KELOMPOK II ANGGOTA: AJENG DEWI PRATTYDINA11087752 ARIP BUDIANTO11087771 DAMARSUNU PUJI SANTOSA11087772 EGI AGUNG PERMADI11087770 FRANSISKUS AFRI SUSANTO11087768.

Slides:



Advertisements
Presentasi serupa
MATERI 7 DESAIN SISTEM SECARA UMUM
Advertisements

Keamanan Sistem Informasi
DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
Pengendalian umum, dan pengendalian aplikasi
Perancangan Sistem Ana Kurniawati.
Audit Sistem Informasi Berbasis Komputer
ETIKA PROFESI SESI 3 : ETIKA PEMANFAATAN TEKNIK INFORMASI
SISTEM INFORMASI AKUNTANSI
PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI
Operasi Komputer BAB 2.
BAB I SISTEM INFORMASI.
MATERI 6 DESAIN SISTEM SECARA UMUM (REVIEW)
BAB 7 SIKLUS SDM DAN PENGGAJIAN
Pengendalian dan Sistem Informasi Akuntansi
Blok Komponen Sisfo.
PENGELOLAAN PENGENDALIAN
PENGELOLAAN PENGENDALIAN SISTEM INFORMASI
KOMPUTER DAN KONTROL FORTUNA ( ) ALPEN PY( )
1 Membuat proposal proyek sisfo (PENGENDALIAN) Materi Pertemuan 25.
PENGENDALIAN.
PENGENDALIAN INTERN Kuliah ke - 3.
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
MENILAI RISIKO PENGENDALIAN
PENGENDALIAN SISTEM INFORMASI
Desain Sistem Akuntansi Secara Umum
AUDIT SISTEM INFORMASI dan TUJUANNYA
DASAR-DASAR SISTEM INFORMASI.
Perancangan Sistem L. Erawan.
BAB XIII BASISDATA.
Model Pengendalian Sistem Informasi
KEAMANAN SISTEM INFORMASI
Diperbaruhi oleh : Siswanto, Ir. MT. dkk.
Etika Profesi - DINUS Etika dan Keamanan SI.
KEAMANAN & PENGENDALIAN SISTEM INFORMASI
Audit Sistem Informasi berbasis Komputer
SISTEM PENGENDALIAN INTERNAL
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
Pengendalian dan Sistem Informasi Akuntansi
Basis Data I 30/11/2017 Pokok Bahasan 05 Pengendalian Mutu SI.
ANALISIS SISTEM.
Pengendalian Sistem Informasi
PENGENDALIAN.
Nur fisabilillah, S.Kom, MMSI | UNIVERSITAS GUNADARMA
Brilliani Ayunda Putri
DESAIN SISTEM Muhammad Taqiyyuddin Alawiy, ST., MT TEKNIK ELEKTRO
Desain Sistem Secara Umum
Pengendalian dan Sistem Informasi Akuntansi
Etika dan Keamanan SI.
PENGELOLAAN DATA Roni Kurniawan M.Si.
PENGENDALIAN SISTEM PDE
AUDIT DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER
Siklus Pendapatan Pertemuan 5 & 6.
SISTEM PENGENDALIAN INTERN
SISTEM INFORMASI AKUNTANSI KULIAH VI. SISTEM INFORMASI AKUNTANSI KULIAH VI.
Audit Sistem Informasi Berbasis Komputer
DOKUMENTASI DALAM SISTEM INFORMSI AKUNTANSI
Audit pengolahan Data Elektronik
BAB XIII BASISDATA.
BAB VI Desain Secara Umum
Bina Sarana Informatika
Kelompok 7 : Adora Aline alfiana (01) Dinda Rakhmawati Setiani (06)
UNIVERSITAS SARJANAWIYATA TAMANSISWA
DASAR-DASAR SISTEM INFORMASI.
Minggu 8/AK/Sistem Informatika
KEAMANAN SISTEM KOMPUTER
SISTEM INFORMASI MANAJEMEN PENDIDIKAN 2 DWIJANTO 11/9/2018 7:03 AM.
Etika dalam Sistem Informasi
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Pengendaian Mutu SIM Pengendalian organisasi Pengendalian dokumentasi
Evaluasi SIM Adalah mendefinisikan seberapa baik SIM dpt beroperasi pd org yg menerapkannya utk memperbaiki prestasi di masa mendatang. Tujuan evaluasi.
Transcript presentasi:

KELOMPOK II ANGGOTA: AJENG DEWI PRATTYDINA ARIP BUDIANTO DAMARSUNU PUJI SANTOSA EGI AGUNG PERMADI FRANSISKUS AFRI SUSANTO HAFIZ MAJIDI LINDA PURNAMASARI RATNA DEWI

RUANG LINGKUP BAHASAN PENGENDALIAN UMUM RESIKO-RESIKO DALAM PELAKSANAAN SIA PENGENDALIAN APLIKASI

PENGENDALIAN INTERNAL Sistem informasi sebagai sistem yang terbuka (open system) tidak bisa dijamin sebagai suatu sistem yang bebas dari kesalahan- kesalahan atau kecurangan-kecurangan. Apabila sistem tersebut dilengkapi dengan suatu pengendalian yang berguna untuk mencegah atau menjaga hal-hal yang negatif tersebut, maka sistem akan dapat terus melangsungkan hidupnya. Suatu sistem harus dapat melindungi dirinya sendiri. Pengendalian yang baik merupakan cara bagi suatu sistem informasi untuk melindungi dirinya dari hal-hal yang merugikan. Pengendalian dalam sistem informasi dapat dikategorikan lebih lanjut ke dalam Pengendalian Umum (general control) dan Pengendalian Aplikasi (application control)

PENGENDALIAN UMUM Pengendalian umum mencakup lingkungan PDE (Pengendalian Data Elektronik) dan seluruh kegiatan. Tujuan pengendalian umum PDE adalah untuk membuat kerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

PENGENDALIAN UMUM (Cont…) Pengendalian secara umum merupakan pengendalian diluar aplikasi pengolahan data yang terdiri dari : a. Pengendalian Operasi dan Organisasi; b. Pengendalian Pengembangan Sistem; c. Pengendalian Dokumentasi; d.Pengendalian Perangkat Keras; e. Pengendalian Keamanan Fisik; f. Pengendalian Keamanan Data; g. Pengendalian Komunikasi.

a. Pengendalian Organisasi dan Operasi Pengendalian organisasi dan operasi ini dapat dilakukan dengan cara melakukan pemisahan tugas (segregatian of duties) dan pemisahan tanggung jawab (segregation of responsibilities) yang tegas, diantaranya dapat dilakukan dengan: 1. Pemisahan fungsi antar bagian contoh: bagian pengolahan data harus terpisah dengan bagian akuntansi. 2. Pemisahan fungsi-fungsi dalam bagian PDE contoh: pemisahan bagian-bagian programmer, analis sistem, penyimpan data, operator komputer, pengendali data, dan pustakawan data.

b. Pengendalian Pengembangan Sistem Pengendalian Pengembangan Sistem dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya berhubungan dengan: 1. Kaji ulang (review), pengujian, dan persetujuan sistem baru; 2. Pengendalian perubahan program; 3. Prosedur dokumentasi;

c. Pengendalian Dokumentasi Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDEnya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contoh dokumen. Dokumentasi ini berguna untuk manajemen dalam hal: 1. Mengkaji ulang sistem 2. Sebagai bahan training (Melatih karyawan baru) 3. Sebagai dasar pengembangan sistem lebih lanjut 4. Memelihara dan memperbaiki sistem dan program yang ada 5. Sebagai dasar bila akan memodifikasi sistem di kemudian hari

d. Pengendalian Perangkat Keras Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Pengendalian perangkat keras dapat berupa: 1.Pemeriksaan pariti (parity check); 2. pemeriksaan gaung (echo check); 3.pemeriksaan baca setelah rekam (read after write check); 4.pemeriksaan baca ulang (dual read check); 5.pemeriksaan validitas (validity check); 6.pemeriksaan kesalahan lain-lain (miscellaneous errors check).

e. Pengendalian Kemanan Fisik Pengendalian terhadap keamanan fisik perlu dilakukan untuk menjaga keamanan terhadap perangkat keras, perangkat lunak dan manusia di dalam perusahaan. Bila pengendalian keamanan fisik tidak dilakukan secara mestinya, maka dapat mengakibatkan : 1. Menurunnya operasi kegiatan 2. Membahayakan sistem 3. Hilangnya atau menurunnya pelayanan kepada langganan 4. Hilangnya harta kekayaan milik perusahaan

Pengendalian keamanan fasilitas fisik meliputi: perlindungan fisik, pembatasan pengaksesan fisik, dan asuransi. 1. Perlindungan Fisik D engan mengatur lokasi fisik dan menerapkan alat- alat pengaman. 2. Pembatasan Pengaksesan Fisik Dapat dilakukan dengan menempatkan petugas satpam pada tempat-twmpat strategis, pengisian buku tamu, pemasangan kamera CCTV, dsb. 3. Asuransi Asuransi untuk fasilitas fisik komputer, file program, dan data. Sesungguhnya asuransi adalah usaha perlindungan, karena tidak mencegah terjadinya kerugian tetapi hanya mengkompensasikan sebagian kerugian. e. Pengendalian Kemanan Fisik (Cont…)

f. Pengendalian Keamanan Data Pengendalian keamanan data meliputi: 1. Penggunaan Data Log Agenda (log) dapat digunakan pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasikan data. 2. Proteksi data Dengan menggunakan: Cincin Proteksi Pita Magnetik, Label Data Eksternal, Read Only Memory. 3. Pembatasan akses data (otorisasi) Cara yang paling umum adalah dengan menggunakan kata sandi (password) agar tidak semua orang bisa mengakses informasi-informasi penting di dalam sistem. 4. Data back-up dan recovery Back up adalah salinan dari file atau database, sedang recovery adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya.

g. Pengendalian Komunikasi Pengendalian komunikasi dimaksudkan untuk menangani kesalahan selama proses mentransmisikan data dan untuk menjaga keamanan dari data selama pengiriman data tersebut. Pengendalian ini ditujukan untuk menangani kesalahan transmisi dan keamanan data sewaktu transmisi.

PENGENDALIAN APLIKASI Pengendalian Aplikasi merupakan pengendalian yang spesifik untuk satu aplikasi tertentu. Pengendalian aplikasi dikelompokkan menjadi : a. Pengendalian Input (Input Control), b. Pengendalian Proses (Process Control), c. Pengendalian Output (Output Control). Pengelompokan ini terkait dengan langkah- langkah dalam siklus pemrosesan transaksi.

a. Pengendalian Input Pengendalian masukan mempunyai tujuan untuk meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul semuanya serta bebas dari kesalahan sebelum dilakukan proses pengolahannya. Data input yang akan dimasukkan ke dalam komputer dapat melibatkan dua tahap, yaitu : Data Capture (Penangkapan Data) dan Data Entry (Pemasukan Data).

b. Pengendalian Pengolahan Tujuan dari pengendalian-pengendalian pengolahan adalah untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukkan ke dalam komputer. Kesalahan pengolahan dapat terjadi karena program aplikasi yang digunakan untuk mengolah data mengandung kesalahan.

c. Pengendalian Pengeluaran Keluaran (output) yang merupakan produk dari pengolahan data dapat disajikan dalam bentuk hard copy dan soft copy. Dalam bentuk hard copy keluaran yang paling banyak dilakukan adalah berbentuk laporan yang dicetak menggunakan printer. Dalam bentuk soft copy yang paling umum adalah berbentuk tampilan di layar terminal.

c. Pengendalian Pengeluaran (Cont…) Pengendalian-pengendalian keluaran hard copy yang dapat dilakukan untuk masing-masing tahap keluaran adalah sebagai berikut :  Pengendalian pada tahap penyediaan media laporan  pengendalian pada tahap pemrosesan program penghasil laporan  Pengendalian pada tahap pembuatan file printer  Pengendalian pada tahap pencetakan laporan  pengendalian pada tahap pengumpulan laporan  Pengendalian pada tahap kaji ulang laporan  Pengendalian pada tahap pemilihan program  Pengendalian pada saat distribusi laporan  Pengendalian pada tahap kaji ulang oleh pemakai  Pengendalian pada tahap pengarsipan laporan  Pengendalian pada tahap pemusnahan laporan

c. Pengendalian Pengeluaran (Cont…) Pengendalian yang dilakukan pada laporan yang berbentuk soft copy meliputi:  Pengendalian pada informasi yang ditransmisikan Pengendalian ini dimaksudkan supaya orang yang tidak berhak tidak dapat menyadap di tengah jalur untuk informasi yang dikirimkan.  Pengendalian pada tampilan di layar terminal Pengendalian ini berguna untuk mencegah mereka yang tidak berhak untuk dapat melihat informasi yang ditampilkan di layar terminal.

RESIKO-RESIKO DALAM PELAKSANAAN SIA Kerentanan merupakan suatu kelemahan di dalam suatu sistem. Sedangkan ancaman merupakan suatu potensi eksploitasi terhadap suatu kerentanan yang ada. Ancaman terhadap suatu sistem informasi akuntansi terkomputerisasi dapat dikelompokkan menjadi: a. Ancaman Aktif b. Ancaman Pasif

a. Ancaman Aktif Ancaman aktif mencakup kecurangan sistem informasi dan sabotase komputer, diantaranya:  Manipulasi Input  Perubahan Program  Perubahan File secara Langsung  Pencurian Data  Sabotase (Pengrusakan peranagkat keras maupun perangkat lunak komputer)  Penyalahgunaan dan Pencurian Sumebr Daya Informasi

b. Ancaman Pasif Ancaman pasif mencakup kegagalan sistem, diantaranya:  Gempa bumi  Banjir  Kebakaran  Badai. Kegagalan sistem menggambarkan kegagalan komponen peralatan sistem, seperti kegagalan harddisk, matinya aliran listrik, dan sebagainya

KESIMPULAN Pengendalian diperlukan untuk mengurangi kemingkinan terjadinya hal-hal yang tidak diinginkan yang dapat menyebabkan kerugian bagi suatu perusahaan atau instansi. Banyak aspek dari pemrosesan computer yang dapat meningkatkan resiko atau ancaman yang harus dihadapi oleh perusahaan. Untuk itu perlu dilakukan analisis terhadap suatu ancaman atau resiko secara detail untuk meminimalkan dampak dari ancaman atau resiko tersebut.

TERIMA KASIH