SISTEM INFORMASI AKUNTANSI

Minggu, 31 Mei 2015

SISTEM INFORMASI MANAJEMEN

13.5 HANDS-ON MIS PROJECTS

Ø Masalah keputusan manajemen

1. Pelanggan membeli sebuah alat Sears Roebuck, seperti mesin cuci, juga dapat membelikontrak layanan tiga tahun untuk biaya tambahan.

Kontrak menyediakan layanan dan perbaikan bagian bebas dari mesin ditentukan dengan Sears penyedia layanan resmi. Ketika seseorang dengan kontrak layanan Sears membutuhkan perangkat diperbaiki, seperti mesin cuci, itu panggilan Sears Parts & Perbaikan Departemen untuk menjadwalkan janji. Departement membuat janji dan memberikan pemohon dan tanggal perkiraan saat pengangkatan. Teknisi perbaikan tiba selama ditunjuk waktu dan mendiagnosa masalah. Jika masalah ini disebabkan oleh rusak bagian, teknisi baik mengganti bagian tersebut jika ia membawa bersamanya permainan atau memesan spare part dari Sears. Jika bagian ini tidak di saham Sears, Sears mengarahkan potongan dan memberikan pelanggan perkiraan waktu ketika Bagian terjadi

Mungkin butuh dua minggu untuk layanan panggilan pertama terjadi, namun dua minggu menerima bagian memerintahkan, dan seminggu lagi untuk layanan panggilan kedua terjadi dimana bagian memerintahkan diinstal.

2. Mengelola perusahaan kimia pertanian Anda tidak puas perencanaan produksi.

Rencana produksi yang dibuat menggunakan estimasi terbaik permintaan untuk setiap produk, yang didasarkan pada jumlah masing-masing produk ditugaskan di masa lalu. Jika pelanggan tempat pesanan atau permintaan tak terduga perubahan ke perintah yang ada setelah itu telah ditempatkan, tidak ada cara untuk menyesuaikan rencana produksi. Perusahaan mungkin harus memberitahu mereka tidak dapat memenuhi mereka perintah, atau dapat berjalan sampai biaya tambahan untuk mencegah tambahan memegang persediaan stockouts.

Pada akhir setiap bulan, kontrol ditambahkan dan dimasukkan secara manual di Sistem perencanaan produksi perusahaan. Output data bulan lalu dan sistem persediaan secara manual dimasukkan ke dalam manajemen pesanan perusahaan sistem. Analis dari departemen penjualan dan departemen produksi menganalisis data dari sistem mereka untuk menentukan apa penjualan target dan tujuan produksi harus untuk bulan depan. Perkiraan ini biasanya berbeda. Analis kemudian berkumpul pertemuan perencanaan tingkat tinggi untuk merevisi tujuan produksi dan penjualan untuk mencerminkan tinggi tujuan pengelolaan untuk pangsa pasar, pendapatan dan keuntungan. Hasil pertemuan adalah rencana induk produksi selesai. Proses perencanaan seluruh produksi memakan waktu 17 hari kerja untuk menyelesaikan.Sembilan dari hari ini untuk masuk dan memvalidasi data. Sisanya hari dihabiskan untuk pembangunan dan mendamaikan tujuan produksi dan penjualan dan menyelesaikan jadwal induk produksi.

Ø Menggunakan perangkat lunak database

Proyek ini mengharuskan Anda untuk melakukan analisis sistem dan desain solusi sistem menggunakan perangkat lunak database. Ace auto dealer mengkhususkan diri dalam penjualan kendaraan baru dari Subaru. Itu Perusahaan mengumumkan di koran lokal dan juga terdaftar sebagai resmi Subaru dealer situs dan website auto-pembeli utama lainnya. Perusahaan menikmati reputasi yang baik dan pengakuan dari nama mulut mulut ke lokal dan merupakan sumber informasi yang penting untuk Subaru kendaraan di Portland, Oregon, daerah. Ketika calon pelanggan memasuki showroom, ia disambut oleh Ace perwakilan penjualan. Perwakilan penjualan secara manual mengisi formulir dengan informasi seperti nama, alamat, telepon klien potensial nomor, tanggal kunjungan, dan membuat dan model kendaraan di mana pelanggan tertarik. Perwakilan itu juga bertanya di mana prospek mendengar pembicaraan Ace-apakah itu sebuah iklan di koran, di web atau dari mulut ke mulut, dan Mencatat informasi pada formulir juga. Jika pelanggan memutuskan untuk membeli mobil, dealer melengkapi tagihan bentuk penjualan. Ace tidak percaya itu memiliki informasi yang memadai tentang pelanggan. Saya tidak bisa Mudah Tentukan apa yang prospek telah membuat pembelian mobil, tidak dapat mengidentifikasi titik kontak which pelanggan telah menghasilkan jumlah terbesar dari penjualan lead atau penjualan aktual sehingga lebih bisa fokus pada iklan dan pemasaran saluran yang menghasilkan pendapatan paling. Pembeli menemukan koran Ace iklan, dari mulut ke mulut, atau dari Web? Menyiapkan laporan analisis sistem merinci masalah dan sistem Ace solusi yang dapat diterapkan di PC menggunakan perangkat lunak manajemen database. Perusahaan ini memiliki PC dengan akses internet dan suite penuh Microsoft Perangkat produktivitas desktop yang kantor. Kemudian gunakan software database untuk mengembangkan sederhana, Solusi sistem.

Berdasarkan persyaratan yang telah diidentifikasi, desain database dan mengisinya dengan setidaknya 10 catatan per meja. Menentukan apakah Anda dapat menggunakan atau mengubah Ace basis data pelanggan yang ada dalam desain Anda. database pada myMISlab. Cetak database desain. Kemudian gunakan sistem Anda diciptakan untuk menghasilkan query dan laporan bahwa akan lebih berguna manajemen. Membuat beberapa prototipe membentuk input data untuk sistem dan meninjau mereka dengan instruktur Anda. Kemudian meninjau prototipe.

Ø Mendesain ulang Proses bisnis

Proyek ini mengharuskan Anda untuk memikirkan kembali bagaimana bisnis telah keharusan dirancang ulang Ketika bergerak ke Web.

Anda berada di dikenakan biaya pembelian untuk perusahaan Anda dan akan ingin menggunakan Grainger (www.grainger.com) situs B2B e-commerce untuk tujuan ini. Temukan bagaimana tempat pesanan untuk persediaan lukisan dengan menjelajahi Katalog, Orde Form, Bagian dan kemampuan Perbaikan Orde situs ini. Jangan mendaftar di situs tersebut. Menjelaskan semua langkah tegas Anda akan perlu mengambil untuk menggunakan sistem ini ke situs pesanan online untuk 30 galon cat tipis. Sertakan diagram dari apa yang Anda pikir proses bisnis perusahaan Anda untuk membeli dan keharusan menjadi potongan-potongan Informasi yang diperlukan oleh proses ini.

Dalam proses pembelian tradisional, Siapa pun yang bertanggung jawab untuk membuat permintaan pembelian mengisi formulir dan menyerahkan persetujuan berdasarkan aturan bisnis perusahaan. Ketika permintaan itu disetujui, pesanan pembelian dengan nomor identifikasi pesanan pembelian tunggal dikirim ke beg. Pembeli mungkin ingin melihat katalog mohon untuk membandingkan harga dan Menempatkan urutan sebelum fitur. Pembeli juga mungkin ingin menentukan APAKAH item yang dibeli harus tersedia. Jika perusahaan pembelian Apakah tahun disetujui pelanggan, itu akan diberikan perusahaan kredit untuk membuat membeli dan akan ditagih untuk biaya total item yang dibeli dan Dikapalkan mitra setelah pesanan dikirim. Atau, perusahaan membeli mungkin-untuk-membayar untuk pesanan di muka atau membayar untuk urutan menggunakan kredit kartu.

Selasa, 02 Desember 2014

CLOUD COMPUTING

A. Pengertian / Definisi Cloud Computing.

Cloud Computing adalah kumpulan dari beberapa resources yang terintegrasi menjadi satu dan digunakan melalui web. Sebenarnya, cloud computing ini didasarkan pada teknologi grid computing yang membuat skalabilitas suatu sistem komputasi menjadi sangat besar dengan cara menggabungkan beberapa sumber daya komputer menjadi satu resource. Sehingga tidak salah jika ada orang yang mengatakan cloud computing adalah grid computing yang digabungkan dengan virtualisasi.

Cloud Computing juga merupakan abstraksi dari infrastruktur kompleks yang disembunyikannya. Cloud Computing suatu metoda komputasi di mana kapabilitas terkait teknologi informasi disajikan sebagai suatu layanan (as a service), sehingga pengguna dapat mengaksesnya lewat Internet tanpa mengetahui apa yang ada didalamnya, ahli dengannya, atau memiliki kendali terhadap infrastruktur teknologi yang membantunya.

Secara umum, definisi cloud computing (komputasi awan) merupakan gabungan pemanfaatan teknologi komputer (komputasi) dalam suatu jaringan dengan pengembangan berbasis internet (awan) yang mempunyai fungsi untuk menjalankan program atau aplikasi melalui komputer – komputer yang terkoneksi pada waktu yang sama, tetapi tak semua yang terkonekasi melalui internet menggunakan cloud computing.

B. Karakteristik Cloud Computing

Dari semua definisi yang ada, dapat diintisarikan bahwa cloud computing ideal adalah layanan yang memiliki 5 karakteristik berikut ini :

1. On-Demand Self-Services

Sebuah layanan cloud computing harus dapat dimanfaatkan oleh pengguna melalui mekanisme swalayan dan langsung tersedia pada saat dibutuhkan. Campur tangan penyedia layanan adalah sangat minim. Jadi, apabila kita saat ini membutuhkan layanan aplikasi CRM (sesuai contoh di awal), maka kita harus dapat mendaftar secara swalayan dan layanan tersebut langsung tersedia saat itu juga.

2. Broad Network Access (akses pita lebar)

Sebuah layanan cloud computing harus dapat diakses dari mana saja, kapan saja, dengan alat apa pun, asalkan kita terhubung ke jaringan layanan. Dalam contoh layanan aplikasi CRM di atas, selama kita terhubung ke jaringan Internet, saya harus dapat mengakses layanan tersebut, baik itu melalui laptop, desktop, warnet, handphone, tablet, dan perangkat lain.

3. Resource Pooling.

Sebuah layanan cloud computing harus tersedia secara terpusat dan dapat membagi sumber daya secara efisien. Karena cloud computing digunakan bersama-sama oleh berbagai pelanggan, penyedia layanan harus dapat membagi beban secara efisien, sehingga sistem dapat dimanfaatkan secara maksimal.

4. Rapid Elasticity.

Sebuah layanan cloud computing harus dapat menaikkan (atau menurunkan) kapasitas sesuai kebutuhan. Misalnya, apabila pegawai di kantor bertambah, maka kita harus dapat menambah user untuk aplikasi CRM tersebut dengan mudah. Begitu juga jika pegawai berkurang. Atau, apabila kita menempatkan sebuah website berita dalam jaringan cloud computing, maka apabila terjadi peningkatkan traffic karena ada berita penting, maka kapasitas harus dapat dinaikkan dengan cepat.

5. Measured Service

Sebuah layanan cloud computing harus disediakan secara terukur, karena nantinya akan digunakan dalam proses pembayaran. Harap diingat bahwa layanan cloud computing dibayar sesuai penggunaan, sehingga harus terukur dengan baik.

C. Cara Kerja Sistem Cloud Computing

Sistem Cloud bekerja menggunakan internet sebagai server dalam mengolah data. Sistem ini memunginkan pengguna untuk login ke internet yang tersambung ke program untuk menjalankan aplikasi yang dibutuhkan tanpa melakukan instalasi. Infrastruktur seperti media penyimpanan data dan juga instruksi/perintah dari pengguna disimpan secara virtual melalui jaringan internet kemudian perintah – perintah tersebut dilanjutkan ke server aplikasi. Setelah perintah diterima di server aplikasi kemudian data diproses dan pada proses final pengguna akan disajikan dengan halaman yang telah diperbaharui sesuai dengan instruksi yang diterima sebelumnya sehingga konsumen dapat merasakan manfaatnya.

Contohnya lewat penggunaan email seperti Yahoo ataupun Gmail. Data di beberapa server diintegrasikan secara global tanpa harus mendownload software untuk menggunakannya. Pengguna hanya memerlukan koneksi internet dan semua data dikelola langsung oleh Yahoo dan juga Google. Software dan juga memori atas data pengguna tidak berada di komputer tetapi terintegrasi secara langsung melalui sistem Cloud menggunakan komputer yang terhubung ke internet.

D. Macam-macam Cloud Computing.

1. Public cloud.

Public cloud adalah penerapan cloud computing untuk umum (publik). Public cloud disediakan oleh perusahaan-perusahaan penyedia layanan untuk semua pelanggan diseluruh dunia, jadi tidak terbatas untuk wilayah tertentu saja. Siapapun di seluruh dunia dapat memanfaatkan layanan ini. Perusahaan penyedia layanan memiliki pusat data (data center) raksasa yang tersebar diseluruh dunia. Semua pengguna dari seluruh dunia berbagi-pakai (sharing) sumber daya komputasi yang terdapat diseluruh pusat data ini. Adalah menjadi tanggung jawab penyedia layanan untuk menjamin seluruh pusat data akan selalu hidup 24 jam sehari, 7 hari seminggu, dan 365 hari setahun. Pengguna cukup menggunakan layanan dan melakukan pembayaran sesuai pemakaian.

2. Private cloud.

Private cloud digunakan secara pribadi (private) oleh perusahaan atau pengguna tertentu. Private cloud diterapkan dengan menggunakan teknologi yang sama dengan public cloud, sehingga memiliki semua karakteristik cloud computing. Perbedaanya, private cloud dipasang pada pusat data milik perusahaan sendiri. Hal ini memungkinkan sebuah perusahaan memanfaatkan semua fasilitas cloud computing dilingkungan komputasi milik perusahaan tersebut. Selain pusat data milik sendiri, model private cloud juga dapat diterapkan dengan memanfaatkan pusat data milik perusahaan lain. Misalnya, dengan memanfaatkan layanan cloud computing yang disediakan oleh pihak ketiga.

3. Hybrid cloud.

Hybrid cloud adalah penggabungan pemanfaatan public cloud dan private cloud oleh pengguna. Sebagai contoh, sebuah perusahaan dapat menempatkan email mereka di public cloud sekaligus di private cloud. Untuk karyawan yang sehari-hari selalu berada dilingkungan kantor, email mereka dapat ditempatkan pada private cloud. Sementara email di public cloud dapat digunakan oleh karyawan yang sering berada diluar kantor sehingga lebih mudah diakses.

E. Layanan Cloud computing dibagi menjadi tiga kategori yaitu :

1. Software-as-a-Service (SaaS),

SaaS memberikan kemudahan bagi pengguna untuk bisa memanfaatkan sumberdaya perangkat lunak dengan cara berlangganan. Sehingga tidak perlu mengeluarkan investasi untuk pembelian lisensi. Dengan cara berlangganan via web, pengguna dapat langsung menggunakan berbagai fitur yang disediakan oleh penyedia layanan. Hanya saja dengan konsep SaaSini, pelanggan tidak memiliki kendali penuh atas aplikasi yang mereka sewa. Hanya fitur-fitur aplikasi yang telah disediakan oleh penyedia saja yang dapat disewa oleh pelanggan.

2. Platform-as-a-Service (PaaS) ).

PaaS adalah layanan yang menyediakan modul-modul siap pakai yang dapat digunakan untuk mengembangkan sebuah aplikasi, yang tentu saja hanya bisa berjalan diatas platform tersebut. Pengguna PaaS tidak memiliki kendali terhadap sumber daya cloud seperti memory, media penyimpanan, system operasi. Layanan pada PaaS meliputi desain aplikasi, pengembangan, pengujian, penyebaran, hosting, kolaborasi tim, integrasi layanan web, integrasi database, keamanan, skalabilitas, penyimpanan, manajemen lokasi dan versi [6-7, 9, 12, 14- 22].

3. Infrastruktur-as- a-Service (IaaS).

IaaS merupakan sebuah layanan yang “menyewakan” sumberdaya teknologi informasi dasar, yang meliputi server, system operasi, aplikasi, media penyimpanan, virtualisasi platform dan peralatan jaringan serta dapat digunakan oleh penyewa untuk menjalankan aplikasi yang dimilikinya. IaaS memungkinkan pelanggan melakukan penambahan/pengurangan kapasitas secara fleksibel dan otomatis. IaaS menawarkan keuntungan seperti skalabilitas, efektivitas biaya dan fleksibilitas [6-7, 9, 12, 14-22].

F. Kelebihan dan Kekurangan Cloud Computing

Ø Kelebihan :

1. Reduced Cost.

Penggunaan teknologi cloud menghemat biaya dan lebih efisien dikarenakan menggunakan anggaran yang rendah untuk sumber daya dari sebuah organisasi dan juga Cloud Computing membantu dalam menekan biaya operasi yang dikeluarkan oleh sebuah organisasidalam rangka meningkatkan reability dan kritikan sistem yang dibangun.

2. Increased Storage

Sebuah Organisasi yang menggunakan Teknologi Cloud Computing dapat menyimpan data lebih banyak dibandingkan pada private computer.

3. Highly Automated

Seorang developer tidak perlu khawatir terhadap software agar tetap up to date.

4. Flexibility

Cloud computing menawarkan lebih banyak lagi flexsibilitas dari metode computing yang lama dan dengan mudah dapat berorientasi pada profit dan perkembangan yang cepat berubah.

5. More Mobility.

Organisasi yang mempunyai pegawai/pengguna dapat mengakses informasi dimanapun mereka berada. Cloud dapat membuat manajemen dan operasional lebih gampang karena sistem pribadi atau organisasi yang terkoneksi dalam satu cloud sehingga dapat dengan mudah untuk memonitor dan mengaturnya.

6. Allows IT to Shift Focus

Sebuah organisasi tidak perlu lagi mengkhawatirkan server yang harus di update dan isucomputing lainnya.

Ø Kelemahan :

1. Memerlukan koneksi internet yang konstan.

Jika tidak memiliki koneksi internet maka mustahil bagi Anda yang ingin menggunkan sistem tersebut.

2. Tidak dapat bekerja dengan koneksi internet yang lambat.

Sebuah koneksi internet yana lambat seperti layanan dial-up, dapat membuat cloud computing menjadi kurang bagus dan hampir mustahil untuk dilakukan. Applikasi webbase memerlukan banyak bandwith untuk menjalankannya. Jika memiliki bandwith yang kecil akan sangat lama sekali bagi Anda untuk mengganti sebuah halaman situs kehalaman yang lainnya.

3. Dapat melambat.

Bahkan walaupun telah menggunakan koneksi internet yang cepat sekalipun applikasi berbasis web kadang bisa menjadi lambat untuk di akses, sama saja seperti aplikasi lain yang Anda gunakan pada komputer, karena proses pengiriman informasi sebuah program dari interface ke pusat apalagi di lakukannya di cloud bisa saja mendapatkan beberapa gangguan.

4. Privacy.

Data yang dimasukkan ke provider mungkin bisa terbaca oleh perusahaan lain tanpa sepengetahuan kita.

5. Data Ownership.

Adanya kemungkinan hilangnya kepemimpinan data yang kita masukan ke provider.

G. Sistem Security Cloud Computing

Sebelum layanan Cloud computing menjadi begitu diinginkan, pelanggan harus merasa aman dengan informasi yang mereka transfer. Pada jurnal tersebut dijelaskan model pertama yang menjelaskan (model privasi) dengan mengimplementasikan secara ekonomi efisien metode sedangkan intrusi CP sistem deteksi memfokuskan upaya lebih terhadap pencegahan serangan. Ketika merancang sebuah skema keamanan untuk layanan Cloud computing, ada yang mendasari dilema dimana keamanan tidak bisa datang pada biaya aspek yang diinginkan seperti kecepatan data atau keterjangkauan. untuk mengatasi dilema ini, beberapa skema keamanan seperti sistem Reputasi Dirichlet memungkinkan pengguna untuk mengontrol tingkat keamanan yang besar.

H. Manfaat Cloud Computing.

Setelah penjabaran definisi singkat diatas tentu penggunaan teknologi dengan sistem cloud cukup memudahkan pengguna selain dalam hal efisiensi data, juga penghematan biaya. Berikut manfaat manfaat yang dapat dipetik lewat teknologi berbasis sistem cloud.

1. Semua Data Tersimpan di Server Secara Terpusat.

Salah satu keunggulan teknologi cloud adalah memungkinkan pengguna untuk menyimpan data secara terpusat di satu server berdasarkan layanan yang disediakan oleh penyedia layanan Cloud Computing itu sendiri. Selain itu, pengguna juga tak perlu repot repot lagi menyediakan infrastruktur seperti data center, media penyimpanan/storage dll karena semua telah tersedia secara virtual.

2. Keamanan Data

Keamanan data pengguna dapat disimpan dengan aman lewat server yang disediakan oleh penyedia layanan Cloud Computing seperti jaminan platform teknologi, jaminan ISO, data pribadi, dll.

3. Fleksibilitas dan Skalabilitas yang Tinggi.

Teknologi Cloud menawarkan fleksibilitas dengan kemudahan data akses, kapan dan dimanapun kita berada dengan catatan bahwa pengguna (user) terkoneksi dengan internet. Selain itu, pengguna dapat dengan mudah meningkatkan atau mengurangi kapasitas penyimpanan data tanpa perlu membeli peralatan tambahan seperti hardisk. Bahkan salah satu praktisi IT kenamaan dunia, mendiang Steve Jobs mengatakan bahwa membeli memori fisik untuk menyimpan data seperti hardisk merupakan hal yang percuma jika kita dapat menyimpan nya secara virtual/melalui internet.

4. Investasi Jangka Panjang.

Penghematan biaya akan pembelian inventaris seperti infrastruktur, hardisk, dll akan berkurang dikarenakan pengguna akan dikenakan biaya kompensasi rutin per bulan sesuai dengan paket layanan yang telah disepakati dengan penyedia layanan Cloud Computing. Biaya royalti atas lisensi software juga bisa dikurangi karena semua telah dijalankan lewat komputasi berbasis Cloud.

Minggu, 16 November 2014

Internal Control atau Pengendalian Intern Menurut COSO

KERANGKA PENGENDALIAN INTERNAL-TERPADU COSO 2013

Definisi internal control menurut COSO :

Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

• Efektifitas dan efisiensi operasional.

• Reliabilitas pelaporan keuangan.

• Kepatuhan atas hukum dan peraturan yang berlaku.

Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.

Sistem pengendalian intern yang dianut pemerintah Indonesia salah satunya diadopsi dari COSO (Commitee of Sponsoring Organization of Treadway Commision) yaitu komisi yang bergerak di bidang manajemen organisasi. Tujuan dari Sistem Pengendalian Intern secara umum akan membantu suatu organisasi  mencapai tujuan operasional yaitu efektifitas dan efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada peraturan yang berlaku. Sistem Pengendaian Intern perlu diketahui oleh seluruh komponen organisasi karena sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung jawab bersama untuk mewujudkan tujuan organisasi.

Kerangka Pengendalian Internal-Terpadu COSO 2013 diterbitkan pada tahun 1992 oleh COSO. Kemudian pada tanggal 14 Mei 2013, COSO merilis versi terbaru dari Kerangka Pengendalian Internal-Terpadu. Kerangka baru COSO adalah hasil dari proyek multitahunan yang signifikan, termasuk dua putaran paparan publik untuk meninjau, menyegarkan, dan memodernisasi kerangka asli dengan memastikannya tetap relevan.

Para regulator dan stakeholder mempunyai ekspektasi tinggi mengenai pengawasan tata kelola, manajemen risiko, dan pendeteksian serta pencegahan penyelewengan (fraud). Sementara kemajuan telah dibuat dalam menghubungkan manajemen risiko dan praktik pengendalian internal dalam mengejar tujuan strategis organisasi. Banyak perubahan sejak tahun 1992, peningkatan risiko bisnis secara signifikan, sehingga kebutuhan akan kompetensi dan akuntabilitas jauh lebih besar dari sebelumnya.

Perbedaan dari kerangka tahun 1992 :

Ø Kerangka asli termasuk diskusi panjang konsep pengendalian internal, yang sekarang pengetahuan institusional.

Ø Meskipun konsep prinsip-prinsip pengendalian internal telah tertanam dalam kerangka asli, prinsip tersebut belum terinci.

Ø  Praktisi telah menggunakan kerangka pengendalian internal atas pelaporan keuangan eksternal, namun kerangka ini meliputi tiga kategori utama, yaitu : tujuan termasuk operasi, pelaporan secara keseluruhan, dan tujuan kepatuhan.

Dengan demikian, prinsip-prinsip yang mendasari perampingan kerangka asli yaitu:

1 .  meningkatkan fokus pada operasi,

2 .  pelaporan keuangan noneksternal, dan

3 .  tujuan kepatuhan.

Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan oleh dewan entitas direksi, manajemen, dan personil lainnya; dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan.”

            Kerangka pengendalian internal tahun 2013 masih menggunakan tiga kategori tujuan tersebut, dan terdiri dari lima komponen terpadu : lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Kerangka tersebut terus beradaptasi, dan memungkinkan kita untuk mempertimbangkan pengendalian internal darientitas, divisi, unit operasi, dan/atau tingkat fungsional, misalnya pusat layanan bersama.

Ø  Komponen Pengendalian Internal dalam Kerangka COSO 2013

Ada 17 prinsip-prinsip pengendalian internal dalam komponen pengendalian internal :

I.     Lingkungan Pengendalian

1.         Menunjukkan komitmen terhadap integritas dan etika nilai-nilai.

2.         Tanggung jawab pengawasan pelatihan.

3.         Menetapkan struktur, wewenang, dan tanggung jawab.

4.         Menunjukkan komitmen untuk berkompetensi.

5.         Meningkatkan akuntabilitas.

II.     Penilaian Risiko

6.         Menentukan tujuan yang sesuai.

7.         Mengidentifikasi dan menganalisis risiko.

8.         Menilai risiko penyelewengan (fraud).

9.         Mengidentifikasi dan menganalisis perubahan yang signifikan.

III.     Aktivitas Pengendalian

10.     Memilih dan mengembangkan kegiatan pengendalian.

11.     Memilih dan mengembangkan kontrol umum atas teknologi.

12.     Menyebarkan melalui kebijakan dan prosedur.

IV.     Informasi dan Komunikasi

13.     Menggunakan informasi yang relevan.

14.     Berkomunikasi secara internal.

15.     Berkomunikasi eksternal.

V.     Monitoring

16.     Melakukan evaluasi berkelanjutan dan/atau terpisah.

17.     Mengevaluasi dan mengkomunikasikan kelemahan.

A.     Lingkungan Pengendalian

Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal, yaitu  adanya penegakan integritas dan etika seluruh anggota organisasi, omitmen pimpinan manajemen atas kometensi, kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian wewenang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang efektif, dan hubungan kerja yang baik dengan pihak ekstern.

B.     Penilaian Risiko

Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif (quantitative risk analysis) dan kualitatif (qualitative risk analysis). Analisis risiko akan menentukan dampak kejadian, serta merupakan input untuk mendapatkan cara mengelola risiko tersebut.

C.     Aktivitas Pengendalian

Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif. Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan mitigasi. Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak yang terjadi. Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan tersebut.

D.     Informasi dan Komunikasi

Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi.

E.     Pemantauan Pengendalian Intern

Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas temuan audit.

Ø  Lima Langkah Transisi Dari Kerangka COSO 1992 Ke Kerangka COSO 2013

1.    Mengembangkan Kesadaran, Keahlian, dan Keselarasan

Langkah pertama dalam transisi ke Kerangka COSO 2013 adalah dengan membangun kesadaran internal, keahlian pengguna COSO, dan keselarasan kepemimpinan di perusahaan. Untuk itu kita harus memahami Kerangka COSO 2013.

2.    Penilaian Dampak Awal

Setelah memahami kerangka COSO 2013, kita perlu melakukan penilaian bagaimana dampak transisi itu. Mungkin faktor paling signifikan yang mempengaruhi transisi dari versi 1992 sampai versi 2013 adalah bagaimana manajemen yang sesungguhnya diterapkan dengan baik.

3.    Memfasilitasi Kesadaran, Pelatihan, dan Penilaian Komprehensif

Langkah 1 dan 2 terbatas hanya pada perusahaan. Langkah ketiga ini mensyaratkan terlibat organisasi yang lebih luas untuk membangun kesadaran dan melakukan pressure testpenilaian dampak awal yang dilakukan pada langkah ke dua.

Kita harus memfasilitasi kesadaran untuk memperbarui Kerangka Kerja COSO. Kita juga harus mendiskusikan dampak kerangka kerja COSO 2013 dengan auditor eksternal perusahaan, selain itu pelatihan mendalam mungkin diperlukan.

4.    Mengembangkan dan Menjalankan Rencana Transisi COSO

Setelah kita membangun kesadaran yang luas mengenai pembaharuan kerangka COSO, memperoleh keselarasan kepemimpinan dan dukungan pada waktu transisi, serta menyelesaikan penilaian dampak komprehensif, maka kemudian kita mengembangkan dan melaksanakan rencana transisi perusahaan kita. Harus realistis antara harapan dan rencana. Ketika kita mengeksekusi rencana transisi, kita akan melewati tiga tahap, yaitu:

a.    Dokumentasi dan Evaluasi

Kita perlu memperbarui format dari dokumen yang mendasari perusahaan, menyelaraskan ke pemetaan baru yang diciptakan dalam langkah dua. Dokumentasi yang mendasari harus mendukung manajemen dalam membuat suatu keputusan. Kita juga harus mengevaluasi desain kontrol yang mendasari dan meningkatkan desain sesuai kebutuhan.

b.    Validasi Pengujian dan Gap (Kesenjangan) Remidiasi

Setelah kontrol perusahaan mengenai pelaporan keuangan eksternal dan pengungkapan efektif, kita perlu melakukan pengujian validasi untuk memastikan  kontrol ini telah diimplementasikan dan beroperasi seperti yang diharapkan.

c.    Review Eksternal dan Pengujian

Di beberapa titik, auditor eksternal perlu menilai dan mendapatkan kenyamanan dengan program COSO 2013 dan dokumentasi pendukung.

5.    Memacu Peningkatan Berkelanjutan

Setelah transisi untuk Kerangka COSO 2013 selesai, kita harus terus-menerus mendorong perbaikan setelah transisi tersebut.

            Mereka yang saat ini masih menggunakan COSO versi 1992 harus menyelesaikan transisi mereka ke versi 2013 paling lambat 15 Desember 2014, di mana kerangka asli akan dianggap digantikan.