Wednesday, January 29, 2014

PENGENDALIAN TUJUAN, ANCAMAN, DAN PROSEDUR

   Di dalam siklus pendapatan, SIA yang didesain dengan baik harus menyediakan pengendalian yang memadai untuk memastikan bahwa tujuan-tujuan berikut ini dicapai :
  • Semua transaksi yang valid, dan disahkan, telah dicatat.
  • Semua transaksi dicatat dengan akurat.
  • Aset (kas, persediaan, dan data) dijaga dari kehilangan ataupun pencurian.
  • Aktivitas bisnis dilaksanakan secara efisien dan efektif.
  • Semua transaksi telah diotorisasikan dengan benar.
  • Semua transaksi yang dicatat valid (benar-benar terjadi). 
 
A. MASALAH-MASALAH UMUM PENGENDALIAN INTERNAL

ANCAMAN :

1. Kehilangan data
2. Kinerja yang buruk

PROSEDUR PENGENDALIAN :
 
1. Prosedur cadangan kerugian dari bencana
2. Persiapan dan tinjauan laporan kinerja


B. PERTIMBANGAN PENGENDALIAN INTERNAL

~ Entri pesanan penjualan

ANCAMAN :
  • Pesanan pelanggan tidak lengkap atau tidak akurat.
  • Penjualan kredit memiliki catatan kredit yang buruk.
  • Legitimasi pesanan.
  • Habisnya persediaan, biaya penggudangan dan diskon. 

PROSEDUR PENGENDALIAN :
  • Pemeriksaan edit entri data.
  • Persetujuan kredit oleh bagian kredit.
  • Tanda tangan dokumen.
  • Sistem pengendalian persediaan. 
 
~ Penagihan dan piutang usaha

ANCAMAN :
  • Kegagalan menagih pelanggan.
  • Kesalahan dalam penagihan.
  • Kesalahan dalam memasukan data ketika memperbaharui piutang. 
 
 PROSEDUR PENGENDALIAN :
  • Pemisahan fungsi pengeriman dan penagihan.
  • Pemberian nomer dokumen pengiriman secara periodic. 

~ Pengiriman
 
ANCAMAN :
  • Kesalahan pengiriman.
  • Pencurian persediaan. 
 
PROSEDUR PENGENDALIAN :

Rekonsiliasi pesanan penjualan dengan kartu dan slip pengepakan.
Pengendalian aplikasi entri data.
Batasi akses fisik kepersediaan.
 
~ PENAGIHAN KAS 
 
ANCAMAN :

Pencurian kas 

PROSEDUR PENGENDALIAN :
Pemisahan tugas.
Rekonsiliasi periodik laporan bank.
 
 
sumber: http://kekian2.blogspot.com/2013/01/pengendalian-tujuan-ancaman-dan-prosedur.html

PROSEDUR PEMROSESAN INFORMASI

Prosedur pemrosesan Informasi yang harus ada yaitu :

1. Waktu respons terhadap pertanyaan pelanggan.

2. Waktu yang dibutuhkan untuk memenuhi dan mengirim pesanan.

3. Presentase penjualan yang membutuhkan pemesanan ulang.

4. Kepuasan pelanggan.

5. Analisis pangsa pasar dan tren penjualan.

6. Analisis profitabilitas dan berdasarkan produk,pelanggan, dan area penjualan.


Model data siklus pendapatan :

   REA model data yang menyediakan 1 proses untuk mendesign database yang terintegrasi antara finansial dan data operasi.
Simple REA model data untuk revenue cycle.






   Ini adalah contoh siklus pendapatan dengan model data REA,yang terdapat 1 proses yang telah terintegrasi dengan operasi data & finansial.
sumber:  http://andre-lucky.blogspot.com/2013/01/prosedur-pemrosesan-informasi.html

AKTIVITAS BISNIS SIKLUS PENDAPATAN

   Siklus adalah rangkaian dua komponen atau lebih yang saling berhubungan dan berinteraksi untuk mencapai suatu tujuan.
   Siklus pendapatan (revenue cycle) adalah rangkaian aktivitas bisnis dan kegiatan pemrosesan informasi terkait yang terus berulang dengan menyediakan barang dan jasa ke para pelanggan dan menagih kas sebagai pembayaran dari penjualan-penjualan tersebut (Romney & Steinbert, 2005).


Ada empat aktivitas dasar dasar bisnis dalam siklus pendapatan:

1. ENTRI PESANAN PENJUALAN

    Siklus pendapatan dimulai dari penerimaan pesanan dari para pelanggan. Departemen bagian pesanan penjualan, melakukan proses memasukkan pesanan penjualan. Dokumen yang dibuat dalam proses memasukkan pesanan penjualan (sales order). Proses memasukkan pesanan penjualan mencakup tiga tahap : 
 
~ Mengambil pesanan dari pelanggan  
~ Memeriksa dan menyetujui kredit dari pelanggan
~ Serta memeriksa ketersediaan persediaan

2. PENGIRIMAN
 
Pengambilan dan Pengepakan pesananan
   Kartu pengambilan barang yang dicetak sesuai dengan entri pesanan penjualan akan memicu proses pengmbilan dan pengepakan. Pengiriman pesanan Departemen pengiriman membandingkan perhitungan fisik persediaan dengan jumlah yang ditunjukan dalam kartu pengambilan barang dan dengan jumlah yang ditunjukan dalam salinan pesanan penjualan yang dikirim secara langsung ke bagian pengiriman dari entri pesanan penjualan.

3. PENAGIHAN DAN PIUTANG USAHA
 
  • Penagihan
   Dokumen dasar yang dibuat dalam proses penagihan adalah faktur penjualan yang memberitahukan pelanggan mengenai jumlah yang harus dibayar dan kemana harus mengirimkan pembayaran.

  • Pemeliharaan data piutang usaha
   Fungsi piutang usaha yaitumenggunakan informasi dalam faktur penjualan untuk mendebit rekening pelanggan dan mengkredit rekening tersebut ketika pembayaran diterima.

4. PENAGIHAN KAS

   Langkah terakhir dari siklus pendapatan adalah menerima pembayaran. Yang melakukan aktivitas ini adalah kasir.
 
 
 
sumber: http://jamil15.wordpress.com/2013/01/23/aktivitas-bisnis-siklus-pendapatan/

Saturday, January 4, 2014

ELEMEN PENGENDALIAN INTERNAL VERSI COSO

ELEMEN-ELEMEN STRUKTUR PENGENDALIAN INTERN VERSI COSO


Menurut COSO (Committee Of Sponsoring Organization of The Treadway Commissions) terdapat 5 unsur dan 26 sub komponennya yaitu : 

1. Lingkungan Pengendalian 

a) Integritas dan Nilai Etika 
b) Komitmen pada kompetensi 
c) Filosofis manajemen dan gaya operasi 
d) Struktur organisasi 
e) Penetapan otoritas dan pertanggungjawaban 
f) Kebijakan dan prosedur SDM 

2. Penilaian Resiko

a) Perumusan tujuan secara keseluruhan 
b) Perumusan tujuan instansi pada tingkat kegiatan 
c) Identifikasi resiko 
d) Analisis resiko 
e) Mengelola Resiko 

3. Aktivitas Pengendalian

a) Review pencapaian kinerja utama instansi pemerintah oleh jajaran pimpinan instansi pemerintah yang bersangkutan 
b) Pembinaan SDM untuk mencapai hasil yang diharapkan 
c) Pemrosesan informasi 
d) Pengendalian fisik aset rawan untuk menjaga dan mengamankan aset 
e) Penetapan dan pemantauan indikator dan ukuran kerja 
f) Pemisahan tugas dan tanggung jawab penting diantara pegawai yang berbeda untuk mengurangi kesalahan, pemborosan atau kecurangan 
g) Pelaksanaan transaksi dan kejadian berdasarkan otorisasi dan dilaksanakan oleh pengawas yang layak 
h) Pencatatan transaksi dan kejadian penting lainnya diklasifikasikan dan dicatat secara layak 
i) Pembatasan akses dan pertanggungjawaban atas sumber daya dan pertanggungjawaban atas penyimpangan ditetapkan 
j) Pengendalian intern dan semua transaksi serta kejadian penting lainnya didokumentasikan dengan jelas 

4. Informasi dan Komunikasi 

a) Informasi 
b) Komunikasi 

 5. Monitoring 

a) Monitoring kegiatan yang sedang berjalan 
b) Evaluasi yang terpisah 
c) Tindak lanjut atas temuan audit 


sumber: http://rizfamoslem.blogspot.com/2012/11/elemen-elemen-struktur-pengendalian.html

PENGERTIAN PENGENDALIAN INTERN (VERSI COSO)

Komponen pengendalian intern menurut COSO adalah :

1. Lingkungan pengendalian (control environment). Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.
 
2. Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.

3. Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.
 
4. Informasi dan komunikasi (informasi and communication). Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.

5. Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya.
 
 
sumber: http://keuanganlsm.com/definisi-pengendalian-internal-versi-coso/

COBIT

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajementeknologi informasi.

Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.

COBIT memiliki 4 cakupan domain, yaitu :

1. Perencanaan dan organisasi (plan and organise)
2. Pengadaan dan implementasi (acquire and implement)
3. Pengantaran dan dukungan (deliver and support)
4. Pengawasan dan evaluasi (monitor and evaluate)

Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT.

COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.
sumber: http://id.wikipedia.org/wiki/COBIT

COSO

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat  
COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. 
 
Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. 
 
COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; 
 
1. American Institute of Certified Public Accountants (AICPA)
 
2. American Accounting Association (AAA)
 
3. Financial Executives Institute (FEI)
 
4. The Institute of Internal Auditors (IIA) 
 
5. The Institute of Management Accountants (IMA).
 
 
sumber: http://id.wikipedia.org/wiki/COSO

HAMBATAN PASIF DAN CONTOHNYA

Hambatan/Ancaman itu adalah suatu eksploitasi potensial dari kerentanan sebuah sistem.

Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja.

Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. 
 
Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut.
 
Hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. 
 
Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data. 
 
 
sumber: http://chytgs.blogspot.com/2013/11/jelaskan-hambatan-pasif-dan-contohnya.html

HAMBATAN AKTIF DAN CONTOHNYA


Hambatan adalah eksploitasi potensial dari kerentanan.Hambatan aktif mencakup penggelapan terhadap computer dan sabotase terhadap computer.

Orang yang menimbulkan hambatan dalam sistem komputer:
KARYAWAN SISTEM KOMPUTER

Mereka adalah yang menginstalasikan perengkat keras, perangkat lunak, memeperbaiki perangkat keras, dan memperbaiki kesalahan kecil pada perangkat lunak. Dalam banyak aksus, orang-orang ini harus memiliki akses atas pengamanan tingkat tinggi computer, guna memperlancar pekerjaan mereka. Sebagai contoh, orang yang menginstalasikan bersi baru program akuntansi seirngkali diberikan akses yang lengkap ke catalog berkas yang memuat sistem akuntansi dan berkas-berkas data yang berkaitan.

PEMROGRAM

Pemrogram sistem seringkali menuliskan programnya untuk memodifikasi atau memperbaiki sistem operasi. Orang-orang itu umumnya memiliki akses khusus ke seluruh berkas perusahaan. Pemrogram aplikasi dapat membuat modifikasi yang menganggu program-program yang ada, atau menuliskan program baru yang tidak memuaskan.

OPERATOR KOMPUTER

Orang-orang yang merencanakan dan memonitor operasi computer dan jaringan komunikasi disebut operator computer dan operator jaringan

KARYAWAN ADMINSITRATIF SISTEM INFORMASI DAN KOMPUTER

Penyelia sistem merupakan orang yang mempunyai posisi dengan kepercayaan besar. Orang-orang ini secara normal memiliki akses ke pengamanan rahasia, berkas, program, dan sebagainya

KLERK PENGENDALIAN DATA

Mereka yang bertanggungjawab atas pemasukan data secra manual maupun terotomasi ke sistem computer disebut klerk-klerk pengendalian data. Orang-orang ini berada dalam posisi yang menungkinkan untuk memanipulasi pemasukan data.


sumber: http://jamil15.wordpress.com/2012/11/18/hambatan-aktif-beserta-contoh/

JELASKAN KERENTANAN SISTEM

KERENTANAN SISTEM

   Sama halnya seperti tubuh manusia yang memiliki kekebalan pada lingkungan. Ada yang kuat dan ada yang rentan. Begitu pula suatu sistem yang memang dibentuk oleh manusia memiliki tingkat keamanan ataupun kerentanan. Kerentanan merupakan suatu kelemahan di dalam sutu sistem. Dimana akibat faktor-faktor tertentu yang dapat mempengaruhinya. Hal ini erat kaitannya dengan sebuah ancaman/hambatan  yakni suatu potensi dari suatu kerentanan yang ada yang pada akhirnya digunakan pihak-pihak tertentu untuk merusak sistem.

sumber: http://chytgs.blogspot.com/2013/11/jelaskan-kerentanan-dalam-sistem.html