Rabu, 14 Desember 2016

3.5 Jelaskan Elemen Pengendalian Internal Versi COSO

COSO memandang pengendalian internal merupakan rangkaian tindakan yang mencakup keseluruhan proses dalam organisasi. Pengendalian internal berada dalam proses manajemen dasar, yaitu perencanaan, pelaksanaan, dan pemantauan. “Pengendalian bukanlah sesuatu yang ditambahkan dalam proses manajemen tersebut, akan tetapi merupakan bagian integral dalam proses tersebut”.
Komponen pengendalian intern menurut  COSO adalah :
1.  Lingkungan pengendalian (control environment)
Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.
2.  Penaksiran risiko (risk assessment)
Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.
3.  Aktivitas pengendalian (control activities)
Pelaksanaan dari kebijakan-kebijakan dan  prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.
4.  Informasi dan komunikasi (informasi and communication)
Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
5.  Pemantauan (monitoring)
Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya.
                                                                                     
Sumber :

https://elisaflorida.wordpress.com/2014/11/12/2-4-jelaskan-komponen-pengendalian-intern-versi-coso/

3.4 Jelaskan Pengertian Pengendalian Intern (Internal Control)

Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak berwujud (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).
Adanya sistem akuntansi yang memadai, menjadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen, para pemilik atau pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain yang dijadikan dasar pengambilan keputusan ekonomi. Sistem tersebut dapat digunakan oleh manajemen untuk merencanakan dan mengendalikan operasi perusahaan. Lebih rinci lagi, kebijakan dan prosedur yang digunakan secara langsung dimaksudkan untuk mencapai sasaran dan menjamin atau menyediakan laporan keuangan yang tepat serta menjamin ditaatinya atau dipatuhinya hukum dan peraturan, hal ini disebut Pengendalian Intern, atau dengan kata lain bahwa pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan dalam operasi perusahaan untuk menyediakan informasi keuangan yang handal serta menjamin dipatuhinya hukum dan peraturan yang berlaku.
Pada tingkatan organisasi, tujuan pengendalian intern berkaitan dengan keandalan laporan keuangan, umpan balik yang tepat waktu terhadap pencapaian tujuan-tujuan operasional dan strategis, serta kepatuhan pada hukum dan regulasi. Pada tingkatan transaksi spesifik, pengendalian intern merujuk pada aksi yang dilakukan untuk mencapai suatu tujuan tertentu (mis. memastikan pembayaran terhadap pihak ketiga dilakukan terhadap suatu layanan yang benar-benar dilakukan). Prosedur pengedalian intern mengurangi variasi proses dan pada gilirannya memberikan hasil yang lebih dapat diperkirakan. Pengendalian intern merupakan unsur kunci pada Foreign Corrupt Practices Act(FCPA) tahun 1977 dan Sarbanes-Oxley tahun 2002 yang mengharuskan peningkatan pengendalian intern pada perusahaan-perusahaan publik Amerika Serikat.
Sumber :

3.3 Jelaskan Apa Itu COSO dan COBIT

COSO
Coso merupakan kepanjangan dari Committee Of Sponsoring Organizations of the Treadway Comission. Yang artinya, Komite Organisasi komisi sponsor treadway. Sejarahnya, coso di kaitan dengan FCPA yang di keluarkan pada tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika pada saat itu. Coso adalah suatu inisiatif dari sector swasta yang di bentuk pada tahun 1985. Misi utama coso adalah memperbaiki/meningkatkan kualitas laporan keuangan entilitas melalui etika bisnis, pengendalian internal yang efektif dan cooperate governance. Naah, coso ini sendiri merupakan inisiatif dari sektor swasta.
Sector swasta inilah yang membentuk “The Treadway Commission”. (Treadway itu sendiri diambil dari nama ketua pertamanya James C. Treadway J). Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA,IMA. Komisi ini mengeluarkan report pertamanya pada tahun 1987, isinya: merekomendasikan report komprehensif tentanng Internal Control. Kemudian, pada tahun 1992, Cooper & Lybrand mengeluarkan report itu pada tahun 1994 dengan judul “ internal Control – Integrated Framework”. Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
·         Control Environment
·         Risk Assessment
·         Control Activities
·         Information and communication
·         Internal Environment
Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
·         Internal Environment
·         Objective Setting
·         Event Identification
·         Risk Assessment
·         Risk Response
·         Control Activities
·         Information and Communication
·         Monitoring 

COBIT
        Cobit  adalah Control – Objectives for Information and related technology yang merupakan audit sitem informasi dan dasar pengendalian yang di buat oleh ISACA Information System Auditand ITGI pada tahun 1992 . Cobit di dasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada serta sesuai dengan prinsip governance yang di terima secara umum. Untuk mencapai kesalarasan dari best practices terhadap kebutuhan bisnis, sangat di sarankan agar menggunakan COBIT pada highest level, menyediakan control framework berdasarkan model proses teknologi informasi yang seharusnya cocok.
Cobit Framework
Kerangka kerja Cobit terdiri dari beberapa guidelines, yaitu :
a.  Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b.  Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c.  Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
d.  Maturity ModelsUntuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).

Cobit Cube
Kerangka kerja cobit menjelaskan bagaimana prose teknologi Informasi menyampaikan   Informasi bahwa kebutuhan bisnis untuk menncapa tujuan untuk mengendalikan pengiriman ini, cobit menyediakan tiga komponen masing-masing membentuk dimensi kubus COBIT.

3.2 Jelaskan Hambatan Pasif Dan Contohnya

Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja. Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
    Kegagalan Sistem
Kegagalan sistem ini terdiri dari antara lain:
1.   Gangguan listrik
2.   Kegagalan peralatan
3.   Kegagalan fungsi perangkat lunak
•    Kesalahan Manusia
Hambatan pasif yang disebabkan oleh kegagalan manusia yaitu antara lain :
1.   Kesalahan pemasukan data
2.   Kesalahan penghapusan data
3.   Kesalahan operator (kesalahan memberikan label pada pita magnetik)
•    Bencana Alam
Hambatan pasif yang terjadi karena bencana alam memang tidaklah bisa dihindari dan diduga karena bisa saja terjadi sewaktu-waktu tanpa kita sadari. Contohnya yaitu :
1.   Gempa Bumi
2.   Banjir
3.   Kebakaran
4.   Perang dsb

Sumber :
https://yunizainisyah.wordpress.com/tugas/sistem-informasi-akuntansi/2-1-hambatan-pasif-dan-contohnya/

3.1 Jelaskan Hambatan Aktif Dan Contohnya

Hambatan (ancaman) adalah eksploitasi potensial dari kerentanan. Terdapat dua kategori hambatan : aktif dan pasif. Hambatan aktif mencakup penggelapan terhadap Komputer dan sabotase terhadap Komputer.
Contoh dari hambatan aktif yaitu adalah :
·         Data Tampering atau Data Diddling  
Data Tampering adalah merubah data sebelum, atau selama proses dan sesudah proses dari sistem informasi. Data diubah sebelum diproses yaitu pada waktu data ditangkap di dokumen dasar atau pada saat diverifikasi sebelum dimasukkan ke sistem informasi.  Data diubah pada saat proses sistem informasi biasanya dilakukan pada saat dimasukkan ke dalam sistem informasi. Data diubah setelah proses sistem informasi yaitu dengan mengganti nilai keluarannya. Data diubah dapat diganti, dihapus atau ditambah. Kegiatan data tampering ini biasanya banyak dilakukan oleh orang dalam perusahaan itu sendiri.
·         Penyelewengan Program (Programming Fraud)
Dengan cara ini, program komputer dimodifikasi untuk maksud kejahatan tertentu. Teknik-teknik yang termasuk dalam kategori ini adalah virus, worm. trojan horse, round down technique, salami slicing, trapdoor, super zapping, logic bomb atau time bomb.
·         Penetrasi ke Sistem Informasi
- Piggybacking
Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem komputer bersama-sama dengan pemakai sistem komputer yang resmi.
- Masquerading atau Impersonation
Masquerading atau Impersonation yaitu penetrasi ke sistem komputer dengan memakai identitas dan password dari orang lain yang sah. Identitas dan password ini biasanya diperoleh dari orang dalam.
- Scavenging
Scavenging yaitu penetrasi ke sistem komputer dengan memperoleh identitas dan password dari mencari di dokumen-dokumen perusahaan. Data identitas dan password diperoleh dari beberapa cara mulai dari mencari dokumen di tempat sampah sampai dengan mencarinya di memori-memori komputer.
- Eavesdropping
Eavesdropping adalah penyadapan informasi di jalur transmisi privat.
·         Pemanipulasian Masukkan
Dalam banyak kecurangan terhadap komputer, pemanipulasian masukkan merupakan metode yang paling banyak digunakan, mengingat hal ini dapat dilakukan tanpa memerlukan ketrampilan teknis yang tinggi.
·      Penggantian Program
Pemanipulasian melalui program dapat dilakukan oleh para spesialis teknologi informasi.
·      Penggantian Berkas Secara Langsung
Pengubahan berkas secara langsung umum dilakukan oleh orang yang punya akses secara langsung terhadap basis data.
·      Pencurian Data
Pencurian data seringkali dilakukan oleh “orang dalam” untuk dijual. Salah satu kasus yang terjadi pada Encyclopedia Britanica Company. Perusahaan ini menuduh seorang pegawainya menjual daftar nasabah ke sebuah pengiklan direct mail seharga $3 juta.
·      Sabotase
Sabotase dapat dilakukan dengan berbagai cara oleh Hacker atau Cracker.
Hacker       : para ahli komputer  yang  memiliki  kekhususan  dalam menjebol keamanan  sistem  komputer  dengan  tujuan publisitas.
Cracker    : penjebol sistem komputer yang bertujuan untuk melakukan pencurian atau merusak sistem.

Sumber :