Minggu, 30 November 2014

CLOUD COMPUTING

CLOUD COMPUTING / KOMPUTASI AWAN


Cloud computing mungkin masih samar terdengar bagi orang awam. Tetapi keberadaan cloud computing di era digital kini sebenarnya telah terasa di tengah masyarakan dalam kehidupan sehari-hari seperti penggunaan email dan juga media sosial. 








Konsep awal Cloud Computing muncul pertama kali pada tahun 1960 oleh John McCarthy yang berkata “komputasi suatu hari nanti akan menjadi sebuah utilitas umum” ide dari cloud computing sendiri bermula dari kebutuhan untuk membagikan data untuk semua orang di seluruh dunia. Mohamed J.C.R Licklider, pencetus ide ini, menginginkan semua orang untuk dapat mengakses apa saja di mana saja. Dengan munculnya grid computing, cloud computing melalui internet menjadi realitas.

Cloud computing adalah sebuah mekanisme dimana kemampuan teknologi informasi disediakan bukan sebagai produk, melainkan sebagai layanan berbasis internet yang memungkinkan kita “meenyewa” sumber daya teknologi informasi (software, processing power, storage, dan lainnya) melalui internet dan memanfaatkan sesuai kebutuhan kita dan membayar yang digunakan oleh kita saja.

Cloud computing merupakan evolusi dari vrtualization,service oriented architecture, autonomic dan utily computing. Cara kerja dari cloud computing bersifat transparan, sehingga end-user tidak perlu pengetahuan, control akan, teknologi insfratuktur dari cloud computing untuk dapat menggunakannya dalam menyelesaikan tugas-tugas mereka .merka hanya perlu tahu bagaimana cara mengaksesnya.

Manfaat Cloud Computing Serta Penerapan Dalam Kehidupan Sehari – hari

Setelah penjabaran definisi singkat diatas tentu penggunaan teknologi dengan sistem cloud cukup memudahkan pengguna selain dalam hal efisiensi data, juga penghematan biaya. Berikut manfaat manfaat yang dapat dipetik lewat teknologi berbasis sistem cloud.
1.    Semua Data Tersimpan di Server Secara Terpusat

Salah satu keunggulan teknologi cloud adalah memungkinkan pengguna untuk menyimpan data secara terpusat di satu server berdasarkan layanan yang disediakan oleh penyedia layanan Cloud Computing itu sendiri. Selain itu, pengguna juga tak perlu repot repot lagi menyediakan infrastruktur seperti data center, media penyimpanan/storage dll karena semua telah tersedia secara virtual.

2.    Keamanan Data
Keamanan data pengguna dapat disimpan dengan aman lewat server yang disediakan oleh penyedia layanan Cloud Computing seperti jaminan platform teknologi, jaminan ISO, data pribadi, dll.

3.    Fleksibilitas dan Skalabilitas yang Tinggi
Teknologi Cloud menawarkan fleksibilitas dengan kemudahan data akses, kapan dan dimanapun kita berada dengan catatan bahwa pengguna (user) terkoneksi dengan internet. Selain itu, pengguna dapat dengan mudah meningkatkan atau mengurangi kapasitas penyimpanan data tanpa perlu membeli peralatan tambahan seperti hardisk. Bahkan salah satu praktisi IT kenamaan dunia, mendiang Steve Jobs mengatakan bahwa membeli memori fisik untuk menyimpan data seperti hardisk merupakan hal yang percuma jika kita dapat menyimpan nya secara virtual/melalui internet.

4.    Investasi Jangka Panjang
Penghematan biaya akan pembelian inventaris seperti infrastruktur, hardisk, dll akan berkurang dikarenakan pengguna akan dikenakan biaya kompensasi rutin per bulan sesuai dengan paket layanan yang telah disepakati dengan penyedia layanan Cloud Computing. Biaya royalti atas lisensi software juga bisa dikurangi karena semua telah dijalankan lewat komputasi berbasis Cloud.

Penerapan Cloud Computing telah dilakukan oleh beberapa perusahaan IT ternama dunia seperti Google lewat aplikasi Google Drive, IBM lewat Blue Cord Initiative, Microsoft melalui sistem operasi nya yang berbasis Cloud Computing, Windows Azure dsb. Di kancah nasional sendiri penerapan teknologi Cloud juga dapat dilihat melalui penggunaan Point of Sale/program kasir.

Salah satu perusahaan yang mengembangkan produknya berbasis dengan sistem Cloud adalah DealPOS. Metode kerja Point of Sale (POS) ini adalah dengan mendistribusikan data penjualan toko retail yang telah diinput oleh kasir ke pemilik toko retail melalui internet dimanapun pemilik toko berada.  Selain itu, perusahaan telekomunikasi ternama nasional, Telkom juga turut mengembangkan sistem komputasi berbasis Cloud ini melalui Telkom Cloud dengan program Telkom VPS dan Telkom Collaboration yang diarahkan untuk pelanggan UKM (Usaha Kecil-Menengah).

Beberapa karakteristik standar dari komputasi awan, yaitu:

1. On-Demand Self-Service (Swalayan Sesuai Permintaan)

Semua layanan yang diberikan komputasi awan seyogianya dapat dimanfaatkan oleh para penggunanya melalui mekanisme swalayan (melayani sendiri) dan langsung tersedia pada saat dibutuhkan, kapan pun dan di mana pun. Dalam hal ini, campur tangan pihak penyedia layanan sangat minim. 

2. Broad Network Access (Akses Jaringan Luas)

Layanan komputasi awan dapat dinikmati di mana saja, dari mana saja, kapan saja, dan dengan gadget apa pun asalkan gadget tersebut terhubung ke jaringan layanan. Misalnya saja kita menyimpan sebuah data ke sebuah layanan komputasi awan, selama kita terhubung ke jaringan internet, kita dapat mengakses data tersebut, baik melalui laptop, warnet, tablet, ponsel pintar, dan gadget lainnya.

3. Resource Pooling (Penggabungan Sumber Daya)

Sebuah layanan komputasi awan harus tersedia secara tersentralisasi dan dapat membagi sumber daya secara merata dan efisien. Karena komputasi awan digunakan bersama-sama oleh banyak pengguna, maka penyedia layanan komputasi awan harus pintar-pintar dalam membagi beban secara efisien, sehingga sistem layanan dapat digunakan para pengguna secara maksimal tanpa ada hambatan.

4. Rapid Elasticity (Perubahan yang Cepat)

Layanan komputasi awan harus bisa menaikkan dan menurunkan kapasitas sesuai kebutuhan. Jadi, apabila lalu lintas sistem layanan terjadi peningkatan, maka kapasitas harus dinaikkan dengan cepat agar tidak terjadi lag pada sistem.

5. Measured Service (Layanan Terukur)

Sebuah layanan komputasi awan harus memiliki sebuah pengukuran penggunaan karena hal tersebut akan digunakan dalam proses pembayaran. Layanan komputasi awan dibayar sesuai dengan penggunaan, sehingga harus terukur dengan baik.

 Dalam pelayanannya, komputasi awan menyediakan 3 tingkatan layanan yang diberikan kepada penggunanya, yaitu:
  1. Infrastructure as service (Prasarana sebagai layanan), hal ini meliputi Grid untuk virtualized serverstorage, dan network. Contohnya seperti Amazon Elastic Compute Cloud dan Simple Storage Service.
  2. Platform as a service (Platform sebagai layanan), hal ini memfokuskan pada aplikasi dimana dalam hal ini seorang developer tidak perlu memikirkan perangkat keras dan tetap fokus pada pembuatan aplikasi tanpa harus mengkhawatirkan sistem operasi, infrastructure scalingload balancing, dan lain-lain. Contohnya yang sudah mengimplementasikan ini adalah Force.com dan Microsoft Azure investment.
  3. Software as a service (Peranti lunak sebagai layanan): Hal ini memfokuskan pada aplikasi dengan Web-based interface yang diakses melalui Web Service dan Web 2.0. Contohnya adalah Google AppsSalesForce.com dan aplikasi jejaring sosial seperti Facebook.
Layanan komputasi awan memiliki beberapa keuntungan, di antaranya:
  1. Menghemat biaya investasi awal untuk pembelian sumber daya.
  2. Bisa menghemat waktu sehingga perusahaan bisa langsung fokus ke profit dan berkembang dengan cepat.
  3. Membuat operasional dan manajemen lebih mudah karena sistem pribadi/perusahaan yang tersambung dalam satu cloud dapat dimonitor dan diatur dengan mudah.
  4. Menjadikan kolaborasi yang terpercaya dan lebih ramping.
  5. Mengehemat biaya operasional pada saat realibilitas ingin ditingkatkan dan kritikal sistem informasi yang dibangun.
Selain memiliki keuntungan, layanan komputasi awan juga memiliki kelemahan yaitu komputer akan menjadi lambat atau tidak bisa dipakai sama sekali jika internet bermasalah atau kelebihan beban. Dan juga perusahaan yang menyewa layanan dari cloud computing tidak punya akses langsung ke sumber daya. Jadi, semua tergantung dari kondisi vendor/penyedia layanan cloud computing. Jika server vendor rusak atau punya layanan backup yang buruk, maka perusahaan akan mengalami kerugian besar.

Sumber : 
http://pusatteknologi.com/pengertian-manfaat-cara-kerja-dan-contoh-cloud-computing.html
http://chip.co.id/chipversity/general/6707/apa_sih_komputasi_awan_itu
http://ibnewd.blogspot.com/2012/11/makalah-cloud-computing.html

Senin, 17 November 2014

Internal Control Menurut COSO

Astika Rahmawati ( C1C013043 )


INTERNAL CONTROL MENURUT COSO

  • Definisi internal control menurut COSO

Internal Control menurut COSO adalah suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
v Efektifitas dan efisiensi operasional
Reliabilitas pelaporan keuangan
Kepatuhan atas hukum dan peraturan yang berlaku

  • Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
v Control Environment
Risk Assessment
Control Activities
v Information and communication
Monitoring

                            

Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut:

  • Lingkungan Pengendalian

Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secarakolektif.


  •   Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk
mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru. 
      
  • Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut.

a) Pengendalian Pemrosesan Informasi
·         pengendalian umum
·         pengendalian aplikasi
·         otorisasi yang tepat
·         pencatatan dan dokumentasi
·         pemeriksaan independen

b) Pemisahan tugas

c) Pengendalian fisik

d) Telah kinerja

  • Informasi Dan Komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan
keuangan untuk memahami :
 a) Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan

 b) Bagaimana transaksi tersebut dimulai

c) Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam   pengolahan dan pelaporan transaksi

d) Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi.
  
  • Pemantauan / Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan.

  •    Fokus Internal Coso:  
  1. Fokus Pengguna Utama adalah manajemen.
  2. Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
  3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan  efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
  4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko,  pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
  5. Fokus pengendalian dari eSAC adalah keseluruhan entitas.
  6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan  dalam poin waktu tertentu.
  7. Pertanggungjawaban atas sistem pengendalian dari ESAC ditujukan kepada manajemen.


Kelima komponen IC di atas memiliki hubungan yang erat satu sama lain. Larry F Konrath (1999) menggambarkan kelima komponen tersebut bagaikan sebuah bangunan rumah dimana Lingkungan Pengendalian menjadi pondasinya. Penilaian risiko, aktivitas pengendalian dan informasi dan komunkasi menjadi pilar-pilarnya. Sedangkan Monitoring menjadi atapnya. Dengan demikian, sebuah IC akan berjalan secara efektif jika kelima unsur tersebut terbangun dengan baik dan beroperasi sesuai proporsinya masing-masing.
                         
Menurut COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang dalam organisasi memiliki peran dalam pengendalian internal, sehingga pengendalian internal tidak dapat berjalan dengan baik apabila ada salah satu anggota yang tidak menjalankan perannya dalam pengendalian internal.  Pihak-pihak luar seringkali memberikan kontribusi terhadap pencapaian tujuan perusahaan, seperti Auditor eksternal, Badan Regulasi dan legislatif, customer, analis keuangan, dan media massa. Namun demikian pihak ketiga tersebut tidak bertanggung jawab terhadap pengendalian internal karena mereka bukan bagian dari organisasi maupun bukan bagian dari sistem pengendalian internal.




Kelebihan dan Kekurangan Internal Control menurut COSO
  •  Kelebihan 
  1.  Pengendalian internal dapat membantu suatu entitas mencapai kinerja dan  profitabilitas target dan mencegah hilangnya sumber daya.
  2.  Dapat membantu memastikan pelaporan keuangan yang dapat diandalkan.
  3.   Dapat membantu memastikan bahwa perusahaan sesuai dengan peraturan    perundang-undangan
  4.  Menghindari kerusakan reputasi dan lainnya.

  • Kekurangan
Pengendalian intern dapat memastikan keberhasilan entitas yaitu, ia akan memastikan tercapainya dasar tujuan bisnis atau setidaknya menjamin kelangsungan hidup. Pengendalian yang efektif hanya dapat membantu entitas mencapai tujuan tersebut. Hal ini memberikan manajemen informasi tentang kemajuan entitas, atau kurang dari itu terhadap prestasi mereka. Tapi pengendalian intern tidak dapat mengubah manajer inheren buruk menjadi baik. Dan pergeseran kebijakan atau program pemerintah, tindakan pesaing atau kondisi ekonomi dapat melampaui control manajemen. Control internal tidak menjamin keberhasilan atau bahkan bertahan hidup.


Sumber : 



  1. http://fajarmarthanugraha.blogspot.com/2013/04/internal-control-menurut-coso.html diakses pada tanggal 16 November 2014
  2. http://oneose.blogspot.com/2013/12/pengendalian-internal-menurut-coso.html diakses pada tanggal 16 November 2014