AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.
Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.
Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:
A. Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
B. Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.
C. Pengambilan keputusan yang salah akibat informasi yang salah.
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.
D. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
Aktivitas operasional rutin akan terganggu.
Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.
E. Nilai hardware, software dan personil sistem informasi.
Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.
F. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)
TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
PERAN AUDITOR dan AKUNTAN
Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan sangat dilibatkan dalam program dan proses audit. Para akuntan pemerintah atau industri akan membantu auditor untuk mengevaluasi informasi yang dihasilkan dan mengendalikan kelemahan pada system. Mereka yang dilibatkan dalam sistem analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang menyediakan informasi yang handal.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.
DEFINISI AUDIT SISTEM INFORMASI
Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
melindungi aset,
menjaga integritas dan ketersediaan sistem dan data,
menyediakan informasi yang relevan dan handal,
mencapai tujuan organisasi dengan efektif,
menggunakan sumber daya dengan efisien,
TIPE AUDIT
Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:
Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.
Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.
Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah
Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.
Jenis-jenis audit:
Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan
Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.
Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.
BASIC AUDITING CONSIDERATIONS
Etika dan standar audit
Kebutuhan akan etika. Setiap profesi mempunyai standar professional dalam bertingkah laku dan prakteknya. Statement ini ditulis dalam bentuk yang dapat dimengerti dan dapat dilaksanakan berdasarkan aturan yang ada. Kode etik auditor menunjukkan sikap dan prinsip yang harus ada pada auditor sehingga dapat memberikan kontribusi pada audit yang efektif, melindungi kepentingan pemilik perusahaan yang diaudit, dan menjaga hubungan yang baik dengan klien.
Dalam lingkup auditing, kode etik disebut codes of professional conduct. Internal auditor mengikuti standar-standar praktik professional internal auditing. Sedangkan auditor eksternal mengikuti pernyataan standar auditing. kedua standar ini mempunyai banyak persamaan.
Consultant independent yang berkecimpung dibidang manajemen dan system informasi juga mempunyai kode etik. Kode etik ini dikembangkan oleh AICPA yang serupa dengan standar auditor.
Isi dari standar
Standar audit menentukan kualitas dan tingkah laku yang professional. Standar ini dibagi menjadi dua kelompok. Kelompok yang pertama membicarakan mengenai standar umum audit yaitu berhubungan dengan profesionalitas, dan independensi. Sedangkan standar yang kedua membicarakan mengenai lingkup audit seperti halnya :
eveluasi struktur pengendalian internal untuk menilai risiko pengendalian.
review terhadap semua dokumen dan catatan yang bersangkutan.
Efek dari otomatisasi standar
Ketika perusahaan menggunakan system informasi akuntansi berbasis computer, pasti akan berakibat pada prosedur audit yang ditetapkan. Di lain pihak, dengan penggunaan system teknologi tidak memberikan pengaruh yang signifikan. Dengan kata lain, otomatisasi sangat tidak berpengaruh pada standar auditing professional yang berterima umum. Auditor dituntut untuk dapat menunjukkan profesionalismenya, termasuk pelatihan dan kecakapan yang memadai. Auditor diminta untuk mengikuti proses audit yang sama. Proses ini terdiri dari evaluasi terhadap internal control yang ada, termasuk saat menggunakan computer-oriented.
Impact of computerization on audit procedures
Seperti yang telah diterangkan, audit yang melibatkan SIA akan dipengaruhi oleh metode processing yang diterapkan.
Luas/cakupan dari computer processing yang digunakan dalam aplikasi akuntansi, seperti halnya tingkat kompleksitas processing, mungkin juga berpengaruh terhadap sifat, timing, dan luas dari prosedur audit.
Sebagai contoh, computer based system tidak menyediakan audit trail (jejak audit) yang nampak. Audit dalam sistem ini memerlukan hasil printout dari jurnal dan buku besar dan file record yang lain. Dengan penggunaan real-time processing system akan menambah tingkat kesulitan, dikarenakan sistem ini beroperasi tanpa membutuhkan dokumen sumber. Selain itu, sistem ini juga melakukan record secara update. Microcomputer hardware dapat dicuri dengan mudah dan dapat pila diakses oleh pihak-pihak yang tidak berwewenang. Sedangkan paket microcomputer software sering diproses tanpa pengecekan yang cukup. Network komputer memancarkan data ke berbagai wilayah terutama ke wilayah yang peka terhadap akses tanpa otorisasi dan gangguan. Jika keadaan ini mempengaruhi struktur internal control mak juga akan mempengaruhi proses audit.
Dikarenakan tingginya tingkat kompleksitas dari computer based processing, maka dibutuhkan tipe auditor khusus yaitu auditor sistem informasi komputer atau the computer information system auditor (CISA). CISA menguasai skill khusus, misalnya pengetahuan mengenai hardware dan software komputer, database technology, data communications technology, and computer oriented control and audit technique. Idealnya, auditor seharusnya mengusai berbagai skill yang dimiliki CISA. Bagaimanapun, keberadaan CISA yang berpengetahuan yang lebih mengenai teknologi informasi akan selalu dibutuhkan untuk membantu proses audit dalam sistem komputer yang kompleks.
Transaction cycle approach to auditing
Beberapa survei mengenai proses transaksi telah berorientasi pada cycle approach (pendekatan siklus). Pendekatan ini, sangat berguna bagi proses audit karena auditor dapat memperoleh pemahaman yang mendalam tentang struktur internal control. Pendekatan ini juga dapat menyederhanakan audit review. Contohnya, penerapan control yang identik antara siklus revenue dengan siklus expenditure yang dikarenakan kedua siklus ini berhubungan, maka model proses yang diberikan juga sama.
AUDITING PROCESS
Terdapat lima tahap dalam audit keuangan, yaitu:
Perencanaa audit pendahuluan
Review pendahuluan dan assesment terhadap struktur pengendalian internal
Pengujian pengendalian dalam audit
Pengujian substantif
Pelaporan audit
1. Perencanaa audit pendahuluan
Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan tujuan audit. Langkah selanjutnya mencari informasi mengenai industri perusahaan, meneliti kertas kerja tahun sebelumnya, mempersiapkan program audit, memperoleh pemahaman mengenai bisnis perusahaan dan mempersiapkan prosedur analitis. Prosedur analitis adalah tes untuk menguji hubungan antara data keuangan dan non keuangan dan untuk menyelidiki ketidakkonsistenan yang material.
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
Kegiatan yang dilakukan adalah:
Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus memahami terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan pemahaman tersebut, auditor dapat menilai kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta, seperti memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview dengan personel inti dan memberikan kuisioner.
Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah :
Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi.
Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen.
Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait. Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara material dalam asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.
Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin bisa dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif.
3. PENGUJIAN PENGENDALIAN DALAM AUDIT
Kegiatan yang dilakukan dalam tahap ini adalah :
Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.
Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.
Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan
4. PENGUJIAN SUBSTANTIF
Langkah-langkahnya adalah:
Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2) menguji rekening neraca, (3) menguji secara rinci kelompok-kelompok transaksi. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi final untuk tiap-tiap golongan transaksi utama.
Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima, untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam asersi laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan penambahan sample dalam transaksi sebelum audit dapat diselesaikan.
5. PELAPORAN AUDIT
Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan yang ada di perusahaan.Langkah-langkahnya adalah:
Mencatat Laporan Audit.
Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.
TEKNIK DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER
Teknik yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem flowchart, data flow diagram dan kuisioner dalam mereview struktur pengendalian intern. Tiga teknik pengujian yang berbasis komputer (Computer Assisted Audit Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern dapat menggunakan tiga teknik pendekatan ini secara efektif.
Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing data method. Auditor tidak menyiapkan simulated data transaction atau menggunakan file-file auditee yang aktual untuk memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :
Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing through the computer), yang secara langsung difokuskan pada tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.
Pengauditan Dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian substantive. Auditor dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan format on screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk membantu menyiapkan neraca, memelihara pengulangan pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola waktu auditor dalam audit lapangan, melaksanakan pengujian yang masuk akal terhadap pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan komputer yang populer menggunakan software audit selama pengujian substantif terhadap catatan dan file perusahaan. Software audit secara umum terdiri dari kumpulan program rutin. Tipe software yang digunakan yaitu generalized audit software (GAS) yang terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe organisasi. GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.
Audit Software, penggunaan software dalam melaksanakan audit dengan koputer dapat membantu dalam pengujian substantive catatan dan file perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling dan retrieve data dari berbagai struktur, media, dan bentuk catatan file pada saat digunakan untuk mengaudit perusahaan yang bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada audit work file, penyimpanan data tersedia untuk digunakan dengan program lain yang ada pada GAS
Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction, multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang.
Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical operator seperti equal, less than, dan greater than.
Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian.
Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut dapat ditagih.
Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total penjualan untuk membantu analisis penjualan.
Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil secara random. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang.
Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya: mean dan median dari penjualan produk.
Printing Confirmation Request, analyses, and other output
Manfaat GAS:
Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi.
Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual.
Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara statistic.
Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.
Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara langsung sehingga tidak dapat menggantikan audit –through-the-computer-techniques.
AUDIT OPERASIONAL DALAM DEPARTEMEN PEMROSESAN INFORMASI
Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.
Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data
Dalam hal pemrosesan data yang umumnya terjadi adalah:
Biayanya tinggi untuk penyediaan jasa komputer.
Bagian utama dari rencana perusahaan.
Usulan perolehan hardware yang utama atau meng-upgrade software.
Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.
Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan.
Meningkatnya jumlah komplain user.
Proses Audit Operasional Pemrosesan Data
Audit planning phase
Audit operasional pada fungsi data processing tidak mempunyai starting place, tetapi berpedoman pada tujuan audit. Masing-masing audit mempunyai ciri khas dan memerlukan individual treatment karenanya lingkup audit berbeda sesuai dengan tujuannya.
Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan mengabaikan audit operasional yang dilakukan secara internal. auditor sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya. Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia, disiapkan oleh auditor). kerjasama DP manajemen menjadi hal yang penting selama tahap perencanaan.
Preliminary survey phase
setelah tujuan audit tealah ditetapkan, dan lingkup audit telah ditentukan serta manajemen cooperation diperoleh, maka auditor siap untuk preliminary survey. survei membantu auditor untuk mengidentifikasi lingkup masalah, sensitive area, dan operasi yang rumit tentang audit DP departement. Setelah preliminary survey, auditor harus bisa menentukan tingkat kompleksitas audit operasional.selama preliminnary survey, auditor akan mempelajari permasalahan operasional manajemen DP. Auditor perlu mendalami mengenai DP center sehingga familiar dengan pengoperasiannya. Auditor sebaiknya membuat rencana dalam mengusulkan petunjuk DP centernya dan bertindak sebagai penghubung bagi semua data collection dan dokumentasi syang diperoleh. Auditor akan membentuk rencana tahapan dalam operasi actual yang disesuaikan dengan diskripsi tertulis maupun lisan dan pemahaman yang telah diberikan oleh DP personil kepada auditor. Proses verifikasi ini memerlukan contoh transaksi atau lingkup kerja yang diuji secara detail.
Prelimanary phase pada operational audit merupakan basis pada tahap pengujian audit yang terperinci. DP manajemen sebaiknya diberitahu pengungkapan penyimpangan dan membantu dalam petunjuk pada lingkup permasalahan. Auditor mendisain program audit untuk maenemukan pertimbangan atau penyebab ketidakcocokan.
Detailed audit phase
Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi:
fungsi pengolahan informasi pada organisasi
praktek dan kebijakan sumber daya manusia
operasi komputer
pengembangan sistem dan implementasinya
aplication system operation
lima area terdaftar ini diharapkan dapat menyajikan beberapa faktor-faktor penting yang harus dipertimbangkan. ketika mereka memberi auditor suatu pandangan umum tentang komponen penting DP functioni dan dapat bertindak sebagai starting point yang baik.
Reporting
pada tahap penyelesaian opersional audit laporan diberikan kepada manajemen dan komite audit perusahaan.Isi dari laporan ini bervariasi sesuai pada harapan manajemen.contohnya : laporan mungkin terdiri dari pendapat yang mengacu pada fungsi pengelolaan informasi yang efektif dan efisien, dan saran-saran yang membangun.Internal auditor diwajibkan untuk melakukan follow up pada report audit findings dan memberikan rekomendasi untuk memastikan bahwa komite audit mengambil langkah yang tepat.
Saat ini banyak sekali software audit yang beredar dipasaran seperti:
o 1.IDEA (Interactive Data Analysis Software)
Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.
IDEA adalah software yang powerful dan mudah dioperasikan untuk membantu akunting dan professional keuangan meningkatkan keahlian auditing, mendeteksi kecurangan, dan memenuhi dokumen-dokumen standar. Software ini memungkinkan kita untuk mengimpor data dengan cepat, menyertakan, menganalisa, mengambil sample dan mengekstrak data dari berbagai macam sumber, termasuk laporan yang dicetak dari sebuah file.
Didesain oleh Akuntan untuk Akuntan, IDEA menawarkan sebuah tampilan antar muka yang intuitif termasuk fungsi point dan klik, menu bantuan, toturial dan multi tampilan. Dengan kemampuan ukuran file yang tak terbatas, IDEA dapat mengakses dan menganalisa data yang berukuran besar dalam beberapa detik saja, membebaskan anda untuk menganjurkan manajemen dalam proyek tambahan dan memberikan analisa yang mendalam.
o 2. APG (Audit Program Generator)
APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.
Daftar perencanaan audit dari APG termasuk item-item untuk menetapkan:
• Persetujuan penerimaan tugas
• Persetujuan personel audit terhadap perikatan audit
• Tingkat independensi
• Pengetahuan terhadap kesatuan usaha
• Taksiran kemampuan audit
• Surat Perikatan
• Taksiran risiko audit dan tingkat materialitas
• Taksiran risiko pengendalian
• Tindakan-tindakan melanggar hukum
• Tingkat kesalahan dan ketidakpatuhan
• Prosedur analitikal
• Strategi audit dan program audit
APG dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.
o 3. Microsoft Excel
Microsoft Excel adalah program aplikasi yang cukup populer, yang dapat dipastikan ada pada setiap PC, terlepas dari apakah software tersebut asli atau bajakan.
Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya hampir sama dengan software yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan.
Sekalipun demikian, tetap harus diakui bahwa penggunaan Microsoft Excel untuk audit tetap memiliki kekurangan dibandingkan dengan paket software yang memang dikhususkan untuk audit. Hal ini karena file yang telah diimpor atau disalin bukanlah jenis file read only sehingga sangat rentan kesalahan yang diakibatkan kesalahan pengetikan dan pengeditan yang dilakukan. Keterbatasan lainnya adalah keterbatasannya dalam mengenali dan membaca file sumber data, jika dibandingkan dengan program seperti ACL dan IDEA yang mempunyai kemampuan membaca file dalam banyak tife/ekstensi.
o 4. AUDIT-Easy
Adalah software yang digunakan untuk mengembangkan dan melakukan audit kepatuhan internal dan eksternal.
o 5. EZ-R Stats
Adalah software audit dengan beberapa kegunaan sebagai berikut:
• Mengidentifikasi duplikasi, selisih-selisih, jumlah populasi, klasifikasi dan stratifikasi data, univariate statistik, menentukan ukuran sample, persentil/quartile, histogram, dan lainnya.
• Menentukan prosedur-prosedur seperti misalnya test Hukum Benford (Benford’s Law) besaran nilai kumulatif moneter sampling, interval sampling,cross tabulasi,
• Dapat digunakan untuk melakukan beberapa pengujian statistik seperti Chi Square, pemeriksaan nomor kartu kredit, penyusunan nomor keatas dan kebawah.
• Menghasilkan grafik – histogram, garis trend, grafik pareto, dan lain-lain
o 6. QSAQ
Software ini digunakan untuk menjadwalkan, mengelola analisis dan mengadakan internal audit, penilaian, pengujian dan pemeriksaan. Software ini didesain untuk mengorganisasikan, melangsungkan, mendokumentasikan, dan melaporkan dalam internal audit dan eksternal audit.
o 7. Random Audit Assistant
Adalah software untuk mendapatkan sample audit yang valid dari batasan audit yang telah ditetapkan.
o 8. RAT-STATS
Adalah paket software statistik yang didesain untuk membantu auditor dalam menetapkan sample audit secara acak dan mengevaluasi hasilnya
o 9. Auto Audit
Software ini merupakan sistem informasi audit yang terintegrasi. Software ini memungkinkan departemen audit untuk menyelesaikan pekerjaan mereka dalam satu database. Dengan fasilitas untuk menaksir risiko, perencanaan, penjadwalan, kertas kerja, dan lainnya, maka menggunakan software ini merupakan pilihan yang tepat untuk mengelola sebuah departemen audit.
o 10. GRC on Demand
Adalah software dengan kegunaan untuk manajemen pengendalian keuangan, otomatisasi audit, risiko manajemen, teknologi informasi pemerintahan
Minggu, 31 Oktober 2010
Senin, 18 Oktober 2010
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
Ancaman-ancaman atas SIA :
* Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
o Kebakaran atau panas yang berlebihan
o Banjir, gempa bumi
o Badai angin, dan perang
Ancaman-ancaman atas SIA :
* Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
o Kegagalan hardware
o Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
o Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman-ancaman atas SIA :
* Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
o Kecelakaan yang disebabkan kecerobohan manusia
o Kesalahan tidak disengaja karen teledor
o Kehilangan atau salah meletakkan
o Kesalahan logika
o Sistem yang tidak memenuhi kebutuhan perusahaan
Ancaman-ancaman atas SIA :
* Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
o sabotase
o Penipuan komputer
o Penggelapan
Mengapa ancaman-ancaman SIA meningkat?
* Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
* Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.
* WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.
Tinjauan menyeluruh konsep-konsep pengendalian
Apakah definisi dari pengendalian internal itu ?
Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Tinjauan menyeluruh konsep-konsep pengendalian
* Apakah pengendalian manajemen itu ?
* Pengendalian manajemen encompasses the following three features:
* It is an integral part of management responsibilities.
* It is designed to reduce errors, irregularities, and achieve organizational goals.
* It is personnel-oriented and seeks to help employees attain company goals.
Klasifikasi pengendalian internal
* Prosedur-prosedur pengendalian khusus yang digunakan dalam sistem pengendalian internal dan pengendalian manajemen mungkin dikelompokkan menggunakan empat kelompok pengendalian internal berikut ini:
o Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian Korektif
o Pengendalian umum dan Pengendalian aplikasi
o Pengendalian Administrasi dan Pengendalian Akuntansi
o Pengendalian Input, proses, dan output
The Foreign Corrupt Practices Act
* Pada tahun 1977, gelombang keterkejutan berkumandang di seluruh profesi akuntansi ketika kongres memasukkan bahasa dari standar AICPA ke dalam Foreign Corrupt Practices Act.
* Tujuan utama dari undang-undang ini adalah mencegah penyuapan atas para pejabat luar negeri untuk mendapatkan bisnis.
* Akan tetapi, pengaruh yang siknifikan dari undang-undang ini membutuhkan kerja sama untuk memelihara sistem pengendalian internal akuntansi yang baik.
Committee of Sponsoring Organizations
* The Committee of Sponsoring Organizations (COSO) adalah kelompok sektor swasta yang terdiri dari 5 organisasi, antara lain :
o American Accounting Association
o American Institute of Certified Public Accountants
o Institute of Internal Auditors
o Institute of Management Accountants
o Financial Executives Institute
Committee of Sponsoring Organizations
* Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal.
* Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal.
Committee of Sponsoring Organizations
* Penelitian COSO mendefinisikan pengendalian internal sebagai proses yang diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan pertimbangan hal-hal berikut :
o Efektifitas dan efisiensi operasional organisasi
o Keandalan pelaporan keuangan
o Kesesuaian dengan hukum dan peraturan yang berlaku
Committee of Sponsoring Organizations
* Lima komponen model pengendalian internal COSO yang saling berhubungan
o Lingkungan pengendalian
o Aktivitas pengendalian
o Penilaian resiko
o Informasi dan komunikasi
o Pengawasan (Monitoring)
Penelitian oleh Information Systems Audit and Control Foundation
* Information Systems Audit and Control Foundation (ISACF) mengembangkan Control Objectives for Information and related Technology (COBIT).
* COBIT, yang mengkosolidasi standar dari 36 sumber berbeda ke dalam satu kerangka, memiliki dampak yang besar atas profesi sistem informasi.
* Kerangka tersebut menangani isu pengendalian berdasarkan 3 poin atau dimensi yang menguntungkan, yaitu :
Information Systems Audit
and Control Foundation
* Tujuan bisnis. Untuk memenuhi tujuan bisnis, Informasi harus sesuai dengan kriteria yang disebut COBIT sebagai persyaratan bisnis atas informasi.
* Sumber daya-sumber-daya IT, yang termasuk didalamnya adalah orang, sistem aplikasi, teknologi, fasilitas, dan data.
* Proses IT, yang dipecah ke dalam empat bidang, yaitu: perencanaan dan organisasi, proses perolehan dan implementasi, pengiriman dan pendukung, serta pengawasan
Lingkungan Pengendalian
* Komponen pertama dari model pengendalian internal COSO adalah : lingkungan pengendalian.
* Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :
o Komitmen atas integritas dan nilai-nilai etika
o Filosofi pihak manajemen dan gaya beroperasi
o Struktur organisasional
Lingkungan Pengendalian
o Badan audit dewan komisaris
o Metode untuk memberikan otoritas dan tanggung jawab
o Kebijakan dan praktik-praktik dalam sumber daya manusia
o Pengaruh-pengaruh eksternal
Aktivitas Pengendalian
* Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.
* Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
o Otorisasi transaksi dan kegiatan yang memadai
o Pemisahan tugas
Aktivitas Pengendalian
o Desain dan penggunaan dokumen serta catatan yang memadai
o Penjagaan aset dan catatan yang memadai
o Pemeriksaan independen atas kinerja
Otorisasi Transaksi dan Kegiatan yang Memadai
* Authorization is the empowerment management gives employees to perform activities and make decisions.
* Digital signature or fingerprint is a means of signing a document with a piece of data that cannot be forged.
* Specific authorization is the granting of authorization by management for certain activities or transactions.
Pemisahan Tugas
* Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi tanggung jawab terlalu banyak.
* Seorang pegawai seharusnya tidak berada dalam posisi untuk melakukan penipuan dan menyembunyikan penipuan atau kesalaha yang tidak disengaja.
Pemisahan Tugas
Fungsi-Fungsi Pencatatan
Mempersiapkan dokumen sumber
Memelihara catatan jurnal
Mempersiapkan rekonsiliasi
Mempersiapkan laporan kinerja
Fungsi-Fungsi Penyimpanan
Menangani kas, Memelihara
tempat penyimpanan persediaan,
Menerima cek yang masuk dari
Pelanggan, Menerima cek lewat surat
Fungsi Otorisasi
Menyetujui transaksi dan
keputusan
Pemisahan Tugas
* Apabila dua dari ketiga fungsi tersebut merupakan tanggung jawab satu orang maka akan muncul masalah.
* Pemisahan tugas mencegah pegawai dari memalsukan catatan in order to conceal theft of assets entrusted to them.
* Prevent authorization of a fictitious or inaccurate transaction as a means of concealing asset thefts.
Pemisahan Tugas
Pemisahan tugas mencegah pegawai memalsukan catatan untuk menutupi transaksi yang tidak diotorisasi secara layak. Segregation of duties prevents an employee from falsifying records to cover up an inaccurate or false transaction that was inappropriately authorized.
Desain dan Penggunaan Dokumen serta Catatan yang Memadai
* Desain dan penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang akurat dan lengkap atas seluruh data transaksi yang berkaitan.
* Dokumen-dokumen yang mengawali sebuah transaksi harus memiliki ruang untuk otorisasi.
Desain dan Penggunaan Dokumen serta Catatan yang Memadai
* Prosedur-prosedur berikut ini menjaga aset pencurian, penggunaan tanpa otorisasi, dan vandalisme:
o Mensupervisi dan memisahkan tugas secara efektif
o Memelihara catatan aset, termasuk informasi, secara akurat
o Membatasi akses secara fisik ke aset
o Melindungi catatan dan dokumen
Penjagaan Aset dan Pencatatan yang Memadai
* Apakah yang dapat digunakan untuk mengamankan aset?
o Mesin kas
o Lemari besi, kotak uang
o Kotak pengaman simpanan
o Area penyimpanan tahan api
o Mengendalikan lingkungan
o Pembatasan akses ke ruang komputer, file komputer, dan informasi
Pemeriksaan Independen atas Kinerja
Pemeriksaan internal untuk memastikan bahwa seluruh transaksi diproses secara akurat adalah elemen pengendalian lainnya yang penting.
Pemeriksaan Independen atas Kinerja
* Berbagai jenis pemeriksaan independen adalah:
o Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah
o Perbandingan jumlah aktual dengan yang dicatat
o Pembukuan berpasangan
o Jumlah total batch
Pemeriksaan Independen atas Kinerja
* Terdapat lima jumlah total batch yang dipergunakan dalam sistem komputer, yaitu :
o Jumlah total keuangan.
o Jumlah total lain-lain adalah jumlah field yang biasanya tidak ditambahkan.
Pemeriksaan Independen atas Kinerja
o Jumlah catatan adalah jumlah dokumen yang diproses.
o Jumlah baris adalah jumlah baris data yang dimasukkan.
o Uji kesesuaian baris dan kolom. Banyak lembar kerja yang memiliki jumlah total baris dan kolom. Uji ini akan membandingkan jumlah total dari setiap jumlah dalam baris, dengan jumlah total dari setiap jumlah dalam kolom, untuk memeriksa apakah jumlah mereka sama.
Penilaian Resiko
* Komponen ketiga dari model pengendalian internal COSO adalah Penilaian resiko.
* Perusahaan menghadapi jenis-jenis ancaman berikut ini :
o strategis — melakukan hal yang salah
o Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah
o Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
o informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan
Penilaian Resiko
* Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :
o Pemilihan teknologi yang tidak sesuai
o Akses sistem yang tidak diotorisasi
o Penyadapan transmisi data
o Hilangnya integritas data
Penilaian Resiko
* Transaksi yang tidak lengkap
* Kegagalan sistem
* Sistem yang tidak kompatibel
Penilaian Resiko
Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :
* Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris
* Resiko dan penyingkapan harus diperhitungkan bersama-sama
Perkiraan Biaya dan Manfaat
* Tidak ada sistem pengendalian internal yang dapat menyediakan perlindungan anti penipuan terhadap seluruh ancaman dalam pengendalian internal.
* Biaya atas sistem anti penipuan akan menjadi halangan.
* Salah satu cara untuk menghitung manfaat melibatkan perkiraan kerugian ( expected loss).
Perkiraan Biaya dan Manfaat
* Manfaat dari sebuah prosedur pengendalian internal adalah berbeda antara perkiraan kerugian dengan prosedur pengendalian dan tanpa perkiraan kerugian tersebut.
Perkiraan kerugian = resiko Ũ penyingkapan
Informasi dan Komunikasi
* Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi .
Informasi dan Komunikasi
* Akuntan harus memahami berikut ini :
o Bagaimana transaksi diawali
o Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
o Bagaimana file komputer diakses dan diperbarui
o Bagaimana data diproses untuk mempersiapkan sebuah informasi
o Bagaimana informasi dilaporkan
Informasi dan Komunikasi
* Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
* Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
Mengawasi Kinerja
* Komponen kelima dari model pengendalian internal COSO adalah pengawasan.
* Metode utama untuk mengawasi kinerja mencakup :
o Supervisi yang efektif
o Pelaporan yang bertanggungjawab
o Audit internal
Ancaman-ancaman atas SIA :
* Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
o Kebakaran atau panas yang berlebihan
o Banjir, gempa bumi
o Badai angin, dan perang
Ancaman-ancaman atas SIA :
* Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
o Kegagalan hardware
o Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
o Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman-ancaman atas SIA :
* Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
o Kecelakaan yang disebabkan kecerobohan manusia
o Kesalahan tidak disengaja karen teledor
o Kehilangan atau salah meletakkan
o Kesalahan logika
o Sistem yang tidak memenuhi kebutuhan perusahaan
Ancaman-ancaman atas SIA :
* Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
o sabotase
o Penipuan komputer
o Penggelapan
Mengapa ancaman-ancaman SIA meningkat?
* Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
* Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.
* WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.
Tinjauan menyeluruh konsep-konsep pengendalian
Apakah definisi dari pengendalian internal itu ?
Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Tinjauan menyeluruh konsep-konsep pengendalian
* Apakah pengendalian manajemen itu ?
* Pengendalian manajemen encompasses the following three features:
* It is an integral part of management responsibilities.
* It is designed to reduce errors, irregularities, and achieve organizational goals.
* It is personnel-oriented and seeks to help employees attain company goals.
Klasifikasi pengendalian internal
* Prosedur-prosedur pengendalian khusus yang digunakan dalam sistem pengendalian internal dan pengendalian manajemen mungkin dikelompokkan menggunakan empat kelompok pengendalian internal berikut ini:
o Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian Korektif
o Pengendalian umum dan Pengendalian aplikasi
o Pengendalian Administrasi dan Pengendalian Akuntansi
o Pengendalian Input, proses, dan output
The Foreign Corrupt Practices Act
* Pada tahun 1977, gelombang keterkejutan berkumandang di seluruh profesi akuntansi ketika kongres memasukkan bahasa dari standar AICPA ke dalam Foreign Corrupt Practices Act.
* Tujuan utama dari undang-undang ini adalah mencegah penyuapan atas para pejabat luar negeri untuk mendapatkan bisnis.
* Akan tetapi, pengaruh yang siknifikan dari undang-undang ini membutuhkan kerja sama untuk memelihara sistem pengendalian internal akuntansi yang baik.
Committee of Sponsoring Organizations
* The Committee of Sponsoring Organizations (COSO) adalah kelompok sektor swasta yang terdiri dari 5 organisasi, antara lain :
o American Accounting Association
o American Institute of Certified Public Accountants
o Institute of Internal Auditors
o Institute of Management Accountants
o Financial Executives Institute
Committee of Sponsoring Organizations
* Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal.
* Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal.
Committee of Sponsoring Organizations
* Penelitian COSO mendefinisikan pengendalian internal sebagai proses yang diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan pertimbangan hal-hal berikut :
o Efektifitas dan efisiensi operasional organisasi
o Keandalan pelaporan keuangan
o Kesesuaian dengan hukum dan peraturan yang berlaku
Committee of Sponsoring Organizations
* Lima komponen model pengendalian internal COSO yang saling berhubungan
o Lingkungan pengendalian
o Aktivitas pengendalian
o Penilaian resiko
o Informasi dan komunikasi
o Pengawasan (Monitoring)
Penelitian oleh Information Systems Audit and Control Foundation
* Information Systems Audit and Control Foundation (ISACF) mengembangkan Control Objectives for Information and related Technology (COBIT).
* COBIT, yang mengkosolidasi standar dari 36 sumber berbeda ke dalam satu kerangka, memiliki dampak yang besar atas profesi sistem informasi.
* Kerangka tersebut menangani isu pengendalian berdasarkan 3 poin atau dimensi yang menguntungkan, yaitu :
Information Systems Audit
and Control Foundation
* Tujuan bisnis. Untuk memenuhi tujuan bisnis, Informasi harus sesuai dengan kriteria yang disebut COBIT sebagai persyaratan bisnis atas informasi.
* Sumber daya-sumber-daya IT, yang termasuk didalamnya adalah orang, sistem aplikasi, teknologi, fasilitas, dan data.
* Proses IT, yang dipecah ke dalam empat bidang, yaitu: perencanaan dan organisasi, proses perolehan dan implementasi, pengiriman dan pendukung, serta pengawasan
Lingkungan Pengendalian
* Komponen pertama dari model pengendalian internal COSO adalah : lingkungan pengendalian.
* Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :
o Komitmen atas integritas dan nilai-nilai etika
o Filosofi pihak manajemen dan gaya beroperasi
o Struktur organisasional
Lingkungan Pengendalian
o Badan audit dewan komisaris
o Metode untuk memberikan otoritas dan tanggung jawab
o Kebijakan dan praktik-praktik dalam sumber daya manusia
o Pengaruh-pengaruh eksternal
Aktivitas Pengendalian
* Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.
* Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
o Otorisasi transaksi dan kegiatan yang memadai
o Pemisahan tugas
Aktivitas Pengendalian
o Desain dan penggunaan dokumen serta catatan yang memadai
o Penjagaan aset dan catatan yang memadai
o Pemeriksaan independen atas kinerja
Otorisasi Transaksi dan Kegiatan yang Memadai
* Authorization is the empowerment management gives employees to perform activities and make decisions.
* Digital signature or fingerprint is a means of signing a document with a piece of data that cannot be forged.
* Specific authorization is the granting of authorization by management for certain activities or transactions.
Pemisahan Tugas
* Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi tanggung jawab terlalu banyak.
* Seorang pegawai seharusnya tidak berada dalam posisi untuk melakukan penipuan dan menyembunyikan penipuan atau kesalaha yang tidak disengaja.
Pemisahan Tugas
Fungsi-Fungsi Pencatatan
Mempersiapkan dokumen sumber
Memelihara catatan jurnal
Mempersiapkan rekonsiliasi
Mempersiapkan laporan kinerja
Fungsi-Fungsi Penyimpanan
Menangani kas, Memelihara
tempat penyimpanan persediaan,
Menerima cek yang masuk dari
Pelanggan, Menerima cek lewat surat
Fungsi Otorisasi
Menyetujui transaksi dan
keputusan
Pemisahan Tugas
* Apabila dua dari ketiga fungsi tersebut merupakan tanggung jawab satu orang maka akan muncul masalah.
* Pemisahan tugas mencegah pegawai dari memalsukan catatan in order to conceal theft of assets entrusted to them.
* Prevent authorization of a fictitious or inaccurate transaction as a means of concealing asset thefts.
Pemisahan Tugas
Pemisahan tugas mencegah pegawai memalsukan catatan untuk menutupi transaksi yang tidak diotorisasi secara layak. Segregation of duties prevents an employee from falsifying records to cover up an inaccurate or false transaction that was inappropriately authorized.
Desain dan Penggunaan Dokumen serta Catatan yang Memadai
* Desain dan penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang akurat dan lengkap atas seluruh data transaksi yang berkaitan.
* Dokumen-dokumen yang mengawali sebuah transaksi harus memiliki ruang untuk otorisasi.
Desain dan Penggunaan Dokumen serta Catatan yang Memadai
* Prosedur-prosedur berikut ini menjaga aset pencurian, penggunaan tanpa otorisasi, dan vandalisme:
o Mensupervisi dan memisahkan tugas secara efektif
o Memelihara catatan aset, termasuk informasi, secara akurat
o Membatasi akses secara fisik ke aset
o Melindungi catatan dan dokumen
Penjagaan Aset dan Pencatatan yang Memadai
* Apakah yang dapat digunakan untuk mengamankan aset?
o Mesin kas
o Lemari besi, kotak uang
o Kotak pengaman simpanan
o Area penyimpanan tahan api
o Mengendalikan lingkungan
o Pembatasan akses ke ruang komputer, file komputer, dan informasi
Pemeriksaan Independen atas Kinerja
Pemeriksaan internal untuk memastikan bahwa seluruh transaksi diproses secara akurat adalah elemen pengendalian lainnya yang penting.
Pemeriksaan Independen atas Kinerja
* Berbagai jenis pemeriksaan independen adalah:
o Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah
o Perbandingan jumlah aktual dengan yang dicatat
o Pembukuan berpasangan
o Jumlah total batch
Pemeriksaan Independen atas Kinerja
* Terdapat lima jumlah total batch yang dipergunakan dalam sistem komputer, yaitu :
o Jumlah total keuangan.
o Jumlah total lain-lain adalah jumlah field yang biasanya tidak ditambahkan.
Pemeriksaan Independen atas Kinerja
o Jumlah catatan adalah jumlah dokumen yang diproses.
o Jumlah baris adalah jumlah baris data yang dimasukkan.
o Uji kesesuaian baris dan kolom. Banyak lembar kerja yang memiliki jumlah total baris dan kolom. Uji ini akan membandingkan jumlah total dari setiap jumlah dalam baris, dengan jumlah total dari setiap jumlah dalam kolom, untuk memeriksa apakah jumlah mereka sama.
Penilaian Resiko
* Komponen ketiga dari model pengendalian internal COSO adalah Penilaian resiko.
* Perusahaan menghadapi jenis-jenis ancaman berikut ini :
o strategis — melakukan hal yang salah
o Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah
o Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
o informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan
Penilaian Resiko
* Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :
o Pemilihan teknologi yang tidak sesuai
o Akses sistem yang tidak diotorisasi
o Penyadapan transmisi data
o Hilangnya integritas data
Penilaian Resiko
* Transaksi yang tidak lengkap
* Kegagalan sistem
* Sistem yang tidak kompatibel
Penilaian Resiko
Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :
* Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris
* Resiko dan penyingkapan harus diperhitungkan bersama-sama
Perkiraan Biaya dan Manfaat
* Tidak ada sistem pengendalian internal yang dapat menyediakan perlindungan anti penipuan terhadap seluruh ancaman dalam pengendalian internal.
* Biaya atas sistem anti penipuan akan menjadi halangan.
* Salah satu cara untuk menghitung manfaat melibatkan perkiraan kerugian ( expected loss).
Perkiraan Biaya dan Manfaat
* Manfaat dari sebuah prosedur pengendalian internal adalah berbeda antara perkiraan kerugian dengan prosedur pengendalian dan tanpa perkiraan kerugian tersebut.
Perkiraan kerugian = resiko Ũ penyingkapan
Informasi dan Komunikasi
* Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi .
Informasi dan Komunikasi
* Akuntan harus memahami berikut ini :
o Bagaimana transaksi diawali
o Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
o Bagaimana file komputer diakses dan diperbarui
o Bagaimana data diproses untuk mempersiapkan sebuah informasi
o Bagaimana informasi dilaporkan
Informasi dan Komunikasi
* Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
* Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
Mengawasi Kinerja
* Komponen kelima dari model pengendalian internal COSO adalah pengawasan.
* Metode utama untuk mengawasi kinerja mencakup :
o Supervisi yang efektif
o Pelaporan yang bertanggungjawab
o Audit internal
Selasa, 12 Oktober 2010
E-Business
1. Definisi E-Business
Begitu banyak definisi tentang e-business yang terdapat dalam literatur dan internet. Berikut ini
adalah beberapa di antaranya:
a. E-business adalah praktek pelaksanaan dan pengelolaan proses bisnis utama seperti
perancangan produk, pengelolaan pasokan bahan baku, manufaktur, penjualan, pemenuhan
pesanan, dan penyediaan servis melalui penggunaan teknologi komunikasi, komputer, dan
data yang telah terkomputerisasi. (Steven Alter. Information System: Foundation of E-Business. Prentice
Hall. 2002)
b. E-business meliputi semua hal yang harus dilakukan menggunakan teknologi informasi dan
komunikasi (ICT) untuk melakukan kegiatan bisnis antar organisasi maupun dari organisasi
ke konsumen. (Sid L. Huff, dkk. 2000. Cases in Electronic Commerce. McGraw-Hill)
c. Penggunaan internet dan teknologi digital lainnya untuk komunikasi, koordinasi, dan
manajemen organisasi. (Kenneth C. Laudon dan Jane P. Laudon. 2001. Esssentials of Management
Information Systems: Organization and Technology in Networked Enterprise. Prentice Hall)
d. E-business adalah mengenai penggunaan teknologi internet untuk melakukan transformasi
proses bisnis yang dilakukan. Bentuk e-business yang paling mudah terlihat adalah
pembelian barang secara online baik retail maupun grosir. (Samantha Shurety.1999. E-business
with Net.Commerce. Prentice Hall)
e. Definisi e-business menurut IBM adalah sebuah pendekatan yang aman, fleksibel, dan
terintegrasi untuk memberikan nilai bisnis yang berbeda dengan mengkombinasikan sistem
dan proses yang menjalankan operasi bisnis utama dengan pemanfaatan teknologi internet.
(Christoper Stoole. 2000. E-business – Just What is It? http://ebusiness.about.com/industry)
f. Menghubungkan sistem teknologi informasi tradisional dengan internet akan menjadi
sebuah e-business. (Daniel Amor. 2000. The E-business Revolution. Prentice Hall)
g. E-business adalah mengelola bisnis di internet yang terkait dengan pembelian, penjualan,
pelayanan terhadap konsumen, dan kolaborasi antar rekan bisnis. Istilah e-business pertama
kali digunakan salah satunya oleh IBM pada tahun 1997. (SearchCIO.com)
h. Perusahaan di internet; Penggunaan internet untuk pengelolaan bisnis misalnya untuk
menghubungkan dengan konsumen, supplier, pekerja, dan rekan bisnis.; Perusahaan yang
menggunakan teknologi internet. (MSN Encarta)
i. Definisi e-business secara sederhana adalah penggunaan internet untuk berhubungan
dengan konsumen, rekan bisnis, dan supplier. Penggunaan internet menyebabkan proses
bisnis menjadi lebih efisien. Dalam penggunaan e-business, perusahaan perlu untuk
membuka data pada sistem informasi mereka agar perusahaan dapat berbagi informasi
dengan konsumen, rekan bisnis, dan supplier dan dapat bertransaksi secara elektronik
dengan mereka memanfaatkan internet.Beda e-business dengan e-commerce adalah ecommerce
hanya berupa transaksi secara elektronik di internet sedangkan e-business
termasuk juga pertukaran informasi secara online misalnya sebuah perusahaan manufaktur
membagi informasi persediaan bahan baku ke supplier, sebuah lembaga keuangan membagi
informasi tentang perbankan, credit card, dll dengan konsumen mereka, dan sebagainya.
(Executive Guides: Business To Customer www.netessence.com.cy)
j. E-bisnis adalah istilah yang digunakan untuk menggambarkan bisnis yang dijalankan pada
internet, atau penggunaaan teknologi internet untuk meningkatkan produktivitas dan
keutungan dari suatu bisnis. (http://www.wisegeek.com/what-is-ebusiness.htm)
Berdasarkan beberapa definisi e-bisnis yang dikemukakan di atas, kita dapat
menggabungkannya ke dalam suatu definisi e-business yang utuh dengan melihat kesamaan dari
setiap definisi tersebut dan menggabungkannya. Kesamaan tersebut dapat kita lihat dari
beberapa sudut pandang, yaitu pelaku e-business, alat atau media atau sumber daya yang
digunakan, objek atau kegiatan yang menjadi sasaran, tujuannya, dan keuntungan yang
diberikan. Hasilnya sebagai berikut:
• Pelaku E-Business
‐ Organisasi, konsumen, perusahaan, supllier, pekerja, rekan bisnis
• Alat/Media/Sumber Daya yang Digunakan
‐ Teknologi informasi dan komunikasi
‐ Komputer, data yang telah terkomputerisasi
‐ internet
• Kegiatan Sasaran
‐ Kegiatan bisnis
‐ Proses bisnis utama
‐ Pembelian, penjualan,pelayanan, transaksi
‐ Operasi bisnis utama
• Tujuan
‐ Koordinasi, Komunikasi, dan Pengelolaan organisasi
‐ Transformasi proses bisnis
‐ Sharing informasi
• Keuntungan
- Pendekatan yang aman, fleksibel, dan terintegrasi
- Memberikan nilai bisnis yang berbeda
- Efisien
- Peningkatan produktivitas dan keutungan
Dengan demikian, maka akan dengan mudah mendefinisikan e-bisnis dalam satu arti utuh,
yaitu:
E-bisnis adalah penggunaan teknologi informasi dan komunikasi oleh organisasi, individu,
atau pihak-pihak terkait untuk menjalankan dan mengelola proses bisnis utama sehingga
dapat memberikan keuntungan—dapat berupa berupa keamanan, fleksibilitas, integrasi,
optimasi, efisiensi, atau/dan peningkatan produktivitas dan profit.
Contoh: Harian Kompas yang juga memiliki e-bisnis Kompas Online. Kompas menjalankan
proses bisnis utamanya berupa penyediaan berita dan distribusinya, tidak lagi hanya melalui
media cetak saja tetapi juga melalui internet. Keutungan yang dapat diberikan Kompas online
dapat diakses oleh seluruh penduduk di Indonesia (bahkan dunia), up to date, memangkas
biaya kertas, dapat diakses 24 jam, dll.
2. Hubungan E-Business dengan E-Government, E-Commerce, E-Learning
Untuk mengetahui hubungan antara e-business dengan e-governent, e-commerce, e-learning
dan “e”-“e” lainnya dapat diperoleh dengan cara memfilter istilah-istilah tersebut menggunakan
definisi e-business yang telah ditetapkan sebelumnya. Arti istilah-istilah tersebut perlu diketahui
terlebih dahulu, kemudian melihat kesesuaian antara definisinya dengan definisi e-business.
Dari situ kita dapat leihat hubungan di antara keduanya.
1. E-Government
E-Government (EG) mengacu kepada penggunaan teknologi informasi oleh pemerintah
untuk bertukar informasi dan pelayanan kepada penduduk, perusahaan-perusahaan, dan
pemerintahan lainnya. Bentuk e-government ada 4 macam, yaitu government-to-customer,
government-to-business, government-to-employees, dan government-to-government.
(http://en.wikipedia.org/wiki/E-government)
E-Government dilakukan oleh pemerintah dan menggunakan teknologi informasi. Teknologi
informasi tersebut digunakan untuk mendukung proses bisnis-nya berupa pertukaran
informasi dan pelayanan kepada penduduk, perusahaan, dan pemerintah lainya. EGovernment
dapat memberikan keutungan berupa kemudahan dalam pembuatan KTP,
pembayaraan pajak, penyediaan data demografi, dan sebagainya. E-Government adalah
adalah e-bisnis yang dilakukan oleh pemerintah untuk menjalankan proses bisnisnya, yaitu
pemerintahan dan layanan masyarakat.
2. E-Commerce
E-Commerce (EC) adalah pembelian dan penjualan barang atau jasa melalui sistem
elektronik seperti internet dan jaringan komputer lainnya.
(http://en.wikipedia.org/wiki/E-commerce)
E-Commerce adalah bagian dari e-business karena adanya penggunaan teknologi informasi
berupa internet dan jaringan komputer lainnya untuk menjalankan proses bisnis utama
beruapa pembelian dan penjualan.
3. E-Learning
E-Learning adalah istilah payung yang menggambarkan pembelajaran yang dilakukan
menggunakan komputer, biasanya terkoneksi dengan jaringan, dan memberikan kita
kesempatan untuk belajar hampir setiap waktu, di mana pun.
(http://www.worldwidelearn.com/elearning-essentials/index.html)
E-Learning dapat menjadi bagian dari e-business jika pembelajaran menjadi salah satu
proses bisnis utama dari organisasi. Misalnya, perusahaan yang menyediakan e-learning
bagi pembelajaran karyawan pada intranetnya. Contoh yang lain, Cisco Systems yang
membuka kelas online. Cisco dalam satu tahun dapat menghasilkan 16 Dollar untuk setiap 1
Dollar yang dihabiskan pada program e-learning. (Tom Kelly, Nader Nanjiani, The Business Case for
E-Learning, Cisco Press, 2004)
3. Tukang Baso, Pedagang Elektronik di ABC, dan Amazon.com termasuk EBusiness
atau bukan?
1. Tukang Baso
Tukang baso yang menggunakan kalkulator untuk menghitung laba rugi tidak termasuk ebusiness
karena kalkulator hanyalah alat elektronik yang digunakan untuk kalkulasi dan
tidak termasuk dalam teknologi informasi. Tukang bakso dapat masuk ke kategori e-business
jika tukang bakso menggunakan teknologi informasi untuk mendukung proses bisnisnya.
Misalnya penggunaan Supply Chain Management (SCM) untuk mengelola rantai pasok
usahanya.
2. Pedagang Elektronik di ABC
Jika pedagang elektronik di ABC tidak menggunakan teknologi informasi yang mendukung
proses bisnis utama, maka pedagang elektronik di ABC tidaklah termasuk dalam ebusiness.
Jika pedagang elektronik di ABC mengunakan eBay.com atau Amazon.com sebagai
tempat penjualan alat-alat elektronik maka bisa dikatakan ia telah melakukan e-business
karena telah menggunakan web/internet untuk penjualan.
3. Amazon.com
Amazon.com termasuk ke dalam e-business, khususnya e-commerce, karena menjual
barang-barang menggunakan web/internet kepada pelanggan.
http://elektroundip2002.files.wordpress.com/2008/02/tugas-1-e-bisnis.pdf
Begitu banyak definisi tentang e-business yang terdapat dalam literatur dan internet. Berikut ini
adalah beberapa di antaranya:
a. E-business adalah praktek pelaksanaan dan pengelolaan proses bisnis utama seperti
perancangan produk, pengelolaan pasokan bahan baku, manufaktur, penjualan, pemenuhan
pesanan, dan penyediaan servis melalui penggunaan teknologi komunikasi, komputer, dan
data yang telah terkomputerisasi. (Steven Alter. Information System: Foundation of E-Business. Prentice
Hall. 2002)
b. E-business meliputi semua hal yang harus dilakukan menggunakan teknologi informasi dan
komunikasi (ICT) untuk melakukan kegiatan bisnis antar organisasi maupun dari organisasi
ke konsumen. (Sid L. Huff, dkk. 2000. Cases in Electronic Commerce. McGraw-Hill)
c. Penggunaan internet dan teknologi digital lainnya untuk komunikasi, koordinasi, dan
manajemen organisasi. (Kenneth C. Laudon dan Jane P. Laudon. 2001. Esssentials of Management
Information Systems: Organization and Technology in Networked Enterprise. Prentice Hall)
d. E-business adalah mengenai penggunaan teknologi internet untuk melakukan transformasi
proses bisnis yang dilakukan. Bentuk e-business yang paling mudah terlihat adalah
pembelian barang secara online baik retail maupun grosir. (Samantha Shurety.1999. E-business
with Net.Commerce. Prentice Hall)
e. Definisi e-business menurut IBM adalah sebuah pendekatan yang aman, fleksibel, dan
terintegrasi untuk memberikan nilai bisnis yang berbeda dengan mengkombinasikan sistem
dan proses yang menjalankan operasi bisnis utama dengan pemanfaatan teknologi internet.
(Christoper Stoole. 2000. E-business – Just What is It? http://ebusiness.about.com/industry)
f. Menghubungkan sistem teknologi informasi tradisional dengan internet akan menjadi
sebuah e-business. (Daniel Amor. 2000. The E-business Revolution. Prentice Hall)
g. E-business adalah mengelola bisnis di internet yang terkait dengan pembelian, penjualan,
pelayanan terhadap konsumen, dan kolaborasi antar rekan bisnis. Istilah e-business pertama
kali digunakan salah satunya oleh IBM pada tahun 1997. (SearchCIO.com)
h. Perusahaan di internet; Penggunaan internet untuk pengelolaan bisnis misalnya untuk
menghubungkan dengan konsumen, supplier, pekerja, dan rekan bisnis.; Perusahaan yang
menggunakan teknologi internet. (MSN Encarta)
i. Definisi e-business secara sederhana adalah penggunaan internet untuk berhubungan
dengan konsumen, rekan bisnis, dan supplier. Penggunaan internet menyebabkan proses
bisnis menjadi lebih efisien. Dalam penggunaan e-business, perusahaan perlu untuk
membuka data pada sistem informasi mereka agar perusahaan dapat berbagi informasi
dengan konsumen, rekan bisnis, dan supplier dan dapat bertransaksi secara elektronik
dengan mereka memanfaatkan internet.Beda e-business dengan e-commerce adalah ecommerce
hanya berupa transaksi secara elektronik di internet sedangkan e-business
termasuk juga pertukaran informasi secara online misalnya sebuah perusahaan manufaktur
membagi informasi persediaan bahan baku ke supplier, sebuah lembaga keuangan membagi
informasi tentang perbankan, credit card, dll dengan konsumen mereka, dan sebagainya.
(Executive Guides: Business To Customer www.netessence.com.cy)
j. E-bisnis adalah istilah yang digunakan untuk menggambarkan bisnis yang dijalankan pada
internet, atau penggunaaan teknologi internet untuk meningkatkan produktivitas dan
keutungan dari suatu bisnis. (http://www.wisegeek.com/what-is-ebusiness.htm)
Berdasarkan beberapa definisi e-bisnis yang dikemukakan di atas, kita dapat
menggabungkannya ke dalam suatu definisi e-business yang utuh dengan melihat kesamaan dari
setiap definisi tersebut dan menggabungkannya. Kesamaan tersebut dapat kita lihat dari
beberapa sudut pandang, yaitu pelaku e-business, alat atau media atau sumber daya yang
digunakan, objek atau kegiatan yang menjadi sasaran, tujuannya, dan keuntungan yang
diberikan. Hasilnya sebagai berikut:
• Pelaku E-Business
‐ Organisasi, konsumen, perusahaan, supllier, pekerja, rekan bisnis
• Alat/Media/Sumber Daya yang Digunakan
‐ Teknologi informasi dan komunikasi
‐ Komputer, data yang telah terkomputerisasi
‐ internet
• Kegiatan Sasaran
‐ Kegiatan bisnis
‐ Proses bisnis utama
‐ Pembelian, penjualan,pelayanan, transaksi
‐ Operasi bisnis utama
• Tujuan
‐ Koordinasi, Komunikasi, dan Pengelolaan organisasi
‐ Transformasi proses bisnis
‐ Sharing informasi
• Keuntungan
- Pendekatan yang aman, fleksibel, dan terintegrasi
- Memberikan nilai bisnis yang berbeda
- Efisien
- Peningkatan produktivitas dan keutungan
Dengan demikian, maka akan dengan mudah mendefinisikan e-bisnis dalam satu arti utuh,
yaitu:
E-bisnis adalah penggunaan teknologi informasi dan komunikasi oleh organisasi, individu,
atau pihak-pihak terkait untuk menjalankan dan mengelola proses bisnis utama sehingga
dapat memberikan keuntungan—dapat berupa berupa keamanan, fleksibilitas, integrasi,
optimasi, efisiensi, atau/dan peningkatan produktivitas dan profit.
Contoh: Harian Kompas yang juga memiliki e-bisnis Kompas Online. Kompas menjalankan
proses bisnis utamanya berupa penyediaan berita dan distribusinya, tidak lagi hanya melalui
media cetak saja tetapi juga melalui internet. Keutungan yang dapat diberikan Kompas online
dapat diakses oleh seluruh penduduk di Indonesia (bahkan dunia), up to date, memangkas
biaya kertas, dapat diakses 24 jam, dll.
2. Hubungan E-Business dengan E-Government, E-Commerce, E-Learning
Untuk mengetahui hubungan antara e-business dengan e-governent, e-commerce, e-learning
dan “e”-“e” lainnya dapat diperoleh dengan cara memfilter istilah-istilah tersebut menggunakan
definisi e-business yang telah ditetapkan sebelumnya. Arti istilah-istilah tersebut perlu diketahui
terlebih dahulu, kemudian melihat kesesuaian antara definisinya dengan definisi e-business.
Dari situ kita dapat leihat hubungan di antara keduanya.
1. E-Government
E-Government (EG) mengacu kepada penggunaan teknologi informasi oleh pemerintah
untuk bertukar informasi dan pelayanan kepada penduduk, perusahaan-perusahaan, dan
pemerintahan lainnya. Bentuk e-government ada 4 macam, yaitu government-to-customer,
government-to-business, government-to-employees, dan government-to-government.
(http://en.wikipedia.org/wiki/E-government)
E-Government dilakukan oleh pemerintah dan menggunakan teknologi informasi. Teknologi
informasi tersebut digunakan untuk mendukung proses bisnis-nya berupa pertukaran
informasi dan pelayanan kepada penduduk, perusahaan, dan pemerintah lainya. EGovernment
dapat memberikan keutungan berupa kemudahan dalam pembuatan KTP,
pembayaraan pajak, penyediaan data demografi, dan sebagainya. E-Government adalah
adalah e-bisnis yang dilakukan oleh pemerintah untuk menjalankan proses bisnisnya, yaitu
pemerintahan dan layanan masyarakat.
2. E-Commerce
E-Commerce (EC) adalah pembelian dan penjualan barang atau jasa melalui sistem
elektronik seperti internet dan jaringan komputer lainnya.
(http://en.wikipedia.org/wiki/E-commerce)
E-Commerce adalah bagian dari e-business karena adanya penggunaan teknologi informasi
berupa internet dan jaringan komputer lainnya untuk menjalankan proses bisnis utama
beruapa pembelian dan penjualan.
3. E-Learning
E-Learning adalah istilah payung yang menggambarkan pembelajaran yang dilakukan
menggunakan komputer, biasanya terkoneksi dengan jaringan, dan memberikan kita
kesempatan untuk belajar hampir setiap waktu, di mana pun.
(http://www.worldwidelearn.com/elearning-essentials/index.html)
E-Learning dapat menjadi bagian dari e-business jika pembelajaran menjadi salah satu
proses bisnis utama dari organisasi. Misalnya, perusahaan yang menyediakan e-learning
bagi pembelajaran karyawan pada intranetnya. Contoh yang lain, Cisco Systems yang
membuka kelas online. Cisco dalam satu tahun dapat menghasilkan 16 Dollar untuk setiap 1
Dollar yang dihabiskan pada program e-learning. (Tom Kelly, Nader Nanjiani, The Business Case for
E-Learning, Cisco Press, 2004)
3. Tukang Baso, Pedagang Elektronik di ABC, dan Amazon.com termasuk EBusiness
atau bukan?
1. Tukang Baso
Tukang baso yang menggunakan kalkulator untuk menghitung laba rugi tidak termasuk ebusiness
karena kalkulator hanyalah alat elektronik yang digunakan untuk kalkulasi dan
tidak termasuk dalam teknologi informasi. Tukang bakso dapat masuk ke kategori e-business
jika tukang bakso menggunakan teknologi informasi untuk mendukung proses bisnisnya.
Misalnya penggunaan Supply Chain Management (SCM) untuk mengelola rantai pasok
usahanya.
2. Pedagang Elektronik di ABC
Jika pedagang elektronik di ABC tidak menggunakan teknologi informasi yang mendukung
proses bisnis utama, maka pedagang elektronik di ABC tidaklah termasuk dalam ebusiness.
Jika pedagang elektronik di ABC mengunakan eBay.com atau Amazon.com sebagai
tempat penjualan alat-alat elektronik maka bisa dikatakan ia telah melakukan e-business
karena telah menggunakan web/internet untuk penjualan.
3. Amazon.com
Amazon.com termasuk ke dalam e-business, khususnya e-commerce, karena menjual
barang-barang menggunakan web/internet kepada pelanggan.
http://elektroundip2002.files.wordpress.com/2008/02/tugas-1-e-bisnis.pdf
Langganan:
Postingan (Atom)