elemen SPI (VERSI COSO)

Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola.

Penetuan risiko tujuan laporan keuangan adalah identifikasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang berterima umum.

Risiko dapat timbul atau berubah karena keadaan sebagai berikut:

• Perubahan dalam lingkungan operasi

• Personel baru

• Sistem informasi yang baru atau yang diperbaiki

• Teknologi baru

• Lini produk, produk, atau aktivitas baru

• Restrukturisasi korporasi

• Operasi luar negeri

• Standar akuntansi baru

Semua entitas memiliki risiko tergantung dari ukuran, struktur, sifat, atau jenis dari perusahaan. risiko tersebut dapat berupa risiko eksternal dan internal dan semua harus bisa dikendalikan.

Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan timbulnya risiko berbeda yang harus segera dapat diatasi oleh manajemen. Auditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan.

Referensi :

- www.google.co.id

- www.wikipedia.org

STRUKTUR PENGENDALIAN INTERN

STRUKTUR PENGENDALIAN INTERN

1. 1.      Arti Pentingnya Struktur Pengendalian Intern

Arti pentingnya struktur pengendalian intern (SPI) bagi manajemen dan auditor independen sudah lama diakui dalam profesi akuntasi, dan pengakuan tersbut semakin meluas dengan alasan :

• Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam banyak hal manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya operasi perusahaan. Manajemen hanya harus mempercayai berbagai laporan dan hasil analisis mengenai keefektifan operasinya. Sedangkan tanggung jawab yang utama untuk menjaga keamanan harta milik perusahaan dan untuk mencegah kesalahan-kesalahan dan ketidakberesan terletak di tangan manajemen.
• Pengecekan dan review yang melekat pada system pengendalian intern yang baik akan dapat melindungi dari kelemahan manusia dan mengurangi kemungkinan kekeliruan dan penyimpangan yang akan terjadi.
• Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk hamper semua transaksi perusahaan di dalam waktu dan biaya yang terbatas.

Oleh karena itu bagi manajemen mempertahankan terus adanya struktur pengendalian intern (SPI) termasuk struktur pelaporan yang baik adalah sangat diperlukan agar dapat melepaskan, menyerahkan atau mendelegasikan wewenang dan tanggung jawabnya dengan tepat.

1. 2.      Pengertian Struktur Pengendalian Intern

Pengertian Struktur Pengendalian Intern menurut Mulyadi adalah  “Pengendalian Intern meliputi struktur organisasi metode dan prosedur yang dikoordinasikan dan diterapkan dalam perusahaan dengan tujuan untuk mengamankan harta milik perusahaan, mengecek ketelitian dan keandalan data akuntansinya, mendorong efisiensi, dan mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan sebelumnya.
Sedangkan menurut Bodnar and Hopwood, Struktur Pengendalian Intern adalah “kebijakan dan prosedur untuk menyediakan jaminan yang memadai bahwa tujuan perusahaan dapat dicapai.”
Secara umum, Pengendalian Intern merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi tertentu.
Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.
Di lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses yang diberlakukan oleh pimpinan (dewan direksi) dan management secara keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan yang secara umum dibagi kedalam tiga kategori, yaitu :
a)      Keefektifan dan efisiensi operasional perusahaan
b)      Pelaporan Keuangan yang handal
c)      Kepatuhan terhadap prosedur dan peraturan yang diberlakukan
Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan perusahaan tersebut dapat dicapai, yaitu dengan kondisi :

1. Direksi dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan, dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja, tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan.
2. Laporan Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang meliputi laporan segmen maupun interim.
3. Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah ditaati dan dipatuhi dengan semestinya.

1. 3.      Struktur Pengendalian Intern

Sruktur pengendalian intern terdiri dari 5 (lima) komponen, yaitu :
(1)     Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajemen di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
Kunci lingkungan pengendalian adalah:

• Integritas dan Etika
• Komitmen terhadap Kompetensi
• Struktur Organisasi
• Pendelegasian Wewenang dan Tanggung Jawab
• Praktik dan Kebijakan Sumber Daya Manusia yang Baik

(2)     Penilaian Resiko
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
Langkah-langkah dalam penaksiran risiko adalah sebagai berikut:

• Mengidentifikasi faktor-faktor yang mempengaruhi risiko
• Menaksir risiko yang berpengaruh cukup signifikan
• Menentukan tindakan yang dilakukan untuk me-manage risiko

(3)     Aktivitas Pengendalian
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan.
Aktivitas pengendalian meliputi:

• Pemisahan fungsi/tugas/wewenang yang cukup
• Otorisasi traksaksi dan aktivitas lainnya yang sesuai
• Pendokumentasiaan dan pencatatan yang cukup
• Pengendalian secara fisik terhadap aset dan catatan
• Evaluasi secara independen atas kinerja
• Pengendalian terhadap pemrosesan informasi
• Pembatasan akses terhadap sumberdaya dan catatan

(4)     Informasi dan Komunikasi
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
(5)   Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi, hal ini meliputi :

• Mengevaluasi temuan-temuan, reviu, rekomendasi audit secara tepat.
• Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari audit dan reviu.
• Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen.

Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).

1. 4.      Pemahaman Struktur Pengendalian Intern

Langkah pertaman dalam metodologi untuk memenuhi standar pekerjaan lapangan, yang kedua adalah memperoleh pemahaman SPI untuk perencanaan audit. Untuk tujuan perencanaan audit, pemahaman yang harus diperoleh meliputi:

1. Perencanaan (design) kebijakan dan prosedur yang berkaitan dengan masing-masing elemen struktur pengendalian
2. Penerapan dalam operasi atau kegiatan perusahaan sehari-hari.

Pemahaman struktur pengendalian intern akan digunakan oleh auditor untuk :

1. Identifikasi type atau jenis salah saji yang potensial
2. Mempertimbangkan factor-faktor yang mempengaruhi resiko salah saji yang material
3. Merancang pengujian subtantif

Prosedur pemahaman pengendalian intern dalam arti penilaian secara kritis terhadap kelemahan dan kebaikan struktur pengendalian intern yang berlaku dapat dibagi menjadi beberapa tahap sebagai berikut :
1)      Melakukan review pendahuluan atau memahami pengendalian intern yang diterapkan manajemen, serta menentukan potensi dapat dipercayanya pengendalian intern tersebut
2)      Mendokomentasi hasil pemahaman
3)      Melakukan pengamatan transaksi secara sepintas
4)      Identifikasi dapat tidaknya pengendalian tersebut diandalkan atau dipercaya
5)      Menentukan pengaruh SPI terhadap pengujian subtantif
Sifat, saat dan luasnya prosedur yang dipilih auditor untuk memperoleh pemahaman akan bervariasi dengan ukuran dan kompleksitas entitas, pengalaman sebelumnya dengan entitas, sifat pengendalian khusus yang terkait, dan sifat dokumentasi pengendalian khusus yang diselenggarakan oleh entitas. Apakah suatu pengendalian telah dioperasikan adalah berbeda dari efektivitas operasinya. Dalam memperoleh pengetahuan tentang apakah pengendalian telah dioperasikan, auditor menentukan bahwa entitas telah menggunakannya. Di lain pihak, efektivitas operasi, berkaitan dengan bagaimana pengendalian tersebut diterapkan, konsistensi penerapannya, dan oleh siapa pengendalian tersebut diterapkan.

hambatan pasif

Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja sehingga kerentanan dan ancaman dalam suatu sistem tidak dapat dipisahkan.

Contoh ancaman pasif adalah sistem yang bermasalah, bisa disebabkan karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif diakibatkan oleh ketidaksengajaan. Hambatan pasif mencakup sistem yang termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan sistem yang mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.

 

http://windykusuma4.blogspot.com/2012/11/hambatan-pasif-dan-contohnya.html

hambatan aktif

Hambatan Aktif

Hambatan  adalah eksploitasi potensial dari kerentanan.Hambatan aktif mencakup penggelapan terhadap computer dan sabotase terhadap computer.
Orang yang menimbulkan hambatan dalam sistem komputer:
KARYAWAN SISTEM KOMPUTER
Mereka adalah yang menginstalasikan perengkat keras, perangkat lunak, memeperbaiki perangkat keras, dan memperbaiki kesalahan kecil pada perangkat lunak. Dalam banyak aksus, orang-orang ini harus memiliki akses atas pengamanan tingkat tinggi computer, guna memperlancar pekerjaan mereka. Sebagai contoh, orang yang menginstalasikan bersi baru program akuntansi seirngkali diberikan akses yang lengkap ke catalog berkas yang memuat sistem akuntansi dan berkas-berkas data yang berkaitan.
PEMROGRAM
Pemrogram sistem seringkali menuliskan programnya untuk memodifikasi atau memperbaiki sistem operasi. Orang-orang itu umumnya memiliki akses khusus ke seluruh berkas perusahaan. Pemrogram aplikasi dapat membuat modifikasi yang menganggu program-program yang ada, atau menuliskan program baru yang tidak memuaskan.
OPERATOR KOMPUTER
Orang-orang yang merencanakan dan memonitor operasi computer dan jaringan komunikasi disebut operator computer dan operator jaringan
KARYAWAN ADMINSITRATIF SISTEM INFORMASI DAN KOMPUTER
Penyelia sistem merupakan orang yang mempunyai posisi dengan kepercayaan besar. Orang-orang ini secara normal memiliki akses ke pengamanan rahasia, berkas, program, dan sebagainya
KLERK PENGENDALIAN DATA
Mereka yang bertanggungjawab atas pemasukan data secra manual maupun terotomasi ke sistem computer disebut klerk-klerk pengendalian data. Orang-orang ini berada dalam posisi yang menungkinkan untuk memanipulasi pemasukan data.

KERENTANAN SISTEM

KERENTANAN SISTEM

Kerentanan adalah kelemahan dalam sistem, Kerentanan dan Penyalahgunaan sistem ketika sejumlah data penting dalam bentuk digital, maka data tersebut rentan terhadap berbagai jenis ancaman, dari pada data yang tersimpan secara manual. ancaman-ancaman tersebut bisa saja berasal dari faktor teknis, organisasi, dan lingkungan yang diperparah oleh akibat keputusan manajemen yang buruk.

Kemajuan dalam telekomunikasi dan perangkat lunak dan keras computer secara signifikan juga memberikan kontribusi atas meningkatnya kerentanan dan gangguan terhadap sistem informasi. Melalui jaringan telekomunikasi, informasi disebarkan atau dihubungkan ke berbagai lokasi. Kemungkinan adanya akses yang tidak sah, gangguan atau kecurangan dapat saja terjadi baik di satu atau beberapa lokasi yang terhubung. Semakin kompleksnya perangkat keras juga menciptakan kemungkinan terjadinya peluang untuk penetrasi dan manipulasi penggunaan sistem informasi.

Pertumbuhan dan penggunaan yang pesat internet dalam berbagai aktivitas juga mengundang timbulnya berbagai gangguan terhadap system informasi. Dua hal yang menjadi perhatian di sini adalah masalah hackers dan virus. Hacker adalah seseorang yang melakukan akses yang tidak sah ke jaringan komputer untuk tujuan mencari keuntungan, kriminal, atau hanya untuk sekedar kesenangannya. Sedangkan virus adalah program yang mengganggu dan merusak file yang ada dalam komputer, serta sulit untuk dideteksi. Virus ini dapat cepat sekali menyebar, menghancurkan file, dan mengganggu pemrosesan dan memory sistem informasi. Umumnya, untuk mencegah penyebaran virus yang menyerang, digunakan program khusus anti virus yang didesain untuk mengecek sistem computer dan file yang ada dari kemungkinan terinfeksi oleh virus komputer. Seringkali, anti virus ini mampu untuk mengeliminasi virus dari area yang terinfeksi. Namun, program antivirus ini hanya dapat untuk mengeliminasi atas virus-virus komputer yang sudah ada.

Beberapa ancaman dan gangguan yang mungkin terjadi dan berpengaruh terhadap sistem informasi, adalah sebagai berikut:

1. Kerusakan perangkat keras.

2. Perangkat lunak tidak berfungsi.

3. Tindakan-tindakan personal.

4. Penetrasi akses ke terminal.

5. Pencurian data atau peralatan.

6. Kebakaran.

7. Permasalahan listrik.

8. Kesalahan-kesalahan pengguna.

9. Program berubah.

10. Permasalahan-permasalahan telekomunikasi.

Oleh karenanya, para pengguna komputer disarankan untuk secara berkala memperbarui program anti virus mereka. Semakin meningkatnya kerentanan dan gangguan terhadap teknologi informasi telah membuat para pengembang dan pengguna system informasi untuk menempatkan perhatian yang khusus, terutama terhadap permasalahan-permasalahan yang dapat menjadi kendala untuk penggunaan sistem informasi secara memadai.

Referensi :

- www.google.co.id

- www.wikipedia.org