7
LANDASAN TEORI
2.1 Teori-teori Umum
2.1.1 Evaluasi Sistem Informasi
2.1.1.1 Pengertian Evaluasi
Menurut Kamus Istilah-istilah Akuntansi (2002. p377), evaluasi adalah suatu penilaian sistem yang telah dikembangkan sebelumnya. Guna menentukan apakah sistem tersebut telah dikendalikan secara tepat termasuk biaya-biaya serta keuangan yang direncanakan semula. Adapun menurut Kamus Besar Bahasa Indonesia (2001, p310), evaluasi adalah upaya penilaian secara teknis dan ekonomis terhadapat sesuatu hal (memberikan penilaian).
Jadi dapat disimpulkan bahwa evaluasi adalah sebuah kegiatan penilaian dengan mengamati dan secara teknis terhadap suatu hal yang telah direncanakan.
Tahap-tahap evaluasi:
1. Identifikasi Masalah.
Mengumpulkan informasi sebanyak masalah mungkin dari sumber yang ada dan menentukan masalah-masalah yang ada.
2. Menetapkan metode yang tepat.
3. Pengujian sebelum sistem informasi diimplementasikan.
Melakukan simulasi sistem informasi sebelum implementasi, memberikan saran dan rekomendasi atas sistem yang disimulasi.
4. Menulis hasil Evaluasi.
Membuat hasil laporan Evaluasi. 2.1.1.2 Pengertian Sistem
Menurut O’Brien (2005, p29), sistem adalah sekelompok komponen yang saling berhubungan, bekerja bersama untuk mencapai tujuan bersama dengan menerima input serta menghasilkan output dalam proses transformasi yang teratur. Sedangkan menurut Mulyadi (2001, p5), sistem adalah suatu jaringan prosedur yang dibuat menurut pola yang terpadu untuk melakukan pokok perusahaan.
Sehingga dapat disimpulkan bahwa sistem adalah sebuah integrasi atau kesatuan yang dibuat menurut pola yang terpadu dari beberapa komponen untuk mencapai tujuan yang telah ditetapkan bersama.
Menurut Mulyadi (2001, p2), ada beberapa karakteristik sistem, yaitu sebagai berikut :
a) Setiap sistem terdiri dari unsur-unsur yang membentuk subsistem.
b) Unsur-unsur tersebut merupakan bagian terpadu dari sistem yang bersangkutan.
c) Unsur sistem tersebut bekerja sama untuk mencapai tujuan tertentu. d) Suatu sistem merupakan bagian dari sistem lain yang lebih besar.
2.1.1.3 Pengertian Informasi
Menurut McLeod (2001, p12), information is processed data, or meaningful data (Informasi data yang telah di proses atau data yang berguna).
Menurut Mukhtar (1999, p1), informasi adalah hasil suatu proses yang terorganisasi, memiliki arti dan berguna bagi orang yang menerimanya. Beberapa karakteristik yang diperlukan agar suatu informasi dapat berguna:
1. Reliable (dapat dipercaya)
Informasi harus bebas dari kesalahan dan harus akurat dalam mempresentasikan suatu kegiatan dari suatu organisasi.
2. Relevan (sesuai)
Informasi yang relevan harus memberikan arti kepada pembuat keputusan. Informasi ini dapat mengurangi ketidakpastian dan dapat meningkatkan nilai dari suatu keputusan.
3. Timely (lengkap)
Informasi yang disajikan tepat pada saat dibutuhkan dan dapat mempengaruhi proses pengambilan keputusan.
4. Complete (lengkap)
Informasi yang disajikan termasuk didalamnya semua data yang relevan dan tidak mengabaikan unsur kepentingan yang diharapkan oleh pembuat keputusan.
5. Understandable (dimengerti)
Informasi yang disajikan hendaknya dalam bentuk yang mudah untuk dimengerti oleh pembuat keputusan.
Jadi dapat disimpulkan bahwa informasi adalah data-data yang telah diperoleh dan diproses menjadi bentuk yang lebih bermanfaat bagi para pemakai.
2.1.1.4 Pengertian Sistem Informasi
Menurut Hall (2001, p7), sistem informasi adalah sebuah rangkaian prosedur formal dimana data dikumpulkan, diproses menjadi informasi dan didistribusikan kepada para pemakai. Sedangkan menurut McLoed (2001, p6), sistem informasi adalah sistem penghasilan informasi. Jadi dapat disimpulkan bahwa sistem informasi adalah suatu rangkaian prosedur yang saling berhubungan untuk mengolah informasi yang akan didistribusikan kepada pemakai.
2.1.2 Audit
2.1.2.1 Pengertian Auditing
Menurut Arens (2003, h11) “Auditing is the accumulation and evaluation of evidence about information of determine and report on the degree of correspondence between the information and established criteria”. Artinya ”Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi untuk menentukan tingkat korespondensi antara informasi dengan kriteria-kriteria yang ditetapkan.” Sedangkan menurut Kamus Besar Ilmu Pengetahuan “Auditing adalah pemeriksaan
pembukuan yang dilakukan oleh akuntan publik dengan meneliti dokumen-dokumen, utang-piutang dan saldo. Sehingga kebenaran atau kecurangan pembukuan tersebut dapat segera dibuktikan.”
Berdasarkan teori-teori tersebut di atas, dapat disimpulkan bahwa Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat di ukur mengenai suatu kesatuan usaha oleh seseorang yang kompeten dan independen untuk menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan kriteria-kriteria yang telah ditetapkan berupa prinsip-prinsip yang telah diterima secara umum.
2.1.3 Audit Sistem Informasi
2.1.3.1 Pengertian Audit Sistem Informasi
Menurut Weber (1999, h10) “Information sistems Auditing is the process of collecting and evaluating to determine wheter a computer sistems safeguards assets, mantains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently.” Artinya “Audit sistem informasi adalah proses mengumpulkan dan mengevaluasi bukti untuk menemukan kemampuan sistem komputer dalam melindungi aset, merawat integritas data, mencapai tujuan organisasi dan menggunakan sumberdaya dengan efisien”.
Menurut Mukhtar (1999, h116), audit adalah proses yang sistematis dan memiliki obyektif yang ditujukan untuk mendapat dan mengevaluasikan bukti-bukti yang berhubungan dengan hasil yang diinginkan pemakai.
Kesimpulan yang dapat penulis peroleh dari teori-teori di atas adalah audit sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem komputer dapat melindungi aset atau kekayaan, memelihara integritas data, memungkinkan tujuan organisasi untuk dicapai secara efektif dan menggunakan sumber daya secara efisien.
2.1.4 Jenis Audit
Menurut Arens (2003, hh13-15), jenis audit dapat dibagi menjadi 3 (tiga) : 1. Operational Audit / Audit Operasional (2003, h13)
“Operational audit is a review of any part an organization’s operating procedures and methods for the purpose of evaluating efficiency and effectiveness”. Sehingga dapat diterjemahkan secara bebas dengan pengertian “Audit operasional adalah gambaran dari segala bagian dari prosedur dan metode operasional perusahaan untuk keperluan mengevaluasi efisiensi dan efektivitas.”
2. Compliance Audit / Audit Ketaatan (2003, h14)
“The purpose of a compliance audit is to determine wheter the auditee is following specific procedures, rules, or regulations set by some higher authority.” Artinya “Audit ketaatan bertujuan untuk menentukan apakah perusahaan telah mengikuti prosedur, peraturan atau ketentuan spesifik yang ditetapkan oleh pihak yang mempunyai otoritas yang lebih tinggi”
3. Financial Statement Audit / Audit Laporan Keuangan (2003, h14)
“A financial statement audit is conducted to determine wheter the overall financial statements (the information being verified) are stated in accordance with specified criteria.” Artinya “Audit laporan keuangan diadakan untuk menentukan apakah keseluruhan laporan keuangan (informasi telah diverifikasi) telah diatur sesuai dengan kriteria tertentu.”
Sedangkan menurut Romney (2000, hh376-377) audit dapat dibagi menjadi 3 (tiga) macam yaitu :
1. Financial audit / Audit Keuangan (2000, h376)
“The financial audit examines the reliability and integrity of accounting records (both financial and operating information).” Penulis menterjemahkan kalimat di atas sebagai “Audit keuangan memeriksa realibilitas dan integritas dari catatan akuntansi (baik informasi financial maupun operasional).
2. The information sistem (IS) audit / Audit Sistem Informasi (2000, h337)
“The information sistems audit reviews the general and application kontrols of an AIS to assess its compliance with internal kontrol policies and procedures and its effectivenees in safeguarding assets” Artinya adalah “Audit sistem informasi me-review pengendalian umum dan aplikasi dari AIS untuk melihat kecocokannya dengan kebijakan dan prosedur pengendalian internal.
3. The operational or management audit / Audit operasional atau manajemen (2000, h377)
“The operational or management audit is concerted with economical and efficient use of resources and the accomplishment of established goals and objectives” Artinya “Audit operasional atau manajemen berhubungan dengan penggunaan sumberdaya secara efisien dan ekonomis dan pencapaian tujuan dan obyektif yang ditentukan.”
Jadi, kesimpulan yang dapat penulis simpulkan dari teori di atas adalah jenis audit dapat dibagi menjadi 4 (empat) macam yaitu :
1. Audit operasional yaitu audit yang memeriksa tentang keefektivitasan dan keefisiensi dalam pemakaian sumber daya dalam pencapaian tujuan perusahaan.
2. Audit keuangan yaitu audit yang memeriksa catatan keuangan perusahaan baik operasional maupun keuangan sehingga berjalan sesuai dengan kriteria.
3. Audit sistem informasi adalah audit yang digunakan untuk me-review pengendalian umum dan aplikasi untuk melihat kecocokannya dengan kebijakan pengendalian internal.
4. Audit ketaatan adalah audit yang diadakan untuk menentukan apakah perusahaan telah mengikuti prosedur, kebijakan dan ketentuan yang diterapkan.
2.1.5 Pendekatan Audit
Menurut Gondodiyoto (2003, pp155-159), mengungkapkan bahwa ada tiga pendekatan audit yang berkaitan dengan komputer :
a. Audit di sekitar komputer (audit around the computer)
Dalam pendekatan audit di sekitar komputer, auditor dapat melangkah pada perumusan pendapat hanya dengan menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur sistem manual (bukan sistem informasi berbasis komputer). Auditor tidak perlu menguji pengendalian sistem informasi berbasis komputer klien (yaitu terhadap file program di dalam komputer), melainkan cukup terhadap kualitas dan kesesuaian antara input dan output sistem aplikasi ini, auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien (meskipun program atau proses komputer tidak diperiksa). Metode audit di sekitar komputer tersebut cocok untuk dilaksanakan pada situasi sebagai berikut :
1. Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kesat mata dan terlihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
Keunggulan metode audit di sekitar komputer adalah : 1. Pelaksanaan audit lebih sederhana.
2. Auditor dapat memiliki pengetahuan minimal di bidang komputer dan dapat dilatih dengan mudah untuk melaksanakan audit.
Kelemahannya adalah jika lingkungan berubah, kemungkinan sistem itu akan berubah dan perlu penyesuaian sistem atau program-programnya, bahkan mungkin struktur data atau file, sehingga auditor tidak dapat menilai atau menelaah apakah sistem masih berjalan dengan baik.
b. Audit melalui komputer (audit through the computer)
Dalam pendekatan audit melalui computer (audit through the computer), auditor melakukan pemeriksaan langsung terhadap program-program dan file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan memeriksa logika atau listing program (desk test on logic or program source code) untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan audit langsung ke dalam sistem terkomputerisasi sesuai dalam kondisi :
1. Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur pengendalian internal terdapat di dalam komputerisasi yang digunakan.
3. Sistem logika komputer sangat kompleks dan memiliki banyak fasilitas pendukung.
4. Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.
Keunggulan pendekatan audit melalui komputer adalah :
1. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer.
2. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya. 3. Auditor dapat menilai kemampuan sistem komputer tersebut untuk
menghadapi perubahan lingkungan.
Kelemahan pendekatan ini yaitu memerlukan biaya yang besar dan tenaga ahli yang terampil.
c. Audit dengan komputer ( audit with the computer)
Dalam audit dengan komputer (audit with the computer) atau audit berbantuan komputer (computer assisted audit) terdapat beberapa cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit :
1. Memproses atau melakukan pengujian dengan sistem komputer klien itu sendiri sebagai bagian dari pengujian pengendalian atau pengujian substantif.
2. Menggunakan komputer untuk melakukan tugas audit yang terpisah dari catatan klien, yaitu mengambil salinan data atau file atau program milik klien untuk diuji dengan computer lain (di kantor auditor)
3. Menggunakan komputer sebagai alat bantu dalam audit, menyangkut : a. Dalam pengujian program dan atau file atau data yang dipergunakan
b. Menggunakan komputer untuk mendukung kegiatan audit, misalnya untuk administrasi dan surat menyurat, pembuatan tabel atau jadwal, untuk sampling dan berbagai kegiatan office automation lainnya. Kelemahan utama sistem audit berbasis komputer adalah upaya dan biaya pengembangan relatif besar.
2.1.6 Tahap Audit Sistem Informasi
Menurut Weber (1999 hh47-55) audit informasi dibagi dalam 4 (empat) tahap, yaitu :
1. Perencanaan audit (planning the audit)
Auditor harus menentukan apakah menerima atau menolak penugasan, menentukan tujuan audit, menentukan staf yang tepat untuk pelaksanaan audit, mendapatkan pengetahuan mengenal karakteristik sistem informasi klien dan menentukan tingkat resiko kontrol.
2. Pengujian terhadap kontrol (test of control)
Setelah menentukan tingkat resiko kontrol, auditor akan melakukan pengujian terhadap kontrol, dalam hubungannya dengan audit sistem informasi maka yang diuji adalah kontrol manajemen (management kontrol) dan kontrol aplikasi (application control), hasil dari test of control akan digunakan untuk merevisi tingkat resiko kontrol yang telah ditentukan sebelumnya pada tahap perencanaan audit.
3. Pengujian subtantif
a. Pengujian Transaksi (tests of transactions)
Auditor akan melakukan pengujian terhadap transaksi untuk mengevaluasi apakah transaksi telah diproses dengan benar, efektif dan efisien oleh sistem informasi. Hasil dari tests of control akan menentukan ruang lingkup, metode dan jangka waktu pelaksanaan pengujian terhadap transaksi, dalam ruang lingkup audit operasional, maka yang di evaluasi adalah efektivitas atau efisiensi sistem informasi.
b. Pengujian Balance atau Hasil Keseluruhan (test of balances or overall results)
Auditor melakukan pengujian terhadap keseimbangan dan hasil secara keseluruhan untuk mendapatkan bukti yang cukup untuk membuat penilaian terakhir terhadap kerugian atau kesalahan pencatatan yang terjadi pada saat fungsi sistem informasi gagal untuk menjaga aset, menjaga integritas data dan mencapai keefektivitasan dan keefisiensi sistem.
4. Penyelesaian audit (completion of the audit)
Pada tahap akhir auditor akan mengumpulkan bukti-bukti akhir untuk penyelesaian audit, misalnya melakukan review terhadap kejadian setelah tanggal neraca membuat laporan audit yang berisi opini terhadap obyek yang di audit beserta rekomendasi jika diperlukan.
2.1.7 Instrumen Audit 1. Wawancara
Menurut Sugiyono (1999, h130), wawancara adalah suatu teknik pengumpulan data, apabila ingin melakukan studi pendahuluan untuk menemukan permasalahan yang harus diteliti dan juga apabila peneliti ingin mengetahui hal-hal dari responden yang lebih mendalam dan jumlah respondennya sedikit atau kecil.
Anggapan peneliti dalam menggunakan metode interview dan juga kuesioner (angket) adalah sebagai berikut :
a. Bahwa responden adalah orang yang paling mengerti tentang dirinya sendiri.
b. Bahwa apa yang dinyatakan oleh responden kepada peneliti adalah benar dan dapat dipercaya.
c. Bahwa interpretasi responden tentang pertanyaan-pertanyaan yang diajukan peneliti kepadanya adalah sama dengan apa yang dimaksudkan oleh peneliti.
Wawancara dapat dilakukan secara terstruktur maupun tidak terstruktur dan dapat dilakukan melalui tatap muka (face to face) maupun dengan telepon.
1). Wawancara Terstruktur
Wawancara terstruktur digunakan sebagai teknik pengumpulan data, bila peneliti atau pengumpul data telah mengetahui dengan pasti tentang informasi apa yang akan diperoleh. Oleh karena itu, dalam melakukan wawancara, pengumpul data yang telah menyiapkan instrumen penelitian berupa pertanyaan-pertanyaan tertulis yang alternatif jawabannya telah disiapkan.
2). Wawancara Tidak Terstruktur
Wawancara tidak terstruktur adalah wawancara yang bebas, dimana peneliti tidak menggunakan pedoman wawancara yang telah tersusun secara sistematis dan lengkap untuk pengumpulan datanya. Pedoman wawancara yang digunakan hanya berupa garis-garis besar permasalahan yang akan ditanyakan.
Dalam wawancara tidak terstruktur, peneliti belum mengetahui secara pasti data apa yang akan diperoleh, sehingga peneliti lebih banyak mendengarkan apa yang diceritakan oleh responden. Berdasarkan analisis terhadap setiap jawaban dari responden tersebut, maka peneliti dapat mengajukan pertanyaan berikutnya yang lebih terarah pada suatu tujuan.
Jadi, bisa disimpulkan bahwa wawancara adalah suatu teknik pengumpulan data, apabila peneliti ingin melakukan studi pendahuluan untuk menemukan permasalahan yang harus diteliti dan juga apabila peneliti ingin mengetahui hal-hal dari responden yang lebih mendalam dan jumlah respondennya sedikit/kecil dan wawancara bisa dibagi menjadi dua macam yaitu wawancara terstruktur yaitu wawancara yang peneliti sudah pasti mengetahui informasi apa yang akan diperoleh dan wawancara tidak terstruktur yaitu wawancara yang peneliti tidak pasti data apa yang akan diperoleh.
2. Kuesioner (Angket)
Menurut Sugiyono (1999, h135) Kuesioner merupakan teknik pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau pernyataan kepada responden untuk dijawabnya.
a. Reliabilitas Kuesioner
Menurut Weber (1999, h799) kuesioner disebut reliable apabila hasil dari kuesioner sesuai fakta yang dilihat oleh peneliti.
b. Validitas Kuesioner
Menurut Weber (1999, h800) kuesioner disebut valid apabila kuesioner mampu mengukur apa yang seharusnya diukur (diinginkan oleh peneliti), dalam arti lain, kuesioner telah mencakup item-item yang dibutuhkan oleh peneliti.
Jenis Kuesioner
Menurut Weber (1999, h787) auditor dapat menggunakan kuesioner untuk mengumpulkan data berupa fakta misalnya apakah suatu kontrol dilaksanakan dalam suatu sistem aplikasi, auditor juga dapat menggunakan kuesioner untuk menggumpulkan data opini misalnya untuk mengukur sejauh mana sistem aplikasi memiliki pengaruh pada kualitas lingkungan kerja dari user.
Jadi, kuesioner adalah teknik pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau pernyataan tertulis kepada responden untuk dijawabnya.
3. Observasi
Menurut Iqbal Hasan (2002, h86), observasi adalah pemilihan, pengubahan, pencatatan dan pengkodean serangkaian perilaku dan suasana yang berkaitan dengan obyek penelitian.
Menurut Sugiyono (1999, h138), observasi sebagai teknik pengumpulan data mempunyai ciri yang spesifik bila dibandingkan dengan teknik yang lain, yaitu wawancara dan kuesioner. Kalau wawancara dan kuesioner selalu berkomunikasi dengan orang, maka observasi tidak terbatas pada orang, tetapi juga obyek alam yang lain.
Jadi, observasi adalah pemilihan, pencatatan dan pengkodean serangkaian perilaku dan suasana yang berkaitan dengan obyek penelitian baik itu orang maupun obyek alam.
2.1.8 Standar Audit
Standard-standard audit tersebut dikutip dari buku Cangemi and Singleton (2003, hh.46-52). Menurut Instituteof Internal Auditors (IIA) yang dikenal sebagai Standards for the Professional Practice of Internal Auditing (SPPIA) standar yang digunakan adalah :
1. Attribute Standards (Standar Atribut)
a. Purpose, Authority and Responsibility (Tujuan, Otoritas dan Tanggung jawab)
b. The purpose, authority, and responsibility of the internal audit activities should be formally defined in a charter, consistent with the standards, and approved by the board. (Tujuan, otoritas dan tanggungjawab dari aktivitas internal audit seharusnya secara formal didefinisikan dalam sebuah laporan, konsisten dengan standar dan disetujui oleh dewan).
d. The internal audit activity should be independence, and internal auditors should be objective in performing their work. (Aktivitas internal audit seharusnya independen dan auditor internal seharusnya obyektif dalam melakukan pekerjaannya).
e. Proficiency and Due Professional Care (Profisiensi dan dalam Pengawasan Profesional)
f. Engagements should be performed with the proficiency and due professional care. (Pengikatan seharusnya dilakukan secara profisien dan dengan cara yang profesional).
g. Assurance and Improvement Program (Jaminan Kualitas dan Program Pengembangan)
h. The Chief Audit Executive should develop and maintain a quality assurance and improvement program that covers all aspects of the internal audit activity and continuously monitor its effectiveness. (Kepala Eksekutif audit seharusnya mengembangkan dan menjaga tingkat kualitas dan program pengembangan yang meliputi seluruh aspek dari aktivitas internal audit dan secara berkeseimbangan memonitor keefektivitasannya).
2. Performance Standards (Standar Performa)
a. Managing the Internal Audit Activity (Mengatur Aktivitas Audit Internal)
b. The chief audit executive should effectively manage the internal audit activity to ensure it adds value to organization. (Kepala
eksekutif audit seharusnya secara efektif mengatur aktivitas audit internal untuk memastikan memberikan nilai tambah kepada perusahaan)
c. Nature of Work (Kealamian Pengerjaan)
d. The internal audit activity evaluates and contributes to the improvement of risk management, kontrol, and the governance sistems. (Aktivitas audit internal mengevaluasi dan mengkontribusi terhadap peningkatan penanganan resiko, kontrol dan sistem komite).
e. Engagement Planning (Rencana Pengikatan)
f. Internal auditors should develop and record a plan for each engagement. (Auditor internal seharusnya mengembangkan suatu laporan untuk rencana untuk setiap pengikatan).
g. Performing the Engagemen (Melakukan Pengikatan)
h. Internal auditors should identify, analyze, evaluate, and record sufficient information to achieve the engagement’s objectives. (Auditor internal seharusnya mengidentifikasi, menganalisis, mengevaluasi dan merekam informasi yang cukup untuk mencapai tujuan pengikatan).
i. Communiting Results (Hasil Komunikasi)
j. Internal auditors should communicated the engagement result promptly (Auditor internal seharusnya berkomunikasi tentang masalah hasil pengikatan dengan baik).
k. Monitoring Progress (Memantau Perkembangan)
l. The chief audit executive should establish and maintain a system to monitor the disposition of results communicated to management. (Kepala eksekutif audit seharusnya membangun dan merawat sebuah sistem untuk memonitor pembagian posisi sebagai hasil dari berkomunikasi dengan manajemen).
m. Management’s Acceptance of Risks (Resiko Penerimaan Manajemen)
n. If the decision regarding residual risk not resolved the chief audit executive and senior management should report the matter to the board for resolution. (Jika keputusan berkaitan dngan resiko residual tidak dapat diselesaikan kepala ekskutif audit dan jajaran manajemen senior seharusnya melaporkan masalah kepada dewan untuk mendapatkan sebuah resolusi).
Menurut Information Sistem Audit and Kontrol Association (ISACA) standar yang digunakan adalah :
1. Audit Charter (Laporan Audit)
The responsibility, authority, and accountability of the information sistems audit function are to be appropriately documented in an audit charter or engagement letter. (Tanggungjawab, otorisasi dan akuntabilitas dari fungsi audit sistem informasi secara benar di dokumentasi dalam sebuah laporan audit atau surat pengikatan).
2. Independence (Kemandirian)
The information sistems audit function is to be sufficiently independent of the area being audited to permit objective completion of the audit. (Fungsi audit sistem informasi harus cukup independen terhadap area yang akan di audit untuk keobyektifan dan penyelesaian audit).
3. Proffesional Ethics and Standards (Etika dan Standar Profesional) The information systems auditors is to adhere to the Code of information sistems audit and control association. (Auditor sistem informasi harus melekat pada kode etik profesional audit sistem informasi dan asosiasi pengontrolan).
4. Competence (Kompetensi)
The information sistems asuditor is to be technically competent, having the skiils and knowledge necessary to perform the auditor’s work. (Auditor sistem informasi secara teknikal bersifat kompeten, mempunyai keahlian dan pengetahuan yang memadai untuk melakukan tugas audit). 5. Planning (Perencanaan)
The information systems auditor is to plan the information sistems audit work to address the audit objective and to comply with applicable professional Auditing standards. (Auditor sistem informasi merencanakan tugas audit sistem informasi untuk pencapaian tujuan audit dan menyelesaikan dengan standard audit).
6. Performance of Audit Work (Performa dari Tugas Audit)
Information sistems audit staff are to be appropriately supervised to provide assurance that audit objectives are accomplished and applicable professional Auditing standards are met. (Staf audit sistem informasi dimonitor secara benar untuk menjamin tercapainya tujuan audit dan standar audit profesional dapat tercapai).
7. Reporting (Pelaporan)
The information sistems auditor is to provide a report, in an appropriate form to intended recipients upon the completion of the audit work. (Auditor sistem informasi menyediakan laporan dalam bentuk yang baku untuk orang yang akan menerimanya sebagai penyelesaian dari tugas audit).
8. Follow-up Activities (Aktivitas Selanjutnya)
The information sistems auditor is to request and evaluate appropriate information on previous relevance findings, conclusions and recommendations to determine whether appropriate actions have being implemented in a timely manner. (Auditor sistem informasi meminta dan mengevaluasi informasi yang memadai untuk pencarian kasus, kesimpulan dan rekomendasi yang relevan untuk menentukan apakah tindakan yang memadai telah dilakukan dalam waktu yang tepat).
Menurut American Institute of Certified Public Accountants (AICPA) yang disusun dalam Generally Accepted Auditing Standards (GAAS) standard audit adalah :
1. General Standards (Standar Umum)
a. The auditor must have adequate technical training and proficiency. (Auditor harus melalui pelatihan teknik yang memadai dan profisiensi)
b. The auditor must have independence of mental attitude. (Auditor harus independen dalam sikap dan mental).
c. The auditor must exercise due proffesional care in the performance of the audit and the preparation of the report. (Auditor harus latihan lewat pengawasan profesional dalam melakukan audit dan penyediaan laporan)
2. Standards of Field Work (Standar Kerja Lapangan)
a. Audit work must be adequately planned. (Pekerjaan audit harus direncanakan secara matang)
b. The auditor must gain a sufficient understanding of the internal kontrol structure. (Auditor harus mempunyai pemahaman yang matang terhadap pengendalian struktur internal).
c. Auditor must obtain sufficient, competent evidence. (Auditor harus mempunyai bukti yang kompeten dan memadai).
3. Reporting Standards
a. The auditor must state in the report whether financial statement were prepared in accordance with Generally Accepted Accounting Principles (GAAP).
b. The report must identify those circumstances in which GAAP were not applied. (Laporan harus mengidentifikasi dilingkungan mana GAAP tidak digunakan).
c. The report must identify any items that do not have adequate informative disclosures. (Laporan harus mengidentifikasi apakah ada elemen yang tidak memiliki penyingkapan informasi yang memadai).
d. The report shall contain an expression of the auditor’s opinion on the financial statements as a whole. (Laporan seharusnya memiliki ekspresi dari opini auditor terhadap laporan keuangan secara keseluruhan).
Jadi dapat disimpulkan bahwa dalam Auditing mengenal berbagai standar yang akan dipakai tergantung dari kebutuhan dan tujuannya.
Disamping itu, standar-standar yang ditaati auditor juga diharapkan mematuhi kode etik yang berlaku.
CobIT (Control Objective for Information and Related Technology) merupakan sebuah kerangka kerja (framework) yang terdiri dari sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani gap antara resiko bisnis, kebutuhan pengendalian dan permasalahan-permasalahan teknis serta dapat memberikan arahan (guidelines) yang berorientasi pada bisnis.
Oleh karena itu, business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guidelines ini dengan baik. CobIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information System Audit and Control Association (ISACA).
CobIT didesain terdiri dari 34 High Level Control Objective yang menggambarkan proses TI yang terdiri dari 4 domain:
1. Plan and Organise 2. Acquire and Implement 3. Deliver and Support 4. Monitor and Evaluate
Dimana menyangkut seluruh sumber daya informasi (IT Resources) yaitu orang, aplikasi TI, teknologi, fasilitas dan infrastruktur lainnya, dan sebagainya. Dengan melakukan kontrol terhadap ke 34 objektif tersebut, perusahaan dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Untuk mendukung IT Process tersebut tersedia lagi sekitar 210 tujuan kontrol yang lebih detail untuk menjamin kelengkapan dan efektivitas implementasi.
CobIT mendukung manajemen dalam mengoptimumkan investasi TI melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau resiko akan atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual memenuhi tuntutan dan kebutuhan informasi serta efek terhadap sumber daya TI perusahaan.
2.2 Teori-Teori Khusus
2.2.1 Sistem informasi Penjualan
2.2.1.1 Pengertian Sistem Informasi Penjualan
Penjualan merupakan faktor penting dalam kemajuan dan perkembangan perusahaan, karena dari penjualan diperoleh pendapatan untuk membiayai kelangsungan perusahaan, terlebih dalam menghasilkan keuntungan. Oleh karena itu, wajar jika perusahaan mempertimbangkan pentingnya peranan pengendalian intern atas transaksi penjualan yang berkaitan dengan fungsi-fungsi lainnya dalam perusahaan.
Berdasarkan penjelasan di atas, maka dapat disimpulkan bahwa sistem informasi penjualan adalah sistem yang mengalirkan barang dan jasa ke konsumen dengan struktur interaksi yang disusun untuk mencapai tujuan tertentu yang berhubungan dengan kegiatan penjualan.
Dikutip dari
http://robert.web.id/2007/11/06/sistem-informasi-manajemen-sebuah-pengantar/, Sistem Informasi Penjualan adalah suatu sistem informasi
yang mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna mendukung pengambilan keputusan mengenai penjualan.
Menurut Hollander, Denna, dan Cherrington (2000, p.230) mendefinisikan penjualan sebagai The sales / collection process is a series of operating events that collectively serve to attract customers, help customers, select goods and service, deliver the goods and services requested, and collect payments for the goods and services.
2.2.2 Sistem Penjualan Tunai
2.2.2.1 Fungsi – fungsi yang Terkait
Menurut Mulyadi (2001, p.462), fungsi – fungsi yang terkait dalam penjualan tunai adalah sebagai berikut :
1. Fungsi Penjualan
Fungsi ini bertanggung jawab untuk menerima order dari pembeli, mengisi faktur penjualan tunai, dan menyerahkan faktur tersebut kepada pembeli untuk kepentingan pembayaran barang ke fungsi kas. 2. Fungsi Kas
3. Fungsi Gudang
Fungsi ini bertanggung jawab untuk menyiapkan barang yang dipesan oleh pembeli, serta menyerahkan barang tersebut ke fungsi pengiriman.
4. Fungsi Pengiriman
Fungsi ini bertanggung jawab untuk menyiapkan barang dan menyerahkan barang yang telah dibayar harganya kepada pembeli. 5. Fungsi Akuntansi
Fungsi ini bertanggung jawab sebagai pencatat transaksi penjualan dan penerimaan kas dan membuat laporan penjualan.
2.2.3 Sistem Penjualan Kredit
Menurut Mulyadi (2001, p.210) menyatakan penjualan kredit dilaksanakan oleh perusahaan dengan cara mengirimkan barang sesuai order yang diterima oleh pembeli dan untuk jangka waktu tertentu perusahaan mempunyai tagihan kepada pembeli tersebut.
Dalam sistem penjualan kredit, terdapat beberapa hal yang perlu diperhatikan, yaitu:
2.2.3.1. Fungsi Yang Terkait
Menurut Mulyadi (2001, p.211), fungsi yang terkait dalam sistem penjualan kredit adalah:
a. Fungsi Penjualan
Dalam transaksi penjualan kredit, fungsi ini bertanggung jawab untuk menerima surat order pembeli, mengedit order dari pelanggan untuk menambahkan informasi yang belum ada pada surat order tersebut (seperti spesifikasi barang dan rute pengiriman), meminta otorisasi kredit, menentukan tanggal pengiriman dan dari gudang mana barang akan dikirim, dan mengisi surat order pengiriman. Fungsi ini berada di tangan bagian order penjualan.
b. Fungsi Kredit
Fungsi ini berada di bawah fungsi keuangan yang dalam transaksi penjualan kredit, bertanggung jawab untuk meneliti status kredit pelanggan dan memberikan otorisasi pemberian kredit kepada pelanggan. Fungsi ini berada di bagian kredit.
c. Fungsi Gudang
Dalam transaksi penjualan kredit, fungsi ini bertanggung jawab untuk menyimpan barang dan menyiapkan barang yang dipesan oleh pelanggan, serta menyerahkan barang ke fungsi pengiriman. Fungsi ini berada di tengah bagian gudang.
d. Fungsi Pengiriman
Dalam transaksi penjualan kredit, fungsi ini bertanggung jawab untuk menyerahkan barang atas dasar surat order pengiriman yang diterimannya dari fungsi penjualan dan bertanggung jawab untuk menjamin bahwa tidak ada barang yang keluar dari perusahaan tanpa ada otorisasi yang berwenang. Fungsi ini berada di tangan bagian pengiriman.
e. Fungsi Penagihan
Dalam transaksi penjualan kredit, fungsi ini bertanggung jawab untuk membuat dan mengirimkan faktur penjualan kepada pelanggan, serta menyediakan copy faktur bagi kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi. Fungsi ini berada di tangan bagian penagihan.
f. Fungsi Akuntansi
Dalam transaksi penjualan kredit, fungsi ini bertanggung jawab untuk mencatat piutang yang timbul dari transaksi penjualan kredit dan membuat serta mengirimkan pernyataan piutang kepada para debitur, membuat laporan penjualan, serta mencatat harga pokok persediaan yang dijual ke dalam kartu persediaan. Fungsi ini berada di tangan bagian piutang (sebagai penyelenggara kartu piutang), bagian jurnal (sebagai penyelenggara jurnal penjualan dan pembuatan laporan penjualan), dan bagian kartu persediaan (sebagai penyelenggara kartu persediaan).
Menurut Mulyadi (2001, p.214) dokumen yang digunakan dalam penjualan meliputi:
a. Surat Order Pengiriman dan Tembusannya
Surat order pengiriman yang memberikan otorisasi kepada fungsi pengiriman untuk mengirimkan jenis barang dan jumlah barang yang tertera dalam dokumen.
b. Faktur dan Tembusannya
Faktur penjualan diserahkan kepada pelanggan serta tanda bukti bahwa barang telah diterima pelanggan dan perusahaan menggunakannya untuk menagih kepada pelanggan yang dipakai sebagai dasar pencatatan timbulnya piutang.
c. Rekapitulasi Harga Pokok Penjualan
Dokumen yang digunakan untuk menghitung total harga pokok penjualan yang dijual selama periode tertentu.
d. Bukti Memorial
Dokumen sumber untuk dasar pencatatan ke dalam jurnal umum. Pada penjualan kredit, bukti memorial ini merupakan dokumen sumber untuk mencatat harga pokok penjualan yang dijual dalam periode tertentu.
2.2.4 Jenis-jenis Pengendalian
Sistem-sistem pengendalian intern yang perlu dilakukan pada sistem berbasis komputer, terdapat juga beberapa garis besar yang perlu diperhatikan, yaitu sebagai berikut :
2.2.4.1 Pengendalian Manajemen
Pengendalian manajemen terdiri dari Weber (1999, h.39) : a. Top manajemen
”Top manajement must ensure the information systems function is well managed. It is responsible primarily for long-run policy decision on how information systems will be used in the organization.” Dapat diterjemahkan secara bebas dengan pengertian “Top managemen bertanggungjawab untuk meyakinkan bahwa fungsi sistem informasi telah diawasi dengan baik, terutama berperan dalam pengambilan keputusan jangka panjang mengenai bagaimana sistem informasi digunakan dalam organisasi.”
b. Information systems management
“Information systems management has overall responsibility for the planning and kontrol of all information sistems activities. It also provides advice to top management in relation to long-run policy decision making and translates long-run policies into short-run goals and objectives.” dan dapat diterjemahkan secara bebas dengan pengertian “Information systems management memiliki tanggungjawab keseluruhan dalam merencanakan dan melakukan kontrol terhadap aktivitas. Sistem informasi, juga memberikan saran untuk manajemen puncak dalam hubungannya dengan pengambilan keputusan jangka panjang dan menterjemahkan kebijakan jangka panjang ke dalam tujuan dan sasaran jangka pendek.”
c. Systems development management
“Systems development management is responsible for the design, implementation, and maintenance of application systems.” dan dapat diterjemahkan secara bebas dengan pengertian “Systems development management bertanggungjawab pada kontrol atas desain, implementasi dan perawatan sistem aplikasi.
d. Programming management
”Programming management is responsible for programming new systems, maintaining old systems, and providing general sistems support software.” dan dapat diterjemahkan secara bebas dengan pengertian “Programming management bertanggungjawab dalam proses pemrograman sistem yang baru, merawat sistem lama dan menyediakan perangkat lunak pendukung.
e. Data administration
”Data administration is responsible for addressing planning and kontrol issuesn in relation to use of an organization’s data.” dan dapat diterjemahkan secara bebas dengan pengertian “Data administration bertanggungjawab mengatur perencanaan dan kontrol dalam hubungan dengan data organisasi.”
f. Quality assurance management ”
Quality assurance management is responsible for ensuring information systems development, implementation, operation, and maintenance conform to established quality standards.” dan dapat
diterjemahkan secara bebas dengan pengertian “Quality assurance management bertanggungjawab dalam meyakinkan bahwa pengembangan sistem informasi, implementasi, operasi dan perawatan telah disesuailkan dengan standard kualitas.”
g. Security administration
“Sucurity administration is responsible for acces kontrols and physical security over the information systems function.” dan dapat diterjemahkan secara bebas dengan pengertian “Security administration bertanggungjawab dalam akses kontrol dan keamanan fisik sistem informasi.”
Ancaman utama terhadap keamanan asset sistem informasi : a) Ancaman kebakaran
Beberapa pelaksanaan pengamanan untuk ancaman kebakaran : 1. Memiliki alarm kebakaran otomatis yang diletakkan pada tempat
dimana asset-asset sistem informasi berada.
2. Memiliki tabung kebakaran yang diletakkan pada lokasi yang mudah diambil.
3. Gedung tempat penyimpanan asset sistem informasi dibangun dari bahan tahan api.
4. Memiliki pintu atau tangga darurat yang diberi tanda dengan jelas sehingga karyawan dapat dengan mudah menggunakannya. 5. Ketika alarm berbunyi, sinyal langsung dikirimkan ke stasiun
6. Prosedur pemeliharaan gedung yang baik menjamin tingkat polusi rendah disekitar aset sistem informasi yang bernilai tinggi. Contoh: ruang komputer dibersihkan secara teratur dan kertas untuk printer diletakkan diruang terpisah. Untuk mengantisipasi ancaman kebakaran diperlukan pengawasan rutin dan pengujian terhadap sistem perlindungan kebakaran untuk dapat memastikan bahwa segala sesuatunya telah dirawat dengan baik.
b) Ancaman banjir
Beberapa pelaksanaan pengamanan untuk ancaman banjir:
1. Usahakan bahan untuk atap, dinding, dan lantai yang tahan air. 2. Menyediakan alarm pada titik strategis dimana material aset
sistem informasi diletakkan.
3. Semua material aset sistem informasi diletakkan ditempat yang tinggi.
4. Menutup peralatan hardware dengan bahan yang tahan air sewaktu tidak digunakan.
c) Perubahan tegangan sumber energi
Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan sumber energi listrik, misalnya menggunakan stabilizer ataupun uninteruptable power supply (UPS) memadai yang mampu mengcover tegangan listrik jika tiba-tiba turun.
d) Kerusakan struktural
Pelaksanaan struktural terhadap aset sistem informasi dapat terjadi karena adanya gempa, angin, dan salju. Beberapa pelaksanaan pengamanan untuk mengantisipasi kerusakan struktural misalnya adalah memilih lokasi perusahaan yang jarang terjadi gempa dan angin ribut.
e) Polusi
Beberapa pelaksanaan pengamanan untuk mengatasi polusi, misalnya situasi kantor yang bebas debu dan tidak memperbolehkan membawa binatang peliharaan. Atau dengan melarang karyawan membawa atau meletakkan minuman di dekat peralatan komputer. f) Penyusup
Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat dilakukan dengan penempatan staf penjaga dan penggunaan alarm. g) Virus
Pelaksanaan pengamanan untuk mengantisipasi virus meliputi tindakan:
1. Preventive, seperti menginstall anti virus dan mengupdate secara rutin, melakukan scan file yang akan digunakan
2. Detective, sepeti melakukan scan secara rutin.
3. Corrective, seperti memastikan backup data bebas virus, pemakaian antivirus terhadap file yang terinfeksi.
h) Hacking
Beberapa pelaksanaan pengamanan untuk mengantisipasi hacking: 1. Penggunaan kontrol logika seperti penggunaan password yang
sulit untuk ditebak.
2. Petugas keamanan secara teratur memonitor sistem yang digunakan.
Apabila ancaman keamanan benar-benar telah terjadi, pengendalian akhir yang dapat dilaksanakan antara lain adalah :
a) Rencana Pemulihan Bencana
Rencana pemulihan menjadi keadaan normal setelah terjadinya bencana dilakukan kegiatan-kegiatan yang pada hakekatnya terdiri dari empat bagian yaitu:
1. Rencana Darurat (Emergancy Plan)
Yaitu jika terjadi sesuatu, tindakan apa yang segera harus dilakukan, siapa melakukan apa, dan bagaimana melakukannya. 2. Rencana Backup (Backup Plan)
Back-up plan dilakukan misalnya membuat persetujuan dengan unit computer atau instalasi lain, yaitu bila terjadi masalah dapat menggunakan komputer di tempat tersebut. Sudah barang tertentu perjanjian tersebut dilakukan dengan instalasi yang setara, baik jenis mesinnya maupun kapasitasnya.
3. Rencana Pemulihan (Recovery Plan)
Prosedur apa yang harus dilakukan untuk dapat kembali beroperasi dengan starting point pada saat kerusakan terjadi (tidak mengulang lagi proses yang sudah dikerjakan dari start-up sampai mesin down atau listrik mati) atau tidak “melompat” ke proses berikutnya dengan mengabaikan data yang tersisa belum selesai diolah dalam proses terhenti.
4. Rencana Pengujian (Test Plan)
Seluruh program kerja yang direncanakan perlu diuji-coba lebih dahulu untuk test atau uji kesahihannya.
b) Asuransi
Perlu dipertimbangkan cost atau benefit-nya untuk memiliki asuransi untuk peralatan, fasilitas, media penyimpanan, gangguan bisnis, dokumen dan kertas yang berharga yang ada di instalasi. Jika perlu dalam suatu proyek komputerisasi yang besar perlu dibuat asuransi mengenai kemungkinan biaya tambahan proyek bila terjadi overrun cost and schedule.
h. Operations management
”Operations management is responsible for palnning and kontrol of the day to day operations of information systems.” dan dapat diterjemahkan secara bebas dengan pengertian “Operations management bertanggungjawab dalam kontrol dan perencanaan dari penggunaan sistem informasi dalam kegiatan sehari-hari.”
Adapun menurut Gondodiyoto (2003, hh126-139) secara umum pengendalian yang disebutkan dalam bukunya secara garis besar sama dengan yang dipaparkan oleh Weber.
2.2.4.2 Pengendalian Aplikasi
Menurut Weber (1999, h.365)”Application systems control involve ensuring that individual application sistems safeguard assets, maintain data integrity, and achieve their objectives effectively dan efficiently.” dan dapat diterjemahkan “Kontrol sistem aplikasi berkaitan dengan menjamin sistem aplikasi individu untuk menjaga aset, manjamin data integritas dan mencapai obyektif perusahaan dengan efektif dan efisien. Sedangkan menurut Romney (2000, h.731)”Application Control, Controls that relate to the data inputs, files, programs, and output of a specific computer application, rather than the computer system in general.” Artinya “Pengendalian yang berhubungan dengan peng-input-an data, files, program dan output dari aplikasi komputer yang spesifik, bukan sistem komputer secara umum.
Adapun kesimpulan yang penulis dapatkan bahwa pengendalian aplikasi adalah pengendalian terhadap suatu sistem aplikasi yang spesifik yang bertujuan untuk menjaga aset, menjaga integritas data dan mencapai tujuan secara efisien dan efektif lewat input-an data, files, program dan output.
2.2.4.2.1 Unsur-unsur Pengendalian Aplikasi
Dalam sistem pengendalian aplikasi intern aplikasi terdapat unsur-unsur yang perlu diperhatikan, yaitu :
1. Boundary Control (Pengendalian Batasan)
Boundary Control menurut pendapat Weber (1999, h.368), adalah suatu pengendalian yang bertujuan :
a. To establish the identity and authenticity of would-be-users (menentukan identitas dan otentifikasi dari calon pengguna) b. To establish the identity and authenticity of computer-system
resources that users wish to employ (menentukan indentitas dan otentifikasi dari sumber daya komputer yang diminta oleh pengguna)
c. To restrict the actions undertaken by users who obtain computer resources to an authorized set. (membatasi akses oleh pengguna berdasarkan hak yang diberikan kepadanya).
2. Input Control (Pengendalian Masukan)
Menurut Weber (1999, h.418) ”Input kontrol is responsible for bringing both data and instruction into a application system” yang bisa diterjemahkan sebagai”Pengendalian input bertanggungjawab untuk mengirimkan data dan instruksi dari pengguna kepada sistem aplikasi.”
3. Process Control (Pengendalian Proses)
Menurut Weber (1999, h.517) ”Process Control is responsible for, computing, sorting, classifying, and summarizing data.” Yang bisa diterjemahkan sebagai “Pengendalian Proses bertanggungjawab terhadap perhitungan, pengurutan, pengklasifikasian dan merangkum data.”
4. Output Control (Pengendalian Keluaran)
Menurut Weber (1999, h.613) ”Output Control provides functions that determine the content of data that will be provided to users, the ways data will be formatted and presented to users, and the ways data will be prepared for and routed to users” yang bisa diterjemahkan sebagai “Pengendalian output menyediakan fungsi yang menentukan isi data yang akan tersedia bagi pengguna, cara data diubah dan di presentasikan kepada pengguna dan cara data akan disediakan dan didistribusikan ke pengguna.”
5. Database Control (Pengendalian Database)
Menurut Weber (1999, h.560) ”Database Control is responsible for defining, creating, modifying, deleting, and reading data in information system.” Yang diterjemahkan sebagai “Pengendalian database bertanggungjawab terhadap mendefinisikan, membuat, memodifikasi, menghapus, membaca data dalam sistem informasi.”
6. Communication Control (Pengendalian Komunikasi)
Menurut Weber (1999, h.470) ”Communication control is responsible for transporting data among all the other subsystems within a systems and for transporting data to or receiving data from another system” Yang diterjemahkan sebagai “Pengendalian komunikasi bertanggungjawab untuk mengirim data antar subsistem dalam sebuah sistem dan juga ke sistem lainnya.”
Jadi, secara umum unsur-unsur pengendalian aplikasi meliputi 6 (enam) macam pengendalian yaitu :
a. Boundry Control (Pengendalian Batasan) b. Input Control (Pengendalian Masukan) c. Process Control (Pengendalian Proses) d. Output Control (Pengendalian Keluaran) e. Database Control (Pengendalian Database)
