SOAL UAS SISTEM IFORMASI AKUNTASI
1) Aplikasi ERP (Enterprise Resource Planning) perusahaan manufactur (pabrikasi) terdiri dari divisi Produksi, Pembelian, Persediaan, Distribusi, Penjualan, Akuntansi dan Keuangan, HRD. Rancanglah aplikasi ERP proses pembelian bahan baku - produksi - barang jadi dan penjualan.
JAWAB:
2) Pemanfaatan teknologi e-business dan e-commerce serta pembuatan promosi melalui website di Indonesia untuk sekarang ini telah berkembang. Hal ini di sebabkan infrastruktur yang ada saat ini sudah memadai, ketersediaan pekerja yang ahli tentang teknologi informasi ( IT ) cukup meningkat secara signifikan. Perkembangan teknologi informasi yang sangat dramatis dalam beberapa tahun terakhir telah membawa dampak transformasi pada berbagai aspek kehidupan, termasuk di dalamnya dunia bisnis. Jelaskanlah menurut pendapat anda
Jawab :
a. Pengendalian transaksi e-business dan e-commerce E-dagang atau e-commerce merupakan bagian dari e-business, di mana cakupan e-business lebih luas, tidak hanya sekedar perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan dll. Selain teknologi jaringan www, e-dagang juga memerlukan teknologi basisdata atau pangkalan data (databases), e-surat atau surat elektronik (e-mail), dan bentuk teknologi non komputer yang lain seperti halnya sistem pengiriman barang, dan alat pembayaran untuk e-dagang ini. Dengan adanya e-commerce dapat mempermudah dalam mencari informasi baik mengenai perniagaan maupun lowongan pekerjaan. e-Business atau Electronic business dapat didefinisikan sebagai aktivitas yang berkaitan secara langsung maupun tidak langsung dengan proses pertukaran barang dan/atau jasa dengan
memanfaatkaninternet sebagai
media komunikasi dan transaksi,dan
salah
satu aplikasi teknologi internet yang merambah dunia bisnis internal, melingkupi sistem, pendidikan pelanggan, pengembangan produk, dan pengembangan usaha. Secara luas sebagai proses bisnis yang bergantung pada sebuah sistem terotomasi. Pada masa sekarang, hal ini dilakukan sebagian besar melalui teknologi berbasis web memanfaatkan jasa internet. ebusiness ini sangat mempermudah pengguna melakukan transaksi pertukaran barang maupun jasa.
b. Pengendalian transaksi online yang terhubung dengan computer perusahaan agar terhindar dari para pelaku kejahatan melalui internet dan pencurian data perisahaan. Jawab: -
Keamanan Sistem Informasi Pada Transaksi Online
Keamanan Sistem Informasi (SI) menjadi bagian yang sangat penting untuk menjamin keutuhan data dan informasi yang akan dihasilkan dari suatu proses pengolahan data. Telah banyak prosedur ditemukan dan dirumuskan yang intinya menjamin perlindungan data dan informasi, baik dari faktor kecerobohan maupun masalah teknis dan etika yang dapat merusak atau menghambat proses distribusinya. sedikitnya terdapat tiga macam pengendalian, yaitu: kontrol sistem, kontrol prosedural dan kontrol fasilitas -
Kontrol Sistem Kontrol ini merupakan usaha untuk menyakinkan bahwa keakuratan dan validitas
dari kegiatan SI dapat dilaksanakan kapan saja dan dimanapun kegiatan itu dioperasikan. Pengendalian perlu diciptakan untuk dapat melakukan kegiatan pemasukan data, pemrosesan dan penyimpanan sebagaimana mestinya -
Kontrol Prosedural Untuk menjaga agar layanan informasi cukup aman, maka selain kontrol Sistem,
dibutuhkan
kontrol
prosedural
yang
mengatur
tentang
adminsitrasi
kepegawaian
secara efektif dan rapi, pelaksanaan kegiatan rutin dan adanya pembagian tugas diantara pengelola secara rapi dan disiplin. Administrasi kepegawaian yang baik akan menjamin keamanan SI tanpa harus dipaksakan. Adminstrasi ini dapat dimulai dari adanya aturan tertulis bagi semua pemakai komputer tentang tata cara pengoperasian yang aman. -
Kontrol Fasilitas Kontrol fasilitas merupakan usaha untuk melindungi fasilitas fisik sistem ini dari
kerusakan dan pencurian. Pusat-pusat komputer dan layanan informasi sangat peka terhadap ancaman semacam ini, termasuk di dalamnya hal-hal yang disebabkan karena adanya kecelakaan, sabotase dan pemakaian oleh orang yang tidak berhak. Beberapa upaya kontrol fasilitas yang dapat dilakukanantara lain meliputi melakukan kompresi agar dapat menjaga tingkat kepadatan lalu lintas data dalam jaringan, enkripsi dan dekripsi untuk menjaga keamanan data baik yang tersimpan dalam harddisk maupun yang melintas dalam jaringan.
3) Pada dasarnya definisi audit manual dan audit EDP tidak ada perbedaan secara khusus dimana batasan-batasan audit EDP sama dengan audit manual yaitu proses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi dengan kriteria yang telah ditetapkan. Jelaskanlah. Jawab:
a. Jenis audit menurut tujuan dan pelaksanaan audit dan berikan contohnya. 1. Audit atas Laporan Keuangan/Financial Audit Audit atas Laporan Keuangan/Financial Audit adalah audit untuk menentukan kesesuaian informasi terukur yang akan diverifikasi dengan kriteria tertentu seperti GAAP atau Standar Akuntansi yang berlaku umum (PSAK). Audit (pemeriksaan) keuangan bertujuan untuk memberikan informasi kepada pihak-pihak yang berkepentingan, tentang kesesuaianantara laporan keuangan yang disajikan oleh manajemen (dalam hal ini pemerintah) dengan standar akuntansi yang berlaku (dalam hal ini Standar Akuntansi Pemerintahan/SAP). Hasil audit keuangan adalah opini (pendapat) audit mengenai kesesuaian Laporan Keuangan dengan SAP.
2. Audit Operasional Audit Operasional adalah penelahaan bagian dari prosedur atau metode operasi suatu organisasi. Yang bertujuan untuk menilai apakah sumber daya ekonomi yang tersedia telah dikelola secara ekonomis, efisiensi, dan efektivitasnya. Hasilnya berupa rekomendasi perbaikan operasi. Dalam audit operasional, langkah yang ditempuh mencakup identifikasi sebab dan akibat mengapa kegiatan tidak dilakukan secara ekonomis, efisien, dan efektif, dalam rangka memberikan rekomendasi perbaikan kepada pihak yang berkepentingan. Dapat dikemukakan bahwa audit operasional memiliki ciri atau karakteristik antara lain sebagai berikut: 1. Bersifat konstruktif dan bukan mengkritik; 2. Tidak mengutamakan mencari-cari kesalahan pihak audit; 3. Memberikan peringatan dini, jangan terlambat; 4. Objektif dan realistis; 5. Bertahap; 6. Data mutakhir, kegiatan yang sedang berjalan; 7. Memahami usaha-usaha manajemen (management oriented); 8. Memberikan rekomendasi bukan menindaklanjuti rekomendasi. Manfaat dari audit operasional antara lain: 1.Biaya-biaya kegiatan akan lebih kecil atau ekonomis; 2.Hasil kerja (produktivitas) akan meningkat;
3.Rencana, kebijakan, dan lain-lain yang tidak tepat dapat diperbaiki; 4.Suasana kerja menjadi lebih sehat.
3. Audit Ketaatan Audit ketaatan adalah audit yang dilakukan untuk menilai kesesuaian antara kondisi/pelaksanaan kegiatan dengan peraturan perundang-undangan yang berlaku. Kriteria yang digunakan dalam audit ketaatan adalah peraturan perundang-undangan yang berlaku bagi audit. Perundang-undangan disini diartikan dalam arti luas, termasuk ketentuan yang dibuat oleh yang lebih tinggi dan dari luar audit asal berlaku bagi audit dengan berbagai bentuk atau medianya, tertulis maupun tidak tertulis.
4. Audit Investigatif adalah memperoleh kepastian tentang ada tidaknya penyimpangan atau kecurangan dalam pelaksanaan kegiatan/operasional kantor. Jadi fokus audit investigatif adalah membuktikan apakah benar kecurangan telah terjadi. Dalam hal dugaan kecurangan terbukti, audit investigatif harus dapat mengidentifikasi pihak yang harus bertanggung jawab atas penyimpangan/ kecurangan tersebut.
b. Perbedaan Audit manual dengan audit EDP Jawab:
AUDIT EDP Program khusus untuk penggunaan teknik audit Teknik audit
manual (teknik audit yang menggunakan komputer sebagai tools utamanya)
Proses Audit Waktu
yang
AUDIT MANUAL
Inspeksi, observasi, wawancara, konfirmasi, po verifikasi, rekonsiliasi, scanning, dsb.
Tidak sekuensial
Sekuensial
Lebih cepat
Lebih Lama
AUDIT EDP
AUDIT MANUAL
Lebih sulit dan rumit
Lebih mudah
dibutuhkan Waktu
yang
dibutuhkan
Jejak audit mungkin hanya timbul untuk jangka waktu pendek atau dalam bentuk yang hanya bisa Kesalahan yang berulang terus
dibaca oleh komputer di mana program untuk masing–masing
laporan
keuangan
adalah
independen sehingga satu transaksi dapat diproses
Jejak audit terlihat secara fisik yang memung
mentrasir informasi akuntansi perusahaan yang be
untuk beberapa tujuan secara simultan dari buku harian sampai dengan laporan keuangan. Sering tidak ada pemisahan tugas tetapi tetap harus ada Audit trail
pengendalian
alternative
sehingga
tidak
memungkinkan orang yang sama menguasai transaksi dari awal hingga akhir tanpa campur
Pemisahan tugas sebagai bentuk pengendalian w mendapatkan opini wajar tanpa pengecualian
tangan pihak lain. Sering tidak ada pemisahan tugas tetapi tetap harus ada
pengendalian
alternative
sehingga
tidak
Pemisahan tugas memungkinkan orang yang sama menguasai transaksi dari awal hingga akhir tanpa campur
Pemisahan tugas sebagai bentuk pengendalian mendapatkan opini wajar tanpa pengecualian
tangan pihak lain Ketergantungan pada hardware dan software
Ketergantungan pada
software
dan hardware
memunculkan potensial loss yang tinggi karena pengelolaan input, proses, output dan penyimpanan data dalam bentuk yang standar
Kemungkinan potensial loss lebih kecil karena
samping pengelolaan input, proses, output, dan terpisah
Audit risk lebih kecil karena: Audit risk
Audit risk lebih besar karena:
Pengolahan transaksi yang simultan dalam PDE
Pengolahan transaksi yang beragam
Jika terjadi kejadian yang tidak wajar mak
AUDIT EDP
AUDIT MANUAL
Pengolahan yang tidak logis
mengetahuinya
Kesalahan
memasukkan
baik Kesalahan memasukkan data tidak terjadi berulan
data,
sengaja ataupun tidak, yang jika terakumulasi akan menjadi material
Manfaat
penilaian
internal
control
untuk
memperoleh keyakinan bahwa:
Desain
dan
implementasi
program
aplikasi
telah dilaksanakan sesuai dengan otorisasi dan ketentuan manajemen
Setiap
perubahan
pada
program
aplikasi
telah diotorisasi dan disetujui oleh manajemen
Terdapat peraturan yang memadai yang menjamin akurasi
Manfaat
dan
komputer,
penilaian IC
integritas
laporan
dan
dari
perosesan
oleh
hal
lain-lain
yang
tidak
akurat
telah
dihasilkan oleh komputer
Sumber
data
yang
Trace back informasi akuntansi ke bukti transaksi
diidentifikasikan dan telah diambil tindakan oleh manajemen
Operator dan pihak-pihak yang mempunyai akses secara
online
terhadap
sistem
tidak
dapat
mengubah masukan, keluaran, program, maupun file yang ada tanpa otorisasi yang sah
Terdapat
peraturan
yang
memadai
untuk
melindungi file yang ada dari akses dan otorisasi yang sah Pengumpulan bukti audit yang handal lebih sulit Bukti audit
karena perubahan dalam pengendalian intern dan beberapa
teknik
audit
manual
tidak
dapat
Dilakukan oleh seseorang yang memiliki keahlian cukup sebagai auditor
AUDIT EDP
AUDIT MANUAL
digunakan kecuali dengan teknik audit berbantuan komputer. Evaluasi bukti audit lebih sulit karena harus dipahami kapan pengendalian internal berfungsi dan kapan tidak
Pengetahuan auditor
Keahlian tentang auditing dan akuntansi ditambah keahlian tentng komputer oleh salah seorang tim auditor
Dilakukan oleh seseorang yang memiliki keahlian cukup sebagai auditor
c. Pengendalian input data Jawab: Pengendalian input (input control) untuk memastikan bahwa berbagai transaksi valid dan akurat dan lengkap. Berbagai prosedur input data dapat dipicu oleh dokumen sumber (batch) atau input langsung (real-time).
4) Fasilitas
kemajuan
teknologi
informasi
membutuhkan
pengendalian
yang
berhubungan dengan prinsip keandalan dan keamanan data SIA. Untuk meminimalkan waktu dan kegagalan sistem informasi akuntansi, jelaskan menurut pendapat anda: ancaman, resiko, dan strategi pengendalian yang tepat untuk saat ini (pilih tiga soal diantaranya).
Jawab: a. Pengendalian Sumber Data
Pengendalian Sumber Data adalah salah satu bentuk pengendalian terhadap input, guna memastikan bahwa input data yang dimasukkan ke komputer untuk diolah lebih lanjut, tidak mengandung kesalahan.
Ancaman/resiko: Input data yang tidak valid, tidak lengkap atau tidak akurat.
Strategi pengendalian sumber data yang berfungsi mengatur akurasi, validitas dan kelengkapan input, yaitu:
Desain formulir,
formulir yang diberi nomor secara berurutan,
pre-numbered form sequence test
dokumen berputar (turn-around documents),
validasi login,
otorisasi
pembatalan dan penyimpanan dokumen,
peninjauan otorisasi yang sesuai,
kumpulan tugas,
pemindai visual (visual scanning),
fungsi pengawas data,
verifikasi digit pemeriksaan (Check digit verification), dan
verifikasi kunci (Key verification) seperti: kode pelanggan, nilai transaksi, dan kuantitas barang yang dipesan oleh pelanggan. Sejumlah pengecekan mengenai ketelitian dan kelengkapan input computer sebelum pengolahan.satu bentuk pengecekan ketelitian data input adalah key verification yang dapat dikerjakan dengan mempergunakan suatu key to tape encoder atau data entry divice dimana key verifikation tidak dianggap penting atau terlalu mahal, maka suatu pengganti pengendalian data sumber adalah inspeksi visual terhadap daftar input yang dicetak sebelum pengolahan.
b. Pengendalian Entry Data On-Line Jawab: Tujuan dilakukannya pengendalian semacam ini adalah untuk menjamin akurasi dan integritas data transaksi yang dimasukkan dari terminal on-line dan PC.
Ancaman/resiko: Input transaksi tidak valid atau tidak lengkap yang dimasukkan melalui terminal on-line
Strategi Pengendalian Entry Data On-Line:
Pemeriksaan field, batasan;
Jangkauan, kelogisan, tanda, validitas, dan data yang redundan;
ID pemakai (User ID) dan password;
Pengujian kompatibilitas (Compatibility tests);
Sistem entri data secara otomatis;
Pemberitahuan ke operator selama entri data;
Prapemformatan;
Pengujian kelengkapan;
Verifikasi closed-loop
Catatan transaksi yang dipertahankan oleh sistem;
Pesan kesalahan yang jelas; dan
Penyimpanan data yang cukup untuk memenuhi persyaratan legal.
c. Pengendalian Transmisi Data Jawab: Ancaman/Resiko: Akses yang tidak memiliki otorisasi terhadap data yang ditransmisi atau ke sistem itu sendiri, kegagalan sistem dan kesalahan sistem dalam transmisi data.
Strategi Pengendalian Transmisi Data:
Awasi jaringan untuk mendeteksi poin-poin yang lemah;
Backup komponen;
Desain jaringan untuk mengatasi pemrosesan puncak;
Multijalur komunikasi antara komponen jaringan;
Pemeliharan pencegahan;
Enkripsi data;
Verifikasi Routing;
Pemeriksaan kesamaan dan prosedur pengenalan pesan (pemeriksaan bergema, label percobaan, batch bernomor). Untuk mengurangi risiko kegagalan transmisi data, perusahaan harus memantau jaringan untuk mendeteksi titik lemah, memelihara cadangan komponen, dan merancang jaringan sedemikian rupa sehingga kapasitas yang tersedia cukup untuk menangani periode padat pemrosesan data.
5) Rancanglah SIA asset tetap dilengkapi flow chart. Flow map DAD ( diagram kinteks, diagram nol, dan diagram detail ) Jawab : -
FLOW MAP ASSET TETAP
-
FLOW CHART ASSET TETAP
-
DFD
DFD(Data Flow Diagram)
DFD(Data Flow Diagram) adalah suatu jaringan yang menggambarkan suatu sistem automat atau kompuerisasi manual atau gabungan dari keduanya dalam suatu sistem yang saling berhubungan sesuai dengan aturan mainya.
Tahapan Proses Pembuatan DFD ;
1. Diagram Konteks Yaitu diagram tingkat atas yang merupakan diagram dari sebuah sistem yang menggambarkan aliran-aliran data yang masuk dan keluar dari sistem dan yang masuk dan keluar dari entitas luar. Hal-hal yang harus diperhatikan adalah memberikan gambaran dari seluruh sistem, hanya ada satu proses dan tidak ada data store. 2. Diagram Nol Yaitu diagram yang digunakan untuk menggambarkan proses secara lebih terperinci dari tahapan proses pada diagram konteks. 3. Diagram Detail Yaitu diagram yang digunakan untuk menggambarkan proses secara lebih mendetail lagi dari tahapan proses pada diagram no
DFD SISTEM PENJUALAN MOBIL ASSET TETAP SECARA KREDIT a. DIAGRAM KONTEKS
b. DIAGRAM NOL
c. DIAGRAM DETAIL