BAB 2 LANDASAN TEORI Pengertian Sistem Informasi Akuntansi. dihasilkan dari proses rutin transaksi akuntansi

7 BAB 2 LANDASAN TEORI

2.1

Sistem Informasi Akuntansi 2.1.1 Pengertian Sistem Informasi Akuntansi Rama dan Jones (2003, p5), mendefinisikan sistem informasi akuntansi sebagai subsistem dari sistem informasi manajemen yang menyediakan informasi akuntansi dan keuangan, seperti informasi yang dihasilkan dari proses rutin transaksi akuntansi. Menurut Bodnar dan Hopwood (2000, p1), “Accounting Information System is a collection of resources, such as people and equipment, designed to transform financial and other data into information”. Dari beberapa pendapat di atas dapat disimpulkan bahwa sistem informasi akuntansi adalah suatu kombinasi dari berbagai sumber daya yang dirancang untuk memproses data akuntansi yang ada dan mengubahnya menjadi informasi yang dibutuhkan perusahaan khususnya pihak manajemen.

2.1.2 Tujuan atau Kegunaan Sistem Informasi Akuntansi Menurut Gondodiyoto dan Hendarti (2006, h109), tujuan sistem informasi akuntansi adalah untuk menyajikan informasi akuntansi kepada berbagai pihak yang membutuhkan informasi tersebut, baik pihak internal maupun pihak eksternal. Sedangkan Hall (2001, h18) mengatakan pada dasarnya tujuan disusunnya sistem informasi akuntansi adalah: 7

8 1. Untuk mendukung fungsi kepengurusan (stewardship) manajemen suatu organisasi / perusahaan, karena manajemen bertanggung jawab untuk menginformasikan pengaturan dan penggunaan sumber daya organisasi dalam rangka pencapaian tujuan organisasi tersebut. 2. Untuk mendukung pengambilan keputusan manajemen, karena sistem informasi diperlukan oleh pihak manajemen untuk melakukan tanggung jawab pengambilan keputusan. 3. Untuk mendukung kegiatan operasi perusahaan hari demi hari. Sistem informasi membantu personil operasional untuk bekerja lebih efektif dan efisien.

2.1.3 Siklus Proses Transaksi Sistem Informasi Akuntansi Menurut Romney dan Steinbart (2003, p23), siklus proses transaksi sistem informasi akuntansi yaitu : 1. Siklus Pendapatan (Revenue cycle) Siklus ini terdiri dari penjualan dan kegiatan penerimaan tunai. 2. Siklus Pengeluaran (Expenditure cycle) Siklus ini terdiri dari pembelian dan kegiatan pembayaran tunai. 3. Siklus Sumber daya Manusia – Pembayaran (Human Resources (Payroll) Cycle) Siklus ini terdiri dari kegiatan pengadaan dan pembayaran karyawan. 4. Siklus Produksi (Production Cycle) Siklus ini terdiri dari kegiatan mengubah bahan mentah dan tenaga kerja menjadi produk jadi.

9 5. Siklus Keuangan (Financing Cycle) Siklus ini terdiri dari kegiatan memperoleh dana dari investor dan kreditor kemudian membayar kembali kepada mereka. Menurut Bodnar dan Hopwood (2001, p7), siklus proses transaksi operasional dapat dikelompokkan sesuai dengan empat siklus aktivitas bisnis, yaitu : 1. Siklus Pendapatan (Revenue cycle) Kejadian yang terkait dengan distribusi barang dan jasa kepada pihak lain dan penagihan pembayarannya. 2. Siklus Pengeluaran (Expenditure cycle) Kejadian yang terkait dengan perolehan barang dan jasa dari pihak lain dan pembayaran kewajiban yang berkaitan. 3. Siklus Produksi (Production cycle) Kejadian yang berkaitan dengan pengubahan sumber daya menjadi barang dan jasa. 4. Siklus Keuangan (Finance cycle) Kejadian yang berkaitan dengan perolehan dan manajemen dana modal, termasuk kas.

2.1.4 Siklus Proses Transaksi Sistem Informasi Persediaan Dalam buku Bodnar dan Hopwood (2001, p8), persediaan termasuk dalam siklus produksi pada sistem aplikasi yang melibatkan pengendalian produksi dan laporan, biaya produksi, pengendalian persediaan, dan penghitungan property.

10 Menurut Mulyadi (2001, h559), siklus proses transaksi sistem akuntansi persediaan diatur oleh beberapa jaringan prosedur yaitu : 1. Prosedur pencatatan produk jadi 2. Prosedur pencatatan harga pokok produk jadi yang dijual 3. Prosedur pencatatan harga pokok produk jadi yang diterima kembali dari pembelian 4. Prosedur pencatatan tambahan dan penyesuaian kembali harga pokok persediaan produk dalam proses 5. Prosedur pencatatan harga pokok persediaan yang dibeli 6. Prosedur pencatatan harga pokok persediaan yang dikembalikan kepada pemasok 7. Prosedur penerimaan dan pengeluaran barang dari gudang 8. Prosedur pengembalian barang gudang 9. Sistem penghitungan fisik persediaan

2.2

Sistem Pengendalian Internal 2.2.1 Pengertian Pengendalian Internal Arens dan Loebbecke (2003, p258) mendefinisikan pengendalian sebagai sistem yang terdiri dari kebijakan-kebijakan dan prosedur-prosedur yang dirancang untuk memberikan manajemen keyakinan memadai bahwa tujuan dan sasaran yang penting bagi satuan usaha dapat dicapai. a) Menurut Mulyadi dan Puradiredja (1998, h171), pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personil lain, yang didesain untuk memberikan keyakinan memadai tentang

11 pencapaian tiga golongan tujuan antara lain: keandalan pelaporan keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku, serta efektifitas dan efisiensi operasi Jadi, dapat diambil kesimpulan bahwa sistem pengendalian internal merupakan serangkaian kebijakan dan prosedur yang diterapkan oleh manajemen dalam suatu organisasi tertentu untuk memberikan keyakinan bahwa tujuan organisasi dapat tercapai.

2.2.2 Tujuan Pengendalian Internal Arens dan Loebbecke (2003, p258) mengatakan manajemen mempunyai lima kepentingan dalam merancang struktur pengendalian internal yang efektif, yaitu untuk mendorong efisiensi dan efektifitas operasional, pengamanan aktiva dan catatan, keandalan laporan keuangan, ketaatan pada hukum dan peraturan, dan penekanan pada pengendalian atas golongan transaksi. Mulyadi dan Puradiredja (1998, h172) mendefinisikan tujuan pengendalian internal yang hendak dicapai adalah untuk memberikan keyakinan memadai dalam pencapaian keandalan informasi keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku, serta efektivitas dan efisiensi operasi. Auditor dapat memberikan keyakinan memadai terhadap pengendalian internal perusahaan dengan memastikan bahwa laporan keuangan disajikan secara wajar, sesuai dengan prinsip akuntansi yang diterima secara umum.

12 2.2.3 Komponen Pengendalian Internal Mulyadi dan Puradiredja (1998, h175) mendefinisikan lima komponen pokok dari pengendalian internal, yaitu: a. Lingkungan Pengendalian b. Penaksiran Resiko c. Informasi dan Komunikasi d. Aktivitas Pengendalian e. Pemantauan Arens dan Loebbecke (2003, p261) juga mendefinisikan komponenkomponen struktur pengendalian internal, antara lain: a. Lingkungan Pengendalian b. Penetapan Resiko Manajemen c. Sistem Informasi dan Komunikasi Akuntasi d. Aktivitas Pengendalian e. Pemantauan Sedangkan Weber (1999, p49), memiiki pengertian lain tentang struktur pengendalian internal suatu perusahaan, yaitu terdiri dari lima unsur berikut ini: a. Lingkungan Pengendalian b. Penaksiran Resiko c. Aktivitas Pengendalian d. Informasi dan Komunikasi e. Pemantauan

13 Berdasarkan

pemahaman

berbagai

ahli

terhadap

komponen

pengendalian internal di atas, dapat ditarik kesimpulan bahwa komponenkomponen yang menjadi titik perhatian utama terhadap suatu pengendalian internal adalah: a. Lingkungan Pengendalian (control environment). Elemen ini menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil organisasi terhadap pengendalian. Lingkungan pengendalian dimanifestasikan dalam filosofi dan cara kerja perusahaan, prosedur otorisasi dan pembagian tanggung jawab, cara kerja komite audit, dan berbagai prosedur lainnya di dalam perusahaan. b. Penaksiran Resiko (risk assessment). Elemen ini melakukan identifikasi dan analisis terhadap resiko yang dapat mengancam perusahaan, serta melakukan pengelolaan terhadap

resiko

tersebut

agar

tidak

membahayakan

keberadaan

perusahaan. c. Aktivitas Pengendalian (control activities). Elemen ini berupa segala kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa tindakan yang diperlukan untuk mengurangi

resiko

dalam

pencapaian

tujuan

organisasi

telah

dilaksanakan. d. Informasi dan Komunikasi (information and communication). Elemen ini memastikan bahwa semua informasi dan proses komunikasi untuk mengidentifikasi, menangkap, dan menukar informasi

14 dilakukan pada waktu dan bentuk yang tepat. e. Pemantauan (monitoring). Elemen

ini

memastikan

bahwa

pengendalian

internal

dilaksanakan dengan benar dan memastikan pengendalian internal dapat dipercaya untuk menjaga keamanan perusahaan.

Dengan demikian dapat ditarik kesimpulan bahwa komponen pengendalian internal adalah komponen-komponen yang terdapat dalam berbagai kebijakan dan prosedur yang berkenaan dengan pengendalian. Kepentingan

auditor

terutama

berkaitan

dengan

pencegahan

atau

pendeteksian salah saji yang material dalam laporan keuangan. Dalam setiap pemeriksaan auditor harus dapat memperoleh pemahaman yang memadai atas masing-masing unsur yang telah disebutkan diatas, untuk dapat merencanakan audit dengan melaksanakan prosedur yang bertujuan memahami rancangan kebijakan dan prosedur yang relevan dengan perencanaan audit dan untuk menentukan apakah rancangan tersebut dilaksanakan.

2.2.4 Sistem Pengendalian Internal pada Sistem Berbasis Komputer Weber (1999, p38) melakukan dekomposisi terhadap fungsi sistem informasi dan membaginya menjadi management subsystem dan application subsystem. Berdasarkan kedua subsistem tersebut, diambil kesimpulan bahwa diperlukan pengendalian terhadap kedua subsistem tersebut, yaitu: 1. Pengendalian Manajemen (management control)

15 2. Pengendalian Aplikasi (application control). Menurut Hall (2002, h352), pengendalian internal terhadap sistem informasi yang berbasis komputer dibagi menjadi dua kategori utama: 1. Pengendalian Umum (general control) 2. Pengendalian Aplikasi (application control) Mulyadi dan Puradiredja (1998, h180) menulis bahwa pengendalian terhadap pengolahan informasi dibagi menjadi dua, antara lain: 1. Pengendalian Umum (general control). 2. Pengendalian Aplikasi (application control).

2.2.4.1 Pengendalian Umum Hall (2002, h352) mendefinisikan pengendalian umum sebagai pengendalian yang diterapkan pada serangkaian eksposur yang secara sistematis mengancam integritas semua aplikasi yang diproses dalam lingkungan sistem informasi yang berbasis komputer. Pengendalian yang termasuk dalam pengendalian umum, antara lain : 1. Pengendalian Sistem Operasi. 2. Pengendalian Manajemen Data. 3. Pengendalian Struktur Organisasi. 4. Pengendalian Pengembangan Sistem. 5. Pengendalian Pemeliharaan Sistem. 6. Pengendalian Keamanan dan Pengendalian Pusat Komputer. 7. Pengendalian Internet dan Intranet. 8. Pengendalian Pertukaran Data Elektronik.

16 9. Pengendalian Komputer Personal.

Weber (1999, p67) menulis bahwa pengendalian manajemen dilakukan untuk meyakinkan bahwa pengembangan, penerapan, pengoperasian, dan pemeliharaan sistem informasi telah diproses sesuai dengan perencanaan yang telah terkendali. Pengendalian ini berguna untuk menyediakan infrastruktur yang stabil sehingga sistem informasi dapat dibangun, dioperasikan dan dipelihara secara berkesinambungan. Yang termasuk dalam pengendalian manajemen adalah : 1. Pengendalian Manajemen Puncak (Top Management Controls). 2. Pengendalian

Manajemen

Pengembangan

Sistem

(System

Development Management Controls). 3. Pengendalian

Manajemen

Pemrograman

(Programming

Management Controls). 4. Pengendalian

Manajemen

Sumber

Data

(Data

Resource

Management Controls). 5. Pengendalian Manajemen Keamanan (Security Management Controls). 6. Pengendalian Manajemen Operasi

(Operations Management

Controls). 7. Pengendalian Manajemen Jaminan Kualitas (Quality Assurance Management Controls).

17 Berdasarkan pada ruang lingkup audit, maka penekanan pada pengendalian manajemen meliputi Pengendalian Manajemen Operasi (operations management controls) dan Pengendalian Manajemen Keamanan (Security Management Controls).

Weber (1999, p292) menulis bahwa secara garis besar pengendalian manajemen operasi bertanggung jawab terhadap : a) Pengoperasian Komputer (Computer Operation). Tipe pengendalian yang dilakukan, antara lain: 1. Pengendalian operasional (operations control). Pengendalian terhadap bagian yang menentukan fungsi-fungsi yang harus dilakukan operator komputer maupun fasilitas operasi otomatis. 2. Pengendalian penjadwalan (scheduling controls). Pengendalian terhadap bagian yang menentukan penjadwalan kerja pada pemakaian hardware atau software. 3. Pengendalian perawatan (maintenance controls). Pengendalian terhadap bagian yang menentukan waktu pelaksanaan perawatan terhadap hardware. b) Pengoperasian Jaringan (Network Operation). Pengendalian yang dilakukan berupa melakukan pengawasan dan pemeliharaan terhadap jaringan dan melakukan pencegahan terhadap akses oleh pihak yang tidak berwenang.

18 c) Persiapan dan Pemasukkan Data (Data Preparation and Entry Data). Fasilitas-fasilitas yang berhubungan dengan kegiatan persiapan dan pemasukan data harus dirancang memiliki kecepatan dan keakuratan yang sesuai dengan kemampuan user yang melakukan entri data. Sebaiknya juga dilakukan pelatihan terhadap user tersebut. d) Pengendalian Produksi (Production Control). Fungsi yang harus dilakukan untuk pengendalian produksi adalah: 1. Penerimaan dan pengiriman input dan output. 2. Penjadwalan kerja. 3. Manajemen pelayanan. 4. Pengendalian terhadap pemberian wewenang. 5. Peningkatan pemanfaatan komputer.

2.2.4.2 Pengendalian Aplikasi Hall (2002, h428) mendefinisikan pengendalian aplikasi sebagai tindakan atau prosedur manual yang diprogram dalam sebuah aplikasi. Menurut Weber (1999, p365) pengendalian aplikasi dilakukan untuk memastikan bahwa aplikasi sistem dapat menjaga aset perusahaan, mempertahankan integritas data, dan mencapai tujuan perusahaan secara efektif dan efisien.

19 Dengan dilakukan pengendalian aplikasi dapat ditentukan apakah pengendalian internal dalam sistem terkomputerisasi pada aplikasi tertentu sudah memadai untuk memberikan jaminan data dicatat, diolah, dan dilaporkan secara akurat, tepat waktu dan sesuai dengan kebutuhan manajemen. Menurut Hall (2002, h454), pengendalian aplikasi dapat dikelompokkan dalam tiga kategori besar, yaitu: 1. Pengendalian Input 2. Pengendalian Pemrosesan (Boundary) 3. Pengendalian Output Weber

(1999,

p365)

mengklasifikasi

beberapa

tipe

maka

pada

pengendalian aplikasi, yaitu : 1. Pengendalian Boundary. 2. Pengendalian Input. 3. Pengendalian Communication. 4. Pengendalian Processing. 5. Pengendalian Database. 6. Pengendalian Output.

Berdasarkan

pada

ruang

lingkup

audit,

pengendalian aplikasi ini akan lebih ditekankan pada pengendalian yang meliputi:

20 1. Pengendalian Boundary. Weber (1999, p370), menyebutkan bahwa pengendalian akses membatasi pengunaan sumber daya (resource) sistem komputer hanya kepada user yang mendapatkan otorisasi, membatasi user yang mendapat otorisasi dalam mendapatkan sumber ini dan menjamin bahwa user hanya mendapatkan sumber daya yang otentik. Personal Identification Number (PIN) merupakan jenis sederhana dari password yang berisi nomor rahasia individu tersebut yang dapat digunakan untuk memastikan keaslian individu tersebut. 2. Pengendalian Input Menurut Hall (2002, h428) pengendalian input dilakukan untuk memastikan bahwa data-data yang dimasukkan ke dalam sistem sudah lengkap, akurat, dan sah. Prosedur input data dapat dilakukan berdasarkan input yang digerakkan oleh dokumen sumber (batch) atau input langsung (real time). Weber (1999, p417) menulis bahwa pengendalian input dapat dilakukan dengan melakukan : a. Pengendalian terhadap metode input data. b. Pengendalian terhadap perancangan dokumen sumber. c. Pengendalian pengkodean data. d. Pengendalian check digits. e. Pengendalian batch.

21 f. Validasi terhadap data input. g. Pengendalian terhadap instruksi input.

3. Pengendalian Output Hall dalam bukunya Sistem Informasi Akuntansi (2002, h448) menulis bahwa pengendalian output memastikan bahwa output sistem tidak hilang, tidak salah arah, atau dikorupsi dan hak pribadi (privasi) tidak dilanggar. Jika terjadi eksposur atau privasi dari jenis output tertentu dilanggar, sebuah perusahaan mungkin akan mengkompromikan tujuan-tujuan bisnisnya atau bahkan terekspos secara hukum. Bahkan dalam kasus tertentu, eksposur dapat menimbulkan gangguan serius bagi kegiatan operasi dan membuat perusahaan merugi dari sudut keuangan. Menurut Gondodiyoto dan Hendarti (2006, h363), Output control atau pengendalian keluaran merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan dapat digunakan sebagaimana mestinya. Pengendalian ini didesain untuk menjamin agar output atau informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang yang berhak (user) secara cepat dan tepat waktu. Untuk dapat melakukan pengendalian terhadap hasil keluaran (output), seorang auditor harus dapat mengidentifikasi resiko-resiko yang terkait dengan hasil keluaran, seperti laporan tidak akurat, tidak lengkap, atau data tidak up-to-date.

22 Gondodiyoto dan Hendarti (2006, h364), menyampaikan metode yang dapat diambil untuk melakukan pengendalian keluaran ini, antara lain: (a) Rekonsiliasi keluaran dengan masukan dan pengolahan. Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil keluaran dari sistem dengan dokumen asal. (b) Penelahaan dan pengujian hasil-hasil pengolahan. Pengendalian

ini

dilakukan

dengan

cara

melakukan

penelahaan, pemeriksaan, dan pengujian terhadap hasil-hasil pengolahan dari sistem. Proses penelahaan dan pengujian ini biasanya dilakukan oleh atasan langsung pegawai. (c) Pendistribusian keluaran Pengendalian ini didesain untuk memastikan bahwa keluaran didistribusikan kepada pihak yang berhak, dilakukan secara tepat waktu dan hanya keluaran yang diperlukan saja yang didistribusikan.

Menurut Hall (2002, h448), pilihan-pilihan pengendalian yang digunakan untuk melindungi output sistem dipengaruhi oleh jenis metode pemrosesan yang digunakan. Pada umumnya sistem batch lebih sensitif terhadap eksposur dan memerlukan tingkat kontrol yang lebih besar dibandingkan dengan sistem real time.

23 a. Sistem Batch biasanya menghasilkan output dalam bentuk hardcopy, yang biasanya memerlukan keterlibatan dalam kegiatan produksi dan distribusinya. Output dipindahkan dari printer oleh operator komputer, dipisahkan dalam lembaranlembaran kerja dan dipisahkan dari laporan-laporan lainnya, diperiksa ketepatannya oleh petugas kontrol data, dan kemudian dikirimkan melalui sistem pengiriman surat dalam kantor kepada pemakai akhir. Setiap tahap dalam proses ini rentan terhadap eksposur, dimana setiap output bisa diambil, dicuri, disalin, atau disalahgunakan. b. Sistem Real Time mengarahkan output langsung ke layar komputer pemakai, terminal, atau printer. Metode distribusi ini menghapus banyak perantara dalam perjalanan data dari pusat

komputer

sampai

ke

pemakai,

dan

karenanya

mengurangi banyak eksposur dibandingkan dengan sistem batch. Ancaman terbesar bagi output real time adalah tindakan penghentian, gangguan, penghancuran, atau korupsi terhadap pesan-pesan output ketika data melewati saluran komunikasi. Ancaman ini bersumber dari dua jenis eksposur, yaitu : (a) eksposur dari kegagalan peralatan, dan (b) eksposur dari tindakan subversif, dimana seorang kriminal komputer menghentikan pesan output yang dikirimkan di antara pihak yang mengirimkan dan menerima pesan.

24 2.3

Audit Sistem Informasi 2.3.1 Pengertian Audit Sistem Informasi Menurut Weber (1999, p10), Audit sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah

sebuah

sistem

komputer

melindungi

aset-aset

perusahaan,

memelihara keabsahan data (data integrity), membantu organisasi mencapai tujuan dengan efektif, dan menggunakan sumber daya dengan efisien.

2.3.2 Prosedur Audit Sistem Informasi Menurut Weber (1999, p47), terdapat 5 tahapan dalam proses audit yang dilakukan oleh seorang auditor sistem informasi: 1. Perencanaan audit (Planing the audit) Merupakan tahap pertama dari kegiatan audit. Bertujuan untuk menentukan ruang lingkup dan tujuan dilakukannya audit. 2. Pengujian pengendalian (Tests of controls) Bertujuan untuk mengetahui apakah pengendalian yang ada telah dilakukan sesuai dengan prosedur yang telah ditetapkan. 3. Pengujian transaksi (Tests of Transactions) Bertujuan untuk mengevaluasi apakah terdapat kekeliruan atau kesalahan di dalam pemrosesan transaksi yang menyebabkan ketidakakuratan informasi keuangan. 4. Pengujian atas hasil keseluruhan (Tests of Balances or Overall Results) Bertujuan untuk menjamin laporan yang dihasilkan adalah benar dan akurat.

25 5. Penyelesaian audit (Completion of the Audit) Auditor memberikan opini atas hasil audit yang telah dilaksanakan. Opini audit yang dapat diberikan oleh auditor antara lain: pernyataan tidak memberikan pendapat (Disclaimer), Pendapat tidak wajar (Adverse opinion), Pendapat wajar tanpa pengecualian (Unqualified opinion), atau pendapat wajar dengan pengecualian (Qualified opinion).

2.3.3 Standar Audit Sistem Informasi Asosiasi Audit dan Pengendalian Sistem Informasi (ISACA) menetapkan standar audit sistem informasi (http://www.isaca.org), sebagai berikut: 1. Audit Charter -

Tujuan, tanggung jawab, otoritas dan akuntabilitas fungsi atau tugas audit sistem informasi harus didokumentasikan dengan tepat dalam Audit Charter atau surat perjanjian.

-

Audit Charter atau surat perjanjian harus disetujui dan diakui oleh tingkatan yang tepat dalam organsisasi.

2. Independensi -

Independensi professional Dalam segala hal yang berkaitan dengan audit, auditor harus independen terhadap pihak yang di-audit, baik dalam sikap maupun penampilan.

26 -

Independensi organisasional Fungsi audit sistem informasi harus independen dari aktivitas atau area yang sedang direview dalam penyelesaian tugas audit.

3. Standar dan Etika Profesional -

Auditor harus mematuhi Kode Etik Profesional ISACA.

-

Auditor harus melaksanakan pekerjaan dengan profesional, termasuk ketaatan terhadap standar profesional audit yang berlaku.

4. Kompetensi – Profesional -

Auditor harus kompeten secara professional, memiliki keahlian dan pengetahuan untuk melaksanakan tugas audit.

-

Auditor harus mempertahankan kompetensi melalui pengetahuan dan pelatihan yang tepat secara berkesinambungan.

5. Perencanaan -

Auditor harus merencanakan ruang lingkup audit untuk mencapai tujuan audit serta mematuhi hukum dan standar audit sistem informasi yang berlaku.

-

Auditor harus mengembangkan dan mencatat pendekatan audit berbasis resiko.

-

Auditor harus mengembangkan dan mencatat rencana audit yang menjelaskan tentang kondisi perusahaan, dan tujuan, jangka waktu pelaksanaan, dan sumber daya yang diperlukan.

-

Auditor harus mengembangkan program dan prosedur audit.

27 6. Pelaksanaan Pekerjaan Audit -

Pengawasan – Staf Audit sistem informasi harus diawasi untuk menjamin bahwa tujuan audit telah tercapai dan standar professional audit telah terpenuhi.

-

Bukti Audit – Selama program audit, auditor harus memperoleh bukti yang cukup, dapat dipercaya, dan relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan didukung oleh analisa dan penafsiran yang tepat terhadap bukti audit.

-

Dokumentasi

–

Proses

audit

harus

didokumentasikan,

mendeskripsikan pekerjaan audit dan bukti audit yang mendukung temuan dan kesimpulan auditor. 7. Pelaporan -

Auditor harus menyediakan laporan dalam bentuk yang sesuai, setelah

penyelesaian

pekerjaan

audit.

Laporan

harus

mengidentifikasikan perusahaan, penerima laporan, dan ketentuan yang ada pada perputaran laporan. -

Laporan audit harus menyatakan ruang lingkup, tujuan, periode audit dan kondisi perusahaan, waktu pelaksanaan pekerjaan audit.

-

Laporan

harus

menyatakan

temuan

audit,

kesimpulan

dan

rekomendasi dan syarat tertentu, kualifikasi atau batasan ruang lingkup yang ditentukan oleh auditor. -

Auditor harus memiliki bukti audit yang cukup dan sesuai untuk mendukung hasil yang dilaporkan

28 -

Setelah laporan selesai, harus ditandatangani, diberi tanggal dan didistribusikan sesuai dengan Audit Charter atau surat perjanjian.

8. Aktifitas Tindak lanjutan -

Setelah pelaporan temuan audit dan rekomendasi, auditor harus meminta dan mengevaluasi informasi yang berkaitan untuk menentukan apakah tindakan yang tepat telah dilakukan oleh manajemen.

9. Tindakan Tidak Benar dan Melanggar Hukum -

Untuk mengurangi resiko audit dalam perencanaan dan pelaksanaan audit, auditor harus mempertimbangkan resiko tindakan yang tidak benar dan melanggar hukum.

-

Auditor harus memelihara sikap professional selama proses audit, mengenali kemungkinan terjadi kesalahan yang disengaja.

-

Auditor harus mengerti tentang perusahaan dan lingkungannya, termasuk pengendalian internal perusahaan.

-

Auditor harus memperoleh bukti audit yang cukup dan tepat untuk menentukan apakah manajemen atau pihak lain dalam perusahaan memiliki pengetahuan atau tindakan pelanggaran yang terjadi dan yang diduga terjadi.

-

Ketika melaksanakan prosedur audit untuk mengerti tentang perusahaan dan lingkungannya, auditor harus mempertimbangkan hubungan yang tidak biasa atau tidak diharapkan yang mungkin mengindikasikan resiko kesalahan yang besar dikarenakan tindakan yang disengaja.

29 -

Auditor harus mendesain dan melaksanakan prosedur untuk menguji ketepatan pengendalian internal dan resiko manajemen atas pengendalian.

-

Ketika auditor menemukan kesalahan, auditor harus menilai apakah kesalahan merupakan tindakan yang disengaja atau tidak. Jika ada indikasi

sebagai

tindakan

yang

disengaja,

auditor

harus

mempertimbangkan maksud dalam hubungan dengan aspek audit yang lain dan dalam gambaran khusus manajemen . -

Auditor harus memperoleh gambaran tertulis dari manajemen setidaknya secara rutin atau lebih sering, tergantung pada perjanjian audit. Gambaran manajemen tersebut harus berisi: •

Pengakuan tanggung jawab manajemen untuk desain dan implementasi

pengendalian

internal

untuk

mencegah

dan

mendeteksi tindakan pelanggaran. •

Pengungkapan hasil auditor tentang penilaian resiko dimana kesalahan yang besar mungkin terjadi sebagai akibat dari tindakan pelanggaran.

•

Penjelasan tentang pengetahuan manajemen tentang tindakan pelanggaran yang mempengaruhi perusahaan, yaitu manajemen dan karyawan yang berperan dalam pengendalian internal.

-

Jika auditor menemukan atau memperoleh informasi kemungkinan terjadinya tindakan pelanggaran, auditor harus membicarakan hal ini kepada tingkat manajemen dan pada waktu yang tepat.

30 -

Jika auditor menemukan tindakan pelanggaran yang melibatkan manajemen atau karyawan yang mempunyai peranan penting dalam pengendalian internal, auditor harus membicarakan hal ini kepada pihak yang berwenang pada waktu yang tepat.

-

Auditor harus memberitahukan pihak manajemen yang tepat tentang kelemahan dalam desian dan penerapan pengendalian internal untuk mencegah dan mendeteksi tindakan pelanggaran yang mungkin terjadi menurut pengamatan auditor selama pelaksanaan audit.

-

Auditor harus mendokumentasikan semua komunikasi, perencanaan, hasil, evaluasi dan kesimpulan yang berkaitan dengan tindakan pelanggaran yang telah dilaporkan kepada manajemen dan pihak pemerintah.

10. IT Governence (Tata Laksana Teknologi Informasi) -

Auditor harus me-review dan menilai apakah fungsi sistem informasi sejalan dengan misi, visi, nilai, tujuan dan strategi perusahaan.

-

Auditor harus me-review apakah fungsi sistem informasi memiliki pernyataan yang jelas tentang pelaksanaan kerja yang diharapkan dan menilai pencapaiannya.

-

Auditor harus me-review dan menilai efektifitas sumber daya dan pelaksaaan proses manajemen sistem informasi.

-

Auditor harus me-review dan menilai pemenuhan hukum, lingkungan dan kualitas informasi, dan persyaratan keamanan.

-

Pendekatan berbasis resiko harus digunakan oleh auditor untuk mengevaluasi fungsi sistem informasi.

31 -

Auditor harus me-review dan menilai lingkungan pengendalian perusahaan.

-

Auditor harus me-review dan menilai resiko-resiko yang mungkin mempengaruhi lingkungan sistem informasi.

11. Penggunaan Penilaian Resiko dalam Perencanaan Audit -

Auditor harus menggunakan teknik atau pendekatan penilaian resiko yang tepat dalam mengembangkan keseluruhan rencana audit sistem informasi dan dalam menentukan prioritas untuk pengalokasikan sumber daya audit sistem informasi secara efektif.

-

Ketika merencanakan review secara individu, auditor harus mengidentifikasi dan menilai resiko-resiko yang relevan dengan area yang sedang di-review.

12. Materialitas Audit -

Auditor harus menyadari materialitas audit dan hubungannya dengan resiko

audit

ketika

menentukan

kondisi

perusahaan,

waktu

pelaksanaan prosedur audit. -

Ketika

perencanaan

audit,

auditor

harus

mempertimbangkan

kelemahan atau ketiadaan pengendalian yang dapat mengakibatkan kekurangan atau kelemahan yang berarti dalam sistem informasi. -

Auditor harus mempertimbangkan pengaruh kumulatif kekurangan pengendalian atau kelemahan dan ketiadaan pengendalian yang dapat berubah menjadi kekurangan atau kelemahan yang berarti dalam sistem informasi.

32 -

Laporan auditor harus mengungkapkan pengendalian yang tidak efektif atau ketiadaan pengendalian dan kekurangan pengendalian yang penting dan kemungkinan adanya kelemahan yang berarti.

13. Menggunakan tenaga ahli lain -

Auditor harus, jika tepat, mempertimbangkan untuk menggunakan tenaga ahli lain untuk pelaksanaan audit.

-

Auditor harus menilai dan merasa puas dengan kualifikasi profesional, kompetensi, pengalaman, sumber daya, independensi dan proses pengendalian kualitas dari tenaga ahli lain, sebelum perjanjian.

-

Auditor harus menilai, me-review dan mengevaluasi pekerjaan dari tenaga ahli lain sebagai bagian dari audit dan menyimpulkan tingkat penggunaan dan kepercayaan pada pekerjaan para ahli.

-

Auditor harus menentukan dan menyimpulkan apakah pekerjaan dari ahli lain cukup dan lengkap untuk memungkinkan auditor menyimpulkan tujuan audit. Kesimpulan tersebut harus dengan jelas didokumentasikan.

-

Auditor

harus

menggunakan

prosedur

tes

tambahan

untuk

mendapatkan bukti audit yang cukup dan tepat dalam kenyataannya dimana pekerjaan tenaga ahli lain tidak menyediakan bukti audit yang cukup dan tepat. -

Auditor harus menyediakan pendapat audit yang tepat dan termasuk batasan ruang lingkup dimana bukti audit yang diperlukan tidak didapat melalui prosedur tes tambahan.

33 14. Bukti Audit -

Auditor harus memperoleh bukti audit yang cukup dan tepat untuk menggambarkan kesimpulan yang tepat dimana untuk mendasari hasil audit.

-

Auditor harus mengevaluasi kecukupan bukti audit yang di dapat selama audit.

2.3.4 Instrumen Audit Menurut Weber (1999, p789), auditor menggunakan beberapa instrumen untuk mengumpulkan bukti audit yang dapat membantu mereka dalam: -

Memahami kondisi perusahaan dan sistem aplikasi perusahaan.

-

Menentukan tingkat resiko yang mungkin terjadi.

-

Memahami struktur pengendalian perusahaan

-

Menentukan tingkat pengendalian resiko yang berhubungan dengan sistem aplikasi

-

Melakukan pengujian kehandalan pengendalian

Instrumen-instrumen audit tersebut antara lain: a. Wawancara (Interview) Auditor melakukan wawancara dengan orang-orang yang berhubungan dengan sistem yang berjalan dalam perusahaan.

34 b. Check list Check list digunakan untuk mengetahui kehandalan sistem dengan mengajukan pertanyaan kepada pihak-pihak terkait. Kemudian auditor memeriksa

jawaban-jawaban

yang

diberikan

untuk

menentukan

kehandalan sistem. c. Control Flowchart Control flowchart menunjukkan pengendalian apa yang ada dalam perusahaan dan dimana letak pengendalian tersebut.

Indriantoro dan Supomo (1999, h152) mengemukakan tentang metode yang digunakan dalam melakukan penelitian atau dalam hal ini dapat dikatakan sebagai pelaksanaan audit, antara lain: 1. Metode Survei Merupakan metode pengumpulan data primer yang menggunakan pertanyaan lisan dan tertulis. Metode ini memerlukan adanya kontak atau hubungan antara peneliti dengan subjek penelitian untuk memperoleh data yang diperlukan. Terdapat 2 (dua) teknik pengumpulan data dalam metode survei, yaitu: a. Wawancara -

Wawancara tatap muka Dilakukan dengan cara komunikasi secara langsung antara pewawancara yang mengajukan pertanyaan secara lisan dengan responden yang menjawab pertanyaan secara lisan.

-

Wawancara melalui telpon

35 Dilakukan untuk mengumpulkan data dari responden yang letak geografisnya terpencar dengan biaya relatif lebih murah dan diperoleh dengan waktu yang relatif cepat. b. Kuesioner -

Kuesioner secara personal Kuesioner yang langsung diberikan kepada responden dan jawaban responden dapat langsung dikumpulkan.

-

Kuesioner lewat pos Kuesioner yang diajukan kepada responden dan jawaban responden dikirim melalui pos.

2. Metode Observasi Adalah proses pencatatan pola perilaku subyek (orang), obyek (benda) atau kejadian yang sistematik tanpa adanya pertanyaan atau komunikasi dengan individu-individu yang diteliti. Dua jenis observasi yang dapat dilakukan, antara lain: a. Observasi dengan partisipasi Peneliti melakukan observasi dengan cara melibatkan diri atau menjadi bagian dari lingkungan sosial atau organisasi yang diamati. b. Observasi tanpa pastisipasi Peneliti dapat melakukan observasi sebagai pengumpul data tanpa melibatkan diri atau menjadi bagian dari lingkungan sosial atau organisasi yang diamati.

36 2.4

Sistem Informasi Persediaan 2.4.1 Pengertian Sistem Informasi Persediaan Menurut Hall (2001, h7), sistem informasi adalah sebuah rangkaian prosedur formal dimana data dikumpulkan, diproses menjadi informasi, dan didistribusikan kepada para pemakai. Menurut Mulyadi dan Puradiredja (1998, h255), persediaan adalah unsur aktiva yang disimpan dengan tujuan untuk dijual dalam kegiatan bisnis yang normal atau barang-barang yang akan dikonsumsi dalam pengolahan produk yang akan dijual. Jadi dapat disimpulkan bahwa sistem informasi persediaan adalah sebuah sebuah rangkaian prosedur dimana data-data tentang unsur aktiva yang dijual atau dipakai, diolah dan dijadikan informasi yang bermanfaat bagi manajemen perusahaan.

2.4.2 Jenis Persediaan Menurut Skousen, Stice, dan Stice (2000, p426) menyatakan bahwa dalam perusahaan manufaktur terdapat 3 jenis persediaan yaitu: a. Bahan mentah (raw material) Bahan mentah merupakan bahan yang diperoleh untuk digunakan dalam proses manufaktur atau proses produksi. b. Barang dalam proses (work in process) Barang dalam proses ini terdiri atas bahan-bahan yang diproses sebagian dimana dibutuhkan proses lebih lanjut sebelum barang tersebut dijual.

37 c. Barang jadi (finished goods) Barang jadi merupakan produk-produk manufaktur yang siap dijual.

Mulyadi (2001, h.553) menjelaskan bahwa persediaan terbagi menjadi: a. Dalam perusahaan manufaktur, terdiri dari: Persediaan produk jadi, persediaan produk dalam proses, persediaan bahan baku, persediaan bahan penolong, persediaan bahan habis pakai pabrik, dan persediaan suku cadang. b. Dalam perusahaan dagang, hanya terdiri dari satu golongan, yaitu persediaan barang dagang, yang merupakan barang yang dibeli untuk tujuan dijual kembali.

2.4.3 Metode Persediaan Menurut Mulyadi (2001, h556), terdapat 2 metode pencatatan persediaan, antara lain: 1. Metode mutasi persediaan (perpetual inventory method) Dalam metode ini setiap mutasi persediaan dicatat dalam kartu persediaan. 2. Metode persediaan fisik (physical inventory method) Dalam metode ini hanya tambahan persediaan dari pembelian saja yang dicatat, sedangkan mutasi berkurangnya persediaan dari pemakaian tidak dicatat dalam kartu persediaan.

38 2.4.4 Tujuan Audit Persediaan Mulyadi dan Puradiredja (1998, h257) menjelaskan bahwa tujuan audit terhadap persediaan, antara lain: 1. Memperoleh keyakinan tentang keandalan catatan akuntansi yang bersangkutan dengan persediaan 2. Membuktikan asersi keberadaan persediaan yang dicantumkan di neraca dan keterjadian transaksi yang berkaitan dengan persediaan. 3. Membuktikan asersi kelengkapan transaksi yang berkaitan dengan persediaan yang dicatat dalam catatan akuntansi dan kelengkapan saldo persediaan yang disajikan di neraca. 4. Membuktikan asersi hak kepemilikan klien atas persediaan yang dicantumkan di neraca. 5. Membuktikan asersi penilaian persediaan yang dicantumkan di neraca. 6. Membuktikan asersi penyajian dan pengungkapan persediaan di neraca.