2.4 Jelaskan Pemisahan Tugas
Secara teoritis,
suatu prosedur pengendalian perlu digunakan jika keuntungannya melebihi
biayanya. Jelaskan cara memperkirakan keuntungan dan biaya dari pengendalian
berikut ini :
a. Pemisahan Tugas
keuntungan dari pengendalian ini ialah dapat menghemat waktu dan tak tercampur
tugas lainnya, dimana setiap individu memiliki tugasnya masing-masing yang
harus dikerjakan. Setiap individu pun memiliki keahlian masing-masing agar
pekerjaan mereka sesuai dengan target yang ditentukan. terlebih lagi apabila
yang mengerjakanya bukan ahlinya dalam bidang itu, resiko kesalahan akan
semakin besar.
Pemisahan tugas yang efektif dicapai ketika fungsi-fungsi berikut dipisahkan :
a. Otorisasi – menyetujui transaksi dan keputusan.
b. Pencatatan – mempersiapkan dokumen sumber, memelihara catatan jurnal, buku
besar dan file lainnya; mempersiapkan rekonsiliasi, serta mempersiapkan laporan
kinerja.
Pemisahan tugas sangat penting untuk pengendalian internal yang efektif karena
mengurangi risiko kesalahan dan tindakan tidak pantas. Ini membantu melawan
penipuan oleh mengecilkan kolusi. Secara umum, fungsi-fungsi berikut harus
dipisahkan antara karyawan:
• Approval ( Persetujuan )
• Accounting/reconciling ( Akuntansi / rekonsiliasi )
• Asset custody ( Aset tahanan )
Sebuah supervisory review rinci kegiatan terkait diperlukan sebagai kegiatan
kontrol kompensasi jika fungsi-fungsi ini tidak dapat dipisahkan dalam
departemen yang lebih kecil.
Contoh pemisahan tugas:
• Orang yang permintaan resmi pembelian barang atau jasa tidak boleh orang yang
menyetujui pembelian.
• Orang yang menyetujui pembelian barang atau jasa tidak boleh menjadi orang
yang mendamaikan laporan keuangan bulanan.
• Orang yang menyetujui pembelian barang atau jasa tidak harus bisa mendapatkan
hak asuh atas cek.
• Orang yang memelihara dan rekonsiliasi antara catatan akuntansi seharusnya
tidak dapat memperoleh hak asuh atas cek.
• Orang yang membuka surat dan menyiapkan daftar cek yang diterima tidak boleh
orang yang membuat deposit.
• Orang yang membuka surat dan menyiapkan daftar cek yang diterima tidak boleh
orang yang mempertahankan catatan piutang.
b. Prosedur Perlindungan data
prosedur perlindungan data, keuntungannya yaitu mempermudah dalam pencarian
data, dimana setiap tugas atau data sudah ada pada tempatnya masing-masing dan
lagi – lagi dapat menghemat waktu dan efektif dalam mengerjakan tugas – tugas
yang diberikan.
Ketika seorang berpikir tentang Prosedur Perlindungan Data, seperti persediaan
dan perlengkapan. Akan tetapi, dimasa sekarang ini, salah satu data / asset
terpenting perusahaan adalah informasi. Oleh karena itu, harus diambil
langkah-langkah untuk menjaga baik data berupa informasi maupun fisik.
Prosedur-prosedur menjaga data / asset pencurian, penggunaan tanpa otorisasi
dan vandalisme :
• Mensupervisi dan memisahkan tugas secara efektif.
• Memelihara catatan data, termasuk informasi secara akurat
• Membatasi data secara fisik (mesin kas, lemari besi, kotak uang, dan akses
terbatas ke safe deposit box kas, sekuritas, dan asset dalam bentuk surat-surat
berharga).
• Melindungi catatan dan dokumen (area penyimpanan tahan api, kabinet file yang
terkunci, dan alokasi pendukung diluar kantor) merupakan cara yang efektif
untuk melindungi catatan dan dokumen.
• Mengendalikan lingkungan (perlengkapan komputer yang sensitive harus
diletakkan dalam ruangan yang memiliki alat pendingin dan perlindungan dari api
yang memadai).
• Pembatasan data ke ruang komputer, file komputer dan informasi.
Sumber : http://dhealarasati.blogspot.sg
2.3 Jelaskan Hambatan Pasif dan Contohnya
HAMBATAN PASIF DAN
CONTOHNYA
Hambatan/Ancaman itu adalah suatu eksploitasi potensial dari kerentanan
sebuah sistem.
Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja.
Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja.
Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
Sumber : http://rnurinaramadhani.blogspot.sg
2.2 Jelaskan Hambatan Aktif dan Contohnya
HAMBATAN AKTIF
DAN CONTOHNYA
Yang dimaksud dengan hambatan aktif adalah hambatan yang diterima oleh
sistem secara langsung oleh si penghambat tersebut. Terdapat sedikitnya enam
metode yang dapat dipakai oleh orang untuk melakukan penggelapan computer.
Metode-metode ini adalah menipulasi masukan, gangguan program, gangguan berkas
secara langsung, pencurian data, sabotase,dan penyalahgunaan dan pencurian
sumberdaya computer.
Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan,
dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.
Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan,
dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.
Sumber : http://rnurinaramadhani.blogspot.sg
2.1 Sebutkan dan jelaskan elemen SPI (VERSI COSO)
Committee of
Sponsoring Organizations of the Treatway Commission (COSO)
memperkenalkan adanya lima komponen pengendalian intern yang meliputi
Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk
Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring),
serta Informasi dan Komunikasi (Information and Communication).
Lingkungan
Pengendalian (Control Environment)
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan
terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu
faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi
manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam
perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang
konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta
praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi
dasar keefektifan unsur-unsur pengendalian intern yang lain. pengendalian
internal vc pengendalian manajemen: 1. pengendalian internal a penegnedalian
manajemen terdiri dari pengendallian intern dan ekstern b. lebih nekenkankan pd
tujuan perusahaan dan menghubungkan pengendallian manajemen untuk mencapai
tujaun c. meliputi produksi, transportasi dan riset perusahaan.
2. pengendalian manjemen a. mengendalikan terrdiri dari pengendalian administratif dan pengendalian akuntansi b. menekankan pda pengendazlian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memeadai c. meliputi akkuntansi meningkatkan efektifitas dan efesiensi dan taat pd hukum yang berlaku.
2. pengendalian manjemen a. mengendalikan terrdiri dari pengendalian administratif dan pengendalian akuntansi b. menekankan pda pengendazlian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memeadai c. meliputi akkuntansi meningkatkan efektifitas dan efesiensi dan taat pd hukum yang berlaku.
Penilaian Resiko (Risk
Assesment)
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko
pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis
(profit dan non profit) maupun non bisnis. Suatu risiko yang telah di
identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan
yang dapat meminimalkannya.
Prosedur Pengendalian
(Control Procedure)
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja
sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi
terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal
sebagai berikut:
- Personil yang kompeten, mutasi tugas dan cuti wajib.
- Pelimpahan tanggung jawab.
- Pemisahan tanggung jawab untuk kegiatan terkait.
- Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.
Pemantauan (Monitoring)
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan
serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di
monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha
manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati
perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem
akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.
Informasi dan
Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan elemen-elemen yang penting dari
pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian,
penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh
manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan
hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
Sumber :
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
Sumber :
