Risiko
Atau Eksposur Pada SIA
Salah
satu ancaman risiko yang dihadapi perusahaan adalah kehancuran karena bencana
alam dan politik, seperti :
ü Kebakaran
atau panas yang berlebihan
ü Banjir,
gempa bumi
ü Badai
angin, dan perang
Risiko
kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya
peralatan, seperti :
ü Kegagalan
hardware
ü Kesalahan
atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan
fluktuasi listrik.
ü Serta
kesalahan pengiriman data yang tidak terdeteksi.
Risiko
ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
ü Kecelakaan
yang disebabkan kecerobohan manusia
ü Kesalahan
tidak disengaja karen teledor
ü Kehilangan
atau salah meletakkan
ü Kesalahan
logika
ü Sistem
yang tidak memenuhi kebutuhan perusahaan
Risiko
keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
ü Sabotase\
ü Penipuan
komputer
ü Penggelapan
Beberapa
risiko lainnya adalah :
ü Merekrut
karyawan yang tidak Qualified Hiring
ü Pelanggaran
hukum oleh karyawan (Violation of employment law)
ü Perubahan
yang tidak diotorisasi opada file induk pembayaran (master payroll file)
ü Ketidakakuratan
data waktu (Inaccurate time data)
ü Ketidakakuratan
proses pembayaran
ü Pencurian
atau kecurangan pendistribusian pembayaran
ü Kehilangan
atau tidak terotorisasi data pembayaran
ü Performansi
jelek
Berikut ini merupakan beberapa penyebab
meningkatnya risiko maupun eksposur dalam SIA :
- Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
- WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.
- Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.
Lingkungan Pengendalian
Lingkungan
pengendalian terdiri dari faktor-faktor berikut ini :
ü Komitmen atas integritas dan nilai-nilai etika
ü Filosofi pihak manajemen dan gaya beroperasi
ü Struktur organisasional
ü Badan audit dewan komisaris
ü Metode untuk memberikan otoritas dan tanggung
jawab
ü Kebijakan dan praktik-praktik dalam sumber
daya manusia
ü Pengaruh-pengaruh eksternal
Prosedur Pengendalian
SIA
Secara umum,
prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut
ini :
- Otorisasi
transaksi dan kegiatan yang memadai
- Pemisahan
tugas
- Desain
dan penggunaan dokumen serta catatan yang memadai
- Penjagaan
aset dan catatan yang memadai
- Pemeriksaan
independen atas kinerja
Ruang Lingkup
Pengendalian SIA Berbasis Komputer
Pengertian dari Ruang lingkup adalah Batasan. Ruang lingkup juga dapat dikemukakan pada bagian variabel-variabel yang diteliti, populasi atau subjek penelitian, dan lokasi penelitian. Sedangkan pengendalian diartikan sebagai proses pemantauan aktivitas untuk menjamin bahwa standar dapat terlaksana sebagaimana yang direncanakan dan melakukan langkah koreksi terhadap penyimpangan yang berarti. Jadi batasan pengendalian intern secara luas, diantaranya sebagai suatu sistem pengendalian yang meliputi struktur organisasi beserta semua metode dan ukuran yang diterapkan dalam perusahaan, dengan tujuan untuk :
ü mengamankan
aktiva perusahaan
ü mengecek
kecermatan dan ketelitian data akuntansi
ü meningkatkan
efisiensi
ü mendorong
agar kebijakan manajemen dipatuhi oleh segenap jajaran organisasi
Ringkasnya bahwa pengendalian
intern tidak hanya meliputii pekerjaan pengecekan tetapi juga meliputi semua
sistem kerja yang terjadi dalam perusahaan dalam upaya mencapai tujuan
perusahaan.
Mekanisme
Secara Online
Pengendalian masukan, pengolahan
dan keluaran dalam sistem on line :
a.
Pengendalian
masukan dalam sistem on
line didesain untuk memberikan keyakinan yang memadai
bahwa :
ü transaksi
di entri ke terminal yang semestinya,
ü di
entri dengan cermat,
ü data yang
dientri telah diklasifikasikan dengan benar pada
nilai transaksi yang
sah (valid),
ü data yang
tidak sah (invalid)
tidak di entri
pada saat transaksi,
ü transaksi tidak
di entri lebih
dari sekali,
ü dan
data yang dientri tidak hilang selama transaksi berlangsung.
b.
Pengendalian pengolahan
pada sistem on line didesain
untuk memberikan keyakinan bahwa:
ü hasil perhitungan
telah diprogram dengan
benar,
ü logika yang
digunakan dalam proses
pengolahan adalah benar,
ü file yang digunakan dalam
proses pengolahan adalah
benar,
ü record yang
digunakan dalam proses pengolahan
adalah benar,
ü operator telah
memasukkan data ke
komputer consule sebagaimana mestinya,
ü label yang
digunakan selama proses
pengolahan adalah benar,
ü selama proses pengolahan telah digunakan
standar operasi (default) yang semestinya,
ü data
yang tidak sah tidak digunakan dalam proses pengolahan,
ü proses pengolahan
tidak maenggunakan program
dengan versi yang
salah,
ü hasil
perhitungan yang dilakukan
secara otomatis oleh
program adalah sesuai
dengan kebijakan manajemen organisasi , dan
ü data
masukan yang diolah adalah data yang berotorisasi.
c.
Pengendalian keluaran pada sistem on
line didesain untuk memberikan keyakinan bahwa
:
ü Keluaran
yang diterima organisasi adalah tepat dan lengkap,
ü keluaran
yang diterima organisasi telah
terklasifikasi dan
ü keluaran
didistribusikan kepada pegawai yang
telah berotorisasi.
SOURCE :
No comments:
Post a Comment