bab 2 landasan teori 2.1 konsep sistem informasi brian...

9

BAB 2

LANDASAN TEORI

2.1 Konsep Sistem Informasi

2.1.1 Pengertian Sistem Informasi

Sistem Informasi merupakan dua buah rangkai kata yang terdiri dari

“Sistem” dan ”Informasi” yang kedua kata tersebut memiliki masing - masing

arti yang berbeda.

Menurut Brian dan Stacey (2005, p 457), Sistem merupakan suatu

kumpulan dari komponen – komponen yang saling berhubungan yang saling

berinteraksi untuk menjalankan suatu tugas didalam mencapai suatu tujuan

yang dikehendaki. Didalam suatu sistem terdapat 2 point utama yaitu sistem

analysis dan sistem design yang digunakan untuk mengetahui bagaimana suatu

sistem itu bekerja dan mengambil suatu langkah untuk membuatnya menjadi

lebih baik lagi. Sistem analysis merupakan seseorang spesialis informasi yang

melakukan analisis terhadap suatu sistem, mendisain dan

mengimplementasikannya. Sistem design adalah suatu kegiatan untuk

membuat tahap pendahuluan dalam mendesign dan selanjutnya membuat detail

dari design dan yang terakhir membuat suatu laporan design.

Menurut Mulyadi (2001, p 2), Sistem merupakan sekelompok unsur

yang erat berhubungan satu dengan lainnya, yang berfungsi bersama – sama

untuk mencapai tujuan tertentu. Suatu sistem terdiri dari struktur dan proses,

dimana struktur sistem merupakan unsur – unsur yang membentuk sistem

tersebut, sedangkan proses sistem menjelaskan cara kerja setiap unsur sistem

10

tersebut dalam mencapai tujuan sistem. Setiap sistem merupakan bagian dari

sistem lain yang lebih besar dan terdiri dari berbagai sistem yang lebih kecil,

yang disebut sebagai suatu subsistem.

“System is a collection of components that implement modeling

requirement, function, and interface” yang artinya adalah suatu kumpulan

komponen yang mengimplementasikan permintaan model, fungsi, dan rancang

muka (Interface) adalah disebut sebagai sistem, seperti yang dikatakan oleh

Mathiassen, Madsen, Nielsen, dan Stage (2000, p 9).

Menurut O’Brien (2001, p 8), “System is a group of interrelated

components working together toward a command goal by accepting inputs and

producing output in an organized transformation process”, yang berarti adalah

sekelompok komponen yang saling berhubungan yang bekerja bersama – sama

untuk mencapai tujuan yang ditetapkan melalui penerimaan input dan

menghasilkan output dalam sebuah proses tranformasi yang terorganisasi.

Dari pendapat – pendapat diatas maka dapat disimpulkan bahwa “Sistem”

adalah kumpulan unsur – unsur yang berhubungan untuk melaksanakan

kegiatan – kegiatan perusahaan dalam mencapai suatu tujuan tertentu.

Informasi merupakan data yang telah diolah menjadi bentuk yang lebih

berguna, lebih bermanfaat dan berarti bagi yang menerimanya / pemakai,

menurut pendapat Gondodiyoto (2007, p 110).

Menurut Brian dan Stacey (2005, p 457), Informasi merupakan suatu

data yang telah disimpulkan atau dengan kata lain yang telah dimanipulasi

untuk digunakan didalam melakukan pengambilan suatu keputusan.

11

Pendapat Bodnar dan Hopwood yang telah diterjemahkan oleh Jusuf

dan Rudi (2000, p 1), “Informasi merupakan data yang berguna untuk diolah

sehingga dapat dijadikan dasar untuk mengambil keputusan yang tepat”.

Ada tiga jenis syarat yang harus dipatuhi agar suatu informasi dapat

dikatakan mempunyai kualitas yang tinggi, yaitu :

a. Akurat

Artinya Informasi harus bebas dari kesalahan – kesalahan dan harus

jelas mencerminkan maksudnya sehingga tidak menimbulkan banyak

gangguan yang dapat merubah dan merusak informasi.

b. Tepat Waktu

Artinya Informasi yang datang pada penerima tidak boleh terlambat.

Sebab Informasi yang terlambat menjadi tidak bernilai lagi karena

Informasi merupakan landasan didalam melakukan pengambilan

keputusan.

c. Relevan

Artinya Informasi tersebut harus mempunyai manfaat bagi para

pemakai.

Dari definisi – definisi diatas, dapat disimpulkan bahwa Informasi adalah

data yang telah di organisasi dan di proses sehingga memiliki arti yang

memungkinkan para pemakainya melakukan suatu tindakan tertentu.

Sistem Informasi banyak diartikan dalam berbagai pengertian, yang

intinya adalah bahwa Sistem Informasi adalah sebuah komponen yang saling

berhubungan untuk memberikan atau mendistribusikan informasi untuk tujuan

tertentu.

12

Menurut Brian dan Stacey (2005, p 447), Sistem Informasi merupakan

suatu kombinasi orang / user, hardware, software, jaringan komunikasi, dan

sumber daya data yang mengumpulkan, merubah, dan menyebarkan suatu

informasi didalam suatu organisasi.

Sedangkan Gondodiyoto (2007, p 112) menyatakan bahwa Sistem

Informasi dapat didefinisikan sebagai kumpulan elemen – elemen / sumber

daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi

dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk mengolah data

menjadi informasi.

Dari beberapa pendapat diatas, maka ditarik kesimpulan bahwa Sistem

Informasi adalah serangkaian prosedur formal untuk mengubah data menjadi

informasi guna mendukung pengambilan keputusan dalam upaya mencapai

sasaran dan tujuan perusahaan. Atau dengan kata lain, Sistem Informasi adalah

sekumpulan data yang telah diproses menjadi informasi yang didistribusikan

kepada pemakai untuk mencapai apa yang telah menjadi suatu tujuan.

2.1.2 Tujuan Sistem Informasi

Tujuan Sistem Informasi yang spesifik dapat berbeda dari satu

perusahaan ke perusahaan lainnya. Namun demikian, terdapat tiga tujuan

utama bagi semua sistem menurut Hall (2001, p 18) yang dikutip dari buku

Gondodiyoto (2007, p 124), yaitu :

1. Untuk mendukung fungsi kepengurusan (stewardship) manajemen

Kepengurusan merujuk ke tanggung jawab manajemen untuk mengatur

sumber daya perusahaan secara benar. Sistem Informasi menyediakan

13

informasi tentang kegunaan sumber daya ke pemakai eksternal melalui

laporan keuangan tradisional dan laporan – laporan yang diminta

lainnya. Secara Internal, pihak manajemen menerima informasi

kepengurusan dari berbagai laporan pertanggung jawaban.

2. Untuk mendukung pengambilan keputusan manajemen

Sistem Informasi memberikan para manajer informasi yang mereka

perlukan untuk melakukan tanggung jawab pengambilan keputusan.

3. Untuk mendukung kegiatan operasi perusahaan hari demi hari

Sistem informasi menyediakan informasi bagi personel operasi untuk

membantu mereka melakukan tugas mereka setiap hari secara efektif

dan efisien.

2.1.3 Komponen Sistem Informasi

Menurut Turban et al (2001, p 17) komponen dasar Sistem Informasi

adalah sebagai berikut :

1. Perangkat Keras (Hardware)

Sekumpulan peralatan seperti processor, monitor, keyboard dan

printer yang menerima data dan informasi, memproses serta

menampilkannya.

2. Perangkat Lunak (Software)

Sekumpulan program komputer yang memungkinkan perangkat keras

untuk memproses data.

14

3. Basis Data (Database)

Kumpulan dari file, record, dan lain – lain yang terorganisasi dimana

berguna untuk menyimpan data dan hubungannya.

4. Jaringan (Network)

Suatu sistem yang terhubung dimana menyediakan penggunaan secara

bersama – sama sumber daya antar komputer yang berbeda.

5. Prosedur (Procedures)

Strategi, kebijakan, metode dan aturan untuk menggunakan Sistem

Informasi.

6. Personil (User)

Merupakan elemen paling penting didalam suatu Sistem Informasi,

yang terdiri dari mereka yang bekerja dengan Sistem Informasi itu

sendiri atau menggunakan keluaran (Output).

2.2 Siklus Proses Transaksi Akuntansi

Pemprosesan transaksi merupakan aktivitas didalam perusahaan yang perlu

dilaksanakan didalam mendukung kegiatan operasi yang sehari – hari.

Gondodiyoto (2007, p 138) menyatakan bahwa pada hakekatnya tipe transaksi

dapat dikelompokan dalam beberapa jenis siklus transaksi (transaction cycle type),

yaitu :

1. Yang berkaitan dengan penjualan dan piutang dagang.

2. Yang berkaitan dengan pembelian dan utang usaha.

3. Yang berkaitan dengan kegiatan produksi.

15

2.2.1 Sistem Informasi Penjualan

Menurut http://id.wikipedia.org/wiki/Sistem_informasi, yang dikutip

pada tanggal 13 Agustus 2007, Sistem Informasi Penjualan adalah suatu sistem

informasi yang mengorganisasikan serangkaian prosedur dan metode yang

dirancang untuk menghasilkan, menganalisa, menyebarkan dan memperoleh

informasi guna mendukung pengambilan keputusan mengenai penjualan.

Sistem informasi penjualan dibuat dengan tujuan menyediakan informasi

penjualan yang berhubungan dengan peningkatan penjualan sebagai bahan

pengambilan keputusan.

2.2.2 Jenis – Jenis Penjualan

Menurut Mulyadi (2001, p 202), kegiatan penjualan barang dan jasa

dapat dibedakan menjadi 2 jenis, yaitu :

1) Kegiatan Penjualan Kredit

Didalam transaksi penjualan kredit, jika order dari pelanggan telah

dipenuhi dengan pengiriman barang atau penyerahan jasa, untuk

jangka waktu tertentu perusahaan memiliki piutang kepada

pelanggan. Kegiatan penjualan secara kredit ditangani oleh

perusahaan melalui sistem penjualan kredit.

2) Kegiatan Penjualan Tunai

Didalam transaksi penjualan secara tunai, barang atau jasa baru

diserahkan oleh perusahaan kepada pembeli jika perusahaan telah

menerima kas dari pembeli. Kegiatan penjualan secara tunai ditangani

oleh perusahaan melalui sistem penjualan tunai.

16

2.2.3 Sistem Informasi Penjualan Kredit

Didalam sistem informasi penjualan kredit, informasi yang diperlihatkan

oleh manajemen harus dipertimbangkan, karena dengan informasi yang

dihasilkan maka dapat digunakan oleh pihak manajemen dalam mengambil

keputusan dan perencanaan selanjutnya. Didalam penjualan kredit, jika order

dari pelanggan telah terpenuhi dengan pengiriman barang atau jasa, untuk

jangka waktu tertentu perusahaan memiliki piutang kepada pelanggannya.

2.2.3.1 Fungsi yang Terkait Sistem Penjualan Kredit

Menurut Mulyadi (2001, p 211), Fungsi yang terkait dalam

sistem penjulan kredit adalah :

A. Fungsi Penjualan

Fungsi ini bertanggung jawab untuk menerima surat order dari

pembelian, meng-edit order dari pelanggan untuk menambahkan

informasi yang belum ada pada surat order tersebut (seperti

spesifikasi barang dan rute pengiriman), meminta otorisasi kredit,

menentukan tanggal pengiriman dan dari gudang mana barang

akan dikirim dan mengisi surat order pengiriman.

B. Fungsi Kredit

Fungsi ini berada dibawah fungsi keuangan yang dalam transaksi

penjualan kredit, bertanggung jawab untuk meneliti status kredit

pelanggan dan memberikan otorisasi pemberian kredit kepada

pelanggan.

17

C. Fungsi Gudang

Fungsi ini bertanggung jawab untuk menyimpan barang dan

menyiapkan barang yang dipesan oleh pelanggan, serta

menyerahkan barang ke fungsi pengiriman.

D. Fungsi Pengiriman

Fungsi ini bertanggung jawab untuk menyerahkan barang atas

dasar surat order pengiriman yang diterimanya dari fungsi

penjualan.

E. Fungsi Penagihan

Fungsi ini bertanggung jawab untuk membuat dan mengirimkan

faktur penjualan kepada pealanggan serta menyediakan copy

faktur bagi kepentingan pencatatan transaksi penjualan oleh

fungsi akuntansi.

F. Fungsi Akuntansi

Fungsi ini bertanggung jawab untuk mencatat piutang yang timbul

dari transaksi penjualan kredit dan membuat serta mengirimkan

pernyataan piutang kepada debitur, serta membuat laporan

penjualan.

2.2.3.2 Dokumen Yang Lazim Digunakan

Menurut Mulyadi (2001, p 214), Dokumen yang digunakan

dalam Sistem Penjualan Kredit adalah :

18

1. Surat order pengiriman dan tembusannya

Surat order pengiriman merupakan dokumen pokok untuk

memproses penjualan kredit kepada pelanggan yang terdiri dari

berbagai tembusan surat order pengiriman :

i. Surat Order Pengiriman ( SOP )

Dokumen ini merupakan lembar pertama surat order

pengiriman yang memberikan otoritas kepada fungsi

pengiriman untuk mengirimkan jenis barang dengan jumlah

dan spesifikasi seperti yang tertera diatas dokumen tersebut.

ii. Tembusan Kredit ( Credit Copy )

Dokumen ini digunakan untuk memperoleh status kredit

pelanggan dan untuk mendapatkan otorisasi penjualan kredit

dan fungsi kredit.

iii. Surat Pengakuan ( Acknowledgement Copy )

Dokumen ini dikirimkan oleh fungsi penjualan kepada

pelanggan untuk memberitahu bahwa ordernya telah diterima

dan dalam proses pengiriman.

iv. Surat Muat ( Bill of Lading )

Tembusan surat muat ini merupakan dokumen yang

digunakan sebagai bukti penyerahan barang dari perusahaan

kepada perusahaan angkutan umum.

19

v. Slip Pembungkus ( Packing Slip )

Dokumen ini ditempelkan pada pembungkus barang untuk

memudahkan fungsi penerimaan diperusahaan pelanggan

dalam mengidentifikasi barang yang diterimanya.

vi. Tembusan Gudang ( Warehouse Copy )

Dokumen ini merupakan tembusan surat order pengiriman

yang dikirim ke fungsi gudang untuk menyiapkan jenis barang

dengan jumlah seperti yang tercantum didalamnya, agar

menyerahkan barang tersebut kefungsi pengiriman, dan untuk

mencatat barang yang dijual kedalam kartu gudang.

vii. Arsip Pengendalian Pengiriman ( Sales Order Follow - Up

Copy )

Dokumen ini merupakan tembusan surat order pengiriman

yang diarsipkan oleh fungsi penjualan menurut tanggal

pengiriman yang dijanjikan. Jika fungsi penjualan, telah

menerima tembusan surat order pengiriman dari fungsi

pengiriman yang merupakan bukti telah dilaksanakan

pengiriman barang, Arsip pengendalian pengiriman ini

kemudian diambil dan dipindahkan ke Arsip pengiriman yang

telah dipenuhi. Arsip pengendalian pengiriman merupakan

sumber informasi untuk membuat laporan mengenai pesanan

pelanggan yang belum dipenuhi ( Order Backlogs )

20

viii. Arsip Index Silang ( Cross - Index File Copy )

Dokumen ini merupakan tembusan order pengiriman yang

diarsipkan secara alfabetik menurut nama pelanggan untuk

memudahkan menjawab pertanyaan - pertanyaan dari

pelanggan mengenai status pesananya.

2. Faktur dan Tembusannya

Faktur penjualan merupakan dokumen yang dipakai sebagai dasar

untuk mencatat timbulnya piutang. Berbagai tembusan surat order

pengiriman terdiri dari :

i. Faktur Penjualan ( Customers Copies )

Didalam dokumen ini merupakan lembaran pertama yang

dikirim oleh fungsi penagihan kepada pelanggan.

ii. Tembusan Piutang ( Account Receivable Copy )

Dokumen ini merupakan tembusan faktur penjualan yang

dikirimkan oleh fungsi penagihan ke fungsi akuntansi sebagai

dasar untuk mencatat piutang dalam kartu piutang.

iii. Tembusan Jurnal Penjualan ( Sales Journal Copy )

Dokumen ini merupakan tembusan yang dikirimkan oleh

fungsi penagihan kepada fungsi akuntansi sebagai dasar

mencatat transaksi penjualan dalam jurnal penjualan.

iv. Tembusan Analisis ( Analysis Copy )

Dokumen ini merupakan tembusan yang dikirim oleh fungsi

penagihan ke fungsi akuntansi sebagai dasar untuk

menghitung harga pokok penjualan yang dicatat dalam kartu

21

persediaan, untuk menganalisis penjualan dan untuk

menghitung komisi wiraniaga ( salesperson ).

v. Tembusan Wiraniaga ( Salesperson Copy )

Dokumen ini yang dikirimkan oleh fungsi penagihan kepada

wiraniaga untuk memberitahu bahwa order dari pelanggan

yang lewat ditangannya telah dipenuhi sehingga

memungkinkan menghitung komisi penjualan yang menjadi

haknya.

3. Rekapitulasi Harga Pokok Penjualan

Merupakan dokumen pendukung yang digunakan untuk

menghitung total harga pokok produk yang dijual selama periode

akuntansi tertentu. Data yang dicantumkan dalam rekapitulasi

harga pokok penjualan berasal dari kartu persediaan. Secara

periodik harga pokok produk yang dijual selama jangka waktu

tertentu dihitung dalam rekapitulasi harga pokok penjualan dan

kemudian dibuatkan dokumen sumber berupa bukti memorial

untuk mencatat harga pokok produk yang dijual dalam periode

akuntansi tertentu.

4. Bukti Memorial

Merupakan dokumen sumber untuk dasar pencatatan kedalam

jurnal umum. Didalam sistem penjualan kredit, bukti memorial

merupakan dokumen sumber untuk mencatat harga pokok produk

yang dijual dalam periode akuntansi tertentu.

22

2.2.3.3 Prosedur Sistem Informasi Penjualan Kredit

Jaringan prosedur yang membentuk sistem informasi penjualan

kredit menurut Mulyadi (2001, p 219), adalah sebagai berikut :

1. Prosedur Order Penjualan

Dalam prosedur ini, fungsi penjualam menerima order dari

pembeli dan menambahkan informasi penting pada surat order

dari pembeli.

2. Prosedur Persetujuan Kredit

Dalam prosedur ini, fungsi penjualan meminta persetujuan

penjualan kredit kepada pembeli tertentu dari fungsi kredit.

3. Prosedur Pengiriman

Dalam Prosedur ini fungsi pengiriman mengirimkan barang

kepada pembeli sesuai dengan informasi yang tercantum dalam

surat order pengiriman yang diterima dari fungsi pengiriman.

4. Prosedur Penagihan

Dalam prsedur ini fungsi penagihan membuat faktur penjualan

dan mengirimkannya kepada pembeli.

5. Prosedur Pencatatan Piutang

Dalam presedur ini, fungsi akuntansi mencatat tembusan faktur

panjualan kedalam kartu piutang atau dalam metode pencatatan

tertentu mengarsipkan dokumen tembusan menurut abjad yang

berfungsi sebagai catatan piutang.

23

6. Prosedur Distribusi Penjualan

Dalam prosedur ini fungsi akuntansi mendistribusikan data

penjualan menurut informasi yang diperlukan oleh manajemen.

7. Prosedur Pencatatan Harga Pokok Penjualan

Dalam prosedur ini fungsi akuntansi secara periodik total harga

pokok produk dijual dalam periode akuntansi tertentu.

2.2.3.4 Pengendalian Sistem Informasi Penjualan Kredit

Menurut Mulyadi (2001, p 220), Unsur pengendalian intern yang

seharusnya ada dalam sistem penjualan kredit :

ORGANISASI 1. Fungsi Penjualan harus terpisah dari fungsi kredit. 2. Fungsi akuntansi harus terpisah dari fungsi penjualan dan

fungsi kredit. 3. Fungsi akuntansi harus terpisah dari fungsi kas. 4. Transaksi penjualan kredit harus dilaksanakan oleh fungsi

penjualan, fungsi kredit, fungsi penagihan, dan fungsi akuntansi.

SISTEM OTORISASI DAN PROSEDUR PENCATATAN

5. Penerimaan order dari pembeli di otorisasi oleh fungsi penjualan dengan menggunakan formulir surat order pengiriman.

6. persetujuan pemberian kredit diberikan oleh fungsi kredit dengan membubuhkan tanda tangan pada credit copy.

7. Pengiriman barang kepada pelanggan diotorisasi oleh fungsi pengiriman dengan cara menandatangani dan membubuhkan cap “sudah dikirim” pada copy surat order pengiriman.

8. Penetapan harga jual, syarat penjualan, syarat pengangkutan barang, dan potongan penjualan berada di tangan Direktur Pemasaran dengan penerbitan surat keputusan mengenai hal tersebut.

9. Terjadinya piutang diotorisasi oleh fungsi penagihan dengan membubuhkan tanda tangan pada faktur penjualan.

10. Pencatatan ke dalam kartu piutang dan ke dalam jurnal penjualan, jurnal penerimaan kas, dan jurnal umum diotorisasi oleh fungsi akuntansi dengan cara memberikan tanda tangan pada dokumen sumber (faktur penjualan, bukti kas masuk, dan memo kredit).

11. Pencatatan terjadinya piutang didasarkan pada faktur penjualan yang didukung dengan surat order pengiriman dan surat muat.

24

PRAKTIK YANG SEHAT 12. Surat order pengiriman bernomor urut tercetak dan pemakaiannya dipertanggungjawabkan oleh fungsi penjualan.

13. Faktur penjualan bernomor urut tercetak dan pemakaiannya dipertanggung jawabkan oleh fungsi penagihan.

14. Secara periodik fungsi akuntansi mengirim pernyataan piutang (account receivable statement) kepada setiap debitur untuk menguji ketelitian catatan piutang yang diselenggarakan oleh fungsi tersebut.

15. Secara periodik diadakan rekonsiliasi kartu piutang dengan rekening kontrol piutang dalam buku besar.

Tabel 2.1 Unsur Pengendalian Internal Sistem Informasi Penjualan Kredit Sumber : Mulyadi (2001, p 220)

2.2.3.5 Laporan Yang Dihasilkan pada Penjualan Kredit

Laporan merupakan hasil akhir proses akuntansi. Laporan

berisi informasi yang merupakan keluaran sistem akuntansi.

Laporan yang digunakan dalam Penjualan Kredit adalah laporan order

penjualan, laporan pengiriman barang, laporan pencatatan piutang,

laporan penagihan, dan laporan pencatatan penjualan.

2.2.4 Sistem Informasi Penjualan Tunai

Didalam transaksi penjualan secara tunai, barang atau jasa baru

diserahkan oleh perusahaan kepada pembeli jika perusahaan telah menerima

kas dari pembeli. Kegiatan penjualan secara tunai ditangani oleh perusahaan

melalui sistem penjualan tunai.

2.2.4.1 Fungsi Yang Terkait dalam Sistem Informasi Penjualan Tunai

Menurut Mulyadi (2001, p 462), Fungsi yang terkait didalam

sistem informasi penjualan tunai adalah :

25

a. Fungsi Penjualan

Fungsi ini bertanggung jawab untuk menerima order dari pembeli,

mengisi faktur penjualan tunai, dan menyerahkan faktur tersebut

kepada pembeli untuk kepentingan pembayaran harga barang ke

fungsi kas.

b. Fungsi Kas

Fungsi ini bertanggung jawab sebagai penerima kas dari pembeli.

c. Fungsi Gudang

Fungsi ini bertanggung jawab untuk menyiapkan barang yang

dipesan oleh pembeli, serta menyerahkan barang tersebut ke fungsi

pengiriman.

d. Fungsi Pengiriman

Fungsi ini bertanggung jawab untuk membungkus barang dan

menyerahkan barang yang telah dibayar harganya kepada pembeli.

e. Fungsi Akuntansi

Fungsi ini bertanggung jawab sebagai pencatat transaksi penjualan

dan penerimaaan kas dan membuat laporan penerimaan kas.

2.2.4.2 Dokumen Yang Lazim Digunakan

Dokumen yang digunakan didalam sistem penjualan tunai,

menurut Mulyadi (2001, p 463), yaitu :

a. Faktur Penjualan Tunai

Dokumen ini digunakan untuk merekam berbagai informasi yang

diperlukan oleh manajemen mengenai transaksi penjualan tunai.

26

b. Pita Register Kas (Cash Register Tape)

Dokumen ini dihasilkan oleh fungsi kas dengan cara

mengoperasikan mesin register kas (Cash Register), dimana

dokumen ini merupakan bukti pemerimaan kas yang dikeluarkan

oleh fungsi kas dan merupakan dokumen pendukung faktur

penjualan tunai yang dicatat didalam jurnal penjualan.

c. Credit Card Sales Slip

Dokumen ini dicetak oleh Credit Card Centre Bank yang

menerbitkan kartu kredit dan diserahkan kepada perusahaan

(Merchant) yang menjadi anggota kartu kredit.

d. Bill Of Lading

Dokumen ini merupakan bukti penyerahan barang dari perusahaan

penjual barang kepada perusahaan angkutan umum.

e. Faktur Penjualan COD

Dokumen ini digunakan untuk merekam penjualan COD.

f. Bukti Setor Bank

Dokumen ini dibuat oleh fungsi kas sebagai bukti penyetoran kas ke

bank.

g. Rekap Harga Pokok Penjualan

Dokumen ini digunakan oleh fungsi akuntansi untuk meringkas

harga pokok produk yang dijual selama 1 periode.

27

2.2.4.3 Prosedur Sistem Informasi Penjualan Tunai

Menurut Mulyadi (2001, p 470), Prosedur yang membentuk

sistem penerimaan kas dari penjualan tunai adalah sebagai berikut :

1. Prosedur Order Penjualan

Dalam prosedur ini fungsi penjualan menerima order dari

pembeli dan membuat faktur penjualan tunai untuk

meningkatkan pembeli melakukan pembayaran harga barang ke

fungsi kas dan untuk memungkinkan fungsi gudang dan fungsi

pengiriman menyiapkan barang yang akan diserahkan kepada

pembeli.

2. Prosedur Penerimaan Kas

Dalam prosedur ini fungsi kas menerima pembayaran harga

barang dari pembeli dan memberikan tanda pembayaran

(Berupa Pita register kas dan Cap “LUNAS” pada faktur

penjualan tunai) kepada pembeli untuk memungkinkan pembeli

tersebut melakukan pengambilan barang yang dibelinya dari

fungsi pengiriman.

3. Prosedur Penyerahan Barang

Dalam prosedur ini fungsi pengiriman menyerahkan barang

kepada pembeli.

4. Prosedur Pencatatan Penjualan Tunai

Dalam prosedur ini, fungsi akuntansi melakukan pencatatan

transaksi penjualan tunai dalam jurnal penjualan dan jurnal

penerimaan kas, disamping itu fungsi akuntansi juga mencatat

28

berkurangnya persediaan barang yang dijual dalam kartu

persediaan.

5. Prosedur Penyetoran Kas ke Bank

Sistem pengendalian intern terhadap kas mengharuskan

penyetoran dengan segera ke bank semua kas yang diterima

pada suatu hari.

6. Prosedur Pencatatan Penerimaan Kas

Dalam prosedur ini, fungsi akuntansi mencatat penerimaan kas

kedalam jurnal penerimaan kas berdasarkan bukti setor bank

yang diterima dari bank melalui fungsi kas.

7. Prosedur Pencatatan Harga Pokok Penjualan

Dalam prosedur ini, fungsi akuntansi membuat rekapitulasi

harga pokok penjualan berdasarkan data yang dicatat dalam

kartu persediaan.

2.2.4.4 Pengendalian Sistem Informasi Penjualan Tunai

Menurut Mulyadi (2001, p 470), Unsur pengendalian intern yang

seharusnya ada dalam sistem penjualan tunai :

ORGANISASI 1. Fungsi Penjualan harus terpisah dari fungsi kas. 2. Fungsi Kas harus terpisah dari fungsi akuntansi. 3. Transaksi penjualan tunai harus dilaksanakan oleh fungsi

penjualan, fungsi kas, fungsi pengiriman, dan fungsi akuntansi.

SISTEM OTORISASI DAN PROSEDUR PENCATATAN

4. Penerimaan order dari pembeli di otorisasi oleh fungsi penjualan dengan menggunakan formulir faktur penjualan tunai.

5. Penerimaan kas di otorisasi oleh fungsi kas dengan cara membubuhkan cap “LUNAS” pada faktur penjualan tunai dan penempelan pita register kas pada faktur tersebut.

29

6. Penjualan dengan kartu kredit bank didahului dengan permintaan otorisasi dari bank penerbit kartu kredit.

7. Penyerahan barang diotorisasi oleh fungsi pengiriman dengan cara membubuhkan cap “SUDAH DISERAHKAN” pada faktur penjualan tunai.

8. Pencatatan kedalam buku jurnal diotorisasi oleh fungsi akuntansi dengan cara memberikan tanda pada faktur penjualan tunai.

PRAKTIK YANG SEHAT 9. Faktur penjualan tunai bernomor urut tercetak dan pemakaiannya dipertanggung jawabkan oleh fungsi penjualan.

10. Jumlah kas yang diterima dari penjualan tunai disetor seluruhnya ke bank pada hari yang sama dengan transaksi penjualan tunai atau hari kerja berikutnya.

11. perhitungan saldo kas yang ada ditangan fungsi kas secara periodik dan secara mendadak oleh fungsi pemeriksa intern.

Tabel 2.2 Unsur Pengendalian Internal Sistem Informasi Penjualan Tunai Sumber : Mulyadi (2001, p 470)

2.2.4.5 Laporan Yang Dihasilkan pada Penjualan Tunai

Laporan merupakan hasil akhir proses akuntansi. Laporan

berisi informasi yang merupakan keluaran sistem akuntansi.

Laporan yang digunakan dalam Penjualan Tunai adalah laporan order

penjualan, laporan pengiriman barang, dan laporan pencatatan

penjualan.

2.3 Sistem Pengendalian Internal

2.3.1 Pengertian Sistem Pengendalian Internal

Menurut pendapat Weber (1999, p 35), ”A control is a system that

prevent, detects, or correct unlawful event”. Sistem pengendalian adalah suatu

sistem untuk mencegah, mendeteksi, dan mengkoreksi kejadian yang timbul

saat transaksi dari serangkaian pemprosesan. Committee On Sponsoring

Organization (COSO), Pengendalian Internal adalah sebuah proses yang

30

dipengaruhi oleh sejumlah jajaran pimpinan, manajemen, dan personal lainnya,

dirancang untuk menyediakan jaminan yang layak dalam hal pencapaian

objektifitas dalam :

a) Keefektifitasan dan efisiensi operasi.

b) Kepercayaan pada laporan keuangan.

c) Pemenuhan hukum dan regulasi yang dapat dipakai.

2.3.2 Tujuan Sistem Pengendalian Internal

Tujuan dari sistem pengendalian internal adalah untuk mengurangi resiko

atau mengurangi pengaruh yang sifatnya merugikan akibat suatu kejadian.

Berdasarkan pengertian diatas maka pengendalian dikelompokkan menjadi 3

bagian yaitu :

a) Preventive Control

Pengendalian ini digunakan untuk mencegah masalah - masalah

sebelum masalah tersebut muncul.

b) Detective Control

Pengendalian ini digunakan untuk menemukan masalah yang

berhubungan dengan pengendalian segera setelah masalah tersebut

muncul.

c) Corrective Control

Pengendalian ini digunakan untuk memperbaiki masalah yang

ditemukan pada Detective Control. Pengendalian ini mencakup

prosedur untuk menentukan penyebab masalah yang timbul,

memperbaiki kesalahan atau kesulitan yang timbul, memodifikasi

31

sistem proses. Dengan demikian bisa mencegah kejadian yang sama

dimasa mendatang.

Menurut Mulyadi (2001, p 163), tujuan sistem pengendalian internal

terdiri dari :

1. Menjaga kekayaan organisasi

2. Mengecek ketelitian dan keandalan data akuntansi

3. Mendorong efisiensi

4. Mendorong dipatuhinya kebijakan manajemen

Tujuan pengendalian internal harus dipandang dalam kaitannya dengan

individu yang menjalankan sistem pengendalian tersebut. Sistem harus

dirancang sedemikian rupa sehingga para pegawai merasakannya sendiri dan

yakin bahwa pengendalian bertujuan mengurangi kesulitan – kesulitan dalam

operasi, melindungi organisasi, merupakan persyaratan tercapainya tujuan, dan

dengan demikian mendorong terpenuhinya kebijakan manajemen yang telah

digariskan.

2.3.3 Unsur – Unsur Pengendalian Internal

Pendapat Weber (1999, p 49), pengendalian internal terdiri dari lima

unsur / komponen yang saling terintegrasi, antara lain :

a) Control Environtment

Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian

wewenang dan tanggung jawab yang harus dilakukan, cara komite audit

berfungsi, dan metode – metode yang digunakan untuk merencanakan

dan memonitor kinerja.

32

b) Risk Assessement

Komponen untuk mengidentifikasi dan menganalisa resiko yang

dihadapi oleh perusahaan dan cara – cara untuk menghadapi resiko

tersebut.

c) Control Activities

Komponen yang dioperasikan untuk memastikan transaksi telah

terotorisasi, adanya pembagian tugas, pemeliharaan terhadap dokumen

dan record, perlindungan asset dan record, pengecekan kinerja dan

penilian dari jumlah record yang terjadi.

d) Information and Communication

Komponen dimana informasi digunakan untuk mengidentifikasi,

mendapatkan, dan menukarkan data yang dibutuhkan untuk

mengendalikan dan mengatur operasi perusahaan.

e) Monitoring

Komponen yang memastikan pengendalian internal beroperasi secara

dinamis.

2.3.4 Jenis Pengendalian Internal Komputer

Pendapat Weber (1999, p 67), ruang lingkup kontrol dibedakan atas 2

jenis, yaitu pengendalian umum dan pengendalian khusus.

a) Pengendalian Umum

Pengendalian umum artinya ketentuan – ketentuan yang berlaku dalam

pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di

33

perusahaan tersebut. Apabila tidak dilakukan pengendalian ini ataupun

pengendaliannya lemah maka dapat berakibat negatif terhadap aplikasi.

Pengendalian umum berupa :

1. Top Manajement Control

Mengontrol peranan manajemen dalam perencanaan

kepemimpinan dan pengawasan fungsi.

2. System Development Management Control

Mengontrol alternatif dari model proses pengembangan sistem

informasi sehingga dapat digunakan sebagai dasar perkumpulan

dan pengevaluasian bukti.

3. Control Programming Management

Mengontrol tahapan utama dari siklus program dan pelaksanaan

dari setiap tahap.

4. Data Resource Management Control

Mengontrol peranan dan fungsi dari data administrator atau

database administrator.

5. Operation Management Control

Mengontrol fungsi utama yang harus dilakukan oleh quality

assurance management untuk meyakinkan pengembangan,

pelaksanaan, pengoperasian, pemeliharaan dari sistem informasi

sesuai dengan standard kualitas.

6. Security Management Control

Mengontrol fungsi utama dari security adminstrator dalam

mengidentifikasi ancaman utama terhadap fungsi sistem informasi

34

dan perancangan, pelaksanaan, pengoperasian, dan pemeliharaan

terhadap pengontrolan yang dapat mengurangi kemungkinan

kehilangan dari ancaman ini sampai pada tingkat yang dapat

diterima. Secara garis besar pengendalian terhadap manajemen

keamanan bertanggung jawab dalam menjamin asset sistem

informasi tetap aman. Adapun ancaman utama terhadap keamanan

dapat bersifat karena alam dan oleh manusia yang bersifat

kelalaian atau kesengajaan, antara lain :

a. Ancaman Kebakaran

b. Ancaman Banjir

c. Perubahan Tegangan Sumber Energi

d. Kerusakan Struktural

e. Polusi

f. Penyusup

g. Virus

h. Hacking

b) Pengendalian Khusus

Pengendalian khusus dilakukan dengan tujuan untuk menentukan apakah

pengendalian sistem informasi dari sistem yang terkomputerisasi pada

aplikasi komputer tertentu sudah memadai untuk memberikan jaminan

bahwa data dicatat, diolah, dan dilaporkan secara akurat, tepat waktu, dan

sesuai dengan kebutuhan manajemen.

35

Pengendalian Khusus berupa :

1. Boundary Control

Mengontrol sifat dan fungsi kontrol akses, penggunaan

pengkodean didalam kontrol akses, PIN, digital signatures, dan

plastic cards.

Menurut Gondodiyoto (2003, p 140), pengendalian ini

menjelaskan bahwa didalam suatu sistem aplikasi komputer perlu

jelas mendesainnya, mencakup hal – hal :

a. Ruang Lingkup Sistem

Suatu sistem komputerisasi harus jelas ruang lingkupnya :

apa dokumen input-nya, dari mana sumbernya, tujuan

pengolahan data, dan siapa para penggunanya (user), siapa

sponsornya (pemegang kewenangan).

b. Subsistem dan keterkaitan

Sistem terdiri dari subsistem, modul, program dan perlu

kejelasan ruanglinkupnya (boundary controls), dan

keterkaitan (interface) antar subsistem atau modul –

modul.

Menurut Weber (1999, p 368), pengendalian boundary adalah

suatu pengendalian yang memiliki tiga tujuan utama, yaitu :

a. Mengatur identitas dan otentifikasi dari calon user.

b. Mengatur identitas dan otentifikasi dari sumber daya

komputer yang diminta oleh user.

36

c. Membatasi tindakan yang dilakukan oleh user yang

menggunakan sumber daya komputer dari serangkaian hak

yang diberikan kepadanya.

2. Input Control

Menurut Gondodiyoto (2003, p 142), input merupakan salah satu

tahap dalam sistem komputerisasi yang paling krusial dan

mengandung resiko. Resiko yang dihadapi, misalnya :

a. Data transaksi yang ditulis oleh pelaku transaksi salah

(error).

b. Kesalahan pengisian dengan kesengajaan disalahkan.

c. Penulisan tidak jelas sehingga dibaca salah oleh orang

lain, khususnya bila diolah bukan dokumen aslinya,

melainkan tembusan.

Input merupakan hal yang kritis didasarkan tiga alasan, yaitu

jumlah pengendalian yang paling besar pada sistem informasi

terhadap keandalan subsistem input, aktivitas pada sub yang

bersifat rutin dalam jumlah besar dan campur tangan manusia

dapat mengalami kebosanan sehingga cenderung mengalami

error, sub input sering menjadi target kecurangan. Banyak

ketidakberesan yang ditemukan dengan cara penambahan,

penghapusan atau pengubahan transaksi di input.

Pengendalian input sangat penting dilakukan, karena :

a. Dalam sistem informasi, pengendalian terbesar terdapat

didalam subsistem input, jadi Auditor akan menghabiskan

37

banyak waktu untuk menilai apakah pengendalian input

dapat dipercaya.

b. Aktivitas subsistem input terkadang melibatkan besarnya

rutinitas, campur tangan manusia yang monoton, sehingga

mudah terjadi kesalahan.

c. Subsistem input sering menjadi sasaran tindak kejahatan,

banyak keanehan telah ditemukan yang melibatkan

penambahan, pengurangan, atau perubahan input

transaksi.

3. Process Control

Mencakup pengendalian terhadap kemungkinan kehilangan data

atau tidak diprosesnya data, perhitungan aritmatik, dengan

keakuratan pemprograman.

4. Output Control

Menurut Gondodiyoto (2003, p 145), pengendalian keluaran

adalah pengendalian intern untuk mendeteksi jangan sampai

informasi yang disajikan tidak akurat, tidak lengkap, tidak

mutakhir datanya, atau didistribusikan kepada orang – orang yang

tidak berhak. Kemungkinan resiko yang dihadapi terkait dengan

keluaran adalah laporan tidak akurat, tidak lengkap, terlambat,

atau data yang tidak up to date kemudian banyaknya item data

yang tidak relevan, bias, dibaca oleh pihak yang tidak berhak.

Lalu ada juga sistem yang sudah lebih terbuka (menggunakan

jaringan komunikasi publik) potensi akses oleh hacker atau orang

38

yang tidak berwenang lainnya menjadi semakin banyak.

Pengendalian keluaran digunakan untuk memastikan bahwa data

yang diproses tidak mengalami perubahan yang tidak sah oleh

operator komputer dan memastikan hanya orang yang berwenang

saja yang menerima output.

Pengendalian output, berupa :

a. Mencocokkan data output (khususnya total pengendalian)

dengan total pengendalian yang sebelumnya telah

ditetapkan yang diperoleh dalam tahap input dari siklus

pemprosesan.

b. Mereview data output untuk melihat format yang tepat

yang terdiri dari judul laporan, tanggal, dan waktu

pencetakan, banyaknya copy laporan, untuk masing –

masing pihak yang berwenang, periode laporan, nama

program (termasuk versinya yang menghasilkan laporan),

nama personil yang bertanggung jawab atas

dikeluarkannya laporan tersebut, masa berlaku laporan,

nomor halaman, dan tanda akhir halaman.

c. Mengendalikan data input yang ditolak oleh komputer

selama pemprosesan dan mendistribusikan data yang

ditolak itu ke personil yang tepat.

d. Mendistribusikan laporan – laporan output ke departemen

pemakai tepat pada waktunya.

39

5. Database Control

Digunakan untuk menjaga integritas data dalam suatu database.

Pengendalian yang dilakukan untuk menjaga integritas data

tersebut mencakup pengendalian terhadap pelaporan kemacetan,

kamus data, kamus data yang terintegrasi, tanggung jawab unsur

data, pengendalian data bersama, dan pemecahan hambatan.

6. Application Communication Control

Digunakan untuk mengendalikan pendistribusian, pembukaan

komunikasi sub, komponen fisik, kesalahan jalur komunikasi,

aliran dan hubungan, pengendalian topologi, pengendalian akses

hubungan, pengendalian atas ancaman subversif, pengendalian

internet working, dan pengendalian arsitektur komunikasi.

2.4 Audit

2.4.1 Pengertian Audit

Menurut Arens dan Loebbecke yang di terjemahkan oleh Jusuf (2003,

p 1), Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti

tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang

dilakukan seorang yang kompeten dan independent untuk dapat menentukan

dan melaporkan kesesuaian informasi dimaksud dengan kriteria - kriteria yang

telah ditetapkan.

40

2.4.2 Jenis - Jenis Audit

Menurut Arens dan Loebbecke yang di terjemahkan oleh Jusuf (2003,

p 4), Auditing digolongkan menjadi tiga golongan yaitu :

1. Audit Laporan Keuangan (Financial Statement Audit)

Audit Laporan Keuangan, bertujuan untuk menentukan apakah laporan

keuangan secara keseluruhan yang merupakan informasi terukur yang

akan diverifikasi telah disajikan sesuai dengan kriteria - kriteria

tertentu.

2. Audit Operasional (Operational Audit)

Audit operasional, merupakan penelahaan atas bagian manapun dari

prosedur dan metode operasional suatu organisasi untuk menilai

efisiensi dan efektifitasnya.

3. Audit Ketaatan (Compliance Audit)

Audit Ketaatan, bertujuan mempertimbangkan apakah audit telah

mengikuti prosedur atau aturan yang telah ditetapkan pihak yang

memiliki otoritas lebih tinggi

2.4.3 Audit Sistem Informasi

2.4.3.1 Pengertian Audit Sistem Informasi

Menurut Weber (1999, p 10), Audit sistem informasi adalah

proses pengumpulan dan pengevaluasian bukti - bukti untuk

memutuskan apakah dengan adanya sistem pengamanan asset yang

berbasis komputer dan pemeliharaan integritas data, data dapat

mendukung perusahaan untuk mencapai tujuannya secara efektif dan

41

penggunaan sumber daya secara efisien serta mengetahui apakah suatu

perusahaan memiliki pengendalian internal yang memadai. Sedangkan

menurut Romney dan Steinbart (2003, p 321), audit sistem informasi

mengkaji ulang pengendalian sistem informasi akuntansi untuk menilai

pemenuhannya dengan kebijakan dan prosedur pengendalian internal

dan keefektifan perlindungan terhadap asset. Jadi dapat disimpulkan

bahwa audit sistem informasi adalah proses pengumpulan dan

pengevaluasian bukti - bukti serta pengkajian ulang pengendalian

internal untuk mencapai tujuan perusahaan secara efektif dan

penggunaan sumber daya secara efisien.

2.4.3.2 Tujuan Audit Sistem Informasi :

Menurut Weber (1999, p 11), tujuan audit sistem informasi

dibagi menjadi empat, yaitu :

1. Mengamankan Asset

Asset (aktiva) yang berhubungan dengan instalasi sistem

informasi mencakup : perangkap keras (hardware), perangkat

lunak (software), manusia (people), file data, dokumentasi sistem,

dan peralatan pendukung lainnya. Sama halnya dengan aktiva -

aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan

memasang pengendalian internal. Perangkat keras dapat rusak

karena unsur kejahatan atau sebab - sebab lain. Perangkat lunak

dan isi file data dapat dicuri. Peralatan pendukung dapat

digunakan untuk tujuan yang tidak diotorisasi.

42

2. Menjaga Integritas Data

Integritas data merupakan konsep dasar audit sistem informasi.

Integritas data berarti data memiliki atribut : kelengkapan, baik

dan dipercaya, kemurnian, dan ketelitian. Integritas data (data

integrity) di dalam sebuah sistem informasi berbasis komputer

mempunyai pengertian bahwa data yang diolah dalam suatu

sistem informasi berbasis komputer haruslah data yang memenuhi

syarat :

a. Lengkap ( Completeness )

b. Mencerminkan suatu fakta yang sebenarnya ( Soundness )

c. Asli, belum diubah ( Purity )

d. Dapat dibuktikan kebenarannya ( Veracity )

Tanpa menjaga integritas data, organisasi tidak dapat

memperlihatkan potret dirinya dengan benar atau kejadian yang

ada tidak terungkap seperti apa adanya. Akibatnya, keputusan

maupun langkah - langkah penting di organisasi salah sasaran

karena tidak didukung dengan data yang benar. Meskipun

demikian, perlu juga disadari bahwa menjaga integritas data tidak

terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk

menjaga integritas data, dengan konsekuensi akan ada biaya

prosedur pengendalian yang dikeluarkan harus sepadan dengan

manfaat yang diharapkan.

43

3. Menjaga Efektifitas Sistem

Sistem informasi dikatakan efektif hanya jika sistem tersebut

dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu

upaya untuk mengetahui kebutuhan pengguna sistem tersebut

(user). Selanjutnya untuk menilai apakah sistem menghasilkan

laporan atau informasi yang bermanfaat bagi user (misalnya

dalam pengambilan keputusan), auditor perlu mengetahui

karakteristik user selama dalam proses pengambilan

keputusannya. Biasanya audit efektivitas sistem dilakukan setelah

suatu sistem berjalan beberapa waktu. Manajemen dapat meminta

auditor untuk melakukan post audit guna menentukan sejauh

mana sistem telah mencapai tujuan yang telah ditetapkan.

Evaluasi ini akan memberikan masukkan bagi pengambilan

keputusan untuk menentukan apakah kinerja sistem layak

dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau

sistem sudah usang, sehingga harus ditinggalkan dan dicari

penggantinya. Audit efektivitas sistem dapat juga dilaksanakan

pada tahap perencanaan system (system design). Hal ini dapat

terjadi jika desainer sistem mengalami kesulitan untuk

mengetahui kebutuhan user, karena user sulit mengungkapkan

atau mendeskripsikan kebutuhannya. Jika sistem bersifat komplek

dan besar biaya penerapannya, manajemen dapat mengambil

sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang

independent untuk mengetahui apakah rancangan sistem sudah

44

sesuai dengan kebutuhan user. Melihat kondisi seperti ini, auditor

perlu mempertimbangkan untuk melakukan evaluasi sistem

dengan berfokus pada kebutuhan dan kepentingan manajemen.

4. Mencapai Efisien Sumber Daya

Suatu system sebagai fasilitas pemprosesan informasi dikatakan

efisien jika ia menggunakan sumber daya seminimal mungkin

untuk menghasilkan ouput yang dibutuhkan. Pada kenyataanya,

sistem informasi menggunakan berbagai sumber daya, seperti

mesin, dan segala perlengkapannya, perangkat lunak, sarana

komunikasi dan tenaga kerja yang mengoperasikan sistem

tersebut. Sumber daya seperti ini biasanya sangat terbatas adanya.

Oleh karena itu, beberapa kandidat sistem (sistem alternatif) harus

berkompetisi untuk memberdayakan sumber daya yang ada

tersebut.

2.4.4 Standard audit

Standar Audit Sistem Informasi (SASI) menurut Information System

Audit and Control Association (ISACA) yang diresmikan pada Desember

2005, adalah :

S1 Audit Charter

ISACA Standard berisi prinsip dasar dan prosedur penting, yang

dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu

kewajiban, bersama - sama dengan suatu petunjuk didalamnya. Maksud

45

dari IS Audit standard ini adalah menyediakan suatu petunjuk yang

berkenaan dengan Audit Charter selama proses Audit.

Standard :

1. Kegunaan, Tanggung Jawab, Wewenang, dan susuatu yang harus

dipertanggung jawabkan dari fungsi audit sistem informasi harus di

buat dokumentasinya secara tepat didalam Audit Charter.

2. Audit Charter harus setuju dan diakui diantara setiap bagian

organisasi.

S2 Independance




dari IS Audit standard ini adalah menyediakan suatu standard dan

petunjuk yang berkenaan dengan Audit Charter selama proses Audit.

Standard :

1. Professional Independance

Didalam semua keadaan yang berhubungan dengan Audit, IS

auditor harus independent terhadap sikap dan penampilan pada saat

audit.

2. Organisational Independence

Fungsi audit SI harus independent terhadap area atau aktivitasnya

didalam mencapai tujuannya pada saat mengerjakan tugas audit.

46

S3 Proffessional Ethics and Standards





petunjuk yang melekat pada IS auditor terhadap kode etik profesional

ISACA dan pelatihan secara profesional didalam memimpin tugas audit.

Standard :

1. IS Auditor harus melekat pada kode etik profesional ISACA

didalam memimpin tugas audit.

2. IS Auditor harus dilatih secara profesional, termasuk ketaatan pada

standard profesional audit, didalam memimpin tugas audit.

S4 Professional Competence





petunjuk sehingga IS Auditor wajib untuk mencapai suatu kesuksesan

dan memelihara professional competence.

Standard :

1. IS Auditor harus memiliki professional competence, mempunyai

kemampuan dan pengetahuan untuk memimpin tugas audit.

2. IS Auditor harus memelihara professional competence didalam

melanjutkan pembelajaran dan pelatihan professional.

47

S5 Planning





petunjuk didalam perencanaan audit.

Standard :

1. IS Auditor harus membangun suatu jaringan audit sistem informasi.

2. IS Auditor harus mengembangkan dan mendokumentasikan resiko

yang ada.

3. IS Auditor harus mengembangkan dan mendokumentasikan rencana

audit.

4. IS Auditor harus mengembangkan program audit.

S6 Performance of Audit Work





petunjuk mengenai performance dari kerja audit.

Standard :

1. Pengawasan – staf IS Audit harus menyediakan kepastian yang jelas

mengenai tujuan audit.

2. Bukti – IS Audit harus memperoleh bukti yang cukup, nyata,

relevant.

48

3. Dokumentasi – Suatu proses audit harus di dokumentasikan.

S7 Reporting





petunjuk mengenai laporan sehingga IS Auditor dapat memenuhi

tanggung jawabnya.

Standard :

1. IS Auditor harus menyediakan laporan audit.

2. Laporan Audit harus berisi mengenai bagian, tujuan, periode, waktu

dan performa kinerja audit.

3. Laporan harus ada pendapat, kesimpulan dan rekomendasi,

kualifikasi dan bagian pertanggung jawaban audit.

4. IS Auditor harus memiliki bukti yang cukup dan jelas untuk

mensuport laporan audit.

5. Laporan harus ditanda tangani, diberi tanggal, dan didistribusikan

ke bagian Audit Charter.

S8 Follow – Up Activities





petunjuk mengenai kelanjutan aktivitas selama melanjutkan proses Audit.

49

Standard :

Setelah laporan terhadap kesimpulan dan rekomendasi, IS Auditor harus

meminta dan mengevaluasi informasi yang relevan dengan kegiatan yang

dilakukan management pada waktu yang tepat.

S9 Irregularities and Illegal Acts





petunjuk pada kegiatan yang tidak beres dan ilegal yang IS Audit harus

pertimbangkan selama proses audit.

Standard :

1. Pada saat perencanaan dan pelaksanaan audit untuk mengurangi

resiko ke level yang bawah.

2. IS Auditor harus memelihara sikap profesional selama audit.

3. IS Auditor harus mengerti terhadap lingkungan dan organisasi.

4. IS Auditor harus mendapatkan bukti audit yang cukup dan tepat.

5. IS Auditor harus mempertimbangkan terhadap hubungan yang tak

diduga – duga yang dapat menyebabkan suatu resiko.

6. IS Auditor harus mendisain dan melaksanakan prosedur .

7. IS Auditor harus memperkirakan pernyataan yang salah yang

berindikasi terjadi kegiatan yang tidak beres dan ilegal.

8. IS Auditor harus menulis gambaran dari managemen.

50

9. IS Auditor apabila menemukan kegiatan yang mencurigakan /

ilegal, harus dilaporkan kepada mangement secepatnya.

10. IS Auditor apabila menemukan management atau pekerja yang

melakukan kegiatan yang mencurigakan / ilegal, harus dilaporkan

ke pemerintah.

11. IS Auditor harus memberitahukan ke management dan pemerintah

mengenai disain dan implementasi dari internal kontrol.

12. IS Auditor harus mempertimbangkan suatu keadaan yang legal dan

pertanggung jawaban profesional apabila mengalami permasalahan

ketika melaksanakan audit.

13. IS Auditor harus mendokumentasikan seluruh komunikasi,

perencanaan, evaluasi dan kesimpulan.

S10 IT Governance





petunjuk pada area IT Governance yang IS Auditor butuhkan untuk

melakukan pertimbangan selama proses audit.

Standard :

1. IS Auditor harus mereview dan menaksir apakah fungsi IS sesuai

dengan misi, visi, nilai, tujuan dan strategi organisasi.

51

2. IS Auditor harus me-review apakah fungsi IS telah memiliki

pernyataan yang benar mengenai hasil yang diharapkan bisnis dan

menilai kesuksesan.

3. IS Auditor harus me-review dan menaksir efektifitas dari sumber

daya IS dan performa dari proses management.

4. IS Auditor harus me-review dan menaksir pemenuhan secara legal,

kualitas informasi dan lingkungan, persyaratan keamanan dan

penggadaian.

5. Resiko – berdasarkan suatu pendekatan harus digunakan oleh IS

Auditor untuk mengevaluasi fungsi IS.

6. IS Auditor harus me-review dan menaksir control environmental

dari sebuah organisasi.

7. IS Auditor harus me-review dan menaksir resiko yang akan

memberikan efek bagi lingkungan IS.

S11 Use of Risk Assessment in Audit Planning





petunjuk mengenai penggunaan dari penilaian resiko pada perencanaan

audit.

Standard :

1. IS Auditor harus menggunakan tehnik penilaian resiko yang tepat.

52

2. IS Auditor harus mengidentifikasi dan menaksir resiko yang

relevant terhadap area yang sedang ditinjau ketika merencanakan

peninjauan individu.

2.4.5 Teknik dan Praktek Audit Sistem Informasi

Menurut Gondodiyoto (2007, p 451), dalam melakukan audit sistem

informasi dapat dilakukan dengan tiga pendekatan:

1. Audit di sekitar komputer (Audit Around The Computer)

Dalam pendekatan ini, Auditor dapat melangkah pada perumusan

pendapat hanya dengan menelaah struktur pengendalian dan

melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan

dengan cara sama seperti pada sistem manual (bukan sistem informasi

berbasis komputer). Auditor tidak perlu menguji pengendalian sistem

informasi berbasis komputer klien (yaitu terhadap file program/data di

dalam komputer), melainkan cukup terhadap input dan output sistem

aplikasi saja.

Keunggulan menggunakan pendekatan ini adalah :

a. Pelaksanaan auditnya lebih sederhana.

b. Auditor yang memiliki pengetahuan minimal di bidang komputer

dapat dilatih dengan mudah untuk melaksanakan audit.

Kelemahannya adalah jika lingkungan berubah, kemungkinan sistem itu

akan berubah dan perlu penyesuaian sistem atau program - programnya,

bahkan mungkin struktur data / file, sehingga auditor tidak dapat menilai /

menelaah apakah sistem masih berjalan dengan baik.

53

2. Audit melalui komputer (Audit Through The Computer)

Dalam pendekatan ini, auditor melakukan pemeriksaan langsung terhadap

program - program dan file komputer yang ada pada audit sistem

informasi berbasis komputer. Auditor menggunakan bantuan software

komputer atau dengan cek logika atau listing program untuk menguji

logika program dalam rangka pengujian pengendalian yang ada dalam

komputer. Selain itu, auditor juga dapat meminta penjelasan dari para

teknisi komputer mengenai spesifikasi sistem dan program yang

diperiksanya.

Keunggulan menggunakan pendekatan ini adalah :

a. Auditor dapat menilai kemampuan sistem komputer tersebut untuk

menghadapi perubahan lingkungan.

b. Auditor memperoleh kemampuan yang besar dan efektif dalam

melakukan pengujian terhadap sistem komputer.

c. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.

Kelemahannya adalah pendekatan ini memerlukan biaya yang besar dan

memerlukan tenaga ahli yang terampil.

3. Audit dengan komputer (Audit With The Computer)

Pendekatan ini dilakukan dengan menggunakan komputer dan software

untuk mengotomatisasi prosedur pelaksanaan audit. Pendekatan ini

merupakan cara audit yang sangat bermanfaat, khususnya dalam

pengujian substantif atas file dan record perusahaan. Software audit yang

digunakan merupakan program komputer auditor untuk membantu dalam

pengujian dan evaluasi kehandalan data, file atau record perusahaan.

54

Keunggulan menggunakan pendekatan ini adalah:

a. Merupakan program komputer yang diproses untuk membantu

pengujian pengendalian sistem komputer klien itu sendiri.

b. Dapat melaksanakan tugas audit yang terpisah dari catatan klien,

yaitu dengan mengambil copy data atau file untuk dites dengan

komputer lain.

Kelemahannya adalah upaya dan biaya untuk pengembangan relatif

besar.

2.4.6 Prosedur Audit Sistem Infromasi

Menurut Weber (1999, p 47 - 55), tahapan - tahapan audit sistem

informasi terdiri dari:

1. Perencanaan Audit (Planning The Audit)

Merupakan tahapan pertama dalam audit bagi auditor eksternal yang

berarti menyelidiki dari awal atau melanjutkan yang ada untuk

menentukan apakah pemeriksaan tersebut dapat diterima, penempatan

staff audit yang sesuai, melakukan pengecekan informasi latar belakang

klien, mengerti kewajiban utama dari klien dan mengidentifikasikan area

resiko.

2. Pengujian atas Kontrol (Tests of Controls)

Tahap ini dimulai dengan pemfokusan pada pengendalian manajemen,

apabila hasil yang ada tidak sesuai dengan harapan, maka pengendalian

manajemen tidak berjalan sebagaimana mestinya. Bila auditor

menemukan kesalahan yang serius pada pengendalian manajemen, maka

55

mereka akan mengemukakan opini atau mengambil keputusan dalam

pengujian transaksi dan saldo untuk hasilnya.

3. Pengujian atas Transaksi (Tests of Transaction)

Pengujian transaksi yang termasuk adalah pengecekan jurnal yang masuk

dari dokumen utama, menguji nilai kekayaan dan ketepatan komputasi.

Komputer sangat berguna dalam pengujian ini dan auditor dapat

menggunakan software audit yang umum untuk mengecek apakah

pembayaran bunga dari bank telah dikalkulasi secara tepat.

4. Pengujian atas keseimbangan atau hasil keseluruhan (Tests of Balances or

Overall Results)

Auditor melakukan pengujian ini agar bukti penting dalam penilaian

akhir kehilangan atau pencatatan yang keliru yang menyebabkan fungsi

sistem informasi gagal dalam memelihara data secara keseluruhan dan

mencapai sistem yang efektif dan efisien. Dengan kata lain, dalam tahap

ini mementingkan pengamanan asset dan integritas data yang obyektif.

5. Penyelesaian Audit (Completion of The Audit)

Tahap terakhir ini, auditor eksternal melakukan beberapa pengujian

tambahan untuk mengkoleksi bukti untuk ditutup, dengan memberikan

beberapa pernyataan pendapat.

56

2.4.7 Penetapan Penilaian Resiko

Menurut Maiwald (2003, p 150), level atau tingkatan dari resiko

digolongkan sebagai berikut :

a. Resiko Kecil (low)

Tingkat kerentanan dari suatu sistem yang dapat berakibat kecil bagi

perusahaan, biasanya resiko ini jarang terjadi atau muncul.

Tindakan yang dapat menghilangkan resiko ini perlu diambil jika

mungkin, tetapi biaya yang dikeluarkan harus sebanding dengan

pengurangan akibat dari resiko ini.

b. Resiko Sedang (medium)

Tingkat kerentanan dari suatu sistem yang dapat mengancam

kerahasiaan, integritas, ketersediaan, dan atau kehandalan dari sistem

informasi di suatu perusahaan, ataupun asset perusahaan yang bersifat

fisik. Dimana adanya kemungkinan bahwa resiko ini akan muncul

sewaktu – waktu.

Tindakan untuk menghilangkan resiko ini sangat disarankan.

c. Resiko tinggi (high)

Tingkat kerentanan yang dapat mengakibatkan bahaya yang tinggi bagi

kerahasiaan, integritas, ketersediaan, dan atau kehandalan dari sistem

informasi di suatu perusahaan, ataupun asset perusahaan yang bersifat

fisik.

Tindakan untuk menanggulangi resiko ini harus sesegera mungkin

diambil.

57

Menurut Gondodiyoto (2007, p 559 - 562), penetapan penilaian resiko

dan pengendalian :

Matrik Penilaian Resiko

Matrik penilian resiko adalah metode analisis dengan menghitung aspek

tingkat resiko (dampak) dan tingkat kejadian resiko tersebut dengan nilai L

Low nilai - 1, M Medium nilai - 2 dan H High diberi nilai – 3

Teknik perhitungan nilai resiko menggunakan rasio antara dampak dengan

kejadian :

a. Resiko Kecil (low) nilainya berkisar - 1 dan - 2 , seperti :

• Jika dampak low – 1 dan kejadian low - 1, maka nilai resiko adalah

- 1. Artinya nilai resiko dari dampak dan kejadian adalah kecil.

• Jika dampak low - 1 dan kejadian medium - 2 maka nilai resiko

adalah - 2. Artinya nilai resiko dari dampak dan kejadian adalah

kecil.

• Jika dampak medium - 2 dan kejadian low - 1 maka nilai resiko


kecil.

b. Resiko Sedang (medium) nilainya berkisar - 3 dan - 4, seperti :

• Jika dampak low - 1 dan kejadian high - 3, maka nilai resiko adalah

- 3. Artinya nilai resiko dari dampak dan kejadian adalah sedang.

• Jika dampak medium - 2 dan kejadian medium - 2 maka nilai resiko


sedang.

58

• Resiko Jika dampak high - 3 dan kejadian low - 1 maka nilai resiko


sedang.

c. Resiko tinggi (high ) nilainya antara - 5 dan - 9 seperti :

• Jika dampak medium - 2 dan kejadian high - 3, maka nilai resiko


tinggi.

• Jika dampak high - 3 dan kejadian medium - 2 maka nilai resiko


tinggi.

• Jika dampak high - 3 dan kejadian high - 3 maka nilai resiko adalah

- 9. Artinya nilai resiko dari dampak dan kejadian adalah tinggi.

bab 2 landasan teori 2.1 konsep sistem informasi brian...

Documents