Nama : Sardi Santosa

Nim : 1792041027

Prodi : Pendidikan Akuntansi

Mata Kuliah : Sistem Infirmasi akuntansi

Soal

1. Jelaskan ada 6 Komponen dari SIA!

2. Jelaskan bagaiman mencegah dan mendeteksi penipuan dan penyalahgunaan computer!
3. Jelaskan factor-faktor lingkungan pengendali system informasi akuntansi!
4. Jelaskan tujuan pengendalian system keamanan informasi!
5. Jelaskan langkah-langkah melindungi kerahassiaan!
6. Jelaskan 4 prinsip secara umum untuk menetapkan system andal atau tidak!
7. Jelaskan tujuan audit system informasi!
8. Jelaskan kesulitan yang sering di hadapi para akuntan dalam mengembangkan SIA!

Jawaban

1. Enam komponen system informasi akuntansi, sebagai berikut:

a. Orang yang menggunakan system
b. Prosedur dan instruksi yang digunakan untuk mengumpulkan, memproses dan
menyimpan data
c. Data mengenai organisasi dan aktivitas bisninsnya
d. Perangkat lunak ynag digunakan untuk mengolah data
e. Infrastruktur teknologi informasi meliputi computer, perangkat peripheral, dan
perangkat jaringan komunikasi yang digunakan dalam SIA
f. Pengendalian internal dan pengukuran keamanan yang menyimpan data SIA
2. Cara-cara mencegah dan mendeteksi penipuan computer, sebagai berikut:
a. Membuat Penipuan Lebih Jarang Terjadi
- Menggunakan praktik mempekerjakan dan memecat pegawai yang semestinya.
- Mengatur para pegawai yag merasa tidak puas.
- Melatih para pegawai mengenai standar keamanan dan pencegahan terhadap
penipuan.
- Mengelola dan menelusuri lisensi software.
 - Meminta menandatangani perjanjian kerahasiaan kerja.
b. Meningkatkan Kesulitan untuk Melakukan Penipuan
- Mengembangkan system pengendalian internal yang kuat
- Memisahkan tugas
- Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan
- Membatasi akses ke perlengkapan computer dan file data
- Mengenkripsi data dan program
- Mengamankan saluran telepon
- Mengamankan system dari virus
- Mengendalikan data yang sensitive
- Mengendalikan computer laptop
- Mengwasi informasi hacker
c. Memperbaiki Metode Deteksi
- Sering melakukan audit
- Mempekerjakan pegawai khusus untuk keamanan computer
- Membuat saluran khusus untuk pengaduan penipuan
- Mempekerjakan konsultan computer
- Mengawasi kegiatan system
- Mempekerjakan akuntan forensik
- Menggunakan software pendeteksi penipuan
d. Mengurangi Kerugian Akibat Penipuan
- Tetap menggunakan jaminan asuransi yang memadai
- Menyimpan salinan cadangan program dan file data di dalam lokasi luar kantor
yang aman
- Mengembangkan rencana kontinjensi dalam hal kejadian penipuan
- Menggunakan software untuk mengawasi kegiatan sitem dan untuk memulihkan diri
dari akibat penipuan.
3. Beberapa factor yang berpengaruh di dalam lingkungan pengendalian, antara lain:
a. Komitmen atas integritas dan nilai-nilai etika

Hal penting bagi manajemen untuk menciptakan struktur organisasional yang menekankan
pada integritas dan nilai-nilai etika. Perusahaan mengesahkan integritas sebagai prinsip dasar
operasi.

b. Filosofi pihak manajemen dan gaya beroperasi

 Semakin bertanggung jawab filosofi pihak manajemen dan gaya operasi manajemen mereka,
semakin besar kemungkinannya para pegawai akan berperilaku secara bertanggung jawab
dalam usaha mencapai tujuan organisasi.

c. Struktur organisasi

Menetapkan garis otoritas dan tanggung jawab serta menyediakan kerangka umum untuk
perencanaan, pengarahan, pengendalian, dan operasinya.

Aspek penting struktur organisasi termasuk sentralisasi atau desentralisasi otoritas, penetapan
tanggung jawab untuk tugas-tugas, cara alokasi tanggung jawab mempengaruhi permintaan
informasi pihak manajemen, dan organisasi fungsi sistem informasi dan akuntansi

d. Badan audit dewan komisaris

Bertanggung jawab mengawasi struktur pengendalian internal perusahaan, proses pelaporan

keuangan, dan kepatuhannya terhadap hukum, peraturan dan standar yang terkait.

e. Metode untuk memberikan otoritas dan tanggung jawab

Dapat diberikan melalui deskripsi pekerjaan secara formal, pelatihan pegawai dan rencana
operasional, jadwal dan anggaran

f. Kebijakan dan praktik-praktik dalam sumber daya manusia

Untuk meminimalkan ancaman dan resiko. Para pegawai harus dipekerjakan dan dipromosikan
berdasarkan seberapa baik mereka memenuhi persyaratan pekerjaan mereka.

g. Pengaruh-pengaruh eksternal

Termasuk persyaratan yang dibebankan pada bursa efek, persyaratan peraturan lembaga
seperti bank, sarana umum, dan perusahaan asuransi

4. Tujuan pengendalian system keamanan informasi

a. Agar tidak banyak terjadi kerusakan-kerusakan system computer akibat tidak adanya
system keamanan
b. Sebagai petunjuk bagaimana mengendalikan atau mengontrol system keamanan informasi
c. Supaya lebih mengetahui apa saja hal-hal yang terkait dengan system keamanan
informasi
5. Langkah-langkah melindungi kerahasiaan, yaitu:
a. Mengidentifikasi dan mengklarifikasikan informasiyang dilindungi
 Langkah pertama untuk memproteksi kerahasiaan property intelektual dan informasi bisnis
yang sensitif untuk mengidentifikasi dimana diantara informasi diletakan dan siapa yang
mengakses tersebut. Setelah informasi yang dibutuhkan diproteksi telah diidentifikasi
kemudian didiskusikan pada kontrol objektif untuk informasi dan kontrol objektif teknologi
yang berkaitan.
b. Mengenkripsi informasi
Enkripsi adalah suatu cara yang sangat penting dan alat yang efektif untuk memproteksi
kerahasiaan.
c. Mengendalikan akses atas informasi
Akses kontrol menyediakan suatu tambahan lapisan untuk memproteksi. spesifik file atau
dokumen, tapi juga untuk kemungkinan aksi yang dijamin akses kesumberdaya yang dapat
dilakukan.
d. Melatih para pegawai untuk menangani informasi secara tepat
kontrol yang penting untuk menjaga kerahasiaan. Karyawan harus tahu apa informasi mereka
dapat share dengan orang luar dan apa informasi yang dibutuhkan untuk diproteksi. Mereka juga
harus di ajarkan bagaimana memproteksi data rahasia
6. Ada 4 prinsip secara umum untuk menetapkan sistem andal atau tidak
a. Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan
dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan
b. Keamanan (security) Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki
otorisasi. Hal ini akan membantu mencegah penggunaan yang tidak sesuai, pemutarbalikan,
penghancuran atau pengungkapan informasi dan software serta pencurian sumber daya
sistem c. Dapat dipelihara (maintainability) Sistem dapat diubah apabila diperlukan tanpa
mempengaruhi ketersediaan, keamanan, dan integritas sistem. Hanya perubahan dokumen
yang memiliki otorisasi dan teruji sajalah yang termasuk dalam sistem dan data terkait.
d. Integritas (integrity) Pemrosesan sistem bersifat lengkap, akurat tepat waktu dan otorisasi.
Sebuah sistem dikatakan memiliki integritas apabila dapat melaksanakan fungsi yang
diperuntukkan bagi sistem tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik
yang tidak diotorisasi maupun yang tidak disengaja.
7. Tujuan audit system informasi, ialah:
a. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat
keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi
sistem, dan peralatan pendukung lainnya.
 b. Menjaga Integritas Data

Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian,
dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan
potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak
didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data,
dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus
sepadan dengan manfaat yang diharapkan.

c. Menjaga Efektifitas Sistem

Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem
menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui
karakteristik user berikut proses pengambilan keputusannya.Biasanya audit efektivitas
sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat
meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah
mencapai tujuan.

d. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk
menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi
menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya,
perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem
tersebut.

8. Kesulitan yang sering di hadapi para akuntan dalam mengembangkan SIA, antara lain

- Permintaan atas sumber daya pengembangan begitu banyak hingga proyek SIA dapat
terlambat hingga beberapa tahun.
- SIA yang baru didesain tidak selalu dapat memenuhi kebutuhan para pemakainya.
- Proses pengembangan dapat memakan waktu begitu lama hingga system tersebut
tidak lagi dapat memenuhi kebutuhan perusahaan
- Para Pemakai tidak dapat menspesifikasikan kebuthan mereka dengan tepat.
- Perubahan SIA seringkali sulit untuk dibuat setelah persyaratan telah ditetapkan
menjadi spesifikasi.