Anda di halaman 1dari 3

BAB 7 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

ANCAMAN – ANCAMAN ATAS SIA

o Salah satu ancaman yang dihadapi oleh SIA adalah kehancuran karena bencana alam dan politik,
seperti kebakaran, panas yang berlebihan, banjir, gempa bumi, badai angina, dan perang.
Bencana yang tidak bisa diprediksi dapat secara keseluruhan menghancurkan system informasi
dan menyebabkan kejatuhan sebuah perusahaan. Ketika terjadi sebuah bencana, banyak
perusahaan yang terkena pengaruhnya pada saat yang bersamaan. Contohnya:
 Banjir Chicago menghancurkan atau merusak 400 pusat pemrosesan data.
 Dua serangan teroris pada World Trade Center di kota New York dan serangan Gedung
Federal di Oklahoma, menghancurkan atau menggangu system pada gedung tersebut.
 Gempa bumi di Los Angeles menghancurkan banyak sekali system; menyebabkan system
lainnya rusak karena jatuhnya puing-puing, air dari system penyemprotan air, dan debu;
serta mengganggu jalur komunikasi. Perusahaan-perusahaan di San Francisco menerima
nasib yang sama beberapa tahun sebelumnya.
o Ancaman kedua bagi perusahaan adalan kesalahan pada software dan tidak berfungsinya
peralatan, seperti kegagalan hardware, kesaahan atau terdapat kerusakan pada software,
kegagalan system operasi, gangguan dan fluktuasi listrik, serta kesalahan pengiriman data yang
tidak terdeteksi. Contohnya:
 Kerusakan pada system akuntansi perpajakan yang baru merupakan penyebab
kegagalan Kalifornia mengumpulkan pajak perusahaan sebesar $635 juta.
 Di Bank of New York, field yang digunakan untuk menghitung jumlah transaksi terlalu
kecil untuk menangani transaksi pada hari yang sibuk. Kesalahan pada system
mematikan mematikan system dan membuat bank tersebut mengalami kerugian
sebesar $23 juta ketika mencoba untuk menutup bukunya. Bank tersebut akhirnya harus
meminjam uang dalam satu malam dengan biaya yang tinggi.
o Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti kesalahan atau
penghapusan karena ketidaktahuan atau karena kesalahan semata. Hal ini biasanya terjadi
karena kesalahan manusia, kegagalan untuj mengikuti prosedur yang telah ditetapkan, dan
personil yang tidak diawasi dengan baik atau tidak dilatih dengan baik. Contohnya:
 Staf administrasi bagian entri data di Giant Food Inc., salah memasukan data deviden
kuartal sebesar $2,50 sebagai ganti dari $0,25. Sebagai hasilnya, perusahaan membayar
lebih dari $10 juta atas kelebihan jumlah deviden tersebut.
 Seorang programmer bank salah menghitung bunga per bulan dengan menggunakan
satuan 31 hari. Selama 5 bulan sebelum kesalahan tersebut ditemukan, lebih dari
$100.000 kelebihan bunga dibayarkan melalui tabungan.
o Ancaman keempat yang dihadapi perusahaan adalah tindakan sengaja, yang biasanya disebut
kejahatan computer. Ancaman ini berbentuk sabotase, yang tujuannya adalah menghancurkan
beberapa system atau beberapa komponennya. Penipuan computer adalah jenis kejahatan
computer lainnya, dengan tujuan untuk mencuri benda berharga seperti uang, datam atau
waktu/pelayanan computer. Contohnya
 Sebagai seorang penggemar teknologi, John Draper menemukan bahwa tawaran hadiah
sebagai oelapor di perusahaan sereal Cap’n Crunch menduplikasi frekuensi jalur
komunikasi WATS. Dia menggunakan penemuannya tersebut untuk menipu perusahaan
telepon, dengan cara melakukan berbagai panggilan tanpa bayar.
 Seorang manajer SIA di kantor Koran Florida berkerja untuk perusahaan pesaing setelah
dia dipecat dari tempatnya berkerja tersebut. Pada waktu yang tidak lama, pihak
pertama yang mem[erkerjakan dirinya tersebut menyadari bahwa para reporternya
secara konstan telah direbut informasi beritanya. Perusahaan Koran tersebut akhirnya
mengetahui bahwa manajer SIA tersebut masih memiliki akun dan password aktif, serta
masih secara teratur melihat-lihat file-file computer di perusahaan tersebut untuk
mendapatkan informasi mengenai cerita eksklusif.

Resiko terbesar dalam system informasi dan oaling merugikan, bersumber dari kesalahan
atau penghapusan karena ketidaktahuan. Carl Jackson, presiden terdahulu Information
System Security Association, memperkirakan bahwa 65 persen masalah keamana
disebabkan oleh kesalahan manusia, 20 persen oleh bencana alam dan politik, serta 15
persen karena penipuan.

Mengapa Ancaman-ancaman SIA meningkat?

Beberapa alasan peningkatan masalah keamana adalah sebagai berikut:

 Peningkatan jumlah system klien/server memiliki arti bahwa informasi tersedia bagi pra
pekerja yang tidak baik. Computer dan server tersedia di mana-mana; terdapat PC di
sebagian besar desktop, dan computer laptop tersedia di tempat umum, Chevron Texaco,
contohnya, memiliki lebih dari 35.000 PC
 Oleh karena LAN dan system klien/server mendistribusikan data ke banyak pemakai, mereka
lebih sulit dikendalikan daripada system computer utama yang terpusat. Di Chevron Texaco,
informasi didistribusikan di antara system dan ribuan pegawai yang berkerja di tempat local
dan jarak jauh, seperti juga secara nasional dan internasional.
 WAN memberikan pelanggan dan pemasok akses ke system dan data mereka satu sama lain,
yang menimbulkan kekhawatiran dalam hal kerahasiaan.

Sayangnya, banyak organisasi yang tidak secara memadai melindungi data mereka karena satu atau
bebrapa alasan berikut ini:

 Masalah pengendalian computer sering kali diremehkan dan dianggap minor. Perusahaan
melihat hilangnya informasi yang penting, sebagai ancaman yang tidak mungkin terjadi.
 Implikasi-implikasi pengendalian untuk berpindah dari system computer yang tersentralisasi
dan terpusat dari masa lalu, ke system jaringan atau system beerdasarkan internet, tidak
benar-benar dipahami
 Banyak perusahaan yang tidak menyadari bahwa keamanan data adalah hal yang penting
untuk kelangsungan hidup perusahaan mereka.
 Tekanan atas produktivitas dan biaya membuat pihak manajemen melepas ukuran-ukuran
pengendalian yang memakan waktu.
Mengapa pengendalian dan keamana computer penting

Potensi adanya kejadian atau kegiatan yang tidak diharapkan yang dapat membahayakan
baik SIA maupun organisasi, disebut sebagai ancaman (threat). Potensi kerugian dalam bentuk uang
yang terjadi apabila seuahh ancaman benar-benar terjadi disebut sebagai pajanan (exposure)
ancaman, sedangkan kemungkinan terjadinya ancaman disebut risiko yang berhubungna dengan
ancaman

Pihak manajemen berharap akuntan dapat menjadi konsultan pengendalian. Dengan kata
lain, akuntan harus (1) mengambil pendekatan proaktif untuk menghilangkan ancaman terhadap
system, dan (2) mendeteksi, memperbaiki, dan memulihkan perusahaan dari ancaman apabila suatu
ancaman terjadi.