Please enable JavaScript.
Coggle requires JavaScript to display documents.
SISTEM INFORMASI (SI) DAN PENGENDALIAN INTERNAL (IC) - Coggle Diagram
SISTEM INFORMASI (SI) DAN PENGENDALIAN INTERNAL (IC
)
PENGENDALIAN INTERNAL CONTROL ATAS PELAPORAN KEUANGAN (ICoFR) (1)
Kerangka COSO
Tujuan, IC dievaluasi pada dua tingkatan yang berbeda, IC memiliki lima komponen saling berkaitan
Entity Level-Control (ELC) dan Transaction Level-Control (TLC)
TLC - membandingkan data, rekonsiliasi, reviu independen, evaluasi, & konfirmasi
ELC – pengendalian tidak langsung, pemantauan pengendalian, pemantauan pengendalian, pengendalian langsung
Batasan
Penyembunyian melalui kolusi antara manajemen, karyawan, & pihak ketiga
Memalsukan dokumen
Kemampuan manajemen & karyawan untuk mengesampingkan pengendalian yang telah didesain efektif
Siklus dalam Desain dan Implementasi ICoFR
Tahapan
: penilaian risiko, lingkungan pengendalian, aktivitas pengendalian, informasi & komunikasi, pemantauan, & melakuakan rivisi
Definisi ICoFR
Proses didesai oleh, atau di bawah pengawasan pimpinan perusahaan & pimpinan bagian keuangan, dipengaruhi dewan direks, manajemen, & karyawan lainnya untuk memberikan keyakinan yang memadai
Keandalan laporan keuangan
Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip akuntansi yang berlaku umum
SI DAN IC (1)
Konsep dan Pengendalian Internal
Tujuan Internal Control
: perlindungan asset, menjaga catatan secara terinci, memberikan infornasi yg akurat & andal, menyusun laporan keuangan sesuai criteria, mendukung & meningkatkan efisiensi operasi, mendorong kepatuhan terhadap kebijakan, mematuhi peraturan
Membandingkan Kerangka Pengendalian Internal
3 Pendekatan yang digunakan:
COBIT Framework, COSO Control-Integrated Framework, COSO Enterprise Risk Management Framework
PERAN TEKNOLOGI INFORMASI DALAM MENDUKUNG SI (1)
Sistem Pemprosesan Data
Kegiatan yg dilakukan terhadap data untuk menghasilkan informasi yg berguna & relevan
Data input, data storage, data processing, information output
Perkembangan Teknologi Informasi dan Keuntungan Penggunaannya
Penggunaan teknologi informasi dapat mebuat proses menjadi lebih cepat, lebih baik, & lebih murah. Selain itu, juga dapat meningkatkan/merubah kompetensi, & memberikan nilai tambah terhadap produk serta layanan yg diberikan
SEKILAS SISTEM INFORMASI
Definisi
Sistem
Kumpulan dari komponen yang saling berinteraksi dan memiliki tujuan yg sama
Informasi
Fakta dari data yg sudah diproses untuk proses pengambilan keputusan bagi penggunanya
Pengendalian Internal, Manajemen Risiko, Corporate Governance, dan IT Governance
Pengendalian internal
proses yg diterapkan unt menyediakan keyakinan yg memadai bahwa tujuan-tujuan pengendalian dapat dicapai
Fungsi dasar: Pengendalian preventif, Pengendalian deteksi, Pengendalian koreksi
Jenis : Pengendalian umum & Pengendalian aplikasi
IT Governance
memastikan sumberdaya yg digunakan sesuai dengan risiko dan manfaat yg akan diperoleh
Manajemen Risiko
COSO mengembangkan ERM untuk meningkatkan pengelolaan risiko
risk management
Corporate Governance
Membentuk rangkaian tanggung jawab perusahaan, otoritas & komunikasi, serta kebijakan, standar, pengukuran kinerja, dan pengendalian internal untuk memandu perusahaan memenuhi tanggung jawabnya
Ragam
Manajeman, Ekonomi, Eksekutif
SIKLUS PROSES BISNIS MANUFAKTUR
Pengendalian dan Ancaman Utama dalam Siklus Pendapatan, Siklus Pengeluaran, dan Siklus Produksi serta Mengevaluasi Kecukupan Pengendalian Internalnya
Sistem informasi yang dirancang dengan baik mampu memberikan pengendalian yang memadai untuk memastikan tujuan pengendalian internal terpenuhi
Proses Bisnis Utama Perusahaan Manufaktur
Siklus Pendapatan
sales order entry, shipping, billing and account receivable, cash collection
Siklus Produksi
production design, planning & scheduling, production operation, cost accounting
SIklus Pengeluaran
ordering and receiving materials, supplies, & service, approving supplier invoices, cash disbursement
SI DAN IC (2)
Konsep Dasar Pengendalian Sistem Informasi
Keamanan informasi merupakan persoalan manajemen, bukan persoalan teknologi
Defense-in-depth
dan
time-based model
dari keamanan informasi
Pengendalian Preventif, Korektif, dan Detektif
Pengendalian preventif
Pelatihan serta kendali atas akses pengguna, fisik, jaringan, piranti keras & lunak
Pengendalian Korektif
Pengendalian umum & aplikasi
Pengendalian Detektif
analisis log, Intrusion Detection System, Laporan Manajemen, Pengujian Keamanan
AUDIT ATAS SISTEM INFORMASI BERBASIS TEKNOLOGI INFORMASI
Penggunaan Piranti Lunak Computer Audit dan Perannya dalam Menunjang Audit Sistem Informasi
Contoh Piranti Lunak
: CAATS, ACL, IDEA
Peran: menghasilkan program yang menjalankan fungsi audit untuk mengotomatisasi/menyederhanakan fungsi audit
Merancang Suatu Rencana untuk Mengevaluasi Pengendalian Internal dalam Sistem Informasi
Tujuan dan Pendekatan yang Digunakan
Tujuan
Keamanan secara keseluruhan
Pengembangan & akuisisi program
Modifikasi program
Pemprosesan computer
Data sumber
Arsip data
Pendekatan
Audit berbasis-risiko untuk mengevaluasi keenam tujuan audit
EVALUASI DAN PELAPORAN EFEKTIVITAS ICOFR
Bagaimana Mengkonsumsikan Laporan Pengendalian Internal atas Pelaporan keuangan
Mengkomunikasikan seluruh significant deficiency & material weakness serta segala bentuk fraud
Pendokumentasian Laporan Pengendalian Internal atas Pelaporan Keuangan
Menyajikan informasi sistematis meliputi: aturan pengendalian internal, tujuan, prosedur, cakupan, periode, lokasi, pendekatan & metodologi, summary of deficiency, kesimpulan & rekomendasi
Menarik Kesimpulan Akhir atas Keefektifan Pengendalian Internal atas Pelaporan Keuangan dengan mempertimbangkan beberapa hal
Kerangka dalam Mengevaluasi
Control Exception
dan
Deficiency
Dievaluasi secara kuantitatif & kualitatif dengan memperhatikan beberapa faktor
Terminologi dalam Mengevaluasi
Control Deficiency
Probable (likely to occure), Reasonably Possible (kemungkinannya lebih besar dari remote tetapi lebih kecil dari likely), Remote (slight)
SISTEM INFORMASI EKSEKUTIF (EIS)
Fitur Pengembangan Aplikasi
Fourth Generation Programming Language, Executive Information System Shells, Rule-Based Logic
Kegiatan Pendukung Pengambilan Keputusan Lainnya
Drill Down, Integrasi Dengan Pengolah Angka (Spreadsheet), Pendukung Pengambilan Keputusan, Penemuan Pengetahuan
Konfigurasi Umum Implementasi
Mainframe, Midrange, & Aplikasi Spreadsheet & grafis
Midrange Computer/PC dengan LAN
Mainframe dan Midrange Computer
Fitur Tampilan
Grafis, Natural Language, Penggunaan Mouse, Layar Sentuh, Atau Alat Masukan Lainnya, Komunikasi
Keuntungan
Integrasi informasi, specialized display, rapid development, exception reporting, peningkatan komunikasi organisasi, keuntungan strategik terkait penjualan, keunggulan bersaing
Keterbatasan
Masalah keamanan, keterkaitan data keuangan, informasi eksekutif, drill down, limited integrated view, keterlibatan eksekutif, dukungan jaringan, biaya
Proses Proses Bisnis Yang Dipengaruhi EIS
Organisasi data & akses, sistem pelaporan manajemen, pengembangan software perusahaan, computer system downsizing & rightsizing
Definisi
Sistem yg memberi informasi penting dari sumber internal/eksternal untuk eksekutif senior/manajer
Elemen
Fitur database, penampilan data, pengolah angka, fitur pengembangan aplikasi
Fitur Antar Muka Basis Data
Ketersediaan Basis Data, Basis Data Multi Dimensi, Ketepatan Waktu Dari Data, Soft Information
SIKLUS PROSES BISNIS PENDUKUNG
SIKLUS MANAJEMEN SUMBER DAYA MANUSIA DAN PENGGAJIAN
Ancaman dan Pengendalian
Ancaman
perusahaan tidak memiliki data induk yang akurat dan tidak dijaga dengan baik serta pegawai bagian pembayaran gaji tidak menguasai regulasi
Pengendalian
data processing integrity, akses terbatas pada master data, dsb
Pendahuluan
Tugas
: mencari & memperkerjakan karyawan baru, melatih, memberikan penugasan, kompensasi, evaluasi kinerja, pemberhentian pegawai
Sistem Informasi
Keahlian mana yang sudah berlebih & harus dikurangi?
Apakah pelatihan yang dijalankan saat ini mampu memenuhi standar keahlian minimal?
Keahlian mana yang masih langka & harus ditambah?
Apakah kinerja pegawai secara umum membaik/memburuk?
Siapa saja dari pegawai yang memiliki keahlian khusus?
Apakah perusahaan menghadapi masalah berupa turnover, keterlambatan, & pegawai tidak masuk kerja?
Berapa jumlah pegawai untuk mencapai sasaran strategis perusahaan?
BUKU BESAR DAN PELAPORAN
Sistem Informasi dalam Siklus Buku Besar dan Pelaporan
Pemutakhiran buku besar, posting ayat jurnal penyesuaian, menyiapkan laporan keuangan, membuat laporan manajerial
Pendahuluan
Proses pemutakhiran akun di buku besar & mengikhtisarkannya dalam laporan
XBRL dalam Proses Pelaporan
XBRL diharapkan mampu member manfaat pada entitas berupa terciptanya laporan keuangan secara tepat waktu dalam format yang bisa dipakai pihak manapun
Ancaman dan Pengendalian
Ancaman
salah saat memutakhirkan buku besar, financial statement fraud, kehilangan/rusaknya data, dsb
Pengendalian
memeriksa ikhtisar jurnal periode terbaru, rekonsiliasi, audit trail, independent testing untuk jurnal yang dibuat manual, backup data, enskripsi data, dsb
PERAN TEKNOLOGI INFORMASI DALAM MENDUKUNG SI (2)
Keuntungan dan Tantangan dalam Penerapan Sistem ERP
Keuntungan
Menyajikan data yg terintegrasi, menyeluruh, & enterprise-wide
Input data hanya sekali
Manajemen dapat mengawasi & mengatur semua area
Akses kontrol perusahaan lebih baik
Prosedur & laporan terstandarisasi
Pelayanan konsumen meningkat
Tantangan
Biaya, waktu yang dibuthkan, perubahan pada proses bisnis, kompleksitas, resistensi
Perencanaan dan Keputusan Implementasi ERP
Tahapan & Strategi Implementasi ERP
Scope & Commitment
Analysis & Design
Aqcuisition & Development
Implementation Operation
Critical Success And Failure Factors Dari Implementasi ERP
Faktor Keberhasilan
Proses pembuatan keputusan, Ruang Lingkup Proyek Implementasi ERP
Teamwork, Manajemen Perubahan, Tim Implementasi dan Eksekutif
Critical Failure Factors
Lemahnya, efektivitas Konsultan, Lemahnya Kualitas BPR, Lemahnya Efektivitas Manajemen Proyek
Vendor sistem ERP
SAP, Oracle, Micfrosoft, Sage, Epicor, Addon, AMMO
Pengertian Sistem
Enterprise Resource Planning
& Modul
Sistem yg mengkoordinasi & mengatur data, proses bisnis, & sumber daya dalam suatu perusahaan