Ancaman-ancaman terhadap SIA
Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
- Kebakaran atau panas yang berlebihan
- Banjir, gempa bumi
- Badai angin, dan perang
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
- Kegagalan hardware
- Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
- Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
- Kecelakaan yang disebabkan kecerobohan manusia
- Kesalahan tidak disengaja karen teledor
- Kehilangan atau salah meletakkan
- Kesalahan logika
- Sistem yang tidak memenuhi kebutuhan perusahaan
Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
- Sabotase
- Penipuan komputer
- Penggelapan
Mengapa ancaman-ancaman SIA meningkat?
- Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
- Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.
- WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.
Tinjauan menyeluruh konsep-konsep pengendalian
Apakah definisi dari pengendalian internal itu ?
Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Klasifikasi pengendalian internal
Prosedur-prosedur pengendalian khusus yang digunakan dalam sistem pengendalian internal dan pengendalian manajemen mungkin dikelompokkan menggunakan empat kelompok pengendalian internal berikut ini:
- Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian Korektif
- Pengendalian umum dan Pengendalian aplikasi
- Pengendalian Administrasi dan Pengendalian Akuntansi
- Pengendalian Input, proses, dan output
Aktivitas Pengendalian
Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.
Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
- Otorisasi transaksi dan kegiatan yang memadai
- Pemisahan tugas
- Desain dan penggunaan dokumen serta catatan yang memadai
- Penjagaan aset dan catatan yang memadai
- Pemeriksaan independen atas kinerja
Tidak ada komentar:
Posting Komentar