Jumat, 29 November 2013

3.7 Elemen Pengendalian Internal Model COSO

Tugas 3.7 - Elemen Pengendalian Internal Model COSO

Menurut COSO framework, pengendalian internal atau internal control terdiri dari 5 (lima) komponen yang saling terkait, yaitu:

  1. Control Environment
  2. Risk Assessment
  3. Control Activities
  4. Information and Communication
  5. Monitoring

Kelima komponen/elemen tersebut dapat dijabarkan dalam penjelasan berikut :
  1. Control Environment / Lingkungan Pengendalian
    Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian internal, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut.
  2. Risk Assessment / Penaksiran RisikoPenaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan.
  3. Control Activities / Aktivitas Pengendalian
    Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas.

    Aktivitas pengendalian dapat dikategorikan sebagai berikut.
    a. Pengendalian Pemrosesan Informasi
       - Pengendalian umum
       - Pengendalian aplikasi
       - Otorisasi yang tepat
       - Pencatatan dan dokumentasi
       - Pemeriksaan independen
    b. Pemisahan tugas
    c. Pengendalian fisik
    d. Telaah kinerja
  4. Information and Communication / Informasi dan Komunikasi
    Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban.
  5. Monitoring / Pemantauan
    Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya.

    Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan.
Sumber :

3.6 Pengertian Pengendalian Internal Model COSO

Tugas 3.6 - Pengertian Pengendalian Internal Model COSO

Model COSO adalah salah satu model pengendalian internal yang banyak digunakan oleh para auditor sebagai dasar untuk mengevaluasi dan mengembangkan pengendalian internal.

Internal Control / Pengendalian Internal menurut COSO adalah suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff untuk membuat reasonable assurance mengenai :

  1. Efektifitas dan efisiensi operasional
  2. Reliabilitas pelaporan keuangan
  3. Kepatuhan atas hukum dan peraturan yang berlaku
Sumber :

3.5 Pengertian COBIT

  Tugas 3.5 - Pengertian COBIT

COBIT adalah a set of best practices (framework) bagi pengelolaan teknologi informasi. COBIT adalah sekumpulan dokumentasi best practice untuk IT governance yang dapat membantu auditor, pengguna, dan manajemen untuk menjembatani gap antara risiko bisnis, kebutuhan control, dan masalah-masalah teknis IT.

COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI yang mencakup 4 domain :

  1. Perencanaan dan organisasi
    Mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mencapai tujuan bisnis. Kemudian direncanakan, dikomunikasikan, dan diatur pelaksanaannya dari berbagai perspektif.
  2. Perolehan dan implementasi
    Yaitu  untuk merealisasikan strategi TI perlu diatur kebutuhan TI. Diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu dalam proses bisnis organisasi.
  3. Penyerahan dan pendukung
    Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis
  4. Monitoring
    Yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada syarat kontrol internal yang baik.
Sumber :

3.4 Pengertian COSO

Tugas 3.4 - Pengertian COSO

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

Meskipun disponsori oleh 5 asosiasi profesional, pada dasarnya komisi ini bersifat independen dan orang-orang yang berada didalamnya berasal dari berbagai kalangan: industri, akuntan publik, bursa efek, dan investor.

Sumber :

3.3 Hambatan Pasif dan Contohnya

Tugas 3.3 - Hambatan Pasif dan Contohnya

Hambatan pasif merupakan salah satu hambatan yang terjadi pada sistem yang disebabkan oleh ketidaksengajaan, misalnya bencana alam, matinya aliran listrik, dan lain-lain yang tidak disengaja.

Contohnya saja ketika sesorang sedang mengerjakan suatu proyek penting di komputer, pada saat bersamaan terjadi gempa bumi yang menyebabkan gangguan jaringan dan listrik, sedangkan proyek tersebut belum tersimpan secara keseluruhan. Dalam hal ini tidak ada yang bisa disalahkan, karena merupakan bencana alam.

Pengendalian terhadap hambatan semacam ini dapat berupa pengendalian preventif maupun korektif, seperti :

  1. Sistem Toleransi Kesalahan
    Dimana sebagian besar metode yang digunakan untuk menangani kegagalan komponen sistem adalah pengawasan dan redundancy. Jika salah satu sistem gagal, bagian redundancy akan segera mengambil alih dan sistem dapat terus beroperasi tanpa interupsi.
  2. Memperbaiki Kesalahan : Backup File.
Sumber :

3.2 Hambatan Aktif dan Contohnya

Tugas 3.2 - Hambatan Aktif dan Contohnya

Seperti yang sudah dibahas sekilas sebelumnya, hambatan adalah bentuk eksploitasi potensial dari kerentanan. Hambatan aktif mencakup penggelapan dan sabotase terhadap komputer. Jadi, hambatan aktif bisa disebut juga hambatan yang diterima secara langsung oleh suatu sistem dari satu orang maupun sebuah komunitas.

Contoh hambatan aktif yang biasa terjadi pada sistem komputer, diantaranya :

  1. Penggantian berkas secara langsung
  2. Manipulasi input
  3. Mengubah program
  4. Mengubah file secara langsung
  5. Pencurian data
  6. Sabotase
  7. Penyalahgunaan atau pencurian sumber daya informasi

Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan
menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.

Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi,  akses sistem, dan akses file.
Sumber :

3.1 Kerentanan Sistem

Tugas 3.1 - Kerentanan Sistem

Kerentanan adalah keadaan dimana mungkinnya suatu objek dapat terkena suatu hal yang beresiko yang disebabkan oleh faktor faktor yang berkaitan.
Sistem adalah sekumpulan elemen yang saling terhubung untuk mencapai tujuan tertentu.
Kerentanan sistem merupakan kelemahan dalam suatu sistem, sedangkan hambatan (ancaman) merupakan bentuk eksploitasi potensial dari kerentanan.
Terdapat dua kategori hambatan, yaitu aktif dan pasif.
Hambatan aktif mencakup penggelapan terhadap komputer dan sabotase terhadap komputer, sedangkan hambatan pasif mencakup kesalahan-kesalahan sistem termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai.
Kesalahan sistem mewakili kegagalan peralatan komponen, seperti kelemahan disk, kekurangan tenaga, dan sebagainya.
Bagian tersisa dari sesi ini akan berfokus pada hambatan aktif (penggelapan dan sabotase).


Suatu sistem tentu saja dapat mengalami kerentanan karena didalam sistem tersebut dapat terganggu oleh banyak faktor.
Misalnya saja Sistem Informasi, penggunaan sistem informasi dapat mengalami kerentanan jika tidak adanya jaminan keamanan pada sistem tersebut.
Penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contoh dari kerentanan dari sistem informasi.

Sumber :