TUGAS 3 SISTEM INFORMASI AKUNTANSI

1.   Kunci yang digunakan untuk membuat pesan kode tersebut adalah 23. LETS DO JULIUS ON MONDAY MARCH 25 DRESS: TOGA CASUAL

2.   Enkripsi

Algoritme   : pesan Cleartext

Kunci          : +8

Pesan Asli  : TUGAS SIA RATIH

Pesan Kode: BCOIA AQI ZIBQP

3.   Seals of Assurnce.

·   URL : www.tokopedia.com

· Iya, website tersebut menghasilkan cookie. Dari website tokopedia menghasilkan 8 cookie diizinkan sedangkan di situs lain menghasilkan 21 cookie diizinkan.

·   Iya, website tersebut telah menerbitkan privacy policy. Identitas situs ini telah diverifikasi oleh DigiCert Secure Server CA, namun tidak memiliki rekaman audit.

· Kehati-hatian website dalam mengelola data pelanggan dapat dilihat dari enkripsi yang digunakan. Semakin besar jumlah enkripsi yang dilakukan maka data pelanggan semakin terjamin keamanannya. Tokopedia.com dienkripsi dengan enkripsi 128 bit, sehingga cukup aman.

· Ya, tokopedia.com menggunakan enkripsi untuk transmisi personal atau data keuangan. Enkripsi yang digunakan adalah 128 bit.

·   URL : www.ibank.bni.co.id

· Iya website tersebut memberikan cookie. Dari bni.co.id memberikan 15 cookie diizinkan dan dari situs lain memberikan 3 cookie diizinkan.

· Iya situs tersebut mempublikasikan kebijakan privacy, dimana situs tersebut diverifikasi oleh VeriSign Class 3 Extended Validation SSL SGC CA, namun tidak memiliki rekaman audit publik.

· ibank.bni.co.id di enkripsi dengan jumlah enkripsi yang besar yaitu 256 bit sehingga sangat aman dan terpercaya, Karena semua sandi dan data pribadi pelanggan atau pengunjung telah disandikan sebanyak 256 kali.

·   Ya, ibank.bni.co.id menggunakan enkripsi untuk transmisi personal atau data keuangan dengan enkripsi 256 bit.

4. Lisensi otoritas sertifikasi di Amerikan Serikat, kinerja dan kehandalan produk, yang ditawarkan dengan harga yang menarik dan didukung oleh layanan dukungan yang luar biasa. Kebijakan lisensi server tidak terbatas memungkinkan pelanggan menggunakan sertifikat tunggal di sejumlah server atau perangkat fisik tanpa biaya tambahan yang menurunkan biaya mengamankan virtualisasi, aplikasi cloud, dan penyebaran SSL terbesar. Sertifikat GlobalSign menampilkan Server Gated Cryptography yang mendukung enkripsi browser yang lemah pada browser lama, dan mendukung teknologi wildcard dan subject alternative names untuk mengamankan beberapa situs dengan sertifikat tunggal. Selain itu semua sertifikat dikeluarkan dari sertifikat GlobalSign Root CA, 2.048-bit yang terdistribusi luas guna memberikan tingkat enkripsi yang paling terpercaya.

5. Safe Harbor Agreement adalah sebuah perjanjian dimana privasi dalam tingkat yang memadai, salah satu cara memeriksa apakah sebuah website melindungi data privasi kita dalam tingkat yang memadai adalah adanya verifikasi dari Norton Secured atau PCI DSS approved dan lain-lain.

6.  Kunci keberhasilan EDI adalah penggunaan format standar untuk pengiriman pesan antar berbagai sistem yang berbeda. Selama bertahun-tahun, baik di AS maupun dilingkungan internasional telah diajukan sejumlah format. Standar yang digunakan secara internasional adalah format EDI for administration commerce transports (EDICAFT). Amplop elektronik berisi alamat elektronik penerima, protocol komunikasi, dan informasi kendalinya. Kelompok fungsional adalah sekumpulan rangkaian transaksi (dokumen elektronik) untuk aplikasi bisnis tertentu, seperti kelompok faktur penjualan atau pesanan pembelian. Rangkaian transaksinya adalah dokumen elektronik dan terdiri atas berbagai segmen data serta elemen data. Setiap segmen data adalah kategori informasi dalam dokumen, seperti nomor barang, harga per unit, atau nama pemasok. Elemen data adalah bagian tertentu dari data yang berkaitan dengan sebuah segmen. Karena itu, keseragaman dalam elemen data antar pemasok dan pembeli sangat penting untuk memberikan informasi yang memadai untuk transfer informasi yang lancer diantara kedua perusahaan tersebut.

Tugas 2 Sistem Informasi Akuntansi

Apa itu Cloud Computing?

Pada dasarnya cloud computing adalah pemanfaatan teknologi komputer berbasis internet yang biasanya diwujudkan dalam bentuk layanan yang dapat diakses melalui internet. Cloud Computing menurut Wikipedia yang juga disebut dengan istilah komputasi awan adalah gabungan pemanfaatan teknologi komputer (komputasi) dalam suatu jaringan dengan pengembangan berbasis internet (awan) yang mempunyai fungsi untuk menjalankan program atau aplikasi melalui komputer-komputer yang terkoneksi pada waktu yang sama, tetapi tak semua yang terkonekasi melalui internet menggunakan cloud computing.

Teknologi komputer berbasis sistem Cloud ini merupakan sebuah teknologi yang menjadikan internet sebagai pusat server untuk mengelola data dan juga aplikasi pengguna. Teknologi ini memberi izin kepada para pengguna untuk menjalankan program tanpa instalasi dan mengizinkan pengguna untuk mengakses data pribadi mereka melalui komputer dengan akses internet.

Cara Kerja Sistem Cloud Computing

Sistem Cloud bekerja menggunakan internet sebagai server dalam mengolah data. Sistem ini memungkinkan pengguna untuk login ke internet yang tersambung ke program untuk menjalankan aplikasi yang dibutuhkan tanpa melakukan instalasi. Infrastruktur seperti media penyimpanan data dan juga instruksi/perintah dari pengguna disimpan secara virtual melalui jaringan internet kemudian perintah–perintah tersebut dilanjutkan ke server aplikasi. Setelah perintah diterima di server aplikasi kemudian data diproses dan pada proses final pengguna akan disajikan dengan halaman yang telah diperbaharui sesuai dengan instruksi yang diterima sebelumnya sehingga konsumen dapat merasakan manfaatnya.

Macam-macam Layanan Cloud Computing

1. Infrastructure as a Service (IaaS) yaitu layanan yang menyediakan resource secara langsung berbentuk fisik dan dikonfigurasi oleh user.
2. Platform as a Service (PaaS) yaitu layanan platform yang menjangkau sistem operasi, web server, database dan programming language environment.
3. Software as a Service (SaaS) yaitu software atau program di cloud yang diakses dan siap digunakan oleh pengguna internet.
4. Network as a Service (NaaS) yaitu konektivitas atau network yang disediakan oleh provider secara cloud.

Manfaat Cloud Computing

1. Skalabilitas, yaitu dengan cloud computing kita bisa menambah kapasitas penyimpanan data kita tanpa harus membeli peralatan tambahan, misalnya hardisk dll. Kita cukup menambah kapasitas yang disediakan oleh penyedia layanan cloud computing.
2. Aksesibilitas, yaitu kita bisa mengakses data kapanpun dan dimanapun kita berada, asal kita terkoneksi dengan internet, sehingga memudahkan kita mengakses data disaat yang penting.
3. Keamanan, yaitu data kita bisa terjamin keamanannya oleh penyedia layanan cloud computing, sehingga bagi perusahaan yang berbasis IT, data bisa disimpan secara aman di penyedia cloud computing. Hal itu juga dapat mengurangi biaya yang diperlukan untuk mengamankan data perusahaan.
4. Kreasi, yaitu para user bisa melakukan/mengembangkan kreasi atau project mereka tanpa harus mengirimkan project mereka secara langsung ke perusahaan, tapi user bisa mengirimkannya lewat penyedia layanan cloud computing.
5. Kecemasan, ketika terjadi bencana alam data milik kita tersimpan aman di cloud meskipun hardisk atau gadget kita rusak.

Implementasi Cloud Computing

Cloud Computing telah banyak digunakan dibanyak bidang seperti hiburan, bisnis, dan pendidikan sebab cloud computing adalah langkah praktis dari penggunaan sebuah aplikasi tanpa perlu memiliki aplikasi tersebut. Sebagai contoh dalam bidang hiburan ketika kita ingin memutar musik dan memutar sebuah video dalam situs youtube, disana telah tersedia aplikasi pemutar file multimedia tanpa perlu kita melakukan instalasi terlebih dahulu.

Contoh cloud computing adalah Yahoo email atau Gmail. Anda tidak perlu software atau server untuk menggunakannya. Semua konsumen hanya perlu koneksi internet dan mereka dapat mulai mengirimkan email. Software manajemen email dan server semuanya ada di cloud (internet) dan secara total dikelola oleh provider seperti Yahoo, Google, etc. Konsumen hanya perlu menggunakan software itu sendiri dan menikmati manfaatnya.

Pengendalian Internal Menurut COSO

COSO (Committee of Sponsoring Organizations) dibentuk pada tahun 1985 untuk mensponsori Komisi Nasional atas kecurangan laporan keuangan, dengan mempelajari & melaporkan faktor-faktor yang dapat menyebabkan terjadinya kecurangan laporan keuangan.

COSO sendiri terdiri dari 5 lembaga profesional keuangan di Amerika serikat yaitu :

1. 1.      The Institute of Internal Auditors
2. 2.      American Institute of Certified Public Accountants
3. 3.      American Accounting Association
4. 4.      Institute of Management Accountants
5. 5.      Financial Executives Institute

Pengendalian Internal menurut COSO (Committee of Sponsoring Organization of the Treadway Commission) adalah suatu proses yang dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian  tujuan dalam kategori keandalan pelaporan keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku, serta efektifitas dan efisiensi operasi.

Unsur Pengendalian Intern

Menurut COSO terdapat lima komponen pengendalian intern yang saling berhubungan, yaitu:

1. 1.      Lingkungan Pengendalian

Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Lingkungan Pengendalian (Control Environment), menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil organisasi tentang pengendalian. Lingkungan pengendalian memiliki tujuh komponen,  yaitu:

a.       Integritas dan nilai-nilai etik

b.      Komitmen pada kompetensi

c.       Falsafah manajemen

d.      Struktur organisasi

e.       Dewan Komisaris  dan Komite Audit yang efektif

f.        Pelimpahan wewenang dan tanggungjawab

g.       Kebijakan  dan prosedur kepegawaian

1. 2.      Penilaian Resiko

Pengidentifikasian dan analisis entitas mengenai risiko yang relevan terhadap pencapaian tujuan entitas, yang membentuk suatu dasar mengenai bagaimana risiko harus dikelola. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.

1. 3.      Aktifitas Pengendalian

Aktivitas Pengendalian (Control Activities), yaitu kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan. Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai.

Aktivitas pengendalian memiliki lima komponen, yaitu:

a.       Pemisahan tugas yang memadai

b.      Otorisasi yang pantas atas transaksi dan aktivitas

c.       Dokumen dan catatan yang memadai

d.      Pengendalian atas aktiva dan catatan

e.       Pengecekan independen dan pelaksanaan

1. 4.      Informasi dan Komunikasi

Merupakan pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan tanggung jawabnya.

1. 5.      Pemantauan

Pemantauan (Monitoring), yaitu proses penilaian mutu kinerja sistem pengendalian intern, sepanjang waktu. Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Monitoring dapat berjalan dengan baik melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya.