COBIT dan pengendalian internal perusahaan memiliki kesamaan domain dan tujuan. Keduanya memiliki empat domain utama yaitu perencanaan dan organisasi, pengadaan dan implementasi, pengantaran dan dukungan, serta pengawasan dan evaluasi. Tujuan pengendalian internal perusahaan meliputi operasi yang efektif dan efisien, kerahasiaan, integritas, ketersediaan informasi, pelaporan keuangan yang handal, serta ketaatan terhadap peraturan.
Slide Pengisian SPT Tahunan 2015 - OP 1770 Pembukuan.ppt
Si-pi, Daniel Watloly, Hapzi Ali, membandingkan kerangkang pengendalian internal
1. SISTEM INFORMASI DAN PENGENDALIAN INERNAL
“MEMBANDINGKAN KERANGKA PENGENDALIAN INTERNAL”
Disusun Oleh:
Daniel Watloly (55517110046)
Dosen:
Prof. Dr. Ir. Hapzi Ali. MM. CMA
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
JAKARTA
2. Soal Forum:
COBIT memiliki 4 cakupan domain, yaitu :
1. Perencanaan dan organisasi (plan and organise)
2. Pengadaan dan implementasi (acquire and implement)
3. Pengantaran dan dukungan (deliver and support)
4. Pengawasan dan evaluasi (monitor and evaluate)
Jelaskan dan bagaimana hubungannya dengan pengendalian internal pada
perusahaan.
Jawaban:
COBIT di rancang untuk digunakan oleh tiga pengguna yang berbeda yaitu :
• Manajemen:
Untuk membantu mereka menyeimbangkan antara resiko dan investasi
pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
• User:
Untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang
disediakan oleh pihak internal atau pihak ketiga.
• Auditor:
Untuk medukung/memperkuat opini yang dihasilkan dan/atau untuk memberikan
saran kepada manajemen atas pengendalian internal yang ada.
Tujuan Pengendalian Internal bagi Organisasi
3. • Operasi yang efektif dan efisien
Keefektifan berkenaan dengan informasi yang diperoleh harus relevan dan
berkaitan dengan proses bisnis yang ada dan juga dapat diperoleh tepat waktu,
benar, konsisten, dan bermanfaat. Sedangkan keefisienan berkaitan dengan
penyediaan informasi melalui sumber daya (yang paling produktif dan
ekonomis) yang optimal.
• Kerahasiaan
Menyangkut perhatian atas perlindungan informasi yang sensitif dari pihak-pihak
yang tidak berwenang.
• Integritas
Berkaitan dengan akurasi dan kelengkapan dari informasi dan juga validitasnya
sesuai nilai-nilai dan harapan bisnis.
• Ketersedian Informasi
Berkaitan dengan informasi harus dapat tersedia ketika dibutuhkan oleh suatu
proses bisnis baik sekarang maupun di masa yang akan datang. Ini juga terkait
dengan pengamanan atas sumber daya yang perlu dan kemampuan yang terkait.
• Pelaporan keuangan yang handal
Berkaitan dengan pemberian informasi yang tepat bagi manajemen untuk
mengoperasikan perusahaan dan juga pemenuhan kewajiban mereka untuk
membuat pelaporan keuangan.
• Ketaatan terhadap ketentuan hukum dan peraturan
Terkait dengan pemenuhan sesuai dengan ketentuan hukum, peraturan, perjanjian
kontrak, dimana dalam hal ini proses bisnis dipandang sebagai suatu subjek.
4. • Domain
1. Planning and organization
Domain ini mencakup strategi dan taktik, dan perhatian atas identifikasi bagaimana
IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu,
realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola
untuk berbagai perspektif yang berbeda. Terakhir, sebuah pengorganisasian yang
baik serta infrastruktur teknologi harus di tempatkan di tempat yang semestinya.
2. Acquisition dan implementation
Untuk merealisasikan strategi IT, solusi TI perlu diidentifikasi, dikembangkan
atau diperoleh, serta diimplementasikan, dan terintegrasi ke dalam proses bisnis.
Selain itu, perubahan serta pemeliharaan sistem yang ada harus di cakup dalam
domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk
sistem-sisteem ini.
3. Delivery and Support
Domain ini memberikan fokus utama pada aspek penyampaian/pengiriman dari IT.
Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam
sistem IT dan hasilnya, dan juga, proses dukungan yang memungkinkan
pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini
termasuk isu/masalah keamanan dan juga pelatihan.
4. Monitoring
Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga
kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada
perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta
penilaian independen yang dilakukan baik auditor internal maupun eksternal atau
diperoleh dari sumber-sumber anternatif lainnya.
5. Soal Kuis:
MRK terdiri atas delapan komponen yang saling terkait sebagai berikut.
1. internal environment
2. objective setting
3. event identification
4. risk assessment
5. risk respons
6. control activities
7. information and communication
8. monitoring
Jelaskan dan bagaimanakah implementasinya pada perusahaan saudara.
ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan
komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan
diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan
untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional,
pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan.
Komponen-komponen tersebut adalah:
• Lingkungan Internal (Internal Environment)
Lingkungan internal sangat menentukan warna dari sebuah organisasi dan
memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam
6. organisasi tersebut. Di dalam lingkungan internal ini termasuk, filosofi manajemen
risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana
kesemuanya tersebut berjalan.
• Penentuan Tujuan (Objective Setting)
Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat
menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi pencapaian
tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses
untuk menetapkan tujuan dan bahwa tujuan yang dipilih atau ditetapkan tersebut
terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
• Identifikasi Kejadian (Event Identification)
Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan
harus diidentifikasi, dan dibedakan antara risiko dan peluang. Peluang
dikembalikan(channeled back) kepada proses penetapan strategi atau tujuan
manajemen.
• Penilaian Risiko (Risk Assessment)
Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan
dampaknya (impact), sebagai dasar bagi penentuan bagaimana seharusnya risiko
tersebut dikelola.
• Respons Risiko (Risk Response)
Manajemen memilih respons risiko menghindar (avoiding), menerima (accepting),
mengurangi (reducing), atau mengalihkan (sharing risk) dan mengembangkan satu
set kegiatan agar risiko tersebut sesuai dengan toleransi (risk tolerance) dan risk
appetite.
• Kegiatan Pengendalian (Control Activities)
7. Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk membantu
memastikan respons risiko berjalan dengan efektif.
• Informasi dan komunikasi (Information and Communication)
Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam
bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung
jawabnya.
• Pengawasan (Monitoring)
Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu.
Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan
terus-menerus, melalui eveluasi secara khusus, atau dengan keduanya
8. DAFTAR PUSTAKA
Dwi Arini; 2017, Makalah Manajemen Risiko Risiko:
http://arinidwi99.blogspot.co.id/2017/07/makalah-manajemen-
risikorisiko.htmlhttp://arinidwi99.blogspot.co.id/2017/07/makalah-manajemen-
risikorisiko.html , diakses pada 24 Oktober 2017 pukul 17.00
Latif Abdul, 2013, Pengendalian Internal menurut COBIT, Sistem Informasi
Akuntansi :http://oneose.blogspot.co.id/2013/12/pengendalian-internal-menurut-
cobit.html, diakses pada 25 Oktober 2017 pukul 18.00