Keamanan Sistem

Informasi Akuntansi
Disusun oleh:
1. Dwi Wahyuningsih (160421607701)
2. Fitriyah Kurniawati (160421607697)
3. Friska Dwi Ayunda (160421600413)
 Keamanan Sistem
Informasi Akuntansi

Keamanan sistem adalah sebuah sistem yang digunakan untuk

mengamankan sebuah komputer dari gangguan dan segala
ancaman yang membahayakan yang pada hal ini keamanannya
melingkupi keamanan data atau informasinya ataupun pelaku
sistem (user). Baik terhindar dari ancaman dari luar, virus. Spyware,
tangan-tangan jahil pengguna lainnya dll.
 Ancaman Keamanan Sistem Informasi
Akuntansi Manual dan Komputerisasi

Ancaman disebabkan oleh 3 faktor ,yaitu:

1. Ancaman dari alam (Bencana yang membuat sistem rusak,dll)
2. Ancaman dari manusia (Sabotase sistem oleh pihak dalam
perusahaan.)
3. Ancaman lingkungan (Lingkungan sistem yang tidak memadai).
 Mengapa keamanan SIA itu menjadi hal yang
penting?
1. Efektifitas pada SIA sangat diperlukan dalam bidang
perusahaan,apapun bentuk perusahaan itu.
2. Efisiensi sistem sangat penting bagi kegiatan
akuntansi dan keuangan perusahaan.
3. Kerahasiaan semua perusahaan sangat
merahasiakan informasi keuangannya.
4. Integritas SIA yang digunakan oleh perusahaan
harus bisa di akses oleh komputer lain.
5. Kepatuhan pada dasarnya sistem yang telah dibuat
oleh pendiri sistem akan diaplikasikan dan berjalan
sesuai dengan yang diperintahkan oleh user.
6. Kehandalan penciptaan suatu sistem tentu
bertujuan untuk kehandalan kinerja perusahaan.
 JENIS UKURAN-UKURAN KEAMANAN SISTEM
INFORMASI
 Ukuran keamanan yang memadai memungkinkan perusahaan:
 1. melindungi fasilitas komputernya dan fasilitas fisik lainnya.
 2. Menjaga integritas dan kerahasiaan file data.
 3. Menghindari kerusakan serius atau kerugian-kerugian karena bencana
 Ukuran keamanan fokus pada:
 1. keamanan fisik dan
 2. keamanan data/informasi.
 Kemanan fisik dikelompokkan atas:
 1. Kemanan untuk sumberdaya fisik selain fasilitas komputer
 2. Keamanan untuk fasilitas perangkat keras komputer.
 Ukuran keamanan spesifik
 Untuk setiap keamanan fisik dan keamanan data/informasi, maka ukuran-ukuran keamanan
harus ditetapkan untuk:
 1. Melindungi dari akses yang tidak diotorisasi/diijinkan
 2. Perlindungan terhadap bencana
 3. Perlindungan terhadap kerusakan atau kemacetan
 4. Perlindungan dari akses yang tidak terdeteksi
 5. Perlindungan terhadap kehilangan atau perubahan-prubahan yang tidak seharusnya
 6. Pemulihan atau rekonstruksi data yang hilang
Macam-Macam Ancaman SIA
1. Kehancuran karena bencana alam dan politik
2. Kesalahan pada software dan tidak berfungsinya peralatan.
3. Tindakan tidak sengaja
4. Tindakan sengaja (kejahatan komputer)
5. Virus
 Adware merupakan sebuah program yang akan menampilkan
iklan pada komputer.
 Brute Force merupakan kegiatan untuk membobol password
dengan cara mengkombinasikan angka dan huruf secara
berurutan.
 DDoS (Distributed Denial of Service,dimana sebuah server atau
komputer diserang dan dihujani kiriman data yang sangat besar
oleh banyak komputer secara bersamaan.
 Exploit sebuah aplikasi yang berusaha mencari dan menyerang
kelemahan dari sistem untuk mendapatkan akses dan menginfeksi
sistem/komputer.
 Fake Antivirus cara kerjanya adalah dengan membuat seolah-olah
komputer terkena virus dan menyarankan untuk membeli antivirus
untuk mengatasi virus tadi.
 Keylogger merupakan ancaman yang cukup berbahaya.keylogger akan
merekam inputan yang dimasukkan lewat keyboard untuk disimpan
/dikirim keoranglain.
 Mengapa Ancaman-Ancaman SIA meningkat?

 Peningkatan jumlah sistem klien/server meningkat.

 LAN dan sistem klien/server mendistribusikan data ke banyak
pemakai,mereka lebih sulit dikendalikan daripada sistem komputer
utama yang terpusat.
 WAN memberikan pelanggan dan pemasok akses ke sistem dan
data mereka satu sama lain menimbulkan kekhawatiran dalam
kerahaasiaan.
KEMANAN UNTUK DATA DAN INFORMASI
 ENKRIPSI adalah konversi data ke dalam kode
rahasia untuk menyimpan dalam basis data dan
transmisi melalui jaringan.
 OTENTIKASI DIGITAL
 Tanda tangan digital adalah teknik otentikasi elektronik yang memastikan
bahwa pesan yang ditransmisikan berasal dari pengirim yang sah dan pesan
tersebut tidak diubah setelah diberikan tanda tangan.

 Sertifikat digital adalah kartu identifikasi elektronik yang digunakan sehubungan

dengan sistem enkripsi kunci publik untuk memverivikasi keaslian dari pengirim
pesan.

 FIREWALL adalah sistem yang digunakan untuk melindungi internet

perusahaan dari internet.
 SEGEL JAMINAN merupakan bisnis berbasia web yang dapat
dipercaya dengan menampilkan perusahaan di halaman utama
situs Webnya.
 PEMULIHAN DAN REKONSTRUKSI DATA YANG HILANG

 Program pencatatan vital, yaitu program yang dibuat untuk

mengidentifikasi dan melindungi catatan komputer dan
nonkomputer yang penting untuk operasi perusahaan.
 Prosedur backup dan rekonstruksi. Backup merupakan
tindasan (copy) duplikasi dari dokumen, file, kumpulan data,
program dan dokumentasi lainnya yang sangat penting bagi
perusahaan.
 PENGENDALIAN
INTERNAL

Pentingnyape
KonsepdanPro
Komponen ngendalianint
sedur
ernal
Konsep dan Prosedur

1. Untuk menjaga aktiva perusahaan

2. Untuk memastikan akurasi dan dapat diandalkannya
catatan dan informasi akuntansi
3. Untuk mempromosikan efisiensi operasi perusahaan
4. Untuk mengukur kesesuaian dengan kebijakan dan
prosedur yang telah ditetapkan oleh manajemen
Modifikasi Asumsi

1.Tanggungjawa 2.Kepastianyang
bManajemen masukakal

3.Metodepemros
4.Keterbatasan
esandata
Ekspoksur pengawasan
internal lemah (Risk)
 Perusakan aktiva (baik aktiva fisik maupun informasi)
 Pencurian aktiva
 Korupsi informasi atau sistem informasi
 Gangguan sistem informasi
Ekspoksur dan Risiko
Peristiwa-peristiwa yang tidak diinginkan

pre pre pre pre

ve ve ve ve
ntif ntif ntif ntif

Tingkat
kontrol Deteksi Deteksi Deteksi

Korek Korek Korek

si si si
 Statements Auditing
Standards No. 78 / COSO
 Struktur pengendalian internal
 Penilaian auditor resiko
 Perencanaan prosedur audit

back
 Komponen Pengendalian
5) Pengawasan

1) Lingkungan
Pengendalian

2) Penilaian 3) Kegiatan
Risiko Pengendalian

back
Lingkungan Pengendalian

Lingkungan pengendalian adalah pondasi dari keempat

komponen pengendalian lainnya. Lingkungan
pengendalian menetapkan suasana organisasi dan
mempengaruhi kesadaran pengendalian dari para
manajer dan pegawainya.
 Elemen-elemen yang
penting dari lingkungan
pengendalian:
1. Integritas dan nilai etika manajemen
2. Struktur organisasi
3. Partisipasi dewan direktur organisasi dan komite audit,
jika ada
4. Filosofi manajemen dan gaya operasi
5. Prosedur pendelegasian tanggung jawab dan otoritas
6. Metode manajemen dalam menilai kerja
7. Pengaruh eksternal (seperti: penilaian dari agen penentu
undang-undang)
8. Kebijakan dan praktik organisasi dalam memanajemen
sumber daya manusianya

back
Penilaian Risiko

Suatu organisasi harus melakukan penilaian risiko untuk

mengidentifikasi, menganalisis dan mengatur risiko-risiko
yang relevan dengan pelaporan keuangan.
 Risiko yang dapat muncul
atau berubah
 Perubahan dalam lingkungan operasi yang memaksa tekanan baru atau
berubah pada perusahaan
 Personel baru yang memegang pemahaman pengendalian internal yang
berbeda atau tidak memadai
 Sistem informasi yang direkayasa kembali atau baru yang mempengaruhi
pemrosesan transaksi
 Pertumbuhan yang signifikan dan cepat yang menyaring pengendalian
internal yang ada
 Penerapan teknologi baru ke proses produksi atau sistem informasi yang
mempengaruhi pemrosesan transaksi
 Perkenalan akan lini atau kegiatan produk baru dengan pengalaman
organisasi yang sedikit
 Re-strukturisasi organisasi menghasilkan pengurangan dan/atau
pengalokasian kembali personel-personel dari operasi bisnis dan
pemrosesan transaksi yang diproses
 Memasuki pasar asing yang dapat mempengaruhi operasi (yaitu, risiko
yang berkaitan transaksi mata uang asing)
 Penerapan prinsip akuntansi yang baru yang mempengaruhi persiapan
back laporan keuangan
Kegiatan Pengendalian

Kegiatan pengendalian adalah kebijakan dan prosedur

yang digunakan untuk memastikan bahwa tindakan
yang benar diambil untuk menghadapi risiko organisasi
yang diidentifikasi.
1. Kontrol computer
2. Kontrol fisik
 Kontrol komputer

Kontrolumum,berkaitandengankeseluruhanentitas
• Kontrolpusatdata
• Databaseorganisasi
• Pengembangansistem
• Pemeliharaanprogram

Kontrolaplikasi,memastikanintegritassistemspesifik
• Pemrosesanpesananpenjualan
• Utangdagang
• Aplikasigaji
Kontrol fisik

Otorisasitransaksi Pemisahantugas Supervisi

Recordakuntansi Kontrolakses Verifikasiindependen

back
Informasi dan komunikasi

Sistem informasi akuntansi terdiri atas catatan-catatan

dan metode yang digunakan untuk memulai,
mengidentifikasi, menganalisis, dan mencatat transaksi
organisasi serta untuk memperhitungkan aktiva dan
kewajiban terkait. Kualitas informasi yang dihasilkan oleh
SIA mempengaruhi kemampuan manajemen melakukan
tindakan dan membuat keputusan berkaitan dengan
operasi organisasi dan untuk menyiapkan laporan
keuangan yang dapat diandalkan.
 Informasi dan komunikasi

Auditor harus memperoleh pengetahuan tentang:

 Golongan transaksi
 Bagaimana transaksi dimulai
 Catatan akuntansi dan informasi pendukung
 Pengolahan akuntansi sejak transaksi sampai dengan laporan
keuangan

back
Pengawasan

Pengawasan oleh manajemen dan pegawai lain yang ditunjuk atas

pelaksanaan tugas sebagai penilaian terhadap kualitas dan efektivitas
sistem pengendalian internal
Macam-macam
pengawasan
 Ongoing activities
 Separate periodic evaluations
Pengawasan

Regular Regular
Activities Activities

On-going monitoring On-going monitoring

Progress check Observations
Performance Recording
improvements

Regular Regular
Activities Activities

back
 Pentingnya pengendalian
internal
Memberikan auditor informasi penting tentang risiko
salah penafsiran materi laporan keuangan dan fraud

back
 Pengendalian Pemrosesan Data

Manajemen Database

Sumber Data Pengumpulan Pemrosesan Penghasil Pemakai Akhir

Eksternal Data Data Informasi Eksternal

Sumber Pemakai
Data Akhir
Internal Informasi
 Pengumpulan Data

Syarat Pengumpulan Fraud dalam

Data Pengumpulan Data
Relevan
•Hanyadata
yangmenyumbanginformasiyangrelevanyangdigunakan.Tahappengumpulaniniharusdidesainuntukmenyaringfakta-
faktayangtidakrelevanbagisistem
Efisien
•Prosedurpengumpulandata yangefesiendidesainuntukmengumpulkandatahanyasekali.Menangkapdata
yangsamalebihdarisekalidapatmengakibatkankelebihandatadantidakkonsisten
 Fraud Transaksi

 Fraud pembayaran gaji

Pelaku dapat melakukan transaksi gaji yang palsu bersama
dengan transaksi yang benar
 Fraud piggybacking
Membebankan biaya pada rekening orang lain
 Fraud Dalam
Pemrosesan Data

Fraud Program Fraud Operasi

 Fraud program

 Menciptakan program illegal yang dapat mengakses file data

untuk mengubah, menghapus dan menyisipkan nilai pada record
akuntansi
 Menghancurkan atau mengkorupsi logika program dengan
menggunakan virus komputer
 Mengubah logika program sehingga aplikasi perangkat lunak
memproses data secara salah
 Fraud Operasi
Penyalahgunaan atau pencurian sumber daya komputer
perusahaan. Hal ini sering kali melibatkan penggunaan komputer
untuk melakukan bisnis pribadi. Misal seorang programmer dapat
menggunakan waktu komputer perusahaan untuk menulis
perangkat lunak yang ia jual secara komersial.
 Manajemen Database

Fraud Dalam
Pengertian
Manajemen Database
 Manajemen Database

Suatu kegiatan mengatur tempat penyimpanan fisik untuk data

keuangan maupun non keuangan. Manajemen database
melibatkan tiga tugas fundamental yaitu penyimpanan,
pengambilan dan penghapusan
 Fraud Manajemen Database
Fraud yang sering terjadi dalam manajemen database meliputi
pengubahan, penghapusan, pengkorupsian, pengahancuran, atau
pencurian data organisasi. Misal seorang Programmer yang tidak
puas dan berencana akan keluar dari perusahaan akan
menyisipkan sebuah bom logika ke sistem penggajian.
 Penghasil Informasi

Ciri Informasi yang Fraud Dalam

Informatif Menghasilkan Informasi
 Relevan
Informasi hendaknya harus melayani suatu tujuan serta mendukung
pengambilan keputusan seorang manajer
 Tepat waktu
Informasi harus tidak lebih tua dari periode waktu tindakan yang
didukungnya
 Akurasi
Informasi harus bebas dari kesalahan yang sifatnya material
 Lengkap
Informasi haruslah tersusun secara lengkap tanpa ada bagian informasi
yang hilang
 Rangkuman
Informasi harus dirangkumkan sesuai kebutuhan pemakai
Scavenging
• Mencaribarang-
barangyangbergunaditempatsampah

eavesdropping
• Mencuridengarpercakapanorang lain
Pengendalian untuk
Pemrosesan Data
 Kontrol Akses
Untuk memastikan bahwa hanya personel yang
diotorisasi yang memiliki akses ke aktiva perusahaan
 Verifikasi Independen
Pengecekan independen terhadap sistem akuntansi
untuk mengidentifikasi kesalahan
 Record Akuntansi
Melakukan jejak audit dengan tujuan memungkinkan
para auditor menelusuri setiap transaksi melalui semua
fase pemrosesannya d
TERIMA KASIH