Minggu, 16 Desember 2018

BAB 18 MENGIMPLEMENTASIKAN MODEL REA DALAM DATABASE RELASIONAL


Aturan untuk Mengombinasikan Diagram REA 

MENGGABUNGKAN ENTITAS SUMBER DAYA YANG BERULANG

MENGGABUNGKAN ENTITAS PERISTIWA YANG BERULANG

MEMVALIDIASI KETEPATAN DIAGRAM REA TERINTEGRASI
Diagram REA terintegrasi harus memenuhi enam aturan, yaitu:
  1. Setiap peristiwa harus ditautkan setidaknya ke satu sumber daya.
  2. Setiap peristiwa harus ditautkan ke dua agen yang berpartisipasi dalam peristiwa tersebut.
  3. Setiap harus melibatkan pelepasan sumber daya yang harus ditautkan ke sebuah peristiwa yang melibatkan perolehan sumber daya.
  4. Setiap sumber daya harus ditautkan setidaknya ke satu peristiwa yang menaikkan sumber daya tersebut dan setidaknya ke satu peristiwa yang menurunkan sumber daya tersebut.
  5. Peristiwa A dapat ditautkan ke lebih dari satu peristiwa lainnya, tetapi tidak dapat ditautkan secara bersamaan ke seluruh peristiwa lain tersebut, kemudian diagram REA harus menunjukkan bahwa peristiwa A ditautkan ke minimum 0 atas masing-masing dari peristiwa lain tersebut.
  6. Sebuah peristiwa dapat ditautkan ke salah satu dari sekelompok agen, tetapi tidak dapat ditautkan secara bersamaan ke seluruh agen, kemudian diagram REA harus menunjukkan bahwa peristiwa tersebut ditautkan ke minimum 0 atas masing-masing dari agen tersebut.
Mengimplementasi Diagram REA dalam Database Relasional 

Ada tiga langkah untuk mengimplementasikan diagram REA pada database relasional:
  1. Buatlah sebuah tabel untuk masing-masing entitas yang berbeda dalam diagram tersebut dan untuk setiap hubungan banyak-ke-banyak (many-to-many).
  2. Tentukan atribut tabel yang sesuai.
  3. Gunakan kunci asing untuk mengimplementasikan hubungan satu-ke-satu (one-to-one) dan satu-ke-banyak (one-to-many).




kunci bersambung adalah dua atau lebih kunci utama tabel database lain yang bersama-sama menjadi pengidentifikasi unik atau kunci utama dari sebuah tabel hubungan M:N.

 Menggunakan Diagram REA untuk Membuat Informasi dari sebuah Database

 MEMBUAT JURNAL DAN BUKU BESAR

 MENGHASILKAN JURNAL DARI QUERY

 MENGHASILKAN LAPORAN KEUANGAN

 MEMBUAT LAPORAN MANAJERIAL



di Tidak ada komentar:

Jumat, 14 Desember 2018

BAB 17 DESAIN DATABASE MENGGUNAKAN MODEL DATA REA

Proses Desain Database

Pemodelan data menjalaskan sebuah database sehingga ia dengan jujur mempresentasikan seluruh aspek organisasi, termasuk interaksinya dengan lingkungan eksternal. Sasarannya adalah untuk secara eksplisit menangkap dan menyimpan data mengenai setiap aktivitas bisnis organisasi yang akan direncanakan, dikendalikan, atau dievaluasi.

Diagram hubungan-entitas

Diagram hubungan-entitas (E-R) adalah sebuah penggambaran grafis isi sebuah database yang menunjukkan berbagai entitas yang dimodelkan dan hubungan-hubungan penting di antaranya.

Entitas yaitu apa pun mengenai apa yang organisasi ingin kumpulkan dan simpan perihal informasi.

Model Data REA 

Model Data REA adalah sebuah model data yang digunakan untuk mendesain database SIA. Ia mengandung informasi mengenai tiga jenis entitas yang fundamental: sumber daya, peristiwa, dan agen.

Sumber daya adalah hal-hal  yang memiliki nilai ekonomis untuk organisasi seperti kas, persediaan, perlengkapan, pabrik, dan tanah.

Peristiwa adalah aktivitas bisnis mengenai apa yang manajemen ingin kumpulkan informasi untuk perencanaan atau tujuan pengendalian.

Agen adalah orang dan organisasi yang berpartisipasi dalam peristiwa dan mengenai siapa informasi diperlukan.

Mengembangkan Sebuah Diagram REA

 Mengembangkan sebuah diagram REA bagi satu siklus bisnis spesifik terdiri atas tiga langkah, yaitu:
  1. Mengidentifikasi peristiwa mengenai informasi apa yang ingin manajemen kumpulkan.
  2. Mengidentifikasi sumber daya yang dipengaruhi oleh tiap peristiwa dan agen yang berpartisipasi dalam peristiwa tersebut.
  3. Menentukan kardinalitas dari setiap hubungan.
Kardinalitas menjelaskan sifat dari sebuah hubungan database yang mengindikasikan jumlah keterjadian satu entitas yang mungkin diasosiasikan dengan sebuah peristiwa tunggal dari entitas lain. Tiga jenis kardinalitas adalah satu-ke-satu, satu-ke-banyak, dan banyak-ke-banyak, dan banyak-ke-banyak.

Kardinalitas minimum adalah jumlah minimum contoh yang sebuah entitas dapat ditautkan ke entitas lain dalam hubungan tersebut. Hanya dua opsi: 0 dan 1.

Kardinalitas maksimum adalah jumlah maksimum contoh yang sebuah entitas dapat ditautkan ke entitas lain dalam hubungan tersebut. Hanya dua oopsi: 1 atau banyak.

TIGA JENIS HUBUNGAN 
  1. Hubungan satu-ke-satu (1:1) adalah sebuah hubungan antara dua entitas saat kardinalitas maksimum untuk tiap entitas adalah 1.
  2. Hubungan satu-ke-banyak (1:N) adalah sebuah hubungan antara dua entitas ketika kardinalitas maksimum bagi satu entitas adalah satu, tetapi entitas lain memiliki kardinalitas maksimum yang banyak.
  3. Hubungan banyak-ke-banyak (M:N) adalah sebuah hubungan antara dua entitas saat maksimum kardinalitas kedua entitas adalah banyak.

di Tidak ada komentar:

Rabu, 05 Desember 2018

BAB 16 SISTEM BUKU BESAR DAN PELAPORAN

Pendahuluan

 Fungsi utama sistem buku besar dan pelaporan adalah untuk mengumpulkan dan mengatur data dari sumber-sumber sebagai berikut:
  • Setiap subsistem siklus akuntansi yang dijelaskan dalam bab 12-15 menyediakan informasi mengenai transaksi reguler.
  • Bendahara menyediakan informasi mengenai aktivitas pendanaan dan investasi.
  • Departemen anggaran menyediakan nomor anggaran.
  • Kontrolir menyediakan jurnal penyesuaian.

Memperbarui Buku Besar



PROSES

Aktivitas memperbarui buku besar terdiri dari posting entri jurnal yang berasal dari dua sumber, yaitu:
  1. Subsistem akuntansi.
  2. Bendahara. Kantor bendahara menyediakan informasi bagi entri jurnal untuk memperbarui buku besar terkait transaksi tidak rutin seperti penerbitan dan penarikan utang, pembelian dan penjualan sekuritas investasi, atau akuisisi saham treasury.
REKONSILIASI DAN LAPORAN PENGENDALIAN

Rekonsiliasi dan laporan pengendalian dapat mendeteksi apakah suatu kesalahan dibuat selama proses memperbarui buku besar.

Neraca saldo adalah sebuah laporan yang mencantumkan saldo dari seluruh akun buku besar.

JEJAK AUDIT 

Jejak audit adalah sebuah jalur yang memungkinkan suatu transaksi untuk ditelusuri melalui sebuah sistem pengolahan data dari titik asal hingga pada keluaran atau sebaliknya dari keluaran melalui menuju titik asal.

Sebuah jejak audit yang didesain dengan tepat menyediakan kemampuan untuk menjalankan tugas-tugas sebagai berikut :
  1. Melacak berbagai transaksi dari dokumen sumber aslinya (kertas atau elektronik) sampai entri jurnal yang diperbarui ke buku besar dan sampai pada berbagai laporan atau dokumen lain yang menggunakan data tersebut.
  2. Menelusuri ke belakang berbagai hal yang muncul dalam sebuah laporan menggunakan buku besar ke dokumen sumber aslinya.
Posting Jurnal Penyesuaian 

Jurnal penyesuaian dibagi dalam lima kategori sebagai berikut:
  1. Akrual adalah entri yang dibuat pada akhir periode akuntansi yang menggambarkan transaksi-transaksi yang telah terjadi, tetapi kasnya belum diterima atau dikeluarkan.
  2. Penangguhan adalah entri yang dibuat pada akhir periode akuntansi yang menggambarkan penerimaan kas sebelum pekerjaan terkait transaksi dilaksanakan.
  3. Estimasi adalah entri yang menunjukkan sebagian biaya yang diharapkan terjadi selama sejumlah periode akuntansi.
  4. Revaluasi adalah entri yang dibuat untuk menggambarkan selisih antara nilai aktual dan nilai tercatat dari suatu aset atau perubahan dalam prinsip akuntansi.
  5. koreksi adalah entri yang dibuat untuk membalik pengaruh dari kesalahan yang ditemukan dalam buku besar.
Menyiapkan Laporan Keuangan

XBRL adalah Extensible Business Reporting Language adalah varian dari XML (Extensible Markup Language) yang secara spesifik didesain bagi penggunaan dalam mengomunikasikan isi dari data keuangan.

Dokumen contoh adalah sebuah file XBRL yang berisi data yang ditandai.

Elemen adalah sebuah komponen data tertentu dalam suatu dokumen contoh XBRL, seperti hal baris laporan keuangan.

Taksonomi adalah sebuah rangkaian file XBRL yang menjelaskan elemen-elemen dan hubungan di antaranya.

Skema adalah sebuah file XBRL yang menjelaskan setiap elemen yang muncul dalam sebuah dokumen contoh spesifik.

Linkbase adalah sebuah file XBRL atau lebih yang menjelaskan hubungan antar elemen yang muncul dalam sebuah dokumen contoh tertentu.

Style sheet adalah sebuah file XBRL yang menyediakan instruksi mengenai cara untuk menayangkan (memberikan) sebuah dokumen contoh baik dalam layar komputer atau laporan tercetak.

Taksonomi perpanjangan adalah serangkaian label XBRL yang lazim untuk menjelaskan elemen-elemen unik dari pelaporan perusahaan yang bukan bagian daro standar taksonomi yang berlaku umum dalam industri tersebut.

Menghasilkan Laporan Manajerial 

 Akuntansi pertanggungjawaban adalah sebuah sistem pelaporan hasil keuangan dalam basis tanggung jawab manajerial dalam sebuah organisasi.

Anggaran fleksibel adalah sebuah anggaran yang jumlahnya tercantum dalam hal formulanya didasarkan pada tingkat aktivitas yang sesungguhnya.

Balanced scorecard adalah sebuah laporan manajemen yang mengukur empat dimensi kinerja: perpektif keuangan, operasi internal, inovasi dan pembelajaran, serta perspektif pelanggan perusahaan tersebut.


di Tidak ada komentar:

Selasa, 04 Desember 2018

BAB 15 SIKLUS MANAJEMEN SUMBER DAYA MANUSIA DAN PENGGAJIAN

Pendahuluan

 Siklus manajemen sumber daya manusia (MSDM)/penggajian yaitu serangkaian aktivitas bisnis dari operasi pengelolaan data terkait yang terus-menerus berhubungan dengan mengelola kemampuan pegawai secara efektif.

Tugas-tugas penting dalam MSDM meliputi:
  1. Merekrut dan mempekerjakan para pegawai baru.
  2. Pelatihan.
  3. Penugasan pekerjaan.
  4. Kompensasi (penggajian).
  5. Evaluasi kinerja.
  6. Mengeluarkan pegawai karena penghentian yang sukarela maupun tidak.
Sistem Informasi Siklus MSDM/Penggajian
Aktivitas yang terkait dengan MSDM :
  • Perekrutan 
  • Pemecatan
  • Pemindahan 
  • Pelatihan
  • dll.

Sistem Informasi Siklus MSDM/Penggajian


Sistem manajemen pengetahuan adalah perangkat lunak yang menyimpan dan mengolah keahlian yang dimiliki oleh pegawai individu sehingga pengetahuan tersebut dapat dibagikan dan digunakan oleh yang lain.


Aktivitas Siklus Penggajian 

MEMPERBARUI DATABASE INDUK PENGGAJIAN

MEMVALIDASI DATA WAKTU DAN KEHADIRAN

Kartu waktu adalah sebuah dokumen yang mencatat waktu kedatangan dan keberangkatan pegawai untuk setiap giliran (shift) kerja.

Lembar waktu adalah sebuah tampilan layar entri data (atau dokumen kertas) yang digunakan oleh para profesional yang digaji untuk mencatat lamanya waktu yang dihabiskan dalam melakukan berbagai tugas untuk klien-klien tertentu.

MENYIAPKAN PENGGAJIAN

Daftar penggajian adalah sebuah data penggajian untuk setiap pegawai pada satu periode penggajian.

Daftar potongan adalah sebuah laporan mencantumkan potongan-potongan sukarela lainnya dari setiap pegawai.

Laporan pendapatan adalah sebuah laporan yang mencantumkan jumlah gaji kotor, potongan, dan jumlah gaji bersih untuk periode terkini dan total year-to-date untuk setiap kategori.

Tiga jenis pengendalian integritas pemrosesan yang dapat mengurangi ancaman kesalahan penggajian:
  1. Total batch.
  2. Melakukan cross-footing daftar penggajian.
  3. Akun kliring penggajian.
MENGELUARKAN PENGGAJIAN

MENGHITUNG DAN MENGELUARKAN PAJAK PENGHASILAN YANG DIBAYAR PEGAWAI SERTA POTONGAN PEGAWAI SUKARELA

Rencana manfaat fleksibel adalah sebuah rencana di mana tiap pegawai menerima beberapa perlindungan minimum dalam asuransi medis dan kontribusi pensiun plus manfaat tambahan "kredit" yang dapat digunakan untuk mendapatkan waktu berlibur ekstra atau asuransi kesehatan tambahan. Rencana ini terkadang disebut sebagai rencana manfaat gaya kafetaria karena rencana ini menawarkan menu pilihan.

Opsi Outsourching: Biro Jasa Penggajian dan Organisasi Pengusaha Profesional

Biro jasa penggajian adalah sebuah organisasi yang mengelola file induk penggajian untuk tiap kliennya dan menjalankan aktivitas pemrosesan penggajiannya untuk sebuah bayaran.

Organisasi pengusaha profesional adalah sebuah organisasi yang memproses penggajian dan juga menyediakan jasa manajemen sumber daya manusia, seperti desain dan manfaat pegawai dan administrasi.

Biro jasa penggajian dan PEO biasanya menarik bagi bisnis kecil dan menengah karena alasan berikut:
  • Mengurangi biaya.
  • Jangkauan manfaat yang lebih luas.
  • Pembebasan atas sumber daya komputer.







di Tidak ada komentar:

BAB 14 SIKLUS PRODUKSI



Pendahuluan 

Siklus produksi adalah seperangkat aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus berhubungan dengan pembuatan produk.

Sistem Informasi Siklus Produksi



Desain Produk

Daftar bahan baku adalah sebuah dokumen yang menyebutkan nomor bahan baku, deskripsi, dan kuantitas dari tiap-tiap komponen yang digunakan dalam sebuah produk.

Daftar operasi adalah sebuah dokumen yang menspesifikasikan urutan langkah-langkah untuk mengikutii dalam membuat produkm peralatan apa yang digunakan, dan seberapa lama setiap langkah yang diambil.

Perencanaan dan Penjadwalan

Tujuan perencanaan dan penjualan untuk mengembangkan rencana produksi yang cukup efisien untuk memenuhi pesanan yang ada dan mengantisipasi permintaan jangka pendek sekaligus meminimalkan persediaan bahan baku dan barang jadi.

METODE PERENCANAAN PRODUKSI

Manufacturing Resource Planning (MRP-II) adalah perpanjangan dari perencanaan sumber daya bahan baku yang berupaya untuk menyeimbangkan kapasitas produksi yang ada dengan kebutuhan bahan baku untuk memenuhi permintaan penjualan yang diperkirakan. Disebut juga sebagai push manufacturing, karena barang-barang yang diproduksi dalam ekspetasi permintaan pelanggan.

Produksi ramping yaitu memperpanjang prinsip-prinsip sistem persediaan just-in-time untuk seluruh proses produksi dan untuk meminimalkan atau mengeliminasi persediaan bahan baku, barang dalam proses, dan barang jadi. Produksi ramping sering disebut sebagai pull manufacturing karena barang-barang yang diproduksi sebagai respons terhadap permintaan pelanggan.

DOKUMEN KUNCI DAN FORMULIR 

Master Production Schedule (MPS) yaitu menentukan seberapa banyak tiap-tiap produk untuk diproduksi selama periode perencanaan dan ketika produksi tersebut harus terjadi.

Aktivitas perencanaan dan penjadwalan menghasilkan tiga dokumen antara lain:
  1. Pesanan produksi yaitu sebuah dokumen yang mengotorisasi pembuatan dalam kuantitas yang telah ditentukan pada produk tertentu.
  2. Permintaan bahan baku yaitu mengotorisasi penghapusan dari kuantitas yang diperlukan bahan baku dari ruang penyimpanan.
  3. Kartu pemindahan adalah dokumen yang mengidentifikasi transfer internal dari bagian, lokasi di mana bagian tersebut ditransfer, dan waktu transfer.
Operasi Produksi 

Computer-Integrated Manufacturing (CIM) yaitu sebuah pendekatan manufaktur dengan banyak proses manufaktur dijalankan dan diawasi dengan peralatan terkomputerisasi, sebagian melalui penggunaan robot dan pengumpulan data real-time dari aktivitas manufaktur.

 Request for propocal (RFP) adalah sebuah permohonan oleh sebuah organisasi atau departemen bagi pemasok untuk mengajukan penawaran guna memasok sebuah aktiva tetap yang memiliki karakteristik spesifik.

 Akuntansi Biaya 

 Tiga tujuan utama dari sistem akuntansi biaya, yaitu:
  1. Menyediakan informasi untuk perencanaan, pengendalian, dan pengevaluasian kinerja operasi produksi
  2. Menyediakan data biaya yang akurat mengenai produk untuk digunakan dalam penetapan harga dan keputusan bauran produksi.
  3. Mengumpulkan dan memproses informasi yang digunakan dalam untuk menghitung nilai-nilai persediaan dan harga pokok penjualan yang muncul dalam laporan keuangan perusahaan.
Perhitungan biaya job-order adalah sebuah sistem biaya yang menentukan biaya ke batch produksi tertentu atau pekerjaan.

Perhitungan biaya proses adalah sebuah sistem biaya yang menentukan biaya ke masing-masing proses atau pusat kerja dalam siklus produksi, dan kemudian menghitung biaya rata-rata untuk semua unit yang diproduksi.

Kartu jam kerja adalah sebuah dokumen yang digunakan untuk mengumpulkan data mengenai aktivitas tenaga kerja dengan mencatat jumlah waktu seorang pekerja yang dikeluarkan dalam setiap tugas pekerjaan tertentu.

 Overhead pabrik adalah seluruh biaya manufaktur yang secara ekonomis tidak layak untuk melacak langsung terhadap pekerjaan atau proses tertentu.

di Tidak ada komentar:

Selasa, 20 November 2018

BAB 13 SIKLUS PENGELUARAN: PEMBELIAN DAN PENGELUARAN KAS


Pendauhuluan

 Siklus pengeluaran adalah serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus berhubungan dengan pembelaan serta pembayaran barang dan jasa.

Tujuan utama dalam siklus pengeluaran adalah untuk meminimalkan total biaya perolehan dan pemeliharaan persediaan, perlengkapan, dan berbagai layanan yang diperlukan perusahaan untuk berfungsi.

Untuk mencapai tujuan tersebut, manajemen harus membuat keputusan penting, yaitu;
  • Berapakah tingkat optimal persediaan dan perlengkapan yang harus dimiliki?
  • Pemasok manakah yang menyediakan kualitas dan layanan terbaik dengan harga terbaik?
  • Bagaimana pembayaran ke vendor dapat dikelola untuk memaksimalkan arus kas?
  • Bagaimana teknologi informasi dapat digunakan untuk meningkatkan efisiensi dan keakuratan fungsi logistik inbound?
Jawaban atas pertanyaan-pertanyaan ini mengarah bagaimana sebuah perusahaan menjalankan empat aktivitas siklus pengeluaran dasar yaitu:
  1. Memesan bahan baku, perlengkapan, dan jasa.
  2. Menerima bahan baku, perlengkapan, dan jasa.
  3. Menyetujui faktur pemasok.
  4. Pengeluaran kas.
Sistem Informasi Siklus Pengeluaran

ANCAMAN DAN PENGENDALIAN
Ancaman yang pertama adalah data induk yang tidak akurat atau tidak valid.
Ancaman kedua adalah pengungkapan yang tidak diotorisasi atas informasi sensitif. Cara untuk menanggulangi risiko atas ancaman ini adalah untuk mengonfigurasikan sistem tersebut untuk menggunakan pengendalian akses kuat untuk membatasi siapa yang dapat menampilkan informasi itu.

Ancaman umum selanjutnya dalam siklus pengeluaran berkaitan dengan kehilangan atau penghancuran data induk. Cara terbaik untuk menanggulangi risiko ancaman ini adalah menggunakan backup dan prosedur pemulihan bencana.

Memesan Bahan Baku, Perlengkapan, dan jasa

MENGIDENTIFIKASI APA, KAPAN, DAN BERAPA BANYAK UNTUK PEMBELIAAN

Economic Order Quantity (EOQ) adalah ukuran pesanan optimal untuk meminimalkan jumlah biaya pemesanan, penyimpanan, dan kehabisan stok.

Reorder point adalah menentukan tingkat yang mana saldo persediaan dari suatu barang harus berada sebelum pesanan untuk mengisi stok dimulai.

Material Requirements Planning (MRP) adalah sebuah pendekatan untuk manajemen persediaan yang berupaya untuk mengurangi tingkat persediaan yang dibutuhkan dengan meningkatkan akurasi teknik perkiraan untuk menjadwalkan pembelian dengan lebih baik guna memenuhi kebutuhan produksi.

Sistem persediaan Just-In Time (JIT) adalah sebuah sistem yang meminimalkan atau mengeliminasi persediaan secara virtual dengan membeli dan memproduksi barang hanya sebagai respons terhadap penjualan actual, bukannya yang diperkirakan.

Permintaan pembelian adalah sebuah dokumen atau formulir elektronik yang mengidentifikasi requisitioner; menentukan lokasi pengiriman dan tanggal yang diperlukan; mengidentifikasi nomor barang, deskripsi, kuantitas, dan harga dari setiap barang yang diminta; dan mungkin akan menyarankan seorang pemasok.

MEMILIH PEMASOK
Berapa faktor yang harus dipertimbangkan ketika memilih pemasok:
  • Harga
  • Kualitas bahan baku
  • Keandalan dalam pengiriman 
Pesanan pembelian adalah sebuah dokumen yang secara formal meminta seorang pemasok untuk menjual dan mengirimkan produk tertentu pada harga tertentu. Ini juga merupakan sebuah janji untuk membayar dan menjadi sebuah kontrak setelah pemasok menerimanya.

Pesanan pembelian selimut adalah sebuah komitmen untuk membeli barang-barang tertentu pada harga yang telah ditentukan dari pemasok tertentu untuk jangka waktu yang telah ditetapkan, seringnya satu tahun.

Vendor-Managed Inventory (VMI) adalah praktik di mana para produsen dan distributor mengelola persediaan pelanggan eceran dengan menggunakan EDI. Pemasok mengakses sistem point-of-sales pelanggannya untuk mengawasi persediaan dan secara otomatis mengisi kembali produk ketika produk tersebut jatuh pada tingkat yang telah disepakati.

Penerimaan

Laporan penerimaan adalah sebuah dokumen yang mencatat detail setiap pengiriman, termasuk tanggal diterima, pengirim, pemasok, kuantitas diterima.

Memo debit adalah sebuah dokumen yang digunakan untuk mencatat pengurangan terhadap saldo yang harus dibayarkan ke pemasok.

Menyetujui Faktur Pemasok

Paket voucher adalah seperangkat dokumen yang digunakan untuk mengotorisasi pembayaran kepada pemasok. Ini terdiri dari pesanan pembelian, laporan penerimaa, dan faktur pemasok.

Sistem nonvoucher adalah sebuah metode untuk memproses utang yang tiap-tiap fakturnya disetujui untuk di-posting ke catatan pemasok individual dalam file utang dan kemudian disimpan dalam file faktur terbuka. Berkebalikan dengan sistem voucher.

Sistem voucher adalah metode untuk memproses utang yang mana voucher pencairan disiapkan, bukannya mem-posting faktur secara langsung ke catatan pemasok dalam buku besar pembantu utang. Voucher pencairan mengidentifikasi pemasok, mencantumkan faktur yang beredar, dan mengidentifikasikan jumlah bersih yang dibayarkan setelah dikurangi diskon dan potongan yang berlaku. Berkebalikan dengn sistem nonvoucher.

Voucher pencairan adalah dokumen yang mengidentifikasi pemasok, mencantumkan faktur yang beredar, dan mengidentifikasikan jumlah bersih yang dibayarkan setelah dikurangi setiap diskon dan potongan yang berlaku.

Evaluated Receipt Settlement (ERS) adalah sebuah pendekatan tanpa faktur terhadap utang yang menggantikan proses pencocokan tiga cara (faktur pemasok, laporan penerimaan, dan pesanan pembelian) dengan mencocokan dua cara atas pesanan pembelian dan laporan penerimaan.

Kartu pengadaan adalah sebuah kartu kredit korporasi yang para pegawai dapat digunakan hanya pada pemasok tertentu untuk membeli jenis-jenis barang tertentu.

Pengeluaran Kas

Aktivitas final dalam siklus pengeluaran adalah membayar pemasok.
Dana imprest adalah sebuah rekening kas dengan dua karakteristik: (1) ini sudah diatur dengan jumlah tetap, seperti $100, dan (2) voucher diperlukan untuk setiap pencairan. Pada setiap waktu, penjumlahan kas plus voucher harus sama dengan saldo dana yang telah ditetapkan.
di Tidak ada komentar:

BAB 12 SIKLUS PENDAPATAN: PENJUALAN DAN PENERIMAAN KAS


Pendahuluan 

 Siklus pendapatan adalah serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus dengan menyediakan barang dan jasa kepada pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut.

Tujuan utama siklus pendapatan adalah menyediakan produk yang tepat di tempat yang tepat pada saat yang tepat untuk harga yang sesuai. 

Empat aktivitas dasar pada siklus pendapatan, yaitu:
  1. Entri pesanan penjualan
  2. Pengiriman 
  3. Penagihan 
  4. Penerimaan kas
Sistem Informasi Siklus Pendapatan




Entri Pesanan Penjualan

MENGAMBIL PESANAN PELANGGAN

Pesanan Penjualan adalah dokumen yang dibuat selama entri pesanan penjualan yang mencantumkan nomor barang, kuantitas, harga, dan syarat penjualan.

Electronic Data Interchange (EDI) adalah penggunaan komunikasi terkomputerisasi dan skema pengodean standar untuk mengirimkan dokumen bisnis secara elektornik dalam sebuah format yang dapat secara otomatis diproses oleh sistem informasi penerima.

PENJUALAN KREDIT 

Batas kredit adalah saldo rekening kredit maksimum yang diizinkan bagi  setiap pelanggan, berdasarkan sejarah kredit masa lalu dan kemampuan untuk membayar.
Daftar umur piutang adalah sebuah laporan yang mencantumkan saldo rekening pelanggan berdasarkan lamanya waktu yang beredar (outstanding).

MENGECEK KETERSEDIAAN PERSEDIAAN

Back order adalah sebuah dokumen yang mengotorisasi pembelian atau produksi dari barang-barang yang dibuat ketika tidak ada persediaan yang mencukupi untuk memenuhi pesanan pelanggan.

Kartu pengambilan adalah sebuah dokumen yang mencantumkan barang dan kuantitas dari tiap-tiap barang yang dipesan dan mengotorisasi fungsi pengendalian persediaan untuk mengeluarkan barang tersebut ke departemen pengiriman.

MERESPON PERMINTAAN PELANGGAN 

Sistem manajemen hubungan pelanggan (customer relationship manajemen system-CRM) adalah perangkat lunak yang mengatur informasi mengenai pelanggan dengan cara memfasilitasi layanan yang efisien dan personal. 

Pengiriman 

MENGIRIM PESANAN  

Slip pengepakan adalah sebuah sisten yang mencantumkan kuantitas dan deskripsi dari setiap barang yang disertakan dalam sebuah pengiriman.

Bill of landing adalah sebuah kontrak hukum yang menjelaskan tanggung jawab atas barang ketika barang tersebut sedang dalam transit.

Penagihan

PENAGIHAN FAKTUR 

Faktur penjualan adalah sebuah dokumen yang memberitahukan kepada pelanggan mengenai jumlah dari penjualan dan ke mana mengirimkan pembayarannya.

PEMELIHARAAN PIUTANG 

Metode faktur terbuka adalah metode untuk memelihara piutang yang mana pelanggan membayar berdasarkan setiap faktur 

Nota pengiriman uang adalah sebuah salinan faktur penjualan yang dikembalikan dengan pembayaran pelanggan yang mengidikasikan faktur, laporan, atau hal-hal yang dibayarkan .

Metode saldo maju adalah metode pemeliharaan piutang yang mana pelanggan biasanya membayar berdasarkan jumlah yang ditunjukkan dalam sebuah laporan bulanan, bukan berdasarkan tiap-tiap fakturnya. Pengiriman uang diterapkan terhadap total saldo rekening, bukan dengan faktur tertentu.

Laporan bulanan adalah sebuah dokumen yang mencantumkan seluruh transaksi yang terjadi selama sebulan yang lalu dan informasi atas saldo rekening terakhir pelanggan.

Penagihan siklus menghasilkan laporan bulanan bagi subset pelanggan pada waktu yang berbeda.


Memo kredit adalah sebuah dokumen, disetujui oleh manajer kredit, yang mengotorisasi departemen penagihan untuk mengkredit rekening seorang pelanggan.

Penerimaan Kas

Daftar pengiriman uang sebuah dokumen yang mencantumkan nama dan jumlah dari seluruh pembayaran pelanggan yang diterima dalam surat.

Peti uang adalah sebuah alamat pos yang pelanggan tuju ketika pelanggan tersebut mengirimkan uangnya.

Peti uang elektronik adalah pengaturan peti uang di mana bank secara elektronik mengirimkan informasi tentang nomor rekening pelanggan dan jumlah yang disetorkan segera setelah menerima pembayaran.

Electronic funds transfer (EFT) yaitu transfer dana melalui penggunaan perangkat lunak perbankan secara online.

Financial Electronic Data Interchange (FEDI) yaitu mengintegrasikan pertukaran dana (EFT) dengan pertukaran data pengiriman uang (EDI).


di Tidak ada komentar:

Selasa, 23 Oktober 2018

BAB 11 PENGAUDITAN SISITEM INFORMASI BERBASIS KOMPUTER

Pengauditan
Proses sistematik atas perolehan dan pengevaluasian bukti mengenai asersi-arsesi tentang tindakan dan kejadian ekonomi dalam rangka menentukan seberapa baik kesesuainnya dengan kriteria yang diharapkan.

 Pengauditan Internal
Aktivitas penjaminan dan konsultasi yang didesain untuk menambah nilai dan meningkatkan efektivitas dan efisiensi organisasi, serta mencapai tujuan organisasi.

Ada beberapa jenis dari audit internal:
  1. Audit Keuangan, pemerikasaan keterandalan dan integritas dari transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuan Pengauditan Internal  gan.
  2. Audit Sistem Informasi (Audit Pengendalian Internal), pemeriksaaan atas pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan kebijaksan dan prosedur internal serta efektivitas dalam pengamanan aset.
  3. Audit Operasional, berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan.
  4. Audit Kepatuhan, pemerikasaan kepatuhan organisasi dengan hukum, peraturan, kebijakan dan prosedur yang berlaku.
  5. Audit Invetigasi, sebuah pemeriksaan atas kejadian dari penipuan yang mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan penyalahgunaan, serta aktivitas tata kelola yang buruk.
Sifat Pengauditan

TUNJAUAN MENYELURUH PROSES PENGAUDITAN
Audit dapat dibagi menjdai empat tahap:
  1. Perencanaan.
  2. Pengumpulan bukti.
  3. Pengevaluasian bukti.
  4. Pengomunikasian hasil audit.
PERENCANAAN AUDIT
Perencanaan audit menentukan mengapa, bagaimana, kapan, dan oleh siapa audit akan dilaksanakan.

Terdapat tiga jenis risiko audit:
  1. Risiko bawaan, kelemahan terhadap risiko meterial karena tidak tersedianya pengendalian internal.
  2. Risiko pengendalian, risiko saat suatu salah saji materi akan melampaui struktur pengendalian internal ke dalam laporan keuangan.
  3. Risiko deteksi, risiko saat para auditor dan prosedur auditnya akan gagal mendeteksi sebuah kesalahan atau saji yang material.
PENGUMPULAN BUKTI AUDIT
  • Konfirmasi, konfirmasi tertulis dengan pihak ketiga yang independen untuk mengonfirmasi ketepatan informasi, seperti saldo akun pelanggan.
  • Reperformance, melakukan perhitungan lagi untuk memverifikasi informasi kuantitatif.
  • Pemerikasaan bukti pendukung, untuk validitas dari sebuah transaksi dengan memeriksa dokoumen pendukung, seperti pesanan pembelian, laporan penerimaan, dll.
  • Tinjauan analitis, pemeriksaan atas hubungan antara set-set data yang berbeda; hubungan dan trend yang tidak normal atau tidak biasa diselidiki.
PENDEKATAN AUDIT BERBASIS RISIKO
  1. Menentukan ancaman yang akan dihadapi perusahaan.
  2. Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau memperbaiki ancaman.
  3. Mengevaluasi prosedur pengendalian.
  4. Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis, waktu, atau tingkatan prosedur pengauditan.
Audit Sistem Informasi
Tujuannya adalah untuk memeriksa dan mengevaluasi pengendalian internal yang melindungi sistem. Auditor memastikan enam tujuan yang dicapai, antara lain:
  1. Ketentuan keamanan untuk melindungi peralatan komputer, program, komunikasi, dan data-data dari akses, modifikasi, atau penghancuran yang tidak diotorisasi.
  2. Pengembangan dan akuisisi program dilakukan sesuai dengan ototisasi umum dan spesifikasi manajemen.
  3. Modifikasi program mendapatkan otorisasi dan persetujuan manajemen.
  4. Pemrosesan transaksi, file, laporan, catatan, dan catatan komputer lainnya tepat dan lengkap.
  5. Data sumber yang tidak tepat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani berdasarkan kebijakan manajerial yang telah ditentukan.
  6. file-file data komputer tepat, lengkap, dan rahasia.
Kerangka Kerja untuk Audit Keamanan Komputer secara Menyeluruh
JENIS-JENIS KESALAHAN DAN PENIPUAN
  • Kehilangan, pencurian, atau pengungkapan yang tidak diotorisasi.
  • Modifikasi atau penggunaan yang tidak diotorisasi data rahasia.
  • Gangguan atau aktivitas bisnis yang krusial.
PROSEDUR PENGENDALIAN
  • Prosedur perlindungan virus.
  • Firewall.
  • Pemeliharaan preventif.
  • Desain sistem toleransi-kesalahan.
PROSEDUR AUDIT: TINJAUAN SISTEM
  • Memeriksa dengan saksama situs komputer.
  • Memeriksa kontrak pemeliharaan penjual.
  • Menguji log akses sistem.
  • Menguji kebijakan asuransi kecelakaan dan gangguan bisnis.
PROSEDUR AUDIT: PENGUJIAN PENGENDALIAN
  • Memverifikasi tingkat dan efektivitas dari enkripsi data.
  • Memverifikasi jumlah dan batasan dari perlindungan asuransi.
  • Menguji hasil dari simulasi uji rencana pemulihan bencana.
PENGENDALIAN KOMPENSASI
  • Kebijakan personel yang kuat, termasuk pemisahan dari tugas yang tidak sesuai.
  • Pengendalian pengguna yang efektif.
Kerangka Kerja untuk Audit Pengembangan Program

JENIS-JENIS KESALAHAN DAN PENIPUAN
  • Kelalaian pemrograman atau kode program yang tidak diotorisasi
PROSEDUR PENGENDALIAN
  • Pemeriksaan atas persetujuan lisensi perangkat lunak.
  • Persetujuan manajemen dan pengguna atas spesifikasi pemrograman.
  • Dokumentasi sistem yang lengkap, termasuk persetujuan.
PROSEDUR AUDIT: TINJAUAN SISTEM
  • Pemeriksaan atas standar evaluasi pemrograman.
  • Pemeriksaan atas standar dokumentasi program dan sistem.
  • Pemeriksaan atas kebijakan dan prosedur persetujuan pengujian.
PROSEDUR AUDIT: PENGUJIAN ATAS PENGENDALIAN
  • Memeriksa spesifikasi pengujian, data pengujian, dan hasil pengujian sistem.
  • Memeriksa persetujuan lisensi perangkat lunak.
PENGENDALIAN KOMPENSASI
  • Pengendalian pemrosesan yang kuat.
  • Pemrosesan independen atas data pengujian oleh auditor.
Kerangka Kerja untuk Audit Modifikasi Program

JENIS-JENIS KESALAHAN DAN PENIPUAN
  • Kelalaian pemrograman atau kode program yang tidak diotorisasi.
PROSEDUR PENGENDALIAN
  • Daftar komponen-komponen program yang dimodifikasi.
  • Pengendalian akses logis.
PROSEDUR AUDIT: TINJAUAN SISTEM
  • Memeriksa dokumentasi final atas modifikasi program.
  • Memeriksa standar evaluasi pemrograman.
PROSEDUR AUDIT: PENGUJIAN ATAS PENGENDALIAN
  • Mengamati implementasi perubahan program.
  • Memverifikasi bahwa pemisahan versi pengembangan, uji, dan produksi dipertahankan.
PENGENDALIAN KOMPENSASTIF
  • Pengujian  audit independen atas perubahan program yang tidak diotorisasi atau salah.
  • Pengendalian pemrosesan yang kuat.
Kerangka Kerja untuk Audit atas Pengendalian Pemrosesan Komputer

JENIS-JENIS KESALAHAN DAN PENIPUAN
  • Distribusi atau pengungkapan yang tidak tepat atas output komputer.
  • Ketidaktepatan yang disengaja maupun tidak disengaja dalam pelaporan.
PROSEDUR PENGENDALIAN 
  • Rutinitas pengendalian data.
  • Rekonsiliasi atas total batch.
  • Prosedur perbaikan kesalahan yang efektif.
PROSEDUR AUDIT: TINJAUAN SISTEM
  • Memeriksa dokumentasi pengoperasian untuk kelengkapan dan kejelasan.
  • Mengamati fungsi operasi komputer dan pengendalian data.
PROSEDUR AUDIT: PENGUJIAN ATAS PENGENDALIAN
  • Mengevaluasi kecukupan atas standar dan prosedur pengendalian pemrosesan.
  • mengevaluasi kecukupan dan kelengkapan pengendalian pengeditan data.
PENGENDALIAN KOMPENSASI
  • Pengendalian pengguna yang kuat dan pengendalian atas data sumber yang efektif.
Kerangka Kerja untuk Audit atas Pengendalian Data Sumber

JENIS-JENIS KESALAHAN DAN PENIPUAN
  • Data sumber yang tidak tepat atau tidak diotorisasi.
PROSEDUR PENGENDALIAN
  • Verifikasi digit cek.
  • Verifikasi kunci.
  • Rutinitas pengendalian data.
PROSEDUR AUDIT: TINJAUAN SISTEM
  • Memeriksa dokumentasi mengenai tanggung jawab fungsi pengendalian data.
  • Memeriksa metode otorisasi dan menguji tanda tangan otorisasi.
PROSEDUR AUDIT: UJI PENGENDALIAN 
  • Merekonsiliasi total batch dan menindaklanjuti ketidaksesuaian.
  • Menguji data sumber untuk otorisasi yang benar.
PENGENDALIAN KOMPENSASI
  • Pengendalian pengguna dan pengolahan data yang kuat.
Kerangka Kerja untuk Audit atas Pengendalian File Data

JENIS-JENIS KESALAHAN DAN PENIPUAN 
  • Modifikasi atau pengungkapan data tersimpan yang tidak diotorisasi
PROSEDUR PENGENDALIAN
  • Enkripsi pada data rahasia.
  • Perangkat lunak perlindungan virus.
PROSEDUR AUDIT: TINJAUAN SISTEM
  • Memeriksa kebijakan dan prosedur akses logis.
  • Menguji rencana pemulihan bencana.
PROSEDUR AUDIT: PENGUJIAN ATAS PENGENDALIAN
  • Mengamati dan mengevaluasi operasi perpustakaan file.
  • Mengamati persiapan dan penyimpanan off-site atas file backup.
PENGENDALIAN KOMPENSASI
  • Pengendalian pengguna dan pengolahan data yang kuat.
  • Pengendalian keamanan komputer yang efektif.

di Tidak ada komentar:

Minggu, 21 Oktober 2018

BAB 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

PENGENDALIAN INPUT
Jika data yang dimasukkan ke dalam sebuah sistem tidak akurat, tidak lengkap, atau tidak valid, maka output-nya juga akan demikian.

BENTUK DESAIN
  1. Dokumen sumber sebelum penomoran (prenumbering) secara berurutan.
  2. Dokumen turnaround.
PENGENDALIAN ENTRI DATA

Pengecekan Field
Sebuah pengecekan edit yang menguji apakah karakter pada sebuah field adalah jenis yang tepat (misalnya, data numerik dalam field numerik)

Pengecekan Tanda
Sebuah pengecekan edit yang memverifikasi apakah data pada sebuah field memiliki tanda aritmatika yang sesuai.

Pengecekan Batas
Sebuah pengecekan edit yang menguji sejumlah numerik terhadap nilai tetap.

Pengecekan Jangkauan
Sebuah pengecekan edit yang menguji apakah sebuah item data berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya

Pengecekan Ukuran
Sebuah pengecekan edit yang memastikan bahwa data input sesuai dengan field yang ditentukan.

Pengecekan/Pengujian Kelengkapan
Sebuah pengecekan edit yang memverifikasi bahwa seluruh data yang diperlukan telah dimasukkan.

Pengecekan Validitas
Sebuah tes edit yang membandingkan kode ID atau nomor rekening dalam data transaksi dengan data serupa di dalam file induk untuk memverifikasi bahwa rekening tersebut ada.

Tes Kewajaran 
Sebuah pengecekan edit dari kebenaran logis hubungan pada item data.

Cek Digit
Nomor ID (seperti nomor pegawai) dapat berisi sebuah cek digit yang dihitung dari digit lain.

Verifikasi Cek Digit 
Menghitung ulang sebuah cek digit untuk memverifikasi bahwa kesalahan entri data belum dibuat.

PENGENDALIAN TAMBAHAN ENTRI DATA PEMROSESAN BATCH

Pengecekan Berurutan
Sebuah pengecekan edit yang menentukan apakah batch atas input data berada di dalam urutan numerik atau alfabetis yang tepat.

Total Batch
Merangkum nilai-nilai numerik bagi sebuah batch atas catatan input.
  1. Total finansial menjumlahkan sebuah field yang berisi nilai-nilai moneter, seperti total jumlah dolar dari seluruh penjualan untuk sebuah batch transaksi penjualan.
  2. Total hash menjumlahkan sebuah field numerik non-finansial, seperti field total kuantitas yang dipesan di dalam sebuah batch transaksi penjualan.
  3. Jumlah catatan adalah banyaknya catatan dalam sebuah batch.
PENGENDALIAN TAMBAHAN ENTRI DATA ONLINE

Prompting
Sebuah pengecekan kelengkapan entri data secara online yang meminta tiap-tiap item yang diperlukan dalam data input dan kemudian menunggu respon yang dapat diterima sebelum meminta item selanjutnya.

Verifikasi Closed-Loop
Sebuah metode validasi input menggunakan data yang dimasukkan ke dalam sistem untuk mengambil dan menampilkan informasi terkait lainnya sehingga pihak entri data tersebut dapat memverifikasi ketepatan dari data input.


PENGENDALIAN PEMROSESAN 
Pengendalian diperlukan untuk memastikan bahwa data diproses dengan benar. Pengendalian pemrosesan yang penting mencakup kegiatan sebagai berikut:
  • Pencocokan data.
  • Label file.
  • Perhitungan ulang total batch.
  • Pengujian saldo cross-footing dan saldo awal.
  • Mekanisme write-protection..
  • Pengendalian pembaruan secara bersamaan.
PENGENDALIAN OUTPUT 
  • Pemerikasaan pengguna terhadap output.
  • Prosedur rekonsiliasi.
  • Rekonsiliasi data eksternal.
  • Pengendalian transmisi data.
Dua pengendalian transmisi data yang umum antara lain:

Cheksum
Sebuah pengendalian transmisi data yang menggunakan sebuah hash dari sebuah file untuk memverifikasi ketepatannya.

Bit Paritas
Sebuah bit ekstra yang ditambahkan ke setiap karakter; digunakan untuk mengecek ketepatan transmisi.

Ketersediaan
Gangguan dalam proses bisnis yang dikarenakan tidak tersedianya sistem atau informasi dapat menyebabkan kerugian keuangan yang signifikan.

MEMINIMALKAN RISIKO PENGHENTIAN SISTEM

Toleransi Kesalahan
Kemampuan dari sebuah sistem untuk terus berfungsi ketika ada kegagalan perangkat keras

Redundant Arrays of Independent Drives (RAID)
Sebuah teknik toleransi kesalahan yang mencatat data dalam berbagai disk drive bukan hanya satu untuk mengurangi risiko kehilangan data.


PROSEDUR BACKUP DATA
Backup Penuh
Salinan persis dari keseluruhan sebuah database.

Dua jenis backup parsial harian:
  1. Backup Inkremental sebuah jenis dari backup parsial yang melibatkan penyalinan hanya item-item data yang telah berubah sejak backup parsial. Backup ini memproduksi sebuah set file backup inkremental, masing-masing mengandung hasil dari transaksi satu hari
  2. Backup Diferensial salah satu jenis backup parsial yang melibatkan penyalinan seluruh perubahan yang dibuat sejak backup penuh terakhir. Jadi, setiap file backup diferensial yang baru memuat efek kumulatif dari seluruh aktivitas sejak backup penuh terakhir.

PERENCANAAN PEMULIHAN BENCANA DAN KELANGSUNGAN BISNIS

Disaster Recovery Plan (DRP)
Sebuah rencana untuk mengembalikan kemampuan TI sebuah organisasi akibat kejadian pusat datanya dihancurkan.

Situs Dingin
Sebuah pilihan pemulihan bencana yang bergantung pada akses terhadap sebuah fasilitas alternatif yang diberi kabel sebelumnya untuk akses telepon dan internet yang diperlukan, tetapi tidak memuat peralatan komputasi apa pun.

Situs Panas
Sebuah pilihan pemulihan bencana yang bergantung pada akses terhadap sebuah pusat data alternatif operasional keseluruhan yang tidak hanya diberi kabel sebelumnya , tetapi juga memuat seluruh perangkat keras dan perangkat lunak yang diperlukan.

Business Continuity Plan (BCP)
Sebuah rencana yang menspesifikasikan cara merangkum tidak hanya operasi TI, tetapi seluruh proses bisnis akibat terjadinya kerusakan besar.


di Tidak ada komentar:

Sabtu, 13 Oktober 2018

BAB 9 Pengendalian Kerahasiaan dan Privasi

Menjaga kerahasian

 Empat tindakan dasar yang harus dilakukan untuk menjaga kerahasian atas informasi sensitif:
  1. Mengidentifikasi dan mengklarifikasi Informasi untuk dilindungi.
  2. Mengenkripsi informasi.
  3. Mengendalikan akses atas informasi.
  4. Melatih para pegawai untuk menangani informasi secara tepat.

MENGENDALIKAN AKSES TERHADAP INFORMASI SENSITIF

Informasi Rights Management (IRM) 
Perangkat lunak yang menawarkan kemampuan tidak hanya untuk membatasi akses terhadap file atau dokumen tertentu, tetapi juga memerinci tindakan-tindakan (baca, salin, cetak, unduh, dsb.) individu yang diberi akses terhadap sumber daya tersebut agar dapat melakukannya.

Data Loss Preventif (DLP)
perangkat lunak yang bekerja seperti program antivirus secara tebalik, mengeblok pesan-pesan keluar (baik e-mail, IM) yang mengandung kata-kata atau frasa-frasa kunci yang terkait dengan kekayaan intelektual atau data sensitif lain yang ingin dilindungi organisasi.

Watermark Digital
Kode yang terletak dalam dokumen yang memungkinkan sebuah organisasi untuk mengidentifikasi informasi rahasia yang telah diungkapkan.

Privasi

 PERMASALAHAN PRIVASI

Spam 
e-mail yang tidak diinginkan yang mengandung baik periklanan maupun konten serangan.

Pencurian Identitas
Mengasumsikan identitas seseorang, biasanya untuk keuntungan ekonomi.

 10 PRAKTIK UNTUK MELINGUNGI PRIVASI INFORMASI PRIBADI PARA PELANGGAN:
  1. Manajemen.
  2. Pemberitahuan.
  3. Pilihan dan persetujuan.
  4. Pengumpulan.
  5. Penggunaan dan retensi.
  6. Akses.
  7. Pengungkapan kepada pihak ketiga.
  8. Keamanan.
  9. Kualitas.
  10. Pengawasan dan penegakan.
Enkripsi

Enkripsi
Proses mentransformasikan teks normal, disebut plaintext, ke dalam reban yang tidak dapat dibaca, disebut chipertext.

Plaintext
Teks normal yang belum dienkripsi.

Chipertext
Plaintext yang diubah menjadi raban yang tidak dapat dibaca menggunakan enkripsi.

Dekripsi
Mengubah chipertext kembali menjadi plaintext.

FAKTOR-FAKTOR YANG MEMPENGARUHI KEKUATAN ENKRIPSI
  • Panjang kunci
  • Alogartime enkripsi
  • Kebijakan untuk mengelola kunci kriptografi
KEBIJAKAN UNTUK MENGELOLA KUNCI KRIPTPGRAFI

Praktik-praktik meliputi:
  1. Tidak menyimpan kunci kriptografi di dalam sebuah browser atau file lain yang dapat diakses oleh pengguna lain dari sistem tersebut.
  2. Menggunakan sebuah frasa sandi yang kuat (dan panjang) untuk melindungi kunci.
JENIS-JENIS SISTEM ENKRIPSI

Sistem Enkripsi Simetris
Sistem enkripsi yang menggunakan kunci yang sama untuk mengenkripsikan dan mendekripsi.

Sistem Enkripsi Asimetris
Sistem enkripsi yang menggunakan dua kunci (satu publik, lainnya privat), keduanya dapat mengenkripsi, tetapi hanya kunci pencocokan lainnya yang dapat mendekripsi.
  • Kunci publik, salah satu kunci yang digunakan dalam sistem enkripsi asimetris. Kunci ini didistribusikan secara luas dan tersedia bagi siapa pun.
  • Kunci privat, kunci ini dirahasiakan dan diketahui hanya oleh pemilik dari sepasang kunci publik dan privat.
HASHING 

Hashing
Mengubah plaintext dengan segala ukuran dan menciptakan sebuah kode singkat.

Hash
plaintext yang telah diubah menjadi kode singkat.

 SERTIFIKAT DIGITAL DAN INFRASTRUKTUR KUNCI PUBLIK

 Sertifikat Digital
sebuah dokumen elektronik yang mengandung kunci publik milik entitas dan menerangkan identitas pemilik kunci publik tersebut.

Otoritas Sertifikat
Sebuah organisasi yang menerbitkan kunci publik dan privat serta mencatat kunci publik di dalam sertifikat digital.

 Infrastruktur Kunci Publik
Sistem untuk menerbitkan sepasang kunci publik dan privat serta sertifikat digital terkait.

VIRTUAL PRIVATE NETWORK (VPN)

 Virtual Private Network
menggunakan enkripsi dan autenfikasi untuk mentransfer informasi melalui internet dengan aman sehingga menciptakan sebuah jaringan privat "virtual".
di Tidak ada komentar:

Jumat, 05 Oktober 2018

BAB 8 PENGENDALIAN UNTUK KEAMANAN INFORMASI

Trust Services Framework mengatur pengendalian TI ke dalam lima prinsip yang berkontribusi secara bersamaan terhadap keandalan sistem:
  1. Keamanan 
  2. Kerahasiaan
  3. Privasi
  4. Integritas Pemrosesan
  5. Ketersediaan

Dua Konsep Keamanan Informasi Fundamental
  1. Keamanan merupakan masalah manajemen, bukan hanya masalah teknologi.
  2. Defense-in-depth dan model keamanan informasi berbasis waktu. 
  • Gagasan defense-in-depth adalah penggunaan berbagai lapisan pengendalian untuk menghindari satu poin kegagalan. 
  • Model keamanan berbasis waktu adalah penggunaan kombinasi perlindungan preventif, detektif, korektif yang melindungi aset informasi cukup lama agar memungkinkan organisasi untuk mengenali bahwa sebuah serangan tengah terjadi dan mengambil langkah-langkah untuk menggagalkannya sebelum informasi hilang atau dirusak.

 Memahami Serangan yang Ditargetkan
  1. Melakukan pengintaian.
  2. Mengupayakan rekayasa sosial. Menggunakan tipuan untuk mendapatkan akses tanpa izin terhadap sumber daya informasi.
  3. Memindai dan memetakan target.
  4. Penelitian.
  5. Mengeksekusi serangan.
  6. Menutupi jejak.

Pengendalian Preventif
   Pengendalian yang digunakan untuk membatasi akses terhadap sumber daya informasi. Manajemen harus menciptakan sebuah budaya "sadar keamanan" dan para pegawai harus dilatih untuk mengikuti kebijakan-kebijakan keamanan serta mempraktikkan perilaku komputasi yang aman.

Pengendalian Otorisasi
   Proses dari memperketat akses dari pengguna sah terhadap bagian spesifik sistem dan membatasi tindakan-tindakan apa saja yang diperbolehkan untuk dilakukan. Tujuannya untuk menyusun hak serta keistimewaan setiap pegawai dengan cara menetapkan dan mengelola pemisahan tugas yang tepat.

Pengendalian Korektif
Pengendalian korektif meliputi:
  1. Pembentukan sebuah tim perespons insiden komputer.
  2. Pendesaianan individu khusus, biasanya disebut dengan Chief Information Security Officer (CISO) dengan tanggung jawab luas atas keamanan informasi.
  3. Penetapan serta penerapan sistem manajemen path yang didesain dengan baik.

Implikasi Keamanan Virtualisasi dan Cloud

Virtualisasi
Menjalankan berbagai sistem secara bersamaan pada satu komputer fisik.

Komputasi Cloud
Menggunakan sebuah browser untuk mengakses perangkat lunak, penyimpanan data, perangkat keras, dan aplikasi dari jarak jauh.


di Tidak ada komentar:

BAB 7 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

Ikhtisar Konsep Pengendalian

Pengendalian Internal
Proses dan prosedur yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan pengendalian dipenuhi.
Pengendalian internal menjalankan tiga fungsi sebagai berikut:
  1. Pengendalian preventif pengendalian yang mencegah masalah sebelum timbul.
  2. Pengendalian detektif, pengendalian yang didesain untuk menemukan masalah pengendalian yang tidak terelakkan.
  3. Pengendalian korektif, pengendalian yang mengidentifikasi dan memperbaiki masalah serta memperbaiki dan memulihkan dari kesalahan yang dihasilkan.

Pengendali internal dibedakan menjadi dua kategori yaitu:
  1. Pengendalian umum, pengendalian yang didesain untuk memastikan sistem informasi organisasi serta pengendalian lingkungan stabil dan dikelola dengan baik.
  2. Pengendalian aplikasi, pengendalian yang mencegah, mendeteksi, dan mengoreksi kesalahan transaksi dan penipuan dalam program aplikasi.


Empat kaitan pengendalian untuk membantu manajemen menyelesaikan konflik di antara kreativitas dan pengendalian menurut Robert Simons:
  1. Sistem kepercayaan, sistem yang menjelaskan cara sebuah perusahaan menciptakan nilai, membantu pegawai memahami visi perusahaan, mengkomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk bekerja berdasarkan nama nilai-nilai tersebut.
  2. Sistem batas, sistem yang membantu pegawai bertindak secara etis dengan membangun batas pada perilaku kepegawaian.
  3. Sistem pengendalian diagnostik, sistem yang mengukur, mengawasi, dan membandingkan perkembangan perusahaan aktual dengan anggaran dan tujuan kinerja.
  4. Sistem pengendalian interaktif, sistem yang membantu manajer untuk memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat di dalam keputusan mereka.

PRAKTIK KORUPSI ASING DAN SARBANES-OXLEY ACTS

Foreign Corrupt Practices Act (FCPA)
Undang-undang yang dikeluarkan untuk mencegah perusahaan menyuap pejabat asing agar mendapatkan bisnis; juga mengharuskan semua perusahaan milik publik untuk memelihara sebuah sistem pengendalian akuntansi internal.

Sarbanes-Oxley Act (SOX)
Undang-undang yang dimaksudkan untuk mencegah kejahatan laporan keuangan, membuat laporan keuangan lebih transparan, memberikan perlindungan pada investor, memperkuat pengendalian internal pada perusahaan publik, dan menghukum eksekutif yang melakukan kejahatan.

Public Company Accounting Oversight Board (PCAOB)
Dewan yang dibuat oleh SOX yang mengatur profesi pengauditan; dibuat sebagai bagian dari SOX

 Kerangka Pengendalian
Control Objectives for Information and Related Technology (COBIT)
COBIT menggabungkan standar-standar pengendalian dari banyak sumber berbeda ke dalam sebuah kerangka tunggal yang memungkinkan:
  1. Manajemen untuk membuat tolok ukur praktik-praktik keamanan dan pengendalian lingkungan TI.
  2. Para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai.
  3. Para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.

KERANGKA PENGENDALIAN INTERNAL COSO

Committee of Sponsoring Organization (COSO)
sebuah kelompok sektor swasta yang terdiri atas Asosiasi Akuntansi Amerika (American Accounting Assosiation), AICPA, Ikatan Auditor Internal, Ikatan Akuntansi Manajemen (Insintitute of Management Accountants), dan Ikatan Eksekutif Keuangan.

KERANGKA  MANAJEMEN RISIKO PERUSAHAAN COSO

sebuah kerangka COSO yang memperbaiki proses manajemen risiko dengan memperluas (menambahkan tiga elemen tambahan) Pengendalian Internal COSO-- Terintegrasi.

Lingkungan Internal

Lingkungan Internal
budaya perusahaan yang merupakan fondasi dari seluruh elemen ERM lainnnya karena ini memengaruhi 
organisasi menetapkan strategi dan tujuannya, membuat struktur aktivitas bisnis, dan mengidentifikasi, menilai, seta merespon risiko.
Sebuah lingkungan internal mencakup hal-hal sebagai berikut:
  1. Filosofi manajemen, gaya penngoperasian, dan selera risiko.
  2. Komitmen terhadap integrasi, nilai-nilai etis, dan kompetensi.
  3. Pengawasan pengendalian internal oleh dewan direksi.
  4. Struktur organisasi.
  5. Metode penetapan wewenang dan tanggung jawab.
  6. Standar-starndar sumber daya manusian yang menarik, mengembangkan, dan mempertahankan individu yang kompeten.
  7. Pengaruh eksternal.
Penetapan Tujuan 

Tujuan Strategis 
tujuan tingkat tinggi yang disejajarkan dan mendukung misi perusahaan serta menciptakan nilai pemegang saham.

Tujuan Operasi
Tujan yang berhubungan dengan efektivitas dan efisiensi operasi perusahaan serta menentukan cara mengalokasikan sumber daya.

Tujuan Pelaporan 
Tujuan yang membantu memastikan ketelitian, kelengkapan, dan keterandalan laporan perusahaan: meningkatkan pembuatan keputusan, dan mengawasi aktivitas serta kinerja perusahaan.

Tujuan Kepatuhan
Tujuan yang membantu perusahaan mematuhi seluruh hukum dan peraturan yang berlaku.

Penilaian Risiko dan Respons Risiko

Risiko Bawaan
Kelemahan dari sebuah penetapan akun atau transaksi pada masalah pengendalian yang signigikan tanpa adanya pengendalian internal.

Risiko Residual
Risiko yang tersisa setalah manajemen mengimplementasikan pengendalian internal atau beberapa respons lainnya terhadap risiko.

PEMISAHAN TUGAS AKUNTANSI
Pemisahan fungsi akuntansi otorisasi, penyimpanan, dan pencatatan guna meminimalkan kemampuan pegawai untuk melakukan penipuan.

Pemisahan tugas akuntansi yang efektif tercapai ketika fungsi-fungsi berikut dipisahkan:
  • Otorisasi--menyetujui transaksi dan keputusan
  • Pencatatan--mempersiapkan dokumen sumber; memasukkan data ke dalam sistem komputer, memelihara jurnal, buku besar, file, atau database, dan menyiapkan rekonsiliasi dan laporan kinerja.
  • Penyimpanan--menangani kas, peralatan, persediaan, persediaan, atau aktiva tetap; menerima cek pelanggan yang datang; menulis cek.
PEMISAHAN TUGAS SISTEM 
Penerapan prosedur-prosedur pengendalian untuk membagi wewenang dan tanggung jawab secara jelas di dalam fungsi sistem informasi. 

Wewenang dan tanggung jawab harus dibagi dengan jelas menurut fungsi-fungsi sebagai berikut:
  1. Administator sistem.
  2. Manajemen jaringan.
  3. Manajemen keamanan.
  4. Manajemen perubahan.
  5. Pengguna.
  6. Analisis sistem.
  7. Pemrograman.
  8. Operasi komputer.
  9. Perpustakaan sistem informasi.
  10. Pengendalian data.
Pengawasan
Metode-metode utama dalam pengawasan kinerja meliputi:
  • Menjalankan evaluasi pengendalian internal.
  • Implementasi pengawasan yang efektif.
  • Menggunakan sistem akuntansi pertanggungjawaban.
  • Mengawasi aktivitas sistem.
  • Melacak perangkat lunak dan perangkat yang bergerak yang dibeli.
  • Menjalankan audit berkala.
  • Memperkerjakan petugas keamanan komputer dan chief compliance officer.
  • Menyewa spesialis forensik.
  • Memasang perangkat lunak deteksi penipuan.
  • Mengimplementasikan hotline penipuan.



di Tidak ada komentar:
Langganan: Postingan (Atom)

BAB 22 DESAIN, IMPELEMENTASI, DAN OPERASI SISTEM

Desain Sistem Konseptual Spesifikasi desain konseptual adalah spesifikasi yang dibutuhkan untuk output sistem, penyimpangan data, input, p...