BAB 2
LANDASAN TEORI
2.1 Pengertian Sistem Infomasi 2.1.1 Pengertian Sistem
Menurut Mulyadi (2001, p.5), sistem adalah suatu jaringan prosedur yang dibuat
menurut pola yang terpadu untuk melaksanakan kegiatan pokok kegiatan perusahaan. Menurut O’Brien (2003, p8), sistem merupakan sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan bersama, dengan menerima masukan dan menghasilkan pengeluaran melalui proses transformasi yang terorganisir.
Menurut McLeod (2001, p.9), sistem adalah sekelompok elemen – elemen yang berintegrasi dengan maksud yang sama untuk mencapai suatu tujuan.
Jadi dapat disimpulkan sistem adalah sebagai sekelompok atau sekumpulan elemen maupun komponen yang saling berinteraksi dan terkoordinasi untuk melakukan suatu kegiatan guna mencapai tujuan bersama.
2.1.2 Pengertian Informasi
Menurut O’Brien (2003, p12),informasi adalah data yang telah diubah ke dalam
Menurut McLeod (2001, p12), informasi adalah data yang telah diproses atau data yang sudah memiliki arti tertentu bagi kebutuhan penggunanya.
Menurut pendapat Hall (2001, p14), informasi menyebabkan pemakai melakukan
suatu tindakan yang dapat ia lakukan atau tidak dilakukan. Informasi ditentukan oleh efeknya pada pemakai bukan oleh bentuk fisiknya.
2.1.3 Pengertian Sistem Informasi
Menurut M.Scott (2001, p4), Sistem informasi adalah sistem yang diciptakan oleh para analisis dan manajer guna melaksanakan tugas khusus tertentu yang sangat esensial bagi berfungsinya organisasi’.
Gondodiyoto dan Idris (2003, p23) mendefinisikan “Sistem Informasi sebagai suatu interaksi antar komponen-komponen di dalam suatu kesatuan terpadu untuk mengolah data menjadi informasi sesuai dengan kebutuhannya”.
Jadi dapat disimpulkan bahwa sistem informasi adalah kumpulan dari komponen – komponen yang saling bekerjasama didalam suatu organisasi untuk mengumpulkan, memproses dan menyimpan informasi untuk mendukung proses pengambilan keputusan.
2.1.4 Pengertian Sistem Informasi Akuntansi
Menurut Gondodiyoto dan Hendarti (2006, p107), sistem informasi akuntansi adalah struktur yang menyatu dalam suatu entitas, yang menggunakan sumber daya fisik dan komponen lain, untuk merubah data transaksi keuangan atau akuntansi menjadi
informasi akuntansi dengan tujuan untuk memenuhi kebutuhan informasi bagi para pengguna atau pemakainya.
Menurut Bodnar dan Hopwood (2000, p1), Sistem Informasi Akuntansi adalah kumpulan sumber daya, seperti manusia dan peralatan, yang diatur untuk mengubah data menjadi informasi. Informasi ini dikomunikasikan kepada beragam pengambil keputusan. 2.1.5 Tujuan/Kegunaan Sistem Informasi Akuntansi
Menurut Jones dan Rama (2003, p6-7), sistem informasi akuntansi bisa digunakan untuk membantu proses bisnis.
Sistem Informasi Akuntansi memberikan 5 kegunaan bagi informasi akuntansi:
1. Menghasilkan Laporan Eksternal
1) Mendukung Aktivitas Rutin
3. Pengambilan Keputusan
4. Perencanaan dan Pengendalian 5. Implementasi Pengendalian Internal
2.1.6 Siklus Proses Transaksi Sistem Informasi Akuntansi
Menurut Jones dan Rama (2003, p.4), Proses bisnis dapat diorganisasikan kedalam tiga siklus transaksi utama yaitu :
1. Siklus pembelian (siklus akuisi) mengenai proses pembelian bahan dan
pelayanan.
diperoleh kedalam bahan dan pelayanan.
3. Siklus pendapatan mengenai proses penyediaan bahan dan pelayanan kepada
pelanggan.
2.2 Sistem Pengendalian Intern.
2.2.1 Pengertian Pengendalian Intern.
Menurut Weber (1999, p35), pengendalian intern adalah suatu sistem untuk mencegah, mendeteksi, dan mengoreksi kejadian yang timbul saat transaksi dari serangkaian pemrosesan tidak terotorisasi secara sah, tidak akurat, tidak lengkap, mengandung redudansi, tidak efektif, dan tidak efisien. Dengan demikian, tujuan dari pengendalian adalah untuk mengurangi pengaruh yang sifatnya merugikan akibat suatu kejadian.
Berdasarkan pengertian diatas maka pengendalian dikelompokkan menjadi tiga bagian yaitu preventive control, detective control dan corrective control.
2.2.2 Tujuan Pengendalian Intern.
Hall (2001, p150) berpendapat bahwa sistem pengendalian internal memiliki empat tujuan utama, yaitu untuk :
1. Mengamankan aktiva organisasi.
3. Mempromosikan efisiensi operasi perusahaan.
4. Mengukur kesesuaian dengan kebijakan dan prosedur yang telah ditetapkan
manajemen.
Gondodiyoto (2006, p75) berpendapat bahwa tujuan utama dari sistem pengendalian internal adalah :
1. Mengamankan asset organisasi.
2. Memperoleh informasi yang akurat dan dapat dipercaya.
3. Meningkatkan efektifitas dan efisiensi kegiatan.
4. Mendorong kepatuhan pelaksanaan terhadap kebijaksanaan organisasi/pimpinan.
Berdasarkan pendapat-pendapat diatas, penulis menyimpulkan bahwa tujuan utama dari sistem pengendalian intern adalah untuk menjaga kekayaan perusahaan, meningkatkan efektifitas dan efisiensi operasi perusahaan, mendorong dipatuhinya kebijakan manajemen, mencegah tindakan penyimpangan, dan memperkecil kesalahan. 2.2.3 Sistem Pengendalian Intern pada sistem berbasis komputer.
Menurut Gondodiyoto (2003, pp126-127) secara garis besar yang dikutip dari Weber (1999, p38), struktur pengendalian internal yang perlu dilakukan pada sistem berbasis komputer sebagai berikut :
1. Pengendalian Umum
Pengendalian umum adalah sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh.
Pengendalian umum terdiri dari :
1 Pengendalian Manajemen Puncak (Top Management Controls)
2 Pengendalian Manajemen Sistem Informasi (Information System Management
Controls)
3 Pengendalian Manajemen Pengembangan Sistem (System Development
Management Controls)
4 Pengendalian Manajemen Sumber Data (Data Resource Management
Controls)
5 Pengendalian Manajemen Program (Programming Management Controls)
6 Pengendalian Jaminan Kualitas (Quality Assurance Management Controls)
7 Pengendalian Manajemen Keamanan (Security Management Controls)
8 Pengendalian Manajemen Operasi (Operations Management Controls)
Dari pengendalian umum diatas, berdasarkan ruang lingkup dari skripsi ini maka akan dibahas :
1. Pengendalian Manajemen Keamanan (Security Management Controls)
Menurut Weber (1999, pp257-266), dapat disimpulkan bahwa pengendalian terhadap manajemen keamanan secara garis besar bertanggung jawab dalam menjamin asset sistem informasi tetap aman.
Ancaman utama terhadap Security Management Controls perusahaan adalah :
a. Ancaman Kebakaran
1. Memiliki alarm kebakaran otomatis yang diletakkan pada tempat dimana asset-asset sistem informasi berada.
2. Memiliki tabung kebakaran yang diletakkan pada lokasi yang mudah diambil.
3. Memiliki pintu atau tangga darurat yang diberi tanda yang jelas sehingga karyawan dapat dengan mudah menggunakannya.
b. Ancaman Banjir.
Beberapa pelaksanaan pengamanan untuk ancaman banjir :
1. Jika memungkinkan memiliki atap, dinding, dan lantai yang tahan air. 2. Semua asset sistem informasi ditaruh ditempat yang tinggi.
3. Menutup peralatan hardware dengan bahan yang tahan air ketika tidak digunakan.
c. Perubahan tegangan sumber energi
Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan sumber energi, misalnya dengan menggunakan stabilizer ataupun UPS yang mampu meng-cover tegangan listrik jika tiba-tiba turun.
d. Kerusakan Struktural
adanya gempa, angin, salju. Beberapa pelaksanaan pengamanan untuk mengantisipasi kerusakan sruktural yaitu dengan memilih lokasi perusahaan yang jarang terjadi gempa dan angin ribut.
e. Polusi
Beberapa pelaksanaan pengamanan untuk mengatasi polusi, misalnya situasi kantor yang bebas debu dan tidak memperbolehkan orang membawa binatang peliharaan.
f. Penyusup
Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat dilakukan dengan penempatan penjaga dan penggunaan alarm.
g. Virus dan worm
Pelaksanaan pengamanan untuk mengantisipasi virus :
1. Tindakan preventif, seperti meng-install anti virus, dan meng-update secara rutin, menscan file yang akan digunakan.
2. Tindakan Detektif, melakukan scan secara rutin.
3. Tindakan korektif, memastikan backup data bebas virus, penggunaan
antivirus terhadap file yang terinfeksi.
2. Pengendalian Manajemen Operasi (Operation Management Control).
manajemen operasi (operation management control) bertanggung jawab terhadap hal-hal sebagai berikut:
1. Pengoperasian komputer (Computer Operation)
2. Pengoperasian jaringan (Network Operation)
3. Persiapan dan pengentrian data (Preparation And Entry Data) 4. Pengendalian Produksi (Production Control)
2. Pengendalian Aplikasi
Pengendalian aplikasi dilakukan dengan tujuan untuk menentukan apakah pengendalian internal dalam sistem yang terkomputerisasi pada aplikasi komputer tertentu sudah memadai untuk memberikan jaminan bahwa data telah dicatat, diolah dan dilaporkan secara akurat, tepat waktu dan sesuai dengan kebutuhan manajemen untuk proses jalannya pengambilan keputusan untuk perusahaan. Pengendalian aplikasi berupa :
a. Pengendalian Batasan (Boundary Controls) b. Pengendalian Input (Input Controls)
c. Pengendalian Output (Output Controls) d. Pengendalian Proses (Process Controls)
e. Pengendalian Komunikasi (Communication Controls) f. Pengendalian Basis Data (Database Controls)
Dari pengendalian umum diatas, berdasarkan ruang lingkup dari skripsi ini maka akan dibahas :
1. Pengendalian Batasan (Boundary Controls)
Menurut Weber (1999, p370) subsistem batasan (boundary) membangun suatu hubungan (interface) antara pengguna (user) komputer dengan sistem komputer itu sendiri melalui suatu tampilan
Menurut Gondodiyoto (2003, p140) Boundary control adalah bahwa dalam suatu sistem aplikasi komputer harus jelas desainnya, mencakup hal-hal : 1. Ruang lingkup sistem
2. Subsistem dan keterkaitan
Tiga tujuan pengendalian subsistem boundary adalah sebagai berikut : Untuk menetapkan identitas dan kewenangan user dari sistem komputer. 1. Untuk menetapkan identitas dan kewenangan dari sumber daya yang
digunakan user.
2. Membatasi tindakan-tindakan yang dilakukan oleh user yang menggunakan sumber daya komputer terhadap tindakan-tindakan yang tidak terotorisasi.
Menurut Weber (1999, p420) pengendalian masukkan adalah pengendalian yang dilakukan ketika memasukkan data ke dalam sistem. Dokumen sumber digunakan sebagai dasar untuk menginput data.
Mengendalikan berbagai jenis metode data input, perancangan dokumen sumber perancangan layar input, pengkodean data, check digit, batch controls, validasi dari data input dan instruksi input.
a. Metode Data input :
1. Keyboarding, co : PC (personal computer).
2. Direct reading, co : optical character recognition (OCR), automated teller machine (ATM).
3. Direct entry, co : touch screen, joystick, dan mouse. b. Perancangan Dokumen Sumber
Tujuan dari pengendalian terhadap perancangan dokumen sumber antara lain mengurangi kemungkinan kesalahan pencatatan data, meningkatkan kecepatan data, mengendalikan alur kerja, menghubungkan pemasukan data ke sistem komputer, meningkatkan kecepatan dan ketepatan pembaca data, dan sebagai referensi untuk mengecek urutan-urutan pengisian.
c. Pengkodean Data
hierarchical codes dan association codes.
d. Check Digit
Pengecekan dilakukan dengan menggunakan check digit hanya dilakukan
pada field yang bersifat kritis. Pengecekan ini hanya dapat dilakukan
dengan menggunakan mesin pada saat memasukkan atau dengan program input.
e. Batch Controls
Batching adalah proses pengelompokkan transaksi yang memiliki hubungan satu dengan yang lainnya.
f. Validasi Data dari Data Input ada 4 tipe : 1. Field Checks
2. Record Checks
3. Batch Checks
4. File Checks g. Instruksi Input
Dalam memasukkan instruksi ke dalam sistem aplikasi sering terjadi kesalahan karena adanya instruksi yang bervariasi dan kompleks, sehingga perlu menampilkan pesan kesalahan. Pesan kesalahan yang ditampilkan
harus dikomunikasikan pada pengguna dengan lengkap dan jelas. 3. Pengendalian keluaran (Output Controls)
Menurut pendapat Weber (1999, p612-645) pengawasan output dapat mempunyai dua tujuan utama, yaitu:
1. Mencari untuk melindungi kelengkapan data, yaitu:
a. Memproduksi dan mentranmisikan atau mendistribusikan dalam bentuk laporan kepada pengguna.
b. Memproduksi dan menyimpan untuk digunakan dikemudian hari bersama dengan sistem aplikasi.
2. Mencoba untuk menjamin efisiensi produksi dan efektivitas penggunaan dari laporan sistem aplikasi. Dua faktor yang mempengaruhi pilihan dari pengawasan output yang dibutuhkan melalui laporan, yaitu:
a. Sensitifitas dari data yang dilaporkan.
b. Apakah laporan di produksi dengan memakai sistem golongan atau sistem online.
Berdasarkan sifatnya metode output control terdiri dari tiga jenis, yaitu: preventive objective, detective objective dan corrective objective.
Yang termasuk pengendalian output (output controls): a. Rekonsiliasi output dengan input
b. Pendistribusian output
c. Pengawasan terhadap catatan (record retention) Pengendalian output yang dilakukan :
1. Mencocokkan data keluaran dengan total pengendali yang sebelumnya telah ditetapkan yang diperoleh dalam tahap input data dari siklus pemrosesan.
2. Mereview data keluaran untuk melihat format yang tepat.
3. Mengendalikan data input yang dibuat oleh komputer selama
pemrosesan dan mendistribusikan data yang ditolak ke personal yang tepat.
4. Mendistribusikan laporan-laporan output ke departemen pemakai tepat pada waktunya.
2.3 Audit Sistem Informasi
2.3.1 Pengertian Audit
Menurut Gondodiyoto (2006, p37), Auditing adalah proses dimana seseorang yang independent dan kompeten yang mengakumulasi dan mengevaluasi bukti mengenai informasi yang terkait dengan ekonomi untuk tujuan menetapkan dan melaporkan mengenai kecocokan antara informasi yang terkait dengan kriteria yang dibuat.
Menurut Hall (2001, p42), yang diterjemahkan oleh Amir Abadi Jusuf,auditing adalah salah satu bentuk pengujian independen yang dilakukan oleh seorang ahli,
auditor, yang menunjukkan pendapatnya tentang kejujuran (fairness) suatu laporan keuangan.
Menurut Mulyadi (2001, p7), auditing adalah suatu proses sistematis untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.
Dengan demikian, auditing adalah sebuah proses yang sistematis sesuai dengan kriteria yang telah ditetapkan untuk melaporkan hasil dari proses tersebut.
2.3.2 Pengertian Audit Sistem Informasi.
Menurut Gondodiyoto (2006, p419), audit sistem informasi adalah proses pengumpulan dan penilaian bukti untuk menentukkan apakah sistem komputer perusahaan mampu mengamankan harta, memelihara kebenaran data, mampu mencapai tujuan perusahaan secara efektif, dan menggunakan aktiva perusahaan secara tepat.
Menurut Weber (1999, p10) Audit Sistem Informasi adalah proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem komputer telah
melindungi asset perusahaan, menjaga, dan memelihara data secara integritas dan
membantu perusahaan dalam mencapai tujuan secara efektif dan menggunakan sumber daya yang ada secara efisien.
Dapat disimpulkan bahwa audit sistem informasi pada hakekatnya merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti untuk memutuskan apakah
dengan adanya sistem pengamanan asset yang berbasis komputer dan pemeliharaan integritas data, dapat mendukung perusahaan untuk mencapai tujuannya secara efektif dan penggunaan sumber daya secara efisien serta untuk mengetahui apakah suatu perusahaan memiliki pengendalian internal yang memadai.
2.3.3 Prosedur Audit Sistem Informasi.
Menurut Weber ( 1999, p47-55) audit terdiri dari 5 tahap, yaitu : 1. Planning The Audit
Auditor harus membuat keputusan akan resiko audit yang diinginkan. Level dari sifat resiko akan bervariasi dalam setiap bagian dari audit.
2. Test Of Controls
Jika testing menunjukkan bahwa pengendalian manajemen tidak beroperasi
sebagaimana semestinya. Baru setelah itu dilanjutkan dengan testing control aplikasi.
3. Test Of Transaction
Auditor menggunakan tests of transaction untuk mengevaluasi apakah kesalahan atau proses. Yang tidak sesuai dengan ketentuan telah mengarah pada kesalahan material dari informasi keuangan. Biasanya test of transaction.
meliputi menelusuri jurnal masukan sampai pada dokumen sumber, memeriksa daftar harga dan pengujian keakuratan perhitungan.
4. Test Of Balances Or Overall Results
Auditor melakukan tests of balances or overhall results untuk mendapatkan bukti yang cukup untuk membuat dan menyampaikan keputusan akhir dari kehilangan atau kesalahan pernyataan laporan yang muncul ketika fungsi sistem informasi gagal untuk menjaga asset, menjaga integritas data dan mencapai keefisienan dan keefektifan.
5. Completion Of The Audit
Pada tahap akhir, auditor kemudian harus merumuskan sebuah opini tentang apakah kehilangan material dan kesalahan pernyataan laporan muncul dan membuat sebuah laporan.
2.3.4 Jenis Audit
Menurut Whittington, terdapat tiga jenis audit yaitu :
a. Audit Laporan Keuangan (Audit of financial statement)
Audit laporan keuangan (2001, p4) adalah audit yang dilakukan oleh seorang auditor untuk mengumpulkan bukti dan menyediakan jaminan bahwa laporan keuangan telah mengikuti prinsip akuntansi yang berterima umum. Audit ini meliputi pencarian dan pembuktian catatan akuntansi serta menguji bukti lain yang mendukung dalam laporan keuangan tersebut. Laporan audit merupakan pernyataan pendapat auditor mengenai laporan keuangan tersebut.
Audit kepatuhan (2001, p787) adalah audit yang tujuannya untuk menentukan apakah yang diaudit sesuai dengan kondisi atau peraturan tertentu. Audit kepatuhan mencakup pengujian dan pelaporan apakah sebuah organisasi telah patuh terhadap berbagai persyaratan meliputi ketetapan, peraturan dan kesepakatan. Hasil audit kepatuhan umumnya dilaporkan kepada pihak yang berwenang membuat kriteria. Audit kepatuhan banyak dijumpai dalam pemerintahan.
c. Audit Operasional (Operational Audit)
Audit operasional (2001, p783) merupakan suatu studi atau pembelajaran bagi suatu organisasi yang bertujuan mengukur operasional perusahaan. Audit operasional mengacu kepada pengujian secara menyeluruh sebuah unit operasional atau suatu organisasi untuk mengevaluasi sistem tersebut, pengendaliannya, pelaksanaannya yang diatur oleh tujuan manajemen.
2.3.5 Tahapan Audit Sistem Informasi
Menurut Weber (1999, p47) ada 5 (lima) tahap dalam Audit Sistem Informasi yaitu :
1. Perencanaan Audit (Planning the audit)
Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini berarti melakukan investigasi terhadap klien untuk mengetahui apakah penugasan audit (audit engagement) dapat diterima, menempatkan staf audit, mendapatkan surat
penugasan, mendapatkan informasi mengenai latar belakang klien, memahami informasi mengenai kewajiban hukum klien dan melakukan analisa terhadap prosedur yang ada untuk memahami bisnis klien dan mengidentifikasi area-area yang berisiko. Pada tahap ini auditor juga harus memahami pengendalian intern organisasi lalu menentukan tingkat risiko pengendalian yang berhubungan dengan setiap segmen audit.
2. Pengetesan Kendali (Tests of Controls)
Auditor melakukan control test ketika mereka menilai bahwa control resiko berada pada tingkat kurang dari maksimum. Mereka mengandalkan control sebagai dasar untuk mengurangi biaya testing. Sampai pada tahap ini auditor tidak mengetahui apakah identifikasi kontrol telah berjalan dengan efektif. Oleh karena itu diperlukan evaluasi yang spesifik terhadap materi control.
3. Pengetesan Transaksi (Tests of transaction)
Auditor menggunakan pengujian ini untuk mengevaluasi apakah kesalahan atau pemrosesan yang keliru terhadap transaksi telah mengarah pada kesalahan yang material pada pernyataan laporan keuangan. Pengujian pembuktian ini mencakup penelusuran terhadap jurnal hingga ke dokumen sumbernya, menguji kebenaran data, dan menguji akurasi perhitungan. Jika hasil pengujian transaksi mengindikasikan terjadi kehilangan atau kesalahan pencatatan yang material maka auditor dapat mengembangkan tingkat pengujiannya dengan melakukan test of balances or overall result untuk mendapatkan estimasi yang lebih baik terhadap kehilangan / kesalahan pencatatan.
Results)
Auditor melakukan pengujian ini untuk memperoleh bukti yang cukup dalam membuat penilaian akhir (final judgement) mengenai tingkat kehilangan atau kesalahan pencatatan yang terjadi ketika fungsi sistem informasi gagal melindungi aset, memelihara integritas data, mencapai efektifitas dan efisiensi sistem informasi.
5.Pengakhiran (penyelesaian) Audit (Completion of the Audit)
Pada fase akhir audit akan menjalankan beberapa test tambahan terhadap bukti audit
yang ada agar dapat dijadikan laporan. Ada empat opini yang diberikan terhadap hasil audit oleh eksternal auditor yaitu:
1.Disclaimer of opinion : auditor tidak dapat memberikan opini. 2.Adverse opinion : auditor berpendapat bahwa banyak kesalahan.
3.Qualified opinion : auditor berpendapat bahwa terjadi beberapa kesalahan tetapi nilainya tidak material.
4.Unqualified opinion : auditor berpendapat tidak terjadi kesalahan atau misstatement
2.3.6 Instrument Audit
Menurut Gondodiyoto dan Hendarti (2006, p447), terdapat berbagai teknik pemeriksaan yang bisa diterapkan dalam melaksanakan audit. Teknik - teknik pemeriksaan tersebut sering disebut dengan istilah instrumen audit. Berikut ini adalah
contoh-contoh instrumen audit yang dapat digunakan pada saat pelaksanaan audit : 1. Observasi (Observation)
Observasi adalah cara memeriksa dengan menggunakan panca indera terutama mata, yang dilakukan secara berkelanjutan selama kurun waktu tertentu untuk membuktikan suatu keadaan atau masalah.
2. Wawancara (Interview)
Wawancara merupakan teknik pemeriksaan berupa Tanya jawab secara lisan
oleh auditor dengan auditee untuk memperoleh bahan bukti audit. Walaupun
banyak bukti yang dapat diperoleh melalui cara ini , namun hasilnya tidak
dianggap memuaskan bila bukan berasal dari sumber yang independen (bebas).
Maka dari itu, bila pemeriksa memperoleh bukti atau informasi melalui Tanya jawab dengan pihak yang terlibat, pemeriksa harus mengusahakan adanya bukti pendukung yang diperoleh dengan menggunakan teknik lain.
3. Kuesioner (Questionaire)
Teknik ini merupakan teknik pemeriksaan yang mudah dan praktis karena tertulis. Dengan metode ini, responden ditentukan, kemudian dikirim surat pengantar beserta daftar pertanyaan (Questionaire) tentang hal-hal yang ditanyakan dengan pedoman pengisian dan tanggal jawab yang ditentukan.
4. Inspeksi fisik (physical inspection)
mata, untuk memperoleh bukti atas suatu keadaan atau suatu masalah pada saat tertentu. Inspeksi merupakan usaha pemeriksa untuk memperoleh bukti-bukti secara langsung di tempat dimana keadaan atau masalah ingin dibuktikan.
5. Prosedur analisis
Analisis artinya memecah atau menguraikan suatu keadaan atau masalah ke dalam beberapa bagian atau elemen dan memisahkan bagian tersebut
untuk digabungkan dengan keseluruhan atau dibandingkan dengan yang lain. Dengan analisis pemeriksa dapat melihat hubungan penting antara satu unsur dengan unsur lainnya.
6. Penelaahan dokumen
Pada teknik ini dilakukan penelaahan pada dokumen yang tersedia pada suatu organisasi, seperti bagan arus, bagan organisasi, manual program, manual operasi, manual referensi, notulen rapat, surat perjanjian, dan catatan-catatan historis lainnya. Jika mungkin, dokumen-dokumen penting harus ditelaah sebelum wawancara.
2.3.7 Tujuan Audit Sistem Informasi
Menurut Gondodiyoto dan Henny Hendarti (2006, p400), tujuan audit sistem informasi adalah :
Aset informasi suatu perusahaan seperti hardware, software, sumber daya manusia, data harus dijaga oleh suatu sistem pengendalian yang baik. Dengan demikian sistem pengamanan asset merupakan hal yang sangat penting yang harus dipenuhi oleh perusahaan.
2. Menjaga integritas Data
Integritas data adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti : kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki informasi atau laporan yang benar, bahkan perusahaan dapat menderita kerugian karena pengawasan tidak tepat.
3. Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan dan dirancang dengan benar.
4. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari sistem aplikasi komputer menurun, maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien
2.3.8 Metode Audit Sitem Informasi
Menurut Weber (1999, p55-57) metode audit terdiri dari : 1. Audit around the computer
Audit around the computer adalah suatu pendekatan audit dengan memperlakukan komputer sebagai black box , artinya metode ini tidak menguji langkah – langkah proses secara langsung, tetapi hanya memfokuskan pada masukan (input) dan
keluaran (output) dari system komputer. Diasumsikan bahwa jika masukan benar akan
diwujudkan pada keluaran, sehingga pemrosesan juga dianggap benar tetapi tidak dilakukan pengecekan terhadap pemrosesan komputer secara langsung.
Pendekatan ini mengandung berbagai kelemahan antara lain:
a. Umumnya database mencakup jumlah data yang banyak dan sukar untuk
ditelusuri secara manual.
b. Tidak menciptakan sarana bagi auditor untuk menghayati dan mendalami
lebih mantap liku-liku sistem komputer.
c. Cara ini mengabaikan pengendalian sistem dalam pengolahan komputer itu
sendiri, sehingga rawan terhadap adanya kelemahan dan kesalahan yang potensial di dalam sistem.
d. Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit menjadi
sia-sia.
e. Tidak dapat mencakup keseluruhan maksud dan tujuan penyelenggaraan
2. Audit through the Computer
Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan
membuka black-box, dan secara langsung berfokus pada operasi pemrosesan dalam
sistem komputer. Dengan asumsi bahwa apabila sistem pemrosesan mempunyai pengendalian yang memadai, maka kesalahan dan penyalahgunaan tidak akan terlewat untuk dideteksi. Sebagai akibatnya keluaran dapat diterima.
Keuntungan utama dari pendekatan ini adalah dapat meningkatkan kekuatan terhadap pengujian sistem aplikasi secara efektif, dimana ruang lingkup dan kemampuan pengujian yang dilakukan dapat diperluas sehingga tingkat kepercayaan terhadap kehandalan dari pengumpulan dan pengevaluasian bukti dapat ditingkatkan.
Kelemahan dari audit ini diantaranya sebagai berikut:
a. Biaya yang dibutuhkan relatif tinggi yang disebabkan jumlah jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian intern dari pelaksanaan sistem aplikasi.
b. Butuh keahlian teknik yang lebih mendalam untuk memahami cara kerja sistem.
2.3.9 Jenis – jenis Resiko
Menurut Gondodiyoto dan Henny Hendarti (2007,p176) dari berbagai sudut pandang, resiko dapat dibedakan dalam beberapa jenis :
Resiko bisnis adalah resiko yang dapat disebabkan oleh faktor – faktor intern maupun ekstern yang berakibat kemungkinan tidak tercapainya tujuan organisasi ( business goals objectives)
2. Resiko Bawaan (Inherent Risks)
Resiko bawaan adalah potensi kesalahan atau penyalahgunaan yang melekat pada suatu kegiatan, jika tidak ada pengendalian intern.
3. Resiko Pengendalian (Control Risks)
Dalam suatu organisasi yang baik seharusnya sudah ada risk assessment, dan dirancang pengendalian intern secara optimal terhadap setiap potensi resiko. 4. Resiko Deteksi (Deteksi Risks)
Resiko deteksi adalah resiko yang terjadi karena prosedur audit yang dilakukan mungkin tidak dapat mendeteksi adanya error yang cukup materialitas atau adanya kemungkinan fraud.
5. Audit (Audit Risks)
Resiko audit sebenarnya adalah kombinasi dari inherent risks, control risks dan detecsion risks. Resiko audit adalah resiko bahwa hasil pemeriksaan auditor ternyata belum dapat mencerminkan keadaan sesungguhnya.
Mengacu pada ISACA, standar audit sistem informasi mendefinisikan persyaratan – persyaratan yang wajib dipenuhi dalam pelaksanaan dan pelaporan atas audit sistem informasi.
Berikut adalah standar audit sistem informasi yang diterapkan oleh Information System Audit and Control Association (ISACA) :
1. Audit Charter
Bahwa audit charter harus disetujui oleh level organisasi yang tepat dan
harus memuat mengenai tujuan, tanggung jawab, otoritas, dan pertanggungjawaban dari fungsi audit sistem informasi.
2. Independence
Memuat mengenai pentingnya independensi professional dan
independensi organisasi.
3. Professional Ethics and Standards
Bahwa auditor sistem informasi harus setia pada kode etik dan standar
profesionalisme yang ada dalam melaksanakan tugas auditnya. 4. Professional Competence
Bahwa auditor sistem informasi harus kompeten secara profesional dan
selalu memelihara kompetensi profesional yang dimilikinya tersebut dengan cara mengikuti pendidikan dan pelatihan profesional secara berkelanjutan.
5. Planning
Berkaitan dengan perencanaan atas cakupan audit sistem informasi,
pengembangan dan pendokumentasian pendekatan audit berbasis resiko, rencana audit, program audit beserta prosedur-prosedurnya.
6. Performance of Audit Work
Berkaitan dengan pengawasan terhadap staf audit sistem informasi,
pengumpulan bukti audit, dan pendokumentasian atas proses audit dalam rangka mendukung temuan dan kesimpulan auditor sistem informasi.
7. Reporting
Berkaitan dengan rincian keterangan dalam laporan audit yang diperlukan, penyediaan laporan audit yang dibuat pada akhir penyelesaian audit harus berdasarkan bukti yang memadai, dan bahwa laporan ketika diterbitkan harus ditandatangani, diberi tanggal, dan didistribusikan sesuai dengan persyaratan yang terutang pada surat perjanjian.
8. FolLow-Up Activities
Berkaitan dengan pengevaluasian atas informasi yang relevan untuk
mengetahui apakah tindakan yang semestinya telah diambil oleh pihak manajemen dalam rangka menyikapi temuan dan rekomendasi dari auditor.
Berkaitan dengan pertimbangan dan prosedur-prosedur audit yang diperlukan dalam melakukan penilaian atas adanya resiko tindakan yang tidak biasa dan melanggar hukum; pentingnya surat representasi dari manajemen; pengkomunikasian mengenai temuan yang diperoleh, dan juga dokumentasi mengenai tindakan-tindakan tidak biasa dan melanggar hukum yang materil. 10. IT Governance
Berkaitan dengan penilaian fungsi sistem informasi yang harus sejalan
dengan misi, visi, tujuan, strategi perusahaan; penilaian terhadap hasil yang dicapai dan keefektifan penggunaan sumber daya sistem informasi serta kepatuhan terhadap hukum, kualitas informasi, dan persyaratan keamanan yang ada.
11. Use of Risk Assessment in Audit Planning
Berkaitan dengan penggunaan teknik penilaian resiko yang tepat atas
rencana audit dan dalam penentuan prioritas untuk alokasi sumber daya audit sistem informasi yang efektif.
12. Audit Materiality
Berkaitan dengan pertimbangan mengenai materialitas audit dan
hubungannya terhadap resiko audit; pertimbangan mengenai kelemahan pengendalian yang berpengaruh secara materil dalam sistem informasi dan pengungkapan mengenai hal tersebut pada laporan auditor.
13. Using the Work of Other Experts
Berkaitan dengan penggunaan pekerjaan dari pakar lainnya untuk
keperluan audit dan penilaian terhadap kompetensi, independensi, dan pengalaman dari pakar tersebut.
14. Audit Evidence
Berkaitan dengan pengumpulan bukti audit yang memadai dan layak
untuk menarik kesimpulan yang wajar dan pengevaluasian atas kecukupan bukti audit.
15. IT Controls
Berkaitan dengan pengevaluasian dan pemantauan atas pengendalian
teknologi informasi; dan pemberian masukan kepada pihak manajemen mengenai perancangan, implementasi, operasi, dan peningkatan atas pengendalian teknologi informasi yang ada.
16. E-Commerce
Berkaitan dengan pengevaluasian atas pengendalian-pengendalian yang
berlaku dan penilaian terhadap resiko yang ada dalam rangka menjamin terkendalinya transaksi-transaksi e-commerce.
2.4.1 Pengertian Sistem Informasi Persediaan
Menurut Mulyadi (2001, p553) Sistem Informasi Persediaan adalah suatu sistem yang menyediakan informasi atau laporan-laporan yang dibutuhkan oleh pihak manajemen yang berhubungan dengan operasi pemesanan, penyimpanan dan persediaan bahan baku.
2.4.2 Definisi Persediaan
Mulyadi (2001, p112) berpendapat bahwa, “inventory” atau persediaan terdiri dari barang dagangan yang dimaksudkan untuk diperjualbelikan serta bahan baku dan bahan pembantu yang dipakai dalam proses produksi barang yang akan dijual”.
2.4.3 Metode Pencatatan Persediaan
Menurut Mulyadi (2002, p126), ada dua macam metode pencatatan persediaan, yaitu : 1. Metode Mutasi Persediaan (Perpetual Inventory Method)
Dalam metode mutasi persediaan, setiap mutasi persediaan dicatat dalam kartu persediaan.
2. Metode Persediaan Fisik (Physical Inventory Method)
Dalam metode persediaan fisik, hanya tambahan persediaan dari pembelian saja yang dicatat, sedangkan mutasi berkurangnya persediaan karena pemakaian tidak dicatat dalam kartu persediaan.
2.4.4 Fungsi Persediaan
Menurut Mulyadi (2002, p242). Ada 5 fungsi dari persediaan, yaitu:
1. Untuk melakukan pembatasan terhadap inflasi dan perubahan harga.
kekurangan pasokan, masalah mutu, atau pengiriman yang tidak tepat.
3. Untuk memberikan suatu stok barang-barang agar dapat memenuhi permintaan
yang diantisipasi akan timbul dari konsumen.
4. Untuk mengambil keuntungan dari potongan jumlah, karena pembelian dalam
jumlah besar dapat secara substansial menurunkan biaya produk.
5. Untuk memasangkan produksi dengan distribusi. Misalnya, bila permintaan
produknya tinggi hanya pada musim panas, suatu perusahaan dapat membentuk stok selama musim dingin, sehingga biaya kekurangan stok dan kehabisan stok dapat dihindari.
2.4.5 Pentingnya Audit Persediaan
Menurut Mulyadi dan Puradiredja (1998, p255), persediaan umunya mendapat perhatian yang lebih besar dari auditor didalam auditnya karena berbagai alasan berikut ini:
1. Umumnya persediaan merupakan komponen aktiva lancar yang jumlahnya cukup
material dan merupakan objek manipulasi serta tempat terjadinya kesalahan-kesalahan besar.
2. Penentuan besarnya nilai persediaan secara langsung mempengaruhi biaya barang yang dijual (cost of goods sold) sehingga berpengaruh pula terhadap perhitungan laba tahun yang bersangkutan.
3. Verifikasi kuantitas, kondisi, dan nilai persediaan merupakan tugas yang lebih kompleks dan sulit dibandingkan dengan verifikasi sebagian besar unsur laporan keuangan yang lain.
4. Seringkali persediaan disimpan di berbagai tempat sehingga menyulitkan pengawasan dan perhitungan fisiknya.
5. Adanya berbagai macam persediaan menimbulkan kesulitan bagi auditor dalam
melaksanakan auditnya.
2.4.6 Pengendalian Internal atas persediaan
Menurut Render dan Heizer (2001, p318) elemen yang harus ada untuk mendukung pengendalian internal yang baik atas persediaan adalah:
1. Pengendalian yang ketat atas barang yang datang melalui sistem kode barang (bar code).
2. Pemilihan karyawan, pelatihan dan disiplin yang baik. Hal-hal ini tidak pernah mudah dilakukan, tetapi sangat penting dalam bisnis makanan, perdagangan besar, dan operasi bisnis eceran dimana karyawannya mempunyai akses kepada barang-barang yang langsung dikonsumsi.
3. Pengendalian yang efektif atas semua barang yang keluar dari fasilitas. 2.4.8 Jenis Persediaan.
Menurut James Stice (2000, p426) menyatakan bahwa dalam perusahaan manufaktur terdapat 3 jenis persediaan yaitu:
a. Bahan mentah (Raws Material)
Bahan mentah merupakan bahan yang diperoleh untuk digunakan dalam proses produksi.
b. Barang dalam proses (Work In Process)
dibutuhkan proses lebih lanjut sebelum barang tersebut dijual. c. Barang jadi (Finished Goods)
Barang jadi merupakan produk-produk manufaktur yang siap dijual.
