SOAL UAS SISTEM IFORMASI AKUNTASI
1) Aplikasi ERP (Enterprise Resource Planning) perusahaan manufactur (pabrikasi) terdiri dari divisi Produksi, Pembelian, Persediaan, Distribusi, Penjualan, Akuntansi dan Keuangan, HRD. Rancanglah aplikasi ERP proses pembelian bahan baku - produksi - barang jadi dan penjualan.
2) Pemanfaatan teknologi e-business dan e-commerce serta pembuatan promosi melalui website di Indonesia untuk sekarang ini telah berkembang. Hal ini di sebabkan infrastruktur yang ada saat ini sudah memadai, ketersediaan pekerja yang ahli tentang teknologi informasi ( IT ) cukup meningkat secara signifikan. Perkembangan teknologi informasi yang sangat dramatis dalam beberapa tahun terakhir telah membawa dampak transformasi pada berbagai aspek kehidupan, termasuk di dalamnya dunia bisnis. Jelaskanlah menurut pendapat anda
Jawab :
a. Pengendalian transaksi e-business dan e-commerce
E-dagang atau e-commerce merupakan bagian dari e-business, di mana cakupan e-business lebih luas, tidak hanya sekedar perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan dll. Selain teknologi jaringan www, e-dagang juga memerlukan teknologi basisdata atau pangkalan data (databases), e-surat atau surat elektronik (e-mail), dan bentuk teknologi non komputer yang lain seperti halnya sistem pengiriman barang, dan alat pembayaran untuk e-dagang ini. Dengan adanya e-commerce dapat mempermudah dalam mencari informasi baik mengenai perniagaan maupun lowongan pekerjaan.
e-Business atau Electronic business dapat didefinisikan sebagai aktivitas yang berkaitan secara langsung maupun tidak langsung dengan proses pertukaran barang dan/atau jasa dengan memanfaatkaninternet sebagai media komunikasi dan transaksi,dan salah satu aplikasi teknologi internet yang merambah dunia bisnis internal, melingkupi sistem, pendidikan pelanggan, pengembangan produk, dan pengembangan usaha. Secara luas sebagai proses bisnis yang bergantung pada sebuah sistem terotomasi. Pada masa sekarang, hal ini dilakukan sebagian besar melalui teknologi berbasis web memanfaatkan jasa internet. e-business ini sangat mempermudah pengguna melakukan transaksi pertukaran barang maupun jasa.
b. Pengendalian transaksi online yang terhubung dengan computer perusahaan agar terhindar dari para pelaku kejahatan melalui internet dan pencurian data perisahaan. Jawab:
Keamanan Sistem Informasi (SI) menjadi bagian yang sangat penting untuk menjamin keutuhan data dan informasi yang akan dihasilkan dari suatu proses pengolahan data. Telah banyak prosedur ditemukan dan dirumuskan yang intinya menjamin perlindungan data dan informasi, baik dari faktor kecerobohan maupun masalah teknis dan etika yang dapat merusak atau menghambat proses distribusinya. sedikitnya terdapat tiga macam pengendalian, yaitu: kontrol sistem, kontrol prosedural dan kontrol fasilitas
- Kontrol Sistem
Kontrol ini merupakan usaha untuk menyakinkan bahwa keakuratan dan validitas dari kegiatan SI dapat dilaksanakan kapan saja dan dimanapun kegiatan itu dioperasikan. Pengendalian perlu diciptakan untuk dapat melakukan kegiatan pemasukan data, pemrosesan dan penyimpanan sebagaimana mestinya
- Kontrol Prosedural
Untuk menjaga agar layanan informasi cukup aman, maka selain kontrol Sistem, dibutuhkan kontrol prosedural yang mengatur tentang adminsitrasi kepegawaian secara efektif dan rapi, pelaksanaan kegiatan rutin dan adanya pembagian tugas diantara pengelola secara rapi dan disiplin. Administrasi kepegawaian yang baik akan menjamin keamanan SI tanpa harus dipaksakan. Adminstrasi ini dapat dimulai dari adanya aturan tertulis bagi semua pemakai komputer tentang tata cara pengoperasian yang aman.
- Kontrol Fasilitas
Kontrol fasilitas merupakan usaha untuk melindungi fasilitas fisik sistem ini dari kerusakan dan pencurian. Pusat-pusat komputer dan layanan informasi sangat peka terhadap ancaman semacam ini, termasuk di dalamnya hal-hal yang disebabkan karena adanya kecelakaan, sabotase dan pemakaian oleh orang yang tidak berhak. Beberapa upaya kontrol fasilitas yang dapat dilakukanantara lain meliputi melakukan kompresi agar dapat menjaga tingkat kepadatan lalu lintas data dalam jaringan, enkripsi dan dekripsi untuk menjaga keamanan data baik yang tersimpan dalam harddisk maupun yang melintas dalam jaringan.
3) Pada dasarnya definisi audit manual dan audit EDP tidak ada perbedaan secara khusus dimana batasan-batasan audit EDP sama dengan audit manual yaitu proses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi dengan kriteria yang telah ditetapkan. Jelaskanlah.
a. Jenis audit menurut tujuan dan pelaksanaan audit dan berikan contohnya. 1. Audit atas Laporan Keuangan/Financial Audit
Audit atas Laporan Keuangan/Financial Audit adalah audit untuk menentukan kesesuaian informasi terukur yang akan diverifikasi dengan kriteria tertentu seperti GAAP atau Standar Akuntansi yang berlaku umum (PSAK).
Audit (pemeriksaan) keuangan bertujuan untuk memberikan informasi kepada pihak-pihak yang berkepentingan, tentang kesesuaianantara laporan keuangan yang disajikan oleh manajemen (dalam hal ini pemerintah) dengan standar akuntansi yang berlaku (dalam hal ini Standar Akuntansi Pemerintahan/SAP).
Hasil audit keuangan adalah opini (pendapat) audit mengenai kesesuaian Laporan Keuangan dengan SAP.
2. Audit Operasional
Audit Operasional adalah penelahaan bagian dari prosedur atau metode operasi suatu organisasi. Yang bertujuan untuk menilai apakah sumber daya ekonomi yang tersedia telah dikelola secara ekonomis, efisiensi, dan efektivitasnya. Hasilnya berupa rekomendasi perbaikan operasi.
Dalam audit operasional, langkah yang ditempuh mencakup identifikasi sebab dan akibat mengapa kegiatan tidak dilakukan secara ekonomis, efisien, dan efektif, dalam rangka memberikan rekomendasi perbaikan kepada pihak yang berkepentingan.
Dapat dikemukakan bahwa audit operasional memiliki ciri atau karakteristik antara lain sebagai berikut:
1. Bersifat konstruktif dan bukan mengkritik;
2. Tidak mengutamakan mencari-cari kesalahan pihak audit; 3. Memberikan peringatan dini, jangan terlambat;
4. Objektif dan realistis; 5. Bertahap;
6. Data mutakhir, kegiatan yang sedang berjalan;
7. Memahami usaha-usaha manajemen (management oriented); 8. Memberikan rekomendasi bukan menindaklanjuti rekomendasi. Manfaat dari audit operasional antara lain:
1.Biaya-biaya kegiatan akan lebih kecil atau ekonomis; 2.Hasil kerja (produktivitas) akan meningkat;
3.Rencana, kebijakan, dan lain-lain yang tidak tepat dapat diperbaiki; 4.Suasana kerja menjadi lebih sehat.
3. Audit Ketaatan
Audit ketaatan adalah audit yang dilakukan untuk menilai kesesuaian antara kondisi/pelaksanaan kegiatan dengan peraturan perundang-undangan yang berlaku. Kriteria yang digunakan dalam audit ketaatan adalah peraturan perundang-undangan yang berlaku bagi audit.
Perundang-undangan disini diartikan dalam arti luas, termasuk ketentuan yang dibuat oleh yang lebih tinggi dan dari luar audit asal berlaku bagi audit dengan berbagai bentuk atau medianya, tertulis maupun tidak tertulis.
4. Audit Investigatif
adalah memperoleh kepastian tentang ada tidaknya penyimpangan atau kecurangan dalam pelaksanaan kegiatan/operasional kantor.
Jadi fokus audit investigatif adalah membuktikan apakah benar kecurangan telah terjadi. Dalam hal dugaan kecurangan terbukti, audit investigatif harus dapat mengidentifikasi pihak yang harus bertanggung jawab atas penyimpangan/ kecurangan tersebut.
b. Perbedaan Audit manual dengan audit EDP Jawab:
AUDIT EDP AUDIT MANUAL
Teknik audit
Program khusus untuk penggunaan teknik audit manual (teknik audit yang menggunakan komputer sebagai tools utamanya)
Inspeksi, observasi, wawancara, konfirmasi, posedur analitis, vouching, verifikasi, rekonsiliasi, scanning, dsb.
Proses Audit Tidak sekuensial Sekuensial
AUDIT EDP AUDIT MANUAL
dibutuhkan Waktu yang
dibutuhkan Lebih sulit dan rumit Lebih mudah
Kesalahan yang berulang terus
Jejak audit mungkin hanya timbul untuk jangka waktu pendek atau dalam bentuk yang hanya bisa dibaca oleh komputer di mana program untuk masing–masing laporan keuangan adalah independen sehingga satu transaksi dapat diproses untuk beberapa tujuan secara simultan dari buku harian sampai dengan laporan keuangan.
Jejak audit terlihat secara fisik yang memungkinkan seseorang untuk mentrasir informasi akuntansi perusahaan yang besangkutan
Audit trail
Sering tidak ada pemisahan tugas tetapi tetap harus ada pengendalian alternative sehingga tidak memungkinkan orang yang sama menguasai transaksi dari awal hingga akhir tanpa campur tangan pihak lain.
Pemisahan tugas sebagai bentuk pengendalian wajib dilaksanakan untuk mendapatkan opini wajar tanpa pengecualian
Pemisahan tugas
Sering tidak ada pemisahan tugas tetapi tetap harus ada pengendalian alternative sehingga tidak memungkinkan orang yang sama menguasai transaksi dari awal hingga akhir tanpa campur tangan pihak lain
Pemisahan tugas sebagai bentuk pengendalian wajib dilaksanakan untuk mendapatkan opini wajar tanpa pengecualian
Ketergantungan pada software dan hardware
Ketergantungan pada hardware dan software memunculkan potensial loss yang tinggi karena pengelolaan input, proses, output dan penyimpanan data dalam bentuk yang standar
Kemungkinan potensial loss lebih kecil karena tersedianya jejak audit di samping pengelolaan input, proses, output, dan penyimpanan data yang terpisah
Audit risk
Audit risk lebih besar karena:
Pengolahan transaksi yang simultan dalam PDE
Audit risk lebih kecil karena: Pengolahan transaksi yang beragam
AUDIT EDP AUDIT MANUAL
Pengolahan yang tidak logis
Kesalahan memasukkan data, baik sengaja ataupun tidak, yang jika terakumulasi akan menjadi material
mengetahuinya
Kesalahan memasukkan data tidak terjadi berulang-ulang
Manfaat penilaian IC
Manfaat penilaian internal control untuk memperoleh keyakinan bahwa:
Desain dan implementasi program aplikasi telah dilaksanakan sesuai dengan otorisasi dan ketentuan manajemen
Setiap perubahan pada program aplikasi telah diotorisasi dan disetujui oleh manajemen Terdapat peraturan yang memadai yang menjamin
akurasi dan integritas dari perosesan oleh komputer, laporan dan hal lain-lain yang dihasilkan oleh komputer
Sumber data yang tidak akurat telah diidentifikasikan dan telah diambil tindakan oleh manajemen
Operator dan pihak-pihak yang mempunyai akses secara online terhadap sistem tidak dapat mengubah masukan, keluaran, program, maupun file yang ada tanpa otorisasi yang sah
Terdapat peraturan yang memadai untuk melindungi file yang ada dari akses dan otorisasi yang sah
Trace back informasi akuntansi ke bukti transaksi asalnya
Bukti audit
Pengumpulan bukti audit yang handal lebih sulit karena perubahan dalam pengendalian intern dan beberapa teknik audit manual tidak dapat
Dilakukan oleh seseorang yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor
AUDIT EDP AUDIT MANUAL
digunakan kecuali dengan teknik audit berbantuan komputer. Evaluasi bukti audit lebih sulit karena harus dipahami kapan pengendalian internal berfungsi dan kapan tidak
Pengetahuan auditor
Keahlian tentang auditing dan akuntansi ditambah keahlian tentng komputer oleh salah seorang tim auditor
Dilakukan oleh seseorang yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor
c. Pengendalian input data Jawab:
Pengendalian input (input control) untuk memastikan bahwa berbagai transaksi valid dan akurat dan lengkap. Berbagai prosedur input data dapat dipicu oleh dokumen sumber (batch) atau input langsung (real-time).
4) Fasilitas kemajuan teknologi informasi membutuhkan pengendalian yang berhubungan dengan prinsip keandalan dan keamanan data SIA. Untuk meminimalkan waktu dan kegagalan sistem informasi akuntansi, jelaskan menurut pendapat anda: ancaman, resiko, dan strategi pengendalian yang tepat untuk saat ini (pilih tiga soal diantaranya).
Jawab:
a. Pengendalian Sumber Data
Pengendalian Sumber Data adalah salah satu bentuk pengendalian terhadap input, guna memastikan bahwa input data yang dimasukkan ke komputer untuk diolah lebih lanjut, tidak mengandung kesalahan.
Ancaman/resiko:
Strategi pengendalian sumber data yang berfungsi mengatur akurasi, validitas dan kelengkapan input, yaitu:
Desain formulir,
formulir yang diberi nomor secara berurutan, pre-numbered form sequence test
dokumen berputar (turn-around documents), validasi login,
otorisasi
pembatalan dan penyimpanan dokumen, peninjauan otorisasi yang sesuai,
kumpulan tugas,
pemindai visual (visual scanning), fungsi pengawas data,
verifikasi digit pemeriksaan (Check digit verification), dan
verifikasi kunci (Key verification) seperti: kode pelanggan, nilai transaksi, dan kuantitas barang yang dipesan oleh pelanggan.
Sejumlah pengecekan mengenai ketelitian dan kelengkapan input computer sebelum pengolahan.satu bentuk pengecekan ketelitian data input adalah key verification yang dapat dikerjakan dengan mempergunakan suatu key to tape encoder atau data entry divice dimana key verifikation tidak dianggap penting atau terlalu mahal, maka suatu pengganti pengendalian data sumber adalah inspeksi visual terhadap daftar input yang dicetak sebelum pengolahan.
b. Pengendalian Entry Data On-Line Jawab:
Tujuan dilakukannya pengendalian semacam ini adalah untuk menjamin akurasi dan integritas data transaksi yang dimasukkan dari terminal on-line dan PC.
Ancaman/resiko:
Input transaksi tidak valid atau tidak lengkap yang dimasukkan melalui terminal on-line
Strategi Pengendalian Entry Data On-Line: Pemeriksaan field, batasan;
ID pemakai (User ID) dan password;
Pengujian kompatibilitas (Compatibility tests); Sistem entri data secara otomatis;
Pemberitahuan ke operator selama entri data; Prapemformatan;
Pengujian kelengkapan; Verifikasi closed-loop
Catatan transaksi yang dipertahankan oleh sistem; Pesan kesalahan yang jelas; dan
Penyimpanan data yang cukup untuk memenuhi persyaratan legal.
c. Pengendalian Transmisi Data Jawab:
Ancaman/Resiko:
Akses yang tidak memiliki otorisasi terhadap data yang ditransmisi atau ke sistem itu sendiri, kegagalan sistem dan kesalahan sistem dalam transmisi data.
Strategi Pengendalian Transmisi Data:
Awasi jaringan untuk mendeteksi poin-poin yang lemah; Backup komponen;
Desain jaringan untuk mengatasi pemrosesan puncak; Multijalur komunikasi antara komponen jaringan; Pemeliharan pencegahan;
Enkripsi data; Verifikasi Routing;
Pemeriksaan kesamaan dan prosedur pengenalan pesan (pemeriksaan bergema, label percobaan, batch bernomor).
Untuk mengurangi risiko kegagalan transmisi data, perusahaan harus memantau jaringan untuk mendeteksi titik lemah, memelihara cadangan komponen, dan merancang jaringan sedemikian rupa sehingga kapasitas yang tersedia cukup untuk menangani periode padat pemrosesan data.
5) Rancanglah SIA asset tetap dilengkapi flow chart. Flow map DAD ( diagram kinteks, diagram nol, dan diagram detail )
Jawab :
- FLOW CHART ASSET TETAP
- DFD
DFD(Data Flow Diagram)
DFD(Data Flow Diagram) adalah suatu jaringan yang menggambarkan suatu sistem automat atau kompuerisasi manual atau gabungan dari keduanya dalam suatu sistem yang saling berhubungan sesuai dengan aturan mainya.
Tahapan Proses Pembuatan DFD ; 1. Diagram Konteks
Yaitu diagram tingkat atas yang merupakan diagram dari sebuah sistem yang
menggambarkan aliran-aliran data yang masuk dan keluar dari sistem dan yang masuk dan keluar dari entitas luar.
Hal-hal yang harus diperhatikan adalah memberikan gambaran dari seluruh sistem, hanya ada satu proses dan tidak ada data store.
2. Diagram Nol
Yaitu diagram yang digunakan untuk menggambarkan proses secara lebih terperinci dari tahapan proses pada diagram konteks.
3. Diagram Detail
Yaitu diagram yang digunakan untuk menggambarkan proses secara lebih mendetail lagi dari tahapan proses pada diagram no
DFD SISTEM PENJUALAN MOBIL ASSET TETAP SECARA KREDIT a. DIAGRAM KONTEKS
