TUGAS KELOMPOK SOFTSKIL
NAMA KELOMPOK 3 :
1. Mei Diana
2. M. Akbar P
3. M. Farid Prayugo
4. Nabilah Safitri
5. Nurlailla Sabania
KELAS 3DB02
PENGENDALIAN SISTEM INFORMASI AKUNTANSI (SIA)
Pengendalian SIA Sistem Informasi Akuntansi (SIA) adalah sebuah sistem informasi yang menangani segala sesuatu yang berkenaan dengan Akuntansi. Akuntansi sendiri sebenarnya adalah sebuah sistem informasi.
Ancaman-ancaman atas SIA
1. Ancaman kehancuran karena bencana alam dan politik, seperti :
· Kebakaran atau panas yang berlebihan
· Banjir, Gempa bumi
· Badai angin dan perang
2. Ancaman karena kesalahan pada software dan tidak berfungsinya peralatan, seperti :
· Kegagalan hardware
· Kesalahan atau terdapat kerusakan pada software, kegagalan sistem informasi, gangguan dan fluktuasi listrik
· Serta kesalahan pengiriman data yang tidak terdeteksi
3. Ancaman karena tindakan yang tidak disengaja, seperti :
· Kecelakaan yang di sebabkan karena ecerobohan manusia
· Kesalahan yang tidak disengaja karena teledor
· Kehilangan aatau salah meletakkan
· Kesalahan logika.
4. Ancaman karena tindakan yang disengaja
· Sabotase
· Penipuan computer
· Penggelapan
Tinjauan Menyeluruh Konsep-konsep Pengendalian
1. Pengendalian internal
Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi organisasi sertamendorong kesesuaian dengan kebijakan yang telah ditentukan.
2. Struktur pengendalian internal
Struktur pengendalian internal adalah rangkaian kebijakan dan prosedur yang dibuat untuk memberikan jaminan yang memadai bahwa tujuan organisasi tercapai
3. Fungsi pengendalian internal
· Menjaga aset perusahaan
· Menjamin ketelitian dan keandalan data akuntansi
· Meningkatkan efisiensi
· Menjamin ditaatinya kebijakan organisasi
4. Komponen pengendalian internal
· Lingkungan pengendalian
· Aktivitas pengendalian
· Penilaian resiko
· Informasi dan komunikasi
· Pengawasan
Aktivitas-aktivitas pengendalian
Terdiri dari aktivitas:
1. Otorisasi transaksi dan dan kegiatan yang memadai
2. Pemisahan tugas
3. Desain dan penggunaan dokumen serta catatan yang memadai
4. Penjagaan aset dan catatan yang memadai
5. Pemeriksaan independen atas kinerja
Penilaian resiko
Terdapat beberapa tahapan yaitu:
1. Identifikasi ancaman
2. Memeperkirakan probabilitas atau resiko pada setiap ancaman yang muncul
3. Memperkirakan besarnya kerugian dari setiap ancaman
4. Identifikasi serangkaian pengendalian untuk melindungi dari ancaman
5. Memperkirakan biaya dan manfaat dari adanya pengendalian
6. Menerapkan suatu pengendalian untuk menghadapi ancaman.
Informasi dan komunikasi
Faktror informasi dan komunikasi berkaitan dengan arus informasi dan komunikasi yang terjadi dalam suatu organisasi untuk melaksanakan, mengelola dan mengendalikan operasinya.
Pengawasan kinerja
Berkaitan dengan pengawasan terhadap seluruh proses bisnis organisasi.
Metode yang dilakukan untuk mengawasi knerja adalah:
1. Dilakukan supervisi yang efektif
2. Pelaporan yang bertanggung jawab
3. Audit internal
Pengendalian sistem informasi berdasarkan komputer
Sistem Yang Andal
Terdapat 4 prinsip suatu sistem dikatakan andal (berdasarkan sys trust ):
1. Ketersediaan (availability) : tersedia untuk dioperasikan dan digunakan
2. Keamanan (security) : terlindung dari baik akses fisik maupun akses logis yang tidak memiliki otorisasi
3. Dapat dipelihara (maintainability) : dapat diubah bila diperlukan tanpa mempengaruhi ketrersediaan, keamanan dan integritas sitem
4. Integritas (integrity) : pemrosesan bersifat lengkap, akurat, tepat waktu dan diotorisasi.
Pengendalian yang berhubungan dengan beberapa prinsip keandalan
· Perencanaan strategis dan penganggaran
– Ancaman : SI tidak mendukung strategi bisnis, kurangnya penggunaan sumberdaya, kebutuhan informasi tidak dipenuhi atau tidak dapat ditanggung.
· Mengembangkan rencana keandalan system
– Ancaman : Ketidakmampuan untuk memastikan keandalan sistem
· Dokumentasi : dokumentasi administratif, dokumentasi sistem, dokumentasi operasional
– Ancaman : Desain, Operasi, tinjauan, Audit dan perubahan sistem yang tidak efektif.
Ketersediaan
· Meminimalkan waktu kegagalan sistem
· Melatih dan memperkenalkan personil dengan operasi perusahaan secara darurat.
· Prioritas proses pemulihan
· Jaminan Asuransi
· Backup data and File Program
· Penugasan Khusus
· Fasilitas cadangan komputer dan telekomunikasi
· Uji dan Revisi Periodik
· Dokumentasi yang lengkap
Pengamanan
Beberapa klasifikasi pengendalian yang membantu untuk memastikan pengamanan sistem yang akan didiskusikan :
· Pemisahan tugas dalam fungsi pengendalian
· Pengendalian akses secara fisik dan logis
· Perlindungan atas PC dan jaringan klien/server serta
· Pengendalian atas internet dan e-commerce
Keterpeliharaan
Dua kategori pengendalian yang membantu memastikan keterpeliharaan sistem adalah
Pengembangan proyek dan pengendalian akuisisi
Termasuk:
· Rencana Utama Strategis
· Pengendalian Proyek
· Jadwal Pemrosesan Data
· Pengukuran Kinerja sistem
· Peninjauan Pascaimplementasi
integritas
· Pengendalian umum yang memadai akan memastikan bahwa lingkungan pengendalian berdasarkan komputer dari organisasi stabil dan dikelola dengan baik
· Pengendalian Aplikasi digunakan untuk melindungi, mendeteksi dan mengkoreksi kesalahan dalam transaksi ketika mengalir melalui berbagai tahap program pemrosesan data.
Pengendalian Keandalan : Contoh Pemrosesan On-line
Secara umum langkah-langkahnya :
· Entri Data
· Pembaruan File
· Persiapan dan pendistribusian output
Pengendalian Keandalan : Contoh Pemrosesan Batch
Secara umum langkah-langkahnya :
· Siapkan batch total, kirimkan transaksi ke departemen EDP, lalu masukkan transaksi ke dalam system
· Urutkan dan edit file transaksi, perbarui file utama
· Persiapan dan pendistribusian output, tinjauan pemaka
Penipuan dan pengamanan komputer
Penipuan merupakan sesuatu / segala sesuatu yang digunakan oleh seseorang untuk mendapatkan keuntungan secara tidak adil dari orang lain.
Penipuan dapat dilakukan oleh orang dalam (internal) organisasi maupun oleh orang luar (eksternal) organisasi. Pengendalian yang ada didalam organisasi biasanya untuk melindungi aset perusahaan yang dapat mempersulit pihak luar untuk mencuri sesuatu dari perusahaan.
Penipuan internal dapat dibagi dua:
1. Penipuan aset atau penipuan pegawai
penipuan yang dilakukan oleh seseorang atau kelompok orang untuk keuntungan keuangan pribadi
2. Penipuan laporan keuangan.
tindakan yang disengaja baik melalui tindakan atau penghilangan yang menghasilkan laporan keuangan yang menyesatkan secara material
PROSES PENIPUAN
1. Pencurian sesuatu yang berharga, seperti uang tunai, persediaan, peralatan, atau data.
2. Konversi asset yang dicuri ke dalam uang tunai.
SEBAB-SEBAB TERJADINYA PENIPUAN
1. Tekanan
Tekanan adalah motivasi untuk melakukan penipuan. Tekanan dapat berupa tekanan keuangan, seperti gaya hidup yang berada di luar kemampuan atau memiliki banyak utang atau biasanya banyak tagihan.
Tekanan adalah motivasi untuk melakukan penipuan. Tekanan dapat berupa tekanan keuangan, seperti gaya hidup yang berada di luar kemampuan atau memiliki banyak utang atau biasanya banyak tagihan.
2. Peluang
Peluang merupakan kondisi atau situasi yang memungkinkan seseorang melakukan dan menutupi suatu tindakan yang tidak jujur. Peluang sering berasal dari kurangnya pengendalian internal. Situasi lain yang mempermudah seseorang untuk melakukan penipuan adalah kepercayaan berebih atas pegawai utama.
Peluang merupakan kondisi atau situasi yang memungkinkan seseorang melakukan dan menutupi suatu tindakan yang tidak jujur. Peluang sering berasal dari kurangnya pengendalian internal. Situasi lain yang mempermudah seseorang untuk melakukan penipuan adalah kepercayaan berebih atas pegawai utama.
3. Rasionalisasi
banyak pelaku penipuan yang mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang illegal tersebut sebagai sesuatu yang wajar.
banyak pelaku penipuan yang mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang illegal tersebut sebagai sesuatu yang wajar.
PENIPUAN KOMPUTER
Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindakan illegal.adapun yang membutuhkan pengetahuan teknologi computer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya. Secara khusus,penipuan computer mencakup hal-hal berikut ini :
Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindakan illegal.adapun yang membutuhkan pengetahuan teknologi computer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya. Secara khusus,penipuan computer mencakup hal-hal berikut ini :
1. Pencurian, penggunaan, akses, modifikasi,penyalinan, dan perusakan software / data secara tidak sah.
2. Pencurian uang dengan mengubah catatan computer atau pencurian waktu computer.
3. Pencurian atau perusakan hardware computer.
4. Penggunaan atau konspirasi untuk menggunakan sumber daya computer dalam melakukan tindak pidana.
5. Keinginan secara illegal mendapatkan informasi atau property berwujud melalui penggunaan computer.
MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTER
1. Membuat penipuan lebih jarang terjadi.
2. Meningkatkan kesulitan untuk melakukan penipuan.
3. Memperbaiki metode deteksi.
4. Mengurangi kerugian akibat penjualan.
5. Menuntut dan memenjarakan pelaku penipuan.
Tidak ada komentar:
Posting Komentar