PENGENDALIAN SISTEM INFORMASI AKUNTANSI BERBASIS KOMPUTER
SISTEM INFORMASI AKUNTANSI
PENGENDALIAN SISTEM INFORMASI AKUNTANSI BERBERBASIS KOMPUTER
DISUSUN OLEH
RYFAL YODUKE
UNIVERSITAS
SARJANAWIYATA TAMANSISWA
FAKULTAS EKONOMI
Prinsip
sistem yang handal
1.
Ketersediaan
(Availability)
2.
Keamanan
(Security)
3.
Dapat
dipelihara (Maintainability)
4.
Integritas
(Integrity
Kategori
Pengendalian yang berhubungan dengan prinsip keandalan
Perencanaan
Strategis dan penganggaran
–
Ancaman
: SI tidak mendukung strategi bisnis, kurangnya penggunaan sumberdaya,
kebutuhan informasi tidak dipenuhi atau tidak dapat ditanggung.
Mengembangkan
rencana keandalan sistem
–
Ancaman
: Ketidakmampuan untuk memastikan keandalan sistem
Dokumentasi
–
Ancaman
: Desain, Operasi, tinjauan, Audit dan perubahan sistem yang tidak efektif
Ketersediaan
Meminimalkan
waktu kegagalan sistem
Preventive
maintenance
–
UPS
(Uninterruptible Power Suply)
–
Batas
toleransi kesalahan
Rencana
Pemulihan dari Bencana
–
Meminimalkan
gangguan , kerusakan dan kerugian.
–
Memberi
cara alternatif memproses informasi untuk sementara waktu
–
Meneruskan
jalannya operasi normal sesegera mungkin
Melatih
dan memperkenalkan personil dengan operasi perusahaan secara darurat.
Prioritas
proses pemulihan
Jaminan
Asuransi
Backup
data and File Program
–
Pengamanan
Elektronis
–
Konsep
Grandfather-father-son
–
Prosedur
pengulangan
Penugasan
Khusus
Fasilitas
cadangan komputer dan telekomunikasi
Uji
dan Revisi Periodik
Dokumentasi
yang lengkap
Pemisahan
tugas dalam fungsi sistem
Ancaman
dan Resiko
–
Penipuan
Komputer
Pengendalian
dengan cara Otoritas dan tanggung jawab harus dengan jelas dibagi diantara
fungsi – fungsi berikut :
Pengendalian
Atas akses secara Fisik
Ancaman/Resiko
–
Kerusakan
komputer dan file, akses yang tidak memiliki otorisasi kedata rahasia
–
Pengendalian
–
Letakan
komputer dalam ruang terkunci
–
Batasi
akses ke personil yang memiliki otorisasis saja.
–
Meminta
ID Pegawai
–
Meminta
pengunjung untuk menandatangani daftar tamu ketika mereka masuk dan
meninggkalkan lokasi
–
Gunakan
sistem Alarm
–
Install
Pengunci pada PC dan peralatan Lainnya.
–
Simpan
komponen yang penting jauh dari bahan berbahaya.
–
Pasang
detektor asap dan api serta pemadam api
Pengendalian
atas akses secara Logis
Ancaman/Resiko
–
Akses
yang tidak memiliki otorisasi ke software sistem, program aplikasi serta sumber
daya sistem lainnya.
Pengendalian
–
passwords
–
physical
possession identification
–
biometric
identification
–
compatibility
tests
Perlindungan
atas PC dan Jaringan Klien/Server
Ancaman/Resiko
–
Kerusakan
file komputer dan perlengkapannya, akses yang tidak memiliki otorisasi ke data
rahasia, pemakai yang tidak dikenali sistem pengamanan.
Pengendalian
:
–
Latih
pemakai tentang pengendalian PC.
–
Batasi
data yang disimpan dan didownload.
–
Kebijakan
dan Prosedur yang baik
–
Buat
cadangan hard drive secara teratur.
–
Enkripsi
file atau beri file password
–
.
Pengendalian
Internet dan e-commerce
Ancaman/resiko
–
Kerusakan
file data dan perlengkapan akses yang tidak memiliki otorisasi kedata rahasia.
Pengendalian
–
Password,
Ekripsi, Verifikasi routing, Amplop elektronik, Software pendeteksi virus,
Firewall, pembuatan jalur khusus, tolak akses pegawai ke Internet, dan server
internet tidak terhubung dengan komputer lainnya diperusahaan.
Keterpeliharaan
2
Kategori Keterpeliharaan
–
Pengembangan
proyek dan pengendalian akuisisi
–
Perubahan
Pengendalian manajemen
Pengembangan
proyek dan pengendalian akuisisi
Termasuk:
–
Rencana
Utama Strategis
–
Pengendalian
Proyek
–
Jadwal
Pemrosesan Data
–
Pengukuran
Kinerja sistem
–
Peninjauan
Pascaimplementasi
Perubahan
Pengendalian Manajemen
Termasuk
:
–
Peninjauan
secara berkala terhadap semua sistem untuk mengetahui perubahan yang
dibutuhkan.
–
Semua
permintaan diserahkan kepada format yang baku.
–
Pencatatan
dan peninjauan permintaan perubahan dan penambahan sistem dari pemakai yang
diotorisasi.
–
Penilaian
dampak perubahan yang diinginkan terhadap tujuan, kebijakan dan standar keandalan sistem. dll.
Integritas
Sebuah
Organisasi mendesain pengendalian umum untuk memastikan bahwa lingkungan
pengendalian berdasarkan komputer dari organisasi yang stabil dan dikelola
dengan baik.
Pengendalian
Aplikasi digunakan untuk melindungi, mendeteksi dan mengkoreksi kesalahan dalam
transaksi ketika mengalir melalui berbagai tahap program pemrosesan data.
Pengendalian
Sumber Data
Termasuk
:
–
Desain
Formulir
–
Pengujian
Urutan Formulir
–
Dokumen
Berputar
–
Pembatalan
dan penyimpanan dokumen
–
Otorisasi
dan kumpulan tugas
–
Visual
scanning
–
Verifikasi
digit pemeriksaan
–
Verifikasi
Kunci
Rutinitas
Validasi Input
Termasuk
:
q
Sequence
check
q
Field
check
q
Sign
check
q
Validity
check
q
Capacity
check
q
Limit
check
q
Range
check
q
Reasonableness
test
q
Redundant
data check
Pengendalian
Entry Data On-Line
Sasaran
dari pengendalian entri data on-line adalah untuk memastikan integritas data
transaksi yang dimasukan dari terminal on-line dan PC dengan mengurangi
kesalahan dan penghilangan.
Termasuk
:
•
Field,
limit, range, reasonableness, sign, validity, redundant data checks
•
User
ID numbers
•
Compatibility
tests
•
Automatic
entry of transaction data, where possible
•
Prompting
•
Preformatting
•
Completeness
check
•
Closed-lop
verification
•
Transaction
log
•
Error
messages
Pengendalian
pemrosesan dan penyimpanan data
Termasuk
:
q
Kebijakan
dan Prosedur
q
Fungsi
pengendalian Data
q
Prosedur
Rekonsiliasi
q
Rekonsiliasi
data eksternal
q
Pelaporan
penyimpangan
q
Pemeriksaan
sirkulasi data
q
Mekanisme
perlindungan penulisan
q
Mekanisme
perlindungan database
q
Pengendalian
Konversi data
q
Label
file
q
Pengamanan
data
q
Pencocokan
data
Pengendalian
Output
Ancaman/Resiko
–
Output
komputer yang tidak akurat dan tidak lengkap.
Pengendalian
–
Prosedur
untuk memastikan bahwa output sistem sesuai dengan tujuan integritas, kebijakan
dan standar organisasi
–
Peninjauan
visual output komputer
–
Rekonsiliasi
jumlah total batch
–
Distribusi
output secara tepat
–
Otuput
rahasia yang dikirim telah dilindungi dari akses dan modifikasi dari yang tdk
memiliki otorisasi, serta kesalahan pengiriman. dll
Pengendalian
Transmisi Data
Ancaman/Resiko
–
Akses
yang tidak memiliki otorisasi terhadap data yang ditransmisi atau kesistem itu
sendiri, kegagalan sistem dan kesalahan sistem dalam transmisi data.
Pengendalian
–
Awasi
jaringan untuk mendeteksi poin-poin yang lemah
–
Backup
komponen
–
Desain
jaringan untuk mengatasi pemrosesan puncak
–
Multijalur
komunikasi antara komponen jaringan
–
Pemeliharan
pencegahan
Komentar
Posting Komentar