!-- SCM Music Player http://scmplayer.net --> expr:class='"loading" + data:blog.mobileClass'>

Rabu, 18 Januari 2017

Aktivitas Bisnis Siklus Pendapatan

Siklus adalah rangkaian dua komponen atau lebih yang saling berhubungan dan berinteraksi untuk mencapai suatu tujuan.Siklus pendapatan (revenue cycle) adalah rangkaian aktivitas bisnis dan kegiatan pemrosesan informasi terkait yang terus berulang dengan menyediakan barang dan jasa ke para pelanggan dan menagih kas sebagai pembayaran dari penjualan-penjualan tersebut (Romney & Steinbert, 2005).

Ada empat aktivitas dasar dasar bisnis dalam siklus pendapatan:
1.ENTRI PESANAN PENJUALAN
Siklus pendapatan dimulai dari penerimaan pesanan dari para pelanggan. Departemen bagian pesanan penjualan, melakukan proses memasukkan pesanan penjualan. Dokumen yang dibuat dalam proses memasukkan pesanan penjualan (sales order). Proses memasukkan pesanan penjualan mencakup tiga tahap :
§  Mengambil pesanan dari pelanggan
§  Memeriksa dan menyetujui kredit dari pelanggan
§  Serta memeriksa ketersediaan persediaan

2.PENGIRIMAN
Pengambilan dan Pengepakan pesananan
Kartu pengambilan barang yang dicetak sesuai dengan entri pesanan penjualan akan memicu proses pengmbilan dan pengepakan. Pengiriman pesanan
Departemen pengiriman membandingkan perhitungan fisik persediaan dengan jumlah yang ditunjukan dalam kartu pengambilan barang dan dengan jumlah yang ditunjukan dalam salinan pesanan penjualan yang dikirim secara langsung ke bagian pengiriman dari entri pesanan penjualan.

3.PENAGIHAN DAN PIUTANG USAHA
Penagihan
Dokumen dasar yang dibuat dalam proses penagihan adalah faktur penjualan yang memberitahukan pelanggan mengenai jumlah yang harus dibayar dan kemana harus mengirimkan pembayaran.

Pemeliharaan data piutang usaha
Fungsi piutang usaha yaitumenggunakan informasi dalam faktur penjualan untuk mendebit rekening pelanggan dan mengkredit rekening tersebut ketika pembayaran diterima.

4. PENAGIHAN KAS
Langkah terakhir dari siklus pendapatan adalah menerima pembayaran. Yang melakukan aktivitas ini adlah kasir.


Diposting oleh di Tidak ada komentar:

Prosedur Pemrosesan Informasi

Siklus pendapatan adalah rangkaian aktivitas bisnis dan kegiatan pemrosesan informasi terkait yang terus berlangsung dengan menyediakan barang dan jasa ke para pelanggan dan menagih kas sebagai pembayaran dari penjualan- penjualan tersebut.
Tujuan utama siklus pendapatan yaitu menyediakan produk yang tepat di tempat dan waktu yang tepat dengan harga yang sesuai.

 Aktivitas Bisnis Siklus Pendapatan

 1.Penerimaan pesanan dari para pelanggan
* mengambil pesanan pelanggan
* Persetujuan kredit
* Memeriksa ketersediaan persediaan
* Menjawab permintaan pelanggan

 2.Pengiriman barang
* Ambil dan pak pesanan
* Kirim pesanan
* Penagihan dan piutang usaha
* Penagihan
* Pemeliharaan data piutang usaha
* Pengecualian : Penyesuaian rekening dan penghapusan

 4.Penagihan kas
Pengendalian : Tujuan, Ancaman, Prosedur
Didalam siklus pendapatan, SIA yang didesain dengan baik harus menyediakan pengendalian yang memadai untuk memastikan bahwa tujuan berikut ini bisa dicapai :

 1. Semua transaksi telah diotorisasikan dengan benar
2. Semua transaksi yang dicatat valid (benar2 terjadi)
3. Semua transaksi yang valid, dan disahkan, telah dicatat
4. Semua transaksi dicatat dengan akurat
5. Asetdijaga dari kehilangan ataupun pencurian
6. Aktivitas bisnis dilaksanakan secara efisien dan efektif

 Ancaman dan pengendalian dalam siklus pendapatan

Kebutuhan Informasi Siklus Pendapatan

 1. Data Operasional

 Data operasional dibutuhkan untuk mengawasi kinerja dan untuk melakukan tugas-tugas rutin berikut ini :

 • Merespons pertanyaan pelanggan mengenai saldo akun dan status pesanan
• Memutuskan apakah kredit pelanggan tertentu dapat ditambah atau tidak
• Menentukan ketersediaan persediaan
• Memilih metode untuk mengirim barang

 2. Informasi Sekarang dan Masa Lalu

 Informasi yang lampau dan yang saat ini diperlukan agar menajemen dapat membuat keputusan strategis berikut ini :

 • Menentukan harga produk dan jasa
• Menetapkan kebijakan mengenai retur penjualan dan garansi
• Memutuskan jangka waktu kredit yang ditawarkan
• Menentukan kebutuhan pinjaman jangka pendek
• Merencanakan kampanye pemasaran yang baru

 3.Penilaian Kinerja

 SIA juga harus menyediakan informasi yang dibutuhkan untuk mengevaluasi kinerja proses yang penting berikut ini :

 • Waktu respons terhadap pertanyaan pelanggan
• Waktu yang dibutuhkan untuk memenuhi dan mengirim pesanan
• Persentase penjualan yang membutuhkan pemesanan ulang
• Tingkat dan tren kepuasan pelanggan
• Analisis pangsa pasar dan tren penjualan
• Analisis profitabilitas berdasarkan produk, pelanggan, dan area penjualan
• Volume penjualan dalam dolar dan jumlah pelanggan
• Keefektifan iklan dan promosi
• Kinerja staf penjualan
• Pengeluaran piutang ragu-ragu dan kebijakan kredit
 Model Data Siklus Pendapatan


Diposting oleh di Tidak ada komentar:

Pengendalian : Tujuan. Ancaman, Dan Prosedur

• Tujuan : 
– Semua produksi dan perolehan aktiva tetap diotorisasi dengan baik.
– Persediaan barang dalam proses dan aktiva tetap dijaga keamanannya.
– Semua transaksi siklus produksi yang valid dan sah akan dicatat.

• Ancaman :
– Transaksi yang tidak diotorisasi
– Pencurian atau pengrusakan persediaan dan aktiva tetap
– Kesalahan pencatatan dan posting
– Kehilangan data
– Masalah tidak efisien dan pengendalian kualitas

• Prosedur :
– Ramalan penjualan yang akurat dan catatan persediaan
– Otorisasi produksi
– Larangan akses ke program perencanaan produksi dan ke dokumen pesanan produksi yang      kosong
– Tinjauan dan persetujuan biaya aktiva modal

• Masalah-masalah umum pengendalian internal :
-Perubahan keinginan konsumen
-Ancaman pesaing
-Perubahan peraturan
-Perubahan faktor ekonomi
-Pelanggaran karyawan

• Pertimbangan pengendalian internal
Masalah-masalah yang ada pada pengendalian internal haruslah di pertimbangkan agar masalah dapat segera di atasi,karena masalah tersebut dapat menjadi bertambah buruk.

Diposting oleh di Tidak ada komentar:

Senin, 02 Januari 2017

Elemen Pengendalian Internal Versi COSO

Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut:

Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secarakolektif.

Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.

Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut.
  • Pengendalian Pemrosesan Informasi
  1. pengendalian umum
  2. pengendalian aplikasi
  3. otorisasi yang tepat
  4. pencatatan dan dokumentasi
  5. pemeriksaan independen
  • Pemisahan tugas
  • Pengendalian fisik
  • Telaah kinerja
  • Informasi Dan Komunikasi

Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan
keuangan untuk memahami :
  • Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
  • Bagaimana transaksi tersebut dimulai
  • Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam   pengolahan dan pelaporan transaksi
  • Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi.

Pemantauan / Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan

Fokus Internal Coso:
  • Fokus Pengguna Utama adalah manajemen.
  • Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
  • Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
  • Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
  • Fokus pengendalian dari eSAC adalah keseluruhan entitas.
  • Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
  • Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.

Kelemahan pengendalian internal menurut COSO :
 Aktifitas pengendalian, sebagai komponen kerja dari struktur pengendalian internal COSO membahas pengendalian dari sisi pelaporan keuangan dan sisi sistem informasi (pengendalian umum dan pengendalian aplikasi).



Diposting oleh di Tidak ada komentar:

Definisi dan Pengertian Sistem Pengendalian Intern Serta Unsur-unsurnya

Sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang di koordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dalam mendorong dipatuhinya kebijakan manajemen.1 
Pengendalian dapat mempunyai arti sempit atau luas. Dalam artian yang sempit, pengendalian intern ( internal check ) yaitu suatu sistem dan prosedur yang secara otomatis dapat saling memeriksa, dalam arti bahwa data akuntasi yang dihasilkan suatu bagian atau fungsi secara otomatis dapat diperiksa oleh bagian atau fungsi lain dalam suatu usaha2. Sedangkan dalam arti yang luas AICPA memberikan pengertian pengendalian intern sebagai berikut :
Pengendalian intern itu meliputi struktur organisasi dan semua cara-cara serta alat-alat yang di koordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, memajukan ofisiensi didalam operasi dan membantu menjaga dipatuhinya kebijaksanaan manajemen yang telah ditetapkan lebih dahulu
Pengendalian intern ialah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personil satuan usaha lainnya, yang dirancang untuk mendapat keyakinan memadai tentang pencapaian tujuan dalam hal-hal berikut: keandalan pelaporan keuangan, kesesuaian dengan undang-undang, dan peraturan yang berlaku, efektifitas dan efisiensi operasi. 

Sistem Pengendalian Intern Menurut Ahli
Mulyadi menyebutkan bahwa sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijaksanaan manajemen.

Sedangkan menurut Romney and Steinbart (2003) pengertian pengendalian intern adalah “Internal Control is the plan of organizations and the method of business use to safeguard assets, provide accurate and reliable information, promote and improve operational efficiency, and encourage adherence to prescrib e managerial policies.

Dari berbagai definisi diatas dapat dilihat bahwa sistem pengendalian intern bertujuan untuk : 
a. Menjaga kekayaan organisasi 
b. Memeriksa ketelitian dan keandalan data akuntansi.
c. Mendorong efisiensi operasional.
d. Mendorong dipatuhinya kebijakan manajemen 

Menurut tujuannya, sistem pengendalian intern terbagi menjadi dua macam yaitu : 
Pengendalian Intern Akuntansi, meliputi struktur orgnisasi, metode dan ukuran ukuran yang di koordinasikan terutama untuk menjaga kekayaan perusahaan dan mengecek keandalan data akuntansi.
Pengendalian Intern Administrasi, meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan terutama untuk mendorong dipatuhinya kebijakan manajemen .
Unsur sistem pengendalian intern.
Untuk melakasanakan sistem pengendalian intern dalam mencapai tujuan pokok, SPI suatu perusahaan terdiri dari unsur-unsur berikut : 

1. Struktur yang memisahkan tanggung jawab Fungsional secara tegas.
Struktur organisasi merupakan kerangka (frame work) pembagian tanggung jawab fungsional pada unit-unit organisasi yang dibentuk untuk melaksanakan kegiatan-kegiatan pokok perusahaan. Pembagiantanggung jawab fungsional dalam organisasi ini didasarkan pada prinsip-prinsip berikut ini : 
  • Harus dipisahkan fungsi-fungsi operasi dan penyimpangan dari fungsi akuntansi . 
  • Suatu fungsi tidak boleh diberi tanggung jawab penuh untuk melaksanakn semua tahap suatu transaksi.

2. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup terhadap kekayaan, uang, pendapatan dan biaya.
Dalam organisasi, setiap transaksi biaya hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu, dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi.

3. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi.
Pembagian weenang tanggung jawab fungsional dan sistem wewenang dan prosedur pencatatan yang telah ditetapkan tidak akan terlaksana dengan baik jika tidak diciptakan cara-cara untuk menjamin praktik-praktik yang sehat dalam pelaksanaannya. Berikut ini cara-cara yang dapat digunakakan oleh perusahaan dalam melaksanakan praktik yang sehat adalah:
  • Penggunaan formulir bernomor urut cetak yang pemakaiannya harus dipertanggung jawabkan oleh yang berwenang.
  • Pemeriksaan mendadak (surprised audit) dengan jadwal yang tidak teratur.
  • Setiap transaksi tidak boleh dilaksanakan dari awal sampai akhir oleh satu orang atau satu unit organisasi, tanpa ada campur tangan dari orang atau unit organisasi lain.
  • Perputaran jabatan (job diskripsion) yang diadakan secara rutin yang akan menghindari persekongkolan para pejabat dalam melaksanakan tugasnya .
  • Keharusan mengambil cuti bagi karyawan yang berhak 
  • Secara periodik diadakan pencocokan fisik kekayaan dengan catatannya, untuk menjaga kekayaan organisasi dan mengecek ketelitian dan keandalan catatan akuntansi 

Pembentukan unit organisasi yang bertugas untuk mengecek efektivitas unsur-unsur SPI yang lain.
4. Karyawan yang mutunya sesuai dengan tanggung jawabnya.
untuk mendapat karyawan yang kompeten dan dapat dipercaya, berbagai cara berikut ditempuh oleh perusahaan :
Seleksi calon karyawan berdasarkan persyaratan yang dituntut oleh pekerjaannya
Pengembangan pendidikan karyawan selama menjadi karyawan perusahaan, sesuai dengan tuntutan perkembangan pekerjaannya. 

Sistem pengendalian internal yang efektif
Setiap perusahaan mempunyai sistem pengendalian yang efektif jika memiliki karakteristik berikut : 
Personalia yang kompeten, dapat dipercaya, beretika. Para pegawai harus mampu dan dapat dipercaya. Untuk mendapatkan pegawai yang kompeten, perusahaan dapat memberikan gaji yang tinggi, perusahaan dapat memberikan pelatihan agar mereka dapat mengerjakan pekerjaannya dengan baik, dan mengawasi pekejaan mereka
Tugas pertanggungjawaban, tiap pegawai mempunyai tanggung jawab tertentu, karena semua tugas telah didefinisikan dengan jelas dan ditugaskan kepada masing-masing individu yang bertanggung jawab untuk mengerjakan tugas-tugas tersebut .
Pemberian kuasa yang tepat, suatu organisasi biasanya mempunyai aturan tertulis yang memuat prosedur pengesahan, setiap penyimpangan dari kebijakan standar membutuhkan pemberian kuasa dengan tepat .
Pembagian tugas, Manajemen yang cerdas akan membagi pertanggungjawaban atas transaksi satu atau beberapa orang atau departemen. Pembagian tugas akan mebatasi kemungkinan terjadinya kesalahan dan juga memberikan ketepatan catatan akuntansi. Ada empat komponen penting dari sistem pengendalian ini,adalah:
  • Pemisahan antara tugas operasional dengan akuntansi.
  • Pemisahan antara pertanggungjawban aktivita dengan akuntansi .
  • Pemisahan antara pemberian atas transaksi dengan penanggungjawaban aktiva yang bersangkutan .
  • Pemisahan tugas kewajiban didalam fungsi akuntansi .

Diposting oleh di Tidak ada komentar:

COSO Dan Cobit

Coso
Coso merupakan kepanjangan dari Committee Of Sponsoring Organizations of the Treadway Comission. Yang artinya, Komite Organisasi komisi sponsor treadway.
Sejarahnya, coso di kaitan dengan FCPA yang di keluarkan pada tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika pada saat itu. Coso adalah suatu inisiatif dari sector swasta yang di bentuk pada tahun 1985. Misi utama coso adalah memperbaiki/meningkatkan kualitas laporan keuangan entilitas melalui etika bisnis, pengendalian internal yang efektif dan cooperate governance. Naah, coso ini sendiri merupakan inisiatif dari sektor swasta.

Sector swasta inilah yang membentuk “The Treadway Commission”. (Treadway itu sendiri diambil dari nama ketua pertamanya James C. Treadway J). Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA,IMA. Komisi ini mengeluarkan report pertamanya pada tahun 1987, isinya: merekomendasikan report komprehensif tentanng Internal Control.
Kemudian, pada tahun 1992, Cooper & Lybrand mengeluarkan report itu pada tahun 1994 dengan judul “ internal Control – Integrated Framework”.

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
  • ·         Control Environment
  • ·         Risk Assessment
  • ·         Control Activities
  • ·         Information and communication 
  • ·         Internal Environment 








Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:

  • Internal Environment
  • Objective Setting
  • Event Identification
  • Risk Assessment
  • Risk Response
  • Control Activities
  • Information and Communication
  • Monitoring   







Cobit
Cobit  adalah Control – Objectives for Information and related technology yang merupakan audit sitem informasi dan dasar pengendalian yang di buat oleh ISACA Information System Auditand ITGI pada tahun 1992 . Cobit di dasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada serta sesuai dengan prinsip governance yang di terima secara umum. 
Untuk mencapai kesalarasan dari best practices terhadap kebutuhan bisnis, sangat di sarankan agar menggunakan COBIT pada highest level, menyediakan control framework berdasarkan model proses teknologi informasi yang seharusnya cocok.
COBIT FRAMEWORK
Kerangka kerja Cobit terdiri dari beberapa guidelines, yaitu :
  • Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
  •  Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
  • Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
  • Maturity ModelsUntuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Cobit Cube

Kerangka kerja cobit menjelaskan bagaimana prose teknologi Informasi menyampaikan Informasi bahwa kebutuhan bisnis untuk menncapa tujuan untuk mengendalikan pengiriman ini, cobit menyediakan tiga komponen masing-masing membentuk dimensi kubus COBIT


Perbedaan COSO dan COBIT


COBIT

  • Fokus Pengguna Utama adalah manajemen, operator dan auditor sistem informasi.
  • Sudut pandang atas internal control adalah kesatuan beberapa proses yang terdiri atas kebijakan, prosedur, penerapan serta struktur organisasi.
  • Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan sistem pelaporan keuangan yang handal disesuaikan dengan peraturan yang berlaku.
  • Komponen/domain yang dituju adalah perencanaan dan pengorganisasian, pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian.
  • Fokus pengendalian dari CoBIT adalah sisi teknologi informasi.
  • Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan. 


COSO

  • Fokus Pengguna Utama adalah manajemen.
  • Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
  • Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
  • Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
  • Fokus pengendalian dari eSAC adalah keseluruhan entitas.
  • Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.

 Sumber

Diposting oleh di Tidak ada komentar:

Hambatan Pasif Dan Contohnya

     Berbeda dengan hambatan aktif. Hambatan Pasif adalah hambatan yang terjadi karna tidak disengaja. Hambatan pasif bisa terjadi karna kesalahan yang dilakukan manusia, atau bisa juga karna faktor bencana alam ,seperti gempa bumi, banjir, kebakaran, dan angin badai. Hambatan Pasif mencakup kesalahan sistem. Kesalahan sistem menggambarkan kegagalan komponen peralatan sistem, seperti kelemahan disk, kekurangan tenaga,matinya aliran listrik, dan sebagainya.

Pengendalian terhadap hambatan semacam ini dapat berupa pengendalian preventif maupun korektif seperti :

  • Sistem Toleransi Kesalahan
Dimana sebagian besar metode yang digunakan untuk menangani kegagalan komponen sistem adalah pengawasan dan redundancy. Jika salah satu system gagal, bagian redundancy akan segera mengambil aloh dan system dapat terus beroperasi tanpa interupsi.

  • Memperbaiki Kesalahan
Backup File
 Sumber
Diposting oleh di Tidak ada komentar:

Hambatan Aktif Dan Cotohnya

        Hambatan aktif adalah hambatan yang diterima oleh sistem secara langsung oleh si penghambat tersebut. Terdapat sedikitnya enam metode yang dapat dipakai oleh orang untuk melakukan penggelapan computer. Metode-metode ini adalah gangguan berkas secara langsung, menipulasi input, gangguan program, pencurian data, sabotase,dan penyalahgunaan dan pencurian sumberdaya computer.
  • Penggantian Berkas Secara LangsungPengubahan berkas secara langsung umum dilakukan oleh orang yang punya akses secara langsung terhadap basis data.
  • Manipulasi inputManipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkan kemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpamemiliki pengetahuan mengenai cara operasi sistem komputer.
  • Mengubah programMerubah program mungkin merupakan metode yang paling jarang digunakan untuk  melakukan kejahatan komputer. Langkahnya penggunaan metode ini mungkin karenadibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas.Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapatdigunakan untuk mendeteksi adanya perubahan dalam program.
  • Mengubah file secara langsungDalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong (bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal ituterjadi, hasil yang dituai adalah bencana.
  • Pencurian dataSejumlah informasi ditransmisikan antarperusahaan melalui internet. Informasi ini rentan terhadap pencurian pada saat transmisi. Informasi bisa saja disadap. Ada juga kemungkinanuntuk mencuri disket atau CD dengan cara menyembunyikan disket atau CD ke dalamkantong atau tas. Laporan yang tipis juga bisa dicuri dengan dimasukkan ke dalam kotak sampah.
  • SabotaseSeorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit dan membingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dan kemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadapharddisk atau media lain.
  • Penyalahgunaan atau pencurian sumber daya informasiSalah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.

       Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi,  akses sistem dan akses file.



Sumber
Diposting oleh di Tidak ada komentar:

Pengertian Data Flow Diagram/DFD Dan Cotoh Gambar DFD

DATA FLOW DIAGRAM (DFD)

Data Flow Diagram (DFD) adalah alat pembuatan model yang memungkinkan profesional sistem untukmenggambarkan sistem sebagai suatu jaringan proses fungsional yang dihubungkan satu sama laindengan alur data, baik secara manual maupun komputerisasi. DFD ini sering disebut juga dengan namaBubble chart, Bubble diagram, model proses, diagram alur kerja, atau model fungsi.DFD ini adalah salah satu alat pembuatan model yang sering digunakan, khususnya bila fungsi-fungsisistem merupakan bagian yang lebih penting dan kompleks dari pada data yang dimanipulasi olehsistem. Dengan kata lain, DFD adalah alat pembuatan model yang memberikan penekanan hanya padafungsi sistem.DFD ini merupakan alat perancangan sistem yang berorientasi pada alur data dengan konsepdekomposisi dapat digunakan untuk penggambaran analisa maupun rancangan sistem yang mudahdikomunikasikan oleh profesional sistem kepada pemakai maupun pembuat program.

Contoh Gambarnya :

Sumber 1
Sumber 2
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)