BAB 2 LANDASAN TEORI. output dalam proses transformasi yang teratur. mengimplementasikan persyaratan model, fungsi dan interface.

(1)

BAB 2

LANDAS AN TEORI

2.1 Konsep Dasar Sistem Informasi

2.1.1 Pengertian Sistem Informasi

Pengertian Sistem menurut O’Brien (2005, p29), “Sistem ialah sekelompok komponen yang saling berhubungan, bekerja bersama untuk mencapai tujuan bersama dengan menerima output serta menghasilkan output dalam proses transformasi yang teratur.”

Sedangkan pengertian Sistem menurut Romney dan Steinbart (2006, p2), “Sistem ialah rangkaian dari dua atau lebih komponen– komponen yang saling berhubungan, yang berinteraksi untuk mencapai suatu tujuan.”

M enurut M athiasen (2000, p9), “system is a collection of components that implement modeling requirement,function,and interface”, yang berarti sistem adalah kumpulan dari komponen yang

mengimplementasikan persyaratan model, fungsi dan interface.

Dari definisi di atas dapat disimpulkan bahwa Sistem merupakan sekelompok komponen-komponen yang saling berkaitan, berhubungan erat satu dengan yang lainnya, untuk mencapai tujuan tertentu yang sama.

Pengertian Informasi menurut Romney dan Steinbart (2006, p11), “Informasi ialah data yang telah diatur dan diproses untuk memberikan arti yang berguna dalam pengambilan keputusan.”

(2)

Sedangkan pengertian Informasi menurut Hall (2007, p19), Informasi ialah data yang diproses. Informasi yang berguna memiliki karakteristik sebagai berikut :

1) Akurat, berarti informasi harus bebas dari kesalahan-kesalahan dan tidak menyesatkan. Akurat juga berarti informasi harus jelas mencerminkan maksudnya. Informasi harus akurat karena dari sumber informasi sampai ke penerima informasi kemungkinan banyak terjadi gangguan (noise) yang dapat merubah atau merusak

informasi tersebut.

2) Tepat pada waktunya, berarti informasi yang datang pada penerima tidak boleh terlambat. Informasi yang sudah usang tidak akan mempunyai nilai lagi. Karena informasi merupakan landasan di dalam pengambilan keputusan. 3) Relevan, berarti informasi tersebut mempunyai manfaat

untuk pemakainya. Relevansi informasi untuk tiap-tiap orang satu dengan yang lainnya berbeda.

4) Lengkap, tidak boleh ada bagian informasi yang esensial bagi pengambilan keputusan atau pelaksanaan tugas yang hilang.

5) Ringkas, informasi harus dikumpulkan sesuai dengan kebutuhan pengguna.

Dari definisi di atas dapat disimpulkan bahwa Informasi adalah data yang dapat diproses menjadi sesuatu yang berguna dan memiliki

(3)

karakteristik tertentu yang membuatnya layak dijadikan informasi itu sendiri.

M enurut Jogiyanto (2005, p11), “sistem informasi adalah suatu sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi, bersifat manajerial, dan kegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporan yang diperlukan.”

M enurut Gondodiyoto (2007, p112) menyatakan bahwa sistem informasi dapat didefinisikan sebagai kumpulan elemen-elemen/sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk mengolah data menjadi informasi.

Jadi, sistem informasi adalah sekumpulan komponen yang terdiri atas sumber daya yang terorganisir, serta saling berinteraksi guna mengumpulkan, memproses, menyimpan, dan mendistribusikan informasi dalam suatu organisasi.

2.1.2 Tujuan Sistem Informasi

Tujuan sistem informasi yang spesifik dapat berbeda dari satu perusahaan ke perusahan lainnya. Namun demikian, terdapat tiga tujuan utama bagi semua sistem menurut Hall (2001, p18) yang dikutip dari buku Gondodiyoto (2007, p124), yaitu :

(4)

1. Untuk mendukung fungsi kepengurusan (stewardship)

manajemen

kepengurusan merujuk ke tanggung jawab manajemen untuk mengatur sumber daya perusahaan secara benar. Sistem informasi menyediakan informasi tentang kegunaan sumber daya ke pemakai eksternal melalui laporan keuangan tradisional dan laporan-laporan yang diminta lainnya. Secara internal, pihak manajemen menerima informasi kepengurusan dari berbagai laporan pertanggung jawaban.

2. Untuk mendukung pengambilan keputusan manajemen sistem informasi memberikan para manajer informasi yang mereka perlukan untuk melakukan tanggung jawab pengambilan keputusan.

3. Untuk mendukung kegiatan operasi perusahaan hari demi hari , sistem informasi menyediakan informasi bagi personel operasi untuk membantu mereka melakukan tugas merekas setiap hari secara efektif dan efisien.

2.2 Sistem Pengendalian Internal

2.2.1 Pengertian dan Tujuan Sistem Pengendalian Internal

Sistem Pengendalian Intern yang terdiri dari kebijakan-kebijakan

dan prosedur-prosedur, sangat dibutuhkan oleh suatu perusahaan guna menunjang kegiatan operasinya, salah satu alasan perusahaan menyusun

(5)

Sistem Pengendalian Internal adalah dalah rangka membantu mencapai sasaran yang diharapkan oleh perusahaan.

Standar Profesional Akuntan Publik (2001, 319.2) mendefinisikan, “Pengendalian intern adalah suatu proses – yang dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas – yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut:

1. Keandalan pelaporan keuangan.

2. Kepatuhan terhadap hukum dan peraturan yang berlaku. 3. Efektivitas dan efisiensi operasi”.

M enurut Weber (1999, p35), ”pengendalian internaladalah suatu sistem untuk mencegah, mendeteksi, dan mengoreksi kejadian yang timbul saat transaksi dari serangkaian pemrosesan yang tidak terotorisasi secara sah, tidak akurat, tidak lengkap, mengandung redudansi, tidak efektif, dan tidak efisien. Dengan demikian, tujuan dari pengendalian adalah untuk mengurangi resiko atau mengurangi pengaruh yang sifatnya merugikan akibat suatu kejadian (penyebab).”

Tujuan dari sistem pengendalian internal adalah mengurangi resiko atau mengurangi pengaruh yang sifatnya merugikan akibat suatu kejadian, pengendalian dikelompokkan menjadi 3 :

a. Prentive Control

Pengendalian ini digunakan untuk mencegah masalah-masalah sebelum masalah-masalah tersebut muncul.

(6)

Pengendalian ini digunakan untuk menemukan masalah yang berhubungan dengan pengendalian segera setelah masalah tersebut muncul.

c. Corrective Control

Pengendalian ini digunakan untuk memperbaiki masalah yang ditemukan pada detective control. Pengendalian ini

mencakup prosedur untuk menentukan penyebab masalah yang timbul, memperbaiki kesalahan atau kesulitan yang timbul, memodifikasi sistem proses.dengan demikian bias mencegah kejadian yang sama dimasa mendatang.

2.2.2 Unsur - Unsur Pengendalian Internal

Boynton, Johnson, dan Kell yang diterjemahkan oleh Rajoe, P.A., Gania, Budi, I.S. (2002, p379) menulis, “Struktur pengendalian intern terdiri dari lima unsur pokok, yaitu:

1. Lingkungan Pengendali (Control Environment).

Lingkungan pengendali merupakan dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur. Sejumlah faktor membentuk lingkungan pengendali dalam suatu entitas diantaranya adalah sebagai berikut:

(7)

b) Komitmen terhadap kompetensi; c) Dewan direksi dan komite audit; d) Filosofi dan gaya operasi manajemen; e) Struktur organisasi;

2. Penaksiran Resiko (Risk Assessment).

Penaksiran resiko manajemen untuk tujuan pelaporan keuangan adalah penaksiran resiko yang terkandung dalam asersi tertentu dalam laporan keuangan dan desain serta implementasi aktivitas pengendali yang ditujukan untuk mengurangi resiko tersebut pada tingkat minimum, dengan mempertimbangkan biaya dan manfaat. Penaksiran resiko manajemen harus mencakup pertimbangan khusus terhadap resiko yang dapat timbul dari perubahan keadaan, seperti:

a) Perubahan dalam lingkungan operasi; b) Personel baru;

c) Sistem informasi yang baru atau dimodifikasi;

d) Pertumbuhan yang cepat; e) Teknologi baru;

f) Lini, produk, atau aktivitas baru; g) Restrukturisasi perusahaan;

(8)

h) Operasi di luar negeri; i) Pernyataan akuntansi.

3. Informasi dan Komunikasi (Information and communication).

Informasi yang digunakan sebagai fokus utama kebijakan dan prosedur pengendalian intern berkaitan dengan sistem akuntansi, yaitu bahwa transaksi dilaksanakan dengan cara yang mencegah salah saji dalam asersi manajemen dalam laporan keuangan. Komunikasi mencakup penyampaian informasi kepada semua personel yang terlibat dalam pelaporan keuangan tentang bagaimana aktivitas mereka berkaitan dengan pekerjaan orang lain, baik yang berada di dalam maupun di luar organisasi. Komunikasi ini mencakup sistem pelaporan penyimpangan kepada pihak yang lebih tinggi dalam entitas

4. Aktivitas Pengendali (Control activities).

Aktivitas pengendali adalah kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen telah dilaksanakan. Aktivitas pengendalian yang relevan dapat digolongkan ke dalam kelompok sebagai berikut:

a. Pemisahan tugas.

(9)

o Pengendalian umum, meliputi: organisasi

pusat pengolahan data, prosedur dan standar untuk perubahan program, pengemsistem dan pengoperasian fasilitas pengolahan data.

o Pengendalian aplikasi, dikelompokkan

menjadi: prosedur otorisasi yang memadai, perancangan dan penggunaan dokumen dan catatan yang cukup, dan pengecekan secara independen.

c. Pengendalian fisik. d. Review kinerja. 5. Pemantauan (Monitoring).

Pemantauan adalah suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan”

2.2.3 Jenis Pengendalian Internal Berbasis Komputer

Pendapat Weber (1999, p67), ruang lingkup kontrol dibedakan atas dua jenis, yaitu pengendalian umum dan pengendalian khusus.

(10)

Pengendalian umum artinya ketentuan-ketentuan yang berlaku dalam pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di perusahaan tersebut. Apabila tidak dilakukan pengendalian ini ataupun pengendaliannya lemah maka dapat berakibat negatif terhadap aplikasi.

Pengendalian umum berupa :

a. Top Management Control

M engontrol peranan manajemen dalam perencanaan kepemimpinan dan pengawasan fungsi .

b. System Development Management Control

M engontrol alternatif dari model proses pengembangan sistem informasi sehingga dapat digunakan sebagai dasar perkumpulan dan pengevaluasian bukti.

c. Control Programming Management

M engontrol tahapan utama dari siklus program dan pelaksanaan dari tiap tahap.

d. Data Resource Management Control

M engontrol peranan dan fungsi dari data administrator atau database administrator.

(11)

M engontrol fungsi utama yang harus dilakukan oleh quality assurance management untuk

meyakinkan bahwa pengembangan, pelaksanaan, pengoperasian, pemeliharaan dari sistem informasi sesuai dengan standar kualitas.

f. Security Management Control

M engontrol fungsi utama dari security administrator dalam mengidentifikasi ancaman

utama terhadap fungsi sistem informasi dan perancangan, pelaksanaan, pengoperasian, dan pemeliharaan terhadap pengontrolan yang dapat mengurangi kemungkinan kehilangan dari ancaman ini sampai pada tingkat yang dapat diterima. Secara garis besar pengendalian terhadap manajemen keamanan bertanggung jawab dalam menjamin aset sistem informasi tetap aman.

2. Pengendalian Khusus

Pengendalian khusus dilakukan dengan tujuan untuk menentukan apakah pengendalian sistem informasi dari sistem yang terkomputerisasi pada aplikasi komputer tertentu sudah memadai untuk memberikan jaminan bahwa data dicatat, diolah, dan dilaporkan secara akurat, tepat waktu, dan sesuai dengan kebutuhan manajemen. Pengendalian khusus berupa :

(12)

a) Pengendalian Batasan (Boundary Control)

M engontrol sifat dan fungsi kontrol akses, penggunaan pengkodean dalam kontrol akses, PIN,

digital signatures, dan plastic cards.

M enurut Weber (1999, p368), pengendalian

boundary adalah suatu pengendalian yang

memiliki tiga tujuan utama yaitu :

1. M engatur identitas dan otentifikasi dari calon user.

2. M engatur identitas dan otentifikasi dari sumber daya komputer yang diminta oleh

user.

3. M embatasi tindakan yang dilakukan oleh

user yang menggunakan sumber daya

komputer dari serangkaian hak yang diberikan kepadanya.

M enurut Weber (1999, p370) “The boundary subsystem establishes the interface between the would be user of a computer system and the computer system itself”. Inti dari

pernyataan tersebut adalah subsystem batasan (boundary)

membangun suatu hubungan (interface) antara pengguna

(user) komputer dengan sistem komputer itu sendiri

(13)

M enurut Gondodiyoto (2003, p140), Boundary Control

adalah bahwa dalam suatu sistem aplikasi komputer harus jelas desainnya, mencakup hal-hal :

1. Ruang lingkup sistem

Suatu sistem komputerisasi harus jelas ruang lingkupnya : apa dokumen inputnya, dari mana sumbernya, tujuan pengolahan data, dan siapa para penggunanya (user),

siapa pemegang kewenangan.

2. Sistem terdiri dari subsistem, modul program, dan perlu kejelasan ruang lingkupnya (boundary control), dan

keterkaitan (interface) antar

subsistem-subsistem atau modul-modul.

Tiga tujuan pengendalian subsistem boundary adalah

sebagai berikut :

1. Untuk menetapkan identitas dan kewenangan user dari sistem komputer.

2. Untuk menetapkan identitas dan kewenangan dari sumber daya yang digunakan user.

3. M embatasi tindakan-tindakan yang dilakukan oleh user yang menggunakan

(14)

sumber daya komputer terhadap tindakan-tindakan yang tidak terotorisasi.

b) Pengendalian Input (Input Control)

M enurut Weber (1999, p420) berpendapat, “Components in the input subsystem are responsible for bringing both data and instructions into an application controls”. Intinya adalah

komponen dalam subsistem input bertanggung jawab untuk memasukkan data dan instruksi ke dalam sisten aplikasi. Kedua jenis input tersebut harus divalidasi, setiap kesalahan data harus dapat

diketahui dan dikontrol sehingga input yang dimasukkan akurat, lengkap dan tepat waktu.

Pengendalian input merupakan hal kritis yang didasarkan tiga alasan, yaitu jumlah pengendalian yang paling besar pada sistem informasi terhadap kehandalan subsitem input, aktivitas pada sub

yang bersifat rutin dalam jumlah besar dan campur tangan manusia dapat mengalami kebosanan sehingga cenderung mengalami error, sub input

sering menjadi target kecurangan. Banyak ketidakberesan yang ditemukan dengan cara penambahan, penghapusan atau pengubahan transaksi di input.

(15)

Pengendalian input sangat penting dilakukan

karena :

1. Pada sistem informasi kontrol yang besar jumlahnya adalah pada subsistem input, sehingga auditor harus memberikan perhatian yang lebih kepada keandalan pengendalian input yang ada.

2. Aktivitas subsistem input terkadang

melibatkan besarnya rutinitas, campur tangan manusia yang monoton, sehingga

dapat menyebabkan terjadinya kesalahan. 3. Subsistem input sering menjadi sasaran

tindak kejahatan (fraud), banyak kegiatan

yang tidak seharusnya dilakukan yang melibatkan penambahan, pengurangan, atau perubahan input transaksi.

c) Process Control

M enurut Gondodiyoto (2003, p144), “Pengendalian proses adalah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi

error karena adanya kesalahan proses.

Kemungkinan penyebabnya terjadinya error

(16)

salah urutan program, ketidakterpaduan antara subsistem ataupun kesalahan teknis lainnya”.

d) Pengendalian Output (Output Control)

Digunakan untuk memastikan bahwa data yang diproses tidak mengalami perubahan yang tidak sah oleh operator komputer dan memastikan hanya orang yang berwenang saja yang menerima

output.

Pengendalian output berupa :

1. M encocokkan data output (khususnya total

pengendalian) dengan total pengendalian yang sebelumnya telah ditetapkan yang diperoleh dalam tahap input dari siklus

pemrosesan.

2. Mereview data output untuk melihat format

yang tepat yang terdiri dari judul laporan, tanggal dan waktu pencetakan, banyaknya

copy laporan untuk masing-masing pihak

yang berwenang, periode laporan, nama program (termasuk versinya yang menghasilkan laporan), nama personil yang bertanggung jawab atas dikeluarkannya laporan tersebut, masa berlaku laporan, nomor halaman, tanda akhir halaman.

(17)

3. M engendalikan data input yang ditolak oleh

komputer selama pemrosesan dan mendistribusikan data yang ditolak itu ke personil yang tepat.

4. M endistribusikan laporan-laporan output ke

departemen pemakai tepat pada waktunya. e) Pengendalian Basis Data (Database Control)

Weber (1999, p563) berpendapat bahwa “the database subsystem provides function to difine, create, modify, delete, and read data in an informations system”. Intinya adalah bahwa

subsistem database menyediakan fungsi-fungsi untuk mendefinisikan, menciptakan, memodifisikan, menghapus, dan membaca data di

dalam suatu sistem inforormasi.

f) Pengendalian Komunikasi (Communication Control)

Weber (1999, p474) berpendapat bahwa “The Communication subsystem is responsible for transporting data among all the others subsystem within a system and for transporting data to or receiving data from another system”. Intinya

adalah subsistem komunikasi bertanggung jawab untuk pengiriman data ke subsistem yang lain pada

(18)

suatu sistem dan untuk pengiriman data ke penerima data dari sistem yang lain.

2.2.4 Pengertian Overview Activity Diagram

M enurut Booch, Rumbaugh dan Jacobson (1999), Activity Diagram merupakan flowchart yang menunjukkan alur kontrol

dari aktivitas ke aktivitas. Activity diagram digunakan untuk

memodel aspek dinamik dari suatu sistem.

Overview Activity Diagram merupakan diagram yang

menggambarkan urutan kejadian dari suatu proses transaksi bisnis secara keseluruhan.

2.2.5 Pengertian Rich Picture

M enurut M athiassen (2000, p26), Rich picture adalah

gambaran informal yang mempresentasikan pemahaman

illustrator terhadap situasi yang ada. Rich picture memberikan

deskripsi yang luas mengenai suatu situasi yang memungkinkan adanya interpretasi yang berbeda-beda.

2.3 Penetapan Penilaian Resiko dan Pengendalian

M enurut Weber (1999, p380), penilaian resiko dan pengendalian dapat dilakukan dengan menggunakan:

1. M atrik Penilaian Resiko

M atrik penilaian resiko adalah metode analisis dengan menghitung aspek tingkat resiko (dampak) dan tingkat keterjadian resiko tersebut dengan nilai L(low), M(medium), dan H(high).

(19)

Resiko Low diberi nilai -1, Medium diberi nilai -2, dan High

diberi nilai -3. Sedangkan Keterjadian Low diberi nilai 1, Medium

nilai 2, dan High nilai 3.

Teknik perhitungan nilai resiko penggunaan rasio antara dampak dan keterjadian:

a) Resiko kecil (Low) nilainya berkisar antara 1 sampai

-2, seperti :

• Jika dampak Low(-1) dan keterjadian Low(1), maka

nilai resiko adalah -1. Artinya nilai resiko dari dampak dan keterjadian adalah kecil.

• Jika dampak Low(-1) dan keterjadian Medium(2),

maka nilai resiko adalah -2. Artinya nilai resiko dari dampak dan keterjadian adalah kecil.

• Jika dampak Low(-2) dan keterjadian Low(1), maka

nilai resiko adalah -2. Artinya nilai resiko dari dampak dan keterjadian adalah kecil.

b) Resiko sedang(Medium) nilainya antara -3 sampai -4

seperti :

• Jika dampak Low(-1) dan keterjadian High(3), maka

nilai resiko adalah -3. Artinya nilai resiko dari dampak dan keterjadian adalah sedang.

(20)

• Jika dampak Medium(-2) dan keterjadian Medium(2),

maka nilai resiko adalah -4. Artinya nilai resiko dari dampak dan keterjadian adalah sedang.

• Jika dampak High(-3) dan keterjadian Low(1), maka

nilai resiko adalah -3. Artinya nilai resiko dari dampak dan keterjadian adalah sedang.

c) Resiko tinggi(High) nilainya antara -6 sampai -9,

seperti :

• Jika dampak Medium(-2) dan keterjadian High(3),

maka nilai resiko adalah -6. Artinya nilai resiko dari dampak dan keterjadian adalah tinggi.

• Jika dampak High(-3) dan keterjadian Medium(2),

maka nilai resiko adalah -6. Artinya nilai resiko dari dampak dan keterjadian adalah tinggi.

• Jika dampak High(-3) dan keterjadian High(3), maka

nilai resiko adalah -9. Artinya nilai resiko dari dampak dan keterjadian adalah tinggi.

2. M atrik Penilaian Pengendalian

M atrik penilaian pengendalian adalah metode analisis desain

(rancangan) dan tingkat efektifitas pengendalian internal. Besarnya tingkatan efektifitas dan desain dinyatakan dengan: Low(nilai 1), Medium(nilai 2), dan High (nilai 3).

(21)

Teknik perhitungan dalam matrik penilaian pengendalian menggunakan fungsi perkalian antara efektifitas dengan desain.

Kriteria penilaian dalam matrik pengendalian terdiri dari :

a) Pengendalian kecil (Low) nilainya berkisar antara 1

sampai 2, seperti:

• Jika efektifitas Low(1) dan desain Low(1),

maka pengendalian adalah 1. Artinya nilai pengendalian dari efektifitas dan desain

adalah kecil.

• Jika efektifitas Low(1) dan desain Medium(2), maka pengendalian adalah 2.

Artinya nilai pengendalian dari efektifitas dan desain adalah kecil.

• Jika efektifitas Medium(2) dan desain Low(1), maka pengendalian adalah 2.

Artinya nilai pengendalian dari efektifitas dan desain adalah kecil.

b) Pengendalian sedang (Medium) nilainya berkisar

antara 3 sampai 5, seperti:

• Jika efektifitas Low(1) dan desain High(3),

(22)

• Jika efektifitas Medium(2) dan desain Medium(2), maka pengendalian adalah 4.

Artinya nilai pengendalian dari efektifitas dan desain adalah sedang.

• Jika efektifitas High(3) dan desainLow(1),

adalah sedang.

c) Pengendalian tinggi (high) nilainya berkisar antara

6 sampai 9, seperti :

• Jika efektifitas Medium(2) dan desain High(3), maka pengendalian adalah 6.

Artinya nilai pengendalian dari efektifitas dan desain adalah tinggi.

• Jika efektifitas High(3) dan desain Medium(2), maka pengendalian adalah 6.

Artinya nilai pengendalian dari efektifitas dan desain adalah tinggi.

• Jika efektifitas High(3) dan desainHigh(3),

(23)

Penetapan tingkat efektifitas antara resiko dan pengendalian adalah sebagai berikut :

• Jika jumlah resiko dan pengendalian 0, maka tingkat pengendalian dan resiko adalah standar, artinya setiap resiko yang terjadi dapat ditanggulangi oleh pengendalian yang ada.

• Jika jumlah resiko dan pengendalian positif, maka tingkat pengendalian dan resiko adalah baik. Tetapi jika nilai pengendalian terlalu tinggi dibanding resiko, maka kemungkinan akan terjadi kelebihan pengendalian (overcontrol) yang menyebabkan

terjadinya pemborosan dalam operasional.

• Jika jumlah resiko dan pengendalian negatif, maka tingkat pengendalian dan resiko adalah buruk, Sehingga perlu dilakukan peningkatan terhadap pengendalian karena resiko yang dihadapi besar.

2.4 Penjualan

2.4.1 Pengertian Penjualan

M enurut Standar Akuntansi Keuangan (2007) menyatakan, ”Penjualan adalah arus masuk bruto dari manfaat ekonomi yang timbul dari aktivitas normal perusahaan selama satu periode, bila arus masuk

(24)

mengakibatkan kenaikan ekuitas, yang tidak berasal dari kontribusi penanaman modal” (PSAK No.23).

2.4.2 Sistem Informasi Penjualan Tunai

Didalam transaksi penjualan secara tunai,barang atau jasa baru diserahkan oleh perusahaan kepada pembeli jika perusahaan telah terima kas dari pembeli. Kegiatan penjualan secara tunai ditangani oleh perusahaan melalui sistem penjualan tunai

2.3.3.2 Prosedur Sistem Penjualan Tunai

M enurut M ulyadi (2001, p469), jaringan prosedur yang membentuk sistem penjualan tunai adalah sebagai berikut:

1. Prosedur Order Penjualan

Dalam prosedur ini fungsi penjualan menerima order dari pembeli dan membuat faktur penjualan tunai untuk meningkatkan pembeli melakukan pembayaran harga barang ke fungsi kas dan untuk memungkinkan fungsi gudang dan fungsi pengiriman menyiapkan barang yang akan diserahkan kepada pembeli.

2. Prosedur Penerimaan Kas

Dalam prosedur ini fungsi kas menerima pembayaran harga barang dari pembeli dan memberikan tanda pembayaran kepada pembeli untuk memungkinkan

(25)

pembeli tersebut melakukan pengambilan barang yang dibelinya dari fungsi pengiriman.

3. Prosedur Penyerahan Barang

Dalam prosedur ini fungsi pengiriman menyerahkan barang kepada pembeli.

4. Prosedur Pencatatan Penjualan Tunai

Dalam prosedur ini fungsi kas akuntansi melakukan pencatatan transaksi penjualan dalam jurnal penjualan dan jurnal penerimaan kas, disamping itu fungsi akuntansi juga mencatat berkurangnya persediaan barang yang dijual dalam kartu persediaan.

5. Prosedur Penyetoran Kas ke Bank

Sistem pengendalian intern terhadap kas mengharuskan penyetoran dengan segera ke bank semua kas pada satu hari.

6. Prosedur Pencatatan Penerimaan Kas

Dalam prosedur ini, fungsi akuntansi mencatat penerimaan kas ke dalam jurnal penerimaan kas berdasarkan bukti setor ke bank yang diterima dari bank melalui fungsi kas. 7. Prosedur Pencatatan Harga Pokok Penjualan

Dalam prosedur ini, fungsi akuntansi membuat rekapitulasi harga pokok penjualan berdasarkan data yang dicatat dalam kartu persediaan.

(26)

2.5.1 Pengertian Audit

M enurut Arens dan Loebbecke, dalam bukunya Auditing and Assurance Services yang diterjemahkan oleh Jusuf, A. A. (2003, p1)

menyatakan, “Auditing adalah suatu proses pengumpulan dan penilaian bukti dari informasi yang dapat diukur dari suatu kesatuan ekonomi yang independen dengan tujuan untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan”.

Dari definisi diatas dapat disimpulkan bahwa auditing adalah

suatu pemeriksaan terhadap laporan keuangan berdasarkan kriteria tertentu yang dilakukan secara sistematis dan oleh orang yang independen serta mengkomunikasikan hasilnya pada pihak-pihak yang berkepentingan.

2.5.2 Jenis-jenis Audit

M enurut Arens dan Loebbecke, dalam bukunya Auditing and Assurance Services yang diterjemahkan oleh Jusuf, A. A. (2003, p4),

mengklasifikasikan audit menjadi tiga jenis, yaitu :

1. Financial Audit (Audit Laporan Keuangan)

Audit keuangan adalah Audit yang bertujuan untuk menentukan apakah laporan keuangan secara keseluruhan yang merupakan informasi terukur yang akan diverifikasi telah disajikan sesuai dengan kriteria-kriteria tertentu (sesuai dengan prinsip akuntansi yang berlaku umum). Audit keuangan dilakukan oleh akuntan publik yang

(27)

bertujuan untuk memberikan pendapat tentang kewajaran penyajian laporan keuangan perusahaan yang diaudit. 2. Operational Audit (Audit Operasional)

Audit operasional merupakan penelaahan atas bagian manapun dari prosedur dan metode operasi dalam fungsi-fungsi organisasi untuk menilai efisiensi dan efektifitasnya. Umumnya, pada saat selesainya audit operasional, auditor akan memberikan sejumlah saran kepada manajemen untuk memperbaiki jalannya operasi perusahaan.

3. Compliance Audit (Audit Kepatuhan)

Audit kepatuhan bertujuan untuk mempertimbangkan apakah klien telah mengikuti prosedur atau aturan tertentu yang telah ditetapkan oleh pihak yang memiliki otoritas yang lebih tinggi. Suatu audit kepatuhan pada perusahaan swasta, dapat termasuk penentuan apakah para pelaksana akuntansi telah mengikuti prosedur yang telah ditetapkan oleh perusahaan, peninjauan tingkat upah untuk menentukan kesesuaian dengan peraturan upah minimum, atau audit surat perjanjian dengan bank atau kreditur lain untuk memastikan bahwa perusahaan tersebut telah memenuhi ketentuan hukum yang berlaku”.

(28)

2.5.3 Audit Sistem Informasi

2.5.3.1Pengertian Audit Sistem Informasi

Gondodiyoto (2003, p151) berpendapat bahwa, “Audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan asset yang memadai, serta menjamin integritas data yang memadai.”

2.5.3.2Tujuan Audit Sistem Informasi

M enurut Weber (1999, p11), tujuan audit sistem informasi dibagi menjadi empat, yaitu:

1. M engamankan Asset

Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia

(people), file data, dokumentasi sistem, dan

peralatan pendukung lainnya. Sama halnya dengan aktiva-aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab– sebab lain. Perangkat lunak

(29)

dan isi file data dapat dicuri. Peralatan pendukung digunakan untuk tujuan yang tidak diotorisasi. 2. M enjaga Integrasi Data

Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Integritas data (data integrity) di dalam sebuah sistem informasi

berbasis komputer mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis komputer haruslah data yang memenuhi syarat:

a) Lengkap (Completeness)

b) Sesuai dengan fakta yang sebenarnya (Soundness)

c) Asli (Purity)

d) Dapat dibuktikan kebenarannya (Veracity)

3. M enjaga Efektifitas Sistem

Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (User). Selanjutnya untuk menilai apakah sistem

(30)

menghasilkan laporan atau informasi yang bermanfaat bagi user, auditor perlu mengetahui karakteristik user selama dalam proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan suatu sistem berjalan beberapa waktu. M anajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambilan keputusan untuk menentukan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang sehingga harus ditinggalkan dan dicari penggantinya.

4. M encapai Efisien Sumber Daya

Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumber daya, seperti mesin, dan segala perlengkapannya, perangkat lunak, saran komunikasi, dan tenaga kerja yang mengoperasikan sistem tersebut. Sumber daya

(31)

seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat sistem (sistem alternatif) harus berkompetisi untuk memberdayakan sumber daya yang ada tersebut.

2.5.3.3 S tandard Audit

Standar Audit Sistem Informasi (SASI) menurut Information System Audit and Control Association (IS ACA) yang diresmikan pada Desember 2005, adalah :

S 1 Audit Charter

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit Standard ini adalah menyediakan suatu petunjuk yang berkenaan dengan Audit Charter selama proses Audit.

Standard:

1. Kegunaan, Tanggung Jawab, Wewenang, dan sesuatu yang harus dipertanggung jawabkan dari fungsi audit sistem informasi harus dibuat dokumentasinya secara tepat didalam Audit Charter.

2. Audit Charter harus setuju dan diakui diantara

setiap bagian organisasi. S2 Independance

(32)

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu kewajiban, bersama – sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk yang berkenaan dengan Audit Charter selama proses Audit.

Standard:

1. Professional Independance

Didalam semua keadaan yang berhubungan dengan Audit, IS auditor harus independen terhadap sikap dan penampilan pada saat audit.

2. Organizational Independence

Fungsi audit SI harus independen terhadap area atau aktivitasnya didalam mencapai tujuannya pada saat mengerjakan tugas audit.

S 3 Professional Ethics and Standards

ISACA Standard berisi prinsip dasar dan prosuder penting, yang dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk yang melekat pada IS auditor terhadap kode etik profesional ISACA dan pelatihan secara profesional didalam memimpin tugas audit:

(33)

Standard:

1. IS Auditor harus melekat pada kode etik profesional ISACA didalam memimpin tugas audit.

2. IS Auditor harus dilatih secara profesional, termasuk ketaatan pada standard profesional audit, didalam memimpin tugas audit.

S 4 Professional Competence

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu kewajiban, bersama – sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk sehingga IS Auditor wajib untuk mencapai suatu kesuksesan dan memelihara professional competence.

Standard :

1. IS Auditor harus memiliki professional competence, mempunyai kemampuan dan

pengetahuan untuk memimpin tugas audit.

2. IS Auditor harus memelihara professional competence didalam melanjutkan pembelajaran

(34)

S 5 Planning

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk didalam perencanaan audit.

Standard :

1. IS Auditor harus membangun suatu jaringan audit sistem informasi.

2. IS Auditor harus mengembangkan dan mendokumentasikan rencana audit.

3. IS Auditor mengembangkan dan

mendokumentasikan rencana audit.

4. IS Auditor harus mengembangkan program audit. S 6 Performance of Audit Work

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk mengenai performance dari kerja audit.

(35)

1. Pengawasan – staf IS Audit harus menyediakan kepastian yang jelas mengenai tujuan audit.

2. Bukti – IS Audit harus memperoleh bukti yang cukup, nyata, relevant.

3. Dokumentasi – Suatu proses audit harus didokumentasikan.

S 7 Reporting

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk mengenai laporan sehingga IS Auditor dapat memenuhi tanggung jawabnya.

Standard :

1. IS Auditor harus menyediakan laporan audit.

2. Laporan Audit harus berisi mengenai bagian, tujuan, periode, waktu, dan performa kinerja audit. 3. laporan harus ada pendapat, kesimpulan dan

rekomendasi kualifikasi dan bagian pertanggung jawaban audit.

4. IS Auditor harus memiliki bukti yang cukup dan jelas untuk mensuport laporan audit.

(36)

5. Laporan harus ditanda tangani, diberi tanggal, dan didistribusikan ke bagian Audit Charter.

S 8 Follow – Up Activities

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit Standard ini

adalah menyediakan suatu standard dan petunjuk mengenai kelanjutan aktivitas selama menjalankan proses Audit.

Standard :

Setelah laporan terhadap kesimpulan dan rekomendasi, IS Auditor harus meminta dan megevaluasi informasi yang relevan dengan kegiatan yang dilakukan manajemen pada waktu yang tepat.

S 9 Irregularities and Ilegal Acts

ISACA Standar berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf dicetak tebal, didalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk di dalamnya. M aksud dari IS audit standard ini adalah menyediakan suatu standard an petunjuk pada kegiatan yang tidak beres dan illegal yang IS harus pertimbangkan selama proses audit.

(37)

1. Pada saat perencanaan dan pelaksanaan audit untuk mengurangi resiko ke level yang bawah.

2. IS Auditor harus memelihara sikap professional selama audit.

3. IS Auditor harus mengerti terhadap lingkungan dan organisasi.

4. IS Auditor harus mendapatkan bukti audit yang cukup dan tepat.

5. IS Auditor harus mempertimbangkan terhadap hubungan yang tak diduga – duga yang dapat menyebabkan suatu resiko.

6. IS Auditor harus mendesain dan melaksanakan prosedur.

7. IS Auditor harus memperkirakan pernyataan yang salah yang berindikasi terjadi kegiatan yang tidak beres dan ilegal.

8. IS Auditor harus menulis gambaran dari managemen.

9. IS Auditor apabila menemukan kegiatan yang mencurigakan / ilegal, harus dilaporkan kepada managemen secepatnya.

10. IS Auditor apabila menemukan management atau pekerja yang melakukan kegiatan yang

(38)

mencurigakan / ilegal, harus dilaporkan ke pemerintah.

11. IS Auditor harus memberitahukan ke management dan pemerintah mengenai disain dan implementasi dari internal kontrol.

12. IS Auditor harus mempertimbangkan suatu keadaan yang legal dan pertanggung jawaban profesioanl apabila mengenai permasalahan ketika melaksanakan audit.

13. IS Auditor harus mendokumentasikan seluruh komunikasi, perencanaan, evaluasi, dan kesimpulan.

S 10 IT Governance

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit Standard ini adalah menyediakan suatu standard dan petunjuk pada area IT Governance yang IS Auditor butuhkan untuk

melakukan pertimbangan selama proses audit. Standard :

1. IS Auditor harus mereview dan menaksir apakah fungsi IS sesuai dengan misi, visi, nilai, tujuan dan strategi organisasi.

(39)

2. IS Auditor harus me-review apakah fungsi IS telah

memiliki pernyataan yang benar mengenai hasil yang diharapkan bisnis dan menilai kesuksesan. 3. IS Auditor harus me-review dan menaksir

efektifitas dari sumber daya IS dan performa dari proses management.

4. IS Auditor harus me-review dan menaksir

pemenuhan secara legal, kualitas informasi dan lingkungan, persyaratan keamanan dan penggadaian.

5. Resiko – berdasarkan suatu pendekatan harus digunakan oleh IS Auditor untuk mengevaluasi fungsi IS.

6. IS Auditor harus me-review dan menaksir control

environmental dari sebuah organisasi.

7. IS Auditor harus me-review dan menaksir resiko

yang akan memberikan efek bagi lingkungan IS. S 11 Use of Risk Assessment in Audit Planning

ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk

(40)

mengenai penggunaan dari penilaian resiko pada perencanaan audit.

Standard:

1. IS Auditor harus menggunakan tehnik penilaian resiko yang tepat.

2. IS Auditor harus mengidentifikasi dan menaksir resiko yang relevant terhadap area yang sedang ditinjau ketik merencanakan peninjauan individu. S 12 Audit Materiality

Konsep materialitas dalam audit (khususnya audit sistem informasi)

S 13 Using the Work of Other Expert

Penggunaan hasil audit lain (expert lainnya) dalam

pelaksanaan audit. S 14 Audit Evidence

Hal-hal yang berkaitan dengan bukti audit.

2.5.3.4Teknik dan Praktek Sistem Informasi

Ada beberapa teknik audit untuk mengetest automated control.

Auditor dapat menggunakan tiga kategori berikut dalam menguji pengendalian biasa juga disebut sebagai teknik audit berbantuan komputer (Computer Assisted Audit Techniques/CAAT) yang terdiri atas:

(41)

Dengan teknik ini auditor menguji reliability dari computer generated information dengan terlebih dahulu menghitung hasil

yang diinginkan dari transaksi yang dimasukan dalam sistem, dan kemudian membandingkan hasil perhitungan dengan hasil proses atau output. Jika terbukti akurat dan valid, maka diasumsikan

bahwa sistem pengendalian berfungsi seperti yang seharusnya. Kondisi ini cocok jika sistem aplikasi otomasi sederhana dan ringkas. Pendekatan ini masih relevan dipakai di perusahaan yang menggunakan software akuntansi yang bervariasi dan melakukan

proses secara periodik.

Keunggulannya menggunakan teknik ini adalah: a. Pelaksanaan auditnya lebih sederhana.

b. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.

Kelemahannya adalah jika lingkungan berubah, kemungkinan sistem itu akan berubah dan perlu penyesuaian sistem atau program - programnya, bahkan mungkin struktur data atau file,

sehingga auditor tidak dapat menilai / menelaah apakah sistem masih berjalan dengan baik.

2. Audit dengan komputer (Auditing With the Computer)

Adalah proses audit dengan pendekatan komputer, menggunakan teknik yang bervariasi yang biasa juga disebut Computer Assisted Audit Technique (CAAT). Penggunaan CAAT telah meningkatkan

(42)

secara dramatis kapabilitas dan efektifitas auditor, dalam melakukan susbstantif test. Salah satu CAAT yang lazim dipakai

adalah general audit software (GAS). GAS sering dipakai untuk

melakukan substantive test dan digunakan untuk melakukan

pengetesan terhadap kontrol yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.

Keunggulan menggunakan teknik ini adalah :

a. M erupakan program computer yang diproses untuk membantu pengujian pengendalian sistem komputer klien itu sendiri.

b. Dapat melaksanakan tugas audit yang terpisah dari catatan klien. Yaitu dengan mengambil copy data atau file untuk

dites dengan komputer lain. Kelemahannya adalah :

- Upaya dan biaya untuk pengembangannya relatif besar. 3. Audit melalui komputer (Audit Through the Computer)

Teknik ini menitikberatkan pada pengetesen terhadap tahapan pemrosesan yang terkomputerisasi, logika program, edit routines,

dan pengendalian program. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dikembangkan dengan baik, dan memenuhi edit routines dan pengecekan terhadap program yang

(43)

memadai, maka error dan kecurangan tidak akan mudah terjadi

tanpa terdeteksi.

Keunggulan menggunakan teknik ini adalah :

1. Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.

2. Auditor memperoleh kemampuan yang besar dan efektir dalam melakukan pengujian terhadap sistem komputer. 3. Auditor akan merasa lebih yakin terhadap kebenaran hasil

kerjanya.

Kelemahannya adalah teknik ini memerlukan biaya yang besar dan memerlukan tenaga ahli yang terampil.

2.5.3.5Prosedur Audit S istem Informasi

M enurut Weber (1999, p47), tahapan–tahapan audit sistem informasi terdiri dari :

1. Perencanaan Audit (Planning The Audit)

Perencanaan adalah tahap awal. Pada tahap ini auditor harus menentukan tingkat preliminary material untuk audit serta

mencoba memperoleh pengertian mengenai pengendalian intern

yang digunakan dalam organisasi.

2. Pengujian atas Kontrol (Test of Controls)

Auditor harus melakukan pengujian atas pengendalian tertentu untuk mengevaluasi apakah mereka beroperasi secara efektif. 3. Pengujian Transaksi (Test of Transactions)

(44)

Auditor menjalankan pengujian substantive untuk mengevaluasi apakah ada kesalahan material atau salah penyajian dari akuntansi yang terjadi ataupun yang mungkin terjadi.

4. Pengujian Balance atau hasil keseluruhan (Tests of Balances or Everall Results)Auditor mencari untuk mendapatkan bukti yang

cukup untuk membuat keputusan akhir tingkat kesalahan atau salah penyajian yang telah terjadi ataupun yang mungkin terjadi. 5. Penyelesaian Audit (Completion of the Audit)

Auditor memberikan opini apakah ada kesalahan material ataupun salah penyajian yang telah terjadi ataupun yang mungkin terjadi. 2.5.3.6Teknik Tahapan Audit

M enurut Ron Weber (1999, p661), terdapat lima alat dan teknik yang dapat digunakan dalam mengumpulkan fakta, yaitu :

1. Audit Software: secara umum membahas audit software,

audit khusus, industri software, high level language, utility software, expert systems, neural network software, dan software lainnya.

2. Code Review, Test Data, Code Comparison: secara umum

membahsa tentang dimana kesalahan (error) program

terjadi dengan cara melihat kode program, test data dan

perbanding kode.

3. Concurrent Auditing Techniques: membahas tentang

teknik, kebutuhan, dan implementasi untuk audit bersamaan. Tipe concurrent auditing techniques:

(45)

integrated test facility, snapshort atau extended record, system control atau audit review file, continous and intermittent simulation.

4. Interviews, Questionnaires, and Control Flowcharts:

membahas tentang desain dan penggunaan interview,

kuesioner, dan arus pengendalian.

5. Performance Monitoring Tools, mendiskusikan tentang

objek dari pengukuran kinerja, karakteristik dari pengawasan pengukuran, hardware, software, firmware,

dan pengawasan pengukuran campuran (hybrid),

bagaimana hasil dari pengukuran kinerja, dan resiko untuk pemeliharaan integritas data sewaktu pengawasan kinerja dilakukan.

2.5.3.7Perlunya Pengendalian dan Audit

Faktor–faktor yang mendorong pentingnya pengendalian dan audit sistem informasi menurut Weber (1999, p5-10) adalah untuk

1. M endeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi, misi, perencanaan teknologi informasi, pimpinan tertinggi organisasi kurang peduli, tidak ada pelatihan dan pola karir personil yang baik, dan sebagainya.

(46)

3. M endeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah atau tidak lengkap.

4. M enjaga asset perusahaan karena nilai hardware, sofware,

dan personil yang lazimnya tinggi. 5. M endeteksi resiko error komputer.

M enjaga kerahasiaan, maksudnya ialah bahwa sistem informasi berbasis komputer hendaknya mempunyai kemampuan untuk memproteksi data, aman, terjaganya

privacy para penggunanya dan sebagainya.

6. M endeteksi resiko penyalahgunaan komputer.

7. M eningkatkan pengendalian evolusi penggunaan komputer, yaitu jangan sampai suatu organisasi atau perusahaan melakukan komputerisasi secara tidak terkendali sehingga terjadi pemborosan – pemborosan atau tingkat keamanan yang kurang memadai.