wewenang dan prosedur pencatatan yang memberikan  perlindungan yang cukup terhadap Aktiva, Utang, pendapatan dan biaya.
c.   Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit.
d.  Karyawan yang mutunya sesuai dengan tanggung jawabnya.

      Tujuan Sistem Pengendalian Internal
1.  Menjaga kekayaaan dan catatan organisasi.
2.  Mengecek ketelitian dan keandalan data akuntansi.
3.  Mendorong efisiensi dengan menggunakan sumber daya dan sarana. Secara berdaya guna dan berhasil guna.
4.  Mendorong dipatuhinya kebijakan manajemen.

      Keterbatasan Sistem Pengendalian Internal
1.  Kesalahan dalam pertimbangan.
2.  Pengendalian tak mengarah pada seluruh transaksi.

      Istilah-istilah penting Sistem Pengendalian Internal
a.  Kondisi Terlaporkan (Reportable Condition)
b.  Kelemahan Material (Material Weakness)
c.   Kompensasi Pengendalian (Compensating Control)

      Jenis-jenis Sistem Pengendalian Internal
1.  Pengendalian Akuntansi
  Pengertian
Pengendalian akuntansi (accounting control) adalah suatu pengendalian yang termasuk dalam unsur pengendalian internal poin 1 dan 2 yang meliputi rencana, prosedur dan pencatatan untuk mencegah terjadinya inefisiensi. Pengendalian ini menjamin bahwa semua transaksi dilaksanakan sesuai otorisasi manajemen. Transaksi dicatat sesuai dengan Standar Akuntansi.
Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
Pengendalian akuntansi mencakup semua aspek dari transaksi-transaksi keuangan seperti misalnya pembayaran kas, penerimaan kas, arus dana, investasi yang bijaksana dan pengamanan dana dari penggunaan yang tidak syah.
  Tujuan
Tujuan utama dari pengendalian akuntansi adalah:
a.    Menjaga keamanan harta kekayaan milik perusahaan.
b.    Memeriksa ketepatan dan kebenaran data akuntansi.
Pengendalian akuntansi perlu dirancang sedemikian rupa, sehingga memberikan jaminan yang cukup beralasan atau meyakinkan terhadap:
a.    Transaksi-transaksi dilaksanakan sesuai dengan wewenang manajemen, baik yang sifatnya umum maupun yang sifatnya khusus
b.    Transaksi-transaksi perlu dicatat untuk :
  Penyusunan laporan keuangan
  Menjaga pertanggungjawaban atas kekayaan
  Pemakaian harta kekayaan perusahaan hanya diijinkan bila ada wewenang dari manajemen
c.    Bahwa harta kekayaan perusahaan menurut catatan sama besarnya dengan kekayaan riil

  Bentuk-bentuk Pengendalian Akuntansi
a.    Pengendalian Umum
Pengendalian umum adalah suatu pengendalian terhadap semua aktivitas pemrosesan data dengan komputer, hal ini meliputi pemisahan tanggung jawab dan fungsi pengolahan data.
Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi: Organisasi, prosedur dan standar untuk perubahan program, pengembangan sistem dan pengoperasian fasilitas pengolahan data.
Yang termasuk dalam pengendalian umum diantranya :
  Pengendalian organisasi dan operasi
  Pengendalian dalam pengembangan sistem
  Pengendalian atas Dokumentasi
  Pengendalian perangkat keras, perangkat lunak sistem operasi dan perangkat lunak sistem lainnya
  Pengendalian penggunaan komputer, fasilitas dan datanya

b.    Pengendalian Aplikasi
Pengendalian aplikasi adalah suatu pengendalian yang mencakup semua, pengawasan transaksi dan penggunaan program- program aplikasi dikomputer. Untuk menjaga agar setiap transaksi mendapat otorisasi serta dicatat, diklasifikasikan, diproses, dan dilaporkan dengan benar.
Tujuan dari pengendalian aplikasi adalah untuk mencegah atau mendeteksi adanya penyelewengan akan aplikasi program yang diterapkan pada sistem perusahaan.

2.  Pengendalian Administrasi
  Pengertian
Pengendalian administrasi (administrative control) adalah suatu pengendalian yang termasuk dalam unsur pengendalian internal pada poin 3 dan 4 yang meliputi rencana, prosedur dan pencatatan yang mendorong efisiensi dan ditaatinya kebijakan manajemen yang ditetapkan.
Pengendalian administrasi dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen (dikerjakan setelah adanya pengendalian akuntansi). Pengendalian administratif mendukung pengendalian akuntansi yang berorientasi pada manajemen.
Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.
Yang termasuk dalam pengendalian administratif, yaitu:
a.  Pengendalian perencanaan, yang terdiri dari anggaran penjualan (sales budget), perencanaan induk (master plan), perennaan jaga-jaga (contingency plan), peramalan arus kas (cash flow forecast) dan pengendalian perediaan (inventory control)
b.  Pengendalian personil, yang terdiri dari recruitment, pelatihan, evaluasi
pekerjaan, administrasi gaji, promosi dan transfer
c.   Pengendalian standar operasi, yang terdiri dari standar yang harus dikerjakan dan system untuk melaporkan penyimpangan

  Tujuan
Pengendalian administratif memiliki tujuan utama:
1)    Meningkatkan efisiensi operasi kegiatan
2)    Mendorong ditaatinya kebijaksanaan-kebijaksanaan perusahaan

  Bentuk-bentuk Pengendalian Administrasi
a.    Pengendalian umpan balik
Pengendalian umpan balik adalah suatu proses mengukur keluaran (output) dari sistem yang membandingkan dengan suatu terstandar tertentu. Bilamana terjadi perbedaan-perbedaan atau penyimpangan maka akan dikoreksi untuk memperbaiki masukan (input) sistem selanjutnya. Pada sistem ini keluaran (output) tidak ikut andil dalam aksi pengendalian. Di sini kinerja kontroler tidak bisa dipengaruhi oleh input atau masukan referensi.
b.    Pengendalian umpan maju
Pengendalian umpan maju atau disebut juga dengan istilah umpan balik positif adalah mendorong proses dari sistem supaya menghasilkan hasil balik yang positif. Sistem pengendalian umpan maju merupakan perkembangan dari sistem umpan balik. Supaya suatu keluaran (output) dapat menghasilkan umpan balik yang positif maka pengendalian tidak boleh diukur dari keluarannya tetapi diukur dan dikendalikan dari prosesnya. Dan selama proses terjadi didalam sistem maka selalu dilakukan pengamatan dan cepat-cepat diatasi bila mulai terjadi penyimpangan, sebelum terlanjur fatal pada keluarannya. Pengendalian jenis ini adalah suatu sistem pengaturan dimana sistem keluaran pengendalian ikut andil dalam aksi kendali.