ais08 - copy translate sistem informasi akuntansi bab 8

2003 Prentice Hall Business Publishing, Accounting Information Systems, 9/e, Romney/Steinbart

8-*Sistem Informasi Akuntansiedisi 9Marshall B. Romney Paul John Steinbart



8-*Pengendalian Sistem Informasi Berdasarkan KomputerBab 8



8-*Tujuan PembelajaranMengidentifikasi dan menjelaskan empat prinsip keandalan sistem dan tiga kriteria yang digunakan untuk mengevaluasi apakah prinsip-prinsip telah dicapai.Mengidentifikasi dan menjelaskan pengendalian yang sesuai dengan lebih dari satu prinsip keandalanMengidentifikasi dan menjelaskan pengendalian keamanan yang membantu menjelaskan bahwa sistem tersedia untuk pengguna bila diperlukan.



8-*Tujuan PembelajaranMengidentifikasi dan menjelaskan pengendalian keamanan yang mencegah akses tanpa otoritas atas informasi, perangkat lunak, dan sumber daya sistem lainnya.Mengidentifikasi dan menjelaskan pengendalian yang membantu memastikan bahwa sistem dapat terjaga dengan baik, sementara masih menyediakan ketersediaan, keamanan, dan integritas sistemMengidentifikasi dan menjelaskan pengendalian integritas yang membantu memastikan bahwa pemrosesan sistem lengkap, akurat, tepat waktu dan memiliki otoritas



8-*PengenalanSelama bulan kelima di Northwest Industries, Jason Scott ditugaskan untuk mengaudit Seattle Produk Kertas (SPP).Tugas Jason adalah untuk meninjau transaksi hutang yang dipilih secara acak, melacak semua dokumen pendukung, dan memverifikasi bahwa semua transaksi telah diotorisasi dengan benar



8-*PengenalanJason puas bahwa banyak dari transaksi yang valid dan akuratbeberapa transaksi melibatkan pembelian layanan dari Pacific Electric.Transaksi ini diproses atas dasar faktur dari pemasok yang telah disetujui oleh manajemen. Lima dari faktur mencantumkan paraf "JLC."



8-*PengenalanJLC adalah Jack Carlton, supervisor umum.Carlton menyangkal pernah memaraf faktur, dan mengklaim dia tidak pernah mendengar tentang Pacific Electric.dia mulai memikirkan pertanyaan berikut:Apakah Carlton mengatakan yang sebenarnya?Jika Carlton tidak mengatakan yang sebenarnya, apa tujuannya?



8-*IntroductionJika Pacific elektrik adalah sebuah perusahaan fiktif, bagaimana mungkin sistem pengendalian SPP ini memungkinkan faktur untuk diproses dan disetujui pembayarannyaBab ini membahas berbagai jenis pengendalian yang digunakan perusahaan untuk memastikan integritas sistem informasi mereka.



8-*Tujuan pembelajaran 1Empat prinsip keandalan sistem dan tiga kriteria yang digunakan untuk mengevaluasi apakah prinsip-prinsip telah tercapai.



8-*Empat Prinsip Pada Sistem Yang HandalKetersediaan sistem bila diperlukan.Keamanan sistem terhadap akses fisik dan logis yang tidak memiliki otorisasi.Pemeliharaan sistem yang diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas.Integritas sistem untuk memastikan proses yang lengkap, akurat, tepat waktu, dan yang diotorisasi.



8-*Kriteria yang Digunakan Untuk Mengevaluasi Prinsip Keandalantiga kriteria yang digunakan untuk mengevaluasi pencapaian prinsip-prinsip tersebut.Entitas telah ditetapkan, didokumentasikan, dan dikomunikasikan, dan telah memenuhi tiap prinsip keandalan.Entitas menggunakan prosedur, sumber daya manusia, software, data dan infrastruktur untuk mencapai setiap prinsip keandalan, dengan berdasarkan pada kebijakan dan standar yang telah ditetapkanEntitas mengawasi sistem dan mengambil tindakan untuk mencapai kesesuaian dengan tujuan, kebijakan, dan standar untuk setiap prinsip keandalan.



8-*Objek Pembelajaran 2Mengidentifikasi dan menjelaskan pengendalian yang berlaku pada prinsip-prinsip keandalan.



8-*Pengendalian yang berhubungan dengan beberapa prinsip keandalanPerencanaan Strategis dan PenganggaranMengembangkan Rencana Keandalan SistemDokumentasiDokumentasi administratif : Menjelaskan standar dan prosedur untuk pengolahan dataDokumentasi sistem : Menjelaskan setiap sistem aplikasi dan fungsi utama pemrosesannya.



8-*Pengendalian yang berhubungan dengan beberapa prinsip keandalanDokumentasi operasional: Menjelaskan apa yang dibutuhkan untuk menjalankan program. Konfigurasi peralatan Program dan file dataProsedur untuk mendirikan dan menjalankan pekerjaanKondisi yang dapat mengganggu pelaksanaan programTindakan korektif atas gangguan pada Program



8-*Objek Pembelajaran 3Mengidentifikasi dan menjelaskan pengendalian yang membantu menjelaskan bahwa sistem tersedia untuk pengguna bila diperlukan.



8-*Ketersediaan KetersediaanMeminimalkan waktu kegagalan sistemPemeliharaan preventifUPSTolerasi kesalahanRencana pemulihan dari bencana Meminimalkan tingkat gangguan, kerusakan, dan kehilanganMemberikan cara alternatif memproses informasi untuk sementara waktuKembali beroperasi normal sesegera mungkin



8-*Ketersediaan Melatih dan membiasakan personil dengan operasi daruratPrioritas untuk proses pemulihanJaminan Data dan file program cadanganPengaman elektronikGrandfather-father-son concept (konsep rekonstruksi bertingkat)Pengulangan prosedurPenugasan khususFasilitas cadangan komputer dan telekomunikasiUji dan revisi periodikDokumentasi yang lengkap



8-*Objek pembelajaran 4Mengidentifikasi dan menjelaskan pengendalian keamanan yang mencegah akses yang tidak memiliki otorisasi informasi, perangkat lunak, dan sumber daya sistem lainnya.



8-*Mengembangkan Rencana KeamananMengembangkan dan terus memperbarui rencana keamanan yang komprehensif adalah salah satu pengendalian yang paling penting dapat diidentifikasi perusahaanPertanyaan apa yang perlu ditanyakanSiapa yang membutuhkan akses informasi?Kapan mereka butuhkan?Pada sistem yang manakah informasi itu terletak?



8-*Pemisahan tugas dalam fungsi sistemDalam sistem informasi yang sangat terintegrasi, prosedur yang dulu dilakukan oleh beberapa orang, kini digabungkanSiapapun yang memiliki akses tak terbatas ke komputer, program komputer, dan data dapat memiliki kesempatan untuk melakukan kejahatan dan menyembunyikan penipuan



8-*Pemisahan tugas dalam fungsi sistemUntuk memerangi ancaman ini, organisasi harus mengimplementasikan prosedur pengendalian yang sesuaiOtoritas dan tanggung jawab harus jelas dibagi antara fungsi-fungsi berikut:Analisis sistemPemrograman Operasi komputer



8-*Pemisahan tugas dalam fungsi sistempemakaiPerpustakaan sistem informasiPengendalian data Merupakan hal penting bahwa orang-orang yang melakukan fungsi ini adalah orang yang berbedaMemungkinkan seseorang untuk melakukan dua atau lebih pekerjaan, akan menghadapkan perusahaan pada kemungkinan terjadinya penipuan.



8-*Pengendalian atas akses secara fisikBagaimana keamanan akses fisik dicapai? menempatkan peralatan komputer di ruang terkunci dan membatasi akses ke personil yang memiliki otoritashanya memiliki satu atau dua pintu masuk ke ruang komputermembutuhkan ID pegawai yang tepatmengharuskan pengunjung menandatangani daftar tamuPasang kunci ke PC



8-*Pengendalian atas akses secara fisikPengguna hanya diizinkan untuk mengakses data yang diotorisasikan pada mereka dan kemudian hanya melaksanakan fungsi tertentu yang diotorisasikan pada mereka.Apa sajakah pengendalian atas akses secara logis?Identifikasi melalui kepemilikan fisikIdentifikasi biometrisUji kesesuaian



8-*Perlindungan PC dan Jaringan Klien / ServerBanyak kebijakan dan prosedur untuk pengendalian komputer utama dapat diaplikasikan untuk jaringan PCPengendalian berikut juga merupakan pengendalian yang penting:Latihlah pemakai mengenai pengendalian yang berkaitan dengan PC serta arti pentingnya.Membatasi akses dengan menggunakan kunci pada PC.Menetapkan kebijakan dan prosedur..



8-*Perlindungan PC dan Jaringan Klien / ServerPC portabel tidak boleh disimpan dalam mobil.Back up hard disk secara teratur.Enkripsi atau lindungi file dengan passwordBuatlah dinding pelindung di sekitar sistem operasi.Gunakan sandi bertingkat untuk membatasi akses karyawan untuk data yang tidak cocok.



8-*Pengendalian internetMengapa harus berhati-hati ketika melakukan bisnis di Internet..Ukuran dan kompleksitas internet yang besar orang bergantung pada internetvariabilitas dalam kualitas, kompatibilitas, kelengkapan, dan stabilitas produk dan pelayanan jaringan



8-*Pengendalian internetAkses pesan oleh orang lainkelemahan pengamanan di situs WebHacker Pengendalian apa yang dapat digunakan untuk mengamankan aktivitas Internet?passwordTeknologi enkripsiProsedur verifikasi routing



8-*Pengendalian internetpengendalian lain adalah menggunakan firewall, perangkat keras dan perangkat lunak yang mengendalikan komunikasi antara jaringan internal perusahaan (jaringan terpercaya) dan jaringan eksternal.Firewall adalah pembatas antar jaringan yang menghalangi keluar masuknya informasi yang tidak diinginkan.



8-*Objek pembelajaran 5Mengidentifikasi dan menjelaskan pengendalian yang membantu memastikan bahwa sistem dapat terjaga dengan baik, sementara masih menyediakan ketersediaan sistem, keamanan, dan integritas.



8-*Meminimalkan Sistem Downtime (waktu kegagalan sistem)Kerugian keuangan yang signifikan dapat terjadi jika hardware atau software menyebabkan kegagalan sistem informasibeberapa metode yang digunakan untuk meminimalkan waktu kegagalan sistempemeliharaan rutinSistem pasokan tenaga listrik yang stabilBatas toleransi kesalahan



8-*Rencana pemulihan dari bencanaSetiap organisasi harus memiliki rencana pemulihan bencana sehingga kapasitas pengolahan data dapat dipulihkan sebaik dan secepat mungkin apabila terjadi bencana besar.Apa tujuan dari rencana pemulihan?Memperkecil tingkat gangguan, kerusakan, dan kehilangan.Memberikan cara alternatif memproses informasi untuk sementara waktu.



8-*Rencana pemulihan dari bencanaKembali beroperasi normal secepat mungkin..Melatih dan memperkenalkan personil dengan operasi darurat.Sebuah rencana pemulihan bencana yang baik harus berisi elemen-elemen berikut; Prioritas proses pemulihanData dan file program cadangan



8-*Rencana pemulihan dari bencanaPenugasan khususDokumentasi lengkapFasilitas cadangan komputer dan telekomunikasiPerjanjian reciprokalLokasi cadangan dengan fasilitas komputer dan lokasi cadangan tanpa fasilitas komputer (hot site & cold site)



8-*Rencana pemulihan dari bencanaaspek-aspek lain dari perencanaan pemulihan bencana : Rencana pemulihan tidak lengkap hingga rencana tersebut diuji secara lengkap dengan simulasi bencana.Rencana pemulihan harus terus dievaluasi dan direvisi untuk memastikan bahwa rencana tersebut mencerminkan situasi saat ini.Rencana tersebut harus mencakup asuransi.



8-*Perlindungan PC dan jaringan klien/serverMengapa PC lebih rentan terhadap risiko keamanan daripada komputer utama?Sulit untuk membatasi akses secara fisik.Pengguna PC biasanya kurang menyadari pentingnya pengamanan dan pengendalian.Banyak orang yang dengan baik mengetahui penggunaan PC .Pemisahan tugas sulit dilaksanakan.



8-*Pengendalian pemrosesan dan penyimpanan datapengendalian umum yang membantu mempertahankan integritas pemrosesan data dan penyimpanan data adalah sebagai berikut?Pemeriksaan sirkulasi dataNilai defaultPencocokan dataPelaporan penyimpangan


Pengendalian pemrosesan dan penyimpanan dataRekonsiliasi data eksternalProsedur rekonsiliasiPengamanan dataPengendalian conversi data



8-*Tujuan pembelajaran 6Mengidentifikasi dan menjelaskan pengendalian integritas yang membantu memastikan bahwa pemrosesan sistem lengkap, akurat, tepat waktu dan memiliki otoritas



8-*Pengendalian umumSebuah perusahaan harus memiliki pengendalian umum untuk memastikan bahwa sistem komputer secara keseluruhan stabil dan dikelola dengan baik.Berikut adalah kategori pengendalian umum:Mengembangkan rencana keandalan sistemPemisahan tugas dalam fungsi sistem



8-*Pengendalian umumPengembangan proyekPengendalian atas akses secara fisikPengendalian atas akses secara logisPengendalian penyimpanan dataPengendalian transmisi dataStandar dokumentasiMeminimalkan waktu kegagalan sistem



8-*Pengendalian umum10 Rencana pemulihan dari bencana11 Perlindungan PC dan jaringan klien/server12 Pengendalian internet



8-*Standar dokumentasiPengendalian umum lain yang penting adalah prosedur dokumentasi dan standar untuk memastikan dokumentasi yang jelas dan ringkas..Dokumentasi dapat diklasifikasikan ke dalam tiga kategori dasar:dokumentasi administratifDokumentasi sistemDokumentasi operasional



8-*Application ControlsTujuan utama dari pengendalian aplikasi adalah untuk memastikan keakuratan aplikasi tertentu, data yang disimpan, program, transmisi data dan outputBagian ini akan membahas lima kategori pengendalian aplikasi:Pengendalian sumber dataRutinitas validasi input



8-*Kontrol pengendalianPengendalian entri data onlinePengendalian pemrosesan dan penyimpanan dataPengendalian output



8-*Pengendalian sumber dataAda sejumlah pengendalian sumber data yang mengatur akurasi, validitas, dan kelengkapan masukan:Verifikasi kunciVerifikasi digit pemeriksaanPengujian urutan nomor formulirDokumen berputarOtorisasi



8-*Rutinitas validasi inputRutinitas validasi input adalah program yang memeriksa validitas dan akurasi data masukan pada saat data dimasukkan ke dalam sistem.Program ini disebut program editPemeriksaan integritas yang dilakukannya disebut pemeriksaan edit.Pemeriksaan edit berikut ini digunakan dalam rutinitas validasi input :



8-*Rutinitas validasi inputPemeriksaan urutanPemerikasaan fieldPemeriksaan tandaPemeriksaan validasiPemeriksaan batasanPemeriksaan jangkauanPemeriksaan kelogisan



8-*Pengendalian entri data onlineTujuan dari pengendalian entri data online adalah untuk memastikan keakuratan dan integritas data transaksi yang dimasukkan dari terminal online dan PC.Apa sajakah pengendalian entri data onlineNomor id pemakai dan passwordPengujian kompatibilitas Prompting (pemberitahuan)



8-*Pengendalian entri data onlineprapemformatanPengujian kelengkapanEntri data transaksi otomatisVerifikasi close looptransaction log (catatan transaksi)Pesan kesalahan



8-*Pengendalian transmisi dataUntuk mengurangi risiko kegagalan transmisi data, perusahaan harus memantau network.Bagaimana kesalahan transmisi data diminimalkan?Menggunakan enkripsi data (kriptografi)Menerapkan prosedur verifikasi routingPemeriksaan kesamaan (parity)Menggunakan teknik pengenalan pesan



8-*Pengendalian transmisi dataPengendalian transmisi data memberikan memberikan nilai tambah bagi organisasi yang menggunakan electronic data interchange (EDI) atau electronic funds transfer (EFT).Pengendalian internal yang baik dapat dicapai dengan menggunakan sejumlah prosedur pengendalian.Akses fisik ke fasilitas network harus dikendalikan dengan ketat.



8-*Pengendalian transmisi dataIdentifikasi elektronik harus diwajibkan untuk semua terminal network yang memiliki otorisasi.Prosedur pengendalian akses logis yang ketat merupakan hal yang penting, dengan password dan nomor telepon penghubung diubah secara berkala.Enkripsi harus digunakan untuk mengamankan data yang disimpan serta data yang dikirim.Rincian dari semua transaksi harus dicatat dan ditinjau ulang secara berkala



8-*Pengendalian penyimpanan dataPada umumnya, informasilah yang membuat perusahaan kompetitif dan dapat bertahan.Sebuah perusahaan harus mengidentifikasi jenis data yang dipertahankan dan tingkat perlindungan yang dibutuhkan .Sebuah perusahaan juga harus mendokumentasikan langkah-langkah yang diambil untuk melindungi data.



8-*Pengendalian penyimpanan dataSebuah perpustakaan file yang diawasi dengan baik merupakan salah satu sarana penting untuk mencegah hilangnya data.Area penyimpanan file juga harus dilindungi terhadap kebakaran, debu, panas, atau kelembaban yang berlebih.Berikut ini adalah jenis label file yang dapat digunakan untuk melindungi file data dari penyalahgunaan:Label eksternalLabel internal (volume, judul, trailer)



8-*Pengendalian outputFungsi kontrol data harus meninjau kelogisan dan kesesuaian format semua output, dan harus merekonsiliasi total pengendalian input dan output yang berkaitan setiap hariPengendalian data juga bertanggung jawab untuk mendistribusikan output komputer ke departemen pemakai yang sesuai..



8-*Pengendalian outputPemakai bertanggung jawab untuk meninjau secara hati-hati kelengkapan dan ketepatan semua output komputer yang mereka terima.Sebuah shredder (mesin penghancur/merobek data) dapat digunakan untuk menghancurkan data yang sangat rahasia.



8-*Pengendalian pengembangan proyekUntuk meminimalkan kegagalan, prinsip-prinsip dasar akuntansi pertanggungjawaban harus diterapkan pada pengembangan sistem informasiPengendalian pengembangan proyek mencakup elemen-elemen berikut?Rencana utama strategisPengendalian proyekJadwal pemrosesan data



8-*Pengendalian pengembangan proyekPenugasan tanggung jawabEvaluasi kinerja periodikPeninjauan pasca implementasiPengukuran kinerja sistem



8-*Kesimpulan kasusApakah Jason dan supervisornya mampu mengidentifikasi sumber faktur fiktif? Tidak . Mereka meminta polisi untuk mengidentifikasi pemilik rekening bank Pasifik electric?Patricia Simpson, seorang petugas entri data di SPP, adalah pemilik akun.



8-*End of Chapter 8


***********************************************

ais08 - copy translate sistem informasi akuntansi bab 8

Documents