modul pembelajaran sistem informasi akuntansi

ModulSistemInformasiAkuntansi 2019

1

MODUL PEMBELAJARAN

SISTEM INFORMASI AKUNTANSI

Cicilia Erly Istia, SE.,MMSI 2801

Universitas Gundarma 2019


2

DAFTAR ISI

Halaman

HALAMAN JUDUL ....................................................................................................... 1

DAFTAR ISI ................................................................................................................... 2

BAB I TINJAUAN MENYELURUH SISTEM INFORMASI AKUNTANSI

1.1 Kriteria Materi ........................................................................................ 6

1.2 Uraian Materi ........................................................................................... 6

1.2.1 Pengertian Informasi ....................................................................... 6

1.2.2 Keputusan Organisasi dan informasi .............................................. 7

1.2.3 Informasi antara pihak Internal dan Eksternal dan SIA .................. 9

1.2.4 Proses Bisnis utama perusahaan ..................................................... 8

1.2.5 Pengertian dan Fungsi dasar SIA .................................................... 11

BAB II TINJAUAN PEMPROSESAN TRANSAKSI DAN SISTEM ENTERPRISE

RESOURCE PLANNING

2.1 Kriteria Materi .......................................................................................... 17

2.2 Uraian materi ............................................................................................ 17

2.2.1 Siklus pemprosesan data dan aktivitas masing – masing .............. 17

2.2.2 Dokumen dan prosedur pengelolaan data transaksi ........................ 18

2.2.3 Penyimpanan informasi dalam informasi berbasis computer ......... 19

2.2.4 Jenis – jenis Informasi ................................................................... 25

2.2.5 Sistem perencanaan sumber daya perusahaan (ERP) ..................... 25

BAB III SISTEM TEKNIK DOKUMNETASI

3.1 Kriteria Materi ......................................................................................... 28

3.2 Uraian Materi ........................................................................................... 28

3.2.1 Diagram aliran data (DFD) ............................................................. 28

3.2.2 Flowchart ....................................................................................... 35

3.2.3 Diagram proses bisnis ..................................................................... 37


3

BAB IV DATABASE RELASIONAL

4.1 Kriteria Materi .......................................................................................... 39

4.2 Uraian Materi ........................................................................................... 39

4.2.1 Manfaat basis data ......................................................................... 39

4.2.2 Tampilan fisik dan logis basis data ................................................ 41

4.2.3 Konsep dasar sistem basis data seperti DBMS, Skema, kamus data

dan Bahasa DBMS ......................................................................... 45

4.2.4 Pembuatan tabel untuk menyimpan data ........................................ 46

BAB V PENIPUAN KOMPUTER

5.1 Kriteria materi ......................................................................................... 48

5.2 Uraian materi ............................................................................................ 48

5.2.1 Ancaman sistem informasi modern ................................................ 48

5.2.2 Penipuan dan prosesnya .................................................................. 49

5.2.3 Cara mencegah dan mendeteksi penipuan dan penyalahgunaan

komputer .................................................................................................. 52

BAB VI TEKNIK PENIPUAN

6.1 Kriteria materi ........................................................................................ 53

6.2 Uraian materi ............................................................................................ 53

6.2.1 Serangan computer dan taktik penyalahgunaan .............................. 53

6.2.2 Teknik rekayasa sosial untuk mendapatkan akses logiss/fisik ke

sumber daya computer ................................................................... 59

6.2.3 Berbagai jenis malware .................................................................. 61

BAB VII PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

7.1 Kriteria materi .......................................................................................... 63

7.2 Uraian materi ........................................................................................... 63

7.2.1 Konsep dasar pengendalian ............................................................ 63

7.2.2 Kerangka kerja pengendalian COBIT, COSO dan ERM ................ 65

7.2.3 Aktivitas pengendalian .................................................................... 68


4

BAB VIII PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER

8.1 Kriteria materi ......................................................................................... 70

8.2 Uraian materi ........................................................................................... 70

8.2.1 Sifat, ruang lingkup dan tujuan audit dan langkah – langkah utama

dalam proses audit ......................................................................... 70

8.2.2 Enam tujuan audit sistem informasi ................................................ 72

8.2.3 Alat dan bentuk yang digunakan auditor untuk menguji perangkat

lunak dan logika program ......................................................................... 75

8.2.4 Perangkat lunak audit komputer ...................................................... 76

8.2.5 Sifat dan ruang lingkup audit operasional ....................................... 77

BAB IX PENGANTAR PENGEMBANGAN SISTEM DAN ANALISIS SISTEM

9.1 Kriteria materi ......................................................................................... 78

9.2 Uraian materi ........................................................................................... 78

9.2.1 Siklus hidup pengembangan sistem ................................................ 78

9.2.2 Orang – orang yang terlibat dalam pengembangan sistem ............. 80

9.2.3 Jenis analisis kelayakan .................................................................. 81

9.2.4 Reaksi perilaku atas perubahan sistem ............................................ 82

BAB X STRATEGI PENGEMBANGAN SIA

10.1 Kriteria materi ....................................................................................... 86

10.2 Uraian materi ......................................................................................... 86

10.2.1 Pembelian perangkat lunak aplikasi, layanan vendor dan

perangkat keras ......................................................................................... 86

10.2.2 Prinsip dan tantangan manajemen proses bisnis ........................... 88

10.2.3 Prototipe untuk mengembangkan SIA .......................................... 89

10.2.4 Rekayasa pernagkat lunak yang dibantu komputer ....................... 91


5

BAB XI DESAIN, IMPLEMENTASI DAN OPERASI SISTEM

11.1 Kriteria materi ...................................................................................... 92

11.2 Uraian materi ......................................................................................... 92

11.2.1 Proses desain sistem konseptual dan tahapannya ....................... 92

11.2.2 Proses desain sistem fisik ........................................................... 94

11.2.3 Penerapan sistem dan proses konversi ....................................... 95

11.2.4 Sistem operasi dan proses pemeliharaan ................................... 96

BAB XII APLIKASI SISTEM INFORMASI AKUNTANSI

12.1 Kriteria materi ....................................................................................... 97

12.2 Uraian materi ......................................................................................... 97

12.2.1 Pengantar siklus pendapatan : penjualan dan penerimaan kas .. 97

12.2.2 Pengantar siklus pengeluaran : pembelian dan pengeluaran kas .. 100

DAFTAR PUSTAKA ...................................................................................................... 103


6

TINJAUAN MENYELURUH SISTEM

INFORMASI AKUNTANSI

Objektif: 1. Menguasai konsep teoritis secara mendalam tentang kebutuhan informasi untuk

pengambilan keputusan

2. Menguasai teknik, prinsip, dan pengetahuan prosedural tentang penggunaan

teknologi informasi

2.2.2 MATERI TINJAUAN MENYELURUH SISTEM INFORMASI

AKUNTANSI

1.1. KRITERIA MATERI 1. Pengertian informasi

2. Keputusan organisasi dan informasi

3. Informasi antara pihak internal dan eksternal dan sistem informasi akuntansi

(SIA).

4. Proses bisnis utama perusahaan.

5. Pengertian dan fungsi dasar SIA

1.2. URAIAN MATERI

1.2.1. Pengertian Informasi

Informasi (information) adalah data yang telah dikelola dan diproses untuk

memberikan arti dan memperbaiki proses pengambilan keputusan. Sebagaimana

perannya, pengguna membuat keputusan yang lebih baik sebagai kuantitas dan

kualitas dari peningkatan informasi (Romney dan Steinbart, 2015).

Semua organisasi membutuhkan informasi untuk membuat keputusan yang

efektif. Selain itu, semua organisasi memiliki proses bisnis tertentu yang terus –

menerus saling terlibat.

BAB 1


7

Proses bisnis (business process) adalah serangkaian aktivitas dan tugas yang

saling terkait, terkordinasi dan terstruktur yang dilakukan oleh orang, computer, atau

mesin yang dapat membantu mencapai tujuan tertentu suatu organisasi.

Untuk membuat keputusan yang efektif, organisasi harus menentukan

keputusan apa yang perlu mereka buat, informasi apa yang mereka perlukan untuk

membuat keputusan, dan cara mengumpulkan dan mengolah data yang diperlukan

untuk menghasilkan informasi. Pengumpulan dan pengolahan data ini seringkali

melekat pada proses bisnis dasar dalam organisasi.

1.2.2. Keputusan Organisasi dan Informasi Banyak manajer yang bergantung pada metode penyelesaian masalah secara

informal. Percaya pada tradisi menyebabkan para manajer mengambil keputusan yang

sama dengan keputusan terdahulu untuk masalah atau kesempatan yang sama,

meminta saran kepada yang berwenang dan mengambil keputusan berdasarkan saran

seorang ahli atau manajer tingkat yang lebih tinggi. Manajer yang memakai

pendekatan rasional, cerdik dan sistematis akan mencapai solusi lebih baik.

Proses pengambilan keputusan yang didukung SIM telah dikemukakan oleh

beberapa ahli berikut ini: Menurut Herbert A. ada 3 tahap pokok: A

1. Penyelidikan: mempelajari lingkungan atas kondisi yang memerlukan

keputusan. Data mentah diperoleh, diolah, dan diuji untuk dijadikan petunjuk

yang dapat mengidentifikasi persoalan.

2. Perancangan: mendaftar, mengembangkan dan menganalisis arah tindakan yang

mungkin. Hal ini meliputi proses-proses untuk memahami, menghasilkan

pemecahan dan menguji kelayakan pemecahan tersebut.

3. Pemilihan : memilih arah tindakan tertentu dari semua yang ada. Pilihan

ditentukan dan dilakdanakan.

Karakteristik informasi yang berguna antaralain sebagai berikut :

1. Relevan : mengurangi ketidakpastian, meningkatkan pengambilan

keputusan, serta menegaskan atau memperbaiki ekspektasi sebelumnya.


8

2. Reliabel : bebas dari kesalahan atau bias, menyajikan kejadian atau aktivitas

organisasi secara akurat.

3. Lengkap : tidak menghilangkan aspek penting dari suatu kejadian atau

aktivitas yang diukur.

4. Tepat waktu : diberikan pada waktu yang tepat bagi pengambilan kepatuhan

dalam pengambilan keputusan

5. Dapat dipahami : disajikan dalam format yang dapat dimengerti dan jelas

6. Dapat diverifikasi : dua orang yang independent dan berpengetahuan

dibidangnya dan masing – masing menghasikan informasi yang sama.

7. Dapat diakses : tersedia untuk pengguna Ketika mereka membutuhkannya

dalam format yang dapat digunakan.

Sebuah sistem keputusan, yaitu model dari sistem dengan mana keputusan

diambil, dapat tertutup atau terbuka. Sebuah sistem keputusan tertutup menganggap

bahwa keputusan dipisah dari masukan yang tidak diketahui dari lingkungan. Dalam

sistem ini pengambil keputusan dianggap:

a) Mengetahui semua perangkat alternatif dan semua akibat atau hasilnya

masing- masing.

b) Memiliki metode yang memungkinkan dia membuat urutan kepentingan

semua alternatif.

c) Memilih alternatif yang memaksimalkan sesuatu, misalnya laba, volume

penjualan/kegunaan.

Sebuah sistem keputusan terbuka memandang keputusan sebagian berada dalam suatu

lingkungan yang rumit dan sebagian tak diketahui. Keputusan dipengaruhi oleh

lingkungan dan pada gilirannya proses keputusan kemudian mempengaruhi

lingkungan


9

1.2.3. Informasi antara Pihak Internal dan Eksternal dan Sistem Informasi

Akuntansi (SIA)

Dalam proses akuntansi sebagai sistem informasi setidaknya adalah tiga hal

yang sangat berpengaruh. Yaitu input sebagai masukan dari sebuah informasi ekonomi

dan kegiatan transaksi pada suatu perusahaan. Masukan tersebut di kelola mulai dari

diidentifikasi, diukur, dilaporkan untuk menghasilkan output atau keluaran berupa

informasi keuangan. Kemudian informasi keluaran dijadikan sebuah acuan bagi para

pemimpin perusahaan untuk mengambil keputusan perusahaan.

Setiap organisasi menerima masukan-masukan dan mengubahnya menjadi

keluaran-keluaran berupa produk dan jasa. Dua pihak utama pemegang sistem

informasi akuntansi

1. Pihak internal

• Para pengelola (managers)

Terdapat beberapa kebutuhan dan permintaan akan informasi yang berbeda-

beda sesuai jenjang manajerial pada suatu organisasi.

2. Pihak ekstrenal

• Para pemegang saham (stockholders)

• Para investor (investors)

• Para kreditor (creditors)

• Lembaga-lembaga pemerintahan (government agencies)

• Para pelanggan dan pemasok (customers and vendors)

2019ModulSistemInformasiAkuntansi

8

1.2.4. Proses Bisnis Utama Perusahaan

Proses bisnis adalah sebuah hubungan satu kesatuan dari tugas-tugas yang

melibatkan data, unit-unit organisasi, dan sebuah urutan yang logik. Proses-proses

bisnis selalu dipicu oleh beberapa kejadian ekonomi, dan semuanya dapat didefiniskan

secara jelas dari titik awal sampai akhir. Kebanyakan organisasi memiliki jenis

kejadian dan aktivita ekonomi yang sama.

• Proses bisnis utama

• Proses bisnis pendukung

Banyak aktivitas bisnis merupakan pasangan kejadian yang terlibat dalam pertukaraan

memberi – mendapatkan (give – get exchange). Sebagian besar organisasi saling

terikat dalam sejumlah kecil pertukaran memberi – mendapatkan, tetapi setiap jenis

pertukaraan dapat terjadi berkali – kali.

Pertukaran ini dapat dikelompokan kedalam lima siklus proses bisnis atau siklus

transaksi (business processes of transaction cycle) :

1) Siklus pendapatan (revenue cycle), dimana barang dan jasa dijual untuk

mendapatkan uang tunai atau janji untuk menerima uang tunai dimasa depan.

Penerimaan & penyimpanan

mattrial

Operasi atau produksi

Distribusi dan pengiriman

material

Pemasaran Jasa

Pengembangan Teknilogi Pengadaan SDM

Infrastruktur perusahaan


9

2) Siklus pengeluaran (expenditure cycle), dimana perusahaan membeli

persediaan untuk dijual kembali atau bahan baku untuk digunakan dalam

memproduksi barang sebagai pertukaran uang tunai dan janji untuk membayar

uang tunai di masa depan

3) Siklus produksi atau konversi (production or conversion cycle). Dimana bahan

baku ditransformasikan menjadi barang jadi.

4) Siklus sumber daya manusia /penggajian (human resources/payroll cycle),

dimana karyawan dipekerjakan, dilatih, diberi kompensasi, dievaluasi,

diprmosikan dan diberhentikan

5) Siklus pembiayaan (financing cycle), dimana perusahaan menjual sahamnya

kepada investor dan meminjamkan uang, kemudia investor akan dibayar

dengan deviden dan bunga yang dibayar atas pinjamannya tersebut.

Gambar 1

Interaksi antara S&S, pihak internal dan pihak eksternal Sumber (Romney dan Steinbart, 2015)


10

Siklus – siklus ini seringkali memproses beberapa transaksi yang berkaitan. Contohnya

Sebagian besar transaksi siklus pendapatan merupakan proses menjual barang dan jasa

kepada pelanggan atau melakukan penagihan kas atas penjualan tersebut. Gambar 2

menunjukan siklus transaksi utama dan pertukaran memberi – mendapatkan yang

melekat pada setiap siklus.

Gambar 2

SIA dan Subsistemnya Sumber (Romney dan Steinbart, 2015)

Sistem buku besar dan pelaporan operasi pemprosesan informasi yang terlibat dalam

memperbarui buku besar dan mempersiapkan laporan untuk manajemen dan pihak

eksternal.


11

1.2.5. Pengertian dan Fungsi dasar SIA

Sistem informasi akuntansi (SIA – accounting information system) adalah suatu

sistem yang mengumpulkan, mencatat, menyimpan dan mengolah data untuk

menghasilkan informasi bagi pengambilan keputusan. Sistem ini meliputi orang,

prosedur, dan instruksi, data, perangkat lunak, infrastruktur teknologi informasi serta

pengendalian internal dan ukuran keamanan.

SIA harus mengumpulkan, memasukan, memproses, menyimpan dan melaporkan

data dan informasi. Ada enam komponen dari SIA, yaitu :

1) Orang yang menggunakan sistem

2) Prosedur dan instruksi yang digunakan untuk mengumpulkan, memproses dan

menyimpan data

3) Data mengenai organisasi dan aktivitas bisnisnya

4) Perangkat lunak yang digunakan untuk mengolah data

5) Infrasturktur teknologi informasi, meliputi computer, perangkat peripheral dan

perangkat jaringan komunikasi yang digunakan dalam SIA

6) Pengendalian internal dan pengukuran keamanan yang menyimpan data SIA

Enam komponen tersebut memungkinkan SIA untuk memenuhi tiga fungsi bisnis

penting sebagai berikut :

1. Mengumpulkan dan menyimpan data mengenai aktivitas, sumber daya dan

personel organisasi. Organisasi memiliki sejumlah proses bisnis, seperti

melakukan penjualan atau membeli bahan baku yang sering diulang.

2. Mengubah data menjadi informasi sehingga manajemen dapat merencanakan,

mengeksekusi, mengendalikan dan mengevaluasi aktivitas, sumber daya dan

personel.

3. Memberikan pengendalian yang memadai untuk mengamankan aset dan data

organisasi.


12

Oleh Karenna data akuntansi berasal dari SIA, pengetahuan dan kemampuan

mengenai SIA sangat penting untuk kesuksesan karir seorang akuntan. Berinteraksi

dengan SIA adalah salah satu aktivitas terpenting yang dilakukan akuntan. Aktivitas

terkait SIA yang penting lainnya adalah mendesain sistem informasi dan

meningkatkan proses bisnis.

SIA yang didesain dengan baik, dapat menambah nilai untuk organisasi dengan :

1) Meningkatkan kualitas dan mengurangi biaya produk atau jasa. Contohnya,

SIA dapat memonitor mesin sehingga operator akan diberitahukan sesegera

mungkin Ketika kinerja berada diluar batas kualitas yang dapat diterima. Ini

membantu menjaga kualitas produk, mengurangi limbah dan mengurangi biaya.

2) Meningkatkan efisiensi. Contohnya, informasi yang tepat waktu membuat

pendekatan manufaktur just-in-time menjadi memungkinkan, karena pendekatan

itu membutuhkan informasi yang konstan, akurat dan terbaru mengenai

persediaan bahan baku dan lokasi mereka.

3) Berbagi pengetahuan. Berbagi pengetahuan dan keahlian dapat meningkatkan

operasi dan memberikan keunggulan kompetitif. Contohnya kantor akuntan

publik menggunakan sistem informasi mereka untuk berbagi praktik terbaik dan

untuk mendukung komunikasi antar kantor. Karyawan dapat mencari database

perusahaan untuk mengidentifikasi ahli untuk memberikan bantuan untuk klien

tertentu, dengan demikian keahlian internasional kantor akuntan public dapat

tersedia untuk klien lokal.

4) Meningkatkan efisiensi dan efektivitas rantai pasokannya. Contohnya,

memungkinkan pelanggan untuk secara langsung mengakses persediaan dan

sistem entry pesanan penjualan yang dapat mengurangi penjualan dan biaya

pemasaran, sehingga meningkatkan tingkat retensi pelanggan.

5) Meningkatkan struktur pengendalian internal. SIA dengan struktur

pengendalian internal yang tepat dapat melindungi sistem dari kecurangan,

kesalahan, kegagalan sistem dan bencana.

6) Meningkatkan pengambilan keputusan. Peningkatan dalam pengambilan

keputusan adalah hal yang sangat penting.


13

Tiga faktor yang mempengaruhi desain SIA : Perkembangan TI, strategi bisnis

dan budaya organisasi . penting juga untuk mengenali bahwa desain SIA juga dapat

mempengaruhi budaya organisasi dengan mengendalikan arus informasi di dalam

organisasi. Contohnya, SIA dapat membuat informasi yang dapat diakses dengan

mudah dan tersedia secara luas yang memungkinkan peningkatan tekanan pada

otonomi dan desentralisasi.

Gambar 3

SIA Mengolah data untuk menghasilkan informasi bagi pengambil keputusan (Sumber : Romney dan Steinbert, 2015)

Perkembangan TI dapat mempengaruhi strategi bisnis. Contohnya, internet sangat

mempengaruhi cara berbagai aktivitas yang dilakukannya, secara signifikan dapat

mempengaruhi strategi maupun posisi strategis. Internet mengurangi biaya secara

drastis, membantu perusahaan untuk mengimplementasikan strategi dengan biaya

rendah. Jika perusahaan menggunakan internet untuk mengadopsi strategi dengan

biaya rendah, dampaknya mungkin akan problematik. Memang salah satu hasil yang

memungkinkan adalah kompetisi harga yang ketat antarperusahaan, dengan hasil

penghematan biaya yang diberikan internet pada pelanggan industri bukanya pada

laba tertinggi.

Sistem informasi akuntansi pada suatu organisasi memainkan peran penting dalam

membantu mengadopsi dan mengelola posisi strategis. Pencapaian paling layak antar

aktivitas mengharuskan pengumpulan data setiap aktivitas. Hal ini juga penting bahwa

sistem informasi mengumpulkan dan mengintegrasikan data keuangan dan non-

keuangan mengenai aktivitas organisasi.


14

Sebagian besar organisasi melakukan sejumlah aktivitas yang berbeda. Aktivitas

dapat dikonseptualisasikan saat membentuk rantai nilai (value chain) yang terdiri atas

lima aktivitas utama (primary activities) yang secara langsung memberikan nilai

kepelanggan.

1) Logistik inbound, terdiri atas menerima, menyimpan dan mendistribusikan

bahan baku yang digunakan organisasi untuk membuat jasa dan produk yang

dijual. Contohnya, produsen mobil menerima, menangani, dan menyimpan

kaca, baja dan karet.

2) Operasi, adalah aktivitas yang mengubah input menjadi produk akhir atau jasa.

Contohnya, aktivitas jalur perakitan yang mengkonversi bahan baku menjadi

mobil jadi

3) Logistik outbound, adalah aktivitas yang mendistribusikan produk jadi atau

jasa kepelanggan. Contohnya, mengirimkan mobil ke diler mobil.

4) Pemasaran dan penjualan, adalah aktivitas yang membantu pelanggan dalam

membeli barang atau jasa organisasi. Iklan adalah contoh aktivitas pemasaran

dan penjualan.

5) Pelayanan, adalah aktivitas yang menyediakan dukungan purnajual kepada

pelanggan. Contohnya, termasuk pelayanan perbaikan dan pemeliharaan.

Aktivitas pendukung (support activities) memungkinkan dilakukannya lima

aktivitas utama secara efektif dan efisien. Aktivitas tersbut dikelompokkan dalam

empat kategori sebagai berikut :

1. Infrastruktur perusahaan adalah aktivitas akuntansi, keuangan, hukum dan

administrasi umum yang memungkinkan berfungsinya suatu organisasi. SIA

adalah bagian dari infrastruktur perusahaan.

2. Sumber daya manusia adalah aktivitas yang meliputi kegiatan merekrut,

memperkerjakan, melatih, dan memberikan kompensasi kepada karyawan.

3. Teknologi adalah aktivitas meningkatkan barang atau jasa. Contohnya

termasuk penelitian dan pengembangan, investasi dibidang TI dan desain

produk


15

4. Pembelian merupakan aktivtas melakukan pengadaan bahan baku,

perlengkapan, mesin dan bangunan yang digunakan untuk melakukan aktivitas

utama.

Dalam keberlangsungan usaha, sistem informasi akuntansi mempunyai beberapa

fungsi. Rinciannya dapat Anda simak di bawah ini:

1) SIA merupakan sistem pengendali keuangan yang bertujuan supaya tidak

terjadi kecurangan oleh pihak-pihak tertentu. Dengan menggunakan sistem

ini, maka pelacakan keuangan perusahaan dapat dilakukan dengan mudah.

Pasalnya, terdapat sistem pertanggungjawaban secara detail. Sehingga, sistem

informasi akuntansi bisa menjaga aset perusahaan serta mengurangi risiko

penggelapan aset yang dilakukan oleh semua pihak.

2) SIA juga berfungsi untuk mengubah kumpulan data dalam bentuk

informasi keuangan yang diperlukan perusahaan. Informasi tersebut

merupakan laporan keuangan manual atau online yang dibutuhkan oleh pihak-

pihak yang menjadi bagian dari perusahaan.

3) Membuat serta mencatat data transaksi secara tepat dalam

jurnal. Sehingga, proses akuntansi lebih runut sesuai dengan tanggal dan urutan

terjadinya transaksi. Proses pencatatan memiliki tujuan agar pihak yang

membutuhkan lebih mudah mengecek transaksi. Apabila ada kesalahan, maka

bisa dikoreksi dengan mudah serta bisa diketahui apa penyebabnya secara cepat.

4) Mengambil data yang dibutuhkan yang berasal dari beragam sumber

dokumen. Terlebih yang ada kaitannya dengan kegiatan bisnis. Data yang telah

disimpan akan mudah diambil. Sebab, setiap detail data telah terekam pada SIA.

5) Mengumpulkan segala macam data mengenai aktivitas bisnis perusahaan

serta menyimpannya secara efektif serta efisien. SIA juga bisa mencatat

sumber daya yang memiliki pengaruh pada usaha serta semua pihak terkait.

Fungsi terakhir ini akan mengoptimalkan catatan perusahaan sehingga tidak ada

informasi yang luput.


16

Gambar 4

Fungsi SIA dalam bisnis

Jika menilik lima fungsi di atas, maka dapat disimpulkan bahwa sistem informasi

akuntansi bisa membantu perusahaan untuk mengelola keuangan secara lebih efektif

dan efisien. Tak hanya itu, SIA juga bisa lebih menghemat waktu serta biaya dan akan

memberi dampak pada kinerja bisnis yang selanjutnya. Pun, perusahaan bisa

mengambil keputusan dengan tepat


17

TINJAUAN PEMPROSESAN TRANSAKSI

DAN SISTEM ENTERPRISE RESOURCE

PLANING

Objektif:

Menguasai teknik, prinsip, dan pengetahuan prosedural tentang penggunaan teknologi

informasi

MATERI

TINJAUAN MEMPROSES TRANSAKSI DAN SISTEM ENTERPRISE

RESOURCE PLANNING

2.1 KRITERIA MATERI

1) Siklus pemrosesan data dan aktivitasnya masing-masing.

2) Dokumen dan prosedur pengelolaan data transaksi.

3) Penyimpanan informasi dalam informasi berbasis komputer

4) Jenis-jenis informasi

5) Sistem perencanaan sumber daya perusahaan (ERP).

2.2 URAIAN MATERI

2.2.1 Siklus Pemprosesan data dan aktivitas masing -masing

Salah satu fungsi penting SIA adalah untuk memproses transaksi perusahaan

secara efektif dan efisien. Dalam sistem manual, data dimasukan kedalam jurnal dan

buku besar yang disimpan dalam bentuk buku. Dalam sistem berbasis computer, data

dimasukkan kedalam komputer dan disimpan dalam file dan database. Operasi yang

dilakukan pada data untuk menghasilkan informasi yang penting dan relevan yang

disebut secara kolektif sebagai siklus pengeluaran data. Seperti yang ditunjukan pada

gambar 5, proses ini terdiri atas empat tahap, yaitu input data, penyimpanan data,

penngolahan data dan output informasi.

BAB 2


18

Gambar 5 Siklus Penngolaha Data

2.2.2 Dokumen dan prosedur pengelolaan data transaksi

Langkah pertama dalam pemprosesan input adalah mengambil data transaksi dan

memasukkanya kedalam sistem. Proses pengambilan data biasanya dipicu oleh aktivitas

bisnis. Data harus dikumpulkan dsri tiga segi setiap aktivitas bisnis.

• Setiap aktivitas yang menarik

• Sumber daya dipengaruhi oleh setiap aktivitas

• Orang yang dapat berpartisipsi dalam setiap aktivitas

Secara historis, Sebagian besar bisnis menggunakan dokumen sumber (source

documents) dan dokumen turnaround (turnaround document) kertas untuk

mengumpulkan data mengenai aktivitas bisnis mereka. Dokumen sumber adalah

dokumen yang digunakan memperoleh data transaksi pada sumbernya – Ketika

transaksi terjadi. Contohnya meliputi pesanan penjualan, pesanan pembelian dan kartu

absen karyawan.

Dokumen turnaround (turnaround document) adalah output perusahaan untuk

pihak eksternal, yang sering kali menambahkan data kedokumen, dan kemudian

mengembalikan keperusahaan sebagai dokumen input. Dokumen turnaround ada

dalam bentuk mesin yang dapat dibaca untuk mempermudah pemprosesan berikutnya

sebagai catatan input. Contohnya adalah tagihan utilitas yang dikirim kepelanggan ,

dan dibaca oleh alat pemindai khusus Ketika dikembalikan.


19

Alat otomatisasi data sumber mengambil data transaksi dalam bentuk yang dapat

dibaca mesin pada waktu dan tempat asalnya. Beberapa contohnya adalah ATM yang

digunakan oleh bank, pemindai poin penjualan yang digunakan dalam toko ritel, serta

pemindai barcode yang digunakan dalam Gudang.

Langkah kedua dalam pemprosesan input adalah untuk memastikan data yang

diambil akurat dan lengkap. Salah satu cara untuk melakukannya adalah untuk

menggunakan otomatisasi data sumber atau dokumen turnaround yang didesain

dengan baik dan layer entri data. Dokumen dan layar yang didesain dengan baik

meningkatkan akurasi dan kelengkapan dengan memberikan instruksi data apa yang

dikumpulkan, mengkelompokan secara logis informasi – informasi yang memiliki

kedekatan, menggunakan kotak checkout atau menu pull-down untuk memberikan

opsi yang tersedia, dan menggunakan bayangan dan garis yang sesuai untuk

memisahkan item – item data dengan jelas.

Langkah ketiga dalam pemprosesan input adalah untuk meyakinkan kebijakan

perusahaan diikuti, seperti menyetujui atau memverifikasi transaksi. Contohnya S&S

tidak ingin menjual barang ke pelanggan yang belum membayar tagihannya atau

menjual barang untuk pengiriman sesegera mungkin yang keluar dari stok.

Permasalah ini dapat dicegah oleh sistem pemprograman dengan melakukan

pengecekan pada batas kredit pelanggan dan catatan pembayarannya, dan juga status

persediaan, sebelum mengkonfirmasi penjualan kepada pelanggan.

2.2.3 Penyimpanan informasi dalam informasi berbasis komputer

Data perusahaan adalah satu sumber daya yang paling penting. Relevansi data

tidak menjamin bahwa data tersebut berguna. Agar data berfungsi sebagaimana

mestinya, organisasi harus siap dan bisa mengakses data tersebut dengan mudah. Buku

besar. Informasi akuntansi kumulatif disimpan dalam buku besar umum dan buku

besar pembantu. Buku besar umum (general ledger) adalah bukti yang berisi ringkasan

level data untuk setiap akun aktiva, kewajiban, ekuitas, pendapatan dan beban

organisasi.


20

Buku besar pembantu (subdiary ledger) buku besar yang digunakan untuk

mencatat data secara detail untuk akun buku besar umum dengan banyak sub-akun

terpisah seperti, piutang, persediaan dan utang usaha. Akun buku besar berhubungan

dengan buku besar pembantu yang disebut akun control. Hubungan antara akun control

buku besar umum dan total saldo pada tiap – tiap akun buku besar pembantu membantu

menajaga keakuratan data SIA. Khususnya jumlah dari semua saldo akun buku besar

pembantu yang harus sama dengan jumlah akun control buku besar umum yang terkait.

Perbedaan diantara keduanya mengindikasikan telah terjadi kesalahan pencatatan.

Dalam buku besar disusun secara logis menggunakan teknik pengkodean.

Pengkodean (coding) adalah penetapan sistematis dari angka atau huruf pada item

untuk mengklasifikasikan dan mengatur item – item tersebut.

• Dengan kode urutan, item yang diberi nomor secara berurutan untuk akun

semua item. Setiap item yang hilang menyebabkan perbedaan dalam urutan

numerik. Contohnya, cek yang dinomori sebelumnya, faktur, dan pesanan

pembelian,

• Dengan kode blok, blok angka dicadangkan untuk kategori data tertentu.

Contohnya S&S menyimpan angka berikut ini untuk kategori produk utama.

Penguna dapat mengidentifikasi jenis dan model item yang menggunakan

nomor kode. Contoh lain meliputi nomor akun buku besar (di blok berdasarkan

jenis akun), nomor karyawan (diblok berdasarkan departemen), dan nomor

pelanggan (diblok berdasarkan wilayah).


21

• Kode grup (group code), merupakan dua atau leboh subgroup dari digit yang

digunakan utuk kode item, sering kali digunakan dalam kaitanya dengan kode

blok.

• Kode mnemonic, huruf dan angka yang diselingi untuk mengidentifikasi item.

Kode mnemonik berasal dari deskripsi item dan biasanya mudah untuk dihafal.

Contohnya, Dry300W05 dapat merepresentasikan low end (300), putih (w),

pengering (dry) yang dibuat oleh Sears (05).

Contoh yang sangat baik terkait pengkodean adalah bagan akun yang

merupakan daftar semua angka yang ditetapkan untuk neraca dan laporan laba rugi.

Angka akun memungkinkan transaksi data untuk dikodekan, diklasifikasikan dan

dimasukkan kedalam akun yang sesuai. Bagan akun juga memudahkan laporan

keuangan dan laporan persiapan.

Data transaksi seringkali dicatat dalam jurnal sebelum dientri kedalam buku

besar. Entri jurnal menunjukan akun dalam jumlah untuk didebit dan dikredit. Jurnal

umum (general ledger) digunakan untuk mencatat transaksi yang tidak seringa atau

tidak rutin seperti pembayaran pinjaman dan penyesuaian akhir periode dan jurnal

penutup. Jurnal khusus mencatat sejumlah besar transaksi yang berulang seperti

penjualan, penerimaan kas dan pengeluaran kas.

Tabel 1 adalah contoh jurnal penjualan. Semua informasi dicatat dalam satu

baris, dengan setiap entri debit ke piutang dan kredit ke penjualan. Tidak perlu menulis

penjelasan pada setiap entri, seperti kas pada entri jurnal umum. Untuk transaksi harian

jumlahnya besar, waktu akan dapat dihemat dengan mencatat transaksi lini pada jurnal

penjualan dibandingkan di jurnal umum. Gambar 7 (Figur 2-2) menunjukan

bagaimana cara menjurnal dan memposting transaksi penjualan.


22

Figur 2-2 menunjukkan cara memasukkan angka referensi dan dokumen yang

memberikan jejak audit. Jejak audit (audit trail) adalah jalur transaksi yang dapat

ditelusuri melalui sistem pengolahan data dari titik asal ke output final, atau mundur

dari output ke titik asal. Jejak audit ini digunakan untuk mengecek keakuratan dan

validitas posting buku besar.

Konsep penyimpanan berbasis komputer meliputi Entitas adalah sesuatu

mengenai yang disimpan informasinya, seperti karyawan, barang persediaan, dan

pelanggan. Setiap entitas memiliki atribut, atau karakteristik khusus yang disimpan,

seperti tingkat pembayaran dan alamat. Setiaap jenis entitas memiliki set atribut yang

sama.


23

Figure 2-3 menunjukan bahwa computer menyimpan data dalam field. Field

ini berisi data mengenai atribut entitas yang merupakan catatan (record). Dalam figure

2-3, setiap baris merepresentasikan record yang berbeda, dan setiap kolom

merepresentasikan atribut.

File adalah sekelompok record yang saling berhubungan, seperti record

penggajian semua karyawan. Beberapa file dalam penyimpanan data berbasis

komputer :

a) File induk (master file) : File permanen record yang menyimpan data kumulatif

mengenai organisasi. Saat transaksi terjadi, record dalam file akan diperbaharui.

File induk bersifat permanen.

b) File transaksi (transaction file) : File yang berisi transaksi bisnis yang terjadi

selama periode fiskal tertentu. File transaksi secara konseptual sama dengan jurnal

dalam SIA manual

Seperangkat file data yang saling terkait dan dikendalikan secara terpusat, yang

disimpan dengan sedikit redundansi data disebut database. Contohnya, file piutang

mungkin dikombinasikan dengan pelanggan, analisis penjualan dan file terkait untuk

membentuk database pelanggan.


24

Pemprosesan batch

• Mengasumsikan catatan transaksi kedalam grup atau batch untuk memproses pada

interval reguler seperti harian atau mingguan. Catatan biasanya disortir kedalam

beberapa urutan (seperti secara numerik atau alfabet) sebelum pemprosesan.

• Pemprosesan batch hanya digunakan untuk aplikasi seperti penggajian, yang tidak

perlu pembaruan terlalu sering dan terjadi secara alami atau diproses pada waktu

yang tepat

Pemprosesan online, realtime

• Sistem komputer yang mengolah data sesegera mungkin setelha mendapatkan dan

menyediakan informasi yang diperbarui untuk pengguna secara tepat waktu.

• Sistem ini lebih akurat karena kesalahan input data dapat diperbaiki pada saat itu

juga. Ini memberikan keunggulan kompetitif yang signifikan.


25

2.2.4 Jenis – jenis informasi

Langkah akhir dalam siklus pengolahan data adalah output informasi.

Informasi disajikan dalam 3 bentuk yaitu dokumen, laporan dan respon pertanyaan.

Dokumen adalah catatan transaksi atau data perusahaan lain. Contohnya meliputi, cek,

faktur, laporan penerimaan, dan daftar permintaan pembelian. Laporan merupakan

output sistem, disusun dengan urutan yang bermakna yang digunakan karyawan untuk

mengendalikan aktivitas operasional, manajer untuk membuat keputusan dan

mendesain strategi dan investor dankreditor untuk memahami aktivitas bisnis

perusahaan.

2.2.5 Sistem perencanaan sumber daya perusahaan (ERP)

Suatu sistem yang mengintegrasikan semua aspek aktivitas organisasi, seperti

keuangan, akuntansi, pemasaran, SDM, manufaktur, manajemen, persediaan ke dalam

satu sistem. Penggunaan ERP pada organisasi besar dan menengah untuk

mengkoordinasikan dan mengelola data, proses bisnis, dan sumber daya.

Sistem ERP mengumpulkan, memproses, menyimpan data dan memberikan

informasi yang diperlukan manajer dan pihak eksternal untuk mengukur perusahaan.

Sistem ERP yang terkoordinasi dengan baikmenggunakan database terpusat untuk

berbagai informasi di seluruh proses bisnis maupun mengkoordinasikan aktivitas.


26

Modul ERP mencangkup :

1. Keuangan : Buku besar, Piutang, Utang, Aktiva Tetap, Penganggaran,

manajemen kas, dan Persiapan laporan manajerial dan laporan keuangan

2. SDM dan Penggajian : SDM, Penggajian, Imbalan kerja, Pelatihan, Waktu dan

Kehadiran, manfaat dan Laporan pemerintah

3. Memesan ke kas (Siklus pendapatan) : entri pesanan penjualan, pengiriman,

persediaan, penerimaan kas, perhitungan komisi

4. Membeli untuk membayar (Siklus pengeluaran) : Pembelian, penerimaan dan

inspeksi persediaan, persediaan dan manejemen gudang dan pengeluaran kas

5. Manufaktur (Siklus produksi) : Perekayasaan, penjadawalan produksi, daftar

bahan baku, barang dalam proses, manajemen alur kerja, pengendalian kualitas,

manajemen biaya dan proses manufaktur dan proyek

6. Manajemen proyek : Penetapan biaya, penagihan, waktu dan biaya, unit kinerja,

manajemen aktivitas

7. Manajemen hubungan pelanggan : penjualan dan pemasaran, komisi, pelayanan,

kontak pelanggan dan dukungan pusat panggilan

8. Alat sistem : Membuat data file induk, membuat perincian arus informasi,

pengendalian akses dan sebagainya


27

Keuntungan sistem ERP dengan database terpusat

1. ERP memberikan tampilan tunggal atas data organisasi dan situasi keuangan

yang terintegrasi seluruh perusahaan

2. Input data diambil atau dikunci sekali (tidak berkali-kali saat dimasukan

kedalam sistem yang berbeda)

3. Manajemen mendapatkan visibiltas lebih besar ke dalam setiap area perusahaan

dan kemampuan memonitor lebih besar

4. Organisasi memiliki pengendalian akses yang lebih baik

5. Prosedur dan laporan yang telah distandardisasi antar unit bisnis

6. Pelayanan pelanggan meningkat karena karyawan dengan cepat mengakses

pesanan, persediaan, mengirimkan informasi dan detail transaksi pelanggan

sebelumnya

7. Pabrik manufaktur menerima pesanan baru secara real time dan otomasisasi

proses manufaktur membuat produktivitas meningkat

Kerugian sistem ERP

1. Biaya : Hardware, Software ERP dan biaya konsultasi berkisar $50 - $500 juta.

Pembaruan $50 n- $100 juta dan perusahaan ukuran sedang menghabiskan $10

- $20 juta

2. Jumlah waktu yang diminta : Butuh beberapa tahun untuk mengimplementasi

sistem ERP secara penuh tergantung ukuran bisnis, jumlah modul, tingkat

penyesuaian, lingkup perubahan dan seberapa baik pelanggan mengambil

kepemilikan proyek

3. Perubahan proses bisnis : Penyesuaian modul membuat organisis harus

beradaptasi untuk menstandardisasi proses bisnis sebagai lawan dalam

mengadopsi paket ERP untuk proses perusahaan yang ada

4. Kompleksitas : Integrasi berbagai aktivitas dan sistem bisnis yang berbeda

5. Resistansi


28

SISTEM TEKNIK DOKUMENTASI

Objektif: • Mampu mendokumentasikan, menyimpan, mengamankan, dan menemukan

kembali data untuk menjamin kesahihan dan mencegah plagiasi

• Mampu mempresentasikan informasi dan mengemukakan ide dengan jelas,

baik secara lisan maupun tertulis, kepada pemangku kepentingan

MATERI SISTEM TEKNIK DOKUMENTASI

3.1 KRITERIA MATERI 1) Diagram aliran data (DFD)

2) Flowchart

3) Diagram proses bisnis 3.2 URAIAN MATERI

3.2.1 Diagram aliran data (DFD)

Akuntan menggunakan teknik dokumentasi secara ekstensif. Standar akuntansi

mensyaratkan bahwa auditor independent memahami prosedur pengendalian internal

manual dan terotomatisasi yang digunakan oleh suatu entitas. Satu cara yang baik

untuk memproleh pemahaman ini adalah dengan menggunakan model proses bisnis

atau bagan alir untuk mendokumentasikan sistem, karena beberapa penggambaran

grafik lebih siap mengungkapkan kelemahan dan kekuatan pengendalian internal.

Alat dokumentasi juga digunakan secara ekstensif dalam proses

pengembangan sistem. Selain itu, anggota tim yang mengembangkan aplikasi sistem

informasi seringkali berubah, dan alat dokumentasi membantu anggota tim yang baru

untuk dapat memulai dengan cepat. Dokumentasi lebih mudah untuk mempersiapkan

dan merevisi Ketika paket perangkat lunak digunakan.

BAB 3


29

Diagram arus data (DAD – Data flow diagram) adalah Penjelasan grafis dari

arus data dalam organisasi, meliputi sumber/tujuan data, arus data, proses transformasi

dan penyimpanan data. Diagram ini menggunakan empat simbol pertama untuk

mempresentasikan empat elemen dasar : sumber dan tujuan data, arus data, proses

transformasi dan penyimpanan data. Simbol DFD terlihat pada gambar dibawah ini :

Gambar 8

Simbol Diagram arus data (DAD – Data flow diagram)

Elemen – elemen diagram arus data sebagai berikut :

• Sumber data (data source) adalah Entitas yang menghasilkan atau mengirimkan

data yang dimasukan kedalam sistem

• Tujuan data (data destination) adalah entitas yang menerima data yang dihasilkan

oleh sistem

• Arus data (data flow) Pergerakan data diantara proses, penyimpanan, sumber dan

tujuan

• Proses (Process) adalah tindakan yang mentransformasikan data ke dalam data

atau informasi lain.

• Penyimpanan data (data store) yaitu tempat atau media penyimpanan pada sistem


30

Contoh diagram aliran data :

Figure 3.1

Figure 3.2

§ Figure 3.2 karena arus data biasanya jelas. Dalam arus data G, data dari file piutang

diambil, diperbarui, dan disimpan kembali dalam file.


31

§ Jika dua atau lebih arus data bergerak bersama, garis tunggal digunakan. Contohnya,

arus data B (Pembayaran pelanggan) terdiri dari pembayaran dan data pengiriman

uang. Proses 1.0 (proses pembayaran) membagi keduanya dan mengirimkannya ke

arah yang berbeda. Data pengiriman uang (D) digunakan untuk memperbarui catatan

piutang, dan pembayaran (E) Di depositokan pada bank.

§ Jika data mengalir secara terpisah, dua garis digunakan. Contohnya pada gambar

“membagi pembayaran dan permintaan pelanggan” menunjukan dua garis karena

permintaan pelanggan (L) ,tidak selalu menyertai pembayaran (B). Jika diwakili oleh

arus data yang sama, elemen-elemen yang terpisah dan tujuan keduanya yang

berbeda tidak jelas, dan DAD lebih sulit untuk di interpretasikan.

§ Proses (Processes) merepresentasikan transformasi data. Figure 3.2 menunjukkan

bahwa proses pembayaran (C) membagi pembayaran pelanggan ke dalam data

pembayaran dan cek, yang didepositokan dalam bank. Proses piutang yang

diperbarui (F) menggunakan data pembayaran (D) dan piutang (H) untuk

memperbarui catatan piutang dan mengirim data piutang ke manajer kredit.

§ Penyimpanan data (Data store) adalah tempat data disimpan. DAD tidak

menunjukan media penyimpanan fisik (seperti penyedia atau kertas) yang digunakan

untuk menyimpan data. Seperti yang ditunjukan pada figure 3.2 penyimpanan data

(H) di representasikan oleh garis horizontal, dengan nama file yang tertulis didalam

garis.

§ DAD dibagi kedalam level – level yang lebih rendah untuk memberikan jumlah detail

yang semakin meningkat, karena beberapa sistem dapat secara penuh dibuat menjadi

diagram pada satu lembar kertas. Selain itu, pengguna memiliki kebutuhan yang

berbeda dan berbagai level dapat lebih baik untuk memenuhi permintaan yang

berbeda.

§ Level DAD tertinggi disebut sebagai diagram konteks, karena memberikan level

ringkasan tinjauan sistem kepada pembaca, ini menggambarkan sistem pengolahan

data dan entitas yang merupakan sumber dan tujuan sistem input dan output.


32

§ Contohnya, Ashton pada figure 3.3 untuk mendokumentasikan prosedur

pemprosesan penggajian pada sistem. Sistem pemprosesan penggajian menerima

data kartu waktudari departemen yang berbeda dan data karyawan dari sumber daya

manusia.

§ Sistem mengolah data – data ini dan menghasilkan (1) laporan dan pembayaran pajak

untuk badan pemerintahan, (2) cek pembayaran karyawan, (3) cek penggajian pada

akun penggajian dibank, dan (4) informasi penggajian untuk manajemen.

§ Ashton menjelaskan lima aktivitas pengolahan data sebagai berikut :

1) memperbaharui file induk untuk karyawan / penggajian

2) Menangani kompensasi karyawan

3) Membuat laporan manajemen

4) Membayar pajak

5) Memasukan entri ke buku besar

Kelima aktivitas dan semua arus data masuk dan keluar ditunjukan pada tabel 1

Figure 3.3


33

Tabel 1. Aktivitas Dan Arus Data Dalam Pemperosesan Penggajian Di Sistem

§ Ashton membuat diagram konteksnya dam membuat DAD level 0. disebut level 0

karena ada titik desimal yang berarti nol – 1,0;2,0;dll) yang ditunjukan pada Figure

3.4 Bahwa beberapa input dan output data telah dikeluarkan dari DAD.

§ Contohnya pada 2.0 arus data masuk dan keluar tidak terkait dengan entitas eksternal

atau proses lainnya yang tidak digambarkan (tabel pajak dan register penggajian).

Arus data ini adalah internal untuk aktivitas “membayar karyawan” dan ditunjukan

pada level DAD selanjutnya.


34

Figure 3.4

DAD Level 0 untuk pemprosesan penggajian

§ Ashton menggambarkan proses 2.0 (membayar karyawan) untuk membuat DAD

Level 1(yang memiliki 1 temat desimal – 2,1:2,2:,dll)

Figure 3.5 Diagram Level 1 untuk proses 2.0 Pada Pemprosesan Penggajian


35

§ figure 3.5 memberikan hal yang lebih mendetail mengenai pengolahan data yang

terlibat dalam pembayaran karyawan dan itu tremasuk dalam tabel tarif pajak dan

register penggajian arus data yang dihilangkan dari figur 3.4. sama halnya setiap

proses figure 3.4 dapat dibuat, menggunakan DAD level 1, untuk menunjukan level

detail yang lebih besar.

3.2.2 Flowchart

Bagan alir (flowchart) adalah teknik analisis yang menggunakan seperangkat simbol

standar untuk menjelaskan gambar beberapa aspek dari sistem informasi secara jelas,

ringkas dan logis. Simbol bagan alir dibagi kedalam empat kategori :

1) Simbol input / output menunjukan input atau output dari sistem

2) Simbol pemprosesan menunjukan pengolahan data, baik secara elektronik atau

dengan tangan

3) Simbol penyimpanan menunjukan tempat data disimpan

4) Simbol arus dan lain – lain menunjukan arus data, dimana bagan dimulai dan

berakhir, keputusan dibuat, dan cara menambah catatan penjelas untuk bagan

alir.

simbol input /output


36

Simbol pemprosesan

Simbol penyimpanan

Simbol arus dan lain – lain


37

Simbol arus dan lain – lain

Jenis – jenis bagan alir sebagai berikut :

• Bagan Alir Dokumen (Document Flowchart) : Mengilustrasikan arus data dan

dokumen diantara area – area pertanggungjawaban dalam organisasi

• Bagan Alir Pengendalian Internal (Internal control flowchart) : Bagan yang

digunakan untuk menjelaskan, menganalisis, dan mengevaluasi pengendalian

internal, termasuk mengidentifikasi kekuatan, kelemahan, dan ketidakefisienan

sistem.

• Bagan alir sistem (System Flowchart) : Menggambarkan hubungan antar input,

pemprosesan, penyimpanan dan output sistem.

• Bagan Alir Program (Program Flowchart) : Mengilustrasikan urutan operasi logis

yang dilakukan oleh komputer dalam melakukan program.

3.2.3 Diagram proses bisnis Cara visual untuk menjelaskan langkah-langkah atau aktivitas-aktivitas dalam proses

bisnis. Contohnya, ada banyak aktivitas dalam siklus pendapatan. Diantaranya adalah

menerima pesanan, mengecek kredit pelanggan, memverifikasi ketersediaan persediaan dan

mengkonfirmasikan penerimaan pesanan pelanggan. Seperti halnya, ada berbagai aktivitas

yang terlibat dalam siklus pengeluaran. Diantaranya adalah mengirimkan barang yang dipesan,

menagih pelanggan dan mengumpulkan pembayaran pelanggan.


38

Simbol diagram proses bisnis :

Diagram Proses Bisnis Penggajian


39

DATABASE RELASIONAL

Objektif: • Menguasai teknik, prinsip, dan pengetahuan prosedural tentang penggunaan teknologi

informasi

MATERI DATABASE RELASIONAL

4.1 KRITERIA MATERI

1) Manfaat basis data.

2) Tampilan fisik dan logis basis data.

3) Konsep dasar sistem basis data seperti DBMS, skema, kamus data, dan bahasa DBMS.

Pengertian database relasional

4) Pembuatan tabel untuk menyimpan data

5) Query sederhana menggunakan database Microsoft Access.

4.2 URAIAN MATERI

4.2.1 Manfaat basis data

Untuk meningkatkan kekuatan database, penting untuk memahami bagaimana

data disimpan dalam sistem computer. Figur 4.1 menunjukan sebuah hirarki data.

Informasi mengenai atribut – atribut pelanggan, seperti nama dan alamat, disimpan

dalam beberapa field. Semua field berisi data mengenai satu entitas (contohnya, satu

pelanggan) yang membentuk sebuah catatan. Seperangkat catatan terkait, seperti

semua catatan pelanggan, membentuk sebuah file (contohnya file pelanggan).

Database menggabungkan catatan yang sebelumnya disimpan dalam beberapa file

terpisah kedalam kelompok umum yang melayani berbagai pengguna dan aplikasi

pengolahan data.

BAB 4


40

Figur 4.1

Database dikembangkan untuk menempatkan proliferasi (perkembangbiakan

file) file induk selama bertahun – tahun, perusahaan membuat beberapa file dan

program yang baru setiap kali kebutuhan akan informasi timbul.

1.8.2 Tampilan fisik dan logis basis data

Pada sistem yang beriorientasi file, pemprograman harus tahu lokasi fisik dan

layout catatan. Layout catatan (Record layout) adalah Dokumen yang menunjukkan

item – item yang di simpan dalam file, termasuk urutan dan panjang field data serta

tipe data yang disimpan.

Sistem database menyelesaikan permasalahan ini dengan memisahkan

penyimpanan atas data dari penggunaan elemen data. Pendekatan database

memberikan 2 tampilan data terpisah yaitu tampilan logis (logical view) dan tampilan

fisik (physical view).

Tampilan logis adalah bagaimana seseorang secara konseptual mengelola,

menampilkan dan memahami hubungan antara item – item.

Tampilan fisik adalah mengacu pada bagaimana data secara fisik diatur dan

disimpan dalam sistem komputer.

Database

File Pelagnggan

Catatan 1: Pelanggan 1


Field 1 :Nomor Pelanggan

Field 2 : Nama Pelanggan

Field 3 :Alamat Jalat

Field 4:Kota

Field 5:Kode Pos



File Penjualan File Persediaan


41

4.2.2 Konsep dasar sistem basis data seperti DBMS, Skema, kamus data dan

Bahasa DBMS

Figur 4.2 mengilustrasikan perbedaan antara sistem berorientasi file (file-based

oriented system) dan sistem database. Pada pendekatan database, data adalah sumber

daya organisasi yang digunakan oleh dan dikelola untuk keseluruhan organisasi, bukan

hanya mengelola departemen. Sistem manajemen database (Database management

system – DBMS) adalah program yang mengelola dan mengendalikan data serta

menghubungkan data dan program – program aplikasi yang menggunakan data yang

disimpan dalam database. Database, DBMS, dan program – program aplikasi yang

mengakses database melalui DBMS disebut sebagai sistem database. Administrator

database bertanggungjawab untuk mengordinasikan, mengendalikan dan mengelola

database.

§ Gudang data (data warehouse) adalah database yang sangat besar berisi dta

mendetail dan diringkas selama beberapa tahun yang digunakan untuk analisis,

bukan pemprosesan transaksi.

§ Business intelligence adalah menganalisis data dalam jumlah yang besar untuk

pembuatan keputusan strategis. Ada dua teknik yang digunakan dalam business

intelligence adalah :


42

1. Pemprosesan analitikal online (OLAP) yaitu menggunakan beberapa query untuk

menyelidiki hipotesis hubungan diantara data

2. Penggalian data (data mining) yaitu menggunakan analisis statistik yang canggih

untuk menemukan hubungan yang tidak dihipotesiskan dalam data

Keunggulan sistem database adalah :

1. Integrasi data (data integration)

2. Pembagian data (data sharing)

3. Meminimalkan kelebihan dan inkonsistensi data (minimal data redundancy and

data inconsistencies)

4. Independensi data (data independence)

5. Analisis lintas fungsional (cross-functional analysis)

Skema adalah deskripsi elemen – elemen data dalam database, hubungan diantara

mereka, serta model logika yang digunakan untuk mengelola dan menjelaskan data.

Terdapat 3 level dari Skema :

1) Skema level konseptual adalah tampilan organisasi yang luas atas keseluruhan

database yang mendaftar semua elemen data dan hubungan diantara mereka

2) Skema level eksternal adalah tampilan pengguna individu terhadap bagian –

bagian dalam database, juga disebut subskema.

Skema level internal adalah tampilan level rendah atas keseluruhan database yang

menjelaskan bagaimana data sebenarnya disimpan dan diakses.

Kamus data Adalah Berisi informasi mengenai struktur database. Untuk setiap

elemen data yang disimpan dalam database, terdapat catatan dalam kampus yang

menjelaskannya. DBMS menyimpan kamus data, yang input-nya termasuk elemen

data baru yang terhapus serta mengubah nama elemen data, penjelasan atau

penggunaanya. Output termasuk laporan untuk para pemprogram, desainer dan

pengguna. Seperti program atau laporan yang menggunakan item data, sinonim untuk

elemen data dalam file, dan elemen data yang digunakanoleh pengguna. Laporan ini

digunakan dalam pendokumentasian sistem, desain, dan implementasi database, serta

sebagai bagian jejak audit.


43

DBMS memiliki beberapa Bahasa diantaranya :

• Bahasa Definisi Data (DDL) : Bahasa DBMS yang membangun kamus data,

membuat database, menjelaskan tampilan logis, dan memerinci catatan atau field

hambatan keamanan

• Bahasa Manipulsi Data (DML) : Bahasa DBMS yang mengubah isi database,

termasuk membuat, memperbaharui, menyisipkan dan menghapus elemen data


44

• Bahasa Query data (DQL) : Bahasa DBMS level tinggi seperti bhasa inggris yang

berisi perintah kuat dan mudah digunakan untuk mengambil, menyortir, memesan,

dan menampilkan data.

• Penulis laporan (report writer) : Bahasa DBMS yang memerinci pembuatan

laporan

DBMS digolongkan berdasarkan model data (data model) logis, atau represntasi abstrak

konten database. Sebagian besar DBMS adalah database relasional.

• Model data adalah representasi abstark konten – konten database.

• Model data relasional (relational data model) adalah tabel dua dimensi representasi

data, setiap baris mempresentasikan entitas khusus (catatan) dan setiap kolom adalah

field tempat catatan atribut di simpan.

• Setiap baris dalam tabel disebut tuple, yaitu baris dalam tabel yang berisi data

mengenai komponen khusus dalam tabel database.

Tipe – tipe atribut :

§ Kunci utama (primary key) adalah atribut database, atau kombinasi atribut yang

secara khusus mengidentifikasi suatu baris tertentu dalam sebuah tabel.

§ Kunci asing (foreign key) adalah atribut dalam tabel yang juga kunci utama tabel lain,

digunakan untuk menghubungkan dua tabel.

Kunci utama dalam tabel 4-2 adalah nomor komponen yang secara khusus

mengidentifikasikan setiap komponen barang yang dijual. Kunci utama tabel Penjualan

– Persediaan pada tabel 4-5 adalah kombinasi Faktur penjualan # dan komponen #


45

Atribut non-kunci dalam tabel menyimpan informasi penting mengenai entitas, tabel

persediaan 4-2 berisi informasi mengenai deskripsi, warna, nomor vendor, kuantitas

ditangan dan harga setiap komponen.

Pelanggan # dalam tabel 4-5 adalah kunci utama pada tabel pelanggan dan kunci

asing pada tabel penjualan. Dalam tabel penjualan, link # pelanggan menghubungkan

penjualan ke data mengen

4.2.3 Pembuatan tabel unutk menyimpan data

1) Menyimpan semua data dalam satu tabel yang seragam . Masalah yang sering

terjadi :

- Anomali pembaruan (update anomaly) : mengelola database secra tidak benar

dimana item kunci non-utama disimpan beberapa kali; memperbarui komponen

dalam satu lokasi sednagkan lokasi lain tidak diperbarui akan menyebabkan

inkonsistensi data.


46

- Anomali sisipan (insert anomaly) : mengelola database secara tidak benar yang

menyebabkan ketidakmampuan untuk menambahkan catatan pada database

- Anomali penghapusan (delet anomaly) : mengelola database secara tidak benar

yang menyebabkan hilangnya seluruh data pada suatu entitas ketika sebuah baris

dihapus.

2) Memvariasikan jumlah kolom

3) Solusi : seperangkat tabel

Database relasional merupakan database yang dibangun menggunakan model data

relasional. Dua pendekatan untuk desain database diantaranya :

q Normalisasi

Mengikuti aturan – aturan pembuatan database untum mendesain database

relasional yang bebas dari anomali, penghapusan, sisipan dan pembaruan.

q Pemodelan data semantic

Menggunakan pengetahuan atas proses bisnis dan kebutuhan informasi untuk

membuat sebuah diagram yang menunjukan apa saja yang akan dimasukan ke

dalam normalisasi database penuh.

4.2.4 Query sederhana menggunakan database Microsoft Access

Menggunakan tabel 4-5 untuk berjalan melalui langkah – langkah yang diperlukan

untuk membuat dan menjalankan lima pertanyaan.


47

Query 1 menjawab dua pertanyaan : “berapa nomor faktur yang dibuat untuk semua

penjualan yang dibuat untuk D dan siapa tenaga penjual untuk setiap penjualan

Query 2 menjawab pertanyan : berapa banyak televisi yang dijual pada bulan oktober

Query 3 menjawab pertanyaan ini : siapa nama dan dimana alamat pelanggan yang

membeli televisi pada bulan oktober

Query 4 menjawab pertanyaan : berapa nomor faktur penjualan, tanggal dan total

faktur untuk penjualan bulan oktober, yang diatur dalam urutan berdasarkan jumlah

total

Query 5 mrnjawab pertanyaan : berapakah total penjualan berdasarkan tenaga penjual


48

PENIPUAN KOMPUTER

Objektif: • Menguasai konsep dan prinsip tentang: a. Manajemen risiko, b. Pengendalian

internal, c. Lingkungan bisnis

MATERI PENIPUAN KOMPUTER

5.1 KRITERIA MATERI

1) Ancaman sistem informasi modern.

2) Penipuan dan dan prosesnya

3) Cara mencegah dan mendeteksi penipuan dan penyalahgunaan komputer.

5.2 URAIAN MATERI

5.2.1 Ancaman sistem informasi modern

Empat jenis ancaman SIA yang dihadapi perusahaan, diringkas dalam Tabel 5

dibawah ini : Tabel 5

Ancaman untuk Sistem Informasi Akuntansi Ancaman Contoh

Bencana alam dan politik

Kebakaran atau panas berlebihan, banjir, gempa bumi, longsor, topan, tornado, badai salju dan hujan yang membekukan perang dan serangan teroris

Kesalahan perangkat lunak dan kegagalan fungsi peralatan

Kegagalan perangkat keras dan perangkat lunak, kesalahan perangkat lunak atau bugs, benturan sistem operasi, pemadaman listrik dan fluktuasi dan kesalahan transimisi data yang tidak terdeteksi.

Tindakan yang tidak diharapkan

Kecelakaan yang disebabkan oleh kelalaian manusia, kegagalan untuk mengikuti prosedur yang ditetapakan dan personil yang dilatih atau diawasi dengan buruk.

Tindakan yang disengaja (kejahatan computer)

Sabotase, Mispresentasi, penggunaan yang salah atau pengungkapan data yang tidak diotorisasi, penyalahgunaan aset, penipuan laporan keuangan

BAB 5


49

Ancaman ke-empat adalah tindakan yang disengaja seperti kejahatan komputer,

penipuan atau sabotase (sabotage). Sabotase adalah tindakan yang disengaja dimana

tujuannya adalah untuk menghancurkan sistem atau beberapa komponennya. Contoh

– contoh tindakan yang disengaja sebagai berikut :

a) Virus sobig menimbulkan kerusakan bagi jutaan komputer, termasuknya

matinya sistem kereta api selama enam jam

b) Hacker mencuri 1,5 juta kredit dan debit dari Global Payments yang

mengakibatkan kerugian sebesar $84 juta dan 90% mengalami penurunan

laba

5.2.2 Penipuan dan prosesnya

Penipuan (Fraud) adalah beberapa dan semua sarana yang digunakan seseorang

untuk memperoleh keuntungan yang tidak adil dari oranglain. Secara legal, untuk

tindakan dikatakan curang maka harus ada :

1) Pernyataan, representasi, atau pengungkapan yang salah

2) Fakta material, yaitu sesuatu yang menstimulasi sesorang untuk bertindak

3) Niat untuk menipu

4) Kepercayaan yang dapat dijustifikasi (dibenarkan); dimana seseorang

tergantung pada misrepresentasi untuk mengambil tindakan

5) Pencederaan atau kerugiaan yang diderita oleh korban

Umumnya para pelaku bisnis yang melakukan penipuan. Kejahatan kerah putih

biasanya digunakan untuk menipu atau memperdaya dan kejahatan mereka biasanya

melibatkan pelanggaran kepercayaan atau keyakinan biasanya hal ini disebtur dengan

kriminal kerah putih (white-collar criminals)

Ada beberapa jenis penipuan yang berbeda. Secara singkat, mendefinisikan dan

memberikan contoh beberapa diantaranya dan kemudian memberikan diskusi yang

lebih luas dari beberapa bisnis yang paling penting.


50

• Korupsi (corruption) adalah Pelaku tidak jujur yang sering kali melibatkan tindakan

yang tidak terlegitimasi, tidak bermoral, atau tidak kompatibel dengan standar etis.

Contohnya, termasuk penyuapan dan persekongkolan tender.

• Penipuan investasi (investment fraud) adalah Mispresentasi atau meninggalkan

fakta – fakta untuk mempromosikan investasi yang menjanjikan laba fantastik

dengan hanya sedikit atau tidak ada resiko.

• Penyalahgunaan aset (Misappropriation Of Asset) adalah Pencuriaan aset

perusahaan oleh karyawan

Perilaku yang disengaja atau ceroboh, apakah dengan tindakan atau kelalaian,

yang menghasilkan laporan keuangan menyesatkan secara material. Statement on

Auditing Standards (SAS) No. 99, Consideration Of Fraud In A Financial Statement

Audit, yang efektif pda Desember 2002. SAS No. 99 mensyaratkan auditor untuk :

a) Memahami penipuan

b) Mendiskusikan risiko salah saji kecurangan material

c) Memperoleh informasi

d) Mengidentifikasi, menilai, dan merespon resiko

e) Mengevaluasi hasil pengujian audit mereka

f) Mendokumentasikan dan mengkomunikasikan temuan

g) Menggabungkan fokus teknologi

Segitiga penipuan

Untuk Sebagian besar pelaku penipuan, semua kebutuhan pelaku adalah

kesempatan dan cara pandang kriminal yang memungkinkan mereka melakukan

penipuan. Untuk Sebagian besar pelaku penipuan, ada tiga kondisi Ketika penipuan

terjadi yaitu tekanan, kesempatan dan rasionalisasi. Hal ini disebut sebagai segitiga

penipuan dan merupakan segitiga ditengah yang ada pada figure 5.1


51

Gambar 5.1

Segitiga Penipuan

• Tekanan : Dorongan atau motivasi seseorang untuk melakukan penipuan. Tiga jenis

tekanan. Tiga jenis tekanan yang menyebabkan penyalahgunaan yaitu keuangan, emosional,

dan gaya hidup. Tekanan yang dapat menyebabkan penipuan laporan keuangan yaitu,

karakteristik manajemen, kondisi industri, keuangan.

• Kesempatan : Kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan

menyembunyikan tindakan yang tidak jujur dan mengubahnya menjadi keuntungan pribadi.

Kesempatan yang memungkinkan penipuan karyawan dan laporan karyawan yaitu faktor

pengendalian internal dan faktor - faktor lain.

• Rasionalisasi : Merupakan alasan yang digunakan para pelaku penipuan untuk

membenarkan perilaku ilegal mereka. Beberapa pelaku merasionalisasikan bahwa mereka

tidak benar - benar melukai secara nyata, tetapi berhadapan dengan sistem komputer yang

tidak bernama dan tidak berwajah atau perusahaan impersonal yang tidak akan kehilangan

uang.


52

5.2.3 Cara mencegah dan mendeteksi penipuan dan penyalahgunaan komputer

1. Membuat penipuan agar tidak terjadi

a) Menciptakan budaya organisasi yang menekankan integritas dan komitmen

untuk nilai etis dan kompetensi

b) Mengadopsi struktur organisasi, filosofi manajemen, gaya operasional dan

risiko yang meminimalkan kemungkinan penipuan

c) Membutuhkan pengawasan komite audit yang aktif, terlibat dan independen

dari dewan direksi

d) Menetapkan otoritas dan tanggung jawab

e) Menjaga jalur komunikasi terbuka dengan karyawan

f) Meningkatkan hukuman

2. Meningkatkan Kesulitan dalam melakukan penipuan

a) Memisahkan fungsi akuntansi atas otorisasi, pencatatan dan penyimpanan

b) Mengembangkan dan mengimplementasikan sistem pengendalian internal

yang kuat

c) Mengimplementasikan pemisahan tugas yang jelas antarfungsi sistem

d) Menjaga akses fisik dan jauh untuk sumber daya sistem terhadap personil

yang berwenang

e) Meminta transaksi dan aktivitas agar diotorisasi dengan personel supervisor

yang sesuai


53

TEKNIK PENIPUAN DAN

PENYALAHANGUNAAN KOMPUTER

Objektif:

Menguasai konsep dan prinsip tentang: a. Manajemen risiko, b. Pengendalian internal, c. Lingkungan bisnis

MATERI

TEKNIK PENIPUAN DAN PENYALAHANGUNAAN KOMPUTER

6.1 KRITERIA MATERI

1) Serangan komputer dan taktik penyalahgunaan

2) Teknik rekayasa sosial untuk mendapatkan akses logis/fisik ke sumber daya

komputer.

3) Berbagai jenis malware..

6.2 URAIAN MATERI

6.2.1 Serangan konputer dan taktik penyalahgunaan

Semua komputer yang tersambung dengan internet, terutama komputer –

komputer dengan rahasia perdagangan yang penting atau aset TI yang berharga, rawan

akan serangan dari para hacker, pemerintah asing, kelompok teroris, pegawai yang

tidak puas, mata – mata industri dan pesaing. Orang – orang tersebut menyerang

komputer untuk mencari data berharga atau mencoba rusak sistem komputer.

BAB 6


54

Beberapa teknik penyerangan yang lebih umum, antara lain :

1. Hacking adalah akses, modifikasi, atau penggunaan yang tidak sah atas

perangkat elektronik atau beberapa elemen dalam sistem komputer.

2. Hijacking (pembajakan) adalah Pengambilan kendali atas komputer orang lain

untuk melakukan aktivitas terlarang tanpa sepengetahuan pengguna komputer

yang sebenarnya.

3. Botnet adalah Singkatan dari robot network, adalah sebuah jaringan komputer

terbajak yang kuat dan berbahaya yang digunakan untuk menyerang sistem atau

menyebarkan malware. Botnet digunakan untuk melakukan serangan denial - of

- service (DoS) yaitu sebuah serangan komputer dimana penyerang mengirimkan

sejumlah bom e-mail atau permintaan halaman web, biasanya dari alamat salah

yang diperoleh secara acak, agar serve e-mail atau web server yaitu penyedia

layanan internet kelebihan beban dan ditutup.

4. Zombie adalah Sebuah komputer yang dibajak, biasanya merupakan bagian dari

botnet yang dipergunakan untuk melakukan berbagai serangan internet.

5. Bot herder adalah Seseorang yang menciptakan botnet dengan memasangkan

perangkat lunak pada PC yang merespons instruksi elektronik milik bot herder.

6. Spamming adalah secara bersamaan mengirimkan pesan yang tak diminta

kepada banyak orang pada saat yang sama, biasanya dalam bentuk sebuah upaya

untuk menjual sesuatu. Pelaku spamming juga melakukan serangan kamus

(dictionary attack) yaitu menggunakan perangkat lunak khusus untuk menebak

alamat email perusahan dan mengirimkan pesan email kosong. Pesan yang tidak

kembali biasanya merupakan alamat email yang valid, sehingga dapat

ditambahkan pada daftar alamat email pelaku spamming


55

Sebuah blog (singkatan dari web log) adalah sebuah situs yang memuat

sejumlah jurnal atau komentar online. Para hacker menciptakan spog (gabungan dari

spam dan blog) dengan link ke situs yang mereka miliki untuk meningkatkan Google

PageRank mereka, yang mana biasanya merupakan sebuah halaman situs

direkomendasikan oleh halaman lain.

a) Spoofing adalah mengubah beberapa bagian dari komunikasi elektronik untuk

membuat seolah -olah orang lain yang mengirimkannya agar mendapatkan

kepercayaan dari penerima.

b) Spoofing memiliki berbagai bentuk, sebagai berikut :

§ Email spoofing : membuat sebuah alamat pengirim dan bagian - bagian lain

dari sebuah header email agar tampak seperti email tersebut berasal dari

sumber lain

§ Caller ID spoofing : menampilkan nomor yang salah pada tampilan ID

penelepon di handphone si penerima untuk menyembunyikan identitas si

penelepon.

§ ID Address spoofing : menciptakan paket internet protokol dengan alamat IP

palsu untuk menyembunyikan identitas si pengirim atau untuk menirukan

sistem komputer lain

§ Address resolution protocol (ARP) Spoofing : pengiriman pesan ARP palsu

ke sebuah Ether met LAN. ARP adalah sebuah protokol jaringan komputer

untuk menentukan alamat perangkat keras milik host jaringan ketika hanya

alamat IP atau jaringan yang diketahui.

§ Mac Address (Media access control address) : sebuah alamat perangkat

keras yang mengidentifikasi secara khusus setiap node pada sebuah jaringan.

§ SMS Spoofing : Menggunakan layanan pesan singkat (SMS) untuk mengubah

nama atau nomor dari mana pesan teks berasal.

§ Web page Spoofing

§ DNS spoofing


56

§ Cross site scripting (XSS) : sebuah kerentanan di halaman situs dinamis

yang memungkinkan penyerang menerobos mekanisme keamanan browser dan

memerintahkan browser untuk mengeksekusi kode, mengira bahwa itu berasal

dari situs yang dikehendaki.

§ Serangan zero day atau serangan zero - hour adalah sebuah serangan diantara

waktu kerentanan sebuah perangkat lunak baru dan waktu sebuah pengembang

perangkat lunak merilis patch untuk memperbaiki masalah. Patch : kode yang

dirilis pengembang perangkat lunak yang memperbaiki kerentanan perangkat

lunak tertentu.

§ Serangan limpahan buffer ketika jumlah data yang dimasukan kedalam

sebuah program lebih banyak daripada jumlah dari input buffer.

§ Serangan injeksi (insersi) SQL menyisipkan query SQL berbahaya pada

input sehingga query tersebut lolos dan dijalankan oleh sebuah program

aplikasi. Hal ini memungkinkan seorang hacker meyakinkan agar aplikasi

menjalankan kode SQL yang tidak dikehendaki untuk dijalankan.

§ Serangan man-in-the middle (MITM) serangan hacker menempatkan dirinya

di antara seorang klien dan host untuk memotong komunikasi diantara mereka.

§ Masquerading atau impersonation adalah mendapatkan akses ke sebuah

sistem dengan berpura - pura menjadi pengguna yang sah. Pelaku perlu

mengetahui ID dan kata sandi pengguna yang sah.

§ Pemecahan kata sandi (password cracking) adalah memasuki pertahanan

sebuah sistem, mencuri file yang memuat kata sandi valid, mendeskripsinya,

dan menggunakannya untuk mendapatkan akses atas program, file, dan data.

§ War dialing adalah memprogram sebuah komputer untuk menghubungi

ribuan sambungan telepon untuk mencari dial-up modem lines. Hacker

menerobos ke dalam PC yang tersambung dengan modern dan mengakses

jaringan yang terhubung.

§ War driving adalah berkendara mencari jaringan nirkabel rumah atau

perusahaan yang tidak terlindungi.


57

§ War rocketing adalah menggunakan roket untuk melepaskan titik akses

nirkabel yang terhubung pada parasut yang mendeteksi jaringan nirkabel tidak

aman.

§ Phreaking adalah menyerang sistem telepon untuk mendapatkan akses

sambungan telepon gratis, menggunakan sambungan telepon untuk

mengirimkan malware, mengakses, mencuri serta menghancurkan data.

§ Data diddling adalah mengubah data sebelum atau selama entri ke dalam

sebuah sistem komputer untuk menghapus, mengubah, menambah atau

memperbarui data sistem kunci yang salah.

§ Kebocoran data (data leakage) adalah menyalin data perusahaan tanpa izin,

seringkali tanpa meninggalkan indikasi bahwa ia telah disalin.

§ Podslurping adalah menggunakan sebuah perangkat kecil dengan kapasitas

penyimpanan (iPod, flash drive) untuk mengunduh data tanpa izin dari sebuah

komputer.

§ Teknik salami adalah pencurian sebagian kecil uang dari beberapa rekening

yang berbeda.

§ Penipuan round-down yaitu memrintahkan komputer untuk mrmbulatkan

seluruh perhitungan buang menjadi dua tempat desimal. Pecahan dari sen yang

dibulatkan pada setiap perhitungan dimasukkan ke dalam rekening

pemprograman.

§ Spionase ekonomi yaitu mencuri informasi, rahasia dagang, dan kekayaan

intelektual

§ Pemerasan dunia maya adalah ancaman untuk membahayakan sebuah

perusahaan atau seseorang jika sejumlah uang tertentu tidak dibayarkan.

§ Cyber-bullying yaitu menggunakan teknologi komputer untuk mendukung

perilaku yang disengaja, berulang dan bermusuhan yang menyiksa,

mengancam, mengusik, menghina dan mempermalukan atau membahayakan

oranglain.

§ Sexting adalah tukar menukar pesan teks dan gambar yang terang – terangan

bersofat seksual dengan oranglain, biasanya menggunakan perantara telepon


58

q Terorisme internet yaitu menggunakan internet untuk mengganggu

perdagangan elektronik serta membahayakan komputer dan komunikasi.

q Misinformasi Internet adalah menggunakan internet untuk menyebarkan

informasi palsu atau menyesatkan

q Ancaman email adalah ancaman dikirimkan kepada korban melalui e-mail.

Ancaman biasanya memerlukan beberapa tindakan follow-up, seringnya

mengakibatkan kerugian besar bagi korban

q Penipuan lelang internet adalah menggunakan situs lelang internet untuk

menipu oranglain

q Penipuan pump-and-dump internet yaitu menggunakan internet untuk

menaikan harga saham kemudiaan menjualnya.

q Penjejalan situs adalah menawarkan situs gratis selama sebulan,

mengembangkan situs tidak berharga dan membebankan tagihan telepon dari

orang – orang yang menerima tawaran unutuk waktu berbulan – bulan,

terlepas mereka ingin melanjutkan menggunakan situs tersebut atau tidak

q Pembajakan perangkat lunak adalah menyalin atau mendistribusikan

perangkat lunak bethak cipta tanpa izin

q Penipuan klik adalah memanipulasi jumlah waktu iklan yang diklik untuk

meningkatkan tagihan periklanan


59

6.2.2 Teknik rekayasa sosial untuk mendapatkan akses logis/fisik ke sumber

daya komputer

Merupakan teknik atau trik psikologis yang digunakan agar orang –orang yang

mematuhi keinginan pelaku dalam rangka untuk mendapatkan akses fisik, atau logis

kesebuah bangunan, komputer, server atau jaringan. Biasanya untuk mendapatkan

informasi yang dibutuhkan untuk mendapatkan data rahasia.

Menetapkan prosedur dan kebijakan berikut dan melatih orang –orang untuk

mengikutinya dapat membantu meminimalkan rekayasa sosial :

a) Jangan pernah membiarkan orang –orang mengikuti anda kebangunan yang

terlarang.

b) Jangan log in ke komputer oranglain, terutama jika anda memiliki akses

administrasi

c) Jangan pernah memberikan informasi sensitif melalui telepon atau email

d) Jangan pernah membagikan kata sandi atau ID pengguna

e) Waspadalah bila orang yang tidak anda kenal berusaha mendapat akses

melalui anda.

q Pencurian identitas yaitu mengambil identitas seseorang, biasanya untuk

keuntungan ekonomi dengan mendapatkan dan menggunakan informasi rahasia

secara ilegal, seperti nomor social security, nomor rekening bank atau kartu kredit.

q Pretexting merupakan menggunakan skenario ciptaan yang menciptakan

legitimasi dalam pikiran target guna meningkatkan kecenderungan bahwa si

korban akan membocorkan informasi atau melakukan sesuatu.

q Posing adalah menciptakan bisnis yang terlihat sah, mengumpulkan informasi

pribadi sambil melakukan penjualan, tetapi tidak pernah mengirimkan barang.

q Phising adalah mengirimkan sebuah pesan elektronik seolah dari sebuah

perusahaan yang sah, biasanya institusi keuangan dan meminta informasi atau

verifikasi dari informasi serta sering memberikan peringatan mengenai

konsekuensi negatif bila permintaan tersebut tidak dipenuhi.


60

q Carding adalah kegiatan yang dilakukan pada kartu kredit curian, termasuk

melakukan pembelian kecil secara online untuk memastikan apakah kartu masih

valid serta membeli dan menjual nomor kartu kredit curian.

q Pharming adalah mengarahkan lalu lintas situs web ke situs web palsu

q Evil twin adalah sebuah jaringan nirkabel dengan nama yang sama seolah mejadi

sebuah titik akses nirkabel yang sah.

q Typosquating atau pembajakan URL adalah menyiapkan situs web dengan

nama sama sehingga pengguna membuat kekeliruan tipografis ketika

memasukkan nama situs web yang akan dikirim ke situs yang tidak valid.

q Tabnapping adalah secara diam –diam mengubah tab dari browser yang dibuka

untuk mendapatkan ID dan kata sandi pengguna, ketika korban masuk kembali ke

dalam situs.

q Scavenging atau dumpster diving adalah mencari dokumen dan catatan untuk

mendapatkan akses ke informasi rahasia. Metodenya meliputi pencarian kaleng

sampah, kotak sampah komunal, dan tempat pembuangan sampah kota.

q Bahu berselancar merupakan ketika pelaku mengintip melalui bahu seseorang di

tempat umum untuk mendapatkan informasi seperti nomor PIN ATM atau ID

pengguna dan kata sandi.

q Loop Lebanon merupakan menyisipkan lengan baju ke dalam ATM yang

mencegah ATM mengeluarkan kartu. Pelaku berpura – pura menawarkan

bantuan, mengecoh korban dengan memasukan PIN lagi. Sekalinya korban

menyerah, pencuri mwngambil kartu dan menggunakan kartu serta PIN untuk

melakukan penarikan.

q Skimming adalah penggesekan ganda kartu kredit pada terminal yang sah atau

menggesekan kartu secara diam – diam pada pembaca kartu yang kecil dan

tersembunyi untuk merekam data kartu kredit untuk pengguna berikutnya.

q Chipping adalah berpura – pura sebagai seorang jasa ahli dan menanamkan chip

kecil yang merekam data transaksi pada sebuah pembaca kartu yang sah.


61

q Menguping adalah mendengarkan komunikasi prbadi atau menyadap kedalam

transmisi data yang ditujukan kepada oranglain. Salah satu cara untuk memotong

sinyal adalah dengan menyiapkan penyadapan.

6.2.3 Berbagai jenis malware

Malware adalah segala perangkat lunak yang digunakan untuk membahayakan

Sebagian besar malware adalah hasil dari pemasangan atau penyuntikan oleh

penyerang dari jarak jauh. Malware disebarkan menggunakan beberapa pendekatan,

termasuk akses terhadap file, lampiran email dan kerentanan akses jarak jauh.

3. Spyware adalah perangkat lunak yang secara diam – diam mengawasi dan

mengumpulkan informasi pribadi mengenai pengguna dan mengirimkannya kepada

oranglain, biasanya tanpa izin pengguna komputer.

§ Adware adalah spyware yang menyebabkan iklan banner pada monitor

mengumpulkan informasi mengenai penjelajah situs dan kebiasaan pengguna, dan

mengirimkannya kepada pencipta adware, biasanya sebuah organisasi periklanan

atau media.

§ Perangkat lunak torpedo yaitu perangkat lunak yang menghancurkan malware

saingan. Terkadang mengakibatkan “peperangan malware” diantara pengembang

yang bersaing.

§ Scareware merupakan perangkat lunak berbahaya tidak ada manfaat yang dijual

menggunakan taktik menakut – nakuti.

§ Ransomware yaitu perangkat lunak yang mengenkripsi program dan data seperti

sebuah tebusan dibayarkan untuk menghilangkannya.

§ Keylogger adalah perangkat lunak yang merekam aktivitas komputer seperti

keystroke pengguna, email di kirim dan diterima, situs web yang dikunjungi dan

partisipasi pada sesi obrolan.

§ Trojan horse adalah satu set instruksi komputer yang tidak diotorisasi dalam sebuah

program yang sah dan berfungsi dengan semestinya.


62

§ Bom waktu / bom logika adalah sebuah program yang tidak aktif hingga beberapa

keadaan atau suatu waktu tertentu memicunya.

§ Pintu jebakan / pintu belakang adalah sebuah set instruksi komputer yang

memungkinkan pengguna untuk memotong kendali normal sistem.

§ Packet sniffer merupakan program yang menangkap data dari paket – paket

informasi saat mereka melintasi jaringan internet atau perusahaan

§ Program Steganografi adalah sebuah program yang dapat menggabungkan

informasi rahasia dengan sebuah file yang terlihat tiak berbahaya, kata sandi

menglindungi file, mengirimkan kemana pun didunia, dimana file dibuka dan

informasi rahasia disusun ulang

§ Rookit adalah sebuah cara penyamaran komponen sistem dan malware dari sistem

pengoperasian dan program lain, dapat juga memodifikasi sistem pegoperasian.

§ Superzapping adalah penggunaan tanpa izin atas program sistem khusus untuk

memotong pengendalian sistem reguler dan melakukan tindakan ilegal.

§ Virus adalah sebuah segmen dari kode yang dapat dieksekusi yang melekatkan

dirinya ke sebuah file, program atau beberapa komponen sistem lainnya yang dapat

dieksekusi.

§ Worm adalah program komputer replikasian diri yang serupa dengan virus dengan

beberapa pengecualian sebagai berikut :

1) Virus adalah segmen dari kode yang disembunyikan didalam atau melekat pada

sebuah program host atau file yang dapat dieksekusi, sedangkan sebuah worm

adalah program yang berdiri sendiri.

2) Virus memerlukan seorang manusia untuk melakukan sesuatu agar virus

mereplikasi dirinya, sedangkan sebuah worm tidak dan ia secara aktif mencoba

untuk mengirim salinan dirinya keperangkat jaringan lain.

3) Worm membahayakan jaringan, sedangkan virus menginfeksi atau merusak file

atau data dalam komputer sasaran.

4. Bluesnarfing adalah mencuri daftar kontak, gambar, dan data lain dengan

menggunakan catat dalam aplikasi bluetooth


63

PENGENDALIAN DAN SISTEM

INFORMASI AKUNTANSI

Objektif: 1) Menguasai konsep dan prinsip tentang: a. Manajemen risiko, b. Pengendalian

internal, c. Lingkungan bisnis

2) Mampu mengambil keputusan secara tepat dalam konteks penyelesaian masalah

di bidang keahliannya, berdasarkan hasil analisis informasi dan data

MATERI

PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

7.1 KRITERIA MATERI 1) Konsep dasar pengendalian

2) Kerangka kerja pengendalian COBIT, COSO, dan ERM.

3) Empat jenis tujuan pengendalian

4) Aktivitas pengendalian

7.2 URAIAN MATERI

7.2.1 Konsep dasar pengendalian

Pengendalian internal (internal control) adalah proses yang dijalankan untuk

menyediakan jaminan memadai bahwa tujuan – tujuan pengendalian berikut telah

dicapai.

1. Mengamankan aset – mencegah atau mendeteksi perolehan, penggunaan atau

penempatan yang tidak sah

2. Mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan

3. Memberikan informasi yang akurat dan reliabel

4. Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan

5. Mematuhi hukum

BAB 7


64

Fungsi Pengendalian Internal, antaralain :

1) Pengendalian Preventif (Preventif control) : Pengendalian yang mencegah

masalah sebelum terjadi Contohnya merekrut personel berkualifikasi,

memisahkan tugas pegawai, dan mengendalikan akses fisik atas aset dan

informasi.

2) Pengendalian detektif (Detective control) : Pengendalian yang didesain

untuk menemukan masalah pengendalian yang tidak di terletakkan.

Contohnya Menduplikasi pengecekan kalkulasi dan menyiapkan rekonsiliasi

bank serta neraca saldo bulanan.;

3) Pengendalian korektif (Corrective control) : Pengendalian yang

mengidentifikasi dan memperbaiki masalah serta memperbaiki dan

memulihkan dari kesalahan yang dihasilkan. Contohnya menjaga salinan

backup pada file, perbaikan kesalahan entri data, dan pengumpulan ulang

transaksi – transaksi untuk pemprosesan selanjutnya

Pengendalian Internal dikategorikan, menjadi :

1) Pengendalian umum (General Control) : memastikan lingkungan

pengendalian sebuah organisasi stabil dan di kelola dengan baik. Contohnya

keamanan, infrastruktur IT, dan pengendalian pembelian perangkat lunak,

pengembangan dan pemeliharaan

2) Pengendalian Aplikasi (Application control) : Mencegah, mendeteksi dan

mengoreksi kesalahan transaksi serta penipuan di dalam program aplikasi.

Pengendalian ini fokus terhadap ketepatan, kelengkapan, validitas, serta

otorisasi data yang didapat, dimasukkan, diproses, disimpan, ditransmisikan

ke sistem lain dan dilaporkan.


65

7.2.2 Kerangka kerja pengendalian COBIT, COSO dan ERM

COBIT (Control Objectives for Information and Related Technology) sebuah

kerangka keamanan dan pengendalian yang memungkinkan

1. Manajemen untuk membuat tolak ukur praktik – praktik keamanan dan

pengendalian lingkungan

2. Para pengguna layanan IT dijamin dengan adanya keamanan dan pengendalian

yang memadai, dan

3. Para auditor memperkuat opini pengendalian internal dan mempertimbangkan

masalah keamanan IT dan pengendalian yang dilakukan.

COBIT 5 adalah sebuah kerangka komprehensif yang membantu perusahaan

mencapai tujuan tata kelola dan manajemen IT. Model COBIT 5 tentang referensi

proses mengidentifikasi lima proses tata kelola (merujuk pada mengevaluasi,

mengarahkan, mengawasi, direct, monitor ) dan 32 proses manajemen. Tiga puluh

dua proses manajemen dibagi ke dalam empat domain sebagai berikut :

1. Menyelaraskan, merencanakan dan mengatur (align, plan, dan organize –APO)

2. Membangun, mengakuisisi, menerapkan (build, acquire dan implement – BAI)

3. Mengantar, melayanim mendukung (deliver, service, dan support – DSS)

4. Mengawasi, mengevaluasi, menilai (monitor, evaluate dan assess – MEA)

COBIT 5 didasarkan pada lima prinsip utama tata kelola dan manajemen IT

1) Memenuhi keperluan pemangku kepentingan

2) Mencakup perusahaan dari ujung ke ujung

3) Mengajukan sebuah kerangka terintegrasi dan tunggal

4) Memungkinkan pendekatan holistic

5) Memisahkan tata kelola dari manajemen


66

COSO (Committee of Sponsoring Organization) sebuah kelompok sektor swasta

yang terdiri dari :

1. Asosiasi Akuntansi Amerika (American Accounting Association)

2. Ikatan Auditor Internal (Institute of Internal Auditors)

3. Ikatan Akuntan Manajemen (Institute of Management Accountants), dan

4. Ikatan Eksekutif Keuangan (Financial Executives Institute)

COSO menerbitkan Pengendalian Internal – kerangka terintegrasi IC yaitu

sebuah kerangka COSO yang menjelaskan pengendalian internal dan memberikan

panduan untuk mengevaluasi dan meningkatkan sistem pengendalian internal.

Untuk memperbaiki proses manajemen risiko, COSO mengembangkan

kerangka pengendalian kedua yang disebut Manajemen Risiko Perusahaan – kerangka

terintergrasi – ERM.

Kerangka ERM (Enterprise Risk Management) adalah proses yang digunakan

oleh dewan direksi dan manajemen untuk mengatur strategi, mengidentifikasi kejadian

yang mungkin mempengaruhi entitas, menilai dan mengelola risiko, serta

menyediakan jaminan memadai bahwa perusahaan mencapai tujuan dan sasarannya.

Prinsip – prinsip dasar dibalik ERM adalah sebagai berikut :

1) Perusahaan dibentuk untuk mrnciptakan nilai bagi perusahaan

2) Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia

terima saat menciptakan nilai

3) Ketidakpastian menghasilkan risiko, yang merupakan kemungkinan bahwa

sesuatu secara negatif mempengaruhi kemampuan perusahaan untuk

mrnghasilkan atau mempertahankan nilai

4) Ketidakpastian menghasilkan peluang

5) Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan

mempertahankan nilai


67

Kerangka ERM yang lebih komprehensif menggunakan pendekatan berbasis

risiko daripada berbasis pengendalian. ERM menambahkan tiga elemen tambahan ke

kerangka IC COSO : penetapan tujuan, pengidentifikasian kejadian yang mungkin

mempengaruhi perusahaan, dan pengembangan sebuah respons untuk risiko yang

dinilai.

Enterprise Risk Management (ERM)

adalah suatu proses, yang dipengaruhi oleh manajemen, board of directors, dan

personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan mencakup

organisasi secara keseluruhan, didisain untuk mengidentifikasi kejadian potensial yang

mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu organisasi,

untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan

organisasi. (COSO, COSO Enterprise Risk Management – Integrated Framework.

COSO, 2004) .

Selanjutnya COSO menampilkan format berikut ini yang menunjukkan bahwa ERM

adalah manajemen risiko yang komprehensif (Lihat bagan berikut ini).

Gambar 5.2

Komponen – komponen ERM


68

Menunjukkan delapan komponen ERM yaitu

1) Lingkungan internal,

2) Penentuan tujuan,

3) Identifikasi kejadian,

4) Evaluasi (assessment) risiko,

5) Respons terhadap risiko,

6) Aktivitas pengendalian,

7) Informasi dan komunikasi,

8) Monitoring. Risiko yang dikelola mencakup risiko strategis, operasi,

pelaporan, dan kepatuhan (compliance).

Kemudian ERM mencakup keseluruhan organisasi, mulai dari level perusahaan

keseluruhan (entity level), level divisi, level unit bisnis, dan level anak perusahaan

(subsidiary).

7.2.3 Aktivitas pengendalian

Aktivitas pengendalian (Control Activities) adalah kebijakan, prosedur, dan

aturan yang memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai

dan respon risiko dilakukan. Manajemen harus memastikan bahwa :

1. Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko

hingga level yang dapat diterima

2. Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi

3. Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan

kebijakan dan prosedur perusahaan yang telah ditentukan

§ Pemisahan tugas akuntansi :

a) Otorisasi – menyetujui transaksi dan keputusan

b) Pencatatan – mempersiapkan dokumen sumber; memasukan data ke dalam

sistem komputer, memelihara jurnal, buku besar, file atau database dan

menyiapkan rekonsiliasi dan laporan kinerja

c) Penyimpanan – menangani kas, peralatan, persediaan atau aktiva tetap,

menerima cek pelanggan yang datang, menulis cek


69

Wewenang dan tanggungjawab harus dibagi dengan jelas menurut fungsi – fungsi

sebagai berikut :

1) Administrator sistem : orang yang bertanggung jawab untuk memastikan

bahwa sistem beroperasi dengan lancar dan efisien

2) Manajer jaringan : orang yang bertanggung jawab untuk memastikan bahwa

perangkat yang berlaku ditautkan ke jaringan perusahaan dan memastikan pula

bahwa jaringan beroperasi dengan baik

3) Manajemen keamanan : orang yang bertanggung jawab untuk memastikan

bahwa sistem yang ada aman dan terlindungi baik dari ancaman internal maupun

eksternal.

4) Manajemen perubahan : proses untuk memastikan perubahan dibuat dengan

lancar dan efisien serta tidak mempengaruhi keterandalan, keamanan,

kerahasiaan, integritas dan ketersediaan sistem secara negatif.

5) Pengguna : orang yang mencatat transaksi, melakukan otorisasi data untuk

diproses dan menggunakan output sistem.

6) Analisis sistem : orang yang membantu pengguna menentukan kebutuhan

informasi mereka dan mendesain sistem agar sesuai dengan kebutuhan tersebut.


70

PENGAUDITAN SISTEM INFORMASI

BERBASIS KOMPUTER

Objektif: • Mampu secara mandiri menyusun kertas kerja audit melalui pengumpulan dan

pengikhtisaran bukti audit atas laporan keuangan entitas komersial sesuai dengan standar audit dan ketentuan perundang-undangan yang berlaku dalam audit atas laporan keuangan

• Mampu di bawah supervisi mengevaluasi bukti audit atas laporan keuangan entitas komersial sesuai dengan standar audit dan ketentuan perundang-undangan yang berlaku dalam audit atas laporan keuangan

MATERI

PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER

8.1 KRITERIA MATERI 1) Sifat, ruang lingkup, dan tujuan audit, dan langkah-langkah utama dalam proses audit.

2) Enam tujuan audit sistem informasi

3) Alat dan teknik yang digunakan auditor untuk menguji perangkat lunak dan logika program.

4) Perangkat lunak audit komputer

5) Sifat dan ruang lingkup audit operasional

8.2 URAIAN MATERI

8.2.1 Sifat, ruang lingkup dan tujuan audit dan langkah – langkah utama dalam

proses audit

Pengauditan : secara objektif memperoleh dan mengevaluasi bukti mengenal

asersi – asersi tentang tindakan dan kejadian ekonomi untuk memastikan derajat

kesesuaian antara asersi – asersi tersebut dengan kriteria yang ditetapkan

BAB 8


71

Pengauditan Internal adalah Aktivitas penjaminan dan konsultasi yang didesain

untuk menambah nilai dan meningkatkan efektivitas dan efisiensi organisasi, serta

mencapai tujuan organisasi. Pengauditan internal membantu sebuah organisasi

mencapai tujuannya dengan mengadakan sebuah pendekatan yang sistematis dan

displin untuk mengevaluasi serta meningkatkan efektivitas dari proses manajemen,

pengendalian dan tata Kelola risiko.

Ada beberapa jenis berbeda dari audit internal :

• Audit Keuangan adalah Pemeriksaan keterandalan dan integritas dari transaksi

transaksi keuangan, catatan akuntansi dan laporan keuangan

• Audit Pengendalian Internal adalah Pemeriksaan atas pengendalian umum dan

aplikasi atas sebuah sistem informasi untuk menilai kepatuhannya dengan

kebijakan dan prosedur pengendalian internal serta efektivitas dalam

pengamanan aset.

• Audit Operasional adalah Pemeriksaan penggunaan yang ekonomis dan efisien

atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan

• Audit Kepatuhan adalah Pemeriksaan kebutuhan organisasi dengan hukum,

peraturan, kebijakan dan prosedur yang berlaku.

• Audit Investigatif adalah Sebuah pemeriksaan atas kejadian dari penipuan yang

mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan

penyalahgunaan, serta aktivitas tata kelola yang buruk.


72

8.2.2 Enam tujuan audit sistem informasi

q Tujuan 1 – Keamanan Secara Menyeluruh

Audit dapat dibagi kedalam empat tahap : perencanaan, pengumpulan bukti,

pengevaluasian bukti dan pengkomunikasian hasil audit. Langkah proses

pengauditan :

PERENCANAAN AUDIT - Menetapkan lingkup dan tujuan - Mengatur tim audit - Mengembangkan pengetahuan atas operasi bisnis - Memeriksa hasil audit sebelumnya - Mengidentifikasi faktor – faktor resiko - Menyiapkan program audit

PENGUMPULAN BUKTI AUDIT - Observasi atas aktivitas operasi - Pemeriksaan atas dokumentasi - Diskusi dengan para pegawai - Kuesioner - Pemeriksaan fisik atas aset – aset - Konfirmasi melalui pihak ke tiga - Melakukan ulang atas prosedr – prosedur

EVALUASI ATAS BUKTI - Menilai kualitas dari pengendalian internal - Menilai keterandalan informasi - Menilai kinerja pengoperasian - Mempertimbangkan kebutuhan akan bukti tambahan - Mempertimbangkan faktor – faktor risiko - Mempertimbangkan faktor materialitas

PENGOMUNIKASIAN HASIL AUDIT - Memformulasikan kesimpulan audit - Mengembangkan rekomendasi bagi manajemen - Menyiapkan laporan audit - Menyajikan hasil audit ke manajemen


73

§ Prosedur pengendalian untuk meminimalkan ancaman – ancaman termasuk

sebuah rencana keamanan/perlindungan informasi, pembatasan akses fisik

dan logis, pengenkripsian data, perlindungan terhadap virus, penerapan

firewall, pembentukan pengendalian pengiriman data, serta pencegahan dan

pemulihan dari kegagalan sistem atau bencana.

§ Prosedur tinjauan sistem meliputi memeriksa dengan saksama pada situs

komputer, mewawancarai personel, meninjau kebijakan dan prosedur serta

memeriksa log akses, kebijakan asuransi dan rencana pemulihan bencana

q Tujuan 2 – Pengembangan Program Dan Akuisisi

§ Peran auditor dalam pengembangan sistem sebaiknya sebatas pada

pemeriksaan independen atas aktivitas – aktvitas pengembangan sistem. Untuk

menjaga objektivitas, auditor tidak diperbolehkan membantu pengembangan

sistem.

§ Dua hal yang dapat menjadi kesalahan dalam pengembangan program:

1) Kelalaian pemprograman yang berkaitan dengan kurangnya pemahaman

tentang spesifikasi sistem atau pemprograman yang teledor

2) Instruksi yang tidak di otorisasi dengan sengaja disispkan kedalam program

q Tujuan 3 – Modifikasi Program

• Menyajikan sebuah kerangka kerja untuk pengauditan perubahan atas

perangkat lunak program dan sistem.

• Ancaman – ancaman yang terjadi dalam pengembangan program juga dapat

terjadi selama modifikasi program.

• Terdapat tiga cara auditor untuk menguji perubahan program yang tidak di

otorisasi :

1) Auditor menggunakan sebuah program perbandingan kode sumber, yaitu

perangkat lunak yang membandingkan versi terkini atas sebuah program

dengan kode sumbernya ; perbedaan – perbedaan harus diotorisasi dengan

layak dan digabungkan dengan benar.


74

2) Teknik pemprosesan ulang, auditor memproses ulang data menggunakan

kode sumber data dan membandingkan output-nya dengan output perusahaan.

Perbedaan yang terdapat dalam output diselidiki

3) Simulasi pararel, auditor menuliskan sebuah program bukannya

menggunakan kode sumber, membandingkan output, dan menyelidiki segala

perbedaan. simulasi pararel dapat digunakan untuk menguji sebuah program

selama proses implementasi

q Tujuan 4 – Pemprosesan Komputer

• Pemprosesan transaksi – transaksi, file dan catatan komputer terkait untuk

memperbarui file dan database serta untuk menghasilkan laporan.

• Salah satu cara untuk menguji sebuah program adalah memproses satu set

hipotesis atas transaksi yang valid dan tidak valid.

• Pemprosesan transaksi pengujian memiliki 2 kelemahan, diantaranya :

1. Auditor harus menghabiskan waktu yang cukup banyak untuk

memahami sistem dan menyiapkan transaksi pengujian

2. Auditor harus memastikan bahwa data pengujian tidak mempengaruhi

file dan database perusahaan

Teknik audit bersamaan : perangkat lunak yang terus mengawasi sebuah sistem

sementara ia mengolah data asli serta mengumpulkan, mengevaluasi dan

melaporkan informasi mengenai keterandalan sistem. Teknik audit bersama

menggunakan modul audit yang dilekatkan, yang merupakan segmen kode

program yang menjalankan fungsi audit, melaporkan hasil pengujian dan

menyimpan bukti yang dikumpulkan untuk tinjauan auditor. Teknik audit

bersamaan merupakan teknik yang memakan waktu dan sulit digunakan namun

tidak akan demikian bila digabungkan saat program dikembangkan


75

Lima Teknik Audit Bersama :

1. Integrated test facility (ITF)

2. Teknik Snapshot

3. System control audit review file (SCARF)

4. Audit hooks

5. Continuous and intermittent simulation (CIS)

q Tujuan 5 – Data Sumber

• Sebuah matriks pengendalian input digunakan untuk merekomendasikan

pemeriksaan atas pengendalian data sumber.

• Fungsi pengendalian data harus independen (bebas) dari fungsi lainnya,

melindungi sebuah log pengendalian data, menangani kesalahan dan

memastikan keseluruhan efisiensi dari operasi.

• Jika para pengendalian sumber tidak memadai, pengendalian departemen

pengguna dan pengolahan data dapat menggantikannya. Jika tidak, para

auditor harus merekomendasikan agar kekurangan dalam pengendalian data

sumber diperbaiki

q Tujuan 6 – File Data

Tujuan keenam memperhatikan tentang ketepatan, integritas dan keamanan

atas data yang disimpan dalam file yang dapat dibaca mesin.

8.2.3 Alat dan bentuk yang digunakan auditor untuk menguji perangkat lunak

dan logika program

Jika para auditor mencurigai bahwa sebuah program memuat kode yang tidak

diotorisasi atau kesalahan serius, sebuah analisis mendetail atas logika program

mungkin diperlukan. Para auditor menganalisis pengembangan, pengoperasian, dan

pendokumentasian program demikian juga pada cetakan dari kode sumber. Auditor

juga menggunakan paket – paket perangkat lunak berikut :


76

1) Program Bagan Alir Otomatis : Perangkat lunak yang mengartikan

kode sumber sebuah program dan menghasilkan sebuah bagan alir atas

logika program.

2) Program Tabel Keputusan Otomatis : Perangkat lunak yang

mengartikan kode sumber sebuah program dan menghasilkan sebuah

tabel atas logika program.

3) Rutinitas Pemindaian : Perangkat lunak yang mencari sebuah program

untuk seluruh kejadian atas komponen – komponen tertentu.

4) Program Pemetaan : Perangkat lunak yang mengidentifikai kode

program yang tidak dilakukan.

5) Penelusuran Program : Secara berurutan mencetak seluruh langkah –

langkah program yang dilakukan ketika sebuah program berjalan,

bercampur dengan output reguler sehingga urutan kejadian yang

dijalankan program dapat diamati.

8.2.4 Perangkat lunak audit komputer

• Computer – assisted audit techniques (CAATs) yaitu perangkat lunak audit yang

menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah

program untuk menjalankan fungsi audit.

• CAATs akan sangat bernilai bagi perusahaan – perusahaan yang memiliki proses

rumit, operasi terdistribusi, volume transaksi tinggi atau memiliki banyak jenis

aplikasi dan sistem

• Generalized audit software (GAS) yaitu perangkat lunak yang menggunakan

spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk

menjalankan fungsi audit.


77

8.2.5 Sifat dan ruang lingkup audit operasional

• Teknik dan prosedur yang digunakan dalam audit operasional serupa dengan

audit atas sistem informasi dan laporan keuangan.

• Sebuah audit sistem informasi ditujukan pada pengendalian internal dan audit

keuangan atas output sistem, sedangkan audit operasional meliputi seluruh aspek

atas manajemen sistem.

• Langkah pertama dalam audit operasional adalah perencanaan audit, langkah

selanjutnya pengumpulan bukti

• Auditor operasional yang ideal memiliki pelatihan dan pengamanan audit juga

pengalaman beberapa tahun dalam sebuah posisi manajerial.


78

PENGANTAR PENGEMBANGAN SISTEM

DAN ANALISIS SISTEM

Objektif: • Mampu secara mandiri mendisain proses bisnis dalam suatu sistem informasi akuntansi

yang mendukung penyediaan informasi berbasis teknologi informasi untuk mendukung pengendalian manajemen dan pengambilan keputusan organisasi dengan menggunakan pendekatan siklus pengembangan sistem (System Development Life Cycle/ SDLC).

• Mampu mempresentasikan informasi dan mengemukakan ide dengan jelas, baik secara lisan maupun tertulis, kepada pemangku kepentingan

MATERI

PENGANTAR PENGEMBANGAN SISTEM DAN KUALITAS SISTEM

9.1 KRITERIA MATERI

1) Siklus hidup pengembangan sistem.

2) Orang-orang yang terlibat dalam pengembangan sistem

3) Perencanaan pengembangan sistem

4) Jenis analisis kelayakan

5) Reaksi perilaku atas perubahan system

9.2 URAIAN MATERI

9.2.1 Siklus hidup pengembangan sistem

Siklus hidup pengembangan sistem (system development life cycle – SLDC)

merupakan Sebuah proses langkah yag digunakan untuk mendesain dan

mengimplementasikan sebuah sistem baru.

BAB 9


79

Gambar Siklus hidup Pengembangan sistem

Langkah pertama (analisis sistem) dalam SDLC dimana informasi yang

diperlukan untuk membeli, mengembangkan atau memodifikasi sebuah sistem

dikumpulkan. Agar penggunaan sumber daya terbatas menjadi lebih baik,

permintaan pengembangan dipindai dan diprioritaskan. Sebuah laporan analisis

sistem disiapkan dan dikirim kepanitia pengarah sistem informasi.

Langkah SDLC Kedua (desain konseptual) dimana para analis memutuskan

bagaimana mencapai kebutuhan pengguna, mengidentifikasi dan mengevaluasi

alternatif desain, serta mengembangkan spesifikasi mendetail bagi apa yang dicapai

sistem tersebut dan bagaimana sistem tersebut dikendalikan. Spesifikasi desain

menguraikan apa yang dicapai sistem tersebut serta pengendalianya dikembangkan .

Fase ini selesai ketika persyaratan desain konseptual dikomunikasikan ke panitia

pengarah sistem informasi.

Langkah SDLC ketiga (desain fisik) dimana persyaratan desain konseptual yang

luas dan berorientasi pengguna diterjemahkan kedalam spesifikasi mendetail yang

digunakan untuk mengkode dan menguji perangkat lunak, mendesain input/output,

membuat file/database, mengembangkan prosedur dan mengimplementasikan

pengendalian fase ini selesai ketika hasil dari desain sistem fisik dikomunikasikan

kepanitia pengarah sistem informasi.


80

Langkah SDLC ke-empat (implementasi dan konversi) dimana perusahaan

memperkerjakan dan melatih para pegawai, menguji dan memodifikasi prosedur,

menetapkan standar dan pengendalian, melengkapi dokumentasi, berpindah ke

sistem yang baru dan mendeteksi dan mengoreksi defisiensi sistem. Ketika sistem

operasional disampaikan, pengembangan sistem selesai, sebuah laporan final

disiapkan dan dikirimkan ke panitia pengarah informasi sistem.

Langkah kelima SDLC (operasi dan pemeliharaan) dimana sistem tersebut

secara periodik ditinjau dan modifikasi serta peningkatan yang perlu dibuat. Sebagai

tambahan kelima fase ini, tiga aktivitas (perencanaan, mengelola reaksi perilaku

terhadap perubahan dan menilai kelayakan atas proyek yang sedang berlangsung)

dilakukan pada seluruh siklus hidup.

9.2.2 Orang – orang yang terlibat dalam pengembangan sistem

1) Manajemen

2) Pengguna

3) Tim Pengembangan Proyek

4) Para pemain eksternal

Panitia Pengarah Sistem Informasi : Manajemn tingkat tinggi yang merencanakan dan

mengawasi fungsi SI, menetapkan kebijakan SI, memastikan panduan dan

pengendallian manajemen puncak serta mengkoordinasikan dan mengintegrasikan

akivitas – aktivitas sistem

Analis sistem : seseorang yang membantu pengguna menentukan kebutuhan

informasinya, mempelajari sistem yang ada dan mendesain sistem baru, serta

menyiapkan spesifikasi yang digunakan oleh pemprograman komputer.

Pemprograman : Seseorang yang menulis dan menguji program menggunakan

spesifikasi yang dikembangkan oleh analis serta memodifikasi dan merawat program

komputer yang ada.


81

9.2.3 Perencanaan pengembangan sistem

Rencana pengembangan proyek : Dokumen yang menunjukan kebutuhan proyek

(orang, perangkat keras, perangkat lunak dan keuangan), sebuah analisis biaya –

manfaat, serta bagaimana sebuah proyek akan diselesaikan (modul atau tugas untuk

dijalankan, siapa yang akan menjalankannya dan waktu penyelesaian).

• Rencana induk

Rencana yang menjelaskan sistem tersebut akan berisi apa saja, bagaimana sistem

akan dikembangkan, siapa yang akan mengembangkannya, bagaimana sumber daya

yang dibutuhkan akan diperoleh, status proyek – proyek dalam proses, prioritas

proyek yang direncanakan dan kriteria prioritas.

• Teknik – teknik perencanaan

adalah sebuah cara untuk merencanakan, mengembangkan, mengkoordinasi,

mengendalikan dan menentukan waktu dari aktivitas – aktivitas pengembangan

sistem ; seluruh aktivitas serta contoh dan hubungan selanjutnya diantara aktivitas

– aktivitas tersebut, diindentifikasi dan ditunjukan pada sebuah diagram PERT.

• Bagan Gantt

Sebuah grafik batang yang digunakan untuk perencanaan proyek. Grafik

tersebut menunjukan aktivitas proyek di sisi kiri, unit waktu diatas, dan tiap

aktivitas diharapkan untuk dijalankan sebagai sebuah batang horizontal.


82

• Kegiatan proyek dengan menggunakan bagan Gantt dan Diagram PERT

9.2.4 Jenis analisis kelayakan

Studi kelayakan (feasibility study) merupakan sebuah penyelidikan untuk

menentukan apakah praktis untuk mengembangkan sebuah aplikasi atau sistem baru.

Lima aspek studi kelayakan :

1) Kelayakan Ekonomi : Menentukan apakah manfaat sistem mendukung waktu,

uang dan sumber daya yang diperlukan untuk pelaksanaanya.

2) Kelayakan Teknis : Menentukan apakah sistem yang diajukan dapat

dikembangkan dengan teknologi yang tersedia.


83

3) Kelayakan Hukum : Menentukan apakah sistem yang diajukan akan mematuhi

seluruh hukum negara dan negara bagian yang berlaku, regulasi pihak

administrasi, dan kewajiban

4) Kelayakan Penjadwalan : Menentukan apakah sistem yang diajukan dapat

dikembangkan dan di implementasikan dalam waktu yang dialokasikan.

5) Kelayakan Operasional : Menentukan apakah organisasi memiliki akses ke

orang –orang yang dapat mendesain, mengimplementasikan, dan

mengoperasikan sistem yang diajukan dan akankah para pegawai

menggunakan sistem tersebut.

q Selama desain sistem, seringkali perusahan menghabiskan banyak untuk

teknologi karena biaya IT dan pemberian imbalannya tidak diukur dan dievaluasi

seperti investasi korporasi lain.

q Banyak organisasi menggunakan teknik pengembalian atas investasi

penganggaran modal untuk mengevaluasi manfaat ekonomi atas alternatif yaitu

Model Penganggaran modal yaitu sebuah teknik pengembalian atas investasi

yang digunakan untuk membandingkan manfaat dan biaya yang diestimasi untuk

menentukan apakah sebuah sistem bermanfaat biaya.

Penganggaran Modal : Menghitung Kelayakan Ekonomi

Tiga teknik Penganggaran Modal yang paling umum digunakan :

a) Payback period : Sebuah teknik pengembalian atas investasi yang digunakan

untuk menghitung jumlah tahun yang diperlukan agar tabungan bersh

menyamai biaya awalnya

b) Nilai sekarang bersih (Net present value – NPV) : Sebuah teknik

pengembalian atas investasi yang mendiskontokan seluruh arus kas masa

depan yang diestimasi kembali ke masa sekarang dengan menggunkaan

tingkat diskonto yang merefleksikan nilai waktu uang.


84

c) Tingkat pengembalian internal (Internal rate of return – IRR) : Sebuah

teknik pengembalian atas investasi yang menghitung tingkat bunga yang

membuat nilai sekarang dari total biaya sama dengan nilai sekarang total

disimpan.

9.2.5 Reaksi perilaku atas perubahan sistem

• Aspek perilaku perubahan

Cara positif dan negatif orang – orang bereaksi terhadap perubahan,

mengelola reaksi perilaku ini krusial untuk mengimplementasikan sebuah

sistem baru dengan sukses.

Untuk meminimalkan reaksi perilaku yang tidak baik, seseorang harus

memahami mengapa perlawanan terjadi. Beberapa faktor yang lebih penting

termasuk berikut ini ;

1. Ketakutan

2. Dukungan manajemen puncak

3. Pengalaman dengan perubahan sebelumnya

4. Komunikasi

5. Sifar perubahan yang mengganggu

6. Sifat perubahan yang mengganggu

7. Cara perubahan diperkenalkan

8. Bias dan emosi

9. Karakteristik dan latar belakang pribadi


85

• Unsur manusia, biasanya merupakan masalah paling signifikan yang

dihadapi sebuah perusahaan dalam mengimplementasikan sebuah sistem.

1) Memperoleh dukungan manajemen

2) Memenuhi kebutuhan pengguna

3) Melibatkan pengguna

4) Menghilangkan ketakutan, menekankan peluang – peluang baru

5) Menghindari emosionalisme

6) Memberikan pelatihan

7) Memeriksa ulang evaluasi kinerja

8) Menjalin lini komunikasi yang terbuka

9) Menguji sistem

10) Mengendalikan ekspektasi pengguna


86

STRATEGI PENGEMBANGAN SIA

Objektif: • Mampu mengkaji implikasi pengembangan atau implementasi ilmu pengetahuan

teknologi yang memperhatikan dan menerapkan nilai humaniora sesuai dengan keahliannya berdasarkan kaidah, tata cara dan etika ilmiah dalam rangka menghasilkan solusi, gagasan, desain atau kritik seni

• Mampu mengkombinasikan kompetensi teknikal dan keahlian profesional untuk menyelesaikan penugasan kerja

MATERI STRATEGI PENGEMBANGAN SIA

10.1 KRITERIA MATERI

1. Pembelian perangkat lunak aplikasi, layanan vendor, dan perangkat keras. 2. Prinsip dan tantangan manajemen proses bisnis. 3. Prototipe untuk mengembangkan SIA 4. Rekayasa perangkat lunak yang dibantu komputer

10.2 URAIAN MATERI

10.2.1 Pembelian perangkat lunak aplikasi, layanan vendor, dan perangkat

keras.

Perusahaan yang membeli perangkat lunak SIA, mengikuti siklus hidup

pengembangan sistem normal kecuali untuk hal berikut :

• Selama desain sistem konseptual, perusahaan menentukan apakah perangka

lunak yang memenuhi persyaratan SIA tersedia dan apabila tersedia apakah

membelinya atau membuat sendiri.

• Beberapa langkah desain fisik, implementasi dan konversi dapat diabaikan,

sebagai contoh perusahaan biasanya tidak mendesain, menyandu dan menguji

modul program atau mendikumentasikan program computer.

BAB 10


87

Perangkat lunak kalengan (canned software) dijual ke para pengguna dengan

persyaratan yang sama. Sistem turnkey (turnkey system) adalah perangkat lunak dan

perangkat keras yang dijual dalam bentuk sebuah paket. Perusahaan dapat menyewa

perangkat lunak dari penyedia jasa aplikasi yang mengirim perangkat lunak melalui

internet. Hal tesebut menyediakan keterskalaan seperti bisnis bertumbuh dan akses

global terhadap informasi. Ini mengotomatiskan peningkatan perangkat lunak,

memungkinkan perusahaan untuk fokus pada komptensi keuangan inti daripada

masalah – masalah teknologi informasi (TI). Sebuah masalah utama dengan prnagkat

lunak kalengan adalah bahwa ia mungkin tidak memenuhi seluruh kebutuhan

informasi sebuah perusahaan. Hal ini diatasi dengan memodifikasi perangkat lunak

tersebut. Perangkat keras, layanan, pemeliharaan dan keputusan sumber daya SIA

lainnya dapat dibuat secara independent dari keputusan untuk menciptakan atau

membeli perangkat lunak.

Vendor memilih berdasarkan masukan dari konferensi, majalah industri, internet

atau dari buku telpon. Pemilihan harus dilakukan secara cermat karena vendor dengan

sedikit pengalaman, modal yang tidak cukup atau produk yang buruk akan menghilang

dari bisnis dan meninggalkan para pelanggan serta produk – produknya tanpa solusi

atau bantuan. Perusahaan yang membeli sistem yang besar atau kompleks mengirim

vendor dengan sebuah permintaan untuk proposal, meminta para vendor untuk

mengajukan sebuah sistem yang memenuhi kebutuhan perusahaan. Proposal terbaik

diperiksa untuk memverifikasi bahwa persyaratan perusahaan dapat dipenuhi.

Penggunaan sebuah RFP penting karena :

1. Menghemat waktu. Informasi yang sama disediakan bagi seluruh vendor,

mengeliminasi wawancara dan pertanyaan berulang.

2. Menyederhanakan proses pembuatan keputusan. Seluruh respon ada

dalam format yang sama dan didasarkan pada informasi yang sama.

3. Mengurangi kesalahan. Kesempatan menngabaikan faktor – faktor yang

penting dikurangi.

4. Menghindari potensi untuk ketidaksepakatan. Kedua pihak memiliki

ekspektasi yang sama dan informasi yang terkait dicatat.


88

Request for proposal (RFP) untuk spesifikasi perangkat keras dan perangkat lunak

yang terperinci akan memiliki biaya total yang lebih rendah dan memerlukan lebih

sedikit waktu untuk disiapkan dan dievaluasi, tetapi tidak mengizinkan vendor untuk

merekomendasikan teknologi alternatif. Semakin banyak informasi yang disediakan

perusahan kepada para vendor, semakin banyak kesempatan perusahaan untuk

menerima sebuah sistem yang memenuhi persyaratan yang diajukannya. Para vendor

membutuhkan spesifikasi mendetail, termasuk aplikasi yang diperlukan input, output,

file dan database, frekuensi dan metode pembaharuan file dan inqury.

10.2.2 Prinsip dan tantangan manajemen proses bisnis.

Manajemen proses bisnis merupakan sebuah pendekatan sistematis untuk secara

berkelanjutan meningkatkan dan mengoptimalkan proses bisnis; sebuah peningkatan

yang lebih bertahap yang difasilitasi oleh teknologi. Beberapa prinsip penting yang

mendasari BPM adalah sebagai berikut :

1. Proses bisnis dapat menghasilkan keuntungan kompetitif

2. Proses bisnis harus dikelola dari ujung ke ujung

3. Proses bisnis haruslah cekatan

4. Proses bisnis haruslah selaras dengan strategi dan kebutuhan keorganisasian

Sistem manajemen proses bisnis mengotomatiskan dan memfasilitasi

peningkatan proses bisnis. Sistem tersebut dapat meningkatkan komunikasi dan

kolaborasi, mengotomatiskan aktivitas dan berintegrasi dengan sistem lain serta

dengan rekan lain dalam rangkaian nilai.


89

Sistem manajemen proses bisnis - BPMS memiliki empat komponen utama

sebagai berikut :

a) Sebuah mesin proses untuk memodelkan dan menjalankan aplikasi, termasuk

aturan bisnis

b) Analisis bisnis untuk membantu mengidentifikasi dan bereaksi terhadap isu –

isu, tren dan peluang bisnis

c) Alat – alat kolaborasi untuk menghapus penghalang komunikasi

d) Pengelola isi untuk menyimpan dan mengamankan dokumen, gambar dan file

elektronik lain.

10.2.3 Prototipe untuk mengembangkan SIA

Prototyping adalah sebuah pendekatan terhadap desain sistem yang model

kerjanya yang disederhanakan, atau prototipe, sebuah sistem informasi dikembangkan.

Seperti yang ditunjukan dalam figure 6.1 dibawah ini, sebuah prototipe dikembangkan

menggunakan empat langkah.

Gambar 6.1

untuk mengembangkan sistem dari prototipe


90

Prototyping sesuai ketika ada tingkat ketidakpastian yang tinggi, tidak jelas

pertanyaan apa yang ditanyakan, SIA tidak dapat dengan jelas divisualisasikan atau

ada kemungkinan tinggi atau gagal. Kandidat yang bagus untuk prototyping meliputi

sistem dukungan keputusan, sistem informasi eksekutif, sistem ahli dan sistem

pemuatan informasi. Prototyping kurang sesuai untuk sistem yang besar atau

kompleks yang memuat komponen – komponen keorganisasian yang penting atau

batas – batas lintas organisasi atau untuk pengembangan komponen – komponen SIA

standar, seperti piutang atau manajemen persediaan. Prototyping memiliki keuntungan

sebagai berikut :

a) Definisi yang lebih baik katas kebutuhan pengguna. Prototyping secara umum

memerlukan keterlibatan intensif dari pengguna akhir, menghasilkan

kebutuhan pengguna yang didefinisikan dengan baik.

b) Keterlibatan dan kepuasan pengguna yang lebih tinggi.

c) Waktu pengembangan yang lebih cepat

d) Lebih sedikit kesalahan

e) Lebih banyak peluang bagi perubahan

f) Lebih murah

Selain itu Adapun kerugian yang dimiliki pada prototyping, anatralain :

1. Waktu pengguna yang signifikan

2. Pengguna yang kurang efisien atas sumber daya sistem

3. Pengujian dan dokumentasi yang tidak cukup

4. Reaksi perilaku yang negatif

5. Pengembangan tanpa akhir


91

10.2.4 Rekayasa perangkat lunak yang dibantu komputer

Rekayasa (sistem) perangkat lunak dibantu komputer (computer-aided software

(or system) engineering – CASE) adalah paket alat – alat trintegrasi yang digunakan

oleh para pendesain ahli untuk membantu, merencanakan , menganalisis , mendesain,

memprogram dan memelihara sebuah sistem informasi.

Alat – alat CASE menyediakan sejumlah keuntungan penting, diantaranya :

1. Peningkatan produktivitas

2. Peningkatan kualitas program

3. Penghematan biaya

4. Peningkatan prosedur pengendalian

5. Dokumentasi yang disederhanakan

Beberapa masalah yang lebih serius dengan teknologi CASE meliputi :

1) Inkompatibilitas, yaitu beberapa alat CASE tidak berinteraksi secara efektif

dengan sistem lain.

2) Biaya, Teknologi CASE mahal, diluar jangkauan banyak perusahaan kecil.

3) Ekspektasi yang tidak terpenuhi, sebuah survei Deloitte & touche

mengindikasikan bahwa hanya 37% CIO yang menggunakan CASE yakin

bahwa mereka mencapai manfaat yang diharapkan.


92

DESAIN, IMPLEMENTASI DAN OPERASI

SISTEM

Objektif: • Mampu menerapkan pemikiran logis, kritis, sistematis, dan inovatif dalam

konteks pengembangan atau implementasi ilmu pengetahuan dan teknologi yang memperhatikan dan menerapkan nilai humaniora yang sesuai dengan bidang keahliannya.

MATERI

DESAIN, IMPLEMENTASI, DAN OPERASI SISTEM


1) Proses desain sistem konseptual dan tahapannya 2) Proses desain sistem fisik 3) Penerapan sistem dan proses konversi 4) Sistem operasi dan proses pemeliharaan

11.2 URAIAN MATERI

11.2.1 Proses desain sistem konseptual dan tahapannya

Dalam desain konseptual, pengembang menciptakan sebuah kerangka umum

untuk mengimplementasikan persyaratan pengguna dan mengatasi masalah – masalah

yang diidentifikasikan dalam fase analisis. Figure 6.2 menunjukan langkah – langkah

desain konseptual : mengevaluasi alternatif desain, menyiapkan spesifikasi desain, dan

menyiapkan laporan desain sistem konseptual.

BAB 11


93

Gambar 6.2

Aktivitas Desain sistem Konseptual

Spesifikasi desain konseptual dibuat untuk elemen – elemen sebagai berikut :

a) Output, Oleh karena sistem didesain untuk memenuhi kebutuhan informasi pengguna,

spesifikasi output disiapkan dulu.

b) Penyimpanan data, kepuasan penyimpanan data termasuk elemen data apa yang harus

disimpan untuk menghasilkan laporan penjualan, bagaimana data harus disimpan, dan

apa jenis file atau database seperti apa yang digunakan.

c) Input, pertimbangan desain input termasuk data penjualan, lokasi dan jumlah

penjualan, mana yang dimasukkan serta dimana, kapan dan bagaimana mengumpulkan

data.

d) Prosedur pemprosesan dan operasi, pertimbangan desain termasuk bagaimana

memproses input dan data tersimpan untuk menghasilkan laporan penjualan dan dalam

urutan apa proses tersebut dilakukan.


94

Laporan desain sistem konseptual merangkum aktivitas desain konseptual, memandu

aktivitas desain fisik, mengkomunikasikan bagaimana seluruh kebutuhan sistem akan

dipenuhi, dan membantu panitia pengarah menilai kelayakan.

11.2.2 Proses desain sistem fisik

Selama desain fisik, persyaratan desain konseptual SIA yang luas dan

berorientasi pengguna dijelaskan kedalam spesifikasi mendetail yang digunakan untuk

coding dan menguji program komputer. Figur 6.3 menunjukan fase desain fisik yang

dijelaskan secara mendetail.

Gambar 6.3

Aktivitas Desain Fisik Sasaran desain output adalah menentukan sifat, format, isi dan waktu pelaporan,

dokumen, serta tampilan layer. Menyesuaikan output untuk kebutuhan pengguna

memerlukan Kerjasama antara pengguna dan desainer. Output biasanya sesuai

kedalam salah satu dari empat kategori berikut :


95

1) Laporan terjadwal, memiliki sebuah isi dan format yang telah ditentukan

sebelumnya dan disiapkan secara teratur.

2) Laporan analisis bertujuan khusus, tidak memiliki isi atau format yang telah

dispesifikasikan sebelumnya serta tidak disiapkan pada jadwal teratur.

3) Laporan pengecualian yang dipicu memiliki isi dan format yang telah

dispesifikasikan sebelumnya namun disiapkan hanya sebagai tanggapan

terhadap kondisi yang tidak normal.

4) Laporan permintaan memiliki isi dan format yang telah dispesifikasikan

sebelumnya namun disiapkan hanya berdasarkan permintaan.

11.2.3 Penerapan sistem dan proses konversi

Konversi adalah perubahan dari SIA lama ke SIA yang baru. Banyak elemen

yang harus dikonversikan; perangkat keras, perangkat lunak, file data dan prosedur.

Proses tersebut lengkap Ketika SIA baru adalah bagian rutin dan berkelanjutan dari

sistem. Empat pendekatan konversi digunakan :

1) Konversi langsung, menghentikan SIA lama ketika SIA yang baru

diperkenalkan.

2) Konversi parallel, mengoperasikan sistem lama dan baru secara bersamaan

untuk satu periode.

3) Konversi bertahap, secara bertahap menggantikan elemen – elemen dari SIA

lama dengan yang baru.

4) Konversi pilot, Mengimplementasikan sebuah sistem disatu bagian

organisasi, seperti lokasi cabang.

Konversi data dapat memakan waktu, menjemukan dan mahal; kesulitan dan

besarannya dengan mudah diremehkan. File data mungkin perlu dimodifikasi dalam

tiga acara.


96

11.2.4 Sistem operasi dan proses pemeliharaan

Langkah SDLC terakhir adalah mengoperasikan dan memelihara sistem baru

tersebut. Suatu tinjauan pasca – implementasi dilakukan untuk menentukan apakah

sistem tersebut memenuhi sasaran yang direncanakan. Laporan tinjauan pasca

implementasi merupakan sebuah laporan yang menganalisis sebuah sistem yang baru

saja diserahkan untuk menentukan apakah sistem tersebut mencapai tujuan yang

dikehendaki dan diselesaikan sesuai anggaran.


97

APLIKASI SISTEM INFORMASI

AKUNTANSI

Objektif: • Mampu menerapkan pemikiran logis, kritis, sistematis, dan inovatif dalam

konteks pengembangan atau implementasi ilmu pengetahuan dan teknologi yang memperhatikan dan menerapkan nilai humaniora yang sesuai dengan bidang keahliannya.

MATERI

APLIKASI SISTEM INFORMASI AKUNTANSI


1) Pengantar Siklus Pendapatan: Penjualan dan Penerimaan Kas : (Kegiatan bisnis

dasar dan pengolahan informasi siklus pendapatan),

2) Pengantar Siklus Pengeluaran: Pembelian dan Pengeluaran Kas (Kegiatan

bisnis dasar dan operasi pemrosesan informasi dalam siklus pengeluaran).

12.2 URAIAN

12.2.1 Pengantar siklus pendapatan : penjualan dan penerimaan kas ;(kegiatan

bisnis dan pengolahan informasi siklus pendapatan)

Siklus pendapatan adalah serangkaian aktivitas bisnis dan operasi pemprosesan

infomasi terkait yang terus – menerus dengan menyediakan barang dan jasa kepada

pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut. Tujuan

utama siklus pendapatan adalah menyediakan produk yang tepat ditempat yang tepat

pada saat yang tepa untuk harga yang sesuai. Untuk mencapai tujuan tersebut,

manajemen harus membuat keputusan – keputusan penting sebagai berikut :

BAB 12


98

• Sejauh mana produk dapat dan harus disesuiakan dengan kebutuhan dan

keinginan pelanggan individu ?

• Seberapa banyak prsediaan yang dimiliki dan dimana persediaan tersebut harus

ditempatkan ?

• Bagaimana seharusnya barang dagangan dikirim kepelanggan ? haruskan

perusahaan menjalankan fungsi pengiriman sendiri atau mengalihdayakan

kepihak ketiga yang berspesialisasi dalam bidang logistic?

• Haruskan kredit diperpanjang untuk pelanggan ? jika demikian, persyaratan

kecil apa yang seharusnya ditawarkan ?

• Berapakah harga optimal untuk setiap produk atau jasa ?

• Bagaimana pembayaran pelanggan dapat diproses untuk memaksimalkan arus

kas ?

Jawaban atas pertanyaan – pertanyaan diatas tersebut menngarah pada

bagaimana sebuah organisasi menjalankan empat aktivitas dasar pada siklus

pendapatan yang digambarkan di figure 6.4 Part I dan II :

1) Entri pesanan penjualan

2) Pengiriman

3) Penagihan

4) Penerimaan kas


99

Gambar 6.4 Part I

Diagram konteks siklus pendapatan

Gambar 6.4 Part II

Diagram Arus Data Tingkat 0 : Siklus Pendapatan


100

12.2.2 Pengantar siklus pengeluaran : pembelian dan pengeluaran kas (kegiatan

bisnis dan operasi pemrosessan informasi dalam siklus pengeluaran)

Siklus pengeluaran adalah serangkaian aktivitas bisnis dan operasi pemprosesan

informasi terkait yang terus menerus berhubungan dengan pembelian serta

pembayaran barang dan jasa. Dalam siklus pengeluaran, pertukaran informasi

eksternal utama dengan pemasoknya (vendor). Didalam perusahaan, informasi

mengenai kebutuhan untuk membeli barang dan bahan baku mengalir ke siklus

pengeluaran dari siklus pendapatan dan produksi, pengendalian persediaan dan

berbagai departemen. Setelah barang dan bahan baku tiba, pemberitahuan

penerimanya mengalir kembali ke buku besar umum dan fungsi pelaporan untuk

dimasukkan dalam laporan keuangan dan berbagai laporan manajemen.

Tujuan utama dalam siklus pengeluran adalah untuk meminimlkan total biaya

perolehan dan pemeliharaan persediaan, perlengkapan dan berbagai layanan yang

diperlukan perusahaan untuk berfungsi. Untuk mencapai tujuan tersebut, manajemen

harus membuat keputusan penting sebagai berikut :

• Berapakh tingkat optimal persediaan dan perlengkapan yang harus dimiliki ?

• Pemasok manakah yang menyediakan kualitas dan layananan terbaik dengan

harga terbaik ?

• Bagaimana perusahaan dapat mengkonsolidasikan pembelian antar unit untuk

mendapatkan harga optimal ?

• Bagaimana teknologi informasi dapat digunakan untuk meningkatkan efisiensi

dan keakuratan fungsi logistic inbound ?

• Bagaimana perusahaan dapat memelihara kas yang cukup untuk memanfaatkan

setiap diskon yang ditawarkan pemasok ?

• Bagaimana pembayaran ke vendor dapat dikelola untuk memaksimalkan arus

kas ?


101

Jawaban atas pertanyaan – pertanyaan ini mengarah bagaimana sebuah

perusahaan menjalankan empat aktivitas siklus pengeluaran dasar yang digambarkan

di figure 6.5 :

1) Memesan bahan baku, perlengkapan dan jasa

2) Menerima bahan baku, perlengkapan dan jasa

3) Menyetujui faktur pemasok

4) Pengeluaran kas

Gambar 6.5 Part I

Diagram konteks dari siklus pengeluaran


102

Gambar 6.5 Part II

Diagram Arus data Tingkat 0 dan siklus pengeluaran


103

DAFTAR PUSTAKA

1. Marshall B. Romney & Paul John Steinbart. 2018. Accounting Information Systems, 14th Edition, a New Jersey, Prentice Hall Inc.

2. Marshall B. Romney & Paul John Steinbart. 2015. Sistem Informasi Akuntansi, Edisi 13, Salemba Empat

modul pembelajaran sistem informasi akuntansi

Documents