Si-pi, yohanes agung nugroho, hapzi ali, sistem informasi,siklus proses bisnis pendukung, universitas mercu buana, 2017

1. 1
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL (SI-PI)
SIKLUS PROSES BISNIS PENDUKUNG
Dosen :
Prof. Dr. Ir. Hapzi Ali, MM, CMA
Oleh :
YOHANES AGUNG NUGROHO
55516120049
FAKULTAS MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA MERUYA
JAKARTA
2017

2. 2
SISTEM BUKU BESAR DAN PELAPORAN
Sistem buku besar dan sistem pelaporan keuangan merupakan dua sistem yang mempunyai
interdependensi operasional sehingga keduanya dipandang sebagai satu sistem tunggal yaitu sistem buku besar
dan pelaporan keuangan. Sistem Buku Besar dan Pelaporan mencakup proses-proses di tempat untuk
memperbarui akun buku besar dan menyiapkan laporan yang merangkum hasil kegiatan organisasi. Kegiatan
dasar dalam Sistem Buku Besar dan Pelaporan adalah:
 Memperbarui buku besar
 Posting jurnal penyesuaian
 Menyiapkan laporan keuangan
 Menghasilkan laporan manajerial
Salah satu fungsi utama dari Sistem Buku Besar dan Pelaporan adalah untuk mengumpulkan dan
mengatur data dari:
 Masing-masing subsistem siklus akuntansi, yang menyediakan entri ringkasan yang berkaitan dengan
kegiatan rutin dalam siklus tersebut.
 Bendahara, yang memberikan masukan sehubungan dengan kegiatan non-rutin seperti transaksi dengan
kreditor dan investor.
 Departemen anggaran, yang memberikan nomor anggaran.
 Controller, yang menyediakan jurnal penyesuaian
 Informasi harus diorganisir untuk memenuhi kebutuhan pengguna internal dan eksternal.
 Sistem ini harus dirancang untuk menghasilkan laporan periodik teratur dan untuk mendukung
pertanyaan real-time
Pada pembahasan mengenai operasi pemrosesan informasi yang dilibatkan dalam memperbarui buku
besar dan menyisipkan laporan yang merangkum hasil dari aktivitas sebuah organisasi. Dalam sistem buku
besar dan pelaporan merupakan peran yang penting dalam sistem informasi akuntansi sebuah perusahaan.
Fungsi utama adalah untuk mengumpulkan dan mengatur data dari sumber-sumber sebagai berikut:
 Setiap subsistem siklus akuntansi yang dijelaskan memberikan informasi mengenai transaksi reguler.
(hanya data utama yang mengalir dari setiap subsistem yang diperhatikan)

3. 3
 Bendahara memberi informasi mengenai aktivitas pembiayaan dan investasi, seperti pengeluaran atau
pemberhentian penggunaan instrumen utang dan ekuitas pembelian atau penjualan surat berharga
investasi
 Bagian anggaran memberi jumlah anggaran
 Kontroler memberi ayat jurnal penyesuaian.
Diagram konteks sistem buku besar dan pelaporan
Diagram arus data level 0 siklus buku besar dan pelaporan

4. 4
Proses
1. Perbarui buku besar
aktivitas memperbarui terdiri dari memasukkan ayat jurnal yang berasal dari dua sumber yaitu subsistem
akuntansi dan bendahara. Ayat jurnal untuk memperbarui buku besar dapat didokumentasikan dalam
sebuah formulir yang disebut sebagai voucher jurnal.
2. Memasukkan ayat jurnal penyesuaian
ayat jurnal penyesuaian terbagi ke dalam lima kategori dasar, yaitu akrual, pembayaran di muka,
perkiraan, penilaian ulang dan perbaikan.
3. Buat laporan keuangan
dalam pembuatan laporan keuangan, laporan laba rugi dibuat pertama, dengan menggunakan data dari
saldo akun pendapatan dan biaya di neraca aldo disesuaikan. Aktivitas ini membutuhkan ayat jurnal
penutupan yang akan menolkan semua akun pendapatan dan pengeluaran serta memindahkan laba bersih
atau kerugian ke laba ditahan
4. Membuat laporan manajerial
aktivitas keuangan dalam system buku besar dan pelaporan menghasilkan berbagai laporan manajerial.
laporan anggaran dan kinerja harus dikembangkan atas dasar akuntansi pertanggungjawaban. Akuntansi
pertanggungjawaban melaporkan hasil keuangan atas dasar tanggung jawab manajerial dalam organisasi
Ancaman dan Pengendalian
Dari diagram tersebut terdapat ancaman umum pertama adalah data buku besar yang tidak tepat atau
tidak valid. Data buku besar yang tidak akurat dapat menghasilkan laporan yang menyesatkan yang
menyebabkan para manajer membuat keputusan keliru. Sama halnya, kesalahan dalam laporan keuangan yang
disediakan untuk para kreditur, investor, dan badan pemerintah dapat menyebabkan para pemegang kepentingan
tersebut melakukan pengambilan keputusan yang salah. Lagi pula, kesalahan dalam pernyataan dan laporan
keuangan yang disediakan kepada pemegang kepentingan eksternal juga dapat menimbulkan denda dan reaksi
negative dari pasar modal.
Salah satu cara untuk menggulangi ancaman diatas data buku besar yang tidak tepat atau tidak valid
adalah menggunakan berbagai pengendalian integritas pemrosesan yaitu :
1. Meminimalkan risiko kesalahan input data ketika bendahara dan kontrolir membuat entri jurnal
langsung.
2. Mempersempit akses terhadap buku besar dan membuat konfigurasi sistem, sehingga hanya para
pegawai yang diotorisasi saja yang dapat membuat perubahan terhadap data induk.

5. 5
3. Menunjukkan bahwa nilai penting dari sebuah pengawasan pengendalian adalah untuk menghasilkan
sebuah laporan mengenai seluruh perubahan terhadap buku besar secara teratur dan meninjaunya untuk
memverifikasi bahwa database masih cukup akurat.
Ancama umum kedua dalam sistem buku besar dan pelaporan adalah pengungkapan informasi keuangan
mengenai yang tidak diotorisasi. Khususnya, perusahan tidak perlu terburu-buru menerbitkan laporan keuangan:
penerbitan laporan keuangan secara premature cenderung menimbulkan sanksi dari berbagai agensi terkait dan
timbulnya tuntutan hukum dari pemegang kepentingan. Prosedur pengendalian terbaik untuk mengurangi risiko
pengungkapan laporan keuangan yang tidak diotorisasi bisa dilakukan dengan sebagai berikut:
1. Menerapkan autentifikasi multifactor dan pengendalian keamanan fisik guna mempersempit akses
terhadap buku besar, diberikan hanya pegawai yang memerlukan akses tersebut untuk melakukan
pekerjaannya.
2. Melakukan enkripsi database, memberikanproteksi tambahan karena menyediakan informasi yang tidak
dapat dimengerti oleh mereka yang berhasil mendapatkan akses databse yang tidak diotorisasi.
Ancama umum ketiga dalam sistem buku besar dan pelaporan adalah berkaitan dengan hilangnya atau
penghancuran data induk. Cara terbaik untuk menggulangi risiko atas ancaman ini adalah menggunakan backup
dan proses pemulihan bencana.
AKTIVITAS BUKU BESAR DAN PELAPORAN
Pada sistem buku besar dan pelaporan terdapat aktivitas-aktivitas dasar yang dijalankan. Terdapat Empat
aktivitas dasar yang dilakukan dalam sistem buku besar dan pelaporan yang menunjukkan sistem online umum
yang digunakan untuk melakukan aktivitas-aktivitas tersebut. Dari empat aktivitas tersebut tiga diantara
aktivitas pertamanya yakni menyajikan langkah-langkah dasar dalam siklus akuntansi, yang menghasilkan
produksi rangkaian laporan keuangan tradisional. Aktivitas keempat menunjukkan bahwa, sebagai tambahan
dari laporan keuangan untuk pemakai eksternal, SIA menghasilkan laporan untuk pihak manajemen internal
juga.

6. 6
a. Aktivitas Memperbarui Buku Besar
Proses
Aktivitas pertama dalam sistem buku besar dan pelaporam adalah memperbarui buku besar terdiri dari
posting entri jurnal yang berasal dari data sumber, yaitu :
1. Subsistem akuntansi
Setiap subsistem akuntansi yang membuat ayat jurnal untuk memperbarui buku besar. Secara
teori, buku besar dapat diperbarui setiap saat terjadinya transaksi. Biasanya subsistem akuntansi
memeperbarui buku besar dengan cara meringkas entri jurnal yang menunjukan hasil dari
seluruh transaksi yang terjadi selama periode waktu tertentu (hari, minggu, atau bulan).
2. Bendahara
Kantor bendahara menyediakan informasi bagi entri jurnal untuk memperbarui buku besar terkait
transaksi tidak rutin seperti penerbitan dan penarikan utang, pembelian dan penjualan sekuritas
investasi, atau akuisisi saham treasury.
Entri jurnal per transaksi yang digunakan untuk memperbarui buku besar disimpan dalam file voucher
jurnal. File voucher junal ini berisi informasi yang akan ditemukan dalam jurnal umum dalam sebuah sistem
akuntansi manual, yaitu tanggal entri jurnal, akun0akun yang didebit dan dikreditkan, dan jumlahnya. Namun
demikian, yang perlu diperhatikan adalah file voucher jurnal tersebut merupakan hasil tambahan dari proses
posting, bukan input ke proses posting. File voucher jurnal merupakan bagian penting dari jejak audit, yang
memberikan bukti bahwa seluruh transaksi yang diotorisasi telah dicatat dengan akurat dan lengkap.

7. 7
Ancaman dan Pengendalian
b. Posting Jurnal Penyesuaian
Ancaman Pengendalian
1. Pembaruan yang tidak akurat
atas buku besar
1. Pengendalian integrotas
pemrosesan data
2. Rekonsiliasi dan laporan
pengendalian
3. Pembuatan dan tinjauan jejak
audit
2. Entri jurnal yang tidak
diotorisasi
1. Pengendalian akses
2. Rekonsiliasi dan laporan
pengendalian
3. Tinjauan dan pembuatan jejak
audit

8. 8
Proses
Aktivitas kedua dalam sistem buku besar adalah posting berbagai jurnal penyesuaian. Jurnal
penyesuaian asli berasal dari kantor kontrolir, setelah neraca saldo awal disiapkan. Jurnal penyesuaian dibagi
lima kategori dasar sebagai berikut.
1. Akrual adalah entri yang dibuat pada akhir periode akuntansi yang menggambarkan transaksi-transaksi
yang telah terjadi, tetapi kasnya belum diterima atau dikeluarkan. Contohnya meliputi pencatatan
pendapatan bunga yang masuk harus diterima dan upah yang belum dibayar.
2. Penangguhan adalah entri yang dibuat pada akhir periode akuntansi yang menggambarkan penerimaan
kas sebelum pekerjaan terkait transaksi yang dilaksanakan. Contohnya meliputi pengakuan pendapatan
diterima dimuka sebagai kewajiban dan mencatat pembayaran tertentu (misalnya sewa, bunga, dan
asuransi) sebagai aset yang dibayar di muka.
3. Estimasi adalah entri yang menunjukkan sebagian biaya yang diharapkan terjadi selama sejumlah
periode akuntansi. Contohnya meliputi depresiasi dan beban utang tak tertagih.
4. Revaluasi adalah entri yang dibuat untuk menggambarkan selisih antara nilai aktual dan nilai tercatat
dari suatu aset atau perubahan dalam prinsip akuntansi. Contohnya meliputi perubahan dalam metode
yang digunakan untuk menilai persediaan, mengurangi nilai persediaan yang menggambarkan tingkat
keusangan, atau catatan penyesuaian persediaan yang menunjukkan hasil tercatat pada saat dilakukan
perhitungan fisik persediaan.
5. Koreksi adalah entri yang dibuat untuk membalik pengaruh dari kesalahan yang ditemukan dalam buku
besar.
Informasi mengenai jurnal penyesuaian ini juga disimpan dalam file voucher jurnal. Setelah seluruh
jurnal penyesuaian di posting, kemudian dibuat neraca saldo penyesuaian. Neraca saldo penyesuaian digunakan
sebagai input terhadap langkah selanjutnya dalam siklus buku besar dan pelaporan keuangan, persiapan
penyusunan laporan keuangan.
Ancaman dan Pengendalian
1. Kesalahan dalam Memperbarui General Ledger dan General report.
Kesalahan yang terjadi dalam pemutakhiran buku besar dapat mengakibatkan buruknya proses
pengambilan keputusan yang menggunakan informasi salah dalam pelaporan keuangan. Prosedur pengendalian
yang berhubungan dengan pengolahan data dibagi menjadi 3 kategori, yaitu (1) pengawasan edit input dan
pemrosesan, (2) laporan pengawasan dan rekonsiliasi, dan (3) pemeliharaan jejak audit yang memadai.

9. 9
Pengawasan Edit terhadap Input, dan Pemrosesan. Dua jenis jurnal yang digunakan untuk
memutakhirkan buku besar adalah: (1) ihtisar jurnal dari siklus SIA lainnya, dan (2) jurnal yang dibuat oleh
bagian keuangan atau kepala bagian akuntansi. Jurnal yang pertama merupakan output dari serangkaian tahap
pemrosesan, yang masing-masing merupakan subyek bagi berbagai prosedur pengawasan aplikasi yang
dirancang untuk menjamin akurasi dan kelengkapan data. Konsekuensinya, pengawasan utama edit input bagi
ihtisar jurnal ini mencakup pengecekan tanggal untuk menjamin bahwa transaksi tersebut merupakan transaksi
yang terkini dan belum di-posting. Jurnal yang dibuat oleh kepala bagian akuntansi dan kepala bagian keuangan
adalah jurnal asli yang baru saja dibuat. Konsekuensinya, diperlukan jenis-jenis pengawasan input edit dan
pemrosesan berikut untuk menjamin bahwa transaksi tersebut akurat dan lengkap:
1. Cek validasi (validity check) untuk menjamin bahwa rekening buku besar tersedia untuk setiap nomor
rekening yang deverensi oleh semua jurnal.
2. Cek bentuk data (field check) untuk menjamin bahwa data pada field dalam sebuah jurnal berisi data
numeric.
3. Zero-balance check untuk menjamin bahwa total debit sama dengan total kredit dalam sebuah jurnal.
4. Uji kelengkapan (completeness test) untuk menjamin bahwa semua data yang relevan telah dicatat.
Adalah penting bahwa semua jurnal dapat diidentifikasi sehingga informasi ini memiliki daya telusur
audit.
5. Uji pengulangan data (redundand data check) untuk mencocokkan nomor rekening dengan nama
rekening, guna menjamin kebenaran rekening buku besar yang menerima posting. Untuk sistem entry
data on-line, prosedur ini disebut closed-loop verivication.
6. Penetapan file standar jurnal penyesuaian untuk penyesuaian yang sering terjadi pada akhir periode,
seperti biaya depresiasi. Akurat input diperbaiki tanpa memulang pemasukan data. Kemungkinan lupa
membuat jurnal penyesuaian jenis ini juga dapat dikurangi, sehingga menjamin kelengkapan input.
7. Cek tanda aritmatika (sigh check) saldo rekening buku besar sesaat setelah dilakukan pemutakhiran,
untuk memastikan bahwa saldonya tepat.
8. Perhitungan total run-to-run, untuk memastikan akurasi pemrosesan kelompok voucher jurnal.
Komputer menghitung saldo baru rekening buku besar, atas dasar saldo awal, total debit dan total kredit
yang dimasukkan ke dalam rekening yang bersangkutan, dan kemudian membandingkannya dengan
saldo rekening buku besar. Jika terjadi antara perbedaan keduanya, harus segera dilakukan investigasi.
Penggunaan laporan control dan rekonsiliasi dapat mendeteksi apakah ada kesalahan yang dibuat selama
proses pemutakhiran buku besar. Salah satu bentuk rekonsiliasi yang digunakan dalam system manual adalah
pembuatan neraca saldo, yang menunjukkan apakah total debit dan total kredit seimbang, hal ini menunjukkan

10. 10
adanya kesalahan atau ketidaktelitian proses pencatatan. Dalam system berbasis computer, penggunaan
rekening kliring dan rekening suspense (rekening penyeimbang) menjamin bahwa rekening buku besar selalu
seimbang. Pada akhir periode semua rekening khusus tersebut harus bersaldo nol, berarti terjadi kesalahan
selama proses pemutakhiran buku besar.
Laporan kontrol dapat membantu mengidentifikasi sumber kesalahan yang terjadi dalam proses
pemutakhiran buku besar. Daftar voucher jurnal urut nomor rekening memudahkan mengidentifikasi penyebab
kesalahan yang berpengaruh terhadap sebuah rekening buku besar. Daftar voucher jurnal ini juga dapat
menunjukan ketiadaan beberapa posting. Akhirnya, daftar jurnal umum menunjukkan rincian (nomor rekening,
kode referensi sumber, nama rekening, angka yang didebit atau kredit) untuk setiap jurnal yang di-posting ke
buku besar. Laporan ini menunjukkan apakah otal debit dan total kredit yang di-posting-kan ke buku besar sama
angkanya. Jejak audit ini memberikan informasi yang dibutuhkan untuk melaksanakan aktifitas-aktifitas sebagai
berikut:
1. Menelusur transaksi dari dokumen sumber asli kerekening buku besar, dan ke laporan atau dokumen lain
yang menggunakan data pada dokumen sumber.
2. Menelusur dokumen-dokumen yang muncul kembali dalam sebuah laporan atau dokumen lain melalui
buku besar ke dokumen sumber aslinya.
3. Menelusur seluruh perubahan dalam rekening buku besar dari saldo awal ke saldo akhir.
2. Rugi, Perubahan, atau Pengungkapan tidak sah Data Keuangan .
Akses ke buku besar oleh karyawan yang tidak berhak dapat berakibat data yang bersifat rahasia bocor
ketangan pesaing/merusak validitas dalam buku besar. Akses semacam ini juga dapat menciptakan peluang
untuk melakukan pencurian aktifa,oleh karena itu, perusahaan perlu memiliki sistem pengawasan yang
memadai untuk mencegah akses kbuku besar secaratidak sah.
Identitas dan pemakai harus digunakan untuk mengawasi akses ke buku besardan untuk memaksa
adanya pemisahan tugas dengan pembatasan fungsi yang akan dilaksanakan oleh setiap karyawan yang
legitimate. Sebagai contoh, karyawan yang bertugas menjaga aktiva atau memiliki wewenang untuk
mengontrolisasi pengeluaran barang tidak diperbolehkan memuktahirkan buku besar. Contoh lain manajemen
harus diberi wewenang “hanya” dapat membaca catatan buku besar. Matrix pengendalian akses harus
membatasi fungsi-fungsi yang dapat dilaksanakan pada berbagai terminal di kantor kepala bagian akuntansi

11. 11
Pengendalian tergadap pembuatan catatan foucherv= jurnal juga penting karena mereka mengotorisasi
perubahn kesaldo rekening buku besar. Dengan demikian sistem harus mengecek eksistensi kode otorisasi yang
falid pada setiap jurnal. Jika hal ini tidak dilakukan, itegritas buku besartidak terganggu. Kode otorisasi juga
ikut membentuk jejak audit. Insfeksi terhadap jejak audit memungkinkan deteksi terhadap akses ke buku besar
secara tidak sah.
3. Poor Performance (Kinerja Miskin)
Buku besar adalah sebuah komponen kunci dalam sebuah sistem informasi akuntansi sebuah perusahaan
oleh karena itu, perusahaan perlu menetapkan prosedur pembuatan cadangan data (back up) dan prosedur
pemulihan untuk memulihkannya pengawasan back up mencakup :
1. Penggunaan lebel internal dan eksternal untuk melindungi data terhadap kerusakan yang tidak sengaja
terhadap buku besar.
2. Pembuatan cadangan secara reguler (teratur terhadap buku besar). Minimum 2 copy cadangan data buku
besar harus dibuat. 1copyharus diletakan di lokasi pengolahan data,sehingga setiap dibutuhkan segera
tersedia. 1 copy lagi harus diletakan diloksi diluar perusahaan (misalnya di simpan di bank dalam safe
deposite box) untuk mengantisipasi terjadinya bencana seperti terjadinya banjir,kebakaran,dll.
3. Selain itu rencana pemulihan bencana ( disaster recovery planning ) juga penting. Dengan meningkatan
ketergantungan perusahaan terhadap EDI,EFT,dan internet untuk melaksanakan aktivitas bisnis
harian,tidak ada satu pun perusahaan dapat survive untuk jangka waktu lama,jika komputernya tidak
dapat berfungsi dengan baik.dengan dimilikinya rencana pemulihan rencana ini,maka sebuah perusahaan
yang mengalami bencana dapatsegera melaksanakan aktifitasnya beberapa hari setelah bencana.
c. Menyiapkan Laporan Keuangan
Aktivitas ketiga dalam sistem buku besar dan sistem pelaporan adalah menyiapkan laporan keuangan.
Laporan pertama yang disusun adalah laporan laba rugi dimana data dari saldo akun pendapatan dan biaya di
neraca saldo disesuaikan. Kedua, Neraca yang didalamnya membutuhkan ayat jurnal penutupan yang akan
menolkan semua akun pendapatan dan pengeluara,, serta memindahkan laba bersih atau kerugian ke laba
ditahan. Ketiga, laporan arus kas yang menggunakan data dari laporan laba rugi dan neraca untuk memberikan
rincian mengenai aktivitas investasi dan keuangan organisasi.

12. 12
Proses
Sebagian besar perusahaan melakukan “tutup buku” untuk membuat laporan keuangan, baik secara
bulanan maupun tahunan. Entri jurnal penutup membuat nol seluruh akun pendapatan dan biaya dalam neraca
saldo disesuaikan dan memindahkan pendapatan (atau rugi) bersih pada laba ditahan. Laporan perubahan posisi
keuangan menyajikan informasi mengenai aset, kewajiban, dan ekuitas perusahaan pada satu waktu tertentu.
Laporan arus kas menyediakan informasi mengenai cara perusahaan dalam menjalankan aktivitas operasi,
investasi, dan pendanaan sehingga berpengaruh terhadap saldo kasnya.
Transisi dari GAAP Ke IFRS
FRS berbeda dari GAAP dalam beberapa cara yang mempengaruhi desain sistem buku besar dan
pelaporan sebuah perusahaan. Satu perbedaaan besar terkait akuntansi untuk aktiva tetap. Dalam GAAP,
sebagian besar aktiva tetap utama dicatat dan di depresiasikan dalam basis gabungan. Perbedaan yang lain yaitu
IFRS tidak mengizinkan penggunaan metode last-in first-out (LIFO) untuk perhitungan persediaan. Akibatnya,
perusahaan yang menggunakan LIFO harus memodifikasi sistem akuntansi biayanya dan perhitungan yang
digunakan untuk menilai persediaan.
XBRL : MEREVOLUSI PROSES PELAPORAN XBRL .
XBRL adalah singkatan dari eXtensible Business Reporting Language, yaitu suatu bahasa pemrograman
yang didesain secara khusus untuk memfasilitasi komunikasi informasi bisinis.

13. 13
PROSES XBRL dan TERMINOLOGI
Gambar ini menyediakan sebuah tayangan tingkat tinggi mengenai langkah-langkah dasar dalam
menyiapkan dan menyajikan laporan XBRL. File XBRL tersebut yang mengandung data yang ditandai dan
diantarkan ke para pengguna disebut sebagai dokumen contoh (instance document). Dokumen contoh berisi
fakta-fakta mengenai akun-akun dalam laporan keuangan tertentu, termasuk nilai dan informasi kontekstual
seperti unit pengukuran (dollar, euro, yuan dsb). Setiap komponen data tertentu dalam sebuah dokumen XBRL
disebut sebagai elemen (element).
Sebuah taksonomi (taxonomy) adalah serangkaian file yang menjelaskan berbagai elemen dan
hubungan diantaranya. Satu bagian taksonomi disebut skema (schem)), yang merupakan sebuah file yang berisi
Display
XBRL
Report
Taxonomy
 Schema
 Linkbasses

Data
Istance
Document
Style Sheet

14. 14
definisi setiap elemen yang terdapat dalam sebuah dokumen contoh. Berikut ini adalah beberapa atribut dasar
yang digunakan untuk menjelaskan setiap elemen.
 Perangkat lunak menggunakan indentifikasi nama yang unik
 Sebuah deskripsi yang dapat digunakan untuk menginterprestasikan elemen dengan benar
 Jenis data elemen (unit moneter, teks, tanggal, dsb)
 Jenis saldo normal elemen (debit atau kredit)
 Jenis periode elemen (satu waktu tertentu, disebut instan, atau satu periode waktu tertentu, disebut
durasi)
Taksonomi tersebut juga menyertakan serangkaian file yang disebut linkbases, yang menjelaskan
hubungan antar-elemen dalam sebuah dokumen contoh tertentu. Linkbases penting menyertakan hal-hal sebagai
berikut.
 Linkbases Reference mengidentifikasi keputusan otoritatif yang relevan (misalnya US, GAAP, IFRS)
bagi elemen itu.
 Linkbases Calculation dikhususkan untuk menjelaskan cara mengombinasikan elemen-elemen tersebut
 Linkbases Definition menunjukkan hubungan hierarkis antar-elemen
 Linkbases Presentation menjelaskan cara mengelompokkan elemen (misalnya aset, kewajiban dan
ekuitas)
 Linkbases Label mengasosiasikan label-label yang termasuk kelompok human-readable dengan elemen.
PERAN AKUNTAN
Para akuntan dapat dan harusnya memainkan peran besar dalam semua tahap pembuatan laporan XBL,
dimulai dari pemilihan taksonomi yang sesuai. Para akuntan menggunakan pengetahuan mereka atas praktik
bisnis organisasi tersebut ditambah prinsip-prinsip akuntansi umum untuk memilih taksonomi standar yang
paling menyesuaikan organisasi tersebut. Mereka kemudian memetakan tiap hal data dalam system akuntansi
organisasi terhadap elemen-elemen yang berkaitan dalam taksonomi.

15. 15
Ancaman dan Pengendalian
MENGHASILKAN LAPORAN MANAJERIAL
Aktivitas keuangan dalam sistem buku besar dan pelaporan menghasilkan berbagai laporan manajerial.
Contoh laporan pengendalian buku besar termasuk (1) daftar voucher jurnal berdasarkan urutan nomor, nomor
akun, atau tanggal, dan (2) daftar saldo akun buku besar. Laporan-laporan ini digunakan untuk memverifikasi
akurasi proses memasukkannya ke buku besar.
Beberapa anggaran dibuat untuk perencanaan dan pengevaluasian kinerja. Anggaran operasional
memperlihatkan pendataan dan pengeluaran yang direncanakan untuk setiap unit organisasi. Anggaran
pengeluaran modal memperlihatkan perkiraan aliran masuk dan keluar kas untuk setiap proyek. Anggaran arus
kas membandingkan perkiraan aliran kas masuk dari kegiatan operasi dengan perkiraan pengeluaran, dan
digunakan untuk menetapkan kebutuhan peminjaman.
Laporan anggaran dan kinerja harus dikembangkan atas dasar akuntansi pertanggungjawaban. Akuntansi
pertanggungjawaban melaporkan hasil keuangan atas dasar tanggung jawab manajerial di dalam organisasi.
Hasilnya adalah serangkaian laporan berkaitan, yang merinci kinerja keseluruhan organisasi berdasarkan
subunit tertentu. Ingatlah bahwa setiap laporan mencerminkan biaya aktual dan penyimpangan dari anggaran
untuk bulan sekarang, dan awal tahun hingga hari ini, tetapi hanya untuk bagian-bagian yang berada dalam
kendali awal tahun hingga hari ini, tetapi hanya untuk bagian-bagian yang berada dalam kendali manajer
subunit tersebut. Ingatlah juga bahwa sifat hierarki dari laporan adalah: Total biaya setiap subunit ditampilkan
sebagai satu bagian dalam laporan berikutnya yang lebih tinggi tingkatnya.
Sistem ERP menggunakan database tersentralisasi, untuk berbagi data antarfungsi. Sistem semacam ini
biasanya menguasakan banyak orang yang berbeda untuk memasukkan data yang berkaitan dengan aktivitas
bisnis tertentu, tetapi hal ini mempersulit untuk memberikan tanggung jawab memelihara integritas data.
Selanjutnya, sistern ERP sering kali menghasilkan efisiensi proses dengan memungkinkan seseorang untuk
No. Ancaman Pengendalian
1
Pembuatan Laporan keuangan
yang tidak akurat
1.1 Pengendalian integritas pengolahan data untuk entri
jurnal yang dibahas sebelumnya
1.2 Dikombinasikan dengan penggunaan serangkaian
perangkat lunak
1.3 Latihan
1.4 Audit eksternal independen
2.
Pelaporan keuangan yang
curang 2.1 Review (audit)

16. 16
melakukan berbagai langkah dalam proses bisnis, hingga mengurangi pemisahan tugas. Terakhir, sifat sistem
ERP yang terintegrasi dan lintas fungsi dapat meningkatkan eksposur yang berasal dari kerusakan sistem.
Akan tetapi, berbagai ancaman ini dapat dikurangi melalui desain dan implementasi yang benar. Prinsip-
prinsip dasar yang berkaitan dengan pemisahan tugas yang dijelaskan dalam bab-bab sebelumnya, dapat dan
harus diterapkan ke dalam sistem ERP. Contohnya, pegawai yang memasukkan pengeluaran kas tidak boleh
merekonsiliasi rekening bank. Sebagai tambahan, para pegawai yang memiliki akses ke pemeliharaan file utama
tidak boleh juga melakukan proses bisnis terkait.
Sistem ERP ini membantu membantu para manajer merencanakan dan mengevaluasi kinerja. Sebuah
anggaran aktivitas operasional menggambakan pendapatan dan pengeluaran yang direncanakan oleh tiap-tiap
unit. Sebagai tambahan pada anggaran sistem ERP memungkinkan para manajer untuk membuat sejumlah
laporan kinerja yang hampir tidak terbatas dan mudah .
Seperti yang telah dijelaskan pada fungsi utama SIA yakni memberikan para manajer informasi yang
dibutuhkan untuk membuat keputusan. Dalam hal ini terdapat dua topik untuk pengambilan keputusan yaitu (1)
balanced scorecard dan (2) gudang data untuk mendukung intelijen bisnis.
Balanced Scorecard
Balanced Scorecard adalah laporan yang memberikan perspektif multidimensi dari kinerja organisasi
dengan berbagai ukuran yang mencerminkan empat perspektif organisasi: keuangan, pelanggan, operasi
internal, dan inovasi serta pembelian. Untuk setiap dimensi, balanced scorecard menunjukkan tujuan
organisasi dan ukuran spesifik yang mencerminkan kinerja berkaitan dengan tujuan-tujuan tersebut. Keempat
dimensi balanced scorecard memberikan gambaran umumyang lebih komprehensif atas kinerja organisasi
daripada yang disediakan oleh ukuran keuangan sendiri. Bahkan, balanced scorecard yang didesain dengan
baik akan mengukur berbagai aspek penting dari strategi organisasi dan mencerminkan hubungan sebab akibat
yang penting diantara keempat dimensi tersebut.
Para akuntan dan profesional sistem harus berpartisipasi dalam pengembangan balanced scorecard.
Pihak manajemen puncak harus menspesifikasikan tujuan-tujuan yang akan dikejar dalam setiap dimensi.
Mereka dapat membantu pihak manajemen memilih ukuran yang paling tepat untuk menelusuri pencapaian
tujuan-tujuan tersebut. Sebagai tambahan, mereka dapat memberi input berkaitan dengan kekayaan
mengumpulkan data yang akan dibutuhkan untuk mengimplementasikan berbagai ukuran yang diajukan.

17. 17
Menggunakan Gudang Data untuk Intelijen Bisnis
Gudang Data berisi rincian dan ringkasan data untuk beberapa tahun dan digunakan untuk analisis,
daripada untuk pemrosesan transaksi. Gudang data sangatlah besar, bisa mencapai ratusan terabyte data.
Gudang data biasanya merupakan sistem terpisah dari SIA yang digunakan untuk mendukung aktivitas bisnis
harian organisasi. Organisasi sering kali membangun gudang data terpisah untuk fungsi keuangan, lainnya
untuk fungsi sumber daya manusia, dan seterusnya, gudang yang lebih kecil ini disebut sebagai data mart.
Gudang data dan data mart tidak dipergunakan untuk pemrosesan transaksi. Akibatnya, mereka biasanya tidak
diperbarui secara real time, tetapi secara periodik diperbarui untuk mencerminkan hasil dari semua transaksi
yang terjadi sejak pembaruan yang terakhir.
Gudang data seringkali didesain untuk sengaja berulang-ulang agar dapat memaksimalkan efisiensi
pertanyaa. Jadi, daripada berdasarkan model data REA, gudang data biasanya didesain secara dimensional.
Arsitektur dimensional yang paling umum disebut skema, disebut demikian karena datanya diatur mirip dengan
bintang.
Proses mengakses data yang termasuk dalam gudang data dan menggunakannya untuk pengambilan
keputusan strategis sering kali disebut sebagai intelijen bisnis. Terdapat dua teknik dalam intelijen bisnis yaitu
(1) pemrosesan analitikal on-line dan (2) pengendalian data. Pemrosesan analitikal on-line (OLAP)
menggunakan bahasa pertanyaan yang memungkinkan pemakai mengarahkan penyelidikan hubungan yang
dihipotesiskan dalam data tersebut. Contohnya, seorang manajer mungkin mulai dengan pertanyaan yang
merinci pembelian berdasarkan pemasok selama tiga tahun terakhir. Penggalian data menggunakan analisis
statistik yang canggih, termasuk teknik intelijensi bukan seperti neural metworks, untuk “menemukan”
hubungan yang belum dihipotesiskan dalam data. Contohnya, perusahaan kartu kredit menggunakan penggalian
data untuk mengidentifikasi pola penggunaan indikasi penipuan.

18. 18
Skema Bintang untuk Gudang Data
Tabel Dimensi:
Nomor Barang
Nama Barang
Deskripsi
Kategori
Subkategori
Tabel Dimensi:
Nomor Pemasok
Nama Pemasok
Kategori Industri
Subkategori
NegaraBagian
Daerah
Negara
Alamat
Tabel Dimensi:
Nomor Pembeli
Nama Pembeli
Departemen
Divisi
Kota
NegaraBagian
Daerah
Negara
Tabel Dimensi:
ID Lokasi
Nama Lokasi
Anggaran
KapasitasPenyimpanan
NegaraBagian
Daerah
Negara
Alamat
Tabel Dimensi:
Periode Waktu
Tanggal
Bulan
Tahun
Triwulan
Tahun Fiskal
Hari
Tabel Fakta:
ID Lokasi
Nomor Barang
Nomor Pembeli
Nomor Pemasok
Periode Waktu
Nilai Pembelian
Unit Pembelian

19. 19
PRINSIP GAMBAR DESAIN
Akuntan dan IS professional dapat membantu manajemen menangani informasi yang berlebihan dengan
menyiapkan grafik yang menyoroti dan meringkas fakta-fakta penting. Grafik yang dirancang dengan baik
membuatnya mudah untuk mengidentifikasi dan memahami tren dan hubungan. Grafik buruk dirancang dapat
mengganggu pengambilan keputusan. Ada beberapa prinsip yang membuat bar chart mudah dibaca:
 Gunakan judul yang merangkum pesan dasar
 Sertakan nilai data dengan setiap elemen bukannya label sumbu vertikal - memfasilitasi perhitungan
mental dan analisis
 Gunakan 2-dimensi, bukan 3-dimensi, bar - membuatnya lebih mudah untuk secara akurat menilai
besarnya perubahan dan tren
 Gunakan berbagai nuansa abu-abu atau warna bukan pola, titik, atau garis-garis. Mereka lebih mudah
untuk membedakan.
Banyak laporan tahunan berisi grafik yang melanggar prinsip-prinsip ini, seperti diantaranya:
 Beberapa dilakukan secara otomatis oleh perangkat lunak
 Beberapa dilakukan dengan sengaja
 Tidak ada pedoman otoritatif dalam GAAP atau audit standar yang melarang perilaku ini, meskipun
hasilnya bisa menipu.

20. 20
Pengendalian dan Sistem Informasi Akuntansi
Masyarakat telah semakin tergantung pada sistem informasi akuntansi, yang juga telah berkembang semakin
kompleks untuk memenuhi peningkatan kebutuhan atas informasi.
Sejalan dengan peningkatan kompleksitas sistem dan ketergantungan pada sistem tersebut, perusahaan
menghadapi peningkatan risiko atas sistem mereka yang sedang dikembangkan dan dinegosiasikan.
Empat jenis ancaman yang dihadapi perusahaan, seperti yang diringkas dalam Tabel dibawah ini.

21. 21
Ancaman-1 atas SIA: Kehancuran karena Bencana Alam dan Politik
Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti
kebakaran, panas yang berlebihan, banjir, gempa bumi, badai angin, dan perang.
Bencana yang tidak bisa diprediksi dapat secara keseluruhan menghancurkan sistem informasi dan
menyebabkan kejatuhan sebuah perusahaan. Ketika terjadi sebuah bencana, banyak perusahaan yang terkena
pengaruhnya pada saat yang bersamaan. Contohnya, banjir di Chicago menghancurkan atau merusak 400 pusat
pemrosesan data. Contoh-contoh bencana jenis ini adalah sebagai berikut:

22. 22
 Dua serangan teroris pada World Trade Center di kota New York dan serangan Gedung Federal di
Oklahoma, menghancurkan atau mengganggu sistem di gedung¬-gedung tersebut.
 Pada tahun 1993, hujan deras menyebabkan Sungai Mississippi dan Missouri meluap dan membanjiri
delapan negara bagian. Banyak organisasi kehilangan sistem komputer mereka, termasuk kota Des
Moines, Iowa, yang komputer¬-komputernya terendam di dalam air setinggi 8 kaki.
 Gempa bumi di Los Angeles menghancurkan banyak sekali sistem; menyebabkan sistem lainnya rusak
karena jatuhnya puing-puing, air dari sistem penyemprot air (sprinkler systern), dan debu; serta
mengganggu jalur komunikasi. Perusahaan¬-perusahaan di San Fransisco menderita nasib yang hampir
sama beberapa tahun sebelumnya.
 Defense Science Board telah memprediksi bahwa pada tahun 2005 serangan pada sistem informasi oleh
negara-negara asing, agen mata-mata, dan teroris, akan tersebar luas.
Ancaman-2 atas SIA: Kesalahan pada software dan tidak berfungsinya peralatan
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti
kegagalan hardware, kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi (operating
system-OS), gangguan dan fluktuasi listrik, serta kesalahan pengiriman data yang tidak terdeteksi.
Contoh-contoh jenis ancaman ini adalah sebagai berikut:
 Kerusakan pada sistem akuntansi perpajakan yang baru merupakan penyebab kegagalan Kalifornia
mengumpulkan pajak perusahaan sebesar 5.535 juta.
 Di Bank of New York, field yang dipergunakan untuk menghitung jumlah transaksi terlalu kecil untuk
menangani volume transaksi pada hari yang sibuk. Kesalahan pada sistem mematikan sistem dan
membuat bank tersebut mengalami kerugian sebesar $23 juta ketika mencoba untuk menutup bukunya.
Bank tersebut akhirnya harus meminjam uang dalam satu malam dengan biaya yang tinggi.

23. 23
Ancaman-3 atas SIA: Tindakan tidak sengaja
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti kesalahan atau penghapusan
karena ketidaktahuan atau karena kecelakaan semata. Hal ini biasanya terjadi karena kesalahan manusia,
kegagalan untuk mengikuti prosedur yang telah ditetapkan, dan personil yang tidak diawasi atau dilatih dengan
baik.
Para pemakai sering kali kehilangan atau salah meletakkan data, dan
secara tidak sengaja menghapus atau mengubah file, data serta program. Para operator komputer dan pemakai
dapat memasukkan input yang salah atau tidak andal, menggunakan versi program yang salah, menggunakan
file data yang salah, atau meletakkan file di tempat yang salah.
Analis dan programmer sistem membuat kesalahan pada logika sistem, mengembangkan sistem yang tidak
memenuhi kebutuhan perusahaan, atau mengembangkan sistem yang tidak mampu menangani tugas yang
diberikan.
Contoh-contoh tentang ancaman ini adalah sebagai berikut:
 Staf administrasi bagian entri data di Giant Food Inc., salah memasukkan data dividen kuartal sebesar
$2,50 sebagai ganti dari $0,25. Sebagai hasilnya, perusahaan membayar lebih dari $10 juta atas kelebihan
jumlah dividen tersebut.
 Seorang programmer bank salah menghitung bunga per bulan dengan menggunakan satuan 31 hari.
Selama 5 bulan sebelum kesalahan tersebut ditemukan, lebih dari $100.000 kelebihan bunga dibayarkan
melalui tabungan.
Ancaman-4 atas SIA: Tindakan sengaja (kejahatan komputer)
Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, yang biasanya disebut sebagai
kejahatan komputer. Ancaman ini berbentuk sabotase, yang tujuannya adalah menghancurkan sistem atau
beberapa komponennya.

24. 24
Penipuan komputer adalah jenis kejahatan komputer lainnya, dengan tujuan untuk mencuri benda berharga
seperti uang, data, atau waktu/pelayanan komputer. Penipuan ini juga dapat melibatkan pencurian, yaitu
pencurian atau ketidaklayakan penggunaan atas aset oleh pegawai, disertai dengan pemalsuan catatan untuk
menyembunyikan pencurian tersebut.
Contoh-contoh ancaman jenis ini adalah sebagai berikut:
 Sebagai seorang penggemar teknologi, John Draper menemukan bahwa tawaran hadiah sebagai pelapor
di perusahaan sereal Cap’n Crunch menduplikasi frekuensi jalur komunikasi WATS. Dia menggunakan
penemuannya tersebut untuk menipu perusahaan telepori, dengan cara melakukan berbagai panggilan
telepon tanpa bayar.
 Seorang manajer SIA di kantor koran di Florida bekerja untuk perusahaan pesaing setelah dia dipecat dari
tempatnya bekerja tersebut. Pada waktu yang tidak lama, pihak pertama yang mempekerjakan dirinya
tersebut menyadari bahwa para reporternya secara konstan telah direbut informasi beritanya. Perusahaan
koran tersebut akhirnya mengetahui bahwa manajer SIA tersebut masih memiliki akun dan password
aktif, serta masih secara teratur melihat-lihat file-file komputer di perusahaan tersebut untuk mendapatkan
informasi mengenai cerita esklusif.
Mengapa Ancaman-ancaman SIA Meningkat?
Sebagai akibat dari masalah-masalah tersebut diatas, pengendalian keamanan dan integritas sistem komputer
menjadi isu yang penting. Kebanyakan manajer S1A menunjukkan bahwa risiko pengendalian telah meningkat
dalam tahun-tahun belakangan ini.

25. 25
Contohnya, penelitian telah menunjukkan bahwa lebih dari 60 persen organisasi telah mengalami kegagalan
besar dalam pengendalian di tahun-tahun belakangan ini. Beberapa alasan atas peningkatan masalah keamanan
adalah sebagai berikut:
 Peningkatan jumlah sistem klien/server (client/server system) memiliki arti bahwa informasi tersedia bagi
para pekerja yang tidak baik. Komputer dan server tersedia di mana-mana terdapat PC di sebagian besar
desktop, dan komputer laptop tersedia di tempat umum. Chevron Texaco, contohnya, memiliki lebih dari
35.000 PC.
 Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit
dikendalikan daripada sistem komputer utama yang terpusat. Di Chevron Texaco, informasi
didistribusikan di antara sistem dan ribuan pegawai yang bekerja di tempat lokal dan jarak jauh, seperti
juga secara nasional dan internasional.
 WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang
menimbulkan kekhawatiran dalam hal kerahasiaan. Contohnya, Wal-Mart mengizinkan beberapa vendor
tertentu untuk mengakses informasi khusus di komputernya, sebagai salah satu persyaratan dalam
persekutuan mereka. Bayangkan potensi masalah kerahasiaan apabila vendor-vendor tersebut juga
membentuk persekutuan dengan para pesaing Wal-Mart, seperti Kmart dan Target.
Alasan Organisasi tidak secara memadai melindungi data mereka
Sayangnya, banyak organisasi yang tidak secara memadai melindungi data mereka karena satu atau beberapa
alasan berikut ini:

26. 26
 Masalah pengendalian komputer sering kali diremehkan dan dianggap minor. Perusahaan melihat
hilangnya informasi yang penting, sebagai ancaman yang tidak mungkin terjadi. Contohnya, kurang dari
25 persen dari 1.250 partisipan dalam penelitian Ernts & Young berpikir bahwa keamanan komputer
adalah isu yang sangat penting. Gambaran tersebut menurun dari angka sekitar 35 persen, berdasarkan
survei tahun sebelumnya.
 Implikasi-implikasi pengendalian untuk berpindah dari sistem komputer yang tersentralisasi dan terpusat
dari masa lampau, ke sistem jaringan atau sistem berdasarkan Internet, tidak benar-benar dipahami.
 Banyak perusahaan yang tidak menyadari bahwa keamanan data adalah hal yang penting untuk
kelangsungan hidup perusahaan mereka. Informasi adalah sumber daya strategis, dan perlindungan atas
informasi harus merupakan persyaratan strategis. Contohnya,-suatu perusahaan kehilangan jutaan dolar
selama periode beberapa tahun, karena perusahaan tidak melindungi transmisi datanya. Salah satu pesaing
menyadap saluran teleponnya dan mendapatkan faks yang berisi desain produk baru yang dikirim ke
pabrik di luar negeri.

27. 27
 Tekanan atas produktivitas dan biaya membuat pihak manajemen melepas ukuran¬-ukuran pengendalian
yang memakan waktu.
Ancaman-ancaman Keamanan Informasi Juga Dapat Dibayar Mahal di Pengadilan
Banyak CIO yang memperkuat dirinya dari hal-hal yang dapat merupakan banjir tuntutan
pertanggung¬jawaban, akibat pelanggaran keamanan informasi. Apabila hal ini terjadi, perusahaan bukan hanya
membayar kerusakan apa pun yang diderita dari pelanggaran tersebut, tetapi perusahaan juga dianggap
bertanggung jawab atas kerusakan yang diderita pelanggan.
Contohnya, pada bulan Agustus 2001, setelah melawan Code
Red Worm, Qwest berhadapan dengan perlawanan lain, yaitu melawan kantor jaksa penuntut umum. Setelah
virus tersebut membuat beberapa pelanggan Qwest mendapat gangguan jangkauan DSL selama 10 hari, 15
hingga 20 pelanggan mengadu ke jaksa penuntut umum. Walaupun Qwest bersikeras bahwa perusahaan tidak
bertanggung jawab atas serangan yang dilakukan oleh orang lain, jaksa pen untut umum meminta perusahaan
tersebut untuk mengganti rugi para pelanggannya. Dalam waktu singkat para hakim dan juri akan diputuskan,
apabila perusahaan secara hukum dianggap bertanggung jawab atas keamanan yang tidak memadai.
Walaupun tidak ada tuntutan hukum sebelumnya, para pejabat
perusahaan dapat secara individual bertanggung jawab atas pelanggaran keamanan. Dalam usaha untuk
melindungi infra¬struktur teknologi informasi Amerika, pemerintah mulai membuat peraturan yang diharapkan
dapat mengurangi bahaya tuntutan tertentu. Akan tetapi, perusahaan akan tetap harus meningkatkan keamanan
dan tetap siaga apabila mereka ingin menghindari pengabulan tuntutan.
Sarah D. Scalet dalam sebuah artikel di CIO, menawarkan tips-tips berikut ini untuk menghindari pengabulan
tuntutan:
 “Buat dan implementasikan kebijakan keamanan dalam perusahaan.” Kembangkan kebijakan yang jelas
mengenai cara bagaimana perusahaan menjaga data, dan pastikanbahwa kebijakan tersebut
didokumentasikan dengan baik.
 “Lakukan audit keamanan.” Pastikan bahwa perusahaan telah mengikuti kebijakan keamanan
informasinya dengan cara mempekerjakan pihak ketiga untuk meng¬ujinya. Mempekerjakan pihak ketiga
dan pihak yang objektif untuk meninjau keamanan informasi perusahaan, dapat membantu memperbaiki
hal yang selama ini dicari oleh perusahaan, yaitu untuk tetap jauh dari potensi risiko keamanan.

28. 28
 “Mempertimbangkan keamanan dalam kontrak.” Ketika melakukan outsourcing, perusahaan harus
memastikan bahwa perusahaan lain telah memiliki dan mengikuti prosedur keamanan yang memadai.
 “Jangan membuat janji yang tidak dapat Anda tepati.” Perusahaan seharusnya jangan pernah menjanjikan
keamanan yang tidak pernah gagal, selain dari ukuran-ukuran keamanan yang wajar. Membuat janji besar
dapat menyeret Anda ke risiko tuntutan pelanggaran kontrak. “Perhatikan peraturan-peraturan yang
mempengaruhi industri perusahaan Anda. “Beberapa negara kadang kala memiliki peraturan mengenai
perlindungan atas informasi pelanggan. Pastikan bahwa perusahaan mengetahui peraturan di negara¬-
negara tempat perusahaan menjalankan bisnisnya.
 Pertimbangkan untuk membeli asuransi e-commerce. “Asuransi maya melindungi dari risiko on-line yang
tidak dilindungi oleh asuransi dasar bisnis. Asuransi maya meliputi kejadian seperti serangan yang
menyebabkan pengingkaran pelayanan, kode-kode salah yang menyesatkan, dan isi web yang tidak layak.
“Perhatikan hal-hal yang dilaksanakan oleh perusahaan yang hampir sama dengan perusahaan Anda.
“Tetaplah mencari tahu apa yang dilaksanakan perusahaan lain agar Anda dapat membuktikan bahwa
Anda melakukan usaha sebanyak dengan yang dilakukan orang ¬lain, dalam hal keamanan.
Sumber: Sarah D. Scalet.”See You in court”, CIO (1 November 2001): 62-70.
Mengapa Pengendalian dan Keamanan Komputer Penting(1).
Untungnya, perusahaan-perusahaan kini menyadari masalah-masalah tersebut dan mengambil langkah positif
untuk meningkatkan pengendalian dan keamanan komputer.
Contohnya, mereka menjadi proaktif dalam pendekatan mereka. Mereka kini menyediakan pegawai tetap untuk
menangani masalah pengendalian dan keamanan, serta mendidik para pegawai mereka mengenai ukuran-ukuran
pengendalian.
Banyak perusahaan yang membuat dan menerapkan kebijakan keamanan informasi secara formal. Mereka
membuat pengendalian sebagai bagian dari proses pengembangan aplikasi, dan memindahkan data yang sensitif
keluar dari sistem klien/server yang tidak aman ke lingkungan yang lebih aman, seperti komputer utama
(mainframe).
Sebagai seorang akuntan, Anda harus memahami bagaimana cara melindungi system-sistem dari ancaman-
ancaman yang mereka hadapi. Anda juga harus memiliki pemahaman yang baik mengenai teknologi informasi,
dan kemampuan serta risiko¬-risikonya. Pengetahuan ini dapat membantu Anda untuk menggunakan teknologi
informasi dalam rangka mencapai tujuan pengendalian perusahaan.

29. 29
Mengapa Pengendalian dan Keamanan Komputer Penting(2).
Mencapai keamanan dan pengendalian yang memadai atas sumber daya informasi suatu organisasi seharusnya
merupakan prioritas utama manajemen puncak. Walaupun tujuan pengendalian internal tetap sama apa pun
metode pemrosesan datanya, SIA yang berdasarkan komputer membutuhkan kebijakan dan prosedur
pengendalian internal yang berbeda.
Contohnya, walaupun pemrosesan secara komputer mengurangi potensi kesalahan administrasi, proses ini dapat
meningkatkan risiko adanya akses ke file atau perubahan file data, yang tidak memiliki otorisasi. Sebagai
tambahan, memisahkan fungsi otorisasi, pencatatan, dan penjagaan aset dalam SIA harus dicapai dalam cara
yang berbeda, karena program computer bias jadi bertanggungjawab atas satu atau lebih atas fungsi-fungsi
tersebut. Untungnya, komputer juga memberikan kesempatan bagi organisasi untuk meningkatkan pengendalian
internalnya.
Membantu manajemen dalam mengendalikan organisasi bisnisnya adalah tujuan utama SIA. Akuntan dapat
membantu mencapai tujuan ini dengan cara mendesain sistem pengendalian yang efektif dan melaksanakan
audit (atau peninjauan) atas sistem pengendalian yang telah ada, untuk memastikan keefektivitasan mereka.
Mengapa Pengendalian dan Keamanan Komputer Penting(3).
Potensi adanya kejadian atau kegiatan yang tidak diharapkan yang dapat membahayakan baik SIA maupun
organisasi, disebut sebagai ancaman (threat). Potensi kerugian dalam bentuk uang yang terjadi apabila sebuah
ancaman benar-benar terjadi, disebut sebagai pajanan/dampak (exposure) ancaman, sedangkan kemungkinan
terjadinya ancaman disebut sebagai risiko yang berhubungan dengan ancaman.

30. 30
Pihak manajemen berharap akuntan dapat menjadi konsultan pengendalian. Dengan kata lain, akuntan harus (1)
mengambil pendekatan proaktif untuk menghilangkan ancaman terhadap sistem, dan (2) mendeteksi,
memperbaiki, dan memuiihkan perusahaan dari ancaman apabila suatu ancaman terjadi.
Merupakan hal yang penting untuk diketahui bahwa lebih mudah mengembangkan pengendalian pada tahap
awal desain, daripada menambahkannya setelah terjadi suatu ancaman. Berdasarkan alasan ini, akuntan dan
para ahli pengendalian lainnya harus menjadi anggota yang lebih penting dalam tim yang mengembangkan atau
mengubah sistem informasi.
Tinjauan Menyeluruh Konsep-konsep Pengendalian
Pengendalian internal (internal control) adalah rencana organisasi dan metode bisnis yang dipergunakan untuk
menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya
organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Tujuan-tujuan pengendalian internal ini kadangkala bertentangan satu sama lain.
Contohnya, banyak orang menekankan pada perekayasaan proses bisnis yang radikal agar mereka bisa
mendapat inforniasi yang lebih baik dan cepat, serta untuk memperbaiki efisiensi operasional.
Pihak lainnya menolak perubahan tersebut karena perubahan mengganggu penjagaan atas aset perusahaan dan
membutuhkan perubahan yang signifikan dalam kebijakan manajerial.
Apakah struktur Pengendalian Internal itu ?
Struktur pengendalian internal (internal control structure) terdiri dari kebijakan dan prosedur yang dibuat untuk
memberikan tingkat jaminan yang wajar atas pencapaian tujuan tertentu organisasi.
Sistem tersebut hanya menyediakan jaminan yang wajar, karena pihak yang memberikan jaminan penuh akan
sulit untuk melaksanakan tahap desain dan biayanya mahal, hingga akan menjadi penghalang bagi perusahaan.

31. 31
Pengendalian internal melaksanakan tiga fungsi penting, yaitu :
 Pengendalian untuk pencegahan (preventive control)
 Pengendalian untuk pemeriksaan (detective control)
 Pengendalian korektif (corrective control)
Pengendalian untuk pencegahan (Preventive Control)
Pengendalian untuk pencegahan
(preventive control) mencegah timbulnya suatu masalah sebelum mereka muncul.
Mempekerjakan personil akuntansi yang berkualifikasi tinggi, pemisahan tugas pegawai yang memadai, dan
secara efektif mengendalikan akses fisik atas aset, fasilitas dan informasi, merupakan pengendalian pencegahan
yang efektif.
Pengendalian untuk pemeriksaan (Detective Control)
Pengendalian untuk pemeriksaan (detective control) dibutuhkan mntuk mengungkap masalah begitu masalah
tersebut muncul.
Contoh dari pengendalian untuk
pemeriksaan adalah pemeriksaan salinan atas perhitungan, mernpersiapkan rekonsiliasi bank dan neraca saldo
setiap bulan.
Pengendalian korektif (Corrective Control)

32. 32
Pengendalian korektif (corrective control) memecahkan masalah yang ditemukan oleh pengendalian untuk
pemeriksaan. Pengendalian ini mencakup prosedur yang dilaksanakan untuk mengidentifikasi penyebab
masalah, memperbaiki kesalahan atau kesulitan yang ditimbulkan, dan mengubah sistem agar masalah di masa
mendatang dapat diminimalisasikan atau dihilangkan.
Contoh dari pengendalian ini termasuk pemeliharaan kopi cadangan (backup copies) atas transaksi dan file
utama, dan mengikuti prosedur untuk memperbaiki kesalahan memasukkan data, seperti juga kesalahan dalam
menyerahkan kembali transaksi untuk proses lebih lanjut.

33. 33
Daftar Pustaka :
https://www.academia.edu/19633137/Sia_buku_besar_dan_pelaporan
http://darmansyah.weblog.esaunggul.ac.id/category/sistem-informasi-akuntansi/pengendalian-dan-sistem-
informasi-akuntansi/