2010-1-00829-ka bab 2.pdf
Post on 06-Jul-2018
214 Views
Preview:
TRANSCRIPT
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
1/60
7
BAB 2
LANDASAN TEORI
2.1 Pengertian Evaluasi Sistem Informasi
2.1.1 Pengertian Evaluasi
Evaluasi adalah proses penilaian yang sistematis mencakup
pemberian nilai, atribut, apresiasi dan pengenalan permasalahan serta
pemberian solusi-solusi atas permasalahan yang ditemukan (Badan
Pengawasan Keuangan dan Pembangunan, 2002, p3).
( Anonymous, 2009, evaluasi), evaluasi adalah kegiatan yang
terencana untuk mengetahui keadaan suatu obyek dengan menggunakan
instrumen dan hasilnya dibandingkan dengan tolok ukur tertentu untuk
memperoleh kesimpulan.
Berdasarkan pengertian di atas, maka dapat disimpulkan bahwa
evaluasi adalah suatu kegiatan terencana untuk menilai suatu
permasalahan yang terjadi dengan menggunakan instrumen dan hasilnya
dapat dibandingkan dengan tolok ukur guna memperoleh kesimpulan dan
solusi atas permasalahan yang dinilai.
2.1.2
Pengertian Sistem
Menurut McLeod (2001, p12), “A System is a group of elements
that are integrated with the common purpose of achieving an objective.”
Secara garis besar dapat diartikan bahwa sistem adalah sekelompok
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
2/60
8
elemen-elemen yang terintegrasi dengan maksud yang sama untuk
mencapai suatu tujuan.
Pendapat James Hall (2001, p5), yang diterjemahkan oleh Amir
Abadi Jusuf, sistem adalah sekelompok atau lebih komponen-komponen
yang saling berkaitan (inter-related ) atau subsistem-subsistem yang
bersatu untuk mencapai tujuan yang sama (common purpose).
Jadi, secara umum sistem dapat diartikan sebagai sekumpulan
elemen yang saling berinteraksi dan bekerja sama untuk mencapai suatu
tujuan bersama.
2.1.3 Pengertian Informasi
Menurut McLeod (2001, p16), “ Information is processed data, or
meaningful data.” Secara garis besar dapat diartikan bahwa informasi
adalah data yang telah diproses atau data yang sudah memiliki arti
tertentu bagi kebutuhan penggunanya.
Menurut Romney dan Steinbart (2003, p9), “ Information is data
that have been organized and processed to provide meaning.” Secara
umum dapat diartikan bahwa informasi adalah data yang telah diatur dan
diproses untuk memberikan arti bagi orang yang menerimanya.
Jadi dapat disimpulkan bahwa informasi adalah data yang telah
diproses dimana informasi tersebut akan digunakan oleh para
penggunanya.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
3/60
9
2.1.4 Pengertian Sistem Informasi
Menurut O’Brien yang diterjemahkan oleh Dewi Fitriasari dan
Deny Arnos Kwary (2005, p5), sistem infomasi dapat merupakan
kombinasi teratur apa saja dari orang-orang, hardware, software, jaringan
komunikasi dan sumber daya data yang mengumpulkan, mengubah dan
menyebarkan informasi dalam sebuah organisasi.
Menurut Sanyoto Gondodiyoto (2003, p23), sistem informasi
adalah suatu interaksi antar komponen-komponen di dalam suatu
kesatuan terpadu untuk mengolah data menjadi informasi sesuai dengan
kebutuhannya.
Berdasarkan pengertian di atas dapat disimpulkan bahwa sistem
informasi adalah sekumpulan sumber daya dalam organisasi, baik berupa
manusia, hardware, software, jaringan komunikasi yang saling
berinteraksi untuk mengumpulkan dan mengolah data menjadi informasi
yang berguna bagi para pemakai informasi dalam suatu organisasi.
2.1.5 Pengertian Evaluasi Sistem Informasi
Berdasarkan keterangan di atas, dapat disimpulkan bahwa
evaluasi sistem informasi adalah suatu kegiatan terencana yang bertujuan
untuk memeriksa dan menilai sumber daya dalam organisasi untuk
mendapatkan hasil yang dibandingkan dengan menggunakan tolok ukur
tertentu untuk memperoleh hasil mengenai kinerja sumber daya
organisasi tersebut.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
4/60
10
2.2 Sistem Pengendalian Intern
2.2.1 Pengertian Sistem Pengendalian Intern
Menurut Mulyadi (2001, p163), “sistem pengendalian intern
meliputi struktur organisasi, metode dan ukuran-ukuran yang
dikoordinasikan untuk menjaga kekayaan organsisasi dan mengecek
ketelitian dan kehandalan data akuntansi, mendorong efisiensi dan
mendorong dipatuhinya kebijakan manajemen”.
Menurut Sanyoto Gondodiyoto (2003, p78) “sistem pengendalian
intern meliputi metode dan kebijakan yang terkoordinasi di dalam
perusahaan untuk mengamankan kekayaan perusahaan, menguji
ketepatan, ketelitian dan kehandalan catatan atau data akuntansi serta
untuk mendorong ditaatinya kebijakan manajemen”.
Berdasarkan definisi di atas dapat disimpulkan bahwa sistem
pengendalian internal adalah sebuah sistem yang dirancang oleh pihak
manajemen sebuah organisasi untuk mengendalikan dan mengawasi
seluruh kegiatan organisasi tersebut untuk menjaga aset perusahaan dan
mendorong dipatuhinya kebijakan manajemen.
2.2.2 Tujuan Sistem Pengendalian Intern
Mulyadi (2001, p163) mengungkapkan 4 (empat) tujuan sistem
Pengendalian Intern, yaitu untuk:
a. Menjaga kekayaan organisasi.
b. Mengecek ketelitian dan kehandalan data akuntansi.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
5/60
11
c. Meningkatkan efisiensi usaha.
d. Mendorong dipatuhinya kebijakan manajemen.
Sedangkan, menurut Sanyoto Gondodiyoto (2003, p75), Sistem
Pengawasan Internal dijalankan bertujuan untuk:
a. Mengamankan aset organisasi.
b. Memperoleh informasi yang akurat dan dapat dipercaya.
c. Meningkatkan efektivitas dan efisiensi kegiatan.
d. Mendorong kepatuhan pelaksanaan terhadap kebijakan organisasi.
Tujuan dari Pengendalian Intern adalah untuk mengurangi resiko
atau mengurangi pengaruh yang sifatnya merugikan akibat suatu
kejadian.
2.2.3 Unsur-Unsur Sistem Pengendalian Intern
Menurut Mulyadi (2001, p165) unsur-unsur sistem pengendalian
intern adalah sebagai berikut:
a. Struktur organisasi yang memisahkan tanggungjawab fungsional
secara tepat. Struktur organisasi merupakan kerangka ( framework )
pembagian tanggungjawab fungsional kepada unit-unit organisasi
yang dibentuk untuk melaksanakan kegiatan-kegiatan pokok
perusahaan. Dalam perusahaan manufaktur misalnya, kegiatan
pokoknya adalah memproduksi dan menjual produk. Untuk
melaksanakan kegiatan pokok tersebut dibentuk departemen produksi,
departemen pemasaran, dan departemen keuangan dan umum.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
6/60
12
Departemen-departemen ini kemudian dibagi-bagi lebih lanjut
menjadi unit-unit organisasi yang lebih kecil untuk melaksanakan
kegiatan-kegiatan perusahaan.
b. Sistem wewenang dan prosedur pencatatan yang memberikan
perlindungan yang cukup terhadap kekayaan, utang, pendapatan dan
biaya. Dalam organisasi setiap transaksi hanya terjadi atas dasar
otorisasi dari pejabat yang memiliki wewenang untuk menyetujui
terjadinya transaksi tersebut. Oleh karena itu, dalam organisasi harus
dibuat sistem yang dapat mengatur pembagian wewenang untuk
otorisasi atas terlaksananya setiap transaksi dan penggunaan formulir
harus diawasi sedemikian rupa guna mengawasi pelaksanaan
otorisasi.
c. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit
organisasi. Adapun cara-cara yang umum yang ditempuh untuk
menciptakan praktik yang sehat dalam organisasi adalah penggunaan
formulir bernomor urut tercetak yang pemakaiannya harus
dipertanggungjawabkan oleh yang berwenang, dilakukan
pemeriksaan mendadak tanpa pemberitahuan terlebih dahulu kepada
pihak yang diperiksa dengan jadwal yang tidak teratur. Setiap
transaksi tidak boleh dilaksanakan dari awal sampai akhir oleh satu
orang tanpa ada campur tangan dari orang atau unit organisasi lain,
perputaran jabatan yang diadakan secara rutin akan dapat menjaga
independensi pejabat sehingga persekongkolan dapat dihindari.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
7/60
13
Secara periodik diadakan pencocokan fisik kekayaan dengan
catatannya.
d.
Karyawan yang mutunya sesuai dengan tanggungjawabnya. Unsur
mutu karyawan merupakan unsur yang paling penting yakni
karyawan yang kompeten dan jujur. Unsur pengendalian dapat
dikurangi sampai batas minimum dan perusahaan tetap mampu
menghasilkan pertanggungjawaban keuangan yang dapat diandalkan.
Berdasarkan uraian di atas maka dapat disimpulkan bahwa unsur-
unsur sistem pengendalian intern meliputi struktur organisasi yang
memisahkan tanggungjawab fungsional secara tegas, sistem wewenang
dan prosedur pencatatan yang memberikan perlindungan yang cukup
terhadap kekayaan, utang, pendapatan dan biaya, praktik yang sehat
dalam tugas dan fungsi, karyawan yang cukup sesuai dengan
tanggungjawabnya.
2.3 Sistem Pengendalian Internal Pada Sistem Berbasis Komputer
Menurut Sanyoto Gondodiyoto (2003, pp126-127) yang dikutip dari
Weber (1999, p38), struktur pengendalian internal yang perlu dilakukan pada
sistem berbasis komputer adalah sebagai berikut:
1. Pengendalian Umum
2. Pengendalian Aplikasi
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
8/60
14
2.3.1 Pengendalian Umum
Pengendalian yang berlaku umum, artinya ketentuan-ketentuan
yang berlaku dalam pengendalian tersebut, berlaku untuk seluruh
kegiatan komputerisasi di dalam pengendalian tersebut. Apabila tidak
dilakukan pengendalian ini atau pengendaliannya lemah maka berakibat
negatif terhadap pengendalian aplikasi.
Pengendalian umum terdiri dari:
1. Pengendalian Manajemen Puncak (Top Level Management Control)
Mengendalikan peranan manajemen dalam perencanaan
kepemimpinan dan pengawasan fungsi sistem.
2. Pengendalian Manajemen Sistem Informasi ( Information System
Management Control)
Mengendalikan alternatif dari model pengembangan proses sistem
informasi sehingga dapat digunakan sebagai dasar pengumpulan dan
pengevaluasian bukti.
3. Pengendalian Manajemen Pengembangan Sistem (System
Development Management Control)
Mengendalikan tahapan utama dari daur hidup program dan
pelaksanaan dari tiap tahap.
4. Pengendalian Manajemen Sumber Data ( Data Resource Management
Control)
Mengendalikan peranan dan fungsi dari data administrator atau
database administrator .
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
9/60
15
5. Pengendalian Manajemen Jaminan Kualitas (Quality Assurance
Management Control)
Mengendalikan fungsi utama yang harus dilakukan oleh Quality
Assurance Management untuk meyakinkan bahwa pengembangan,
pelaksanaan dan pengoperasian serta, pemeliharaan dari sistem
informasi sesuai dengan standar kualitas.
6. Pengendalian Manajemen Keamanan (Security Management Control)
Pengendaliaan terhadap manajemen keamanan secara garis besar
bertanggungjawab dalam menjamin aset sistem informasi tetap aman.
Ancaman utama terhadap keamanan aset sistem informasi adalah:
a. Ancaman kebakaran
Beberapa pelaksanaan pengamanan untuk ancaman kebakaran:
1) Memiliki alarm kebakaran otomatis yang diletakkan pada
tempat dimana aset-aset sistem informasi berada.
2) Memiliki tabung kebakaran yang diletakkan pada lokasi yang
mudah diambil.
3) Memiliki tombol utama (termasuk AC ).
4) Gedung tempat penyimpanan aset informasi dibangun dari
bahan tahan api.
5) Memiliki pintu/tangga darurat yang diberi tanda dengan jelas
sehingga karyawan mudah menggunakannya.
6) Ketika alarm berbunyi, signal langsung dikirim ke stasiun
pengendalian yang selalu dijaga staf.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
10/60
16
7) Prosedur pemeliharaan gudang yang baik menjamin tingkat
polusi sesuatunya telah dirawat dengan baik.
b.
Ancaman banjir
Beberapa pelaksanaan untuk ancaman banjir:
1) Usahakan bahan untuk atap, dinding dan lantai yang tahan air.
2) Menyediakan alarm pada titik strategis dimana material aset
sistem informasi dilakukan.
3) Semua material aset sistem informasi diletakkan di tempat
yang tinggi.
4) Menutup peralatan hardware dengan bahan yang tahan air
sewaktu tidak digunakan.
c. Perubahan tenaga sumber energi
Pelaksanaan pengamanan untuk mengantisipasi perubahan
tegangan sumber energi listrik, misalnya menggunakan stabilizer
atau Uninteruptable Power Supply (UPS) yang memadai dan
mampu meng-cover tegangan listrik jika tiba-tiba turun.
d. Kerusakan struktural
Pelaksanaan struktural terhadap aset sistem informasi dapat terjadi
karena adanya gempa. Beberapa pelaksanaan pengamanan untuk
mengantisipasi kerusakan struktural misalnya adalah memilih
lokasi perusahaan yang jarang terjadi gempa.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
11/60
17
e. Polusi
Beberapa pelaksanaan pengamanan untuk mengantisipasi polusi,
misalnya situasi kantor yang bebas debu dan tidak diperbolehkan
membawa binatang peliharaan atau melarang karyawan membawa
atau meletakkan minuman di dekat peralatan komputer.
f. Penyusup
Pelaksanaan pengamanan untuk mengantisipasi penyusup, dapat
dilakukan dengan penempatan penjaga dan penggunaan alarm.
g. Virus
Pelaksanaan pengamanan untuk mengantisipasi virus meliputi
tindakan:
1) Preventive, seperti meng-install antivirus dan meng-update
secara rutin, melakukan scan file yang digunakan.
2)
Detective, seperti melakukan scan secara rutin.
3) Corrective, seperti memastikan back up data bebas virus,
pemakaian antivirus terhadap file yang terinfeksi.
h. Hacking
Beberapa pelaksanaan pengamanan untuk mengantisipasi
hacking:
1) Penggunaan kontrol logical seperti penggunaan password
yang sulit untuk ditebak.
2) Petugas keamanan secara teratur memonitor sistem yang
digunakan.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
12/60
18
7. Pengendalian Manajemen Operasi (Operations Management Control)
Secara garis besar pengendalian manajemen operasi (Operations
Management Control) bertanggungjawab terhadap hal-hal sebagai
berikut:
a. Pengoperasian komputer (Computer Operations)
Tipe pengendalian yang harus dilakukan:
1) Menentukan fungsi-fungsi yang harus dilakukan operator
komputer maupun fasilitas operasi otomatis.
2) Menentukan penjadwalan kerja pada pemakaian hardware
atau software.
3) Menentukan perawatan terhadap hardware agar dapat berjalan
baik.
4) Pengendalian perangkat keras berupa hardware controls dari
produsen untuk deteksi hardware malfunction.
b. Pengoperasian Jaringan ( Network Operations)
Pengendalian yang dilakukan ialah memonitor dan memelihara
jaringan dan pencegahan terhadap akses oleh pihak yang tidak
berwenang. Pengendalian sistem komunikasi data antara lain jalur
komunikasi, Hardware, Cryptology, dan Software.
c. Persiapan dan peng-entry-an data (Preparation and Entry Data)
Fasilitas-fasilitas yang ada harus dirancang untuk memiliki
kecepatan dan keakuratan data serta telah dilakukan terhadap
peng-entry-an data.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
13/60
19
d. Pengendalian produksi (Production Control)
Fungsi yang harus dilakukan untuk pengendalian produksi adalah:
1)
Penerimaan dan pengiriman input dan output .
2) Penjadwalan kerja.
3) Manajemen pelayanan.
4) Peningkatan pemanfaatan komputer.
e. File Library
Fungsi yang harus dilakukan untuk file library adalah:
1) Penyimpanan media penyimpanan (storage of storage media).
2) Penggunaan media penyimpanan (use of storage media).
3) Pemeliharaan dan penempatan media penyimpanan
(maintenance and disposal of storage media).
4) Lokasi media penyimpanan (location of storage media).
f.
Documentation and Program Library
Orang yang bertanggungjawab atas dokumentasi mempunyai
beberapa fungsi yang harus dilakukan yaitu:
1) Memastikan bahwa semua dokumentasi disimpan secara
aman.
2) Memastikan bahwa hanya orang yang mempunyai otorisasi
saja yang bisa mengakses dokumentasi.
3) Memastikan bahwa dokumentasi tersebut selalu up to date.
4) Memastikan adanya back up yang cukup untuk dokumentasi
yang ada.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
14/60
20
g. Help Desk or Technical Support
Ada dua fungsi utama help desk or technical support yaitu:
1) Membantu end user dalam menggunakan hardware dan
software yang berhubungan dengan end user seperti micro
computer , spread sheet packages, database management
packages dan local area networks.
2) Menyediakan technical support untuk sistem produksi dengan
dilengkapi suatu penyelesaian masalah yang berhubungan
dengan hardware, software dan database.
h. Capacity Planning and Performance Monitoring
Tujuan utama dari fungsi sistem informasi ini adalah untuk
mencapai tujuan dari penggunaan sistem informasi dengan biaya
serendah mungkin.
i. Management of Outsourced Operations
Saat ini banyak organisasi yang melakukan outsource terhadap
beberapa fungsi dari sistem informasi mereka. Alasan utama
dilakukannya outsource karena mereka ingin memfokuskan pada
fungsi inti bisnis mereka.
Pengendalian Umum yang akan digunakan penulis dalam
melakukan evaluasi adalah Pengendalian Manajemen Keamanan dan
Manajemen Operasi karena kedua pengendalian tersebut merupakan hal
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
15/60
21
yang bersifat mendasar namun cukup penting dan jika tidak diperhatikan
dan diawasi dengan ketat, maka akan berdampak terhadap pengendalian
yang lain.
2.3.2 Pengendalian Aplikasi
2.3.2.1 Pengendalian Batasan (Boundary Control)
Pengendalian Boundary menentukan hubungan antara
pemakai komputer dengan sistem komputer itu sendiri, ketika
pemakai menggunakan komputer maka fungsi boundary berjalan.
a. Pengendalian Kriptografi (Cryptographic Control)
Pengendalian Kriptografi dirancang untuk
mengamankan data pribadi dan untuk menjaga modifikasi data
oleh orang yang tidak berwenang, cara ini dilakukan dengan
mengacak data sehingga tidak memiliki arti bagi orang yang
tidak dapat menguraikan data tersebut.
b. Pengendalian Akses ( Access Control)
Pengendalian akses berfungsi untuk membatasi
penggunaan sumber daya sistem komputer, membatasi dan
memastikan user untuk mendapatkan sumber daya yang
mereka butuhkan. Mekanisme pengendalian akses terdiri dari:
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
16/60
22
1. Identifikasi dan Otentikasi ( Identification and
Authentication)
User mengidentifikasi dirinya pada mekanisme
pengendalian akses dengan memberi informasi seperti
nama atau nomor rekening. Informasi tersebut
memungkinkan mekanisme untuk menentukan bahwa data
yang masuk sesuai dengan informasi pada file otentikasi.
Terdapat tiga bagian yang dapat diisi oleh user untuk
informasi otentikasi yaitu:
a. Informasi yang mudah diingat, contohnya: nama, tanggal
lahir, nomor account , password dan PIN.
b. Obyek berwujud yang dimiliki, contohnya: Badge, plastic
card , kunci dan cincin.
c.
Karakter pribadi, contohnya : sidik jari, ukuran tangan,
suara, tanda tangan, pola retina mata.
2. Sumber Daya Obyek.
Sumber Daya digunakan oleh user berdasarkan sistem
informasi berbasis komputer dapat dibagi menjadi empat jenis
yaitu:
a. Hardware, contohnya : terminal, printer , processor , disk .
b. Software, contohnya : program sistem aplikasi, storage
space.
c. Komoditi, contohnya : Processor time, storage space
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
17/60
23
d. Data, contohnya : files, groups, data item (termasuk
images dan sound ).
3.
Hak Istimewa ( Action Privileges)
Hak istimewa diberikan kepada user berdasarkan pada
tingkatan kewenangan user dan jenis sumber daya yang
diperlukan oleh user . Contoh hak istimewa ini adalah user
hanya dapat melakukan akses berupa membaca tetapi tidak
bisa mengubah atau menambah (dikenal dengan istilah read
only) atau user hanya memiliki fasilitas menambah data tetapi
tidak bisa mengubah atau menghapus data.
2.3.2.2 Pengendalian Masukan (Input Control)
Menurut Sanyoto Gondodiyoto (2003, pp130-134) yang
dikutip dari Weber (1999, pp420-450), komponen pada subsistem
input , bertanggungjawab untuk memasukkan data dan intruksi
pada sistem aplikasi, kedua jenis input tersebut harus divalidasi,
setiap kesalahan data harus dapat diketahui dan dikontrol
sehingga input yang dimasukkan akurat, lengkap, unik dan tepat
waktu.
Komponen Pengendalian Input terdiri dari 8 (delapan)
komponen yaitu:
a. Metode Data Input
b. Perancangan Dokumen Sumber
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
18/60
24
Menurut sudut pandang pengendalian, perancangan dokumen
sumber yang baik memiliki beberapa tujuan:
1.
Mengurangi kemungkinan perekaman data yang error .
2. Meningkatkan kecepatan perekaman data.
3. Mengendalikan alur kerja.
4. Memfasilitasi pemasukan data ke sistem komputer.
5. Dapat meningkatkan kecepatan dan keakuratan pembacaan
data.
6. Memfasilitasi pengecekan referensi berikutnya.
c. Perancangan Layar Data Entry
Jika data dimasukkan melalui monitor, maka diperlukan
desain yang berkualitas pada layar tampilan data entry agar
mengurangi kemungkinan terjadinya kesalahan dan supaya
tercapai efisiensi dan efektivitas entry data pada subsistem
input . Auditor harus dapat melakukan penilaian terhadap
layout rancangan input pada komputer agar dapat membuat
penilaian terhadap efektivitas dan efisiensi subsistem input ini.
d. Pengendalian Kode Data
Tujuan kode data yang unik yaitu untuk mengidentifikasikan
entitas sebagai anggota dalam suatu grup atau set dan lebih
rapih dalam menyusun informasi yang dapat mempengaruhi
tujuan integritas data, keefektifan dan keefesienan. Ada 5
(lima) jenis kesalahan dalam pengkodean data yaitu:
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
19/60
25
1. Addition (penambahan): sebuah karakter ekstra
ditambahkan pada kode, contoh 68573 dikode menjadi
685738.
2. Transaction (pemotongan) : sebuah karakter dihilangkan
dari kode, contoh 55871 dikode menjadi 5571.
3. Transcription (perekaman) : sebuah karakter yang salah
direkam, contoh 17842 menjadi 14842.
4. Transposition (perubahan) : karakter yang berdekatan
pada kode dibalik, contoh 87942 dikode menjadi 78942.
5. Double transposition : karakter dipisahkan oleh satu atau
lebih karakter yang dibalik, contoh 97942 dikode menjadi
84972.
e. Cek Digit
Cek digit digunakan sebagai peralatan untuk mendeteksi
kesalahan dalam banyak aplikasi, sebagai contoh : tiket
pesawat, proses kartu kredit, proses rekening bank, proses
pengumpulan item bank dan proses lisensi mengemudi.
f. Pengendalian Batch
Batching merupakan proses pengelompokkan transaksi
bersama-sama yang menghasilkan beberapa jenis hubungan
antara yang satu dengan yang lainnya. Pengendalian yang
bermacam-macam dapat digunakan pada batch untuk
mencegah atau mendeteksi error atau kesalahan.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
20/60
26
g. Validasi Input Data
Jenis pengecekan validasi input data:
1.
Field Checks
Test validasi dapat diaplikasikan pada field yang tidak
bergantung pada field lainnya dalam laporan input .
2. Record Checks
Test validasi dapat diaplikasikan ke field berdasarkan
hubungan timbal balik yang logis dari suatu field dengan
field lainnya dalam laporan.
3. Batch Checks
Test validasi memeriksa apakah karakteristik laporan
batch yang dimasukkan sama dengan karakteristik batch.
4. File Checks
Test validasi menguji apakah karakteristik penggunaan file
selama pemasukan data sama dengan rumusan
karakteristik file.
h. Intruksi Input
Dalam memasukkan instruksi ke dalam sistem aplikasi
sering terjadi kesalahan karena adanya instruksi yang
bermacam-macam dan komplek. Karena itu, perlu
menampilkan pesan kesalahan. Pesan kesalahan yang
ditampilkan harus dikomunikasikan kepada user dengan
lengkap dan jelas.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
21/60
27
2.3.2.3 Pengendalian Keluaran (Output Control)
Menurut Sanyoto Gondodiyoto (2003, pp134-136) yang
dikutip dari Weber (1999, pp615-646), subsistem output
menyediakan fungsi-fungsi yang menentukan isi dari data yang
akan disediakan bagi pengguna, sehingga data dapat diformat dan
dipersembahkan bagi pengguna dan bagaimana caranya agar data
dapat diperbaiki dan dikeluarkan untuk pengguna.
Tipe pengendalian yang berhubungan dengan Pengendalian
Output :
a. Inference Control
Pengendalian model akses memperbolehkan atau menolak
akses terhadap item data berdasarkan nama dari data item, isi
dari data item atau beberapa karakteristik dari serangkaian
data yang terdapat pada data item.
b. Batch Output and Distribution Control
Batch output adalah output yang dihasilkan pada beberapa
fasilitas operasional dan setelah itu dikirim atau disimpan oleh
pemakai output tersebut. Output ini menggunakan banyak
formulir, contohnya, keluaran laporan pengendalian
manajemen berisi tabel, grafik atau image. Pengendalian
terhadap batch output dilakukan dengan tujuan untuk
memastikan bahwa laporan tersebut akurat, lengkap dan tepat
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
22/60
28
waktu yang hanya dikirim atau diserahkan kepada pemakai
yang berhak.
c.
Batch Report Design Controls
Elemen penting untuk melihat pengendalian efektivitas
pelaksanaan terhadap produksi, distribusi, laporan keluaran
batch adalah dengan melihat kualitas dari desainnya. Desain
laporan yang baik akan membuat pemakai mudah untuk
membaca output yang dihasilkan.
d. Online Output Production and Distribution Controls
Pengendalian terhadap produksi dan distribusi atas output
yang dilakukan melalui online secara garis lurus, tujuan
utamanya adalah untuk memastikan bahwa hanya bagian yang
memiliki wewenang saja dapat melihat output online tersebut.
e.
Audit Trail Controls
Pengendalian jejak audit pada subsistem output dilakukan
untuk menjaga kronologi kejadian yang terjadi dari saat output
diterima sampai pemakai melakukan penghapusan output
tersebut karena sudah tidak dipakai atau disimpan lagi.
f. Existence Controls
Output dapat hilang atau rusak karena berbagai alasan, seperti
invoice hilang, online output terkirim pada alamat yang salah,
output terbakar karena kebakaran. Recovery terhadap
subsistem output secara akurat, lengkap dan tepat merupakan
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
23/60
29
hal yang sangat membantu kelangsungan hidup banyak
organisasi.
2.4 Audit
2.4.1 Pengertian Audit
Menurut Sanyoto Gondodiyoto (2003, p53), Auditing
didefinisikan sebagai suatu proses yang dilakukan seseorang yang
kompeten dan independen yang menghimpun dan mengevaluasi bukti-
bukti dari informasi terukur dari suatu kesatuan ekonomi dengan tujuan
untuk mempertimbangkan dan melaporkan tingkat kesesuaian dari
keterangan terukur yang telah diperoleh pemeriksaannya tersebut dengan
kriteria-kriteria yang telah ditetapkan.
Menurut Arens and Loebbecke (2003, p1), yang diterjemahkan
oleh Amir Abadi Jusuf , Auditing adalah proses pengumpulan dan
pengevaluasian bukti-bukti tentang informasi ekonomi untuk menentukan
tingkat kesesuaian informasi ekonomi tersebut dengan kriteria-kriteria
yang telah ditetapkan dan melaporkan hasil pemeriksaan tersebut.
Jadi dapat disimpulkan audit adalah suatu kegiatan yang
dilakukan oleh seseorang yang memiliki kompetensi dan independen
dalam menghimpun bukti dan melakukan evaluasi terhadap obyek yang
diteliti berdasarkan kriteria-kriteria yang telah ditetapkan dan
menyampaikan hasilnya kepada pihak yang berkepentingan.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
24/60
30
2.4.2 Jenis-jenis Audit
Menurut Arens and Loebbecke (2003, p11), Audit dapat
digolongkan menjadi 3 (tiga) jenis:
1) Audit Laporan Keuangan (General Financial Statement Audit)
Merupakan audit yang dilakukan untuk menentukan apakah laporan
keuangan secara keseluruhan merupakan informasi yang telah
disajikan sesuai dengan kriteria tertentu.
2) Audit Operasional (Operational Audit)
Merupakan penelaah atas bagian manapun dari prosedur dan metode
operasi suatu organisasi untuk menilai efisiensi dan efektivitasnya.
Dalam pemeriksaan operasional tinjauan yang dilakukan tidak hanya
dibatasi pada bagian akuntansi saja melainkan termasuk struktur
organisasi, penggunaan komputer dan sesudah audit operasional
dilakukan, auditor akan mengajukan saran kepada pihak perusahaan
tentang pemeriksaan operasionalnya.
3) Audit Kepatuhan
Adalah audit yang bertujuan untuk melihat apakah suatu badan usaha
yang diaudit telah melakukan prosedur atau peraturan yang telah
ditetapkan oleh pihak yang berwenang.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
25/60
31
2.5 Audit Sistem Informasi
2.5.1 Pengertian Audit Sistem Informasi
Pengertian audit sistem informasi menurut Weber yang dikutip
dari www.isaca.org adalah “the process of collecting and evaluating
evidence to determine whether a computer system (information system)
safeguards assets, maintains data integrity, achieves organizational
goals effectively and consumes resources efficiently. Secara garis besar
dapat diterjemahkan bahwa audit sistem informasi merupakan proses
pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem
komputer yang digunakan telah dapat melindungi aset milik organisasi,
mampu menjaga integritas data, dapat membantu pencapaian tujuan
organisasi secara efektif, serta menggunakan sumber daya yang dimiliki
secara efisien.
Menurut Sanyoto Gondodiyoto (2006, p419), audit sistem
informasi adalah proses pengumpulan dan penilaian bukti untuk
menentukan apakah sistem komputerisasi perusahaan telah menggunakan
aset sistem informasi secara tepat dan mampu mendukung pengamanan
aset tersebut, memelihara kebenaran dan integritas data dalam pencapaian
tujuan perusahaan secara efektif dan efisien.
Berdasarkan uraian di atas, maka dapat disimpulkan bahwa audit
sistem informasi adalah proses pengumpulan dan pengevaluasian bahan
bukti audit untuk mengetahui apakah sistem yang ada dapat melindungi
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
26/60
32
aset perusahaan, memelihara integritas data dan, mendukung pencapaian
tujuan perusahaan secara efektif dan efisien.
2.5.2 Tujuan Audit Sistem Informasi
Sanyoto Gondodiyoto dan Henny Hendarti (2006, p400) menyimpulkan
tujuan audit sistem informasi adalah sebagai berikut :
1. Pengamanan Aset
Aset informasi suatu perusahaan seperti hardware, software,
sumber daya manusia, dan file data harus dijaga oleh suatu sistem
pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset
perusahaan. Dengan demikian, sistem pengamanan aset merupakan
suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
2. Menjaga Integritas Data
Integritas data merupakan salah satu konsep dasar sistem
informasi. Data memiliki atribut-atribut tertentu seperti kelengkapan
dan keakuratan. Jika tidak terpelihara, maka suatu perusahaan tidak
akan lagi memiliki hasil atau laporan yang benar, bahkan perusahaan
dapat menderita kerugian.
3. Efektifitas Sistem
Sistem informasi dikatakan efektif jika sistem tersebut dapat
mencapai tujuannya yaitu salah satunya untuk memenuhi kebutuhan
user . Audit efektifitas sistem dilakukan setelah suatu sistem berjalan
pada tahap perencanaan sistem (system design).
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
27/60
33
4. Efisiensi Sistem
Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan
efisien jika ia menggunakan sumber daya seminimal mungkin untuk
menghasilkan output yang dibutuhkan.
2.5.3 Prosedur Audit Sistem Informasi
Langkah dari Prosedur Audit Sistem Informasi digambarkan dalam
tahapan flow dibawah ini:
Gambar 2.1 Langkah Prosedur Audit
Sumber: Information System Control and Audit (Weber, 1999, p48)
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
28/60
34
Menurut Weber (1999, p47) beberapa tahapan di dalam audit
sistem informasi adalah sebagai berikut:
1.
Perencanaan Audit (Planning the Audit )
Perencanaan merupakan fase pertama dari kegiatan audit, bagi
auditor eksternal hal ini artinya adalah melakukan investigasi
terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat
diterima, menempatkan staf audit, menghasilkan perjanjian audit,
menghasilkan informasi latar belakang klien, mengerti tentang
masalah hukum klien dan, melakukan analisa tentang prosedur yang
ada untuk mengerti tentang bisnis klien serta, mengidentifikasikan
resiko audit.
2. Pengujian Pengendalian (Tests of Controls)
Auditor melakukan control test ketika mereka menilai bahwa
kontrol resiko berada pada level kurang dari maksimum, mereka
mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing.
Sampai pada fase ini, auditor tidak mengetahui apakah identifikasi
kontrol telah berjalan dengan efektif, oleh karena itu diperlukan
evaluasi yang spesifik terhadap materi kontrol.
3. Pengujian Transaksi (Tests of Transactions)
Auditor menggunakan test terhadap transaksi untuk
mengevaluasi apakah kesalahan atau proses yang tidak biasa terjadi
pada transaksi yang mengakibatkan kesalahan pencatatan yang
material pada laporan keuangan. Test transaksi ini termasuk
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
29/60
35
menelusuri jurnal dari sumber dokumen, memeriksa file harga dan
mengecek keakuratan perhitungan.
4.
Pengujian Saldo atau Keseluruhan Hasil (Tests of Balances or Overall
Result )
Untuk mengetahui pendekatan yang digunakan pada fase ini,
yang harus diperhatikan adalah pengamatan harta dan kesatuan data.
Beberapa jenis substantive test terhadap saldo yang digunakan adalah
konfirmasi piutang, perhitungan fisik persediaan dan, perhitungan
ulang aktiva tetap.
5. Penyelesaian Audit (Completion of the Audit )
Pada fase akhir audit, eksternal audit akan menjalankan
beberapa test tambahan terhadap bukti yang ada agar dapat dijadikan
laporan.
2.5.4 Metode Audit Sistem Informasi
Sanyoto Gondodiyoto dan Idris (2003, pp155-158) berpendapat
bahwa ada 3 (tiga) metode audit sistem informasi antara lain:
1. Audit Around the Computer
Untuk menerapkan metode ini, auditor pertama kali harus
menelusuri dan menguji pengendalian masukan, kemudian
menghitung hasil yang diperkirakan dari proses transaksi dan auditor
membandingkan hasil sesungguhnya dengan hasil yang dihitung
secara manual.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
30/60
36
2. Audit Through the Computer
Pada metode ini, auditor tidak hanya melakukan pengujian pada
input dan output melainkan juga pemeriksaan secara langsung
terhadap pemrosesan komputer melalui pemeriksaan logika dan
akurasi program meliputi coding program, desain aplikasi, serta hal
lain yang berkaitan dengan program aplikasinya.
3. Audit With the Computer
Pada metode ini audit dilakukan dengan menggunakan
komputer dan software untuk mengotomatisasi prosedur pelaksanaan
audit. Metode ini sangat bermanfaat dalam pengujian substantif atas
file dan record perusahaan. Salah satu software audit yang dapat
digunakan adalah GAS (Generalized Audit Software) dan SAS
(Specialized Audit Software).
2.5.5 Standar Audit Sistem Informasi
Menurut Sanyoto Gondodiyoto dan Hendarti (2007, pp153-154)
CobIT (Control Objectives for Information and Related Technology)
adalah sekumpulan dokumentasi yang best practices untuk IT governance
yang dapat membantu auditor , pengguna (user ) dan manajemen untuk
menjembatani pembatas antara resiko bisnis, kebutuhan control dan
masalah-masalah teknis TI. CobIT bermanfaat bagi auditor karena
merupakan teknik yang dapat membantu dalam identifikasi IT Control
Issue. CobIT berguna bagi para information technology users karena
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
31/60
37
memperoleh keyakinan atas kehandalan sistem aplikasi yang digunakan.
Sedangkan, para manajer memperoleh manfaat dalam keputusan investasi
dibidang teknologi informasi, menentukan arsitektur informasi dan
keputusan atas procurement (pengadaan atau pembelian) mesin.
Disamping itu, dengan kehandalan sistem informasi yang ada pada
perusahaannya, diharapkan berbagai keputusan bisnis dapat didasarkan
atas informasi yang ada. CobIT mendukung manajemen dalam
mengoptimalkan investasi teknologi informasi melalui ukuran-ukuran
yang akan memberi sinyal bahaya bila terjadi suatu kesalahan atau resiko
yang sedang terjadi. Manajemen perusahaan harus memastikan bahwa
sistem pengendalian intern perusahaan bekerja dengan baik, artinya dapat
mendukung proses bisnis perusahaan yang secara jelas menggambarkan
bagaimana setiap aktivitas pengendalian individual memenuhi tuntutan
dan kebutuhan informasi serta, efeknya terhadap sumber daya teknologi
informasi perusahaan. Sumber daya teknologi informasi merupakan
elemen yang sangat disorotkan CobIT, termasuk pemenuhan kebutuhan
bisnis terhadap:
1. Efektivitas ( Effectiveness)
Untuk memperoleh informasi yang relevan dan berhubungan dengan
proses bisnis seperti penyampaian informasi dengan benar, konsisten,
dapat dipercaya dan tepat waktu.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
32/60
38
2. Efisiensi ( Efficiency)
Memfokuskan pada ketentuan informasi melalui penggunaan sumber
daya yang optimal.
3. Kerahasiaan (Confidentialy)
Memfokuskan proteksi terhadap informasi yang penting dari orang
yang tidak memiliki hak otorisasi.
4. Keterpaduan ( Integrity)
Yang sesuai dengan harapan dan berhubungan dengan keakuratan dan
kelengkapan informasi sebagai kebenaran nilai bisnis.
5. Ketersediaan ( Availability)
Berhubungan dengan informasi yang tersedia ketika diperlukan
dengan proses bisnis sekarang dan yang akan datang.
6. Kepatuhan pada kebijakan dan peraturan (Compliance)
Sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses
bisnis.
7. Kehandalan informasi ( Reliability)
Berhubungan dengan ketentuan, kecocokkan informasi untuk
manajemen mengoperasikan entitas, mengatur pelatihan keuangan
dan kelengkapan laporan pertanggungjawaban.
Komponen CobIT terdiri atas :
1. Executive Summary
Terdiri dari executive overview yang menyediakan kesadaran
sepenuhnya dan pemahaman konsep utama dan prinsip COBIT,
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
33/60
39
termasuk pula ringkasan framework yang menyediakan penjelasan
mengenai konsep dan prinsip ini.
2.
Framework
Menjelaskan bagaimana proses TI mengirimkan informasi yang
dibutuhkan oleh organisasi dalam mencapai tujuannya. Antara lain
34 (tiga puluh empat) tujuan pengendalian tingkat tinggi yang berisi 4
(empat) domain, 7 (tujuh) informasi aktual (effectiveness, efficiency,
actualnality, integrity, availability, compliance and reliability), 318
(tiga ratus delapan belas) control objectives dan audit guidelines,
management guidelines and implementation guide.
3. Control Objectives
Menyediakan pemahaman yang kritis yang dibutuhkan untuk
menggambarkan kebijakan yang jelas dan praktek yang baik untuk
pengendalian TI.
4. Control Practices
Menyediakan panduan bagaimana pengendalian dibutuhkan dan
praktek terbaik yang sesuai dengan tujuan pengendalian yang spesifik
serta, membantu memastikan solusi yang lengkap dan sukses jika
diimplementasikan.
5. Audit Guidelines
Berisi sebanyak 318 (tiga ratus delapan belas) tujuan-tujuan
pengendalian yang bersifat rinci (detail control objective) untuk
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
34/60
40
membantu para auditor dalam memberi management assurance dan
saran perbaikan.
6. Management Guidelines
Terdiri dari maturity models, untuk membantu menentukan tingkat
pelaksanaan, pengharapan atas pengendalian dan membandingkannya
dengan norma industri; Critical Success Factors, untuk
mengidentifikasi tindakan yang paling penting dalam mencapai
pengendalian dalam proses TI; Key Goal Indicators, untuk
mendefinisikan tingkat target atau pelaksanaan; dan Key Performance
Indicators, untuk mengukur apakah proses pengendalian aplikasi TI
sudah sesuai dengan tujuannya.
7. CobIT Quickstart TM
Membantu pemakaian elemen CobIT dengan cepat dan mudah.
Kerangka kerja CobIT terdiri atas beberapa arahan (Guidelines),
yakni (2007, pp165-167) :
Control Objectives
Terdiri dari 4 (empat) unsur utama, yaitu :
1. Perencanaan dan Pengorganisasian (Planning and Organizing)
Yaitu mencakup pembahasan tentang identifikasi dan strategi
investasi teknologi informasi yang dapat memberikan informasi
yang terbaik untuk mendukung pencapaian tujuan bisnis.
Selanjutnya, identifikasi dan visi strategis perlu direncanakan,
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
35/60
41
dikomunikasikan dan diatur pelaksanaannya (dari berbagai
perspektif).
2.
Akuisisi dan Implementasi ( Acquisition and Implementation)
Yaitu untuk merealisasi strategi teknologi informasi, perlu diatur
kebutuhan teknologi informasi, diidentifikasi, dikembangkan atau
diimplementasikan secara terpadu dalam proses bisnis
perusahaan.
3. Penyerahan dan Pendukung ( Delivery and Support )
Hal ini lebih dipusatkan pada ukuran tentang aspek dukungan
teknologi informasi terhadap kegiatan operasional bisnis (tingkat
jasa layanan teknologi informasi aktual atau service level) dan
aspek urutan (prioritas implementasi dan untuk pelatihannya).
4. Memantau ( Monitoring)
Yaitu semua proses teknologi informasi yang perlu dinilai secara
berkala agar kualitas dan tujuan dukungan teknologi informasi
tercapai dan kelengkapannya berdasarkan pada syarat
pengendalian intern yang baik.
CobIT Domain High Level Objectives
1. Plan and Organize 1. Definisikan arah dan rencana
strategis teknologi informasi.2. Definisikan arsitektur informasi.
3. Tentukan arah teknologi.
4. Definisikan proses-proses teknologi
informasi, organisasi dan
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
36/60
42
CobIT Domain High Level Objectives
hubungannya.
5. Mengelola investasi teknologi
informasi.
6. Mengkomunikasikan arah dan tujuan
manajemen.
7. Mengelola sumber daya manusia
teknologi informasi.
8. Mengelola kualitas.
9. Mengkaji dan mengelola resiko
teknologi informasi.10. Mengelola proyek-proyek.
2. Acquire and Implement 1. Identifikasi solusi-solusi otomatis.
2. Memperoleh dan memelihara
aplikasi perangkat lunak.
3. Memperoleh dan memelihara
infrastruktur teknologi.
4. Memperbolehkan operasi dan
penggunaan.
5. Memperoleh sumber daya teknologi
informasi.
6. Mengatur perubahan.
7. Memasang dan mengakui solusi dan
perubahan.
3. Deliver and Support 1. Definisikan dan mengatur tahapan
pelayanan.
2. Mengatur jasa pihak ketiga.
3. Mengatur kinerja dan kapasitas.
4. Memastikan kelangsungan
pelayanan.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
37/60
43
CobIT Domain High Level Objectives
5. Memastikan keamanan sistem.
6. Identifikasi dan menetapkan harga.
7.
Mendidik dan melatih pengguna.
8. Mengatur bagian pelayanan dan
peristiwa.
9. Mengatur susunan.
10. Mengatur masalah.
11. Mengatur data.
12. Mengatur lingkungan fisik.
13. Mengatur operasi.
4. Monitor and Evaluate 1. Mengawasi dan mengevaluasi proses
teknologi informasi.
2. Mengawasi dan mengevaluasi
pengawasan interen.
3. Memastikan pemenuhan pengaturan.
4. Menyediakan Pemerintahan
teknologi informasi
( Information Technology
Governance).
Tabel 2.1 Domain and High Level Controls CobIT
Sumber : CobIT 4.1 (2007)
CobIT diharapkan dapat membantu menemukan berbagai macam
kebutuhan manajemen berkaitan dengan teknologi informasi, membantu
mengoptimalkan investasi teknologi informasi, dan menyediakan ukuran
(kriteria) ketika terjadi penyelewengan atau penyimpangan serta, dapat
diterapkan dan diterima sebagai standar keamanan teknologi informasi
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
38/60
44
dan praktek kendali untuk mendukung kebutuhan manajemen dalam
menentukan dan memantau tingkatan yang sesuai dengan keamanan dan
kendali organisasi mereka.
Standar audit sistem informasi disusun oleh Information Systems
Audit and Control Association (ISACA). Selain itu, ISACA juga
menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Standar
adalah sesuatu yang harus dipenuhi oleh IS auditor . Berikut ini adalah
standar untuk audit IT yang terdiri dari 16 (enam belas) standar yaitu :
1. Audit Charter (1 Januari 2005)
a) Tujuan, tanggungjawab, wewenang dan akuntabilitas dari fungsi
audit sistem informasi atau tugas audit sistem informasi audit
harus didokumentasikan secara tepat dalam piagam audit atau
surat perjanjian.
b)
Audit charter atau surat perjanjian harus disepakati dan disetujui
pada tingkat yang sesuai dalam organisasi.
2. Independence (1 Januari 2005)
a) Independensi Profesional
Dalam semua hal yang berkaitan dengan audit, IS auditor harus
independen baik dalam sikap dan penampilan.
b) Independensi organisasi
Fungsi audit SI harus independen dari area atau kegiatan yang
diperiksa untuk tujuan memungkinkan penyelesaian tugas audit.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
39/60
45
3. Professional Ethics and Standards (1 Januari 2005)
a)
Auditor SI harus mentaati ISACA Code of Professional Ethics.
b) Auditor SI harus menjalankan tugasnya secara seksama, termasuk
mengikuti standar audit profesional yang berlaku.
4. Professional Competence (1 Januari 2005)
a) Auditor SI profesional harus kompeten, memiliki keterampilan
dan pengetahuan untuk melakukan tugas audit.
b) Auditor SI harus menjaga kompetensi profesional melalui
pendidikan profesional berkelanjutan dan pelatihan
5. Planning (1 Januari 2005)
a) Auditor SI harus merencanakan cakupan audit sistem informasi
untuk tujuan audit dan, mematuhi hukum yang berlaku serta
standar auditing yang profesional.
b)
Auditor SI harus mengembangkan dan mendokumentasikan
sebuah pendekatan audit berbasis resiko.
c) Auditor SI harus mengembangkan dan dokumen rencana audit
merinci sifat dan tujuan, waktu dan luas dan sumber daya yang
diperlukan.
d) Auditor SI harus mengembangkan program audit dan prosedur.
6. Performance of Audit Work (1 Januari 2005)
a) Supervision - staf audit SI harus diawasi untuk memberikan
jaminan bahwa tujuan audit yang dicapai dan diterapkan standar
audit profesional sudah terpenuhi.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
40/60
46
b) Evidence - Selama audit, auditor SI harus mendapatkan cukup,
dapat diandalkan dan bukti yang relevan untuk mencapai tujuan
audit. Temuan audit dan kesimpulan harus didukung oleh analisis
dan interpretasi yang tepat dari bukti yang ada.
c) Documentation - Proses audit harus didokumentasikan,
menggambarkan pekerjaan audit serta, bukti audit yang
mendukung temuan auditor SI dan kesimpulan.
7. Reporting (1 Januari 2005)
a) Auditor SI harus memberikan laporan, dalam bentuk yang tepat,
setelah selesainya audit. Laporan harus mengidentifikasi
organisasi, yang dimaksudkan penerima dan semua larangan pada
sirkulasi.
b) Laporan audit harus menyatakan lingkup, tujuan, cakupan dan
periode sifat, waktu dan luasnya pekerjaan audit yang dilakukan.
c) Laporan harus menyatakan temuan, kesimpulan dan rekomendasi
dan setiap pemesanan, kualifikasi atau batasan dalam ruang
lingkup yang telah auditor SI periksa.
d) Auditor SI harus mempunyai cukup bukti-bukti audit dan tepat
untuk mendukung hasil yang dilaporkan.
e) Ketika dikeluarkan, laporan SI auditor harus ditandatangani,
tanggal dan didistribusikan sesuai dengan ketentuan audit piagam
atau surat perjanjian.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
41/60
47
8. Follow Up Activities (1 Januari 2005)
Setelah pelaporan temuan dan rekomendasi, auditor SI harus meminta
dan mengevaluasi informasi yang relevan untuk menyimpulkan
apakah tindakan yang tepat telah diambil oleh manajemen pada waktu
yang tepat.
9. Irregularities and Illegal Acts (1 September 2005)
a) Dalam merencanakan dan melaksanakan audit untuk mengurangi
resiko audit ke tingkat yang lebih rendah, auditor SI harus
mempertimbangkan resiko penyimpangan dan tindakan-tindakan
ilegal.
b) Auditor SI harus memelihara sikap skeptis profesional selama
audit, mengakui kemungkinan bahwa misstatements materi akibat
ketidakberesan dan tindakan melawan hukum bisa ada, terlepas
dari evaluasi resiko dan tindakan-tindakan ilegal.
c) Auditor SI harus memperoleh pemahaman tentang organisasi dan
lingkungannya, termasuk kontrol internal.
d) Auditor SI harus mendapatkan cukup bukti-bukti audit yang
sesuai untuk menentukan apakah manajemen atau orang lain
dalam organisasi memiliki pengetahuan aktual apa saja, diduga
atau dugaan penyimpangan dan tindakan-tindakan ilegal.
e) Ketika melakukan prosedur audit untuk memperoleh pemahaman
tentang organisasi dan lingkungannya, auditor SI harus
mempertimbangkan hubungan luar biasa atau tak terduga yang
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
42/60
48
mungkin menunjukkan resiko misstatements materi akibat
ketidakberesan dan tindakan ilegal.
f)
Auditor SI harus merancang dan melakukan prosedur untuk
menguji kesesuaian pengendalian internal dan manajemen resiko.
g) Ketika auditor SI mengidentifikasi sebuah kesalahan pernyataan,
auditor SI harus menilai apakah suatu kesalahan pernyataan
seperti itu mungkin be indicative dari ketidakteraturan atau
tindakan ilegal. Jika ada indikasi seperti itu, auditor SI harus
mempertimbangkan implikasi dalam kaitannya dengan aspek-
aspek lain dari audit dan khususnya re- presentasi manajemen.
h) Auditor SI harus memperoleh re-presentasi tertulis dari
manajemen setidaknya setiap tahun atau lebih sering tergantung
pada keterlibatan audit harus:
1.
Mengakui tanggungjawabnya untuk desain dan pelaksanaan
pengendalian internal untuk mencegah dan mendeteksi
penyimpangan atau tindakan ilegal
2. Menyebarkan hasil penilaian resiko salah saji material yang
mungkin ada sebagai hasil dari ketidakteraturan atau tindakan
ilegal
3. Mengungkapkan kepada auditor SI pengetahuan
penyimpangan atau tindakan ilegal yang mempengaruhi
organisasi dalam hubungannya dengan:
- Manajemen
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
43/60
49
- Karyawan yang memiliki peran penting dalam
pengendalian internal
4.
Sebarkan ke auditor SI pengetahuan dari setiap dugaan
penyimpangan atau tindakan ilegal atau dugaan
penyimpangan atau tindakan melawan hukum yang
mempengaruhi organisasi seperti yang disampaikan oleh para
karyawan, mantan karyawan dan regulator .
i) Jika auditor SI telah mengidentifikasi bahan ketidakteraturan
atau tindakan ilegal atau memperoleh informasi yang material
ketidakteraturan atau tindakan ilegal mungkin ada, auditor SI
harus mengkomunikasikan hal ini pada tingkat yang sesuai pada
manajemen dengan tepat waktu.
j) Jika auditor SI telah mengidentifikasi bahan ketidakteraturan atau
tindakan ilegal yang melibatkan manajemen atau karyawan yang
memiliki peran penting dalam pengendalian internal, auditor SI
harus mengkomunikasikan hal ini pada waktu yang tepat untuk
mereka yang dituduh oleh pemerintah
k) Auditor SI harus memberikan saran yang sesuai tingkat
manajemen dan mereka yang dituduh dengan kelemahan dalam
desain dan pelaksanaan pengendalian internal untuk mencegah
dan mendeteksi penyimpangan dan tindakan-tindakan ilegal yang
mungkin datang ke auditor SI selama pemeriksaan.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
44/60
50
l) Jika auditor SI menemukan keadaan yang tidak biasa dan yang
mempengaruhi kemampuan auditor SI untuk terus melakukan
audit sebagai akibat salah saji material atau tindakan ilegal,
auditor SI harus mempertimbangkan hukum dan tanggungjawab
profesional yang berlaku, termasuk apakah ada persyaratan untuk
auditor SI untuk melaporkan kepada orang- orang yang masuk ke
dalam perjanjian atau dalam beberapa kasus mereka yang dituduh
yang mendapatkan penugasan, penanggungjawab perusahaan atau
pihak berwenang, bila perlu mengundurkan diri dari penugasan.
m)
Auditor SI harus mendokumentasikan semua komunikasi,
perencanaan, hasil, evaluasi dan kesimpulan yang berkaitan
dengan materi irregularities dan illegal acts yang telah dilaporkan
kepada manajemen, pihak yang bertanggungjawab lain atau pihak
yang berwenang.
10. IT Governance (1 September 2005)
a) Auditor SI harus meninjau dan menilai apakah fungsi organisasi
SI sejalan dengan misi, visi, nilai-nilai, tujuan dan strategi.
b) Auditor SI harus meninjau apakah fungsi SI atas pernyataan yang
jelas tentang kinerja yang diharapkan oleh bisnis (efektivitas dan
efisiensi) dan menilai pencapaiannya.
c) Auditor SI harus meninjau dan menilai efektivitas SI sumber daya
dan proses manajemen kinerja.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
45/60
51
d) Auditor SI harus meninjau dan menilai kepatuhan terhadap
hukum, lingkungan dan kualitas informasi, fidusia serta
persyaratan keamanan. Sebuah pendekatan berbasis risiko harus
digunakan oleh auditor SI untuk mengevaluasi fungsi SI.
e) Auditor SI harus meninjau dan menilai lingkungan pengendalian
organisasi.
f)
Auditor SI harus meninjau dan menilai resiko yang mungkin efek
negatif lingkungan SI.
11. Use of Risks Assessment in Audit Planning (1 November 2005)
Auditor SI harus menggunakan penilaian resiko yang tepat atau
pendekatan dalam mengembangkan SI, keseluruhan rencana audit dan
dalam menentukan prioritas yang efektif.
Ketika me-review perencanaan individu, auditor SI harus
mengidentifikasi dan menilai risiko yang relevan dengan area di
bawah review.
12. Audit Materiality (1 Juli 2006)
a) Auditor SI harus menggunakan penilaian resiko yang tepat teknik
atau pendekatan dalam mengembangkan keseluruhan rencana
audit SI dan dalam menentukan prioritas yang efektif.
b) Apabila me-review perencanaan individu, auditor SI harus
mengidentifikasi dan menilai resiko yang relevan dengan luas
area di bawah tinjauan.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
46/60
52
13. Using the Work of Other Expert (1 Juli 2006)
a) Auditor SI harus, dimana tepat, pertimbangkan untuk
menggunakan karya para ahli lainnya untuk audit.
b) Auditor SI harus menilai dan merasa puas dengan kualifikasi
profesional, kompetensi, pengalaman yang relevan, sumber daya,
kemandirian dan pengendalian mutu proses ahli lain, sebelum
perjanjian.
c) Auditor SI harus menilai, meninjau, mengevaluasi kerja ahli lain
sebagai bagian dari audit dan menyimpulkan tingkat penggunaan
dan ketergantungan pada pekerjaan ahli.
d) Auditor SI harus menentukan dan menyimpulkan apakah karya
ahli lain memadai dan lengkap untuk mengaktifkan auditor SI
untuk menyimpulkan pada saat tujuan audit. Kesimpulan seperti
itu harus secara jelas didokumentasikan.
e) Auditor SI harus menerapkan prosedur test tambahan untuk
memperoleh audit yang cukup dan sesuai keadaan dimana karya
para ahli lain tidak cukup memberi bukti audit dan tepat.
f)
Auditor SI harus memberikan opini audit yang sesuai dan
mencakup lingkup dimana bukti yang diperlukan tidak diperoleh
melalui prosedur tes tambahan.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
47/60
53
14. Audit Evidence (1 Juli 2006)
a) Auditor SI harus mendapatkan cukup dan bukti-bukti audit yang
tepat untuk menarik kesimpulan yang masuk akal yang
mendasarkan hasil audit.
b) Auditor SI harus mengevaluasi kecukupan bukti audit yang
diperoleh selama audit.
15. IT Controls (1 February 2009)
a) Auditor SI harus mengevaluasi dan memonitor kontrol TI yang
merupakan bagian integral dari lingkungan pengendalian internal
organisasi.
b) Auditor SI harus membantu manajemen dengan memberikan
saran mengenai rancangan, pelaksanaan, operasi dan peningkatan
kontrol TI.
16.
E-commerce (1 February 2009)
Auditor SI harus mengevaluasi dan menilai resiko ketika meninjau
lingkungan e-commerce untuk memastikan bahwa transaksi e-
commerce telah benar dikontrol.
2.5.6 Instrumen Audit Sistem Informasi
Menurut Indriantoro (2002, pp152-160) terdapat 2 (dua) metode
pengumpulan data primer yang diperoleh secara langsung dari sumber
asli:
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
48/60
54
1. Metode Survei
Metode survei merupakan pengumpulan data primer yang
menggunakan pertanyaan lisan dan tertulis. Metode ini memerlukan
adanya kontak atau hubungan antara peneliti dengan subyek
(responden) penelitian untuk memperoleh data yang diperlukan. Data
penelitian berupa data subyek yang menyatakan opini, sikap,
pengalaman atau karakteristik subyek penelitian secara individual
atau secara berkelompok. Ada 2 (dua) teknik pengumpulan data
dalam metode survei :
a. Wawancara ( Interview)
Wawancara merupakan teknik pengumpulan data dalam
metode survei yang menggunakan pertanyaan secara lisan kepada
subyek penelitian (orang atau pegawai perusahaan). Teknik
wawancara dilakukan jika peneliti memerlukan komunikasi atau
hubungan dengan responden.
Teknik wawancara dapat dilakukan dengan 2 (dua) cara, yaitu :
melalui tatap muka atau melalui telepon.
b. Checklist
Checklist digunakan untuk mengumpulkan data berisi
pilihan jawaban untuk mempermudah dalam mengecek kebenaran
dan kelengkapan data, serta memberikan rekomendasi terhadap
masalah yang dihadapi perusahaan terutama di bidang sistem
informasi persediaan.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
49/60
55
2. Metode Observasi
Metode observasi merupakan proses pencatatan pola perilaku
subyek (orang), obyek (benda) atau kejadian yang sistematik tanpa
adanya pertanyaan atau komunikasi dengan individu-individu yang
diteliti.
2.6 Teknik Penilaian Resiko
Menurut buku Maiwald (2003, p144) penilaian resiko sistem informasi
dibagi menjadi beberapa tingkatan kategori, yaitu :
a) Low
Resiko dinilai jarang terjadi dan tidak dapat mempengaruhi operasi
perusahaan atau sistem internal kontrol dalam suatu organisasi.
Contohnya : mati lampu, terganggunya jaringan server di kantor cabang, dan
lain-lain.
b) Medium
Resiko yang dinilai jarang atau sering terjadi tetapi dapat memberikan
dampak yang tidak terlalu mempengaruhi operasi perusahaan dan sistem
internal kontrol dalam organisasi.
Contohnya : keterlambatan karyawan, data yang tidak akurat dan tidak
lengkap, ketidaktersediaan aset perusahaan dan pengamanan arsip data yang
kurang memadai, dan lain-lain.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
50/60
56
c) High
Resiko yang dinilai sering terjadi dan secara langsung dapat mempengaruhi
kegiatan operasi perusahaan dan mengancam sistem internal kontrol
organisasi.
Contohnya : banjir, virus, kurang disiplinnya karyawan dalam memanfaatkan
jam kerja, kebocoran informasi rahasia perusahaan, dan lain-lain.
2.7 Pengertian Sistem Informasi Persediaan
2.7.1 Pengertian Persediaan
Menurut Mulyadi dan Puradiredja (2001, p112) , ”inventory atau
persediaan terdiri dari barang dagangan yang dimaksud untuk
diperjualbelikan serta, bahan baku dan bahan pembantu yang dipakai
dalam proses produksi barang yang akan dijual”.
Niswonger, Warren, Reeve dan Fess (2002, p350),
mendefinisikan, “ Inventory is merchandise held for sell in the normal
course of business and materials in the process of production or held for
production.” Secara garis besar dapat diartikan bahwa persediaan
digunakan untuk menjelaskan (1) Barang-barang yang disimpan untuk
penjualan dalam proses bisnis. (2) Bahan baku dalam proses produksi
yang disimpan serta digunakan untuk keperluan produksi.
Berdasarkan pendapat di atas, dapat disimpulkan bahwa
persediaan merupakan barang yang terdiri dari bahan baku dan bahan
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
51/60
57
pembantu yang disimpan untuk proses produksi atau untuk penjualan
dalam aktivitas bisnis perusahaan.
2.7.2 Jenis-jenis Persediaan
Menurut Zaki Baridwan (2000, p150) jenis persediaan yang ada
dalam perusahaan manufaktur adalah:
1. Persediaan bahan baku dan bahan penolong
Bahan baku adalah barang-barang yang akan menjadi bagian dari
produk jadi yang dengan mudah dapat diikuti biayanya, sedangkan
bahan penolong adalah barang-barang yang juga menjadi bagian dari
produk jadi tetapi jumlahnya kecil atau sulit diikuti biayanya.
2. Supplies pabrik
Supplies pabrik adalah barang-barang yang mempunyai fungsi
melancarkan proses produksi misalnya oli mesin, bahan pembersih
mesin.
3. Barang dalam proses
Barang dalam proses adalah barang-barang yang sedang
dikerjakan (diproses) tetapi pada tanggal neraca barang-barang tadi
belum selesai dikerjakan. Untuk dapat dijual masih diperlukan
pengerjaan lebih lanjut.
4. Produk selesai
Produk selesai adalah barang-barang yang sudah selesai
dikerjakan dalam proses produksi dan menunggu saat penjualan.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
52/60
58
Sedangkan menurut Arens dan Loebbecke (2003, p553), dalam
perusahaan, persediaan manufaktur terdiri dari : persediaan produk jadi,
persediaan produk dalam proses, persediaan bahan baku, persediaan
bahan penolong, persediaan bahan habis pakai pabrik, persediaan suku
cadang. Dalam perusahaan dagang, persediaan hanya terdiri dari satu
golongan yaitu persediaan barang dagang dan merupakan barang yang
dibeli untuk dijual kembali.
2.7.3 Prosedur Dalam Persediaan Bahan Baku
Menurut Mulyadi (2001, p569), sistem dan prosedur yang
berkaitan dengan persediaan bahan baku adalah:
1. Prosedur pencatatan persediaan yang dibeli
Prosedur ini merupakan salah satu prosedur yang membentuk
sistem pembelian dimana dalam prosedur ini, barang yang dibeli
dicatat ke dalam catatan barang masuk.
2. Prosedur pencatatan persediaan yang di retur ke pemasok
Prosedur ini merupakan prosedur pengurangan kuantitas
persediaan atau sebagai pengurangan utang ke pemasok. Prosedur ini
juga membentuk sistem pembelian.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
53/60
59
3. Prosedur pencatatan persediaan yang dijual
Prosedur ini merupakan salah satu prosedur yang membentuk
sistem penjualan, dimana dalam prosedur ini barang yang dijual
dicatat kedalam catatan barang keluar.
4. Prosedur pencatatan persediaan yang dikembalikan oleh pelanggan
Prosedur ini merupakan prosedur penambahan kuantitas
persediaan dan sebagai pengurangan piutang pelanggan. Prosedur ini
juga membentuk sistem penjualan.
5. Sistem penghitungan fisik persediaan
Sistem ini biasanya digunakan oleh perusahaan untuk
menghitung secara fisik persediaan yang disimpan di gudang, yang
hasilnya digunakan untuk meminta pertanggungjawaban bagian
gudang mengenai pelaksanaan fungsi penyimpanan dan
pertanggungjawaban mengenai kehandalan pencatatan persediaan
yang diselenggarakan serta untuk melakukan penyesuaian terhadap
catatan dengan fisik persediaan.
2.7.4 Fungsi Yang Terkait Dalam Sistem Persediaan
Menurut Mulyadi (2001, p579), fungsi yang berkaitan dengan
persediaan bahan baku adalah:
1) Panitia Penghitungan Fisik Persediaan
Panitia ini berfungsi untuk melaksanakan penghitungan fisik
persediaan dan menyerahkan hasil penghitungan tersebut kepada
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
54/60
60
bagian kartu persediaan untuk digunakan sebagai dasar adjustment
terhadap catatan persediaan dalam kartu persediaan.
2)
Fungsi Akuntansi
Dalam sistem penghitungan fisik persediaan, fungsi ini
bertanggungjawab untuk mencantumkan harga pokok satuan
persediaan yang dihitung ke dalam daftar hasil penghitungan fisik,
mengalihkan kuantitas dan harga pokok per satuan yang tercantum
dalam daftar hasil penghitungan fisik, mencantumkan harga pokok
total dalam daftar hasil penghitungan fisik, melakukan adjustment
terhadap kartu persediaan berdasar data hasil penghitungan fisik
persediaan, membuat bukti memorial untuk mencatat adjustment data
persediaan dalam jurnal umum berdasarkan hasil pengitungan fisik
persediaan.
3)
Fungsi Gudang
Dalam sistem penghitungan fisik persediaan, fungsi gudang
bertanggungjawab untuk melakukan adjustment data kuantitas
persediaan yang dicatat dalam kartu gudang berdasarkan hasil
penghitungan fisik persediaan.
2.7.5
Dokumen Yang Digunakan Dalam Sistem Persediaan Bahan Baku
Menurut Mulyadi (2001, p569), dokumen yang berkaitan dengan
persediaan bahan baku adalah:
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
55/60
61
1. Dokumen dalam prosedur pencatatan harga pokok persediaan yang
dibeli
Dokumen sumber yang digunakan dalam prosedur pencatatan harga
pokok persediaan yang dibeli adalah: laporan penerimaan barang dan
bukti kas keluar . Laporan penerimaan barang digunakan oleh Bagian
Gudang sebagai dasar pencatatan tambahan kuantitas barang dari
pembelian ke dalam kartu gudang. Bukti kas keluar yang dilampiri
dengan laporan penerimaan barang, surat order pembelian dan faktur
dari pemasok dipakai sebagai dokumen sumber dalam pencatatan
harga pokok persediaan yang dibeli dalam register bukti kas keluar
atau voucher register. Bukti kas keluar juga dipakai sebagai dasar
pencatatan tambahan kuantitas dan harga pokok persediaan ke dalam
kartu persediaan.
2.
Dokumen dalam pencatatan harga pokok persediaan yang
dikembalikan kepada pemasok
Dokumen yang digunakan dalam prosedur ini adalah laporan
pengiriman barang dan memo debit . Laporan pengiriman barang
digunakan oleh bagian gudang untuk mencatat kuantitas persediaan
yang dikirimkan kembali kepada pemasok ke dalam kartu gudang.
Memo debit yang diterima dari bagian pembelian digunakan oleh
bagian kartu persediaan untuk mencatat kuantitas dan harga pokok
persediaan yang dikembalikan kepada pemasok ke dalam kartu
persediaan.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
56/60
62
3. Dokumen dalam prosedur pengembalian barang gudang
Dokumen yang digunakan dalam prosedur ini adalah bukti
pengembalian barang gudang. Dokumen ini digunakan oleh bagian
gudang untuk mencatat tambahan kuantitas persediaan ke dalam kartu
gudang. Dokumen ini juga dipakai oleh bagian kartu persediaan untuk
mencatat tambahan kuantitas dan harga pokok persediaan ke dalam
kartu persediaan, untuk mencatat berkurangnya biaya ke dalam kartu
biaya dan untuk mencatat pengembalian barang gudang tersebut ke
dalam jurnal umum.
4. Dokumen dalam prosedur penghitungan fisik persediaan
Dokumen yang digunakan untuk merekam, meringkas dan
membukukan hasil penghitungan fisik persediaan adalah:
a) Kartu Penghitungan Fisik (Inventory Tag)
Dokumen ini digunakan untuk merekam hasil penghitungan fisik
persediaan.
b) Daftar Hasil Penghitungan Fisik (Inventory Summary Sheet)
Dokumen ini digunakan untuk meringkas data yang telah direkam
dalam bagian ke dua kartu penghitungan fisik.
c) Bukti Memorial
Dokumen ini merupakan dokumen sumber yang digunakan untuk
membukukan adjustment rekening persediaan sebagai akibat dari
hasil penghitungan fisik ke dalam jurnal umum.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
57/60
63
2.7.6 Informasi Yang Diperlukan Dalam Sistem Persediaan
Menurut penulis, informasi utama yang diperlukan dalam sistem
persediaan :
1. Laporan Penerimaan barang
Laporan yang berisi jumlah barang yang diterima dari supplier oleh
bagian gudang yang dikarenakan adanya transaksi pembelian.
2. Laporan Saldo stock
Merupakan laporan yang menginformasikan nama, jenis dan jumlah
persediaan perusahaan pada suatu periode tertentu, biasanya untuk
periode 1 (satu) bulan.
3. Laporan pemeriksaan bulanan
Merupakan laporan hasil penghitungan fisik persediaan ada dalam
gudang. Hasilnya akan dibandingkan dengan stock yang ada dalam
sistem dan biasanya pemeriksaan bulanan dilakukan sebulan sekali
dalam perusahaan.
2.7.7 Metode Pencatatan Persediaan
Menurut Skousen (2001, p428), sistem pencatatan persediaan ada 2 (dua)
yaitu :
a. Sistem Persediaan Periodik
Sistem persediaan dimana harga barang yang dijual tidak
ditentukan, ketika setiap penjualan terjadi pembelian dicatat pada
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
58/60
64
rekening pembelian dan persediaan akhir ditentukan dengan
penghitungan fisik.
b.
Sistem Persediaan Perpetual
Sistem persediaan dimana detail pencatatan setiap pembelian
dan penjualan dibuat, sistem barcode merupakan contoh dari sistem
ini. Dengan sistem perpetual, persediaan fisik periodik dihitung untuk
mengetahui jumlah persediaan yang hilang atau rusak.
2.7.8 Metode Penilaian Persediaan
Menurut Skousen (2001, p524), ada 3 (tiga) metode dalam
melakukan penilaian persediaan, yaitu :
1. Metode FIFO (First In First Out)
Metode ini didasarkan asumsi bahwa harga yang sudah terjual, dinilai
menurut harga pembelian barang yang terdahulu (pertama) masuk.
Dengan demikian, persediaan akhir dinilai menurut harga pembelian
barang yang terakhir masuk.
2. Metode LIFO (Last In First Out)
Metode ini didasarkan atas asumsi bahwa harga yang telah terjual
dinilai menurut harga pembelian barang yang terakhir masuk
sehingga persediaan yang masih ada dinilai berdasarkan harga
pembelian barang yang terdahulu.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
59/60
65
3. Metode Rata-Rata (Weight Average Method)
Metode ini didasarkan atas harga rata-rata, dimana harga tersebut
dipengaruhi jumlah barang yang diperoleh pada masing-masing
harganya. Dengan demikian persediaan dinilai berdasarkan harga
rata-rata.
2.7.9 Fungsi Persediaan
Menurut Mulyadi (2001, p242), ada 5 (lima) fungsi dari
persediaan, yaitu :
1) Untuk melakukan pembatasan terhadap inflasi dan perubahan harga.
2) Untuk menghindari dari kekurangan stok yang dapat terjadi karena
cuaca, kekurangan pasokan, masalah mutu atau pengiriman yang
tidak tepat.
3)
Untuk memberikan data tentang persediaan barang agar dapat
memenuhi permintaan yang diantisipasi akan timbul dari produsen.
4) Untuk mengambil keuntungan dari potongan jumlah, karena
pembelian dalam jumlah besar dapat secara substantial dapat
menurunkan biaya.
5) Untuk memasangkan produksi dengan distribusi. Misalnya jika
permintaan produk tinggi hanya pada musim panas, suatu perusahaan
dapat membentuk stok pada musim tinggi sehingga biaya kekurangan
stok dan kehabisan stok dapat dihindari.
-
8/16/2019 2010-1-00829-KA Bab 2.pdf
60/60
66
2.8 Activity Diagram
2.8.1 Pengertian Activity Diagram
Menurut Jones and Rama (2006, p60) ” Activity diagram plays the
role of a ”map” in understanding business processes by showing the
sequence of activities in the process.” Secara garis besar dapat
diterjemahkan Activity diagram adalah sebuah re-presentasi grafik yang
digunakan untuk menunjukkan urutan aktivitas dalam suatu proses bisnis
dengan tujuan untuk memahami proses bisnis tersebut.
2.8.2 Jenis – Jenis Activity Diagram
Menurut Jones and Rama (2006, p61) activity diagram terdiri dari:
a. Overview activity diagram
Overview activity diagram adalah diagram yang menampilkan
gambaran level tertinggi dari proses bisnis dengan mencatat event-
event kunci, urutan event-event tersebut dan, aliran informasi di antara
event-event itu.
b. Detailed activity diagram
Detailed activity diagram adalah diagram yang menyediakan re-
presentasi yang lebih detail dari aktivitas-aktivitas yang ditampilkan
pada overview activity diagram.
top related