Professional Documents
Culture Documents
Sejalan dengan peningkatan kompleksitas sistem dan ketergantungan pada sistem tersebut,
perusahaan menghadapi peningkatan risiko atas sistem mereka yang sedang dikembangkan dan
dinegosiasikan.
Empat jenis ancaman yang dihadapi perusahaan, seperti yang diringkas dalam Tabel dibawah ini.
Ancaman-1 atas SIA: Kehancuran karena Bencana
Alam dan Politik
Posted on September 9, 2013 by darmansyah
Pada tahun 1993, hujan deras menyebabkan Sungai Mississippi dan M issouri meluap dan
membanjiri delapan negara bagian. Banyak organisasi kehilangan sistem komputer mereka,
termasuk kota Des Moines, Iowa, yang komputer-komputernya terendam di dalam air
setinggi 8 kaki.
Gempa bumi di Los Angeles menghancurkan banyak sekali sistem; menyebabkan sistem
lainnya rusak karena jatuhnya puing-puing, air dari sistem penyemprot air (sprinkler systern),
dan debu; serta mengganggu jalur komunikasi. Perusahaan-perusahaan di San Fransisco
menderita nasib yang hampir sama beberapa tahun sebelumnya.
Defense Science Board telah memprediksi bahwa pada tahun 2005 serangan pada sistem
informasi oleh negara-negara asing, agen mata-mata, dan teroris, akan tersebar luas.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
tidak terdeteksi.
Contoh-contoh jenis ancaman ini adalah sebagai berikut:
Kerusakan pada sistem akuntansi perpajakan yang baru merupakan penyebab kegagalan
Kalifornia mengumpulkan pajak perusahaan sebesar 5.535 juta.
Di Bank of New York, field yang dipergunakan untuk menghitung jumlah transaksi terlalu
kecil untuk menangani volume transaksi pada hari yang sibuk. Kesalahan pada sistem
mematikan sistem dan membuat bank tersebut mengalami kerugian sebesar $23 juta ketika
mencoba untuk menutup bukunya. Bank tersebut akhirnya harus meminjam uang dalam satu
malam dengan biaya yang tinggi.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Sebagai seorang penggemar teknologi, John Draper menemukan bahwa tawaran hadiah
sebagai pelapor di perusahaan sereal Capn Crunch menduplikasi frekuensi jalur komunikasi
WATS. Dia menggunaka n penemuannya tersebut untuk menipu perusahaan telepori, dengan
cara melakukan berbagai panggilan telepon tanpa bayar.
Seorang manajer SIA di kantor koran di Florida bekerja untuk perusahaan pesaing setelah dia
dipecat dari tempatnya bekerja tersebut. Pada waktu yang tidak lama, pihak pertama yang
mempekerjakan dirinya tersebut menyadari bahwa para reporternya secara konstan telah
direbut informasi beritanya. Perusahaan koran tersebut akhirnya mengetahui bahwa manajer
SIA tersebut masih memiliki akun dan password aktif, serta masih secara teratur melihat-lihat
file-file komputer di perusahaan tersebut untuk mendapatkan informasi mengenai cerita
esklusif.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka
lebih sulit dikendalikan daripada sistem komputer utama yang terpusat. Di Chevron Texaco,
informasi didistribusikan di antara sistem dan ribuan pegawai yang bekerja di tempat lokal dan
jarak jauh, seperti juga secara nasional dan internasional.
WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain,
yang menimbulkan kekhawatiran dalam hal kerahasiaan. Contohnya, Wal-Mart mengizinkan
beberapa vendor tertentu untuk mengakses informasi khusus di komputernya, sebagai salah
satu persyaratan dalam persekutuan mereka. Bayangkan potensi masalah kerahasiaan apabila
vendor-vendor tersebut juga membentuk persekutuan de ngan para pesaing Wal-Mart, seperti
Kmart dan Target.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
benar-benar dipahami.
Banyak perusahaan yang tidak menyadari bahwa keamanan data adalah hal yang penting
untuk kelangsungan hidup perusahaan mereka. Informasi adalah sumber daya strategis, dan
perlindungan atas informasi harus merupakan persyaratan strategis. Contohnya,-suatu
perusahaan kehilangan jutaan dolar selama periode beberapa tahun, karena perusahaan tidak
melindungi transmisi datanya. Salah satu pesaing menyadap saluran teleponnya dan
mendapatkan faks yang berisi desain produk baru yang dikirim ke pabrik di luar negeri.
Tekanan atas produktivitas dan biaya membuat pihak manajemen melepas ukuran-ukuran
pengendalian yang memakan waktu.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | 2 Replies
menjalankan bisnisnya.
Pertimbangkan untuk membeli asuransi e-commerce. Asuransi maya melindungi dari risiko
on-line yang tidak dilindungi oleh asuransi dasar bisnis. Asuransi maya meliputi kejadian
seperti serangan yang menyebabkan pengingkaran pelayanan, kode-kode salah yang
menyesatkan, dan isi web yang tidak layak. Perhatikan hal-hal yang dilaksanakan oleh
perusahaan yang hampir sama dengan perusahaan Anda. Tetaplah mencari tahu apa yang
dilaksanakan perusahaan lain agar Anda dapat membuktikan bahwa Anda melakukan usaha
sebanyak dengan yang dilakukan orang lain, dalam hal keamanan.
Sumber: Sarah D. Scalet.See You in court, CIO (1 November 2001): 62-70.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Contohnya, mereka menjadi proaktif dalam pendekatan mereka. Mereka kini menyediakan pegawai
tetap untuk menangani masalah pengendalian dan keamanan, serta mendidik para pegawai mereka
mengenai ukuran-ukuran pengendalian.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Sistem tersebut hanya menyediakan jaminan yang wajar, karena pihak yang memberikan jaminan
penuh akan sulit untuk melaksanakan tahap desain dan biayanya mahal, hingga akan menjadi
penghalang bagi perusahaan.
Pengendalian untuk
pencegahan (preventive control) mencegah timbulnya suatu masalah sebelum mereka muncul.
Mempekerjakan personil akuntansi yang berkualifikasi tinggi, pemisahan tugas pegawai yang
memadai, dan secara efektif mengendalikan akses fisik atas aset, fasilitas dan informasi, merupakan
pengendalian pencegahan yang efektif.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Contoh dari
pengendalian untuk pemeriksaan adalah pemeriksaan salinan atas perhitungan, mernpersiapkan
rekonsiliasi bank dan neraca saldo setiap bulan.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Pengendalian korektif
(corrective control) memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan.
Pengendalian ini mencakup prosedur yang dilaksanakan untuk mengidentifikasi penyebab masalah,
memperbaiki kesalahan atau kesulitan yang ditimbulkan, dan mengubah sistem agar masalah di masa
mendatang dapat diminimalisasikan atau dihilangkan.
Contoh dari pengendalian ini termasuk pemeliharaan kopi cadangan (backup copies) atas transaksi
dan file utama, dan mengikuti prosedur untuk memperbaiki kesalahan memasukkan data, seperti juga
kesalahan dalam menyerahkan kembali transaksi untuk proses lebih lanjut.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Committee of Sponsoring
Organizations (COSO) adalah kelompok sektor swasta yang terdiri dari American Accounting
Association (AAA), AICPA, Institute of Internal Auditors, Institute of Management Accountants,
dan Financial Executives Institute. Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk
mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi
sistem pengendalian internal. Laporan tersebut telah diterima secara luas sebagai ketentuan dalam
pengendalian internal.
Penelitian tersebut memakan waktu 3 tahun dan melibatkan 10 ribu jam penelitian, diskusi, analisis,
dan proses penilaian. Penelitian ini melibatkan ribuan orang, termasuk para anggota dari kelima
organisasi dalam COSO, para direktur dan dewan direksi perusahaan, pembuat undang-undang
(legislator), pemerintah, pengacara, konsultan, auditor, dan para akademisi.
Laporan tersebut menjelaskan tanggung jawab pegawai untuk menjalankan dengan layak
pengendalian, serta mendeskripsikan peran auditor eksternal dalam menilai pengendalian.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
berikut:
1. Efektivitas dan efisiensi operasional organisasi
2. Keandalan pelaporan keuangan
3. Kesesuaian dengan hukum dan peraturan yang berlaku
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Contohnya, sebagian besar agen pembelian akan setuju bahwa menerima suap sebesar $5.000 dari
pemasok adalah hal yang tidak jujur, tetapi liburan akhir minggu di pondok berburu tidak dijabarkan
dengan jelas. Penyebab utama ketidakjujuran berasal dari perasionalisasian situasi-situasi ini;
bukanlah hal yang aneh apabila kriteria kesesuaian (expediency), menggantikan kriteria benar atau
salah.
Seluruh tindakan yang tidak jujur harus secara menyeluruh diinvestigasi, dan mereka yang dianggap
bersalah harus dibebastugaskan. Pegawai yang tidak jujur harus dituntut untuk membuat pegawai
mengetahui bahwa perilaku semacam ini tidak akan diperbolehkan.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Sementara itu, Jason Scott menemukan bukti adanya praktik pengendalian internal yang tidak
memadai dalam fungsi pembelian dan utang usaha. Mungkin sekali bahwa kedua kondisi ini saling
berhubungan yaitu bahwa sikap pihak manajemen yang tidak ketat memberikan kontribusi pada
ketidakberadaan praktik pengendalian internal yang baik di bagian pembelian.
Struktur tersebut digantikan dengan organisasi datar (flat organization) yang memiliki tim yang dapat
bekerja sendiri dan terdiri dari para pegawai yang dulunya ditugaskan ke berbagai departemen yang
berbeda dan terpisah.
Para anggota tim diberdayakan untuk membuat keputusan tanpa mencari berlapis-lapis persetujuan
untuk menyelesaikan pekerjaan mereka. Penekanannya adalah pada perbaikan berkelanjutan, bukan
pada peninjauan periodik dan karakteristik penilaian dari evaluasi sebelumnya.
Perubahan-perubahan ini memiliki dampak yang besar atas struktur organisasi per usahaan, sifat, serta
jenis pengendalian yang dipergunakan.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Komite Audit Dewan Komisaris (Board of Director)
dalam Lingkungan Pengendalian menurut COSO
Posted on September 9, 2013 by darmansyah
Sebagai tambahan, buku pedoman tersebut mendokumentasikan sistem dan prosedur yang
dipergunakan untuk memproses berbagai transaksi. Termasuk didalamnya adalah daftar akun
organisasi, dan kopi contoh berbagai formulir serta dokumen. Buku pedoman tersebut membantu
dalam memberikan referensi bagi para pegawai, dan alat yang berguna dalam rnelatih pegawai baru.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Seorang pegawai seharusnya tidak berada dalam posisi untuk melakukan penipuan dan
menyembunyikan penipuan atau kesalahan yang tidak disengaja. pernisahan tugas yang efektif
dicapai ketika fungsi-fungsi berikut ini dipisahkan:
Oleh karena bendahara tersebut bertanggungjawab atas penyinipanan tanda terima tunai dan
pencatatan atas tanda terima tersebut, dia dapat mencuri tanda terima dan memalsukan akun, untuk
menutupi kesalahan.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Dia memalsukan faktur atau dokumen hak untuk melewati tanah milik seseorang (easement
document) dengan mengotorisasi pembayaran ke pemilik fiktif atau as1i. Para pejabat bagian
keuangan memberikan cek untuk dikirim ke para pemilik properti tersebut.
Dia memalsukan tanda tangan, mengesahkan cek untuk dirinya sendiri, dan menyimpannya ke dalam
rekening miliknya sendiri. Oleh karena dia diberikan wewenang penyimpanan cek secara fisik untuk
transaksi-transaksi yang berada dalam otorisasinya, maka dia dapat mengotorisasi transaksi fikt if dan
mencuri pembayaran.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Dia mengkredit para pegawai untuk jam-jam mereka tidak bekerja, dan kemudian menerima
pengembalian sebesar 50 persen dari kompensasi ekstra mereka. Dia juga menambahkan nama fiktif
dalam sistem penggajian Dodgers, dan menguangkan cek pembayarannya.
Penipuan ini ditemukan saat direktur bagian penggajian tersebut jatuh sakit dan digantikan oleh
pegawai lainnya. Oleh karena penipu tersebut bertanggung jawab untuk mengotorisasi
pengontrakkan pegawai dan pencatatan jam kerja pegawai, dia tidak perlu mempersiapkan atau
menangani cek pembayaran sesungguhnya. Bendahara klub tersebut hanya akan mengirim cek-cek
tersebut ke alamat yang disebutkan oleh direktur bagian penggajian.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Mendeteksi penipuan yang melibatkan dua atau lebih pegawai yang berkolusi untuk melanggar
pengendalian, merupakan ha1 yang lebih sulit.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Jejak audit yang baik memfasilitasi pelacakan ke setiap transaksi melalui sistem, perbaikan
kesalahan, dan verifikasi output sistem.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Prosedur-prosedur berikut ini menjaga aset pencurian, penggunaan tanpa otorisasi, dan vandalisme:
Pemeriksaan ini harus independen, karena pemeriksaan umumnya akan lebih efektif apabila
dilaksanakan oleh orang lain yang tidak bertanggung jawab atas jalannya operasi yang diperiksa.
Berbagai jenis pemeriksaan independen diuraikan dibawah ini:
Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah
Perbandingan jumlah aktual dengan yang dicatat
Pembukuan berpasangan
Jumlah total batch
Peninjauan Independen
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Apabila tidak dilakukan, seseorang yang menghasilkan jumlah total asli dan merekonsiliasi dua
rangkaian jumlah total tersebut, dapat dengan mudah menyembunyikan kesalahan atau transaksi
yang curang. Selisih antara kedua jumlah total batch menunjukkan kesalahan dalam langkah
pemrosesan sebelumnya.
Contohnya meliputi catatan yang hilang, catatan yang tidak diotorisasi ditambahkan ke dalam batch,
atau kesalahan transkripsi atau pemrosesan data.
Sebab keberadaan selisih harus diidentifikasi, dan kesalahan harus diperbaiki sebelum transaksi
diproses lebih jauh. Membatasi ukuran Eatch (seperti 50 catatan saja) akan mengurangi waktu yang
dibutuhkan untmk menemukan penyebab setiap selisih tersebut.
Terdapat lima jumlah total batch yang dipergunakan dalam sistem komputer, yaitu:
1. Jumlah total keuangan (financial total) adalah jumlah dalam field nilai uang, seperti jumlah
total penjualan atau penerimaan tunai.
2. Jumlah total lain-lain (hash total) adalah jumlah field yang biasanya tidak ditambahkan, seperti
jumlah nomor rekening pelanggan atau nomor identifikasi pegawai.
3. Jumlah catatan (record count) adalah jumlah dokumen yang diproses.
4. Jumlah baris (line record) adalah jumlah baris data yang dimasukkan. Contohnya, jumlah baris
adalah lima apabila pesanan penjualan memperlihatkan penjualan lima produk berbeda ke
seorang pelanggan.
5. Uji kesesuaian baris dan kolom (cross footing balance test). Banyak lembar kerja yang
memiliki jumlah total baris dan kolom. Uji ini akan membandingkan jumlah t otal dari setiap
jumlah dalam baris, dengan jurnlah total dari setiap jumlah dalam kolom, untuk memeriksa
apakah jumlah mereka sama.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
akuntansi.
1. Ketika Sarah menerima cek lewat surat, dia mempersiapkan daftar ta nda terima yang
memperlihatkan nama pelanggan dan jumlah yang diterima, menghitung jumlah total batch
(jumlah total uang dari seluruh cek), menuliskannya ke dalam daftar tanda terima, dan
mempersiapkan slip penyimpanan.
2. Setelah dia menyimpan cek-cek tersebut, Sarah membandingkan kopi slip penyimpanan yang
telah divalidasi bank, dengan jumlah total batch miliknya dalam daftar tanda terima.
3. Berdasarkan kopi dari daftar tanda terima Sarah, akuntan yang disewa Sarah akan
memasukkan kredit ke rekening pelanggan terkait, dan memperbarui setiap saldo rekening
pelanggan. Akuntan tersebut menghitung jumlah total saldo dalam file piutang usaha,
menetapkan perbedaan antara jumlah total yang lama dan baru dalam file, serta memverifikasi
bahwa perbedaan tersebut sesuai dengan jumlah total batch Sarah. Perbandingan ini berlaku
sebagai pemeriksaan independen atas keakuratan memasukkan tanda terima ke dalam rekening
pelanggan.
4. Akuntan Sarah kemudian mempersiapkan ikhtisar ayat jurnal dan memasukkannya ke buku
besar, serta sekali lagi memverifikasi bahwa jumlah entri sama dengan jumlah total batch
Sarah.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Contohnya, apabila perbedaan tersebut sama dengan jumlah suatu transaksi, maka transaksi tersebut
mungkin yang terlewat. Apabila perbedaan tersebut jumlahnya kelipatan dari jumlah suatu transaksi,
maka transaksi tersebut telah salah didebit, sementara seharusnya dikredit (ditambahkan, bukan
dikurangi).
Bank tersebut segera mengimplementasikan prosedur pengendalian baru untuk memastikan bahwa
masalah tersebut tidak akan terjadi lagi.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Setelah seseorang memproses sebuah transaksi, orang kedua kadang kala meninjau pekerjaan orang
pertama. Orang kedua memeriksa keberadaan tanda tangan otorisasi yang memadai, meninjau
dokumen pendukung, dan memeriksa keakuratan bagian data yang penting, seperti harga, jumlah,
dan pemberian kredit.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Akuntan dapat mengevaluasi sistem pengendalian internal dengan menggunakan strategi manajemen
risiko yang ditampilkan pada Gambar dibawah ini.
Langkah-langkah utama dari strategi tersebut adalah sebagai berikut:
Identifikasi Ancaman
Perkirakan Risiko
Perkirakan Pajanan/dampak (Exposure)
Identifikasi Pengendalian
Perkirakan Biaya dan Manfaat
Menetapkan Efektivitas Biaya-Manfaat (Cost-Benefit Effectiveness)
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
1. Pemilihan teknologi yang tidak sesuai. Perusahaan mungkin pindah ke EDI sebelum
pelanggan dan pemasok mereka siap. Perusahaan juga dapat memilih untuk menggunakan EDI
ketika ada sarana komunikasi yang lebih efektif dengan pelanggan dan pemasok secara
elektronik.
2. Akses sistem yang tidak diotorisasi. Hackers (perusak program komputer) dapat menerobos
sistem dan mencuri data atau menyabot sistem.
3. Penyadapan transmisi data. Hacker dapat menyadap transmisi data dan mengkopi transmisi,
mengacaukannya, atau menghalanginya untuk sampai ke tempat tujuan.
4. Hilangnya integritas data. Kesalahan mungkin masuk ke data karena kesalahan yang
ditimbulkan oleh software atau pegawa i, masukan yang salah, transmisi yang gagal, dan lain-
lain.
5. Transaksi yang tidak lengkap. Komputer penerima mungkin tidak menerima paket data yang
lengkap dari komputer pengirim.
6. Kegagalan sistem. Masalah software dan hardware, pemadaman listrik, sabotase, kesalahan
pegawai, atau faktor-faktor lainnya, dapat menyebabkan sistem EDI gagal atau tidak dapat
diakses pada waktu tertentu.
7. Sistem yang tidak kompatibel. Beberapa perusahaan dapat mengalami kesulitan berinteraksi
dengan sistem yang lain karena sistem komputer yang tidak kompatibel.
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
Posted in EDP-Audit, IS -Audit, IT Infrastructured Management and S ervice, Pengendalian dan S istem Informasi
Akuntansi, Sistem Informasi Akuntansi, Sistem Informasi Manajemen | Leave a reply
http://darmansyah.weblog.esaunggul.ac.id/category/sistem-informasi-akuntansi/pengendalian-dan-
sistem-informasi-akuntansi/