Diktat SIA Devi Hardianti R.

MODUL PEMBELAJARAN
SISTEM INFORMASI AKUNTANSI
Devi Hardianti Rukmana, S.E., M.M.

199202062020122009
FAKULTAS EKONOMI DAN BISNIS ISLAM

UNIVERSITAS ISLAM NEGERI KIAI HAJI ACHMAD SIDDIQ
JEMBER
2022
i
LEMBAR PENGESAHAN
Diktat Sistem Informasi Akuntansi disusun oleh:
Nama : Devi Hardianti Rukmana, S.E., M.M.
NIP : 199202062020122009
Dan digunakan untuk kalangan sendiri sebagai bahan ajar pada:
Mata Kuliah : Sistem Informasi Akuntansi
Semester : Genap
Tahun Akademik : 2020/2021
Prodi : Akuntansi Syariah
Fakultas : Ekonomi dan Bisnis Islam
Universitas : UIN Kiai Haji Achmad Siddiq Jember
Disalikan pada Tanggal : 04 Oktober 2022
Mengesalikan:
Wakil Dekan I FEBI

KATA PENGANTAR
Dengan Rahmat Allah S.W.T penyusunan diktat Sistem Informasi Akuntansi telah
dapat diselesaikan. Diktat Sistem Informasi Akuntansi ini merupakan sebuah karya yang
berisi tentang Sistem Informasi yang digunakan untuk Akuntansi yang berkaitan dengan
kegiatan ekonomi yaitu aplikasi penjualan dan tempat penyimpanan data dan informasi.
Materi tersebut dikaji dengan dalam namun tetap memperhatikan kemudahan pembaca
dalam mencerna materi yang diberikan.
Diktat ini sangat mudah dipahami oleh pembaca sekalipun pembaca bukan
merupakan mahasiswa yang memiliki basic ilmu Sistem Informasi. Hal ini dikarenakan
Diktat Sistem Informasi Akuntansi menggunakan Bahasa yang sederhana, dilengkapi
dengan teks, bagan dan tata cara penggunaan Sistem Informasi Akuntansi.
Dengan adanya diktat ini, diharapkan pembaca khususnya mahasiswa dapat

memahami materi yang disampaikan secara mendalam dan dapat diterapkan secara mandiri
dikarenakan materi yang ada disampaikan dengan runtut dan jelas. Sehingga selanjutnya
mahasiswa dapat memahami materi inti Sistem Informasi Akuntansi dengan lebih mudah.
Penulis
iii
DAFTAR ISI
Halaman
HALAMAN SAMPUL ....................................................................................................... ........... i
HALAMAN PENGESAHAN ............................................................................................ ........... ii
KATA PENGANTAR ....................................................................................................... ........... iii
DAFTAR ISI ...................................................................................................................... ........... iv
BAB I TINJAUAN MENYELURUH SISTEM INFORMASI AKUNTANSI

1.1 Pengertian Informasi .......................................................................................................... 2
1.2 Keputusan Organisasi dan Informasi ................................................................................. 2
1.3 Informasi antara Pihak Internal dan Eksternal dan Sistem Informasi Akuntansi ............... 4
1.4 Proses Bisnis Utama Perusahaan ....................................................................................... 5
1.5 Pengertian dan Fungsi Dasar SIA ...................................................................................... 7
BAB II TINJAUAN PEMROSESAN TRANSAKSI DAN SISTEM ENTERPRISE RESOURCE

PLANNING
2.1 Siklus Pemrosesan Data dan Aktivitas Masing-Masing .................................................... 14
2.2 Dokumen dan Prosedur Pengelolaan Data Transaksi ........................................................ 14
2.3 Penyimpanan Informasi dalam Informasi Berbasis Komputer .......................................... 16
2.4 Jenis-Jenis Informasi .......................................................................................................... 21
2.5 Sistem Perencanaan Sumber Daya Perusahaan (ERP) ....................................................... 21
BAB III SISTEM TEKNIK DOKUMENTASI

3.1 Diagram Aliran Data (DFD) .............................................................................................. 25
3.2 Flowchart ........................................................................................................................... 31
3.3 Diagram Proses Bisnis ....................................................................................................... 33
BAB IV DATABASE RELASIONAL

4.1 Manfaat Basis Data ............................................................................................................ 36
4.2 Tampilan Fisik dan Logis Basis Data ................................................................................ 37
4.3 Konsep Dasar Sistem Basis Data ....................................................................................... 37
iv
4.4 Pembuatan Tabel untuk Menyimpan Data ......................................................................... 42
4.5 Query Sederhana menggunakan Database Microsoft Access ............................................ 43
BAB V PENIPUAN KOMPUTER

5.1 Ancaman Sistem Informasi Modern .................................................................................. 46
5.2 Penipuan dan Prosesnya ..................................................................................................... 47
5.3 Cara Mencegah dan Mendeteksi Penipuan dan Penyalahgunaan Komputer ..................... 49
BAB VI TEKNIK PENIPUAN DAN PENYALAHGUNAAN KOMPUTER

6.1 Serangan Komputer dan Taktik Penyalagunaan ................................................................ 50
6.2 Teknik Rekayasa Sosial untuk mendapatkan Akses Logis ke Sumber Daya Komputer .... 54
6.3 Berbagai Jenis Malware ...................................................................................................... 56
BAB VII PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

7.1 Konsep Dasar Pengendalian ............................................................................................... 60
7.2 Kerangka Kerja Pengendalian COBIT, COSO dan ERM .................................................. 61
7.3 Aktivitas Pengendalian ....................................................................................................... 64
BAB VIII PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER

8.1 Sifat, Ruang Lingkup dan Tujuan Audit ............................................................................ 67
8.2 Enam Tujuan Audit Sistem Informasi ................................................................................ 68
8.3 Alat dan Bentuk yang digunakan Auditor .......................................................................... 70
8.4 Perangkat Lunak Audit Komputer ..................................................................................... 71
8.5 Sifat dan Ruang Lingkup Audit Operasional ..................................................................... 71
BAB IX PENGANTAR PENGEMBANGAN SISTEM DAN ANALISIS SISTEM

9.1 Siklus Hidup Pengembangan Sistem ................................................................................. 74
9.2 Orang-orang yang Terlibat dalam Pengembangan Sistem ................................................. 75
9.3 Perencanaan Pengembangan Sistem .................................................................................. 76
9.4 Jenis Analisis Kelayakan .................................................................................................... 77
9.5 Reaksi Perilaku atas Perubahan Sistem .............................................................................. 79
v
BAB X STRATEGI PENGEMBANGAN SIA
10.1 Pembelian Perangkat Lunak Aplikasi, Layanan Vendor dan Perangkat Keras .................. 81
10.2 Prinsip dan Tantangan Manajemen Proses Bisnis .............................................................. 82
10.3 Prototype untuk Mengembangkan SIA .............................................................................. 83
10.4 Rekayasa Perangkat Lunak yang dibantu Komputer ......................................................... 84
BAB XI DESAIN, IMPLEMENTASI DAN OPERASI SISTEM

11.1 Proses Desain Sistem Konseptual dan Tahapannya ........................................................... 87
11.2 Proses Desain Sistem Fisik ................................................................................................ 88
11.3 Penerapan Sistem dan Proses Konversi ............................................................................. 89
11.4 Sistem Operasi dan Proses Pemeliharaan ........................................................................... 90
BAB XII APLIKASI SISTEM INFORMASI AKUNTANSI

12.1 Pengantar Siklus Pendapatan ............................................................................................. 92
12.2 Pengantar Siklus Pengeluaran ............................................................................................ 94
vi
TINJAUAN MENYELURUH SISTEM INFORMASI

AKUNTANSI
Kompetensi Dasar
1. Mahasiswa mampu menguasai konsep teoritis secara mendalam tentang

kebutuhan informasi untukpengambilan keputusan
2. Mahasiswa mampu menguasai teknik, prinsip, dan pengetahuan prosedural
tentang penggunaan teknologi informasi
Indikator
Pada akhir perkuliahan mahasiswa dapat:
1. Mampu memberikan keputusan organisasi dan informasi

2. Mampu mengerti Informasi antara pihak internal dan eksternal dan sistem
informasi akuntansi(SIA).
3. Mampu mengetahui proses bisnis utama perusahaan.
1
TINJAUAN MENYELURUH SISTEM

BAB
INFORMASI AKUNTANSI
1
1.1 Pengertian Informasi

Informasi (information) adalah data yang telah dikelola dan diproses untuk
memberikan arti dan memperbaiki proses pengambilan keputusan. Sebagaimana
perannya, pengguna membuat keputusan yang lebih baik sebagai kuantitas dan
kualitas dari peningkatan informasi (Romney dan Steinbart, 2015).
Semua organisasi membutuhkan informasi untuk membuat keputusan yang
efektif. Selain itu, semua organisasi memiliki proses bisnis tertentu yang terus –
menerus saling terlibat.
Proses bisnis (business process) adalah serangkaian aktivitas dan tugas yang
saling terkait, terkordinasi dan terstruktur yang dilakukan oleh orang, computer, atau
mesin yang dapat membantu mencapai tujuan tertentu suatu organisasi.
Untuk membuat keputusan yang efektif, organisasi harus menentukan

keputusan apa yang perlu mereka buat, informasi apa yang mereka perlukan untuk
membuat keputusan, dan cara mengumpulkan dan mengolah data yang diperlukan
untuk menghasilkan informasi. Pengumpulan dan pengolahan data ini seringkali
melekat pada proses bisnis dasar dalam organisasi.
1.2 Keputusan Organisasi dan Informasi
Banyak manajer yang bergantung pada metode penyelesaian masalah secara

informal. Percaya pada tradisi menyebabkan para manajer mengambil keputusan yang
sama dengan keputusan terdahulu untuk masalah atau kesempatan yang sama,
meminta saran kepada yang berwenang dan mengambil keputusan berdasarkan saran
seorang ahli atau manajer tingkat yang lebih tinggi. Manajer yang memakai
pendekatan rasional, cerdik dan sistematis akan mencapai solusi lebih baik.
Proses pengambilan keputusan yang didukung SIM telah dikemukakan oleh
beberapa ahli berikut ini: Menurut Herbert A. ada 3 tahap pokok yaitu:
2
1. Penyelidikan: mempelajari lingkungan atas kondisi yang memerlukan keputusan.

Data mentah diperoleh, diolah, dan diuji untuk dijadikan petunjuk yang dapat
mengidentifikasi persoalan.
2. Perancangan: mendaftar, mengembangkan dan menganalisis arah tindakan yang
mungkin. Hal ini meliputi proses-proses untuk memahami, menghasilkan
pemecahan dan menguji kelayakan pemecahan tersebut.
3. Pemilihan : memilih arah tindakan tertentu dari semua yang ada. Pilihan
ditentukan dan dilaksanakan.
Karakteristik informasi yang berguna antaralain sebagai berikut :
1. Relevan : mengurangi ketidakpastian, meningkatkan pengambilan keputusan,

serta menegaskan atau memperbaiki ekspektasi sebelumnya.
2. Reliabel : bebas dari kesalahan atau bias, menyajikan kejadian atau aktivitas
organisasi secara akurat.
3. Lengkap : tidak menghilangkan aspek penting dari suatu kejadian atau

aktivitas yang diukur.
4. Tepat waktu : diberikan pada waktu yang tepat bagi pengambilan kepatuhandalam
pengambilan keputusan.
Dapat dipahami : disajikan dalam format yang dapat dimengerti dan jelas.
5. Dapat diverifikasi : dua orang yang independent dan berpengetahuan

dibidangnya dan masing – masing menghasikan informasi yang sama.
6. Dapat diakses : tersedia untuk pengguna Ketika mereka membutuhkannyadalam

format yang dapat digunakan.
Sebuah sistem keputusan, yaitu model dari sistem dengan mana keputusan
diambil, dapat tertutup atau terbuka. Sebuah sistem keputusan tertutup menganggap
bahwa keputusan dipisah dari masukan yang tidak diketahui dari lingkungan. Dalam
sistem ini pengambil keputusan dianggap:
a) Mengetahui semua perangkat alternatif dan semua akibat atau hasilnya masing-
masing.
3
b) Memiliki metode yang memungkinkan dia membuat urutan kepentingan semua

alternatif.
c) Memilih alternatif yang memaksimalkan sesuatu, misalnya laba, volume
penjualan/kegunaan.
Sebuah sistem keputusan terbuka memandang keputusan sebagian berada

dalam suatu lingkungan yang rumit dan sebagian tak diketahui. Keputusan
dipengaruhi oleh lingkungan dan pada gilirannya proses keputusan kemudian
mempengaruhi lingkungan.
1.3 Informasi antara Pihak Internal dan Eksternal dan Sistem Informasi Akuntansi
(SIA)
Dalam proses akuntansi sebagai sistem informasi setidaknya adalah tiga hal
yang sangat berpengaruh. Yaitu input sebagai masukan dari sebuah informasi ekonomi
dan kegiatan transaksi pada suatu perusahaan. Masukan tersebut di kelola mulai dari
diidentifikasi, diukur, dilaporkan untuk menghasilkan output atau keluaran berupa
informasi keuangan. Kemudian informasi keluaran dijadikan sebuah acuan bagi para
pemimpin perusahaan untuk mengambil keputusan perusahaan.
Setiap organisasi menerima masukan-masukan dan mengubahnya menjadi
keluaran-keluaran berupa produk dan jasa. Dua pihak utama pemegang sistem
informasi akuntansi
1. Pihak internal
• Para pengelola (managers)
Terdapat beberapa kebutuhan dan permintaan akan informasi yang berbeda-
beda sesuai jenjang manajerial pada suatu organisasi.
2. Pihak eksternal
• Para pemegang saham (stockholders)
• Para investor (investors)
• Para kreditor (creditors)
• Lembaga-lembaga pemerintahan (government agencies)
• Para pelanggan dan pemasok (customers and vendors)
4
1.4 Proses Bisnis Utama Perusahaan
Proses bisnis adalah sebuah hubungan satu kesatuan dari tugas-tugas yang
melibatkan data, unit-unit organisasi, dan sebuah urutan yang logik. Proses-proses
bisnis selalu dipicu oleh beberapa kejadian ekonomi, dan semuanya dapat didefiniskan
secara jelas dari titik awal sampai akhir. Kebanyakan organisasi memiliki jenis
kejadian dan aktivita ekonomi yang sama.
• Proses bisnis utama

Penerimaan Distribusi dan Operasi
& pengiriman atau
penyimpanan material produksi
mattrial
Pemasara Jasa
n
• Proses bisnis
pendukung
Pengembanga Infrastruktu
Pengadaa SDM
nTeknilogi r
n
perusahaan
Pertukaran ini dapat dikelompokan kedalam lima siklus proses bisnis

atau siklustransaksi (business processes of transaction cycle) :
1) Siklus pendapatan (revenue cycle), dimana barang dan jasa dijual untuk
mendapatkan uang tunai atau janji untuk menerima uang tunai dimasa depan.
2) Siklus pengeluaran (expenditure cycle), dimana perusahaan membeli

persediaan untuk dijual kembali atau bahan baku untuk digunakan dalam
memproduksi barang sebagai pertukaran uang tunai dan janji untuk membayar
uang tunai di masa depan
3) Siklus produksi atau konversi (production or conversion cycle). Dimana bahan

baku ditransformasikan menjadi barang jadi.
4) Siklus sumber daya manusia /penggajian (human resources/payroll cycle),

5
dimana karyawan dipekerjakan, dilatih, diberi kompensasi, dievaluasi,

diprmosikan dan diberhentikan
5) Siklus pembiayaan (financing cycle), dimana perusahaan menjual sahamnya

kepada investor dan meminjamkan uang, kemudia investor akan dibayar
dengan deviden dan bunga yang dibayar atas pinjamannya tersebut.
Gambar 1
Interaksi antara S&S, pihak internal dan pihak eksternal
Sumber (Romney dan Steinbart, 2015)
Siklus – siklus ini seringkali memproses beberapa transaksi yang berkaitan.

Contohnya Sebagian besar transaksi siklus pendapatan merupakan proses menjual
barang dan jasa kepada pelanggan atau melakukan penagihan kas atas penjualan
tersebut. Gambar 2 menunjukan siklus transaksi utama dan pertukaran memberi –
mendapatkan yang melekat pada setiap siklus.
6
Gambar 2
SIA dan Subsistemnya
Sumber (Romney dan Steinbart, 2015)
Sistem buku besar dan pelaporan operasi pemprosesan informasi yang terlibat
dalam memperbarui buku besar dan mempersiapkan laporan untuk manajemen dan
pihak eksternal.
1.5 Pengertian dan Fungsi dasar SIA
Sistem informasi akuntansi (SIA – accounting information system) adalah suatu

sistem yang mengumpulkan, mencatat, menyimpan dan mengolah data untuk
menghasilkan informasi bagi pengambilan keputusan. Sistem ini meliputi orang,
prosedur, dan instruksi, data, perangkat lunak, infrastruktur teknologi informasi serta
pengendalian internal dan ukuran keamanan.
SIA harus mengumpulkan, memasukan, memproses, menyimpan dan melaporkan
data dan informasi. Ada enam komponen dari SIA, yaitu :
7
1) Orang yang menggunakan sistem

2) Prosedur dan instruksi yang digunakan untuk mengumpulkan, memproses dan
menyimpan data
3) Data mengenai organisasi dan aktivitas bisnisnya
4) Perangkat lunak yang digunakan untuk mengolah data
5) Infrasturktur teknologi informasi, meliputi computer, perangkat peripheral dan
perangkat jaringan komunikasi yang digunakan dalam SIA
6) Pengendalian internal dan pengukuran keamanan yang menyimpan data SIA.
Enam komponen tersebut memungkinkan SIA untuk memenuhi tiga fungsi bisnis
penting sebagai berikut :
1. Mengumpulkan dan menyimpan data mengenai aktivitas, sumber daya dan
personel organisasi. Organisasi memiliki sejumlah proses bisnis, seperti
melakukan penjualan atau membeli bahan baku yang sering diulang.
2. Mengubah data menjadi informasi sehingga manajemen dapat merencanakan,
mengeksekusi, mengendalikan dan mengevaluasi aktivitas, sumber daya dan
personel.
3. Memberikan pengendalian yang memadai untuk mengamankan aset dan data
organisasi.
Oleh Karena data akuntansi berasal dari SIA, pengetahuan dan kemampuan
mengenai SIA sangat penting untuk kesuksesan karir seorang akuntan. Berinteraksi
dengan SIA adalah salah satu aktivitas terpenting yang dilakukan akuntan. Aktivitas
terkait SIA yang penting lainnya adalah mendesain sistem informasi dan
meningkatkan proses bisnis.
SIA yang didesain dengan baik, dapat menambah nilai untuk organisasi dengan :
1) Meningkatkan kualitas dan mengurangi biaya produk atau jasa. Contohnya,

SIA dapat memonitor mesin sehingga operator akan diberitahukan sesegera
mungkin Ketika kinerja berada diluar batas kualitas yang dapat diterima. Ini
membantu menjaga kualitas produk, mengurangi limbah dan mengurangi biaya.
2) Meningkatkan efisiensi. Contohnya, informasi yang tepat waktu membuat
pendekatan manufaktur just-in-time menjadi memungkinkan, karena pendekatan
8
itu membutuhkan informasi yang konstan, akurat dan terbaru mengenai

persediaan bahan baku dan lokasi mereka.
3) Berbagi pengetahuan. Berbagi pengetahuan dan keahlian dapat meningkatkan
operasi dan memberikan keunggulan kompetitif. Contohnya kantor akuntan
publik menggunakan sistem informasi mereka untuk berbagi praktik terbaik dan
untuk mendukung komunikasi antar kantor. Karyawan dapat mencari database
perusahaan untuk mengidentifikasi ahli untuk memberikan bantuan untuk klien
tertentu, dengan demikian keahlian internasional kantor akuntan public dapat
tersedia untuk klien lokal.
4) Meningkatkan efisiensi dan efektivitas rantai pasokannya. Contohnya,
memungkinkan pelanggan untuk secara langsung mengakses persediaan dan
sistem entry pesanan penjualan yang dapat mengurangi penjualan dan biaya
pemasaran, sehingga meningkatkan tingkat retensi pelanggan.
5) Meningkatkan struktur pengendalian internal. SIA dengan struktur
pengendalian internal yang tepat dapat melindungi sistem dari kecurangan,
kesalahan, kegagalan sistem dan bencana.
6) Meningkatkan pengambilan keputusan. Peningkatan dalam pengambilan
keputusan adalah hal yang sangat penting.
Tiga faktor yang mempengaruhi desain SIA : Perkembangan TI, strategi

bisnis dan budaya organisasi . penting juga untuk mengenali bahwa desain SIA juga
dapat mempengaruhi budaya organisasi dengan mengendalikan arus informasi di
dalam organisasi. Contohnya, SIA dapat membuat informasi yang dapat diakses
dengan mudah dan tersedia secara luas yang memungkinkan peningkatan tekanan
pada otonomi dan desentralisasi.
Gambar 3
SIA Mengolah data untuk menghasilkan informasi bagi pengambil keputusan (Sumber :
Romney dan Steinbert, 2015)
9
Perkembangan TI dapat mempengaruhi strategi bisnis. Contohnya, internet

sangat mempengaruhi cara berbagai aktivitas yang dilakukannya, secara signifikan
dapat mempengaruhi strategi maupun posisi strategis. Internet mengurangi biaya
secara drastis, membantu perusahaan untuk mengimplementasikan strategi dengan
biaya rendah. Jika perusahaan menggunakan internet untuk mengadopsi strategi
dengan biaya rendah, dampaknya mungkin akan problematik. Memang salah satu
hasil yang memungkinkan adalah kompetisi harga yang ketat antarperusahaan,
dengan hasil penghematan biaya yang diberikan internet pada pelanggan industri
bukanya pada laba tertinggi.
Sistem informasi akuntansi pada suatu organisasi memainkan peran penting dalam
membantu mengadopsi dan mengelola posisi strategis. Pencapaian paling layak antar
aktivitas mengharuskan pengumpulan data setiap aktivitas. Hal ini juga penting bahwa
sistem informasi mengumpulkan dan mengintegrasikan data keuangan dan non-
keuangan mengenai aktivitas organisasi.
Sebagian besar organisasi melakukan sejumlah aktivitas yang berbeda. Aktivitas
dapat dikonseptualisasikan saat membentuk rantai nilai (value chain) yang terdiri atas
lima aktivitas utama (primary activities) yang secara langsung memberikan nilai
kepelanggan.
1) Logistik inbound, terdiri atas menerima, menyimpan dan mendistribusikan
bahan baku yang digunakan organisasi untuk membuat jasa dan produk yang
dijual. Contohnya, produsen mobil menerima, menangani, dan menyimpan
kaca, baja dan karet.
2) Operasi, adalah aktivitas yang mengubah input menjadi produk akhir atau jasa.
Contohnya, aktivitas jalur perakitan yang mengkonversi bahan baku menjadi
mobil jadi
3) Logistik outbound, adalah aktivitas yang mendistribusikan produk jadi atau
jasa kepelanggan. Contohnya, mengirimkan mobil ke diler mobil.
4) Pemasaran dan penjualan, adalah aktivitas yang membantu pelanggan dalam
membeli barang atau jasa organisasi. Iklan adalah contoh aktivitas pemasaran
dan penjualan.
5) Pelayanan, adalah aktivitas yang menyediakan dukungan purnajual kepada
pelanggan. Contohnya, termasuk pelayanan perbaikan dan pemeliharaan.
10
Aktivitas pendukung (support activities) memungkinkan dilakukannya lima

aktivitas utama secara efektif dan efisien. Aktivitas tersbut dikelompokkan dalam
empat kategori sebagai berikut :
1. Infrastruktur perusahaan adalah aktivitas akuntansi, keuangan, hukum dan
administrasi umum yang memungkinkan berfungsinya suatu organisasi. SIA
adalah bagian dari infrastruktur perusahaan.
2. Sumber daya manusia adalah aktivitas yang meliputi kegiatan merekrut,
memperkerjakan, melatih, dan memberikan kompensasi kepada karyawan.
3. Teknologi adalah aktivitas meningkatkan barang atau jasa. Contohnya
termasuk penelitian dan pengembangan, investasi dibidang TI dan desain
produk.
4. Pembelian merupakan aktivtas melakukan pengadaan bahan baku,
perlengkapan, mesin dan bangunan yang digunakan untuk melakukan aktivitas
utama.
Dalam keberlangsungan usaha, sistem informasi akuntansi mempunyai beberapa

fungsi. Rinciannya dapat Anda simak di bawah ini:
1) SIA merupakan sistem pengendali keuangan yang bertujuan supaya tidak
terjadi kecurangan oleh pihak-pihak tertentu. Dengan menggunakan sistem
ini, maka pelacakan keuangan perusahaan dapat dilakukan dengan mudah.
Pasalnya, terdapat sistem pertanggungjawaban secara detail. Sehingga, sistem
informasi akuntansi bisa menjaga aset perusahaan serta mengurangi risiko
penggelapan aset yang dilakukan oleh semua pihak.
2) SIA juga berfungsi untuk mengubah kumpulan data dalam bentuk
informasi keuangan yang diperlukan perusahaan. Informasi tersebut
merupakan laporan keuangan manual atau online yang dibutuhkan oleh pihak-
pihak yang menjadi bagian dari perusahaan.
3) Membuat serta mencatat data transaksi secara tepat dalam
jurnal. Sehingga, proses akuntansi lebih runut sesuai dengan tanggal dan urutan
terjadinya transaksi. Proses pencatatan memiliki tujuan agar pihak yang
membutuhkan lebih mudah mengecek transaksi. Apabila ada kesalahan, maka
11
bisa dikoreksi dengan mudah serta bisa diketahui apa penyebabnya secara cepat.
4) Mengambil data yang dibutuhkan yang berasal dari beragam sumber

dokumen. Terlebih yang ada kaitannya dengan kegiatan bisnis. Data yang telah
disimpan akan mudah diambil. Sebab, setiap detail data telah terekam pada SIA.
5) Mengumpulkan segala macam data mengenai aktivitas bisnis perusahaan
serta menyimpannya secara efektif serta efisien. SIA juga bisa mencatat
sumber daya yang memiliki pengaruh pada usaha serta semua pihak terkait.
Fungsi terakhir ini akan mengoptimalkan catatan perusahaan sehingga tidak ada
informasi yang luput.
Gambar 4
Fungsi SIA dalam bisnis
Jika menilik lima fungsi di atas, maka dapat disimpulkan bahwa sistem informasi
akuntansi bisa membantu perusahaan untuk mengelola keuangan secara lebih efektif dan
efisien. Tak hanya itu, SIA juga bisa lebih menghemat waktu serta biaya dan akan memberi
dampak pada kinerja bisnis yang selanjutnya dan perusahaan bisa mengambil keputusan
dengan tepat.
12
TINJAUAN PEMPROSESAN TRANSAKSI DAN SISTEM

ENTERPRISE RESOURCE PLANING
Kompetensi Dasar
Mahasiswa Mampu menguasai teknik, prinsip, dan pengetahuan prosedural

tentang penggunaan teknologi informasi.
Indikator
1. Mampu memahami siklus pemrosesan data dan aktivitasnya masing-masing.
2. Mampu memahami dokumen dan prosedur pengelolaan data transaksi.
3. Mampu melakukan penyimpanan informasi dalam informasi berbasis komputer
4. Mampu memahami jenis-jenis informasi
5. Mampu memahami sistem perencanaan sumber daya perusahaan (ERP).
13
TINJAUAN PEMPROSESAN TRANSAKSI

BAB
DAN SISTEM ENTERPRISE RESOURCE
2
PLANNING
2.1 Siklus Pemprosesan data dan aktivitas masing -masing

Salah satu fungsi penting SIA adalah untuk memproses transaksi perusahaan
secara efektif dan efisien. Dalam sistem manual, data dimasukan kedalam jurnal dan
buku besar yang disimpan dalam bentuk buku. Dalam sistem berbasis computer, data
dimasukkan kedalam komputer dan disimpan dalam file dan database. Operasi yang
dilakukan pada data untuk menghasilkan informasi yang penting dan relevan yang
disebut secara kolektif sebagai siklus pengeluaran data. Seperti yang ditunjukan pada
gambar 5, proses ini terdiri atas empat tahap, yaitu input data, penyimpanan data,
penngolahan data dan output informasi.
Gambar 5
Siklus Penngolaha Data
1.6 Dokumen dan prosedur pengelolaan data transaksi

Langkah pertama dalam pemprosesan input adalah mengambil data transaksi
dan memasukkanya kedalam sistem. Proses pengambilan data biasanya dipicu oleh
aktivitasbisnis. Data harus dikumpulkan dsri tiga segi setiap aktivitas bisnis.
1. Setiap aktivitas yang menarik
2. Sumber daya dipengaruhi oleh setiap aktivitas
3. Orang yang dapat berpartisipsi dalam setiap aktivitas
14
Secara historis, Sebagian besar bisnis menggunakan dokumen sumber (source

documents) dan dokumen turnaround (turnaround document) kertas untuk
mengumpulkan data mengenai aktivitas bisnis mereka. Dokumen sumber adalah
dokumen yang digunakan memperoleh data transaksi pada sumbernya – Ketika
transaksi terjadi. Contohnya meliputi pesanan penjualan, pesanan pembelian dan kartu
absen karyawan.
Dokumen turnaround (turnaround document) adalah output perusahaan untuk
pihak eksternal, yang sering kali menambahkan data kedokumen, dan kemudian
mengembalikan keperusahaan sebagai dokumen input. Dokumen turnaround ada
dalam bentuk mesin yang dapat dibaca untuk mempermudah pemprosesan berikutnya
sebagai catatan input. Contohnya adalah tagihan utilitas yang dikirim kepelanggan ,
dan dibaca oleh alat pemindai khusus Ketika dikembalikan.
Alat otomatisasi data sumber mengambil data transaksi dalam bentuk yang
dapatdibaca mesin pada waktu dan tempat asalnya. Beberapa contohnya adalah ATM
yang digunakan oleh bank, pemindai poin penjualan yang digunakan dalam toko ritel,
sertapemindai barcode yang digunakan dalam Gudang.
Langkah kedua dalam pemprosesan input adalah untuk memastikan data yang
diambil akurat dan lengkap. Salah satu cara untuk melakukannya adalah untuk
menggunakan otomatisasi data sumber atau dokumen turnaround yang didesain
dengan baik dan layer entri data. Dokumen dan layar yang didesain dengan baik
meningkatkan akurasi dan kelengkapan dengan memberikan instruksi data apa yang
dikumpulkan, mengkelompokan secara logis informasi – informasi yang memiliki
kedekatan, menggunakan kotak checkout atau menu pull-down untuk memberikan
opsi yang tersedia, dan menggunakan bayangan dan garis yang sesuai untuk
memisahkan item – item data dengan jelas.
Langkah ketiga dalam pemprosesan input adalah untuk meyakinkan
kebijakan perusahaan diikuti, seperti menyetujui atau memverifikasi transaksi.
Contohnya S&S tidak ingin menjual barang ke pelanggan yang belum membayar
tagihannya atau menjual barang untuk pengiriman sesegera mungkin yang keluar
dari stok. Permasalah ini dapat dicegah oleh sistem pemprograman dengan
15
melakukan pengecekan pada batas kredit pelanggan dan catatan pembayarannya, dan
juga status persediaan, sebelum mengkonfirmasi penjualan kepada pelanggan.
2.2 Penyimpanan informasi dalam informasi berbasis komputer

Data perusahaan adalah satu sumber daya yang paling penting. Relevansi data
tidak menjamin bahwa data tersebut berguna. Agar data berfungsi sebagaimana
mestinya, organisasi harus siap dan bisa mengakses data tersebut dengan mudah. Buku
besar. Informasi akuntansi kumulatif disimpan dalam buku besar umum dan buku
besar pembantu. Buku besar umum (general ledger) adalah bukti yang berisi ringkasan
level data untuk setiap akun aktiva, kewajiban, ekuitas, pendapatan dan beban
organisasi.
Buku besar pembantu (subdiary ledger) buku besar yang digunakan untuk
mencatat data secara detail untuk akun buku besar umum dengan banyak sub-akun
terpisah seperti, piutang, persediaan dan utang usaha. Akun buku besar berhubungan
dengan buku besar pembantu yang disebut akun control. Hubungan antara akun control
buku besar umum dan total saldo pada tiap – tiap akun buku besar pembantu membantu
menajaga keakuratan data SIA. Khususnya jumlah dari semua saldo akun buku besar
pembantu yang harus sama dengan jumlah akun control buku besar umum yang terkait.
Perbedaan diantara keduanya mengindikasikan telah terjadi kesalahan pencatatan.
Dalam buku besar disusun secara logis menggunakan teknik pengkodean.
Pengkodean (coding) adalah penetapan sistematis dari angka atau huruf pada item
untuk mengklasifikasikan dan mengatur item – item tersebut.
1. Dengan kode urutan, item yang diberi nomor secara berurutan untuk akun
semua item. Setiap item yang hilang menyebabkan perbedaan dalam urutan
numerik. Contohnya, cek yang dinomori sebelumnya, faktur, dan pesanan
pembelian.
2. Dengan kode blok, blok angka dicadangkan untuk kategori data tertentu.
Contohnya S&S menyimpan angka berikut ini untuk kategori produk utama.
Penguna dapat mengidentifikasi jenis dan model item yang menggunakan
nomor kode. Contoh lain meliputi nomor akun buku besar (di blok
berdasarkan jenis akun), nomor karyawan (diblok berdasarkan departemen),
dan nomor pelanggan (diblok berdasarkan wilayah).
16
3. Kode grup (group code), merupakan dua atau leboh subgroup dari digit yang
digunakan utuk kode item, sering kali digunakan dalam kaitanya dengan kode
blok.
4. Kode mnemonic, huruf dan angka yang diselingi untuk mengidentifikasi item.
Kode mnemonik berasal dari deskripsi item dan biasanya mudah untuk
dihafal. Contohnya, Dry300W05 dapat merepresentasikan low end (300),
putih (w), pengering (dry) yang dibuat oleh Sears (05).
Contoh yang sangat baik terkait pengkodean adalah bagan akun yang
merupakan daftar semua angka yang ditetapkan untuk neraca dan laporan laba rugi.
Angka akun memungkinkan transaksi data untuk dikodekan, diklasifikasikan dan
dimasukkan kedalam akun yang sesuai. Bagan akun juga memudahkan laporan
keuangan dan laporan persiapan.
Data transaksi seringkali dicatat dalam jurnal sebelum dientri kedalam buku
besar. Entri jurnal menunjukan akun dalam jumlah untuk didebit dan dikredit. Jurnal
umum (general ledger) digunakan untuk mencatat transaksi yang tidak seringa atau
tidak rutin seperti pembayaran pinjaman dan penyesuaian akhir periode dan jurnal
penutup. Jurnal khusus mencatat sejumlah besar transaksi yang berulang seperti
penjualan, penerimaan kas dan pengeluaran kas.
Tabel 1 adalah contoh jurnal penjualan. Semua informasi dicatat dalam satu
baris, dengan setiap entri debit ke piutang dan kredit ke penjualan. Tidak perlu menulis
penjelasan pada setiap entri, seperti kas pada entri jurnal umum. Untuk transaksi harian
jumlahnya besar, waktu akan dapat dihemat dengan mencatat transaksi lini pada jurnal
penjualan dibandingkan di jurnal umum. Gambar 7 (Figur 2-2) menunjukan
bagaimana cara menjurnal dan memposting transaksi penjualan.
17
Figur 2-2 menunjukkan cara memasukkan angka referensi dan dokumen yang
memberikan jejak audit. Jejak audit (audit trail) adalah jalur transaksi yang dapat
ditelusuri melalui sistem pengolahan data dari titik asal ke output final, atau mundur
dari output ke titik asal. Jejak audit ini digunakan untuk mengecek keakuratan dan
validitas posting buku besar.
Konsep penyimpanan berbasis komputer meliputi Entitas adalah sesuatu

mengenai yang disimpan informasinya, seperti karyawan, barang persediaan, dan
pelanggan. Setiap entitas memiliki atribut, atau karakteristik khusus yang disimpan,
seperti tingkat pembayaran dan alamat. Setiap jenis entitas memiliki set atribut yang
sama.
Figure 2-3 menunjukan bahwa computer menyimpan data dalam field. Field
ini berisi data mengenai atribut entitas yang merupakan catatan (record). Dalam figure
2-3, setiap baris merepresentasikan record yang berbeda, dan setiap kolom
merepresentasikan atribut.
18
File adalah sekelompok record yang saling berhubungan, seperti record

penggajian semua karyawan. Beberapa file dalam penyimpanan data berbasis
komputer :
a) File induk (master file) : File permanen record yang menyimpan data kumulatif
mengenai organisasi. Saat transaksi terjadi, record dalam file akan diperbaharui.
File induk bersifat permanen.
b) File transaksi (transaction file) : File yang berisi transaksi bisnis yang terjadi
selama periode fiskal tertentu. File transaksi secara konseptual sama dengan jurnal
dalam SIA manual
Seperangkat file data yang saling terkait dan dikendalikan secara terpusat,
yang disimpan dengan sedikit redundansi data disebut database. Contohnya, file
piutang mungkin dikombinasikan dengan pelanggan, analisis penjualan dan file
terkait untukmembentuk database pelanggan.
Pemprosesan batch
• Mengasumsikan catatan transaksi kedalam grup atau batch untuk memproses pada
interval reguler seperti harian atau mingguan. Catatan biasanya disortir kedalam
beberapa urutan (seperti secara numerik atau alfabet) sebelum pemprosesan.
• Pemprosesan batch hanya digunakan untuk aplikasi seperti penggajian, yang tidak
perlu pembaruan terlalu sering dan terjadi secara alami.
•
19
yang tepat
2.3 Jenis – jenis informasi

Langkah akhir dalam siklus pengolahan data adalah output informasi.
Informasi disajikan dalam 3 bentuk yaitu dokumen, laporan dan respon pertanyaan.
Dokumen adalah catatan transaksi atau data perusahaan lain. Contohnya meliputi, cek,
faktur, laporan penerimaan, dan daftar permintaan pembelian. Laporan merupakan
output sistem, disusun dengan urutan yang bermakna yang digunakan karyawan untuk
mengendalikan aktivitas operasional, manajer untuk membuat keputusan dan
mendesain strategi dan investor dankreditor untuk memahami aktivitas bisnis
perusahaan.
2.4 Sistem perencanaan sumber daya perusahaan (ERP)

Suatu sistem yang mengintegrasikan semua aspek aktivitas organisasi, seperti
keuangan, akuntansi, pemasaran, SDM, manufaktur, manajemen, persediaan ke dalam
satu sistem. Penggunaan ERP pada organisasi besar dan menengah untuk
mengkoordinasikan dan mengelola data, proses bisnis, dan sumber daya.
Sistem ERP mengumpulkan, memproses, menyimpan data dan memberikan
informasi yang diperlukan manajer dan pihak eksternal untuk mengukur perusahaan.
Sistem ERP yang terkoordinasi dengan baikmenggunakan database terpusat untuk
berbagai informasi di seluruh proses bisnis maupun mengkoordinasikan aktivitas.
20
Modul ERP mencangkup :

1. Keuangan : Buku besar, Piutang, Utang, Aktiva Tetap, Penganggaran,
manajemen kas, dan Persiapan laporan manajerial dan laporan keuangan
2. SDM dan Penggajian : SDM, Penggajian, Imbalan kerja, Pelatihan, Waktu dan
Kehadiran, manfaat dan Laporan pemerintah
3. Memesan ke kas (Siklus pendapatan) : entri pesanan penjualan, pengiriman,
persediaan, penerimaan kas, perhitungan komisi
4. Membeli untuk membayar (Siklus pengeluaran) : Pembelian, penerimaan dan
inspeksi persediaan, persediaan dan manejemen gudang dan pengeluaran kas
5. Manufaktur (Siklus produksi) : Perekayasaan, penjadawalan produksi, daftar
bahan baku, barang dalam proses, manajemen alur kerja, pengendalian kualitas,
manajemen biaya dan proses manufaktur dan proyek
6. Manajemen proyek : Penetapan biaya, penagihan, waktu dan biaya, unit kinerja,
manajemen aktivitas
7. Manajemen hubungan pelanggan : penjualan dan pemasaran, komisi, pelayanan,
kontak pelanggan dan dukungan pusat panggilan
8. Alat sistem : Membuat data file induk, membuat perincian arus informasi,
pengendalian akses dan sebagainya
21
Keuntungan sistem ERP dengan database terpusat

1. ERP memberikan tampilan tunggal atas data organisasi dan situasi keuangan
yang terintegrasi seluruh perusahaan
2. Input data diambil atau dikunci sekali (tidak berkali-kali saat dimasukan
kedalam sistem yang berbeda)
3. Manajemen mendapatkan visibiltas lebih besar ke dalam setiap area perusahaan
dan kemampuan memonitor lebih besar
4. Organisasi memiliki pengendalian akses yang lebih baik
5. Prosedur dan laporan yang telah distandardisasi antar unit bisnis
6. Pelayanan pelanggan meningkat karena karyawan dengan cepat mengakses
pesanan, persediaan, mengirimkan informasi dan detail transaksi pelanggan
sebelumnya
7. Pabrik manufaktur menerima pesanan baru secara real time dan otomasisasi
proses manufaktur membuat produktivitas meningkat
Kerugian sistem ERP

1. Biaya : Hardware, Software ERP dan biaya konsultasi berkisar $50 - $500 juta.
Pembaruan $50 n- $100 juta dan perusahaan ukuran sedang menghabiskan $10
- $20 juta
2. Jumlah waktu yang diminta : Butuh beberapa tahun untuk mengimplementasi
sistem ERP secara penuh tergantung ukuran bisnis, jumlah modul, tingkat
penyesuaian, lingkup perubahan dan seberapa baik pelanggan mengambil
kepemilikan proyek
3. Perubahan proses bisnis : Penyesuaian modul membuat organisis harus
beradaptasi untuk menstandardisasi proses bisnis sebagai lawan dalam
mengadopsi paket ERP untuk proses perusahaan yang ada
4. Kompleksitas : Integrasi berbagai aktivitas dan sistem bisnis yang berbeda
5. Resistansi
22
SISTEM TEKNIK DOKUMENTASI
Kompetensi Dasar
• Mahasiswa mampu mendokumentasikan, menyimpan, mengamankan, dan
menemukankembali data untuk menjamin kesahihan dan mencegah plagiasi
• Mahasiswa mampu mempresentasikan informasi dan mengemukakan ide
dengan jelas,baik secara lisan maupun tertulis, kepada pemangku kepentingan
Indikator
1. Mampu membuat Diagram aliran data (DFD)
2. Mampu membuat Flowchart
3. Mampu membuat Diagram proses bisnis
23
BAB
3 SISTEM TEKNIK DOKUMENTASI
3.1 Diagram aliran data (DFD)

Akuntan menggunakan teknik dokumentasi secara ekstensif. Standar akuntansi
mensyaratkan bahwa auditor independent memahami prosedur pengendalian internal
manual dan terotomatisasi yang digunakan oleh suatu entitas. Satu cara yang baik
untuk memproleh pemahaman ini adalah dengan menggunakan model proses bisnis
atau bagan alir untuk mendokumentasikan sistem, karena beberapa penggambaran
grafik lebih siap mengungkapkan kelemahan dan kekuatan pengendalian internal.
Alat dokumentasi juga digunakan secara ekstensif dalam proses
pengembangan sistem. Selain itu, anggota tim yang mengembangkan aplikasi sistem
informasi seringkali berubah, dan alat dokumentasi membantu anggota tim yang baru
untuk dapat memulai dengan cepat. Dokumentasi lebih mudah untuk mempersiapkan
dan merevisi Ketika paket perangkat lunak digunakan.
Diagram arus data (DAD – Data flow diagram) adalah Penjelasan grafis dari
arus data dalam organisasi, meliputi sumber/tujuan data, arus data, proses transformasi
dan penyimpanan data. Diagram ini menggunakan empat simbol pertama untuk
mempresentasikan empat elemen dasar : sumber dan tujuan data, arus data, proses
transformasi dan penyimpanan data. Simbol DFD terlihat pada gambar dibawah ini :
Gambar 8
Simbol Diagram arus data (DAD – Data flow diagram)
24
Elemen – elemen diagram arus data sebagai berikut :

• Sumber data (data source) adalah Entitas yang menghasilkan atau mengirimkan
data yang dimasukan kedalam sistem.
• Tujuan data (data destination) adalah entitas yang menerima data yang dihasilkan
oleh sistem.
• Arus data (data flow) Pergerakan data diantara proses, penyimpanan, sumber dan
tujuan.
• Proses (Process) adalah tindakan yang mentransformasikan data ke dalam data
atau informasi lain.
• Penyimpanan data (data store) yaitu tempat atau media penyimpanan pada sistem.
• Contoh diagram aliran data :
Figure 3.1
Figure 3.2
Figure 3.2
25
▪ Jika dua atau lebih arus data bergerak bersama, garis tunggal digunakan.
Contohnya, arus data B (Pembayaran pelanggan) terdiri dari pembayaran dan data
pengiriman uang. Proses 1.0 (proses pembayaran) membagi keduanya dan
mengirimkannya ke arah yang berbeda. Data pengiriman uang (D) digunakan
untuk memperbarui catatan piutang, dan pembayaran (E) Di depositokan pada
bank.
▪ Jika data mengalir secara terpisah, dua garis digunakan. Contohnya pada gambar
“membagi pembayaran dan permintaan pelanggan” menunjukan dua garis karena
permintaan pelanggan (L) ,tidak selalu menyertai pembayaran (B). Jika diwakili
oleh arus data yang sama, elemen-elemen yang terpisah dan tujuan keduanya yang
berbeda tidak jelas, dan DAD lebih sulit untuk di interpretasikan.
▪ Proses (Processes) merepresentasikan transformasi data. Figure 3.2 menunjukkan
bahwa proses pembayaran (C) membagi pembayaran pelanggan ke dalam
data pembayaran dan cek, yang didepositokan dalam bank. Proses piutang yang
diperbarui (F) menggunakan data pembayaran (D) dan piutang (H) untuk
memperbarui catatan piutang dan mengirim data piutang ke manajer kredit.
▪ Penyimpanan data (Data store) adalah tempat data disimpan. DAD tidak
menunjukan media penyimpanan fisik (seperti penyedia atau kertas) yang
digunakan untuk menyimpan data. Seperti yang ditunjukan pada figure 3.2
penyimpanan data (H) di representasikan oleh garis horizontal, dengan nama file
yang tertulis didalam garis.
▪ DAD dibagi kedalam level – level yang lebih rendah untuk memberikan jumlah
detail yang semakin meningkat, karena beberapa sistem dapat secara penuh dibuat
menjadidiagram pada satu lembar kertas. Selain itu, pengguna memiliki kebutuhan
yang berbeda dan berbagai level dapat lebih baik untuk memenuhi permintaan
yang berbeda.
▪ Level DAD tertinggi disebut sebagai diagram konteks, karena memberikan level
ringkasan tinjauan sistem kepada pembaca, ini menggambarkan sistem
pengolahan data dan entitas yang merupakan sumber dan tujuan sistem input dan
output.
▪ Contohnya, Ashton pada figure 3.3 untuk mendokumentasikan prosedur
26
pemprosesan penggajian pada sistem. Sistem pemprosesan penggajian menerima

data kartu waktudari departemen yang berbeda dan data karyawan dari sumber
daya manusia.
▪ Sistem mengolah data – data ini dan menghasilkan (1) laporan dan pembayaran
pajak untuk badan pemerintahan, (2) cek pembayaran karyawan, (3) cek
penggajian pada akun penggajian dibank, dan (4) informasi penggajian untuk
manajemen.
▪ Ashton menjelaskan lima aktivitas pengolahan data sebagai berikut :
• Memperbaharui file induk untuk karyawan / penggajian
• Menangani kompensasi karyawan
• Membuat laporan manajemen
• Membayar pajak
• Memasukan entri ke buku besar
Kelima aktivitas dan semua arus data masuk dan keluar ditunjukan pada tabel 1
Figure 3.3
27
Tabel 1.
Aktivitas Dan Arus Data Dalam Pemperosesan Penggajian Di Sistem
▪ Ashton membuat diagram konteksnya dam membuat DAD level 0. disebut level 0
karena ada titik desimal yang berarti nol – 1,0;2,0;dll) yang ditunjukan pada Figure
3.4 Bahwa beberapa input dan output data telah dikeluarkan dari DAD.
▪ Contohnya pada 2.0 arus data masuk dan keluar tidak terkait dengan entitas eksternal
atau proses lainnya yang tidak digambarkan (tabel pajak dan register penggajian).
Arus data ini adalah internal untuk aktivitas “membayar karyawan” dan ditunjukan
pada level DAD selanjutnya.
Figure 3.4
DAD Level 0 untuk pemprosesan penggajian
▪ Ashton menggambarkan proses 2.0 (membayar karyawan) untuk membuat DAD

Level 1(yang memiliki 1 temat desimal – 2,1:2,2:,dll)
28
Figure 3.5
Diagram Level 1 untuk proses 2.0 Pada Pemprosesan Penggajian
▪ figure 3.5 memberikan hal yang lebih mendetail mengenai pengolahan data yang
terlibat dalam pembayaran karyawan dan itu tremasuk dalam tabel tarif pajak dan
register penggajian arus data yang dihilangkan dari figur 3.4. sama halnya setiap
proses figure 3.4 dapat dibuat, menggunakan DAD level 1, untuk menunjukan level
detail yang lebih besar.
3.2 Flowchart
Bagan alir (flowchart) adalah teknik analisis yang menggunakan seperangkat
simbol standar untuk menjelaskan gambar beberapa aspek dari sistem informasi
secara jelas,ringkas dan logis. Simbol bagan alir dibagi kedalam empat kategori :
• Simbol input / output menunjukan input atau output dari sistem
• Simbol pemprosesan menunjukan pengolahan data, baik secara elektronik atau

dengan tangan
• Simbol penyimpanan menunjukan tempat data disimpan
• Simbol arus dan lain – lain menunjukan arus data, dimana bagan dimulai dan
berakhir, keputusan dibuat, dan cara menambah catatan penjelas untuk bagan alir.
29
Simbol input /output
Simbol pemprosesan
Simbol penyimpanan
30
Simbol arus dan lain – lain
Simbol arus dan lain – lain
Jenis – jenis bagan alir sebagai berikut :

• Bagan Alir Dokumen (Document Flowchart) : Mengilustrasikan arus data dan
dokumen diantara area – area pertanggungjawaban dalam organisasi
• Bagan Alir Pengendalian Internal (Internal control flowchart) : Bagan yang
digunakan untuk menjelaskan, menganalisis, dan mengevaluasi pengendalian
internal, termasuk mengidentifikasi kekuatan, kelemahan, dan ketidakefisienan
sistem.
• Bagan alir sistem (System Flowchart) : Menggambarkan hubungan antar input,
pemprosesan, penyimpanan dan output sistem.
• Bagan Alir Program (Program Flowchart) : Mengilustrasikan urutan operasi
logis yang dilakukan oleh komputer dalam melakukan program.
3.3 Diagram proses bisnis

Cara visual untuk menjelaskan langkah-langkah atau aktivitas-aktivitas dalam
proses bisnis. Contohnya, ada banyak aktivitas dalam siklus pendapatan. Diantaranya
31
adalah menerima pesanan, mengecek kredit pelanggan, memverifikasi ketersediaan

persediaan dan mengkonfirmasikan penerimaan pesanan pelanggan. Seperti halnya,
ada berbagai aktivitas yang terlibat dalam siklus pengeluaran. Diantaranya adalah
mengirimkan barang yang dipesan, menagih pelanggan dan mengumpulkan
pembayaran pelanggan.
Simbol diagram proses bisnis :
Diagram Proses Bisnis Penggajian
32
DATABASE RELASIONAL
Kompetensi Dasar
Mahasiswa mampu menguasai teknik, prinsip, dan pengetahuan prosedural
tentang penggunaan teknologi informasi.
Indikator
1. Mampu memahami manfaat basis data.

2. Mampu memahami tampilan fisik dan logis basis data.
3. Mampu memahami Konsep dasar sistem basis data seperti DBMS, skema,
kamus data, dan bahasa DBMS.
4. Mampu membuat pembuatan tabel untuk menyimpan data
5. Mampu mengoperasikan Query sederhana menggunakan database Microsoft
Access.
33
BAB
4 DATABASE RELASIONAL
4.1 Manfaat basis data

Untuk meningkatkan kekuatan database, penting untuk memahami bagaimana
data disimpan dalam sistem computer. Figur 4.1 menunjukan sebuah hirarki data.
Informasi mengenai atribut – atribut pelanggan, seperti nama dan alamat, disimpan
dalam beberapa field. Semua field berisi data mengenai satu entitas (contohnya, satu
pelanggan) yang membentuk sebuah catatan. Seperangkat catatan terkait, seperti
semua catatan pelanggan, membentuk sebuah file (contohnya file pelanggan).
Database menggabungkan catatan yang sebelumnya disimpan dalam beberapa file
terpisah kedalam kelompok umum yang melayani berbagai pengguna dan aplikasi
pengolahan data.
Figur 4.1
Database
File Pelanggan File Penjualan File Persediaan
Catatan 1: Catatan 2: Catatan 3: Catatan 1000:

Pelanggan 1 Pelanggan 2 Pelanggan 3 Pelanggan 1000
Pelanggan 2
Pelanggan 1
Field 1: Field 2: Field 3: Field 4: Field 5:

Nomor Pelanggan Nama Pelanggan Alamat Jalan Kota Kode Pos
34
Database dikembangkan untuk menempatkan proliferasi (perkembangbiakan

file) file induk selama bertahun – tahun, perusahaan membuat beberapa file dan
program yang baru setiap kali kebutuhan akan informasi timbul.
4.2 Tampilan fisik dan logis basis data

Pada sistem yang beriorientasi file, pemprograman harus tahu lokasi fisik dan
layout catatan. Layout catatan (Record layout) adalah Dokumen yang menunjukkan
item – item yang di simpan dalam file, termasuk urutan dan panjang field data serta
tipe data yang disimpan.
Sistem database menyelesaikan permasalahan ini dengan memisahkan
penyimpanan atas data dari penggunaan elemen data. Pendekatan database
memberikan 2 tampilan data terpisah yaitu tampilan logis (logical view) dan tampilan
fisik (physical view).
▪ Tampilan logis adalah bagaimana seseorang secara konseptual mengelola,
menampilkan dan memahami hubungan antara item – item.
▪ Tampilan fisik adalah mengacu pada bagaimana data secara fisik diatur dan
disimpan dalam sistem komputer.
4.3 Konsep dasar sistem basis data seperti DBMS, Skema, kamus data dan
Bahasa DBMS
Figur 4.2 mengilustrasikan perbedaan antara sistem berorientasi file (file-based
oriented system) dan sistem database. Pada pendekatan database, data adalah sumber
daya organisasi yang digunakan oleh dan dikelola untuk keseluruhan organisasi, bukan
hanya mengelola departemen. Sistem manajemen database (Database management
system – DBMS) adalah program yang mengelola dan mengendalikan data serta
menghubungkan data dan program – program aplikasi yang menggunakan data yang
disimpan dalam database. Database, DBMS, dan program – program aplikasi yang
mengakses database melalui DBMS disebut sebagai sistem database. Administrator
database bertanggungjawab untuk mengordinasikan, mengendalikan dan mengelola
database.
35
▪ Gudang data (data warehouse) adalah database yang sangat besar berisi dta
mendetail dan diringkas selama beberapa tahun yang digunakan untuk analisis,
bukan pemprosesan transaksi.
▪ Business intelligence adalah menganalisis data dalam jumlah yang besar untuk
pembuatan keputusan strategis. Ada dua teknik yang digunakan dalam business
intelligence adalah :
1. Pemprosesan analitikal online (OLAP) yaitu menggunakan beberapa query
untukmenyelidiki hipotesis hubungan diantara data
2. Penggalian data (data mining) yaitu menggunakan analisis statistik yang
canggihuntuk menemukan hubungan yang tidak dihipotesiskan dalam data.
Keunggulan sistem database adalah :

1. Integrasi data (data integration)
2. Pembagian data (data sharing)
3. Meminimalkan kelebihan dan inkonsistensi data (minimal data redundancy and
data inconsistencies)
4. Independensi data (data independence)
5. Analisis lintas fungsional (cross-functional analysis)
36
Skema adalah deskripsi elemen – elemen data dalam database, hubungan

diantara mereka, serta model logika yang digunakan untuk mengelola dan
menjelaskan data.Terdapat 3 level dari Skema :
1) Skema level konseptual adalah tampilan organisasi yang luas atas keseluruhan
database yang mendaftar semua elemen data dan hubungan diantara mereka
2) Skema level eksternal adalah tampilan pengguna individu terhadap bagian –
bagian dalam database, juga disebut subskema.
3) Skema level internal adalah tampilan level rendah atas keseluruhan database yang
menjelaskan bagaimana data sebenarnya disimpan dan diakses.
Kamus data Adalah Berisi informasi mengenai struktur database. Untuk

setiap elemen data yang disimpan dalam database, terdapat catatan dalam kampus
yang menjelaskannya. DBMS menyimpan kamus data, yang input-nya termasuk
elemen data baru yang terhapus serta mengubah nama elemen data, penjelasan atau
penggunaanya. Output termasuk laporan untuk para pemprogram, desainer dan
pengguna. Seperti program atau laporan yang menggunakan item data, sinonim untuk
elemen data dalam file, dan elemen data yang digunakanoleh pengguna. Laporan ini
digunakan dalam pendokumentasian sistem, desain, dan implementasi database, serta
sebagai bagian jejak audit.
37
DBMS memiliki beberapa Bahasa diantaranya :

• Bahasa Definisi Data (DDL) : Bahasa DBMS yang membangun kamus
data,membuat database, menjelaskan tampilan logis, dan memerinci catatan
atau field hambatan keamanan
• Bahasa Manipulsi Data (DML) : Bahasa DBMS yang mengubah isi

database,termasuk membuat, memperbaharui, menyisipkan dan menghapus
elemen data.
• Bahasa Query data (DQL) : Bahasa DBMS level tinggi seperti bhasa inggris
yangberisi perintah kuat dan mudah digunakan untuk mengambil, menyortir,
memesan, dan menampilkan data.
• Penulis laporan (report writer) : Bahasa DBMS yang memerinci pembuatan
laporan
DBMS digolongkan berdasarkan model data (data model) logis, atau

represntasi abstrak konten database. Sebagian besar DBMS adalah database
relasional.
• Model data adalah representasi abstark konten – konten database.
• Model data relasional (relational data model) adalah tabel dua dimensi
representasi data, setiap baris mempresentasikan entitas khusus (catatan) dan
setiap kolom adalahfield tempat catatan atribut di simpan.
38
• Setiap baris dalam tabel disebut tuple, yaitu baris dalam tabel yang berisi data
mengenai komponen khusus dalam tabel database.
Tipe – tipe atribut :
▪ Kunci utama (primary key) adalah atribut database, atau kombinasi atribut yang
secara khusus mengidentifikasi suatu baris tertentu dalam sebuah tabel.
▪ Kunci asing (foreign key) adalah atribut dalam tabel yang juga kunci utama tabel
lain,digunakan untuk menghubungkan dua tabel.
Kunci utama dalam tabel 4-2 adalah nomor komponen yang secara khusus
mengidentifikasikan setiap komponen barang yang dijual. Kunci utama tabel
Penjualan - Persediaan pada tabel 4-5 adalah kombinasi Faktur penjualan # dan
komponen #
Atribut non-kunci dalam tabel menyimpan informasi penting mengenai
entitas, tabel persediaan 4-2 berisi informasi mengenai deskripsi, warna, nomor
vendor, kuantitas ditangan dan harga setiap komponen.
39
Pelanggan # dalam tabel 4-5 adalah kunci utama pada tabel pelanggan dan
kunci asing pada tabel penjualan. Dalam tabel penjualan, link # pelanggan
menghubungkanpenjualan ke data mengen.
4.4 Pembuatan tabel untuk menyimpan data
1) Menyimpan semua data dalam satu tabel yang seragam. Masalah yang sering
terjadi :
- Anomali pembaruan (update anomaly) : mengelola database secara tidak

benar dimana item kunci non-utama disimpan beberapa kali; memperbarui
komponen dalam satu lokasi sednagkan lokasi lain tidak diperbarui akan
menyebabkan inkonsistensi data.
- Anomali sisipan (insert anomaly) : mengelola database secara tidak benar
yang menyebabkan ketidakmampuan untuk menambahkan catatan pada
database
- Anomali penghapusan (delet anomaly) : mengelola database secara tidak
benar yang menyebabkan hilangnya seluruh data pada suatu entitas ketika
sebuah barisdihapus.
2) Memvariasikan jumlah kolom
3) Solusi : seperangkat tabel
Database relasional merupakan database yang dibangun menggunakan model

datarelasional. Dua pendekatan untuk desain database diantaranya :
❑ Normalisasi
Mengikuti aturan – aturan pembuatan database untum mendesain database
40
relasional yang bebas dari anomali, penghapusan, sisipan dan pembaruan.

❑ Pemodelan data semantic
Menggunakan pengetahuan atas proses bisnis dan kebutuhan informasi untuk
membuat sebuah diagram yang menunjukan apa saja yang akan dimasukan ke
dalam normalisasi database penuh.
4.5 Query sederhana menggunakan database Microsoft Access

Menggunakan tabel 4-5 untuk berjalan melalui langkah – langkah yang
diperlukan untuk membuat dan menjalankan lima pertanyaan.
Query 1 menjawab dua pertanyaan : “berapa nomor faktur yang dibuat untuk
semua penjualan yang dibuat untuk D dan siapa tenaga penjual untuk setiap
penjualan
Query 2 menjawab pertanyan : berapa banyak televisi yang dijual pada bulan
oktober
Query 3 menjawab pertanyaan ini : siapa nama dan dimana alamat pelanggan
yang membeli televisi pada bulan oktober.
41
Query 4 menjawab pertanyaan : berapa nomor faktur penjualan, tanggal dan total
faktur untuk penjualan bulan oktober, yang diatur dalam urutan berdasarkan jumlah
total.
Query 5 mrnjawab pertanyaan : berapakah total penjualan berdasarkan tenaga
penjual.
42
PENIPUAN KOMPUTER
Kompetensi Dasar
Mahasiswa mampu menguasai konsep dan prinsip tentang Manajemen risiko,

Pengendalian internal, dan Lingkungan bisnis
Indikator
1. Mampu memahami ancaman sistem informasi modern.
2. Mampu memahami Penipuan dan dan prosesnya
3. Mampu mencegah dan mendeteksi penipuan dan penyalahgunaan komputer
43
BAB
PENIPUAN KOMPUTER
5
5.1 Ancaman sistem informasi modern

Empat jenis ancaman SIA yang dihadapi perusahaan, diringkas dalam Tabel
5 dibawah ini :
Tabel 5
Ancaman Contoh
Bencana alam dan Kebakaran atau panas berlebihan, banjir, gempa bumi, longsor,
politik topan, tornado, badai salju dan hujan yang membekukan
perang dan serangan teroris
Kesalahan perangkat Kegagalan perangkat keras dan perangkat lunak, kesalahan
lunak dan kegagalan perangkat lunak atau bugs, benturan sistem operasi,
fungsi peralatan pemadaman listrik dan fluktuasi dan kesalahan transimisi
data yang tidak terdeteksi.
Tindakan yang tidak Kecelakaan yang disebabkan oleh kelalaian manusia,
diharapkan kegagalan untuk mengikuti prosedur yang ditetapakan dan
personil yang dilatih atau diawasi dengan buruk.
Tindakan yang Sabotase, Mispresentasi, penggunaan yang salah
disengaja (kejahatan atau pengungkapan data yang tidak diotorisasi,
computer) penyalahgunaan aset, penipuan laporan keuangan
Ancaman untuk Sistem Informasi Akuntansi
Ancaman ke-empat adalah tindakan yang disengaja seperti kejahatan komputer,

penipuan atau sabotase (sabotage). Sabotase adalah tindakan yang disengaja dimana
tujuannya adalah untuk menghancurkan sistem atau beberapa komponennya. Contoh
– contoh tindakan yang disengaja sebagai berikut :
1. Virus sobig menimbulkan kerusakan bagi jutaan komputer, termasuknya matinya
sistem kereta api selama enam jam
2. Hacker mencuri 1,5 juta kredit dan debit dari Global Payments yang
mengakibatkan kerugian sebesar $84 juta dan 90% mengalami penurunan laba.
44
5.2 Penipuan dan prosesnya

Penipuan (Fraud) adalah beberapa dan semua sarana yang digunakan seseorang
untuk memperoleh keuntungan yang tidak adil dari oranglain. Secara legal, untuk
tindakan dikatakan curang maka harus ada :
1. Pernyataan, representasi, atau pengungkapan yang salah
2. Fakta material, yaitu sesuatu yang menstimulasi sesorang untuk bertindak
3. Niat untuk menipu
4. Kepercayaan yang dapat dijustifikasi (dibenarkan); dimana seseorang
tergantung pada misrepresentasi untuk mengambil tindakan
5. Pencederaan atau kerugiaan yang diderita oleh korban
Umumnya para pelaku bisnis yang melakukan penipuan. Kejahatan kerah

putih biasanya digunakan untuk menipu atau memperdaya dan kejahatan mereka
biasanya melibatkan pelanggaran kepercayaan atau keyakinan biasanya hal ini disebtur
dengankriminal kerah putih (white-collar criminals).
Ada beberapa jenis penipuan yang berbeda. Secara singkat, mendefinisikan

dan memberikan contoh beberapa diantaranya dan kemudian memberikan diskusi
yang lebih luas dari beberapa bisnis yang paling penting.
• Korupsi (corruption) adalah Pelaku tidak jujur yang sering kali melibatkan
tindakan yang tidak terlegitimasi, tidak bermoral, atau tidak kompatibel dengan
standar etis. Contohnya, termasuk penyuapan dan persekongkolan tender.
• Penipuan investasi (investment fraud) adalah Mispresentasi atau meninggalkan
fakta – fakta untuk mempromosikan investasi yang menjanjikan laba fantastik
dengan hanya sedikit atau tidak ada resiko.
• Penyalahgunaan aset (Misappropriation Of Asset) adalah Pencuriaan aset
perusahaan oleh karyawan
Perilaku yang disengaja atau ceroboh, apakah dengan tindakan atau kelalaian,
yang menghasilkan laporan keuangan menyesatkan secara material. Statement on
Auditing Standards (SAS) No. 99, Consideration Of Fraud In A Financial Statement
Audit, yang efektif pda Desember 2002. SAS No. 99 mensyaratkan auditor untuk :
45
1. Memahami penipuan
2. Mendiskusikan risiko salah saji kecurangan material
3. Memperoleh informasi
4. Mengidentifikasi, menilai, dan merespon resiko
5. Mengevaluasi hasil pengujian audit mereka
6. Mendokumentasikan dan mengkomunikasikan temuan
7. Menggabungkan fokus teknologi
Segitiga penipuan
Untuk Sebagian besar pelaku penipuan, semua kebutuhan pelaku adalah
kesempatan dan cara pandang kriminal yang memungkinkan mereka melakukan
penipuan. Untuk Sebagian besar pelaku penipuan, ada tiga kondisi Ketika penipuan
terjadi yaitu tekanan, kesempatan dan rasionalisasi. Hal ini disebut sebagai segitiga
penipuan dan merupakan segitiga ditengah yang ada pada figure 5.1
Gambar 5.1
Segitiga Penipuan
• Tekanan : Dorongan atau motivasi seseorang untuk melakukan penipuan. Tiga

jenis tekanan. Tiga jenis tekanan yang menyebabkan penyalahgunaan yaitu
46
keuangan, emosional, dan gaya hidup. Tekanan yang dapat menyebabkan

penipuan laporan keuangan yaitu, karakteristik manajemen, kondisi industri,
keuangan.
• Kesempatan : Kondisi atau situasi yang memungkinkan seseorang untuk
melakukan dan menyembunyikan tindakan yang tidak jujur dan mengubahnya
menjadi keuntungan pribadi. Kesempatan yang memungkinkan penipuan
karyawan dan laporan karyawan yaitu faktor pengendalian internal dan faktor -
faktor lain.
• Rasionalisasi : Merupakan alasan yang digunakan para pelaku penipuan untuk
membenarkan perilaku ilegal mereka. Beberapa pelaku merasionalisasikan
bahwa mereka tidak benar - benar melukai secara nyata, tetapi berhadapan
dengan sistem komputer yang tidak bernama dan tidak berwajah atau perusahaan
impersonal yang tidak akan kehilangan uang.
5.3 Cara mencegah dan mendeteksi penipuan dan penyalahgunaan komputer

1. Membuat penipuan agar tidak terjadi
a) Menciptakan budaya organisasi yang menekankan integritas dan komitmen
untuk nilai etis dan kompetensi
b) Mengadopsi struktur organisasi, filosofi manajemen, gaya operasional dan
risiko yang meminimalkan kemungkinan penipuan
c) Membutuhkan pengawasan komite audit yang aktif, terlibat dan independen
dari dewan direksi
d) Menetapkan otoritas dan tanggung jawab
e) Menjaga jalur komunikasi terbuka dengan karyawan
f) Meningkatkan hukuman
2. Meningkatkan Kesulitan dalam melakukan penipuan
a) Memisahkan fungsi akuntansi atas otorisasi, pencatatan dan penyimpanan
b) Mengembangkan dan mengimplementasikan sistem pengendalian internal
yang kuat
c) Mengimplementasikan pemisahan tugas yang jelas antarfungsi sistem
d) Menjaga akses fisik dan jauh untuk sumber daya sistem terhadap personil
yang berwenang
47
e) Meminta transaksi dan aktivitas agar diotorisasi dengan personel supervisor

yang sesuai
48
TEKNIK PENIPUAN DAN PENYALAHANGUNAAN

KOMPUTER
Kompetensi Dasar:
Pengendalian internal, dan Lingkungan bisnis.
Indikator
1) Mampu memahami Serangan komputer dan taktik penyalahgunaan
2) Mampu memahami Teknik rekayasa sosial untuk mendapatkan akses logis/fisik
ke sumber dayakomputer.
3) Mampu mengetahui berbagai jenis malware..
49
TEKNIK PENIPUAN DAN

BAB
PENYALAHANGUNAAN KOMPUTER
6
6.1 Serangan konputer dan taktik penyalahgunaan

Semua komputer yang tersambung dengan internet, terutama komputer –
komputer dengan rahasia perdagangan yang penting atau aset TI yang berharga, rawan
akan serangan dari para hacker, pemerintah asing, kelompok teroris, pegawai yang
tidak puas, mata – mata industri dan pesaing. Orang – orang tersebut menyerang
komputer untuk mencari data berharga atau mencoba rusak sistem komputer.
Beberapa teknik penyerangan yang lebih umum, antara lain :

1. Hacking adalah akses, modifikasi, atau penggunaan yang tidak sah atas
perangkat elektronik atau beberapa elemen dalam sistem komputer.
2. Hijacking (pembajakan) adalah Pengambilan kendali atas komputer orang lain
untuk melakukan aktivitas terlarang tanpa sepengetahuan pengguna komputer
yang sebenarnya.
3. Botnet adalah Singkatan dari robot network, adalah sebuah jaringan komputer
terbajak yang kuat dan berbahaya yang digunakan untuk menyerang sistem atau
menyebarkan malware. Botnet digunakan untuk melakukan serangan denial - of
- service (DoS) yaitu sebuah serangan komputer dimana penyerang mengirimkan
sejumlah bom e-mail atau permintaan halaman web, biasanya dari alamat salah
yang diperoleh secara acak, agar serve e-mail atau web server yaitu penyedia
layanan internet kelebihan beban dan ditutup.
4. Zombie adalah Sebuah komputer yang dibajak, biasanya merupakan bagian dari
botnet yang dipergunakan untuk melakukan berbagai serangan internet.
5. Bot herder adalah Seseorang yang menciptakan botnet dengan memasangkan
perangkat lunak pada PC yang merespons instruksi elektronik milik bot herder.
6. Spamming adalah secara bersamaan mengirimkan pesan yang tak diminta
kepada banyak orang pada saat yang sama, biasanya dalam bentuk sebuah upaya
50
untuk menjual sesuatu. Pelaku spamming juga melakukan serangan kamus

(dictionary attack) yaitu menggunakan perangkat lunak khusus untuk menebak
alamat email perusahan dan mengirimkan pesan email kosong. Pesan yang tidak
kembali biasanya merupakan alamat email yang valid, sehingga dapat
ditambahkan pada daftar alamat email pelaku spamming.
Sebuah blog (singkatan dari web log) adalah sebuah situs yang memuat sejumlah
jurnal atau komentar online. Para hacker menciptakan spog (gabungan dari spam dan
blog) dengan link ke situs yang mereka miliki untuk meningkatkan Google PageRank
mereka, yang mana biasanya merupakan sebuah halaman situs direkomendasikan oleh
halaman lain.
a) Spoofing adalah mengubah beberapa bagian dari komunikasi elektronik untuk
membuat seolah -olah orang lain yang mengirimkannya agar mendapatkan
kepercayaan dari penerima.
b) Spoofing memiliki berbagai bentuk, sebagai berikut :
▪ Email spoofing : membuat sebuah alamat pengirim dan bagian - bagian lain
dari sebuah header email agar tampak seperti email tersebut berasal dari
sumber lain
▪ Caller ID spoofing : menampilkan nomor yang salah pada tampilan ID
penelepon di handphone si penerima untuk menyembunyikan identitas si
penelepon.
▪ ID Address spoofing : menciptakan paket internet protokol dengan alamat IP
palsu untuk menyembunyikan identitas si pengirim atau untuk menirukan
sistem komputer lain
▪ Address resolution protocol (ARP) Spoofing : pengiriman pesan ARP palsu
ke sebuah Ether met LAN. ARP adalah sebuah protokol jaringan komputer
untuk menentukan alamat perangkat keras milik host jaringan ketika hanya
alamat IP atau jaringan yang diketahui.
▪ Mac Address (Media access control address) : sebuah alamat perangkat
keras yang mengidentifikasi secara khusus setiap node pada sebuah jaringan.
▪ SMS Spoofing : Menggunakan layanan pesan singkat (SMS) untuk mengubah
nama atau nomor dari mana pesan teks berasal.
▪ Web page Spoofing
51
▪ DNS spoofing
▪ Cross site scripting (XSS) : sebuah kerentanan di halaman situs dinamis
yang memungkinkan penyerang menerobos mekanisme keamanan browser dan
memerintahkan browser untuk mengeksekusi kode, mengira bahwa itu berasal
dari situs yang dikehendaki.
▪ Serangan zero day atau serangan zero - hour adalah sebuah serangan diantara
waktu kerentanan sebuah perangkat lunak baru dan waktu sebuah pengembang
perangkat lunak merilis patch untuk memperbaiki masalah. Patch : kode yang
dirilis pengembang perangkat lunak yang memperbaiki kerentanan perangkat
lunak tertentu.
▪ Serangan limpahan buffer ketika jumlah data yang dimasukan kedalam
sebuah program lebih banyak daripada jumlah dari input buffer.
▪ Serangan injeksi (insersi) SQL menyisipkan query SQL berbahaya pada
input sehingga query tersebut lolos dan dijalankan oleh sebuah program
aplikasi. Hal ini memungkinkan seorang hacker meyakinkan agar aplikasi
menjalankan kode SQL yang tidak dikehendaki untuk dijalankan.
▪ Serangan man-in-the middle (MITM) serangan hacker menempatkan dirinya
di antara seorang klien dan host untuk memotong komunikasi diantara mereka.
▪ Masquerading atau impersonation adalah mendapatkan akses ke sebuah
sistem dengan berpura - pura menjadi pengguna yang sah. Pelaku perlu
mengetahui ID dan kata sandi pengguna yang sah.
▪ Pemecahan kata sandi (password cracking) adalah memasuki pertahanan
sebuah sistem, mencuri file yang memuat kata sandi valid, mendeskripsinya,
dan menggunakannya untuk mendapatkan akses atas program, file, dan data.
▪ War dialing adalah memprogram sebuah komputer untuk menghubungi
ribuan sambungan telepon untuk mencari dial-up modem lines. Hacker
menerobos ke dalam PC yang tersambung dengan modern dan mengakses
jaringan yang terhubung.
▪ War driving adalah berkendara mencari jaringan nirkabel rumah atau
perusahaan yang tidak terlindungi.
52
▪ War rocketing adalah menggunakan roket untuk melepaskan titik akses

nirkabel yang terhubung pada parasut yang mendeteksi jaringan nirkabel tidak
aman.
▪ Phreaking adalah menyerang sistem telepon untuk mendapatkan akses
sambungan telepon gratis, menggunakan sambungan telepon untuk
mengirimkan malware, mengakses, mencuri serta menghancurkan data.
▪ Data diddling adalah mengubah data sebelum atau selama entri ke dalam
sebuah sistem komputer untuk menghapus, mengubah, menambah atau
memperbarui data sistem kunci yang salah.
▪ Kebocoran data (data leakage) adalah menyalin data perusahaan tanpa izin,
seringkali tanpa meninggalkan indikasi bahwa ia telah disalin.
▪ Podslurping adalah menggunakan sebuah perangkat kecil dengan kapasitas
penyimpanan (iPod, flash drive) untuk mengunduh data tanpa izin dari sebuah
komputer.
▪ Teknik salami adalah pencurian sebagian kecil uang dari beberapa rekening
yang berbeda.
▪ Penipuan round-down yaitu memrintahkan komputer untuk mrmbulatkan
seluruh perhitungan buang menjadi dua tempat desimal. Pecahan dari sen yang
dibulatkan pada setiap perhitungan dimasukkan ke dalam rekening
pemprograman.
▪ Spionase ekonomi yaitu mencuri informasi, rahasia dagang, dan kekayaan
intelektual
▪ Pemerasan dunia maya adalah ancaman untuk membahayakan sebuah
perusahaan atau seseorang jika sejumlah uang tertentu tidak dibayarkan.
▪ Cyber-bullying yaitu menggunakan teknologi komputer untuk mendukung
perilaku yang disengaja, berulang dan bermusuhan yang menyiksa,
mengancam, mengusik, menghina dan mempermalukan atau membahayakan
oranglain.
▪ Sexting adalah tukar menukar pesan teks dan gambar yang terang – terangan
bersofat seksual dengan oranglain, biasanya menggunakan perantara telepon.
▪ Terorisme internet yaitu menggunakan internet untuk mengganggu
53
perdagangan elektronik serta membahayakan komputer dan komunikasi.

▪ Misinformasi Internet adalah menggunakan internet untuk menyebarkan
informasi palsu atau menyesatkan
▪ Ancaman email adalah ancaman dikirimkan kepada korban melalui e-mail.
Ancaman biasanya memerlukan beberapa tindakan follow-up, seringnya
mengakibatkan kerugian besar bagi korban
▪ Penipuan lelang internet adalah menggunakan situs lelang internet untuk
menipu oranglain
▪ Penipuan pump-and-dump internet yaitu menggunakan internet untuk
menaikan harga saham kemudiaan menjualnya.
▪ Penjejalan situs adalah menawarkan situs gratis selama sebulan,
mengembangkan situs tidak berharga dan membebankan tagihan telepon
dari orang – orang yang menerima tawaran unutuk waktu berbulan – bulan,
terlepas mereka ingin melanjutkan menggunakan situs tersebut atau tidak
▪ Pembajakan perangkat lunak adalah menyalin atau mendistribusikan
perangkat lunak bethak cipta tanpa izin
▪ Penipuan klik adalah memanipulasi jumlah waktu iklan yang diklik untuk
meningkatkan tagihan periklanan.
6.2 Teknik rekayasa sosial untuk mendapatkan akses logis/fisik ke sumber daya
komputer
Merupakan teknik atau trik psikologis yang digunakan agar orang –orang yang
mematuhi keinginan pelaku dalam rangka untuk mendapatkan akses fisik, atau logis
kesebuah bangunan, komputer, server atau jaringan. Biasanya untuk mendapatkan
informasi yang dibutuhkan untuk mendapatkan data rahasia.
Menetapkan prosedur dan kebijakan berikut dan melatih orang –orang untuk
mengikutinya dapat membantu meminimalkan rekayasa sosial :
a) Jangan pernah membiarkan orang –orang mengikuti anda kebangunan yang
terlarang.
b) Jangan log in ke komputer oranglain, terutama jika anda memiliki akses
administrasi
c) Jangan pernah memberikan informasi sensitif melalui telepon atau email
54
d) Jangan pernah membagikan kata sandi atau ID pengguna

e) Waspadalah bila orang yang tidak anda kenal berusaha mendapat akses
melalui anda.
❑ Pencurian identitas yaitu mengambil identitas seseorang, biasanya untuk

keuntungan ekonomi dengan mendapatkan dan menggunakan informasi rahasia
secara ilegal, seperti nomor social security, nomor rekening bank atau kartu kredit.
❑ Pretexting merupakan menggunakan skenario ciptaan yang menciptakan
legitimasi dalam pikiran target guna meningkatkan kecenderungan bahwa si
korban akan membocorkan informasi atau melakukan sesuatu.
❑ Posing adalah menciptakan bisnis yang terlihat sah, mengumpulkan informasi
pribadi sambil melakukan penjualan, tetapi tidak pernah mengirimkan barang.
❑ Phising adalah mengirimkan sebuah pesan elektronik seolah dari sebuah
perusahaan yang sah, biasanya institusi keuangan dan meminta informasi atau
verifikasi dari informasi serta sering memberikan peringatan mengenai
konsekuensi negatif bila permintaan tersebut tidak dipenuhi.
❑ Carding adalah kegiatan yang dilakukan pada kartu kredit curian, termasuk
melakukan pembelian kecil secara online untuk memastikan apakah kartu masih
valid serta membeli dan menjual nomor kartu kredit curian.
❑ Pharming adalah mengarahkan lalu lintas situs web ke situs web palsu
❑ Evil twin adalah sebuah jaringan nirkabel dengan nama yang sama seolah mejadi
sebuah titik akses nirkabel yang sah.
❑ Typosquating atau pembajakan URL adalah menyiapkan situs web dengan
nama sama sehingga pengguna membuat kekeliruan tipografis ketika
memasukkan nama situs web yang akan dikirim ke situs yang tidak valid.
❑ Tabnapping adalah secara diam –diam mengubah tab dari browser yang dibuka
untuk mendapatkan ID dan kata sandi pengguna, ketika korban masuk kembali ke
dalam situs.
❑ Scavenging atau dumpster diving adalah mencari dokumen dan catatan untuk
mendapatkan akses ke informasi rahasia. Metodenya meliputi pencarian kaleng
sampah, kotak sampah komunal, dan tempat pembuangan sampah kota.
❑ Bahu berselancar merupakan ketika pelaku mengintip melalui bahu seseorang di
55
tempat umum untuk mendapatkan informasi seperti nomor PIN ATM atau ID
pengguna dan kata sandi.
❑ Loop Lebanon merupakan menyisipkan lengan baju ke dalam ATM yang
mencegah ATM mengeluarkan kartu. Pelaku berpura – pura menawarkan
bantuan, mengecoh korban dengan memasukan PIN lagi. Sekalinya korban
menyerah, pencuri mwngambil kartu dan menggunakan kartu serta PIN untuk
melakukan penarikan.
❑ Skimming adalah penggesekan ganda kartu kredit pada terminal yang sah atau
menggesekan kartu secara diam – diam pada pembaca kartu yang kecil dan
tersembunyi untuk merekam data kartu kredit untuk pengguna berikutnya.
❑ Chipping adalah berpura – pura sebagai seorang jasa ahli dan menanamkan chip
kecil yang merekam data transaksi pada sebuah pembaca kartu yang sah.
❑ Menguping adalah mendengarkan komunikasi prbadi atau menyadap kedalam

transmisi data yang ditujukan kepada oranglain. Salah satu cara untuk memotong
sinyal adalah dengan menyiapkan penyadapan.
6.3 Berbagai jenis malware

Malware adalah segala perangkat lunak yang digunakan untuk membahayakan
Sebagian besar malware adalah hasil dari pemasangan atau penyuntikan oleh
penyerang dari jarak jauh. Malware disebarkan menggunakan beberapa pendekatan,
termasuk akses terhadap file, lampiran email dan kerentanan akses jarak jauh.
▪ Spyware adalah perangkat lunak yang secara diam – diam mengawasi dan
mengumpulkan informasi pribadi mengenai pengguna dan mengirimkannya
kepadaoranglain, biasanya tanpa izin pengguna komputer.
▪ Adware adalah spyware yang menyebabkan iklan banner pada monitor
mengumpulkan informasi mengenai penjelajah situs dan kebiasaan pengguna,
dan mengirimkannya kepada pencipta adware, biasanya sebuah organisasi
periklanan atau media.
▪ Perangkat lunak torpedo yaitu perangkat lunak yang menghancurkan malware
saingan. Terkadang mengakibatkan “peperangan malware” diantara pengembang
56
yang bersaing.
▪ Scareware merupakan perangkat lunak berbahaya tidak ada manfaat yang dijual
menggunakan taktik menakut – nakuti.
▪ Ransomware yaitu perangkat lunak yang mengenkripsi program dan data seperti
sebuah tebusan dibayarkan untuk menghilangkannya.
▪ Keylogger adalah perangkat lunak yang merekam aktivitas komputer seperti
keystroke pengguna, email di kirim dan diterima, situs web yang dikunjungi dan
partisipasi pada sesi obrolan.
▪ Trojan horse adalah satu set instruksi komputer yang tidak diotorisasi dalam
sebuahprogram yang sah dan berfungsi dengan semestinya.
▪ Bom waktu / bom logika adalah sebuah program yang tidak aktif hingga
beberapa keadaan atau suatu waktu tertentu memicunya.
▪ Pintu jebakan / pintu belakang adalah sebuah set instruksi komputer yang
memungkinkan pengguna untuk memotong kendali normal sistem.
▪ Packet sniffer merupakan program yang menangkap data dari paket – paket
informasi saat mereka melintasi jaringan internet atau perusahaan
▪ Program Steganografi adalah sebuah program yang dapat menggabungkan
informasi rahasia dengan sebuah file yang terlihat tiak berbahaya, kata sandi
menglindungi file, mengirimkan kemana pun didunia, dimana file dibuka dan
informasi rahasia disusun ulang
▪ Rookit adalah sebuah cara penyamaran komponen sistem dan malware dari
sistem pengoperasian dan program lain, dapat juga memodifikasi sistem
pegoperasian.
▪ Superzapping adalah penggunaan tanpa izin atas program sistem khusus untuk
memotong pengendalian sistem reguler dan melakukan tindakan ilegal.
▪ Virus adalah sebuah segmen dari kode yang dapat dieksekusi yang melekatkan
dirinya ke sebuah file, program atau beberapa komponen sistem lainnya yang
dapatdieksekusi.
▪ Worm adalah program komputer replikasian diri yang serupa dengan virus
dengan beberapa pengecualian sebagai berikut :
1) Virus adalah segmen dari kode yang disembunyikan didalam atau melekat pada
sebuah program host atau file yang dapat dieksekusi, sedangkan sebuah worm
57
adalah program yang berdiri sendiri.

2) Virus memerlukan seorang manusia untuk melakukan sesuatu agar virus
mereplikasi dirinya, sedangkan sebuah worm tidak dan ia secara aktif mencoba
untuk mengirim salinan dirinya keperangkat jaringan lain.
3) Worm membahayakan jaringan, sedangkan virus menginfeksi atau merusak file
atau data dalam komputer sasaran.
▪ Bluesnarfing adalah mencuri daftar kontak, gambar, dan data lain dengan
menggunakan catat dalam aplikasi bluetooth.
58
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
Kompetensi Dasar
Pengendalian internal dan Lingkungan bisnis serta mampu mengambil keputusan
secara tepat dalam konteks penyelesaian masalah di bidang keahliannya, berdasarkan
hasil analisis informasi dan data
Indikator:

1) Mampu memahami konsep dasar pengendalian
2) Mampu memahami kerangka kerja pengendalian COBIT, COSO, dan ERM.
3) Mampu mengetahui empat jenis tujuan pengendalian
4) Mampu memahami aktivitas pengendalian
59
PENGENDALIAN DAN SISTEM

BAB
INFORMASI AKUNTANSI
7
7.1 Konsep dasar pengendalian

Pengendalian internal (internal control) adalah proses yang dijalankan untuk
menyediakan jaminan memadai bahwa tujuan – tujuan pengendalian berikut telah
dicapai.
1. Mengamankan aset – mencegah atau mendeteksi perolehan, penggunaan atau
penempatan yang tidak sah
2. Mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan
3. Memberikan informasi yang akurat dan reliabel
4. Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan
5. Mematuhi hukum
Fungsi Pengendalian Internal, antaralain :

1) Pengendalian Preventif (Preventif control) : Pengendalian yang mencegah
masalah sebelum terjadi Contohnya merekrut personel berkualifikasi,
memisahkan tugas pegawai, dan mengendalikan akses fisik atas aset dan
informasi.
2) Pengendalian detektif (Detective control) : Pengendalian yang didesain
untuk menemukan masalah pengendalian yang tidak di terletakkan.
Contohnya Menduplikasi pengecekan kalkulasi dan menyiapkan rekonsiliasi
bank serta neraca saldo bulanan.;
3) Pengendalian korektif (Corrective control) : Pengendalian yang
mengidentifikasi dan memperbaiki masalah serta memperbaiki dan
memulihkan dari kesalahan yang dihasilkan. Contohnya menjaga salinan
backup pada file, perbaikan kesalahan entri data, dan pengumpulan ulang
transaksi – transaksi untuk pemprosesan selanjutnya.
60
Pengendalian Internal dikategorikan, menjadi :

1) Pengendalian umum (General Control) : memastikan lingkungan
pengendalian sebuah organisasi stabil dan di kelola dengan baik. Contohnya
keamanan, infrastruktur IT, dan pengendalian pembelian perangkat lunak,
pengembangan dan pemeliharaan
2) Pengendalian Aplikasi (Application control) : Mencegah, mendeteksi dan
mengoreksi kesalahan transaksi serta penipuan di dalam program aplikasi.
Pengendalian ini fokus terhadap ketepatan, kelengkapan, validitas, serta
otorisasi data yang didapat, dimasukkan, diproses, disimpan, ditransmisikan
ke sistem lain dan dilaporkan.
7.2 Kerangka kerja pengendalian COBIT, COSO dan ERM

COBIT (Control Objectives for Information and Related Technology) sebuah
kerangka keamanan dan pengendalian yang memungkinkan:
1. Manajemen untuk membuat tolak ukur praktik – praktik keamanan dan
pengendalian lingkungan
2. Para pengguna layanan IT dijamin dengan adanya keamanan dan
pengendalianyang memadai, dan
3. Para auditor memperkuat opini pengendalian internal dan
mempertimbangkanmasalah keamanan IT dan pengendalian yang dilakukan.
COBIT 5 adalah sebuah kerangka komprehensif yang membantu perusahaan

mencapai tujuan tata kelola dan manajemen IT. Model COBIT 5 tentang referensi
proses mengidentifikasi lima proses tata kelola (merujuk pada mengevaluasi,
mengarahkan, mengawasi, direct, monitor ) dan 32 proses manajemen. Tiga puluh
dua proses manajemen dibagi ke dalam empat domain sebagai berikut :
1. Menyelaraskan, merencanakan dan mengatur (align, plan, dan organize –APO)
2. Membangun, mengakuisisi, menerapkan (build, acquire dan implement – BAI)
3. Mengantar, melayanim mendukung (deliver, service, dan support – DSS)
4. Mengawasi, mengevaluasi, menilai (monitor, evaluate dan assess – MEA)
61
COBIT 5 didasarkan pada lima prinsip utama tata kelola dan manajemen IT
1) Memenuhi keperluan pemangku kepentingan
2) Mencakup perusahaan dari ujung ke ujung
3) Mengajukan sebuah kerangka terintegrasi dan tunggal
4) Memungkinkan pendekatan holistic
5) Memisahkan tata kelola dari manajemen
COSO (Committee of Sponsoring Organization) sebuah kelompok sektor swasta

yang terdiri dari :
1. Asosiasi Akuntansi Amerika (American Accounting Association)

2. Ikatan Auditor Internal (Institute of Internal Auditors)
3. Ikatan Akuntan Manajemen (Institute of Management Accountants), dan
4. Ikatan Eksekutif Keuangan (Financial Executives Institute)
COSO menerbitkan Pengendalian Internal – kerangka terintegrasi IC yaitu

sebuah kerangka COSO yang menjelaskan pengendalian internal dan memberikan
panduan untuk mengevaluasi dan meningkatkan sistem pengendalian internal.
Untuk memperbaiki proses manajemen risiko, COSO mengembangkan
kerangka pengendalian kedua yang disebut Manajemen Risiko Perusahaan – kerangka
terintergrasi – ERM.
Kerangka ERM (Enterprise Risk Management) adalah proses yang digunakan
oleh dewan direksi dan manajemen untuk mengatur strategi, mengidentifikasi kejadian
yang mungkin mempengaruhi entitas, menilai dan mengelola risiko, serta
menyediakan jaminan memadai bahwa perusahaan mencapai tujuan dan sasarannya.
Prinsip – prinsip dasar dibalik ERM adalah sebagai berikut :
1) Perusahaan dibentuk untuk mrnciptakan nilai bagi perusahaan
2) Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia
terima saat menciptakan nilai
3) Ketidakpastian menghasilkan risiko, yang merupakan kemungkinan bahwa
sesuatu secara negatif mempengaruhi kemampuan perusahaan untuk
mrnghasilkan atau mempertahankan nilai
4) Ketidakpastian menghasilkan peluang
62
5) Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan

mempertahankan nilai.
Kerangka ERM yang lebih komprehensif menggunakan pendekatan berbasis

risiko daripada berbasis pengendalian. ERM menambahkan tiga elemen tambahan ke
kerangka IC COSO : penetapan tujuan, pengidentifikasian kejadian yang mungkin
mempengaruhi perusahaan, dan pengembangan sebuah respons untuk risiko yang
dinilai.
Enterprise Risk Management (ERM) adalah suatu proses, yang dipengaruhi oleh
manajemen, board of directors, dan personel lain dari suatu organisasi, diterapkan dalam
setting strategi, dan mencakup organisasi secara keseluruhan, didisain untuk mengidentifikasi
kejadian potensial yang mempengaruhi suatu organisasi, mengelola risiko dalam toleransi suatu
organisasi, untuk memberikan jaminan yang cukup pantas berkaitan dengan pencapaian tujuan
organisasi. (COSO, COSO Enterprise Risk Management – Integrated Framework. COSO, 2004).
Selanjutnya COSO menampilkan format berikut ini yang menunjukkan bahwa ERM adalah
manajemen risiko yang komprehensif (Lihat bagan berikut ini).
Gambar 5.2
Komponen – komponen ERM
Menunjukkan delapan komponen ERM yaitu
1) Lingkungan internal,
2) Penentuan tujuan,
3) Identifikasi kejadian,
63
4) Evaluasi (assessment) risiko,

5) Respons terhadap risiko,
6) Aktivitas pengendalian,
7) Informasi dan komunikasi,
8) Monitoring. Risiko yang dikelola mencakup risiko strategis, operasi,
pelaporan, dan kepatuhan (compliance).
Kemudian ERM mencakup keseluruhan organisasi, mulai dari level perusahaan

keseluruhan (entity level), level divisi, level unit bisnis, dan level anak perusahaan
(subsidiary).
7.3 Aktivitas pengendalian

Aktivitas pengendalian (Control Activities) adalah kebijakan, prosedur, dan
aturan yang memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai
dan respon risiko dilakukan. Manajemen harus memastikan bahwa :
1. Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko
hingga level yang dapat diterima.
2. Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi.
3. Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan

kebijakan dan prosedur perusahaan yang telah ditentukan.
▪ Pemisahan tugas akuntansi :

a) Otorisasi – menyetujui transaksi dan keputusan
b) Pencatatan – mempersiapkan dokumen sumber; memasukan data ke dalam
sistem komputer, memelihara jurnal, buku besar, file atau database dan
menyiapkan rekonsiliasi dan laporan kinerja
c) Penyimpanan – menangani kas, peralatan, persediaan atau aktiva tetap,
menerima cek pelanggan yang datang dan menulis cek.
Wewenang dan tanggungjawab harus dibagi dengan jelas menurut fungsi

– fungsi sebagai berikut :
1) Administrator sistem : orang yang bertanggung jawab untuk memastikan
bahwa sistem beroperasi dengan lancar dan efisien
64
2) Manajer jaringan : orang yang bertanggung jawab untuk memastikan bahwa

perangkat yang berlaku ditautkan ke jaringan perusahaan dan memastikan pula
bahwa jaringan beroperasi dengan baik
3) Manajemen keamanan : orang yang bertanggung jawab untuk memastikan
bahwa sistem yang ada aman dan terlindungi baik dari ancaman internal maupun
eksternal.
4) Manajemen perubahan : proses untuk memastikan perubahan dibuat dengan
lancar dan efisien serta tidak mempengaruhi keterandalan, keamanan,
kerahasiaan, integritas dan ketersediaan sistem secara negatif.
5) Pengguna : orang yang mencatat transaksi, melakukan otorisasi data untuk
diproses dan menggunakan output sistem.
6) Analisis sistem : orang yang membantu pengguna menentukan kebutuhan
informasi mereka dan mendesain sistem agar sesuai dengan kebutuhan tersebut.
65
PENGAUDITAN SISTEM INFORMASI BERBASIS

KOMPUTER
Kompetensi Dasar:
Mahasiswa Mampu secara mandiri menyusun kertas kerja audit melalui
pengumpulan dan pengikhtisaran bukti audit atas laporan keuangan entitas komersial sesuai
dengan standar audit dan ketentuan perundang-undangan yang berlaku dalam audit atas
laporan keuangan dan mampu di bawah supervisi mengevaluasi bukti audit atas laporan
keuangan entitas komersial sesuai dengan standar audit dan ketentuan perundang-undangan
yang berlakudalam audit atas laporan keuangan.
Indikator:
1) Mampu memahami sifat, ruang lingkup, dan tujuan audit, dan langkah-langkah
utama dalam proses audit.
2) Mampu mengerti enam tujuan audit sistem informasi
3) Mampu memahami alat dan teknik yang digunakan auditor untuk menguji perangkat
lunak dan logika program.
4) Mampu memahami perangkat lunak audit komputer
5) Mampu memahami Sifat dan ruang lingkup audit operasional
66
PENGAUDITAN SISTEM INFORMASI

BAB
8 BERBASIS KOMPUTER
8.1 Sifat, ruang lingkup dan tujuan audit dan langkah – langkah utama dalam
proses audit
Pengauditan : secara objektif memperoleh dan mengevaluasi bukti mengenal
asersi – asersi tentang tindakan dan kejadian ekonomi untuk memastikan derajat
kesesuaian antara asersi – asersi tersebut dengan kriteria yang ditetapkan.
Pengauditan Internal adalah Aktivitas penjaminan dan konsultasi yang didesain
untuk menambah nilai dan meningkatkan efektivitas dan efisiensi organisasi, serta
mencapai tujuan organisasi. Pengauditan internal membantu sebuah organisasi
mencapai tujuannya dengan mengadakan sebuah pendekatan yang sistematis dan
displin untuk mengevaluasi serta meningkatkan efektivitas dari proses manajemen,
pengendalian dan tata Kelola risiko.
Ada beberapa jenis berbeda dari audit internal :
• Audit Keuangan adalah Pemeriksaan keterandalan dan integritas dari transaksi
transaksi keuangan, catatan akuntansi dan laporan keuangan
• Audit Pengendalian Internal adalah Pemeriksaan atas pengendalian umum dan
aplikasi atas sebuah sistem informasi untuk menilai kepatuhannya dengan
kebijakan dan prosedur pengendalian internal serta efektivitas dalam
pengamanan aset.
• Audit Operasional adalah Pemeriksaan penggunaan yang ekonomis dan efisien
atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan
• Audit Kepatuhan adalah Pemeriksaan kebutuhan organisasi dengan hukum,
peraturan, kebijakan dan prosedur yang berlaku.
• Audit Investigatif adalah Sebuah pemeriksaan atas kejadian dari penipuan yang
mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan
penyalahgunaan, serta aktivitas tata kelola yang buruk.
67
8.2 Enam tujuan audit sistem informasi

❑ Tujuan 1 – Keamanan Secara Menyeluruh
Audit dapat dibagi kedalam empat tahap : perencanaan, pengumpulan bukti,
pengevaluasian bukti dan pengkomunikasian hasil audit.
▪ Prosedur pengendalian untuk meminimalkan ancaman – ancaman termasuk

sebuah rencana keamanan/perlindungan informasi, pembatasan akses fisik
dan logis, pengenkripsian data, perlindungan terhadap virus, penerapan
firewall, pembentukan pengendalian pengiriman data, serta pencegahan dan
pemulihan dari kegagalan sistem atau bencana.
▪ Prosedur tinjauan sistem meliputi memeriksa dengan saksama pada situs

komputer, mewawancarai personel, meninjau kebijakan dan prosedur serta
memeriksa log akses, kebijakan asuransi dan rencana pemulihan bencana
❑ Tujuan 2 – Pengembangan Program Dan Akuisisi

▪ Peran auditor dalam pengembangan sistem sebaiknya sebatas pada
pemeriksaan independen atas aktivitas – aktvitas pengembangan sistem. Untuk
menjaga objektivitas, auditor tidak diperbolehkan membantu pengembangan
sistem.
▪ Dua hal yang dapat menjadi kesalahan dalam pengembangan program:
1) Kelalaian pemprograman yang berkaitan dengan kurangnya pemahaman
tentang spesifikasi sistem atau pemprograman yang teledor
2) Instruksi yang tidak di otorisasi dengan sengaja disispkan kedalam program
❑ Tujuan 3 – Modifikasi Program

• Menyajikan sebuah kerangka kerja untuk pengauditan perubahan atas
perangkat lunak program dan sistem.
• Ancaman – ancaman yang terjadi dalam pengembangan program juga dapat
terjadi selama modifikasi program.
• Terdapat tiga cara auditor untuk menguji perubahan program yang tidak di
otorisasi :
68
1) Auditor menggunakan sebuah program perbandingan kode sumber,

yaitu perangkat lunak yang membandingkan versi terkini atas sebuah
program dengan kode sumbernya ; perbedaan – perbedaan harus
diotorisasi dengan layak dan digabungkan dengan benar.
2) Teknik pemprosesan ulang, auditor memproses ulang data

menggunakan kode sumber data dan membandingkan output-nya dengan
output perusahaan.Perbedaan yang terdapat dalam output diselidiki
3) Simulasi pararel, auditor menuliskan sebuah program bukannya
menggunakan kode sumber, membandingkan output, dan menyelidiki
segala perbedaan. simulasi pararel dapat digunakan untuk menguji
sebuah programselama proses implementasi
❑ Tujuan 4 – Pemprosesan Komputer

• Pemprosesan transaksi – transaksi, file dan catatan komputer terkait untuk
memperbarui file dan database serta untuk menghasilkan laporan.
• Salah satu cara untuk menguji sebuah program adalah memproses satu set
hipotesis atas transaksi yang valid dan tidak valid.
• Pemprosesan transaksi pengujian memiliki 2 kelemahan, diantaranya :
1. Auditor harus menghabiskan waktu yang cukup banyak untuk
memahami sistem dan menyiapkan transaksi pengujian
2. Auditor harus memastikan bahwa data pengujian tidak mempengaruhi
file dan database perusahaan
Teknik audit bersamaan : perangkat lunak yang terus mengawasi

sebuah sistem sementara ia mengolah data asli serta mengumpulkan,
mengevaluasi dan melaporkan informasi mengenai keterandalan sistem.
Teknik audit bersama menggunakan modul audit yang dilekatkan, yang
merupakan segmen kode program yang menjalankan fungsi audit, melaporkan
hasil pengujian dan menyimpan bukti yang dikumpulkan untuk tinjauan
auditor. Teknik audit bersamaan merupakan teknik yang memakan waktu dan
sulit digunakan namun tidak akan demikian bila digabungkan saat program
dikembangkan.
69
Lima Teknik Audit Bersama :

1. Integrated test facility (ITF)
2. Teknik Snapshot
3. System control audit review file (SCARF)
4. Audit hooks
5. Continuous and intermittent simulation (CIS)
❑ Tujuan 5 – Data Sumber

• Sebuah matriks pengendalian input digunakan untuk merekomendasikan
pemeriksaan atas pengendalian data sumber.
• Fungsi pengendalian data harus independen (bebas) dari fungsi lainnya,
melindungi sebuah log pengendalian data, menangani kesalahan dan
memastikan keseluruhan efisiensi dari operasi.
• Jika para pengendalian sumber tidak memadai, pengendalian departemen
pengguna dan pengolahan data dapat menggantikannya. Jika tidak, para
auditor harus merekomendasikan agar kekurangan dalam pengendalian data
sumber diperbaiki
❑ Tujuan 6 – File Data

Tujuan keenam memperhatikan tentang ketepatan, integritas dan keamanan
atas data yang disimpan dalam file yang dapat dibaca mesin.
8.3 Alat dan bentuk yang digunakan auditor untuk menguji perangkat lunak dan
logika program
Jika para auditor mencurigai bahwa sebuah program memuat kode yang tidak
diotorisasi atau kesalahan serius, sebuah analisis mendetail atas logika program
mungkin diperlukan. Para auditor menganalisis pengembangan, pengoperasian, dan
pendokumentasian program demikian juga pada cetakan dari kode sumber. Auditor
juga menggunakan paket – paket perangkat lunak berikut :
1) Program Bagan Alir Otomatis : Perangkat lunak yang mengartikan

kode sumber sebuah program dan menghasilkan sebuah bagan alir atas
70
logika program.
2) Program Tabel Keputusan Otomatis : Perangkat lunak yang
mengartikan kode sumber sebuah program dan menghasilkan sebuah
tabel atas logika program.
3) Rutinitas Pemindaian : Perangkat lunak yang mencari sebuah program
untuk seluruh kejadian atas komponen – komponen tertentu.
4) Program Pemetaan : Perangkat lunak yang mengidentifikai kode
program yang tidak dilakukan.
5) Penelusuran Program : Secara berurutan mencetak seluruh langkah –
langkah program yang dilakukan ketika sebuah program berjalan,
bercampur dengan output reguler sehingga urutan kejadian yang
dijalankan program dapat diamati.
8.4 Perangkat lunak audit komputer

• Computer – assisted audit techniques (CAATs) yaitu perangkat lunak audit yang
menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah
program untuk menjalankan fungsi audit.
• CAATs akan sangat bernilai bagi perusahaan – perusahaan yang memiliki proses
rumit, operasi terdistribusi, volume transaksi tinggi atau memiliki banyak jenis
aplikasi dan sistem
• Generalized audit software (GAS) yaitu perangkat lunak yang menggunakan
spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk
menjalankan fungsi audit.
8.5 Sifat dan ruang lingkup audit operasional

• Teknik dan prosedur yang digunakan dalam audit operasional serupa dengan
audit atas sistem informasi dan laporan keuangan.
• Sebuah audit sistem informasi ditujukan pada pengendalian internal dan audit
keuangan atas output sistem, sedangkan audit operasional meliputi seluruh aspek
atas manajemen sistem.
• Langkah pertama dalam audit operasional adalah perencanaan audit, langkah

selanjutnya pengumpulan bukti
71
• Auditor operasional yang ideal memiliki pelatihan dan pengamanan audit juga
pengalaman beberapa tahun dalam sebuah posisi manajerial.
72
PENGANTAR PENGEMBANGAN SISTEMDAN ANALISIS

SISTEM
Kompetensi Dasar:
• Mahasiswa mampu secara mandiri mendisain proses bisnis dalam suatu sistem informasi
akuntansi yang mendukung penyediaan informasi berbasis teknologi informasi untuk
mendukung pengendalian manajemen dan pengambilan keputusan organisasi dengan
menggunakan pendekatan siklus pengembangan sistem (System Development Life Cycle/
SDLC).
• Mahasiswa mampu mempresentasikan informasi dan mengemukakan ide dengan jelas,
baik secara lisan maupun tertulis, kepada pemangku kepentingan
Indikator:
1) Mampu memahami Siklus hidup pengembangan sistem.

2) Mampu memahami Orang-orang yang terlibat dalam pengembangan sistem
3) Mampu memahami Perencanaan pengembangan sistem
4) Mampu memahami Jenis analisis kelayakan
5) Mampu memahami Reaksi perilaku atas perubahan system
73
PENGANTAR PENGEMBANGAN SISTEM

BAB
DAN ANALISIS SISTEM
9
9.1 Siklus hidup pengembangan sistem

Siklus hidup pengembangan sistem (system development life cycle – SLDC)
merupakan Sebuah proses langkah yag digunakan untuk mendesain dan
mengimplementasikan sebuah sistem baru.
Gambar Siklus hidup Pengembangan sistem
Langkah pertama (analisis sistem) dalam SDLC dimana informasi yang

diperlukan untuk membeli, mengembangkan atau memodifikasi sebuah sistem
dikumpulkan. Agar penggunaan sumber daya terbatas menjadi lebih baik,
permintaan pengembangan dipindai dan diprioritaskan. Sebuah laporan analisis
sistem disiapkan dan dikirim kepanitia pengarah sistem informasi.
Langkah SDLC Kedua (desain konseptual) dimana para analis memutuskan
bagaimana mencapai kebutuhan pengguna, mengidentifikasi dan mengevaluasi
alternatif desain, serta mengembangkan spesifikasi mendetail bagi apa yang dicapai
sistem tersebut dan bagaimana sistem tersebut dikendalikan. Spesifikasi desain
74
menguraikan apa yang dicapai sistem tersebut serta pengendalianya dikembangkan .

Fase ini selesai ketika persyaratan desain konseptual dikomunikasikan ke panitia
pengarah sistem informasi.
Langkah SDLC ketiga (desain fisik) dimana persyaratan desain konseptual yang
luas dan berorientasi pengguna diterjemahkan kedalam spesifikasi mendetail yang
digunakan untuk mengkode dan menguji perangkat lunak, mendesain input/output,
membuat file/database, mengembangkan prosedur dan mengimplementasikan
pengendalian fase ini selesai ketika hasil dari desain sistem fisik dikomunikasikan
kepanitia pengarah sistem informasi.
Langkah SDLC ke-empat (implementasi dan konversi) dimana perusahaan

memperkerjakan dan melatih para pegawai, menguji dan memodifikasi prosedur,
menetapkan standar dan pengendalian, melengkapi dokumentasi, berpindah ke
sistem yang baru dan mendeteksi dan mengoreksi defisiensi sistem. Ketika sistem
operasional disampaikan, pengembangan sistem selesai, sebuah laporan final
disiapkan dan dikirimkan ke panitia pengarah informasi sistem.
Langkah kelima SDLC (operasi dan pemeliharaan) dimana sistem tersebut
secara periodik ditinjau dan modifikasi serta peningkatan yang perlu dibuat. Sebagai
tambahan kelima fase ini, tiga aktivitas (perencanaan, mengelola reaksi perilaku
terhadap perubahan dan menilai kelayakan atas proyek yang sedang berlangsung)
dilakukan pada seluruh siklus hidup.
9.2 Orang – orang yang terlibat dalam pengembangan sistem

1) Manajemen
2) Pengguna
3) Tim Pengembangan Proyek
4) Para pemain eksternal
Panitia Pengarah Sistem Informasi : Manajemn tingkat tinggi yang merencanakan dan
mengawasi fungsi SI, menetapkan kebijakan SI, memastikan panduan dan
pengendallian manajemen puncak serta mengkoordinasikan dan mengintegrasikan
akivitas – aktivitas sistem
Analis sistem : seseorang yang membantu pengguna menentukan kebutuhan
informasinya, mempelajari sistem yang ada dan mendesain sistem baru, serta
75
menyiapkan spesifikasi yang digunakan oleh pemprograman komputer.

Pemprograman : Seseorang yang menulis dan menguji program menggunakan
spesifikasi yang dikembangkan oleh analis serta memodifikasi dan merawat program
komputer yang ada.
9.3 Perencanaan pengembangan sistem

Rencana pengembangan proyek : Dokumen yang menunjukan kebutuhan
proyek(orang, perangkat keras, perangkat lunak dan keuangan), sebuah analisis biaya
– manfaat, serta bagaimana sebuah proyek akan diselesaikan (modul atau tugas untuk
dijalankan, siapa yang akan menjalankannya dan waktu penyelesaian).
• Rencana induk
Rencana yang menjelaskan sistem tersebut akan berisi apa saja, bagaimana sistem
akan dikembangkan, siapa yang akan mengembangkannya, bagaimana sumber daya
yang dibutuhkan akan diperoleh, status proyek – proyek dalam proses, prioritas
proyek yang direncanakan dan kriteria prioritas.
• Teknik – teknik perencanaan
adalah sebuah cara untuk merencanakan, mengembangkan, mengkoordinasi,
mengendalikan dan menentukan waktu dari aktivitas – aktivitas pengembangan
sistem ; seluruh aktivitas serta contoh dan hubungan selanjutnya diantara aktivitas
– aktivitas tersebut, diindentifikasi dan ditunjukan pada sebuah diagram PERT.
76
• Bagan Gantt
Sebuah grafik batang yang digunakan untuk perencanaan proyek. Grafik tersebut
menunjukan aktivitas proyek di sisi kiri, unit waktu diatas, dan tiap aktivitas
diharapkan untuk dijalankan sebagai sebuah batang horizontal.
• Kegiatan proyek dengan menggunakan bagan Gantt dan Diagram
9.4 Jenis analisis kelayakan

Studi kelayakan (feasibility study) merupakan sebuah penyelidikan untuk
menentukan apakah praktis untuk mengembangkan sebuah aplikasi atau sistem
baru. Lima aspek studi kelayakan :
1) Kelayakan Ekonomi : Menentukan apakah manfaat sistem mendukung waktu,
uang dan sumber daya yang diperlukan untuk pelaksanaanya.
2) Kelayakan Teknis : Menentukan apakah sistem yang diajukan dapat
77
dikembangkan dengan teknologi yang tersedia.
3) Kelayakan Hukum : Menentukan apakah sistem yang diajukan akan mematuhi

seluruh hukum negara dan negara bagian yang berlaku, regulasi pihak
administrasi, dan kewajiban
4) Kelayakan Penjadwalan : Menentukan apakah sistem yang diajukan dapat
dikembangkan dan di implementasikan dalam waktu yang dialokasikan.
5) Kelayakan Operasional : Menentukan apakah organisasi memiliki akses ke
orang –orang yang dapat mendesain, mengimplementasikan, dan
mengoperasikan sistem yang diajukan dan akankah para pegawai
menggunakan sistem tersebut.
❑ Selama desain sistem, seringkali perusahan menghabiskan banyak untuk

teknologi karena biaya IT dan pemberian imbalannya tidak diukur dan dievaluasi
seperti investasi korporasi lain.
❑ Banyak organisasi menggunakan teknik pengembalian atas investasi
penganggaran modal untuk mengevaluasi manfaat ekonomi atas alternatif yaitu
Model Penganggaran modal yaitu sebuah teknik pengembalian atas investasi
yang digunakan untuk membandingkan manfaat dan biaya yang diestimasi untuk
menentukan apakah sebuah sistem bermanfaat biaya.
Penganggaran Modal : Menghitung Kelayakan Ekonomi

Tiga teknik Penganggaran Modal yang paling umum digunakan :
a) Payback period : Sebuah teknik pengembalian atas investasi yang digunakan
untuk menghitung jumlah tahun yang diperlukan agar tabungan bersh
menyamai biaya awalnya
b) Nilai sekarang bersih (Net present value – NPV) : Sebuah teknik
pengembalian atas investasi yang mendiskontokan seluruh arus kas masa
depan yang diestimasi kembali ke masa sekarang dengan menggunkaan
tingkat diskonto yang merefleksikan nilai waktu uang.
c) Tingkat pengembalian internal (Internal rate of return – IRR) : Sebuah

teknik pengembalian atas investasi yang menghitung tingkat bunga yang
78
membuat nilai sekarang dari total biaya sama dengan nilai sekarang total
disimpan.
9.5 Reaksi perilaku atas perubahan sistem

➢ Aspek perilaku perubahan
Cara positif dan negatif orang – orang bereaksi terhadap perubahan,
mengelola reaksi perilaku ini krusial untuk mengimplementasikan sebuah sistem baru
dengan sukses.
Untuk meminimalkan reaksi perilaku yang tidak baik, seseorang harus

memahami mengapa perlawanan terjadi. Beberapa faktor yang lebih penting termasuk
berikut ini ;
1. Ketakutan
2. Dukungan manajemen puncak
3. Pengalaman dengan perubahan sebelumnya
4. Komunikasi
5. Sifar perubahan yang mengganggu
6. Sifat perubahan yang mengganggu
7. Cara perubahan diperkenalkan
8. Bias dan emosi
9. Karakteristik dan latar belakang pribadi
➢ Unsur manusia, biasanya merupakan masalah paling signifikan yang

dihadapi sebuah perusahaan dalam mengimplementasikan sebuah sistem.
➢ Memperoleh dukungan manajemen
➢ Memenuhi kebutuhan pengguna
➢ Melibatkan pengguna
➢ Menghilangkan ketakutan, menekankan peluang – peluang baru
➢ Menghindari emosionalisme
➢ Memberikan pelatihan
➢ Memeriksa ulang evaluasi kinerja
➢ Menjalin lini komunikasi yang terbuka
➢ Menguji sistem
➢ Mengendalikan ekspektasi pengguna
79
STRATEGI PENGEMBANGAN SIA
Kompetensi Dasar:
• Mahasiswa mampu mengkaji implikasi pengembangan atau implementasi ilmu
pengetahuan teknologi yang memperhatikan dan menerapkan nilai humaniora
sesuai dengan keahliannya berdasarkan kaidah, tata cara dan etika ilmiah dalam
rangka menghasilkan solusi, gagasan, desain atau kritik seni
• Mahasiswa mampu mengkombinasikan kompetensi teknikal dan keahlian
profesional untuk menyelesaikan penugasan kerja
Indikator:
Pada akhir perkuliahan mahasiswa dapat;
1. Mampu memahami pembelian perangkat lunak aplikasi, layanan vendor, dan

perangkat keras.
2. Mampu memahami Prinsip dan tantangan manajemen proses bisnis.
3. Mampu memahami Prototipe untuk mengembangkan SIA
4. Mampu memahami Rekayasa perangkat lunak yang dibantu komputer
80
BAB STRATEGI PENGEMBANGAN SIA

10
10.1 Pembelian perangkat lunak aplikasi, layanan vendor, dan perangkat keras.
Perusahaan yang membeli perangkat lunak SIA, mengikuti siklus hidup
pengembangan sistem normal kecuali untuk hal berikut :
• Selama desain sistem konseptual, perusahaan menentukan apakah perangka
lunak yang memenuhi persyaratan SIA tersedia dan apabila tersedia apakah
membelinya atau membuat sendiri.
• Beberapa langkah desain fisik, implementasi dan konversi dapat diabaikan,
sebagai contoh perusahaan biasanya tidak mendesain, menyandu dan menguji
modul program atau mendikumentasikan program computer.
Perangkat lunak kalengan (canned software) dijual ke para pengguna dengan

persyaratan yang sama. Sistem turnkey (turnkey system) adalah perangkat lunak dan
perangkat keras yang dijual dalam bentuk sebuah paket. Perusahaan dapat menyewa
perangkat lunak dari penyedia jasa aplikasi yang mengirim perangkat lunak melalui
internet. Hal tesebut menyediakan keterskalaan seperti bisnis bertumbuh dan akses
global terhadap informasi. Ini mengotomatiskan peningkatan perangkat lunak,
memungkinkan perusahaan untuk fokus pada komptensi keuangan inti daripada
masalah – masalah teknologi informasi (TI). Sebuah masalah utama dengan prnagkat
lunak kalengan adalah bahwa ia mungkin tidak memenuhi seluruh kebutuhan
informasi sebuah perusahaan. Hal ini diatasi dengan memodifikasi perangkat lunak
tersebut. Perangkat keras, layanan, pemeliharaan dan keputusan sumber daya SIA
lainnya dapat dibuat secara independent dari keputusan untuk menciptakan atau
membeli perangkat lunak.
Vendor memilih berdasarkan masukan dari konferensi, majalah industri, internet
atau dari buku telpon. Pemilihan harus dilakukan secara cermat karena vendor dengan
sedikit pengalaman, modal yang tidak cukup atau produk yang buruk akan menghilang
81
dari bisnis dan meninggalkan para pelanggan serta produk – produknya tanpa solusi
atau bantuan. Perusahaan yang membeli sistem yang besar atau kompleks mengirim
vendor dengan sebuah permintaan untuk proposal, meminta para vendor untuk
mengajukan sebuah sistem yang memenuhi kebutuhan perusahaan. Proposal terbaik
diperiksa untuk memverifikasi bahwa persyaratan perusahaan dapat dipenuhi.
Penggunaan sebuah RFP penting karena :
1. Menghemat waktu. Informasi yang sama disediakan bagi seluruh vendor,
mengeliminasi wawancara dan pertanyaan berulang.
2. Menyederhanakan proses pembuatan keputusan. Seluruh respon ada
dalam format yang sama dan didasarkan pada informasi yang sama.
3. Mengurangi kesalahan. Kesempatan menngabaikan faktor – faktor yang
penting dikurangi.
4. Menghindari potensi untuk ketidaksepakatan. Kedua pihak memiliki
ekspektasi yang sama dan informasi yang terkait dicatat.
Request for proposal (RFP) untuk spesifikasi perangkat keras dan perangkat lunak
yang terperinci akan memiliki biaya total yang lebih rendah dan memerlukan lebih
sedikit waktu untuk disiapkan dan dievaluasi, tetapi tidak mengizinkan vendor untuk
merekomendasikan teknologi alternatif. Semakin banyak informasi yang disediakan
perusahan kepada para vendor, semakin banyak kesempatan perusahaan untuk
menerima sebuah sistem yang memenuhi persyaratan yang diajukannya. Para vendor
membutuhkan spesifikasi mendetail, termasuk aplikasi yang diperlukan input, output,
file dan database, frekuensi dan metode pembaharuan file dan inqury.
10.2 Prinsip dan tantangan manajemen proses bisnis.

Manajemen proses bisnis merupakan sebuah pendekatan sistematis untuk secara
berkelanjutan meningkatkan dan mengoptimalkan proses bisnis; sebuah peningkatan
yang lebih bertahap yang difasilitasi oleh teknologi. Beberapa prinsip penting yang
mendasari BPM adalah sebagai berikut :
1. Proses bisnis dapat menghasilkan keuntungan kompetitif
2. Proses bisnis harus dikelola dari ujung ke ujung
3. Proses bisnis haruslah cekatan
82
4. Proses bisnis haruslah selaras dengan strategi dan kebutuhan keorganisasian

Sistem manajemen proses bisnis mengotomatiskan dan memfasilitasi
peningkatan proses bisnis. Sistem tersebut dapat meningkatkan komunikasi dan
kolaborasi, mengotomatiskan aktivitas dan berintegrasi dengan sistem lain serta
dengan rekan lain dalam rangkaian nilai.
Sistem manajemen proses bisnis - BPMS memiliki empat komponen utama
sebagai berikut :
1. Sebuah mesin proses untuk memodelkan dan menjalankan aplikasi,
termasuk aturan bisnis
2. Analisis bisnis untuk membantu mengidentifikasi dan bereaksi terhadap isu
–isu, tren dan peluang bisnis
3. Alat – alat kolaborasi untuk menghapus penghalang komunikasi
4. Pengelola isi untuk menyimpan dan mengamankan dokumen, gambar dan
fileelektronik lain.
10.3 Prototipe untuk mengembangkan SIA

Prototyping adalah sebuah pendekatan terhadap desain sistem yang model
kerjanya yang disederhanakan, atau prototipe, sebuah sistem informasi dikembangkan.
Seperti yang ditunjukan dalam figure 6.1 dibawah ini, sebuah prototipe dikembangkan
menggunakan empat langkah.
Gambar 6.1
untuk mengembangkan sistem dari prototipe
83
Prototyping sesuai ketika ada tingkat ketidakpastian yang tinggi, tidak jelas
pertanyaan apa yang ditanyakan, SIA tidak dapat dengan jelas divisualisasikan atau ada
kemungkinan tinggi atau gagal. Kandidat yang bagus untuk prototyping meliputi
Pengembangan tanpa akhir pemuatan informasi. Prototyping kurang sesuai untuk
sistem yang besar atau kompleks yang memuat komponen – komponen
keorganisasian yang penting atau batas – batas lintas organisasi atau untuk
pengembangan komponen – komponen SIA standar, seperti piutang atau manajemen
persediaan. Prototyping memiliki keuntungansebagai berikut :
a) Definisi yang lebih baik katas kebutuhan pengguna. Prototyping secara umum
memerlukan keterlibatan intensif dari pengguna akhir, menghasilkan kebutuhan
pengguna yang didefinisikan dengan baik.
b) Keterlibatan dan kepuasan pengguna yang lebih tinggi.

c) Waktu pengembangan yang lebih cepat
d) Lebih sedikit kesalahan
e) Lebih banyak peluang bagi perubahan
f) Lebih mura
Selain itu Adapun kerugian yang dimiliki pada prototyping, anatralain :

1. Waktu pengguna yang signifikan
2. Pengguna yang kurang efisien atas sumber daya sistem
3. Pengujian dan dokumentasi yang tidak cukup
4. Reaksi perilaku yang negatif
10.4 Rekayasa perangkat lunak yang dibantu komputer

Rekayasa (sistem) perangkat lunak dibantu komputer (computer-aided software
(or system) engineering – CASE) adalah paket alat – alat trintegrasi yang digunakan
oleh para pendesain ahli untuk membantu, merencanakan , menganalisis , mendesain,
memprogram dan memelihara sebuah sistem informasi. Alat – alat CASE
menyediakan sejumlah keuntungan penting, diantaranya :
84
1. Peningkatan produktivitas
2. Peningkatan kualitas program
3. Penghematan biaya
4. Peningkatan prosedur pengendalian
5. Dokumentasi yang disederhanakan
Beberapa masalah yang lebih serius dengan teknologi CASE meliputi :

1. Inkompatibilitas, yaitu beberapa alat CASE tidak berinteraksi secara efektif
dengan sistem lain.
2. Biaya, Teknologi CASE mahal, diluar jangkauan banyak perusahaan kecil.
3. Ekspektasi yang tidak terpenuhi, sebuah survei Deloitte & touche

mengindikasikan bahwa hanya 37% CIO yang menggunakan CASE yakin
bahwa mereka mencapai manfaat yang diharapkan.
85
DESAIN, IMPLEMENTASI DAN OPERASI SISTEM
Kompetensi Dasar:
Mahasiswa mampu menerapkan pemikiran logis, kritis, sistematis, dan
inovatif dalam konteks pengembangan atau implementasi ilmu pengetahuan dan
teknologi yang memperhatikan dan menerapkan nilai humaniora yang sesuai dengan
bidang keahliannya.
Indikator:
1) Mampu memahami proses desain sistem konseptual dan tahapannya

2) Mampu memahami Proses desain sistem fisik
3) Mampu memahami Penerapan sistem dan proses konversi
4) Mampu memahami Sistem operasi dan proses pemeliharaan
86
BAB DESAIN, IMPLEMENTASI DAN OPERASI

11 SISTEM
11.1 Proses desain sistem konseptual dan tahapannya

Dalam desain konseptual, pengembang menciptakan sebuah kerangka umum
untuk mengimplementasikan persyaratan pengguna dan mengatasi masalah – masalah
yang diidentifikasikan dalam fase analisis. Figure 6.2 menunjukan langkah – langkah
desain konseptual : mengevaluasi alternatif desain, menyiapkan spesifikasi desain, dan
menyiapkan laporan desain sistem konseptual.
Gambar 6.2
Aktivitas Desain sistem Konseptual
Spesifikasi desain konseptual dibuat untuk elemen – elemen sebagai berikut :

a) Output, Oleh karena sistem didesain untuk memenuhi kebutuhan informasi
pengguna,spesifikasi output disiapkan dulu.
87
b) Penyimpanan data, kepuasan penyimpanan data termasuk elemen data apa yang
harus disimpan untuk menghasilkan laporan penjualan, bagaimana data harus
disimpan, dan apa jenis file atau database seperti apa yang digunakan.
c) Input, pertimbangan desain input termasuk data penjualan, lokasi dan jumlah
penjualan, mana yang dimasukkan serta dimana, kapan dan bagaimana
mengumpulkan
data.
d) Prosedur pemprosesan dan operasi, pertimbangan desain termasuk bagaimana

memproses input dan data tersimpan untuk menghasilkan laporan penjualan dan
dalamurutan apa proses tersebut dilakukan.
Laporan desain sistem konseptual merangkum aktivitas desain konseptual, memandu

aktivitas desain fisik, mengkomunikasikan bagaimana seluruh kebutuhan sistem akan
dipenuhi, dan membantu panitia pengarah menilai kelayakan.
11.2 Proses desain sistem fisik

Selama desain fisik, persyaratan desain konseptual SIA yang luas dan
berorientasi pengguna dijelaskan kedalam spesifikasi mendetail yang digunakan untuk
coding dan menguji program komputer. Figur 6.3 menunjukan fase desain fisik yang
dijelaskan secara mendetail.
Gambar 6.3
Aktivitas Desain Fisik
88
Sasaran desain output adalah menentukan sifat, format, isi dan waktu
pelaporan, dokumen, serta tampilan layer. Menyesuaikan output untuk
kebutuhan pengguna memerlukan Kerjasama antara pengguna dan desainer.
Output biasanya sesuai kedalam salah satu dari empat kategori berikut :
1. Laporan terjadwal, memiliki sebuah isi dan format yang telah

ditentukan sebelumnya dan disiapkan secara teratur.
2. Laporan analisis bertujuan khusus, tidak memiliki isi atau format yang
telah dispesifikasikan sebelumnya serta tidak disiapkan pada jadwal
teratur.
3. Laporan pengecualian yang dipicu memiliki isi dan format yang telah
dispesifikasikan sebelumnya namun disiapkan hanya sebagai tanggapan
terhadap kondisi yang tidak normal.
4. Laporan permintaan memiliki isi dan format yang telah
dispesifikasikan sebelumnya namun disiapkan hanya berdasarkan
permintaan.
11.3 Penerapan sistem dan proses konversi

Konversi adalah perubahan dari SIA lama ke SIA yang baru. Banyak elemen
yang harus dikonversikan; perangkat keras, perangkat lunak, file data dan prosedur.
Proses tersebut lengkap Ketika SIA baru adalah bagian rutin dan berkelanjutan dari
sistem. Empat pendekatan konversi digunakan :
1. Konversi langsung, menghentikan SIA lama ketika SIA yang baru
diperkenalkan.
2. Konversi parallel, mengoperasikan sistem lama dan baru secara bersamaan
untuk satu periode.
3. Konversi bertahap, secara bertahap menggantikan elemen – elemen dari SIA
lama dengan yang baru.
4. Konversi pilot, Mengimplementasikan sebuah sistem disatu bagian
organisasi, seperti lokasi cabang.
Konversi data dapat memakan waktu, menjemukan dan mahal; kesulitan dan
besarannya dengan mudah diremehkan. File data mungkin perlu dimodifikasi dalam
tiga acara.
89
11.4 Sistem operasi dan proses pemeliharaan

Langkah SDLC terakhir adalah mengoperasikan dan memelihara
sistem baru tersebut. Suatu tinjauan pasca – implementasi dilakukan untuk
menentukan apakah sistem tersebut memenuhi sasaran yang direncanakan.
Laporan tinjauan pasca implementasi merupakan sebuah laporan yang
menganalisis sebuah sistem yang baru saja diserahkan untuk menentukan
apakah sistem tersebut mencapai tujuan yang dikehendaki dan diselesaikan
sesuai anggaran.
90
APLIKASI SISTEM INFORMASI AKUNTANSI
Kompetensi Dasar:
Mahasiswa mampu menerapkan pemikiran logis, kritis, sistematis, dan
inovatif dalam konteks pengembangan atau implementasi ilmu pengetahuan dan
teknologi yang memperhatikan dan menerapkan nilai humaniora yang sesuai dengan
bidang keahliannya.
Indikator:
1) Mampu memahami Pengantar Siklus Pendapatan: Penjualan dan Penerimaan Kas :

(Kegiatan bisnisdasar dan pengolahan informasi siklus pendapatan),
2) Mampu memahami Pengantar Siklus Pengeluaran: Pembelian dan Pengeluaran Kas
(Kegiatanbisnis dasar dan operasi pemrosesan informasi dalam siklus pengeluaran).
91
BAB
APLIKASI SISTEM INFORMASI
12
AKUNTANSI
12.1 Pengantar siklus pendapatan : penjualan dan penerimaan kas ;(kegiatan bisnis
dan pengolahan informasi siklus pendapatan)
Siklus pendapatan adalah serangkaian aktivitas bisnis dan operasi pemprosesan
infomasi terkait yang terus – menerus dengan menyediakan barang dan jasa kepada
pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut. Tujuan
utama siklus pendapatan adalah menyediakan produk yang tepat ditempat yang tepat
pada saat yang tepa untuk harga yang sesuai. Untuk mencapai tujuan tersebut,
manajemen harus membuat keputusan – keputusan penting sebagai berikut :
• Sejauh mana produk dapat dan harus disesuiakan dengan kebutuhan dan
keinginan pelanggan individu ?
• Seberapa banyak prsediaan yang dimiliki dan dimana persediaan tersebut harus
ditempatkan ?
• Bagaimana seharusnya barang dagangan dikirim kepelanggan ? haruskan
perusahaan menjalankan fungsi pengiriman sendiri atau mengalihdayakan
kepihak ketiga yang berspesialisasi dalam bidang logistic?
• Haruskan kredit diperpanjang untuk pelanggan ? jika demikian, persyaratan
kecil apa yang seharusnya ditawarkan ?
• Berapakah harga optimal untuk setiap produk atau jasa ?
• Bagaimana pembayaran pelanggan dapat diproses untuk memaksimalkan arus
kas ?
Jawaban atas pertanyaan – pertanyaan diatas tersebut menngarah pada
bagaimana sebuah organisasi menjalankan empat aktivitas dasar pada siklus
pendapatan yang digambarkan di figure 6.4 Part I dan II :
1) Entri pesanan penjualan
2) Pengiriman
92
3) Penagihan
4) Penerimaan kas
Gambar 6.4 Part I

Diagram konteks siklus pendapatan
Gambar 6.4 Part II

Diagram Arus Data Tingkat 0 : Siklus Pendapatan
93
12.2 Pengantar siklus pengeluaran : pembelian dan pengeluaran kas (kegiatan bisnis
dan operasi pemrosessan informasi dalam siklus pengeluaran)
Siklus pengeluaran adalah serangkaian aktivitas bisnis dan operasi pemprosesan
informasi terkait yang terus menerus berhubungan dengan pembelian serta
pembayaran barang dan jasa. Dalam siklus pengeluaran, pertukaran informasi
eksternal utama dengan pemasoknya (vendor). Didalam perusahaan, informasi
mengenai kebutuhan untuk membeli barang dan bahan baku mengalir ke siklus
pengeluaran dari siklus pendapatan dan produksi, pengendalian persediaan dan
berbagai departemen. Setelah barang dan bahan baku tiba, pemberitahuan
penerimanya mengalir kembali ke buku besar umum dan fungsi pelaporan untuk
dimasukkan dalam laporan keuangan dan berbagai laporan manajemen.
Tujuan utama dalam siklus pengeluran adalah untuk meminimlkan total biaya
perolehan dan pemeliharaan persediaan, perlengkapan dan berbagai layanan yang
diperlukan perusahaan untuk berfungsi. Untuk mencapai tujuan tersebut, manajemen
harus membuat keputusan penting sebagai berikut :
1. Berapakh tingkat optimal persediaan dan perlengkapan yang harus dimiliki ?
2. Pemasok manakah yang menyediakan kualitas dan layananan terbaik
dengan harga terbaik ?
3. Bagaimana perusahaan dapat mengkonsolidasikan pembelian antar unit
untuk mendapatkan harga optimal ?
4. Bagaimana teknologi informasi dapat digunakan untuk meningkatkan
efisiensi dan keakuratan fungsi logistic inbound ?
5. Bagaimana perusahaan dapat memelihara kas yang cukup untuk
memanfaatkan setiap diskon yang ditawarkan pemasok ?
6. Bagaimana pembayaran ke vendor dapat dikelola untuk memaksimalkan
arus kas ?
Jawaban atas pertanyaan – pertanyaan ini mengarah bagaimana sebuah
perusahaan menjalankan empat aktivitas siklus pengeluaran dasar yang digambarkan
di figure 6.5 :
1) Memesan bahan baku, perlengkapan dan jasa
2) Menerima bahan baku, perlengkapan dan jasa
3) Menyetujui faktur pemasok
94
4) Pengeluaran kas
Gambar 6.5 Part II

Diagram Arus data Tingkat 0 dan siklus pengeluaran
95
DAFTAR PUSTAKA
1. Marshall B. Romney & Paul John Steinbart. 2018. Accounting Information Systems,14th
Edition, a New Jersey, Prentice Hall Inc.
2. Marshall B. Romney & Paul John Steinbart. 2015. Sistem Informasi Akuntansi, Edisi13,
Salemba Empat
96

Diktat SIA Devi Hardianti R.

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Diktat SIA Devi Hardianti R.

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL PEMBELAJARAN

SISTEM INFORMASI AKUNTANSI

Devi Hardianti Rukmana, S.E., M.M.

FAKULTAS EKONOMI DAN BISNIS ISLAM

Diktat Sistem Informasi Akuntansi disusun oleh:

Nama : Devi Hardianti Rukmana, S.E., M.M.

Dan digunakan untuk kalangan sendiri sebagai bahan ajar pada:

Mata Kuliah : Sistem Informasi Akuntansi

Tahun Akademik : 2020/2021

Prodi : Akuntansi Syariah

Fakultas : Ekonomi dan Bisnis Islam

Universitas : UIN Kiai Haji Achmad Siddiq Jember

Disalikan pada Tanggal : 04 Oktober 2022

Wakil Dekan I FEBI

Dengan adanya diktat ini, diharapkan pembaca khususnya mahasiswa dapat

BAB I TINJAUAN MENYELURUH SISTEM INFORMASI AKUNTANSI

BAB II TINJAUAN PEMROSESAN TRANSAKSI DAN SISTEM ENTERPRISE RESOURCE

BAB III SISTEM TEKNIK DOKUMENTASI

BAB IV DATABASE RELASIONAL

BAB V PENIPUAN KOMPUTER

BAB VI TEKNIK PENIPUAN DAN PENYALAHGUNAAN KOMPUTER

BAB VII PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

BAB VIII PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER

BAB IX PENGANTAR PENGEMBANGAN SISTEM DAN ANALISIS SISTEM

BAB XI DESAIN, IMPLEMENTASI DAN OPERASI SISTEM

BAB XII APLIKASI SISTEM INFORMASI AKUNTANSI

TINJAUAN MENYELURUH SISTEM INFORMASI

1. Mahasiswa mampu menguasai konsep teoritis secara mendalam tentang

Pada akhir perkuliahan mahasiswa dapat:

1. Mampu memberikan keputusan organisasi dan informasi

TINJAUAN MENYELURUH SISTEM

1.1 Pengertian Informasi

Untuk membuat keputusan yang efektif, organisasi harus menentukan

1.2 Keputusan Organisasi dan Informasi

Banyak manajer yang bergantung pada metode penyelesaian masalah secara

1. Penyelidikan: mempelajari lingkungan atas kondisi yang memerlukan keputusan.

Karakteristik informasi yang berguna antaralain sebagai berikut :

1. Relevan : mengurangi ketidakpastian, meningkatkan pengambilan keputusan,

3. Lengkap : tidak menghilangkan aspek penting dari suatu kejadian atau

5. Dapat diverifikasi : dua orang yang independent dan berpengetahuan

6. Dapat diakses : tersedia untuk pengguna Ketika mereka membutuhkannyadalam

b) Memiliki metode yang memungkinkan dia membuat urutan kepentingan semua

Sebuah sistem keputusan terbuka memandang keputusan sebagian berada

1.4 Proses Bisnis Utama Perusahaan

• Proses bisnis utama

Pertukaran ini dapat dikelompokan kedalam lima siklus proses bisnis

2) Siklus pengeluaran (expenditure cycle), dimana perusahaan membeli

3) Siklus produksi atau konversi (production or conversion cycle). Dimana bahan

4) Siklus sumber daya manusia /penggajian (human resources/payroll cycle),

dimana karyawan dipekerjakan, dilatih, diberi kompensasi, dievaluasi,

5) Siklus pembiayaan (financing cycle), dimana perusahaan menjual sahamnya

Siklus – siklus ini seringkali memproses beberapa transaksi yang berkaitan.

1.5 Pengertian dan Fungsi dasar SIA

Sistem informasi akuntansi (SIA – accounting information system) adalah suatu

1) Orang yang menggunakan sistem

1) Meningkatkan kualitas dan mengurangi biaya produk atau jasa. Contohnya,

itu membutuhkan informasi yang konstan, akurat dan terbaru mengenai

Tiga faktor yang mempengaruhi desain SIA : Perkembangan TI, strategi

Perkembangan TI dapat mempengaruhi strategi bisnis. Contohnya, internet

Aktivitas pendukung (support activities) memungkinkan dilakukannya lima

Dalam keberlangsungan usaha, sistem informasi akuntansi mempunyai beberapa

4) Mengambil data yang dibutuhkan yang berasal dari beragam sumber

TINJAUAN PEMPROSESAN TRANSAKSI DAN SISTEM

Mahasiswa Mampu menguasai teknik, prinsip, dan pengetahuan prosedural