Ancaman-ancaman atas SIA
• Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
– Kebakaran atau panas yang berlebihan
– Banjir, gempa bumi
– Badai angin, dan perang
• Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
– Kegagalan hardware
– Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
– Serta kesalahan pengiriman data yang tidak terdeteksi.
• Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
– Kecelakaan yang disebabkan kecerobohan manusia
– Kesalahan tidak disengaja karen teledor
– Kehilangan atau salah meletakkan
– Kesalahan logika
– Sistem yang tidak memenuhi kebutuhan perusahaan
• Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
– sabotase
– Penipuan komputer
– Penggelapan
• Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
• Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.
• WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.
Aktivitas Pengendalian
• Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.
• Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
1 Otorisasi transaksi dan kegiatan yang memadai
2 Pemisahan tugas
3 Desain dan penggunaan dokumen serta catatan yang memadai
4 Penjagaan aset dan catatan yang memadai
5 Pemeriksaan independen atas kinerja
Penilaian Resiko
• Komponen ketiga dari model pengendalian internal COSO adalah Penilaian resiko.
• Perusahaan menghadapi jenis-jenis ancaman berikut ini :
1 strategis — melakukan hal yang salah
2 Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah
3 Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
4 informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan
• Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :
1 Pemilihan teknologi yang tidak sesuai
2 Akses sistem yang tidak diotorisasi
3 Penyadapan transmisi data
4 Hilangnya integritas data
6 Transaksi yang tidak lengkap
7 Kegagalan sistem
8 Sistem yang tidak kompatibel
Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :
• Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris
• Resiko dan penyingkapan harus diperhitungkan bersama-sama
Informasi dan Komunikasi
• Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi .
• Akuntan harus memahami berikut ini :
• Bagaimana transaksi diawali
• Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
• Bagaimana file komputer diakses dan diperbarui
• Bagaimana data diproses untuk mempersiapkan sebuah informasi
Bagaimana informasi dilaporkan
• Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi .
• Akuntan harus memahami berikut ini :
• Bagaimana transaksi diawali
• Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
• Bagaimana file komputer diakses dan diperbarui
• Bagaimana data diproses untuk mempersiapkan sebuah informasi
• Bagaimana informasi dilaporkan
• Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
• Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
