8
BAB 2 LANDASAN TEORI
2.1 Sistem Informasi 2.1.1 Pengertian Sistem informasi Menurut O’Brien (2005,p5), “Information system is an information can be any organized combination of people, hardware, software, communications network, and data resources
that collect, transform and disseminates information in an
organization”. Yang diterjemahkan sebagai berikut : “Sistem informasi dapat berupa kombinasi dari orang-orang, perangkat keras, piranti lunak, jaringan komunikasi dan sumber daya data yang mengumpulkan, mengubah dan menyebarkan informasi dalam sebuah organisasi”. Menurut Turban dkk (2005, p36), sistem informasi adalah sistem yang berfungsi mengumpulkan, memproses, menyimpan, menganalisa, dan menyebarkan informasi untuk tujuan tertentu. Menurut Laundon (2007, p15) Sistem Informasi merupakan komponen
sekumpulan
yang saling berhubungan yang berkerjasama mengumpulkan atau
mengambil, memproses, menyimpan, dan menyebarkan informasi untuk mendukung pengambilan keputusan, koordinasi, dan pengawasan dalam suatu organisasi. Dengan demikian dari definisi di atas, dapat disimpulkan bahwa sistem informasi adalah kombinasi dari fungsi-fungsi dan sumber daya yang saling berhubungan, yang dirancang sedemikian rupa untuk mentransformasikan data menjadi informasi dan mendistribusikannya kepada pemakai menjadi informasi yang berguna untuk mencapai sasaran organisasi.
8
9 2.1.2 Komponen Sistem Informasi Menurut O’Brien (2005,p35), sistem informasi mempunyai enam elemen komponen, yaitu: 1) Sumber Daya Sistem Informasi Model Sistem Informasi menunjukan bahwa sistem informasi terdiri dari 5 sumber daya dasar yaitu : manusia, hardware, Software, data dan jaringan. 2) Sumber Daya Manusia Manusia dibutuhkan untuk pengoperasian semua sistem informasi. 3) Sumber Daya Hardware Konsep sumber daya hardware meliputi semua peralatan dan bahan fisik yang digunakan dalam pemrosesan informasi. Secara khusus, sumber khusus sumber daya ini tidak hanya meliputi mesin, seperti komputer dan perlengkapan lainnya, tetapi juga semua media data, yaitu objek berwujud tempat data dicatat, dari lembaran kertas hingga disk magnetis atau optical 4) Sumber Daya Software Konsep sumber daya software meliputi semua rangkaian perintah pemrosesan informasi. Konsep umum software ini meliputi tidak hanya rangkaian perintah operasi yang disebut progam, dengan hardware komputer pengendalian dan langsung tetapi juga rangkaian perintah pemrosesan informasi yang disebut prosedur yang dibutuhkan orang-orang. Contoh sumber daya software sistem, software aplikasi, prosedur. 5) Sumber Daya Data Data berupa data alfanumerik yang terdiri dari angka dan huruf, serta karakter lainnya yang menjelaskan transaksi bisni dan kegiatan serta entitas
10 lainnya. Sumber daya sistem informasi umunya diatur, disimpan, dan diakses oleh berbagai teknologi pengelolaan sumber daya data, misalnya database. 6) Sumber Daya Jaringan Konsep sumber daya jaringan menekankan bahwa teknologi informasi dan jaringan adalah komponen sumber daya dasar dari semua sistem informasi. Sumber daya jaringan meliputi media komunikasi seperti kabel twistedpair, kabel tembaga dan dukungan jaringan meliputi pemrosesan komunikasi seperti modem dan prosesor antar jaringan.
2.2 Sistem Informasi Akuntansi 2.2.1 Pengertian Sistem Informasi Akuntansi Menurut Rama dan Jones (2006,p5), “Accounting Information System is a subsistem of a management information system that provides Accounting and financial information as well as other information obtained in the routine processing of accounting transactions”. Yang diterjemahkan sebagai berikut : “Sistem Informasi Akuntansi adalah subsistem dari sistem Informasi Manajemen yang menyediakan mengenai akuntansi dan keuangan, seperti informasi-informasi lainnya yang didapatkan dari proses transaksi akuntansi rutin”. Menurut Romney dkk (2006,p6), “An accounting information system (AIS) is a system that collects, records, stores, and processes data to produce information for decision makers”. Yang di terjemahkan sebagai berikut : “sistem informasi akuntansi (AIS) adalah suatu sistem yang mengumpulkan, catatan, toko, dan proses data untuk menghasilkan informasi bagi para pengambil keputusan.”
11 Sistem Informasi Akuntansi menurut Gondodiyoto (2007, p.122) adalah merupakan struktur yang menyatu dalam suatu entitas, yang menggunakan sumber daya fisik dan komponen lainnya, untuk merubah data transaksi keuangan/akuntansi menjadi informasi akuntansi dengan tujuan untuk memenuhi kebutuhan informasi bagi para pengguna atau pemakainya. Menurut Dull and Gelinas (2010,p13) “An Accounting System (AIS) A Specialized subsystem of the IS that collects, processes, ad report information related to the financial aspects of business event”. Yang di terjemahkan sebagai berikut : “Sistem Informasi Akuntansi (SIA) adalah Sebuah subsistem khusus dari IS yang mengumpulkan, proses, laporan informasi yang berkaitan dengan aspek keuangan dari peristiwa bisnis” Jadi dapat disimpulkan bahwa sistem informasi akuntansi adalah sekumpulan data yang diolah menjadi informasi yang dibutuhkan oleh user, khususnya kebutuhan informasi yang terkait dengan kegiatan akuntansi dan keuangan dari suatu proses transaksi secara rutin. 2.2.2 Kegunaan Sistem Informasi Akuntansi Manfaat Sistem Informasi Akuntansi (SIA) menurut Jones dan Rama (2006, p6-7), antara lain: 1) Producing External Reports (Menghasilkan laporan-laporan eksternal) Businesses use accounting information systems to produce special reports to satisfy the information needs of investors, creditors, tax collectors, regulatory agencies, and others. Yang diterjemahkan sebagai berikut : Perusahaan menggunakan sistem informasi akuntansi untuk menghasilkan
12 laporan khusus untuk memenuhi kebutuhan informasi investor, kreditor, petugas pajak, agen pengatur, dan lain-lain. 2) Supporting Routine Activities (Mendukung Aktivitas Rutin) Managers need an accounting information system for handling routine activities during the firm’s operating cycle. Yang diterjemahkan sebagai berikut : Manajer membutuhkan sistem informasi akuntansi untuk menangani aktivitas operasi rutin dalam siklus operasi perusahaan. 3) Decision Support (Mendukung Pengambilan Keputusan) Information is also need for nonroutine decision support at all levels of an organization. Examples include knowing which products are selling well and which customers are doing most buying. Yang diterjemahkan sebagai berikut : Informasi juga dibutuhkan untuk mendukung pengambilan keputusan non-rutin pada seluruh tingkat organisasi, seperti mengetahui produk mana yang terjual dengan baik dan mana yang paling banyak dibeli oleh konsumen. Informasi ini penting bagi perencanaan produk baru, memutuskan produk mana yang harus selalu tersedia, dan memasarkan produk pada konsumen. 4) Planning and Control (Perencanaan dan Pengendalian) An information system is required for planning and control activities as well. Information concerning budgets and standard costs is stored by the information system, and reports are designed to compare budget figures to actual amounts. Yang diterjemahkan sebagai berikut : Sistem informasi dibutuhkan pula bagi aktivitas perencanaan dan pengendalian. Informasi mengenai anggaran dan biaya standar disimpan oleh sistem informasi, dan
13 laporan-laporan dirancang untuk menbandingkan anggaran dengan yang jumlah yang sesungguhnya. 5) Implementing Internal Control (Mengimplementasikan Pengendalian Internal) Internal controls includes the policies, procedures, and information system used to protect a company’s assets from loss or emblezzment and to maintain accurate financial data. It is possible to build controls to a computerized accounting information sistem to help reach these goals. Yang diterjemahkan sebagai berikut : Pengendalian internal termasuk kebijakan, prosedur, dan sistem informasi yang digunakan untuk melindungi harta perusahaan dari kerugian atau pencurian untuk memelihara akurasi data keuangan. Membangun pengendalian ke dalam sebuah sistem informasi akuntansi yang terkomputerisasi membantu untuk mencapai tujuan tersebut. 2.2.3 Tujuan Sistem Informasi Akuntansi Menurut Gondodiyoto (2007, p.124) tujuan sistem informasi akuntansi memiliki tujuan sebagai berikut: 1) Untuk melakukan pencatatan (recording) transaksi dengan biaya klerikal seminimal mungkin dan menyediakan informasi (information value added) bagi pihak intern untuk pengelolaan kegiatan usaha (managers) serta pihak terkait (stockholder/stakeholder). 2) Untuk memperbaikin informasi yang duhasilkan oleh sistem yang sudah ada, baik mengenai mutu, ketepatan penyajian maupun struktur informasinya.
14 3) Untuk menerapkan (mengimplementasikan) sistem pengendalian intern, memperbaiki kinerja dan tingkat keandalan (reability) informasi akuntansi dan unutk menyediakan catatan lengkap mengenai pertanggungjawaban (akuntanbilitas). 4) Menjaga/meningkatkan perlindungan kekayaan perusahaan. 2.2.4 Prinsip-prinsip Sistem Informasi Akuntansi Menurut
Gondodiyoto
(2007,
p.123)
prinsip-prinsip
yang
harus
dipertimbangkan di dalam penyusunan sistem informasi akuntansi adalah: 1) Keseimbangan biaya dengan manfaat 2) Luwes dan dapat memenuhi perkembangan (khususnya teknologi) 3) Pengendalian internal yang memadai 4) Sistem pelaporan yang efektif 2.2.5 Komponen - komponen Sistem Informasi Akuntansi Menurut Romney dkk (2006, p6), “there are six components of an AIS: 1) The people who operate the system and perform various functions. 2) The procedures and instructions, both manual an automated, involved in col-lecting, processing, and storing data about the organization’s activities 3) The data about the organization and its business process 4) The software used to process the organization’s data 5) The information technology infrastucture, including computers, peripheral devices, and network communications devices used to collect, store, process, and transmit data and information 6) The internal controls and security measures thet safeguard the data in the AIS
15 yang diterjemahkan sebagai berikut : “ada 6 komponen di dalam sistem informasi akuntansi : 1) orang-orang yang mengoperasikan sistem dan melakukan berbagai fungsi. 2) prosedur dan instructions, manual baik yang otomatis, yang terlibat dalam pemrosesan, dan menyimpan data tentang kegiatan organisasi 3) data tentang organisasi dan proses bisnis 4) perangkat lunak yang digunakan untuk mengolah data organisasi 5) infrastruktur teknologi informasi, termasuk komputer, perangkat periferal, dan perangkat jaringan komunikasi yang digunakan untuk mengumpulkan, menyimpan, mengolah, dan mengirimkan data dan informasi 6) pengendalian internal dan menjaga keamanan data dalam SIA Menurut Gondodiyoto (2007, p.128) Sistem Informasi Akuntansi terdiri atas beberapa komponen yang saling berinteraksi satu dengan yang lainnya dan membentuk satu kesatuan dalam suatu struktur bangunan sistem informasi unnutk mencapai sasarannya, beberapa komponen itu adalah : 1) Reporting Dalam menyusun laporan berdasarkan sistem informasi, penyusunan sistem
(sistem
designer)
harus
mengetahui
output
yang
dibutuhkan/diinginkan. 2) System Development and Operating Sistem informasi harus dirancang, diimplementasikan dan dioperasikan secara efektif. Idealnya user terlibat penuh dalam implementasinya. 3) Database
16 Untuk memperoleh database yang baik, perlu dipahami sungguh-sungguh proses pengumpulan dan penyimpanan data, dan jenis database software. 4) Technology Dukungan teknologi informasi sangat tinggi untuk mengotomatiskan sistem kerja yang ada dalam oganisasi agar menjadi lebih efektif. 5) Controls Dalam menyusun sistem pengendalian intern harus diprtimbangkan tingkat kompleksitas sistem informasi serta perkembangan teknologi. 6) Interpersonal/Communication Skill Untuk mempresentasikan hasil kerja secara efektif, sistem designer harus memiliki kemampuan komunikasi yang baik secara lisan maupun tulisan. 7) Accounting and Auditing Principles Untuk menyusun dan mengoperasikan sistem informasi akuntansi, seorang akuntan harus mengetahui prosedur akuntansi dan memahami audit, terhadap sistem informasi. 2.2.6 Karakteristik Sistem Informasi Akuntansi Menurut Gondodiyoto (2007, p.123) karatekristik sistem informasi akuntansi ada sepuluh, yaitu : 1) SIA bersifat mandatory, diwajibkan oleh aturan legal, sebagai pelaksanaan prinsip akuntabilitas dan stewardship dari para pengurus perusahaan (direksi) kepada stockholder dan stakeholder. 2) SIA digunakan oleh internal maupun eksternal perusahaan. 3) SIA digunakan oleh seluruh unit dan seluruh strata manajemen, bahkan RUPS menggunakan bahan rapat dari SIA.
17 4) SIA mengolah data transaksi akuntansi. 5) SIA memberikan masukan, menjadi salah satu komponen penting input bagi SIM ( karena SIA merupakan bagian dari SIM ) 6) SIA dianggap lebih independen, karena disusun oleh unit netral, bukan yang langsung terlibat operasional. 7) Berfokus pada data historis (sebagai pertanggungjawaban direksi atas kinerja tahun lalu dilihat dari aspek keuangan). Kinerja dap[at diukur dengan perspektif yang lebih luas, misalnya dengan balance score card. 8) Karena bersifat pertanggungjawaban, data SIA dapat disajikan secara rinci, bila perlu per satuan moneter terkecil. 9) Laporan akuntansi yang dihasilkan SIA diatur dengan aturan legal, baik aturan BAPEPAM, otoritas bursa saham, serta standar akuntasi keuangan. 10) SIA merupakan implementasi dari sistem pengendalian intern organisasi, pada subset CBIS lain tidak harus sebagai implementasi pengendalian intern. 2.2.7 Dokumentasi Sistem Informasi Akuntansi Dari setiap informasi yang ada dapat dihasilkan output berupa dokumentasi, menurut Rama dan Jones (2009, p.78) dokumentasi yang dihasilkan dari Sistem Informasi Akuntansi adalah diagram Aktivitas UML. Unified Modeling Languge (UML)
merupakan
suatu
bahasa
yang
digunakan
untuk
menentukan,
memvisualisasikan, membangun, dan mendokumentasikan suatu sistem informasi. UML dibagi menjadi dua yaitu, OAD (everview activity diagaram) dan DAD (detail activity diagram) 1) Overview Activity Diagram (OAD)
18 Menurut Jones and Rama (2009, p61), UML activity diagaram mempunyai peranan penting dari suatu “peta (map)” didalam memahami proses bisnis dengan menunjukan urutan activitas pada proses. Langkah-langkah dalam membuat OAD menurut Rama dan Jones (2006, p.86) yaitu: a) Membaca narasi dan mengidentifikasi event–event yang penting b) Mencatat narasi secara jelas untuk mengidentifikasi event–event yang terlibat didalamnya. c) Menggunakan agent (aktor) yang terlibat dalam proses bisnis yang terjadi. d) Membuat diagram masing–masing event dan menunjukan urutan event yang terjadi. e) Menggambarkan dokumen yang dibuat dan digunakan dalam proses bisnis, serta menggambarkan aliran informasi dari dokumen tersebut. f)
Menggambarkan tabel files yang dibuat dan digunakan dalam proses bisnis, serta menggambarkan alran informasi dari files tersebut.
2) Diagram Detail Activity (DAD) Menurut Jones and Rama (2009, p94) Detailed activity diagram adalah diagram yang menggambarkan aktivitas yang saling berhubungan secara detail atau rinci dengan satu atau dua event yang terdapat pada overview activity diagaram.
19 Menurut Jones and Rama (2009, p62), simbol–simbol yang digunakan dalam activity diagaram adalah : a) Swimlane Swimlane adalah sebuah kolom dalam activity diagram yang memisahkan aktivitas atau event berdasarkan orang atau departemen yang bertanggung jawab atas ativitas atau event yang berhubungan. Agen–agen diluar organisasi (seperti konsumen) ditampilkan dalam swimlane. Sistem komputer digunakan untuk mencatat dan memproses data SIA ditampilkan dalam sebuah data swimlane. b) A solid circle Sebuah lingkaran berisi menunjukan awal dari proses. Ini muncul dalam swimlane agen (dalam maupun luar perusahaan) yang memulai proses. c) Rounded Rectangle Event, aktivitas, atau penggerak yang terjadi dalam aktivitas diagram d) Continus Line Garis panah menunjukkan urutan dari event e) Document Kita menggunkan simbol dokumen untuk menampilkan dokumen sumber dan laporan - laporan f)
Dotted Line
20 Garis panah putus – putus menunjukkan arus informasi antara event. Garis putus – putus digunakan untuk menghubungkan event dan tabel untuk menunjukkan bagaimana tabel data dibuat dan digunakan oleh event g) Table Data dapat dibaca dari atau dibuat dalam komputer selama event bisnis. h) Bull’s – Eye Sebuah sasaran menunjukan akhir dari proses.
2.3 Sistem Pengendalian Internal ( Internal Control ) 2.3.1 Pengertian Sistem Pengendalian Internal Menurut weber (1999, p35), pengendalian adalah suatu sistem untuk mencegah, mendeteksi dan mengkoreksi kejadian yang ditimbul saat transaksi dari serangkaian pemrosesan yang tidak terotorisasi secara sah, tidak akurat, tidak lengkap, mengandung redudansi, tidak efektif dan tidak efisien. Menurut Gondodiyoto (2007, p. 255) Pengendalian Internal atau Internal Control merupakan keseluruhan mekanisme yang merupakan bagian integral dari sistem dan prosedur kerja suatu organisasi, dan disusun sedemikian rupa untuk menjamin bahwa pelaksanaan kegiatan organisasi sudah sesuai dengan yang seharusnya. Menurut Rama dan Jones ( 2009, p.132 ) Pengendalian Internal atau Internal Control merupakan suatu proses, yang dipengaruhi oleh dewan direksi entitas, manajemen, dan personel lainnya, yang dirancang untuk memberikan kepastian yang beralasan terkait dengan pencapaian sasaran kategori sebagai berikut : efektivitas
21 dan efesiensi operasi, kendala pelaporan keuangan, dan ketaatan terhadap hukum dan peraturan yang berlaku: 2.3.2 Tujuan Pengendalian Internal Menurut Gondodiyoto (2007, p.257), pengendalian intenal memiliki 3 tujuan, yaitu: 1) Untuk memperoleh data yang terpercaya, yaitu jika : data lengkap, akurat, unik (unique, tiap satuan data dapat dikenali), reasonable,dan kesalahankesalahan data dideteksi. 2) Untuk mematuhi kebijakan akuntansi, yang dicapai jika : data diolah tepat waktu, penilaian, kelasifikasi dan pisah-batas waktu terjadinya transaksi akuntansi tepat. 3) Untuk pengamanan aset perusahaan, yaitu dengan : adanya otorisasi, distribusi output, data valid dan diolah serta disimpan secara aman. menurut Gondodiyoto (2007, p.260), tujuan pengendalian internal yang berhubungan dengan teknologi informasi, yaitu untuk : 1) Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/ catatan akuntansi (accounting records) yang bersifat logical assets, maupun physical assets seperti hardware, infrastructures, dan sebagainya) 2) Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten dapat dibuat laporan yang benar. 3) Meningkatkan efektifitas sistem (improve sistem effectiveness) 4) Meningkatkan efesiensi sistem (improve sistem effeciency) 5) Membantu manajemen dalam mencapai pengendalian intern menyeluruh, termasuk kegiatan manual di dalamnya, kegiatan dengan alat mekanis,
22 maupun yang berkaitan dengan pemrosesan data berbasis komputer (teknologi informasi). 2.3.3 Prinsip Dasar Pengendalian Internal Menurut Gondodiyoto (2007, p256) Prinsip dasar Pengendalian Internal terdiri dari 6 pengendalian, yaitu: 1) Sistem pengendalian intern merupakan management responsibility, yaitu yang paling berkepentingan terhadap sistem pengendalian intern suatu entitas organisasi/perusahaan adalah manajemen (top management/direksi). Dengan sistem pengendalian intern yang baik top management dapat mengharapakan kebijakannya dipatuhi, aktiva atau harta perusahaan dilindungi, dan penyelenggaraan pencatatan berjalan dengan baik. 2) Top management bertanggung jawab menyusun sistem pengendalian intern yang lalu akan dilaksanakan oleh stafnya. Dalam hal ini top management harus memilih anggota stafnya
yang berkompeten, termasuk yang
berkaitan dengan teknologi informasi. 3) Sistem pengendalian intern seharusnya bersifat generik, mendasar dan dapat diterapkan pada tiap perusahan pada umumnya. 4) Sifat sistem pengendalian intern adalah reasonable assurance, artinya tingkat rancangan yang kita desain harus yang paling optimal. 5) Sistem pengendalian intern mempunyai keterbatasan-keterbatasan atau constraints, misalkan sebaik-baiknya kontrol tetapi kalau para pegawai yang melaksanakannya tidak cakap, atau kolusi, maka tujuan pengendalian itu mungkin tidak tercapai.
23 6) Sistem pengendalian intern harus selalu dan terus-menerus dievaluasi, diperbaiki, disesuaikan dengan perkembangan kondisi teknologi. 2.3.4 Komponen Pengendalian Internal Menurut Romney dan Steinbart (2006,p.196), “Terdapat lima komponen yang saling berhubungan dalam sistem pengendalian intern antara lain sebagai berikut: 1. Control environment Inti dari semua bisnis orangnya sifat masing-masing individu, termasuk integritas nilai etika, dan kemampuan serta lingkungan dimana mereka beroperasi. Mereka adalah alat yang mengendalikan organisasi dan merupakan dasar dari segala sesuatu. 2. Control Activities Prosedur dan kebijakan pengendalian harus ditetapkan dan dijalankan untuk membantu meyakinkan bahwa tindakan yang dilakukan oleh pihak manajemen untuk menanggulangi risiko dan untuk mencapai tujuan terlihat efektif. 3. Risk Assesment Perusahaan harus berhati-hati terhadap risisko yang dihadapi. Perusahaan harus membentuk suatu tujuan, yang digabungkan dengan penjualan, produksi, pemasaran, keuangan, dan aktivitas lainnya sehingga perusahaan dapat beroperasi dengan baik. Perusahaan juga harus menyusun sebuah mekanisme untuk mengidentifikasi, menganalisis dan mengatur risikorisiko yang berhubungan dengan masing-masing bagian. 4. Information and Communication
24 Yang mengelilingi aktivitas pengendalian adalah sistem informasi dan komunikasi.
Mereka
memungkinkan
orang-orang
dari
perusahaan
menerima dan saling bertukar informasi yang dibutuhkan untuk memimpin, mengatur, dan mengontrol operasi yang ada. 5. Monitoring Keseluruhan proses harus diawasi dan melakukan perubahan bila diperlukan. Dengan cara ini, sistem dapat bereaksi dengan lebih dinamis, berubah sesuai dengan kondisi yang ada. 2.3.5 Jenis–Jenis Pengendalian Internal Menurut Gondodiyoto (2007, p250), Jenis-jenis Pengendalian internal di bagi menjadi 3, yaitu : 1) Preventive Control Preventive control, adalah pengendalian internal yang dirancang dengan maksud untuk mengurangi kemungkinan (atau mencegah/menjaga) jangan sampai terjadi kesalahan (kekeliruan, kelalaian, error) maupun penyalahgunaan (kecurangan, fraud). Contoh jenis pengendalian ini ialah desain formulir yang baik, itemnya lengkap, mudah diisi, serta user training atau pelatihan kepada orang-orang yang berkaitan dengan sistem, sehingga mereka tidak melakkan kesalahan. 2) Detection Control Detection Control, adalah pengendalaian yang didesain dengan tujuan agar apabila data direkam(di-entry)/dikonversi dari media sumber untuk ditransfer kesistem komputer dapat dideteksi bila terjadi kesalahan maksudnya tidak sesuai dengan kriteria yang ditetapkan). Contoh jenis
25 pengendalian ini misalnya jika seorang mengambil uang di ATM, maka seharusnya progam komputer mendeteksi jika dana tidak cukup, atau saldo minimal tidak mencukupi, atau melebihi jumlah maksimal yang diijinkan untuk pengambilan tiap harinya. 3) Corective Control Corective control, adalah pengendalian yang sifatnya jika terdapat data yang sebenarnya error tetapi tidak terdeteksi oleh detection control, atau data yangh error terdeteksi oleh progam validasi, harus ada prosedur yang jelas tentang bagaimana melakukan pembetulan terhadap data yang salah dengan maksud untuk mengurangi kemungkinan kerugian kalau kesalahan/ penyalahgunaan tersebut sudah benar-benar terjadi. 2.3.6 Pengendalian Aplikasi dalam Pengendalian Internal (Internal control) Menurut Gondodiyoto (2008, p.263) diutarakan bahwa pengendalian aplikasi didesain dengan tujuan untuk menentukan apakah kontrol intern pada aplikasi tertentu dalam sistem berbasis TI sudah memadai unutk memberi jaminan bahwa data dicatat, diolah dan dilaporkan secara akurat, tepat waktu dan sesuai dengan kebututuhan user. Pengendalian aplikasi terdiri dari : 1) Boundary control, pengendalian yang berkaitan dengan hubungan antara user dengan sistem. 2) Input control, pengendalian berbagai aspek masukan data. 3) Database control, pengaturan dan keamanan manajemen data. 4) Processing control, pengendalian intern untuk memastikan data yang diproses tidak dirubah secara tidak sah oleh petugas operasi dan hanya pihak yang berwenang saja yang menerima output yang dihasilkan.
26 5) Communication controls, kontrol terhadap sistem jaringan komunikasi data dengan segala aspek-aspek security –nya.
2.4 Audit Sistem Informasi 2.4.1 Pengertian Audit Sistem Informasi Menurut Weber (1999, p10), audit sistem informasi adalah proses pengumpulan dan pengevaluasi bukti-bukti untuk memutuskan apakah dengan adanya sistem pengamanan aset yang berbasis komputer dan pemeliharaan integritas data, data dapat mendukung perusahaan untuk mencapai tujuannya secara efektif dan penggunaan sumber daya secara efisien serta mengetahui apakah uatu perusahaan memiliki pengendalian internal yang memadai. 2.4.2 Tujuan Audit Sistem Informasi Berdasarkan pendapat Muchtar (1999, p.125), tujuan dari audit sistem informasi adalah untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta mereview operasional aplikasi. Apabila audit sistem informasi akan dilaksanakan secara lengkap maka auditor harus berusaha untuk memenuhi setiap tujuan berikut ini : 1) Untuk menemukan bahwa sistem keamanan yang ada berfungsi dengan baik untuk memproleh peralatan, program, file data dari pemakaian dan perubahan oleh yang tidak berhak. 2) Untuk menemukan bahwa desain dan implementasi program aplikasi sesuai dengan spesifikasi dan otorisasi manajemen. 3) Untuk menemukan bahwa semua modifikasi program aplikasi memiliki otorisasi dan persetujuan manajemen
27 4) Untuk menemukan akurasi dan integrasi dari proses transaksi, file, laporan, dan record-record lainnya. 5) Untuk menemukan sumber data dari program aplikasi yang tidak akurat dan
mengindentifikasikan
serta
menyesuaikan
dengan
kebijakan
manajemen. 6) Untuk menemukan apakah ada usaha untuk memenuhi syarat akurasi proses data, kelengkapan data, serta tingkat kerahasiaan file data. 2.4.3 Pendekatan Audit Sistem Informasi Menurut Weber (1999, p55-57), metode audit sitem informasi dibagi menjadi 3, antara lain adalah : 1) Audit around the computer Merupakan suatu pendekatan audit dengan memperlakukan komputer sebagai balck box, maksudnya metode ini tidak menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada input dan output dari sistem komputer. Diangsurkan bahwa jika input benar akan diwujudkan pada output, sehingga pemrosesan juga benar dan tidak melakukan pengecekan terhadap pemerosesan komputer secara langsung. a) Umumnya database mencangkup jumlah data yang banyak dan sukar untuk ditelusuri secara manual. b) Tidak menciptakan sarana bagi auditor untuk menghayati dan mendalami lebih mantap liku-liku komputer. c) Cara ini mengabaikan pengendalian sistem dalam pengolahan komputer itu sendiri, sehingga rawan terhadap adanya kelemahan dan kesalaha yang potensial didalamnya.
28 d) Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit menjadi sia-sia e) Tidak
dapat
mencangkup
keseluruhan
maksud
dan
tujuan
penyelenggaraan audit. 2) Audit through the computer Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan black box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer. Dengan asumsi bahwa apabila pemrosesan mempunyai
pengendalian
yang
memadai,
maka
kesalahan
dan
penyalahgunaan tidak akan terlewat untuk dideteksi, sebagai akibat dari keluaran dapat diterima. Keuntungan utama dari pendekatan ini adalah dapat meningkatkan kekuatan terhadap pengujuan sistem aplikasi secara efektif, dimana ruang lingkup dan kemampuan dari pengujian yang dilakukan dapat diperluas sehingga tingkat kepercayaan terhadap keandalan dari pengumpulan dan pengevaluasi bukti dapat ditingkatkan. Selain itu dengan memeriksa secara langsung logika pemrosesan dari sistem aplikasi, dapat diperkirakan kemampuan sistem dalam menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang. Kelemahan yang terdapat pada pendekatan dengan menggunakan metode Audit through the computer adalah sebagai berikut : a) Biaya yang dibutuhkan relatif tinggi yang disebabkan jumlah jam kerja yang banyak untuk dapat lebih memahami struktur kontrol internal dari pelaksanaan sistem aplikasi.
29 b) Butuh banyak keahlian teknis yang lebih mendalam untuk memahami cara kerja. 3) Auditing with the computer Pendekatan ini dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksanaan audit. Pendekatan ini merupakan cara audit yang sangat bermanfaat, khususnya dalam pengujian substantif atas file dan record perusahaan. Keunggulan yang terdapat pada pendekatan dengan metode Auditing with the computer ini adalah : 1) Merupakan program komputer yang diproses untuk membantu pengujian pengendalian sistem komputer klien itu sendiri. 2) Dapat melaksanakan tugas audit yang terpisah dari catatan klien, yaitu dengan mengambil copy data atau file untuk dites dengan komputer. Kelemahan yang terdapat pada pendekatan dengan metode Auditing with the computer adalah dibutuhkan upaya dan biaya yang relatif besar untuk pengembangannya. 2.4.4 Langkah – langkah Audit Sistem Informasi Menurut weber (1999, p47-54), langkah – langkah untuk melakukan kegiatan audit terdiri dari : 1. Planning the audit Perencanaan merupakan fase pertama dari kegiatan audit, bagi eksternal auditor hal ini artinya adalah melakukan investigasi terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat diterima, menempatkan staff
30 audit, menghasilkan perjanjian audit, menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien, mengerti tentang masalah hukum klien, mengerti tentang masalah hukum klien dan melakukan analisa terhadap prosedur yang ada untuk klien dan mengidentifikasi resiko audit. 2. Test the control Auditor melakukan test control ketika merasa menilai bahwa control resiko berada pada level kurang dari maksimum, mereka mengandalkan control sebagai dasar mengurangi biaya testing. Samapai pada fase ini auditor tidak mengetahui apakah identifikasi control telah berjalan dengan efektif, test terhadap control oleh karena itu diperlukan evaluasi yang spesifik terhadap materi control. 3. Test the transaction Auditor mengunakan test terhadap teransaksi untuk mengevaluasi apakah kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pencatatan yang material pada laporan keuangan. Test transaksi ini termasuk menelusuri atau trace jurnal dari sumber dari sumber dokumen, memeriksa file berharga dan mengecek keakuratan perhitungan. Pemakai komputer sangat membantu pekerjaan ini dan auditor harus menggunakan software umum untuk mengecek apakah bun ga yang dibayar kepada bank telah sesuai perhitungannya. 4. Test the balance or overall results. Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan adalah tujuan pengaman harta dan data intregity. Beberapa jenis
31 substantive test terhadap saldo yang digunakan adalah konfirmasi piutang, perhitungan fisik persedian, dan perhitungan ulang penyusutan aktiva tetap. 5. completion of the audit Pada fase akhir audit, eksternal audit akan menjalankan beberapa tes tambahan terhadap bukti yang ada agar dapat dijadikan laporan. Terdapat 4 opini yang dapt diberikan terhadap hasil audit oleh eksternal audit, yaitu : a) Disclainer of opinion (Tidak Memberikan Pendapat), auditor tidak akan memberikan opini. b) Adverse opinion (Pendapat Tidak Wajar), auditor bahwa terdapat kebanyakan kesalahan. c) Qualifed opinion (Wajar Tanpa Pengecualian), auditor berpendapat bahwa tidak terjadi kesalahn misstatement. d) Unqualifed opinion (wajar tanpa pengecualian), auditor berpendapat bahwa tidak terjadi kesalahan atau misstatment.
2.5 COBIT 2.5.1 Sejarah CCOBIT CobIT pertama sekali diperkenalkan pada tahun 1996 sebagai alat yang disiapkan untuk mengatur teknologi informasi ( IT Governance tool ). COBIT diterbitkan oleh Institut IT governance. Pedoman COBIT membuat perusahaan agar bisa mengimplementasikan pengaturan TI secara efektif dan dasarnya dapat diterapkan di seluruh organisasi. COBIT telah menjadi standar yang baik untuk praktek pengendalian dan keamanan TI yang menyediakan kerangka kerja yang baik
32 bagi pengelola, user, audit sistem informasi, dan pelaksanaan pengendalian dan keamanan. Standar audit merupakan pedoman bagi auditor dalam menjalankan tanggung jawab profesionalnya. Standart – standart ini meliputi pertimbangan meliputi pertimbangan mengenai kualitas profesional mereka, seperti keahlian dan independensi, persyaratan pelaporan dan bahan bukti. Dalam Audit sistem informasi, penulis menggunakan standart COBIT (Control Objectivites for Information Technology) yang dikembangkan oleh IT Govermance Institute kemudian dipublikasikan oleh ISACA (Information Sistem Audit and Control Association). Isaca merupakan sebuah asosiasi profesional dalam audit sistem informasi, pengendalian, keamanan dan govermance. ISACA yang beranggotakan auditor sistem informasi internasioanlnya mempunyai fungsi sebagai sumber informasi, pihak yang memberikan panduan – panduan praktek bagi auditor sistem informasi serta menyediakan standar, panduan (guidelines), dan prosedur dalam hal audit sistem informasi di seluruh dunia. 2.5.2 Pengertian COBIT Menurut
Gondodiyoto
(2007,
p153-154),
CobIT
adalah
sekumpulan
dokumentasi best practices untuk IT govermance yang dapat membantu auditor, pengguna (user) dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT. CobIT bermanfaat bagi auditor karena merupakan teknik yang membantu dalam mengidentifikasi
Information
Technology Control Issue. CobIT berguna bagi para information technology users karena memperoleh kyakinan atassistem aplikasi yang digunakan. Sedangkan para manager memperoleh manfaat dalam keputusan investasi dibidang teknologi
33 informasi serta infastrukturnya, menyusun rencana teknologi informasi, menentukan arsitektur informasi dan keputusan atas procurement (pengadaan atau pembelian) ,mesin. Disamping dengan kehandalaan sistem informasi yang ada pada perusahaan, diharapkan keputusan bisnis dapat didasarkan atas informasi yang ada. CobIT mendukung manajemen dalam mengoptimalkan investasi teknologi informasi dalam ukuran-ukuran yang akan memberi sinyal bahaya bila terjadi suatu kesalahan atau resiko sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem pengendalian perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas mengambarkan bagaimana setiap aktivitas pengendalian individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumberdaya teknologi informasi perusahaan. Sumber daya teknologi informasi merupakan elemen yang sangat disorotkan COBIT, termasuk pemenuhan kebutuhan bisnis terhadap : 1) Efektifitas (effectiveness) Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti dengan penyampaian informasi dengan benar, konsisten, dapat dipercaya dan tepat waktu. 2) Efisiensi (efficiency) Memfokuskan pada penggunaan informasi melalui penggunaan sumber daya yang optimal 3) Kerahasiaan (Confidentiality) Memnfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi 4) Keterpaduan (Intergrity)
34 Sesuai dengan harapan dan berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran nilai bisnis. 5) Ketersediaan (Availability) Berhubungan dengan informasi yang tersedia ketika diperlukan dengan proses bisnis sekarang dan yang akan datang. 6) Kepatuahan kepada Kebijakan atau Aturan (Compliance) Sesuai dengan hukum, peraturan, dan rencana perjanjian untuk proses bisnis. 7) Kehandalan Informasi (Reliability) Behubungan dengan ketentuan, kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan pertanggung jawaban. 2.5.3 Komponen COBIT Komponen – komponen yang terdapat dalam COBIT yang dikeluarkan oleh ISACA terdiri atas : 1) Executive Summary Terdiri dari executive overview yang menyediakan kesadaran sepenuhnya dan pemahaman konsep utama dan prinsip COBIT, termasuk juga ringkasan framework yang menyediakan penjelasan mengenai konsep dan prinsip ini. 2) FrameWork Menjelasakan
bagaimana
proses
teknologi
informasi
mengirimkan
informasi yang dibutuhkan organisasi dalam mencapai tujuaannya. Antara lain tiga puluh empat tujuan pengendalian tingkat tinggi yang berisi empat domain , tujuh kriteria informasi (effectiveness, efficieancy, confidentiality,
35 intregity, availability, compilance dan reliability), tiga ratus delapan belas Control objectives dan audit guidlines, management guidlines, dan Implementation guidlines 3) Control Objectives Menyediakan pemahaman kritis yang dibutuhkan untuk menggambarkan kebijakan yang jelas dan praktek yang baik untuk pengendalian teknologi informasi. 4) Control Practices Menyediakan panduan bagaimana pengendalian dibutuhkan dan praktek terbaik yang sesuai dengan tujuan pengendalian yang spesifik serta membantu
memastikan
solusi
yang
lengkap
dan
sukses
jika
diimplementasikan. 5) Audit Guidlines Berisi sebanyak tiga ratus delapan belas tujuan – tujuan pengendalian yang bersifat rinci (detaid control objective) untuk membantu para auditor dalam memberikan management assurance dan saran perbaikan. 6) Manajemen Guidlies Terdiri dari maturity models, untuk membantu menentukan tingkat pelaksanaan dan pengharapan atas pengendalian dan membandingkannya dengan norma industri. Critical Succes factors, untuk mengidentifikasi tindakan paling penting dalam mencapai pengendalian dalam proses teknologi informasi. Key Goal Indicator, untuk mengidentifikasikan tingkat target atas pelakasanaan dan Key Performance Indicator, untuk mengukur
36 apakah proses pengendalian teknologi informasi sudah sesuai dengan tujuannya. 7) COBIT Quickstart™ Membantu penggunaan elemen COBIT dengan cepat dan mudah. 2.5.4 Kerangaka Kerja COBIT Menurut Gondodiyoto (2007, p157) Kerangaka Kerja COBIT terdiri atas beberapa arahan (Guidlines), yakni : 1) Control Objectives Control Objectives Terdiri dari empat unsur utama, yaitu : a) Perencanaan dan organisasi (Planing and organizaion) Yaitu mencakup Pembahasan mengenai identifikasi dan strategi investasi teknologi informasi yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis. Selanjutnya indentifikasi dan visi starategis perlu direncanakan, dikomunkasikan dan diatur pelaksanaannya (dari berbagai perspektif) b) Pengakuisisi dan Implementasi (Acquisition and Implementasion) Yaitu Untuk meralisisasi strategei teknologi informasi, perlu diataur kebutuhan teknologi informasi, diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu dalam proses bisnis perusahaan. c) Penyerahan dan Pendukung (Delivery and Suport) Hal ini lebih dipusatkan pada ukuran tentang aspek dukungan teknologi informasi terhadap kegiatan operasional bisnis (tingkat jasa layanan teknologi informasi actual atau service level) dan aspek urutan (prioritas implementasi dan dukungannya)
37 d) Memantau (Monitoring) Semua proses teknologi informasi yang perlu dinilai sacara berkala agar kualitas dan tujuan teknologi informasi tercapai, dan kelengkapannya berdasarkan pada syarat pengendalian internal yang baik. 2) Audit Guidlines Berisi sebanyak tiga ratus delapan belas tujuan – tujuan pengendalian rinci (detail control objective) untuk membantu para auditor dalam memberikan managent assurance dan atau saran perbaikan 3) Management Guidlines Berisi arahan baik secara umum maupun spesifik, mengenai apa saja yang harus dilakukan.
2.5.5 Domain COBIT Kontrol objektif terdiri dari empat domain yaitu: Tabel 2.1 Domain dan High Level Control COBIT COBIT Domain 1
Plan Organize
and
High Level Objectives PO1. Mengidentifikasikan sebuah rencana strategi TI. PO2. Mendefinisikan arsitektur informasi. PO3. Menitikan arah teknologi. PO4. Mendefinisikan proses TI, organisasi, dan hubungannya. PO5. Mengatur investasi TI. PO6. Menghubungkan arah dan tujuan manajemen. PO7. Mengatur sumberdaya manusia pada TI. PO8. Menjaga kualitas.
38 PO9. Menilai dan mengatur resiko. PO10. Mengatur proyek. 2
Acquire and
AI1. Mengidentifikasikan solusi yang telah diotomatisasi.
Implement
AI2. Mempelajari dan memelihara software aplikasi. AI3. Mempelajari dan memelihara infrastruktur teknologi. AI4. Mengaktifkan operasi dan penggunaannya. AI5. Memperoleh sumber daya TI. AI6. Mengatur perubahan-perubahan. AI7. Memasang dan memberikan beberapa solusi dan perubahan.
3
Delivery and
DS1. Mendefinisikan dan mengatur tingkat pelayanan.
Suport
DS2. Mengatur pelayanan bagi pihak ketiga. DS3. Mengatur kinerja dan kapasitas. DS4. Memastikan pelayanan yang berkelanjutan. DS5. Memastikan keamanan sistem. DS6. Mengidentifikasi dan mengalokasikan biaya. DS7. Memberikan pendidikan dan pelatihan kepada pengguna. DS8. Mengatur Service Desk dan kejadian. DS9. Mengatur konfigurasi. DS10. Mengatur masalah. DS11. Mengatur data. DS12. Mengatur lingkungan. DS13. Mengatur operasi.
4
Monitor and
ME1. Memonitor dan mengevaluasi kinerja TI
39 Evaluate
ME2. Memonitor dan mengevaluasi pengendalian internal. ME3. Memastikan pemenuhan kebutuhan dengan syarat dari luar ME4. Menyediakan IT Goernance.
Sumber Gondodiyoto (2007, p160)
Gambar 2.1 Cobit Framework Sumber : COBIT 4.1 (2007) Cobit diharapkan dapat membantu menemukan berbagai macam kebutuhan manjemen berkaiatan dengan teknologi informasi, membantu mengoptimalkan investasi teknologi informasi, dan menyediakan ukuran (kriteria) ketika terjadi penyelewengan atau penyimpangan serta diterapkan dan diterima sebgai standar keamanan teknologi informasi dan praktek kendali untuk mendukung kebutuhan manajemen dalam menentukan dan memantau tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka.
40 2.5.6 Standar Audit Sistem Informasi Adapun standar profesioanal untuk audit sistem informasi yang ada pada ISACA (Information Sistem Audit and Control Association) adalah : 1) Audir Charter Purpose, Responsobility, Authority, and Accountability Definisi dari tujuan, tanggung jawab, otoritas, dan accountability dari fungsi audit sistem informasi lebih tepat bila didokumentasikan dalam suatu surat perjanjian. Surat perjanjian tersebut harus disetujui oleh suatau tingkatan yang tepat diorganisa 2) Indenpendency a) Professional Indepence Dalam permasalahan yang berkaitan dengan audit, auditor sistem informasu harus bersikap independen dalam tinglah laku dan tidakannya b) Organizational Relationship Fungsi audit sistem informasi berada independen dari area yang diaudit untuk mencapai tujuan objectivitas dari suatu proses audit. 3) Professional Ethics and Standart a) Code Of profesional Ethicts Auditor sistem informasi harus menghormati dan mentaati etika profesional dalam melakukan tugas audit. b) Due Professinal Care Auditor sistem informasi harus melakukan ketelitian profesional yang seharusnya, termasuk ketaatan standart audit profesional yang dapat dipakai dalam melakukan tugas audit.
41 4) Professional Competence Auditor sistem informasi harus mampu secara profesional, memiliki kemampuan dan keahlian untuk melakukan tugas audit. Auditor sistem informasi harus memelihara kompetensi profesional melalui pendidikan dan pelatihan lanjut profesional yang tepat. 5) Audit Planing Auditor sistem informasi harus merencanakan ulasanan sistem informasi untuk menempatkan tujuan audit dan untuk melengkapi hukum yang berlaku dan standart profesional audit. 6) Performance of Audit Work a) Supervision Staf dari sistem informasi harus diawasi untuk menyediakan jaminan yang cukup bahwa tujuan audit telah dijalankan dan standar profesional auditing dapat terpenuhi. b) Evidance Selama
masa
pekerjaan
audit,
auditor
sistem
informasi
harus
mendapatkan bukti yang tepat, dapat dipercaya, relevan dan berguna untuk mencapai tujuan objektif dari suatu audit. Penemuan dan kesimpulan audit harus didukung dengan analisa dan interprestasi yang tepat atas bukti tersebut c) Documentation Proses audit harus didokumentasikan, menggambarkan pelaksanaan kerja audit, dan bukti yang mendukung penemuan dan kesimpulan auditor sistem informasi.
42 7) Reporting Auditor sistem informasi harus menyediakan laporan dalam bentuk yang tepat
dalam
penyelesaian
tugas
audit.
Laporan
audit
harus
mengidentifikasikan perusahaan, penerima yang dimaksud, dan setiap pembatasannya pada distribusinya. Laporan audit yang berupa lingkup, tujuan, periode audit, dan lingkungan, waktu, dan isi pelaksanaan kerja audit harus mempunyai temuan, simpulan dan rekomendasi, kualifikasi atau batasan lingkup yang harus dihormati oleh auditor sistem informasi dalam audit. Auditor sistem informasi harus memiliki bukti yang cukup dan tepat untuk mendukung hasil yang dilaporkan. Ketika dikeluarkan, laopran auditor sistem informasi harus ditandatangani, diberi tanggal, dan didistribusikan berasrakan bentuk piagam audit atau surat perjanjian. 8) Follow Up Activities Setelah melaporkan penemuan dan simpulan, auditor sistem informasi harus meminta dan mengevaluasi informasi yang sesuai untuk menyimpulkan apakah tindakan yang tepat telah dilakuan oleh manajemen secara tepat waktu. 9) Irregularities and Ilegal Acts a) Dalam perencanaan dan pelaksanaan audit untuk mengurangi resiko pada tingkat yang rendah, auditor sistem informasi harus mempertimbangkan resiko irregularities and illegal act, dengan memahami perusahaan dan
43 lingkungannya serta pengendalian internal melalui perolehan bukti audit yang cukup dan tepat. b) Auditor sistem informasi harus merancang dan melaksanakan prosedur untuk menguji pengendalian internal yang tepat dan resiko pengendalian simpangan manajemen. c) Jika sistem informasi telah mengidentifikasikan, irregularities and illegal act yang melibatkan manajeman atau karyawan yang memiliki role penting dalam pengendalian internal, auditor sistem informasi harus mengkomunikasikan tepat waktu untuk orang-orang yang bertanggung jawab terhadapap govermance d) Auditor sistem informasi harus mendokumentasikan semua komunikasi, perencanaan, hasil, evaluasi, dan kesimpulanm yang berhubungan dengan irregularities and illegal act. 10) IT Govermance Auditor sistem informasi harus meninjau dan menilai fungsi sistem informasi sesuai dengan visi, misi, nilai, tujuan dan strategi perusahaan. Juga menilai keefektifan sumber daya informasi dan pelaksanaan proses manajemen, pemenuhan keabsahan, kualitas lingkungan dan informasi, serta kebutuhan pengendalian keamanan. Selain itu dinilai pula lingkungan pengendalian dan resiko dalam lingkungan sistem informasi. 11) Use Of Risk Assesment in Audit Planing Auditor sistem informasi harus menggunakan teknik atau pendekatan penilaian resiko yang tepat dalam pengembangan rencana audit sistem
44 informasi sacara keseluruhan, dan menentukan prioritas pembagian sumber daya audit sistem informasi secara efektif. 12) Audir Materiality Auditor sistem informasi harus mempertimbangkan audit secara material dan hubungannya dengan resiko audit menentukan sifat, waktu, dan isi dari proses audit. 13) Using the Work of Other Experts Auditor sistem informasi harus mempertimbangkan penggunaan ahli lain dalam melakukan audit. 14) Audit Evidence Auditor sistem informasi harus memperoleh bukti yang cukup dan tepat untuk membuat kesimpulan yang beralasan sebagai dasar dari hasil audit
2.6 Sistem Informasi Pengiriman 2.6.1 Pengertian Pengiriman Menurut Kamus Umum Bahasa Indonesia (1999,p152), pengiriman adalah kiriman; hal (Perbuatan dan sebagainya) mengirimkan 2.6.2 Istilah-istilah Penting Dalam Pengiriman Dibawah ini akan dijelaskan secara singkat Mengenai beberapa pengertian penting tentang beberapa yang berkaitan dengan pengiriman, yaitu : 1) Shipphing/shipment adalah kegitan pengiriman yang melibatkan shipper, penyedia jasa, cosignee, dan armada pengangkutan mitra bisnis penyedia jasa pengiriman. 2) Shipping Instruction (SI) adalah surat perintah pengiriman yang diberikan oleh shipper kepada pihak penyedia jasa pengiriman.
45 3) Shipper adalah pelanggan retail atau korporat yang memanfaat jasa pengiriman atau korporat 4) Cosignee adalah penerima barang dari shipper melalui penyedia jasa layanan pengiriman 5) Agent adalah pihak penyedia jasa layanan pengiriman yang bertanggung jawab atas pengiriman setelah barang berangkat dari bandara atau pelabuhan untuk selanjunya dikirimkan kepada cogsignee 6) Notify Party adalah pihak yang bertanggung jawab atas penerimaan barang 7) Tracking adalah kegiatan menampilkan informasi barang shipper melalui suatu meia tertentu. Tujuannya adalah memberikan status informasi pengiriman yang dilakukuan oleh shipper mengenai barang kirimannya. Kegiatan tracking ini dilakukan oleh shipper mengenai barang kirimannya. Kegiatan Tracking ini kandilakukan oleh shipper ,bukan oleh pihak penyedia jasa pengiriman. Pihak penyedia jasa hanya menyediakan status informasi pengiriman yang dibutuhkan para shipper. 8) Invoice adalah surat tagihan jasa pengiriman yang dikeluarkan oleh pihak penyedia jasa pengiriman kepada shipper.
