TINJAUAN UMUM SISTEM INFORMASI AKUNTANSIBy: Mr. Haloho

Apa yang dimaksud dengan SIA?Akuntansi: suatu sistem informasi yang memproses transaksi (data) menjadi informasi yang relevan. Informasi: Data yang telah diproses yang bermanfaat bagi orang yang memerlukannya. System: Suatu kelompok yang dibentuk dari bagianbagianbagian yang saling berkaitan untuk mencapai tujuan tertentu. SIA adalah suatu struktur yang menyatu dalam suatu entitas yang menggunakan sumberdaya-sumberdaya sumberdayafisik dan komponen lainnya untuk mengolah data menjadi informasi akuntansi dengan maksud memenuhi kebutuhan informasi dari berbagai pengguna.

SIA dan Sistem Akuntansi

Sistem Akuntansi adalah sistem yang memproses transaksi akuntansi maupun non akuntansi menjadi informasi keuangan tanpa melibatkan teknologi informasi dalam pemrosesan transaksi. Dengan perkataan lain, Sistem Akuntansi memproses transaksi akuntansi dengan cara manual/tradisional. SIA melibatkan atau menggunakan teknologi informasi dan setiap kemajuannya dalam memproses transaksi menjadi informasi keuangan yang diperlukan

Alasan mempelajari SIA Meningkatkan

pemahaman tentang proses bisnis dan proses pengembangan sistem Memperoleh pengetahuan dan keahlian tentang penggunaan komputer dalam pemrosesan transaksi bisnis. Mengetahui perkembangan teknologi informasi yang mempengaruhi cara-cara carapemrosesan transaksi dan pembuatan laporan.

Tujuan dan pengguna SIA1.

2. 3.

Mendukung Operasi rutin dari suatu entitas untuk memproses peristiwa-peristiwa bisnis (transaksi). peristiwaPemrosesan transaksi dilakukan terhadap transaksi akuntansi maupun terhadap transaksi nonakuntansi. Transaksi non akuntansi merupakan transaksi yang mendukung transaksi akuntansi. Transaksi akuntansi adalah transaksi yang dicatat atau diproses yang menunjukkan pertukaran yang memiliki nilai tambah ekonomis. Mendukung Pembuatan Keputusan oleh manajemen entitas. Memenuhi keharusan atau kewajiban untuk melaporkan pertanggungjawaban atas pengurusan entitas (stewardship) kepada stakeholder eksternal dari suatu stewardship) entitas.

Aktivitas (fungsi) dalam memproses data menjadi informasi

Pengumpulan data (Data Collection), yaitu (Data penangkapan data transaksi, mencatat data ke formulirformulir-formulir, dan memvalidasi dan mengedit data untuk meyakinkan keakurasian dan kelengkapan data. Memelihara data (Data Maintenance), dilakukan (Data selama tahap proses. Manajemen data, yaitu menyimpan data, memelihara dan mengambil data (Retrieving data) Pengendalian data Penciptaan Informasi

Sistem Informasi dalam suatu entitas

Sistem informasi dalam suatu entitas terdiri dari MIS, ES, DSS, EIS,dll. SIA merupakan bagian dari sistem informasi yang ada dan digunakan dalam suatu entitas. SIA memberikan informasi yang diperlukan MIS namun SIA juga memberikan informasi kepada pihak eksternal. Sub sistem dari AIS: Siklus buku besar dan pelaporan keuangan, Siklus Pendapatan, Siklus Pengeluaran, Siklus Konversi, dan siklus Manajemen SDM.

Teknologi informasi dan jaringan dan perkembangan SIABy: Mr. Haloho

Peran teknologi informasi terhadap akuntan

Teknologi informasi mencakup komputer mainframe, minikomputer, mikrokomputer, software, database, jaringan, internet, intranet, bisnis elektronik, dan berbagai teknologi lainnya. Perkembangan teknologi komputer mendorong perkembangan penanganan informasi. Informasi dianggap sebagai suatu sumberdaya yang harus ditangani (Information resources management) (Information Konsep Information resources management menunjukkan bahwa komputer dan TI lainnya harus disatukan dengan SIA modern.

Lanjut .

1.

2.

Untuk menggunakan, mengevaluasi, dan mengembangkan SIA yang moderen, akuntan harus terbiasa dengan TI. Komputer dapat membantu akuntan untuk: Melakukan beberapa pekerjaan lebih cepat, lebih akurat, dan lebih konsisten daripada metoda manual. Menganalisa laporan keuangan dan membuat anggaran.

Peran Teknologi jaringan terhadap akuntanJaringan merupakan bagian yang terpadu dari SIA karena jaringan berfungsi memindahkan data dan informasi. Teknologi jaringan membantu akuntan untuk menyiapkan dan memindahkan laporan dengan cepat. Jaringan memiliki resiko sangat tinggi sehingga memerlukan pengendalian khusus untuk mencegah kehilangan catatan akuntansi yang berguna dan informasi yang disimpan dalam SIA Jaringan dapat memberikan informasi yang berguna bagi berbagai pengguna informasi. Akuntan harus diikutsertakan secara aktif dalam menggunakan dan mengevaluasi jaringan komputer.

Pengaruh teknologi informasi terhadap SIA1. 2. 3. 4. 5. 6. 7.

Pemrosesan transaksi dan data lainnya dapat dilakukan dengan cepat Akurasi perhitungan dan perbandingan data lebih baik. baik. Kos pemrosesan transaksi lebih rendah. rendah. Penyiapan laporan dan output lainnya lebih tepat waktu Penyimpanan data lebih baik dan pengaksesan lebih baik apabila data diperlukan. diperlukan. Pilihan untuk memasukkan data dan penyiapan output lebih banyak. banyak. Produktifitas pegawai dan manajer lebih tinggi. tinggi.

Komunikasi DataPerkembangan dunia usaha membuat suatu entitas memiliki lokasi usaha lebih dari satu dan terpisah jauh antara kantor pusat dan unit usahanya. Saat ini, perusahaan yang terpisah jauh dapat berkomunikasi melalui sistem komunikasi data dimana memungkinkan manajer dan karyawan yang terpisah jauh memiliki akses yang sama terhadap data layaknya bekerja pada lokasi yang sama. Sistem komunikasi data dapat berkerja dengan baik didukung oleh perangkat keras (terminal, (terminal, mikrokomputer, modem, dan unit pengendali komunikasi) serta perangkat lunak program komunikasi.

Lanjut ..

1.

2.

Sistem komunikasi data menghubungkan pengumpulan data, pemrosesan, peyimpanan, dan fasilitas yang terpisah dalam satu jaringan komputer. Jaringan sangat diperlukan karena: Beberapa perusahaan secara geografis terpisah dan perlu memindahkan data dalam jumlah yang besar dengan cepat dan andal. Teknologi komunikasi data semakin canggih, beragam dan semakin baik.

Jenis arsitektur jaringan

Jaringan komputer adalah suatu sistem komunikasi data yang memungkinkan perusahaan membagi informasi dan program dengan menghubungkan komputer dan peralatan lainnya. Jenis awal dari jaringan adalah ketika perusahaan memakai komputer besar pada lokasi pusat dan menghubungkan komputer itu ke terminal pada berbagai lokasi. Hal ini disebut jaringan komputer tersentralisasi.

Lanjut .

Jaringan komunikasi data dapat diklasifikasikan berdasarkan:1. 2.

Wilayah pelayanan Arsitektur dasar dari hardware/software

Dikaitkan dengan wilayah pelayanan, jaringan dapat dibagi atas Wide area Network (WAN) dan Local Area Network (LAN) WAN dibentuk diantara komputer dan peralatan lainnya yang saling terhubung dimana peralatan tersebut secara geografis terpisah jauh. Arsitektur WAN dapat dibagi dua:1. 2.

WAN tersentralisasi WAN Terdistribusi

WAN TersentralisasiWAN tersentralisasi memusatkan seluruh pemrosesan aplikasi pada satu lokasi geografis. WAN tersentralisasi terdiri dari satu komputer manframe , terminal-terminal terminalyang secara fisik terpisah jauh, dan beberapa alat dan saluran komunikasi yang penting. Biasanya seluruh perangkat keras, perangkat lunak, dan personil pemrosesan data dilokasikan pada kantor pusat perusahaan yang menggunakan WAN tersentralisasi. Staf pemrosesan data membantu pengguna pada lokasi yang jauh dengan menganalisa, mendesain dan mengimplementasikan aplikasi yang diperlukan. Wilayah yang terpisah memelihara peralatan-peralatan peralatankomunikasi data seperti terminal, printer, software ataupn hardware.

Manfaat WAN tersentralisasi1.

2. 3. 4.

Dapat memproses transaksi dalam jumlah yang besar sehingga kos pemrosesan setiap transaksi menjadi lebih kecil. Dapat menggunakan pendekatan basisdata (database) (database) Keamanan data lebih baik. Aktivitas berkaitan dengan informasi dapat distandarkan dan perencanaan serta pengendalian aktivitas itu dapat dilakukan lebih baik. WAN tersentralisasi cocok bagi perusahaan yang memiliki struktur organisasi tersentralisasi, operasi yang homogen, dan aktivitas pemrosesan transaksi rendah pada berbagai lokasi yang berjauhan. Cocok bagi perusahaan perbankan yang memiliki ATM

Keterbatasan WAN tersentralisasi

Jaringan menjadi tidak fleksibel Diperlukan software sistem yang mahal dan rumit untuk memindahkan program aplikasi dari dan ke perpustakaan online, membuat pesan yang prioritas, dan memindahkan data melalui jaringan Jaringan sangat rentan terhadap bencana. Jaringan tersentralisasi mungkin tidak respnsif terhadap kebutuhan pengguna pada berbagai lokasi yang terpisah jauh.

WAN terdistribusiWAN terdistribusi menghubungkan komputer yang memiliki fungsi penuh pada berbagai lokasi yang berbeda. Masing-masing lokasi memproses aplikasinya sendiri, Masingsehingga akan mengurangi beban kerja komputer pusat Komputer pada masing-masing lokasi dapat masingdihubungkan dengan hardware dan software ke lokasi lainnya yang berjauhan dan ke komputer pusat sehingga membentuk jaringan komputer perusahaan. Seluruh komputer di lokasi dapat berbagi file, printer dan data dengan komputer di lokasi lainnya. Jaringan juga dapat dibentuk antar komputer yang secara geografis tidak tersebar.

Lanjut ..Database bisa ditempatkan pada berbagai lokasi jaringan. Database yang terdistribusi bermanfaat ketika:

Volume data yang besar perlu diproses pada lokasi-lokasi yang lokasijauh Manajer dan para karyawan perlu akses yang cepat setiap saat terhadap data

Database bisa didistribusikan dengan cara di replikasi dan dipartisi. Dengan cara di replikasi, copy dari file database utama disimpan pada lokasi-lokasi yang lokasiterhubung jaringan. Dalam pendekatan partisi, segmen atau file dialokasikan pada berbagai lokasi dalam jaringan.

Manfaat WAN terdistribusi1. 2. 3.

Sangat tanggap terhadap berbagai kebutuhan pengguna Efisien dalam Penggunaan fasilitas jaringan Jaringan menjadi fleksible dan beradaptasi terhadap perubahan, karena sistem komputer baru dapat dengan mudah ditambahkan tanpa menghapus sistem yang ada saat ini.

terdistribusi cocok bagi perusahaan yang memiliki struktur organisasi terdesentralisasi, operasi dan kelompok pengguna yang tersebar di berbagai lokasi Beberapa perusahaan dengan aktivitas dan pelayanan yang tersebar bisa juga memakai jaringan terpusat atau terdesentralisasi, atau kombinasi, tergantung kebutuhannya. Jaringan

Kekurangan WAN terdistribusi1. 2.

3.

Sulit melakukan pengendalian dan menjamin keamanan yang memadai Sulit mengkordinasi sistem komputer yang berbeda dan kadang-kadang tidak kadangsaling cocok (incompatible) (incompatible) Membutuhkan tambahan kos agar sistem komputer yang beragam, komponen sistem yang berbeda dan jasa komunikasi bisa saling berkomunikasi.

Local Area Network (LAN)

LAN merupakan jenis jaringan terdistribusi, dibuat ketika satu atau lebih komputer yangberhubungan dikelompokkan dalam wilayah geografis yang terbatas. Area lokal ini bisa sebuah gedung, sekelompok gedung atau departemen dalam suatu perusahaan. Manajer dan karyawan menggunakan mikrokomputer dan terminal untuk melaksanakan tugasnya sehari-hari. sehariLAN dapat dihubungkan dengan LAN yang lain atau dengan WAN melalui peralatan hardware yang dikenal sebagai Gateway atau Bridge.

Komponen dari LAN

LAN terdiri dari beberapa workstation. Workstation merupakan komputer yang dihubungkan dengan jaringan LAN. Workstation biasanya terdiri dari prosesor dan monitor komputer. Terdapat tiga tingkatan dari workstation: workstation: Workstation tradisional, workstation mikrokomputer dan workstation super. MasingMasing-masing workstation dihubungan dengan pencetak/printer, layar video telekonferensi, unit aoudio dan server.

JenisJenis-jenis LAN

Jaringan peer-to peer: peer

Setiap workstation berfungsi sebagai client (workstation yang meminta jasa dari sebuah server) dan sebuah server (yaitu workstation yang memberi jasa kepada client). client). Seluruh pengguna dapat berbagi data dan file pada seluruh workstation dalam LAN. Dapat menghubungkan beratus-ratus workstation beratusLebih sulit diterapkan dan dikelola daripada jaringan peer to peer namun memberikan tingkat keamanan yang lebih tinggi.Ada juga jaringan memerlukan minimal satu workstation yang melakukan pekerjaan server. Jaringan server yang besar biasanya memiliki beberapa server untuk menjalankan jaringan secara efisien. Server hanya bisa menjalankan tugas-tugas khusus dan tidak tugasbisa bertindak sebagai workstation client. client. Workstation client bisa meminta jasa atau pelayanan dari client beberapa server.

Jaringan server

Network Operating System (NOS) NOS

merupakan perangkat lunak yang digunakan di server jaringan. Dalam jaringan peer-to-peer, perangkat peer-tolunak NOS diinstal pada masing-masing masingworkstation user. Dalam jaringan server, NOS hanya diinstal di server file dan sebagian dari NOS dapat juga ditempatkan pada workstation pengguna (user).

Manfaat LANLAN merupakan cara yang efektif bagi berbagai pengguna (user) untuk berkomunikasi atau berbagi sumberdaya teknologi informasi ataupun informasi. Lebih murah daripada komputer yang tidak terhubung dalam jaringan (bekerja sendiri-sendiri/standalone sendiri-sendiri/standalone computer). LAN yang didesain dengan baik biasanya akan mampu meningkatkan produktifitas pegawai karena memungkinkan karyawan dan manajer berkomunikasi dengan mudah. LAN sangat fleksible karena workstation dapat dengan mudah ditambah atau dikurangi.

Kekurangan LAN Karena

LAN sifatnya sama dengan jaringan terdistribusi, kendali dan keamanan yang memadai sulit untuk dilakukan, terutama dalam jaringan peerpeertoto-peer. Beberapa software aplikasi untuk workstation tidak ada dan tidak memadai Protokol dan peralatan belum terstandarisasi.

Jaringan Client/Server (C/S)

Model pemrosesan C/S adalah suatu model logika dari pemrosesan yang memproses aplikasi dalam suatu jaringan LAN atau WAN atau keduanya. Dalam model pemrosesan C/S, pemrosesan dipisahkan antara workstation pengguna /user (dikatakan juga client) dan satu atau lebih server, Client meminta jasa/pelayanan dari server dan server menaati permintaan itu dengan memberikan hasil pemrosesan kepada client. Kebanyakan server berfungsi menjadi server database yang memungkinkan client berbagi data dan file, melakukan pencarian database dan memutakhirkan database. Aplikasi C/S yang populer adalah pemrosesan transaksi, DSS, dan analisa data.

Topologi Jaringan

Topologi merupakan cara menghubungkan komputer dalam suatu jaringan. Terdapat tiga topologi jaringan:

Konfigurasi bintang (Star configuration) (Star Konfigurasi cincin (Ring Configuration) (Ring Konfigurasi Bus

Konfigurasi bintang dan cincin bisa digunakan untuk jaringan LAN dan WAN, sedangkan topologi bus hanya untuk jaringan LAN. Ketiga topologi dapat digabungkan membentuk topologi hibrid

Konfigurasi bintang

Dalam konfigurasi bintang seluruh workstation dihubungkan dengan server jaringan tersentralisasi, biasanya sebuah mini komputer atau mikrokomputer, yang hanya bertugas sebagai server. MasingMasing-masing workstation membentuk jaringan dan mengalirkan pesan dan informasi melalui server. Konfigurasi ini sederhana dan fleksibel walaupun tidak memungkinkan komunikasi langsung terjadi diantara masing-masing mikrokomputer. masing-

Konfigurasi Cincin

Konfigurasi cincin terdiri dari workstation yang membentuk kurva tertutup. Konfigurasi cincin merupakan jaringan peer toto-peer sehingga tidak menggunakan server jaringan. Dalam konfigurasi Cincin, masing-masing masingworkstation hanya terhubung dengan dua workstation lainnya sehingga tidak mudah berkomunikasi dengan workstation lainnya dalam LAN. Apabila satu workstation tidak bisa beroperasi, maka akan mengganggu workstation lainnya.

Konfigurasi Bus

Konfigurasi Bus adalah jaringan peer-to-peer peer-todimana masing-masing workstation tidak masingmembentuk kurva tertutup. Seluruh workstation jaringan terhubung ke kabel telepon atau kabel penghubung lainnya (kabel ini seperti jalur bus) MasingMasing-masing workstation itu independen sehingga kegagalan dari satu mikrokomputer tunggal tidak mengganggu workstation lainnya.

Sistem atau jaringan antar organisasi Berbagai

jaringan dan sistem komputer khusus antar organisasi telah digunakan. Termasuk dalam sistem ini adalah: Internet

commerce dan Electronic commerce Jaringan atau sistem Point of Sale (POS) (POS) Sistem transfer dana elektronik (Electronic (Electronic fund transfer system) Jaringan atau sistem pertukaran data secara elekronik (Electronic data Interchange/EDI) (Electronic

Perdagangan internet atau perdagangan elektronik

Internet Commerce (i-commerce) secara (isederhana didefenisikan sebagai penggunaan internet untuk melakukan pertukaran data elektronik antara partner dagang. Electronic commerce (e-commerce) memiliki arti (elebih luas, berkaitan dengan penggunaan seluruh jenis jaringan, termasuk internet utnuk membantu perusahaan melakukan operasinya. Karena melibatkanseluruh aspek dari interaksi elektronik perusahaan dengan stakeholdernya, e-commerce dapat merevolusi cara perusahaan melakukan bisnis.

Sistem/jaringan Point of Sale (POS)Jaringan/sistem POS yang berbasis komputer telah merevolusi sistem informasi perusahaan eceran/ritel, terutama yang memiliki beberapa outlet eceran. Sistem POS dapat ditemui dihampir seluruh toko grosir, pasar swalayan, toko diskon, maupun ditoko buku. Register kas manual ataupun magnetik telah digantikan oleh register kas elektronik yang merupakan terminal yang memiliki prosesor mikro. Dalam sistem POS, transaksi ditangkap diterminal POS, yang memiliki sistem pemrosesan transaksi real-time dan realdata transaksi dapat langsung dikirim melalui jaringan kepada manajemen atau dikirim ke prosesor pusat melalui jaringan.

Sistem transfer dana elektronik (EFT)

EFT digunakan oleh perusahaan keuangan atau perbankan untuk mentransmisi dan meproses transaksi konsumen berkaitan dengan dana. Sistem EFT berbeda dengan sistem perbankan tradisional dimana transfer dana dilakukan dengan cara elektronik, bukan melalui cek kertas. Transaksi EFT dapat dilakukan melalui terminal yang berlokasi pada teller bank atau melalui ATM.

Electronic data interchange Sistem

atau jaringan EDI memungkinkan pertukaran informasi bisnis dari satu komputer sistem perusahaan dengan sistem komputer perusahaan lainnya. Pihak yang terlibat dalam pertukaran disebut dengan rekan dagang dan termasuk distributor, pabrik, dan pemasok.

Internet

Internet merupakan jenis jaringan C/S yang terbesar, merupakan suatu kumpulan global dari beribu jaringan bisnis, militer, pendidikan yang saling berkomunikasi satu dengan yang lain. Setiap komputer dalam jaringan internet dapat berkomunikasi dengan protokol atau bahasa yang sama, disebut Transmision Control Protocol/Internet Protocol (TCP/IP). Suatu website dikembangkan dengan menggunakan Hypertext Markup Language (HTML).

Intranet

Intranet merupakan jaringan komputer internal yang beroperasi hanya pada satu perusahaan. Berbagai protokol dan teknologi di internet juga diadopsi oleh perusahaan yang menggunakan intranet untuk berkomunikasi menggunakan LAN. Intranet juga disebut sebagai mini internet ataupun internet pribadi. Pengaksesan yang dilakukan karyawan perusahaan terhadap data perusahaan sama dengan cara mengakses internet. Intranet tidak bisa diakses pihak luar kecuali kalau memiliki pasword atau otentifikasinya sesuai.

Extranet

Extranet merupakan variasi dari intranet. Extranet merupakan jaringan antar bisnis (Business to Business/B to B atau B2B) yang mengoperasikan beberapa bagian dari intranet perusahaan. Extranet memungkinkan pemasok, pelanggan atau siapapun yang diijinkan perusahaan, untuk mengakses bagian database perusahaan. EDI merupakan salah satu contoh Extranet. Extranet mengurangi kos transaksi.

Tugas(The answer must be sent by email to: Fersih@Yahoo.com)

1. 2.

3. 4. 5.

Tingkat pemahaman apa yang harus diperoleh akuntan berkaitan dengan teknologi informasi? Berikan pendapat anda atas keadaan berikut: Seorang pemilik perusahaan kecil berargumen bahwa suatu sistem komputer tidak akan berguna bagi perusahaannya dan ia akan kehilangan kendali atas operasi perusahaannya karena komputer. Bagaimana konfigurasi jaringan bisa mempengaruhi pembuatan keputusan? Sebutkan kesulitan dalam mengimplementasikan model pemrosesan C/S Implementasi perangkat lunak C/S berbasis LAN akan mengurangi dokum,en dan laporan akuntansi yang menggunakan kertas. Laporan akan dikirim disekitar jaringan dan akan tampak dilayar. Bagaimana penghilangan kertas untuk dokumen dan laporan akan mempengaruhi kerja akuntan?

TEKNIK DAN DOKUMENTASI SISTEMBy: Mr. Haloho

PenggunaPengguna-pengguna teknik sistem

TeknikTeknik-teknik sistem merupakan alat yang digunakan dalam menganalisis, mendesain, dan menganalisis, mendesain, mendokumentasikan sistem dan hubunganhubunganhubungan sub sistem Teknik sistem berupa gambar-gambar atau gambargrafik yang menggambarkan suatu sistem. sistem. Diagram ini penting bagi auditor internal dan eksternal dan bagi personel pengembangan sistem. sistem. Teknik sistem digunakan dalam pengauditan, pengauditan, evaluasi atas internal kontrol dan dalam proyek pengembangan sistem informasi. informasi.

FlowchartBagan alir (Flowchart) merupakan diagram yang menunjukkan aliran data, dokumen atau tahapan operasi pada suatu sistem. sistem. Bagan alir biasanya terdiri dari: dari:

Bagan alir sistem dan program Bagan Alir Analitis Bagan Alir dokumen Bagan alir distribusi formulir

Bagan Alir sistem merupakan bagan alir yang menggambarkan keseluruhan alir operasi di suatu sistem. sistem. Bagan alir sistem menggambarkan dimana input timbul, timbul, tahapan dan model pemrosesan, dan output yang pemrosesan, dihasilkan. dihasilkan.

Bagan Alir Program Bagan

Alir Program biasanya digunakan oleh personel pengembangan sistem. Bagan alir program lebih rinci menggambarkan fungsi pemrosesan dalam suatu sub sistem daripada bagan alir sistem. Setiap fungsi pemrosesan digambarkan secara rinci dalam bagan alir program.

Bagan Alir Analitis, bagan alir dokumen Analitis, dan bagan alir distribusi formulir

Jenis bagan alir ini digunakan oleh auditor dan personil sistem. Auditor biasanya tertarik dengan alir dan distribusi dokumen dalam suatu sistem aplikasi daripada mode pemrosesan. Biasanya auditor memerlukan alir dan distribusi dokumen ketika mengevaluasi Struktur Pengendalian Intern. Untuk menggambarkan ketiga bagan alir ini, biasanya dibagi atas kolom-kolom berdasarkan kolomfungsi operasi dalam suatu entitas.

Diagram Alir Data logis (Data Flow Diagram)

DFD biasanya digunakan dalam proses pengembangan sistem pada tahap analisis sistem. DFD digunakan oleh analis sistem untuk menggambarkan kebutuhan-kebutuhan kebutuhanpengguna (user) sistem dan owners (user) (manajemen) atas suatu sistem pemrosesan transaksi. DFD digambar untuk menjembatani kebutuhan Uers dan Owners agar dapat dimengerti desainer dan progammer sistem.

Diagram HIPO/IPODiagram HIPO (diagram hirarki) menggambarkan hirarki dari suatu sistem yang merinci fungsi-fungsi yang fungsiterlibat dari suatu sistem dan transaski yang terjadi pada masingmasing-masing fungsi. Diagram HIPO digambar seperti menggambarkan suatu struktur organisasi. Diagram IPO (Konteks diagram) menggambarkan konteks suatu sistem yang hanya menunjukkan input, proses dan output dari suatu sistem. Kedua diagram ini biasanya dipakai dalam proyek pengembangan sistem.

Petunjuk Menggambar Bagan Alir (Flowchart)

Aliran data mulai dari sisi kiri atas kertas gambar dan menuju ke sebelah kanan, atau dari atas ke bawah. Simbol harus digunakan secara konsisten Input (dokumen) mengalir menuju suatu simbol proses dan output (dokumen) mengalir keluar dari simbol proses. Setiap proses harus memiliki input dan output. Agar garis alir data tidak terlalu panjang, maka gunakan konektor.

PEMROSESAN TRANSAKSIBy: Mr. Haloho

Siklus Pemrosesan Transaksi

Proses bisnis merupakan sekumpulan tugas-tugas yang saling tugasberhubungan yang melibatkan data, unit organisasi, dan tahapan waktu. Contoh dari proses bisnis adalah: proses order pelanggan Proses bisnis dipicu oleh beberapa peristiwa bisnis (disebut transaksi). Proses bisnis dapat dikelompokkan dalam beberapa siklus transaksi, yaitu:

Siklus Pendapatan: Peristiwa-peristiwa bisnis yang berkaitan dengan Peristiwadistribusi barang dan jasa ke entitas lain dan penerimaan pembayaran berkaitan dengan distribusi barang atau jasa. Siklus Pengeluaran: Peristiwa-peristiwa bisnis berkaitan dengan Peristiwapemerolehan barang dan jasa dari entitas lain dan pembayaran kewajibankewajiban-kewajiban yang berkaitan. Siklus Produksi, yaitu peristiwa-peristiwa bisnis berhubungan dengan peristiwatransformasi sumberdaya menjadi barang atau jasa Siklus Keuangan, yaitu peristiwa-peristiwa bisnis berkaitan dengan peristiwapemerolehan dan manajemen dana, termasuk kas. Siklus pelaporan keuangan. Siklus ini bukan merupakan siklus operasi, namun hanya mengambil data dari siklus lainnya dan memproses untuk membuat laporan.

Komponen dari Sistem Pemrosesan Transaksi

Input: Data ditangkap di dokumen sumber. Dokumen sumber sumber. merupakan dokumen awal untuk memasukkan trasnaksi ke sistem pemrosesan transaksi. Dokumen sumber harus didukung transaksi. oleh dokumen pendukung transaksi. Contoh dokumen sumber transaksi. adalah Faktur, Bukti Kas Masuk, Bukti Kas Keluar. Faktur, Masuk, Keluar. Selain menangkap data, manfaat lain pembuatan Dokumen sumber: sumber: Mengotorisasi aktivitas atau operasi berikutnya Memicu Tindakan yang diinginkan Menunjukkan akuntabilitas Memungkinakn dilakukan analisis transaksi karena dokumen sumber didokumentasikan menjadi arsip permanen. permanen.

Pemrosesan:

Data yang telah ditangkap di dokumen sumber diproses melalui pencatatan. Pemrosesan dilakukan melalui Jurnal dan Register. Jurnal digunakan untuk mencatat transaksi akuntansi keuangan sedangkan register digunakan untuk mencatat jenis data lain yang tidak terkait dengan akuntansi. JenisJenis-jenis jurnal: Jurnal Pengeluaran Kas, Jurnal Penerimaan Kas, Jurnal Pembelian, Jurnal Penjualan, serta Jurnal Umum. Jurnal Umum kadang-kadang digantikan oleh Voucher jurnal, kadangyaotu lembar jurnal atau formulir yang mengandung transaksi tunggal. Jurnal harus didesain dengan baik sehingga dapat mengurangi pekerjaan pemostingan. Buku besar dan arsip (file) merupakan tempat penyimpanan (file) data baik dalam sistem manual maupun terkomputerisasi. Terdapat dua jenis buku besar, yaitu Buku Besar Umum dan Buku Besar Pembantu.

Penyimpanan:

Output Terdapat

berbagai output dari sistem pemrosesan transaksi. Setiap dokumen yang dihasilkan suatu sistem merupakan output. Output yang biasa dari sistem pemrosesan transaksi adalah Neraca Saldo, Laporan Keuangan, Laporan Operasi, Analisis umur piutang dan Hutang, Pembayaran Cek, Konosemen (Dokumen pengiriman/B/L).

Merancang Bagan Akun (Chart Of Account)

Bagan akun diperlukan dalam pemrosesan transaksi manual maupun terkomputerisasi. Bagan Akun merupakan kumpulan dari kode Akun dan nama Akun di buku besar. Bagan Akun mengelompokkan akun-akun berdasarkan akunkelompokkelompok-kelompok akun di Neraca (Aktiva, Hutang dan Ekuitas) dan Laporan Penghasilan (Income Statement), yaitu Pendapatan, Kos barang terjual dan biaya-biaya. biayaAkun (Account) merupakan suatu tempat untuk (Account) mencatat mutasi dan mengiktisarkan data suatu transaksi.

Bagan Akun harus dirancang mampu menjawab kebutuhankebutuhan-kebutuhan pelaporan eksternal dan kebutuhan internal akan informasi. Terdapat beberapa jenis pengkodean yang bisa digunakan untuk mengkode akun:

Kode Blok: digunakan untuk mengklasifikasi obyek ke beberapa kelompok tertentu. Pengkodean berurut (Sequential Code), yaitu mengkode berdasarkan urutan, misalnya Kode angka:1.2,3. Kode Huruf: A,B,C Kode Hirarki atau Mnemonic Code System, yaitu kode yang memberikan arti tertentu dari suatu kelompok. Contoh: AT.001 Aktiva Tetap untuk Mesin. Sistem Pengkodean Kelompok: Merupakan perbaikan sistem kode blok yang memberikan tambahan arti bagi pengguna. Contoh: Ruangan Fakultas Ekonomi (Kode 02), Lantai satu (Kode:1) dan Kelompok Bangunan A, dan ruangan tata usaha (kode TU), dibuat KOde kelompok: 02.1.A.TU

Formulir

Formulir digunakan untuk mengumpulkan informasi dan juga memberikan bukti bahwa suatu operasi atau aktivitas telah dilaksanakan. Formulir dapat berbentuk kertas atau format yang terlihat di layar komputer. Prosedur dan formulir harus didesain sebagai sistem terintegrasi tunggal. Beberapa fungsi dari formulir akuntansi adalah: Memberikan media fisik untuk menyimpan dan mentransmisi data Formulir menunjukkan otoritas dan pertanggungjawaban Formulir, sebagai Media akuntansi, juga menstandarkan operasi. Proses-proses yang berulang secara umum harus Prosesdistandarkan untuk meyakinkan keseragaman dan kelengkapan. Formulir membantu karyawan yang belum berpengalaman dan yang berpengalaman mengetahui data apa yang harus dicatat dan format serta tata letaknya.

Pertimbangan dalam merancang Formulir1.

2.

3. 4. 5.

Berapa jumlah copy (tindasan) dari formulir. Jumlah (tindasan) tindasan didasarkan banyaknya fungsi yang memerlukan data yang ada dalam formulir itu. Penomoran formulir, apakah harus bernomor urut tercetak atau tidak. Hal ini didasarkan pada kebutuhan pengendalian. Formulir juga harus menyediakan field atau bidang yang menunjukkan otoritasi dan akuntabilitas transaksi. Field atau bidang dalam formulir harus mampu menangkap data yang diperlukan untuk pemrosesan transaksi. Formulir juga harus menyediakan jejak transaksi (Transaction trail) sehingga suatu transaksi bisa ditelusuri sampai kepada formulirnya.

Ledgerless BookkeepingPembukuan tanpa buku besar adalah salah satu bentuk pemrosesan data dimana dokumen sumber diarsipkan dan tidak diposting. Arsip dokumen sumber berfungsi sebagai buku besar. Aplikasi ledgerless bookeeping biasanya digunakan untuk aplikasi piutang dagang dan hutang dagang dengan kondisi terbatas. Aplikasi ini bermanfaat apablia pembayaran piutang atau utang dilakukan sesuai dengan jumlah yang tercantum dalam Faktur, tidak sebagian-sebagian sesuai dengan sebagianlaporan bulanan (Monthly Statement) yang dikirimkan (Monthly kepada pelanggan.

Pemrosesan Transaksi berbasis komputerBy: Mr. Haloho

Cara Menangkap DataData dapat ditangkap dengan berbagai cara, baik dengan formulir atau melalui layar terminal komputer atau masukan dari sistem lain. Pemasukan data secara online (On-line data entry) (Onadalah pemasukan data transaksi secara langsung ke sistem komputer pada saat transaksi itu terjadi. Data dimasukkan ke sistem komputer melalui peralatan online, yaitu peralatan yang secara langsung dan terus menerus dikoneksikan ke sistem komputer. Contoh peralatan online: OCR Scanner (Optical Character Reader) atau keyboard.

Pemasukan data secara ofline (off-line data entry) adalah input (offdata melalui peralatan yang tidak secara langsung terkoneksi ke sistem komputer. Dalam pendekatan pemasukan data offline transaksi pertama sekali ditangkap dalam dokumen sumber. Dokumen sumber kemudian dikumpulkan dalam tumpukan (batch), dan kemudian (batch), transaksi yang ditumpukkan di catat ke formulir yang dapat dibaca komputer melalui peralatan off-line. off Dalam beberapa kasus, data transaksi tidak perlu dicatat dalam dokumen sumber. Misalnya dalam aplikasi dokumen balikan (turnaround document) yaitu dokumen yang disiapkan perusahaan dan dikembalikan oleh pihak eksternal dan digunakan sebagai input langsung ke sistem komputer . Turnaround document misalnya dalam transaksi penjualan dimana terdapat bagian dari faktur penjualan yang harus dikembalikan oleh pelanggan ketika membayar tagihan. Sobekan faktur ini digunakan sebagai input mencatat penerimaan kas.

Manfaat Input

transaksi secara offline menawarkan dua manfaat: hemat (economy) dan (economy) produktifitas. Perangkat keras dan perangkat lunak yang digunakan pada sistem batch lebih murah daripada yang digunakan untuk pendekatan online. Pendekatan pemasukan data secara online menawarkan ketepatan waktu, fleksibilitas dan kesederhanaan.

Pemrosesan memutakhirkan atau memodifikasi data

Pemrosesan memutakhirkan dan memodifikasi data merupakan tahap pemeliharaan data. Pada tahap pemeliharaan data, input dapat diproses secara periodik atau bertahap (sekuensial). sekuensial). Contoh pemutakhiran data adalah memposting penjualan kredit ke buku pembantu piutang dagang. dagang. Contoh pemodifikasian data adalah: pemodi adalah: Meningkatkan limit kredit dari seorang pelanggan. pelanggan.

Pemrosesan Output Aplikasi

pemrosesan transaksi memunculkan bermacam output untuk berbagai pengguna. pengguna. Output disajikan dan ditangani dalam berbagai cara. Output bisa dalam bentuk cara. naratif, naratif, tabel atau format grafik. Output grafik. dapat ditampilkan dalam bentuk kertas (Hardcopy), mikrofilm atau layar monitor Hardcopy), (softcopy).

Pemrosesan periodik adalah pemrosesan tumpuk (batch processing), yaitu pemrosesan data dari sekelompok processing), transaksi yang sama pada suatu interval waktu. waktu. Pendekatan ini dilakukan dengan sumberdaya komputer yang minimal, namun bisa diadaptasi oleh perusahaan yang memiliki sistem berbasis komputer. komputer. Pendekatan ini bisa dikombinasikan dengan pemasukan data online maupun offline. Transaksi diakumulasikan sampai tumpukan transaksi memadai atau sampai waktu tertentu dipenuhi. dipenuhi. Kemudian tumpukan transaksi diproses dengan memasukkan data ke satu atau lebih file. Siklus pemrosesan dihitung dengan mengurangkan waktu pemrosesan transaksi awal dengan pemrosesan transaksi berikutnya. Pemrosesan periodik cocok apabila volume transaksi rutin perusahaan sangat besar.

Pemrosesan Periodik

Eksposure risiko dan Sruktur Pengendalian InternalBy: Mr. Haloho

Pengertian Eksposur Risiko

Eksposur (paparan) risiko adalah risiko-risiko yang dihadapi suatu paparan) risikoentitas dari operasi usahanya dan yang memiliki konsekwensi keuangan. keuangan. Eksposur risiko (risiko yang tidak bisa dikendalikan pengendalian internal) muncul bukan karena tidak ada pengendalian internal namun karena pengendalian internal yang kurang memadai. memadai. Eksposur risiko bisa menghalangi suatu entitas untuk mencapai tujuannya. tujuannya. Eksposur risiko bisa berasal dari dalam (internal) entitas maupun dari luar (eksternal )entitas Eksposur risiko yang umum terjadi adalah: kos yang berlebihan, adalah: berlebihan, pendapatan yang menurun, kehilangan aset, kesalahan-kesalahan menurun, aset, kesalahanakuntansi yang tidak disengaja, penghentian bisnis, pencurian disengaja, bisnis, aktiva, aktiva, tindakan kekerasan dan bencana alam, kecurangan dan alam, kejahatan kerah putih (white collar crime), dll RisikoRisiko-risiko tidak bisa dihentikan pengendalian internal karena ada kolusi, kolusi, kurang dalam menegakkan prosedur-prosedur serta prosedurkebijakan manajemen, dan kejahatan-kejahatan komputer manajemen, kejahatan-

FaktorFaktor-faktor yang memengaruhi terjadinya risiko1.

2.

3.

Frekwensi makin sering suatu kejadian dilakukan maka semakin banyak risiko yang akan terjadi. Misalnya, terjadi. Misalnya, perusahaan yang banyak melakukan transaksi penjualan akan berisiko salah memasukkan data transaksi penjualan Kerentanan Makin rentan suatu aset, semakin besar risiko aset, yang akan terjadi pada aset itu. Misalnya: kas sangat itu. Misalnya: rentan dicuri daripada aktiva lainnya. lainnya. Ukuran Semakin besar nilai moneter dari kerugian potensial , semakin besar eksposur risikonya. Misalnya: suatu arsip risikonya. Misalnya: piutang usaha menunjukkan eksposur risiko yang tinggi karena mengandung informasi penting tentang jumlah yang akan ditagih ke pelanggan dan kejadian lainnya yang memengaruhi pelanggan kredit. kredit.

Struktur Pengendalian Internal

Untuk mengurangi risiko yang tereksposur (tak terkendali), maka terkendali), diperlukan pengendalian internal yang dirancang dan dioperasikan dengan baik. baik. Pengendalian internal dirancang untuk: untuk: Keefektifan dan efisiensi dari operasi Keandalan pelaporan keuangan Ketaatan terhadap peraturan dan hukum yang berlaku Menjaga kekayaan suatu organisasi Tujuan Pengendalian tersebut sangat sulit dicapai karena: karena: Perubahan-perubahan sangat cepat yang dihadapi perusahaan moderen Perubahan Risiko-risiko yang semakin banyak dihadapi suatu entitas Risiko Penggunaan teknologi komputer yang membutuhkan pengendalian tambahan dalam struktur pengendaliannya. pengendaliannya. Faktor-faktor manusia, dimana pengendalian diterapkan melalui Faktormanusia, manusia

LanjutSistem Pengendalian internal adalah sistem dan prosedur yang terintegrasi dalam proses bisnis, dirancang dan dioperasikan untuk mencapai tujuan yang diinginkan. Struktur dari pengendalian internal dapat dipandang dari sudut yang berorientasi keuangan maupun yang berorientasi non keuangan. keuangan. Struktur Pengendalian Internal (SPI)berorientasi (SPI)berorientasi keuangan, keuangan, menurut COSO (Committee On Sponsoring (Committee Organization), adalah: adalah:

1. Lingkungan Pengendalian (Control Environment) 2. Penilaian risiko (Risk Assessment) 3. Aktivitas Pengendalian (Control Activities) 4. Informasi dan Komunikasi (Information and Communication) 5. Pemantauan (Monitoring )

SPI berorientasi non keuangan terdiri dari: dari:

Sistem Pengendalian Manajemen Sistem Pengendalian Operasional

LINGKUNGAN PENGENDALIANLingkungan Pengendalian disebut juga pengendalian lunak (soft control) karena merupakan fundasi bagi komponen pengendalian internal lainnya. lainnya. Lingkungan pengendalian merupakan gabungan dari beberapa faktor yang bisa memperkuat atau memperlemah keefektifan kebijakan dan prosedur pengendalian. pengendalian. Lingkungan pengendalian menunjukkan sikap (attitude) dan kesadaran dari seluruh anggota organisasi (dewan direksi, direksi, komite audit, manajer, pemilik, karyawan) manajer, pemilik, karyawan) terhadap pengendalian internal. Manajemen harus menciptakan lingkungan atau kultur yang meminimalkan keterjadian kecurangan dalam pelaporan keuangan atau kesalahan dalam pekerjaan. pekerjaan.

Komponen dari lingkungan Pengendalian Komponen Filosofi

dari lingkungan pengendalian: pengendalian:

manajemen dan Gaya Operasi Integritas dan Nilai etika Komitmen Terhadap Kompetensi Fungsi dari Dewan Direksi dan Komite Audit Struktur Organisasi Pembebanan Otoritas dan tanggungjawab Kebijakan dan Praktik-praktik SDM Praktik-

Filosofi manajemen dan gaya operasi Jika manajemen yakin bahwa pengendalian penting maka ia akan menerapkan kebijakan dan prosedur pengendalian yang eektif. Kemudian ia akan mengomunikasikan eektif. kepada bawahan melalui gaya operasinya. operasinya. Integritas dan Nilai Etika Prinsip-prinsip kejujuran, Prinsipkejujuran, moralitas dan etika yang harus dimiliki oleh seluruh anggota organisasi. Perilaku yang tidak jujur, tidak organisasi. jujur, bermoral dan tidak beretika dari manajemen dan karyawan akan berpengaruh terhadap aktivitas pengendalian. pengendalian. Setiap entitas sebaiknya memiliki aturan perilaku yang diberlakukan untuk seluruh anggota organisasi. organisasi. Komitmen terhadap Kompetensi Setiap entitas harus merekkrut karyawan yang jujur dan sesuai dengan kompetensi yang diperlukan untuk mendorong inisiatif dan kreativitas dan bereaksi terhadap perubahan kondisi. kondisi.

Fungsi dari dewan direksi dan Komite Audit: Dewan direksi suatu organisasi merupakan penghubung antara pemegang saham dan manajemen operasi suatu entitas. entitas. Pemegang saham melakukan pengendalian kepada manajemen operasi melalui fungsi dewan direksi. direksi. Jika anggota dewan direksi seluruhnya anggota dari manajemen operasi, atau dewan jarang rapat, operasi, rapat, maka kendali pemegang saham terhadap manajemen menjadi lemah. lemah. Setiap perusahaan yang listing di Bursa efek harus memiliki Komite audit. Peran Komite audit adalah secara aktif mengamati kebijakan akuntansi dan pelaporan keuangan suatu entitas dan sebagai perantara antara dewan direksi, internal auditor dan direksi, eksternal auditor Struktur Organisasi Struktur organisasi merupakan pola otoritas dan tanggungjawab di suatu entitas. Struktur entitas. organisasi harus dirancang dengan baik agar komunikasi dan akuntabilitas pada suatu entitas bisa berjalan dengan baik. baik.

Pembebanan otoritas dan tanggungjawab Otoritas merupakan hak untuk memberikan perintah kepada bawahan, sedangkan bawahan, tanggungjawab merupakan keharusan seseorang untuk melaksanakan tugas dan memberikan laporan. laporan. Metode untuk menerapkan otoritas dan tanggungjawab akan memiliki pengaruh yang signifikan dalam mencapai sasaran. Untuk itu, perlu sasaran. itu, diciptakan deskripsi tugas (Job Description) manual kebijakan, kebijakan, manual prosedur,dll Kebijakan dan Praktik-praktik SDM meliputi Praktikpertimbangan mengenai rekrutmen, orientasi, pelatihan, rekrutmen, orientasi, pelatihan, motivasi, evaluasi, promosi, kompensasi, konseling, motivasi, evaluasi, promosi, kompensasi, konseling, hukuman, hukuman, dan perlindungan karyawan. Kebijakan dan karyawan. praktik SDM yang baik akan membantu perusahaan mencapaioperasi yang efektif dan memelihara integritas data

Komponen SPI ke-2: ke-

Penilaian Risiko

Seluruh entitas menghadapi risiko signifikan dari internal maupun eksternal Komponen penilaian risiko terdiri dari: dari:1.

2.

identifikasi dan analisis risiko-risiko yang relevan risikoyang bisa mencegah pencapaian sasaran dan tujuan perusahaan dan unit organisasinya. organisasinya. Membuat suatu rencana untuk mengelola atau menangani risiko. risiko.

Manajemen puncak harus dilibatkan secara langsung dalam penilaian risiko bisnis. bisnis.

Komponen SPI ke-3: ke-

Aktivitas Pengendalian

Aktivitas Pengendalian merupakan kebijakan dan prosedur yang ditetapkan untuk membantu manajemen meyakinkan bahwa petunjuk manajemen telah dilaksanakan. dilaksanakan. Beberapa aktivitas pengendalian yang umum diterapkan dalam organisasi adalah: adalah:1. 2. 3. 4. 5.

Pemisahan tugas Dokumen dan catatan yang memadai Akses terhadap aset harus dibatasi Pengecekan independen dan riviu kinerja Pengendalian pemrosesan Informasi

Aktivitas pengendalian bisa dirinci menjadi pengendalin umum (General Control) dan Pengendalian aplikasi (Aplication Control)

Komponen SPI yang ke-4 ke-

Informasi dan KomunikasiInformasi berhubungan dengan sistem akuntansi suatu entitas, entitas, terdiri dari metode dan catatan yang dirancang untuk mengidentifikasi, menganalisa, mencatat, mengidentifikasi, menganalisa, mencatat, mengklasifikasi, mengklasifikasi, dan melaporkan transaksi akuntansi dan memelihara akuntabilitas terhadap aset dan kewajiban. kewajiban. Komunikasi berkaitan dengan menyediakan pemahaman yang jelas berkaitan dengan seluruh kebijakan dan prosedur pengendalian. Komunikasi yang baik pengendalian. membutuhkan komunikasi lisan yang efektif, manual efektif, prosedur yang memadai, manual kebijakan, dan jenis memadai, kebijakan, dokumentasi lainnya. lainnya.

Komponen SPI ke-5: ke-

Pemantauan (Monitoring)

Tujuan dari pemantuan adalah menilai kualitas dari SPI secara bersinambung. bersinambung. Pemantauan dapat dilakukan melalui: melalui:Aktivitas pemantauan berkelanjutan (Ongoing), Ongoing), seperti supervisi karyawan setiap hari Aktivitas Pemantauan yang terpisah, yaitu audit terpisah, terhadap SPI dan catatan akuntansi yang dilakukan secara periodik. Biasanya, aktivitas ini dilakukan oleh periodik. Biasanya, departemen Internal Audit (Internal Audit). (Internal

Homework1. 2. 3. 4. 5.

Apa yang dimaksud dengan struktur pengendalian internal (SPI) dalam kerangka COSO? Sebutkan dan jelaskan tujuan pengendalian internal menurut COSO Sebutkan Unsur-unsur SPI menurut COSO dan mana dari setiap Unsurunsur yang merupakan soft control dan Hard Control Apa yang dimaksud dengan Risk exposure dan sebutkan contohcontohcontoh risk exposure Jelaskan hubungan antara eksposur risiko dan SPI

PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASIBy: Mr. Haloho

Klasifikasi Aktivitas Pengendalian Berdasarkan

pencegahan risiko: risiko:

Pengendalian

preventif Pengendalian detektif Pengendalian Korektif Berdasarkan

setting/pengaturan: setting/pengaturan:

Pengendalian

Umum Pengendalian Aplikasi

Pengendalian berdasarkan pencegahan risiko

Pengendalian preventif mencegah peristiwa yang tidak diinginkan terjadi, seperti kesalahanterjadi, kesalahankesalahan atau kerugian-kerugian keuangan. kerugiankeuangan. Pengendalian Detektif, pengendalian yang Detektif, menemukan ancaman-ancaman yang telah ancamanterjadi. terjadi. Pengendalian ini lebih aktif daripada pengendalian prefentif. prefentif. Pengendalian korektif membantu menetapkan penyebab ancaman-ancaman yang ancamantidak diinginkan yang telah dideteksi. dideteksi.

Klasifikasi berdasarkan setting/pengaturan setting/pengaturanPengendalian umum (General Control), berkaitan Control), dengan seluruh kegiatan yang meliputi sistem informasi akuntansi dan sumberdaya (aset). Pengendalian ini aset). meliputi seluruh pengendalian yang dicakup oleh lingkungan pengendalian internal, begitu juga komponen pengendalian internal lainnya. Pengendalian lainnya. umum juga ditemukan dalam Aktivitas Pengendalian dari SPI Pengendalian Aplikasi (Application Control), berhubungan dengan pemrosesan tugas-tugas tugasakuntansi khusus atau transaksi dan bisa juga disebut sebagai pengendalian transaksi. transaksi. Ukuran-ukuran keamanan, dimaksudkan untuk Ukurankeamanan, memberikan keamanan yang memadai atas akses terhadap dan penggunaan aktiva dan catatan akuntansi. akuntansi.

Pengendalian Umum 1. 2. 3. 4. 5. 6. 7.

Pengendalian umum untuk pemrosesan transaksi: transaksi: Pengendalian berkaitan dengan organisasi Pengendalian dokumentasi Pengendalian akuntabilitas aktiva Pengendalian praktik manajemen Pengendalian operasi pusat informasi Pengendalian otorisasi Pengendalian akses

Pengendalian berkaitan dengan organisasi

Membuat struktur organisasi Pemisahan tugas-tugas dan tugastanggungjawab secara logis (Independensi Organisasi). Organisasi).Dalam sistem manual dilakukan dengan melakukan pemisahan tugas antara fungsi pengotorisasian, pengotorisasian, pencatat ke buku, dan penyimpanan. buku, penyimpanan. Dalam sistem berbasis komputer, selain pemisahan komputer, tugas seperti di sistem manual, juga perlu dilakukan pemisahan yang lain. Fungsi-fungsi pengembangan Fungsisistem, sistem, fungsi pemrosesan data, dan fungsi administrator).

Pengecekan independen atas pekerjaan yang dilakukan pegawai yang lain.

Pengendalian dokumentasi

Pengendalian dokumentasi terdiri dari manual prosedur dan cara lainnya untuk dapat mengoperasikan SIA/SIM. Termasuk pernyataan kebijakan, bagan kebijakan, organisasi, organisasi, dan deskripsi tugas. tugas.1.

2.

Dalam sistem manual:Dokumentasi dalam sistem manual harus mengikutkan seluruh komponen-komponen dokumen sumber, komponensumber, jurnal, jurnal, buku besar, laporan-laporan, output dokumen, bagan besar, laporan-laporan, dokumen, akun, akun, rincian jejak audit, langkah-langkah prosedural, layout langkahprosedural, catatan, catatan, kamus data, dan prosedur pengendalian. pengendalian. Sistem berbasis komputer: Selain dokumentasi dalam komputer: sistem manual, juga dokumentasi standar sistem, dokumentasi sistem, aplikasi sistem, dokuemntasi program, dokuemntasi data, sistem, dokuemntasi pengoperasian, dan dokumentasi pemakai. pengoperasian, pemakai.

Pengendalian atas dokumentasi dilakukan dengan menempatkan pustakawan untuk memelihara seluruh dokumen perusahaan dan orang yang tidak diijinkan tidak boleh mengakses dokumen. dokumen.

Pengendalian Akuntabilitas aktiva Menggunakan Rekonsiliasi Prosedur

buku pembantu

yang disepakati Menggunakan log dan register Riviu dan penilaian ulang

Pengendalian praktik manajemen Praktik-praktik Praktik-

dan kebijakan SDM Komitmen terhadap kompetensi Praktik-praktik perencanaan Praktik Praktik-praktik audit Praktik Pengendalian operasional dan manajemen

Pengendalian operasi pusat informasi Pengendalian

ini terutama terhadap sistem berbasis komputer dan dapat dibagi atas: atas: Prosedur

pengoperasian komputer. komputer. Pengoperasian komputer harus diawasi/ diawasi/ supervisi, supervisi, direncanakan dengan seksama, seksama, Prosedur pengecekan perangkat keras dan perangkat lunak

Pengendalian AplikasiPengendalian yang berkaitan langsung dengan sistem pemrosesan transaksi disebut pengendalian transaksi atau pengendalian aplikasi, aplikasi, Sasaran dari pengendalian aplikasi adalah membantu meyakinkan bahwa seluruh transaksi telah diotorisasi semestinya dan telah dicatat, diproses, diklasifikasi dan dicatat, diproses, dilaporkan secara akurat. akurat. Pengendalian aplikasi biasanya dibagi atas: atas:

Pengendalian Otorisasi Pengendalian input Pengendalian pemrosesan Pengendalian output

Pengendalian OtorisasiPengotorisasian dilakukan oleh orang yang berada diluar sistem untuk meyakinkan transaksi dimasukkan ke buku besar valid dan wajar. wajar. Otorisasi Umum menetapkan kondisi standar untuk menyetujui dan melaksanakan transaksi. MIsalnya, transaksi. MIsalnya, manajemen menetapkan kriteria persetujuan kredit atas penjualan. penjualan. Otorisasi Khusus berkaitan dengan peristiwa-peristiwa peristiwatertentu, tertentu, yang kondisi dan pihak-pihaknya ditentukan. pihakditentukan. Misalnya ketentuan tentang penandatanganan cek; cek; dilakukan oleh kasir dan manajer keuangan. keuangan.

Dalam

sistem manual dan sistem pemrosesan batch berbasis komputer, komputer, otorisasi tampak dalam tandatangan, tandatangan, inisial, inisial, stempel dalam dokumen transaksi. transaksi. Apapun bentuknya, otorisasi harus bentuknya, diperiksa sebelum transaksi diproses. diproses. Apabila transaksi dimasukkan secara ononline, mungkin tanpa dokumen sumber,otorisasi harus segera dilakukan, dilakukan, misalnya dengan memasukkan kata kunci (password).

Pengendalian Input

Pengendalian input merupakan pengendalian yang dilakukan untuk mencegah kesalahankesalahankesalahan memasukkan data ke dalam dokumen sumber, kesalahansumber, kesalahan-kesalahan dalam penumpukan (batching), pengonversian dan pentransmisian sehingga pemrosesan data dapat dilakukan secara andal. andal. Pengendalian input akan mampu mendeteksi kesalahankesalahan-kesalahan seperti catatan waktu karyawan, karyawan, kesalahan memasukkan nomor pelanggan dalam faktur, dll. faktur, dll.

Pengendalian

input sangat perlu mendapat [erhatian dalam pemrosesan langsung atau online karena keslahan akan cepat menyebar dan sulit untuk diketahui. diketahui. Pengendalian input dapat dikelompokkan atas tahap-tahap: tahap-tahap:1. 2. 3. 4. 5.

Penangkapan data transaksi di dokumen penumpukan data transaksi, transaksi, pengkonversian data transaksi, transaksi, pengeditan data transaksi dan transmisi data transaksi. transaksi.

Penangkapan Penangkapan data transaksi

Data transaksi dicatat ke dalam dokumen sumber. transaksi sumber. Untuk meminimalkan kesalahan dalam pemrosesan data, maka dokumen sumber harus dirancang secara seksama sehingga seluruh data transaksi bisa dicatat/ditangkap. dicatat/ditangkap. Membuat dokumen bernomor urut tercetak dan dipertanggungjawabkan untuk mencegah pemanfaatan dokumen dokume untuk transaksi fiktif. fiktif. Untuk mencegah transaksi fiktif di dokumen sumber maka dokumen sumber yang belum berisi harus disimpan ditempat aman dan terkunci. terkunci. Untuk sistem komputer pemrosesan langsung atau pemrosesan segera, segera, beberapa fitur berikut perlu diperhatikan: diperhatikan: Layar menu yang memungkinkan karyawan entry data dan pengguna memilihl layar transaksi hanya dengan memasukkan nomor atau huruf. huruf. Layar praformat yang menayangkan format dokuemn masukan. masukan. Kode bar, dokumen pracetak, atau pengenal kode produk. pracetak, produk. Pemasukan data otomatis dan pengecekan rutin atas sistem komputer

Penumpukan (Batching) data transaksiKetika transaksi diproses dalam batch, total pengendalian harus selalu dihitung. Total pengendalian dihitung. tumpuk membantu mencegah kehilangan transaksi dan pemostingan yang tidak benar atas data transaksi. transaksi. Pengendalian tumpuk juga mencegah transaksi-transaksi transaksiyang tidak diotorisasi untuk diproses. diproses. Ada tiga jenis total pengendalian yang digunakan untuk mengdenalikan tumpukan: tumpukan:

Jumlah total pengendalian, yaitu total nilai (mis: rupiah, jam pengendalian, mis: atau unit) dalam suatu field jumlah atau kuantitas. kuantitas. Suatu Total hash, total dari nilai (mis: nomor pelanggan, kode hash, mis: pelanggan, transaksi) dalam suatu field identifikasi transaksi) Suatu hitungan record (record count), jumlah total dari dokumen count), sumber, sumber, dan transaksi yang akan diproses dalam batch.

Konversi data transaksiDalam sistem manual data transaksi biasanya harus dipindahkan dari satu dokumen sumber ke dokumen sumber lainnya atau dari dokumen sumber ke register dokumen. dokumen. Dalam sistem berbasis komputer konversidilakukan ke dalam bentuk yang bisa dibaca komputer. komputer. Dalam sistem manual, agar konversi data bisa dikendalikan maka klerk secara visual memeriksa kebenaran informasi dalam dokumen. Pengecekan bisa dokumen. juga dilakukan oleh klerk kedua untuk memeriksa kelengkapan dan akurasinya. akurasinya. Dalam sistem komputer, pengendalian data atas komputer, konversi data dilakukan alat-alat pemasukan data. alat

Pengendalian atas pengeditan data transaksi

Beberapa transaksi yang diinput dalam sistem komputer terotomatisasi tidak selalu mengalami penyelidikan oleh pegawai yang terlatih. Begitu terlatih. juga dalam pemrosesan manual. Beberapa transaksi bisa juga dimasukkan oleh pegawai yang tugas utamanya bukan memasukan data. Setiap sistem pemrosesan transaksi berbasis komputer harus memasukkan pendeteksian kesalahan data melalui edit test. Maksud dari prosedur pengeditan adalah menyeleksi dan membandingkan seluruh data yang masuk terhadapstandar validitas yang telah ditetapkan. ditetapkan. Data yang melewati edit test akan dianggap valid dan diteruskan ke pemrosesan, pemrosesan, sedangkan yang gagal dalam edit test akan dianggap tidak benar Iinvalid) dan dialihkan ke prosedur pengoreksian kesalahan. Iinvalid) kesalahan. Dalam sistem komputer, edit test adalah alat yang penting untuk komputer, meyakinkan akurasi penginputan. penginputan.

Edit test biasanya disebut pengecekan terprogram, terprogram, karena sudah dimasukkan dalam perangkat lunak aplikasi. aplikasi. Kondisi-kondisi yang dapat divalidasi Kondisidengan edit test adalah: adalah:

Nomor identifikasi telah benar (validity check) Kuantitas dan jumlah telah sesuai dengan

ukuran atau range yang telah ditentukan (reasonableness check, limit check, range check) Nomor tidak boleh tampak dalam dalam field huruf atau sebaliknya (field check) Elemen-elemen data berhubungan harus cocok Elemenkuantitas atau jumlah (relationship check).

Pengendalian transmisi data transaksi

Data transaksi harus ditransmisi dari titik kejadian ke pusat pemrosesan. Transmisi pemrosesan. melibatkan alat komunikasi data. Beberapa pengecekan terprogram berikut juga harus dibuat: dibuat:Echo check: mengembalikan data kembali ke terminal check: awal untuk membandingkan dengan data yang ditransmisikan. ditransmisikan. Redundancy Check: Meliputi transmisi dari data tambahan untuk membantu proses verifikasi. verifikasi. Completeness check: terdiri dari pemeriksaan bahwa seluruh data yang diperlukan telah dimasukkan atau ditransmisi. ditransmisi.

Pengendalian Pemrosesan

Pengendalian atas pemrosesan transaksi harus meyakinkan bahwa data telah diproses secara akurat dan secara lengkap, tidak ada transaksi lengkap, yang belum diotorisasi dimasukkan,program dan file dimasukkan dalam transaksi, dan seluruh transaksi, transaksi dengan mudah bisa ditelusuri. ditelusuri. Pengendalian pemrosesan dapat dikelompokkan atas cek silang manual, pengecekan logika pemrosesan, pemrosesan, pengendalian run-to-run, run-topengecekan perubahan file dan program, kaitan jejak audit.

Pengendalian Output Output

yang disediakan oleh sistem informasi harus lengkap dan dapat diandalkan dan harus didistribusikan ke pemakaipemakai-pemakai yang memerlukan. memerlukan. Pengendalian output yang biasa dilakukan adalah: adalah: Riviu atas hasil pemrosesan dan distribusi log atau register.

By: KEAMANAN Mr. Haloho

SISTEM INFORMASI

Mengapa Kemanan sistem informasi penting? penting?1. 2.

3.

4.

Beberapa sumberdaya organisasi (seperti uang dan sediaan) mudah dicuri atau rusak. sediaan) rusak. Data atau informasi bisa diakses oleh orang yang tidak diijinkan yang bisa mengakibatkan kerusakan dan pencurian data. Fasilitas komputer atau bukan komputer bisa rusak karena bencana alam (api, gempa, api, gempa, banjir, sabotase, banjir, sabotase, salah penggunaan,dll) penggunaan,dll) Keamanan sistem informasi semakin mendapat perhatian karena pemakaian komputer yang semakin meluas dalam pemrosesan transaksi. transaksi.

Setiap perusahaan harus menetapkan, menetapkan, mengidentifikasi dan mengisolasi kerusakankerusakankerusakan yang sering terjadi dan mengancam perangkat keras, perangkat lunak atau keras, sumberdaya manusia. manusia. Setelah mengisolasi risiko, perusahaan harus risiko, melakukan penilaian risiko dan menganalisis risiko. risiko. Karena ukuran-ukuran keamanan tidak bisa ukuranmelindungi secara sempurna seluruh ancamanancamanancaman, ancaman, maka hanya ukuran-ukuran yang ukuranpaling efektif yang akan diimplementasikan menanggulangi risiko-risiko yang signifikan. risikosignifikan.

Jenis ukuran-ukuran keamanan ukuran

Untuk melindungi sumberdaya organisasi, suatu organisasi, perusahaan harus menerapkan beragam jenis ukuran keamanan. keamanan. Ukuran keamanan yang memadai memungkinkan perusahaan: perusahaan:1. 2. 3.

melindungi fasilitas komputernya dan fasilitas fisik lainnya. lainnya. Menjaga integritas dan kerahasiaan file data. Menghindari kerusakan serius atau kerugian-kerugian karena kerugianbencana keamanan fisik dan keamanan data/informasi. data/informasi.

y y

Ukuran keamanan fokus pada: pada: Kemanan fisik dikelompokkan atas: atas:y y

Kemanan untuk sumberdaya fisik selain fasilitas komputer Keamanan untuk fasilitas perangkat keras komputer. komputer.

Ukuran keamanan spesifik

Untuk setiap keamanan fisik dan keamanan data/informasi, data/informasi, maka ukuran-ukuran keamanan ukuranharus ditetapkan untuk: untuk:y y y y y y

Melindungi dari akses yang tidak diotorisasi/diijinkan diotorisasi/ Perlindungan terhadap bencana Perlindungan terhadap kerusakan atau kemacetan Perlindungan dari akses yang tidak terdeteksi Perlindungan terhadap kehilangan atau perubahanperubahanprubahan yang tidak seharusnya Pemulihan atau rekonstruksi data yang hilang

Keamanan untuk sumberdaya fisik non komputerSumberdaya fisik nonkomputer misalnya kas, sediaan, kas, sediaan, suratsurat-surat berharga sekuritas, aktiva tetap perusahaan, sekuritas, perusahaan, atau arsip-arsip dalam lemari arsip. arsiparsip. Perlindungan dari akses yang tidak diijinkan

Akses ke aktiva fisik non komputer harus dibatasi atau dijaga dari pihak-pihak yang tidak diijinkan/diotorisasi. pihakdiijinkan/diotorisasi. Kas harus disimpan dalam kotak terkunci (brankas) dan hanya brankas) boleh diakses oleh orang-orang yang diijinkan. orangdiijinkan. Menetapkan penjaga untuk sediaan yang disimpan digudang atau aktiva yang ada digedung administrasi atau pabrik. pabrik. Membuat pagar untuk wilayah-wilayah tempat penyimpanan wilayahaktiva. aktiva. Membuat alarm, monitor TV atau lemari arsip yang terkunci. terkunci.

Perlindungan Melengkapi

dari Bencana

gudang dengan peralatanperalatanperalatan pencegah api dan menyimpan kas pada tempat yang tahan api

Perlindungan

dari kerusakan dan

kemacetan Melakukan

pemeliharaan rutin atas aktivaaktivaaktiva operasi, seperti mesin, mobli dan lainoperasi, mesin, lainlain

Kemanan untuk perangkat keras komputer

Perlindungan dari akses orang yang tidak diijinkan

Pusat fasilitas komputer harus diisolasi, lokasi tidak bisa dipublikasi dan tidak diisolasi, tampak dari jalan umum. umum. Akses fisik ke fasilitas komputer dibatasi pada orang yang diotorisasi, misalnya diotorisasi, operator komputer, pustakawan, penyelia pemrosesan data atau manajemen komputer, pustakawan, sistem informasi. informasi. Penjaga keamanan dan resepsionis ditempatkan pada titik-titik strategis. titikstrategis. Memakai alat scanning elektronik Pintu terkunci ke ruangan komputer dan titik pemasukan data yang hanya bisa dibuka dengan kartu berkode magnetik. magnetik. Alarm, apabila ada pihak yang tidak diotorisasi masuk. masuk. Fasilitas komputer diatur kelembaban dan suhu ruangannya. ruangannya. Untuk menghindari kerusajkan karena air, maka lantai, dinding dan atap harus lantai, tahan air. Membuat detektor asap atau detektor api Untuk mainframe, maka sebaiknya disediakan generator ataupun UPS Membuat rencana backup file

Perlindungan dari bencana

Perlindungan dari kerusakan dan kemacetan

Kemanan untuk data dan informasi

Perlindungan dari akses orang yang tidak diotorisasi terhadap datay

y

y

Isolasi, Isolasi, data dan informasi yang rahasia dan penting bagi operasi perusahaan diisolasi secara fisik untuk melindungi dari akses yang tidak diotorisasi. diotorisasi. Otentifikasi dan otorisasi pengguna. Misalnya dengan membuat pengguna. daftar pengendalian akses (ACL), membuat password, Automatic lockout, Callback procedure, keyboard lock. Peralatan komputer dan terminal dibatasi penggunaannya. penggunaannya. MIsalnya: MIsalnya: suatu terminal dibatasi hanya bisa memasukkan transaksi tertentu sesuai dengan fungsinya. Bagian gudang fungsinya. hanya bisa memasukkan dan memutakhirkan data sediaan setelah memasukkan password atau username. Peralatan komputer dan terminal juga akan terkunci otomatis bila jam kerja telah selesai. selesai.

Enskripsi. Enskripsi.

Untuk mencegah pengganggu (intruder) memasuki jaringan komunikasi data dan menyadap data, maka data rahasia yang ditransmisikan melalui jaringan dilindungi dengan enkripsi (data dikodekan dan apabila telah sampai kode tersebut dibuka ditempat tujuan). tujuan). Terdapat dua jenis enskripsi: private enskripsi: key encryption & Public Key Encryption. Destruksi. Untuk mencegah pihak yang tidak Destruksi. diijinkan mengakses data, data rahasia harus segera dihancurkan ketika masa penggunaannya selesai. Untuk hasil cetakan, selesai. cetakan, segera dihancurkan melalui alat penghancur kertas. kertas.

Perlindungan dari akses data dan informasi yang tidak bisa dideteksi Membuat access log (log akses), merupakan komponen keamanan sistem akses), pengoperasian, pengoperasian, mencatat seluruh upaya untuk berinteraksi dengan basis data/database. Log ini menampilkan waktu, tanggal dan kode orang yang waktu, melakukan akses ke basis data. Log ini menghasilkan jejak audit yang harus diperiksa oleh auditor internal atau administratur keamanan untuk menetapkan ancaman-ancaman yang mungkin terhadap keamanan sistem ancamaninformasi. informasi. Console log Cocok bagi komputer mainframe yang menggunakan pemrosesan tumpuk. Console log mencatat semua tindakan yang dilakukan tumpuk. sistem operasi dan operator komputer.Console log mencatat seluruh tindakan yang dilakukan sistem operasi dan operator komputer, seperti komputer, permintaan dan tanggapan yang dibuat selama pelaksanaan pemrosesan dan aktivitas lainnya. lainnya. Perangkat lunak pengendalian akses, Beberapa perangkat lunak berinteraksi akses, dengan sistem operasi komputer untuk membatasi dan memantau akses terhadap file dan data. Log perubahan program dan sistem. Log perubahan program dan sistem sistem. dapat memantau perubahan terhadap program, file dan pengendalian. pengendalian. Manajer pengembangan sistem memasukkan kedalam log ini seluruh perubahan dan tambahan yang diijinkan terhadap program. Perubahan dan tambahan yang diijinkan terhadap program harus diperiksa internal auditor untuk memeriksa kesesuaian dengan prosedur perubahan yang disarankan. disarankan.

Perlindungan dari kerugian atau perubahan yang tidak diharapkan terhadap data atau program

Log (catatan) perpustakaan, memperlihatkan pergerakan dari file data, (catatan) perpustakaan, program, dan dokumentasi yang digunakan dalam pemrosesan atau aktivitas lainnya. lainnya. Log transaksi, mencatat transaksi individual ketika transaksi itu dimasukkan transaksi, ke dalam sistem on-line untuk pemrosesan. Log ini memberikan jejak audit onpemrosesan. dalam sistem pemrosesan online.Termasuk dalam log ini adalah tempat online.Termasuk pemasukan transaksi, waktu dan data yang dimasukkan, nomor identifikasi transaksi, dimasukkan, orang yang memasukkan data, kode transaksi, dan jumlah. Perangkat lunak transaksi, jumlah. sistem juga meminta nomor transaksi. Secara teratur daftar log transaksi transaksi. ini harus dicetak. dicetak. Tombol perlindungan pada 3 floppy disk Label file Memori hanya-baca (Read -Only Memory) hanyaPenguncian (lockout), merupakan perlindungan khusus yang diperlukan lockout), untuk melindungi basis data/database, karena beragam pengguna dan program biasanya mengakses data secara bergantian dan terus menerus. menerus. Penguncian mencegah dua program mengakses data secara bersamaan. bersamaan. Akibatnya, Akibatnya, satu program harus ditunda sampai program lain selesai mengakses. mengakses. Jika kedua program diijinkan untuk memutakhirkan record yang sama, maka satu data dapat dicatat berlebihan dan hilang. sama, hilang.

Pemulihan dan rekonstruksi data yang hilangProgram pencatatan vital, yaitu program yang dibuat untuk mengidentifikasi dan melindungi catatan komputer dan nonkomputer yang penting untuk operasi perusahaan, perusahaan, seperti catatan pemegang saham, catatan saham, karyawan, karyawan, catatan pelanggan, catatan pajak dan bursa, pelanggan, atau catatan sediaan. sediaan. Prosedur backup dan rekonstruksi. Backup merupakan rekonstruksi. tindasan (copy) duplikasi dari dokumen, file, kumpulan (copy) dokumen, data, program dan dokumentasi lainnya yang sangat penting bagi perusahaan. Prosedur rekonstruksi terdiri perusahaan. dari penggunaan backup untuk mencipta ulang data atau program yang hilang. hilang.