Tugas SIA 1 (lanjutan)

TM 11. Audit SI Berbasis Komputer

Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat  kesesuaian  antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.

Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :

  1. Audit keuangan
  2. Audit sistem informasi
  3. Audit operasional atau manajemen

Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi ke dalam empat langkah:

  • Merencanakan audit
  • Mengumpulkan bukti audit
  • Mengevaluasi bukti audit
  • Dan mengkomunikasikan hasil audit

Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.

Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :

  1. Perlengkapan keamanan melindungi perlengkapan komputer,  program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran
  2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
  3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
  4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
  5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
  6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya

Pertanyaan dan Pembahasan

  1. Jelaskan pengertian auditing!

Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat  kesesuaian  antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.

  1. Sebutkan sifat – sifat audit !
  • Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati – hati.
  • Keterlibatan audit yaitu mengumpulkan, meninjau dan mendokumentasikan bukti audit.
  1. Sebutkan fungsi umum software audit computer !
  • Pemformatan ulang
  • Manipulasi file
  • Perhitungan
  • Pemilihan data
  • Analisis data
  • Pemrosesan file
  • Statistic
  • Pembuatan laporan
  1. Apa tujuan audit SIA?

untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.

 

  1. Apa perbedaan dari audit operasional dengan audit sistem informasi?

Ruang lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara ruang lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.

 

  1. Bagaimana prosedur pengumpulan buktinya ?
  • Mengamati fungsi – fungsi dan kegiatan operasional.
  • Memeriksa rencana dan laporan keuangan serta operasional
  • Menguji akurasi informasi operasional
  • Menguji pengendalian.

 

  1. Sebutkan aktivitas perencanaan audit !
  • Penetapan ruang lingkup dan tujuan audit.
  • Pengorganisasian tim audit.
  • Pemahaman mengenai operasi bisnis klien.
  • Kaji ulang hasul audit sebelumnya ( jika ada)
  • Mengidentifikasikan factor – factor yang mempengaruhi resiko audit.
  • Penetapan resiko dalam lingkungan audit.

 

  1. Sebutkan langkah – langkah urutan kegiatan audit !
  • Merencanakan audit
  • Mengumpulkan bukti audit
  • Mengevaluasi bukti audit
  • Dan mengkomunikasikan hasil audit

 

  1. Apakah pendekatan empat tahap evaluasi pengendalian internal itu ?
    1. Tentukan ancaman-ancaman yang dihadapi SIA.
    2. Identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan setiap ancaman dengan mencegah atau mendeteksi kesalahan dan ketidak beraturan.
    3. Evaluasi prosedur pengendalian.
    4. Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang  tidak terungkap oleh prosedur pengendalian

 

  1. Apa yang dimaksud dengan CAS (computer audit software) ?

CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit

 

 

 

tugas SIA 1 (lanjutan)

TM. 10 Pengendalian SI dan Reabilitas Sistem

Pengendalian sistem informasi merupakan bagian yang tak dapat dipisahkan dari pengolahan sistem informasi, bahkan melaksanakan fungsi yang sangat penting karena mengamati setiap tahapan dalam proses pengelolaan informasi.

Ada beberapa keterampilan untuk mengelola pengendalian sistem informasi, yaitu :

  1. Kemampuan mengendalikan kegiatan perencanan informasi
  2. Kemampuan mengendalikan proses transformasi informasi
  3. Kemampuan mengendalikan organisasi pelaksana sistem informasi
  4. Kemampuan – kemampuan kegiatan koordinasi.

Ada 4 prinsip secara umum untuk menetapkan apakah suatu sistem andal atau tidak, yaitu :

  1. Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan.
  2. Keamanan (security). Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi.
  3. Dapat dipelihara (maintainability). Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem.
  4. Integritas (integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan diotorisasi.

Reabilitas dibedakan menjadi 3 antara lain :

  1. Reabilitas isi
  2. Reabilitas konstruk
  3. Reabilitas criteria

 

Pertanyaan dan Pembahasan

 

  1. Apa yang dimaksud dengan pengendalian sistem informasi ?

Pengendalian sistem informasi merupakan bagian yang tak dapat dipisahkan dari pengolahan sistem informasi, bahkan melaksanakan fungsi yang sangat penting karena mengamati setiap tahapan dalam proses pengelolaan informasi.

  1. Sebutkan keterampilan dalam mengelola pengendalian sistem informasi!
  • Kemampuan mengendalikan kegiatan perencanan informasi
  • Kemampuan mengendalikan proses transformasi informasi
  • Kemampuan mengendalikan organisasi pelaksana sistem informasi
  • Kemampuan – kemampuan kegiatan koordinasi.
  1. Apa tujuan dari pengendalian sistem informasi ?

Untuk menjamin kelancaran pelaksanaan pengelolaan dan produk – produk informasi, baik segi kualitas, kuantitas dan ketetapan waktunya.

  1. Apa yang dimaksud dengan lingkungan pengendalian ?

Lingkungan pengendalian merupakan dasar keefektifan seluruh sistem pengendalian.

  1. Faktor – faktor apa saja yang mempengaruhi lingkungan pengendalian sistem informasi ?
  • Filosofi manajemen dan gaya operasi.
  • Struktur organisasi.
  • Dewan direksi dan komitenya.
  • Aktivitas pengendalian manajemen
  • Fungsi audit internal sistem keamanan
  1. Sebutkan tugas pengendalian dalam sistem informasi !
  • Mengontrol proses pengembangan
  • Mengontrol design sistem
  • Mengontrol pengoperasian sistem.
  1. Sebutkan 4 prinsip yang menetapkan suatu sistem informasi !
  • Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan.
  • Keamanan (security). Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi.
  • Dapat dipelihara (maintainability). Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem.
  • Integritas (integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan diotorisasi.

 

  1. Apa pengertian dari reabilitas ?

Suatu instrument yang menunjukkan hasil yang diperoleh konsisten.

 

  1. Sebutkan macam – macam reabilitas!
  • Reabilitas isi
  • Reabilitas konstruk
  • Reabilitas criteria
  1. Apa yang dimaksud dengan sistem informasi ?

Sistem informasi adalah kombinasi dari teknologi informasi dan aktivitas orang yang menggunakan teknoklogi itu untuk mendukung operasi dan manajemen.

Tugas SIA 1 lanjutan

TM 9.  Pengendalian Internal dan SIA

Pengendalian intern merupakan kegiatan yang sangat penting sekali dalam pencapaian tujuan usaha. Demikian pula dunia usaha mempunyai perhatian yang makin meningkat terhadap pengendalian intern. Sawyers (2005 : 58) mendefinisikan pengendalian intern “suatu proses yang dipengaruhi oleh aktivitas dewan komisaris, manajemen atau pegawai lainnya yang didesain untuk memberikan keyakinan yang wajar tentang pencapaian tiga golongan tujuan berikut ini :

  1. Kehandalan pelaporan keuangan.
  2. Efektivitas dan efisiensi operasi.
  3. Kepatuhan terhadap hukum dan peraturan yang berlaku.

Fungsi penting dibentuknya SIA pada sebuah organisasi antara lain :

  1. Mengumpulkan dan menyimpan data tentang aktivitas dan transaksi
  2. Memproses data menjadi informasi yang dapat digunakan dalam proses pengambilan keputusan.
  3. Melakukan control secara tepat terhadap aset organisasi.

Manfaat sistem informasi akuntansi antara lain :

  1. Meningkatkan kualitas dan mengurangi biaya produk dan jasa yang dihasilkan.
  2. Menyediakan informasi yang akurat dan tepat waktu sehingga dapat melakukan aktivitas utama pada value chain secara efektif dan efisien.
  3. Meningkatkan kemampuan dalam pengambilan keputusan.
  4. Meningkatkan sharing knowledge.
  5. Menambah efisiensi kerja pada bagian keuangan.

Pertanyaan dan Pembahasan

  1. Jelaskan pengertian dari pengendalian internal !

Pengendalian  internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.

2. Sebutkan empat dasar yang mendasari struktur pengendalian internal!

Tanggung jawab manajemen, kepastian yang wajar, keterbatasan yang melekat (inheren) dan metode pengolahan data

3. Sebutkan tujuan pengendalian internal!

  • Untuk dapat diperolehnya data yang dapat dipercaya, yaitu jika data lengkap, akurat, unik, reasonable, dan kesalahan – kesalahan data dideteksi.
  • Mengamankan aktiva perusahaan.
  • Meningkatkan eketivitas dan efisiensi operasional.
  • Mendorong pelaksanaan kebijakan dan peraturan yang ada.
  1. Apa saja keterbatasan dari pengendalian internal ?
  • Kesalahan dalam pertimbangan.
  • Gangguan
  • Kolusi
  • Pengabaian oleh manajemen
  • Biaya lawan manfaat
  1. Apa yang dimaksud dengan sistem informasi akuntansi ?

Kesatuan struktur – struktur dalam suatu entitas, seperti perusahaan bisnis yang memperkerjakan sumber – sumber daya fisik dan komponen – komponen lain untuk mentransformasi data ekonomi menjadi informasi akuntansi, dengan tujuan untuk memuaskan kebutuhan para pemakai informasi yang bervariasi.

  1. Sebutkan lima komponen dari SIA!
  • Orang
  • Prosedur
  • Data
  • Software
  • Infrastruktur teknologi informasi
  1. Sebutkan fungsi dari SIA dalam suatu organisasi!
  • Mengumpulkan dan menyimpan data tentang aktivitas dan transaksi
  • Memproses data menjadi informasi yang dapat digunakan dalam proses pengambilan keputusan.
  • Melakukan control secara tepat terhadap aset organisasi.

 

  1. Sebutkan manfaat dari sistem informasi akuntansi!
  • Meningkatkan kualitas dan mengurangi biaya produk dan jasa yang dihasilkan.
  • Menyediakan informasi yang akurat dan tepat waktu sehingga dapat melakukan aktivitas utama pada value chain secara efektif dan efisien.
  • Meningkatkan kemampuan dalam pengambilan keputusan.
  • Meningkatkan sharing knowledge.
  • Menambah efisiensi kerja pada bagian keuangan.
  1. Jelaskan pendapat anda mengapa kita harus mengetahui tentang sistem informasi akuntansi!

Di dalam standar akuntansi keuangan tersebut juga disebutkan bahwa tujuan utama akuntansi adalah untuk menyediakan informasi yang berguna bagi para pengambil keputusan. Contohnya anda mungkin ingin menspesialisasikan diri pada perpajakan. Jika demikian, Anda perlu memahami tentang SIA klien anda agar dapat percaya bahwa informasi yang digunakan untuk perencanaan dan pemenuhan syarat pajak sudah lengkap dan akurat.

  1. Bagaimana SIA dapat menambah nilai bagi organisasi ?

SIA dapat menambah nilai bagi organisasi dengan cara memberikan informasi yang akurat dan tepat waktu, agar kelima aktivitas utama rantai nilai dapat dilaksanakan dengan lebih efektif dan efisien.

 

 

Tugas SIA 1

TM 8. Penipuan dan Pengamanan Komputer

Keamanan computer terdiri atas : pengamanan hardware, pengamanan data, pengamanan sistem informasi, pengamanan jaringan. Pengamanan hardware berarti mengamankan hardware dari stole (pencurian komponen hardware, sabotase, pengrusakan fasilitas pendukung). Pengamanan data merupakaan pengamanan data dari pencurian data, pengrusakan data dan juga penghapusan data. Pengamanan sistem informasi yaitu : pengamanan sistem informasi dari penipuan data, pengawasan sistem informasi dan sebagainya. Pengamanan jaringan adalah cara kerja sistem jaringan, protocol, komponen jaringan, pengamanan paket data dan hak akses user.

Sebab – sebab terjadinya penipuan antara lain :

  1. Tekanan adalah motivasi seseorang untuk melakukan penipuan. Dapat berupa tekanan keuangan, pekerjaan, dll.
  2. Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur.
  3. Rasionalisasi kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang illegal tersebut sebagai sesuatu yang wajar.

Mencegah dan mendeteksi penipuan computer antara lain :

  1. Membuat standar tertentu dapar secara signifikan mengurangi potensi terjadinya penipuan dan kerugian yang dapat dihasilkan.
  2. Membuat penipuan lebih jarang terjadi.
  3. Meningkatkan kesulitan untuk melkukan penipuan.
  4. Memperbaiki metode deteksi
  5. Mengurangi kerugian akibat penipuan
  6. Menuntut dan memenjarakan pelaku penipuan

Pertanyaan dan Pembahasan

  1. Apa yang di maksud dengan penipuan ?

Penipuan adalah segala sesuatu yang digunakan oleh seseorang untuk mendapatkan keuntungan secara tidak adil dari orang lain.

  1. Sebut dan jelaskan sebab terjadinya penipuan ! berikan contoh !
  • Tekanan adalah motivasi seseorang untuk melakukan penipuan. Dapat berupa tekanan keuangan, pekerjaan, dll.
  • Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur. Contoh personil supersive yang tidak kompeten, tidak memperhatikan perincian, jumlah pegawai tidak memadai, kurangnya pelatihan, dan kebijakan perusahaan yang tidak jelas.
  • Rasionalisasi kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang illegal tersebut sebagai sesuatu yang wajar.
  1. Apakah karakteristik penipuan ?
  • Cara yang umum dan efektif untuk menyembunyikan suatu pencurian adalah untuk membebankan item yang di curi ke suatu akun biaya.
  • Cara lain untuk menyembunyikan aset adalah dengan cara gali lubang tutup lubang (lapping).
  • Pada skema perputaran kiting, pelaku menutupi pencuriannya dengan cara menciptakan uang melalui transfer uang antar bank.
  1. Apa yang dimaksud dengan penipuan computer ?

Definisi penipuan computer sebagai tindak illegal apapun yang membutuhkan pengetahuan teknologi computer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaanya.

  1. Sebut dan jelaskan klasifikasi penipuan computer !
  • Input, dengan cara mengubah input computer.
  • Pemroses, penipuan computer dapat dilakukan melalui penggunaan sistem tanpa diotorisasi, yang meliputi pencurian waktu dan jasa computer.
  • Perintah computer, dapat dilakukan dengan cara merusak software yang memproses data perusahaan.
  • Data, penipuan dapat diawali dengan mengubah tau merusak file data perusahaan atau menyalin, menggunakan, mencari file – file data tersebut tanpa otorisasi.
  •  Output, penipuan dapat dilakukan dengan cara mencuri atau menyalahgunakan output sistem.
  1. Sebutkan 3 teknik umum dalam melakukan penipuan computer !
  • Pengrusakan data
  • Kebocoran data
  • Serangan penolakan layanan
  1. Sebut dan jelaskan bagian dari sistem computer yang sering terjadi penyalahgunaan !
  • Hardware adalah bagian dari kompuetr yang dapat dilihat dan disentuh.
  • Software adalah seperangkat instruksiyang ditulis oleh manusia untuk meberi perintah bagi computer untuk melkukan fungsinya.
  • Data adalah kompulan dari berbagai macam informasi
  • Komunikasi
  1. Sebutkan contoh penipuan computer !

Pencurian, penggunaan akses, modifikasi, penyalinan, dan pengrusakan software atau data secara tidak sah.

  1. Sebutkan cara mencegah dan mendeteksi penipuan computer!
  • Membuat standar tertentu dapar secara signifikan mengurangi potensi terjadinya penipuan dan kerugian yang dapat dihasilkan.
  • Membuat penipuan lebih jarang terjadi.
  • Meningkatkan kesulitan untuk melkukan penipuan.
  • Memperbaiki metode deteksi
  • Mengurangi kerugian akibat penipuan
  • Menuntut dan memenjarakan pelaku penipuan
  1. Berikan contoh rasionalisasi yang sering dilakukan !
  • Pelaku “hanya meminjam” asset yang di curi
  • Apa yang saya lakukan tidak seserius ini.