Minggu, 25 November 2012

ELEMEN COSO 5 (PEMANTAUAN)


Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi.


Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus (ongoing activities), evaluasi secara terpisah (separate periodic evaluations), atau dengan berbagai kombinasi dari keduanya.


Auditor perlu memahami mengenai pemantauan untuk mengetahui aktivitas pemantauan seperti apakah yang digunakan perusahaan dan bagaimana aktivitas tersebut dapat digunakan untuk mengembangkan pengendalian internal bila dibutuhkan.


Referensi :
- www.google.co.id
- www.wikipedia.org

Diposting oleh di Tidak ada komentar:

ELEMEN COSO 4 (INFORMASI DAN KOMUNIKASI)


Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.


Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami:
  • Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
 
  • Bagaimana transaksi tersebut dimulai
 
  • Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakupalam pengolahan dan pelaporan transaksi
 
  • Pengolahan akuntansi yang dicakup sejak transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti komputer dan electronic data interchange) yang digunkan untuk mengirim, memproses, memelihara, dan mengakses informasi


Referensi :
- www.google.co.id
- www.wikipedia.org
Diposting oleh di Tidak ada komentar:

ELEMEN COSO 3 (AKTIVITAS PENGENDALIAN)


Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijkan dan prosedur yang berkaitan dengan berikut ini:
  • Review terhadap kinerja
  • Pengolahan informasi
  • Pengendalian fisik
  • Pemisahan tugas
Aktivitas pengendalian dapat dikategorikan sebagai berikut:
  • Pengendalian Pemrosesan Informasi
Hal ini berkaitan dengan proses otorisasi, kelengkapan dan keakuratan data keuangan. Pengendalian pemrosesan informasi digolongkan menjadi dua (2), yaitu:

1.     Pengendalian umum
2.     Pengendalian aplikasi

Pengendalian yang ditujukan untuk pemrosesan tipe-tipe transaksi baik di lingkungan komputer maupun manual dapat diklasifikasikan sebagai berikut:

1.     Otorisasi yang tepat (setiap bukti transaksi diotorisasi secara tepat sehingga tidak ada bukti yang melewati prosedur otorisasi)
2.     Pencatatan dan dokumentasi (semua bukti transaksi telah dicatat dan didokumentasikan dan bila akan diperiksa, dapat dilacak kembali)
3.     Pemeriksaan independen
4.     Pemisahan tugas
5.     Pengendalian fisik
6.     Telaah kinerja

Pengembangan atas aktivitas pengendalian berkaitan dengan kebijakan dan prosedur dapat dijabarkan dalam lima (5) aktivitas pengendalian berikut:

1.           Pemisahan tugas
2.           Otorisasi yang jelas atas transaksi dan aktivitas
3.           Pendokumentasian dan pencatatan
4.           Pengendalian fisik atas assets dan catatan
5.           Pengecekan secara independen atas kinerja

Referensi :
- www.google.co.id
- www.wikipedia.org
Diposting oleh di Tidak ada komentar:

ELEMEN COSO 2 (PENAKSIRAN RESIKO)

Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penetuan risiko tujuan laporan keuangan adalah identifikasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang berterima umum.
Risiko dapat timbul atau berubah karena keadaan sebagai berikut:
  • Perubahan dalam lingkungan operasi
  • Personel baru
  • Sistem informasi yang baru atau yang diperbaiki
  • Teknologi baru
  • Lini produk, produk, atau aktivitas baru
  • Restrukturisasi korporasi
  • Operasi luar negeri
  • Standar akuntansi baru
Semua entitas memiliki risiko tergantung dari ukuran, struktur, sifat, atau jenis dari perusahaan. risiko tersebut dapat berupa risiko eksternal dan internal dan semua harus bisa dikendalikan. Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan timbulnya risiko berbeda yang harus segera dapat diatasi oleh manajemen.

Auditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan.

Referensi :
- www.google.co.id
- www.wikipedia.org
Diposting oleh di Tidak ada komentar:

ELEMEN COSO 1 (LINGKUNGAN PENGENDALIAN)


Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalain orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain:
  • Integritas dan Nilai Etik
Merupakan etika entitas yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka mengkomunikasikan dan mengaplikasikan dalam praktik.
  • Komitmen terhadap kompetensi
Kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas.
  • Dewan Direksi dan Komite Audit
Jajaran direktur yang efektif adalah yang independen terhadap manajemen. Komite audit bertanggung jawab sebagai komunikator, baik bagi internal auditor maupun eksternak auditor.
  • Gaya Manajemen dan Gaya Operasi
Pemahaman dan aspek-aspek tentang filosofi manajemen dan gaya operasi memberi auditor suatu pemahaman mengenai sikap manajemen terhadap pengendalian intern.
  • Struktur Organisasi
Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai manajemen dan elemen-elemen fungsional dari bisnis dan bagaimana pengendalian diimplementasikan.
  • Pemberian Wewenang dan Tanggung Jawab
Memberi pemahaman mengenai pengendalaian dan cara-cara yang digunakan untuk pengendalian, perencanaan formal organisasi dan operasi, penugasan karyawan dan kebijakan yang dimiliki entitas
  • Praktek dan Kebijakan Sumber Daya Manusia
Sumber daya manusia merupakan aspek penting dalm pengendalian intern. Pengendalian intern yang dikembangkan entitas berusaha untuk mengatur, menjaga tindakan-tindakan yang dilakukan manusia dalam entitas.

Referensi :
- www.google.co.id
- www.wikipedia.org
Diposting oleh di Tidak ada komentar:

ELEMEN STRUKTUR PENGENDALIAN INTERN VERSI COSO

Menurut COSO (Committee Of Sponsoring Organization of  The Treadway Commissions) terdapat 5 unsur dan 26 sub komponennya yaitu :

1. Lingkungan Pengendalian

  1. a)     Integritas dan Nilai Etika
  2. b)    Komitmen pada kompetensi
  3. c)     Filosofis manajemen dan gaya operasi
  4. d)    Struktur organisasi
  5. e)     Penetapan otoritas dan pertanggungjawaban
  6. f)      Kebijakan dan prosedur SDM

2. Penilaian Resiko
  1. a)     Perumusan tujuan secara keseluruhan
  2. b)    Perumusan tujuan instansi pada tingkat kegiatan
  3. c)     Identifikasi resiko
  4. d)    Analisis resiko
  5. e)  Mengelola Resiko 
 
3. Aktivitas Pengendalian
  1. a)     Review pencapaian kinerja utama instansi pemerintah oleh jajaran pimpinan instansi pemerintah yang bersangkutan
  2. b)    Pembinaan SDM untuk mencapai hasil yang diharapkan
  3. c)     Pemrosesan informasi
  4. d)    Pengendalian fisik aset rawan untuk menjaga dan mengamankan aset
  5. e)     Penetapan dan pemantauan indikator dan ukuran kerja
  6. f)      Pemisahan tugas dan tanggung jawab penting diantara pegawai yang berbeda untuk mengurangi kesalahan, pemborosan atau kecurangan
  7. g)     Pelaksanaan transaksi dan kejadian berdasarkan otorisasi dan dilaksanakan oleh pengawas yang layak
  8. h)    Pencatatan transaksi dan kejadian penting lainnya diklasifikasikan dan dicatat secara layak
  9. i)       Pembatasan akses dan pertanggungjawaban atas sumber daya dan pertanggungjawaban atas penyimpangan ditetapkan
  10. j)       Pengendalian intern dan semua transaksi serta kejadian penting lainnya didokumentasikan dengan jelas


4. Informasi dan Komunikasi
  1. a)     Informasi
  2. b)    Komunikasi
5. Monitoring
  1. a)     Monitoring kegiatan yang sedang berjalan
  2. b)    Evaluasi yang terpisah
  3. c)     Tindak lanjut atas temuan audit

Referensi :
- www.google.co.id
- www.wikipedia.org  
Diposting oleh di Tidak ada komentar:

STRUKTUR PENGENDALIAN INTERN


Pengendalian intern atau internal control didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).

Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern adalah sbb:
  • Menjaga kekayaan organisasi.
  • Memeriksa ketelitian dan kebenaran data akuntansi.
  • Mendorong efisiensi.
  • Mendorong dipatuhinya kebijakan manajemen.
Sistem pengendalian intern dapat dibagi menjadi dua yaitu :
  • ·         Pengendalian Intern Akuntansi (Preventive Controls)
Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi  dan tanggung jawab antar unit organisasi.
  • ·         Pengendalian Intern Administratif (Feedback Controls)
Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakan manajemen (dikerjakan setelah adanya pengendalian akuntansi). Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

Untuk menjaga agar sistem internal control ini benar-benar dapat dilaksanakan, maka sangat diperlukan adanya internal auditor atau bagian pemeriksaan intern.  Fungsi pemeriksaan ini merupakan upaya tindakan pencegahan, penemuan penyimpangan-penyimpangan melalui pembinaan dan pemantauan internal control secara berkesinambungan.  Bagian ini harus membuat suatu program yang sistematis dengan mengadakan observasi langsung, pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta pengawasan sistem informasi akuntansi dan keuangan lainnya.

Referensi :
- www.google.co.id
- www.wikipedia.org





Diposting oleh di Tidak ada komentar:

HAMBATAN PASIF PADA SISTEM


Hambatan pasif mencakup kesalahan-kesalahan sistem, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan sistem mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Contoh dari hambatan pasif yaitu :

1. Bencana (disaster)
Perangkat keras komputer, program-program, file-file data, dan peralatan-peralatan komputer lain dapat dengan seketika hancur oleh karena adanya bencana, seperti: kebakaran, hubungan arus pendek (listrik), tsunami, dan bencana-bencana lainnya. Jika bencana inimenimpa, mungkin perlu waktu bertahun-tahun dan biaya yang cukup besar (jutaan dan bahkan mungkin milyaran rupiah) untuk merekonstruksi file data dan program komputer yang hancur. 


2. Sistem Pengamanan (security)
Merupakan kebijakan, prosedur, dan pengukuran teknis yang
digunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian, atau kerusakan fisik terhadap sistem informasi. Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer, jaringan komunikasi, dan data.

3. Kesalahan (errors)
Komputer dapat juga menyebabkan timbulnya kesalahan yang sangat mengganggu dan menghancurkan catatan atau dokumen, sertaaktivitas operasional organisasi. Kesalahan (error) dalam sistem yang terotomatisasi dapat terjadi di berbagai titik di dalam siklus prosesnya, misalnya: pada saat entri-data, kesalahan program, operasional komputer, dan perangkat keras.

Referensi :
- www.google.co.id
- www.wikipedia.org
Diposting oleh di Tidak ada komentar:

HAMBATAN AKTIF PADA SISTEM

Hambatan aktif mencakup penggelapan terhadap komputer dan sabotase terhadap komputer Terdapat sedikitnya lima metode yang dapat dipakai oleh orang untuk melakukan penggelapan komputer. Metode-metode ini adalah menipulasi masukan, gangguan program, gangguan berkas secara langsung, pencurian data, dan sabotase,. Contoh hambatan aktif dalam suatu sistem yaitu :
1. Manipulasi Masukan.

Dalam sebagian besar kasus penggelapan computer, manipulasi masukan merupakan salah satu metode yang digunakan. Metode ini hanya membutuhkan sedikit kemampuan teknis saja. Orang yang menggangu masukan computer bisa saja sama sekali tidak tahu bagaimana computer beroperasi.

2. Gangguan Program.

Gangguan program barangkali merupakan metode yang paling sedikit digunakan dalam penggelapan computer. Ini karena untuk melakukannya dibutuhkan kemampuan pemrograman yang hanya dipunyai oleh sedikit orang saja. Juga, di banyak perusahaan besar terdapat metode pengujian program yang dapat digunakan untuk mendeteksi program yang diganggu.

3. Gangguan berkas secara langsung.

Dalam beberapa kasus, ada orang-orang yang melakukan potong jalur terhadap proses normal untuk pemasukan data ke program-program computer. Jika ini terjadi, maka akibatnya sangat merusak.

4. Pencurian data.

Pencurian data terhadap data-data penting merupakan masalah serius dalam bisnis sekarang ini. Dalam banyak indurstri yang sangat kompetitif, telah terjadi pencurian informasi kuantitatif maupun kualitatif mengenai pesaing. 

5. Sabotase.

Sabotase komputer menciptakan bahaya serius terhadap instalasi komputer. Pengrusakan terhadap komputer atau perangkat lunak dapat mengakibatkan kebangkrutan perusahaan.


Referensi :
- www.google.co.id
- www.wikipedia.org
Diposting oleh di Tidak ada komentar:

KERENTANAN SISTEM


Kerentanan adalah kelemahan dalam sistem, Kerentanan dan Penyalahgunaan sistem ketika sejumlah data penting dalam bentuk digital, maka data tersebut rentan terhadap berbagai jenis ancaman, dari pada data yang tersimpan secara manual. ancaman-ancaman tersebut bisa saja berasal dari faktor teknis, organisasi, dan lingkungan yang diperparah oleh akibat keputusan manajemen yang buruk.

Kemajuan dalam telekomunikasi dan perangkat lunak dan keras computer secara signifikan juga memberikan kontribusi atas meningkatnya kerentanan dan gangguan terhadap sistem informasi. Melalui jaringan telekomunikasi, informasi disebarkan atau dihubungkan ke berbagai lokasi. Kemungkinan adanya akses yang tidak sah, gangguan atau kecurangan dapat saja terjadi baik di satu atau beberapa lokasi yang terhubung. Semakin kompleksnya perangkat keras juga menciptakan kemungkinan terjadinya peluang untuk penetrasi dan manipulasi penggunaan sistem informasi.

Pertumbuhan dan penggunaan yang pesat internet dalam berbagai aktivitas juga mengundang timbulnya berbagai gangguan terhadap system informasi. Dua hal yang menjadi perhatian di sini adalah masalah hackers dan virus. Hacker adalah seseorang yang melakukan akses yang tidak sah ke jaringan komputer untuk tujuan mencari keuntungan, kriminal, atau hanya untuk sekedar kesenangannya. Sedangkan virus adalah program yang mengganggu dan merusak file yang ada dalam komputer, serta sulit untuk dideteksi. Virus ini dapat cepat sekali menyebar, menghancurkan file, dan mengganggu pemrosesan dan memory sistem informasi. Umumnya, untuk mencegah penyebaran virus yang menyerang, digunakan program khusus anti virus yang didesain untuk mengecek sistem computer dan file yang ada dari kemungkinan terinfeksi oleh virus komputer. Seringkali, anti virus ini mampu untuk mengeliminasi virus dari area yang terinfeksi. Namun, program antivirus ini hanya dapat untuk mengeliminasi atas virus-virus komputer yang sudah ada.

Beberapa ancaman dan gangguan yang mungkin terjadi dan berpengaruh terhadap sistem informasi, adalah sebagai berikut:
1. Kerusakan perangkat keras.
2. Perangkat lunak tidak berfungsi.
3. Tindakan-tindakan personal.
4. Penetrasi akses ke terminal.
5. Pencurian data atau peralatan.
6. Kebakaran.
7. Permasalahan listrik.
8. Kesalahan-kesalahan pengguna.
9. Program berubah.
10. Permasalahan-permasalahan telekomunikasi.

Oleh karenanya, para pengguna komputer disarankan untuk secara berkala memperbarui program anti virus mereka. Semakin meningkatnya kerentanan dan gangguan terhadap teknologi informasi telah membuat para pengembang dan pengguna system informasi untuk menempatkan perhatian yang khusus, terutama terhadap permasalahan-permasalahan yang dapat menjadi kendala untuk penggunaan sistem informasi secara memadai.

Referensi :
- www.google.co.id
- www.wikipedia.org






Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)