RPS 6
KONSEP DAN PERAN SISTEM INFORMASI
DAN PENEGENDALIAN INTERN
Oleh:
Kelompok 6
2. Sistem Informasi
Saat ini, hampir seluruh organisasi mengandalkan teknologi informasi (TI).
Manajemen ingin memastikan bahwa informasi yang dihasilkan oleh sistem
akuntansinya andal. Manajemen juga mengetahui investasinya dalam TI merupakan
informasi yang cost effective. Oleh karena itu sangat penting untuk memastikan
adanya pengendalian yang memadai terhadap sumber-sumber daya TI untuk
memastikan informasi yang diberikan memenuhi tujuh kriteria utama dalam kerangka
pengendalian COBIT:
1) Efektivitas - informasi harus relevan dan tepat waktu
2) Efisiensi - informasi harus dihasilkan dengan cara yang paling hemat biaya
3) Kerahaasiaan - informasi sensitif harus dilindungi dari pengungkapan
informasi yang tidak sah
4) Integritas - informasi harus akurat, lengkap dan valid
5) Ketersediaan - informasi harus tersedia kapanpun diperlukan
6) Kepatuhan - pengendalian harus memastikan kepatuhan dengan kebijakan
internal dan dengan ketentuan hukum dan perundang-undangan
7) Keandalan – Manajemen harus memiliki akses ke dalam informasi yang
diperlukan untuk aktivitas sehari-hari untuk menjalankan amanahnya dan
untuk menjalankan tanggungjawab tata kelola.
Berdasarkan kerangka pengendalian COBIT, proses IT umum yang harus
dikelola dan dikendalikan dengan baik dalam rangka menghasilkan informasi yang
memenuhi tujuh kriteria diatas dikelompokkan ke dalam empat kelompok aktivitas
manajemen berikut:
a) Perencanaan dan organisasi (Plan and organize)
Terdapat sepuluh proses penting untuk merencanakan dan mengelola sistem
informasi organisasi, yakni:
Mendefinisikan perencanaan strategis TI
Mendefinisikan arsitektur informasi
Menentukan arahan terkait teknologi
Mendefinisikan proses, organisasi dan hubungan TI
Mengelola investasi TI
Mengkomuni kasikan sasaran dan arahan manajemen
Mengelola sumber daya manusia TI
Mengelola kualitas
Menilai dan mengelola risiko TI
d) Struktur organisasi:
Struktur organisasi perusahaan menyediakan kerangka kerja untuk
perencanaan, pelaksanaan, pengendalian, dan memantau operasi. Aspek
penting dari struktur organisasi meliputi berikut:
Sentralisasi atau desentralisasi kewenangan
Hubungan pelaporan langsung atau matriks
Organisasi oleh industri, lini produk, lokasi, atau jaringan pemasaran
Bagaimana alokasi tanggung jawab memepengaruhi kebutuhan
informasi
Organisasi dan garis wewenang untuk akuntansi, audit, dan fungsi
sistem informasi
Ukuran dan sifat kegiatan perusahaan
6. Identifikasi Kejadian
Committee of Sponsoring Organizations (COSO) mendefinisikan kejadian
sebagai “insiden atau peristiwa yang berasal dari sumber internal atau eksternal
yang mempengaruhi implementasi strategi atau pencapaian tujuan. Kejadian
mungkin memiliki dampak positif atau negatif atau keduanya. Sebuah kejadian
mencerminkan ketidakpastian, mungkin atau mungkin tidak terjadi, sulit untuk
mengetahui kapan sampai ia terjadi, mungkin sulit untuk menentukan dampaknya
ketika itu terjadi, mungkin memicu kejadian lain dapat terjadi secara individu atau
bersamaan. Manajemen harus mencoba untuk mengantisipasi semua
kemungkinan kejadian memahami hubungan timbal balik kejadian.
Sebagai contoh, implementasi sistem Electronic Data Interchange (EDI)
yang menciptakan dokumen elektronik, mengirimkan file ke pelanggan dan
pemasok, dan menerima tanggapan elektronik. Beberapa kejadian perusahaan
yang mungkin dihadapi adalah memilih teknologi yang tidak bagus, sehingga
menyebabkan akses yang tidak sah, hilangnya integritas data, ketidaklengkapan
sistem transaksi, dan sistem yang tidak kompetibel.
8. Aktivitas Pengendalian
Aktivitas Pengendalian (Control Activity) adalah kebijakan, prosedur, dan
aturan yang memberikan jaminan memadai bahwa tujuan pengendalian telah
dicapai dan respons risiko dilakukan. Manajemen harus memastikan bahwa:
a) Pengendalian dipilih dan dikembangkan untuk membantu mengurangi
risiko hingga level yang dapat diterima.
b) Pengendalian umum yang sesuai dipilih dan dikembangkan melalui
teknologi
c) Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan
kebijakan dan prosedur perusahaan yang ditentukan
Pengendalian akan jauh lebih efektif ketika dijalankan sejak sistem dibangun
daripada setelah dibangun. Oleh karena itu, manajer perlu melibatkan analis
sistem, perancang sistem, dan pengguna sistem saat merancang sistem kontrol
berbasis komputer. Berikut merupakan prosedur pengendalian:
1) Otorisasi Transaksi dan Aktivitas yang Tepat
Otorisasi (authorization) merupakan penetapan kebijakan bagi para
pegawai untuk diikuti dan kemudian memberdayakan mereka guna
melakukan fungsi organisasi tertentu karena manajemen kekurangan waktu
dan sumber daya untuk mengawasi setiap aktivitas. Aktivitas atau transaksi
tertentu bisa jadi merupakan konsekuensi bahwa manajemen memberikan
otorisasi khusus (specific authorization) agar aktivitas tersebut terjadi.
Manajemen turut mengotorisasi pegawai untuk menangani transaksi rutin
tanpa persetujuan khusus, sebuah prosedut yang dikenal sebagai otorisasi
umum (general authorization).
2) Pemisahan Tugas
Pengendalian internal yang baik mensyaratkan bahwa tidak ada satu
karyawan pun yang diberi terlalu banyak tanggung jawab atas transaksi atau
proses bisnis. Seorang karyawan tidak boleh dalam posisi untuk melakukan
dan
menyembunyikan penipuan. Pemisahan tugas dibahas dalam dua bagian
terpisah: pemisahan akuntansi tugas dan pemisahan tugas sistem.
Pemisahan tugas akuntansi (segregation of accounting duties) yaitu
pemisahan fungsi akuntansi otorisasi, penyimpanan, dan pencatatan guna
meminimalkan kemampuan pegawai untuk melakukan penipuan. Pemisahan
tugas akuntansi akan efektif jika fungsi-fungsi berikut dipisahkan:
a) Otorisasi - menyetujui transasksi dan keputusan.
b) Pencatatan - mempersiapkan dokumen sumber; memasukkan data ke
dalam sistem komputer, memelihara jurnal, buku besar, file, atau
database; dan mempersiapkan rekonsiliasi dan laporan kinerja.
c) Penyimpanan - menangani kas, peralatan, persediaan, atau aktiva tetap;
menerima cek pelanggan yang datang; menulis cek.
Pemisahan tugas sistem (Segregation of systems Duties). Setiap orang
yang memiliki akses tidak terbatas terhadap komputer, programnya, dan data
dapat melakukan dan menyembunyikan penipuan. Untuk mengatasi ancaman
tersebut, organisasi menerapkan pemisahan tugas sistem. Otoritas dan
tanggung jawab harus dibagi dengan jelas di antara fungsi-fungsi berikut:
1) Administrasi sistem. Administrator sistem memastikan semua sistem
informasi komponen beroperasi dengan lancar dan efisien.
2) Manajemen jaringan. Manajer jaringan memastikan bahwa perangkat
ditautkan ke jaringan internal dan eksternal organisasi dan jaringan
tersebut beroperasi dengan baik.
3) Manajemen keamanan. Manajemen keamanan memastikan bahwa
sistem aman dan dilindungi dari ancaman internal dan eksternal.
4) Manajemen perubahan. Manajemen perubahan adalah proses untuk
memastikan adanya perubahan dibuat dengan lancar dan efisien dan
tidak berdampak negatif pada keandalan sistem, keamanan,
kerahasiaan, integritas, dan ketersediaan.
5) Pengguna. Pengguna mencatat transaksi, mengotorisasi data untuk
diproses, dan menggunakan keluaran sistem.
6) Analis sistem. Analis sistem membantu pengguna menentukan
kebutuhan informasi mereka dan merancang sistem untuk memenuhi
kebutuhan tersebut.
7) Pemrograman. Pemrogram mengambil desain dan mengembangkan
analis, membuat kode, dan menguji program komputer.
8) Operasi komputer. Operator komputer menjalankan perangkat lunak
di komputer perusahaan. Mereka memastikan bahwa data
dimasukkan dengan benar, diproses dengan benar, dan menghasilkan
output yang dibutuhkan
9) Perpustakaan sistem informasi. Pustakawan sistem informasi
memelihara database,perusahaan, dokumen-dokumen, dan
memoogram di tempat penyimpanan terpisah.
10) Pengendalian data. Grup ompute data memastikan bahwa sumber
data telah benar-benar disetujui, memantau aliran pekerjaan melalui
omputer, mempertemukan input dan output, memelihara catatan
kesalahan input untuk memastikan koreksi dan pengiriman ulang, dan
mendistribusikan outpun sistem.
Inti dari soal ini kan memastikan transaksi penjualan kredit telah tercatat jadi
menurut kelompok kami bahwa departemen penagihan harus mencocokan dan
mengecek lagi faktur penjualan yang keluar dengan transaksi yang di input di jurnal
52. Manakah dari pernyataan berikut yang menunjukan risiko signifikan dari siklus
pembelian?
a. Catatan yang buruk mengenai pemindahan barang antar gudang sering
menybabkan terjadinya pembelian yang tidak perlu dan kelebihan persediaan
b. Karyawan gudang tidak membandingkan jumlah barang yang diterima dengan
jumlah yang tercantum dalam dokumen pemindahan barang
c. Karyawan departemen penerimaan menandatangai dokumen penerimaan
tanpa menguji atau menghitung barang
d. Kuantitas besar dari barang-barang yang relative murah disimpan di tempat
terbuka di dekat stasiun kerja guna mengurangi kemungkinan kelambatan
kerja
Menurut kelompok kami, pilihan a dan b menyatakan mengenai pemindangan
persedian antar gudang, dan pilihan d lebih menyatakan cara penyimpanan. Jadi
menurut kami yang tepat adalah c karena dalam siklus pembelian yang kami
ketahui penerimaan persedian termasuk di dalamnya dan walaupun terlihat sepele
sebenernya penting dilakukan pengecekan kesamaan jumlah persediaan yang
diterima secara fisik dan dan yang tertera pada dokumen untuk menghindari
perbedaan jumlah persediaan fisik dengan yang tercatat.
Cookie adalah serangkaian teks yang disimpan pada komputer anda oleh situs
web yang anda kunjungi. Pada umumnya cookie menyimpan pengaturan atau
preferensi anda untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau
lokasi (negara) anda atau mudahnya dapat kita sebut sebagai rekam jejak.
54. Manakah di antara rekening berikut ini yang jarang memiliki rekening pembantu?
a. Piutang dagang
b. Asset tetap
c. Penjualan
d. Persediaan barang dagangan
Dari sumber yang kami dapat, rekening pembantu berisi rincian atas transaksi
yang terjadi, jadi kami simpulkan bahwa yang umumnya yang memiliki rekening
pembantu adalah akun yang meiliki intensitas transaksi yang cukup sering.
55. Siklus konversi dimulai dan diakhiri dengan kegiatan berikut ini (abaikan
pembuatan laporan):
a. Pembelian bahan baku dan penjualan produk jadi
b. Pengolahan bahan baku di pabrik dan penyimpanan produk jadi di Gudang
c. Perencanaan produk dan penyerahan produk jadi ke Gudang
d. Perencanaan produksi dan penjualan produk jadi
Dari sumber yang kami dapat, siklus konversi merupakan proses koversi
sumber daya seperti bahan baku dan tenaga kerja menajdi barang jadi yang di
awali dengan merencankana produk yang akan di produksi lalu menentukan
jadwal produksi, melakukan proses produksi sampai dengan penyerahan barang
ke gudang, Jadi jawaban yang tepat adalah c
56. Diagram yang menggambarkan rincian sistem pada tingkat yang berbeda-beda
adalah:
a. Sytem flowchart
b. Entity relationship diagram
c. Document flowchart
d. Data flow diagram
Flowchart Sistem merupakan bagan yang menunjukkan alur kerja atau apa
yang sedang dikerjakan di dalam sistem secara keseluruhan dan menjelaskan
urutan dari prosedur-prosedur yang ada di dalam sistem.
Bagan alir dokumen (document flowchart) atau disebut juga bagan alir
formulir (form flowchart) atau paperwork flowchart merupakan bagan alir yang
menunjukkan arus dari laporan dan formulir termasuk tembusan-tembusannya.
59. Dokumen yang sangat penting seperti kartu kredit, nomor rekening bank, atau
kode diskon, seharusnya:
a. Dihasilkan secara random oleh computer
b. Berupa kombinasi antara huruf dan angka
c. Berupa urut tetapi didahului dengan kode kelompok
d. Dibuat dengan serangkian angka yang dihasilkan dengan rumus tertentu
Jika kami tidak salah kelompok kak adit sempat membahas tentang
penomoran rekening, yang menyebutkan bahwa penggunakan kode kelompok
yang berurutan akan memudahkan dalam proses pencatatan dan penelusuran. Jadi
menurut kami jawaban yang tepat adalah c
60. Integritas dan nilai etika dalam rerangka struktur pengendalian internal termasuk
komponen:
a. Lingkungan pengendalian
b. Aktivitas Pengendalian
c. Monitoring
d. Informasi dan komunikasi
2. Dalam model ERM, COSO menetapkan empat jenis tujuan yang harus dipenuhi
oleh manajemen untuk mencapai tujuan perusahaan. Manakah dari berikut ini
yang BUKAN salah satu dari jenis tersebut?
a) Tujuan tanggung jawab
b) tujuan strategis
c) tujuan kepatuhan
d) tujuan pelaporan
e) tujuan operasi
4. Semua hal lain dianggap sama, manakah dari pernyataan berikut yang benar?
a) Kontrol detektif lebih unggul dari kontrol pencegahan.
b) Kontrol korektif lebih unggul dari kontrol pencegahan.
c) Kontrol pencegahan setara dengan kontrol detektif.
d) Kontrol pencegahan lebih unggul daripada kontrol detektif.
6. Untuk mencapai pemisahan tugas yang efektif, fungsi tertentu harus dipisahkan.
Yang berikut ini adalah daftar yang benar dari fungsi terkait akuntansi yang harus
ada tersendiri?
a) kontrol, pencatatan, dan pemantauan
b) otorisasi, pencatatan, dan penjagaan
c) kontrol, penjagaan, dan otorisasi
d) pemantauan, pencatatan, dan perencanaan
8. Manakah dari berikut ini yang merupakan prosedur pengendalian yang berkaitan
dengan desain dan penggunaan dokumen dan catatan?
a) mengunci cek kosong di laci
b) rekonsiliasi rekening bank
c) pre-numbered faktur penjualan secara berurutan
d) membandingkan jumlah fisik aktual dengan jumlah yang tercatat
9. Manakah dari berikut ini yang merupakan urutan yang benar dari langkah-
langkah penilaian risiko yang dibahas dalam hal bab ini?
a) Identifikasi ancaman, perkirakan risiko dan eksposur, identifikasi
kontrol, dan perkirakan biaya dan manfaat.
b) Identifikasi kontrol, perkirakan risiko dan eksposur, identifikasi ancaman, dan
perkirakan biaya dan manfaat.
c) Perkirakan risiko dan eksposur, identifikasi kontrol, identifikasi ancaman, dan
perkirakan biaya dan manfaat.
d) Memperkirakan biaya dan manfaat, mengidentifikasi ancaman,
mengidentifikasi kontrol, dan memperkirakan risiko dan paparan.
10. Sistem Anda saat ini dianggap 90% dapat diandalkan. Ancaman besar telah
diidentifikasi dengan dampak dari $ 3,000,000. Ada dua prosedur kontrol untuk
menangani ancaman tersebut. Penerapan pengendalian A akan menelan biaya $
100.000 dan mengurangi kemungkinan menjadi 6%. Penerapan pengendalian B
akan menelan biaya $ 140.000 dan mengurangi kemungkinan menjadi 4%.
Implementasi dari kedua kontrol akan menelan biaya $ 220.000 dan mengurangi
kemungkinan menjadi 2%. Diberikan datanya, dan hanya berdasarkan analisis
ekonomi biaya dan manfaat, apa yang harus Anda lakukan?
a) Terapkan kontrol A saja.
b) Terapkan kontrol B saja.
c) Menerapkan kedua kontrol A dan B
d) Tidak menerapkan satu pun kontrol.
Refrensi
Romney dan Steinbart. 2015. Sistem Informasi Akuntansi Edisi 13.Jakarta:Salemba
Empat
Ilham Aditya. 2019. Pengendalian dan Sistem Informasi Akuntansi.
http://ilhamadityagnw.blogspot.com/. Diakses, 13 Maret 2021
Nur Fadhila Amri. 2015. Identifikasi Kejadian (Event Identification). https://www.e-
akuntansi.com/identifikasi-kejadian-event-identification/. Diakses, 13 Maret
2021
http://iaiglobal.or.id/v03/files/modul/sipi/mobile/html5forpc.html (Diakses pada
tanggal 13 Maret 2021