8

 

 

 

 

8 

BAB 2

LANDASAN TEORI

2.1 Pengertian Sistem Infomasi

2.1.1 Pengertian Sistem

Menurut Mulyadi (2001, p.5), sistem adalah suatu jaringan prosedur yang dibuat

menurut pola yang terpadu untuk melaksanakan kegiatan pokok kegiatan perusahaan.

Menurut O’Brien (2003, p8), sistem merupakan sekumpulan komponen-

komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan bersama,

dengan menerima masukan dan menghasilkan pengeluaran melalui proses transformasi

yang terorganisir.

Menurut McLeod (2001, p.9), sistem adalah sekelompok elemen – elemen yang

berintegrasi dengan maksud yang sama untuk mencapai suatu tujuan.

Jadi dapat disimpulkan sistem adalah sebagai sekelompok atau sekumpulan

elemen maupun komponen yang saling berinteraksi dan terkoordinasi untuk melakukan

suatu kegiatan guna mencapai tujuan bersama.

2.1.2 Pengertian Informasi

Menurut O’Brien (2003, p12),informasi adalah data yang telah diubah ke dalam

sebuah bentuk yang mempunyai arti dan berguna bagi pemakai tertentu atau khusus.

9

 

 

 

Menurut McLeod (2001, p12), informasi adalah data yang telah diproses atau data

yang sudah memiliki arti tertentu bagi kebutuhan penggunanya.

Menurut pendapat Hall (2001, p14), informasi menyebabkan pemakai melakukan

suatu tindakan yang dapat ia lakukan atau tidak dilakukan. Informasi ditentukan oleh

efeknya pada pemakai bukan oleh bentuk fisiknya.

2.1.3 Pengertian Sistem Informasi

Menurut M.Scott (2001, p4), Sistem informasi adalah sistem yang diciptakan oleh

para analisis dan manajer guna melaksanakan tugas khusus tertentu yang sangat esensial

bagi berfungsinya organisasi’.

Gondodiyoto dan Idris (2003, p23) mendefinisikan “Sistem Informasi sebagai

suatu interaksi antar komponen-komponen di dalam suatu kesatuan terpadu untuk

mengolah data menjadi informasi sesuai dengan kebutuhannya”.

Jadi dapat disimpulkan bahwa sistem informasi adalah kumpulan dari

komponen – komponen yang saling bekerjasama didalam suatu organisasi untuk

mengumpulkan, memproses dan menyimpan informasi untuk mendukung proses

pengambilan keputusan.

2.1.4 Pengertian Sistem Informasi Akuntansi

Menurut Gondodiyoto dan Hendarti (2006, p107), sistem informasi akuntansi

adalah struktur yang menyatu dalam suatu entitas, yang menggunakan sumber daya fisik

dan komponen lain, untuk merubah data transaksi keuangan atau akuntansi menjadi

10

 

 

 

informasi akuntansi dengan tujuan untuk memenuhi kebutuhan informasi bagi para

pengguna atau pemakainya.

Menurut Bodnar dan Hopwood (2000, p1), Sistem Informasi Akuntansi adalah

kumpulan sumber daya, seperti manusia dan peralatan, yang diatur untuk mengubah data

menjadi informasi. Informasi ini dikomunikasikan kepada beragam pengambil keputusan.

2.1.5 Tujuan/Kegunaan Sistem Informasi Akuntansi

Menurut Jones dan Rama (2003, p6-7), sistem informasi akuntansi bisa

digunakan untuk membantu proses bisnis.

Sistem Informasi Akuntansi memberikan 5 kegunaan bagi informasi akuntansi:

1. Menghasilkan Laporan Eksternal

1) Mendukung Aktivitas Rutin

3. Pengambilan Keputusan

4. Perencanaan dan Pengendalian

5. Implementasi Pengendalian Internal

2.1.6 Siklus Proses Transaksi Sistem Informasi Akuntansi

Menurut Jones dan Rama (2003, p.4), Proses bisnis dapat diorganisasikan

kedalam tiga siklus transaksi utama yaitu :

1. Siklus pembelian (siklus akuisi) mengenai proses pembelian bahan dan

pelayanan.

2. Siklus konversi (perubahan) mengenai proses mentransformasi sumber yang

11

 

 

 

diperoleh kedalam bahan dan pelayanan.

3. Siklus pendapatan mengenai proses penyediaan bahan dan pelayanan kepada

pelanggan.

2.2 Sistem Pengendalian Intern.

2.2.1 Pengertian Pengendalian Intern.

Menurut Weber (1999, p35), pengendalian intern adalah suatu sistem untuk

mencegah, mendeteksi, dan mengoreksi kejadian yang timbul saat transaksi dari

serangkaian pemrosesan tidak terotorisasi secara sah, tidak akurat, tidak lengkap,

mengandung redudansi, tidak efektif, dan tidak efisien. Dengan demikian, tujuan dari

pengendalian adalah untuk mengurangi pengaruh yang sifatnya merugikan akibat suatu

kejadian.

Berdasarkan pengertian diatas maka pengendalian dikelompokkan menjadi tiga

bagian yaitu preventive control, detective control dan corrective control.

2.2.2 Tujuan Pengendalian Intern.

Hall (2001, p150) berpendapat bahwa sistem pengendalian internal memiliki

empat tujuan utama, yaitu untuk :

1. Mengamankan aktiva organisasi.

2. Memastikan akurasi dan keandalan dari catatan dan informasi akuntansi.

12

 

 

 

3. Mempromosikan efisiensi operasi perusahaan.

4. Mengukur kesesuaian dengan kebijakan dan prosedur yang telah ditetapkan

manajemen.

Gondodiyoto (2006, p75) berpendapat bahwa tujuan utama dari sistem

pengendalian internal adalah :

1. Mengamankan asset organisasi.

2. Memperoleh informasi yang akurat dan dapat dipercaya.

3. Meningkatkan efektifitas dan efisiensi kegiatan.

4. Mendorong kepatuhan pelaksanaan terhadap kebijaksanaan organisasi/pimpinan.

Berdasarkan pendapat-pendapat diatas, penulis menyimpulkan bahwa tujuan

utama dari sistem pengendalian intern adalah untuk menjaga kekayaan perusahaan,

meningkatkan efektifitas dan efisiensi operasi perusahaan, mendorong dipatuhinya

kebijakan manajemen, mencegah tindakan penyimpangan, dan memperkecil kesalahan.

2.2.3 Sistem Pengendalian Intern pada sistem berbasis komputer.

Menurut Gondodiyoto (2003, pp126-127) secara garis besar yang dikutip dari

Weber (1999, p38), struktur pengendalian internal yang perlu dilakukan pada sistem

berbasis komputer sebagai berikut :

1. Pengendalian Umum

Pengendalian umum adalah sistem pengendalian internal komputer yang berlaku

umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara

menyeluruh.

13

 

 

 

Pengendalian umum terdiri dari :

1 Pengendalian Manajemen Puncak (Top Management Controls)

2 Pengendalian Manajemen Sistem Informasi (Information System Management

Controls)

3 Pengendalian Manajemen Pengembangan Sistem (System Development

Management Controls)

4 Pengendalian Manajemen Sumber Data (Data Resource Management

Controls)

5 Pengendalian Manajemen Program (Programming Management Controls)

6 Pengendalian Jaminan Kualitas (Quality Assurance Management Controls)

7 Pengendalian Manajemen Keamanan (Security Management Controls)

8 Pengendalian Manajemen Operasi (Operations Management Controls)

Dari pengendalian umum diatas, berdasarkan ruang lingkup dari skripsi ini maka

akan dibahas :

1. Pengendalian Manajemen Keamanan (Security Management Controls)

Menurut Weber (1999, pp257-266), dapat disimpulkan bahwa pengendalian

terhadap manajemen keamanan secara garis besar bertanggung jawab dalam

menjamin asset sistem informasi tetap aman.

Ancaman utama terhadap Security Management Controls perusahaan adalah :

a. Ancaman Kebakaran

Beberapa pelaksanaan pengamanan untuk ancaman kebakaran adalah:

14

 

 

 

1. Memiliki alarm kebakaran otomatis yang diletakkan pada tempat

dimana asset-asset sistem informasi berada.

2. Memiliki tabung kebakaran yang diletakkan pada lokasi yang mudah

diambil.

3. Memiliki pintu atau tangga darurat yang diberi tanda yang jelas

sehingga karyawan dapat dengan mudah menggunakannya.

b. Ancaman Banjir.

Beberapa pelaksanaan pengamanan untuk ancaman banjir :

1. Jika memungkinkan memiliki atap, dinding, dan lantai yang tahan air.

2. Semua asset sistem informasi ditaruh ditempat yang tinggi.

3. Menutup peralatan hardware dengan bahan yang tahan air ketika tidak

digunakan.

c. Perubahan tegangan sumber energi

Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan

sumber energi, misalnya dengan menggunakan stabilizer ataupun UPS

yang mampu meng-cover tegangan listrik jika tiba-tiba turun.

d. Kerusakan Struktural

Kerusakan struktural terhadap asset sistem informasi dapat terjadi karena

15

 

 

 

adanya gempa, angin, salju. Beberapa pelaksanaan pengamanan untuk

mengantisipasi kerusakan sruktural yaitu dengan memilih lokasi

perusahaan yang jarang terjadi gempa dan angin ribut.

e. Polusi

Beberapa pelaksanaan pengamanan untuk mengatasi polusi, misalnya

situasi kantor yang bebas debu dan tidak memperbolehkan orang

membawa binatang peliharaan.

f. Penyusup

Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat dilakukan

dengan penempatan penjaga dan penggunaan alarm.

g. Virus dan worm

Pelaksanaan pengamanan untuk mengantisipasi virus :

1. Tindakan preventif, seperti meng-install anti virus, dan meng-update

secara rutin, menscan file yang akan digunakan.

2. Tindakan Detektif, melakukan scan secara rutin.

3. Tindakan korektif, memastikan backup data bebas virus, penggunaan

antivirus terhadap file yang terinfeksi.

2. Pengendalian Manajemen Operasi (Operation Management Control).

Menurut Weber (1999, pp288-320), secara garis besar pengendalian

16

 

 

 

manajemen operasi (operation management control) bertanggung jawab

terhadap hal-hal sebagai berikut:

1. Pengoperasian komputer (Computer Operation)

2. Pengoperasian jaringan (Network Operation)

3. Persiapan dan pengentrian data (Preparation And Entry Data)

4. Pengendalian Produksi (Production Control)

2. Pengendalian Aplikasi

Pengendalian aplikasi dilakukan dengan tujuan untuk menentukan apakah

pengendalian internal dalam sistem yang terkomputerisasi pada aplikasi komputer

tertentu sudah memadai untuk memberikan jaminan bahwa data telah dicatat,

diolah dan dilaporkan secara akurat, tepat waktu dan sesuai dengan kebutuhan

manajemen untuk proses jalannya pengambilan keputusan untuk perusahaan.

Pengendalian aplikasi berupa :

a. Pengendalian Batasan (Boundary Controls)

b. Pengendalian Input (Input Controls)

c. Pengendalian Output (Output Controls)

d. Pengendalian Proses (Process Controls)

e. Pengendalian Komunikasi (Communication Controls)

f. Pengendalian Basis Data (Database Controls)

17

 

 

 

Dari pengendalian umum diatas, berdasarkan ruang lingkup dari skripsi ini maka

akan dibahas :

1. Pengendalian Batasan (Boundary Controls)

Menurut Weber (1999, p370) subsistem batasan (boundary) membangun

suatu hubungan (interface) antara pengguna (user) komputer dengan sistem

komputer itu sendiri melalui suatu tampilan

Menurut Gondodiyoto (2003, p140) Boundary control adalah bahwa dalam

suatu sistem aplikasi komputer harus jelas desainnya, mencakup hal-hal :

1. Ruang lingkup sistem

2. Subsistem dan keterkaitan

Tiga tujuan pengendalian subsistem boundary adalah sebagai berikut :

Untuk menetapkan identitas dan kewenangan user dari sistem komputer.

1. Untuk menetapkan identitas dan kewenangan dari sumber daya yang

digunakan user.

2. Membatasi tindakan-tindakan yang dilakukan oleh user yang

menggunakan sumber daya komputer terhadap tindakan-tindakan yang

tidak terotorisasi.

2. Pengendalian Masukan (Input Controls).

18

 

 

 

Menurut Weber (1999, p420) pengendalian masukkan adalah pengendalian

yang dilakukan ketika memasukkan data ke dalam sistem. Dokumen sumber

digunakan sebagai dasar untuk menginput data.

Mengendalikan berbagai jenis metode data input, perancangan dokumen

sumber perancangan layar input, pengkodean data, check digit, batch controls,

validasi dari data input dan instruksi input.

a. Metode Data input :

1. Keyboarding, co : PC (personal computer).

2. Direct reading, co : optical character recognition (OCR), automated

teller machine (ATM).

3. Direct entry, co : touch screen, joystick, dan mouse.

b. Perancangan Dokumen Sumber

Tujuan dari pengendalian terhadap perancangan dokumen sumber antara

lain mengurangi kemungkinan kesalahan pencatatan data, meningkatkan

kecepatan data, mengendalikan alur kerja, menghubungkan pemasukan

data ke sistem komputer, meningkatkan kecepatan dan ketepatan pembaca

data, dan sebagai referensi untuk mengecek urutan-urutan pengisian.

c. Pengkodean Data

Tipe-tipe pengkodean data terdiri dari : serial codes, block sequence codes

19

 

 

 

hierarchical codes dan association codes.

d. Check Digit

Pengecekan dilakukan dengan menggunakan check digit hanya dilakukan

pada field yang bersifat kritis. Pengecekan ini hanya dapat dilakukan

dengan menggunakan mesin pada saat memasukkan atau dengan program

input.

e. Batch Controls

Batching adalah proses pengelompokkan transaksi yang memiliki

hubungan satu dengan yang lainnya.

f. Validasi Data dari Data Input ada 4 tipe :

1. Field Checks

2. Record Checks

3. Batch Checks

4. File Checks

g. Instruksi Input

Dalam memasukkan instruksi ke dalam sistem aplikasi sering terjadi

kesalahan karena adanya instruksi yang bervariasi dan kompleks, sehingga

perlu menampilkan pesan kesalahan. Pesan kesalahan yang ditampilkan

20

 

 

 

harus dikomunikasikan pada pengguna dengan lengkap dan jelas.

3. Pengendalian keluaran (Output Controls)

Menurut pendapat Weber (1999, p612-645) pengawasan output dapat

mempunyai dua tujuan utama, yaitu:

1. Mencari untuk melindungi kelengkapan data, yaitu:

a. Memproduksi dan mentranmisikan atau mendistribusikan dalam bentuk

laporan kepada pengguna.

b. Memproduksi dan menyimpan untuk digunakan dikemudian hari

bersama dengan sistem aplikasi.

2. Mencoba untuk menjamin efisiensi produksi dan efektivitas penggunaan

dari laporan sistem aplikasi. Dua faktor yang mempengaruhi pilihan dari

pengawasan output yang dibutuhkan melalui laporan, yaitu:

a. Sensitifitas dari data yang dilaporkan.

b. Apakah laporan di produksi dengan memakai sistem golongan atau

sistem online.

Berdasarkan sifatnya metode output control terdiri dari tiga jenis, yaitu:

preventive objective, detective objective dan corrective objective.

Yang termasuk pengendalian output (output controls):

a. Rekonsiliasi output dengan input

21

 

 

 

b. Pendistribusian output

c. Pengawasan terhadap catatan (record retention)

Pengendalian output yang dilakukan :

1. Mencocokkan data keluaran dengan total pengendali yang sebelumnya

telah ditetapkan yang diperoleh dalam tahap input data dari siklus

pemrosesan.

2. Mereview data keluaran untuk melihat format yang tepat.

3. Mengendalikan data input yang dibuat oleh komputer selama

pemrosesan dan mendistribusikan data yang ditolak ke personal yang

tepat.

4. Mendistribusikan laporan-laporan output ke departemen pemakai tepat

pada waktunya.

2.3 Audit Sistem Informasi

2.3.1 Pengertian Audit

Menurut Gondodiyoto (2006, p37), Auditing adalah proses dimana seseorang

yang independent dan kompeten yang mengakumulasi dan mengevaluasi bukti mengenai

informasi yang terkait dengan ekonomi untuk tujuan menetapkan dan melaporkan

mengenai kecocokan antara informasi yang terkait dengan kriteria yang dibuat.

Menurut Hall (2001, p42), yang diterjemahkan oleh Amir Abadi Jusuf,auditing

adalah salah satu bentuk pengujian independen yang dilakukan oleh seorang ahli,

22

 

 

 

auditor, yang menunjukkan pendapatnya tentang kejujuran (fairness) suatu

laporan keuangan.

Menurut Mulyadi (2001, p7), auditing adalah suatu proses sistematis untuk

memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan

tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada

pemakai yang berkepentingan.

Dengan demikian, auditing adalah sebuah proses yang sistematis sesuai dengan

kriteria yang telah ditetapkan untuk melaporkan hasil dari proses tersebut.

2.3.2 Pengertian Audit Sistem Informasi.

Menurut Gondodiyoto (2006, p419), audit sistem informasi adalah proses

pengumpulan dan penilaian bukti untuk menentukkan apakah sistem komputer

perusahaan mampu mengamankan harta, memelihara kebenaran data, mampu mencapai

tujuan perusahaan secara efektif, dan menggunakan aktiva perusahaan secara tepat.

Menurut Weber (1999, p10) Audit Sistem Informasi adalah proses

mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem komputer telah

melindungi asset perusahaan, menjaga, dan memelihara data secara integritas dan

membantu perusahaan dalam mencapai tujuan secara efektif dan menggunakan sumber

daya yang ada secara efisien.

Dapat disimpulkan bahwa audit sistem informasi pada hakekatnya merupakan

suatu proses pengumpulan dan pengevaluasian bukti-bukti untuk memutuskan apakah

23

 

 

 

dengan adanya sistem pengamanan asset yang berbasis komputer dan pemeliharaan

integritas data, dapat mendukung perusahaan untuk mencapai tujuannya secara efektif

dan penggunaan sumber daya secara efisien serta untuk mengetahui apakah suatu

perusahaan memiliki pengendalian internal yang memadai.

2.3.3 Prosedur Audit Sistem Informasi.

Menurut Weber ( 1999, p47-55) audit terdiri dari 5 tahap, yaitu :

1. Planning The Audit

Auditor harus membuat keputusan akan resiko audit yang diinginkan. Level dari

sifat resiko akan bervariasi dalam setiap bagian dari audit.

2. Test Of Controls

Jika testing menunjukkan bahwa pengendalian manajemen tidak beroperasi

sebagaimana semestinya. Baru setelah itu dilanjutkan dengan testing control

aplikasi.

3. Test Of Transaction

Auditor menggunakan tests of transaction untuk mengevaluasi apakah

kesalahan atau proses. Yang tidak sesuai dengan ketentuan telah mengarah pada

kesalahan material dari informasi keuangan. Biasanya test of transaction.

meliputi menelusuri jurnal masukan sampai pada dokumen sumber, memeriksa

daftar harga dan pengujian keakuratan perhitungan.

24

 

 

 

4. Test Of Balances Or Overall Results

Auditor melakukan tests of balances or overhall results untuk mendapatkan

bukti yang cukup untuk membuat dan menyampaikan keputusan akhir dari

kehilangan atau kesalahan pernyataan laporan yang muncul ketika fungsi sistem

informasi gagal untuk menjaga asset, menjaga integritas data dan mencapai

keefisienan dan keefektifan.

5. Completion Of The Audit

Pada tahap akhir, auditor kemudian harus merumuskan sebuah opini tentang

apakah kehilangan material dan kesalahan pernyataan laporan muncul dan

membuat sebuah laporan.

2.3.4 Jenis Audit

Menurut Whittington, terdapat tiga jenis audit yaitu :

a. Audit Laporan Keuangan (Audit of financial statement)

Audit laporan keuangan (2001, p4) adalah audit yang dilakukan oleh seorang

auditor untuk mengumpulkan bukti dan menyediakan jaminan bahwa laporan

keuangan telah mengikuti prinsip akuntansi yang berterima umum. Audit ini

meliputi pencarian dan pembuktian catatan akuntansi serta menguji bukti lain

yang mendukung dalam laporan keuangan tersebut. Laporan audit merupakan

pernyataan pendapat auditor mengenai laporan keuangan tersebut.

b. Audit Kepatuhan (Compliance Audit)

25

 

 

 

Audit kepatuhan (2001, p787) adalah audit yang tujuannya untuk menentukan

apakah yang diaudit sesuai dengan kondisi atau peraturan tertentu. Audit

kepatuhan mencakup pengujian dan pelaporan apakah sebuah organisasi telah

patuh terhadap berbagai persyaratan meliputi ketetapan, peraturan dan

kesepakatan. Hasil audit kepatuhan umumnya dilaporkan kepada pihak yang

berwenang membuat kriteria. Audit kepatuhan banyak dijumpai dalam

pemerintahan.

c. Audit Operasional (Operational Audit)

Audit operasional (2001, p783) merupakan suatu studi atau pembelajaran bagi

suatu organisasi yang bertujuan mengukur operasional perusahaan. Audit

operasional mengacu kepada pengujian secara menyeluruh sebuah unit

operasional atau suatu organisasi untuk mengevaluasi sistem tersebut,

pengendaliannya, pelaksanaannya yang diatur oleh tujuan manajemen.

2.3.5 Tahapan Audit Sistem Informasi

Menurut Weber (1999, p47) ada 5 (lima) tahap dalam Audit Sistem

Informasi yaitu :

1. Perencanaan Audit (Planning the audit)

Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini

berarti melakukan investigasi terhadap klien untuk mengetahui apakah penugasan audit

(audit engagement) dapat diterima, menempatkan staf audit, mendapatkan surat

26

 

 

 

penugasan, mendapatkan informasi mengenai latar belakang klien, memahami informasi

mengenai kewajiban hukum klien dan melakukan analisa terhadap prosedur yang ada

untuk memahami bisnis klien dan mengidentifikasi area-area yang berisiko. Pada tahap

ini auditor juga harus memahami pengendalian intern organisasi lalu menentukan tingkat

risiko pengendalian yang berhubungan dengan setiap segmen audit.

2. Pengetesan Kendali (Tests of Controls)

Auditor melakukan control test ketika mereka menilai bahwa control resiko berada pada

tingkat kurang dari maksimum. Mereka mengandalkan control sebagai dasar untuk

mengurangi biaya testing. Sampai pada tahap ini auditor tidak mengetahui apakah

identifikasi kontrol telah berjalan dengan efektif. Oleh karena itu diperlukan evaluasi

yang spesifik terhadap materi control.

3. Pengetesan Transaksi (Tests of transaction)

Auditor menggunakan pengujian ini untuk mengevaluasi apakah kesalahan atau

pemrosesan yang keliru terhadap transaksi telah mengarah pada kesalahan yang material

pada pernyataan laporan keuangan. Pengujian pembuktian ini mencakup penelusuran

terhadap jurnal hingga ke dokumen sumbernya, menguji kebenaran data, dan menguji

akurasi perhitungan. Jika hasil pengujian transaksi mengindikasikan terjadi kehilangan

atau kesalahan pencatatan yang material maka auditor dapat mengembangkan tingkat

pengujiannya dengan melakukan test of balances or overall result untuk mendapatkan

estimasi yang lebih baik terhadap kehilangan / kesalahan pencatatan.

4. Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall

27

 

 

 

Results)

Auditor melakukan pengujian ini untuk memperoleh bukti yang cukup dalam membuat

penilaian akhir (final judgement) mengenai tingkat kehilangan atau kesalahan pencatatan

yang terjadi ketika fungsi sistem informasi gagal melindungi aset, memelihara integritas

data, mencapai efektifitas dan efisiensi sistem informasi.

5.Pengakhiran (penyelesaian) Audit (Completion of the Audit)

Pada fase akhir audit akan menjalankan beberapa test tambahan terhadap bukti audit

yang ada agar dapat dijadikan laporan. Ada empat opini yang diberikan terhadap hasil

audit oleh eksternal auditor yaitu:

1.Disclaimer of opinion : auditor tidak dapat memberikan opini.

2.Adverse opinion : auditor berpendapat bahwa banyak kesalahan.

3.Qualified opinion : auditor berpendapat bahwa terjadi beberapa kesalahan

tetapi nilainya tidak material.

4.Unqualified opinion : auditor berpendapat tidak terjadi kesalahan atau

misstatement

2.3.6 Instrument Audit

Menurut Gondodiyoto dan Hendarti (2006, p447), terdapat berbagai teknik

pemeriksaan yang bisa diterapkan dalam melaksanakan audit. Teknik - teknik

pemeriksaan tersebut sering disebut dengan istilah instrumen audit. Berikut ini adalah

28

 

 

 

contoh-contoh instrumen audit yang dapat digunakan pada saat pelaksanaan audit :

1. Observasi (Observation)

Observasi adalah cara memeriksa dengan menggunakan panca indera terutama

mata, yang dilakukan secara berkelanjutan selama kurun waktu tertentu untuk

membuktikan suatu keadaan atau masalah.

2. Wawancara (Interview)

Wawancara merupakan teknik pemeriksaan berupa Tanya jawab secara lisan

oleh auditor dengan auditee untuk memperoleh bahan bukti audit. Walaupun

banyak bukti yang dapat diperoleh melalui cara ini , namun hasilnya tidak

dianggap memuaskan bila bukan berasal dari sumber yang independen (bebas).

Maka dari itu, bila pemeriksa memperoleh bukti atau informasi melalui Tanya

jawab dengan pihak yang terlibat, pemeriksa harus mengusahakan adanya bukti

pendukung yang diperoleh dengan menggunakan teknik lain.

3. Kuesioner (Questionaire)

Teknik ini merupakan teknik pemeriksaan yang mudah dan praktis karena

tertulis. Dengan metode ini, responden ditentukan, kemudian dikirim surat

pengantar beserta daftar pertanyaan (Questionaire) tentang hal-hal yang

ditanyakan dengan pedoman pengisian dan tanggal jawab yang ditentukan.

4. Inspeksi fisik (physical inspection)

Inspeksi merupakan cara memeriksa dengan memakai panca indera terutama

29

 

 

 

mata, untuk memperoleh bukti atas suatu keadaan atau suatu masalah pada saat

tertentu. Inspeksi merupakan usaha pemeriksa untuk memperoleh bukti-bukti

secara langsung di tempat dimana keadaan atau masalah ingin dibuktikan.

5. Prosedur analisis

Analisis artinya memecah atau menguraikan suatu keadaan atau masalah

ke dalam beberapa bagian atau elemen dan memisahkan bagian tersebut

untuk digabungkan dengan keseluruhan atau dibandingkan dengan yang lain.

Dengan analisis pemeriksa dapat melihat hubungan penting antara satu unsur

dengan unsur lainnya.

6. Penelaahan dokumen

Pada teknik ini dilakukan penelaahan pada dokumen yang tersedia pada suatu

organisasi, seperti bagan arus, bagan organisasi, manual program, manual

operasi, manual referensi, notulen rapat, surat perjanjian, dan catatan-catatan

historis lainnya. Jika mungkin, dokumen-dokumen penting harus ditelaah

sebelum wawancara.

2.3.7 Tujuan Audit Sistem Informasi

Menurut Gondodiyoto dan Henny Hendarti (2006, p400), tujuan audit sistem

informasi adalah :

1. Pengamanan Aset

30

 

 

 

Aset informasi suatu perusahaan seperti hardware, software, sumber daya

manusia, data harus dijaga oleh suatu sistem pengendalian yang baik. Dengan

demikian sistem pengamanan asset merupakan hal yang sangat penting yang

harus dipenuhi oleh perusahaan.

2. Menjaga integritas Data

Integritas data adalah salah satu konsep dasar sistem informasi. Data memiliki

atribut-atribut tertentu seperti : kelengkapan, kebenaran dan keakuratan. Jika

integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki

informasi atau laporan yang benar, bahkan perusahaan dapat menderita kerugian

karena pengawasan tidak tepat.

3. Efektifitas Sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses

pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila

sistem informasi tersebut telah sesuai dengan kebutuhan dan dirancang dengan

benar.

4. Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi

memiliki kapasitas yang memadai. Jika cara kerja dari sistem aplikasi komputer

menurun, maka pihak manajemen harus mengevaluasi apakah efisiensi sistem

masih memadai atau harus menambah sumber daya, karena suatu sistem dapat

dikatakan efisien

31

 

 

 

2.3.8 Metode Audit Sitem Informasi

Menurut Weber (1999, p55-57) metode audit terdiri dari :

1. Audit around the computer

Audit around the computer adalah suatu pendekatan audit dengan

memperlakukan komputer sebagai black box , artinya metode ini tidak menguji langkah –

langkah proses secara langsung, tetapi hanya memfokuskan pada masukan (input) dan

keluaran (output) dari system komputer. Diasumsikan bahwa jika masukan benar akan

diwujudkan pada keluaran, sehingga pemrosesan juga dianggap benar tetapi tidak

dilakukan pengecekan terhadap pemrosesan komputer secara langsung.

Pendekatan ini mengandung berbagai kelemahan antara lain:

a. Umumnya database mencakup jumlah data yang banyak dan sukar untuk

ditelusuri secara manual.

b. Tidak menciptakan sarana bagi auditor untuk menghayati dan mendalami

lebih mantap liku-liku sistem komputer.

c. Cara ini mengabaikan pengendalian sistem dalam pengolahan komputer itu

sendiri, sehingga rawan terhadap adanya kelemahan dan kesalahan yang

potensial di dalam sistem.

d. Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit menjadi

sia-sia.

e. Tidak dapat mencakup keseluruhan maksud dan tujuan penyelenggaraan

audit.

32

 

 

 

2. Audit through the Computer

Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan

membuka black-box, dan secara langsung berfokus pada operasi pemrosesan dalam

sistem komputer. Dengan asumsi bahwa apabila sistem pemrosesan mempunyai

pengendalian yang memadai, maka kesalahan dan penyalahgunaan tidak akan terlewat

untuk dideteksi. Sebagai akibatnya keluaran dapat diterima.

Keuntungan utama dari pendekatan ini adalah dapat meningkatkan kekuatan

terhadap pengujian sistem aplikasi secara efektif, dimana ruang lingkup dan kemampuan

pengujian yang dilakukan dapat diperluas sehingga tingkat kepercayaan terhadap

kehandalan dari pengumpulan dan pengevaluasian bukti dapat ditingkatkan.

Kelemahan dari audit ini diantaranya sebagai berikut:

a. Biaya yang dibutuhkan relatif tinggi yang disebabkan jumlah jam kerja yang

banyak untuk dapat lebih memahami struktur pengendalian intern dari

pelaksanaan sistem aplikasi.

b. Butuh keahlian teknik yang lebih mendalam untuk memahami cara kerja

sistem.

2.3.9 Jenis – jenis Resiko

Menurut Gondodiyoto dan Henny Hendarti (2007,p176) dari berbagai sudut pandang,

resiko dapat dibedakan dalam beberapa jenis :

1. Resiko Bisnis (Busniess Risks)

33

 

 

 

Resiko bisnis adalah resiko yang dapat disebabkan oleh faktor – faktor intern

maupun ekstern yang berakibat kemungkinan tidak tercapainya tujuan organisasi (

business goals objectives)

2. Resiko Bawaan (Inherent Risks)

Resiko bawaan adalah potensi kesalahan atau penyalahgunaan yang melekat pada

suatu kegiatan, jika tidak ada pengendalian intern.

3. Resiko Pengendalian (Control Risks)

Dalam suatu organisasi yang baik seharusnya sudah ada risk assessment, dan

dirancang pengendalian intern secara optimal terhadap setiap potensi resiko.

4. Resiko Deteksi (Deteksi Risks)

Resiko deteksi adalah resiko yang terjadi karena prosedur audit yang dilakukan

mungkin tidak dapat mendeteksi adanya error yang cukup materialitas atau

adanya kemungkinan fraud.

5. Audit (Audit Risks)

Resiko audit sebenarnya adalah kombinasi dari inherent risks, control risks dan

detecsion risks. Resiko audit adalah resiko bahwa hasil pemeriksaan auditor

ternyata belum dapat mencerminkan keadaan sesungguhnya.

2.3.10 Standar Audit Menurut ISACA

34

 

 

 

Mengacu pada ISACA, standar audit sistem informasi mendefinisikan

persyaratan – persyaratan yang wajib dipenuhi dalam pelaksanaan dan pelaporan atas

audit sistem informasi.

Berikut adalah standar audit sistem informasi yang diterapkan oleh Information

System Audit and Control Association (ISACA) :

1. Audit Charter

Bahwa audit charter harus disetujui oleh level organisasi yang tepat dan

harus memuat mengenai tujuan, tanggung jawab, otoritas, dan

pertanggungjawaban dari fungsi audit sistem informasi.

2. Independence

Memuat mengenai pentingnya independensi professional dan

independensi organisasi.

3. Professional Ethics and Standards

Bahwa auditor sistem informasi harus setia pada kode etik dan standar

profesionalisme yang ada dalam melaksanakan tugas auditnya.

4. Professional Competence

Bahwa auditor sistem informasi harus kompeten secara profesional dan

selalu memelihara kompetensi profesional yang dimilikinya tersebut dengan cara

mengikuti pendidikan dan pelatihan profesional secara berkelanjutan.

35

 

 

 

5. Planning

Berkaitan dengan perencanaan atas cakupan audit sistem informasi,

pengembangan dan pendokumentasian pendekatan audit berbasis resiko, rencana

audit, program audit beserta prosedur-prosedurnya.

6. Performance of Audit Work

Berkaitan dengan pengawasan terhadap staf audit sistem informasi,

pengumpulan bukti audit, dan pendokumentasian atas proses audit dalam rangka

mendukung temuan dan kesimpulan auditor sistem informasi.

7. Reporting

Berkaitan dengan rincian keterangan dalam laporan audit yang diperlukan,

penyediaan laporan audit yang dibuat pada akhir penyelesaian audit harus

berdasarkan bukti yang memadai, dan bahwa laporan ketika diterbitkan harus

ditandatangani, diberi tanggal, dan didistribusikan sesuai dengan persyaratan yang

terutang pada surat perjanjian.

8. FolLow-Up Activities

Berkaitan dengan pengevaluasian atas informasi yang relevan untuk

mengetahui apakah tindakan yang semestinya telah diambil oleh pihak

manajemen dalam rangka menyikapi temuan dan rekomendasi dari auditor.

9. Irregularities and Illegal Acts

36

 

 

 

Berkaitan dengan pertimbangan dan prosedur-prosedur audit yang

diperlukan dalam melakukan penilaian atas adanya resiko tindakan yang tidak

biasa dan melanggar hukum; pentingnya surat representasi dari manajemen;

pengkomunikasian mengenai temuan yang diperoleh, dan juga dokumentasi

mengenai tindakan-tindakan tidak biasa dan melanggar hukum yang materil.

10. IT Governance

Berkaitan dengan penilaian fungsi sistem informasi yang harus sejalan

dengan misi, visi, tujuan, strategi perusahaan; penilaian terhadap hasil yang

dicapai dan keefektifan penggunaan sumber daya sistem informasi serta

kepatuhan terhadap hukum, kualitas informasi, dan persyaratan keamanan yang

ada.

11. Use of Risk Assessment in Audit Planning

Berkaitan dengan penggunaan teknik penilaian resiko yang tepat atas

rencana audit dan dalam penentuan prioritas untuk alokasi sumber daya audit

sistem informasi yang efektif.

12. Audit Materiality

Berkaitan dengan pertimbangan mengenai materialitas audit dan

hubungannya terhadap resiko audit; pertimbangan mengenai kelemahan

pengendalian yang berpengaruh secara materil dalam sistem informasi dan

pengungkapan mengenai hal tersebut pada laporan auditor.

37

 

 

 

13. Using the Work of Other Experts

Berkaitan dengan penggunaan pekerjaan dari pakar lainnya untuk

keperluan audit dan penilaian terhadap kompetensi, independensi, dan

pengalaman dari pakar tersebut.

14. Audit Evidence

Berkaitan dengan pengumpulan bukti audit yang memadai dan layak

untuk menarik kesimpulan yang wajar dan pengevaluasian atas kecukupan bukti

audit.

15. IT Controls

Berkaitan dengan pengevaluasian dan pemantauan atas pengendalian

teknologi informasi; dan pemberian masukan kepada pihak manajemen mengenai

perancangan, implementasi, operasi, dan peningkatan atas pengendalian teknologi

informasi yang ada.

16. E-Commerce

Berkaitan dengan pengevaluasian atas pengendalian-pengendalian yang

berlaku dan penilaian terhadap resiko yang ada dalam rangka menjamin

terkendalinya transaksi-transaksi e-commerce.

2.4 Persediaan

38

 

 

 

2.4.1 Pengertian Sistem Informasi Persediaan

Menurut Mulyadi (2001, p553) Sistem Informasi Persediaan adalah suatu sistem

yang menyediakan informasi atau laporan-laporan yang dibutuhkan oleh pihak

manajemen yang berhubungan dengan operasi pemesanan, penyimpanan dan persediaan

bahan baku.

2.4.2 Definisi Persediaan

Mulyadi (2001, p112) berpendapat bahwa, “inventory” atau persediaan terdiri

dari barang dagangan yang dimaksudkan untuk diperjualbelikan serta bahan baku dan

bahan pembantu yang dipakai dalam proses produksi barang yang akan dijual”.

2.4.3 Metode Pencatatan Persediaan

Menurut Mulyadi (2002, p126), ada dua macam metode pencatatan persediaan, yaitu :

1. Metode Mutasi Persediaan (Perpetual Inventory Method)

Dalam metode mutasi persediaan, setiap mutasi persediaan dicatat dalam kartu

persediaan.

2. Metode Persediaan Fisik (Physical Inventory Method)

Dalam metode persediaan fisik, hanya tambahan persediaan dari pembelian saja

yang dicatat, sedangkan mutasi berkurangnya persediaan karena pemakaian tidak

dicatat dalam kartu persediaan.

2.4.4 Fungsi Persediaan

Menurut Mulyadi (2002, p242). Ada 5 fungsi dari persediaan, yaitu:

1. Untuk melakukan pembatasan terhadap inflasi dan perubahan harga.

2. Untuk menghindari dari kekurangan stock yang dapat terjadi karena cuaca,

39

 

 

 

kekurangan pasokan, masalah mutu, atau pengiriman yang tidak tepat.

3. Untuk memberikan suatu stok barang-barang agar dapat memenuhi permintaan

yang diantisipasi akan timbul dari konsumen.

4. Untuk mengambil keuntungan dari potongan jumlah, karena pembelian dalam

jumlah besar dapat secara substansial menurunkan biaya produk.

5. Untuk memasangkan produksi dengan distribusi. Misalnya, bila permintaan

produknya tinggi hanya pada musim panas, suatu perusahaan dapat membentuk

stok selama musim dingin, sehingga biaya kekurangan stok dan kehabisan stok

dapat dihindari.

2.4.5 Pentingnya Audit Persediaan

Menurut Mulyadi dan Puradiredja (1998, p255), persediaan umunya mendapat

perhatian yang lebih besar dari auditor didalam auditnya karena berbagai alasan berikut

ini:

1. Umumnya persediaan merupakan komponen aktiva lancar yang jumlahnya cukup

material dan merupakan objek manipulasi serta tempat terjadinya kesalahan-

kesalahan besar.

2. Penentuan besarnya nilai persediaan secara langsung mempengaruhi biaya barang

yang dijual (cost of goods sold) sehingga berpengaruh pula terhadap perhitungan

laba tahun yang bersangkutan.

3. Verifikasi kuantitas, kondisi, dan nilai persediaan merupakan tugas yang lebih

kompleks dan sulit dibandingkan dengan verifikasi sebagian besar unsur laporan

keuangan yang lain.

40

 

 

 

4. Seringkali persediaan disimpan di berbagai tempat sehingga menyulitkan

pengawasan dan perhitungan fisiknya.

5. Adanya berbagai macam persediaan menimbulkan kesulitan bagi auditor dalam

melaksanakan auditnya.

2.4.6 Pengendalian Internal atas persediaan

Menurut Render dan Heizer (2001, p318) elemen yang harus ada untuk

mendukung pengendalian internal yang baik atas persediaan adalah:

1. Pengendalian yang ketat atas barang yang datang melalui sistem kode barang (bar

code).

2. Pemilihan karyawan, pelatihan dan disiplin yang baik. Hal-hal ini tidak pernah

mudah dilakukan, tetapi sangat penting dalam bisnis makanan, perdagangan

besar, dan operasi bisnis eceran dimana karyawannya mempunyai akses kepada

barang-barang yang langsung dikonsumsi.

3. Pengendalian yang efektif atas semua barang yang keluar dari fasilitas.

2.4.8 Jenis Persediaan.

Menurut James Stice (2000, p426) menyatakan bahwa dalam perusahaan

manufaktur terdapat 3 jenis persediaan yaitu:

a. Bahan mentah (Raws Material)

Bahan mentah merupakan bahan yang diperoleh untuk digunakan dalam proses

produksi.

b. Barang dalam proses (Work In Process)

Barang dalam proses ini terdiri atas bahan-bahan yang diproses sebagian dimana

41

 

 

 

dibutuhkan proses lebih lanjut sebelum barang tersebut dijual.

c. Barang jadi (Finished Goods)

Barang jadi merupakan produk-produk manufaktur yang siap dijual.