Anda di halaman 1dari 3

Ringkasan Sistem Informasi Akuntansi

Yufi Mahendra Wardana/ 12312043

1. Computer Fraud Fraud atau kecurangan atau penipuan adalah suatu tindakan yang digunakan oleh seseorang menimbulkan ketidak adilan atau kerugian bagi pihak lain. Contoh diantaranya adalah berupa penyalahgunaan asset, kecurangan dalam laporan keuangan dan lain sebagainya. Penyebab dari terjadinya adanya kecurangan dapat dikategorikan sebagai segitiga fraud. Yang pertama adalah dari sisi tekanan, misalnya tekanan keluarga atau ketidakstabilan emosi, dan macam sebagainya. Selanjutnya adalah peluang yakni kondisi yang memungkinkan seseorang untuk melakukan suatu kecurangan. Kemudian ada rasionalisasi yakni membuat mereka merasa perilaku ilegal menjadi sesuatu yang wajar. Kecurangan/ Penipuan pada computer yakni tindakan illegal apa pun yang membutuhkan pengetahuan teknologi computer untuk melakukan tindakan awal penipuan, penyelidikan, dan pelaksanaanya. Di dalam klasifikasi kecurangan/ penipuan computer terbagi jadi Input Fraud, Pemroses Fraud, perintah computer,Data Fraud, dan output fraud. Misal dari Input fraud adalah penipuan daftar gaji, pelaku memasukkan daftar gaji yang tinggi. Processor Fraud dilakukan melalui penggunaan sistem perusahaan tanpa diautorisasi. Perintah computer dilakukan melalui merusak software perusahaan. Data Fraud dilakukan dengan mengubah dan merusak file data perusahaan atau menyalin, menggunakan, mencari file tanpa diotorisasi. Output Fraud dengan mencuri atau menyalahgunakan output sistem.

2. Computer attack and Abuse Techniques Kejahatan terhadap system informasi akuntansi atau yang biasa menyerang di system computer biasanya disebut cyber crime. Terdapat beberapa cara atau kecurangan yang dibuat oleh pihak-pihak yang berperilaku jahat ingin mencuri atau menghancurkan suatu sistem. Ada beberapa teknik dalam kejahatan terhadap sistem yang ada di computer yaitu Hacking, Hijacking, Spamming, Spoof. Hacking adalah seseorang yang mengakses secara tidak sah, memodifikasi data milik orang lain atau data sistem perusahaan. Hijacking yaitu kegiatan memasuki sistem dengan sistem lainnya yang dijalankan oleh seseorang. Spamming adalah pengiriman e-mail yang tidak penting ke suatu account yang mana hal ini mengkibatkan terganggunya suatu system informasi di dalamnya. Spoofing adalah teknik

Yufi-season.blogspot.com

Ringkasan Sistem Informasi Akuntansi

Yufi Mahendra Wardana/ 12312043

penyamaran

dengan

cara

si

pelaku

seolah-olah

berperan

sebagai

host

yang

dapat

dipercaya.

Client
Client
Actual MITM Connection

Actual MITM

Connection

Actual MITM Connection
Actual MITM Connection
Actual MITM Connection
Actual MITM Connection
Actual MITM Connection
Actual MITM Connection
Intended Connection
Intended Connection

Intended

Connection

Intended Connection
Intended Connection
Host Server
Host Server
Actual MITM Connection
Actual MITM Connection
Actual MITM Connection
Actual MITM Connection
Actual MITM Connection
Actual MITM

Actual MITM

Connection

Connection
Hacker
Hacker

Social Engginering, adalah teknik atau trik psikologi untuk mendapatkan akses secara fisik atau logical, computer, server untuk mendapatkan informasi yang dibutuhkan. Malware adalah suatu software yang dapat mencari kelemahan dari software yang lain. Macamnya adalah Spyware, Adware, Key-logging, Trojan, Trap Door, and Back Door, dan lain-lain. Semua macam dari malware ini bersifat merugikan seperti halnya menyebarkan iklan-iklan yang bisa saja menyebabkan computer hang, dan sebagainya.

3. Control and Accounting Information Systems Internal Control adalah suatu proses yang bertujuan menyediakan jaminan wajar agar tujuan pengendalian terpenuhi. Hal ini memiliki 3 fungsi yang penting yakni adalah preventive control, detective control, dan corrective control. Preventive control adalah menghalangi masalah sebelum mereka muncul, Detective control adalah mencari masalah yang tidak dicegah, dan mengdintefikasi dan membenarkan masalah secara benar dan mengembalikan dari yang salah. Terdapat Framework atas internal control meliputi COBIT’s Framework yang terdiri dari Objek bisnis, IT resources dan IT proses. Hal yang kedua adalah COSO’s Internal Control Framework yang mana memiliki komponen Internal Environment, Control Activities, Risk Assessment, information and Communication, Monitoring. Selanjutnya dari dasar COSO’s Internal Control muncul COSO’s Framework yang memiliki manajemen model seperti gambar berikut.

Yufi-season.blogspot.com

Ringkasan Sistem Informasi Akuntansi

Yufi Mahendra Wardana/ 12312043

Sistem Informasi Akuntansi Yufi Mahendra Wardana/ 12312043 1. Internal Environment, meliputi filosofi manajemen, dewan

1. Internal Environment, meliputi filosofi manajemen, dewan direktur, dan lain sebagainya. (Romney p. 208)

2. Objectives setting, terdiri dari strategic objective, Operations objective, Reporting objectives, compliance objectives. (Romney p. 212)

3. Event Identification, mengidentifikasi event untuk diketemukan resiko yang terjadi

4. Risk Assessment, menaksir seberapa resiko yang ada

5. Risk Response, mengatasi dari resiko

6. Control Activities, aktivitas terdiri dari segregation of accounting duties dan segregation of system duties

7. Information and communication,

8. Monitoring, terdiri dari seperti Evaluation, Supervision, dan lain sebagainya.

Yufi-season.blogspot.com