modul pembelajaran sistem informasi akuntansi
TRANSCRIPT
ModulSistemInformasiAkuntansi 2019
1
MODUL PEMBELAJARAN
SISTEM INFORMASI AKUNTANSI
Cicilia Erly Istia, SE.,MMSI 2801
Universitas Gundarma 2019
ModulSistemInformasiAkuntansi 2019
2
DAFTAR ISI
Halaman
HALAMAN JUDUL ....................................................................................................... 1
DAFTAR ISI ................................................................................................................... 2
BAB I TINJAUAN MENYELURUH SISTEM INFORMASI AKUNTANSI
1.1 Kriteria Materi ........................................................................................ 6
1.2 Uraian Materi ........................................................................................... 6
1.2.1 Pengertian Informasi ....................................................................... 6
1.2.2 Keputusan Organisasi dan informasi .............................................. 7
1.2.3 Informasi antara pihak Internal dan Eksternal dan SIA .................. 9
1.2.4 Proses Bisnis utama perusahaan ..................................................... 8
1.2.5 Pengertian dan Fungsi dasar SIA .................................................... 11
BAB II TINJAUAN PEMPROSESAN TRANSAKSI DAN SISTEM ENTERPRISE
RESOURCE PLANNING
2.1 Kriteria Materi .......................................................................................... 17
2.2 Uraian materi ............................................................................................ 17
2.2.1 Siklus pemprosesan data dan aktivitas masing – masing .............. 17
2.2.2 Dokumen dan prosedur pengelolaan data transaksi ........................ 18
2.2.3 Penyimpanan informasi dalam informasi berbasis computer ......... 19
2.2.4 Jenis – jenis Informasi ................................................................... 25
2.2.5 Sistem perencanaan sumber daya perusahaan (ERP) ..................... 25
BAB III SISTEM TEKNIK DOKUMNETASI
3.1 Kriteria Materi ......................................................................................... 28
3.2 Uraian Materi ........................................................................................... 28
3.2.1 Diagram aliran data (DFD) ............................................................. 28
3.2.2 Flowchart ....................................................................................... 35
3.2.3 Diagram proses bisnis ..................................................................... 37
ModulSistemInformasiAkuntansi 2019
3
BAB IV DATABASE RELASIONAL
4.1 Kriteria Materi .......................................................................................... 39
4.2 Uraian Materi ........................................................................................... 39
4.2.1 Manfaat basis data ......................................................................... 39
4.2.2 Tampilan fisik dan logis basis data ................................................ 41
4.2.3 Konsep dasar sistem basis data seperti DBMS, Skema, kamus data
dan Bahasa DBMS ......................................................................... 45
4.2.4 Pembuatan tabel untuk menyimpan data ........................................ 46
BAB V PENIPUAN KOMPUTER
5.1 Kriteria materi ......................................................................................... 48
5.2 Uraian materi ............................................................................................ 48
5.2.1 Ancaman sistem informasi modern ................................................ 48
5.2.2 Penipuan dan prosesnya .................................................................. 49
5.2.3 Cara mencegah dan mendeteksi penipuan dan penyalahgunaan
komputer .................................................................................................. 52
BAB VI TEKNIK PENIPUAN
6.1 Kriteria materi ........................................................................................ 53
6.2 Uraian materi ............................................................................................ 53
6.2.1 Serangan computer dan taktik penyalahgunaan .............................. 53
6.2.2 Teknik rekayasa sosial untuk mendapatkan akses logiss/fisik ke
sumber daya computer ................................................................... 59
6.2.3 Berbagai jenis malware .................................................................. 61
BAB VII PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
7.1 Kriteria materi .......................................................................................... 63
7.2 Uraian materi ........................................................................................... 63
7.2.1 Konsep dasar pengendalian ............................................................ 63
7.2.2 Kerangka kerja pengendalian COBIT, COSO dan ERM ................ 65
7.2.3 Aktivitas pengendalian .................................................................... 68
ModulSistemInformasiAkuntansi 2019
4
BAB VIII PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER
8.1 Kriteria materi ......................................................................................... 70
8.2 Uraian materi ........................................................................................... 70
8.2.1 Sifat, ruang lingkup dan tujuan audit dan langkah – langkah utama
dalam proses audit ......................................................................... 70
8.2.2 Enam tujuan audit sistem informasi ................................................ 72
8.2.3 Alat dan bentuk yang digunakan auditor untuk menguji perangkat
lunak dan logika program ......................................................................... 75
8.2.4 Perangkat lunak audit komputer ...................................................... 76
8.2.5 Sifat dan ruang lingkup audit operasional ....................................... 77
BAB IX PENGANTAR PENGEMBANGAN SISTEM DAN ANALISIS SISTEM
9.1 Kriteria materi ......................................................................................... 78
9.2 Uraian materi ........................................................................................... 78
9.2.1 Siklus hidup pengembangan sistem ................................................ 78
9.2.2 Orang – orang yang terlibat dalam pengembangan sistem ............. 80
9.2.3 Jenis analisis kelayakan .................................................................. 81
9.2.4 Reaksi perilaku atas perubahan sistem ............................................ 82
BAB X STRATEGI PENGEMBANGAN SIA
10.1 Kriteria materi ....................................................................................... 86
10.2 Uraian materi ......................................................................................... 86
10.2.1 Pembelian perangkat lunak aplikasi, layanan vendor dan
perangkat keras ......................................................................................... 86
10.2.2 Prinsip dan tantangan manajemen proses bisnis ........................... 88
10.2.3 Prototipe untuk mengembangkan SIA .......................................... 89
10.2.4 Rekayasa pernagkat lunak yang dibantu komputer ....................... 91
ModulSistemInformasiAkuntansi 2019
5
BAB XI DESAIN, IMPLEMENTASI DAN OPERASI SISTEM
11.1 Kriteria materi ...................................................................................... 92
11.2 Uraian materi ......................................................................................... 92
11.2.1 Proses desain sistem konseptual dan tahapannya ....................... 92
11.2.2 Proses desain sistem fisik ........................................................... 94
11.2.3 Penerapan sistem dan proses konversi ....................................... 95
11.2.4 Sistem operasi dan proses pemeliharaan ................................... 96
BAB XII APLIKASI SISTEM INFORMASI AKUNTANSI
12.1 Kriteria materi ....................................................................................... 97
12.2 Uraian materi ......................................................................................... 97
12.2.1 Pengantar siklus pendapatan : penjualan dan penerimaan kas .. 97
12.2.2 Pengantar siklus pengeluaran : pembelian dan pengeluaran kas .. 100
DAFTAR PUSTAKA ...................................................................................................... 103
ModulSistemInformasiAkuntansi 2019
6
TINJAUAN MENYELURUH SISTEM
INFORMASI AKUNTANSI
Objektif: 1. Menguasai konsep teoritis secara mendalam tentang kebutuhan informasi untuk
pengambilan keputusan
2. Menguasai teknik, prinsip, dan pengetahuan prosedural tentang penggunaan
teknologi informasi
2.2.2 MATERI TINJAUAN MENYELURUH SISTEM INFORMASI
AKUNTANSI
1.1. KRITERIA MATERI 1. Pengertian informasi
2. Keputusan organisasi dan informasi
3. Informasi antara pihak internal dan eksternal dan sistem informasi akuntansi
(SIA).
4. Proses bisnis utama perusahaan.
5. Pengertian dan fungsi dasar SIA
1.2. URAIAN MATERI
1.2.1. Pengertian Informasi
Informasi (information) adalah data yang telah dikelola dan diproses untuk
memberikan arti dan memperbaiki proses pengambilan keputusan. Sebagaimana
perannya, pengguna membuat keputusan yang lebih baik sebagai kuantitas dan
kualitas dari peningkatan informasi (Romney dan Steinbart, 2015).
Semua organisasi membutuhkan informasi untuk membuat keputusan yang
efektif. Selain itu, semua organisasi memiliki proses bisnis tertentu yang terus –
menerus saling terlibat.
BAB 1
ModulSistemInformasiAkuntansi 2019
7
Proses bisnis (business process) adalah serangkaian aktivitas dan tugas yang
saling terkait, terkordinasi dan terstruktur yang dilakukan oleh orang, computer, atau
mesin yang dapat membantu mencapai tujuan tertentu suatu organisasi.
Untuk membuat keputusan yang efektif, organisasi harus menentukan
keputusan apa yang perlu mereka buat, informasi apa yang mereka perlukan untuk
membuat keputusan, dan cara mengumpulkan dan mengolah data yang diperlukan
untuk menghasilkan informasi. Pengumpulan dan pengolahan data ini seringkali
melekat pada proses bisnis dasar dalam organisasi.
1.2.2. Keputusan Organisasi dan Informasi Banyak manajer yang bergantung pada metode penyelesaian masalah secara
informal. Percaya pada tradisi menyebabkan para manajer mengambil keputusan yang
sama dengan keputusan terdahulu untuk masalah atau kesempatan yang sama,
meminta saran kepada yang berwenang dan mengambil keputusan berdasarkan saran
seorang ahli atau manajer tingkat yang lebih tinggi. Manajer yang memakai
pendekatan rasional, cerdik dan sistematis akan mencapai solusi lebih baik.
Proses pengambilan keputusan yang didukung SIM telah dikemukakan oleh
beberapa ahli berikut ini: Menurut Herbert A. ada 3 tahap pokok: A
1. Penyelidikan: mempelajari lingkungan atas kondisi yang memerlukan
keputusan. Data mentah diperoleh, diolah, dan diuji untuk dijadikan petunjuk
yang dapat mengidentifikasi persoalan.
2. Perancangan: mendaftar, mengembangkan dan menganalisis arah tindakan yang
mungkin. Hal ini meliputi proses-proses untuk memahami, menghasilkan
pemecahan dan menguji kelayakan pemecahan tersebut.
3. Pemilihan : memilih arah tindakan tertentu dari semua yang ada. Pilihan
ditentukan dan dilakdanakan.
Karakteristik informasi yang berguna antaralain sebagai berikut :
1. Relevan : mengurangi ketidakpastian, meningkatkan pengambilan
keputusan, serta menegaskan atau memperbaiki ekspektasi sebelumnya.
ModulSistemInformasiAkuntansi 2019
8
2. Reliabel : bebas dari kesalahan atau bias, menyajikan kejadian atau aktivitas
organisasi secara akurat.
3. Lengkap : tidak menghilangkan aspek penting dari suatu kejadian atau
aktivitas yang diukur.
4. Tepat waktu : diberikan pada waktu yang tepat bagi pengambilan kepatuhan
dalam pengambilan keputusan
5. Dapat dipahami : disajikan dalam format yang dapat dimengerti dan jelas
6. Dapat diverifikasi : dua orang yang independent dan berpengetahuan
dibidangnya dan masing – masing menghasikan informasi yang sama.
7. Dapat diakses : tersedia untuk pengguna Ketika mereka membutuhkannya
dalam format yang dapat digunakan.
Sebuah sistem keputusan, yaitu model dari sistem dengan mana keputusan
diambil, dapat tertutup atau terbuka. Sebuah sistem keputusan tertutup menganggap
bahwa keputusan dipisah dari masukan yang tidak diketahui dari lingkungan. Dalam
sistem ini pengambil keputusan dianggap:
a) Mengetahui semua perangkat alternatif dan semua akibat atau hasilnya
masing- masing.
b) Memiliki metode yang memungkinkan dia membuat urutan kepentingan
semua alternatif.
c) Memilih alternatif yang memaksimalkan sesuatu, misalnya laba, volume
penjualan/kegunaan.
Sebuah sistem keputusan terbuka memandang keputusan sebagian berada dalam suatu
lingkungan yang rumit dan sebagian tak diketahui. Keputusan dipengaruhi oleh
lingkungan dan pada gilirannya proses keputusan kemudian mempengaruhi
lingkungan
ModulSistemInformasiAkuntansi 2019
9
1.2.3. Informasi antara Pihak Internal dan Eksternal dan Sistem Informasi
Akuntansi (SIA)
Dalam proses akuntansi sebagai sistem informasi setidaknya adalah tiga hal
yang sangat berpengaruh. Yaitu input sebagai masukan dari sebuah informasi ekonomi
dan kegiatan transaksi pada suatu perusahaan. Masukan tersebut di kelola mulai dari
diidentifikasi, diukur, dilaporkan untuk menghasilkan output atau keluaran berupa
informasi keuangan. Kemudian informasi keluaran dijadikan sebuah acuan bagi para
pemimpin perusahaan untuk mengambil keputusan perusahaan.
Setiap organisasi menerima masukan-masukan dan mengubahnya menjadi
keluaran-keluaran berupa produk dan jasa. Dua pihak utama pemegang sistem
informasi akuntansi
1. Pihak internal
• Para pengelola (managers)
Terdapat beberapa kebutuhan dan permintaan akan informasi yang berbeda-
beda sesuai jenjang manajerial pada suatu organisasi.
2. Pihak ekstrenal
• Para pemegang saham (stockholders)
• Para investor (investors)
• Para kreditor (creditors)
• Lembaga-lembaga pemerintahan (government agencies)
• Para pelanggan dan pemasok (customers and vendors)
2019ModulSistemInformasiAkuntansi
8
1.2.4. Proses Bisnis Utama Perusahaan
Proses bisnis adalah sebuah hubungan satu kesatuan dari tugas-tugas yang
melibatkan data, unit-unit organisasi, dan sebuah urutan yang logik. Proses-proses
bisnis selalu dipicu oleh beberapa kejadian ekonomi, dan semuanya dapat didefiniskan
secara jelas dari titik awal sampai akhir. Kebanyakan organisasi memiliki jenis
kejadian dan aktivita ekonomi yang sama.
• Proses bisnis utama
• Proses bisnis pendukung
Banyak aktivitas bisnis merupakan pasangan kejadian yang terlibat dalam pertukaraan
memberi – mendapatkan (give – get exchange). Sebagian besar organisasi saling
terikat dalam sejumlah kecil pertukaran memberi – mendapatkan, tetapi setiap jenis
pertukaraan dapat terjadi berkali – kali.
Pertukaran ini dapat dikelompokan kedalam lima siklus proses bisnis atau siklus
transaksi (business processes of transaction cycle) :
1) Siklus pendapatan (revenue cycle), dimana barang dan jasa dijual untuk
mendapatkan uang tunai atau janji untuk menerima uang tunai dimasa depan.
Penerimaan & penyimpanan
mattrial
Operasi atau produksi
Distribusi dan pengiriman
material
Pemasaran Jasa
Pengembangan Teknilogi Pengadaan SDM
Infrastruktur perusahaan
2019ModulSistemInformasiAkuntansi
9
2) Siklus pengeluaran (expenditure cycle), dimana perusahaan membeli
persediaan untuk dijual kembali atau bahan baku untuk digunakan dalam
memproduksi barang sebagai pertukaran uang tunai dan janji untuk membayar
uang tunai di masa depan
3) Siklus produksi atau konversi (production or conversion cycle). Dimana bahan
baku ditransformasikan menjadi barang jadi.
4) Siklus sumber daya manusia /penggajian (human resources/payroll cycle),
dimana karyawan dipekerjakan, dilatih, diberi kompensasi, dievaluasi,
diprmosikan dan diberhentikan
5) Siklus pembiayaan (financing cycle), dimana perusahaan menjual sahamnya
kepada investor dan meminjamkan uang, kemudia investor akan dibayar
dengan deviden dan bunga yang dibayar atas pinjamannya tersebut.
Gambar 1
Interaksi antara S&S, pihak internal dan pihak eksternal Sumber (Romney dan Steinbart, 2015)
2019ModulSistemInformasiAkuntansi
10
Siklus – siklus ini seringkali memproses beberapa transaksi yang berkaitan. Contohnya
Sebagian besar transaksi siklus pendapatan merupakan proses menjual barang dan jasa
kepada pelanggan atau melakukan penagihan kas atas penjualan tersebut. Gambar 2
menunjukan siklus transaksi utama dan pertukaran memberi – mendapatkan yang
melekat pada setiap siklus.
Gambar 2
SIA dan Subsistemnya Sumber (Romney dan Steinbart, 2015)
Sistem buku besar dan pelaporan operasi pemprosesan informasi yang terlibat dalam
memperbarui buku besar dan mempersiapkan laporan untuk manajemen dan pihak
eksternal.
2019ModulSistemInformasiAkuntansi
11
1.2.5. Pengertian dan Fungsi dasar SIA
Sistem informasi akuntansi (SIA – accounting information system) adalah suatu
sistem yang mengumpulkan, mencatat, menyimpan dan mengolah data untuk
menghasilkan informasi bagi pengambilan keputusan. Sistem ini meliputi orang,
prosedur, dan instruksi, data, perangkat lunak, infrastruktur teknologi informasi serta
pengendalian internal dan ukuran keamanan.
SIA harus mengumpulkan, memasukan, memproses, menyimpan dan melaporkan
data dan informasi. Ada enam komponen dari SIA, yaitu :
1) Orang yang menggunakan sistem
2) Prosedur dan instruksi yang digunakan untuk mengumpulkan, memproses dan
menyimpan data
3) Data mengenai organisasi dan aktivitas bisnisnya
4) Perangkat lunak yang digunakan untuk mengolah data
5) Infrasturktur teknologi informasi, meliputi computer, perangkat peripheral dan
perangkat jaringan komunikasi yang digunakan dalam SIA
6) Pengendalian internal dan pengukuran keamanan yang menyimpan data SIA
Enam komponen tersebut memungkinkan SIA untuk memenuhi tiga fungsi bisnis
penting sebagai berikut :
1. Mengumpulkan dan menyimpan data mengenai aktivitas, sumber daya dan
personel organisasi. Organisasi memiliki sejumlah proses bisnis, seperti
melakukan penjualan atau membeli bahan baku yang sering diulang.
2. Mengubah data menjadi informasi sehingga manajemen dapat merencanakan,
mengeksekusi, mengendalikan dan mengevaluasi aktivitas, sumber daya dan
personel.
3. Memberikan pengendalian yang memadai untuk mengamankan aset dan data
organisasi.
2019ModulSistemInformasiAkuntansi
12
Oleh Karenna data akuntansi berasal dari SIA, pengetahuan dan kemampuan
mengenai SIA sangat penting untuk kesuksesan karir seorang akuntan. Berinteraksi
dengan SIA adalah salah satu aktivitas terpenting yang dilakukan akuntan. Aktivitas
terkait SIA yang penting lainnya adalah mendesain sistem informasi dan
meningkatkan proses bisnis.
SIA yang didesain dengan baik, dapat menambah nilai untuk organisasi dengan :
1) Meningkatkan kualitas dan mengurangi biaya produk atau jasa. Contohnya,
SIA dapat memonitor mesin sehingga operator akan diberitahukan sesegera
mungkin Ketika kinerja berada diluar batas kualitas yang dapat diterima. Ini
membantu menjaga kualitas produk, mengurangi limbah dan mengurangi biaya.
2) Meningkatkan efisiensi. Contohnya, informasi yang tepat waktu membuat
pendekatan manufaktur just-in-time menjadi memungkinkan, karena pendekatan
itu membutuhkan informasi yang konstan, akurat dan terbaru mengenai
persediaan bahan baku dan lokasi mereka.
3) Berbagi pengetahuan. Berbagi pengetahuan dan keahlian dapat meningkatkan
operasi dan memberikan keunggulan kompetitif. Contohnya kantor akuntan
publik menggunakan sistem informasi mereka untuk berbagi praktik terbaik dan
untuk mendukung komunikasi antar kantor. Karyawan dapat mencari database
perusahaan untuk mengidentifikasi ahli untuk memberikan bantuan untuk klien
tertentu, dengan demikian keahlian internasional kantor akuntan public dapat
tersedia untuk klien lokal.
4) Meningkatkan efisiensi dan efektivitas rantai pasokannya. Contohnya,
memungkinkan pelanggan untuk secara langsung mengakses persediaan dan
sistem entry pesanan penjualan yang dapat mengurangi penjualan dan biaya
pemasaran, sehingga meningkatkan tingkat retensi pelanggan.
5) Meningkatkan struktur pengendalian internal. SIA dengan struktur
pengendalian internal yang tepat dapat melindungi sistem dari kecurangan,
kesalahan, kegagalan sistem dan bencana.
6) Meningkatkan pengambilan keputusan. Peningkatan dalam pengambilan
keputusan adalah hal yang sangat penting.
2019ModulSistemInformasiAkuntansi
13
Tiga faktor yang mempengaruhi desain SIA : Perkembangan TI, strategi bisnis
dan budaya organisasi . penting juga untuk mengenali bahwa desain SIA juga dapat
mempengaruhi budaya organisasi dengan mengendalikan arus informasi di dalam
organisasi. Contohnya, SIA dapat membuat informasi yang dapat diakses dengan
mudah dan tersedia secara luas yang memungkinkan peningkatan tekanan pada
otonomi dan desentralisasi.
Gambar 3
SIA Mengolah data untuk menghasilkan informasi bagi pengambil keputusan (Sumber : Romney dan Steinbert, 2015)
Perkembangan TI dapat mempengaruhi strategi bisnis. Contohnya, internet sangat
mempengaruhi cara berbagai aktivitas yang dilakukannya, secara signifikan dapat
mempengaruhi strategi maupun posisi strategis. Internet mengurangi biaya secara
drastis, membantu perusahaan untuk mengimplementasikan strategi dengan biaya
rendah. Jika perusahaan menggunakan internet untuk mengadopsi strategi dengan
biaya rendah, dampaknya mungkin akan problematik. Memang salah satu hasil yang
memungkinkan adalah kompetisi harga yang ketat antarperusahaan, dengan hasil
penghematan biaya yang diberikan internet pada pelanggan industri bukanya pada
laba tertinggi.
Sistem informasi akuntansi pada suatu organisasi memainkan peran penting dalam
membantu mengadopsi dan mengelola posisi strategis. Pencapaian paling layak antar
aktivitas mengharuskan pengumpulan data setiap aktivitas. Hal ini juga penting bahwa
sistem informasi mengumpulkan dan mengintegrasikan data keuangan dan non-
keuangan mengenai aktivitas organisasi.
2019ModulSistemInformasiAkuntansi
14
Sebagian besar organisasi melakukan sejumlah aktivitas yang berbeda. Aktivitas
dapat dikonseptualisasikan saat membentuk rantai nilai (value chain) yang terdiri atas
lima aktivitas utama (primary activities) yang secara langsung memberikan nilai
kepelanggan.
1) Logistik inbound, terdiri atas menerima, menyimpan dan mendistribusikan
bahan baku yang digunakan organisasi untuk membuat jasa dan produk yang
dijual. Contohnya, produsen mobil menerima, menangani, dan menyimpan
kaca, baja dan karet.
2) Operasi, adalah aktivitas yang mengubah input menjadi produk akhir atau jasa.
Contohnya, aktivitas jalur perakitan yang mengkonversi bahan baku menjadi
mobil jadi
3) Logistik outbound, adalah aktivitas yang mendistribusikan produk jadi atau
jasa kepelanggan. Contohnya, mengirimkan mobil ke diler mobil.
4) Pemasaran dan penjualan, adalah aktivitas yang membantu pelanggan dalam
membeli barang atau jasa organisasi. Iklan adalah contoh aktivitas pemasaran
dan penjualan.
5) Pelayanan, adalah aktivitas yang menyediakan dukungan purnajual kepada
pelanggan. Contohnya, termasuk pelayanan perbaikan dan pemeliharaan.
Aktivitas pendukung (support activities) memungkinkan dilakukannya lima
aktivitas utama secara efektif dan efisien. Aktivitas tersbut dikelompokkan dalam
empat kategori sebagai berikut :
1. Infrastruktur perusahaan adalah aktivitas akuntansi, keuangan, hukum dan
administrasi umum yang memungkinkan berfungsinya suatu organisasi. SIA
adalah bagian dari infrastruktur perusahaan.
2. Sumber daya manusia adalah aktivitas yang meliputi kegiatan merekrut,
memperkerjakan, melatih, dan memberikan kompensasi kepada karyawan.
3. Teknologi adalah aktivitas meningkatkan barang atau jasa. Contohnya
termasuk penelitian dan pengembangan, investasi dibidang TI dan desain
produk
2019ModulSistemInformasiAkuntansi
15
4. Pembelian merupakan aktivtas melakukan pengadaan bahan baku,
perlengkapan, mesin dan bangunan yang digunakan untuk melakukan aktivitas
utama.
Dalam keberlangsungan usaha, sistem informasi akuntansi mempunyai beberapa
fungsi. Rinciannya dapat Anda simak di bawah ini:
1) SIA merupakan sistem pengendali keuangan yang bertujuan supaya tidak
terjadi kecurangan oleh pihak-pihak tertentu. Dengan menggunakan sistem
ini, maka pelacakan keuangan perusahaan dapat dilakukan dengan mudah.
Pasalnya, terdapat sistem pertanggungjawaban secara detail. Sehingga, sistem
informasi akuntansi bisa menjaga aset perusahaan serta mengurangi risiko
penggelapan aset yang dilakukan oleh semua pihak.
2) SIA juga berfungsi untuk mengubah kumpulan data dalam bentuk
informasi keuangan yang diperlukan perusahaan. Informasi tersebut
merupakan laporan keuangan manual atau online yang dibutuhkan oleh pihak-
pihak yang menjadi bagian dari perusahaan.
3) Membuat serta mencatat data transaksi secara tepat dalam
jurnal. Sehingga, proses akuntansi lebih runut sesuai dengan tanggal dan urutan
terjadinya transaksi. Proses pencatatan memiliki tujuan agar pihak yang
membutuhkan lebih mudah mengecek transaksi. Apabila ada kesalahan, maka
bisa dikoreksi dengan mudah serta bisa diketahui apa penyebabnya secara cepat.
4) Mengambil data yang dibutuhkan yang berasal dari beragam sumber
dokumen. Terlebih yang ada kaitannya dengan kegiatan bisnis. Data yang telah
disimpan akan mudah diambil. Sebab, setiap detail data telah terekam pada SIA.
5) Mengumpulkan segala macam data mengenai aktivitas bisnis perusahaan
serta menyimpannya secara efektif serta efisien. SIA juga bisa mencatat
sumber daya yang memiliki pengaruh pada usaha serta semua pihak terkait.
Fungsi terakhir ini akan mengoptimalkan catatan perusahaan sehingga tidak ada
informasi yang luput.
2019ModulSistemInformasiAkuntansi
16
Gambar 4
Fungsi SIA dalam bisnis
Jika menilik lima fungsi di atas, maka dapat disimpulkan bahwa sistem informasi
akuntansi bisa membantu perusahaan untuk mengelola keuangan secara lebih efektif
dan efisien. Tak hanya itu, SIA juga bisa lebih menghemat waktu serta biaya dan akan
memberi dampak pada kinerja bisnis yang selanjutnya. Pun, perusahaan bisa
mengambil keputusan dengan tepat
2019ModulSistemInformasiAkuntansi
17
TINJAUAN PEMPROSESAN TRANSAKSI
DAN SISTEM ENTERPRISE RESOURCE
PLANING
Objektif:
Menguasai teknik, prinsip, dan pengetahuan prosedural tentang penggunaan teknologi
informasi
MATERI
TINJAUAN MEMPROSES TRANSAKSI DAN SISTEM ENTERPRISE
RESOURCE PLANNING
2.1 KRITERIA MATERI
1) Siklus pemrosesan data dan aktivitasnya masing-masing.
2) Dokumen dan prosedur pengelolaan data transaksi.
3) Penyimpanan informasi dalam informasi berbasis komputer
4) Jenis-jenis informasi
5) Sistem perencanaan sumber daya perusahaan (ERP).
2.2 URAIAN MATERI
2.2.1 Siklus Pemprosesan data dan aktivitas masing -masing
Salah satu fungsi penting SIA adalah untuk memproses transaksi perusahaan
secara efektif dan efisien. Dalam sistem manual, data dimasukan kedalam jurnal dan
buku besar yang disimpan dalam bentuk buku. Dalam sistem berbasis computer, data
dimasukkan kedalam komputer dan disimpan dalam file dan database. Operasi yang
dilakukan pada data untuk menghasilkan informasi yang penting dan relevan yang
disebut secara kolektif sebagai siklus pengeluaran data. Seperti yang ditunjukan pada
gambar 5, proses ini terdiri atas empat tahap, yaitu input data, penyimpanan data,
penngolahan data dan output informasi.
BAB 2
2019ModulSistemInformasiAkuntansi
18
Gambar 5 Siklus Penngolaha Data
2.2.2 Dokumen dan prosedur pengelolaan data transaksi
Langkah pertama dalam pemprosesan input adalah mengambil data transaksi dan
memasukkanya kedalam sistem. Proses pengambilan data biasanya dipicu oleh aktivitas
bisnis. Data harus dikumpulkan dsri tiga segi setiap aktivitas bisnis.
• Setiap aktivitas yang menarik
• Sumber daya dipengaruhi oleh setiap aktivitas
• Orang yang dapat berpartisipsi dalam setiap aktivitas
Secara historis, Sebagian besar bisnis menggunakan dokumen sumber (source
documents) dan dokumen turnaround (turnaround document) kertas untuk
mengumpulkan data mengenai aktivitas bisnis mereka. Dokumen sumber adalah
dokumen yang digunakan memperoleh data transaksi pada sumbernya – Ketika
transaksi terjadi. Contohnya meliputi pesanan penjualan, pesanan pembelian dan kartu
absen karyawan.
Dokumen turnaround (turnaround document) adalah output perusahaan untuk
pihak eksternal, yang sering kali menambahkan data kedokumen, dan kemudian
mengembalikan keperusahaan sebagai dokumen input. Dokumen turnaround ada
dalam bentuk mesin yang dapat dibaca untuk mempermudah pemprosesan berikutnya
sebagai catatan input. Contohnya adalah tagihan utilitas yang dikirim kepelanggan ,
dan dibaca oleh alat pemindai khusus Ketika dikembalikan.
2019ModulSistemInformasiAkuntansi
19
Alat otomatisasi data sumber mengambil data transaksi dalam bentuk yang dapat
dibaca mesin pada waktu dan tempat asalnya. Beberapa contohnya adalah ATM yang
digunakan oleh bank, pemindai poin penjualan yang digunakan dalam toko ritel, serta
pemindai barcode yang digunakan dalam Gudang.
Langkah kedua dalam pemprosesan input adalah untuk memastikan data yang
diambil akurat dan lengkap. Salah satu cara untuk melakukannya adalah untuk
menggunakan otomatisasi data sumber atau dokumen turnaround yang didesain
dengan baik dan layer entri data. Dokumen dan layar yang didesain dengan baik
meningkatkan akurasi dan kelengkapan dengan memberikan instruksi data apa yang
dikumpulkan, mengkelompokan secara logis informasi – informasi yang memiliki
kedekatan, menggunakan kotak checkout atau menu pull-down untuk memberikan
opsi yang tersedia, dan menggunakan bayangan dan garis yang sesuai untuk
memisahkan item – item data dengan jelas.
Langkah ketiga dalam pemprosesan input adalah untuk meyakinkan kebijakan
perusahaan diikuti, seperti menyetujui atau memverifikasi transaksi. Contohnya S&S
tidak ingin menjual barang ke pelanggan yang belum membayar tagihannya atau
menjual barang untuk pengiriman sesegera mungkin yang keluar dari stok.
Permasalah ini dapat dicegah oleh sistem pemprograman dengan melakukan
pengecekan pada batas kredit pelanggan dan catatan pembayarannya, dan juga status
persediaan, sebelum mengkonfirmasi penjualan kepada pelanggan.
2.2.3 Penyimpanan informasi dalam informasi berbasis komputer
Data perusahaan adalah satu sumber daya yang paling penting. Relevansi data
tidak menjamin bahwa data tersebut berguna. Agar data berfungsi sebagaimana
mestinya, organisasi harus siap dan bisa mengakses data tersebut dengan mudah. Buku
besar. Informasi akuntansi kumulatif disimpan dalam buku besar umum dan buku
besar pembantu. Buku besar umum (general ledger) adalah bukti yang berisi ringkasan
level data untuk setiap akun aktiva, kewajiban, ekuitas, pendapatan dan beban
organisasi.
2019ModulSistemInformasiAkuntansi
20
Buku besar pembantu (subdiary ledger) buku besar yang digunakan untuk
mencatat data secara detail untuk akun buku besar umum dengan banyak sub-akun
terpisah seperti, piutang, persediaan dan utang usaha. Akun buku besar berhubungan
dengan buku besar pembantu yang disebut akun control. Hubungan antara akun control
buku besar umum dan total saldo pada tiap – tiap akun buku besar pembantu membantu
menajaga keakuratan data SIA. Khususnya jumlah dari semua saldo akun buku besar
pembantu yang harus sama dengan jumlah akun control buku besar umum yang terkait.
Perbedaan diantara keduanya mengindikasikan telah terjadi kesalahan pencatatan.
Dalam buku besar disusun secara logis menggunakan teknik pengkodean.
Pengkodean (coding) adalah penetapan sistematis dari angka atau huruf pada item
untuk mengklasifikasikan dan mengatur item – item tersebut.
• Dengan kode urutan, item yang diberi nomor secara berurutan untuk akun
semua item. Setiap item yang hilang menyebabkan perbedaan dalam urutan
numerik. Contohnya, cek yang dinomori sebelumnya, faktur, dan pesanan
pembelian,
• Dengan kode blok, blok angka dicadangkan untuk kategori data tertentu.
Contohnya S&S menyimpan angka berikut ini untuk kategori produk utama.
Penguna dapat mengidentifikasi jenis dan model item yang menggunakan
nomor kode. Contoh lain meliputi nomor akun buku besar (di blok berdasarkan
jenis akun), nomor karyawan (diblok berdasarkan departemen), dan nomor
pelanggan (diblok berdasarkan wilayah).
2019ModulSistemInformasiAkuntansi
21
• Kode grup (group code), merupakan dua atau leboh subgroup dari digit yang
digunakan utuk kode item, sering kali digunakan dalam kaitanya dengan kode
blok.
• Kode mnemonic, huruf dan angka yang diselingi untuk mengidentifikasi item.
Kode mnemonik berasal dari deskripsi item dan biasanya mudah untuk dihafal.
Contohnya, Dry300W05 dapat merepresentasikan low end (300), putih (w),
pengering (dry) yang dibuat oleh Sears (05).
Contoh yang sangat baik terkait pengkodean adalah bagan akun yang
merupakan daftar semua angka yang ditetapkan untuk neraca dan laporan laba rugi.
Angka akun memungkinkan transaksi data untuk dikodekan, diklasifikasikan dan
dimasukkan kedalam akun yang sesuai. Bagan akun juga memudahkan laporan
keuangan dan laporan persiapan.
Data transaksi seringkali dicatat dalam jurnal sebelum dientri kedalam buku
besar. Entri jurnal menunjukan akun dalam jumlah untuk didebit dan dikredit. Jurnal
umum (general ledger) digunakan untuk mencatat transaksi yang tidak seringa atau
tidak rutin seperti pembayaran pinjaman dan penyesuaian akhir periode dan jurnal
penutup. Jurnal khusus mencatat sejumlah besar transaksi yang berulang seperti
penjualan, penerimaan kas dan pengeluaran kas.
Tabel 1 adalah contoh jurnal penjualan. Semua informasi dicatat dalam satu
baris, dengan setiap entri debit ke piutang dan kredit ke penjualan. Tidak perlu menulis
penjelasan pada setiap entri, seperti kas pada entri jurnal umum. Untuk transaksi harian
jumlahnya besar, waktu akan dapat dihemat dengan mencatat transaksi lini pada jurnal
penjualan dibandingkan di jurnal umum. Gambar 7 (Figur 2-2) menunjukan
bagaimana cara menjurnal dan memposting transaksi penjualan.
2019ModulSistemInformasiAkuntansi
22
Figur 2-2 menunjukkan cara memasukkan angka referensi dan dokumen yang
memberikan jejak audit. Jejak audit (audit trail) adalah jalur transaksi yang dapat
ditelusuri melalui sistem pengolahan data dari titik asal ke output final, atau mundur
dari output ke titik asal. Jejak audit ini digunakan untuk mengecek keakuratan dan
validitas posting buku besar.
Konsep penyimpanan berbasis komputer meliputi Entitas adalah sesuatu
mengenai yang disimpan informasinya, seperti karyawan, barang persediaan, dan
pelanggan. Setiap entitas memiliki atribut, atau karakteristik khusus yang disimpan,
seperti tingkat pembayaran dan alamat. Setiaap jenis entitas memiliki set atribut yang
sama.
2019ModulSistemInformasiAkuntansi
23
Figure 2-3 menunjukan bahwa computer menyimpan data dalam field. Field
ini berisi data mengenai atribut entitas yang merupakan catatan (record). Dalam figure
2-3, setiap baris merepresentasikan record yang berbeda, dan setiap kolom
merepresentasikan atribut.
File adalah sekelompok record yang saling berhubungan, seperti record
penggajian semua karyawan. Beberapa file dalam penyimpanan data berbasis
komputer :
a) File induk (master file) : File permanen record yang menyimpan data kumulatif
mengenai organisasi. Saat transaksi terjadi, record dalam file akan diperbaharui.
File induk bersifat permanen.
b) File transaksi (transaction file) : File yang berisi transaksi bisnis yang terjadi
selama periode fiskal tertentu. File transaksi secara konseptual sama dengan jurnal
dalam SIA manual
Seperangkat file data yang saling terkait dan dikendalikan secara terpusat, yang
disimpan dengan sedikit redundansi data disebut database. Contohnya, file piutang
mungkin dikombinasikan dengan pelanggan, analisis penjualan dan file terkait untuk
membentuk database pelanggan.
2019ModulSistemInformasiAkuntansi
24
Pemprosesan batch
• Mengasumsikan catatan transaksi kedalam grup atau batch untuk memproses pada
interval reguler seperti harian atau mingguan. Catatan biasanya disortir kedalam
beberapa urutan (seperti secara numerik atau alfabet) sebelum pemprosesan.
• Pemprosesan batch hanya digunakan untuk aplikasi seperti penggajian, yang tidak
perlu pembaruan terlalu sering dan terjadi secara alami atau diproses pada waktu
yang tepat
Pemprosesan online, realtime
• Sistem komputer yang mengolah data sesegera mungkin setelha mendapatkan dan
menyediakan informasi yang diperbarui untuk pengguna secara tepat waktu.
• Sistem ini lebih akurat karena kesalahan input data dapat diperbaiki pada saat itu
juga. Ini memberikan keunggulan kompetitif yang signifikan.
2019ModulSistemInformasiAkuntansi
25
2.2.4 Jenis – jenis informasi
Langkah akhir dalam siklus pengolahan data adalah output informasi.
Informasi disajikan dalam 3 bentuk yaitu dokumen, laporan dan respon pertanyaan.
Dokumen adalah catatan transaksi atau data perusahaan lain. Contohnya meliputi, cek,
faktur, laporan penerimaan, dan daftar permintaan pembelian. Laporan merupakan
output sistem, disusun dengan urutan yang bermakna yang digunakan karyawan untuk
mengendalikan aktivitas operasional, manajer untuk membuat keputusan dan
mendesain strategi dan investor dankreditor untuk memahami aktivitas bisnis
perusahaan.
2.2.5 Sistem perencanaan sumber daya perusahaan (ERP)
Suatu sistem yang mengintegrasikan semua aspek aktivitas organisasi, seperti
keuangan, akuntansi, pemasaran, SDM, manufaktur, manajemen, persediaan ke dalam
satu sistem. Penggunaan ERP pada organisasi besar dan menengah untuk
mengkoordinasikan dan mengelola data, proses bisnis, dan sumber daya.
Sistem ERP mengumpulkan, memproses, menyimpan data dan memberikan
informasi yang diperlukan manajer dan pihak eksternal untuk mengukur perusahaan.
Sistem ERP yang terkoordinasi dengan baikmenggunakan database terpusat untuk
berbagai informasi di seluruh proses bisnis maupun mengkoordinasikan aktivitas.
2019ModulSistemInformasiAkuntansi
26
Modul ERP mencangkup :
1. Keuangan : Buku besar, Piutang, Utang, Aktiva Tetap, Penganggaran,
manajemen kas, dan Persiapan laporan manajerial dan laporan keuangan
2. SDM dan Penggajian : SDM, Penggajian, Imbalan kerja, Pelatihan, Waktu dan
Kehadiran, manfaat dan Laporan pemerintah
3. Memesan ke kas (Siklus pendapatan) : entri pesanan penjualan, pengiriman,
persediaan, penerimaan kas, perhitungan komisi
4. Membeli untuk membayar (Siklus pengeluaran) : Pembelian, penerimaan dan
inspeksi persediaan, persediaan dan manejemen gudang dan pengeluaran kas
5. Manufaktur (Siklus produksi) : Perekayasaan, penjadawalan produksi, daftar
bahan baku, barang dalam proses, manajemen alur kerja, pengendalian kualitas,
manajemen biaya dan proses manufaktur dan proyek
6. Manajemen proyek : Penetapan biaya, penagihan, waktu dan biaya, unit kinerja,
manajemen aktivitas
7. Manajemen hubungan pelanggan : penjualan dan pemasaran, komisi, pelayanan,
kontak pelanggan dan dukungan pusat panggilan
8. Alat sistem : Membuat data file induk, membuat perincian arus informasi,
pengendalian akses dan sebagainya
2019ModulSistemInformasiAkuntansi
27
Keuntungan sistem ERP dengan database terpusat
1. ERP memberikan tampilan tunggal atas data organisasi dan situasi keuangan
yang terintegrasi seluruh perusahaan
2. Input data diambil atau dikunci sekali (tidak berkali-kali saat dimasukan
kedalam sistem yang berbeda)
3. Manajemen mendapatkan visibiltas lebih besar ke dalam setiap area perusahaan
dan kemampuan memonitor lebih besar
4. Organisasi memiliki pengendalian akses yang lebih baik
5. Prosedur dan laporan yang telah distandardisasi antar unit bisnis
6. Pelayanan pelanggan meningkat karena karyawan dengan cepat mengakses
pesanan, persediaan, mengirimkan informasi dan detail transaksi pelanggan
sebelumnya
7. Pabrik manufaktur menerima pesanan baru secara real time dan otomasisasi
proses manufaktur membuat produktivitas meningkat
Kerugian sistem ERP
1. Biaya : Hardware, Software ERP dan biaya konsultasi berkisar $50 - $500 juta.
Pembaruan $50 n- $100 juta dan perusahaan ukuran sedang menghabiskan $10
- $20 juta
2. Jumlah waktu yang diminta : Butuh beberapa tahun untuk mengimplementasi
sistem ERP secara penuh tergantung ukuran bisnis, jumlah modul, tingkat
penyesuaian, lingkup perubahan dan seberapa baik pelanggan mengambil
kepemilikan proyek
3. Perubahan proses bisnis : Penyesuaian modul membuat organisis harus
beradaptasi untuk menstandardisasi proses bisnis sebagai lawan dalam
mengadopsi paket ERP untuk proses perusahaan yang ada
4. Kompleksitas : Integrasi berbagai aktivitas dan sistem bisnis yang berbeda
5. Resistansi
2019ModulSistemInformasiAkuntansi
28
SISTEM TEKNIK DOKUMENTASI
Objektif: • Mampu mendokumentasikan, menyimpan, mengamankan, dan menemukan
kembali data untuk menjamin kesahihan dan mencegah plagiasi
• Mampu mempresentasikan informasi dan mengemukakan ide dengan jelas,
baik secara lisan maupun tertulis, kepada pemangku kepentingan
MATERI SISTEM TEKNIK DOKUMENTASI
3.1 KRITERIA MATERI 1) Diagram aliran data (DFD)
2) Flowchart
3) Diagram proses bisnis 3.2 URAIAN MATERI
3.2.1 Diagram aliran data (DFD)
Akuntan menggunakan teknik dokumentasi secara ekstensif. Standar akuntansi
mensyaratkan bahwa auditor independent memahami prosedur pengendalian internal
manual dan terotomatisasi yang digunakan oleh suatu entitas. Satu cara yang baik
untuk memproleh pemahaman ini adalah dengan menggunakan model proses bisnis
atau bagan alir untuk mendokumentasikan sistem, karena beberapa penggambaran
grafik lebih siap mengungkapkan kelemahan dan kekuatan pengendalian internal.
Alat dokumentasi juga digunakan secara ekstensif dalam proses
pengembangan sistem. Selain itu, anggota tim yang mengembangkan aplikasi sistem
informasi seringkali berubah, dan alat dokumentasi membantu anggota tim yang baru
untuk dapat memulai dengan cepat. Dokumentasi lebih mudah untuk mempersiapkan
dan merevisi Ketika paket perangkat lunak digunakan.
BAB 3
2019ModulSistemInformasiAkuntansi
29
Diagram arus data (DAD – Data flow diagram) adalah Penjelasan grafis dari
arus data dalam organisasi, meliputi sumber/tujuan data, arus data, proses transformasi
dan penyimpanan data. Diagram ini menggunakan empat simbol pertama untuk
mempresentasikan empat elemen dasar : sumber dan tujuan data, arus data, proses
transformasi dan penyimpanan data. Simbol DFD terlihat pada gambar dibawah ini :
Gambar 8
Simbol Diagram arus data (DAD – Data flow diagram)
Elemen – elemen diagram arus data sebagai berikut :
• Sumber data (data source) adalah Entitas yang menghasilkan atau mengirimkan
data yang dimasukan kedalam sistem
• Tujuan data (data destination) adalah entitas yang menerima data yang dihasilkan
oleh sistem
• Arus data (data flow) Pergerakan data diantara proses, penyimpanan, sumber dan
tujuan
• Proses (Process) adalah tindakan yang mentransformasikan data ke dalam data
atau informasi lain.
• Penyimpanan data (data store) yaitu tempat atau media penyimpanan pada sistem
2019ModulSistemInformasiAkuntansi
30
Contoh diagram aliran data :
Figure 3.1
Figure 3.2
§ Figure 3.2 karena arus data biasanya jelas. Dalam arus data G, data dari file piutang
diambil, diperbarui, dan disimpan kembali dalam file.
2019ModulSistemInformasiAkuntansi
31
§ Jika dua atau lebih arus data bergerak bersama, garis tunggal digunakan. Contohnya,
arus data B (Pembayaran pelanggan) terdiri dari pembayaran dan data pengiriman
uang. Proses 1.0 (proses pembayaran) membagi keduanya dan mengirimkannya ke
arah yang berbeda. Data pengiriman uang (D) digunakan untuk memperbarui catatan
piutang, dan pembayaran (E) Di depositokan pada bank.
§ Jika data mengalir secara terpisah, dua garis digunakan. Contohnya pada gambar
“membagi pembayaran dan permintaan pelanggan” menunjukan dua garis karena
permintaan pelanggan (L) ,tidak selalu menyertai pembayaran (B). Jika diwakili oleh
arus data yang sama, elemen-elemen yang terpisah dan tujuan keduanya yang
berbeda tidak jelas, dan DAD lebih sulit untuk di interpretasikan.
§ Proses (Processes) merepresentasikan transformasi data. Figure 3.2 menunjukkan
bahwa proses pembayaran (C) membagi pembayaran pelanggan ke dalam data
pembayaran dan cek, yang didepositokan dalam bank. Proses piutang yang
diperbarui (F) menggunakan data pembayaran (D) dan piutang (H) untuk
memperbarui catatan piutang dan mengirim data piutang ke manajer kredit.
§ Penyimpanan data (Data store) adalah tempat data disimpan. DAD tidak
menunjukan media penyimpanan fisik (seperti penyedia atau kertas) yang digunakan
untuk menyimpan data. Seperti yang ditunjukan pada figure 3.2 penyimpanan data
(H) di representasikan oleh garis horizontal, dengan nama file yang tertulis didalam
garis.
§ DAD dibagi kedalam level – level yang lebih rendah untuk memberikan jumlah detail
yang semakin meningkat, karena beberapa sistem dapat secara penuh dibuat menjadi
diagram pada satu lembar kertas. Selain itu, pengguna memiliki kebutuhan yang
berbeda dan berbagai level dapat lebih baik untuk memenuhi permintaan yang
berbeda.
§ Level DAD tertinggi disebut sebagai diagram konteks, karena memberikan level
ringkasan tinjauan sistem kepada pembaca, ini menggambarkan sistem pengolahan
data dan entitas yang merupakan sumber dan tujuan sistem input dan output.
2019ModulSistemInformasiAkuntansi
32
§ Contohnya, Ashton pada figure 3.3 untuk mendokumentasikan prosedur
pemprosesan penggajian pada sistem. Sistem pemprosesan penggajian menerima
data kartu waktudari departemen yang berbeda dan data karyawan dari sumber daya
manusia.
§ Sistem mengolah data – data ini dan menghasilkan (1) laporan dan pembayaran pajak
untuk badan pemerintahan, (2) cek pembayaran karyawan, (3) cek penggajian pada
akun penggajian dibank, dan (4) informasi penggajian untuk manajemen.
§ Ashton menjelaskan lima aktivitas pengolahan data sebagai berikut :
1) memperbaharui file induk untuk karyawan / penggajian
2) Menangani kompensasi karyawan
3) Membuat laporan manajemen
4) Membayar pajak
5) Memasukan entri ke buku besar
Kelima aktivitas dan semua arus data masuk dan keluar ditunjukan pada tabel 1
Figure 3.3
2019ModulSistemInformasiAkuntansi
33
Tabel 1. Aktivitas Dan Arus Data Dalam Pemperosesan Penggajian Di Sistem
§ Ashton membuat diagram konteksnya dam membuat DAD level 0. disebut level 0
karena ada titik desimal yang berarti nol – 1,0;2,0;dll) yang ditunjukan pada Figure
3.4 Bahwa beberapa input dan output data telah dikeluarkan dari DAD.
§ Contohnya pada 2.0 arus data masuk dan keluar tidak terkait dengan entitas eksternal
atau proses lainnya yang tidak digambarkan (tabel pajak dan register penggajian).
Arus data ini adalah internal untuk aktivitas “membayar karyawan” dan ditunjukan
pada level DAD selanjutnya.
2019ModulSistemInformasiAkuntansi
34
Figure 3.4
DAD Level 0 untuk pemprosesan penggajian
§ Ashton menggambarkan proses 2.0 (membayar karyawan) untuk membuat DAD
Level 1(yang memiliki 1 temat desimal – 2,1:2,2:,dll)
Figure 3.5 Diagram Level 1 untuk proses 2.0 Pada Pemprosesan Penggajian
2019ModulSistemInformasiAkuntansi
35
§ figure 3.5 memberikan hal yang lebih mendetail mengenai pengolahan data yang
terlibat dalam pembayaran karyawan dan itu tremasuk dalam tabel tarif pajak dan
register penggajian arus data yang dihilangkan dari figur 3.4. sama halnya setiap
proses figure 3.4 dapat dibuat, menggunakan DAD level 1, untuk menunjukan level
detail yang lebih besar.
3.2.2 Flowchart
Bagan alir (flowchart) adalah teknik analisis yang menggunakan seperangkat simbol
standar untuk menjelaskan gambar beberapa aspek dari sistem informasi secara jelas,
ringkas dan logis. Simbol bagan alir dibagi kedalam empat kategori :
1) Simbol input / output menunjukan input atau output dari sistem
2) Simbol pemprosesan menunjukan pengolahan data, baik secara elektronik atau
dengan tangan
3) Simbol penyimpanan menunjukan tempat data disimpan
4) Simbol arus dan lain – lain menunjukan arus data, dimana bagan dimulai dan
berakhir, keputusan dibuat, dan cara menambah catatan penjelas untuk bagan
alir.
simbol input /output
2019ModulSistemInformasiAkuntansi
36
Simbol pemprosesan
Simbol penyimpanan
Simbol arus dan lain – lain
2019ModulSistemInformasiAkuntansi
37
Simbol arus dan lain – lain
Jenis – jenis bagan alir sebagai berikut :
• Bagan Alir Dokumen (Document Flowchart) : Mengilustrasikan arus data dan
dokumen diantara area – area pertanggungjawaban dalam organisasi
• Bagan Alir Pengendalian Internal (Internal control flowchart) : Bagan yang
digunakan untuk menjelaskan, menganalisis, dan mengevaluasi pengendalian
internal, termasuk mengidentifikasi kekuatan, kelemahan, dan ketidakefisienan
sistem.
• Bagan alir sistem (System Flowchart) : Menggambarkan hubungan antar input,
pemprosesan, penyimpanan dan output sistem.
• Bagan Alir Program (Program Flowchart) : Mengilustrasikan urutan operasi logis
yang dilakukan oleh komputer dalam melakukan program.
3.2.3 Diagram proses bisnis Cara visual untuk menjelaskan langkah-langkah atau aktivitas-aktivitas dalam proses
bisnis. Contohnya, ada banyak aktivitas dalam siklus pendapatan. Diantaranya adalah
menerima pesanan, mengecek kredit pelanggan, memverifikasi ketersediaan persediaan dan
mengkonfirmasikan penerimaan pesanan pelanggan. Seperti halnya, ada berbagai aktivitas
yang terlibat dalam siklus pengeluaran. Diantaranya adalah mengirimkan barang yang dipesan,
menagih pelanggan dan mengumpulkan pembayaran pelanggan.
2019ModulSistemInformasiAkuntansi
38
Simbol diagram proses bisnis :
Diagram Proses Bisnis Penggajian
2019ModulSistemInformasiAkuntansi
39
DATABASE RELASIONAL
Objektif: • Menguasai teknik, prinsip, dan pengetahuan prosedural tentang penggunaan teknologi
informasi
MATERI DATABASE RELASIONAL
4.1 KRITERIA MATERI
1) Manfaat basis data.
2) Tampilan fisik dan logis basis data.
3) Konsep dasar sistem basis data seperti DBMS, skema, kamus data, dan bahasa DBMS.
Pengertian database relasional
4) Pembuatan tabel untuk menyimpan data
5) Query sederhana menggunakan database Microsoft Access.
4.2 URAIAN MATERI
4.2.1 Manfaat basis data
Untuk meningkatkan kekuatan database, penting untuk memahami bagaimana
data disimpan dalam sistem computer. Figur 4.1 menunjukan sebuah hirarki data.
Informasi mengenai atribut – atribut pelanggan, seperti nama dan alamat, disimpan
dalam beberapa field. Semua field berisi data mengenai satu entitas (contohnya, satu
pelanggan) yang membentuk sebuah catatan. Seperangkat catatan terkait, seperti
semua catatan pelanggan, membentuk sebuah file (contohnya file pelanggan).
Database menggabungkan catatan yang sebelumnya disimpan dalam beberapa file
terpisah kedalam kelompok umum yang melayani berbagai pengguna dan aplikasi
pengolahan data.
BAB 4
2019ModulSistemInformasiAkuntansi
40
Figur 4.1
Database dikembangkan untuk menempatkan proliferasi (perkembangbiakan
file) file induk selama bertahun – tahun, perusahaan membuat beberapa file dan
program yang baru setiap kali kebutuhan akan informasi timbul.
1.8.2 Tampilan fisik dan logis basis data
Pada sistem yang beriorientasi file, pemprograman harus tahu lokasi fisik dan
layout catatan. Layout catatan (Record layout) adalah Dokumen yang menunjukkan
item – item yang di simpan dalam file, termasuk urutan dan panjang field data serta
tipe data yang disimpan.
Sistem database menyelesaikan permasalahan ini dengan memisahkan
penyimpanan atas data dari penggunaan elemen data. Pendekatan database
memberikan 2 tampilan data terpisah yaitu tampilan logis (logical view) dan tampilan
fisik (physical view).
Tampilan logis adalah bagaimana seseorang secara konseptual mengelola,
menampilkan dan memahami hubungan antara item – item.
Tampilan fisik adalah mengacu pada bagaimana data secara fisik diatur dan
disimpan dalam sistem komputer.
Database
File Pelagnggan
Catatan 1: Pelanggan 1
Catatan 2: Pelanggan 2
Field 1 :Nomor Pelanggan
Field 2 : Nama Pelanggan
Field 3 :Alamat Jalat
Field 4:Kota
Field 5:Kode Pos
Catatan 3: Pelanggan 3
Catatan 1000: Pelanggan 1000
File Penjualan File Persediaan
2019ModulSistemInformasiAkuntansi
41
4.2.2 Konsep dasar sistem basis data seperti DBMS, Skema, kamus data dan
Bahasa DBMS
Figur 4.2 mengilustrasikan perbedaan antara sistem berorientasi file (file-based
oriented system) dan sistem database. Pada pendekatan database, data adalah sumber
daya organisasi yang digunakan oleh dan dikelola untuk keseluruhan organisasi, bukan
hanya mengelola departemen. Sistem manajemen database (Database management
system – DBMS) adalah program yang mengelola dan mengendalikan data serta
menghubungkan data dan program – program aplikasi yang menggunakan data yang
disimpan dalam database. Database, DBMS, dan program – program aplikasi yang
mengakses database melalui DBMS disebut sebagai sistem database. Administrator
database bertanggungjawab untuk mengordinasikan, mengendalikan dan mengelola
database.
§ Gudang data (data warehouse) adalah database yang sangat besar berisi dta
mendetail dan diringkas selama beberapa tahun yang digunakan untuk analisis,
bukan pemprosesan transaksi.
§ Business intelligence adalah menganalisis data dalam jumlah yang besar untuk
pembuatan keputusan strategis. Ada dua teknik yang digunakan dalam business
intelligence adalah :
2019ModulSistemInformasiAkuntansi
42
1. Pemprosesan analitikal online (OLAP) yaitu menggunakan beberapa query untuk
menyelidiki hipotesis hubungan diantara data
2. Penggalian data (data mining) yaitu menggunakan analisis statistik yang canggih
untuk menemukan hubungan yang tidak dihipotesiskan dalam data
Keunggulan sistem database adalah :
1. Integrasi data (data integration)
2. Pembagian data (data sharing)
3. Meminimalkan kelebihan dan inkonsistensi data (minimal data redundancy and
data inconsistencies)
4. Independensi data (data independence)
5. Analisis lintas fungsional (cross-functional analysis)
Skema adalah deskripsi elemen – elemen data dalam database, hubungan diantara
mereka, serta model logika yang digunakan untuk mengelola dan menjelaskan data.
Terdapat 3 level dari Skema :
1) Skema level konseptual adalah tampilan organisasi yang luas atas keseluruhan
database yang mendaftar semua elemen data dan hubungan diantara mereka
2) Skema level eksternal adalah tampilan pengguna individu terhadap bagian –
bagian dalam database, juga disebut subskema.
Skema level internal adalah tampilan level rendah atas keseluruhan database yang
menjelaskan bagaimana data sebenarnya disimpan dan diakses.
Kamus data Adalah Berisi informasi mengenai struktur database. Untuk setiap
elemen data yang disimpan dalam database, terdapat catatan dalam kampus yang
menjelaskannya. DBMS menyimpan kamus data, yang input-nya termasuk elemen
data baru yang terhapus serta mengubah nama elemen data, penjelasan atau
penggunaanya. Output termasuk laporan untuk para pemprogram, desainer dan
pengguna. Seperti program atau laporan yang menggunakan item data, sinonim untuk
elemen data dalam file, dan elemen data yang digunakanoleh pengguna. Laporan ini
digunakan dalam pendokumentasian sistem, desain, dan implementasi database, serta
sebagai bagian jejak audit.
2019ModulSistemInformasiAkuntansi
43
DBMS memiliki beberapa Bahasa diantaranya :
• Bahasa Definisi Data (DDL) : Bahasa DBMS yang membangun kamus data,
membuat database, menjelaskan tampilan logis, dan memerinci catatan atau field
hambatan keamanan
• Bahasa Manipulsi Data (DML) : Bahasa DBMS yang mengubah isi database,
termasuk membuat, memperbaharui, menyisipkan dan menghapus elemen data
2019ModulSistemInformasiAkuntansi
44
• Bahasa Query data (DQL) : Bahasa DBMS level tinggi seperti bhasa inggris yang
berisi perintah kuat dan mudah digunakan untuk mengambil, menyortir, memesan,
dan menampilkan data.
• Penulis laporan (report writer) : Bahasa DBMS yang memerinci pembuatan
laporan
DBMS digolongkan berdasarkan model data (data model) logis, atau represntasi abstrak
konten database. Sebagian besar DBMS adalah database relasional.
• Model data adalah representasi abstark konten – konten database.
• Model data relasional (relational data model) adalah tabel dua dimensi representasi
data, setiap baris mempresentasikan entitas khusus (catatan) dan setiap kolom adalah
field tempat catatan atribut di simpan.
• Setiap baris dalam tabel disebut tuple, yaitu baris dalam tabel yang berisi data
mengenai komponen khusus dalam tabel database.
Tipe – tipe atribut :
§ Kunci utama (primary key) adalah atribut database, atau kombinasi atribut yang
secara khusus mengidentifikasi suatu baris tertentu dalam sebuah tabel.
§ Kunci asing (foreign key) adalah atribut dalam tabel yang juga kunci utama tabel lain,
digunakan untuk menghubungkan dua tabel.
Kunci utama dalam tabel 4-2 adalah nomor komponen yang secara khusus
mengidentifikasikan setiap komponen barang yang dijual. Kunci utama tabel Penjualan
– Persediaan pada tabel 4-5 adalah kombinasi Faktur penjualan # dan komponen #
2019ModulSistemInformasiAkuntansi
45
Atribut non-kunci dalam tabel menyimpan informasi penting mengenai entitas, tabel
persediaan 4-2 berisi informasi mengenai deskripsi, warna, nomor vendor, kuantitas
ditangan dan harga setiap komponen.
Pelanggan # dalam tabel 4-5 adalah kunci utama pada tabel pelanggan dan kunci
asing pada tabel penjualan. Dalam tabel penjualan, link # pelanggan menghubungkan
penjualan ke data mengen
4.2.3 Pembuatan tabel unutk menyimpan data
1) Menyimpan semua data dalam satu tabel yang seragam . Masalah yang sering
terjadi :
- Anomali pembaruan (update anomaly) : mengelola database secra tidak benar
dimana item kunci non-utama disimpan beberapa kali; memperbarui komponen
dalam satu lokasi sednagkan lokasi lain tidak diperbarui akan menyebabkan
inkonsistensi data.
2019ModulSistemInformasiAkuntansi
46
- Anomali sisipan (insert anomaly) : mengelola database secara tidak benar yang
menyebabkan ketidakmampuan untuk menambahkan catatan pada database
- Anomali penghapusan (delet anomaly) : mengelola database secara tidak benar
yang menyebabkan hilangnya seluruh data pada suatu entitas ketika sebuah baris
dihapus.
2) Memvariasikan jumlah kolom
3) Solusi : seperangkat tabel
Database relasional merupakan database yang dibangun menggunakan model data
relasional. Dua pendekatan untuk desain database diantaranya :
q Normalisasi
Mengikuti aturan – aturan pembuatan database untum mendesain database
relasional yang bebas dari anomali, penghapusan, sisipan dan pembaruan.
q Pemodelan data semantic
Menggunakan pengetahuan atas proses bisnis dan kebutuhan informasi untuk
membuat sebuah diagram yang menunjukan apa saja yang akan dimasukan ke
dalam normalisasi database penuh.
4.2.4 Query sederhana menggunakan database Microsoft Access
Menggunakan tabel 4-5 untuk berjalan melalui langkah – langkah yang diperlukan
untuk membuat dan menjalankan lima pertanyaan.
2019ModulSistemInformasiAkuntansi
47
Query 1 menjawab dua pertanyaan : “berapa nomor faktur yang dibuat untuk semua
penjualan yang dibuat untuk D dan siapa tenaga penjual untuk setiap penjualan
Query 2 menjawab pertanyan : berapa banyak televisi yang dijual pada bulan oktober
Query 3 menjawab pertanyaan ini : siapa nama dan dimana alamat pelanggan yang
membeli televisi pada bulan oktober
Query 4 menjawab pertanyaan : berapa nomor faktur penjualan, tanggal dan total
faktur untuk penjualan bulan oktober, yang diatur dalam urutan berdasarkan jumlah
total
Query 5 mrnjawab pertanyaan : berapakah total penjualan berdasarkan tenaga penjual
2019ModulSistemInformasiAkuntansi
48
PENIPUAN KOMPUTER
Objektif: • Menguasai konsep dan prinsip tentang: a. Manajemen risiko, b. Pengendalian
internal, c. Lingkungan bisnis
MATERI PENIPUAN KOMPUTER
5.1 KRITERIA MATERI
1) Ancaman sistem informasi modern.
2) Penipuan dan dan prosesnya
3) Cara mencegah dan mendeteksi penipuan dan penyalahgunaan komputer.
5.2 URAIAN MATERI
5.2.1 Ancaman sistem informasi modern
Empat jenis ancaman SIA yang dihadapi perusahaan, diringkas dalam Tabel 5
dibawah ini : Tabel 5
Ancaman untuk Sistem Informasi Akuntansi Ancaman Contoh
Bencana alam dan politik
Kebakaran atau panas berlebihan, banjir, gempa bumi, longsor, topan, tornado, badai salju dan hujan yang membekukan perang dan serangan teroris
Kesalahan perangkat lunak dan kegagalan fungsi peralatan
Kegagalan perangkat keras dan perangkat lunak, kesalahan perangkat lunak atau bugs, benturan sistem operasi, pemadaman listrik dan fluktuasi dan kesalahan transimisi data yang tidak terdeteksi.
Tindakan yang tidak diharapkan
Kecelakaan yang disebabkan oleh kelalaian manusia, kegagalan untuk mengikuti prosedur yang ditetapakan dan personil yang dilatih atau diawasi dengan buruk.
Tindakan yang disengaja (kejahatan computer)
Sabotase, Mispresentasi, penggunaan yang salah atau pengungkapan data yang tidak diotorisasi, penyalahgunaan aset, penipuan laporan keuangan
BAB 5
2019ModulSistemInformasiAkuntansi
49
Ancaman ke-empat adalah tindakan yang disengaja seperti kejahatan komputer,
penipuan atau sabotase (sabotage). Sabotase adalah tindakan yang disengaja dimana
tujuannya adalah untuk menghancurkan sistem atau beberapa komponennya. Contoh
– contoh tindakan yang disengaja sebagai berikut :
a) Virus sobig menimbulkan kerusakan bagi jutaan komputer, termasuknya
matinya sistem kereta api selama enam jam
b) Hacker mencuri 1,5 juta kredit dan debit dari Global Payments yang
mengakibatkan kerugian sebesar $84 juta dan 90% mengalami penurunan
laba
5.2.2 Penipuan dan prosesnya
Penipuan (Fraud) adalah beberapa dan semua sarana yang digunakan seseorang
untuk memperoleh keuntungan yang tidak adil dari oranglain. Secara legal, untuk
tindakan dikatakan curang maka harus ada :
1) Pernyataan, representasi, atau pengungkapan yang salah
2) Fakta material, yaitu sesuatu yang menstimulasi sesorang untuk bertindak
3) Niat untuk menipu
4) Kepercayaan yang dapat dijustifikasi (dibenarkan); dimana seseorang
tergantung pada misrepresentasi untuk mengambil tindakan
5) Pencederaan atau kerugiaan yang diderita oleh korban
Umumnya para pelaku bisnis yang melakukan penipuan. Kejahatan kerah putih
biasanya digunakan untuk menipu atau memperdaya dan kejahatan mereka biasanya
melibatkan pelanggaran kepercayaan atau keyakinan biasanya hal ini disebtur dengan
kriminal kerah putih (white-collar criminals)
Ada beberapa jenis penipuan yang berbeda. Secara singkat, mendefinisikan dan
memberikan contoh beberapa diantaranya dan kemudian memberikan diskusi yang
lebih luas dari beberapa bisnis yang paling penting.
2019ModulSistemInformasiAkuntansi
50
• Korupsi (corruption) adalah Pelaku tidak jujur yang sering kali melibatkan tindakan
yang tidak terlegitimasi, tidak bermoral, atau tidak kompatibel dengan standar etis.
Contohnya, termasuk penyuapan dan persekongkolan tender.
• Penipuan investasi (investment fraud) adalah Mispresentasi atau meninggalkan
fakta – fakta untuk mempromosikan investasi yang menjanjikan laba fantastik
dengan hanya sedikit atau tidak ada resiko.
• Penyalahgunaan aset (Misappropriation Of Asset) adalah Pencuriaan aset
perusahaan oleh karyawan
Perilaku yang disengaja atau ceroboh, apakah dengan tindakan atau kelalaian,
yang menghasilkan laporan keuangan menyesatkan secara material. Statement on
Auditing Standards (SAS) No. 99, Consideration Of Fraud In A Financial Statement
Audit, yang efektif pda Desember 2002. SAS No. 99 mensyaratkan auditor untuk :
a) Memahami penipuan
b) Mendiskusikan risiko salah saji kecurangan material
c) Memperoleh informasi
d) Mengidentifikasi, menilai, dan merespon resiko
e) Mengevaluasi hasil pengujian audit mereka
f) Mendokumentasikan dan mengkomunikasikan temuan
g) Menggabungkan fokus teknologi
Segitiga penipuan
Untuk Sebagian besar pelaku penipuan, semua kebutuhan pelaku adalah
kesempatan dan cara pandang kriminal yang memungkinkan mereka melakukan
penipuan. Untuk Sebagian besar pelaku penipuan, ada tiga kondisi Ketika penipuan
terjadi yaitu tekanan, kesempatan dan rasionalisasi. Hal ini disebut sebagai segitiga
penipuan dan merupakan segitiga ditengah yang ada pada figure 5.1
2019ModulSistemInformasiAkuntansi
51
Gambar 5.1
Segitiga Penipuan
• Tekanan : Dorongan atau motivasi seseorang untuk melakukan penipuan. Tiga jenis
tekanan. Tiga jenis tekanan yang menyebabkan penyalahgunaan yaitu keuangan, emosional,
dan gaya hidup. Tekanan yang dapat menyebabkan penipuan laporan keuangan yaitu,
karakteristik manajemen, kondisi industri, keuangan.
• Kesempatan : Kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan
menyembunyikan tindakan yang tidak jujur dan mengubahnya menjadi keuntungan pribadi.
Kesempatan yang memungkinkan penipuan karyawan dan laporan karyawan yaitu faktor
pengendalian internal dan faktor - faktor lain.
• Rasionalisasi : Merupakan alasan yang digunakan para pelaku penipuan untuk
membenarkan perilaku ilegal mereka. Beberapa pelaku merasionalisasikan bahwa mereka
tidak benar - benar melukai secara nyata, tetapi berhadapan dengan sistem komputer yang
tidak bernama dan tidak berwajah atau perusahaan impersonal yang tidak akan kehilangan
uang.
2019ModulSistemInformasiAkuntansi
52
5.2.3 Cara mencegah dan mendeteksi penipuan dan penyalahgunaan komputer
1. Membuat penipuan agar tidak terjadi
a) Menciptakan budaya organisasi yang menekankan integritas dan komitmen
untuk nilai etis dan kompetensi
b) Mengadopsi struktur organisasi, filosofi manajemen, gaya operasional dan
risiko yang meminimalkan kemungkinan penipuan
c) Membutuhkan pengawasan komite audit yang aktif, terlibat dan independen
dari dewan direksi
d) Menetapkan otoritas dan tanggung jawab
e) Menjaga jalur komunikasi terbuka dengan karyawan
f) Meningkatkan hukuman
2. Meningkatkan Kesulitan dalam melakukan penipuan
a) Memisahkan fungsi akuntansi atas otorisasi, pencatatan dan penyimpanan
b) Mengembangkan dan mengimplementasikan sistem pengendalian internal
yang kuat
c) Mengimplementasikan pemisahan tugas yang jelas antarfungsi sistem
d) Menjaga akses fisik dan jauh untuk sumber daya sistem terhadap personil
yang berwenang
e) Meminta transaksi dan aktivitas agar diotorisasi dengan personel supervisor
yang sesuai
2019ModulSistemInformasiAkuntansi
53
TEKNIK PENIPUAN DAN
PENYALAHANGUNAAN KOMPUTER
Objektif:
Menguasai konsep dan prinsip tentang: a. Manajemen risiko, b. Pengendalian internal, c. Lingkungan bisnis
MATERI
TEKNIK PENIPUAN DAN PENYALAHANGUNAAN KOMPUTER
6.1 KRITERIA MATERI
1) Serangan komputer dan taktik penyalahgunaan
2) Teknik rekayasa sosial untuk mendapatkan akses logis/fisik ke sumber daya
komputer.
3) Berbagai jenis malware..
6.2 URAIAN MATERI
6.2.1 Serangan konputer dan taktik penyalahgunaan
Semua komputer yang tersambung dengan internet, terutama komputer –
komputer dengan rahasia perdagangan yang penting atau aset TI yang berharga, rawan
akan serangan dari para hacker, pemerintah asing, kelompok teroris, pegawai yang
tidak puas, mata – mata industri dan pesaing. Orang – orang tersebut menyerang
komputer untuk mencari data berharga atau mencoba rusak sistem komputer.
BAB 6
2019ModulSistemInformasiAkuntansi
54
Beberapa teknik penyerangan yang lebih umum, antara lain :
1. Hacking adalah akses, modifikasi, atau penggunaan yang tidak sah atas
perangkat elektronik atau beberapa elemen dalam sistem komputer.
2. Hijacking (pembajakan) adalah Pengambilan kendali atas komputer orang lain
untuk melakukan aktivitas terlarang tanpa sepengetahuan pengguna komputer
yang sebenarnya.
3. Botnet adalah Singkatan dari robot network, adalah sebuah jaringan komputer
terbajak yang kuat dan berbahaya yang digunakan untuk menyerang sistem atau
menyebarkan malware. Botnet digunakan untuk melakukan serangan denial - of
- service (DoS) yaitu sebuah serangan komputer dimana penyerang mengirimkan
sejumlah bom e-mail atau permintaan halaman web, biasanya dari alamat salah
yang diperoleh secara acak, agar serve e-mail atau web server yaitu penyedia
layanan internet kelebihan beban dan ditutup.
4. Zombie adalah Sebuah komputer yang dibajak, biasanya merupakan bagian dari
botnet yang dipergunakan untuk melakukan berbagai serangan internet.
5. Bot herder adalah Seseorang yang menciptakan botnet dengan memasangkan
perangkat lunak pada PC yang merespons instruksi elektronik milik bot herder.
6. Spamming adalah secara bersamaan mengirimkan pesan yang tak diminta
kepada banyak orang pada saat yang sama, biasanya dalam bentuk sebuah upaya
untuk menjual sesuatu. Pelaku spamming juga melakukan serangan kamus
(dictionary attack) yaitu menggunakan perangkat lunak khusus untuk menebak
alamat email perusahan dan mengirimkan pesan email kosong. Pesan yang tidak
kembali biasanya merupakan alamat email yang valid, sehingga dapat
ditambahkan pada daftar alamat email pelaku spamming
2019ModulSistemInformasiAkuntansi
55
Sebuah blog (singkatan dari web log) adalah sebuah situs yang memuat
sejumlah jurnal atau komentar online. Para hacker menciptakan spog (gabungan dari
spam dan blog) dengan link ke situs yang mereka miliki untuk meningkatkan Google
PageRank mereka, yang mana biasanya merupakan sebuah halaman situs
direkomendasikan oleh halaman lain.
a) Spoofing adalah mengubah beberapa bagian dari komunikasi elektronik untuk
membuat seolah -olah orang lain yang mengirimkannya agar mendapatkan
kepercayaan dari penerima.
b) Spoofing memiliki berbagai bentuk, sebagai berikut :
§ Email spoofing : membuat sebuah alamat pengirim dan bagian - bagian lain
dari sebuah header email agar tampak seperti email tersebut berasal dari
sumber lain
§ Caller ID spoofing : menampilkan nomor yang salah pada tampilan ID
penelepon di handphone si penerima untuk menyembunyikan identitas si
penelepon.
§ ID Address spoofing : menciptakan paket internet protokol dengan alamat IP
palsu untuk menyembunyikan identitas si pengirim atau untuk menirukan
sistem komputer lain
§ Address resolution protocol (ARP) Spoofing : pengiriman pesan ARP palsu
ke sebuah Ether met LAN. ARP adalah sebuah protokol jaringan komputer
untuk menentukan alamat perangkat keras milik host jaringan ketika hanya
alamat IP atau jaringan yang diketahui.
§ Mac Address (Media access control address) : sebuah alamat perangkat
keras yang mengidentifikasi secara khusus setiap node pada sebuah jaringan.
§ SMS Spoofing : Menggunakan layanan pesan singkat (SMS) untuk mengubah
nama atau nomor dari mana pesan teks berasal.
§ Web page Spoofing
§ DNS spoofing
2019ModulSistemInformasiAkuntansi
56
§ Cross site scripting (XSS) : sebuah kerentanan di halaman situs dinamis
yang memungkinkan penyerang menerobos mekanisme keamanan browser dan
memerintahkan browser untuk mengeksekusi kode, mengira bahwa itu berasal
dari situs yang dikehendaki.
§ Serangan zero day atau serangan zero - hour adalah sebuah serangan diantara
waktu kerentanan sebuah perangkat lunak baru dan waktu sebuah pengembang
perangkat lunak merilis patch untuk memperbaiki masalah. Patch : kode yang
dirilis pengembang perangkat lunak yang memperbaiki kerentanan perangkat
lunak tertentu.
§ Serangan limpahan buffer ketika jumlah data yang dimasukan kedalam
sebuah program lebih banyak daripada jumlah dari input buffer.
§ Serangan injeksi (insersi) SQL menyisipkan query SQL berbahaya pada
input sehingga query tersebut lolos dan dijalankan oleh sebuah program
aplikasi. Hal ini memungkinkan seorang hacker meyakinkan agar aplikasi
menjalankan kode SQL yang tidak dikehendaki untuk dijalankan.
§ Serangan man-in-the middle (MITM) serangan hacker menempatkan dirinya
di antara seorang klien dan host untuk memotong komunikasi diantara mereka.
§ Masquerading atau impersonation adalah mendapatkan akses ke sebuah
sistem dengan berpura - pura menjadi pengguna yang sah. Pelaku perlu
mengetahui ID dan kata sandi pengguna yang sah.
§ Pemecahan kata sandi (password cracking) adalah memasuki pertahanan
sebuah sistem, mencuri file yang memuat kata sandi valid, mendeskripsinya,
dan menggunakannya untuk mendapatkan akses atas program, file, dan data.
§ War dialing adalah memprogram sebuah komputer untuk menghubungi
ribuan sambungan telepon untuk mencari dial-up modem lines. Hacker
menerobos ke dalam PC yang tersambung dengan modern dan mengakses
jaringan yang terhubung.
§ War driving adalah berkendara mencari jaringan nirkabel rumah atau
perusahaan yang tidak terlindungi.
2019ModulSistemInformasiAkuntansi
57
§ War rocketing adalah menggunakan roket untuk melepaskan titik akses
nirkabel yang terhubung pada parasut yang mendeteksi jaringan nirkabel tidak
aman.
§ Phreaking adalah menyerang sistem telepon untuk mendapatkan akses
sambungan telepon gratis, menggunakan sambungan telepon untuk
mengirimkan malware, mengakses, mencuri serta menghancurkan data.
§ Data diddling adalah mengubah data sebelum atau selama entri ke dalam
sebuah sistem komputer untuk menghapus, mengubah, menambah atau
memperbarui data sistem kunci yang salah.
§ Kebocoran data (data leakage) adalah menyalin data perusahaan tanpa izin,
seringkali tanpa meninggalkan indikasi bahwa ia telah disalin.
§ Podslurping adalah menggunakan sebuah perangkat kecil dengan kapasitas
penyimpanan (iPod, flash drive) untuk mengunduh data tanpa izin dari sebuah
komputer.
§ Teknik salami adalah pencurian sebagian kecil uang dari beberapa rekening
yang berbeda.
§ Penipuan round-down yaitu memrintahkan komputer untuk mrmbulatkan
seluruh perhitungan buang menjadi dua tempat desimal. Pecahan dari sen yang
dibulatkan pada setiap perhitungan dimasukkan ke dalam rekening
pemprograman.
§ Spionase ekonomi yaitu mencuri informasi, rahasia dagang, dan kekayaan
intelektual
§ Pemerasan dunia maya adalah ancaman untuk membahayakan sebuah
perusahaan atau seseorang jika sejumlah uang tertentu tidak dibayarkan.
§ Cyber-bullying yaitu menggunakan teknologi komputer untuk mendukung
perilaku yang disengaja, berulang dan bermusuhan yang menyiksa,
mengancam, mengusik, menghina dan mempermalukan atau membahayakan
oranglain.
§ Sexting adalah tukar menukar pesan teks dan gambar yang terang – terangan
bersofat seksual dengan oranglain, biasanya menggunakan perantara telepon
2019ModulSistemInformasiAkuntansi
58
q Terorisme internet yaitu menggunakan internet untuk mengganggu
perdagangan elektronik serta membahayakan komputer dan komunikasi.
q Misinformasi Internet adalah menggunakan internet untuk menyebarkan
informasi palsu atau menyesatkan
q Ancaman email adalah ancaman dikirimkan kepada korban melalui e-mail.
Ancaman biasanya memerlukan beberapa tindakan follow-up, seringnya
mengakibatkan kerugian besar bagi korban
q Penipuan lelang internet adalah menggunakan situs lelang internet untuk
menipu oranglain
q Penipuan pump-and-dump internet yaitu menggunakan internet untuk
menaikan harga saham kemudiaan menjualnya.
q Penjejalan situs adalah menawarkan situs gratis selama sebulan,
mengembangkan situs tidak berharga dan membebankan tagihan telepon dari
orang – orang yang menerima tawaran unutuk waktu berbulan – bulan,
terlepas mereka ingin melanjutkan menggunakan situs tersebut atau tidak
q Pembajakan perangkat lunak adalah menyalin atau mendistribusikan
perangkat lunak bethak cipta tanpa izin
q Penipuan klik adalah memanipulasi jumlah waktu iklan yang diklik untuk
meningkatkan tagihan periklanan
2019ModulSistemInformasiAkuntansi
59
6.2.2 Teknik rekayasa sosial untuk mendapatkan akses logis/fisik ke sumber
daya komputer
Merupakan teknik atau trik psikologis yang digunakan agar orang –orang yang
mematuhi keinginan pelaku dalam rangka untuk mendapatkan akses fisik, atau logis
kesebuah bangunan, komputer, server atau jaringan. Biasanya untuk mendapatkan
informasi yang dibutuhkan untuk mendapatkan data rahasia.
Menetapkan prosedur dan kebijakan berikut dan melatih orang –orang untuk
mengikutinya dapat membantu meminimalkan rekayasa sosial :
a) Jangan pernah membiarkan orang –orang mengikuti anda kebangunan yang
terlarang.
b) Jangan log in ke komputer oranglain, terutama jika anda memiliki akses
administrasi
c) Jangan pernah memberikan informasi sensitif melalui telepon atau email
d) Jangan pernah membagikan kata sandi atau ID pengguna
e) Waspadalah bila orang yang tidak anda kenal berusaha mendapat akses
melalui anda.
q Pencurian identitas yaitu mengambil identitas seseorang, biasanya untuk
keuntungan ekonomi dengan mendapatkan dan menggunakan informasi rahasia
secara ilegal, seperti nomor social security, nomor rekening bank atau kartu kredit.
q Pretexting merupakan menggunakan skenario ciptaan yang menciptakan
legitimasi dalam pikiran target guna meningkatkan kecenderungan bahwa si
korban akan membocorkan informasi atau melakukan sesuatu.
q Posing adalah menciptakan bisnis yang terlihat sah, mengumpulkan informasi
pribadi sambil melakukan penjualan, tetapi tidak pernah mengirimkan barang.
q Phising adalah mengirimkan sebuah pesan elektronik seolah dari sebuah
perusahaan yang sah, biasanya institusi keuangan dan meminta informasi atau
verifikasi dari informasi serta sering memberikan peringatan mengenai
konsekuensi negatif bila permintaan tersebut tidak dipenuhi.
2019ModulSistemInformasiAkuntansi
60
q Carding adalah kegiatan yang dilakukan pada kartu kredit curian, termasuk
melakukan pembelian kecil secara online untuk memastikan apakah kartu masih
valid serta membeli dan menjual nomor kartu kredit curian.
q Pharming adalah mengarahkan lalu lintas situs web ke situs web palsu
q Evil twin adalah sebuah jaringan nirkabel dengan nama yang sama seolah mejadi
sebuah titik akses nirkabel yang sah.
q Typosquating atau pembajakan URL adalah menyiapkan situs web dengan
nama sama sehingga pengguna membuat kekeliruan tipografis ketika
memasukkan nama situs web yang akan dikirim ke situs yang tidak valid.
q Tabnapping adalah secara diam –diam mengubah tab dari browser yang dibuka
untuk mendapatkan ID dan kata sandi pengguna, ketika korban masuk kembali ke
dalam situs.
q Scavenging atau dumpster diving adalah mencari dokumen dan catatan untuk
mendapatkan akses ke informasi rahasia. Metodenya meliputi pencarian kaleng
sampah, kotak sampah komunal, dan tempat pembuangan sampah kota.
q Bahu berselancar merupakan ketika pelaku mengintip melalui bahu seseorang di
tempat umum untuk mendapatkan informasi seperti nomor PIN ATM atau ID
pengguna dan kata sandi.
q Loop Lebanon merupakan menyisipkan lengan baju ke dalam ATM yang
mencegah ATM mengeluarkan kartu. Pelaku berpura – pura menawarkan
bantuan, mengecoh korban dengan memasukan PIN lagi. Sekalinya korban
menyerah, pencuri mwngambil kartu dan menggunakan kartu serta PIN untuk
melakukan penarikan.
q Skimming adalah penggesekan ganda kartu kredit pada terminal yang sah atau
menggesekan kartu secara diam – diam pada pembaca kartu yang kecil dan
tersembunyi untuk merekam data kartu kredit untuk pengguna berikutnya.
q Chipping adalah berpura – pura sebagai seorang jasa ahli dan menanamkan chip
kecil yang merekam data transaksi pada sebuah pembaca kartu yang sah.
2019ModulSistemInformasiAkuntansi
61
q Menguping adalah mendengarkan komunikasi prbadi atau menyadap kedalam
transmisi data yang ditujukan kepada oranglain. Salah satu cara untuk memotong
sinyal adalah dengan menyiapkan penyadapan.
6.2.3 Berbagai jenis malware
Malware adalah segala perangkat lunak yang digunakan untuk membahayakan
Sebagian besar malware adalah hasil dari pemasangan atau penyuntikan oleh
penyerang dari jarak jauh. Malware disebarkan menggunakan beberapa pendekatan,
termasuk akses terhadap file, lampiran email dan kerentanan akses jarak jauh.
3. Spyware adalah perangkat lunak yang secara diam – diam mengawasi dan
mengumpulkan informasi pribadi mengenai pengguna dan mengirimkannya kepada
oranglain, biasanya tanpa izin pengguna komputer.
§ Adware adalah spyware yang menyebabkan iklan banner pada monitor
mengumpulkan informasi mengenai penjelajah situs dan kebiasaan pengguna, dan
mengirimkannya kepada pencipta adware, biasanya sebuah organisasi periklanan
atau media.
§ Perangkat lunak torpedo yaitu perangkat lunak yang menghancurkan malware
saingan. Terkadang mengakibatkan “peperangan malware” diantara pengembang
yang bersaing.
§ Scareware merupakan perangkat lunak berbahaya tidak ada manfaat yang dijual
menggunakan taktik menakut – nakuti.
§ Ransomware yaitu perangkat lunak yang mengenkripsi program dan data seperti
sebuah tebusan dibayarkan untuk menghilangkannya.
§ Keylogger adalah perangkat lunak yang merekam aktivitas komputer seperti
keystroke pengguna, email di kirim dan diterima, situs web yang dikunjungi dan
partisipasi pada sesi obrolan.
§ Trojan horse adalah satu set instruksi komputer yang tidak diotorisasi dalam sebuah
program yang sah dan berfungsi dengan semestinya.
2019ModulSistemInformasiAkuntansi
62
§ Bom waktu / bom logika adalah sebuah program yang tidak aktif hingga beberapa
keadaan atau suatu waktu tertentu memicunya.
§ Pintu jebakan / pintu belakang adalah sebuah set instruksi komputer yang
memungkinkan pengguna untuk memotong kendali normal sistem.
§ Packet sniffer merupakan program yang menangkap data dari paket – paket
informasi saat mereka melintasi jaringan internet atau perusahaan
§ Program Steganografi adalah sebuah program yang dapat menggabungkan
informasi rahasia dengan sebuah file yang terlihat tiak berbahaya, kata sandi
menglindungi file, mengirimkan kemana pun didunia, dimana file dibuka dan
informasi rahasia disusun ulang
§ Rookit adalah sebuah cara penyamaran komponen sistem dan malware dari sistem
pengoperasian dan program lain, dapat juga memodifikasi sistem pegoperasian.
§ Superzapping adalah penggunaan tanpa izin atas program sistem khusus untuk
memotong pengendalian sistem reguler dan melakukan tindakan ilegal.
§ Virus adalah sebuah segmen dari kode yang dapat dieksekusi yang melekatkan
dirinya ke sebuah file, program atau beberapa komponen sistem lainnya yang dapat
dieksekusi.
§ Worm adalah program komputer replikasian diri yang serupa dengan virus dengan
beberapa pengecualian sebagai berikut :
1) Virus adalah segmen dari kode yang disembunyikan didalam atau melekat pada
sebuah program host atau file yang dapat dieksekusi, sedangkan sebuah worm
adalah program yang berdiri sendiri.
2) Virus memerlukan seorang manusia untuk melakukan sesuatu agar virus
mereplikasi dirinya, sedangkan sebuah worm tidak dan ia secara aktif mencoba
untuk mengirim salinan dirinya keperangkat jaringan lain.
3) Worm membahayakan jaringan, sedangkan virus menginfeksi atau merusak file
atau data dalam komputer sasaran.
4. Bluesnarfing adalah mencuri daftar kontak, gambar, dan data lain dengan
menggunakan catat dalam aplikasi bluetooth
2019ModulSistemInformasiAkuntansi
63
PENGENDALIAN DAN SISTEM
INFORMASI AKUNTANSI
Objektif: 1) Menguasai konsep dan prinsip tentang: a. Manajemen risiko, b. Pengendalian
internal, c. Lingkungan bisnis
2) Mampu mengambil keputusan secara tepat dalam konteks penyelesaian masalah
di bidang keahliannya, berdasarkan hasil analisis informasi dan data
MATERI
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
7.1 KRITERIA MATERI 1) Konsep dasar pengendalian
2) Kerangka kerja pengendalian COBIT, COSO, dan ERM.
3) Empat jenis tujuan pengendalian
4) Aktivitas pengendalian
7.2 URAIAN MATERI
7.2.1 Konsep dasar pengendalian
Pengendalian internal (internal control) adalah proses yang dijalankan untuk
menyediakan jaminan memadai bahwa tujuan – tujuan pengendalian berikut telah
dicapai.
1. Mengamankan aset – mencegah atau mendeteksi perolehan, penggunaan atau
penempatan yang tidak sah
2. Mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan
3. Memberikan informasi yang akurat dan reliabel
4. Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan
5. Mematuhi hukum
BAB 7
2019ModulSistemInformasiAkuntansi
64
Fungsi Pengendalian Internal, antaralain :
1) Pengendalian Preventif (Preventif control) : Pengendalian yang mencegah
masalah sebelum terjadi Contohnya merekrut personel berkualifikasi,
memisahkan tugas pegawai, dan mengendalikan akses fisik atas aset dan
informasi.
2) Pengendalian detektif (Detective control) : Pengendalian yang didesain
untuk menemukan masalah pengendalian yang tidak di terletakkan.
Contohnya Menduplikasi pengecekan kalkulasi dan menyiapkan rekonsiliasi
bank serta neraca saldo bulanan.;
3) Pengendalian korektif (Corrective control) : Pengendalian yang
mengidentifikasi dan memperbaiki masalah serta memperbaiki dan
memulihkan dari kesalahan yang dihasilkan. Contohnya menjaga salinan
backup pada file, perbaikan kesalahan entri data, dan pengumpulan ulang
transaksi – transaksi untuk pemprosesan selanjutnya
Pengendalian Internal dikategorikan, menjadi :
1) Pengendalian umum (General Control) : memastikan lingkungan
pengendalian sebuah organisasi stabil dan di kelola dengan baik. Contohnya
keamanan, infrastruktur IT, dan pengendalian pembelian perangkat lunak,
pengembangan dan pemeliharaan
2) Pengendalian Aplikasi (Application control) : Mencegah, mendeteksi dan
mengoreksi kesalahan transaksi serta penipuan di dalam program aplikasi.
Pengendalian ini fokus terhadap ketepatan, kelengkapan, validitas, serta
otorisasi data yang didapat, dimasukkan, diproses, disimpan, ditransmisikan
ke sistem lain dan dilaporkan.
2019ModulSistemInformasiAkuntansi
65
7.2.2 Kerangka kerja pengendalian COBIT, COSO dan ERM
COBIT (Control Objectives for Information and Related Technology) sebuah
kerangka keamanan dan pengendalian yang memungkinkan
1. Manajemen untuk membuat tolak ukur praktik – praktik keamanan dan
pengendalian lingkungan
2. Para pengguna layanan IT dijamin dengan adanya keamanan dan pengendalian
yang memadai, dan
3. Para auditor memperkuat opini pengendalian internal dan mempertimbangkan
masalah keamanan IT dan pengendalian yang dilakukan.
COBIT 5 adalah sebuah kerangka komprehensif yang membantu perusahaan
mencapai tujuan tata kelola dan manajemen IT. Model COBIT 5 tentang referensi
proses mengidentifikasi lima proses tata kelola (merujuk pada mengevaluasi,
mengarahkan, mengawasi, direct, monitor ) dan 32 proses manajemen. Tiga puluh
dua proses manajemen dibagi ke dalam empat domain sebagai berikut :
1. Menyelaraskan, merencanakan dan mengatur (align, plan, dan organize –APO)
2. Membangun, mengakuisisi, menerapkan (build, acquire dan implement – BAI)
3. Mengantar, melayanim mendukung (deliver, service, dan support – DSS)
4. Mengawasi, mengevaluasi, menilai (monitor, evaluate dan assess – MEA)
COBIT 5 didasarkan pada lima prinsip utama tata kelola dan manajemen IT
1) Memenuhi keperluan pemangku kepentingan
2) Mencakup perusahaan dari ujung ke ujung
3) Mengajukan sebuah kerangka terintegrasi dan tunggal
4) Memungkinkan pendekatan holistic
5) Memisahkan tata kelola dari manajemen
2019ModulSistemInformasiAkuntansi
66
COSO (Committee of Sponsoring Organization) sebuah kelompok sektor swasta
yang terdiri dari :
1. Asosiasi Akuntansi Amerika (American Accounting Association)
2. Ikatan Auditor Internal (Institute of Internal Auditors)
3. Ikatan Akuntan Manajemen (Institute of Management Accountants), dan
4. Ikatan Eksekutif Keuangan (Financial Executives Institute)
COSO menerbitkan Pengendalian Internal – kerangka terintegrasi IC yaitu
sebuah kerangka COSO yang menjelaskan pengendalian internal dan memberikan
panduan untuk mengevaluasi dan meningkatkan sistem pengendalian internal.
Untuk memperbaiki proses manajemen risiko, COSO mengembangkan
kerangka pengendalian kedua yang disebut Manajemen Risiko Perusahaan – kerangka
terintergrasi – ERM.
Kerangka ERM (Enterprise Risk Management) adalah proses yang digunakan
oleh dewan direksi dan manajemen untuk mengatur strategi, mengidentifikasi kejadian
yang mungkin mempengaruhi entitas, menilai dan mengelola risiko, serta
menyediakan jaminan memadai bahwa perusahaan mencapai tujuan dan sasarannya.
Prinsip – prinsip dasar dibalik ERM adalah sebagai berikut :
1) Perusahaan dibentuk untuk mrnciptakan nilai bagi perusahaan
2) Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia
terima saat menciptakan nilai
3) Ketidakpastian menghasilkan risiko, yang merupakan kemungkinan bahwa
sesuatu secara negatif mempengaruhi kemampuan perusahaan untuk
mrnghasilkan atau mempertahankan nilai
4) Ketidakpastian menghasilkan peluang
5) Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan
mempertahankan nilai
2019ModulSistemInformasiAkuntansi
67
Kerangka ERM yang lebih komprehensif menggunakan pendekatan berbasis
risiko daripada berbasis pengendalian. ERM menambahkan tiga elemen tambahan ke
kerangka IC COSO : penetapan tujuan, pengidentifikasian kejadian yang mungkin
mempengaruhi perusahaan, dan pengembangan sebuah respons untuk risiko yang
dinilai.
Enterprise Risk Management (ERM)
adalah suatu proses, yang dipengaruhi oleh manajemen, board of directors, dan
personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup
organisasi secara keseluruhan, didisain untuk mengidentifikasi kejadian potensial yang
mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu organisasi,
untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan
organisasi. (COSO, COSO Enterprise Risk Management – Integrated Framework.
COSO, 2004) .
Selanjutnya COSO menampilkan format berikut ini yang menunjukkan bahwa ERM
adalah manajemen risiko yang komprehensif (Lihat bagan berikut ini).
Gambar 5.2
Komponen – komponen ERM
2019ModulSistemInformasiAkuntansi
68
Menunjukkan delapan komponen ERM yaitu
1) Lingkungan internal,
2) Penentuan tujuan,
3) Identifikasi kejadian,
4) Evaluasi (assessment) risiko,
5) Respons terhadap risiko,
6) Aktivitas pengendalian,
7) Informasi dan komunikasi,
8) Monitoring. Risiko yang dikelola mencakup risiko strategis, operasi,
pelaporan, dan kepatuhan (compliance).
Kemudian ERM mencakup keseluruhan organisasi, mulai dari level perusahaan
keseluruhan (entity level), level divisi, level unit bisnis, dan level anak perusahaan
(subsidiary).
7.2.3 Aktivitas pengendalian
Aktivitas pengendalian (Control Activities) adalah kebijakan, prosedur, dan
aturan yang memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai
dan respon risiko dilakukan. Manajemen harus memastikan bahwa :
1. Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko
hingga level yang dapat diterima
2. Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi
3. Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan
kebijakan dan prosedur perusahaan yang telah ditentukan
§ Pemisahan tugas akuntansi :
a) Otorisasi – menyetujui transaksi dan keputusan
b) Pencatatan – mempersiapkan dokumen sumber; memasukan data ke dalam
sistem komputer, memelihara jurnal, buku besar, file atau database dan
menyiapkan rekonsiliasi dan laporan kinerja
c) Penyimpanan – menangani kas, peralatan, persediaan atau aktiva tetap,
menerima cek pelanggan yang datang, menulis cek
2019ModulSistemInformasiAkuntansi
69
Wewenang dan tanggungjawab harus dibagi dengan jelas menurut fungsi – fungsi
sebagai berikut :
1) Administrator sistem : orang yang bertanggung jawab untuk memastikan
bahwa sistem beroperasi dengan lancar dan efisien
2) Manajer jaringan : orang yang bertanggung jawab untuk memastikan bahwa
perangkat yang berlaku ditautkan ke jaringan perusahaan dan memastikan pula
bahwa jaringan beroperasi dengan baik
3) Manajemen keamanan : orang yang bertanggung jawab untuk memastikan
bahwa sistem yang ada aman dan terlindungi baik dari ancaman internal maupun
eksternal.
4) Manajemen perubahan : proses untuk memastikan perubahan dibuat dengan
lancar dan efisien serta tidak mempengaruhi keterandalan, keamanan,
kerahasiaan, integritas dan ketersediaan sistem secara negatif.
5) Pengguna : orang yang mencatat transaksi, melakukan otorisasi data untuk
diproses dan menggunakan output sistem.
6) Analisis sistem : orang yang membantu pengguna menentukan kebutuhan
informasi mereka dan mendesain sistem agar sesuai dengan kebutuhan tersebut.
2019ModulSistemInformasiAkuntansi
70
PENGAUDITAN SISTEM INFORMASI
BERBASIS KOMPUTER
Objektif: • Mampu secara mandiri menyusun kertas kerja audit melalui pengumpulan dan
pengikhtisaran bukti audit atas laporan keuangan entitas komersial sesuai dengan standar audit dan ketentuan perundang-undangan yang berlaku dalam audit atas laporan keuangan
• Mampu di bawah supervisi mengevaluasi bukti audit atas laporan keuangan entitas komersial sesuai dengan standar audit dan ketentuan perundang-undangan yang berlaku dalam audit atas laporan keuangan
MATERI
PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER
8.1 KRITERIA MATERI 1) Sifat, ruang lingkup, dan tujuan audit, dan langkah-langkah utama dalam proses audit.
2) Enam tujuan audit sistem informasi
3) Alat dan teknik yang digunakan auditor untuk menguji perangkat lunak dan logika program.
4) Perangkat lunak audit komputer
5) Sifat dan ruang lingkup audit operasional
8.2 URAIAN MATERI
8.2.1 Sifat, ruang lingkup dan tujuan audit dan langkah – langkah utama dalam
proses audit
Pengauditan : secara objektif memperoleh dan mengevaluasi bukti mengenal
asersi – asersi tentang tindakan dan kejadian ekonomi untuk memastikan derajat
kesesuaian antara asersi – asersi tersebut dengan kriteria yang ditetapkan
BAB 8
2019ModulSistemInformasiAkuntansi
71
Pengauditan Internal adalah Aktivitas penjaminan dan konsultasi yang didesain
untuk menambah nilai dan meningkatkan efektivitas dan efisiensi organisasi, serta
mencapai tujuan organisasi. Pengauditan internal membantu sebuah organisasi
mencapai tujuannya dengan mengadakan sebuah pendekatan yang sistematis dan
displin untuk mengevaluasi serta meningkatkan efektivitas dari proses manajemen,
pengendalian dan tata Kelola risiko.
Ada beberapa jenis berbeda dari audit internal :
• Audit Keuangan adalah Pemeriksaan keterandalan dan integritas dari transaksi
transaksi keuangan, catatan akuntansi dan laporan keuangan
• Audit Pengendalian Internal adalah Pemeriksaan atas pengendalian umum dan
aplikasi atas sebuah sistem informasi untuk menilai kepatuhannya dengan
kebijakan dan prosedur pengendalian internal serta efektivitas dalam
pengamanan aset.
• Audit Operasional adalah Pemeriksaan penggunaan yang ekonomis dan efisien
atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan
• Audit Kepatuhan adalah Pemeriksaan kebutuhan organisasi dengan hukum,
peraturan, kebijakan dan prosedur yang berlaku.
• Audit Investigatif adalah Sebuah pemeriksaan atas kejadian dari penipuan yang
mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan
penyalahgunaan, serta aktivitas tata kelola yang buruk.
2019ModulSistemInformasiAkuntansi
72
8.2.2 Enam tujuan audit sistem informasi
q Tujuan 1 – Keamanan Secara Menyeluruh
Audit dapat dibagi kedalam empat tahap : perencanaan, pengumpulan bukti,
pengevaluasian bukti dan pengkomunikasian hasil audit. Langkah proses
pengauditan :
PERENCANAAN AUDIT - Menetapkan lingkup dan tujuan - Mengatur tim audit - Mengembangkan pengetahuan atas operasi bisnis - Memeriksa hasil audit sebelumnya - Mengidentifikasi faktor – faktor resiko - Menyiapkan program audit
PENGUMPULAN BUKTI AUDIT - Observasi atas aktivitas operasi - Pemeriksaan atas dokumentasi - Diskusi dengan para pegawai - Kuesioner - Pemeriksaan fisik atas aset – aset - Konfirmasi melalui pihak ke tiga - Melakukan ulang atas prosedr – prosedur
EVALUASI ATAS BUKTI - Menilai kualitas dari pengendalian internal - Menilai keterandalan informasi - Menilai kinerja pengoperasian - Mempertimbangkan kebutuhan akan bukti tambahan - Mempertimbangkan faktor – faktor risiko - Mempertimbangkan faktor materialitas
PENGOMUNIKASIAN HASIL AUDIT - Memformulasikan kesimpulan audit - Mengembangkan rekomendasi bagi manajemen - Menyiapkan laporan audit - Menyajikan hasil audit ke manajemen
2019ModulSistemInformasiAkuntansi
73
§ Prosedur pengendalian untuk meminimalkan ancaman – ancaman termasuk
sebuah rencana keamanan/perlindungan informasi, pembatasan akses fisik
dan logis, pengenkripsian data, perlindungan terhadap virus, penerapan
firewall, pembentukan pengendalian pengiriman data, serta pencegahan dan
pemulihan dari kegagalan sistem atau bencana.
§ Prosedur tinjauan sistem meliputi memeriksa dengan saksama pada situs
komputer, mewawancarai personel, meninjau kebijakan dan prosedur serta
memeriksa log akses, kebijakan asuransi dan rencana pemulihan bencana
q Tujuan 2 – Pengembangan Program Dan Akuisisi
§ Peran auditor dalam pengembangan sistem sebaiknya sebatas pada
pemeriksaan independen atas aktivitas – aktvitas pengembangan sistem. Untuk
menjaga objektivitas, auditor tidak diperbolehkan membantu pengembangan
sistem.
§ Dua hal yang dapat menjadi kesalahan dalam pengembangan program:
1) Kelalaian pemprograman yang berkaitan dengan kurangnya pemahaman
tentang spesifikasi sistem atau pemprograman yang teledor
2) Instruksi yang tidak di otorisasi dengan sengaja disispkan kedalam program
q Tujuan 3 – Modifikasi Program
• Menyajikan sebuah kerangka kerja untuk pengauditan perubahan atas
perangkat lunak program dan sistem.
• Ancaman – ancaman yang terjadi dalam pengembangan program juga dapat
terjadi selama modifikasi program.
• Terdapat tiga cara auditor untuk menguji perubahan program yang tidak di
otorisasi :
1) Auditor menggunakan sebuah program perbandingan kode sumber, yaitu
perangkat lunak yang membandingkan versi terkini atas sebuah program
dengan kode sumbernya ; perbedaan – perbedaan harus diotorisasi dengan
layak dan digabungkan dengan benar.
2019ModulSistemInformasiAkuntansi
74
2) Teknik pemprosesan ulang, auditor memproses ulang data menggunakan
kode sumber data dan membandingkan output-nya dengan output perusahaan.
Perbedaan yang terdapat dalam output diselidiki
3) Simulasi pararel, auditor menuliskan sebuah program bukannya
menggunakan kode sumber, membandingkan output, dan menyelidiki segala
perbedaan. simulasi pararel dapat digunakan untuk menguji sebuah program
selama proses implementasi
q Tujuan 4 – Pemprosesan Komputer
• Pemprosesan transaksi – transaksi, file dan catatan komputer terkait untuk
memperbarui file dan database serta untuk menghasilkan laporan.
• Salah satu cara untuk menguji sebuah program adalah memproses satu set
hipotesis atas transaksi yang valid dan tidak valid.
• Pemprosesan transaksi pengujian memiliki 2 kelemahan, diantaranya :
1. Auditor harus menghabiskan waktu yang cukup banyak untuk
memahami sistem dan menyiapkan transaksi pengujian
2. Auditor harus memastikan bahwa data pengujian tidak mempengaruhi
file dan database perusahaan
Teknik audit bersamaan : perangkat lunak yang terus mengawasi sebuah sistem
sementara ia mengolah data asli serta mengumpulkan, mengevaluasi dan
melaporkan informasi mengenai keterandalan sistem. Teknik audit bersama
menggunakan modul audit yang dilekatkan, yang merupakan segmen kode
program yang menjalankan fungsi audit, melaporkan hasil pengujian dan
menyimpan bukti yang dikumpulkan untuk tinjauan auditor. Teknik audit
bersamaan merupakan teknik yang memakan waktu dan sulit digunakan namun
tidak akan demikian bila digabungkan saat program dikembangkan
2019ModulSistemInformasiAkuntansi
75
Lima Teknik Audit Bersama :
1. Integrated test facility (ITF)
2. Teknik Snapshot
3. System control audit review file (SCARF)
4. Audit hooks
5. Continuous and intermittent simulation (CIS)
q Tujuan 5 – Data Sumber
• Sebuah matriks pengendalian input digunakan untuk merekomendasikan
pemeriksaan atas pengendalian data sumber.
• Fungsi pengendalian data harus independen (bebas) dari fungsi lainnya,
melindungi sebuah log pengendalian data, menangani kesalahan dan
memastikan keseluruhan efisiensi dari operasi.
• Jika para pengendalian sumber tidak memadai, pengendalian departemen
pengguna dan pengolahan data dapat menggantikannya. Jika tidak, para
auditor harus merekomendasikan agar kekurangan dalam pengendalian data
sumber diperbaiki
q Tujuan 6 – File Data
Tujuan keenam memperhatikan tentang ketepatan, integritas dan keamanan
atas data yang disimpan dalam file yang dapat dibaca mesin.
8.2.3 Alat dan bentuk yang digunakan auditor untuk menguji perangkat lunak
dan logika program
Jika para auditor mencurigai bahwa sebuah program memuat kode yang tidak
diotorisasi atau kesalahan serius, sebuah analisis mendetail atas logika program
mungkin diperlukan. Para auditor menganalisis pengembangan, pengoperasian, dan
pendokumentasian program demikian juga pada cetakan dari kode sumber. Auditor
juga menggunakan paket – paket perangkat lunak berikut :
2019ModulSistemInformasiAkuntansi
76
1) Program Bagan Alir Otomatis : Perangkat lunak yang mengartikan
kode sumber sebuah program dan menghasilkan sebuah bagan alir atas
logika program.
2) Program Tabel Keputusan Otomatis : Perangkat lunak yang
mengartikan kode sumber sebuah program dan menghasilkan sebuah
tabel atas logika program.
3) Rutinitas Pemindaian : Perangkat lunak yang mencari sebuah program
untuk seluruh kejadian atas komponen – komponen tertentu.
4) Program Pemetaan : Perangkat lunak yang mengidentifikai kode
program yang tidak dilakukan.
5) Penelusuran Program : Secara berurutan mencetak seluruh langkah –
langkah program yang dilakukan ketika sebuah program berjalan,
bercampur dengan output reguler sehingga urutan kejadian yang
dijalankan program dapat diamati.
8.2.4 Perangkat lunak audit komputer
• Computer – assisted audit techniques (CAATs) yaitu perangkat lunak audit yang
menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah
program untuk menjalankan fungsi audit.
• CAATs akan sangat bernilai bagi perusahaan – perusahaan yang memiliki proses
rumit, operasi terdistribusi, volume transaksi tinggi atau memiliki banyak jenis
aplikasi dan sistem
• Generalized audit software (GAS) yaitu perangkat lunak yang menggunakan
spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk
menjalankan fungsi audit.
2019ModulSistemInformasiAkuntansi
77
8.2.5 Sifat dan ruang lingkup audit operasional
• Teknik dan prosedur yang digunakan dalam audit operasional serupa dengan
audit atas sistem informasi dan laporan keuangan.
• Sebuah audit sistem informasi ditujukan pada pengendalian internal dan audit
keuangan atas output sistem, sedangkan audit operasional meliputi seluruh aspek
atas manajemen sistem.
• Langkah pertama dalam audit operasional adalah perencanaan audit, langkah
selanjutnya pengumpulan bukti
• Auditor operasional yang ideal memiliki pelatihan dan pengamanan audit juga
pengalaman beberapa tahun dalam sebuah posisi manajerial.
2019ModulSistemInformasiAkuntansi
78
PENGANTAR PENGEMBANGAN SISTEM
DAN ANALISIS SISTEM
Objektif: • Mampu secara mandiri mendisain proses bisnis dalam suatu sistem informasi akuntansi
yang mendukung penyediaan informasi berbasis teknologi informasi untuk mendukung pengendalian manajemen dan pengambilan keputusan organisasi dengan menggunakan pendekatan siklus pengembangan sistem (System Development Life Cycle/ SDLC).
• Mampu mempresentasikan informasi dan mengemukakan ide dengan jelas, baik secara lisan maupun tertulis, kepada pemangku kepentingan
MATERI
PENGANTAR PENGEMBANGAN SISTEM DAN KUALITAS SISTEM
9.1 KRITERIA MATERI
1) Siklus hidup pengembangan sistem.
2) Orang-orang yang terlibat dalam pengembangan sistem
3) Perencanaan pengembangan sistem
4) Jenis analisis kelayakan
5) Reaksi perilaku atas perubahan system
9.2 URAIAN MATERI
9.2.1 Siklus hidup pengembangan sistem
Siklus hidup pengembangan sistem (system development life cycle – SLDC)
merupakan Sebuah proses langkah yag digunakan untuk mendesain dan
mengimplementasikan sebuah sistem baru.
BAB 9
2019ModulSistemInformasiAkuntansi
79
Gambar Siklus hidup Pengembangan sistem
Langkah pertama (analisis sistem) dalam SDLC dimana informasi yang
diperlukan untuk membeli, mengembangkan atau memodifikasi sebuah sistem
dikumpulkan. Agar penggunaan sumber daya terbatas menjadi lebih baik,
permintaan pengembangan dipindai dan diprioritaskan. Sebuah laporan analisis
sistem disiapkan dan dikirim kepanitia pengarah sistem informasi.
Langkah SDLC Kedua (desain konseptual) dimana para analis memutuskan
bagaimana mencapai kebutuhan pengguna, mengidentifikasi dan mengevaluasi
alternatif desain, serta mengembangkan spesifikasi mendetail bagi apa yang dicapai
sistem tersebut dan bagaimana sistem tersebut dikendalikan. Spesifikasi desain
menguraikan apa yang dicapai sistem tersebut serta pengendalianya dikembangkan .
Fase ini selesai ketika persyaratan desain konseptual dikomunikasikan ke panitia
pengarah sistem informasi.
Langkah SDLC ketiga (desain fisik) dimana persyaratan desain konseptual yang
luas dan berorientasi pengguna diterjemahkan kedalam spesifikasi mendetail yang
digunakan untuk mengkode dan menguji perangkat lunak, mendesain input/output,
membuat file/database, mengembangkan prosedur dan mengimplementasikan
pengendalian fase ini selesai ketika hasil dari desain sistem fisik dikomunikasikan
kepanitia pengarah sistem informasi.
2019ModulSistemInformasiAkuntansi
80
Langkah SDLC ke-empat (implementasi dan konversi) dimana perusahaan
memperkerjakan dan melatih para pegawai, menguji dan memodifikasi prosedur,
menetapkan standar dan pengendalian, melengkapi dokumentasi, berpindah ke
sistem yang baru dan mendeteksi dan mengoreksi defisiensi sistem. Ketika sistem
operasional disampaikan, pengembangan sistem selesai, sebuah laporan final
disiapkan dan dikirimkan ke panitia pengarah informasi sistem.
Langkah kelima SDLC (operasi dan pemeliharaan) dimana sistem tersebut
secara periodik ditinjau dan modifikasi serta peningkatan yang perlu dibuat. Sebagai
tambahan kelima fase ini, tiga aktivitas (perencanaan, mengelola reaksi perilaku
terhadap perubahan dan menilai kelayakan atas proyek yang sedang berlangsung)
dilakukan pada seluruh siklus hidup.
9.2.2 Orang – orang yang terlibat dalam pengembangan sistem
1) Manajemen
2) Pengguna
3) Tim Pengembangan Proyek
4) Para pemain eksternal
Panitia Pengarah Sistem Informasi : Manajemn tingkat tinggi yang merencanakan dan
mengawasi fungsi SI, menetapkan kebijakan SI, memastikan panduan dan
pengendallian manajemen puncak serta mengkoordinasikan dan mengintegrasikan
akivitas – aktivitas sistem
Analis sistem : seseorang yang membantu pengguna menentukan kebutuhan
informasinya, mempelajari sistem yang ada dan mendesain sistem baru, serta
menyiapkan spesifikasi yang digunakan oleh pemprograman komputer.
Pemprograman : Seseorang yang menulis dan menguji program menggunakan
spesifikasi yang dikembangkan oleh analis serta memodifikasi dan merawat program
komputer yang ada.
2019ModulSistemInformasiAkuntansi
81
9.2.3 Perencanaan pengembangan sistem
Rencana pengembangan proyek : Dokumen yang menunjukan kebutuhan proyek
(orang, perangkat keras, perangkat lunak dan keuangan), sebuah analisis biaya –
manfaat, serta bagaimana sebuah proyek akan diselesaikan (modul atau tugas untuk
dijalankan, siapa yang akan menjalankannya dan waktu penyelesaian).
• Rencana induk
Rencana yang menjelaskan sistem tersebut akan berisi apa saja, bagaimana sistem
akan dikembangkan, siapa yang akan mengembangkannya, bagaimana sumber daya
yang dibutuhkan akan diperoleh, status proyek – proyek dalam proses, prioritas
proyek yang direncanakan dan kriteria prioritas.
• Teknik – teknik perencanaan
adalah sebuah cara untuk merencanakan, mengembangkan, mengkoordinasi,
mengendalikan dan menentukan waktu dari aktivitas – aktivitas pengembangan
sistem ; seluruh aktivitas serta contoh dan hubungan selanjutnya diantara aktivitas
– aktivitas tersebut, diindentifikasi dan ditunjukan pada sebuah diagram PERT.
• Bagan Gantt
Sebuah grafik batang yang digunakan untuk perencanaan proyek. Grafik
tersebut menunjukan aktivitas proyek di sisi kiri, unit waktu diatas, dan tiap
aktivitas diharapkan untuk dijalankan sebagai sebuah batang horizontal.
2019ModulSistemInformasiAkuntansi
82
• Kegiatan proyek dengan menggunakan bagan Gantt dan Diagram PERT
9.2.4 Jenis analisis kelayakan
Studi kelayakan (feasibility study) merupakan sebuah penyelidikan untuk
menentukan apakah praktis untuk mengembangkan sebuah aplikasi atau sistem baru.
Lima aspek studi kelayakan :
1) Kelayakan Ekonomi : Menentukan apakah manfaat sistem mendukung waktu,
uang dan sumber daya yang diperlukan untuk pelaksanaanya.
2) Kelayakan Teknis : Menentukan apakah sistem yang diajukan dapat
dikembangkan dengan teknologi yang tersedia.
2019ModulSistemInformasiAkuntansi
83
3) Kelayakan Hukum : Menentukan apakah sistem yang diajukan akan mematuhi
seluruh hukum negara dan negara bagian yang berlaku, regulasi pihak
administrasi, dan kewajiban
4) Kelayakan Penjadwalan : Menentukan apakah sistem yang diajukan dapat
dikembangkan dan di implementasikan dalam waktu yang dialokasikan.
5) Kelayakan Operasional : Menentukan apakah organisasi memiliki akses ke
orang –orang yang dapat mendesain, mengimplementasikan, dan
mengoperasikan sistem yang diajukan dan akankah para pegawai
menggunakan sistem tersebut.
q Selama desain sistem, seringkali perusahan menghabiskan banyak untuk
teknologi karena biaya IT dan pemberian imbalannya tidak diukur dan dievaluasi
seperti investasi korporasi lain.
q Banyak organisasi menggunakan teknik pengembalian atas investasi
penganggaran modal untuk mengevaluasi manfaat ekonomi atas alternatif yaitu
Model Penganggaran modal yaitu sebuah teknik pengembalian atas investasi
yang digunakan untuk membandingkan manfaat dan biaya yang diestimasi untuk
menentukan apakah sebuah sistem bermanfaat biaya.
Penganggaran Modal : Menghitung Kelayakan Ekonomi
Tiga teknik Penganggaran Modal yang paling umum digunakan :
a) Payback period : Sebuah teknik pengembalian atas investasi yang digunakan
untuk menghitung jumlah tahun yang diperlukan agar tabungan bersh
menyamai biaya awalnya
b) Nilai sekarang bersih (Net present value – NPV) : Sebuah teknik
pengembalian atas investasi yang mendiskontokan seluruh arus kas masa
depan yang diestimasi kembali ke masa sekarang dengan menggunkaan
tingkat diskonto yang merefleksikan nilai waktu uang.
2019ModulSistemInformasiAkuntansi
84
c) Tingkat pengembalian internal (Internal rate of return – IRR) : Sebuah
teknik pengembalian atas investasi yang menghitung tingkat bunga yang
membuat nilai sekarang dari total biaya sama dengan nilai sekarang total
disimpan.
9.2.5 Reaksi perilaku atas perubahan sistem
• Aspek perilaku perubahan
Cara positif dan negatif orang – orang bereaksi terhadap perubahan,
mengelola reaksi perilaku ini krusial untuk mengimplementasikan sebuah
sistem baru dengan sukses.
Untuk meminimalkan reaksi perilaku yang tidak baik, seseorang harus
memahami mengapa perlawanan terjadi. Beberapa faktor yang lebih penting
termasuk berikut ini ;
1. Ketakutan
2. Dukungan manajemen puncak
3. Pengalaman dengan perubahan sebelumnya
4. Komunikasi
5. Sifar perubahan yang mengganggu
6. Sifat perubahan yang mengganggu
7. Cara perubahan diperkenalkan
8. Bias dan emosi
9. Karakteristik dan latar belakang pribadi
2019ModulSistemInformasiAkuntansi
85
• Unsur manusia, biasanya merupakan masalah paling signifikan yang
dihadapi sebuah perusahaan dalam mengimplementasikan sebuah sistem.
1) Memperoleh dukungan manajemen
2) Memenuhi kebutuhan pengguna
3) Melibatkan pengguna
4) Menghilangkan ketakutan, menekankan peluang – peluang baru
5) Menghindari emosionalisme
6) Memberikan pelatihan
7) Memeriksa ulang evaluasi kinerja
8) Menjalin lini komunikasi yang terbuka
9) Menguji sistem
10) Mengendalikan ekspektasi pengguna
2019ModulSistemInformasiAkuntansi
86
STRATEGI PENGEMBANGAN SIA
Objektif: • Mampu mengkaji implikasi pengembangan atau implementasi ilmu pengetahuan
teknologi yang memperhatikan dan menerapkan nilai humaniora sesuai dengan keahliannya berdasarkan kaidah, tata cara dan etika ilmiah dalam rangka menghasilkan solusi, gagasan, desain atau kritik seni
• Mampu mengkombinasikan kompetensi teknikal dan keahlian profesional untuk menyelesaikan penugasan kerja
MATERI STRATEGI PENGEMBANGAN SIA
10.1 KRITERIA MATERI
1. Pembelian perangkat lunak aplikasi, layanan vendor, dan perangkat keras. 2. Prinsip dan tantangan manajemen proses bisnis. 3. Prototipe untuk mengembangkan SIA 4. Rekayasa perangkat lunak yang dibantu komputer
10.2 URAIAN MATERI
10.2.1 Pembelian perangkat lunak aplikasi, layanan vendor, dan perangkat
keras.
Perusahaan yang membeli perangkat lunak SIA, mengikuti siklus hidup
pengembangan sistem normal kecuali untuk hal berikut :
• Selama desain sistem konseptual, perusahaan menentukan apakah perangka
lunak yang memenuhi persyaratan SIA tersedia dan apabila tersedia apakah
membelinya atau membuat sendiri.
• Beberapa langkah desain fisik, implementasi dan konversi dapat diabaikan,
sebagai contoh perusahaan biasanya tidak mendesain, menyandu dan menguji
modul program atau mendikumentasikan program computer.
BAB 10
2019ModulSistemInformasiAkuntansi
87
Perangkat lunak kalengan (canned software) dijual ke para pengguna dengan
persyaratan yang sama. Sistem turnkey (turnkey system) adalah perangkat lunak dan
perangkat keras yang dijual dalam bentuk sebuah paket. Perusahaan dapat menyewa
perangkat lunak dari penyedia jasa aplikasi yang mengirim perangkat lunak melalui
internet. Hal tesebut menyediakan keterskalaan seperti bisnis bertumbuh dan akses
global terhadap informasi. Ini mengotomatiskan peningkatan perangkat lunak,
memungkinkan perusahaan untuk fokus pada komptensi keuangan inti daripada
masalah – masalah teknologi informasi (TI). Sebuah masalah utama dengan prnagkat
lunak kalengan adalah bahwa ia mungkin tidak memenuhi seluruh kebutuhan
informasi sebuah perusahaan. Hal ini diatasi dengan memodifikasi perangkat lunak
tersebut. Perangkat keras, layanan, pemeliharaan dan keputusan sumber daya SIA
lainnya dapat dibuat secara independent dari keputusan untuk menciptakan atau
membeli perangkat lunak.
Vendor memilih berdasarkan masukan dari konferensi, majalah industri, internet
atau dari buku telpon. Pemilihan harus dilakukan secara cermat karena vendor dengan
sedikit pengalaman, modal yang tidak cukup atau produk yang buruk akan menghilang
dari bisnis dan meninggalkan para pelanggan serta produk – produknya tanpa solusi
atau bantuan. Perusahaan yang membeli sistem yang besar atau kompleks mengirim
vendor dengan sebuah permintaan untuk proposal, meminta para vendor untuk
mengajukan sebuah sistem yang memenuhi kebutuhan perusahaan. Proposal terbaik
diperiksa untuk memverifikasi bahwa persyaratan perusahaan dapat dipenuhi.
Penggunaan sebuah RFP penting karena :
1. Menghemat waktu. Informasi yang sama disediakan bagi seluruh vendor,
mengeliminasi wawancara dan pertanyaan berulang.
2. Menyederhanakan proses pembuatan keputusan. Seluruh respon ada
dalam format yang sama dan didasarkan pada informasi yang sama.
3. Mengurangi kesalahan. Kesempatan menngabaikan faktor – faktor yang
penting dikurangi.
4. Menghindari potensi untuk ketidaksepakatan. Kedua pihak memiliki
ekspektasi yang sama dan informasi yang terkait dicatat.
2019ModulSistemInformasiAkuntansi
88
Request for proposal (RFP) untuk spesifikasi perangkat keras dan perangkat lunak
yang terperinci akan memiliki biaya total yang lebih rendah dan memerlukan lebih
sedikit waktu untuk disiapkan dan dievaluasi, tetapi tidak mengizinkan vendor untuk
merekomendasikan teknologi alternatif. Semakin banyak informasi yang disediakan
perusahan kepada para vendor, semakin banyak kesempatan perusahaan untuk
menerima sebuah sistem yang memenuhi persyaratan yang diajukannya. Para vendor
membutuhkan spesifikasi mendetail, termasuk aplikasi yang diperlukan input, output,
file dan database, frekuensi dan metode pembaharuan file dan inqury.
10.2.2 Prinsip dan tantangan manajemen proses bisnis.
Manajemen proses bisnis merupakan sebuah pendekatan sistematis untuk secara
berkelanjutan meningkatkan dan mengoptimalkan proses bisnis; sebuah peningkatan
yang lebih bertahap yang difasilitasi oleh teknologi. Beberapa prinsip penting yang
mendasari BPM adalah sebagai berikut :
1. Proses bisnis dapat menghasilkan keuntungan kompetitif
2. Proses bisnis harus dikelola dari ujung ke ujung
3. Proses bisnis haruslah cekatan
4. Proses bisnis haruslah selaras dengan strategi dan kebutuhan keorganisasian
Sistem manajemen proses bisnis mengotomatiskan dan memfasilitasi
peningkatan proses bisnis. Sistem tersebut dapat meningkatkan komunikasi dan
kolaborasi, mengotomatiskan aktivitas dan berintegrasi dengan sistem lain serta
dengan rekan lain dalam rangkaian nilai.
2019ModulSistemInformasiAkuntansi
89
Sistem manajemen proses bisnis - BPMS memiliki empat komponen utama
sebagai berikut :
a) Sebuah mesin proses untuk memodelkan dan menjalankan aplikasi, termasuk
aturan bisnis
b) Analisis bisnis untuk membantu mengidentifikasi dan bereaksi terhadap isu –
isu, tren dan peluang bisnis
c) Alat – alat kolaborasi untuk menghapus penghalang komunikasi
d) Pengelola isi untuk menyimpan dan mengamankan dokumen, gambar dan file
elektronik lain.
10.2.3 Prototipe untuk mengembangkan SIA
Prototyping adalah sebuah pendekatan terhadap desain sistem yang model
kerjanya yang disederhanakan, atau prototipe, sebuah sistem informasi dikembangkan.
Seperti yang ditunjukan dalam figure 6.1 dibawah ini, sebuah prototipe dikembangkan
menggunakan empat langkah.
Gambar 6.1
untuk mengembangkan sistem dari prototipe
2019ModulSistemInformasiAkuntansi
90
Prototyping sesuai ketika ada tingkat ketidakpastian yang tinggi, tidak jelas
pertanyaan apa yang ditanyakan, SIA tidak dapat dengan jelas divisualisasikan atau
ada kemungkinan tinggi atau gagal. Kandidat yang bagus untuk prototyping meliputi
sistem dukungan keputusan, sistem informasi eksekutif, sistem ahli dan sistem
pemuatan informasi. Prototyping kurang sesuai untuk sistem yang besar atau
kompleks yang memuat komponen – komponen keorganisasian yang penting atau
batas – batas lintas organisasi atau untuk pengembangan komponen – komponen SIA
standar, seperti piutang atau manajemen persediaan. Prototyping memiliki keuntungan
sebagai berikut :
a) Definisi yang lebih baik katas kebutuhan pengguna. Prototyping secara umum
memerlukan keterlibatan intensif dari pengguna akhir, menghasilkan
kebutuhan pengguna yang didefinisikan dengan baik.
b) Keterlibatan dan kepuasan pengguna yang lebih tinggi.
c) Waktu pengembangan yang lebih cepat
d) Lebih sedikit kesalahan
e) Lebih banyak peluang bagi perubahan
f) Lebih murah
Selain itu Adapun kerugian yang dimiliki pada prototyping, anatralain :
1. Waktu pengguna yang signifikan
2. Pengguna yang kurang efisien atas sumber daya sistem
3. Pengujian dan dokumentasi yang tidak cukup
4. Reaksi perilaku yang negatif
5. Pengembangan tanpa akhir
2019ModulSistemInformasiAkuntansi
91
10.2.4 Rekayasa perangkat lunak yang dibantu komputer
Rekayasa (sistem) perangkat lunak dibantu komputer (computer-aided software
(or system) engineering – CASE) adalah paket alat – alat trintegrasi yang digunakan
oleh para pendesain ahli untuk membantu, merencanakan , menganalisis , mendesain,
memprogram dan memelihara sebuah sistem informasi.
Alat – alat CASE menyediakan sejumlah keuntungan penting, diantaranya :
1. Peningkatan produktivitas
2. Peningkatan kualitas program
3. Penghematan biaya
4. Peningkatan prosedur pengendalian
5. Dokumentasi yang disederhanakan
Beberapa masalah yang lebih serius dengan teknologi CASE meliputi :
1) Inkompatibilitas, yaitu beberapa alat CASE tidak berinteraksi secara efektif
dengan sistem lain.
2) Biaya, Teknologi CASE mahal, diluar jangkauan banyak perusahaan kecil.
3) Ekspektasi yang tidak terpenuhi, sebuah survei Deloitte & touche
mengindikasikan bahwa hanya 37% CIO yang menggunakan CASE yakin
bahwa mereka mencapai manfaat yang diharapkan.
2019ModulSistemInformasiAkuntansi
92
DESAIN, IMPLEMENTASI DAN OPERASI
SISTEM
Objektif: • Mampu menerapkan pemikiran logis, kritis, sistematis, dan inovatif dalam
konteks pengembangan atau implementasi ilmu pengetahuan dan teknologi yang memperhatikan dan menerapkan nilai humaniora yang sesuai dengan bidang keahliannya.
MATERI
DESAIN, IMPLEMENTASI, DAN OPERASI SISTEM
11.1 KRITERIA MATERI
1) Proses desain sistem konseptual dan tahapannya 2) Proses desain sistem fisik 3) Penerapan sistem dan proses konversi 4) Sistem operasi dan proses pemeliharaan
11.2 URAIAN MATERI
11.2.1 Proses desain sistem konseptual dan tahapannya
Dalam desain konseptual, pengembang menciptakan sebuah kerangka umum
untuk mengimplementasikan persyaratan pengguna dan mengatasi masalah – masalah
yang diidentifikasikan dalam fase analisis. Figure 6.2 menunjukan langkah – langkah
desain konseptual : mengevaluasi alternatif desain, menyiapkan spesifikasi desain, dan
menyiapkan laporan desain sistem konseptual.
BAB 11
2019ModulSistemInformasiAkuntansi
93
Gambar 6.2
Aktivitas Desain sistem Konseptual
Spesifikasi desain konseptual dibuat untuk elemen – elemen sebagai berikut :
a) Output, Oleh karena sistem didesain untuk memenuhi kebutuhan informasi pengguna,
spesifikasi output disiapkan dulu.
b) Penyimpanan data, kepuasan penyimpanan data termasuk elemen data apa yang harus
disimpan untuk menghasilkan laporan penjualan, bagaimana data harus disimpan, dan
apa jenis file atau database seperti apa yang digunakan.
c) Input, pertimbangan desain input termasuk data penjualan, lokasi dan jumlah
penjualan, mana yang dimasukkan serta dimana, kapan dan bagaimana mengumpulkan
data.
d) Prosedur pemprosesan dan operasi, pertimbangan desain termasuk bagaimana
memproses input dan data tersimpan untuk menghasilkan laporan penjualan dan dalam
urutan apa proses tersebut dilakukan.
2019ModulSistemInformasiAkuntansi
94
Laporan desain sistem konseptual merangkum aktivitas desain konseptual, memandu
aktivitas desain fisik, mengkomunikasikan bagaimana seluruh kebutuhan sistem akan
dipenuhi, dan membantu panitia pengarah menilai kelayakan.
11.2.2 Proses desain sistem fisik
Selama desain fisik, persyaratan desain konseptual SIA yang luas dan
berorientasi pengguna dijelaskan kedalam spesifikasi mendetail yang digunakan untuk
coding dan menguji program komputer. Figur 6.3 menunjukan fase desain fisik yang
dijelaskan secara mendetail.
Gambar 6.3
Aktivitas Desain Fisik Sasaran desain output adalah menentukan sifat, format, isi dan waktu pelaporan,
dokumen, serta tampilan layer. Menyesuaikan output untuk kebutuhan pengguna
memerlukan Kerjasama antara pengguna dan desainer. Output biasanya sesuai
kedalam salah satu dari empat kategori berikut :
2019ModulSistemInformasiAkuntansi
95
1) Laporan terjadwal, memiliki sebuah isi dan format yang telah ditentukan
sebelumnya dan disiapkan secara teratur.
2) Laporan analisis bertujuan khusus, tidak memiliki isi atau format yang telah
dispesifikasikan sebelumnya serta tidak disiapkan pada jadwal teratur.
3) Laporan pengecualian yang dipicu memiliki isi dan format yang telah
dispesifikasikan sebelumnya namun disiapkan hanya sebagai tanggapan
terhadap kondisi yang tidak normal.
4) Laporan permintaan memiliki isi dan format yang telah dispesifikasikan
sebelumnya namun disiapkan hanya berdasarkan permintaan.
11.2.3 Penerapan sistem dan proses konversi
Konversi adalah perubahan dari SIA lama ke SIA yang baru. Banyak elemen
yang harus dikonversikan; perangkat keras, perangkat lunak, file data dan prosedur.
Proses tersebut lengkap Ketika SIA baru adalah bagian rutin dan berkelanjutan dari
sistem. Empat pendekatan konversi digunakan :
1) Konversi langsung, menghentikan SIA lama ketika SIA yang baru
diperkenalkan.
2) Konversi parallel, mengoperasikan sistem lama dan baru secara bersamaan
untuk satu periode.
3) Konversi bertahap, secara bertahap menggantikan elemen – elemen dari SIA
lama dengan yang baru.
4) Konversi pilot, Mengimplementasikan sebuah sistem disatu bagian
organisasi, seperti lokasi cabang.
Konversi data dapat memakan waktu, menjemukan dan mahal; kesulitan dan
besarannya dengan mudah diremehkan. File data mungkin perlu dimodifikasi dalam
tiga acara.
2019ModulSistemInformasiAkuntansi
96
11.2.4 Sistem operasi dan proses pemeliharaan
Langkah SDLC terakhir adalah mengoperasikan dan memelihara sistem baru
tersebut. Suatu tinjauan pasca – implementasi dilakukan untuk menentukan apakah
sistem tersebut memenuhi sasaran yang direncanakan. Laporan tinjauan pasca
implementasi merupakan sebuah laporan yang menganalisis sebuah sistem yang baru
saja diserahkan untuk menentukan apakah sistem tersebut mencapai tujuan yang
dikehendaki dan diselesaikan sesuai anggaran.
2019ModulSistemInformasiAkuntansi
97
APLIKASI SISTEM INFORMASI
AKUNTANSI
Objektif: • Mampu menerapkan pemikiran logis, kritis, sistematis, dan inovatif dalam
konteks pengembangan atau implementasi ilmu pengetahuan dan teknologi yang memperhatikan dan menerapkan nilai humaniora yang sesuai dengan bidang keahliannya.
MATERI
APLIKASI SISTEM INFORMASI AKUNTANSI
12.1 KRITERIA MATERI
1) Pengantar Siklus Pendapatan: Penjualan dan Penerimaan Kas : (Kegiatan bisnis
dasar dan pengolahan informasi siklus pendapatan),
2) Pengantar Siklus Pengeluaran: Pembelian dan Pengeluaran Kas (Kegiatan
bisnis dasar dan operasi pemrosesan informasi dalam siklus pengeluaran).
12.2 URAIAN
12.2.1 Pengantar siklus pendapatan : penjualan dan penerimaan kas ;(kegiatan
bisnis dan pengolahan informasi siklus pendapatan)
Siklus pendapatan adalah serangkaian aktivitas bisnis dan operasi pemprosesan
infomasi terkait yang terus – menerus dengan menyediakan barang dan jasa kepada
pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut. Tujuan
utama siklus pendapatan adalah menyediakan produk yang tepat ditempat yang tepat
pada saat yang tepa untuk harga yang sesuai. Untuk mencapai tujuan tersebut,
manajemen harus membuat keputusan – keputusan penting sebagai berikut :
BAB 12
2019ModulSistemInformasiAkuntansi
98
• Sejauh mana produk dapat dan harus disesuiakan dengan kebutuhan dan
keinginan pelanggan individu ?
• Seberapa banyak prsediaan yang dimiliki dan dimana persediaan tersebut harus
ditempatkan ?
• Bagaimana seharusnya barang dagangan dikirim kepelanggan ? haruskan
perusahaan menjalankan fungsi pengiriman sendiri atau mengalihdayakan
kepihak ketiga yang berspesialisasi dalam bidang logistic?
• Haruskan kredit diperpanjang untuk pelanggan ? jika demikian, persyaratan
kecil apa yang seharusnya ditawarkan ?
• Berapakah harga optimal untuk setiap produk atau jasa ?
• Bagaimana pembayaran pelanggan dapat diproses untuk memaksimalkan arus
kas ?
Jawaban atas pertanyaan – pertanyaan diatas tersebut menngarah pada
bagaimana sebuah organisasi menjalankan empat aktivitas dasar pada siklus
pendapatan yang digambarkan di figure 6.4 Part I dan II :
1) Entri pesanan penjualan
2) Pengiriman
3) Penagihan
4) Penerimaan kas
2019ModulSistemInformasiAkuntansi
99
Gambar 6.4 Part I
Diagram konteks siklus pendapatan
Gambar 6.4 Part II
Diagram Arus Data Tingkat 0 : Siklus Pendapatan
2019ModulSistemInformasiAkuntansi
100
12.2.2 Pengantar siklus pengeluaran : pembelian dan pengeluaran kas (kegiatan
bisnis dan operasi pemrosessan informasi dalam siklus pengeluaran)
Siklus pengeluaran adalah serangkaian aktivitas bisnis dan operasi pemprosesan
informasi terkait yang terus menerus berhubungan dengan pembelian serta
pembayaran barang dan jasa. Dalam siklus pengeluaran, pertukaran informasi
eksternal utama dengan pemasoknya (vendor). Didalam perusahaan, informasi
mengenai kebutuhan untuk membeli barang dan bahan baku mengalir ke siklus
pengeluaran dari siklus pendapatan dan produksi, pengendalian persediaan dan
berbagai departemen. Setelah barang dan bahan baku tiba, pemberitahuan
penerimanya mengalir kembali ke buku besar umum dan fungsi pelaporan untuk
dimasukkan dalam laporan keuangan dan berbagai laporan manajemen.
Tujuan utama dalam siklus pengeluran adalah untuk meminimlkan total biaya
perolehan dan pemeliharaan persediaan, perlengkapan dan berbagai layanan yang
diperlukan perusahaan untuk berfungsi. Untuk mencapai tujuan tersebut, manajemen
harus membuat keputusan penting sebagai berikut :
• Berapakh tingkat optimal persediaan dan perlengkapan yang harus dimiliki ?
• Pemasok manakah yang menyediakan kualitas dan layananan terbaik dengan
harga terbaik ?
• Bagaimana perusahaan dapat mengkonsolidasikan pembelian antar unit untuk
mendapatkan harga optimal ?
• Bagaimana teknologi informasi dapat digunakan untuk meningkatkan efisiensi
dan keakuratan fungsi logistic inbound ?
• Bagaimana perusahaan dapat memelihara kas yang cukup untuk memanfaatkan
setiap diskon yang ditawarkan pemasok ?
• Bagaimana pembayaran ke vendor dapat dikelola untuk memaksimalkan arus
kas ?
2019ModulSistemInformasiAkuntansi
101
Jawaban atas pertanyaan – pertanyaan ini mengarah bagaimana sebuah
perusahaan menjalankan empat aktivitas siklus pengeluaran dasar yang digambarkan
di figure 6.5 :
1) Memesan bahan baku, perlengkapan dan jasa
2) Menerima bahan baku, perlengkapan dan jasa
3) Menyetujui faktur pemasok
4) Pengeluaran kas
Gambar 6.5 Part I
Diagram konteks dari siklus pengeluaran
2019ModulSistemInformasiAkuntansi
102
Gambar 6.5 Part II
Diagram Arus data Tingkat 0 dan siklus pengeluaran
2019ModulSistemInformasiAkuntansi
103
DAFTAR PUSTAKA
1. Marshall B. Romney & Paul John Steinbart. 2018. Accounting Information Systems, 14th Edition, a New Jersey, Prentice Hall Inc.
2. Marshall B. Romney & Paul John Steinbart. 2015. Sistem Informasi Akuntansi, Edisi 13, Salemba Empat