jelaskan elemen SPI ke-5

Penjelasan Elemen SPI Ke 5 (Informasi Dan Komunikasi)

Informasi dan Komunikasi (Information and Communication)

Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.

Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.

 

Sumber: http://andreyanto-gunadarma.blogspot.com/2012/11/310-penjelasan-elemen-spi-ke-5.html

http://sidikpriandana.blogspot.com/2012/11/310-penjelasan-elemen-spi-ke-5.html

jelaskan elemen SPI ke-4

jelaskan elemen SPI ke 4

Informasi dan Komunikasi

COSO menyatakan prlunya untuk mengakses informasi dari dalam dan luar, mengembangkan strategi yang potensial dan sistem terintegrasi, serta perlunya data yang berkualitaas. Sedangkan diskusi mengenai komunikasi komunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi pesaing.

Sumber:

http://www.scribd.com/doc/36167241/COSO

http://soniaonyaa.blogspot.com/2012/11/39-jelaskan-elemen-spi-ke-4.html

jelaskan elemen SPI ke-3

JELASKAN ELEMEN SPI KE 3

Aktivitas Pengendalian (Control Activities)

Terdiri dari kebijakan dan prosedur yang menjamin aryawan melaksanakan arah manajemen. Aktivitas Pengendalian meliputi review terhadap system pengendalian, pemisahan tugas, dan pengendalian terhadap sistem informasi. Pengendalian terhadap system informasi meliputi 2 cara:

·        General Controls, mencakup control terhadap akses, perangkat lunak, dan system development.

·        Application Controls, mencakup pencgahann dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy, authorization, and validity dari proses transaksi.

Sumber:

http://www.scribd.com/doc/36167241/COSO

http://aricavalera.blogspot.com/2012/11/jelaskan-elemen-spi-ke-3.html

jelaskan elemen SPI ke-2

jelaskan elemen SPI ke-2

Lingkungan Pengendalian (Control Environment)

Merupakan pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya:·        Integritas & Etika·        Komitmen untuk meningkatkan kompetensi·        Dewan komisaris & komite audit·        Filosofi manajemen & jenis operasi·        Kebikjakan & praktek sumber daya manusiaCOSO menyediakan pedoman untuk mengevaluasi tiap faktor tsb. Misal, Filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari penerimaan resikobisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan keuangan.

Sumber:http://www.scribd.com/doc/36167241/COSO

http://janithatriana.blogspot.com/2012/11/jelaskan-elemen-spi-ke-2.html

Jelaskan Elemen SPI ke-1

Posted on November 20, 2012 

a) Penilaian Resiko (Risk Assesement)

 

Terdiri dari identifikasi resiko dan analisis resiko. Identifikasi resiko meliputi pengujian terhadap faktor-fakor eksternal seperti perkembangan teknologi, persaingna, dan perubahan ekonomi. Faktorinternal diantaranya kopetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan sisteminformasi. Sedangkan Analisis Resiko meliputi signifikansi resiko, menilai kemungkinan terjadinya resiko an bagaiman mengelola resiko.

 

 

 

Sumber:

 http://ferdinandwisnu.wordpress.com/2012/11/20/3-6-jelaskan-elemen-spi-ke-1/

 

http://www.scribd.com/doc/36167241/C

jelaskan pengertian spi versi COSO

Jelaskan elemen Struktur Pengendalian Intern (SPI) versi Coso

Menurut  COSO(the comitte of sponsoring organizations ) adalah :
a. Sistem pengendalian intern merupakan sebuah proses, sehingga tidak pernah berhenti bekerja.
b.Sangat dipengaruhi oleh orang dari berbagai tingkatan      manajemen di dalam perusahaan.
c.Hanya dapat memberikan perlindungan  secara reasonable( sewajarnya ) karena harus memperhatikan  Keuntungan  dan kerugian
d. Ditujukan untuk melindungi  tujuan perusahaan  secara  keseluruhan hanya terhadap laporan keuangan saja.
e. Memiliki berbagai komponen yg berbeda – beda fungsinya namun saling terkait.


Sumber:

http://www.scribd.com/doc/36167241/COSO
 http://junior-auditor.blogspot.com/

http://surianianis33.blogspot.com/2012/11/35-jelaskan-elemen-struktur.html

jelaskan pengertian sistem pengendalian intern

Sistem Pengendalian Internal

PENGERTIAN

Sistem Pengendalian internal adalah rencana, metoda, prosedur, dan kebijakan yang didesain oleh manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas operasional universitas, kehandalan pelaporan keuangan, pengamanan terhadap aset universitas, ketaatan/kepatuhan terhadap undang-undang, kebijakan dan peraturan lain.

KOMPONEN PENGENDALIAN INTERNAL

Lingkungan Pengendalian
Manajemen dan pegawai/karyawan seharusnya mempunyai komitmen dan sikap yang positif dan konstruktif terhadap pengendalian internal dan kesungguhan manajemen. Kunci lingkungan pengendalian adalah:

• Integritas dan Etika
• Komitmen terhadap Kompetensi
• Struktur Organisasi
• Pendelegasian Wewenang dan Tanggung Jawab
• Praktik dan Kebijakan Sumber Daya Manusia yang Baik

Penaksiran Risiko
Pengendalian internal yang baik memungkinkan penaksiran risiko yang dihadapi oleh organisasi baik yang berasal dari dalam maupun dari luar organisasi. Langkah-langkah dalam penaksiran risiko adalah sebagai berikut:

• Mengidentifikasi faktor-faktor yang mempengaruhi risiko
• Menaksir risiko yang berpengaruh cukup signifikan
• Menentukan tindakan yang dilakukan untuk me-manage risiko

Aktivitas Pengendalian
Aktivitas pengendalian merupakan kebijakan, prosedur, teknik, dan mekanisma yang digunakan untuk menjamin arahan manajemen telah dilaksanakan. Aktivitas pengendalian seharusnya efesien dan efektif untuk mencapai tujuan pengendalian itu sendiri. Aktivitas pengendalian meliputi:

• Pemisahan fungsi/tugas/wewenang yang cukup
• Otorisasi traksaksi dan aktivitas lainnya yang sesuai
• Pendokumentasiaan dan pencatatan yang cukup
• Pengendalian secara fisik terhadap aset dan catatan
• Evaluasi secara independen atas kinerja
• Pengendalian terhadap pemrosesan informasi
• Pembatasan akses terhadap sumberdaya dan catatan

Informasi dan Komunikasi
Informasi seharusnya dicatat dan dikomunikasikan kepada manajemen dan pihak-pihak lain yang berkepentingan di dalam organisasi dan dalam bentuk dan jangka waktu yang memungkinkan diselenggarakannya pengendalian internal dan tanggung jawab lain terhadap informasi tersebut. Di dalam menjalankan dan mengendalikan operasinya, manajemen harus mengkomunikasikan kejadian yang relevan, handal, dan tepat waktu.

Monitoring
Monitoring seharusnya menilai kualitas kinerja sepanjang waktu dan menyakinkan bahwa temuan-temuan audit dan reviu lainnya diselesaikan dengan tepat. Hal ini meliputi:

• Mengevaluasi temuan-temuan, reviu, rekomendasi audit secara tepat.
• Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari audit dan reviu.
• Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen.

SUMBER : http://www.sai.ugm.ac.id/site/aktifitas/sistem-pengendalian-internal

http://www.google.com/site/jelaskan-pengertian-sistem-pengendalian-intern

jelaskan hambatan pasif dan contohnya

3 Jelaskan Hambatan Pasif Dan Contohnya

Hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai.
Hambatan-hambatan pasif juga meliputi masalah-masalah seperti gangguan pada tenaga dan perangkat keras. Pengendalian pada hambatan-hambatan semacam itu dapat bersifat preventif maupun korelatif Toleransi kesalahan dalam hal kegagalan sumber tenaga dilakukan dengan membuat pasokan uninterruptable power supply (UPS). Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data. 

SUMBER : http://www.scribd.com/doc/36167241/COSO

http://pututwidayanto.blogspot.com/2012/11/33-jelaskan-hambatan-pasif-dan-contohnya.html

jelaskan hambatan aktif dan contohnya

2. Jelaskan hambatan aktif dan contohnya !

Beberapa hambatan yang mempengaruhi sistem 

Terdapat dua kategori hambatan : hambatan aktif dan hambatan pasif.

Hambatan  aktif mencakup kecurangan sistem informasi dan sabotase komputer.

Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi:

1. Manipulasi input

Manipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkan

kemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpamemiliki pengetahuan mengenai cara operasi sistem komputer.

2.               Mengubah program

Merubah program mungkin merupakan metode yang paling jarang digunakan untuk 

melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karenadibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas.Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapatdigunakan untuk mendeteksi adanya perubahan dalam program

3.               Mengubah file secara langsung

Dalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong

(bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal ituterjadi, hasil yang dituai adalah bencana

4.               Pencurian data

Sejumlah informasi ditransmisikan antarperusahaan melalui internet. Informasi ini rentanterhadap pencurian pada saat transmisi. Informasi bisa saja disadap. Ada juga kemungkinanuntuk mencuri disket atau CD dengan cara menyembunyikan disket atau CD ke dalamkantong atau tas. Laporan yang tipis juga bisa dicuri dengan dimasukkan ke dalam kotak sampah.

5.               Sabotase

Seorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit danmembingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dan

kemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadapharddisk atau media lain.

6.               Penyalahgunaan atau pencurian sumber daya informasi

Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan

menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.

Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi,  akses sistem dan akses file. 

Sumber:

http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html

http://www.scribd.com/doc/90959757/Bab-5-Keamanan-Sistem-Informasi

http://raswatiedogawa.blogspot.com/2012/11/2-jelaskan-hambatan-aktif-dan-contohnya_5714.html

Kerentanan Dalam Sistem          Sebelum membahas tentang kerentanan dalam sistem, mari kita definisikan satu per satu terlebih dahulu. Kerentanan adalah suatu kelemahan sedangkan sistem adalah suatu kesatuan yang terdiri atas komponen atau elemen yang saling berinteraksi, saling terkait, atau saling bergantung membentuk keseluruhan yang kompleks. Jadi kerentanan dalam sistem dapat diartikan suatu kelemahan dalam suatu komponen atau elemen yang saling berintegrasi.          Segalal sesuatu di dunia ini pasti mempunyai kelemahannya masing-masing. Begitu juga dalam sistem, penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contohbetapa rentannya sistem informasi menghadapi berbagai risiko dan potensi risiko yang kemungkinan timbul dari penggunaan sistem informasi yang ada.  Mengapa sistem informasi begitu rentan? Data yang disimpan dalam bentuk elektronis umumnya lebih mudah atau rawan sekali terhadap ancaman atau gangguan yang mungkin timbul, dibanding jika data tersebut disimpan secara manual.           Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman.  Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan dasaryang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:
1. Pendekatan kwantitatif untuk penaksiran risiko2. Pendekatan kwalitatif 
Di dalam pendekatan kwantitatif untuk penaksiran risiko,setiap kemungkinan kerugian dihitung sesuai hasil biayakerugian perorangan dikalikan dengan kemungkinanmunculnya. Terdapat beberapa kesulitan di dalammenerapkan pendekatan kwantitatif untuk menaksirkerugian.
1. Kesulitan mengidentifikasi biaya relevan per kerugiandan kemungkinan-kemungkinan yang terkait.2. Kesulitan menaksir kemungkinan dari suatu kegagalanyang memerlukan peramalan masa depan.
Pendekatan kwalitatif untuk penaksiran risiko dilakukandengan mengurutkan kerentanan dan ancaman sistim,dan menyusun secara subyektif menurut sumbanganmereka terhadap kemungkinan total kerugianperusahaan. Terlepas metoda yang digunakan, setiapanalisa harus mencakup kemungkinan kerugian untukmasalah berikut ini:
1. gangguan bisnis 2. kehilangan perangkat lunak3. kehilangan data4. kehilangan perangkat keras5. kehilangan fasilitas-fasilitas6. kehilangan layanan dan pegawai. 

Referensi :

• Heta Antina R.M, Kerentanan dan Gangguan dalam Sistem Informasi, [online], (http://heta-a-r-feb10.web.unair.ac.id/artikel_detail-40713-SISTEM%20INFORMASI%20MANAJEMEN-Kerentanan%20dan%20Gangguan%20Terhadap%20Sistem%20Informasi.html ,diakses tanggal 18 Oktober 2012)

• Hantoro Arief Gisijanto, Information System Security, [online], (hantoro.staff.gunadarma.ac.id/.../Bab+7+(pertemuan+8).ppt  ,diakses tanggal 18 Oktober 2012)
• anandyarevannie.blogspot.com

gambarkan dan jelaskan simbol-simbol dalam flowchart

Pengertian Dasar dan Simbol Flowchart

Pengenalan Flowchart

Flowchart merupakan gambar atau bagan yang memperlihatkan urutan dan hubungan antar proses beserta instruksinya. Gambaran ini dinyatakan dengan simbol. Dengan demikian setiap simbol menggambarkan proses tertentu. Sedangkan hubungan antar proses digambarkan dengan garis penghubung.

Flowchart ini merupakan langkah awal pembuatan program. Dengan adanya flowchart urutan poses kegiatan menjadi lebih jelas. Jika ada penambahan proses maka dapat dilakukan lebih mudah. Setelah flowchart selesai disusun, selanjutnya pemrogram (programmer) menerjemahkannya ke bentuk program dengan bahsa pemrograman.

Pengenalan Flowchart

Flowchart merupakan gambar atau bagan yang memperlihatkan urutan dan hubungan antar proses beserta instruksinya. Gambaran ini dinyatakan dengan simbol. Dengan demikian setiap simbol menggambarkan proses tertentu. Sedangkan hubungan antar proses digambarkan dengan garis penghubung.

Flowchart ini merupakan langkah awal pembuatan program. Dengan adanya flowchart urutan poses kegiatan menjadi lebih jelas. Jika ada penambahan proses maka dapat dilakukan lebih mudah. Setelah flowchart selesai disusun, selanjutnya pemrogram (programmer) menerjemahkannya ke bentuk program dengan bahsa pemrograman.

Simbol-simbol flowchart

Flowchart disusun dengan simbol-simbol. Simbol ini dipakai sebagai alat bantu menggambarkan proses di dalam program. Simbol-simbol yang dipakai antara lain :

Flow Direction symbol

Yaitu simbol yang digunakan untuk menghubungkan antara simbol yang satu dengan simbol yang lain. Simbol ini disebut juga connecting line.

Terminator Symbol

Yaitu simbol untuk permulaan (start) atau akhir (stop) dari suatu kegiatan

Connector Symbol

Yaitu simbol untuk keluar – masuk atau penyambungan proses dalam lembar / halaman yang sama.

Connector Symbol

Yaitu simbol untuk keluar – masuk atau penyambungan proses pada lembar / halaman yang berbeda.

Processing Symbol

Simbol yang menunjukkan pengolahan yang dilakukan oleh komputer

Simbol Manual Operation

Simbol yang menunjukkan pengolahan yang tidak dilakukan oleh komputer

Simbol Decision

Simbol pemilihan proses berdasarkan kondisi yang ada.

Simbol Input-Output

Simbol yang menyatakan proses input dan output tanpa tergantung dengan jenis peralatannya

Simbol Manual Input

Simbol untuk pemasukan data secara manual on-line keyboard

Simbol Preparation

 
Simbol untuk mempersiapkan penyimpanan yang akan digunakan sebagai tempat pengolahan di dalam storage.

Simbol Predefine Proses

Simbol untuk pelaksanaan suatu bagian (sub-program)/prosedure

Simbol Display

 
Simbol yang menyatakan peralatan output yang digunakan yaitu layar, plotter, printer dan sebagainya.

Simbol disk and On-line Storage

 
Simbol yang menyatakan input yang berasal dari disk atau disimpan ke disk.

Simbol magnetik tape Unit

Simbol yang menyatakan input berasal dari pita magnetik atau output disimpan ke pita magnetik.

Simbol Punch Card

 
Simbol yang menyatakan bahwa input berasal dari kartu atau output ditulis ke kartu

Simbol Dokumen

Simbol yang menyatakan input berasal dari dokumen dalam bentuk kertas atau output dicetak ke kertas.

Kaidah-kaidah pembuatan Flowchart

Dalam pembuatan flowchart tidak ada rumus atau patokan yang bersifat mutlak. Karena flowchart merupakan gambaran hasil pemikiran dalam menganalisa suatu masalah dengan komputer. Sehingga flowchart yang dihasilkan dapat bervariasi antara satu pemrogram dengan pemrogram lainnya.

Namun secara garis besar, setiap pengolahan selalu terdiri dari tiga bagian utama, yaitu;

1. Input berupa bahan mentah
2. Proses pengolahan
3. Output berupa bahan jadi.

Untuk pengolahan data dengan komputer, dapat dirangkum urutan dasar untuk pemecahan suatu masalah, yaitu;

• START: berisi instruksi untuk persiapan perlatan yang diperlukan sebelum menangani  pemecahan masalah.
• READ: berisi instruksi untuk membaca data dari suatu peralatan input.
• PROCESS: berisi kegiatan yang berkaitan dengan pemecahan persoalan sesuai dengan data yang dibaca.
• WRITE: berisi instruksi untuk merekam hasil kegiatan ke perlatan output.
• END: mengakhiri kegiatan pengolahan

Gambar berikut memperlihatkan flowchart dari kegiatan dasar diatas.

Dari gambar flowchart di atas terlihat bahwa suatu flowchart harus terdapat proses persiapan dan proses akhir. Dan yang menjadi topik dalam pembahasan ini adalah tahap proses. Karena kegiatan ini banyak mengandung variasi sesuai dengan kompleksitas masalah yang akan dipecahkan. Walaupun tidak ada kaidah-kaidah yang baku dalam penyusunan flowchart, namun ada beberapa anjuran yaitu:

• Hindari pengulangan proses yang tidak perlu dan logika yang berbelit sehingga jalannya proses menjadi singkat
• Penggambaran flowchart yang simetris dengan arah yang jelas.
• Sebuah flowchart diawali dari satu titik START dan diakhiri dengan END
  .

Refrensi : www.google.com, www.blogxaris.wordpress.com