Ancaman-Ancaman Terhadap SIA
Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
• Kebakaran atau panas yang berlebihan
• Banjir, gempa bumi
• Badai angin, dan perang
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
• Kegagalan hardware
• Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
• Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
• Kecelakaan yang disebabkan kecerobohan manusia
• Kesalahan tidak disengaja karen teledor
• Kehilangan atau salah meletakkan
• Kesalahan logika
• Sistem yang tidak memenuhi kebutuhan perusahaan
Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
• Sabotase
• Penipuan komputer
• Penggelapan
Mengapa ancaman-ancaman SIA meningkat?
• Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
• Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.
• WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.
Tinjauan menyeluruh konsep-konsep pengendalian
Apakah definisi dari pengendalian internal itu ?
Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Klasifikasi pengendalian internal
Prosedur-prosedur pengendalian khusus yang digunakan dalam sistem pengendalian internal dan pengendalian manajemen mungkin dikelompokkan menggunakan empat kelompok pengendalian internal berikut ini:
• Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian Korektif
• Pengendalian umum dan Pengendalian aplikasi
• Pengendalian Administrasi dan Pengendalian Akuntansi
• Pengendalian Input, proses, dan output
Aktivitas Pengendalian
Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.
Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
• Otorisasi transaksi dan kegiatan yang memadai
• Pemisahan tugas
• Desain dan penggunaan dokumen serta catatan yang memadai
• Penjagaan aset dan catatan yang memadai
• Pemeriksaan independen atas kinerja
Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
• Kebakaran atau panas yang berlebihan
• Banjir, gempa bumi
• Badai angin, dan perang
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
• Kegagalan hardware
• Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
• Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
• Kecelakaan yang disebabkan kecerobohan manusia
• Kesalahan tidak disengaja karen teledor
• Kehilangan atau salah meletakkan
• Kesalahan logika
• Sistem yang tidak memenuhi kebutuhan perusahaan
Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
• Sabotase
• Penipuan komputer
• Penggelapan
Mengapa ancaman-ancaman SIA meningkat?
• Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
• Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.
• WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.
Tinjauan menyeluruh konsep-konsep pengendalian
Apakah definisi dari pengendalian internal itu ?
Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Klasifikasi pengendalian internal
Prosedur-prosedur pengendalian khusus yang digunakan dalam sistem pengendalian internal dan pengendalian manajemen mungkin dikelompokkan menggunakan empat kelompok pengendalian internal berikut ini:
• Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian Korektif
• Pengendalian umum dan Pengendalian aplikasi
• Pengendalian Administrasi dan Pengendalian Akuntansi
• Pengendalian Input, proses, dan output
Aktivitas Pengendalian
Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.
Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
• Otorisasi transaksi dan kegiatan yang memadai
• Pemisahan tugas
• Desain dan penggunaan dokumen serta catatan yang memadai
• Penjagaan aset dan catatan yang memadai
• Pemeriksaan independen atas kinerja
Pemisahan Tugas
• Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi tanggung jawab terlalu banyak.
• Seorang pegawai seharusnya tidak berada dalam posisi untuk melakukan penipuan dan menyembunyikan penipuan atau kesalaha yang tidak disengaja.
• Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi tanggung jawab terlalu banyak.
• Seorang pegawai seharusnya tidak berada dalam posisi untuk melakukan penipuan dan menyembunyikan penipuan atau kesalaha yang tidak disengaja.
Desain dan Penggunaan Dokumen serta Catatan yang Memadai
• Desain dan penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang akurat dan lengkap atas seluruh data transaksi yang berkaitan.
• Dokumen-dokumen yang mengawali sebuah transaksi harus memiliki ruang untuk otorisasi.
• Prosedur-prosedur berikut ini menjaga aset pencurian, penggunaan tanpa otorisasi, dan vandalisme:
• Mensupervisi dan memisahkan tugas secara efektif
• Memelihara catatan aset, termasuk informasi, secara akurat
• Membatasi akses secara fisik ke aset
• Melindungi catatan dan dokumen
• Desain dan penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang akurat dan lengkap atas seluruh data transaksi yang berkaitan.
• Dokumen-dokumen yang mengawali sebuah transaksi harus memiliki ruang untuk otorisasi.
• Prosedur-prosedur berikut ini menjaga aset pencurian, penggunaan tanpa otorisasi, dan vandalisme:
• Mensupervisi dan memisahkan tugas secara efektif
• Memelihara catatan aset, termasuk informasi, secara akurat
• Membatasi akses secara fisik ke aset
• Melindungi catatan dan dokumen
Sumber : http://sebelumnya.blogspot.com/2010/10/pengendalian-san-sistem-informasi.html
Tidak ada komentar:
Posting Komentar