bab 2 landasan teori 2.1 pengertian sistem infomasithesis.binus.ac.id/doc/bab2/2010-1-00897-ka bab...
TRANSCRIPT
8
8
BAB 2
LANDASAN TEORI
2.1 Pengertian Sistem Infomasi
2.1.1 Pengertian Sistem
Menurut Mulyadi (2001, p.5), sistem adalah suatu jaringan prosedur yang dibuat
menurut pola yang terpadu untuk melaksanakan kegiatan pokok kegiatan perusahaan.
Menurut O’Brien (2003, p8), sistem merupakan sekumpulan komponen-
komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan bersama,
dengan menerima masukan dan menghasilkan pengeluaran melalui proses transformasi
yang terorganisir.
Menurut McLeod (2001, p.9), sistem adalah sekelompok elemen – elemen yang
berintegrasi dengan maksud yang sama untuk mencapai suatu tujuan.
Jadi dapat disimpulkan sistem adalah sebagai sekelompok atau sekumpulan
elemen maupun komponen yang saling berinteraksi dan terkoordinasi untuk melakukan
suatu kegiatan guna mencapai tujuan bersama.
2.1.2 Pengertian Informasi
Menurut O’Brien (2003, p12),informasi adalah data yang telah diubah ke dalam
sebuah bentuk yang mempunyai arti dan berguna bagi pemakai tertentu atau khusus.
9
Menurut McLeod (2001, p12), informasi adalah data yang telah diproses atau data
yang sudah memiliki arti tertentu bagi kebutuhan penggunanya.
Menurut pendapat Hall (2001, p14), informasi menyebabkan pemakai melakukan
suatu tindakan yang dapat ia lakukan atau tidak dilakukan. Informasi ditentukan oleh
efeknya pada pemakai bukan oleh bentuk fisiknya.
2.1.3 Pengertian Sistem Informasi
Menurut M.Scott (2001, p4), Sistem informasi adalah sistem yang diciptakan oleh
para analisis dan manajer guna melaksanakan tugas khusus tertentu yang sangat esensial
bagi berfungsinya organisasi’.
Gondodiyoto dan Idris (2003, p23) mendefinisikan “Sistem Informasi sebagai
suatu interaksi antar komponen-komponen di dalam suatu kesatuan terpadu untuk
mengolah data menjadi informasi sesuai dengan kebutuhannya”.
Jadi dapat disimpulkan bahwa sistem informasi adalah kumpulan dari
komponen – komponen yang saling bekerjasama didalam suatu organisasi untuk
mengumpulkan, memproses dan menyimpan informasi untuk mendukung proses
pengambilan keputusan.
2.1.4 Pengertian Sistem Informasi Akuntansi
Menurut Gondodiyoto dan Hendarti (2006, p107), sistem informasi akuntansi
adalah struktur yang menyatu dalam suatu entitas, yang menggunakan sumber daya fisik
dan komponen lain, untuk merubah data transaksi keuangan atau akuntansi menjadi
10
informasi akuntansi dengan tujuan untuk memenuhi kebutuhan informasi bagi para
pengguna atau pemakainya.
Menurut Bodnar dan Hopwood (2000, p1), Sistem Informasi Akuntansi adalah
kumpulan sumber daya, seperti manusia dan peralatan, yang diatur untuk mengubah data
menjadi informasi. Informasi ini dikomunikasikan kepada beragam pengambil keputusan.
2.1.5 Tujuan/Kegunaan Sistem Informasi Akuntansi
Menurut Jones dan Rama (2003, p6-7), sistem informasi akuntansi bisa
digunakan untuk membantu proses bisnis.
Sistem Informasi Akuntansi memberikan 5 kegunaan bagi informasi akuntansi:
1. Menghasilkan Laporan Eksternal
1) Mendukung Aktivitas Rutin
3. Pengambilan Keputusan
4. Perencanaan dan Pengendalian
5. Implementasi Pengendalian Internal
2.1.6 Siklus Proses Transaksi Sistem Informasi Akuntansi
Menurut Jones dan Rama (2003, p.4), Proses bisnis dapat diorganisasikan
kedalam tiga siklus transaksi utama yaitu :
1. Siklus pembelian (siklus akuisi) mengenai proses pembelian bahan dan
pelayanan.
2. Siklus konversi (perubahan) mengenai proses mentransformasi sumber yang
11
diperoleh kedalam bahan dan pelayanan.
3. Siklus pendapatan mengenai proses penyediaan bahan dan pelayanan kepada
pelanggan.
2.2 Sistem Pengendalian Intern.
2.2.1 Pengertian Pengendalian Intern.
Menurut Weber (1999, p35), pengendalian intern adalah suatu sistem untuk
mencegah, mendeteksi, dan mengoreksi kejadian yang timbul saat transaksi dari
serangkaian pemrosesan tidak terotorisasi secara sah, tidak akurat, tidak lengkap,
mengandung redudansi, tidak efektif, dan tidak efisien. Dengan demikian, tujuan dari
pengendalian adalah untuk mengurangi pengaruh yang sifatnya merugikan akibat suatu
kejadian.
Berdasarkan pengertian diatas maka pengendalian dikelompokkan menjadi tiga
bagian yaitu preventive control, detective control dan corrective control.
2.2.2 Tujuan Pengendalian Intern.
Hall (2001, p150) berpendapat bahwa sistem pengendalian internal memiliki
empat tujuan utama, yaitu untuk :
1. Mengamankan aktiva organisasi.
2. Memastikan akurasi dan keandalan dari catatan dan informasi akuntansi.
12
3. Mempromosikan efisiensi operasi perusahaan.
4. Mengukur kesesuaian dengan kebijakan dan prosedur yang telah ditetapkan
manajemen.
Gondodiyoto (2006, p75) berpendapat bahwa tujuan utama dari sistem
pengendalian internal adalah :
1. Mengamankan asset organisasi.
2. Memperoleh informasi yang akurat dan dapat dipercaya.
3. Meningkatkan efektifitas dan efisiensi kegiatan.
4. Mendorong kepatuhan pelaksanaan terhadap kebijaksanaan organisasi/pimpinan.
Berdasarkan pendapat-pendapat diatas, penulis menyimpulkan bahwa tujuan
utama dari sistem pengendalian intern adalah untuk menjaga kekayaan perusahaan,
meningkatkan efektifitas dan efisiensi operasi perusahaan, mendorong dipatuhinya
kebijakan manajemen, mencegah tindakan penyimpangan, dan memperkecil kesalahan.
2.2.3 Sistem Pengendalian Intern pada sistem berbasis komputer.
Menurut Gondodiyoto (2003, pp126-127) secara garis besar yang dikutip dari
Weber (1999, p38), struktur pengendalian internal yang perlu dilakukan pada sistem
berbasis komputer sebagai berikut :
1. Pengendalian Umum
Pengendalian umum adalah sistem pengendalian internal komputer yang berlaku
umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara
menyeluruh.
13
Pengendalian umum terdiri dari :
1 Pengendalian Manajemen Puncak (Top Management Controls)
2 Pengendalian Manajemen Sistem Informasi (Information System Management
Controls)
3 Pengendalian Manajemen Pengembangan Sistem (System Development
Management Controls)
4 Pengendalian Manajemen Sumber Data (Data Resource Management
Controls)
5 Pengendalian Manajemen Program (Programming Management Controls)
6 Pengendalian Jaminan Kualitas (Quality Assurance Management Controls)
7 Pengendalian Manajemen Keamanan (Security Management Controls)
8 Pengendalian Manajemen Operasi (Operations Management Controls)
Dari pengendalian umum diatas, berdasarkan ruang lingkup dari skripsi ini maka
akan dibahas :
1. Pengendalian Manajemen Keamanan (Security Management Controls)
Menurut Weber (1999, pp257-266), dapat disimpulkan bahwa pengendalian
terhadap manajemen keamanan secara garis besar bertanggung jawab dalam
menjamin asset sistem informasi tetap aman.
Ancaman utama terhadap Security Management Controls perusahaan adalah :
a. Ancaman Kebakaran
Beberapa pelaksanaan pengamanan untuk ancaman kebakaran adalah:
14
1. Memiliki alarm kebakaran otomatis yang diletakkan pada tempat
dimana asset-asset sistem informasi berada.
2. Memiliki tabung kebakaran yang diletakkan pada lokasi yang mudah
diambil.
3. Memiliki pintu atau tangga darurat yang diberi tanda yang jelas
sehingga karyawan dapat dengan mudah menggunakannya.
b. Ancaman Banjir.
Beberapa pelaksanaan pengamanan untuk ancaman banjir :
1. Jika memungkinkan memiliki atap, dinding, dan lantai yang tahan air.
2. Semua asset sistem informasi ditaruh ditempat yang tinggi.
3. Menutup peralatan hardware dengan bahan yang tahan air ketika tidak
digunakan.
c. Perubahan tegangan sumber energi
Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan
sumber energi, misalnya dengan menggunakan stabilizer ataupun UPS
yang mampu meng-cover tegangan listrik jika tiba-tiba turun.
d. Kerusakan Struktural
Kerusakan struktural terhadap asset sistem informasi dapat terjadi karena
15
adanya gempa, angin, salju. Beberapa pelaksanaan pengamanan untuk
mengantisipasi kerusakan sruktural yaitu dengan memilih lokasi
perusahaan yang jarang terjadi gempa dan angin ribut.
e. Polusi
Beberapa pelaksanaan pengamanan untuk mengatasi polusi, misalnya
situasi kantor yang bebas debu dan tidak memperbolehkan orang
membawa binatang peliharaan.
f. Penyusup
Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat dilakukan
dengan penempatan penjaga dan penggunaan alarm.
g. Virus dan worm
Pelaksanaan pengamanan untuk mengantisipasi virus :
1. Tindakan preventif, seperti meng-install anti virus, dan meng-update
secara rutin, menscan file yang akan digunakan.
2. Tindakan Detektif, melakukan scan secara rutin.
3. Tindakan korektif, memastikan backup data bebas virus, penggunaan
antivirus terhadap file yang terinfeksi.
2. Pengendalian Manajemen Operasi (Operation Management Control).
Menurut Weber (1999, pp288-320), secara garis besar pengendalian
16
manajemen operasi (operation management control) bertanggung jawab
terhadap hal-hal sebagai berikut:
1. Pengoperasian komputer (Computer Operation)
2. Pengoperasian jaringan (Network Operation)
3. Persiapan dan pengentrian data (Preparation And Entry Data)
4. Pengendalian Produksi (Production Control)
2. Pengendalian Aplikasi
Pengendalian aplikasi dilakukan dengan tujuan untuk menentukan apakah
pengendalian internal dalam sistem yang terkomputerisasi pada aplikasi komputer
tertentu sudah memadai untuk memberikan jaminan bahwa data telah dicatat,
diolah dan dilaporkan secara akurat, tepat waktu dan sesuai dengan kebutuhan
manajemen untuk proses jalannya pengambilan keputusan untuk perusahaan.
Pengendalian aplikasi berupa :
a. Pengendalian Batasan (Boundary Controls)
b. Pengendalian Input (Input Controls)
c. Pengendalian Output (Output Controls)
d. Pengendalian Proses (Process Controls)
e. Pengendalian Komunikasi (Communication Controls)
f. Pengendalian Basis Data (Database Controls)
17
Dari pengendalian umum diatas, berdasarkan ruang lingkup dari skripsi ini maka
akan dibahas :
1. Pengendalian Batasan (Boundary Controls)
Menurut Weber (1999, p370) subsistem batasan (boundary) membangun
suatu hubungan (interface) antara pengguna (user) komputer dengan sistem
komputer itu sendiri melalui suatu tampilan
Menurut Gondodiyoto (2003, p140) Boundary control adalah bahwa dalam
suatu sistem aplikasi komputer harus jelas desainnya, mencakup hal-hal :
1. Ruang lingkup sistem
2. Subsistem dan keterkaitan
Tiga tujuan pengendalian subsistem boundary adalah sebagai berikut :
Untuk menetapkan identitas dan kewenangan user dari sistem komputer.
1. Untuk menetapkan identitas dan kewenangan dari sumber daya yang
digunakan user.
2. Membatasi tindakan-tindakan yang dilakukan oleh user yang
menggunakan sumber daya komputer terhadap tindakan-tindakan yang
tidak terotorisasi.
2. Pengendalian Masukan (Input Controls).
18
Menurut Weber (1999, p420) pengendalian masukkan adalah pengendalian
yang dilakukan ketika memasukkan data ke dalam sistem. Dokumen sumber
digunakan sebagai dasar untuk menginput data.
Mengendalikan berbagai jenis metode data input, perancangan dokumen
sumber perancangan layar input, pengkodean data, check digit, batch controls,
validasi dari data input dan instruksi input.
a. Metode Data input :
1. Keyboarding, co : PC (personal computer).
2. Direct reading, co : optical character recognition (OCR), automated
teller machine (ATM).
3. Direct entry, co : touch screen, joystick, dan mouse.
b. Perancangan Dokumen Sumber
Tujuan dari pengendalian terhadap perancangan dokumen sumber antara
lain mengurangi kemungkinan kesalahan pencatatan data, meningkatkan
kecepatan data, mengendalikan alur kerja, menghubungkan pemasukan
data ke sistem komputer, meningkatkan kecepatan dan ketepatan pembaca
data, dan sebagai referensi untuk mengecek urutan-urutan pengisian.
c. Pengkodean Data
Tipe-tipe pengkodean data terdiri dari : serial codes, block sequence codes
19
hierarchical codes dan association codes.
d. Check Digit
Pengecekan dilakukan dengan menggunakan check digit hanya dilakukan
pada field yang bersifat kritis. Pengecekan ini hanya dapat dilakukan
dengan menggunakan mesin pada saat memasukkan atau dengan program
input.
e. Batch Controls
Batching adalah proses pengelompokkan transaksi yang memiliki
hubungan satu dengan yang lainnya.
f. Validasi Data dari Data Input ada 4 tipe :
1. Field Checks
2. Record Checks
3. Batch Checks
4. File Checks
g. Instruksi Input
Dalam memasukkan instruksi ke dalam sistem aplikasi sering terjadi
kesalahan karena adanya instruksi yang bervariasi dan kompleks, sehingga
perlu menampilkan pesan kesalahan. Pesan kesalahan yang ditampilkan
20
harus dikomunikasikan pada pengguna dengan lengkap dan jelas.
3. Pengendalian keluaran (Output Controls)
Menurut pendapat Weber (1999, p612-645) pengawasan output dapat
mempunyai dua tujuan utama, yaitu:
1. Mencari untuk melindungi kelengkapan data, yaitu:
a. Memproduksi dan mentranmisikan atau mendistribusikan dalam bentuk
laporan kepada pengguna.
b. Memproduksi dan menyimpan untuk digunakan dikemudian hari
bersama dengan sistem aplikasi.
2. Mencoba untuk menjamin efisiensi produksi dan efektivitas penggunaan
dari laporan sistem aplikasi. Dua faktor yang mempengaruhi pilihan dari
pengawasan output yang dibutuhkan melalui laporan, yaitu:
a. Sensitifitas dari data yang dilaporkan.
b. Apakah laporan di produksi dengan memakai sistem golongan atau
sistem online.
Berdasarkan sifatnya metode output control terdiri dari tiga jenis, yaitu:
preventive objective, detective objective dan corrective objective.
Yang termasuk pengendalian output (output controls):
a. Rekonsiliasi output dengan input
21
b. Pendistribusian output
c. Pengawasan terhadap catatan (record retention)
Pengendalian output yang dilakukan :
1. Mencocokkan data keluaran dengan total pengendali yang sebelumnya
telah ditetapkan yang diperoleh dalam tahap input data dari siklus
pemrosesan.
2. Mereview data keluaran untuk melihat format yang tepat.
3. Mengendalikan data input yang dibuat oleh komputer selama
pemrosesan dan mendistribusikan data yang ditolak ke personal yang
tepat.
4. Mendistribusikan laporan-laporan output ke departemen pemakai tepat
pada waktunya.
2.3 Audit Sistem Informasi
2.3.1 Pengertian Audit
Menurut Gondodiyoto (2006, p37), Auditing adalah proses dimana seseorang
yang independent dan kompeten yang mengakumulasi dan mengevaluasi bukti mengenai
informasi yang terkait dengan ekonomi untuk tujuan menetapkan dan melaporkan
mengenai kecocokan antara informasi yang terkait dengan kriteria yang dibuat.
Menurut Hall (2001, p42), yang diterjemahkan oleh Amir Abadi Jusuf,auditing
adalah salah satu bentuk pengujian independen yang dilakukan oleh seorang ahli,
22
auditor, yang menunjukkan pendapatnya tentang kejujuran (fairness) suatu
laporan keuangan.
Menurut Mulyadi (2001, p7), auditing adalah suatu proses sistematis untuk
memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan
tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada
pemakai yang berkepentingan.
Dengan demikian, auditing adalah sebuah proses yang sistematis sesuai dengan
kriteria yang telah ditetapkan untuk melaporkan hasil dari proses tersebut.
2.3.2 Pengertian Audit Sistem Informasi.
Menurut Gondodiyoto (2006, p419), audit sistem informasi adalah proses
pengumpulan dan penilaian bukti untuk menentukkan apakah sistem komputer
perusahaan mampu mengamankan harta, memelihara kebenaran data, mampu mencapai
tujuan perusahaan secara efektif, dan menggunakan aktiva perusahaan secara tepat.
Menurut Weber (1999, p10) Audit Sistem Informasi adalah proses
mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem komputer telah
melindungi asset perusahaan, menjaga, dan memelihara data secara integritas dan
membantu perusahaan dalam mencapai tujuan secara efektif dan menggunakan sumber
daya yang ada secara efisien.
Dapat disimpulkan bahwa audit sistem informasi pada hakekatnya merupakan
suatu proses pengumpulan dan pengevaluasian bukti-bukti untuk memutuskan apakah
23
dengan adanya sistem pengamanan asset yang berbasis komputer dan pemeliharaan
integritas data, dapat mendukung perusahaan untuk mencapai tujuannya secara efektif
dan penggunaan sumber daya secara efisien serta untuk mengetahui apakah suatu
perusahaan memiliki pengendalian internal yang memadai.
2.3.3 Prosedur Audit Sistem Informasi.
Menurut Weber ( 1999, p47-55) audit terdiri dari 5 tahap, yaitu :
1. Planning The Audit
Auditor harus membuat keputusan akan resiko audit yang diinginkan. Level dari
sifat resiko akan bervariasi dalam setiap bagian dari audit.
2. Test Of Controls
Jika testing menunjukkan bahwa pengendalian manajemen tidak beroperasi
sebagaimana semestinya. Baru setelah itu dilanjutkan dengan testing control
aplikasi.
3. Test Of Transaction
Auditor menggunakan tests of transaction untuk mengevaluasi apakah
kesalahan atau proses. Yang tidak sesuai dengan ketentuan telah mengarah pada
kesalahan material dari informasi keuangan. Biasanya test of transaction.
meliputi menelusuri jurnal masukan sampai pada dokumen sumber, memeriksa
daftar harga dan pengujian keakuratan perhitungan.
24
4. Test Of Balances Or Overall Results
Auditor melakukan tests of balances or overhall results untuk mendapatkan
bukti yang cukup untuk membuat dan menyampaikan keputusan akhir dari
kehilangan atau kesalahan pernyataan laporan yang muncul ketika fungsi sistem
informasi gagal untuk menjaga asset, menjaga integritas data dan mencapai
keefisienan dan keefektifan.
5. Completion Of The Audit
Pada tahap akhir, auditor kemudian harus merumuskan sebuah opini tentang
apakah kehilangan material dan kesalahan pernyataan laporan muncul dan
membuat sebuah laporan.
2.3.4 Jenis Audit
Menurut Whittington, terdapat tiga jenis audit yaitu :
a. Audit Laporan Keuangan (Audit of financial statement)
Audit laporan keuangan (2001, p4) adalah audit yang dilakukan oleh seorang
auditor untuk mengumpulkan bukti dan menyediakan jaminan bahwa laporan
keuangan telah mengikuti prinsip akuntansi yang berterima umum. Audit ini
meliputi pencarian dan pembuktian catatan akuntansi serta menguji bukti lain
yang mendukung dalam laporan keuangan tersebut. Laporan audit merupakan
pernyataan pendapat auditor mengenai laporan keuangan tersebut.
b. Audit Kepatuhan (Compliance Audit)
25
Audit kepatuhan (2001, p787) adalah audit yang tujuannya untuk menentukan
apakah yang diaudit sesuai dengan kondisi atau peraturan tertentu. Audit
kepatuhan mencakup pengujian dan pelaporan apakah sebuah organisasi telah
patuh terhadap berbagai persyaratan meliputi ketetapan, peraturan dan
kesepakatan. Hasil audit kepatuhan umumnya dilaporkan kepada pihak yang
berwenang membuat kriteria. Audit kepatuhan banyak dijumpai dalam
pemerintahan.
c. Audit Operasional (Operational Audit)
Audit operasional (2001, p783) merupakan suatu studi atau pembelajaran bagi
suatu organisasi yang bertujuan mengukur operasional perusahaan. Audit
operasional mengacu kepada pengujian secara menyeluruh sebuah unit
operasional atau suatu organisasi untuk mengevaluasi sistem tersebut,
pengendaliannya, pelaksanaannya yang diatur oleh tujuan manajemen.
2.3.5 Tahapan Audit Sistem Informasi
Menurut Weber (1999, p47) ada 5 (lima) tahap dalam Audit Sistem
Informasi yaitu :
1. Perencanaan Audit (Planning the audit)
Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini
berarti melakukan investigasi terhadap klien untuk mengetahui apakah penugasan audit
(audit engagement) dapat diterima, menempatkan staf audit, mendapatkan surat
26
penugasan, mendapatkan informasi mengenai latar belakang klien, memahami informasi
mengenai kewajiban hukum klien dan melakukan analisa terhadap prosedur yang ada
untuk memahami bisnis klien dan mengidentifikasi area-area yang berisiko. Pada tahap
ini auditor juga harus memahami pengendalian intern organisasi lalu menentukan tingkat
risiko pengendalian yang berhubungan dengan setiap segmen audit.
2. Pengetesan Kendali (Tests of Controls)
Auditor melakukan control test ketika mereka menilai bahwa control resiko berada pada
tingkat kurang dari maksimum. Mereka mengandalkan control sebagai dasar untuk
mengurangi biaya testing. Sampai pada tahap ini auditor tidak mengetahui apakah
identifikasi kontrol telah berjalan dengan efektif. Oleh karena itu diperlukan evaluasi
yang spesifik terhadap materi control.
3. Pengetesan Transaksi (Tests of transaction)
Auditor menggunakan pengujian ini untuk mengevaluasi apakah kesalahan atau
pemrosesan yang keliru terhadap transaksi telah mengarah pada kesalahan yang material
pada pernyataan laporan keuangan. Pengujian pembuktian ini mencakup penelusuran
terhadap jurnal hingga ke dokumen sumbernya, menguji kebenaran data, dan menguji
akurasi perhitungan. Jika hasil pengujian transaksi mengindikasikan terjadi kehilangan
atau kesalahan pencatatan yang material maka auditor dapat mengembangkan tingkat
pengujiannya dengan melakukan test of balances or overall result untuk mendapatkan
estimasi yang lebih baik terhadap kehilangan / kesalahan pencatatan.
4. Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall
27
Results)
Auditor melakukan pengujian ini untuk memperoleh bukti yang cukup dalam membuat
penilaian akhir (final judgement) mengenai tingkat kehilangan atau kesalahan pencatatan
yang terjadi ketika fungsi sistem informasi gagal melindungi aset, memelihara integritas
data, mencapai efektifitas dan efisiensi sistem informasi.
5.Pengakhiran (penyelesaian) Audit (Completion of the Audit)
Pada fase akhir audit akan menjalankan beberapa test tambahan terhadap bukti audit
yang ada agar dapat dijadikan laporan. Ada empat opini yang diberikan terhadap hasil
audit oleh eksternal auditor yaitu:
1.Disclaimer of opinion : auditor tidak dapat memberikan opini.
2.Adverse opinion : auditor berpendapat bahwa banyak kesalahan.
3.Qualified opinion : auditor berpendapat bahwa terjadi beberapa kesalahan
tetapi nilainya tidak material.
4.Unqualified opinion : auditor berpendapat tidak terjadi kesalahan atau
misstatement
2.3.6 Instrument Audit
Menurut Gondodiyoto dan Hendarti (2006, p447), terdapat berbagai teknik
pemeriksaan yang bisa diterapkan dalam melaksanakan audit. Teknik - teknik
pemeriksaan tersebut sering disebut dengan istilah instrumen audit. Berikut ini adalah
28
contoh-contoh instrumen audit yang dapat digunakan pada saat pelaksanaan audit :
1. Observasi (Observation)
Observasi adalah cara memeriksa dengan menggunakan panca indera terutama
mata, yang dilakukan secara berkelanjutan selama kurun waktu tertentu untuk
membuktikan suatu keadaan atau masalah.
2. Wawancara (Interview)
Wawancara merupakan teknik pemeriksaan berupa Tanya jawab secara lisan
oleh auditor dengan auditee untuk memperoleh bahan bukti audit. Walaupun
banyak bukti yang dapat diperoleh melalui cara ini , namun hasilnya tidak
dianggap memuaskan bila bukan berasal dari sumber yang independen (bebas).
Maka dari itu, bila pemeriksa memperoleh bukti atau informasi melalui Tanya
jawab dengan pihak yang terlibat, pemeriksa harus mengusahakan adanya bukti
pendukung yang diperoleh dengan menggunakan teknik lain.
3. Kuesioner (Questionaire)
Teknik ini merupakan teknik pemeriksaan yang mudah dan praktis karena
tertulis. Dengan metode ini, responden ditentukan, kemudian dikirim surat
pengantar beserta daftar pertanyaan (Questionaire) tentang hal-hal yang
ditanyakan dengan pedoman pengisian dan tanggal jawab yang ditentukan.
4. Inspeksi fisik (physical inspection)
Inspeksi merupakan cara memeriksa dengan memakai panca indera terutama
29
mata, untuk memperoleh bukti atas suatu keadaan atau suatu masalah pada saat
tertentu. Inspeksi merupakan usaha pemeriksa untuk memperoleh bukti-bukti
secara langsung di tempat dimana keadaan atau masalah ingin dibuktikan.
5. Prosedur analisis
Analisis artinya memecah atau menguraikan suatu keadaan atau masalah
ke dalam beberapa bagian atau elemen dan memisahkan bagian tersebut
untuk digabungkan dengan keseluruhan atau dibandingkan dengan yang lain.
Dengan analisis pemeriksa dapat melihat hubungan penting antara satu unsur
dengan unsur lainnya.
6. Penelaahan dokumen
Pada teknik ini dilakukan penelaahan pada dokumen yang tersedia pada suatu
organisasi, seperti bagan arus, bagan organisasi, manual program, manual
operasi, manual referensi, notulen rapat, surat perjanjian, dan catatan-catatan
historis lainnya. Jika mungkin, dokumen-dokumen penting harus ditelaah
sebelum wawancara.
2.3.7 Tujuan Audit Sistem Informasi
Menurut Gondodiyoto dan Henny Hendarti (2006, p400), tujuan audit sistem
informasi adalah :
1. Pengamanan Aset
30
Aset informasi suatu perusahaan seperti hardware, software, sumber daya
manusia, data harus dijaga oleh suatu sistem pengendalian yang baik. Dengan
demikian sistem pengamanan asset merupakan hal yang sangat penting yang
harus dipenuhi oleh perusahaan.
2. Menjaga integritas Data
Integritas data adalah salah satu konsep dasar sistem informasi. Data memiliki
atribut-atribut tertentu seperti : kelengkapan, kebenaran dan keakuratan. Jika
integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki
informasi atau laporan yang benar, bahkan perusahaan dapat menderita kerugian
karena pengawasan tidak tepat.
3. Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses
pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila
sistem informasi tersebut telah sesuai dengan kebutuhan dan dirancang dengan
benar.
4. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi
memiliki kapasitas yang memadai. Jika cara kerja dari sistem aplikasi komputer
menurun, maka pihak manajemen harus mengevaluasi apakah efisiensi sistem
masih memadai atau harus menambah sumber daya, karena suatu sistem dapat
dikatakan efisien
31
2.3.8 Metode Audit Sitem Informasi
Menurut Weber (1999, p55-57) metode audit terdiri dari :
1. Audit around the computer
Audit around the computer adalah suatu pendekatan audit dengan
memperlakukan komputer sebagai black box , artinya metode ini tidak menguji langkah –
langkah proses secara langsung, tetapi hanya memfokuskan pada masukan (input) dan
keluaran (output) dari system komputer. Diasumsikan bahwa jika masukan benar akan
diwujudkan pada keluaran, sehingga pemrosesan juga dianggap benar tetapi tidak
dilakukan pengecekan terhadap pemrosesan komputer secara langsung.
Pendekatan ini mengandung berbagai kelemahan antara lain:
a. Umumnya database mencakup jumlah data yang banyak dan sukar untuk
ditelusuri secara manual.
b. Tidak menciptakan sarana bagi auditor untuk menghayati dan mendalami
lebih mantap liku-liku sistem komputer.
c. Cara ini mengabaikan pengendalian sistem dalam pengolahan komputer itu
sendiri, sehingga rawan terhadap adanya kelemahan dan kesalahan yang
potensial di dalam sistem.
d. Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit menjadi
sia-sia.
e. Tidak dapat mencakup keseluruhan maksud dan tujuan penyelenggaraan
audit.
32
2. Audit through the Computer
Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan
membuka black-box, dan secara langsung berfokus pada operasi pemrosesan dalam
sistem komputer. Dengan asumsi bahwa apabila sistem pemrosesan mempunyai
pengendalian yang memadai, maka kesalahan dan penyalahgunaan tidak akan terlewat
untuk dideteksi. Sebagai akibatnya keluaran dapat diterima.
Keuntungan utama dari pendekatan ini adalah dapat meningkatkan kekuatan
terhadap pengujian sistem aplikasi secara efektif, dimana ruang lingkup dan kemampuan
pengujian yang dilakukan dapat diperluas sehingga tingkat kepercayaan terhadap
kehandalan dari pengumpulan dan pengevaluasian bukti dapat ditingkatkan.
Kelemahan dari audit ini diantaranya sebagai berikut:
a. Biaya yang dibutuhkan relatif tinggi yang disebabkan jumlah jam kerja yang
banyak untuk dapat lebih memahami struktur pengendalian intern dari
pelaksanaan sistem aplikasi.
b. Butuh keahlian teknik yang lebih mendalam untuk memahami cara kerja
sistem.
2.3.9 Jenis – jenis Resiko
Menurut Gondodiyoto dan Henny Hendarti (2007,p176) dari berbagai sudut pandang,
resiko dapat dibedakan dalam beberapa jenis :
1. Resiko Bisnis (Busniess Risks)
33
Resiko bisnis adalah resiko yang dapat disebabkan oleh faktor – faktor intern
maupun ekstern yang berakibat kemungkinan tidak tercapainya tujuan organisasi (
business goals objectives)
2. Resiko Bawaan (Inherent Risks)
Resiko bawaan adalah potensi kesalahan atau penyalahgunaan yang melekat pada
suatu kegiatan, jika tidak ada pengendalian intern.
3. Resiko Pengendalian (Control Risks)
Dalam suatu organisasi yang baik seharusnya sudah ada risk assessment, dan
dirancang pengendalian intern secara optimal terhadap setiap potensi resiko.
4. Resiko Deteksi (Deteksi Risks)
Resiko deteksi adalah resiko yang terjadi karena prosedur audit yang dilakukan
mungkin tidak dapat mendeteksi adanya error yang cukup materialitas atau
adanya kemungkinan fraud.
5. Audit (Audit Risks)
Resiko audit sebenarnya adalah kombinasi dari inherent risks, control risks dan
detecsion risks. Resiko audit adalah resiko bahwa hasil pemeriksaan auditor
ternyata belum dapat mencerminkan keadaan sesungguhnya.
2.3.10 Standar Audit Menurut ISACA
34
Mengacu pada ISACA, standar audit sistem informasi mendefinisikan
persyaratan – persyaratan yang wajib dipenuhi dalam pelaksanaan dan pelaporan atas
audit sistem informasi.
Berikut adalah standar audit sistem informasi yang diterapkan oleh Information
System Audit and Control Association (ISACA) :
1. Audit Charter
Bahwa audit charter harus disetujui oleh level organisasi yang tepat dan
harus memuat mengenai tujuan, tanggung jawab, otoritas, dan
pertanggungjawaban dari fungsi audit sistem informasi.
2. Independence
Memuat mengenai pentingnya independensi professional dan
independensi organisasi.
3. Professional Ethics and Standards
Bahwa auditor sistem informasi harus setia pada kode etik dan standar
profesionalisme yang ada dalam melaksanakan tugas auditnya.
4. Professional Competence
Bahwa auditor sistem informasi harus kompeten secara profesional dan
selalu memelihara kompetensi profesional yang dimilikinya tersebut dengan cara
mengikuti pendidikan dan pelatihan profesional secara berkelanjutan.
35
5. Planning
Berkaitan dengan perencanaan atas cakupan audit sistem informasi,
pengembangan dan pendokumentasian pendekatan audit berbasis resiko, rencana
audit, program audit beserta prosedur-prosedurnya.
6. Performance of Audit Work
Berkaitan dengan pengawasan terhadap staf audit sistem informasi,
pengumpulan bukti audit, dan pendokumentasian atas proses audit dalam rangka
mendukung temuan dan kesimpulan auditor sistem informasi.
7. Reporting
Berkaitan dengan rincian keterangan dalam laporan audit yang diperlukan,
penyediaan laporan audit yang dibuat pada akhir penyelesaian audit harus
berdasarkan bukti yang memadai, dan bahwa laporan ketika diterbitkan harus
ditandatangani, diberi tanggal, dan didistribusikan sesuai dengan persyaratan yang
terutang pada surat perjanjian.
8. FolLow-Up Activities
Berkaitan dengan pengevaluasian atas informasi yang relevan untuk
mengetahui apakah tindakan yang semestinya telah diambil oleh pihak
manajemen dalam rangka menyikapi temuan dan rekomendasi dari auditor.
9. Irregularities and Illegal Acts
36
Berkaitan dengan pertimbangan dan prosedur-prosedur audit yang
diperlukan dalam melakukan penilaian atas adanya resiko tindakan yang tidak
biasa dan melanggar hukum; pentingnya surat representasi dari manajemen;
pengkomunikasian mengenai temuan yang diperoleh, dan juga dokumentasi
mengenai tindakan-tindakan tidak biasa dan melanggar hukum yang materil.
10. IT Governance
Berkaitan dengan penilaian fungsi sistem informasi yang harus sejalan
dengan misi, visi, tujuan, strategi perusahaan; penilaian terhadap hasil yang
dicapai dan keefektifan penggunaan sumber daya sistem informasi serta
kepatuhan terhadap hukum, kualitas informasi, dan persyaratan keamanan yang
ada.
11. Use of Risk Assessment in Audit Planning
Berkaitan dengan penggunaan teknik penilaian resiko yang tepat atas
rencana audit dan dalam penentuan prioritas untuk alokasi sumber daya audit
sistem informasi yang efektif.
12. Audit Materiality
Berkaitan dengan pertimbangan mengenai materialitas audit dan
hubungannya terhadap resiko audit; pertimbangan mengenai kelemahan
pengendalian yang berpengaruh secara materil dalam sistem informasi dan
pengungkapan mengenai hal tersebut pada laporan auditor.
37
13. Using the Work of Other Experts
Berkaitan dengan penggunaan pekerjaan dari pakar lainnya untuk
keperluan audit dan penilaian terhadap kompetensi, independensi, dan
pengalaman dari pakar tersebut.
14. Audit Evidence
Berkaitan dengan pengumpulan bukti audit yang memadai dan layak
untuk menarik kesimpulan yang wajar dan pengevaluasian atas kecukupan bukti
audit.
15. IT Controls
Berkaitan dengan pengevaluasian dan pemantauan atas pengendalian
teknologi informasi; dan pemberian masukan kepada pihak manajemen mengenai
perancangan, implementasi, operasi, dan peningkatan atas pengendalian teknologi
informasi yang ada.
16. E-Commerce
Berkaitan dengan pengevaluasian atas pengendalian-pengendalian yang
berlaku dan penilaian terhadap resiko yang ada dalam rangka menjamin
terkendalinya transaksi-transaksi e-commerce.
2.4 Persediaan
38
2.4.1 Pengertian Sistem Informasi Persediaan
Menurut Mulyadi (2001, p553) Sistem Informasi Persediaan adalah suatu sistem
yang menyediakan informasi atau laporan-laporan yang dibutuhkan oleh pihak
manajemen yang berhubungan dengan operasi pemesanan, penyimpanan dan persediaan
bahan baku.
2.4.2 Definisi Persediaan
Mulyadi (2001, p112) berpendapat bahwa, “inventory” atau persediaan terdiri
dari barang dagangan yang dimaksudkan untuk diperjualbelikan serta bahan baku dan
bahan pembantu yang dipakai dalam proses produksi barang yang akan dijual”.
2.4.3 Metode Pencatatan Persediaan
Menurut Mulyadi (2002, p126), ada dua macam metode pencatatan persediaan, yaitu :
1. Metode Mutasi Persediaan (Perpetual Inventory Method)
Dalam metode mutasi persediaan, setiap mutasi persediaan dicatat dalam kartu
persediaan.
2. Metode Persediaan Fisik (Physical Inventory Method)
Dalam metode persediaan fisik, hanya tambahan persediaan dari pembelian saja
yang dicatat, sedangkan mutasi berkurangnya persediaan karena pemakaian tidak
dicatat dalam kartu persediaan.
2.4.4 Fungsi Persediaan
Menurut Mulyadi (2002, p242). Ada 5 fungsi dari persediaan, yaitu:
1. Untuk melakukan pembatasan terhadap inflasi dan perubahan harga.
2. Untuk menghindari dari kekurangan stock yang dapat terjadi karena cuaca,
39
kekurangan pasokan, masalah mutu, atau pengiriman yang tidak tepat.
3. Untuk memberikan suatu stok barang-barang agar dapat memenuhi permintaan
yang diantisipasi akan timbul dari konsumen.
4. Untuk mengambil keuntungan dari potongan jumlah, karena pembelian dalam
jumlah besar dapat secara substansial menurunkan biaya produk.
5. Untuk memasangkan produksi dengan distribusi. Misalnya, bila permintaan
produknya tinggi hanya pada musim panas, suatu perusahaan dapat membentuk
stok selama musim dingin, sehingga biaya kekurangan stok dan kehabisan stok
dapat dihindari.
2.4.5 Pentingnya Audit Persediaan
Menurut Mulyadi dan Puradiredja (1998, p255), persediaan umunya mendapat
perhatian yang lebih besar dari auditor didalam auditnya karena berbagai alasan berikut
ini:
1. Umumnya persediaan merupakan komponen aktiva lancar yang jumlahnya cukup
material dan merupakan objek manipulasi serta tempat terjadinya kesalahan-
kesalahan besar.
2. Penentuan besarnya nilai persediaan secara langsung mempengaruhi biaya barang
yang dijual (cost of goods sold) sehingga berpengaruh pula terhadap perhitungan
laba tahun yang bersangkutan.
3. Verifikasi kuantitas, kondisi, dan nilai persediaan merupakan tugas yang lebih
kompleks dan sulit dibandingkan dengan verifikasi sebagian besar unsur laporan
keuangan yang lain.
40
4. Seringkali persediaan disimpan di berbagai tempat sehingga menyulitkan
pengawasan dan perhitungan fisiknya.
5. Adanya berbagai macam persediaan menimbulkan kesulitan bagi auditor dalam
melaksanakan auditnya.
2.4.6 Pengendalian Internal atas persediaan
Menurut Render dan Heizer (2001, p318) elemen yang harus ada untuk
mendukung pengendalian internal yang baik atas persediaan adalah:
1. Pengendalian yang ketat atas barang yang datang melalui sistem kode barang (bar
code).
2. Pemilihan karyawan, pelatihan dan disiplin yang baik. Hal-hal ini tidak pernah
mudah dilakukan, tetapi sangat penting dalam bisnis makanan, perdagangan
besar, dan operasi bisnis eceran dimana karyawannya mempunyai akses kepada
barang-barang yang langsung dikonsumsi.
3. Pengendalian yang efektif atas semua barang yang keluar dari fasilitas.
2.4.8 Jenis Persediaan.
Menurut James Stice (2000, p426) menyatakan bahwa dalam perusahaan
manufaktur terdapat 3 jenis persediaan yaitu:
a. Bahan mentah (Raws Material)
Bahan mentah merupakan bahan yang diperoleh untuk digunakan dalam proses
produksi.
b. Barang dalam proses (Work In Process)
Barang dalam proses ini terdiri atas bahan-bahan yang diproses sebagian dimana
41
dibutuhkan proses lebih lanjut sebelum barang tersebut dijual.
c. Barang jadi (Finished Goods)
Barang jadi merupakan produk-produk manufaktur yang siap dijual.