Pengendalian Sistem Informasi Akuntansi

Sistem Informasi Akuntansi (SIA) adalah sebuah sistem informasi yang menangani segala sesuatu yang berkenaan dengan Akuntansi. Akuntansi sendiri sebenarnya adalah sebuah sistem informasi. Fungsi penting yang dibentuk SIA pada sebuah organisasi antara lain :

•  Mengumpulkan dan menyimpan data tentang aktivitas dan transaksi.

•  Memproses data menjadi into informasi yang dapat digunakan dalam proses pengambilan keputusan.

•  Melakukan kontrol secara tepat terhadap aset organisasi.

Subsistem SIA memproses berbagai transaksi keuangan dan transaksi nonkeuangan yang secara langsung memengaruhi pemrosesan transaksi keuangan.

SIA terdiri dari 3 subsistem:

•     Sistem pemrosesan transaksi : mendukung proses operasi bisnis harian.

•     Sistem buku besar/ pelaporan keuangan : menghasilkan laporan keuangan, seperti laporan laba/rugi, neraca, arus kas, pengembalian pajak.

•     Sistem pelaporan manajemen : yang menyediakan pihak manajemen internal berbagai laporan keuangan bertujuan khusus serta informasi yang dibutuhkan untuk pengambilan keputusan, seperti anggaran, laporan kinerja, serta laporan pertanggungjawaban.

A. Ancaman atas Sistem Informasi Akuntansi
Perusahaan telah semakin bergantung pada SIA, yang juga telah berkembang semakin kompleks untuk memenuhi peningkatan kebutuhan atas informasi. Sejalan dengan peningkatan kompleksitas sistem dan ketergantungan pada sistem tersebut , perusahaan menghadapi resiko atau ancaman yang bisa terjadi kepada SIA mereka. Ancaman –ancaman tersebut bisa disebabkan oleh sebagai berikut:
1. Kehancuran karena bencana alam dan politik
2. Kesalahan pada sofware dan tidak berfungsinya peralatan
3. Tindakan yang tidak disengaja
4. Tindakan sengaja (kejahatan komputer)

B. Mengapa Ancaman SIA Meningkat
Banyak perusahaan yang tidak secara memadai melindungi data mereka karena beberapa alasan:
1. Masalah pengendalian komputer sering diremehkan
2. Implikasi-implikasi pengendalian untuk berpindah dari sistem komputer tidak dipahami
3. Banyak pihak yang tidak menyadari bahwa keamanan data adalah hal yang penting untuk kelangsungan hidup perusahaan mereka.

C. Tinjauan Konsep Pengendalian
Pengendalian internal melaksanakan tiga fungsi penting yaitu:
1. Pengendalian untuk pencegahan, mencegah timbulnya suatu masalah sebelum mereka muncul
2. Pengendalian untuk pemeriksaan
3. Pengendalian korektif memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan

D. Lingkungan Pengendalian
Lingkungan Pengendalian terdiri atas faktor-faktor berikut ini.
1. Komitmen atas integritas dan nilai-nilai etika
2. Filosofi pihak manajemen dan gaya beroperasi.
3. Struktur organisasional.
4. Badan audit dewan komisaris
5. Metode untuk memberikan otoritas dan tanggung jawab.
6. Kebijakan dan praktek-praktek dalam SDM.
7. Pengaruh-pengaruh eksternal.

E. Aktivitas Pengendalian
Secara umum, prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini:
1. otorisasi transaksi dan kegiatan yang memadai
2. Pemisahan tugas
3. Desain dan penggunaan dokumen serta catatan yang memadai.
4. Penjagaan aset dan catatan yang memadai.
5. Pemeriksaan independen atas kinerja.

F. Penilaian Resiko
sistem pengendalian internal dengan menggunakan strategi manajemen resiko dibawah ini.
1. Indentifikasi ancaman.
2. Perkirakan resiko
3. Perkirakan resiko Exposure
4. Identifikasi pengendalian.
5. Perkirakan biaya dan manfaat.
6. Menetapkan efektivitas biaya dan manfaat.

G. Informasi dan Komunikasi
Tujuan utama dari SIA adalah mencatat, memproses, menyimpan, meringkas dan mengkomunikasikan informasi atas suatu organisasi. Hal ini berarti akuntan harus memahami:
1. Transaksi diawali.
2. Data didapat dalam bentuk yang dapat dibaca oleh mesin
3. File komputer diakses dan diperbarui.
4. Data diproses untuk mempersiapkan sebuah informasi.
5. Informasi dilaporkan ke para pemakai internal dan eksternal.

H. Mengawasi Kinerja
Komponen kelima dari pengendalian internal adalah pengawasan. Metode utama untuk mengawasi kinerja mencakup:
1. Supervisi yang efektif
2. Akuntansi pertanggungjawaban
3. Audit internal

referensi

http://id.wikipedia.org/wiki/Sistem_informasi_akuntansi
http://id.shvoong.com/business-management/accounting/2081433-pengendalian-dan-sistem-informasi-akuntansi/#ixzz2Cm5DEDga

Read More

Audit sistem SIA bebasis teknologi informasi

A.  Ruang lingkup audit sistem infromasi

Sesuai dengan tujuannya, audit  manajemen dilaksanakan untuk meningkatkan ekonomisasi, efisiensi pengelolaan sumber daya, serta efektivitas pencapaian tujuan perusahaan. Oleh karena itu, audit manajemen diarahkan untuk menilai secara keseluruhan pengelolaan operasional objek audit, baik fungsi manajerial (perencanaan, pengorganisasian, pengarahan, dan pengendalian) maupun fungsi-fungsi bisnis perusahaan secara keseluruhan ditujukan untuk mencapai tujuan perusahaan. Bagaimana pengelolaan berbagai program/aktivitas pada setiap fungsi bisnis perusahaan, apakah sudah dikelola dengan prinsip-prinsip kehematan, efisiensi, dan secara efektif dapat mencapai tujuannya? Hal ini merupakan kajian dari audit manajemen. Audit manajemen pada berbagai fungsi perusahaan dan ruang lingkup auditnya akan diuraikan lebih lanjut di bagian berikut.

Ø  Audit Manajemen pada fungsi Pemasaran

Audit manajemen pada fungsi ini bertujuan untuk menilai bagaimana setiap program/aktivitas pemasaran yang dilakukan mencapai tujuannya melalui pengelolaan sumber daya yang ekonomis dan efisien. Disamping itu, audit juga dilakukan terhadap bagaimana perusahaan menetapkan strategi pemasarannya apakah sudah sesuai dengan lingkungan pemasaran yang dihadapi perusahaan, intensitas persaingan, dan berbagai keterbatasan yang secara internal dihadapi perusahaan. Beberapa ruang lingkup audit manajemen pemasaran meliputi :
a.             Lingkungan pemasaran
Menekankan audit pada analisis terhadap kondisi ekonomi makro yang berpengaruh baik secara langsung maupun tidak langsung kepada aktivitas pemasaran perusahaan.
b.            Strategi Pemasaran
Menekankan kepada penelaahan terhadap tujuan dan strategi pemasaran
c.             Organisasi PemasaranMenekankan pada penilaian terhadap kemampuan struktur organisasi pemasaran dalam menerapkan strategi yang telah ditetapkan.
d.            Produktivitas Pemasaran
Menekankan pada pengujian terhadap berbagai program/aktivitas pemasaran dan pengeluaran biaya yang berkaitan dengan aktivitas tersebut.
e.            Fungsi Pemasaran
Menekankan audit pada penilaian terhadap berbagai unsur bauran pemasaran yang ditetapkan perusahaan.

Ø  Audit Manajemen pada fungsi produksi dan operasi

Audit Manajemen pada fungsi ini bertujuan untuk melakukan pengujian terhadap ketaatan perusahaan dalam menerapkan berbagai aturan dan kebijakan yang telah ditetapkan dalam operasi perusahaan. Di samping itu, audit pada fungsi ini juga ditujukan untuk menilai ekonomisasi dan efisiensi pengelolaan sumber daya dan efektivitas pencapaian tujuan perusahaan. Ruang lingkup audit ini meliputi :
1.     Perencanaan produksi
2.     Pengendalian kualitas (quality control)
3.      Produktivitas dan efisiensi.
4.     Metode dan standar kerja.
5.     Pemeliharaan peralatan
6.     Organisasi manajemen produksi dan operasi.
7.     Plant dan layout

3.  Audit manajemen pada fungsi sumber daya manusia

Audit manajemen pada fungsi ini bertujuan untuk menilai apakah kebutuhan SDM perusahaan sudah terpenuhi dengan cara yang hemat, efisien, dan efektif. Ruang lingkup pada audit ini mencakup keseluruhan dari proses SDM yang meliputi:
1.     Perencanaan tenaga kerja
2.     Penerimaan (rekrutment) karyawan
3.     Seleksi
4.     Orientasi dan penempatan
5.     Pelatihan dan pengembangan
6.      Penilaian kerja
7.     Pengembangan karir
8.     Sistem imbalan dan kompensasi
9.      Perlindungan karyawan
10.  Hubungan karyawan
11.  Pemutusan hubungan kerja (PHK)

Ø  Audit Manajemen Pada fungsi Sistem Informasi

Audit manajemen pada fungsi system informasi menekankan pada penilaian terhadap keandalan system informasi yang dimiliki perusahaan untuk menghasilkan berbagai informasi yang diperlukan secara akurat dan tepat waktu. Sistem informasi mencerminkan system pengendalian yang diterapkan perusahaan. Oleh karena itu, keandalan system suatu system informasi berhubungan erat dengan keandalan system pengendalian yang diterapkan perusahaan. Untuk menilai keandalan system informasi ini dapat dilihat apakah tujuan pengendalian di dalam perusahaan telah tercapai atau tidak. Dengan berkembangnya teknologi saat ini, sebagian besar audit manajemen pada fungsi ini diarahkan untuk audit system informasi yang berbasis computer (EDP). Ruang lingkup audit ini meliputi :
1.     Dukungan satuan pengolah data.
2.     Perencanaan pengolahan data
3.     Organisasi pengolahan data
4.     Pengendalian pengolahan data
5.     Audit Manajemen lingkungan

Ø  Ruang lingkup audit sistem informasi personalia

Pada umumnya yang dilaksanakan dalam suatu perusahaan mengenai tugas-tugas personalia ada tiga yaitu:
1.       Procuring(mendapatkan karyawan)
a.       memperoleh tenaga kerja
b.       membuat anggaran tenaga kerja
c.        menarik tenaga kerja
d.       membuat JOB analysis, job description, dan job specification
e.        menetapkan dan menghubungi sumber-sumber tenaga kerja
f.         mengadakan seleksi terhadap calon tenaga kerja

Ø  Developing(mengembangkan karyawan)

a.       memajukan atau mengembangkan tenaga kerja
b.      melatih dan mendidik tenaga kerja
c.        mempromiosikan dan memindahkan tenaga kerja
d.      mengadakan penilaian kecakapan tenaga kerja

Ø       Mantaining (mempertahankan karywawan)

a.       memanfaatkan tenaga kerja
b.       memberhentikan tenaga kerja
c.        memensiunkan tenaga kerja
d.      memberi kompensasi
e.      mengurus kesejagteraan pegawai termasuk pembayaran upah, perumahan, rekreasi, pengobatan
Audit secara logis dimulai dengan mereview kerja departemen sumberdaya. Untuk memeriksa hanya beberapa aspek system manajemen personalia, auditor bisa mengabaikan topik-topik lain. Tim audit hendaknya :
1.    Mengidentifikasikan siapa yang bertanggung jawab atas setiap kegiatan
2.     Menentukan sasaran-sasaran yang akan dicapai oleh setiap kegiatan
3.    Mereview berbagai kebijaksanaan dan prosedur yang digunakan untuk mencapai sasaran-sasaran tersebut.
4.   Menentukan besarnya sample catatan-catatan dalam system informasi personalia untuk mempelajari apakah kebijaksanaan dan prosedur diikuti secara besar
5.    Menyiapkan laporan audit
6.   Mengembangkan rencana tindakan koreksi terhadap kesalahan-kesalahan dalam sasaran, kebijaksanaan dan prosedur.
7.   Melaksanakan tindak lanjut untuk memastikan apakah masalah-masalah temuan audit telah dipecahkan.

B.      Langkah-langkah untuk melakukan Audit Teknologi Sistem Informasi

Ø  Apakah kebijakan keamanan (security policy) memadai dan efektif ?
a.       Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
b.      Jika sistem dibeli dari vendor, periksa kestabilan finansial
c.       Memeriksa persetujuan lisen (license agreement)

Ø  Kontrol keamanan fisik 

a.       Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
b.      Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
c.       Periksa apakah rencana kelanjutan bisnis memadai dan efektif
d.      Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

Ø  Kontrol keamanan logikal 

a.       Periksa apakah password memadai dan perubahannya dilakukan reguler
b.      Apakah administrator keamanan memprint akses kontrol setiap user
c.       Memeriksa dan mendokumentasikan parameter keamanan default
d.      Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
e.      Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
f.        Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
g.       Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
h.      Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,
i.         CryptoCard, SecureID, etc)
j.        Menguji Kontrol Operasi
k.       Memeriksa apakah tugas dan JOB description memadai  dalam semua tugas dalam operasi tsb
l.         Memeriksa apakah ada problem yang signifikan

m.    Memeriksa apakah control  yang menjamin fungsionalitas sistem informasi telah memada

Daftar pustaka
http://erick-way.blogspot.com/2013/01/langkah-langkah-untuk-melakukan-audit.html
http://encal.blogspot.com/2012/06/ruang-lingkup-audit-sistem-informasi.html

Read More

Pembuatan Model Data & Desain Database

1. proses & ruang lingkup desain database

     Database yang baik adalah database yang dapat memberikan informasi yang sesuai dengan kehendak user (pengguna). Maka dari itu perlu adanya proses desain database yaitu proses memilah dan memilih data-data yang memang dibutuhkan oleh sistem, alhasil informasi yang diberikan sesuai dengan kehendak pengguna. Istilah desain database dapat dipergunakan untuk memvisualisasikan bagian-bagian yang berbeda dari keseluruhan sistem database.

Dalam melakukan proses desain database terdapat beberapa langkah yang harus
     dijalani, yaitu :

1.                  Analisis Persyaratan : memahami dan mengetahui data yang harus disimpan dalam database, aplikasi apa yang harus dibangun di atasnya, jenis operasi apa yang akan digunakan, dst.

2.                  Desain Data Base Konseptual : berdasarkan informasi yang diperoleh dari tahap analisis persyaratan inilah dipergunakan untuk mengembangkan deskripsi data menjadi lebih tinggi. Pada langkah ini desainer sering membuat yang anmanya model E-R yang tujuan untuk membuat penyederhanaan gambaran tentang data yang sesuai dengan pemikiran user / pengguna.

3.                  Desain Data Base Logika : disinilah proses merubah model E-R skema database yang rasional. Dengan tujuan untuk mendapatkan skema konseptual pada data rasional sehingga sering disebut skema logika.

4.                  Perbaikan Skema : pengecekan sekumpulan relasi dalam skema sebelumnya (skema database rasional), supaya dapat menemukan problem yang ada dan memperbaikinya.

5.                  Desain Data Base Fisik : pembentukan indeks pada beberapa tabel yang telah dibuatlah pada tahap ini dikerjakan. mengelompokkan tabel atau mendesain ulang yang bersifat substansial terhadap bagian dari skema database.

6.                  Desain Aplikasi dan Keamanan : Keseluruhan proyek software yang menggunakan DBMS sebaiknya memperhitungkan faktor-faktor aplikasi yang ada diluar database, seperti enkripsi, digital sinature, dll. 

2. Diagram hubungan entitas (ERD)

PERAN AKUNTAN DALAM DESAIN DATABASE

• Tahap Perencanaan : akuntan menyediakan informasi yang  digunakan untuk mengevaluasi kelayakan proyek yang diajukan, dan terlibat dalam membuat keputusan mengenai hal tsb.

• Tahap analisis persyaratan dan tahap desain : akuntan berpartisipasi dalam mengidentifikasi kebutuhan informasi pemakai , mengembangkan skema logis, mendesain kamus data serta menentukan pengendalian.

• Tahap pengkodean : akuntan dengan keahlian SIA nya melakukan pengkodean

• Tahap implementasi : akuntan membantu menguji keakuratan database yang baru dan program aplikasi yang akan digunakan.

• Tahap operasional dan pemeliharaan : akuntan menggunakan sistem database untuk memproses transaksi dan membantu mengelolanya.

Diagram Hubungan –Entitas (Entity-Relationship)

Diagram E-R :

suatu tehnik grafis yang menggambarkan skema database yang

menunjukkan berbagai entitas yang dimodelkan dan hubungan antar entitas tersebut. 

Disamping itu juga secara grafis merupakan model suatu organisasi.

Entitas :

segala sesuatu yang informasinya ingin dikumpulkan dan disimpan dalam

organisasi. Dalam diagram E-R digambarkan dalam bentuk persegipanjang

3. Model data REA(Resource, Even, Agen)

Model data REA :

model data yang digunakan untuk mendesain database secara konseptual dengan cara mengidentifikasikan entitas apa saja yang seharusnya dimasukkan kedalam databasedan menentukan bagaimana membuat struktur antar entitas dalam database tersebut.

Jenis-jenis entitas :

1. R = Resources (sumber daya) adalah hal-hal yang memiliki nilai ekonomi bagi organisasi.

2. E = Event (kegiatan) adalah berbagai aktivitas bisnis yang dilakukan yang

informasinya ingin dikumpulkan perush untuk tujuan perencanaan dan pengendalian

3. A = Agent (pelaku) adalah orang-orang yangn terlibat dalam kegiatan yan informasinya ingin didapatkan untuk tujuan perencanaan, pengendalian dan evaluasi. 

Di dalam kegiatan terdapat dua kategori hubungan yaitu:

a. Dualitas ekonomi (pertukaran ekonomi) :

hubungan kegiatan yang jika perusahaan ingin memperoleh suatu sumberdaya maka harus memberi sumberdaya yang lain dan sebaliknya.

b. Komitmen : janji yang diberikan perusahaan kepada pihak lain untuk melakukan pertukaran ekonomi dimasa datang.

Diagram REA :

adalah diagram E-R yang menggambarkan entitas sumber daya, kegiatan dan pelaku dan menunjukkan hubungan antar entitas-entitas tersebut. 

MEMBANGUN DIAGRAM REA UNTUK SATU SIKLUS

Terdiri dari empat langkah/tahap yaitu :

1. Identifikasi kegiatan pertukaran ekonomi

2. Identifikasi sumber daya dan pelaku

3. Masukkan kegiatan komitmen

4. Menetapkan kardinalitas hubungan.

KARDINALITAS

Kardinalitas:

Entitas yang mewakili kelas atau rangkaian objek

Contoh : entitas pelanggan mewakili seluruh pelangan organisasi.

Kardinalitas menunjukkan bagaimana suatu perumpamaan dalam satu entitas dapat

dihubungkan ke perumpamaan tertentu dalam entitas lainnya.

Contoh : kardinalitas menunjukkan berapa banyak transaksi penjualan dapat dihubungakan kesetiap individu pelanggan dan sebaliknya. Kardinalitas ditunjukkan sebagai pasangan nomor disetiap entitas.

Terdapat dua jenis kardinalitas yaitu :

Kardinalitas minimum dan kardinalitas maksimum

Kardinalitas minimum :

Ditunjukkan dalam nomor pertama yang menunjukkan apakah sebuah baris dalam tabel harus dihubungkan dengan paling tidak satu baris didalam tabel yang letaknya berseberangan dalam hubungan tersebut. Kardinalitas minimum nol (0) berarti bahwa sebuah baris baru dapat ditambahkan didalam tabel tanpa harus dihubungkan dengan baris tertentu dalam tabel lainnya yang letaknya berseberangan dalam hubungan tersebut.

contoh : kardinalitas minimum  0 yang terletak didekat entitas pelanggan dalam hubungan pelangganpenjualan, menunjukkan informasi tentang pelanggan baru (prospektif) dapat ditambahkan ke tabel pelanggan tanpa harus dihubungkan ke suatu transaksi penjualan. kardinalitas minimum 1memiliki arti bahwa setiap baris dalam suatu tabel harus dihubungkan ke paling tidak satu baris dalam tabel lainnya di hubungan tsb.

Contoh: kardinalitas yang terletak didekat entitas penjualan dalam hubungan pelanggan-penjualan , menunjukkan bahwa informasi mengenai transaksi penjualan baru dapat ditambahkan hanya apabila terhubung dengan sebuah baris dalam tabel pelanggan.

Kardinalitas maksimum :

Ditunjukkan dalam angka kedua dalam setiap pasangan yang berarti bahwa apakah suatu baris dalam tabel dapat di hubungkan kelebih dari satu baris dalam tabel lainnya. Kardinalitas maksimum 1 artinya bahwa setiap baris di dalam tabel dapat dihubungkan ke paling banyak hanya satu baris dalam tabel lainnya.

Contoh : gambar 5-6 hubungan pelangganpenjualan dengan kardinalitas maksimum 1 di entitas penjualannya berarti bahwa setiap transaksi penjualan dapat dihubungkan hanya kesatu pelanggan tertentu saja. Kardinalitas maksimum N berarti banyak/many

Contoh: kardinalitas maksimum N didekat entitas pelanggan berarti bahwa setiap baris dalam tabel pelanggan dapat dihubungkan kelebih dari satu baris tabel penjualan. Terdapat tiga jenis hubungan antar entitas tergantung pada dari kardinalitas maksimumnya yaitu:

1. Hubungan satu-kesatu (1:1) terjadi saat kardinalitas maksimum untuk setiap entitas dalam hubungannya adalah 1 (panel A)

2. Hubungan satu ke banyak (1:N) terjadi saat kardinalitas maksimum dari suatun entitas dalam hubungan adalah 1 dan kardinalitas maksimum entitas lainnya dalam hubungan tersebut adalah N. (panel B dan C)

3. Hubungan banyak-ke banyak (N:N) terjadi saat kardinalitas maksimum kedua entitas dalam hubungan adalan N (panel D)

Penggunaan Diagram REA

1. Untuk Dokumentasi praktik bisnis berkaitan dengan keperluan dokumentasi SIA yang menggunakan database dan mencerminkan operasi bisnis perusahaan

2. Untuk Pengambilan informasi dari SIA khususnya untuk keperluan :

a. menghasilkan jurnl dan buku besar

b. menyediakan informasi laporan keuangan lainnya

c. Menyiapkan laporan manajerial

Implementasi Diagram REA Dalam Database Relasional

1. Membuat tabel untuk setiap entitas dan hubungan banyak-ke-banyak

2. Menetapkan atribut untuk setiap tabel

3. Menggunakan kunci luar untuk mengimplementasikan hubungan 1:1 dan 1:N

referensi :

http://ul1n.wordpress.com/2012/03/21/langkah-desain-database/
http://staff.uny.ac.id/sites/default/files/pendidikan/Diana%20Rahmawati,%20M.Si./SIA%20Bab%205.pdf

Read More