MCFC

MCFC

Jumat, 03 Maret 2017

Pengenalan Rasio Keuangan Bank

Rasio biasa digunakan dalam hal untuk mengukur kinerja keuangan bank adalah rasio solvabilitas (kecukupan modal), rasio profitabilitas, dan rasio likuiditas. Penilaian keputusan berinvestasi dalam pasar modal dan menilai sehat atau tidaknya suatu perusahaan, biasanya yang dinilai adalah kinerja keuangan perusahaan yang bersangkutan. Kinerja keuangan suatu perusahaan dapat dinilai berdasarkan analisis laporan keuangan maupun analisis rasio keuangan perusahaan yang bersangkutan.

Tujuan Rasio Keuangan Bank
Dalam buku Laporan Keuangan menurut Jumingan (2006:243) dikatakan bahwa rasio keuangan bank memiliki beberapa tujuan, yaitu:
  1. Untuk mengetahui kemampuan kecukupan modal bank dalam mendukung kegiatan bank secara efisien.
  2. Untuk mengukur kemampuan bank dalam menyelesaikan kewajiban jangka pendek.
  3. Untuk mengetahui kemampuan bank dalam menghasilkan profit melalui operasi bank.
  4. Untuk mengukur kemampuan bank dalam menyanggah risiko dari aktivitas operasi.
  5. Untuk mengetahui kinerja manajemen dalam menggunakan semua assets secara efisien.


Pemahasan

Rasio bank merupakan rasio yang digunakan untuk menilai kinerja usaha bank dalam suatu periode akuntansi, akan tetapi disini rasio yang digunakan lebih bersifat kompleks daripada rasio-rasio yang digunakan untuk menilai kinerja perusahaan nonbank pada umumnya. Risiko yang dihadapai bank jauh lebih besar ketimbang perusahaan nonbank sehingga beberapa rasio dikhususkan untuk memperhatikan rasio ini. Sama seperti perusahaan nonbank, untuk mengetahui kondisi keuangan suatu bank dapat dilihat dari laporan keuangan yang disajikan oleh suatu bank secara periodik. Laporan ini juga sekaligus menggambarkan kinerja bank selama periode bersangkutan dimana informasi tersebut sangat dibutuhkan oleh pemilik, manajemen, pemerintah, dan masyarakat sebagai nasabah guna mengetahui kondisi bank pada waktu tertentu yang dibuat sesuai dengan standar yang telah ditetapkan sebelumnya.

  1. Legal Reserve Requirement (LRR)
    Legal Reserve Requirement (LRR) adalah ketentuan bagi setiap bank umum untuk menysihkan sebagian dari dana pihak ketiga yang berhasil dihimpunnya dalam bentuk giro wajib minimum berupa rekening giro bank yang bersangkutan pada bank Indonesia.

  2. Loan to Deposit Ratio (LDR)
    Loan to Deposit Ratio (LDR) adalah rasio antara besarnya seluruh volume kredit yang disalurkan oleh bank dan jumlah penerimaan dana dari berbagai sumber.
    Pengertian lainnya LDR adalah rasio keuangan perusahaan perbankan yang berhubungan dengan aspek likuiditas. LDR adalah suatu pengukuran tradisional yang menunjukkan deposito berjangka, giro, tabungan, dan lain-lain yang digunakan dalam memenuhi permohonan pinjaman (loan requests) nasabahnya. Rasio ini digunakan untuk mengukur tingkat likuiditas. Rasio yang tinggi menunjukkan bahwasuatu bank meminjamkan seluruh dananya (loan-up) atau realtif tidak likuid (illiquid). Sebaliknya rasio yang rendah menunjukkan bank yang likuid dengan kelebihan kapasitas dana yang siap untuk dipinjamkan (Latumaerissa,1999:23). LDR disebut juga rasio kredit terhadap total dana pihak ketiga yang digunakan untuk mengukur dana pihak ketiga yang disalurkan dalam bentuk kredit.

  3. Capital Adequacy Ratio (CAR)
    CAR(Capital Adequacy Ratio) adalah rasio kecukupan modal yang berfungsi menampung risiko kerugian yang kemungkinan dihadapi oleh bank. Semakin tinggi CAR maka semakin baik kemampuan bank tersebut untuk menanggung risiko dari setiap kredit/aktiva produktif yang berisiko. Jika nilai CAR tinggi maka bank tersebut mampu membiayai kegiatan operasional dan memberikan kontribusi yang cukup besar bagi profitabilitas.

  4. Perhitungan Legal Lending Limit (LLL)
    Perhitungan Legal Lending Limit (LLL) adalah faktor Permodalan (Capital), Kualitas Aktiva Produktif (Asset), Manajemen, Rentabilitas (Earning) dan Likuiditas. Analisis ini dikenal dengan istilah Analisis CAMEL :

    • ASPEK PERMODALAN (CAPITAL)
      Penilaian pertama adalah aspek permodalan, dimana aspek ini menilai permodalan yang dimiliki bank yang didasarkan kepada kewajiban penyediaan modal minimum bank. Penilaian tersebut didasarkan paa CAR (Capital Adequacy Ratio) yang ditetapkan BI, yaitu perbandingan antara Modal dengan Aktiva Tertimbang Menurut Resiko.

    • ASPEK KUALITAS AKTIVA PRODUKTIF (ASSET )
      Aktiva produktif atau Productive Assets atau sering disebut dengan Earning Assets adalah semua aktiva yang dimiliki oleh bank dengan maksud untuk dapat memperoleh penghasilan sesuai dengan fungsinya.

    • ASPEK KUALITAS MANAJEMEN (MANAGEMENT)
      Aspek ketiga penilaian kesehatan bank meliputi kualitas manajemen bank. Untuk menilai kualitas manajemen akan mengajukan 250 pertanyaan yang menyangkut manajemen bank yang ebrsangkutan. Kualitas ini juga akan melihat dari segi pendidikan serta pengalaman para karyawannya dalam menangani bebagai kasus yang terjadi.

    • ASPEK RENTABILITAS (EARNING)
      Penilaian aspek ini diguankan untuk mengukur kemampuan bank dalam meningkatkan keuntungan, juga untuk mengukur tingkat efisiensi usaha dan profitabilitas yang dicapai bank yang bersangkutan. Penilaian ini meliputi ROA atau Rasio Laba terhadap Total Aset, dan Perbandingan antara biaya operasional dengan pendapatan operasional (BOPO).

    • ASPEK LIKUIDITAS (LIKUIDITY)
      Aspek kelima adapah penilaian terhadap aspek likuiditas bank. Suatu bank dukatakan likuid, apabila bank yangbersangkutan mampu membayar semua hutangnya, terutama hutang-hutang jangka pendek. Selain itu juga bank harus mampu memenuhi semua permohonan kredit yang layak dibiayai.

  5. Non Performing Loan (NPL)
    Non performing loan adalah kredit yang masuk ke dalam kualitas kredit kurang lancar, diragukan dan macet berdasarkan kriteria yang telah ditetapkan oleh Bank Indonesia (SE No. 7/3/DPNP). NPL yang digunakan dalam penelitian ini merupakan angka perubahan NPL bulan Desember 2008 dan Januari 2009, dengan kategori 1 = meningkat, 0 = menurun atau tetap. Variabel Kebijakan Bank Indonesia (KBI) mempengaruhi NPL secara signifikan. KBI No. 7 Tahun 2005 menyebutkan bahwa adanya pengharusan dilakukannya penyeragaman penilaian dan pengategorian kualitas aktiva produktif oleh bank. Hasil pengolahan nilai signifikansi variabel KBI adalah 0,016. Hal ini berarti KBI signifikan mempengaruhi NPL pada tingkat kepercayaan 95% karena nilai signifikansi lebih kecil dari 0,05 dan terjadi perbedaan yang nyata antara NPL setelah diterapkannya KBI dengan NPL sebelum diterapkannya KBI.

  6. Net Interest Margin (NIM)
    Marjin bunga bersih (NIM) adalah ukuran perbedaan antara bunga pendapatan yang dihasilkan oleh bank atau lembaga keuangan lain dan nilai bunga yang dibayarkan kepada pemberi pinjaman mereka (misalnya, deposito), relatif terhadap jumlah mereka (bunga produktif ) aset. Hal ini mirip dengan margin kotor perusahaan non-finansial. Hal ini biasanya dinyatakan sebagai persentase dari apa lembaga keuangan memperoleh pinjaman dalam periode waktu dan aset lainnya dikurangi bunga yang dibayar atas dana pinjaman dibagi dengan jumlah rata-rata atas aktiva tetap pada pendapatan yang diperoleh dalam jangka waktu tersebut (yang produktif rata-rata aktiva).

Sumber :

Selasa, 17 Januari 2017

4.3 Pengendalian : Tujuan, Ancaman, dan Prosedur

A. Pengendalian sistem informasi akuntansi
Di dalam siklus pendapatan, SIA yang didesain dengan baik harus menyediakan pengendalian yang memadai untuk memastikan bahwa tujuan-tujuan berikut ini dicapai:
  1. Semua transaksi telah diotorisasikan dengan benar,
  2. Semua transaksi yang dicatat valid (benar-benar terjadi),
  3. Semua transaksi yang valid, dan disahkan, telah dicatat,
  4. Semua transaksi dicatat dengan akurat,
  5. Aset (kas, persediaan, dan data) dijaga dari kehilangan ataupun pencurian,
  6. Aktivitas bisnis dilaksanakan secara efisien dan efektif.
B. Ancaman dan pengendalian
Ada beberapa ancaman dan pengendaliannya pada siklus pendapatan ini, umumnya seperti :
a) Kehilangan Data,
Pengendalian untuk hal ini adalah pengendalian akses (secara fisik dan logis).
b) Kinerja yang buruk,
Pengendalian untuk hal ini adalah melakukan persiapan dan tinjauan laporan kinerja.
Dan juga :
  1. Penerimaan pesanan penjualan
a. Pada aktivitas entri pesanan penjualan ada beberapa ancaman antara lain:
  • Pesanan pelanggan yang tidak lengkap atau tidak akurat.
  • Penjualan secara kredit ke pelanggan yang memiliki catatan kredit buruk.
  • Terjadi legitimasi pesanan.
  • Habisnya persediaan, biaya penggudangan, dan pengurangan harga.
b. Pengendalian yang bisa dilakukan, yaitu :
  • Pemeriksaan edit entri data.
  • Persetujuan kredit oleh manajer bagian kredit, bukan oleh fungsi penjualan; catatan yang akurat atas saldo rekening pelanggan.
  • Tanda tangan di atas dokumen kertas, tanda tangan digital dan sertifikat digital untuk e-business.
  • Sistem pengendalian persediaan.
  1. Pengiriman barang
a. Pada aktivitas pengiriman barang ada beberapa ancaman antara lain :
  • Kesalahan jumlah barang, alamat ataupun jenis barang yang dikirim.
  • Pencurian persediaan.
b. Pengendalian yang bisa dilakukan, yaitu :
  • Rekonsiliasi pesanan penjualan dengan kartu pengambilan dan slip pengepakan, pemindai kode garis, pengendalian aplikasi entri data.
  • Batasi akses fisik ke persediaan. Dokumentasi semua transfer internal persediaan. Perhitungan fisik persediaan secara periodik persediaan dan rekonsiliasi perhitungan dengan jumlah yang dicatat.
  1. Penagihan dan piutang usaha
a. Pada aktivitas penagihan dan piutang usaha ada beberapa ancaman antaralain:
  • Kegagalan untuk menagih pelanggan.
  • Kesalahan dalam penagihan.
  • Kesalahan dalam memasukkan data ketika memperbarui piutang usaha.
b. Pengendalian yang bisa dilakukan, yaitu :
  • Pemisahan fungsi pengiriman dan penagihan. Pemberian nomor terlebih dahulu ke semua dokumen pengiriman dan rekonsiliasi faktur secara periodik. Rekonsiliasi kartu pengambilan dan dokumen pengiriman dengan pesanan penjualan.
  • Pengendalian edit entri data dan daftar harga.
  • Rekonsiliasi buku pembantu piutang usaha dengan buku besar; laporan bulanan ke pelanggan
  1. Penagihan kas
a. Pada aktivitas penagihan kas ancaman yang biasa terjadi adalah :
  • Pencurian Kas.
b. Hal ini dapat diatasi dengan beberapa cara, yaitu :
  • Pemisahan tugas; minimalisasi penanganan kas; kesepakatan lockbox; konfirmasikan pengesahan dan penyimpanan semua penerimaan; Rekonsiliasi periodik laporan bank dengan catatan seseorang yang tidak terlibat dalam pemrosesan penerimaan kas.

4.2 Prosedur Pemrosesan Informasi

  1. Kebutuhan Informasi Siklus Pendapatan dan Model Data
SIA didesain untuk mengumpulkan, memproses, dan menyimpan data kegiatan bisnis agar manajemen mendapatkan informasi untuk mendukung pengambilan keputusan.
A. Kebutuhan Informasi Siklus Pendapatan
  1. Data Operasional
Data operasional dibutuhkan untuk mengawasi kinerja dan untuk melakukan tugas-tugas rutin berikut ini :
  • Merespons pertanyaan pelanggan mengenai saldo akun dan status pesanan
  • Memutuskan apakah kredit pelanggan tertentu dapat ditambah atau tidak
  • Menentukan ketersediaan persediaan
  • Memilih metode untuk mengirim barang
  1. Informasi Sekarang dan Masa Lalu
Informasi yang lampau dan yang saat ini diperlukan agar menajemen dapat membuat keputusan strategis berikut ini :
  • Menentukan harga produk dan jasa
  • Menetapkan kebijakan mengenai retur penjualan dan garansi
  • Memutuskan jangka waktu kredit yang ditawarkan
  • Menentukan kebutuhan pinjaman jangka pendek
  • Merencanakan kampanye pemasaran yang baru
  1. Penilaian Kinerja
SIA juga harus menyediakan informasi yang dibutuhkan untuk mengevaluasi kinerja proses yang penting berikut ini :
  • Waktu respons terhadap pertanyaan pelanggan
  • Waktu yang dibutuhkan untuk memenuhi dan mengirim pesanan
  • Persentase penjualan yang membutuhkan pemesanan ulang
  • Tingkat dan tren kepuasan pelanggan
  • Analisis pangsa pasar dan tren penjualan
  • Analisis profitabilitas berdasarkan produk, pelanggan, dan area penjualan
  • Volume penjualan dalam dolar dan jumlah pelanggan
  • Keefektifan iklan dan promosi
  • Kinerja staf penjualan
  • Pengeluaran piutang ragu-ragu dan kebijakan kredit
B. Model Data Siklus Pendapatan

4.1 Aktivitas Bisnis Siklus Pendapatan

A. Aktivitas Bisnis Siklus Pendapatan
Proses bisnis adalah suatu kumpulan aktivitas atau pekerjaan terstruktur yang saling terkait untuk menyelesaikan suatu masalah tertentu atau yang menghasilkan produk atau layanan (demi meraih tujuan tertentu). Suatu proses bisnis dapat dipecah menjadi beberapa subproses yang masing-masing memiliki atribut sendiri tapi juga berkontribusi untuk mencapai tujuan dari superprosesnya. Analisis proses bisnis umumnya melibatkan pemetaan proses dan subproses di dalamnya hingga tingkatan aktivitas atau kegiatan.
  1. Karakteristik proses bisnis
Beberapa karakteristik umum yang dianggap harus dimiliki suatu proses bisnis adalah:
  • Definitif : Suatu proses bisnis harus memiliki batasan, masukan, serta keluaranyang jelas.
  • Urutan : Suatu proses bisnis harus terdiri dari aktivitasyang berurut sesuai waktu dan ruang.
  • Pelanggan : Suatu proses bisnis harus mempunyai penerima hasil proses.
  • Nilai tambah : Transformasi yang terjadi dalam proses harus memberikan nilai tambahpada penerima.
  • Keterkaitan : Suatu proses tidak dapat berdiri sendiri, melainkan harus terkait dalam suatu struktur organisasi.
  • Fungsi silang : Suatu proses umumnya, walaupun tidak harus, mencakup beberapa fungsi.
Sering kali pemilik proses, yaitu orang yang bertanggung jawab terhadap kinerja dan pengembangan berkesinambungan dari proses, juga dianggap sebagai suatu karakteristik proses bisnis.
  1. Tipe proses bisnis
Terdapat tiga jenis proses bisnis:
  • Proses manajemen, yakni proses yang mengendalikan operasional dari sebuah sistem. Contohnya semisal Manajemen Strategis
  • Proses operasional, yakni proses yang meliputi bisnis inti dan menciptakan aliran nilai utama. Contohnya semisal proses pembelian, manufaktur, pengiklanan dan pemasaran, dan penjualan.
  • Proses pendukung, yang mendukung proses inti. Contohnya semisal akunting, rekruitmen, pusat bantuan.

B. Siklus pendapatan
Siklus pendapatan (revenue cycle) adalah rangkaian aktivitas bisnis dan kegiatan pemrosesan informasi terkait yang terus berulang dengan menyediakan barang dan jasa ke para pelanggan dan menagih kas sebagai pembayaran dari penjualan-penjualan tersebut (Romney & Steinbert, 2005).
  1. Tujuan utama siklus pendapatan adalah untuk menyediakan produk yang tepat ditempat dan waktu yang teat dengan harga yang sesuai.
Pada siklus pendapatan, terdapat 4 aktifitas dasar bisnis yaitu :
a. Memasukkan pesanan penjualan (sales order entry)
Siklus pendapatan dimulai dari penerimaan pesanan dari para pelanggan. Departemen bagian pesanan penjualan, melakukan proses memasukkan pesanan penjualan. Dokumen yang dibuat dalam proses memasukkan pesanan penjualan (sales order).
Proses memasukkan pesanan penjualan mencakup tiga tahap :
  • Mengambil pesanan dari pelanggan
  • Memeriksa dan menyetujui kredit dari pelanggan
  • Serta memeriksa ketersediaan persediaan
b. Mengirim pesanan (shipping)
Aktivitas dasar kedua dalam siklus pendapatan adalah memenuhi pesanan pelanggan dan mengirimkan barang dagangan yang dinginkan tersebut.
Proses ini terdiri dari dua tahap : mengambil dan mengepak pesanan, dan mengirim pesanan tersebut beserta dokumen pengiriman (surat jalan). Departemen bagian perdagangan dan pengiriman melakukan aktivitas ini.
c. Penagihan dan piutang usaha (billing and accounts receivable)
Aktivitas dasar kketiga dalam siklus akuntansi pendapatan melibatkan penagihan ke para pelanggan dan memelihar data piutang usaha. Dokumen yang dibuat dalam proses penagihan adalah faktur penjualan (sales invoice).
d. Menerima pembayaran/penagihan kas (cash collection)
Langkah terakhir dari siklus pendapatan adalah menerima pembayaran. Yang melakukan aktivitas ini adalah kasir.

Rabu, 04 Januari 2017

3.5 Jelaskan elemen pengendalian internal versi coso

1. Lingkungan Pengendalian
Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Adapun faktor yang membentuk lingkungan pengendalian meliputi ;

- Integritas dan nilai etika
- Komitmen terhadap kompetensi
- Dewan direksi dan komite audit
- Filosofi dan gaya operasi manajemen
- Struktur organisasi
- Penetapan wewenang dan tanggung jawab
- Kebijakan dan praktik sumberdaya manusia


2. Penialaian Risiko
Mekanisme yang ditetapkan untuk mengidentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas dimana organisasi beroperasi
Berkaitan dengan penilaian risiko, manajemen juga harus mempertimbangkan hal-hal khusus yang dapat muncul dari perubahan kondisi, seperti

- Perubahan dalam lingkungan operasi
- Personel baru
- Sistem informasi yang baru atau dimodifikasi
- Pertumbuhan yang cepat
- Teknologi baru
- Lini, produk, atau aktivitas baru
- Operasi diluar negeri
- Perrnyataan akuntansi

3. Informasi dan Komunikasi
Informasi dan komunikasi merupakan elemen-elemen penting dari pengendalian internal perusahaan, sebab sistem ini memungkinkan entitas memperoleh informasi yang diperlukan untuk menjalankan, mengelola, dan mengendalikan operasi perusahaan.

4. Aktivitas Pengendalian
Ini ditetapkan untuk menstandarisasi proses kerja untuk menjamin tercapainya tujuan perusahaan dan mencegah terjadinya hal-hal yang tidak beres /salah. Aktivitas pengendalian ini dapat dikategorikan melelui :
- Pemisahan tugas
  Bermanfaat untuk mencegah adanya tindak kecurangan.
- Pengendalian pemrosesan informasi
- Pengendalian fisik
- Review kerja

5. Pemantauan
Sistem pengendalian intern yang dipantau maka kekurangan dapat ditemukan dan efektifitas pengendalian meningkat. Pemantauan / monitoring penting karena berkaitan dengan pencapaian target/tujuan.



Sumber :
http://dwipuspaningsih511.blogspot.com/2013/04/pengendalian-internal-menurut-coso.html
https://eviasiyah.wordpress.com/2013/12/06/3-7-sebutkan-dan-jelaskan-elemen-pengendalian-internal-versi-coso/

3.4 Jelaskan Pengertian Pengendalian Intern (internal control)

Pengertian
pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak berwujud (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).
Adanya sistem akuntansi yang memadai, menjadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen, para pemilik atau pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain yang dijadikan dasar pengambilan keputusan ekonomi. Sistem tersebut dapat digunakan oleh manajemen untuk merencanakan dan mengendalikan operasi perusahaan. Lebih rinci lagi, kebijakan dan prosedur yang digunakan secara langsung dimaksudkan untuk mencapai sasaran dan menjamin atau menyediakan laporan keuangan yang tepat serta menjamin ditaatinya atau dipatuhinya hukum dan peraturan, hal ini disebut Pengendalian Intern, atau dengan kata lain bahwa pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan dalam operasi perusahaan untuk menyediakan informasi keuangan yang handal serta menjamin dipatuhinya hukum dan peraturan yang berlaku.
Pada tingkatan organisasi, tujuan pengendalian intern berkaitan dengan keandalan laporan keuangan, umpan balik yang tepat waktu terhadap pencapaian tujuan-tujuan operasional dan strategis, serta kepatuhan pada hukum dan regulasi. Pada tingkatan transaksi spesifik, pengendalian intern merujuk pada aksi yang dilakukan untuk mencapai suatu tujuan tertentu (mis. memastikan pembayaran terhadap pihak ketiga dilakukan terhadap suatu layanan yang benar-benar dilakukan). Prosedur pengedalian intern mengurangi variasi proses dan pada gilirannya memberikan hasil yang lebih dapat diperkirakan. Pengendalian intern merupakan unsur kunci pada Foreign Corrupt Practices Act (FCPA) tahun 1977 dan Sarbanes-Oxley tahun 2002 yang mengharuskan peningkatan pengendalian intern pada perusahaan-perusahaan publik Amerika Serikat.
*. Tujuan 
Pengendalian Intern yang diciptakan dalam suatu perusahaan harus mempunyai beberapa tujuan. Sesuai dengan definisi yang dikemukakan AICPA tersebut diatas, maka dapatlah dirumuskan tujuan dari Pengendalian Intern yaitu :

a. Menjaga keamanan harta milik perusahaan.
b. Memeriksa ketelitian dan kebenaran data akuntansi.
c. Memajukan efisiensi operasi perusahaan.
d. Membantu menjaga kebijaksanaan manajemen yang telah ditetapkan lebih dahulu untuk dipatuhi. (Zaki, 1999:14).

Untuk mencapai tujuan-tujuan tersebut, maka perlu adanya syarat-syarat tertentu untuk mencapainya, yaitu unsur-unsur yang mendukungnya.

*. Unsur-unsur
Dalam buku Akuntansi Keuangan (Zaki, 1999; 15) bahwa “penerapan unsur-unsur sistem pengendalian intern dalam suatu perusahaan tertentu harus mempertimangkan biaya dan manfaatnya. Suatu Sistem Pengendalian Intern yang baik haruslah bersifat cepat, murah dan aman, sehingga perusahaan dapat menjalankan operasinya dengan lancar, terjamin keamanannya dan biaya pengawasan yang dibutuhkan relatif tidak mahal.”
Prinsip-prinsip umum Sistem Pengendalian Intern hanya berlaku sebagai pedoman, bukan merupakan suatu keharusan yang ditetapkan secara baku. Meskipun demikian, AICPA mengemukakan bahwa suatu Sistem Pengendalian Intern yang memuaskan akan bergantung sekurang-kurangnya empat unsur Pengendalian Intern adalah sebagai berikut :

a. Suatu struktur organisasi yang memisahkan tanggung jawab fungsional secara tepat.

b. Suatu sistem wewenang dan prosedur pembukuan yang baik berguna untuk melakukan pengawasan akuntansi yang cukup terhadap harta milik, hutang-hutang, pendapatan-pendapatan dan biaya-biaya.

c. Praktek-praktek yang sehat haruslah dijalankan didalam melakukan tugas-tugas dan fungsi-fungsi setiap bagian dalam organisasi.

d. Suatu tingkat kecakapan pegawai yang sesuai dengan tanggung jawab.

Unsur-unsur tersebut diatas adalah sangat penting dan harus diterapkan secara bersama-sama dalam suatu perusahaan, agar terdapat adanya Sistem Pengendalian Intern yang baik, sebab kelemahan yang serius dalam salah satu diantaranya, pada umumnya akan merintangi sistem itu bekerja dengan lancar dan sukses.



Sumber :

3.3 Jelaskan Apa Itu COSO dan COBIT

COSO

Coso merupakan kepanjangan dari Committee Of Sponsoring Organizations of the Treadway Comission. Yang artinya, Komite Organisasi komisi sponsor treadway. Sejarahnya, coso di kaitan dengan FCPA yang di keluarkan pada tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika pada saat itu. Coso adalah suatu inisiatif dari sector swasta yang di bentuk pada tahun 1985. Misi utama coso adalah memperbaiki/meningkatkan kualitas laporan keuangan entilitas melalui etika bisnis, pengendalian internal yang efektif dan cooperate governance. Naah, coso ini sendiri merupakan inisiatif dari sektor swasta.

Sector swasta inilah yang membentuk “The Treadway Commission”. (Treadway itu sendiri diambil dari nama ketua pertamanya James C. Treadway J). Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA,IMA. Komisi ini mengeluarkan report pertamanya pada tahun 1987, isinya: merekomendasikan report komprehensif tentanng Internal Control. Kemudian, pada tahun 1992, Cooper & Lybrand mengeluarkan report itu pada tahun 1994 dengan judul “ internal Control – Integrated Framework”. Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

·         Control Environment
·         Risk Assessment
·         Control Activities
·         Information and communication
·         Internal Environment

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:

·         Internal Environment
·         Objective Setting
·         Event Identification
·         Risk Assessment
·         Risk Response
·         Control Activities
·         Information and Communication
·         Monitoring

COBIT
        Cobit  adalah Control – Objectives for Information and related technology yang merupakan audit sitem informasi dan dasar pengendalian yang di buat oleh ISACA Information System Auditand ITGI pada tahun 1992 . Cobit di dasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada serta sesuai dengan prinsip governance yang di terima secara umum. Untuk mencapai kesalarasan dari best practices terhadap kebutuhan bisnis, sangat di sarankan agar menggunakan COBIT pada highest level, menyediakan control framework berdasarkan model proses teknologi informasi yang seharusnya cocok.

Cobit Framework
Kerangka kerja Cobit terdiri dari beberapa guidelines, yaitu :

a.  Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.

b.  Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.

c.  Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
d.  Maturity ModelsUntuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).

Cobit Cube
Kerangka kerja cobit menjelaskan bagaimana prose teknologi Informasi menyampaikan   Informasi bahwa kebutuhan bisnis untuk menncapa tujuan untuk mengendalikan pengiriman ini, cobit menyediakan tiga komponen masing-masing membentuk dimensi kubus COBIT.


Sumber :
http://irmaseptyani.blogspot.co.id/2013/01/coso-dan-cobit_1029.html

3.2 Jelaskan Hambatan Pasif dan Contohnya

HAMBATAN PASIF DAN CONTOHNYA
Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja. Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.


·         Kegagalan Sistem
Kegagalan sistem ini terdiri dari antara lain:
1.      Gangguan listrik
2.      Kegagalan peralatan
3.      Kegagalan fungsi perangkat lunak

·         Kesalahan Manusia
Hambatan pasif yang disebabkan oleh kegagalan manusia yaitu antara lain :
1.      Kesalahan pemasukan data
2.      Kesalahan penghapusan data
3.      Kesalahan operator (kesalahan memberikan label pada pita magnetik)

·         Bencana Alam
Hambatan pasif yang terjadi karena bencana alam memang tidaklah bisa dihindari dan diduga karena bisa saja terjadi sewaktu-waktu tanpa kita sadari. Contohnya yaitu :
1.      Gempa Bumi
2.      Banjir
3.      Kebakaran
4.      Perang dsb

Sumber : 
http://tegaryosuaadhi.blogspot.com/2012/11/hambatan-pasif-dan-contohnya.html

3.1 Jelaskan Hambatan Aktif dan Contohnya

Hambatan aktif adalah hambatan yang diterima oleh sistem secara langsung oleh si penghambat tersebut.
Hambatan aktif mencakup penggelapan terhadap komputer dan sabotase terhadap komputer Terdapat sedikitnya lima metode yang dapat dipakai oleh orang untuk melakukan penggelapan komputer. Metode-metode ini adalah menipulasi masukan, gangguan program, gangguan berkas secara langsung, pencurian data, dan sabotase,. Contoh hambatan aktif dalam suatu sistem yaitu:
 
1. Manipulasi Masukan. 
Dalam sebagian besar kasus penggelapan computer, manipulasi masukan merupakan salah satu metode yang digunakan. Metode ini hanya membutuhkan sedikit kemampuan teknis saja. Orang yang menggangu masukan computer bisa saja sama sekali tidak tahu bagaimana computer beroperasi. 
 
2. Gangguan Program. 
Gangguan program barangkali merupakan metode yang paling sedikit digunakan dalam penggelapan computer. Ini karena untuk melakukannya dibutuhkan kemampuan pemrograman yang hanya dipunyai oleh sedikit orang saja. Juga, di banyak perusahaan besar terdapat metode pengujian program yang dapat digunakan untuk mendeteksi program yang diganggu. 
 
3. Gangguan berkas secara langsung. 
Dalam beberapa kasus, ada orang-orang yang melakukan potong jalur terhadap proses normal untuk pemasukan data ke program-program computer. Jika ini terjadi, maka akibatnya sangat merusak. 
 
4. Pencurian data. 
Pencurian data terhadap data-data penting merupakan masalah serius dalam bisnis sekarang ini. Dalam banyak indurstri yang sangat kompetitif, telah terjadi pencurian informasi kuantitatif maupun kualitatif mengenai pesaing. 
 
5. Sabotase. 
 Sabotase komputer menciptakan bahaya serius terhadap instalasi komputer. Pengrusakan terhadap komputer atau perangkat lunak dapat mengakibatkan kebangkrutan perusahaan. Karyawan-karyawan yang tidak puas, khususnya yang dipecat, biasanya menjadi sumber sabotase terhadap sistem komputer. Dalam beberapa kasus, para pengganggu dapat memanfaatkan sabotase untuk menutupi penggelapan yang ia lakukan. Sebagai contoh, seseorang dapat mencuri berkas master dan kemudian ia menutupi ia perbuatannya dengan menyabotase disk komputer atau media lain.



6.Penyalahgunaan atau pencurian sumber daya informasi
Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan menggunakan sumber daya komputer organisasi untuk kepentingan pribadi.
Cara utama untuk mencegah hambatan aktif terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap pengendalian akses yakni pengendalian akses lokasi, akses sistem dan akses file.


Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan, dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.

Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.

Sumber :
http://mfadlan.blogspot.co.id/2016/12/tugas-softskill-sistem-informasi.html
http://muhammaddsucipta.blogspot.co.id/2015/12/hambatan-aktif-dan-contoh.html