Ancaman SIA
Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
• Kebakaran atau panas yang berlebihan
• Banjir, gempa bumi
• Badai angin, dan perang
Ancaman kedua bagi perusahaan adalah kesalahan
pada software dan tidak berfungsinya peralatan,
seperti :
• Kegagalan hardware
• Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
• Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman ketiga bagi perusahaan adalah tindakan
yang tidak disengaja, seperti :
• Kecelakaan yang disebabkan kecerobohan manusia
• Kesalahan tidak disengaja karen teledor
• Kehilangan atau salah meletakkan kesalahan logika
• Sistem yang tidak memenuhi kebutuhan perusahaan
Ancaman keempat yang dihadapi perusahaan
adalah tindakan disengaja, seperti :
• sabotase
• Penipuan komputer
• Penggelap
Prosedur-prosedur pengendalian
Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian Korektif
Pengendalian umum dan Pengendalian aplikasi
Pengendalian Administrasi dan Pengendalian Akuntansi
Pengendalian Input, proses, dan output
Resiko SIA
Pada proses penyiapan dan pemasukan data sebelum data diolah terdapat potensi kesalahan-kesalahan sebagai berikut :
1. Data yang di input dalam terminal tidak akurat
2. Transaksi yang di input dalam terminal salah periode
3. Data yang di input ke terminal nilai tidak benar atau salah diklasifikasikan
4. Transaksi invalid di input ke terminal atau disisipkan selama transmisi
5. Transaksi tidak di input dalam terminal
Risiko–risiko tersebut dapat dikurangi dengan menggunakan pengendalian umum dan pengendalian aplikasi.
1. Pengendalian Umum
Tujuan dari pengendalian umum yaitu untuk mencegah orang yang tidak terotorisasi mengakses sistem dan untuk meyakini bahwa hanya transaksi yang terotorisasi dan data yang valid di input dalam terminal.
Metode Pengendalian Umum :
1. Pembatasan akses phisik ke terminal (hanya operator yang terotorisasi ).
2. Metode identifikasi terminal dan operator seperti password (hanya terminal dan user terotorisasi yang dapat akses pada sistem).
3. Proteksi data dari fragmentasi, intermixing dan encryption (mencegah unotorisasi tambahan atau charges selama transmisi data).
4. Perancangan skedul formal otorisasi bagi user.
2. Pengendalian Aplikasi
Adapun tujuan dari pengendalian aplikasi sebagai berikut :
1. Tujuan Preventive yaitu untuk meyakini transaksi yang di input adalah reliable, proper, otorisasi dan valid.
Pengendalian aplikasi pada input transaksi on-line harus ada prosedur tertulis yang memberikan pedoman bagi operator terminal dan assistant untuk mengurangi kemungkinan kesalahan. Prosedur tertulis seharusnya
mencakup operasi dari terminal misal prosedur aplikasi yang terkait untuk referensi dari file, input dari transaksi dan parameter data koreksi dari keying error, dan withdrawal dari transaksi untuk kesalahan sumber.
2. Tujuan Deteksi untuk meyakini bahwa data entry unreliable dan improper terdeteksi. Pengendalian aplikasi untuk mendeteksi kesalahan entry transaksi on-line termasuk dalam pengendalian batch dan test validasi.
3. Tujuan Koreksi untuk menyakini data entri unreliable dan improper telah dikoreksi. Pengendalian koreksi
kesalahan dari data entri harus langsung sebab masingmasing transaksi dikoreksi .
II. RISIKO KESALAHAN PROSES
Pemrosesan adalah fungsi dalam komputer yaitu operasi data (validasi data, kalkulasi , komparasi, penjumlahan, update file, maintenace file, sequencing, inquiry dan koreksi kesalahan) dengan instruksi program.
Risiko dari operasi pemrosesan sebagai berikut :
1. Kesalahan record yang dipakai dalam pemrosesan.
2. Kesalahan file yang digunakan dalam pemrosesan
3. Kesalahan operator memasukan data pada computer console
4. Kesalahan table value yang digunakan dalam pemrosesan
5. Kesalahan default value yang digunakan dalam pemrosesan
6. Kesalahan dalam pemrosesan akibat salah versi pada program.
7. Kesalahan dalam data input yang digunakan dalam pemrosesan tidak valid.
8. Data input tidak diotorisasi user saat pemrosesan
9. Kesalahan hasil akibat perhitungan yang tidak benar.
10. Kesalahan hasil akibat kesalahan logika pemrosesan.
11. Transaksi yang otomatis (dijalankan selama proses) tidak disertai kebijakan manajemen.
Informasi dan Akutansi
Bagaimana transaksi diawali
Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
Bagaimana file komputer diakses dan diperbarui
Bagaimana data diproses untuk mempersiapkan sebuah informasi
Bagaimana informasi dilaporkan
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar