VICA VANIA (125180165) EY - UTS SIA 2

SOAL 1
Peran SIA dalam Rantai Nilai
(VALUE CHAIN)
Pada umumnya organisasi bertujuan menyediakan nilai untuk pelanggan. Hal
tersebut membutuhkan pelaksanaan berbagai kegiatan yang berbeda-beda, dan dapat
dikonseptualisasikan dalam bentuk rantai nilai (value chain).
Rantai nilai organisasi terdiri dari lima aktivitas utama (primary activities) yang
secara langsung memberikan nilai kepada para pelanggannya, yaitu:
1. Inbound logistics
terdiri dari penerimaan, penyimpanan, dan distribusi bahan-bahan masukan yang
digunakan oleh organisasi untuk menghasilkan produk dan jasa yang dijualnya.
2. Operasi (operations)
adalah aktivitas-aktivitas yang mengubah masukan menjadi jasa atau produk yang
sudah jadi.
3. Outbond logistics
adalah aktivitas-aktivitas yang melibatkan distribusi produk yang sudah jadi ke para
pelanggan.
4. Pemasaran dan penjualan
mengarah pada aktivitas-aktivitas yang berhubungan dengan membantu para
pelanggan untuk membeli jasa atau produk yang dihasilkan organisasi.
5. Pelayanan (service)
memberikan dukungan pelayanan purna jual kepada para pelanggan.
Kegiatan ini mendukung fungsi utama di atas. Dalam diagram kita, garis putus-putus
menunjukkan bahwa setiap dukungan, atau sekunder, aktivitas dapat berperan dalam
setiap kegiatan utama. Misalnya, pengadaan mendukung operasi dengan kegiatan
tertentu, tetapi juga mendukung pemasaran dan penjualan dengan kegiatan lain.
• Procurement (Purchasing) – kegiatan organisasi untuk mendapatkan sumber daya
yang dibutuhkan untuk beroperasi.
• Human Resource Management – seberapa baik sebuah perusahaan merekrut,
melatih, memotivasi, memberi penghargaan, dan mempertahankan para pekerjanya.
• Technological Development – kegiatan ini berhubungan dengan pengelolaan dan
pengolahan informasi, serta melindungi basis pengetahuan perusahaan.
• Infrastructure – sistem dukungan perusahaan, dan fungsi-fungsi yang
memungkinkan untuk mempertahankan operasi sehari-hari seperti akuntansi, hukum,
administrasi, dan manajemen.
Bagian marketing atau pemasaran mempertimbangkan untuk memperkenalkan jenis
produk mereka dalam jajaran produksi perusahaan perbankan ini, untuk itu bagian
marketing atau pemasaran tersebut meminta laporan analisa untuk memperkirakan
apakah produk dari bank cocok atau tidak sehingga diperoleh dari usulan oleh bagian
pemasaran.
Bagian SIA memproyeksikan perkiraan biaya dan perkiraan pendapatan yang
berhubungan dengan produk tersebut. Setelah diproses hasilnya dikembalikan ke
bagian SIA untuk kemudian diberikan ke bagian pemasaran. Kedua bagian akan
merundingkan hasil analisa tersebut untuk dicari keputusan yang sesuai
Kesimpulannya : Pentingnya komunikasi antar departemen yang mengarah untuk
tercapainya suatu keputusan. Peranan SIA dalam menghasilkan informasi yang dapat
membantu departemen lainnya untuk mengambil keputusan.
Informasi Akuntansi yang dihasilkan oleh Sistem Informasi Akuntansi dibedakan
menjadi 2, yaitu :

Informasi Akuntansi keuangan, berbentuk laporan keuangan yang ditujukan kepada

pihak extern. (Kreditor, Investor, Perusahan luar dan lainnya)
Informasi Akuntansi Manajemen, berguna bagi manajemen dalam pengambilan
keputusan.
Perusahaan perbankan memberikan pelayanan berupa jasa yang dimana, Ia memiliki
beberapa produk . Salasatu produknya adalah dimana perusahaan memberikan
pelayanan produk Kartu Debit/Kredit yang dapat menyimpan, memngeluarkan,
transfer atau yang disebut melakuan suatu transaksi uang yang awalnya hanya dengan
mesin ATM. Tetapi karena perkembangan jaman, bank mulai beranjak ke website
dan aplikasi agar costumer lebih mudah melakukan transaksi. Hal ini membutuhkan
keterlakaitannya dengan SIA, yaitu ketika pembuatan suatu program. Maka dari itu
SIA memiliki suatu nilai rantai yang menghubungkan antara pembuatan produksi
program ini. SIA beperan sebagai sistemnya dan bank membutuhkan bantuan dari
SIA agar produknya dapat terlaksanakan.
2. Pemerintah Republik Indonesia telah beberapa kali mengeluarkan regulasi tentang
perpanjangan PSBB sejak bulan Maret 2020. Jika pemerintah dianalogikan sebagai
enterprise dan regulasi PSBB sebagai upaya pengendalian, maka jelaskan regulasi
PSBB oleh pemerintah dari perspektif COSO-ERM. Gunakan bagan COSO-ERM !!
COSO Enterprise Risk Management (COSO ERM) adalah kerangka Kerja
Manajemen Risiko Korporasi (MRK) yang diterbitkan oleh Committee of Sponsoring
Organizations of the Treadway Commission (COSO) Amerika Serikat. COSO ERM
terdiri atas delapan komponen yang saling terkait sebagai berikut :
1. Lingkungan internal (internal environment)
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan kelemahan
organisasi. Penerapan dalam perusahaan berupa pembagian tugas dan wewenang,
Standar operasional (SOP), pembagian struktur organisasi.
2. Penetapan sasaran (objective setting)
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan.
Penerapan dalam perusahaan yaitu perusahaan agar berjalan efktif dan efisien, dan
menghilangkan biaya-biaya yang tidak diperlukan.
3. Identifikasi kejadian (event identification)
Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran
perusahaan harus diidentifikasi, meliputi risiko dan kesempatan yang akan timbul.
Penerapan dalam perusahaan antara lain, penggelapan barang milik perusahaan,
absensi yang tidak sesuai, kolusi dan nepotisme dalam organisasi.
4. Penilaian risiko (risk assessment)
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko
akan dijadikan dasar untuk menentukan perlakuan risiko. Penerapan dalam
perusahaan berupa apakah pelanggaran yang dilakukan sering terjadi dan apakah
berdampak pada perusahaan.
5. Perlakuan risiko (risk respons)
Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari (avoidance),
menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing).
Pemilihan perlakuan risiko dilakukan dengan membandingkan hasil analisis risiko
dengan risk appetite dan risk tolerance. Penerapan dalam perusahaan dengan
mencegah pelanggaran yang terjadi, dan apabila sudah terjadi diberikan hukuman
yang jelas.
6. Aktivitas pengendalian (control activities)
Membangun dan mengimplementasikan kebijakan dan prosedur untuk memastikan
perlakuan risiko diterapkan dengan efektif. Penerapan dalam perusahaan yaitu review
tentang anggaran dan target, rekonsiliasi, konsinyering.
7. Informasi dan komunikasi (information and communication)
Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk
dan waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan
baik. Penerapan dalam perusahaan dengan cara meeting/rapat manajemen dengan
karyawan untuk mengkomunikasikan target dan kebijakan manajemen
8. Pemantauan (monitoring)
Seluruh proses manajemen resiko harus dipantau, dievaluasi dan dikembangkan,
apakah efektif menangani permasalahan yang ada. Penerapan dalam perusahaan
berupa evaluasi dengan target setiap hari, setiap minggu, setiap bulan, dan setiap
tahunan.
Regulasi PSBB oleh pemerintah dari perspektif COSO-ERM.
Saat ini di tengah masa pandemi Covid-19 terutama di daerah Jakarta sudah banyak
sekali kasus Covid-19. Banyak perusahaan yang menggulung tiker karena adanya
pandemi ini yang semakin lama semakin marak. Di Jakarta telah melakukan PSBB
dimana tidak boleh keluar rumah jika tidak mendapatkan izin dari pemerintah. Para
karyawan kebanyakan pada saat ini melakukan Work From Home (WFH) atau kerja
dari rumah. Artinya para karyawan tidak perlu lagi pergi berangkat ke kantor. Ada
perusahaan yang tidak percaya dengan karyawannya akibat kerja di rumah ini,
perusahaan takut akan segala kecurangan. Regulasi PSBB ini memiliki banyak
peraturan. Jika pemerintah menerapkan dari perspektif COSO-ERM akan lebih baik,
karena kinerja manajemennya sangat bagus, yaitu memiliputi 8 aspek di atas. Hal ini
dapat mengurangi ketakutan perusahaan jika pemerintah menerapkan perpektif
COSO-ERM.
SOAL 2
PSBB atau Pembatasan Sosial Berskala Besar diatur dalam Peraturan Menteri
Kesehatan (Permenkes) Nomor 9 Tahun 2020 tentang Pedoman PSBB dalam rangka
penanganan corona virus diseases 2019 (Covid-19). Dalam Permenkes tersebut,
disebutkan bahwa PSBB adalah pembatasan kegiatan tertentu bagi penduduk dalam
satu wilayah yang diduga terinfeksi virus corona. Tujuannya untuk mencegah adanya
penyebaran virus corona yang lebih besar lagi. Dalam Pasal 2 Permenkes itu,
disebutkan bahwa sebuah wilayah baru bisa ditetapkan dalam status PSBB, jika
memiliki dua poin ini:
• Jumlah kasus dan/atau jumlah kematian akibat penyakit meningkat dan menyebar
secara signifikan dan cepat ke beberapa wilayah.
• Ada kesamaan dalam hal pola penyebaran penyakit dengan wilayah atau negara
lain.

PSBB dianalogikan sebagai suatu langkah pengendalian. Dalam kegiatan

pengendalian dikaitkan dengan perspektif COSO-ERM:
 Internal environment (lingkungan pengendalian).
 Objective setting (tujuan pengendalian yang perlu untuk diterapkan, dalam hal ini
tujuan pemerintah PSBB perlu diterapkan, akan tetapi tujuan dari pengendalian juga
harus tercapai.)
 Event identification (mencari penyebab yang bisa saja berasal dari luar maupun
dalam sebuah organisasi yang kemungkinan menghambat pencapaian tujuan.)
 Risk assessment (mempertimbangkan kembali risiko yang mungkin akan timbul
dari regulasi perpanjangan PSBB mulai dari ekonomi, sosial, politik dan lainnya.)
 Risk response (proses dimana pemerintah Republic Indonesia merencanakan serta
memutuskan bagaimana cara dalam menangani setiap risiko yang akan muncul jika
regulasi diterapkan.)
 Control activities (tindakan yang diterapkan melalui prosedur dan kebijakan untuk
memastikan kembali apakah regulasi yang diterapkan sesuai dengan tujuan dan
arahan manajemen untuk meminimalisir risiko atas pencapaian tujuan.)
 Information & communication (memberikan informasi serta
mengkomunikasikannya kepada seluruh masyarakat Indonesia.)
 Monitoring (memantau apakah regulasi PSBB yang diterapkan berjalan sesuai
dengan rencana atau tidak, jika tidak akan dievaluasi kembali.)
SOAL 3
a. Uraikan fenomena pejabat publik yang sering melakukan tindak korupsi maupun
gratifikasi dari prespektif fraud triangle
Gratifikasi adalah pemberian dalam arti luas, yakni meliputi pemberian uang, barang,
rabat, komisi pinjaman tanpa bungan, tiket perjalanan, fasilitas penginapan,
perjalanan wisata, pengobatan cuma- cuma dan fasilitas lainnya.
Gratifikasi sering dianggap sebagai akar korupsi dikhawatirkan pegawai negeri atau
penyelenggara negara yang terbiasa menerima gratifikasi lama kelamaan terjerumus
melakukan korupsi bentuk lain seperti suap, pemerasan dan lainnya.
Ptespektif fraud triangle
Ada 3 hal yang mendorong terjadinya sebuah upaya fraud, yaitu pressure (dorongan),
opportunity (peluang), dan rationalization (rasionalisasi), sebagaimana tergambar
berikut ini:
Pressure
Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya
hutang atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba,
dll. Pada umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah
finansial. Tapi banyak juga yang hanya terdorong oleh keserakahan.
Dalam kasus Korupsi Pemerintah Republik Indonesia:
Dorongan yang menyebabkan terjasinya korupsi adalah faktor kebutuhan yang
dilakukan oleh orang - orang bersentuhan langsung dengan pengelolaan
keuangan,faktor tekanan yang dilakukan oleh pengelola keuangan.
Opportunity
Opportunity adalah peluang yang memungkinkan fraud terjadi. Biasanya disebabkan
karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau
penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity
merupakan elemen yang paling memungkinkan untuk diminimalisir melalui
penerapan proses, prosedur, dan control dan upaya deteksi dini terhadap fraud.
Dalam kasus Korupsi Pemerintah Republik Indonesia:
Pemegang kekuasaan dengan memanfaatkan jabatan dan kewenangan yang dimiliki
untuk memperkaya diri meskipun cara tersebut melanggar undang-undang yang
berlaku.
Rationalization
Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku mencari
pembenaran atas tindakannya, misalnya:
1.    Bahwasanya tindakannya untuk membahagiakan keluarga dan orang-orang yang
dicintainya.
2.    Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak mendapatkan
lebih dari yang telah dia dapatkan sekarang (posisi, gaji, promosi, dll.)
3.    Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak mengapa
jika pelaku mengambil bagian sedikit dari keuntungan tersebut.
Dalam kasus Korupsi Pemerintah Republik Indonesia:
Biasanya dilakukan oleh pejabat tertinggi seperti bupati/walikota di tingkat
kabupaten/kota atau gubernur tingkat provinsi. Pejabatyang melakukan korupsi ini
merasa bahwa dia memiliki rumah mewah atau mobil mewah, orang lain akan
menganggapnya rasional atau wajar karena dia adalah pejabat tinggi.

b. Uraikan tentang upaya apa yang dapat dilakukan untuk meminimalkan fraud
(korupsi maupun gratifikasi) dan memberikan efek jera bagi pejabat publik yang
terlibat dari prespektif preventive-detective-corrective internal control model?
Pertama, strategi jangka pendek dengan memberikan arahan dalam upaya
pencegahan. Kedua, strategi menengah berupa perbaikan sistem untuk menutup celah
korupsi. Ketiga, strategi jangka panjang dengan mengubah budaya.
Memberiakn efek jera bagi koruptor adalah:
1. Membekukan semua saldo dan aset setelah dinyatakan sebagai tersangka.
2. Mencabut semua haknya yang berlaku selama dan keluarganya masuk ke daftar
hitam negara.
Pengendalian internal menjalankan tiga fungsi penting sebagai berikut:

1. Pengendalian preventif (preventive control): pengendalian yang mencegah

masalah sebelum timbul. Contoh: merekrut personel berkualifikasi,
memisahkan tugas pegawai, dan mengendalian akses fisik atas aset dan
informasi.
2. Pengendalian detektif (detective control): pengendalian yang didesain untuk
menemukan masalah pengendalian yang tidak terelakkan. Contoh:
menduplikasi pengecekan kalkulasi dan menyiapkan rekonsiliasi bank serta
neraca saldo tahunan.
3. Pengendalian korektif (corrective control): pengendalian yang
mengidentifikasi dan memperbaiki masalah serta memperbaiki dan
memulihkan dari kesalahan yang dihasilkan. Contoh: menjaga
salinan backup pada file, perbaikan kesalahan entri data, dan pengumpulan
ulang transaksi-transaksi untuk pemrosesan selanjutnya.

SOAL 4

Jenis-Jenis Coding:

 Sequential Codes

Seperti namanya, Sequential Codes mewakili item dalam beberapa urutan secara
berurutan (naik atau turun). Penerapan umum kode numerik berurutan adalah
pemberian nomor awal dokumen sumber. Saat mencetak, setiap dokumen cetak
diberi nomor kode berurutan yang unik. Nomor ini menjadi nomor transaksi yang
memungkinkan sistem untuk melacak setiap transaksi yang diproses dan untuk
mengidentifikasi dokumen yang hilang atau tidak berurutan. Dokumen digital juga
diberi nomor urut yang sama oleh komputer saat dibuat

 Block Codes

Numeric block code adalah variasi pada pengkodean berurutan yang memperbaiki
sebagian kerugian yang baru saja dijelaskan. Pendekatan ini dapat digunakan untuk
mewakili seluruh kelas item dengan membatasi setiap kelas pada rentang tertentu
dalam skema pengkodean. Aplikasi umum dari pengkodean blok adalah pembuatan
bagan akun. Bagan akun yang dirancang dengan baik dan komprehensif adalah dasar
untuk buku besar dan karenanya penting untuk sistem pelaporan keuangan dan
manajemen perusahaan. Semakin luas grafik akun, semakin tepat suatu perusahaan
dapat mengklasifikasikan transaksinya dan semakin besar jangkauan informasi yang
dapat diberikannya kepada pengguna internal dan eksternal.

 Group Codes

Numeric group codes digunakan untuk mewakili item atau peristiwa kompleks yang
melibatkan dua atau lebih data terkait. Kode terdiri dari zona atau bidang yang
memiliki arti spesifik.

 Alphabetic Codes

Alphabetic codes digunakan untuk banyak tujuan yang sama dengan kode numerik.
Karakter alfabet dapat ditetapkan secara berurutan (dalam urutan abjad) atau dapat
digunakan dalam teknik pengkodean blok dan grup.

 Decimal Codes

Desimal berarti persepuluhan. Kode Angka Desimal memberi kode angka terhadap
klasifikasi yang membagi kelompok menjadi maksimum 10 sub-kelompok dan
membagi sub-kelompok menjadi maksimum 10 golongan yang lebih kecil dari sub-
kelompok tersebut.

 Mnemonic Codes

Mnemonic codes adalah karakter alfabet dalam bentuk akronim dan kombinasi lain
yang menyampaikan makna.

Coding dalam otomotif:

1. GUN165

Menjelaskan tentang model kode dasar. GUN165 adalah kode untuk mesin 2GD-
FTV, diesel inline 4 silinder, 2.4 liter, 16 valve DOHC, VN Turbo charger +
intercooler. Kode 165 menggunakan penggerak 2 WD, sedang kode 155
berpenggerak 4WD. Kode lainnya adalah TGN156 menggunakan mesin 2TR-FE
berpenggerak 4 WD.

2. R

Kode ini mengacu pada posisi dari stir/ kemudi. R mengacu pada sisi kanan (right-
hand drive), sedang kode L adalah kiri (left-hand drive).

3. S
S merupakan kode identifikasi untuk type body atau jenis kendaraannya, yaitu SUV
(sport utility vehicle). Kode lainnya yaitu “M” untuk minivan, dan "A" untuk sedan.

4. D

Kode ini menjelaskan tentang tempat produksi kendaraan tersebut. D adalah produksi
Indonesia yaitu PT. Toyota Motor Manufacturing Indonesia.

5. T

Kode ini menunjukkan jenis transmisinya. F: 6 kecepatan, transmisi manual. T: 6

kecepatan, transmisi otomatis.

SOAL 5
Bisnis fintech tengah menjamur di Indonesia. Uraikan potensi resiko pada masalah
keamanan data dan transaksi keuangan digital dan pengendalian yang seharusnya
dilakukan dari perspektif COBIT !
Bisnis FinTech atau Financial Technology merupakan hasil gabungan antara jasa
keuangan denagn teknologi yag akhirnya mengubah model bisnis dari konvensional
menjadi moderat. Yang awalnya dalam transaksi pembayaran harus bertatap muka
dan membawa sejumlah uang kas, kini dapat melakukan transaksi jarak jauh dengan
melakukan pembayaran yang dapat dilakukan dengan hitungan detik. Keuangan
merupakan isu yang cukup sensitive dan maraknya cybercrime membuat pengguna
fintech harus lebih bijak dalam menghadapi risiko yang diberikan fintech atas
kemudahannya dalam bertransaksi.
Berikut adalah risiko-risiko dalam fintech yang dijabarkan oleh OJK:
1. Risiko atas cybercrime: risiko ini paling potensial dan perlu diberi atensi. Risiko
ini ada karena keamanan data yang rentan terhadap beragam kejahatan dunia maya.
Seperti penipuan, tanda tangan digital, pencurian data
2. Risiko gagal bayar: risiko ini meruakan hal yang cukup mengkhawatirkan bagi
pengguna fintech yang menjalankan bisnis sebagai pembiayaan atau sebagai kredit
3. Risiko pencucian dana dan aksi terorisme: dengan adanya fintech, pihak yang
bertanggungjawab lebih mudah dan cepat dalam melakukan transaksi keuangan
untuk pencurian dana aksi pendanaan untuk terorisme.

SOAL 6
Siklus-siklus yang ada dalam proses bisnis:
1. Siklus pendapatan (revenue cycle) adalah rangkaian aktivitas bisnis dan kegiatan
pemrosesan informasi terkait yang terus berulang dengan menyediakan barang dan
jasa ke para pelanggan dan menagih kas sebagai pembayaran dari penjualan-
penjualan tersebut.
2. Siklus pengeluaran (expenditure cycle) adalah rangkaian kegiatan bisnis dan
operasional pemrosesan data terkait yang berhubungan dengan pembelian serta
pembayaran barang dan jasa.
3. Siklus penggajian (payroll cycle) adalah rangkaian aktivitas bisnis berulang dan
operasional pemesanan data terkait yang berhubungan dengan cara yang efektif
dalam mengelola pegawai.
4. Siklus keuangan (financing cycle) adalah kejadian yang berkaitan dengan
perolehan dan manajemen dana modal termasuk kas.
5. Siklus produksi (production cycle): serangkaian aktivitas bisnis dan operasi
pemrosesan informasi terkait yang terus-menerus berhubungan dengan pembuatan
produk.