Ringkasan dokumen tersebut adalah:
Sistem informasi akuntansi merupakan sistem informasi yang dirancang untuk memudahkan aktivitas akuntansi dan menyediakan informasi keuangan perusahaan. Dokumen ini juga membahas kontrol internal, ancaman sistem informasi, dan kerangka kerja seperti COBIT dan COSO untuk mengelola risiko sistem informasi.
1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
RESUME
NAMA : M.FADHLY
NIM : 55518110022
DOSEN PENGAMPU: Prof. Dr. Ir. Hapzi Ali, MM, CMA
PROGRAM MEGISTER AKUNTANSI
UNIVERSITAS MERCUBUANA
JAKARTA 2018
2. SISTEM INFORMASI
Sistem adalah sekelompok variabel yang saling berhubungan satu sama lain untuk mencapai
tujuan tertentu. Sistem berfungsi untuk mempermudah pekerjaan yang dilakukan berulang
kali secara rutin.
Sedangkan yang dimaksud dengan informasi adalah data yang didapatkan dari lapangan
untuk diolah dan dijadikan sebagai pengambilan keputusan.
dari definisi di atas dapat disimpulkan bahwa Sistem Informasi Akuntansi (SIA) adalah
sebuah sistem informasi yang dibuat khusus untuk mempermudah kegiatan dan segala
sesuatu yang berkaitan dengan akuntansi yang bertujuan untuk menyediakan informasi dan
transaksi keuangan suatu perusahaan. adapun ancaman terhadap sistem informasi akuntansi
meliputi :
1. kehancuran karena bencana alam, seperti Kebakaran, banjir, gempa bumi,Badai angin,
dan perang
2. kesalahan pada software dan tidak berfungsinya peralatan, seperti Kegagalan
hardware,kerusakan pada software, kegagalan sistem operasi, gangguan listrik (mati
Lampu), Serta kesalahan pengiriman data yang tidak terdeteksi
3. tindakan yang tidak disengaja, seperti Kecelakaan yang disebabkan kecerobohan
manusia, Kesalahan tidak disengaja karen teledor, Kehilangan atau salah meletakkan,
Kesalahan logika.
4. tindakan disengaja, seperti Sabotase, Penipuan computer, Penggelapan.
GEJALA ADANYA FRAUD
Fraud (Kecurangan) yang dilakukan oleh manajemen umumnya lebih sulit ditemukan
dibandingkan dengan yang dilakukan oleh karyawan. Oleh karena itu, perlu diketahui gejala
yang menunjukkan adanya kecurangan tersebut, adapun gejala tersebut adalah:
1. Gejala kecurangan pada manajemen
2. Gejala kecurangan pada karyawan/pegawai
Computer Fraud merupakan segala bentuk penipuan yang membutuhkan pengetahuan dalam
teknologi komputer untuk melakukan tindakan awal, penyelidikan, ataupun dalam
pelaksanaan langsung penipuan tersebut.
3. PENCEGAHAN DAN PENDETEKSIAN FRAUD
Corporate Governance
Transaction Level Control Process
Retrospective Examination
Investigation and Remediation
JENIS- JENIS SERANGAN
Jenis-jenis seragan pada Komputer biasanya terdiri dari :
a. Spoofing
b. Ddos (Distributed Denial of Service)
c. Sniffer
d. DNS Poisoning
e. Trojan Horse
f. SQL Injection
g. PHP Injection
h. Script Kiddies
KATEGORI SERANGAN KEAMANAN JARINGAN KOMPUTER
1. Interruption
2. interception
3. Modification
4. Fabrication
CARA MENJAGA ANCAMAN DARI SERANGAN PENYALAHGUNAAN
KOMPUTER
Berikut 7 cara menjaga keamanan data perusahaan agar aman dari serangan cyber
1. Perpanjang password dan gunakan huruf unique pada password
2. Terapkan Hak Akses
3. Pelatihan Sistem Informasi kepada user
4. Tidak Membuka Email Tak Dikenal
5. Tidak Mengakses data pribadi di perangkat public
6. Gunakan Antivirus
7. Cloud Computing
4. PENGENDALIAN INTERNAL
Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan
sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi
informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif
tertentu.
Secara umum, pengendalian internal merupakan bagian dari masing-masing sistem yang
dipergunakan sebagai prosedur dan pedoman operasional perusahaan atau organisasi tertentu.
Perusahaan umumnya menggunakan Sistem Pengendalian Internal untuk mengarahkan
operasi perusahaan dan mencegah terjadinya penyalahgunaan sistem.
Tujuan pengendalian intern adalah menjamin manajemen perusahaan/organisasi/entitas agar:
- Tujuan perusahaan yang ditetapkan akan dapat dicapai.
- Laporan keuangan yang dihasilkan perusahaan dapat dipercaya
- Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
Komponen COSO
a. Lingkungan Pengendalian (Control Environment)
b. Penilaian Risiko (Risk Assesment)
c. Prosedur Pengendalian (Control Activities)
d. Informasi dan Komunikasi (Information and Communication)
e. Pemantauan (Monitoring)
SISTEM INFORMASI AKUNTANSI
Sistem informasi yaitu suatu sistem yang menyediakan informasi untuk manajemen dalam
mengambil keputusan dan juga untuk menjalankan operasional perusahaan, di mana sistem
tersebut merupakan kombinasi dari orang-orang, teknologi informasi dan prosedur-prosedur
yang tergorganisasi.
Jadi Sistem Informasi (SI) adalah kombinasi dari teknologi informasi dan aktivitas orang
(SDM) yang menggunakan teknologi itu untuk mendukung operasi dan manajemen.
Sistem Informasi Akuntansi (SIA) adalah sebuah Sistem Informasi yang menangani segala
sesuatu yang berkenaan dengan Akuntansi. Akuntansi sendiri sebenarnya adalah sebuah
Sistem Informasi. Fungsi penting yang dibentuk SIA pada sebuah organisasi antara lain :
- Mengumpulkan dan menyimpan data tentang aktivitas dan transaksi.
- Memproses data menjadi into informasi yang dapat digunakan dalam proses pengambilan
keputusan.
- Melakukan kontrol secara tepat terhadap aset organisasi.
5. Sistem Pemrosesan Transaksi atau Transaction Processing System adalah bagian dari sistem
informasi yang merupakan sebuah sistem yang menjalankan dan mencatat transaksi rutin
harian yang diperlukan untuk menjalankan bisnis. Contohnya adalah seperti memasukkan
pesanan penjualan, pemesanan hotel,penggajian , pencatatan karyawan dan pengiriman.
COBIT,COSO,ERM
Control Objectives for Information and Related Technology (COBIT) merupakan audit
sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and
Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT Framework merupakan standar kontrol yang umum terhadap teknologi informasi,
dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat
diterima dan diterapkan secara internasional.
COBIT sendiri bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko
dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan
dan pengendalian pada IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan
bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan
saran kepada manajemen atas pengendalian internal yang sudah ada.
KRITERIA INFORMASI BERDASARKAN COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria
informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
1. Effectiveness (Efektivitas
2. Effeciency (Efisiensi
3. Confidentially (Kerahasiaan)
4. Intergrity (Integritas)
5. Availability (Ketersediaan
6. Compliance (Kepatuhan
7. Reliability (Handal).
Manfaat-manfaat yang dapat diperoleh dalam penggunaan COBIT pada pengendalian internal
TI suatu perusahaan antara lain :
1. Dapat membantu auditor, manajemen dan pengguna (user), yaitu dengan membantu
menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui
adanya peningkatan pengamanan dan adanya kontrol terhadap seluruh proses TI.
6. 2. COBIT dapat memberikan arahan (guidelines) yang berorientasi pada bisnis, dan oleh
karena itu business process owners dan manajer, termasuk juga auditor dan user,
diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Adapun yang dimaksud dengan COSO (Committee of Sponsoring Organizations of the
Treadway Commission) adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun
1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi hal tersebut.
COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal
yang dapat digunakan perusahaan untuk menilai sistem pengendalian internal perusahaan
mereka.
Komponen pengendalian menurut COSO antara lain :
1. Lingkungan Pengendalian (Control Environment)
2. Penilaian risiko (Risk Assesment)
3. Informasi dan komunikasi (Information and Communication)
4. Pengawasan (Monitoring)
5. Aktivitas Pengendalian (Control Activitis)
Enterprise Risk Management (ERM) merupakan sebuah proses yang diterapkan dalam
penentuan startegi perusahaan, didesain untuk mengidentifikasi kemungkinan yang potensial
yang mungkin mempengaruhi entitas (badan bisnis), dan mengelola risiko-risiko dan
kecendrungan risiko yng mungkin terjadi, untuk menyediakan jaminan yang layak mengenai
pencapaian tujuan entitas (badan bisnis)
Manfaat dari penerapan ERM (Enterprise Risk Management) adalah untuk meningkatkan
kemampuan perusahaan untuk menyelaraskan risk appetite dengan strategi dan arah
kebijakan perusahaan sehingga dapat meningkatkan kualitas keputusan yang diambil oleh
manajemen perusahaan dalam merespon risiko yang sedang dihadapi.
Elemen-elemen ERM yang mempengaruhi sekaligus mendukung ERM antara lain :
1. Lingkungan Internal Perusahaan
2. Penentuan Tujuan
3. Identifikasi kejadia risiko
4. Kontrol dan komonikasi
Konsep dasar Keamanan Informasi dan Pemahaman Serangan
1. Konsep dasar Keamanan Informasi
Keamanan Informasi elektronik yang dimiliki oleh perusahaan menjadi hal yang sangat
penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai
7. infrastruktur penting dalam perusahaan. Oleh karena itu data Informasi elektronik
menjadi asset yang sangat berharga bagi perusahaan, maka dari itu perlu dilakukan
pengamanan sebaik baiknya.
Keperluan pengembangan Keamanan pada Sistem Informasi memiliki tujuan sebagai
berikut (Rahmat M. Samik-Ibrahim, 2005):
- penjaminan INTEGRITAS informasi.
- pengamanan KERAHASIAN data.
- pemastian KESIAGAAN sistem informasi.
- pemastian MEMENUHI peraturan, hukum, dan bakuan yang berlaku.
2. Pemahaman Serangan Terhadap Keamanan Sistem informasi
Serangan terhadap keamanan system informasi (security attack) dalam perusahaan dapat
digolongkan sebagai Cyber Crime. Ada beberapa kemungkinan serangan terhadap
peranan komputer atau jaringan komputer sebagai penyedia informasi antara lain :
1. Interuption adalah rusaknya atau tidak tersedianya perangkat system. Serangan
ditujukan kepada ketersediaan (availability) dari system itu sendiri. Serangan ini
dapat merusak, memperlambat atau membuat system menjadi hang.
2. Interception keadaan dimana pihak yang tidak berwewenang berhasil mengakses
asset atau informasi. Serangan dilakukan dengan Cara melakukan penyadapan
(wiretapping) pada aplikasi atau system.
3. Modification keadaan dimana Pihak yang tidak berwewenang berhasil mengubah
asset atau informasi dengan penyebaran walware ( virus, trojan horse, ataupun worm).
4. Fabrivcation keadaaan dimana Pihak yang tidak berwewenang memasukkan objek
palsu (pesan-pesan palsu) ke dalam system.
Pemahaman terhadap serangan-serangan yang mungkin dilakukan terhadap system
informasi tersebut dapat menjadi alasan kuat untuk melakukan peningkatan keamanan
informasi, dengan cara :
- Memberikan pelatihan kepada seluruh pegawai perusahaan menggunakan jaringan
komputer secara baik dan benar serta aman.
- Mengguanakan password yang unik pergunakan kombinasi angka huruf dan symbol
pada password.
- Menulis kebijakan dan prosedur-prosedur untuk melindungi jaringan komputer,
misalnya penggunaan antivirus baik yang disediakan oleh windows atau lainnya.
- Back up data-data penting secara berkala.
8. - Mengunci setiap peralatan komputer bila tidak sedang digunakan atau ketika hendak
pergi dalam kurun waktu yang agak lama.
- Menghancurkan semua dokumen elektronik bila sudah tidak dibutuhkan lagi.
9. Daftar Pustaka
Muhammad Fairuzabadi,2010, https://fairuzelsaid.wordpress.com/2010/08/24/cyberlaw-
konsep-keamanan-sistem-informasi/, 16 Oktober 2018.
Martina Melissa L. Hapzi Ali,2018,
http://martinamelissaloudoe.blogspot.com/2018/04/konsep-dasar-keamanan-informasi.html,
16 Oktober 2018.
Toharudin.hapzi ali, 2018, http://toharudin965.blogspot.com/2018/04/konsep-dasar-
keamanan-informasi-dan.html , 16 Okt 2018.
dian andriani, hapzi ali,2018, https://www.slideshare.net/DianAndriani24/si-pi-dian-andriani-
hapzi-ali-konsep-dasar-keamanan-informasi-pemahaman-serangan-tipe-tipe-pengendalian-
prinsipprinsip-the-five-trust-service-untuk-keandalan-system-universitas-mercu-buana-2018,
16 Oktober 2018.
Muchlisin Riadi, 2018. https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-
komponen-cobit.html, 08 oktober 2018, diakses pada 23.18
Dwi Santoso, 2015.
https://www.kompasiana.com/dwisantoso_vcc/567fe81390fdfd5d0956ffba/makalah-manfaat-
penggunaan-cobit?page=all, 08 Oktober 2018, diakses pada 23.47
Fera Agustina, 2014. http://feraagt.blogspot.com/2014/11/coso-dan-pengendalian-intern.html,
08 Oktober 2018, diakses pada 23.48
Toharudin, Hipzi Ali, 2018. http://toharudin65.blogspot.com/2018/04/toharudin-prof.html, 08
Oktober 2018, diakses 23.50
Dinda hudaifa, 2014 https://www.dictio.id/t/apa-manfaat-melakukan-implementasi-
enterprise-risk-management/17945, 08 Oktober 2018, diakses 23.50
Anonim,2018. https://id.wikipedia.org/wiki/Sistem_informasi, 1 oktober 2018