Minggu, 29 Desember 2013

Elemen Penegendalian Intern versi COSO

Pengendalian intern terdiri dari lima komponen / lima elemen yang saling berkaitan sebagai berikut:


Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secarakolektif.

Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk
mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.

Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut.
a) Pengendalian Pemrosesan Informasi
pengendalian umum
pengendalian aplikasi
otorisasi yang tepat
pencatatan dan dokumentasi
pemeriksaan independen
b) Pemisahan tugas
c) Pengendalian fisik
d) Telaah kinerja

Informasi Dan Komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan
keuangan untuk memahami :
 a) Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
 b) Bagaimana transaksi tersebut dimulai
 c) Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam   pengolahan dan pelaporan transaksi
d) Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi.
  
Pemantauan / Monitoring

Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan

Sumber :


Pengertian Pengendalian Intern (versi COSO)

COSO (The Committee of Sponsoring Organizations of the Treadway Commission)
Pengendalian Internal menurut COSO adalah Sebuah proses yang dihasilkan oleh Dewan Direktur, Manajemen, dan Personel Lainnya, yang didesain untuk memberikan jaminan yang masuk akal yang memperhatikan tercapainya tujuan-tujuan dengan kategori sebagai berikut :

·         Efektif dan efisisiensinya operasi
·         Terpercayanya (Reliabillity) Laporan Keuangan
·         Tunduk pada hukum dan aturan yang berlaku







Apa itu COBIT

Control Objective for Information and related Technology, disingkat COBIT,adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
  • Perencanaan dan organisasi (plan and organise)
  • Pengadaan dan implementasi (acquire and implement)
  • Pengantaran dan dukungan (deliver and support)
  • Pengawasan dan evaluasi (monitor and evaluate)
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

Sumber :


Jelaskan apa itu COSO

Committee of Sponsoring Organizations of The Treadway Commissions (COSO) yang dibentuk pada tahun 1985 bertujuan untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.

Definisi internal control menurut COSO
Internal Control menurut COSO adalah suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
Efektifitas dan efisiensi operasional
Reliabilitas pelaporan keuangan
Kepatuhan atas hukum dan peraturan yang berlaku

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
Control Environment
Risk Assessment
Control Activities
Information and communication
Monitoring


sumber :


Penjelasan Hambatan Pasif dan contohnyaa

HAMBATAN PASIF PADA SISTEM

Hambatan pasif mencakup kesalahan-kesalahan sistem, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan sistem mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Contoh dari hambatan pasif yaitu :

1. Bencana (disaster)
Perangkat keras komputer, program-program, file-file data, dan peralatan-peralatan komputer lain dapat dengan seketika hancur oleh karena adanya bencana, seperti: kebakaran, hubungan arus pendek (listrik), tsunami, dan bencana-bencana lainnya. Jika bencana inimenimpa, mungkin perlu waktu bertahun-tahun dan biaya yang cukup besar (jutaan dan bahkan mungkin milyaran rupiah) untuk merekonstruksi file data dan program komputer yang hancur.

2. Sistem Pengamanan (security)
Merupakan kebijakan, prosedur, dan pengukuran teknis yang
digunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian, atau kerusakan fisik terhadap sistem informasi. Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer, jaringan komunikasi, dan data.

3. Kesalahan (errors)
Komputer dapat juga menyebabkan timbulnya kesalahan yang sangat mengganggu dan menghancurkan catatan atau dokumen, sertaaktivitas operasional organisasi. Kesalahan (error) dalam sistem yang terotomatisasi dapat terjadi di berbagai titik di dalam siklus prosesnya, misalnya: pada saat entri-data, kesalahan program, operasional komputer, dan perangkat keras.


Referensi :

Penjelasan Hambatan aktif dan contohnya

Hambatan Aktif (Struktur pengendalian intern)
Hambatan Aktif adalah hambatan yang diterima secara langsung oleh sistem. dalam hambatan ini terdapat 6 metode yang digunakan secara umum yaitu :
1. Manipulasi Input
Metode ini hanya membutuhkan kemampuan teknis sehingga memungkinkan pengguna tidak mengetahui operasi koputernya secara keseluruhan. Sebagian besar kasus penyalah gunaan komputer menggunakan metode ini.
2. Gangguan Program
Dalam penerapannya, metode ini membutuhkan tenaga programmer yang terlatih sehingga tidak semua orang dapat melakukannya. saat ini Gangguan Program adalah metode yang paling jarang digunakan.
3. Gangguan berkas secara langsung
Metode ini memungkinkan pengguna melakukan jalan pintas terhadap proses normal untuk pemasukan data ke program-program Komputer. Jika ini terjadi, maka akibatnya sangat fatal.
4. Pencurian Data
Pencurian Data adalah masalah serius yang tidak ada habisnya sejak dulu. Sebuah data Informasi yang penting haruslah terlindungi dengan baik agar tidak diketahui oleh pihak luar terutama pesaing yang ingin mengetahui dan mengacaukan data yang dimiliki. dalam hal ini sistem keamanan komputer sangatlah diperlukan.
5. Sabotase
Sabotase adalah tindakan pengrusakan yang dilakukan secara terencana. dan bila terjadi sangat berbahaya karna biasanya menimbulkan efek psikologis yang besar. Sistem keamanan yang baik sangat diperlukan dan harus selalu diperbarui mengingat kecanggihan teknologi yang ada saat ini.
6. penyalahgunaan sumber daya komputer
Banyaknya pengguna komputer memanfaatan sumber daya komputer untuk kepentingan pribadi mereka dan merugikan orang lain seperti : hacker, pembajakan, dan pengunduhan secara ilegal.
Sumber :

Kerentanan Sistem

Sistem berasal dari bahasa Latin (systema) dan bahasa Yunani (sustema) adalah suatu kesatuan yang terdiri komponen atau elemen yang dihubungkan bersama untuk memudahkan aliran informasi, materi atau energi untuk mencapai suatu tujuan. Istilah ini sering dipergunakan untuk menggambarkan suatu set entitas yang berinteraksi, di mana suatu model matematika seringkali bisa dibuat.
Kerentanan adalah kelemahan dalam system, dan hambatan (ancaman) adalah eksploitasi potensial dari kerentanan. Terdapat dua kategori hambatan: aktif dan pasif. Hambatan aktif mencakup penggelapan terhadap computer dan sabotase terhadap computer, dan hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Bagian tersisa dari seksi ini akan berfokus pada hambatan aktif (penggelapan dan sabotase).


Sumber :

http://id.wikipedia.org/wiki/Pengendalian_intern
http://inspirasilutfi.blogspot.com/2012/11/kerentanan-sistem.html