10 SI-PI, Yohana Premavari, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal COSO IC Integrated Framework, COSO ERM, Dan COBIT, Universitas Mercu Buana, 2017.PDF
Control Objective for Information and related Technology (COBIT) adalah suatu panduan standar praktik manajemen Information Technolgy (IT). Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT 4.1 merupakan versi terbaru.
SI-PI, PASHA PINTOKITTA MADOGUCCI, HAPZI ALI, COSO dan COBIT, UNIVERSITAS MER...Pasha Madogucci
COBIT mengadopsi definisi pengendalian dari COSO yaitu : “Kebijakan, prosedur, dan praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki”. Sedangkan COBIT mengadaptasi definisi tujuan pengendalian (control objective)dari SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT tertentu”.
COSO adalah Committee of Sponsoring Organizations of the Treadway Commission. COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering terjadi di Amerika pada tahun 1970-an.
9. si pi, adi nurpermana, hapzi ali, membandingkan kerangka pengendalian inte...Adi Permana
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor
SI-PI, PASHA PINTOKITTA MADOGUCCI, HAPZI ALI, COSO dan COBIT, UNIVERSITAS MER...Pasha Madogucci
COBIT mengadopsi definisi pengendalian dari COSO yaitu : “Kebijakan, prosedur, dan praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki”. Sedangkan COBIT mengadaptasi definisi tujuan pengendalian (control objective)dari SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT tertentu”.
COSO adalah Committee of Sponsoring Organizations of the Treadway Commission. COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering terjadi di Amerika pada tahun 1970-an.
9. si pi, adi nurpermana, hapzi ali, membandingkan kerangka pengendalian inte...Adi Permana
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisAgreindra Helmiawan
Implementation of information technology in the company is needed to support the process and business activities. The information technology used requires good management and refers to the management that supports the continuity of activities so that the company's stakeholders can plan the future and development of the company without having to be charged the process and activities of the company at this time. Information technology governance is the structure of relationships and processes for directing and controlling the organization to achieve its goals by adding value when balancing risk compared to technology and its processes. In this study provide steps in evaluating to get the value of maturity and process it to get any sector that experienced an ideal value shortage and provide recommendations based on the weaknesses found in business processes on the run. The author uses descriptive method and quantitative data, where this descriptive method produces research with the presentation in the form of description and description of problems related to the question of the variable. While the quantitative data used to measure a characteristic of the variable. The research process is done by measuring the maturity level in the process of information technology running on the company with APO, DSS and MEA COBIT 5 domains, with the management of information technology on the basis of COBIT 5 is expected to produce an efficient and effective management and support the achievement of vision, mission and objectives Company.
Penerapan IT (Informasi Teknologi) pada perusahaan tentunya sudah menjadi hal yang sudah menjadi hal yang sangat umum. Penggunaan IT pada perusahaan tentunya membawa banyak manfaat bagi perusahaan, contohnya seperti: meningkatkan performa bisnis, meningkatkan ROI, meminimalisasi biaya dan waktu pemasaran, dan meminimalisasi resiko dalam bisnis yang dinamis. Namun penerapan IT pada perusahaan yang bertujuan untuk meningkatkan profit dari perusahaan bisa dapat berdampak sebaliknya bila Tata Kelola IT tersebut buruk. Untuk itulah dibutuhkan IT Governance dimana penggunaan dan penerapan IT pada perusahaan dapat bekerja secara optimal. IT Governance sendiri mempunyai banyak Tools (Alat) dan salah-satunya adalah COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) framework. Dengan adanya COBIT framework ini perusahaan dapat memanfaatkan IT dengan optimal dan sesuai dengan hasil yang diharapkan. COBIT juga diharapkan mendukung kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka. Dengan begitu perusahaan akan merasa bahwa investasi IT-nya membawa keuntungan maksimal bagi proses bisnis mereka.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...Yohanes Agung Nugroho
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL (SI-PI) KONSEP DASAR PENGENDALIAN INTERNAL HUBUNGAN ANTARA PENGENDALIAN INTERNAL, MANAJEMEN RISIKO, CORPORATE GOVERNANCE DAN IT GOVERNANCE
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisAgreindra Helmiawan
Implementation of information technology in the company is needed to support the process and business activities. The information technology used requires good management and refers to the management that supports the continuity of activities so that the company's stakeholders can plan the future and development of the company without having to be charged the process and activities of the company at this time. Information technology governance is the structure of relationships and processes for directing and controlling the organization to achieve its goals by adding value when balancing risk compared to technology and its processes. In this study provide steps in evaluating to get the value of maturity and process it to get any sector that experienced an ideal value shortage and provide recommendations based on the weaknesses found in business processes on the run. The author uses descriptive method and quantitative data, where this descriptive method produces research with the presentation in the form of description and description of problems related to the question of the variable. While the quantitative data used to measure a characteristic of the variable. The research process is done by measuring the maturity level in the process of information technology running on the company with APO, DSS and MEA COBIT 5 domains, with the management of information technology on the basis of COBIT 5 is expected to produce an efficient and effective management and support the achievement of vision, mission and objectives Company.
Penerapan IT (Informasi Teknologi) pada perusahaan tentunya sudah menjadi hal yang sudah menjadi hal yang sangat umum. Penggunaan IT pada perusahaan tentunya membawa banyak manfaat bagi perusahaan, contohnya seperti: meningkatkan performa bisnis, meningkatkan ROI, meminimalisasi biaya dan waktu pemasaran, dan meminimalisasi resiko dalam bisnis yang dinamis. Namun penerapan IT pada perusahaan yang bertujuan untuk meningkatkan profit dari perusahaan bisa dapat berdampak sebaliknya bila Tata Kelola IT tersebut buruk. Untuk itulah dibutuhkan IT Governance dimana penggunaan dan penerapan IT pada perusahaan dapat bekerja secara optimal. IT Governance sendiri mempunyai banyak Tools (Alat) dan salah-satunya adalah COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) framework. Dengan adanya COBIT framework ini perusahaan dapat memanfaatkan IT dengan optimal dan sesuai dengan hasil yang diharapkan. COBIT juga diharapkan mendukung kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka. Dengan begitu perusahaan akan merasa bahwa investasi IT-nya membawa keuntungan maksimal bagi proses bisnis mereka.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Similar to 10 SI-PI, Yohana Premavari, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal COSO IC Integrated Framework, COSO ERM, Dan COBIT, Universitas Mercu Buana, 2017.PDF
10.SI-PI, yohanes agung nugroho, hapzi ali, sistem informasi, kerangka pengen...Yohanes Agung Nugroho
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL (SI-PI) KONSEP DASAR PENGENDALIAN INTERNAL HUBUNGAN ANTARA PENGENDALIAN INTERNAL, MANAJEMEN RISIKO, CORPORATE GOVERNANCE DAN IT GOVERNANCE
Si & Pi, sasi ngatiningrum, hapzi ali, implementasi coso, cobit dan erm pada ...Sasi Ngatiningrum
A. LANDASAN TEORI
COBIT Framework
Information System Audit and Control Assosiation (ISACA) mengembangkan kerangka Control Objectives for Information and Related Technology (COBIT). COBIT menyusun standar pengendalian dari 36 sumber yang berbeda ke dalam suatu kerangka tunggal yang memungkinkan untuk :
(1) Menjadi accuan bagi manajemen untuk melakukan praktik pengamanan dan pengendalian TI.
(2) Digunakan bagi para pengguna untuk memastikan terdapat pengamanan dan pengendalian TI yang memadai,
(3) Digunakan oleh para auditor untuk menghasilkan opini audit serta untuk memberikan masukan-masukan dalam hal yang terkait dengan keamanan dan pengendalian TI.
Kerangka pengendalian COBIT menekankan tiga aspek penting berikut :
1. Sasaran bisnis, Untuk memenuhi saran-saran bisnis, informasi harus sesuai dengan tujuh kategori kriteria pengendalian yang ditetapkan oleh Committee of Sponsoring Organization (COSO);
2. Sumber daya TI. Hal ini mencakup orang, system aplikasi, teknologi, fasilitas, dan data;
3. Proses TI. Terbagi ke dalam empat aspek, yakni perencanaan dan organisasi, akuisis dan implementasi, pelaksanaan dan dukungan, serta monitoring dan evaluasi.
Contoh makalah COBIT 4.1, jurusan Sistem Informasi, matakuliah Audit Sistem Informasi STMIK Nusa Mandiri Jakarta, semester 7 (2017/2018).
Similar to 10 SI-PI, Yohana Premavari, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal COSO IC Integrated Framework, COSO ERM, Dan COBIT, Universitas Mercu Buana, 2017.PDF (20)
15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Report...yohana premavari
Implementasi dan desain ICoFR 1. Definisi ICoFR. 2. Inherent limitation dari ICoFR. 3. COSO Integrated Framework. 4. Entity level control (ELC) and transactional level control (TLC). 5. Siklus dalam desain dan implementasi ICoFR.
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Report...yohana premavari
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
Implementasi dan desain ICoFR 1. Definisi ICoFR. 2. Inherent limitation dari ICoFR. 3. COSO Integrated Framework. 4. Entity level control (ELC) and transactional level control (TLC). 5. Siklus dalam desain dan implementasi ICoFR.
13 SI-PI, Yohana Premavari, Hapzi Ali, Siklus Proses Bisnis Pendukung, Universitas Mercu Buana, 2017.PDF
Buku besar (general ledger) dan siklus pelaporan. Mengidentifikasi major threat dalam aktivitas pelaporan dan mengevaluasi kecukupan pengendalian internal. Memahami dampak pengembangan TI seperti XBRL dan perubahan requirement dalam pelaporan kepihak eksternal terhadap desain buku besar dan sistem pelaporan.
12 SI-PI, Yohana Premavari, Hapzi Ali, Siklus Proses Bisnis Review Atas Prose...yohana premavari
12 SI-PI, Yohana Premavari, Hapzi Ali, Siklus Proses Bisnis Review Atas Proses Bisnis Utama Dalam Perusahaan Manufaktur, Universitas Mercu Buana, 2017.PDF
1. Pembelian dan pengeluaran kas. 2. Produksi. 3. Penjualan dan penerimaan kas. 4. Mengidentifikasi major threat dalam aktivitas bisnis di atas dan mengevaluasi kecukupan pengendalian internal. Siklus proses bisnis pendukung: manajemen sumber daya manusia dan siklus penggajian.
8 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Sistem Informasi Pada Per...yohana premavari
8 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF
Implementasi sistem infomasi
6 SI-PI, Yohana Premavari, Hapzi Ali, Dasar-dasar Intelegensi Bisnis - Basis data dalam menejemen informasi, Universitas Mercu Buana, 2017.PDF
Dasar-dasar Intelegensi Bisnis - Basis data dalam menejemen informasi
kemampuan utama dari DBMS untuk meningkatkan kinerja binis.
5 SI-PI, Yohana Premavari, Hapzi Ali, Infrastruktur TI dan Teknologi Baru, Un...yohana premavari
5 SI-PI, Yohana Premavari, Hapzi Ali, Infrastruktur TI dan Teknologi Baru, Universitas Mercu Buana, 2017.PDF
tren saat ini untuk platform perangkat keras (hardware) dan perangkat lunak (software) komputer dalam implementasi Sistem Informasi dan Pengendalian Internal di perusahaan khususnya yang bergerak di bidang jasa.
menentukan alternatif pengembangan sistem infomasi, berkaitan dengan tema kuliah kita kali ini yaitu “Infrastruktur TI dan Teknologi Baru”, bagaimana saudara menganalisis dan membuat alternative pengembangan system
4 SI-PI, Yohana Premavari, Hapzi Ali, Isu Sosial dan Etika dalam Sistem Infor...yohana premavari
Isu Sosial dan Etika dalam Sistem Informasi
4 SI-PI, Yohana Premavari, Hapzi Ali, Isu Sosial dan Etika dalam Sistem Informasi, Universitas Mercu Buana, 2017.PDF
3 SI-PI, Yohana Premavari, Hapzi Ali, Sistem Informasi, Organisasi dan Strate...yohana premavari
kelemahan Sistem Informasi yang di implementasikan pada perusahaan
Dampak implementasi sistem informasi bagi organisasi?
Bagaimana model rantai nilai guna membantu aktivitas bisnis dalam mengidentifikasi peluang untuk aplikasi sistem informasi strategis?
Bagaimana sistem informasi membantu bisnis untuk mencapai keunggulan kompetitif?
Tantangan yang ditimbulkan oleh sistem informasi strategis
Pengendalian Internal pada sistem informasi perusahaan Multifinance
Pengendalian Internal
Kelemahan dan saran perbaikan
SI - PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF
SI - PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporti...yohana premavari
SI - PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
Siklus dalam desain dan implementasi ICoFR
Internal Control Over Financial Reporting (ICoFR)
Entity level control (ELC) and transactional level control (TLC).
SI - PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporti...yohana premavari
Sistem Informasi dan Pengendalian Internal
SI - PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
Internal Control Over Financial Reporting (ICoFR)
Entity level control (ELC) and transactional level control (TLC).
Siklus dalam desain dan implementasi ICoFR
SI - PI, Yohana Premavari, Hapzi Ali, Siklus Proses Bisnis Pendukung, Univers...yohana premavari
Sistem Informasi dan Pengendalian Internal
SI - PI, Yohana Premavari, Hapzi Ali, Siklus Proses Bisnis Pendukung, Universitas Mercu Buana, 2017.PDF
Buku besar (general ledger) dan siklus pelaporan. Mengidentifikasi major threat dalam aktivitas pelaporan dan mengevaluasi kecukupan pengendalian internal. Memahami dampak pengembangan TI seperti XBRL dan perubahan requirement dalam pelaporan kepihak eksternal terhadap desain buku besar dan sistem pelaporan.
SI - PI, Yohana Premavari, Hapzi Ali, Siklus Proses Bisnis Review Atas Proses...yohana premavari
SI - PI, Yohana Premavari, Hapzi Ali, Siklus Proses Bisnis Review Atas Proses Bisnis Utama Dalam Perusahaan Manufaktur, Universitas Mercu Buana, 2017.PDF
SI - PI, Yohana Premavari, Hapzi Ali, Siklus Proses Bisnis Review Atas Proses Bisnis Utama Dalam Perusahaan Manufaktur, Universitas Mercu Buana, 2017.PDF
SI - PI, Yohana Premavari, Hapzi Ali, Siklus Proses Bisnis Review Atas Proses...yohana premavari
Sistem Informasi dan Pengendalian Internal
Siklus Proses Bisnis Review Atas Proses Bisnis Utama Dalam Perusahaan Manufaktur
Executive Summary Siklus proses bisnis Review atas proses bisnis utama dalam perusahaan manufaktur
Major Threat dalam perusahaan
SI - PI, Yohana Premavari, Hapzi Ali, Konsep Dasar Pengendalian Internal, Uni...yohana premavari
SI - PI, Yohana Premavari, Hapzi Ali, Konsep Dasar Pengendalian Internal, Universitas Mercu Buana, 2017.PDF
SISTEM INFROMASI & PENGENDALIAN INTERNAL (SI - PI)
Konsep Dasar Pengendalian Internal
SI - PI, Yohana Premavari, Hapzi Ali, Konsep Dasar Pengendalian Internal, Uni...yohana premavari
SISTEM INFROMASI & PENGENDALIAN INTERNAL (SI - PI)
SI - PI, Yohana Premavari, Hapzi Ali, Konsep Dasar Pengendalian Internal, Universitas Mercu Buana, 2017.PDF
Konsep Dasar Pengendalian Internal
Mercu Buana
2017
ABSTRAK YOHANA PREMAVARI “PENGARUH PENGUNGKAPAN CORPORATE SOCIAL RESPONSIBIL...yohana premavari
ABSTRAK YOHANA PREMAVARI “PENGARUH PENGUNGKAPAN CORPORATE SOCIAL RESPONSIBILITY DALAM LAPORAN TAHUNAN TERHADAP REAKSI INVESTOR”
PENGARUH PENGUNGKAPAN CORPORATE SOCIAL RESPONSIBILITY DALAM LAPORAN TAHUNAN TERHADAP REAKSI INVESTOR
Apa itu SP2DK Pajak?
SP2DK adalah singkatan dari Surat Permintaan Penjelasan atas Data dan/atau Keterangan yang diterbitkan oleh Kepala Kantor Pajak (KPP) kepada Wajib Pajak (WP). SP2DK juga sering disebut sebagai surat cinta pajak.
Apa yang harus dilakukan jika mendapatkan SP2DK?
Biasanya, setelah mengirimkan SPT PPh Badan, DJP akan mengirimkan SP2DK. Namun, jangan khawatir, dalam webinar ini, enforce A akan membahasnya. Kami akan memberikan tips tentang bagaimana cara menanggapi SP2DK dengan tepat agar kewajiban pajak dapat diselesaikan dengan baik dan perusahaan tetap efisien dalam biaya pajak. Kami juga akan memberikan tips tentang bagaimana mencegah diterbitkannya SP2DK.
Daftar isi enforce A webinar:
https://enforcea.com/
Dapat SP2DK,Harus Apa? enforce A
Apa Itu SP2DK? How It Works?
How to Response SP2DK?
SP2DK Risk Management & Planning
SP2DK? Surat Cinta DJP? Apa itu SP2DK?
How It Works?
Garis Waktu Kewajiban Pajak
Indikator Risiko Ketidakpatuhan Wajib Pajak
SP2DK adalah bagian dari kegiatan Pengawasan Kepatuhan Pajak
Penelitian Kepatuhan Formal
Penelitian Kepatuhan Material
Jenis Penelitian Kepatuhan Material
Penelitian Komprehensif WP Strategis
Data dan/atau Keterangan dalam Penelitian Kepatuhan Material
Simpulan Hasil Penelitian Kepatuhan Material Umum di KPP
Pelaksanaan SP2DK
Penelitian atas Penjelasan Wajib Pajak
Penerbitan dan Penyampaian SP2DK
Kunjungan Dalam Rangka SP2DK
Pembahasan dan Penyelesaian SP2DK
How DJP Get Data?
Peta Kepatuhan dan Daftar Sasaran Prioritas Penggalian Potensi (DSP3)
Sumber Data SP2DK Ekualisasi
Sumber Data SP2DK Ekualisasi Penghasilan PPh Badan vs DPP PPN
Sumber Data SP2DK Ekualisasi Biaya Gaji , Bonus dll vs PPh Pasal 21
Sumber Data SP2DK Ekualisasi Biaya Jasa, Sewa & Bunga vs PPh Pasal 23/2 & 4 Ayat (2)/15
Sumber Data SP2DK Mirroring
Sumber Data SP2DK Benchmark
Laporan Hasil P2DK (LHP2DK)
Simpulan dan Rekomendasi Tindak Lanjut LHP2DK
Tindak lanjut SP2DK
Kaidah utama SP2DK
How to Response SP2DK?
Bagaimana Menyusun Tanggapan SP2DK yang Baik
SP2DK Risk Management & Planning
Bagaimana menghindari adanya SP2DK?
Kaidah Manajemen Perpajakan yang Baik
Tax Risk Management enforce A APPTIMA
Tax Efficiency : How to Achieve It?
Tax Diagnostic enforce A Discon 20 % Free 1 month retainer advisory (worth IDR 15 million)
Corporate Tax Obligations Review (Tax Diagnostic) 2023 enforce A
Last but Important…
Bertanya atau konsultasi Tax Help via chat consulting Apps enforce A
Materi ini telah dibahas di channel youtube EnforceA Konsultan Pajak https://youtu.be/pbV7Y8y2wFE?si=SBEiNYL24pMPccLe
10 SI-PI, Yohana Premavari, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal COSO IC Integrated Framework, COSO ERM, Dan COBIT, Universitas Mercu Buana, 2017.PDF
1. SISTEM INFROMASI & PENGENDALIAN INTERNAL (SI - PI)
TENTANG
MEMBANDINGKAN KERANGKA PENGENDALIAN INTERNAL: 1. COSO
INTERNAL CONTROL INTEGRATED FRAMEWORK; 2. COSO
ENTERPRISE RISK MANAGEMENT; DAN 3. COBIT
Dosen:
Prof. Dr. Ir. Hapzi Ali, MM, CMA
Dibuat oleh :
Yohana Premavari (55516120056)
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCU BUANA
JAKARTA
2017
2. Pengendalian internal mempunyai peranan penting dalam perusahaan. Pengendalian
internal dapat melindungi asset perusahaan dan mencegah serta mendeteksi adanya
kecurangan dalam perusahaan. Untuk mencapai tujuan organisasi harus mempunyai
pengendalian internal yang baik. Pengendalian Internal adalah proses di dalam
entitas (organisasi, termasuk perusahaan), dipengaruhi oleh dewan komisaris (atau
dewan pengawas serupa), manajemen, dan personel lainnya, dirancang untuk
memberikan jaminan yang layak agar entitas mencapai tujuan-tujuannya.
COBIT adalah kerangka pengendalian internal pada informasi teknologi. COBIT
pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT
diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada
tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007
COBIT adalah sebuah kerangka kerja yang dibuat oleh ISACA untuk Information
Technology (IT) management dan IT governance. COBIT adalah sebuah toolset
pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara
persyaratan kontrol, masalah teknis dan risiko bisnis.
Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan
pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi
dan merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai
framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga
swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap
negara dibangun chapter yang dapat mengelola para profesional tersebut. COBIT
bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan
investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat
diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas
layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau
pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang
dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang
ada.
Kriteria Informasi berdasarkan COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7
kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
a. Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan
berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
b. Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya
(yang paling produktif dan ekonomis) yang optimal.
3. c. Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting
dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
d. Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan
data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
e. Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika
diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang.
Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
f. Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan
ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
g. Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi
manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka
untuk membuat laporan keuangan.
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control
objectives) yang terbagi dalam 4 domain, yaitu : Planning &
Organization , Acquisition & Implementation , Delivery & Support ,
danMonitoring & Evaluation.
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed
control objectives) untuk membantu para auditor dalam
memberikan management assurance dan/atau saran perbaikan.
Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang
mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan
berikut:
1. Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI
yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
2. Apa saja indikator untuk suatu kinerja yang bagus.
3. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai
sukses ( critical success factors ).
4. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran
yang ditentukan.
5. Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
6. Bagaimana mengukur keberhasilan dan bagaimana pula
membandingkannya.
4. Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
1. Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi
searah dan sejalan dengan TI.
2. Manajemen
a. Untuk mengambil keputusan investasi TI.
b. Untuk keseimbangan resiko dan kontrol investasi.
c. Untuk benchmark lingkungan TI sekarang dan masa depan.
3. Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang
dibutuhkan secara internal maupun eksternal.
4. Auditors
a. Untuk memperkuat opini untuk manajemen dalam control internal.
b. Untuk memberikan saran pada control minimum yang diperlukan.
Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam
COBIT adalah pada :
Applications
Information
Infrastructure
People
Dalam menyediakan informasi yang dibutuhkan perusahaan untuk mencapai
tujuan organisasi, COBIT memiliki karakteristik :
Business-focused
Process-oriented
Controls-based
Measurement-driven
COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi
menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi :
Planning & Organization.
5. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi
TI dengan strategi perusahaan, mencakup masalah strategi, taktik dan
identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal
terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Domain ini mencakup :
PO1 – Menentukan rencana strategis
PO2 – Menentukan arsitektur informasi
PO3 – Menentukan arah teknologi
PO4 – Menentukan proses TI, organisasi dan hubungannya
PO5 – Mengelola investasi TI
PO6 – Mengkomunikasikan tujuan dan arahan manajemen
PO7 – Mengelola sumber daya manusia
PO8 – Mengelola kualitas
PO9 – Menilai dan mengelola resiko TI
PO10 – Mengelola proyek
Acquisition & Implementation.
Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam
proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan
dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk
memastikan daur hidup sistem tersebut tetap terjaga.
Domain ini meliputi:
AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.
AI2 – Mendapatkan dan maintenance software aplikasi.
AI3 – Mendapatkan dan maintenance infrastuktur teknologi
AI4 – Mengaktifkan operasi dan penggunaan
AI5 – Pengadaan sumber daya IT.
AI6 – Mengelola perubahan
AI7 – Instalasi dan akreditasi solusi dan perubahan.
Delivery & Support.
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem,
kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan
pemenuhan proses data yang sedang berjalan.
Domain ini meliputi :
DS1 – Menentukan dan mengelola tingkat layanan.
DS2 – Mengelola layanan dari pihak ketiga
DS3 – Mengelola performa dan kapasitas.
DS4 – Menjamin layanan yang berkelanjutan
DS5 – Menjamin keamanan sistem.
DS6 – Mengidentifikasi dan mengalokasikan dana.
DS7 – Mendidik dan melatih pengguna
DS8 – Mengelola service desk dan insiden.
6. DS9 – Mengelola konfigurasi.
DS10 – Mengelola permasalahan.
DS11 – Mengelola data
DS12 – Mengelola lingkungan fisik
DS13 – Mengelola operasi.
Monitoring and Evaluation.
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam
organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses
pemeriksaan yang dilakukan.
Domain ini meliputi:
ME1 – Mengawasi dan mengevaluasi performansi TI.
ME2 – Mengevaluasi dan mengawasi kontrol internal
ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.
ME4 – Menyediakan IT Governance.
Manfaat-manfaat yang dapat diperoleh dalam penggunaan COBIT pada pengendalian
internal TI perusahaan yaitu :
1. Dapat membantu auditor, manajemen dan pengguna (user), dengan cara
membantu menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol,
keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses TI.
2. COBIT dapat memberikan arahan (guidelines) yang berorientasi pada bisnis, dan
karena itu business process owners dan manajer, termasuk juga auditor dan user,
diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Maka dapat disimpulkan bahwa COBIT menyediakan kerangka IT governance,
membantu memaksimalkan keuntungan yang didapatkan dari penggunaan TI dan
mengembangkan tata kelola TI yang cocok dan kendali di dalam perusahaan. Serta
menyediakan arahan yang dapat diterima karena dapat membantu para direktur,
eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.
7. COSO Enterprise Risk Management — Integrated Framework (COSO ERM)
adalah kerangka kerja manajemen risiko korporasi (MRK) yang diterbitkan oleh
Committee of Sponsoring Organizations of the Treadway Commission Amerika
Serikat pada tahun 2004. COSO ERM merupakan pengembangan dari kerangka kerja
COSO untuk pengendalian internal yang diterbitkan pada tahun 1992. Kerangka kerja
COSO ERM terdiri atas delapan komponen dan empat kategori sasaran yang
divisualisasikan dalam bentuk kubus.
MRK terdiri atas delapan komponen yang saling terkait sebagai berikut.
1. Lingkungan internal (internal environment)
2. Penentuan sasaran (objective setting)
3. Identifikasi peristiwa (event identification)
4. Penilaian risiko (risk assessment)
5. Tanggapan risiko (risk response)
6. Aktivitas pengendalian (control activities)
7. Informasi dan komunikasi (information and communication)
8. Pemantauan (monitoring)
COSO ERM – Integrated Framework 2004
Pada tahun 2001, COSO bekerjasama dengan Pricewaterhouse Coopers memulai
proyek untuk mengembangkan sebuah kerangka kerja manajemen risiko yang dapat
digunakan untuk mengevaluasi dan meningkatkan efektivitas ERM. Kerjasama ini
membuahkan hasil pada tahun 2004 dengan dirilisnya COSO ERM – Integrated
Framework, yang mendefinisikan manajemen risiko sebagai:
“Proses yang dipengaruhi oleh Board of Directors, manajemen, dan personil lain
dalam entitas, diaplikasikan pada pembentukan strategi dan pada seluruh bagian
perusahaan, dirancang untuk mengidentifikasi kejadian potensial yang dapat
mempengaruhi entitas, dan mengelola risiko selaras dengan risk appetite entitas,
untuk menyediakan jaminan yang wajar terhadap pencapaian sasaran dari entitas.”
Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan untuk
dapat menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari empat
kategori yaitu:
1. Strategis: sasaran yang mendukung dan selaras dengan misi perusahaan.
2. Operasi: efektivitas dan efisiensi dari penggunaan sumber daya perusahaan.
3. Pelaporan: keterpercayaan dari pelaporan.
4. Pemenuhan: pemenuhan terhadap hukum dan regulasi yang berlaku.
COSO ERM – Integrated Framework juga mendeskripsikan peran dan tanggung
jawab dari unit-unit kerja perusahaan dalam penerapan manajemen risiko. Satu
prinsip dasar yang ditanamkan COSO ERM adalah bahwa “semua bagian di dalam
8. perusahaan memiliki tanggung jawab terhadap ERM”, yang artinya implementasi
manajemen risiko harus mencakup entity-level, division, business unit,
hingga subsidiary, dan mencakup seluruh seluruh sumber daya manusia di dalamnya.
Walau begitu, terdapat pembagian peran dan tanggung jawab dalam penerapan ERM.
Berikut adalah pembagian peran dan tanggung jawab yang dijelaskan COSO ERM:
Board of Directors (BoD) memiliki tanggung jawab penting dalam melakukan
pemantauan terhadap penerapan manajemen risiko, dengan turut
memperhitungkan risk appetite dari entitas;
Chief Executive Officer (CEO) memiliki tanggung jawab untuk memastikan
berjalannya ERM yang efektif pada keseluruhan perusahaan;
Manajer memiliki tanggung jawab dalam mendukung penerapan prinsip ERM
perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan mengelola
risiko di ranah kewenangannya agar konsisten dengan risk tolerance yang
dimilikinya;
Risk officer, financial officer, dan internal audit memiliki peran kunci dalam
mendukung efektivitas penerapan manajemen risiko perusahaan;
Petugas operasional (atau biasa disebut risk coordinator) bertanggung jawab
dalam menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan
kebijakan manajemen risiko perusahaan;
Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak yang berperan
dalam value chainperusahaan) tidak memiliki tanggung jawab dalam memastikan
efektivitas ERM dari entitas, tetapi pihak-pihak tersebut berperan penting dalam
menyediakan informasi yang dapat mendukung efektivitas manajemen risiko.
Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen yang saling
terkait, yaitu:
1. Lingkungan internal
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan
kelemahannya, serta pandangan entitas terhadap risiko dan manajemen risiko.
2. Penetapan sasaran
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari
perusahaan, serta konsisten denganrisk appetite perusahaan.
3. Identifikasi kejadian
Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran
perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang
dapat muncul.
4. Penilaian risiko
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis
risiko akan dijadikan dasar untuk menentukan perlakuan risiko.
5. Perlakuan risiko
Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari
(avoidance), menerima (acceptance), mengurangi (reduction), dan membagi
risiko (sharing). Pemilihan perlakuan risiko dilakukan dengan
membandingkan hasil analisis risiko dengan risk appetite dan risk tolerance.
6. Aktivitas pengendalian
9. Membangun dan mengimplementasikan kebijakan dan prosedur untuk
memastikan perlakuan risiko diterapkan dengan efektif.
7. Informasi dan komunikasi
Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam
bentuk dan waktu yang tepat agar personil dapat melakukan tanggung
jawabnya dengan baik.
8. Pemantauan
Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.
Pengendalian internal pada ditempat saya bekerja meliputi pengendalian keuangan
dan pengendalian operasional.
Pengendalian keuangan terdiri dari struktur organisasi, prosedur-prosedur dan sistem
pencatatan yang berkaitan dengan pengelolaan dan pengamanan harta kekayaan
Perusahaan dan dapat dipercayanya catatan keuangan serta konsekuensinya. Struktur
organisasi, prosedur dan sistem pencatatan itu disusun untuk memberikan jaminan
yang cukup dalam arti:
1. Transaksi-transaksi dilaksanakan sesuai dengan pengesahan (otorisasi)
manajemen yang telah ditentukan sesuai tugas dan tanggung jawabnya.
2. Transaksi-transaksi dicatat untuk
a. memungkinkan penyusunan laporan keuangan yang sesuai dengan prinsip
auntansi sesuai standar akuntansi yang berlaku atau kriteriakriteria lain yang
perlu untuk laporan laporan tersebut dan
b. menunjukkan pertanggungjawaban atas pengelolaan harta kekayaan
perusahaan.
3. Penggunaan harta kekayaan Perusahaan hanya diperbolehkan bila sesuai
dengan otorisasi Manajemen.
4. Tanggung jawab atas pencatatan harta kekayaan Perusahaan dibandingkan
dengan harta kekayaan yang ada setiap waktu tertentu dan diambil tindakan
yang perlu bila ada perbedaan- perbedaan.
Pengesahan/otorisasi tersebut merupakan fungsi manajemen yang secara langsung
berhubungan dengan tanggung jawab untuk mencapai tujuan – tujuan perusahaan dan
merupakan titik awal untuk menyusun pengawasan keuangan atas transaksi -
transaksi.
Jajaran tertinggi perusahaan (Management perusahaan) perusahaan memiliki
tanggung jawab untuk terus menerapkan sistem pengendalian internal yang baik
untuk mencapai tujuan perusahaan . Pengendalian internal perusahaan dijalankan
mulai dari Direksi, Audit internal dan semua karyawan. Sedangkan Komisaris
memiliki tanggung jawab dalam pengawasan untuk memastikan terselenggaranya
pengendalian internal dalam setiap kegiatan usaha perusahaan pada setiap jenjang
organisasi
10. Implementasi pengendalian internal yang dilakukan ditempat saya bekerja antara lain
meliputi lingkungan pengendalian, pengukuran risiko, aktivitas pengendalian,
teknologi informasi dan komunikasi serta pemantauan.
Lingkungan Pengendalian
Lingkungan pengendalian merupakan komponen yang terpenting karena membentuk
budaya dan perilaku manusia menjadi sadar akan pentingnya pengendalian. Untuk
menciptakan lingkungan pengendalian yang dapat mendukung efektivitas
pengendalian internal, maka perusahaan telah melakukan berbagai kebijakan antara
lain:
1. Memastikan bahwa semua anggota perusahaan memiliki integritas dan nilai
etika yang tinggi.
2. Menetapkan filosofi perusahaan yang disosialisasikan dan diterapkan kepada
seluruh komponen di dalam perusahaan
3. Membuat struktur organisasi yang memungkinkan dilakukannya
pengendalian secara efektif
4. Menetapkan tugas dan tanggung jawab yang jelas di antara unit organisasi
5. Menetapkan kebijakan pengembangan sumber daya manusia, sehingga
sumber daya manusia perusahaan memiliki integritas yang tinggi.
6. Mendorong peran aktif komite untuk melakukan pengawasan dan
memberikan saran/masukan agar pengendalian internal berjalan dengan
efektif dan baik
Pengukuran Risiko
Penilaian risiko merupakan identifikasi dan menilai risiko-risiko yang dihadapi dalam
mencapai tujuan. Perusahaan semakin dituntut untuk dapat mengenali dan mengelola
risiko-risiko kegiatan yang dihadapinya hingga ke tingkat yang dapat diterima.Untuk
pengukuran resiko perusahaan secara berkelanjutan melakukan analisa untuk
mengidentifikasikan risiko-risiko yang sedang dan akan dihadapi oleh perusahaan,
merumuskan rekomendasi tingkat risiko yang dapat diambil oleh Manajemen dan
tingkat toleransi dari tiap risiko dan merumuskan kebijakan pengelolaan risiko untuk
menjaga tingkat risiko perusahaan.
Aktivitas Pengendalian
Aktivitas pengendalian adalah segala kebijakan dan prosedur untuk menyakinkan
bahwa tindakan yang diperlukan untuk mengatasi risiko-risiko benarbenar
dilaksanakan dalam rangka mencapai tujuan organisasi. Efektivitas aktivitas
pengendalian akan tergantung dari ketepatan dalam mengidentifikasi dan mengukur
risiko yang dilakukan perusahaan.
11. Beberapa kebijakan yang diambil perusahaan dalam melakukan aktivitas
pengendalian antara lain :
1. Mempersiapkan pencatatan data dan penyimpanan dokumen dengan baik.
2. Mempersiapkan pengamanan data dan dokumen dengan baik.
3. Memberikan tugas, tanggung jawab dan kewenangan sesuai dengan fungsi
dari masing - masing
unit organisasi.
4. Melakukan penilaian atau pemeriksaan atas kinerja perusahaan oleh pihak
diluar perusahaan yang independensinya tidak diragukan
Teknologi Informasi dan Komunikasi
Perusahaan menyadari bahwa komponen pengendalian internal (lingkungan
pengendalian, penilaian risiko, aktivitas pengendalian, pemantauan) akan mudah
direalisasikan jika terdapat sistem informasi dan komunikasi yang baik dan andal
dalam perusahaan atau organisasi. Perusahaan telah memiliki kebijakan sebagai
pedoman teknologi informasi dan komunikasi.
Kebijakan tersebut antara lain penggunaan sarana e-mail, intranet dan internet,
penanganan pengamanan sistem informasi untuk mengurangi risiko kerugian sebagai
akibat dari kelalaian atau kesalahan dalam penggunaan sistem informasi. Kebijakan
ini dibuat pengelolaan sistem informasi dan komunikasi dapat berjalan dengan
efektif, tepat, dapat diandalkan dan terlindungi atau aman.
Pemantauan
Keseluruhan proses kegiatan perusahaan harus dipantau dan dibuat seditkit
perubahan atau modifikasi bila diperlukan . Maka akan terdapat pengendalian internal
yang dinamis yang berubah sesuai dengan kondisi yang ada.
Pemantauan adalah usaha berkelanjutan untuk menyakinkan bahwa setiap gerak
perusahaan secara sinergis sedang mengarah kepada usaha pencapaian tujuan. Hal ini
dilakukan dengan menilai kembali kekuatan lingkungan pengendalian, usaha-usaha
penilaian risiko dan pemilihan aktivitas pengendalian. Menjadi unsur penting dalam
pemantauan adalah pelaporan terhadap penyimpangan dan kekurangan
Pemantauan dan evaluasi yang dilakukan perusahaan antara lain
1. Pelaksanaan pengawasan melalui audit internal yang dilakukan oleh unit audit
Internal.
12. 2. Sistem pertanggungjawaban dan penilaian yang memungkinkan untuk
melakukan penilaian terhadap setiap anggota manajemen dan unit dalam
organisasi
3. Supervisi dari tiap tingkatan level manajemen
4. Pengawasan oleh Komite Audit, khususnya berkaitan dengan pencatatan
keuangan
5. Pengawasan yang berkaitan dengan aktivitas operasional dan kepatuhan
perusahaan terhadap peraturan /undang – undang yang berlaku
6. Pengawasan dari level Top Management
7. Pengawasan semua aktivitas manajemen
13. Referensi
Wikipedia, https://id.wikipedia.org/wiki/COSO_ERM
Kusuma, Charvin, 2014, Perbandingan Coso Erm-Integrated Framework Dengan
Iso31000: 2009 Risk Management – Principles And Guidelines :
http://crmsindonesia.org/knowledge/crms-articles/perbandingan-coso-erm-integrated-
framework-dengan-iso31000-2009-risk-managem, diakses tanggal 11 Mei 2017
pukul 17.30
Hapzi Ali, 2015, Modul perkulihan Sistem Informasi dan Pengendalian Internal :
Membandingkan kerangka pengendalian internal : 1. COSO internal control
integrated framework 2. COSO enterprise risk management 3. COBIT, Jakarta.
Prayogo, Aditya, 2012, COSO dan COBIT :
http://apraysjournal.blogspot.co.id/2012/12/coso-dan-cobit.html, diakses tanggal 11
Mei 2017 pukul 15.50.
Kartika, Sari, 2017, Melindungi SI, Konsep & Komponen Pengendalian Internal :
https://www.slideshare.net/SariKartika5/sipi-sari-kartika-hapzi-ali-melindungi-si-
konsep-komponen-pengendalian-internal-universitas-mercu-buana-2017, diakses
tanggal 11 Mei 2017 pukul 15.00.
Riadi, Muchlisin, 2014, Pengertian, Sejarah dan Komponen COBIT :
http://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-
cobit.html, diakses tanggal 11 Mei 2017 pukul 16.10.
Wendi Dwi Asmoro, 2015, Pengertian cobit overview :
http://wendydw.blogspot.co.id/2015/05/pengertian-cobit-overview.html, diakses
tanggal 11 Mei 2017 pukul 14.10.
Santoso, Dwi, 2015, Makalah Manfaat Penggunaan Cobit :
http://www.kompasiana.com/dwisantoso_vcc/makalah-manfaat-penggunaan-
cobit_567fe81390fdfd5d0956ffba, diakses tanggal 11 Mei 2017 pukul 14.10.
Samuel Lasmana (Salas), 2015, Pentingnya IT Governance (COBIT) Pada
Perusahaan : https://samuellasmana.wordpress.com/2015/02/05/pentingnya-it-
governance-cobit-pada-perusahaan/, diakses tanggal 11 Mei 2017 pukul 14.30.