annyeonghaseyo^^ Selamat Datang diblogku~ semoga bermanfaat yaa^^ terimakasih sudah berkunjung^^~

Jumat, 11 November 2016

Sistem Informasi Akuntansi 3 : 3.5. Jelaskan Elemen Pengendalian Internal Versi COSO


       Struktur pengendalian internal COSO dikenal sebagai Kerangka Kerja Pengendalian Internal yang Terintegrasi (COSO-Internal Control Integrated Framework) yang terdiri dari 5 komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen menjalankaan bisnisnya, dan terintegrasi dengan proses manajemen.


Untuk  memberikan  kepastian yang layak bahwa tujuan pengendaliannya akan tercapai.
Komponen pengendalian COSO meliputi hal-hal berikut ini :
1.   Lingkungan pengendalian
Lingkungan pengendalian berfungsi sebagai payung bagi keempat komponen lainnya. Untuk memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan subkomponen pengendalian yang paling penting, yaitu ;
·        Integritas dan nilai-nilai etis
·        Komitmen kepada kompetensi
·        Partisipasi dewan komisaris atau komite audit
·        Filosofi dan gaya operasi manajemen struktur organisasi
·        Kebijakan dan praktik sumber daya manusia

2.   Penilaian risiko
Penilaian risiko (risk assessment) atas laporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan penyusunan laporan keuangan yang sesuai GAAP

3.   Aktivitas pengendalian
Aktivitas pengendalian (control activities) adalah kebijakan dan prosedur, selain yang sudah termasuk dalam epat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas.
Aktivitas pengandalian umum dibagi menjadi lima jenis berikut ini, yang akan dibahas berikutnya:
·        Pemisahan tugas yang memadai
·        Otorisasi yang sesuai atas transaksi dan aktivitas
·        Dokumen dan catatan yang memadai
·        Pengendalian fisik atas aktiva dan catatan
·        Pemeriksaan kinerja secara independen

4.   Infornasi dan komunikasi
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktivitas terkait.
Untuk memahami perancangan sistem informasi akuntansi, auditor akan menentukan :
·        kelas transaksi utama entitas;
·        bagaimana transaksi dicatat;
·        catatan akuntansi apa saja yang ada serta sifatnya;
·    bagaimana sistem itu menangkap peristiwaperistiwa lain yang    penting bagi laporan keuangan, seperti penurunan nilai aktiva;
·   sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk prosedur pencatatan transaksi dan penyesuaian dalam buku besar umum.

5.   Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahaan kondisi.

Sumber :

Sistem Informasi Akuntansi 3 : 3.4. Jelaskan Pengertian Pengendalian Intern (Internal Control)


A.    Pengertian Sistem Pengendalian Intern
Sistem Pengendalian Intern merupakan istilah yang telah umum dan banyak digunakan berbagai kepentingan. Istilah Pengendalian intern diambil dari terjemahan istilah “Internal Control” meskipun demikian penulis menterjemahkan sebagai pengawasan intern, untuk istilah tersebut hal ini tidaklah menjadi masalah karena tidak mengurangi pengertian Sistem Pengendalian Intern secara umum.

Sebagaimana diketahui bahwa definisi Pengendalian Intern yang dikemukakan commite on Auditing Procedur American Institute of Carified Public Accountant (ICPA) adalah sebagai beirkut : “Pengendalian intern mencakup rencana organisasi dan semua metode serta tindakan yang telah digunakan dalam perusahaan untuk mengamankan aktivanya, mengecek kecermatan dan keandalan dari data akuntansinya, memajukan efisiensi operasi, dan mendorong ketaatan pada kebijaksanaan-kebijaksanaan yang telah ditetapkan pimpinan” (James 1997:155).

Kemudian D. Hartanto memberikan penjelasan tentang Pengendalian Intern dengan membedakan kedalam arti yang sempit dan dalam arti luas secara lengkap disebutkan :
a.      Dalam arti sempit : Pengendalian Intern disamakan dengan “Internal Check” yang merupakan prosedur-prosedur mekanisme untuk memeriksa ketelitian dari data-data administrasi, seperti mencocokkan penjumlahan Horizontal dengan penjumlahan Vertikal.
b.      Dalam arti luas: Pengendalian Intern dapat disamakan dengan “Manajemen Control”, yaitu suatu sistem yang meliputi semua cara-cara yang digunakan oleh pimpinan perusahaan untuk mengawasi/mengendalikan perusahaan.
Dalam pengertian Pengendalian Intern meliputi : “Struktur Organisasi, formulir-formulir dan prosedur pembukuan dan laporan (Administrasi), budget dan standart pemeriksaan intern dan sebagainya.” (Hartanto, 1997 : 51).

B.     Tujuan Pengendalian Intern
Pengendalian Intern yang diciptakan dalam suatu perusahaan harus mempunyai beberapa tujuan. Sesuai dengan definisi yang dikemukakan AICPA tersebut diatas, maka dapatlah dirumuskan tujuan dari Pengendalian Intern yaitu :
a.      Menjaga keamanan harta milik perusahaan.
b.      Memeriksa ketelitian dan kebenaran data akuntansi.
c.      Memajukan efisiensi operasi perusahaan.
d.     Membantu menjaga kebijaksanaan manajemen yang telah ditetapkan lebih dahulu untuk dipatuhi. (Zaki, 1999:14).
Untuk mencapai tujuan-tujuan tersebut, maka perlu adanya syarat-syarat tertentu untuk mencapainya, yaitu unsur-unsur yang mendukungnya.

C.     Unsur-unsur Sistem Pengendalian Intern
Dalam buku Akuntansi Keuangan (Zaki, 1999; 15) bahwa “penerapan unsur-unsur sistem pengendalian intern dalam suatu perusahaan tertentu harus mempertimangkan biaya dan manfaatnya. Suatu Sistem Pengendalian Intern yang baik haruslah bersifat cepat, murah dan aman, sehingga perusahaan dapat menjalankan operasinya dengan lancar, terjamin keamanannya dan biaya pengawasan yang dibutuhkan relatif tidak mahal.”
Prinsip-prinsip umum Sistem Pengendalian Intern hanya berlaku sebagai pedoman, bukan merupakan suatu keharusan yang ditetapkan secara baku. Meskipun demikian, AICPA mengemukakan bahwa suatu Sistem Pengendalian Intern yang memuaskan akan bergantung sekurang-kurangnya empat unsur Pengendalian Intern adalah sebagai berikut :
a.   Suatu struktur organisasi yang memisahkan tanggung jawab fungsional secara tepat.
b.  Suatu sistem wewenang dan prosedur pembukuan yang baik berguna untuk melakukan pengawasan akuntansi yang cukup terhadap harta milik, hutang-hutang, pendapatan-pendapatan dan biaya-biaya.
c.    Praktek-praktek yang sehat haruslah dijalankan didalam melakukan tugas-tugas dan fungsi-fungsi setiap bagian dalam organisasi.
d.      Suatu tingkat kecakapan pegawai yang sesuai dengan tanggung jawab.

Unsur-unsur tersebut diatas adalah sangat penting dan harus diterapkan secara bersama-sama dalam suatu perusahaan, agar terdapat adanya Sistem Pengendalian Intern yang baik, sebab kelemahan yang serius dalam salah satu diantaranya, pada umumnya akan merintangi sistem itu bekerja dengan lancar dan sukses.


Sumber :

Sistem Informasi Akuntansi 3 : 3.3. Jelaskan Apa itu COSO Dan COBIT


1.      Pengertian COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

2.      Pengertian COBIT
Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
·        Perencanaan Dan Organisasi (Plan And Organise)
·        Pengadaan Dan Implementasi (Acquire And Implement)
·        Pengantaran Dan Dukungan (Deliver And Support)
·        Pengawasan Dan Evaluasi (Monitor And Evaluate)



3.      Perbandingan Fokus Internal Control antara CoBIT dan COSO
Konsep serta framework yang terkait dengan internal control yang populer saat ini yaitu CoBIT dan COSO terdapat perbedaan dan persamaan di dalamnya.
Hal tersebut ditinjau dari setidaknya 7 (tujuh) elemen yaitu fokus pengguna utama, sudut pandang atas internal control, tujuan yang ingin dicapai dari sebuah internal control, komponen/domain, fokus pengendalian, evaluasi atas internal control, pertanggungjawaban atas sistem pengendalian.

Berikut ini tinjauan perbedaan maupun persamaan dari masing-masing framework:
A.    CoBIT
·        Fokus Pengguna Utama adalah manajemen, operator dan auditor sistem informasi.
·      Sudut pandang atas internal control adalah kesatuan beberapa proses yang terdiri atas kebijakan, prosedur, penerapan serta struktur organisasi.
·       Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan sistem pelaporan keuangan yang handal disesuaikan dengan peraturan yang berlaku.
·  Komponen/domain yang dituju adalah perencanaan dan pengorganisasian, pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian.
·        Fokus pengendalian dari CoBIT adalah sisi teknologi informasi.
·        Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan.
·  Pertanggungjawaban atas sistem pengendalian dari CoBIT ditujukan kepada manajemen.
B.     COSO
·        Fokus Pengguna Utama adalah manajemen.
·        Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
·       Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
·      Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
·        Fokus pengendalian dari eSAC adalah keseluruhan entitas.
·        Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
·  Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.
Jika melihat dari hal-hal tersebut maka dapat dilihat adanya persamaan sebagai berikut:
·  Seluruh tujuan dari framework CoBIT dan COSO adalah pengendalian serta pengawasan atas proses dan lingkungan.
·        Pertanggungjawaban ditujukan kepada manajemen.
·        Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.


Sumber :


Sistem Informasi Akuntansi 3 : 3.2. Jelaskan Hambatan Pasif Dan Contohnya


Hambatan Pasif adalah hambatan yang terjadi karna tidak disengaja. Hambatan pasif bisa terjadi karna kesalahan yang dilakukan manusia, kegagalan sistem atau bisa juga karna faktor alam.
1.      Kegagalan Sistem
Kegagalan sistem ini terdiri dari antara lain:
·        Gangguan listrik
·        Kegagalan peralatan
·        Kegagalan fungsi perangkat lunak
2.      Kesalahan Manusia
Hambatan pasif yang disebabkan oleh kegagalan manusia yaitu antara lain :
·        Kesalahan pemasukan data
·        Kesalahan penghapusan data
·        Kesalahan operator (kesalahan memberikan label pada pita magnetik)
3.      Bencana Alam
Hambatan pasif yang terjadi karena bencana alam memang tidaklah bisa dihindari dan diduga karena bisa saja terjadi sewaktu-waktu tanpa kita sadari. Contohnya yaitu :
·        Gempa Bumi
·        Banjir
·        Kebakaran
·        Perang
·        Dsb

Contoh dari hambatan pasif adalah System yang bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif diakibatkan oleh ketidaksengajaan. Hambatan pasif mencakupi system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system yang mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data. 

Sumber :


Sistem Informasi Akuntansi 3 : 3.1. Jelaskan Hambatan Aktif Dan Contohnya


Hambatan aktif adalah hambatan yang diterima oleh sistem secara langsung oleh si penghambat tersebut. Terdapat sedikitnya enam metode yang dapat dipakai oleh orang untuk melakukan penggelapan computer. Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi yaitu:
1.      Manipulasi input
Manipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkan kemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpa memiliki pengetahuan mengenai cara operasi sistem komputer.
2.      Mengubah program
Merubah program mungkin merupakan metode yang paling jarang digunakan untuk melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karena dibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas. Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapat digunakan untuk mendeteksi adanya perubahan dalam program.
3.      Mengubah file secara langsung
Dalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong (bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal itu terjadi, hasil yang dituai adalah bencana.
4.      Pencurian data
Sejumlah informasi ditransmisikan antar perusahaan melalui internet. Informasi ini rentan terhadap pencurian pada saat transmisi. Informasi bisa saja disadap. Ada juga kemungkinan untuk mencuri disket atau CD dengan cara menyembunyikan disket atau CD ke dalam kantong atau tas. Laporan yang tipis juga bisa dicuri dengan dimasukkan ke dalam kotak sampah.
5.      Sabotase
Seorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit dan membingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dan kemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadap harddisk atau media lain.
6.      Penyalahgunaan atau pencurian sumber daya informasi
Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.

Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi, akses sistem dan akses file.

Orang yang menimbulkan hambatan dalam sistem komputer:
1.      Karyawan Sistem Komputer
Mereka adalah yang menginstalasikan perengkat keras, perangkat lunak, memperbaiki perangkat keras dan memperbaiki kesalahan kecil pada perangkat lunak. Dalam banyak kasus, orang-orang ini harus memiliki akses atas pengamanan tingkat tinggi computer, guna memperlancar pekerjaan mereka. Sebagai contoh, orang yang menginstalasikan bersi baru program akuntansi seirngkali diberikan akses yang lengkap ke catalog berkas yang memuat sistem akuntansi dan berkas-berkas data yang berkaitan.
2.      Pemrogram
Pemrogram sistem seringkali menuliskan programnya untuk memodifikasi atau memperbaiki sistem operasi. Orang-orang itu umumnya memiliki akses khusus ke seluruh berkas perusahaan. Pemrogram aplikasi dapat membuat modifikasi yang menganggu program-program yang ada, atau menuliskan program baru yang tidak memuaskan.
3.      Operator Komputer
Orang-orang yang merencanakan dan memonitor operasi computer dan jaringan komunikasi disebut operator computer dan operator jaringan
4.      Karyawan Adminsitratif Sistem Informasi Dan Komputer
Penyedia sistem merupakan orang yang mempunyai posisi dengan kepercayaan besar. Orang-orang ini secara normal memiliki akses ke pengamanan rahasia, berkas, program, dan sebagainya.
5.      Klerk Pengendalian Data
Mereka yang bertanggungjawab atas pemasukan data secra manual maupun terotomasi ke sistem computer disebut klerk-klerk pengendalian data. Orang-orang ini berada dalam posisi yang menungkinkan untuk memanipulasi pemasukan data.

Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.

Sumber :