Nicko Prasetio

Gunadarma University

34110962

Sabtu, 24 November 2012

10 ELEMEN KE 5 STRUKTUR PENGEDALIAN INTERN VERSI COSCO (Information and Communication)


Elemen ke-lima dari struktur pengendalian versi COSO adalah Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

9 ELEMEN KE 4 STRUKTUR PENGEDALIAN INTERN VERSI COSCO (Monitoring)


Elemen ke-empat dari struktur pengendalian versi COSO adalah Pemantauan (Monitoring)
Monitoring adalah pemantauan yang dapat dijelaskan sebagai kesadaran (awareness) tentang apa yang ingin diketahui, pemantauan berkadar tingkat tinggi dilakukan agar dapat membuat pengukuran melalui waktu yang menunjukkan pergerakan ke arah tujuan atau menjauh dari itu. Monitoring akan memberikan informasi tentang status dan kecenderungan bahwa pengukuran dan evaluasi yang diselesaikan berulang dari waktu ke waktu, pemantauan umumnya dilakukan untuk tujuan tertentu, untuk memeriksa terhadap proses berikut objek atau untuk mengevaluasi kondisi atau kemajuan menuju tujuan hasil manajemen atas efek tindakan dari beberapa jenis antara lain tindakan untuk mempertahankan manajemen yang sedang berjalan.
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.

8 ELEMEN KE 3 STRUKTUR PENGEDALIAN INTERN VERSI COSCO (Control Procedure)


Elemen ketiga dari struktur pengendalian versi COSO adalah Prosedur Pengendalian (Control Procedure)
Terdiri dari kebijakan dan prosedur yang menjamin aryawan melaksanakan arah manajemen. Aktivitas Pengendalian meliputi review terhadap system pengendalian, pemisahan tugas, dan pengendalian terhadap sistem informasi. Pengendalian terhadap system informasi meliputi 2 cara:

·        General Controls, mencakup control terhadap akses, perangkat lunak, dan system development.

·        Application Controls, mencakup pencgahann dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy, authorization, and validity dari proses transaksi.

7 ELEMEN KE 2 STRUKTUR PENGEDALIAN INTERN VERSI COSCO (Risk Assesment)


Elemen kedua dari struktur pengendalian versi COSO adalah Penilaian Resiko (Risk Assesment)
Risk assessment (penilaian risiko) adalah metode yang sistematis untuk menentukan apakah suatu organisasi memiliki resiko yang dapat diterima atau tidak. Risk assessment merupakan kunci dalam perencanan pemulihan bencana. penilaian resiko, proses menganalisis dan menafsirkan risiko terdiri dari tiga kegiatan dasar yaitu:
(1) menentukan ruang lingkup dan metodologi penilaian,
(2) mengumpulkan dan menganalisis data, dan
(3) menafsirkan hasil analisis risiko.
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.
Sebuah metodologi manajemen risiko tidak selalu perlu menganalisis komponen risiko secara terpisah. Misalnya, aset dan konsekuensi atau ancaman dan likelihoods dapat di analisa bersama-sama.

- Penilaian Aset (Asset Valuation)
Yang termasuk dalam penilaian aset yaitu informasi, software, personl, hardware, dan aset fisik. Nilai aset terdiri dari nilai intrinsik, dampak jangka pendek, dan konsekuensi jangka panjang dari kompromi tersebut.

- Penilaian Konsekuensi (Consequence Assessment)
Penilaian konsekuensi memperkirakan tingkat kesukaran atau kerugian yang bisa terjadi. Konsekuensi mengacu pada bahaya secara keseluruhan bukan hanya untuk jangka pendek atau dampak langsung. Sementara damapk seperti itu sering mengakibatkan pengungkapan, modifikasi, perusakan atau penolakan layanan. Konsekuensi jangka panjang memiliki efek yang lebih signifikan seperti hilangnya bisnis, kegagalan untuk melakukan misi sistem, hilangnya reputasi, pelanggaran privasi, cedera, atau korban jiwa. Semakin parah konsekuensi dari ancaman, semakin besar risiko sistem.

- Identifikasi Ancaman (Threat Identification)Ancaman adalah suatu entitas atau peristiwa yang berpotensi membahayakan sistem. Yang termasuk dalam ancaman tipikal adalah kesalahan, penipuan, karyawan yang tidak puas, kebakaran, kerusakan air, hacker, dan virus. Ancaman harus diidentifikasi dan dianalisis untuk menentukan kemungkinan terjadinya ancaman tipikal dan potensinya untuk merusak aset. Analisis risiko harus berkonsentrasi pada ancaman-ancaman yang paling mungkin terjadi dan yang bisa mempengaruhi aset penting.

- Analisis Perlindungan (Safeguard Analysis)
Perlindungan adalah setiap tindakan, perangkat, prosedur, teknik atau ukuran lain yang mengurang kerentanan sistem dari ancaman. Analisis perlindungan harus mencakup pemeriksaan dari efektifitas kebijakan keamanan yang ada. Hal ini juga dapat mengidentifikasi perlindungan baru yang diterapkan dalm sistem, namun biasanya dilakukan belakangan dalam proses manajemen risiko.

- Analisis Kerentanan (Vulnerability Analysis)
Kerentanan adalah kondisi tidak adanya prosedur keamanan, kontrol teknik, kontrol fisik, atau kontrol lain yang dapat dieksploitasi oleh ancaman. Kerentanan sering di analisis dalam hal hilangnya pengamanan. Kerentanan berkontribusi mengambil risiko karena memungkinkan ancaman untuk membahayakan sistem.
Keterkaitan kerentanan, ancaman, dan aset sangat penting untuk analisis risiko. Keterkaitan ini dapat dilihat pada gambar 1. Namun, ada hubungan timbal balik lain seperti adanya kerentanan yang mendorong ancaman.

6 ELEMEN KE 1 STRUKTUR PENGEDALIAN INTERN VERSI COSCO (Control Environment)


Elemen pertama dari struktur pengendalian versi COSO adalah Lingkungan Pengendalian (Control Environment).

Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain.
pengendalian internal vc pengendalian manajemen:

1. pengendalian internal
a pengendalian manajemen terdiri dari pengendallian intern dan ekstern
b. lebih nekenkankan pd tujuan perusahaan dan menghubungkan pengendallian manajemen untuk mencapai tujaun
c. meliputi produksi, transportasi dan riset perusahaan.

2. pengendalian manjemen
a. terdiri dari pengendalian administratif dan pengendalian akuntansi
b. menekankan pada pengendalian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memadai
c. meliputi akkuntansi meningkatkan efektifitas dan efesiensi dan taat pd hukum yang berlaku.

5. STRUKTUR PENGENDALIAN INTERN VERSI COSCO


COSO memperkenalkan adanya lima komponen pengendalian intern yang meliputi Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication).

1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain.

2. Penilaian Resiko (Risk Assesment)
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.
Prosedur Pengendalian (Control Procedure)
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:
§ Personil yang kompeten, mutasi tugas dan cuti wajib.§ Pelimpahan tanggung jawab.§ Pemisahan tanggung jawab untuk kegiatan terkait.§ Pemisahan fungsi akuntansi, penyimpanan aset dan operasi

3. Pemantauan (Monitoring)
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.

4. Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

4. PENGERTIAN STRUKTUR PENGENDALIAN INTERN


Pengendalian intern adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang tepat dan akurat, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Pengendalian intern dirancang untuk:
- Keefektifan dan efisiensi dari operasi.
- Keandalan pelaporan keuangan.
- Ketaatan terhadap peraturan dan hukum yang berlaku.
- Menjaga kekayaan suatu organisasi.
Tujuan Pengendalian tersebut sangat sulit dicapai karena:
- Perubahan-perubahan sangat cepat yang dihadapi perusahaan modern.
- Risiko-risiko yang semakin banyak dihadapi suatu entitas.
- Penggunaan teknologi komputer yang membutuhkan pengendalian tambahan dalam struktur
pengendaliannya.
- Faktor-faktor manusia, dimana pengendalian diterapkan melalui manusia.
Terdapat 5 Elemen Struktur Pengendalian Intern adalah sebagai berikut :
1. Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
2. Penilaian Resiko
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
3. Aktivitas Pengendalian
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.
4. Informasi dan Komunikasi
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
5. Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).

3 HAMBATAN PASIF DAN CONTOHNYA


Berbeda dengan hambatan aktif. Hambatan Pasif adalah hambatan yang terjadi karna tidak disengaja. Hambatan pasif bisa terjadi karna kesalahan yang dilakukan manusia, atau bisa juga karna faktor alam. Contoh dari hambatan pasif adalah terjadinya bencana alam yang menyebabkan rusaknya komponen komponen terkait. 
hambatan pasif bisa juga terjadi karna kegagalan komponen yang disebabkan kurangnya komponen pendukung, seperti komputer yang mati tiba tiba karna panasnya prosessor yang ada di cpu, atau tidak berjalannya suatu aplikasi dikarnakan spesifikasi dari hardware tidak memenuhi syarat.
Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif dapat dilakukan dengan cara full backup data.

2. PENGERTIAN HAMBATAN AKTIF BESERTA CONTOHNYA


Hambatan Aktif adalah hambatan yang diterima secara langsung oleh sistem. dalam hambatan ini terdapat 6 metode yang digunakan secara umum yaitu :
1. Manipulasi Input
Metode ini hanya membutuhkan kemampuan teknis sehingga memungkinkan pengguna tidak mengetahui operasi koputernya secara keseluruhan. Sebagian besar kasus penyalah gunaan komputer menggunakan metode ini.
2. Gangguan Program
Dalam penerapannya, metode ini membutuhkan tenaga programmer yang terlatih sehingga tidak semua orang dapat melakukannya. saat ini Gangguan Program adalah metode yang paling jarang digunakan.
3. Gangguan berkas secara langsung
Metode ini memungkinkan pengguna melakukan jalan pintas terhadap proses normal untuk pemasukan data ke program-program Komputer. Jika ini terjadi, maka akibatnya sangat fatal.
4. Pencurian Data
Pencurian Data adalah masalah serius yang tidak ada habisnya sejak dulu. Sebuah data Informasi yang penting haruslah terlindungi dengan baik agar tidak diketahui oleh pihak luar terutama pesaing yang ingin mengetahui dan mengacaukan data yang dimiliki. dalam hal ini sistem keamanan komputer sangatlah diperlukan.
5. Sabotase
Sabotase adalah tindakan pengrusakan yang dilakukan secara terencana. dan bila terjadi sangat berbahaya karna biasanya menimbulkan efek psikologis yang besar. Sistem keamanan yang baik sangat diperlukan dan harus selalu diperbarui mengingat kecanggihan teknologi yang ada saat ini.
6. penyalahgunaan sumber daya komputer
Banyaknya pengguna komputer memanfaatan sumber daya komputer untuk kepentingan pribadi mereka dan merugikan orang lain seperti : hacker, pembajakan, dan pengunduhan secara ilegal.

1. KERENTANAN DALAM SISTEM


 Segala sesuatu di dunia ini pasti mempunyai kelemahannya masing-masing. Begitu juga dalam sistem, penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contoh betapa rentannya sistem informasi menghadapi berbagai risiko dan potensi risiko yang kemungkinan timbul dari penggunaan sistem informasi yang ada.  Mengapa sistem informasi begitu rentan? Data yang disimpan dalam bentuk elektronis umumnya lebih mudah atau rawan sekali terhadap ancaman atau gangguan yang mungkin timbul, dibanding jika data tersebut disimpan secara manual. 

kerentanan adalah keadaan dimana mungkinnya suatu objek dapat terkena suatu hal yang beresiko yang disebabkan oleh faktor faktor yang berkaitan. sebagai contoh : kerentanan manusia terhadap suatu penyakit karna kurangnya gizi pada manusia tersebut. contoh lainnya adalah kerentanan rubuhnya sebuah bangunan karna kurang kuatnya pondasi pada bangunan tersebut.

Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman.  Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:

1. Pendekatan kwantitatif untuk penaksiran risiko
2. Pendekatan kwalitatif

Di dalam pendekatan kwantitatif untuk penaksiran risiko, setiap kemungkinan kerugian dihitung sesuai hasil biaya kerugian perorangan dikalikan dengan kemungkinan munculnya. Terdapat beberapa kesulitan di dalam menerapkan pendekatan kwantitatif untuk menaksir kerugian.

1. Kesulitan mengidentifikasi biaya relevan per kerugian dan kemungkinan-kemungkinan yang terkait.
2. Kesulitan menaksir kemungkinan dari suatu kegagalan yang memerlukan peramalan masa depan.

Pendekatan kwalitatif untuk penaksiran risiko dilakukan dengan mengurutkan kerentanan dan ancaman sistim, dan menyusun secara subyektif menurut sumbangan mereka terhadap kemungkinan total kerugian perusahaan. Terlepas metoda yang digunakan, setiap analisa harus mencakup kemungkinan kerugian untuk masalah berikut ini:

1. gangguan bisnis
2. kehilangan perangkat lunak
3. kehilangan data
4. kehilangan perangkat keras
5. kehilangan fasilitas-fasilitas
6. kehilangan layanan dan pegawai.