Archive for the ‘Semester 5’ Category
SIKLUS KEUANGAN
Siklus Pengeluaran
SIKLUS PENGELUARAN
- Siklus Pengeluaran adalah rangkaian kegiatan bisnis dan operasional pemrosesan data terkait yang berhubungan dengan pembelian serta pembayaran barang dan jasa. Dalam SIA siklus pengeluaran, paling tidak terdapat empat sub sistem yang harus dirancang, yaitu: sistem pembelian, system penerimaan barang, system voucher, dan system pengeluaran kas
- Tujuan utama dalam siklus pengeluaran adalah untuk meminimalkan biaya total memperoleh dan memelihara persediaan, perlengkapan, dan berbagai layanan yang dibutuhkan organisasi untuk berfungsi.
- Sikklus Pengeluaran: Keputusan-keputusan penting
- Berapakah tingkat optimal persediaan dan perlengkapan yang akan ditanggung?
- Pemasok manakah yang memberikan kualitas dan layanan terbaik dengan harga terbaik ?
- Dimanakah persediaan dan perlengkapan akan disimpan ?
- Bagaimana cara organisasi mengkonsolidasi pembelian di lintas unit untuk mendapatkan harga yang optimal ?
- Bagaimana TI dapat digunakan untuk meningkgatkan baik efisiensi maupun keakuratan fungsi logistik inbound ?
- Apakah tersedia cukup kas untuk memanfaatkan diskon yang diberikan oleh pemasok ?
- Bagaimana pembayaran ke vendor dapat dikelola untuk memaksimalkan arus kas ?
- Apakah tiga aktivitas bisnis dasar dalam siklus pengeluaran ?
- Memesan barang, Perlengkapan dan jasa (layanan)
- Menerima dan menyimpan barang, Perlengkapan dan jasa (layanan)
- Membayar barang, Perlengkapan dan jasa (layanan)
- Memesan barang, Perlengkapan dan jasa (layanan)
Aktivitas utama pertama dalam siklus pengeluaran adalah memesan persediaan atau perlengkapan.
- Metode pengendalian persediaan tradisional ini sering disebut: kuantitas pesanan ekonomis [EOQ]):
- Pendekatan ini didasarkan pada perhitungan jumlah optimal pesanan untuk meminimalkan jumlah biaya pemesanan, penggudangan dan kekurangan persediaan.
- Pendekatan ini bertujuan mengurangi tingkat persediaan yang dibutuhkan dengan cara menjadwalkan produksi, bukan memperkirakan kebutuhan.
- Sistem JIT berusaha untuk meminimalkan, jika bukan menghilangkan, baik biaya penggudangan maupun kekurangan persediaan.
- Pesanan pembelian adalah sebuah dokumen atau formulir elektronis yang secara formal meminta pemasok untuk menjual dan mengirimkan produk yang disebutkan dengan harga yang telah ditentukan.
- Pesanan pembelian juga merupakan janji untuk membayar dan menjadi sebuah kontrak begitu pemasok menyetujuinya.
- Sering kali, beberapa pesanan pembelian dibuat untuk memenuhi satu permintaan pembelian.
- Menerima dan menyimpan barang, Perlengkapan dan jasa (layanan)
- Aktivitas bisnis utama kedua dalam siklus pengeluaran adalah penerimaan dan penyimpanan barang yang dipesan.
- Metode-metode pengendalian persediaan alternatif :
- MRP (material requirement planning)
- JIT (just in time)
- Apakah perbedaan utama antara Materials requirements planning (MRP) dan Just-In-Time (JIT) ?
- Sistem MRP menjadwalkan produksi untuk memenuhi perkiraan kebutuhan penjualan, sehingga menghasilkan persediaan barang jadi.
- Sistem JIT menjadwalkan produksi untuk memenuhi permintaan pelanggan, sehingga secara nyata meniadakan persediaan barang jadi.
- Memesan barang, Perlengkapan dan jasa (layanan)
- Dokumen-dokumen dan prosedur-prosedur:
- Permintaan pembelian adalah sebuah dokumen yang mengidentifikasikan berikut ini :
- Peminta dan mengidentifikasi nomor barang
- Menspesifikasikan lokasi pengiriman dan tanggal dibutuhkan
- Deskripsi, jumlah barang, dan harga setiap barang yang diminta
- Dan dapat berisi pemasok yang dianjurkan
- Memesan barang, Perlengkapan dan jasa (layanan)
- Apakah keputusan penting itu ?
- Menetukan pemasok (vendor)
- Faktor-faktor apakah yang harus dipertimbangkan dalam membuat kieputusan ini ?
- Harga, kualitas bahan baku
- Dapat diandalkan dalam melakukan pengiriman
- Dokumen-dokumen dan prosedur-prosedur:
- Keputusan-keputusan penting dan kebutuhan-kebutuhan informasi:
Bagian penerimaan mempunyai dua tanggung jawab utama:
- Memutuskan apakah menerima pengiriman
- Memeriksa jumlah dan kualitas barang
- Dokumen-dokumen dan prosedur-prosedur:
Laporan penerimaan adalah dokumen utama yang digunakan dalam subsistem penerimaan dalam siklus pengeluaran, laporan ini mendokumentasikan rincian mengenai: setiap kiriman, termasuk tanggal penerimaan, pengiriman, pemasok, dan nomor pesanan pembelian.
- Bagi setiap barang yang diterima, laporan ini menunjukkan nomor barang, deskripsi, unit ukuran, dan jumlah barang yang diterima.
- Membayar barang dan jasa (layanan): Menyetujui Faktur Pemasok
Aktivitas utama ketiga dalam siklus pengeluaran adalah menyetujui faktur penjualan dari vendor untuk pembbayaran.
- Bagian utang usaha menyetujui faktur penjualan untuk dibayar
- Kasir bertanggung jawab untuk melakukan pembayaran
Tujuan utang usaha adalah untuk mensahkan pembayaran hanya untuk barang dan jasa yang dipesan dan benar-benar diterima.
- Ada dua cara untuk memproses faktur penjualan dari vendor :
- Sistem tanpa voucher
- Sistem Voucher
- Membayar barang dan jasa (layanan): Memperbaiki Utang Usaha
Pemrosesan efisiensi dapat diperbaiki dengan:
- Meminta para pemasok untuk memberikan faktur secara elektronis, baik melalui EDI atau melalui Internet
- Penghapusan faktur vendor (pemasok). Pendekatan tanpa faktur ini disebut Evaluated Receipt Settlement (ERS).
- Membayar Barang: Membayar faktur penjualan yang telah disetujui
- Kasir menyetujui faktur
- Gabungan dari faktur vendor dengan dokumen pendukungnya disebut : Bundel voucher.
- Keputusan penting dalam proses pengeluaran kas adalah menetapkan apakah akan memanfaatkan diskon yang ditawarkan untuk pembayaran awal.
- Fungsi ketiga dari SIA adalah menyediakan informasi yang berguna untuk pengambilan keputusan.
- Kegunaan dalam siklus pengeluaran berarti bahwa SIA harus memberikan informasi operasional yang dibutuhkan untuk melakukan fungsi-fungsi berikut ini :
- Kebutuhan Informasi
– Menetapkan kapan dan seberapa banyak tambahan persediaan yang akan dipesan.
– Memilih pemasok yang tepat untuk pesanan.
– Memverifikasi akurasi faktur dari vendor.
– Memutuskan apakah diskon pembelian harus dimanfaatkan.
– Mengawasi kebutuhan arus kas untuk membayar kewajiban yang belum diselesaikan.
- Sebagai tambahan, SIA harus memberikan informasi evaluasi strategis dan kinerja berikut ini:
– Efisiensi dan efektivitas bagian pembelian
– Analisis kinerja pemasok, seperti pengiriman tepat waktu dan kualitas.
– Waktu yang digunakan untuk memindahkan barang dari area penerimaan ke produksi.
– Persentase diskon pembelian yang dimanfaatkan.
- Siklus Pengeluaran
- Hutang Dagang
- Pengendalian: Tujuan, Ancaman, dan Prosedur
- Fungsi lain SIA yang dirancang dengan baik adalah untuk memberikan pengendalian yang cukup untuk memastikan bahwa tujuan-tujuan berikut terpenuhi:
- Transaksi-transaksi diotorisasi dengan tepat.
- Transaksi-transaksi dicatat dengan valid.
- Valid, otorisasi transaksi dicatat.
- Transaksi dicatat secara akurat.
- Ø Aset (Kas, persediaan, dan data) diamankan (dijaga) dari kehilangan atau pencurian.
- Ø Aktivitas bisnis dilakukan secara efisien dan dengan efektif.
- Ø Apakah ancaman-ancaman itu ?
– Mencegah kehabisan &/atau keleihan persediaan
– Meminta barang yg tidak dibutuhkan
– Membeli dengan harga yg dinaikkan
– Membeli barang berkualitas rendah
– Membeli dari pemasok yang tidak diotorisasi
– Komisi (kickbacks)
- Menerima barang yang tidak dipesan
- Membuat kesalahan dalam penghitungan
- Mencuri persediaan
- Gagal memanfaatkan diskon pembelian yang tersedia
- Kesalahan mencatat dan memasukkan data dalam utang usaha
- Kehilangan data
- Apakah prosedu-prosedur pengendalian itu ?
– Sistem pengendalian persediaan
– Analisis kinerja pemasok
– Persetujuan permintaan pembelian
– Batasi akses ke permintaan pembelian kosong
– Konsultasi daftar harga
– Pengendalian anggaran
- Gunakan daftar pemasok yang disetujui
- Persetujuan pesanan pembelian
- Pemesanan pembelian sebelum penomoran
- Larangan hadiah dari para pemasok
- Insentif ke semua rekening pengiriman
- Pengendalian akses phhisik
- Cek ulang akurasi faktur
- Pembatalan pengepakan voucher
sumber: http://linlindaantebellum.wordpress.com/matkul-smstr-3/sia/resume6/
1. Siklus Pendapatan
Proses /Aktivitas
|
Ancaman
|
Prosedur pengendalian yang dapat diterapkan
|
Entri pesanan penjualan
|
1. pesanan pelanggan yang tidak lengkap atau tidak akurat
|
Pemeriksaan edit entri data
|
2. Penjualan secara kredit ke pelanggan yang memiliki catt. Kredit buruk
|
Persetujuan kredit oleh manajer bag. Kredit bukan oleh fungsi penjualan: catt yang akurat atas saldo rek. pelanggan
|
|
3. Legitimasi pesanan
|
Ttd diatas dokumen kertas, ttd digital dan sertifikat digital untuk e-biz
|
|
4. Habisnya persediaan, biaya penggudangan, dan pengurangan harga
|
Sistem pengendalian persediaan
|
|
Pengiriman
|
5. Kesalahan pengiriman: barang dag., jumlah dan alamat yang salah
|
Rekonsiliasi pesanan penjulana dengan kartu pengambilan dan slip pengepakan: pemindai kode garis
Pengendalian aplikasi entri data
|
6. Pencurian persediaan
|
Batasi akses fisik ke persediaan
|
|
Penagihan dan piutang usaha
|
7. Kegagalan untuk menagih pelanggan
|
Pemisahan fungsi pengiriman dan penagihan
|
8. Kesalahan dalam penagihan
|
Pengendalian edit entri data
Daftar harga
|
|
9. Kesalahan dalam memasukkan data ketika memperbarui piutang usaha
|
Rekonsiliasi buku pembantu piutang usaha dengan buku besar: laporan bulanan ke pelanggan
|
|
Penagihan kas
|
10. Pencurian kas
|
Pemisahan tugas; minimalisasi penanganan kas; kesepakatan lockbox; konfirmasikan pengesahan dan penyimpanan semua penerimaan
Rekonsiliasi periodic laporan bank dengan catt seseorang yang tidak terlibat dalam pemrosesan penerimaan kas
|
Masalah – masalah pengendalian umum
|
11. Kehilangan data
|
Prosedur cadangan dan pemulihan dari bencana; pengendalian akses (secara fisik dan logis)
|
12. Kinerja yang buruk
|
Persiapan dan tinjauan laporan kinerja
|
Transaksi
|
Dokumen
|
Penjualan Kredit
|
Pesanan penjualan (sales order)
|
Nota pengiriman (shipping notice)
|
|
Faktur penjualan (sales invoice)
|
|
Penjualan tunai
|
Nota penjualan (sales ticket)
|
Penerimaan kas
|
Bukti pembayaran (remittance advise)
|
Retur penjualan
|
Memo kredit (credit memo)
|
Potongan piutang
(Sales allowance)
|
Memo kredit (sales allowance adalah pengurangan terhadap piutang karena adanya barang rusak tanpa pengembalian barang)
|
Penghapusan piutang
|
Memo dan daftar umur piutang (memo and aged accounts receivable trial balance)
|
KOMPONEN (ELEMEN) SPI – COSO
COSO (Committee of Sponsoring Organization) adalah suatu organisasi di US yang anggotanya terdiri dari AAA (the American Accounting Association), AICPA, IIA (the Institute of Internal Auditors), IMA (the Institute of Management Accountants), dan FEI (the Financial Executives Institute).
Komponen SPI Versi COSO
LINGKUNGAN PENGENDALIAN
AKTIVITAS PENGENDALIAN (CONTROL ACTIVITIES)
a. Ancaman strategik, seperti melakukan hal yang salah.
b. Ancaman operasional, seperti melakukan hal yang benar dengan cara yang salah.
c. Ancaman finansial, seperti pemborosan dan hilangnya asset.
d. Ancaman informasi, seperti informasi yang salah atau tidak relevan.
2. Jika perusahaan menggunakan EDI (electronic data interchange), ancaman atau risiko bisa dalam bentuk:
Sumber: http://rnurinaramadhani.blogspot.com/2013_01_01_archive.html
Komponen Struktur Pengendalian Intern
Untuk mencapai suatu pengendalian intern yang benar-benar memadai, terdapat komponen dasar kebijakan yang dirancang dan digunakan oleh manajemen.
Komponen pengendalian intern menurut COSO (The Committee of Sponsoring Organizations) oleh Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” Ada lima, yaitu:
“1. Control environment atau lingkungan pengendalian
2. Control activities atau kegiatan pengendalian
- Risk assessment atau pemahaman risiko
- Information and communication atau informasi dan komunikasi
- Monitoring atau pemantauan”.
Menurut kutipan diatas dapat diuraikan sebagai berikut:
- Lingkungan pengendalian
Lingkungan pengendalian merupakan sarana dan prasarana yang ada di dalam organisasi atau perusahaan untuk menjalankan struktur pengendalian intern yang baik. Beberapa komponen yang mempengaruhi lingkungan pengendalian intern adalah:
- Komitmen manajemen terhadap integritas dan nilai-nilai etika (Commitment to integrity and ethical values).
- Filosofi yang dianut oleh manajemen dan gaya operasional yang dipakai oleh manajemen (Manajement’s philosophy and operating style).
- Struktur organisasi (Organizational structure).
- Komite Audit untuk Dewan Direksi (The audit committee of the board of directors).
- Metode pembagian tugas dan tanggung jawab (Methods of assigning authority and responsibility).
- Kebijakan dan praktik yang menyangkut sumber daya manusia (Human resources policies and practices).
- Pengaruh dari luar (External influences).
- Kegiatan pengendalian
Kegiatan pengawasan merupakan berbagai proses dan upaya yang dilakukan oleh manajemen perusahaan untuk menegakkan pengawasan atau pengendalian operasi perusahaan. COSO mengidentifikasi setidak-tidaknya ada lima hal yang dapat diterapan oleh perusahaan, yaitu:
- Pemberian otorisasi atas transaksi dan kegiatan (Proper authorization of transactions and activities).
- Pembagian tugas dan tanggung jawab (Segregation of duties).
- Rancangan dan penggunaan dokumen dan catatan yang baik (Design and use of adequate documents and records).
- Perlindungan yang cukup terhadap kekayaan dan catatan perusahaan (Adequate safeguards of assets and records).
- Pemeriksaan independen terhadap kinerja perusahaan (Independent checks on performance).
- Pemahaman risiko
Manajemen perusahaan harus dapat mengidentifikasi berbagai risiko yang dihadapi oleh perusahaan. Dengan memahami risiko, manajemen dapat mengambil tindakan pencegahan, sehingga perusahaan dapat menghindari kerugian yang besar. Ada tiga kelompok risiko yang dihadapi perusahaan, yaitu:
- Risiko strategis, yaitu mengerjakan sesuatu dengan cara yang salah (misalnya: harusnya dikerjakan dengan komputer ternyata dikerjakan secara manual).
- Risiko finansial, yaitu risiko menghadapi kerugian keuangan. Hal ini dapat disebabkan karena uang hilang, dihambur-hamburkan, atau dicuri.
- Risiko informasi, yaitu menghasilkan informasi yang tidak relevan, atau informasi yang keliru, atau bahkan sistem informasinya tidak dapat dipercaya.
4. Informasi dan Komunikasi
Perancang sistem informasi perusahaan dan manajemen puncak harus mengetahui hal-hal di bawah ini:
- Bagaimana transaksi diawali
b. Bagaimana data dicatat ke dalam formulir yang siap di-input ke sistem komputer atau langsung dikonversi ke sistem komputer.
c. Bagaimana file data di baca di organisasi dan diperbaharui isinya
d. Bagaimana data diproses agar menjadi informasi dan informasi diproses lagi menjadi informasi yang lebih berguna bagi pembuat keputusan
e. Bagaimana informasi yang baik dilakukan
f. Bagaimana transaksi berhasil
4. Pemantauan
Pemantauan adalah kegiatan untuk mengikuti jalannya sistem informasi akuntansi, sehingga apabila ada sesuatu berjalan tidak seperti yang diharapkan, dapat diambil tindakan segera. Berbagai bentuk pemantaun di dalam perusahaan dapat dilaksanakan dengan salah satu atau semua proses berikut ini:
- Supervisi yang efektif (effective supervision)
yaitu manajemen yang lebih atas mengawasi manajemen dan karyawan di bawahnya.
- Akuntansi pertanggungjawaban (responsibility accounting)
yaitu perusahaan menerapkan suatu system akuntansi yang dapat digunakan untuk menilai kinerja masing-masing manajer, masing-masing departemen, dan masing-masing proses yang dijalankan oleh perusahaan.
- Audit internal (internal auditing)
yaitu pengauditan yang dilakukan oleh auditor di dalam perusahaan.
Dari uraian di atas dapat disimpulkan bahwa komponen pengendalian intern terdiri dari: lingkungan pengendalian, kegiatan pengawasan, pemahaman risiko, informasi dan komunikasi sreta pemantauan.
2.2.3 Kegiatan Pengendalian Intern
Menurut Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” kegiatan pengendalian intern terdiri dari:
“1 Pemberian otorisasi atas transaksi dan kegiatan
2. Pembagian tugas dan tanggung jawab
3. Perancangan dan penggunaan dokumen dan catatan yang baik
- 4. Perlindungan yang cukup terhadap kekayaan dan catatan perusahaan
- 5. Pemeriksaan independen terhadap kinerja perusahaan”.
Menurut kutipan diatas dapat diuraikan sebagai berikut:
1. Pemberian otorisasi atas transaksi dan kegiatan
Otorisasi adalah pemberian sebagian kekuasaan manajemen kepada karyawan untuk melakukan kegiatan dan mengambil keputusan. Hal ini perlu dilakukan karena manajemen tidak akan mampu membuat semua keputusan dan menjalankan semua kegiatan di dalam perusahaan.
2. Pembagian tugas dan tanggung jawab
Tidak ada satu karyawan atau satu bagian pun yang dapat menyelesaikan suatu transaksi tanpa campur tangan pihak lain. Wewenang dan tanggung jawab di bagi atas tiga fungsi, yaitu:
- Fungsi penyimpanan
- Fungsi pencatatan
- Fungsi pemberian otorisasi
3. Perancangan dan penggunaan dokumen dan catatan yang baik
Dokumen akan disimpan dalam waktu yang lama. Oleh karenanya, bahan yang digunakan untuk membuat dokumen juga harus merupakan bahan yang tahan lama dan berkualitas baik.
4. Perlindungan yang cukup terhadap kekayaan dan catatan perusahaan
Perlindungan yang dapat dilakukan oleh perusahaan, agar tidak terjadi pencurian dan penggunaan tanpa otorisasi, diantaranya dengan melakukan hal-hal di bawah ini:
- Pengawasan dan pembagian tugas dan tanggung jawab yang baik
- Penyelenggaraan catatan aktiva dan penyajian informasi yang akurat
- Pembatasan akses fisik terhadap kas dan berbagai dokumen penting
- Penyediaan tempat penyimpanan yang baik
- Pembatasan akses ruang-ruang penting
5. Pemeriksaan independent terhadap kinerja perusahaan
Pemeriksaan kinerja ini dapat dilakukan dengan salah satu langkah berikut:
- Melakukan rekonsiliasi antara dua catatan yang terpisah atau berbeda mengenai suatu rekening
- Membandingkan antara jumlah unit persediaan di gudang dengan jumlah menurut catatan persediaan
c. Menyelenggarakan double entry bookkeeping, yaitu metode pencatatan yang selalu melibatkan setidak-tidaknya dua rekening untuk mencatat satu transaksi
d. Menjumlah berbagai hitungan dengan cara batch totals, yaitu penjumlahan dari atas ke bawah.
Dari uraian di atas dapat disimpulkan bahwa kegiatan pengendalian intern meliputi pemberian otorisasi transaksi dan kegiatan, pembagian tugas dan tanggung jawab, perancangan dan penggunaan dokumen dan catatan yang baik, perlindungan yang cukup terhadap kekayaan dan catatan perusahaan, dan pemeriksaan independent terhadap kinerja perusahaan.
2.2.5 Keterbatasan Pengendalian Intern
Menurut Azhar Susanto dalam bukunya ‘Sistem Informasi Akuntansi” menyatakan bahwa ada beberapa keterbatasan dari pengendalian intern, sehingga pengendalian intern tidak dapat berfungsi, yaitu:
1. Kesalahan
2. Kolusi
3. Penyimpangan Manajemen
4. Manfaat dan Biaya
Menurut kutipan diatas dapat diuraikan sebagai berikut:
1. Kesalahan muncul ketika karyawan melakukan pertimbangan yang salah atau perhatiannya selama bekerja terpisah.
2. Kolusi terjadi ketika dua atau lebih karyawan berkonspirasi untuk melakukan pencurian (korupsi) di tempat mereka bekerja.
3. Penyimpangan manajemen muncul karena manajer suatu organisasi memiliki lebih banyak otoritas dibandingkan karyawan biasa, proses pengendalian efektif pada tingkat manajemen bawah dan tidak efektif pada tingkat atas.
4. Manfaat dan biaya, konsep jaminan yang meyakinkan atau masuk akal mengandung arti bahwa biaya pengendalian intern tidak melebihi manfaat yang dihasilkan.
Dari uraian di atas dapat disimpulkan bahwa keterbatasan pengendalian intern meliputi: Kesalahan, kolusi, penyimpangan manajemen, serta manfaat dan biaya.
2.3 Struktur Pengendalian Intern Penjualan
Struktur pengendalian intern penjualan merupakan hal pokok untuk lebih diperhatikan oleh seorang pimpinan perusahaan karena struktur pengendalian intern penjualan merupakan alat untuk mengetahui apakah aktivitas penjualan yang dilakukan oleh perusahaan sudah cukup baik atau belum, sehingga dapat diketahui besar volume penjualan yang telah dilakukan oleh perusahaan dalam suatu periode. Struktur pengendalian intern juga merupakan proses untuk mencapai tujuan tertentu.
Komponen struktur pengendalian intern yang seharusnya ada dalam siklus penjualan dirancang untuk mencapai tujuan pokok pengendalian administratif, menjaga kekayaan perusahaan, dan menjamin ketelitian serta keandalan data akuntansi. Tujuan pengendalian intern juga harus mencapai hal-hal yang berkaitan dengan masalah yang dihadapi dan ditunjukkan sebagai pelaksanaan dan tindakan pengamanan terhadap harta yang dimiliki. Adapun komponen dari struktur pengendalian intern menurut COSO (The Committee of Sponsoring Organizations) oleh Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” Ada lima, yaitu:
“1. Control environment atau lingkungan pengendalian
2. Control activities atau kegiatan pengendalian
3. Risk assessment atau pemahaman risiko
4. Information and communication atau informasi dan komunikasi
5. Monitoring atau pemantauan”.
Berdasarkan uraian tersebut dapat diungkapkan bahwa apabila komponen-komponen struktur pengendalian intern tersebut dijalankan dengan baik, maka tujuan dari suatu perusahaan pun akan tercapai.
Aktivitas penjualan merupakan pendapatan utama perusahaan, karenanya jika aktivitas penjualan barang tidak dikelola dengan baik maka secara langsung akan merugikan perusahaan. Hal ini disebabkan oleh sasaran penjualan yang diharapkan tidak tercapai dan pendapatan perusahaan pun berkurang, maka dari itu dalam melakukan aktivitas penjualan pengendalian intern penjualan sangatlah diperlukan.
Sumber: http://www.scribd.com/doc/60065655/Internal-Control-Menurut-COSO
COBIT (Control Objective for Information Related Tecnology)
(weber, p57) COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh Institut IT Governance.
Cobit dikenal luas sebagai standard defacto untuk kerangka kerja tata kelola TI (IT Governance) dan yang terkait dengannya. Di sisi lain standard/framework ini terus berevolusi sejak pertama kali diluncurkan di 1996 hingga rilis terakhir yaitu CobiT 5 yang diluncurkan pada Juni 2012 yang lalu. Pada setiap rilisnya, kerangka kerja ini melakukan pergeseran-pergeseran beberapa paradigma.
COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool).
COBIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI yang menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem informasi, dan pelaksana pengendalian dan keamanan.
COBIT, di terbitkan oleh Institut IT Governance. Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen pedoman manajemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI COBIT.
Alat-alat tersebut yaitu :
- Elemen pengukuran kinerja (pengukuran hasil dan kinerja yang mengarahkan bagi seluruh proses TI)
- Daftar faktor kritis kesuksesan (CSF) yang disediakan secara ringkas, praktek terbaik non teknis dari tiap proses TI
- Model maturity untuk membantu dalam benchmarking dan pengambilan keputusan bagi peningkatan kemampuan
Komponen COBIT terdiri dari Executive Summary, Framework, Control Objectives, Audit Guidelines, Implemenation Tool Set, Management Guidelines
COBIT memiliki misi melakukan riset, mengembangkan, mempublikasikan, dan mempromosikan makalah-makalah, serta meng-update tatanan atau ketentuan TI controls objective yang dapat diterima umum (generally accepted control objectives) berikut panduan pelengkap yang dikenal sebagai Audit Guidelines yang memungkinkan penerapan framework dan control objectives dapat berjalan mudah. Tatanan atau ketentuan tersebut selanjutnya digunakan oleh para manajer dunia usaha maupun auditor dalam menjalankan profesinya.
Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri sebagai satu-satunya model pengurusan dan pengendalian teknologi informasi (Information Technology Governance).
Kerangka Kerja COBIT
(Calder, p147) Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities and tasks) yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas (activities and tasks) dengan keuntungan atau perubahan (pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan bersama kedalam domain.
Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI.
Gambar 5. Tiga tingkat usaha pengaturan TI
Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu (1) kriteria informasi (information criteria), (2) sumberdaya TI (IT resources), dan (3) proses TI (IT processes).
Ketiga sudut pandang tersebut digambarkan dalam kubus COBIT sebagai berikut :
Gambar 6. Kubus COBIT
Dalam kerangka kerja sebelumnya, domain diidentifikasikan dengan memakai susunan manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian empat domain yang lebih luas diidentifikasikan, yaitu PO, AI, DS, dan ME.
Definisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi sebagai berikut :
- PO, domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.
- AI, untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.
- DS, domain ini menyangkut penyampaian aktual dari layanan yang diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.
- ME, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan penjaminan independen yang disediakan oleh audit internal dan eksternal atau diperolah dari sumber alternatif.
Proses-proses TI ini dapat diterapkan pada tingkatan yang berbeda dalam organisasi, misalnya tingkat perusahaan, tingkat fungsi dan lain-lain.
Jelas bahwa semua ukuran pengendalian perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi pada tingkat yang sama.
Pertama adalah tingkat tujuan pengendalian yang diterapkan secara langsung mempengaruhi kriteria informasi terkait.
Kedua adalah tingkat tujuan pengendalian yang ditetapkan hanya memenuhi tujuan pengendalian atau secara tidak langsung kriteria informasi terkait.
Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain dalam proses ini atau yang lainnya.
Agar organisasi mencapai tujuannya, pengaturan TI harus dilaksanakan oleh organisasi untuk menjamin sumberdaya TI yang dijalankan oleh seperangkat proses TI
Dari pengertian IT governance dapat kita simpulkan bahwa IT governance memastikan penggunaan TI dapat diukur dan dihitung (accountable). Artinya suatu keberhasilan TI harus dapat diukur dan dihitung keberhasilannya. Governance mendefinisikan tanggung jawab dan aturan dalam penerbitan kebijakan dan membuat keputusan ketika beberapa partai terlibat dalam suatu relasi bisnis. Governance berfokus pada strategi, peningkatan performa, segi-segi ekonomi dan resolusi konflik.
Dalam sebuah IT governance terdapat beberapa pemangku kepentingan. Dibawah ini dapat kita lihat pemangku kepentingan dan peranan-peranannya:
- Board and Executive
Menentukan arah pada TI, memantau hasil dan memastikan ketepatan implementasi
- Business management
Menguraikan kebutuhan-kebutuhan bisnis untuk TI dan memastikan nilai-nilai tersebut dikirimkan dan resiko terkelola.
- IT management
Memberikan dan meningkatkan pelayanan TI seperti yang dibutuhkan pada bisnis.
- IT audit
Menyediakan kepastian yang independen untuk mendemonstrasikan bahwa TI menyediakan apa yang diperlukan.
- Risk and compliance
Mengukur kepatuhan pada aturan-aturan dan focus pada resiko yang mungkin muncul.
Kelima pemangku IT governance diatas haruslah saling bekerja sama dan berkontribusi dalam mengontrol dan mengendalikan implementasi dari TI.
IT governance memiliki 2 tujuan yang berkaitan yakni:
- Conformance objective( penyesuaian) – berfokus pada “corporate governance”
IT berfungsi sebagai pengiriman dan pelaporan data, dalam hal ini IT harus dapat memastikan:
Integritas informasi
Ketepatan waktu untuk mempercepat pengambilan keputusan
Menyediakan laporan untuk keperluan pimpinan
Mengotomatisasi penangkapan data.
- Performance objective – berfokus pada “bisnis governance”. Meliputi
IT value delivery
Strategic Alignment of IT
IT resource management
IT risk management
IT performance management
(Moeller, p167) Tujuan dari IT governance secara umum adalah memastikan pengimplementasian IT dalam perusahaan berjalan sesuai dengan rencana strategis IT yang ditetapkan di awal dan memantau penggunaannya.
IT Governance memiliki focus pada:
- Strategic Alignment (kesesuaian strategi), memiliki focus dalam memastikan hubungan antara bisnis dan rencana TI; menentukan, merawat dan memvalidasikan IT value proposition; dan pada aligning IT operation.
- Value delivery (penyampaian nilai) adalah mengenai menjalankan value proposition disemua bagian.
- Resource management, berhubungan dengan optimalisasi dari pengetahuan dan infrastuktur yang ada.
- Risk management, membutuhkan pengetahuan mengenai resiko oleh pimpinan.
- Performance measurement, elacak dan memantau implementasi terhadap strategi, penyelesaian projek, penggunaan sumber daya, dan performa proyek
COBIT Framework
COBIT Framework berdasarkan pada pernyataan bahwa IT harus mengirimkan informasi yang dibutuhkan perusahaan untuk mencapai suatu tujuan dan sasaran.
Gambar 7. Arah pengiriman nilai TI
Dari gambar diatas dapat kita lihat bahwa informasi digunakan untuk mencapai sasaran bisnis. Untuk menciptakan sebuah informasi yang baik dan berintegritas tinggi diperlukan penangkapan data dari proses kemudian data tersebut dilah menjadi informasi. Informasi digunakan untuk membantu proses bisnis, pengambilan keputusan, dan lain sebagainya. Bisnis proses dilakukan secara simultan sesuai untuk mencapai sasaran bisnis.
Sebuah TI yang baik adalah TI yang dapat menyediakan informasi ketika dibutuhkan, dan informasi itu benar-benar berguna untuk peningkatan efektivitas proses bisnis. Apabila TI tidak bisa mencapai tujuan dan sasarannya maka yang terjadi adalah kegagalan proyek TI. COBIT Framework membantu meluruskan TI dan bisnis dengan cara memfokuskan kebutuhan informasi pada bisnis dan mengelola sumber daya IT. COBIT menyediakan framework dan tata cara untuk mengimplementasikan IT Governance.
Prinsip dasar dari COBIT Framework adalah untuk menghubungkan ekspektasi manajemen TI dengan tanggung jawab manajemen TI. Tujuan utamanya adalah untuk memfasilitasi IT governance untuk mengirimkan nilai TI untuk menanggulangi resiko TI.
Gambar 8. Hubungan antara Informasi dan Proses Bisnis
(Alvin, p189) Informasi adalah hasil pemrosesan data dari IT resources dan IT proses. Dalam sebuah tata kelola TI yang baik informasi yang dihasilkan harus berintegritas dan dapat mendukung proses bisnis. Pada skema diatas adalah skema hubungan informasi dan proses bisnis.
COBIT menjelaskan siklus hidup IT dengan 4 domain:
- Perencanaan dan pengorganisasian
- Pengumpulan dan implemen
- Pengiriman dan dukungan
- Pemantauan dan evaluasi
Pada domain perencanaan dan pengorganisasian strategi dan taktik diformulasikan, mengidentifikasi bagaimana TI dapat memberikan kontribusi yang besar dalam mencapai sasaran bisnis, merencanakan, mengkomunikasian dan mengatur realisasi dari visi strategi, dan mengimplementasikan infrastruktur organisasi dan teknologi.
Hal-hal yang dilakukan dalam perencanaan dan pengorganisasian:
- Menentukan strategi perencanaan TI.
- Mendefinisikan struktur informasi.
- Menentukan arah teknologi.
- Menentukan proses TI, organisasi dan relasi.
- Mengkomunikasikan sasaran dan arah manajemen.
- Mengatur sumber daya manusia TI
- Mengatur kualitas
- Menilai dan mengatur resiko
- Mengatur proyek.
Pada domain kedua yakni pengumpulan dan implement sasaran yang ingin dicapai adalah mengindentifikasi, mengembangkan atau mengumpulkan, mengimplementasi dan mengintegrasikan solusi TI. Perubahan dalam dan mengelola sistem yang ada.
Hal-hal yang dilakukan dalam domain ini adalah:
- Mengidentifikasi solusi otomatisasi
- Mengumpulkan dan merawat aplikasi software
- Memperbolehkan operasi dan penggunaan
- Mendapatkan sumber daya IT
- Mengatur perubahan
- Menginstalasi dan mengakui solusi dan perubahan
Pada domain ketiga ini, yakni pengiriman dan dukungan. Sasaran yang inigin dicapai adalah pengiriman dari kebutuhan pelayanan, manajemen keamanan, kontinuitas, data dan fasilitas operasional, dan dukungan pelayanan untuk pengguna.
Hal-hal yang dilakukan dalam domain ini adalah:
- Mendefinisikan dan mengatur level pelayanan
- Mengatur pelayanan pihak ketiga
- Mengatur performa dan kapasitas
- Memastikan kontinuitas pelayanan
- Memastikan keamanan sistem.
- Mengidentifikasi dan alokasi biaya
- Mengajari penggunaan sistem kepada user
- Mengatur service desk dan incidents
- Mengatur konfigurasi
- Mengatur masalah
- Mengatur data
- Mengatur lingkungan fisik
- Mengatur operasi
(Calder, p177) Sasaran pada domain pemantauan dan evaluasi adalah manajemen performa, memantau pengendalian internal, mengontrol kepatuhan, dan penguasaan.
Hal-hal yang dilakukan dalam domain ini adalah:
- Memantau dan mengevaluasi performa TI
- Memantau dan mengevaluasi pengendalian internal
- Memastikan kepatuhan dari tuntutan
- Menyediakan IT Governance
(Calder,h.180) COBIT memiliki criteria informasi yang baik, yakni:
- Efektif dan Efisiensi
Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
- Rahasia
Proteksi terhadap informasi yang sensitive dari akses yang tidak bertanggung jawab.
- Integritas
Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
- Ketersediaan
Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
- Kepatuhan
- Nyata
Sumber: http://manajemen-ti.com/tata-kelola-audit/197-dulu-cobit-4-1-sekarang-cobit-5-apa-bedanya.html
http://sigma.ac.id/tata-kelola-teknologi-informasi-menggunakan-cobit.html
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keungan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
Tahun 1992, COSO menyusun dan menerbitkan internal control integrated framework yang berisi rumusan definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap sistem pengendalian intern. Kerangka ini diterima sebagai acuan umum pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh. Struktur pengendalian intern menurut COSO mencakup aktivitas pengendalian terkait pengendalian dengan pemrosesan informasi yaitu pengendalian umum dan pengendalian aplikasi.
Pada tahun 2004, COSO mengembangkan internal control integrated framework dengan menambahkan cakupan tentang manajemen dan strategi risiko yang selanjutnya dikenal dengan pendekatan enterprise risk management (ERM). Menurut kerangka tersebut, pengendalian intern merupakan bagian integral dari manajemen risiko.
Tujuan Pembentukan
COSO mendefinisikan pengendalian intern sebagai, sebuah proses yang dipengaruhi oleh dewan komisaris, manajemen dan pegawai perusahaan lainnya yang dibentuk untuk menyediakan keyakinan yang memadai/wajar berkaitan dengan pencapaian tujuan dalam kategori berikut:
➢ Efektifitas dan efisiensi aktivitas operasi
Kendali ini dimaksudkan untuk mendorong penggunaan yang efektif dan efisien atas sumber daya organisasi, hal ini mencakup personil untuk mengotimalkan sasaran perusahaan. Bagian penting dari kendali ini adalah informasi yang akurat untuk pengambilan keputusan internal.
➢ Kehandalan pelaporan keuangan
Secara legal dan profesional manajemen bertanggungjawab untuk menyiapkan laporan keuangan bagi investor, kreditur, dan para pemakai lainnya. Dalam rangka memenuhi tanggung jawab tersebut maka diperlukan adanya kendali untuk memastikan bahwa informasi tersebut disiapkan secara wajar menurut prinsip akuntansi yang berlaku secara umum (PAYBU).
➢ Ketaatan terhadap hukum dan peraturan yang berlaku
Konsekuensi logis dari pendirian suatu organisasi yang berorientasi publik adalah kewajiban legal, organisasi diwajibkan untuk mematuhi aturan hukum dan berbagai peraturan yang berlaku (misal, UU Pajak dan peraturan Bursa Efek). Kendali ini memiliki nilai penting dalam rangka memastikan bahwa oraganisasi dalam kelangsungan telah mematuhi dan taat terhadap hukum dan peraturan tersebut.
➢ Pengamanan aset entitas
Terkait dengan tujuan pelaporan publik manajemen, ditambahkan kategori baru yaitu pengamanan aset entitas. Nilai penting dari kendali ini adalah mencegah terjadinya akuisisi, penggunaan atau pemindahan aset yang tidak terotorisasi yang dapat memiliki efek material terhadap laporan keuangan.
Stakeholder
Setiap personel berperan dalam implementasi pengendalian internal perusahaan, tetapi tanggung jawab penyedia dan pelaksana pengendalian internal adalah manajemen senior, dalam hal ini CEO dan CFO. CEO berperan sebagai “pemberi warna” dan juga memberikan contoh kepada anggota lain. Sedangkan CFO dan manajemen senior lainnya berperan dalam proses desain, implementasi dan monitoring sistem pelaporan keuangan perusahaan.
Dewan komisaris dan komite audit menyediakan, panduan dan pengawasan. Anggota dewan komisaris dan komite audit harus objektif, mampu, dan kritis. Mereka juga harus menitikberatkan pada peran pengawasan, selain itu mereka juga harus mengetahui lingkungan bisnis perusahaan, aktifitas pelaporan dan sistem pengendalian internal.
Secara garis besar stakeholder atas COSO yaitu Entitas; regulator; penyusun standar; organisasi profesi; intitusi pendidikan. Namun, pihak yang bertanggung jawab dan terbebani yaitu Dewan Komisaris, manajemen dan pegawai lainnya, sedangkan pihak yang diuntungkan adalah entitas dan pengguna informasi.
Overview COSO
Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
-
Lingkungan pengendalian
-
Penilaian resiko
-
Aktifitas pengendalian
-
Informasi dan komunikasi
-
Pemantauan
-
Lingkungan Pengendalian
Lingkungan pengendalian menempatkan kualitas dalam organisasi, mempengaruhi kesadaran pengendalian terhadap pegawainya. Hal ini juga merupakan dasar bagi komponen pengendalian internal yang lain, menyiapkan disiplin dan struktur. Faktor lingkungan pengendalian meliputi integritas, nilai etis, gaya operasi manajemen, sistem pelimpahan wewenang, serta proses untuk mengatur dan mengembangkan sumber daya manusia dalam organisasi.
1. Integritas dan Nilai etika
-
Ada dan diterapkannya kode etik
-
Bekerjasama dengan karyawan, pemasok dan lain-lain dengan integritas yang tinggi
-
Tekanan mencapai target yang tidak realistis dan target ini dipakai sebagai ukuran kinerja
2. Komitmen atas kompetensi
-
Deskripsi pekerjaan formal atau informal
-
Analisis mengenai kompetensi dalam mengisi formasi pegawai
3. Dewan Komisaris/Komite Audit
-
Independen dari manajemen
-
Frekuensi dan ketepatan pertemuan dengan CFO, internal auditor maupun eksternal auditor
-
Penyediaan informasi yang penting dan tepat waktu untuk memungkinkan pemantauan atas tujuan dan strategi manajemen, performa keuangan perusahaan dan syarat-syarat atas perjanjian penting
4. Filosofi Manajemen dan Gaya Operasi
-
Resiko bisnis yang diterima, ini bisa berbentuk risk adverse atau risk taker
-
Frekuensi pertemuan manajemen puncak dan manajemen operasi, terutama ketika beroperasi dalam wilayah geografis yang berbeda
-
Sikap dan tindakan berkaitan dengan pelaporan keuangan termasuk juga mengenai perbedaan pendapat atas perlakuan akuntansi yang diterima.
5. Struktur organisasi
-
Kelayakan struktur organisasi dan tersedianya jalur informasi yang layak
-
Kecukupan pembagian tanggung jawab diantara manajer
-
Kemampuan dan pengalaman manajer dalam memenuhi tanggung jawabnya
6. Kewenangan dan Tanggung Jawab
-
Pendelegasian wewenang dan tanggung jawab disesuaikan dengan keperluan pencapaian tujuan perusahaan, peraturan yang berlaku, atau tujuan operasional.
-
Kecukupan standar dan prosedur yang berkaitan dengan pengendalian, termasuk juga deskripsi pekerjaan.
-
Kecukupan kuantitas dan kualitas pegawai dalam bidang akuntansi dan pemrosesan data disesuaikan dengan kompleksitas, sifat dan ukuran entitas.
7. Kebijakan dan praktek berkaitan dengan manajemen SDM
-
Adanya kebijakan dan prosedur berkaitan dengan penerimaan, pelatihan dan promosi pegawai.
-
Untuk kasus yang tidak sesuai dengan kebijakan yang berlaku, maka prosedurnya harus diulang
-
Kecukupan pengecekan mengenai latar belakang pegawai
-
Kecukupan kriteria promosi dan teknik-teknik pengumpulan informasi berkaitan dengan kode etik pegawai.
II. Penilaian Risiko
Setiap organisasi dalam mencapai tujuannya menghadapi berbagai macam risiko baik eksternal maupun internal. Resiko ini bermacam-macam dilihat dari dampak ataupun tingkat keseringan terjadinya, misalkan resiko kebakaran tentu berbeda dengan resiko pencurian dana kas di cash register tentu berbeda dampak dan frekuensi terjadinya. Penilaian risiko merupakan tindakan yang penting untuk menentukan pengelolaan risiko. Aspek-aspek penilaian resiko adalah sebagai berikut:
1. Tujuan
Tujuan entitas dapat bersifat eksplisit atau implisit, biasanya tercermin dalam misi atau nilai entitas. Lebih spesifik lagi, tujuan terdapat dalam rencana strategis perusahaan yang merupakan tujuan tingkat entitas. Tujuan ini kemudian dikaitkan dengan tujuan tingkat aktifitas. Kategori tujuan terdiri dari :
-
Tujuan operasi, memasukkan unsur efektif dan efisien termasuk juga tujuan kinerja dan tujuan laba dan pengamanan terhadap sumber daya.
-
Tujuan pelaporan keuangan, yang menitikberatkan pada penyusunan laporan keuangan yang andal sesuai dengan standar.
-
Tujuan kepatuhan, yang menitikberatkan pada ketaatan kepada hukum dan peraturan yang berlaku.
2. Identifikasi dan analisa resiko
Identifikasi dan analisa resiko harus bisa mencakup semua resiko yang signifikan dalam pencapaian tujuan. Proses identifikasi dan analisa resiko biasanya berulang-ulang dan terintegrasi dalam proses perencanaan.
-
Resiko tingkat entitas
Resiko ini bersumber dari internal dan eksternal perusahaan, entitas harus bisa mendeteksi resiko semacam ini, berikut resiko-resiko entitas baik internal maupun eksternal.
-
Resiko tingkat aktifitas
Semua aktifitas yang signifikan harus diidentifikasikan resiko yang mungkin timbul. Resiko aktifitas sendiri mungkin signifikan atau tidak, relevan atau tidak. Dalam identifikasi dan analisis resiko penting untuk memperhatikan dampak yang ditimbulkan resiko dan frekuensi resiko terjadi.
3. Manajemen perubahan
Setiap entitas harus mempunyai sebuah prosedur, baik formal atau informal, untuk mengidentifikasikan kondisi-kondisi yang menghalangi kemampuan perusahaan dalam mencapai tujuannya. Mekanisme ini harus mampu mengantisipasi perubahan yang signifikan untuk dapat menghindari masalah atau memanfaatkan peluang yang muncul dari perubahan itu.
III.Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang memastikan arahan manajemen dilaksanakan. Aktivitas pengendalian terjadi di seluruh bagian organisasi, baik pada berbagai tingkatan maupun berbagai fungsi yang meliputi otorisasi, verifikasi, rekonsiliasi, review kinerja operasi, keamanan aset, pemisahan wewenang dan tanggung jawab. Aktifitas pengendalian dapat bersifat preventif atau detektif, manual atau otomatis, atau review manajemen.
Aspek-aspek aktifitas pengendalian:
1. Prosedur dan Kebijakan
Kebijakan berfungsi menetapkan apa yang harus dilakukan sedangkan prosedur adalah tindakan personel untuk menjalankan kebijakan. Keduanya membantu memastikan bahwa arahan manajemen mengenai resiko dijalankan. Kebijakan dan prosedur dapat dibagi menjadi 3 kategori yaitu operasi, pelaporan keuangan dan ketaatan.
Berbagai jenis pengendalian dapat diterapkan untuk memastikan bahwa tujuan akan terpenuhi. Aktifitas pengendalian dapat diklasifikasikan menjadi :
-
Pengendalian preventif
-
Pengendalian detektif
-
Pengendalian manual
-
Pengendalian otomatis
-
Pengendalian manajemen
2. Sistem pengendalian Informasi
Terdiri dari 2 macam pengendalian yaitu : pengendalian umum dan pengendalian khusus. Pengendalian ini berlaku baik bagi mainframe ataupun komputer pengguna.
-
Pengendalian umum
-
Operasi pusat data, meliputi tindakan backup, pengesetan dan pengecekan komputer, dan tindakan-tindakan kontijensi ketika terjadi bencana atas pusat data.
-
Software sistem, pengendalian atas perolehan, penggunaan dan perawatan software baik sistem operasi maupun software pendukung lainnya termasuk software keamanan, basis data dan yang lain.
-
Keamanan akses, semua akses ke sistem harus diotorisasi yang dapat berupa id khusus dengan password atau nomor-nomor tertentu.
-
Metodologi pengembangan sistem, mencakup desain sistem dan implementasi sistem, fase-fase pengembangan, dokumentasi yang diharuskan, pengesahan dan pengujian untuk menekan biaya pengembangan sistem.
-
Pengendalian aplikasi
Pengendalian aplikasi didesain untuk memastikan kelengkapan dan akurasi pemrosesan transaksi, otorisasi dan validasi. Dalam banyak kasus, pengecekan komputer dapat mencegah terjadinya kesalahan dan mendeteksi serta mengkoreksi kesalahan.
Pengendalian umum diperlukan untuk mendukung pelaksanaan pengendalian aplikasi, sedangkan pengendalian aplikasi diperlukan untuk memastikan pemrosesan transaksi yang akurat dan lengkap.
3. Pengendalian entitas khusus
Karena masing-masing entitas memiliki tujuan dan strategi masing-masing, maka aktifitas pengendalian mungkin akan berbeda satu sama lain. Faktor-faktor yang mempengaruhi desain pengendalian internal adalah : kemampuan dan penilaian manajemen, lingkungan dan industri beroperasinya, kompleksitas dan sifat organisasi, penyebaran asset dan karyawan serta tingkat kerumitan operasi dan pemrosesan informasi.
IV. Informasi dan Komunikasi
Sistem informasi berperan dalam sistem pengendalian internal sebagai penghasil laporan, termasuk operasional, finansial, dan ketaatan, sehingga memungkinkan karyawan untuk melakukan aktifitas pengendalian dan juga untuk memperoleh informasi serta mengkomunikasikannya secara tepat waktu maupun tepat bentuknya. Ini akan memudahkan manajemen untuk melakukan dan mengendalikan bisnis dengan efektif.
V.Pemantauan
Pemantauan (monitoring) merupakan suatu proses yang menilai kualitas dari kinerja suatu sistem dalam suatu waktu. Sistem pengendalian internal harus dimonitor untuk mengetahui kualitas sistem pengendalian internal dari waktu ke waktu. Ketika monitoring diatur dengan baik perusahaan cenderung diuntungkan karena perusahaan akan dapat :
-
Mengidentifikasikan dan memperbaiki pengendalian internal pada waktu yang tepat.
-
Menyediakan informasi yang lebih akurat dan dapat diandalkan untuk pengambilan keputusan.
-
Menyediakan laporan keuangan yang akurat dan tepat waktu.
-
Berada dalam posisi kesiapan menyatakan pendapat mengenai kemampuan pengendalian internal.
Hambatan aktif dalam sistem adalah ancaman eksploitasi yang dilakukan oleh sekelompok orang atau perorangan yang tidak bertanggung jawab dalam penyalahgunaan sistem dengan memanipulasi prosedur yang sudah diatur. Tujuannya yaitu untuk kepuasan dari sang peminta/konsumen dan sang keuntungan sang pelaku pembuatnya.
Contohnya seperti penipuan dari komponen /isi dala komputer yang sudah dirubah secara semestina oleh oknum yang tidak bertanggung jawab demi keuntungan pribadi.
Contoh lain dari hambatan aktif yaitu adalah :
- Data Tampering atau Data Diddling
- Penyelewengan Program (Programming Fraud)
Dengan cara ini, program komputer dimodifikasi untuk maksud kejahatan tertentu. Teknik-teknik yang termasuk dalam kategori ini adalah virus, worm. trojan horse, round down technique, salami slicing, trapdoor, super zapping, logic bomb atau time bomb.
- Penetrasi ke Sistem Informasi
– Piggybacking
Masquerading atau Impersonation yaitu penetrasi ke sistem komputer dengan memakai identitas dan password dari orang lain yang sah. Identitas dan password ini biasanya diperoleh dari orang dalam.
- Pemanipulasian Masukkan
- Penggantian Program
- Penggantian Berkas Secara Langsung
- Pencurian Data
- Sabotase
Sabotase dapat dilakukan dengan berbagai cara oleh Hacker atau Cracker.
Hacker : para ahli komputer yang memiliki kekhususan dalam
menjebol keamanan sistem komputer dengan tujuan
publisitas
Cracker : penjebol sistem komputer yang bertujuan untuk melakukan pencurian atau merusak sistem.
Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan,
dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.
Sumber : http://rnurinaramadhani.blogspot.com/2013/01/32-jelaskan-hambatan-aktif-dan-contohnya.html
http://brisingrraudhr.blogspot.com/2012/11/hambatan-aktif-dan-contohnya.html