Selasa, 28 Januari 2014

PENGENDALIAN : TUJUAN,ANCAMAN,DAN PROSEDUR

Pengendalian : Tujuan,Ancaman,Dan Prosedur                                                                                                         Fungsi kedua dari SIA adalah untuk memberikan pengendalian yang cukup untuk memastikan bahwa   tujuan-tujuan tersebut terpenuhi.

• Tujuan :
- Semua produksi dan perolehan aktiva tetap diotorisasi dengan baik.
- Persediaan barang dalam proses dan aktiva tetap dijaga keamanannya.
- Semua transaksi siklus produksi yang valid dan sah akan dicatat.

Ancaman :
– Transaksi yang tidak diotorisasi
– Pencurian atau pengrusakan persediaan dan aktiva tetap
– Kesalahan pencatatan dan posting
– Kehilangan data
– Masalah tidak efisien dan pengendalian kualitas

Prosedur :
– Ramalan penjualan yang akurat dan catatan persediaan
– Otorisasi produksi
– Larangan akses ke program perencanaan produksi dan ke dokumen pesanan produksi yang kosong
– Tinjauan dan persetujuan biaya aktiva modal


Masalah-masalah umum pengendalian internal :
-Perubahan keinginan konsumen
-Ancaman pesaing
-Perubahan peraturan
-Perubahan faktor ekonomi
-Pelanggaran karyawan

• Pertimbangan pengendalian internal
Masalah-masalah yang ada pada pengendalian internal haruslah di pertimbangkan agar masalah dapat segera di atasi,karena masalah tersebut dapat menjadi bertambah buruk.                                   Sumber: http://andre-lucky.blogspot.com/2013/01/pengendalian-tujuan-ancaman-dan-prosedur.html

PROSEDUR PEMROSESAN INFORMASI

Prosedur Pemrosesan Informasi                                                                                                            Prosedur pemrosesan Informasi yang harus ada yaitu :

  1. Waktu respons terhadap pertanyaan pelanggan.
  2. Waktu yang dibutuhkan untuk memenuhi dan mengirim pesanan.
  3. Presentase penjualan yang membutuhkan pemesanan ulang.
  4. Kepuasan pelanggan.
  5. Analisis pangsa pasar dan tren penjualan.
  6. analisis profitabilitas dan berdasarkan produk,pelanggan, dan area penjualan.

Model data siklus pendapatan :
  1. REA model data yang menyediakan 1 proses untuk mendesign database yang terintegrasi antara finansial dan data operasi.
  2. Simple REA model data untuk revenue cycle.



Ini adalah contoh siklus pendapatan dengan model data REA,yang terdapat 1 proses yang telah terintegrasi dengan operasi data & finansial.



                                                                                                          




Sumber : http://andre-lucky.blogspot.com/2013/01/prosedur-pemrosesan-informasi.html

AKTIVITAS BISNIS SIKLUS PENDAPATAN


Aktivitas Bisnis Siklus Pendapatan.                                                                                             Siklus adalah rangkaian dua komponen atau lebih yang saling berhubungan dan berinteraksi untuk mencapai suatu tujuan.Siklus pendapatan (revenue cycle) adalah rangkaian aktivitas bisnis dan kegiatan pemrosesan informasi terkait yang terus berulang dengan menyediakan barang dan jasa ke para pelanggan dan menagih kas sebagai pembayaran dari penjualan-penjualan tersebut (Romney & Steinbert, 2005).
Ada empat aktivitas dasar dasar bisnis dalam siklus pendapatan:
1.ENTRI PESANAN PENJUALAN
Siklus pendapatan dimulai dari penerimaan pesanan dari para pelanggan. Departemen bagian pesanan penjualan, melakukan proses memasukkan pesanan penjualan. Dokumen yang dibuat dalam proses memasukkan pesanan penjualan (sales order). Proses memasukkan pesanan penjualan mencakup tiga tahap :
§  Mengambil pesanan dari pelanggan
§  Memeriksa dan menyetujui kredit dari pelanggan
§  Serta memeriksa ketersediaan persediaan
2.PENGIRIMAN
Pengambilan dan Pengepakan pesananan
Kartu pengambilan barang yang dicetak sesuai dengan entri pesanan penjualan akan memicu proses pengmbilan dan pengepakan. Pengiriman pesanan
Departemen pengiriman membandingkan perhitungan fisik persediaan dengan jumlah yang ditunjukan dalam kartu pengambilan barang dan dengan jumlah yang ditunjukan dalam salinan pesanan penjualan yang dikirim secara langsung ke bagian pengiriman dari entri pesanan penjualan.

3.PENAGIHAN DAN PIUTANG USAHA
*Penagihan
Dokumen dasar yang dibuat dalam proses penagihan adalah faktur penjualan yang memberitahukan pelanggan mengenai jumlah yang harus dibayar dan kemana harus mengirimkan pembayaran.
*Pemeliharaan data piutang usaha
Fungsi piutang usaha yaitumenggunakan informasi dalam faktur penjualan untuk mendebit rekening pelanggan dan mengkredit rekening tersebut ketika pembayaran diterima.

4. PENAGIHAN KAS
Langkah terakhir dari siklus pendapatan adalah menerima pembayaran. Yang melakukan aktivitas ini adlah kasir.                                                                                                                                                                                                                                                                                Sumber :  http://jamil15.wordpress.com/2013/01/23/aktivitas-bisnis-siklus-pendapatan/

Minggu, 05 Januari 2014

ELEMEN PENGENDALIAN INTERNAL VERSI COSO

COSO atau Committee of Sponsoring Organizations of the Treatway Commission memperkenalkan adanya lima komponen pengendalian intern yang meliputi
Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication).
 
Lingkungan Pengendalian
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. 
Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. 
Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. 
Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
 
Penilaian Resiko
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. 
Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. 
Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
Aktivitas Pengendalian 
 
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:
* Personil yang kompeten, mutasi tugas dan cuti wajib.
* Pelimpahan tanggung jawab.
* Pemisahan tanggung jawab untuk kegiatan terkait.
* Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.

Informasi dan Komunikasi 
 
Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
Pengawasan 
 
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi. 
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).


sumber:http://fefensetiawan.wordpress.com/2013/01/18/elemen-struktur-pengendalian-intern-versi-coso/

PENGERTIAN PENGENDALIAN INTERN (VERSI COSO)

Definisi internal control menurut COSO





COSO (Committee of Sponsoring Organizations of the Treadway Commission) adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. 

COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.




Definisi internal control menurut COSO

 
Internal Control menurut COSO adalah suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

1. Efektifitas dan efisiensi operasional
2. Reliabilitas pelaporan keuangan
3. Kepatuhan atas hukum dan peraturan yang berlaku


sumber: http://bocahpetualang99.blogspot.com/2013/11/pengertian-pengendalian-intern-versi_23.html

Sabtu, 04 Januari 2014

COBIT

Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.



Kerangka Kerja COBIT

Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:

Control Objectives

Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.
 
Audit Guidelines

Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
 
Management Guidelines

Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
  • Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
  • Apa saja indikator untuk suatu kinerja yang bagus.
  • Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
  • Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
  • Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan. 
  • Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :

Direktur dan Eksekutif

Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.

Manajemen
  • Untuk mengambil keputusan investasi TI.
  • Untuk keseimbangan resiko dan kontrol investasi.
  • Untuk benchmark lingkungan TI sekarang dan masa depan.
Pengguna

Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
 
Auditors
  • Untuk memperkuat opini untuk manajemen dalam control internal.
  • Untuk memberikan saran pada control minimum yang diperlukan.
 
sumber: http://haendra.wordpress.com/2012/06/08/pengertian-cobit/

COSO

COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission.
Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor swasta.

Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.

Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.

Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.

Coopers & Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi umum internal control dan membuat framework untuk melakukan penilaian (assessment) dan perbaikan (improvement) atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.
 
 
sumber: http://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso/

HAMBATAN PASIF DAN CONTOHNYA

Kerentanan adalah kelemahan dalam system, dan hambatan (ancaman) adalah eksploitasi potensial dari kerentanan.

Hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai.

Hambatan-hambatan pasif juga meliputi masalah-masalah seperti gangguan pada tenaga dan perangkat keras. Pengendalian pada hambatan-hambatan semacam itu dapat bersifat preventif maupun korelatif Toleransi kesalahan dalam hal kegagalan sumber tenaga dilakukan dengan membuat pasokan uninterruptable power supply (UPS). 
 
Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
 
 
sumber: http://jamil15.wordpress.com/2012/11/18/hambatan-pasif-dan-contohnya/

HAMBATAN AKTIF DAN CONTOHNYA

Beberapa hambatan yang mempengaruhi sistem

Terdapat dua kategori hambatan :

hambatan aktif dan hambatan pasif.


Hambatan aktif mencakup kecurangan sistem informasi dan sabotase komputer.
Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi:
 
Manipulasi input 
Manipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkan
kemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpamemiliki pengetahuan mengenai cara operasi sistem komputer.
Mengubah program

Merubah program mungkin merupakan metode yang paling jarang digunakan untuk
melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karenadibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas.Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapatdigunakan untuk mendeteksi adanya perubahan dalam program
Mengubah file secara langsung

Dalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong
(bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal ituterjadi, hasil yang dituai adalah bencana
Pencurian data

Sejumlah informasi ditransmisikan antarperusahaan melalui internet. Informasi ini rentanterhadap pencurian pada saat transmisi. Informasi bisa saja disadap. Ada juga kemungkinanuntuk mencuri disket atau CD dengan cara menyembunyikan disket atau CD ke dalamkantong atau tas. Laporan yang tipis juga bisa dicuri dengan dimasukkan ke dalam kotak sampah.
Sabotase

Seorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit danmembingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dan kemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadapharddisk atau media lain.


sumber: http://rizaedan.blogspot.com/2013/01/32-jelaskan-hambatan-aktif-dan-contoh.html

KERENTANAN SISTEM

Kerentanan adalah keadaan dimana mungkinnya suatu objek dapat terkena suatu hal yang beresiko yang disebabkan oleh faktor faktor yang berkaitan.

Sistem adalah sekumpulan elemen yang saling terhubung untuk mencapai tujuan tertentu.
Kerentanan sistem merupakan kelemahan dalam suatu sistem, sedangkan hambatan (ancaman) merupakan bentuk eksploitasi potensial dari kerentanan.

Suatu sistem tentu saja dapat mengalami kerentanan karena didalam sistem tersebut dapat terganggu oleh banyak faktor.

Misalnya saja Sistem Informasi, penggunaan sistem informasi dapat mengalami kerentanan jika tidak adanya jaminan keamanan pada sistem tersebut.

Penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contoh dari kerentanan dari sistem informasi.


sumber: http://yokoisvip.blogspot.com/2013/11/softskill-tugas-31-kerentanan-sistem.html