Elemen Pengendalian Internal

Elemen Struktur Pengendalian Intern Versi COSO

    

COSO atau Committee of Sponsoring Organizations of the Treatway Commission  Commitee of Sponsoring Organizations of the Treatway Commission memperkenalkan adanya lima komponen pengendalian intern yang meliputi  Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication).

1. Lingkungan Pengendalian Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.

2. Penilaian Resiko Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.

3. Aktivitas Pengendalian Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:

* Personil yang kompeten, mutasi tugas dan cuti wajib.

* Pelimpahan tanggung jawab.

* Pemisahan tanggung jawab untuk kegiatan terkait.

* Pemisahan fungsi akuntansi, penyimpanan aset dan operasional. Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan.

Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.

4. Informasi dan Komunikasi Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan. Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal. Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.

5. Pengawasan Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi. Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan. Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi. Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).

Sumber:

http://zulfhadli.blogspot.co.id/2013/11/elemen-pengendalian-intern-coso.html

Read More

Pengendalian Intern

Definisi internal control menurut COSO

Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

• Efektifitas dan efisiensi operasional

• Reliabilitas pelaporan keuangan

• Kepatuhan atas hukum dan peraturan yang berlaku

Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait PengendalianInternal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yangmendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawabatas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalahtanggung jawab manajemen.

Komponen Struktur Pengendalian Intern

Untuk mencapai suatu pengendalian intern yang benar-benar memadai, terdapat  komponen dasar kebijakan yang dirancang dan digunakan oleh manajemen.

Komponen pengendalian intern menurut COSO (The Committee of  Sponsoring Organizations) oleh Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” Ada lima, yaitu:

1.Control environment atau lingkungan pengendalian

2.Control activities atau kegiatan pengendalian

3.Risk assessment atau pemahaman risiko

4.Information and communication atau informasi dan komunikasi

5.Monitoring atau pemantauan.

Menurut kutipan diatas dapat diuraikan sebagai berikut:

1. Lingkungan pengendalian

Lingkungan pengendalian merupakan sarana dan prasarana yang ada di dalam organisasi atau perusahaan untuk menjalankan struktur pengendalian intern yang baik. Beberapa komponen yang mempengaruhi lingkungan pengendalian intern adalah:

1. Komitmen manajemen terhadap integritas dan nilai-nilai etika      (Commitment to integrity and ethical values).

2. Filosofi yang dianut oleh manajemen dan gaya operasional yang dipakai   oleh manajemen (Manajement’s philosophy and operating style).

3. Struktur organisasi (Organizational structure).

1. Komite Audit untuk Dewan Direksi (The audit committee of the board of directors).

2. Metode pembagian tugas dan tanggung jawab (Methods of assigning authority and responsibility).

3. Kebijakan dan praktik yang menyangkut sumber daya manusia (Human resources policies and practices).

4. Pengaruh dari luar (External influences).

5. Kegiatan pengendalian

Kegiatan Pengendalian Intern

Menurut Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” kegiatan pengendalian intern terdiri dari:

1.Pemberian otorisasi atas transaksi dan kegiatan

2.Pembagian tugas dan tanggung jawab

3.Perancangan dan penggunaan dokumen dan catatan yang baik

4.Perlindungan yang cukup terhadap kekayaan dan catatan perusahaan

5.Pemeriksaan independen terhadap kinerja perusahaan.

Menurut kutipan diatas dapat diuraikan sebagai berikut:

1.   Pemberian otorisasi atas transaksi dan kegiatan

Otorisasi adalah pemberian sebagian kekuasaan manajemen kepada karyawan untuk melakukan kegiatan dan mengambil keputusan. Hal ini perlu dilakukan karena manajemen tidak akan mampu membuat semua keputusan dan menjalankan semua kegiatan di dalam perusahaan.

2.   Pembagian tugas dan tanggung jawab

Tidak ada satu karyawan atau satu bagian pun yang dapat menyelesaikan suatu transaksi tanpa campur tangan pihak lain. Wewenang dan tanggung jawab di bagi atas tiga fungsi, yaitu:

1. Fungsi penyimpanan

2. Fungsi pencatatan

3. Fungsi pemberian otorisasi

3.   Perancangan dan penggunaan dokumen dan catatan yang baik

Dokumen akan disimpan dalam waktu yang lama. Oleh karenanya, bahan yang digunakan untuk membuat dokumen juga harus merupakan bahan yang tahan lama dan berkualitas baik.

4.   Perlindungan yang cukup terhadap kekayaan dan catatan perusahaan

Perlindungan yang dapat dilakukan oleh perusahaan, agar tidak terjadi pencurian dan penggunaan tanpa otorisasi, diantaranya dengan melakukan hal-hal di bawah ini:

1. Pengawasan dan pembagian tugas dan tanggung jawab yang baik

2. Penyelenggaraan catatan aktiva dan penyajian informasi yang akurat

3. Pembatasan akses fisik terhadap kas dan berbagai dokumen penting

4. Penyediaan tempat penyimpanan yang baik

5. Pembatasan akses ruang-ruang penting

5.   Pemeriksaan independent terhadap kinerja perusahaan

Pemeriksaan kinerja ini dapat dilakukan dengan salah satu langkah berikut:

a. Melakukan rekonsiliasi antara dua catatan yang terpisah atau berbeda mengenai suatu rekening

b. Membandingkan antara jumlah unit persediaan di gudang dengan jumlah menurut catatan persediaan

c. Menyelenggarakan double entry bookkeeping, yaitu metode pencatatan   yang selalu melibatkan setidak-tidaknya dua rekening untuk mencatat satu transaksi

d. Menjumlah berbagai hitungan dengan cara batch totals, yaitu penjumlahan  dari atas ke bawah.

Dari uraian di atas dapat disimpulkan bahwa kegiatan pengendalian intern meliputi pemberian otorisasi transaksi dan kegiatan, pembagian tugas dan tanggung jawab, perancangan dan penggunaan dokumen dan catatan yang baik, perlindungan yang cukup terhadap kekayaan dan catatan perusahaan, dan pemeriksaan independent terhadap kinerja perusahaan.

Keterbatasan Pengendalian Intern

Menurut Azhar Susanto dalam bukunya ‘Sistem Informasi Akuntansi” menyatakan bahwa ada beberapa keterbatasan dari pengendalian intern, sehingga pengendalian intern tidak dapat berfungsi, yaitu:

1.   Kesalahan

2.   Kolusi

3.   Penyimpangan Manajemen

4.   Manfaat dan Biaya

Menurut kutipan diatas dapat diuraikan sebagai berikut:

1.  Kesalahan muncul ketika karyawan melakukan pertimbangan yang salah atau perhatiannya selama bekerja terpisah.

2. Kolusi terjadi ketika dua atau lebih karyawan berkonspirasi untuk melakukan   pencurian (korupsi) di tempat mereka bekerja.

3. Penyimpangan manajemen muncul karena manajer suatu organisasi memiliki lebih banyak otoritas dibandingkan karyawan biasa, proses pengendalian efektif pada tingkat manajemen bawah dan tidak efektif pada tingkat atas.

4.  Manfaat dan biaya, konsep jaminan yang meyakinkan atau masuk akal mengandung arti bahwa biaya pengendalian intern tidak melebihi manfaat yang dihasilkan.

Dari uraian di atas dapat disimpulkan bahwa keterbatasan pengendalian intern meliputi: Kesalahan, kolusi, penyimpangan manajemen, serta manfaat dan biaya.

Struktur Pengendalian Intern Penjualan

Struktur pengendalian intern penjualan merupakan hal pokok untuk lebih diperhatikan oleh seorang pimpinan perusahaan karena struktur pengendalian intern penjualan merupakan alat untuk mengetahui apakah aktivitas penjualan yang dilakukan oleh perusahaan sudah cukup baik atau belum, sehingga dapat diketahui besar volume penjualan yang telah dilakukan oleh perusahaan dalam suatu periode. Struktur pengendalian intern juga merupakan proses untuk mencapai tujuan tertentu.

Komponen struktur pengendalian intern yang seharusnya ada dalam siklus penjualan dirancang untuk mencapai tujuan pokok pengendalian administratif, menjaga kekayaan perusahaan, dan menjamin ketelitian serta keandalan data akuntansi. Tujuan  pengendalian intern juga harus mencapai hal-hal yang berkaitan dengan masalah yang dihadapi dan ditunjukkan sebagai pelaksanaan dan tindakan pengamanan terhadap harta yang dimiliki. Adapun komponen dari struktur pengendalian intern menurut COSO (The Committee of  Sponsoring Organizations) oleh Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” Ada lima, yaitu:

1.   Control environment atau lingkungan pengendalian

2.   Control activities atau kegiatan pengendalian

3.   Risk assessment atau pemahaman risiko

4.   Information and communication atau informasi dan komunikasi

5.   Monitoring atau pemantauan.

      Berdasarkan uraian tersebut dapat diungkapkan bahwa apabila komponen-komponen struktur pengendalian intern tersebut dijalankan dengan baik, maka tujuan dari suatu perusahaan pun akan tercapai.

Aktivitas penjualan merupakan pendapatan utama perusahaan, karenanya jika aktivitas penjualan barang tidak dikelola dengan baik maka secara langsung akan merugikan perusahaan. Hal ini disebabkan oleh sasaran penjualan yang diharapkan tidak tercapai dan pendapatan perusahaan pun berkurang, maka dari itu dalam melakukan aktivitas penjualan pengendalian intern penjualan sangatlah diperlukan.

http://dewiuwie.wordpress.com/2013/11/22/3-6-pengendalian-intern-coso/

https://elisaflorida.wordpress.com/2014/11/12/2-4-jelaskan-komponen-pengendalian-intern-versi-coso/

Read More

COBIT

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.

COBIT memiliki 4 cakupan domain, yaitu :

Perencanaan dan organisasi (plan and organise)

Pengadaan dan implementasi (acquire and implement)

Pengantaran dan dukungan (deliver and support)

Pengawasan dan evaluasi (monitor and evaluate)

Kerangka Kerja COBIT

Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:

Control Objectives

Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.

Audit Guidelines

Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.

Management Guidelines

Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :

v  Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.

v  Apa saja indikator untuk suatu kinerja yang bagus.

v  Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).

v  Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.

v  Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.

v  Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :

Direktur dan Eksekutif

Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.

Manajemen

v  Untuk mengambil keputusan investasi TI.

v  Untuk keseimbangan resiko dan kontrol investasi.

v  Untuk benchmark lingkungan TI sekarang dan masa depan.

Pengguna

Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.

Auditors

v  Untuk memperkuat opini untuk manajemen dalam control internal.

v  Untuk memberikan saran pada control minimum yang diperlukan.

Frame Work COBIT

COBIT dikeluarkan oleh IT Governance Institute (ITGI). COBIT digunakan untuk menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model.

Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:

Effectiveness

Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.

Efficiency

Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.

Confidentiality

Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.

Integrity

Menitikberatkan pada integritas data/informasi dalam sistem.

Availability

Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.

Compliance

Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.

Reliability

Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.

Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada :

Applications

Information

Infrastructure

People

Dalam menyediakan informasi yang dibutuhkan perusahaan untuk mencapai tujuan organisasi, COBIT memiliki karakteristik :

Business-focused

Process-oriented

Controls-based

Measurement-driven

COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi :

Planning & Organization.

Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI   dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

Domain ini mencakup :

v  PO1 – Menentukan rencana strategis

v  PO2 – Menentukan arsitektur informasi

v  PO3 – Menentukan arah teknologi

v  PO4 – Menentukan proses TI, organisasi dan hubungannya

v  PO5 – Mengelola investasi TI

v  PO6 – Mengkomunikasikan tujuan dan arahan manajemen

v  PO7 – Mengelola sumber daya manusia

v  PO8 – Mengelola kualitas

v  PO9 – Menilai dan mengelola resiko TI

v  PO10 – Mengelola proyek

Acquisition & Implementation.

Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.

Domain ini meliputi:

v  AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.

v  AI2 – Mendapatkan dan maintenance software aplikasi.

v  AI3 – Mendapatkan dan maintenance infrastuktur teknologi

v  AI4 – Mengaktifkan operasi dan penggunaan

v  AI5 – Pengadaan sumber daya IT.

v  AI6 – Mengelola perubahan

v  AI7 – Instalasi dan akreditasi solusi dan perubahan.

Delivery & Support.

Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.

Domain ini meliputi :

v  DS1 – Menentukan dan mengelola tingkat layanan.

v  DS2 – Mengelola layanan dari pihak ketiga

v  DS3 – Mengelola performa dan kapasitas.

v  DS4 – Menjamin layanan yang berkelanjutan

v  DS5 – Menjamin keamanan sistem.

v  DS6 – Mengidentifikasi dan mengalokasikan dana.

v  DS7 – Mendidik dan melatih pengguna

v  DS8 – Mengelola service desk dan insiden.

v  DS9 – Mengelola konfigurasi.

v  DS10 – Mengelola permasalahan.

v  DS11 – Mengelola data

v  DS12 – Mengelola lingkungan fisik

v  DS13 – Mengelola operasi.

Monitoring and Evaluation.

Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.

Domain ini meliputi:

v  ME1 – Mengawasi dan mengevaluasi performansi TI.

v  ME2 – Mengevaluasi dan mengawasi kontrol internal

v  ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.

v  ME4 – Menyediakan IT Governance.

https://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/

https://haendra.wordpress.com/2012/06/08/pengertian-cobit/

Read More

COSO

Kepanjangan dari COSO adalah Committee of Sponsoring Organizations of the Treadway Commission. COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering terjadi di Amerika pada tahun 1970-an. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalianmereka.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

COSO terdiri atas 5 komponen:

1. Control environment

Tindakan atau kebijakan  manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment:

– Integrity and ethical values (integritas dan nilai etika)

– Commitment to competence (komitmen terhadap kompetensi)

– Board of Directors and audit committee (dewan komisaris dan komite audit)

– Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)

– Organizational structure (struktur organisasi)

– Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya)

2. Risk assessment

Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:

– Company-wide objectives (tujuan perusahaan secara keseluruhan)

– Process-level objectives (tujuan di setiap tingkat proses)

– Risk identification and analysis (indentifikasi risiko dan analisisnya)

– Managing change (mengelola perubahan)

3. Control activities

Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:

– Policies and procedures (kebijakan dan prosedur)

– Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan)

– Application change management (manajemen perubahan aplikasi)

– Business continuity or backups (kelangsungan bisnis)

– Outsourcing (memakai tenaga outsourcing)

4. Information and communication 

Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.

– Quality of information (kualitas informasi)

– Effectiveness of communication (efektivitas komunikasi)

5. Monitoring

Peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:

– On-going monitoring (pengawasan yang terus berlangsung)

– Separate evaluations (evaluasi yang terpisah)

– Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)

Ruang lingkup penggunaan COSO

Ruang lingkup COSO adalah organisasi atau perusahaan. Didalam dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam pengendalian internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. COSO menyatakan Pengendalian Internal merupakan partisipasi dari semua stakeholder (pemangku kepentingan) entitas yang meliputi seluruh/semua area atau fungsi dari bisnis entitas.

https://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso/
http://ridhozulandra.blogspot.co.id/2013/10/sekilas-mengenai-coso-committee-of.html

Read More

Hambatan Pasif

Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja atau tidak direncanakan. Hambatan pasif bisa terjadi karna kesalahan yang dilakukan manusia, atau bisa juga karna faktor alam. Hambatan pasif ini terjadi sewaktu-waktu dan tanpa kita inginkan seperti sistem bermasalah dikarenakan karena bencana alam seperti gempa bumi, banjir, dan kebakaran .. Maka dari itu kita harus memikirkan hal yang prefentif untuk mengantisipasi terjadinya hambatan pasif ini yang akan terjadi ke dalam system kita. Ada beberapa cara yang harus dilakukan untuk mengantisipasi terjadinya hambatan pasif terhadap system. Antara lain :

a. Sistem Toleransi Kesalahan

Dimana sebagian besar metode yang digunakan untuk menangani kegagalan komponen sistem adalah pengawasan dan redundancy. Jika salah satu system gagal, bagian redundancy akan segera mengambil alih dan system dapat terus beroperasi tanpa interupsi.

b. Memperbaiki Kesalahan : Backup File

Dengan melakukan beberapa hal diatas, system yang mengalami hambatan pasif tidak akan rusak atau hilang secara permanen.

http://mymuse7.blogspot.co.id/2014/11/hambatan-pasif-dan-contohnya.html

Read More