Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cobit dan coso

755 views

Published on

Cobit dan coso. Referensi utama Bahan ajar ini adalah dari bahan ajar bapak marmah hadi dan bapak ennoch sindang

Published in: Software
  • Be the first to comment

Cobit dan coso

  1. 1. COBIT dan COSO Mahasiswa dapat menjelaskan standar EDP Audit
  2. 2. CurriculumVitae D III Akuntansi STAN (Bintaro) 2002-2005 SD s.d SMU (Magelang) 1985-2002 Rohmad Adi Siaman SST. Akt., M.Ec.Dev. NIP. 19850529 200602 1 003 Magelang, 29 Mei 1985 Auditor Terampil, BPKP Maluku (Ambon) 2006-2008 DIV Akuntansi STAN (Bintaro) 2009-2010 Auditor Pertama, BPKP Kalimantan Selatan (Banjarbaru) 2011-2012 S2 MEP UGM (Yogyakarta) 2012-2014 Auditor Muda, BPKP Pusat dan Dosen Tidak Tetap PKN STAN(Jakarta) 2014-sekarang
  3. 3. Contact Rohmad Adi Siaman SST. Akt., M.Ec.Dev. NIP. 19850529 200602 1 003 Magelang, 29 Mei 1985 085243341401 085243341401 www.adis.web.id twitter.com/adiswebid facebook.com/rohmadadis slideshare.net/rohmadadis
  4. 4. Praktik Korupsi Asing Foreign Corruption Practices Act (FCPA) dikeluarkan di USA pada tahun 1977 untuk mencegah perusahaan menyuap pejabat asing agar mendapatkan proyek. FCPA juga mengharuskan perusahaan memiliki sistem pengendalian akuntansi internal. Tapi UU ini ternyata tidak mampu mencegah permasalahan yang ada setelahnya.
  5. 5. Salah satu dari The Big Five KAP terlibat dalam skandal ini. KAP manakah itu?
  6. 6. Apa kesimpulan yang bisa ditarik dari dua skandal di atas?
  7. 7. Mencegah kejahatan laporan keuangan Memperkuat pengendalian internal Membuat laporan keuangan lebih transparan Memberikan perlindungan kepada investor Menghukum eksekutif yang melakukan kejahatan
  8. 8. Aspek Terpenting SOX PCAOB Auditor Komite Audit CEO dan CFO Internal Control Public Company Accounting Oversight Board untuk mengatur profesi pengauditan Memberikan kritik pada praktek dan kebijakan akuntansi, Auditor harus dirotasi, Larangan bagi auditor untuk layanan non audit Komite audit harus ada di jajaran dewan direktur, Independen, Salah satu anggota harus ahli keuangan Laporan Keuangan harus di reviu, Manajemen harus memberitahu auditor jika terdapat kelemahan pengendalian internal dan kecurangan Manajemen harus bertanggung- jawab untuk membangun dan menjaga sistem pengendalian internal yang memadai
  9. 9. Pengendalian Internal Apakah pengendalian internal itu? Manakah yang tidak termasuk pengendalian internal? 1. Pemisahan tugas bendahara dan kasir 2. Pemasangan alat pemadam kebakaran pada gudang 3. Pemeriksaan laporan keuangan oleh BPK 4. Penggunaan kas kecil pada perusahaan 5. Perlunya satuan pengendalian internal dalam perusahaan
  10. 10. Definisi Kebijakan, prosedur, dan praktik dan struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki
  11. 11. Kerangka Pengendalian Information System Audit and Control Association Control Objectives for Information and Related Technology COSO – IC FRAMEWORK COSO – ERM FRAMEWORK
  12. 12. COSO IC Framework IC Framework Vs ERM Framework Apa perbedaan antara COSO IC Framework dan COSO ERM Framework?
  13. 13. IC Framework Vs ERM Framework • Lebih Sederhana dan diterapkan di pemerintahan RI melalui PP 60 Tahun 2008 tentang Sistem Pengendalian Internal Pemerintah • Pendekatan Controls-based • Lebih Komprehensif • Pendekatan Risk-based • Lebih fleksibel dan relevan • Terdapat penanganan risiko yang lebih lengkap • Lebih banyak diadopsi di dunia
  14. 14. LATAR BELAKANG • Era reformasi : Masyarakat menilai bagaimana penyelenggaraan kinerja pemerintahan • Pelayanan publik menjadi sorotan  masih sering dijumpai komplain/kritik kinerja pemerintahan terutama pelayanan yang kurang efektif dan efisien. • Standar Minimal Pelayanan sebagai tolak ukur mutu pelayanan pemerintah  belum dijalankan secara optimal
  15. 15. LATAR BELAKANG • Belum efektifnya pengawasan internal pemerintah oleh Aparat Pengawas Intern pemerintah (APIP) : BPKP dan Inspektorat • Lemahnya SPI : membuka terjadinya penyimpangan pelaksanaan anggaran (APBN/APBD). Pemerintah menerbitkan PP No. 60 Tahun 2008 tentang Standar Pengendalian Intern Pemerintahan.
  16. 16. PENYELENGGARAAN PEMERINTAHAN : PENGELOLAAN KEUANGAN NEGARA YG EFEKTIF, EFISIEN, TRANSPARAN DAN AKUNTABLE PENINGKATAN PELAYANAN PUBLIK Pencapaian tujuan Instansi Pemerintah SPIP •VISI – MISI PRESIDEN •Mengutamakan hard control •Soft control : tidak tersentuh (integritas, komitmen, kepemimpinan, nilai etika) • KKN Apa perbedaan Hard Control dan Soft Control?
  17. 17. Apa sebenarnya SPI dan SPIP? SPI adalah proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus-menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan perundang-undangan (PP 60/2008, Bab I Ps. 1 butir 1) SPIP adalah sistem pengendalian intern (SPI) yang diselenggarakan secara menyeluruh di lingkungan pemerintah pusat dan pemerintah daerah (PP 60/2008, Bab I Ps. 1 butir 2)
  18. 18. SPIP Pemantauan Pengendalian Intern Informasi & Komunikasi Kegiatan Pengendalian Penilaian Risiko Lingkungan Pengendalian Identifikasi Risiko Analisis Risiko Sarana Komunikasi Sistem Informasi Pemantauan Berkelanjutan Evaluasi Terpisah Tindak Lanjut Pembinaan Sumber Daya Manusia Pengendalian Pengelolaan Sistem Informasi Pengendalian Fisik atas Aset Penetapan & Reviu Indikator & Ukuran Kinerja Pemisahan Fungsi Otorisasi Transaksi dan Kejadian Penting Pencatatan yang Akurat dan Tepat Waktu Pembatasan Akses atas Sumber Daya Akuntabilitas terhadap Sumber Daya Reviu atas Kinerja Instansi Pemerintah Dokumentasi atas Sistem Pengendalian Intern Kebijakan yang Sehat tentang Pembinaan SDM Pendelegasian Wewenang dan Tanggung Jawab Struktur Organisasi yang Sesuai Kebutuhan Kepemimpinan yang Kondusif Komitmen terhadap Kompetensi Penegakan Integritas dan Etika Peran APIP yang Efektif Hubungan Kerja yang Baik Ps. 4 Ps. 13 Ps. 18 Ps. 41 Ps. 43
  19. 19. a. Lingkungan pengendalian Kondisi dalam instansi pemerintah yang mempengaruhi efektivitas pengendalian intern. Pimpinan instansi pemerintah wajib menciptakan dan memelihara lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan sistem pengendalian intern dalam lingkungan kerjanya. Lingkungan pengendalian merupakan fondasi bagi efektifitas penerapan komponen SPIP lainnya. UNSUR SISTEM PENGENDALIAN INTERN DALAM PERATURAN PEMERINTAH
  20. 20. b. Penilaian risiko Kegiatan penilaian atas kemungkinan kejadian yang mengancam pencapaian tujuan dan sasaran Instansi Pemerintah. Penilaian risiko terdiri dari identifikasi risiko dan analisis risiko. Dalam penilaian risiko, pimpinan Instansi Pemerintah terlebih dahulu menetapkan tujuan instansi pemerintah dan tujuan pada tingkat kegiatan dengan berpedoman pada peraturan perundang-undangan. UNSUR SISTEM PENGENDALIAN INTERN DALAM PERATURAN PEMERINTAH Apa yang dimaksud dengan Risiko?
  21. 21. c. Kegiatan pengendalian Tindakan yang diperlukan untuk mengatasi risiko serta penetapan dan pelaksanaan kebijakan dan prosedur untuk memastikan bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif. Kegiatan pengendalian ditetapkan untuk membantu memastikan bahwa arahan pimpinan Instansi Pemerintah dilaksanakan dan membantu memastikan tindakan yang perlu, telah dilakukan untuk meminimalkan risiko dalam mencapai tujuan UNSUR SISTEM PENGENDALIAN INTERN DALAM PERATURAN PEMERINTAH Apa perbedaan Lingkungan Pengendalian dan Aktivitas Pengendalian?
  22. 22. d. Informasi dan komunikasi Informasi adalah data yang telah diolah yang dapat digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi Instansi Pemerintah. Sedangkan komunikasi adalah proses penyampaian pesan atau informasi dengan menggunakan simbol atau lambang tertentu baik secara langsung maupun tidak langsung untuk mendapatkan umpan balik. UNSUR SISTEM PENGENDALIAN INTERN DALAM PERATURAN PEMERINTAH Sebutkan contoh perolehan informasi dan penyampaian komunikasi yang tidak tepat!
  23. 23. e. Pemantauan Pengendalian Intern Proses penilaian atas mutu kinerja sistem pengendalian intern dan proses yang memberikan keyakinan bahwa temuan audit dan evaluasi lainnya segera ditindaklanjuti. Pemantauan pengendalian intern dilaksanakan melalui pemantauan berkelanjutan, evaluasi terpisah, dan tindak lanjut rekomendasi hasil audit dan reviu lainnya. UNSUR SISTEM PENGENDALIAN INTERN DALAM PERATURAN PEMERINTAH Kapankah tindak lanjut dari suatu temuan audit, evaluasi dll dinyatakan telah selesai? Siapa yang menentukan?
  24. 24. SPIP YANG EFEKTIF • SPI merupakan proses, efektivitasnya adalah kondisi; • SPIP Efektif jika Tujuan SPIP tercapai yaitu: • Tercapainya tujuan dengan efektif dan efisien; • Andalnya laporan keuangan; • Amannya aset negara; • Taatnya organisasi pada ketentuan yang berlaku. • Efektivitas tersebut perlu dievaluasi secara berkala.
  25. 25. Informasi Informasi adalah salah satu sumber daya bagi semua perusahaan Informasi dibuat, digunakan, disimpan, diungkapkan dan dihancurkan. Teknologi memainkan peran kunci dalam tindakan ini. Mengapa? Teknologi menjadi meresap dalam semua aspek bisnis dan kehidupan pribadi. Manfaat apa yang diberikan oleh informasi dan teknologi pada perusahaan?
  26. 26. Pentingnya Informasi Bagi Stakeholder • Untuk memenuhi kebutuhan stakeholder dibutuhkan tata kelola dan manajemen TI yang bagus • Dewan Komisaris, Eksekutif dan Manajemen merangkul TI sama pentingnya dengan bagian lain dalam perusahaan. • Untuk itu diperlukan sebuah kerangka yang lengkap untuk membantu perusahaan mencapai tujuan mereka dan membantu mereka mencapai value yang mereka inginkan melalui tata kelola dan manajemen TI yang efektif
  27. 27. Apakah COBIT Itu? Sebuah model yang dikembangkan untuk membantu perusahaan dalam pengelolaan sumber daya teknologi informasi (TI). COBIT menciptakan sebuah jembatan antara manajemen TI dan para eksekutif bisnis. COBIT mampu menyediakan bahasa yang umum sehingga dapat dipahami oleh semua pihak. Fokus utama dari COBIT adalah perusahaan akan mampu meningkatkan nilai tambah melalui penggunaan TI dan mengurangi resiko- resiko inheren yang teridentifikasi didalamnya. COBIT adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT governance framework), dan juga kumpulan alat yang mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirements), masalah teknis (technical issues) dan resiko bisnis (business risk). Versi evolusi menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan teknik manajemen, dan memberikan prinsip- prinsip yang diterima secara global, praktek, alat-alat analisis dan model untuk membantu meningkatkan kepercayaan, dan nilai dari, sistem informasi. Apa perbedaan COBIT dan General Control dan Application Control?
  28. 28. Perbedaan COBIT dan General Control dan Application Control General Control dan Application Control ialah teori yang membedakan jenis-jenis pengendalian dalam TI. Sedangkan COBIT merupakan model, kerangka, kumpulan alat, best practice dalam tata kelola TI dan manajemen. COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan kepatuhan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari the COBIT framework.
  29. 29. Sejarah COBIT COBIT telah memiliki lima rilis utama: 1. Pada tahun 1996, edisi pertama dirilis COBIT. 2. Pada tahun 1998, edisi kedua menambahkan "Pedoman Pengelolaan". 3. Pada tahun 2000, edisi ketiga dirilis. Kemudian pada tahun 2003, versi on- line tersedia. 4. Pada bulan Desember 2005, edisi keempat dirilis. Pada bulan Mei 2007, revisi 4.1 saat dirilis. 5. COBIT 5 dirilis pada bulan Juni 2012. Ini mengkonsolidasikan dan mengintegrasikan COBIT 4.1, Val IT 2.0 dan Risk IT.
  30. 30. COBIT 5 Product Family Source: COBIT® 5, figure 11. © 2012 ISACA® All rights reserved.
  31. 31. COBIT 5 Enablers Enablers secara luas didefinisikan sebagai sesuatu hal apapun yang dapat membantu mencapai tujuan perusahaan. Enablers adalah faktor yang – secara individual maupun kolektif – mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus ini adalah apakah tata kelola dan manajemen TI perusahaan dapat berjalan dengan baik.
  32. 32. 1. Prinsip-prinsip, kebijakan-kebijakan dan framework : sarana untuk menerjemahkan tingkah laku yang diinginkan kedalam petunjuk praktek untuk pelaksanaan manajemen harian. 2. Proses : menjelaskan kumpulan terorganisasi dari praktek-praktek dan aktivitas-aktivitas untuk mencapai tujuan yang telah ditentukan dan menghasilkan sekumpulan keluaran di dalam dukungan pencapaian seluruh sasaran TI. 3. Struktur organisasi : entitas pembuatan keputusan kunci di dalam perusahaan. 4. Budaya, etika dan tingkah laku : merupakan kebiasaan dari individu dan perusahaan yang sering dianggap sebagai faktor penghambat kesuksesan di dalam aktivitas tata kelola dan manajemen. 5. Informasi : sebuah kebutuhan untuk memastikan agar organisasi tetap berjalan dan dapat dikelola dengan baik. Tetapi ditingkat operasional, informasi seringnya digunakan sebagai hasil dari proses perusahaan. 6. Layanan, infrastruktur dan aplikasi : menyediakan layanan dan proses teknologi informasi bagi perusahaan. 7. Orang, keterampilan dan kemampuan : dibutuhkan untuk menyelesaikan aktivitas dan membuat keputusan yang tepat serta mengambil tindakan-tindakan perbaikan. COBIT 5 Enablers
  33. 33. Praktek COBIT 5 Enablers Proses Prinsip-prinsip, kebijakan-kebijakan dan framework Orang, keterampilan dan kemampuan Layanan, infrastruktur dan aplikasi Informasi Budaya, etika dan tingkah laku Struktur organisasi Perolehan data yang valid dan akurat Penggunaan LAN berbasis wireless Standar Operasi dan Prosedur Indikator kinerja Kode etik dan aturan perilaku Pelatihan, Workshop dan Seminar Susunan organisasi berdasarkan tugas pokok dan fungsi
  34. 34. Praktek COBIT 5 Enablers Proses Prinsip-prinsip, kebijakan-kebijakan dan framework Orang, keterampilan dan kemampuan Layanan, infrastruktur dan aplikasi Informasi Budaya, etika dan tingkah laku Struktur organisasi Perolehan data yang valid dan akurat Penggunaan LAN berbasis wireless Standar Operasi dan Prosedur Indikator kinerja Kode etik dan aturan perilaku Pelatihan, Workshop dan Seminar Susunan organisasi berdasarkan tugas pokok dan fungsi
  35. 35. COBIT 5 Principles Memenuhi Kebutuhan Stakeholder Melingkupi Seluruh Perusahaan Menerapkan Suatu Kerangka Tunggal yang Terintegrasi Menggunakan sebuah pendekatan yang menyeluruh Pemisahan Tata kelola Dari Manajemen
  36. 36. 1. Memenuhi Kebutuhan Stakeholder Perusahaan ada untuk menciptakan nilai bagi para stakeholdernya dengan menjaga keseimbangan antara realisasi keuntungan dan optimasi risiko dan penggunaan sumber daya. Apa value yang diciptakan oleh PKN STAN bagi stakeholders sehingga organisasi ini bisa tetap eksis?
  37. 37. 1. Memenuhi Kebutuhan Stakeholder Penggerak stakeholder mempengaruhi kebutuhan stakeholder Kebutuhan stakeholder diturunkan menjadi tujuan perusahaan Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan dengan TI Tujuan TI diturunkan menjadi tujuan pemicu (enabler goal)
  38. 38. 2. Melingkupi Seluruh Perusahaan Pemicu Tata Kelola • Sumber daya organisasi untuk tata kelola, seperti kerangka kerja, prinsip, struktur, proses, dan praktik Ruang Lingkup Tata Kelola • Tata kelola dapat diterapkan pada seluruh perusahaan, suatu entitas, suatu aset yang tangible maupun intangible, dsb Peran, Aktivitas, dan Hubungan • Menentukan siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa yang mereka lakukan dan bagaimana mereka berinteraksi dalam suatu ruang lingkup sistem tata kelola
  39. 39. 2. Melingkupi Seluruh Perusahaan COBIT 5 mencakup semua fungsi dan proses dalam perusahaan. COBIT 5 tidak hanya fokus pada ‘fungsi TI’, namun memperlakukan informasi dan teknologi yang berhubungan dengannya sebagai suatu aset yang perlu ditangani oleh semua orang dalam perusahaan seperti juga aset-aset perusahaan yang lain. Di PKN STAN, identifikasikan pihak yang melakukan/memiliki peran sebagai : a. Operasi dan eksekusi b. Manajemen c. Governing Body d. Pemilik dan Stakeholders
  40. 40. 3. Menerapkan Suatu Kerangka Tunggal yang Terintegrasi COBIT 5 adalah sebuah kerangka tunggal dan terintegrasi karena : • Selaras dengan standar dan kerangka kerja lain yang relevan dan terbaru, • Sangat lengkap menjangkau semua lingkup perusahaan • Menyediakan sebuah arsitektur sederhana untuk menyusun bahan panduan dan menghasilkan produk yang konsisten • Mengintegrasikan semua pengetahuan sebelumnya yang terpecah- pecah dalam kerangka ISACA yang berbeda-beda. Seperti : COBIT, Val IT, Risk IT, BMIS, ITAF, dan lain-lain. PR!! Jelaskan secara singkat yang dimaksud dengan : a. Val IT b. Risk IT c. BMIS d. ITAF
  41. 41. 4. Menggunakan sebuah pendekatan yang menyeluruh COBIT 5 mendefinisikan serangkaian pemicu untuk mendukung implementasi sistem yang komprehensif tentang tata kelola dan manajemen TI perusahaan.
  42. 42. 5. Pemisahan Tata kelola Dari Manajemen Apakah perbedaan antara Tata Kelola dan Manajemen?
  43. 43. 5. Pemisahan Tata kelola Dari Manajemen Kunci perbedaan antara tata kelola dan manajemen menurut COBIT 5 adalah : Tata kelola menjamin bahwa kebutuhan stakeholder, kondisi-kondisi, dan pilihan-pilihan selalu dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati untuk dicapai; menentukan arah melalui penentuan prioritas dan pengambilan keputusan; dan memantau pemenuhan unjuk kerja terhadap tujuan dan arah yang disepakati. Manajemen bertugas untuk merencanakan, membangun, menjalankan, dan memantau aktivitas dalam rangka penyelarasan dengan arah perusahaan yang telah ditentukan oleh badan pengelola (tata kelola), untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen adalah tanggung jawab manajemen eksekutif di bawah pimpinan seorang CEO.
  44. 44. Kekurangan COBIT 1. COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional. 2. Kerumitan penerapan. Apakah semua control objective dan detailed control objective harus diadopsi, ataukah hanya sebagian saja? Bagaimana memilihnya? 3. COBIT hanya berfokus pada kendali dan pengukuran. 4. COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan umum atas proses TI pada organisasi.
  45. 45. Referensi • Cobit 5 Introduction : ISACA • Paparan SPIP : BPKP

×