Sistem Informasi Keuangan merupakan sekumpulan sumber daya, seperti manusia dan
peralatan, yang dirancang untuk mengubah data keuangan dan lainnya ke dalam informasi.
Informasi adalah Data yang disajikan dalam bentuk yang bermanfaat dalam aktifitas
pengambilan keputusan. ( Gelinas, 2008 : 17 )
Suatu informasi harus memenuhi kriteria biaya-manfaat atau
cost benefit.
Man
ajem
en
punc
ak
manajemen menengah
Manajemen operasional
MIS DSS
TPS
Proses bisnis
Web Commerce adalah Salah satu cara bisnis yang paling menguntungkan saat ini dan telah
dikembangkan oleh semua organisasi, baik yang profit oriented maupun non profit oriented.
Namun permasalahan dalam web commerce adalah web trust.
Electronic data interchange adalah Tukar menukar dokumen bisnis dari komputer langsung
ke komputer melalui jaringan komunikasi. EDI juga sangat bermanfaat bagi sistem
admiistrasi modern karena bisa mengeliminasi jumlah kertas yang digunakan. Perbedaan EDI
dengan e-mail, EDI dibuat dan diinterrestasikan oleh komputer sedangkan e-mail dibuat dan
diinterprestasikan oleh manusia. Salah satu contoh EDI anatara lain, aoutomated suply chain /
electronic suply chain, Electronic Fund Transfer.
Implementasi sistem
Bab 2
Sistem teknik dan dokumentasi
Teknik sistem adalah alat yang digunakan dalam analisis, design, dan dokumentasi sitem
serta memahami kaitan antar sub sistem
Penggunaan
Teknik sistem
1. Analisis sistem
Untuk 2. Desain sistem
3. Implementasi sistem .
pengembangan
sistem
HIPO chart
3.1.1 accumulated hours 3.1.2 find correct 3.1.3 compute gross pay
Worked pay rate
4. Diagram Arus Data Logika atau Data Fow Diagram Digunakan oleh personel
pengembangan sistem dalam analisis sistem. DFD adalah representasi sistem dalam
bentuk grafis (Gelinas dan Dull, 2008 : 100 ). Tujuan penggunaan DFD adalah untuk
memisahkan secara gelas proses logika analisis sistem dengan proses desain sistem
secara fisik.
Dalam pembuatan DFD yang dapat menjadi panduan kita adalah how, where and by
whom dan tanpa what.
Aspek DFD yang penting adalah DFD berfokus pada simpanan data dan logika keputusan.
Context diagram Diagram yang paling puncak dan paling minim informasi.
DFD Level 0
DFD Level 1
DFD Level 2, dst
A. Adalah proses jual beli produk secara elektronik oleh konsumen dari perusahan ke
perusahaan dengan komputer sebagai perantara transaksi bisnis
C. Transaksi-transaksi :
- Belanja di online shop
- Stock online dan obligasi
- Download dan jual software, dokumen, grafik
- Transaksi business to business
D. Jenis E-commerce
1. Business to business (transaksi)
Trading partner sudah saling percaya dan hubungan baik
Pertukaran data dilakukan berulang ulang dan berkala
Peer to peer processing intelligence dapat didistribusika oleh kedua pelaku
bisnis
2. Business to consumer
Terbuka untuk umum, info yang ada bersifat umum
Servis untuk umum, berdasarkan permintaan
Jenis pendekatan, client server
3. E-government
E. Manfaat
1. Meningkatkan market exposure/pangsa pasar
2. Menurunkan operating cost
3. Memperluas jangkauan (global reach)
4. Meningkatkan customer loyalty (kapanpun)
5. Meningkatkan supply management (efisiensi biaya operasional)
6. Memperpendek waktu produksi
F. Ancaman :
1. System penetration (orang yang tidak berhak mengakses dapat mengakses)
2. Authorization violation (penyalahgunaan wewenang)
3. Planting (memasukkan sesuatu kedalam sistem
4. Communication monitoring (memantau informasi rahasia)
5. Communication tampering (membahayakan kerahasiaan info)
Membuat server palsu agara dapat informasi rahasia, mengubah info
ditengah jalan
6. Denial of service (menghalangi)
H. ENKRIPSI
1. Kunci rahasia, id facebook, email, twitter
2. Kunci publik, pengirim dan penerima punya kunci bersama
3. Hibrid, campuran rahasia dan publik
Masalah keamanan sistem enkripsi publik
1. Serangan cryptanilys, mencakup berbagai teknik untuk menganilisis, enkripsi
pesan dengan tujuan memecahkan suatu kode enkripsi tanpa akses legal
terhadap kunci publik pembuat enkripsi, salah satu cara dengan menebak isi
pesan (guessed plaintext attack)
2. Serangan pemfaktoran, (factoring attack)
Pengelolaan yang perlu dilakukan :
1. Membuat dan mendistribusikan kunci
2. Verifikasi kunci publik
3. Tanggal kadaluarsa kunci
Bab 4
A. Ekposur adalah potensi efek finansial atas suatu kejadian dikalikan dengan
probabilitas terjadinya kejadian tersebut
B. Ekposur umum
1. Biaya terlalu tinggi
2. Pendapatan yang cacat
3. Kerugian akibat kehilangan aktiva
4. Akuntansi tidak akurat
5. Interupsi bisnis
6. Sanksi hukum
D. Pengendalian Internal
1. Lingkungan pengendalian , melibatkan top manajemen, dinilai pertama kali
karena komitmen manajemen terhadap pengendalian akan memengaruhi
kualitas internal kontrol perusahaan
2. Penaksiran risiko, identifikasi, analisis dan mengelola resiko, mana risiko
tertinggi diberi pencegahan
3. Aktivitas pengendalian, pemisahan tugas dan wewenang (otorisasi, pemegang
saham, pencatatan, pengawasan)
Akses (kerahasiaan)
4. Infrormasi dan komunikasi
Informasi, bagaiman mengungkapkan dari sia menjadi laporan keuangan
Komunikasi internal karyawan
Untuk memelihara akuntabilitas aktiva dan utang yang terkait
5. Monitoring (pengawasan)
Pengawasan dan jaminan yang masuk akal, proses berkelanjutan untuk
menaksir kualitas pengendalian internal dari waktu ke waktu serta untuk
mengambil tindakan koreksi yang diperlukan
Audit pelaku ada internal dan eksternal
Audit untuk operasional, LK, kepatuhan
E. Lingkugan pengendalian
Dampak kumulatif atas faktor faktor untuk membangun, mendukung dan
meningkatan efektivitas kebijakan dan prosedur tertentu
Faktor faktor :
1. Nilai nilai integritas dan etika
2. Komitmen terhadap kompetensi
3. Filosofi manajemen dan gaya operasi
4. Struktur organisasi
5. Perhatian dan pengarahan yang diberikan oleh dewan direksi dan komitenya
6. Cara pembagian otoritas dan tanggung jawab
7. Kebijakan sumber daya manusia dan prosedur
F. Aktivitas pengendalian
1. Pemisahan tugas
a. Pemisahan wewenang pelaksana transaksi dan pencatat transaksi
b. Pemisahan wewenang pelaksana transaksi dan penyimpan kekayaan
c. Pemisahan pencatat transaksi dan penyimpan kekayaan
2. Dokumen dan catatan yang memadai
3. Akses terbatas ke harta kekayaan organisasi
4. Pengecekan akuntabilitas dan tinjauan kinerja oleh pihak independen
H. Proses pengendalian internal , teknik yang sering digunakan adalah teknik analitik,
seperti kuisioner pengendalian internal, flowchart analitik, dan matriks
pengendalian aplikasi
Sistem keamanan informasi, suatu subsistem dalam suatu organisasi yang bertugas mengendalikan
risiko terkait dengan sistem informasi berbasis komputer, yang memiliki elemen utama seperti
perangkat keras, database, prosedur dan pelaporan