BAB 2
LANDASAN TEORI
2.1 Teori Umum
2.1.1 Pengertian Audit Sistem Informasi
Menurut Weber (1999,p10), “ Information systems auditing is the
process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”, yang memiliki arti bahwa Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasi bukti untuk menentukan apakah suatu sistem komputer dapat melindungi asset, memelihara keutuhan data, membuat pencapaian tujuan organisasi menjadi lebih efektif dan telah menggunakan sumber daya secara efisien.
Menurut Gondodiyoto (2007,p443), Audit Sistem Informasi
dimaksudkan untuk mengevaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (business process) perusahaan atau kebutuhan pengguna (user needs), untuk mengevaluasi apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien dan ekonomis, memiliki mekanisme pengamanan asset, serta menjamin integritas data yang memadai.
Dapat disimpulkan bahwa pengertian audit sistem informasi adalah suatu proses untuk mengumpulkan bukti-bukti untuk mengetahui apakah sistem informasi yang sudah berjalan telah memiliki prosedur keamanan bagi aset,menjamin integritas data, membuat pencapaian tujuan organisasi menjadi lebih efektif dan telah menggunakan sumber daya secara efisien.
2.1.1.1 Pendekatan Audit
Menurut Gondodiyoto (2007,p451-456), auditor harus memutuskan
pendekatan mana yang akan ditempuh diantara 3 pendekatan audit yang berkaitan dengan komputer :
1. Audit disekitar komputer (audit around the computer)
Dalam pendekatan audit disekitar komputer, auditor (dalam hal ini harus
akuntan yang registered dan bersertifikasi akuntan publik) dapat
mengambil kesimpulan dan merumuskan optima dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem akuntansi manual. Auditor tidak perlu menguji pengendalian SI berbasis teknologi informasi client (file program atau pengendalian atas file atau data di komputer), melainkan cukup terdapat input (document) serta output (laporan) sistem aplikasi saja. Keunggulan metode audit disekitar komputer adalah :
1. Pelaksanaan audit lebih sederhana.
2. Auditor yang memiliki pengetahuan minimal dibidang
komputer dapat dilatih dengan mudah untuk melaksanakan audit.
Kelemahannya adalah jika kondisi (user requirement) berubah, mungkin sistem itupun perlu didesign dan perlu penyesuaian (update) program-program bahkan mungkin struktur data, sehingga auditor perlu menilai ulang apakah sistem masih berjalan baik.
2. Audit terhadap komputer ( audit through the computer)
Dalam pendekatan audit ke sistem komputer (audit through the
computer) auditor melakukan pemeriksaan langsung terhadap
program-program dan file-file komputer pada audit SI berbasis TI. Auditor
menggunakan komputer (software bantu) atau dengan cek logika atau
listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada pada komputer. Selain itu auditor juga dapat meminta penjelasan daripada teknisi komputer mengenai spesifikasi sistem dan atau program yang diaudit. Keunggulan pendekatan audit dengan pemeriksaan sistem komputerisasi ialah :
1. Auditor memperoleh kemampuan yang besar dan efektif
dalam melakukan pengujian terhadap sistem komputer.
2. Auditor akan merasa lebih yakin terhadap kebenaran hasil
kerjanya.
3. Auditor dapat menilai kemampuan sistem komputer tersebut
untuk menghadapi perubahan lingkungan.
Sebetulnya mungkin tidak dapat dikatakan sebagai suatu kelemahan
dalam pendekatan audit ini, namun jelas bahwa audit through the
computer memerlukan tenaga ahli auditor yang terampil dalam pengetahuan teknologi informasi dan mungkin perlu biaya yang besar pula.
3. Audit menggunakan dukungan komputer (audit with the computer)
Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasikan prosedur pelaksanaan audit.
Pendekatan audit dengan bantuan komputer merupakan cara audit yang sangat bermanfaat, khususnya dalam pengujian sub-stantif atas file dan record perusahaan. Software audit yang digunakan merupakan program komputer yang dipakai auditor untuk membantu pengujian dan evaluasi keandalan record atau data perusahaan.
Keunggulan menggunakan pendekatan ini:
1. Merupakan program komputer yang diproses untuk membantu
pengujian pengendalian sistem komputer client itu sendiri.
2. Dapat melaksanakan tugas audit yang terpisah dari catatan
client, yaitu dengan mengambil copy data atau file untuk dites dengan komputer lain.
Kelemahannya adalah upaya dan biaya untuk pengembangan relative
besar.
Dari ketiga metode audit diatas dapat disimpulkan bahwa metode around the computer dan through the computer yang paling banyak digunakan pada saat dilakukannya audit sistem informasi karena biaya yang dibutuhkan relative lebih murah dibandingkan dengan metode with the computer.
2.1.1.2 Jenis Audit Sistem Informasi
Menurut Gondodiyoto (2007,p443-446), sesungguhnya teknologi
informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan: 1. Audit Laporan Keuangan (general audit on financial statement)
Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi akuntansi berbasis teknologi adalah dilaksanakan dalam rangka audit keuangan (general financial audit) yang sistem akuntansinya berbasis komputer (sering disebut audit teknologi informasi).
Audit objektifnya adalah sama dengan audit tradisional, yaitu memeriksa kesesuaian financial statement dengan standar akuntansi keuangan dan ada atau tidak adanya salah saji material pada laporan keuangan.
2. Audit Sistem Informasi (SI)
Sebagai kegiatan tersendiri, terpisah dari audit keuangan. Sebetulnya audit SI pada hakekatnya merupakan salah satu dari bentuk audit operasional, tetapi kini audit SI sudah dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT Governance. Jadi dapat disimpulkan bahwa pengertian audit SI dapat dikelompokan dalam dua kelompok yaitu: audit SI Akuntansi berbasis teknologi informasi yang merupakan bagian dari pemeriksaan audit atau pemeriksaan laporan
keuangan (general financial audit). Dipihak audit SI juga dapat
dikategorikan sebagai jenis audit operasional, khususnya kalau pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja unit operasional atau fungsi sistem informasi (pusat / instalasi komputer), atau untuk evaluasi sistem-sistem aplikasi yang telah diimplementasikan pada
suatu organisasi (general information system review), untuk memeriksa
keterandalan sistem-sistem aplikasi komputer tertentu yang sedang dikembangkan (system development) maupun yang sudah dioperasikan (post implementation audit).
2.1.1.3 Tujuan Audit Sistem Informasi
Menurut Gondodiyoto (2007,p474-475), Tujuan audit teknologi
informasi (audit objective) lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai :
a. Apakah sistem suatu organisasi atau perusahaan dapat mendukung
pengamanan asset (asset safeguarding).
b. Apakah sistem komputerisasi dapat mendukung pencapaian tujuan
organisasi perusahaan (system effectiveness).
c. Apakah sistem komputerisasi tersebut sudah memanfaatkan sumber daya
secara efisien (efficiency).
d. Apakah terjamin konsistensi dan keakuratan datanya (data integrity).
1. Pengamanan asset
Asset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file atau data dari fasilitas lain harus dijaga dengan sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan asset perusahaan.
2. Efektifitas sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif apabila sistem informasi tersebut telah dirancang benar sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manager dapat dipenuhi dengan baik.
3. Efisiensi sistem
Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memakai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
4. Ketersediaan
Berhubungan dengan ketersediaan dukungan atau layanan teknologi informasi (TI), TI hendaknya dapat mendukung secara berkelanjutan terhadap proses bisnis (kegiatan perusahaan). Makin sering terjadi
gangguan (system down) maka berarti tingkat ketersediaan sistem
rendah. 5. Kerahasian
Fokusnya ialah pada proteksi terhadap informasi agar terlindung dari pihak-pihak yang tidak berwenang.
6. Kehandalan
Berhubungan dengan kesesuaian dan keakuratan bagi manajemen dalam pengelolaan organisasi, pelaporan dan pertanggung jawaban. 7. Menjaga integritas data
Integritas data adalah salah satu konsep dasar sistem informasi.
Data memiliki atribut-atribut seperti : kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara maka suatu perusahaan tidak akan lagi memiliki informasi atau laporan yang
benar, bahkan perusahaan dapat menderita kerugian karena pengawasan tidak tepat atau keputusan keputusan yang salah.
2.1.1.4 Tahapan Audit Sistem Informasi
Menurut Weber dalam buku “Information System Control and Audit”
(1999,p47-55), tahapan-tahapan audit sistem informasi terdiri dari : 1. Perencanaan Audit (Planning The Audit)
Merupakan tahapan pertama dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang ada untuk menentukan apakah pemeriksaan dapat diterima, penempatan staf audit yang sesuai, melakukan pengecekan informasi latar belakang klien, mengerti kewajiban utama dari klien dan mendefinisikan area risiko.
2. Pengetesan Kendali (Tests of Controls)
Auditor melakukan control test ketika mereka menilai bahwa control
risiko berada pada tingkat kurang dari maksimum. Mereka mengandalkan control sebagai dasar untuk mengurangi biaya testing. Sampai pada tahap ini auditor tidak mengetahui apakah identifikasi control telah berjalan dengan efektif. Oleh karena itu diperlukan evaluasi yang spesifik terhadap materi control.
3. Pengetesan Transaksi (Tests of Transaction)
Auditor menggunakan tes terhadap transaksi untuk mengevaluasi kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pada laporan keuangan.
4. Pengetesan Keseimbangan Atau Keseluruhan Hasil (Test of Balances Or Overall Results)
Auditor melakukan tes ini untuk memperoleh bukti yang cukup dalam membuat penilaian akhir (final judgment) mengenai tingkat kehilangan atau kesalahan pencatatan yang terjadi ketika fungsi sistem informasi gagal melindungi aset, memelihara integritas data, mencapai efektifitas dan efisiensi sistem informasi.
5. Pengakhiran (Penyelesaian) Audit (Completion of The Audit)
Pada fase akhir audit akan menjalankan beberapa test tambahan
terhadap bukti yang ada agar dapat dijadikan laporan. Ada empat opini yang diberikan terhadap hasil audit oleh eksternal auditor yaitu :
a. Disclaimer of opinion : auditor tidak dapat memberikan opini. Seperti hubungan yang tidak independen antara auditor dan klien. b. Adverse opinion : auditor berpendapat bahwa banyak kesalahan. c. Qualified opinion : auditor berpendapat terjadi beberapa
kesalahan tetapi nilainya tidak material.
d. Unqualifed opinion : auditor berpendapat tidak terjadi kesalahan atau misstatement.
2.1.1.5 Standar Audit
Menurut Gondodiyoto dan Hendarti (2007,p197-198), standar audit yang
termuat dalam standar professional akuntan publik (Ikatan Akuntansi
Indonesia, 2001) terdiri dari standar umum, standar pekerjaan lapangan dan standar pelaporan :
1. Standar Umum
a. Audit harus dilaksanakan oleh seseorang atau lebih yang memiliki
keahlian dan pelatihan teknis cukup sebagai auditor.
b. Dalam semua hal yang berhubungan dengan penugasan,
independensi sikap mental harus dipertahankan oleh auditor.
c. Dalam pelaksanaan audit dan penyusunan laporannya, auditor
wajib menggunakan kemahiran profesionalnya dengan cepat dan seksama.
2. Standar Pekerjaan Lapangan
a. Pekerjaan harus dilaksanakan sebaik-baiknya dan jika digunakan
asisten harus disupervisi dengan semestinya.
b. Pemahaman yang memadai atas struktur pengendalian intern harus
diperoleh untuk merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang dilakukan.
c. Bukti audit yang kompeten yang cukup harus diperolah melalui
inspeksi, pengamatan, pengajuan pertanyaan, dan konfirmasi sebagai dasar yang memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit.
3. Standar pelaporan
a. Laporan audit harus menyatakan apakah laporan keuangan telah
disusun dengan prinsip akuntansi yang berlaku umum.
b. Laporan audit harus menunjukkan keadaan yang ada didalamnya
prinsip akuntansi tidak secara konsisten diterapkan dalam penyusunan laporan keuangan periode berjalan dalam hubungannya dengan prinsip akuntansi yang diterapkan dalam periode sebelumnya.
c. Pengungkapan informative dalam laporan keuangan harus
dipandang memadai, kecuali dinyatakan lain dalam laporan audit.
2.1.1.6 Standar ISACA (Information Systems Audit and Control Association)
Adapun menurut Information Systems Audit and Control Association
(ISACA) (dalam Gondodiyoto, 2007,p84-86) standar untuk audit sistem informasi adalah :
1. Audit Chapter
1.1 Responsibility Authority and Accountability
Definisi dari tanggung jawab, otoritas, dan accountability dari fungsi audit sistem informasi lebih tepat bila didokumentasikan dalam suatu surat perjanjian.
2. Independence
2.1 Profesional Independence
Dalam permasalahan yang berkaitan dengan audit, auditor sistem informasi harus bersikap independen dalam tingkah laku dan tindakannya.
2.2 Organizational Relationship
Fungsi audit sistem informasi harus berada independen dari area yang diaudit untuk mencapai tujuan objektivitas dari suatu proses audit.
3. Proffesional Ethics and Standards 3.1 Code of Proffesional Ethics
Auditor dari sistem informasi harus menghormati dan menaati etika proffessional dari Information Systems Audit and Control Association.
3.2 Due Proffesional Care
Standard auditing proffessional harus diterapkan dalam segala aspek dalam pekerjaan yang dilakukan oleh auditor sistem informasi.
4. Competence
4.1 Continuing Proffesional Education
Auditor sistem informasi harus memaintain kompetensi teknikal melalui pendidikan lanjut professional.
5. Planning 5.1 Audit Planning
Auditor sistem informasi harus merencanakan perencanaan audit sistem untuk menempatkan tujuan audit dan untuk melengkapi standar professional audit.
6. Performance of Audit Work 6.1 Supervision
Staf dari audit sistem informasi harus tepat untuk dapat menjamin tujuan dari audit dijalankan dan standar professional auditing dapat terpenuhi.
6.2 Evidence
Selama masa pekerjaan audit, auditor sistem informasi harus mendapatkan bukti yang tepat, dapat dipercaya, relevan dan berguna untuk mencapai tujuan objektif dari suatu audit.
7. Reporting
7.1 Report Content and Form
Auditor sistem informasi harus menyediakan report dalam bentuk yang tepat pada saat penyelesaian tugas audit. Laporan audit berupa lingkup, tujuan, periode audit dan lingkungan dimana audit dijalankan. Laporan audit harus mengidentifikasikan permasalahan yang terjadi dalam jangka waktu audit. Laporan audit juga untuk memberikan rekomendasi dari layanan atau kualifikasi yang diberikan auditor terhadap tugas audit yang dijalankan.
8. Follow Up Activities 8.1 Follow Up
Auditor sistem informasi harus meminta dan mengevaluasi informasi yang sesuai dari penemuan yang terdahulu dan rekomendasi yang dihasilkan pada periode audit terdahulu untuk mendefinisikan tindakan yang tepat yang harus diimplementasikan dalam satu periode waktu.
2.1.2 Pengertian Sistem
Menurut Gelinas dan Dull (2008,p11), “System is a set of interdependent elements that together accomplish specific objectives.” Dapat diartikan bahwa
Sistem adalah sekumpulan elemen yang saling memiliki ketergantungan yang
secara bersama-sama untuk menyelesaikan tujuan tertentu.
Menurut O’Brien dan Marakas (2008,p24), “System is defined as a set of interrelated components, with a clearly defined boundary, working together to achieve a common set of objectives by accepting inputs and producing in an organized transformation process”. Dapat diartikan bahwa Sistem adalah beberapa komponen yang bekerja sama untuk mencapai tujuan dengan menerima input dan menghasilkan output dalam proses transformasi yang terorganisir.
Menurut Hall (2011,p5), “System is a group of two or more interrelated components or subsystems that serve a common purpose.” Dapat diartikan bahwa Sistem adalah Sekumpulan dari dua atau lebih komponen atau sub sistem yang saling berhubungan yang berfungsi dengan tujuan yang sama.
Dari penjelasan tersebut sistem dapat diartikan sebagai suatu rangkaian yang terdiri dari komponen-komponen yang saling mendukung satu sama lain dalam pencapaian tujuan yang diharapkan.
2.1.3 Pengertian Informasi
Menurut Rainer dan Cegielski (2008,p10), Informasi adalah data yang
telah diorganisir sehingga memiliki makna dan nilai bagi penerimanya.
Menurut Laudon (2010,p31), “Information means data that have been
shaped into a form that is meaningful and useful to human beings.” Dapat diartikan bahwa Informasi adalah data yang telah diubah menjadi bentuk yang memiliki makna dan berguna untuk manusia.
Dari penjelasan tersebut dapat diartikan bahwa Informasi merupakan data yang telah diolah dan diorganisir sehingga memiliki makna serta berguna bagi penerimanya.
2.1.4 Pengertian Sistem Informasi
Menurut Gondodiyoto (2007,p112), menyatakan bahwa sistem informasi masih dapat didefinisikan sebagai kumpulan sumber daya atau elemen-elemen dan jaringan prosedur yang saling berkaitan secara terpadu, dan bertujuan untuk mengolah data menjadi informasi.
Menurut O’Brien dan Marakas (2008,p7), ”Information System
describes all of the components and resources necessary to deliver its information and functions to the organization.” Dapat diartikan sistem informasi
adalah semua komponen dan sumber daya yang dibutuhkan untuk menyampaikan informasi dan fungsi kepada organisasi.
Menurut Hall (2011,p7), “Information System is the set of formal
procedures by which data are collected, processed into information, and distributed to users.” Dapat diartikan bahwa Sistem Informasi adalah serangkaian prosedur formal dimana data dikumpulkan, diproses menjadi informasi dan didistribusikan kepada penggunanya.
Dari penjelasan tersebut dapat diartikan bahwa Sistem Informasi adalah suatu kesatuan berbagai komponen dan sumber daya yang diproses untuk menghasilkan informasi yang berguna bagi organisasi dalam mencapai tujuan.
2.1.5 Pengertian Sistem Pengendalian Intern
Menurut Gondodiyoto (2007,p250), Sistem pengendalian intern pada
hakekatnya adalah suatu mekanisme yang didesain untuk menjaga (preventif), mendeteksi (detektif), dan memberikan mekanisme pembetulan (korektif) terhadap potensi/kemungkinan terjadinya kesalahan (kekeliruan, kelalaian, error) maupun penyalahgunaan (kecurangan, fraud).
Menurut Mulyadi (2001,p163), Sistem pengendalian intern meliputi
struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya manajemen.
Menurut Rama dan Jones (2008,p132), Pengendalian internal (internal control) adalah suatu proses yang dipengaruhi oleh dewan direksi entitas, manajemen, dan personel lainnya, yang dirancang untuk memberikan kepastian
yang beralasan terkait dengan pencapaian sasaran kategori sebagai berikut : efektifitas dan efisiensi operasi, kehandalan pelaporan keuangan, dan ketaatan terhadap hukum dan peraturan yang berlaku.
Jadi dapat disimpulkan bahwa sistem pengendalian intern adalah suatu sistem yang akan mengendalikan hal-hal yang berhubungan dengan intern suatu organisasi dalam proses berjalan untuk mencegah, mendeteksi adanya kesalahan/kekeliruan yang dapat menyebabkan kerugian dan mengoreksi adanya kesalahan dan data yang rusak agar dapat mengendalikan proses dan kegiatan yang terjadi sehari-hari dalam organisasi.
2.1.5.1 Jenis Pengendalian Intern
Menurut Gondodiyoto (2007,p251), pengendalian intern digolongkan
dalam general controls dan application controls.
2.1.5.1.1 Pengendalian Umum (General Controls)
Menurut Gondodiyoto (2007,p301), Pengendalian umum adalah
sistem pengendalian intern komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh.
Menurut Gondodiyoto (2007,p301), ruang lingkup yang termasuk dalam pengendalian umum terdiri dari :
1. Pengendalian Manajemen Puncak (Top Management
Controls).
2. Pengendalian Manajamen Pengembangan Sistem (System
3. Pengendalian Manajemen Sumber Data (Data Resources Management Controls).
4. Pengendalian Manajemen Operasi (Operations
Management Controls).
5. Pengendalian Manajemen Keamanan (Security
Management Controls).
6. Pengendalian Jaminan Kualitas (Quality Assurance
Management Controls).
Dari pengendalian umum diatas, berdasarkan ruang lingkup dari pembahasan skripsi ini, maka akan dibahas :
1. Pengendalian Manajemen Keamanan (Security Management Controls)
Menurut Weber (1999,p257), dapat disimpulkan bahwa
pengendalian pada manajemen keamanan secara garis besar
bertanggung jawab dalam menjamin asset sistem informasi
tetap aman. Ancaman utama terhadap Security Management
Controls perusahaan adalah:
a. Ancaman Kebakaran
b. Ancaman Banjir
c. Perubahan tegangan sumber energi
d. Kerusakan struktural e. Polusi
f. Penyusup
2. Pengendalian Manajemen Operasi (Operation Management Controls)
Menurut Gondodiyoto (2007,p331-336), pengendalian
manajemen operasi merupakan jenis pengendalian intern yang didesain untuk menciptakan kerangka kerja organisasi, pendayagunaan sumber daya informasi, dan pembagian tugas yang baik bagi suatu organisasi yang menggunakan sistem berbasis teknologi informasi. Pengendalian terdiri dari beberapa fungsi utama yang menjadi tanggung jawab manajemen operasional, yaitu:
a. Pengoperasian komputer (Computer Operations)
b. Persiapan dan pengentrian data (Preparation and Entry
Data)
c. Kepustakaan file (File Library)
d. Dokumentasi dan program kepustakaan (Documentation
and Program Library)
e. Help Desk (Technical Support)
2.1.5.1.2 Pengendalian Aplikasi (Application Controls)
Menurut Gondodiyoto (2007,p372), Pengendalian aplikasi adalah sistem pengendalian intern pada sistem informasi berbasis teknologi informasi yang berkaitan dengan kegiatan atau aplikasi tertentu. Pengendalian aplikasi dilakukan dengan tujuan untuk menentukan apakah pengendalian intern dalam sistem yang
terkomputerisasi pada aplikasi computer tertentu sudah memadai untuk memberikan jaminan bahwa data telah dicatat, diolah, dan dilaporkan secara akurat, tepat waktu, dan sesuai dengan kebutuhan manajemen untuk proses jalannya pengambilan keputusan untuk perusahaan.
Menurut Gondodiyoto (2007, p373), pengendalian aplikasi
terdiri dari :
1. Pengendalian batasan (Boundary Controls) 2. Pengendalian masukan (Input Controls) 3. Pengendalian proses (Process Controls) 4. Pengendalian keluaran (Output Controls)
5. Pengendalian file/database (Files/Database Controls)
6. Pengendalian komunikasi aplikasi (Application
Communication Controls)
Dari pengendalian aplikasi diatas, berdasarkan ruang lingkup dari pembahasan skripsi ini maka akan dibahas :
1. Pengendalian batasan (Boundary Controls)
Menurut Weber (1999,p370), “The boundary subsystem
establishes the interface between the would be user of a computer system and computer system itself”. Inti dari pernyataan tersebut adalah subsistem batasan (boundary)
membangun suatu hubungan (interface) antara pengguna
(user) komputer, dengan sistem komputer itu sendiri
Menurut Gondodiyoto (2007,p374), Boundary adalah interface antara pengguna (user) dengan sistem berbasis TI.
Tujuan utama boundary control adalah :
a. Untuk mengenal identitas dan otentik user
(authentic) atau pemakai sistem.
b. Untuk menjaga agar sumber daya sistem informasi
digunakan oleh user tersebut dengan cara yang
ditetapkan.
Beberapa pengendalian yang diimplementasikan dalam boundary control adalah :
a. Cryptographic control
Cryptographic control adalah sistem pengendalian intern yang didesain untuk menjaga privasi, serta menjaga agar orang atau pihak yang tidak berwenang tidak dapat melakukan kegiatan yang berkaitan dengan merubah atau menambah data, dan menghapus data.
b. Access control
Access control agar sumber daya sistem digunakan hanya oleh orang-orang yang berhak, menjamin agar kegiatan pengguna dilakukan sesuai dengan ketentuan dan menjamin bahwa peralatan yang digunakan sesuai dengan semestinya.
c. Audit trail
Adalah catatan-catatan atau data tertentu yang disimpan di dalam sistem komputer dengan tujuan apabila di kemudian hari ada masalah, maka catatan/data tersebut dapat digunakan untuk pelacakan. Cakupan audit trail : identitas user, informasi otentiknya, identitas sumber daya yang digunakan, jenis kegiatan yang dilakukan, apakah yang bersangkutan harus mencoba akses beberapa kali karena akses gagal, dan kapan mulai serta berakhirnya kegiatan.
d. Existance control
Didesain untuk menjaga agar jika aktivitas user terhenti karena suatu sebab kegagalan tertentu, akses tersebut tidak diproses lebih lanjut demi untuk menjaga integritas data maupun pengamanan asset.
2. Pengendalian masukan (Input controls)
Menurut Gondodiyoto (2007,p377), pengendalian
masukan dirancang dengan tujuan untuk mendapat
keyakinan bahwa data transaksi input adalah valid,
lengkap, serta bebas dari kesalahan dan penyalahgunaan.
Mekanisme masuknya data input ke sistem dapat
a. Batch delayed processing system
Cara pemrosesan data input antara lain dengan
sistem Batch processing, data diolah dalam satuan
kelompok dokumen dan delayed processing system
(pengolahan bersifat tertunda, yaitu updating data di komputer tidak sama dengan terjadinya transaksi).
b. On-line transaction processing system
On-line dikaitkan dengan real time sistem, artinya updating data di komputer bersamaan dengan terjadinya transaksi. Risiko ini lebih tinggi karena : 1. Entry Point, lokasi masuknya data input ke
sistem komputer tersebar.
2. Hubungan on-line menyangkut komunikasi
antara mesin secara remote yang tehubung
melalui sarana dan teknologi komunikasi menjadi makin kompleks dan canggih.
3. Dalam sistem real-time, artinya status data
pada file tidak statis, tapi selalu dinamis
bergerak secara terus-menerus.
4. Kalau terjadi gangguan, misalnya listrik atau
saluran komunikasi, mungkin ada problem
recovery point, dimana starting point proses harus diulang kembali.
5. Pada umumnya perusahaan sekarang ini
menggunakan jaringan public karena biaya
yang lebih murah.
Pengendalian input dalam sistem online real time
dilakukan pada tahap: a. Enty data & validation
Dalam sistem ini, seringkali sudah tidak dengan dokumen lagi (paperless). Data lazimnya langsung di entry ke sistem komputer, misalnya dengan workstation, automatic teller machine, atau point of sales. Mesin-mesin tersebut sudah dilengkapi dngan software yang antara lain berisi fungsi validasi terprogram.
b. Pada sistem ini, data di entry langsung oleh pemakai maupun petugas operasional.
c. Masalah audit trail menjadi semakin penting pada
sistem ini karena pada umumnya paperless. Oleh
karena itu, masalah audit trail dalam bentuk existence control betul-betul diperhatikan.
3. Pengendalian keluaran (Output Controls)
Menurut Gondodiyoto (2007,p413), output controls merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Output controls ini didesain untuk
mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak up-to-date (mutakhir) datanya atau didistribusikan kepada orang-orang yang tidak berwenang. Berdasarkan sifatnya, metode output controls terdiri dari tiga jenis, yaitu :
a. Preventive Objective
Misalnya dengan menggunakan tabel laporan yang terdiri dari jenis laporan, periode laporan, tanda terima konfirmasi, siapa penggunanya, prosedur permintaan laporan.
b. Detective Objective
Misalnya perlunya dibuat nilai-nilai subtotal dan total yang dapat diperbandingkan untuk mengevaluasi keakurasian laporan.
c. Corective Objective
Misalnya tersedianya help desk dan contact person. Yang termasuk pengendalian keluaran antara lain ialah :
a. Rekonsiliasi Keluaran dengan Masukan dan
Pengolahan
Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil keluaran dari sistem dengan dokumen asal.
b. Penelaahan dan Pengujian hasil-hasil Pengolahan
Pengendalian ini dilakukan dengan cara melakukan penelaahan, pemeriksaan dan pengujian terhadap hasil-hasil pengolahan dari sistem.
c. Pendistribusian Keluaran
Pengendalian ini didesain untuk memastikan bahwa keluaran didistribusikan kepada pihak yang berhak, dilakukan secara tepat waktu dan hanya keluaran yang diperlukan saja yang didistribusikan.
2.1.5.2 Tujuan Sistem Pengendalian Intern
Menurut Gondodiyoto (2007,p260), tujuan sistem pengendalian intern adalah:
1. Mengidentifikasikan pengamanan (improve safeguard) asset sistem
informasi data / catatan akuntansi (accounting records) yang bersifat logical asset, maupun physical asset seperti hardware, infrastructure, dan sebagainya.
2. Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar. 3. Meningkatkan efektifitas sistem (improve system effectivity)
2.1.6 Tingkatan Risiko
Menurut Peltier (2001,p1), risiko dapat didefinisikan sebagai seseorang atau
sesuatu yang menyebabkan ancaman.
Menurut Peltier (2001,p79), risiko dibagi menjadi tiga tingkatan, yaitu: 1. High Vulnerability
Kelemahan yang sangat besar berada didalam sistem atau rutinitas operasional, dimana dampak potensial pada bisnis adalah penting sehingga harus ada pengendalian yang ditingkatkan.
2. Medium Vulnerability
Beberapa kelemahan yang ada pada sistem dan dimana dampak potensial pada bisnis adalah penting, untuk itu akan ada pengendalian yang perlu ditingkatkan.
3. Low Vulnerability
Kelemahan yang sangat kecil berada didalam sistem berakibat kecil bagi perusahaan, biasanya risiko ini jarang terjadi atau muncul. Tindakan yang dapat menghilangkan risiko ini perlu diambil jika mungkin, tetapi biaya yang dikeluarkan harus sebanding dengan pengurangan akibat risiko ini. Dari ketiga tingkatan risiko tersebut dibagi lagi menjadi tiga dampak risiko yaitu:
1. Severe impact (high)
Memungkin untuk perusahaan keluar dari bisnis atau kerusakan parah dari kemungkinan bisnis dan perkembangan perusahaannya.
2. Significant impact (medium)
Akan mengakibatkan kerusakan yang berarti dan biaya yang dikeluarkan juga cukup besar sehingga perusahaan akan berjuang untuk mempertahankan.
3. Minor impact (low)
Tipe dari operasional yang memberi pengaruh yang kuat pada suatu harapan untuk dapat mengatur sebagian dari kehidupan bisnis yang luar biasa.
2.2 Teori Khusus
2.2.1 Pengertian Sistem Informasi Penjualan
Menurut Romney dan Steinbart (2003,p359), “Revenue cycle is a
recurring set of business activities and related information rocessing operations associated with providing goods and services to customers and collecting cash in payment for those sale”. Dapat diartikan bahwa, siklus pendapatan atau revenue cycle yaitu kumpulan aktivitas bisnis dan berhubungan dengan proses informasi dalam hal penyediaan barang atau jasa kepada pelanggan dan mengumpulkan pembayaran atas penjualan tersebut.
2.2.2 Prosedur Penjualan Kredit
Menurut Mulyadi (2001,p210), penjualan kredit dilaksanakan oleh
perusahaan dengan cara mengirimkan barang sesuai dengan order yang diterima dari pembeli dan untuk jangka waktu tertentu perusahaan mempunyai tagihan kepada pembeli tersebut.
Menurut Mulyadi (2001,p219), jaringan prosedur yang membentuk sistem penjualam kredit adalah sebagai berikut :
1. Prosedur order penjualan
Dalam prosedur ini fungsi penjualan menerima order dari pembeli
dan menambahkan informasi penting pada surat order dari
pembeli. Fungsi penjualan kemudian membuat surat order
pengiriman dan mengirimkannya kepada berbagai fungsi lain yang memungkinkan fungsi tersebut memberikan kontribusi dalam melayani order dari pembeli.
2. Prosedur persetujuan kredit
Dalam prosedur ini, fungsi penjualan meminta persetujuan kredit kepada pembeli tertentu dari fungsi kredit.
3. Prosedur Pengiriman
Dalam prosedur ini, fungsi pengiriman mengirimkan barang kepada pembeli sesuai dengan informasi yang tercantum dalam surat order pengiriman yang diterima dari fungsi pengiriman.
4. Prosedur penagihan
Dalam prosedur ini, fungsi penagihan membuat faktur penjualan dan mengirimkannya kepada pembeli.
Dalam metode tertentu faktur penjualan dibuat oleh fungsi penjualan sebagai tembusan pada waktu bagian ini membuat surat order pengiriman.
5. Prosedur pencatatan piutang
Dalam prosedur ini, fungsi akuntansi mencatat tebusan faktur penjualan kedalam kartu piutang atau dalam metode pencatatan tertentu mengarsipkan dokumen tembusan menurut abjad yang berfungsi sebagai catatan piutang.
6. Prosedur distribusi penjualan
Dalam prosedur ini, fungsi akuntansi mendistribusikan data penjualan menurut informasi yang diperlukan oleh manajemen. 7. Prosedur pencatatan harga pokok penjualan
Dalam prosedur ini, fungsi akuntansi mencatat secara periodik total harga pokok produk yang dijual dalam periode akuntansi tertentu.
2.2.3 Fungsi-Fungsi Yang Terkait Dalam Penjualan Kredit Fungsi-fungsi yang terkait:
a. Fungsi penjualan
Bertanggung jawab untuk surat order dari pembeli, mengedit order dari
pelanggan untuk menambahkan informasi yang belum ada pada surat order
tersebut, meminta otorisasi kredit, menentukan tanggal pengiriman dan dari gudang mana barang akan dikirim, serta mengisi surat order pengiriman. b. Fungsi kredit
Bertanggung jawab untuk meneliti status kredit pelanggan dan memberikan otorisasi pemberian kredit kepada pelanggan. Karena hampir semua penjualan dalam perusahaan manufaktur merupakan penjualan kredit, maka
sebelum order dari pelanggan dipenuhi, harus lebih dahulu diperoleh otorisasi penjualan kredit dari fungsi kredit.
c. Fungsi gudang
Bertanggung jawab untuk menyimpan barang dan menyiapkan barang yang dipesan oleh pelanggan, serta menyerahkan barang ke fungsi pengiriman.
d. Fungsi pengiriman
Bertanggung jawab untuk menyerahkan barang atas surat order pengiriman
yang diterimanya dari fungsi penjualan.
e. Fungsi penagihan
Bertanggung jawab untuk membuat dan mengirimkan faktur penjualan
kepada pelanggan, serta menyediakan copy faktur bagi kepentingan
pencatatan transaksi penjualan oleh fungsi akuntansi. f. Fungsi akuntansi
Bertanggung jawab untuk mencatat piutang yang timbul dari transaksi penjualan kredit dan membuat serta mengirimkan pernyataan piutang kepada para debitur, serta membuat laporan penjualan.