Monday 28 January 2013

3.5 Elemen Sistem Pengendalian Intern (SPI) Versi COSO

Suatu organisasi yang dikelola tentunya memiliki unsur-unsur pengelolaan atau manajemen yaitu unsur perencanaan (planning), unsur pengorganisasian (organizing), unsur pelaksanaan (actuating) dan unsur pengendalian (controlling). Unsur tersebut diperlukan untuk mencapai tujuan organisasi. Organisasi yang sederhana pun tentunya secara tidak disadari memiliki unsur-unsur tersebut. Misalnya di suatu desa memiliki tujuan untuk mencapai keamanan lingkungan, sehingga dilakukan perencanaan sistem keamanan lingkungan untuk mencapai tujuan tersebut. Setelah memiliki perencanaan maka dibutuhkan unsur pengorganisasian yaitu menempatkan warga menjadi penanggung jawab untuk masalah keamanan dan mengatur keseluruhan pelaksanaan keamanan di wilayah desa tersebut. Dan yang terakhir adalah unsur pengendalian oleh kepala desa sebagai manajemen puncak di desa serta unsur pengendalian dari masyarakat.
Sistem pengendalian (controlling) dapat berasal dari organisasinya sendiri (intern) maupun berasal dari luar organisasinya (ekstern). Objek yang dikendalikan oleh sistem ini adalah unsur-unsur pengelolaan organisasi seperti yang tercantum di atas, yaitu pengendalian terhadap perencanaan, pengendalian terhadap pengorganisasian dan pengendalian terhadap pelaksanaan. Pengendalian intern harus terus dikembangkan agar tujuan organisasi dapat tercapai. Sistem pengendalian intern ini sering dipadankan dengan sistem pengendalian manajemen (SPM), karena pengendalian akan dilakukan oleh pimpinan manajemen organisasi yang dibantu oleh tim pengawas khusus, misalnya Inspektorat Jenderal pada lembaga kementerian, Satuan Khusus Audit Internal (SKAI) pada perusahaan yang bergerak di bidang perbankan, dan sebutan lainnya untuk tim audit intern. Sementara pengendalian ekstern hanya merupakan bentuk pengawasan dan pertanggungjawaban terhadap stakeholder, terutama bagi organisasi yang memiliki kepentingan terhadap organisasi tersebut.
Sistem pengendalian intern pun harus dapat diandalkan (reliable), yaitu memenuhi unsur-unsur sebagai berikut :
- kompetensi pegawai yang seusai dengan tanggung jawab,
- pemisahan tanggung jawab dan fungsi dalam organisasi terutama pemisahan authorized (otorisasi), pencatatan (akuntansi), dan penyimpanan aset (bendahara),
- sistem pemberian wewewnang , tujuan dan teknik serta pengawasan untuk menciptakan pengendalian atas aset, hutang, penerimaan dan pengeluaran,
- pengendalian terhadap penggunaan aset, dokumen dan formulir yang penting untuk menghindari kesalahan pegawai dan kerahasiaan dokumen.
- melakukan perbandingan catatan dengan kenyataan (fisik) yang ada, serta melakukan koreksi jika terjadi ketidaksesuaian.
Sementara untuk mendapatkan sistem pengendalian yang efektif dan efisien maka harus memperhatikan aspek-aspek sebagai berikut :
- sistem pengendalian merupakan proses yang terintegrasi dan dilakukan teruse menerus terhadap berbagai kegiatan yang dilakukan suatu organisasi,
- sistem pengendalian harus mendapatkan dukungan dan menuntut peran serta dari seluruh anggota dan pimpinan manajemen organisasi,
- perencanaan pengendalian harus mengarah pada pencapaian tujuan organisasi,
- perencanaan pengendalian dilakukan dengan mempertimbangkan berbagai risiko yang dapat menghambat tercapainya tujuan organisasi, dan
- sistem pengendalian memberikan manfaat yang lebih besar daripada biaya yang dikeluarkan.
Organisasi pemerintahan pun memerlukan sistem pengendalian intern yang relaible, efektif dan efisien. Apalagi organisasi ini memiliki tanggung jawab kepada masyarakat. Sistem pengendalian intern pemerintah diatur dalam Peraturan Pemerintah RI No. 60 tahun 2008. Objek hukum dari peraturan ini adalah seluruh lembaga atau instansi pemerintah baik pemerintah pusat maupun pemerintah daerah. Sedangkan subjek peraturan ini adalah seluruh aparat pengawasan intern dalam hal ini adalah seluruh inspektorat kementerian, Inspektorat pada lembaga pemerintah non departemen/kementerian, dan inspektorat daerah (propinsi dan kabupaten/kota) serta Badan Pengawasan Keuangan dan Pembangunan (BPKP).
Sistem pengendalian intern pemerintah yang dianut oleh Indonesia diambil dari sistem pengendalian intern menurut GAO (Government Accounting Organization) yaitu lembaga Badan Pemeriksa Keuangan di Amerika Seriktat dan menurut COSO (Commitee Of Sponsoring Organization of Treadway Commision) yaitu komisi yang bergerak di bidang manajemen organisasi. Pengendalian intern menurut GAO mengandung 8 unsur pengendalian manajemen yaitu pengorganisasian, kebijakan, prosedur, perencanaan, pencatatan/akuntasi, personil, pelaporan dan reviu intern. Sedangkan unsur pengendalian menurut COSO mengandung 5 unsur pengendalian yaitu lingkungan pengendalian, peniliaian risiko, kegiatan pengendalian, informasi dan komunikasi serta pemantauan pengendalian.
Tujuan dari sistem pengendalian intern secara umum akan membantu suatu organisasi mencapai tujuan operasional yaitu efektivitas dan efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada peraturan yang berlaku. Sistem pengendalian intern pemerintah sendiri memiliki tujuan untuk mencapai kegiatan pemerintahan yang efektif dan efisien, perlindungan aset negara, keterandalan laporan keuangan, dan kepatuhan pada perunda-undangan dan peraturan serta kebijakan yang berlaku.
Pada saat ini sistem pengendalian intern pemerintah yang masih berlaku adalah sistem pengendalian intern menurut GAO. Namun seiring dengan perkembangan ilmu dan teknologi serta permasalahan yang lebih kompleks dalam pengelolaan suatu organisasi maka sistem pengendalian intern menurut COSO harus mulai disosialisasikan dan dilaksanakan. Perbedaan yang paling mendasar dari GAO dan COSO adalah adanya penilaian risiko pada sistem pengendalian intern menurut COSO sebagai salah satu unsur yang harus dianalisis. Selain itu, pada COSO peran manusia sebagai pelaku fungsi dalam suatu organisasi menjadi penting karena dibutuhkan tidak hanya kompetensi saja namun juga integritas dan etika yang diperlukan untuk mendapatkan lingkungan pengendalian organisasi yang menunjang untuk pencapaian tujuan organisasi.
Sistem pengendalian intern ini perlu diketahui oleh seluruh komponen organisasi pemerintahan karena sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung jawab bersama untuk mewujudkan tujuan organisasi. Berikut akan dijelaskan lebih lanjut mengenai unsur pengendalian intern menurut COSO.
Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal yaitu adanya penegakan integritas dan etika seluruh anggota organisasi, komitmen pimpinan manajemen atas kompetensi, kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian wewewnang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang efektif dan hubungan kerja yang baik dengan pihak ekstern.
Dalam lingkup organisasi pemerintahan maka lingkungan pengendalian terkait dengan integritas, etika, dan kompetensi pegawai, kepemimpinan manajemen, serta pengawasan intern yang dilakukan oleh aparat pengawasan intern pemerintah.
Pegawai diharapkan tidak hanya memiliki pengetahuan, pendidikan, pengalaman dan keterampilan sesuai dengan fungsi kerjanya, namun juga memiliki integritas dan etika yang tinggi. Penyebab terjadinya kecurangan adalah karena lemahnya integritas dan etika dari pegawai pemerintah. Motivasi ekonomi menjadi hal yang paling berat yang harus dihadapi oleh organisasi pemerintahan, karena masih terbatasnya standar pendapatan untuk pegawai pemerintahan jika dibandingkan dengan pegawai perusahaan swasta atau BUMN, terutama bagi pegawai pelaksana. Penegakan etika dan integritas ini sebaiknya dinyatakan dalam bentuk peraturan tertulis seperti kode etik dan peraturan kepegawaian. Sehingga nantinya pegawai dapat melakukan hal tersebut dalam kegiatan pekerjaan sehari-hari dan membentuk budaya kerja yang baik. Sanksi dan penghargaan merupakan salah satu sarana agar pegawai dapat terus mengembangkan integritas dalam kegiatan pekerjaannya.
Kepemimpinan mengandung arti keteladanan, sehingga dibutuhkan pemimpin yang menjadi teladan bagi pegawai yang dipimpinnya, terutama dalam hal penegakan integritas dan etika. Pemimpin dalam pemerintahan juga harus mendukung penetapan kompetensi pegawainya sehingga tidak terjadi penilaian yang subjektif dalam penentuan posisi pegawai sesuai fungsi dan tanggung jawab. Penetapan key performance indicator (KPI) atau sasaran pekerjaan setiap pegawai menjadi penting untuk menilai prestasi kerja pegawai. Selain itu, pemimpin memberikan kesempatan kepada pegawai untuk mengembangkan pengetahuan serta keterampilan dengan mengadakan pendidikan dan pelatihan pegawai. Dan yang terutama adalah pemimpin harus dapat menjaga agar lingkungan kerja tetap kondusif sehingga setiap pegawai mau dan mampu bekerja dengan baik agar tujuan organisasi dapat terwujud.
Pengawasan intern diperlukan untuk memberikan peringatan dini, meningkatkan efektivitas pengelolaan risiko, serta nenelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi pemerintah. Sehingga kinerja yang baik dari aparat pengawasan intern pemerintah dapat memberikan keyakinan yang memadai bagi masyarakat.
Penilaian risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif (quantitative risk analysis) dan kualitatif (qualitative risk analysis). Analisis risiko akan menentukan dampak kejadian, serta merupakan input untuk mendapatkan cara mengelola risiko tersebut. Kemudian dilakukan pengelolaan risiko (risk management) yaitu dengan alternatif sebagai berikut :
- memindahkan risiko seperti penggunaan asuransi jiwa oleh pegawai,
- mentolerir risiko misalnya menggunakan peralatan yang ada karena keterbatasan sumber daya peralatan,
- menghilangkan risiko misalnya dengan mengubah jenis pekerjaan karena pekerjaan tersebut tidak dapat dilakukan atau risikonya terlalu besar.
Penilaian terhadap risiko merupakan hal yang baru dikembangkan. Bidang usaha perbankan merupakan salah satu bidang pekerjaan yang sudah memiliki berbagai ketentuan mengenai manajemen risiko ini. Sedangkan untuk bidang usaha konstruksi dan infrastruktur masih dalam tahap pengembangan dan analisis risiko.
Hal yang terutama dalam penilaian risiko ini adalah adanya kesadaran (awareness) pegawai dan pimpinan instansi pemerintahan bahwa setiap kegiatan pekerjaan, terutama kegiatan pokok pekerjaan, memiliki risiko yang harus dikelola. Pengelolaan akan tergantung pada tingkat risiko yang dihadapi.
Kegiatan Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.
Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan mitigasi. Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak yang terjadi. Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan tersebut. Umumnya tindakan preventif dapat mengurangi dampak lebih besar dibandingkan tindakan mitigasi, sehingga dalam organisasi pemerintahan diperlukan tindakan preventif agar tidak banyak pengeluaran yang diperlukan untuk melakukan tindakan mitigasi.
Penetapan kebijakan dan prosedur di lingkungan organisasi pemerintahan erat kaitannya dengan perundang-undangan, peraturan, dan ketetapan-ketetapan. Kebijakan seharusnya tidak menabrak peraturan yang ada. Sedangkan prosedur sudah seharusnya disusun dan ditetapkan hingga ke struktur terkecil dalam suatu organisasi pemerintahan, misalnya prosedur pekerjaan dalam satu unit/bagian kerja. Kebijakan dan prosedur ini sudah dalam bentuk tertulis agar setiap pegawai dapat mengetahui dan melaksanakan setiap kebijakan dan prosedur yang ada.
Beberapa kegiatan pengendalian intern pemerintah meliputi reviu kinerja, pembinaan sumber daya manusia, pengendalian sistem informasi, pengendalian fisik aset, penetapan ukuran kinerja, pemisahan fungsi, otorisasi transaksi dan kejadian, pencatatan yang akurat dan tepat waktu, pembatasan akses terhadap sumber daya, akuntabilitas terhadap sumber daya, dan dokumentasi atas sistem pengendalian intern.
Informasi dan komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang salah dapat menyebabkan keputusan dan kebijakan yang salah pula. Hal ini juga berlaku untuk organisasi pemerintahan. Kesalahan informasi dapat terjadi saat melakukan pengambilan data, analisis data dan kesimpulan data menjadi informasi serta pengelolaan informasi. Unit pengumpul dan pengolah data serta pengelola informasi merupakan unit yang sentral dalam unsur pengendalian informasi yang berkualitas. Informasi berkualitas sendiri harus memenuhi beberapa syarat yaitu informasi harus sesuai kebutuhan, tepat waktu, mutakhir, akurat, dan dapat diakses dengan mudah oleh pihak-pihak yang terkait.
Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi. Dalam suatu instansi pemerintahan harus dibentuk unit khusus yang menangani penyampaian informasi, atau ditunjuk pejabat yang berwenang untuk melakukan penyampaian informasi tersebut.
Unsur pengendalian terhadap informasi dan komunikasi menjadi penting karena berkembangnya ilmu dan teknologi. Teknologi informasi dapat menjadikan pengendalian intern pemerintah lebih efektif dan efisien, namun di sisi lain menuntut adanya pengembangan terhadap pengetahuan dan keterampilan pegawai akan teknologi informasi.
Pemantauan Pengendalian Intern
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas temuan audit.
Pemantauan berkelanjutan merupakan bahasa lain dari supervisi oleh atasan langsung. Pemantauan ini dapt dilakukan setiap saat, dapat menggunakan sarana laporan pekerjaan harian (daily activity), mingguan, atau laporan bulanan. Pemantauan meliputi berbagai aspek kegiatan pekerjaan sesuai kebijakan dan prosedur yang ada. Pelaksanaan terhadap prosedur yang telah ditetapkan diharapkan dapat mengurangi penyimpangan kegiatan pekerjaan.
Evaluasi terpisah adalah penilaian secara periodik atas kinerja organisasi dengan standar pengukuran yang sudah disepakati sebelumnya.
Peranan pemantauan (monitoring) pengendalian internal memiliki peran yang penting dalam seluruh komponen pengendalian internal. Setiap komponen pengendalian internal akan mendapatkan pemantauan dan pengawasan. Di sinilah peran dari tim khusus pengawasan intern atau yang dikenal dengan tim audit.
Kesimpulan
Sistem pengendalian intern merupakan salah satu fungsi manajemen suatu organisasi yang harus dilakukan untuk memberikan jaminan bahwa tujuan organisasi dapat tercapai. Saat ini sistem pengendalian intern yang digunakan adalah berdasarkan definisi dari COSO yang mencakup 5 unsur yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Kelima unsur tersebut merupakan syarat-syarat suatu manajemen organisasi yang berlaku. Dalam sistem pengendalian intern pemerintah pun persyaratan di atas diperlukan, sehingga tercipta manajemen publik yang mampu memberikan pelayanan kepada publik/masyarakatnya dengan efektif, efisien dan ekonomis, serta taat pada peraturan, perundangan dan ketentuan-ketentuan lainnya.

3.4 Struktur Pengendalian Intern

Pengendalian intern adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Struktur Pengendalian Intern terdiri atas lima (5) unsur atau elemen yaitu:
1. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalain orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
2.Penaksiran risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola
3.Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan.
4.Informasi dan komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
5.Pemantauan
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi

Daftar Pustaka

3.3 Hambatan Pasif & Contohnya

Hambatan Pasif Dan Contohnya

Kerentanan adalah kelemahan dalam system, dan hambatan (ancaman) adalah eksploitasi potensial dari kerentanan.
Hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai.
Hambatan-hambatan pasif juga meliputi masalah-masalah seperti gangguan pada tenaga dan perangkat keras. Pengendalian pada hambatan-hambatan semacam itu dapat bersifat preventif maupun korelatif Toleransi kesalahan dalam hal kegagalan sumber tenaga dilakukan dengan membuat pasokan uninterruptable power supply (UPS). Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
Daftar Pustaka
 http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html

3.2 Hambatan aktif & Contohnya

Hambatan  adalah eksploitasi potensial dari kerentanan.Hambatan aktif mencakup penggelapan terhadap computer dan sabotase terhadap computer.
Orang yang menimbulkan hambatan dalam sistem komputer:
KARYAWAN SISTEM KOMPUTER
Mereka adalah yang menginstalasikan perengkat keras, perangkat lunak, memeperbaiki perangkat keras, dan memperbaiki kesalahan kecil pada perangkat lunak. Dalam banyak aksus, orang-orang ini harus memiliki akses atas pengamanan tingkat tinggi computer, guna memperlancar pekerjaan mereka. Sebagai contoh, orang yang menginstalasikan bersi baru program akuntansi seirngkali diberikan akses yang lengkap ke catalog berkas yang memuat sistem akuntansi dan berkas-berkas data yang berkaitan.
PEMROGRAM
Pemrogram sistem seringkali menuliskan programnya untuk memodifikasi atau memperbaiki sistem operasi. Orang-orang itu umumnya memiliki akses khusus ke seluruh berkas perusahaan. Pemrogram aplikasi dapat membuat modifikasi yang menganggu program-program yang ada, atau menuliskan program baru yang tidak memuaskan.
OPERATOR KOMPUTER
Orang-orang yang merencanakan dan memonitor operasi computer dan jaringan komunikasi disebut operator computer dan operator jaringan
KARYAWAN ADMINSITRATIF SISTEM INFORMASI DAN KOMPUTER
Penyelia sistem merupakan orang yang mempunyai posisi dengan kepercayaan besar. Orang-orang ini secara normal memiliki akses ke pengamanan rahasia, berkas, program, dan sebagainya
KLERK PENGENDALIAN DATA
Mereka yang bertanggungjawab atas pemasukan data secra manual maupun terotomasi ke sistem computer disebut klerk-klerk pengendalian data. Orang-orang ini berada dalam posisi yang menungkinkan untuk memanipulasi pemasukan data.

Daftar Pustaka

3.1 Kerentanan Sistem

Sistem adalah sekumpulan benda yang memiliki hubungan di antara mereka.Sedangkan Kerentanan adalah suatu kelemahan di dalam suatu sistem.Setiap sistem pasti mempunyai kekurangan dan kelebihannya masing-masing.Sistem informasi dalam bentuk elektronika sangat rentan terhadap acaman yang akan timbul yang diakibatkan oleh faktor-faktor tertentu .
Disini saya mengambil contoh dari kerentanan sistem informasi dimana Sistem merupakan suatu komponen- komponen yang kompleks, oleh karena itu suatu sistem pasti akan terdapat suatu kerentanan atau gangguan di dalam sistem tersebut . Penggunaan system informasi di organisasi bukannya tanpa risiko. Penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contoh dari kerentanan dari sistem informasi .
Daftar Pustaka