Tuesday 16 December 2014

Tugas Sistem Informasi Akuntansi



1.      Kunci yang digunakan untuk membuat pesan kode dan dekode adalah 23 mundur kebelakang dari huruf LETS DO JULIUS ON MONDAY MARCH 25 DRESS: TOGA CASUAL.
2.      Enkripsi
Algoritme : pesan cleartext
Kunci +2
Pesan asli INKA GUSTIANA
Pesan kode KPMC IWUVKCPC
3.      Sales of assurance, kunjungi sepuluh website yang menjual barang dan jasa kemudian catat informasi sebagai berikut:

a.       URL www. Tokopedia.com
b.      iya, website itu menghasilkan cookie. Dari website toko pedia menghasilkan 8 cookie diizinkan sedangkan disitus lain menghasilkan 21 cookie diizinkan.
c.       Iya, website tersebut telah menerbitkan privacy policy. Identitas situs ini telah diverifikasi oleh DigiCert Secure Server CA, namun tidak memiliki rekaman audit.
d.      Kehati-hatian website dalam mengelola data pelanggan dapat dilihat dari enkripsi yang digunakan. Semakin besar jumlah enkripsi yang dilakukan maka data pelanggan semakin terjamin keamananya. Tokopedia.com dienkripsi dengan enkripsi 128 bit, sehingga cukup aman.
e.       Ya, tokopedia.com menggunakan enkripsi untuk transmisi personal atau data keuangan. Enkripsi yang digunakan 128 bit.

a.       URL www.ibank.bni.co.id
b.      Iya, website tersebut memberikan cookie. Dari bni.co.id memberikan 15 cookie diizinkan dan dari situs lain memberikan 3 cookie diizinkan.
c.       Iya, situs tersebut mempublikasikan kebijakan privacy, dimana situs tersebut diverifikasi oleh veriSign Class 3 extended Validation SSL, SGC CA, namun tidak memiliki rekaman audit publik.
d.      Ibank.bni.co.id di enkripsi dengan jumlah enkripsi yang besar yaitu 256 bit sehingga sangat aman dan terpecaya, karena semua sandi dam data pribadi pelanggan atau pengunjung telah disandikan sebanyak 256 kali.
e.       Ya, ibank.bni.co.id menggunakan enkripsi untuk transmisi personal atau data keuangan dengan enkripsi 256 bit.

4.      Lisensi otorisasi sertifikat di Amerika Serikat, kinerja dan kehandalan produk yang ditawarkan dengan harga yang menarik dan didukung oleh lawanan dukungan yang luar biasa. Kebijakan lesensi server tak terbatas memungkinkan pelanggan menggunkan sertifikat tunggal di sejumlah server atau perangkat fisik tanpa biaya tambahan yang menurunkan biaya mengamankan vitualisasi, aplikasi cloud dan penyebaran SSL terbesar. Sertifikat GlobalSign menampilkan Server Gated Cryptography yang mendukung enkripsi browser yang lemah pada browser lama, dan mendukung teknologi wildcard dan subject alternative names untuk menggamankan beberapa situs dengan sertifikasi tunggal. Selain itu semua sertifikat GlobalSign Root CA, 2.048 bit yang terdistribusi luas guna memberikan tingkat empiris yang paling terpecaya.

5.      Safe harbor agrement adalah sebuah perjanjian dimana privasi dalam tingkat yang memadai, salah satu cara memeriksa apakah sebuah website melindungi data privasi kita dalam tingkat yang memadai adlaha verifikasi dari Norton Secured atau PCI DSS approved, dll.


6.      Kunci keberhasilan EDI adalah penggunaan format standar untuk pengiriman pesan antar berbagai sistem yang berbeda. Selam bertahun tahun, baik di AS maupun dilingkungan internasionla telah diajukan sejumlah format. Standar yang digunakan secara internasional adalah format EDI for administration comers, transports (EDI CAFT). Amplop elektronik berisi alamat elektronik penerima, protokol komunikasi, dan informasi kendalinya. Kelompok fungsional adalah sekumpulan rangkaian transaksi (dokumen elektronik) untuk aplikasi bisnis tertentu, seperti kelompok faktur penjualan atau pesanan pembelian. Rangkaian transaksinya adalah dokumen elektronik dan terdiri atas berbagai segmen data serta elemen data. Setiap segmen data adalah kategori informasi dalam dokumen, seperti nomor barang, harga perunit, atau nama pemasok. Elemen data adalah bagian tertentu dari data yang berkaitan dengan sebuah segmen. Karena itu, keseragaman dalam elemen data antara pemasok dan pembeli sangat penting untuk memberikan informasi yang memadai untuk transfer informasi yang lancar diantara kedua perusahaan tersebut. 

Sunday 30 November 2014

Apa itu Cloud Computing?

A.    Pengertian Cloud Computing
pasti banyak dari para pembaca yang sudah sering dengar kata tersebut, atau jika belum pernah dengar, mungkin pernah dengar istilah dalam bahasa Indonesia-nya, yaitu “Komputasi Awan”. Cloud computing mungkin masih samar terdengar bagi orang awam. Tetapi keberadaan cloud computing di era digital kini sebenarnya telah terasa di tengah masyarakat dalam kehidupan sehari hari seperti penggunaan email dan juga media sosial. Secara umum, definisi cloud computing (komputasi awan) merupakan gabungan pemanfaatan teknologi komputer (komputasi) dalam suatu jaringan dengan pengembangan berbasis internet (awan) yang mempunyai fungsi untuk menjalankan program atau aplikasi melalui komputer – komputer yang terkoneksi pada waktu yang sama, tetapi tak semua yang terkonekasi melalui internet menggunakan cloud computing. Ada banyak sudut pandang untuk menjelaskan apa itu Cloud Computing. Untuk itu, saya akan coba menjelaskan-nya dengan bahasa yang lebih mudah dengan analogi dibawah ini.
Tentu kita semua adalah para pemakai listrik dalam kehidupan sehari-hari. Untuk bisa menikmati listrik, kita tidak perlu mendirikan infrastruktur pembangkit listrik sendiri kan? yang perlu kita lakukan adalah mendaftar ke PLN, dan kita tinggal bayar biaya listrik berdasarkan jumlah penggunaan kita tiap bulan. Saat kita butuh daya tambahan karena suatu tujuan khusus (misal-nya kita ada acara nikahan), kita tinggal bilang ke PLN untuk tambah daya, dan suatu saat nanti ketika ingin turun daya lagi, kita tinggal bilang juga ke PLN. Bisa dikatakan penambahan daya listrik ini sifat-nya ELASTIS dan (harus-nya) bisa dilakukan segera. Ketika memakai layanan listrik dari PLN, kita tidak perlu pusing untuk memikirkan bagaimana PLN memenuhi kebutuhan listrik kita, bagaimana ketika mereka ada kerusakan alat, bagaimana proses perawatan alat-alat tersebut, dsb. Inti-nya kita cukup tahu bahwa kita bisa menikmati listrik dan berkewajiban membayar biaya tersebut tiap bulan, sedangkan PLN sendiri berkewajiban untuk memenuhi kebutuhan kita berdasarkan level layanan mereka.
Nah, analogi PLN diatas, adalah sedikit gambaran Cloud Computing, dimana Cloud Computing ini bertugas untuk memberikan layanan dan kita adalah user/pemakai dari layanan tersebut. Kita tidak perlu pusing memikirkan bagaimana mereka (penyedia layananan Cloud Computing) menyedikan layanan tersebut, yang penting mereka bisa memberikan standar layanan sesuai dengan apa yang kita butuhkan. Untuk biaya layanan kita tinggal bayar berdasarkan pemakaian. Saat kita butuh tambahan layanan, kita bisa meminta segera penambahan layanan tersebut, dan juga sebalik-nya (ELASTIS). Teknologi komputer berbasis sistem Cloud ini merupakan sebuah teknologi yang menjadikan internet sebagai pusat server untuk mengelola data dan juga aplikasi pengguna. Teknologi ini mengizinkan para pengguna untuk menjalankan program tanpa instalasi dan mengizinkan pengguna untuk mengakses data pribadi mereka melalui komputer dengan akses internet.
B.     Model Cloud Computing
Berdasarkan jenis layanan-nya, Cloud Computing dibagi menjadi berikut ini:
1.      Software as a Service (SaaS) adalah layanan dari Cloud Computing dimana kita tinggal memakai software(perangkat lunak) yang telah disediakan. Kita cukup tahu bahwa perangkat lunak bisa berjalan dan bisa digunakan dengan baik. Contoh: layanan email publik (Gmail, YahooMail, Hotmail, dsb), social network(Facebook, Twitter, dsb) instant messaging (YahooMessenger, Skype, GTalk, dsb) dan masih banyak lagi yang lain.  Dalam perkembangan-nya, banyak perangkat lunak yang dulu hanya kita bisa nikmati dengan menginstall aplikasi tersebut di komputer kita (on-premise) mulai bisa kita nikmati lewat Cloud Computing.Keuntungan-nya, kita tidak perlu membeli lisensi dan tinggal terkoneksi ke internet untuk memakai-nya. Contoh: Microsoft Office yang sekarang kita bisa nikmati lewat Office 365, Adobe Suite yang bisa kita nikmati lewat Adobe Creative Cloud, dsb.
2.      Platform as a Service (PaaS) adalah layanan dari Cloud Computing dimana kita menyewa “rumah” berikut lingkungan-nya (sistem operasi, network, databbase engine, framework aplikasi, dll), untuk menjalankan aplikasi yang kita buat. Kita tidak perlu pusing untuk menyiapkan “rumah” dan memelihara “rumah” tersebut. Yang penting aplikasi yang kita buat bisa berjalan dengan baik di “rumah” tersebut. Untuk pemeliharaan “rumah” ini menjadi tanggung jawab dari penyedia layanan. Sebagai analogi, misal-nya kita sewa kamar hotel, kita tinggal tidur di kamar yang sudah kita sewa, tanpa peduli bagaimana “perawatan” dari kamar dan lingkungan-nya. Yang penting, kita bisa nyaman tinggal di kamar itu, jika suatu saat kita dibuat tidak nyaman, tinggal cabut dan pindah ke hotel lain yang lebih bagus layanan-nya. Contoh penyedia layanan PaaS ini adalah: Amazon Web ServiceWindows Azure,  bahkan tradisional hosting-pun merupakan contoh dari PaaS. Keuntungan dari PaaS adalah kita sebagai pengembang bisa fokus pada aplikasi yang kita buat, tidak perlu memikirkan operasional dari “rumah” untuk aplikasi yang kita buat.
3.      Infrastructure as a Service (IaaS) adalah layanan dari Cloud Computing dimana kita bisa “menyewa” infrastruktur IT (komputasi, storage, memory, network dsb). Kita bisa definisikan berapa besar-nya unit komputasi (CPU), penyimpanan data (storage), memory (RAM), bandwith, dan konfigurasi lain-nya yang akan kita sewa. Mudah-nya, IaaS ini adalah menyewa komputer virtual yang masih kosong, dimana setelah komputer ini disewa kita bisa menggunakan-nya terserah dari kebutuhan kita. Kita bisa install sistem operasi dan aplikasi apapun diatas-nya. Contoh penyedia layanan IaaS ini adalah: Amazon EC2, Windows Azure (soon), TelkomCloudBizNetCloud, dsb. Keuntungan dari IaaS ini adalah kita tidak perlu membeli komputer fisik, dan konfigurasi komputer virtual tersebut bisa kita rubah (scale up/scale down) dengan mudah. Sebagai contoh, saat komputer virtual tersebut sudah kelebihan beban, kita bisa tambahkan CPU, RAM, Storage dsb dengan segera.

C.     Manfaat Cloud Computing Serta Penerapan Dalam Kehidupan Sehari – hari
Setelah penjabaran definisi singkat diatas tentu penggunaan teknologi dengan sistem cloud cukup memudahkan pengguna selain dalam hal efisiensi data, juga penghematan biaya. Berikut manfaat manfaat yang dapat dipetik lewat teknologi berbasis sistem cloud.

Salah satu keunggulan teknologi cloud adalah memungkinkan pengguna untuk menyimpan data secara terpusat di satu server berdasarkan layanan yang disediakan oleh penyedia layanan Cloud Computing itu sendiri. Selain itu, pengguna juga tak perlu repot repot lagi menyediakan infrastruktur seperti data center, media penyimpanan/storage dll karena semua telah tersedia secara virtual.
2.      Keamanan Data
Keamanan data pengguna dapat disimpan dengan aman lewat server yang disediakan oleh penyedia layanan Cloud Computing seperti jaminan platform teknologi, jaminan ISO, data pribadi, dll.
3.      Fleksibilitas dan Skalabilitas yang Tinggi
Teknologi Cloud menawarkan fleksibilitas dengan kemudahan data akses, kapan dan dimanapun kita berada dengan catatan bahwa pengguna (user) terkoneksi dengan internet. Selain itu, pengguna dapat dengan mudah meningkatkan atau mengurangi kapasitas penyimpanan data tanpa perlu membeli peralatan tambahan seperti hardisk. Bahkan salah satu praktisi IT kenamaan dunia, mendiang Steve Jobs mengatakan bahwa membeli memori fisik untuk menyimpan data seperti hardisk merupakan hal yang percuma jika kita dapat menyimpan nya secara virtual/melalui internet.

4.      Investasi Jangka Panjang
Penghematan biaya akan pembelian inventaris seperti infrastruktur, hardisk, dll akan berkurang dikarenakan pengguna akan dikenakan biaya kompensasi rutin per bulan sesuai dengan paket layanan yang telah disepakati dengan penyedia layanan Cloud Computing. Biaya royalti atas lisensi software juga bisa dikurangi karena semua telah dijalankan lewat komputasi berbasis Cloud.

D.    Metoda atau Cara Kerja Komputasi Awan
Berikut merupakan cara kerja penyimpanan data dan replikasi data pada pemanfaatan teknologi cloud computing. Dengan Cloud Computing komputer lokal tidak lagi harus menjalankan pekerjaan komputasi berat untuk menjalankan aplikasi yang dibutuhkan, tidak perlu menginstal sebuah paket perangkat lunak untuk setiap komputer, kita hanya melakukan installasi operating system pada satu aplikasi[8]. Jaringan komputer yang membentuk awan (internet) menangani mereka sebagai gantinya. Server ini yang akan menjalankan semuanya aplikasi mulai dari e-mail, pengolah kata, sampai program analisis data yang kompleks. Ketika pengguna mengakses awan (internet) untuk sebuah website populer, banyak hal yang bisa terjadi. Pengguna Internet Protokol (IP) misalnya dapat digunakan untuk menetapkan dimana pengguna berada (geolocation). Domain Name System (DNS) jasa kemudian dapat mengarahkan pengguna ke sebuah cluster server yang dekat dengan pengguna sehingga situs bisa diakses dengan cepat dan dalam bahasa lokal mereka. Pengguna tidak login ke server, tetapi mereka login ke layanan mereka menggunakan id sesi atau cookie yang telah didapatkan yang disimpan dalam browser mereka. Apa yang user lihat pada browser biasanya datang dari web server. Webservers menjalankan perangkat lunak dan menyajikan pengguna dengan cara interface yang digunakan untuk mengumpulkan perintah atau instruksi dari pengguna (klik, mengetik, upload dan lain-lain) Perintah-perintah ini kemudian diinterpretasikan oleh webservers atau diproses oleh server aplikasi. Informasi kemudian disimpan pada atau diambil dari database server atau file server dan pengguna kemudian disajikan dengan halaman yang telah diperbarui. Data di beberapa server disinkronisasikan di seluruh dunia untuk akses global cepat dan juga untuk mencegah kehilangan data. Web service telah memberikan mekanisme umum untuk pengiriman layanan, hal ini membuat service-oriented architecture (SOA) ideal untuk diterapkan. Tujuan dari SOA adalah untuk mengatasi persyaratan yang bebas digabungkan, berbasis standar, dan protocol-independent distributed computing. Dalam SOA, sumber daya perangkat lunak yang dikemas sebagai "layanan," yang terdefinisi dengan baik, modul mandiri yang menyediakan fungsionalitas bisnis standar dan konteks jasa lainnya. Kematangan web service telah memungkinkan penciptaan layanan yang kuat yang dapat diakses berdasarkan permintaan, dengan cara yang seragam.

E.     Implementasi Cloud Computing dalam pemerintahan (E-Goverment)

Cloud Computing dalam pemerintahan (E-Goverment) dapat mendongkrak kinerja khususnya dalam bidang pemerintahan. E-Goverment dapat membantu para staff di bidang pemerintahan untuk memberikan pelayanan yang lebih baik ke masyarakat. Pemerintah dalam negara Indonesia telah menggunakan cloud computing. Contoh pertama yaitu sebagai penyediaan sumber informasi. Badan Pengkajian Dan Penerapan Teknologi (BPPT) telah menyediakan layanan Cloud Computing sebagai layanan jasa alih daya pengelolaan TIK untuk instansi pemerintah. Layanan ini bertujuan untuk dapat mewujudkan percepatan e-government, karena memungkinkan pengguna pemerintah berkonsentrasi dalam memberikan layanan dan tidak dipusingkan dengan konfigurasi maupun pemeliharan perangkat teknologi informasi.

F.     Masalah yang Dihadapi
Dunia komputasi awan merupakan dunia baru karena tidak semua orang mengetahui teknologi baru tersebut. Karena masih baru tersebut muncul beberapa masalah dalam pengenalannya ke dunia luar. Contohnya komputasi awan merupakan sarana penyimpanan data melalui jaringan internet maka internet wajib bagi pemakai komputasi awan apabila terjadi masalah dalam internet maka akan menyebabkan komputer tersebut menjadi lambat karena proses yang terlalu lama. Masalah lain adalah jika suatu perusahaan menggunakan komputasi awan dalam penyimpanan datanya maka akan sangat tergantung pada vendor (penyedia layanan komputasi awan) karena perusahaan tersebut tidak mempunyai server langsung dalam komputasi awan dan juga apabila vendor mempunyai layanan backup yang buruk atau server pada vendor rusak akan menyebabka kerugian besar pada perusahaan tersebut karena semua data yang tersimpan pada vendor akan mengalami masalah. Jika ingin menggunakan komputasi awan juga harus tersedia bandwidth yang besar karena data yang keluar masuk dalam sebuah akun tidak sedikit, maka dari itu dibutuhkan bandwidth yang berukuran besar agar mampu menampung data yang ditransfer. Masalah keamanan dan privasi menjadi masalah baru karena jika kita sudah meletakkan suatu data dalam internet maka itu bisa dilihat oleh masyarakat luas apabila data tersebut sangat rahasia maka bisa menyebabkan kefatalan dalam mengelola sesuatu. Selain itu belum banyak dukungan dari berbagai pihak karena beberapa masalah dalam komputasi awan. Beberapa masalah yang timbul disebabkan karena masih barunya teknologi komputasi awan dalam penyimpanan sebuah data dalam internet. Masalah lain yang dapat timbul selain diatas adalah dengan banyak para peretas yang muncul dari berbagai dunia dalam meretas internet membuat vendor harus berhati-hati dalam mengelola sumber daya yang dipakai dalam komputasi awan.


Referensi:


Monday 17 November 2014

Mengenal COSO


A.    Sejarah COSO
COSO (Committee of Sponsoring Organizations of the Treadway Commission) sebuah framework yang dibuat oleh sector swasta untuk menghindari tindak korupsi yang sedang marak terjadi di Amerika pada tahun 1970-an. COSO berkaitan dengan FCPA yang dikeluarkan oleh SEC dan US Congress pada tahun 1977 yang bertujuan untuk melawan fraud dan korupsi yang sedang maraknya terjadi di Amerika tahun 70-an. Yang membedakannya adalah FCPA merupakan inisiatif dari eksekutif-legislatif, sedangkan COSO merupakan inisiatif dari sektor swasta.
Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPA (The American Institute of Certified Public Accountants), AAA (The American Accounting Association), FEI (Financial Executives International) ,IIA (The Institute of Internal Auditors), IMA (The Institute of Management Accountants). Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr. Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand.
Coopers & Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi umum internal control dan membuat framework untuk melakukan penilaian (assessment) dan perbaikan (improvement) atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.
Misi utama dari COSO adalah  “Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance. COSO mengembangkan studi mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada tehun 1992, telah diselesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi , dan lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas pengendalian internal.

B.     Definisi internal control menurut COSO
Kepanjangan dari COSO adalah Committee of Sponsoring Organizations of the Treadway Commission. Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
·         Efektifitas dan efisiensi operasional
·         Reliabilitas pelaporan keuangan
·         Kepatuhan atas hukum dan peraturan yang berlaku


C.    Komponen COSO
Menurut COSO framework, COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering terjadi di Amerika pada tahun 1970-an. COSO terdiri atas 5 komponen:

·         Control Environment, Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secarakolektif.  Yang termasuk dalam control environment:
Ø  Integrity and ethical values (integritas dan nilai etika)
Ø  Commitment to competence (komitmen terhadap kompetensi)
Ø  Board of Directors and audit committee (dewan komisaris dan komite audit)
Ø  Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)
Ø  Organizational structure (struktur organisasi)
Ø  Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya)

·         Risk Assessment, Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru. Yang termasuk dalam risk assessment:
Ø  Company-wide objectives (tujuan perusahaan secara keseluruhan)
Ø  Process-level objectives (tujuan di setiap tingkat proses)
Ø  Risk identification and analysis (indentifikasi risiko dan analisisnya)
Ø  Managing change (mengelola perubahan)

·         Control Activities, Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut:
Ø  Pengendalian Pemrosesan Informasi (pengendalian umum, pengendalian aplikasi, otorisasi yang tepat, pencatatan dan dokumentasi)
Ø  pemeriksaan independen.
Ø  pemisahan tugas
Ø  pengendalian fisik
Ø   telaah kinerja

·         Information and communication, Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami :
Ø  Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
Ø  Bagaimana transaksi tersebut dimulai
Ø  Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam   pengolahan dan pelaporan transaksi
Ø  Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi.

·         Monitoring, Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan. Yang termasuk di dalam komponen ini, yakni:
Ø  On-going monitoring (pengawasan yang terus berlangsung)
Ø  Separate evaluations (evaluasi yang terpisah)
Ø  Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)

Kelima komponen IC di atas memiliki hubungan yang erat satu sama lain. Larry F Konrath (1999) menggambarkan kelima komponen tersebut bagaikan sebuah bangunan rumah dimana Lingkungan Pengendalian menjadi pondasinya. Penilaian risiko, aktivitas pengendalian dan informasi dan komunkasi menjadi pilar-pilarnya. Sedangkan Monitoring menjadi atapnya. Dengan demikian, sebuah IC akan berjalan secara efektif jika kelima unsur tersebut terbangun dengan baik dan beroperasi sesuai proporsinya masing-masing. Menurut COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang dalam organisasi memiliki peran dalam pengendalian internal, sehingga pengendalian internal tidak dapat berjalan dengan baik apabila ada salah satu anggota yang tidak menjalankan perannya dalam pengendalian internal.  Pihak-pihak luar seringkali memberikan kontribusi terhadap pencapaian tujuan perusahaan, seperti Auditor eksternal, Badan Regulasi dan legislatif, customer, analis keuangan, dan media massa. Namun demikian pihak ketiga tersebut tidak bertanggung jawab terhadap pengendalian internal karena mereka bukan bagian dari organisasi maupun bukan bagian dari sistem pengendalian internal.

D.    Fokus COSO
·         Fokus Pengguna Utama adalah manajemen.
·         Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
·         Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
·         Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
·         Fokus pengendalian dari eSAC adalah keseluruhan entitas.
·         Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
·         Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.

E.     Ruang Lingkup Penggunaan COSO
Ruang lingkup COSO adalah organisasi atau perusahaan. Didalam dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam pengendalian internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. COSO menyatakan Pengendalian Internal merupakan partisipasi dari semua stakeholder (pemangku kepentingan) entitas yang meliputi seluruh/semua area atau fungsi dari bisnis entitas.

Referensi:
Chytgs. 2013. Pengertian penegndalian internal. http://chytgs.blogspot.com. 17 November 2014.
Sciencebooth. 2013. Pengertian dan Komponen COSO. http://sciencebooth.com. 17 November 2014
Zulandra, Ridho. 2011. Sekilas Mengenai COSO Committee. http://ridhozulandra.blogspot.com. 17 November 2014.
Sonrofi, 2008. Pengertian atau Definisi COSO. http://mukhsonrofi.wordpress. 17 November 2014.