2.5 PENGERTIAN COBIT

        Pengertian COBIT

    Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009). COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

    COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

       Kerangka Kerja COBIT

    Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:

      Control Objectives

    Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.

    Audit Guidelines Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

    Management Guidelines Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :

  Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.

  Apa saja indikator untuk suatu kinerja yang bagus.

  Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical

success factors ).

  Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.

  Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.

  Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

    Manfaat dan Pengguna COBIT

  Secara manajerial target pengguna COBIT dan manfaatnya adalah :

       Direktur dan Eksekutif

    Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.

  Manajemen

Untuk mengambil keputusan investasi TI.

Untuk keseimbangan resiko dan kontrol investasi.

Untuk benchmark lingkungan TI sekarang dan masa depan.

  Pengguna

Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.

    Auditors

Untuk memperkuat opini untuk manajemen dalam control internal.

Untuk memberikan saran pada control minimum yang diperlukan.

  Frame Work COBIT

COBIT dikeluarkan oleh IT Governance Institute (ITGI). COBIT digunakan untuk menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model.

    Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:

   Effectiveness

Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.

   Efficiency

Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh

sistem.

   Confidentiality

Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.

   Integrity

Menitikberatkan pada integritas data/informasi dalam sistem.

   Availability

Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.

   Compliance

Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.

   Reliability

Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.

    Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada :

       Applications

       Information

       Infrastructure

       People

    Dalam menyediakan informasi yang dibutuhkan perusahaan untuk mencapai tujuan organisasi, COBIT memiliki karakteristik :

       Business-focused

       Process-oriented

       Controls-based

       Measurement-driven

    COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi :

    Planning & Organization .

Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan

strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula. Domain ini mencakup :

       PO1 – Menentukan rencana strategis

       PO2 – Menentukan arsitektur informasi

       PO3 – Menentukan arah teknologi

       PO4 – Menentukan proses TI, organisasi dan hubungannya

       PO5 – Mengelola investasi TI

       PO6 – Mengkomunikasikan tujuan dan arahan manajemen

       PO7 – Mengelola sumber daya manusia

       PO8 – Mengelola kualitas

       PO9 – Menilai dan mengelola resiko TI

       PO10 – Mengelola proyek

    Acquisition & Implementation.

  Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.

    Domain ini meliputi:

       AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.

       AI2 – Mendapatkan dan maintenance software aplikasi.

       AI3 – Mendapatkan dan maintenance infrastuktur teknologi

       AI4 – Mengaktifkan operasi dan penggunaan

       AI5 – Pengadaan sumber daya IT.

       AI6 – Mengelola perubahan

       AI7 – Instalasi dan akreditasi solusi dan perubahan.

  Delivery & Support .

  Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.

Domain ini meliputi :

  DS1 – Menentukan dan mengelola tingkat layanan.

  DS2 – Mengelola layanan dari pihak ketiga

  DS3 – Mengelola performa dan kapasitas.

  DS4 – Menjamin layanan yang berkelanjutan

  DS5 – Menjamin keamanan sistem.

  DS6 – Mengidentifikasi dan mengalokasikan dana.

  DS7 – Mendidik dan melatih pengguna

  DS8 – Mengelola service desk dan insiden.

  DS9 – Mengelola konfigurasi.

  DS10 – Mengelola permasalahan.

  DS11 – Mengelola data

  DS12 – Mengelola lingkungan fisik

  DS13 – Mengelola operasi.

       Monitoring and Evaluation .

    Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari

proses pemeriksaan yang dilakukan. Domain ini meliputi:

ME1 – Mengawasi dan mengevaluasi performansi TI.

ME2 – Mengevaluasi dan mengawasi kontrol internal

ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.

ME4 – Menyediakan IT Governance .

     COBIT Maturity Model

COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT pada suatu organisasi dengan menggunakan maturity models yang bisa digunakan untuk penilaian kesadaran pengelolaan (management awareness) dan tingkat kematangan (maturity level). COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses IT dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan optimised (dari 0 sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable, 3: Defined, 4: Managed dan 5: Optimized (Purwanto dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory, 2008)

sumber:

haendra.wordpress.com/2012/06/08/pengertian-cobit/

                         2.4 KOMPONEN PENGENDALIAN INTERN VERSI COSO

    Pengendalian Internal menurut COSO yaitu :

  Internal control is process, affected by entility’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: Effectiveness and efficiency of operations, Realibillty of Financial Reporting, Compliance with Applicable laws and regulations.

atau dalam terjemahan bebasnya adalah sebagai berikut : sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini: Efektivitas dan efisiensi operasi, Keandalan pelaporan keuangan, Kepetuhan kerhadap hukum dan peraturan yang berlaku.

    Komponen pengendalian internal menurut COSO adalah :

  1. Lingkungan pengendalian (control environment) . Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian internal. Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.

  2. Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.

  3. Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan  prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.

  4. Informasi dan komunikasi (informasi and communication) . Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.

  5. Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya Kelima komponen IC di atas memiliki hubungan yang erat satu sama lain. Larry F Konrath (1999) menggambarkan kelima komponen tersebut bagaikan sebuah bangunan rumah dimana

Lingkungan Pengendalian menjadi pondasinya.

    Penilaian risiko, aktivitas pengendalian dan informasi dan komunkasi menjadi pilar-pilarnya. Sedangkan Monitoring menjadi atapnya. Dengan demikian, sebuah IC akan berjalan secara efektif jika kelima unsur tersebut terbangun dengan baik dan beroperasi sesuai proporsinya masing-masing.

    Menurut COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang dalam organisasi memiliki peran dalam pengendalian internal, sehingga pengendalian internal tidak dapat berjalan dengan baik apabila ada salah satu anggota yang tidak menjalankan perannya dalam pengendalian internal.

    Pihak-pihak luar seringkali memberikan kontribusi terhadap pencapaian tujuan perusahaan, seperti

Auditor eksternal, Badan Regulasi dan legislatif, customer, analis keuangan, dan media massa. Namun demikian pihak ketiga tersebut tidak bertanggung jawab terhadap pengendalian internal karena mereka bukan bagian dari organisasi maupun bukan bagian dari sistem pengendalian internal.

    Definisi internal control menurut COSO Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

   • Efektifitas dan efisiensi operasional

   • Reliabilitas pelaporan keuangan

   • Kepatuhan atas hukum dan peraturan yang berlaku

  Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait PengendalianInternal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yangmendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalahtanggung jawab manajemen.

  Komponen Struktur Pengendalian Intern Untuk mencapai suatu pengendalian intern yang benar-benar memadai, terdapat komponen dasar kebijakan yang dirancang dan digunakan oleh manajemen.

  Komponen pengendalian intern menurut COSO (The Committee of Sponsoring Organizations) oleh Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” Ada lima, yaitu:

“1. Control environment atau lingkungan pengendalian

2 . Control activities atau kegiatan pengendalian

2. Risk assessment atau pemahaman risiko

3. Information and communication atau informasi dan komunikasi

4. Monitoring atau pemantauan”.

Menurut kutipan diatas dapat diuraikan sebagai berikut:

    1. Lingkungan pengendalian

  Lingkungan pengendalian merupakan sarana dan prasarana yang ada di dalam organisasi atau perusahaan untuk menjalankan struktur pengendalian intern yang baik. Beberapa komponen yang mempengaruhi lingkungan pengendalian intern adalah:

1. Komitmen manajemen terhadap integritas dan nilai-nilai etika ( Commitment to integrity

and ethical values ).

2. Filosofi yang dianut oleh manajemen dan gaya operasional yang dipakai   oleh manajemen

( Manajement’s philosophy and operating style ).

3. Struktur organisasi ( Organizational structure ).

  1. Komite Audit untuk Dewan Direksi ( The audit committee of the board of directors ).

  2. Metode pembagian tugas dan tanggung jawab ( Methods of assigning authority and responsibility).

  3. Kebijakan dan praktik yang menyangkut sumber daya manusia ( Human resources policies and practices ).

  4. Pengaruh dari luar ( External influences ).

  5. Kegiatan pengendalian

Kegiatan pengawasan merupakan berbagai proses dan upaya yang dilakukan oleh manajemen

perusahaan untuk menegakkan pengawasan atau pengendalian operasi perusahaan. COSO mengidentifikasi setidak-tidaknya ada lima hal yang dapat diterapan oleh perusahaan, yaitu:

1. Pemberian otorisasi atas transaksi dan kegiatan ( Proper authorization of transactions and activities ).

2. Pembagian tugas dan tanggung jawab ( Segregation of duties ).

  1. Rancangan dan penggunaan dokumen dan catatan yang baik ( Design and use of adequate documents and records ).

  2. Perlindungan yang cukup terhadap kekayaan dan catatan perusahaan ( Adequate safeguards of assets and records ).

  3. Pemeriksaan independen terhadap kinerja perusahaan ( Independent checks on performance ).

3. Pemahaman risiko

    Manajemen perusahaan harus dapat mengidentifikasi berbagai risiko yang dihadapi oleh perusahaan. Dengan memahami risiko, manajemen dapat mengambil tindakan pencegahan, sehingga perusahaan dapat menghindari kerugian yang besar. Ada tiga kelompok risiko yang dihadapi perusahaan, yaitu:

  1. Risiko strategis, yaitu mengerjakan sesuatu dengan cara yang salah (misalnya: harusnya dikerjakan dengan komputer ternyata dikerjakan secara manual).

  2. Risiko finansial, yaitu risiko menghadapi kerugian keuangan. Hal ini dapat disebabkan karena uang hilang, dihambur-hamburkan, atau dicuri.

  3. Risiko informasi, yaitu menghasilkan informasi yang tidak relevan, atau informasi yang

keliru, atau bahkan sistem informasinya tidak dapat dipercaya.

  4. Informasi dan Komunikasi Perancang sistem informasi perusahaan dan manajemen puncak harus mengetahui hal-hal di bawah ini:

  a Bagaimana transaksi diawali

  b. Bagaimana data dicatat ke dalam formulir yang siap di- input ke sistem komputer atau langsung dikonversi ke sistem komputer.

  c. Bagaimana file data di baca di organisasi dan diperbaharui isinya

  d. Bagaimana data diproses agar menjadi informasi dan informasi diproses lagi menjadi informasi yang lebih berguna bagi pembuat keputusan

e. Bagaimana informasi yang baik dilakukan

f. Bagaimana transaksi berhasil

  4. Pemantauan

Pemantauan adalah kegiatan untuk mengikuti jalannya sistem informasi akuntansi, sehingga

apabila ada sesuatu berjalan tidak seperti yang diharapkan, dapat diambil tindakan segera.

Berbagai bentuk pemantaun di dalam perusahaan dapat dilaksanakan dengan salah satu atau semua proses berikut ini:

  1. Supervisi yang efektif (effective supervision) yaitu manajemen yang lebih atas mengawasi

manajemen dan karyawan di bawahnya.

  1. Akuntansi pertanggungjawaban (responsibility accounting) yaitu perusahaan menerapkan suatu system akuntansi yang dapat digunakan untuk menilai kinerja masing-masing manajer, masing-masing departemen, dan masing-masing proses yang dijalankan oleh perusahaan.

  1. Audit internal (internal auditing) yaitu pengauditan yang dilakukan oleh auditor di dalam perusahaan.

  Dari uraian di atas dapat disimpulkan bahwa komponen pengendalian intern terdiri dari:

lingkungan pengendalian, kegiatan pengawasan, pemahaman risiko, informasi dan komunikasi sreta pemantauan.

  Kegiatan Pengendalian Intern

Menurut Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” kegiatan pengendalian intern terdiri dari:

  “1    Pemberian otorisasi atas transaksi dan kegiatan

  2. Pembagian tugas dan tanggung jawab

  3. Perancangan dan penggunaan dokumen dan catatan yang baik

1. 4.      Perlindungan yang cukup terhadap kekayaan dan catatan perusahaan

2. 5.      Pemeriksaan independen terhadap kinerja perusahaan”.

  Menurut kutipan diatas dapat diuraikan sebagai berikut:

1. Pemberian otorisasi atas transaksi dan kegiatan Otorisasi adalah pemberian sebagian kekuasaan manajemen kepada karyawan untuk melakukan kegiatan dan mengambil keputusan. Hal ini perlu dilakukan karena manajemen tidak akan mampu membuat semua keputusan dan menjalankan semua kegiatan di dalam perusahaan.

2. Pembagian tugas dan tanggung jawab Tidak ada satu karyawan atau satu bagian pun yang

dapat menyelesaikan suatu transaksi tanpa campur tangan pihak lain. Wewenang dan tanggung jawab di bagi atas tiga fungsi, yaitu:

1. Fungsi penyimpanan

2. Fungsi pencatatan

3. Fungsi pemberian otorisasi

   3. Perancangan dan penggunaan dokumen dan catatan yang baik Dokumen akan disimpan dalam waktu yang lama. Oleh karenanya, bahan yang digunakan untuk membuat dokumen juga harus merupakan bahan yang tahan lama dan berkualitas baik.

  4. Perlindungan yang cukup terhadap kekayaan dan catatan perusahaan

  Perlindungan yang dapat dilakukan oleh perusahaan, agar tidak terjadi pencurian dan penggunaan tanpa otorisasi, diantaranya dengan melakukan hal-hal di bawah ini:

1. Pengawasan dan pembagian tugas dan tanggung jawab yang baik

2. Penyelenggaraan catatan aktiva dan penyajian informasi yang akurat

3. Pembatasan akses fisik terhadap kas dan berbagai dokumen penting

4. Penyediaan tempat penyimpanan yang baik

5. Pembatasan akses ruang-ruang penting

    5. Pemeriksaan independent terhadap kinerja perusahaan Pemeriksaan kinerja ini dapat dilakukan dengan salah satu langkah berikut:

  1. Melakukan rekonsiliasi antara dua catatan yang terpisah atau berbeda mengenai suatu rekening

  2. Membandingkan antara jumlah unit persediaan di gudang dengan jumlah menurut catatan persediaan

    Menyelenggarakan double entry bookkeeping, yaitu metode pencatatan yang selalu melibatkan setidak-tidaknya dua rekening untuk mencatat satu transaksi

d. Menjumlah berbagai hitungan dengan cara batch totals , yaitu penjumlahan dari atas ke

bawah.

    Dari uraian di atas dapat disimpulkan bahwa kegiatan pengendalian intern meliputi pemberian otorisasi transaksi dan kegiatan, pembagian tugas dan tanggung jawab, perancangan dan penggunaan dokumen dan catatan yang baik, perlindungan yang cukup terhadap kekayaan dan catatan perusahaan, dan pemeriksaan independent terhadap kinerja

perusahaan.

2.2.5    Keterbatasan Pengendalian Intern Menurut Azhar Susanto dalam bukunya ‘Sistem Informasi Akuntansi” menyatakan bahwa ada beberapa keterbatasan dari pengendalian intern, sehingga pengendalian intern tidak dapat berfungsi, yaitu:

    1. Kesalahan

    2. Kolusi

    3. Penyimpangan Manajemen

    4. Manfaat dan Biaya

  Menurut kutipan diatas dapat diuraikan sebagai berikut:

1. Kesalahan muncul ketika karyawan melakukan pertimbangan yang salah atau perhatiannya selama bekerja terpisah.

2. Kolusi terjadi ketika dua atau lebih karyawan berkonspirasi untuk melakukan pencurian (korupsi) di tempat mereka bekerja.

3. Penyimpangan manajemen muncul karena manajer suatu organisasi memiliki lebih banyak otoritas dibandingkan karyawan biasa, proses pengendalian efektif pada tingkat manajemen bawah dan tidak efektif pada tingkat atas.

4. Manfaat dan biaya, konsep jaminan yang meyakinkan atau masuk akal mengandung arti bahwa biaya pengendalian intern tidak melebihi manfaat yang dihasilkan.

    Dari uraian di atas dapat disimpulkan bahwa keterbatasan pengendalian intern meliputi:

Kesalahan, kolusi, penyimpangan manajemen, serta manfaat dan biaya.

2.3 Struktur Pengendalian Intern Penjualan Struktur pengendalian intern penjualan merupakan hal pokok untuk lebih diperhatikan oleh seorang pimpinan perusahaan karena struktur pengendalian intern penjualan merupakan alat untuk mengetahui apakah aktivitas penjualan yang dilakukan oleh perusahaan sudah cukup baik atau belum, sehingga dapat diketahui besar volume penjualan yang telah dilakukan oleh perusahaan dalam suatu periode.

    Struktur pengendalian intern juga merupakan proses untuk mencapai tujuan tertentu. Komponen struktur pengendalian intern yang seharusnya ada dalam siklus penjualan dirancang untuk mencapai tujuan pokok pengendalian administratif, menjaga kekayaan perusahaan, dan menjamin ketelitian serta keandalan data akuntansi. Tujuan pengendalian intern juga harus mencapai hal-hal yang berkaitan dengan masalah yang dihadapi dan ditunjukkan sebagai pelaksanaan dan tindakan pengamanan terhadap harta yang dimiliki. Adapun komponen dari struktur pengendalian intern menurut COSO (The Committee of Sponsoring Organizations) oleh Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi”

Ada lima, yaitu:

“  1. Control environment atau lingkungan pengendalian

   2 . Control activities atau kegiatan pengendalian

   3. Risk assessment atau pemahaman risiko

   4. Information and communication atau informasi dan komunikasi

   5. Monitoring atau pemantauan”.

  Berdasarkan uraian tersebut dapat diungkapkan bahwa apabila komponen-komponen struktur pengendalian intern tersebut dijalankan dengan baik, maka tujuan dari suatu perusahaan pun akan tercapai.

  Aktivitas penjualan merupakan pendapatan utama perusahaan, karenanya jika aktivitas penjualan barang tidak dikelola dengan baik maka secara langsung akan merugikan perusahaan. Hal ini disebabkan oleh sasaran penjualan yang diharapkan tidak tercapai dan pendapatan perusahaan pun berkurang, maka dari itu dalam melakukan aktivitas penjualan pengendalian intern penjualan sangatlah diperlukan.


sumber;
rnurinaramadhani.blogspot.in/2013/01/32
nickoprasetioo.blogspot.in

                                           2.3 SISTEM PENGENDALIAN INTERN

    Dalam teori akuntansi dan organisasi , pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi , yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan ( fraud ) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan ) maupun tidak berwujud (seperti reputasi atau hak kekayaan intelektual seperti merek dagang ).

    Adanya sistem akuntansi yang memadai, menjadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen, para pemilik atau pemegang saham , kreditur dan para pemakai laporan keuangan ( stakeholder ) lain yang dijadikan dasar pengambilan keputusan ekonomi . Sistem tersebut dapat digunakan oleh manajemen untuk merencanakan dan mengendalikan operasi perusahaan. Lebih rinci lagi, kebijakan dan prosedur yang digunakan secara langsung dimaksudkan untuk mencapai sasaran dan menjamin atau menyediakan laporan keuangan yang tepat serta menjamin ditaatinya atau dipatuhinya hukum dan peraturan, hal ini disebut Pengendalian Intern , atau dengan katablain bahwa pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan dalam operasi perusahaan untuk menyediakan informasi keuangan yang handal serta menjamin dipatuhinya hukum dan peraturan yang berlaku.

    Pada tingkatan organisasi, tujuan pengendalian intern berkaitan dengan keandalan laporan keuangan , umpan balik yang tepat waktu terhadap pencapaian tujuan-tujuan operasional dan strategis, serta kepatuhan pada hukum dan regulasi. Pada tingkatan transaksi spesifik, pengendalian intern merujuk pada aksi yang dilakukan untuk mencapai suatu tujuan tertentu (mis. memastikan pembayaran terhadap pihak ketiga dilakukan terhadap suatu layanan yang benar-benar dilakukan). Prosedur pengedalian intern mengurangi variasi proses dan pada gilirannya memberikan hasil yang lebih dapat diperkirakan. Pengendalian intern merupakan unsur kunci pada Foreign Corrupt Practices Act (FCPA) tahun 1977 dan Sarbanes-Oxley tahun 2002 yang mengharuskan peningkatan

pengendalian intern pada perusahaan-perusahaan publik Amerika Serikat.

    Tujuan Pengendalian Intern

    Tujuan pengendalian intern adalah menjamin manajemen perusahaan/organisasi/entitas agar:

    Tujuan perusahaan yang ditetapkan akan dapat dicapai.

    Laporan keuangan yang dihasilkan perusahaan dapat dipercaya

    Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.

    Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimanabmenilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai pedoman dalam perencanaan.

    Elemen-elemen Pengendalian Intern

    Committee of Sponsoring Organizations of the Treatway Commission (COSO) memperkenalkan adanya lima komponen pengendalian intern yang meliputi Lingkungan Pengendalian ( Control Environment ), Penilaian Resiko ( Risk Assesment ), Aktivitas Pengendalian (Control Procedure), Pemantauan ( Monitoring), serta Informasi dan Komunikasi ( Information and Communication). Lingkungan Pengendalian (Control Environment ) Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan.

    Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Pengendalian internal vs pengendalian manajemen:

    1. Pengendalian internal

a pengendalian manajemen terdiri dari pengendalian intern dan ekstern

b. lebih menekankan pd tujuan perusahaan dan menghubungkan pengendallian manajemen

untuk mencapai tujuan

c. meliputi produksi, transportasi dan riset perusahaan.

    2. Pengendalian manajemen

a. mengendalikan terdiri dari pengendalian administratif dan pengendalian akuntansi

b. menekankan pada pengendalian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memadai

c. meliputi akuntansi meningkatkan efektifitas dan efisiensi dan taat pd hukum yang berlaku.

    COSO memperkenalkan lima komponen pengendalian intern sebagai pembaharuan dari pengendalian manajemen, pengendalian manajemen lebih menekankan terhadap prosedur, sementara pengendalian intern lebih menekankan peran manusia/pelaku dibandingkan

serangkaian prosedur.

    Penilaian Risiko (Risk Assesment)

  Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.  Prosedur Pengendalian (Control Activities) Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal- hal sebagai berikut:

    Personil yang kompeten, mutasi tugas dan cuti wajib.

  Pelimpahan tanggung jawab.

  Pemisahan tanggung jawab untuk kegiatan terkait.

  Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.

  Pemantauan (Monitoring )

  Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian.

  Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi .

    Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok

dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian

intern sebagai bagian dari audit atas laporan keuangan.

    Informasi dan Komunikasi (Information and Communication)

  Informasi dan komunikasi merupakan elemen- elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.

  Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang

berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

sumber:

rnurinaramadhani.blogspot.in/2013/01/32-

nickoprasetioo.blogspot.in/2012/11/2-

                                          2.1 HAMBATAN PASIF DAN CONTOHNYA

    Hambatan pasif merupakan salah satu hambatan yang terjadi pada sistem yang disebabkan oleh ketidaksengajaan, misalnya bencana alam, matinya aliran listrik, dan lain-lain yang tidak disengaja.

    Contohnya saja ketika sesorang sedang mengerjakan suatu proyek penting di komputer, pada saat bersamaan terjadi gempa bumi yang menyebabkan gangguan jaringan dan listrik, sedangkan proyek tersebut belum tersimpan secara keseluruhan. Dalam hal ini tidak ada yang bisa disalahkan, karena merupakan bencana alam. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup

kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data

    Hambatan pasif ini biasanya mencakup kegagalan sistem, kesalahan manusia dan bencana alam.

    Kegagalan Sistem

    Kegagalan sistem ini terdiri dari antara lain:

1. Gangguan listrik

2. Kegagalan peralatan

3. Kegagalan fungsi perangkat lunak

    Kesalahan Manusia

Hambatan pasif yang disebabkan oleh kegagalan manusia yaitu antara lain :

1. Kesalahan pemasukan data

2. Kesalahan penghapusan data

3. Kesalahan operator (kesalahan memberikan label pada pita magnetik)

    Bencana Alam

Hambatan pasif yang terjadi karena bencana alam memang tidaklah bisa dihindari dan diduga karena bisa saja terjadi sewaktu-waktu tanpa kita sadari.

    Contohnya yaitu :

1. Gempa Bumi

2. Banjir

3. Kebakaran

4. Perang dsb

Sumber : http://openstorage.gunadarma.ac.id/

handouts/S1_Sistem%20Informasi.1/Febriani/

Keamanan.doc

http://www.scribd.com/doc/90959757/Bab-5-

Keamanan-Sistem-Informasià

                                      2.2  HAMBATAN AKTIF DAN CONTOH NYA

    Yang dimaksud dengan hambatan aktif adalah hambatan yang diterima oleh sistem secara langsung oleh si penghambat tersebut. Terdapat sedikitnya enam metode yang dapat dipakai oleh orang untuk melakukan penggelapan computer. Metode-metode ini adalah menipulasi masukan, gangguan program, gangguan berkas secara langsung, pencurian data, sabotase,dan penyalahgunaan dan pencurian sumberdaya computer.

    Hambatan aktif sendiri dilakukan oleh oknum- oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan, dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.

    Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:

1.Karyawan sistim informasi

2.Para pemakai

3.Pengganggu

    Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.

    6 metode yang digunakan secara umum yaitu :

    1. Manipulasi Input

    Metode ini hanya membutuhkan kemampuan teknis sehingga memungkinkan pengguna tidak mengetahui operasi koputernya secara keseluruhan. Sebagian besar kasus penyalah gunaan komputer menggunakan metode ini.

    2. Gangguan Program

    Dalam penerapannya, metode ini membutuhkan tenaga programmer yang terlatih sehingga tidak semua orang dapat melakukannya. saat ini Gangguan Program adalah metode yang paling jarang digunakan.

    3. Gangguan berkas secara langsung

    Metode ini memungkinkan pengguna melakukan jalan pintas terhadap proses normal untuk pemasukan data ke program-program Komputer. Jika ini terjadi, maka akibatnya sangat fatal.

    4. Pencurian Data

    Pencurian Data adalah masalah serius yang tidak ada habisnya sejak dulu. Sebuah data Informasi yang penting haruslah terlindungi dengan baik agar tidak diketahui oleh pihak luar terutama pesaing yang ingin mengetahui dan mengacaukan data yang dimiliki. dalam hal ini sistem keamanan komputer sangatlah diperlukan.

    5. Sabotase

    Sabotase adalah tindakan pengrusakan yang dilakukan secara terencana. dan bila terjadi sangat berbahaya karna biasanya menimbulkan efek psikologis yang besar. Sistem keamanan yang baik sangat diperlukan dan harus selalu diperbarui mengingat kecanggihan teknologi yang ada saat ini.

    6. penyalahgunaan sumber daya komputer

    Banyaknya pengguna komputer memanfaatan sumber daya komputer untuk kepentingan pribadi mereka dan merugikan orang lain seperti : hacker, pembajakan, dan pengunduhan secara ilegal.

    Contohnya seperti penipuan dari komponen /isi dala komputer yang sudah dirubah secara semestina oleh oknum yang tidak bertanggung jawab demi

keuntungan pribadi.

    Contoh lain dari hambatan aktif yaitu adalah :

    Data Tampering atau Data Diddling

    Data Tampering adalah merubah data sebelum, atau selama proses dan sesudah proses dari sistem informasi. Data diubah sebelum diproses yaitu pada waktu data ditangkap di dokumen dasar atau pada saat diverifikasi sebelum dimasukkan ke sistem informasi. Data diubah pada saat proses sistem informasi biasanya dilakukan pada saat dimasukkan ke dalam sistem informasi. Data diubah setelah proses sistem informasi yaitu dengan mengganti nilai keluarannya. Data diubah dapat diganti, dihapus atau ditambah. Kegiatan data tampering ini biasanya banyak dilakukan oleh orang dalam perusahaan itu sendiri.

    Penyelewengan Program ( Programming Fraud)

    Dengan cara ini, program komputer dimodifikasi untuk maksud kejahatan tertentu. Teknik-teknik yang termasuk dalam kategori ini adalah virus, worm. trojan horse, round down technique, salami slicing, trapdoor, super zapping, logic bomb atau time bomb.

    Penetrasi ke Sistem Informasi

    - Piggybacking

    Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem komputer bersama-sama dengan pemakai sistem komputer yang resmi.

    - Masquerading atau Impersonation

    Masquerading atau Impersonation yaitu penetrasi ke sistem komputer dengan memakai identitas dan password dari orang lain yang sah. Identitas dan password ini biasanya diperoleh dari orang dalam.

    - Scavenging

     Scavenging yaitu penetrasi ke sistem komputer dengan memperoleh identitas dan password dari mencari di dokumen-dokumen perusahaan. Data identitas dan password diperoleh dari beberapa cara mulai dari mencari dokumen di tempat sampah sampai dengan mencarinya di memori-memori komputer.

    - Eavesdropping

     Eavesdropping adalah penyadapan informasi di jalur transmisi privat.

    Pemanipulasian Masukkan

    Dalam banyak kecurangan terhadap komputer, pemanipulasian masukkan merupakan metode yang paling banyak digunakan, mengingat hal ini dapat dilakukan tanpa memerlukan ketrampilan teknis yang tinggi.

    Penggantian Program

    Pemanipulasian melalui program dapat dilakukan oleh para spesialis teknologi informasi.

    Penggantian Berkas Secara Langsung

    Pengubahan berkas secara langsung umum dilakukan oleh orang yang punya akses secara langsung terhadap basis data.

    Pencurian Data

    Pencurian data seringkali dilakukan oleh “orang dalam” untuk dijual. Salah satu kasus yang terjadi pada Encyclopedia Britanica Company. Perusahaan ini menuduh seorang pegawainya menjual daftar nasabah ke sebuah pengiklan direct mail seharga $3 juta. Sabotase dapat dilakukan dengan berbagai cara oleh Hacker atau Cracker .

Hacker : para ahli komputer yang memiliki kekhususan dalam menjebol keamanan sistem komputer dengan tujuan publisitas Cracker : penjebol sistem komputer yang

bertujuan untuk melakukan pencurian atau merusak sistem. Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan, dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.

    Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:

1.Karyawan sistim informasi

2.Para pemakai

3.Pengganggu

Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.

sumber:

rnurinaramadhani.blogspot.in/2013/01/32-jelaskan-hambatan-aktif-dan-contohnya.html?m=1

nickoprasetioo.blogspot.in/2012/11/2-pengertian-hambatan-aktif-beserta.html?m=1

http://brisingrraudhr.blogspot.com/2012/11/

hambatan-aktif-dan-contohnya.html

1.5 INFORMASI YANG BERNILAI

    Karakteristik dari Informasi yang Baik Informasi dapat dikatakan baik jika memiliki kriteria dan karakteristik sebagai berikut:

    Information must be pertinent Informasi harus berhubungan. Pernyataan informasi harus berhubungan dengan urusan dan masalah yang penting bagi penerima informasi (orang yang membutuhkan informasi tersebut).

    Information must be accurate Informasi harus bebas dari kesalahan- kesalahan dan tidak memiliki bias atau menyesatkan. Informasi yang dihasilkan harus mencerminkan maksudnya. Keakuratan informasi seringkali bergantung pada keadaan.

    Information must be timely Informasi harus ada ketika dibutuhkan. Informasi yang datang pada penerima tidak boleh terlambat. Informasi yang sudah usang tidak akan mempunyai nilai lagi karena informasi merupakan landasan di dalam pengambilan keputusan.

    Relevan

    Informasi tersebut mempunyai manfaat untuk pemakainya. Relevansi informasi untuk tiap-tiap orang yang satu dengan yang lainnya pasti berbeda.

    Nilai Informasi

    Nilai dari informasi ( value of information) ditentukan oleh dua hal, yaitu manfaat dan biaya untuk mendapatkan informasi tersebut. Suatu informasi dapat dikatakan bernilai bila manfaatnya lebih efektif dibandingkan dengan biaya untuk mendapatkannya. Sebagian besar informasi tidak dapat ditaksir secara pasti nilai keuntungannya (dalam satuan uang), tetapi kita dapat menaksir nilai efektifitas dari informasi tersebut. Pengukuran nilai informasi biasanya dihubungkan dengan analisiscost effectiveness atau costbenefit.

    Menurut Romney dan Steinbart, agar suatu sistem informasi sebagai informasi yang berdaya guna harus memperhatikan karakteristik informasi sebagai berikut :

    1. Relevan

    Informasi itu relevan jika mengurangi ketidakpastian memperbaiki kemampuan pengambil keputusan untuk membuat prediksi, mengkonfirmasi atau memperbaiki ekspektasi mereka sebelumnya

    2. Andal

    Informasi itu andal jika bebas dari kesalahan atau penyimpangan, dan secara akurat mewakili kejadian atau aktivitas di organisasi.

    3. Lengkap

    Informasi itu lengkap jika tidak menghilangkan aspek-aspek penting dari kejadian yang merupakan dasar masalah atau aktivitas- aktivitas yang diukurnya.

    4. Tepat waktu

    Informasi itu tepat waktu jika diberikan pada saat yang tepat untuk memungkinkan pengambil keputusan menggunakan dalam membuat keputusan.

    5. Dapat dipahami

    Informasi dapat dipahami jika disajikan dalam bentuk yang dapat dipakai dan jelas.

    6. Dapat diverifikasi

    Informasi dapat diverifikasi jika dua orang dengan pengetahuan yang baik, bekerja secara independen dan masing-masing akan menghasilkan

informasi yang sama.

    Adapun penjelasan karakteristik yang lain yaitu : Informasi yang berkualitas harus akurat, tepat pada waktunya dan relevan, maksudnya adalah:

    1. akurat berarti informasi harus bebas dari kesalahan-kesalahan dan tidak bias atau menyesatkan.

    2. tepat waktu berarti informasi yang datang pada penerima tidak boleh terlambat.

Informasi yang sudah usang tidak akan mempunyai nilai lagi. Karena informasi merupakan landasan di dalam pengambilan keputusan.

    3. relevan berarti informasi tersebut mempunyai manfaat untuk pemakainya. Relevansi informasi untuk tiap-tiap orang berbeda-beda Nilai Informasi ditentukan dari dua hal, yaitu manfaat dan biaya mendapatkannya. Suatu informasi dikatakan bernilai bila manfaatnya lebih efektif dibandingkan dengan biaya mendapatkannya. Pengukuran nilai informasi biasanya dihubungkan dengan analisis cost effectiveness atau cost benefit.

    Umur informasi, kapan atau sampai kapan sebuah informasi memiliki nilai atau arti bagi penggunanya. Ada condition informasion (mengacu pada titik waktu tertentu) dan operating information (menyatakan suatu perubahan pada suatu range waktu).

    Kesimpulan :

    Karakteristik informasi yang bernilai adalah informasi yang dapat dipahami , dimengerti oleh si penerima dan memenuhi syarat sebagai berikut :

1. Relevan

2. Andal

3. Lengkap

4. Tepat waktu

5. Dapat dipahami

6. Dapat diverifikasi

Sumber

http://faizfanani.blogspot.com/2012/06/peran-is-dalam-suatu-organisasi.html