BAB 2 LANDAS AN TEORI
2.1
Konsep Dasar Sistem Informasi 2.1.1 Pengertian Sistem Informasi Pengertian Sistem menurut O’Brien (2005, p29), “Sistem ialah sekelompok komponen yang saling berhubungan, bekerja bersama untuk mencapai tujuan bersama dengan menerima output serta menghasilkan output dalam proses transformasi yang teratur.” Sedangkan pengertian Sistem menurut Romney dan Steinbart (2006, p2), “Sistem ialah rangkaian dari dua atau lebih komponen– komponen yang saling berhubungan, yang berinteraksi untuk mencapai suatu tujuan.” M enurut M athiasen (2000, p9), “system is a collection of components
that
implement
modeling
requirement,function,and
interface”, yang berarti sistem adalah kumpulan dari komponen yang mengimplementasikan persyaratan model, fungsi dan interface. Dari definisi di atas dapat disimpulkan bahwa Sistem merupakan sekelompok komponen-komponen yang saling berkaitan, berhubungan erat satu dengan yang lainnya, untuk mencapai tujuan tertentu yang sama. Pengertian Informasi menurut Romney dan Steinbart (2006, p11), “Informasi ialah data yang telah diatur dan diproses untuk memberikan arti yang berguna dalam pengambilan keputusan.”
Sedangkan pengertian Informasi menurut Hall (2007, p19), Informasi ialah data yang diproses. Informasi yang berguna memiliki karakteristik sebagai berikut : 1)
Akurat, berarti informasi harus bebas dari kesalahankesalahan dan tidak menyesatkan. Akurat juga berarti informasi
harus
jelas
mencerminkan
maksudnya.
Informasi harus akurat karena dari sumber informasi sampai ke penerima informasi kemungkinan banyak terjadi gangguan (noise) yang dapat merubah atau merusak informasi tersebut. 2)
Tepat pada waktunya, berarti informasi yang datang pada penerima tidak boleh terlambat. Informasi yang sudah usang tidak akan mempunyai nilai lagi. Karena informasi merupakan landasan di dalam pengambilan keputusan.
3)
Relevan, berarti informasi tersebut mempunyai manfaat untuk pemakainya. Relevansi informasi untuk tiap-tiap orang satu dengan yang lainnya berbeda.
4)
Lengkap, tidak boleh ada bagian informasi yang esensial bagi pengambilan keputusan atau pelaksanaan tugas yang hilang.
5)
Ringkas, informasi harus dikumpulkan sesuai dengan kebutuhan pengguna.
Dari definisi di atas dapat disimpulkan bahwa Informasi adalah data yang dapat diproses menjadi sesuatu yang berguna dan memiliki
karakteristik tertentu yang membuatnya layak dijadikan informasi itu sendiri. M enurut Jogiyanto (2005, p11), “sistem informasi adalah suatu sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi, bersifat manajerial, dan kegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporan yang diperlukan.” M enurut Gondodiyoto (2007, p112) menyatakan bahwa sistem informasi dapat didefinisikan sebagai kumpulan elemen-elemen/sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk mengolah data menjadi informasi. Jadi, sistem informasi adalah sekumpulan komponen yang terdiri atas sumber daya yang terorganisir, serta saling berinteraksi guna mengumpulkan,
memproses,
menyimpan,
dan
mendistribusikan
informasi dalam suatu organisasi.
2.1.2
Tujuan Sistem Informasi Tujuan sistem informasi yang spesifik dapat berbeda dari satu perusahaan ke perusahan lainnya. Namun demikian, terdapat tiga tujuan utama bagi semua sistem menurut Hall (2001, p18) yang dikutip dari buku Gondodiyoto (2007, p124), yaitu :
1.
Untuk mendukung fungsi kepengurusan (stewardship) manajemen kepengurusan merujuk ke tanggung jawab manajemen untuk mengatur sumber daya perusahaan secara benar. Sistem
informasi
menyediakan
informasi
tentang
kegunaan sumber daya ke pemakai eksternal melalui laporan keuangan tradisional dan laporan-laporan yang diminta lainnya. Secara internal, pihak manajemen menerima informasi kepengurusan dari berbagai laporan pertanggung jawaban. 2.
Untuk mendukung pengambilan keputusan manajemen sistem informasi memberikan para manajer informasi yang mereka perlukan untuk melakukan tanggung jawab pengambilan keputusan.
3.
Untuk mendukung kegiatan operasi perusahaan hari demi hari , sistem informasi menyediakan informasi bagi personel operasi untuk membantu mereka melakukan tugas merekas setiap hari secara efektif dan efisien.
2.2
Sistem Pengendalian Internal 2.2.1
Pengertian dan Tujuan Sistem Pengendalian Internal Sistem Pengendalian Intern yang terdiri dari kebijakan-kebijakan dan prosedur-prosedur, sangat dibutuhkan oleh suatu perusahaan guna menunjang kegiatan operasinya, salah satu alasan perusahaan menyusun
Sistem Pengendalian Internal adalah dalah rangka membantu mencapai sasaran yang diharapkan oleh perusahaan. Standar
Profesional
Akuntan
Publik
(2001,
319.2)
mendefinisikan, “Pengendalian intern adalah suatu proses – yang dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas – yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut: 1. Keandalan pelaporan keuangan. 2. Kepatuhan terhadap hukum dan peraturan yang berlaku. 3. Efektivitas dan efisiensi operasi”. M enurut Weber (1999, p35), ”pengendalian internal adalah suatu sistem untuk mencegah, mendeteksi, dan mengoreksi kejadian yang timbul saat transaksi dari serangkaian pemrosesan yang tidak terotorisasi secara sah, tidak akurat, tidak lengkap, mengandung redudansi, tidak efektif, dan tidak efisien. Dengan demikian, tujuan dari pengendalian adalah untuk mengurangi resiko atau mengurangi pengaruh yang sifatnya merugikan akibat suatu kejadian (penyebab).” Tujuan dari sistem pengendalian internal adalah mengurangi resiko atau mengurangi pengaruh yang sifatnya merugikan akibat suatu kejadian, pengendalian dikelompokkan menjadi 3 : a.
Prentive Control Pengendalian ini digunakan untuk mencegah masalahmasalah sebelum masalah tersebut muncul.
b.
Detective Control
Pengendalian ini digunakan untuk menemukan masalah yang berhubungan dengan pengendalian segera setelah masalah tersebut muncul. c.
Corrective Control Pengendalian ini digunakan untuk memperbaiki masalah yang ditemukan pada detective control. Pengendalian ini mencakup prosedur untuk menentukan penyebab masalah yang timbul, memperbaiki kesalahan atau kesulitan yang timbul, memodifikasi sistem proses.dengan demikian bias mencegah kejadian yang sama dimasa mendatang.
2.2.2
Unsur - Unsur Pengendalian Internal Boynton, Johnson, dan Kell yang diterjemahkan oleh Rajoe, P.A., Gania, Budi, I.S. (2002, p379) menulis, “Struktur pengendalian intern terdiri dari lima unsur pokok, yaitu: 1.
Lingkungan Pengendali (Control Environment). Lingkungan pengendali merupakan dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur. Sejumlah faktor membentuk lingkungan pengendali dalam suatu entitas diantaranya adalah sebagai berikut: a)
Integritas dan nilai etika;
2.
b)
Komitmen terhadap kompetensi;
c)
Dewan direksi dan komite audit;
d)
Filosofi dan gaya operasi manajemen;
e)
Struktur organisasi;
Penaksiran Resiko (Risk Assessment). Penaksiran resiko manajemen untuk tujuan pelaporan keuangan adalah penaksiran resiko yang terkandung dalam asersi tertentu dalam laporan keuangan dan desain serta implementasi aktivitas pengendali yang ditujukan untuk mengurangi resiko tersebut pada tingkat minimum, dengan mempertimbangkan biaya dan manfaat. Penaksiran resiko manajemen
harus
mencakup
pertimbangan
khusus
terhadap resiko yang dapat timbul dari perubahan keadaan, seperti: a)
Perubahan dalam lingkungan operasi;
b)
Personel baru;
c)
Sistem
informasi
yang
baru
dimodifikasi; d)
Pertumbuhan yang cepat;
e)
Teknologi baru;
f)
Lini, produk, atau aktivitas baru;
g)
Restrukturisasi perusahaan;
atau
3.
h)
Operasi di luar negeri;
i)
Pernyataan akuntansi.
Informasi
dan
Komunikasi
(Information
and
communication). Informasi yang digunakan sebagai fokus utama kebijakan dan prosedur pengendalian intern berkaitan dengan sistem akuntansi, yaitu bahwa transaksi dilaksanakan dengan cara yang mencegah salah saji dalam asersi manajemen dalam laporan keuangan. Komunikasi mencakup penyampaian informasi kepada semua personel yang terlibat dalam pelaporan keuangan tentang bagaimana aktivitas mereka berkaitan dengan pekerjaan orang lain, baik yang berada di dalam maupun di luar organisasi. Komunikasi ini mencakup sistem pelaporan penyimpangan kepada pihak yang lebih tinggi dalam entitas 4.
Aktivitas Pengendali (Control activities). Aktivitas pengendali adalah kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen telah dilaksanakan.
Aktivitas
pengendalian yang relevan dapat digolongkan ke dalam kelompok sebagai berikut: a.
Pemisahan tugas.
b.
Pengendalian pemrosesan informasi.
o
Pengendalian umum, meliputi: organisasi pusat
pengolahan
standar
untuk
data,
prosedur
perubahan
dan
program,
pengemsistem dan pengoperasian fasilitas pengolahan data. o
Pengendalian
aplikasi,
dikelompokkan
menjadi: prosedur otorisasi yang memadai, perancangan dan penggunaan dokumen dan catatan yang cukup, dan pengecekan secara independen.
5.
c.
Pengendalian fisik.
d.
Review kinerja.
Pemantauan (Monitoring). Pemantauan adalah suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu. Pemantauan melibatkan pengendalian
penilaian dengan
rancangan dasar
dan
waktu
pengoperasian
dan
mengambil
tindakan perbaikan yang diperlukan”
2.2.3
Jenis Pengendalian Internal Berbasis Komputer Pendapat Weber (1999, p67), ruang lingkup kontrol dibedakan atas dua jenis, yaitu pengendalian umum dan pengendalian khusus. 1.
Pengendalian Umum
Pengendalian umum artinya ketentuan-ketentuan yang berlaku dalam pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di perusahaan tersebut. Apabila tidak
dilakukan
pengendalian
ini ataupun
pengendaliannya lemah maka dapat berakibat negatif terhadap aplikasi. Pengendalian umum berupa : a.
Top Management Control M engontrol perencanaan
peranan
manajemen
kepemimpinan
dan
dalam
pengawasan
fungsi . b.
System Development Management Control M engontrol
alternatif
dari
model
proses
pengembangan sistem informasi sehingga dapat digunakan
sebagai
dasar
perkumpulan
dan
pengevaluasian bukti. c.
Control Programming Management M engontrol tahapan utama dari siklus program dan pelaksanaan dari tiap tahap.
d.
Data Resource Management Control M engontrol
peranan
dan
fungsi
dari
administrator atau database administrator. e.
Operation Management Control
data
M engontrol fungsi utama yang harus dilakukan oleh
quality
assurance
untuk
management
meyakinkan bahwa pengembangan, pelaksanaan, pengoperasian, pemeliharaan dari sistem informasi sesuai dengan standar kualitas. f.
Security Management Control M engontrol
fungsi
utama
dari
security
administrator dalam mengidentifikasi ancaman utama terhadap
fungsi sistem informasi dan
perancangan, pelaksanaan, pengoperasian, dan pemeliharaan terhadap pengontrolan yang dapat mengurangi
kemungkinan
kehilangan
dari
ancaman ini sampai pada tingkat yang dapat diterima. Secara garis besar pengendalian terhadap manajemen keamanan bertanggung jawab dalam menjamin aset sistem informasi tetap aman. 2.
Pengendalian Khusus Pengendalian khusus dilakukan dengan tujuan untuk menentukan apakah pengendalian sistem informasi dari sistem yang terkomputerisasi pada aplikasi komputer tertentu sudah memadai untuk memberikan jaminan bahwa data dicatat, diolah, dan dilaporkan secara akurat, tepat waktu, dan sesuai dengan kebutuhan manajemen. Pengendalian khusus berupa :
a)
Pengendalian Batasan (Boundary Control) M engontrol sifat
dan
fungsi kontrol akses,
penggunaan pengkodean dalam kontrol akses, PIN, digital signatures, dan plastic cards. M enurut
Weber
boundary
adalah
(1999, suatu
p368),
pengendalian
pengendalian
yang
memiliki tiga tujuan utama yaitu : 1.
M engatur identitas dan otentifikasi dari
calon user. 2.
M engatur identitas dan otentifikasi dari sumber daya komputer yang diminta oleh user.
3.
M embatasi tindakan yang dilakukan oleh user yang menggunakan sumber daya komputer
dari serangkaian
hak
yang
diberikan kepadanya. M enurut Weber (1999, p370) “The boundary subsystem establishes the interface between the would be user of a computer system and the computer system itself”. Inti dari pernyataan tersebut adalah subsystem batasan (boundary) membangun suatu hubungan (interface) antara pengguna (user) komputer dengan sistem komputer itu sendiri melalui suatu tampilan.
M enurut Gondodiyoto (2003, p140), Boundary Control adalah bahwa dalam suatu sistem aplikasi komputer harus jelas desainnya, mencakup hal-hal : 1.
Ruang lingkup sistem Suatu sistem komputerisasi harus jelas ruang lingkupnya : apa dokumen inputnya, dari mana sumbernya, tujuan pengolahan data, dan siapa para penggunanya (user), siapa pemegang kewenangan.
2.
Sistem
terdiri
program,
dan
lingkupnya
dari
subsistem,
modul
kejelasan
ruang
perlu
(boundary
dan
control),
keterkaitan (interface) antar subsistemsubsistem atau modul-modul. Tiga tujuan pengendalian subsistem boundary adalah sebagai berikut : 1.
Untuk
menetapkan
identitas
dan
kewenangan user dari sistem komputer. 2.
Untuk
menetapkan
kewenangan
dari
identitas
sumber
daya
dan yang
digunakan user. 3.
M embatasi
tindakan-tindakan
yang
dilakukan oleh user yang menggunakan
sumber daya komputer terhadap tindakantindakan yang tidak terotorisasi. b)
Pengendalian Input (Input Control) M enurut
Weber
“Components
in
(1999, the
p420) input
berpendapat,
subsystem
are
responsible for bringing both data and instructions into an application controls”. Intinya adalah komponen dalam subsistem input bertanggung jawab untuk memasukkan data dan instruksi ke dalam sisten aplikasi. Kedua jenis input tersebut harus divalidasi, setiap kesalahan data harus dapat diketahui dan dikontrol sehingga input yang dimasukkan akurat, lengkap dan tepat waktu. Pengendalian input merupakan hal kritis yang didasarkan tiga alasan, yaitu jumlah pengendalian yang paling besar pada sistem informasi terhadap kehandalan subsitem input, aktivitas pada sub yang bersifat rutin dalam jumlah besar dan campur tangan
manusia dapat mengalami kebosanan
sehingga cenderung mengalami error, sub input sering
menjadi
ketidakberesan penambahan,
target
kecurangan.
yang ditemukan penghapusan
transaksi di input.
atau
Banyak
dengan
cara
pengubahan
Pengendalian input sangat penting dilakukan karena : 1.
Pada sistem informasi kontrol yang besar jumlahnya adalah pada subsistem input, sehingga
auditor
harus
memberikan
perhatian yang lebih kepada keandalan pengendalian input yang ada. 2.
Aktivitas
subsistem
melibatkan
input terkadang
besarnya rutinitas,
campur
tangan manusia yang monoton, sehingga dapat menyebabkan terjadinya kesalahan. 3.
Subsistem input sering menjadi sasaran tindak kejahatan (fraud), banyak kegiatan yang tidak seharusnya dilakukan yang melibatkan penambahan, pengurangan, atau perubahan input transaksi.
c)
Process Control M enurut
Gondodiyoto
(2003,
p144),
“Pengendalian proses adalah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error
karena
Kemungkinan
adanya penyebabnya
kesalahan terjadinya
proses. error
adalah kesalahan logika program, salah rumus,
salah urutan program, ketidakterpaduan antara subsistem ataupun kesalahan teknis lainnya”. d)
Pengendalian Output (Output Control) Digunakan untuk memastikan bahwa data yang diproses tidak mengalami perubahan yang tidak sah oleh operator komputer dan memastikan hanya orang
yang berwenang saja yang menerima
output. Pengendalian output berupa : 1.
M encocokkan data output (khususnya total pengendalian) dengan total pengendalian yang sebelumnya telah ditetapkan yang diperoleh dalam tahap input dari siklus pemrosesan.
2.
Mereview data output untuk melihat format yang tepat yang terdiri dari judul laporan, tanggal dan waktu pencetakan, banyaknya copy laporan untuk masing-masing pihak yang berwenang, periode laporan, nama program
(termasuk
versinya
yang
menghasilkan laporan), nama personil yang bertanggung jawab atas dikeluarkannya laporan tersebut, masa berlaku laporan, nomor halaman, tanda akhir halaman.
3.
M engendalikan data input yang ditolak oleh komputer
selama
pemrosesan
dan
mendistribusikan data yang ditolak itu ke personil yang tepat. 4.
M endistribusikan laporan-laporan output ke departemen pemakai tepat pada waktunya.
e)
Pengendalian Basis Data (Database Control) Weber (1999, p563) berpendapat bahwa “the database subsystem provides function to difine, create, modify, delete, and read data in an informations
system”.
Intinya adalah
bahwa
subsistem database menyediakan fungsi-fungsi untuk
mendefinisikan,
menciptakan,
memodifisikan, menghapus, dan membaca data di dalam suatu sistem inforormasi. f)
Pengendalian
Komunikasi
(Communication
Control) Weber (1999, p474) berpendapat bahwa “The Communication subsystem is responsible for transporting data among all the others subsystem within a system and for transporting data to or receiving data from another system”. Intinya adalah subsistem komunikasi bertanggung jawab untuk pengiriman data ke subsistem yang lain pada
suatu sistem dan untuk pengiriman data ke penerima data dari sistem yang lain. 2.2.4
Pengertian Overview Activity Diagram M enurut Booch, Rumbaugh dan Jacobson (1999), Activity Diagram merupakan flowchart yang menunjukkan alur kontrol dari aktivitas ke aktivitas. Activity diagram digunakan untuk memodel aspek dinamik dari suatu sistem. Overview Activity Diagram merupakan diagram yang menggambarkan urutan kejadian dari suatu proses transaksi bisnis secara keseluruhan.
2.2.5
Pengertian Rich Picture M enurut M athiassen (2000, p26), Rich picture adalah gambaran
informal
yang
mempresentasikan
pemahaman
illustrator terhadap situasi yang ada. Rich picture memberikan deskripsi yang luas mengenai suatu situasi yang memungkinkan adanya interpretasi yang berbeda-beda.
2.3
Penetapan Penilaian Resiko dan Pengendalian M enurut Weber (1999, p380), penilaian resiko dan pengendalian dapat dilakukan dengan menggunakan: 1.
M atrik Penilaian Resiko M atrik
penilaian
resiko
adalah
metode
analisis
dengan
menghitung aspek tingkat resiko (dampak) dan tingkat keterjadian resiko tersebut dengan nilai L(low), M (medium), dan H(high).
Resiko Low diberi nilai -1, Medium diberi nilai -2, dan High diberi nilai -3. Sedangkan Keterjadian Low diberi nilai 1, Medium nilai 2, dan High nilai 3. Teknik perhitungan nilai resiko penggunaan rasio antara dampak dan keterjadian: a) Resiko kecil (Low) nilainya berkisar antara -1 sampai 2, seperti : •
Jika dampak Low(-1) dan keterjadian Low(1), maka nilai resiko adalah -1. Artinya nilai resiko dari dampak dan keterjadian adalah kecil.
•
Jika dampak Low(-1) dan keterjadian Medium(2), maka nilai resiko adalah -2. Artinya nilai resiko dari dampak dan keterjadian adalah kecil.
•
Jika dampak Low(-2) dan keterjadian Low(1), maka nilai resiko adalah -2. Artinya nilai resiko dari dampak dan keterjadian adalah kecil.
b) Resiko sedang(Medium) nilainya antara -3 sampai -4 seperti : •
Jika dampak Low(-1) dan keterjadian High(3), maka nilai resiko adalah -3. Artinya nilai resiko dari dampak dan keterjadian adalah sedang.
•
Jika dampak Medium(-2) dan keterjadian Medium(2), maka nilai resiko adalah -4. Artinya nilai resiko dari dampak dan keterjadian adalah sedang.
•
Jika dampak High(-3) dan keterjadian Low(1), maka nilai resiko adalah -3. Artinya nilai resiko dari dampak dan keterjadian adalah sedang.
c) Resiko tinggi(High) nilainya antara -6 sampai -9, seperti : •
Jika dampak Medium(-2) dan keterjadian High(3), maka nilai resiko adalah -6. Artinya nilai resiko dari dampak dan keterjadian adalah tinggi.
•
Jika dampak High(-3) dan keterjadian Medium(2), maka nilai resiko adalah -6. Artinya nilai resiko dari dampak dan keterjadian adalah tinggi.
•
Jika dampak High(-3) dan keterjadian High(3), maka nilai resiko adalah -9. Artinya nilai resiko dari dampak dan keterjadian adalah tinggi.
2.
M atrik Penilaian Pengendalian M atrik penilaian pengendalian adalah metode analisis desain (rancangan)
dan
tingkat
efektifitas
pengendalian
internal.
Besarnya tingkatan efektifitas dan desain dinyatakan dengan: Low(nilai 1), Medium(nilai 2), dan High (nilai 3).
Teknik
perhitungan
dalam matrik
penilaian
pengendalian
menggunakan fungsi perkalian antara efektifitas dengan desain. Kriteria penilaian dalam matrik pengendalian terdiri dari : a)
Pengendalian kecil (Low) nilainya berkisar antara 1 sampai 2, seperti: •
Jika efektifitas Low(1) dan desain Low(1), maka pengendalian adalah 1. Artinya nilai pengendalian dari efektifitas dan desain adalah kecil.
•
Jika
efektifitas
Low(1)
dan
desain
Medium(2), maka pengendalian adalah 2. Artinya nilai pengendalian dari efektifitas dan desain adalah kecil. •
Jika efektifitas Medium(2) dan desain Low(1), maka pengendalian adalah 2. Artinya nilai pengendalian dari efektifitas dan desain adalah kecil.
b)
Pengendalian sedang (Medium) nilainya berkisar antara 3 sampai 5, seperti: •
Jika efektifitas Low(1) dan desain High(3), maka pengendalian adalah 3. Artinya nilai pengendalian dari efektifitas dan desain adalah sedang.
•
Jika efektifitas Medium(2) dan desain Medium(2), maka pengendalian adalah 4. Artinya nilai pengendalian dari efektifitas dan desain adalah sedang.
•
Jika efektifitas High(3) dan desain Low(1), maka pengendalian adalah 3. Artinya nilai pengendalian dari efektifitas dan desain adalah sedang.
c)
Pengendalian tinggi (high) nilainya berkisar antara 6 sampai 9, seperti : •
Jika efektifitas Medium(2) dan desain High(3), maka pengendalian adalah 6. Artinya nilai pengendalian dari efektifitas dan desain adalah tinggi.
•
Jika
efektifitas
High(3)
dan
desain
Medium(2), maka pengendalian adalah 6. Artinya nilai pengendalian dari efektifitas dan desain adalah tinggi. •
Jika efektifitas High(3) dan desain High(3), maka pengendalian adalah 9. Artinya nilai pengendalian dari efektifitas dan desain adalah tinggi.
Penetapan tingkat efektifitas antara resiko dan pengendalian adalah sebagai berikut : •
Jika jumlah resiko dan pengendalian 0, maka tingkat pengendalian dan resiko adalah standar, artinya
setiap
resiko
yang
terjadi
dapat
ditanggulangi oleh pengendalian yang ada. •
Jika jumlah resiko dan pengendalian positif, maka tingkat pengendalian dan resiko adalah baik. Tetapi jika nilai pengendalian terlalu tinggi dibanding resiko, maka kemungkinan akan terjadi kelebihan pengendalian (overcontrol) yang menyebabkan terjadinya pemborosan dalam operasional.
•
Jika jumlah resiko dan pengendalian negatif, maka tingkat pengendalian dan resiko adalah buruk, Sehingga perlu dilakukan peningkatan terhadap pengendalian karena resiko yang dihadapi besar.
2.4
Penjualan 2.4.1
Pengertian Penjualan M enurut Standar Akuntansi Keuangan (2007) menyatakan, ”Penjualan adalah arus masuk bruto dari manfaat ekonomi yang timbul dari aktivitas normal perusahaan selama satu periode, bila arus masuk
mengakibatkan kenaikan ekuitas, yang tidak berasal dari kontribusi penanaman modal” (PSAK No.23).
2.4.2
Sistem Informasi Penjualan Tunai Didalam transaksi penjualan secara tunai,barang atau jasa baru diserahkan oleh perusahaan kepada pembeli jika perusahaan telah terima kas dari pembeli. Kegiatan penjualan secara tunai ditangani oleh perusahaan melalui sistem penjualan tunai
2.3.3.2 Prosedur Sistem Penjualan Tunai M enurut M ulyadi (2001,
p469), jaringan
prosedur yang
membentuk sistem penjualan tunai adalah sebagai berikut: 1.
Prosedur Order Penjualan Dalam prosedur ini fungsi penjualan menerima order dari pembeli dan membuat faktur penjualan tunai untuk meningkatkan pembeli melakukan pembayaran harga barang ke fungsi kas dan untuk memungkinkan fungsi gudang dan fungsi pengiriman menyiapkan barang yang akan diserahkan kepada pembeli.
2.
Prosedur Penerimaan Kas Dalam prosedur ini fungsi kas menerima pembayaran harga barang dari pembeli dan memberikan tanda pembayaran
kepada pembeli
untuk
memungkinkan
pembeli tersebut melakukan pengambilan barang yang dibelinya dari fungsi pengiriman. 3.
Prosedur Penyerahan Barang Dalam prosedur ini fungsi pengiriman menyerahkan barang kepada pembeli.
4.
Prosedur Pencatatan Penjualan Tunai Dalam prosedur ini fungsi kas akuntansi melakukan pencatatan transaksi penjualan dalam jurnal penjualan dan jurnal penerimaan kas, disamping itu fungsi akuntansi juga mencatat berkurangnya persediaan barang yang dijual dalam kartu persediaan.
5.
Prosedur Penyetoran Kas ke Bank Sistem pengendalian intern terhadap kas mengharuskan penyetoran dengan segera ke bank semua kas pada satu hari.
6.
Prosedur Pencatatan Penerimaan Kas Dalam prosedur ini, fungsi akuntansi mencatat penerimaan kas ke dalam jurnal penerimaan kas berdasarkan bukti setor ke bank yang diterima dari bank melalui fungsi kas.
7.
Prosedur Pencatatan Harga Pokok Penjualan Dalam
prosedur
ini,
fungsi
akuntansi
membuat
rekapitulasi harga pokok penjualan berdasarkan data yang dicatat dalam kartu persediaan. 2.5
Audit
2.5.1
Pengertian Audit M enurut Arens dan Loebbecke, dalam bukunya Auditing and Assurance Services yang diterjemahkan oleh Jusuf, A. A. (2003, p1) menyatakan, “Auditing adalah suatu proses pengumpulan dan penilaian bukti dari informasi yang dapat diukur dari suatu kesatuan ekonomi yang independen dengan tujuan untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan”. Dari definisi diatas dapat disimpulkan bahwa auditing adalah suatu pemeriksaan terhadap laporan keuangan berdasarkan kriteria tertentu yang dilakukan secara sistematis dan oleh orang yang independen serta
mengkomunikasikan
hasilnya
pada
pihak-pihak
yang
berkepentingan. 2.5.2
Jenis-jenis Audit M enurut Arens dan Loebbecke, dalam bukunya Auditing and Assurance Services yang diterjemahkan oleh Jusuf, A. A. (2003, p4), mengklasifikasikan audit menjadi tiga jenis, yaitu : 1.
Financial Audit (Audit Laporan Keuangan) Audit keuangan adalah Audit yang bertujuan untuk menentukan apakah laporan keuangan secara keseluruhan yang merupakan informasi terukur yang akan diverifikasi telah disajikan sesuai dengan kriteria-kriteria tertentu (sesuai dengan prinsip akuntansi yang berlaku umum). Audit keuangan dilakukan oleh akuntan publik yang
bertujuan untuk memberikan pendapat tentang kewajaran penyajian laporan keuangan perusahaan yang diaudit. 2.
Operational Audit (Audit Operasional) Audit operasional merupakan penelaahan atas bagian manapun dari prosedur dan metode operasi dalam fungsifungsi
organisasi
untuk
menilai
efisiensi
dan
efektifitasnya. Umumnya, pada saat selesainya audit operasional, auditor akan memberikan sejumlah saran kepada manajemen untuk memperbaiki jalannya operasi perusahaan. 3.
Compliance Audit (Audit Kepatuhan) Audit kepatuhan bertujuan untuk mempertimbangkan apakah klien telah mengikuti prosedur atau aturan tertentu yang telah ditetapkan oleh pihak yang memiliki otoritas yang lebih tinggi. Suatu audit kepatuhan pada perusahaan swasta, dapat termasuk penentuan apakah para pelaksana akuntansi telah mengikuti prosedur yang telah ditetapkan oleh
perusahaan,
peninjauan
tingkat
upah
untuk
menentukan kesesuaian dengan peraturan upah minimum, atau audit surat perjanjian dengan bank atau kreditur lain untuk memastikan bahwa perusahaan tersebut telah memenuhi ketentuan hukum yang berlaku”.
2.5.3
Audit Sistem Informasi 2.5.3.1 Pengertian Audit Sistem Informasi Gondodiyoto (2003, p151) berpendapat bahwa, “Audit sistem
informasi
merupakan
suatu
pengevaluasian
untuk
mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah
suatu
sistem
informasi
telah
didesain
dan
diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan asset yang memadai, serta menjamin integritas data yang memadai.” 2.5.3.2 Tujuan Audit Sistem Informasi M enurut Weber (1999, p11), tujuan audit sistem informasi dibagi menjadi empat, yaitu: 1.
M engamankan Asset Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dengan aktiva-aktiva yang lain, maka aktiva ini juga perlu dilindungi
dengan
memasang
pengendalian
internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab– sebab lain. Perangkat lunak
dan isi file data dapat dicuri. Peralatan pendukung digunakan untuk tujuan yang tidak diotorisasi. 2.
M enjaga Integrasi Data Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Integritas data (data integrity) di dalam sebuah sistem informasi berbasis komputer mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis komputer haruslah data yang memenuhi syarat: a)
Lengkap (Completeness)
b)
Sesuai
dengan
fakta
yang
sebenarnya (Soundness) c)
Asli (Purity)
d)
Dapat
dibuktikan
kebenarannya
(Veracity) 3.
M enjaga Efektifitas Sistem Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (User). Selanjutnya untuk menilai apakah sistem
menghasilkan
laporan
atau
informasi
yang
bermanfaat bagi user, auditor perlu mengetahui karakteristik
user
selama
pengambilan
keputusannya.
dalam
proses
Biasanya
audit
efektivitas sistem dilakukan suatu sistem berjalan beberapa waktu. M anajemen auditor
untuk
melakukan
dapat
post
meminta
audit
guna
menentukan sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambilan keputusan untuk menentukan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang sehingga harus ditinggalkan dan dicari penggantinya. 4.
M encapai Efisien Sumber Daya Suatu
sistem
sebagai
fasilitas
pemrosesan
informasi dikatakan efisien jika ia menggunakan sumber
daya
menghasilkan
seminimal
mungkin
output yang dibutuhkan.
untuk Pada
kenyataannya, sistem informasi menggunakan berbagai sumber daya, seperti mesin, dan segala perlengkapannya, komunikasi,
dan
perangkat
lunak,
saran
tenaga
kerja
yang
mengoperasikan sistem tersebut. Sumber daya
seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat sistem (sistem alternatif)
harus
berkompetisi
untuk
memberdayakan sumber daya yang ada tersebut. 2.5.3.3 S tandard Audit Standar
Audit
Sistem
Informasi
(SASI)
menurut
Information System Audit and Control Association (IS ACA) yang diresmikan pada Desember 2005, adalah : S 1 Audit Charter ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit Standard ini adalah menyediakan suatu petunjuk yang berkenaan dengan Audit Charter selama proses Audit. Standard: 1.
Kegunaan, Tanggung Jawab, Wewenang, dan sesuatu yang harus dipertanggung jawabkan dari fungsi
audit
sistem informasi
dokumentasinya
secara
tepat
harus
dibuat
didalam
Audit
Charter. 2.
Audit Charter harus setuju dan diakui diantara setiap bagian organisasi.
S2 Independance
ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu kewajiban, bersama – sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk yang berkenaan dengan Audit Charter selama proses Audit. Standard: 1.
Professional Independance Didalam semua keadaan yang berhubungan dengan Audit, IS auditor harus independen terhadap sikap dan penampilan pada saat audit.
2.
Organizational Independence Fungsi audit SI harus independen terhadap area atau aktivitasnya didalam mencapai tujuannya pada saat mengerjakan tugas audit.
S 3 Professional Ethics and Standards ISACA Standard berisi prinsip dasar dan prosuder penting, yang dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk yang melekat pada IS auditor terhadap kode etik profesional ISACA
dan
pelatihan
memimpin tugas audit:
secara
profesional
didalam
Standard: 1.
IS Auditor
harus
melekat
pada kode etik
profesional ISACA didalam memimpin tugas audit. 2.
IS Auditor harus dilatih secara profesional, termasuk ketaatan pada standard profesional audit, didalam memimpin tugas audit.
S 4 Professional Competence ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, didalamnya terdapat suatu kewajiban, bersama – sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk sehingga IS Auditor wajib untuk mencapai suatu kesuksesan dan memelihara professional competence. Standard : 1.
IS
Auditor
competence,
harus
memiliki
mempunyai
professional
kemampuan
dan
pengetahuan untuk memimpin tugas audit. 2.
IS Auditor
harus
memelihara
professional
competence didalam melanjutkan pembelajaran dan pelatihan profesional.
S 5 Planning ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah menyediakan suatu standard dan petunjuk didalam perencanaan audit. Standard : 1.
IS Auditor harus membangun suatu jaringan audit sistem informasi.
2.
IS
Auditor
harus
mengembangkan
dan
mendokumentasikan rencana audit. 3.
IS
Auditor
mengembangkan
dan
mendokumentasikan rencana audit. 4.
IS Auditor harus mengembangkan program audit.
S 6 Performance of Audit Work ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah
menyediakan
suatu
standard
mengenai performance dari kerja audit. Standard:
dan
petunjuk
1.
Pengawasan – staf IS Audit harus menyediakan kepastian yang jelas mengenai tujuan audit.
2.
Bukti – IS Audit harus memperoleh bukti yang cukup, nyata, relevant.
3.
Dokumentasi
–
Suatu
proses
audit
harus
didokumentasikan. S 7 Reporting ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya M aksud dari IS Audit standard ini adalah
menyediakan
suatu
standard
dan
petunjuk
mengenai laporan sehingga IS Auditor dapat memenuhi tanggung jawabnya. Standard : 1.
IS Auditor harus menyediakan laporan audit.
2.
Laporan Audit harus berisi mengenai bagian, tujuan, periode, waktu, dan performa kinerja audit.
3.
laporan harus ada pendapat, kesimpulan dan rekomendasi kualifikasi dan bagian pertanggung jawaban audit.
4.
IS Auditor harus memiliki bukti yang cukup dan jelas untuk mensuport laporan audit.
5.
Laporan harus ditanda tangani, diberi tanggal, dan didistribusikan ke bagian Audit Charter.
S 8 Follow – Up Activities ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit Standard ini adalah
menyediakan
suatu
standard
dan
petunjuk
mengenai kelanjutan aktivitas selama menjalankan proses Audit. Standard : Setelah laporan terhadap kesimpulan dan rekomendasi, IS Auditor harus meminta dan megevaluasi informasi yang relevan dengan kegiatan yang dilakukan manajemen pada waktu yang tepat. S 9 Irregularities and Ilegal Acts ISACA Standar berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf
dicetak tebal, didalamnya
terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk di dalamnya. M aksud dari IS audit standard ini adalah menyediakan suatu standard an petunjuk pada kegiatan yang tidak beres dan illegal yang IS harus pertimbangkan selama proses audit. Standard :
1.
Pada saat perencanaan dan pelaksanaan audit untuk mengurangi resiko ke level yang bawah.
2.
IS Auditor harus memelihara sikap professional selama audit.
3.
IS Auditor harus mengerti terhadap lingkungan dan organisasi.
4.
IS Auditor harus mendapatkan bukti audit yang cukup dan tepat.
5.
IS Auditor harus mempertimbangkan terhadap hubungan yang tak diduga – duga yang dapat menyebabkan suatu resiko.
6.
IS Auditor harus mendesain dan melaksanakan prosedur.
7.
IS Auditor harus memperkirakan pernyataan yang salah yang berindikasi terjadi kegiatan yang tidak beres dan ilegal.
8.
IS
Auditor
harus
menulis
gambaran
dari
managemen. 9.
IS Auditor apabila menemukan kegiatan yang mencurigakan / ilegal, harus dilaporkan kepada managemen secepatnya.
10.
IS Auditor apabila menemukan management atau pekerja
yang
melakukan
kegiatan
yang
mencurigakan
/ ilegal,
harus
dilaporkan
ke
pemerintah. 11.
IS Auditor harus memberitahukan ke management dan pemerintah mengenai disain dan implementasi dari internal kontrol.
12.
IS
Auditor
harus
mempertimbangkan
suatu
keadaan yang legal dan pertanggung jawaban profesioanl apabila mengenai permasalahan ketika melaksanakan audit. 13.
IS Auditor harus mendokumentasikan seluruh komunikasi,
perencanaan,
evaluasi,
dan
kesimpulan. S 10 IT Governance ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit Standard ini adalah menyediakan suatu standard dan petunjuk pada area IT Governance yang IS Auditor butuhkan untuk melakukan pertimbangan selama proses audit. Standard : 1.
IS Auditor harus mereview dan menaksir apakah fungsi IS sesuai dengan misi, visi, nilai, tujuan dan strategi organisasi.
2.
IS Auditor harus me-review apakah fungsi IS telah memiliki pernyataan yang benar mengenai hasil yang diharapkan bisnis dan menilai kesuksesan.
3.
IS Auditor
harus
me-review dan
menaksir
efektifitas dari sumber daya IS dan performa dari proses management. 4.
IS Auditor
harus
me-review dan
menaksir
pemenuhan secara legal, kualitas informasi dan lingkungan,
persyaratan
keamanan
dan
penggadaian. 5.
Resiko – berdasarkan suatu pendekatan harus digunakan oleh IS Auditor untuk mengevaluasi fungsi IS.
6.
IS Auditor harus me-review dan menaksir control environmental dari sebuah organisasi.
7.
IS Auditor harus me-review dan menaksir resiko yang akan memberikan efek bagi lingkungan IS.
S 11 Use of Risk Assessment in Audit Planning ISACA Standard berisi prinsip dasar dan prosedur penting, yang dikenalkan dihuruf yang dicetak tebal, di dalamnya terdapat suatu kewajiban, bersama-sama dengan suatu petunjuk didalamnya. M aksud dari IS Audit standard ini adalah
menyediakan
suatu
standard
dan
petunjuk
mengenai
penggunaan
dari
penilaian
resiko
pada
perencanaan audit. Standard: 1.
IS Auditor harus menggunakan tehnik penilaian resiko yang tepat.
2.
IS Auditor harus mengidentifikasi dan menaksir resiko yang relevant terhadap area yang sedang ditinjau ketik merencanakan peninjauan individu.
S 12 Audit Materiality Konsep materialitas dalam audit (khususnya audit sistem informasi) S 13 Using the Work of Other Expert Penggunaan hasil audit lain (expert lainnya) dalam pelaksanaan audit. S 14 Audit Evidence Hal-hal yang berkaitan dengan bukti audit.
2.5.3.4 Teknik dan Praktek Sistem Informasi Ada beberapa teknik audit untuk mengetest automated control. Auditor dapat menggunakan tiga kategori berikut dalam menguji pengendalian biasa juga disebut sebagai teknik audit berbantuan komputer (Computer Assisted Audit Techniques/CAAT) yang terdiri atas: 1.
Audit di sekitar komputer (Auditing Around the Computer)
Dengan teknik ini auditor menguji reliability dari computer generated information dengan terlebih dahulu menghitung hasil yang diinginkan dari transaksi yang dimasukan dalam sistem, dan kemudian membandingkan hasil perhitungan dengan hasil proses atau output. Jika terbukti akurat dan valid, maka diasumsikan bahwa sistem pengendalian berfungsi seperti yang seharusnya. Kondisi ini cocok jika sistem aplikasi otomasi sederhana dan ringkas. Pendekatan ini masih relevan dipakai di perusahaan yang menggunakan software akuntansi yang bervariasi dan melakukan proses secara periodik. Keunggulannya menggunakan teknik ini adalah: a.
Pelaksanaan auditnya lebih sederhana.
b.
Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.
Kelemahannya adalah jika lingkungan berubah, kemungkinan sistem itu akan berubah dan perlu penyesuaian sistem atau program - programnya, bahkan mungkin struktur data atau file, sehingga auditor tidak dapat menilai / menelaah apakah sistem masih berjalan dengan baik. 2.
Audit dengan komputer (Auditing With the Computer) Adalah proses audit dengan pendekatan komputer, menggunakan teknik yang bervariasi yang biasa juga disebut Computer Assisted Audit Technique (CAAT). Penggunaan CAAT telah meningkatkan
secara dramatis kapabilitas dan efektifitas auditor, dalam melakukan susbstantif test. Salah satu CAAT yang lazim dipakai adalah general audit software (GAS). GAS sering dipakai untuk melakukan substantive test dan digunakan untuk melakukan pengetesan terhadap kontrol yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini. Keunggulan menggunakan teknik ini adalah : a.
M erupakan program computer yang diproses untuk membantu pengujian pengendalian sistem komputer klien itu sendiri.
b.
Dapat melaksanakan tugas audit yang terpisah dari catatan klien. Yaitu dengan mengambil copy data atau file untuk dites dengan komputer lain.
Kelemahannya adalah : 3.
Upaya dan biaya untuk pengembangannya relatif besar.
Audit melalui komputer (Audit Through the Computer) Teknik ini menitikberatkan pada pengetesen terhadap
tahapan
pemrosesan yang terkomputerisasi, logika program, edit routines, dan pengendalian program. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dikembangkan dengan baik, dan memenuhi edit routines dan pengecekan terhadap program yang
memadai, maka error dan kecurangan tidak akan mudah terjadi tanpa terdeteksi. Keunggulan menggunakan teknik ini adalah : 1.
Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.
2.
Auditor memperoleh kemampuan yang besar dan efektir dalam melakukan pengujian terhadap sistem komputer.
3.
Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kelemahannya adalah teknik ini memerlukan biaya yang besar dan memerlukan tenaga ahli yang terampil. 2.5.3.5 Prosedur Audit S istem Informasi M enurut Weber (1999, p47), tahapan–tahapan audit sistem informasi terdiri dari : 1.
Perencanaan Audit (Planning The Audit) Perencanaan adalah tahap awal. Pada tahap ini auditor harus menentukan tingkat preliminary material untuk audit serta mencoba memperoleh pengertian mengenai pengendalian intern yang digunakan dalam organisasi.
2.
Pengujian atas Kontrol (Test of Controls) Auditor harus melakukan pengujian atas pengendalian tertentu untuk mengevaluasi apakah mereka beroperasi secara efektif.
3.
Pengujian Transaksi (Test of Transactions)
Auditor menjalankan pengujian substantive untuk mengevaluasi apakah ada kesalahan material atau salah penyajian dari akuntansi yang terjadi ataupun yang mungkin terjadi. 4.
Pengujian Balance atau hasil keseluruhan (Tests of Balances or Everall Results)Auditor mencari untuk mendapatkan bukti yang cukup untuk membuat keputusan akhir tingkat kesalahan atau salah penyajian yang telah terjadi ataupun yang mungkin terjadi.
5.
Penyelesaian Audit (Completion of the Audit) Auditor memberikan opini apakah ada kesalahan material ataupun salah penyajian yang telah terjadi ataupun yang mungkin terjadi.
2.5.3.6 Teknik Tahapan Audit M enurut Ron Weber (1999, p661), terdapat lima alat dan teknik yang dapat digunakan dalam mengumpulkan fakta, yaitu : 1.
Audit Software: secara umum membahas audit software, audit khusus, industri software, high level language, utility software, expert systems, neural network software, dan software lainnya.
2.
Code Review, Test Data, Code Comparison: secara umum membahsa tentang dimana kesalahan (error) program terjadi dengan cara melihat kode program, test data dan perbanding kode.
3.
Concurrent Auditing Techniques: membahas tentang teknik,
kebutuhan,
bersamaan.
Tipe
dan
implementasi
concurrent
auditing
untuk
audit
techniques:
integrated test facility, snapshort atau extended record, system control atau audit review file, continous and intermittent simulation. 4.
Interviews, Questionnaires, and Control Flowcharts: membahas tentang desain dan penggunaan interview, kuesioner, dan arus pengendalian.
5.
Performance Monitoring Tools, mendiskusikan tentang objek
dari
pengukuran
kinerja,
karakteristik
dari
pengawasan pengukuran, hardware, software, firmware, dan
pengawasan
pengukuran
campuran
(hybrid),
bagaimana hasil dari pengukuran kinerja, dan resiko untuk pemeliharaan integritas data sewaktu pengawasan kinerja dilakukan. 2.5.3.7 Perlunya Pengendalian dan Audit Faktor–faktor yang mendorong pentingnya pengendalian dan audit sistem informasi menurut Weber (1999, p5-10) adalah untuk 1.
M endeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi, misi, perencanaan teknologi informasi, pimpinan tertinggi organisasi kurang peduli, tidak ada pelatihan dan pola karir personil yang baik, dan sebagainya.
2.
M endeteksi resiko kehilangan data.
3.
M endeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah atau tidak lengkap.
4.
M enjaga asset perusahaan karena nilai hardware, sofware, dan personil yang lazimnya tinggi.
5.
M endeteksi resiko error komputer. M enjaga kerahasiaan, maksudnya ialah bahwa sistem informasi berbasis komputer hendaknya mempunyai kemampuan untuk memproteksi data, aman, terjaganya privacy para penggunanya dan sebagainya.
6.
M endeteksi resiko penyalahgunaan komputer.
7.
M eningkatkan
pengendalian
evolusi
penggunaan
komputer, yaitu jangan sampai suatu organisasi atau perusahaan
melakukan
komputerisasi
secara
tidak
terkendali sehingga terjadi pemborosan – pemborosan atau tingkat keamanan yang kurang memadai.
