a. Pengendalian transaksi e-business dan e-commerce e-business Electronic business

Transkripsi

1 1) Aplikasi ERP (Enterprise Resource Planning) perusahaan manufactur (pabrikasi) terdiri dari divisi Produksi, Pembelian, Persediaan, Distribusi, Penjualan, Akuntansi dan Keuangan, HRD. Rancanglah aplikasi ERP proses pembelian bahan baku - produksi - barang jadi dan penjualan. JAWAB: 2) Pemanfaatan teknologi e-business dan e-commerce serta pembuatan promosi melalui website di Indonesia untuk sekarang ini telah berkembang. Hal ini di sebabkan infrastruktur yang ada saat ini sudah memadai, ketersediaan pekerja yang ahli tentang teknologi informasi ( IT ) cukup meningkat secara signifikan. Perkembangan teknologi informasi yang sangat dramatis dalam beberapa tahun terakhir telah membawa dampak transformasi pada berbagai aspek kehidupan, termasuk di dalamnya dunia bisnis. Jelaskanlah menurut pendapat anda Jawab :

2 a. Pengendalian transaksi e-business dan e-commerce E-dagang atau e-commerce merupakan bagian dari e-business, di mana cakupan e-business lebih luas, tidak hanya sekedar perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan dll. Dengan adanya e-commerce dapat mempermudah dalam mencari informasi baik mengenai perniagaan maupun lowongan pekerjaan. e-business atau Electronic business dapat didefinisikan sebagai aktivitas yang berkaitan secara langsung maupun tidak langsung dengan proses pertukaran barang dan/atau jasa dengan memanfaatkaninternet sebagai media komunikasi dan transaksi,dan salah satu aplikasi teknologi internet yang merambah dunia bisnis internal, melingkupi sistem, pendidikan pelanggan, pengembangan produk, dan pengembangan usaha. b. Pengendalian transaksi online yang terhubung dengan computer perusahaan agar terhindar dari para pelaku kejahatan melalui internet dan pencurian data perisahaan. - Keamanan Sistem Informasi Pada Transaksi Online Keamanan Sistem Informasi (SI) menjadi bagian yang sangat penting untuk menjamin keutuhan data dan informasi yang akan dihasilkan dari suatu proses pengolahan data. Telah banyak prosedur ditemukan dan dirumuskan yang intinya menjamin perlindungan data dan informasi, baik dari faktor kecerobohan maupun masalah teknis dan etika yang dapat merusak atau menghambat proses distribusinya. sedikitnya terdapat tiga macam pengendalian, yaitu: kontrol sistem, kontrol prosedural dan kontrol fasilitas - Kontrol Sistem Kontrol ini merupakan usaha untuk menyakinkan bahwa keakuratan dan validitas dari kegiatan SI dapat dilaksanakan kapan saja dan dimanapun kegiatan itu dioperasikan. Pengendalian perlu diciptakan untuk dapat melakukan kegiatan pemasukan data, pemrosesan dan penyimpanan sebagaimana mestinya - Kontrol Prosedural Untuk menjaga agar layanan informasi cukup aman, maka selain kontrol Sistem, dibutuhkan kontrol prosedural yang mengatur tentang adminsitrasi kepegawaian secara efektif dan rapi, pelaksanaan kegiatan rutin dan adanya pembagian tugas diantara pengelola secara rapi dan disiplin. Adminstrasi ini dapat dimulai dari adanya aturan tertulis bagi semua pemakai komputer tentang tata cara pengoperasian yang aman. - Kontrol Fasilitas Kontrol fasilitas merupakan usaha untuk melindungi fasilitas fisik sistem ini dari kerusakan dan pencurian. Pusat-pusat komputer dan layanan informasi sangat peka terhadap ancaman semacam ini, termasuk di dalamnya hal-hal yang disebabkan karena adanya kecelakaan, sabotase dan pemakaian oleh orang yang tidak berhak. Beberapa upaya kontrol fasilitas yang dapat dilakukanantara lain meliputi melakukan kompresi agar dapat menjaga tingkat kepadatan lalu lintas data dalam jaringan, enkripsi dan dekripsi untuk menjaga keamanan data baik yang tersimpan dalam harddisk maupun yang melintas dalam jaringan 3) Pada dasarnya definisi audit manual dan audit EDP tidak ada perbedaan secara khusus dimana batasan-batasan audit EDP sama dengan audit manual yaitu proses

3 pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi dengan kriteria yang telah ditetapkan. Jelaskanlah. a. Jenis audit menurut tujuan dan pelaksanaan audit dan berikan contohnya. 1. Audit atas Laporan Keuangan/Financial Audit Audit atas Laporan Keuangan/Financial Audit adalah audit untuk menentukan kesesuaian informasi terukur yang akan diverifikasi dengan kriteria tertentu seperti GAAP atau Standar Akuntansi yang berlaku umum (PSAK). Audit (pemeriksaan) keuangan bertujuan untuk memberikan informasi kepada pihak-pihak yang berkepentingan, tentang kesesuaianantara laporan keuangan yang disajikan oleh manajemen (dalam hal ini pemerintah) dengan standar akuntansi yang berlaku (dalam hal ini Standar Akuntansi Pemerintahan/SAP). Hasil audit keuangan adalah opini (pendapat) audit mengenai kesesuaian Laporan Keuangan dengan SAP. 2. Audit Operasional Audit Operasional adalah penelahaan bagian dari prosedur atau metode operasi suatu organisasi. Yang bertujuan untuk menilai apakah sumber daya ekonomi yang tersedia telah dikelola secara ekonomis, efisiensi, dan efektivitasnya. Hasilnya berupa rekomendasi perbaikan operasi. Dalam audit operasional, langkah yang ditempuh mencakup identifikasi sebab dan akibat mengapa kegiatan tidak dilakukan secara ekonomis, efisien, dan efektif, dalam rangka memberikan rekomendasi perbaikan kepada pihak yang berkepentingan. Dapat dikemukakan bahwa audit operasional memiliki ciri atau karakteristik antara lain sebagai berikut: 1. Bersifat konstruktif dan bukan mengkritik; 2. Tidak mengutamakan mencari-cari kesalahan pihak audit; 3. Memberikan peringatan dini, jangan terlambat; 4. Objektif dan realistis; 5. Bertahap; 6. Data mutakhir, kegiatan yang sedang berjalan; 7. Memahami usaha-usaha manajemen (management oriented); 8. Memberikan rekomendasi bukan menindaklanjuti rekomendasi. Manfaat dari audit operasional antara lain: 1.Biaya-biaya kegiatan akan lebih kecil atau ekonomis; 2.Hasil kerja (produktivitas) akan meningkat; 3.Rencana, kebijakan, dan lain-lain yang tidak tepat dapat diperbaiki; 4.Suasana kerja menjadi lebih sehat. 3. Audit Ketaatan Audit ketaatan adalah audit yang dilakukan untuk menilai kesesuaian antara kondisi/pelaksanaan kegiatan dengan peraturan perundang-undangan yang berlaku. Kriteria yang digunakan dalam audit ketaatan adalah peraturan perundang-undangan yang berlaku bagi audit.

4 4. Audit Investigatif adalah memperoleh kepastian tentang ada tidaknya penyimpangan atau kecurangan dalam pelaksanaan kegiatan/operasional kantor. Jadi fokus audit investigatif adalah membuktikan apakah benar kecurangan telah terjadi. Dalam hal dugaan kecurangan terbukti, audit investigatif harus dapat mengidentifikasi pihak yang harus bertanggung jawab atas penyimpangan/ kecurangan tersebut. b. Perbedaan Audit manual dengan audit EDP AUDIT EDP AUDIT MANUAL Teknik audit Program khusus untuk penggunaan teknik audit manual (teknik audit yang menggunakan komputer sebagai tools utamanya) Inspeksi, observasi, wawancara, konfirmasi, po verifikasi, rekonsiliasi, scanning, dsb. Proses Audit Tidak sekuensial Sekuensial Waktu dibutuhkan yang Lebih cepat Lebih Lama Waktu dibutuhkan yang Lebih sulit dan rumit Lebih mudah Kesalahan yang berulang terus Audit trail Pemisahan tugas Jejak audit mungkin hanya timbul untuk jangka waktu pendek atau dalam bentuk yang hanya bisa dibaca oleh komputer di mana program untuk masing masing laporan keuangan adalah independen sehingga satu transaksi dapat diproses untuk beberapa tujuan secara simultan dari buku harian sampai dengan laporan keuangan. Sering tidak ada pemisahan tugas tetapi tetap harus ada pengendalian alternative sehingga tidak memungkinkan orang yang sama menguasai transaksi dari awal hingga akhir tanpa campur tangan pihak lain. Sering tidak ada pemisahan tugas tetapi tetap harus ada pengendalian alternative sehingga tidak memungkinkan orang yang sama menguasai transaksi dari awal hingga akhir tanpa campur Jejak audit terlihat secara fisik yang memung mentrasir informasi akuntansi perusahaan yang be Pemisahan tugas sebagai bentuk pengendalian w mendapatkan opini wajar tanpa pengecualian Pemisahan tugas sebagai bentuk pengendalian mendapatkan opini wajar tanpa pengecualian

5 AUDIT EDP AUDIT MANUAL tangan pihak lain Ketergantungan pada software dan hardware Ketergantungan pada hardware dan software memunculkan potensial loss yang tinggi karena pengelolaan input, proses, output dan penyimpanan data dalam bentuk yang standar Kemungkinan potensial loss lebih kecil karena samping pengelolaan input, proses, output, dan terpisah Audit risk Audit risk lebih besar karena: Pengolahan transaksi yang simultan dalam PDE Pengolahan yang tidak logis Kesalahan memasukkan data, baik sengaja ataupun tidak, yang jika terakumulasi akan menjadi material Audit risk lebih kecil karena: Pengolahan transaksi yang beragam Jika terjadi kejadian yang tidak wajar mak mengetahuinya Kesalahan memasukkan data tidak terjadi berulan Manfaat penilaian IC Bukti audit Manfaat penilaian internal control untuk memperoleh keyakinan bahwa: Desain dan implementasi program aplikasi telah dilaksanakan sesuai dengan otorisasi dan ketentuan manajemen Setiap perubahan pada program aplikasi telah diotorisasi dan disetujui oleh manajemen Terdapat peraturan yang memadai yang menjamin akurasi dan integritas dari perosesan oleh komputer, laporan dan hal lain-lain yang dihasilkan oleh komputer Sumber data yang tidak akurat telah diidentifikasikan dan telah diambil tindakan oleh manajemen Operator dan pihak-pihak yang mempunyai akses secara online terhadap sistem tidak dapat mengubah masukan, keluaran, program, maupun file yang ada tanpa otorisasi yang sah Terdapat peraturan yang memadai untuk melindungi file yang ada dari akses dan otorisasi yang sah Pengumpulan bukti audit yang handal lebih sulit karena perubahan dalam pengendalian intern dan beberapa teknik audit manual tidak dapat digunakan kecuali dengan teknik audit berbantuan komputer. Evaluasi bukti audit lebih sulit karena Trace back informasi akuntansi ke bukti transaksi Dilakukan oleh seseorang yang memiliki keahlian cukup sebagai auditor

6 AUDIT EDP AUDIT MANUAL harus dipahami kapan pengendalian internal berfungsi dan kapan tidak Pengetahuan auditor Keahlian tentang auditing dan akuntansi ditambah keahlian tentng komputer oleh salah seorang tim auditor Dilakukan oleh seseorang yang memiliki keahlian cukup sebagai auditor c. Pengendalian input data Pengendalian input (input control) untuk memastikan bahwa berbagai transaksi valid dan akurat dan lengkap. Berbagai prosedur input data dapat dipicu oleh dokumen sumber (batch) atau input langsung (real-time). 4) Fasilitas kemajuan teknologi informasi membutuhkan pengendalian yang berhubungan dengan prinsip keandalan dan keamanan data SIA. Untuk meminimalkan waktu dan kegagalan sistem informasi akuntansi, jelaskan menurut pendapat anda: ancaman, resiko, dan strategi pengendalian yang tepat untuk saat ini (pilih tiga soal diantaranya). a. Pengendalian Sumber Data Pengendalian Sumber Data adalah salah satu bentuk pengendalian terhadap input, guna memastikan bahwa input data yang dimasukkan ke komputer untuk diolah lebih lanjut, tidak mengandung kesalahan. Ancaman/resiko: Input data yang tidak valid, tidak lengkap atau tidak akurat. Strategi pengendalian sumber data yang berfungsi mengatur akurasi, validitas dan kelengkapan input, yaitu: Desain formulir, formulir yang diberi nomor secara berurutan, pre-numbered form sequence test dokumen berputar (turn-around documents), validasi login, otorisasi pembatalan dan penyimpanan dokumen, peninjauan otorisasi yang sesuai, kumpulan tugas, pemindai visual (visual scanning), fungsi pengawas data, verifikasi digit pemeriksaan (Check digit verification), dan

7 verifikasi kunci (Key verification) seperti: kode pelanggan, nilai transaksi, dan kuantitas barang yang dipesan oleh pelanggan. Sejumlah pengecekan mengenai ketelitian dan kelengkapan input computer sebelum pengolahan.satu bentuk pengecekan ketelitian data input adalah key verification yang dapat dikerjakan dengan mempergunakan suatu key to tape encoder atau data entry divice dimana key verifikation tidak dianggap penting atau terlalu mahal, maka suatu pengganti pengendalian data sumber adalah inspeksi visual terhadap daftar input yang dicetak sebelum pengolahan. b. Pengendalian Entry Data On-Line Tujuan dilakukannya pengendalian semacam ini adalah untuk menjamin akurasi dan integritas data transaksi yang dimasukkan dari terminal on-line dan PC. Ancaman/resiko: Input transaksi tidak valid atau tidak lengkap yang dimasukkan melalui terminal on-line Strategi Pengendalian Entry Data On-Line: Pemeriksaan field, batasan; Jangkauan, kelogisan, tanda, validitas, dan data yang redundan; ID pemakai (User ID) dan password; Pengujian kompatibilitas (Compatibility tests); Sistem entri data secara otomatis; Pemberitahuan ke operator selama entri data; Prapemformatan; Pengujian kelengkapan; Verifikasi closed-loop Catatan transaksi yang dipertahankan oleh sistem; Pesan kesalahan yang jelas; dan Penyimpanan data yang cukup untuk memenuhi persyaratan legal. c. Pengendalian Transmisi Data Ancaman/Resiko: Akses yang tidak memiliki otorisasi terhadap data yang ditransmisi atau ke sistem itu sendiri, kegagalan sistem dan kesalahan sistem dalam transmisi data. Strategi Pengendalian Transmisi Data: Awasi jaringan untuk mendeteksi poin-poin yang lemah; Backup komponen; Desain jaringan untuk mengatasi pemrosesan puncak; Multijalur komunikasi antara komponen jaringan; Pemeliharan pencegahan; Enkripsi data;

8 Verifikasi Routing; Pemeriksaan kesamaan dan prosedur pengenalan pesan (pemeriksaan bergema, label percobaan, batch bernomor). Untuk mengurangi risiko kegagalan transmisi data, perusahaan harus memantau jaringan untuk mendeteksi titik lemah, memelihara cadangan komponen, dan merancang jaringan sedemikian rupa sehingga kapasitas yang tersedia cukup untuk menangani periode padat pemrosesan data. 5) Rancanglah SIA asset tetap dilengkapi flow chart. Flow map DAD ( diagram kinteks, diagram nol, dan diagram detail ) Jawab :

9 - FLOW MAP ASSET TETAP

10 - FLOW CHART ASSET TETAP - DFD A. DIAGRAM KONTEKS B. DIAGRAM NOL C. DIAGRAM DETAIL