Haiiii Dian mau share soal tentang materi Sistem Informasi Akuntansi (SIA) nihhh, semoga bermanfaat xD
Yukkk yang mau download soal diatas dalam bentuk dokumen bisa klik link dibawah ini xD
Link Download
1. Jelaskan
4 (empat) buah prinsip yang menjadi karakteristik sebuah sistem yang andal
(Reliable) menurut Systrust!
Jawaban
:
1.
Ketersediaan
(availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan
dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan.
2.
Keamanan
(security). Sistem dilindungi dari akses, fisik maupun logis yang tidak
memiliki otorisasi.
3.
Dapat
dipelihara (maintainability). Sistem dapat diubah apabila diperlukan tanpa
mempengaruhi ketersediaan, keamanan, dan integritas sistem.
4.
Integritas
(integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan
diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat
melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara keseluruhan
dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak
disengaja.
2. Mengapa
tingkat kejahatan komputer semakin lama semakin meningkat?
Jawaban
:
Tingkat kejahatan komputer semakin lama semakin
meningkat karena disebabkan:
1.
Aplikasi
bisnis yang menggunakan teknologi informasi dan jaringan komputer semakin
meningkat,seperti online banking,
e-commerce,
Electronic
data Interchange (EDI).
2.
Desentralisasi
dan distributed server menyebabkan lebih banyak sistem yang harus ditangani.
3.
Transisi
dari single-vendor ke multi-vendor
4.
Meningkatnya
kemampuan pemakai (user) di bidang komputer
5.
Mudahnya
diperoleh software untuk menyerang komputer dan jaringan komputer
6.
Perangkat
Hukum yang kurang akomodatif
7.
Semakin
kompleksnya sistem yang digunakan, semakin besarnya source
code program yang digunakan.
8.
Terjadinya
lubang keamanan
9.
Semakin
Banyak usaha yang memanfaatkan IT terutama berbasis jaringan
10.
Kurangnya Sumber Daya Manusia yang mampu
di dalam Network Security.
11.
Rendahnya Awareness menjadi hal
selanjutnya yang menyebabkan meningkatnya kejahatan di dunia komputer.
12.
Sistem keamanan jaringan yang lemah.
3. Sebutkan
dan jelaskan 5 buah teknik penyalahgunaan/teknik kejahatan komputer!
Jawaban
:
a. Hacking
adalah akses-akses yang tidak mendapat otorisasi, modifikasi, atau menggunakan perangkat
elektronik atau elemen dari sistem komputer.
b. Botnet,
singkatan dari robot network, adalah jaringan yang kuat dan berbahaya yang
membajak komputer.
c. Spamming
adalah e-mailing atau teks pesan yang tidak diminta oleh banyak orang pada
waktu yang sama, sering berusaha untuk menjual sesuatu.]
d. Penipuan Data merupakan
metode yang paling sederhana, aman dan lazim digunakan. Metode ini menyangkut pengubahan
data sebelum atau selama proses pemasukan ke komputer.
e. Trojan Horse merupakan
penempatan kode program secara tersembunyi pada suatu program komputer. Metode
ini paling lazim digunakan untuk sabotase.
f. Teknik Salami merupakan
metode pengambilan sebagian kecil tanpa terlihat secara keseluruhan.
g. Logic Bomb merupakan
program komputer untuk diaktifkan pada waktu tertentu. Logic bomb merupakan
metode tertua yang digunakan untuk tujuan sabotase.
h.
Kebocoran Data merupakan
metode pencurian atau pengambilan data secara tidak sah.
i.
Pencurian uang
j.
Virus computer
k.
Layanan pencurian
l.
Pencurian data dalam program
m.
Memperbanyak program
n.
Mengubah data
o.
Pengrusakan program
p.
Pengrusakan data
4. Apakah
anda setuju bahwa metode yang paling efektif untuk mendapatkan keamanan sistem
adalah bergantung pada integritas pegawai? Mengapa? Ukuran apa yang dapat
digunakan oleh perusahaan untuk mengukur integritas para pegawai?
Jawaban
:
Saya setuju dengan pernyataan
diatas, karena suatu perusahaan akan berjalan dengan baik bergantung pada
kinerja dan juga integritas pegawai yang bekerja di perusahaan tersebut. Setiap
pegawai harus memiliki integritas yang sangat tinggi apabila suatu perusahaan
menginginkan pengamanan sistem yg cukup memadai. Oleh karena itu pada saat
pertama kali seorang pegawai bekerja pemimpin perusahaan harus membuat surat
kesepakatan kepada semua pegawai untuk tidak membocorkan rahasia
perusahaan.
Menurut saya hal ini tidak
ironis, Karena setiap perusahaan berhak untuk menjaga rahasia
perusahaannya tertama pengamanan sistem yang dimiliki suatu perusahaan agar
tidak dapat ditiru oleh perusahaan lain yang ingin menyainginya. Oleh karena
itu setiap pegawai harus bisa memegang komitmen agar tidak membocorkan
pengamanan sistem ditempat mereka bekerja.
Pengukuran integritas yang dapat
dilakukan oleh seorang pegawai dengan memperhatikan kinerjanya pada saat
bekerja, pemimpin perusahaan harus memberikan pengetesan mengenai
pengukuran integritas suatu pegawai seperti memberinya studi kasus
yang berkaitan dengan pengukuran suatu integritas, atau bisa juga dengan cara
mewawancarainya secara formal dan nonformal serta memberi sanksi bila
membocorkan rahasia atau tidak bisa bekerja sama dengan baik.
5. Jelaskan
perbedaan antara VIRUS dan WORM!
Jawaban
:
1. Virus
Komputer merupakan suatu program atau
aplikasi yang bisa menggandakan diri untuk menyusup ke file-file di komputer
pengguna. Virus komputer memiliki tujuan untuk menginfeksi dan merusak sistem
yang mengakibatkan data atau aplikasi tersebut tidak bisa diakses atau bahkan
hilang.
2. Worm merupakan salah satu jenis malware
yang memiliki tujuan berbeda dengan virus. Worm tidak menginfeksi data atau
program, tapi dia akan menyalin dirinya untuk menyusupi komputer lainnya
melalui jaringan yang bisa memberi beban pada sistem operasi komputer dan
bandwith jaringan.
6. Jelaskan
perbedaan antara pemisahan tugas (segregation of duties) pada sistem informasi
yang terintegrasi (computerized based information system) dengan sistem
informasi manual!
Jawaban
:
Pemisahan tugas pada sistem informasi yang
terintegrasi :
Ø Memakai
pendekatan aspek manajerial dan pemecahan masalah dimana pengolahan data
dilakukan memalui perangkat mesin khususnya computer.
Ø Keseluruhan
prosedur sudah dirangkum dalam program-program sehingga tidak menitikberatkan
pada prosedur visual dan dokumen.
Ø Kelemahan
pada sistem informasi akuntansi relative bisa diatasi sebab factor manusia
tidak berperan besar dalam proses pengolahan data
Pemisahan tugas pada sistem informasi manual :
Ø Menggunakan
pendekatan organisasi dokumen berikut arus informasinya, sehingga sistem ini
disebut sebagai sistem informasi akuntansi manual dimana pengolahan data
sebagian besar berintikan kepada perangkat manusia (atau mungkin juga dibantu
sedikit oleh mesin).
Ø Dalam
mengolah data untuk menghasilkan informasi lebih menekankan kepada prosedur
secara visual dengan dibantu oleh kertas kerja berupa dokumen-dokumen.
Ø Terdapat
kelemahan yang mendasar, yakni factor manusia (curang dalam catatan, melakukan
penyesuaian laporan keuangan dengan kebutuhan pelaku, dll)
7. Jelaskan
dengan fungsi pemaksaan pengambilan cuti, rotasi pegawai dengan pengendalian
internal perusahaan!
Jawaban
:
Fungsi pemaksaan pegambilan cuti sangat bermanfaat
dalam pengendalian internal perusahaan, karena selama pegawai cuti, jabatannya
digantikan sementara oleh pegawai lain sehingga seandainya terjadi kecurangan
dapat diungkap oleh pejabat yang menggantikannya sementara.
Fungsi pemaksaan pengambilan cuti dan rotasi pegawai
berfungsi untuk mewujudkan praktik yang sehat di dalam perusahaan guna
membentuk sistem pengendalian internal perusahaan yang baik.
8. Jelaskan
dengan singkat fungsi komite audit dan peranannya terkait dengan pengendalian
internal perusahaan!
Jawaban
:
Fungsi komite audit dan peranannya terkait dengan
pengendalian internal perusahaan
Ø Menilai pelaksanaan kegiatan serta
hasil audit yang dilakukan oleh Satuan Pengawasan Intern maupun Auditor
Eksternal sehingga dapat dicegah pelaksanaan dan pelaporan yang tidak memenuhi
standar;
Ø Memberikan rekomendasi mengenai
penyempurnaan sistem pengendalian manajemen perusahaan serta pelaksanaannya;
Ø Memastikan bahwa telah terdapat
prosedur review yang memuaskan terhadap informasi yang dikeluarkan BUMN,
termasuk brosur, laporan keuangan berkala, proyeksi/forecast dan
informasi keuangan lainnya yang disampaikan kepada pemegang saham;
Ø Mengindentifikasi hal-hal yang
memerlukan perhatian Komisaris/Dewan Pengawas;
Ø Melaksanakan tugas lain yang
diberikan oleh Komisaris/Dewan Pengawas sepanjang masih dalam lingkup tugas dan
kewajiban Komisaris/Dewan Pengawas berdasarkan ketentuan peraturan
perundang-undangan yang berlaku.
Jadi,
keberadaan Komite Audit sangat penting dalam rangka meningkatkan kinerja
perusahaan, terutama dari aspek pengendalian internal perusahaan.
9. Pengujian
pengendalian (test of control) apakah yang perlu dilakukan jika melakukan
pemeriksaan (audit) untuk melihat keamanan komputer (computer security) sebuah
system informasi perusahaan!
Jawaban
:
Pengujian pengendalian yang perlu dilakukan jika
melakukan pemeriksaan (audit) untuk melihat keamanan komputer sebuah system
informasi perusahaan merupakan penilaian atau evaluasi teknis yang sistematis
dan terukur mengenai keamanan komputer dan aplikasinya yang terdiri dari dua
bagian yaitu penilaian otomatis dan non-otomatis.
Ø Penilaian
otomatis berkaitan dengan pembuatan laporan audit yang dijalankan oleh suatu
perangkat lunak terhadap perubahan status file dalam komputer: create, modify,
delete, dll.
Ø Penilaian
non-otomatis berhubungan dengan kegiatan interview kepada staf yang menangani
komputer, evaluasi kerawanan dan keamanan komputer, pengamatan terhadap semua
akses ke sistem operasi dan software aplikasinya, serta analisa semua akses
fisik terhadap sistem komputer secara menyeluruh.
Sistem
yang dinilai dan dievaluasi tidak hanya komputernya saja, tetapi meliputi semua
PC, server, mainframe, jaringan komputer, router, saklar data, serta segala
macam software yang dipakai oleh organisasi atau perusahaan yang bersangkutan.
Yukkk yang mau download soal diatas dalam bentuk dokumen bisa klik link dibawah ini xD
Link Download
No comments:
Post a Comment