siap5 021 2011a candra hardika putra

Download SIAP5 021 2011A Candra Hardika Putra

Post on 08-Feb-2016

52 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

JAWABAN NO 11. Empat jenis ancaman yang dihadapi perusahaan, seperti yang diringkas dalam Tabel dibawah ini.

Ancaman-1 atas SIA: Kehancuran karena Bencana Alam dan Politik

Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti kebakaran, panas yang berlebihan, banjir, gempa bumi, badai angin, dan perang.

Bencana yang tidak bisa diprediksi dapat secara keseluruhan menghancurkan sistem informasi dan menyebabkan kejatuhan sebuah perusahaan. Ketika terjadi sebuah bencana, banyak perusahaan yang terkena pengaruhnya pada saat yang bersamaan. Contohnya, banjir di Chicago menghancurkan atau merusak 400 pusat pemrosesan data. Contoh-contoh bencana jenis ini adalah sebagai berikut: Dua serangan teroris pada World Trade Center di kota New York dan serangan Gedung Federal di Oklahoma, menghancurkan atau mengganggu sistem di gedung-gedung tersebut.

Pada tahun 1993, hujan deras menyebabkan Sungai Mississippi dan Missouri meluap dan membanjiri delapan negara bagian. Banyak organisasi kehilangan sistem komputer mereka, termasuk kota Des Moines, Iowa, yang komputer-komputernya terendam di dalam air setinggi 8 kaki. Gempa bumi di Los Angeles menghancurkan banyak sekali sistem; menyebabkan sistem lainnya rusak karena jatuhnya puing-puing, air dari sistem penyemprot air (sprinkler systern), dan debu; serta mengganggu jalur komunikasi. Perusahaan-perusahaan di San Fransisco menderita nasib yang hampir sama beberapa tahun sebelumnya. Defense Science Board telah memprediksi bahwa pada tahun 2005 serangan pada sistem informasi oleh negara-negara asing, agen mata-mata, dan teroris, akan tersebar luas.

Ancaman-2 atas SIA: Kesalahan pada software dan tidak berfungsinya peralatanAncaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti kegagalan hardware, kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi (operating system-OS), gangguan dan fluktuasi listrik, serta kesalahan pengiriman data yang tidak terdeteksi.

Contoh-contoh jenis ancaman ini adalah sebagai berikut: Kerusakan pada sistem akuntansi perpajakan yang baru merupakan penyebab kegagalan Kalifornia mengumpulkan pajak perusahaan sebesar 5.535 juta. Di Bank of New York, field yang dipergunakan untuk menghitung jumlah transaksi terlalu kecil untuk menangani volume transaksi pada hari yang sibuk. Kesalahan pada sistem mematikan sistem dan membuat bank tersebut mengalami kerugian sebesar $23 juta ketika mencoba untuk menutup bukunya. Bank tersebut akhirnya harus meminjam uang dalam satu malam dengan biaya yang tinggi.

Ancaman-3 atas SIA: Tindakan tidak sengajaAncaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti kesalahan atau penghapusan karena ketidaktahuan atau karena kecelakaan semata. Hal ini biasanya terjadi karena kesalahan manusia, kegagalan untuk mengikuti prosedur yang telah ditetapkan, dan personil yang tidak diawasi atau dilatih dengan baik.

Para pemakai sering kali kehilangan atau salah meletakkan data, dan secara tidak sengaja menghapus atau mengubah file, data serta program. Para operator komputer dan pemakai dapat memasukkan input yang salah atau tidak andal, menggunakan versi program yang salah, menggunakan file data yang salah, atau meletakkan file di tempat yang salah.Analis dan programmer sistem membuat kesalahan pada logika sistem, mengembangkan sistem yang tidak memenuhi kebutuhan perusahaan, atau mengembangkan sistem yang tidak mampu menangani tugas yang diberikan.

Contoh-contoh tentang ancaman ini adalah sebagai berikut: Staf administrasi bagian entri data di Giant Food Inc., salah memasukkan data dividen kuartal sebesar $2,50 sebagai ganti dari $0,25. Sebagai hasilnya, perusahaan membayar lebih dari $10 juta atas kelebihan jumlah dividen tersebut. Seorang programmer bank salah menghitung bunga per bulan dengan menggunakan satuan 31 hari. Selama 5 bulan sebelum kesalahan tersebut ditemukan, lebih dari $100.000 kelebihan bunga dibayarkan melalui tabungan.

Ancaman-4 atas SIA: Tindakan sengaja (kejahatan komputer)Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, yang biasanya disebut sebagai kejahatan komputer. Ancaman ini berbentuk sabotase, yang tujuannya adalah menghancurkan sistem atau beberapa komponennya.

Penipuan komputer adalah jenis kejahatan komputer lainnya, dengan tujuan untuk mencuri benda berharga seperti uang, data, atau waktu/pelayanan komputer. Penipuan ini juga dapat melibatkan pencurian, yaitu pencurian atau ketidaklayakan penggunaan atas aset oleh pegawai, disertai dengan pemalsuan catatan untuk menyembunyikan pencurian tersebut.Contoh-contoh ancaman jenis ini adalah sebagai berikut: Sebagai seorang penggemar teknologi, John Draper menemukan bahwa tawaran hadiah sebagai pelapor di perusahaan sereal Capn Crunch menduplikasi frekuensi jalur komunikasi WATS. Dia menggunakan penemuannya tersebut untuk menipu perusahaan telepori, dengan cara melakukan berbagai panggilan telepon tanpa bayar. Seorang manajer SIA di kantor koran di Florida bekerja untuk perusahaan pesaing setelah dia dipecat dari tempatnya bekerja tersebut. Pada waktu yang tidak lama, pihak pertama yang mempekerjakan dirinya tersebut menyadari bahwa para reporternya secara konstan telah direbut informasi beritanya. Perusahaan koran tersebut akhirnya mengetahui bahwa manajer SIA tersebut masih memiliki akun dan password aktif, serta masih secara teratur melihat-lihat file-file komputer di perusahaan tersebut untuk mendapatkan informasi mengenai cerita esklusif.

JAWABAN NO 2Sebagai akibat dari masalah-masalah tersebut diatas, pengendalian keamanan dan integritas sistem komputer menjadi isu yang penting. Kebanyakan manajer S1A menunjukkan bahwa risiko pengendalian telah meningkat dalam tahun-tahun belakangan ini.

Contohnya, penelitian telah menunjukkan bahwa lebih dari 60 persen organisasi telah mengalami kegagalan besar dalam pengendalian di tahun-tahun belakangan ini. Beberapa alasan atas peningkatan masalah keamanan adalah sebagai berikut: Peningkatan jumlah sistem klien/server (client/server system) memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik. Komputer dan server tersedia di mana-mana terdapat PC di sebagian besar desktop, dan komputer laptop tersedia di tempat umum. Chevron Texaco, contohnya, memiliki lebih dari 35.000 PC.

Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat. Di Chevron Texaco, informasi didistribusikan di antara sistem dan ribuan pegawai yang bekerja di tempat lokal dan jarak jauh, seperti juga secara nasional dan internasional. WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan. Contohnya, Wal-Mart mengizinkan beberapa vendor tertentu untuk mengakses informasi khusus di komputernya, sebagai salah satu persyaratan dalam persekutuan mereka. Bayangkan potensi masalah kerahasiaan apabila vendor-vendor tersebut juga membentuk persekutuan dengan para pesaing Wal-Mart, seperti Kmart dan Target.

JAWABAN NO 3

PENGENDALIAN INTERNALA. Pengertian Sistem Pengendalian InternalMenurut Mulyadi (2001, 183) Sistem pengendalian internal meliputi organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipenuhinya kebijakan manajemen.Menurut Bambang Hartadi, (1993,3) Sistem Pengendalian Internal adalah:Sistem Sosial yang mempunyai wawasan dalam organisasi perusahaan, terdiri dari kebijakan, teknik, prosedur, alat-alat fisik, dan dokumentasi orang-orang yang berinteraksi satu sama lain.Menurut Warren, Reeve, & Fees (1999, p183) Pengendalian internal merupakan kebijakan dan prosedur yang melindungi aktiva dari penyalahgunaan, memastikan bahwa informasi akurat dan memastikan bahwa perundang-undangan serta peraturan dipatuhi sebagaimana mestinya.Menurut Michael P. Cangemi dan Tommie Singleton (2002, p.66), pengendalian internal adalah aturan, praktek, prosedur, dan peralatan yang dirancang untuk :a. Keamanan asset yang berhubungan dengan badan hukumb. Meyakinkan akurasi dan kepercayaan perolehan data dan informasi produkc. Mendapatkan efisiensid. Mengukur pemenuhan dengan aturan yang berhubungan dengan badan hukume. Mengukur pemenuhan dengan regulasi-regulasif. Mengatur kejadian-kejadian negatif dan pengaruh dari penyuapan, kejahatan dan aktivitas pengrusakan.Berdasarkan pengertian diatas maka dapat disimpulkan bahwa sistem pengendalian internal meliputi metode dan kebijakan yang terkoordinasi di dalam perusahaan untuk mengamankan kekayaan perusahaan, menguji ketepatan, ketelitian dan keandalan catatan / data akuntansi serta untuk mendorong ditaatinya kebijakan manajemen.Menurut The Committee of Sponsoring Organization (COSO) yang dikutip oleh Bodnar dan Hopwood (2001:182) adalah sebagai berikut:Internal control is process -effected by an entitys board of director, management, and other personal- designed to provide reasonable assurance regarding achievement of objectives in the following categories:a. Reliability of financial reportingb. Effectiveness and efficiency of operation, andc. Compliance with applicable laws and regulations.Jadi pengendalian internal adalah proses yang dapat dipengaruhi manajemen dan karyawan dalam menyediakan secara layak suatu kepastian mengenai prestasi yang diperoleh secara objektif dalam penerapannya tentang bagian laporan keuangan yang dapat dipercaya, diterapkanny