AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

Dengan adanya sistem informasi berbasis komputer maka user akan semakin dimudahkan dalam mencari,mengupdate dan memproses data
1. Kerugian akibat kehilangan data.
Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo.
2. Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.
3. Pengambilan keputusan yang salah akibat informasi yang salah.
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.
4. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
Virus – virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
1. Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
2. Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
3. Aktivitas operasional rutin akan terganggu.
4. Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah ‘orang dalam’.
5. Nilai hardware, software dan personil sistem informasi
Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.

pengendalian SIA

PENGENDALIAN KEAMANAN SISTEM INFORMASI

PENGENDALIAN SISTEM INFORMASI

Pengendalian sistem informasi suatu perusahaan meliputi struktur organisasi dan semua caracara

serta alat-alat yang dikoordinasikan yang digunakan dalam perusahaan dengan

tujuan untuk:

a. menjaga keamanan harta milik perusahaan

b. memeriksa ketelitian dan kebenaran data akuntansi

c. memajukan efisiensi dalam usaha

d. mendorong dipatuhinya kebijaksanaan manajemen yang telah ditetapkan

terlebih dahulu

Pengendalian intern diperlukan karena beberapa alasan, yaitu:

a. SIA merupakan suatu system yang terbuka

b. Mencegah terjadinya hal-hal yang tidak diinginkan (kesalahan-kesalahan

atau kecurangan-kecurangan)

c. Melacak kesalahan-kesalahan yang sudah terjadi

Sistem Pengendalian Intern dibagi 2 yaitu:

a. Pengendalian akuntansi / pengendalian pencegahan

1. Pengendalian secara umum

2. Pengendalian aplikasi

b. Pengendalian administratif

1. Pengendalian umpan balik

2. Pengendalian umpan maju

Pengendalian Akuntansi

Tujuan utama dari pengendalian akuntansi adalah:

1. menjaga keamanan harta kekayaan milik perusahaan

2. memeriksa ketepatan dan kebenaran data akuntansi

Pengendalian akuntansi perlu dirancang sedemikian rupa, sehingga memberikan

jaminan yang cukup beralasan atau meyakinkan terhadap:

1. Transaksi-transaksi dilaksanakan sesuai dengan wewenang manajemen,

baik yang sifatnya umum maupun yang sifatnya khusus

2. Transaksi-transaksi perlu dicatat untuk :

a. Penyusunan laporan keuangan

b. Menjaga pertanggungjawaban atas kekayaan

3. Pemakaian harta kekayaan perusahaan hanya diijinkan bila ada

wewenang dari manajemen

4. Bahwa harta kekayaan perusahaan menurut catatan sama besarnya

dengan kekayaan riil

Pengendalian Administratif

Pengendalian administratif memiliki tujuan utama:

1. meningkatkan efisiensi operasi kegiatan

2. mendorong ditaatinya kebijaksanaan-kebijaksanaan perusahaan

Pengendalian administratif mendukung pengendalian akuntansi yang berorientasi

pada manajemen. Yang termasuk dalam pengendalian administratif, yaitu:

1. Pengendalian perencanaan, yang terdiri dari anggaran penjualan (sales budget),

perencanaan induk (master plan), perennaan jaga-jaga (contingency plan),

peramalan arus kas (cash flow forecast) dan pengendalian perediaan (inventory

control)

2. Pengendalian personil, yang terdiri dari recruitment, pelatihan, evaluasi

pekerjaan, administrasi gaji, promosi dan transfer

3. Pengendalian standar operasi, yang terdiri dari standar yang harus dikerjakan

dan system untuk melaporkan penyimpangan

v Kontrol Administratif

Kontrol administratif dimaksudkan untuk menjamin bahwa seluruh kerangka control dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur-prosedur yang jelas. Kontrol ini mencakup hal-hal berikut:

· Mempublikasikan kebijakan control yang membuat semua pengendalian sistem informasi dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam organisasi.

· Prosedur yang bersifat formal dan standar pengoperasian disosialisasikan dan dilaksanakan dengan tegas. Termasuk hal ini adalah proses pengembangan sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan data.

· Perekrutan pegawai secara berhati-hati yang diikuti dengan orientasi pembinaan, dan pelatihan yang diperlukan.

· Supervisi terhadap para pegawai. Termasuk pula cara melakukan control kalau pegawai melakukan penyimpangan terhadap yang diharapkan.

· Pemisahan tugas-tugas dalam pekerjaan dengan tujuan agar tak seorangpun yang dapat menguasai suatu proses yang lengkap. Sebagai contoh, seorang pemrogram harus diusahakan tidak mempunyai akses terhadap data produksi (operasional) agar tidak memberikan kesempatan untuk melakukan kecurangan.

v Kontrol Pengembangan dan Pemeliharaan Sistem

Untuk melindungi kontrol ini, peran auditor sangat sistem informasi sangatlah penting. Auditor system informasi harus dilibatkan dari masa pengembangan hingga pemeliharaan system, untuk memastikan bahwa system benar-benar terkendali, termasuk dalam hal otorisasi pemakai system. Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri.

v Kontrol Operasi

Kontrol operasi dimaksudkan agar system beroperasi sesuai dengan yang diharapkan. Termasuk dalam kontrol ini:

· Pembatasan akan akses terhadap data

Akses terhadap ruangan yang menjadi pusat data dibatasi sesuai dengan wewenang yang telah ditentukan. Setiap orang yang memasuki ruangan ini harus diidentifikasi dengan benar. Terkadang ruangan ini dipasangi dengan CTV untuk merekam siapa saja yang pernah memilikinya.

· Kontrol terhadap personel pengoperasi

Dokumen yang berisi prosedur-prosedur harus disediakan dan berisi pesoman-pedoman untuk melakukan suatu pekerjaan. Pedoman-pedoman ini arus dijalankan dengan tegas. Selain itu, [ara [ersonel yang bertugas dalam pengawasan operasi sistem perlu memastikan bahwa catatan-catatan dalam sistem komputer (system log) benar-benar terpelihara.

· Kontrol terhadap peralatan

Kontrol terhadap peralatan-peralatan perlu dilakukan secara berkala dengan tujuan agar kegagalan peralatan dapat diminimumkan.

· Kontrol terhadap penyimpanan arsip

Kontrol ini untuk memastikan bahwa setiap pita magnetic yang digunakan untuk pengarsipan telah diberi label dengan benar dan disimpan dengan tata cara yang sesuai.

· Pengendalian terhadap virus

Untuk mengurangi terjangkitnya virus, administrator sistem harus melakukan tiga kontrol berupa preventif, detektif, dan korektif.

Kontrol	Contoh
Preventif	o Menggunakan salinan perangkat lunak atau berkas yang berisi makro yang benar-benar bersih. o Mengindari pemakaian perangkat lunak freeware atau shareware dari sumber yang belum bisa dipercaya. o Menghindari pengambilan berkas yang mengandung makro dari sembarang tempat. o Memeriksa program baru atau berkas-berkas baru yang mengandung makro dengan program anti virus sebelum dipakai. o Menyadarkan pada setiap pemakai untuk waspada terhadap virus.
Detektif	o Secara rutin menjalankan program antivirus untuk mendeteksi infeksi virus. o Melakukan pembandingan ukuran-ukuran berkas untuk mendeteksi perubahan ukuran pada berkas o Melakukan pembandingan tanggal berkas untuk mendeteksi perubahan tanggal berkas.
Korektif	o Memastikan pem-backup-an yang bersih o Memiliki rencana terdokumentasi tentang pemulihan infeksi virus. o Menjalankan program antivirus untuk menghilangkan virus dan program yang tertular.

v Proteksi Fisik terhadap Pusat Data

Untuk menjaga hal-hal yangtidak diinginkan terhadap pusat data, factor lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, bahaya banjir, dan keamanan fisik ruangan perlu diperhatikan dengan benar. Peralatan-peralatan yang berhubungan dengan faktor-faktor tersebut perlu dipantau dengan baik.

Untuk mengantisipasi segala kegagalan sumber daya listrik, biasa digunakan UPS. Dengan adanya peralatan ini, masih ada kesempatan beberapa menit sampai satu jam bagi personil yang bertanggung jawab untuk melakukan tindakan-tindakan seperti memberikan peringatan pada pemakai untuk segera menghentikan aktivitas yang berhubungan dengan sistem komputer. Sekiranya sistem memerlukan operasi yang tidak boleh diputus, misalnya pelayanan dalam rumah sakit, sistem harus dilengkapi generator listrik tersendiri.

E-BUSINESS

E-business

E-business adalah suatu kegiatan menjalin relasi antara konsumen/ klien, bertukar data dalam satu perusahaan dengan menggunakan internet. Bertukar data dalam perusahaan itu contohnya jika manajer pembelian PT X(kerja di kantor pusat,misal Jakarta) ingin tahu data penjualan barang Y dari kantor cabang di kota Ambon. Lalu ia minta dikirimin datanya melalui internet. Dengan cara ini lebih mudah, murah dan cepat.

E-Business atau Electronic business dapat didefinisikan secara luas sebagai proses bisnis yang bergantung pada sebuah sistem terotomasi. Pada masa sekarang, hal ini dilakukan sebagian besar melalui teknologi berbasis web memanfaatkan jasa internet. Terminologi ini pertama kali dikemukakan oleh Lou Gerstner, CEO dari IBM.

E-Business adalah pemanfaatan teknologi informasi dan komunikasi (ICT) untuk mendukung semua aktivitas bisnis.Derasnya arus globalisasi memaksa kita untuk bisa memanfaatkan ICT sebagai bisnis. Saat ini dunia perdagangngan tidak lagi dibatasi dengan ruang dan waktu. Mobilitas manusia yang tinggi menuntut dunia perdagangngan mampu menyediakan layanan jasa dan barang dengan instan sesuai dengan permintaan konsumen. Untuk mengatasi masalah tersebut maka kini muncul transaksi yang menggunakan media Internet untuk menghubungkan antara produsen dan konsumen. Transaksi melalui Internet ini lebih dikenal dengan nama E-Business

Banyak perusahaan memanfaatkan teknologi informasi untuk mengoptimisasi proses bisnis yang dimilikinya, tapi mereka kadang masih membangun solusi dengan sistem yang tidak terintegrasi. Sistem tersebut terpisah berdasarkan unit kerja maupun berdasarkan proses bisnis. Hal ini akan menjadi halangan ketika suatu proses membutuhkan kolaborasi dengan proses lain untuk dapat menyelesaikan jalannya proses tersebut.

Manajemen Proses Bisnis (BPM) adalah solusi yang dibutuhkan oleh perusahaan untuk mengelola proses bisnis yang mereka miliki Dengan BPM perusahaan dapat dengan mudah memodelkan dan mengubah proses bisnis sesuai kebutuhan agar dapat dioptimisasi, yang pada akhirnya akan mengurangi ongkos produksi, meningkatkan efisiensi karyawan, meningkatkan kepuasan pelanggan, memperbaiki hubungan dengan partner bisnis, dan pada akhirnya adalah meningkatkan keuntungan perusahaan.

Tujuan dari implementasi e-Business adalah untuk mendukung efisiensi dan integritas pengelolaan data Sumber Daya Manusia, Keuangan, Supply Chain Management / Logistic Management. Selain itu juga berfungsi sebagai sarana komunikasi & informasi bagi publik dan stakeholder lainnya. Dengan berbasiskan internet, sistem ini dapat diakses dimana saja sesuai dengan hak akses yang telah ditentukan.

Manfaat implementasi e-Business adalah :

• Meningkatkan kinerja operasional perusahaan,

• Meningkatkan peluang akses ke pasar, pemasok, dan pendanaan yang sangat luas,

• Meningkatkan efisiensi perusahaan,

• Mempermudah pengelolaan aset perusahaan

• Meningkatkan kualitas layanan terhadap pelanggan,

• Meningkatkan komunikasi seluruh stakeholder,

• Mengatasi kesenjangan digital,

• Media mempromosikan kompetensi perusahaan,

• Memperlancar kegiatan ekonomi,

• Memperlancar transaksi bisnis,

• Sarana penyebaran informasi secara luas,

• dll.

Sistem Informasi Akuntansi

Flowchart SIABerikut ini adalah flowchart dari perusahaan mabel