Resume Pengendalian dan Sistem Informasi Akuntansi

Ancaman-ancaman atas SIA
Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
1. Kebakaran atau panas yang berlebihan
2. Banjir, gempa bumi
3. Badai angin, dan perang

Ancaman-ancaman atas SIA
Ancaman kedua bagi perusahaan adalahkesalahan pada software dan tidak berfungsinya peralatan, seperti :
1. Kegagalan hardware
2. Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
3. Serta kesalahan pengiriman data yang tidak
terdeteksi.

Ancaman-ancaman atas SIA Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
Kecelakaan yang disebabkan kecerobohan manusia
1. kesalahan tidak disengaja karen teledor
2. Kehilangan atau salah meletakkan
3. Kesalahan logika
4. Sistem yang tidak memenuhi kebutuhan
perusahaan

Ancaman-ancaman atas SIA
Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
1. sabotase
2. Penipuan komputer
3. Penggelapan

Mengapa ancaman-ancaman SIA meningkat?
1. Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang
tidak baik.
2. Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.
3. WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.


Apakah definisi dari pengendalian internal itu ?
Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.

Klasifikasi pengendalian internal

Prosedur-prosedur pengendalian khusus yangdigunakan dalam sistem pengendalian internal dan pengendalian manajemen mungkin dikelompokkan menggunakan empat kelompok pengendalian internal berikut ini:
1. Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian Korektif
2. Pengendalian umum dan Pengendalian aplikasi
3. Pengendalian Administrasi dan Pengendalian Akuntansi
4. Pengendalian Input, proses, dan output

Lingkungan Pengendalian
1. Badan audit dewan komisaris
2. Metode untuk memberikan otoritas dan tanggung jawab
3. Kebijakan dan praktik-praktik dalam sumber daya manusia
4. Pengaruh-pengaruh eksternal


Pengendalian Sistem Informasi Berdasarkan Komputer

Ada Empat Prinsip Keandalan Sistem
1. Ketersediaan. Sistem tersebut tersedia untuk dioperasikan ketika dibutuhkan.
2. Keamanan. Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi.
3. Dapat dipelihara. Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem.
4. Integritas. Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan diotorisasi.

Kriteria yang Digunakan Untuk Mengevaluasi Prinsip-Prinsip Keandalan
Bagi setiap prinsip keandalan di atas, tiga kriteria berikut ini dikembangkan untuk mengevaluasi pencapaian prinsip-prinsip tersebut :
1. Entitas mempunyai tujuan kinerja, kebijakan dan standar yang telah ditetapkan, didokumentasikan, dan dikomunikasikan, dan yang telah memenuhi tiap prinsip keandalan .
2. Entitas menggunakan prosedur, people, software, data, and infrastructure to achieve each principle in accordance with established policies and standards.
3. Entitas mengawasi sistem dan mengambil tindakan untuk mencapai kesesuaian dengan tujuan, kebijakan, dan standar, untuk setiap prinsip keandalan.

Pemisahan Tugas dalam Fungsi Sistem
1. Di dalam sistem informasi yang sangat terintegrasi, prosedur yang dahulu dilakukan oleh beberapa orang, kini digabungkan.
2. Siapapun yang memiliki akses tak terbatas ke komputer, program komputer, dan data, dapat memiliki kesempatan untuk melakukan kejahatan dan menyembunyikan penipuan.
3. Dalam rangka memerangi ancaman ini, organisasi harus mengimplementasikan prosedur pengendalian yang sesuai, seperti pemisahan tugas yang efektif dalam fungsi sistem informasi.

Pemisahan Tugas dalam Fungsi Sistem


Otoritas dan tanggung jawab harus dengan jelas dibagi di antara fungsi-fungsi berikut ini :
1. Administrasi sistem (Systems administration)
2. Manajemen jaringan (Network management)
3. Manajemen pengamanan (Security management)
4. Manajemen perubahan (Change management)
5. Pemakai (Users)
6. Analisis sistem (Systems analysis)
7. Pemrograman (Programming)
8. Operasi komputer (Computer operations)
9. Perpustakaan sistem informasi (Information system library)
10. Pengendalian data (Data control)

Pengendalian atas Akses Secara Fisik
Bagaiman keamanan akses secara fisik dapat dicapai ?
1. Tempatkan perlengkapan komputer di ruang terkunci dan batasi akses hanya untuk personil yang memiliki otoritas saja
2. Memiliki hanya satu/dua jalan masuk ke ruang komputer
3. Meminta ID pegawai yang sesuai
4. Meminta pengunjung untuk menandatangani sebuah daftar tamu ketika mereka memasuki dan meninggalkan lokasi
5. Gunakan sistem alarm keamanan
6. Batasi akses atas saluran telepon pribadi dan tidak terdeteksi, atau atas terminal dan PC yang memiliki otoriasasi.
7. Pasang kunci ke PC dan peralatan komputer lainnya.
8. Batasi akses ke program, data, dan perlengkapan off-line
9. Tempatkan hardware dan komponen penting sistem lainnya jauh dari bahan yang berbahaya atau mudah terbakar.
10. Pasang detektor asap dan api serta pemadam kebakaran, yang tidak merusak perlengkapan komputer