Nama : Siti Arofah

Nim : 1181002020

1. Data adalah fakta-fakta mentah yang harus dikelola untuk menghasilkan suatu informasi
yang memiliki arti bagi suatu organisasi atau perusahaan.

Sistem adalah kumpulan dari bagian-bagian atau hal-hal yang saling berkaitan dan beroperasi
atau bekeja secara bersama-sama untuk mencapai satu atau lebih tujuan.

Informasi adalah hasil pengolahan data yang telah mempunyai arti sehingga dapat digunakan
khususnya oleh manajemen dalam membuat keputusan.

Sistem informasi akuntansi (AIS) adalah sebuah sistem yang mengumpulkan, mengarsip,

menyimpan, dan data proses untuk menghasilkan informasi bagi pengambil keputusan.

2. AIS berkontribusi dalam the value chain, peran utamanya adalah mengintegrasikan semua
sistem informasi untuk manajemen yang efektif dalam sebuah perusahaan, menghubungkan
departemen yang berbeda dengan informasi yang relevan. Selain itu, ia juga berperan untuk
membantu organisasi dalam membuat keputusan dengan menyiapkan laporan yang berbeda
dan mengevaluasi informasi. Dalam peran ini, ia menyediakan perusahaan dengan kontrol dan
pengamanan informasi internal.

3. Manajemen selalu manghadapi ketidakpastian manakala meraka menghadapi masalah yang

harus diputuskan pemcahannya. Untuk mengurangi ketidakpastian ini, manajemen
memerlukan informasi, diantaranya informasi akuntansi. Untuk informasi akuntansi ini,
manajemen akan berpaling kepada akuntan manajemen untuk mengurangi ketidakpastiannya.
Jika informasi akuntan manajemen tidak tersedia atau tidak teliti, tidak relevan, dan tidak dapat
diandalkan, maka manajemen akan berpaling ke manajemen nonakuntansi untuk mengurangi
ketidakpastiannya.

Mengidentifikasi situasi yang membutuhkan tindakan manajemen.

Mengurangi ketidakpastian dan memberikan dasar untuk memilih di antara alternative

tindakan.
Menyimpan informasi mengenai hasil keputusan sebelumnya, yang memberikan umpan balik
bernilai yang dapat digunakan untuk meningkatkan keputusan di masa yang akan dating.

Memberikan informasi akurat yang tepat waktu.

Menganalisis data penjualan untuk menentukan barang-barang yang dibeli bersama-sama, dan
dapat menggunakan informasi tersebut untuk memperbaiki tata letak barang dagangan atau
untuk mendorong penjualan tambahan barang-barang terkait.

Sia menyediakan informasi akuntansi dengan :

1. Membuat laporan eksternal

2. Mendukung aktivitas rutin

3. Mendukung pengambilan keputusan

4. Perencanaan dan pengendalian

5. Menerapkan pengendalian internal

4. Untuk mencapai hasil yang baik antar kegiatan organisasi maka perusahaan perlu
mengumpulkan data dari semua kegiatan yang dilakukan organisasi. Sistem informasi juga
harus harus mengumpulkan dan mengintegrasikan baik data keuangan ataupun non keuangan.
Penggunaan sistem informasi akuntansi dalam menentukan strategi bisnis bisa membantu
perusahaan dalam memilih strategi yang terbaik.

Manfaat Sistem Informasi Akuntansi untuk Menentukan Strategi Bisnis.

Sistem informasi akuntansi dapat menambah nilai untuk perusahaan dengan cara memberikan
informasi yang akurat dan tepat waktu. Oleh karena itu perusahaan harus merancang sistem
informasi akuntansi dengan baik. Sehingga perusahaan mendapatkan manfaat yang dapat
digunakan untuk membantu menentukan strategi bisnis, seperti:

1.) Sistem informasi akuntansi memberikan informasi yang akurat dan tepat oleh karena itu
perusahan dapat melakukan kegiatan utama secara efektif dan efisien.

2.) Meningkatkan kualitas dam mengurangi biaya produk ataupun jasa yang dihasilkan oleh
perusahaan.

3.) Meningkatkan kemampuan dalam dalam pengambilan keputusan

4.) Menambah efisensi kerja pada bagian keuangan.

5. Proses bisnis (business process) adalah urutan aktivitas yang dilaksanakan oleh suatu bisnis
untuk memperoleh, menghasilkan, serta menjual barang dan jasa. Kebanyakan para akuntan
memanfaatkan proses bisnis perusahaan dalam bentuk siklus transaksi. Siklus
transaksi (transaction cycles) adalah mengelompokkan kejadian-kejadian terkait yang pada
umumnya terjadi dalam suatu urutan tertentu, sedangkan kejadian (events) adalah aktivitas
yang terjadi pada suatu waktu tertentu. Terdapat siklus transaksi utama yaitu :

Siklus pendapatan (revenue cycle): dimana barang dan jasa dijual untuk mendapatkan uang
tunai atau janji untuk menerima uang tunai dimasa depan (dalam kata lain penjualan secara
kredit).

Siklus pengeluaran (expenditure cycle): dimana perusahaan membeli persediaan untuk dijual

kembali atau bahan baku digunakan dalam memproduksi barang sebagai pertukaran uang tunai
atau janji untuk membayar uang di masa depan (dalam kata lain penjualan secara kredit).

Siklus produksi atau konversi (production or conversion cycle): dimana bahan baku

ditransformasikan menjadi barang jadi.

Siklus sumber daya manusia/penggajian (human resource/payroll cycle): dimana karyawan

dipekerjakan, dilatih dan diberi kompensasi, dievaluasi, dipromosikan, dan diberhentikan.

Siklus pembiayaan (financing cycle): dimana perusahaan mejual sahamnya kepada investor dan
meminjam uang, kemudian investor akan membayar dengan dividen dan bunga yang dibayar
atas pinjamannya tersebut.

6. Peran teknologi informasi dalam membantu proses akuntansi dalam perusahaan/organisasi 

telah lama berlangsung. Alasan utama penggunaan IT dalam akuntansi ialah efisiensi,
penghematan waktu dan biaya. Alasan lain termasuk peningkatan efektifitas, mencapai
hasil/output laporan keuangan dengan benar. Alasan lainnya yaitu ditambah dengan
perlindungan atas aset perusahaan.

Jika kita gunakan ilustrasi piramida organisasi, tugas akuntansi akan berada pada level paling
bawah yaitu level operasional dan transaksional. Level ini punya ciri khas yaitu teknis,
repetitive, prosedural, standar dan juga dapat membuat bosan. Contohnya, akuntansi yang
menangani transaksi pembelian, penjualan, pengiriman barang, pembayaran transaksi,
penerimaan hasil penjualan, penyusunan laporan. Ciri khas ini yang menjadi alasan utama
mengapa teknologi informasi sangat berkaitan erat dengan akuntansi. Bahkan, kisah hubungan
ini telah terjadi jauh-jauh hari pada saat komputer masih berbadan besar dan boros tenaga
(mainframe).

7.

Contoh proses bisnis menggunakan DFD (Pt. Sido muncul)

Gambar

Komponen-
komponen

pengendalian internal menurut COSO antara lain:

A control environment (lingkungan pengendalian).

Merupakan tanggung jawab manajemen puncak untuk menyatakan dengan jelas nilai-nilai
integritas dan kegiatan tidak etis yang tidak dapat ditoleransi.
Risk assessment (penaksiran resiko).

Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan resiko

bisnis dan harus menentukan bagaimana caranya mengelola resiko tersebut.

Control activities (kegiatan pengendalian).

Untuk mengurangi terjadinya kecurangan, manajemen harus merancang kebijakan dan

prosedur untuk mengidentifikasi resiko tertentu yang dihadapi perusahaan.

Information and  communication (informasi dan komunikasi).

Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh karyawan
perusahaan dari atas hingga bawah.

Monitoring (pemantauan).

Sistem pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan yang
signifikan, harus segera dilaporkan kepada manajemen puncak and ke dewan komisaris.

KASUS

Kasus 1
1. Kasus ini terjadi karna lemahnya pengendalian internal dan tingkat kemanan yang rendah,
sehingga pencurian data mudah dilakukan.

2. Jenis fraud yang terjadi dalam kasus ini adalah Penyimpangan atas asset (Asset
Misappropriation) meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau pihak
lain. Ini merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang tangible
atau dapat diukur/dihitung (defined value).

3. Iya kasus ini termasuk computer fraud, karna kebocoran data pelanggan dijual ke dalam situs
hitam oleh pihak ketiga dan menyebabkan penyalahgunaan terhadap data tersebut.

4. Computer Fraud adalah perbuatan melawan hukum yang dilakukan memakai komputer
sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun
tidak, dengan merugikan pihak lain. Abuse techinques yang terjadi dalam kasus ini adalah jenis
data leakage, yaitu tindakan penyalinan data perusahaan tanpa izin.

5. Mencegah dan mendeteksi penipuan komputer adalah membuat standar tertentu dapat
secara signifikan mengurang potensi terjadinya penipuan dan kerugian yang dapat
dihasilkannya.

Mengimplementasiannya dengan cara membuat penipuan lebih jarang terjadi, meningkatkan

kesulitan untuk melakukan penipuan, memperbaiki metode deteksi.

6. Kebocoran data terjadi karna jumlah data yang terus meningkat membuat ancaman juga
semakin besar, hal ini biasanya mengikuti kondisi. Kebocoran data juga dipicu motivasi cyber
economy. Ancaman keamanan canggih atau yang dikenal dengan APT (Advanced Persistent
Threats) juga semakin membuat jumlah kasus kebocoran data kian bertambah. Hal ini karena
serangan dilakukan oleh kelompok atau orang-orang secara terorganisasi sehingga lebih
canggih dan terencana. Dengan sumber daya yang lebih lengkap, dampak yang dihasilkan dari
serangan ini tentu amatlah besar.

Kasus 2

1. Control Frameworks berdasarkan COSO dan COSO ERM.

Sebuah proses, yang dilaksanakan oleh dewan direksi, manajemen, dan personil lainnya, yang
dirancang untuk menyajikan keyakinan memadai terkait dengan pencapaian tujuan-tujuan:
Efektifitas dan efisiensi operasi, Keandalan pelaporan keuangan, dan Kepatuhan terhadap
hukum dan peraturan.
2. The Internal Environment. Perseroan Terbatas Aneka Jaya Baut Sejahtera (PT. AJBS) adalah
sebuah perusahaan di bidang pengadaan perlengkapan dan peralatan pendukung industri. PT.
AJBS memiliki jenis dan jumlah produk yang besar, hal ini yang mengharuskan PT. AJBS untuk
menerapkan teknologi informasi yang memadai. Pengelolaan inventori, transaksi, data
pelanggan, dan data supplier, sertakeseluruhan pelaporan dan analisa keuangan ditangani
dalam sistem operasionalyang terintegrasi ITS (Integrated Trading System)

3. Objective Setting

Ditemukannya beberapa kasus penyalahgunaan password yang dapat mengancamkerahasiaan

perusahaan. Selain itu dikhawatirkan dapat berdampak pada terjadinya penyalahgunaan
informasi yang merugikan PT. AJBS dalam persaingan dengan parakompetitor. Kendala lain
yang ditemukan adalah kurangnya pemeliharaan terhadap fasilitas pemrosesan informasi yang
dapat menyebabkan sistem menjadi sering hang, jaringan down, hingga terbakarnya harddisk
yang menyebabkan hilangnya data perusahaan. PT. AJBS juga belum memiliki aturan dan
prosedur terhadap ancaman virus. Ancaman virus itu dapat menimbulkan gangguan kinerja
sistem informasi bahkandapat mengacau keberlangsungan operasional PT. AJBS.

4. Event Identification.

Selama ini PT. AJBS belum pernah melakukan analisa penyebab terjadinya permasalahan
tersebut dan PT. AJBS tidak mengetahui sampai di mana tingkat keamanan sistem informasi
yang milikinya. Oleh karena itu perlu mengevaluasi keamanan sistem informasi, menjaga
keamanansistem informasi yang dimiliki dan audit keamanan sistem informasi. Keamanan
informasi untuk menjaga aspek kerahasiaan (Confidentiality), keutuhan(Integrity) dan
ketersediaan (Availability) dari Informasi.

5. Risk Assessment and Risk Response.

Audit keamanan sistem informasi pada PT. AJBS mengukur tingkat keamanan teknologi
informasi Menghasilkan rekomendasi untuk meningkatkan keamanan informasi
padaperusahaan, acuan memperoleh ISMS certification, dan menambah nilai tambah akan
kepercayaan terhadap PT. AJBS.

6. Control Activities.

• Perjanjian kerahasiaan secara detail dan spesifik.

• Pelatihan-pelatihan terkait keamanan informasi, misalnya kriteria passwordyang baik,

pelatihan tentang antisipasi serangan virus, dan lain-lain.
• Dilakukan pengkajian ulang dan pembaharuan hak akses secara berkala.

Kasus 3

1. Auditing adalah Proses yang bersifat sistematis untuk mendapatkan dan mengevaluasi bukti-
bukti (evidence) yang terkait dengan asersi (pernyataan) mengenai tindakan-tindakan ekonomi
dan kejadian ekonomi untuk memastikan tingkat kesesuaian asersi (pernyataan) tersebut
dengan kriteria yang telah ditetapkan.

Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data
Processing Audit) atau computer audit merupakan suatu proses dikumpulkannya data dan
dievakuasinya bukti untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah
diterapkan dan menerapkan sistem pengendalian internal yang sudah sepadan, seluruh aktiva
dilindungi dengan baik atau disalahgunakan dan juga terjamin integritas data, keandalan dan
juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.

5. Audit log adalah daftar audit (Audit Log) menampilkan hal-hal yang terjadi pada akun Jurnal
Anda yang meliputi tindakan membuat, mengubah dan menghapus transaksi, serta jika ada
pengguna lain yang login. Yang dicatat biasanya seperti kolom mana yang berubah, siapa yang
mengubah, diubah dari apa menjadi apa, dan kapan dia berubah.

6. - Hanya Menjadikan Laporan sebagai Pencatatan

Banyak pengusaha yang melihat akuntansi hanya sebagai proses pencatatan data keuangan
perusahaan seperti untuk menghitung saldo perusahaan atau kepentingan perpajakan.

- Lupa Menyimpan Bukti Transaksi

Kesalahan proses akuntansi berikutnya adalah sering lupa untuk menyimpan bukti transaksi
seperti kuitansi atau nota.

- Kesalahan Matematis saat Berhitung Pada Proses Akuntansi

Kesalahan saat berhitung tidak hanya terjadi pada pengusaha namun juga sering terjadi pada
akuntan yang sudah berpengalaman.
7. Faktor-faktor yang mempengaruhi kesukesan penerapan sistem informasi, antara lain adanya
dukungan dari unit manajemen atau pimpinan perusahaan, keterlibatan end user (pemakai
akhir), penggunaan kebutuhan perusahaan yang jelas, perencanaan yang matang, dan harapan
perusahaan yang nyata. Sementara alasan kegagalan penerapan sistem informasi antara lain
karena kurangnya dukungan pimpinan manajemen dan input dari end-user, pernyataan
kebutuhan dan spesifikasi yang tidak lengkap dan selalu berubah-ubah, serta inkompetensi
terhadap teknologi.

8. Auditor harus menguji kontrol data sumber secara teratur, karena ketatnya penerapannya
dapat berubah-ubah. Sampel harus dievaluasi untuk otorisasi yang tepat. Sampel dari total
kontrol batch juga harus direkonsiliasi..Contoh kesalahan pengeditan data harus dievaluasi
untuk memastikan kesalahan tersebut diselesaikan dan dikirim kembali.

Jika kontrol data sumber tidak memadai, departemen pengguna dan kontrol pemrosesan
komputer dapat mengimbanginya. Jika tidak, auditor harus sangat merekomendasikan langkah-
langkah untuk memperbaiki kekurangan tersebut.

9. Tujuan audit dikembangkan selama tahap perencanaan suatu penugasan dan secara
langsung sejalan dengan tujuan bisnis dari area atau proses yang sedang ditinjau. Sebagian
besar penugasan berfokus pada memastikan adanya pengendalian untuk secara efektif
memitigasi risiko yang dapat mencegah area atau proses tersebut mencapai tujuan bisnisnya.

Auditor juga memastikan bahwa tujuan penugasan konsisten dengan tujuan organisasi dalam
hal pencapaian tujuan dan sasaran operasional, keandalan dan integritas informasi,
pengamanan aset, penggunaan sumber daya yang efektif dan efisien, serta kepatuhan terhadap
kebijakan, prosedur, hukum, dan peraturan yang signifikan

10. Kelebihan EAM

Menyediakan informasi yang diperlukan dalam pengambilan keputusan yang dilaksanakan oleh
aktivitas yang disebut pemrosesan informasi.

Mendukung operasi-operasi sehari-hari atau day-to-day operations

Mendukung pengambilan keputusan manajemen dan memenuhi kewajiban

Kelemahan EAM

Efisiensi Operasional

Dari sudut pandang pengguna, EAM mengurangi kinerja operasional. Keberadaan modul audit
dalam aplikasi host dapat memberikan beban tambahan dalam jumlah signifikan, terutama
ketika jumlah pengujian sangat luas. Pendekatan untuk meringankannya adalah dengan
mendesign berbagai modul yang dapat dinyalakan dan dimatikan oleh auditor

Memverifikasi integrasi EAM

Pendekatan EAM tidak dapat dijalankan dalam lingkungan yang memiliki tingkat pemeliharaan
program tinggi. Hal ini menimbulkan kekhawatiran terhadap integritas EAM yang secara
langsung dapat mempengaruhi kualitas proses audit. Karena itu auditor harus mengevaluasi
integritas EAM.

Kasus 4

1. Perencanaa dan organisasi

Pengadaan dan implementasi

Pengantaran dan dukungan

Pengawasan dan evaluasi

2.

3. merekrut personel berkualifikasi, memisahkan tugas pegawai, dan mengendalian akses fisik
atas aset dan informasi.

4. menduplikasi pengecekan kalkulasi dan menyiapkan rekonsiliasi bank serta neraca saldo
tahunan.

5. salinan backup pada file, perbaikan kesalahan entri data, dan pengumpulan ulang transaksi-

transaksi untuk pemrosesan selanjutnya.

Kasus 5

1. Hal itu bisa terjadi karna kebocoran data tersebut di jual oleh sebuah perusahaan dan
datanya disalahgunakan oleh pihak ketiga.
2. Iya, dan kasus tersebut terjadi atas diluar kendali bank. Ada pelaku kriminal yang membeli
data tersebut dan menyalahgunakan dengan atm palsu.

3. Lemahnya pengendalian internal dan tingkat kemanan yang renda menyebabkan kebocoran
data dan disalahgunakan oleh pihak ketiga. Namun, kejahatan ini terjadi diluar kendali bank.

Kasus 6

1. Kebocoran data tersebut bisa terjadi karena kelalaian user atau karena adanya kerentanan
keamanan pada sistem yang digunakan. Kerentanan keamanan yang tidak segera diperbaiki
dapat memberi peretas akses pada data-data sensitif di dalamnya. Berkaitan dengan isu yang
beredar, startup unicorn ini menemukan adanya upaya pencurian data terhadap pengguna,
namun Tokopedia menegaskan, informasi penting pengguna, seperti password, tetap berhasil
terlindungi.

2. Tokopedia menerapkan keamanan berlapis, termasuk dengan One Time Password (OTP) yang
hanya dapat diakses secara real time oleh pemilik akun, maka pihaknya selalu mengedukasi
seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan
apapun.

3. Tokopedia sudah lalai dalam menjaga kerahasiaan data pelanggan sehingga menyebabkan
kerugian immaterial. Karna masalah tersebut, pelanggan jadi cemas dengan datanya yang dicuri
akan disalahgunakan oleh pihak ketiga dan menyebabkan kerugian dalam jumlah besar.

4. Tokopedia harus bertanggung jawab apabila ada tindakan penyalahgunaan yerhadap data
yang dicuri dari pelanggan sebagaimana yang dimuat dalam PP Nomor 71 Tahun 2019 dan
Peraturan Menkominfo Nomor 20 Tahun 2016.