Peranan internal auditor di era disruptionDr. Zar Rdj
Kekurangsinergian antara audit internal dan para inovator atau pemikir kreatif yang ada dalam organisasi mungkin saja jadi, namun terkait peristiwa disruptif, baik yang diciptakan atau direspon oleh organisasi, audit internal harus berada disana dari awal.
Dengan berfokus pada asurans, melibatkan ahli di bidangnya, berinvestasi dalam training dan teknologi disruptif, menempatkan teknologi baru dalam pekerjaan, serta menyediakan wawasan terkait risiko-risiko baru dan kesempatan yang muncul, audit internal dapat dilihat sebagai aset kunci dalam membantu organisasi untuk memanfaatkan kekuatan disrupsi.
Penerapan IT (Informasi Teknologi) pada perusahaan tentunya sudah menjadi hal yang sudah menjadi hal yang sangat umum. Penggunaan IT pada perusahaan tentunya membawa banyak manfaat bagi perusahaan, contohnya seperti: meningkatkan performa bisnis, meningkatkan ROI, meminimalisasi biaya dan waktu pemasaran, dan meminimalisasi resiko dalam bisnis yang dinamis. Namun penerapan IT pada perusahaan yang bertujuan untuk meningkatkan profit dari perusahaan bisa dapat berdampak sebaliknya bila Tata Kelola IT tersebut buruk. Untuk itulah dibutuhkan IT Governance dimana penggunaan dan penerapan IT pada perusahaan dapat bekerja secara optimal. IT Governance sendiri mempunyai banyak Tools (Alat) dan salah-satunya adalah COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) framework. Dengan adanya COBIT framework ini perusahaan dapat memanfaatkan IT dengan optimal dan sesuai dengan hasil yang diharapkan. COBIT juga diharapkan mendukung kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka. Dengan begitu perusahaan akan merasa bahwa investasi IT-nya membawa keuntungan maksimal bagi proses bisnis mereka.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Peranan internal auditor di era disruptionDr. Zar Rdj
Kekurangsinergian antara audit internal dan para inovator atau pemikir kreatif yang ada dalam organisasi mungkin saja jadi, namun terkait peristiwa disruptif, baik yang diciptakan atau direspon oleh organisasi, audit internal harus berada disana dari awal.
Dengan berfokus pada asurans, melibatkan ahli di bidangnya, berinvestasi dalam training dan teknologi disruptif, menempatkan teknologi baru dalam pekerjaan, serta menyediakan wawasan terkait risiko-risiko baru dan kesempatan yang muncul, audit internal dapat dilihat sebagai aset kunci dalam membantu organisasi untuk memanfaatkan kekuatan disrupsi.
Penerapan IT (Informasi Teknologi) pada perusahaan tentunya sudah menjadi hal yang sudah menjadi hal yang sangat umum. Penggunaan IT pada perusahaan tentunya membawa banyak manfaat bagi perusahaan, contohnya seperti: meningkatkan performa bisnis, meningkatkan ROI, meminimalisasi biaya dan waktu pemasaran, dan meminimalisasi resiko dalam bisnis yang dinamis. Namun penerapan IT pada perusahaan yang bertujuan untuk meningkatkan profit dari perusahaan bisa dapat berdampak sebaliknya bila Tata Kelola IT tersebut buruk. Untuk itulah dibutuhkan IT Governance dimana penggunaan dan penerapan IT pada perusahaan dapat bekerja secara optimal. IT Governance sendiri mempunyai banyak Tools (Alat) dan salah-satunya adalah COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) framework. Dengan adanya COBIT framework ini perusahaan dapat memanfaatkan IT dengan optimal dan sesuai dengan hasil yang diharapkan. COBIT juga diharapkan mendukung kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka. Dengan begitu perusahaan akan merasa bahwa investasi IT-nya membawa keuntungan maksimal bagi proses bisnis mereka.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Apa itu SP2DK Pajak?
SP2DK adalah singkatan dari Surat Permintaan Penjelasan atas Data dan/atau Keterangan yang diterbitkan oleh Kepala Kantor Pajak (KPP) kepada Wajib Pajak (WP). SP2DK juga sering disebut sebagai surat cinta pajak.
Apa yang harus dilakukan jika mendapatkan SP2DK?
Biasanya, setelah mengirimkan SPT PPh Badan, DJP akan mengirimkan SP2DK. Namun, jangan khawatir, dalam webinar ini, enforce A akan membahasnya. Kami akan memberikan tips tentang bagaimana cara menanggapi SP2DK dengan tepat agar kewajiban pajak dapat diselesaikan dengan baik dan perusahaan tetap efisien dalam biaya pajak. Kami juga akan memberikan tips tentang bagaimana mencegah diterbitkannya SP2DK.
Daftar isi enforce A webinar:
https://enforcea.com/
Dapat SP2DK,Harus Apa? enforce A
Apa Itu SP2DK? How It Works?
How to Response SP2DK?
SP2DK Risk Management & Planning
SP2DK? Surat Cinta DJP? Apa itu SP2DK?
How It Works?
Garis Waktu Kewajiban Pajak
Indikator Risiko Ketidakpatuhan Wajib Pajak
SP2DK adalah bagian dari kegiatan Pengawasan Kepatuhan Pajak
Penelitian Kepatuhan Formal
Penelitian Kepatuhan Material
Jenis Penelitian Kepatuhan Material
Penelitian Komprehensif WP Strategis
Data dan/atau Keterangan dalam Penelitian Kepatuhan Material
Simpulan Hasil Penelitian Kepatuhan Material Umum di KPP
Pelaksanaan SP2DK
Penelitian atas Penjelasan Wajib Pajak
Penerbitan dan Penyampaian SP2DK
Kunjungan Dalam Rangka SP2DK
Pembahasan dan Penyelesaian SP2DK
How DJP Get Data?
Peta Kepatuhan dan Daftar Sasaran Prioritas Penggalian Potensi (DSP3)
Sumber Data SP2DK Ekualisasi
Sumber Data SP2DK Ekualisasi Penghasilan PPh Badan vs DPP PPN
Sumber Data SP2DK Ekualisasi Biaya Gaji , Bonus dll vs PPh Pasal 21
Sumber Data SP2DK Ekualisasi Biaya Jasa, Sewa & Bunga vs PPh Pasal 23/2 & 4 Ayat (2)/15
Sumber Data SP2DK Mirroring
Sumber Data SP2DK Benchmark
Laporan Hasil P2DK (LHP2DK)
Simpulan dan Rekomendasi Tindak Lanjut LHP2DK
Tindak lanjut SP2DK
Kaidah utama SP2DK
How to Response SP2DK?
Bagaimana Menyusun Tanggapan SP2DK yang Baik
SP2DK Risk Management & Planning
Bagaimana menghindari adanya SP2DK?
Kaidah Manajemen Perpajakan yang Baik
Tax Risk Management enforce A APPTIMA
Tax Efficiency : How to Achieve It?
Tax Diagnostic enforce A Discon 20 % Free 1 month retainer advisory (worth IDR 15 million)
Corporate Tax Obligations Review (Tax Diagnostic) 2023 enforce A
Last but Important…
Bertanya atau konsultasi Tax Help via chat consulting Apps enforce A
Materi ini telah dibahas di channel youtube EnforceA Konsultan Pajak https://youtu.be/pbV7Y8y2wFE?si=SBEiNYL24pMPccLe
Program sarjana merupakan pendidikan akademik yang diperuntukkan bagi lulusan pendidikan menengah atau sederajat sehingga mampu mengamalkan Ilmu Pengetahuan dan Teknologi melalui penalaran ilmiah.
Program sarjana sebagaimana dimaksud pada ayat (1) menyiapkan Mahasiswa menjadi intelektual dan/atau ilmuwan yang berbudaya, mampu memasuki dan/atau menciptakan lapangan kerja, serta mampu mengembangkan diri menjadi profesional.
1. Pengendalian dan risiko teknologi informasi, Risiko
kecurangan dan Tindakan illegal
FEB PRODI AKUNTANSI UNIVERSITAS ISLAM
NUSANTARA BANDUNG
A.
Agus
Setiadjaja
1
15/12/2022
2. Referensi IPPF Terkait :
15/12/2022 A. Agus Setiadjaja 2
Standard 1210 - Proiciency GTAG: Auditing Application
Controls
Standard 1210. A3 GTAG: Identity and Access
Management
Standard 1220 - Due Professional Care GTAG: Business
Continuity Management
Standard 1220.A2 GTAG: Developing the IT Audit Plan
Standard 2110 - Governance GTAG: Auditing IT Projects
Standard 2HO.A2 GTAG: Fraud Prevention and Detection
in an Automated
World
Standard 2120 - Risk Management
Standard 2130 - Control
3. Istilah dan Pengertian
• Information Technology (Harvard Business Review) disingkat IT atau
terjemahannya Teknologi Informasi disingkat IT. Berkembang pada
pertengahan abad 20, sejalan dengan tuntutan industri yang semakin
berkembang, dan semakin memerlukan kemampuan tugas pekerjaan
dan menghitung dengan cepat, tepat, aman dan efisien.
• TI adalah penggunaan computer, tempat penyimpanan data (storage),
penggunaan jaringan kerja sama (networking) dan perangkat keras
lainnya (other physical devices), infrastruktur dan proses untuk
menciptakan, memproses, menyimpan, mengamankan, dan
mempertukarkan semua data elektronis.
15/12/2022 A. Agus Setiadjaja 3
4. Dampak Perkembangan IT
• Perusahaan besar di Wall Street menggunakan kecanggihan teknologi,
termasuk machine learning dan cloud computing untuk mongotomasi
operasinya, memaksa para karyawan untuk mencari posisi atau
pekerjaan baru.
• Penggunaan IT dalam bisnis sangat positif, namun perusahaan juga
menghadapi berbagai risiko dalam penggunaan TI tersebut ! Kajian
global yang dikenal sebagai CBoK 2015 mengidentifikasi 10 risiko
utama ?
15/12/2022 A. Agus Setiadjaja 4
5. 10 Risiko IT menurut CBoK 2015 Practitioner Survey.
• The Global Internal Audit Common Body of Knowledge (CBoK)
adalah kajian global terbesar mengenai profesi audit internal,
termasuk kajian mengenai para praktisi audit internal dan para
pemangku kepentingannya.
• Rangkuman Pembahasan kajian CBoK tahun 2015 yang diikuti
14.518 responden terdiri dari CAE 26%, Director 13 %, Manager 17%
dan Staff 44 % dari 166 Negara menggunakan 23 bahasa.
• 10 Risiko utama dalam teknologi yang menjadi perhatian para
praktisi dan audit internal yang berhubungan dengan pokok-pokok
bahasan sbb :
15/12/2022 A. Agus Setiadjaja 5
6. 10 Risiko IT menurut CBoK 2015 Practitioner Survey
1. Cybersecurity
2. Information Security
3. IT System Development Projects
4. IT Governance
5. Outsourced IT Service
6. Social Media Use
7. Mobile Computing
8. IT Skills among Internal Auditors
9. Emerging Technologies
10. Board and Audit Committee Technology Awareness
15/12/2022 A. Agus Setiadjaja 6
7. Cause Category
No Causes Keterangan
1 Organisasi
(Organisation)
• Span of control terlalu luas
• Tidak ada segregation of dutties
• Struktur manajemen
2 Teknologi Informasi
(System)
• Jaringan yang sering bermasalah
• Pengembangan sistem yang tidak tertata dengan baik (mis:
tanpa ada SIT, UAT,dsb)
• Tidak adanya Disaster Recovery Center
3 Informasi
(Information)
• Informasi yang diinput ke sistem tidak benar
• Informasi yang ada dalam sistem corrupt karena virus atau
penyebab lainnya.
4 Sumber Daya Manusia
(People)
• Manning tidak terpenuhi
• SDM kurang mendapatkan pelatihan/ training yang dibutuhkan
• Integritas pegawai tidak baik.
5 Proses
(Procedure)
• Kurang efektifnya kontrol yang melekat pada Prosedur.
6 Faktor Eksternal
(External Factor)
Faktor-faktor eksternal yg tidak dapat diantisipasi, a.l:
• Bencana alam
• Terorism
15/12/2022 A. Agus Setiadjaja 7
11. Perangkat Manajemen Risiko Operasional
Risk & Control Self Assessment (RCSA);
Metodologi untuk mengidentifikasi, menilai, memantau
dan mengendalikan/memitigasi Risiko Operasional.
Key Risk Indicator (KRI)
Metodologi untuk menentukan indikator utama Risiko
Operasional dan ukuran indikator digunakan sebagai alat
memonitor eksposur Risiko Operasional dari waktu ke
waktu
LED (Loss Event Database)
Database kerugian historis untuk penyusunan profil
Risiko Operasional maupun KRI.
15/12/2022 A. Agus Setiadjaja 11
20. 2. Management Assurance
Melaksanakan audit secara rutin dan dalam waktu yang dekat,
maka kualitas kontrol akan maksimal.
15/12/2022 A. Agus Setiadjaja 20
21. 3. Traditional Auditing
Coverage Timeliness
Coverage : Sampling
Timeliness : Perlu waktu yang cukup
lama dari proses annual planning
sampai action
15/12/2022 A. Agus Setiadjaja 21
22. 4. CAATs (Computer Aided Auditing Tools)
Coverage Timeliness
Coverage : Tercover semua
Timeliness : Maih perlu waktu proses
terutama apabila ada escalation, tetapi
waktu yang dibutuhkan relative lebih
cepat dari tradisional auditing
15/12/2022 A. Agus Setiadjaja 22
23. 5. Continuous Auditing
Coverage Timeliness
Coverage : Tercover semua Timeliness : Cepat dan Efektif
15/12/2022 A. Agus Setiadjaja 23
24. KESIMPULAN
1. Paradigma harus dirubah agar mempunyai tujuan yang
sama.
2. Dari sisi coverage dan timeliness apabila dilakukan
perbandingan antara traditional auditing, CAATs dan
continuous auditing, maka pemeriksaan continuous
auditing dilakukan menyeluruh tanpa melakukan sampling
dan dengan waktu proses yang cepat dan efektif, tidak
delay.
3. Pengertian dan maksud dari continuous auditing sama
dengan continuous monitoring, tergantung siapa yang
menjalankannya (who press the button). Continuous
auditing ini akan berhasil sangat tergantung pada
komitmen dan koordinasi dari manajemen, auditor dan
manajemen risiko.
15/12/2022 A. Agus Setiadjaja 24