BAB 2 LANDASAN TEORI
2.1
Pengertian Sistem Informasi Akuntansi Terdapat beberapa pengertian Sistem Informasi Akuntansi yang dikemukakan
para ahli. Menurut George H. Bodnar dan William S. Hopwood (2001,p1) sistem informasi akuntansi adalah sekumpulan sumber daya, seperti manusia dan perlengkapan, yang dirancang untuk mengubah data keuangan dan data lainnya ke dalam informasi. Menurut Romney dan Steinbart (2003,p691) sistem informasi akuntansi adalah sumber daya manusia dan modal di dalam suatu organisasi yang bertanggung jawab atas persiapan informasi keuangan dan informasi yang didapatkan dari mengumpulkan dan memproses transaksi perusahaan, yang merupakan bagian dari sistem informasi manajemen. Sedangkan menurut Frederick L. Jones dan Dasaratha V. Rama (2000,p15) Accounting Information System(AIS) is a subsystem of a management information system (MIS) that provides accounting and financial information as well as other information obtained in the routine processing of accounting transactions. Dari teori-teori di atas dapat disimpulkan bahwa sistem informasi akuntansi adalah sekumpulan sumber daya manusia dan modal dalam suatu organisasi yang dirancang untuk mengumpulkan informasi keuangan, akuntansi dan informasi lainnya yang diperoleh dari transaksi perusahaan.
2.2
Pengembangan Sistem Aplikasi Bisnis
2.2.1
Perlunya Pengembangan Sistem
9
Pengembangan sistem dapat berarti menyusun suatu sistem yang baru untuk menggantikan sistem yang lama secara keseluruhan atau memperbaiki sistem yang telah ada. Menurut Jogiyanto Hartono (1990,35) sistem yang lama perlu diperbaiki atau diganti disebabkan karena beberapa hal, yaitu sebagai berikut ini: 1. Adanya permasalahan-permasalahan yang timbul dalam sistem yang lama. Permasalahan yang timbul dapat berupa ketidak-beresan, dan pertumbuhan organisasi. 2. Untuk meraih kesempatan-kesempatan. Teknologi informasi telah berkembang pesat. Perangkat keras, perangkat lunak, serta teknologi komunikasi telah dengan cepat berkembang. Organisasi mulai merasakan bahwa teknologi informasi perlu digunakan untuk meningkatkan penyediaan informasi sehingga dapat mendukung dalam proses pengambilan keputusan yang akan dilakukan oleh manajemen. 3. Adanya instruksi-instruksi. Penyusunan sistem yang baru dapat terjadi karena adanya instruksi-instruksi dari pimpinan, atau luar organisasi seperti peraturan pemerintah. Dengan telah dikembangkannya sistem yang baru, maka diharapkan akan terjadi peningkatan-peningkatan di sistem yang baru.
2.2.2 Siklus Hidup Pengembangan Sistem Proses Pengembangan Sistem melewati beberapa tahapan dari mulai sistem itu direncanakan sampai dengan sistem tersebut diterapkan, dioperasikan, dan dipelihara. Menurut Jogiyanto Hartono (1990,41) tahapan utama siklus hidup pengembangan sistem dapat terdiri dari tahapan: 1. Perencanaan sistem. 10
2. Analisis sistem. 3. Desain sistem. 4. Seleksi sistem. 5. Implementasi sistem. 6. Perawatan sistem.
2.2.2.1 Perencanaan Sistem Setelah manajemen puncak menetapkan kebijakan untuk mengembangkan sistem informasi, sebelum sistem ini sendiri dikembangkan maka perlu direncanakan terlebih dahulu dengan cermat. Perencanaan sistem ini menyangkut estimasi dari kebutuhankebutuhan fisik, tenaga kerja dan dana yang dibutuhkan untuk mendukung pengembangan sistem ini serta untuk mendukung operasinya setelah diterapkan. Perencanaan sistem dapat terdiri dari perencanaan jangka pendek (short-range)dan perencanaan jangka panjang (long-range). Perencanaan jangka pendek meliputi periode 1 sampai 2 tahun. Perencanaan jangka panjang melingkupi periode sampai 5 tahun. Proses perencanaan sistem terdiri dari tahapan sebagai berikut : 1. Mengkaji tujuan, perencanaan strategi dan taktik perusahaan. 2. Mengidentifikasikan proyek-proyek sistem. 3. Menetapkan sasaran proyek-proyek sistem. 4. Menetapkan kendala proyek-proyek sistem. 5. Menentukan prioritas proyek-proyek sistem. 6. Membuat laporan perencanaan sistem.
11
2.2.2.2 Analisis Sistem Analisis sistem dapat didefinisikan sebagai : penguraian dari suatu sistem informasi yang utuh ke dalam bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan mengevaluasi permasalahan-permasalahan, kesempatankesempatan,
hambatan-hambatan
yang
terjadi
dan
kebutuhan-kebutuhan
yang
diharapkan sehingga dapat diusulkan perbaikan-perbaikannya. Tahap analisis sistem dilakukan setelah tahap analisis sistem dan sebelum tahap desain sistem. Tahap analisis merupaka tahap yang kritis dan sangat penting, karena kesalahan didalam tahap ini akan menyebabkan kesalahan di tahap selanjutnya. Langkah-langkah dasar yang harus dilakukan oleh analisis sistem sebagai berikut : 1. Identify, yaitu mengidentifikasi masalah. 2. Understand, yaitu memahami kerja dari sistem yang ada. 3. Analyze, yaitu menganalisis sistem. 4. Report, yaitu membuat laporan hasil analisis.
2.2.2.3 Desain Sistem Desain sistem dapat dibagi dalam dua bagian, yaitu desain sistem secara umum (general systems design) dan sistem desain terinci (detailed systems design). Desain sistem secara umum disebut juga dengan desain konseptual (conceptual design) atau desain logikal (logical design) atau desain makro (macro design). Desain sistem terinci disebut juga dengan desain sistem secara fisik (physical systems design) atau desain internal (internal design). Desain sistem dapat diartikan sebagai berikut : 1. Tahap setelah analisis dari siklus pengembangan sistem; 2. Pendefinisian dari kebutuhan-kebutuhan fungsional; 12
3. Persiapan untuk rancang bangun implementasi; 4. Menggambarkan bagaimana suatu sistem dibentuk; 5. Yang dapat berupa penggambaran, perencanaan dan pembuatan sketsa atau pengaturan dari beberapa elemen yang terpisah ke dalam satu kesatuan yang utuh dan berfungsi; 6. Termasuk menyangkut mengkonfigurasi dari komponen-komponen perangkat lunak dan perangkat keras dari suatu sistem. Syarat-syarat sistem yang harus diperhatikan dalam mendesain sistem informasi adalah : 1. Keandalan (reliability), menunjukkan seberapa besar sistem dapat diandalkan untuk melakukan suatu proses yang dapat dipercaya dan dibutuhkan. 2. Ketersediaan (availability), berarti bahwa sistem mudah diakses oleh user. 3. Keluwesan (flexibility), menunjukkan bahwa sistem mudah beradaptasi dengan memuaskan sesuai dengan kebutuhan-kebutuhan user yang berubah. 4. Skedul instalasi (installation schedule), terdiri dari periode waktu antara saat organisasi sadar untuk membutuhkan dan saat sistem informasi ini diterapkan. 5. Umur yang diharapkan dan potensi pertumbuhan, seringkali sistem telah berhasil diinstalasi dan berjalan dengan baik, tetapi karena sistem tidak mempunyai potensi untuk bertumbuh, maka sistem juga akan lekas usang. Sistem harus didesain sesuai dengan yang dikehendaki oleh pemakai sistem, misalnya dikehendaki umur sistem harus paling sedikit 5 tahun dan mampu bertumbuh bila terjadi perubahan-perubahan yang cukup signifikan. 6. Kemudahan dipelihara, kemudahan sistem untuk dirawat tergantung dari desainnya. Untuk mudah dirawat, desain harus menggunakan nama data dan bahasan 13
pemrograman yang standar, pemrograman terstruktur dan moduler, konfigurasi sistem yang standar dan dokumentasi standar yang lengkap.
2.2.2.4 Seleksi Sistem Tahap seleksi sistem (systems selection) merupakan tahap untuk memilih perangkat keras dan perangkat lunak untuk sistem informasi. Tugas ini membutuhkan pengetahuan yang cukup bagi yang melaksanakannya supaya dapat memenuhi kebutuhan rancang bangun yang telah dilakukan. Pengetahuan yang dibutuhkan oleh pemilih sistem diantaranya adalah pengetahuan tentang siapa-siapa yang menyediakan teknologi ini, cara pemilihannya dan sebagainya. Pemilih sistem juga paham dengan teknik-teknik evaluasi untuk menyeleksi sistem. Langkah-langkah dalam menyeleksi dan memilih sistem dapat dilakukan oleh pemilih sistem sebagai berikut : 1. Memilih penyedia teknologi. 2. Meminta proposal dari penjual. 3. Menyaring penjual. 4. Mengevaluasi penjual yang lolos saringan. 5. Membuat kontrak.
2.2.2.5 Implementasi Sistem Tahap implementasi sistem (systems implementation) merupakan tahap meletakkan sistem supaya siap untuk dioperasikan. Tahap ini termasuk juga kegiatan menulis kode program jika tidak digunakan paket perangkat lunak aplikasi. Tahap implementasi sistem dapat terdiri dari langkah-langkah sebagai berikut : 1. Menerapkan rencana implementasi. 14
2. Melakukan kegiatan implementasi. 3. Tindak lanjut implementasi.
2.2.2.6 Perawatan Sistem Tahap perawatan sistem (systems maintenanace) sebenarnya juga merupakan tahapan setelah pengembangan sistem selesai dilakukan dan sistem telah dioperasikan. Beberapa penulis menyebutkan juga tahap ini sebagai tahap manajemen sistem, karena yang melakukan proses ini sudah bukan analis sistem tetapi manajamen.
2.2.3 Metode Analisis dan Desain Berorientasi Object Menurut Mathiassen et. al. (2000,p3) metode analisis dan desain berorientasi object adalah metode yang menggunakan object dan class sebagai konsep utama dan membangun prinsip umum utama untuk analisis dan desain. Metode ini memiliki beberapa tujuan, yaitu: 1. Untuk menetapkan syarat sistem. 2.
Untuk menghasilkan sebuah desain sistem tanpa ketidakpastian yang berarti.
3.
Untuk memahami sebuah sistem, konteksnya, dan kondisi untuk implementasinya. Ada beberapa metode yang digunakan dalam analisis dan desain sistem yang
berorientasi object, diantaranya adalah: 1. Rich Picture. 2. UML Class Diagram. 3. UML Use Case Diagram. 4. Navigation diagram.
15
2.2.3.1 Rich Picture Rich picture adalah suatu gambar yang informal yang melukiskan pemahaman penggambar akan suatu situasi. Digunakan semasa pemilihan sistem untuk menggambarkan
gambaran
menyeluruh
dari tugas yang menghadapi proyek
pengembangan sistem. Rich picture secara umum menggambarkan permasalahan sistem dan application domain. Rich picture tidak memiliki notasi khusus. Namun seharusnya melalui beberapa persetujuan di antara proyek sebagaimana aspek tertentu digambarkan.
2.2.3.2 UML Class Diagram UML class diagram adalah gambaran mengenai sekumpulan class dan hubungan antar class yang terstruktur. UML class diagram adalah pusat penggambaran dari analisis dan desain berorientasi object. Selama masa analisis, biasanya cukup untuk menggambarkan class dengan namanya.
2.2.3.3 UML Use Case Diagram UML use case diagram adalah gambaran mengenai hubungan antara actor dan use-case. Actor dan use-case adalah dua elemen utama dalam penggambaran. Mereka dapat dihubungkan satu sama lain, dengan demikian mengindikasikan actor yang ditentukan berpartisipasi dalam use-case yang ditentukan. Actor dan use-case juga dapat saling berhubungan melalui penggunaan struktur class diagram.
2.2.3.4 Navigation Diagram Navigation diagram adalah jenis khusus dari statechart diagram yang berfokus pada dinamika keseluruhan dari tampilan layar. Diagram ini menunjukkan window16
window yang bersangkutan dan perpindahan di antara mereka. Sebuah window ditunjukkan sebagai sebuah state. State memiliki sebuah nama dan sebuah icon. Pergantian state sesuai dengan pergantian di antara dua window.
2.3
Pengertian Pengakuan Pendapatan Menurut SAK (Standar Akuntansi Keuangan) per 1 Oktober 2004 no. 23,
pendapatan adalah penghasilan yang timbul dari aktivitas perusahaan yang biasa dan dikenal dengan sebutan yang berbeda seperti penjualan, penghasilan jasa (fees), bunga, dividen, royalti, dan sewa. Pendapatan diakui bila besar kemungkinan manfaat ekonomi masa depan akan mengalir ke perusahaan dan manfaat ini dapat diukur dengan andal. Ada dua metode dalam pengakuan pendapatan, yaitu: 1. Metode persentase penyelesaian. 2. Metode kontrak selesai.
2.3.1
Metode Persentase Penyelesaian Metode persentase penyelesaian adalah metode yang mengakui pendapatan yang
diterima berdasarkan kemajuan proyek. Untuk mengukur kemajuan proyek tersebut, terdapat beberapa pendekatan, yaitu: 1. Ukuran masukan. 2. Ukuran keluaran. 3. Pendekatan alternatif A dalam SOP. 4. Pendekatan alternatif B dalam SOP.
17
2.3.1.1 Ukuran Masukan Ukuran masukan didasarkan pada suatu hubungan yang nyata antara unit masukan dan produktivitas. Ukuran masukan dapat dibagi menjadi dua macam, yaitu: 1. Metode biaya-ke-biaya. Ukuran kemajuan proyek menurut metode biaya-ke-biaya ditentukan dengan membandingkan biaya yang telah dikeluarkan dengan taksiran terbaru mengenai jumlah total biaya yang diharapkan untuk menyelesaikan proyek. Untuk menentukan laba tahun berjalan, persentase yang dihasilkan dari perbandingan biaya yang telah dikeluarkan dengan jumlah total biaya yang diharapkan dikalikan dengan laba bersih yang diharapkan dari proyek ini. 2. Metode usaha yang dicurahkan. Didasarkan pada ukuran tertentu dari pekerjaan yang dilaksanakan, seperti jam kerja, upah buruh, jam mesin, atau kuantitas bahan. Ukuran kemajuan proyek diukur dengan cara yang sama dengan metode biaya-ke-biaya; rasio dari usaha yang telah dicurahkan dengan taksiran seluruh usaha yang dicurahkan untuk menyelesaikan kontrak.
2.3.1.2 Ukuran Keluaran Ukuran keluaran didasarkan pada hasil yang dicapai. Termasuk dalam kategori ini adalah metode-metode yang didasarkan pada unit yang dihasilkan dan pertambahan nilai.
18
2.3.1.3 Pendekatan Alternatif A dalam SOP Pendekatan ini mengakui pendapatan berdasarkan penaksiran rekayasa mengenai kemajuan proyek. Sehingga jumlah biaya yang diakui menurut metode ini mungkin tidak sama dengan biaya yang dikeluarkan.
2.3.1.4 Pendekatan Alternatif B dalam SOP Pendekatan ini mengakui pendapatan berdasarkan jumlah biaya yang dikeluarkan untuk kontrak ditambah laba kotor yang dihasilkan selama periode kontrak.
2.3.2
Metode Kontrak Selesai Metode kontrak selesai mempunyai perbedaan yang relatif kecil dengan metode
persentase penyelesaian. Perbedaan di antara keduanya hanyalah waktu pengakuan pendapatan dan pengakuan penandingan biaya.
2.3.3
Siklus Pendapatan Menurut Frederick L. Jones dan Dasaratha V. Rama, siklus pendapatan pada tipe
organisasi yang berbeda memiliki ciri yang mirip dan meliputi beberapa atau seluruh operasi di bawah ini: 1. Menanggapi keterangan pelanggan. 2. Mengadakan perjanjian dengan pelanggan mengenai penyediaan barang dan jasa di masa mendatang. 3. Menyediakan jasa atau mengantar barang untuk pelanggan. 4. Mengakui tagihan atas barang dan jasa yang diberikan. 5. Menagih kas. 19
6. Menyimpan kas di Bank. 7. Mempersiapkan laporan.
Terdapat beberapa variasi dalam sistem siklus pendapatan yang dibagi ke dalam tiga kelompok, yaitu: 1. Alternative ordering methods: 2. Alternative payment timing. 3. Alternative form of payment.
2.3.3.1 Alternative ordering methods Metode pemesanan alternatif dibagi menjadi dua macam, yaitu: 1. Order before delivery. 2. Immediate customer pick up.
2.3.3.2 Alternative payment timing Waktu pembayaran alternatif dibagi menjadi tiga macam, yaitu: 1. Before delivery. 2. At time of delivery. 3. After delivery.
2.3.3.3 Alternative form of payment Bentuk pembayaran alternatif dibagi menjadi empat macam, yaitu: 1. Cash. 2. Check. 20
3. Credit or debit card. 4. Sales on account.
2.4
Kontrol Aplikasi Menurut Frederick L. Jones dan Dasaratha V. Rama, kontrol dalam aplikasi
terbagi menjadi empat kategori, yaitu: 1. Workflow Controls. 2. Input Controls. 3. General Controls. 4. Performance Reviews.
2.4.1
Workflow Controls Workflow controls adalah kontrol yang mengendalikan proses ketika bergerak
dari satu event ke event berikutnya. Workflow controls mengeksploitasi hubungan antara event dan berfokus pada tanggung-jawab pada event, urutan event, dan alur informasi antara event dalam suatu proses bisnis. Kontrol-kontrol yang termasuk dalam workflow controls antara lain: 1. Segregation of duties. 2. Using information from prior events to control activities. 3. Required sequence of events. 4. Following up on events. 5. Pre-numbered documents. 6. Recording internal agent(s) accountable for an event in a process. 7. Limitation of access to asset and information. 21
8. Reconciling records with physical evidence of assets.
2.4.1.1 Segregation of Duties Pembagian tugas antara internal agent merupakan konsep utama dalam merancang aktivitas kontrol internal. Kontrol internal menjadi lebih kuat ketika individu yang terpisah ditempatkan pada otorisasi, eksekusi, dan pencatatan transaksi. Dan penting juga untuk memisahkan penjagaan aset dari otorisasi, eksekusi dan pencatatan.
2.4.1.2 Using Information from Prior Events to Control Activities Informasi
dari
aktivitas-aktivitas
sebelumnya
sering
digunakan
untuk
mengkontrol aktivitas bisnis. Dengan memanggil kembali informasi dari aktivitas sebelumnya, secara otomatis komputer dapat menjalankan beberapa aktivitas peninjauan.
2.4.1.3 Required Sequence of Events Secara khusus, urutan di mana file maintenance dan event lainnya terjadi penting untuk dipertimbangkan dalam merancang sebuah sistem informasi akuntansi. Dalam menghindari pembelian yang tidak sah, prosedur pemeliharaan supplier yang tepat harus digunakan untuk menyediakan supplier yang sah untuk organisasi. Kemudian, kontrol dalam event selanjutnya dapat digunakan untuk memastikan pembelian berasal dari supplier yang sah. Kontrol ini dapat menarik keuntungan dari urutan yang dibutuhkan di mana pemeliharaan file dan aktivitas lainnya terjadi.
22
2.4.1.4 Following-up on Events Sebuah organisasi seharusnya memiliki cara yang otomatis atau manual untuk melihat kembali transaksi yang belum selesai. Ketika sebuah event terjadi, biasanya akan memberikan dugaan atau harapan event lainnya di masa mendatang. Sebagai contohnya ketika pemesan menyerahkan daftar permintaan, kita mengharapkan adanya event persetujuan, yang diikuti oleh pencatatan daftar permintaan. Proses ini dapat dirancang untuk membantu karyawan mengawasi apakah event yang diharapkan telah terjadi dan menindak-lanjuti berdasarkan event yang diharapkan.
2.4.1.5 Pre-numbered Documents Pre-numbered documents menyediakan kesempatan untuk mengkontrol event. Memeriksa urutan dokumen bernomor dapat membantu memastikan semua event dijalankan dan dicatat dengan tepat.
2.4.1.6 Recording Internal Agent(s) Accountable for An Event in A Process Internal agent ditunjuk bertanggung jawab pada kebanyakan event. Sehingga dengan mencatat internal agent yang bertanggung jawab atas sebuah event, dapat diketahui agent yang terlibat dalam event dan melihat apakah tanggung-jawab tersebut dipelihara untuk individu tersebut. Sebagai contohnya activity diagram menunjukkan pemesan, sekretaris dan pengawas yang terlibat dalam memutuskan, menyetujui dan mencatat pesanan. Sistem seharusnya tetap mengikuti informasi mengenai semua agen tersebut.
23
2.4.1.7 Limitation of Access to Asset and Information Langkah penting untuk melindungi asset, seperti kas, persediaan, perlengkapan, dan data adalah dengan membatasi akses hanya pada karyawan yang memerlukannya untuk tugas-tugas mereka. Activity diagram dapat digunakan sebagai media untuk menganalisa dan mengkontrol akses ke informasi. Sebagai contohnya kita dapat mengidentifikasi user yang melakukan activity yang membutuhkan informasi untuk mencatat beberapa file khusus, mengakses informasi dari file tertentu, dan membuat atau menggunakan dokumen atau laporan. kontrol terhadap asset dapat mengurangi kemungkinan karyawan memasuki sistem dan memasukkan pesanan yang tidak sah.
2.4.1.8 Reconciling Records with Physical Evidence of Assets Perhitungan fisik secara berkala pada persediaan adalah kontrol yang penting yang digunakan oleh organisasi. Kontrol tersebut penting untuk memastikan jumlah persediaan yang tercatat berdasarkan tanda terima, penjualan dan data persediaan lainnya sama dengan persediaan yang sesungguhnya tersedia.
2.4.2
Input Controls Input Controls adalah kontrol yang digunakan untuk mengendalikan input data
ke sistem komputer. Input Controls terdiri dari: 1. Look-up feature. 2. Scanning. 3. Record-checking. 4. Confirmation. 5. Referential integrity. 24
6. Format-check. 7. Validation rules. 8. Defaults. 9. Computer-generated values. 10. Prompt user to accept or reject data. 11. Batch control totals taken before data entry compared to printouts after data entry. 12. Review of edit report for errors before posting. 13. Exception reports that list cases where defaults were overridden or where unusual values were entered.
2.4.3
General Controls General controls terbagi dalam empat kategori:
1. Information System (IS) planning. 2. Organizing the Information Technology (IT) function. 3. Indentifying and developing IS solutions. 4. Implementing and operating accounting system.
2.4.3.1 Information System (IS) planning Perencanaan merupakan sebuah pernyataan mengenai di titik manakah organisasi berharap untuk dapat berada dalam masa mendatang. Perencanaan sistem informasi menentukan tujuan fungsi teknologi informasi dan bagaimana cara untuk meraihnya. Tanpa perencanaan sistem informasi yang baik, organisasi mungkin tidak mempunyai perangkat keras, perangkat lunak, dan sumber daya manusia yang memadai untuk dapat
25
berjalan dengan efektif dan efisien. Perencanaan sistem informasi terkait dengan tiga kontrol utama, yaitu: 1. Develop IS strategy. Penjajaran strategis terhadap strategi sistem informasi dengan strategi bisnis adalah persoalan utama dalam perencanaan sistem informasi dan seharusnyan dipertimbangkan dalam dua arah. Pertama, strategi bisnis seharusnya mengendalikan proses bisnis dan strategi sistem informasi. Kedua, termasuk mengenali bahwa lingkungan teknologi informasi membutuhkan waktu untuk berubah. Jadi, perencanaan strategis sistem informasi umumnya menunjuk tiga elemen, yaitu: a. Lingkungan teknologi informasi yang sekarang. b. Arah teknologi informasi di masa mendatang. c. Strategi perubahan. 2. Plan the IT infrastructure. Perencanaan sistem informasi harus mempertimbangkan arsitektur keseluruhan dari sistem informasi. Inventarisasi perangkat keras, perangkat lunak, dan sumber daya jaringan yang dimiliki sekarang dapat membantu perusahaan dalam menilai apa yang dibutuhkan untuk dikerjakan dan juga batasan yang ada dalam perencanaan sistem baru. 3. Plan the IT function and systems development process. Perencanaan fungsi teknologi informasi dan proses pengembangan system adalah elemen lain dari lingkungan teknologi informasi yang perlu dipertimbangkan. Organisasi harus memastikan bahwa karyawan yang memadai untuk menangani kebutuhan teknologi informasi tersedia. Organisasi juga harus mempertimbangkan proses yang digunakan untuk memperoleh dan mengatur teknologi informasi.
26
2.4.3.2 Organizing The Information Technology (IT) Function Setelah perencanaan selesai, organiasi harus memastikan bahwa fungsi teknologi informasi yang memadai telah berada pada tempatnya untuk mencapai tujuannya. Mengatur fungsi IT mempunyai tiga kontrol utama, yaitu: 1. Locate the IT function appropriately. Lokasi fungsi teknologi informasi harus tepat, memenuhi tujuan dan kebutuhan bisnis. Jika sistem informasi merupakan bagian penting pada operasi organisasi saat ini maupun masa mendatang, organisasi harus memiliki fungsi teknologi informasi yang terpisah. Fungsi teknologi informasi seharusnya tidak berada di bawah bagian yang menggunakan fungsi teknologi informasi manapun untuk memastikan karyawan teknologi informasi berdiri sendiri dan mendukung kebutuhan seluruh kelompok user. 2. Segregate incompatible function. Empat kesempatan untuk mengadakan pemisahan tugas termasuk user, operasi komputer, pengembangan sistem, dan perawatan sistem yaitu: a. Pemisahan user dari operasi komputer. b. Pemisahan pengembangan sistem dan operasi komputer. c. Pemisahan pengembangan sistem dan perawatan sistem. d. Pemisahan komponen pengembangan sistem. 3. Implement personnel controls for hiring, developing, and terminating IT personnel. Perencanaan kontrol karyawan adalah kategori penting lainnya yang terkait dengan mengatur dan mengelola fungsi teknologi informasi. Beberapa tencana kontrol karyawan termasuk pengendalian perekrutan, pengembangan karyawan, dan rencana penghentian..
27
2.4.3.3 Indentifying and Developing IS Solutions Identifikasi dan pengembangan solusi IS mempunyai tiga kontrol utama, yaitu: 1. Adopt appropriate system development methodology. Salah satu langkah penting organisasi dalam mengendalikan pengembangan sistem adalah dengan menggunakan metodologi pengembangan yang resmi. Sebuah metodologi yang membagi-bagi pengembangan sistem ke dalam beberapa tahap yang dapat diatur. 2. Implement procedures for program development and testing. Kontrol yang memadai harus dibuat ke dalam proses pembuatan dan modifikasi aplikasi. Organisasi terkadang membagi pengembangan dari perawatan dalam rangka untuk mengurangi resiko perubahan yang tidak sah ke dalam program. Organisasi juga seharusnya mempunyai prosedur yang telah diterapkan untuk menguji program sebelum benar-benar digunakan untuk mendukung proses bisnis. 3. Ensure adequate documentation. Dokumentasi yang memadai penting dalam mengembangkan dan memelihara sistem akuntansi. Jika sistem tidak tercatat dengan baik. User mungkin akan menemui kesulitan dalam mempelajari dan menggunakannya. Mungkin juga sulit untuk merawat sistem, khususnya jika pengembang aslinya meninggalkan organisasi. 2.4.3.4 Implementing and Operating Accounting System Implementasi dan pengoperasian sistem akuntansi mempunyai dua kontrol utama, yaitu: 1. Ensure security of resources. Dalam mengendalikan akses ke komputer, ada empat tipe kontrol yang biasa digunakan, yaitu: 28
a. Penggunaan password untuk memastikan hanya user yang sah yang dapat memasuki sistem. b. Penggunaan matriks kontrol akses yang menspesifikasikan bagian mana dalam sistem informasi akuntansi yang terkomputerisasi tersedia untuk user yang berlainan. c. Pengendalian akses fisik ke sistem komputer. d. Pembatasan akses ke program, berkas data, dan dokumentasi. 2. Ensure continuity of service. Selama operasi sistem informasi akuntansi, memastikan servis berlanjut adalah tujuan yang penting. Ketidaktersediaan sistem untuk waktu yang singkat dapat menyebabkan kerugian yang berarti, misalnya pada perusahaan penerbangan, dan bank.
2.4.4
Performance Reviews Langkah-langkah yang dijalankan dalam kontrol Performance reviews adalah:
1. Establish budgets, forecasts, or standards through file maintenance. 2. Use reports to compare actual results to budgets, forecasts, standards, or prior period results. 3. Take corrective action including modifying appropriate reference data (budgets and standards) in master table.
2.5
Protection of Information Assets Menurut Cannon, Bergmann, dan Pamplin (2006,p278) perlindungan aset
informasi bertujuan untuk memastikan bahwa perlindungan yang memadai telah digunakan untuk menyimpan, mengakses, mengirim, dan akhirnya membuang informasi penting. 29
2.5.1 Perangkat Lunak Aplikasi Kontrol perangkat lunak aplikasi menyediakan perlindungan dengan penggunaan gabungan dari user identity (identitas pengguna), authentication (otentikasi), authorization (otorisasi), dan accountability (tanggung-jawab). Identitas pengguna adalah sesuatu yang harus diotentikasi atau diverifikasi. Otorisasi merupakan hak untuk melakukan fungsi tertentu. Sedangkan tanggung-jawab adalah mencatat informasi mengenai orang yang bertanggung jawab atas tindakan mereka.
1. Database View. Database view adalah pembatasan untuk pembacaan yang diletakkan pada kolom atau atribut tertentu dalam database. 2. Restricted User Interface. Cara lain untuk membatasi akses adalah dengan menggunakan pembatasan tampilan user, yang dapat merupakan sebuah menu dengan pilihan-pilihan tertentu yang berwarna abu-abu (yang artinya tidak dapat diganti) atau bahkan tidak ditampilkan. 3. Security Label. Pemikiran utama dalam keamanan adalah kemampuan user untuk melewati security label. Security label adalah kontrol yang menetapkan siapa yang diperbolehkan untuk mengakses file dan bagaimana file tersebut digunakan.
2.5.2
Otentikasi Langkah pertama dalam pemberian akses adalah identifikasi user. Langkah
kedua adalah otentikasi pernyataan identitas user terhadap referensi yang diketahui. 30
Tujuan otentikasi ini adalah untuk memastikan pemberian akses pada orang yang tepat. Ada tiga tipe informasi yang dapat digunakan untuk membuktikan keaslian atau mengotentikasi seseorang, yaitu. 1. Sesuatu yang diketahui seseorang. Metode otentikasi ini menggunakan informasi yang diketahui seseorang, seperti penggunaan ID dan password. Merupakan salah satu metode otentikasi yang paling lemah, di mana password dapat dengan mudah dapat dilupakan, dibagikan, diketahui, dan ditembus dengan alat teknis. 2. Sesuatu yang dimiliki seseorang. Metode otentikasi ini menggunakan suatu barang yang dimiliki, misalnya penggunan kartu khusus seperti kartu ATM. ATM yang banyak digunakan sekarang inipun sebenarnya menggunakan dua metode otentikasi, di mana juga harus menggunakan PIN sebagai alat otentikasi di samping penggunaan kartu. 3. Karakteristik fisik. Metode otentikasi ketiga ini berbasis pada karakteristik fisik yang unik yang dimiliki seseorang. Pencatatan karakteristik fisik dan proses pembandingan ini dikenal sebagai biometrics. Data biometrics yang digunakan untuk otentikasi ada beberapa macam yaitu sidik jari, telapak tangan, geometri tangan, pemindaian retina, pemindaian iris, pemindaian muka, dinamika tanda-tangan, dan pola suara.
31
