Identifikasi Ancaman dalam Penilaian Resiko menurut COSO

Identifikasi Ancaman
Perusahaan rnenghadapi jenis-jenis ancaman berikut ini:

  • Strategis (contoh: melakukan hal yang salah)
  • Operasional (contoh: melakukan hal yang benar, tetapi dengan cara yang salah)
  • Keuangan (contoh: adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat)
  • Informasi (contoh: menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan)

edi-urlContohnya, banyak organisasi yang menerapkan sistem pertukaran data elektronik (electronic data interchange-EDI) yang menyediakan komunikasi instan dan tidak menggunakan dokumen kertas. Sistem EDI membuat mereka dapat menciptakan dokumen clektronik, mentransfernya melalui jaringan kerja internal atau melalui Internet, ke komputer pelanggan atau pemasok mereka, dan sebaliknya juga menerima respons elektronik.

Perusahaan yang menerapkan sistem EDI barus mengidentifikasi ancaman-ancaman yang akan dihadapi olch sistem tersebut, yaitu:

  1. Pemilihan teknologi yang tidak sesuai. Perusahaan mungkin pindah ke EDI sebelum pelanggan dan pemasok mereka siap. Perusahaan juga dapat memilih untuk menggunakan EDI ketika ada sarana komunikasi yang lebih efektif dengan pelanggan dan pemasok secara elektronik.
  2. Akses sistem yang tidak diotorisasi. Hackers (perusak program komputer) dapat menerobos sistem dan mencuri data atau menyabot sistem.
  3. Penyadapan transmisi data. Hacker dapat menyadap transmisi data dan mengkopi transmisi, mengacaukannya, atau menghalanginya untuk sampai ke tempat tujuan.
  4. Hilangnya integritas data. Kesalahan mungkin masuk ke data karena kesalahan yang ditimbulkan oleh software atau pegawai, masukan yang salah, transmisi yang gagal, dan lain-lain.
  5. Transaksi yang tidak lengkap. Komputer penerima mungkin tidak menerima paket data yang lengkap dari komputer pengirim.
  6. Kegagalan sistem. Masalah software dan hardware, pemadaman listrik, sabotase, kesalahan pegawai, atau faktor-faktor lainnya, dapat menyebabkan sistem EDI gagal atau tidak dapat diakses pada waktu tertentu.
  7. Sistem yang tidak kompatibel. Beberapa perusahaan dapat mengalami kesulitan berinteraksi dengan sistem yang lain karena sistem komputer yang tidak kompatibel.

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>