CHAPTER 1

ACCOUNTING INFORMATION SYSTEMS: AN OVERVIEW

Sistem adalah
 serangkaian dua atau lebih komponen
 yang saling terkait dan berinteraksi
 untuk mencapai tujuan

Sistem merupakan kumpulan dari prosedur-prosedur yang terintegrasi dalam skema terpadu untuk
menangani aktivitas utama

Prosedur merupakan urutan-urutan pekerjaan yang memiliki keseragaman dan bersifat berulang serta
melibatkan satu orang atau lebih, sehingga siapapun yang mengerjakan suatu pekerjaan, maka akan
menggunakan cara yang sama.

Setiap organisasi memiliki tujuan  Subsistem didesain untuk memaksimalkan pencapaian tujuan-
tujuan dari suatu organisasi.
Sebagian besar sistem terdiri dari subsistem yang lebih kecil yang mendukung sistem yang lebih besar.
Misal: Sistem: Perusahaan Dagang  Laporan keuangan. Laporan Kinerja.
Subsistem: Penjualan kredit. Pembelian kredit. Produksi. Payroll.

Konflik tujuan terjadi ketika tujuan subsistem tidak konsisten dengan tujuan subsistem lainnya atau
dengan sistem secara keseluruhan.
Keselarasan tujuan terjadi ketika subsistem mencapai tujuannya saat berkontribusi dengan tujuan
keseluruhan organisasi.
Semakin besar organisasi dan sistem yang lebih kompleks, maka semakin sulit untuk mencapai
keselarasan organisasi.
Konsep sistem  mendorong integrasi, seperti meminimalkan duplikasi dalam pencatatan,
penyimpanan, pelaporan, dan pemrosesan.

Data adalah fakta yang dikumpulkan, dicatat, disimpan, dan diproses oleh sistem.
Organisasi mengumpulkan data tentang:
 Peristiwa yang terjadi (tanggal penjualan)
 Sumber daya yang mempengaruhi kejadian (barang atau jasa)
 Orang yang berpartisipasi dalam kejadian (pelanggan, tenaga penjualan)

Informasi adalah data yang telah dikelola dan diproses untuk memberikan arti dan memperbaiki proses
pengambilan keputusan.

Umumnya, informasi yang lebih banyak dan baik akan menghasilkan keputusan yang lebih baik juga.
Kelebihan informasi terjadi ketika batasan sudah terlewati dan mengakibatkan penurunan kualitas
dalam pengambilan keputusan dan meningkatkan biaya penyediaan informasi.
Nilai informasi adalah keuntungan yang diberikan oleh informasi dikurangi dengan biaya untuk
memproduksinya.

Keuntungan atau Manfaat Informasi:

 Mengurangi ketidakpastian
 Meningkatkan pengambilan keputusan
 Meningkatkan kemampuan untuk merencanakan dan menjadwalkan aktivitas
Biaya termasuk waktu dan sumber daya yang digunakan untuk: mengumpulkan, memproses,
menyimpan, dan mendistribusikan informasi kepada pengguna.

Karakteristik informasi yang berguna:

 Relevan: mengurangi ketidakpastian dan membantu pengambilan keputusan
 Reliable: bebas dari kesalahan atau bias, dan dapat dipertanggungjawabkan
 Lengkap: menyajikan informasi secara lengkap dan tidak menghilangkan aspek penting untuk
menggambarkan kejadian yang sebenarnya
 Tepat waktu: diberikan pada waktu yang tepat bagi pengambil keputusan
 Dapat dipahami: disajikan dalam format yang dapat dimengerti oleh pengguna dan jelas
 Dapat diverifikasi: dapat dipastikan kebenarannya oleh orang yang independen dan ahli di
bidangnya.
 Dapat Diakses: tersedia untuk pengguna ketika dibutuhkan

Informasi disediakan untuk:

 Pengguna internal: manajemen dan pegawai
 Pengguna eksternal: pelanggan, vendor, pemasok, kreditor, lembaga pemerintah.
Accounting Information System (SIA)
adalah suatu sistem yang mengumpulkan, mencatat, menyimpan, dan memproses data untuk
menghasilakn suatu informasi bagi pembuat dan pengambil keputusan.
Bentuknya:
 Teknologi: alat sederhana untuk membuat, mempertahankan, dan mengembangkan sistem.
 Sistem sederhana dengan kertas dan pensil
 Antara keduanya

Tiga fungsi bisnis penting dari SIA, yaitu:

 Mengumpulkan dan menyimpan data mengenai aktivitas, sumber daya, dan personel organisasi.
 Mengubah data menjadi informasi sehingga manajemen dapat membuat keputusan untuk
merencanakan, mengeksekusi, mengendalikan, dan mengevaluasi mengenai aktivitas, sumber daya,
dan personel organisasi
 Memberikan pengendalian yang memadai untuk mengamankan asset dan data organisasi ketika
dibutuhkan, serta akurat dan reliabel.

Mengapa belajar SIA?

SIA merupakan dasar untuk akuntansi.
Akuntasi adalah aktivitas untuk menyediakan informasi, sehingga akuntan perlu untuk mengerti:
 Bagaimana sistem menyediakan informasi yang akan digunakan
 Bagaimana informasi keuangan dilaporkan
 Bagaimana informasi digunakan untk membuat dan mengambil keputusan

Enam komponen dari SIA, yaitu:

 Orang yang menggunakan sistem
 Prosedur atau instruksi yang digunakan untuk mengumpulkan, memproses, dan menyimpan data
 Data mengenai organisasi dan aktivitas bisnisnya
 Perangkat lunak yang digunakan untk mengolah data
 Infrastruktur teknologi informasi
 Pengendalian internal dan pengukuran keamanan yang menyimpan data SIA.

Bagaimana SIA dapat menambah nilai untuk organisasi?

SIA yang didesain dengan baik, dapat menambah nilai organisasi dengan :
1. Meningkatkan kualitas dan mengurangi biaya produk atau jasa
2. Meningkatkan efisiensi
3. Berbagi pengetahuan
4. Meningkatkan efisiensi dan efektivitas rantai pasokannya
5. Meningkatkan struktur pengendalian internal
6. Meningkatkan pengambilan keputusan

Peranan SIA dalam Rantai Nilai

1. Logistic inbound terdiri dari atas menerima, menyimpan, dan mendistribusikan bahan baku yang
digunakan organisasi untuk membuat jasa dan produk yang dijual. Contohnya produsen mobil
menerima, menangani, dan menyimpan baja, kaca, dan karet.
2. Operasi adalah aktivitas yang mengubah input menjadi produk akhir atau jasa. Contohnya, aktivitas
jalur perakitan yang mengonversikan bahan baku menjadi mobil jadi.
3. Logistik outbound adalah aktivitas yang mendistribusikan produk jadi atau jasa ke pelanggan.
Contohnya adalah mengirimkan mobil ke diler mobil.
4. Pemasaran dan penjualan adalah aktivitas yang membantu pelanggan dalam membeli barang atau
jasa organisasi. Iklan adalah contoh aktivitas pemasaran dan penjualan.
5. Pelayanan adalah aktivitas yang menyediakan dukungan purnajual kepada pelanggan. Contohnya
termasuk pelayanan perbaikan dan pemeliharaan.
 CHAPTER 2

OVERVIEW OF BUSINESS PROCESSES

Proses bisnis adalah serangkaian aktivitas dan tugas yang saling terakit, terkoordinasi, dan terstruktur
yang dilakukan oleh orang, computer, atau mesin yang dapat membantu mencapai tujuan tertentu
suatu organisasi.

Proses bisnis terdiri dari:

 Akuisisi (perolehan Modal)
 Perolehan bangunan dan peralatan
 Mempekerjakan dan melatih karyawan
 Perolehan persediaan
 Iklan dan pemasaran
 Menjual barang dagangan
 Menagih pembayaran ke pelanggan
 Membayar karyawan
 Membayar pajak
 Membayar vendor, dsb.
Setiap proses bisnis memiliki keputusan penting, dan membutuhkan jenis informasi yang berbeda.
Adapun jenis informasi yang dibutuhkan untuk pengambilan keputusan adalah:
 Finansial
 Non finansial
 Sumber internal
 Sumber eksternal

SIA berinteraksi dengan pihak eksternal dan internal. Interaksi bersifat dua arah, dimana SIA
mengirimkan informasi dan menerima informasi dari kedua pihak tersebut.
 Pengguna internal: manajemen dan pegawai
 Pengguna eksternal: pelanggan, vendor, pemasok, kreditor, lembaga pemerintah.

Transaksi adalah
- perjanjian antara dua entitas untuk melakukan pertukaran barang atau jasa
- kejadian lain yang dapat diukur dari segi ekonomi oleh organisasi.
 Contoh: menjual barang ke pelanggan. Depresiasi peralatan.

Siklus Proses Bisnis atau Siklus Transaksi (business processes or transaction cycle):
 Siklus Pendapatan (revenue cycle): Interaksi dengan pelanggan, dimana barang dan jasa dijual
untuk mendapatkan uang tunai atau janji untuk menerima uang tunai di masa depan.
Give Goods < Get Cash
 Siklus Pengeluaran (expenditure cycle): interaksi dengan pemasok, dimana perusahaan membeli
persediaan untuk dijual kembali atau bahan baku untuk digunakan dalam memproduksi barang
sebagai pertukaran uang tunai atau janji untuk membayar uang tunai dimasa depan.
Give Cash > Get Goods
 Siklus produksi atau konvensi (production or convention cycle), dimana bahan baku
ditransformasikan menjadi barang jadi.
Give Raw Materials & Labor > Get Finished Goods
 Siklus sumber daya manusia/penggajian (human resources/ payroll cycle): interaksi dengan
pegawai, dimana karyawan dipekerjakan, dilatih, diberi kompensasi, dievaluasi, dipromosikan,
dan diberhentikan.
Give Cash > Get Labor
 Siklus pembiayaan (financing cycle): interaksi dengan investor atau kreditor, dimana
perusahaan menjual sahamnya kepada investor dan meminjam uang, kemudian investor akan
dibayar dengan dividen dan bunga yang dibayar atas pinjamannya tersebut.
Give Cash > Get Cash

Akuntan dan pengguna sistem memiliki peranan penting dalam siklus pengolahan data, yaitu untuk
menjawab pertanyaan berikut;
- Data apa yang harus dimasukkan dan disimpan?
- Siapa yang dapat mengakses data?
- Bagaimana data harus diorganisasikan, diupdate, disimpan, diakses, dan dikelola?
- Bagaimana agar penjadwalan dan kebutuhan infromasi yang tidak terduga dapat dipenuhi?
Sehingga, akuntan dan pengguna sistem harus mengerti konsep pengolahan data.

Salah satu fungsi penting SIA: untuk memproses transaksi perusahaan secara efektif dan efisien.
- Dalam sistem manual, data dimasukkan ke dalam jurnal dan buku besar yang disimpan dalam
bentuk buku.
- Dalam sistem berbasis computer, data dimasukkan ke dalam computer dan disimpan dalam bentuk
file or database.

Pemrosesan Transaksi : Siklus Pengolahan Data

adalah operasi yang dilakukan pada data untuk menghasilka informasi yang penting dan relevan, terdiri
dari empat tahapan, yaitu:
1. Input data
2. Penyimpanan data
3. Pengolahan data
4. Output informasi

1. Input Data
Langkah pertama dalam pemrosesan input adalah dengan mengambil data transaksi dan
memasukkannya ke dalam sistem. Proses pengambilan data biasanya dipicu oleh aktivitas bisnis. Data
harus dikumpulkan dari tiga segi setiap aktivitas bisnis.
1. Setiap aktivitas yang menarik
2. Sumber daya yang dipengaruhi
3. Orang yang berpartisipasi dalam setiap aktivitas.
Dokumen turnaround (turnaround documents) adalah output perusahaan untuk pihak eksternal, yang
sering kali menambahkan data ke dokumen, dan kemudian mengembalikan ke perusahaan sebagai
dokumen input.

2. Penyimpanan Data
Data perusahaan adalah salah satu sumber daya yang paling penting dalam bentuk file atau database.
Relevansi data tidak menjamin bahwa data tersebut berguna. Agar data berfungsi sebagaimana
mestinya, organisasi harus siap dan bisa mengakses data tersebut dengan mudah. Oleh karena itu,
akuntan perlu memahami bagaimana data diatur dan disimpan dalam SIA dan bagaimana data–data
tersebut dapat diakses.
Misal: Ledger. General Ledger. Subsidiary Legder. Jurnal.

Teknik Pengodean
Pengodean (coding) adalah penetapan sistematis dari angka atau huruf pada item untuk
mengklasifikasikan dan mengatur item – item tersebut.
 Dengan kode urutan, item yang diberi nomor secara berurutan untuk akun semua item.
  Dengan kode blok, blok angka dicadangkan untuk kategori data tertentu.
 Kode grup, merupakan dua atau lebih subgroup dari digit yang digunakan untuk kode item,
sering kali digunakan dalam kaitannya dengan kode blok.
 Kode mnemonik, huruf dan angka yang diselingi untuk mengidentifikasi item.

3. Pengolahan Data
Empat jenis aktivitas pengolahan data yang berbeda adalah sebagai berikut.
 Membuat (creating), merekam data baru, seperti menambahkan data karyawan yang baru
dipekerjakan ke database penggajian.
 Membaca (reading), mengambil atau melihat data yang sudah ada.
 Memperbarui (updating) data yang tersimpan sebelumnya
 Menghapus (deleting)data, seperti membersihkan file untuk vendor untuk semua vedor dalam
perusahaan yang tidak lagi melakukan bisnis dengan perusahaan.

4. Output Informasi
 Langkah akhir dalam siklus pengolahan data adalah output informasi.
 Jika ditampilkan pada monitor, ouput mengacu pada “softcopy”. Ketika dicetak dalam kertas,
langkah akhir mengacu pada “hardcopy”.
 Informasi biasanya disajikan pada salah satu dari tiga bentuk, yaitu dokumen, laporan, atau
respons pertanyaan.
 Laporan dapat dibuat sesuai dengan permintaan.

Sistem Enterprise Resource Planning (ERP)

 ERP System mengatasi permasalahan – permasalahan ini pada saat sistem ini mengintegrasikan
semua aspek dalam operasi perusahaan dengan SIA tradisional.
 Suatu sistem mengintegrasikan semua aspek aktivitas organisasi – organisasi seperti akuntansi,
keuangan, pemasaran, sumber daya manusia, manufaktur, manajemen persediaan ke dalam
suatu sistem.

Modul ERP biasanya mencakup:

 Keuangan (sistem buku besar dan pelaporan)
 Sumber daya manusia dan penggajian
 Memesan ke kas (siklus pendapatan)
  Membeli untuk membayar (sistem pengeluaran)
 Manufaktur (siklus produksi)

Keuntungan sistem ERP:

 ERP memberikan tampilan tunggal atas data organisasi dan situasi keuangan yang terintegrasi di
seluruh perusahaan.
 Input data diambil atau dikunci sekali, dan tidak berkali-kali, saat dimasukkan ke sistem yang
berbeda.
 Manajemen mendapatkan visibilitas yang lebih besar ke dalam setiap area perusahaan dan
kemampuan dalam memonitor yang lebih besar.
 Organisasi memperoleh pengendalian akses yang lebih baik.
 Prosedur dan laporan yang telah distandarisasi antar unit bisnis.
 Pelayanan pelanggan meningkat karena karyawan dapat dengan cepat mengakses pesanan.
 Pabrik manufaktur menerima pesanan baru secara real time.

Kerugian sistem ERP:

 Biaya
 Jumlah waktu yang diminta
 Perubahan proses bisnis
 Kompleksitas
 Resistensi
 CHAPTER 3

SYSTEMS DEVELOPMENT AND DOCUMENTATION TECHNIQUES

Dokumentasi menjelaskan cara sistem bekerja, termasuk siapa, kapan, dimana, mengapa dan
bagaimana(5W+1H) dari:
 entri anda
 pengolahan data
 penyimpanan data
 output informasi
 sistem pengendalian.

Bentuk dokumentasi:
 Deskripsi naratif (cerita) dari sistem, penjelasan langkah – langkah yang tertulis dari komponen
sistem dan interaksinya.
 Bagan alir (bagan arus)
 Diagram
 Bentuk tulisan lain, seperti table, dsb.

Internal Control System:

A system is adopted by a company to or adopted in organization to:
 To safeguard its assets
 To check accuracy and reability of its assets data
 To promote operational efficiency
 To encourage  prescribe managerial policy

Ruh dari sistem adalah pengendalian internal (prinsip).

Ruh dari prinsip pengendalian internal adalah pemisahan fungsi.

Penggabungan fungsi akan terjadi ketika flowchart tidak memiliki prinsip pengendalian yang baik,
sehingga mengakibtakan terjadinya penyelewengan, kolusi, dan kerugian, dan termasuk dalam
kelemahan sistem.
Misal: Pemisahan fungsi antara Otorisator (pembuat kebiajakn), Custodian (penyimpanan), dan
Bookkeeping (pencatatan).
Pemisahan fungsi dapat dilakukan secara horizontal atau diagonal, misal si A menjadi otorisator untuk
kas, surat berharga, dan persediaan.
Sedangkan pemisahan fungsi secara vertikal hukumnya haram, misalnya si A menjadi otorisator,
custodian, dan bookkeeping untuk Kas.

Alat dokumentasi sangat penting dalam level berikut ini:

 Pada level minimum, harus dapat membaca dokumentasi untuk menentukan cara sistem
bekerja.
 Perlu untuk mengevaluasi dokumentasi guna mengidentifikasi kekuatan dan kelemahan
pengendalian internal, dan merekomendasikan peningkatan.
 Untuk menentukan jika sistem yang diajukan telah dapat memenuhi kebutuhan pengguna atau
perusahaan.
 Untuk mempersiapkan dokumentasi yang menunjukkan cara beroperasi dari sistem yang sudah
ada atau diajukan dan mengerti sistem pengendalian internal.

Sistem diharapkan meningkatkan kualitasnya, dengan cara:

- Memperbaiki informasinya
- Meningkatkan kontrol
- Mengurnagi biaya

Akuntan menggunakan teknik dokumentasi secara ekstensif, antara lain karena:

 Standar akuntansi mensyaratkan bahwa auditor independen memahami prosedur pengendalian
internal manual dan terotomatisasi yang digunakan oleh suatu entitas.
 SOX mensyaratkan laporan pengendalian internal dalam laporan tahunan perusahaan publik
yang menyatakan bahwa manajemen bertanggung jawab untuk membuat dan menjaga struktur
pengendalian internal yang memadai, dan mengukur keefektifan pengendalian internal
perusahaan.
 Standar audit no. 2 mensyaratkan auditor eksternal mengungkapkan sebuah opini atas suatu
sistem klien dari pengendalian internal

Alat dokumentasi membantu akuntan untuk:

 mengorganisasikan suatu sistem yg complicated sehingga menjadi mudah digunakan dan
dipahami
 membantu anggota tim baru dalam memahami sistem yang sebelumnya telah tersedia.
Bab ini membahas alat – alat dokumentasi sebagai berikut.
1. Diagram arus data (DAD), deskripsi grafis sumber daya, arus data, proses transformasi,
penyimpanan data, dan tujuan data.
2. Bagan alir, yang merupakan deskripsi grafis sistem (paling efektif dibanding 1000 kata).
3. Diagram proses bisnis, yang merupakan deskripsi grafis dari proses bisnis yang digunakan oleh
perusahaan.

Flowchart or DFD, which method should you use?

 62.5% dari sistem informasi professional menggunakan DFD.
 97.6% menggunakan flowchart
 Keduanya dapat disiapkan secara relatif sederhana menggunakan software yang tersedia.
 Keduanya telah melewati ujian profesional
 Kesimpulan: You need to know them both.

Diagram arus data

 Diagram arus data (DAD- data flow diagram) menjelaskan arus data dalam organisasi secara grafis.
 DFD cocok digunakan untuk merencanakan dan menyusun sistem baru atau mendokumentasikan
sistem yang existing, tetapi tidak untuk menilai sistem.
 Diagram ini menggunakan empat simbol pertama untuk mempresentasikan empat elemen dasar,
yaitu: sumber dan tujuan data , arus data , proses transformasi , dan penyimpanan data .
o Sumber data dan tujuan data adalah entitas yang mengirim atau menerima data yang digunakan
atau dihasilkan oleh sistem.
o Arus data adalah perpindahan data di antara proses, penyimpanan, sumber, dan tujuan.
o Proses transformasi adalah proses yang mentransformasikan data dari input ke output.
o Penyimpanan data adalah tempat data disimpan. Disimbolkan dengan dua garis horizontal.
Bagan Alir
 Bagan Alir (flowchart) adalah teknik analitis bergambar yang digunakan untuk menjelaskan
beberapa aspek dari sistem informasi secara jelas, ringkas, dan logis.
 Kelebihan: lebih menggambarkan kondisi yang ada. Dapat digunakan untuk menyusun dan menilai
sistem.
 Symbol bagan alir dibagi ke dalam empat kategori yaitu :
1. Simbol input/output menunjukkan input ke atau output dari sistem
2. Simbol pemrosesan menunjukkan pengolahan data, baik secara elektronik atau dengan tangan.
3. Simbol penyimpanan menunjukkan tempat data disimpan
4. Simbol arus dan lain–lain menunjukkan arus data, di mana bagan alir dimulai dan berakhir,
keputusan dibuat, dan cara menambah catatan penjelas untuk bagan alir.

Jenis -Jenis Bagan Alir (Menurut Romney)

a. Bagan alir dokumen (Document Flowchart), menunjukkan arus dokumen dan informasi antar
departemen atau area pertanggungjawaban.
b. Bagan alir sistem (system flowchart), menunjukkan hubungan antar input, pemprosesan, dan
output sistem informasi.
c. Bagan alir program (program flowchart), menunjukkan urutan operasi logis yang dilakukan oleh
komputer dalam mengeksekusi program.

Jenis bagan alir (Menurut Hannan Weaver):

- Procedure Flowchart menggambarkan kegiatan secara detail dan rumit (membaca dari atas ke
bawah)
- System Flowchart menggambarkan kegiatan dari awal hingga akhir secara keseluruhan
(membaca dari kiri ke kanan)

Jenis bagan arus (berdasarkan symbol yang dipakai (Davidly):

- Bagan arus balok  mudah membuatnya tetapi tidak menarik
- Bagan arus faksimili  bentuk miniature dari objek, sulit membuatnya tetapi informative
dan menarik.
- Bagan arus symbol  menggunakan simbol standar, internasional, dan menarik.
Rules atau Tips dalam menyusun Flowchart:
1. Rule 1: tentukan jenis bagan arus yang akan digunakan
Bagan arus prosedur: membaca dari atas ke bawah
Bagan arus sistem: membaca dari kiri ke kanan
2. Rule 2: hindari kerumitan. tidak perlu detail. sederhana. cukup menggunakan asumsi
“YES”, dan usahakan satu halaman saja.
3. Rule 3: Melakukan breakdown atau memotong-motong satu kegiatan menjadi beberapa
tahapan, tanpa perlu konektor antar tahapan (bagan sistem didukung oleh bagan
prosedur).
Misal: kegiatan pembelian secara kredit
Tahapan: mengajukan permintaan pembelian, memilih rekanan dan memesan
pembelian, menerima barang, menerima faktur dan membukukan utang.
4. Rule 4: satu halaman dibagi menjadi dua sisi.
Sisi kiri: Flowchart
Sisi kanan: Deskripsi narasi, karena suatu bagan tidak dapat mengakomodasi pertanyaan
5W+1H, maka digunakan dokumentasi berupa deskripsi narasi untuk menjawabnya.
Setelah flowchat selesai. Lengkapi narasi.
5. Rule 5: bagan arus disusun dengan prinsip-prinsip pengendalian internal atau prktik
bisnis yang sehat.
Diagram proses bisnis
 Diagram proses bisnis adalah cara visual untuk menjelaskan langkah–langkah atau aktivitas –
aktivitas dalam proses bisnis.
 Aktivitas dalam siklus pendapatan: menerima pesanan, mengecek kredit pelanggan, memverifikasi
ketersediaan persediaan, dan mengonfirmasi penerimaan pesanan pelanggan.
 Aktivitas dalam sistem pengeluaran: mengirimkan barang yang dipesan, menagih pelanggan, dan
mengumpulkan pembayaran pelanggan.
 CHAPTER 18

INTRODUCTION TO SYSTEMS DEVELOPMENT AND SYSTEMS ANALYSIS

Lingkungan, teknologi, dan kesempatan berkompetisi berubah  sehingga sebuah sistem informasi ikut
berubah secara terus menerus dan berkelanjutan.
Perubahan-perubahan ini mencakup penyesuaian kecil atau besar, bahkan hingga menyebabkan suatu
sistem perlu diganti. Secara umum, penggantian sebuah sistem itu dilakukan setelah lima tahun.

Perusahaan mengubah sistem karena alas an-alasan sebagai berikut:

1. Merespon perubahan kebutuhan pengguna dan bisnis
2. Mengambil keuntungan atau merespon perubahan teknologi
3. Mengakomodasi perkembangan proses bisnis
4. Memperoleh kompetitif keuntungan dan biaya yang lebih murah
5. Meningkatkan produktivitas
6. Menintegrasikan sistem inkompetibel
7. Mengganti sistem lama

Pengembangan kualitas sistem dan software yang bebas dari kesalahan  sulit, butuh waktu lama, dan
biaya yang besar.

Bagaimana mengembangkan sistem dan menganalisis sistem?

 Tahapan-tahapan dalam menyusun sistem
 Individu-individu yang terlibat
 Teknik yang digunakan
 Menentukan bagian dari sistem, feasible (mungkin) atau tidak
 Bagaimana disfungsional diminimalisir

Lima tahapan dalam penyusunan dan pengembangan sistem:

1. Analisis sistem
 Investigasi awal: mengumpulkan informasi yang dibutuhkan untuk membeli atau
mengembangkan sistem baru dan tentukan apakah itu sebuah prioritas.
 Survey sistem: jika sistem adalah sebuah prioritas, lakukan survey terhadap sistem yang existing
untuk melihat kekuatan dan kelemahan sistem.
  Feasibility study (pelajari kemungkinan): melibatkan studi yang mendalam dari proses sistem
untuk menentukan apakah itu mungkin.
 Menentukan kebutuhan informasi dan sistem: aspek paling penting dalam analisis sistem
 Pengiriman kebutuhan sistem: melibatkan laporan ringkasan dari analisis sistem
2. Menyusun konseptual desain: bagaimana cara untuk memenuhi kebutuhan pengguna.
 Identifikasi dan evaluasi design alternative: membeli software, mengembangkan sendiri, atau
pihak luar.
 Pengembangan spesifikasi desain: menuliskan sistem yang ingin dikembangkan dan
dikendalikan.
 Pengiriman kebutuhan desain konseptual: diteruskan ke steering committee dari sistem
informasi.
3. Desain fisik: menentukan desain output, database, dan inputs, mengembangkan program,
mengembangkan prosedur, menentukan desain pengendalian, mengirim sistem pengembangan
pengendalian yang existing.
4. Implementasi dan konversi: pendekatan parallel ketika dilakukan penggantian sistem.
5. Pengoperasian dan Pemeliharaan: setiap kontrak selalu mempunyai masa waktu pemeliharaan,
tergantung dari kerumitan sistem tersebut.
Setiap tahapan  disusun laporan. Kemudian laporan tersebut dibahas dan disetujui bersama.

Menurut Gil Lespie, dalam pengembangan sistem, dibutuhkan survei, yakni:

 Preliminary survey
 Detailed survey
 Design
 Implementary (implementation and conversion)
 FORMULIR, JURNAL DAN BUKU BESAR

Buku MULYADI

A. FORMULIR / DOKUMEN
Adalah secarik kertas yang memiliki ruang untuk diisi

JENIS FORMULIR
– BIASA
– ELEKTRONIK
• Available: tidak pernah kehabisan formulir
• Up to date
• Ketidak efisienan bisa dihindari
• Menghindari penggunaan formulir yang salah
• Kecepatan pengisian: tetap perlu meminimalkan kolom pengisian.
• Penangkapan data cukup sekali
• Tak ada data yang mengambang
• Kemudahan dalam pengelolaan formulir

MANFAAT FORMULIR
– Merekam data transaksi bisnis
– Menetapkan tanggung jawab
– Mengurangi kesalahan dengan menyatakan dalam tulisan
– Menyampaikan informasi pokok

SUMBER FORMULIR
– Internal
• Dibuat dan disimpan dalam perusahaan
• Dibuat perusahaan dan dikirim ke pihak eksternal
– Eksternal

TUJUAN FORMULIR
– Meminta dilakukannya pekerjaan
– Melaporkan tindakan yang telah dilakukan

PENGOLAHAN DATA AKUNTANSI

– Dokumen sumber: Dokumen yang dipakai sebagai dasar pencatatan ke dalam jurnal dan buku
pembantu
– Dokumen Pendukung: Dokumen yang melampiri dokumen sumber sebagai bukti sahihnya transaksi
yang direkam dalam dokumen sumber
Contoh: Faktur. Tanda Terima Barang (RR), Purchase Order.

PRINSIP DASAR PERANCANGAN FORMULIR

• Manfaatkan tembusan
• Hindari duplikasi
• Sederhana dan ringkas
• Internal Check dan Control
• Nama dan Alamat perusahaan
• Nomor identifikasi
• Pertimbangkan efisiensi waktu pengisian
• Carbon dan carbonless paper

KAPAN FORMULIR DIPERLUKAN?

• Jika suatu kejadian harus dicatat
• Jika untuk menetapkan informasi tertentu harus dicatat berulang kali
• Jika berbagai informasi yang saling berhubungan perlu disatukan dalam tempat yang sama
• Jika dibutuhkan untuk menetapkan tanggung jawab terjadinya transaksi

FAKTOR YANG PERLU DIPERTIMBANGKAN DALAM PERANCANGAN FORMULIR

• Distribusi formulir
• Kesamaan data yang harus ditulis dalam beberapa formulir yang terkait
• Urutan elemen yang harus dicantumkan
• Cara penulisan: manual atau mesin
• Cara pengisian: pensil, tinta, mesin ketik
• Cara pengarsipan

Formulir yang perlu prenumbered: purchase order, bukti penerimaan kas. (karena bisa disalahgunakan
dan untuk menjamin kelengkapan)
Formulir yang tidak perlu prenumbered: formulir kartu kredit.
B. JURNAL (BOOKS OF FIRST/ORIGINAL ENTRY)
adalah catatan akuntansi pertama

JENIS JURNAL
– JURNAL UMUM (GENERAL JOURNAL / STANDARD JOURNAL ENTRIES / TWO COLUMN JOURNAL)
• Kolom Tanggal, Keterangan, No.Bukti, Nomor Rekening, Debit dan Kredit
– JURNAL KHUSUS (SPECIAL / COLUMNAR JOURNAL)
• Jurnal Penjualan
• Jurnal Penerimaan kas
• Jurnal Pembelian
• Jurnal Pengeluaran Kas

Mengapa jurnal penerimaan kas dan pengeluaran kas dipisahkan dalam dua buku? karena:
- Ada dua subsistem yang harus dibackup dengan buku.
- Kas merupakan aktiva yang harus dikontrol dengan super ketat.
- Transaksi penerimaan dan pengeluaran kas super banyak yang menghindari kesalahan.

METODE PENCATATAN JURNAL

– Manual
– Mesin pembukuan
– Komputer

c. BUKU BESAR (BOOKS OF SECONDARY/ FINAL ENTRY)

adalah catatan akuntansi terakhir yang menampung ringkasan data yang telah diklasifikasikan dalam
jurnal.

BUKU BESAR DAN PEMBANTU (LEDGER)

JENIS LEDGER
– Buku Besar (General Ledger/Controlling Account)
Berisi total saldo setiap akun saja. Rinciannya harus sama dengan buku pembantu.
– Buku Pembantu (Subsidiary Ledger)

Kapan dicocokkan antara buku besar dan buku pembantu?

Pencocokan dilakukan setiap akhir bulan tetapi harus ada mekanisme pengujian setiap hari
FORMULIR REKENING BUKU BESAR
• Rekening Berkolom Saldo
• Rekening Biasa
• Rekening Berkolom Saldo di Tengah
• Rekening Berkolom Saldo Debit dan Kredit
• Rekening Ganda Berkolom Saldo
• Rekening dengan Saldo Lama dan Saldo Baru

KODE REKENING
• Kode: Rerangka yang menggunakan angka, huruf atau kombinasi keduanya untuk
mengidentifikasi klasifikasi yang telah dibuat
• Metode Pembuatan Kode Rekening
– Kode Angka atau Alfabet Urut
– Kode Angka Blok. Misal: 1-10 untuk Kas. 11-20 untuk Piutang, dst.
– Kode Angka Kelompok (paling fleksibel).
Misal: x x x xxx
1 1 1
Aset Aktiva Lancar Kas
– Kode Angka Desimal
– Kode Angka Didahului dengan Huruf

METODE POSTING
• Pen and Ink
• Direct Posting
• Ledgerless Bookkeeping
• Komputer

CARA PENANGANAN DOKUMEN SUMBER

• Media Tunggal
• Media Campuran
– Random Posting
• Bukti sekali diambil, kartu berkali-kali
– Exhaust Posting
• Bukti berkali-kali diambil, kartu sekali
 CHAPTER 6

CONTROL AND ACCOUNTING INFORMATION SYSTEMS

 Threat (ancaman): potensi dari peristiwa-peristiwa atau sebuah kejadian (events) yang merugikan
bagi SIA atau organisasi.
 Exposure or Impact (Dampak atau paparan): kerugian dasar yang terjadi jika ancaman terjadi.
 Likelihood (kemungkinan): kemungkinan bahwa suatu ancaman akan terjadi.

Ancaman itu tidak dapat dihindari, tetapi dapat dikendalikan.

Mengapa ancaman terhadap system informasi akuntansi meningkat?

 Informasi tersedia untuk sejumlah pekerja

 Adanya computer dan jaringan dimana saja
 Informasi pada jaringan computer sulit untuk dikendalikan
 Pelanggan serta pemasok memliki akses ke system dan data satu sama lain.

Organisasi belum melindungi data dengan baik karena:

 Beberapak perusahaan memandang kehilangan atas informasi penting sebagai sebuah ancaman
yang tidak mungkin terjadi. Misalnya: akibat virus dan pentingnya anti virus.
 Implikasi pengendalian atas pemindahan data atau informasi dari system computer
tersentralisasi ke system berbasis internet tidak sepenuhnya dipahami. Misal: penerapan system
pengiriman email dari staf khusus untuk menghindari virus.
 Banyak perusahaan tidak menyadari bahwa informasi adalah sebuah sumber daya strategis dan
melindungi informasi harus menjadi sebuah ketentuan strategis. Akibatnya terjadi kebocoran
informasi.
 Produktivitas dan penekanan biaya memotivasi manajemen untuk mengabaikan pentingnya
pengendalian yang memakan waktu lama dan biaya yang besar.

Control and security itu sangat penting, sehingga perusahaan perlu mengakui masalah-masalah dan
mengambil tindakan-tindakan positif untuk mendapatkan pengendalian yang baik, antara lain:

 Merekrut pegawai khusus terkait control and security

 Mendidik pegawai tentang pengendalian
 Menetapkan kebijakan keamanan informasi formal
  Menetapkan control sebagai bagian dari pengembangan proses
 Memindahkan data yang sensitive ke lingkungan yang lebih aman.

Untuk menggunakan IT dalam mencapai tujuan pengendalian, akuntan harus;

 Mengerti bagaimana cara untuk melindungi suatu system dari ancaman-ancaman dan risiko
 Pemahaman yang baik tentang IT dan kemampuan serta risikonya

Internal control

Adalah proses yang diimplementasikan oleh dewan komisaris, manajemen, dan direksi-direksi untuk
menyediakan jaminan yang memadai bahwa tujuan-tujuan pengendalian berikut telah dicapai:

 Mengamankan asset termasuk data: mencegah atau mendeteksi perolehan, penggunaan, atau
penempatan yang tidak sah.
 Mengelola catatan dengan detail yang baik untuk melaporkan asset perusahaan secara akurat
dan wajar.
 Memberikan informasi yang akurat dan andal
 Menyiapkan laporan keuangan sesuai dengan kriteria yang ditetapkan (GAAP).
 Mendorong dan memperbaiki efisiensi operasional.
 Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan.
 Mematuhi hukum dan peraturan yang berlaku.

Internal control merupakan sebuah proses, karena:

 Internal control menyebar ke seluruh aktivitas operasi perusahaan

 Internal control merupakan bagia integral dari aktivitas manajemen

Keterbatasan internal control:

 Mudah terpengaruh terhadap kekeliruan dan kesalahan sederhana, pertimbangan dan

pembuatan keputusan yang salah.
 Dapat dilanggar oleh manajemen atau adanya kolusi diantara pegawai

Pengendalian internal menjalankan tiga fungsi penting, yakni:

 Pengendalian preventif: tindakan mencegah masalah sebelum timbul. Misal: memisahkan tugas
pegawai.
  Pengendalian Detektif: tindakan menemukan masalah yang tidak dapat dihindari. Misal:
melakukan rekonsiliasi bank untuk memeriksa adanya perbedaan saldo atau Audit.
 Pengendalian korektif: mengidentifikasi masalah, memperbaiki kesalahan yang dihasilkan,
memodifikasi system untuk mencegah masalah di masa depan. Misal: perbaikan kesalahan entri
data
Diperlukan Auditor internal untuk mengidentifikasikan masalah dan memberikan rekomendasi
perbaikan.

Pengendalian internal diklasifikasikan dalam dua kategori, yakni:

 Pengendalian umum (general control)

- Memastikan lingkungan pengendalian sebuah organisasi stabil dan dikelola dengan baik.
- Contoh: keamanan, infrastruktur TI
 Pengendalian aplikasi (application control)
- Mencegah, mendeteksi, dan mengoreksi kesalahan transaksi serta penipuan di dalam
program aplikasi.
- Focus terhadap ketepatan, kelengkapan, validitas, serta otorisasi atas data yang didapat,
dimasukkan, diproses, disimpan, ditransmisikan ke system lain, dan dilaporkan.

Sistem pengendalian internal yang efektif harus ada dan berguna bagi suatu organisasi untuk:

 Membantu mencapai misi dan tujuan organisasi

 Meminimalkan kejutan-kejutan (ancaman)

Kerangka Pengendalian

1. COBIT (Control Objectives for Information and Ralated Technology)

 Dikembangkan oleh Information Systems Audit and Control Foundation (ISACF)
 Kontrol yang berkaitan dengan Teknologi Informasi
 Kerangka COBIT memungkinkan:
- Manajemen untuk membuat benchmark praktik-praktik keamanan dan pengendalian
lingkungan TI
- Para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang
memadai
 - Para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah
keamanan TI dan pengendalian yang dilakukan.
 Tiga aspek COBIT:
- Business Objective atau Tujuan bisnis: kebutuhan bisnis terhadap informasi yang memiliki
kriteria sebagai berikut:
 Efektif (relevan dan tepat waktu)
 Efisien
 Kerahasiaan
 Integritas
 Availabel
 Kepatuhan dengan hukum
 Andal
- IT Resources atau sumber daya TI:
 Orang
 System Aplikasi
 Teknologi
 Fasilitas atau Infrastruktur
 Data
- IT Processes atau Proses TI, dibagi menjadi empat tahapan
 Planning and Organization: harus ada rencana yang baik dan organisir IT-nya.
 Acquisition and Implementation: diperoleh dan diimplementasikan.
 Delivery and support: mengatur hal-hal yang bersifat pendukung.
 Monitoring
2. Committee of Sponsoring Organizations (COSO)
 Sebuah lembaga otoritas atau kelompok sekotr privat yang terdiri dari:
- The American Accounting Association
- The AICPA
- The Institute of Internal Auditors
- The Institute of Management Accountants
- The Financial Executives Institute
 Kontrol yang berkaitan dengan System Manual dan Teknologi Informasi
  Tahun 1992, COSO menerbitkan Internal Control berupa kerangka terintegrasi yang diterima
secara luas untuk pengendalian internal yang digabungkan ke dalam kebijakan, peraturan,dan
regulasi yang digunakan untuk mengendalikan aktivitas bisnis.
 Lima komponen penting COSO:
- Control Environment
 Ciptakan lingkungan yang kondusif.
 Inti dari sebuah bisnis adalah manusia di dalamnya  behaviour
 Integritas, nilai etika, dan kompetensi manusia menjadi pondasi utama.
- Control activities
 Kebijakan dan prosedur harus harus dibangun dan dieksekusi
 Sebuah kegiatan memiliki simpul-simpul pengendalian baik dalam perencanaan,
pengorganisasian, dna pelaporan.
- Risk Assessment
 Penilaian risiko dilakukan dalam rangka manajemen risiko agar tujuan organisasi dapat
dicapai
 Cara menilai risiko:
1. Dilihat dari tingkat keparahan (severity)
2. Dilihat dari tingkat keseringan atau frekuensi (probability)
3. Dilihat dari biaya untuk menanganinya (costI
Risiko yang menjadi prioritas utama dalam suatu organisasi adalah risiko yang bersifat
parah, sering terjadi, dan memiliki biaya yang murah untuk menanganinya.
- Information and Communication
 Ciptakan sistem informasi dan komunikasi yang baik di antara aktivitas pengendalian.
 Pertukaran informasi yang dibutuhkan
 Kesalahan dapat ditemukan dari sebuah laporan
- Monitoring
 Keseluruhan proses atau tugas yang diberikan harus dimonitoring atau dilakukan
pengawasan dan dimodifikasi jika diperlukan.
3. COSO’s Enterprise Risk Management framework (ERM)
 Setelah 9 tahun COSO
 Tujuan dari ERM adalah untuk mencapai semua tujuan dari kerangka pengendalian internal,
mengefektifkan pengendalian internal, dan membantu organisasi untuk:
 - Menyediakan keyakinan yang memadai bahwa tujuan organisasi dapat dicapai dan kejutan-
kejutan dapat diminimalisir.
- Mencapai target kinerja dan keuangan
- Menilai risiko dengan berkelanjutan dan mengambil keputusan untuk memitigasi risiko
- Memastikan publisitas dan reputasi terjaga
 ERM mendefinisikan manajemen risiko sebagai:
- Sebuah proses yang melibatkan dewan komisaris, manajemen, samapai level bawahan
- Harus diaplikasikan dalam ketentuan strategis
- Mengidentifikasikan kegiatan potensial organisasi
- Mengendalikan risiko sampai jumlah yang dapat ditoleransi
- Sehingga ada jaminan bahwa tujuan organisasi dapat tercapai
 Prinsip dasar di balik ERM
- Perusahaan dibentuk untuk menciptakan nilai pemegang saham atau pemiliknya
- Manajemen harus memutuskan seberapa besar ketidakpastian yang akan diterima
- Ketidakpastian menghasilkan risiko dan peluang
- Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan mempertahankan
nilai.
 COSO mengembangkan sebuah model untuk mengilustrasikan elemen-elemen dari ERM, yaitu:

- Dimensi atas menggambarkan empat jenis ‘objectives’ yang dibutuhkan manajemen untuk
mecapai tujuan perusahaan, yaitu:
  Strategic objectives: tujuan level atas, misi perusahaan
 Operations objectives: efisiensi dan efektivitas operasi perusahaan, misalnya kinerja
dan keuntungan, serta pengamanan aset
 Reporting objectives: memonitoring dan mengevaluasi system, serta
mengembangkan pembuatan keputusan secara efisein.
 Compliance objectives: patuh terhadap ketentuan dan peraturan.
- Dimensi kanan menggambarkan unit-unit perusahaan, yaitu:
 Entire company or entity level
 Divisions
 Business unit
 Subsidiary
- Dimensi depan (murni COSO) menggambarkan hubungan antara risiko dan komponen
pengendalian, termasuk:
 Internal environment: lingkungan yang kondusif
 Objective setting: strategis, operasi, laporan, dan kepatuhan
 Event Identification: risiko dan peluang
 Risk Assessment: menilai dan manajemen risiko
 Risk Response: setelah risiko diidentifikasi, perusahaan dapat memilih untuk
menghindari, mengurangi, membagi, atau menerima risiko.
 Control Activities: adanya kebijakan dan prosedur.
 Information and communication: sistem informasi dan komunikasi yang bail dalam
pengendalian
 Monitoring: memonitoring dan mengevaluasi keseluruhan sistem dan proses.
 CHAPTER 7

INFORMATION SYSTEMS CONTROLS FOR SYSTEMS RELIABILITY

PART 1: INFORMATION SECURITY

Salah satu fungsi dari Sistem Informasi Akuntansi  untuk menyediakan informasi yang berguna dalam
pengambilan keputusan, sehingga informasi tersebut harus andal, yang berarti:

 Informasi harus akurat, komplit, dan menggambarkan aktivitas terkini dari suatu organisasi.
 Informasi tersedia ketika dibutuhkan.
 Informasi dan system yang digunakan tersebut melindungi atau terproteksi dari kehilangan,
kerusakan, dan pencurian.

Lima prinsip dasar untuk mendapatkan sistem yang andal (systems reliability):

 Keamanan (security): akses (baik fisik maupun logis) terhadap sistem dan data di dalamnya
dikendalikan dan terbatas untuk pengguna yang sah.
 Kerahasiaan (confidentiality): informasi keorganisasian yang sensitif (seperti rencana
pemasaran, rahasia dagang) dijaga dari akses yang tidak berwenang.
 Privasi (privacy): informasi pribadi tentang pelanggan yang dikumpulkan melalui e-commerce
hanya dikumpulkan, digunakan, diungkapkan, dan dikelola sesuai dengan kepatuhan kebijakan
internal.
 Integritas Pemrosesan (processing integrity): data diproses secara akurat, lengkap, tepat waktu,
dan dengan otorisasi yang sesuai.
 Ketersediaan (availability): system dan informasi tersedia untuk memenuhi kewajiban
operasional dan kontraktual.

Keamanan Informasi menjadi fondasi atau landasan keandalan sistem, sedangkan empat prinsip lainnya
menjadi pilar dalam keandalan system. Adapun prosedur-prosedur keamanan informasi, antara lain:

 Membatasi akses sistem hanya untuk pengguna yang berwenang saja, sehingga melindungi
kerahasiaan (confidentiality) data keorganisasian yang sensitive dan privasi (privacy) dari
informasi pribadi yang dikumpulkan dari pelanggan.
 Melindungi integritas informasi (processing integrity) dengan mencegah terjadinya transaksi
fiktif atau tanpa izin dan mencegah perubahan tanpa izin terhadap data atau program.
  Memberikan perlindungan terhadap berbagai serangan, termasuk virus dan worm sehingga
memastikan bahwa system tersedia ketika dibutuhkan.

Akuntan dan IS Profesional butuh untuk mengerti prinsip-prinsip dasar dari keamanan informasi untuk
melindungi organisasi dan diri mereka sendiri.

COBIT (Control Objectives for Information Technology) and Trust Services

 Pengendalian sistem informasi dibutuhkan untuk mencapai tujuan bisnis dan tujuan
pemerintah.
 COBIT IT Resources:
- Aplikasi
- Informasi
- Infrastruktur
- Orang
 COBIT Information Criteria:
- Efektif
- Efisien
- Kerahasiaan
- Integritas
- Availabel
- Lengkap
- Andal
 COBIT IT Processes. Ada empat tahapan:
- Plan and Organise: harus ada rencana yang baik dan organisir IT-nya. Contoh: Buat rencana
strategis IT-nya
- Acquire and Implement: dibeli dan diimplementasikan. Contoh: Mengidentifikasi pengadaan
software-nya.
- Delivery and support: mengatur hal-hal yang bersifat pendukung. Contoh: Manage masalah,
data, dan service levels.
- Monitoring and Evaluate: Monitoring dan Evaluasi Kinerja. Contoh: Monev kinejra IT dan
Pengendalian Internal.
Tiga Konsep Keamanan Informasi Fundamental, yakni:

a. Keamanan merupakan masalah manajemen, bukan hanya masalah teknologi.

- Manajemen bertanggung jawab atas akurasi laporan internal dan laporan keuangan yang
dihasilkan oleh suatu organisasi.
- Diperlukan Keterlibatan dan Perhatian Top Manajemen  Active support and involvement.
- Empat kriteria untuk mendukung tercapainya lima prinsip dalam keandalan informasi:
1. Mengembangkan dan mendokumentasikan kebijakan, termasuk hardware, software,
and databases.
2. Mengkomunikasikan secara efektif kebijakan-kebijakan tersebut kepada seluruh pihak
yang berwenang, baik pegawai, pelanggan, maupun pemasok.
3. Mengembangkan prosedur pengendalian (SOP) untuk mengimplementasikan kebijakan-
kebijakan tersebut.
4. Memonitoring sistem dan mengambil tindakan perbaikan.
b. Model Keamanan Informasi berbasis waktu (Time based model of security)
- Tujuan: menggunakan kombinasi perlindungan preventif, detektif, korektif yang melindungi
aset informasi cukup lama agar memungkinkan organisasi untuk mengenali bahwa sebuah
serangan tengah terjadi dan mengambil langkah-langkah untuk menggagalkannya sebelum
informasi hilang atau dirusak.
- Memberikan sebuah sarana bagi manajemen untuk mengidentifikasikan pendekatan yang
paling hemat biaya dengan membandingkan efek inveastasi tambahan dalam pengendalian
preventif, detektif, dan korektif.
- Prosedur keamanan organisasi efektif jika P (waktu menerobos pengendalian preventif) > D
(waktu mendeteksi) + C (waktu korektif)
c. Defense in depth (Pertahanan yang mendalam)
- Menggunakan berbagai lapisan pengendalian untuk menghindari sebuah poin kegagalan.
Semakin banyak lapisan pengendalian, maka semakin sulit suatu system untuk diterobos
atau dirusak.
- Penggunaan pengendalian yang tumpang tindih, saling melengkapi, dan berulang dapat
meningkatkan efektivitas, karena jika satu lapisan pengendalian gagal atau terlewat maka
lapisan pengendalian yang lain dapat berfungsi seperti yang direncanakan.
- Keamanan informasi dijaga dengan menggunakan firewall dan berbagai metode
autentifikasi (kata sandi, token, dan biometrika) untuk membatasi akses terhadap system
informasinya.
- Menggunakan lapisan pengendalian berupa ‘enkripsi layers’, yakni proses mengamankan
suatu informasi dengan menggunakan kode-kode dalam penyampaikan informasi sehingga
membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.