3.5 ELEMEN SPI (VERSI COSO)
Suatu organisasi yang dikelola tentunya memiliki unsur-unsur
pengelolaan atau manajemen yaitu unsur perencanaan (planning), unsur
pengorganisasian (organizing), unsur pelaksanaan (actuating) dan unsur
pengendalian (controlling). Unsur tersebut diperlukan untuk mencapai
tujuan organisasi. Organisasi yang sederhana pun tentunya secara tidak
disadari memiliki unsur-unsur tersebut.
Misalnya di suatu desa memiliki
tujuan untuk mencapai keamanan lingkungan, sehingga dilakukan
perencanaan sistem keamanan lingkungan untuk mencapai tujuan tersebut.
Setelah memiliki perencanaan maka dibutuhkan unsur pengorganisasian
yaitu menempatkan warga menjadi penanggung jawab untuk masalah keamanan
dan mengatur keseluruhan pelaksanaan keamanan di wilayah desa tersebut.
Dan yang terakhir adalah unsur pengendalian oleh kepala desa sebagai
manajemen puncak di desa serta unsur pengendalian dari masyarakat.
Sistem pengendalian (controlling) dapat berasal dari organisasinya
sendiri (intern) maupun berasal dari luar organisasinya (ekstern). Objek
yang dikendalikan oleh sistem ini adalah unsur-unsur pengelolaan
organisasi seperti yang tercantum di atas, yaitu pengendalian terhadap
perencanaan, pengendalian terhadap pengorganisasian dan pengendalian
terhadap pelaksanaan. Pengendalian intern harus terus dikembangkan agar
tujuan organisasi dapat tercapai. Sistem pengendalian intern ini sering
dipadankan dengan sistem pengendalian manajemen (SPM), karena
pengendalian akan dilakukan oleh pimpinan manajemen organisasi yang
dibantu oleh tim pengawas khusus, misalnya Inspektorat Jenderal pada
lembaga kementerian, Satuan Khusus Audit Internal (SKAI) pada perusahaan
yang bergerak di bidang perbankan, dan sebutan lainnya untuk tim audit
intern. Sementara pengendalian ekstern hanya merupakan bentuk pengawasan
dan pertanggungjawaban terhadap stakeholder, terutama bagi organisasi
yang memiliki kepentingan terhadap organisasi tersebut.
Sistem pengendalian intern pun harus dapat diandalkan (reliable), yaitu memenuhi unsur-unsur sebagai berikut :
- kompetensi pegawai yang seusai dengan tanggung jawab,
- pemisahan tanggung jawab dan fungsi dalam organisasi terutama
pemisahan authorized (otorisasi), pencatatan (akuntansi), dan
penyimpanan aset (bendahara),
- sistem pemberian wewewnang , tujuan dan teknik serta pengawasan untuk
menciptakan pengendalian atas aset, hutang, penerimaan dan pengeluaran,
- pengendalian terhadap penggunaan aset, dokumen dan formulir yang
penting untuk menghindari kesalahan pegawai dan kerahasiaan dokumen.
- melakukan perbandingan catatan dengan kenyataan (fisik) yang ada, serta melakukan koreksi jika terjadi ketidaksesuaian.
Sementara untuk mendapatkan sistem pengendalian yang efektif dan efisien maka harus memperhatikan aspek-aspek sebagai berikut :
- sistem pengendalian merupakan proses yang terintegrasi dan dilakukan
teruse menerus terhadap berbagai kegiatan yang dilakukan suatu
organisasi,
- sistem pengendalian harus mendapatkan dukungan dan menuntut peran
serta dari seluruh anggota dan pimpinan manajemen organisasi,
- perencanaan pengendalian harus mengarah pada pencapaian tujuan organisasi,
- perencanaan pengendalian dilakukan dengan mempertimbangkan berbagai
risiko yang dapat menghambat tercapainya tujuan organisasi, dan
- sistem pengendalian memberikan manfaat yang lebih besar daripada biaya yang dikeluarkan.
Organisasi pemerintahan pun memerlukan sistem pengendalian intern
yang relaible, efektif dan efisien. Apalagi organisasi ini memiliki
tanggung jawab kepada masyarakat. Sistem pengendalian intern pemerintah
diatur dalam Peraturan Pemerintah RI No. 60 tahun 2008. Objek hukum dari
peraturan ini adalah seluruh lembaga atau instansi pemerintah baik
pemerintah pusat maupun pemerintah daerah. Sedangkan subjek peraturan
ini adalah seluruh aparat pengawasan intern dalam hal ini adalah seluruh
inspektorat kementerian, Inspektorat pada lembaga pemerintah non
departemen/kementerian, dan inspektorat daerah (propinsi dan
kabupaten/kota) serta Badan Pengawasan Keuangan dan Pembangunan (BPKP).
Sistem pengendalian intern pemerintah yang dianut oleh Indonesia
diambil dari sistem pengendalian intern menurut GAO (Government
Accounting Organization) yaitu lembaga Badan Pemeriksa Keuangan di
Amerika Seriktat dan menurut COSO (Commitee Of Sponsoring Organization
of Treadway Commision) yaitu komisi yang bergerak di bidang manajemen
organisasi. Pengendalian intern menurut GAO mengandung 8 unsur
pengendalian manajemen yaitu pengorganisasian, kebijakan, prosedur,
perencanaan, pencatatan/akuntasi, personil, pelaporan dan reviu intern.
Sedangkan unsur pengendalian menurut COSO mengandung 5 unsur
pengendalian yaitu lingkungan pengendalian, peniliaian risiko, kegiatan
pengendalian, informasi dan komunikasi serta pemantauan pengendalian.
Tujuan dari sistem pengendalian intern secara umum akan membantu
suatu organisasi mencapai tujuan operasional yaitu efektivitas dan
efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada
peraturan yang berlaku. Sistem pengendalian intern pemerintah sendiri
memiliki tujuan untuk mencapai kegiatan pemerintahan yang efektif dan
efisien, perlindungan aset negara, keterandalan laporan keuangan, dan
kepatuhan pada perunda-undangan dan peraturan serta kebijakan yang
berlaku.
Pada saat ini sistem pengendalian intern pemerintah yang masih
berlaku adalah sistem pengendalian intern menurut GAO. Namun seiring
dengan perkembangan ilmu dan teknologi serta permasalahan yang lebih
kompleks dalam pengelolaan suatu organisasi maka sistem pengendalian
intern menurut COSO harus mulai disosialisasikan dan dilaksanakan.
Perbedaan yang paling mendasar dari GAO dan COSO adalah adanya penilaian
risiko pada sistem pengendalian intern menurut COSO sebagai salah satu
unsur yang harus dianalisis. Selain itu, pada COSO peran manusia sebagai
pelaku fungsi dalam suatu organisasi menjadi penting karena dibutuhkan
tidak hanya kompetensi saja namun juga integritas dan etika yang
diperlukan untuk mendapatkan lingkungan pengendalian organisasi yang
menunjang untuk pencapaian tujuan organisasi.
Sistem pengendalian intern ini perlu diketahui oleh seluruh komponen
organisasi pemerintahan karena sistem ini merupakan sistem yang
terintegrasi dan merupakan tanggung jawab bersama untuk mewujudkan
tujuan organisasi. Berikut akan dijelaskan lebih lanjut mengenai unsur
pengendalian intern menurut COSO.
Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan
dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian.
Kondisi lingkungan kerja dipengaruhi oleh beberapa hal yaitu adanya
penegakan integritas dan etika seluruh anggota organisasi, komitmen
pimpinan manajemen atas kompetensi, kepemimpinan manajemen yang
kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan,
pendelegasian wewewnang dan tanggung jawab yang tepat, penyusunan dan
penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia,
perwujudan peran aparat pengawasan yang efektif dan hubungan kerja yang
baik dengan pihak ekstern.
Dalam lingkup organisasi pemerintahan maka lingkungan pengendalian
terkait dengan integritas, etika, dan kompetensi pegawai, kepemimpinan
manajemen, serta pengawasan intern yang dilakukan oleh aparat pengawasan
intern pemerintah.
Pegawai diharapkan tidak hanya memiliki pengetahuan, pendidikan,
pengalaman dan keterampilan sesuai dengan fungsi kerjanya, namun juga
memiliki integritas dan etika yang tinggi. Penyebab terjadinya
kecurangan adalah karena lemahnya integritas dan etika dari pegawai
pemerintah. Motivasi ekonomi menjadi hal yang paling berat yang harus
dihadapi oleh organisasi pemerintahan, karena masih terbatasnya standar
pendapatan untuk pegawai pemerintahan jika dibandingkan dengan pegawai
perusahaan swasta atau BUMN, terutama bagi pegawai pelaksana. Penegakan
etika dan integritas ini sebaiknya dinyatakan dalam bentuk peraturan
tertulis seperti kode etik dan peraturan kepegawaian. Sehingga nantinya
pegawai dapat melakukan hal tersebut dalam kegiatan pekerjaan
sehari-hari dan membentuk budaya kerja yang baik. Sanksi dan penghargaan
merupakan salah satu sarana agar pegawai dapat terus mengembangkan
integritas dalam kegiatan pekerjaannya.
Kepemimpinan mengandung arti keteladanan, sehingga dibutuhkan
pemimpin yang menjadi teladan bagi pegawai yang dipimpinnya, terutama
dalam hal penegakan integritas dan etika. Pemimpin dalam pemerintahan
juga harus mendukung penetapan kompetensi pegawainya sehingga tidak
terjadi penilaian yang subjektif dalam penentuan posisi pegawai sesuai
fungsi dan tanggung jawab. Penetapan key performance indicator (KPI)
atau sasaran pekerjaan setiap pegawai menjadi penting untuk menilai
prestasi kerja pegawai. Selain itu, pemimpin memberikan kesempatan
kepada pegawai untuk mengembangkan pengetahuan serta keterampilan dengan
mengadakan pendidikan dan pelatihan pegawai. Dan yang terutama adalah
pemimpin harus dapat menjaga agar lingkungan kerja tetap kondusif
sehingga setiap pegawai mau dan mampu bekerja dengan baik agar tujuan
organisasi dapat terwujud.
Pengawasan intern diperlukan untuk memberikan peringatan dini,
meningkatkan efektivitas pengelolaan risiko, serta nenelihara dan
meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi
pemerintah. Sehingga kinerja yang baik dari aparat pengawasan intern
pemerintah dapat memberikan keyakinan yang memadai bagi masyarakat.
Penilaian risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan.
Identifikasi terhadap risiko (risk identification) diperlukan untuk
mengetahui potensi-potensi kejadian yang dapat menghambat dan
menghalangi terwujudnya tujuan organisasi. Setelah dilakukan
identifikasi maka dilakukan analisis terhadap risiko meliputi analisis
secara kuantitatif (quantitative risk analysis) dan kualitatif
(qualitative risk analysis). Analisis risiko akan menentukan dampak
kejadian, serta merupakan input untuk mendapatkan cara mengelola risiko
tersebut. Kemudian dilakukan pengelolaan risiko (risk management) yaitu
dengan alternatif sebagai berikut :
- memindahkan risiko seperti penggunaan asuransi jiwa oleh pegawai,
- mentolerir risiko misalnya menggunakan peralatan yang ada karena keterbatasan sumber daya peralatan,
- menghilangkan risiko misalnya dengan mengubah jenis pekerjaan karena
pekerjaan tersebut tidak dapat dilakukan atau risikonya terlalu besar.
Penilaian terhadap risiko merupakan hal yang baru dikembangkan.
Bidang usaha perbankan merupakan salah satu bidang pekerjaan yang sudah
memiliki berbagai ketentuan mengenai manajemen risiko ini. Sedangkan
untuk bidang usaha konstruksi dan infrastruktur masih dalam tahap
pengembangan dan analisis risiko.
Hal yang terutama dalam penilaian risiko ini adalah adanya kesadaran
(awareness) pegawai dan pimpinan instansi pemerintahan bahwa setiap
kegiatan pekerjaan, terutama kegiatan pokok pekerjaan, memiliki risiko
yang harus dikelola. Pengelolaan akan tergantung pada tingkat risiko
yang dihadapi.
Kegiatan Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi
risiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta
memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.
Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat dibagi
menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan mitigasi.
Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang
berisiko berlangsung, sedangkan tindakan mitigasi adalah tindakan yang
dilakukan setelah kejadian berisiko berlangsung, dalam hal ini tindakan
mitigasi berfungsi untuk mengurangi dampak yang terjadi.
Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat
dinilai keefektifan serta keefisienan tindakan tersebut. Umumnya
tindakan preventif dapat mengurangi dampak lebih besar dibandingkan
tindakan mitigasi, sehingga dalam organisasi pemerintahan diperlukan
tindakan preventif agar tidak banyak pengeluaran yang diperlukan untuk
melakukan tindakan mitigasi.
Penetapan kebijakan dan prosedur di lingkungan organisasi
pemerintahan erat kaitannya dengan perundang-undangan, peraturan, dan
ketetapan-ketetapan. Kebijakan seharusnya tidak menabrak peraturan yang
ada. Sedangkan prosedur sudah seharusnya disusun dan ditetapkan hingga
ke struktur terkecil dalam suatu organisasi pemerintahan, misalnya
prosedur pekerjaan dalam satu unit/bagian kerja. Kebijakan dan prosedur
ini sudah dalam bentuk tertulis agar setiap pegawai dapat mengetahui dan
melaksanakan setiap kebijakan dan prosedur yang ada.
Beberapa kegiatan pengendalian intern pemerintah meliputi reviu
kinerja, pembinaan sumber daya manusia, pengendalian sistem informasi,
pengendalian fisik aset, penetapan ukuran kinerja, pemisahan fungsi,
otorisasi transaksi dan kejadian, pencatatan yang akurat dan tepat
waktu, pembatasan akses terhadap sumber daya, akuntabilitas terhadap
sumber daya, dan dokumentasi atas sistem pengendalian intern.
Informasi dan komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan
keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi.
Informasi yang salah dapat menyebabkan keputusan dan kebijakan yang
salah pula. Hal ini juga berlaku untuk organisasi pemerintahan.
Kesalahan informasi dapat terjadi saat melakukan pengambilan data,
analisis data dan kesimpulan data menjadi informasi serta pengelolaan
informasi. Unit pengumpul dan pengolah data serta pengelola informasi
merupakan unit yang sentral dalam unsur pengendalian informasi yang
berkualitas. Informasi berkualitas sendiri harus memenuhi beberapa
syarat yaitu informasi harus sesuai kebutuhan, tepat waktu, mutakhir,
akurat, dan dapat diakses dengan mudah oleh pihak-pihak yang terkait.
Informasi yang berkualitas tentunya harus dikomunikasikan kepada
pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat
mengakibatkan kesalahan interpretasi penerima informasi. Dalam suatu
instansi pemerintahan harus dibentuk unit khusus yang menangani
penyampaian informasi, atau ditunjuk pejabat yang berwenang untuk
melakukan penyampaian informasi tersebut.
Unsur pengendalian terhadap informasi dan komunikasi menjadi penting
karena berkembangnya ilmu dan teknologi. Teknologi informasi dapat
menjadikan pengendalian intern pemerintah lebih efektif dan efisien,
namun di sisi lain menuntut adanya pengembangan terhadap pengetahuan dan
keterampilan pegawai akan teknologi informasi.
Pemantauan Pengendalian Intern
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh
pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab
dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan
efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan
dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring),
evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas
temuan audit.
Pemantauan berkelanjutan merupakan bahasa lain dari supervisi oleh
atasan langsung. Pemantauan ini dapt dilakukan setiap saat, dapat
menggunakan sarana laporan pekerjaan harian (daily activity), mingguan,
atau laporan bulanan. Pemantauan meliputi berbagai aspek kegiatan
pekerjaan sesuai kebijakan dan prosedur yang ada. Pelaksanaan terhadap
prosedur yang telah ditetapkan diharapkan dapat mengurangi penyimpangan
kegiatan pekerjaan.
Evaluasi terpisah adalah penilaian secara periodik atas kinerja
organisasi dengan standar pengukuran yang sudah disepakati sebelumnya.
Peranan pemantauan (monitoring) pengendalian internal memiliki peran
yang penting dalam seluruh komponen pengendalian internal. Setiap
komponen pengendalian internal akan mendapatkan pemantauan dan
pengawasan. Di sinilah peran dari tim khusus pengawasan intern atau yang
dikenal dengan tim audit.
Kesimpulan
Sistem pengendalian intern merupakan salah satu fungsi manajemen suatu
organisasi yang harus dilakukan untuk memberikan jaminan bahwa tujuan
organisasi dapat tercapai. Saat ini sistem pengendalian intern yang
digunakan adalah berdasarkan definisi dari COSO yang mencakup 5 unsur
yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,
informasi dan komunikasi, serta pemantauan. Kelima unsur tersebut
merupakan syarat-syarat suatu manajemen organisasi yang berlaku. Dalam
sistem pengendalian intern pemerintah pun persyaratan di atas
diperlukan, sehingga tercipta manajemen publik yang mampu memberikan
pelayanan kepada publik/masyarakatnya dengan efektif, efisien dan
ekonomis, serta taat pada peraturan, perundangan dan ketentuan-ketentuan
lainnya
Selasa, 22 Januari 2013
3.4 STRUKTUR PENGENDALIAN INTERN
Pengendalian intern adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang tepat dan akurat, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Secara umum, Pengendalian Intern merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi tertentu.
Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.
Di lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses yang diberlakukan oleh pimpinan (dewan direksi) dan management secara keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan yang secara umum dibagi kedalam tiga kategori, yaitu :
a) Keefektifan dan efisiensi operasional perusahaan
b) Pelaporan Keuangan yang handal
c) Kepatuhan terhadap prosedur dan peraturan yang diberlakukan
Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan perusahaan tersebut dapat dicapai, yaitu dengan kondisi :
(1) Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajemen di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
Kunci lingkungan pengendalian adalah:
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
Langkah-langkah dalam penaksiran risiko adalah sebagai berikut:
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan.
Aktivitas pengendalian meliputi:
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
(5) Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi, hal ini meliputi :
Pengendalian intern adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang tepat dan akurat, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Secara umum, Pengendalian Intern merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi tertentu.
Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.
Di lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses yang diberlakukan oleh pimpinan (dewan direksi) dan management secara keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan yang secara umum dibagi kedalam tiga kategori, yaitu :
a) Keefektifan dan efisiensi operasional perusahaan
b) Pelaporan Keuangan yang handal
c) Kepatuhan terhadap prosedur dan peraturan yang diberlakukan
Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan perusahaan tersebut dapat dicapai, yaitu dengan kondisi :
- Direksi dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan, dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja, tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan.
- Laporan Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang meliputi laporan segmen maupun interim.
- Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah ditaati dan dipatuhi dengan semestinya.
- 3. Struktur Pengendalian Intern
(1) Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajemen di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
Kunci lingkungan pengendalian adalah:
- Integritas dan Etika
- Komitmen terhadap Kompetensi
- Struktur Organisasi
- Pendelegasian Wewenang dan Tanggung Jawab
- Praktik dan Kebijakan Sumber Daya Manusia yang Baik
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
Langkah-langkah dalam penaksiran risiko adalah sebagai berikut:
- Mengidentifikasi faktor-faktor yang mempengaruhi risiko
- Menaksir risiko yang berpengaruh cukup signifikan
- Menentukan tindakan yang dilakukan untuk me-manage risiko
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan.
Aktivitas pengendalian meliputi:
- Pemisahan fungsi/tugas/wewenang yang cukup
- Otorisasi traksaksi dan aktivitas lainnya yang sesuai
- Pendokumentasiaan dan pencatatan yang cukup
- Pengendalian secara fisik terhadap aset dan catatan
- Evaluasi secara independen atas kinerja
- Pengendalian terhadap pemrosesan informasi
- Pembatasan akses terhadap sumberdaya dan catatan
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
(5) Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi, hal ini meliputi :
- Mengevaluasi temuan-temuan, reviu, rekomendasi audit secara tepat.
- Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari audit dan reviu.
- Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen.
3.3 HAMBATAN PASIF DAN CONTOHNYA
Hambatan pasif adalah hambatan yang
disebabkan secara tidak sengaja sehingga kerentanan dan ancaman dalam
suatu sistem tidak dapat dipisahkan.
Contoh ancaman pasif adalah
sistem yang bermasalah, bisa disebabkan karena bencana alam. Sistem bermasalah juga
karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan
aktif yang secara sengaja menghambat sistem, hambatan pasif diakibatkan oleh
ketidaksengajaan.
Hambatan pasif mencakup sistem yang termasuk gangguan alam,
seperti :
- gempa bumi,
- banjir,
- kebakaran, dan
- badai.
Kesalahan sistem yang
mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan
tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada
hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup
data.
3.2 HAMBATAN AKTIF DAN CONTOHNYA
Hambatan adalah eksploitasi potensial dari kerentanan.Hambatan aktif mencakup penggelapan terhadap computer dan sabotase terhadap computer.
Hambatan aktif mencakup kecurangan sistem informasi dan sabotase komputer. Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi:
1. Manipulasi input Manipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkan kemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpamemiliki pengetahuan mengenai cara operasi sistem komputer.
2. Mengubah program Merubah program mungkin merupakan metode yang paling jarang digunakan untuk melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karenadibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas.Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapatdigunakan untuk mendeteksi adanya perubahan dalam program
3. Mengubah file secara langsung Dalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong (bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal ituterjadi, hasil yang dituai adalah bencana
4. Pencurian data Sejumlah informasi ditransmisikan antarperusahaan melalui internet. Informasi ini rentanterhadap pencurian pada saat transmisi. Informasi bisa saja disadap.
5. Sabotase Seorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit danmembingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dan kemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadapharddisk atau media lain.
6. Penyalahgunaan atau pencurian sumber daya informasi Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.
Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi, akses sistem dan akses file.
Hambatan adalah eksploitasi potensial dari kerentanan.Hambatan aktif mencakup penggelapan terhadap computer dan sabotase terhadap computer.
Hambatan aktif mencakup kecurangan sistem informasi dan sabotase komputer. Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi:
1. Manipulasi input Manipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkan kemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpamemiliki pengetahuan mengenai cara operasi sistem komputer.
2. Mengubah program Merubah program mungkin merupakan metode yang paling jarang digunakan untuk melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karenadibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas.Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapatdigunakan untuk mendeteksi adanya perubahan dalam program
3. Mengubah file secara langsung Dalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong (bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal ituterjadi, hasil yang dituai adalah bencana
4. Pencurian data Sejumlah informasi ditransmisikan antarperusahaan melalui internet. Informasi ini rentanterhadap pencurian pada saat transmisi. Informasi bisa saja disadap.
5. Sabotase Seorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit danmembingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dan kemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadapharddisk atau media lain.
6. Penyalahgunaan atau pencurian sumber daya informasi Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.
Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi, akses sistem dan akses file.
BAB 3
3.1 KERENTANAN SISTEM
Sistem adalah sekumpulan elemen yang saling terhubung untuk mencapai
tujuan tertentu. suatu sistem tentu saja dapat mengalami kerentanan
karna didalam sistem tersebut dapat terganggu oleh banyak faktor.
saya akan mengambil contoh sistem yaitu sistem informasi. penggunaan sistem informasi dapat mengalami kerentanan jika tidak adanya jaminan keamanan pada sistem tersebut. Penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contoh dari kerentanan dari sistem informasi.
saya akan mengambil contoh sistem yaitu sistem informasi. penggunaan sistem informasi dapat mengalami kerentanan jika tidak adanya jaminan keamanan pada sistem tersebut. Penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contoh dari kerentanan dari sistem informasi.
Beberapa ancaman dan gangguan yang
mungkin terjadi dan berpengaruh terhadap sistem informasi, adalah
sebagai berikut:
1. Kerusakan perangkat keras.
2. Perangkat lunak tidak
berfungsi.
3. Tindakan-tindakan personal.
4. Penetrasi akses ke
terminal.
5. Pencurian data atau peralatan.
6. Kebakaran.
7. Permasalahan
listrik.
8.Kesalahan-kesalahan pengguna.
9. Program berubah.
10.
Permasalahan-permasalahan telekomunikasi.
Kemajuan dalam telekomunikasi
dan perangkat lunak dan keras computer secara signifikan juga memberikan
kontribusi atas meningkatnya kerentanan dan gangguan terhadap sistem
informasi.
Semakin meningkatnya kerentanan dan gangguan terhadap teknologi
informasi telah membuat para pengembang dan pengguna system informasi
untuk menempatkan perhatian yang khusus, terutama terhadap
permasalahan-permasalahan yang dapat menjadi kendala untuk penggunaan
sistem informasi secara memadai. Paling tidak ada 3 hal yang menjadi
perhatian khusus di sini, yaitu:
1. Bencana (disaster) Perangkat keras
komputer, program-program, file-file data, dan peralatan-peralatan
komputer lain dapat dengan seketika hancur oleh karena adanya bencana,
seperti: kebakaran, hubungan arus pendek (listrik), tsunami, dan
bencana-bencana lainnya. Jika bencana inimenimpa, mungkin perlu waktu
bertahun-tahun dan biaya yang cukup besar (jutaan dan bahkan mungkin
milyaran rupiah) untuk merekonstruksi file data dan program komputer
yang hancur. Oleh karenanya, untuk pencegahan atau meminimalkan dampak
dari bencana, setiap organisasi yang aktivitasnya sudah memanfaatkan
teknologi informasi biasanya sudah memiliki:
a. Rencana Kesinambungan
Kegiatan (pada perusahaan dikenal dengan Bussiness Continuity Plan)
yaitu suatu fasilitas atau prosedur yang dibangun untuk menjaga
kesinambungan kegiatan/layanan apabila terjadi bencana
b. Rencana
Pemulihan Dampak Bencana “disaster recovery plan”, yaitu fasilitas atau
prosedur untuk memperbaiki dan/atau mengembalikan kerusakan/dampak suatu
bencana ke kondisi semula. Disaster recovery plan ini juga meliputi
kemampuan untuk prosedur organisasi dan “back up” pemrosesan,
penyimpanan, dan basis data.
2. Sistem Pengamanan (security) Merupakan
kebijakan, prosedur, dan pengukuran teknis yangdigunakan untuk mencegah
akses yang tidak sah, perubahan program, pencurian, atau kerusakan fisik
terhadap sistem informasi. Sistem pengamanan terhadap teknologi
informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan
peralatan-peralatan untuk mengamankan perangkat keras dan lunak
komputer, jaringan komunikasi, dan data.
3. Kesalahan (errors) Komputer
dapat juga menyebabkan timbulnya kesalahan yang sangat mengganggu dan
menghancurkan catatan atau dokumen, sertaaktivitas operasional
organisasi. Kesalahan (error) dalam sistem yang terotomatisasi dapat
terjadi di berbagai titik di dalam siklus prosesnya, misalnya: pada saat
entri-data, kesalahan program, operasional komputer, dan perangkat
keras.Kerentanan dan Penyalahgunaan system Ketika sejumlah data penting
dalam bentuk digital, maka data tersebut rentan terhadap berbagai jenis
ancaman, dari pada data yang tersimpan secara manual.
Langganan:
Postingan (Atom)