Catatan SIA Untuk Materi UTS PDF
Catatan SIA Untuk Materi UTS PDF
Sistem adalah
serangkaian dua atau lebih komponen
yang saling terkait dan berinteraksi
untuk mencapai tujuan
Sistem merupakan kumpulan dari prosedur-prosedur yang terintegrasi dalam skema terpadu untuk
menangani aktivitas utama
Prosedur merupakan urutan-urutan pekerjaan yang memiliki keseragaman dan bersifat berulang serta
melibatkan satu orang atau lebih, sehingga siapapun yang mengerjakan suatu pekerjaan, maka akan
menggunakan cara yang sama.
Setiap organisasi memiliki tujuan Subsistem didesain untuk memaksimalkan pencapaian tujuan-
tujuan dari suatu organisasi.
Sebagian besar sistem terdiri dari subsistem yang lebih kecil yang mendukung sistem yang lebih besar.
Misal: Sistem: Perusahaan Dagang Laporan keuangan. Laporan Kinerja.
Subsistem: Penjualan kredit. Pembelian kredit. Produksi. Payroll.
Konflik tujuan terjadi ketika tujuan subsistem tidak konsisten dengan tujuan subsistem lainnya atau
dengan sistem secara keseluruhan.
Keselarasan tujuan terjadi ketika subsistem mencapai tujuannya saat berkontribusi dengan tujuan
keseluruhan organisasi.
Semakin besar organisasi dan sistem yang lebih kompleks, maka semakin sulit untuk mencapai
keselarasan organisasi.
Konsep sistem mendorong integrasi, seperti meminimalkan duplikasi dalam pencatatan,
penyimpanan, pelaporan, dan pemrosesan.
Data adalah fakta yang dikumpulkan, dicatat, disimpan, dan diproses oleh sistem.
Organisasi mengumpulkan data tentang:
Peristiwa yang terjadi (tanggal penjualan)
Sumber daya yang mempengaruhi kejadian (barang atau jasa)
Orang yang berpartisipasi dalam kejadian (pelanggan, tenaga penjualan)
Informasi adalah data yang telah dikelola dan diproses untuk memberikan arti dan memperbaiki proses
pengambilan keputusan.
Umumnya, informasi yang lebih banyak dan baik akan menghasilkan keputusan yang lebih baik juga.
Kelebihan informasi terjadi ketika batasan sudah terlewati dan mengakibatkan penurunan kualitas
dalam pengambilan keputusan dan meningkatkan biaya penyediaan informasi.
Nilai informasi adalah keuntungan yang diberikan oleh informasi dikurangi dengan biaya untuk
memproduksinya.
Proses bisnis adalah serangkaian aktivitas dan tugas yang saling terakit, terkoordinasi, dan terstruktur
yang dilakukan oleh orang, computer, atau mesin yang dapat membantu mencapai tujuan tertentu
suatu organisasi.
SIA berinteraksi dengan pihak eksternal dan internal. Interaksi bersifat dua arah, dimana SIA
mengirimkan informasi dan menerima informasi dari kedua pihak tersebut.
Pengguna internal: manajemen dan pegawai
Pengguna eksternal: pelanggan, vendor, pemasok, kreditor, lembaga pemerintah.
Transaksi adalah
- perjanjian antara dua entitas untuk melakukan pertukaran barang atau jasa
- kejadian lain yang dapat diukur dari segi ekonomi oleh organisasi.
Contoh: menjual barang ke pelanggan. Depresiasi peralatan.
Siklus Proses Bisnis atau Siklus Transaksi (business processes or transaction cycle):
Siklus Pendapatan (revenue cycle): Interaksi dengan pelanggan, dimana barang dan jasa dijual
untuk mendapatkan uang tunai atau janji untuk menerima uang tunai di masa depan.
Give Goods < Get Cash
Siklus Pengeluaran (expenditure cycle): interaksi dengan pemasok, dimana perusahaan membeli
persediaan untuk dijual kembali atau bahan baku untuk digunakan dalam memproduksi barang
sebagai pertukaran uang tunai atau janji untuk membayar uang tunai dimasa depan.
Give Cash > Get Goods
Siklus produksi atau konvensi (production or convention cycle), dimana bahan baku
ditransformasikan menjadi barang jadi.
Give Raw Materials & Labor > Get Finished Goods
Siklus sumber daya manusia/penggajian (human resources/ payroll cycle): interaksi dengan
pegawai, dimana karyawan dipekerjakan, dilatih, diberi kompensasi, dievaluasi, dipromosikan,
dan diberhentikan.
Give Cash > Get Labor
Siklus pembiayaan (financing cycle): interaksi dengan investor atau kreditor, dimana
perusahaan menjual sahamnya kepada investor dan meminjam uang, kemudian investor akan
dibayar dengan dividen dan bunga yang dibayar atas pinjamannya tersebut.
Give Cash > Get Cash
Akuntan dan pengguna sistem memiliki peranan penting dalam siklus pengolahan data, yaitu untuk
menjawab pertanyaan berikut;
- Data apa yang harus dimasukkan dan disimpan?
- Siapa yang dapat mengakses data?
- Bagaimana data harus diorganisasikan, diupdate, disimpan, diakses, dan dikelola?
- Bagaimana agar penjadwalan dan kebutuhan infromasi yang tidak terduga dapat dipenuhi?
Sehingga, akuntan dan pengguna sistem harus mengerti konsep pengolahan data.
Salah satu fungsi penting SIA: untuk memproses transaksi perusahaan secara efektif dan efisien.
- Dalam sistem manual, data dimasukkan ke dalam jurnal dan buku besar yang disimpan dalam
bentuk buku.
- Dalam sistem berbasis computer, data dimasukkan ke dalam computer dan disimpan dalam bentuk
file or database.
1. Input Data
Langkah pertama dalam pemrosesan input adalah dengan mengambil data transaksi dan
memasukkannya ke dalam sistem. Proses pengambilan data biasanya dipicu oleh aktivitas bisnis. Data
harus dikumpulkan dari tiga segi setiap aktivitas bisnis.
1. Setiap aktivitas yang menarik
2. Sumber daya yang dipengaruhi
3. Orang yang berpartisipasi dalam setiap aktivitas.
Dokumen turnaround (turnaround documents) adalah output perusahaan untuk pihak eksternal, yang
sering kali menambahkan data ke dokumen, dan kemudian mengembalikan ke perusahaan sebagai
dokumen input.
2. Penyimpanan Data
Data perusahaan adalah salah satu sumber daya yang paling penting dalam bentuk file atau database.
Relevansi data tidak menjamin bahwa data tersebut berguna. Agar data berfungsi sebagaimana
mestinya, organisasi harus siap dan bisa mengakses data tersebut dengan mudah. Oleh karena itu,
akuntan perlu memahami bagaimana data diatur dan disimpan dalam SIA dan bagaimana data–data
tersebut dapat diakses.
Misal: Ledger. General Ledger. Subsidiary Legder. Jurnal.
Teknik Pengodean
Pengodean (coding) adalah penetapan sistematis dari angka atau huruf pada item untuk
mengklasifikasikan dan mengatur item – item tersebut.
Dengan kode urutan, item yang diberi nomor secara berurutan untuk akun semua item.
Dengan kode blok, blok angka dicadangkan untuk kategori data tertentu.
Kode grup, merupakan dua atau lebih subgroup dari digit yang digunakan untuk kode item,
sering kali digunakan dalam kaitannya dengan kode blok.
Kode mnemonik, huruf dan angka yang diselingi untuk mengidentifikasi item.
3. Pengolahan Data
Empat jenis aktivitas pengolahan data yang berbeda adalah sebagai berikut.
Membuat (creating), merekam data baru, seperti menambahkan data karyawan yang baru
dipekerjakan ke database penggajian.
Membaca (reading), mengambil atau melihat data yang sudah ada.
Memperbarui (updating) data yang tersimpan sebelumnya
Menghapus (deleting)data, seperti membersihkan file untuk vendor untuk semua vedor dalam
perusahaan yang tidak lagi melakukan bisnis dengan perusahaan.
4. Output Informasi
Langkah akhir dalam siklus pengolahan data adalah output informasi.
Jika ditampilkan pada monitor, ouput mengacu pada “softcopy”. Ketika dicetak dalam kertas,
langkah akhir mengacu pada “hardcopy”.
Informasi biasanya disajikan pada salah satu dari tiga bentuk, yaitu dokumen, laporan, atau
respons pertanyaan.
Laporan dapat dibuat sesuai dengan permintaan.
Dokumentasi menjelaskan cara sistem bekerja, termasuk siapa, kapan, dimana, mengapa dan
bagaimana(5W+1H) dari:
entri anda
pengolahan data
penyimpanan data
output informasi
sistem pengendalian.
Bentuk dokumentasi:
Deskripsi naratif (cerita) dari sistem, penjelasan langkah – langkah yang tertulis dari komponen
sistem dan interaksinya.
Bagan alir (bagan arus)
Diagram
Bentuk tulisan lain, seperti table, dsb.
Penggabungan fungsi akan terjadi ketika flowchart tidak memiliki prinsip pengendalian yang baik,
sehingga mengakibtakan terjadinya penyelewengan, kolusi, dan kerugian, dan termasuk dalam
kelemahan sistem.
Misal: Pemisahan fungsi antara Otorisator (pembuat kebiajakn), Custodian (penyimpanan), dan
Bookkeeping (pencatatan).
Pemisahan fungsi dapat dilakukan secara horizontal atau diagonal, misal si A menjadi otorisator untuk
kas, surat berharga, dan persediaan.
Sedangkan pemisahan fungsi secara vertikal hukumnya haram, misalnya si A menjadi otorisator,
custodian, dan bookkeeping untuk Kas.
Lingkungan, teknologi, dan kesempatan berkompetisi berubah sehingga sebuah sistem informasi ikut
berubah secara terus menerus dan berkelanjutan.
Perubahan-perubahan ini mencakup penyesuaian kecil atau besar, bahkan hingga menyebabkan suatu
sistem perlu diganti. Secara umum, penggantian sebuah sistem itu dilakukan setelah lima tahun.
Pengembangan kualitas sistem dan software yang bebas dari kesalahan sulit, butuh waktu lama, dan
biaya yang besar.
Buku MULYADI
A. FORMULIR / DOKUMEN
Adalah secarik kertas yang memiliki ruang untuk diisi
JENIS FORMULIR
– BIASA
– ELEKTRONIK
• Available: tidak pernah kehabisan formulir
• Up to date
• Ketidak efisienan bisa dihindari
• Menghindari penggunaan formulir yang salah
• Kecepatan pengisian: tetap perlu meminimalkan kolom pengisian.
• Penangkapan data cukup sekali
• Tak ada data yang mengambang
• Kemudahan dalam pengelolaan formulir
MANFAAT FORMULIR
– Merekam data transaksi bisnis
– Menetapkan tanggung jawab
– Mengurangi kesalahan dengan menyatakan dalam tulisan
– Menyampaikan informasi pokok
SUMBER FORMULIR
– Internal
• Dibuat dan disimpan dalam perusahaan
• Dibuat perusahaan dan dikirim ke pihak eksternal
– Eksternal
TUJUAN FORMULIR
– Meminta dilakukannya pekerjaan
– Melaporkan tindakan yang telah dilakukan
Formulir yang perlu prenumbered: purchase order, bukti penerimaan kas. (karena bisa disalahgunakan
dan untuk menjamin kelengkapan)
Formulir yang tidak perlu prenumbered: formulir kartu kredit.
B. JURNAL (BOOKS OF FIRST/ORIGINAL ENTRY)
adalah catatan akuntansi pertama
JENIS JURNAL
– JURNAL UMUM (GENERAL JOURNAL / STANDARD JOURNAL ENTRIES / TWO COLUMN JOURNAL)
• Kolom Tanggal, Keterangan, No.Bukti, Nomor Rekening, Debit dan Kredit
– JURNAL KHUSUS (SPECIAL / COLUMNAR JOURNAL)
• Jurnal Penjualan
• Jurnal Penerimaan kas
• Jurnal Pembelian
• Jurnal Pengeluaran Kas
Mengapa jurnal penerimaan kas dan pengeluaran kas dipisahkan dalam dua buku? karena:
- Ada dua subsistem yang harus dibackup dengan buku.
- Kas merupakan aktiva yang harus dikontrol dengan super ketat.
- Transaksi penerimaan dan pengeluaran kas super banyak yang menghindari kesalahan.
JENIS LEDGER
– Buku Besar (General Ledger/Controlling Account)
Berisi total saldo setiap akun saja. Rinciannya harus sama dengan buku pembantu.
– Buku Pembantu (Subsidiary Ledger)
KODE REKENING
• Kode: Rerangka yang menggunakan angka, huruf atau kombinasi keduanya untuk
mengidentifikasi klasifikasi yang telah dibuat
• Metode Pembuatan Kode Rekening
– Kode Angka atau Alfabet Urut
– Kode Angka Blok. Misal: 1-10 untuk Kas. 11-20 untuk Piutang, dst.
– Kode Angka Kelompok (paling fleksibel).
Misal: x x x xxx
1 1 1
Aset Aktiva Lancar Kas
– Kode Angka Desimal
– Kode Angka Didahului dengan Huruf
METODE POSTING
• Pen and Ink
• Direct Posting
• Ledgerless Bookkeeping
• Komputer
Threat (ancaman): potensi dari peristiwa-peristiwa atau sebuah kejadian (events) yang merugikan
bagi SIA atau organisasi.
Exposure or Impact (Dampak atau paparan): kerugian dasar yang terjadi jika ancaman terjadi.
Likelihood (kemungkinan): kemungkinan bahwa suatu ancaman akan terjadi.
Beberapak perusahaan memandang kehilangan atas informasi penting sebagai sebuah ancaman
yang tidak mungkin terjadi. Misalnya: akibat virus dan pentingnya anti virus.
Implikasi pengendalian atas pemindahan data atau informasi dari system computer
tersentralisasi ke system berbasis internet tidak sepenuhnya dipahami. Misal: penerapan system
pengiriman email dari staf khusus untuk menghindari virus.
Banyak perusahaan tidak menyadari bahwa informasi adalah sebuah sumber daya strategis dan
melindungi informasi harus menjadi sebuah ketentuan strategis. Akibatnya terjadi kebocoran
informasi.
Produktivitas dan penekanan biaya memotivasi manajemen untuk mengabaikan pentingnya
pengendalian yang memakan waktu lama dan biaya yang besar.
Control and security itu sangat penting, sehingga perusahaan perlu mengakui masalah-masalah dan
mengambil tindakan-tindakan positif untuk mendapatkan pengendalian yang baik, antara lain:
Mengerti bagaimana cara untuk melindungi suatu system dari ancaman-ancaman dan risiko
Pemahaman yang baik tentang IT dan kemampuan serta risikonya
Internal control
Adalah proses yang diimplementasikan oleh dewan komisaris, manajemen, dan direksi-direksi untuk
menyediakan jaminan yang memadai bahwa tujuan-tujuan pengendalian berikut telah dicapai:
Mengamankan asset termasuk data: mencegah atau mendeteksi perolehan, penggunaan, atau
penempatan yang tidak sah.
Mengelola catatan dengan detail yang baik untuk melaporkan asset perusahaan secara akurat
dan wajar.
Memberikan informasi yang akurat dan andal
Menyiapkan laporan keuangan sesuai dengan kriteria yang ditetapkan (GAAP).
Mendorong dan memperbaiki efisiensi operasional.
Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan.
Mematuhi hukum dan peraturan yang berlaku.
Pengendalian preventif: tindakan mencegah masalah sebelum timbul. Misal: memisahkan tugas
pegawai.
Pengendalian Detektif: tindakan menemukan masalah yang tidak dapat dihindari. Misal:
melakukan rekonsiliasi bank untuk memeriksa adanya perbedaan saldo atau Audit.
Pengendalian korektif: mengidentifikasi masalah, memperbaiki kesalahan yang dihasilkan,
memodifikasi system untuk mencegah masalah di masa depan. Misal: perbaikan kesalahan entri
data
Diperlukan Auditor internal untuk mengidentifikasikan masalah dan memberikan rekomendasi
perbaikan.
Sistem pengendalian internal yang efektif harus ada dan berguna bagi suatu organisasi untuk:
Kerangka Pengendalian
- Dimensi atas menggambarkan empat jenis ‘objectives’ yang dibutuhkan manajemen untuk
mecapai tujuan perusahaan, yaitu:
Strategic objectives: tujuan level atas, misi perusahaan
Operations objectives: efisiensi dan efektivitas operasi perusahaan, misalnya kinerja
dan keuntungan, serta pengamanan aset
Reporting objectives: memonitoring dan mengevaluasi system, serta
mengembangkan pembuatan keputusan secara efisein.
Compliance objectives: patuh terhadap ketentuan dan peraturan.
- Dimensi kanan menggambarkan unit-unit perusahaan, yaitu:
Entire company or entity level
Divisions
Business unit
Subsidiary
- Dimensi depan (murni COSO) menggambarkan hubungan antara risiko dan komponen
pengendalian, termasuk:
Internal environment: lingkungan yang kondusif
Objective setting: strategis, operasi, laporan, dan kepatuhan
Event Identification: risiko dan peluang
Risk Assessment: menilai dan manajemen risiko
Risk Response: setelah risiko diidentifikasi, perusahaan dapat memilih untuk
menghindari, mengurangi, membagi, atau menerima risiko.
Control Activities: adanya kebijakan dan prosedur.
Information and communication: sistem informasi dan komunikasi yang bail dalam
pengendalian
Monitoring: memonitoring dan mengevaluasi keseluruhan sistem dan proses.
CHAPTER 7
Salah satu fungsi dari Sistem Informasi Akuntansi untuk menyediakan informasi yang berguna dalam
pengambilan keputusan, sehingga informasi tersebut harus andal, yang berarti:
Informasi harus akurat, komplit, dan menggambarkan aktivitas terkini dari suatu organisasi.
Informasi tersedia ketika dibutuhkan.
Informasi dan system yang digunakan tersebut melindungi atau terproteksi dari kehilangan,
kerusakan, dan pencurian.
Lima prinsip dasar untuk mendapatkan sistem yang andal (systems reliability):
Keamanan (security): akses (baik fisik maupun logis) terhadap sistem dan data di dalamnya
dikendalikan dan terbatas untuk pengguna yang sah.
Kerahasiaan (confidentiality): informasi keorganisasian yang sensitif (seperti rencana
pemasaran, rahasia dagang) dijaga dari akses yang tidak berwenang.
Privasi (privacy): informasi pribadi tentang pelanggan yang dikumpulkan melalui e-commerce
hanya dikumpulkan, digunakan, diungkapkan, dan dikelola sesuai dengan kepatuhan kebijakan
internal.
Integritas Pemrosesan (processing integrity): data diproses secara akurat, lengkap, tepat waktu,
dan dengan otorisasi yang sesuai.
Ketersediaan (availability): system dan informasi tersedia untuk memenuhi kewajiban
operasional dan kontraktual.
Keamanan Informasi menjadi fondasi atau landasan keandalan sistem, sedangkan empat prinsip lainnya
menjadi pilar dalam keandalan system. Adapun prosedur-prosedur keamanan informasi, antara lain:
Membatasi akses sistem hanya untuk pengguna yang berwenang saja, sehingga melindungi
kerahasiaan (confidentiality) data keorganisasian yang sensitive dan privasi (privacy) dari
informasi pribadi yang dikumpulkan dari pelanggan.
Melindungi integritas informasi (processing integrity) dengan mencegah terjadinya transaksi
fiktif atau tanpa izin dan mencegah perubahan tanpa izin terhadap data atau program.
Memberikan perlindungan terhadap berbagai serangan, termasuk virus dan worm sehingga
memastikan bahwa system tersedia ketika dibutuhkan.
Akuntan dan IS Profesional butuh untuk mengerti prinsip-prinsip dasar dari keamanan informasi untuk
melindungi organisasi dan diri mereka sendiri.
Pengendalian sistem informasi dibutuhkan untuk mencapai tujuan bisnis dan tujuan
pemerintah.
COBIT IT Resources:
- Aplikasi
- Informasi
- Infrastruktur
- Orang
COBIT Information Criteria:
- Efektif
- Efisien
- Kerahasiaan
- Integritas
- Availabel
- Lengkap
- Andal
COBIT IT Processes. Ada empat tahapan:
- Plan and Organise: harus ada rencana yang baik dan organisir IT-nya. Contoh: Buat rencana
strategis IT-nya
- Acquire and Implement: dibeli dan diimplementasikan. Contoh: Mengidentifikasi pengadaan
software-nya.
- Delivery and support: mengatur hal-hal yang bersifat pendukung. Contoh: Manage masalah,
data, dan service levels.
- Monitoring and Evaluate: Monitoring dan Evaluasi Kinerja. Contoh: Monev kinejra IT dan
Pengendalian Internal.
Tiga Konsep Keamanan Informasi Fundamental, yakni: