Rabu, 28 November 2012

elemen kelima


     Elemen yang ke lima dan merupakan elemen yang terakhir adalah Pengawasan. Pengawasan adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas temuan audit.  Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. 
sumber : http://putra-finance-accounting-taxation.blogspot.com/2007/11/sistem-pengendalian-intern-spi-basic.html

elemen keempat


     Elemen yang ke empat adalah Informasi dan Komunikasi. Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang salah dapat menyebabkan keputusan dan kebijakan yang salah pula. Hal ini juga berlaku untuk organisasi pemerintahan. Kesalahan informasi dapat terjadi saat melakukan pengambilan data, analisis data dan kesimpulan data menjadi informasi serta pengelolaan informasi. Unit pengumpul dan pengolah data serta pengelola informasi merupakan unit yang sentral dalam unsur pengendalian informasi yang berkualitas.

sumber : http://marbunwis.blogspot.com/2010/06/mengenal-pengendalian-intern-pemerintah.html

elemen ketiga


Aktivitas Pengendalian (Control Activities)
Terdiri dari kebijakan dan prosedur yang menjamin aryawan melaksanakan arah manajemen. Aktivitas Pengendalian meliputi review terhadap system pengendalian, pemisahan tugas, dan pengendalian terhadap sistem informasi. Pengendalian terhadap system informasi meliputi 2 cara:
· -General Controls, mencakup control terhadap akses, perangkat lunak, dan system development.
· – Application Controls, mencakup pencgahann dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy, authorization, and validity dari proses transaksi.

Prosedur pengendalian meliputi hal-hal sebagai berikut:
* Personil yang kompeten, mutasi tugas dan cuti wajib.
* Pelimpahan tanggung jawab.
* Pemisahan tanggung jawab untuk kegiatan terkait.
* Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. 

sumber : http://imammagribi.wordpress.com/2012/11/27/elemen-struktur-pengendalian-versi-coso-elemen-ke-2/
http://marbunwis.blogspot.com/2010/06/mengenal-pengendalian-intern-pemerintah.html


elemen kedua


     Elemen yang kedua adalah Penilaian Resiko. Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif (quantitative risk analysis) dan kualitatif (qualitative risk analysis). Analisis risiko akan menentukan dampak kejadian, serta merupakan input untuk mendapatkan cara mengelola risiko tersebut.
     Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”.

elemen pertama


Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajemen di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
Kunci lingkungan pengendalian adalah:
  • Integritas dan Etika
  • Komitmen terhadap Kompetensi
  • Struktur Organisasi
  • Pendelegasian Wewenang dan Tanggung Jawab
  • Praktik dan Kebijakan Sumber Daya Manusia yang Baik

sumber : www.google.com

elemen S.P.I versi COSO


 COSO atau Committee of Sponsoring Organizations of the Treatway Commission
 Commitee of Sponsoring Organizations of the Treatway Commission memperkenalkan adanya lima komponen pengendalian intern yang meliputi 
Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication).
1. Lingkungan Pengendalian
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. 
2. Penilaian Resiko
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. 
3. Aktivitas Pengendalian
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:
* Personil yang kompeten, mutasi tugas dan cuti wajib.
* Pelimpahan tanggung jawab.
* Pemisahan tanggung jawab untuk kegiatan terkait.
* Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan.
4. Informasi dan Komunikasi
Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
5. Pengawasan
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. 
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis.

Sumber : http://putra-finance-accounting-taxation.blogspot.com/2007/11/sistem-pengendalian-intern-spi-basic.html
www.google.com

struktur pengendalian intern


        Struktur pengendalian intern adalah kebijakan dan prosedur yang di tetapkan untuk memperoleh keyakinan yang memadai bahwa tujuan satuan usaha yang spesifik akan dapat di capai.
Atau bisa juga dilihat dengan sudut pandang dari definisi berikut ini :
       Suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.
sumber : http://mayahapsari.wordpress.com/2012/11/20/pengertian-struktur-pengendalian-intern/
www.google.com

hambatan aktif & contohnya


     Hambatan  aktif merupakan hambatan dengan unsure kesengajaan, untuk contoh yang  mencakup kecurangan sistem informasi dan sabotase komputer.
Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi:

1.Manipulasi input
Manipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkan
kemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpamemiliki pengetahuan mengenai cara operasi sistem komputer.
2.       Mengubah program
Merubah program mungkin merupakan metode yang paling jarang digunakan untuk 
melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karenadibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas.Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapatdigunakan untuk mendeteksi adanya perubahan dalam program
3.            Mengubah file secara langsung
Dalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong
(bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal ituterjadi, hasil yang dituai adalah bencana
4.               Pencurian data
Sejumlah informasi ditransmisikan antarperusahaan melalui internet. Informasi ini rentanterhadap pencurian pada saat transmisi. Informasi bisa saja disadap. Ada juga kemungkinanuntuk mencuri disket atau CD dengan cara menyembunyikan disket atau CD ke dalamkantong atau tas. Laporan yang tipis juga bisa dicuri dengan dimasukkan ke dalam kotak sampah.
5.             Sabotase
Seorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit danmembingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dan
kemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadapharddisk atau media lain.
6.            Penyalahgunaan atau pencurian sumber daya informasi
Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan
menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.
Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi,  akses sistem dan akses file.

Sumber : http://avicennacr7.blogspot.com/

hambatan pasif & contohnya


    Hambatan-hambatan pasif meliputi masalah-masalah seperti gangguan pada tenaga dan perangkat keras. Pengendalian pada hambatan-hambatan semacam itu dapat bersifat preventif maupun korelatif Toleransi kesalahan dalam hal kegagalan sumber tenaga dilakukan dengan membuat pasokan uninterruptable power supply (UPS). Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
Contohnya adalah :
      Sistem menjadi error di karenakan misal seorang dari organisasi pengguna sistem informasi tersebut salah memasukkan data atau mengoperasikan sistem tersebut,bisa juga jika sistem tersebut tidak dapat berjalan dengan baik jika komputer untuk mengoperasikan sistem tersebut rusak. Contoh lainnya seperti gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. 

kerentanan sistem


Kerentanan sistem bisa dibilang juga sebagai kelemahan dalam system. Kerentanan dan penyalahgunaan sistem ketika sejumlah data penting dalam bentuk digital, maka data tersebut rentan terhadap berbagai jenis ancaman, dari pada data yang tersimpan secara manual. ancaman-ancaman tersebut bisa saja berasal dari faktor teknis, organisasi, dan lingkungan yang diperparah oleh akibat keputusan manajemen yang buruk. Karena pada dasarnya kerentanan sistem sama hal dengan seperti tubuh manusia yang memiliki kekebalan pada lingkungan. Ada yang kuat dan ada yang rentan. Begitu pula suatu sistem yang memang dibentuk oleh manusia memiliki tingkat keamanan ataupun kerentanan.
Dimana akibat faktor-faktor tertentu yang dapat mempengaruhinya. Hal ini erat kaitannya dengan sebuah ancaman/hambatan  yakni suatu potensi dari suatu kerentanan yang ada yang pada akhirnya digunakan pihak-pihak tertentu untuk merusak sistem.
Beberapa ancaman dan gangguan yang mungkin terjadi dan berpengaruh terhadap sistem informasi, adalah sebagai berikut:
1. Kerusakan perangkat keras.
2. Perangkat lunak tidak berfungsi.
3. Tindakan-tindakan personal.
4. Penetrasi akses ke terminal.
5. Pencurian data atau peralatan.
6. Kebakaran.
7. Permasalahan listrik.
8. Kesalahan-kesalahan pengguna.
9. Program berubah.
10. Permasalahan-permasalahan telekomunikasi.

sumber : www.google.com