Akuntansi
Minggu Ke 5
Ancaman-ancaman atas SIA
54
Pengantar
• Keamanan informasi dimaksudkan untuk mencapai
kerahasiaan, ketersediaan, dan integritas di dalam sumber
daya informasi perusahaan.
• Manajemen keamanan informasi terdiri dari:
1. Perlindungan Sehari-hari disebut Manajemen
Keamanan Informasi (information security
management/ ISM)
2. Persiapan untuk menghadapi operasi setelah bencana
disebut Manajemen Kesinambungan Bisnis (business
continuity management /BCM)
55
Kemanan Informasi
• Keamanan Informasi menggambarkan
usaha untuk melindungi komputer dan non-
peralatan komputer, fasilitas, data, dan
informasi dari penyalahgunaan oleh orang
yang tidak bertanggung jawab
• Definisi ini meliputi pengutip, fax mesin,
dan semua jenis media, termasuk dokumen
kertas
56
Tujuan Keamanan Informasi
• Keamanan informasi dimaksudkan untuk mencapai
tiga sasaran utama, yaitu:
– Kerahasiaan: melindungi data dan informasi
perusahaan dari penyingkapan orang –orang
yang tidak berhak
– Ketersediaan: meyakinkan bahwa data dan
informasi perusahaan hanya dapat digunakan
oleh orang yang berhak menggunakannya.
– Integritas: sistem informasi perlu menyediakan
representasi yang akurat dari sistem fisik yang
direpresentasikan
57
Manajemen Keamanan Informasi
• Istilah corporate information systems
security officer (CISSO) telah digunakan
untuk orang yang berada di organisasi yang
bertanggung jawab pada sistem keamanan
informasi perusahaan.
• Saat ini ada istilah baru yaitu corporate
information assurance officer (CIAO)
yang melaporkan kepada CEO dan
mengatur suatu unit jaminan informasi
58
Manajemen Keamanan
Informasi (ISM)
• ISM terdiri dari empat langkah:
1. Identifikasi threats (ancaman) yang dapat
menyerang sumber daya informasi perusahaan
2. Mendefinisikan resiko dari ancaman yang dapat
memaksakan
3. Penetapan kebijakan keamanan informasi
4. Menerapkan controls yang tertuju pada resiko
• Gambar 9.1 mengilustrasikan pendekatan manajemen
resiko
• Benchmarks juga digunakan untuk memastikan
integritas dari sistem manajemen resiko
59
Ancaman Yang Paling Terkenal –
“VIRUS”
• sebuah virus adalah sebuah program komputer yang
dapat mereplikasi dirinya sendiri tanpa pengetahuan
pengguna
• sebuah worm tidak dapat mereplikasi dirinya sendiri
tanpa sebuah sistem tapi dapat memancarkan salinan
dengan sendirinya oleh e-mail
• sebuah Trojan horse tidak dapat mereplikasi
maupun mendstribusikan dirinya sendiri. Distribusi
terpenuhi oleh para pemakai yang
mendistribusikannya sebagai utilitas, maka ketika
digunakan menghasilkan sesuatu perubahan yang
tidak dikehendaki dalam kemampuan sistem
60
Audit Sistem Informasi
Berbasis Komputer
Sifat Pemeriksaan
• Asosiasi akuntansi Amerika mendefinisikan
auditing sebagai berikut :
• Auditing adalah sebuah proses sistemeatis untuk
secara obyektif mendapatkan dan mengevaluasi
bukti mengenai pernyataan perihal tindakan dan
transaksi bernilai ekonomi, untuk memastikan
tingkat kesesuaian antara pernyataan tersebut
dengan kriteria yang telah ditetapkan, serta
mengkomunikasikan hasil-hasilnya pada para
pemakai yang berkepentingan
Sifat Pemeriksaan
Merencanakan Audit
Tetapkan lingkup dan tujuan
Organisasi tim audit
Kembangkan pengetahuan mengenai operasional bisnis
Tinjauan hasil audit sebelumnya
Identifikasi faktor-faktor resiko
Siapkan program audit
Tinjauan Menyeluruh Proses Audit
Pengendalian Pengimbang:
– Kebijakan yang baik dalam hal personalia
– Penggunaan pengendalian secara efektif
– Pemisahan pekerjaan yang tidak boleh
disatukan
Kerangka untuk Audit Pengembangan
Program (Tujuan 2)
Pengendalian Pengimbang:
– Pengendalian pemrosesan yang kokoh (kuat)
– Pemrosesan secara independen data uji oleh
auditor
Kerangka untuk Audit Prosedur Modifikasi
Program (Tujuan 3)
• Pengendalian Pengimbang:
– Pengendalian pemrosesan yang bagus
– Uji audit independen untuk perubahan program
yang tidak sah atau yang salah
Kerangka untuk Melakukan Audit
Pengendalian Pemrosesan Komputer
(Tujuan 4)
• Pengendalian Pengimbang:
– Pengendalian yang kokoh terhadap pemakai
– Pengendalian data sumber yang efektif
Kerangka untuk Audit Pengendalian Data
Sumber (Tujuan 5)
• Jenis-jenis Kesalahan dan Penipuan:
– Data sumber yang tidak akurat
– Data sumber yang tidak sah
– Jenis-jenis Prosedur Pengendalian:
– Otorisasi pemakai atas input data sumber
– Penanganan input data sumber secara efektif oleh
personol pengendalian data
– Mendaftar penerimaan, perpindahan, dan pemrosesan
input data sumber
– Penggunaan dokumen yang dapat dikirim kembali
Kerangka untuk Audit Pengendalian Data
Sumber (Tujuan 5)
• Prosedur Audit: Tinjauan Sistem
– Meninjau dokumentasi administratif atas standar
pengendalian data sumber
– Mendokumentasikan pengendalian data sumber
akuntansi dengan menggunakan sebuah matriks
pengendalian input
– Meninjau dokumentasi sistem akuntansi untuk
mengidentifikasi isi data sumber dan langkah
pemrosesan serta pengendalian data sumber tertentu
yang digunakan.
Kerangka untuk Audit Pengendalian Data
Sumber (Tujuan 5)
o Prosedur Audit: Uji Pengendalian
o Mengamati dan mengevaluasi jalannya departemen
pengendalian data dan prosedur pengendalian data
tertentu
o Merekonsiliasi sebuah sampel jumlah total batch dan
menindaklanjuti penyimpangan
o Memeriksa beberapa sampel data sumber akuntansi
dalam hal keberadaan otorisasi yang memadai
o Pengendalian Pengimbang:
o Pengendalian pemrosesan yang kokoh
o Pengendalian yang kokoh terhadap pemakai
Kerangka untuk Audit Pengendalian File
Data (Tujuan 6)
• Jenis-jenis Kesalahan dan Penipuan:
– Modifikasi atau pengungkapan yang tidak sah
atas data yang disimpan
– Penghancuran atas data yang disimpan akibat
kesalahan yang tidak disengaja, kegagalan
fungsi hardware atau software, dan tindakan
sengaja untuk melakukan sabotase atau
vandalisme
Kerangka untuk Audit Pengendalian File
Data (Tujuan 6)
• Jenis-jenis Prosedur Pengendalian:
– Pengendalian pembaruan bersamaan
– Penggunaan yang sesuai atas label file dan
mekanisme write-protection
– Penggunaan software perlindungan virus
Kerangka untuk Audit Pengendalian File
Data (Tujuan 6)
• Prosedur Audit: Tinjauan Sistem
– Memeriksa rencana pemulihan dari bencana
– Mendiskusikan prosedur pengendalian file data
dengan para manajer dan operator sistem
– Meninjau kebijakan dan prosedur akses logika
– Meninjau dokumentasi atas fungsi-fungsi
operasional perpustakaan file
Kerangka untuk Audit Pengendalian File
Data (Tujuan 6)
• Prosedur Audit: Uji Pengendalian
– Mengamati dan mengevaluasi operasional perpustakaan file
– Meninjau catatan pemberian dan modifikasi password
– Mengamati persiapan dan penyimpanan di luar lokasi kantor dari
file cadangan
– Merekonsiliasi jumlah total file utama dengan jumlah total
pengendalian yang diproses secara terpisah
• Pengendalian Pengimbang:
– Pengendalian keamanan komputer secara efektif
– Pengendalian pemakai yang kokoh
– Pengendalian pemrosesan yang kokoh
Software Komputer
– Pemformatan ulang
– Manipulasi file
– Perhitungan
– Pemilihan data
– Analisis data
– Pemrosesan file
– Statistik
– Pembuatan laporan
Audit Operasional Atas Suatu SIA
Berbagai teknik dan prosedur yang digunakan dalam
audit operasional hampir sama dengan yang
diterapkan dalam audit sistem informasi dan
keuangan.
• Perbedaan utamanya adalah bahwa lingkup audit
sistem informasi dibatasi pada pengendalian
internal, sementara lingkup audit keuangan
dibatasi pada output sistem.
• Sebaliknya, lingkup audit operasional lebih luas,
melintasi seluruh aspek manajemen sistem
informasi.
Audit Operasional Atas Suatu SIA
(0, N) Inventory
fill order
Persediaan
(0, N)
Inventory ship
Model Data Siklus Pendapatan
Kas (1, N)
(1, 1)
Deposits in
Penagihan
(1, 1) kas
by
(1, N) Kasir
SIKLUS PENGELUARAN:
PEMBELIAN dan PENGELUARAN
KAS
TUJUAN UTAMA
12-158
• Apakah perbedaan utama MRP dan JIT?
– Sistem MRP menjadwalkan produksi
untuk memenuhi perkiraan kebutuhan
penjualan, sehingga menghasilkan
persediaan barang jadi.
– Sistem JIT menjadwalkan produksi untuk
memenuhi permintaan pelanggan,
sehingga secara nyata meniadakan
persediaan barang jadi.
PROSEDUR
• Permintaan pembelian adalah sebuah dokumen
yang mengidentifikasikan berikut ini:
– Pihak yang meminta pembelian
mengidentifikasi nomor barang
– Menspesifikasikan lokasi pengiriman dan
tanggal dibutuhkan
– Deskripsi, jumlah barang, dan harga setiap
barang yang diminta
– Berisi pemasok yang dianjurkan/ditunjuk
• Apakah keputusan penting itu?
– Menentukan pemasok/vendor
• Faktor apa yang harus dipertimbangkan
dalam membuat keputusan ini?
– Harga, kualitas bahan baku
– Dapat diandalkan dalam melakukan
pengiriman
DOKUMEN
• Pesanan pembelian adalah sebuah dokumen atau
formulir elektronis yang secara formal meminta
pemasok untuk menjual dan mengirimkan produk
yang disebutkan dengan harga yang telah
ditentukan.
• Pesanan pembelian juga merupakan janji untuk
membayar dan menjadi sebuah kontrak begitu
pemasok menyetujuinya.
• Sering kali, beberapa pesanan pembelian dibuat
untuk memenuhi satu permintaan pembelian.
PENERIMAAN dan PENYIMPANAN
BARANG: Pasokan dan Jasa
12-163
DOKUMEN dan PROSEDUR
• Laporan penerimaan adalah dokumen utama
yang digunakan dalam subsistem penerimaan
dalam siklus pengeluaran, laporan ini
mendokumentasikan rincian mengenai: setiap
kiriman, termasuk tanggal penerimaan,
pengiriman, pemasok, dan nomor pesanan
pembelian.
Bagi setiap barang yang diterima, laporan ini
menunjukkan nomor barang, deskripsi, unit
ukuran, dan jumlah barang yang diterima.
PEMBAYARAN BARANG dan JASA:
Menyetujui Tagihan dari Pemasok
12-166
PEMBAYARAN BARANG dan JASA:
Perbaikan rekening Hutang
ReOrder Point
Pesanan barang
SIKLUS PENGELUARAN
Back Orders
Revenue
Order goods cycle
Purchase
order Needs
12-173
SIKLUS PENGELUARAN
RECEIVING
From purchasing From suppliers
Verify order,
A count, and
inspect
12-174
SIKLUS PENGELUARAN
ACCOUNTS PAYABLE
Purchase Receiving
Invoice order report
Compare, review,
verify N
accuracy
12-175
SIKLUS PENGELUARAN
CASHIER
From A/P A
Batch totals
Invoice
Receiving
report Compare and
Purchase reconcile
order
Disbursement Review and
voucher compute Batch
batch total total
12-176
PENGENDALIAN:
Tujuan, Ancaman, dan Prosedur
• Fungsi lain SIA adalah untuk memberikan
pengendalian yang cukup untuk memastikan
bahwa tujuan-tujuan berikut terpenuhi:
– Transaksi diotorisasi dengan tepat, dicatat
dengan valid, dan akurat
– Aset (Kas, persediaan, dan data) diamankan
(dijaga) dari kehilangan atau pencurian
– Aktivitas bisnis dilakukan secara efisien dan
efektif
PENGENDALIAN:
Tujuan, Ancaman, dan Prosedur
• Apakah ancamannya?
– Mencegah kehabisan dan atau keleihan
persediaan
– Meminta barang yang tidak dibutuhkan
– Membeli dengan harga yang dinaikkan
– Membeli barang berkualitas rendah
– Membeli dari pemasok yang tidak diotorisasi
– Komisi (kick back)
– Menerima barang yang tidak dipesan
– Membuat kesalahan dalam penghitungan
– Mencuri persediaan
– Gagal memanfaatkan diskon pembelian
yang tersedia
– Kesalahan mencatat dan memasukkan data
dalam utang usaha
– Kehilangan data
PENGENDALIAN:
Tujuan, Ancaman, dan Prosedur
Request
(1, N) goods
Request inventory (1, 1)
(1, N)
Fills
(1, N)
(1, N) (1, N) Order
Inventory Order inventory goods
12-183
MODEL DATA SIKLUS
PENGELUARAN
• Model diagram REA hubungan antara kegiatan
barang yang diminta dan pemesanan barang
dimodelkan sebagai hubungan banyak ke satu
• Mengapa ?
– Kadang-kadang perusahaan menerbitkan
pemesanan pembelian untuk permintaan
pembelian individu
– Pada waktu yang lain mengambil keuntungan
dari pemotongan volume dengan menerbitkan
satu pemesanan pembelian untuk satu set
permintaan
MODEL DATA SIKLUS
PENGELUARAN
Partial REA Diagram of the Expenditure Cycle
Order
goods
(0, N)
Order/Receive
(1, N)
(1, N)
Receive Receive
Inventory inventory goods
(1, N)
12-185
MODEL DATA SIKLUS PENGELUARAN
• Mengapa ada hubungan banyak ke banyak antara
kegiatan pemesanan barang dan penerimaan
barang ?
– Kadang-kadang para pemasok membuat
beberapa pengiriman terpisah untuk memenuhi
satu pesanan pembelian
– Lain waktu, Para pemasok mengisi beberapa
pesanan pembelian dengan satu pengiriman
– Kadang-kadang, para pemasok melakukan
pengiriman untuk mengisi penuh pesanan
pembelian tunggal
Siklus Produksi
Aktivitas Siklus Produksi
• Overhead Pabrik :
• Apakah overhead pabrik itu ?
– Semua biaya produksi yang tidak secara
ekonomis layak untuk ditelusuri secara
langsung ke pekerjaan atau proses tertentu.
Akuntansi Biaya (Aktivitas 4)
Pengeluaran (1, 1)
(1, N)
Bahan baku
Barang
(1, N) Dalam Proses
Operasi (1, 1)
Tenaga kerja (1, N)
Operasi
Mesin
Siklus Produksi
Pesanan
Pesananpelanggan
pelanggan Permintaan pembelian
Ramalan
penjualan Overhead
Siklus Siklus Siklus
pendapatan produksi biaya
Siklus
produksi
Harga Pokok Kebutuhan
Produksi BTKL tenaga
Laporan
Buku besar SDM
dan Manajemen Siklus penggajian
Sistem laporan
Siklus Produksi
BDP Kartu
Biaya pesanan dan
permintaan
Produk jadi
Akuntansi Operasi
biaya Kartu dan permintaan produksi
Model Data Siklus Produksi
Pegawai
(1, 1)
(1, N)
Pengawas
Model Data Siklus Produksi