Elemen ke-lima dari struktur pengendalian versi COSO adalah Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan elemen-elemen yang penting dari
pengendalian intern perusahaan. Informasi tentang lingkungan
pengendalian, penilaian risiko, prosedur pengendalian dan monitoring
diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin
ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku
pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat
menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum,
peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan
pelaporan eksternal.
Minggu, 25 November 2012
Elemen 4 (Monitoring)
Elemen ke-empat dari struktur pengendalian versi COSO adalah Pemantauan (Monitoring)
Monitoring adalah pemantauan yang dapat dijelaskan sebagai kesadaran (awareness) tentang apa yang ingin diketahui, pemantauan berkadar tingkat tinggi dilakukan agar dapat membuat pengukuran melalui waktu yang menunjukkan pergerakan ke arah tujuan atau menjauh dari itu. Monitoring akan memberikan informasi tentang status dan kecenderungan bahwa pengukuran dan evaluasi yang diselesaikan berulang dari waktu ke waktu, pemantauan umumnya dilakukan untuk tujuan tertentu, untuk memeriksa terhadap proses berikut objek atau untuk mengevaluasi kondisi atau kemajuan menuju tujuan hasil manajemen atas efek tindakan dari beberapa jenis antara lain tindakan untuk mempertahankan manajemen yang sedang berjalan.
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.
Monitoring adalah pemantauan yang dapat dijelaskan sebagai kesadaran (awareness) tentang apa yang ingin diketahui, pemantauan berkadar tingkat tinggi dilakukan agar dapat membuat pengukuran melalui waktu yang menunjukkan pergerakan ke arah tujuan atau menjauh dari itu. Monitoring akan memberikan informasi tentang status dan kecenderungan bahwa pengukuran dan evaluasi yang diselesaikan berulang dari waktu ke waktu, pemantauan umumnya dilakukan untuk tujuan tertentu, untuk memeriksa terhadap proses berikut objek atau untuk mengevaluasi kondisi atau kemajuan menuju tujuan hasil manajemen atas efek tindakan dari beberapa jenis antara lain tindakan untuk mempertahankan manajemen yang sedang berjalan.
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.
Elemen 3 (Control Procedure)
Elemen ketiga dari struktur pengendalian versi COSO adalah Prosedur Pengendalian (Control Procedure)
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:
Personil yang kompeten, mutasi tugas dan cuti wajib.
Pelimpahan tanggung jawab.
Pemisahan tanggung jawab untuk kegiatan terkait.
Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:
Personil yang kompeten, mutasi tugas dan cuti wajib.
Pelimpahan tanggung jawab.
Pemisahan tanggung jawab untuk kegiatan terkait.
Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.
Elemen 2 (Risk Assesment)
Elemen kedua dari struktur pengendalian versi COSO adalah Penilaian Resiko (Risk Assesment)
- Identifikasi Ancaman (Threat Identification)
Risk assessment (penilaian risiko) adalah metode yang
sistematis untuk menentukan apakah suatu organisasi memiliki resiko yang
dapat diterima atau tidak. Risk assessment merupakan kunci dalam
perencanan pemulihan bencana. penilaian resiko, proses menganalisis dan
menafsirkan risiko terdiri dari tiga kegiatan dasar yaitu:
(1) menentukan ruang lingkup dan metodologi penilaian,
(2) mengumpulkan dan menganalisis data, dan
(3) menafsirkan hasil analisis risiko.
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya
risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan
dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko
yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat
di perkirakan intensitas dan tindakan yang dapat meminimalkannya.
Sebuah metodologi manajemen risiko tidak selalu perlu menganalisis
komponen risiko secara terpisah. Misalnya, aset dan konsekuensi atau
ancaman dan likelihoods dapat di analisa bersama-sama.
- Penilaian Aset (Asset Valuation)
Yang termasuk dalam penilaian aset yaitu informasi, software,
personl, hardware, dan aset fisik. Nilai aset terdiri dari nilai
intrinsik, dampak jangka pendek, dan konsekuensi jangka panjang dari
kompromi tersebut.
- Penilaian Konsekuensi (Consequence Assessment)
Penilaian konsekuensi memperkirakan tingkat kesukaran atau kerugian
yang bisa terjadi. Konsekuensi mengacu pada bahaya secara keseluruhan
bukan hanya untuk jangka pendek atau dampak langsung. Sementara damapk
seperti itu sering mengakibatkan pengungkapan, modifikasi, perusakan
atau penolakan layanan. Konsekuensi jangka panjang memiliki efek yang
lebih signifikan seperti hilangnya bisnis, kegagalan untuk melakukan
misi sistem, hilangnya reputasi, pelanggaran privasi, cedera, atau
korban jiwa. Semakin parah konsekuensi dari ancaman, semakin besar
risiko sistem.
Ancaman adalah suatu entitas atau peristiwa yang berpotensi
membahayakan sistem. Yang termasuk dalam ancaman tipikal adalah
kesalahan, penipuan, karyawan yang tidak puas, kebakaran, kerusakan air,
hacker, dan virus. Ancaman harus diidentifikasi dan dianalisis untuk
menentukan kemungkinan terjadinya ancaman tipikal dan potensinya untuk
merusak aset. Analisis risiko harus berkonsentrasi pada ancaman-ancaman
yang paling mungkin terjadi dan yang bisa mempengaruhi aset penting.
- Analisis Perlindungan (Safeguard Analysis)
Perlindungan adalah setiap tindakan, perangkat, prosedur, teknik
atau ukuran lain yang mengurang kerentanan sistem dari ancaman. Analisis
perlindungan harus mencakup pemeriksaan dari efektifitas kebijakan
keamanan yang ada. Hal ini juga dapat mengidentifikasi perlindungan baru
yang diterapkan dalm sistem, namun biasanya dilakukan belakangan dalam
proses manajemen risiko.
- Analisis Kerentanan (Vulnerability Analysis)
Kerentanan adalah kondisi tidak adanya prosedur keamanan, kontrol
teknik, kontrol fisik, atau kontrol lain yang dapat dieksploitasi oleh
ancaman. Kerentanan sering di analisis dalam hal hilangnya pengamanan.
Kerentanan berkontribusi mengambil risiko karena memungkinkan ancaman
untuk membahayakan sistem.
Keterkaitan kerentanan, ancaman, dan aset sangat penting untuk
analisis risiko. Keterkaitan ini dapat dilihat pada gambar 1. Namun, ada
hubungan timbal balik lain seperti adanya kerentanan yang mendorong
ancaman.
Elemen 1 (Control Environment)
Elemen pertama dari struktur pengendalian versi COSO adalah Lingkungan Pengendalian (Control Environment).
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain.
pengendalian internal vc pengendalian manajemen:
1. pengendalian internal
a pengendalian manajemen terdiri dari pengendallian intern dan ekstern
b. lebih nekenkankan pd tujuan perusahaan dan menghubungkan pengendallian manajemen untuk mencapai tujaun
c. meliputi produksi, transportasi dan riset perusahaan.
2. pengendalian manjemen
a. terdiri dari pengendalian administratif dan pengendalian akuntansi
b. menekankan pada pengendalian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memadai
c. meliputi akkuntansi meningkatkan efektifitas dan efesiensi dan taat pd hukum yang berlaku.
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain.
pengendalian internal vc pengendalian manajemen:
1. pengendalian internal
a pengendalian manajemen terdiri dari pengendallian intern dan ekstern
b. lebih nekenkankan pd tujuan perusahaan dan menghubungkan pengendallian manajemen untuk mencapai tujaun
c. meliputi produksi, transportasi dan riset perusahaan.
2. pengendalian manjemen
a. terdiri dari pengendalian administratif dan pengendalian akuntansi
b. menekankan pada pengendalian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memadai
c. meliputi akkuntansi meningkatkan efektifitas dan efesiensi dan taat pd hukum yang berlaku.
ELEMEN STRUKTUR PENGENDALI VERSI COSO
COSO sendiri mempunyai arti yakni The Committee of Sponsoring Organizations (COSO) adalah kelompok sektor swasta
yang terdiri dari 5 organisasi, antara lain :
1 American Accounting Association
2 American Institute of Certified Public Accountants
3 Institute of Internal Auditors
4 Institute of Management Accountants
5 Financial Executives Institute
Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian
internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal.
Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal.
Maksud dari elemen disini ialah sebagai bentuk acuan atau prosedur yang harus dijalani dalam pengendalian intern untuk mewujudkan suatu tujuan, dan elemen-elemen tersebut ialah :
- Lingkungan Pengendalian
- Aktivitas Pengendalian
- Penilaian resiko
- Informasi dan Komunikasi
- Pemantauan
yang terdiri dari 5 organisasi, antara lain :
1 American Accounting Association
2 American Institute of Certified Public Accountants
3 Institute of Internal Auditors
4 Institute of Management Accountants
5 Financial Executives Institute
Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian
internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal.
Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal.
Maksud dari elemen disini ialah sebagai bentuk acuan atau prosedur yang harus dijalani dalam pengendalian intern untuk mewujudkan suatu tujuan, dan elemen-elemen tersebut ialah :
- Lingkungan Pengendalian
- Aktivitas Pengendalian
- Penilaian resiko
- Informasi dan Komunikasi
- Pemantauan
PENGERTIAN STRUKTUR PENGENDALIAN INTERN
Pengendalian intern adalah rencana organisasi dan metode bisnis yang
dipergunakan untuk menjaga aset, memberikan informasi yang tepat dan
akurat, mendorong dan memperbaiki efisiensi jalannya organisasi, serta
mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Pengendalian intern dirancang untuk:
- Keefektifan dan efisiensi dari operasi.
- Keandalan pelaporan keuangan.
- Ketaatan terhadap peraturan dan hukum yang berlaku.
- Menjaga kekayaan suatu organisasi.
Tujuan Pengendalian tersebut sangat sulit dicapai karena:
- Perubahan-perubahan sangat cepat yang dihadapi perusahaan modern.
- Risiko-risiko yang semakin banyak dihadapi suatu entitas.
- Penggunaan teknologi komputer yang membutuhkan pengendalian tambahan dalam struktur
pengendaliannya.
- Faktor-faktor manusia, dimana pengendalian diterapkan melalui manusia.
Terdapat 5 Elemen Struktur Pengendalian Intern adalah sebagai berikut :
1. Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
2. Penilaian Resiko
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
3. Aktivitas Pengendalian
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.
4. Informasi dan Komunikasi
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
5. Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).
Pengendalian intern dirancang untuk:
- Keefektifan dan efisiensi dari operasi.
- Keandalan pelaporan keuangan.
- Ketaatan terhadap peraturan dan hukum yang berlaku.
- Menjaga kekayaan suatu organisasi.
Tujuan Pengendalian tersebut sangat sulit dicapai karena:
- Perubahan-perubahan sangat cepat yang dihadapi perusahaan modern.
- Risiko-risiko yang semakin banyak dihadapi suatu entitas.
- Penggunaan teknologi komputer yang membutuhkan pengendalian tambahan dalam struktur
pengendaliannya.
- Faktor-faktor manusia, dimana pengendalian diterapkan melalui manusia.
Terdapat 5 Elemen Struktur Pengendalian Intern adalah sebagai berikut :
1. Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
2. Penilaian Resiko
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
3. Aktivitas Pengendalian
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.
4. Informasi dan Komunikasi
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
5. Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).
HAMBATAN PASIF DAN CONTOHNYA
Hambatan/Ancaman itu adalah suatu eksploitasi potensial dari kerentanan sebuah sistem.
Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja. Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja. Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.
HAMBATAN AKTIF DAN CONTOHNYA
Yang dimaksud dengan hambatan aktif adalah hambatan yang diterima oleh
sistem secara langsung oleh si penghambat tersebut. Terdapat sedikitnya
enam metode yang dapat dipakai oleh orang untuk melakukan penggelapan
computer. Metode-metode ini adalah menipulasi masukan, gangguan program,
gangguan berkas secara langsung, pencurian data, sabotase,dan
penyalahgunaan dan pencurian sumberdaya computer.
Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan,
dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.
Hambatan aktif sendiri dilakukan oleh oknum-oknum yang tidak bertanggung jawab dalam melakukan sebuah pekerjaan,
dan menyalahgunakan prosedur yang ada, dengan mengiming-imingi suatu hal untuk sebuah kepuasan konsumen.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1.Karyawan sistim informasi
2.Para pemakai
3.Pengganggu
Hambatan aktif contohnya penipuan dalam sebuah komponen-komponen dari komputer dan sabotase.
KERENTANAN DALAM SISTEM
Kerentanan adalah suatu kelemahan sedangkan sistem adalah suatu kesatuan
yang terdiri atas komponen atau elemen yang saling berinteraksi, saling
terkait, atau saling bergantung membentuk keseluruhan yang kompleks.
Jadi kerentanan dalam sistem dapat diartikan suatu kelemahan dalam suatu
komponen atau elemen yang saling berintegrasi.
Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman. Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:
1. Pendekatan kwantitatif untuk penaksiran risiko
2. Pendekatan kwalitatif
Pendekatan Kwantitatif
yang berarti setiap kemungkinan kerugian itu dihitung sesuai dari hasil biaya kerugian perorangan kemudian di kalikan dengan kemungkinan munculnya biaya-biaya kerugian tambahan atau lainnya. Di dalam pendekatan Kwantitatif ini muncul kesulitan-kesulitan untuk menafsir kerugian, kesulitan tersebut ialah :
- Kesulitan Mengidentifikasi Biaya releven per Kerugian dan kemungkinan-kemungkinan yang terkait.
- Kesulitan Menaksir kemungkinan dari kegagalan yang meramalkan masa depannya seperti apa dan bagaimana kondisinya.
Pendekatan Kwalitatif
Dilakukan dengan cara mengurutkan ancaman-ancaman sistem serta menyusun secara subyektif terhadap kemungkinan total kerugian perusahaan. Metode ini dimaksudkan untuk menganalisa kemungkinan kerugian dari sebuah masalah, berikut ini adalah kemungkinan masalah kerugiannya :
- Kehilangan perangkat Lunak (Software)
- Kehilangan perangkat Keras (Hardware)
- Kehilangan Data
- Gangguan Bisnis
- Kehilangan Layanan dan pegawai
referensi
Heta Antina R.M, Kerentanan dan Gangguan dalam Sistem Informasi, [online], (http://heta-a-r-feb10.web.unair.ac.id/artikel_detail-40713-SISTEM%20INFORMASI%20MANAJEMEN-Kerentanan%20dan%20Gangguan%20Terhadap%20Sistem%20Informasi.html ,diakses tanggal 18 Oktober 2012)
www.wikipedia.com
Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman. Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:
1. Pendekatan kwantitatif untuk penaksiran risiko
2. Pendekatan kwalitatif
Pendekatan Kwantitatif
yang berarti setiap kemungkinan kerugian itu dihitung sesuai dari hasil biaya kerugian perorangan kemudian di kalikan dengan kemungkinan munculnya biaya-biaya kerugian tambahan atau lainnya. Di dalam pendekatan Kwantitatif ini muncul kesulitan-kesulitan untuk menafsir kerugian, kesulitan tersebut ialah :
- Kesulitan Mengidentifikasi Biaya releven per Kerugian dan kemungkinan-kemungkinan yang terkait.
- Kesulitan Menaksir kemungkinan dari kegagalan yang meramalkan masa depannya seperti apa dan bagaimana kondisinya.
Pendekatan Kwalitatif
Dilakukan dengan cara mengurutkan ancaman-ancaman sistem serta menyusun secara subyektif terhadap kemungkinan total kerugian perusahaan. Metode ini dimaksudkan untuk menganalisa kemungkinan kerugian dari sebuah masalah, berikut ini adalah kemungkinan masalah kerugiannya :
- Kehilangan perangkat Lunak (Software)
- Kehilangan perangkat Keras (Hardware)
- Kehilangan Data
- Gangguan Bisnis
- Kehilangan Layanan dan pegawai
referensi
Heta Antina R.M, Kerentanan dan Gangguan dalam Sistem Informasi, [online], (http://heta-a-r-feb10.web.unair.ac.id/artikel_detail-40713-SISTEM%20INFORMASI%20MANAJEMEN-Kerentanan%20dan%20Gangguan%20Terhadap%20Sistem%20Informasi.html ,diakses tanggal 18 Oktober 2012)
www.wikipedia.com
Langganan:
Postingan (Atom)