SISTEM INFORMASI AKUNTANSI

Computer Controls for Organizations and Accounting Information Systems

ISBN 978-0-470-50702-5 (pbk.)Chapter 12

(Kontrol Komputer untuk Organisasi dan Sistem Informasi Akuntansi)

Khairunisa 10.12.4876

INTRODUCTIONPENDAHULUAN

Bab ini berfokus pada keamanan dan kontrol prosedur organisasi yang menggunakan tiga tingkat yang berbeda•tingkat tertinggi mengambil perspektif'' perusahaan secara luas,'' mendorong organisasi untuk menggunakan sumber daya secara efisien•kita membahas kontrol umum untuk informasiteknologi (TI) •kontrol ini dirancang untuk melindungi proses transaksi (misalnya, untuk memastikan pengolahan lengkap dan akurat data),

GENERAL CONTROLS FOR ORGANIZATIONSKONTROL UMUM UNTUK ORGANISASI

Kontrol umum dimulai dengan kebijakan keamanan, rencana komprehensif yang membantu melindungi suatu perusahaan dari kedua ancaman internal dan eksternala.Keamanan Terpadu bagi Organisasi, Tren saat ini dalam praktek keamanan adalah untuk menggabungkan keamanan fisik dan keamanan logis di seluruh organisasi, Keamanan fisik mengacu pada langkah langkah yang dipakai oleh organisasi untuk melindungi fasilitas, sumber daya, atau data miliknya yang disimpan di fisik media. Keamanan logis menggunakan teknologi untuk membatasi akses ke sistemorganisasi dan informasi kepada individu hanya berwenang

Contoh Keamanan Logis dan Keamanan Fisik

logis Keamanan•e-ID dan password•sistem otentikasi•biometrik•log dari upaya logon•tingkat-aplikasi firewall•anti-virus dan anti-spyware•perangkat lunak•intrusion detection sistem•enkripsi untuk data dalam transit•kartu pintar

Keamanan Fisik•fasilitas pemantauan (sistem pengawasan,kamera, penjaga, eksterior pencahayaan)•akses kontrol untuk fasilitas / datapusat / komputer (biometrik, akseskartu)•alarm sistem (kebakaran, pencuri, air,kelembaban, fluktuasi daya)•rusak dokumen sensitif•tepat penyimpanan / pembuangan hard drive danmedia penyimpanan elektronik•aman penyimpanan backup data dari datadan master salinan dari perangkat lunak kritis

Diagram proses keamanan, baik logis maupus fisik

b. Organisasi Tingkat Kontrol, Karakteristiknya membantu untuk menentukan tingkat keamanan dan kontrol kesadaran dalam organisasi, yang merupakan dasar untuk lingkungan kontrol.•Tambahan kontrol yang juga sangat penting adalah sebagai berikut:• Konsisten kebijakan dan prosedur, seperti kode perilaku formal dan penipuanpencegahankebijakan. •risiko proses penilaian Manajemen. •Sentralisasi pengolahan dan kontrol.•Kontrol untuk memantau hasil usaha.•Kontrol untuk memantau kontrol lain, termasuk kegiatan fungsi audit internal,komite audit, dan penilaian diri program.•Proses pelaporan periode-end keuangan.• Dewan yang disetujui kebijakan yang signifikan alamat bisnis-kontrol dan manajemen risikopraktek.

c. personalia Kebijakan, SIA sangat bergantung pada orang untuk menciptakan sistem,

memasukkan data ke dalam sistem, pengawasan pengolahan data selama operasi komputer, mendistribusikan data diproses untuk berwenang penerima, dan menggunakan kontrol yang disetujui untuk memastikan bahwa tugas- tugas ini dilakukan dengan benard. Berkas Keamanan Kontrol,Tujuan dari kontrol

keamanan file untuk melindungi file komputer, baik disengaja atau penyalahgunaan yang tdak disengaja

e. Business Continuity Planning, Organisasi mengembangkan dan menguji kelangsungan bisnis

Kontrol, Keamanan, Privasi, dan Etika Sistem Informasi Akuntansi

f. Komputer Fasilitas Kontrol, Komputer pakar keamanan menunjukkan bahwa palu tumpul mengalahkan sandi yang kuat setiap waktu. Apakah ini berarti bahwa aset fisik dari data pusat pengolahan (seperti server web, perangkat periferal, dan file disk perpustakaan komputer) harus dilindungi. Berikut adalah beberapa kontrol fasilitas komputer yang mencegah

kedua tidak disengaja dan kerusakan fisik disengaja. g. Komputer Akses Kontrol, Mengatur siapa yang diperbolehkan akses logis untuk komputer dan file adalah seorang jenderal penting mengontrol dalam hal pengamanan data sensitif organisasi dan perangkat lunak. Remoteterminal dapat ditempatkan di manapun di negeri ini dan terhubung ke komputer perusahaan melalui saluran telepon biasa atau koneksi internet. Akibatnya, sulit untuk menjaga akses komputer logis dengan pengawasan fisik langsung dari terminal

GENERAL CONTROLS FOR INFORMATION TECHNOLOGYKONTROL UMUM UNTUK TEHNOLOGI INFORMASI

untuk memberikan keyakinan memadai bahwa (1) pengembangan, dan perubahan, program komputer yang berwenang, diuji, dandisetujui sebelum penggunaannya, dan (2) akses terhadap program dan data yang diberikan hanya untuk pengguna yang berwenang untuk meningkatkan kemungkinan bahwa data akuntansi diproses akuratdan lengkap.•Keamanan untuk Teknologi Nirkabel, untuk menghindari informasi rentan terhadap intersepsi•Kontrol Jaringan, Tujuan dasar dari setiap komputer remote adalah untuk memenuhi khusus pengolahan kebutuhan lokasi terpencil dan hasil ringkasan berkomunikasi dengan terpusat (host) komputer.a.Kontrol untuk Komputer Pribadi, Mengembangkan kontrol prosedur untuk laptop portabel organisasi dan PC desktopdimulai dengan mengambil persediaan dari mereka di seluruh organisasi

APPLICATION CONTROLS FOR TRANSACTION PROCESSINGAPLIKASI KONTROL UNTUK PENGOLAHANTRANSAKSI

Tujuan kontrol aplikasi adalah untuk mencegah, mendeteksi, dan benar kesalahan dan penyimpangan dalam transaksi pengolahan.

Komposisi kontrol aplikasi perusahaan

a. Kontrol masukan, Kontrol input membantu memastikan validitas, akurasi, dan kelengkapan datamengadakan SIASuatu bentuk rekaman cetakan untuk penerimaan persediaan.

Penggunaan program edit untuk mengeksekusi mengedit tes di bawah batch processing.

b. Kontrol Pengolahan fokus, . Tujuan penting dari kontrol pengolahan adalah untuk berkontribusi pada baik audit trail

bentuk Jejak audit untuk sistem berbasis komputer.

c. Kontrol keluaran, Tujuan dari kontrol output untuk memastikan validitaskeluaran, akurasi, dan kelengkapan. Dua jenis utama dari aplikasi keluaran kontrol yang terdapatTI

lingkungan adalah (1) memvalidasi hasil pengolahan dan (2) yang

mengatur distribusi danmenggunakan output dicetak.

Terimakasih ^^