Minggu, 01 Desember 2013

elemen pengendalian intern coso

elemen pengendalian intern coso
a.     Control Environment
Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Lingkungan Pengendalian (Control Environment), menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil organisasi tentang pengendalian. Faktor lingkungan pengendalian termasuk :
  • Integritas, nilai etika dan kemampuan orang-orang dalam entitas.
  • Filosofi manajemen dan Gaya Operasi
  • Cara Manajemen untuk menentukan wewenang dan tanggung jawab, mengorganisasikan dan mengembangkan orang-orangnya.
  • Perhatian dan arahan yang diberikan dewan direksi.
b.     Risk Assesment
Risk Assessment adalah proses mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.
c.      Control Activities
Aktivitas Pengendalian (Control Activities), yaitu kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan. Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control activities termasuk berbagai kegiatan yang berbeda-beda, seperti :
  • Penyetujuan (Approvals)
  • Otorisasi (Authorization)
  • Verifikasi (Verifications)
  • Rekonsiliasi (Reconciliations)
  • Review terhadap performa operasi (Reviews of Operating Performance)
  • Keamanan terhadap Aset (Security of Assets)
  • Pemisahan tugas (Segregation of duties)
d.     Information and Communication
Informasi dan Komunikasi (Information Processing and Communication), yaitu sistem akuntansi yang diciptakan untuk mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan melaporkan transaksi suatu entitas, serta menyelenggarakan pertanggungjawaban kekayaan dan utang entitas tersebut.
Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis.
e.     Monitoring
Monitoring (Monitoring), yaitu proses penilaian mutu kinerja sistem pengendalian intern, sepanjang waktu. Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Monitoring dapat berjalan dengan baik melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. 
sumber  http://wikkywijayana.blogspot.com/2012/12/apa-itu-cobit.html
Diposting oleh di Tidak ada komentar:

pengendalian intern (Versi coso)

pengendalian intern versi coso

COSO mendefinisikan pengendalian internal adalah suatu proses. Ketika melakukan evaluasi pengendalian internal, harus diingat bahwa yang dievaluasi adalah proses, bukan hasil. Suatu proses yang efektif adalah lebih seperti menuju kearah hasil yang diinginkan
                                                                                     
Kerangka kerja COSO melihat pengendalian internal sebagai bangunan yang utuh pada proses bisnis suatu organisasi, dan bukan sebagai komponen terpisah  pada aktivitas bisnis suatu perusahaan.
Dalam membangun internal control, management diharuskan melakukan 4 hal :
1.     Menetapkan tujuan usaha.
2.     Identifikasi resiko dalam mencapai tujuan.
3.     Menetapkan bagaimana mengelola resiko yang telah teridentifikasi
4.     Apabila diperlukan, menetapkan tujuan pengendalian sebagai cara untuk mengelola risiko tertentu.
5.     Pengendalian yang dilakukan oleh individu dirancang & diterapkan sesuai dengan tujuan pengendalian yang telah ditetapkan.



sumber : http://wikkywijayana.blogspot.com/2012/12/apa-itu-cobit.html
Diposting oleh di Tidak ada komentar:

cobit

COBIT atau Control Objective for Information and related Technology dikeluarkan dan disusun pada tahun 1996 oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association.


COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.

COBIT juga dapat disebut sebagai sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.  COBIT memberikan arahan (guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

Hingga saat ini sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang belum lama diluncurkan.

COBIT secara praktis dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI, sehingga dapat membantu memudahkan pengambilan keputusan dalam organisasi.



Pengguna COBIT umumnya adalah mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan teknologi informasi.
Cobit memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi (Plan and organise)
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan implementasi (Acquirw and implement)
Identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI.
3. Pengantaran dan dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan dan evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan. 
 
sumber : http://wikkywijayana.blogspot.com/2012/12/apa-itu-cobit.html
Diposting oleh di Tidak ada komentar:

Coso

COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission.
Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor swasta.
Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.
Coopers & Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi umum internal control dan membuat framework untuk melakukan penilaian (assessment) dan perbaikan (improvement) atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.
Poin penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):
Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:


  • Efektifitas dan efisiensi operasional
  • Reliabilitas pelaporan keuangan
  • Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
  • Control Environment
  • Risk Assessment
  • Control Activities
  • Information and communication
  • Monitoring

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
  • Internal Environment
  • Objective Setting
  • Event Identification
  • Risk Assessment
  • Risk Response
  • Control Activities
  • Information and Communication
  • Monitoring


sumber : http://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso/
Diposting oleh di Tidak ada komentar:

hambatan pasif dan contohnya

Hambatan  pasif mencakup kesalahan sistem, termasuk bencana alam, seperti gempa bumi, banjir, kebakaran, danangin badai. Kesalahan  sistem menggambarkan kegagalan komponen peralatan sistem, seperti kelemahan disk, kekurangan tenaga,matinya aliran listrik, dan sebagainya.
Pengendalian terhadap hambatan semacam ini dapat berupa pengendalian preventif maupun korektif seperti
a.       Sistem Toleransi Kesalahan
Dimana sebagian besar metode yang digunakan untuk menangani kegagalan komponen sistem adalah pengawasan dan redundancy. Jika salah satu system gagal, bagian redundancy akan segera mengambil aloh dan system dapat terus beroperasi tanpa interupsi.
b.      Memperbaiki Kesalahan : Backup File
Sumber:
http://www.scribd.com/doc/90959757/Bab-5-Keamanan-Sistem-Informasi
Diposting oleh di Tidak ada komentar:

hambatan aktif dan contohnya

Hambatan  aktif mencakup kecurangan sistem informasi dan sabotase komputer.
Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi:
1. Manipulasi input
Manipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkan
kemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpamemiliki pengetahuan mengenai cara operasi sistem komputer.
2.               Mengubah program
Merubah program mungkin merupakan metode yang paling jarang digunakan untuk 
melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karenadibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas.Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapatdigunakan untuk mendeteksi adanya perubahan dalam program
3.               Mengubah file secara langsung
Dalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong
(bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal ituterjadi, hasil yang dituai adalah bencana
4.               Pencurian data
Sejumlah informasi ditransmisikan antarperusahaan melalui internet. Informasi ini rentanterhadap pencurian pada saat transmisi. Informasi bisa saja disadap. Ada juga kemungkinanuntuk mencuri disket atau CD dengan cara menyembunyikan disket atau CD ke dalamkantong atau tas. Laporan yang tipis juga bisa dicuri dengan dimasukkan ke dalam kotak sampah.
5.               Sabotase
Seorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit danmembingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dan
kemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadapharddisk atau media lain.
6.               Penyalahgunaan atau pencurian sumber daya informasi
Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan
menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.
Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi,  akses sistem dan akses file. 
Sumber: http://kahzidi.blogspot.com/2013/11/hambatan-aktif-dan-contohnya.html
Diposting oleh di Tidak ada komentar:

kerentanan sistem

Sama halnya seperti tubuh manusia yang memiliki kekebalan pada lingkungan. Ada yang kuat dan ada yang rentan. Begitu pula suatu sistem yang memang dibentuk oleh manusia memiliki tingkat keamanan ataupun kerentanan. Kerentanan merupakan suatu kelemahan di dalam sutu sistem. Dimana akibat faktor-faktor tertentu yang dapat mempengaruhinya. Hal ini erat kaitannya dengan sebuah ancaman/hambatan  yakni suatu potensi dari suatu kerentanan yang ada yang pada akhirnya digunakan pihak-pihak tertentu untuk merusak sistem.

 
sumber : http://raswatiedogawa.blogspot.com/2012/11/1-jelaskan-kerentanan-dalam-sistem.html
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)