Sistem adalah suatu susunan yang teratur dari kegiatan yang saling
berkaitan
dan
melaksanakan
susunan
dan
prosedur
yang
mempermudah
saling
berhubungan,
kegiatan-kegiatan
utama
yang
suatu
Relevan,
berarti
informasi
tersebut
mempunyai
manfaat
untuk
blok bangunan (building block), yaitu blok masukan (input block), blok model (model block),
blok keluaran (output block) dan teknologi (technology block), blok dasar (database block) dan
blok kendali (control block).
1. Blok masukan (input block)
Input mewakili data yang masuk ke dalam sistem informasi. Inpu disini termasuk metodemetode dan media untuk menangkap data yang dimasukkan yang dapat berupa dokumendokumen dasar.
2. Blok model (model block)
Blok ini terdiri dari kombinasi prsedur, logika dan modelmatematik yang akan memanipulasi
data input dan data yang tersimpan di dasar data dengan cara yang sudah tertentu untuk
menghasilkan keluaran yang diinginkan.
3. Blok keluaran (output block)
Produk dari sistem informasi adalah keluaran yang merupakan informasi yang berkualitas dan
dokumentasi yang berguna untuk semua tingkatan manajemen serta semua pemakai sistem.
4. Blok teknologi (technology block)
Teknologi merupakan kotak alat (tool box) dari pekerjaan sistem informasi. Teknologi
digunakan untuk menerima input, menjalankan model, menyimpan dan mengakses data,
menghasilkan dan mengirimkan keluaran dan membantu pengendalian sistem secara
keseluruhan. Teknologi terdiri dari 2 bagian utama, yaitu: perangkat lunak (software) dan
perangkat keras (hardware)
5. Blok basis data (database block)
Basis data merupakan kumpulan dari data yang saling berhubungan satu dengan lainnya,
tersimpan di perangkat keras komputer dan digunakan perangkat lunak untuk memanipulasinya.
Data perlu disimpan di dalam basis data untuk keperluan penyedian nformasi lebih lanjut. Data
di dalam basis data perlu diorganisasikan sedemiian rupa, supaya informasi yang dihasilkan
berkualitas. Organisasi basis data yang baik juga berguna untuk efensiensi kapasistas
penyimpanannya. Basis data diakses atau dimanipulasi dengan menggunakan perangkat lunak
paket yang disebut dengan DBMS (Database Management System).
6. Blok kendali (control block)
Agar sistem informasi dapat berjalan sesuai dengan uang diinginkan, maka perlu diterapkan
pengendalian didalamnya. Banyak hal yang dapat merusak sistem informasi, seperti misalnya
bencana alam, api , temperatur, air, debu, kecurangan-kecurangan, kegagalan-kegagalan sistem
itu sendiri, kesalahan-kesalahan, ketidak efisienan, sabotase, dan lain sebagainya. Beberapa
pengendari perlu dirancang dan diterapkan untuk meyakinkan bahwa hal-hal yang dapat merusak
sistem dapat dicegah ataupun bila terlanjur terjadi kesalahan-kesalahan dapat langsung cepat
diatasi.
3. Fase Desain
Fase Desain ini meliputi penentuan pemrosesan dan data yang dibutuhkan oleh
sistem yang baru, dan pemilihan konfigurasi terbaik dari hardware yang
menyediakan desain. Desain system adalah ketentuan mengenal proses dan data
yang dibutuhkan oleh sistem yang baru.
Metode ini berpegang pada ide awal sebagai berikut. Untuk beberapa proses bisnis,
requirement dari satu klien dengan klien yang lain bisa jadi hampir sama. Sehingga
jika sudah dimiliki satu sistem informasi jika akan dikembangkan sistem informasi
untuk klien yang lain dengan proses bisnis yang hampir sama, kita bisa
memanfaatkan software yang sudah ada untuk membuat software yang baru.
Ada 4 fase utama dalam pengembangan re-usable :
1. Analisis Komponen, Spesifikasi persyaratan telah diketahui, komponen-komponen
untuk implementasi spesifikasi tersebut akan dicari. Biasanya, tidak ada kesesuaian
yang tepat dan komponen yang dapat dipakai hanya memberikan sebagian dari
fungsionaliyas yang dibutuhkan.
2. Modifikasi Persyaratan. Persyaratan dianalisis menggunakan informasi tentang
komponen yang didapat, kemudian dimodifikasi untuk merefleksikan komponen
yang ada. Jika modifikasi tidak mungkin dilakukan, maka kegiatan analisis
komponen bisa diulang untuk mencari solusi alternatif.
3. Perancangan sistem dengan pemakaian ulang. Kerangka kerja sistem dirancang,
atau kerangka kerja yang telah ada dipakai ulang.
4. Pengembangan dan Integrasi. Perangkat Lunak yang tidak dapat dibeli akan
dikembangkan dan komponen kemudian diintegrasikan untuk membantu sistem.
d. Prototyping
Prototyping adalah proses iterative dalam pengembangan sistem dimana
requirement diubah ke dalam sistem yang bekerja (working system) yang secara
terus menerus diperbaiki melalui kerjasama antara user dan analis. Prototype juga
bisa dibangun melalui beberapa tool pengembangan untuk menyederhanakan
proses. Prototyping merupakan bentuk dari Rapid Application Development (RAD).
Beberapa kerugian RAD:
o RAD mungkin mengesampingkan prinsip-prinsip rekayasa perangkat lunak
o Menghasilkan inkonsistensi pada modul-modul sistem
o Tidak cocok dengan standar
o Kekurangan prinsip reusability komponen
Keuntungan prototype
o Prototype melibatkan user dalam analisis dan desain
o Punya kemampuan menangkap requirement secara konkret daripada secara
abstrak
o Untuk digunakan secara standalone
e. Metode Joint Application Development (JAD)
JAD merupakan suatu kerjasama yang terstruktur antara pemakai sistem informasi,
manajer dan ahli sistem informasi untuk menentukan dan menjabarkan permintaan
pemakai, teknik yang dibuthkan dan unsur rancangan eksternal
Tujuan JAD adalah memberi kesempatan kepada user dan manajemen untuk
berpartisipasi secara luas dalam siklus pengembangan sistem informasi
Performance (kinerja), dapat diukur dengan 2 parameter yaitu throughput dan respon time. Throughput
adalah banyaknya transaksi yang dapat dilakukan pada suatu saat tertentu. Respon time adalah waktu
yang terbuang pada saat perpindahan proses transaksi. Jadi peningkatan kenerja bertujuan untuk
meningkatkan jumlah transaksi dengan waktu yang secepat mungkin.
Information (Informasi), peningkatan kualitas dari informasi tersebut. Tentu saja kualitas dari informasi ini
akan menentukan kebijakan dari organisasi tersebut.
Economy, meningkatkan keuntungan dengan biaya yang minimum.
Control (pengendalian), Digunakan untuk mengontrol atau mendeteksi adanya kesalahan-kesalahan pada
suatu sistem.
Efficiency (efisiensi), berbeda dengan ekonomis yang bertitik berat pada keuangan, efisiensi disini adalah
pemanfaatan sumber daya semaksimal mungkin.
Service, peningkatan layanan oleh sebuah sistem.
Menurut Mulyadi (1993: 45), ditinjau dari pengolahan data akuntansi, dokumen atau
formulir digolongkan menjadi dua macam: dokumen sumber (source document) dan dokumen
pendukung (supporting document atau corroborating document). Dokumen sumber adalah
dokumen yang dipakai sebagai dasar pencatatan ke dalam jurnal atau buku pembantu, sedangkan
dokumen pendukung adalah dokumen yang melampiri dokumen sumber sebagai bukti sahihnya
transaksi yang direkam dalam dokumen sumber.
Dokumen
Transaksi
Penjualan tunai
Penjualan kredit
Pendukung
Dokumen Sumber
yang Bersangkutan
Pita register kas
Surat order pengiriman
Memo kredit
Surat muat
Laporan
Pembelian
barang
Surat order pembelian
Laporan
penerimaan
penerimaan
barang
Retur pembelian
Penggajian dan pengupahan
Memo debit
Bukti kas keluar
Bukti
permintaan
dan
10.
IV. PRINSIP PERANCANGAN FORMULIR
1). Gunakan tembusan/rangkap dan carbon/carbonless paper
2). Hindari duplikasi data, pada form yang sama atau dengan form lainnya
3). Sederhana dan ringkas
4). Terapkan internal Check agar teliti dan terpercaya untuk menghindari kesalahan pengisian.
5). Cantumkan Nama & Alamat perusahaan untuk komunikasi dg. Pihak luar.
6). Cantumkan nama & nomor kode form untuk identifikasi.
7). Cantumkan Nomor Urut tercetak form untuk mengontrol pengeluaran form.
8). Cetak garis jika akan ditulis tangan.
9). Cantumkan nomor garis di dua sisi jika form-nya lebar.
10). Rancang pengisian yang efisien, seperti tanda cek/silang, Ya atau Tidak.
11). Rancang urutan logis pengisian dan penempatan blok/kelompok data.
Meringkas data
2. Kode blok adalah cara pemberian kode akun dengan menyediakan satu blok angka untuk
setiap kelompok akun.
Contohnya adalah sebagai berikut :
Kode Akun
Golongan Akun
101 200
101 150
Harta
Harta Lancar
3. Sistem Menemonik
Sistem Mnemonik adalah pemberian kode akun dengan menggunakan simbol kelompok
dan singkatan huruf awal akun yang bersangkutan.
Contohnya :
Akun
Harta
Harta Lancar
Kode
H
HL
Kode
AL
AL 01
----PSAK No 2 Setara Kas : Check , COmercial Paper, Deposito tidak lebih dari 3 bulan.
treasury bills T-Bills merupakan instrumen utang yang diterbitkan oleh pemerintah
atau Bank Sentral atas unjuk dengan jumlah tertentu yang akan dibayarkan kepada
pemegang pada tanggal yang telah ditetapkan. T-Bills merupakan instrumen utang
yang diterbitkan oleh pemerintah atau Bank Sentral atas unjuk dengan jumlah
tertentu yang akan dibayarkan kepada pemegang pada tanggal yang telah
ditetapkan.
15. Tujuan penerapan SPI dalam perusahaan adalah untuk menghindari adanya
1) Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan
acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah
Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung
jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
2) Penilaian Resiko
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai
penentuan bagaimana resiko dinilai untuk kemudian dikelola. Komponen ini hendaknya
mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum
melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan
sesuai dengan level-levelnya.
3) Aktivitas Pengendalian
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya
dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level
dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan,
verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset),
pemisahan tugas dan tanggung jawab.
4) Informasi dan Komunikasi
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan
mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu
melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi
merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal,
aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen
memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk
tujuan pelaporan eksternal.
5) Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini
merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan
(organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan
aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan
ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan
dewan direksi.
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja
sistem
Tujuan utama dari pengendalian TI organanisasi adalah untuk memberikan keyakinan memadai
bahwa (1) pengembangan, dan perubahan, program komputer yang berwenang, di uji dan
disetujui sebelum penggunaannya dan (2) akses ke program dan data diberikan hanya untuk
pengguna yang berwenang untuk meningkatkan kemungkinan bahwa data yang diolah akuntasi
secara akurat dan lengkap. Pengendalian umum TI ini berlaku untuk semua sistem informasi.
Dengan demikian, pengendalian pada tingkat ini sangat penting untuk ketergantungan pada
pengendalian aplikasi.
Seperti yang telah disebutkan dalam Bab I, perubahan penting dalam lingkungan bisnis saat ini
adalah keinginan untuk langsung menghubungkan satu sama lain dan dengan cepat bertukar ide
dan data. Wireless fidelity (Wi-Fi) teknologi yang didasarkan pada transmisi gelombang radio,
yang membuat informasi yang dikirimkan rentan terhadap intersepsi. Akibatnya, organisasi yang
mengandalkan teknologi nirkabel harus mengerti kerentanan yang ada dan menjelajahi berbagai
metode kompensasi untuk resiko ini.
Ketika layar computer menjadi layak secara ekonomis, perusahaan mulai menempatkan mereka
keluar melalui organisasi dan menghubungkan mereka ke computer terpusat untuk membentuk
pengolahan data yang terdistribusi (DDP) sistem. Tujuan dasar dari setiap pengaturan computer
adalah untuk memenuhi kebutuhan pengolahan spesifik dari lokasi terpencil dan
mengkomunikasikan hasil-hasil ringkasan kepada pusat (host) computer.
Pengendalian untuk PC
Mengembangkan prosedur pengendalian untuk laptop portabel organisasi dan layar PC dimulai
dengan mengambil inventaris mereka diseluruh organisasi. Berbagai aplikasi yang masingmasing PC yang digunakan juga harus diidentifikasi. Hal ini harus diikuti dengan
mengelompokkan masing-masing PC sesuai dengan jenis resiko dan eksposur yang terkait
dengan aplikasi. Untuk mencegah pencurian langsung dari PC desktop, banyak perusahaan
keduanya mereka tempatkan atau lampirkan monitor ke desk dengan perekat yang kuat. Prosedur
pengendalian untuk laptop adalah untuk mengunci mereka dalam lemari sebelum karyawan
meninggalkannya dimalam hari.
The Sarbanes-Oxley Act of 2002 (SOX) sangat berdampak pada perusahaan public, manajer
mereka, auditor internal dan auditor eksternal karena mereka masing-masing menilai
pengendalian internal seluruh perusahaan untuk mematuhi ketentuan UU. Perusahaan juga harus
mempertimbangkan persyaratan PCAOB Standar No 2 (dibahas di awal Bab ini) dan PCAOB
Standar No 5. Untuk membantu organisasi mematuhi SOX dan persyaratan PCAOB, IT
Governance Institute (ITGI) yang dikeluarkan IT Control Objectives for Sarbanes Oxley pada
April 2004.
Pengendalian Aplikasi untuk Pengolahan Transaksi
Pengendalian umum fokus pada masalah tingkat organisasi, sementara pengendalian umum TI
berlaku untuk semua sistem informasi. Tujuan dari pengendalian aplikasi adalah untuk
mencegah, mendeteksi, dan memperbaiki kesalahan dan penyimpangan dalam proses transaksi.
Dokumen ITGI dibahas di bagian sebelumnya menyatakan bahwa pengendalian umum dan
pengendalian aplikasi TI menjadi lebih terintegrasi - bahwa kontrol umum TI mendukung
pengendalian aplikasi dan bersama-sama mereka memastikan pengolahan informasi yang
lengkap dan akurat. Intinya adalah bahwa proses informasi organisasi 24/7, dan manajer yang
khas tidak mampu untuk menunggu beberapa minggu untuk merekonsiliasi kesalahan secara
manual. Pengendalian aplikasi adalah pengendalian yang tertanam dalam proses bisnis aplikasi
bisnis. Tiga tahap utama pekerjaan pengolahan data mengumpulkan data input, memproses data,
dan pelaporan data diolah dalam beberapa bentuk output (misalnya, pelaporan kinerja). Kami
membahas berbagai prosedur pengendalian aplikasi untuk SIA berdasarkan tiga tahap ini.
Pertama , kita memeriksa pengendalian aplikasi atas masukan data (disebut pengendalian input).
Selanjutnya, kita mengidentifikasi pengendalian aplikasi yang dimaksudkan untuk melindungi
pengolahan data (disebut pengendalian processing), dan akhirnya, kita survei pengendalian
aplikasi yang berhubungan dengan data output (disebut pengendalian output).
-----------------19.
Kegiatan Korektif
Yaitu kegiatan pengendalian yang dilakukan untuk memperbaiki kondisi jika terdapat suatu
permasalahan yang menyebabkan resiko tidak tercapainya tujuan organisasi, yang telah
ditemukan pada kegiatan pengendalian preventif maupun detektif. Kegiatan Korektif relatif lebih
mahal dari kegiatan peventif maupun detektif.
Contoh kegiatan korektif:
Dilakukannya perbaikan suatu sistem informasi atas kesalahan data yang disebabkan adanya eror
dalam sistem informasi suatu entitas.