1. Enskripsi    :  OHWV GR MXOLXV RQ PRQGDB PDUFK 48 GUHVV : WRJD                                FDVXDO (EBRG)

   Jawaban     :  LETS DO JULIUS ON MONDAY MARCH 15 DRESS : TOGA                                    CASUAL (BYOD)

   Rumus        :  A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 

                         1 2 3 4 5 6 7 8 9 0 

                          Huruf yang ada di enskripsi di kurang 3, missal O di kurangi 3 

                         Menjadi L begitupun dengan angka.

2. Enskripsi   : QDPA VDBD FKHVD

   Jawaban    : NAMA SAYA RHESA

3.     

    4. a) XBRL sangat cocok dengan kasus yg di atas yaitu kekhawatiran Ozment mengenai akurasi,     kelengkapan , dan kekinian data. Maka dari itu XBRL sangat cocok karena tidak menghasilkan standar akuntansi tetapi mempromosikan kegunaan standar itu sendiri. Organisasi dapat memanfaatkan XBRL untuk mendefinisikan informasi keuangan dan menghasilkan laporan keuangan dalam berbagai format. Secara teknis, batang tubuh utama XBRL adalah taksonomi XBRL. Sebuah taksonomi pelaporan keuangan bertindak seperti kamus akun dengan hubungan yang ditentukan antar mereka. Misalnya, dalam taksonomi akuntansi, kas diklasifikasikan sebagai bagian dari aset lancar, dan aktiva lancar diklasifikasikan sebagai bagian dari total aset.

b) Misalnya Bursa Efek Indonesia  dan memberikan manfaat yaitu :                                          Untuk menyempurnakan proses pengumpulan data pelaporan emiten supaya lebih efisien, komprehensif, dan dapat diandalkan informasinya.Meningkatkan daya saing produk-produk data yang kami tawarkan kepada investor institusi dan swasta.Memperkokoh keterbukaan dan keutuhan informasi pasar modal, serta meningkatkan pelayanan  untuk semua konsumen informasi pasar modal.XBRL diciptakan secara spesifik untuk mengkomunikasikan informasi antara pihak bisnis dan pengguna informasi keuangan seperti analis, investor dan regulator, dengan menyajikan format elektronik yang udah distandarisasi secara umum untuk digunakan dalam pelaporan bisnis. XBRL tidak mengubah informasi yang dilaporkan, hanya mengubah bagaimana informasi tersebut dilaporkan.

c) Data tidak akan ter-disintegritasi karena XBRL dapat membantu perusahaan untuk menghasilkan laporan dengan menggunakan data yang menyimpan dalam format yang berbeda. Ketika sebuah perusahaan mempersiapkan laporan dengan menggunakan XBRL, masing-masing item tersebut akan diberikan dengan tag, dan perusahaan akan memasukkan tag XBRL ke dalam sistem perangkat lunak mereka yang menyediakan dengan taksonomi. Hal ini memungkinkan pengguna untuk memiliki referensi silang dengan sistem internal mereka sendiri dan membuat istilah-istilah dalam perusahaan yang berbeda menjadi lebih dimengerti dan sebanding. Ini mengurangi biaya saat kembali memasukkan data ke dalam sistem dan resiko memasukkan data yang salah ke dalam sistem.

5. Lisensi untuk otoritas sertifikasi

Untuk mendapatkan lisensi Eropa lebih susah daripada sertifikasi Amerika. Contohnya pada bidang penerbangan. aspek-aspek yang harus dipenuhi maskapai penerbangan untuk mendapatkan sertifikat IOSA (Eropa) jauh lebih banyak daripada FAA. Ada sekitar 900 aspek yang harus dipenuh. Sementara untuk FAA (Amerika) yakni 500-an aspek.

6.   

7.  a) Kode tujuan pengiriman pada pesanan pembelian dan perusahaan pengiriman pada pesanan penjualan.

Hal ini dapat menimbulkan masalah, karena ketidak satuan informasi. Sebaiknya kedua elemen tersebut  ada di masing-masing pesanan, baik di pembelian maupun penjualan. Supaya ada kesamaan informasi yang bisa dipertanggung jawabkan.

     b) pada pesanan pembelian ada elemen jumlah yang dipesan, sedangkan pada pesanan penjualan tidak ada.

Sebaiknya disamakan, anatar pesanan pembelian dengan pesanan penjualan. Elemen tersebut bisa dimunculkan di pesanan penjualan supaya memudahkan pembacaan informasi.

8. Pengendalian atau teknik yang dapat mencegah :

         - Dibuat sandi khusus yang dapat mengamankan situs web

         - Database perusahann sebaiknya disimpan dalam ruang yang hanya dapat                         dijangkau oleh pihak yang memang benar-benar berkepentingan

         - Suatu transaksi sebaiknya diamankan dengan otorisasi pejabat yang                                   berwenang

         - Dibuat sistem bertingkat sehingga sistem tersebut benar – benar secure

9. A. Kelemahan pengendaliannya :

            1. Tidak adanya bagian pembelian formal

            2. Tidak adanya pembagian tugas dan tanggung jawab yang baik

            3. Tempat pencetakan waktunya tidak ada yang mengawasi.

            4. Supervisior tidak menyimpan sendiri catatan kehadiran karyawan.

            5. Bagian utang usaha tidak menerima dokumen lain selain lembar penggajian

            6. Tidak adanya sistem privasi dalam web yang membuat situs mudah di hack.

B.  rekomendasi :

      1. dibentuklah bagian pembelian formal

      2. adanya pembagian tugas dan tanggungjawab yang jelas

      3. tempat pencetakan waktu kerja karyawan diberi pengawas

      4. supervisior membuat catatan kehadiran karyawan sendiri

      5. bagian utang sebaiknya dieri salinan mengenai transaksi yang dilakukan                            perusahaan berkaitan dengan kredit/pinjaman .

      6. web dibuat dengan kode – kode / ensikrip sehingga hacker tidak bisa menembus               web.

CLOUD COMPUTING

Jika diartikan cloud computing adalah komputer awan. Seperti yang ada di Wikipedia bahwa cloud computing itu adalah gabungan dari pemanfaatan teknologi (komputasi) dan pengembangan berbasis internet (awan). Cloud computing merupakan sebuah metode komputasi dimana kemampuan TI disediakan sebagai layanan berbasis internet.

Biar lebih paham lagi tentang cloud computing itu sendiri, saya kasih gambaran sederhananya. Kita bisa bayangkan cloud computing itu seperti sebuah jaringan listrik. Jika kita butuh listrik, kita tidak harus punya pembangkit listrik. Kita hanya perlu menghubungi penyedia layanan listrik, yaitu PLN untuk menyambungkan rumah kita dengan jaringan listrik dan kita tinggal menikmatinya saja. Dan pembayaran kita lakukan sesuai dengan besaran pemakaiannya.

Kalau listrik aja bisa begitu, kenapa layanan komputasi tidak bisa? Contohnya, jika sebuah perusahaan membutuhkan aplikasi CRM (Costumer Relationship Management). Kenapa perusahaan itu harus membeli aplikasi itu, membeli hardware buat server dan harus menyewa tenaga ahli TI khusus untuk menjaga server dan aplikasi itu?

Nah, disinilah cloud computing itu berperan. Dalam contoh di atas, perusahaan Microsoft telah menyediakan aplikasi CRM yang dapat langsung digunakan oleh perusahaan yang membutuhkan tadi. Perusahaan yang membutuhkan itu tinggal menghubungi perusahaan Microsoft untuk menyambungkan perusahaannya (dalam hal ini melalui internet) dengan aplikasi CRM & tinggal memakainya. Dan pembayaran dilakukan per bulan, per triwulan, per semester, per tahun atau sesuai kontrak yang dibuat. Jadi, perusahaan yang membutuhkan aplikasi CRM tadi, tidak perlu melakukan investasi awal untuk pembelian hardware server dan tenaga ahli TI. Itulah salah satu manfaat dari cloud computing yang dapat menghemat anggaran suatu perusahaan.

Untuk ilustrasinya, cloud computing digambarkan seperti ini:

Perhatikan titik-titik komputer/server sebagai gabungan dari sumber daya yang akan dimanfaatkan. Lingkaran-lingkaran sebagai media aplikasi yang menjembatani sumber daya dan cloud-nya adalah internet. Semuanya tergabung menjadi satu kesatuan dan inilah yag dinamakan cloud computing.

Cloud computing mempunyai 3 tingkatan layanan yang diberikan kepada pengguna, yaitu:

1. Infrastructure as a service, hal ini meliputi Grid untuk virtualized server, storage & network. Contohnya seperti Amazon Elastic Compute Cloud dan Simple Storage Service.
2. Platform as a service, hal ini memfokuskan pada aplikasi dimana dalam hal ini seorang developer tidak perlu memikirkan hardware dan tetap fokus pada pembuatan aplikasi tanpa harus mengkhawatirkan sistem operasi, infrastructure scaling, load balancing dan lain-lain. Contohnya yang sudah mengimplementasikan ini adalah Force.com dan Microsoft Azure investment.
3. Software as a service: Hal ini memfokuskan pada aplikasi dengan Web-based interface yang diakses melalui Web Service dan Web 2.0. Contohnya adalah Google Apps, SalesForce.com dan aplikasi jejaring sosial seperti FaceBook.

Para investor sedang mencoba untuk mengeksplorasi adopsi teknologi cloud computing untuk dijadikan bisnis seperti Google dan Amazon yang sudah punya penawaran khusus pada teknologi cloud. Dan juga Microsoft dan IBM tidak mau kalah dalam hal ini, mereka juga sudah menginvestasikan jutaan dolar untuk hal ini.

Bisa dipastikan ke depannya cloud computing ini akan menjadi sebuah trend, standar teknologi akan menjadi lebih sederhana karena ketersediaan dari layanan cloud.

KELEBIHAN CLOUD COMPUTING

Menghemat biaya investasi awal untuk pembelian sumber daya.

Bisa menghemat waktu sehingga perusahaan bisa langsung fokus ke profit dan berkembang dengan cepat.

Membuat operasional dan manajemen lebih mudah karena sistem pribadi/perusahaan yang tersambung dalam satu cloud dapat dimonitor dan diatur dengan mudah.

Menjadikan kolaborasi yang terpercaya dan lebih ramping.

Mengehemat biaya operasional pada saat realibilitas ingin ditingkatkan dan kritikal sistem informasi yang dibangun.

KEKURANGAN CLOUD COMPUTING

Komputer akan menjadi lambat atau tidak bisa dipakai sama sekali jika internet bermasalah atau kelebihan beban. Dan juga perusahaan yang menyewa layanan dari cloud computing tidak punya akses langsung ke sumber daya. Jadi, semua tergantung dari kondisi vendor/penyedia layanan cloud computing. Jika server vendor rusak atau punya layanan backup yang buruk, maka perusahaan akan mengalami kerugian besar.

COSO

I. Tentang COSO

The Committee of Sponsoring Organizations of theTreadway Commission’s (COSO) didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi diantaranya :

  Financial  Executives International (FEI)

·  The American Accounting Association (AAA)

·  The American Institute  of  Certified  Public  Accountants (AICPA)

·  The  Institute  of  Internal Auditors(IIA)

· The Institute of Management Accountants (IMA) (formerly the National Association of Accountants).

Misi utama dari COSO adalah  “Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance.”

Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan studi mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada tehun 1992, telah diselesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi , dan lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas pengendalian internal mereka.

II. Kerangka Kerja Pengendalian Internal (Internal  Control-Integrated  Framework)

Dua tujuan utama dari laporan COSO adalah :

1. untuk menetapkan definisi umum pengendalian internal yang melayani berbagai pihak
2. menyediakan standar terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara untuk meningkatkan/memperbaiki sistem tersebut.

Definisi Pengendalian Internal COSO

“suatu proses, yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam beberapa kategori”.

Kategori-kategori dalam pencapaian tujuan Pengendalian Internal

·  Efektivitas dan efisiensi operasi

·  Keandalan laporan keuangan

·  Kepatuhan terhadap hukum dan peraturan yang berlaku

Laporan ini menekankan bahwa sistem pengendalian internal merupakan alat/perangkat dari manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian seharusnya dibentuk didalam kegiatan operasi.

Definisi COSO

Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

·  Efektifitas dan efisiensi operasional

·  Reliabilitas pelaporan keuangan

·  Kepatuhan atas hukum dan peraturan yang berlaku

COSO menekankan Pengendalian Internal sebagai suatu “proses” yang merupakan bagian tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business activities). Untuk tujuan pelaporan manajemen kepada publik.

Pengendalian Internal terkait penjagaan asset dari pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi adalah suatu proses yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau deteksi dini terhadap pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi terhadap asset entitas sehingga dapat memberikan pengaruh/efek yang material terhadap laporan keuangan.

Komponen yang saling terkait dalam internal control menurut COSO framework, yaitu:

COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas, yaitu:

• Lingkungan Pengendalian (Control Environment)

Pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya :

Integritas dan Etika

·  Komitmen untuk meningkatkan kompetensi

·  Dewan komisaris dan komite audit

·  Filosofi manajemen dan jenis operasi

·  Kebijakan dan praktek sumber daya manusia

COSO menyediakan pedoman untuk mengevaluasi tiap faktor yang ada. Misal, filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari penerimaan risiko bisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan keuangan.

•  Penilaian Risiko (Risk Assessment)

Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risikomerupakan pengujian terhadap faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan ekonomi.  Factor internal diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan sistim informasi. Sedangkan Analisis Risiko dilakukan dengan mengestimasi signifikansi risiko, menilai kemungkinan terjadinya risik, dan bagaimana mengelola risiko tersebut.

•  Aktivitas Pengendalian (Control Activities)

Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arahan manajemen. Aktivitas Pengendalian meliputi review terhadap sistim pengendalian, pemisahan tugas, dan pengendalian terhadap sistim informasi.

Pengendalian terhadap sistim informasi meliputi dua cara :

General controls, mencakup kontrol terhadap akses, perangkat lunak, dan  system development.

Application controls, mencakup pencegahan dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy,  authorization and validity dari proses transaksi yang terjadi.

• Informasi dan komunikasi

Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya dan adanya jalan untuk dapat mengakses informasi dari dalam dan luar, dengan mengembangkan strategi yang potensial dan sistem terintegrasi, serta perlunya data yang berkualitas. Sedangkan diskusi mengenaikomunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi pesaing.

• Pengawasan (Monitoring)

Sistem pengendalian internal perlu dipantau sepanjang waktu, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya, melalui aktivitas yang berkelanjutan dan melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas.  

Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:

1. Lingkungan Internal (Internal Environment), Sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen risikodan risk appetite, nilai-nilai etika dan integritas, dan lingkungan dimana kesemuanya tersebut berjalan.

2. Penentuan Tujuan (Objective Setting), tujuan perusahaan harus ada terlebih dahulusebelum manajemen dapat mengidentifikasi kejadian-kejadian yang berpotensi mempengaruhi dalam pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan tujuan tersebut terkait serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.

3. Identifikasi Kejadian (Event Identification), Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang yang dapat terjadi. Peluang dikembalikan kepada proses penetapan strategi atau tujuan manajemen.

4. Penilaian Risiko (Risiko Assessment), Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan pengelolaan risiko.

5. Respons Risiko (Risk Response), manajemen memilih respons risiko, menghindar, menerima, mengurangi, mengalihkan, dan mengembangkan suatu kegiatan agar risiko yang terjadi masih sesuai dengan toleransi dan risk appetite.

6. Kegiatan Pengendalian (Control Activities), kebijakan serta prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.

7. Informasi dan Komunikasi (Information and Communication), Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.

8. Pengawasan (Monitoring), Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui evaluasi secara khusus, atau dengan keduanya.

Fokus utama

COSO menyatakan Pengendalian Internal merupakan partisipasi dari semua stakeholder (pemangku kepentingan) entitas yang meliputi seluruh/semua area atau fungsi dari bisnis entitas.

Evaluasi keefektifan Pengendalian Internal

Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses” namun keefektifan dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu tertentu. Jika defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan, COSO menyetujui apabila laporan manajemen pada pihak luar menyatakan bahwa Pengendalian Internal telah berjalan efektif.

Bagaimana pelaporan masalah Pengendalian Internal

COSO menjelaskan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya, namun jika informasinya sensitif maka perlu adanya jalur khusus penyampaian informasi.