Pengendalian dalam SIA terhadap ancaman maupun eksposur dalam SIA

Berikut ini merupakan beberapa penyebab meningkatnya ancaman maupun eksposur dalam SIA

  • Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
  • Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.

WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.

Pengendalian dalam SIA terkait dengan pengendalian internal. Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan. Klasifikasi pengendalian internal, meliputi:

  • Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian Korektif
  • Pengendalian umum dan Pengendalian aplikasi
  • Pengendalian Administrasi dan Pengendalian Akuntansi
  • Pengendalian Input, proses, dan output

Lingkungan Pengendalian

  • Komitmen atas integritas dan nilai-nilai etika
  • Filosofi pihak manajemen dan gaya beroperasi
  • Struktur organisasional
  • Badan audit dewan komisaris
  • Metode untuk memberikan otoritas dan tanggung jawab
  • Kebijakan dan praktik-praktik dalam sumber daya manusia
  • Pengaruh-pengaruh eksternal

Aktivitas Pengendalian

Otorisasi transaksi dan kegiatan yang memadai

Prosedur otorisasi merupakan pengendalian yang memastikan bahwa karyawan perusahaan hanya memproses transaksi yang sah dalam ruang lingkup otoritas yang telah ditentukan. Misalnya, dalam sistem pembelian manual, pembelian persediaan dari pemasok yang ditunjuk ketika tingkat persediaan mencapai titik pemesanan memerlukan otorisasi.

Pemisahan tugas

Dalam sebuah sistem manual, salah satu pengendalian yang penting adalah pemisahan tugas-tugas yang bertentangan selama pemrosesan transaksi. Para individu diberikan tanggung jawab untuk hanya melakukan aspek-aspek terbatas ransaksi untuk tiga ujuan berikut:

  1. Otorisasi trnsaksi harus terpisah dari pemrosesan transaksi.
  2. Penyimpanan aktiva harus terpisah dari tanggung jawab pencatatan aktiva.
  3. Otorisasi harus disusun sedemikian rupa, sehingga tidak adanya penipuan.

Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi tanggung jawab terlalu banyak. Seorang pegawai seharusnya tidak berada dalam posisi untuk melakukan penipuan dan menyembunyikan penipuan atau kesalaha yang tidak disengaja.

  1. Desain dan penggunaan dokumen serta catatan yang memadai
  2. Desain dan penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang akurat dan lengkap atas seluruh data transaksi yang berkaitan.
  3. Dokumen-dokumen yang mengawali sebuah transaksi harus memiliki ruang untuk otorisasi.
  4. Prosedur-prosedur berikut ini menjaga aset pencurian, penggunaan tanpa otorisasi, dan vandalisme:
  • Mensupervisi dan memisahkan tugas secara efektif
  • Memelihara catatan aset, termasuk informasi, secara akurat
  • Membatasi akses secara fisik ke aset
  • Melindungi catatan dan dokumen

Penjagaan aset dan catatan yang memadai

Beberapa aset yang perlu diamankan dalam SIA adalah sebagai berikut:

  • Mesin kas
  • Lemari besi,  kotak uang
  • Kotak pengaman simpanan
  • Area penyimpanan tahan api
  • Mengendalikan lingkungan
  • Pembatasan akses ke ruang komputer, file komputer, dan informasi
  1. Pemeriksaan independen atas kinerja. Berbagai jenis pemeriksaan independen adalah:
  • Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah
  • Perbandingan jumlah aktual dengan yang dicatat
  • Pembukuan berpasangan

Jumlah total batch, yaitu :

  • Jumlah total keuangan.
  • Jumlah total lain-lain adalah jumlah field yang biasanya tidak ditambahkan
  • Jumlah catatan adalah jumlah dokumen yang diproses.
  • Jumlah baris adalah jumlah baris data yang dimasukkan.
  • Uji kesesuaian baris dan kolom. Banyak lembar kerja yang memiliki jumlah total baris dan kolom. Uji ini akan membandingkan jumlah total  dari setiap jumlah dalam baris, dengan jumlah total dari setiap jumlah dalam kolom, untuk memeriksa apakah jumlah mereka sama.

Dikutip dari :

http://chanisia.wordpress.com/2010/12/03/resiko-ancaman-dan-eksposur-dalam-sistem-informasi-akuntansi-beserta-pengendaliannya/

http://community.gunadarma.ac.id/blog/view/id_37370/title_resiko-ancaman-dan-eksposur-dalam-sistem/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s