ELEMEN 5 : INFORMASI DAN KOMUNIKASI

Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.

Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

http://id.wikipedia.org/wiki/Pengendalian_intern

ELEMEN 4 : MONITORING

Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.

Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.

ELEMEN 3 : PROSEDUR PENGENDALIAN (CONTROL PROCEDURE)

Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:

·         Personil yang kompeten, mutasi tugas dan cuti wajib.

·         Pelimpahan tanggung jawab.

·         Pemisahan tanggung jawab untuk kegiatan terkait.

·         Pemisahan fungsi akuntansi, penyimpanan aset dan operasional. 

s

ELEMEN 2 : PENILAIAN RESIKO (RISK ASSESMENT)

Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.

sumber : http://id.wikipedia.org/wiki/Pengendalian_intern

ELEMEN 1 : LINGKUNGAN PENGENDALIAN

Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Pengendalian internal vc pengendalian manajemen:

pengendalian internal

a. terdiri dari pengendalian intern dan ekstern

b. lebih menekankan pada tujuan perusahaan dan menghubungkan pengendalian manajemen untuk mencapai tujuan

c. meliputi produksi, transportasi dan riset perusahaan.

pengendalian manajemen

a.  terdiri dari pengendalian administratif dan pengendalian akuntansi

b. menekankan pda pengendalian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memadai

c. meliputi akuntansi meningkatkan efektifitas dan efesiensi dan taat pd hukum yang berlaku.

sumber : http://id.wikipedia.org/wiki/Pengendalian_intern

STRUKTUR PENGENDALIAN VERSI COSO

Committee of Sponsoring Organizations of the Treatway Commission (COSO) memperkenalkan adanya lima komponen pengendalian intern yang meliputi Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication).

STRUKTUR PENGENDALIAN INTERN

Pengendalian intern adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang tepat dan akurat, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.

Pengendalian intern dirancang untuk:

- Keefektifan dan efisiensi dari operasi.

- Keandalan pelaporan keuangan.

- Ketaatan terhadap peraturan dan hukum yang berlaku.

- Menjaga kekayaan suatu organisasi.

Tujuan Pengendalian tersebut sangat sulit dicapai karena:

- Perubahan-perubahan sangat cepat yang dihadapi perusahaan modern.

- Risiko-risiko yang semakin banyak dihadapi suatu entitas.

- Penggunaan teknologi komputer yang membutuhkan pengendalian tambahan dalam struktur

pengendaliannya.

- Faktor-faktor manusia, dimana pengendalian diterapkan melalui manusia.

Terdapat 5 Elemen Struktur Pengendalian Intern adalah sebagai berikut :

1. Lingkungan Pengendalian

2. Penilaian Resiko

3. Aktivitas Pengendalian

4. Informasi dan Komunikasi

5. Pengawasan

Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).

sumber : http://id.wikipedia.org/wiki/Pengendalian_intern

HAMBATAN PASIF

Hambatan-hambatan pasif meliputi masalah-masalah seperti gangguan pada tenaga dan perangkat keras. Pengendalian pada hambatan-hambatan semacam itu dapat bersifat preventif maupun korelatif.  Toleransi kesalahan dalam hal kegagalan sumber tenaga dilakukan dengan membuat pasokan uninterruptable power supply (UPS). Hambatan pasif bisa juga terjadi karena kegagalan komponen yang disebabkan kurangnya komponen pendukung, seperti komputer yang mati tiba tiba karna panasnya prosessor yang ada di cpu, atau tidak berjalannya suatu aplikasi dikarnakan spesifikasi dari hardware tidak memenuhi syarat.Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.

Contoh ancaman pasif adalah sistem bermasalah, seperti karena bencana alam.Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen.

HAMBATAN AKTIF

Ada beberapa metode yang dapat dipakai oleh orang untuk melakukan penggelapan computer. Berikut metode-metode yang dilakukan :

1. Manipulasi Masukan.

Dalam sebagian besar kasus penggelapan computer, manipulasi masukan merupakan salah satu metode yang digunakan. Metode ini hanya membutuhkan sedikit kemampuan teknis saja. Orang yang menggangu masukan computer bisa saja sama sekali tidak tahu bagaimana computer beroperasi.

2. Gangguan Program.

Gangguan program barangkali merupakan metode yang paling sedikit digunakan dalam penggelapan computer. Ini karena untuk melakukannya dibutuhkan kemampuan pemrograman yang hanya dipunyai oleh sedikit orang saja. Juga, di banyak perusahaan besar terdapat metode pengujian program yang dapat digunakan untuk mendeteksi program yang diganggu.

3. Gangguan berkas secara langsung.

Dalam beberapa kasus, ada orang-orang yang melakukan potong jalur terhadap proses normal untuk pemasukan data ke program-program computer. Jika ini terjadi, maka akibatnya sangat merusak.

4. Pencurian data.

Pencurian data terhadap data-data penting merupakan masalah serius dalam bisnis sekarang ini. Dalam banyak indurstri yang sangat kompetitif, telah terjadi pencurian informasi kuantitatif maupun kualitatif mengenai pesaing.

Sejumlah informasi ditransmisikan antar perusahaan melalui jaringan public, kabel jarak jauh, dan hubungan satelit. Informasi ini peka terhadap pencurian dalam perpindahannya. Informasi dapat diintersep atau dicuri.

Dapat juga terjadi pencurian terhadap pita magnetic, disk yang mudah dipindahkan, atau disket yang dapat disembunyikan di dalam kantong atau tas dan dibawa keluar dari perusahaan. Beberapa barang seperti laporan pemeriksaan dapat dicuri dari perusahaan secara mudah.

5. Sabotase.

Sabotase computer menciptakan bahaya serius terhadap instalasi computer. Pengrusakan terhadap computer atau perangkat lunak dapat mengakibatkan kebangkrutan perusahaan.

Dalam beberapa kasus, para pengganggu dapat memanfaatkan sabotase untuk menutupi penggelapan yang ia lakukan. Sebagai contoh, seseorang dapat mencuri berkas master dan kemudian ia menutupi ia perbuatannya dengan menyabotase disk computer atau media lain.

Banyak cara yang mengakibatkan kerusakan serius pada instalasi computer. Magnet dapat digunakan untuk mengahapus pita-pita magnetic dan disk-disk magnetic dengan cara menempatkan magnet (magnet biasa sudah cukup) di dekat media. Pita tidak perlu dipindahkan dari tempatnya. Sinar radar dapat memiliki dampak yang serupa jika ditempatkan di dekat media magnetic.

http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html

KERENTANAN SISTEM

Sistem berasal dari bahasa Latin (systema) dan bahasa Yunani (sustema) adalah suatu kesatuan yang terdiri komponen atau elemen yang dihubungkan bersama untuk memudahkan aliran informasi, materi atau energi untuk mencapai suatu tujuan. Istilah ini sering dipergunakan untuk menggambarkan suatu set entitas yang berinteraksi, di mana suatu model matematika seringkali bisa dibuat.

Kerentanan adalah kelemahan dalam system, dan hambatan (ancaman) adalah eksploitasi potensial dari kerentanan. Terdapat dua kategori hambatan : aktif dan pasif. Hambatan aktif mencakup penggelapan terhadap computer dan sabotase terhadap computer, dan hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Bagian tersisa dari seksi ini akan berfokus pada hambatan aktif (penggelapan dan sabotase).

sumber : http://id.wikipedia.org/wiki/Pengendalian_intern