PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

PENDAHULUAN Masyarakat kita telah menjadi semakin tergantung pada sistem informasi akuntansi, yang telah tumbuh semakin lebih kompleks untuk memenuhi kebutuhan kita yang meningkat akan informasi. Sebagai kompleksitas sistem dan ketergantungan kita akan informasi meningkat, perusahaan menghadapi resiko yang tumbuh dari sistem mereka yang sekarang sedang dikompromikan.

ANCAMAN SISTEM INFORMASI AKUNTANSI Salah satu ancaman perusahaan adalah bencana alam dan politik, seperti kebakaran, panas yang berlebihan, banjir, gempa bumi, angin kencang, dan perang. Bencana tak terduga benar-benar dapat merusak sistem informasi dan menyebabkan perusahaan gagal. Ketika terjadi bencana, banyak perusahaan dapat dipengaruhi pada saat yang sama. Misalnya, banjir di Chicago hancur atau rusak 400 pusat pengolahan data. Contoh jenis bencana meliputi:  Dua serangan teroris pada Trade Center Firman di New York City dan serangan terhadap Gedung Federal di Oklahoma City menghancurkan atau mengganggu sistem di gedung-gedung.  Pada tahun 1993, hujan tak henti-hentinya menyebabkan Sungai Mississippi dan Missouri ke bagian meluap dan banjir delapan negara. Banyak organisasi kehilangan sistem komputer mereka, termasuk kota Des Moines, Iowa, yang komputernya telah terkubur di bawah 8 meter air.  Sebuah gempa bumi di Los Angeles menghancurkan banyak sistem, menyebabkan orang lain yang akan hancur oleh jatuhnya puing-puing, air dari sistem sprinkler pecah, dan debu, dan memutuskan jalur komunikasi. Perusahaan di San Fransisco mengalami nasib serupa beberapa tahun sebelumnya.  Dewan Pertahanan Sains telah meramalkan bahwa pada tahun 2005 serangan pada sistem informasi dengan negara-negara asing, agen spionase, dan teroris akan meluas. Ancaman kedua perusahaan adalah kesalahan software dan kerusakan peralatan seperti kegagalan hardware, kesalahan sofware atau bug, crash sistem operasi, listrik padam dan fluktuasi, dan tidak terdeteksi kesalahan data transmisi. Contoh meliputi:  Bugs dalam sistem akuntansi pajak baru yang harus disalahkan atas kegagalan California untuk mengumpulkan $ 535,000,000 dalam pajak bisnis.  Pada Bank of New York, lapangan yang digunakan untuk menghitung jumlah transaksi itu terlalu kecil untuk menangani volume pada hari yang sibuk. Kesalahan mematikan sistem itu dan meninggalkan bank $ 23.000.000 singkat ketika mencoba untuk menutup buku nya. Ini harus meminjam uang dalam semalam dengan biaya yang signifikan. Ancaman ketiga untuk perusahaan adalah tindakan yang tidak disengaja sebagai kecelakaan atau kesalahan dan kelalaian bersalah. Ini biasanya disebabkan oleh kecerobohan manusia, kegagalan untuk mengikuti prosedur yang ditetapkan, dan personil yang kurang terlatih atau diawasi. Pengguna sering kehilangan atau salah menaruhkan data dan sengaja menghapus atau mengubah file, data, dan program. Operator komputer dan pengguna dapat

memasukkan input yang salah atau masukan yang salah, gunakan versi yang salah dari sebuah program, menggunakan file data yang salah, atau salah menaruhkan file. Sistem analis dan programmer membuat kesalahan logika, mengembangkan sistem yang tidak memenuhi kebutuhan perusahaan, atau mengembangkan sistem yang dimaksudkan mampu menangani tugas-tugas mereka. Contoh meliputi:  Sebuah entri data petugas di Giant Food, Inc Keliru mengetik dalam Dividen kuartalan sebesar $ 2,50 bukannya $ 0,25. Akibatnya, perusahaan membayar lebih dari $ 10 juta dalam bentuk dividen berlebih.  Seorang programmer bank yang keliru menghitung bunga setiap bulan dengan menggunakan 31 hari selama 5 bulan sebelum kesalahan ditemukan, lebih dari $ 100.000 dalam kepentingan excess dibayarkan pada rekening tabungan. Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, biasanya disebut sebagai kejahatan komputer. Ancaman ini dapat mengambil bentuk sabotase, di mana tujuannya adalah untuk menghancurkan sistem atau sama komponennya. Penipuan komputer adalah kejahatan yang lain, di mana tujuannya adalah untuk mencuri sesuatu yang bernilai seperti uang, data, atau waktu komputer atau layanan. Hal ini juga dapat melibatkan penggelapan, yang merupakan pencurian atau penyalahgunaan aset oleh karyawan, disertai dengan pemalsuan catatan untuk menyembunyikan pencurian. Contoh meliputi:  Seorang penggemar teknologi, John Draper, menemukan bahwa peluit ditawarkan sebagai hadiah dalam sereal Captain Crunch persis digandakan frekuensi garis WATS. Dia menggunakan penemuannya untuk menipu perusahaan telepon dengan membuat sejumlah besar panggilan telepon gratis.  Seorang manajer AIS di sebuah surat kabar Florida pergi untuk bekerja untuk bersaing setelah ia dipecat. Tak lama kemudian, majikan pertama kali menyadari bahwa wartawannya yang terus-menerus meraup. Surat kabar itu akhirnya menemukan bahwa manajer AIS masih memiliki account yang aktif dan password dan secara teratur melihat-file komputer untuk informasi tentang cerita eksklusif. Risiko terbesar bagi sistem informasi dan dolar greatests kerugian hasil dari kesalahan dan kelalaian bersalah. Carl Jackson, mantan presiden Asosiasi Keamanan Sistem Informasi, memperkirakan bahwa 65 persen dari masalah keamanan yang disebabkan oleh kesalahan manusia, 20 persen bencana alam dan politicial, dan 15 persen oleh penipuan. MENGAPA ANCAMAN AIS MENINGKAT Sebagai akibat dari masalah ini, mengendalikan keamanan dan integritas sistem komputer telah menjadi isu penting. Kebanyakan manajer AIS menunjukkan bahwa risiko kontrol telah meningkat dalam beberapa tahun terakhir. Sebagai contoh, penelitian telah menunjukkan bahwa lebih dari 60 persen organisasi telah mengalami kegagalan kontrol utama dalam beberapa tahun terakhir. Di antara banyak alasan untuk peningkatan masalah keamanan adalah sebagai berikut:  Peningkatan jumlah client / server sistem berarti bahwa informasi yang tersedia untuk jumlah yang belum pernah terjadi sebelumnya dari pekerja. Komputer dan server di mana-mana, ada PC di dekstops kebanyakan, dan komputer laptop yang biasa, Chevron Texaco, sebagai contoh, memiliki lebih dari 35.000 PC.  Karena LAN dan klien / sistem server mendistribusikan data ke banyak pengguna, mereka adalah kontrol lebih sulit daripada sistem mainframe terpusat. Pada Chevron Texaco, informasi didistribusikan di antara banyak sistem dan ribuan karyawan yang bekerja secara lokal dan jarak jauh serta nasional dan internasional.

 WAN memberikan pelanggan dan pemasok akses ke sistem masing-masing dan data, membuat kerahasiaan menjadi perhatian utama. Sebagai contoh, Wal-Mart memungkinkan vendor untuk mengakses informasi tertentu di komputer sebagai kondisi aliansi mereka. Bayangkan masalah kerahasiaan potensial jika vendor juga membentuk aliansi dengan Wal-Mart pesaing seperti Kmart dan Target. Sayangnya, banyak organisasi tidak cukup melindungi data mereka karena salah satu atau lebih dari alasan berikut:  Masalah kontrol sering diremehkan dan meremehkan, dan perusahaankomputer melihat hilangnya informasi penting sebagai ancaman, mungkin jauh. Misalnya, kurang bahwa 25 persen dari 1.250 peserta dalam studi Ernst & muda berpikir keamanan komputer adalah isu yang sangat penting. Angka itu turun sekitar 25 persen dalam survei tahun sebelumnya.  Implikasi kontrol bergerak dari, terpusat berbasis host sistem komputer masa lalu kepada mereka dari sistem jaringan atau sistem berbasis internet tidak sepenuhnya dipahami.  Banyak perusahaan tidak menyadari bahwa keamanan data sangat penting untuk kelangsungan hidup mereka. Informasi adalah sumber daya strategis, dan melindungi itu harus menjadi kebutuhan strategis. Sebagai contoh, satu perusahaan kehilangan jutaan dolar selama beberapa tahun karena tidak melindungi transmissins datanya. Sebuah pesaing menyadap saluran telepon dan faks yang diperoleh dari desain produk baru dikirim ke pabrik lepas pantai.  Produktivitas dan tekanan biaya memotivasi manajemen untuk melupakan waktu yang habis oleh tindakan pengendalian.

MENGAPA KOMPUTER KONTROL DAN KEAMANAN YANG PENTING Untungnya, perusahaan kini mengakui masalah dan mengambil langkah positif untuk meningkatkan kontrol komputer dan keamanan. Sebagai contoh, mereka menjadi proaktif dalam pendekatan mereka. Mereka mencurahkan mengisi-waktu staf untuk masalah keamanan dan kontrol dan mendidik karyawan mereka tentang tindakan pengendalian. Banyak membangun dan menegakkan kebijakan keamanan informasi formal. Mereka membuat kontrol bagian dari proses pengembangan aplikasi dan memindahkan data sensitif dari server klien tanpa jaminan kepada lingkungan yang lebih aman, seperti mainframe. Sebagai seorang akuntan, Anda harus memahami bagaimana melindungi sistem dari ancaman yang mereka hadapi. Anda juga harus memiliki pemahaman yang baik tentang IT dan kemampuan dan risiko. Pengetahuan ini dapat membantu Anda untuk menggunakan IT untuk mencapai tujuan pengendalian organisasi. Mencapai keamanan yang memadai dan kontrol atas sumber daya informasi dari sebuah organisasi harus menjadi prioritas manajemen puncak. Meskipun tujuan pengendalian internal tetap sama terlepas dari metode pengolahan data, SIA berbasis komputer memerlukan kebijakan pengendalian yang berbeda dan prosedur internal. Sebagai contoh, meskipun pemrosesan komputer mengurangi potensi kesalahan administrasi, mungkin meningkatkan risiko akses tidak sah atau modifikasi file data. Selain itu, memisahkan otorisasi, pencatatan, dan fungsi aset tahanan dalam SIA harus dicapai berbeda, seperti program komputer mungkin bertanggung jawab untuk satu atau lebih dari fungsi-fungsi ini. Untungnya, komputer juga memberikan celah bagi organisasi untuk meningkatkan kontrol intenalnya.

Sign up to vote on this title
UsefulNot useful