Tugas

Disneyland 1972 Love the old s

BAB 1
Apa itu SIA ?
Sistem Informasi Akuntansi (SIA) adalah sebuah sistem informasi yang menangani segala sesuatu yang berkenaan dengan Akuntansi. Akuntansi sendiri sebenarnya adalah sebuah sistem informasi. Fungsi penting yang dibentuk SIA pada sebuah organisasi antara lain :
• Mengumpulkan dan menyimpan data tentang aktivitas dan transaksi.
• Memproses data menjadi into informasi yang dapat digunakan dalam proses pengambilan keputusan.
• Melakukan kontrol secara tepat terhadap aset organisasi.
Subsistem SIA memproses berbagai transaksi keuangan dan transaksi nonkeuangan yang secara langsung memengaruhi pemrosesan transaksi keuangan.
SIA terdiri dari 3 subsistem:
• Sistem pemrosesan transaksi
mendukung proses operasi bisnis harian.
• Sistem buku besar/ pelaporan keuangan
menghasilkan laporan keuangan, seperti laporan laba/rugi, neraca, arus kas, pengembalian pajak.
• Sistem pelaporan manajemen
yang menyediakan pihak manajemen internal berbagai laporan keuangan bertujuan khusus serta informasi yang dibutuhkan untuk pengambilan keputusan, seperti anggaran, laporan kinerja, serta laporan pertanggungjawaban.

Mengapa mempelajari SIA ?
Dalam Statement of Financial Accounting Concepts No. 2, The FASB mendefinisikan akuntansi sebagai sistem informasi.
Di dalam standar akuntansi keuangan tersebut juga disebutkan bahwa tujuan utama akuntansi adalah untuk menyediakan informasi yang berguna bagi para pengambil keputusan.
Oleh sebab itu, bukanlah hal yang mengherankan apabila komisi perubahan pendidikan akuntansi (accounting education change commission) merekomendasikan bahwa kurikulum akuntansi harus menekankan bahwa akuntansi adalah suatu proses identifikasi, pengembangan, pengukuran, dan komunikasi informasi. Komisi tersebut menyarankan agar kurikulum akuntansi harus dirancang untuk memberi para mahasiswa sebuah pemahaman yang kuat atas tiga konsep dasar berikut:
Pemakaian informasi di dalam pengambilan keputusan
Sifat, perancangan, pemakaian, dan implementasi SIA
Pelaporan informasi keuangan
Pemahaman cara sistem akuntansi bekerja:
Bagaimana cara mengumpulkan data tentang aktivitas dan transaksi suatu organisasi;
Bagaimana mengubah data tersebut menjadi informasi yang dapat digunakan pihak manajemen untuk menjalankan organisasi mereka;
Dan bagaimana cara memastikan ketersediaan, keandalan, dan keakuratan informasi tersebut.
Para auditor perlu memahami sistem-sistem yang digunakan untuk menghasilkan laporan keuangan perusahaan.
Alternatif lainnya adalah anda mungkin ingin menspesialisasikan diri pada perpajakan. Jika demikian, Anda perlu memahami tentang SIA klien anda agar dapat percaya bahwa informasi yang digunakan untuk perencanaan dan pemenuhan syarat pajak sudah lengkap dan akurat.Salah satu jenis pelayanan konsultasi yang paling cepat berkembang berkaitan dengan perancangan, pemilihan, dan implementasi SIA yang baru.
Sebuah penelitian (survey) yang dilakuakn oleh the Institute of Management Accountants (IMA) menunjukkan bahwa pekerjaan yang berhubungan dengan sistem akuntansi adalah suatu aktivitas paling penting yang dijalankan oleh para akuntan perusahaan.

PERAN SIA DALAM RANTAI NILAI (VALUE CHAIN)
Pada umumnya organisasi bertujuan menyediakan nilai untuk pelanggan. Hal tsb membutuhkan pelaksanaan berbagai kegiatan yang berbeda-beda, dan dapat dikonseptualisasikan dalam bentuk rantai nilai (value chain).
Rantai nilai organisasi terdiri dari lima aktivitas utama (primary activities) yang secara langsung memberikan nilai kepada para pelanggannya, yaitu:
1. Inbound logistics terdiri dari penerimaan, penyimpanan, dan distribusi bahan-bahan masukan yang digunakan oleh organisasi untuk menghasilkan produk dan jasa yang dijualnya.
2. Operasi (operations) adalah aktivitas-aktivitas yang mengubah masukan menjadi jasa atau produk yang sudah jadi.
3. Outbond logistics adalah aktivitas-aktivitas yang melibatkan distribusi produk yang sudah jadi ke para pelanggan.
4. Pemasaran dan penjualan mengarah pada aktivitas-aktivitas yang berhubungan dengan membantu para pelanggan untuk membeli jasa atau produk yang dihasilkan organisasi.
5. Pelayanan (service) memberikan dukungan pelayanan purna jual kepada para pelanggan.
Organisasi juga melaksanakan berbagai aktivitas pendukung (support activities) yang memungkinkan kelima aktivitas utama tersebut dilaksanakan secara efisien dan efektif. Aktivitas-aktivitas pendukung tersebut dapat dikelompokkan menjadi empat kategori, yaitu:
1. Infrastruktur perusahaan mengarah pada aktivitas-aktivitas akuntansi, keuangan, hukum, dan administrasi umum yang penting bagi sebuah organisasi untuk beroperasi. SIA adalah bagian dari infrastruktur perusahaan.
2. Sumber daya manusia melibatkan aktivitas-aktivitas yang berhubungan dengan perekrutan, pengontrakan, pelatihan, dan pemberian kompensasi dan keuntungan bagi pegawai.
3. Teknologi merupakan aktivitas yang meningkatkan produk atau jasa. Contoh: penelitian dan pengembangan, investasi dalam teknologi informasi yang baru, pengembangan Website, dan desain produk.
4. Pembelian (purchasing) termasuk seluruh aktivitas yang melibatkan perolehan bahan mentah, suplai, mesin, dan bangunan yang digunakan untuk melaksanakan aktivitas-aktivitas utama.

BAGAIMANA SIA DAPAT MENAMBAH NILAI BAGI ORGANISASI

Model rantai nilai menunjukkan bahwa SIA adalah aktivitas pendukung. SIA dapat menambah nilai bagi organisasi dengan cara memberikan informasi yang akurat dan tepat waktu, agar kelima aktivitas utama rantai nilai dapat dilaksanakan dengan lebih efektif dan efisien. SIA yang dirancang dengan baik dapat melakukan hal ini dengan cara:
1. memperbaiki kualitas dan mengurangi biaya untuk menghasilkan produk atau jasa.
2. memperbaiki efisiensi. SIA yang dirancang dengan baik dapat membantu memperbaiki efisiensi jalannya suatu proses dengan memberikan informasi yang lebih tepat waktu.
3. memperbaiki pengambilan keputusan. SIA dapat memperbaiki pengambilan keputusan dengan memberikan informasi dengan tepat waktu.
4. berbagi pengetahuan. SIA yang dirancang dengan baik bisa mempermudah proses berbagi pengetahuan dan keahlian, yang selanjutnya dapat memperbaiki proses operasi perusahaan, dan bahkan memberikan keunggulan kompetitif.
SIA yang dirancang dengan baik juga dapat membantu meningkatkan laba organisasi dengan memperbaiki efisiensi dan efektivitas rantai persediaannya. Contoh: dengan mengijinkan para pelanggan secara langsung mengakses sistem persediaan dan order penjualan milik perusahaan, biaya aktivitas penjualan dan pemasaran dapat dikurangi. Selanjutnya, apabila akses seperti itu mengurangi biaya yang ditanggung para pelanggan dan waktu pemesanan, baik tingkat penjualan dan perolehan pelanggan akan meningkat. Tentu saja, dengan membuat sistem informasi antar-organisasi seperti itu akan menimbulkan kekhawatiran baru mengenai sistem pengendalian yang harus dibicarakan. Hal ini juga membutuhkan peningkatan keandalan dan keakuratan data SIA.

DATA DAN INFORMASI

Data mengarah pada fakta-fakta yang kita kumpulkan, simpan dan proses dengan sistem informasi. Terdapat 3 jenis data yang perlu dikumpulkan untuk aktivitas apa pun, yaitu: fakta-fakta tentang kejadian itu sendiri (contoh yang berkaitan dengan kejadian penjualan, seperti tanggal penjualan; jumlah total penjualan), sumber daya yang dipengaruhi oleh kejadian tersebut (contoh yang berkaitan dengan sumber daya yang dijual, seperti identitas barang atau jasa, jumlah yang dijual, harga per unit), dan para pelaku yang terlibat dalam kejadian tersebut (contoh yang berkaitan dengan para pelaku yang terlibat di dalam penjualan, seperti identitas pelanggan, dan penjual produk).
Setelah data dikumpulkan, merupakan tugas SIA untuk mengubah berbagai fakta tersebut agar dapat digunakan untuk membuat keputusan. Jadi, informasi adalah data yang telah diatur dan diproses untuk memberikan arti.

SIA dan STRATEGI KORPORAT

• Strategi dan Posisi Strategis
Ada 2 strategi dasar bisnis yang dapat diikuti oleh perusahaan, berdasarkan argumentasi seorang professor bisnis di Harvard, Michael Porter. yaitu :
1. Strategi diferensiasi produk memerlukan penambahan beberapa fitur atau pelayanan atas produk Anda yang tidak diberikan oleh para pesaing. Dengan melakukan hal ini, perusahaan akan dapat menetapkan harga premium ke para pelanggannya.
2. Strategi biaya rendah (low-cost) memerlukan perjuangan untuk menjadi penghasil suatu produk atau jasa yang paling efisien.
Kadang-kadang, sebuah perusahaan dapat berhasil baik dalam menghasilkan produk yang lebih baik dari para pesaingnya dengan biaya yang lebih rendah dari biaya rata-rata untuk industri tersebut. Akan tetapi, biasanya perusahaan harus memilih di antara kedua strategi tersebut. Apabila mereka berkonsentrasi untuk menjadi penghasil produk yang biayanya paling rendah, mereka harus melepas beberapa keistimewaan penambah nilai yang mungkin membedakan produk mereka dengan produk lainnya. Apabila mereka berfokus pada diferensiasi produk, mereka tampaknya tidak akan memiliki biaya yang paling rendah dalam industri mereka. Jadi, strategi bisnis melibatkan pemilihan.
Porter menggambarkan 3 posisi strategi dasar, yaitu :
1. Posisi strategis berdasar keanekaragaman (variety-based) melibatkan produksi atau penyediaan sebagian dari produk atau jasa dalam industri tertentu. Contoh: Jiffy Lube International adalah perusahaan yang mengadopsi posisi strategis berdasar keanekaragaman, dimana perusahaan tersebut tidak menyediakan jasa perbaikan mobil yang beranekaragam, tetapi mereka berfokus pada jasa ganti oli dan pelumas.
2. Posisi strategis berdasar kebutuhan (needs-based) melibatkan usaha untuk melayani hampir seluruh kebutuhan dari kelompok pelanggan tertentu. Termasuk didalamnya adalah mengidentifikasi target pasar. Sebagai contoh : sebuah perusahaan yang memfokuskan pada para pensiunan.
3. Posisi strategis berdasar akses (access-based) melibatkan sebagian pelanggan yang berbeda dari pelanggan lainnya dalam hal faktor-faktor seperti lokasi geografis atau ukuran. Hal ini menimbulkan perbedaan kebutuhan dalam melayani para pelanggan tersebut. Contoh : Perusahaan Edward Jones mengadopsi posisi strategis berdasar akses, dimana kantor pialang sahamnya sebagan besar terletak di kota-kota kecil yang tidak dilayani oleh kantor pialang lainnya yang lebih besar.
Memilih sebuah posisi strategis adalah hal yang penting karena hal tersebut memungkinkan perusahaan untuk memfokuskan usaha-usahanya atau akibatnya perusahaan berisiko mencoba menjadi segalanya untuk semua orang.
• Teknologi Informasi dan Strategi Bisnis
Perkembangan teknologi informasi dapat mempengaruhi strategi. Perkembangan internet sangat mempengaruhi cara berbagai tahapan rantai nilai dilaksanakan. Contoh : untuk produk-produk yang dapat diubah menjadi data digital, internet memungkinkan organisasi untuk secara signifikan mempersingkat aktivitas inbound dan outbond logistics mereka.
Selain secara langsung mempengaruhi cara-cara organisasi menjalankan aktivitas-aktivitas rantai nilai mereka, internet juga dapat secara signifikan mempengaruhi baik strategi dan posisi strategis. Contoh: internet secara dramatis dapat mengurangi biaya, dan karenanya membantu perusahaan mengimplementasikan strategi biaya rendah (low-cost strategy). Akan tetapi, jika setiap perusahaan dalam industri tertentu mempergunakan internet untuk mengadopsi strategi biaya rendah, maka pengaruhnya akan problematis. Bahkan, salah satu hasil yang mungkin terjadi adalah persaingan harga yang ketat antar-perusahaan. Apabila hal ini terjadi, hasil dari penghematan biaya yang diberikan oleh internet akan diperoleh para pelanggan, bukan dikuasai oleh perusahaan dalam bentuk laba tinggi. Lebih jauh lagi, karena setiap perusahaan dapat mempergunakan internet untuk mempersingkat aktivitas-aktivitas rantai nilainya, sepertinya tidak mungkin perusahaan dapat menggunakan internet untuk mendapatkan keunggulan kompetitif yang berkelanjutan jika dihadapkan dengan para pesaingnya. Oleh karena itu, begitu sebagian besar perusahaan dalam suatu industri mulai mengintegrasikan secara penuh internet ke dalam rantai nilai mereka, pengaruhnya mungkin adalah mendorong perusahaan untuk bergeser dari mengikuti strategi biaya rendah, ke semacam bentuk strategi diferensiasi produk.
Internet juga dapat mempengaruhi keinginan relatif untuk mengikuti ketiga posisi strategis yang digambarkan sebelumnya. Sebagai contoh, dengan secara drastis mengurangi atau menghilangkan halangan geografis, internet membuat produk suatu perusahaan tersedia di hampir semua tempat. Konsekuensinya adalah merupakan hal yang sulit untuk membuat atau mempertahankan posisi strategis berdasar akses. Ini hanyalah suatu contoh tentang bagaimana cara internet dapat mempengaruhi strategi dan pilihan posisi strategis perusahaan.
• Peran SIA
SIA suatu organisasi memainkan peranan penting dalam membantu organisasi mengadopsi dan mempertahankan posisi strategis. Mencapai kesesuaian yang baik antar aktivitas membutuhkan pengumpulan data tiap aktivitas. Hal lain yang juga penting adalah sistem informasi harus mengumpulkan dan mengintegrasikan baik data keuangan maupun non-keuangan dari aktivitas-aktivitas organisasi.

BAB 2 Pengantar E-businnes
E-business dapat diterjemahkan sebagai kegiatan bisnis yang dilakukan secara otomatis dan semiotomatis dengan menggunakan sistem informasi komputer, sekarang merupakan bentuk kegiatan bisnis yang dilakukan dengan menggunakan teknologi Internet. E-bisnis memungkinkan suatu perusahaan untuk berhubungan dengan sistem pemrosesan data internal dan eksternal mereka secara lebih efisien dan fleksibel. E-bisnis juga banyak dipakai untuk berhubungan dengan suplier dan mitra bisnis perusahaan, serta memenuhi permintaan dan melayani kepuasan pelanggan secara lebih baik.
Dalam penggunaan sehari-hari, e-bisnis tidak hanya menyangkut e-dagang (perdagangan elektronik atau e-commerce) saja. Dalam hal ini, e-dagang lebih merupakan sub bagian dari e-bisnis, sementara e-bisnis meliputi segala macam fungsi dan kegiatan bisnis menggunakan data elektronik, termasuk pemasaran Internet (e-pemasaran). Sebagai bagian dari e-bisnis, e-dagang lebih berfokus pada kegiatan transaksi bisnis lewat www atau Internet.
E-bisnis memberi kemungkinan untuk pertukaran data di antara satu perusahaan dengan perusahaan lain, baik lewat web, Internet, intranet, extranet atau kombinasi di antaranya.

Model-Model E-Business
• B2C (Business to Consumers): Interaksi yang dimungkinkan oleh teknologi antara individu dan organisasi.
• B2B (Business to Business): Interaksi yang dimungkinkan oleh teknologi antara organisasi dengan organisasi (antar organisasi)
Pengaruh-pengaruh E-Business atas proses Bisnis
• Electronic Data Interchange (EDI): adalah protokol Standar, ada sejak era tahun 1970, untuk secara elektronik mentransfer (mengirimkan) informasi antar organisasi serta dalam berbagai proses bisnis.
• EDI:
– Meningkatkan tingkat akurasi
– Mengurangi biaya
Faktor-faktor keberhasilan E-Business
• Terdapat dua faktor penting dalam menetapkan keberhasilan langkah-langkah untuk masuk dalam e-business.
• Faktor pertama adalah tingkat kesesuaian dan dukungan aktivitas e-business atas strategi keseluruhan perusahaan.
• Faktor kedua adalah kemampuan untuk menjamin bahwa proses e-business memenuhi tiga karakteristik kunci yang dibutuhkan dalam transaksi bisnis apapun, yaitu :
- Validitas, Integritas, dan Privasi
INFRASTRUKTUR untuk E-BUSINESS
Kemajuan teknologi komunikasi dan jaringan, terutama internet, menyediakan inrastruktur yang dibutuhkan untuk e-business. Bagian ini memberikan pengantar atas gambaran umum konsep jaringan dan mendiskusikan isu-isu strategis yang berkaitan dengan metode-metode alternatif yang dapat dipergunakan organisasi dalam mengimplementasikan e-business.
Jenis-jenis Jaringan
Jaringan telekomunikasi dibanyak perusahaan dipergunakan untuk melakukan e-commers dan mengelola operasi internal yang terdiri dari beberapa komponen, yaitu:
1. Local Area Network (LAN)
2. Wide Area Network (WAN)
3. Value-added Network dan
4. Internet
Software Komunikasi
Software komunikasi mengelola aliran data melalui suatu jaringan. Software komunikasi didesain untuk bekerja dengan berbagai jenis peraturan dan prosedur untuk pertukaran data.
Software ini melaksanakan fungsi-fungsi sebagai berikut:
1. Pengendalian akses
Software ini berfungsi untuk menghubungkan dan memutuskan hubungan antar-berbagai peralatan; secara otomatis memutar dan menjawab telepon; membatasi akses hanya pada para pemakai yang berwenang; serta membuat parameter seperti: kecepatan, mode, dan arah pengiriman.
2. Pengelolaan jaringan
Pada software ini berfungsi untuk mengumpulkan data untuk memeriksa kesiapan peralatan jaringan untuk mengirim atau menerima data; membuat aturan antri untuk masukan dan keluaran; menetapkan prioritas dalam sistem,mengirimkan pesan; dan mencatat aktivita, penggunaan, dan kesalahan dalam jaringan.
3. Pengiriman data dan file
Software ini berfungsi untuk mengontrol pengiriman data, file dan pesan-pesan diantara berbagai peralatan.
4. Pendeteksi dan pengendalian atas kesalahan
Software ini berfungsi untuk memastikan bahwa data yang dikirim benar-benar merupakan data yang diterima.
5. Keamanan data
Software ini berfungsi untuk melindungi data selama pengiriman dari akses pihak yang tidak berwenang.
PILIHAN KONFIGURASI JARINGAN

Konfigurasi LAN
Konfigurasi LAN mempunyai tiga ciri dasar, yaitu: konfigurasi bintang, konfigurasi cincin, dan konfigurasi.
1. Konfigurasi Bintang
Dalam konfigurasi bintang, setiap peralatan secara langsungb terhubung dengan server pusat. Seluruh komunikasi antara peralatan dikendalikan dan dikirim melalui serverv pusat. Biasanya, server akan mengumpulkan data setiap peralatan untuk melihat apakah peralatantersebut ingin mengirim pesan. Konfigurasi bintang adalah cara termahal untuk membangun LAN karena membutuhkan banyak sekali kabel untuk menghubungkannya. Akan tetapi, keunggulan utamanya adalah apabila salah satu titik sedang gagal (down), kinerja jaringan yang lain atau jaringan selebihnya tidak terganggu.
2. Konfigurasi Cincin
Pada konfigurasi cincin, setiap titik secara langsung terhubung dengan dua titik lainnya. Ketika sebuah pesan melalui cincin tersebut, setiap titik akan memeriksa judul paket untuk menetapkan apakah data tersebut ditujukan bagi titik berkaitatau tidak. LAN yang dikonfigurasikan cincin mempergunakan software yang disebut dengan token. Token ini berfungsi sebagai untuk mengendalikan aliran data dan untuk mencegah tabrakan. Token secara terus-menerus beroperasi disepanjang cincin. Jadi, titik-titik lainnya harus menunggu hingga pesan yang dikirim sampai pada tujuannya dan token tersebut bebas kembali, sebelum mereka dapat mengirim data. Apabila hubungan dalam cincin rusak, jaringan tersebut dapat berfungsi, walaupun lebih pelan, dengan cara mengirimkan seluruh pesan ke arah yang berbeda.
3. Konfigurasi BUS
Didalam konfigurasi BUS, setiap peralatan dihubungkan dengan saluran utama, atau yang disebut BUS. Pengendali komunikasi didesentralisasi melalui jaringan BUS. Konfigurasi BUS mudah untuk diperluas dan lebih murah untuk dibuat daripada konfigurasi bintang. Akan tatapi, kinerjanya akan menurun apabila jumlah titik yang dihubungkan meningkat.

BAB 3 PEMBUATAN MODEL DATA DAN DESAIN DATABASE
Bagaimana kita dapat mendokumentasikan SIA yang diimplementasikan sebagai database relasional?
Bab ini menjelaskan bagaimana cara mendesain dan mendokumentasikan database relasional untuk suatu SIA.
Memusatkan perhatian pada pembuatan model data, yang merupakan salah satu aspek desain database yang harus dipahami para akuntan.Bab ini juga memperkenalkan model akuntansi REA dan diagram Entity-Relationship (E-R).Serta menunjukkan bagaimana mempergunakan alat-alat ini untuk membangun sebuah model data SIA.
Akhirnya, bab ini akan mendeskripsikan bagaimana mengimplementasikan hasil model data dalam database relasional.
Perancangan dan Implementasi Sistem DatabaseEnam langkah dasar dalam mendesain dan mengimplementasikan sistem database:
Identifikasi kebutuhan informasi para pemakai.
Tahap pertama terdiri dari perencanaan awal untuk menetapkan kebutuhan dan kelayakan pengembangan sistem baru.
Pengembangan berbagai skema berbeda untuk sistem yang baru, pada tingkat konseptual, eksternal dan internal.Perancangan dan Implementasi Sistem Database
Penerjemahan skema tingkat internal ke struktur database sesungguhnya, yang akan diimplementasikan ke dalam sistem yang baru tersebut.Mentransfer semua data dari sistem sebelumnya ke database SIA yang baru.Penggunaan dan pemeliharaan sistem yang baru.
Pembuatan model data adalah
proses dari mendefinisikan database sehingga setia mewakili semua aspek organisasi, termasuk interaksi dengan lingkungan eksternal.
Model Data REA
Model data REA memberikan struktur dalam dua cara:
Dengan mengidentifikasi entitas apa yang seharusnya dimasukkan dalam database SIA.Dengan cara menentukan bagaimana membuat struktur antar entitas dalam database SIA tersebut
Jenis-jenis Entitas
Entitas adalah segala sesuatu yang informasinya ingin dikumpulkan dan disimpan oleh organisasi.
Model data REA mengklasifikasi entitas ke dalam tiga kategori yang berbeda, yaitu :
Sumber daya yang didapat dan dipergunakan oleh organisasi
Kegiatan atau aktivitas bisnis yang dilakukan organisasi
Pelaku yang terlibat dalam kegiatan tersebut
Sumber daya adalah hal-hal yang memiliki nilai ekonomi bagi organisasi.

Contoh sumber daya organisasi adalah:
Kas
Persediaan
Peralatan
Kegiatan adalah berbagai aktivitas bisnis yang informasinya ingin dikumpulkan perusahaan untuk tujuan perencanaan dan pengendalian.
Contoh kegiatan organisasi adalah :
Kegiatan penjualan
Kegiatan penerimaan kas
Jenis-jenis Entitas
Pelaku adalah entitas jenis ketiga dalam model REA.
Pelaku adalah orang-orang dan organisasi yang terlibat dalam kegiatan yang informasinya ingin didapatkan untuk tujuan perencanaan, pengendalian, dan evaluasi.
Contoh pelaku organisasi adalah
Pegawai
Pelanggan
Membangun diagram REA
Membangun diagram REA untuk siklus transaksi tertentu terdiri dari empat langkah berikut :
Identifikasi pasangan kegiatan pertukaran ekonomi yang mewakili hubungan dualitas dasar memberi untuk menerima, dalam siklus tersebut.
Identifikasi sumber daya yang dipengaruhi oleh setiap kegiatan pertukaran ekonomi dan para pelaku yang terlibat dalam kegiatan tersebut.
.Analisis setiap kegiatan pertukaran ekonomi untuk menetapkan apakah kegiatan tersebut harus dipecah menjadi suatu kombinasi dari satu atau lebih kegiatan komitmen dan kegiatan pertukaran ekonomi. Apabila perlu, ganti kegiatan pertukaran ekonomi aslinya dengan rangkaian kegiatan komitmen dan pertukaran ekonomi yang dihasilkan dari pemecahan kegiatan tadi.
BAB 4 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

Ancaman-ancaman atas SIA
• Salah satu ancaman yang dihadapi perusahaan adalah
kehancuran karena bencana alam dan politik seperti
kebakaran, panas yang berlebihan, banjir, gempa
bumi,badai angin, dan perang
• Ancaman kedua bagi perusahaan adalah kesalahan
pada software dan tidak berfungsinya peralatan seperti
kegagalan hardware atau terdapat kerusakan pada
software,kegagalan sistem operasi, gangguan dan
fluktuasi listrik serta kesalahan pengiriman data yang tidak terdeteksi
• Ancaman ketiga yaitu tindakan yang tidak disengaja,
seperti kesalahan atau penghapusan karena
ketidaktahuan atau karena kecelakaan semata
• Ancaman keempat yang dihadapi perusahaan adalah
tindakan disengaja yang biasanya disebut sebagai
kejahatan komputer. Ancaman ini berbentuk
sabotase,penipuan komputer,ketidaklayakan
penggunaan atas aset oleh pegawai

Tinjauan Menyeluruh Konsep-konsep
Pengendalian
• Pengendalian internal adalah rencana
organisasi dan metode bisnis yang
dipergunakan untuk menjaga aset,
memberikan informasi yang akurat dan
andal,mendorong dan memperbaiki efisiensi
jalannya organisasi, serta mendorong
kesesuaian dengan kebijakan yang telah
ditetapkan
Lima komponen Model Pengendalian Internal
COSO yang saling berhubungan
– Control environment (lingkungan pengendalian)
– Control activities (aktivitas pengendalian)
– Risk assessment (penilaian risiko)
– Information and communication (informasi dan
komunikasi)
– Monitoring (pengawasan)
• Lingkungan Pengendalian
– Lingkungan pengendalian terdiri atas faktor-faktor berikut
ini :
1.Komitmen atas integritas dan nilai-nilai etika
2.Filosofi pihak manajemen dan gaya beroperasi
3. Struktur organisasional
4. Badan audit dewan komisaris
5. Metode untuk memberikan otoritas dan tanggung
jawab
6. Kebijakan dan praktik-praktik dalam sumber daya
manusia
7. Pengaruh-pengaruh eksternal

KESIMPULAN :
• Pengendalian internal melaksanakan tiga fungsi penting :
– Pengendalian untuk pencegahan,mencegah timbulnya
suatu masalah sebelum mereka muncul
– Pengendalian untuk pemeriksaan, dibutuhkan untuk
mengungkap masalah begitu masalah tersebut muncul
– Pengendalian untuk korektif, memecahkan masalah yang
ditemukan oleh pengendalian untuk pemeriksaan
• Lima komponen Model Pengendalian Internal COSO yang
saling berhubungan
Control environment (lingkungan pengendalian), Control
activities (aktivitas pengendalian) , Risk assessment
(penilaian risiko),Information and communication
(informasi dan komunikasi), Monitoring (pengawasan)

BAB 4 PENIPUAN DAN PENGAMANAN KOMPUTER

Keamanan Komputer terdiri atas : Pengamanan hardware, pengamanan data, pengaman sistem informasi , pengamanan jaringan. Pengamanan hardware berarti mengamankan hardware dari stole (pencurian komponen hardware,sabotase, pengrusakan hardware, pengrusakan fasilitas pendukung. Pengamanan data merupakan pengamanan data dari pencurian data, perusakan data dan juga penghapusan data, pengamanan sistem informasi yaitu : pengamanan sistem informasi dari penipuan data, pengawasan sistem informasi dan sebagainya,dan Pengamanan jaringan adalah cara kerja sistem jaringan, protokol, komponen jaringan, pengamanan paket data dan hak akses user.
Ada tiga karakteristik sebuah penipuan :
- Pencurian sesuatu yang berharga .
- Konversi ke Uang tunai .
- Penyembunyian
Cara yang umum dan efektif untuk menyembunyikan suatu pencurian adalah untuk membebankan item yang dicuri ke suatu akun biaya, cara lain untuk menyembunyikan aset adalah dengan cara gali lubang tutup lubang (lapping) Pada skema perputaran kiting, pelaku menutupi pencuriannya dengan cara menciptakan uang melalui transfer uang antar bank.
Sebab-sebab terjadinya penipuan :
• Para peneliti telah membandingkan karakteristik Psikologis dan demografis tiga kelompok orang :
1. Kejahatan Kerah putih
2. Masyarakat Umum
3. Kejahatan Kekerasan
Penelitian menunjukkan bahwa terdapat tiga kondisi yang biasanya terjadi sebelum terjadi penipuan
– A pressure or motive (tekanan atau motif)
– An opportunity (peluang)
– A rationalization (rasionalisasi)
Tekanan
• What are some financial pressures?
– Gaya hidup melebihi kemampuan
– Tingginya utang pribadi
– “inadequate” income (pendapatan tidak cukup)
– Rendahnya tingkat kredit
– Besarnya kerugian keuangan
– Besarnya utang judi
• What are some work-relatedpressures?
– Gaji yang rendah
– Tidak adanya pengakuan atas kinerja
– Ketidakpuasan atas pekerjaan
– Rasa takut akan kehilangan pekerjaan
– Rencana bonus yang terlalu agresif
• What are other pressures?
– tantangan
– Tekanan keluarga/rekan kerja
– Ketidakstabilan emosi
– Kebutuhan akan kekuasaan
– Harga diri atau ambisi yang berlebihan

Peluang
• Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur
• Peluang seringkali berasal dari kurangnya pengendalian internal
• Peluang yang paling umum menimbulkan penipuan, berasal dari kegagalan perusahaan untuk menjalankan sistem pengendalian internalnya

Rasionalisasi
• Kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang ilegal tersebut sebagai sesuatu yang wajar
• Berikut ini adalah sebagian dari rasionalisasi yang paling sering digunakan :
1. Pelaku “hanya meminjam” aset yang dicuri
2. apa yang saya lakukan tidak seserius itu

Penipuan Komputer
• Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya
• Contoh : pencurian, penggunaan, akses, modifikasi, penyalinan, perusakan software
atau data secara tidak sah

Peningkatan Penipuan Komputer
• Organisasi-organisasi yang melacak penipuan komputermemperkirakan bahwa 80% usaha di Amerika Serikat telah menjadi korban paling tidak satu insiden penipuan komputer, dengan biaya mencapai $10 miliar pertahun

Klasifikasi Penipuan Komputer
• Penipuan Data
• Penipuan pemroses
• Penipuan Input
• Penipuan Output
• Penipuan Perintah Komputer

Penipuan dan Teknik Penyalahgunaan Komputer
• Beberapa teknik penipuan dan penyalahgunaan komputer
– Cracking (menjebol)
– Data diddling (mengacak data)
– Data leakage (kebocoran data)
– Denial of service attack (serangan penolakan pelayanan)
– Eavesdropping (menguping)
– E-mail forgery and threats (pemalsuan e-mail)
– Hacking (melanggar masuk)
– Internet misinformation and terrorism (informasi yang salah di internet dan terorisme internet)
– Logic time bomb (bom waktu logika)
– Masquerading or impersonation (menyamar atau meniru)
– Password cracking (penjebolan password)
– Piggybacking (menyusup)
– Round-down (pembulatan ke bawah)
– Salami technique (teknik salami)
– Software piracy (pembajakan software)
– Scavenging (pencarian)
– Social engineering (rekayasa sosial)
– Superzapping (serangan cepat)
– Trap door (pintu jebakan)
– Trojan horse (kuda troya)
– Virus
– Worm (cacing)

Mencegah dan Mendeteksi Penipuan Komputer
• Membuat standar tertentu dapat secara signifikan mengurangi potensi terjadinya penipuan dan kerugian yang dapat dihasilkannya
– Membuat penipuan lebih jarang terjadi
– Meningkatkan kesulitan untuk melakukan penipuan
– Memperbaiki metode deteksi
– Mengurangi kerugian akibat penipuan
– Menuntut dan memenjarakan pelaku penipuan

Membuat Penipuan Lebih Jarang Terjadi.
Menggunakan praktik mempekerjakan dan memecat pegawai yang semestinya.
Mengatur para pegawai yang merasa tidak puas.
Melatih para pegawai mengenai standar keamanan dan pencegahan terhadap penipuan.
Mengelola dan menelusuri lisensi software.
Meminta menandatangani perjanjian kerahasiaan kerja.

Meningkatkan Kesulitan untuk Melakukan Penipuan.
Mengembangkan sistem pengendalian internal yang kuat.
Memisahkan tugas.
Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan.
Membatasi akses ke perlengkapan komputer dan file data.
Mengenkripsi data dan program.

Memperbaiki Metode Deteksi.
Mengamankan saluran telepon dan sistem dari virus.
Mengendalikan data yang sensitif.
Mengendalikan komputer laptop.
Mengawasi informasi hacker

Mengurangi kerugian akibat penipuan.
Tetap menggunakan jaminan asuransi yang memadai.
Menyimpan salinan cadangan program dan file data di dalam lokasi luar kantor yang aman.
Mengembangkan rencana kontinjensi dalam hal kejadian penipuan.
Menggunakan software untuk mengawasi kegiatan sistem dan untuk memulihkan diri dari akibat penipuan.
Menuntut dan Memenjarakan Pelaku Penipuan.
Sebagian besar penipuan tidak dilaporkan dan tidak dituntut untuk beberapa alasan di bawah ini?
Banyak kasus penipuan yang belum terdeteksi.
Perusahaan segan melaporkan kejahatan komputer.
Petugas penegak hukum dan pengadilan sibuk sekali dengan kejahatan kekerasan, sehingga mereka hanya punya waktu sedikit untuk kasus penipuan yang tidak mengandung kekerasan fisik.
Penipuan adalah hal yang sulit, berbiaya mahal,dan memakan waktu lama untuk diselidiki dan dituntut.
Banyak petugas penegak hukum, pengacara dan para hakim kurang memiliki keahlian komputer yang dibutuhkan untuk menyelidiki, menuntut, dan mengevaluasi kejahatan komputer.

Kesimpulan :
• Review tentang pengendalian internal perusahaan harus dilakukan untuk menganalisis efektifitasdalam mencegah penipuan
• Pengendalian-pengendalian harus dilakukandengan benar untuk mendeteksi penipuan
• Para pegawai dalam suatu perusahaan harusdilatih mengenai kesadaran atas penipuan, st

BAB 5 AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :
Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.
Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.
Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.
Standar-standar Audit Internal :
Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.
Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.
Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal :
1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.
2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.
3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.
5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.
Jenis-jenis Kegiatan Audit Internal :
Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :
1.Audit keuangan
2.Audit sistem informasi
3.Audit operasional atau manajemen
Jenis-jenis Kegiatan Audit Internal:
* Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional).
* Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.
* Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.
Audit Sistem Informasi
* Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
* Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :
1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Pendekatan Audit Berdasarkan Risiko
* Pendekatan berdasarkan risiko untuk audit memberikan para auditor pemahaman yang jelas atas kesalahan dan ketidak berturan yang dapat terjadi dan risiko serta penyingkapan yang terkait.
* Pemahaman atas hal ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada pihak manajemen mengenai bagaimana sistem pengendalian SIA seharusnya ditingkatkan.
* Apakah pendekatan empat tahap evaluasi pengendalian internal itu ?
1. Tentukan ancaman-ancaman yang dihadapi SIA.
2. Identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan setiap ancaman dengan mencegah atau mendeteksi kesalahan dan ketidak beraturan.
3. Evaluasi prosedur pengendalian.
4. Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak terungkap oleh prosedur pengendalian).
Kerangka untuk Audit Pengendalian Data Sumber
*Jenis-jenis Kesalahan dan Penipuan:
A.Data sumber yang tidak akurat
B.Data sumber yang tidak sah
*Jenis-jenis Prosedur Pengendalian:
a.Otorisasi pemakai atas input data sumber
b.Penanganan input data sumber secara efektif oleh personol pengendalian data
c.Mendaftar penerimaan, perpindahan, dan pemrosesan input data sumber
d.Penggunaan dokumen yang dapat dikirim kembali
*Prosedur Audit: Tinjauan Sistem
a.Meninjau dokumentasi administratif atas standar pengendalian data sumber
b.Mendokumentasikan pengendalian data sumber akuntansi dengan menggunakan sebuah matriks pengendalian input
c.Meninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan langkah pemrosesan serta pengendalian data sumber tertentu yang digunakan.
d.Memeriksa rencana pemulihan dari bencana
e.Mendiskusikan prosedur pengendalian file data dengan para manajer dan operator sistem
f.Meninjau kebijakan dan prosedur akses logika
g.Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file
Software-software yang digunakan dalam audit sistem informasi
*Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor.
*CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.
Pemakaian Software komputer
*Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.
*Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data.
*Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit.
*Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.
Fungsi Umum Software Audit Komputer
a.Pemformatan ulang
b.Manipulasi file
c.Perhitungan
d.Pemilihan data
e.Analisis data
f.Pemrosesan file
g.Statistik
h.Pembuatan laporan
Audit Operasional Atas Suatu SIA
Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.
*Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.
*Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.
Audit Operasional Atas Suatu SIA
*Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.
*Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :
-Meninjau kebijakan dokumentasi operasional
-Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional

1. beberapa orang berpendapat bahwa akuntan seharusnya memusatkan perhatian pada laporan keuangan dan memberikan urusan desain serta persiapan urusan manajerial informasi apa sajakah kelebihan dan kelemahan pendapat ini sejauh manakah akuntan seharusnya terikat dalam pembuatan laporan yg melibatkan berbagai hal diluar ukuran keuangan yg digunakan untuk mengukur kinerja, mengapa demikian?

2. model data REA menetapkan pola dasar tentang bagaimana jenis entitas berhubungan satu sama lain. Gambarkan pola dasar tersebut dan jelaskan artinya !

3. apakah motif-motif yang membuat orang melakukan hacking, mengapa semakin populer akhir-akhir ini, apakah anda menganggap itu kejahatan, jelaskan pendapat anda!

4. apakah potensi keuntungan dan kelemahan kebijakan perusahhan yang mengisyaratkan bahwa seluruh email bisnis harus enskripsi ?