Ch1. Data are facts that are collected, recorded, stored, and processed by an information system.

Information is data that have been organized and processed to provide meaning to a user. Characteristics that make information useful: Relevance Reliability (dapat dihandalkan) Completeness (tidak ada informasi penting yg ketinggalan) Timeliness (tepat waktu) Understandability (Mudah dimengerti) Verifiability (dapat diverifikasi) Accessibility (dapat diakses kapan saja ketika dibutuhkan) AIS is a system that collects, records, stores, and processes data to produce information for decision makers. The functions of an AIS are to: Collect and store data about events, resources, and agents. Transform that data into information that management can use to make decisions about events, resources, and agents. Provide adequate controls to ensure that the entity s resources (including data) are: Available when needed Accurate and reliable Why study accounting information systems? It s fundamental to accounting. The skills are critical to career success. The AIS course complements other systems courses. AIS topics are tested on the new CPA exam. AIS topics impact corporate strategy and culture. Ch.2 Bussiness Models: Model untuk mendapatkan revenue dan cost Bussiness Process: Cara untuk mendapatkan revenue dan cost Bussiness Cycle: Revenue cycle Expenditure cycle Production cycle Human resources/payroll cycle Financing cycle Data Processing cycle: Data input Data storage o Ledger o General ledger o Subsidiary ledger o Coding techniques o Chart of accounts o Journals o Audit trail Data processing Information output Chart of Account: Kumpulan daftar akun2 dalam general acconts. 1

Coding adalah alokasi sistematis dari angka atau huruf untuk mengklasifikasikan dan mengorganisir item Coding Techniques: 1. Sequences Codes: Item diberi nomor berurutan untuk memastikan tidak gap dalam urutannya 2. Block Codes: memblok-blokan suatu item dalam bentuk numerik berdasarkan kategori tertentu 3. Group Codes: pengkodean Item yang diklasifikasikan ke dalam group atau subgroup-subgroup tertentu

Ch.3 Data flow diagram: menggambarkan alur sumber dan tujuan data(data flow), data processes, and data stored Document flowchart: alur dokumen sdan informasi antar departemen Systems flowchat: Menggambarkan hubungan antara input, proses, dan output Program flowchart: Urutan logikan operasi suatu organisasi Ch.4 Data dictionary: Katalog fakta tentang data dan kebutuhan informasi dari suatu sistem informasi/Isi informasi dalam suatu struktur database Manfaat data dictionary dalam SIA: y Keperluan dokumentasi data dan informasi organisasi y Mengurangi redudansi data y Memvalidasi diagram aliran data dalam kelengkapan dan keakuratan y Menyediakan titik awal untuk mengembangkan laporan y Menentukan muatan data yang disimpan dalam file-file y Mengembangkan logika untuk proses diagam aliran data Database management systems adalah sistem yang dirancang untuk mengelola suatu basis data dan menjalankan operasi terhadap data yang diminta oleh banyak pengguna. Database management systems adalah perangkat lunak yang dirancang untuk melakukan utilisasi dan mengelola koleksi data dalam jumlah besar Database management systems berperan sebagai penghubung antara database dan program aplikasi lainnya Ch.5 Fraud triangle: 1. Pressure: a. Financial: bad investments, credit/debt problems, inadequate between income and expense b. Emotional: job dissatisfaction, performance not recognized/appreciate, excessive ambition c. Lifestyle: gambling habits, drug/alcohol addiction, sexual relationship, family/peer pressure 2. Opportunities: a. Commit: (Melakukan kecurangan) mencuri assets b. Conceal: (Menyembunyikan kecurangan) manipulasi data untuk menutupi kecurangan c. Convert: (Mengkonversi pencurian atau penafsiran yang salah untuk kepentingan pribadi menjual ) asset perusahaan untuk tujuan pribadi (meningkatkan performance evaluation karena telah berhasil meningkatkan nilai cash) 3. Rationalization: a. Attitude (the rules don t apply to me) b. Justification (i just took what they owed me) c. Lack of integrity (having i want is more important than being honest) Ch.6-8 Sistem pengendalian internal secara umum dibagi menjadi dua kategori: 2

1. General Controls Sistem pengendalian yang didesain untuk memastikan lingkungan pengendalian organisasi berjalan dengan baik, normal, wajar, dan stabil 2. Application Controls Sistem pengendalian internal yang didesain untuk mencegah, mendeteksi, dan memperbaiki transaksi yang eror dan kecurangan. 3 fungsi penting dari pengendalian internal (Application Control): 1. Preventive Control mencegah terjadinya masalah sebelum masalah tersebut terjadi 2. Detective Control Mendeteksi suatu masalah dengan segera pada saat masalah tersebut terjadi 3. Corrective control Memperbaiki sistem pengendalian masalah setelah masalah tersebut ditemukan Definisi Preventive Control adalah sistem pengendalian yang menerapkan pembatasan dan dokumentasi kegiatan karyawan untuk mengurangi kesalahan dan penyimpangan. Dua fungsi Preventive Controls: 1. Authentication Controls: memverifikasi identitas personal atau alat yang mencoba untuk mengakses ke dalam sistem 2. Authorization Controls: membatasi akses bagi pengguna, yang telah diberi kewenangan untuk mengakses, untuk spesifik sistem dan tindakan Cara penerapan Preventive Control : Penerapan passwords, token, id card, dll, dalam authentication controls Authorization controls: membatasi akses pengguna dalam suatu sistem operasi Training: self development program, ESQ dan SQ, penataran, sosialisasi kebijakan perusahaan, dll Pengendalian akses secara fisik, seperti penguncian lemari dokumen, penggunaan tenaga keamanan, dll Pengendalian akses jarak jauh, seperti filterisasi dalam border routers (penghubung sistem informasi organisasi dengan internet), firewall, wireless access control, verifikasi identitas pengguna telepon, dll Firewall, antivirus softwares Encryption, dll Internal Control Integrated Framework by COSO: Kerangka Kerja pengendalian internal yang paling luas, yang menguraikan lima komponen pengendalian internal yang dirancang dan diimplementasikan oleh manajemen un tuk memberikan kepastian yang layak bahwa tujuan pengendaliannya tercapai. 1. Lingkungan Pengendalian Terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan. Komponen Lingkungan Pengendalian seperti : y Integritas dan Nilai Nilai Etis y Partisipasi Dewan Komisaris atau Komite audit y Filosofi dan Gaya Operasi Manajemen y Struktur Organisasi 2. Penilaian risiko : aware and deal with the risk 3. Aktivitas Pengendalian : kebijakan dan prosedur aktivitas pengendalian y Pemisahan Tugas yang Memadai y Otorisasi yang Sesuai atas Transaksi danAktivitas y Dokumen dan Catatan yang Memadai y Pengendalian Fisik atas Aktiva dan Catatan y Pemeriksaan Kinerja Secara Independen

4. Informasi dan komunikasi :menginformasikan mengenai kebijakan dan prosedur aktivitas pengendalian . Tujuan audit: y Keterjadian y Kelengkapan y Keakuratan y Posting dan Pengikhtisaran y Klasifikasi y Penetapan Waktu 5. Monitoring Misalnya adanya audit internal di perusahaan COBIT (Control Objectives for information and related technology): framework applicable for information system security and control practices for it control. The framework: 1. Bussiness objectives: to satisfy business objectives (business requirement for information) 2. IT Resources: people, application systems, technology, facilities, and data 3. IT Processes: Planning and organizations, acquisition and implementation, delivery and support, and monitoring ERM (Enterprise Risk Management): Sama dengan COSO, hanya saja lebih concern pada risk assessment and management. The framework: 1. Lingkungan Pengendalian 2. Objectives setting : 3. Event identification : untuk mengidentifikasi event/hal2 apa saja yang dapat mempengaruhi penerapan strategi perusahaan 4. Penilaian risiko 5. Aktivitas Pengendalian 6. Informasi dan komunikasi 7. Monitoring