Tugas 3.7 Elemen Pengendalian Internal Versi COSO

Menurut COSO (Committee Of Sponsoring Organization of The Treadway Commissions) terdapat 5 unsur dan 26 sub komponennya yaitu :

1. Lingkungan pengendalian (control environment). Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.

a) Integritas dan Nilai Etika
b) Komitmen pada kompetensi
c) Filosofis manajemen dan gaya operasi
d) Struktur organisasi
e) Penetapan otoritas dan pertanggungjawaban
f) Kebijakan dan prosedur SDM

2. Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.

a) Perumusan tujuan secara keseluruhan
b) Perumusan tujuan instansi pada tingkat kegiatan
c) Identifikasi resiko
d) Analisis resiko
e) Mengelola Resiko

3. Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.

a) Review pencapaian kinerja utama instansi pemerintah oleh jajaran pimpinan instansi pemerintah yang bersangkutan
b) Pembinaan SDM untuk mencapai hasil yang diharapkan
c) Pemrosesan informasi
d) Pengendalian fisik aset rawan untuk menjaga dan mengamankan aset
e) Penetapan dan pemantauan indikator dan ukuran kerja
f) Pemisahan tugas dan tanggung jawab penting diantara pegawai yang berbeda untuk mengurangi kesalahan, pemborosan atau kecurangan
g) Pelaksanaan transaksi dan kejadian berdasarkan otorisasi dan dilaksanakan oleh pengawas yang layak
h) Pencatatan transaksi dan kejadian penting lainnya diklasifikasikan dan dicatat secara layak
i) Pembatasan akses dan pertanggungjawaban atas sumber daya dan pertanggungjawaban atas penyimpangan ditetapkan
j) Pengendalian intern dan semua transaksi serta kejadian penting lainnya didokumentasikan dengan jelas

4. Informasi dan komunikasi (informasi and communication). Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.

a) Informasi
b) Komunikasi

5. Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya.

a) Monitoring kegiatan yang sedang berjalan
b) Evaluasi yang terpisah
c) Tindak lanjut atas temuan audit

sumber : - http://keuanganlsm.com/definisi-pengendalian-internal-versi-coso/
             - http://rizfamoslem.blogspot.com/2012/11/elemen-elemen-struktur-pengendalian.html

Tugas 3.6 Pengendalian Intern (Versi COSO)

Sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan.
Definisi COSO tentang pengendalian intern sebagai berikut: Internal control is process, affected by entility’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories:

• Effectiveness and efficiency of operations 
• Realibillty of Financial Reporting Compliance with 
• Applicable laws and regulations. 

Atau terjemahan bebasnya adalah sebagai berikut : sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:

• Efektivitas dan efisiensi operasi 
• Keandalan pelaporan keuangan 
• Kepetuhan kerhadap hukum dan peraturan yang berlaku). 

COSO memandang pengendalian internal merupakan rangkaian tindakan yang mencakup keseluruhan proses dalam organisasi. Pengendalian internal berada dalam proses manajemen dasar, yaitu perencanaan, pelaksanaan, dan pemantauan.

sumber : http://keuanganlsm.com/definisi-pengendalian-internal-versi-coso/

Tugas 3.5 Arti dari COBIT

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.



COBIT memiliki 4 cakupan domain, yaitu :

1. Perencanaan dan organisasi (plan and organise)
2. Pengadaan dan implementasi (acquire and implement)
3. Pengantaran dan dukungan (deliver and support)
4. Pengawasan dan evaluasi (monitor and evaluate)

Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT. COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

Kerangka Kerja COBIT :

• Control Objectives

Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.

• Audit Guidelines

Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

• Management Guidelines

Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :

1. Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
2. Apa saja indikator untuk suatu kinerja yang bagus.
3. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
4. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
5. Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
6. Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

Manfaat dan Pengguna COBIT :

• Direktur dan Eksekutif

Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.

• Manajemen

1.  Untuk mengambil keputusan investasi TI.
2. Untuk keseimbangan resiko dan kontrol investasi.
3.  Untuk benchmark lingkungan TI sekarang dan masa depan.

• Pengguna

Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.

• Auditors

1. Untuk memperkuat opini untuk manajemen dalam control internal.
2. Untuk memberikan saran pada control minimum yang diperlukan.

sumber : - http://id.wikipedia.org/wiki/COBIT
             - http://haendra.wordpress.com/2012/06/08/pengertian-cobit/

Tugas 3.4 Arti dari COSO

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional;
1.  American Institute of Certified Public Accountants (AICPA
2.  American Accounting Association (AAA)
3.   Financial Executives Institute (FEI)
4.   The Institute of Internal Auditors (IAA)
5.  The Institute of Management Accountants (IMA)

COSO terdiri dari 5 komponen, yaitu :

1. Control environment
Tindakan atau kebijakan  manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment:

- Integrity and ethical values (integritas dan nilai etika)
- Commitment to competence (komitmen terhadap kompetensi)
- Board of Directors and audit committee (dewan komisaris dan komite audit)
- Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)
- Organizational structure (struktur organisasi)
- Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya)

2. Risk assessment
Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:

- Company-wide objectives (tujuan perusahaan secara keseluruhan)
- Process-level objectives (tujuan di setiap tingkat proses)
- Risk identification and analysis (indentifikasi risiko dan analisisnya)
- Managing change (mengelola perubahan)

3. Control activities
Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:

- Policies and procedures (kebijakan dan prosedur)
- Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan)
- Application change management (manajemen perubahan aplikasi)
- Business continuity or backups (kelangsungan bisnis)
- Outsourcing (memakai tenaga outsourcing)

4. Information and communication
Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.

- Quality of information (kualitas informasi)
- Effectiveness of communication (efektivitas komunikasi)

5. Monitoring
Peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:

- On-going monitoring (pengawasan yang terus berlangsung)
- Separate evaluations (evaluasi yang terpisah)
- Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)

sumber : - http://id.wikipedia.org/wiki/COSO
             - http://sciencebooth.com/2013/05/21/pengertian-dan-komponen-coso-framework/

Tugas 3.3 Hambatan Pasif dan contohnya

Hambatan pasif adalah hambatan yang terjadi karna tidak disengaja. Hambatan pasif bisa terjadi karna kesalahan yang dilakukan manusia, atau bisa juga karna faktor alam. Hambatan-hambatan pasif juga meliputi masalah-masalah seperti gangguan pada tenaga dan perangkat keras. Pengendalian pada hambatan-hambatan semacam itu dapat bersifat preventif maupun korelatif Toleransi kesalahan dalam hal kegagalan sumber tenaga dilakukan dengan membuat pasokan uninterruptable power supply (UPS). Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.

Contoh dari hambatan pasif adalah:
terjadinya bencana alam yang menyebabkan rusaknya komponen komponen terkait. termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai.
hambatan pasif bisa juga terjadi karna kegagalan komponen yang disebabkan kurangnya komponen pendukung, seperti komputer yang secara tiba-tiba mati karena prosessor yang ada pada di cpu terjadi kerusakan , atau tidak berjalannya suatu aplikasi atau program dikarenakan spesifikasi dari hardware tidak memenuhi syarat.

sumber : - http://jamil15.wordpress.com/2012/11/18/hambatan-pasif-dan-contohnya/

             - http://nicolimbong.blogspot.com/2012/11/hambatan-pasif-pada-sistem.html