ANCAMAN-ANCAMAN ATAS SIA
·
S Salah satu ancaman yang dihadapi perusahaan
adalah kehancuran karena bencana alam dan politik seperti :
o
Kebakaran atau panas yang berlebihan
o
Banjir, gempa bumi
o
Badai angin, dan perang
·
Ancaman kedua bagi perusahaan adalah kesalahan
pada software dan tidak berfungsinya peralatan, seperti :
o
Kegagalan hardware
o
Kesalahan atau terdapat kerusakan pada software,
kegagalan sistem operasi, gangguan dan fluktuasi listrik.
o
Serta kesalahan pengiriman data yang tidak
terdeteksi.
·
Ancaman ketiga bagi perusahaan adalah tindakan
yang tidak disengaja, seperti :
o
Kecelakaan yang disebabkan kecerobohan manusia
o
Kesalahan tidak disengaja karen teledor
o
Kehilangan atau salah meletakkan
o
Kesalahan logika
o
Sistem yang tidak memenuhi kebutuhan perusahaan
·
Ancaman keempat yang dihadapi perusahaan adalah
tindakan disengaja, seperti :
o
sabotase
o
Penipuan komputer
o
Penggelapan
MENGAPA ANCAMAN-ANCAMAN SIA MENINGKAT?
•
Peningkatan jumlah sistem klien/server memiliki arti
bahwa informasi tersedia bagi para pekerja yang tidak baik.
•
Oleh karena LAN dan sistem klien/server mendistribusikan
data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem
komputer utama yang terpusat.
•
WAN memberikan pelanggan dan pemasok akses ke sistem dan
data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal
kerahasiaan.
TINJAUAN MENYELURUH
KONSEP-KONSEP PENGENDALIAN
Apakah definisi dari pengendalian internal
itu ?
Pengendalian
internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk
menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan
memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan
kebijakan yang telah ditetapkan.
•
Apakah pengendalian manajemen itu ?
•
Pengendalian manajemen encompasses the following three
features:
1
It is an integral part of management responsibilities.
2
It is designed to reduce errors, irregularities, and
achieve organizational goals.
3
It is personnel-oriented and seeks to help employees
attain company goals.
KLASIFIKASI PENGENDALIAN INTERNAL
•
Prosedur-prosedur pengendalian khusus yang digunakan
dalam sistem pengendalian internal dan pengendalian manajemen mungkin
dikelompokkan menggunakan empat kelompok
pengendalian internal berikut ini:
1
Pengendalian untuk Pencegahan, Pengendalian untuk
Pemeriksaan, dan Pengendalian Korektif
2
Pengendalian umum dan Pengendalian aplikasi
3
Pengendalian Administrasi dan Pengendalian Akuntansi
4
Pengendalian Input, proses, dan output
LINGKUNGAN PENGENDALIAN
• Komponen pertama dari model pengendalian internal COSO
adalah : lingkungan pengendalian.
•
Lingkungan pengendalian terdiri dari faktor-faktor
berikut ini :
1
Komitmen atas integritas dan nilai-nilai etika
2
Filosofi pihak manajemen dan gaya beroperasi
3
Struktur organisasional
4
Badan audit dewan komisaris
5
Metode untuk memberikan otoritas dan tanggung jawab
6
Kebijakan dan praktik-praktik dalam sumber daya manusia
7
Pengaruh-pengaruh eksternal
AKTIVITAS PENGENDALIAN
•
Komponen kedua dari model pengendalian internal COSO
adalah kegiatan-kegiatan pengendalian.
•
Secara umum, prosedur-prosedur pengendalian termasuk
dalam satu dari lima kategori berikut ini :
1
Otorisasi transaksi dan kegiatan yang memadai
2
Pemisahan tugas
3
Desain dan penggunaan dokumen serta catatan yang memadai
4
Penjagaan aset dan catatan yang memadai
5
Pemeriksaan independen atas kinerja
OTORISASI TRANSAKSI DAN KEGIATAN YANG MEMADAI
•
Authorization is the empowerment management gives
employees to perform activities and make decisions.
•
Digital signature or fingerprint is a means of signing a
document with a piece of data that cannot be forged.
•
Specific authorization is the granting of authorization by
management for certain activities or transactions.
PEMISAHAN TUGAS
•
Pengendalian internal yang baik mensyaratkan bahwa tidak
ada pegawai yang diberi tanggung jawab terlalu banyak.
•
Seorang pegawai seharusnya tidak berada dalam posisi
untuk melakukan penipuan dan menyembunyikan penipuan atau kesalaha yang tidak
disengaja.
•
Apabila dua dari ketiga fungsi tersebut merupakan
tanggung jawab satu orang maka akan muncul masalah.
•
Pemisahan tugas mencegah pegawai dari memalsukan catatan
in order to conceal theft of assets entrusted to them.
•
Prevent authorization of a fictitious or inaccurate
transaction as a means of concealing asset thefts.
Pemisahan
tugas mencegah pegawai memalsukan catatan untuk menutupi transaksi yang tidak
diotorisasi secara layak. Segregation of duties prevents an employee from
falsifying records to cover up an inaccurate or false transaction that was
inappropriately authorized.
DESAIN DAN PENGGUNAAN DOKUMEN SERTA CATATAN
YANG MEMADAI
•
Desain dan
penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang
akurat dan lengkap atas seluruh data transaksi yang berkaitan.
•
Dokumen-dokumen
yang mengawali sebuah transaksi harus memiliki ruang untuk otorisasi.
•
Prosedur-prosedur
berikut ini menjaga aset pencurian, penggunaan tanpa otorisasi, dan vandalisme:
o
Mensupervisi dan memisahkan
tugas secara efektif
o
Memelihara
catatan aset, termasuk informasi, secara akurat
o
Membatasi akses
secara fisik ke aset
o
Melindungi
catatan dan dokumen
PENJAGAAN
ASET DAN PENCATATAN YANG MEMADAI
•
Apakah yang dapat
digunakan untuk mengamankan aset?
1
Mesin kas
2
Lemari besi, kotak uang
3
Kotak pengaman
simpanan
4
Area penyimpanan
tahan api
5
Mengendalikan
lingkungan
6
Pembatasan akses
ke ruang komputer, file komputer, dan informasi
PEMERIKSAAN
INDEPENDEN ATAS KINERJA
Pemeriksaan
internal untuk memastikan bahwa seluruh transaksi diproses secara akurat adalah
elemen pengendalian lainnya yang penting.
•
Berbagai jenis
pemeriksaan independen adalah:
1
Rekonsiliasi dua
rangkaian catatan yang dipelihara secara terpisah
2
Perbandingan
jumlah aktual dengan yang dicatat
3
Pembukuan
berpasangan
4
Jumlah total
batch
•
Terdapat lima
jumlah total batch yang dipergunakan dalam sistem komputer, yaitu :
1
Jumlah total
keuangan.
2
Jumlah total
lain-lain adalah jumlah field yang biasanya tidak ditambahkan.
3
Jumlah catatan
adalah jumlah dokumen yang diproses.
4
Jumlah baris
adalah jumlah baris data yang dimasukkan.
5
Uji kesesuaian
baris dan kolom. Banyak lembar kerja yang memiliki jumlah total baris dan
kolom. Uji ini akan membandingkan jumlah total
dari setiap jumlah dalam baris, dengan jumlah total dari setiap jumlah
dalam kolom, untuk memeriksa apakah jumlah mereka sama.
PENILAIAN
RESIKO
•
Komponen ketiga
dari model pengendalian internal COSO adalah Penilaian resiko.
•
Perusahaan
menghadapi jenis-jenis ancaman berikut ini :
1
strategis —
melakukan hal yang salah
2
Operasional ──
melakukan hal yang benar, tetapi dengan cara yang salah
3
Keuangan — adanya
kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban
yang tidak tepat
4
informasi —
menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan
laporan yang tidak benar atau menyesatkan
•
Perusahaan yang
menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi
oleh sistem tersebut, taitu :
1
Pemilihan
teknologi yang tidak sesuai
2
Akses sistem yang
tidak diotorisasi
3
Penyadapan
transmisi data
4
Hilangnya
integritas data
5
Transaksi yang
tidak lengkap
6
Kegagalan sistem
7
Sistem yang tidak
kompatibel
Beberapa
ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya
lebih besar, misalnya :
•
Perusahaan lebih
mungkin menjadi korban penipuan komputer daripada serangan teroris
•
Resiko dan
penyingkapan harus diperhitungkan bersama-sama
