Elemen Struktur Pengendalian versi Coso, Elemen ke 5

Informasi dan Komunikasi (Information and Communication)

Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.

Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

 

 

 

sumber : http://id.wikipedia.org/wiki/Pengendalian_intern

Iklan
By zzzfadhlan

Elemen Struktur Pengendalian versi Coso, Elemen ke 4

Pemantauan (Monitoring)

Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.

Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.

 

 

 

sumber : http://id.wikipedia.org/wiki/Pengendalian_intern

By zzzfadhlan

Elemen Struktur Pengendalian versi Coso, Elemen ke 3

Prosedur Pengendalian (Control Procedure)

Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:
Personil yang kompeten, mutasi tugas dan cuti wajib.
Pelimpahan tanggung jawab.
Pemisahan tanggung jawab untuk kegiatan terkait.
Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.

 

 

 

 

sumber : http://id.wikipedia.org/wiki/Pengendalian_intern

By zzzfadhlan

Elemen Struktur Pengendalian versi Coso, Elemen ke 2

Penilaian Resiko (Risk Assesment)

Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.

 

 

sumber : http://id.wikipedia.org/wiki/Pengendalian_intern

By zzzfadhlan

Elemen Struktur Pengendalian versi Coso, Elemen ke 1

Lingkungan Pengendalian (Control Environment)

Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. pengendalian internal vc pengendalian manajemen: 1. pengendalian internal a penegnedalian manajemen terdiri dari pengendallian intern dan ekstern b. lebih nekenkankan pd tujuan perusahaan dan menghubungkan pengendallian manajemen untuk mencapai tujaun c. meliputi produksi, transportasi dan riset perusahaan.

 

2. pengendalian manjemen a. mengendalikan terrdiri dari pengendalian administratif dan pengendalian akuntansi b. menekankan pda pengendazlian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memeadai c. meliputi akkuntansi meningkatkan efektifitas dan efesiensi dan taat pd hukum yang berlaku.

 

 

 

Sumber :  http://id.wikipedia.org/wiki/Pengendalian_intern

By zzzfadhlan

KOMPONEN PENGENDALIAN INTERN (COSO)

KOMPONEN PENGENDALIAN INTERN (COSO)

Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut:

  • Lingkungan Pengendalian

Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran

 pengendalian orang-orangnya.

Lingkungan pengendalian merupakan dasar untuk semua

komponen pengendalian intern, menyediakan disiplin dan struktur.

Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secarakolektif.

 

  • Penaksiran Risiko

Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk

mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus

dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.

  • Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut.

 

a) Pengendalian Pemrosesan Informasi

-pengendalian umum

-pengendalian aplikasi

– otorisasi yang tepat

-pencatatan dan dokumentasi

-pemeriksaan independen

b)Pemisahan tugas

c)Pengendalian fisik

d)Telaah kinerja

 

  • Informasi Dan Komunikasi

Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan

keuangan untuk memahami :

a)Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan

 b)Bagaimana transaksi tersebut dimulai

c)Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam pengolahan dan pelaporan transaksi

d)Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan

dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk

mengirim, memproses, memelihara, dan mengakses informasi.

  

  • Pemantauan / Monitoring

Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan

 

 

 

sumber : http://id.scribd.com/doc/43250173/Makalah-Struktur-pengendalian-Intern

By zzzfadhlan

struktur pengendalian intern

Struktur pengendalian intern adalah suatu proses yang terdiri dari usaha atau tindakan-tindakan yang tepat dan terintegrasi yang harus dilakukan untuk mencapai tujuan. Pelaksanaan pengendalian intern melibatkan seluruh anggota organisasi bukan dibebankan pada bagian tertentu saja, sehingga memberikan keyakinan terpercaya atas seluruh kegiatan organisasi yang meliputi realibility dari pelaporan keuangan, efisiensi dan keefektifan atas kegiatan atau operasi perusahaan dan kepatuhan terhadap hokum dan undang-undang yang berlaku

Pengendalian intern dirancang untuk:

 – Keefektifan dan efisiensi dari operasi.

– Ketaatan terhadap peraturan dan hukum yang berlaku.

 – Menjaga kekayaan suatu organisasi.

Pengendalian intern menjadi penting berkaitan dengan:

  1. Lingkup dan ukuran entitas bisnis semakin kompleks. Hal ini mengakibatkan manajemen harus mengandalkan laporan dan analisis yang banyak jumlahnya agar peranan pengendalian dapat berjalan efektif.
  2. Pemeriksaan dan penelaahan bawaan dalam sistem yang baik memberikan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan kekeliruan dan ketidakberesan yang terjadi.

 

 

 

Sumber : http://id.scribd.com/doc/43250173/Makalah-Struktur-pengendalian-Intern ///  http://adiriyadi.wordpress.com/2010/12/13/pengertian-struktur-pengendalian-intern/

By zzzfadhlan

hambatan pasif

Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja sehingga kerentanan dan ancaman dalam suatu sistem tidak dapat dipisahkan. Ancaman pasif mencakup masalah seperti kegagalan perangkat keras dan mati listrik. Pengendalian terhadap ancaman semacam ini dapat berupa pengendalian preventif maupun korektif. Hambatan pasif juga dapat di akibatkan dari gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan sistem yang mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.

 

 

sumber: -hantoro.staff.gunadarma.ac..id ///  http://id.scribd.com/doc/90959757/Bab-5-Keamanan-Sistem-Informasi

By zzzfadhlan

hambatan aktif

Hambatan  adalah eksploitasi potensial dari kerentanan.Hambatan aktif mencakup penggelapan terhadap computer dan sabotase terhadap computer.

Manipulasi Masukan. Dalam sebagian besar kasus penggelapan computer, manipulasi masukan merupakan salah satu metode yang digunakan. Metode ini hanya membutuhkan sedikit kemampuan teknis saja. Orang yang menggangu masukan computer bisa saja sama sekali tidak tahu bagaimana computer beroperasi.

Gangguan Program. Gangguan program barangkali merupakan metode yang paling sedikit digunakan dalam penggelapan computer. Ini karena untuk melakukannya dibutuhkan kemampuan pemrograman yang hanya dipunyai oleh sedikit orang saja. Juga, di banyak perusahaan besar terdapat metode pengujian program yang dapat digunakan untuk mendeteksi program yang diganggu.

Gangguan berkas secara langsung. Dalam beberapa kasus, ada orang-orang yang melakukan potong jalur terhadap proses normal untuk pemasukan data ke program-program computer. Jika ini terjadi, maka akibatnya sangat merusak.

Pencurian data. Pencurian data terhadap data-data penting merupakan masalah serius dalam bisnis sekarang ini. Dalam banyak indurstri yang sangat kompetitif, telah terjadi pencurian informasi kuantitatif maupun kualitatif mengenai pesaing.
    Pengadilan adalah rahasia, dan tidak dapat digunakan tanpa ijin dari perusahaan. Sebagai contoh, di California data yang dicuri dapat dianggap sebagai pelanggaran terhadap rahasia perdagangan , yang dikenai tuntutan hukuman 10 tahun penjara. Undang-undang rahasia perdagangan juga berlaku di beberapa Negara bagian lain.
    Sejumlah informasi ditransmisikan antar perusahaan melalui jaringan public, kabel jarak jauh, dan hubungan satelit. Informasi ini peka terhadap pencurian dalam perpindahannya. Informasi dapat diintersep atau dicuri.
    Dapat juga terjadi pencurian terhadap pita magnetic, disk yang mudah dipindahkan, atau disket yang dapat disembunyikan di dalam kantong atau tas dan dibawa keluar dari perusahaan. Beberapa barang seperti laporan pemeriksaan dapat dicuri dari perusahaan secara mudah.

Sabotase. Sabotase computer menciptakan bahaya serius terhadap instalasi computer. Pengrusakan terhadap computer atau perangkat lunak dapat mengakibatkan kebangkrutan perusahaan. Karyawan-karyawan yang tidak puas, khususnya yang dipecat, biasanya menjadi sumber sabotase terhadap sistem computer.
    Dalam beberapa kasus, para pengganggu dapat memanfaatkan sabotase untuk menutupi penggelapan yang ia lakukan. Sebagai contoh, seseorang dapat mencuri berkas master dan kemudian ia menutupi ia perbuatannya dengan menyabotase disk computer atau media lain.
    Banyak cara yang mengakibatkan kerusakan serius pada instalasi computer. Magnet dapat digunakan untuk mengahapus pita-pita magnetic dan disk-disk magnetic dengan cara menempatkan magnet (magnet biasa sudah cukup) di dekat media. Pita tidak perlu dipindahkan dari tempatnya. Sinar radar dapat memiliki dampak yang serupa jika ditempatkan di dekat media magnetic.

 

 

 

sumber:http://astrinovianti.blogspot.com/2012/11/hambatan-aktif.html

By zzzfadhlan

Kerentanan Dalam Sistem Informasi

Sistem merupakan suatu komponen- komponen yang kompleks, oleh karena itu suatu sistem pasti akan terdapat suatu kerentanan atau gangguan di dalam sistem tersebut.. Penggunaan system informasi di organisasi bukannya tanpa risiko. Penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contoh dari kerentanan dari sistem informasi.

 

 

 

 

sumber:http://ekiszone.blogspot.com/2009/12/kerentanan-dan-gangguan-terhadap-sistem.html

By zzzfadhlan