Selasa, 03 Desember 2013

TUGAS 3.7 ELEMEN PENGENDALIAN INTERNAL VERSI COSO

Elemen Pengendalian internal menurut COSO
Menurut COSO, komponen pengendalian internal terdiri dari 5 komponen, yaitu :

1. Lingkungan pengendalian (control environment)

Lingkungan pengendalian mencakup sikap manajemen dan karyawan terhadap pentingnya pengendalian dalam organisasi tersebut. Peranan lingkungan pengendalian adalah menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang – orangnya. Komponen ini merupakan pondasi dari semua komponen pengendalian internal lainnya yang menyediakan disiplin dan struktur. 
Beberapa faktor pembentuk lingkungan pengendalian di antaranya :
- Integritas dan nilai etika
- Komitmen terhadap kompetensi
- Dewan direksi dan komite audit
- Filosofi dan gaya operasi manajemen
- Struktur organisasi
- Penetapan wewenang dan tanggung jawab
- Kebijakan dan praktik sumberdaya manusia

Contoh pengendalian internal dalam komponen lingkungan pengendalian :

Bank “X” memiliki visi, misi, dan tujuan yang jelas. Selain itu juga terdapat kode etik profesional dimana dewan komisaris dan direksi menerapkan komitmen integritas yang terdiri dari aspek Good Corporate Governance (GCG) dan Code of Conduct yang berlaku bagi seluruh karyawan dan manajemen. Ada pula aturan tertulis dan filosofi “no fraud tolerance” beserta sanksi yang akan dikenakan jika melanggar.

Pada Bank “X” dilakukan pemisahan tugas dan kewenangan untuk masing – masing bagian agar tidak terjadi penyalahgunaan otoritas dan wewenang. Untuk perekrutan karyawan dilakukan secara ketat dan dilakukan training serta konsultasi jika diperlukan. Selain itu ada kebijakan insentif yang diberikan sesuai dengan kinerja.

2. Penilaian risiko (risk assessment)

Penilaian risiko merupakan identifikasi, analisis, dan pengelolaan risiko suatu entitas yang relevan untuk mencapai tujuan. Penilaian risiko oleh manajemen harus mencakup pertimbangan khusus atas perubahan kondisi yang dapat memunculkan risiko. Perubahan kondisi tersebut dapat diuraikan sebagai berikut :
- Perubahan dalam lingkungan operasi
- Personel baru
- Sistem informasi yang baru atau dimodifikasi
- Pertumbuhan yang cepat
- Teknologi baru
- Lini, produk, atau aktivitas baru
- Restrukturisasi perusahaan
- Operasi di luar negeri
- Pernyataan akuntansi

Contoh pengendalian internal dalam komponen penilaian risiko :

Bank “X” menggunakan mekanisme penilaian risiko sesuai level manajemen menurut Basel Accord II. Divisi manajemen risiko Bank “X” melakukan analisis risiko berupa pengukuran melalui laporan profit risiko triwulanan. Respon dari analisis risiko tersebut adalah menerapkan Key Risk Indicators (KRI) sebagai sinyal peringatan dini serta penghitungan dan pemantauan jumlah kegiatan berpotensi risiko melalui Loss Event Recording System (LERS). Bank “X” dapat melakukan mitigasi risiko secara tepat.

3. Aktivitas pengendalian (control activities)

Aktivitas pengendalian mencakup kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan dengan semestinya. Selain itu juga memastikan bahwa pengelolaan risiko telah dilakukan untuk pencapaian tujuan entitas. Beberapa cara yang dapat dilakukan untuk mendukung aktivitas pengendalian dapat dikategorikan sebagai berikut :
- Pemisahan tugas
- Pengendalian pemrosesan informasi yang terdiri dari pengendalian umum dan pengendalian aplikasi
- Pengendalian fisik
- Review kinerja 


Contoh pengendalian internal dalam komponen aktivitas pengendalian :

Untuk aktivitas pengendalian, Bank “X” melakukan pemisahan tugas untuk setiap bagian, pengawasan atas tindakan karyawan dan manajemen senior, serta adanya evaluasi atas kebijakan dan prosedur yang ada untuk memitigasi risiko. Proses pengendalian dilakukan oleh Internal Control Department melalui pemerikasaan kredit dan operasional di cabang secara harian. Bank “X” menggunakan teknologi database untuk melakukan input nasabah baru, melaporkan komplain nasabah ke pusat, dan meng – update data nasabah jika diperlukan.

4. Informasi dan Komunikasi (Information and Communication)

Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran informasi dalam bentuk dan waktu yang memungkinkan orang – orang untuk melakukan tanggung jawab mereka. Sistem informasi menghasilkan laporan yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem. Informasi dan komunikasi juga dibutuhkan untuk memberikan informasi dalam pembuatan keputusan bisnis dan laporan eksternal. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu dalam pengendalian internal entitas. Komunikasi yang efektif dibutuhkan baik dengan pihak internal maupun eksternal.

Contoh pengendalian internal dalam komponen informasi dan komunikasi :

Bank “X” mengkomunikasikan informasi secara lisan dan tertulis. Informasi tersebut meliputi aturan, prosedur, kebijakan, sanksi, job description, wewenang, dan tanggung jawab. Komunikasi secara lisan dilakukan melalui briefing, sedangkan komunikasi secara tertulis disampaikan melalui web intranet dan buku pedoman manual. Komunikasi internal lainnya dilakukan dengan mekanisme pelaporan kecurangan untuk menindaklanjuti apabila terjadi kecurangan dan pelanggaran prosedur serta kode etik. Mekanisme ini juga diperuntukan bagi pihak eksternal seperti pengaduan melalui customer servicemaupun melalui web yang disediakan Bank “X”. Informasi secara internal disampaikan melalui RUPS dan disediakan pula laporan yang dipublikasikan untuk pihak eksternal.

5. Pemantauan (Monitoring)

Pemantauan merupakan proses penilaian kualitas kinerja pengendalian internal pada suatu waktu. Pemantauan melibatkan penilaian desain dan pengoperasian pengendalian tepat waktu serta mengambil tindakan perbaikan yang diperlukan. Pemantauan terhadap sistem pengendalian internal akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Aktivitas pemantauan mencakup penggunaan informasi dan komunikasi dengan pihak luar yang dapat memberikan petunjuk tentang masalah atau bagian yang memerlukan perbaikan.

Contoh pengendalian internal dalam komponen pemantauan :

Bank “X” melakukan evaluasi secara terpisah yang dilakukan oleh atasan setiap harinya, khususnya divisi kartu kredit. Evaluasi tersebut dilakukan untuk mengevaluasi kinerja dari setiap marketing yang ada. Selain itu, terdapat Komite Audit dan SKAI yang melakukan penelaahan atas efektivitas pengendalian internal, identifikasi hal yang perlu diperhatikan Dewan Komisaris, dan penelaahan tingkat kepatuhan Bank “X” terhadap peraturan perundang – undangan. 

Sumber :

TUGAS 3.6 PENGERTIAN PENGENDALIAN INTERN (VERSI COSO)

 Definisi pengendalian intern menurut COSO pada tahun 1992 yaitu suatu proses yang melibatkan dewan komisaris, manajemen, dan personil Lin, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan (Efektivitas  dan efisiensi operasi, keandalan pelaporan keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku)

            Pengendalian internal memiliki lima komponen yaitu :

1.      Lingkungan Pengendalian
Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Adapun faktor yang membentuk lingkungan pengendalian meliputi ;
·         Integritas dan nilai etika
·         Komitmen terhadap kompetensi
·         Dewan direksi dan komite audit
·         Filosofi dan gaya operasi manajemen
·         Struktur organisasi
·         Penetapan wewenang dan tanggung jawab
·         Kebijakan dan praktik sumberdaya manusia

2.      Penialaian Risiko
Mekanisme yang ditetapkan untuk mengidentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas dimana organisasi beroperasi
Berkaitan dengan penilaian risiko, manajemen juga harus mempertimbangkan hal-hal khusus yang dapat muncul dari perubahan kondisi, seperti
·         Perubahan dalam lingkungan operasi
·         Personel baru
·         Sistem informasi yang baru atau dimodifikasi
·         Pertumbuhan yang cepat
·         Teknologi baru
·         Lini, produk, atau aktivitas baru
·         Operasi diluar negeri
·         Perrnyataan akuntansi

3.      Informasi dan Komunikasi
Informasi dan komunikasi merupakan elemen-elemen penting dari pengendalian internal perusahaan, sebab sistem ini memungkinkan entitas memperoleh informasi yang diperlukan untuk menjalankan, mengelola, dan mengendalikan operasi perusahaan.

4.      Aktivitas Pengendalian
Ini ditetapkan  untuk menstandarisasi proses kerja untuk menjamin tercapainya tujuan perusahaan dan mencegah terjadinya hal-hal yang tidak beres /salah. Aktivitas pengendalian ini dapat dikategorikan melelui :
·         Pemisahan tugas
Bermanfaat untuk mencegah adanya tindak kecurangan.
·         Pengendalian pemrosesan informasi
·         Pengendalian fisik
·         Review kerja

5.      Pemantauan
Sistem pengendalian intern yang dipantau maka kekurangan dapat ditemukan dan efektifitas pengendalian meningkat. Pemantauan / monitoring penting karena berkaitan dengan pencapaian target/tujuan.

Sumber :


TUGAS 3.5 PENGERTIAN COBIT

COBIT ( Control Objective for Information and related Technology )

Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga saat artikel ini di muat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja.

COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.

Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI. Cobit memberikan panduan kerangka kerja yang bisa mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.

siapa saja yang menggunakan COBIT?, COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan teknologi informasi.

Cobit memiliki 4 Cakupan Domain :

1. Perencanaan dan Organisasi (Plan and organise)

• Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

2. Pengadaan dan implementasi (Acquirw and implement)

• Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.

3. Pengantaran dan dukungan (Deliver and Support)

• Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.

4. Pengawasan dan evaluasi (Monitor and Evaluate)


• Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.


Sumber :

TUGAS 3.4 PENGERTIAN COSO

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.



Sumber :
http://id.wikipedia.org/wiki/COSO

TUGAS 3.3 JELASKAN HAMBATAN PASIF & CONTOHNYA

hambatan pasif adalah hambatan yang dialami sistem secara tidak sengaja
Contoh ancaman pasif adalah system yang bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif diakibatkan oleh ketidaksengajaan.

Contoh ancaman pasif adalah system yang bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif diakibatkan oleh ketidaksengajaan. Hambatan pasif mencakupi system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system yang mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.

Sumber :

TUGAS 3.2 JELASKAN HAMBATAN AKTIF & CONTOHNYA

hambatan aktif oleh sistem adalah hambatan yang langsung diterima sistem dari penghambatnya.
Ada beberapa metode yang dapat dipakai oleh orang untuk melakukan penggelapan computer. Berikut metode-metode yang dilakukan :

1. Manipulasi Masukan.
Dalam sebagian besar kasus penggelapan computer, manipulasi masukan merupakan salah satu metode yang digunakan. Metode ini hanya membutuhkan sedikit kemampuan teknis saja. Orang yang menggangu masukan computer bisa saja sama sekali tidak tahu bagaimana computer beroperasi.

2. Gangguan Program.
Gangguan program barangkali merupakan metode yang paling sedikit digunakan dalam penggelapan computer. Ini karena untuk melakukannya dibutuhkan kemampuan pemrograman yang hanya dipunyai oleh sedikit orang saja. Juga, di banyak perusahaan besar terdapat metode pengujian program yang dapat digunakan untuk mendeteksi program yang diganggu.

3. Gangguan berkas secara langsung.
Dalam beberapa kasus, ada orang-orang yang melakukan potong jalur terhadap proses normal untuk pemasukan data ke program-program computer. Jika ini terjadi, maka akibatnya sangat merusak.

4. Pencurian data.
Pencurian data terhadap data-data penting merupakan masalah serius dalam bisnis sekarang ini. Dalam banyak indurstri yang sangat kompetitif, telah terjadi pencurian informasi kuantitatif maupun kualitatif mengenai pesaing.
Sejumlah informasi ditransmisikan antar perusahaan melalui jaringan public, kabel jarak jauh, dan hubungan satelit. Informasi ini peka terhadap pencurian dalam perpindahannya. Informasi dapat diintersep atau dicuri.
Dapat juga terjadi pencurian terhadap pita magnetic, disk yang mudah dipindahkan, atau disket yang dapat disembunyikan di dalam kantong atau tas dan dibawa keluar dari perusahaan. Beberapa barang seperti laporan pemeriksaan dapat dicuri dari perusahaan secara mudah.

 5. Sabotase.
Sabotase computer menciptakan bahaya serius terhadap instalasi computer. Pengrusakan terhadap computer atau perangkat lunak dapat mengakibatkan kebangkrutan perusahaan.
Dalam beberapa kasus, para pengganggu dapat memanfaatkan sabotase untuk menutupi penggelapan yang ia lakukan. Sebagai contoh, seseorang dapat mencuri berkas master dan kemudian ia menutupi ia perbuatannya dengan menyabotase disk computer atau media lain.

Banyak cara yang mengakibatkan kerusakan serius pada instalasi computer. Magnet dapat digunakan untuk mengahapus pita-pita magnetic dan disk-disk magnetic dengan cara menempatkan magnet (magnet biasa sudah cukup) di dekat media. Pita tidak perlu dipindahkan dari tempatnya. Sinar radar dapat memiliki dampak yang serupa jika ditempatkan di dekat media magnetic.


Sumber :

TUGAS 3.1 JELASKAN KERENTANAN SISTEM

Kerentanan sistem
Sistem berasal dari bahasa Latin (systēma) dan bahasa Yunani (sustēma) adalah suatu kesatuan yang terdiri komponen atau elemen yang dihubungkan bersama untuk memudahkan aliran informasi, materi atau energi untuk mencapai suatu tujuan. Istilah ini sering dipergunakan untuk menggambarkan suatu set entitas yang berinteraksi, di mana suatu model matematika seringkali bisa dibuat.
Sistem juga merupakan kesatuan bagian-bagian yang saling berhubungan yang berada dalam suatu wilayah serta memiliki item-item penggerak, contoh umum misalnya seperti negara. Negara merupakan suatu kumpulan dari beberapa elemen kesatuan lain seperti provinsi yang saling berhubungan sehingga membentuk suatu negara dimana yang berperan sebagai penggeraknya yaitu rakyat yang berada dinegara tersebut.
Kata “sistem” banyak sekali digunakan dalam percakapan sehari-hari, dalam forum diskusi maupun dokumen ilmiah. Kata ini digunakan untuk banyak hal, dan pada banyak bidang pula, sehingga maknanya menjadi beragam. Dalam pengertian yang paling umum, sebuah sistem adalah sekumpulan benda yang memiliki hubungan di antara mereka.
Kerentanan adalah kondisi-kondisi yang ditentukan oleh faktor fisik, sosial, ekonomi, dan lingkungan atau proses-proses, yang meningkatkan kerentanan masyarakat terhadap dampak


Sumber :
http://made999.wordpress.com/2013/01/19/219/