• Tidak ada hasil yang ditemukan

BAB 2 LANDASAN TEORI. to be achieved effectively, and uses resources efficiently, yang memiliki arti

N/A
N/A
Protected

Academic year: 2021

Membagikan "BAB 2 LANDASAN TEORI. to be achieved effectively, and uses resources efficiently, yang memiliki arti"

Copied!
32
0
0

Teks penuh

(1)

BAB 2

LANDASAN TEORI

2.1 Teori Umum

2.1.1 Pengertian Audit Sistem Informasi

Menurut Weber (1999,p10), “ Information systems auditing is the

process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”, yang memiliki arti bahwa Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasi bukti untuk menentukan apakah suatu sistem komputer dapat melindungi asset, memelihara keutuhan data, membuat pencapaian tujuan organisasi menjadi lebih efektif dan telah menggunakan sumber daya secara efisien.

Menurut Gondodiyoto (2007,p443), Audit Sistem Informasi

dimaksudkan untuk mengevaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (business process) perusahaan atau kebutuhan pengguna (user needs), untuk mengevaluasi apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien dan ekonomis, memiliki mekanisme pengamanan asset, serta menjamin integritas data yang memadai.

Dapat disimpulkan bahwa pengertian audit sistem informasi adalah suatu proses untuk mengumpulkan bukti-bukti untuk mengetahui apakah sistem informasi yang sudah berjalan telah memiliki prosedur keamanan bagi aset,menjamin integritas data, membuat pencapaian tujuan organisasi menjadi lebih efektif dan telah menggunakan sumber daya secara efisien.

(2)

2.1.1.1 Pendekatan Audit

Menurut Gondodiyoto (2007,p451-456), auditor harus memutuskan

pendekatan mana yang akan ditempuh diantara 3 pendekatan audit yang berkaitan dengan komputer :

1. Audit disekitar komputer (audit around the computer)

Dalam pendekatan audit disekitar komputer, auditor (dalam hal ini harus

akuntan yang registered dan bersertifikasi akuntan publik) dapat

mengambil kesimpulan dan merumuskan optima dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem akuntansi manual. Auditor tidak perlu menguji pengendalian SI berbasis teknologi informasi client (file program atau pengendalian atas file atau data di komputer), melainkan cukup terdapat input (document) serta output (laporan) sistem aplikasi saja. Keunggulan metode audit disekitar komputer adalah :

1. Pelaksanaan audit lebih sederhana.

2. Auditor yang memiliki pengetahuan minimal dibidang

komputer dapat dilatih dengan mudah untuk melaksanakan audit.

Kelemahannya adalah jika kondisi (user requirement) berubah, mungkin sistem itupun perlu didesign dan perlu penyesuaian (update) program-program bahkan mungkin struktur data, sehingga auditor perlu menilai ulang apakah sistem masih berjalan baik.

(3)

2. Audit terhadap komputer ( audit through the computer)

Dalam pendekatan audit ke sistem komputer (audit through the

computer) auditor melakukan pemeriksaan langsung terhadap

program-program dan file-file komputer pada audit SI berbasis TI. Auditor

menggunakan komputer (software bantu) atau dengan cek logika atau

listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada pada komputer. Selain itu auditor juga dapat meminta penjelasan daripada teknisi komputer mengenai spesifikasi sistem dan atau program yang diaudit. Keunggulan pendekatan audit dengan pemeriksaan sistem komputerisasi ialah :

1. Auditor memperoleh kemampuan yang besar dan efektif

dalam melakukan pengujian terhadap sistem komputer.

2. Auditor akan merasa lebih yakin terhadap kebenaran hasil

kerjanya.

3. Auditor dapat menilai kemampuan sistem komputer tersebut

untuk menghadapi perubahan lingkungan.

Sebetulnya mungkin tidak dapat dikatakan sebagai suatu kelemahan

dalam pendekatan audit ini, namun jelas bahwa audit through the

computer memerlukan tenaga ahli auditor yang terampil dalam pengetahuan teknologi informasi dan mungkin perlu biaya yang besar pula.

3. Audit menggunakan dukungan komputer (audit with the computer)

Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasikan prosedur pelaksanaan audit.

(4)

Pendekatan audit dengan bantuan komputer merupakan cara audit yang sangat bermanfaat, khususnya dalam pengujian sub-stantif atas file dan record perusahaan. Software audit yang digunakan merupakan program komputer yang dipakai auditor untuk membantu pengujian dan evaluasi keandalan record atau data perusahaan.

Keunggulan menggunakan pendekatan ini:

1. Merupakan program komputer yang diproses untuk membantu

pengujian pengendalian sistem komputer client itu sendiri.

2. Dapat melaksanakan tugas audit yang terpisah dari catatan

client, yaitu dengan mengambil copy data atau file untuk dites dengan komputer lain.

Kelemahannya adalah upaya dan biaya untuk pengembangan relative

besar.

Dari ketiga metode audit diatas dapat disimpulkan bahwa metode around the computer dan through the computer yang paling banyak digunakan pada saat dilakukannya audit sistem informasi karena biaya yang dibutuhkan relative lebih murah dibandingkan dengan metode with the computer.

2.1.1.2 Jenis Audit Sistem Informasi

Menurut Gondodiyoto (2007,p443-446), sesungguhnya teknologi

informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan: 1. Audit Laporan Keuangan (general audit on financial statement)

(5)

Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi akuntansi berbasis teknologi adalah dilaksanakan dalam rangka audit keuangan (general financial audit) yang sistem akuntansinya berbasis komputer (sering disebut audit teknologi informasi).

Audit objektifnya adalah sama dengan audit tradisional, yaitu memeriksa kesesuaian financial statement dengan standar akuntansi keuangan dan ada atau tidak adanya salah saji material pada laporan keuangan.

2. Audit Sistem Informasi (SI)

Sebagai kegiatan tersendiri, terpisah dari audit keuangan. Sebetulnya audit SI pada hakekatnya merupakan salah satu dari bentuk audit operasional, tetapi kini audit SI sudah dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT Governance. Jadi dapat disimpulkan bahwa pengertian audit SI dapat dikelompokan dalam dua kelompok yaitu: audit SI Akuntansi berbasis teknologi informasi yang merupakan bagian dari pemeriksaan audit atau pemeriksaan laporan

keuangan (general financial audit). Dipihak audit SI juga dapat

dikategorikan sebagai jenis audit operasional, khususnya kalau pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja unit operasional atau fungsi sistem informasi (pusat / instalasi komputer), atau untuk evaluasi sistem-sistem aplikasi yang telah diimplementasikan pada

suatu organisasi (general information system review), untuk memeriksa

keterandalan sistem-sistem aplikasi komputer tertentu yang sedang dikembangkan (system development) maupun yang sudah dioperasikan (post implementation audit).

(6)

2.1.1.3 Tujuan Audit Sistem Informasi

Menurut Gondodiyoto (2007,p474-475), Tujuan audit teknologi

informasi (audit objective) lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai :

a. Apakah sistem suatu organisasi atau perusahaan dapat mendukung

pengamanan asset (asset safeguarding).

b. Apakah sistem komputerisasi dapat mendukung pencapaian tujuan

organisasi perusahaan (system effectiveness).

c. Apakah sistem komputerisasi tersebut sudah memanfaatkan sumber daya

secara efisien (efficiency).

d. Apakah terjamin konsistensi dan keakuratan datanya (data integrity).

1. Pengamanan asset

Asset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file atau data dari fasilitas lain harus dijaga dengan sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan asset perusahaan.

2. Efektifitas sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif apabila sistem informasi tersebut telah dirancang benar sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manager dapat dipenuhi dengan baik.

(7)

3. Efisiensi sistem

Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memakai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

4. Ketersediaan

Berhubungan dengan ketersediaan dukungan atau layanan teknologi informasi (TI), TI hendaknya dapat mendukung secara berkelanjutan terhadap proses bisnis (kegiatan perusahaan). Makin sering terjadi

gangguan (system down) maka berarti tingkat ketersediaan sistem

rendah. 5. Kerahasian

Fokusnya ialah pada proteksi terhadap informasi agar terlindung dari pihak-pihak yang tidak berwenang.

6. Kehandalan

Berhubungan dengan kesesuaian dan keakuratan bagi manajemen dalam pengelolaan organisasi, pelaporan dan pertanggung jawaban. 7. Menjaga integritas data

Integritas data adalah salah satu konsep dasar sistem informasi.

Data memiliki atribut-atribut seperti : kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara maka suatu perusahaan tidak akan lagi memiliki informasi atau laporan yang

(8)

benar, bahkan perusahaan dapat menderita kerugian karena pengawasan tidak tepat atau keputusan keputusan yang salah.

2.1.1.4 Tahapan Audit Sistem Informasi

Menurut Weber dalam buku “Information System Control and Audit”

(1999,p47-55), tahapan-tahapan audit sistem informasi terdiri dari : 1. Perencanaan Audit (Planning The Audit)

Merupakan tahapan pertama dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang ada untuk menentukan apakah pemeriksaan dapat diterima, penempatan staf audit yang sesuai, melakukan pengecekan informasi latar belakang klien, mengerti kewajiban utama dari klien dan mendefinisikan area risiko.

2. Pengetesan Kendali (Tests of Controls)

Auditor melakukan control test ketika mereka menilai bahwa control

risiko berada pada tingkat kurang dari maksimum. Mereka mengandalkan control sebagai dasar untuk mengurangi biaya testing. Sampai pada tahap ini auditor tidak mengetahui apakah identifikasi control telah berjalan dengan efektif. Oleh karena itu diperlukan evaluasi yang spesifik terhadap materi control.

3. Pengetesan Transaksi (Tests of Transaction)

Auditor menggunakan tes terhadap transaksi untuk mengevaluasi kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pada laporan keuangan.

(9)

4. Pengetesan Keseimbangan Atau Keseluruhan Hasil (Test of Balances Or Overall Results)

Auditor melakukan tes ini untuk memperoleh bukti yang cukup dalam membuat penilaian akhir (final judgment) mengenai tingkat kehilangan atau kesalahan pencatatan yang terjadi ketika fungsi sistem informasi gagal melindungi aset, memelihara integritas data, mencapai efektifitas dan efisiensi sistem informasi.

5. Pengakhiran (Penyelesaian) Audit (Completion of The Audit)

Pada fase akhir audit akan menjalankan beberapa test tambahan

terhadap bukti yang ada agar dapat dijadikan laporan. Ada empat opini yang diberikan terhadap hasil audit oleh eksternal auditor yaitu :

a. Disclaimer of opinion : auditor tidak dapat memberikan opini. Seperti hubungan yang tidak independen antara auditor dan klien. b. Adverse opinion : auditor berpendapat bahwa banyak kesalahan. c. Qualified opinion : auditor berpendapat terjadi beberapa

kesalahan tetapi nilainya tidak material.

d. Unqualifed opinion : auditor berpendapat tidak terjadi kesalahan atau misstatement.

(10)
(11)

2.1.1.5 Standar Audit

Menurut Gondodiyoto dan Hendarti (2007,p197-198), standar audit yang

termuat dalam standar professional akuntan publik (Ikatan Akuntansi

Indonesia, 2001) terdiri dari standar umum, standar pekerjaan lapangan dan standar pelaporan :

1. Standar Umum

a. Audit harus dilaksanakan oleh seseorang atau lebih yang memiliki

keahlian dan pelatihan teknis cukup sebagai auditor.

b. Dalam semua hal yang berhubungan dengan penugasan,

independensi sikap mental harus dipertahankan oleh auditor.

c. Dalam pelaksanaan audit dan penyusunan laporannya, auditor

wajib menggunakan kemahiran profesionalnya dengan cepat dan seksama.

2. Standar Pekerjaan Lapangan

a. Pekerjaan harus dilaksanakan sebaik-baiknya dan jika digunakan

asisten harus disupervisi dengan semestinya.

b. Pemahaman yang memadai atas struktur pengendalian intern harus

diperoleh untuk merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang dilakukan.

c. Bukti audit yang kompeten yang cukup harus diperolah melalui

inspeksi, pengamatan, pengajuan pertanyaan, dan konfirmasi sebagai dasar yang memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit.

(12)

3. Standar pelaporan

a. Laporan audit harus menyatakan apakah laporan keuangan telah

disusun dengan prinsip akuntansi yang berlaku umum.

b. Laporan audit harus menunjukkan keadaan yang ada didalamnya

prinsip akuntansi tidak secara konsisten diterapkan dalam penyusunan laporan keuangan periode berjalan dalam hubungannya dengan prinsip akuntansi yang diterapkan dalam periode sebelumnya.

c. Pengungkapan informative dalam laporan keuangan harus

dipandang memadai, kecuali dinyatakan lain dalam laporan audit.

2.1.1.6 Standar ISACA (Information Systems Audit and Control Association)

Adapun menurut Information Systems Audit and Control Association

(ISACA) (dalam Gondodiyoto, 2007,p84-86) standar untuk audit sistem informasi adalah :

1. Audit Chapter

1.1 Responsibility Authority and Accountability

Definisi dari tanggung jawab, otoritas, dan accountability dari fungsi audit sistem informasi lebih tepat bila didokumentasikan dalam suatu surat perjanjian.

(13)

2. Independence

2.1 Profesional Independence

Dalam permasalahan yang berkaitan dengan audit, auditor sistem informasi harus bersikap independen dalam tingkah laku dan tindakannya.

2.2 Organizational Relationship

Fungsi audit sistem informasi harus berada independen dari area yang diaudit untuk mencapai tujuan objektivitas dari suatu proses audit.

3. Proffesional Ethics and Standards 3.1 Code of Proffesional Ethics

Auditor dari sistem informasi harus menghormati dan menaati etika proffessional dari Information Systems Audit and Control Association.

3.2 Due Proffesional Care

Standard auditing proffessional harus diterapkan dalam segala aspek dalam pekerjaan yang dilakukan oleh auditor sistem informasi.

4. Competence

4.1 Continuing Proffesional Education

Auditor sistem informasi harus memaintain kompetensi teknikal melalui pendidikan lanjut professional.

(14)

5. Planning 5.1 Audit Planning

Auditor sistem informasi harus merencanakan perencanaan audit sistem untuk menempatkan tujuan audit dan untuk melengkapi standar professional audit.

6. Performance of Audit Work 6.1 Supervision

Staf dari audit sistem informasi harus tepat untuk dapat menjamin tujuan dari audit dijalankan dan standar professional auditing dapat terpenuhi.

6.2 Evidence

Selama masa pekerjaan audit, auditor sistem informasi harus mendapatkan bukti yang tepat, dapat dipercaya, relevan dan berguna untuk mencapai tujuan objektif dari suatu audit.

7. Reporting

7.1 Report Content and Form

Auditor sistem informasi harus menyediakan report dalam bentuk yang tepat pada saat penyelesaian tugas audit. Laporan audit berupa lingkup, tujuan, periode audit dan lingkungan dimana audit dijalankan. Laporan audit harus mengidentifikasikan permasalahan yang terjadi dalam jangka waktu audit. Laporan audit juga untuk memberikan rekomendasi dari layanan atau kualifikasi yang diberikan auditor terhadap tugas audit yang dijalankan.

(15)

8. Follow Up Activities 8.1 Follow Up

Auditor sistem informasi harus meminta dan mengevaluasi informasi yang sesuai dari penemuan yang terdahulu dan rekomendasi yang dihasilkan pada periode audit terdahulu untuk mendefinisikan tindakan yang tepat yang harus diimplementasikan dalam satu periode waktu.

2.1.2 Pengertian Sistem

Menurut Gelinas dan Dull (2008,p11), “System is a set of interdependent elements that together accomplish specific objectives.” Dapat diartikan bahwa

Sistem adalah sekumpulan elemen yang saling memiliki ketergantungan yang

secara bersama-sama untuk menyelesaikan tujuan tertentu.

Menurut O’Brien dan Marakas (2008,p24), “System is defined as a set of interrelated components, with a clearly defined boundary, working together to achieve a common set of objectives by accepting inputs and producing in an organized transformation process”. Dapat diartikan bahwa Sistem adalah beberapa komponen yang bekerja sama untuk mencapai tujuan dengan menerima input dan menghasilkan output dalam proses transformasi yang terorganisir.

Menurut Hall (2011,p5), “System is a group of two or more interrelated components or subsystems that serve a common purpose.” Dapat diartikan bahwa Sistem adalah Sekumpulan dari dua atau lebih komponen atau sub sistem yang saling berhubungan yang berfungsi dengan tujuan yang sama.

(16)

Dari penjelasan tersebut sistem dapat diartikan sebagai suatu rangkaian yang terdiri dari komponen-komponen yang saling mendukung satu sama lain dalam pencapaian tujuan yang diharapkan.

2.1.3 Pengertian Informasi

Menurut Rainer dan Cegielski (2008,p10), Informasi adalah data yang

telah diorganisir sehingga memiliki makna dan nilai bagi penerimanya.

Menurut Laudon (2010,p31), “Information means data that have been

shaped into a form that is meaningful and useful to human beings.” Dapat diartikan bahwa Informasi adalah data yang telah diubah menjadi bentuk yang memiliki makna dan berguna untuk manusia.

Dari penjelasan tersebut dapat diartikan bahwa Informasi merupakan data yang telah diolah dan diorganisir sehingga memiliki makna serta berguna bagi penerimanya.

2.1.4 Pengertian Sistem Informasi

Menurut Gondodiyoto (2007,p112), menyatakan bahwa sistem informasi masih dapat didefinisikan sebagai kumpulan sumber daya atau elemen-elemen dan jaringan prosedur yang saling berkaitan secara terpadu, dan bertujuan untuk mengolah data menjadi informasi.

Menurut O’Brien dan Marakas (2008,p7), ”Information System

describes all of the components and resources necessary to deliver its information and functions to the organization.” Dapat diartikan sistem informasi

(17)

adalah semua komponen dan sumber daya yang dibutuhkan untuk menyampaikan informasi dan fungsi kepada organisasi.

Menurut Hall (2011,p7), “Information System is the set of formal

procedures by which data are collected, processed into information, and distributed to users.” Dapat diartikan bahwa Sistem Informasi adalah serangkaian prosedur formal dimana data dikumpulkan, diproses menjadi informasi dan didistribusikan kepada penggunanya.

Dari penjelasan tersebut dapat diartikan bahwa Sistem Informasi adalah suatu kesatuan berbagai komponen dan sumber daya yang diproses untuk menghasilkan informasi yang berguna bagi organisasi dalam mencapai tujuan.

2.1.5 Pengertian Sistem Pengendalian Intern

Menurut Gondodiyoto (2007,p250), Sistem pengendalian intern pada

hakekatnya adalah suatu mekanisme yang didesain untuk menjaga (preventif), mendeteksi (detektif), dan memberikan mekanisme pembetulan (korektif) terhadap potensi/kemungkinan terjadinya kesalahan (kekeliruan, kelalaian, error) maupun penyalahgunaan (kecurangan, fraud).

Menurut Mulyadi (2001,p163), Sistem pengendalian intern meliputi

struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya manajemen.

Menurut Rama dan Jones (2008,p132), Pengendalian internal (internal control) adalah suatu proses yang dipengaruhi oleh dewan direksi entitas, manajemen, dan personel lainnya, yang dirancang untuk memberikan kepastian

(18)

yang beralasan terkait dengan pencapaian sasaran kategori sebagai berikut : efektifitas dan efisiensi operasi, kehandalan pelaporan keuangan, dan ketaatan terhadap hukum dan peraturan yang berlaku.

Jadi dapat disimpulkan bahwa sistem pengendalian intern adalah suatu sistem yang akan mengendalikan hal-hal yang berhubungan dengan intern suatu organisasi dalam proses berjalan untuk mencegah, mendeteksi adanya kesalahan/kekeliruan yang dapat menyebabkan kerugian dan mengoreksi adanya kesalahan dan data yang rusak agar dapat mengendalikan proses dan kegiatan yang terjadi sehari-hari dalam organisasi.

2.1.5.1 Jenis Pengendalian Intern

Menurut Gondodiyoto (2007,p251), pengendalian intern digolongkan

dalam general controls dan application controls.

2.1.5.1.1 Pengendalian Umum (General Controls)

Menurut Gondodiyoto (2007,p301), Pengendalian umum adalah

sistem pengendalian intern komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh.

Menurut Gondodiyoto (2007,p301), ruang lingkup yang termasuk dalam pengendalian umum terdiri dari :

1. Pengendalian Manajemen Puncak (Top Management

Controls).

2. Pengendalian Manajamen Pengembangan Sistem (System

(19)

3. Pengendalian Manajemen Sumber Data (Data Resources Management Controls).

4. Pengendalian Manajemen Operasi (Operations

Management Controls).

5. Pengendalian Manajemen Keamanan (Security

Management Controls).

6. Pengendalian Jaminan Kualitas (Quality Assurance

Management Controls).

Dari pengendalian umum diatas, berdasarkan ruang lingkup dari pembahasan skripsi ini, maka akan dibahas :

1. Pengendalian Manajemen Keamanan (Security Management Controls)

Menurut Weber (1999,p257), dapat disimpulkan bahwa

pengendalian pada manajemen keamanan secara garis besar

bertanggung jawab dalam menjamin asset sistem informasi

tetap aman. Ancaman utama terhadap Security Management

Controls perusahaan adalah:

a. Ancaman Kebakaran

b. Ancaman Banjir

c. Perubahan tegangan sumber energi

d. Kerusakan struktural e. Polusi

f. Penyusup

(20)

2. Pengendalian Manajemen Operasi (Operation Management Controls)

Menurut Gondodiyoto (2007,p331-336), pengendalian

manajemen operasi merupakan jenis pengendalian intern yang didesain untuk menciptakan kerangka kerja organisasi, pendayagunaan sumber daya informasi, dan pembagian tugas yang baik bagi suatu organisasi yang menggunakan sistem berbasis teknologi informasi. Pengendalian terdiri dari beberapa fungsi utama yang menjadi tanggung jawab manajemen operasional, yaitu:

a. Pengoperasian komputer (Computer Operations)

b. Persiapan dan pengentrian data (Preparation and Entry

Data)

c. Kepustakaan file (File Library)

d. Dokumentasi dan program kepustakaan (Documentation

and Program Library)

e. Help Desk (Technical Support)

2.1.5.1.2 Pengendalian Aplikasi (Application Controls)

Menurut Gondodiyoto (2007,p372), Pengendalian aplikasi adalah sistem pengendalian intern pada sistem informasi berbasis teknologi informasi yang berkaitan dengan kegiatan atau aplikasi tertentu. Pengendalian aplikasi dilakukan dengan tujuan untuk menentukan apakah pengendalian intern dalam sistem yang

(21)

terkomputerisasi pada aplikasi computer tertentu sudah memadai untuk memberikan jaminan bahwa data telah dicatat, diolah, dan dilaporkan secara akurat, tepat waktu, dan sesuai dengan kebutuhan manajemen untuk proses jalannya pengambilan keputusan untuk perusahaan.

Menurut Gondodiyoto (2007, p373), pengendalian aplikasi

terdiri dari :

1. Pengendalian batasan (Boundary Controls) 2. Pengendalian masukan (Input Controls) 3. Pengendalian proses (Process Controls) 4. Pengendalian keluaran (Output Controls)

5. Pengendalian file/database (Files/Database Controls)

6. Pengendalian komunikasi aplikasi (Application

Communication Controls)

Dari pengendalian aplikasi diatas, berdasarkan ruang lingkup dari pembahasan skripsi ini maka akan dibahas :

1. Pengendalian batasan (Boundary Controls)

Menurut Weber (1999,p370), “The boundary subsystem

establishes the interface between the would be user of a computer system and computer system itself”. Inti dari pernyataan tersebut adalah subsistem batasan (boundary)

membangun suatu hubungan (interface) antara pengguna

(user) komputer, dengan sistem komputer itu sendiri

(22)

Menurut Gondodiyoto (2007,p374), Boundary adalah interface antara pengguna (user) dengan sistem berbasis TI.

Tujuan utama boundary control adalah :

a. Untuk mengenal identitas dan otentik user

(authentic) atau pemakai sistem.

b. Untuk menjaga agar sumber daya sistem informasi

digunakan oleh user tersebut dengan cara yang

ditetapkan.

Beberapa pengendalian yang diimplementasikan dalam boundary control adalah :

a. Cryptographic control

Cryptographic control adalah sistem pengendalian intern yang didesain untuk menjaga privasi, serta menjaga agar orang atau pihak yang tidak berwenang tidak dapat melakukan kegiatan yang berkaitan dengan merubah atau menambah data, dan menghapus data.

b. Access control

Access control agar sumber daya sistem digunakan hanya oleh orang-orang yang berhak, menjamin agar kegiatan pengguna dilakukan sesuai dengan ketentuan dan menjamin bahwa peralatan yang digunakan sesuai dengan semestinya.

(23)

c. Audit trail

Adalah catatan-catatan atau data tertentu yang disimpan di dalam sistem komputer dengan tujuan apabila di kemudian hari ada masalah, maka catatan/data tersebut dapat digunakan untuk pelacakan. Cakupan audit trail : identitas user, informasi otentiknya, identitas sumber daya yang digunakan, jenis kegiatan yang dilakukan, apakah yang bersangkutan harus mencoba akses beberapa kali karena akses gagal, dan kapan mulai serta berakhirnya kegiatan.

d. Existance control

Didesain untuk menjaga agar jika aktivitas user terhenti karena suatu sebab kegagalan tertentu, akses tersebut tidak diproses lebih lanjut demi untuk menjaga integritas data maupun pengamanan asset.

2. Pengendalian masukan (Input controls)

Menurut Gondodiyoto (2007,p377), pengendalian

masukan dirancang dengan tujuan untuk mendapat

keyakinan bahwa data transaksi input adalah valid,

lengkap, serta bebas dari kesalahan dan penyalahgunaan.

Mekanisme masuknya data input ke sistem dapat

(24)

a. Batch delayed processing system

Cara pemrosesan data input antara lain dengan

sistem Batch processing, data diolah dalam satuan

kelompok dokumen dan delayed processing system

(pengolahan bersifat tertunda, yaitu updating data di komputer tidak sama dengan terjadinya transaksi).

b. On-line transaction processing system

On-line dikaitkan dengan real time sistem, artinya updating data di komputer bersamaan dengan terjadinya transaksi. Risiko ini lebih tinggi karena : 1. Entry Point, lokasi masuknya data input ke

sistem komputer tersebar.

2. Hubungan on-line menyangkut komunikasi

antara mesin secara remote yang tehubung

melalui sarana dan teknologi komunikasi menjadi makin kompleks dan canggih.

3. Dalam sistem real-time, artinya status data

pada file tidak statis, tapi selalu dinamis

bergerak secara terus-menerus.

4. Kalau terjadi gangguan, misalnya listrik atau

saluran komunikasi, mungkin ada problem

recovery point, dimana starting point proses harus diulang kembali.

(25)

5. Pada umumnya perusahaan sekarang ini

menggunakan jaringan public karena biaya

yang lebih murah.

Pengendalian input dalam sistem online real time

dilakukan pada tahap: a. Enty data & validation

Dalam sistem ini, seringkali sudah tidak dengan dokumen lagi (paperless). Data lazimnya langsung di entry ke sistem komputer, misalnya dengan workstation, automatic teller machine, atau point of sales. Mesin-mesin tersebut sudah dilengkapi dngan software yang antara lain berisi fungsi validasi terprogram.

b. Pada sistem ini, data di entry langsung oleh pemakai maupun petugas operasional.

c. Masalah audit trail menjadi semakin penting pada

sistem ini karena pada umumnya paperless. Oleh

karena itu, masalah audit trail dalam bentuk existence control betul-betul diperhatikan.

3. Pengendalian keluaran (Output Controls)

Menurut Gondodiyoto (2007,p413), output controls merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Output controls ini didesain untuk

(26)

mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak up-to-date (mutakhir) datanya atau didistribusikan kepada orang-orang yang tidak berwenang. Berdasarkan sifatnya, metode output controls terdiri dari tiga jenis, yaitu :

a. Preventive Objective

Misalnya dengan menggunakan tabel laporan yang terdiri dari jenis laporan, periode laporan, tanda terima konfirmasi, siapa penggunanya, prosedur permintaan laporan.

b. Detective Objective

Misalnya perlunya dibuat nilai-nilai subtotal dan total yang dapat diperbandingkan untuk mengevaluasi keakurasian laporan.

c. Corective Objective

Misalnya tersedianya help desk dan contact person. Yang termasuk pengendalian keluaran antara lain ialah :

a. Rekonsiliasi Keluaran dengan Masukan dan

Pengolahan

Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil keluaran dari sistem dengan dokumen asal.

(27)

b. Penelaahan dan Pengujian hasil-hasil Pengolahan

Pengendalian ini dilakukan dengan cara melakukan penelaahan, pemeriksaan dan pengujian terhadap hasil-hasil pengolahan dari sistem.

c. Pendistribusian Keluaran

Pengendalian ini didesain untuk memastikan bahwa keluaran didistribusikan kepada pihak yang berhak, dilakukan secara tepat waktu dan hanya keluaran yang diperlukan saja yang didistribusikan.

2.1.5.2 Tujuan Sistem Pengendalian Intern

Menurut Gondodiyoto (2007,p260), tujuan sistem pengendalian intern adalah:

1. Mengidentifikasikan pengamanan (improve safeguard) asset sistem

informasi data / catatan akuntansi (accounting records) yang bersifat logical asset, maupun physical asset seperti hardware, infrastructure, dan sebagainya.

2. Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar. 3. Meningkatkan efektifitas sistem (improve system effectivity)

(28)

2.1.6 Tingkatan Risiko

Menurut Peltier (2001,p1), risiko dapat didefinisikan sebagai seseorang atau

sesuatu yang menyebabkan ancaman.

Menurut Peltier (2001,p79), risiko dibagi menjadi tiga tingkatan, yaitu: 1. High Vulnerability

Kelemahan yang sangat besar berada didalam sistem atau rutinitas operasional, dimana dampak potensial pada bisnis adalah penting sehingga harus ada pengendalian yang ditingkatkan.

2. Medium Vulnerability

Beberapa kelemahan yang ada pada sistem dan dimana dampak potensial pada bisnis adalah penting, untuk itu akan ada pengendalian yang perlu ditingkatkan.

3. Low Vulnerability

Kelemahan yang sangat kecil berada didalam sistem berakibat kecil bagi perusahaan, biasanya risiko ini jarang terjadi atau muncul. Tindakan yang dapat menghilangkan risiko ini perlu diambil jika mungkin, tetapi biaya yang dikeluarkan harus sebanding dengan pengurangan akibat risiko ini. Dari ketiga tingkatan risiko tersebut dibagi lagi menjadi tiga dampak risiko yaitu:

1. Severe impact (high)

Memungkin untuk perusahaan keluar dari bisnis atau kerusakan parah dari kemungkinan bisnis dan perkembangan perusahaannya.

(29)

2. Significant impact (medium)

Akan mengakibatkan kerusakan yang berarti dan biaya yang dikeluarkan juga cukup besar sehingga perusahaan akan berjuang untuk mempertahankan.

3. Minor impact (low)

Tipe dari operasional yang memberi pengaruh yang kuat pada suatu harapan untuk dapat mengatur sebagian dari kehidupan bisnis yang luar biasa.

2.2 Teori Khusus

2.2.1 Pengertian Sistem Informasi Penjualan

Menurut Romney dan Steinbart (2003,p359), “Revenue cycle is a

recurring set of business activities and related information rocessing operations associated with providing goods and services to customers and collecting cash in payment for those sale”. Dapat diartikan bahwa, siklus pendapatan atau revenue cycle yaitu kumpulan aktivitas bisnis dan berhubungan dengan proses informasi dalam hal penyediaan barang atau jasa kepada pelanggan dan mengumpulkan pembayaran atas penjualan tersebut.

2.2.2 Prosedur Penjualan Kredit

Menurut Mulyadi (2001,p210), penjualan kredit dilaksanakan oleh

perusahaan dengan cara mengirimkan barang sesuai dengan order yang diterima dari pembeli dan untuk jangka waktu tertentu perusahaan mempunyai tagihan kepada pembeli tersebut.

(30)

Menurut Mulyadi (2001,p219), jaringan prosedur yang membentuk sistem penjualam kredit adalah sebagai berikut :

1. Prosedur order penjualan

Dalam prosedur ini fungsi penjualan menerima order dari pembeli

dan menambahkan informasi penting pada surat order dari

pembeli. Fungsi penjualan kemudian membuat surat order

pengiriman dan mengirimkannya kepada berbagai fungsi lain yang memungkinkan fungsi tersebut memberikan kontribusi dalam melayani order dari pembeli.

2. Prosedur persetujuan kredit

Dalam prosedur ini, fungsi penjualan meminta persetujuan kredit kepada pembeli tertentu dari fungsi kredit.

3. Prosedur Pengiriman

Dalam prosedur ini, fungsi pengiriman mengirimkan barang kepada pembeli sesuai dengan informasi yang tercantum dalam surat order pengiriman yang diterima dari fungsi pengiriman.

4. Prosedur penagihan

Dalam prosedur ini, fungsi penagihan membuat faktur penjualan dan mengirimkannya kepada pembeli.

Dalam metode tertentu faktur penjualan dibuat oleh fungsi penjualan sebagai tembusan pada waktu bagian ini membuat surat order pengiriman.

(31)

5. Prosedur pencatatan piutang

Dalam prosedur ini, fungsi akuntansi mencatat tebusan faktur penjualan kedalam kartu piutang atau dalam metode pencatatan tertentu mengarsipkan dokumen tembusan menurut abjad yang berfungsi sebagai catatan piutang.

6. Prosedur distribusi penjualan

Dalam prosedur ini, fungsi akuntansi mendistribusikan data penjualan menurut informasi yang diperlukan oleh manajemen. 7. Prosedur pencatatan harga pokok penjualan

Dalam prosedur ini, fungsi akuntansi mencatat secara periodik total harga pokok produk yang dijual dalam periode akuntansi tertentu.

2.2.3 Fungsi-Fungsi Yang Terkait Dalam Penjualan Kredit Fungsi-fungsi yang terkait:

a. Fungsi penjualan

Bertanggung jawab untuk surat order dari pembeli, mengedit order dari

pelanggan untuk menambahkan informasi yang belum ada pada surat order

tersebut, meminta otorisasi kredit, menentukan tanggal pengiriman dan dari gudang mana barang akan dikirim, serta mengisi surat order pengiriman. b. Fungsi kredit

Bertanggung jawab untuk meneliti status kredit pelanggan dan memberikan otorisasi pemberian kredit kepada pelanggan. Karena hampir semua penjualan dalam perusahaan manufaktur merupakan penjualan kredit, maka

(32)

sebelum order dari pelanggan dipenuhi, harus lebih dahulu diperoleh otorisasi penjualan kredit dari fungsi kredit.

c. Fungsi gudang

Bertanggung jawab untuk menyimpan barang dan menyiapkan barang yang dipesan oleh pelanggan, serta menyerahkan barang ke fungsi pengiriman.

d. Fungsi pengiriman

Bertanggung jawab untuk menyerahkan barang atas surat order pengiriman

yang diterimanya dari fungsi penjualan.

e. Fungsi penagihan

Bertanggung jawab untuk membuat dan mengirimkan faktur penjualan

kepada pelanggan, serta menyediakan copy faktur bagi kepentingan

pencatatan transaksi penjualan oleh fungsi akuntansi. f. Fungsi akuntansi

Bertanggung jawab untuk mencatat piutang yang timbul dari transaksi penjualan kredit dan membuat serta mengirimkan pernyataan piutang kepada para debitur, serta membuat laporan penjualan.

Gambar

Gambar 2.1 Flowchart Tahapan Audit Sistem Informasi Menurut ( Weber 1999, p48) 

Referensi

Dokumen terkait

Penyajian yang Masih Tradisional Berdasarkan observasi yang peneliti lakukan pada tanggal 14 Februari 2016, Bentuk atau teknik penyajian yang masih tradisional ternyata

Beberapa ketentuan dalam Peraturan Kepala Badan Meteorologi, Klimatologi, dan Geofisika Nomor KEP.12 Tahun 2010 tentang Tata Cara Tetap Pelaksanaan Pembuatan Gas

publik merupakan pengeluaran yang signifikan. Konflik antara barang ekonomi dan politik mempunyai beberapa masalah yaitu ketidaktahuan rasional, minat khusus, dan

Program belajar Matematika Nalaria Realistik yang dapat diselenggarakan diberbagai sekolah, setelah guru di sekolah tersebut mendapatkan pelatihan. khusus dan izin

nаiknyа hаrgа pаdа pаsаrаn, tetаpi setelаh bаhаn bаku telаh аdа dаn jumlаhnyа lebih dаri cukup membuаt PT. Otsukа Indonesiа membeli lebih dаri

Berdasarkan pengujian dan analisis data tentang integrasi dan implikasi portofolio diversifikasi terdapat hubungan intergrasi dalam keseimbangan jangka panjang (kointegrasi)

[r]

12 Hutan Mangrove Sekunder (Secondary Mangrove Forest) Secondary Mangrove forest Secondary Mangrove Secondary Mangrove 13 Hutan Rawa Sekunder (Secondary Swamp Forest)