siap5 021 2011a candra hardika putra
TRANSCRIPT
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
JAWABAN NO 11. Empat jenis ancaman yang dihadapi perusahaan, seperti yang diringkas
dalam Tabel dibawah ini.
Ancaman-1 atas SIA: Kehancuran karena Bencana Alam dan Politik
Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena
bencana alam dan politik, seperti kebakaran, panas yang berlebihan, banjir,
gempa bumi, badai angin, dan perang.
Bencana yang tidak bisa diprediksi dapat secara keseluruhan
menghancurkan sistem informasi dan menyebabkan kejatuhan sebuah
perusahaan. Ketika terjadi sebuah bencana, banyak perusahaan yang terkena
pengaruhnya pada saat yang bersamaan. Contohnya, banjir di Chicago
menghancurkan atau merusak 400 pusat pemrosesan data. Contoh-contoh
bencana jenis ini adalah sebagai berikut:
Dua serangan teroris pada World Trade Center di kota New York dan
serangan Gedung Federal di Oklahoma, menghancurkan atau
mengganggu sistem di gedung¬-gedung tersebut.
Pada tahun 1993, hujan deras menyebabkan Sungai Mississippi dan
Missouri meluap dan membanjiri delapan negara bagian. Banyak
organisasi kehilangan sistem komputer mereka, termasuk kota Des
Moines, Iowa, yang komputer¬-komputernya terendam di dalam air
setinggi 8 kaki.
Gempa bumi di Los Angeles menghancurkan banyak sekali sistem;
menyebabkan sistem lainnya rusak karena jatuhnya puing-puing, air
dari sistem penyemprot air (sprinkler systern), dan debu; serta
mengganggu jalur komunikasi. Perusahaan¬-perusahaan di San
Fransisco menderita nasib yang hampir sama beberapa tahun
sebelumnya.
Defense Science Board telah memprediksi bahwa pada tahun 2005
serangan pada sistem informasi oleh negara-negara asing, agen mata-
mata, dan teroris, akan tersebar luas.
Ancaman-2 atas SIA: Kesalahan pada software dan tidak berfungsinya
peralatan
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak
berfungsinya peralatan, seperti kegagalan hardware, kesalahan atau terdapat
kerusakan pada software, kegagalan sistem operasi (operating system-OS),
gangguan dan fluktuasi listrik, serta kesalahan pengiriman data yang tidak
terdeteksi.
Contoh-contoh jenis ancaman ini adalah sebagai berikut:
Kerusakan pada sistem akuntansi perpajakan yang baru merupakan
penyebab kegagalan Kalifornia mengumpulkan pajak perusahaan
sebesar 5.535 juta.
Di Bank of New York, field yang dipergunakan untuk menghitung
jumlah transaksi terlalu kecil untuk menangani volume transaksi pada
hari yang sibuk. Kesalahan pada sistem mematikan sistem dan
membuat bank tersebut mengalami kerugian sebesar $23 juta ketika
mencoba untuk menutup bukunya. Bank tersebut akhirnya harus
meminjam uang dalam satu malam dengan biaya yang tinggi.
Ancaman-3 atas SIA: Tindakan tidak sengaja
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja,
seperti kesalahan atau penghapusan karena ketidaktahuan atau karena
kecelakaan semata. Hal ini biasanya terjadi karena kesalahan manusia,
kegagalan untuk mengikuti prosedur yang telah ditetapkan, dan personil
yang tidak diawasi atau dilatih dengan baik.
Para pemakai sering kali kehilangan atau salah meletakkan data, dan secara
tidak sengaja menghapus atau mengubah file, data serta program. Para
operator komputer dan pemakai dapat memasukkan input yang salah atau
tidak andal, menggunakan versi program yang salah, menggunakan file data
yang salah, atau meletakkan file di tempat yang salah.
Analis dan programmer sistem membuat kesalahan pada logika sistem,
mengembangkan sistem yang tidak memenuhi kebutuhan perusahaan, atau
mengembangkan sistem yang tidak mampu menangani tugas yang diberikan.
Contoh-contoh tentang ancaman ini adalah sebagai berikut:
Staf administrasi bagian entri data di Giant Food Inc., salah
memasukkan data dividen kuartal sebesar $2,50 sebagai ganti dari
$0,25. Sebagai hasilnya, perusahaan membayar lebih dari $10 juta atas
kelebihan jumlah dividen tersebut.
Seorang programmer bank salah menghitung bunga per bulan dengan
menggunakan satuan 31 hari. Selama 5 bulan sebelum kesalahan
tersebut ditemukan, lebih dari $100.000 kelebihan bunga dibayarkan
melalui tabungan.
Ancaman-4 atas SIA: Tindakan sengaja (kejahatan komputer)
Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja,
yang biasanya disebut sebagai kejahatan komputer. Ancaman ini berbentuk
sabotase, yang tujuannya adalah menghancurkan sistem atau beberapa
komponennya.
Penipuan komputer adalah jenis kejahatan komputer lainnya, dengan tujuan
untuk mencuri benda berharga seperti uang, data, atau waktu/pelayanan
komputer. Penipuan ini juga dapat melibatkan pencurian, yaitu pencurian
atau ketidaklayakan penggunaan atas aset oleh pegawai, disertai dengan
pemalsuan catatan untuk menyembunyikan pencurian tersebut.
Contoh-contoh ancaman jenis ini adalah sebagai berikut:
Sebagai seorang penggemar teknologi, John Draper menemukan bahwa
tawaran hadiah sebagai pelapor di perusahaan sereal Cap’n Crunch
menduplikasi frekuensi jalur komunikasi WATS. Dia menggunakan
penemuannya tersebut untuk menipu perusahaan telepori, dengan cara
melakukan berbagai panggilan telepon tanpa bayar.
Seorang manajer SIA di kantor koran di Florida bekerja untuk
perusahaan pesaing setelah dia dipecat dari tempatnya bekerja
tersebut. Pada waktu yang tidak lama, pihak pertama yang
mempekerjakan dirinya tersebut menyadari bahwa para reporternya
secara konstan telah direbut informasi beritanya. Perusahaan koran
tersebut akhirnya mengetahui bahwa manajer SIA tersebut masih
memiliki akun dan password aktif, serta masih secara teratur melihat-
lihat file-file komputer di perusahaan tersebut untuk mendapatkan
informasi mengenai cerita esklusif.
JAWABAN NO 2
Sebagai akibat dari masalah-masalah tersebut diatas, pengendalian
keamanan dan integritas sistem komputer menjadi isu yang penting.
Kebanyakan manajer S1A menunjukkan bahwa risiko pengendalian
telah meningkat dalam tahun-tahun belakangan ini.
Contohnya, penelitian telah menunjukkan bahwa lebih dari 60 persen
organisasi telah mengalami kegagalan besar dalam pengendalian di tahun-
tahun belakangan ini. Beberapa alasan atas peningkatan masalah keamanan
adalah sebagai berikut:
Peningkatan jumlah sistem klien/server (client/server system)
memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak
baik. Komputer dan server tersedia di mana-mana terdapat PC di
sebagian besar desktop, dan komputer laptop tersedia di tempat
umum. Chevron Texaco, contohnya, memiliki lebih dari 35.000 PC.
Oleh karena LAN dan sistem klien/server mendistribusikan data ke
banyak pemakai, mereka lebih sulit dikendalikan daripada sistem
komputer utama yang terpusat. Di Chevron Texaco, informasi
didistribusikan di antara sistem dan ribuan pegawai yang bekerja di
tempat lokal dan jarak jauh, seperti juga secara nasional dan
internasional.
WAN memberikan pelanggan dan pemasok akses ke sistem dan data
mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal
kerahasiaan. Contohnya, Wal-Mart mengizinkan beberapa vendor
tertentu untuk mengakses informasi khusus di komputernya, sebagai
salah satu persyaratan dalam persekutuan mereka. Bayangkan potensi
masalah kerahasiaan apabila vendor-vendor tersebut juga membentuk
persekutuan dengan para pesaing Wal-Mart, seperti Kmart dan Target.
JAWABAN NO 3
PENGENDALIAN INTERNAL
A. Pengertian Sistem Pengendalian Internal
Menurut Mulyadi (2001, 183) Sistem pengendalian internal meliputi
organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga
kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi,
mendorong efisiensi dan mendorong dipenuhinya kebijakan
manajemen.Menurut Bambang Hartadi, (1993,3) Sistem
Pengendalian Internal adalah:
Sistem Sosial yang mempunyai wawasan dalam organisasi perusahaan, terdiri
dari kebijakan, teknik, prosedur, alat-alat fisik, dan dokumentasi orang-orang
yang berinteraksi satu sama lain.
Menurut Warren, Reeve, & Fees (1999, p183) Pengendalian internal
merupakan kebijakan dan prosedur yang melindungi aktiva dari
penyalahgunaan, memastikan bahwa informasi akurat dan memastikan bahwa
perundang-undangan serta peraturan dipatuhi sebagaimana
mestinya.
Menurut Michael P. Cangemi dan Tommie Singleton (2002, p.66),
pengendalian internal adalah aturan, praktek, prosedur, dan peralatan yang
dirancang untuk :
a. Keamanan asset yang berhubungan dengan badan hukum
b. Meyakinkan akurasi dan kepercayaan perolehan data dan informasi produk
c. Mendapatkan efisiensi
d. Mengukur pemenuhan dengan aturan yang berhubungan dengan badan
hukum
e. Mengukur pemenuhan dengan regulasi-regulasi
f. Mengatur kejadian-kejadian negatif dan pengaruh dari penyuapan, kejahatan
dan aktivitas pengrusakan.
Berdasarkan pengertian diatas maka dapat disimpulkan bahwa sistem
pengendalian internal meliputi metode dan kebijakan yang terkoordinasi di
dalam perusahaan untuk mengamankan kekayaan perusahaan, menguji
ketepatan, ketelitian dan keandalan catatan / data akuntansi serta untuk
mendorong ditaatinya kebijakan manajemen.
Menurut The Committee of Sponsoring Organization (COSO) yang dikutip oleh
Bodnar dan Hopwood (2001:182) adalah sebagai berikut:
“Internal control is process -effected by an entity’s board of director,
management, and other personal- designed to provide reasonable assurance
regarding achievement of objectives in the following categories:
a. Reliability of financial reporting
b. Effectiveness and efficiency of operation, and
c. Compliance with applicable laws and regulations”.
Jadi pengendalian internal adalah proses yang dapat dipengaruhi manajemen
dan karyawan dalam menyediakan secara layak suatu kepastian mengenai
prestasi yang diperoleh secara objektif dalam penerapannya tentang bagian
laporan keuangan yang dapat dipercaya, diterapkannya efisiensi dan
efektivitas dalam kegiatan operasional perusahaan dan diterapkannya
peraturan dan hukum yang berlaku agar ditaati oleh semua pihak.
B. Tujuan Sistem Pengedalian Internal
Menurut Anomymous 1
(2007, http://id.wikipedia.org/wiki/Pengendalian_intern), tujuan
pengendalian intern adalah menjamin manajemen perusahaan agar :
1. Tujuan perusahaan yang ditetapkan akan dapat dicapai
2. Laporan keuangan yang dihasilkan perusahaan dapat dipercaya
3. Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku
Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan
sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi
tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan
serta menyediakan informasi yang akan digunakan sebagai pedoman dalam
perencanaan.
2. Adapun tujuan sistem pengendalian internal menurut Warren, Reeve,
& Fees (1999, p183) adalah :
- menjaga kekayaan organisasi
- mrngecek ketelitian dan keandalan data akuntansi
- mendorong efisiensi
- mendorong dipatuhinya kebijakan manajemen
C. Unsur-Unsur Pengendalian Internal
Dengan cara bagaimana manajemen mencapai tujuan pengendalian
internal? Manajemen bertanggungjawab untuk merancang dan
menerapkan lima unsur pengendalian internal (elements of internal
control) untu mencapai tiga tujuan pengendalian internal. Unsur-
unsur tersebut menurut Warren, Reeve, & Fees (1999, p184) adalah
sebagai berikut :
1. Lingkungan Pengendalian
Lingkungan pengendalian suatu perusahaan mencakup seluruh sikap
manajemen dan karyawan mengenai pentingnya pengendalian. Salah
satu faktor yang mempengaruhi lingkungan pengendalian adalah
falsafah manajemen dan siklus operasi. Manajemen harus
menekankan pentingnya pengendalian dan mendorong dipatuhinya
kebijakan pengendalian akan menciptakan lingkungan pengendalian
yang efektif.
2. Penilaian Resiko
Semua organisasi menghadapi resiko. Cintoh-contoh resiko meliputi
perubahan-perubahan tuntutan pelanggan, ancaman persaingan,
perubahan peraturan, perubahan faktor-faktor ekonomi seperti suku
bunga, dan pelanggaran karyawan atas kebijakan dan prosedur
perusahaan. Manajemen harus memperhitungakn resiko ini dan
mengambl langkah penting untuk mengendalikannya sehingga tujuan
dari pengendalian internal dapat dicapai. Setelah resiko
diidentifikasi, maka dapat dilakukan analisis untuk memperkirakan
besarnya pengaruh dari resiko tersebut serta tingkat kemungkinan
terjadinya, dan untuk menentukan tindakan-tindakan yang akan
meminimumkannya.
3. Prosedur pengendalian
Prosedur pengendalian ditetapkan untuk memberikan jaminan yang
wajar bahwa sasaran bisnis akan dicapai, termasuk pencegahan
penggelapan, kita akan membahas secara singkat prosedur
pengendalian yang dapat dipadukan dengan sistem akuntansi.
Prosedur-prosedur tersebut adalah :
- Pegawai yg kompeten, perputaran tugas dan cuti wajib
Sistem akuntansi yang baik memerlukan prosedur untuk memastikan
bahwa para karyawan mampu melaksanakan tugas yang
diembannya. Karena itu, para karyawan bagian akuntansi harus
mendapat pelatihan yang memadai dan diawasi dalam melaksanakan
tugasnya. Ada baiknya juga bila dilakukan perputaran atau rotasi
tugas di antara karyawan klerikal dan mengharuskan para karyawan
nonklerikal untuk mengambil cuti. Kebijakan ini mendorong para
karyawan untuk menaati prosedur yang digariskan. Disamping itu,
kesalahan atau penggelapan dapat dideteksi.
- Pemisahan tanggungjawab untuk operasi yang berkaitan
Untuk mengurangi kemungkinan terjadinya ketidakefisienan,
kesalahan dan penggelapan, maka tanggungjawab untuk operasi yang
berkaitan harus dibagi kepada dua orang atau lebih. Misalnya,
tanggungjawab untuk pembelian, penerimaan dan pembayaran atas
perlengakpan komputer harus dibagi kepada tiga orang atau
departemen. Jika orang yang sama melakukan pemesanan,
memeriksa penerimaan atas barang yang dipesan dan melakukan
pembayaran kepada pemasok, maka penyelewengan bisa terjadi.
Upaya-upaya pengecekan yang akan timbul akibat dibaginya
tanggungjawab kepada berbagai departemen tidak perlu
menyebabkan tumpang tindih tugas. Dokumen perusahaan yang
disiapkan oleh suatu departemen dirancang agar terkoordinasi dan
saling mendukung dengan dokumen yang disiapkan oleh departemen
lain.
- Pemisahan operasi, pengamanan aktiva dan akuntansi
Kebijakan pengendalian harus menetapkan pihak-pihak yang
bertanggungjawab atas berbagai aktifitas usaha. Untuk mengurangi
kemungkinan timbulnya kesalahan dan penggelapan, maka
tanggungjawab atas operasi, pengamanan aktiva dan akuntansi harus
dipisahkan. Selanjutnya, catatan akuntansi akan digunakan sebagai
alat pengecekan independen terhadap mereka yang bertugas
mengamankan aktiva dan mereka yang berkecimpung dalam operasi
usaha
- Prosedur pembuktian dan pengamanan
Prosedur pembuktian dan pengamanan harus digunakan utnuk
melindungi aktiva dan memastikan bahwa data akuntansi dapat
dipercaya. Hal ini dapat diterapkan pada banyak hal seperti prosedur
otorisasi, persetujuan dan rekonsiliasi.
4. Pemantauan atau monitoring
Pemantauan terhadap sistem pengendalian internal akan
mengidentifikasi di mana letak kelemahannya dan memperaiki
efektifitas pengendalian tersebut. Sistem pengendalian internal dapat
dipantau secara rutin atau melalui evaluasi khusus. Pemantauan rutin
bisa dilakukan dengan mengamati perilaku karyawan dan tanda-
tanda peringatan dari sistem akuntansi tersebut.
5. Informasi dan komunikasi
Informasi dan komunikasi merupakan unsur dasar dari pengendalian
internal. Informasi mengenai lingkungan pengendalian, penilaian
resiko, prosedur pengendalian dan pemantauan diperlukan oleh
manajemen untuk mengarahkan operasi dan memastikan
terpenuhinya tuntutan-tuntutan pelaporan serta peraturan yang
berlaku.
Manajemen juga dapat menggunakan informasi eksternal utuk
menilai peristiwa dan keadaan yang berpengaruh terhadap
pengambilan keputusan dan pelaporan eksternal. Misalnya
manajemen menggunakan informasi dari Financial Accounting
Standarts Board (FASB) atau dari Ikatan Akuntan Indonesia (IAI)
serta Bapepam untuk menilai dampak dari perubahan standar
pelaporan yang mungkin akan terjadi.
D. Komponen Pengendalian Intern
Menurut Weber (1999, p.49), pengendalian internal terdiri dari lima
unsur / komponen yang saling berintegrasi, antara lain:
1. Lingkungan Pengendalian (Control Environment)
Komponen ini diwujudkan dengan cara pengoperasian, cara
pembagian wewenang dan tanggung jawab yang harus dilakukan,
cara komite audit berfungsi, dan metode-metode yang digunakan
untuk merencanakan dan memonitor kinerja.
2. Penilaian Resiko (Risk Assessment)
Komponen untuk mengidentifikasi dan menganalisa resiko yang
dihadapi oleh perusahaan dan cara-cara untuk menghadapi resiko
tersebut.
3. Aktivitas Pengendalian (Control Activities)
Komponen yang dioperasikan untuk memastikan transaksi telah
terotorisasi, adanya pembagian tugas, pemeliharaan terhadap
dokumen dan record, perlindungan asset dan record, pengecekan
kinerja dan penilaian dari jumlah record yang terjadi
4. Informasi dan Komunikasi (Information and Communication)
Komponen dimana informasi digunakan untuk mengidentifikasi,
mendapatkan, dan menukarkan data yang dibutuhkan untuk
mengendalikan dan mengatur operasi perusahaan.
5. Pemantauan (Monitoring)
Komponen yang memastikan pengendalian internal beroperasi
secara dinamis.
Unsur-unsur sistem pengendalian intern sangat penting karena
sistem mempunyai beberapa unsur dan sifat-sifat tertentu yang
dapat meningkatkan kemungkinan dapat dipercayainya data-data
akuntansi serta tindakan pengamanan terhadap aktiva dan catatan
perusahaan.
E. Jenis-jenis Pengendalian Intern
Pendapat Weber (1999, p.67), ruang lingkup kontrol dibedakan atas
dua jenis, yaitu pengendalian umum dan pengendalian khusus.
1. Pengendalian Umum
Pengendalian umum artinya ketentuan-ketentuan yang berlaku
dalam pengendalian tersebut, berlaku untuk seluruh kegiatan
komputerisasi di perusahaan tersebut. Apabila tidak dilakukan
pengendalian ini ataupun pengendaliannya lemah maka dapat
berakibat negatif terhadap aplikasi.
Pengendalian umum berupa:
a. Top Management Control
Mengontrol peranan manajemen dalam perencanaan kepemimpinan
dan pengawasan fungsi .
b. System Development Management Control
Mengontrol alternatif dari model proses pengembangan sistem
informasi sehingga dapat digunakan sebagai dasar perkumpulan dan
pengevaluasian bukti.
c. Control Programming Management
Mengontrol tahapan utama dari siklus program dan pelaksanaan dari
tiap tahap.
d. Data Resource Management Control
Mengontrol peranan dan fungsi dari data administrator atau
database administrator.
e. Operation Management Control
Mengontrol fungsi utama yang harus dilakukan oleh quality
assurance management untuk meyakinkan bahwa pengembangan,
pelaksanaan, pengoperasian, pemeliharaan dari sistem informasi
sesuai dengan standar kualitas.
f. Security Management Control
Mengontrol fungsi utama dari security administrator dalam
mengidentifikasi ancaman utama terhadap fungsi sistem informasi
dan perancangan, pelaksanaan, pengoperasian, dan pemeliharaan
terhadap pengontrolan yang dapat mengurangi kemungkinan
kehilangan dari ancaman ini sampai pada tingkat yang dapat
diterima. Secara garis besar pengendalian terhadap manajemen
keamanan bertanggung jawab dalam menjamin asset sistem
informasi tetap aman.
Ancaman utama terhadap keamanan asset sistem informasi :
1) Ancaman kebakaran
Beberapa pelaksanaan pengamanan untuk ancaman kebakaran :
a) Memiliki alarm kebakaran otomatis yang diletakkan pada tempat
dimana asset-asset sistem informasi berada.
b)Memiliki tabung kebakaran yang diletakkan pada lokasi yang
mudah diambil.
c) Gedung tempat penyimpanan asset sistem informasi dibangun dari
bahan tahan api.
d) Memiliki pintu atau tangga darurat yang diberi tanda dengan jelas
sehingga karyawan dapat dengan mudah menggunakannya.
e) Ketika alarm berbunyi, sinyal langsung dikirimkan ke stasiun
pengendalian yang selalu dijaga oleh staff.
f) Prosedur pemeliharaan gedung yang baik menjamin tingkat polusi
rendah disekitar aset sistem informasi yang bernilai tinggi. Contoh:
ruang komputer dibersihkan secara teratur dan kertas untuk printer
diletakkan diruang terpisah. Untuk mengantisipasi ancaman
kebakaran diperlukan pengawasan rutin dan pengujian terhadap
sistem perlindungan kebakaran untuk dapat memastikan bahwa
segala sesuatunya telah dirawat dengan baik.
2) Ancaman banjir
Beberapa pelaksanaan pengamanan untuk ancaman banjir:
a). Usahakan bahan untuk atap, dinding, dan lantai yang tahan air.
b) Menyediakan alarm pada titik strategis dimana material aset
sistem informasi diletakkan.
c) Semua material aset sistem informasi diletakkan ditempat yang
tinggi.
d) Menutup peralatan hardware dengan bahan yang tahan air
sewaktu tidak digunakan.
3) Perubahan tegangan sumber energi
Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan
sumber energi listrik, misalnya menggunakan stabilizer ataupun
uninteruptable power supply (UPS) memadai yang mampu
mengcover tegangan listrik jika tiba-tiba turun.
4) Kerusakan struktural
Pelaksanaan struktural terhadap aset sistem informasi dapat terjadi
karena adanya gempa, angin, dan salju. Beberapa pelaksanaan
pengamanan untuk mengantisipasi kerusakan struktural misalnya
adalah memilih lokasi perusahaan yang jarang terjadi gempa dan
angin ribut.
5) Polusi
Beberapa pelaksanaan pengamanan untuk mengatasi polusi,
misalnya situasi kantor yang bebas debu dan tidak memperbolehkan
membawa binatang peliharaan. Atau dengan melarang karyawan
membawa atau meletakkan minuman di dekat peralatan komputer.
6) Penyusup
Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat
dilakukan dengan penempatan staf penjaga dan penggunaan alarm.
7) Virus
Pelaksanaan pengamanan untuk mengantisipasi virus meliputi
tindakan:
1. Preventive, seperti menginstall anti virus dan mengupdate secara
rutin, melakukan scan file yang akan digunakan
2. Detective, sepeti melakukan scan secara rutin.
3. Corrective, seperti memastikan backup data bebas virus,
pemakaian antivirus terhadap file yang terinfeksi.
8) Hacking
Beberapa pelaksanaan pengamanan untuk mengantisipasi hacking:
1. Penggunaan kontrol logika seperti penggunaan password yang
sulit untuk ditebak.
2. Petugas keamanan secara teratur memonitor sistem yang
digunakan.
Apabila ancaman keamanan benar-benar telah terjadi, pengendalian
akhir yang dapat dilaksanakan antara lain adalah :
a) Rencana Pemulihan Bencana
Rencana pemulihan menjadi keadaan normal setelah terjadinya
bencana dilakukan kegiatan-kegiatan yang pada hakekatnya terdiri
dari empat bagian yaitu:
1. Rencana Darurat (Emergancy Plan)
Yaitu jika terjadi sesuatu, tindakan apa yang segera harus dilakukan,
siapa melakukan apa, dan bagaimana melakukannya.
2. Rencana Backup (Backup Plan)
Back-up plan dilakukan misalnya membuat persetujuan dengan unit
computer atau instalasi lain, yaitu bila terjadi masalah dapat
menggunakan komputer di tempat tersebut. Sudah barang tertentu
perjanjian tersebut dilakukan dengan instalasi yang setara, baik jenis
mesinnya maupun kapasitasnya.
3. Rencana Pemulihan (Recovery Plan)
Prosedur apa yang harus dilakukan untuk dapat kembali beroperasi
dengan starting point pada saat kerusakan terjadi (tidak mengulang
lagi proses yang sudah dikerjakan dari start-up sampai mesin down
atau listrik mati) atau tidak “melompat” ke proses berikutnya dengan
mengabaikan data yang tersisa belum selesai diolah dalam proses
terhenti.
4. Rencana Pengujian (Test Plan)
Seluruh program kerja yang direncanakan perlu diuji-coba lebih
dahulu untuk test atau uji kesahihannya.
5. Asuransi
Perlu dipertimbangkan cost atau benefit-nya untuk memiliki asuransi
untuk peralatan, fasilitas, media penyimpanan, gangguan bisnis,
dokumen dan kertas yang berharga yang ada di instalasi. Jika perlu
dalam suatu proyek komputerisasi yang besar perlu dibuat asuransi
mengenai kemungkinan biaya tambahan proyek bila terjadi overrun
cost and schedule.
F. Pentingnya Pengendalian Internal
Pentingnya Pengendalian Internal bagi perusahaan dipengaruhi oleh
struktur pengendalian internal pada perusahaan meliputi:
1. Luas dan ukuran entitas perusahaan yang sangat kompleks . Hal ini
mengakibatkan manajemen harus percaya pada laporan –laporan
serta analisis-analisis untuk operasi pengendalian yang efektif.
2. Pengecekan dan penelaahan melekat pada SPI yang baik. Hal ini
mempunyai arti bahwa SPI mampu mencegah kelemahan manusia
dan mengurangi kemungkinan kesalahan dan penyimpangan yang
terjadi.
3. SPI dapat dipraktekkan oleh akuntan pemeriksa untuk mengaudit
perusahaan dengan biaya yang terbatas.
Bagi perusahaan, SPI dapat digunakan lebih efektif untuk mencegah
penggelapan atau penyimpangan. Dengan kata lain, memberikan
kepastian bahwa penggelapan laporan keuangan dapat tercegah atau
“subyek deteksi awal”.
G. Keterbatasan Sistem Pengendalian Internal
Sistem Pengendalian Internal mempunyai keterbatasan yang melekat
padanya. Keterbatasan-keterbatasan tersebut adalah:
1. Kesalahan dalam pertimbangan
Sering kali, manajemen dan personal lain dapat salah dalam
mempertimbangkan keputusan bisnis yang diambil atau dalam
melaksanakan tugas rutin karena tidak memadainya informasi,
keterbatasan waktu, dan tekanan lain.
2. Pengendalian tak mengarah pada seluruh transaksi
Maksudnya, pengendalian tidak dapat diterapkan pada transaksi
yang non rutin, seperti kejadian luar biasa, bonus, dll.
PENGENDALIAN MANAJEMEN
Pengendalian manajemen adalah proses dimana manajer
mempengaruhi anggotanya untuk melaksanakan strategi organisasi.
Dari hal ini dapat diambil beberapa hal berikut :
SIFAT KEPUTUSAN. Keputusan pengendalian manajemen dibuat
dalam kerangka kerja sesuai dengan strategi organisasi. Tanpa
pedoman yang jelas akan sulit menjalankan pengendalian
manajemen yang benar. Manajer dalam hal ini mempunyai
pertimbangan yang bisa saja lain dari yang telah ditetapkan asalkan
baik untuk peningkatan prestasi unit bisnisnya.
SISTEMATIS DAN RITMIS. Dalam proses pengendalian manajemen,
keputusan yang dibuat berdasarkan prosedur dan jadwal yang
dilakukan berulang-ulang tahun demi tahun.
PERTIMBANGAN PERILAKU. Proses pengendalian manajemen
melibatkan interaksi antara individu dan interaksi tersebut tidak
sistematis. Seorang manajer mempunyai tujuannya sendiri-sendiri.
Yang harus dilakukan adalah menyelaraskan tujuan tersebut sesuai
tujuan perusahaan secara keseluruhan. Hal ini disebut keselarasan
tujuan yang berarti tujuan pribadi anggota organisasi seharusnya
konsisten dengan tujuan organisasi.
ALAT UNTUK MENGIMPLEMENTASIKAN STRATEGI. Sistem
pengendalian manajemen adalah alat untuk mencapai tujuan
perusahaan sesuai dengan strategi yang telah ditetapkan. Jadi
pengendalian manajemen memfokuskan pada pelaksanaan strategi.
Pengendalian manajemen hanya salah satu cara bagi manajer untuk
menerapkan strategi yang diinginkan. Strategi yang dapat diterapkan
selain pengendalian manajemen adalah melalui pendekatan struktur
organisasi, manajemen sumber daya dan budaya.
PROSES PENGENDALIAN MANAJEMEN. Pengendalian manajemen
melibatkan hubungan antara atasan-bawahan. Pengendalian
dilakukan melalui tingkat atas hingga ke bawah. Proses ini meliputi
aktivitas komunikasi, motivasi dan evaluasi.
METODOLOGI PENGENDALIAN MANAJEMEN. Penerapan proses
pengendalian manajemen yang telah diuraikan diatas memerlukan
tiga bentuk aktivitas yaitu menentukan tujuan, pengukuran prestasi
dan evaluasi prestasi. Menurut David Outley proses pengendalian
manajemen dirancang untuk menjamin bahwa tugas rutin dijalankan
oleh seluruh anggota organisasi yang secara bersama-sama
membantu tercapainya tujuan organisasi secara keseluruhan.
PERUMUSAN STRATEGI. Perumusan strategi adalah proses
memutuskan atas tujuan organisasi dan langkah-langkah yang
diambil untuk mencapai tujuan tersebut. Strategi yang diambil oleh
perusahaan tidak tertutup kemungkinan untuk diuji kembali atau
dilakukan perubahan dimana perlu. Kebutuhan untuk mengubah
strategi biasanya disebabkan oleh ancaman atau untuk memperoleh
keuntungan yang lebih baik.
JAWABAN NO 4
Penelitian Oleh Committee of Sponsoring Organizations (COSO).
Committee of Sponsoring Organizations (COSO) adalah kelompok sektor
swasta yang terdiri dari American Accounting Association (AAA), AICPA,
Institute of Internal Auditors, Institute of Management Accountants, dan
Financial Executives Institute. Pada tahun 1992, COSO mengeluarkan hasil
penelitian untuk mengembangkan definisi pengendalian internal dan
memberikan petunjuk untuk mengevaluasi sistem pengendalian internal.
Laporan tersebut telah diterima secara luas sebagai ketentuan dalam
pengendalian internal.
Penelitian tersebut memakan waktu 3 tahun dan melibatkan 10 ribu jam
penelitian, diskusi, analisis, dan proses penilaian. Penelitian ini melibatkan
ribuan orang, termasuk para anggota dari kelima organisasi dalam COSO,
para direktur dan dewan direksi perusahaan, pembuat undang-undang
(legislator), pemerintah, pengacara, konsultan, auditor, dan para akademisi.
Laporan tersebut menjelaskan tanggung jawab pegawai untuk menjalankan
dengan layak pengendalian, serta mendeskripsikan peran auditor eksternal
dalam menilai pengendalian.
Bagaimana COSO menjamin tujuan Pengendalian dapat tercapai.
Penelitian COSO mendefinisikan pengendalian internal sebagai proses yang
diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka
yang berada di bawah arahan keduanya, untuk memberikan jaminan yang
wajar bahwa tujuan pengendalian dicapai dengan pertimbangan hal-hal
berikut:
1. Efektivitas dan efisiensi operasional organisasi
2. Keandalan pelaporan keuangan
3. Kesesuaian dengan hukum dan peraturan yang berlaku
Pengendalian Internal menurut COSO.
Berdasarkan COSO, pengendalian internal adalah proses karena hal tersebut
menembus kegiatan operasional organisasi dan merupakan bagian integral-
dari kegiatan manajemen dasar.
Pengendalian internal memberikan jaminan yang wajar, bukan yang absolut,
karena kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen
atas pengendalian, membuat proses ini menjadi tidak sempurna.
COSO menyajikan langkah yang signifikan atas definisi pengendalian internal
yang dahulu terbatas pada pengendalian akuntansi, menjadi pengendalian
yang menangani tujuan yang luas dari para dewan komisaris dan pihak
manajemen.
5(lima) Komponen Pengendalian Internal menurut COSO.
COSO menyajikan langkah yang signifikan atas definisi pengendalian internal
yang dahulu terbatas pada pengendalian akuntansi, menjadi pengendalian
yang menangani tujuan yang luas dari para dewan komisaris dan pihak
manajemen.
COSO menentukan 5(lima) komponen Pengendalian Internal yang saling
berhubungan, kelima komponen itu adalah:
Lingkungan pengendalian
Aktivitas pengendalian
Penilaian risiko
Informasi dan komunikasi
Pengawasan
Lingkungan Pengendalian sebagai Komponen Pengendalian Internal
menurut COSO.
Lingkungan pengendalian : Inti dari bisnis apa pun adalah orang-orangnya-
ciri perorangan, termasuk integritas, nilai-nilai etika, dan kompetensi-serta
lingkungan tempat beroperasi.
Mereka adalah mesin yang mengemudikan organisasi dan dasar tempat
segala hal terletak.
Aktivitas Pengendalian sebagai Komponen Pengendalian Internal
menurut COSO.
Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan untuk
membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak
manajemen untuk mengatasi risiko pencapaian tujuan organisasi, secara
efektif dijalankan.
Penilaian Risiko sebagai Komponen Pengendalian Internal menurut
COSO.
Organisasi harus sadar akan dan berurusan dengan risiko yang dihadapinya.
Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan,
produksi, pemasaran, keuangan, dan kegiatan lainnya, agar organisasi
beroperasi secara harmonis.
Organisasi juga harus membuat mekanisme untuk meng-identifikasi,
menganalisis, dan mengelola risiko yang terkait.
Informasi dan Komunikasi sebagai Komponen Pengendalian Internal
menurut COSO.
Di sekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi.
Mereka memungkinkan orang-orang dalam organisasi untuk mendapat dan
bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan
mengendalikan operasinya.
Pengawasan sebagai Komponen Pengendalian Internal menurut COSO.
Seluruh proses harus diawasi, dan perubahan dilakukan sesuai dengan
kebutuhan. Melalui cara ini, sistem dapat beraksi secara dinamis, berubah
sesuai tuntutan keadaan.
Ringkasan 5(lima) Komponen Pengendalian Internal menurut COSO.
Kelima komponen Pengendalian Internal menurut COSO diringkas dalam
Tabel dibawah ini:
3(tiga) Dimensi yang menguntungkan untuk menangani isu
Pengendalian Menurut COBIT.
Kerangka tersebut menangani isu pengendalian berdasarkan tiga poin atau
dimensi yang menguntungkan, yaitu:
1. Tujuan Bisnis. Untuk memenuhi tujuan bisnis, informasi harus sesuai
dengan kriteria yang disebut COBIT sebagai persyaratan bisnis atas
informasi. Kriteria tersebut dibagi ke dalam kategori terpisah tetapi
saling melengkapi, yang mencerminkan tujuan-tujuan COSO, yatiu:
efektivitas (relevan, berkaitan, dan tepat waktu), efisiensi, kerahasiaan,
integritas, ketersediaan, kesesuaian dengan persyaratan hukum, dan
keandalan.
2. Sumber daya-sumber daya TI, yang termasuk didalamnya adalah orang,
sistem aplikasi, teknologi, fasilitas, dan data.
3. Proses TI, yang dipecah ke dalam empat bidang, yaitu: perencanaan
dan organisasi, proses perolehan (acqusition) dan implementasi,
pengiriman dan pendukung, serta pengawasan.
Manfaat Konsolidasi dari 36 sumber yang berbeda kedalam satu
kerangka oleh COBIT.
COBIT, yang mengkonsolidasikan standar dari 36 sumber berbeda ke dalam
satu kerangka, memiliki dampak yang besar atas profesi sistem informasi.
COBIT membantu para manajer untuk mempelajari bagaimana
menyeimbangkan risiko dan pengendalian investasi dalam lingkungan sistem
informasi. COBIT memberikan kepastian yang lebih besar bahwa
pengendalian TI dan keamanannya yang disediakan oleh pihak ketiga
termasuk memadai.
COBIT memandu para auditor pada saat mereka memverifikasi pendapat
mereka, dan saat mereka memberikan saran pada pihak manajemen dalam
hal pengendalian internal.
LINGKUNGAN PENGENDALIAN menurut COSO
Lingkungan pengendalian menurut COSO terdiri dari faktor-faktor berikut
ini:
1. Komitmen atas integritas dan nilai-nilai etika
2. Filosofi pihak manajemen dan gaya beroperasi
3. Struktur organisasional
4. Badan audit dewan komisaris
5. Metode untuk memberikan otoritas dan tanggung jawab
6. Kebijakan dan praktik-praktik dalam sumber daya manusia
7. Pengaruh-pengaruhreksternal