3.10 jelaskan elemen SPI ke 5

  COSO menyatakan prlunya untuk mengakses informasi dari dalam dan luar, mengembangkan strategi yang potensial dan sistem terintegrasi, serta perlunya data yang berkualitaas. Sedangkan diskusi mengenai komunikasi komunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi pesaing.

3.9 jelaskan elemen SPI ke4

Pengendalian Internal harus dilakukan sepanjang waktu, maka COSO menyatakan perlunya manajemen untuk terus melakukan pengawasan terhadap keseluruhan sistem pengendalian internal melalui aktivitas yang berkelanjutan dan melalui evaluasi yang ditujukan tehadap  aktivitas atau area yang khusus.

3.8 jelaskan elemen SPI ke 3

Aktivitas Pengendalian (Control Activities)

Yang Terdiri dari, kebijakan dan prosedur yang menjamin aryawan melaksanakan arah manajemen. Aktivitas Pengendalian meliputi review terhadap system pengendalian, pemisahan tugas, dan pengendalian terhadap sistem informasi. Pengendalian terhadap system informasi meliputi 2 cara:

·   *** General Controls , mencakup control terhadap akses, perangkat lunaksystem development.

·   *** Application Controls , mencakup pencgahann dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy, authorization, and validity dari proses transaksi.

3.7 jelaskan elemen SPI ke 2

Lingkungan Pengendalian (Control Environment)

  Merupakan pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya:

·        Integritas & Etika

·        Komitmen untuk meningkatkan kompetensi

·        Dewan komisaris & komite audit

·        Filosofi manajemen & jenis operasi

·        Kebikjakan & praktek sumber daya manusia

COSO menyediakan pedoman untuk mengevaluasi tiap faktor tsb. Misal, Filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari penerimaan resikobisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan keuangan.

3.6 jelaskan elemen SPI ke 1

A) Penilaian Resiko (Risk Assesement)

    Yang Terdiri dari identifikasi resiko dan analisis resiko. Identifikasi resiko meliputi :

*pengujian terhadap faktor-fakor eksternal seperti perkembangan teknologi, persaingna, dan perubahan ekonomi.

*Faktorinternal diantaranya kopetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan sisteminformasi.

*Sedangkan Analisis Resiko meliputi signifikansi resiko, menilai kemungkinan terjadinya resiko an bagaiman mengelola resiko.

3.5 jelaskan elemen SPI versi COSO

Menurut  COSO(the comitte of sponsoring organizations )adalah :

a. Sistem pengendalian intern merupakan sebuah proses, sehingga tidak pernah berhenti bekerja.

b.Sangat dipengaruhi oleh orang dari berbagai tingkatan     manajemen di dalam perusahaan.

c.Hanya dapat memberikan perlindungan  secara reasonable( sewajarnya ) karena harus memperhatikan  Keuntungan  dan kerugian

d. Ditujukan untuk melindungi  tujuan perusahaan  secara keseluruhan hanya terhadap laporan keuangan saja.

e. Memiliki berbagai komponen yg berbeda – beda fungsinya namun saling terkait.

COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi 5 komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas,Walaupun komponen-komponen tersebut dapat diterapkan kepada semua entitas, perusahaan yang kecil dan menengah dapat menerapkannya berbeda dengan perusahaan besar. Dalam hal ini pengendalian dapat tidak terlalu formal dan tidak terlalu terstruktur, namun pengendalian internal tetap dapat berjalan dengan efektif. yaitu:

a)     Penilaian Resiko (Rik Assesement)

b)     Lingkungan Pengendalian (Control Environment)

c)     Aktivitas Pengendalian (Control Activities)

d)     Informasi dan Komunikasi

 e) Pengawasan (Monitoring)

3.4 Pengertian Struktur pengendalian intern (SPI)

Sistem pengendalian intern (SPI ) adalah suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :

1. Menjaga kekayaan organisasi.

2. Memeriksa ketelitian dan kebenaran data akuntansi.

3. Mendorong efisiensi.

4. Mendorong dipatuhinya kebijakan manajemen.

Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu Pengendalian Intern Akuntansi (Preventive Controls) dan Pengendalian Intern Administratif (Feedback Controls).

Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.

Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

A. Elemen Pengendalian Internal

1.Lingkungan Pengendalian

2.Sistem Akuntansi

3.Prosedur Pengendalian

3.3 jelaskan hambatan pasif & contohnya

Hambatan Pasif

Hambatan  pasif mencakup kesalahan sistem, termasuk bencana alam, seperti gempa bumi, banjir, kebakaran, danangin badai. Kesalahan sistem menggambarkan kegagalan komponen peralatan sistem, seperti kelemahan disk, kekurangan tenaga,matinya aliran listrik, dan sebagainya.

Pengendalian terhadap hambatan semacam ini dapat berupa pengendalian preventif maupun korektif seperti

a.   Sistem Toleransi Kesalahan

Dimana sebagian besar metode yang digunakan untuk menangani kegagalan komponen sistem adalah pengawasan dan redundancy. Jika salah satu system gagal, bagian redundancy akan segera mengambil aloh dan system dapat terus beroperasi tanpa interupsi.

b.   Memperbaiki Kesalahan : Backup File

3.2 jelaskan hambatan aktif & contohnya

Hambatan  aktif mencakup kecurangan sistem informasi dan sabotase komputer.

Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi: 

Manipulasi input
Manipulasi input merupakan metode yang biasa digunakan. Metode ini mensyaratkankemampuan teknis yang paling minimal. Seseorang bisa saja mengubah input tanpamemiliki pengetahuan mengenai cara operasi sistem komputer.
 Mengubah program
Merubah program mungkin merupakan metode yang paling jarang digunakan untuk melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karenadibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas.Selain itu, banyak perusahaan besar memiliki metode pengujian program yang dapatdigunakan untuk mendeteksi adanya perubahan dalam program
 Mengubah file secara langsung
Dalam nenerapa kasus, individu-individu tertentu menemukan cara untuk memotong(bypass) proses normal untuk menginputkan data ke dalam program computer. Jika hal ituterjadi, hasil yang dituai adalah bencana
 Pencurian data
Sejumlah informasi ditransmisikan antarperusahaan melalui internet. Informasi ini rentanterhadap pencurian pada saat transmisi. Informasi bisa saja disadap. Ada juga kemungkinanuntuk mencuri disket atau CD dengan cara menyembunyikan disket atau CD ke dalamkantong atau tas. Laporan yang tipis juga bisa dicuri dengan dimasukkan ke dalam kotak sampah.
  Sabotase
Seorang penyusup menggunakan sabotase untuk membuat kecurangan menjadi sulit danmembingungkan untuk diungkapkan. Penyusup mengubah database akuntansi dankemudian mencoba menutupi kecurangan tersebut dengan melakukan sabotase terhadapharddisk atau media lain.

3.1 kerentanan sistem (S.P.I)

    Kerentaan syistem sama hal dengan seperti tubuh manusia yang memiliki kekebalan pada lingkungan. Ada yang kuat dan ada yang rentan. Begitu pula suatu sistem yang memang dibentuk oleh manusia memiliki tingkat keamanan ataupun kerentanan. Kerentanan merupakan suatu kelemahan di dalam sutu sistem. Dimana akibat faktor-faktor tertentu yang dapat mempengaruhinya. Hal ini erat kaitannya dengan sebuah ancaman/hambatan  yakni suatu potensi dari suatu kerentanan yang ada yang pada akhirnya digunakan pihak-pihak tertentu untuk merusak sistem.