1. Jelaskan keuntungan sistem :
Sistem adalah suatu kesatuan yang terdiri dari komponen atau elemen yang
dihubungkan bersama untuk memudahkan aliran informasi, materi atau energy untuk
mencapai suatu tujuan. Sistem juga merupakan kesatuan bagian-bagian yang berada
dalam suatu wilayah serta memiliki item-item penggerak, contoh umum misalnya
seperti Negara.
Namun sebuah
sistem pasti mempunyai kelebihan dan kekurangan. Berikut adalah keuntungan
sistem :
Lebih mudah
melakukan pengawasan (security access) dan kemananan data lebih terjamin karena
hanya melibatkan pihak yang terkait.
2. Hambatan
aktif dan contohnya :
Hambatan aktif merangkup kecurangan sistem informasi dan sabotase
computer. Berikut contoh nya :
- Manipulasi input : manipulasi input merupakan
metode yang biasa digunakan. Metode ini mensyaratkan kemampuan teknis yang
paling minimal.
- Mengubah program : merubah program mungkin
metode yang paling jarang digunakan, karena metode ini dibutuhkan keahlian
pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas.
Cara utama untuk
mencegah suatu hambatan aktif terkait dengan kecurangan dan sabotase adalah
dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses
lokasi, akses sistem dan akses file.
3. Hambatan
pasif dan contohnya :
Hambatan pasif mecakup kesalahan-kesalahan sistem, termasuk gangguan
alam, seperti gempa bumi, banjir dan lain-lain. Hambatan- hambatan pasif juga
melipuyi masalah-masalah seperti gangguan pada tenaga dan perangkat keras. Toleransi
kesalahan dalam hal kegagalan sumber tenaga dilakukan dengan membuat pasokan
uninterruptable power supply (UPS). Untuk mencegah hal-hala yang tidak
diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan
dengan cara full backup data.
4. Apa
itu COSO?
Committee of sponsoring organizations of the treadway commission atau
COSO adalah suatu inisiatif dari sector swasta yang dibentuk pada tahun 1985.
Tujuan utamanya adalah untuk mengidentifikasi factor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar,
dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka. Coso disponsori dan didanai oleh 5 asosiasi dan lembaga
akuntansi professional : AICPA, AAA, FEI, IIA, IMA.
5. Apa
itu COBIT ?
Control objectives for information and related technology atau COBIT
adalah suatu panduan standar praktik manajemen teknologi informasi yang dimana
menjadi sekumpulan dokumentasi best practices untuk IT governance yang dapat
membantu auditor, manajemn dan user untuk menjembatani gap antara risiko bisnis,
kebutuhan control dan permasalahan-permasalahan teknis.
Selain dapat digunakan oleh auditor,
COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko
TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi
utama yang sangat membantu dalam penerapan IT Governance di perusahaan.
6. Pengertian
pengendalian intern versi coso :
Sistem pengendalian internal versi coso adalah suatu proses melibatkan
dewan komisaris, manajemen dan personil lain. Yang dirancang untuk memberikan
keyakinan memadai tentang pencapaian tiga tujuan, yaitu :
-Efektivitas dan efisiensi operasi
-Keandalan pelaporan keuangan
-Kepatuhan terhadap hokum dan peraturan yang
berlaku
COSO
memandang pengendalian internal merupakan rangkaian tindakan yang mencakup
keseluruhan proses dalam organisasi. Pengendalian internal berada dalam proses manajemen
dasar, yaitu perencanaan, pelaksanaan dan pemantauan.
7. Komponen
pengendalian intern versi COSO :
Berikut
beberapa elemen pengendalian intern versi coso :
-Lingkungan pengendalian (control environment) :
factor-faktor lingkungan pengendalian mencakup intergritas, nilai etis dan
kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara
manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan
mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.
-Penaksiran resiko ( risk assessment ) : mekanisme
yang ditetapkan untuk mengidentifikasi, menganalisis dan mengelola
risiko-risiko yang berkaitan dengan berbagai aktivitas dimana organisasi
beroperasi.
- Aktivitas pengendalian ( control activities ) :
pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh
manajemen untukmembantu memastikan bahwa tujuan dapat tercapai.
- Informasi dan komunikasi (information and
communication) : sistem yang memungkinkan orang atau entitas, memperoleh dan
menukar informasi yang diperlukan untuk melaksanakan, mengelola dan
mengendalikan operasinya.
- Pemantauan (monitoring) : sistem pengendalian
internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem
sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus menerus
=, evaluasi yang terpisah atau kombinasi dari keduanya.
