Selasa, 27 November 2012

Hambatan Pasif dan Contohnya



          Dalam suatu sistem ada yang namanya kerentanan dan ancaman (hambatan). Kerentanan dan ancaman dalam suatu sistem tidak dapat dipisahkan. Maka dalam tulisan kali ini adalah tentang hambatan pasif dalam sistem dan contohnya.
          Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja. Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.

referensi :  http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html
 

Hambatan Aktif dan Contohnya


Ancaman bisa disebut juga sebagai hambatan. Ancaman adalah suatu eksploitasi potensial kerentanan sistem. Ancaman atau hambatan dalam sistem yang dikategorikan menjadi dua yaitu, hambatan aktif dan hambatan pasif. Yang saya akan jelaskan kali ini adalah hamabat aktif.
          Hambatan aktif adalah hambatan yang diterima oleh sistem secara langsung oleh si penghambat tersebut. Terdapat sedikitnya enam metode yang dapat dipakai oleh orang untuk melakukan penggelapan computer. Metode-metode ini adalah menipulasi masukan, gangguan program, gangguan berkas secara langsung, pencurian data, sabotase,dan penyalahgunaan dan pencurian sumberdaya computer.
·         Manipulasi Masukan. Dalam sebagian besar kasus penggelapan computer, manipulasi masukan merupakan salah satu metode yang digunakan. Metode ini hanya membutuhkan sedikit kemampuan teknis saja. Orang yang menggangu masukan computer bisa saja sama sekali tidak tahu bagaimana computer beroperasi.
·         Gangguan Program. Gangguan program barangkali merupakan metode yang paling sedikit digunakan dalam penggelapan computer. Ini karena untuk melakukannya dibutuhkan kemampuan pemrograman yang hanya dipunyai oleh sedikit orang saja. Juga, di banyak perusahaan besar terdapat metode pengujian program yang dapat digunakan untuk mendeteksi program yang diganggu.
·         Gangguan berkas secara langsung. Dalam beberapa kasus, ada orang-orang yang melakukan potong jalur terhadap proses normal untuk pemasukan data ke program-program computer. Jika ini terjadi, maka akibatnya sangat merusak.
·         Pencurian data. Pencurian data terhadap data-data penting merupakan masalah serius dalam bisnis sekarang ini. Dalam banyak indurstri yang sangat kompetitif, telah terjadi pencurian informasi kuantitatif maupun kualitatif mengenai pesaing.
·          Pengadilan adalah rahasia, dan tidak dapat digunakan tanpa ijin dari perusahaan. Sebagai contoh, di California data yang dicuri dapat dianggap sebagai pelanggaran terhadap rahasia perdagangan , yang dikenai tuntutan hukuman 10 tahun penjara. Undang-undang rahasia perdagangan juga berlaku di beberapa Negara bagian lain.
          Sejumlah informasi ditransmisikan antar perusahaan melalui jaringan public, kabel jarak jauh, dan hubungan satelit. Informasi ini peka terhadap pencurian dalam perpindahannya. Informasi dapat diintersep atau dicuri.
          Dapat juga terjadi pencurian terhadap pita magnetic, disk yang mudah dipindahkan, atau disket yang dapat disembunyikan di dalam kantong atau tas dan dibawa keluar dari perusahaan. Beberapa barang seperti laporan pemeriksaan dapat dicuri dari perusahaan secara mudah.Sabotas, Sabotase computer menciptakan bahaya serius terhadap instalasi computer. Pengrusakan terhadap computer atau perangkat lunak dapat mengakibatkan kebangkrutan perusahaan. Karyawan-karyawan yang tidak puas, khususnya yang dipecat, biasanya menjadi sumber sabotase terhadap sistem computer.
          Dalam beberapa kasus, para pengganggu dapat memanfaatkan sabotase untuk menutupi penggelapan yang ia lakukan. Sebagai contoh, seseorang dapat mencuri berkas master dan kemudian ia menutupi ia perbuatannya dengan menyabotase disk computer atau media lain.
          Banyak cara yang mengakibatkan kerusakan serius pada instalasi computer. Magnet dapat digunakan untuk mengahapus pita-pita magnetic dan disk-disk magnetic dengan cara menempatkan magnet (magnet biasa sudah cukup) di dekat media. Pita tidak perlu dipindahkan dari tempatnya. Sinar radar dapat memiliki dampak yang serupa jika ditempatkan di dekat media magnetic.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu 

referensi : http://zetzu.blogspot.com/2010/10/kerentanan-dan-hambatan-hambatan.html
 

Selasa, 20 November 2012

Pengertian struktur pengendallian Intern



Menurut Mulyadi: “Pengendalian Intern meliputi struktur organisasi metode dan prosedur yang dikoordinasikan dan diterapkan dalam perusahaan dengan tujuan untuk mengamankan harta milik perusahaan, mengecek ketelitian dan keandalan data akuntansinya, mendorong efisiensi, dan mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan sebelumnya. Sedangkan menurut Menurut Bodnar and Hopwood, Struktur Pengendalian Intern adalah kebijakan dan
prosedur untuk menyediakan jaminan yang memadai bahwa tujuan perusahaan dapat dicapai.

Referensi : http://aksartono.edublogs.org/files/2008/10/bab-04-struktur-pengendalian-intern-spi.pdf

Penjelasa mengenai element struktur pengendalian Intern versi Coso


            Committee of Sponsoring Organization of the Treatway Commission (COSO) memperkenalkan adanya lima komponen pengendalian intern yang meliputi Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication).
Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian
internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal.
      Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal.

•    Penelitian COSO mendefinisikan pengendalian internal sebagai proses yang diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan pertimbangan hal-hal berikut :

–       Efektifitas dan efisiensi operasional organisasi
–       Keandalan pelaporan keuangan
–       Kesesuaian dengan hukum dan peraturan yang berlaku 

•     Lima komponen model pengendalian internal COSO yang saling berhubungan 

–       Lingkungan pengendalian 
–       Aktivitas pengendalian
–       Penilaian resiko
–       Informasi dan komunikasi
–       Pengawasan (Monitoring)

•     Information Systems Audit and Control Foundation (ISACF) mengembangkan Control Objectives for Information and related Technology (COBIT).
•    COBIT, yang mengkosolidasi standar dari 36 sumber berbeda ke dalam satu kerangka, memiliki dampak yang besar atas profesi sistem informasi.

referensi : http://id.wikipedia.org/wiki/Pengendalian_intern

Element 5 struktur pengendalian Intern (Informasi dann Komunikasi atau Information and Communication)


Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaina resiko,prosedur pengendalian dan monitoring diperlukan oleh manajemn Winnebago pedoman operasional dan menjamin ketaatan denga pelaporan hukum dan peraturan-peraturan hukum dan peraturan-peraturan yanng berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemn dapat mengggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

referensi : http://id.wikipedia.org/wiki/Pengendalian_intern 

Element 4 struktur pengendalian Intern (Pemantauan atau Monitoring)


Pemantauan terhadap sistem pengendalian inter akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manjemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemn senior, struktur koprorasi atau kegiatan usaha. Pada perusahaan beesar, audiotor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga serinng melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.

referensi : http://id.wikipedia.org/wiki/Pengendalian_intern 

Element 3 struktur pengendalian Intern (Prosedur Pengendalian atau Control Procedure)


Prosedur pengendalian di tetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidak beresan dan kesalahan. Prosedur pengendalian meliputi hal-hal berikut:
·         Personil yang kompeten, mutasi tugas dan cuti wajib
·         Pelimpahan tanggung jawab
·         Pemisahan tanggung jawab untuk kegiatan terkait
·         Pemisahan fungsi akuntansi,penyimpanan aset dan operasional

referensi : http://id.wikipedia.org/wiki/Pengendalian_intern