Rabu, 14 November 2012

Hambatan Pasif pada Sistem

           Hambatan-hambatan pasif meliputi masalah-masalah seperti gangguan pada tenaga dan perangkat keras. Pengendalian pada hambatan-hambatan semacam itu dapat bersifat preventif maupun korelatif Toleransi kesalahan dalam hal kegagalan sumber tenaga dilakukan dengan membuat pasokan uninterruptable power supply (UPS). Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.

            Kriminalitas berdasar computer merupakan bagian dari masalah umum kejahatan kerah putih. Masalah kejahatan kerah putih ini sangat serius. Statistic menunjukkan bahwa kerugian-kerugian perusahaan disebabkan oleh adanya pencurian dan penggelapan yang meningkatkan total kerugian karena meningkatnya penyuapan, pencurian, dan pengutilan. Ini tampak mengejutkan, karena kita jarang membaca kejahatan seperti itu dikatakan sebaagi penggelapan di Koran-koran. Ini karena, dalam sebagian besar kasus, penipuan yang berhasil dideteksi tidak pernah diperhatikan karena masyarakat bisa menunjukkan kelemahan pengendalian intern dalam organisasi itu sendiri. Para manajer cenderung malu jika ada publikasi negetif yang datang dari masyarakat.

         Keamanan computer merupakan masalah internasional. Oleh karena itu, banyak negera memiliki undang-undang yang berkaitan langsung dengan masalah kemanan computer, beragam hokum, peraturan, dan pernyataan dikeluarkan untk mengatasi masalah kriminalitas computer. Lebih jauh, computer Fraud and abuse act 1986 membuat peraturan kriminalitaskomputer yang mencakup tindakan-tindakan seperti akses data ke computer lembaga keuangan, pemerintah daerah, atau pengoperasian computer antar daerah atau dengan Negara lain dalam urusan komersial yang tidak sah. Penerobosan terhadap password juga dilarang. Tindak kejahatan ditentukan dengan adanya kerusakan bernilai $1000 atau lebih pada perangkat lunak, pencurian barang, jasa, atau uang, atau akses tidak sah ke system dicuri, dan pelanggar mendapat hukuman 1 samapi 5 tahun penjara.
    National Commission on Fraudulent Financial Reporting (Treadway Commission) telah menerangkan hubungan penipuan oleh manjemen dengan kriminalitas computer.

         Penipuan manajemen
Adalah tindakan-tindakan penipuan yang dilakukan oleh para manajer untuk mengelabui para investor dan kreditor dengan menggunakan laporan keuangan yang keliru. Jenis penipuan ini dilakukan oleh orang yang mempunyai tingkatan cukup tinggi dalam organisasi untk mengatur pengendalian akuntansi. Manajemen dapat juga melakukan pengeliruan atau penghilangan lain yang dapat mengelabui karyawan atau investor, tetapi intinya, penipuan manajemen berkaitan dengan manipulasi terhadap laporan keuangan.

sumber :
1. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
2. http://dhartoni.blogspot.com/2011/11/sistem-informasi-manajemen-sim.html

Monitoring

        Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus (ongoing activities), evaluasi secara terpisah (separate periodic evaluations), atau dengan berbagai kombinasi dari keduanya.
Auditor perlu memahami mengenai pemantauan untuk mengetahui aktivitas pemantauan seperti apakah yang digunakan perusahaan dan bagaimana aktivitas tersebut dapat digunakan untuk mengembangkan pengendalian internal bila dibutuhkan.

        Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan ini termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi terpisah, akan tergantung pada terutama penaksiran resiko dan efektifnya prosedur monitoring yang sedang berlangsung. Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan masalah yang serius juga dilaporkan kepada manajemen teratas dan dewan direksi.

sumber :

1. https://www.google.co.id
2. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/



Information and Communication

Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami:
  • Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
  • Bagaimana transaksi tersebut dimulai
  • Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakupalam pengolahan dan pelaporan transaksi
  • Pengolahan akuntansi yang dicakup sejak transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti komputer dan electronic data interchange) yang digunkan untuk mengirim, memproses, memelihara, dan mengakses informasi
sumber :
1. http://zetzu.blogspot.com
2. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/

Control Activities

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijkan dan prosedur yang berkaitan dengan berikut ini:
  • Review terhadap kinerja
  • Pengolahan informasi
  • Pengendalian fisik
  • Pemisahan tugas
Aktivitas pengendalian dapat dikategorikan sebagai berikut:
  • Pengendalian Pemrosesan Informasi
Hal ini berkaitan dengan proses otorisasi, kelengkapan dan keakuratan data keuangan. Pengendalian pemrosesan informasi digolongkan menjadi dua (2), yaitu:
  1. Pengendalian umum
  2. Pengendalian aplikasi
Pengendalian yang ditujukan untuk pemrosesan tipe-tipe transaksi baik di lingkungan komputer maupun manual dapat diklasifikasikan sebagai berikut:
  1. Otorisasi yang tepat (setiap bukti transaksi diotorisasi secara tepat sehingga tidak ada bukti yang melewati prosedur otorisasi)
  2. Pencatatan dan dokumentasi (semua bukti transaksi telah dicatat dan didokumentasikan dan bila akan diperiksa, dapat dilacak kembali)
  3. Pemeriksaan independen
  4. Pemisahan tugas
  5. Pengendalian fisik
  6. Telaah kinerja
Pengembangan atas aktivitas pengendalian berkaitan dengan kebijakan dan prosedur dapat dijabarkan dalam lima (5) aktivitas pengendalian berikut:
  1. 1.      Pemisahan tugas
  2. 2.      Otorisasi yang jelas atas transaksi dan aktivitas
  3. 3.      Pendokumentasian dan pencatatan
  4. 4.      Pengendalian fisik atas assets dan catatan
  5. 5.      Pengecekan secara independen atas kinerja
sumber :
1. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/

Elemen Penafsiran Resiko

Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penetuan risiko tujuan laporan keuangan adalah identifikasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang berterima umum.
Risiko dapat timbul atau berubah karena keadaan sebagai berikut:
  • Perubahan dalam lingkungan operasi
  • Personel baru
  • Sistem informasi yang baru atau yang diperbaiki
  • Teknologi baru
  • Lini produk, produk, atau aktivitas baru
  • Restrukturisasi korporasi
  • Operasi luar negeri
  • Standar akuntansi baru
Semua entitas memiliki risiko tergantung dari ukuran, struktur, sifat, atau jenis dari perusahaan. risiko tersebut dapat berupa risiko eksternal dan internal dan semua harus bisa dikendalikan. Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan timbulnya risiko berbeda yang harus segera dapat diatasi oleh manajemen.
Auditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan.

sumber :
1. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
2.http://zetzu.blogspot.com/2010/10

Elemen Control Environtment

        Lingkungan pengendalian memberikan nada pada suatu organisasi, mempengaruhi kesadaran pengendalian dari para anggotanya. Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Faktor lingkungan pengendalian termasuk :

  • Integritas dan Nilai Etik
Merupakan etika entitas yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka mengkomunikasikan dan mengaplikasikan dalam praktik.
  • Komitmen terhadap kompetensi
Kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas.
  • Dewan Direksi dan Komite Audit
Jajaran direktur yang efektif adalah yang independen terhadap manajemen. Komite audit bertanggung jawab sebagai komunikator, baik bagi internal auditor maupun eksternak auditor.
  • Gaya Manajemen dan Gaya Operasi
Pemahaman dan aspek-aspek tentang filosofi manajemen dan gaya operasi memberi auditor suatu pemahaman mengenai sikap manajemen terhadap pengendalian intern.
  • Struktur Organisasi
Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai manajemen dan elemen-elemen fungsional dari bisnis dan bagaimana pengendalian diimplementasikan.
  • Pemberian Wewenang dan Tanggung Jawab
Memberi pemahaman mengenai pengendalaian dan cara-cara yang digunakan untuk pengendalian, perencanaan formal organisasi dan operasi, penugasan karyawan dan kebijakan yang dimiliki entitas
  • Praktek dan Kebijakan Sumber Daya Manusia
Sumber daya manusia merupakan aspek penting dalm pengendalian intern. Pengendalian intern yang dikembangkan entitas berusaha untuk mengatur, menjaga tindakan-tindakan yang dilakukan manusia dalam entitas.

sumber :
1. http://ovioktaviadewi.wordpress.com/2012/06/27/internal-control/
2. tps://www.google.co.id
 

Elemen Struktur Pengendalian Versi Coso

COSO (The Committee of Sponsoring Organizations of the Treadway Commission) : Pengendalian Internal adalah Sebuah proses yang dihasilkan oleh Dewan Direktur, Manajemen, dan Personel Lainnya, yang didesain untuk memberikan jaminan yang masuk akal yang memperhatikan tercapainya tujuan-tujuan dengan kategori sebagai berikut :
  • Efektif dan efisisiensinya operasi
  • Terpercayanya (Reliabillity) Laporan Keuangan
  • Tunduk pada hukum dan aturan yang berlaku
 elemen - elemen dari struktur pengendalian versi COSO:
1. Control Environment (Pengendalian Lingkungan)
2. Risk Assesment (Penaksiran Resiko)
3. Control Activities (Pengendalian Aktivitas)
4. Information and Communication (Informasi dan Komunikasi)
5. Monitoring (Pematauan)

sumber :
1. http://dhartoni.blogspot.com/2011/11/sistem-informasi-manajemen-sim.html
2.http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html

  

Struktur Pengendalian Intern

       Pengendalian intern merupakan istilah yang telah umum dan banyak dipergunakan dalam berbagai kepentingan. Fungsi dari pengendalian intern ini semakin penting, karena perusahaan semakin berkembang dengan system akuntansi yang semakin rumit. Semua pimpinan perusahaan harus menyadari dan memahami arti penting pengendalian intern.
Struktur pengendalian intern satuan usaha terdiri dari kebijakan dan prosedur yang diterapkan untuk keyakinan (assurance) memadai bahwa tujuan tertentu satuan usaha akan dicapai.

       Selain itu struktur pengendalian intern dapat diartikan juga sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen dan personil lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini:
  1. kehandalan pelaporan keuangan
  2. efektivitas dan efisiensi operasi
  3. kepatuhan terhadap hukum dan peraturan yang berlaku
Pengertian struktur pengendalian intern menurut (Mulyadi, 2002),
  1. struktur pengendalian intern merupakan suatu proses untuk mencapai tujuan tertentu. Struktur pengendalian intern merupakan suatu rangkaian yang bersifat pervasive dan menjadi bagian yang tidak terpisahkan.
  2. struktur pengendalian intern dijalankan oleh orang dari setiap jenjang organisasi, yang mencakup dewan komisaris, manajemen dan personil lain.
  3. struktur pengendalian intern diharapkan mampu memberikan keyakinan memadai bagi manajemen dan dewan komisaris, entitas, bukan keyakinan mutlak.
  4. struktur pengendalian intern ditujukan untuk mencapai tujuan yang saling berkaitan: pelaporan keuangan, kepatuhan dan operasi.

sumber :
1. http://dhartoni.blogspot.com/2011/11/sistem-informasi-manajemen-sim.html
2. http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html
3. https://www.google.co.id
 

Hambatan Aktif dalam Sistem

      Terdapat sedikitnya enam metode yang dapat dipakai oleh orang untuk melakukan penggelapan computer. Metode-metode ini adalah menipulasi masukan, gangguan program, gangguan berkas secara langsung, pencurian data, sabotase,dan penyalahgunaan dan pencurian sumberdaya computer.

Contoh - contoh dari hambatan aktif :
1. Manipulasi Masukan. Dalam sebagian besar kasus penggelapan computer, manipulasi masukan     merupakan salah satu metode yang digunakan. Metode ini hanya membutuhkan sedikit kemampuan teknis saja. Orang yang menggangu masukan computer bisa saja sama sekali tidak tahu bagaimana computer beroperasi.

2.  Gangguan Program. Gangguan program barangkali merupakan metode yang paling sedikit digunakan dalam penggelapan computer. Ini karena untuk melakukannya dibutuhkan kemampuan pemrograman yang hanya dipunyai oleh sedikit orang saja. Juga, di banyak perusahaan besar terdapat metode pengujian program yang dapat digunakan untuk mendeteksi program yang diganggu.

3. Gangguan berkas secara langsung. Dalam beberapa kasus, ada orang-orang yang melakukan potong jalur terhadap proses normal untuk pemasukan data ke program-program computer. Jika ini terjadi, maka akibatnya sangat merusak.

4. Pencurian data. Pencurian data terhadap data-data penting merupakan masalah serius dalam bisnis sekarang ini. Dalam banyak indurstri yang sangat kompetitif, telah terjadi pencurian informasi kuantitatif maupun kualitatif mengenai pesaing.

Contoh kasus :
    Pengadilan adalah rahasia, dan tidak dapat digunakan tanpa ijin dari perusahaan. Sebagai contoh, di California data yang dicuri dapat dianggap sebagai pelanggaran terhadap rahasia perdagangan , yang dikenai tuntutan hukuman 10 tahun penjara. Undang-undang rahasia perdagangan juga berlaku di beberapa Negara bagian lain.
    Sejumlah informasi ditransmisikan antar perusahaan melalui jaringan public, kabel jarak jauh, dan hubungan satelit. Informasi ini peka terhadap pencurian dalam perpindahannya. Informasi dapat diintersep atau dicuri.
    Dapat juga terjadi pencurian terhadap pita magnetic, disk yang mudah dipindahkan, atau disket yang dapat disembunyikan di dalam kantong atau tas dan dibawa keluar dari perusahaan. Beberapa barang seperti laporan pemeriksaan dapat dicuri dari perusahaan secara mudah.

 





sumber :
1. http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html
2.https://www.google.co.id/search?hl=id&output=search&sclient

Kerentanan dalam Sistem

          Kerentanan merupakan suatu kelemahan di dalam suatu system. Ancaman merupakan suatu potensi eksploitasi terhadap suatu kerentanan yang ada.

   1. Tingkat Keseriusan Kecurangan Sistem Informasi
 Hal ini terjadi karena disebagian besar kasus, kecurangan yang terdeteksi jarang     diajuakan ke meja hijau karena bisa membuat public mengetahui kelemahan pengendalian internal perusahaan. Manajer enggan berharap dengan sisi negative publisitas yang bisa menimbulkan penghakiman masyarakat.
   2. Individu yang dapat menjadi ancaman bagi system informasi
Keberhasilan serangan terhadap system informasi memerlukan akses terhadap hardware, file data yang sensitive, atau program yang kritis.
   3. Ancaman aktif pada system informasi
Mengendalikan acaman dapat dicapai dengan menerapkan ukuran-ukuran keamanan dan perencanaan kontingensi. Ukuran keamanan focus pada pencegahan dan pendektesian ancaman, rencana kontingensi focus pada perbaikan terhadap akibat dampak suatu ancaman.
   1. Lingkungan pengendalian
Merupakan dasar keefektifan system pengendalian dan juga tergantung pada delapan faktor.
   2. Pengendalian ancaman aktif
Cara utama pencegahan ancaman aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses, dengan menggunakan flosofi pendekatan berlapis untuk pengendalian akses melibatkan pembangunan banyak tahap pengendalian yang memisahkan calon penyusup dari sasaran potensial mereka.
  3. Pengendalian ancaman pasif
Ancaman pasif mencakup masalah seperti kegagalan perangkat keras dan mati listrik. Pengendalian yang dapat dilakukan adalah berupa pengendalian preventif maupun korektif.
  4. Keamanan internet

sumber : 
1. https://www.google.co.id/search?hl=id&output=search&sclient
2. http://christyawan21.blogspot.com/
3. http://ilmuakuntansi.web.id/pengertian-struktur-pengendalian-intern/