1. Beberapa ancaman yang dapat mempengaruhi fungsionalitas dan implementasi SIA dalam organisasi :
Ancaman bagi Organisasi adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
- Kegagalan hardware
- Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
- Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman bagi perusahaan adalah tindakan yang tidak disengaja,
seperti :
- Kecelakaan yang disebabkan kecerobohan manusia
- Kesalahan tidak disengaja karen teledor
- Kehilangan atau salah meletakkan
- Kesalahan logika
Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja,
seperti :
- Sabotase
- Penipuan komputer
- Penggelapan
2. Ancaman SIA terus meningkat dari waktu ke waktu yaitu karena :
- Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
- Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.
- Adanya suatu kemajuan teknologi yang semakin meningkat dari tiap waktu selanjutnya atau bisa oleh faktor pemakainya itu sendiri serta hal yang dianggap mudah ataupun hal yang disepelekan itu bisa jadi ancaman yang paling kita harus hati-hati.
3. Penjabaran pengendalian internal dan pengendalian manajemen yaitu :
- Sistem Pengendalian Internal adalah Suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.
- Pengendalian manajemen merupakan suatu istilah yang umum dan makin banyak digunakan dalam berbagai variasi kepentingan dan pengertian. Kadang-kadang digunakan untuk pemeriksaan rutin intern, misalnya pada penyusunan kembali pembukaan. Biasanya interprestasi yang lebih sempit ini ternyata merupakan salah satu kegiatan daripada struktur pengendalian manajemen yang luas itu. Atau dengan kata lain semua usaha perusahaan yang mencakup metode, prosedur dan strategi perusahaan yang mengacu pada efisiensi dan efektivitas operasional perusahaan, agar dipatuhinya kebijakan manajemen serta tercapainya tujuan perusahaan.
4. Model-model pengendalian internal yang di analisa oleh COSO yaitu :
a. Lingkungan Pengendalian (The Control Environment)
Komponen ini merupakan pondasi awal untuk pengembangan Sistem Internal Controls dengan menyediakan disiplin dan struktur yang bersifat fundamental. Hal ini diantaranya mencakup: Integritas dan Nilai Etika, Komitmen terhadap Kompetensi, Berfungsinya Auditor, Filosofi Manajemen dan Gaya Kepemimpinan, Struktur Organisasi, Pemberian Wewenang dan Tanggung Jawab, Kebijakan dan Praktik Sumber Daya Manusia (SDM).
b. Penilaian Risiko (Risk Assessment)
Komponen ini merupakan identifikasi dan analisis yang dilakukan oleh manajemen terhadap risiko terkait dengan pencapaian tujuan yang telah ditetapkan. Penilaian risiko organisasi dapat dilakukan melalui identifikasi, analisis, dan pengelolaan risiko-risiko yang relevan terhadap penyusunan laporan keuangan yang secara wajar disajikan sesuai dengan prinsip-prinsip akuntansi berlaku umum.
c. Kegiatan Pengendalian (Control Activities)
Komponen ini berupa kegiatan, kebijakan, prosedur dan praktek yang menjamin pencapaian tujuan institusi. Kegiatan ini memungkinkan pengambilan berbagai tindakan yang diperlukan untuk mengelola risiko terhadap pencapaian tujuan organisasi.
d. Informasi dan Komunikasi (Information and Communication)
Komponen ini mendukung semua komponen pengendalian lainnya dengan mengkomunikasikan tanggung jawab pengendalian kepada seluruh pegawai dan menyediakan informasi dalam sebuah bentuk dan kerangka waktu yang mengizinkan orang menyelesaikan tugasnya. Sistem informasi yang ada menghasilkan laporan-laporan yang berisi informasi mengenai kegiatan organisasi, keuangan dan informasi yang ada hubungannya dengan kepatuhan, yang memungkinkan penggunaannya untuk menjalankan dan mengendalikan organisasi.
e. Pemantauan (Monitoring)
Komponen ini memberikan kepastian yang memadai bahwa tujuan suatu organisasi dapat tercapai, manajemen harus memonitor sistem Internal Controls untuk menentukan apakah sistem beroperasi seperti yang diinginkan dan dimodifikasi agar sesuai dengan perubahan dalam kondisi. Pemantuan merupakan suatu proses yang menilai mutu sistem Internal Controls sepanjang waktu. Pemantuan mencakup personil yang tepat untuk menilai disain dan operasi pengendalian dengan dasar yang tepatwaktu dalam mengambil tindakan perbaikan yang diperlukan.
a. Lingkungan Pengendalian (The Control Environment)
Komponen ini merupakan pondasi awal untuk pengembangan Sistem Internal Controls dengan menyediakan disiplin dan struktur yang bersifat fundamental. Hal ini diantaranya mencakup: Integritas dan Nilai Etika, Komitmen terhadap Kompetensi, Berfungsinya Auditor, Filosofi Manajemen dan Gaya Kepemimpinan, Struktur Organisasi, Pemberian Wewenang dan Tanggung Jawab, Kebijakan dan Praktik Sumber Daya Manusia (SDM).
b. Penilaian Risiko (Risk Assessment)
Komponen ini merupakan identifikasi dan analisis yang dilakukan oleh manajemen terhadap risiko terkait dengan pencapaian tujuan yang telah ditetapkan. Penilaian risiko organisasi dapat dilakukan melalui identifikasi, analisis, dan pengelolaan risiko-risiko yang relevan terhadap penyusunan laporan keuangan yang secara wajar disajikan sesuai dengan prinsip-prinsip akuntansi berlaku umum.
c. Kegiatan Pengendalian (Control Activities)
Komponen ini berupa kegiatan, kebijakan, prosedur dan praktek yang menjamin pencapaian tujuan institusi. Kegiatan ini memungkinkan pengambilan berbagai tindakan yang diperlukan untuk mengelola risiko terhadap pencapaian tujuan organisasi.
d. Informasi dan Komunikasi (Information and Communication)
Komponen ini mendukung semua komponen pengendalian lainnya dengan mengkomunikasikan tanggung jawab pengendalian kepada seluruh pegawai dan menyediakan informasi dalam sebuah bentuk dan kerangka waktu yang mengizinkan orang menyelesaikan tugasnya. Sistem informasi yang ada menghasilkan laporan-laporan yang berisi informasi mengenai kegiatan organisasi, keuangan dan informasi yang ada hubungannya dengan kepatuhan, yang memungkinkan penggunaannya untuk menjalankan dan mengendalikan organisasi.
e. Pemantauan (Monitoring)
Komponen ini memberikan kepastian yang memadai bahwa tujuan suatu organisasi dapat tercapai, manajemen harus memonitor sistem Internal Controls untuk menentukan apakah sistem beroperasi seperti yang diinginkan dan dimodifikasi agar sesuai dengan perubahan dalam kondisi. Pemantuan merupakan suatu proses yang menilai mutu sistem Internal Controls sepanjang waktu. Pemantuan mencakup personil yang tepat untuk menilai disain dan operasi pengendalian dengan dasar yang tepatwaktu dalam mengambil tindakan perbaikan yang diperlukan.
Selamat Membaca dan Terima Kasih...
By : Adjie_ss
0 komentar:
Post a Comment