b. Pengendalian Komunikasi Data Review yang berkaitan dengan pengendalian komunikasi dapat diarahkan pada hal-hal berikut ini: a. Batches logging and

SOAL MODEL B Mata Kuliah : Sistem Informasi Akuntansi

Prodi/Semester : Akuntansi / V (lima)

Jumlah SKS : 3 SKS

Dosen

: Tumpal Manik, M.Si

Jenjang/Prodi : S1 /Akuntansi

1. Pada dasarnya definisi audit manual dan audit EDP tidak ada perbedaan secara khusus dimana batasan-batasan audit EDP sama dengan audit manual yaitu proses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi dengan kriteria yang telah ditetapkan. Jelaskanlah a. Pengendalian sistem input data umum b. Pengendalian komunikasi c. Pengendalian penyimpanan data dan hasil proses Jawab: a. Pengendalian sistem input data umum Pengendalian input data yang digeneralisasi (generalized data input system-GDIS) meliputi berbagai produser terpusat yang mengelola input data untuk semua sistem pemrosesan transaksi di perusahaan, memiliki tiga kelebihan antara lain: a. GDIS memperbaiki pengendalian dengan membuat sebuah sistem yang sama dan melakukan validasi data b. GDIS memastikan bahwa tiap aplikasi SIA menggunakan standar secara konsisten untuk validasi data c. GDIS memperbaiki efisiensi pengembangan sistem Untuk lebih jelasnya lihat gambar dibawah ini :

b. Pengendalian Komunikasi Data Review yang berkaitan dengan pengendalian komunikasi dapat diarahkan pada hal-hal berikut ini: a. Batches logging and tracking Review diarahkan pada teknik pencatatan dan pentrasiran batch yang mencakup penghitungan batch control totals, penggunaan nomor urut batch, nomor lembar transmisi serta pencatatan arus transaksi dan atau batch. b. Program-program aplikasi Review atas verifikasi terhadap batch control totals dan run-to-run total. Review atas pengendalian total run-to-run dengan menggunakan jumlah total dalam pengendalian keluaran yang berasal dari satu proses sebagai jumlah-jumlah (total) pengendalian masukan dalam pemrosesan berikutnya. c. Teknik-teknik verifikasi dalam transmisi on-line Terdapat perbedaan yang perlu diperhatikan khususnya dalam kaitannya dengan pengendalian. Hal ini antara lain disebabkan karena operator dapat berfungsi sebagai orang yang memulai transaksi. Sebagai contoh misalnya seorang petugas penjual pada biro perjalanan akan melakukan beberapa transaksi yang dalam sistem Non PDE atau dalam sistem PDE yang offline akan dipisahkan. Beberapa jenis pengendalian yang termasuk kategori “teknik-teknik verifikasi” dalam transmisi on-line adalah: Echo-check, Redundancy check, Completeness test

C. Pengendalian penyimpanan data dan hasil proses

Sistem informasi yang efisiensi menangkap dan penyimpan data hanya satu kali dan membuat sumber tunggal ini tersedia bagi semua pengguna yang akan membutuhkannya. Untuk memenuhi kebutuhan data masing-masing pengguna, perusahaan harus mengeluarkan biaya untuk pengumpulan dan penyimpanan. Review atas pengendalin penyimpanan data ditujukan untuk memastikan bahwa setiap elemen data disimpan hanya satu kali, sehingga mengurangi redundansi data serta mengurangi biaya pengumpulan dan penyimpanan data. Misalnya, data pelanggan hanya muncul satu kali, namun data saling dibagi oleh para pengguna dari bagian akuntansi, pemasaran, dan layanan produk.

2. Perencanaan kapasitas dari perencanaan produksi dapat merupakan kegiatan yang rumit; karenanya beberapa ERP menyediakan alat simulasi untuk membantu para manajer memutuskan bagaimana menghindari terjadinya kekurangan bahan baku, tenaga kerja, atau fasilitas pabrik, setelah jadwal pruduksi induk selesai, data akan masuk ke modul MRP (material requirements planning), a. Sebutkan dan jelaskan sistem akuntansi dan sistem aplikasi komputer metode dan pencatatan dari hasil pemrosesan melaui sistem batch b. Jelaskan pengendalian input (input control) untuk memastikan bahwa berbagai transaksi valid dan akurat dan lengkap yang terdiri dari Jawab: a. Sistem Akuntansi merupakan metode dan pencatatan yang dibuat oleh manajemen untuk mengidentifikasi, menghimpun, menganalisis, mengelompokkan, memcatat dan melaporkan transaksi satuan usaha dan untuk menyelenggarakan pertanggung jawaban aktiva dan kewajiban yang bersangkutan dengan transaksi tersebut, sehingga manajemen dapat

memperoleh suatu kenyakinan bahwa transaksi tersebut telah dicatat secara lengkap, telah dinilai dengan benar, sah, tepat waktu, diotorisasikan dengan benar, diklasifikasi dengan benar, dan dimasukan kedalam buku besar dan diikhtisarkan dengan benar, sehingga disajikan dan diungkapkan di dalam laporan keuangan secara memadai. Sistem aplikasi komputer adalah : Merupakan sistem aplikasi yang dikembangkan untuk memenuhi kebutuhan pengolahan data dan manajemen informasi. Kebutuhan akan data dan informasi tersebut akan semakin berkembang sesuai dengan perkembangan organisasi. Sehingga sistem aplikasi yang telah dikembangkan harus dipelihara untuk mengikuti perkembangan kebutuhan tersebut. Dan sistem aplikasi komputer dapat dimanfaatkan sebagai sistem pendukung sistem akuntansi yang digunakan oleh sebuah organisasi, sehingga memungkinkan suatu sistem akuntansi dapat dijalankan dengan lebih mudah dalam mencapai tujuannya.

b. 1. Pengendalian Dokumen Sumber Pengendalian dokumen sumber, harus dilaksanakan secara hati-hati, karena penipuan dengan dokumen sumer dapat memindahkan asset perusahaan. Contohnya seorang yang memiliki akses ke pesanan pembelian dan laporan penerimaan dapat membuat transaksi pembelian ke pemasok fiktif. Jika dokumen semacam itu masuk ke dalam aliran pemrosesan data, bersama dengan faktur pemasok buatan, maka sistem dapat saja memproses berbagai dokumen ini seolah-olah telah terjadi transaksi yang sah. Maka perusahaan harus mengimplementasikan berbagai prosedur pengendalian atas sumber dengan memperhitungkan setiap dokumen, seperti: a. Menggunakan dokumen sumber yang diberi nomor terlebih dahulu, b. Dokumen sumber harus dibuat otomatis dengan nomor melaui printer, c. Menggunakan dokumen sumber secara berurutan, d. Mengaudit dokumen sumber secara berkala, e. Pengendalian pengodean data.

2. Pengendalian Validasi Pengendalian validasi input ditujukan untuk mendeteksi berbagai kesalahan data dalam transaksi sebelum data tersebut diproses. Ada tiga tingkat pengendalian antara lain: Interogasi field, interogasi record, interogasi file. a. validasi dalam sistem Real-Time b. Validasi dalam sistem akses langsung batch

3. Pengendalian kesalahan input

Pengendalian Umum Tujuan dari pengendalian umum yaitu untuk mencegah orang yang tidak terotorisasi mengakses sistem dan untuk meyakini bahwa hanya transaksi yang terotorisasi dan data yang valid di input dalam terminal. Metode Pengendalian Umum : 1.

Pembatasan

akses

phisik

ke

terminal

(hanya

operator

yang

terotorisasi).

2. Metode identifikasi terminal dan operator seperti password (hanya terminal dan user terotorisasi yang dapat akses pada sistem). 3. Proteksi data dari fragmentasi, intermixing dan encryption (mencegah unotorisasi tambahan atau charges selama transmisi data). 4. Perancangan skedul formal otorisasi bagi user. Pengendalian Aplikasi Adapun tujuan dari pengendalian aplikasi sebagai berikut : 1. Tujuan Preventive yaitu untuk meyakini transaksi yang di input adalah reliable, proper, otorisasi dan valid. Pengendalian aplikasi pada input transaksi on-line harus ada prosedur tertulis yang memberikan pedoman bagi operator terminal dan assistant untuk mengurangi kemungkinan kesalahan. Prosedur tertulis seharusnya mencakup operasi dari terminal misal prosedur aplikasi yang terkait untuk referensi dari file, input dari transaksi dan parameter data koreksi dari keying error, dan withdrawal dari transaksi untuk kesalahan sumber. 2. Tujuan Deteksi untuk meyakini bahwa data entry unreliable dan improper terdeteksi. Pengendalian aplikasi untuk mendeteksi kesalahan entry transaksi on-line termasuk dalam pengendalian batch dan test validasi. 3. Tujuan Koreksi untuk menyakini data entri unreliable dan improper telah dikoreksi. Pengendalian koreksi kesalahan dari data entri harus langsung sebab masingmasing transaksi dikoreksi secara individual.

4. Pengendalian sistem input data umum Pengendalian input data yang digenalisasi meliputi berbagai prosedur terpusat yang mengelola input data untuk semua sistem pemrosesan transaksi diperusahaan, memiliki 3 kelebihan yaitu : 

GDIS memperbaiki pengendalian dengan membuat subuah sistem yang sama dan melakukan validasi data



GDIS memastikan bahwa tiap aplikasi SIA menggunakan standar secara konsisten untuk alidasi data



GDIS memperbaiki efisiensi pengembangan sistem.

3. Apabla terjadi penggunaan file yang salah dalam sistem file berurutan Batch dengan banyak titik penyerahan ulang maka a. bagaimanakah cara melakukan pengendalian kesalahan input melalui proses dalam bagan b. Uraikanlah dengan jelas dan detail ruang lingkup audit manajemen, operasional TI c. Jelaskan sistem akuntansi pengendalian aplikasi komputer dari hasil pemrosesan melalui sistem batch pada berbagai eksposur dan sistem real-time Jawab: a.

Pengendalian Kesalahan Input (Input Error Correction) maksudnya adalah ketika kesalahan dideteksi dalam batch, kesalahan tersebut harus diperbaiki dan record terkait harus diserahkan ulang. Tiga teknik umum untuk menangani kesalahan dalam pengendalian input yaitu : 1. Memperbaiki segera 2. Membuat file kesalahan 3. Menolak batch terkait.

Pengguanaan file kesalahan dalamsistme file berurutan batch dengan banyak titik penyerahan ulang.

b. Tujuan audit Teknologi Informasi (TI) adalah untuk memastikan apakah proses pengelolaan dan operasionalisasi teknologi informasi tersebut dilaksanakan secara efektif, efisien dan mematuhi aturan yang berlaku (compliance) serta dapat menghasilkan informasi yang dapatdiandalkan (reliability), dijaga kerahasiaannya (confidentiality), keutuhan (integrity) dan ketersediaannya (availability). Ruang lingkup bisa sangat bervariasi namun harus disesuaikan dengan kebutuhan pemerintahan daerah. Ruang lingkup audit manajemen/operasional TI terdiridari antara lain: 1.Pengembangan sistem 2.Pengelolaan layanan teknologi informasi 3.Operasionalisasi teknologi informasi (server dan infrastruktur) 4.Pemilihan solusi teknologi informasi 5.Pengelolaan SDM teknologi informasi 6.Pengelolaan keamanan teknologi informasi 7.Pengelolaan risiko teknologi informasi 8.Pengelolaan kualitas teknologi informasi

c. Pemrosesan batch dengan menggunakan pengumpulan data secara Real-Time adalah Pendekatan pemrosesan data yang populer, khususnya untuk perusahaan besar, adalah menangkap secara elektronik data transaksi pada sumbernya ketika terjadi. Langkah-langkah utama dalam proses ini adalah : 1. Staf departemen penjualan menangkap data penjualan pelanggan yang berkaitan dengan item yang dibeli dan akun pelanggan. 2. Sistem kemudian memeriksa batas kredit pelanggan dari data dalam record pelanggan dan memperbaharui saldo akunnya untuk merefleksikan jumlah penjualan. 3. Selanjutnya, sistem memperbaharui jumlah yang ada di record persediaan untuk merefleksikan pengurangan persediaan. 4. Record penjualan kemudian ditambahkan ke file pesanan penjualan, yang di proses secara batch pada akhir hari kerja. Pemrosesan Real-Time adalah Sistem real time memproses seluruh transaksi pada saat terjadi. Sistem semacam ini memiliki banyak potensi keuntungan, termasuk perbaikan

produktivitas, pengurangan persediaan, peningkatan perputaran persediaan, pengurangan jeda dalam penaguhan pelanggan, dan perbaikan kepuasan pelanggan. Pemrosesan real time sesuai dengan sistem yang memproses volume transaksi yang rendah dan yang tidak saling berbagi record umum.

4. Fasilitas kemajuan teknologi informasi membutuhkan pengendalian yang berhubungan dengan prinsip keandalan dan keamanan data SIA. Untuk meminimalkan waktu dan kegagalan sistem informasi akuntansi, jelaskan menurut pendapat anda : ancaman, resiko dan strategi pengendalian yang tepat untuk saat ini (pilih tiga soal di antaranya) a. Pengendalian Sumber Data b. Pengendalian pemrosesan dan penyimpanan data dan Entry Data On-Line c. Pengendalian Internet dan e-commerce d. Pengendalian Transmisi Data Jawab : a. Pengendalian Sumber Data Ancaman / Risiko : Input data yang tidak valid, tidak lengkap, ataupun tidak akurat Pengendalian : Desain formulir, pre-numbered form, turn-around documents, validasi login b. Pengendalian Pemrosesan dan Penyimpanan data dan Entry Data On-Line Ancaman / Risiko : Data yang tidak akurat atau tidak lengkap dalam file utamayang diproses oleh komputer, Input transaksi tidak valid atau tidak lengkap yang dimasukkan melalui terminal on-line Pengendalian : Kebijakan dan prosedur, pengawasan entri data, rekonsiliasi, pengamanan data, pengendalian konversi data, Pemeriksaan field, batasan, jangkauan, kelogisan, tanda, validitas, dan data yang redundan c. Pengendalian Internet dan e-commerce Ancaman / Risiko : Internal : 

Kegagalan sistem



Akuntabilitas yg tidak efektif



Aktivitas kecelakaan



Kecurangan

External : 

Pelanggar



Hackers



Cracker



Script kiddies



Virus



Kebocoran Data

Pengendalian : Password, Ekripsi, Verifikasi routing, Amplop elektronik, Software pendeteksi virus, Firewall, pembuatan jalur khusus, tolak akses pegawai ke Internet, dan server internet tidak terhubung dengan komputer lainnya diperusahaan.

5. Rancanglah SIA Penjualan Kredit untuk perusahaan Dagang dilengkapi flowchart, flowmap, DAD (Diagram Konteks, Diagram Nol dan Diagram Detail)

Flowchart

Flowmap

Diagram Konteks

Diagram Nol

Diagram Detail