Senin, 28 November 2011

Strategi Pengembangan Sistem Informasi Akuntansi

Cara-cara untuk dapat mendapatkan sistem informasi yang baru yaitu :

Membeli Software

· Software massal (Canned software) dibuat oleh perusahaan pengembang software dan dijual di pasar terbuka untuk berbagai lapisan pemakai yang memiliki persyaratan yang hamper sama. Beberapa perusahaan menggabungkan software dan hardware, serta menjual keduanya sebagai satu paket atau sering disebut sistem terima jadi (turnkey systems). Contoh : restoran umum, tempat penyewaan video, dll

· Penyedia jasa aplikasi (application service providers – ASPs) menyediakan Web-based software pada computer mereka dan mengirim software ke klien melalui internet. Dalam hal ini perusahaan tidak harus membeli, memasang dan mempertahankan software missal. Melainkan, perusahaan “menyewa” software yang mereka butuhkan dari ASP.

· Pembelian Software dan SDLC

Perusahaan yang membeli, bukan mengembangkan software SIA, masih harus mengikuti proses SDLC sebagai berikut :

a. Analisis sistem

b. Desain konseptual sistem

c. Desain fisik

d. Implementasi dan perubahan

e. Operasi dan pemeliharaan

· Memilih Vendor

· Mendapatkan Hardware dan Software

Perusahaan yang membutuhkan software dan hardware dalam jumlah besar akan mengirimkan permintaan proposal (Request for proposal-RFP) yang mengundang para vendor untuk mengusulkan sebuah sistem pada tanggal yang telah ditentukan.

· Mengevaluasi Proposal dan memilih sistem

Salah satu cara untuk membandingkan kinerja sistem adalah menggunakan benchmark problem, pekerjaan pemrosesan data dengan kegiatan input, pemrosesan, dan output umum yang akan dip roses oleh SIA baru. Waktu pemrosesan akan dihitung dan dibandingkan, dan SIA dengan waktu terendah akan dinilai paling efisien. Pendekatan lainnya adalah dengan penilaian poin, setiap criteria evaluasi akan diberikan bobot berdasarkan pada tingkat kepentingan relatifnya.

Mengembangkan software sendiri
Mengontrak perusahaan luar (melakukan outsourcing) untuk mengembangkan dan mengoperasikan sistem tersebut

Cara untuk mempercepat atau meningkatkan proses pengembangan :

Rekayasa teknis proses bisnis

Banyak para pakar manajemen sekarang mendukung perubahan radikal, atau apa yang mereka sebut sebagai rekayasa ulang proses bisnis (business process reengineering-BPR). BPR adalah analisis menyeluruh dan pendesainan ulang yang lengkap atas proses bisnis dan sistem informasi untuk mencapai peningkatan kinerja yang dramatis. BPR adalah proses revolusioner yang menantang struktur organisasi, peraturan, asumsi, aliran kerja, deskripsi kerja, prosedur manajemen, pengendalian, dan nilai serta budaya organisasi.

Menggunakan prototype

Pembuatan prototype adalah pendekatan ke desain sistem yang mengembangkan model kerja yang disederhanakan dari sistem.

Langkah dalam mengembangkan prototype :

a. Mengidentifikasi persyaratan sistem melalui pertemuan dengan para pemakai untuk menyepakati ukuran dan lingkup sistem, dan untuk memutuskan sistem apa yang harus dimasukkan atau dikeluarkan

b. Mengembangkan prototype awal yang memenuhi persyaratan yang telah disetujui

c. Proses berulang dengan para pemakai mengindentifikasi perubahan, pengembang membuat perubahan, dan sistem tersebut sekali lagi dikembalikan pada para pemakai untuk dievaluasi dan dicoba

d. Menggunakan sistem yang disetujui oleh para pemakai.

  1. Alat pembuatan software dengan bantuan computer (Computer aided software engineering_CASE)

PENGEMBANGAN SISTEM OLEH DEPARTEMEN SISTEM INFORMASI

  1. Pengembangan software oleh pemakai terakhir

End User Computing (EUC) adalah pengembangan, penggunaan, dan pengendalian aktif atas sistem informasi berbasis computer oleh para pemakai, dengan kata lain EUC adalah orang yang menggunakan TI untuk memenuhi kebutuhan informasinya sendiri daripada bergantung pada ahli-ahli sistem.

Manfaat dari EUC :

e. Kreasi, Pengendalian, dan Implementasi oleh pemakai

f. Sistem yang memenuhi kebutuhan pemakai

g. Sistem yang memenuhi kebutuhan pemakai

h. Ketepatan waktu

i. Membebaskan sumber daya sistem

j. Kefleksibilitasan dan kemudahan penggunaan

Resiko dari EUC :

a. Kesalahan logika dan pengembangan

b. Pengujian aplikasi yang tidak memadai

c. Sistem yang tidak efisien

d. Sistem yang dikendalikan dan didokumentasikan dengan kurang baik

e. Ketidaksesuaian sistem

f. Duplikasi sistem dan data serta pemborosan sumber daya

g. Peningkatan biaya

  1. Perkembangan dan penggunaan oleh pemakai akhir yang tepat

Perkembangan pemakai akhir (End-user development_EUD) terjadi ketika para pemakai informasi mengembangkan aplikasi mereka sendiri dengan menggunakan spesialis computer sebagai penasihat.

MELAKUKAN OUTSOURCE UNTUK SISTEM

Adalah mengontrak perusahaan luar untuk menangani semua bagian dari data aktivitas pemrosesan organisasi. Didalam perjanjian outsource mainframe, penyedia layanan membeli semua computer klien dan mempekerjakan semua atau sebagian besar pegawai klien.



Tujuan Pengembangan Sistem Informasi Akuntansi

Salah satu tujuan dari pengembangan sistem informasi akuntansi adalah menambah nilai bagi perusahaan. Sistem informasi akuntansi dapat memberi nilai tambah dengan :

a. Memberikan informasi yang akurat dan tepat waktu.

b. Penerapan sistem informasi akuntansi meningkatkan efektivitas dan efisiensi biaya dalam mengumpulkan informasi ekonomi.

c. Membantu serta meningkatkan kualitas keputusan yang akan diambil oleh pihak manajemen.

d. Meningkatkan pembagian pengetahuan (knowledge sharing).

1. Siklus Pengembangan Sistem

Untuk dapat merancang sebuah Sistem Informasi Akuntansi, kita harus melalui tahapan-tahapan pengembangan sistem. Tahapan tersebut adalah Planning (Perencanaan), Analysis (Analisis), Design (Perancangan), Implementation (Implementasi), dan Post Implementation (Pascaimplementasi).

1.1 Perencanaan (Planning)

Dalam tahap ini, pengembang sistem melakukan perencanaan mengenai SIA yang akan dibuat. Seberapa besar perubahan yang harus dibuat dari sistem awal, infrastruktur apa saja yang dibutuhkan, berapa besar cost pengembangan dan benefit yang nantinya akan dihasilkan. Hasil akhir dari tahap perencanaan ini adalah proposal proyek atau dokumen perencanaan proyek (dapat anda buka di tautan ini).

1.2 Analysis (Analsis)

Dalam tahap ini, pengembang sistem melakukan analsis mengenai data-data apa saja yang harus dikelola, informasi apa saja yang harus dihasilkan, apa saja Entitas dan bagaimana Relationshipnya. Hasil dari tahap ini adalah ER-Diagram. Selain itu, analisis mengenai pengendalian internal (internal control) juga perlu dilakukan. SIA sangat terkait dengan SPI (Struktur Pengendalian Internal), karena informasi yang dihasilkan dari SIA harus memenuhi karakteristik kualitatif informasi (dapat cek di tautan ini). Untuk dapat memenuhi karakteristik kualitatif informasi tersebut, SIA harus digunakan juga sebagai bagian dari SPI. Adapun komponen dari SPI adalah Lingkungan Pengendalian, Penilaian Risiko, Aktivitas Pengendalian, Informasi dan Komunikasi, Pengawasan (Monitoring). Dalam tahap Aktivitas Pengendalian, terdapat Pengendalian Umum (General Control) dan Pengendalian Aplikasi (Application Control). Pembahasan mengenai kaitan SPI dan SIA dapat anda baca di tautan ini dan ini).

1.3 Perancangan (Design)

Dalam tahap ini, pengembang sistem merancang SIA dalam DBMS (Database Management System). ER-Diagram dan Pengendalian atas risiko yang mungkin muncul, diterapkan dalam rancangan aplikasi menggunakan DBMS, sehingga akan menghasilkan aplikasi SIA. Bila lebih mutakhir, aplikasi SIA dapat dibuat terintegrasi antar siklus (akan dibahas dalam pembahasan selanjutnya, siklus transaksi).

1.4 Implementasi (Implementation)

Dalam tahap ini, pengembang sistem mengimplementasikan SIA dalam organisasi. Permasalahan yang biasa terhadi adalah penolakan karyawan atas sistem baru (user resistance). Ada beberapa metoda yang dapat digunakan untuk mengatasi permasalahan ini seperti phased in, parallel, direct, big-bang, dan lain sebagainya.

1.5 Pascaimpelementasi (Post Implementation)

Dalam tahap ini, sistem yang sudah diterapkan diperiksa secara berkala. Bugs-bugs yang muncul dibenahi, pemutakhiran field dalam table dilakukan jika terdapat transaksi atau data baru, atau pengelolaan konsistensi data.

2. Siklus Akuntansi

Akuntansi diawali dari munculnya transaksi yang kemudian dijurnal, jurnal diposting ke buku besar, kemudian dibuat neraca saldo, hasil dari neraca saldo ditampilkan dalam laporan rugi-laba, posisi keuangan (neraca), dan perubahan ekuitas. Bagaimana kita dapat melakukan proses ini di computer? Anda dapat membacanya di tautan ini. Mungkin pengembang sistem akan kebingungan, bagaimana cara memasukkan transaksi-transaksi ke laporan keuangan. Kuncinya ada dalam 3C (Chart of Account, Currency, Calendar).

3. Siklus Transaksi

Akuntansi memiliki siklus-siklus transaksi utama. Siklus transaksi ini adalah pengelompokan transaksi-transaksi yang sifatnya berulang dan keterjadiannya banyak. Kegunaan dari pengelompokan transaksi dalam siklus adalah memudahkan kegiatan operasi dan pembuatan laporan keuangan berbasis sistem. Contoh siklus transaksi adalah siklus pendapatan. Sebuah perusahaan pasti memiliki siklus pendapatan. Untuk perusahaan dagang,siklus pendapatan diawali dari pesanan pelanggan, penjualan, pengiriman. Transaksi ini akan terjadi berulang-ulang. Jika ada pelanggan yang mau beli, pasti akan memesan dahulu, kemudian melakukan transaksi pembayaran, dan pengiriman dilakukan.

Untuk meningkatkan efisiensi dan efektivitas pengelolaan data menjadi informasi, siklus-siklus transaksi dapat dipisah per bagian (misalnya bagian penjualan), kemudian siklus-siklus tadi diintegrasikan untuk menghasilkan laporan keuangan.

Berikut ini saya unggah contoh aplikasi SIA menggunakan DBMS Microsoft Access. File dapat diunduh disini. File yang lebih mutakhir (aksesibilitas tombol lebih banyak, daftar sediaan lebih informatif) dapat diunduh disini. Karena WordPress tidak mendukung untuk mengunggah (upload) file berekstensi .mdb, maka saya ubah ekstensi ke .doc. Untuk menggunakannya, ubah ekstensi kembali ke mdb. Caranya, bila tersedia langsung di windows explorer, langsung rename (tombol F2) Aplikasi_SIA.doc jadi Aplikasi_SIA.mdb. Bila tidak tersedia di windows explorer, copy file ke direktori C:\. Kemudian, pilih run di start menu, ketik cmd, kemudian enter. Setelah prompt Ms.Dos muncul, masuk ke direktori C:\ (bila masih masuk ke subdirektori, ketik cd.. hingga keluar dari sub direktori). Setelah itu ketik rename Aplikasi_SIA.doc Aplikasi_SIA.mdb tekan enter.

Jika anda menggunakan Microsoft Access 2007, ketika pertama kali program ini dijalankan, akan muncul security warning, pilih options, pilih enable this content. Menu yang tersedia dalam aplikasi ini belum semuanya dapat diakses karena saya masih belum memiliki waktu untuk melanjutkan pengembangan aplikasi (versi terbaru dengan aksesibilitas tombol lebih banyak akan saya unggah secepatnya). Namun, aplikasi ini sudah cukup untuk menunjukkan automatisasi pencatatan transaksi, bagaimana transaksi diproses berbasis siklus, pengendalian aplikasi yang diterapkan dalam SIA, integrasi antar siklus sehingga menghasilkan laporan keuangan. Dalam siklus penjualan, tombol yang dapat diakses hanya penjualan. Dalam siklus pembelian hanya tombol pembelian. Adapun tombol-tombol yang ditampilkan bertujuan untuk menunjukkan urutan siklus transaksi dalam perusahaan. Dalam siklus pengeluaran, tombol yang dapat diakses adalah pengeluaran. Dalam card, semua tombol dapat diakses, fungsi tab ini adalah tempat pengelolaan data master. Report dapat diakses semuanya.

http://pingnet-krt.blogspot.com

SIKLUS BUKU BESAR DAN PELAPORAN (SIA)

Sistem pemprosesan transaksi dalam perusahaan dapat dilakukan secara manual maupun komputerisasi.Dua system pemprosesan tersebut akan mempengaruhi input,proses,output,menejemen data dan pengendaliannya.

1. Sistem pemprosesan transaksi secara manual
Transaksi secara manual dimulai dari dokumen sumber transaksi akan dicatat dalam jurnal khusus dan jurnal umum sesuai dengan tipe transosesmpraksinya.

2. Sistem pemprosesan transaksi berkomputerisasi
Sistem pemprosesan transaksi terkomputerisasi pada dasarnya memiliki proses yang sama dengan system pemprosesan transaksi secara manual.

Beberapa keuntungan pemprosesan transaksi terkomputerisasi dibandingkan dengan pemprosesan transaksi secara manual antara lain :
a. Data transaksi dapat dimasukan melalui alat elektronik dan disimpan dalam media megnetik dari pada disimpan dalam dokumen hardcopy.
b. Data transaksi dapat diverifikasi dengan program edit checks tanpa harus melibatakan tenaga manusia untuk mendeteksi adanya kesalahan.
c. Penambahan data dapat dilakukan dengan mudah dan transaksi dapat didentifikasi dengan cepat.
d. Transaksi dapat diposting dengan cepat kedalam buku besar.
e. Pemprosesan transaksi dan pembuatan neraca saldo dapat dilakukan dengan cepat.
f. Laporan keuangan dan laporan lainnya dapat dibuat kapan saja tanpa harus menunggu sampai akhir periode.
g. Dapat menampilkan jurnal dan buku besar sebagai gambaran dari transaksi yang terjadi.
h. Laporan dapat disiapkan dengan cepat dan mudah yang telah disimpan dalam computer.
i. Dapat dibuat dengan cepat laporan dan analisis untuk manajer dari data yang telah disiapkan dalam computer.

SISTEM ENTERPRISE RESOURCE PLANNING (ERP)

Kelemahan system pemprosesan transaksi terkomputerisasi yany masih tradisional adalah tidak terintegrasinya program-program aplikasi yang digunakan dalam system tersebut.
Sehingga informasi keuangan dan non keuangan yang dihasilkan untuk perencanaan dan pengendaliaan operasi kurang bermanfaat.Untuk mengatasinya sebaiknya menggunakan system ERP.

SISTEM WEB-BASED

Word widw web merupakan jaringan komunikasi informasi.Bagi perusahaan system ini sangat dibutuhkan untuk dapat nenggunakannya harus tersedia program aplikasi.
Imput utama dari siklus buku besar dan laporan keuangan berasal dari output semua siklus lainnya.

TUJUAN SISTEM GENERAL LEDGER

Sistem general ledger menggambarkan pemprosesan keuangan.Tujuan dari system general ledger diantaranya :
a. Untuk mencatat transaksi akuntansi dengan tepat dan akurat.
b. Untuk memposting pada rekening yang tepat.
c. Untuk menjaga keseimbangan jumlah dalam sisi debit dan kredit.
d. Mengakomodasi kebutuhan pembuatan jurnal penyesuaian.
e. Untuk menyediakan laporan keuangan yang tepat.

BAGAN REKENING (CHART OF ACCOUNT)

Bagan rekening adalah rekening dalam perusahaan yang meliputi aset,ekuitas,pendapatan dan biaya-biaya.Komposisi kode rekening yang ada dalam chart of accout didesain sesuai dengan kebutuhan informasi internal dan eksternal perusahaan.


KLASIFIKASI DALAM CHART OF ACCOUNT

Klasifikasi rekening harus dapat mereflasi aktivitas perusahaan.
Perusahaan manufaktur membutuhkan manufaktur membutuhkan rekening persediaan dalam tiga buah rekening(persediaan bahan baku,barang dalam proses dan barang jadi).Perusahaan jasa lebih menfokuskan desain rekeningnya pada transaksi jasa..

PENGKODEAN DAFTAR REKENING.

Tipe pengkodean chart of account ada 2 diantaranya:
1) Block account codes.
Dalam desain dengan menggunakan block codes rekening secara berurutan di kategorikan ke dalam klasifikasi rekening dengan membentuk blok,misalnya aktifa lancer.Keuntungannya yaitu jika ada rekening baru dapat disisipkan tanpa harus mengubah kode rekening yang sudah ada.
2) Group Account Codes.
Dalam desain ini memiliki arti tertentu,misalnya kode rekening 112 dapat di artikan digit pertama mempresentasikan kategori mayor rekening(aktiva lancar),Digit ke 2 merepresentasikan klasifikasi intermediate(kas),Dan digit ke 3 merepresentasikan klasifikasi minor rekening (kas di tangan).

SUMBER DATA DAN INPUT.

Transaksi-transaksi yang akan di posting ke general ledger dapat di klasifikasikan ke dalam 6 tipe yaitu:
1) Transaksi eksternal yang bersifat rutin.
2) Transaksi inernal yang bersifat rutin.
3) Transaksi non-rutin
4) Jurnal penyesuaian(adjusting enteries).Transaksi ini terjadi pada akhir periode akuntansi.Empat tipe adjusting enteries yaitu:
1) Akrual.
2) Defferal.
3) Revaluasi.
4) Koreksi.
5) Jurnal pembalik.
6) Jurnal penutup.

PENROSESAN DATA.

Pemrosesan data dalam system ledger di bagi menjadi dua yakni:
a) Pemrosesan data transaksi harian.
Transaksi yang bersifat harian seperti transaksi penjualan,penerimaan kas,pembelian dan transaksi pengeluaran kas.
b) Pemrosesan akhir periode.
Pada akhir periode ada dua jurnal penyesuaian yang perlu dibuat yaitu jurnal penyesuain yang bersifat rutin dan jurnal penyesuaian yang bersifat tidak rutin.

INFORMASI

Hasil output dari system pemprosesan ledger dapat diklasifikasikan menjadi tiga yaitu:
1. Analisis general ledger.
Digunakan untuk alat pengendalian perusahaan.Ada dua analisis general ledger yaitu general journal listing dan general ledger change report.
2. Laporan keuangan
Laporan keuangan utama yang dibuat oleh perusahaan ada tiga yaitu neraca,laporan,laba rugi dan arus kas.Ketiga laporan dibuat pemakai laporan dari pihak luar perusahaan yang meliputi pemegang saham,kreditur,pemerintah dan analisis keuangan.
3. Laporan manajerial
Data laporan manajerial berasal dari data yang juga digunakan untuk membuat laporan keuangan.

MANAJEMEN DATA

1. Pendekatan file-oriented
File-file disusun untuk kebutuhan spesifik kelompok pemakai tertentu.Berikut ini merupakan representasi pemakai file dalam general ledgerdan siklus laporan keuangan yaitu :
2. General Ledger Master File
File ini merupakan jantung dari database akuntansi.Masing-masing catatan menunjukkan keadaan sebuah akun general ledger.
3. Current Journal Voucher File
File ini berisi detail signifikan yang berkaitan dengan masing-masing transaksi yang telah dipos pada general ledger selama periode berjalan.
4. General Ledger Historiy File
Yang berisi data aktual akun general ledger masing-masing bulan untuk beberapa tahun yang lalu.
5. Responsibility Center Master File
Yang berisi pendapatan dan biaya-biaya aktual dari berbagai devisi.
6. Budget Master File
Berisi jumlah anggaran aset,hutang,pendapatan dan alokasi biaya pada bermacam-macam pusat pertanggungjawaban perusahaan.
7. Financial Report Format File
Berisi informasi yang penting untuk memperoleh format yang beragam.

PENGENDALIAN UMUM

1. Pengendalian Organisasional
2. Pengendalian Dokumentasi
3. Pengendalian Akuntabilitas Aset
4. Pengendalian Praktik Manajemen
5. Pengendalian Operasi Pusat Data
6. Pengendalian Otorisasi

http://scuppz.blogspot.com

Siklus Penggajian dan Manajemen Sumber Daya Manusia

Perbarui File Induk Penggajian

• Aktivitas pertama dalam siklus manajemen sumber daya manusia / penggajian melibatkan pembaruan file induk penggajian untuk mencerminkan berbagai jenis perubahan penggajian seperti: mempekerjakan orang baru, pemberhentian, perubahan tingkat gaji, atau perubahan dalam pengurangan diskresi.

• Merupakan hal yang penting untuk diperhatikan bahwa semua perubahan penggajian dimaksudkan tepat pada waktunya dan secara tepat ditampilkan dalam periode pembayaran berikutnya.

• Aktivitas kedua dalam siklus manajemen sumber daya manusia / penggajian adalah memperbarui informasi mengenai tarif dan pemotongan pajak lainnya.Perubahan tersebut terjadi ketika bagian penggajian menerima pembaruan mengenai perubahan dalam tarif pajak dan pemotongan gaji lainnya dari berbagai unit pemerintah dan perusahaan asuransi.

• Aktivitas ketiga dalam siklus penggajian adalah memvalidasi data waktu dan kehadiran pegawai.Informasi ini datang dalam berbagai bentuk, bergantung pada status pembayaran pegawai.


Validasi Data Waktu dan Kehadiran

Prosedur:
• Departemen penggajian bertanggungjawab validasi catatan waktu pegawai.
• Bagi para pegawai pabrik, validasi melibatkan perbandingan jumlah waktu kerja dengan waktu yang digunakan pada setiap kerja.
• The payroll clerk calculates batch totals and enters them along with the time data.
• The batch totals are recalculated by the computer after subsequent processing steps.
• Data transaksi penggajian dimasukkan melalui terminal online.
• Edit checks are performed on each time and attendance record.

Mempersiapkan Penggajian

• Aktivitas keempat dalam siklus penggajian adalah mempersiapkan penggajian.
• Data mengenai jam kerja diberikan dari departemen tempat pegawai bekerja..
• Informasi tingkat gaji didapat dari file induk penggajian.
• Orang yang bertanggunjawab membuat cek pembayaran tidak dapat membuat rekord baru ke file ini.

Prosedur:
• Pemrosesan penggajian dilakukan dalam departemen operasi komputer.
• File transaksi penggajian diurut berdasarkan nomor pegawai.
• File data yang telah diurutkan kemudian digunakan untuk membuat cek gaji pegawai.
• Semua potongan penggajian akan dijumlah dan totalnya dikurangkan dari gaji kotor untuk mendapatkan gaji bersih
• Apakah jenis pemotongan penggajian?
• Potongan pajak penghasilan
• Potongan sukarela
• Akhirnya, daftar penggajian dan cek gaji pegawai dicetak.

Membayar Gaji

Aktivitas kelima adalah pembayaran yang sesungguhnya atas cek gaji ke pegawai.
• Sebagian besar pegawai dibayar dengan menggunakan cek atau dengan penyimpanan langsung gaji bersih ke rekening bank pribadi mereka.
• Prosedur :
• Sekali cek gaji dibuat (dipersiapkan), daftar penggajian dikirim ke bagian hutang usaha untuk ditinjau dan disetujui.
• Voucher pengeluaran kemudian dibuat.
• Voucher pengeluaran dan penggajian kemudian dikirim ke kasir.

Hitung Kompensasi dan Pajak yang Dibayar Perusahaan

• Perusahaan membayar beberapa pajak penghasilan dan kompensasi pegawai secara langsung
• Hukum federal dan negara bagian juga mensyaratkan perusahaan untuk memberikan kontribusi dalam persentase tertentu ke setiap gaji kotor pegawai, hingga ke batas maksimum tahunan, untuk dana asuransi kompensasi pengangguran federal dan negara bagian.
• Perusahaan sering kali memberikan kontribusi atau menanggung keseluruhan pembayaran premi asuransi kesehatan, cacat, dan jiwa untuk para pegawai.

• Banyak perusahaan juga menawarkan pada para pegawai mereka rencana kompensasi fleksibel.
• Banyak perusahaan menawarkan dan memberikan kontribusi atas pilihan rencana tabungan hari tua.


Keluarkan Pajak Penghasilan dan Potongan Lain-Lain

• Aktivitas terakhir dalam proses penggajian membayar kewajiban pajak penghasilan dan potongan sukarela lainnya dari setiap pegawai.
• Organisasi harus secara periodik membuat cek atau menggunakan transfer dana secara elektronis untuk membayar berbagai kewajiban pajak yang terjadi.
• Lembaga pemerintah terkait menspesifikasikan waktu untuk pembayaran ini.
• Dana yang secara sukarela dikurangi dari cek gaji pegawai untuk berbagai kompensasi, seperti rencana tabungan gaji, harus dibayarkan ke organisasi terkait.

Tujuan Pengendalian, Ancaman, dan Prosedur

• Fungsi utama kedua dari SIA dalam manajemen SDM / penggajian adalah menyediakan pengendalian internal yang memadai agar dapat memastikan terpenuhinya tujuan-tujuan berikut ini :
1. Semua transaksi penggajian diotorisasi dengan benar.
2. Semua transaksi penggajian yang dicatat valid.
3. Semua transaksi penggajian yang valid dan diotorisasi dicatat
4. Semua transaksi penggajian dicatat secara akurat.
5. Peraturan pemerintah terkait yang berhubungan dengan pengiriman pajak dan pengisian laporan penggajian serta MSDM telah dipenuhi.
6. Aset (baik kas dan data) dijaga dari kehilangan atau pencurian.
7. Aktivitas siklus manajemen SDM / penggajian dilakukan secara efisien dan efektif.

Kebutuhan Informasi dan Prosedur
• Fungsi ketiga SIA adalah memberikan informasi yang berguna untuk pengambilan keputusan.
• Sistem penggajian harus didesain untuk mengumpulkan dan mengintegrasikan data biaya dengan jenis informasi lainnya agar memungkinkan pihak manajemen membuat jenis keputusan berikut ini :
1 Kebutuhan pegawai di masa mendatang
2 Kinerja pegawai
3 Moral pegawai
4 Efisiensi dan efektivitas pemrosesan penggajian

• Beberapa informasi biasanya diberikan oleh sistem penggajian.
• Informasi lainnya, seperti data tentang keahlian pegawai, biasanya diberikan oleh sistem manajemen SDM.
• Informasi lainnya, seperti data mengenai moral pegawai, biasanya tidak dikumpulkan baik oleh sistem manajemen SDM / penggajian.

http://sienjosiam.blogspot.com/2010/11/siklus-penggajian-dan-manajemen-sumber.html

Siklus Produksi

Aktivitas Siklus Produksi
Siklus Produksi adalah rangkaian aktivitas bisnis dan operasi pemrosesan data terkait yang terus terjadi yang berkaitan dengan pembuatan produk.

- Aktivitas-Aktivitas Siklus Produksi

• Informasi akuntansi biaya yang akurat dan tepat waktu merupakan input penting dalam keputusan mengenai hal-hal berikut ini :
• Bauran produk
• Penetapan harga produk
• Alokasi dan perencanaan sumber daya (contoh apakah membuat atau membeli)
• Manajemen Biaya
• Ada empat aktivitas dasar dalam siklus produksi :
• Perancangan Produk
• Perencanaan dan Penjadwalan
• Operasi Produksi
• Akuntansi Biaya

Perancangan Produk (Aktivitas 1)
• Langkah pertama dalam siklus produksi adalah Perancangan produk.
• Tujuan aktivitas ini adalah untuk merancang sebuah produk yang memenugi permintaan dalam hal kualitas, ketahanan, dan fungsi, dan secara simultan meminimalkan biaya produksi.
Perencanaan dan Penjadwalan (aktivitas 2)
• Langkah kedua dalam siklus produksi adalah perencanaan dan penjadwalan.
• Tujuan dari langkah ini adalah mengembangkan rencana produksi yang cukup efisien untuk memenuhi pesanan yang ada dan mengantisipasi permintaan jangka pendek tanpa menimbulkan kelebihan persediaan barang jadi.
Operasi Produksi (Aktivitas 3)
• Computer-Integrated Manufacturing (CIM) adalah penggunaan berbagai bentuk TI dalam proses produksi, seperti robot dan mesin yang dikendalikan oleh kompute, untuk mengurangi biaya produksi.
• Setiap perusahaan membutuhkan data mengenai 4 segi berikut ini dari operasi produksinya :
1. Bahan baku yang digunakan
2. Jam tenaga kerja yang digunakan
3. Operasi mesin yang dilakukan
4. Serta biaya overhead produksi lainnya yang terjadi
Akuntansi Biaya (Aktivitas 4)
• Langkah terakhir dalam siklus produksi adalah akuntansi biaya.
• Apakah tiga tujuan dasar dari sistem akuntansi biaya itu ?
1. Untuk memberikan informasi untuk perencanaan, pengendalian, dan penilaian kinerja dari operasi produksi
2. Memberikan data biaya yang akurat mengenai produk untuk digunakan dalam menetapkan harga serta keputusan bauran produk.
3. Mengumpulkan dan memproses informasi yang digunakan untuk menghitung persediaan serta nilai harga pokok penjualan yang muncul di laporan keuangan perusahaan.

Pengendalian: Tujuan,
Ancaman, dan Prosedur

• Fungsi kedua dari SIA dirancang dengan baik adalah untuk memberikan pengendalian yang cukup untuk memastikan bahwa tujuan-tujuan tersebut terpenuhi :
1. Semua produksi dan perolehan aktiva tetap diotorisasi dengan baik.
2. Persediaan barang dalam proses dan aktiva tetap dijaga keamanannya.
3. Semua transaksi siklus produksi yang valid dan sah akan dicatat.

• Apakah ancaman-ancamannya ?
– Transaksi yang tidak diotorisasi
– Pencurian atau pengrusakan persediaan dan aktiva tetap
– Kesalahan pencatatan dan posting
– Kehilangan data
– Masalah tidak efisien dan pengendalian kualitas
• Apakah prosedur pengendalian itu ?
– Ramalan penjualan yang akurat dan catatan persediaan
– Otorisasi produksi
– Larangan akses ke program perencanaan produksi dan ke dokumen pesanan produksi yang kosong
– Tinjauan dan persetujuan biaya aktiva modal

Kebutuhan Informasi dan Prosedur
• Fungsi ketiga dari SIA adalah untuk memberikan informasi yang berguna untuk mengambilan keputusan.
• Dalam siklus produksi, informasi biaya adalah dibutuhkan oleh para pemakai internal dan eksternal.
• Tradisional, kebanyakan sistem akuntansi biaya awalnya telah didesain untuk memenuhi permintaan pelaporan keuangan.

http://vhivie89.blogspot.com/2010/05/siklus-produksi.html

Siklus Pengeluaran

SIKLUS PENGELUARAN
Siklus pengeluaran (expenditure cycle) terdiri aktivitas-aktivitas yang berkaitan dengan akuisisi dan pembayaran barang serta jasa. Aktivitas uatama dari siklus pengeluaran adalah :
1. Membeli barang dan jasa – transaksi pembelian.
2. Melakukan pembayaran – transaksi pengeluaran kas.

Tujuan Audit
Manajemen akan menetapkan asersi implisit atau eksplisit tentang transaksi dan saldo siklus pengeluaran dalam laporan keuangan perusahaan. Asersi-asersi ini mendefinisikan tujuan audit spesifik dari program audit siklus pengeluaran. Kebanyakan audit atas siklus pengeluaran mencakup tujuan-tujuan utama tersebut, tetapi tidak dimaksudkan untuk membahas semua situasi yang dihadapi klien. Untuk mencapai tujuan audit spesifik tersebut, auditor menggunakan bagian dari metode perencanaan dan pengujian audit.

MENGGUNAKAN PEMAHAMAN TENTANG BISNIS DAN INDUSTRI UNTUK MENGEMBANGKAN STRATEGI AUDIT
Pemahaman Tentang Bisnis dan Industri Klien
Pemahaman tentang bisnis dan industri ini akan membantu auditor dalam memahami risiko bisnis klien. Selain itu, pemahaman ini juga akan membantu auditor dalam membuat pertimbangan tentang:
Materialitas siklus pengeluaran bagi pemakai laporan keuangan.
Risiko inheren dalam siklus pengeluaran.
Pengendalian internal kunci di mana auditor berharap dapatmenetukan risiko pengendalian bisnis.
Pemberian jasa bernilai tambah.

Materialitas

Pengalokasian materialitas ke akun-akun yang dipengaruhi oleh transaksi dalam siklus ini akan bervariasi sesuai dengan pertimbangan. Pentingnya siklus pengeluaran ini juga bisa bervariasi menurut jenis usaha yang dijalankan. Satu industri dapat memproses transaksi bernilai milyaran dollar selama suatu siklus operasi, sementara yang lainnya mungkin lebih kecil. Pertimbangan lainnya tentang materialitas awal atas hutang usaha dapat menjadi tolok ukur pentingnya rasio cepat (quick ratio) dan rasio lancar (current ratio) bagi pemakai laporan keuangan, serta besarnya salah saji yang akan mempengaruhi rasio ini secara signifikan.

Risiko Inheren

Dalam menilai risiko inheren untuk asersi-asersi siklus pengeluaran, auditor harus mempertimbangkan faktor-faktor penting yang bisa mempengaruhi asersi-asersi diseluruh laporan keuangan, serta faktor-faktor yang berkaitan dengan asersi spesifik dalam siklus pengeluaran. Faktor-faktor penting yang dapat memotivasi manajemen untuk menyalahsajikan asersi-asersi siklus pengeluaran meliputi :
Tekanan untuk menetapkan terlalu rendah beban agar dapat membuat laporan yang memenuhi target profitabilitas atau norma industri yang telah ditetapkan, yang dalam kenyataan tidak tercapai akibat faktor-faktor seperti kondisi ekonomi global, nasional atau regional yang mempengaruhi biaya operasi, dampak perkembangan teknologi terhadap produktivitas perusahaan, atau manajemen yang tidak baik.
Tekanan untuk menetapkan terlalu rendah hutang agar bisa membuat laporan yang menunjukkan tingkat modal kerja yang lebih tinggi pada saat perusahaan sedang menghadapi masalah likuiditas atau keraguan tentang kelangsungan usahanya.

PENGUJIAN SUBSTANTIF ATAS SALDO HUTANG USAHA
Penentuan Risiko Deteksi untuk Pengujian Rincian

Hutang usaha dipengaruhi baik oleh transaksi pembelian yang menambah saldo maupun oleh transaksi pengeluaran kas yang menurunkan saldo tersebut. Jadi, risiko pengujian rincian untuk asersi hutang usaha dipengaruhi oleh risiko inheren, risiko prosedur analitis, dan faktor-faktor risiko pengendalian yang berkaitan dengan kedua kelompok transaksi tersebut.

Perancangan Pengujian Substantif
Ingat kembali bahwa tingkat risiko deteksi yang dapat diterima untuk setiap asersi laporan keuangan yang signifikan dicapai dengan mengumpulkan bukti dari pengujian substantif yang dirancang secara tepat, termasuk prosedur analitis dan pengujian rincian. Kerangka kerja umum untuk mengembangkan program audit atas pengujian substantif yang telah dijelaskan pada bab 11 dan diilustrasikan pada bab 14, ketika membahas piutang usaha, juga dapat digunakan dalam merancang pengujian substantif untuk hutang usaha.

Sumber: http://id.shvoong.com/business-management/1871695-audit-siklus-pengeluaran/#ixzz1f13APmvl


Sumber: http://id.shvoong.com/business-management/1871695-audit-siklus-pengeluaran/#ixzz1f130kBN9


Sumber: http://id.shvoong.com/business-management/1871695-audit-siklus-pengeluaran/#ixzz1f12uzNXP


Sumber: http://id.shvoong.com/business-management/1871695-audit-siklus-pengeluaran/#ixzz1f12BdXd6

Siklus Pendapatan

Penjualan dan Penagihan Kas

Siklus pendapatan adalah rangkaian aktivitas bisnis dan kegiatan pemrosesan informasi terkait yang terus berlangsung dengan menyediakan barang dan jasa ke para pelanggan dan menagih kas sebagai pembayaran dari penjualan- penjualan tersebut.
Tujuan utama siklus pendapatan yaitu menyediakan produk yang tepat di tempat dan waktu yang tepat dengan harga yang sesuai.

Aktivitas Bisnis Siklus Pendapatan

1.Penerimaan pesanan dari para pelanggan
* mengambil pesanan pelanggan
* Persetujuan kredit
* Memeriksa ketersediaan persediaan
* Menjawab permintaan pelanggan

2.Pengiriman barang
* Ambil dan pak pesanan
* Kirim pesanan
* Penagihan dan piutang usaha
* Penagihan
* Pemeliharaan data piutang usaha
* Pengecualian : Penyesuaian rekening dan penghapusan

4.Penagihan kas


Pengendalian : Tujuan, Ancaman, Prosedur

Didalam siklus pendapatan, SIA yang didesain dengan baik harus menyediakan pengendalian yang memadai untuk memastikan bahwa tujuan berikut ini bisa dicapai :

1. Semua transaksi telah diotorisasikan dengan benar
2. Semua transaksi yang dicatat valid (benar2 terjadi)
3. Semua transaksi yang valid, dan disahkan, telah dicatat
4. Semua transaksi dicatat dengan akurat
5. Asetdijaga dari kehilangan ataupun pencurian
6. Aktivitas bisnis dilaksanakan secara efisien dan efektif


Kebutuhan Informasi Siklus Pendapatan dan Model Data

SIA didesain untuk mengumpulkan, memproses, dan menyimpan data kegiatan bisnis agar manajemen mendapatkan informasi untuk mendukung pengambilan keputusan.

Kebutuhan Informasi Siklus Pendapatan

1. Data Operasional

Data operasional dibutuhkan untuk mengawasi kinerja dan untuk melakukan tugas-tugas rutin berikut ini :

• Merespons pertanyaan pelanggan mengenai saldo akun dan status pesanan
• Memutuskan apakah kredit pelanggan tertentu dapat ditambah atau tidak
• Menentukan ketersediaan persediaan
• Memilih metode untuk mengirim barang

2. Informasi Sekarang dan Masa Lalu

Informasi yang lampau dan yang saat ini diperlukan agar menajemen dapat membuat keputusan strategis berikut ini :

• Menentukan harga produk dan jasa
• Menetapkan kebijakan mengenai retur penjualan dan garansi
• Memutuskan jangka waktu kredit yang ditawarkan
• Menentukan kebutuhan pinjaman jangka pendek
• Merencanakan kampanye pemasaran yang baru

3.Penilaian Kinerja

SIA juga harus menyediakan informasi yang dibutuhkan untuk mengevaluasi kinerja proses yang penting berikut ini :

• Waktu respons terhadap pertanyaan pelanggan
• Waktu yang dibutuhkan untuk memenuhi dan mengirim pesanan
• Persentase penjualan yang membutuhkan pemesanan ulang
• Tingkat dan tren kepuasan pelanggan
• Analisis pangsa pasar dan tren penjualan
• Analisis profitabilitas berdasarkan produk, pelanggan, dan area penjualan
• Volume penjualan dalam dolar dan jumlah pelanggan
• Keefektifan iklan dan promosi
• Kinerja staf penjualan
• Pengeluaran piutang ragu-ragu dan kebijakan kredit

Sumber : http://nanienuneno.blogspot.com

Audit Sistem Informasi Berbasis Komputer

Secara umum auditing adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan (Mulyadi, 2002). Suatu proses sistematik artinya suatu rangkaian langkah atau prosedur yang logis, berangka dan terorganisasi. Proses sistematik ditujukan untuk memperoleh bukti yang mendasari pernyataan yang dibuat oleh individu atau badan usaha.
Yang dimaksud dengan pernyataan mengenai kegiatan dan kejadian ekonomi adalah hasil proses akuntansi. Pengumpulan bukti mengenai pernyataan dan evaluasi terhadap hasil pengumpulan bukti dimaksudkan untuk menetapkan kesesuaian pernyataan tersebut dengan kriteria yang telah ditetapkan. Kriteria atau standar yang dipakai sebagai dasar untuk menilai pernyataan dapat berupa peraturan yang ditetapkan oleh suatu badan legislatif, anggaran atau ukuran prestasi lain yang telah ditetapkan oleh manajemen, prinsip akuntansi berterima umum di Indonesia. Penyampaian hasil auditing sering disebut dengan atestasi dan dilakukan secara tertulis dalam bentuk laporan audit kepada pemakai yang berkepentingan terhadap laporan audit tersebut.
Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.

1. Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.

2. Audit system informasi
Secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu system aplikasi komputerisasi telah menetapkan dan menerapkan system pengendalian intern yang memadai, semua aktiva dilindungi dengan baik/tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan system informasi berbasis computer.
Audit system informasi dilakukan untuk dapat menilai:
a. Apakah system komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan asset
b. Apakah system komputerisasi dapat mendukung pencapaian tujuan organisasi / perusahaan
c. Apakah system komputerisasi tersebut efektif,efisien dan data integrity terjamin
Jadi secara lebih jelas audit system inforamasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut:

1.Audit laporan keuangan (Financial Statement Audit)
2.Audit Operasional (Operational Audit)
2.1 audit terhadap aplikasi computer
a. postimplementation audit (audit setelah implementasi)
b. concurrent audit ( audit secara bersama-sama)
2.2 general audit (audit umum)
auditor mengevaluasi kinerja unit fungsional atau fungsi system informasi (instalasi computer) apakah telah dikelola dengan baik

tujuan audit SI
tujuan audit system informasi menurut Ron Weber (1999, p.11-13) dapat disimpulkan secara garis besar terbagi empat tahap, yaitu:
1. meningkatkan keamanan asset-aset perusahaan
2. meningkatkan integritas data
3. meningkatkan efektifitas system
4. meningkatkan efisiensi sistem

3. Software computer
Computer Assisted Audit Techniques (CAATs) Dengan Linux dan Open Source Software (OSS).
Sebagian besar aplikasi komputer yang digunakan sebagai alat pendukung aktifitas audit yang banyak digunakan saat ini bersifat propietary dan berjalan pada platform yang propietary pula tentu saja biaya yang harus dikeluarkan sangat tinggi. Hal ini seringkali menjadi salah satu hambatan dalam penggunaan aplikasi komputer untuk digunakan sebagai alat bantu dalam kegiatan audit. Keterbatasan dana pada bagian audit internal dapat menjadi hambatan dalam penggunaan teknik audit berbantuan komputer. Tidak ada salahnya jika selayaknya kita mengubah paradigma dengan menggunakan Linux dan Open Source Software (OSS) sebagai alat bantu audit internal dalam suatu perusahaan dalam melaksanakan aktifitas audit mereka.

4. Proses Audit Operasional Pemrosesan Data
Tahap-tahap yang dilaksanakan dalam audit progress : perencanaan audit, survei pendahuluan, audit terinci dan pelaporan.
a. Tahap Perencanaan Audit. Setiap audit menghendaki cakupan audit disesuaikan dengan tujuan audit. Pentingnya cakupan audit adalah untuk memahami organisasi dan departemen pemrosesan data yang akan diaudit.
b. Survei Pendahuluan. Survei pendahuluan ini membantu auditor untuk mengidentifikasikan problem area dan operasi ini penting untuk kesuksesan pengauditan departemen pemrosesan data. Setelah survei pendahuluan, auditor dapat menentukan tingkat kompleksitas audit operasional. Tahap pendahuluan dalam audit operasional merupakan dasar untuk tahap pengujian audit terinci.
c. Tahap audit Terinci. Kunci kegiatan untuk menguji dan mengevaluasi selama tahap audit terinci meliputi: (1) Fungsi pengorganisasian pemrosesan informasi;(2) Praktek dan kebijakan sumber daya manusia;(3) Pengoperasian komputer; (4) Pertimbangan pengembangan dan implementasi sistem; (5) Penerapan sistem pengoperasian. Kelima faktor ini penting dan perlu dipertimbangkan.
d. Pelaporan. Laporan audit didistribusikan kepada manajemen dan dewan audit. Isi laporan ini bervariasi sesuai dengan tujuan manajemen.

DAMPAK KOMPUTERISASI PADA PROSEDUR AUDIT
Dampak komputerisasi terhadap prosedur audit adalah sebagai berikut :
1. Audit yang melibatkan sistem informasi akuntansi dipengaruhi oleh metode-metode pemrosesan. Luasnya pemrosesan komputer yang digunakan dalam aplikasi pengauditan yang signifikan, seperti halnya kompleksitas pemrosesan, mungkin juga mempengaruhi sifat, waktu dan luasnya prosedur audit.
2. Suatu sistem yang berbasis komputer tidak menyediakan suatu audit trails yang kelihatan secara kasat mata.
3. Sistem pemrosesan real time menyebabkan bertambahnya kesulitan dalam fungsi pengauditan tanpa dokumen-dokumen sumber.
4. Memungkinkan terjadinya overwrite atas pencatatan pada periode yang bersangkutan.
5. Peralatan hardware atau software komputer dapat dengan mudah dicuri dan diakses oleh orang yang tidak berwenang.
6. Paket-paket software komputer seringkali tidak mencukupi untuk diadakan pengujian ataupun pengecekan secara terprogram.
7. Jaringan komputer mentransmisikan data secara luas, sehingga sangat riskan terhadap kerusakan dan akses data yang tidak diotorisasi.
Selama kondisi-kondisi ini mempengaruhi struktur pengendalian internal, maka akan berpengaruh juga terhadap proses audit.
PENDEKATAN SIKLUS TRANSAKSI DALAM PENGAUDITAN
Berikut ini dijelaskan secara terperinci tahap-tahap audit tersebut.


1. PERENCANAAN AUDIT PENDAHULUAN
Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan tujuan audit. Langkah selanjutnya mencari informasi mengenai industri perusahaan, meneliti kertas kerja tahun sebelumnya, mempersiapkan program audit, memperoleh pemahaman mengenai bisnis perusahaan dan mempersiapkan prosedur analitis. Prosedur analitis adalah tes untuk menguji hubungan antara data keuangan dan non keuangan dan untuk menyelidiki ketidakkonsistenan yang material.

2. REVIEW PENDAHULUAN TERHADAP STRUKTUR PENGENDALIAN INTERNAL
Kegiatan yang dilakukan adalah:

a. Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus memahami terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan pemahaman tersebut, auditor dapat menilai kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta, seperti memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview dengan personel inti dan memberikan kuisioner.

b. Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah :
1. Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi.
2. Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen.
3. Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait.
Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara material dalam asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.

c. Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin bisa dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif.

3. PENGUJIAN PENGENDALIAN DALAM AUDIT
Kegiatan yang dilakukan dalam tahap ini adalah :
1. Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
2. Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.
3. Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.
4. Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan


4. PENGUJIAN SUBSTANTIF
Langkah-langkahnya adalah:
1. Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2) menguji rekening neraca, (3) menguji secara rinci kelompok-kelompok transaksi. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi final untuk tiap-tiap golongan transaksi utama.
2.Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima, untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam asersi laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan penambahan sample dalam transaksi sebelum audit dapat diselesaikan.
5. PELAPORAN AUDIT
Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan yang ada di perusahaan.Langkah-langkahnya adalah:
- Mencatat Laporan Audit.
- Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.

TEKNIK DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER
Teknik yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara otomatis.Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem flowchart, data flow diagram dan kuisioner dalam mereview struktur pengendalian intern. Tiga teknik pengujian yang berbasis komputer, yaitu pengauditan sekitar komputer, pengauditan melalui komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern dapat menggunakan tiga teknik pendekatan ini secara efektif.
1. Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan komputer sebagai "kotak hitam". Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing data method. Auditor tidak menyiapkan simulated data transaction atau menggunakan file-file auditee yang aktual untuk memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :

a. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
a. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
b. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.

2. Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing through the computer), yang secara langsung difokuskan pada tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.

3. Pengauditan Dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian substantiv. Auditor dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan format on screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk membantu menyiapkan neraca,memelihara pengulangan pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola waktu auditor dalam audit lapangan, melaksanakan pengujian yang masuk akal terhadap pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan komputer yang populer menggunakan software audit selama pengujian substantif terhadap catatan dan file perusahaan. Software audit secara umum terdiri dari kumpulan program rutin. Tipe software yang digunakan yaitu generalized audit software (GAS) yang terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe organisasi.



AUDIT OPERASIONAL DALAM DEPARTEMEN PEMROSESAN INFORMASI
Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data
Dalam hal pemrosesan data yang umumnya terjadi adalah:
- Biayanya tinggi untuk penyediaan jasa komputer.
- Bagian utama dari rencana perusahaan.
- Usulan perolehan hardware yang utama atau meng-upgrade software.
- Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
- Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
- Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
- Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.
- Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan.
- Meningkatnya jumlah komplain user.


http://azwarmuamar.blogspot.com/2010/11/audit-sistem-informasi-berbasis.html

PENIPUAN DAN PENGAMANAN KOMPUTER

PENDAHULUAN
Penipuan adalah sesuatu atau segala sesuatu yang digunakan oleh seseorang untuk memperoleh keuntungan secara tidak adil terhadap orang lain. Tindakan curang meliputi kebohongan, penyembunyian kebenaran, muslihat, dan kelicikan, dan tindakan tersebut sering mencakup pelanggaran kepercayaan.
Baik seseorang di dalam suatu organisasi maupun pihak eksternal dapat melakukan penipuan. Penipuan internal dapat dibedakan menjadi dua kategori: penggelapan asset dan penipuan pelaporan keuangan. Penggelapan asset, atau penipuan pegawai, dilakukan oleh seseorang atau kelompok orang untuk keuntungan keuangan pribadi.
Penipuan pelaporan keuangan sebagai tindakan yang sembrono atau disengaja, baik melalui tindakan atau penghilangan, yang menghasilkan laporan keuangan yang menyesatkan secara material.

PROSES PENIPUAN
Tiga karakteristik yang sering dihubungkan kebanyakan penipuan, yaitu:
1. Pencurian sesuatu yang berharga, seperti uang tunai, persediaan, peralatan, atau data.
2. Konversi asset yang dicuri ke dalam uang tunai.
3. Penyembunyian kejahatan untuk menghindari pendeteksian.

SEBAB-SEBAB TERJADINYA PENIPUAN
Tekanan
Tekanan adalah motivasi seseorang untuk melakukan penipuan. Tekanan dapat berupa tekanan keuangan, seperti gaya hidup yang berada di luar kemampuan, atau memiliki banyak utang atau biasanya banyak tagihan. Tekanan keluarga atau rekan kerja, ketidakstabilan emosi, dan tantangan adalah motivasi lain yang mengarah pada tindakan curang untuk mengalahkan sistem.
Peluang
Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur. Peluang sering kali berasal dari kurangnya pengendalian internal. Sebuat fitur pengendalian yang kurang di banyak perusahaan adalah pemeriksaan latar belakang seluruh calon pegawai. Situasi lain yang mempermudah seseorang untuk melakukan penipuan adalah kepercayaan berlebihan atas pegawai utama, personil supervise yang tidak kompeten, tidak memperhatikan perincian, jumlah pegawai yang tidak memadai, kurangnya pelatihan, dan kebijakan perusahaan yang tidak jelas.
Banyak juga penipuan yang terjadi ketika pegawai membangun hubungan yang saling menguntungkan dengan pelanggan atau pemasok. Penipuan juga dapat terjadi ketika sebuah krisis muncul dan perusahaan tidak memperhatikan prosedur pengawasan normalnya.
Rasionalisasi
Kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang ilegal tersebut sebagai sesuatu yang wajar. Para pelaku membuat rasionalisasi bahwa mereka sebenarnya tidak benar-benar berlaku tidak jujur atau bahwa alasan mereka melakukan penipuan lebih penting daripada kejujuran dan integritas.
Penipuan terjadi ketika orang mengalami tekanan yang tinggi, peluang yang besar, dan kemampuan untuk merasionalisasikan integritas pribadi mereka. Penipuan cenderung tidak terjadi ketika orang mengalami sedikit tekanan, peluang kecil untuk melakukan dan menyembunyikan penipuan, serta adanya integritas tinggi yang membuat seseorang cenderung tidak melakukan rasionalisasi atas penipuan.

PENIPUAN KOMPUTER
Secara khusus penipuan mencakup hal-hal berikut ini:
 Pencurian, penggunaan, akses, modifikasi, penyalinan, dan perusakan software atau data secara tidak sah.
 Pencurian uang dengan mengubah catatan komputer atau pencurian waktu komputer.
 Pencurian atau perusakan hardware komputer.
 Penggunaan atau konspirasi untuk menggunakan sumber daya komputer dalam melakukan tindak pidana.
 Keinginan untuk secara ilegal mendapatkan informasi atau property berwujud melalui penggunaan komputer.
Salah satu jenis penipuan komputer, yaitu spionase ekonomi yaitu pencurian informasi dan hak cipta intelektual, meningkat sebesar sedang berkembang sangat cepat.
Klasifikasi Penipuan Komputer
Salah satu cara untuk menggolongkan penipuan komputer adalah dengan menggunakan model pemrosesan data: input, pemroses, perintah komputer, data yang disimpan, dan output.
Input. Cara yang paling umum dan paling sederhana untuk melakukan penipuan adalah dengan mengubah input komputer. Cara ini hanya memerlukan sedikit keterampilan komputer. Pelaku hanya perlu memahami bagaimana sistem beroperasi sehingga mereka bisa menutupi langkah mereka.
Pemroses. Penipuan komputer dapat dilakukan melalui penggunaan sistem tanpa diotorisasi, yang meliputi pencurian waktu dan jasa komputer.
Perintah komputer. Penipuan komputer dapat dilakukan dengan cara merusak software yang memproses data perusahaan.
Data. Penipuan komputer dapat diawali dengan mengubah atau merusak file data perusahaan atau menyalin, menggunakan, mencari file-file data tersebut tanpa otorisasi.
Output. Penipuan komputer dapat dilakukan dengan cra mencuri atau menyalahgunakan output sistem. Output sistem biasanya ditampilkan pada layer atau dicetak di kertas. Layar komputer dan output cetakan merupakan subjek bagi mata-mata penasaran dan salinan tidak sah, kecuali jika mereka dijaga dengan memadai.

PENIPUAN DAN TEKNIK PENYALAHGUNAAN KOMPUTER
Berbagai teknik dalam penyalahgunaakan komputer adalah sebagai berikut: Kuda troya, pembulatan ke bawah, teknik salami, pintu jebakan, serangan cepat, pembajakan software, kebocoran data, menyusup, penyamaran atau peniruan, rekayasa social, bom waktu logika, hacking atau cracking, pencarian, menguping, serangan penolakan pelayanan, terorisme internet, kesalahan informasi internet, penjebolan password dan spamming.

VIRUS KOMPUTER
Virus komputer adalah segmen dari kode pelaksanaan yang meletakkan dirinya pada software. Terdapat beberapa cara komputer dapat terinfeksi: dengan membuka lampiran e-mail yang berisi virus, membuka file yang berisi virus, melakukan boot atau menyalakan dari awal komputer dengan menggunakan disket yang telah terinfeksi, dan menjalankan program yang telah terinfeksi.

MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTER
Langkah-langkah untuk meningkatkan integritas pegawai dan mengurangi kemungkinan terjadinya penipuan oleh pegawai melalui cara yang dijelaskan dalam bagian berikut ini:
1. menggunakan cara-cara yang benar dalam mempekerjakan dan memecat pegawai,
2. mengatur para pegawai yang merasa tidak puas,
3. melatih para pegawai mengenai standar keamanan dan pencegahan terhadap penipuan,
4. mengelola dan menelusuri lisensi software
5. meminta menandatangani perjanjian kerahasiaan kerja,
6. meningkatkan kesulitan melakukan penipuan,
7. mengembangkan sistem pengendalian internal yang kuat,
8. memisahkan tugas,
9. meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan,
10. membatasi akses ke perlengkapan komputer dan file data,
11. mengenkripsi data dan program,
12. mengamankan saluran telepon,
13. mengamankan sistem dari virus,
14. mengendalikan data yang sensitif,
15. mengendalikan komputer laptop,
16. mengawasi informasi hacker,
17. memperbaiki metode deteksi,
18. sering melakukan audit,
19. mempekerjakan pegawai khusus untuk keamanan komputer,
20. membuat saluran khusus untuk pengaduan penipuan,
21. mempekerjakan konsultan komputer,
22. mengawasi kegiatan sistem,
23. mempekerjakan akuntan forensic,
24. menggunakan software pendeteksi penipuan,
25. mengurangi kerugian akibat dari penipuan, dan
26. menuntut dan memenjarakan pelaku penipuan.

Di kutip dari : http://winda-forum.blogspot.com
Diposkan oleh WINDA SYAFRIZA'S forum di 00:43:00

file leeches

http://filetram.com/download/megaupload/video/4913233797/leeches-dvdrip-xvid-jonjon-greek-hard-sub-avi

file leeches

http://filetram.com/download/megaupload/video/4913233797/leeches-dvdrip-xvid-jonjon-greek-hard-sub-avi

Minggu, 27 November 2011

Pengendalian Sistem Informasi Berdasarkan Komputer

Di dunia saat ini, makin banyak perusahaan yang bergantung pada teknologi informasi (TI) untuk memproses informasi bisnisnya secara elektronis. Organisasi menggunakan TI untuk menjalankan bisnisnya, produksinya, dan melaksanakan pelayanannya. Perusahaan tidak dapat lagi membangun penghalang di sekeliling sistem informasinya serta mengunci semua orang di luar. Sebaliknya, mereka harus berbagi informasi dan menggunakan TI untuk menghubungkan sistem informasinya dengan pihak-pihak yang sering berinteraksi dengan mereka, yaitu: pelanggan, vendor, pegawai, mitra bisnis, pemegang saham, dan lembaga pemerintah. Peningkatan hubungan ini membuat sistem informasi lebih rentan terhadap masalah.
Mencapai keamanan dan pengendalian yang memadai atas sumber daya informasi organisasi, harus menjadi prioritas pihak manajemen puncak. Oleh karena sistem informasi berkembang, begitu pula dengan sistem pengendalian internal. Ketika bisnis bergeser dari sistem manual ke sistem komputer utama, pengendalian baru harus dikembangkan untuk menurunkan atau mengendalikan risiko yang dibawa oleh sistem informasi berdasarkan komputer yang baru ini. Oleh karena adanya pergeseran ke lingkungan e-commerce berdasarkan Internet, pengendalian baru perlu dikembangkan untuk mengendalikan munculnya risiko-risiko baru.
Untungnya, perkembangan dalam sistem informasi dan dalam TI juga memberikan kesempatan bagi organisasi untuk meningkatkan pengendalian internalnya.
Apa yang Terdapat dalam Sistem Andal?
Ada 4 prinsip secara umum untuk menetapkan apakah suatu sistem andal atau tidak, yaitu:
1. Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan.
2. Keamanan (security). Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi. Hal ini akan membantu mencegah: a) penggunaan yang tidak sesuai, pemutarbalikan, penghancuran atau pengungkapan informasi dan software, serta, b) pencurian sumber daya sistem.
3. Dapat dipelihara (maintainability). Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem. Hanya perubahan dokumen yang memiliki otorisasi dan teruji sajalah yang termasuk dalam sistem dan data terkait. Bagi seluruh perubahan yang telah direncanakan dan dilaksanakan, harus tersedia sumber daya yang mengelola, menjadwalkan, mendokumentasikan, dan mengkomunikasikan perubahan ke pihak manajemen dan para pemakai yang memiliki otorisasi.
4. Integritas (integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak disengaja.
Bagi setiap prinsip keandalan di atas, tiga kriteria berikut ini dikembangkan untuk mengevaluasi pencapaian prinsip-prinsip tersebut, yaitu:
1. Entitas memiliki tujuan kinerja (performance objective), kebijakan, dan standar yang telah ditetapkan, didokumentasikan, dan dikomunikasikan, dan telah memenuhi tiap prinsip keandalan. Tujuan Kinerja didefinisikan sebagai tujuan umum yang ingin dicapai entitas. Kebijakan adalah peraturan-peraturan yang memberikan arah formal untuk mencapai tujuan, dan mendorong kinerja. Standar merupakan prosedur yang dibutuhkan dalam implementasi, agar sesuai dengan kebijakan.
2. Entitas menggunakan prosedur, sumber daya manusia, software, data dan infrastruktur untuk mencapai setiap prinsip keandalan, dengan berdasarkan pada kebijakan dan standar yang telah ditetapkan.
3. Entitas mengawasi sistem dan mengambil tindakan untuk mencapai kesesuaian dengan tujuan, kebijakan, dan standar, untuk setiap prinsip keandalan.
Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan
Pengendalian berikut ini sesuai untuk beberapa prinsip keandalan, yaitu: perencanaan strategis dan penganggaran, mengembangkan rencana keandalan sistem, dan melaksanakan dokumentasi.

http://haikal-rifki.blogspot.com

PENGENDALIAN & SISTEM INFORMASI AKUNTANSI

Ancaman-ancaman atas SIA

Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :

– Kebakaran atau panas yang berlebihan

– Banjir, gempa bumi

– Badai angin, dan perang

Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :

– Kegagalan hardware

– Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.

– Serta kesalahan pengiriman data yang tidak terdeteksi.

Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :

– Kecelakaan yang disebabkan kecerobohan manusia

– Kesalahan tidak disengaja karen teledor

– Kehilangan atau salah meletakkan

– Kesalahan logika

– Sistem yang tidak memenuhi kebutuhan perusahaan

Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :

– sabotase

– Penipuan komputer

– Penggelapan

Beberapa ancaman (threats) lainnya adalah :

Merekrut karyawan yang tidak kualified Hiring of unqualified
Pelanggaran hukum oleh karyawan (Violation of employment law)
Perubahan yang tidak diotorisasi opada file induk pembayaran (master payroll file)
Ketidakakuratan data waktu (Inaccurate time data)
Ketidakakuratan proses pembayaran
Pencurian atau kecurangan pendistribusian pembayaran
Kehilangan atau tidak terotorisasi data pembayaran
Performansi jelek

Mengapa ancaman-ancaman SIA meningkat?

Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.
WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.

Lingkungan Pengendalian

Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :

Komitmen atas integritas dan nilai-nilai etika
Filosofi pihak manajemen dan gaya beroperasi
Struktur organisasional
Badan audit dewan komisaris
Metode untuk memberikan otoritas dan tanggung jawab
Kebijakan dan praktik-praktik dalam sumber daya manusia
Pengaruh-pengaruh eksternal

AKTIVITAS PENGENDALIAN

Aktivitas pengendalian bertujuan untuk mengarahkan karyawan agar karyawan dapat bertindak sesuai dengan arahan manajer.

Aktivitas yang terkait dengan pelaporan keuangan. Meliputi: Perancangan dokumen yang baik dan penggunaan dokumen bernomor urut tercetak; Pemisahan tugas; Otorisasi atas transaksi; Pengamanan yang memadai; Cek independen atas kinerja rekan sekerja; Penilaian (valuation) atas jumlah yang mesti dicatat yang tepat
Aktivitas yang terkait dengan pemrosesan informasi, meliputi pengendalian umum dan pengendalian aplikasi. Aktivitas ini membantu memastikan reliabilitas dan integritas sistem informasi yang memproses informasi keuangan maupun informasi non keuangan.

Aktivitas pengendalian yang lain yang relevan dengan pelaporan keuangan adalah review atas kinerja, yang meliputi:

1. Membandingkan anggaran dan nilai aktual

2. Menganalisis kaitan antar data, melakukan investigasi dan tindakan korektif

3. Review atas kinerja fungsional atau area tertentu

Aktivitas Pengendalian

Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :

Otorisasi transaksi dan kegiatan yang memadai
Pemisahan tugas
Desain dan penggunaan dokumen serta catatan yang memadai
Penjagaan aset dan catatan yang memadai
Pemeriksaan independen atas kinerja

Aktivitas pengendalian dapat berupa:

Pengendalian pengolahan informasi mencakup:

Otorisasi semestinya terhadap transaksi
Dokumen dan catatan
Pengecekan independen
Pemisahan tugas
Pengendalian fisik
Review terhadap kinerja

PENGENDALIAN UMUM

Meliputi:

Pengendalian organisasi.
Pengendalian dokumentasi.
Pengendalian akuntabilitas aktiva.
Pengendalian praktik manajemen.
Pengendalian operasi pusat informasi
Pengendalian otorisasi
Pengendalian akses

PENGENDALIAN ORGANISASI

Organisasi menetapkan hubungan kerja antara karyawan dan unit organisasi. Struktur organisasi dirancang sedemikian rupa sehingga menghasilkan organisasi yang independen. Organisasi yang independen adalah struktur organisasi yang memisahkan wewenang dan tanggung jawab sedemikian rupa sehingga fungsi yang tidak kompatibel dipisahkan. Selain melalui pemisahan tugas, pengendalian juga dicapai dengan monitoring.

Dalam sistem manual, karyawan yang menangani aktiva mesti dipisahkan dari karyawan yang memiliki otorisasi untuk melaksanakan suatu transaksi dan karyawan yang bertanggung jawab untuk mencatat transaksi.

Sistem informasi memiliki tanggung jawab untuk merekam dan memproses data. Oleh karena itu sistem informasi mesti independen dari semua departemen yang menggunakan data dan informasi tersebut. Departemen pengguna adalah departemen yang memiliki tanggung jawab untuk menginisiasi dan mengotorisasi transaksi. Selain itu, fungsi pengembangan sistem mesti dipisahkan dari sistem pemrosesan transaksi.

PENGENDALIAN DOKUMENTASI

Dokumentasi yang baik berguna untuk efisiensi dalam perbaikan bug sistem, untuk efisiensi dalam pengembangan tambahan aplikasi baru, serta untuk pelatihan karyawan dalam mengenalkan sistem aplikasi.

Dokumentasi yang diperlukan meliputi:

Kebijakan terkait dengan sistem, seperti kebijakan pengembangan sistem, kebijakan pengujian sistem, kebijakan operasi computer, dan kebijakan penanganan bencana dan keamanan sistem.
Dokumentasi aplikasi sistem, seperti flowchart, data flow diagram, kode rekening, deskripsi prosedur, prosedur koreksi kesalahan, prosedur pengendalian, deskripsi file (termasuk kamus data), format output sistem, dan deskripsi input output sistem.
Dokumentasi program.
Dokumentasi data
Dokumentasi operasi
Dokumentasi untuk pengguna.

PENGENDALIAN AKUNTABILITAS AKTIVA

Sumber daya perusahaan (aktiva) perlu dijaga. Cara menjaga aktiva tersebut antara lain:

Penggunaan buku pembantu dalam catatan akuntansi
Rekonsiliasi (seperti rekonsiliasi kas dan persediaan)
Prosedur acknowledgement sebagai bentuk wujud pertanggungjawaban atas aktiva yang ditangani oleh seseorang atau suatu bagian.
Penggunaan log dan register
Review oleh pihak independent

PENGENDALIAN PRAKTIK MANAJEMEN

Meliputi kebijakan dan praktik sumber daya manusia, komitmen terhadap kompetensi, praktik perencanaan, praktik audit, dan pengendalian pengembangan sistem aplikasi (prosedur perubahan sistem dan prosedur pengembangan sistem baru).
PENGENDALIAN APLIKASI

Meliputi:

Pengendalian otorisasi,
Pengendalian input, dapat berupa edit test pada saat data diinputkan ke dalam layar komputer (validity check, limit check, field check, relationship check), dapat berupa batch control total (amount control total, hash total dan record count) jika data diinputkan secara batch.
Pengendalian proses, dapat berupa manual cross check dan pengendalian proses yang lain.
Pengendalian output. Output mesti didistribusikan ke pihak yang tepat.

Tinjauan menyeluruh konsep-konsep pengendalian

Apakah definisi dari pengendalian internal itu ?

Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.

Apakah pengendalian manajemen itu ?
Pengendalian manajemen meliputi tiga keutamaan :

1 Merupakan bagian tanggung jawab manajemen yang utuh.

2 Dirancang untuk mengurangi kesalahan, ketidak teraturan, dan mencapai tujuan organisasi.

3. Berorientasi dan berusaha untuk membantu karyawan mencapai tujuan perusahaan.

TUJUAN PENGENDALIAN INTERNAL:

Efektivitas dan efisiensi operasi
Reliabilitas pelaporan keuangan
Kesesuaian dengan aturan dan regulasi yang berlaku

Proses Pengendalian Internal :

l Proses Pengendalian Internal adalah sebuah proses yang dirancang untuk memastikan bahwa tujuan-tujuan organisasi dapat dicapai, yaitu :

– Pelaporan keuangan yang handal

– Efektivitas dan efisiensi operasional organisasi

– Dipatuhinya semua hukum dan peraturan-peraturan yang diterapkan.

Apakah unsur-unsur dari pengendalian internal?
Lingkungan pengendalian

– Penetapan risiko

– Aktivitas pengendalian

– Informasi dan komuniaksi

– Monitoring/supervisi

– Apakah terdapat pemisahan fungsi dan tugas pada bagian akuntansi?

– Tidak ada perangkapan fungsi / tugas oleh satu individu atau satu departemen.

– Apakah dilaksanakan audit internal?

– Audit internal sebagai aktivitas evaluasi secara independen dalam organisasi.

Klasifikasi pengendalian internal

Prosedur-prosedur pengendalian khusus yang digunakan dalam sistem pengendalian internal dan pengendalian manajemen mungkin dikelompokkan menggunakan empat kelompok pengendalian internal berikut ini:

Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian Korektif
Pengendalian umum dan Pengendalian aplikasi
Pengendalian Administrasi dan Pengendalian Akuntansi
Pengendalian Input, proses, dan output

STRUKTUR PENGENDALIAN INTERNAL

Struktur pengendalian internal menurut COSO
Lingkungan Pengendalian Internal
Penaksiran Risiko
Aktivitas Pengendalian
Informasi dan Komunikasi
Monitoring

LINGKUNGAN PENGENDALIAN INTERNAL

Lingkungan pengendalian internal merefleksikan seluruh sikap dan kesadaran dewan direksi, komite audit, manager, pemilik, dan karyawan mengenai pentingnya pengendalian internal sebuah perusahaan. Lingkungan pengendalian merupakan dasar dari seluruh komponen pengendalian internal yang lain.

Lingkungan pengendalian meliputi:

Filosofi manajemen dan gaya operasi. Manajer perlu menjadi contoh perilaku etis dengan mentaati kode etik perusahaan. Manajer perlu menyusun kode etik secara formal. Manajer mesti menekankan pentingnya pengendalian internal dan memperlakukan setiap personel dengan wajar dengan dengan penuh respek.

Integritas dan nilai-nilai etika. Perilaku etis dan tidak etis manajer dan seluruh karyawan akan berdampak besar terhadap keseluruhan struktur pengendalian internal, menciptakan suasana yang secara signifikan mempengaruhi validitas proses pelaporan keuangan. Manajemen mesti secara proaktif memastikan bahwa semua karyawan benar-benar sadar dengan standard etika perusahaan. Manajemen juga mesti membuat kebijakan yang mendukung karyawan untuk mencapai tujuan jangka panjang dan bukan tujuan jangka pendek.

Komitmen terhadap kompetensi. Perusahaan mesti merekrut karyawan yang kompenen dan dapat dipercaya yang memiliki inisiatif dan kreativitas untuk bereaksi secara cepat terhadap kondisi bisnis yang dinamis. Perusahaan mesti memilih personil yang memiliki pengetahuan dan ketrampilan yang memadai untuk menyelesaikan setiap tanggung jawab yang diberikan kepada karyawan tersebut.

Dewan direksi atau komite audit. Dewan direksi semestinya menunjuk komite audit untuk mengawasi praktik dan kebijakan akuntansi dan pelaporan keuangan perusahaan. Komite audit merupakan perantara antara dewan direksi dan auditor internal/eksternal.

Struktur organisasi. Struktur organisasi merupakan rerangka hubungan formal antar personil perusahaan untuk mencapai tujuan organsisasi.

Pemberian wewenang dan tanggung jawab. Perusahaan mesti memiliki deskripsi pekerjaan untuk setiap karyawan. Pendelegasian wewenang dan tanggung jawab mesti dilakukan dengan baik. Perubahan terhadap sistem informasi mesti dilakukan melalui persetujuan tertulis.

Kebijakan dan praktik sumber daya manusia. Setiap karyawan baru mesti dikenalkan dengan pengendalian internal, kebijakan etika dan kode etik perusahaan. Perusahaan mesti perduli dengan undang-undang dan peraturan ketenagakerjaan yang ditetapkan oleh pemerintah. Perusahaan mesti memastikan terwujudnya lingkungan kerja yang aman dan sehat. Perusahaan dapat menyelenggarakan sarana konseling untuk karyawan yang bermasalah. Perusahaan punya prosedur yang baik untuk karyawan yang berhenti bekerja.

Penilaian Resiko

Perusahaan menghadapi jenis-jenis ancaman berikut ini :

strategis — melakukan hal yang salah
Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah
Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan

Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, yaitu :

Pemilihan teknologi yang tidak sesuai
Akses sistem yang tidak diotorisasi
Penyadapan transmisi data
Hilangnya integritas data
Transaksi yang tidak lengkap
Kegagalan sistem
Sistem yang tidak kompatibel

Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :

Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris
Resiko dan penyingkapan harus diperhitungkan bersama-sama

PENAKSIRAN RISIKO

Manajemen mesti mengidentifikasi dan menaksir risiko yang relevan yang dapat mencegah perusahaan mencapai tujuan organisasi. Manajer juga mesti menyusun rencana untuk mengelola risiko yang telah diidentifikasi.

Mengidentifikasi risiko internal yang signifikan.
Mengidentifikasi risiko eksternal yang signifikan.
Menyusun analisis risiko.
Manajemen risiko yang relevan.

MONITORING
Tujuan monitoring adalah menaksir kualitas struktur pengendalian internal dari waktu ke waktu melalui aktivitas monitoring. Contoh aktivitas monitoring: supervisi atas aktivitas karyawan dari hari ke hari dan audit atas catatan akuntansi.

PAPARAN RISIKO

Setiap perusahaan menghadapi paparan risiko. Paparan risiko dapat berasal dari pihak internal maupun eksternal perusahaan, seperti dari karyawan, konsumen, hacker, pelaku criminal dan bencana alam.
Tipe risiko

kesalahan yang tidak disengaja
kesalahan yang disengaja
pencurian aktiva
menjebol keamanan perusahaan
tindak kekerasan dan bencana alam

Paparan terhadap risiko dipengaruhi oleh:

Frekuensi kejadian. Contoh: penjualan.
Kerentanan sebuah aktiva. Contoh kas sangat rentan.
Besarnya nilai rupiah.

Masalah yang memperbesar paparan risiko yang dihadapi perusahaan:

Kolusi
Kurangnya penegakan disiplin
Kejahatan komputer

Contoh kejahatan komputer:

Pencurian hardware dan software
penggunaan komputer tanpa otorisasi untuk kepentingan personal
modifikasi atau penggunaan program untuk melakukan kejahatan

Komputer rentan terhadap tindak kejahatan karena:

Komputer mengakibatkan pemusatan data dan pemrosesan data
jejak audit dalam lingkungan SIA tidak sejelas dalam lingkungan manual
Komputer powerful tetapi kompleks dan rentan

Dalam menerapkan pengendalian, perusahaan mesti mempertimbangkan manfaat dan biaya untuk menerapkan pengendalian tersebut.

Informasi dan Komunikasi

Mengidentifikasi dan merekam informasi yang relevan untuk pelaporan keuangan
mengkomunikasikan informasi yang relevan dengan format yang sesuai

Harus dipastikan bahwa SIA menghasilkan pelaporan keuangan yang andal.
Semua transaksi yang diproses adalah transaksi yang valid dan terotorisasi
semua transaksi yang valid mesti direkam dan diinputkan tepat waktu dengan cukup detail sehingga transaksi dapat diklasifikasikan dengan semestinya.
semua data input akurat dan lengkap
semua transaksi yang telah diinput diproses dengan baik
semua output yang diperlukan disajikan sesuai dengan aturan yang ada untuk menghasilkan informasi yang akurat dan andal
semua transaksi dicatat dalam periode akuntansi yang tepat

Akuntan harus memahami berikut ini :

Bagaimana transaksi diawali
Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
Bagaimana file komputer diakses dan diperbarui
Bagaimana data diproses untuk mempersiapkan sebuah informasi
Bagaimana informasi dilaporkan
Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.

http://aminahhumairoh.wordpress.com

Desain database

Desain database adalah proses menghasilkan rinci model data dari sebuah basis data . Ini data model logis mengandung semua pilihan desain diperlukan logis dan fisik dan parameter penyimpanan fisik yang diperlukan untuk menghasilkan desain dalam Data Definition Language , yang kemudian dapat digunakan untuk membuat database. Sebuah model data sepenuhnya disebabkan rinci berisi atribut untuk setiap entitas.

Istilah desain database dapat digunakan untuk menggambarkan bagian-bagian yang berbeda dari desain sebuah keseluruhan sistem database . Pada prinsipnya, dan paling benar, dapat dianggap sebagai desain logis dari struktur basis data yang digunakan untuk menyimpan data. Dalam model relasional ini adalah tabel dan pandangan . Dalam objek database dan hubungan entitas peta langsung ke kelas objek dan hubungan bernama. Namun, istilah desain database juga dapat digunakan untuk menerapkan proses merancang keseluruhan, bukan hanya struktur data base, tetapi juga bentuk dan query yang digunakan sebagai bagian dari aplikasi database secara keseluruhan dalam sistem manajemen database (DBMS). [ 1]

Proses melakukan desain database umumnya terdiri dari sejumlah langkah yang akan dilakukan oleh perancang database. Biasanya, perancang harus:

1.Tentukan hubungan antara elemen data yang berbeda.
2.Superimpose struktur logis atas data atas dasar hubungan ini.


Diagram ER (Entity-relationship model)

Desain database juga termasuk ER ( Entity-model hubungan ) diagram. Diagram ER diagram yang membantu untuk merancang database dalam cara yang efisien.

Atribut dalam diagram ER biasanya dimodelkan sebagai oval dengan nama atribut, terkait dengan entitas atau hubungan yang berisi atribut.

Dalam model relasional langkah terakhir secara umum dapat dibagi menjadi dua langkah lebih lanjut, bahwa untuk menentukan pengelompokan informasi dalam sistem, umumnya menentukan apa benda dasar tentang mana informasi disimpan, dan kemudian menentukan hubungan antara kelompok-kelompok informasi, atau benda. Langkah ini tidak
diperlukan dengan Obyek database .

Proses Desain

Proses desain terdiri dari langkah-langkah berikut [4] :

Tentukan tujuan dari database Anda - ini akan membantu mempersiapkan Anda untuk langkah-langkah yang tersisa.
Mencari dan mengatur informasi yang diperlukan - Kumpulkan semua jenis informasi yang Anda mungkin ingin merekam dalam database, seperti nama produk dan nomor pesanan.
Bagilah informasi ke dalam tabel - Membagi item informasi Anda ke dalam entitas besar atau subjek, seperti Produk atau Pesanan. Setiap subyek kemudian menjadi sebuah tabel.
Belok item informasi ke dalam kolom - Tentukan informasi apa yang Anda ingin menyimpan di setiap tabel. Setiap item menjadi lapangan, dan ditampilkan sebagai kolom dalam tabel. Sebagai contoh, sebuah tabel Karyawan mungkin mencakup bidang-bidang seperti Nama terakhir dan Tanggal Sewa.
Tentukan kunci primer - Pilih kunci primer masing-masing meja. Kunci utama adalah kolom yang digunakan untuk secara unik mengidentifikasi setiap baris. Sebuah contoh mungkin Produk ID atau ID Pesanan.
Mengatur hubungan tabel - Lihatlah di setiap meja dan memutuskan bagaimana data dalam satu tabel berhubungan dengan data dalam tabel lainnya. Menambahkan kolom untuk tabel atau membuat tabel baru untuk memperjelas hubungan, seperti yang diperlukan.
Pertajam desain Anda - Menganalisis desain Anda untuk kesalahan. Membuat tabel dan menambahkan beberapa catatan data sampel. Lihat jika Anda bisa mendapatkan hasil yang Anda inginkan dari tabel Anda. Melakukan penyesuaian terhadap desain, sesuai kebutuhan.
Menerapkan aturan normalisasi - Terapkan aturan normalisasi data yang untuk melihat apakah tabel Anda terstruktur dengan benar. Melakukan penyesuaian tabel

Menentukan data yang akan disimpan

Dalam sebagian besar kasus, orang yang melakukan desain database adalah orang dengan keahlian di bidang desain database, bukan keahlian dalam domain dari mana data yang akan disimpan diambil misalnya informasi keuangan, dll informasi biologis Oleh karena itu data yang akan disimpan dalam database. harus ditentukan bekerjasama dengan orang yang tidak memiliki keahlian dalam domain tersebut, dan yang menyadari apa data harus disimpan dalam sistem.

Proses ini adalah salah satu yang umumnya dianggap sebagai bagian dari analisis kebutuhan , dan membutuhkan keterampilan pada bagian dari desainer database untuk mendapatkan informasi yang dibutuhkan dari orang-orang dengan pengetahuan domain. Hal ini karena mereka dengan domain pengetahuan yang diperlukan seringkali tidak bisa mengungkapkan dengan jelas apa persyaratan sistem mereka untuk database adalah sebagai mereka terbiasa untuk berpikir dalam hal elemen data diskrit yang harus disimpan. Data yang akan disimpan dapat ditentukan dengan Spesifikasi Kebutuhan.


Normalisasi


Di bidang database relasional desain, normalisasi merupakan cara sistematis untuk memastikan bahwa struktur database cocok untuk tujuan umum dan bebas query tertentu yang tidak diinginkan karakteristik-penyisipan, update, dan penghapusan anomali-yang bisa menyebabkan hilangnya integritas data .

Sepotong standar pedoman desain database adalah bahwa desainer harus membuat desain sepenuhnya normal; selektif denormalization selanjutnya dapat dilakukan, tapi hanya untuk kinerja alasan. Namun, disiplin pemodelan beberapa, seperti pemodelan dimensi pendekatan untuk data warehouse desain, secara eksplisit merekomendasikan non-normalisasi desain, desain yaitu bahwa sebagian besar tidak mematuhi 3NF. Normalisasi terdiri dari bentuk normal yang 1NF, 2NF, 3NF, Boyce-Codd NF (3.5NF), 4NF dan 5NF

(wikipedia /database)

E – BUSINESS

Pengertian e-Business atau definisi e-business adalah kegiatan bisnis yang dilakukan secara otomatis dan semiotomatis dilakukan dengan menggunakan teknologi elektronik. E-business memungkinkan suatu perusahaan untuk berhubungan dengan sistem pemrosesan data internal dan eksternal secara lebih efisien dan fleksibel. E-business juga banyak dipakai untuk berhubungan dengan suplier dan mitra bisnis perusahaan, serta memenuhi permintaan dan melayani kepuasan pelanggan secara lebih baik.
Penggunaan sehari-hari, e-business tidak hanya menyangkut perdagangan elektronik atau e-commerce saja. Dalam hal ini, e-commerce lebih merupakan sub bagian dari e-business, sementara e-business meliputi segala macam fungsi dan kegiatan bisnis menggunakan data elektronik, termasuk pemasaran Internet. Sebagai bagian dari e-business, e-commerce lebih berfokus pada kegiatan transaksi bisnis lewat www atau Internet. Dengan menggunakan sistem manajemen pengetahuan, e-commerce mempunyai goal untuk menambah revenu dari perusahaan.
E-business berkaitan secara menyeluruh dengan proses bisnis termasuk value chain: pembelian secara elektronik (electronic purchasing), manajemen rantai suplai (supply chain management), pemrosesan order elektronik, penanganan dan pelayanan kepada pelanggan, dan kerja sama dengan mitra bisnis. E-business memberi kemungkinan untuk pertukaran data di antara satu perusahaan dengan perusahaan lain, baik lewat web, Internet, intranet, extranet atau kombinasi di antaranya.


MODEL E-BUSINESS
Model-model yang berkembang mengenai e-business, yang dengan demikian berlaku juga untuk eprocurement. E-procurement adalah salah satu pengembangan e-commerce yang mulai berkembang pada akhir abad-20 ini dan tidak diragukan lagi akan terus berkembang dengan pesat pada permulaan abad-21 ini. E-Procurement is a fully automated internet-based, self service application that streamlines the transactions between buyers and suppliers, and provides key information for strategic analysis.
Ada 4 model pokok yang berkembang dalam revolusi internet ini yang juga dinamakan the New Economy, yaitu :
1. Business-to-Business (B2B)
Adalah model perusahaan yang menjual barang atau jasa pada perusahaan lain. Ini diperkirakan sedang berkembang dengan cepat dari segi volume dan nilai perdagangan, jauh melebihi model - model yang lain.
2. Business-to-Cunsumer (B2C)
Ini adalah model perusahaan yang menjual barang atau jasa pada pasar atau publik.
Contoh misalnya Amazon.com Inc. (www.amazon.com) yang menjual buku, yang mempunyai koleksi tidak kurang dari 4,5 juta judul buku.
3. Consumer-to-Consumer (C2C)
Ini adalah model perorangan yang menjual barang atau jasa kepada perorangan juga.
Contoh adalah eBay Inc (www.ebay.com), suatu perusahaan yang menyelenggarakan lelang melalui internet. Melalui perusahaan ini, perorangan dapat menjual atau membeli dari perorangan lain melalui internet.
4. Consumer-to-Business (C2B)
Ini adalah model perorangan yang menjual barang atau jasa kepada perusahaan.
Contoh ialah Priceline (www.priceline.com), dimana konsumen menawarkan harga tertentu dimana ia menginginkan membeli berbagai barang dan jasa, termasuk tiket pesawat terbang dan hotel.
Dalam perkembangannya, perlu dibedakan antara B2B E-Commerce dan B2B Exchange. Keduanya memang menggunakan teknologi internet, namun mempunyai cara dan pasar yang berbeda, seperti dijelaskan di bawah ini.
1. B2B E-Commerce.
Bentuk ini menawarkan penjualan atau pembelian dalam bentuk maya tetapi oleh satu perusahaan pada perusahaan lain saja. Jadi tidak terbuka untuk banyak perusahaan agar dapat ikut.
2. B2B Exchange.
Sedangkan bentuk ini ialah padanan dari stock exchange misalnya, dimana transaksi terbuka untuk semua perusahaan yang mau melakukannya. Jadi B2B Exchange adalah suatu jaringan dimana banyak pembeli dan banyak penjual dapat bertemu di ruang perdagangan maya.
Mengenai cara pembayaran, sesuai dengan cara transaksinya sendiri, juga secara maya (virtual), apakah dalam bentuk L/C, money transfer, credit card, P-Cards atau instrumen lain.
Untuk dapat menangkap dimensi ruang lingkup pengertian e-business, cara yang sering digunakan adalah menggunakan prinsip 4W, yaitu :
a. What = menjelaskan tentang aktifitas apa saja yang ada dalam e-business
b. Who = menjelaskan siapa saja yang terlibat dalam aktifis e-bussiness
c. Whare = menjelaskan dimana saja aktifitas bisnis dapat dilakukan
d. Why = menjelaskan mengapa para praktisi bisnis diseluruh dunia sepakat mengimplementasikan e-business
Adapun model-model E-Business dapat dikategorikan menjadi Sembilan Model bisnis yaitu :
1. Virtual Storefront yang menjual produk fisik atau jasa secara online, sedangkan pengirimannya menggunakan sarana - sarana tradisional, seperti jasa posdan kurir. Misalnya, Amazon.com, Virtual vineyards, Security first, Network bank, dll.
2. Marketplace Concentrator yaitu yang memusatkan mengenai informasi produk dan jasa dari beberapa produsen pada satu titik sentral. Pembeli dapat mencari, membanding - bandingkan dan kadangkala juga melakukan transaksi pembelian. Misalnya, Internet mall, DealerNet, Industrial marketplace, Insuremarket, dll.
3. Information Brokerme yaitu menyediakan informasi mengenai produk, harga dan ketersediaannya dan terkadang menyediakan fasilitas transaksi. Namun nilai utamanya adalah informasi yang disediakan. Misalnya : Partnet, Travelocity, Auto by Tei, dll.
4. Transaction Broker yaitu pembeli dapat mengamati berbagai tarif dan syarat pembelian, namun aktifitas bisnis utamanya adalah memfasilitasi transaksi. Misalnya : etrade, ameritrade, dll.
5. Electronic Clearinghouses yaitu menyediakan suasana seperti tempat lelang produk, dimana harga dan ketersediaan selalu berubah tergantung pada reaksi konsumen. Misalnya : Bid.com, Onsile, dll.
6. Reverse auction yaitu konsumen mengajukan tawaran kepada berbagai penjual untuk membeli barang atau jasa dengan harga yang disfesifikasi oleh pembeli.
7. Digital Product Delivery yaitu menjual dan mengirim perangkat lunak, multimedia, dan produk digital lainnya lewat internet.
8. Content Provider yaitu yang memperoleh pendapatan melalui penyediaan kontan, pendapatan dapat dihasilkan dari biaya langganan atau biaya akses.
9. Online Service Provider yaitu menyediakan layanan dan dukungan bagi para pemakai perangkat lunak dan perangkat keras. Misalnya, Telkomnet speedy, Indosat m2, dll.

(wikipedia)