Two Types of IT Control

1. General control

Pengendalian Umum adalah kebijakan dan prosedur yang berhubungan dengan banyak aplikasi dan mendukung fungsi efektif dari pengendalian aplikasi dengan membantu untuk memastikan operasi yang tepat dilanjutkan sistem informasi. Kontrol ini berlaku untuk mainframe, server dan lingkungan pengguna akhir. 

Pengendalian Umum meliputi:

• Kontrol atas data center dan operasi jaringan

• Akuisisi perangkat lunak Sistem, perubahan dan pemeliharaan

• Keamanan Access

• Akuisisi sistem aplikasi, pengembangan, dan pemeliharaan.

• Keamanan fisik aset, termasuk pengamanan yang memadai seperti fasilitas dijamin lebih akses ke        aset dan catatan,

• Otorisasi untuk akses ke program komputer dan file data.

Menurut IAI, pengendalian umum meliputi unsur-unsur sebagai berikut:

1. Pengendalian Organisasi dan Manajemen,

meliputi pemisahan fungsi serta kebijakan dan prosedur yang berkaitan dengan ffungsi pengendalian.

2. Pengendalian terhadap Pengembangan dan Pemeliharaan Sistem Aplikasi,

untuk memperoleh keyakinan bahwa sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.

3. Pengendalian terhadap Operasi Sistem, untuk poin-poin sebagai berikut:

a. Sistem digunakan hanya untuk hal-hal yang telah ada otorisasinya

b. Akses ke operasi komputer hanya diijinkan kepada mereka yang telah memiliki otorisasi

c. Program yang digunakan juga hanya yang ada otorisasinya

d. Kesalahan pengolahan dapat dideteksi dan dikoreksi.

4. Pengendalian terhadap Perangkat Lunak Sistem,

Untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta diotorisasikan

5. Pengendalian terhadap Entri Data dan Program

Struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.

6. Pengendalian terhadap Keamanan PDE

Menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.

Keenam kategori tersebut dapat diklasifikasikan menjadi tujuh jenis pengendalian umum, yakni:

1. Pengendalian organisasi dan manajemen

2. Pengendalian piranti lunak dan piranti keras

3. Pengendalian akses

4. Pengendalian data dan prosedur

5. Pengendalian pengembangan sistem baru

6. Pengendalian pemeliharaan sistem dan program

7. Pengendalian dokumentasi

2. Application control

Pengendalian Aplikasi (Application Control), dimaksudkan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu.

Pengendalian aplikasi ini dibagi menjadi tiga kategori pengendalian, yakni pengendalian atas masukan, pengendalian atas pengolahan dan file data komputer, serta pengendalian atas keluaran. Lebih lanjut tujuan pengendalian aplikasi ini adalah untuk memperoleh keyakinan:

1. Bahwa setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali

2. Bahwa setiap data transaksi berisi informasi yang lengkap dan akurat

3. Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan tepat

4. Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya

5. Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus

Perbedaan utama antara pengendalian umum dan pengendalian aplikasi adalah bahwa sifat pengendalian umum adalah prosedural, sedangkan pengendalian aplikasi bersifat lebih berorientasi pada data. Oleh sebab itu, bagi auditor mungkin saja menilai pengendalian umumnya secara terpisah dari penilaian terhadap pengendalian aplikasi.

COSO FRAMEWORK 3013

• Tiga kategori tujuan ditunjukkan pada kolom
• Lima komponen ditunjukkan oleh baris
• Struktur organisasi yang menunjukkan keseluruhan entitas, divisi, cabang, unit operasi atau fungsional, termasuk proses bisnis seperti penjualan, pembelian, produksi dan marketing dan untuk yang berkaitan dengan pengendalian internal, digambarkan oleh 3 dimensi dari kubus.

Komponen Pengendalian Internal

1. Control Environment (Lingkungan Pengendalian)

Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar untuk terlaksananya pengendalian internal dalam organisasi. Dewan direksi dan manajemen menetapkannya sebagai sifat paling utama menimbang pentingnya pengedalian internal dan uga mengharapkan standar perilaku.

2. Risk Assessment (Taksiran Resiko)

Setiap entitas menghadapi berbagai resiko dari eksternal maupun internal. Resiko dipandang sebagai kemungkinan bahwa suatu kegiatan akan dilaksanakan tidak dapat memenuhi tujuan. Analisis resiko berkaitan secara dinamis dan literatif untuk mengidentifikasi da menaksir resiko untuk mencapai tujuan. Resiko untuk mencapai tujuan ini disadari oleh entitas berkaitan untuk menentukan toleransi resiko. Maka, perkiraan resio membentuk dasar untuk menentukan bagaimana resiko itu akan diatur.

3. Control Activities (Aktivitas Pengendalian)

Merupakan tindakan penentuan melalui kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen untuk mengurangi resiko dalam pencapaian tujuan itu terlaksana. Diterapkan pada semua level entitas, diberbagai tingkat dalam proses bisnis dan seluruh lingkungan teknologi. Mereka dapat mencegah atau mendeteksi secara alami dan dapat mencakup jangkauan aktivitas manual dan otomatis seperti otorisasi dan aproval, verifikasi, rekonsiliasi dan review presentasi bisnis. Pemisahan tugas biasanya dibangun dalam seleksi dan pengembangan aktivitas pengendalian. Jika pemisahan tugas tidak diterapkan, manajemen memilih dan mengembangkan alternatif aktivitas pengendalian.

4. Information and Comunication (Informasi dan Komunikasi)

Informasi penting untuk entitas melaksanakan tanggungjawab pengendalian supaya mendukung pencapaian tujuan. Manajemen memperoleh dan menggunakan informasi berkualitas dan relevan dari pihak eksternal maupun internal untuk mendukung berfungsinya komponen lain dai pengendalian internal. Komunikasi sifatnya berkelanjutan, berguna dalam proses pelayanan, diskusi, dan menyampaikan informasi penting. Komunikasi internal disebarkan melalui organisasi, ke atas, ke bawah dan antar entitas. Komunikasi eksternal memungkinkan komunikasi timbal balik dan melayani informasi ke pihak eksternal sebagai balasan kebututuhan dan harapan.

5. Monitoring Activities (Aktivitas Monitoring)

Evaluasi berkelanjutan, evaluasi sebagian, atau beberapa kombinasi keduanya digunakan untuk mengetahui apakah kelima komponen dari pengendalian internal, termasuk pengendalian pengaruh prinsip dalam setiap komponen apakah ada dan berfungsi.

Dalam framework tersedia tiga kategori tujuan :

a. Operations
Berkaitan degan efektivitas dan efisiensi dari perasional entitas, termasuk operasional dan tujuan kegiatan keuangan, dan pengamanan aset dari kerugian.

b. Reporting
Berkaitan dengan laporan keuangan dan non-keuangan baik intern dan ekster baik meliputi kepercayaan, jangka waktu, transparansi, dan kondisi lain seperti memasang permanen oleh para pengatur, megenali pengatur standar atau kebijakan etitas.

c. Compliance
Berkaitan dengan ketaatan pada hukum dan peraturan yang menjadi subjek entitas.

Fraud Tree

ACFE membagi fraud (kecurangan) dalam 3 jenis atau tipologi berdasarkan perbuatan yaitu:

A. Korupsi

Menurut ACFE, korupsi terbagi ke dalam 4 hal yaitu: pertentangan kepentingan, suap, pemberian ilegal, dan pemerasan.

• Pertentangan kepentingan : Keadaan dimana seseorang mempunyai kepentingan pribadi yang tidak konsisten dengan kewajibannya terhadap pihak lain.
• Suap : Suatu tindakan dengan memberikan sejumlah uang atau barang atau perjanjian khusus kepada seseorang yang mempunyai otoritas atau dipercaya.
• Pemberian ilegal : Sesuatu yang bernilai bahwa seseorang memberikan penawaran atau janji untuk mempengaruhi tindakan pejabat publik dalam menjalankan tugas publik atau hukum.
• Pemerasan : Tindak pidana yang dilakukan dengan maksud untuk menguntungkan diri sendiri dengan cara melawan hukum dengan cara kekerasan atau ancaman terhadap korbannya.

   Praktek kecurangan ini umumnya terjadi pada saat pengadaan barang/jasa (procurement), yakni terjadinya kolusi antara bagian pengadaan/panitia pengadaan dengan penyedia barang/jasa. Pengertian korupsi ini tentu saja berbeda dengan pengertian korupsi yang terkandung dalam Undang-Undang Nomor 31 Tahun 1999 jo Undang-Undang Nomor 20 Tahun 2001.

 
  B. Penyimpangan atas asset (Asset Misappropriation)

Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau pihak lain. Ini merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang tangible atau dapat diukur/dihitung (defined value).

    

 C. Pernyataan palsu atau salah pernyataan (Fraudulent Statement)

Fraudulent statement meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan atau instansi pemerintah untuk menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial engineering) dalam penyajian laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing.

Sistem Buku Besar Umum, Pelaporan Keuangan dan Pelaporan Manajemen

Skema Pengodean Numerik dan Alfabetik 

a. Kode Berurutan

    Mewakili item-item dalam tatanan yang berurutan. Aplikasi umum dari kode berurutan numerik         adalah dokumen sumber yang sudah diberi nomor sebelumnya.

Keunggulan:

Pengodean berurutan mendukung rekonsiliasi transaksi batch, yang dapat memperingatkan manajemen apabila kemungkinan kehilangan atau salah penempatan transaksi, sehingga dapat menentukan penyebab dan pengaruh dari kesalahan tersebut.

Kelemahan:

a. Pengodean berurutan tidak membawa kandungan informasi di luar tata urutan dokumen.

b. Skema pengodean berurutan juga sulit diubah.

c. Penyisipan suatu item baru pada titik tengah tertentu, memerlukan penomoran kembali item-item tersebut.

b. Kode Blok

    Variasi dari pengodean yang mengatasi dari sebagian dari kelemahan yang disebutkan di atas.

Keunggulan:

Memungkinkan penyisipan kode baru dalam 1 blok tanpa harus mengorganisasikan kembali seluruh struktur kode.

Kelemahan:

Kandungan informasi dari 1 blok tidak langsung kelihatan.

c. Kode Grup

    Digunakan untuk mewakili item-item atau peristiwa yang kompleks yang melibatkan dua atau             lebih data yang saling berkaitan.

d. Kode Alfabetik

    Digunakan untuk tujuan yang sama seperti kode numerik. Karakter alfabetik dapat ditempatkan           secara berurutan atau dapat digunakan dalam teknik pengodean blok atau grup.

e. Kode Mnemorik

    Karakteristik dalam bentuk akronim dan kombinasi lainnya yang bermakna.

Sistem Buku Besar Umum

Merupakan suatu pusat yang terhubung ke sistem-sistem lainnya dalam perusahaan melalui sistem informasi. Terdiri dari:

1. Voucher jurnal
2. Basis data GLS
3. Prosedur GLS

Sistem Pelaporan Keuangan

• Financial reporting atau dalam terjemahan bahasa Indonesia adalah pelaporan keuangan, yang di dalamnya ada suatu bagian yang disebut laporan keuangan yaitu berisi informasi keuangan suatu perusahaan dalam suatu periode yang menggambarkan kinerja perusahaan tersebut. Laporan keuangan yang lengkap berisi neraca, laporan laba rugi, laporan perubahan ekuitas, laporan posisi keuangan dan catatan yang merupakan bagian laporan keuangan. Sedangkan pelaporan keuangan sendiri adalah laporan keuangan yang ditambah dengan informasi lain yang berhubungan dengan informasi yang disediakan oleh sistem akuntansi keuangan. Contoh informasinya seperti informasi sumber daya perusahaan, pendapatan, arus biaya, dan prospek perusahaan. Kewajiban pelaporan ini dipenuhi melalui komponen FRS dari GL/FRS. Penerima utama dari informasi keuangan adalah pihak eksternal,seperti pemegang saham, kreditor, dan pejabat pemerintah.

GL/FRS Berbasis Komputer

Perusahaan menggunakan buku besar umum hanya untuk  pelaporan keuangan akan menemukan bahwa system batch, yang menggunakan file yang berurutan, memenuhi kebutuhannya dan menyediakan tingkat keamanan yang tinggi.

Sistem Pelaporan Manajemen

• Management reporting atau pelaporan manajemen menghasilkan informasi keuangan dan non-keuangan yang diperlukan manajemen untuk melakukan perencanaan, penilaian dan pengendalian. Biasanya dilihat sebagai laporan diskresioner. Dalam pengendalian MRS manajemen dituntut untuk menyediakan sarana formal untuk memantau  fungsi pengendalian internal.

Faktor yang Mempengaruhi MRS:

1. Proses pengambilan keputusan 
2. Prinsip-prinsip manajemen
3. Fungsi, tingkat dan jenis keputusan manajemen
4. Struktur masalah
5. Jenis-jenis laporan manajemen
6. Akuntansi pertanggungjawaban
7. Pertimbangan perilaku

Data Flow Diagram (DFD) dan Flowchart

Data Flow Diagram (DFD) Expenditure Cycle

System Flowchart Expenditure Cycle

Data Flow Diagram (DFD) Payroll Cycle (Manual Procedures)

System Flowchart Payroll Cycle (Manual Procedures)

Anggota Kelompok:
Amirudin Nuril Huda (C1C014012) anurielhuda.blogspot.co.id
Tria Sartikasari (C1C014015) tsartikasari.blogspot.co.id
Nida Imanika (C1C014023) nidaimanika.blogspot.co.id
Ika Andriani (C1C014033) ikaandrianikasmiati.blogspot.co.id

Sistem Informasi Akuntansi

Selamat datang di blog saya

Untuk tulisan pertama saya akan membahas sedikit mengenai sistem informasi akuntansi

Apa itu sistem informasi akuntansi?

Ya,sistem informasi akuntansi itu secara logika pasti berhubungan dengan akuntansi sendiri. Sistem ini jelas berbasis komputer, yang tujuan perancangannya adalah untuk mengolah data-data keuangan untuk menjadi sebuah informasi yang nantinya akan digunakan, salah satunya untuk pengambilan keputusan.

Setelah mengetahui tentang SIA, sekarang kita bahas apa sih hubungan SIA dengan akuntansi?

Ternyata akuntansi itu merupakan bagian dari sistem informasi akuntansi. Akuntansi itu merupakan sebuah sistem informasi, yang membutuhkan SIA untuk mengolahnya. Setelah data-data keuangan diolah akan menghasilkan sebuah informasi yang memiliki manfaat bagi penggunanya, salah satunya untuk pengambilan keputusan.

Apa sih sebenarnya output dari sistem informasi akuntansi?

Hasil pengolahan data tersebut berupa informasi dalam bentuk dokumen, laporan maupun informasi lainnya yang dinyatakan dengan nilai uang yang tergantung bagaimana tujuan awal dari pengolahan data tersebut.

Untuk tulisan pertama cukup ini dulu, sampai ketemu ditulisan selanjutnya