Selasa, 15 Desember 2015

pengertian elemen pengendalian intern ( versi COSO )

ELEMEN PENGENDALIAN INTERN (VERSI COSO)

Struktur pengendalian internal COSO dikenal sebagai Kerangka Kerja Pengendalian Internal yang Terintegrasi (COSO-Internal Control Integrated Framework) yang terdiri dari 5 komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen menjalankaan bisnisnya, dan terintegrasi dengan proses manajemen.
Untuk  memberikan  kepastian yang layak bahwa tujuan pengendaliannya akan tercapai.
Komponen pengendalian COSO meliputi hal-hal berikut ini :
1.      Lingkungan pengendalian
Lingkungan pengendalian berfungsi sebagai payung bagi keempat komponen lainnya. Untuk memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan subkomponen pengendalian yang paling penting,yaitu ;
·         Integritas dan nilai-nilai etis
·         Komitmen kepada kompetensi
·         Partisipasi dewan komisaris atau komite audit
·         Filosofi dan gaya operasi manajemen struktur organisasi
·         Kebijakan dan praktik sumber daya manusia

2.      Penilaian risiko
Penilaian risiko (risk assessment) atas laporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan penyusunan laporan keuangan yang sesuai GAAP

3.      Aktivitas pengendalian
Aktivitas pengendalian (control activities) adalah kebijakan dan prosedur, selain yang sudah termasuk dalam epat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas.
Aktivitas pengandalian umum dibagi menjadi lima jenis berikut ini, yang akan dibahas berikutnya:
·         Pemisahan tugas yang memadai
·         Otorisasi yang sesuai atas transaksi dan aktivitas
·         Dokumen dan catatan yang memadai
·         Pengendalian fisik atas aktiva dan catatan
·         Pemeriksaan kinerja secara independen

4.      Infornasi dan komunikasi
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktivitas terkait.
Untuk memahami perancangan sistem informasi akuntansi, auditor akan menentukan :
·         kelas transaksi utama entitas;
·         bagaimana transaksi dicatat;
·         catatan akuntansi apa saja yang ada serta sifatnya;
·         bagaimana sistem itu menangkap peristiwaperistiwa lain yang    penting bagi laporan keuangan, seperti penurunan nilai aktiva;
·         sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk prosedur pencatatan transaksi dan penyesuaian dalam buku besar umum.

5.      Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahaan kondisi.

pengertian pengendalian intern (versi COSO )

PENGENDALIAN INTERN

Menurut model COSO, pengendalian intern adalah suatu proses yang melibatkan seluruh anggota organisasi, dan memiliki tiga tujuan utama, yaitu :
1.      Efektifitas dan efisiensi operasi
2.      Mendorong kehandalan laporan keuangan
3.      Dipatuhinya hukum dan peraturan yang ada.

Pengendalian internal memberikan jaminan yang wajar,bukan yang absolute,karena kemungkinan kesalahan manusia,kolusi, dan penolakan manajemen atas pengendalian, membuat proses ini menjadi tidak sempurna.

pengertian COBIT

COBIT

COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT.

COBIT mendukung tata kelola dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko IT dikelola secara tepat, dan sumber dayaTI digunakan secara bertanggung jawab.

COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI yang mencakup 4 domain:
1.      Planning and Organization
2.      Acquisition & Implementation
3.      Delivery & Support
4.      Monitoring

pengertian COSO

COSO 

COSO adalah singkatan dari Comitte Of Sponsoring Organization Of Treadway Commision, yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. bertujuan untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.

Model COSO adalah salah satu model pengendalian internal yang banyak digunakan oleh para auditor sebagai dasar untuk mengevaluasi, dan mengembangkan pengendalian internal.

Pengertian Hambatan Pasif dan contohnya

HAMBATAN PASIF

Hambatan Pasif adalah hambatan yang terjadi karna tidak disengaja. Hambatan pasif bisa terjadi karna kesalahan yang dilakukan manusia, kegagalan sistem atau bisa juga karna faktor alam.

Kegagalan Sistem
Kegagalan sistem ini terdiri dari antara lain:
• Gangguan listrik
• Kegagalan peralatan
• Kegagalan fungsi perangkat lunak


Kesalahan Manusia
Hambatan pasif yang disebabkan oleh kegagalan manusia yaitu antara lain :
• Kesalahan pemasukan data
• Kesalahan penghapusan data
• Kesalahan operator (kesalahan memberikan label pada pita magnetik)


Bencana Alam
Hambatan pasif yang terjadi karena bencana alam memang tidaklah bisa dihindari dan diduga karena bisa saja terjadi sewaktu-waktu tanpa kita sadari. Contohnya yaitu :
• Gempa Bumi
• Banjir
• Kebakaran
• Perang
• Dsb

Contoh :
System yang bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif diakibatkan oleh ketidaksengajaan. Hambatan pasif mencakupi system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system yang mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data. 

Sumber referensi : 
http://fajarnns.wordpress.com/2013/12/19/3-3-jelaskan-hambatan-pasif-dan-contohnya/
http://diahanandagibran.wordpress.com/2014/11/05/sistem-informasi-akuntasi/

Pengertian Hambatan Aktif dan contohnya

HAMBATAN AKTIF


Hambatan aktif adalah hambatan yang diterima oleh sistem secara langsung oleh si penghambat tersebut. Terdapat sedikitnya enam metode yang dapat dipakai oleh orang untuk melakukan penggelapan computer. Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi yaitu:

1. Manipulasi input
Manipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkan kemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpa memiliki pengetahuan mengenai cara operasi sistem komputer.

2. Mengubah program
Merubah program mungkin merupakan metode yang paling jarang digunakan untuk melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karena dibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas. Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapat digunakan untuk mendeteksi adanya perubahan dalam program.

3. Mengubah file secara langsung
Dalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong (bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal itu terjadi, hasil yang dituai adalah bencana.

4. Pencurian data
Sejumlah informasi ditransmisikan antar perusahaan melalui internet. Informasi ini rentan terhadap pencurian pada saat transmisi. Informasi bisa saja disadap. Ada juga kemungkinan untuk mencuri disket atau CD dengan cara menyembunyikan disket atau CD ke dalam kantong atau tas. Laporan yang tipis juga bisa dicuri dengan dimasukkan ke dalam kotak sampah.

5. Sabotase
Seorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit dan membingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dan kemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadap harddisk atau media lain.

6. Penyalahgunaan atau pencurian sumber daya informasi
Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.

Contoh Hambatan Aktif : Penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.
Seperti misalnya : klerk pengendalian data ,Mereka yang bertanggungjawab atas pemasukan data secra manual maupun terotomasi ke system computer disebut klerk-klerk pengendalian data. Orang-orang ini berada dalam posisi yang menungkinkan untuk memanipulasi pemasukan data.

Pengertian Kerentanan Sistem

KERENTANAN SISTEM

Kerentanan sistem bisa dibilang juga sebagai kelemahan dalam system. Kerentanan dan penyalahgunaan sistem ketika sejumlah data penting dalam bentuk digital, maka data tersebut rentan terhadap berbagai jenis ancaman, dari pada data yang tersimpan secara manual. ancaman-ancaman tersebut bisa saja berasal dari faktor teknis, organisasi, dan lingkungan yang diperparah oleh akibat keputusan manajemen yang buruk. Karena pada dasarnya kerentanan sistem sama hal dengan seperti tubuh manusia yang memiliki kekebalan pada lingkungan. Ada yang kuat dan ada yang rentan.
Begitu pula suatu sistem yang memang dibentuk oleh manusia memiliki tingkat keamanan ataupun kerentanan.Dimana akibat faktor-faktor tertentu yang dapat mempengaruhinya. Hal ini erat kaitannya dengan sebuah ancaman/hambatan yakni suatu potensi dari suatu kerentanan yang ada yang pada akhirnya digunakan pihak-pihak tertentu untuk merusak sistem.
Beberapa ancaman dan gangguan yang mungkin terjadi dan berpengaruh terhadap sistem informasi, adalah sebagai berikut:
• Kerusakan perangkat keras
• Perangkat lunak tidak berfungsi
• Tindakan-tindakan personal
• Penetrasi akses ke terminal
• Pencurian data atau peralatan
• Kebakaran.
• Permasalahan listrik
• Kesalahan-kesalahan pengguna
• Program berubah
• Permasalahan-permasalahan telekomunikasi

Sumber : http://irawandjawa.blogspot.com/2012/11/kerentanan-sistem.html