Friska Ayu Kurnianingtyas

TUGAS SIA Oleh: Friska Ayu Kurnianingtyas (1117 29640) C2 PENDAHULUAN Bab ini fokus membahas pengauditan sebuah sistem informasi akuntansi (SIA). Pengauditam (auditing): secara objektif memperoleh dan mengevaluasi bukti mengenai asersi-asersi tentang tindakan-tindakan dan kejadian ekonomi untuk memastikan derajat kesesuaian antara asersi-asersi tersebut dengan kriteria yang ditetapkan. Pengauditan internal (internal auditing): aktivitas penjaminan dan konsultasi yang didesain untuk menambah nilai dan meningkatkan efektivitas dan efisiensi organisasi, serta mencapai tujuan organisasi.  Ada beberapa jenis berbeda dari audit internal: Sebuah audit keuangan (financial audit) memeriksa keterandalan dan integritas dari transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuangan. Sebuah sistem informasi (information system) , atau audit pengendalian internal (internal control audit) memeriksa pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan kebija

TUGAS SIA Oleh: Friska Ayu Kurnianingtyas (1117 29640) C2 PENDAHULUAN Pada pembahasan berikut akan menjelaskan dua prinsip Trust Service Framework yaitu integritas pemrosesan dan ketersediaan. INTEGRITAS PEMROSESAN Prinsip Integritas Pemrosesan dari Trust Service Framework menyatakan bahwa sebuah sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid. Berikut aplikasi pengendalian untuk integritas pemrosesan:  PENGENDALIAN INPUT Frasa "sampah masuk", "sampah keluar" menunjukkan pentingnya pengendalian input. BENTUK DESAIN Seluruh dokumen sumber harus dinomori sebelumnya secara berurutan.  Prenumbering tersebut meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak ada dokumen yang hilang. Dokumen turnaround (turnaround document): sebuah catatan atas data perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal ter

TUGAS SIA Oleh: Friska Ayu Kurnianingtyas (1117 29640) C2 PENDAHULUAN Pembahasan berikut meliputi dua prinsip lain dari keandalan sistem dan Trust Service Framework: menjaga kerahasiaan kekayaan intelektual sebuah organisasi dan menjaga privasi informasi pribadi yang dikumpulkan dari pelanggan, pegawai, pemasok, dan rekan bisnis. Selain itu pembahasan berikut akan membahas enkripsi secara mendetail karena ia merupakan alat penting untuk melindungi baik kerahasiaan maupun privasi. MENJAGA KERAHASIAAN Empat tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi sensitif adalah sebagai berikut: mengidentifikasi dan mengklarifikasi informasi yang dilindungi. mengenkripsi informasi. mengendalikan akses atas informasi. melatih para pegawai untuk menangani informasi secara tepat. IDENTIFIKASI DAN KLARIFIKASI INFORMASI UNTUK DILINDUNGI Langkah pertama untuk melindungi kerahasiaan kekayaan intelektual dan informasi bisnis sensitif lainnya

TUGAS SIA Oleh: Friska Ayu Kurnianingtyas (1117 29640) C2 PENDAHULUAN Trust Services Framework mengatur pengendalian TI ke dalam lima prinsip yang berkontribusi secara bersamaan terhadap keandalan sistem: Keamanan (security) - akses (baik fisik maupun logis) terhadap sistem dan data di dalamnnya dikendalikan serta terbatas untuk pengguna yang sah. Kerahasiaan (confidentiaity) - informasi keorganisasian yang sensitif (seperti rencana pemasaran, rahasia dagang) terlindungi dari pengungkapan yang tanpa izin. Privasi (privacy) - informasi pribadi tentang pelanggan, pegawai, pemasok, atau rekan kerja hanya dikumpulkan, digunakan, diungkapkan, dan dikelola sesuai dengan kepatuhan terhadap kebijakan internal dan persyaratan peraturan eksternal serta terlindungi dari pengungkapan yang tanpa izin. Integritas Pemrosesan (processing integrity) - data diproses secara akurat, lengkap, tepat waktu, dan hanya dengan otorisasi yang sesuai. Ketersediaan (avaibility) - sistem dan in