Jumat, 28 Desember 2012

Tentang COSO dan COBIT

Pengertian COSO :

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

Pengertian COBIT:

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
  • Perencanaan dan organisasi (plan and organise)
  • Pengadaan dan implementasi (acquire and implement)
  • Pengantaran dan dukungan (deliver and support)
  • Pengawasan dan evaluasi (monitor and evaluate)




Perbandingan Fokus Internal Control antara CoBIT dan COSO

Konsep serta framework yang terkait dengan internal control yang populer saat ini yaitu CoBIT dan COSO terdapat perbedaan dan persamaan di dalamnya.
Hal tersebut ditinjau dari setidaknya 7 (tujuh) elemen yaitu fokus pengguna utama, sudut pandang atas internal control, tujuan yang ingin dicapai dari sebuah internal control, komponen/domain, fokus pengendalian, evaluasi atas internal control, pertanggungjawaban atas sistem pengendalian.
Berikut ini tinjauan perbedaan maupun persamaan dari masing-masing framework:
CoBIT
  1. Fokus Pengguna Utama adalah manajemen, operator dan auditor sistem informasi.
  2. Sudut pandang atas internal control adalah kesatuan beberapa proses yang terdiri atas kebijakan, prosedur, penerapan serta struktur organisasi.
  3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan sistem pelaporan keuangan yang handal disesuaikan dengan peraturan yang berlaku.
  4. Komponen/domain yang dituju adalah perencanaan dan pengorganisasian, pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian.
  5. Fokus pengendalian dari CoBIT adalah sisi teknologi informasi.
  6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan.
  7. Pertanggungjawaban atas sistem pengendalian dari CoBIT ditujukan kepada manajemen.
COSO
  1. Fokus Pengguna Utama adalah manajemen.
  2. Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
  3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
  4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
  5. Fokus pengendalian dari eSAC adalah keseluruhan entitas.
  6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
  7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.
Jika melihat dari hal-hal tersebut maka dapat dilihat adanya persamaan sebagai berikut:
  • Seluruh tujuan dari framework CoBIT dan COSO adalah pengendalian serta pengawasan atas proses dan lingkungan.
  • Pertanggungjawaban ditujukan kepada manajemen.
  • Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.


Rabu, 26 Desember 2012

Sistem Informasi Akuntansi, Data Interchange terkait UU ITE no 11 dan PP no 82 Tahun 2012


Pendahuuan:
Seiring dengan perkembangan teknologi yang berkembang pesat, mampu
memberikan pengaruh besar di begitu banyak aspek kehidupan, baik itu disekitar tempat tinggal, perguruan tinggi, dunia
bisnis, tempat kerja, dan lain-lain. Kemajuan teknologi sendiri didalamnya mengandung beragam kemudahan yang
ditawarkan, dan apabila hal ini dapat dimanfaatkan dengan baik maka otomatis akan dapat meningkatkan kinerja bagi
penggunanya. Ada empat macam teknologi yang perkembangannya relatif menonjol saat ini, yaitu: teknologi informasi,
teknologi pemanufakturan, teknologi transportasi dan teknologi komunikasi.  Diantara berbagai jenis teknologi yang
berkembang pesat, teknologi informasi mempunyai dampak yang paling dominan terhadap perubahan lingkungan bisnis
maupun di kehidupan sehari-hari. Istilah teknologi informasi yang sekarang lazim digunakan banyak orang, sebenarnya
merupakan perpaduan antara teknologi komputer, komunikasi dan otomasi kantor yang telah bercampur menjadi satu
sehingga sulit untuk memisahkannya. Salah satunya Sistem Informasi Akuntansi (SIA). Makalah ini akan membahas tentang
system informasi akuntansi beserta dengan organisasi bisnisnya.

Pembahasan:


Akuntansi merupakan bahasa bisnis. Sebagai bahasa bisnis akuntansi menyediakan
cara untuk menyajikan dan meringkas kejadian-kejadian bisnis dalam bentuk informasi keuangan kepada pemakainya.
Informasi akuntansi merupakan bagian terpenting dari seluruh informasi yang diperlukan oleh manajemen. Informasi
akuntansi yang dihasilkan oleh suatu sistem dibedakan menjadi dua, yaitu informasi akuntansi keuangan dan informasi
akuntansi manajemen. Pemakai informasi akuntansi pun terdiri dari dua kelompok, yaitu pemakai eksternal dan pemakai
internal. Yang dimaksud dengan pemakai ekseternal mencakup pemegang saham, investor, kreditor, pemerintah, pelanggan,
pemasok, pesaing, serikat kerja dan masyarakat. Sedangkan pemakai internal adalah pihak manajer dari berbagai tingkatan
dalam organisasi bersangkutan. Sistem Informasi Akuntansi(SIA) dapat didefinisikan sebagai sebuah sistem informasi yang
merubah data transaksi bisnis menjadi informasi keuangan yang berguna bagi pemakainya. Adapun tujuan Sistem Informasi
Akuntansi adalah sebagai berikut: 1. mendukung operasi-operasi sehari-hari 2. mendukung pengambilan keputusan
manajemen 3. memenuhi kewajiban yang berhubungan dengan pertanggungjawaban Akuntansi dan Teknologi Informasi
§         Fungsi Sistem Informasi.  Dimana fungsi ini bertanggung jawab atas pemrosesan data. Fungsi sistem informasi
dalam organisasi telah mengalami evolusi, dimana dulunya informasi ini diawali dengan struktur organisasi yang
sederhana,yang hanya melibatkan beberapa orang. Sekarang fungsi ini telah berkembang menjadi struktur yang kompleks
melibatkan banyak spesialis :
1.Lokasi organisasi, pentingnya posisi fungsi sistem informasi dalam organisasi tergantung pada pentingnya aplikasi
kcomputer dalam suatu organisasi.Jika aplikasi kcomputer yang diterapkan lintas fungsi dan anggaran sistem
kcomputer semakin meningkat, maka peran fungsi sistem informasi dalam organisasi juga akan cenderung meningkat.
2.Spesialisasi  fungsional, struktur departemen sistem informasi yang paling lazim adalah fungsi, yaitu pemberian
wewenang dan tanggung jawab berdasarkan area keahlian teknis setiap staf.
§         Fungsi Analisis bertugas mengidentifikasi masalah dan proyek untuk mendesain sistem yang dapat menyelesaikan
masalah tersebut. §         Fungsi Pemrograman bertanggung jawab untuk mendesain, membuat kode, menguji, dan
men-debug program computer  yang diperlukan untuk mengimplementasikan sistem yang telah dirancang. §         Fungsi
Operasi bertanggung jawab menyiapkan data, mengoperasikan peralatan, dan memelihara sistem. §         Fungsi technical
support bertanggung jawab atas sistem operasi, perangkat lunak, desain, pengelolaan data, dan teknologi komunikasi.
§         Fungsi user support bertugas melayani pengguna, serupa dengan fungsi teknikal yang bertugas melayani personel
di departemen sistem informasi.  Komputer Pengguna Akhir Komputasi pengguna akhir (EUC) adalah penggunaan
komputer pada pengguna akhir. Pengguna akhir menjalankan sendiri aktivitas pemrosesan informasi dengan perangkat
keras, perangkat lunak,dan sumber daya professional yang disediakan oleh organisasi. Dengan menggunakan komputer
personal yang tersambung ke jaringan dan query  pengguna membuat dan mengirimkan permintaan ke perangkat lunak
pengendali akses database. Pekerjaan tersebut kemudian diproses oleh prosesor bahasa query dan berikutnya laporan yang
diminta dikirim ke pengguna. Komputer personal memungkinkan pengguna memiliki kemampuan untuk memproses data
sendiri.  Teknologi Respons Cepat, sistem respon-cepat esensial demi terwujudnya total quality performance (TQP) dalam
bisnis. TQP merupakan satu filosofi bahwa setiap orang harus melakukan hal yang benar dengan cara yang benar sejak
pertama kali. TQP menekankan pada kepuasan pelanggan sampai pada titik obsesi pelanggan. TQP merupakan satu
strategi untuk bertahan dalam lingkungan persaingan dunia bisnis yang tinggi :
1.Just In Time (JIT), sistem penjualan eceran respon cepat pada dasarnya serupa dengan sistem persediaan just in time
yang diterapkan dalam sistem persediaan pemanufakturan. Dalam lingkungan yang tidak JIT aktivitas proses bersifat
sporadic. Sekelompok produk yang serupa diproses secara periodic untuk memnuhi kebutuhan saat ini dan kebutuhan
yang akan datang. Lingkungan JIT merupakan lingkungan yang continue, berbeda dengan lingkungan yang prosesnya
batch. Lingkungan JIT menghendaki operasi proses yang continue dengan tujuan meminimalkan atau mengeliminasi
persediaan.
2.Web Commerce ,manfaatnya  bagi konsumen yaitu;
(1) Tidak ada antrian untuk mengetahui informasi produk. (2) Jika konsumen memiliki pertanyaan yang membingungkan
terkait dengan produk,maka melalui perangkat lunak berbasis Web,pelanggan dapat memperoleh jawaban yang cepat. (3)
Transaksi berbasis Web dienkripsi sehingga meningkatkan keamanan transaksi leat Web. Manfaat bagi pedagang : (1) 
Penghematan biaya dengan adanya pemesanan yang otomatis. (2) Pengkodean data transaksi secara elektronik dan
otomatis. (3) Biaya overhead murah. (4) Informasi mengenai produk perusahaan tersedia secara luas. (5) Kemampuan untuk
secara cepat memperbarui(update)dan menyebarkan informasi mengenai produk baru maupun harga baru.
1.Electronic data Interchange, merupakan tukar-menukar dokumen bisnis dari computer langsung ke computer melalui
jaringan komunikasi. Standar EDI publuk, khususnya ANSI X.12 memiliki dampak besar terhadap perkembangan sistem
respon cepat.
2. Extensile Bussines Reporting language, adalah bahasa yang menfasilitasi pertukaran berbagai jenis dokumen bosnis
dan laporan keuangan lewat internet. Tuntutan pelaporan keuangan oleh Securities and Exchange Communision(SEC)
merupakan contoh penerapan XBRL. SEC mengizinkan perusahaan untuk mengirimkan laporan keuangan secara
elektronok dalam format XBRL.
3.Pemanufakturan Terintegrasi-Komputer.merupakan satu pendekatan penggunaan teknologi ingormasi dalam
perusahaan pemanufakturan terintegrasi. CIM mengurangi biaya informasi dan dengan EDI membuat produsen,
pemasok, dan pelanggan menjadi lebih dekat satu sama lain. Otomatisasi data sumber dari aktivitas produk merupakan
hal penting dalam CIM karena itu bar code yang dapat dibaca oleh mesin dan teknologi scanner merupakan komponen
sistem yang penting.
4.Sistem Pembayaran Electronik, merupakan sistem pembayaran elektronik. Sistem EFT memungkinkan terjadinya
perpindahan dana antar-organisasi secara elektronik atas dasat instruksi pelanggan.Bang dapat terkait dengan aplikasi
EDI perusahaan.
 Akuntan dan Pengembangan Sistem Istilah sistem Informasi Akuntansi melibatkan aktivitas pengembangan sistem.
Auditor eksternal maupun Internal berhadapan dengan aktivitas pengembangan sistem pada saat mereka mengevaluasi
pengendalian sistem informasi sebagai bagian dari penugasan audit suatu perusahaan.  Karakteristik Pengembangan
Sistem,dimana memiliki tujuan umum analisis sistem secara ringkas yaitu:
1.Untuk meningkatkan kualitas informasi.
2.Untuk meningkatkan pengendalian internal.
3.Untuk meminimalkan biaya,jika memungkinkan.
 Pendekatan sistem merupakan suatu prosedur untuk mengadministrasi proyek sistem. Tujuan pendekatan ini adalah untuk
membantu terlaksananya pengembangan sistem yang efektif dan teratur. Pendekatan ini merupakan suatu proses yang
terdiri dari enam tahap yaitu :
1.Menatapkan tujuan system.
2.Menyusun berbagai alternative solusi.
3.Meanalisis system.
4.Desain system.
5.Implentasi system.
6.Evaluasi system.
 Cetak Biru Proses Bisnis, dengan menggunakan cetak biru proses bisnis, perusahaan menggunakan cetak biru standar
industry atau yang berlaku umum dan bukanya mendesain sendiri sistem perusahaannya. Banyak perusahaan memilih cetak
biru karena lebih efektif dan efisien daripada mendesain sendiri sistem mulai dari nol. Perusahaan yang menjadi printis
pendekatan cetak biru adalah SAP. Dimana mengembangkan basis pengetahuan mengenai proses bisnis ribuan perusahaan
yang dapat dengan mudah diadaptasi dengan kebutuhan konsumen.  Pertimbangan Perilaku dalam Pengembangan Sistem,
dimana menejemen, pengguna, dan personel sistem terlibat dalam perancangan dan operasi suatu sistem informasi.
Masalah pengelolaan proyek pengembangan sistem, masalah organisasi, dan masalah teknis biasanya terjadi dalam
implementasi sistem. Sistem informasi yang menyebabkan perubahan relasi kerja antar personel, mengubah deskripsi
pekerjaan personel dan bahkan perubahaan struktur organisasi secara formal. Kerjasama pengguna yang diperlukan demi
keberhasilan operasi sistem harus dipastikan sejak perancangan sistem. Hampir semua aplikasi akuntansi merupakan
kegiatan rutin organisasi. Filosofi perancangan berorientasi pengguna mengindikasikan pentingnya sikap dan pendekatan
pengembangan sistem yang secara sadar mempertimbangkan seluruh konteks organisasi. Pengguna perlu dilibatkan dalam
perancangan aplikasi. Output perlu dirancang dengan fokus pada kebutuhan pengambilan keputusan. Pengguna harus dapat
memenuhi tujuan dan karakter setiap output supaya output tersebut dapat dimanfaatkan secara maksimal. Informasi Dan
Keputusan Dimana suatu organisasi merupakan sekumpulan unit pengambilan keputusan untuk mengejar suatu tujuan.
Secara konseptual, proses pengalokasian sumber daya merupakan sarana bagi sistem organisasi untuk mencapai tujuan
organisasi. Pengguna informasi akuntansi dapat dikelompokkan menjadi dua kelompok besar: yaitu eksternal dimana
mencakup pemegang saham, investor, kreditor, agen,dan masyarakat luas dan sebagainya, pengguna eksternal juga
menerima dan memanfaatkan berbagai output dari sistem informasi akuntansi. Pengguna internal terdiri dari para manager.
Kebutuhan para manager tergantung pada level mereka didalam organisasi atau pada fungsi tertentu yang mereka jalankan.
Dimana ada suatu diagram yang menekankan bahwa ada perbedaan kebutuhan informasi dan tuntutan akan informasi pada
berbagai level menejerial dalam suatu organisasi.  Sistem Organisasi  Dimana sistem ini menyiratkan penggunaan teknologi
computer dalam suatu organisasi untuk menyediakan informasi bagi pengguna. Dimana ada beberapa tipe sistem informasi
yang memanfaatkan computer  yaitu :
1.Pemprosesan data, pemprosesan data elektronik merupakan penggunaan teknologi computer untuk menjalankan
pemrosesan data transaksi suatu organisasi.
2. SIM, menggambarkan penggunaan komputer untuk menyediakan informasi yang dapat mendukung pengambilan
keputusan manejer. Subsistem SIM Fungsional banyak organisasi yang menerapkan konsep SIM dalam area fungsional
dalam organisasi. Sistem informasi pemanufakturan merupakan SIM yang menyediakan informasi untuk digunakan oleh
fungsi produksi.Sistem informasi daya menusia adalah SIM yang menyediakan informasi yang berguna untuk fungsi
personalia atau sumber daya manusia.
3. Sistem Pendukung Keputusan,dimana dalam sistem keputusan (DSS) data diproses kedalam format pengambilan
keputusan untuk memudahkan pengguna.DSS dirancang untuk melayani kebutuhan informasi yang tidak
rutin,spesifik,dan khusus sedangkan sistem DP dirancang untuk melayaniu kebutuhan informasi secara umum.
Sistem pakar, adalah informasi yang berdasarkan pengetahuan mengenai area aplikasi tertentu sehingga sistem tersebut
dapat bertindak sebagai konsultan ahli bagi pengguna akhir. Sistem informasi eksekutif,dikaitkan dengan kebutuhan
informasi strategic menejemen puncak.Banyak informasi yang digunakan menejer puncak berasal dari sumber lain diluar
sistem informasi organisasi. EIS juga memungkinkan dan memudahkan menejer puncak untuk mengakses informasi tertentu
yang telah diolah oleh sistem informasi organisasi. Sistem Informasi akuntansi, dimana sisten berbasis computer yang
dirancang untuk menstransformasi data akuntansi menjadi informasi. Dimana memiliki cakupan yang lebih luas, yaitu
mencakup juga siklus pemrosesan transaksi, penggunaan teknologi informasi, dan pengembangan sistem informasi. Proses
Bisnis Proses bisnis adalah serangkaian tugas yang paling berhubungan yang melibatkan data, unit organisasi,dan suatu
urutan waktu yang logis. Proses bisnis ini dipacu oleh kejadian ekonomi. Ada pun sembilan kelompok proses bisnis dasar
yaitu:
1. Logistik penjualan inboud(persediaan,pengendalian,retur ke pemasok)
2. Logistik penjualan outband(proses order penjualan,pengiriman pesanan)
3. Operasi(mesin,perakitan dll)
4. Pemasaran(periklanan)
5. Jasa (instalasi,reparasi)
6.Prokuremen (pembelian,pemesanan)
7.Pengembangan teknologi (sumber daya dan pengembangan)
8.Organisasi dan menjemen sumber daya manusia(rekrutmen,peltihan)
9.Infrastruktur perusahaan (akuntansi.perencanaan)
Proses bisnis primer melibatkan aktivitas yang secara langsung menambah nilai bagi produk perusahaan.Proses bisnis
pendukung melibatkan aktivitas yang tidak secara langsung menambah nilai produk.Rantai nilai adalah suatu cara pandang
aktivitas perusahaan sedemikian rupa sehingga memudahkan menilai keunggulan kompotitif perusahaan. Siklus
Pemrosesan Transaksi Aktivitas perusahaan dalam suatu organisasi juga dapat dipandang dengan cara yang berbeda,
yaitu dengan pendekatan siklus transaksi. Siklus secara tradisional mengelompokkan aktivitas suatu bisnis kedalam empat
siklus akuntansi bisnis :
1.Siklus pendapatan,kejadian yang terkait dengan distribusi barang dan jasa ke entitas lain dan pengumpulan kas yang
terkait dengan distribusi tersebut.
2.Siklus pengeluaran,kejadian yang terkait dengan perolehan barang dan jasa dari entitas lain serta pelunasan kewajiban
terkait dengan perolehan barang dan jasa tersebut.
3.Siklus produksi,kejadian yang terkait dengan tranformasi sumber daya menjadi barang dan jasa.
4.Siklus keuangan,dimana kejadian yang terkait dengan akuisisi dan pengolahan dana termasuk kas.
Siklus pemrosesan transaksi terdiri dari satu atau lebih sistem aplikasi.Sistem aplikasi memproses transaksi yang saling
terkait secra logis.Pada model siklus transaksi,selain keempat siklus tersebut ada siklus kelima ayitu siklus pelaporan
keuangan dimana siklus ini mendapatkan data akuntansi dan data operasi dari siklus yang lain serta memproses data
tersebut sedemikian rupa sehingga laporan keuangan dapat disajikan.   Proses Pengendalian Internal,dimana
mengindikasikan tindakan yang diambil dalam suatu organisasi untuk mengatur dan mengarahkan aktivitas dalam organisasi
tersebut.Salah satu tanggung jawab utama menejemen adalah stewardship.  Elemen Proses pengendalian Internal, dimana
pengendalian ini merupakan satu proses yang dirancang untuk menyediakan keyakinan yang rasional atastercapainya tujuan
yaitu :
1.Efektivitas dan efisien operasi perusahaan.
2.Reliabilitas pelaporan keuangan.
3.Kesesuaian organisasi dengan aturan serta regulasi yang ada.
 Pengendalian internal juga menuntut adanya pencatatan yang memadai dalam upaya menjaga kekayaan perusahaan dan
menganalisis pelaksanaan tanggung jawab.Konsekuensinya semua catatan harus memungkinkan adanya pengecekan
antara area pertanggung jawaban.Tanggung jawab untuk satu transaksi yang berhubungan harus dibagi-bagi.  Pemisahaan
fungsi-fungsi akuntansi, dimana penting untuk memastikan bahwa tidak ada individu atau depertemen yang mengelola
catatan akuntansi yang terkait dengan operasi aktivitas mereka. Satu pendekatan yang lumrah adalah mendelegasikan
fungsi akuntansi ke controller dan fungsi keuangan ke tangan bendahara.  Fungsi Audit Internal, menyadari bahwa
pentingnya dan kompleksnya pengendalian internal yang memadai dalam organisasi yang besar telah menyebabkan
terjadinya evolusi audit internal sebagai alat pengendalian atas semua pengendalian internal yang ada dalam organisasi.
Audit internal bertugas memonitor dan mengevaluasi kesesuaian dengan kebijakan dan prosedur organisasi.

link untuk melihat UU no 11 tahun 2008
klik disini
link untuk melihat PP no 82 tahun 2012
klik disini