Minggu, 30 November 2014



  • Pengertian Cloud Computing

       Cloud Computing adalah gabungan dari pemanfaatan teknologi (komputasi) dan pengembangan berbasis internet (awan). Cloud computing merupakan sebuah metode komputasi dimana kemampuan TI disediakan sebagai layanan berbasis internet. kita bisa mendapatkan  berbagai sumber daya dan kapabilitas (misalnya, hardware, software, atau services) dari vendor TI melalui jaringan,pada umumnya jaringan Internet. "Awan"adalah sebuah metafora untuk internet, sehingga frasa "komputasi awan"  berarti bahwa sumber daya dan layanan TI atau semacamnya dibeli dari vendor dan di-deliver kepada pelanggan melalui Internet. Dari sudut pandang pelanggan, ini berarti sumber daya TI berasal dari "awan" – karena pelanggan tidak perlu peduli di mana komputasi yang sebenarnya sedang terjadi.
  • Karakteristik Cloud Computing
1Agility (Kecepatan), berkembang dengan pengguna (user) untuk dengan cepat dan murah untuk melengkapi kemajuan teknologi infrastruktur dan sumber daya.

2. Cost (Biaya), diakui secara besar mengurangi biaya dan pengeluaran modal dikonversikan pada pembelanjaan operasional. Ini pura-pura menurunkan halangan untuk masuk, seperti infrastruktur secara khusus disediakan oleh pihak ketiga dan tidak perlu dibeli untuk penggunaan sesekali maupun penggunaan komputer secara intensif. Harga pada sebuah basis utility computing (Keperluan Komputerisasi) yang di fine-grained (diperbaiki) dengan penggunaan berdasarkan pilihan dan sedikit kemampuan IT diperlukan untuk implementasi dalam lingkungan sediri.

3. Device and location independence (alat dan kebebasan lokasi/tempat), memungkinkan pengguna untuk mengakses suatu sistem menggunakan sebuah web browser tanpa melihat lokasi/tempat dan alat apa yang sedang mereka gunakan (misalnya PC, Handphone, Laptop, dan lain-lain). Seperti prasarana yang off-site (secara khusus disediakan oleh pihak ketiga) dan diakses melalui internet, pengguna (user) dapat terhubung dimana saja.

4. Multi-tenancy (Sewa menyewa besar), memperbolehkan pengguna berbagi sumber dan biaya melampaui sebuah kelompok pengguna (user) yang besar dengan mempertimbangkan:
  1.  Centralization (Sentralisasi), dari infrastuktur pada lokasi dengan biaya yang lebih murah (Seperti pada komplek perumahan Real Estate, kelistrikan, dan lain-lain)
  2. Peak-load capacity (Kapasitas beban puncak) meningkat (pengguna tidak perlu seorang engineer untuk kemungkinan kapasitas beban tertingggi)
  3. Utilization and efficiency (Pemanfaatan dan efisiensi) peningkatan untuk sistem yang sering dimanfaatkan 10% sampai 20%
5. Reliability (Ketahanan), meningkat melalui penggunaan situs yang banyak secara berlebihan, yang membuat Cloud Computing (Komputerisasi awan) cocok untuk kelangsungan bisnis dan pemulihan bencana. Meskipun begitu, banyak mayoritas layanan Cloud Computing (Komputerisasi awan) telah menderita keuntungan, dan pengelola IT dan bisnis suatu waktu dapat sedikit melakukannya ketika mereka terpengaruh.

6. Scalability (Skalalisasi), melalui dynamic ("on-demand") berdasarkan permintaan ketentuan sumber daya pada sebuah fine-grained, berbasis self-service mendekati real-time oleh pengguna tanpa memerlukan engineer untuk beban puncak. Kinerja di monitor, secara konsisten dan arsitektur berpasangan dengan bebas dibangun menggunakan layanan web sebagai penghubung antar sistem.

7. Security (Keamanan), secara khusus ditingkatkan berdasarkan sentralisasi data, meningkatkan jaminan keamanan sumber data, dan lain-lain, tapi perhatian dapat tetap dilakukan mengenai kehilangan kendali melalui kepastian sensitifitas data dan kekuangan dari keamanan untuk tempat penyimpanan data (stored kernels). Jaminan keamanan adalah sebaik atau lebih baik dari sistem tradisional, sebab penyedia layanan dapat mencurahkan SDM mereka untuk menyelesaikan masalah keamanan yang tentunya banyak pelanggan/pengguna tidak mampu melakukannya. Penyedia layanan secara khusus membukukan akses (Log Access), tetapi mengakses pembukuan audit (audit logs) menjadi sulit atau tidak mungkin. Lagipula, kompleksitas dari jaminan keamanan ditingkatkan sangat besar ketika data dibagikan malalui suatu area yang lebih luas dan / atau sejumlah alat (devices).

8. Sustainability (ketahanan) datang ketika melalui peningkatan pemanfaatan sumber daya (improved resource utilization), sistem lebih efisien, dan kenetralan karbon (carbon neutrality). Meskipun begitu, komputer dan infrastruktur yang berhubungan adalah konsumen utama energi (consumers of energy).

9. Maintenance (pemeliharaan) aplikasi Cloud Computing (Komputerisasi awan) lebih mudah untuk dipelihara, karena mereka tidak perlu di install pada masing-masing komputer pengguna (user). Mereka lebih mudah untuk mendukung dan diingkatkan ketika perubahan menjangkau klien dengan secara cepat.

  • Tipe Cloud Computing Berdasarkan Pengelihatan (Type By Visibility)
1. Public cloud (Awan Publik)
Awan publik atau awan eksternal mendeskripsikan komputasi awan pada arti tendensi tradisional, yang mana sumber daya dengan ketentuan dinamis pada suatu fine-grained (perbaikan), basis pelayanan sendiri lewat Internet, melalui aplikasi web / jasa web, dari satu lokasi penyedia off-site oleh pihak ketiga yang berbagi sumber daya dan daftar kegunaan pada suatu fine-grained utility computing.

2. Hybrid Cloud (Awan Bastar)
Satu lingkungan awan bastar (Hybrid Cloud) terdiri dari beberapa penyedia layanan internal dan / atau penyedia layanan eksternal "akan di khususkan untuk banyak perusahaan". Satu awan bastar dapat mendeskripsikan konfigurasi dengan mengombinasikan satu alat lokal (local device), seperti pada Plug computer dengan layanan Cloud (awan). Hal ini juga dapat menjabarkan konfigurasi yang mengkombinasikan antara virtual dan physical, aset colocated misalnya, kebanyakan lingkungan yang divirtualisasikan yang memerlukan server fisik, Router, atau perangkat keras lain seperti satu alat jaringan yang berfungsi sebagai firewall atau spam filter.

3. Private Cloud (Awan Pribadi)
Awan pribadi dan awan internal adalah pembentukan kata baru yang yang baru-baru ini telah dipergunakan oleh beberapa penjual (vendor) untuk deskripsikan penawaran yang menandingi Cloud Computing (Komputerisasi awan) pada jaringan pribadi. Produk ini (secara khas virtualisasi otomatisasi) menyatakan "mengantarkan beberapa keuntungan-keuntungan dari Cloud Computing (Komputerisasi awan) tanpa jebakan (pitfalls)", kapitalisasi pada jaminan sekuritas data, perusahaan pemerintahan, dan dapat diandalkan. Mereka telah dikritik atas dasar pengguna itu "masih perlu untuk beli, bangun, dan mengatur mereka" dan seperti halnya tidak menguntungkan dari menurunkan biaya modal dan sedikit campur tangan manajemen langsung, sebenarnya "Kurangnya model ekonomi yang membuat Cloud Computing (Komputerisasi awan) seperti satu konsep pembangkit minat".

  • Layanan yang disediakan oleh Cloud Computing dapat dibagi dalam 3 kategori utama :
1.  Infrastructure-as-a-Service (IaaS) atau Infrastruktur sebagai suatu Jasa
Infrastructure-as-a-Service(IaaS) seperti Amazon Web Services (Jasa Web Amazon) menyediakan server maya dengan Alamat IP unik dan blok dari penyimpanan atas permintaan. Pelanggan diuntungkan dari satu API yang mana mereka dapat mengontrol server mereka. Karena pelanggan dapat membayar untuk sejumlah jasa mereka pergunakan secara tepat, seperti untuk membayar listrik atau air, jasa ini juga sering disebut utility computing. Contohnya seperti  Amazon Elastic Compute Cloud dan Simple Storage Service.

2. Platform as a Service ( PaaS)
Platform-as-a-Service (PaaS) adalah seperangkat alat lunak dan alat (tools) pembangunan yang disediakan pada server penyedia. Pengembang dapat menciptakan aplikasi mempergunakan API’nya penyedia. Google Apps adalah salah satu Platform yang paling terkenal sebagai satu penyedia Jasa. Pengembang harus memberi pemberitahuan bahwa apa disana belum dilakukan beberapa interoperability standards, sehingga beberapa penyedia tidak boleh mengijinkan kamu untuk mengambil aplikasi dan opsimu ini pada platform lain. hal ini memfokuskan pada aplikasi dimana dalam hal ini memungkinkan developer untuk tidak memikirkan hardware dan tetap fokus pada application development nya tanpa harus mengkhawatirkan operating system (sistem operasi), infrastructure scaling (skala infrastruktur) , load balancing (keseimbangan beban) dan lainnya. Contohnya : Force.com dan Microsoft Azure investment.

3. Software-as-a-Service (SaaS) atau Perangkat lunak sebagai suatu Jasa

Software-as-a-Service (SaaS) adalah pasar yang paling luas. Dalam hal ini penyedia mengijinkan pelanggan hanyalah untuk mempergunakan aplikasi ini. Perangkat lunak saling berinteraksi dengan pengguna melalui satu interface pemakai. Hal ini memfokuskan pada aplikasi dengan Web-based interface yang diakses melalui Web Service dan Web 2.0. Aplikasi ini dapat menjadi apapun dari web berdasarkan e-mail, ke aplikasi seperti Twitter, FaceBook, Last.fm, Google Apps, dan SalesForce.com.

  • Layer pada Cloud Computing (Komputerisasi awan)
1. Clients (klien)
Sebuah Klien awan (cloud client) terdiri dari perangkat keras komputer dan / atau perangkat lunak komputer yang mempercayakan pada Cloud Computing (Komputerisasi awan) untuk mengirimkan aplikasi, atau yang secara khusus didisain untuk pengiriman dari jasa awan (cloud services) dan ini, pada kasus lain, sebenarnya sia-sia tanpa ini. Antara lain:
Mobile (Linux based - Palm Pre-WebOS Linux Kernel, Android-Linux Kernel, iPhone-Darwin Linux Kernel, Microsoft based - Windows Mobile)
Thin client (CherryPal, Wyse, Zonbu, gOS-based systems)
Thick client / Web browser (Internet Explorer, Mozilla Firefox, Google Chrome, WebKit)

2. Application (aplikasi)
Sebuah aplikasi awan (Cloud Application) mempengaruhi Cloud Computing (Komputerisasi awan) pada arsitektur perangkat lunak (software), sering menghilangkan kebutuhan untuk menginstal dan menjalankan aplikasi pada pengguna komputer (user) sendiri, dengan demikian mengurangi beban dari pemeliharaan perangkat lunak, operasi berkelanjutan, dan dukungan. Antara lain:
Peer-to-peer / volunteer computing (BOINC, Skype)
Web applications (Webmail, Facebook, Twitter, YouTube)
Security as a service (MessageLabs, Purewire, ScanSafe, Zscaler)
Software as a service (A2Zapps.com, Google Apps, Salesforce,Learn.com, Zoho, BigGyan.com)
Software plus services (Microsoft Online Services)
Storage [Distributed]
Content distribution (BitTorrent, Amazon CloudFront)
Synchronisation (Dropbox, Live Mesh, SpiderOak, ZumoDrive)

3. Platform 
Suatu platform awan (cloud platform) (PaaS) mengantarkan sebuah platform komputasi dan / atau solusi tumpukan (solution stack) sebagai satu jasa, umumnya menggunakan infrastruktur awan (cloud infrastructure) dan aplikasi pendukung awan (supporting cloud applications). Hal ini memudahkan penyebaran aplikasi tanpa biaya dan kompleksitas dari pembelian dan mengatur perangkat keras dasar dan lapisan perangkat lunak. Antara lain:
Services
Identity (OAuth, OpenID)
Payments (Amazon Flexible Payments Service, Google Checkout, PayPal)
Search (Alexa, Google Custom Search, Yahoo! BOSS)
Real-world (Amazon Mechanical Turk)
Solution stacks
Java (Google App Engine)
PHP (Rackspace Cloud Sites)
Python Django (Google App Engine)
Ruby on Rails (Heroku)
.NET (Azure Services Platform, Rackspace Cloud Sites)
Proprietary (Force.com, WorkXpress, Wolf Frameworks)
Storage [Structured]
Databases (Amazon SimpleDB, BigTable)
File storage (Centerra Blades,Amazon S3, Nirvanix, Rackspace Cloud Files)
Queues (Amazon SQS)

4. Infrastructure
Infrastruktur awan (Cloud infrastructure) (IaaS) adalah pengiriman dari infrastruktur komputer, yang secara khusus pada suatu platform lingkungan virtualisasi, sebagai satu jasa. Antara lain:
Compute (Amazon CloudWatch, RightScale)
Physical machines
Virtual machines (Amazon EC2, GoGrid, iland, Rackspace Cloud Servers)
OS-level virtualisation
Network (Amazon VPC)
Storage [Raw] (Amazon EBS)

5. Servers
Lapisan server terdiri dari perangkat keras komputer dan / atau produk perangkat lunak komputer yang terperinci didisain untuk pengiriman dari jasa awan (cloud services). Seperti : Fabric computing (Cisco UCS)
Cloud Services (Layanan Awan) = Pengguna dan produk bisnis, layanan dan solusi yang dikirim dan digunakan pada waktu yang real-time melalui jaringan Internet
  • Resiko Cloud Computing (komputerisasi awan)
Sebagaimana yang dikatakan sebagai bisnis service, dengan teknologi cloud anda sebaiknya mengetahui dan memastikan apa yang anda bayar dan apa yang anda investasikan sepenuhnya memang untuk kebutuhan anda menggunakan service ini. Anda harus memperhatikan pada beberapa bagian yaitu:

Service level - Cloud provider mungkin tidak akan konsisten dengan performance dari application atau transaksi. Hal ini mengharuskan anda untuk memahami service level yang anda dapatkan mengenai transaction response time, data protection dan kecepatan data recovery.

Privacy - Karena orang lain / perusahaan lain juga melakukan hosting kemungkinan data anda akan keluar atau di baca oleh pemerintah U.S. dapat terjadi tanpa sepengetahuan anda atau approve dari anda.

Compliance - Anda juga harus memperhatikan regulasi dari bisnis yang anda miliki, dalam hal ini secara teoritis cloud service provider diharapkan dapat menyamakan level compliance untuk penyimpanan data didalam cloud, namun karena service ini masih sangat muda anda diharapkan untuk berhati hati dalam hal penyimpanan data.

Data ownership - Apakah data anda masih menjadi milik anda begitu data tersebut tersimpan didalam cloud? mungkin pertanyaan ini sedikit aneh, namun anda perlu mengetahui seperti hal nya yang terjadi pada Facebook yang mencoba untuk merubah terms of use aggrement nya yang mempertanyakan hal ini.

Data Mobility - Apakah anda dapat melakukan share data diantara cloud service? dan jika anda terminate cloud relationship bagaimana anda mendapatkan data anda kembali? Format apa yang akan digunakan ? atau dapatkah anda memastikan kopi dari data nya telah terhapus ?
Untuk sebuah service yang masih tergolong kritis untuk perusahaan anda, saran terbaik adalah menanyakan hal ini sedetail detailnya dan mendapatkan semua komitmen dalam keadaan tertulis.

  • Kelebihan Cloud Computing
  1. Menghemat biaya investasi awal untuk pembelian sumber daya.
  2. Bisa menghemat waktu sehingga perusahaan bisa langsung fokus ke profit dan berkembang dengan cepat.
  3. Membuat operasional dan manajemen lebih mudah karena sistem pribadi/perusahaan yang tersambung dalam satu cloud dapat dimonitor dan diatur dengan mudah.
  4. Menjadikan kolaborasi yang terpercaya dan lebih ramping.
  5. Mengehemat biaya operasional pada saat realibilitas ingin ditingkatkan dan kritikal sistem informasi yang dibangun.
  • Kelemahan Cloud Computing
Komputer akan menjadi lambat atau tidak bisa dipakai sama sekali jika internet bermasalah atau kelebihan beban. Dan juga perusahaan yang menyewa layanan dari cloud computing tidak punya akses langsung ke sumber daya. Jadi, semua tergantung dari kondisi vendor/penyedia layanan cloud computing. Jika server vendor rusak atau punya layanan backup yang buruk, maka perusahaan akan mengalami kerugian besar.

Sumber :
http://duniaunikyenni.blogspot.com/2012/11/cloud-computing-cloud-computing-adalah.html
http://ridwanslab.wordpress.com/2013/09/26/hubungan-yang/
http://willyriyadi.blogspot.com/2010/01/apa-itu-cloud-computing-komputerisasi.html
Diposting oleh di 1 komentar:

Senin, 17 November 2014

PENGENDALIAN INTERNAL

COSO

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.


COSO didanai, dan di sponsori oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

Komponen/unsur-unsur pengendalian intern berdasarkan COSO

coso
Komponen pengendalian intern menurut  COSO adalah :

1.     Lingkungan pengendalian (control environment). Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board. Pada umumnya, aktivitas pengendalian dibagi menjadi lima jenis berikut ini:
1.     Pemisahan tugas yang memadai.
2.     Otorisasi yang sesuai atas transaksi dan aktivitas.
3.     Dokumen dan catatan yang memadai.
4.     Pengendalain fisik atas aktiva dan catatan.
5.     Pemeriksaan kinerja secara independen
2.     Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.
3.     Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.
4.     Informasi dan komunikasi (informasi and communication).Sistem informasi dan komunikasi yang relevan dengan tujuan pelaporan keuangan, terdiri dari metode-metode dan catatan-catatan yang diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mangklasifikasi, mencatat, dan melaporkan transaksi-transaksi entitas, dan juga kejadian-kejadian serta kondisi-kondisi dan untuk memelihara akuntabilitas dari aktiva-aktiva dan kewajiban-kewajiban yang berhubungan. Sedangkan komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berkenaan dengan pengendalian internal atas laporan keuangan
5.     Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya. contoh prosedur monitoring sistem internal kontrol yang dapat dilakukan misalnya:
1. Evaluasi dan pengujian kontrol (testing of controls) oleh bagian internal audit secara berkala
2. Membuat program continuous monitoring dalam sistem informasi
3. Melakukan pengawasan dan review atas kontrol yang ada (misalnyareconciliation review)
4.  Evaluasi atas efektivitas “the tone at the top”
5.  Diskusi antara komite audit dengan auditor internal dan eksternal
6.  Review quality assurance atas departemen internal audit

Pengembangan COSO Tahun 2004


Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
  1. Lingkungan Internal (Internal Environment), Sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen risikodan risk appetite, nilai-nilai etika dan integritas, dan lingkungan dimana kesemuanya tersebut berjalan.
  2. Penentuan Tujuan (Objective Setting), tujuan perusahaan harus ada terlebih dahulusebelum manajemen dapat mengidentifikasi kejadian-kejadian yang berpotensi mempengaruhi dalam pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan tujuan tersebut terkait serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
  3. Identifikasi Kejadian (Event Identification), Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang yang dapat terjadi. Peluang dikembalikan kepada proses penetapan strategi atau tujuan manajemen.
  4. Penilaian Risiko (Risiko Assessment), Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan pengelolaan risiko.
  5. Respons Risiko (Risk Response), manajemen memilih respons risiko, menghindar, menerima, mengurangi, mengalihkan, dan mengembangkan suatu kegiatan agar risiko yang terjadi masih sesuai dengan toleransi dan risk appetite.
  6. Kegiatan Pengendalian (Control Activities), kebijakan serta prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.
  7. Informasi dan Komunikasi (Information and Communication), Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.
  8. Pengawasan (Monitoring), Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui evaluasi secara khusus, atau dengan keduanya.
Mengapa pengendalian intern perlu dipahami dan sangat penting bagi auditor?
COSO mengungkapkan konsep dimana semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang memiliki peran dalam pengendalian internal. Audit internal yaitu pengauditan yang dilakukan oleh auditor didalam perusahaan. Auditor internal ini bertanggung jawab utk menilai sistem yg dijalankan perusahaan dan memberi laporan kpd manajemen utk  usulan perbaikan.
Auditor internal bertugas untuk membantu manajemen perusahaan tempat dimana ia bekerja

Fokus utama COSO dalam Pengendalian Intern

COSO menyatakan Pengendalian Internal merupakan partisipasi dari semua stakeholder (pemangku kepentingan) entitas yang meliputi seluruh/semua area atau fungsi dari bisnis entitas.

Evaluasi keefektifan Pengendalian Internal

Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses” namun keefektifan dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu tertentu. Jika defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan, COSO menyetujui apabila laporan manajemen pada pihak luar menyatakan bahwa Pengendalian Internal telah berjalan efektif.

Bagaimana pelaporan masalah Pengendalian Internal

COSO menjelaskan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya, namun jika informasinya sensitif maka perlu adanya jalur khusus penyampaian informasi.

Selain model COSO ada pula pengendalian internal model CoCo

Pengendalian model CoCo 

The Canadian Institute of Chartered Accountants Criteria of Control Committee (CoCo) menyusun model pengedalian intern yang mirip dengan COSO tetapi mempunyai perbedaan. Perbedaannya terdapat pada CoCo memfokkuskan pada empat pertanyaan utama yakni:
1. Apakah perusahaan/institusi mempunyai tujuan yang benar ?
2. Apakah perusahaan tersebut mempunyai aktivitas pengendalian yang memadai?
3. Apakah perusahaan tersebut mempunyai kapabilitas, komitmen dan lingkungan yang tepat?
4. Apakah perusahaan tersebut melakukan monitoring, pembelajaran dan mengadaptasi?

CoCo mempunyai empat komponen untuk menjawab keempat pertanyaan tersebut yakni purpose, commitment, capability dan monitoring dan learning. Keempat komponen tersebut merupakan siklus yang sangat mudah dipahami. CoCo membangun landasan COSO dengan mengidentifikasi komponen-Komponen yang sama tetapi CoCo melebihi COSO dalam melihat apakah suatu organisasi mempunyai tujuan dan aktivitas pengendalian yang tepat. Juga, CoCo menekankan pada komitmen dan kapabilitas sebagai bagian yang penting dalam proses pembelajaran suatu organisasi untuk meyakinkan apakah lingkungan pengendalian mendukung perbaikan yang terus menerus dan pada saat yang saman mencegah risiko atas ketidaktercapaian tujuan organisasi. Seperti juga COSO, model CoCo dapat diaplikasikan pada bentuk organisasi apapun, pada setiap level tingkatan yang dapat memungkinkan adanya respon secara umum atas SPI menyeluruh. Kriteria yang digunakan dalam CoCo adalah sebagai berikut :

Purpose 
1. Tujuan harus dinyatakan dan dikomunikasikan kepada seluruh stakeholder
2. Risiko signifikan baik dari dalam maupun luar organisasi yang terkait dengan pencapaian tujuan harus                 diidentifikasikan dengan nilai
3. Kebijakan yang didesain untuk mendukung pencapaian tujuan organisasi dan pengelolaan risik harus dibuat,      dikomunikasikan dan dipraktekan sehingga pegawai mengerti apa yang diharapkan dan kebebasan yang            diperlukan untuk bertindak.
4. Perencanaan untuk menuntun pencapaian tujuan organisasi harus disusun dan dikomunikasikan.
5. Tujuan dan perencanaan terkait harus mencantumkan target dan indicator kinerja.

Commitmen 
1. Nilai-nilai etika termasuk integritas harus dibuat secara formal, dikomukasikan kepada seluruh stakeholder     dalam organisasi.
2. Kebijakan dan praktek managemen SDM harus konsisten dengan etika dan nilai-nilai dan pencapaian tujuan.
3. Wewenang, tanggungjawab dan tanggungjelasan harus secara jelas didefinisikan dan konsisten dengan tujuan oerganiasi sehingga keputusan-keputusan dan pelaku-pelaku diperagakan dengan benar oleh pegawai.
4. Atmosfir kepercayaan yang tinggi harus dipelihara dan didukung oleh informasi yang mengalir antara pegawai dan kinerja mereka dalam mendukung pencapaian tujuan oeganisasi.

Capability 
1. Pegawai harus memiliki pengetahuan, keahlian dan peralatan yang cukup untuk mendukung pencapaian tujuan organisasi.
2. Proses komunikasikan harus mendukung nilai dan pencapaian organisasi atas tujuan yang telah ditetapkan.
3. Informasi yang cukup dan relevan harus diidentifikasi dan dikomunikasikan pada saat yang tept sehingga pegawai dapat menjalankan tugasnya dengan baik.
4. Tujuan dan aktivitas dari bagian yang berbeda dalam suatu organisasi harus dikoordinasikan.
5. Aktivitas pengendalian harus didesain sebagai kesatuan yang menyeluruh dari suatu organisasi dengan mempertimbangkan tujuan, risiko dan hubungan terkait antar komponen pengendalian.

Monitoring and Learning
1. Lingkungan internal dan eksternal harus diminitor untuk memperoleh informasi sehingga tujan dan pengendalian organisasi tetap mutakhir.
2. Kinerja harus dimonitor dibandingkan dengan target dan indikator yang telah ditetapkan.
3. Asumsi yang digunakan dalam penentuan tujuan dan sistem harus secara periodik dikaji ulang.
4. Informasi yang dibutuhkan harus dikaji terus menerus sesuai dengan adanya perubahan tujuan atau adanya pelaporan yang menunjukan penyimpangan.
5. Prosedur tindaklanjut harus disusun dan dilakukan untuk menjamin bahwa perubahan dan kegiatan yang tepat dilakukan.
6. Managemen secara periodik menilai efektifitas pengendalian dan kemudian mengkomunikasikan yang tepat dilakukan.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)