1.

Sistem adalah suatu susunan yang teratur dari kegiatan yang saling
berkaitan

dan

melaksanakan

susunan
dan

prosedur

yang

mempermudah

saling

berhubungan,

kegiatan-kegiatan

utama

yang
suatu

organisasi. Infomasi adalah data yang telah diproses/diolah sehingga

memiliki arti atau manfaat yang berguna.
Informasi pun memunyai umur, yang dimaksud umur di sini adalah kapan
atau sampai kapan sebuah informasi memiliki nilai/arti bagi penggunanya.
Adanya acuan pada titik waktu tertentu dan pernyataan suatu perubahan
pada suatu waktu.
Kualitas Informasi tergantung dari 3 hal, yaitu informasi harus :
1. Akurat, berarti informasi harus bebas dari kesalahan-kesalahan dan tidak
bisa atau menyesatkan. Akurat juga berarti informasi harus jelas
mencerminkan maksudnya.
2. Tepat pada waktunya, berarti informasi yang datang pada penerima tidak
boleh terlambat.
3.

Relevan,

berarti

informasi

tersebut

mempunyai

manfaat

untuk

pemakainya. Relevansi informasi untuk tiap-tiap orang satu dengan yang

lainnya berbeda.
Sistem informasi adalah kumpulan informasi di dalam sebuah basis
data menggunakan model dan media teknologi informasi digunakan di dalam
pengambilan keputusan bisnis sebuah organisasi. Di dalam suatu organisasi,
informasi merupakan sesuatu yang penting di dalam mendukung proses
pengambilan keputusan oleh pihak manajemen. Sistem ini memanfaatkan
perangkat keras dan perangkat lunak komputer, prosedur manual, model
manajemen dan basis data.
----------------2. Sistem informasi dapat terdii dari komponen-komponen yang disebut dengan istilah

blok bangunan (building block), yaitu blok masukan (input block), blok model (model block),

blok keluaran (output block) dan teknologi (technology block), blok dasar (database block) dan
blok kendali (control block).
1. Blok masukan (input block)
Input mewakili data yang masuk ke dalam sistem informasi. Inpu disini termasuk metodemetode dan media untuk menangkap data yang dimasukkan yang dapat berupa dokumendokumen dasar.
2. Blok model (model block)
Blok ini terdiri dari kombinasi prsedur, logika dan modelmatematik yang akan memanipulasi
data input dan data yang tersimpan di dasar data dengan cara yang sudah tertentu untuk
menghasilkan keluaran yang diinginkan.
3. Blok keluaran (output block)
Produk dari sistem informasi adalah keluaran yang merupakan informasi yang berkualitas dan
dokumentasi yang berguna untuk semua tingkatan manajemen serta semua pemakai sistem.
4. Blok teknologi (technology block)
Teknologi merupakan kotak alat (tool box) dari pekerjaan sistem informasi. Teknologi
digunakan untuk menerima input, menjalankan model, menyimpan dan mengakses data,
menghasilkan dan mengirimkan keluaran dan membantu pengendalian sistem secara
keseluruhan. Teknologi terdiri dari 2 bagian utama, yaitu: perangkat lunak (software) dan
perangkat keras (hardware)
5. Blok basis data (database block)
Basis data merupakan kumpulan dari data yang saling berhubungan satu dengan lainnya,
tersimpan di perangkat keras komputer dan digunakan perangkat lunak untuk memanipulasinya.
Data perlu disimpan di dalam basis data untuk keperluan penyedian nformasi lebih lanjut. Data
di dalam basis data perlu diorganisasikan sedemiian rupa, supaya informasi yang dihasilkan
berkualitas. Organisasi basis data yang baik juga berguna untuk efensiensi kapasistas
penyimpanannya. Basis data diakses atau dimanipulasi dengan menggunakan perangkat lunak
paket yang disebut dengan DBMS (Database Management System).
6. Blok kendali (control block)
Agar sistem informasi dapat berjalan sesuai dengan uang diinginkan, maka perlu diterapkan
pengendalian didalamnya. Banyak hal yang dapat merusak sistem informasi, seperti misalnya
bencana alam, api , temperatur, air, debu, kecurangan-kecurangan, kegagalan-kegagalan sistem

itu sendiri, kesalahan-kesalahan, ketidak efisienan, sabotase, dan lain sebagainya. Beberapa
pengendari perlu dirancang dan diterapkan untuk meyakinkan bahwa hal-hal yang dapat merusak
sistem dapat dicegah ataupun bila terlanjur terjadi kesalahan-kesalahan dapat langsung cepat
diatasi.

3. Perbedaan SIA dan SIM :

SIA mengumpulkan mengklasifikasikan, memproses, menganalisa dan
mengkomunikasikan informasi keuangan sedang
SIM mengumpulkan mengklasifikasikan, memproses, menganalisa dan
mengkomunikasikan semua tipe informasi

--------------4. SLC System Life Cycle

System Life Cycle (SLC) terdiri dari lima fase yaitu :
1. Fase Perencanaan
Fase ini dimulai dengan mendefinisikan masalah dan dilanjutkan dengan sistem
penunjukan objektif dan paksaan. Di sini sistem analis memimpin studi yang
mungkin terjadi dan mengemukakan pelaksanaannya pada manajer.
2. Fase Analisis
Fase ini mempunyai tugas penting yaitu menunjukkan kebutuhan pemakai informasi
dan menentukan tingkat penampilan sistem yang diperlukan untuk memuaskan
kebutuhan tersebut. Fase ini meliputi penetapan jangkauan proyek, mengenal
resiko, mengatur rangkaian tugas, dan menyediakan dasar untuk kontrol.

3. Fase Desain
Fase Desain ini meliputi penentuan pemrosesan dan data yang dibutuhkan oleh
sistem yang baru, dan pemilihan konfigurasi terbaik dari hardware yang
menyediakan desain. Desain system adalah ketentuan mengenal proses dan data
yang dibutuhkan oleh sistem yang baru.

4. Fase Pelaksanaan / Implementasi

Fase ini melibatkan beberapa spesialis informasi tambahan yang mengubah desain
dari bentuk kertas menjadi satu dalam hardware, software, dan data. Pelaksanaan
adalah penambahan dan penggabungan antara sumber-sumber secara fisik dan
konseptual yang menghasilkan pekerjaan sistem.
5. Fase Pemakaian / Penggunaan
Selama fase penggunaan, audit memimpin pelaksanaannya untuk menjamin bahwa
sistem benar-benar dikerjakan, dan pemeliharaannya pun dilakukan sehingga
sistem dapat menyediakan kebutuhan yang diinginkan.

-----------------5. a. SDLC System Development Life Cycle

SDLC dengan model seperti ini mempunyai bebearapa kelemahan, yaitu :

Terjadinya pembagian proyek menjadi tahap-tahap yang tidak fleksibel, karena
komitmen harus dilakukan pada tahap awal proses.
Hal ini mengakibatkan sulitnya untuk merespon perubahan kebutuhan pengguna
(user).
Model SDLC harus digunakan hanya ketika persyaratan dipahami dengan baik.
b. Metode Pengembangan evolusioner
Metode pengembangan evolusioner berdasarkan pada ide untuk mengembangkan
implementasi awal,kemudian memperlihatkan sisem awal itu kepada user untuk
dikomentari, dan memperbaikinya versi demi versi sampai sistem yang memenuhi
persyaratan diperoleh.
c. Model Pengembangan Berorientasi Pemakaian Ulang (Re-Usable)

Metode ini berpegang pada ide awal sebagai berikut. Untuk beberapa proses bisnis,
requirement dari satu klien dengan klien yang lain bisa jadi hampir sama. Sehingga
jika sudah dimiliki satu sistem informasi jika akan dikembangkan sistem informasi
untuk klien yang lain dengan proses bisnis yang hampir sama, kita bisa
memanfaatkan software yang sudah ada untuk membuat software yang baru.
Ada 4 fase utama dalam pengembangan re-usable :
1. Analisis Komponen, Spesifikasi persyaratan telah diketahui, komponen-komponen
untuk implementasi spesifikasi tersebut akan dicari. Biasanya, tidak ada kesesuaian
yang tepat dan komponen yang dapat dipakai hanya memberikan sebagian dari
fungsionaliyas yang dibutuhkan.
2. Modifikasi Persyaratan. Persyaratan dianalisis menggunakan informasi tentang
komponen yang didapat, kemudian dimodifikasi untuk merefleksikan komponen
yang ada. Jika modifikasi tidak mungkin dilakukan, maka kegiatan analisis
komponen bisa diulang untuk mencari solusi alternatif.
3. Perancangan sistem dengan pemakaian ulang. Kerangka kerja sistem dirancang,
atau kerangka kerja yang telah ada dipakai ulang.
4. Pengembangan dan Integrasi. Perangkat Lunak yang tidak dapat dibeli akan
dikembangkan dan komponen kemudian diintegrasikan untuk membantu sistem.
d. Prototyping
Prototyping adalah proses iterative dalam pengembangan sistem dimana
requirement diubah ke dalam sistem yang bekerja (working system) yang secara
terus menerus diperbaiki melalui kerjasama antara user dan analis. Prototype juga
bisa dibangun melalui beberapa tool pengembangan untuk menyederhanakan
proses. Prototyping merupakan bentuk dari Rapid Application Development (RAD).
Beberapa kerugian RAD:
o RAD mungkin mengesampingkan prinsip-prinsip rekayasa perangkat lunak
o Menghasilkan inkonsistensi pada modul-modul sistem
o Tidak cocok dengan standar
o Kekurangan prinsip reusability komponen
Keuntungan prototype
o Prototype melibatkan user dalam analisis dan desain
o Punya kemampuan menangkap requirement secara konkret daripada secara
abstrak
o Untuk digunakan secara standalone
e. Metode Joint Application Development (JAD)
JAD merupakan suatu kerjasama yang terstruktur antara pemakai sistem informasi,
manajer dan ahli sistem informasi untuk menentukan dan menjabarkan permintaan
pemakai, teknik yang dibuthkan dan unsur rancangan eksternal
Tujuan JAD adalah memberi kesempatan kepada user dan manajemen untuk
berpartisipasi secara luas dalam siklus pengembangan sistem informasi

--------------Tambahan. Tujuan Pengembangan Sistem

Performance (kinerja), dapat diukur dengan 2 parameter yaitu throughput dan respon time. Throughput
adalah banyaknya transaksi yang dapat dilakukan pada suatu saat tertentu. Respon time adalah waktu
yang terbuang pada saat perpindahan proses transaksi. Jadi peningkatan kenerja bertujuan untuk
meningkatkan jumlah transaksi dengan waktu yang secepat mungkin.
Information (Informasi), peningkatan kualitas dari informasi tersebut. Tentu saja kualitas dari informasi ini
akan menentukan kebijakan dari organisasi tersebut.
Economy, meningkatkan keuntungan dengan biaya yang minimum.
Control (pengendalian), Digunakan untuk mengontrol atau mendeteksi adanya kesalahan-kesalahan pada
suatu sistem.
Efficiency (efisiensi), berbeda dengan ekonomis yang bertitik berat pada keuangan, efisiensi disini adalah
pemanfaatan sumber daya semaksimal mungkin.
Service, peningkatan layanan oleh sebuah sistem.

6. 1. Konversi Langsung (Direct Conversion)

Konversi ini dilakukan dengan cara menghentikan sistem lama dan menggantikannya dengan
sistem baru..
2. Konversi Paralel (Parallel Conversion)
Konversi Paralel adalah suatu pendekatan dimana baik sistem lama dan baru beroperasi secara
serentak untuk beberapa priode waktu. Pada konversi ini, sistem baru dan sistem lama samasama dijalankan.
3. Konversi Bertahap (Phase-In Conversion)
Konversi ditakukan dengan menggantikan suatu bagian dari sistem lama dengan sistem baru.
Jika terjadi sesuatu, bagian yang baru tersebut akan diganti kembali dengan yang lama.
4. Konversi Pilot (Pilot Conversion)
Pendekatan ini dilakukan dengan cara menerapkan sistem baru hanya pada lokasi tertentu yang
diperlakukan sebagai pelopor. Jika konversi ini dianggap berhasil, maka akan diperluas ke
tempat-tempat yang lain.

7. FLowchart untuk menggambarkan algoritma cara kerja sebuah prosedur dengan

mempertimbangkan lingkungan fisik seperti penyimpanan, perangkan input.
DFD untuk menggambarkan arus data antar masing-masing prosedur tanpa mempertimbangkan
lingkungan fisik.
--------8 Formulir : Secarik Kertas yang memiliki ruang untuk diisi dengan data penting tertentu.
II. MANFAAT FORMULIR :
1). Menetapkan tanggungjawab terjadinya transaksi bisnis
2). Merekam data transaksi.
3). Mengurangi kesalahan pesan dibanding dengan cara lisan.
4). Media komunikasi antar orang/bagian/organisasi.
III. GOLONGAN FORMULIR
3.1. Menurut Sumbernya :
a). Form yang dibuat dan disimpan di perusahaan
b). Form yang dibuat dan dikirim ke luar perusahaan
c). Form yang diterima dari pihak luar perusahaan
3.2. Menurut Tujuan Penggunaannya :
a). Form untuk meminta dilakukannya tindakan
b). Form untuk mencatat kejadian/tindakan yang terjadi.

9. Dokumen Sumber dan Dokumen Pendukung

Menurut Mulyadi (1993: 45), ditinjau dari pengolahan data akuntansi, dokumen atau
formulir digolongkan menjadi dua macam: dokumen sumber (source document) dan dokumen
pendukung (supporting document atau corroborating document). Dokumen sumber adalah
dokumen yang dipakai sebagai dasar pencatatan ke dalam jurnal atau buku pembantu, sedangkan
dokumen pendukung adalah dokumen yang melampiri dokumen sumber sebagai bukti sahihnya
transaksi yang direkam dalam dokumen sumber.

Dokumen
Transaksi
Penjualan tunai
Penjualan kredit

Pendukung

Dokumen Sumber
yang Bersangkutan
Pita register kas
Surat order pengiriman

Faktur penjualan tunai

Faktur penjualan

Laporan pengiriman barang

Retur penjualan

Memo kredit

Surat muat
Laporan

Pembelian

Bukti kas keluar

barang
Surat order pembelian
Laporan

penerimaan

penerimaan

barang
Retur pembelian
Penggajian dan pengupahan

Faktur dari pemasok

Laporan pengiriman barang
Daftar gaji

Memo debit
Bukti kas keluar

Rekap daftar gaji

Pemakaian barang gudang

Bukti

permintaan

dan

pengeluaran barang gudang

-------------------

10.
IV. PRINSIP PERANCANGAN FORMULIR
1). Gunakan tembusan/rangkap dan carbon/carbonless paper
2). Hindari duplikasi data, pada form yang sama atau dengan form lainnya
3). Sederhana dan ringkas
4). Terapkan internal Check agar teliti dan terpercaya untuk menghindari kesalahan pengisian.
5). Cantumkan Nama & Alamat perusahaan untuk komunikasi dg. Pihak luar.
6). Cantumkan nama & nomor kode form untuk identifikasi.
7). Cantumkan Nomor Urut tercetak form untuk mengontrol pengeluaran form.
8). Cetak garis jika akan ditulis tangan.
9). Cantumkan nomor garis di dua sisi jika form-nya lebar.
10). Rancang pengisian yang efisien, seperti tanda cek/silang, Ya atau Tidak.
11). Rancang urutan logis pengisian dan penempatan blok/kelompok data.

V. KELEBIHAN ELECTRONIC FORM

1). Persediaan selalu cukup, tidak akan lebih ataupun kurang.
2). Selalu Up to date, mudah diperbaharui.
3). Efisien, jika harus segera diganti tanpa harus menunggu persediaan habis.
4). User friendly, mudah pengisiannya tanpa takut salah karena ada help.
5). Cepat dalam pengisiannya, karena kursor berhenti di tempat isian.
6). Praktis, dapat mengkalkulasi otomatis.
7). Tidak ada data ngambang dari pengaruh transfer dari lokasi lain.
8). Lebih terkendali, dengan Password nomor urut otomatis
9). Mudah pengelolaannya, baik dalam perancangan, penggunaan, pengendalian dan pengarsipan
datanya.
11. Tujuan Pengkodean akun :

Mengidentifikasi data-data akuntansi secara unik

Meringkas data

Mengklasifikasikan rekening atau transaksi

Menyampaikan makna tertentu

*Teknik pengjodean akun

Teknik pengkodean akun adalah cara pengelompokan akun-akun untuk
memudahkan pencatatan jurnal sebuah transaksi keuangan.
- Ada epat teknik pengkodean akun yaitu :
1. System Numeric
Sistem Numerik adalah cara pemberian kode akun dengan menggunakan nomor (angka)
dimulai dari 0 sampai dengan 9.
Nomor Kode
1
11

Kelompok dan Golongan Akun

Harta
Harta Lancar

2. Kode blok adalah cara pemberian kode akun dengan menyediakan satu blok angka untuk
setiap kelompok akun.
Contohnya adalah sebagai berikut :
Kode Akun

Golongan Akun

101 200
101 150

Harta
Harta Lancar

3. Sistem Menemonik
Sistem Mnemonik adalah pemberian kode akun dengan menggunakan simbol kelompok
dan singkatan huruf awal akun yang bersangkutan.
Contohnya :
Akun
Harta
Harta Lancar

Kode
H
HL

4. Sistem Kombinasi Huruf dan Angka

Sistem Kombinasi Huruf dan Angka adalah pemberian kode akun dengan menggunakan
gabungan huruf dan angka.
Klasifikasi
Aktiva Lancar
Kas

Kode
AL
AL 01

----PSAK No 2 Setara Kas : Check , COmercial Paper, Deposito tidak lebih dari 3 bulan.
treasury bills T-Bills merupakan instrumen utang yang diterbitkan oleh pemerintah
atau Bank Sentral atas unjuk dengan jumlah tertentu yang akan dibayarkan kepada
pemegang pada tanggal yang telah ditetapkan. T-Bills merupakan instrumen utang
yang diterbitkan oleh pemerintah atau Bank Sentral atas unjuk dengan jumlah
tertentu yang akan dibayarkan kepada pemegang pada tanggal yang telah
ditetapkan.

15. Tujuan penerapan SPI dalam perusahaan adalah untuk menghindari adanya

penyimpangan dari prosedur, laporan keuangan yang dihasilkan perusahaan dapat

dipercaya dan kegiatan perusahaan sejalan dengan hukum dan peraturan yang
berlaku.
Secara struktural pihak-pihak yang bertanggung jawab dan terlibat langsung dalam
perancangan dan pengawasan Sistem Pengendalian Internal meliputi :

Chief Executive Officer (CEO)

Chief Financial Officer (CFO)
Controller / Director Of Accounting & Financial
Internal Audit Comitee

Unsur-unsur Sistem Pengendalian Internal

a. Struktur Organisasi yang memisahkan tanggung jawab fungsional secara tegas.
b. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang
cukup terhadap Aktiva, Utang, pendapatan dan biaya.
c. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit.
d. Karyawan yang mutunya sesuai dengan tanggung jawabnya.
Tujuan Sistem Pengendalian Internal
1. Menjaga kekayaaan dan catatan organisasi.
2. Mengecek ketelitian dan keandalan data akuntansi.
3. Mendorong efisiensi dengan menggunakan sumber daya dan sarana. Secara berdaya
guna dan berhasil guna.
4. Mendorong dipatuhinya kebijakan manajemen.
Keterbatasan Sistem Pengendalian Internal
1. Kesalahan dalam pertimbangan.
2. Pengendalian tak mengarah pada seluruh transaksi.
Jenis SPI
Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu:
1. Pengendalian Intern Akuntansi (Preventive Controls)
Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya
adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh :
adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
2. Pengendalian Intern Administratif (Feedback Controls).

Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong

dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh :
pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

Struktur pengendalian intern terdiri dari 5 (lima) komponen, yaitu :

1) Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan
acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah
Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung
jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
2) Penilaian Resiko
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai
penentuan bagaimana resiko dinilai untuk kemudian dikelola. Komponen ini hendaknya
mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum
melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan
sesuai dengan level-levelnya.
3) Aktivitas Pengendalian
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya
dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level
dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan,
verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset),
pemisahan tugas dan tanggung jawab.
4) Informasi dan Komunikasi
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan
mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu
melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi
merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal,
aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen
memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk
tujuan pelaporan eksternal.
5) Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini
merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan

(organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan
aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan
ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan
dewan direksi.
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja
sistem

18. Pengendalian Umum untuk Teknologi Informasi

Tujuan utama dari pengendalian TI organanisasi adalah untuk memberikan keyakinan memadai
bahwa (1) pengembangan, dan perubahan, program komputer yang berwenang, di uji dan
disetujui sebelum penggunaannya dan (2) akses ke program dan data diberikan hanya untuk
pengguna yang berwenang untuk meningkatkan kemungkinan bahwa data yang diolah akuntasi
secara akurat dan lengkap. Pengendalian umum TI ini berlaku untuk semua sistem informasi.
Dengan demikian, pengendalian pada tingkat ini sangat penting untuk ketergantungan pada
pengendalian aplikasi.

Pengamanan untuk Teknologi Nirkabel

Seperti yang telah disebutkan dalam Bab I, perubahan penting dalam lingkungan bisnis saat ini
adalah keinginan untuk langsung menghubungkan satu sama lain dan dengan cepat bertukar ide
dan data. Wireless fidelity (Wi-Fi) teknologi yang didasarkan pada transmisi gelombang radio,
yang membuat informasi yang dikirimkan rentan terhadap intersepsi. Akibatnya, organisasi yang
mengandalkan teknologi nirkabel harus mengerti kerentanan yang ada dan menjelajahi berbagai
metode kompensasi untuk resiko ini.

Pengendalian untuk Jaringan

Ketika layar computer menjadi layak secara ekonomis, perusahaan mulai menempatkan mereka
keluar melalui organisasi dan menghubungkan mereka ke computer terpusat untuk membentuk
pengolahan data yang terdistribusi (DDP) sistem. Tujuan dasar dari setiap pengaturan computer
adalah untuk memenuhi kebutuhan pengolahan spesifik dari lokasi terpencil dan
mengkomunikasikan hasil-hasil ringkasan kepada pusat (host) computer.

Pengendalian untuk PC

Mengembangkan prosedur pengendalian untuk laptop portabel organisasi dan layar PC dimulai
dengan mengambil inventaris mereka diseluruh organisasi. Berbagai aplikasi yang masingmasing PC yang digunakan juga harus diidentifikasi. Hal ini harus diikuti dengan
mengelompokkan masing-masing PC sesuai dengan jenis resiko dan eksposur yang terkait

dengan aplikasi. Untuk mencegah pencurian langsung dari PC desktop, banyak perusahaan
keduanya mereka tempatkan atau lampirkan monitor ke desk dengan perekat yang kuat. Prosedur
pengendalian untuk laptop adalah untuk mengunci mereka dalam lemari sebelum karyawan
meninggalkannya dimalam hari.

Pengendalian IT untuk Sarbanes-Oxley

The Sarbanes-Oxley Act of 2002 (SOX) sangat berdampak pada perusahaan public, manajer
mereka, auditor internal dan auditor eksternal karena mereka masing-masing menilai
pengendalian internal seluruh perusahaan untuk mematuhi ketentuan UU. Perusahaan juga harus
mempertimbangkan persyaratan PCAOB Standar No 2 (dibahas di awal Bab ini) dan PCAOB
Standar No 5. Untuk membantu organisasi mematuhi SOX dan persyaratan PCAOB, IT
Governance Institute (ITGI) yang dikeluarkan IT Control Objectives for Sarbanes Oxley pada
April 2004.
Pengendalian Aplikasi untuk Pengolahan Transaksi
Pengendalian umum fokus pada masalah tingkat organisasi, sementara pengendalian umum TI
berlaku untuk semua sistem informasi. Tujuan dari pengendalian aplikasi adalah untuk
mencegah, mendeteksi, dan memperbaiki kesalahan dan penyimpangan dalam proses transaksi.
Dokumen ITGI dibahas di bagian sebelumnya menyatakan bahwa pengendalian umum dan
pengendalian aplikasi TI menjadi lebih terintegrasi - bahwa kontrol umum TI mendukung
pengendalian aplikasi dan bersama-sama mereka memastikan pengolahan informasi yang
lengkap dan akurat. Intinya adalah bahwa proses informasi organisasi 24/7, dan manajer yang
khas tidak mampu untuk menunggu beberapa minggu untuk merekonsiliasi kesalahan secara
manual. Pengendalian aplikasi adalah pengendalian yang tertanam dalam proses bisnis aplikasi
bisnis. Tiga tahap utama pekerjaan pengolahan data mengumpulkan data input, memproses data,
dan pelaporan data diolah dalam beberapa bentuk output (misalnya, pelaporan kinerja). Kami
membahas berbagai prosedur pengendalian aplikasi untuk SIA berdasarkan tiga tahap ini.
Pertama , kita memeriksa pengendalian aplikasi atas masukan data (disebut pengendalian input).
Selanjutnya, kita mengidentifikasi pengendalian aplikasi yang dimaksudkan untuk melindungi
pengolahan data (disebut pengendalian processing), dan akhirnya, kita survei pengendalian
aplikasi yang berhubungan dengan data output (disebut pengendalian output).
-----------------19.

Kategori Pengendalian Jenis-Jenis Pengendalian

1. Boundary Control Otoritas akses ke sistem aplikasi
Identitas dan otentisitas pengguna
2. Input Controls Otoritas dan validasi masukan
Transmisi dan konversi data
Penanganan kesalahan
3. Process Controls Pemeliharaan ketepatan data

 Pengujian terprogram atas batasan dan

memadainya pengolahan
Kategori Pengendalian Jenis-Jenis Pengendalian
4. Output Controls Rekonsiliasi keluaran
Penelaahan dan pengujian hasil
pengolahan
Distribusi keluaran
Record retention
5. Database Control Akses
Integritas data
6. Communication Control Pengendalian kegagalan unjuk kerja
Gangguan komunikasi

20. Pengendalian Preventif

Yaitu kegiatan pengendalian yang dilakukan untuk mencegah terjadinya suatu permasalahan
(error condition) dari suatu proses bisnis, atau dengan kata lain pengendalian yang dilakukan
sebelum masalah timbul. Kegiatan pengendalian ini relatif murah jika dibandingkan kedua tipe
pengendalian lainnya.
Contoh pengendalian preventif:
1. Dibuatnya standar operasional prosedur untuk suatu kegiatan entitas;
2. Dibuatnya pemisahan fungsi dalam suatu entitas;
3. Dibuatnya rentang otorisasi dalam suatu entitas.
Pengendalian Detektif
Yaitu kegiatan pengendalian yang dilakukan dalam rangka mencari atau mendeteksi adanya
suatu permasalahan dan mencari akar permasalahan tersebut, atau dengan kata lain pengendalian
yang dilakukan dimana telah terdapat suatu permasalahan. Kegiatan pengendalian ini lebih
mahal dari kegiatan pengendalian preventif.
Contoh pengendalian detektif:
1. Dilakukan rekonsiliasi kas;
2. Dilaksanakannya audit secara periodik;

Kegiatan Korektif
Yaitu kegiatan pengendalian yang dilakukan untuk memperbaiki kondisi jika terdapat suatu
permasalahan yang menyebabkan resiko tidak tercapainya tujuan organisasi, yang telah
ditemukan pada kegiatan pengendalian preventif maupun detektif. Kegiatan Korektif relatif lebih
mahal dari kegiatan peventif maupun detektif.
Contoh kegiatan korektif:
Dilakukannya perbaikan suatu sistem informasi atas kesalahan data yang disebabkan adanya eror
dalam sistem informasi suatu entitas.