Rabu, 28 November 2012

jelaskan elemen SPI ke-5


Penjelasan Elemen SPI Ke 5 (Informasi Dan Komunikasi)

Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
 
Sumber: http://andreyanto-gunadarma.blogspot.com/2012/11/310-penjelasan-elemen-spi-ke-5.html
http://sidikpriandana.blogspot.com/2012/11/310-penjelasan-elemen-spi-ke-5.html

jelaskan elemen SPI ke-4


jelaskan elemen SPI ke 4


Informasi dan Komunikasi

COSO menyatakan prlunya untuk mengakses informasi dari dalam dan luar, mengembangkan strategi yang potensial dan sistem terintegrasi, serta perlunya data yang berkualitaas. Sedangkan diskusi mengenai komunikasi komunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi pesaing.
Sumber:
http://www.scribd.com/doc/36167241/COSO
http://soniaonyaa.blogspot.com/2012/11/39-jelaskan-elemen-spi-ke-4.html

jelaskan elemen SPI ke-3


JELASKAN ELEMEN SPI KE 3

Aktivitas Pengendalian (Control Activities)


Terdiri dari kebijakan dan prosedur yang menjamin aryawan melaksanakan arah manajemen. Aktivitas Pengendalian meliputi review terhadap system pengendalian, pemisahan tugas, dan pengendalian terhadap sistem informasi. Pengendalian terhadap system informasi meliputi 2 cara:
·        General Controls, mencakup control terhadap akses, perangkat lunak, dan system development.
·        Application Controls, mencakup pencgahann dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy, authorization, and validity dari proses transaksi.
Sumber:
http://www.scribd.com/doc/36167241/COSO
http://aricavalera.blogspot.com/2012/11/jelaskan-elemen-spi-ke-3.html

jelaskan elemen SPI ke-2


jelaskan elemen SPI ke-2


Lingkungan Pengendalian (Control Environment)

Merupakan pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya:·        Integritas & Etika·        Komitmen untuk meningkatkan kompetensi·        Dewan komisaris & komite audit·        Filosofi manajemen & jenis operasi·        Kebikjakan & praktek sumber daya manusiaCOSO menyediakan pedoman untuk mengevaluasi tiap faktor tsb. Misal, Filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari penerimaan resikobisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan keuangan.




Sumber:http://www.scribd.com/doc/36167241/COSO

http://janithatriana.blogspot.com/2012/11/jelaskan-elemen-spi-ke-2.html

jelaskan elemen SPI ke-1


Jelaskan Elemen SPI ke-1

a) Penilaian Resiko (Risk Assesement)

 
Terdiri dari identifikasi resiko dan analisis resiko. Identifikasi resiko meliputi pengujian terhadap faktor-fakor eksternal seperti perkembangan teknologi, persaingna, dan perubahan ekonomi. Faktorinternal diantaranya kopetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan sisteminformasi. Sedangkan Analisis Resiko meliputi signifikansi resiko, menilai kemungkinan terjadinya resiko an bagaiman mengelola resiko.
 
 
 
Sumber:
 http://ferdinandwisnu.wordpress.com/2012/11/20/3-6-jelaskan-elemen-spi-ke-1/
 
http://www.scribd.com/doc/36167241/C

jelaskan pengertian spi versi COSO


Jelaskan elemen Struktur Pengendalian Intern (SPI) versi Coso



Menurut  COSO(the comitte of sponsoring organizations ) adalah :
a. Sistem pengendalian intern merupakan sebuah proses, sehingga tidak pernah berhenti bekerja.
b.Sangat dipengaruhi oleh orang dari berbagai tingkatan      manajemen di dalam perusahaan.
c.Hanya dapat memberikan perlindungan  secara reasonable( sewajarnya ) karena harus memperhatikan  Keuntungan  dan kerugian
d. Ditujukan untuk melindungi  tujuan perusahaan  secara  keseluruhan hanya terhadap laporan keuangan saja.
e. Memiliki berbagai komponen yg berbeda – beda fungsinya namun saling terkait.


Sumber:

http://www.scribd.com/doc/36167241/COSO
 http://junior-auditor.blogspot.com/

http://surianianis33.blogspot.com/2012/11/35-jelaskan-elemen-struktur.html

jelaskan pengertian sistem pengendalian intern


Sistem Pengendalian Internal


PENGERTIAN
Sistem Pengendalian internal adalah rencana, metoda, prosedur, dan kebijakan yang didesain oleh manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas operasional universitas, kehandalan pelaporan keuangan, pengamanan terhadap aset universitas, ketaatan/kepatuhan terhadap undang-undang, kebijakan dan peraturan lain.
KOMPONEN PENGENDALIAN INTERNAL
Lingkungan Pengendalian
Manajemen dan pegawai/karyawan seharusnya mempunyai komitmen dan sikap yang positif dan konstruktif terhadap pengendalian internal dan kesungguhan manajemen. Kunci lingkungan pengendalian adalah:
  • Integritas dan Etika
  • Komitmen terhadap Kompetensi
  • Struktur Organisasi
  • Pendelegasian Wewenang dan Tanggung Jawab
  • Praktik dan Kebijakan Sumber Daya Manusia yang Baik
Penaksiran Risiko
Pengendalian internal yang baik memungkinkan penaksiran risiko yang dihadapi oleh organisasi baik yang berasal dari dalam maupun dari luar organisasi. Langkah-langkah dalam penaksiran risiko adalah sebagai berikut:
  • Mengidentifikasi faktor-faktor yang mempengaruhi risiko
  • Menaksir risiko yang berpengaruh cukup signifikan
  • Menentukan tindakan yang dilakukan untuk me-manage risiko
Aktivitas Pengendalian
Aktivitas pengendalian merupakan kebijakan, prosedur, teknik, dan mekanisma yang digunakan untuk menjamin arahan manajemen telah dilaksanakan. Aktivitas pengendalian seharusnya efesien dan efektif untuk mencapai tujuan pengendalian itu sendiri. Aktivitas pengendalian meliputi:
  • Pemisahan fungsi/tugas/wewenang yang cukup
  • Otorisasi traksaksi dan aktivitas lainnya yang sesuai
  • Pendokumentasiaan dan pencatatan yang cukup
  • Pengendalian secara fisik terhadap aset dan catatan
  • Evaluasi secara independen atas kinerja
  • Pengendalian terhadap pemrosesan informasi
  • Pembatasan akses terhadap sumberdaya dan catatan
Informasi dan Komunikasi
Informasi seharusnya dicatat dan dikomunikasikan kepada manajemen dan pihak-pihak lain yang berkepentingan di dalam organisasi dan dalam bentuk dan jangka waktu yang memungkinkan diselenggarakannya pengendalian internal dan tanggung jawab lain terhadap informasi tersebut. Di dalam menjalankan dan mengendalikan operasinya, manajemen harus mengkomunikasikan kejadian yang relevan, handal, dan tepat waktu.
Monitoring
Monitoring seharusnya menilai kualitas kinerja sepanjang waktu dan menyakinkan bahwa temuan-temuan audit dan reviu lainnya diselesaikan dengan tepat. Hal ini meliputi:
  • Mengevaluasi temuan-temuan, reviu, rekomendasi audit secara tepat.
  • Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari audit dan reviu.
  • Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen.

SUMBER : http://www.sai.ugm.ac.id/site/aktifitas/sistem-pengendalian-internal
http://www.google.com/site/jelaskan-pengertian-sistem-pengendalian-intern

jelaskan hambatan pasif dan contohnya


3 Jelaskan Hambatan Pasif Dan Contohnya


Hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai.
Hambatan-hambatan pasif juga meliputi masalah-masalah seperti gangguan pada tenaga dan perangkat keras. Pengendalian pada hambatan-hambatan semacam itu dapat bersifat preventif maupun korelatif Toleransi kesalahan dalam hal kegagalan sumber tenaga dilakukan dengan membuat pasokan uninterruptable power supply (UPS). Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data. 

SUMBER : http://www.scribd.com/doc/36167241/COSO
http://pututwidayanto.blogspot.com/2012/11/33-jelaskan-hambatan-pasif-dan-contohnya.html

jelaskan hambatan aktif dan contohnya


2. Jelaskan hambatan aktif dan contohnya !

Beberapa hambatan yang mempengaruhi sistem 



Terdapat dua kategori hambatan : hambatan aktif dan hambatan pasif.

Hambatan  aktif mencakup kecurangan sistem informasi dan sabotase komputer.
Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi:
1. Manipulasi input
Manipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkan
kemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpamemiliki pengetahuan mengenai cara operasi sistem komputer.
2.               Mengubah program
Merubah program mungkin merupakan metode yang paling jarang digunakan untu
melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karenadibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas.Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapatdigunakan untuk mendeteksi adanya perubahan dalam program
3.               Mengubah file secara langsung
Dalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong
(bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal ituterjadi, hasil yang dituai adalah bencana
4.               Pencuriadata
Sejumlah informasi ditransmisikan antarperusahaan melalui internet. Informasi ini rentanterhadap pencurian pada saat transmisi. Informasi bisa saja disadap. Ada juga kemungkinanuntuk mencuri disket atau CD dengan cara menyembunyikan disket atau CD ke dalamkantong atau tas. Laporan yang tipis juga bisa dicuri dengan dimasukkan ke dalam kotak sampah.
5.               Sabotase
Seorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit danmembingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dan
kemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadapharddisk atau media lain.
6.               Penyalahgunaan atau pencurian sumber daya informasi
Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan
menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.

Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi,  akses sistem dan akses file. 






Sumber:
http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html
http://www.scribd.com/doc/90959757/Bab-5-Keamanan-Sistem-Informasi
http://raswatiedogawa.blogspot.com/2012/11/2-jelaskan-hambatan-aktif-dan-contohnya_5714.html

Kerentanan Dalam Sistem          Sebelum membahas tentang kerentanan dalam sistem, mari kita definisikan satu per satu terlebih dahulu. Kerentanan adalah suatu kelemahan sedangkan sistem adalah suatu kesatuan yang terdiri atas komponen atau elemen yang saling berinteraksi, saling terkait, atau saling bergantung membentuk keseluruhan yang kompleks. Jadi kerentanan dalam sistem dapat diartikan suatu kelemahan dalam suatu komponen atau elemen yang saling berintegrasi.          Segalal sesuatu di dunia ini pasti mempunyai kelemahannya masing-masing. Begitu juga dalam sistem, penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contohbetapa rentannya sistem informasi menghadapi berbagai risiko dan potensi risiko yang kemungkinan timbul dari penggunaan sistem informasi yang ada.  Mengapa sistem informasi begitu rentan? Data yang disimpan dalam bentuk elektronis umumnya lebih mudah atau rawan sekali terhadap ancaman atau gangguan yang mungkin timbul, dibanding jika data tersebut disimpan secara manual.           Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman.  Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan dasaryang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:
1. Pendekatan kwantitatif untuk penaksiran risiko2. Pendekatan kwalitatif 
Di dalam pendekatan kwantitatif untuk penaksiran risiko,setiap kemungkinan kerugian dihitung sesuai hasil biayakerugian perorangan dikalikan dengan kemungkinanmunculnyaTerdapat beberapa kesulitan di dalammenerapkan pendekatan kwantitatif untuk menaksirkerugian.
1. Kesulitan mengidentifikasi biaya relevan per kerugiandan kemungkinan-kemungkinan yang terkait.2. Kesulitan menaksir kemungkinan dari suatu kegagalanyang memerlukan peramalan masa depan.
Pendekatan kwalitatif untuk penaksiran risiko dilakukandengan mengurutkan kerentanan dan ancaman sistim,dan menyusun secara subyektif menurut sumbanganmereka terhadap kemungkinan total kerugianperusahaanTerlepas metoda yang digunakansetiapanalisa harus mencakup kemungkinan kerugian untukmasalah berikut ini:
1. gangguan bisnis 2. kehilangan perangkat lunak3. kehilangan data4. kehilangan perangkat keras5. kehilangan fasilitas-fasilitas6. kehilangan layanan dan pegawai. 

Referensi :
  • Heta Antina R.M, Kerentanan dan Gangguan dalam Sistem Informasi, [online], (http://heta-a-r-feb10.web.unair.ac.id/artikel_detail-40713-SISTEM%20INFORMASI%20MANAJEMEN-Kerentanan%20dan%20Gangguan%20Terhadap%20Sistem%20Informasi.html ,diakses tanggal 18 Oktober 2012)
  • Hantoro Arief Gisijanto, Information System Security, [online], (hantoro.staff.gunadarma.ac.id/.../Bab+7+(pertemuan+8).ppt  ,diakses tanggal 18 Oktober 2012)
  • anandyarevannie.blogspot.com