Senin, 19 Desember 2016

3.5 JELASKAN ELEMEN PENGENDALIAN INTERNAL VERSI COSO

3.5 Jelaskan Elemen Pengendalian Internal Versi COSO


Elemen Pengendalian Internal versi Coso
Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut:
  • Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secarakolektif.
  • Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.
  • Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut.
 a) Pengendalian Pemrosesan Informasi
   - pengendalian umum
   - pengendalian aplikasi
   - otorisasi yang tepat
   - pencatatan dan dokumentasi
   - pemeriksaan independen
 b) Pemisahan tugas
 c) Pengendalian fisik
 d) Telaah kinerja
  • Informasi Dan Komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan
keuangan untuk memahami :
 a) Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
 b) Bagaimana transaksi tersebut dimulai
 c) Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam pengolahan dan pelaporan        transaksi
 d) Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi.
  • Pemantauan / Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan

SUMBER :
http://ghost-trainz.weebly.com/tugas-3-7-elemen-pengendalian-internal-versi-coso

Diposting oleh di Tidak ada komentar:

3.4 JELASKAN PENGERTIAN PENGENDALIAN INTERN (Internal Control)

3.4 Jelaskan Pengertian Pengendalian Intern(Internal Control)

 1. Pengertian Sistem Pengendalian Intern

Sistem informasi akuntansi sebagai sistem yang terbuka tidak bisa dijamin sebagai suatu sistem yang bebas dari kesalahan maupun kecurangan. Pengendalian intern yang baik merupakan cara bagi suatu sistem untuk melindungi diri dari tindakan-tindakan yang merugikan. Dalam arti sempit, pengendalian internhanya dibatasi pada kegiatan pengecekan, penjumlahan, baik penjumlahan mendatar maupun penjumlahan menurun.
Pengendalian intern secara luas, diantaranya ;
a. Batasan pengendalian intern, sebagai suatu sistem pengendalian yang meliputi struktur organisasi beserta semua metode dan ukuran yang diterapkan dalam perusahaan, dengan tujuan untuk :
  1. mengamankan aktiva perusahaan
  2. mengecek kecermatan dan ketelitian data akuntansi
  3. meningkatkan efisiensi
  4. mendorong agar kebijakan manajemen dipatuhi oleh segenap jajaran organisasi
Ringkasnya bahwa pengendalian intern tidak hanya meliputii pekerjaan pengecekan tetapi juga meliputi semua sistem kerja yang terjadi dalam perusahaan dalam upaya mencapai tujuan perusahaan.
Dari definisi pengendalian intern yang dikemukakan tersebut diatas  dapat ditemukan beberapa konsep dasar berikut :
  • Pengendalian intern merupakan suatu proses untuk mencapai tujuan tertentu, atau merupakan suatu rangkaian tindakan yang menjadi bagian yang tidak terpisahkan
  • Pengendalian intern bukan hanya terdiri dari pedoman, kebijakan, formulir, namun dijalankan oleh orang dari setiap jenjang organisasi, yang mencakup dewan komisaris, manajemen dan personil lain.
  • Pengendalian intern diharapkan mampu memberikan keyakinan memadai, bukan keyakinan mutlak bagi manajemen dan dewan komisaris entitas. Keterbatasan yang melekat dalam semua sistem pengendalian intern dan pertimbangan manfaat serta pengorbanan dalam pencapaian tujuan pengendalian, menyebabkan pengendalian intern tidak dapat memberikan keyakinan mutlak.
  • Pengendalian intern ditujukan untuk mencapai tujuan yang saling berkaitan yaitu pelaporan keuangan, kepatuhan dan operasi.
Sistem pengendaliaan intern meliputi struktur organisasi, metode, dan ukuran yang diorganisasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan kehandalan data akuntansi, mendorong efisiensi untuk dipatuhinya kebijakan manajemen. Sistem pengendalian intern merupakan kebijakan, praktik, dan prosedur yang digunakan organisasi untuk mencapai empat tujuan utama :
  1. Untuk menjaga aktiva perusahaan
  2. Untuk memastikan akurasi dan dapat diandalkan catatan dan informasi akuntansi
  3. Untuk mempromosikan efisiensi operasi perusahaan
  4. Untuk mengukur kesesuaian kebijakan dan prosedur yang telah ditetapkan oleh manajemen.
Berangkat dari tujuan diatas, maka sistem pengendalian intern dapat dikelompokkan menjadi dua bagian, yaitu :
a) Pengendalian intern akuntansi (internal accounting control)
Pengendalian intern akuntansi meliputi persetujuan, pemisahan antara fungsi operasi, penyimpanan dan pencatatan serta pengawasan fisik atas kekayaan.
b) Pengendalian intern administrasi (internal administratife control)
Pengendalian intern administrasi meliputi peningkatan efisiensi usaha, dan mendorong dipatuhinya kebijakan pimpinan, misalnya analisis statistik, studi waktu dan gerak, program pelatihan, dan pengendalian mutu kegiatan perusahaan .

Sumber :
Diposting oleh di Tidak ada komentar:

3.3 JELASKAN APA ITU COSO DAN COBIT

3.3 Jelaskan Apa itu COSO dan COBIT!


Coso 

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

COSO terdiri atas 5 komponen:

1. Control environment
Tindakan atau kebijakan  manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment:
- Integrity and ethical values (integritas dan nilai etika)
- Commitment to competence (komitmen terhadap kompetensi)
- Board of Directors and audit committee (dewan komisaris dan komite audit)
- Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)
- Organizational structure (struktur organisasi)
- Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya)

2. Risk assessment
Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:
Company-wide objectives (tujuan perusahaan secara keseluruhan)
Process-level objectives (tujuan di setiap tingkat proses)
Risk identification and analysis (indentifikasi risiko dan analisisnya)
Managing change (mengelola perubahan)

3. Control activities
Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:
Policies and procedures (kebijakan dan prosedur)
Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan)
Application change management (manajemen perubahan aplikasi)
Business continuity or backups (kelangsungan bisnis)
Outsourcing (memakai tenaga outsourcing)

4. Information and communication 
Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.
Quality of information (kualitas informasi)
Effectiveness of communication (efektivitas komunikasi)

5. Monitoring
Peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. 


Cobit 

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA.
COBIT memiliki 4 cakupan domain, yaitu :
·         Perencanaan dan organisasi (plan and organise)
·         Pengadaan dan implementasi (acquire and implement)
·         Pengantaran dan dukungan (deliver and support)
·         Pengawasan dan evaluasi (monitor and evaluate)
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

1. Business information requirements, terdiri dari : Information : effectiveness(efektif), efficiency (efisien), (keyakinan), integrity (integritas), availability(tersedia), (pemenuhan), reliability (dipercaya).
2.    Confidentiality compliance 
3.    Information Technology Resource, terdiri dari : People, applications, technology, facilities, data.
4.    High – Level IT Processes.

            COBIT didasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada, serta sesuai dengan prinsip governance yang diterima secara umum. COBIT berada pada level atas yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif. COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahligovernance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya.

            Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui.Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan  secara umum.

COBIT FRAMEWORK
Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni :
a.    Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu :planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b.    Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c.    Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul,dan lain-lain.
d.    Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).


SUMBER :
http://id.wikipedia.org/wiki/COSO
http://sciencebooth.com/2013/05/21/pengertian-dan-komponen-coso-framework/
http://anisatiaerlita.blogspot.co.id/2013/11/coso.html
http://ghost-trainz.weebly.com/tugas-3-4-coso.html
http://id.wikipedia.org/wiki/COBIT
https://dosenindonesia.wordpress.com/tag/cobit/
http://anisatiaerlita.blogspot.co.id/2013/11/cobit.html
Diposting oleh di Tidak ada komentar:

3.2 JELASKAN HAMBATAN PASIF DAN CONTOHNYA

3.2 Jelaskan Hambatan Pasif dan Contohnya!


Hambatan Pasif Dan Contohnya 

Setelah membahas tentang hambatan aktif yang ada di dalam suatu sistem informasi, maka tidaklah heran kalau ada yang namanya hambatan pasif. Hambatan pasif ini biasanya mencakup kegagalan sistem, kesalahan manusia dan bencana alam.
  • Kegagalan Sistem
Kegagalan sistem ini terdiri dari antara lain:
  1. Gangguan listrik
  2. Kegagalan peralatan
  3. Kegagalan fungsi perangkat lunak
  • Kesalahan Manusia
Hambatan pasif yang disebabkan oleh kegagalan manusia yaitu antara lain :
  1. Kesalahan pemasukan data
  2. Kesalahan penghapusan data
  3. Kesalahan operator (kesalahan memberikan label pada pita magnetik)
  • Bencana Alam
Hambatan pasif yang terjadi karena bencana alam memang tidaklah bisa dihindari dan diduga karena bisa saja terjadi sewaktu-waktu tanpa kita sadari. Contohnya yaitu :
  1. Gempa Bumi
  2. Banjir
  3. Kebakaran
  4. Perang DLL
SUMBER :
http://brisingrraudhr.blogspot.com/2012/11/hambatan-pasif-dan-contohnya.html
http://anisatiaerlita.blogspot.co.id/2013/11/hambatan-pasif-dan-contohnya.html
http://ghost-trainz.weebly.com/tugas-3-3-hambatan-pasif-dan-contoh.html
Diposting oleh di Tidak ada komentar:

3.1 JELASKAN HAMBATAN AKTIF DAN CONTOHNYA

3.1 Jelaskan Hambatan Aktif dan Contohnya!


Hambatan Aktif Dan Contohnya 
Hambatan aktif mencakup penggelapan terhadap komputer dan sabotase terhadap komputer Terdapat sedikitnya lima metode yang dapat dipakai oleh orang untuk melakukan penggelapan komputer. Metode-metode ini adalah menipulasi masukan, gangguan program, gangguan berkas secara langsung, pencurian data, dan sabotase,. Contoh hambatan aktif dalam suatu sistem yaitu :

1. Manipulasi Masukan.
Dalam sebagian besar kasus penggelapan computer, manipulasi masukan merupakan salah satu metode yang digunakan. Metode ini hanya membutuhkan sedikit kemampuan teknis saja. Orang yang menggangu masukan computer bisa saja sama sekali tidak tahu bagaimana computer beroperasi.

2. Gangguan Program.
Gangguan program barangkali merupakan metode yang paling sedikit digunakan dalam penggelapan computer. Ini karena untuk melakukannya dibutuhkan kemampuan pemrograman yang hanya dipunyai oleh sedikit orang saja. Juga, di banyak perusahaan besar terdapat metode pengujian program yang dapat digunakan untuk mendeteksi program yang diganggu.

3. Gangguan berkas secara langsung.
Dalam beberapa kasus, ada orang-orang yang melakukan potong jalur terhadap proses normal untuk pemasukan data ke program-program computer. Jika ini terjadi, maka akibatnya sangat merusak.

4. Pencurian data.
Pencurian data terhadap data-data penting merupakan masalah serius dalam bisnis sekarang ini. Dalam banyak indurstri yang sangat kompetitif, telah terjadi pencurian informasi kuantitatif maupun kualitatif mengenai pesaing.

5. Sabotase.
 Sabotase komputer menciptakan bahaya serius terhadap instalasi komputer. Pengrusakan terhadap komputer atau perangkat lunak dapat mengakibatkan kebangkrutan perusahaan. Karyawan-karyawan yang tidak puas, khususnya yang dipecat, biasanya menjadi sumber sabotase terhadap sistem komputer. Dalam beberapa kasus, para pengganggu dapat memanfaatkan sabotase untuk menutupi penggelapan yang ia lakukan. Sebagai contoh, seseorang dapat mencuri berkas master dan kemudian ia menutupi ia perbuatannya dengan menyabotase disk komputer atau media lain. 

SUMBER :
http://rizfamoslem.blogspot.com/2012/11/hambatan-aktif-dalam-sistem.html
http://anisatiaerlita.blogspot.co.id/2013/11/hambatan-aktif-dan-contohnya.html
http://ghost-trainz.weebly.com/tugas-3-2-hambatan-aktif-dan-contoh.html
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)