1) Aplikasi ERP (Enterprise Resource Planning) perusahaan manufactur (pabrikasi) terdiri dari divisi Produksi, Pembelian, Persediaan, Distribusi, Penjualan, Akuntansi dan Keuangan, HRD. Rancanglah aplikasi ERP proses pembelian bahan baku - produksi - barang jadi dan penjualan. JAWAB:
2) Pemanfaatan teknologi e-business dan e-commerce serta pembuatan promosi melalui website di Indonesia untuk sekarang ini telah berkembang. Hal ini di sebabkan infrastruktur yang ada saat ini sudah memadai, ketersediaan pekerja yang ahli tentang teknologi informasi ( IT ) cukup meningkat secara signifikan. Perkembangan teknologi informasi yang sangat dramatis dalam beberapa tahun terakhir telah membawa dampak transformasi pada berbagai aspek kehidupan, termasuk di dalamnya dunia bisnis. Jelaskanlah menurut pendapat anda Jawab :
a. Pengendalian transaksi e-business dan e-commerce E-dagang atau e-commerce merupakan bagian dari e-business, di mana cakupan e-business lebih luas, tidak hanya sekedar perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan dll. Dengan adanya e-commerce dapat mempermudah dalam mencari informasi baik mengenai perniagaan maupun lowongan pekerjaan. e-Business atau Electronic business dapat didefinisikan sebagai aktivitas yang berkaitan secara langsung maupun tidak langsung dengan proses pertukaran barang dan/atau jasa dengan memanfaatkaninternet sebagai media komunikasi dan transaksi,dan salah satu aplikasi teknologi internet yang merambah dunia bisnis internal, melingkupi sistem, pendidikan pelanggan, pengembangan produk, dan pengembangan usaha. b. Pengendalian transaksi online yang terhubung dengan computer perusahaan agar terhindar dari para pelaku kejahatan melalui internet dan pencurian data perisahaan. Jawab: - Keamanan Sistem Informasi Pada Transaksi Online Keamanan Sistem Informasi (SI) menjadi bagian yang sangat penting untuk menjamin keutuhan data dan informasi yang akan dihasilkan dari suatu proses pengolahan data. Telah banyak prosedur ditemukan dan dirumuskan yang intinya menjamin perlindungan data dan informasi, baik dari faktor kecerobohan maupun masalah teknis dan etika yang dapat merusak atau menghambat proses distribusinya. sedikitnya terdapat tiga macam pengendalian, yaitu: kontrol sistem, kontrol prosedural dan kontrol fasilitas - Kontrol Sistem Kontrol ini merupakan usaha untuk menyakinkan bahwa keakuratan dan validitas dari kegiatan SI dapat dilaksanakan kapan saja dan dimanapun kegiatan itu dioperasikan. Pengendalian perlu diciptakan untuk dapat melakukan kegiatan pemasukan data, pemrosesan dan penyimpanan sebagaimana mestinya - Kontrol Prosedural Untuk menjaga agar layanan informasi cukup aman, maka selain kontrol Sistem, dibutuhkan kontrol prosedural yang mengatur tentang adminsitrasi kepegawaian secara efektif dan rapi, pelaksanaan kegiatan rutin dan adanya pembagian tugas diantara pengelola secara rapi dan disiplin. Adminstrasi ini dapat dimulai dari adanya aturan tertulis bagi semua pemakai komputer tentang tata cara pengoperasian yang aman. Kontrol Fasilitas Kontrol fasilitas merupakan usaha untuk melindungi fasilitas fisik sistem ini dari kerusakan dan pencurian. Pusat-pusat komputer dan layanan informasi sangat peka terhadap ancaman semacam ini, termasuk di dalamnya hal-hal yang disebabkan karena adanya kecelakaan, sabotase dan pemakaian oleh orang yang tidak berhak. Beberapa upaya kontrol fasilitas yang dapat dilakukanantara lain meliputi melakukan kompresi agar dapat menjaga tingkat kepadatan lalu lintas data dalam jaringan, enkripsi dan dekripsi untuk menjaga keamanan data baik yang tersimpan dalam harddisk maupun yang melintas dalam jaringan
3) Pada dasarnya definisi audit manual dan audit EDP tidak ada perbedaan secara khusus dimana batasan-batasan audit EDP sama dengan audit manual yaitu proses
pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi dengan kriteria yang telah ditetapkan. Jelaskanlah. a. Jenis audit menurut tujuan dan pelaksanaan audit dan berikan contohnya. Jawab: 1. Audit atas Laporan Keuangan/Financial Audit Audit atas Laporan Keuangan/Financial Audit adalah audit untuk menentukan kesesuaian informasi terukur yang akan diverifikasi dengan kriteria tertentu seperti GAAP atau Standar Akuntansi yang berlaku umum (PSAK). Audit (pemeriksaan) keuangan bertujuan untuk memberikan informasi kepada pihak-pihak yang berkepentingan, tentang kesesuaianantara laporan keuangan yang disajikan oleh manajemen (dalam hal ini pemerintah) dengan standar akuntansi yang berlaku (dalam hal ini Standar Akuntansi Pemerintahan/SAP). Hasil audit keuangan adalah opini (pendapat) audit mengenai kesesuaian Laporan Keuangan dengan SAP. 2. Audit Operasional Audit Operasional adalah penelahaan bagian dari prosedur atau metode operasi suatu organisasi. Yang bertujuan untuk menilai apakah sumber daya ekonomi yang tersedia telah dikelola secara ekonomis, efisiensi, dan efektivitasnya. Hasilnya berupa rekomendasi perbaikan operasi. Dalam audit operasional, langkah yang ditempuh mencakup identifikasi sebab dan akibat mengapa kegiatan tidak dilakukan secara ekonomis, efisien, dan efektif, dalam rangka memberikan rekomendasi perbaikan kepada pihak yang berkepentingan. Dapat dikemukakan bahwa audit operasional memiliki ciri atau karakteristik antara lain sebagai berikut: 1. Bersifat konstruktif dan bukan mengkritik; 2. Tidak mengutamakan mencari-cari kesalahan pihak audit; 3. Memberikan peringatan dini, jangan terlambat; 4. Objektif dan realistis; 5. Bertahap; 6. Data mutakhir, kegiatan yang sedang berjalan; 7. Memahami usaha-usaha manajemen (management oriented); 8. Memberikan rekomendasi bukan menindaklanjuti rekomendasi. Manfaat dari audit operasional antara lain: 1.Biaya-biaya kegiatan akan lebih kecil atau ekonomis; 2.Hasil kerja (produktivitas) akan meningkat; 3.Rencana, kebijakan, dan lain-lain yang tidak tepat dapat diperbaiki; 4.Suasana kerja menjadi lebih sehat.
3. Audit Ketaatan Audit ketaatan adalah audit yang dilakukan untuk menilai kesesuaian antara kondisi/pelaksanaan kegiatan dengan peraturan perundang-undangan yang berlaku. Kriteria yang digunakan dalam audit ketaatan adalah peraturan perundang-undangan yang berlaku bagi audit.
4. Audit Investigatif adalah memperoleh kepastian tentang ada tidaknya penyimpangan atau kecurangan dalam pelaksanaan kegiatan/operasional kantor. Jadi fokus audit investigatif adalah membuktikan apakah benar kecurangan telah terjadi. Dalam hal dugaan kecurangan terbukti, audit investigatif harus dapat mengidentifikasi pihak yang harus bertanggung jawab atas penyimpangan/ kecurangan tersebut. b. Perbedaan Audit manual dengan audit EDP Jawab:
AUDIT EDP
Teknik audit
AUDIT MANUAL
Program khusus untuk penggunaan teknik audit Inspeksi, observasi, wawancara, konfirmasi, po manual (teknik audit yang menggunakan komputer verifikasi, rekonsiliasi, scanning, dsb. sebagai tools utamanya)
Proses Audit
Tidak sekuensial
Sekuensial
Waktu yang dibutuhkan
Lebih cepat
Lebih Lama
Waktu yang dibutuhkan
Lebih sulit dan rumit
Lebih mudah
Jejak audit mungkin hanya timbul untuk jangka waktu pendek atau dalam bentuk yang hanya bisa dibaca oleh komputer di mana program untuk Kesalahan yang Jejak audit terlihat secara fisik yang memung masing–masing laporan keuangan adalah berulang terus mentrasir informasi akuntansi perusahaan yang be independen sehingga satu transaksi dapat diproses untuk beberapa tujuan secara simultan dari buku harian sampai dengan laporan keuangan.
Audit trail
Sering tidak ada pemisahan tugas tetapi tetap harus ada pengendalian alternative sehingga tidak Pemisahan tugas sebagai bentuk pengendalian w memungkinkan orang yang sama menguasai mendapatkan opini wajar tanpa pengecualian transaksi dari awal hingga akhir tanpa campur tangan pihak lain.
Sering tidak ada pemisahan tugas tetapi tetap harus ada pengendalian alternative sehingga tidak Pemisahan tugas sebagai bentuk pengendalian Pemisahan tugas memungkinkan orang yang sama menguasai mendapatkan opini wajar tanpa pengecualian transaksi dari awal hingga akhir tanpa campur
AUDIT EDP
AUDIT MANUAL
tangan pihak lain
Ketergantungan pada hardware dan software Ketergantungan Kemungkinan potensial loss lebih kecil karena memunculkan potensial loss yang tinggi karena pada software samping pengelolaan input, proses, output, dan pengelolaan input, proses, output dan penyimpanan dan hardware terpisah data dalam bentuk yang standar
Audit risk
Manfaat penilaian IC
Bukti audit
Audit risk lebih besar karena: Pengolahan transaksi yang simultan dalam PDE Pengolahan yang tidak logis Kesalahan memasukkan data, baik sengaja ataupun tidak, yang jika terakumulasi akan menjadi material
Audit risk lebih kecil karena: Pengolahan transaksi yang beragam Jika terjadi kejadian yang tidak wajar mak mengetahuinya Kesalahan memasukkan data tidak terjadi berulan
Manfaat penilaian internal control untuk memperoleh keyakinan bahwa: Desain dan implementasi program aplikasi telah dilaksanakan sesuai dengan otorisasi dan ketentuan manajemen Setiap perubahan pada program aplikasi telah diotorisasi dan disetujui oleh manajemen Terdapat peraturan yang memadai yang menjamin akurasi dan integritas dari perosesan oleh komputer, laporan dan hal lain-lain yang Trace back informasi akuntansi ke bukti transaksi dihasilkan oleh komputer Sumber data yang tidak akurat telah diidentifikasikan dan telah diambil tindakan oleh manajemen Operator dan pihak-pihak yang mempunyai akses secara online terhadap sistem tidak dapat mengubah masukan, keluaran, program, maupun file yang ada tanpa otorisasi yang sah Terdapat peraturan yang memadai untuk melindungi file yang ada dari akses dan otorisasi yang sah
Pengumpulan bukti audit yang handal lebih sulit karena perubahan dalam pengendalian intern dan Dilakukan oleh seseorang yang memiliki keahlian beberapa teknik audit manual tidak dapat cukup sebagai auditor digunakan kecuali dengan teknik audit berbantuan komputer. Evaluasi bukti audit lebih sulit karena
AUDIT EDP
AUDIT MANUAL
harus dipahami kapan pengendalian internal berfungsi dan kapan tidak Pengetahuan auditor
Keahlian tentang auditing dan akuntansi ditambah Dilakukan oleh seseorang yang memiliki keahlian keahlian tentng komputer oleh salah seorang tim cukup sebagai auditor auditor c. Pengendalian input data Jawab: Pengendalian input (input control) untuk memastikan bahwa berbagai transaksi valid dan akurat dan lengkap. Berbagai prosedur input data dapat dipicu oleh dokumen sumber (batch) atau input langsung (real-time). 4) Fasilitas kemajuan teknologi informasi membutuhkan pengendalian yang berhubungan dengan prinsip keandalan dan keamanan data SIA. Untuk meminimalkan waktu dan kegagalan sistem informasi akuntansi, jelaskan menurut pendapat anda: ancaman, resiko, dan strategi pengendalian yang tepat untuk saat ini (pilih tiga soal diantaranya). a. Pengendalian Sumber Data Jawab: Pengendalian Sumber Data adalah salah satu bentuk pengendalian terhadap input, guna memastikan bahwa input data yang dimasukkan ke komputer untuk diolah lebih lanjut, tidak mengandung kesalahan.
Ancaman/resiko: Input data yang tidak valid, tidak lengkap atau tidak akurat. Strategi pengendalian sumber data yang berfungsi mengatur akurasi, validitas dan kelengkapan input, yaitu: Desain formulir, formulir yang diberi nomor secara berurutan, pre-numbered form sequence test dokumen berputar (turn-around documents), validasi login, otorisasi pembatalan dan penyimpanan dokumen, peninjauan otorisasi yang sesuai, kumpulan tugas, pemindai visual (visual scanning), fungsi pengawas data, verifikasi digit pemeriksaan (Check digit verification), dan
verifikasi kunci (Key verification) seperti: kode pelanggan, nilai transaksi, dan kuantitas barang yang dipesan oleh pelanggan. Sejumlah pengecekan mengenai ketelitian dan kelengkapan input computer sebelum pengolahan.satu bentuk pengecekan ketelitian data input adalah key verification yang dapat dikerjakan dengan mempergunakan suatu key to tape encoder atau data entry divice dimana key verifikation tidak dianggap penting atau terlalu mahal, maka suatu pengganti pengendalian data sumber adalah inspeksi visual terhadap daftar input yang dicetak sebelum pengolahan. b. Pengendalian Entry Data On-Line Jawab: Tujuan dilakukannya pengendalian semacam ini adalah untuk menjamin akurasi dan integritas data transaksi yang dimasukkan dari terminal on-line dan PC. Ancaman/resiko: Input transaksi tidak valid atau tidak lengkap yang dimasukkan melalui terminal on-line
Strategi Pengendalian Entry Data On-Line: Pemeriksaan field, batasan; Jangkauan, kelogisan, tanda, validitas, dan data yang redundan; ID pemakai (User ID) dan password; Pengujian kompatibilitas (Compatibility tests); Sistem entri data secara otomatis; Pemberitahuan ke operator selama entri data; Prapemformatan; Pengujian kelengkapan; Verifikasi closed-loop Catatan transaksi yang dipertahankan oleh sistem; Pesan kesalahan yang jelas; dan Penyimpanan data yang cukup untuk memenuhi persyaratan legal.
c. Pengendalian Transmisi Data Jawab: Ancaman/Resiko: Akses yang tidak memiliki otorisasi terhadap data yang ditransmisi atau ke sistem itu sendiri, kegagalan sistem dan kesalahan sistem dalam transmisi data.
Strategi Pengendalian Transmisi Data: Awasi jaringan untuk mendeteksi poin-poin yang lemah; Backup komponen; Desain jaringan untuk mengatasi pemrosesan puncak; Multijalur komunikasi antara komponen jaringan; Pemeliharan pencegahan; Enkripsi data;
Verifikasi Routing; Pemeriksaan kesamaan dan prosedur pengenalan pesan (pemeriksaan bergema, label percobaan, batch bernomor). Untuk mengurangi risiko kegagalan transmisi data, perusahaan harus memantau jaringan untuk mendeteksi titik lemah, memelihara cadangan komponen, dan merancang jaringan sedemikian rupa sehingga kapasitas yang tersedia cukup untuk menangani periode padat pemrosesan data.
5) Rancanglah SIA asset tetap dilengkapi flow chart. Flow map DAD ( diagram kinteks, diagram nol, dan diagram detail ) Jawab :
-
FLOW MAP ASSET TETAP
-
FLOW CHART ASSET TETAP
-
DFD A. DIAGRAM KONTEKS B. DIAGRAM NOL C. DIAGRAM DETAIL
