Hambatan-hambatan pasif
meliputi masalah-masalah seperti gangguan pada tenaga dan perangkat
keras. Pengendalian pada hambatan-hambatan semacam itu dapat bersifat
preventif maupun korelatif Toleransi kesalahan dalam hal kegagalan
sumber tenaga dilakukan dengan membuat pasokan uninterruptable power
supply (UPS). Untuk mencegah hal-hal yang tidak diinginkan pada hambatan
pasif yaitu pada perangkat keras dapat dilakukan dengan cara full
backup data.
Kriminalitas berdasar computer
merupakan bagian dari masalah umum kejahatan kerah putih. Masalah
kejahatan kerah putih ini sangat serius. Statistic
menunjukkan bahwa kerugian-kerugian perusahaan disebabkan oleh adanya
pencurian dan penggelapan yang meningkatkan total kerugian karena
meningkatnya penyuapan, pencurian, dan pengutilan. Ini tampak
mengejutkan, karena kita jarang membaca kejahatan seperti itu dikatakan
sebaagi penggelapan di Koran-koran. Ini karena, dalam sebagian besar
kasus, penipuan yang berhasil dideteksi tidak pernah diperhatikan karena
masyarakat bisa menunjukkan kelemahan pengendalian intern dalam
organisasi itu sendiri. Para manajer cenderung malu jika ada publikasi
negetif yang datang dari masyarakat.
Keamanan computer merupakan masalah internasional. Oleh karena itu,
banyak negera memiliki undang-undang yang berkaitan langsung dengan
masalah kemanan computer, beragam hokum, peraturan, dan pernyataan
dikeluarkan untk mengatasi masalah kriminalitas computer. Lebih jauh,
computer Fraud and abuse act 1986 membuat peraturan kriminalitaskomputer
yang mencakup tindakan-tindakan seperti akses data ke computer lembaga
keuangan, pemerintah daerah, atau pengoperasian computer antar daerah
atau dengan Negara lain dalam urusan komersial yang tidak sah.
Penerobosan terhadap password juga dilarang. Tindak kejahatan ditentukan
dengan adanya kerusakan bernilai $1000 atau lebih pada perangkat lunak,
pencurian barang, jasa, atau uang, atau akses tidak sah ke system
dicuri, dan pelanggar mendapat hukuman 1 samapi 5 tahun penjara.
National Commission on Fraudulent Financial Reporting (Treadway
Commission) telah menerangkan hubungan penipuan oleh manjemen dengan
kriminalitas computer.
Penipuan manajemen
Adalah tindakan-tindakan penipuan yang dilakukan oleh para manajer untuk
mengelabui para investor dan kreditor dengan menggunakan laporan
keuangan yang keliru. Jenis penipuan ini dilakukan oleh orang yang
mempunyai tingkatan cukup tinggi dalam organisasi untk mengatur
pengendalian akuntansi. Manajemen dapat juga melakukan pengeliruan atau
penghilangan lain yang dapat mengelabui karyawan atau investor, tetapi
intinya, penipuan manajemen berkaitan dengan manipulasi terhadap laporan
keuangan.
sumber :
1. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
2. http://dhartoni.blogspot.com/2011/11/sistem-informasi-manajemen-sim.html
Rabu, 14 November 2012
Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja
pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan
desain dan operasi pengendalian tepat waktu dan pengambilan tindakan
koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung
secara terus menerus (ongoing activities), evaluasi secara terpisah
(separate periodic evaluations), atau dengan berbagai kombinasi dari
keduanya.
Auditor perlu memahami mengenai pemantauan untuk mengetahui aktivitas
pemantauan seperti apakah yang digunakan perusahaan dan bagaimana
aktivitas tersebut dapat digunakan untuk mengembangkan pengendalian
internal bila dibutuhkan.
Sistem
pengendalian internal perlu diawasi, sebuah proses untuk menentukan
kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan
melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang
terpisah atau kombinasi dari keduanya. Kegiatan ini termasuk manajemen
dan supervisi yang reguler, dan kegiatan lainnya yang dilakukan personel
dalam menjalankan tugasnya. Luas dan frekuensi evaluasi terpisah, akan
tergantung pada terutama penaksiran resiko dan efektifnya prosedur
monitoring yang sedang berlangsung. Ketergantungan sistem pengendalian
harus dilaporkan kepada atasan, dengan masalah yang serius juga
dilaporkan kepada manajemen teratas dan dewan direksi.
sumber :
1. https://www.google.co.id
2. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
Information and Communication
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan
orang melaksanakan tanggung jawab mereka.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami:
1. http://zetzu.blogspot.com
2. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami:
- Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
- Bagaimana transaksi tersebut dimulai
- Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakupalam pengolahan dan pelaporan transaksi
- Pengolahan akuntansi yang dicakup sejak transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti komputer dan electronic data interchange) yang digunkan untuk mengirim, memproses, memelihara, dan mengakses informasi
1. http://zetzu.blogspot.com
2. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
Control Activities
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu
menjamin bahwa arahan manajemen dilaksanakan. Umumnya aktivitas
pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai
kebijkan dan prosedur yang berkaitan dengan berikut ini:
1. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
- Review terhadap kinerja
- Pengolahan informasi
- Pengendalian fisik
- Pemisahan tugas
- Pengendalian Pemrosesan Informasi
- Pengendalian umum
- Pengendalian aplikasi
- Otorisasi yang tepat (setiap bukti transaksi diotorisasi secara tepat sehingga tidak ada bukti yang melewati prosedur otorisasi)
- Pencatatan dan dokumentasi (semua bukti transaksi telah dicatat dan didokumentasikan dan bila akan diperiksa, dapat dilacak kembali)
- Pemeriksaan independen
- Pemisahan tugas
- Pengendalian fisik
- Telaah kinerja
- 1. Pemisahan tugas
- 2. Otorisasi yang jelas atas transaksi dan aktivitas
- 3. Pendokumentasian dan pencatatan
- 4. Pengendalian fisik atas assets dan catatan
- 5. Pengecekan secara independen atas kinerja
1. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
Elemen Penafsiran Resiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap
risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar
untuk menentukan bagaimana risiko harus dikelola. Penetuan risiko tujuan
laporan keuangan adalah identifikasi organisasi, analisis, dan
manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang
disajikan sesuai dengan prinsip akuntansi yang berterima umum.
Risiko dapat timbul atau berubah karena keadaan sebagai berikut:
Auditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan.
sumber :
1. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
2.http://zetzu.blogspot.com/2010/10
Risiko dapat timbul atau berubah karena keadaan sebagai berikut:
- Perubahan dalam lingkungan operasi
- Personel baru
- Sistem informasi yang baru atau yang diperbaiki
- Teknologi baru
- Lini produk, produk, atau aktivitas baru
- Restrukturisasi korporasi
- Operasi luar negeri
- Standar akuntansi baru
Auditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan.
sumber :
1. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
2.http://zetzu.blogspot.com/2010/10
Elemen Control Environtment
Lingkungan
pengendalian memberikan nada pada suatu organisasi, mempengaruhi
kesadaran pengendalian dari para anggotanya. Lingkungan pengendalian
merupakan dasar bagi komponen Pengendalian Internal lainnya, memberikan
disiplin dan struktur. Faktor lingkungan pengendalian termasuk :
- Integritas dan Nilai Etik
Merupakan etika entitas yang dimiliki dan standar perilaku yang
berlaku serta bagaimana mereka mengkomunikasikan dan mengaplikasikan
dalam praktik.
- Komitmen terhadap kompetensi
Kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas.
- Dewan Direksi dan Komite Audit
Jajaran direktur yang efektif adalah yang independen terhadap
manajemen. Komite audit bertanggung jawab sebagai komunikator, baik bagi
internal auditor maupun eksternak auditor.
- Gaya Manajemen dan Gaya Operasi
Pemahaman dan aspek-aspek tentang filosofi manajemen dan gaya operasi
memberi auditor suatu pemahaman mengenai sikap manajemen terhadap
pengendalian intern.
- Struktur Organisasi
Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai
manajemen dan elemen-elemen fungsional dari bisnis dan bagaimana
pengendalian diimplementasikan.
- Pemberian Wewenang dan Tanggung Jawab
Memberi pemahaman mengenai pengendalaian dan cara-cara yang digunakan
untuk pengendalian, perencanaan formal organisasi dan operasi,
penugasan karyawan dan kebijakan yang dimiliki entitas
- Praktek dan Kebijakan Sumber Daya Manusia
Sumber daya manusia merupakan aspek penting dalm pengendalian intern.
Pengendalian intern yang dikembangkan entitas berusaha untuk mengatur,
menjaga tindakan-tindakan yang dilakukan manusia dalam entitas.
sumber :
1. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
2. tps://www.google.co.id
sumber :
1. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
2. tps://www.google.co.id
Elemen Struktur Pengendalian Versi Coso
COSO (The Committee of Sponsoring Organizations of the Treadway Commission) : Pengendalian
Internal adalah Sebuah proses yang dihasilkan oleh Dewan Direktur,
Manajemen, dan Personel Lainnya, yang didesain untuk memberikan jaminan
yang masuk akal yang memperhatikan tercapainya tujuan-tujuan dengan
kategori sebagai berikut :
- Efektif dan efisisiensinya operasi
- Terpercayanya (Reliabillity) Laporan Keuangan
- Tunduk pada hukum dan aturan yang berlaku
1. Control Environment (Pengendalian Lingkungan)
2. Risk Assesment (Penaksiran Resiko)
3. Control Activities (Pengendalian Aktivitas)
4. Information and Communication (Informasi dan Komunikasi)
5. Monitoring (Pematauan)
sumber :
1. http://dhartoni.blogspot.com/2011/11/sistem-informasi-manajemen-sim.html
2.http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html
Struktur Pengendalian Intern
Pengendalian intern merupakan istilah yang telah umum dan banyak
dipergunakan dalam berbagai kepentingan. Fungsi dari pengendalian intern
ini semakin penting, karena perusahaan semakin berkembang dengan system
akuntansi yang semakin rumit. Semua pimpinan perusahaan harus menyadari
dan memahami arti penting pengendalian intern.
Struktur pengendalian intern satuan usaha terdiri dari kebijakan dan prosedur yang diterapkan untuk keyakinan (assurance) memadai bahwa tujuan tertentu satuan usaha akan dicapai.
Selain itu struktur pengendalian intern dapat diartikan juga sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen dan personil lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini:
sumber :
Struktur pengendalian intern satuan usaha terdiri dari kebijakan dan prosedur yang diterapkan untuk keyakinan (assurance) memadai bahwa tujuan tertentu satuan usaha akan dicapai.
Selain itu struktur pengendalian intern dapat diartikan juga sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen dan personil lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini:
- kehandalan pelaporan keuangan
- efektivitas dan efisiensi operasi
- kepatuhan terhadap hukum dan peraturan yang berlaku
Pengertian struktur pengendalian intern menurut (Mulyadi, 2002),
- struktur pengendalian intern merupakan suatu proses untuk mencapai tujuan tertentu. Struktur pengendalian intern merupakan suatu rangkaian yang bersifat pervasive dan menjadi bagian yang tidak terpisahkan.
- struktur pengendalian intern dijalankan oleh orang dari setiap jenjang organisasi, yang mencakup dewan komisaris, manajemen dan personil lain.
- struktur pengendalian intern diharapkan mampu memberikan keyakinan memadai bagi manajemen dan dewan komisaris, entitas, bukan keyakinan mutlak.
- struktur pengendalian intern ditujukan untuk mencapai tujuan yang saling berkaitan: pelaporan keuangan, kepatuhan dan operasi.
sumber :
1. http://dhartoni.blogspot.com/2011/11/sistem-informasi-manajemen-sim.html
2. http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html
3. https://www.google.co.id
Hambatan Aktif dalam Sistem
Terdapat sedikitnya enam metode yang dapat dipakai oleh orang untuk
melakukan penggelapan computer. Metode-metode ini adalah menipulasi
masukan, gangguan program, gangguan berkas secara langsung, pencurian
data, sabotase,dan penyalahgunaan dan pencurian sumberdaya computer.
Contoh - contoh dari hambatan aktif :
1. Manipulasi Masukan. Dalam sebagian besar kasus penggelapan computer,
manipulasi masukan merupakan salah satu metode yang digunakan. Metode
ini hanya membutuhkan sedikit kemampuan teknis saja. Orang yang
menggangu masukan computer bisa saja sama sekali tidak tahu bagaimana
computer beroperasi.
2. Gangguan Program. Gangguan program barangkali merupakan metode yang
paling sedikit digunakan dalam penggelapan computer. Ini karena untuk
melakukannya dibutuhkan kemampuan pemrograman yang hanya dipunyai oleh
sedikit orang saja. Juga, di banyak perusahaan besar terdapat metode
pengujian program yang dapat digunakan untuk mendeteksi program yang
diganggu.
3. Gangguan berkas secara langsung. Dalam beberapa kasus, ada orang-orang
yang melakukan potong jalur terhadap proses normal untuk pemasukan data
ke program-program computer. Jika ini terjadi, maka akibatnya sangat
merusak.
4. Pencurian data. Pencurian data terhadap data-data penting merupakan
masalah serius dalam bisnis sekarang ini. Dalam banyak indurstri yang
sangat kompetitif, telah terjadi pencurian informasi kuantitatif maupun
kualitatif mengenai pesaing.
Contoh kasus :
Pengadilan adalah rahasia, dan tidak dapat digunakan tanpa ijin dari
perusahaan. Sebagai contoh, di California data yang dicuri dapat
dianggap sebagai pelanggaran terhadap rahasia perdagangan , yang dikenai
tuntutan hukuman 10 tahun penjara. Undang-undang rahasia perdagangan
juga berlaku di beberapa Negara bagian lain.
Sejumlah informasi ditransmisikan antar perusahaan melalui jaringan public, kabel jarak jauh, dan hubungan satelit. Informasi ini peka terhadap pencurian dalam perpindahannya. Informasi dapat diintersep atau dicuri.
Dapat juga terjadi pencurian terhadap pita magnetic, disk yang mudah dipindahkan, atau disket yang dapat disembunyikan di dalam kantong atau tas dan dibawa keluar dari perusahaan. Beberapa barang seperti laporan pemeriksaan dapat dicuri dari perusahaan secara mudah.
sumber :
1. http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html
2.https://www.google.co.id/search?hl=id&output=search&sclient
Sejumlah informasi ditransmisikan antar perusahaan melalui jaringan public, kabel jarak jauh, dan hubungan satelit. Informasi ini peka terhadap pencurian dalam perpindahannya. Informasi dapat diintersep atau dicuri.
Dapat juga terjadi pencurian terhadap pita magnetic, disk yang mudah dipindahkan, atau disket yang dapat disembunyikan di dalam kantong atau tas dan dibawa keluar dari perusahaan. Beberapa barang seperti laporan pemeriksaan dapat dicuri dari perusahaan secara mudah.
sumber :
1. http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html
2.https://www.google.co.id/search?hl=id&output=search&sclient
Kerentanan dalam Sistem
Kerentanan
merupakan suatu kelemahan di dalam suatu system. Ancaman merupakan
suatu potensi eksploitasi terhadap suatu kerentanan yang ada.
1. Tingkat Keseriusan Kecurangan Sistem Informasi
Hal ini terjadi karena disebagian besar kasus, kecurangan yang terdeteksi jarang diajuakan ke meja hijau karena bisa membuat public mengetahui kelemahan pengendalian internal perusahaan. Manajer enggan berharap dengan sisi negative publisitas yang bisa menimbulkan penghakiman masyarakat.
Hal ini terjadi karena disebagian besar kasus, kecurangan yang terdeteksi jarang diajuakan ke meja hijau karena bisa membuat public mengetahui kelemahan pengendalian internal perusahaan. Manajer enggan berharap dengan sisi negative publisitas yang bisa menimbulkan penghakiman masyarakat.
2. Individu yang dapat menjadi ancaman bagi system informasi
Keberhasilan serangan terhadap system informasi memerlukan akses terhadap hardware, file data yang sensitive, atau program yang kritis.
Keberhasilan serangan terhadap system informasi memerlukan akses terhadap hardware, file data yang sensitive, atau program yang kritis.
3. Ancaman aktif pada system informasi
Mengendalikan
acaman dapat dicapai dengan menerapkan ukuran-ukuran keamanan dan
perencanaan kontingensi. Ukuran keamanan focus pada pencegahan dan
pendektesian ancaman, rencana kontingensi focus pada perbaikan terhadap
akibat dampak suatu ancaman.
1. Lingkungan pengendalian
Merupakan dasar keefektifan system pengendalian dan juga tergantung pada delapan faktor.
Merupakan dasar keefektifan system pengendalian dan juga tergantung pada delapan faktor.
2. Pengendalian ancaman aktif
Cara utama pencegahan ancaman aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses, dengan menggunakan flosofi pendekatan berlapis untuk pengendalian akses melibatkan pembangunan banyak tahap pengendalian yang memisahkan calon penyusup dari sasaran potensial mereka.
Cara utama pencegahan ancaman aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses, dengan menggunakan flosofi pendekatan berlapis untuk pengendalian akses melibatkan pembangunan banyak tahap pengendalian yang memisahkan calon penyusup dari sasaran potensial mereka.
3. Pengendalian ancaman pasif
Ancaman pasif mencakup masalah seperti kegagalan perangkat keras dan mati listrik. Pengendalian yang dapat dilakukan adalah berupa pengendalian preventif maupun korektif.
Ancaman pasif mencakup masalah seperti kegagalan perangkat keras dan mati listrik. Pengendalian yang dapat dilakukan adalah berupa pengendalian preventif maupun korektif.
4. Keamanan internet
sumber :
1. https://www.google.co.id/search?hl=id&output=search&sclient
2. http://christyawan21.blogspot.com/
3. http://ilmuakuntansi.web.id/pengertian-struktur-pengendalian-intern/
sumber :
1. https://www.google.co.id/search?hl=id&output=search&sclient
2. http://christyawan21.blogspot.com/
3. http://ilmuakuntansi.web.id/pengertian-struktur-pengendalian-intern/
Langganan:
Postingan (Atom)