Download

TINJAUAN UMUM SISTEM INFORMASI AKUNTANSI






Advertisement
/ 124 []
Download Presentation
Comments
janelle
From:
|  
(114) |   (0) |   (0)
Views: 63 | Added: 19-12-2012
Rate Presentation: 0 0
Description:
TINJAUAN UMUM SISTEM INFORMASI AKUNTANSI . By: Mr. Haloho. Apa yang dimaksud dengan SIA?. Akuntansi: suatu sistem informasi yang memproses transaksi (data) menjadi informasi yang relevan. Informasi: Data yang telah diproses yang bermanfaat bagi orang yang memerlukannya.
TINJAUAN UMUM SISTEM INFORMASI AKUNTANSI

An Image/Link below is provided (as is) to

Download Policy: Content on the Website is provided to you AS IS for your information and personal use only and may not be sold or licensed nor shared on other sites. SlideServe reserves the right to change this policy at anytime. While downloading, If for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.











- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -




Slide 1

TINJAUAN UMUM SISTEM INFORMASI AKUNTANSI

By:

Mr. Haloho

Slide 2

Apa yang dimaksud dengan SIA?

  • Akuntansi: suatu sistem informasi yang memproses transaksi (data) menjadi informasi yang relevan.

  • Informasi: Data yang telah diproses yang bermanfaat bagi orang yang memerlukannya.

  • System: Suatu kelompok yang dibentuk dari bagian-bagian yang saling berkaitan untuk mencapai tujuan tertentu.

  • SIA adalah suatu struktur yang menyatu dalam suatu entitas yang menggunakan sumberdaya-sumberdaya fisik dan komponen lainnya untuk mengolah data menjadi informasi akuntansi dengan maksud memenuhi kebutuhan informasi dari berbagai pengguna.

Slide 3

SIA dan Sistem Akuntansi

  • Sistem Akuntansi adalah sistem yang memproses transaksi akuntansi maupun non akuntansi menjadi informasi keuangan tanpa melibatkan teknologi informasi dalam pemrosesan transaksi. Dengan perkataan lain, Sistem Akuntansi memproses transaksi akuntansi dengan cara manual/tradisional.

  • SIA melibatkan atau menggunakan teknologi informasi dan setiap kemajuannya dalam memproses transaksi menjadi informasi keuangan yang diperlukan

Slide 4

Alasan mempelajari SIA

  • Meningkatkan pemahaman tentang proses bisnis dan proses pengembangan sistem

  • Memperoleh pengetahuan dan keahlian tentang penggunaan komputer dalam pemrosesan transaksi bisnis.

  • Mengetahui perkembangan teknologi informasi yang mempengaruhi cara-cara pemrosesan transaksi dan pembuatan laporan.

Slide 5

Tujuan dan pengguna SIA

  • Mendukung Operasi rutin dari suatu entitas untuk memproses peristiwa-peristiwa bisnis (transaksi). Pemrosesan transaksi dilakukan terhadap transaksi akuntansi maupun terhadap transaksi nonakuntansi. Transaksi non akuntansi merupakan transaksi yang mendukung transaksi akuntansi. Transaksi akuntansi adalah transaksi yang dicatat atau diproses yang menunjukkan pertukaran yang memiliki nilai tambah ekonomis.

  • Mendukung Pembuatan Keputusan oleh manajemen entitas.

  • Memenuhi keharusan atau kewajiban untuk melaporkan pertanggungjawaban atas pengurusan entitas (stewardship) kepada stakeholder eksternal dari suatu entitas.

Slide 6

Aktivitas (fungsi) dalam memproses data menjadi informasi

  • Pengumpulan data (Data Collection), yaitu penangkapan data transaksi, mencatat data ke formulir-formulir, dan memvalidasi dan mengedit data untuk meyakinkan keakurasian dan kelengkapan data.

  • Memelihara data (Data Maintenance), dilakukan selama tahap proses.

  • Manajemen data, yaitu menyimpan data, memelihara dan mengambil data (Retrieving data)

  • Pengendalian data

  • Penciptaan Informasi

Slide 7

Sistem Informasi dalam suatu entitas

  • Sistem informasi dalam suatu entitas terdiri dari MIS, ES, DSS, EIS,dll. SIA merupakan bagian dari sistem informasi yang ada dan digunakan dalam suatu entitas.

  • SIA memberikan informasi yang diperlukan MIS namun SIA juga memberikan informasi kepada pihak eksternal.

  • Sub sistem dari AIS: Siklus buku besar dan pelaporan keuangan, Siklus Pendapatan, Siklus Pengeluaran, Siklus Konversi, dan siklus Manajemen SDM.

Slide 8

Teknologi informasi dan jaringan dan perkembangan SIA

By:

Mr. Haloho

Slide 9

Peran teknologi informasi terhadap akuntan

  • Teknologi informasi mencakup komputer mainframe, minikomputer, mikrokomputer, software, database, jaringan, internet, intranet, bisnis elektronik, dan berbagai teknologi lainnya.

  • Perkembangan teknologi komputer mendorong perkembangan penanganan informasi. Informasi dianggap sebagai suatu sumberdaya yang harus ditangani (Information resources management)

  • Konsep Information resources management menunjukkan bahwa komputer dan TI lainnya harus disatukan dengan SIA modern.

Slide 10

Lanjut….

  • Untuk menggunakan, mengevaluasi, dan mengembangkan SIA yang moderen, akuntan harus terbiasa dengan TI.

  • Komputer dapat membantu akuntan untuk:

  • Melakukan beberapa pekerjaan lebih cepat, lebih akurat, dan lebih konsisten daripada metoda manual.

  • Menganalisa laporan keuangan dan membuat anggaran.

Slide 11

Peran Teknologi jaringan terhadap akuntan

  • Jaringan merupakan bagian yang terpadu dari SIA karena jaringan berfungsi memindahkan data dan informasi. Teknologi jaringan membantu akuntan untuk menyiapkan dan memindahkan laporan dengan cepat.

  • Jaringan memiliki resiko sangat tinggi sehingga memerlukan pengendalian khusus untuk mencegah kehilangan catatan akuntansi yang berguna dan informasi yang disimpan dalam SIA

  • Jaringan dapat memberikan informasi yang berguna bagi berbagai pengguna informasi.

  • Akuntan harus diikutsertakan secara aktif dalam menggunakan dan mengevaluasi jaringan komputer.

Slide 12

Pengaruh teknologi informasi terhadap SIA

  • Pemrosesan transaksi dan data lainnya dapat dilakukan dengan cepat

  • Akurasi perhitungan dan perbandingan data lebih baik.

  • Kos pemrosesan transaksi lebih rendah.

  • Penyiapan laporan dan output lainnya lebih tepat waktu

  • Penyimpanan data lebih baik dan pengaksesan lebih baik apabila data diperlukan.

  • Pilihan untuk memasukkan data dan penyiapan output lebih banyak.

  • Produktifitas pegawai dan manajer lebih tinggi.

Slide 13

Komunikasi Data

  • Perkembangan dunia usaha membuat suatu entitas memiliki lokasi usaha lebih dari satu dan terpisah jauh antara kantor pusat dan unit usahanya.

  • Saat ini, perusahaan yang terpisah jauh dapat berkomunikasi melalui sistem komunikasi data dimana memungkinkan manajer dan karyawan yang terpisah jauh memiliki akses yang sama terhadap data layaknya bekerja pada lokasi yang sama.

  • Sistem komunikasi data dapat berkerja dengan baik didukung oleh perangkat keras (terminal, mikrokomputer, modem, dan unit pengendali komunikasi) serta perangkat lunak program komunikasi.

Slide 14

Lanjut…..

  • Sistem komunikasi data menghubungkan pengumpulan data, pemrosesan, peyimpanan, dan fasilitas yang terpisah dalam satu jaringan komputer.

  • Jaringan sangat diperlukan karena:

  • Beberapa perusahaan secara geografis terpisah dan perlu memindahkan data dalam jumlah yang besar dengan cepat dan andal.

  • Teknologi komunikasi data semakin canggih, beragam dan semakin baik.

Slide 15

Jenis arsitektur jaringan

  • Jaringan komputer adalah suatu sistem komunikasi data yang memungkinkan perusahaan membagi informasi dan program dengan menghubungkan komputer dan peralatan lainnya.

  • Jenis awal dari jaringan adalah ketika perusahaan memakai komputer besar pada lokasi pusat dan menghubungkan komputer itu ke terminal pada berbagai lokasi. Hal ini disebut jaringan komputer tersentralisasi.

Slide 16

Lanjut….

  • Jaringan komunikasi data dapat diklasifikasikan berdasarkan:

    • Wilayah pelayanan

    • Arsitektur dasar dari hardware/software

  • Dikaitkan dengan wilayah pelayanan, jaringan dapat dibagi atas Wide area Network (WAN) dan Local Area Network (LAN)

  • WAN dibentuk diantara komputer dan peralatan lainnya yang saling terhubung dimana peralatan tersebut secara geografis terpisah jauh.

  • Arsitektur WAN dapat dibagi dua:

    • WAN tersentralisasi

    • WAN Terdistribusi

  • Slide 17

    WAN Tersentralisasi

    • WAN tersentralisasi memusatkan seluruh pemrosesan aplikasi pada satu lokasi geografis. WAN tersentralisasi terdiri dari satu komputer manframe , terminal-terminal yang secara fisik terpisah jauh, dan beberapa alat dan saluran komunikasi yang penting.

    • Biasanya seluruh perangkat keras, perangkat lunak, dan personil pemrosesan data dilokasikan pada kantor pusat perusahaan yang menggunakan WAN tersentralisasi.

    • Staf pemrosesan data membantu pengguna pada lokasi yang jauh dengan menganalisa, mendesain dan mengimplementasikan aplikasi yang diperlukan.

    • Wilayah yang terpisah memelihara peralatan-peralatan komunikasi data seperti terminal, printer, software ataupn hardware.

    Slide 18

    Manfaat WAN tersentralisasi

    • Dapat memproses transaksi dalam jumlah yang besar sehingga kos pemrosesan setiap transaksi menjadi lebih kecil.

    • Dapat menggunakan pendekatan basisdata (database)

    • Keamanan data lebih baik.

    • Aktivitas berkaitan dengan informasi dapat distandarkan dan perencanaan serta pengendalian aktivitas itu dapat dilakukan lebih baik.

    • WAN tersentralisasi cocok bagi perusahaan yang memiliki struktur organisasi tersentralisasi, operasi yang homogen, dan aktivitas pemrosesan transaksi rendah pada berbagai lokasi yang berjauhan. Cocok bagi perusahaan perbankan yang memiliki ATM

    Slide 19

    Keterbatasan WAN tersentralisasi

    • Jaringan menjadi tidak fleksibel

    • Diperlukan software sistem yang mahal dan rumit untuk memindahkan program aplikasi dari dan ke perpustakaan online, membuat pesan yang prioritas, dan memindahkan data melalui jaringan

    • Jaringan sangat rentan terhadap bencana.

    • Jaringan tersentralisasi mungkin tidak respnsif terhadap kebutuhan pengguna pada berbagai lokasi yang terpisah jauh.

    Slide 20

    WAN terdistribusi

    • WAN terdistribusi menghubungkan komputer yang memiliki fungsi penuh pada berbagai lokasi yang berbeda.

    • Masing-masing lokasi memproses aplikasinya sendiri, sehingga akan mengurangi beban kerja komputer pusat

    • Komputer pada masing-masing lokasi dapat dihubungkan dengan hardware dan software ke lokasi lainnya yang berjauhan dan ke komputer pusat sehingga membentuk jaringan komputer perusahaan.

    • Seluruh komputer di lokasi dapat berbagi file, printer dan data dengan komputer di lokasi lainnya. Jaringan juga dapat dibentuk antar komputer yang secara geografis tidak tersebar.

    Slide 21

    Lanjut…..

    • Database bisa ditempatkan pada berbagai lokasi jaringan.

    • Database yang terdistribusi bermanfaat ketika:

      • Volume data yang besar perlu diproses pada lokasi-lokasi yang jauh

      • Manajer dan para karyawan perlu akses yang cepat setiap saat terhadap data

    • Database bisa didistribusikan dengan cara di replikasi dan dipartisi. Dengan cara di replikasi, copy dari file database utama disimpan pada lokasi-lokasi yang terhubung jaringan. Dalam pendekatan partisi, segmen atau file dialokasikan pada berbagai lokasi dalam jaringan.

    Slide 22

    Manfaat WAN terdistribusi

    • Sangat tanggap terhadap berbagai kebutuhan pengguna

    • Efisien dalam Penggunaan fasilitas jaringan

    • Jaringan menjadi fleksible dan beradaptasi terhadap perubahan, karena sistem komputer baru dapat dengan mudah ditambahkan tanpa menghapus sistem yang ada saat ini.

    Slide 23

    • Jaringan terdistribusi cocok bagi perusahaan yang memiliki struktur organisasi terdesentralisasi, operasi dan kelompok pengguna yang tersebar di berbagai lokasi

    • Beberapa perusahaan dengan aktivitas dan pelayanan yang tersebar bisa juga memakai jaringan terpusat atau terdesentralisasi, atau kombinasi, tergantung kebutuhannya.

    Slide 24

    Kekurangan WAN terdistribusi

    • Sulit melakukan pengendalian dan menjamin keamanan yang memadai

    • Sulit mengkordinasi sistem komputer yang berbeda dan kadang-kadang tidak saling cocok (incompatible)

    • Membutuhkan tambahan kos agar sistem komputer yang beragam, komponen sistem yang berbeda dan jasa komunikasi bisa saling berkomunikasi.

    Slide 25

    Local Area Network (LAN)

    • LAN merupakan jenis jaringan terdistribusi, dibuat ketika satu atau lebih komputer yangberhubungan dikelompokkan dalam wilayah geografis yang terbatas. Area lokal ini bisa sebuah gedung, sekelompok gedung atau departemen dalam suatu perusahaan.

    • Manajer dan karyawan menggunakan mikrokomputer dan terminal untuk melaksanakan tugasnya sehari-hari.

    • LAN dapat dihubungkan dengan LAN yang lain atau dengan WAN melalui peralatan hardware yang dikenal sebagai Gateway atau Bridge.

    Slide 26

    Komponen dari LAN

    • LAN terdiri dari beberapa workstation. Workstation merupakan komputer yang dihubungkan dengan jaringan LAN. Workstation biasanya terdiri dari prosesor dan monitor komputer.

    • Terdapat tiga tingkatan dari workstation: Workstation tradisional, workstation mikrokomputer dan workstation super.

    • Masing-masing workstation dihubungan dengan pencetak/printer, layar video telekonferensi, unit aoudio dan server.

    Slide 27

    Jenis-jenis LAN

    • Jaringan peer-to—peer:

      • Setiap workstation berfungsi sebagai client (workstation yang meminta jasa dari sebuah server) dan sebuah server (yaitu workstation yang memberi jasa kepada client).

      • Seluruh pengguna dapat berbagi data dan file pada seluruh workstation dalam LAN.

    • Jaringan server

      • Dapat menghubungkan beratus-ratus workstation

      • Lebih sulit diterapkan dan dikelola daripada jaringan peer—to—peer namun memberikan tingkat keamanan yang lebih tinggi.Ada juga jaringan memerlukan minimal satu workstation yang melakukan pekerjaan server.

      • Jaringan server yang besar biasanya memiliki beberapa server untuk menjalankan jaringan secara efisien.

      • Server hanya bisa menjalankan tugas-tugas khusus dan tidak bisa bertindak sebagai workstation client.

      • Workstation client bisa meminta jasa atau pelayanan dari beberapa server.

    Slide 28

    Network Operating System (NOS)

    • NOS merupakan perangkat lunak yang digunakan di server jaringan.

    • Dalam jaringan peer-to-peer, perangkat lunak NOS diinstal pada masing-masing workstation user.

    • Dalam jaringan server, NOS hanya diinstal di server file dan sebagian dari NOS dapat juga ditempatkan pada workstation pengguna (user).

    Slide 29

    Manfaat LAN

    • LAN merupakan cara yang efektif bagi berbagai pengguna (user) untuk berkomunikasi atau berbagi sumberdaya teknologi informasi ataupun informasi.

    • Lebih murah daripada komputer yang tidak terhubung dalam jaringan (bekerja sendiri-sendiri/standalone computer).

    • LAN yang didesain dengan baik biasanya akan mampu meningkatkan produktifitas pegawai karena memungkinkan karyawan dan manajer berkomunikasi dengan mudah.

    • LAN sangat fleksible karena workstation dapat dengan mudah ditambah atau dikurangi.

    Slide 30

    Kekurangan LAN

    • Karena LAN sifatnya sama dengan jaringan terdistribusi, kendali dan keamanan yang memadai sulit untuk dilakukan, terutama dalam jaringan peer-to-peer.

    • Beberapa software aplikasi untuk workstation tidak ada dan tidak memadai

    • Protokol dan peralatan belum terstandarisasi.

    Slide 31

    Jaringan Client/Server (C/S)

    • Model pemrosesan C/S adalah suatu model logika dari pemrosesan yang memproses aplikasi dalam suatu jaringan LAN atau WAN atau keduanya.

    • Dalam model pemrosesan C/S, pemrosesan dipisahkan antara workstation pengguna /user (dikatakan juga client) dan satu atau lebih server,

    • Client meminta jasa/pelayanan dari server dan server menaati permintaan itu dengan memberikan hasil pemrosesan kepada client.

    • Kebanyakan server berfungsi menjadi server database yang memungkinkan client berbagi data dan file, melakukan pencarian database dan memutakhirkan database.

    • Aplikasi C/S yang populer adalah pemrosesan transaksi, DSS, dan analisa data.

    Slide 32

    Topologi Jaringan

    • Topologi merupakan cara menghubungkan komputer dalam suatu jaringan.

    • Terdapat tiga topologi jaringan:

      • Konfigurasi bintang (Star configuration)

      • Konfigurasi cincin (Ring Configuration)

      • Konfigurasi Bus

    • Konfigurasi bintang dan cincin bisa digunakan untuk jaringan LAN dan WAN, sedangkan topologi bus hanya untuk jaringan LAN.

    • Ketiga topologi dapat digabungkan membentuk topologi hibrid

    Slide 33

    Konfigurasi bintang

    • Dalam konfigurasi bintang seluruh workstation dihubungkan dengan server jaringan tersentralisasi, biasanya sebuah mini komputer atau mikrokomputer, yang hanya bertugas sebagai server.

    • Masing-masing workstation membentuk jaringan dan mengalirkan pesan dan informasi melalui server.

    • Konfigurasi ini sederhana dan fleksibel walaupun tidak memungkinkan komunikasi langsung terjadi diantara masing-masing mikrokomputer.

    Slide 34

    Konfigurasi Cincin

    • Konfigurasi cincin terdiri dari workstation yang membentuk kurva tertutup.

    • Konfigurasi cincin merupakan jaringan peer—to--peer sehingga tidak menggunakan server jaringan.

    • Dalam konfigurasi Cincin, masing-masing workstation hanya terhubung dengan dua workstation lainnya sehingga tidak mudah berkomunikasi dengan workstation lainnya dalam LAN.

    • Apabila satu workstation tidak bisa beroperasi, maka akan mengganggu workstation lainnya.

    Slide 35

    Konfigurasi Bus

    • Konfigurasi Bus adalah jaringan peer-to-peer dimana masing-masing workstation tidak membentuk kurva tertutup.

    • Seluruh workstation jaringan terhubung ke kabel telepon atau kabel penghubung lainnya (kabel ini seperti jalur bus)

    • Masing-masing workstation itu independen sehingga kegagalan dari satu mikrokomputer tunggal tidak mengganggu workstation lainnya.

    Slide 36

    Sistem atau jaringan antar organisasi

    • Berbagai jaringan dan sistem komputer khusus antar organisasi telah digunakan.

    • Termasuk dalam sistem ini adalah:

      • Internet commerce dan Electronic commerce

      • Jaringan atau sistem Point of Sale (POS)

      • Sistem transfer dana elektronik (Electronic fund transfer system)

      • Jaringan atau sistem pertukaran data secara elekronik (Electronic data Interchange/EDI)

    Slide 37

    Perdagangan internet atau perdagangan elektronik

    • Internet Commerce (i-commerce) secara sederhana didefenisikan sebagai penggunaan internet untuk melakukan pertukaran data elektronik antara partner dagang.

    • Electronic commerce (e-commerce) memiliki arti lebih luas, berkaitan dengan penggunaan seluruh jenis jaringan, termasuk internet utnuk membantu perusahaan melakukan operasinya.

    • Karena melibatkanseluruh aspek dari interaksi elektronik perusahaan dengan stakeholdernya, e-commerce dapat merevolusi cara perusahaan melakukan bisnis.

    Slide 38

    Sistem/jaringan Point of Sale (POS)

    • Jaringan/sistem POS yang berbasis komputer telah merevolusi sistem informasi perusahaan eceran/ritel, terutama yang memiliki beberapa outlet eceran.

    • Sistem POS dapat ditemui dihampir seluruh toko grosir, pasar swalayan, toko diskon, maupun ditoko buku.

    • Register kas manual ataupun magnetik telah digantikan oleh register kas elektronik yang merupakan terminal yang memiliki prosesor mikro.

    • Dalam sistem POS, transaksi ditangkap diterminal POS, yang memiliki sistem pemrosesan transaksi real-time dan data transaksi dapat langsung dikirim melalui jaringan kepada manajemen atau dikirim ke prosesor pusat melalui jaringan.

    Slide 39

    Sistem transfer dana elektronik (EFT)

    • EFT digunakan oleh perusahaan keuangan atau perbankan untuk mentransmisi dan meproses transaksi konsumen berkaitan dengan dana.

    • Sistem EFT berbeda dengan sistem perbankan tradisional dimana transfer dana dilakukan dengan cara elektronik, bukan melalui cek kertas.

    • Transaksi EFT dapat dilakukan melalui terminal yang berlokasi pada teller bank atau melalui ATM.

    Slide 40

    Electronic data interchange

    • Sistem atau jaringan EDI memungkinkan pertukaran informasi bisnis dari satu komputer sistem perusahaan dengan sistem komputer perusahaan lainnya.

    • Pihak yang terlibat dalam pertukaran disebut dengan rekan dagang dan termasuk distributor, pabrik, dan pemasok.

    Slide 41

    Internet

    • Internet merupakan jenis jaringan C/S yang terbesar, merupakan suatu kumpulan global dari beribu jaringan bisnis, militer, pendidikan yang saling berkomunikasi satu dengan yang lain.

    • Setiap komputer dalam jaringan internet dapat berkomunikasi dengan protokol atau bahasa yang sama, disebut Transmision Control Protocol/Internet Protocol (TCP/IP).

    • Suatu website dikembangkan dengan menggunakan Hypertext Markup Language (HTML).

    Slide 42

    Intranet

    • Intranet merupakan jaringan komputer internal yang beroperasi hanya pada satu perusahaan.

    • Berbagai protokol dan teknologi di internet juga diadopsi oleh perusahaan yang menggunakan intranet untuk berkomunikasi menggunakan LAN.

    • Intranet juga disebut sebagai mini internet ataupun internet pribadi.

    • Pengaksesan yang dilakukan karyawan perusahaan terhadap data perusahaan sama dengan cara mengakses internet.

    • Intranet tidak bisa diakses pihak luar kecuali kalau memiliki pasword atau otentifikasinya sesuai.

    Slide 43

    Extranet

    • Extranet merupakan variasi dari intranet.

    • Extranet merupakan jaringan antar bisnis (Business to Business/B to B atau B2B) yang mengoperasikan beberapa bagian dari intranet perusahaan.

    • Extranet memungkinkan pemasok, pelanggan atau siapapun yang diijinkan perusahaan, untuk mengakses bagian database perusahaan.

    • EDI merupakan salah satu contoh Extranet.

    • Extranet mengurangi kos transaksi.

    Slide 44

    Tugas (The answer must be sent by email to: Fersih@Yahoo.com)

    • Tingkat pemahaman apa yang harus diperoleh akuntan berkaitan dengan teknologi informasi?

    • Berikan pendapat anda atas keadaan berikut: Seorang pemilik perusahaan kecil berargumen bahwa suatu sistem komputer tidak akan berguna bagi perusahaannya dan ia akan kehilangan kendali atas operasi perusahaannya karena komputer.

    • Bagaimana konfigurasi jaringan bisa mempengaruhi pembuatan keputusan?

    • Sebutkan kesulitan dalam mengimplementasikan model pemrosesan C/S

    • Implementasi perangkat lunak C/S berbasis LAN akan mengurangi dokum,en dan laporan akuntansi yang menggunakan kertas. Laporan akan dikirim disekitar jaringan dan akan tampak dilayar. Bagaimana penghilangan kertas untuk dokumen dan laporan akan mempengaruhi kerja akuntan?

    Slide 45

    TEKNIK DAN DOKUMENTASI SISTEM

    By:

    Mr. Haloho

    Slide 46

    Pengguna-penggunatekniksistem

    • Teknik-tekniksistemmerupakanalat yang digunakandalammenganalisis, mendesain, danmendokumentasikansistemdanhubungan-hubungan sub sistem

    • Tekniksistemberupagambar-gambarataugrafik yang menggambarkansuatusistem. Diagram inipentingbagi auditor internal daneksternaldanbagipersonelpengembangansistem.

    • Tekniksistemdigunakandalampengauditan, evaluasiatas internal kontroldandalamproyekpengembangansisteminformasi.

    Slide 47

    Flowchart

    • Baganalir (Flowchart) merupakan diagram yang menunjukkanaliran data, dokumenatautahapanoperasipadasuatusistem.

    • Baganalirbiasanyaterdiridari:

      • Baganalirsistemdan program

      • BaganAlirAnalitis

      • BaganAlirdokumen

      • Baganalirdistribusiformulir

    • BaganAlirsistemmerupakanbaganalir yang menggambarkankeseluruhanaliroperasidisuatusistem.

    • Baganalirsistemmenggambarkandimana input timbul, tahapandan model pemrosesan, dan output yang dihasilkan.

    Slide 48

    BaganAlir Program

    • Bagan Alir Program biasanya digunakan oleh personel pengembangan sistem.

    • Bagan alir program lebih rinci menggambarkan fungsi pemrosesan dalam suatu sub sistem daripada bagan alir sistem.

    • Setiap fungsi pemrosesan digambarkan secara rinci dalam bagan alir program.

    Slide 49

    BaganAlirAnalitis, baganalirdokumendanbaganalirdistribusiformulir

    • Jenis bagan alir ini digunakan oleh auditor dan personil sistem.

    • Auditor biasanya tertarik dengan alir dan distribusi dokumen dalam suatu sistem aplikasi daripada mode pemrosesan.

    • Biasanya auditor memerlukan alir dan distribusi dokumen ketika mengevaluasi Struktur Pengendalian Intern.

    • Untuk menggambarkan ketiga bagan alir ini, biasanya dibagi atas kolom-kolom berdasarkan fungsi operasi dalam suatu entitas.

    Slide 50

    Diagram Alir Data logis (Data Flow Diagram)

    • DFD biasanya digunakan dalam proses pengembangan sistem pada tahap analisis sistem.

    • DFD digunakan oleh analis sistem untuk menggambarkan kebutuhan-kebutuhan pengguna (user) sistem dan owners (manajemen) atas suatu sistem pemrosesan transaksi.

    • DFD digambar untuk menjembatani kebutuhan Uers dan Owners agar dapat dimengerti desainer dan progammer sistem.

    Slide 51

    Diagram HIPO/IPO

    • Diagram HIPO (diagram hirarki) menggambarkan hirarki dari suatu sistem yang merinci fungsi-fungsi yang terlibat dari suatu sistem dan transaski yang terjadi pada masing-masing fungsi.

    • Diagram HIPO digambar seperti menggambarkan suatu struktur organisasi.

    • Diagram IPO (Konteks diagram) menggambarkan konteks suatu sistem yang hanya menunjukkan input, proses dan output dari suatu sistem.

    • Kedua diagram ini biasanya dipakai dalam proyek pengembangan sistem.

    Slide 52

    PetunjukMenggambarBaganAlir (Flowchart)

    • Aliran data mulai dari sisi kiri atas kertas gambar dan menuju ke sebelah kanan, atau dari atas ke bawah.

    • Simbol harus digunakan secara konsisten

    • Input (dokumen) mengalir menuju suatu simbol proses dan output (dokumen) mengalir keluar dari simbol proses.

    • Setiap proses harus memiliki input dan output.

    • Agar garis alir data tidak terlalu panjang, maka gunakan konektor.

    Slide 53

    PEMROSESAN TRANSAKSI

    By:

    Mr. Haloho

    Slide 54

    SiklusPemrosesanTransaksi

    • Proses bisnis merupakan sekumpulan tugas-tugas yang saling berhubungan yang melibatkan data, unit organisasi, dan tahapan waktu. Contoh dari proses bisnis adalah: proses order pelanggan

    • Proses bisnis dipicu oleh beberapa peristiwa bisnis (disebut transaksi).

    • Proses bisnis dapat dikelompokkan dalam beberapa siklus transaksi, yaitu:

      • Siklus Pendapatan: Peristiwa-peristiwa bisnis yang berkaitan dengan distribusi barang dan jasa ke entitas lain dan penerimaan pembayaran berkaitan dengan distribusi barang atau jasa.

      • Siklus Pengeluaran: Peristiwa-peristiwa bisnis berkaitan dengan pemerolehan barang dan jasa dari entitas lain dan pembayaran kewajiban-kewajiban yang berkaitan.

      • Siklus Produksi, yaitu peristiwa-peristiwa bisnis berhubungan dengan transformasi sumberdaya menjadi barang atau jasa

      • Siklus Keuangan, yaitu peristiwa-peristiwa bisnis berkaitan dengan pemerolehan dan manajemen dana, termasuk kas.

      • Siklus pelaporan keuangan. Siklus ini bukan merupakan siklus operasi, namun hanya mengambil data dari siklus lainnya dan memproses untuk membuat laporan.

    Slide 55

    KomponendariSistemPemrosesanTransaksi

    • Input:

      • Data ditangkap di dokumen sumber. Dokumen sumber merupakan dokumen awal untuk memasukkan trasnaksi ke sistem pemrosesan transaksi. Dokumen sumber harus didukung oleh dokumen pendukung transaksi. Contoh dokumen sumber adalah Faktur, Bukti Kas Masuk, Bukti Kas Keluar.

      • Selain menangkap data, manfaat lain pembuatan Dokumen sumber:

        • Mengotorisasi aktivitas atau operasi berikutnya

        • Memicu Tindakan yang diinginkan

        • Menunjukkan akuntabilitas

        • Memungkinakn dilakukan analisis transaksi karena dokumen sumber didokumentasikan menjadi arsip permanen.

    Slide 56

    • Pemrosesan:

      • Data yang telah ditangkap di dokumen sumber diproses melalui pencatatan. Pemrosesan dilakukan melalui Jurnal dan Register.

      • Jurnal digunakan untuk mencatat transaksi akuntansi keuangan sedangkan register digunakan untuk mencatat jenis data lain yang tidak terkait dengan akuntansi.

      • Jenis-jenis jurnal: Jurnal Pengeluaran Kas, Jurnal Penerimaan Kas, Jurnal Pembelian, Jurnal Penjualan, serta Jurnal Umum. Jurnal Umum kadang-kadang digantikan oleh Voucher jurnal, yaotu lembar jurnal atau formulir yang mengandung transaksi tunggal.

      • Jurnal harus didesain dengan baik sehingga dapat mengurangi pekerjaan pemostingan.

    • Penyimpanan:

      • Buku besar dan arsip (file) merupakan tempat penyimpanan data baik dalam sistem manual maupun terkomputerisasi.

      • Terdapat dua jenis buku besar, yaitu Buku Besar Umum dan Buku Besar Pembantu.

    Slide 57

    • Output

      • Terdapat berbagai output dari sistem pemrosesan transaksi. Setiap dokumen yang dihasilkan suatu sistem merupakan output.

      • Output yang biasa dari sistem pemrosesan transaksi adalah Neraca Saldo, Laporan Keuangan, Laporan Operasi, Analisis umur piutang dan Hutang, Pembayaran Cek, Konosemen (Dokumen pengiriman/B/L).

    Slide 58

    MerancangBaganAkun (Chart Of Account)

    • Bagan akun diperlukan dalam pemrosesan transaksi manual maupun terkomputerisasi.

    • Bagan Akun merupakan kumpulan dari kode Akun dan nama Akun di buku besar. Bagan Akun mengelompokkan akun-akun berdasarkan kelompok-kelompok akun di Neraca (Aktiva, Hutang dan Ekuitas) dan Laporan Penghasilan (Income Statement), yaitu Pendapatan, Kos barang terjual dan biaya-biaya.

    • Akun (Account) merupakan suatu tempat untuk mencatat mutasi dan mengiktisarkan data suatu transaksi.

    Slide 59

    • Bagan Akun harus dirancang mampu menjawab kebutuhan-kebutuhan pelaporan eksternal dan kebutuhan internal akan informasi.

    • Terdapat beberapa jenis pengkodean yang bisa digunakan untuk mengkode akun:

      • Kode Blok: digunakan untuk mengklasifikasi obyek ke beberapa kelompok tertentu.

      • Pengkodean berurut (Sequential Code), yaitu mengkode berdasarkan urutan, misalnya Kode angka:1.2,3. Kode Huruf: A,B,C…

      • Kode Hirarki atau Mnemonic Code System, yaitu kode yang memberikan arti tertentu dari suatu kelompok. Contoh: AT.001 Aktiva Tetap untuk Mesin.

      • Sistem Pengkodean Kelompok: Merupakan perbaikan sistem kode blok yang memberikan tambahan arti bagi pengguna. Contoh: Ruangan Fakultas Ekonomi (Kode 02), Lantai satu (Kode:1) dan Kelompok Bangunan A, dan ruangan tata usaha (kode TU), dibuat KOde kelompok: 02.1.A.TU

    Slide 60

    Formulir

    • Formulir digunakan untuk mengumpulkan informasi dan juga memberikan bukti bahwa suatu operasi atau aktivitas telah dilaksanakan.

    • Formulir dapat berbentuk kertas atau format yang terlihat di layar komputer.

    • Prosedur dan formulir harus didesain sebagai sistem terintegrasi tunggal.

    • Beberapa fungsi dari formulir akuntansi adalah:

      • Memberikan media fisik untuk menyimpan dan mentransmisi data

      • Formulir menunjukkan otoritas dan pertanggungjawaban

      • Formulir, sebagai Media akuntansi, juga menstandarkan operasi. Proses-proses yang berulang secara umum harus distandarkan untuk meyakinkan keseragaman dan kelengkapan.

      • Formulir membantu karyawan yang belum berpengalaman dan yang berpengalaman mengetahui data apa yang harus dicatat dan format serta tata letaknya.

    Slide 61

    PertimbangandalammerancangFormulir

    • Berapa jumlah copy (tindasan) dari formulir. Jumlah tindasan didasarkan banyaknya fungsi yang memerlukan data yang ada dalam formulir itu.

    • Penomoran formulir, apakah harus bernomor urut tercetak atau tidak. Hal ini didasarkan pada kebutuhan pengendalian.

    • Formulir juga harus menyediakan field atau bidang yang menunjukkan otoritasi dan akuntabilitas transaksi.

    • Field atau bidang dalam formulir harus mampu menangkap data yang diperlukan untuk pemrosesan transaksi.

    • Formulir juga harus menyediakan jejak transaksi (Transaction trail) sehingga suatu transaksi bisa ditelusuri sampai kepada formulirnya.

    Slide 62

    Ledgerless Bookkeeping

    • Pembukuan tanpa buku besar adalah salah satu bentuk pemrosesan data dimana dokumen sumber diarsipkan dan tidak diposting.

    • Arsip dokumen sumber berfungsi sebagai buku besar.

    • Aplikasi ledgerless bookeeping biasanya digunakan untuk aplikasi piutang dagang dan hutang dagang dengan kondisi terbatas.

    • Aplikasi ini bermanfaat apablia pembayaran piutang atau utang dilakukan sesuai dengan jumlah yang tercantum dalam Faktur, tidak sebagian-sebagian sesuai dengan laporan bulanan (Monthly Statement) yang dikirimkan kepada pelanggan.

    Slide 63

    PemrosesanTransaksiberbasiskomputer

    By:

    Mr. Haloho

    Slide 64

    Cara Menangkap Data

    • Data dapat ditangkap dengan berbagai cara, baik dengan formulir atau melalui layar terminal komputer atau masukan dari sistem lain.

    • Pemasukan data secara online (On-line data entry) adalah pemasukan data transaksi secara langsung ke sistem komputer pada saat transaksi itu terjadi. Data dimasukkan ke sistem komputer melalui peralatan online, yaitu peralatan yang secara langsung dan terus menerus dikoneksikan ke sistem komputer. Contoh peralatan online: OCR Scanner (Optical Character Reader) atau keyboard.

    Slide 65

    • Pemasukan data secara ofline (off-line data entry) adalah input data melalui peralatan yang tidak secara langsung terkoneksi ke sistem komputer.

    • Dalam pendekatan pemasukan data offline transaksi pertama sekali ditangkap dalam dokumen sumber. Dokumen sumber kemudian dikumpulkan dalam tumpukan (batch), dan kemudian transaksi yang ditumpukkan di catat ke formulir yang dapat dibaca komputer melalui peralatan off-line.

    • Dalam beberapa kasus, data transaksi tidak perlu dicatat dalam dokumen sumber. Misalnya dalam aplikasi dokumen balikan (turnaround document) yaitu dokumen yang disiapkan perusahaan dan dikembalikan oleh pihak eksternal dan digunakan sebagai input langsung ke sistem komputer . Turnaround document misalnya dalam transaksi penjualan dimana terdapat bagian dari faktur penjualan yang harus dikembalikan oleh pelanggan ketika membayar tagihan. Sobekan faktur ini digunakan sebagai input mencatat penerimaan kas.

    Slide 66

    Manfaat

    • Input transaksi secara offline menawarkan dua manfaat: hemat (economy) dan produktifitas. Perangkat keras dan perangkat lunak yang digunakan pada sistem batch lebih murah daripada yang digunakan untuk pendekatan online.

    • Pendekatan pemasukan data secara online menawarkan ketepatan waktu, fleksibilitas dan kesederhanaan.

    Slide 67

    Pemrosesanmemutakhirkanataumemodifikasi data

    • Pemrosesan memutakhirkan dan memodifikasi data merupakan tahap pemeliharaan data.

    • Pada tahap pemeliharaan data, input dapat diproses secara periodik atau bertahap (sekuensial).

    • Contoh pemutakhiran data adalah memposting penjualan kredit ke buku pembantu piutang dagang. Contoh pemodofokasian data adalah: Meningkatkan limit kredit dari seorang pelanggan.

    Slide 68

    Pemrosesan Output

    • Aplikasipemrosesantransaksimemunculkanbermacam output untukberbagaipengguna.

    • Output disajikandanditanganidalamberbagaicara. Output bisadalambentuknaratif, tabelatau format grafik. Output dapatditampilkandalambentukkertas (Hardcopy), mikrofilmataulayar monitor (softcopy).

    Slide 69

    PemrosesanPeriodik

    • Pemrosesanperiodikadalahpemrosesantumpuk (batch processing), yaitupemrosesan data darisekelompoktransaksipadasuatu interval waktu. Pendekataninidilakukandengansumberdayakomputer yang minimal, namunbisadiadaptasiolehperusahaan yang memilikisistemberbasiskomputer.

    • Pendekataninibisadikombinasikandenganpemasukan data online maupun offline.

    • Transaksidiakumulasikansampaitumpukantransaksimemadaiatausampaiwaktutertentudipenuhi. Kemudiantumpukantransaksidiprosesdenganmemasukkan data kesatuataulebihfile.

    Slide 71

    EksposurerisikodanSrukturPengendalian Internal

    By:

    Mr. Haloho

    Slide 72

    PengertianEksposurRisiko

    • Eksposur (paparan) risikoadalahrisiko-risiko yang dihadapisuatuentitasdarioperasiusahanyadan yang memilikikonsekwensikeuangan.

    • Eksposurrisiko (risiko yang tidakbisadikendalikanpengendalian internal) munculbukankarenatidakadapengendalian internal namunkarenapengendalian internal yang kurangmemadai. Eksposurrisikobisamenghalangisuatuentitasuntukmencapaitujuannya.

    • Eksposurrisikobisaberasaldaridalam (internal) entitasmaupundariluar (eksternal )entitas

    • Eksposurrisiko yang umumterjadiadalah: kos yang berlebihan, pendapatan yang menurun, kehilanganaset, kesalahan-kesalahanakuntansi yang tidakdisengaja, bisnis yang terhenti,pencurianaktiva, tindakankekerasandanbencanaalam, kecurangandankejahatankerahputih (white collar crime), dll

    • Risiko-risikotidakbisadihentikanpengendalian internal karenaadakolusi, kurangdalammenegakkanprosedur-prosedursertakebijakanmanajemen, dankejahatan-kejahatankomputer

    Slide 73

    Faktor-faktor yang memengaruhiterjadinyarisiko

    • Frekwensimakinseringsuatukejadiandilakukanmakasemakinbanyakrisiko yang akanterjadi. Misalnya, perusahaan yang banyakmelakukantransaksipenjualanakanberisikosalahmemasukkan data transaksipenjualan

    • KerentananMakinrentansuatuaset, semakinbesarrisiko yang akanterjadipadaasetitu. Misalnya: kassangatrentandicuridaripadaaktivalainnya.

    • UkuranSemakinbesarnilaimoneterdarikerugianpotensial , semakinbesareksposurrisikonya. Misalnya: suatuarsippiutangusahamenunjukkaneksposurrisiko yang tinggikarenamengandunginformasipentingtentangjumlah yang akanditagihkepelanggandankejadianlainnya yang memengaruhipelanggankredit.

    Slide 74

    StrukturPengendalian Internal

    • Untukmengurangirisiko yang tereksposur (takterkendali), makadiperlukanpengendalian internal yang dirancangdandioperasikandenganbaik.

    • Pengendalian internal dirancanguntuk:

      • Keefektifandanefisiensidarioperasi

      • Keandalanpelaporankeuangan

      • Ketaatanterhadapperaturandanhukum yang berlaku

      • Menjagakekayaansuatuorganisasi

    • TujuanPengendaliantersebutsangatsulitdicapaikarena:

      • Perubahan-perubahansangatcepat yang dihadapiperusahaanmoderen

      • Risiko-risiko yang semakinbanyakdihadapisuatuentitas

      • Penggunaanteknologikomputer yang membutuhkanpengendaliantambahandalamstrukturpengendaliannya.

      • Faktor-faktormanusia, dimanapengendalianditerapkanmelaluimanusia

    Slide 75

    Lanjut………

    • Strukturdaripengendalian internal dapatdipandangdarisudut yang berorientasikeuanganmaupun yang berorientasi non keuangan.

    • StrukturPengendalian Internal (SPI)berorientasikeuangan, menurut COSO (Committee On Sponsoring Organization), adalah:

      1. LingkunganPengendalian (Control Environment)

      2. Penilaianrisiko (Risk Assessment)

      3. AktivitasPengendalian (Control Activities)

      4. InformasidanKomunikasi(Information and Communication)

      5. Pemantauan (Monitoring )

    • SPI berorientasi non keuanganterdiridari:

      • SistemPengendalianManajemen

      • SistemPengendalianOperasional

    Slide 76

    LINGKUNGAN PENGENDALIAN

    • LingkunganPengendaliandisebutjuga “pengendalianlunak (soft control) karenamerupakanfundasibagikomponenpengendalian internal lainnya.

    • Lingkunganpengendalianmerupakangabungandaribeberapafaktor yang bisamemperkuatataumemperlemahkeefektifankebijakandanprosedurpengendalian.

    • Lingkunganpengendalianmenunjukkansikap (attitude) dankesadarandariseluruhanggotaorganisasi (dewandireksi, komite audit, manajer, pemilik, karyawan) terhadappengendalian internal.

    • Manajemenharusmenciptakanlingkunganataukultur yang meminimalkanketerjadiankecurangandalampelaporankeuanganataukesalahandalampekerjaan.

    Slide 77

    KomponendarilingkunganPengendalian

    • Komponendarilingkunganpengendalian:

      • Filosofimanajemendan Gaya Operasi

      • IntegritasdanNilaietika

      • KomitmenTerhadapKompetensi

      • FungsidariDewanDireksidanKomite Audit

      • StrukturOrganisasi

      • PembebananOtoritasdantanggungjawab

      • KebijakandanPraktik-praktik SDM

    Slide 78

    • FilosofimanajemendangayaoperasiJikamanajemenyakinbahwapengendalianpentingmakaiaakanmenerapkankebijakandanprosedurpengendalian yang eektif. Kemudianiaakanmengomunikasikankepadabawahanmelaluigayaoperasinya.

    • IntegritasdanNilaiEtika Prinsip-prinsipkejujuran, moralitasdanetika yang harusdimilikiolehseluruhanggotaorganisasi. Perilaku yang tidakjujur, tidakbermoraldantidakberetikadarimanajemendankaryawanakanberpengaruhterhadapaktivitaspengendalian. Setiapentitassebaiknyamemilikiaturanperilaku yang diberlakukanuntukseluruhanggotaorganisasi.

    • KomitmenterhadapKompetensiSetiapentitasharusmerekkrutkaryawan yang jujurdansesuaidengankompetensi yang diperlukanuntukmendoronginisiatifdankreativitasdanbereaksiterhadapperubahankondisi.

    Slide 79

    • FungsidaridewandireksidanKomite Audit:

      • Dewandireksisuatuorganisasimerupakanpenghubungantarapemegangsahamdanmanajemenoperasisuatuentitas. Pemegangsahammelakukanpengendaliankepadamanajemenoperasimelaluifungsidewandireksi. Jikaanggotadewandireksiseluruhnyaanggotadarimanajemenoperasi, ataudewanjarangrapat, makakendalipemegangsahamterhadapmanajemenmenjadilemah.

      • Setiapperusahaan yang listing di Bursa efekharusmemilikiKomite audit. PeranKomite audit adalahsecaraaktifmengamatikebijakanakuntansidanpelaporankeuangansuatuentitasdansebagaiperantaraantaradewandireksi, internal auditor daneksternal auditor

    • StrukturOrganisasiStrukturorganisasimerupakanpolaotoritasdantanggungjawabdisuatuentitas. Strukturorganisasiharusdirancangdenganbaik agar komunikasidanakuntabilitaspadasuatuentitasbisaberjalandenganbaik.

    Slide 80

    • PembebananotoritasdantanggungjawabOtoritasmerupakanhakuntukmemberikanperintahkepadabawahan, sedangkantanggungjawabmerupakankeharusanseseoranguntukmelaksanakantugasdanmemberikanlaporan. Metodeuntukmenerapkanotoritasdantanggungjawabakanmemilikipengaruh yang signifikandalammencapaisasaran. Untukitu, perludiciptakandeskripsitugas (Job Description) manual kebijakan, manual prosedur,dll

    • KebijakandanPraktik-praktikSDMmeliputipertimbanganmengenairekrutmen, orientasi, pelatihan, motivasi, evaluasi, promosi, kompensasi, konseling, hukuman, danperlindungankaryawan. Kebijakandanpraktik SDM yang baikakanmembantuperusahaanmencapaioperasi yang efektifdanmemeliharaintegritas data

    Slide 81

    Komponen SPI ke-2:PenilaianRisiko

    • Seluruhentitasmenghadapirisikosignifikandari internal maupuneksternal

    • Komponenpenilaianrisikoterdiridari:

      • identifikasidananalisisrisiko-risiko yang relevan yang bisamencegahpencapaiansasarandantujuanperusahaandan unit organisasinya.

      • Membuatsuaturencanauntukmengelolaataumenanganirisiko.

    • Manajemenpuncakharusdilibatkansecaralangsungdalampenilaianrisikobisnis.

    Slide 82

    Komponen SPI ke-3:AktivitasPengendalian

    • AktivitasPengendalianmerupakankebijakandanprosedur yang ditetapkanuntukmembantumanajemenmeyakinkanbahwapetunjukmanajementelahdilaksanakan.

    • Beberapaaktivitaspengendalian yang umumditerapkandalamorganisasiadalah:

      • Pemisahantugas

      • Dokumendancatatan yang memadai

      • Aksesterhadapasetharusdibatasi

      • Pengecekanindependendanriviukinerja

      • PengendalianpemrosesanInformasi

    • Aktivitaspengendalianbisadirincimenjadipengendalinumum (General Control) danPengendalianaplikasi (Aplication Control)

    Slide 83

    Komponen SPI yang ke-4InformasidanKomunikasi

    • Informasiberhubungandengansistemakuntansisuatuentitas, terdiridarimetodedancatatan yang dirancanguntukmengidentifikasi, menganalisa, mencatat, mengklasifikasi, danmelaporkantransaksiakuntansidanmemeliharaakuntabilitasterhadapasetdankewajiban.

    • Komunikasiberkaitandenganmenyediakanpemahaman yang jelasberkaitandenganseluruhkebijakandanprosedurpengendalian. Komunikasi yang baikmembutuhkankomunikasilisan yang efektif, manual prosedur yang memadai, manual kebijakan, danjenisdokumentasilainnya.

    Slide 84

    Komponen SPI ke-5:Pemantauan (Monitoring)

    • Tujuandaripemantuanadalahmenilaikualitasdari SPI secarabersinambung.

    • Pemantauandapatdilakukanmelalui:

      • Aktivitaspemantauanberkelanjutan (Ongoing), sepertisupervisikaryawansetiaphari

      • AktivitasPemantauan yang terpisah, yaitu audit terhadap SPI dancatatanakuntansi yang dilakukansecaraperiodik. Biasanya, aktivitasinidilakukanolehdepartemen Internal Audit (Internal Audit).

    Slide 85

    Homework

    • Apa yang dimaksuddenganstrukturpengendalian internal (SPI) dalamkerangka COSO?

    • Sebutkandanjelaskantujuanpengendalian internal menurut COSO

    • SebutkanUnsur-unsur SPI menurut COSO danmanadarisetiapunsur yang merupakansoft control danHard Control

    • Apa yang dimaksuddenganRisk exposure dansebutkancontoh-contohrisk exposure

    • Jelaskanhubunganantaraeksposurrisikodan SPI

    Slide 87

    PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI

    By:

    Mr. Haloho

    Slide 88

    KlasifikasiAktivitasPengendalian

    • Berdasarkanpencegahanrisiko:

      • Pengendalianpreventif

      • Pengendaliandetektif

      • PengendalianKorektif

    • Berdasarkan setting/pengaturan:

      • PengendalianUmum

      • PengendalianAplikasi

    Slide 89

    Pengendalianberdasarkanpencegahanrisiko

    • Pengendalianpreventifmencegahperistiwa yang tidakdiinginkanterjadi, sepertikesalahan-kesalahanataukerugian-kerugiankeuangan.

    • PengendalianDetektif, pengendalian yang menemukanancaman-ancaman yang telahterjadi. Pengendalianinilebihaktifdaripadapengendalianprefentif.

    • Pengendaliankorektifmembantumenetapkanpenyebabancaman-ancaman yang tidakdiinginkan yang telahdideteksi.

    Slide 90

    Klasifikasiberdasarkan setting/pengaturan

    • Pengendalianumum (General Control), berkaitandenganseluruhkegiatan yang meliputisisteminformasiakuntansidansumberdaya (aset). Pengendalianinimeliputiseluruhpengendalian yang dicakupolehlingkunganpengendalian internal, begitujugakomponenpengendalian internal lainnya. PengendalianumumjugaditemukandalamAktivitasPengendaliandari SPI

    • PengendalianAplikasi (Application Control), berhubungandenganpemrosesantugas-tugasakuntansikhususatautransaksidanbisajugadisebutsebagaipengendaliantransaksi.

    • Ukuran-ukurankeamanan, dimaksudkanuntukmemberikankeamanan yang memadaiatasaksesterhadapdanpenggunaanaktivadancatatanakuntansi.

    Slide 91

    PengendalianUmum

    • Pengendalianumumuntukpemrosesantransaksi:

    • Pengendalianberkaitandenganorganisasi

    • Pengendaliandokumentasi

    • Pengendalianakuntabilitasaktiva

    • Pengendalianpraktikmanajemen

    • Pengendalianoperasipusatinformasi

    • Pengendalianotorisasi

    • Pengendalianakses

    Slide 92

    Pengendalianberkaitandenganorganisasi

    • Membuatstrukturorganisasi

    • Pemisahantugas-tugasdantanggungjawabsecaralogis (IndependensiOrganisasi).

      • Dalamsistem manual dilakukandenganmelakukanpemisahantugasantarafungsipengotorisasian, pencatatkebuku, danpenyimpanan.

      • Dalamsistemberbasiskomputer, selainpemisahantugassepertidisistem manual, jugaperludilakukanpemisahan yang lain. Fungsi-fungsipengembangansistem, fungsipemrosesan data, danfungsi administrator).

    • Pengecekanindependenataspekerjaan yang dilakukanpegawai yang lain.

    Slide 93

    Pengendaliandokumentasi

    • Pengendaliandokumentasiterdiridari manual prosedurdancaralainnyauntukdapatmengoperasikan SIA/SIM. Termasukpernyataankebijakan, baganorganisasi, dandeskripsitugas.

      • Dalamsistemmanual:Dokumentasidalamsistem manual harusmengikutkanseluruhkomponen-komponendokumensumber, jurnal, bukubesar, laporan-laporan, output dokumen, baganakun, rincianjejak audit, langkah-langkahprosedural, layout catatan, kamus data, danprosedurpengendalian.

      • Sistemberbasiskomputer: Selaindokumentasidalamsistem manual, jugadokumentasistandarsistem, dokumentasiaplikasisistem, dokuemntasi program, dokuemntasi data, dokuemntasipengoperasian, dandokumentasipemakai.

    • Pengendalianatasdokumentasidilakukandenganmenempatkanpustakawanuntukmemeliharaseluruhdokumenperusahaandanorang yang tidakdiijinkantidakbolehmengaksesdokumen.

    Slide 94

    PengendalianAkuntabilitasaktiva

    • Menggunakanbukupembantu

    • Rekonsiliasi

    • Prosedur yang disepakati

    • Menggunakanlogdan register

    • Riviudanpenilaianulang

    Slide 95

    Pengendalianpraktikmanajemen

    • Praktik-praktikdankebijakan SDM

    • Komitmenterhadapkompetensi

    • Praktik-praktikperencanaan

    • Praktik-praktik audit

    • Pengendalianoperasionaldanmanajemen

    Slide 96

    Pengendalianoperasipusatinformasi

    • Pengendalianiniterutamaterhadapsistemberbasiskomputerdandapatdibagiatas:

      • Prosedurpengoperasiankomputer. Pengoperasiankomputerharusdiawasi/ supervisi, direncanakandenganseksama,

      • Prosedurpengecekanperangkatkerasdanperangkatlunak

    Slide 97

    PengendalianAplikasi

    • Pengendalian yang berkaitanlangsungdengansistempemrosesantransaksidisebutpengendaliantransaksiataupengendalianaplikasi,

    • Sasarandaripengendalianaplikasiadalahmembantumeyakinkanbahwaseluruhtransaksitelahdiotorisasisemestinyadantelahdicatat, diproses, diklasifikasidandilaporkansecaraakurat.

    • Pengendalianaplikasibiasanyadibagiatas:

      • PengendalianOtorisasi

      • Pengendalian input

      • Pengendalianpemrosesan

      • Pengendalian output

    Slide 98

    PengendalianOtorisasi

    • Pengotorisasiandilakukanolehorang yang beradadiluarsistemuntukmeyakinkantransaksidimasukkankebukubesar valid danwajar.

    • OtorisasiUmummenetapkankondisistandaruntukmenyetujuidanmelaksanakantransaksi. MIsalnya, manajemenmenetapkankriteriapersetujuankreditataspenjualan.

    • OtorisasiKhususberkaitandenganperistiwa-peristiwatertentu, yang kondisidanpihak-pihaknyaditentukan. Misalnyaketentuantentangpenandatanganancek; dilakukanolehkasirdanmanajerkeuangan.

    Slide 99

    • Dalamsistem manual dansistempemrosesanbatch berbasiskomputer, otorisasitampakdalamtandatangan, inisial, stempeldalamdokumentransaksi.

    • Apapunbentuknya, otorisasiharusdiperiksasebelumtransaksidiproses.

    • Apabilatransaksidimasukkansecara on-line, mungkintanpadokumensumber,otorisasiharussegeradilakukan, misalnyadenganmemasukkankatakunci (password).

    Slide 100

    Pengendalian Input

    • Pengendalian input merupakanpengendalian yang dilakukanuntukmencegahkesalahan-kesalahanmemasukkan data kedalamdokumensumber, kesalahan-kesalahandalampenumpukan (batching), pengonversiandanpentransmisiansehinggapemrosesan data dapatdilakukansecaraandal.

    • Pengendalian input akanmampumendeteksikesalahan-kesalahanseperticatatanwaktukaryawan, kesalahanmemasukkannomorpelanggandalamfaktur, dll.

    Slide 101

    • Pengendalian input sangatperlumendapat [erhatiandalampemrosesanlangsungatau online karenakeslahanakancepatmenyebardansulituntukdiketahui.

    • Pengendalian input dapatdikelompokkanatastahap-tahap: Pencatatantransaksi, penumpukan data transaksi,pengkonversian data transaksi, danpengeditan data transaksidantransmisi data transaksi.

    Slide 102

    Pencatatantransaksi

    • Transaksidicatatkedalamdokumensumber.

    • Untukmeminimalkankesalahandalampemrosesan data, makadokumensumberharusdirancangsecaraseksamasehinggaseluruh data transaksibisadicatat/ditangkap.

    • Membuatdokumenbernomoruruttercetakuntukmencegahpemanfaatandokuemnuntuktransaksifiktif.

    • Untukmencegahtransaksifiktifdidokumensumbermakadokumensumber yang belumberisiharusdisimpanditempatamandanterkunci.

    • Untuksistemkomputerpemrosesanlangsungataupemrosesansegera, beberapafiturberikutperludiperhatikan:

      • Layar menu yang memungkinkankaryawan entry data danpenggunamemilihllayartransaksihanyadenganmemasukkannomoratauhuruf.

      • Layarpraformat yang menayangkan format dokuemnmasukan.

      • Kode bar, dokumenpracetak, ataupengenalkodeproduk.

      • Pemasukan data otomatisdanpengecekanrutinatassistemkomputer

    Slide 103

    Penumpukan (Batching) data transaksi

    • Ketikatransaksidiprosesdalam batch, total pengendalianharusselaludihitung. Total pengendaliantumpukmembantumencegahkehilangantransaksidanpemostingan yang tidakbenaratas data transaksi. Pengendaliantumpukjugamencegahtransaksi-transaksi yang tidakdiotorisasiuntukdiproses.

    • Adatigajenis total pengendalian yang digunakanuntukmengdenalikantumpukan:

      • Jumlah total pengendalian, yaitu total nilai (mis: rupiah, jam atau unit) dalamsuatu field jumlahataukuantitas.

      • Suatu Total hash, total darinilai (mis: nomorpelanggan, kodetransaksi) dalamsuatufield identifikasi

      • Suatuhitungan record (record count), jumlah total daridokumensumber, dantransaksi yang akandiprosesdalam batch.

    Slide 104

    Konversi data transaksi

    • Dalamsistem manual data transaksibiasanyaharusdipindahkandarisatudokumensumberkedokumensumberlainnyaataudaridokumensumberke register dokumen.

    • Dalamsistemberbasiskomputerkonversidilakukankedalambentuk yang bisadibacakomputer.

    • Dalamsistem manual, agar konversi data bisadikendalikanmakaklerksecara visual memeriksakebenaraninformasidalamdokumen. Pengecekanbisajugadilakukanolehklerkkeduauntukmemeriksakelengkapandanakurasinya.

    • Dalamsistemkomputer, pengendalian data ataskonversi data dilakukanalat-alatpemasukan data.

    Slide 105

    Pengendalianataspengeditan data transaksi

    • Beberapatransaksi yang diinputdalamsistemkomputerterotomatisasitidakselalumengalamipenyelidikanolehpegawai yang terlatih. Begitujugadalampemrosesan manual.

    • Beberapatransaksibisajugadimasukkanolehpegawai yang tugasutamanyabukanmemasukan data.

    • Setiapsistempemrosesantransaksiberbasiskomputerharusmemasukkanpendeteksiankesalahan data melaluiedit test.

    • Maksuddariprosedurpengeditanadalahmenyeleksidanmembandingkanseluruh data yang masukterhadapstandarvaliditas yang telahditetapkan.

    • Data yang melewatiedit test akandianggap valid danditeruskankepemrosesan, sedangkan yang gagaldalamedit test akandianggaptidakbenarIinvalid) dandialihkankeprosedurpengoreksiankesalahan.

    • Dalamsistemkomputer, edit test adalahalat yang pentinguntukmeyakinkanakurasipenginputan.

    Slide 106

    • Edit test biasanyadisebutpengecekanterprogram, karenasudahdimasukkandalamperangkatlunakaplikasi.

    • Kondisi-kondisi yang dapatdivalidasidenganedit test adalah:

      • Nomoridentifikasitelahbenar (validity check)

      • Kuantitasdanjumlahtelahsesuaidenganukuranataurange yang telahditentukan (reasonableness check, limit check, range check)

      • Nomortidakbolehtampakdalamdalam field hurufatausebaliknya (field check)

      • Elemen-elemen data berhubunganharuscocokkuantitasataujumlah (relationship check).

    Slide 107

    Pengendaliantransmisi data transaksi

    • Data transaksiharusditransmisidarititikkejadiankepusatpemrosesan. Transmisimelibatkanalatkomunikasi data.

    • Beberapapengecekanterprogramberikutjugaharusdibuat:

      • Echo check: mengembalikan data kembalike terminal awaluntukmembandingkandengan data yang ditransmisikan.

      • Redundancy Check: Meliputitransmisidari data tambahanuntukmembantuprosesverifikasi.

      • Completeness check: terdiridaripemeriksaanbahwaseluruh data yang diperlukantelahdimasukkanatauditransmisi.

    Slide 108

    PengendalianPemrosesan

    • Pengendalianataspemrosesantransaksiharusmeyakinkanbahwa data telahdiprosessecaraakuratdansecaralengkap, tidakadatransaksi yang belumdiotorisasidimasukkan,programdan file dimasukkandalamtransaksi, danseluruhtransaksidenganmudahbisaditelusuri.

    • Pengendalianpemrosesandapatdikelompokkanatasceksilang manual, pengecekanlogikapemrosesan, pengendalian run-to-run, pengecekanperubahan file dan program, kaitanjejak audit.

    Slide 109

    Pengendalian Output

    • Output yang disediakanolehsisteminformasiharuslengkapdandapatdiandalkandanharusdidistribusikankepemakai-pemakai yang memerlukan.

    • Pengendalian output yang biasadilakukanadalah: Riviuatashasilpemrosesandandistribusi log atau register.

    Slide 111

    KEAMANAN SISTEM INFORMASI

    By:

    Mr. Haloho

    Slide 112

    MengapaKemanansisteminformasipenting?

    • Beberapasumberdayaorganisasi (sepertiuangdansediaan) mudahdicuriataurusak.

    • Data atauinformasibisadiaksesolehorang yang tidakdiijinkan yang bisamengakibatkankerusakandanpencurian data.

    • Fasilitaskomputerataubukankomputerbisarusakkarenabencanaalam (api, gempa, banjir, sabotase, salahpenggunaan,dll)

    • Keamanansisteminformasisemakinmendapatperhatiankarenapemakaiankomputer yang semakinmeluasdalampemrosesantransaksi.

    Slide 113

    • Setiapperusahaanharusmenetapkan, mengidentifikasidanmengisolasikerusakan-kerusakan yang seringterjadidanmengancamperangkatkeras, perangkatlunakatausumberdayamanusia.

    • Setelahmengisolasirisiko, perusahaanharusmelakukanpenilaianrisikodanmenganalisisrisiko.

    • Karenaukuran-ukurankeamanantidakbisamelindungisecarasempurnaseluruhancaman-ancaman, makahanyaukuran-ukuran yang paling efektif yang akandiimplementasikanmenanggulangirisiko-risiko yang signifikan.

    Slide 114

    Jenisukuran-ukurankeamanan

    • Untukmelindungisumberdayaorganisasi, suatuperusahaanharusmenerapkanberagamjenisukurankeamanan. Ukurankeamanan yang memadaimemungkinkanperusahaan:

      • melindungifasilitaskomputernyadanfasilitasfisiklainnya.

      • Menjagaintegritasdankerahasiaanfile data.

      • Menghindarikerusakanseriusataukerugian-kerugiankarenabencana

    • Ukurankeamananfokuspada:

      • keamananfisikdan

      • keamanan data/informasi.

    • Kemananfisikdikelompokkanatas:

      • Kemananuntuksumberdayafisikselainfasilitaskomputer

      • Keamananuntukfasilitasperangkatkeraskomputer.

    Slide 115

    Ukurankeamananspesifik

    • Untuksetiapkeamananfisikdankeamanan data/informasi, makaukuran-ukurankeamananharusditetapkanuntuk:

      • Melindungidariakses yang tidakdiotorisasi/diijinkan

      • Perlindunganterhadapbencana

      • Perlindunganterhadapkerusakanataukemacetan

      • Perlindungandariakses yang tidakterdeteksi

      • Perlindunganterhadapkehilanganatauperubahan-prubahan yang tidakseharusnya

      • Pemulihanataurekonstruksi data yang hilang

    Slide 116

    Keamananuntuksumberdayafisik non komputer

    • Sumberdayafisiknonkomputermisalnyakas, sediaan, surat-suratberhargasekuritas, aktivatetapperusahaan, atauarsip-arsipdalamlemariarsip.

    • Perlindungandariakses yang tidakdiijinkan

      • Akseskeaktivafisik non komputerharusdibatasiataudijagadaripihak-pihak yang tidakdiijinkan/diotorisasi.

      • Kasharusdisimpandalamkotakterkunci (brankas) danhanyabolehdiaksesolehorang-orang yang diijinkan.

      • Menetapkanpenjagauntuksediaan yang disimpandigudangatauaktiva yang adadigedungadministrasiataupabrik.

      • Membuatpagaruntukwilayah-wilayahtempatpenyimpananaktiva.

      • Membuat alarm, monitor TV ataulemariarsip yang terkunci.

    Slide 117

    • PerlindungandariBencana

      • Melengkapigudangdenganperalatan-peralatanpencegahapidanmenyimpankaspadatempat yang tahanapi

    • Perlindungandarikerusakandankemacetan

      • Melakukanpemeliharaanrutinatasaktiva-aktivaoperasi, sepertimesin, moblidan lain-lain

    Slide 118

    Kemananuntukperangkatkeraskomputer

    • Perlindungandariaksesorang yang tidakdiijinkan

      • Pusatfasilitaskomputerharusdiisolasi, lokasitidakbisadipublikasidantidaktampakdarijalanumum.

      • Aksesfisikkefasilitaskomputerdibatasipadaorang yang diotorisasi, misalnya operator komputer, pustakawan, penyeliapemrosesan data ataumanajemensisteminformasi.

      • Penjagakeamanandanresepsionisditempatkanpadatitik-titikstrategis.

      • Memakaialatscanningelektronik

      • Pintuterkuncikeruangankomputerdantitikpemasukan data yang hanyabisadibukadengankartuberkodemagnetik.

      • Alarm, apabilaadapihak yang tidakdiotorisasimasuk.

    • Perlindungandaribencana

      • Fasilitaskomputerdiaturkelembabandansuhuruangannya.

      • Untukmenghindarikerusajkankarena air, makalantai, dindingdanatapharustahan air.

      • Membuatdetektorasapataudetektorapi

      • Untuk mainframe, makasebaiknyadisediakan generator ataupun UPS

    • Perlindungandarikerusakandankemacetan

      • Membuatrencanabackup file

    Slide 119

    Kemananuntuk data daninformasi

    • Perlindungandariaksesorang yang tidakdiotorisasiterhadap data

      • Isolasi, data daninformasi yang rahasiadanpentingbagioperasiperusahaandiisolasisecarafisikuntukmelindungidariakses yang tidakdiotorisasi.

      • Otentifikasidanotorisasipengguna. Misalnyadenganmembuatdaftarpengendalianakses (ACL), membuat password, Automatic lockout, Callback procedure, keyboard lock.

      • Peralatankomputerdan terminal dibatasipenggunaannya. MIsalnya: suatu terminal dibatasihanyabisamemasukkantransaksitertentusesuaidenganfungsinya. Bagiangudanghanyabisamemasukkandanmemutakhirkan data sediaansetelahmemasukkan password atau username. Peralatankomputerdan terminal jugaakanterkunciotomatisbila jam kerjatelahselesai.

    Slide 120

    • Enskripsi. Untukmencegahpengganggu (intruder) memasukijaringankomunikasi data danmenyadap data, maka data rahasia yang ditransmisikanmelaluijaringandilindungidenganenkripsi (data dikodekandanapabilatelahsampaikodetersebutdibukaditempattujuan). Terdapatduajenisenskripsi: private key encryption & Public Key Encryption.

    • Destruksi. Untukmencegahpihak yang tidakdiijinkanmengakses data, data rahasiaharussegeradihancurkanketikamasapenggunaannyaselesai. Untukhasilcetakan, segeradihancurkanmelaluialatpenghancurkertas.

    Slide 121

    • Perlindungandariakses data daninformasi yang tidakbisadideteksi

      • Membuataccess log (log akses), merupakankomponenkeamanansistempengoperasian, mencatatseluruhupayauntukberinteraksidengan basis data/database. Log inimenampilkanwaktu, tanggaldankodeorang yang melakukanakseske basis data. Log inimenghasilkanjejak audit yang harusdiperiksaoleh auditor internal atauadministraturkeamananuntukmenetapkanancaman-ancaman yang mungkinterhadapkeamanansisteminformasi.

      • Console logCocokbagikomputer mainframe yang menggunakanpemrosesantumpuk. Console log mencatatsemuatindakan yang dilakukansistemoperasidan operator komputer.Console log mencatatseluruhtindakan yang dilakukansistemoperasidan operator komputer, sepertipermintaandantanggapan yang dibuatselamapelaksanaanpemrosesandanaktivitaslainnya.

      • Perangkatlunakpengendalianakses, Beberapaperangkatlunakberinteraksidengansistemoperasikomputeruntukmembatasidanmemantauaksesterhadap file dan data.

      • Log perubahan program dansistem. Log perubahan program dansistemdapatmemantauperubahanterhadap program, file danpengendalian. Manajerpengembangansistemmemasukkankedalam log iniseluruhperubahandantambahan yang diijinkanterhadap program. Perubahandantambahan yang diijinkanterhadap program harusdiperiksa internal auditor untukmemeriksakesesuaiandenganprosedurperubahan yang disarankan.

    Slide 122

    Perlindungandarikerugianatauperubahan yang tidakdiharapkanterhadap data atau program

    • Log (catatan) perpustakaan, memperlihatkanpergerakandarifile data, program, dandokumentasi yang digunakandalampemrosesanatauaktivitaslainnya.

    • Log transaksi, mencatattransaksi individual ketikatransaksiitudimasukkankedalamsistem on-line untukpemrosesan. Log inimemberikanjejak audit dalamsistempemrosesanonline.Termasukdalam log iniadalahtempatpemasukantransaksi, waktudan data yang dimasukkan, nomoridentifikasiorang yang memasukkan data, kodetransaksi, danjumlah. Perangkatlunaksistemjugamemintanomortransaksi. Secarateraturdaftar log transaksiiniharusdicetak.

    • Tombolperlindunganpada 3 ½ floppy disk

    • Label file

    • Memorihanya-baca (Read -Only Memory)

    • Penguncian (lockout), merupakanperlindungankhusus yang diperlukanuntukmelindungi basis data/database, karenaberagampenggunadan program biasanyamengakses data secarabergantiandanterusmenerus. Penguncianmencegahdua program mengakses data secarabersamaan. Akibatnya, satu program harusditundasampai program lain selesaimengakses. Jikakedua program diijinkanuntukmemutakhirkanrecord yang sama, makasatu data dapatdicatatberlebihandanhilang.

    Slide 123

    Pemulihandanrekonstruksi data yang hilang

    • Program pencatatan vital, yaitu program yang dibuatuntukmengidentifikasidanmelindungicatatankomputerdannonkomputer yang pentinguntukoperasiperusahaan, seperticatatanpemegangsaham, catatankaryawan, catatanpelanggan, catatanpajakdan bursa, ataucatatansediaan.

    • Prosedurbackupdanrekonstruksi. Backup merupakantindasan (copy) duplikasidaridokumen, file, kumpulan data, program dandokumentasilainnya yang sangatpentingbagiperusahaan. Prosedurrekonstruksiterdiridaripenggunaanbackup untukmenciptaulang data atau program yang hilang.


    Copyright © 2014 SlideServe. All rights reserved | Powered By DigitalOfficePro