Sistem adalah serangkaian dua atau lebih komponen yang saling terkait dan berinteraksi untuk
mencapai tujuan, terdiri dari subsistem yang mendukung sistem yang lebih besar.
Konflik tujuan (goal conflict) terjadi ketika tujuan subsistem tidak konsisten dengan tujuan sbsistem
lainnya atau sistem secara keseluruhan.
Keselarasan tujuan (goal congruence) terjadi ketika subsistem mencapai tujuannya saat berkontribusi
dengan tujuan keseluruhan organisasi.
Data adalah fakta yang dikumpulkan, disimpan, dan diproses oleh sistem informasi.
Informasi adalah data yang telah dikelola dan diproses untuk memberikan arti dan memperbaiki
pengambilan keputusan.
Kelebihan informasi (information overload) adalah berlebihnya jumlah informasi yang dapat diserap
dan diproses otak manusia, mengakibatkan penurunan kualitas pengambilan keputusan dan
peningkatan pada biaya penyediaan informasi.
Teknologi informasi adalah (information technology) komputer dan perangkat elektronik lainnya yang
digunakan untuk menyimpan, mengambil, dan mentransmisikan dan memanipulasi data.
Nilai informasi (value of information) adalah keuntungan yang dihasilkan oleh informasi dikurangi
dengan biaya untuk memproduksinya.
Proses bisnis (business process) adalah serangkaian aktivitas dan tugas yang saling terkait,
terkoordinasi, dan terstruktur yang dilakukan oleh orang, komputer, atau mesin yang dapat membantu
mencapai tujuan tertentu suatu organisasi.
Scoot dan Susan memutuskan bahwa mereka harus memahami bagaimana fungsi S&S sebelum mereka
dapat mengidentifikasi informasi yang dibutuhkan untuk mengelola S&S secara efektif. Kemudian,
mereka dapat menentukan jenis data dan prsedur yang akan dibutuhkan untuk mengumpulkan dan
menghasilkan informasi. Mereka membuat tabel 1-2 berikut untuk meringkas bagian analisis. Tabel ini
Tabel 1-2
Menagih pembayaran Jika menawarkan kredit, syaratnya apa Status rekening pelanggan
dari pelanggan Bagaimana menangani penerimaan Daftar umur piutang
kas Catatan piutang
Status kredit pelanggan
Transaksi adalah perjanjian antara dua entitas untuk bertukar barang atau jasa, misalnya menjual
persediaan dengan pertukaran kas, kejadian lain yang dapat diukur dari segi ekonomi oleh suatu
organisasi.
Pemrosesan transaksi adalah proses menangkap data transaksi, memprosesnya, menyimpannya untuk
penggunaan dilain waktu, dan menghasilkan output informasi, seperti laporan manajerial atau laporan
keuangan.
Pertukaran memberi-mendapatkan (give-get exchange) adalah transaksi yang terjadi dalam banyak
waktu, seperti menyerahkan uang tunai untuk mendapatkan persediaan dari pemasok dan memberikan
karyawan cek gaji sebagai ganti tenaga kerja mereka. Pertukaran ini terdiri dari lima. Proses bisnis atau
siklus transaksi adalah pertukaran memberi-mendapatkan yang sering terjadi pada sebagian besar
perusahaan berikut :
1. Siklus pendapatan : aktivitas yang terkait dengan menjual barang dan jasa dalam pertukaran untuk
uang tunai atau janji untuk membayar uang tunai dimasa depan
2. Siklus pengeluaran : aktivitas yang terkait dengan pembelian persediaan untuk dijual kembali atau
bahanbaku dalam pertukaran untuk uang tunai atau janji untuk menerima uang tunai di masa depan
3. Siklus produksi : aktivitas yang terkait dengan penggunaan tenaga kerja, bahanbaku, dan peralatan
untuk menghasilkan barang jadi
4. Siklus sumber daya manusia/penggajian : aktivitas yang terkait dengan memperkerjakan, melatih,
memberi kompensasi, mengevaluasi, mempromosikan, dan memberhentikan karyawannya
5. Siklus pembiayaan : aktivitas yang terkait dengan mengumpulkan dana dengan menjual saham
perusahaan kepada investor atau meminjam uang serta membayar dividen dan bunga
Siklus-siklus ini seringkali memproses beberapa transaksi yang berkaitan. Contohnya sebagian esar
transaksi siklus pendapatan merupakan proses menjual barang dan jasa kepada pelanggan atau
melakukan penagihan kas atas penjualan tersebut. Figur 1-2 pada buku SIA menunjukkan siklus
transaksi utama dan pertukaran memberi-mendapatkan yang melekat pada setiap siklus. Tabel 1-3
merupakan daftar beberapa aktivitas utama dalam setiap siklus transaksi
Tabel 1-3
Siklus transaksi Aktivitas utama dalam siklus
Pendapatan Menerima dan menjawab pertanyaan pelanggan
Mengambil pesanan pelanggan dan memasukkannya kedalam SIA
menyetujui penjualan kredit
Mengecek ketersediaan persediaan
Membuat pesanan ulang untuk barang yang habis stoknya
Memilih dan mengepak pesanan pelanggan
Mengirimkan barang ke pelanggan atau melakukan pelayanan
Menagih pelanggan untuk barang yang dikirimkan atau jasa yang
Presented by: 7D Khusus
“we are not the master, we just share ”
Siklus transaksi Aktivitas utama dalam siklus
dilakukan
Memperbarui (menambah) penjualan dan piutang
Menerima pembayaran pelanggan dan meyetorkannya ke bank
Memperbarui (mengurangi) piutang
Menangani retur penjualan, diskon, potongan, dan piutang tidak
tertagih
Mempersiapkan laporan manajemen
Mengirim informasi yang sesuai ke siklus lainnya
Sistem buku besar dan pelaporan (general ledger and reporting system) adalah operasi
pemrosesan informasi yang terlibat dalam memperbarui buku besar dan mempersiapkan laporan
untuk manajemen dan pihak eksternal
Setelah mempersiapkan tabel 1-2 dan 1-3 serta figur 1-1 dan figur 1-2, Scoot dan Susan percaya
bahwa mereka telah memahami S&S dengan cukup baik untuk mulai belanja sistem informasi
Sistem Informasi Akuntansi adalah suatu sistem yang mengumpulkan, mencatat, menyimpan dan
mengolah data untuk menghasilkan informasi bagi pengambil keputusan. Sistem ini memiliki enam
komponen. Diantaranya :
1. Orang yang menggunakan sistem
2. Prosedur dan instruksi yang digunakan untuk mengumpulkan, memproses, dan menyimpan
data
3. Data mengenai organisasi dan aktivitas bisnisnya
4. Perangkat lunak yang digunakan untuk mengolah data
5. Infrastruktur teknologi informasi meliputi komputer, perangkat periferal, dan perangkat
jaringan komunikasi yang digunakan dalam SIA
6. Pengendalian internal dan pengukuran keamanan yang menyimpan data SIA
Enam komponen tersebut memungkinkan SIA untuk memenuhi tiga fungsi bisnis penting sebagai
berikut:
1. Mengumpulkan dan menyimpan data mengenai aktivitas, sumber daya dan personel organisasi
2. Mengubah data menjadi informasi sehingga manajemen dapat merencanakan, mengeksekusi,
mengendalikan, dan mengevaluasi aktivitas, sumber daya, dan personel
3. Memberikan pengendalian yang memadai untuk mengamankan aset dan data organisasi
SIA yang didesain dengan baik, dapat menambah nilai untuk organisasi dengan
1. Meningkatkan kualitas dan mengurangi biaya produk atau jasa
2. Meningkatkan efisiensi
3. Berbagi pengetahuan
4. Meningkatkan efisiensi dan efektivitas rantai pasokannya
5. Meningkatkan struktur pengendalian internal
6. Meingkatkan pengambilan keputusan
Figur 1-4 di bawah ini menunjukkan tiga fakor yang mempengaruhi desain SIA
Budaya Strategi
organisasi bisnis
SIA
Teknologi
informasi
Rantai nilai (value chain) adalah pertautan bersama semua aktivitas pendukung dan utama dalam
bisnis. Nilai ditambahkan saat produk melewat rantai. Yang terdiri dari lima aktivitas yaitu:
1) Akivitas utama (primary activities) adalah aktivitas rantai nilai yang menghasilkan, memasarkan, dan
mengirimkan produk dan jasa ke pelanggan dan memberikan pelayanan dan dukungan pasca
pengiriman, yaitu :
1. Logistik inbound terdiri atas menerima, menyimpan, dan mendstribusikan bahan baku yang
digunakan organisasi untuk membuat jasa dan produk yang dijual
2. Operasi adalah aktivitas yang mengubah input menjadi produk akhir atau jasa
3. Logistik outbound adalah aktivitas yang mendistribusikan produk jadi atau jasa ke pelanggan
4. Pemasaran dan penjualan adalah aktivitas yang membantu pelanggan dalam membeli barang
atau jasa organisasi
5. Pelayanan adalah aktivitas yang menyediakan dukungan purnajual kepada pelanggan
2) Aktivitas pendukung adalah aktivitas rantai nilai yang memungkinkan aktivitas utama akan dilakukan
secara efisien dan ekfektif. Dikelompokkan dalam empat kategori berikut :
1. Infrastruktur perusahaan adalah aktivitas akuntansi, keuangan, hukum dan administrasi umum
yang memungkinkan berfungsinya suatu organisasi
2. Sumber daya manusia adalah akivitas yang meliputi kegiatan merekrut, memperkerjakan,
melatih, dan memberikan kompensasi kepada karyawan
3. Teknologi adalah aktivitas meningkatkan barang atau jasa
4. Pembelian merupakan aktivitas meelakukan pengadaan bahan baku, perlengkapan, mesin,
bangunan yang digunakan untuk melakukan aktivitas utama
Rantai nilai organisasi adalah bagian dari sistem yang lebih besar yang sisebut rantai pasokan (supply
chain)
produsen
distributor
pengecer
konsumen
Siklus pengolahan data adalah empat operasi (input data, penyimpanan data, pengolahan data, dan
output informasi)
Figur 2.1
Penyimpanan data
Seperti yang dijelaskan pada figur 2-1 diatas proses ini terdiri dari empat tahap, yaitu :
1. Input data
Langkah pertama dalam pemrosesan input adalah dengan mengambil data transaksi dan
memasukkannya kedalam sistem. Secara historis sebagian besar bisnis menggunakan dokumen
sumber (source document) untuk mengumpulkan data mengenai aktivitas bisnis mereka kemdian
memindahkan data kedalam komputer. Ketika data dimasukkan menggunakan layar komputer,
mereka seringkali menyimpan nama yang sama dan format dasar seperti dokumen sumber kertas
yang digantikannya. Tabel 2-1 berikut merupakan daftar beberapa aktivitas siklus transaksi umum
dan dokumen sumber atau formulir yang digunakan untuk mengambil data kejadian
Tabel 2.1
Aktivitas Bisnis Dokumen Sumber
Siklus pendapatan
Mengambil pesanan pelanggan Pesanan penjualan
Mengirimkan pesanan Tiket pengiriman atau bill ofloading
Menerima uang tunai Nota pengiriman uang
Menyetorkan penerimaan kas Slip setoran
Menyesuaikan rekening pelanggan Memo kredit
Siklus pengeluaran
Permintaan barang Daftar permintaan pembelian
Memesan barang Pesanan pembelian
Menerima barang Laporan penerimaan
Membayar seharga barang Cek atau transfer data elektronik
Otomatisasi data sumber adalah pengumpulan data transaksi dalam bentuk yang dapat dibaca
mesin pada waktu dan tempat asalnya. Contohnya, terminal poin penjualan dan ATM.
Langkah kedua dalam pemrosesan input adalah untuk memastikan data yang diambil akurat dan
lengkap, yaitu dengan menggunakan otomatisasi data sumber dan dokumen turnaround yang
didesain dengan baik dan layar entri data.
Langkah letiga dalam pemrosesan input adalah untuk meyakinkan kebijakan perusahaan diikuti,
seperti menyetujui atau memverifikasi transaksi
2. Penyimpanan Data
a. Buku besar
Terdiri dari buku besar umum yaitu buku besar yang berisi ringkasan level data untuk setiap akun
aktiva, kewajiban, ekuitas, pendapatan, dan beban organisasi dan buku besar pembantu yaitu
buku besar yang digunakan untuk mencatat data secara detail untuk akun buku besar umum
dengan banyak sub akun terpisah, seperti piutang, persediaan, dan utang usaha. Akun buku besar
berhubungan dengan akun buku besar pembantu yang disebut akun kontrol sebagai pembantu
keakuratan data SIA. Khususnya saldo antara buku besar umumdengan besar pembantu harus
sama, jika berbeda mengindikasikan telah terjadi kesalahan pencatatan.
b. Teknik pengodean
Data dalam buku besar disusun secara logis dengna menggunakan teknik pengodean. Pengodean
adalah penetapan sistematis dari angka atau huruf pada item untuk mengklasifikasi dan
mengatur item-item tersebut dan terdiri dari:
- kode urutan yaitu item yang diberi nomor secara berurutan sehingga perbedaan dalam kode
urutan akan mengindikasikan item hilang yang sebaiknya diinvestigasikan.
- kode blok yaitu blok angka yang dicadangkan untuk kategori data tertentu sehingga akan
membantu untuk mengatur data.
Kode produk Jenis produk
1000000-1999999 Kompor listrik
2000000-2999999 kulkas
- kode grup yaitu dua atau lebih subgrup digit yang digunakan untuk kode item. Kode grup
seringkali digunakan bersamaan dengan kode blok.
Posisi digit Arti
1-2 Lini produk, ukuran, dan corak
3 Warna
4-5 Tahun pembuatan
- kode mnemonik adalah huruf dan angka yang diselingi untuk mengidentifikasi item. Berasal
dari deskripsi item dan biasanya mudah dihafal. Contohnya, Dry300W05 dapat
mempresentasikan Low end (300), putih (W) pengering (Dry) yang dibuat oleh sears (05)
c. Bagan akun
Adalah daftar semua angka yang ditetapkan untuk neraca dan laporan laba rugi. Angka akun
memungkinkan transaksi data untuk dikodekan, diklasifikasikan, dan dimasukkankedalam akun
yang sesuai. Bagan akun juga memudahkan laporan keuangan dan laporan persiapan. Contoh
bagan akun pada buku SIA ada di tabel 2-2.
d. Jurnal
Data transaksi seringkali dicatat dalam jurnal sebelum di entri ke dalam buku besar. Entri jurnal
menunjukkan akun dan jumlah untuk di debit dan dikredit. Jurnal umum adalah jurnal yang
digunakan untuk mencatat transaksi yang tidak sering atau rutin, seperti pembayaran pinjaman
dan penyesuaianan akhir periode dan jurna penutup. Jurnal khusus adalah jurnal yang digunakan
untuk mencatat sejumlah besar transaksi berulang seperti penjualan kredit, penerimaan kas,
pembelian, dan pengeluaran kas.
e. Jejak audit
Adalah jalur yang memungkinkan transaksi untuk ditelusuri melalui sistem pengolahan data dari
titik asal ke output atau mundur dari output ke titik asal. Ini digunakan untuk mengecek
keakuratan dan validitas posting buku besar dan untuk menelusur perubahan dalam akun buku
besar umum dari saldo awal ke saldo akhir mereka.
Figur 2.3
atribut
3. Pengolahan Data
Setelah data akivitas bisnis dimasukkan kedalam sistem, mereka harus diproses untuk menjaga arus
database. Empat jenis aktivitas pengolahan data yang berbeda yang disebut sebagai CURD adalah
sebagai berikut:
a. Membuat (creating) record data baru seperti menambahkan data karyawan yang baru
diperkerjakan ke database penggajian
b. Membaca (reading) ,mengambil atau melihat data yang sudah ada
c. Memperbarui (updating) data yang tersimpan sebelumnya.
d. Menghapus (deleting) data, seperti membersihkan file induk vendor untuk semua vendor dalam
perusahaan yang tidak lagi melakukan bisnis dengan perusahaan
Pembaruan yang dilakukan secara periodik, misalnya harian, disebut sebagai pemrosesan batch
yaitu mengakumulasikan catatan transaksi ke dalam grup atau batch untuk memproses pada interval
reguler seperti harian atau mingguan. Catatan biasanya disortir ke daam beberapa urutan seperti
secara numerik atau alfabet sebelum pemrosesan. Walaupun pemrosesan batch lebih murah dan
lebih efisien, untuk alasan tertentu pemrosesan batch digunakan untuk aplikasi, seperti penggajian,
yang tidak pembaruan terlalu sering dan terjadi secara alami atau diproses pada waktu yang tepat.
Sebagian perusahaan memperbarui data pada saat terjadinya transaksi, ini disebut sebagai
pemrosesan online, real time (online, real-time processing)
Karena kita berada pada lingkungan yang tinggi kompetisi, dalam suatu waktu perusahaan atau
organisasi mulai mengembangkan dan merubah sistem informasi mereka. Perusahan merubah sistem
mereka dengan beberapa alasan :
1. Perubahan dalam pengguna atau kebutuhan bisnis
Meningkatnya kompetisi, pertumbuhan bisnis atau konsolidasi, perampingan operasi, merger atau
aturan yang baru dapat mengubah tujuan dan struktur organisasi perusahaan. Maka dibutuhkan
perubahan sistem
2. Perubahan teknologi
Sebagai perkembangan teknologi dan minim biaya, organisasi wajib mengadopsi teknologi yang
terbaru.
3. Peningkatan proses bisnis
Beberapa perusahaan harus mengubah proses bisnis mereka yang sudah tidak efisien
4. Manfaat yang kompetitif
Perusahaan melakukan investasi pada teknologi untuk meningkatkan kualitas, kuantitas dan
kecepatan informasi, untuk mengembangkan produk untuk biaya yang lebih murah dan untuk
memberikan manfaat lain yang lebih kompetitif
5. Keuntungan produktivitas
Sistem informasi dapat melakukan tugas administrasi secara otomatis, menurunkan waktu kinerja,
dan memberikan karyawan dengan ilmu khusus.
6. Integrasi sistem
Organisasi dengan sistem yang tidak kompatibel mengintegrasi mereka untuk menghapuskan
database yang tidak kompatible
7. Sistem sudah berumur dan butuh untuk di ganti
Siklus pengembangan sistem (system development life cycle / SDLC) adalah lima langkah proses yang
digunakan untuk mendesain dan mengimplementasikan sistem baru
1) Analisis sistem (system analys)
Adalah langkah pertama SDLC dimana informasi butuh untuk dibeli, dikembangkan atau dimodifikasi
sebagai satu sistem yang terkumpul. Analisis sistem ini terbagi dengan lima langkah utama yaitu :
a. Inisial investigasi
Mendapatkan gambaran yang jelas tentang masalah atau kebutuhan. Kadang-kadang apa yang
dipikir menjadi penyebab utama masalah bukan berasal dari sumber yang tepat. Kemudian
menetukan kelayakan proyek serta biaya dan hasil yang diharapkan. Mengevaluasi ruang
lingkup dan sifat SIA yang baru (tidak ada lagi kekurangan informasi, data yang tidak bisa
diakses, proses data yang tidak efisien). Direkomendasikan untuk diproses. Dan jika proyek tadi
di setujui maka proposal bisa disiapkan, proyek ditambahkan dalam masterplan, tim
pengembang mulai mensurvey atas SIA yang ada, dan proposal bisa dimodifikasi jika tambahan
informasi tersedia.
b. Sistem survey
Tujuan dari sistem ini adalah untuk meningkatkan pemahaman tentang operasi, kebijakan dan
prosedur perusahaan, arus data dan informasi, kelemahan dan kekuatan SIA, hardware
software dan personel yang tersedia, kemudian mengetahui kebutuhan saat ini dan masa depan
3) Desain fisik
Langkah ketiga SDLC ini menjelaskan secara luas tentang hal-hal berikut :
a. Desain output. Pertimbangannya termasuk dalam penggunaan output, output medium, output
format, pre-printed, location,access,detail, timeliness.
b. Desain file dan database. Termasuk sttorage medium, processing mode, maintenance,size,
activity level
c. Desain input. Termasuk didalamnya adalah input medium, input source, input format, input
type,volume,personel, frekuensi, biaya, deeksi eror dan koreksi
The players/ pihak yang bekerjasama dalam mengembangkan SIA diantaranya sebagai berikut:
1. Manajer utama.
2. Akuntan
3. Komite sistem informasi
4. Tim pengembangan proyek
5. Program komputer
6. Analisis sistem
7. Pihak luar
Dokumentasi adalah narasi, bagan alir, diagram, dan bahan tertulis lainnya yang menjelaskan cara
sistem bekerja, termasuk siapa, apa, kapan, dimana, mengapa, dan bagaimana entry data, pengolahan
data, penyimpanan data, output informasi, dan sistem pengendalian.
Deskripsi naratif adalah penjelasan tertulis, langkah demi langkah dari komponen-komponen sistem
dan interaksidari semua itu.
Tabel 3-1
Simbol Nama Penjelasan
Orang dan organisasi yang mengirim data
Sumber dan tujuan ke dan menerima data dari sistem yang
data diwakili oleh kotak persegi. Tujuan data bisa
disebut data sink
penyimpanan data
Tujuan
data
DFD dibagi kedalam level-level yang lebih rendah untuk memberikan jumlah detail yang semakin
meningkat, karena beberapa sistem dapat secara penuh dibuat menjadi diagram pada satu lembar
kertas. Selain itu pengguna memiliki kebutuhan yang berbeda, dan berbagai level dapat lebih baik
untuk memenuhi permintaan yang berbeda. Level DFD tertinggi disebut sebagai diagram konteks
karena memberikan level ringkasan sistem kepada pembaca. Ini menggambarkan sistem pengolahan
data dan entitas yang merupakan sumber dan tujuan sistem input dan output.
Ketika karyawan dipekerjakan, mereka melengkapi formulir karyawan baru. Ketika perubahan untuk satus penggajian
terjadi, seperti meningkatnya atau berubahnya jumlah potongan, departemensumber daya manusia melengkapi
formulir perubahan karyawan. Salinan formulir ini dikirim ke penggajian. Formulir-formulir ini digunakan untuk
membbuat atau memperbarui catatan pada file karyawan/penggajian dan kemudian disimpan dalam file. Catatan
karyawan disimpan secara alfabet
Beberapa karyawan S&S diberi bayaran gaji, tetapi sebagian besar adalah pekerja perjam yang mencatat waktu kerja
mereka pada kartu waktu.npada akhir setiap periode pembayaran, manajer departemen mengirimkan kartu waktu ke
departemen penggajian. Petugas penggajian menggunakan data kartu waktu, data dari file karyawan (seperti tingkat
pembayaran dan gaji tahunan), dan tabel pajak yagn sesuai untuk mempersiapkan cek dua bagian untuk setiap
karyawan. Petugas juga mempersiapkan register penggajian dua bagian yang menunjukkan pembayaran kotor,
pengurangan, danpembayaran karyawan diteruskan ke susan. Rergister penggajian diteruskan ke petugas utang.
Kartu waktu dan salinan duplikasi register penggajian dan cek pembayaran disimpan berdasarkan tanggal dan file
penggajian
Setiap periode pembayaran, petugas penggajian menggunakan data dalam file karyawan/penggajian untuk
mempersiakan laporan ringkasan penggajian untuk susan, sehingga ia dapat mengontrol dan mengawasi biaya
tenaga kerja. Laporan ini diteruskan ke susan, dengan salinan asli cekpembayaran karyawan
Setiap bulan, petugas penggajian menggunakan data dalam file karyawan/penggajian untuk mempersiapkan laporan
pajak dua bagian. Laporan asli diteruskan ke petugas utang, dan salinannya ditambahkan ke catatan pajak pada file
penggajian. Petugas utang menggunakan laporan pajak untuk mempersiapkan cek dua bagian untuk pajak dan
vouher pengeluaran kas dua bagian. Laporan pajak dan salinan asli setiap dokumen diteruskan ke susan. Salinannya
disimpan berdasarkan tanggal ke file utang.
Susan meninjau setiap paket informasi yang ia terima, menyetujuinya, dan menandatangani cek. Ia meneruskan
voucher pengeluaran ke kas ashton, laporan pajak dan pembayaran ke badan pemerintah yang sesuai, cek penggajian
ke bank, dan cek karyawan ke karyawan. Ia mengarsipkan laporan penggajian secara berurutan. Ashton
menggunakan voucher pengeluaran cek penggajian dan pajak penggajian untuk memperbarui buku besar. Ia
kemudian menunda jurnal voucher dengan menandai “di-posting” dan mengarsipkannya secara numerik
Dari kelima aktivitas diatas dimasukkan kedalam tabel input dan output data
Aktivitas Input Data Output Data
Memperbarui file Formulir karyawan baru File penggajian/karyawan
penggajian/karyawan Formulir perubahan yang diperbarui
karyawan
Memperbarui kas besar Voucher pengeluaran kas Buku besar yang diperbarui
pajak penggajian
Voucher pengeluaran kas
penggajian
Ashton membuat DFD level 0 yang ditunjukkan pada figur 3-6 pada buku SIA
Dan DFD level 1 yang ditunjukkan pada figur 3-7 di buku SIA
(silahkan dipelajari)
2. Bagan alir, adalah teknik analitis bergambar yang digunakan untuk menjelaskan beberapa aspek dari
sistem informasi secara jelas, ringkas, dan logis. Bagan alir mencatat cara proses bisnis dilakukan dan
cara dokumen mengalir melalui organisasi. Bagan alir ini meliputi :
a. Bagan alir dokumen, yang menunjukkan arus dokumen dan informasi antar departemen ataua
rea pertanggungjawaban
Tabel 3-2
Simbol Nama Penjelasan
simbol input/output Dokumen Dokumen atau laporan
elektronik atau kertas
Simbol pemrosesan
Pemrosesan komputer Fungsi pemrosesan yg
dilakukan oleh komputer,
biasanya menghasilkan
perbahan dalam data atau
informasi
Simbol penyimpanan
Database Data yag disimpan secara
elektronik dalam database
Bagan alir untuk pemrosesan penggajian di scott dan susan ada di figur 3-9. Silahkan dipelajari
Bagan alir dokumen ini mengilurtrasikan arus dokumen dan data antar area pertanggungjawaban
dalam organisasi. Bagan ini menelusuri dokumen dari awal hingga akhir, menunjukkan setiap
Untuk meningkatkan kekuatan databse, penting untuk memahami bagaimana data disimpan dalam
sistem komputer. Figur 4-1 menunjukkan sebuah hierarki data. Informasi mengenai atribut-atribut dari
pelanggan, seperti nama dan alamat, disimpan dalam beberapa field. Semua field berisi data mengenai
satu entias (contohnya satu pelanggan) yang membentuk sebuah catatan. Seperangkat catatan terkait,
seperti semua catatan pelanggan, membentuk sebuah file (contohnya file pelanggan). Seperangkat
koordinasi beberapa file data terpusat yang saling berhubungan yang dismpan dengna sedikit
mungkinkelebihan data merupakan sebuah database. Database menggabungkan catatan yang
sebelumnya disimpan dalam beberapa file terpisah ke dalam kelompok umum yang melayani berbagai
pengguna dan aplikasi pengolahan data.
Figur 4-1
database
da
da Sistem manajemen
File induk 2: Program
fakta A,C,E,F database
pengiriman
da
Figur 4-2 diatas juga mengilustrasikan perbedaan antara sistem berorientasi file dan sistem database.
Pada pendekatan database, data adalah sumber daya organisasi yang digunakan oleh dan dikelola untuk
keseluruhan organisasi, bukan hanya mengelola departemen.
Sistem manajemen database (DBMS) adalah suatu program yang mengelola dan mengendalikan data
serta menghubungkan data dan program-rogram aplikasi yang menggunakan data yang disimpan dalam
database
Sistem database adalah database, DBMS, dan program-program aplikasi yang mengakses database
melalui DBMS.
Gudang data adalah database yang sangat besar berisi data mendetail dan diringkas selama beberapa
tahun yang digunkaan untuk analisis, bukan pemrosesan transaksi. Oleh karena gudang data tidak
digunakan untuk pemrosesan transaksi, mereka biasanya memperbarui secara periodik bukan secara
real time. Gudang data tidak menggantikan database pemrosesan transaksi, mereka hanya saling
melengkapi untuk memberi dukungan pengambilan keputusan strategis. Sementara database
pemrosesan transaksi meminimalkan kelebihan file dan memksimalkan efisiensi dalam memperbarui
mereka untuk menggambarkan transaksi saat ini, gudang data bertujuan untuk memaksimalkan
efisiensi pertanyaan (Query)
Business inteligence adalah menganalisis data dalam jumlah yang besar untuk pembuatan keputusan
strategis. Ada dua teknik yaitu
1. Pemrosesan analitikal online menggunakan beberapa query untuk menyelidiki hipotesis hubungan
diantara data
2. Penggalian data adalah penggunaan analisis statistik yang canggih untuk menemukan hubungan
yang tidak dihipotesiskan dalam data
Pada sistem yang berbasis file,pemrogram harus tahu lokasi fisik dan layout catatan. Anggaplah seorang
program menginginkan agar laporan menunjukkan nomor pelanggan, batasan kredit, dan saldo saat ini.
Untuk membuat program ia harus memahami lokasi dan panjang field yang dibutuhkan (yaitu mencatat
posisi 1 sampai dengan 10 untuk nomor pelanggan) serta format setiap field. Proses semakin komplek
jika data berasal dari beberapa file yang digunakan.
Layout catatan adalah dokumen yang menunjukkan item-item yang disimpan dalam file, termasuk
urutan dan panjang field data serta tipe data yang disimpan dalam file piutang. Figur diatas
menunjukkan layout catatan dari file piutang.
Sistem database menyelesaikan permasalahan ini dengan memisahkan penyimpanan atas data dari
penggunaan elemen data. Pendekatan database memberikan dua tampilan data terpisah : tampilan fisik
dan tampilan logis. Tampilan logis adalah bagaimana seseorang secarakonseptual mengelola dan
memahami hubungan antar item data. Contohnya manajer penjualan melihat semua informasi
pelanggan yang disimpan dalam tabel. Tampilan fisik mengacu pada bagaimana data secara fisik diatur
dan disimpan dalam sistem komputer.
Seperti yang ditunjukkan pada figur 4-4 buku SIA, perangkat lunak DBMS menghubungkan cara data
secara fisik disimpan dengan tampilan logis data setiap pengguna. DBMS memungkinkan pengguna
untuk mengakses, membuat query atau memperbarui database tanpa referensi untuk bagaimana dan
dimana data secara fisik disimpan.
Skema adalah deskripsi elemen-elemen data dalam database, hubungan diantara mereka, dan model
logika yang digunkaan unuk mengelola dan menjelaskan data. Seperti yang dilihat pada figur 4-5 buku
SIA. Terdapat tiga level dari skema yaitu:
1. Skema level konseptual. Adalah tampilan organisasi yang luas atas keseluruhan database yang
mendaftar semua eemen data dan hubungan diantara mereka
2. Skema level eksternal. Tampilan pengguna individu terhadap bagan-bagian dalam database, juga
disebut subskema
3. Skema level internal. Tampilan level rendah atas keseluruhan database yang menjelaskan
bagaimana data sebenarnya disimpan dan diakses.
Sebuah potensi kejadian yang merugikan disebut sebagai ancaman Ithreat) atau sebuah
kejadian(event). Kerugian uang ang potensial dari sebuah ancaman disebut paparan atau dampak.
Kemungkinan bahwa paparan(exposure) atau dampak (impact) akan terjadi disebut kemungkinan
(likehood) ancaman.
Pengendalian internal adala proses yang dijalankan untuk menyediakan jaminan memadai bahwa
tujuan-tujuan pengendalian berikut telah dicapai. Pengendalian internal menjalankan tiga fungsi
penting sebagai berikut :
1. Pengendalian preventif, mencegah masalah sebelum timbul
2. Pengendalian detektif, menemkan masalah pengendalian yang tidak terelakkan
3. Pengendalian korektif, mengidentifikas dan memperbaiki masalah serta memperaiki dan
memulihkannya dari kesalahan yang dihasilkan
Empat kaitan pengendalian untuk membantu manajemen menelesaikan konflik diatara kreativitas dan
pengendalian
1. Sebuah sistem keprecayaan menjelaskan perusahaan menciptakan nilai, membantu pegawai
memahami visi manajemen, mengomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi
pegawai untuk bekerja berdasarkan nilai-nilai tersebut
2. Sebuah sistem batas membantu pegawai bertindak secara etis dengan membangun baas-batas
dalam perilaku kepegawaian
3. Sebuah sistem pengendalian diagnostik mengukur, mengawasi, dan membandingkan
perkembangan perusahaan aktual berdasarkan anggaran dan tujuan kinerja
4. Sebuah sistem pengendalian interaktif membantu manajer untuk memfokuskan perhatian bawahan
pada isu-isu strategis utama dan lebih terlibat di dalam keputusan mereka
Information system audit and control association (ISACA) mengembangkan kerangka control objective
for information and related technology (COBIT). COBIT adalah sebuah kereangka keamanan dan
pengendalian yang memungkinkan (1) manajemen untuk membuat tolak ukur praktik-praktik
kemananan dan pengendalian lingkungan TI (2) para pengguna layanan TI dijamin dengan adanya
kemananan dan pengendalian yang memadai dan (3) para auditor memperkuat opini pengendalian
internal dan mempertimbangkan masalah kemanan TI dan pengedalian yang dilakukan. Prinsip-prinsip
tatakelola dan manajemen TI dalam penyusunan kerangka COBIT diantaranya:
1. Memenuhi keperluan pemangku kepentingan
2. Mencakup perusahaan dari ujung ke ujung
3. Mengajukan sebuah kerangka terintegrasi dan tunggal
4. Memungkinkan pendekatan holistik
5. Memisahkan tata kelola dari manajemen
Presented by: 7D Khusus
“we are not the master, we just share ”
Model COBIT 5 tentang referensi proses mengidentifikasi lima proses tata kelola (merujuk pada
mengevaluasi, mengarahkan, mengawasi evaluate direct and monitor EDM) dan 32 proses manajemen.
32 proses manajemen ini dibagi kedalam empat domain sebagai berikut:
1. Menyelaraskan, merencanakan, dan mengatur (align, plan, and organize APO)
2. Membangun, mengakuisisi, menerapkan (build, acquire, and implement BAI)
3. Mengantar, melayani, mendukung (deliver, service, and support DSS)
4. Mengawasi, mengevaluasi, menilai (monitor, evaluate, and assess MEA)
Trust services framework mengatur pengendalian TI kedalam lima prinsip yang berkontribusi secara
bersamaan terhadap keandalan sistem :
1. Kemananan. Aksees baik fisik maupun logis terhadap sistem dan data di dalamnya dikendalikan
serta terbatas ntuk pengguna yang sah
2. Kerahasiaan. Informasi keorganisasian yang sensitif (seperti rencana pemasaran, rahasia dagang)
terlindungi dari pengungkapan yang tanpa izin
3. Privasi. Informasi pribadi tentang pelanggan, pegawai, pemasok, atau rekan kerja hanya
dikumpulkan, digunakan, dan diungkapkan dan dikelola serta terlindungi dari pengungkapan yang
tanpa izin
4. Integritas pemrosesan. Data diproses secara akurat, lengkap tepat waktu dan hanya dengan
otorisasi yang sesuai
5. Ketersediaan. Sistem dan informasinya tersedia untuk memnuhi kewajiban operasional dan
kontraktual.
Langkah-langkah dasar yang dilakukan para penjahat untuk menyerang sistem informasi suatu
perusahaan.
1. Melakukan pengintaian.
2. Mengupayakan rekayasa sosial. Menggunakan tipuan untuk mendapatkan akses tanpa ijin terhadap
smber daya informasi
3. Memindai dan memetakan target
4. Penelitian
5. Mengeksekusi serangan
6. Menutupi jejak
Maka perlu dilakukan pengendalian PDC tadi untuk memberikan kemanan informasi melalui defense-in-
depth
1. Pengendalian preventif
Kebijakannya dilakukan dengan penciptaan :
a. Orang-orang: penciptaan sebuah budaya “sadar keamanan”
b. Orang-orang : pelatihan
c. Proses: pengendalian akses pengguna. Terdiri dari :
- Pengendalian autentifikasi. Autrntifikasi yaitu proses verifikasi identitas seseorang atau
perangkat yang mencoba untuk mengakses sistem (menanyakan sesuatu yang mereka
Presented by: 7D Khusus
“we are not the master, we just share ”
ketahui, sesuatu yangmereka milik, dan beberapa karekteristik atau perilaku (disebut
pengidentifikasi biometri) seperti sidik jari. Penggunaan dua tau lebih jenis tanda bukti
autentiikasi secara bersamaan untuk mencapai tingkat keamanan yanglebih ketat disebut
autentifikasi multifaktor. Sedangkan penggunaan berbagai tnda bukti autentiikasi dari jenis
yang sama ntuk menncapai tingkat keamanan yang kuat disebut autentifikasi mltimodal. Kata
sandi memungkinkan metode autentifikasi yang paling umum digunakan, dan juga paling
kontroversial. Kata sandi yang efektif bergantung pada faktor panjang sandi, berbagai jenis
karakter hurufangka, keacakan sehingga tdk mudah ditebak, diubah secara teratur,
dirahasiakan.
- Pengendalian otorisasi. Otorisasi adalah proses memperketat akses pengguna terotorisasi
atas bagian spresifik sistem dan membatasi tindakan-tindakan apa saja yang diperbolehkan
untuk dilakukan. Pengendalian jenis ini biasanya diimplementasikan denganmenciptkanan
matriks pengendalian akses seperti pada figur 8-2. Kemudian ketika seorang pegawai
berusaha mengkases sumber daya sistem infomasi tertentu, seistem akan melakukan sebuah
uji kompatibilitas yang mencocokkan tanda bukti autentifikasi dengan matriks pengendalian
akses untuk mementukan apakah pegawia tersebut diijinkan atau tidak dalam sumber daya
dan melakukan tindakan yang diminta
d. Solusi TI: pengendalian antimalware. Melakukan edukasi kesdaran perangkat lunak jahat,
pemsangan alatperlindungan anti malware, memperbarui perangkat lunak anti malware, tinjauan
teratur atas ancamana malware, menyaringlalu lintas masuki untuk meblok sumermalware,
melatih pegawai untuk tidak memasang perangkat lunak yang dibagikan atau tidak disetujui
e. Solusi TI : pengendalian akses jaringan. Metode yang digunakan diantaranya : (1)pertahanan
perimeter router (sebuah perangkat yang menghubungkan sistem informasi organiasi ke
internet), firewall ( sebuah perangkat keras bertujuan khuss atau perangkat lunak yang bekerja
pada sebuah komputer bertujuan umum yang mengendalikan baik komunikasi masuk maupu
keluar antara sistem di balik firewall dan jaringan lainnya), dan demilitarized zone (DMZ- sebuah
jaringan terpisah yang berada diluar sistem informasi internal organisasi serta mengijinkan akses
yang dikendalikan dari internal). (2)Bagaimana arus informasi pada jaringan: tinjauan menyeluruh
TCP/IP dan ethernet ada pada figur 8-3, router adalah sebuah perangkat bertujuan khusus yang
didesain untuk membaca bagian alamat sumber dan tujuan pada header paket IP untuk
memutuskan selanjutnya akan mengirim (rute) paket kemana. (3)Mengendalikan akses dengan
paket penyaringan (sebuah proses yang menggunakan berbagai bagian pada header IP dan ICP
paket untuk memutuskan tindakan yang dilakukan pada paket). (4)Menggunakan defense-in-
depth untuk membaasi akses jaringan. Mengamankan koneksi dial-up dengan metode Remote
authentication dian-in-user service (RADIUS), para pengguna dialin terhubung ke sebuah server
akses jarak jauh dan memasukkan tanda bukti log-in mereka. (5)Mengamankan akses nirkabel
f. Solusi TI : pengendalian pengukuhan peralatan dan perangkat lunak. Tiga area yang
berhakmendapatkan perhatian lebi yaitu (1) konfigurasi endpoint dengan memodifikasi
konfigurasi end-point, proses meodifikasi konfigurasi dasar endpoint untuk mengeliminasi
pengaturan dan layanan yang tidak diperlukan disebut pengukuhan sedangkan alat-alat pemindai
kerentanan dapat digunakan untuk mengidentifikasi program yang tidak digunakan, sehingga
tidak memerlukan program yang menunjukkan ancaman kemanan potensial. (2) manajemen akun
pengguna, setiap pegawai yang memerlukan kewenangan administratif untuk sebuah komputer
khusus harus diberikan dua akun, satu dengan hak adminisrasi dan akun lainnya hanya memiliki
keistimewaan terbaas sehingga ketika membuka email yang mngkin ada virus berbahaya spaya