Rangkuman UAS Sistem Informasi Akuntansi

By : Divisi Academic & Research Development

Bobot UAS : 35% Dari IP

Controls for information system

Satu basic utama dalam SIA ialah harus bisa berguna untuk pengambilan keputusan.
Agar bisa berguna, Informasinya harus bisa diandalkan.
 5 dasar prinsip System Reliability :
- Security
- Confidential
- Privacy
- Processing integrity
- Availability
Prinsip-prinsip tersebut dapat dijalankan mulai dari mencegah transaksi fiktif,
mencegah perubahan data / program secara illegal, mencegah serangan worms &
virus, dll.
Security system dalam tata kelola IT diatur menurut standar COBIT 5.
Permasalahan Security termasuk masalah manajemen, bukan permasalahan IT.
Karena keamanan dari security adalah tanggung jawab manajemen, dan Manajemen
lah yang memiliki wewenang untuk membuat / mengubah kebijakan.

 The Time based model of security

- Focus utamanya ialah untuk mengimplementasikan tindakan preventif
sebelum terjadi serangan
- Secanggih apapun pelindung yang kita punya, kalau ada waktu dan
resources yang cukup , dapat di tembus. Makadari itu, diperlukan
preventive procedure seperti :
 Metode untuk medeteksi indiden
 Prosedur untuk memperbaiki kejadian yang berulang
Ket :
P<D+C
P : waktu untuk menjebol
D: waktu untuk mendetect

C: waktu untuk respond

  Defense in depth
Gagasan defends in depth (pertahanan mendalam) meliputi berbagai macam sistem
pengendalian dalam lapisan kontrol untuk menghindari satu titik kegagalan. Jika satu
lapisan gagal, yang lain dapat berfungsi sesuai rencana.
Jenis-jenis nya diantaranya :
1. Autentikasi kontrol
Memastikan orang yang masuk adalah tepat. Biasa menggunakan Password,
Preventive

token, pemindaian biometrics, hingga MAC Address.

Control

2. Authorization control
Mengizinkan akses data sesuai level jabatan yang dimilikinya.
3. Training
4. Physical access controls
(Locks, guards, biometric devices)
5. Remote access controls
Detective controls

(Penyaringan paket IP oleh border router dan firewall menggunakan daftar

kontrol akses; sistem pencegahan intrusi;otentikasi pengguna dial-in; kontrol
akses nirkabel)
IT Solutions

6. Host and application hardening procedures

Mencakup firewalls, anti-virus, software, menonaktifkan fitur yang tidak perlu,
manajemen akun pengguna, mendesain perangkat lunak untuk mencegah buffer
yang berlbeihan
7. Enkripsi
Berdasarkan waktu kejadiannya, tindakan control for information system dapat dibagi
menjadi 3 :
1. Preventive controls
- Tujuan utama tindakan preventive adalah untuk mencegah sebuah insiden
terjadi
- Mencakup 2 fungsi terkait :
o Authentication
Fokus pada memverifikasi identitas user / device yang mencoba untuk
mengakses
o Authorisation
Membatasi akses dari pengguna terautentikasi ke bagian spesifik dari
sistem dan menentukan tindakan apa saja yang diizinkan untuk mereka
lakukan.
- Jenis-jenis preventive controls
 People : Training
Karyawan harus memahami dan mengikuti organization’s security policies.
Oleh karena itu training adalah tindakan preventif yang penting.
Pelatihan security awarness juga penting untuk level management senior.
 Process : User acces control
 Authentication control
 Authorization control
 2. Detective controls
- Tindakan preventive tidak selalu 100% efektif dalam memblokir semua
serangan. Makadari itu dibutuhkan tindakan detective control untuk
meningkatkan keamanan dengan memantau efektivitas preventive control
& mendeteksi insiden yang berhasil lolos dari preventive control.
- Untuk menilai system yang digunakan / untuk langkah detective control,
dapat melalui :
 Log analysis
 Intrusion detection systems
 Penetration testing
 Contionous monitoring
3. Corrective controls
Kunci utama dalam tindakan corrective ialah membentuk Computer Incident
Response Team (CIRT) agar tindakan penanganan dapat dilakukan dengan efekttif &
efisien.
REVENUE CYCLE
Adalah kumpulan dari aktivitas bisnis & kegiatan transaksi yang berkaitan dengan
penyediaan barang dan jasa. Dimulai dari Sales (Penjualan) hingga Cash Collection.
Goods & Services
Revenue Customer

Cash / Payment
 Tujuan utama
Menyediakan barang yang tepat, kepada alamat yang tepat, dengan tepat waktu, dan
harga yang tepat.
 4 basic activities in the revenue cycle
1. Sales order entry
- Take customer orders, berbentuk sales order yang dapat berupa Document
paper / elctronic
- Check the customer’s credit , mengecek piutang customer pada kita
- Check inventory availibilty
- Respond to customer inquiries, menanggapi pelanggan yang baru tanya-
tanya saja, biasa dilaksanakan oleh cutomer service atau sales order entry.
2. Shipping
- Picking and packing the order
Kegiatan utamanya meliputi :
o Produk mana yang harus di pilih
o Berapa kuantitas yang diminta
Untuk memudahkan proses ini, dapat menggunakan bantuan teknologi
seperti :
 Bar code scanners and RFID systems
• Conveyer belts
• Wireless technology so workers can receive instructions
 without returning to dispatch.
• Radio frequency identification (RFID) tags
- Shipping the order
Biasa dilengkapi dengan :
o Slip Kemasan
o Salinan bill of lading
o Tagihan pengiriman
3. Billing
Membutuhkan informasi dari:
•Departemen Pengiriman untuk barang dan jumlah yang dikirim.
• Penjualan berdasarkan harga dan ketentuan penjualan lainnya.
Kegiatan utamanya meliputi :
- Invoicing
Invoice memberikan indormasi kepada konsumen berupa berapa jumlah yang
harus dibayar dan dimana bisa membayarnya.
Invoice dapat dikirimkan / diterima dalam bentuk paper biasa ataupun paper
by EDI
- Updating accounts receiveable
Dalam perusahaan besar, setiap transaksi tidak memungkinkan bila dilakukan
dalam cash payment melainkan dengan piutang. Makadari itu, accounts
receiveable lah yang diupdate pertama kali.
4. Cash collection
Aktivitas terakhir dalam siklus pendapatan adalah mengumpulkan uang tunai dari
pelanggan.
• Kasir, yang melapor kepada bendahara,menangani pengiriman uang dan simpanan
pelangganmereka di bank.
• Karena uang tunai dan cek sangat rentan,kontrol harus ada untuk
mencegahpencurian.
• karyawan bagian accounts receiveable tidak boleh memiliki akses ke uang tunai
(termasuk cek).
o Cara-cara yang dapat dilakukan untuk cash collection :
- Turnaround documents, tagihan yang datang duluan agar bisa
dibayar dengan membuka dokumen tersebut
- Lockbox arrangements, pelanggan mengirimkan pemabyaran ke
bank P.O box
- Electronic lockboxes, pemberitahuan eletronik dari bank
mencakup nomor akun pelanggan & jumlah yang harus dikirimkan
- Electronis funds transfer & bill payment
- Financial Electronis Data Interchange (FEDI), gabungan antara EFT
& EDI, Data pengiriman uang dan transfer dana instruksi dikirim
secara bersamaan oleh pelanggan.
- Accept credit cards or procurement cards from customers,
Biasanya biaya 2-4% dari harga penjualan kotor.
  Threats
1. Order yang kurang lengkap / tidak komplit
In sales 2. Sales to customer with poor credit
order entry 3. Orders yang tidak legitimate / order fiktif
4. Stockouts
5. Shipping errors / salah kirim (barang)
In shipping
6. Theft of inventory
7. Failure to bill customers
In billing 8. Billing errors
9. Errors in maintaining cutomer accounts
In cash 10. Theft of cash
collections

EXPENDITURE CYCLE / Procurement (pengadaan)

Pertukaran utama (interaksi utama) terjadi dengan suppliers (atau vendor, untuk jasa yang
lebih luas ). Biasanya mencakup kegiatan pembelian, pengeluaran kas.
 Tujuan utama
Meminimalkan biaya total (Total cost) dari proses mendapatkannya hingga
memelihara / memaintenancenya.
Namun,perlu di ingat MINIMAL ≠ MURAH
 3 basic activities
1. Ordering
Mengidentifikasi apa yang mau dibeli, kapan & dimana. Salah satu faktor kunci
yang memengaruhi proses ini adalah metode pengendalian persediaan yang akan
digunakan. Metode yang tersedia diantaranya :
- Economic order Quantity (EOQ)
Metode paling tradisional, yaitu memesan secara rutin saat stock berada di
titik tertentu dengan tujuan mempertahankan stok yang cukup sehingga
produksi tidak akan terganggu.
Ukuran pesanan optimal dihitung dengan meminimalkan jumlah beberapa
biaya, seperti biaya memesan, biaya mengelola (pengiriman), dan biaya
kehabisan stock.
Rumus EOQ juga dapat digunakan untuk menghitung titik pemesanan ulang.
- Materials Requirements Planning (MRP)
Metode ini berupaya mengurangi tingkat inventaris (penyetokan) dengan
meningkatkan akurasi peramalan (Forecasting) penjadwalan kapan waktu
yang tepat untuk membeli ulang.
- Just In Time (JIT)
Sistem JIT berusaha meminimalkan atau menghilangkan
inventaris dengan membeli komponen saat kita butuh saja atau saat butuh
untuk memproduksi saja. Hal ini sangat mengefesiensi waktu, ruang & uang.
Order Pre-Request Pre-order Vendor / Supplier
Vendor Selection - Pembelian langsung
- Penunjukan lansung
- Lelang /tender
 # Istilah A Blanket Order
Dalam JIT, dikenal istilah a blanket order (Kontrak payung), yaitu komitmen
untuk membeli barang dari 1 supplier dengan harga tetap selama jangka
waktu tertentu

-Perbedaan MRT dan JIT

MRP dapat dinyatakan sebagai teknik perencanaan dan penjadwalan,
sedangkan JIT dapat dinyatakan sebagai cara menggerakkan bahan baku
secara cepat.

2. Receiving
Aktivitas terpenting pada bagian ini ialah memverifikasi Quantitas & Quality
barang yang diterima, karena :
- Perusahaan hanya membayar barang yang diterima.
- Agar Catatan inventaris diperbarui secara akurat.
3. Paying
Ada 2 basic sub-proses yang harus dilakukan sebelum membayar :
1. Memastikan & memverifikasi Invoice / faktur (Approval of Vendor Invoices)
Lalu, apakah invoice berbentuk Voucher (Total invoice digabung dalam satu
pembayaran) atau Non-Voucher (Dibayar satu-satu per transaksi)
2. Actual payment of the Invoices, Pembayarn faktur dapat melalui Check ,
Transfer, dll.
 Crime Time
Vendor biasanya melakukan :
- Over priced
- Inferior quality (Memberikan barang kualitas rendah)
- Memberikan barang yang tidak diperlukan
- Barang tidak pernah dikirmkan
Sebagai balasannya (untuk memperlancar aksinya), vendor akan memberikan
“sesuatu”.

Menurut Fraud Examiner’s Manual yang di publish oleh Association of Certified

Fraud Examiners, skema crime time biasanya ada dalam 4 bentuk :
- Bribery (penyuapan)
- Conflict of Interest (Konflik Kepentingan)
- Economic extortion (Pemerasan ekonomi)
- Illegal Gratuities (Uang tip Illegal)
 Threats
1. Treats dalam Ordering Goods’
ANCAMAN 1: kehabisan persediaan dan / atau kelebihan persediaan
ANCAMAN 2: Memesan barang yang tidak perlu
ANCAMAN 3: Membeli barang dengan harga yang meningkat
ANCAMAN 4: Membeli barang dengan kualitas lebih rendah
 ANCAMAN 5: Membeli dari pemasok yang tidak sah
ANCAMAN 6: Kickback ( hadiah dari supplier untuk agen pembelian untuk tujuan
mempengaruhi pilihan pemasok mereka.
o Ancaman terkait EDI
Ancaman terkait dengan pembelian layanan. Pengguna yang memiliki niat jahat
dan / atau memiliki akses tidak sah ke EDI dapat mengirimkan beberapa transaksi
tidak sah dengan cepat. Makadari itu, akses ke EDI seharusnya dibatasi &
diproteksi.
2. Threats dalam Receiving and Storing Goods
ANCAMAN 7: Menerima barang yang tidak dipesan
ANCAMAN 8: Kesalahan dalam penghitungan barang yang diterima
ANCAMAN 9: Pencurian inventaris
3. Threats in Approving and Paying Vendor Invoices
ANCAMAN 10: Gagal menangkap errors di faktur vendor
ANCAMAN 11: Membayar barang yang tidak diterima
ANCAMAN 12: Gagal mengambil pembelian yang ada diskonnya
ANCAMAN 13: Membayar faktur yang sama dua kali
ANCAMAN 14: Merekam dan memposting kesalahan ke akun hutang
ANCAMAN 15: Menyalahgunakan uang tunai, cek, atau EFT
4. Threats dalam General Control Issues
ANCAM 16: Kehilangan, perubahan, atau pengungkapan secara tidak sah pada
data
ANCAM 17: Performa buruk
PRODUCTION CYCLE
Yaitu kumpulan aktivitas yang menghasilkan produk, hanya terjadi di Manufaktur.

Keputusan yang harus diambil dalam siklus produksi meliputi:

- What mix of products should be produced?
- How should products be priced?
- How should resources be allocated?
- How should costs be managed and performance evaluated?

Dan keputusan paling penting ialah berapa harga barang yang akan dijual akan
memberitahu berapa cost produksi yang dibutuhkan.
 4 basic activities
1. Product design
Terjadi saat pemrosesan bahan baku.
Setiap design memiliki konsekuensi. Tujuan utama product design ialah untuk
mendesain produk yang mencapai keseimbangan optimal ; memenuhi kebutuhan
konsumen akan Quality, Durability, & Functionality. Serta meminimalkan Production
Costs.
o Key documents & Form in product’
- Bill of Materials (BoM) : Daftar bahan baku
 - Operation List : Cara membuat, termasuk mesin yang dipakai
2. Planning & Scheduling
Kegiatan penjadwalan & pengembangan rencana produksi yang terjadi saat
memproses Resources & cost.
Dua pendekatan umum yang terdapat dalam production planning :
- MRP-II
Tahap lanjut dari MRP inventory control system, yaitu memproduksi
berdasarkan perkiraan, namun sudah menyetok sebelumnya. Sering disebut
sebagai Push Manufacturing.
- Lean Manufacturing
Tahap lanjut dari Just In Time inventory system, yaitu baru memproduksi saat
ada orderan. Sering disebut sebagai Pull Manufacturing.
3. Production Operations
Terjadi saat pemrosesan produksi secara actual. Termasuk berapa bahan yang
dipakai, mesin apasaja yang dipakai, dst.
4. Cost Accounting
Proses utamanya ialah memerger semua data (bahan baku, cost & resources, hingga
actual) lalu membandingkan Planning VS Realitynya.
Yang akan memunculkan HPP, yang sudah termasuk biaya ;
- Raw materials yang dipakai
- Direct labor
- Machinery & equipment usage
- Manufacturing overhead ( seperti biaya listrik, gas, dsb.)
 Threats
1. Poor product design
2. Over or Under-Production
3. Suboptimal investment in fixed assets
4. Theft of Inventories & fixed assets
5. Disruption of operations
6. Inaccurate recrding & processing of production activity data
7. Loss, alteration, or unauthorized disclosure of data
8. Poor performance
 Quality Control, terdiri dari :
1. Biaya pencegahan
2. Biaya inspeksi
3. Biaya kegagalan internal
4. Biaya kegagalan eksternal
Tujuan dari kontrol kualitas adalah untuk meminimalkan jumlah keempat biaya ini.
THE HUMAN RESOURCES MANAGEMENT & PAYROLL CYCLE
HRM / Payroll cycle adalah kegiatan bisnis berulang seputar pemrosesan data yang terkait
pengelolaan karyawan atau tenaga kerja secara efektif.
  More Important task performed in the HRM / Payroll Cycle :
o Recruiting and hiring new employees
o Training
o Job assignment
o Compensation (Payroll)
o Performance evaluation
o Discharge of employees / voluntary / involuntary
 Dalam payroll system, accountants bertanggung jawab untuk menyediakan data
yang dapat di tunjukkan untuk pihak :
- Internal (Managements, employee)
- External ( Government, BPJS, Asuransi, Lembaga Keuangan, Bank)
` Karena, Catatan penggajian yang tidak lengkap atau salah :
• Dapat mengakibatkan Membuat keputusan yang salah.
• Dapat mengakibatkan denda dan / atau penjara

 Desain sistem HRM juga penting karena pengetahuan dan keterampilan karyawan
adalah aset berharga bagi perusahaan , jadi sistem HRM harus:

 Membantu menetapkan aset ini untuk tugas yang sesuai;

• Membantu memantau perkembangan berkelanjutan mereka.

 5 Sumber input utama untuk pengkajian system :

 Departemen SDM menyediakan informasi tentang perekrutan,
penghentian, dan perubahan tingkat pembayaran.
• Karyawan memberikan perubahan dalam pemotongan diskresioner (mis.,
asuransi jiwa opsional).
• Berbagai departemen memberikan data tentang jam actual yang dikerjakan oleh
karyawan.
• Instansi pemerintah memberikan tarif pajak dan instruksi peraturan.
• Perusahaan asuransi dan organisasi lain menyediakan instruksi untuk menghitung
dan mengirimkan berbagai pemotongan.

 Payroll Cycle Activities

1. Update payroll master file
Mengupdate data, status, karena akan berdampak pada gaji.
2. Update tax rates and deductions
Perubahan tarif pajak biasanya tidak sering terjadi, Deduction (Potongan-
potongan) yang mungkin akan lebih sering muncul.
3. Validate time and attendance data
Biasanya tidak mengukur lewat waktu kerja, namun performances.
4. Prepare payroll
5. Disburse payroll mendistribusikan gaji ke employees
6. Calculate employer-paid benefits and taxes
 7. Disburse payroll taxes and miscellaneous deductions
Perusahaan harus secara berkala menyiapkan cek atau EFT untuk membayar
pajak dan kewajiban lainnya.

 Threats
1. Mempekerjakan karyawan yang tidak memenuhi syarat /karyawan dengan latar
belakang yang tidak benar
Employment Practices
2. Pelanggaran terhadap hukum ketenagakerjaan
3. Pengubahan payroll master file secara illegal
4. Inaccurate time data
Payroll Processing 5. Inaccurate processing of payroll
6. Pencurian atau penipuan distribusi gaji
General Contol Issues
7. Kehilangan, perubahan, atau pengungkapan data tanpa izin
8. Poor performance

 Key decisions & Information needs

Sistem penggajian harus diintegrasikan dengan data biaya dan informasi SDM.
Sehingga, manajemen dapat membuat keputusan sehubungan dengan jenis masalah
berikut ini :
• Kebutuhan staf di masa depan
• Kinerja karyawan
• Semangat kerja karyawan
• Efisiensi & efektifitas proses penggajian