Selasa, 26 November 2013

Tugas 3 "komputer dan keamanan sistem informasi akutansi"

NAMA : Amalia Tirtarahayu
NPM    : 30111649 / 3DB14 

BAB 1
PENDAHULUAN

 Latar Belakang

Pada era informasi dan globalisasi menyebabkan lingkungan bisnis mengalami perubahan yang sangat pesat dengan tingkat persaingan ketat. Oleh karena itu perusahaan-perusahaan dituntut untuk melakukan kegiatan operasionalnya secara efektif dan efisien umtuk mempertahankan eksistensinya, sehingga pengetahuan merupakan kekuatan yang sangat penting untuk membantu manajer dalam pengambilan keputusan. Informasi yang berkualitas yaitu informasi yang akurat, relevan, dan tepat waktu sehingga keputusan bisnis yang tepat dapat dibuat yang disesuaikan dengan sistem informasi yang diterapkan di masing-masing perusahaan. Dengan demikian, pengelolaan sistem informasi merupakan hal yang sangat penting untuk dilakukan.
Bagi perusahaan yang bergerak dalam industri manufaktur, sistem informasi produksi yang efektif merupakan suatu keharusan dan tidak lepas dari persoalan persediaan bahan baku, karena sebagian besar modal perusahaan terikat pada proses produksi perusahaan tersebut. Dengan adanya sistem informasi yang efektif, maka kekacauan-kekacauan yang umum terjadi dalam bidang produksi seperti jadwal produksi yang tidak realistis, pemborosan dan terjadinya kekurangan persediaan yang terjadi selama proses produksi dapat dihindari dan ditangani
Sistem Informasi juga diperlukan dalam pengadaan bahan baku untuk kelancaran proses pembelian bahan baku dari pemasok serta kepada pembeli. Prosedur pembelian bahan baku melibatkan beberapa bagian dalam perusahaan dengan maksud agar pelaksanaan pembelian bahan baku dapat diawasi dengan baik. Salah satu penyebab terjadinya kekacauan-kekacauan dalam prosedur pembelian bahan baku adalah mahalnya pengendalian intern pada sistem dan prosedur yang mengatur suatu transaksi. Untuk mengatasi masalah tersebut, maka setiap perusahaan perlu menyusun suatu sistem dan prosedur yang dapat menciptakan pengendalian intern yang baik dalam mengatur pelaksanaan transaksi perusahaan.

TUJUAN
Tujuan Masing-masing Fase Siklus Hidup

Fase Siklus Hidup Tujuan
1. Analisis sistem. Menganalisis kerapuhan sistem dari ancaman dan penyingkapan 
kerugian .
2. Rancangan sistem. Merancang keamanan dan rencana untuk pengendalian 
penyingkapan kerugian yang dikenali.
3. Iplementasi sistem. Mengimplementasikan keamanan seperti dalam rancangan.
4. Operasional, evaluasi 
dan kontrol sistem. Mengoperasikan sistem, menaksir efektivitas, dan 
efisiensinya. 

Tujuan baru fase pertama dari siklus hidup sistem keamanan adalah menghasilkan laporan analisis kerapuhan dan ancaman. Tujuan fase kedua adalah merancang sekumpulan merancang sekumpulan ukuran pengendalian-risiko yang komprehensif, termasuk ukuran keamanan untuk mencegah kerugian dan rencana kemungkinan mengatasi kerugian yang terjadi. Secara kolektif, keempat fase tersebut merupakan manajemen risiko sistem informasi. Manajemen risiko sistem informasi adalah proses menaksir dan mengendalikan risiko sistem komputer.

 Fase Siklus Hidup dan Laporan ke Dewan Direksi


Fase Siklus Hidup Laporan ke Dewan Direksi
1. Analisis sistem. Ringkasan penyingkapan kerugian.
2. Rancangan sistem. Rencana rinci untuk mengendalikan dan mengatur kerugian, 
termasuk anggaran sistem keamanan komputer.
3. Iplementasi sistem 
operasional, evaluasi 
dan kontrol sistem. -Penampilan sistem keamanan komputer, termasuk 
perincian kerugian dan pelanggaran keamanan.
-Analisis pemenuhan dan biaya mengoperasionalkan sistem 
keamanan.


Sistem keamanan informasi dalam organisasi. Sistem keamanan informasi menjadi efektif, bila diatur oleh kepala petugas keamanan atau chief security officer (CSO). Chief security officer harus melapor langsung kepada dewan direktur untuk memelihara independensi. Kewajiban utama chief security officer adalah memberi laporan kepada dewan direktur, mencakup setiap fase dari siklus hidup.

Menganalisa Kerapuhan dan Ancaman

Dua pendekatan untuk menganalisa kerapuhan dan ancaman sistem, yaitu:
1. Pendekatan kuantitatif.
2. Pendekatan kualitatif.

Pendekatan kuantitatif. Setiap penyingkapan kerugian dihitung sebagai produk dari biaya kerugian dikali kemungkinan terjadinya. Contoh, kemungkinan sebuah kerugian, dilambangkan dengan faktor risiko antara 0 dan 1. Beberapa kesulitan penerapan pendekatan kuantitatif untuk menaksir penyingkapan kerugian, yaitu:

a. Mengidentifikasi biaya per kerugian yang relevan dan kemungkinan yang 
terkait.
b. Memperkirakan kemungkinan kegagalan pada masa depan, hal ini sulit karena 
perkembangan teknologi cepat berubah.


Pendekatan kualitatif. Pendekatan kualitatif hanya mendaftarkan kerapuhan dan ancaman sistem, secara subyektif mengatur mereka dengan urutan atas kontribusi mereka kepada penyingkapan kerugian total perusahaan.

Pendekatan kuantitatif dan kualitatif digunakan dalam praktek, dan banyak perusahaan mencampurkan kedua pendekatan tersebut. Terlepas dari pendekatan mana yang digunakan, analisis harus meliputi penyingkapan kerugian dari bidang berikut:
- interupsi bisnis.
- kerugian perangkat lunak.
- kerugian data.
- kerugian perangkat keras.
- kerugian fasilitas.
- kerugian jasa dan karyawan.
Apabila pendekatan kuantitatif yang digunakan, biaya yang dapat diperkirakan adalah sebagai berikut:
- biaya penggantian.
- penyangkalan jasa.
- pertanggungjawaban pihak ketiga.
- interupsi bisnis.



BAB 2
PEMBAHASAN


PENGERTIAN

Pengertian Sistem Informasi Akuntansi Menurut Bodnard dan Hopwood (2000:23) sistem informasi akuntansi adalah kumpulan sumber daya seperti manusia dan peralatan yang diatur untuk mengubah data menjadi informasi. Menurut Baridwan (1996:4) sistem informasi akuntansi adalah suatu komponen organisasi yang mengumpulkan, menggolongkan, mengolah, menganalisa dan komunikasikan informasi keuangan yang relevan untuk pengambilan keputusan kepada pihak-pihak luar (seperti inspeksi pajak, investor dan kreditur ) dan pihak-pihak dalam (terutama manajemen )
Sistem mempunyai karakteristik atau sifat-sifat yang tertentu seperti elemenelemen (elements), batasan sistem (boundary), lingkungan sistem (environments), penghubung (interface), masukan (input), pengolahan (process), keluaran (output), dan tujuan (goals)
Sistem adalah kumpulan elemen-elemen atau komponen-komponen atau subsistem-subsistem yang saling berintegrasi dan berinteraksi untuk mencapai tujuan tertentu. Sebuah sistem memiliki sistem yang lebih besar yang dinamakan supra sistem, supra sistem dimungkinkan memiliki sistem
yang lebih besar, sehingga dinamakan supra dari supra sistem. Sebagai contoh sistem komputer memiliki subsistem perangkat lunak (software), subsistem perangkat keras (hardware), dan subsistem pengguna (brainware). Sedangkan subsistem hardware terdiri dari subsistem piranti input, piranti proses, dan piranti output. Subsistem piranti input terdiri dari komponen seperti mouse, keyboard, suara, dan sebagainya.
KONSEP DASAR
Didalam sebuah sistem memiliki penghubung yang berfungsi melakukan interaksi antar subsistem atau elemen didalam sebuah sistem. Sistem dapat juga dapat menerima energi masukan dari elemen yang lain dan melakukan pengolahan untuk menghasilkan energi keluaran baik yang berguna maupun tidak berguna bagi sistem. Jika keluaran tidak berguna maka akan dijadikan sampah atau dibuang oleh sistem. Suatu sistem dibuat pasti memiliki tujuan
tertentu. Sebuah sistem dibuat jika dapat menghasilkan tujuan sesuai dengan yang dibutuhkan.
Klasifikasi Sistem
• Sistem abstrak dan sistem
• Sistem alamiah dan sistem buatan manusia.
• Sistem tertentu (deterinistic system) dan sistem tidak tentu (probabilistic
system). Contoh: Sistem program Komputer. Contoh: Sistem persediaan barang.
• Sistem Tertutup dan sistem terbuka. Contoh sistem gaji perusahaan. Contoh sistem penjualan.
Sistem Berbasis Komputer
Sistem berbasis komputer adalah sistem yang komponenkomponennya atau subsistem-subsistemnya terdiri dari :
– Orang
– Perangkat Keras (Hardware) komputer
– Perangkat Lunak (Software) komputer
– Basis data
– Prosedur
– Dokumentasi
Keenam komponen tersebut merupakan dasar pembentuk sistem berbasis komputer, dan komponen ke-3, ke-4, ke-5, dan ke-6 tersebut merupakan hasil aktifitas rekayasa perangkat lunak (software engineering). Perangkat lunak komputer adalah produk yang dihasilkan melalui serangkaian aktivitas proses rekayasa atau pengembangan software, yang menghasilkan aktivitas berupa :
– Dokumen-dokumen yang menspesifikasikan program yang hendak dibangun
– Program yang dieksekusi komputer
– Dokumen yang menjelaskan program dan cara kerja program
– Data berbentuk angka atau teks, yang juga berupa audio, video, gambar, dan sebagainya.
Faktor–faktor yang dipertimbangkan dalam penyusunan sistem informasi akuntansi:
1. Sistem informasi akuntansi yang disusun harus memenuhi prinsip cepat yaitu sistem informasi akuntansi harus menyediakan informasi yang diperlukan dengan cepat dan tepat waktu serta dapat memenuhi kebutuhan dan kualitas yang sesuai..
2. Sistem informasi yang disusun harus memenuhi prinsip aman yaitu sistem informasi harus dapat membantu menjaga keamanan harta milik perusahaan.
3. Sistem informasi akuntansi yang disusun harus memenuhi prinsip murah yang berarti bahwa biaya untuk menyelenggarakan sistem informasi akuntansi tersebut harus dapat ditekan sehingga relatif tidak mahal.
1.SIA : menggunakan sistem pemrosesan transaksi untuk mencatat berbagai operasi transaksi yang terjadi, yang mempengaruhi status finansial organisasi.
2.Sistem ini mengenai operasional sistem akuntansi, dan menangani laporanhistoris dari semua transaksi yang terjadi dalam jumlah besar.
3.Sistem ini membuat berbagai report seperti laporan keseimbangan keuangan dan rekening masukan yang semuanya memberikan gambaran finansial dari organisasi

SISTEM

Subsistem sistem informasi akuntansi terdiri dari 5 sistem, yaitu :
1. Sistem Pengeluaran (expenditure system)
Segala peristiwa yang berhubungan dengan usaha mendapatkan sumber-sumber ekonomis yang diperlukan oleh perusahaan, baik berupa barang ataupun jasa, baik pemasok dari luar maupun dari karyawan didalam perusahaan.
2. Sistem Pendapatan (revenue system)
Berhubungan dengan penjualan barang atau jasa yang dihasilkan oleh perusahaan kepada konsumen dan mendapatkan pembayaran dari mereka.
3. Sistem Produksi (production systeme)
Berhubungan dengan pengumpulan, penggunaan dan pengubahan bentuk suatu sumber ekonomi.
4. Sistem Manajemen Sumber Daya (resources management system)
Meliputi peristiwa-peristiwa yang berkaitan dengan manajemen dan pengendalian sumber daya seperti investasi dan aktiva tetap (fasilitas).
5. Sistem Buku Besar dan Laporan Keuangan (general ledger and financial accounting)

Manfaat sistem informasi akuntansi:
• Menyediakan informasi yang akurat dan tepat waktu sehingga dapat melakukan aktivitas utama pada value chain secara efektif dan efisien.
• Meningkatkan kualitas dan mengurangi biaya produk dan jasa yang dihasilkan
• Meningkatkan efisiensi
• Meningkatkan kemampuan dalam pengambilan keputusan
• Meningkatkan sharing knowledge
• menambah efisiensi kerja pada bagian keuangan

Istilah Dalam Sistem Keamanan Komputer
·                     Hacker Adalah Orang yang Mempelajari, Menganalisis. Memodifikasi, Menerobos Masuk ke dalam sistem dan jaringan komputer, baik untuk keuntungan atau motivasi oleh tantangan. Contohnya adalahh Pembobolan situs KPU pada tahun 2004. Pada hari sabtu 17 April 2004, Dani Firmansyah, Konsultan Teknologi Informasi (IT) PT Danareksa di Jakarta berhasil membobol situs milik Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan mengubah nama-nama partai di dalamnya menjadi nama-nama unik seperti Partai Kolor Ijo, Partai Mbah jambon, Partai  Jambu, dan lain sebagainya. Dani mengunakan teknik SQL Injeksion untuk menjebol situs KPU.
·                     Cracker Adalah Sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat Destrultif, biasanya di jaringan komputer, mem-Baypass Password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (Merubah Halaman Muka Web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat atau karena sebab lainnya karna ada tantangan. Beberapa proses Pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem. Beberapa contoh tindakan cracker yang di anggap merugikan penguna internet lainnya antara lain dilumpuhkannya beberapa situs besar seperti Yahoo.com, eBay.com, Amazon.com, CCN.com, MSN.com dengan teknik DDOS (Distributed Denial of Service).
·                     White Hat Hacker adalah istilah Teknologi komputer dalam bahasa inggris yang mengacu kepada peretas yang secara etis menunjukan suatu kelemahan dalam sebuah sistem komputer. White hat secara umum lebih mengfokuskan aksinya kepada bagaimana melindungi sebuah sistem.
·                     Black Hat Hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada para peretas yang menerobos keamanan sistem komputer tanpa izin, umumnya dengan maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut.
·                     Script Kiddies adalah orang yang menemukan kekurangan (bug) dalam suatu sistem melalui program-program yang telah ada yang diciptakan oleh orang lain. Mereka menemukan bug sistem bukan dari hasil analisa sistem mereka.
·                     Elite yang merupakan salah satu tingkatan hacker yang mengerti sistem luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
·                      Vulnerable adalah suatu kelemahan yang mengancam nilai integrity, confidentiality dan availability dari suatu asset. Vulnerable tidak hanya berupa software bugs atau kelemahan security jaringan. Namun kelemahan seperti pegawai yang tidak ditraining, dokumentasi yang tidak tersedia maupun prosedur yang tidak dijalankan dengan benar. contohnya yaitu :    Software Bugs
·                     Keamanan Komputer 
 Sistem Keamanan Komputer merupakan subsitem organisasi yang mengendalaikan resiko-resiko khusus yang berkaitan dengan informasi berdasar computer. Elemen sistem keamanan computer seperi hardware, database, prosedur dan laporan.

Sistem Keamanan dalam Organisasi

Jika sistem keamanan computer ingin efektif, harus dikendalikan oleh Chief Security Officer (CSO) yang bertanggung jawab kepada dewan komisaris. Tugas utama CSO adalah menyajikan laporan kepada dewan komisaris. Laporan ini mencakup setiap tahap dalam siklus hidup.
Tahap siklus hidup Laporan Dewan Kepada Komisaris
Analisis Sistem Ikhtisar seluruh kemungkinan kerugian yang relevan.
Perancangan sistem Rencana rinci untuk pengendalian dan pengorganisasian kerugian-kerugian, termasuk anggaran sistem keamanan computer yang lengkap.
Implementasi operasi, evaluasi, dan pengendalian sistem Kekhususan pada kinerja sistem keamanan computer, termasuk pengelompokan kerugian dan pelanggaran keramanan, analisis ketaatan, dan biaya operasi sistem keamanan.

 Kerentanan dan hambatan-hambatan
 
- Kerentanan adalah kelemahan dalam sistem.
- Hambatan adalah eksploitsi potensial dan kerentanan.
Meliputi : - Hambatan aktif : penggelapan terhadap computer dan sabotase terhadap computer.
- Hambatan positif : Kesalahan-kesalahan sistem, termasuk gangguan alam. Kesehatan sistem mewakili kegagalan peralatan komponen, seperti kelemahan disk, kekurangan tenaga dsb.
 
Terdapat dua pendekatan yaitu :

1. Pendekatan kuantitatif penilaian resiko, dimana setiap kemungkinan kerugian dihitung sesuai biaya individu dikalikan dengan kemungkinan munculnya.

2. Pendekatan kualitas, yang secara sederhana mengurutkan kerentanan dan hambatan sistem, dan secara subyektif membuat ranking berdasarkan kontribusi terhadap kemungkinan total kerugian perusahaan

Sistem Keamanan Komputer

Sistem keamanan komputer bermanfaat menjaga suatu sistem komputer dari pengaksesan seseorang yang tidak berhak. Sistem keamanan komputer semakin dibutuhkan seiring dengan meningkatnya pengguna komputer saat ini. Selain itu makin meningkatnya para pengguna yang menghubungkan jaringan LANnya ke internet, namun tidak diimbangi dengan SDM yang dapat menjaga keamanan data dan infomasi yang dimiliki. Sehingga keamanan data yang ada menjadi terancam untuk diakses dari orang-orang yang tidak berhak. Keamanan komputer menjadi penting karena ini terkait dengan Privacy, Integrity, Autentication, Confidentiality dan Availability. Beberapa ancaman keamanan komputer adalah virus, worm, trojan, spam dan lain-lain. Masing-masingnya memiliki cara untuk mencuri data bahkan merusak sistem komputer yang ada. Ancaman bagi keamanan sistem komputer ini tidak bisa dihilangkan begitu saja, namun kita dapat meminimalisasi hal ini adalah dengan menggunakan software keamanan sistem antara lain antivirus, antispam dan sebagainya.

Dalam keamanan sistem komputer yang perlu kita lakukan adalah untuk mempersulit orang lain mengganggu sistem yang kita pakai, baik kita menggunakan komputer yang sifatnya sendiri, jaringan local maupun jaringan global. Harus dipastikan system bisa berjalan dengan baik dan kondusif, selain itu program aplikasinya masih bisa dipakai tanpa ada masalah.

Beberapa hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat adalah sebagai berikut :
1.                  Meningkatnya pengguna komputer dan internet
2.                  Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin disalahgunakan untuk melakukan scanning system orang lain.
3.                  Banyaknya software-software untuk melakukan penyusupan yang tersedia di Internet dan bisa di download secara gratis.
4.                  Meningkatnya kemampuan pengguna komputer dan internet
5.                  Desentralisasi server sehingga lebih banyak system yang harus ditangani, sementara SDM terbatas.
6.                  Kurangnya hukum yang mengatur kejahatan komputer.
7.                  Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
8.                  Meningkatnya aplikasi bisnis yang menggunakan internet.
9.                  Banyaknya software yang mempunyai kelemahan (bugs).

Aspek-aspek keamanan komputer

Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :
1.                  Privacy  :  adalah sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator.
2.                  Confidentiality  : merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
3.                  Integrity  : penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chapertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
4.                  Autentication : ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
5.                  Availability  : aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspek availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.

Keamanan komputer memberikan persyaratan terhadap komputer yang berbeda dari kebanyakan persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan komputer. Ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer melakukan segala apa yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis bagi kebanyakan program komputer. Keamanan komputer memberikan strategi teknis untuk mengubah persyaratan negatif menjadi aturan positif yang dapat ditegakkan.

Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain adalah dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.

Berikut ini merupakan jenis ancaman Sistem Keamanan Komputer, yaitu :
-  Palmtop Viruses                   – Viruses Hoaxes                     – Email Viruses
-  Viruses                                     – Internet Worms                    – Trojan Horse
- Spyware                                     – Spam                                            Dan lain-lain..

Software Keamanan Sistem
1.                  Anti Virus Software
2.                  Anti Spam Software
3.                  Firewall
4.                  Backup Resource
Kebijakan Sistem Keamanan Komputer Pengguna
1.                  Jangan download executables file atau dokumen secara langsung dari Internet apabila anda ragu-ragu asal sumbernya.
2.                  Jangan membuka semua jenis file yang mencurigakan dari Internet.
3.                  Jangan install game atau screen saver yang bukan asli dari OS.
4.                  Kirim file mencurigakan via email ke developer Antivirus untuk dicek.
5.                  Simpan file dokumen dalam format RTF (Rich Text Format) bukan *.doc (Apabila anda merasa ada masalah pada program Office)
6.                  Selektif dalam mendownload attachment file dalam email.
Dan juga memiliki tujuan :
1. Untuk mendukung operasi-operasi sehari-hari (to Support the –day-to-day operations).
2. Mendukung pengambilan keputusan manajemen (to support decision making by internal decision makers).
3. Untuk memenuhi kewajiban yang berhubungan dengan pertanggung-jawaban (to fulfill obligations relating to stewardship).
                                                           

PENUTUP


 Kesimpulan

            Sistem keamanan komputer bermanfaat menjaga suatu sistem komputer dari pengaksesan seseorang yang tidak berhak. Sistem keamanan komputer semakin dibutuhkan seiring dengan meningkatnya pengguna komputer saat ini. Selain itu makin meningkatnya para pengguna yang menghubungkan jaringan LANnya ke internet, namun tidak diimbangi dengan SDM yang dapat menjaga keamanan data dan infomasi yang dimiliki. Sehingga keamanan data yang ada menjadi terancam untuk diakses dari orang-orang yang tidak berhak. Keamanan komputer menjadi penting karena ini terkait dengan Privacy, Integrity, Autentication, Confidentiality dan Availability.

DAFTAR PUSTAKA




Senin, 11 November 2013

TULISAN 2 "AUDIT SIA (SISTEM INFORMASI AKUTANSI)"

NAMA : AMALIA TIRTARAHAYU
NPM    : 30111649

AUDIT SIA (SISTEM INFORMASI AKUTANSI)
Audit system informasi didefinisikan sebagai proses pengumpulan dan evaluasi fakta/evidence untuk menentukan apakah suatu system informasi telah melindungi asset,menjaga integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien

Auditing adalah sebuah proses sistematis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan trnsaksi bernilai ekonomi untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan criteria yang telah ditetapkan serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan

Auditing membuthkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati
Standar-standar Audit Internal :
Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.
Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan
Sistem informasi Akuntansi adalah serangkaian prosedur dalam mengumpulkan data, memproses berbagai transaksi yang secara langsung mempengaruhi pemrosesan transaksi menjadi informasi dan didistribusikan ke para pengguna sehingga dapat digunakan dalam proses pengambilan keputusan serta bisa dilakukan kontrol secara tepat terhadap aset organisasi. Teknik-teknik sistem merupakan alat yang digunakan dalam menganalisis, merancang, dan mendokumentasikan sistem dan hubungan antar subsistem. 

Sistem Informasi Akuntansi memenuhi tiga fungsi pentingnya dalam organisasi, yaitu:
1.      Mengumpulkan dan menyimpan data tentang aktivitas-aktivitas dan transaksi-transaksi yang dilaksanakan oleh organisasi.
2.      Mengubah data menjadi informasi yang berguna bagi pihak manajemen untuk membuat keputusan dalam aktivitas perencanaan, pelaksanaan, dan pengawasan.
3.      Menyediakan pengendalian yang memadai untuk menjaga harta organisasi.

Alur sistem informasi akuntansi terbagi dalam dua bagian:
1.      Operasional, yang merupakan alur dari mulai terjadinya transaki sampai terekamnya transaksi tersebut ke dalam bentuk dokumen, yaitu:
·         Siklus Pendapatan, mencakup kegiatan penjualan dan penerimaan dalam bentuk uang tunai.
·         Siklus Pengeluaran, mencakup kegiatan pembelian dan pembayaran dalam bentuk uang tunai.
·         Siklus Produksi, yang mencakup kegiatan manufaktur yang mengubah bahan baku menjadi produk.
·         Siklus Keuangan, yang mencakup kegiatan penerimaan dan pengeluaran uang sebagai akibat dari daur pendapatan, pengeluaran dan produksi.
2.      Penyusunan laporan, yaitu alur yang mengubah dokumen hasil rekaman transaksi yang berasal dari alur operasional menjadi laporan, baik dalam bentuk laporan keuangan untuk pihak eksternal maupun laporan manajemen yang ditujukan untuk pihak internal perusahaan.

Berkat teknologi informasi, berbagai kemudahan dapat dirasakan oleh manusia, seperti:
·         Melakukan otomasi terhadap suatu tugas atau proses yang menggantikan peran manusia.
·         Berperan dalam restrukturisasi terhadap peran manusia yang melakukan perubahan-perubahan terhadap sekumpulan tugas atau proses.
·         Memiliki kemampuan untuk mengintegrasikan berbagai bagian yang berbeda dalam organisasi dan menyediakan banyak informasi ke manajer.
·         Mempengaruhi interface organisasi dengan lingkungan, seperti pelanggan dan pemasok.
·         Dapat digunakan dalam membentuk strategi untuk menuju keunggulan yang kompetitif, diantaranya:
1.      Strategi biaya: meminimalisir biaya/ memberikan harga yang lebih murah terhadap pelanggan, menurunkan biaya dari pemasok.
2.      Strategi diferansiasi: mengembangkan cara-cara untuk membedakan produk/ jasa yang dihasilkan perusahaan terhadap pesaing sehingga pelanggan menggunakan produk/jasa karena adanya manfaat atau fitur yang unik.
3.      Strategi inovasi: memperkenalkan produk/jasa yang unik, atau buat perubahan yang radikal dalam proses bisnis yang menyebabkan perubahan-perubahan yang mendasar dalam pengelolaan bisnis.
4.      Strategi pertumbuhan:
mengembangkan kapasitas produksi secara signifikan, melakukan ekspansi ke dalam pemasaran global, melakukan diversifikasi produk/jasa bam, atau mengintegrasikan ke dalam produk/jasa yang terkait.
5.      Strategi aliansi: membentuk hubungan dan aliansi bisnis yang baru dengan pelanggan, pemasok, pesaing, konsultan, dan lain-lain.

Apakah peran yang dimainkan seorang akuntan dalam SIA Tiga peran akuntan dalam SIA adalah sebagaiuser, designer, dan auditor Sebagai user atau pemakai sistem,  akuntan harus bisa memastikan bahwa sistem baru berisi ciri-ciri (features) yang dibutuhkan dalam menjalankan pekerjaan/tugas/fungsinya dalam organisasi.  Dengan kata lain, para akuntan harus memberikan gambaran yang jelas tentang kebutuhan mereka kepada para profesional/spesialis sistem yang merancang sistem mereka.  Karena itu, akuntan sebagai pemakai sistem harus mengetahui bagaimana sistem dikembangkan, teknik-teknik yang digunakan dalam pengembangan sistem, dan teknologi yang akan digunakan dalam sistem yang baru. 
Salah satu faktor keberhasilan/kesuksesan dalam perancangan suatu sistem informasi adalah dengan melibatkan pemakai sistem tersebut.  Akuntan sebagai pemakai sistem informasi akuntansi harus dilibatkan dalam perancangan sistem karena akuntan mempunyai pengetahuan mengenai prinsip-prinsip akuntansi, prinsip-prinsip pengauditan, teknik-teknik sistem informasi, dan metode pengembangan sistem. Perancangan sistem merupakan upaya kolaborasi antara akuntan dengan profesional/spesialis  sistem.  Akuntan bertanggung jawab untuk sistem konseptualnya sedangkan profesional/spesialis sistem bertanggung jawab untuk sistem fisiknya. Sebagai contoh: manajer departemen kredit akan membutuhkan informasi mengenai kredit para pelanggan untuk mendukung keputusan yang akan dibuatnya.  Akuntan menentukan hakikat informasi yang diperlukan, sumber-sumbernya, tujuannya, dan peraturan akuntansi yang perlu diterapkan.  Profesional/spesialis sistem menentukan teknologi yang paling ekonomis dan efektif untuk mendapatkan, memproses dan menghasilkan informasi tersebut. 
Informasi dari laporan yang dihasilkan SIA harus sesuai dengan kualitas suatu informasi. Salah satunya adalah keandalan data SIA yang akan menghasilkan laporan keuangan tersebut.  Baik auditor internal maupun auditor eksternal/public accountant melakukan pengauditan SIA untuk menyediakan kepastian (assurance) mengenai informasi yang terkandung pada laporan keuangan tersebut.  Akuntan sebagai auditor perlu mengetes sistem kontrolnya, menilai efisensi dan efektifitas sistem, dan berpartisipasi dalam proses pengembangan sistem. Agar lebih efektif melakukan pekerjaannya, auditor harus memiliki pengetahuan teknik pengembangan sistem, pengendalian, teknologi yang digunakan, dan perancangan dan pengoperasian SIA.
SUMBER :