Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
Pengendalian Dan Sistem Informasi Akuntansi

Pengendalian Dan Sistem Informasi Akuntansi

Ratings: (0)|Views: 24 |Likes:
Published by Natallie Sabrina

More info:

Published by: Natallie Sabrina on May 19, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

11/18/2013

pdf

text

original

 
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSIPENDAHULUANMasyarakat kita telah menjadi semakin tergantung pada sistem informasi akuntansi,yang telah tumbuh semakin lebih kompleks untuk memenuhi kebutuhan kita yang meningkatakan informasi. Sebagai kompleksitas sistem dan ketergantungan kita akan informasimeningkat, perusahaan menghadapi resiko yang tumbuh dari sistem mereka yang sekarangsedang dikompromikan.ANCAMAN SISTEM INFORMASI AKUNTANSISalah satu ancaman perusahaan adalah bencana alam dan politik, seperti kebakaran, panas yang berlebihan, banjir, gempa bumi, angin kencang, dan perang. Bencana tak terduga benar-benar dapat merusak sistem informasi dan menyebabkan perusahaan gagal. Ketikaterjadi bencana, banyak perusahaan dapat dipengaruhi pada saat yang sama. Misalnya, banjir di Chicago hancur atau rusak 400 pusat pengolahan data. Contoh jenis bencana meliputi:
 
Dua serangan teroris pada Trade Center Firman di New York City dan seranganterhadap Gedung Federal di Oklahoma City menghancurkan atau mengganggu sistemdi gedung-gedung.
 
Pada tahun 1993, hujan tak henti-hentinya menyebabkan Sungai Mississippi danMissouri ke bagian meluap dan banjir delapan negara. Banyak organisasi kehilangansistem komputer mereka, termasuk kota Des Moines, Iowa, yang komputernya telahterkubur di bawah 8 meter air.
 
Sebuah gempa bumi di Los Angeles menghancurkan banyak sistem, menyebabkanorang lain yang akan hancur oleh jatuhnya puing-puing, air dari sistem sprinkler  pecah, dan debu, dan memutuskan jalur komunikasi. Perusahaan di San Fransiscomengalami nasib serupa beberapa tahun sebelumnya.
 
Dewan Pertahanan Sains telah meramalkan bahwa pada tahun 2005 serangan padasistem informasi dengan negara-negara asing, agen spionase, dan teroris akan meluas.Ancaman kedua perusahaan adalah kesalahan software dan kerusakan peralatanseperti kegagalan hardware, kesalahan sofware atau bug, crash sistem operasi, listrik padamdan fluktuasi, dan tidak terdeteksi kesalahan data transmisi. Contoh meliputi:
 
Bugs dalam sistem akuntansi pajak baru yang harus disalahkan atas kegagalanCalifornia untuk mengumpulkan $ 535,000,000 dalam pajak bisnis.
 
Pada Bank of New York, lapangan yang digunakan untuk menghitung jumlahtransaksi itu terlalu kecil untuk menangani volume pada hari yang sibuk. Kesalahanmematikan sistem itu dan meninggalkan bank $ 23.000.000 singkat ketika mencobauntuk menutup buku nya. Ini harus meminjam uang dalam semalam dengan biayayang signifikan.Ancaman ketiga untuk perusahaan adalah tindakan yang tidak disengaja sebagaikecelakaan atau kesalahan dan kelalaian bersalah. Ini biasanya disebabkan oleh kecerobohanmanusia, kegagalan untuk mengikuti prosedur yang ditetapkan, dan personil yang kurangterlatih atau diawasi. Pengguna sering kehilangan atau salah menaruhkan data dan sengajamenghapus atau mengubah file, data, dan program. Operator komputer dan pengguna dapat
 
memasukkan input yang salah atau masukan yang salah, gunakan versi yang salah darisebuah program, menggunakan file data yang salah, atau salah menaruhkan file. Sistem analisdan programmer membuat kesalahan logika, mengembangkan sistem yang tidak memenuhikebutuhan perusahaan, atau mengembangkan sistem yang dimaksudkan mampu menanganitugas-tugas mereka. Contoh meliputi:
 
Sebuah entri data petugas di Giant Food, Inc Keliru mengetik dalam Dividenkuartalan sebesar $ 2,50 bukannya $ 0,25. Akibatnya, perusahaan membayar lebihdari $ 10 juta dalam bentuk dividen berlebih.
 
Seorang programmer bank yang keliru menghitung bunga setiap bulan denganmenggunakan 31 hari selama 5 bulan sebelum kesalahan ditemukan, lebih dari $100.000 dalam kepentingan excess dibayarkan pada rekening tabungan.Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, biasanyadisebut sebagai kejahatan komputer. Ancaman ini dapat mengambil bentuk sabotase, di manatujuannya adalah untuk menghancurkan sistem atau sama komponennya. Penipuan komputer adalah kejahatan yang lain, di mana tujuannya adalah untuk mencuri sesuatu yang bernilaiseperti uang, data, atau waktu komputer atau layanan. Hal ini juga dapat melibatkan penggelapan, yang merupakan pencurian atau penyalahgunaan aset oleh karyawan, disertaidengan pemalsuan catatan untuk menyembunyikan pencurian. Contoh meliputi:
 
Seorang penggemar teknologi, John Draper, menemukan bahwa peluit ditawarkansebagai hadiah dalam sereal Captain Crunch persis digandakan frekuensi garisWATS. Dia menggunakan penemuannya untuk menipu perusahaan telepon denganmembuat sejumlah besar panggilan telepon gratis.
 
Seorang manajer AIS di sebuah surat kabar Florida pergi untuk bekerja untuk  bersaing setelah ia dipecat. Tak lama kemudian, majikan pertama kali menyadari bahwa wartawannya yang terus-menerus meraup. Surat kabar itu akhirnyamenemukan bahwa manajer AIS masih memiliki account yang aktif dan passworddan secara teratur melihat-file komputer untuk informasi tentang cerita eksklusif.Risiko terbesar bagi sistem informasi dan dolar greatests kerugian hasil dari kesalahandan kelalaian bersalah. Carl Jackson, mantan presiden Asosiasi Keamanan Sistem Informasi,memperkirakan bahwa 65 persen dari masalah keamanan yang disebabkan oleh kesalahanmanusia, 20 persen bencana alam dan politicial, dan 15 persen oleh penipuan.MENGAPA ANCAMAN AIS MENINGKATSebagai akibat dari masalah ini, mengendalikan keamanan dan integritas sistemkomputer telah menjadi isu penting. Kebanyakan manajer AIS menunjukkan bahwa risikokontrol telah meningkat dalam beberapa tahun terakhir. Sebagai contoh, penelitian telahmenunjukkan bahwa lebih dari 60 persen organisasi telah mengalami kegagalan kontrolutama dalam beberapa tahun terakhir. Di antara banyak alasan untuk peningkatan masalahkeamanan adalah sebagai berikut:
 
Peningkatan jumlah client / server sistem berarti bahwa informasi yang tersedia untuk  jumlah yang belum pernah terjadi sebelumnya dari pekerja. Komputer dan server dimana-mana, ada PC di dekstops kebanyakan, dan komputer laptop yang biasa,Chevron Texaco, sebagai contoh, memiliki lebih dari 35.000 PC.
 
Karena LAN dan klien / sistem server mendistribusikan data ke banyak pengguna,mereka adalah kontrol lebih sulit daripada sistem mainframe terpusat. Pada ChevronTexaco, informasi didistribusikan di antara banyak sistem dan ribuan karyawan yang bekerja secara lokal dan jarak jauh serta nasional dan internasional.
 
 
WAN memberikan pelanggan dan pemasok akses ke sistem masing-masing dan data,membuat kerahasiaan menjadi perhatian utama. Sebagai contoh, Wal-Martmemungkinkan vendor untuk mengakses informasi tertentu di komputer sebagaikondisi aliansi mereka. Bayangkan masalah kerahasiaan potensial jika vendor jugamembentuk aliansi dengan Wal-Mart pesaing seperti Kmart dan Target.Sayangnya, banyak organisasi tidak cukup melindungi data mereka karena salah satuatau lebih dari alasan berikut:
 
Masalah kontrol sering diremehkan dan meremehkan, dan perusahaan
komputer melihat hilangnya informasi penting sebagai ancaman, mungkin jauh. Misalnya,kurang bahwa 25 persen dari 1.250 peserta dalam studi Ernst & muda berpikir keamanan komputer adalah isu yang sangat penting. Angka itu turun sekitar 25 persendalam survei tahun sebelumnya.
 
Implikasi kontrol bergerak dari, terpusat berbasis host sistem komputer masa lalukepada mereka dari sistem jaringan atau sistem berbasis internet tidak sepenuhnyadipahami.
 
Banyak perusahaan tidak menyadari bahwa keamanan data sangat penting untuk kelangsungan hidup mereka. Informasi adalah sumber daya strategis, dan melindungiitu harus menjadi kebutuhan strategis. Sebagai contoh, satu perusahaan kehilangan jutaan dolar selama beberapa tahun karena tidak melindungi transmissins datanya.Sebuah pesaing menyadap saluran telepon dan faks yang diperoleh dari desain produk  baru dikirim ke pabrik lepas pantai.
 
Produktivitas dan tekanan biaya memotivasi manajemen untuk melupakan waktuyang habis oleh tindakan pengendalian.MENGAPA KOMPUTER KONTROL DAN KEAMANAN YANG PENTINGUntungnya, perusahaan kini mengakui masalah dan mengambil langkah positif untuk meningkatkan kontrol komputer dan keamanan. Sebagai contoh, mereka menjadi proaktif dalam pendekatan mereka. Mereka mencurahkan mengisi-waktu staf untuk masalahkeamanan dan kontrol dan mendidik karyawan mereka tentang tindakan pengendalian.Banyak membangun dan menegakkan kebijakan keamanan informasi formal. Merekamembuat kontrol bagian dari proses pengembangan aplikasi dan memindahkan data sensitif dari server klien tanpa jaminan kepada lingkungan yang lebih aman, seperti mainframe.Sebagai seorang akuntan, Anda harus memahami bagaimana melindungi sistem dariancaman yang mereka hadapi. Anda juga harus memiliki pemahaman yang baik tentang ITdan kemampuan dan risiko. Pengetahuan ini dapat membantu Anda untuk menggunakan ITuntuk mencapai tujuan pengendalian organisasi.Mencapai keamanan yang memadai dan kontrol atas sumber daya informasi darisebuah organisasi harus menjadi prioritas manajemen puncak. Meskipun tujuan pengendalianinternal tetap sama terlepas dari metode pengolahan data, SIA berbasis komputer memerlukan kebijakan pengendalian yang berbeda dan prosedur internal. Sebagai contoh,meskipun pemrosesan komputer mengurangi potensi kesalahan administrasi, mungkinmeningkatkan risiko akses tidak sah atau modifikasi file data. Selain itu, memisahkanotorisasi, pencatatan, dan fungsi aset tahanan dalam SIA harus dicapai berbeda, seperti program komputer mungkin bertanggung jawab untuk satu atau lebih dari fungsi-fungsi ini.Untungnya, komputer juga memberikan celah bagi organisasi untuk meningkatkan kontrolintenalnya.

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->