6
LANDASAN TEORI
2.1 Sistem Informasi Akuntansi
2.1.1 Pengertian Sistem Informasi Akuntansi
Menurut Jones-Rama (2003, p4), Sistem Informasi Akuntansi merupakan kumpulan kegiatan yang mendukung aktivitas sistem informasi manajemen, dimana sistem informasi manajemen merupakan sistem yang menangkap data organisasi, menyimpan dan memelihara data tersebut, dan menyediakan informasi yang bermanfaat bagi organisasi untuk fungsi produksi, pemasaran, sumber daya manusia, akuntansi dan keuangan.
Pengertian Sistem Informasi Akuntansi menurut Moscove (2001, p7) adalah suatu komponen organisasi yang mengumpulkan, mengklasifikasikan, mengolah, menganalisa dan mengkomunikasikan informasi finansial dan pengambilan keputusan yang relevan kepada pihak di luar perusahaan (seperti kantor pajak, investor dan kreditor) dan pihak intern (terutama manajemen)
Menurut Wilkinson, Cerullo (2000, p7) Sistem Informasi Akuntansi adalah suatu kesatuan struktur yang berada dalam suatu entitas, seperti perusahaan bisnis yang mempekerjakan sumber daya fisik dan komponen lain untuk merubah data ekonomi menjadi informasi akuntansi dengan tujuan untuk memenuhi kebutuhan informasi dari user.
Menurut Bodnar (2001, p1) Sistem Informasi Akuntansi adalah sekumpulan sumber daya seperti manusia dan peralatan yang dirancang untuk merubah data keuangan dan data lain menjadi suatu informasi.
Jadi dapat disimpulkan bahwa Sistem Informasi Akuntansi merupakan proses mengumpulkan, menggolongkan, mengolah data transaksi, lalu menganalisa dan dikomunikasikan hasilnya dalam bentuk laporan keuangan perusahaan.
Sistem Informasi Akuntansi penjualan merupakan kumpulan kegiatan yang menyediakan data mengenai transaksi penjualan yang kemudian dikumpulkan, dianalisa dan dikomunikasikan kepada pihak manajemen untuk mempermudah didalam pengambilan keputusan.
2.1.2 Kegunaan Sistem Informasi Akuntansi
Sistem Informasi Akuntansi memberikan lima kegunaan antara lain : 1. Menghasilkan laporan-laporan eksternal
Sistem Informasi Akuntansi dalam dunia bisnis digunakan untuk menghasilkan laporan-laporan khusus untuk memenuhi kebutuhan informasi para investor, kreditor, pemungut pajak. Laporan ini meliputi laporan keuangan, pengembalian pajak.
2. Mendukung kegiatan-kegiatan rutin
Manajer membutuhkan Sistem Informasi Akuntansi untuk menangani kegiatan operasi rutin selama siklus operasi perusahaan. Contohnya
meliputi: pengambilan pesanan pelanggan, pengiriman barang dan jasa, tagihan pelanggan, mengumpulkan uang kas.
3. Mendukung penyediaan informasi bagi pengambil keputusan
Informasi juga diperlukan untuk mendukung pengambil keputusan yang tidak rutin pada semua tingkatan organisasi. Contohnya meliputi produk-produk mana yang penjualannya bagus dan pelanggan mana yang melakukan pembelian dalam jumlah yang banyak. Informasi ini penting untuk merencanakan produk baru, memutuskan produk apa yang disimpan sebagai persediaan, memasarkan produk-produk ke pelanggan.
4. Perencanaan dan pengendalian
Sistem Informasi Akuntansi dibutuhkan untuk kegiatan perencanaan dan pengendalian. Informasi yang berkaitan dengan anggaran dan standar biaya disimpan oleh sistem informasi, dan laporan-laporan dirancang untuk membandingkan gambaran biaya dengan jumlah yang sesungguhnya.
5. Menyediakan pengendalian internal
Pengendalian internal mencakup kebijakan-kebijakan, prosedur-prosedur, dan Sistem Informasi Akuntansi digunakan untuk melindungi aset perusahaan dari kerugian atau penyalahgunaan dan memelihara keakuratan dari data keuangan. Contohnya: sistem informasi dapat menggunakan password untuk mencegah individu yang tidak memiliki
wewenang akses ke form peng-inputan data dan laporan-laporan yang tidak berkaitan dengan pekerjaan individu tersebut.
2.1.3 Siklus proses transaksi Sistem Informasi Akuntansi Terdapat tiga siklus transaksi utama yaitu:
1. Siklus akuisisi atau pembelian adalah proses pembelian dan pembayaran atas barang dan jasa.
2. Siklus konversi merupakan proses mengubah sumber daya menjadi barang dan jasa.
3. Siklus pendapatan merupakan proses penyediaan barang dan jasa serta penerimaan hasil penjualan dari pelanggan.
2.1.4 Sistem Informasi Penjualan
2.1.4.1 Pengertian Sistem Informasi Penjualan
Kegiatan penjualan merupakan proses yang sangat penting dalam dalam kemajuan dan perkembangan perusahaan, karena dari penjualan diperoleh pendapatan untuk membiayai kelangsungan perusahaan, terlebih dalam menghasilkan keuntungan. Oleh sebab itu, wajar jika perusahaan mempertimbangkan pentingnya peranan pengendalian intern atas transaksi penjualan yang berkaitan dengan fungsi-fungsi lainnya dalam perusahaan.
Berdasarkan penjelasan di atas, maka dapat disimpulkan bahwa sistem informasi penjualan adalah sistem yang mengalirkan barang dan jasa ke konsumen dengan struktur interaksi yang disusun untuk mencapai tujuan tertentu yang berhubungan dengan kegiatan penjualan.
2.1.4.2 Fungsi Yang Terkait Dalam Sistem Penjualan
Menurut Mulyadi (2001, p211-213), fungsi yang terkait dalam sistem penjualan anatra lain :
1. Fungsi Penjualan
Fungsi ini bertanggung jawab untuk menerima surat order dari pembeli, mengedit order dari pelanggan untuk menambahkan informasi yang belum ada pada surat order tersebut, meminta otorisasi kredit, menentukan tanggal pengiriman dan dari gudang mana barang akan dikirim dan mengisi surat order pengiriman.
2. Fungsi Kredit
Fungsi ini bertanggung jawab untuk meneliti status pelanggan dan memberikan otorisasi pembelian kredit pada pelanggan. 3. Fungsi Gudang
Fungsi ini bertanggung jawab untuk menyimpan barang dan menyiapkan barang yang dipesan oleh pelanggan, serta menyerahkan barang ke fungsi penerimaan.
4. Fungsi Pengiriman
Fungsi ini bertanggung jawab untuk menyerahkan barang atas dasar surat order pengiriman yang diterimanya dari fungsi penjualan, memastikan bahwa tidak ada barang yang keluar dari perusahaan tanpa ada otorisasi dari yang berwenang. 5. Fungsi Penagihan
Fungsi ini bertanggung jawab untuk membuat dan mengirimkan faktur penjualan, serta menyediakan copy faktur bagi kepentingan pencatatan transaski penjualan oleh fungsi akuntansi.
6. Fungsi Akuntansi
Fungsi ini bertanggung jawab untuk menjaga piutang yang timbul dari transaksi penjualan kredit dan membuat serta mengirimkan pernyataan piutang kepada para debitur, serta membuat laporan penjualan dan mencatat harga pokok persediaan yang dijual kedalam kartu persediaan.
2.1.4.3 Dokumen Yang Digunakan
1. Surat order pengiriman dan tembusannya
Merupakan dokumen pokok untuk memproses penjualan kredit kepada pelanggan, dokumen ini merupakan lembar pertama surat order pengiriman yang memberikan otorisasi kepada fungsi pengiriman untuk mengirimkan jenis barang
dengan jumlah dan spesifikasi seperti yang tertera diatas dokumen tersebut.
2. Faktur dan tembusannya
Merupakan dokumen yang dipakai sebagai dasar untuk mencatat timbulnya piutang.
3. Rekapitulasi harga pokok penjualan
Merupakan dokumen pendukung yang digunakan untuk menghitung total harga pokok produk yang dijual selama periode akuntansi tertentu. Data yang dicantumkan dalam rekapitulasi harga pokok penjualan berasal dari kartu persediaan.
4. Bukti memorial
Merupakan dokumen sumber untuk dasar pencatatan ke dalam jurnal umum.
Jaringan prosedur yang membentuk sistem adalah sebagai berikut: 1. Prosedur order penjualan
2. Prosedur persetujuan kredit 3. Prosedur pengiriman 4. Prosedur penagihan
5. Prosedur pencatatan piutang 6. Prosedur distribusi penjualan
2.2 Sistem Pengendalian Internal
2.2.1 Pengertian Pengendalian Internal
Menurut Amin (2000, p3) kutipan dari buku “Audit Sistem Informasi: Pendekatan Konsep” karangan Gondodiyoto, sistem pengendalian internal adalah suatu proses yang dipengaruhi oleh suatu entitas dewan direksi, manajemen, dan personil lainnya yang dibentuk untuk memberikan keyakinan yang memadai tentang pencapaian berikut ini:
• Efektivitas dan efisiensi operasi • Keandalan pelaporan keuangan
• Kepatuhan terhadap hukum dan peraturan yang berlaku
Menurut Mulyadi (2001, p165) sistem pengendalian internal meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan dipatuhinya kebijakan manajemen.
Menurut Hall (2001, p150) sistem pengendalian internal merangkum kebijakan, praktik, dan prosedur yang digunakan oleh organisasi untuk mencapai empat tujuan utama, yaitu:
• Untuk menjaga aktiva perusahaan
• Untuk memastikan akurasi dan dapat diandalkannya catatan dan informasi akuntansi
• Untuk mempromosikan efisiensi operasi perusahaan
• Untuk mengukur kesesuaian dengan kebijakan dan prosedur yang telah ditetapkan manajemen
Jadi dapat disimpulkan sistem pengendalian internal adalah suatu kebijakan dan prosedur yang terstruktur di dalam suatu perusahaan dengan tujuan untuk menjaga kekayaan perusahaan, memeriksa keandalan dan ketelitian data akuntansi, serta mendorong efektivitas dan efisiensi operasi perusahaan.
2.2.2 Tujuan Pengendalian Internal
Menurut Hall (2001, p150) tujuan pengendalian internal yaitu: 1. Untuk menjaga aktiva perusahaan.
2. Untuk memastikan akurasi dan dapat diandalkannya catatan dan informasi akuntansi.
3. Untuk mempromosikan efisiensi operasi perusahaan.
4. Untuk mengukur kesesuaian dengan kebijakan dan prosedur yang telah ditetapkan manajemen.
2.2.3 Komponen Pengendalian Internal
Menurut Weber, (1999, p49) komponen pengendalian internal meliputi: 1. Lingkungan Pengendalian (Control Environment)
Spesifik dan prosedur-prosedur kontrol harus dioperasikan. 2. Penaksiran Resiko (Risk Assessment)
Mencakup tentang identifikasi resiko, analisa resiko, cara pengendalian resiko.
Aktivitas pengendalian akuntansi meliputi: otorisasi, pengendalian fisik, pemeriksaan independen, dokumentasi yang memadai, pemisahan tugas dan fungsi.
4. Pemrosesan Informasi dan Komunikasi (Information Processing and Communication)
Meliputi identifikasi informasi, membuat sebuah formulir berjangka waktu dan layak untuk memastikan personil untuk melaksanakan tugasnya sebagaimana mestinya.
5. Pemantauan (Monitoring)
Memastikan kontrol-kontrol internal beroperasi baik sepanjang waktu.
2.2.4 Sistem Pengendalian Internal Pada Sistem Berbasis Komputer Menurut Weber, pengendalian internal terbagi menjadi dua yaitu: 1. Pengendalian Umum
Menurut Laudon dan Laudon (2003, p460), pengendalian umum menerangkan rancangan, keamanan dan penggunaan program komputer dan keamanan data file dalam infrastruktur teknologi informasi organisasi.
Menurut Gondodiyoto (2003, p126), pengendalian umum adalah sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Pengendalian umum terdiri dari:
Manajemen pada fungsi atau unit sistem informasi mempunyai tugas untuk melakukan fungsi perencanaan (Planning), pengorganisasian (Organizing), pengarahan (Actuating), dan pengendalian (Controlling).
2. Pengendalian Manajemen Pengembangan Sistem (System Management Development Controls)
Manajemen pengembangan sistem bertanggung jawab terhadap fungsi analisa, desain, pengembangan, implementasi dan maintenance sistem informasi
3. Pengendalian Manajemen Sumber Data (Data Resources Management Controls)
Pengendalian sumber data (data resources management) yang baik adalah :
a. User harus dapat membagi data (data sharing among users) b. Data harus tersedia untuk digunakan kapan saja, dimanapun dan
dalam bentuk apapun (dengan aturan akses atau wewenang yang jelas)
c. Data harus dapat dimodifikasi dengan mudah (user friendly) oleh yang berwenang sesuai dengan kebutuhan user.
4. Pengendalian Manajemen Jaminan Kualitas (Quality Assurance Management Controls)
Kebijakan tentang quality assurance ini menyangkut masalah kepedulian dan komitmen pimpinan terhadap aspek mutu atau
kualitas jasa informasi yang mereka berikan kepada para penggunanya.
5. Pengendalian Manajemen Keamanan (Security Management Controls)
Pengendalian internal terhadap manajemen keamanan (security management controls) dimaksudkan untuk menjamin agar aset informasi tetap aman.
Menurut O’Brien dan Marakas (2006, p13) tujuan security management adalah akurasi, integritas dan keamanan semua proses dan sumber daya sistem informasi manajemen keamanan yang efektif dapat meminimalisasikan kesalahan, kecurangan dan kehilangan dalam sistem informasi yang terkait dengan perusahaan dan pelanggan, pemasok serta pemegang saham yang lain.
Langkah-langkah yang harus dijalankan dalam program keamanan sistem informasi yaitu :
• Menyiapkan rencana proyek • Melakukan identifikasi aset • Menilai harta
• Melakukan identifikasi ancaman • Penilaian terhadap ancaman • Menganalisa ancaman • Menyesuaikan kontrol
Ancaman utama terhadap keamanan, meliputi : • Kebakaran
• Banjir
• Perubahan energi listrik
• Kerusakan structural (seperti gempa bumi) • Virus dan worm
• Gangguan dari pihak yang tidak bertanggung jawab • Penyalahgunaan software, data, dan jasa
Pengontrolan terakhir yang mungkin dapat dilakukan untuk mengurangi dan me-recover operasional dengan melakukan :
• Perencanaan recovery bila terjadi bencana Emergency plan
Backup plan Recovery plan Test plan • Insurance
Kontrol yang dapat dilakukan untuk mengantisipasi virus yaitu • Preventive, seperti : melakukan pengecekan dengan anti
virus sebelum diinstal, hanya menggunakan software yang bersih dan asli.
• Detective, seperti : secara berkala menjalankan program anti virus untuk mendeteksi ada tidaknya virus.
• Corrective, seperti : memastikan ada back-up yang bersih dari virus, menjalankan program anti virus untuk me-remove file yang terkena virus.
6. Pengendalian Manajemen Operasi (Operations Management Controls)
Pengendalian manajemen operasi (operations management controls) bertanggung jawab terhadap hal-hal sebagai berikut : a. Pengoperasian Komputer (Computer Operation)
b. Pengoperasian Jaringan (Network Operation)
c. Persiapan dan Pengentrian Data (Preparation and Entry Data) d. Pengendalian Produksi (Produstion Control)
e. Perpustakaan File (File Library)
f. Dokumentasi dan Program Perpustakaan (Documentation and Program Library)
g. Help desk
h. Kapasitas Perencanaan dan Pelaksanaan Pemantauan (Capacity Planning and Performance Mentoring)
i. Management of Outsourced Operation
2. Pengendalian Aplikasi
Menurut Laudon dan Laudon (2003, p460), pengendalian aplikasi merupakan pengendalian yang spesifik untuk masing-masing aplikasi yang terkomputerisasi, seperti penggajian atau proses pemesanan.
Menurut Weber (1999, p365), kontrol aplikasi dilakukan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
Tujuan Pengendalian Aplikasi (Application Control) PDE adalah untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi dan untuk memberikan keyakinan yang memadai bahwa semua transaksi telah diotorisasi dan dicatat serta diolah seluruhnya dengan cermat dan tepat waktu.
Pengendalian aplikasi dan pengembangan sistem dan pemeliharaannya, memberikan keyakinan yang wajar bahwa kegiatan berikut ini dilaksanakan secara tepat, yaitu :
1. Pengendalian sistem aplikasi.
Pengendalian ini untuk memberikan keyakinan bahwa : (1) pengujian, penggantian, implementasi dan dokumentasi dari sistem yang baru atau yang diperbaiki , (2) perubahan terhadap sistem dokumentasi , (3) akses terhadap sistem aplikasi dan (4) pembelian sistem aplikasi dari pihak ketiga.
2. Pengendalian terhadap operasi komputer.
Pengendalian ini untuk memberikan keyakinan bahwa : (1) komputer hanya digunakan petugas yang telah diotorisasi, (2) sistem komputer hanya digunakan untuk maksud yang telah
ditentukan, (3) hanya program tertentu yang dipakai dan (4) kesalahan-kesalahan suatu proses telah dicari dan dikoreksi.
3. Pengendalian pada sistem software.
Pengendalian ini didesain untuk memberikan keyakinan bahwa sistem yang dibeli atau dibuat telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan secara efisien. Pengendalian ini meliputi : (1) otorisasi, penjamahan, pengujian, penerapan, dan dokumentasi, dan (2) pembatasan orang-orang yang akan melakukan akses ke sistem software, yaitu petugas yang berhak boleh melakukan akses ke komputer.
4. Pengendalian terhadap program dan input data.
Pengendalian ini didesain untuk memberikan keyakinan bahwa : (1) sebelum data dimasukkan harus ada prosedur persetujuan dari petugas tertentu dan (2) akses pada data program hanya terbatas pada petugas tertentu.
Unsur-unsur pengendalian aplikasi adalah: 1. Boundary Control
Menurut Weber (1999, p368), kontrol atas boundary subsistem memiliki 3 tujuan utama :
• Membentuk identitas dan keotentikan dari calon pengguna dari sistem komputer.
• Membentuk identitas dan keotentikan dari sumber daya dimana user berkeinginan untuk menggunakan.
• Untuk membatasi aksi yang dilakukan oleh user yang memperoleh sumber daya komputer pada suatu aksi yang terotorisasi.
Beberapa jenis kontrol pada boundary subsistem antara lain: a. Pengendalian kriptografi (Cryptographic Control)
Pengendalian kriptografi dirancang untuk mengamankan data pribadi dan untuk menjaga modifikasi data oleh orang yang tidak berwenang, cara ini dilakukan dengan mengacak data sehingga tidak memiliki arti bagi orang yang tidak dapat menggunakan data tersebut.
b. Pengendalian akses (Access Control)
Pengendalian akses berfungsi untuk membatasi penggunaan sumber daya sistem komputer, membatasi dan memastikan user untuk mendapatkan sumber daya yang mereka butuhkan. Menurut Weber (1999, p380-383), mekanisme pengendalian akses terdiri dari:
1. Identifikasi dan otentikasi (Identification and Authentication)
User mengidentifikasi dirinya pada mekanisme pengendalian akses dengan memberi informasi seperti nama atau nomor rekening. Informasi tersebut memungkinkan mekanisme untuk menentukan bahwa data yang masuk sesuai dengan informasi pada file otentikasi.
Terdapat tiga bagian yang dapat diisi oleh user untuk informasi otentikasi
a. Informasi yang mudah diingat, contohnya: nama, tanggal lahir, nomor account, password, PIN dan lain-lain.
b. Objek yang berwujud yang dimiliki, contohnya: plastic card.
c. Karakter pribadi, contohnya: sidik jari, ukuran tangan, suara, tanda tangan, pola retina mata.
Contoh identifikasi dan otentikasi yang dapat dilakukan oleh user ketika mengakses sistem diantaranya, yaitu: a. Personal Identification Numbers (PIN)
PIN adalah suatu informasi yang mudah diingat dan digunakan untuk mengotentikasi user pada sistem transfer data elektronik.
b. Plastic Card
Plastic card dimaksudkan untuk mengidentifikasikan setiap individu yang akan menggunakan sistem komputer.
c. Password
Password adalah sekelompok karakter yang kita berikan untuk memverifikasi bahwa yang mengakses sistem komputer adalah kita sendiri.
2. Sumber Daya Objek
Sumber daya yang digunakan oleh user berdasarkan sistem informasi berbasis komputer dapat dibagi menjadi empat jenis, yaitu:
a. Hardware, contohnya: terminal, printer, processor, disk dan jaringan komunikasi.
b. Software, contohnya: program sistem aplikasi, software umum.
c. Komoditi, contohnya: processor time, storage space. d. Data, contohnya: files, groups, data item (termasuk
image dan sound)
3. Hak Istimewa (Action Previleges)
Hak istimewa diberikan kepada user berdasarkan tingkatan kewenangan user dan jenis sumber daya yang diperlukan oleh user.
Contoh hak istimewa ini adalah user hanya dapat melakukan akses berupa membaca tetapi tidak bisa mengubah atau menambah (dikenal dengan istilah read only), atau user hanya memiliki fasilitas menambah data tetapi tidak bisa mengubah atau menghapus data.
Mengontrol berbagai jenis metode data input, perancangan dokumen sumber, perancangan layar input, data coding, check digit, batch controls, validasi dari data input dan input instruction.
• Metode Data Input (Data Input Methods)
1. Keyboarding, contoh : PC (Personal Computer)
2. Direct reading, contoh : Optical Character Recognition (OCR), Automatic Teller Machine (ATM).
3. Direct entry, contoh : Touch screen, joystick, dan mouse. • Perancangan Dokumen Sumber (Source Document Design)
Tujuan dari kontrol terhadap perancangan dokumen sumber antara lain mengurangi kemungkinan kesalahan pencatatan data, meningkatkan kecepatan pencatatan data, mengontrol alur kerja, menghubungkan pemasukan data ke sistem komputer, meningkatkan kecepatan dan ketepatan pembaca data, dan sebagai alat referensi untuk mengecek urutan-urutan pengisian. • Perancangan layar masukan data:
• Pengkodean data
Tipe-tipe pengkodean data : 1. Serial codes
2. Block sequence codes 3. Hierarchical codes 4. Association codes
a. Pada banyak sistem informasi, subsistem input mempunyai jumlah kontrol yang paling banyak.
b. Aktivasi subsistem input melibatkan rutinitas dan intervensi manusia secara terus menerus sehingga cenderung menimbulkan kesalahan.
c. Subsistem masukan merupakan sasaran dari tindak lanjut kejahatan meliputi penambahan, penghapusan, dan pengubahan transaksi input.
3. Communication Control
Mengontrol pendistribusian komunikasi subsistem, komponen fisik, kesalahan jalur komunikasi, aliran dan hubungan, pengendalian topologi, pengendalian akses hubungan, pengendalian atas ancaman subsersive, pengendalian jaringan, pengendalian arsitektur komunikasi.
4. Processing Control
Menurut Gondodiyoto (2003, p144), pengendalian proses (processing control) ialah pengendalian untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses. Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program, ketidak-terpaduan antar subsistem ataupun kesalahan teknis lainnya.
Menurut Gondodiyoto (2006, p375), dalam suatu instalasi sistem database yang sudah komprehensif dan terpadu, mungkin kebijakan manajemen sumber data telah memenuhi hampir seluruh kebutuhan pengendalian intern, termasuk kebutuhan spesifik aplikasi.
6. Output control
Digunakan untuk memastikan bahwa data yang diproses tidak mengalami perubahan yang tidak sah oleh personil komputer dan memastikan hanya personil yang berwenang saja yang menerima output yang dihasilkan. Kontrol output yang dilakukan :
a. Cocokkan data keluaran (khususnya total pengendali) dengan total pengendali yang sebelumnya telah ditetapkan yang diperoleh dalam tahap input data dari siklus pemrosesan.
b. Me-review data keluaran untuk melihat format yang tepat. Format yang terdiri dari :
1. Judul laporan
2. Tanggal dan waktu pencetakan
3. Banyaknya rangkap laporan untuk masing-masing pihak yang berwenang.
4. Periode laporan
5. Nama program (termasuk versi-nya) yang menghasilkan laporan
6. Nama personil yang bertanggung jawab atas dikeluarkannya laporan tersebut
7. Masa berlaku laporan 8. Nomor halaman 9. Tanda akhir halaman
c. Mengendalikan data input yang dibuat oleh komputer selama pemrosesan dan mendistribusikan data yang ditolak ke personil yang tepat.
d. Mendistribusikan laporan-laporan output ke departemen pemakai tepat pada waktunya.
2.3 Audit Sistem Informasi
2.3.1 Pengertian Audit Sistem Informasi
Menurut Gondodiyoto (2006, p384), audit sistem informasi merupakan suatu evaluasi untuk mengetahui tingkat kesesuaian antara sistem informasi dengan prosedur yang telah ditetapkan (atau kebutuhan pengguna, user needs), dan untuk mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas data yang memadai.
Menurut Weber (1999, p10), audit sistem informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem komputer dapat melindungi aktiva-aktiva, menjaga integritas data, mencapai tujuan organisasi secara efektif, dan menggunakan sumber daya secara efisien.
Jadi dapat disimpulkan bahwa audit terhadap sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien dan ekonomis, memiliki mekanisme pengaman aset yang memadai, serta menjamin integritas data yang memadai.
2.3.2 Tahapan Audit Sistem Informasi
Menurut Weber (1999, p47-55) beberapa tahapan audit sistem informasi dapat dijelaskan sebagai berikut:
a. Perencanaan Audit
Perencanaan adalah tahap satu dalam audit untuk auditor eksternal berarti mensurvei klien lama dan baru untuk mengetahui apakah persetujuan audit harus diterima, memberi tugas kepada staf yang layak untuk auditor, mendapatkan surat persetujuan, mendapatkan informasi latar belakang klien, memahami kewajiban resmi klien dan menganalisis prosedur untuk dapat mengerti bisnis lebih baik serta mengidentifikasikan resiko dalam audit tersebut untuk auditor internal, menempatkan staf yang sesuai dan mengidentifikasi resiko. Dalam tahap perencanaan, auditor harus memutuskan persiapan materi apa saja yang dapat digunakan untuk audit.
Auditor tergantung pada pengendalian sebagai dasar untuk menghasilkan banyak percobaan. Dalam tahap ini auditor tidak mengetahui apakah identifikasi pengendalian operasi efektif. Uji pengendalian itu untuk mengevaluasi apakah spesifikasi pengendalian material sudah benar dan dapat dipercaya.
c. Pengujian Atas Transaksi
Auditor menggunakan uji transaksi untuk mengevaluasi apakah terdapat kesalahan atau tidak teraturnya proses transaksi yang mengarah pada kesalahan pernyataan dalam materi informasi keuangan. Uji transaksi meliputi penelusuran seluruh jurnal sampai ke sumber dokumen, memeriksa informasi harga properti dan tes akurasi komputerisasi. d. Pengujian Keseimbangan atau Keseluruhan Hasil
Auditor melakukan uji ini untuk memeriksa kebenaran bukti–bukti dalam membuat keputusan final untuk mencegah kerugian atau kesalahan akuntansi yang terjadi ketika fungsi sistem informasi gagal. Untuk menjaga aset, mempertahankan kesatuan data dan melakukan sistem dengan efektif dan efisien.
e. Penyelesaian Audit
Pada tahap akhir dari audit, auditor eksternal mengambil alih beberapa uji tambahan untuk membawa koleksi dari bukti untuk ditutup.
Menurut Weber (1999, p11-13), tujuan audit sistem informasi dapat disimpulkan secara garis besar menjadi empat, yaitu :
1. Meningkatkan keamanan aset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dengan aktiva-aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi.
2. Meningkatkan integritas data
Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Meningkatkan efektifitas sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan), auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya 4. Meningkatkan efisiensi sistem
Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumber daya seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat sistem
(sistem alternatif) harus berkompetisi untuk memberdayakan sumber daya yang ada tersebut
2.3.4 Prosedur Audit Sistem Informasi
Menurut Weber (1999, p45-46), pada saat auditor memperoleh bukti untuk menentukan apakah kerugian material telah terjadi atau apakah informasi keuangan telah disalahgunakan secara material, maka eksternal auditor menggunakan lima tipe prosedur, yaitu :
1. Prosedur untuk memperoleh pemahaman tentang kontrol
Pertanyaan, pemeriksaan dan pengamatan dapat digunakan untuk memperoleh pemahaman tentang perkiraan atas kontrol yang perlu ada, bagaimana kontrol tersebut dibuat, dan apakah kontrol tersebut telah diterapkan di dalam kegiatan operasional.
2. Pengetesan Kontrol (Tests Of Control)
Pertanyaan, pemeriksaan, pengamatan, dan kinerja atas prosedur kontrol dapat digunakan untuk mengevaluasi apakah kontrol telah dioperasikan dengan efektif.
3. Substantif Tes Atas Detail Transaksi (Substantive Tests Of Details Transactions)
Tes ini dilakukan untuk mendeteksi terjadinya kesalahan nilai uang atau transaksi yang tidak rutin yang akan mempengaruhi laporan keuangan. Contohnya ekternal auditor memverifikasikan pembelian dan transaksi pembayaran yang telah dicatat secara benar pada jurnal dan buku besar.
4. Substantif Tes Atas Detail Laporan Neraca (Substantive Tests Of Details Of Account Balances)
Pengetesan ini berfokus pada penyelesaian buku besar yang ada di dalam neraca dan buku besar. Contohnya, eksternal auditor menggunakan sample pelanggan untuk menguji keberadaan dan penilaian jumlah utang pelanggan.
5. Prosedur Analisis Review (Analytical Review Procedures)
Pengetesan ini berfokus pada hubungan antara data item dengan tujuan pengidentifikasian yang membutuhkan kinerja audit yang lebih.
