Resiko
Dalam SIA Berbasis Komputer
Akuntansi adalah sistem informasi
yang mencatat, mengumpulkan dan mengkomunikasikan data keuangan untuk tujuan
pengambilan keputusan. Sistem akuntansi yang efektif memberikan tiga tujuan
luas. Pertama, pelaporan internal ke manajer untuk perencanaan dan pengendalian
kegiatan rutin. Kedua, pelaporan internal untuk perencanaan strategik, dan
ketiga untuk pihak eksternal yaitu: pemegang saham, pemerintah dan pihak luar
lainnya. Ketiga-tiganya dihasilkan melalui pemrosesan data yang disebut
transaksi akuntansi.
Pemrosesan data menjadi informasi
dapat dilakukan secara manual atau dengan menggunakan peralatan elektronik
berupa komputer. Kemajuan dalam teknologi komputer mempunyai dampak yang luar
biasa pada seluruh aspek kegiatan usaha. Akuntansi, sudah barang tentu tidak
terlepas dari dampak tersebut. Dalam sistem akuntansi manual, data seba¬gai
masukan (input) diproses menjadi informasi sebagai keluaran (output) dengan
menggunakan tangan. Pada sistem akuntansi yang berkomputer atau yang lebih
sering disebut Pemrosesan Data Elektronik (PDE), data sebagai input juga
diproses menjadi informasi sebagai output. Keuntungan yang dapat dilihat secara
jelas dari penggunaan komputer ini adalah kecepatan, ketepatan, dan kemudahan
dalam memproses data menjadi informasi akuntansi.
Disamping keuntungan tersebut, ada
beberapa hal yang perlu diperhatikan dalam menggunakan komputer sebagai alat
pengolah data yaitu resiko-resiko yang khas dalam suatu lingkungan akuntansi
berbasis komputer. Auditor harus menyadari resiko-resiko ini karena hal ini
merupakan ancaman yang tidak ada dalam proses akuntansi manual.
Resiko-resiko dalam lingkungan pemrosesan data elektronik.
Resiko-resiko dalam lingkungan pemrosesan data elektronik.
Penggunaan teknologi yang tidak layak}
Teknologi komputer memberi para analis sistem (system analyst) dan pemrogram (programmer) berbagai kemampuan pemrosesan. Teknologi ini harus disesuaikan dengan kebutuhan pemakai untuk mengoptimalkan implementasi kebutuhan tersebut. Kekeliruan dalam penandingan antara teknologi dengan kebutuhan pemakai kebutuhan dapat mengakibatkan pengeluaran yang tidak perlu atas sumberdaya organisasi.
Teknologi komputer memberi para analis sistem (system analyst) dan pemrogram (programmer) berbagai kemampuan pemrosesan. Teknologi ini harus disesuaikan dengan kebutuhan pemakai untuk mengoptimalkan implementasi kebutuhan tersebut. Kekeliruan dalam penandingan antara teknologi dengan kebutuhan pemakai kebutuhan dapat mengakibatkan pengeluaran yang tidak perlu atas sumberdaya organisasi.
Salah satu penyalahgunaan teknologi
adalah penggunaan teknologi baru sebelum adanya kepastian yang jelas mengenai
kebutuhannya. Banyak organisasi memperkenalkan teknologi database tanpa
menetapkan dengan jelas kebutuhan akan teknologi tersebut. Pengalaman
menunjukkan bahwa para pemakai awal (new user) suatu teknologi baru seringkali
mengkonsumsi jumlah sumberdaya yang cukup besar selama mempelajari cara penggunaan
teknologi baru tersebut.
Penggunaan teknologi yang tidak
layak antara lain:
- Analis sistem atau pemrogram tidak mempunyai keahlian yang cukup untuk menggunakan teknologi tersebut.
- Pemakai yang awam terhadap teknologi hardware yang baru.
- Pemakai yang awam terhadap teknologi software yang baru.
- Perencanaan yang minim untuk instalasi teknologi hardware dan software yang baru.
Dalam pemrosesan manual,
kesalahan-kesalahan dibuat secara individual. Jadi seseorang dapat memproses
satu pos dengan benar, membuat kesalahan pada pos berikutnya, memproses 20 pos
berikutnya dengan benar dan kemudian membuat kesalahan lainnya lagi.
Dalam sistem yang terotomatisasi, aturan-aturan diterapkan secara konsisten. Jadi, jika aturan-aturannya benar, pemrosesannya akan selalu benar. Tetapi jika aturan-aturannya salah, pemrosesannya akan selalu salah.
Kondisi-kondisi yang mengakibatkan pengulangan kesalahan meliputi:
Dalam sistem yang terotomatisasi, aturan-aturan diterapkan secara konsisten. Jadi, jika aturan-aturannya benar, pemrosesannya akan selalu benar. Tetapi jika aturan-aturannya salah, pemrosesannya akan selalu salah.
Kondisi-kondisi yang mengakibatkan pengulangan kesalahan meliputi:
- Tidak cukupnya pengecekan atas pemasukan informasi input.
- Tidak cukupnya tes atas program
- Tidak dimonitornya hasil-hasil dari pemrosesan
3. Kesalahan berantai}
Kesalahan berantai merupakan ‘efek
domino’ dari kesalahan-kesalahan di segenap sistem aplikasi. Kesalahan suatu
bagian program atau aplikasi akan berakibat pada kesalahan kedua yang meskipun
tidak berkaitan di bagian lain aplikasi. Kesalahan kedua ini dapat berakibat
kesalahan ketiga dan seterusnya.
Resiko kesalahan berantai sering
dikaitkan dengan pelaksanaan perubahan sistem aplikasi. Perubahan dilaksanakan
dan diuji dalam program di mana perubahan terjadi. Namun demikian, beberapa
kondisi dapat berubah karena adanya perubahan yang menimbulkan kesalahan di
bagian lain sistem aplikasi tersebut.
Rantai kesalahan dapat terjadi di antara aplikasi-aplikasi. Resiko ini akan semakin besar sejalan dengan semakin terpadunya aplikasi.
Rantai kesalahan dapat terjadi di antara aplikasi-aplikasi. Resiko ini akan semakin besar sejalan dengan semakin terpadunya aplikasi.
Dalam sistem manual, data ditimbun
dan disimpan di berbagai tempat, jadi sukar bagi seseorang yang tak berwenang
menghabiskan banyak waktu untuk melihat-lihat lemari-lemari arsip atau bidang
penyimpanan manual lainnya.
Aplikasi yang dikomputerisasi
seringkali memusatkan data dalam suatu format yang mudah diakses. Seseorang
yang tak berwenang dapat melihat-lihat dengan menggunakan program komputer. Ini
akan sulit dideteksi tanpa adanya pengamanan yang memadai. Selain itu, data
dapat disalin dengan cepat tanpa meninggalkan jejak yang dapat terlihat atau
menghancurkan data orisinilnya. Jadi, pemilik data tidak akan sadar bahwa data
tersebut telah dicuri atau dirusak.
Teknologi database ternyata telah
meningkatkan resiko manipulasi data dan pencurian nilai informasi itu bagi
seseorang yang tidak berwenang. Sebagai contoh, informasi mengenai seseorang
dalam aplikasi gaji dan upah terbatas pada pembayaran berjalan. Tetapi kalau
data tersebut disertai dengan riwayat personil, maka bukan hanya informasi
pembayaran berjalan saja yang tersedia akan tetapi juga riwayat pembayaran
gaji, keahlian individual, tahun masa kerja, perkembangan pekerjaan dan mungkin
juga mengenai evaluasi prestasi.
Informasi yang dikirim atau disebarkan
dari satu lokasi ke lokasi lainnya melalui jalur komunikasi adalah rawan
terhadap kerusakan yang tidak sengaja atau penyadapan serta modifikasi dengan
sengaja oleh pihak yang tidak berwenang.
Kerusakan yang tidak sengaja:
- Kesalahan komunikasi yang tidak dideteksi dapat menghasilkan data yang tidak benar atau berubah.
- Informasi mungkin tak sengaja diarahkan ke terminal yang salah.
- Sinyal komunikasi mungkin meninggalkan penggalan-penggalan pesan yang tak terlindungi dalam memori selama interupsi pemrosesan yang tidak terduga atau tiba-tiba.
- Protocol komunikasi mungkin tidak mengidentifikasi secara positif pengirim atau penerima pesan.
Tindakan-tindakan yang disengaja:
- Jalur komunikasi mungkin dipantau oleh orang-orang yang tidak berwenang.
- Data atau program mungkin dicuri oleh ‘pemakai gelap’ melalui sirkuit telepon dari suatu terminal entri jarak jauh.
- Jika digunakan sandi, kunci-kuncinya mungkin dicuri.
- Pesan-pesan palsu mungkin diselipkan ke dalam sistem aplikasi.
- Pesan-pesan benar mungkin dihapus dari dalam sistem aplikasi.
download link : http://www.ziddu.com/download/
