2.5 Control Objective for Information & Related Technology (COBIT)

Control Objective for Information & Related Technology (COBIT)

Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

1.   Kerangka Kerja COBIT

Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:

• Control Objectives

Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.

• Audit Guidelines

Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.

• Management Guidelines

Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :

v  Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.

v  Apa saja indikator untuk suatu kinerja yang bagus.

v  Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).

v  Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.

v  Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.

v  Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

2.   Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :

• Direktur dan Eksekutif

Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.

• Manajemen

v  Untuk mengambil keputusan investasi TI.

v  Untuk keseimbangan resiko dan kontrol investasi.

v  Untuk benchmark lingkungan TI sekarang dan masa depan.

• Pengguna

Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.

• Auditors

v  Untuk memperkuat opini untuk manajemen dalam control internal.

v  Untuk memberikan saran pada control minimum yang diperlukan.

Sumber:http://razzone-azhari.blogspot.com/2014/10/penjelasan-tentang-cobit.html

Read More

2.4 Komponen Pengendalian Intern Versi COSO

Komponen Pengendalian Intern Versi COSO

  COSO atau Committee of Sponsoring Organizations of the Treatway Commission memperkenalkan adanya lima komponen pengendalian intern yang meliputi Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication). 

1. Lingkungan Pengendalian

Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.

2. Penilaian Resiko

Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.

3. Aktivitas Pengendalian

Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:

* Personil yang kompeten, mutasi tugas dan cuti wajib.

* Pelimpahan tanggung jawab.

* Pemisahan tanggung jawab untuk kegiatan terkait.

* Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.

Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.

4. Informasi dan Komunikasi

Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.

Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.

5. Pengawasan

Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.

Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.

Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.

Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).

Sumber:http://anandyarevannie.blogspot.com/2012/11/elemen-struktur-pengendalian-intern_24.html

Read More

2.3 Sistem Pengendalian Intern ( SPI )

Sistem Pengendalian Intern ( SPI )

Sistem pengendalian intern adalah suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :
1. Menjaga kekayaan organisasi.
2. Memeriksa ketelitian dan kebenaran data akuntansi.
3. Mendorong efisiensi.
4. Mendorong dipatuhinya kebijakan manajemen.

Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu Pengendalian Intern Akuntansi (Preventive Controls) dan Pengendalian Intern Administratif (Feedback Controls).

Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.

Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) 

Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

Sumber: http://razzone-azhari.blogspot.com/2014/10/penjelasan-tentang-sistem-pengendalian.html

Read More

2.2 Hambatan Aktif Dan Contohnya

Hambatan Aktif 

Hambatan aktif adalah hambatan yang diterima oleh sistem secara langsung oleh si penghambat tersebut. Terdapat sedikitnya enam metode yang dapat dipakai oleh orang untuk melakukan penggelapan computer. Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi yaitu:

1. Manipulasi input

Manipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkan kemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpa memiliki pengetahuan mengenai cara operasi sistem komputer.

2. Mengubah program

Merubah program mungkin merupakan metode yang paling jarang digunakan untuk melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karena dibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas. Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapat digunakan untuk mendeteksi adanya perubahan dalam program.

3. Mengubah file secara langsung

Dalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong (bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal itu terjadi, hasil yang dituai adalah bencana.

4. Pencurian data

Sejumlah informasi ditransmisikan antar perusahaan melalui internet. Informasi ini rentan terhadap pencurian pada saat transmisi. Informasi bisa saja disadap. Ada juga kemungkinan untuk mencuri disket atau CD dengan cara menyembunyikan disket atau CD ke dalam kantong atau tas. Laporan yang tipis juga bisa dicuri dengan dimasukkan ke dalam kotak sampah.

5. Sabotase

Seorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit dan membingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dan kemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadap harddisk atau media lain.

6. Penyalahgunaan atau pencurian sumber daya informasi

Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.

Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi, akses sistem dan akses file.

Read More

2.1 Hambatan Pasif Dan Contohnya

Hambatan Pasif 

Setelah membahas tentang hambatan aktif yang ada di dalam suatu sistem informasi, maka tidaklah heran kalau ada yang namanya hambatan pasif. Hambatan pasif ini biasanya mencakup kegagalan sistem, kesalahan manusia dan bencana alam.

1.   Kegagalan Sistem

Kegagalan sistem ini terdiri dari antara lain:

• Gangguan listrik
• Kegagalan peralatan
• Kegagalan fungsi perangkat lunak

 2.   Kesalahan Manusia

Hambatan pasif yang disebabkan oleh kegagalan manusia yaitu antara lain :

• Kesalahan pemasukan data
• Kesalahan penghapusan data
• Kesalahan operator (kesalahan memberikan label pada pita magnetik)

3.    Bencana Alam

Hambatan pasif yang terjadi karena bencana alam memang tidaklah bisa dihindari dan diduga karena bisa saja terjadi sewaktu-waktu tanpa kita sadari. Contohnya yaitu :

• Gempa Bumi
• Banjir
• Kebakaran
• Perang
• Dsb

sumber: http://brisingrraudhr.blogspot.com/2012/11/hambatan-pasif-dan-contohnya.html

Read More

1.5 Sebutkan Dan Jelaskan Karakteristik Informasi

KARAKTERISTIK SISTEM INFORMASI

Menurut Romney dan Steinbart, agar suatu sistem informasi akuntansi berguna sebagai informasi yang berdaya guna harus memperhatikan karakteristik informasi sebagai berikut: 1. RelevanInformasi itu relevan jika mengurangi ketidakpastian memperbaiki kemampuan pengambil keputusan untuk membuat prediksi, mengkonfirmasi atau memperbaiki ekspektasi mereka sebelumnya. 2. Andal Informasi itu andal jika bebas dari kesalahan atau penyimpangan, dan secara akurat mewakili kejadian atau aktivitas di organisasi. 3. Lengkap Informasi itu lengkap jika tidak menghilangkan aspek-aspek penting dari kejadian yang merupakan dasar masalah atau aktivitas-aktivitas yang diukurnya. 4. Tepat waktu Informasi itu tepat waktu jika diberikan pada saat yang tepat untuk memungkinkan pengambil keputusan menggunakan dalam membuat keputusan. 5. Dapat dipahamiInformasi dapat dipahami jika disajikan dalam bentuk yang dapat dipakai dan jelas. 6. Dapat diverifikasi Informasi dapat diverifikasi jika dua orang dengan pengetahuan yang baik, bekerja secara independen dan masing-masing akan menghasilkan informasi yang sama. 

Read More

1.5 Sebutkan Dan Jelaskan Karakteristik Informasi

KARAKTERISTIK SISTEM INFORMASI

Menurut Romney dan Steinbart, agar suatu sistem informasi akuntansi berguna sebagai informasi yang berdaya guna harus memperhatikan karakteristik informasi sebagai berikut: 1. RelevanInformasi itu relevan jika mengurangi ketidakpastian memperbaiki kemampuan pengambil keputusan untuk membuat prediksi, mengkonfirmasi atau memperbaiki ekspektasi mereka sebelumnya. 2. Andal Informasi itu andal jika bebas dari kesalahan atau penyimpangan, dan secara akurat mewakili kejadian atau aktivitas di organisasi. 3. Lengkap Informasi itu lengkap jika tidak menghilangkan aspek-aspek penting dari kejadian yang merupakan dasar masalah atau aktivitas-aktivitas yang diukurnya. 4. Tepat waktu Informasi itu tepat waktu jika diberikan pada saat yang tepat untuk memungkinkan pengambil keputusan menggunakan dalam membuat keputusan. 5. Dapat dipahamiInformasi dapat dipahami jika disajikan dalam bentuk yang dapat dipakai dan jelas. 6. Dapat diverifikasi Informasi dapat diverifikasi jika dua orang dengan pengetahuan yang baik, bekerja secara independen dan masing-masing akan menghasilkan informasi yang sama. 

Read More

1.5 Sebutkan Dan Jelaskan Karakteristik Informasi

KARAKTERISTIK SISTEM INFORMASI

Menurut Romney dan Steinbart, agar suatu sistem informasi akuntansi berguna sebagai informasi yang berdaya guna harus memperhatikan karakteristik informasi sebagai berikut: 1. RelevanInformasi itu relevan jika mengurangi ketidakpastian memperbaiki kemampuan pengambil keputusan untuk membuat prediksi, mengkonfirmasi atau memperbaiki ekspektasi mereka sebelumnya. 2. Andal Informasi itu andal jika bebas dari kesalahan atau penyimpangan, dan secara akurat mewakili kejadian atau aktivitas di organisasi. 3. Lengkap Informasi itu lengkap jika tidak menghilangkan aspek-aspek penting dari kejadian yang merupakan dasar masalah atau aktivitas-aktivitas yang diukurnya. 4. Tepat waktu Informasi itu tepat waktu jika diberikan pada saat yang tepat untuk memungkinkan pengambil keputusan menggunakan dalam membuat keputusan. 5. Dapat dipahamiInformasi dapat dipahami jika disajikan dalam bentuk yang dapat dipakai dan jelas. 6. Dapat diverifikasi Informasi dapat diverifikasi jika dua orang dengan pengetahuan yang baik, bekerja secara independen dan masing-masing akan menghasilkan informasi yang sama. 

Read More

1.5 Sebutkan Dan Jelaskan Karakteristik Informasi

KARAKTERISTIK SISTEM INFORMASI

Menurut Romney dan Steinbart, agar suatu sistem informasi akuntansi berguna sebagai informasi yang berdaya guna harus memperhatikan karakteristik informasi sebagai berikut: 1. RelevanInformasi itu relevan jika mengurangi ketidakpastian memperbaiki kemampuan pengambil keputusan untuk membuat prediksi, mengkonfirmasi atau memperbaiki ekspektasi mereka sebelumnya. 2. Andal Informasi itu andal jika bebas dari kesalahan atau penyimpangan, dan secara akurat mewakili kejadian atau aktivitas di organisasi. 3. Lengkap Informasi itu lengkap jika tidak menghilangkan aspek-aspek penting dari kejadian yang merupakan dasar masalah atau aktivitas-aktivitas yang diukurnya. 4. Tepat waktu Informasi itu tepat waktu jika diberikan pada saat yang tepat untuk memungkinkan pengambil keputusan menggunakan dalam membuat keputusan. 5. Dapat dipahamiInformasi dapat dipahami jika disajikan dalam bentuk yang dapat dipakai dan jelas. 6. Dapat diverifikasi Informasi dapat diverifikasi jika dua orang dengan pengetahuan yang baik, bekerja secara independen dan masing-masing akan menghasilkan informasi yang sama. 

Read More

1.3 Jelaskan SIA

 SIA

Sistem adalah sekelompok unsur yang erat berhubungan satu dengan lainnya yang berfungsi bersama-sama untuk mencapai tujuan tertentu. Biasanya dibuat untuk menangani sesuatu yang berulang kali atau yang secara rutin terjadi.

Informasi adalah data yang berguna yang diolah sehingga dapat dijadikan sebagai dasar untuk mengambil keputusan yang tepat. Karakteristik informasi yang realible harus memenuhi syarat relevan, tepat waktu, akurat dan lengkap.

Sistem Informasi Akuntansi adalah sebuah sistem yang memproses data dan transaksi guna menghasilkan informasi yang bermafaat untuk merencanakan, mengendalikan, dan mengoperasikan bisnis.

Read More

1.4 Sebutkan Dan Jelaskan Komponen SIA

KOMPONEN SIA

Pengendalian intern merupakan kegiatan yang sangat penting sekali dalam pencapaian tujuan usaha. Demikian pula dunia usaha mempunyai perhatian yang makin meningkat terhadap pengendalian intern. Sawyers (2005 : 58) mendefinisikan pengendalian intern “suatu proses yang dipengaruhi oleh aktivitas dewan komisaris, manajemen atau pegawai lainnya yang didesain untuk memberikan keyakinan yang wajar tentang pencapaian tiga golongan tujuan berikut ini :

1.      Kehandalan pelaporan keuangan.

2.      Efektivitas dan efisiensi operasi.

3.      Kepatuhan terhadap hukum dan peraturan yang berlaku.

Read More