3.1 Jelaskan Kerentanan System
KERENTANAN SISTEM
3.2 Jelaskan Hambatan aktif
dan contohnya
Hambatan Aktif.
1. Manipulasi input
Manipulasi input merupakan metode yang
biasa digunakan. Metode ini mensyaratkan
kemampuan teknis yang paling minimal.
Seseorang bisa saja mengubah input tanpamemiliki pengetahuan mengenai cara
operasi sistem komputer.
Merubah program mungkin merupakan metode
yang paling jarang digunakan untuk
melakukan kejahatan komputer. Langkanya
penggunaan metode ini mungkin karenadibutuhkan keahlian pemrograman yang hanya
dimiliki oleh sejumlah orang yang terbatas.Selain itu, banyak perusahaan besar
memiliki metode pengujian program yang dapatdigunakan untuk mendeteksi adanya
perubahan dalam program
3. Mengubah
file secara langsung
Dalam nenerapa kasus, individu-individu
tertentu menemukan cara untuk memotong
(bypass) proses normal untuk
menginputkan data ke dalam program computer. Jika hal ituterjadi, hasil yang
dituai adalah bencana
4.
Pencurian data
Sejumlah informasi ditransmisikan
antarperusahaan melalui internet. Informasi ini rentanterhadap pencurian pada
saat transmisi. Informasi bisa saja disadap. Ada juga kemungkinanuntuk mencuri
disket atau CD dengan cara menyembunyikan disket atau CD ke dalamkantong atau
tas. Laporan yang tipis juga bisa dicuri dengan dimasukkan ke dalam
kotak sampah.
5.
Sabotase
Seorang penyusup menggunakan sabotase
untuk membuat kecurangan menjadi sulit danmembingungkan untuk diungkapkan.
Penyusup mengubah database akuntansi dan
kemudian mencoba menutupi kecurangan
tersebut dengan melakukan sabotase terhadapharddisk atau media lain.
6. Penyalahgunaan
atau pencurian sumber daya informasi
Salah satu jenis penyalahgunaan
informasi terjadi pada saat seorang karyawan
menggunakan sumber daya komputer
organisasi untuk kepentingan pribadi.
Cara utama untuk mencegah hambatan aktif
terkait dengan kecurangan dan sabotase adalah dengan menerapkan tahap-tahap
pengendalian akses yakni pengendalian akses lokasi, akses sistem dan
akses file.
3.3 Jelaskan Hambatan Pasif dan contohnya
Kerentanan dan ancaman dalam suatu
sistem tidak dapat dipisahkan. Hambatan pasif adalah hambatan yang disebabkan
secara tidak sengaja.
Contoh ancaman pasif adalah system yang
bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena
kegagalan-kegagalan peralatan dan komponen. Berbeda dengan hambatan aktif yang
secara sengaja menghambat sistem, hambatan pasif diakibatkan oleh ketidaksengajaan. Hambatan
pasif mencakupi system, termasuk gangguan alam, seperti gempa bumi, banjir,
kebakaran, dan badai. Kesalahan system yang mewakili kegagalan peralatan
komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk
mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat
keras dapat dilakukan dengan cara full backup data.
3.4 jelaskan
struktur pengendalian intern
I.
Pemprosesan Transaksi
Salah satu tujuan sistem informasi adalah mendukung operasi harian perusahaan. Tujuan ini dicapai melalui : (1) pemrosesan transaksi-transaksi yang disebabkan baik oleh sumber-sumber ekstern maupun intern, dan (2) menyiapkan keluaran-keluaran seperti dokumen-dokumen operasional dan laporan-laporan keuangan.
Kerangka Pemrosesan Transaksi
I.I. Jaringan Kerja Keseluruhan Perusahaan
Pemrosesan transaksi terjadi selaras dengan operasi perusahaan. Perangkat gabungan sistem-sistem pemrosesan transaksi serupa deng
Salah satu tujuan sistem informasi adalah mendukung operasi harian perusahaan. Tujuan ini dicapai melalui : (1) pemrosesan transaksi-transaksi yang disebabkan baik oleh sumber-sumber ekstern maupun intern, dan (2) menyiapkan keluaran-keluaran seperti dokumen-dokumen operasional dan laporan-laporan keuangan.
Kerangka Pemrosesan Transaksi
I.I. Jaringan Kerja Keseluruhan Perusahaan
Pemrosesan transaksi terjadi selaras dengan operasi perusahaan. Perangkat gabungan sistem-sistem pemrosesan transaksi serupa deng
an jaringan kerja yang kompleks dari operasi-operasi
fisik, proses kertas kerja dan arus data/informasi yang saling bergantung.
I.II. Sistem Informasi Fungsional
Sistem operasional dan organisasi perusahaan pada umumnya dibagi berdasarkan fungsi. Untuk memungkinkan pengendalian yang efektif dan efisien atas operasi dan koordinasi kegiatan-kegiatan manajerial. Sistem informasinya haruslah dibagi menurut fungsi-fungsi yang sama. Macam-macam subsistem informasi fungsional pada tiap-tiap industri berbeda-beda. Bahkan antara satu perusahaan dengan perusahaan lainnya dalam industri yang sama juga berbeda. Setiap subsistem informasi fungsional berkaitan erat dengan penyediaan pengendalian yang ketat terhadap satu atau beberapa sistem pemrosesan transaksi. Hal yang sama pentingnya adalah hubungan yang ada pada setiap subsistem informasi fungsional diantara tingkat operasional dan tingkat manajerial. Subsistem informasi fungsional membantu arus informasi transaksi kepada manajer-manajer fungsional.
Komponen-Komponen Pemrosesan Transaksi
Pemrosesan transaksi terjadi dalam suatu proses. Proses ini yang dikenal sebagai siklus akunting. Siklus akunting membutuhkan beragam komponen pembangun. Komponen-komponen ini meliputi dokumen sumber, jurnal dan register, lejer dan arsip (file) laporan dan keluaran-keluaran lain, bagan rekening dan kode-kode lain, rangkaian audit, metode dan alat-alat pemrosesan, serta pengendalian.
A. Dokumen Sumber
Kebanyakan transaksi dicatat pada dokumen sumber, selain menyediakan catatan-catatan tertulis dokumen sumber berfungsi :
a. Memicu meng-otorisasi operasi fisik
Sebagai contoh surat pesanan penjualan meng-otorisasi pengiriman barang dan gangguan kepada pelanggan.
b. Memantau arus fisik
Misalnya surat pesanan penjualan digunakan untuk memperlihatkan pergerakan barang pesanan dari gudang ke tempat pengiriman.
c. Mencerminkan akuntabilitas atas tindakan yang diambilMisalnya tagihan dari pemasok diparaf untuk memperlihatkan bahwa tagihan ini sudah diperiksa kebenarannya.
d. Menjaga kemutakhiran dan kelengkapan basis data
Sebagai contoh kopi faktur penjualan digunakan untuk memutakhirkan saldo dalam catatan sediaan. Catatan pelanggan dan kemudian diarsipkan untuk kepentingan riwayat penjualan.
e. Menyediakan data yang dibutuhkan untuk keluaran
Misalnya data dalam surat pesanan penjualan digunakan untuk menyiapkan faktur penjualan dan ikhtiar penjualan.
I.II. Sistem Informasi Fungsional
Sistem operasional dan organisasi perusahaan pada umumnya dibagi berdasarkan fungsi. Untuk memungkinkan pengendalian yang efektif dan efisien atas operasi dan koordinasi kegiatan-kegiatan manajerial. Sistem informasinya haruslah dibagi menurut fungsi-fungsi yang sama. Macam-macam subsistem informasi fungsional pada tiap-tiap industri berbeda-beda. Bahkan antara satu perusahaan dengan perusahaan lainnya dalam industri yang sama juga berbeda. Setiap subsistem informasi fungsional berkaitan erat dengan penyediaan pengendalian yang ketat terhadap satu atau beberapa sistem pemrosesan transaksi. Hal yang sama pentingnya adalah hubungan yang ada pada setiap subsistem informasi fungsional diantara tingkat operasional dan tingkat manajerial. Subsistem informasi fungsional membantu arus informasi transaksi kepada manajer-manajer fungsional.
Komponen-Komponen Pemrosesan Transaksi
Pemrosesan transaksi terjadi dalam suatu proses. Proses ini yang dikenal sebagai siklus akunting. Siklus akunting membutuhkan beragam komponen pembangun. Komponen-komponen ini meliputi dokumen sumber, jurnal dan register, lejer dan arsip (file) laporan dan keluaran-keluaran lain, bagan rekening dan kode-kode lain, rangkaian audit, metode dan alat-alat pemrosesan, serta pengendalian.
A. Dokumen Sumber
Kebanyakan transaksi dicatat pada dokumen sumber, selain menyediakan catatan-catatan tertulis dokumen sumber berfungsi :
a. Memicu meng-otorisasi operasi fisik
Sebagai contoh surat pesanan penjualan meng-otorisasi pengiriman barang dan gangguan kepada pelanggan.
b. Memantau arus fisik
Misalnya surat pesanan penjualan digunakan untuk memperlihatkan pergerakan barang pesanan dari gudang ke tempat pengiriman.
c. Mencerminkan akuntabilitas atas tindakan yang diambilMisalnya tagihan dari pemasok diparaf untuk memperlihatkan bahwa tagihan ini sudah diperiksa kebenarannya.
d. Menjaga kemutakhiran dan kelengkapan basis data
Sebagai contoh kopi faktur penjualan digunakan untuk memutakhirkan saldo dalam catatan sediaan. Catatan pelanggan dan kemudian diarsipkan untuk kepentingan riwayat penjualan.
e. Menyediakan data yang dibutuhkan untuk keluaran
Misalnya data dalam surat pesanan penjualan digunakan untuk menyiapkan faktur penjualan dan ikhtiar penjualan.
3.5 jelaskan
elemen SPI versi COSO
Menurut COSO(the comitte of
sponsoring organizations)adalah:
a.Sistem pengendalian intern merupakan sebuah proses, sehingga tidak
pernah berhenti
bekerja.
bekerja.
b.Sangat dipengaruhi oleh orang dari berbagai
tingkatan manajemen di dalam
perusahaan.
perusahaan.
c.Hanya dapat memberikan perlindungan secara reasonable (sewajarnya) karena harus
memperhatikan Keuntungan dan kerugian
memperhatikan Keuntungan dan kerugian
d.Ditujukan untuk melindungi tujuan
perusahaan secara keseluruhan hanya terhadap
laporan keuangan saja.
laporan keuangan saja.
e.Memiliki berbagai komponen yg berbeda – beda fungsinya namun saling
terkait.
COSO mengidentifikasi
Sistem Pengendalian Internal yang efektif meliputi 5 komponen yang saling
berhubungan untuk mendukung pencapaian tujuan entitas,Walaupun komponen-komponen tersebut dapat diterapkan kepada semua entitas, perusahaan
yang kecil dan menengah dapat menerapkannya berbeda dengan perusahaan besar.
Dalam hal ini pengendalian dapat tidak terlalu formal dan tidak terlalu
terstruktur, namun pengendalian internal tetap dapat berjalan dengan efektif. yaitu:
a) Penilaian Resiko (Rik Assesement)
b) Lingkungan Pengendalian (Control
Environment)
c) Aktivitas Pengendalian (Control
Activities)
d) Informasi dan Komunikasi
e) Pengawasan (Monitoring)
No comments:
Post a Comment