SELA CALLISTA ANYA BAYANAKA

PENDAHULUAN Siklus pengeluaran ( expenditure cycle ): serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus menerus berhubungan dengan pembelian serta pembayaran barang dan jasa. Berikut diagram konteks dari siklus pengeluaran: Tujuan utama dalam siklus pengeluaran adalah untuk meminimalkan total biaya perolehan dan pemeliharaan persediaan, perlengkapan, dan berbagai layanan yang diperlukan perusahaan untuk berfungsi. Untuk mencapai tujuan tersebut, manajemen harus membuat keputusan penting sebagai berikut. Berapakah tingkat optimal persediaan dan perlengkapan yang harus diambil? Pemasok manakah yang menyediakan kualitas dan layanan terbaik dengan harga terbaik? Bagaimana perusahaan dapat mengonsolidasikan pembelian antarunit untuk mendapatkan harga optimal? Bagaimana teknologi informasi (TI - information technology ) dapat digunakan untuk meningkatkan efisiensi dan keakuratan fungsi logistic inbound ? Bagaimana perusahaan dapat memelihara kas

PENDAHULUAN Pada pembahasan berikut akan dijelaskan dua prinsip Trust Service Framework yaitu integritas pemrosesan dan ketersediaan. INTEGRITAS PEMROSESAN Prinsip Pemrosesan dari Trust Service Framework menyatakan bahwa sebuah system yang dapat diandalkan adalah system yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid. Berikut ini aplikasi pengendalian untuk integritas pemrosesan: PENGENDALIAN INPUT Frasa "sampah masuk", "sampah keluar" menunjukan pentingnya pengendalian input. BENTUK DESAIN Seluruh dokumen sember harus dinomori sebelumnya secara berurutan. Dokumen turnaround: sebuah catatan atas data yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya di input ke system PENGENDALIAN ENTRI DATA Pengendalian manual harus dilengkapi dengan pengendalian entri data otomatis berikut: Pengecekan field. Pengecekan tanda. Pengecekan batas. Pengecekan jangkauan. Pen

PENDAHULUAN Pembahasan berikut ini meliputi dua prinsip lain dari keandalan system dan Trust Service Framework: menjaga kerahasiaan kekayaan intelektual sebuah organisasi dan menjaga privasi pribadi untuk dikumpulkan dari pelanggan, pegawai, pemasok, dan rekan bisnis. Selain itu pembahasan berikut akan membahas enkripsi secara mendetail kerena ia merupakan alat penting untuk melindungi baik kerahasiaan maupun privasi. MENJAGA KERAHASIAAN Empat tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi sensitive adalah sebagai berikut: IDENTIFIKASI DAN KLARIFIKASI INFORMASI UNTUK DILINDUNGI Langkah pertama untuk melindungi kerahasiaan kkayaan intelektual dan informasi bisnis sensitive lainnya adalah mengidentifikasi letak informasi tersebut disimpan dan orang yang mengaksesnya. Langkah selanjutnya adalah mengklarifikasikan informasi untuk organisasi berdasarkan nilainya. MENGENDALIKAN AKSES ATAS INFORMASI Manajemen hak informasi Pencegahan ke

PENDAHULUAN Trust Services Framework mengatur pengendalian TI ke dalam lima prinsip yang berkontribusi secara bersamaan terhadap keandalan system: Kemanan. Kerahasiaan. Privasi. Integritas Pemrosesan. Ketersediaan. Berikut ini hubungan antara lima prinsip trust services untuk keandalan system: MEMAHAMI SERANGAN YANG DITARGETKAN Langkah-langkah dasar yang dilakukan para penjahat untuk menyerang system informasi suatu perusahaan adalah: Melakukan pengintaian. Mengupayakan rekayasa social. Memindai dan memetakan target. Penelitian. Mengeksekusi serangan. Menutupi jejak. PENGENDALIAN PREVENTIF Manajemen harus menciptakan sebuah budaya "sadar keamanan" dan pegawai harus dilatih untuk mengikuti kebijakan-kebijakan keamanan serta mempraktikan perilaku komputasi yang aman. PENGENDALIAN AUNTENTIKASI Autentikasi: memverifikasi identitas seseorang atau perangkat yang mencoba untuk mengakses system. Autentikasi multifactor: penggunaan dua atau leb

PENDAHULUAN MENGAPA ANCAMAN TERHADAP SISTEM INFORMASI AKUNTANSI MENINGKAT Lebih dari 60% organisasi mengalami kegagalan utama dalam mengendalikan keamanan dan integritas system computer. Alatan untuk kegagalan tersebut meliputi: Informasi ketersediaan untuk sejumlah pekerja yang tidak pernah ada. Informasi pada jaringan computer distribusi sulit dikendalikan. Pelanggan serta pemasok memiliki akses ke system dan data satu sama lain. PENILAIAN RISIKO DAN RESPONS RISIKO Risiko bawaan: kelemahan dari sebuah penetapan akun atau transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian internal. Risiko residual: risiko yang tersisa setelah manajemen mengimplementasikan pengendalian internal atau beberapa respons lainnya terhadap risiko. Manajemen dapat merespons risiko dengan salah satu dari empat cara berikut: Mengurangi kemungkinan dan dampak risiko. Menerika kemungkinan dan dampak risiko. Membagikan risiko. Menghindari risiko. Berikut pendekatan

PENDAHULUAN Bab ini fokus membahas pengauditan sebuah system informasi akuntansi (SIA). Pengauditan ( auditing ): secara objektif memperoleh dan mengevalusai bukti mengenai asersi-asersi tentang tindakan-tindakan dan kejadian ekonomi untuk memastikan derajat kesesuaian antara asersi-asersi tersebut dengan kriteria yang ditetapkan. Pengauditan internal ( internal auditing ): aktivitas penjaminan dan konsultasi yang didesain untuk menambah nilai dan meningkatkan efektivitas dan efisiensi organisasi, serta mencapai tujuan organisasi. Ada beberapa jenis berbeda dari audit internal: Sebuah audit keuangan ( financial auditing ) memeriksa keterandalan dan integritas dari transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuangan. Sebuah system informasi ( information system ), atau audit pengendalian internal ( internal control audit ) memeriksa pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan kebijakan dan prosedur pengendalian internal serta efektivi