Sunday, December 30, 2012

COSO dan COBIT



  • COSO

COSO adalah singkatan dari Committee of Sponsoring Organizations of the Treadway Commission, dimana merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor.

Poin penting dalam report COSO ‘Internal Control – Integrated Framework (1992):
Definisi internal control menurut COSO yaitu suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai: 
      * Efektifitas dan efisiensi operasional
* Reliabilitas pelaporan keuangan
*  Kepatuhan atas hukum dan peraturan yang berlaku

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
        *  Control Environment
        *  Risk Assessment
        *  Control Activities
        *  Information and communication
        *  Monitoring


Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:

                                              *  Internal Environment
          *  Objective Setting
          *  Event Identification
          *  Risk Assessment
          *  Risk Response
          *  Control Activities
          *  Information and Communication
          *  Monitoring




  •  COBIT
COBIT adalah singkatan dari Control Objective for Information and related Technology, dimana merupakan suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko IT dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab.
COBIT memiliki 4 cakupan domain, yaitu :
a.  Perencanaan dan organisasi (plan and organise)
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI   dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi cara terbaik IT untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi.
b.  Pengadaan dan implementasi (acquire and implement)
Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi, juga meliputi perubahan dan perawatan yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.
c.  Pengantaran dan dukungan (deliver and support)
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan. 
d.  Pengawasan dan evaluasi (monitor and evaluate)
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.
Seluruh tahapan COBIT yang terbagi dalam 4 domain dan 34 proses (Cobit Framework) tersebut, ditunjukkan pada Gambar 1, sebagai berikut:


C.   Perbandingan Internal Control antara COBIT dan COSO.

Konsep serta framework yang terkait dengan internal control yang populer saat ini yaitu COBIT dan COSO terdapat perbedaan dan persamaan di dalamnya.

PERBEDAAN:

COBIT
  1. Fokus Pengguna Utama adalah manajemen, operator dan auditor sistem informasi.
  2. Sudut pandang atas internal control adalah kesatuan beberapa proses yang terdiri atas kebijakan, prosedur, penerapan serta struktur organisasi.
  3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan sistem pelaporan keuangan yang handal disesuaikan dengan peraturan yang berlaku.
  4. Komponen/domain yang dituju adalah perencanaan dan pengorganisasian, pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian.
  5. Fokus pengendalian dari COBIT adalah sisi teknologi informasi.
  6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan.
  7. Pertanggungjawaban atas sistem pengendalian dari COBIT ditujukan kepada manajemen.

COSO :
  1. Fokus Pengguna Utama adalah manajemen.
  2. Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
  3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
  4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
  5. Fokus pengendalian dari eSAC adalah keseluruhan entitas.
  6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
  7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.
PERSAMAAN:
  • Seluruh tujuan dari framework COBIT dan COSO adalah pengendalian serta pengawasan atas proses dan lingkungan.
  • Pertanggungjawaban ditujukan kepada manajemen.
  • Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.
Posted by at 2 comments:

Thursday, December 27, 2012

Sistem Informasi Akuntansi, Data Interchange terkait UU ITE no 11 dan PP no 82 Tahun 2012


PENDAHULUAN:
Seiring dengan perkembangan teknologi yang berkembang pesat, mampu
memberikan pengaruh besar di begitu banyak aspek kehidupan, baik itu disekitar tempat tinggal, perguruan tinggi, dunia bisnis, tempat kerja, dan lain-lain. Kemajuan teknologi sendiri didalamnya mengandung beragam kemudahan yang ditawarkan, dan apabila hal ini dapat dimanfaatkan dengan baik maka otomatis akan dapat meningkatkan kinerja bagi
penggunanya.
Ada empat macam teknologi yang perkembangannya relatif menonjol saat ini, yaitu: teknologi informasi, teknologi pemanufakturan, teknologi transportasi dan teknologi komunikasi.  Diantara berbagai jenis teknologi yang berkembang pesat, teknologi informasi mempunyai dampak yang paling dominan terhadap perubahan lingkungan bisnis
maupun di kehidupan sehari-hari. Istilah teknologi informasi yang sekarang lazim digunakan banyak orang, sebenarnya merupakan perpaduan antara teknologi komputer, komunikasi dan otomasi kantor yang telah bercampur menjadi satu
sehingga sulit untuk memisahkannya. Salah satunya Sistem Informasi Akuntansi (SIA).

PEMBAHASAN:
Akuntansi merupakan bahasa bisnis. Sebagai bahasa bisnis akuntansi menyediakan
cara untuk menyajikan dan meringkas kejadian-kejadian bisnis dalam bentuk informasi keuangan kepada pemakainya. Informasi akuntansi merupakan bagian terpenting dari seluruh informasi yang diperlukan oleh manajemen. Informasi akuntansi yang dihasilkan oleh suatu sistem dibedakan menjadi dua, yaitu informasi akuntansi keuangan dan informasi
akuntansi manajemen. Pemakai informasi akuntansi pun terdiri dari dua kelompok, yaitu pemakai eksternal dan pemakai internal. Yang dimaksud dengan pemakai ekseternal mencakup pemegang saham, investor, kreditor, pemerintah, pelanggan, pemasok, pesaing, serikat kerja dan masyarakat. Sedangkan pemakai internal adalah pihak manajer dari berbagai tingkatan dalam organisasi bersangkutan. Sistem Informasi Akuntansi(SIA) dapat didefinisikan sebagai sebuah sistem informasi yang merubah data transaksi bisnis menjadi informasi keuangan yang berguna bagi pemakainya.
Adapun tujuan Sistem Informasi Akuntansi adalah sebagai berikut:
1. mendukung operasi-operasi sehari-hari.
2. mendukung pengambilan keputusan manajemen.
3. memenuhi kewajiban yang berhubungan dengan pertanggungjawaban Akuntansi dan Teknologi Informasi.
  • Fungsi Sistem Informasi. Dimana fungsi ini bertanggung jawab atas pemrosesan data. Fungsi sistem informasi dalam organisasi telah mengalami evolusi, dimana dulunya informasi ini diawali dengan struktur organisasi yang sederhana,yang hanya melibatkan beberapa orang. Sekarang fungsi ini telah berkembang menjadi struktur yang kompleks melibatkan banyak spesialis :
1. Lokasi organisasi, pentingnya posisi fungsi sistem informasi dalam organisasi tergantung pada pentingnya aplikasi kcomputer dalam suatu organisasi.Jika aplikasi kcomputer yang diterapkan lintas fungsi dan anggaran sistem komputer semakin meningkat, maka peran fungsi sistem informasi dalam organisasi juga akan cenderung meningkat.
2. Spesialisasi  fungsional, struktur departemen sistem informasi yang paling lazim adalah fungsi, yaitu pemberian wewenang dan tanggung jawab berdasarkan area keahlian teknis setiap staf.
 
  • Fungsi Analisis bertugas mengidentifikasi masalah dan proyek untuk mendesain sistem yang dapat menyelesaikan masalah tersebut.
  • Fungsi Pemrograman bertanggung jawab untuk mendesain, membuat kode, menguji, dan men-debug program computer  yang diperlukan untuk mengimplementasikan sistem yang telah dirancang.
  • Fungsi Operasi bertanggung jawab menyiapkan data, mengoperasikan peralatan, dan memelihara sistem.
  • Fungsi technical support bertanggung jawab atas sistem operasi, perangkat lunak, desain, pengelolaan data, dan teknologi komunikasi.
  • Fungsi user support bertugas melayani pengguna, serupa dengan fungsi teknikal yang bertugas melayani personel di departemen sistem informasi.  Komputer Pengguna Akhir Komputasi pengguna akhir (EUC) adalah penggunaan komputer pada pengguna akhir. Pengguna akhir menjalankan sendiri aktivitas pemrosesan informasi dengan perangkat keras, perangkat lunak,dan sumber daya professional yang disediakan oleh organisasi. Dengan menggunakan komputer personal yang tersambung ke jaringan dan query  pengguna membuat dan mengirimkan permintaan ke perangkat lunak pengendali akses database. Pekerjaan tersebut kemudian diproses oleh prosesor bahasa query dan berikutnya laporan yang diminta dikirim ke pengguna. Komputer personal memungkinkan pengguna memiliki kemampuan untuk memproses data sendiri.  Teknologi Respons Cepat, sistem respon-cepat esensial demi terwujudnya total quality performance (TQP) dalam bisnis. TQP merupakan satu filosofi bahwa setiap orang harus melakukan hal yang benar dengan cara yang benar sejak pertama kali. TQP menekankan pada kepuasan pelanggan sampai pada titik obsesi pelanggan. TQP merupakan satu strategi untuk bertahan dalam lingkungan persaingan dunia bisnis yang tinggi :
  1. Just In Time (JIT), sistem penjualan eceran respon cepat pada dasarnya serupa dengan sistem persediaan just in time yang diterapkan dalam sistem persediaan pemanufakturan. Dalam lingkungan yang tidak JIT aktivitas proses bersifat sporadic. Sekelompok produk yang serupa diproses secara periodic untuk memnuhi kebutuhan saat ini dan kebutuhan yang akan datang. Lingkungan JIT merupakan lingkungan yang continue, berbeda dengan lingkungan yang prosesnya batch. Lingkungan JIT menghendaki operasi proses yang continue dengan tujuan meminimalkan atau mengeliminasi persediaan.
  2. Web Commerce ,manfaatnya  bagi konsumen yaitu;
  • Tidak ada antrian untuk mengetahui informasi produk.
  • Jika konsumen memiliki pertanyaan yang membingungkan terkait dengan produk,maka melalui perangkat lunak berbasis Web,pelanggan dapat memperoleh jawaban yang cepat.
  • Transaksi berbasis Web dienkripsi sehingga meningkatkan keamanan transaksi leat Web. Manfaat bagi pedagang : Penghematan biaya dengan adanya pemesanan yang otomatis, Pengkodean data transaksi secara elektronik, Biaya overhead murah, Informasi mengenai produk perusahaan tersedia secara luas, Kemampuan untuk secara cepat memperbarui (update) dan menyebarkan informasi mengenai produk baru maupun harga baru.
Akuntan dan Pengembangan Sistem Istilah sistem Informasi Akuntansi melibatkan aktivitas pengembangan sistem. Auditor eksternal maupun Internal berhadapan dengan aktivitas pengembangan sistem pada saat mereka mengevaluasi pengendalian sistem informasi sebagai bagian dari penugasan audit suatu perusahaan.  Karakteristik Pengembangan
Sistem,dimana memiliki tujuan umum analisis sistem secara ringkas yaitu:
1.Untuk meningkatkan kualitas informasi.
2.Untuk meningkatkan pengendalian internal.
3.Untuk meminimalkan biaya, jika memungkinkan.
 
Pendekatan sistem merupakan suatu prosedur untuk mengadministrasi proyek sistem. Tujuan pendekatan ini adalah untuk membantu terlaksananya pengembangan sistem yang efektif dan teratur. Pendekatan ini merupakan suatu proses yang terdiri dari enam tahap yaitu :
1.Menatapkan tujuan system.
2.Menyusun berbagai alternative solusi.
3.Meanalisis system.
4.Desain system.
5.Implentasi system.
6.Evaluasi system.
Cetak Biru Proses Bisnis, dengan menggunakan cetak biru proses bisnis, perusahaan menggunakan cetak biru standar industry atau yang berlaku umum dan bukanya mendesain sendiri sistem perusahaannya. Banyak perusahaan memilih cetak biru karena lebih efektif dan efisien daripada mendesain sendiri sistem mulai dari nol. Perusahaan yang menjadi printis pendekatan cetak biru adalah SAP. Dimana mengembangkan basis pengetahuan mengenai proses bisnis ribuan perusahaan yang dapat dengan mudah diadaptasi dengan kebutuhan konsumen.  Pertimbangan Perilaku dalam Pengembangan Sistem, dimana menejemen, pengguna, dan personel sistem terlibat dalam perancangan dan operasi suatu sistem informasi. Masalah pengelolaan proyek pengembangan sistem, masalah organisasi, dan masalah teknis biasanya terjadi dalam implementasi sistem. Sistem informasi yang menyebabkan perubahan relasi kerja antar personel, mengubah deskripsi
pekerjaan personel dan bahkan perubahaan struktur organisasi secara formal. Kerjasama pengguna yang diperlukan demi keberhasilan operasi sistem harus dipastikan sejak perancangan sistem. Hampir semua aplikasi akuntansi merupakan kegiatan rutin organisasi. Filosofi perancangan berorientasi pengguna mengindikasikan pentingnya sikap dan pendekatan pengembangan sistem yang secara sadar mempertimbangkan seluruh konteks organisasi. Pengguna perlu dilibatkan dalam perancangan aplikasi. Output perlu dirancang dengan fokus pada kebutuhan pengambilan keputusan. Pengguna harus dapat memenuhi tujuan dan karakter setiap output supaya output tersebut dapat dimanfaatkan secara maksimal. Informasi Dan Keputusan Dimana suatu organisasi merupakan sekumpulan unit pengambilan keputusan untuk mengejar suatu tujuan.

Secara konseptual, proses pengalokasian sumber daya merupakan sarana bagi sistem organisasi untuk mencapai tujuan organisasi. Pengguna informasi akuntansi dapat dikelompokkan menjadi dua kelompok besar: yaitu eksternal dimana mencakup pemegang saham, investor, kreditor, agen,dan masyarakat luas dan sebagainya, pengguna eksternal juga menerima dan memanfaatkan berbagai output dari sistem informasi akuntansi. Pengguna internal terdiri dari para manager. Kebutuhan para manager tergantung pada level mereka didalam organisasi atau pada fungsi tertentu yang mereka jalankan.
Dimana ada suatu diagram yang menekankan bahwa ada perbedaan kebutuhan informasi dan tuntutan akan informasi pada berbagai level menejerial dalam suatu organisasi.  Sistem Organisasi  Dimana sistem ini menyiratkan penggunaan teknologi computer dalam suatu organisasi untuk menyediakan informasi bagi pengguna.
Dimana ada beberapa tipe sistem informasi yang memanfaatkan computer  yaitu :
1. Pemprosesan data, pemprosesan data elektronik merupakan penggunaan teknologi computer untuk menjalankan pemrosesan data transaksi suatu organisasi.
2. SIM, menggambarkan penggunaan komputer untuk menyediakan informasi yang dapat mendukung pengambilan keputusan manejer. Subsistem SIM Fungsional banyak organisasi yang menerapkan konsep SIM dalam area fungsional dalam organisasi. Sistem informasi pemanufakturan merupakan SIM yang menyediakan informasi untuk digunakan oleh
fungsi produksi.Sistem informasi daya menusia adalah SIM yang menyediakan informasi yang berguna untuk fungsi personalia atau sumber daya manusia.
3. Sistem Pendukung Keputusan, dimana dalam sistem keputusan (DSS) data diproses kedalam format pengambilan keputusan untuk memudahkan pengguna.DSS dirancang untuk melayani kebutuhan informasi yang tidak rutin, spesifik, dan khusus sedangkan sistem DP dirancang untuk melayaniu kebutuhan informasi secara umum. Sistem pakar, adalah informasi yang berdasarkan pengetahuan mengenai area aplikasi tertentu sehingga sistem tersebut dapat bertindak sebagai konsultan ahli bagi pengguna akhir. Sistem informasi eksekutif,dikaitkan dengan kebutuhan informasi strategic menejemen puncak.Banyak informasi yang digunakan menejer puncak berasal dari sumber lain diluar sistem informasi organisasi. EIS juga memungkinkan dan memudahkan menejer puncak untuk mengakses informasi tertentu yang telah diolah oleh sistem informasi organisasi. Sistem Informasi akuntansi, dimana sisten berbasis computer yang dirancang untuk menstransformasi data akuntansi menjadi informasi. Dimana memiliki cakupan yang lebih luas, yaitu mencakup juga siklus pemrosesan transaksi, penggunaan teknologi informasi, dan pengembangan sistem informasi.
Proses Bisnis Proses bisnis adalah serangkaian tugas yang paling berhubungan yang melibatkan data, unit organisasi,dan suatu urutan waktu yang logis. Proses bisnis ini dipacu oleh kejadian ekonomi. Ada pun sembilan kelompok proses bisnis dasar yaitu:
1. Logistik penjualan inboud (persediaan,pengendalian,retur ke pemasok)
2. Logistik penjualan outband (proses order penjualan,pengiriman pesanan)
3. Operasi(mesin,perakitan dll)
4. Pemasaran(periklanan)
5. Jasa (instalasi,reparasi)
6.Prokuremen (pembelian, pemesanan)
7.Pengembangan teknologi (sumber daya dan pengembangan)
8.Organisasi dan menjemen sumber daya manusia (rekrutmen,peltihan)
9.Infrastruktur perusahaan (akuntansi.perencanaan)

Proses bisnis primer melibatkan aktivitas yang secara langsung menambah nilai bagi produk perusahaan.Proses bisnis pendukung melibatkan aktivitas yang tidak secara langsung menambah nilai produk.Rantai nilai adalah suatu cara pandang aktivitas perusahaan sedemikian rupa sehingga memudahkan menilai keunggulan kompotitif perusahaan. Siklus Pemrosesan Transaksi Aktivitas perusahaan dalam suatu organisasi juga dapat dipandang dengan cara yang berbeda, yaitu dengan pendekatan siklus transaksi. Siklus secara tradisional mengelompokkan aktivitas suatu bisnis kedalam empat siklus akuntansi bisnis :
1. Siklus pendapatan, kejadian yang terkait dengan distribusi barang dan jasa ke entitas lain dan pengumpulan kas yang
terkait dengan distribusi tersebut.
2.Siklus pengeluaran,kejadian yang terkait dengan perolehan barang dan jasa dari entitas lain serta pelunasan kewajiban terkait dengan perolehan barang dan jasa tersebut.
3.Siklus produksi,kejadian yang terkait dengan tranformasi sumber daya menjadi barang dan jasa.
4.Siklus keuangan,dimana kejadian yang terkait dengan akuisisi dan pengolahan dana termasuk kas. Siklus pemrosesan transaksi terdiri dari satu atau lebih sistem aplikasi.Sistem aplikasi memproses transaksi yang saling terkait secra logis. Pada model siklus transaksi, selain keempat siklus tersebut ada siklus kelima ayitu siklus pelaporan keuangan dimana siklus ini mendapatkan data akuntansi dan data operasi dari siklus yang lain serta memproses data tersebut sedemikian rupa sehingga laporan keuangan dapat disajikan.
Proses Pengendalian Internal, dimana mengindikasikan tindakan yang diambil dalam suatu organisasi untuk mengatur dan mengarahkan aktivitas dalam organisasi
tersebut. Salah satu tanggung jawab utama menejemen adalah stewardship.  Elemen Proses pengendalian Internal, dimana pengendalian ini merupakan satu proses yang dirancang untuk menyediakan keyakinan yang rasional atastercapainya tujuan yaitu :
1. Efektivitas dan efisien operasi perusahaan.
2. Reliabilitas pelaporan keuangan.
3. Kesesuaian organisasi dengan aturan serta regulasi yang ada.
Posted by at 3 comments:
Subscribe to: Posts (Atom)