Jumat, 28 November 2014

Cloud Computing





  • Pengertian Cloud Computing
     Cloud Computing atau komputasi awan adalah model untuk memungkinkan kenyamanan, on-demand akses jaringan untuk memanfaatkan bersama suatu sumberdaya komputasi yang terkonfigurasi (misalnya, jaringan, server, penyimpanan, aplikasi, dan layanan) yang dapat secara cepat diberikan dan dirilis dengan upaya manajemen yang minimal atau interaksi penyedia layanan.

  • Karakteristik  Cloud Computing :
1. Layanan bersifat "On Demand"
Pengguna dapat berlangganan hanya yang dia butuhkan saja, dan membayar hanya untuk yang mereka gunakan saja.

2. Sumber Daya Terkelompok (Resource Pooling)
Penyedia layanan Cloud Computing memberikan layanan melalui sumber daya yang dikelompokkan di satu atau beberapa lokasi data center yang terdiri dari sejumlah server dengan mekanisme multi-tenant. Mekanisme multi-tenant ini memungkinkan sejumlah sumber daya komputasi digunakan secara bersama-sama oleh sejumlah user, dimana sumber daya tersebut baik yang berbentuk fisik atau virtual, dapat dialokasikan secara dinamis untuk kebutuhan pengguna atau pelanggan sesuai permintaan. Dengan demikian, pelanggan tidak perlu tahu bagaimana dan darimana permintaan akan sumber daya komputasinya terpenuhi oleh penyedia layanan yang ada di Cloud Computing. Yang penting, setiap permintaan dapat dipenuhi. Sumber daya komputasi ini meliputi media penyimpanan, memory, processor, pita jaringan dan mesin virtual.

3. Layanan bersifat elastis (Scalable)
Pengguna bisa menambah atau mengurangi jenis dan kapasitas layanan yang dia inginkan kapan saja dan sistem selalu bisa mengakomodasi perubahan tersebut.

4. Layanan yang terukur (Measured Service)
Sumber daya cloud yang tersedia harus dapat diatur dan dioptimasi penggunaannya, dengan suatu sistem pengukuran yang dapat mengukur pengguanaan dari setiap sumber daya komputasi yang digunakan. Dengan demikiann, jumlah sumber daya yang digunakan dapat secara transparan diukur yang akan menjadi dasar bagi user untuk membayar biaya penggunaan layanan.

  • Tiga Jenis Model Layanan Cloud Computing :
1. Cloud Software as a Service (SaaS).
Kemampuan yang diberikan kepada konsumen untuk menggunakan aplikasi penyedia. Aplikasi dapat diakses dari berbagai perangkat klien melalui antarmuka seperti web browser (misalnya email berbabis web).


2. Cloud Infrastructure as a Service (IaaS)
Kemampuan  yang diberikan kepada konsumen untuk memproses, menyimpan, berjaringan, dann komputasi sumberdaya lain yang penting, dimana konsumen dapat menyebarkan dan menjalankan perangkat lunak secara bebas, dapat mencakup sistem operasi dan aplikasi.  Konsumen tidak mengelola atau mengendalikan infrastruktur awan yang mendasari tetapi memiliki kontrol atas sistem operasi, penyimpanan, aplikasi yang disebarkan, dan mungkin kontrol terbatas komponen jaringan yang dipilih (misalnya, firewall host).



3. Cloud Platform as a Service (PaaS)
Kemampuan yang diberikan kepada konsumen untuk menyebarkan aplikasi yang dibuat konsumen atau diperolah ke infrastruktur komputasi awan menggunakan bahasa pemrograman dan peralatan yang didukung oleh provider. Konsumen tidak mengelola atau mengendalikan infrastruktur awan yang mendasari termasuk jaringan, server, sistem operasi, atau penyimpanan, namun memiliki kontrol atas aplikasi disebarkan dan memungkinkan aplikasi melakukan hosting konfigurasi.


  •  Model Penyebaran Komputasi Awan :
1. Private Cloud - Swasta Awan
Infrastruktur awan yang semata-mata dioperasikan bagi suatu organisasi. ini mungkin dikelola oleh organisasi atau pihak ketiga dan mungkin ada pada on premis atau off premis. Biasanya organisasi dengan skala besar saja yang mampu memiliki atau mengelola private cloud ini.



-Dua jenis Private Cloud Computing , yaitu :
a. On Premise Cloud Private
Jenis awan-host yang mengunakan fasilitas dari perusahaan itu sendiri. Perusahaan akan menanggung biaya modal dan operasional untuk sumber daya fisik dengan model ini sendiri. Cloud private jenis ini baik digunakan untuk aplikasi yang memerlukan kontrol penuh dan dapat dikonfigurasikan infrastruktur dan keamanannya.

b. Eksternal Hosted Private Cloud
 Eksternal Hosted Private Cloud juga secara eksklusif digunakan oleh satu perusahaan, tapi yang di-host oleh pihak ketiga yang mengkhususkan diri dalam infrastruktur cloud. Penyedia layanan memfasilitasi lingkungan cloud eksklusif dengan jaminan penuh privasi. Format ini direkomendasikan untuk organisasi yang memilih untuk tidak menggunakan infrastruktur awan publik karena risiko yang terkait dengan berbagi sumber daya fisik.


2. Community Cloud - Masyarakat Awan
Infrastrukur awan digunakan secara bersama oleh beberapa organisasi dan mendukung komunitas tertentu yang telah berbagi concerns (misalnya, misi, persyaratan keamanan, kebijakan, dan pertimbangan kepatuhan). Ini mungkin dikelola oleh organisasi atau pihak ketiga dan mungkin ada pada on premis atau off premis.



3. Public Cloud
Infrastruktur awan yang dibuat tersedia untuk umum atau kelompok industri besar dan dimiliki oleh sebuah organisasi yang menjual layanan awan. Jenis cloud ini diperuntukkan untuk umum oleh penyedia layanan. Beberapa penyedia cloud computing jenis publik adalah Amazon AWS, Microsoft dan Google. Penyedia layanan cloud computing ini menawarkan layanan dengan melalui akses internet. Pada jenis ini, pengguna tidak memiliki kontrol atau visibilitas terhadap infrastruktur. Semua pelanggan pada Public Cloud berbagi infrastruktur pool yang sama dalam konfigurasu, perlindungan keamanan yang terbatas dan ketersediaan varians.
Kelebihan public cloud :  berupa biaya yang sangat murah dan memiliki kinerja yang baik karena dikelola oleh perusahaan besar.
Kekurangan : karena pengguna banyak dan pengelolaan yang dilakukan bukan dari pengguna sendiri.



4. Hybrid Cloud - Hibrid Awan
Infrastruktur awan merupakan kombinasi dari dua atau lebih awan (swasta, komunitas, atau publik) meskipun secara entitas mereka tetap berdiri sendiri,tapi dihubungkan oleh suatu teknologi atau mekanisme yang memungkinkan portabilitas data dan aplikasi antar cloud itu. Misalnya, mekanisme load balancing yang antar cloud, sehingga alokasi sumberdaya bisa dipertahankan pada level yang optimal.



  • Masalah Keamanan Data Cloud Computing :
a. Masalah keamanan dari Virtual Machine
Teknologi virtual mesin membawa keuntungan yang nyata, ini memungkinkan pengoperasian server tidak lagi bergantung pada perangkat fisik. Tapi pada server virtual. Pada mesin virtual, perubahan fisik yang terjadi atau mugrasi tidak mempengaruhi layanan yang diberikan oleh penyedia layanan. Jika pengguna membutuhkan jasa lebih, penyedia dapat memenuhi kebutuhan pengguna tanpa harus memperhatikan perangkat keras fisik. Namun, server virtual dari kelompok server logis membawa banyak masalah keamanan.

b. Keberadaan super user
Untuk perusahaan yang menyediakan layanan komputasi awan, mereka memiliki hak untuk melaksanakan pengelolaan dan pemeliharaan data, adanya super user sangat bermanfaat untuk menyederanakan fungsi manajemen data, tetapi merupakan ancaman serius bagi pengguna pribadi. Dalam era privasi pribadi, data pribadi harus benar-benar dilindungi, dan fakta membuktikan bahwa platform Cloud Computing memberikan layanan pribadi dalam kerahasiaannya. Bukan hanya pengguna individu, tetapi juga organisasi memiliki potensi ancaman serupa, misalnya pengguna korporat dan rahasia dagang disimpan dalam platform komputasi awan mungkin di curi. Oleh karena itu penggunaan hak super user harus dikendalikan di awan.

c. Konsistensi data
Lingkugan awan merupakan lingkungan yang dinamis, dimana data pengguna mentransmisikan data dari center ke pengguna. Untuk sistem, data pengguna berubah sepanjang waktu. Membaca dan menulis data berkaitan dengan identitas otentikasi pengguna dan hal perijinan.


  • Kelebihan dan Kelemahan Cloud Computing :
Teknologi Cloud Computing merupakan teknologi yang masih mengalami perkembangan. Walaupun begitu, cloud computing memiliki kelebihan dan kelemahan. Berikut ini merupakan kelebihan dan kelemahan yang dimiliki cloud computing :




  • Model Keamanan Data

Berikut ini adalah gambar model keamanan data pada Cloud Computing



Model struktur yang digunakan adalah system pertahanan tiga tingkat. Di mana setiap tingkat melakukan tugas masing-masing untuk memastikan keamanan data dari lapisan awan (cloud).
Lapisan pertama : bertanggung jawab untuk otentikasi pengguna, pengguna sertifikat digital yang diterbitkan oleh yang sesuai atau berwenang, mengatur hak akses pengguna.
Lapisan kedua    : bertanggung jawab untuk enkripsi data pengguna, dan melindungi privasi dari pengguna melalui cara tertentu.
Lapisan ketiga    : data pengguna untuk pemulihan sustem yang cepat, perlindungan sistem lapisan terakhir dari data pengguna.


Sumber :

http://teknologi.kompasiana.com/terapan/2013/06/20/seluk-beluk-cloud-computing-570537.html
 
kk.mercubuana.ac.id/.../15069-5-916679211444.doc

 
 
Google image
 
Diposting oleh di 1 komentar:

Selasa, 18 November 2014

COSO dan Pengendalian Intern

  • COSO
     Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
     COSO disponsori dan didanai oleh 5 asosiasi dan lembaga profesional; American Institute of Certified Public Accountans (AICPA), American Accounting Association (AAA), Financial Excecutives of Management Accountants (FEI), The Institue of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA). Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu pelaporan keuangan yang mengandung fraud.
     Pada tahun 1992, COSO menyusun dan menerbitkan internal control integrated framework yang berisi rumusan definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap sistem pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses kontrol operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh. Struktur pengendalian intern menurut COSO mencakup aktivitas pengendalian terkait pengendalian dengan pemrosesan informasi yaitu pengendalian umum dan pengendalian aplikasi.
     Pada tahun 2004, COSO mengembangkan internal control integrated framework dengan menambahkan cakupan tentang manajemen dan strategi risiko yang selanjutnya dikenal dengan pendekatan interprise risk management (ERM). Menurut kerangka tersebut, pengendalian intern merupakan bagian integral dari manajemen risiko. Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya dan kriteria pengendalian intern yang dapat dievaluasi.

  •      Pengertian Pengendalian Intern
      Menurut Committee of Sponsoring Organizations of the Treadway Commission (COSO)  yang dikutip oleh William, C. Boynton, Raymond N.J, Walter G alih bahasa oleh Paul A. (2003) mendefinisikan pengendalian intern sebagai berikut :
     Pengendalian intern adalah suatu proses yang dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori berikut :
1. Keandalan pelaporan keuangan
2. Kepatuhan terhadap hukum dan peraturan yang berlaku
3. Efektivitas dan efisiensi operasi

  • 5 Komponen Pengendalian Internal menurut COSO :
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang memengaruhi kesadaran akan pengendalian dari orang-orangnya. Sejumlah faktor yang memengaruhi lingkungan pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut :
a. Integritas dan nilai etika manajemen
Dalam rangka menekan pentingnya integritas dan nilai etika diantara semua personel dalam organisasi, CEO dan anggota manajemen puncak lainnya harus :
--Menetapkan suasana melalui contoh mendemostrasikan integritas dan mempraktikan standar yang tinggi dari perilaku etis.
--Mengkomunikasikan kepada semua karyawan, baik secara verbal maupun melalui pernyataan kebijakan tertulis dan kode etik berperilaku bahwa hal yang sama diharapkan dari mereka.
--Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral yang kurang baik.
--mengurangi atau menghilangkan insentif godaan yang dapat mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.
b. Struktur organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu entitas.
c. Berfungsinya dewan direksi dan komite audit
Komposisi dari dewan direksi dan komite audit dan cara merka melaksanakan tanggung jawab dan kekeliruan memiliki dampak yang besar terhadap lingkungan pengendalian.
d. Filosofi dan gaya operasi manajemen
 Filosofi adalah seperangkat keyakinan dasar yang menjadi parameter bagi perusahaan dan karyawannya (menggambarkan apa yang seharusnya dikerjakan dan yang tidak dikerjakan ).
gaya operasional mencerminkan ide manajer tentang bagaimana kegiatan operasi suatu perusahaan harus dikerjakan. (Filosofi perusahaan dikomunikasikan melalui gaya operasi manajemen ).
e. Penetapan wewenang dan tanggung jawab
Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan.
f. Komitmen terhadap kompetensi
 Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan merka secara efektif.
g. Pengaruh eksternal
h. Kebijakan dan praktik sumber daya manusia
Pengendalian internal yang efektif, adalah penting bahwa kebijakan dan prosedur sumberdaya manusia yan diterapkan akan menjamin bahwa personel entitas memiliki integritas, nilai etika, dan kompetensi yang diharapkan.

2. Penilaian risiko (Risk Assesment)
Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi analisis, dan pengendalian risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntasi yang berlaku umum. Penilaian risiko oleh manajemen juga harus mencakup pertimbangan khusus atau risiko yang dapat muncul dari perubahan kondisi seperti :
a. Perubahan dalam lingkungan eksternal
b. Operasi di pasar luar negeri
c. Pertumbuhan yang cepat dan signifikan dalam pengendalian internal
d. Lini, produk, atau aktivitas baru
e. Restrukturisasi perusahaan
f. Perubahan dalam kebijakan akuntansi

3. Informasi dan komunikasi (Information and Communication)
Sistem informasi dan komunikasi  (Information and Communication System) yang relevan dengan tujuan pelaporan keuangan yang memasukan sistem akuntansi (accounting system), terdiri dari metode-metode dan catatan-catatan yang diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mencatat dan melaporkan transaksi-transaksi entitas ( dan juga kejadian-kejadian serta kondisi-kondisi ) dan untuk memelihara akuntabilitas dari aktiva-aktiva dan kewajiban-kewajiban yang berhubungan.
Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berkenaan dengan pengendalian intern atas pelaporan keuangan.
Sistem Informasi akuntansi, harus bisa memberikan informasi yang berkualitas tiggi yaitu :
a. Identifikasi dan pencatatan seluruh akuntansi harus valid
b. Menyediakan informasi-informasi secara tepat waktu
c. Pegukuran yang tepat dari niali keuangan dari suatu transaksi
d. Pencatatan yang akurat saat terjadinya suatu transaksi

4. Pengawasan (Monitoring)
Pemantauan adalah suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu, Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan yang diperlukan.

5. Aktivitas Pengendalian (Control Activitis)
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkatan organisasi dan fungsional. Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan dalam berbagai cara, salah satunya adalah sebagai berikut :
a. Pemisahan tugas
Pemisahan tugas melibatkan pemastian bahwa individu tidak melakukan tugas yang tidak seimbang.
b. Pengendalian pemrosesan informasi
 Pegendalian pemrosesan informasi mengacu pada risiko yang  berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi.
c. Pengendalian fisik
Pengendalian fisik menaruh perhatian terhadap dua jenis akses ke aktiva dan catatan yang penting berikut :
-Akses fisik langsung
-Akses fisik tidak langsung melalui persiapan atau pemrosesan dokumen seperti pesanan, penjualan dan pengeluaran nota yang mengotorisasi penggunaan atau disposisi aktiva.
d. Review kinerja
Review kinerja meliputi review dan analisis manajemen terhadap :
 - Laporan yang mengakibatkan secara terinci dari saldo akun seperti akun neraca saldo, laporan pengeluaran kas berdasarkan pelanggan, atau laporan aktivitas penjualan, dsb.
- Kinerja akrual dibandingkan dengan anggaran, peramalan, atau jumlah periode sebelumnya.
- Hubungan dari rangkaian data yang berbeda seperti data operasi non keuangan dan data keuangan.

Aktivitas pengendalian dapat dikelompokan menjadi 2 kategori yaitu :
1) IT Controls
   IT controls berkaitan dengan pengendalian menggunakan teknologi komputer.
IT controls dibagi menjadi 2 tipe yaitu :
> Pegendalian Umum (General Controls)
Tujuan dari pengendalian umum adalah untuk mengendalikan pengembangan program, perubahan program, operasi komputer, dan untuk mengamankan akses terhadap data dan program.
> Pengendalian Aplikasi (Application Controls)
Pengendalian aplikasi didesain untuk memastikan kelengkapan dan akurasi pemrosesan transaksi, otorisasi, dan validasi. Dalam banyak kasus, pengecekan komputer dapat mencegah terjadinya kesalahan dan mendeteksi serta mengkoreksi kesalahan.
Tiga kelompok pengendalian aplikasi yang dikenal secara luas :
-Pengendalian masukan
Pengendalian masukan mempunyai tugas untuk meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul semuanya serta bebas dari kesalahan sebelum dilakukan proses pengolahan.
-Pengendalian pemrosesan
Tujuan dari pengendalian pengolahan ini adalah ntuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukan ke komputer.
-Pengendalian keluaran
Keluaran yang dihasilkan oleh sistem informasi harus lengkap, terpercaya dan di sampaikan kepada pemakai yang berkepentingan.
Pengendalian-pengendalian tersebut dirancang untuk menyediakan keyakinan yang memadai bahwa pencatatan, pemrosesan, dan pelaporan data oleh teknologi informasi secara tepat dilaksanakan untuk aplikasi tertentu.

2) Pengendalian fisik (Physical Controls)
6 tipe pengendalian secara fisik yaitu :
a. Otorisasi transaksi
Otorisasi transaksi digunakan untuk meyakinkan bahwa karyawan hanya mengeluarkan transaksi yang memang sudah diotorisasi.
b. Pembagian tugas
Dalam pengendalian internal, pengendalian fisik dapat dilakukan secara manual, yaitu dengan pembagian tanggung jawab pelaksanaan suatu transaksi ke tangan beberapa orang atau departemen.Atau dapat juga dilakukan dalam sistem komputer.
c. Supervisi
Pengendalian penyeimbang dari ketidakberadaan pengendalian pemisahan pada operasi perusahaan kecil atau dalam berbagai area fungsional yang kekurangan personel.
d. Pencatatan akuntansi
Perusahaan terdiri dari berbagai dokumen sumber, jurnal, dan buku besar yang menagkap esensi ekonomi dari berbagai transaksi dan menyediakan jejak audit berbagai peristiwa ekonomi.
e. Akses kontrol
Akses kontrol membantu untuk mengamankan aset dengan membatasi akses ke aset tersebut. Tujuannya adalah untuk memastikan bahwa hanya personel yang sah saja yang memiliki akses ke aktivitas perusahaan.
f. Independent Verification
 Melalui prosedur verifikasi independen, pihak manajemen dapat mengakses :
- Kinerja individu
- Integritas sistem pemrosesan transaksi
- Kebenaran data yang terdapat dalam catatan akuntansi
  • Kekurangan dan Kelebihan Pengendalian Internal :
     Terlepas dari bagaimana bagusnya desain dan operasinya, pengendalian internal hanya dapat memberikan keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan pencapaian tujuan pengendalian internal entitas. Kemungkinan pencapaian tersebut dipengaruhi oleh keterbatasan bawaan yang melekat dalam pengendalian internal. Hal ini mencakup bahwa pertimbangan manusia dalam pengambilan keputusan dapat salah dan bahwa pengendalian internal dapat rusak karena kegagalan yang bersifat manusiawi, seperti kekeliruan atau kesalahan yang sifatnya sederhana. Di samping itu pengendalian dapat tidak efektif karena adanya kolusi di antara dua orang atau lebih atau manajemen mengesampingkan pengendalian intenal.
     Oleh karena itu, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang dalam organisasi memiliki peran dalam pengendalian iternal, sehingga pengendalian internal tidak dapat berjalan dengan baik apabila salah satu anggota yang tidak menjalankan perannya dalam pengendalian internal.
    

  • Model Pengendalian Internal lainnya :
     Seperti juga COSO, model CoCo dapat diaplikasikan pada betuk organisasi apapun, pada setiap level tingkatan yang dapat memungkinkan adanya respon secara umum atas pengendalian menyeluruh. Kriteia yang digunakan dalam CoCo adalah sebagai berikut :
1.Tujuan
a.Tujuan harus dinyatakan dan dikonunikasikan kepada seluruh stakeholder.
b. Risiko signifikan baik dari dalam maupun luar organisasi yang terkait dengan pencapaian tujuan harus diidentifikasikan dan dinilai.
c. Kebijakan yang didesain untuk mendukung pencapaian tujuan organisasi dan pengelolaan resiko harus dibuat, dikomunikasikan, dan dipraktekkan sehingga pegawai mengerti apa yang diharapkan dan kebebasan yang diperlukan untuk bertindak.
d. Perencanaan untuk menuntun pencapaian tujuan organisasi harus disusun dan dikomunikasikan.
e. Tujuan dan perencanaan terkait harus mencantmkan target dan indikator kinerja.

 2. Komitmen
a. Nilai-nilai etika termasuk integritas harus dibuat secara formal, dikomunikasikan kepada seluruh stakeholder dalam organisasi.
b. Kebijakan dan praktek manajemen SDM harus konsisten dengan etika dan nilai-nilai dan pencapaian tujuan.
c. Wewenang, tanggung jawab dan akuntabilitas harus secara jelas didefinisikan dan konsisten dengan tujuan organisasi sehingga keputusan-keputusan dan pelaku-pelaku diperagakan dengan benar oleh pegawai.
d. Atmosfer kepercayaan yang tinggi harus dipelihara dan didukung oleh informasi yang mengalir antara pegawai dan kinerja mereka dalam mendukung pencapaian tujuan organisasi.

 3. Kemampuan
a. pegawai harus memiliki pengetahuan, keahlian dan peralatan yang cukup untuk mendukung pencapaian tujuan organisasi.
b. Proses komunikasi harus mendukung nilai dan pencapaian organisasi atas tujuan yang telah ditetapkan.
c. Informasi yang cukup dan relevan harus diidentifikasi dan dikomunikasikan pada saat yang tepat sehingga pegawai dapat menjalankan tugasnya dengan baik.
d. Tujuan dan aktivitas dari bagian yang berbeda dalam suatu organisasi harus dikoordinasikan.
e. Aktivitas pengendalian harus didesain sebagai kesatuan yang menyeluruh dari suatu organisasi dengan mempertimbangkan tujuan, risiko, dan hubungan terkait antar komponen pengendalian.

 4. Pengawasan dan Pembelajaran
a. Lingkungan internal dan eksternal harus dimonitor untuk memperolah informasi sehingga tujuan dan pengendalian organisasi tetap mutakhir
b. Kinerja harus dimonitor dibandingkan dengan target dan indikator yang telah ditetapkan.
c. Asumsi yang digunakan dalam penentuan tujuan dan sistem harus secara periodik dikaji ulang.
d. Informasi yang dibutuhkan harus dikaji terus menerus dengan adanya perubahan tujuan atau adanya pelaporan  yang menunjukan penyimpangan.
e. Prosedur tingkat lanjut harus disusun dan dilakukan untuk menjamin bahwa perubahan dan kegiatan yang tepat dilakukan.
f. Manajemen secara periodik menilai efektifitas pengendalian dan kemudian mengomunikasikan hasilnya kepada yang berwenang.


Sumber :
Hall, A. James. 2013. Accounting Information System. 7th Edition. English

http://thesis.binus.ac.id/doc/Bab2/2011-2-00491-AK%20Bab2001.pdf

http://spi-blu.uinjkt.ac.id/?p=282


Diposting oleh di 1 komentar:
Langganan: Postingan (Atom)