PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

JAWABAN NO 11. Empat jenis ancaman yang dihadapi perusahaan, seperti yang diringkas

dalam Tabel dibawah ini.

Ancaman-1 atas SIA: Kehancuran karena Bencana Alam dan Politik

Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena

bencana alam dan politik, seperti kebakaran, panas yang berlebihan, banjir,

gempa bumi, badai angin, dan perang.

Bencana yang tidak bisa diprediksi dapat secara keseluruhan

menghancurkan sistem informasi dan menyebabkan kejatuhan sebuah

perusahaan. Ketika terjadi sebuah bencana, banyak perusahaan yang terkena

pengaruhnya pada saat yang bersamaan. Contohnya, banjir di Chicago

menghancurkan atau merusak 400 pusat pemrosesan data. Contoh-contoh

bencana jenis ini adalah sebagai berikut:

Dua serangan teroris pada World Trade Center di kota New York dan

serangan Gedung Federal di Oklahoma, menghancurkan atau

mengganggu sistem di gedung¬-gedung tersebut.

Pada tahun 1993, hujan deras menyebabkan Sungai Mississippi dan

Missouri meluap dan membanjiri delapan negara bagian. Banyak

organisasi kehilangan sistem komputer mereka, termasuk kota Des

Moines, Iowa, yang komputer¬-komputernya terendam di dalam air

setinggi 8 kaki.

Gempa bumi di Los Angeles menghancurkan banyak sekali sistem;

menyebabkan sistem lainnya rusak karena jatuhnya puing-puing, air

dari sistem penyemprot air (sprinkler systern), dan debu; serta

mengganggu jalur komunikasi. Perusahaan¬-perusahaan di San

Fransisco menderita nasib yang hampir sama beberapa tahun

sebelumnya.

Defense Science Board telah memprediksi bahwa pada tahun 2005

serangan pada sistem informasi oleh negara-negara asing, agen mata-

mata, dan teroris, akan tersebar luas.

Ancaman-2 atas SIA: Kesalahan pada software dan tidak berfungsinya

peralatan

Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak

berfungsinya peralatan, seperti kegagalan hardware, kesalahan atau terdapat

kerusakan pada software, kegagalan sistem operasi (operating system-OS),

gangguan dan fluktuasi listrik, serta kesalahan pengiriman data yang tidak

terdeteksi.

Contoh-contoh jenis ancaman ini adalah sebagai berikut:

Kerusakan pada sistem akuntansi perpajakan yang baru merupakan

penyebab kegagalan Kalifornia mengumpulkan pajak perusahaan

sebesar 5.535 juta.

Di Bank of New York, field yang dipergunakan untuk menghitung

jumlah transaksi terlalu kecil untuk menangani volume transaksi pada

hari yang sibuk. Kesalahan pada sistem mematikan sistem dan

membuat bank tersebut mengalami kerugian sebesar $23 juta ketika

mencoba untuk menutup bukunya. Bank tersebut akhirnya harus

meminjam uang dalam satu malam dengan biaya yang tinggi.

Ancaman-3 atas SIA: Tindakan tidak sengaja

Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja,

seperti kesalahan atau penghapusan karena ketidaktahuan atau karena

kecelakaan semata. Hal ini biasanya terjadi karena kesalahan manusia,

kegagalan untuk mengikuti prosedur yang telah ditetapkan, dan personil

yang tidak diawasi atau dilatih dengan baik.

Para pemakai sering kali kehilangan atau salah meletakkan data, dan secara

tidak sengaja menghapus atau mengubah file, data serta program. Para

operator komputer dan pemakai dapat memasukkan input yang salah atau

tidak andal, menggunakan versi program yang salah, menggunakan file data

yang salah, atau meletakkan file di tempat yang salah.

Analis dan programmer sistem membuat kesalahan pada logika sistem,

mengembangkan sistem yang tidak memenuhi kebutuhan perusahaan, atau

mengembangkan sistem yang tidak mampu menangani tugas yang diberikan.

Contoh-contoh tentang ancaman ini adalah sebagai berikut:

Staf administrasi bagian entri data di Giant Food Inc., salah

memasukkan data dividen kuartal sebesar $2,50 sebagai ganti dari

$0,25. Sebagai hasilnya, perusahaan membayar lebih dari $10 juta atas

kelebihan jumlah dividen tersebut.

Seorang programmer bank salah menghitung bunga per bulan dengan

menggunakan satuan 31 hari. Selama 5 bulan sebelum kesalahan

tersebut ditemukan, lebih dari $100.000 kelebihan bunga dibayarkan

melalui tabungan.

Ancaman-4 atas SIA: Tindakan sengaja (kejahatan komputer)

Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja,

yang biasanya disebut sebagai kejahatan komputer. Ancaman ini berbentuk

sabotase, yang tujuannya adalah menghancurkan sistem atau beberapa

komponennya.

Penipuan komputer adalah jenis kejahatan komputer lainnya, dengan tujuan

untuk mencuri benda berharga seperti uang, data, atau waktu/pelayanan

komputer. Penipuan ini juga dapat melibatkan pencurian, yaitu pencurian

atau ketidaklayakan penggunaan atas aset oleh pegawai, disertai dengan

pemalsuan catatan untuk menyembunyikan pencurian tersebut.

Contoh-contoh ancaman jenis ini adalah sebagai berikut:

Sebagai seorang penggemar teknologi, John Draper menemukan bahwa

tawaran hadiah sebagai pelapor di perusahaan sereal Cap’n Crunch

menduplikasi frekuensi jalur komunikasi WATS. Dia menggunakan

penemuannya tersebut untuk menipu perusahaan telepori, dengan cara

melakukan berbagai panggilan telepon tanpa bayar.

Seorang manajer SIA di kantor koran di Florida bekerja untuk

perusahaan pesaing setelah dia dipecat dari tempatnya bekerja

tersebut. Pada waktu yang tidak lama, pihak pertama yang

mempekerjakan dirinya tersebut menyadari bahwa para reporternya

secara konstan telah direbut informasi beritanya. Perusahaan koran

tersebut akhirnya mengetahui bahwa manajer SIA tersebut masih

memiliki akun dan password aktif, serta masih secara teratur melihat-

lihat file-file komputer di perusahaan tersebut untuk mendapatkan

informasi mengenai cerita esklusif.

JAWABAN NO 2

Sebagai akibat dari masalah-masalah tersebut diatas, pengendalian

keamanan dan integritas sistem komputer menjadi isu yang penting.

Kebanyakan manajer S1A menunjukkan bahwa risiko pengendalian

telah meningkat dalam tahun-tahun belakangan ini.

Contohnya, penelitian telah menunjukkan bahwa lebih dari 60 persen

organisasi telah mengalami kegagalan besar dalam pengendalian di tahun-

tahun belakangan ini. Beberapa alasan atas peningkatan masalah keamanan

adalah sebagai berikut:

Peningkatan jumlah sistem klien/server (client/server system)

memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak

baik. Komputer dan server tersedia di mana-mana terdapat PC di

sebagian besar desktop, dan komputer laptop tersedia di tempat

umum. Chevron Texaco, contohnya, memiliki lebih dari 35.000 PC.

Oleh karena LAN dan sistem klien/server mendistribusikan data ke

banyak pemakai, mereka lebih sulit dikendalikan daripada sistem

komputer utama yang terpusat. Di Chevron Texaco, informasi

didistribusikan di antara sistem dan ribuan pegawai yang bekerja di

tempat lokal dan jarak jauh, seperti juga secara nasional dan

internasional.

WAN memberikan pelanggan dan pemasok akses ke sistem dan data

mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal

kerahasiaan. Contohnya, Wal-Mart mengizinkan beberapa vendor

tertentu untuk mengakses informasi khusus di komputernya, sebagai

salah satu persyaratan dalam persekutuan mereka. Bayangkan potensi

masalah kerahasiaan apabila vendor-vendor tersebut juga membentuk

persekutuan dengan para pesaing Wal-Mart, seperti Kmart dan Target.

JAWABAN NO 3

PENGENDALIAN INTERNAL

A. Pengertian Sistem Pengendalian Internal

Menurut Mulyadi (2001, 183) Sistem pengendalian internal meliputi

organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga

kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi,

mendorong efisiensi dan mendorong dipenuhinya kebijakan

manajemen.Menurut Bambang Hartadi, (1993,3) Sistem

Pengendalian Internal adalah:

Sistem Sosial yang mempunyai wawasan dalam organisasi perusahaan, terdiri

dari kebijakan, teknik, prosedur, alat-alat fisik, dan dokumentasi orang-orang

yang berinteraksi satu sama lain.

Menurut Warren, Reeve, & Fees (1999, p183) Pengendalian internal

merupakan kebijakan dan prosedur yang melindungi aktiva dari

penyalahgunaan, memastikan bahwa informasi akurat dan memastikan bahwa

perundang-undangan serta peraturan dipatuhi sebagaimana

mestinya.

Menurut Michael P. Cangemi dan Tommie Singleton (2002, p.66),

pengendalian internal adalah aturan, praktek, prosedur, dan peralatan yang

dirancang untuk :

a. Keamanan asset yang berhubungan dengan badan hukum

b. Meyakinkan akurasi dan kepercayaan perolehan data dan informasi produk

c. Mendapatkan efisiensi

d. Mengukur pemenuhan dengan aturan yang berhubungan dengan badan

hukum

e. Mengukur pemenuhan dengan regulasi-regulasi

f. Mengatur kejadian-kejadian negatif dan pengaruh dari penyuapan, kejahatan

dan aktivitas pengrusakan.

Berdasarkan pengertian diatas maka dapat disimpulkan bahwa sistem

pengendalian internal meliputi metode dan kebijakan yang terkoordinasi di

dalam perusahaan untuk mengamankan kekayaan perusahaan, menguji

ketepatan, ketelitian dan keandalan catatan / data akuntansi serta untuk

mendorong ditaatinya kebijakan manajemen.

Menurut The Committee of Sponsoring Organization (COSO) yang dikutip oleh

Bodnar dan Hopwood (2001:182) adalah sebagai berikut:

“Internal control is process -effected by an entity’s board of director,

management, and other personal- designed to provide reasonable assurance

regarding achievement of objectives in the following categories:

a. Reliability of financial reporting

b. Effectiveness and efficiency of operation, and

c. Compliance with applicable laws and regulations”.

Jadi pengendalian internal adalah proses yang dapat dipengaruhi manajemen

dan karyawan dalam menyediakan secara layak suatu kepastian mengenai

prestasi yang diperoleh secara objektif dalam penerapannya tentang bagian

laporan keuangan yang dapat dipercaya, diterapkannya efisiensi dan

efektivitas dalam kegiatan operasional perusahaan dan diterapkannya

peraturan dan hukum yang berlaku agar ditaati oleh semua pihak.

B. Tujuan Sistem Pengedalian Internal

Menurut Anomymous 1

(2007, http://id.wikipedia.org/wiki/Pengendalian_intern), tujuan

pengendalian intern adalah menjamin manajemen perusahaan agar :

1. Tujuan perusahaan yang ditetapkan akan dapat dicapai

2. Laporan keuangan yang dihasilkan perusahaan dapat dipercaya

3. Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku

Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan

sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi

tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan

serta menyediakan informasi yang akan digunakan sebagai pedoman dalam

perencanaan.

2. Adapun tujuan sistem pengendalian internal menurut Warren, Reeve,

& Fees (1999, p183) adalah :

- menjaga kekayaan organisasi

- mrngecek ketelitian dan keandalan data akuntansi

- mendorong efisiensi

- mendorong dipatuhinya kebijakan manajemen

C. Unsur-Unsur Pengendalian Internal

Dengan cara bagaimana manajemen mencapai tujuan pengendalian

internal? Manajemen bertanggungjawab untuk merancang dan

menerapkan lima unsur pengendalian internal (elements of internal

control) untu mencapai tiga tujuan pengendalian internal. Unsur-

unsur tersebut menurut Warren, Reeve, & Fees (1999, p184) adalah

sebagai berikut :

1. Lingkungan Pengendalian

Lingkungan pengendalian suatu perusahaan mencakup seluruh sikap

manajemen dan karyawan mengenai pentingnya pengendalian. Salah

satu faktor yang mempengaruhi lingkungan pengendalian adalah

falsafah manajemen dan siklus operasi. Manajemen harus

menekankan pentingnya pengendalian dan mendorong dipatuhinya

kebijakan pengendalian akan menciptakan lingkungan pengendalian

yang efektif.

2. Penilaian Resiko

Semua organisasi menghadapi resiko. Cintoh-contoh resiko meliputi

perubahan-perubahan tuntutan pelanggan, ancaman persaingan,

perubahan peraturan, perubahan faktor-faktor ekonomi seperti suku

bunga, dan pelanggaran karyawan atas kebijakan dan prosedur

perusahaan. Manajemen harus memperhitungakn resiko ini dan

mengambl langkah penting untuk mengendalikannya sehingga tujuan

dari pengendalian internal dapat dicapai. Setelah resiko

diidentifikasi, maka dapat dilakukan analisis untuk memperkirakan

besarnya pengaruh dari resiko tersebut serta tingkat kemungkinan

terjadinya, dan untuk menentukan tindakan-tindakan yang akan

meminimumkannya.

3. Prosedur pengendalian

Prosedur pengendalian ditetapkan untuk memberikan jaminan yang

wajar bahwa sasaran bisnis akan dicapai, termasuk pencegahan

penggelapan, kita akan membahas secara singkat prosedur

pengendalian yang dapat dipadukan dengan sistem akuntansi.

Prosedur-prosedur tersebut adalah :

- Pegawai yg kompeten, perputaran tugas dan cuti wajib

Sistem akuntansi yang baik memerlukan prosedur untuk memastikan

bahwa para karyawan mampu melaksanakan tugas yang

diembannya. Karena itu, para karyawan bagian akuntansi harus

mendapat pelatihan yang memadai dan diawasi dalam melaksanakan

tugasnya. Ada baiknya juga bila dilakukan perputaran atau rotasi

tugas di antara karyawan klerikal dan mengharuskan para karyawan

nonklerikal untuk mengambil cuti. Kebijakan ini mendorong para

karyawan untuk menaati prosedur yang digariskan. Disamping itu,

kesalahan atau penggelapan dapat dideteksi.

- Pemisahan tanggungjawab untuk operasi yang berkaitan

Untuk mengurangi kemungkinan terjadinya ketidakefisienan,

kesalahan dan penggelapan, maka tanggungjawab untuk operasi yang

berkaitan harus dibagi kepada dua orang atau lebih. Misalnya,

tanggungjawab untuk pembelian, penerimaan dan pembayaran atas

perlengakpan komputer harus dibagi kepada tiga orang atau

departemen. Jika orang yang sama melakukan pemesanan,

memeriksa penerimaan atas barang yang dipesan dan melakukan

pembayaran kepada pemasok, maka penyelewengan bisa terjadi.

Upaya-upaya pengecekan yang akan timbul akibat dibaginya

tanggungjawab kepada berbagai departemen tidak perlu

menyebabkan tumpang tindih tugas. Dokumen perusahaan yang

disiapkan oleh suatu departemen dirancang agar terkoordinasi dan

saling mendukung dengan dokumen yang disiapkan oleh departemen

lain.

- Pemisahan operasi, pengamanan aktiva dan akuntansi

Kebijakan pengendalian harus menetapkan pihak-pihak yang

bertanggungjawab atas berbagai aktifitas usaha. Untuk mengurangi

kemungkinan timbulnya kesalahan dan penggelapan, maka

tanggungjawab atas operasi, pengamanan aktiva dan akuntansi harus

dipisahkan. Selanjutnya, catatan akuntansi akan digunakan sebagai

alat pengecekan independen terhadap mereka yang bertugas

mengamankan aktiva dan mereka yang berkecimpung dalam operasi

usaha

- Prosedur pembuktian dan pengamanan

Prosedur pembuktian dan pengamanan harus digunakan utnuk

melindungi aktiva dan memastikan bahwa data akuntansi dapat

dipercaya. Hal ini dapat diterapkan pada banyak hal seperti prosedur

otorisasi, persetujuan dan rekonsiliasi.

4. Pemantauan atau monitoring

Pemantauan terhadap sistem pengendalian internal akan

mengidentifikasi di mana letak kelemahannya dan memperaiki

efektifitas pengendalian tersebut. Sistem pengendalian internal dapat

dipantau secara rutin atau melalui evaluasi khusus. Pemantauan rutin

bisa dilakukan dengan mengamati perilaku karyawan dan tanda-

tanda peringatan dari sistem akuntansi tersebut.

5. Informasi dan komunikasi

Informasi dan komunikasi merupakan unsur dasar dari pengendalian

internal. Informasi mengenai lingkungan pengendalian, penilaian

resiko, prosedur pengendalian dan pemantauan diperlukan oleh

manajemen untuk mengarahkan operasi dan memastikan

terpenuhinya tuntutan-tuntutan pelaporan serta peraturan yang

berlaku.

Manajemen juga dapat menggunakan informasi eksternal utuk

menilai peristiwa dan keadaan yang berpengaruh terhadap

pengambilan keputusan dan pelaporan eksternal. Misalnya

manajemen menggunakan informasi dari Financial Accounting

Standarts Board (FASB) atau dari Ikatan Akuntan Indonesia (IAI)

serta Bapepam untuk menilai dampak dari perubahan standar

pelaporan yang mungkin akan terjadi.

D. Komponen Pengendalian Intern

Menurut Weber (1999, p.49), pengendalian internal terdiri dari lima

unsur / komponen yang saling berintegrasi, antara lain:

1. Lingkungan Pengendalian (Control Environment)

Komponen ini diwujudkan dengan cara pengoperasian, cara

pembagian wewenang dan tanggung jawab yang harus dilakukan,

cara komite audit berfungsi, dan metode-metode yang digunakan

untuk merencanakan dan memonitor kinerja.

2. Penilaian Resiko (Risk Assessment)

Komponen untuk mengidentifikasi dan menganalisa resiko yang

dihadapi oleh perusahaan dan cara-cara untuk menghadapi resiko

tersebut.

3. Aktivitas Pengendalian (Control Activities)

Komponen yang dioperasikan untuk memastikan transaksi telah

terotorisasi, adanya pembagian tugas, pemeliharaan terhadap

dokumen dan record, perlindungan asset dan record, pengecekan

kinerja dan penilaian dari jumlah record yang terjadi

4. Informasi dan Komunikasi (Information and Communication)

Komponen dimana informasi digunakan untuk mengidentifikasi,

mendapatkan, dan menukarkan data yang dibutuhkan untuk

mengendalikan dan mengatur operasi perusahaan.

5. Pemantauan (Monitoring)

Komponen yang memastikan pengendalian internal beroperasi

secara dinamis.

Unsur-unsur sistem pengendalian intern sangat penting karena

sistem mempunyai beberapa unsur dan sifat-sifat tertentu yang

dapat meningkatkan kemungkinan dapat dipercayainya data-data

akuntansi serta tindakan pengamanan terhadap aktiva dan catatan

perusahaan.

E. Jenis-jenis Pengendalian Intern

Pendapat Weber (1999, p.67), ruang lingkup kontrol dibedakan atas

dua jenis, yaitu pengendalian umum dan pengendalian khusus.

1. Pengendalian Umum

Pengendalian umum artinya ketentuan-ketentuan yang berlaku

dalam pengendalian tersebut, berlaku untuk seluruh kegiatan

komputerisasi di perusahaan tersebut. Apabila tidak dilakukan

pengendalian ini ataupun pengendaliannya lemah maka dapat

berakibat negatif terhadap aplikasi.

Pengendalian umum berupa:

a. Top Management Control

Mengontrol peranan manajemen dalam perencanaan kepemimpinan

dan pengawasan fungsi .

b. System Development Management Control

Mengontrol alternatif dari model proses pengembangan sistem

informasi sehingga dapat digunakan sebagai dasar perkumpulan dan

pengevaluasian bukti.

c. Control Programming Management

Mengontrol tahapan utama dari siklus program dan pelaksanaan dari

tiap tahap.

d. Data Resource Management Control

Mengontrol peranan dan fungsi dari data administrator atau

database administrator.

e. Operation Management Control

Mengontrol fungsi utama yang harus dilakukan oleh quality

assurance management untuk meyakinkan bahwa pengembangan,

pelaksanaan, pengoperasian, pemeliharaan dari sistem informasi

sesuai dengan standar kualitas.

f. Security Management Control

Mengontrol fungsi utama dari security administrator dalam

mengidentifikasi ancaman utama terhadap fungsi sistem informasi

dan perancangan, pelaksanaan, pengoperasian, dan pemeliharaan

terhadap pengontrolan yang dapat mengurangi kemungkinan

kehilangan dari ancaman ini sampai pada tingkat yang dapat

diterima. Secara garis besar pengendalian terhadap manajemen

keamanan bertanggung jawab dalam menjamin asset sistem

informasi tetap aman.

Ancaman utama terhadap keamanan asset sistem informasi :

1) Ancaman kebakaran

Beberapa pelaksanaan pengamanan untuk ancaman kebakaran :

a) Memiliki alarm kebakaran otomatis yang diletakkan pada tempat

dimana asset-asset sistem informasi berada.

b)Memiliki tabung kebakaran yang diletakkan pada lokasi yang

mudah diambil.

c) Gedung tempat penyimpanan asset sistem informasi dibangun dari

bahan tahan api.

d) Memiliki pintu atau tangga darurat yang diberi tanda dengan jelas

sehingga karyawan dapat dengan mudah menggunakannya.

e) Ketika alarm berbunyi, sinyal langsung dikirimkan ke stasiun

pengendalian yang selalu dijaga oleh staff.

f) Prosedur pemeliharaan gedung yang baik menjamin tingkat polusi

rendah disekitar aset sistem informasi yang bernilai tinggi. Contoh:

ruang komputer dibersihkan secara teratur dan kertas untuk printer

diletakkan diruang terpisah. Untuk mengantisipasi ancaman

kebakaran diperlukan pengawasan rutin dan pengujian terhadap

sistem perlindungan kebakaran untuk dapat memastikan bahwa

segala sesuatunya telah dirawat dengan baik.

2) Ancaman banjir

Beberapa pelaksanaan pengamanan untuk ancaman banjir:

a). Usahakan bahan untuk atap, dinding, dan lantai yang tahan air.

b) Menyediakan alarm pada titik strategis dimana material aset

sistem informasi diletakkan.

c) Semua material aset sistem informasi diletakkan ditempat yang

tinggi.

d) Menutup peralatan hardware dengan bahan yang tahan air

sewaktu tidak digunakan.

3) Perubahan tegangan sumber energi

Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan

sumber energi listrik, misalnya menggunakan stabilizer ataupun

uninteruptable power supply (UPS) memadai yang mampu

mengcover tegangan listrik jika tiba-tiba turun.

4) Kerusakan struktural

Pelaksanaan struktural terhadap aset sistem informasi dapat terjadi

karena adanya gempa, angin, dan salju. Beberapa pelaksanaan

pengamanan untuk mengantisipasi kerusakan struktural misalnya

adalah memilih lokasi perusahaan yang jarang terjadi gempa dan

angin ribut.

5) Polusi

Beberapa pelaksanaan pengamanan untuk mengatasi polusi,

misalnya situasi kantor yang bebas debu dan tidak memperbolehkan

membawa binatang peliharaan. Atau dengan melarang karyawan

membawa atau meletakkan minuman di dekat peralatan komputer.

6) Penyusup

Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat

dilakukan dengan penempatan staf penjaga dan penggunaan alarm.

7) Virus

Pelaksanaan pengamanan untuk mengantisipasi virus meliputi

tindakan:

1. Preventive, seperti menginstall anti virus dan mengupdate secara

rutin, melakukan scan file yang akan digunakan

2. Detective, sepeti melakukan scan secara rutin.

3. Corrective, seperti memastikan backup data bebas virus,

pemakaian antivirus terhadap file yang terinfeksi.

8) Hacking

Beberapa pelaksanaan pengamanan untuk mengantisipasi hacking:

1. Penggunaan kontrol logika seperti penggunaan password yang

sulit untuk ditebak.

2. Petugas keamanan secara teratur memonitor sistem yang

digunakan.

Apabila ancaman keamanan benar-benar telah terjadi, pengendalian

akhir yang dapat dilaksanakan antara lain adalah :

a) Rencana Pemulihan Bencana

Rencana pemulihan menjadi keadaan normal setelah terjadinya

bencana dilakukan kegiatan-kegiatan yang pada hakekatnya terdiri

dari empat bagian yaitu:

1. Rencana Darurat (Emergancy Plan)

Yaitu jika terjadi sesuatu, tindakan apa yang segera harus dilakukan,

siapa melakukan apa, dan bagaimana melakukannya.

2. Rencana Backup (Backup Plan)

Back-up plan dilakukan misalnya membuat persetujuan dengan unit

computer atau instalasi lain, yaitu bila terjadi masalah dapat

menggunakan komputer di tempat tersebut. Sudah barang tertentu

perjanjian tersebut dilakukan dengan instalasi yang setara, baik jenis

mesinnya maupun kapasitasnya.

3. Rencana Pemulihan (Recovery Plan)

Prosedur apa yang harus dilakukan untuk dapat kembali beroperasi

dengan starting point pada saat kerusakan terjadi (tidak mengulang

lagi proses yang sudah dikerjakan dari start-up sampai mesin down

atau listrik mati) atau tidak “melompat” ke proses berikutnya dengan

mengabaikan data yang tersisa belum selesai diolah dalam proses

terhenti.

4. Rencana Pengujian (Test Plan)

Seluruh program kerja yang direncanakan perlu diuji-coba lebih

dahulu untuk test atau uji kesahihannya.

5. Asuransi

Perlu dipertimbangkan cost atau benefit-nya untuk memiliki asuransi

untuk peralatan, fasilitas, media penyimpanan, gangguan bisnis,

dokumen dan kertas yang berharga yang ada di instalasi. Jika perlu

dalam suatu proyek komputerisasi yang besar perlu dibuat asuransi

mengenai kemungkinan biaya tambahan proyek bila terjadi overrun

cost and schedule.

F. Pentingnya Pengendalian Internal

Pentingnya Pengendalian Internal bagi perusahaan dipengaruhi oleh

struktur pengendalian internal pada perusahaan meliputi:

1. Luas dan ukuran entitas perusahaan yang sangat kompleks . Hal ini

mengakibatkan manajemen harus percaya pada laporan –laporan

serta analisis-analisis untuk operasi pengendalian yang efektif.

2. Pengecekan dan penelaahan melekat pada SPI yang baik. Hal ini

mempunyai arti bahwa SPI mampu mencegah kelemahan manusia

dan mengurangi kemungkinan kesalahan dan penyimpangan yang

terjadi.

3. SPI dapat dipraktekkan oleh akuntan pemeriksa untuk mengaudit

perusahaan dengan biaya yang terbatas.

Bagi perusahaan, SPI dapat digunakan lebih efektif untuk mencegah

penggelapan atau penyimpangan. Dengan kata lain, memberikan

kepastian bahwa penggelapan laporan keuangan dapat tercegah atau

“subyek deteksi awal”.

G. Keterbatasan Sistem Pengendalian Internal

Sistem Pengendalian Internal mempunyai keterbatasan yang melekat

padanya. Keterbatasan-keterbatasan tersebut adalah:

1. Kesalahan dalam pertimbangan

Sering kali, manajemen dan personal lain dapat salah dalam

mempertimbangkan keputusan bisnis yang diambil atau dalam

melaksanakan tugas rutin karena tidak memadainya informasi,

keterbatasan waktu, dan tekanan lain.

2. Pengendalian tak mengarah pada seluruh transaksi

Maksudnya, pengendalian tidak dapat diterapkan pada transaksi

yang non rutin, seperti kejadian luar biasa, bonus, dll.

PENGENDALIAN MANAJEMEN

Pengendalian manajemen adalah proses dimana manajer

mempengaruhi anggotanya untuk melaksanakan strategi organisasi.

Dari hal ini dapat diambil beberapa hal berikut :

SIFAT KEPUTUSAN. Keputusan pengendalian manajemen dibuat

dalam kerangka kerja sesuai dengan strategi organisasi. Tanpa

pedoman yang jelas akan sulit menjalankan pengendalian

manajemen yang benar. Manajer dalam hal ini mempunyai

pertimbangan yang bisa saja lain dari yang telah ditetapkan asalkan

baik untuk peningkatan prestasi unit bisnisnya.

SISTEMATIS DAN RITMIS. Dalam proses pengendalian manajemen,

keputusan yang dibuat berdasarkan prosedur dan jadwal yang

dilakukan berulang-ulang tahun demi tahun.

PERTIMBANGAN PERILAKU. Proses pengendalian manajemen

melibatkan interaksi antara individu dan interaksi tersebut tidak

sistematis. Seorang manajer mempunyai tujuannya sendiri-sendiri.

Yang harus dilakukan adalah menyelaraskan tujuan tersebut sesuai

tujuan perusahaan secara keseluruhan. Hal ini disebut keselarasan

tujuan yang berarti tujuan pribadi anggota organisasi seharusnya

konsisten dengan tujuan organisasi.

ALAT UNTUK MENGIMPLEMENTASIKAN STRATEGI. Sistem

pengendalian manajemen adalah alat untuk mencapai tujuan

perusahaan sesuai dengan strategi yang telah ditetapkan. Jadi

pengendalian manajemen memfokuskan pada pelaksanaan strategi.

Pengendalian manajemen hanya salah satu cara bagi manajer untuk

menerapkan strategi yang diinginkan. Strategi yang dapat diterapkan

selain pengendalian manajemen adalah melalui pendekatan struktur

organisasi, manajemen sumber daya dan budaya.

PROSES PENGENDALIAN MANAJEMEN. Pengendalian manajemen

melibatkan hubungan antara atasan-bawahan. Pengendalian

dilakukan melalui tingkat atas hingga ke bawah. Proses ini meliputi

aktivitas komunikasi, motivasi dan evaluasi.

METODOLOGI PENGENDALIAN MANAJEMEN. Penerapan proses

pengendalian manajemen yang telah diuraikan diatas memerlukan

tiga bentuk aktivitas yaitu menentukan tujuan, pengukuran prestasi

dan evaluasi prestasi. Menurut David Outley proses pengendalian

manajemen dirancang untuk menjamin bahwa tugas rutin dijalankan

oleh seluruh anggota organisasi yang secara bersama-sama

membantu tercapainya tujuan organisasi secara keseluruhan.

PERUMUSAN STRATEGI. Perumusan strategi adalah proses

memutuskan atas tujuan organisasi dan langkah-langkah yang

diambil untuk mencapai tujuan tersebut. Strategi yang diambil oleh

perusahaan tidak tertutup kemungkinan untuk diuji kembali atau

dilakukan perubahan dimana perlu. Kebutuhan untuk mengubah

strategi biasanya disebabkan oleh ancaman atau untuk memperoleh

keuntungan yang lebih baik.

JAWABAN NO 4

Penelitian Oleh Committee of Sponsoring Organizations (COSO).

Committee of Sponsoring Organizations (COSO) adalah kelompok sektor

swasta yang terdiri dari American Accounting Association (AAA), AICPA,

Institute of Internal Auditors, Institute of Management Accountants, dan

Financial Executives Institute. Pada tahun 1992, COSO mengeluarkan hasil

penelitian untuk mengembangkan definisi pengendalian internal dan

memberikan petunjuk untuk mengevaluasi sistem pengendalian internal.

Laporan tersebut telah diterima secara luas sebagai ketentuan dalam

pengendalian internal.

Penelitian tersebut memakan waktu 3 tahun dan melibatkan 10 ribu jam

penelitian, diskusi, analisis, dan proses penilaian. Penelitian ini melibatkan

ribuan orang, termasuk para anggota dari kelima organisasi dalam COSO,

para direktur dan dewan direksi perusahaan, pembuat undang-undang

(legislator), pemerintah, pengacara, konsultan, auditor, dan para akademisi.

Laporan tersebut menjelaskan tanggung jawab pegawai untuk menjalankan

dengan layak pengendalian, serta mendeskripsikan peran auditor eksternal

dalam menilai pengendalian.

Bagaimana COSO menjamin tujuan Pengendalian dapat tercapai.

Penelitian COSO mendefinisikan pengendalian internal sebagai proses yang

diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka

yang berada di bawah arahan keduanya, untuk memberikan jaminan yang

wajar bahwa tujuan pengendalian dicapai dengan pertimbangan hal-hal

berikut:

1. Efektivitas dan efisiensi operasional organisasi

2. Keandalan pelaporan keuangan

3. Kesesuaian dengan hukum dan peraturan yang berlaku

Pengendalian Internal menurut COSO.

Berdasarkan COSO, pengendalian internal adalah proses karena hal tersebut

menembus kegiatan operasional organisasi dan merupakan bagian integral-

dari kegiatan manajemen dasar.

Pengendalian internal memberikan jaminan yang wajar, bukan yang absolut,

karena kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen

atas pengendalian, membuat proses ini menjadi tidak sempurna.

COSO menyajikan langkah yang signifikan atas definisi pengendalian internal

yang dahulu terbatas pada pengendalian akuntansi, menjadi pengendalian

yang menangani tujuan yang luas dari para dewan komisaris dan pihak

manajemen.

5(lima) Komponen Pengendalian Internal menurut COSO.

COSO menyajikan langkah yang signifikan atas definisi pengendalian internal

yang dahulu terbatas pada pengendalian akuntansi, menjadi pengendalian

yang menangani tujuan yang luas dari para dewan komisaris dan pihak

manajemen.

COSO menentukan 5(lima) komponen Pengendalian Internal yang saling

berhubungan, kelima komponen itu adalah:

Lingkungan pengendalian

Aktivitas pengendalian

Penilaian risiko

Informasi dan komunikasi

Pengawasan

Lingkungan Pengendalian sebagai Komponen Pengendalian Internal

menurut COSO.

Lingkungan pengendalian : Inti dari bisnis apa pun adalah orang-orangnya-

ciri perorangan, termasuk integritas, nilai-nilai etika, dan kompetensi-serta

lingkungan tempat beroperasi.

Mereka adalah mesin yang mengemudikan organisasi dan dasar tempat

segala hal terletak.

Aktivitas Pengendalian sebagai Komponen Pengendalian Internal

menurut COSO.

Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan untuk

membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak

manajemen untuk mengatasi risiko pencapaian tujuan organisasi, secara

efektif dijalankan.

Penilaian Risiko sebagai Komponen Pengendalian Internal menurut

COSO.

Organisasi harus sadar akan dan berurusan dengan risiko yang dihadapinya.

Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan,

produksi, pemasaran, keuangan, dan kegiatan lainnya, agar organisasi

beroperasi secara harmonis.

Organisasi juga harus membuat mekanisme untuk meng-identifikasi,

menganalisis, dan mengelola risiko yang terkait.

Informasi dan Komunikasi sebagai Komponen Pengendalian Internal

menurut COSO.

Di sekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi.

Mereka memungkinkan orang-orang dalam organisasi untuk mendapat dan

bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan

mengendalikan operasinya.

Pengawasan sebagai Komponen Pengendalian Internal menurut COSO.

Seluruh proses harus diawasi, dan perubahan dilakukan sesuai dengan

kebutuhan. Melalui cara ini, sistem dapat beraksi secara dinamis, berubah

sesuai tuntutan keadaan.

Ringkasan 5(lima) Komponen Pengendalian Internal menurut COSO.

Kelima komponen Pengendalian Internal menurut COSO diringkas dalam

Tabel dibawah ini:

3(tiga) Dimensi yang menguntungkan untuk menangani isu

Pengendalian Menurut COBIT.

Kerangka tersebut menangani isu pengendalian berdasarkan tiga poin atau

dimensi yang menguntungkan, yaitu:

1. Tujuan Bisnis. Untuk memenuhi tujuan bisnis, informasi harus sesuai

dengan kriteria yang disebut COBIT sebagai persyaratan bisnis atas

informasi. Kriteria tersebut dibagi ke dalam kategori terpisah tetapi

saling melengkapi, yang mencerminkan tujuan-tujuan COSO, yatiu:

efektivitas (relevan, berkaitan, dan tepat waktu), efisiensi, kerahasiaan,

integritas, ketersediaan, kesesuaian dengan persyaratan hukum, dan

keandalan.

2. Sumber daya-sumber daya TI, yang termasuk didalamnya adalah orang,

sistem aplikasi, teknologi, fasilitas, dan data.

3. Proses TI, yang dipecah ke dalam empat bidang, yaitu: perencanaan

dan organisasi, proses perolehan (acqusition) dan implementasi,

pengiriman dan pendukung, serta pengawasan.

Manfaat Konsolidasi dari 36 sumber yang berbeda kedalam satu

kerangka oleh COBIT.

COBIT, yang mengkonsolidasikan standar dari 36 sumber berbeda ke dalam

satu kerangka, memiliki dampak yang besar atas profesi sistem informasi.

COBIT membantu para manajer untuk mempelajari bagaimana

menyeimbangkan risiko dan pengendalian investasi dalam lingkungan sistem

informasi. COBIT memberikan kepastian yang lebih besar bahwa

pengendalian TI dan keamanannya yang disediakan oleh pihak ketiga

termasuk memadai.

COBIT memandu para auditor pada saat mereka memverifikasi pendapat

mereka, dan saat mereka memberikan saran pada pihak manajemen dalam

hal pengendalian internal.

LINGKUNGAN PENGENDALIAN menurut COSO

Lingkungan pengendalian menurut COSO terdiri dari faktor-faktor berikut

ini:

1. Komitmen atas integritas dan nilai-nilai etika

2. Filosofi pihak manajemen dan gaya beroperasi

3. Struktur organisasional

4. Badan audit dewan komisaris

5. Metode untuk memberikan otoritas dan tanggung jawab

6. Kebijakan dan praktik-praktik dalam sumber daya manusia

7. Pengaruh-pengaruhreksternal