Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan.
Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan
pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan. Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
look is this
Jumat, 30 November 2012
ELEMEN 4 : PEMANTAUAN
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian.
Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen.
Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior,
struktur korporasi atau kegiatan usaha.
Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern.
Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.
Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen.
Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior,
struktur korporasi atau kegiatan usaha.
Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern.
Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.
ELEMEN 2 : PENILAIAN RESIKO
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.
Jadi sebelum mengambil keputusan dalam berorganisasi, kita juga harus memikirkan cara lain agar resiko yang dapat dihindari dan meminimalkan kerugian yang ada.
Jadi sebelum mengambil keputusan dalam berorganisasi, kita juga harus memikirkan cara lain agar resiko yang dapat dihindari dan meminimalkan kerugian yang ada.
ELEMEN 1 : LINGKUNGAN PENGENDALIAN
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. pengendalian internal vc pengendalian manajemen:
pengendalian internal
a. terdiri dari pengendalian intern dan ekstern
b. lebih menekankan pada tujuan perusahaan dan menghubungkan pengendalian manajemen untuk mencapai tujuan
c. meliputi produksi, transportasi dan riset perusahaan.
pengendalian manajemen
a. terdiri dari pengendalian administratif dan pengendalian akuntansi
b. menekankan pda pengendalian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memadai
c. meliputi akuntansi meningkatkan efektifitas dan efesiensi dan taat pd hukum yang berlaku.
pengendalian internal
a. terdiri dari pengendalian intern dan ekstern
b. lebih menekankan pada tujuan perusahaan dan menghubungkan pengendalian manajemen untuk mencapai tujuan
c. meliputi produksi, transportasi dan riset perusahaan.
pengendalian manajemen
a. terdiri dari pengendalian administratif dan pengendalian akuntansi
b. menekankan pda pengendalian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memadai
c. meliputi akuntansi meningkatkan efektifitas dan efesiensi dan taat pd hukum yang berlaku.
ELEMEN 3 : AKTIVITAS PENGENDALIAN
Terdiri dari kebijakan dan prosedur yang menjamin aryawan melaksanakan arah manajemen. Aktivitas Pengendalian meliputi review terhadap system pengendalian, pemisahan tugas, dan pengendalian terhadap sistem informasi. Pengendalian terhadap system informasi meliputi 2 cara:
· General Controls, mencakup control terhadap akses, perangkat lunak, dan system development.
· Application Controls, mencakup pencgahann dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy, authorization, and validity dari proses transaksi.
· General Controls, mencakup control terhadap akses, perangkat lunak, dan system development.
· Application Controls, mencakup pencgahann dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy, authorization, and validity dari proses transaksi.
Sabtu, 24 November 2012
ELEMEN STRUKTUR PENGENDALI VERSI COSO
COSO sendiri mempunyai arti yakni The Committee of Sponsoring Organizations (COSO) adalah kelompok sektor swasta
yang terdiri dari 5 organisasi, antara lain :
1 American Accounting Association
2 American Institute of Certified Public Accountants
3 Institute of Internal Auditors
4 Institute of Management Accountants
5 Financial Executives Institute
Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian
internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal.
Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal.
Maksud dari elemen disini ialah sebagai bentuk acuan atau prosedur yang harus dijalani dalam pengendalian intern untuk mewujudkan suatu tujuan, dan elemen-elemen tersebut ialah :
- Lingkungan Pengendalian
- Aktivitas Pengendalian
- Penilaian resiko
- Informasi dan Komunikasi
- Pemantauan
yang terdiri dari 5 organisasi, antara lain :
1 American Accounting Association
2 American Institute of Certified Public Accountants
3 Institute of Internal Auditors
4 Institute of Management Accountants
5 Financial Executives Institute
Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian
internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal.
Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal.
Maksud dari elemen disini ialah sebagai bentuk acuan atau prosedur yang harus dijalani dalam pengendalian intern untuk mewujudkan suatu tujuan, dan elemen-elemen tersebut ialah :
- Lingkungan Pengendalian
- Aktivitas Pengendalian
- Penilaian resiko
- Informasi dan Komunikasi
- Pemantauan
Pengertian Struktur Pengendalian Intern
Di lingkungan perusahaan, pengendalian intern didefinisikan sebagai suatu proses yang diberlakukan oleh pimpinan (dewan direksi) dan management secara keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan yang secara umum dibagi kedalam tiga kategori, yaitu:
Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan perusahaan tersebut dapat dicapai, yaitu dengan kondisi :
a. Direksi dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan, dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja, tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan.
b. Laporan Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang meliputi laporan segmen maupun interim.
c. Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah taati dan dipatuhi dengan semestinya.
Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :
1. Menjaga kekayaan organisasi.
2. Memeriksa ketelitian dan kebenaran data akuntansi.
3. Mendorong efisiensi.
4. Mendorong dipatuhinya kebijakan manajemen.
Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu Pengendalian Intern Akuntansi (Preventive Controls) dan Pengendalian Intern Administratif (Feedback Controls).
Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi. Sedangkan pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.
- Ke-efektif-an dan efisiensi operasional perusahaan
- Pelaporan Keuangan yang handal
- Kepatuhan terhadap prosedur dan peraturan yang diberlakukan
Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan perusahaan tersebut dapat dicapai, yaitu dengan kondisi :
a. Direksi dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan, dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja, tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan.
b. Laporan Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang meliputi laporan segmen maupun interim.
c. Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah taati dan dipatuhi dengan semestinya.
Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :
1. Menjaga kekayaan organisasi.
2. Memeriksa ketelitian dan kebenaran data akuntansi.
3. Mendorong efisiensi.
4. Mendorong dipatuhinya kebijakan manajemen.
Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu Pengendalian Intern Akuntansi (Preventive Controls) dan Pengendalian Intern Administratif (Feedback Controls).
Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi. Sedangkan pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.
HAMBATAN PASIF DAN CONTOHNYA
Hambatan/Ancaman itu adalah suatu eksploitasi potensial dari kerentanan sebuah sistem.
Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja. Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja. Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
HAMBATAN AKTIF DAN CONTOHNYA
Yang dimaksud dengan hambatan aktif adalah hambatan yang diterima oleh sistem secara langsung oleh si penghambat tersebut. Terdapat sedikitnya enam metode yang dapat dipakai oleh orang untuk melakukan penggelapan computer. Metode-metode ini adalah menipulasi masukan, gangguan program, gangguan berkas secara langsung, pencurian data, sabotase,dan penyalahgunaan dan pencurian sumberdaya computer.
Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan,
dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.
Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan,
dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.
KERENTANAN DALAM SISTEM
Kerentanan adalah suatu kelemahan sedangkan sistem adalah suatu kesatuan yang terdiri atas komponen atau elemen yang saling berinteraksi, saling terkait, atau saling bergantung membentuk keseluruhan yang kompleks. Jadi kerentanan dalam sistem dapat diartikan suatu kelemahan dalam suatu komponen atau elemen yang saling berintegrasi.
Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman. Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:
1. Pendekatan kwantitatif untuk penaksiran risiko
2. Pendekatan kwalitatif
Pendekatan Kwantitatif
yang berarti setiap kemungkinan kerugian itu dihitung sesuai dari hasil biaya kerugian perorangan kemudian di kalikan dengan kemungkinan munculnya biaya-biaya kerugian tambahan atau lainnya. Di dalam pendekatan Kwantitatif ini muncul kesulitan-kesulitan untuk menafsir kerugian, kesulitan tersebut ialah :
- Kesulitan Mengidentifikasi Biaya releven per Kerugian dan kemungkinan-kemungkinan yang terkait.
- Kesulitan Menaksir kemungkinan dari kegagalan yang meramalkan masa depannya seperti apa dan bagaimana kondisinya.
Pendekatan Kwalitatif
Dilakukan dengan cara mengurutkan ancaman-ancaman sistem serta menyusun secara subyektif terhadap kemungkinan total kerugian perusahaan. Metode ini dimaksudkan untuk menganalisa kemungkinan kerugian dari sebuah masalah, berikut ini adalah kemungkinan masalah kerugiannya :
- Kehilangan perangkat Lunak (Software)
- Kehilangan perangkat Keras (Hardware)
- Kehilangan Data
- Gangguan Bisnis
- Kehilangan Layanan dan pegawai
referensi
Heta Antina R.M, Kerentanan dan Gangguan dalam Sistem Informasi, [online], (http://heta-a-r-feb10.web.unair.ac.id/artikel_detail-40713-SISTEM%20INFORMASI%20MANAJEMEN-Kerentanan%20dan%20Gangguan%20Terhadap%20Sistem%20Informasi.html ,diakses tanggal 18 Oktober 2012)
www.wikipedia.com
Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman. Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:
1. Pendekatan kwantitatif untuk penaksiran risiko
2. Pendekatan kwalitatif
Pendekatan Kwantitatif
yang berarti setiap kemungkinan kerugian itu dihitung sesuai dari hasil biaya kerugian perorangan kemudian di kalikan dengan kemungkinan munculnya biaya-biaya kerugian tambahan atau lainnya. Di dalam pendekatan Kwantitatif ini muncul kesulitan-kesulitan untuk menafsir kerugian, kesulitan tersebut ialah :
- Kesulitan Mengidentifikasi Biaya releven per Kerugian dan kemungkinan-kemungkinan yang terkait.
- Kesulitan Menaksir kemungkinan dari kegagalan yang meramalkan masa depannya seperti apa dan bagaimana kondisinya.
Pendekatan Kwalitatif
Dilakukan dengan cara mengurutkan ancaman-ancaman sistem serta menyusun secara subyektif terhadap kemungkinan total kerugian perusahaan. Metode ini dimaksudkan untuk menganalisa kemungkinan kerugian dari sebuah masalah, berikut ini adalah kemungkinan masalah kerugiannya :
- Kehilangan perangkat Lunak (Software)
- Kehilangan perangkat Keras (Hardware)
- Kehilangan Data
- Gangguan Bisnis
- Kehilangan Layanan dan pegawai
referensi
Heta Antina R.M, Kerentanan dan Gangguan dalam Sistem Informasi, [online], (http://heta-a-r-feb10.web.unair.ac.id/artikel_detail-40713-SISTEM%20INFORMASI%20MANAJEMEN-Kerentanan%20dan%20Gangguan%20Terhadap%20Sistem%20Informasi.html ,diakses tanggal 18 Oktober 2012)
www.wikipedia.com
Langganan:
Postingan (Atom)