1.

Overview SIA
Sistem : Gabungan dua atau lebih komponen yang saling berinteraksi satu sama lain untuk
mencapai suatu tujuan.
Data : bukti yang dicatat dan disimpan
Informasi : Data yang telah diolah yang digunakan untuk mengambil keputusan
Karakteristik penting dari informasi :
1. Relevan mampu mempengaruhi pengambilan keputusan dengan membantu
pengguna memprediksi tentang hasil dari masa lalu, saat ini, dan kejadian masa depan
atau untuk memastikan atau memperbaiki ekspektasi sebelumnya.
2. Reliable Informasi harus bebas dari kesalahan dan bias dan dapat mewakili secara
tepat.
3. Complete mencakup segala hal yang material yang dibutuhkan untuk
menggambarkan fenomena yang sedang terjadi
4. Timely Informasi harus tersedia untuk pembuat keputusan sebelum hilang
kapasitasnya terhadap pengambilan keputusan
5. Understandable Informasi harus dapat dipahami oleh penggunanya.
6. Verifiable Kemampuan untuk memastikan bahwa informasi tersebut benar-benar
merepresentasikan tujuan awalnya untuk mewakilkan atau bahwa metode pengukuran
yang telah dipakai telah digunakan tanpa adanya kesalahan atau ambiguitas.
7. Accessible -> Bahwa informasi tersebut harus tersedia ketika dibutuhkan dan
informasi tersebut mempunyai format yang dapat digunakan atau dimengerti.
Siklus proses bisnis :
a. Revenue
b. Expenditure
c. Production
d. Human Resources
e. Financing
Komponen dari SIA :
a. Pengguna Sistem
b. Prosedur dan Petunjuk
c. Data
d. Software
e. Kerangka IT

f. Pengendalian internal dan keamanan

Fungsi bisnis :
a. Mengumpulkan dan menyimpan data perusahaan
b. Mengolah data menjadi informasi
c. Memberikan kontrol yang memadai untuk keamanan
Nilai Tambah SIA :
1. Meningkatkan kualitas dan mengurangi biaya
2. Meningkatkan efisiensi
3. Meningkatkan distribusi informasi
4. Meningkatkan supply chain
5. Meningkatkan pengendalian internal
6. Meningkatkan pengambilan keputusan, dengan cara :
a. Identifikasi situasi yang memerlukan tindakan
b. Memberikan alternatif pilihan
c. Mengurangi ketidakpastian
d. Memberikan umpan balik atas keputusan sebelumnya
e. Memberikan informasi yang akurat dan tepat waktu
Organisasi memiliki sumber daya yang terbatas, sehingga investasi terhadap sistem informasi
harus memiliki dampak yang signifikan pada ROI. Organisasi harus memahami :
1. Perkembangan IT
2. Strategi bisnis
3. Budaya organisasi

IT
IT
Developmen
Developmen
ts
ts

Organization
Organization
al Culture
Culture
al

AI
S

Business
Business
Strategy
Strategy

2. COSO Framework

1. Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu
organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan
kerja dipengaruhi oleh beberapa hal, yaitu adanya penegakan integritas dan etika
seluruh anggota organisasi, omitmen pimpinan manajemen atas kometensi,
kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang
sesuai dengan kebutuhan, pendelegasian wewenang dan tanggung jawab yang tepat,
penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya
manusia, perwujudan peran aparat pengawasan yang efektif, dan hubungan kerja
yang baik dengan pihak ekstern.
2. Penilaian Resiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan.
Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui
potensi-potensi kejadian yang dapat menghambat dan menghalangi terwujudnya
tujuan organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap
risiko meliputi analisis secara kuantitatif (quantitative risk analysis) dan kualitatif

(qualitative risk analysis). Analisis risiko akan menentukan dampak kejadian, serta
merupakan input untuk mendapatkan cara mengelola risiko tersebut.
3. Aktivitas Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko,
menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa
tindakan tersebut telah dilaksanakan secara efektif. Tindakan-tindakan yang
dilakukan untuk mengatasi risiko dapat dibagi menjadi 2 jenis tindakan yaitu
tindakan preventif dan tindakan mitigasi. Tindakan preventif adalah tindakan yang
dilakukan sebelum kejadian yang berisiko berlangsung, sedangkan tindakan mitigasi
adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung, dalam hal ini
tindakan mitigasi berfungsi untuk mengurangi dampak yang terjadi. Tindakantindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan
serta keefisienan tindakan tersebut.
4. Informasi dan Komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan
keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi
yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak yang terkait.
Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi
penerima informasi.
5. Pemantauan
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh
pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam
pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem
pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan
berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation),
dan tindak lanjut atas temuan audit.
Ada 17 prinsip-prinsip pengendalian internal dalam komponen pengendalian internal :
I. Lingkungan Pengendalian
a. Menunjukkan komitmen terhadap integritas dan etika nilai-nilai.
b. Tanggung jawab pengawasan pelatihan.
c. Menetapkan struktur, wewenang, dan tanggung jawab.
d. Menunjukkan komitmen untuk berkompetensi
e. Meningkatkan akuntabilitas
II. Penilaian Risiko
a. Menentukan tujuan yang sesuai.
b. Mengidentifikasi dan menganalisis risiko.
c. Menilai risiko penyelewengan (fraud).
d. Mengidentifikasi dan menganalisis perubahan yang signifikan.
III.
Aktivitas Pengendalian
a. Memilih dan mengembangkan kegiatan pengendalian
b. Memilih dan mengembangkan kontrol umum atas teknologi.
c. Menyebarkan melalui kebijakan dan prosedur.
IV.
Informasi dan Komunikasi
a. Menggunakan informasi yang relevan.
b. Berkomunikasi secara internal

V.

c. Berkomunikasi eksternal
Monitoring
a. Melakukan evaluasi berkelanjutan dan/atau terpisah.
b. Mengevaluasi dan mengkomunikasikan kelemahan.