A. Ancaman-ancaman atas SIA :
1. Kehancuran karena bencana alam dan politik
Contoh : kebakaran, panas yang berlebihan, banjir, gempa bumi, badai dan perang
2. Kesalahan pada software dan tidak berfungsi nya peralatan
Contoh : kegagalan hardware, kesalahan atau terdapat kerusakan pada software,
kegagalan system operasi, gangguan dan fluktuasi listrik, serta kesalahan
pengiriman yang tidak terdeteksi
3. Tindakan yang tidak sengaja
Contoh : kesalahan atau
penghapusan karena ketidaktahuan atau karena kecelakaan semata
4. Tindakan sengaja (Kejahatan
computer)
Ancaman ini berbentuk sabotase yang tujuannya menghancurkan system
atau beberapa komponennya. Penipuan ini juga dapat melibatkan pencurian, yaitu
pencurian atau ketidaklayakan pengguna atas asset oleh pegawai, disertai dengan
pemalsuan catatan untuk menyembunyikan pencurian tersebut
B. Pengendalian internal
Rencana organisasi dan metode
bisnis yang dipergunakan untuk menjaga asset, memberikan informasi yang akurat
dan handal, mendorong dan memperbaiki efisiensi jalannya organisasi,serta
mendorong kesesuaian dengan kebijakan yang telah ditetapkan
C. Struktur Pengendalian internal
Terdiri dari kebijakan
dan prosedur yg memberikan tingkat jaminan yang wajar atas pencapaian tujuan
organisasi
D. Fungsi pengedalian internal :
1. Pengendalian untuk Pencegahan : Memperkejakan akuntan yg
berkualitas tinggi, pemisahan tugas pegawai yg memadai, & secara efektif
mengendalikan akses fisik atas asset, fasilitas dan informasi
2. Pengendalian untuk Pemeriksaan : Pemeriksaan salinan atas
perhitungan, mempersiapkan rekonsiliasi bank dan nerca saldo setiap bulan
3. Pengendalian korektif : Pemeliharaan kopi cadangan atas
transaksi file utama dan mengikuti prosedur untuk memperbaiki kesalahan pemasukan
data
E. Komponen model pengendalian intenal COSO yang saling
berhubungan :
1. Lingkungan pengendalian : Inti dari bisnis apa pun adalah
orang-orangnya, termasuk integritas, nilai-nilai etika, dan kompetensi serta
lingkungan beroperasi
2. Aktivitas pengendalian : Kebijakan dan prosedur pengendalian
harus dibuat dan dilaksanakan untuk membantu memastikan bahwa tindakan yg
diidentifikasi oleh pihak manajemen untuk mengatasi risiko pencapaian tujuan
organisasi, secara efektif dijalankan
3. Penilaian resiko : Organisasi harus sadar akan dan berurusan
dengan risiko yang dihadapinya
4. Informasi dan komunikasi : Disekitar aktivitas pengendalian
terdapat system informasi dan komunikasi
5. Pengawasan : Seluruh proses harus diawasi dan perubahan
dilakukan sesuai dengan kebutuhan. Melalui cara ini, system dapat bereaksi
secara dinamis berubah sesuai tuntutan keadaan
F. Aktivitas-aktivitas pengendalian :
- Otoritasi transaksi dan kegiatan yang memadai
- Pemisahan tugas
- Desain dan penggunaan dokumen serta catatan yang memadai
- Penjagaan asset dan catatan yang memadai
- Pemeriksaan independen atas kinerja
Tidak ada komentar:
Posting Komentar
Silahkan memberikan masukan nyaa :)