Jumat, 29 Oktober 2010
AUDIT SISTEM INFORMASI BAGI KOMPUTER
Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
• melindungi aset,
• menjaga integritas dan ketersediaan sistem dan data,
• menyediakan informasi yang relevan dan handal,
• mencapai tujuan organisasi dengan efektif,
• menggunakan sumber daya dengan efisien.
Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.
Audit Sistem Informasi
• Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem
tersebut.
• Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini
dipenuhi :
1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Software Komputer
Beberapa progrnam komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor.Audit Software, penggunaan software dalam audit dengan komputer dapat membantu dalam pengujian substantive catatan da file perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Audit Operasional Atas Suatu SIA
Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.
1. Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.
2. Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.
3. Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.
4. Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini
5. Meninjau kebijakan dokumentasi operasional
6. Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
7. Prosedur pengumpulan bukti, cont.
8. Mengamati fungsi-fungsi dan kegiatan operasional
9. Memeriksa rencana dan laporan keuangan serta operasional
10. Menguji akurasi informasi operasional
11. Menguji pengendalian
Sabtu, 23 Oktober 2010
PENGENDALIAN & SISTEM INFORMASI AKUTANSI
Latar Belakang Masalah
Dewasa ini Negara Indonesia sedang mengalami ketidakstabilan perekonomian akibat kenaikan bahan bakar minyak (BBM) yang sangat mempengaruhi semua aktivitas perekonomian, untuk itu Negara Indonesia harus mengatasi ketidakstabilan ini dengan melakukan pengelolaan yang lebih baik terhadap aktivitas perekonomian yang dijalankan. Begitu juga dengan organisasi atau perusahaan yang tumbuh dan berkembang di Negara Indonesia dengan segala aktivitas-aktivitasnya yang semakin kompleks dan luas, harus mampu mengelola aktivitas perekonomiannya dengan lebih baik pula. Semua aktivitas ekonomi yang dilakukan suatu organisasi atau perusahaan akan diproses dalam suatu sistem yang disebut sistem informasi akuntansi.
Sistem informasi akuntansi ini dirancang sedemikian rupa oleh suatu perusahaan sehingga dapat memenuhi fungsinya yaitu menghasilkan informasi akuntansi yang tepat waktu, relevan dan dapat dipercaya. Jika penyimpangan dan kecurangan sudah terjadi otomatis aktiva yang dimiliki perusahaan terancam keselamatannya dan aktivitas yang dilakukan menjadi tidak efektif dan efisien.
1. ANCAMAN - ANCAMAN ATAS SIA
• Ancaman pertama yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
– Kebakaran atau panas yang berlebihan
– Banjir, gempa bumi
– Badai angin, dan perang
• Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
– Kegagalan hardware
– Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan
dan fluktuasi listrik.
– Serta kesalahan pengiriman data yang tidak terdeteksi.
• Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
– Kecelakaan yang disebabkan kecerobohan manusia
– Kesalahan tidak disengaja karen teledor
– Kehilangan atau salah meletakkan
– Kesalahan logika
– Sistem yang tidak memenuhi kebutuhan perusahaan
• Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
– sabotase
– Penipuan komputer
– Penggelapan
2. AKTIVITAS PENGENDALIAN
• Komponen pertama dari model pengendalian internal COSO adalah : lingkungan pengendalian.
• Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :
*Komitmen atas integritas dan nilai-nilai etika
*Filosofi pihak manajemen dan gaya beroperasi
*Struktur organisasional
*Badan audit dewan komisaris
*Metode untuk memberikan otoritas dan tanggung jawab
*Kebijakan dan praktik-praktik dalam sumber daya manusiaPengaruh-pengaruh eksterna
• Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.
• Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini
:
*Otorisasi transaksi dan kegiatan yang memadai
*Pemisahan tugas
*Desain dan penggunaan dokumen serta catatan yang memadai
*Penjagaan aset dan catatan yang memadai
*Pemeriksaan independen atas kinerja
3. PENILAIAN RESIKO
• Komponen ketiga dari model pengendalian internal COSO adalah Penilaian resiko.
• Perusahaan menghadapi jenis-jenis ancaman berikut ini :
– strategis — melakukan hal yang salah
– Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah
– Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
– informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan
• Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :
– Pemilihan teknologi yang tidak sesuai
– Akses sistem yang tidak diotorisasi
– Penyadapan transmisi data
– Hilangnya integritas data
– Transaksi yang tidak lengkap
– Kegagalan sistem
– Sistem yang tidak kompatibel
Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :
• Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris
• Resiko dan penyingkapan harus diperhitungkan bersama-sama
4. INFORMASI & KOMUNIKASI
• Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi .
• Akuntan harus memahami berikut ini :
• Bagaimana transaksi diawali
• Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
• Bagaimana file komputer diakses dan diperbarui
• Bagaimana data diproses untuk mempersiapkan sebuah informasi
• Bagaimana informasi dilaporkan
• Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
• Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
Kamis, 14 Oktober 2010
tugas e-bussines
1. Definisi E-Business
Begitu banyak definisi tentang e-business yang terdapat dalam literatur dan internet. Berikut ini
adalah beberapa di antaranya:
a. E-business adalah praktek pelaksanaan dan pengelolaan proses bisnis utama seperti
perancangan produk, pengelolaan pasokan bahan baku, manufaktur, penjualan, pemenuhan
pesanan, dan penyediaan servis melalui penggunaan teknologi komunikasi, komputer, dan
data yang telah terkomputerisasi. (Steven Alter. Information System: Foundation of E-Business. Prentice
Hall. 2002)
b. E-business meliputi semua hal yang harus dilakukan menggunakan teknologi informasi dan
komunikasi (ICT) untuk melakukan kegiatan bisnis antar organisasi maupun dari organisasi
ke konsumen. (Sid L. Huff, dkk. 2000. Cases in Electronic Commerce. McGraw-Hill)
c. Penggunaan internet dan teknologi digital lainnya untuk komunikasi, koordinasi, dan
manajemen organisasi. (Kenneth C. Laudon dan Jane P. Laudon. 2001. Esssentials of Management
Information Systems: Organization and Technology in Networked Enterprise. Prentice Hall)
d. E-business adalah mengenai penggunaan teknologi internet untuk melakukan transformasi
proses bisnis yang dilakukan. Bentuk e-business yang paling mudah terlihat adalah
pembelian barang secara online baik retail maupun grosir. (Samantha Shurety.1999. E-business
with Net.Commerce. Prentice Hall)
e. Definisi e-business menurut IBM adalah sebuah pendekatan yang aman, fleksibel, dan
terintegrasi untuk memberikan nilai bisnis yang berbeda dengan mengkombinasikan sistem
dan proses yang menjalankan operasi bisnis utama dengan pemanfaatan teknologi internet.
(Christoper Stoole. 2000. E-business – Just What is It? http://ebusiness.about.com/industry)
f. Menghubungkan sistem teknologi informasi tradisional dengan internet akan menjadi
sebuah e-business. (Daniel Amor. 2000. The E-business Revolution. Prentice Hall)
g. E-business adalah mengelola bisnis di internet yang terkait dengan pembelian, penjualan,
pelayanan terhadap konsumen, dan kolaborasi antar rekan bisnis. Istilah e-business pertama
kali digunakan salah satunya oleh IBM pada tahun 1997. (SearchCIO.com)
h. Perusahaan di internet; Penggunaan internet untuk pengelolaan bisnis misalnya untuk
menghubungkan dengan konsumen, supplier, pekerja, dan rekan bisnis.; Perusahaan yang
menggunakan teknologi internet. (MSN Encarta)
i. Definisi e-business secara sederhana adalah penggunaan internet untuk berhubungan
dengan konsumen, rekan bisnis, dan supplier. Penggunaan internet menyebabkan proses
bisnis menjadi lebih efisien. Dalam penggunaan e-business, perusahaan perlu untuk
membuka data pada sistem informasi mereka agar perusahaan dapat berbagi informasi
dengan konsumen, rekan bisnis, dan supplier dan dapat bertransaksi secara elektronik
dengan mereka memanfaatkan internet.Beda e-business dengan e-commerce adalah ecommerce
hanya berupa transaksi secara elektronik di internet sedangkan e-business
termasuk juga pertukaran informasi secara online misalnya sebuah perusahaan manufaktur
membagi informasi persediaan bahan baku ke supplier, sebuah lembaga keuangan membagi
informasi tentang perbankan, credit card, dll dengan konsumen mereka, dan sebagainya.
(Executive Guides: Business To Customer www.netessence.com.cy)
j. E-bisnis adalah istilah yang digunakan untuk menggambarkan bisnis yang dijalankan pada
internet, atau penggunaaan teknologi internet untuk meningkatkan produktivitas dan
keutungan dari suatu bisnis. (http://www.wisegeek.com/what-is-ebusiness.htm)
Berdasarkan beberapa definisi e-bisnis yang dikemukakan di atas, kita dapat
menggabungkannya ke dalam suatu definisi e-business yang utuh dengan melihat kesamaan dari
setiap definisi tersebut dan menggabungkannya. Kesamaan tersebut dapat kita lihat dari
beberapa sudut pandang, yaitu pelaku e-business, alat atau media atau sumber daya yang
digunakan, objek atau kegiatan yang menjadi sasaran, tujuannya, dan keuntungan yang
diberikan. Hasilnya sebagai berikut:
• Pelaku E-Business
‐ Organisasi, konsumen, perusahaan, supllier, pekerja, rekan bisnis
• Alat/Media/Sumber Daya yang Digunakan
‐ Teknologi informasi dan komunikasi
‐ Komputer, data yang telah terkomputerisasi
‐ internet
• Kegiatan Sasaran
‐ Kegiatan bisnis
‐ Proses bisnis utama
‐ Pembelian, penjualan,pelayanan, transaksi
‐ Operasi bisnis utama
• Tujuan
‐ Koordinasi, Komunikasi, dan Pengelolaan organisasi
‐ Transformasi proses bisnis
‐ Sharing informasi
• Keuntungan
- Pendekatan yang aman, fleksibel, dan terintegrasi
- Memberikan nilai bisnis yang berbeda
- Efisien
- Peningkatan produktivitas dan keutungan
Dengan demikian, maka akan dengan mudah mendefinisikan e-bisnis dalam satu arti utuh,
yaitu:
E-bisnis adalah penggunaan teknologi informasi dan komunikasi oleh organisasi, individu,
atau pihak-pihak terkait untuk menjalankan dan mengelola proses bisnis utama sehingga
dapat memberikan keuntungan—dapat berupa berupa keamanan, fleksibilitas, integrasi,
optimasi, efisiensi, atau/dan peningkatan produktivitas dan profit.
Contoh: Harian Kompas yang juga memiliki e-bisnis Kompas Online. Kompas menjalankan
proses bisnis utamanya berupa penyediaan berita dan distribusinya, tidak lagi hanya melalui
media cetak saja tetapi juga melalui internet. Keutungan yang dapat diberikan Kompas online
dapat diakses oleh seluruh penduduk di Indonesia (bahkan dunia), up to date, memangkas
2. Hubungan E-Business dengan E-Government, E-Commerce, E-Learning
Untuk mengetahui hubungan antara e-business dengan e-governent, e-commerce, e-learning
dan “e”-“e” lainnya dapat diperoleh dengan cara memfilter istilah-istilah tersebut menggunakan
definisi e-business yang telah ditetapkan sebelumnya. Arti istilah-istilah tersebut perlu diketahui
terlebih dahulu, kemudian melihat kesesuaian antara definisinya dengan definisi e-business.
Dari situ kita dapat leihat hubungan di antara keduanya.
1. E-Government
E-Government (EG) mengacu kepada penggunaan teknologi informasi oleh pemerintah
untuk bertukar informasi dan pelayanan kepada penduduk, perusahaan-perusahaan, dan
pemerintahan lainnya. Bentuk e-government ada 4 macam, yaitu government-to-customer,
government-to-business, government-to-employees, dan government-to-government.
(http://en.wikipedia.org/wiki/E-government)
E-Government dilakukan oleh pemerintah dan menggunakan teknologi informasi. Teknologi
informasi tersebut digunakan untuk mendukung proses bisnis-nya berupa pertukaran
informasi dan pelayanan kepada penduduk, perusahaan, dan pemerintah lainya. EGovernment
dapat memberikan keutungan berupa kemudahan dalam pembuatan KTP,
pembayaraan pajak, penyediaan data demografi, dan sebagainya. E-Government adalah
adalah e-bisnis yang dilakukan oleh pemerintah untuk menjalankan proses bisnisnya, yaitu
pemerintahan dan layanan masyarakat.
2. E-Commerce
E-Commerce (EC) adalah pembelian dan penjualan barang atau jasa melalui sistem
elektronik seperti internet dan jaringan komputer lainnya.
(http://en.wikipedia.org/wiki/E-commerce)
E-Commerce adalah bagian dari e-business karena adanya penggunaan teknologi informasi
berupa internet dan jaringan komputer lainnya untuk menjalankan proses bisnis utama
beruapa pembelian dan penjualan.
3. E-Learning
E-Learning adalah istilah payung yang menggambarkan pembelajaran yang dilakukan
menggunakan komputer, biasanya terkoneksi dengan jaringan, dan memberikan kita
kesempatan untuk belajar hampir setiap waktu, di mana pun.
(http://www.worldwidelearn.com/elearning-essentials/index.html)
E-Learning dapat menjadi bagian dari e-business jika pembelajaran menjadi salah satu
proses bisnis utama dari organisasi. Misalnya, perusahaan yang menyediakan e-learning
bagi pembelajaran karyawan pada intranetnya. Contoh yang lain, Cisco Systems yang
membuka kelas online. Cisco dalam satu tahun dapat menghasilkan 16 Dollar untuk setiap 1
Dollar yang dihabiskan pada program e-learning. (Tom Kelly, Nader Nanjiani, The Business Case
3. Tukang Baso, Pedagang Elektronik di ABC, dan Amazon.com termasuk EBusiness
atau bukan?
1. Tukang Baso
Tukang baso yang menggunakan kalkulator untuk menghitung laba rugi tidak termasuk ebusiness
karena kalkulator hanyalah alat elektronik yang digunakan untuk kalkulasi dan
tidak termasuk dalam teknologi informasi. Tukang bakso dapat masuk ke kategori e-business
jika tukang bakso menggunakan teknologi informasi untuk mendukung proses bisnisnya. Misalnya penggunaan Supply Chain Management (SCM) untuk mengelola rantai pasok
usahanya.
2. Pedagang Elektronik di ABC
Jika pedagang elektronik di ABC tidak menggunakan teknologi informasi yang mendukung
proses bisnis utama, maka pedagang elektronik di ABC tidaklah termasuk dalam ebusiness.
Jika pedagang elektronik di ABC mengunakan eBay.com atau Amazon.com sebagai
tempat penjualan alat-alat elektronik maka bisa dikatakan ia telah melakukan e-business
karena telah menggunakan web/internet untuk penjualan.
3. Amazon.com
Amazon.com termasuk ke dalam e-business, khususnya e-commerce, karena menjual
barang-barang menggunakan web/internet kepada pelanggan.
Selasa, 05 Oktober 2010
tugas SIA
Siklus pemprosesan transaksi mengelompokkan transaksi berdasarkan kesamaan unsur dan
/ atau sasaran
Gambar. Siklus pemprosesan transaksi untuk perusahaan dagang
Karena setiap industri (dan malah setiap perusahaan dalam satu industri) menghadapi peristiwa yang berbeda-beda, maka tidak ada seperangkat siklus pemprosesan transaksi yang standar. Namun, siklus berikut (yang diperlihatkan pada gambar di atas) sering kita jumpai pada perusahaan dagang dan perusahaan nonmanufaktur lainnya :
1. Siklus pendapatan (revelue cycle), yang meliputi peristiwa-peristiwa yang berkaitan dengan
penjualan produk atau jasa dan penagihan hasil-hasilnya.
2. Siklus pengeluaran (expenditure cycle), yang meliputi peristiwa-peristiwa yang berkaitan dengan pemerolehan sumber daya atau jasa, misalnya barang dagang, tenaga kerja, sarana umum) dan pelunasan hutang
3. Siklus manajemen sumber daya (resource management cycle), yang meliputi peristiwa-peristiwa yang berkaitan dengan manajemen dan pengendalian sumber daya seperti investasi dan aktiva tetap (fasilitas).
4. Siklus buku besar dan penyiapan laporan keuangan (general ledger dan financial reporting cycle) yang meliputi transaksi keuangan dan ayat jurnal penyesuaian yang terjadi dalam suatu siklus akuntansi.
5. Konveksi produk, tercakup kejadian yang berkaitan dengan konversi atau pengubahan bentuk
bahan baku menjadi barang atau produk jadi