BAB 2 LANDASAN TEORI
2.1
Sistem Informasi Akuntansi 2.1.1
Pengertian Sistem Informasi Akuntansi Menurut Jones-Rama (2003, p4), Sistem Informasi Akuntansi merupakan kumpulan kegiatan yang mendukung aktivitas sistem informasi manajemen, dimana sistem informasi manajemen merupakan sistem yang menangkap data organisasi, menyimpan dan memelihara data tersebut, dan menyediakan informasi yang bermanfaat bagi organisasi untuk fungsi produksi, pemasaran, sumber daya manusia, akuntansi dan keuangan. Pengertian Sistem Informasi Akuntansi menurut Moscove (2001, p7) adalah
suatu
komponen
organisasi
yang
mengumpulkan,
mengklasifikasikan, mengolah, menganalisa dan mengkomunikasikan informasi finansial dan pengambilan keputusan yang relevan kepada pihak di luar perusahaan (seperti kantor pajak, investor dan kreditor) dan pihak intern (terutama manajemen) Menurut Wilkinson, Cerullo (2000, p7) Sistem Informasi Akuntansi adalah suatu kesatuan struktur yang berada dalam suatu entitas, seperti perusahaan bisnis yang mempekerjakan sumber daya fisik dan komponen lain untuk merubah data ekonomi menjadi informasi akuntansi dengan tujuan untuk memenuhi kebutuhan informasi dari user.
6
7 Menurut Bodnar (2001, p1) Sistem Informasi Akuntansi adalah sekumpulan sumber daya seperti manusia dan peralatan yang dirancang untuk merubah data keuangan dan data lain menjadi suatu informasi. Jadi
dapat
disimpulkan
bahwa
Sistem
Informasi
Akuntansi
merupakan proses mengumpulkan, menggolongkan, mengolah data transaksi, lalu menganalisa dan dikomunikasikan hasilnya dalam bentuk laporan keuangan perusahaan. Sistem Informasi Akuntansi penjualan merupakan kumpulan kegiatan yang menyediakan data mengenai transaksi penjualan yang kemudian dikumpulkan, dianalisa dan dikomunikasikan kepada pihak manajemen untuk mempermudah didalam pengambilan keputusan.
2.1.2
Kegunaan Sistem Informasi Akuntansi Sistem Informasi Akuntansi memberikan lima kegunaan antara lain : 1. Menghasilkan laporan-laporan eksternal Sistem Informasi Akuntansi dalam dunia bisnis digunakan untuk menghasilkan laporan-laporan khusus untuk memenuhi kebutuhan informasi para investor, kreditor, pemungut pajak. Laporan ini meliputi laporan keuangan, pengembalian pajak. 2. Mendukung kegiatan-kegiatan rutin Manajer membutuhkan Sistem Informasi Akuntansi untuk menangani kegiatan operasi rutin selama siklus operasi perusahaan. Contohnya
8 meliputi: pengambilan pesanan pelanggan, pengiriman barang dan jasa, tagihan pelanggan, mengumpulkan uang kas. 3. Mendukung penyediaan informasi bagi pengambil keputusan Informasi juga diperlukan untuk mendukung pengambil keputusan yang tidak rutin pada semua tingkatan organisasi. Contohnya meliputi produk-produk mana yang penjualannya bagus dan pelanggan mana yang melakukan pembelian dalam jumlah yang banyak. Informasi ini penting untuk merencanakan produk-produk baru, memutuskan produkproduk apa yang disimpan sebagai persediaan, memasarkan produkproduk ke pelanggan. 4. Perencanaan dan pengendalian Sistem Informasi Akuntansi dibutuhkan untuk kegiatan perencanaan dan pengendalian. Informasi yang berkaitan dengan anggaran dan standar biaya disimpan oleh sistem informasi, dan laporan-laporan dirancang untuk membandingkan gambaran biaya dengan jumlah yang sesungguhnya. 5. Menyediakan pengendalian internal Pengendalian
internal
mencakup
kebijakan-kebijakan,
prosedur-
prosedur, dan Sistem Informasi Akuntansi digunakan untuk melindungi aset perusahaan dari kerugian atau penyalahgunaan dan memelihara keakuratan dari data keuangan. Contohnya: sistem informasi dapat menggunakan password untuk mencegah individu yang tidak memiliki
9 wewenang akses ke form peng-inputan data dan laporan-laporan yang tidak berkaitan dengan pekerjaan individu tersebut.
2.1.3
Siklus proses transaksi Sistem Informasi Akuntansi Terdapat tiga siklus transaksi utama yaitu: 1. Siklus akuisisi atau pembelian adalah proses pembelian dan pembayaran atas barang dan jasa. 2. Siklus konversi merupakan proses mengubah sumber daya menjadi barang dan jasa. 3. Siklus pendapatan merupakan proses penyediaan barang dan jasa serta penerimaan hasil penjualan dari pelanggan.
2.1.4
Sistem Informasi Penjualan 2.1.4.1
Pengertian Sistem Informasi Penjualan Kegiatan penjualan merupakan proses yang sangat penting dalam dalam kemajuan dan perkembangan perusahaan, karena dari
penjualan
kelangsungan keuntungan.
diperoleh perusahaan,
Oleh
sebab
pendapatan terlebih itu,
untuk
dalam
wajar
jika
membiayai menghasilkan perusahaan
mempertimbangkan pentingnya peranan pengendalian intern atas transaksi penjualan yang berkaitan dengan fungsi-fungsi lainnya dalam perusahaan.
10 Berdasarkan penjelasan di atas, maka dapat disimpulkan bahwa
sistem
informasi
penjualan
adalah
sistem
yang
mengalirkan barang dan jasa ke konsumen dengan struktur interaksi yang disusun untuk mencapai tujuan tertentu yang berhubungan dengan kegiatan penjualan. 2.1.4.2
Fungsi Yang Terkait Dalam Sistem Penjualan Menurut Mulyadi (2001, p211-213), fungsi yang terkait dalam sistem penjualan anatra lain : 1. Fungsi Penjualan Fungsi ini bertanggung jawab untuk menerima surat order dari pembeli, mengedit order dari pelanggan untuk menambahkan informasi yang belum ada pada surat order tersebut, meminta otorisasi kredit, menentukan tanggal pengiriman dan dari gudang mana barang akan dikirim dan mengisi surat order pengiriman. 2. Fungsi Kredit Fungsi ini bertanggung jawab untuk meneliti status pelanggan dan memberikan otorisasi pembelian kredit pada pelanggan. 3. Fungsi Gudang Fungsi ini bertanggung jawab untuk menyimpan barang dan menyiapkan barang yang dipesan oleh pelanggan, serta menyerahkan barang ke fungsi penerimaan.
11 4. Fungsi Pengiriman Fungsi ini bertanggung jawab untuk menyerahkan barang atas dasar surat order pengiriman yang diterimanya dari fungsi penjualan, memastikan bahwa tidak ada barang yang keluar dari perusahaan tanpa ada otorisasi dari yang berwenang. 5. Fungsi Penagihan Fungsi
ini
bertanggung
jawab
untuk
membuat
dan
mengirimkan faktur penjualan, serta menyediakan copy faktur bagi kepentingan pencatatan transaski penjualan oleh fungsi akuntansi. 6. Fungsi Akuntansi Fungsi ini bertanggung jawab untuk menjaga piutang yang timbul dari transaksi penjualan kredit dan membuat serta mengirimkan pernyataan piutang kepada para debitur, serta membuat laporan penjualan dan mencatat harga pokok persediaan yang dijual kedalam kartu persediaan. 2.1.4.3
Dokumen Yang Digunakan 1. Surat order pengiriman dan tembusannya Merupakan dokumen pokok untuk memproses penjualan kredit kepada pelanggan, dokumen ini merupakan lembar pertama surat order pengiriman yang memberikan otorisasi kepada fungsi pengiriman untuk mengirimkan jenis barang
12 dengan jumlah dan spesifikasi seperti yang tertera diatas dokumen tersebut. 2. Faktur dan tembusannya Merupakan dokumen yang dipakai sebagai dasar untuk mencatat timbulnya piutang. 3. Rekapitulasi harga pokok penjualan Merupakan dokumen pendukung yang digunakan untuk menghitung total harga pokok produk yang dijual selama periode akuntansi tertentu. Data yang dicantumkan dalam rekapitulasi harga pokok penjualan berasal dari kartu persediaan. 4. Bukti memorial Merupakan dokumen sumber untuk dasar pencatatan ke dalam jurnal umum. Jaringan prosedur yang membentuk sistem adalah sebagai berikut: 1. Prosedur order penjualan 2. Prosedur persetujuan kredit 3. Prosedur pengiriman 4. Prosedur penagihan 5. Prosedur pencatatan piutang 6. Prosedur distribusi penjualan 7. Prosedur pencatatan harga pokok penjualan
13 2.2
Sistem Pengendalian Internal 2.2.1
Pengertian Pengendalian Internal Menurut Amin (2000, p3) kutipan dari buku “Audit Sistem Informasi: Pendekatan Konsep” karangan Gondodiyoto, sistem pengendalian internal adalah suatu proses yang dipengaruhi oleh suatu entitas dewan direksi, manajemen, dan personil lainnya yang dibentuk untuk memberikan keyakinan yang memadai tentang pencapaian berikut ini: •
Efektivitas dan efisiensi operasi
•
Keandalan pelaporan keuangan
•
Kepatuhan terhadap hukum dan peraturan yang berlaku
Menurut Mulyadi (2001, p165) sistem pengendalian internal meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan dipatuhinya kebijakan manajemen. Menurut Hall (2001, p150) sistem pengendalian internal merangkum kebijakan, praktik, dan prosedur yang digunakan oleh organisasi untuk mencapai empat tujuan utama, yaitu: •
Untuk menjaga aktiva perusahaan
•
Untuk memastikan akurasi dan dapat diandalkannya catatan dan informasi akuntansi
•
Untuk mempromosikan efisiensi operasi perusahaan
•
Untuk mengukur kesesuaian dengan kebijakan dan prosedur yang telah ditetapkan manajemen
14 Jadi dapat disimpulkan sistem pengendalian internal adalah suatu kebijakan dan prosedur yang terstruktur di dalam suatu perusahaan dengan tujuan untuk menjaga kekayaan perusahaan, memeriksa keandalan dan ketelitian data akuntansi, serta mendorong efektivitas dan efisiensi operasi perusahaan.
2.2.2
Tujuan Pengendalian Internal Menurut Hall (2001, p150) tujuan pengendalian internal yaitu: 1. Untuk menjaga aktiva perusahaan. 2. Untuk memastikan akurasi dan dapat diandalkannya catatan dan informasi akuntansi. 3. Untuk mempromosikan efisiensi operasi perusahaan. 4. Untuk mengukur kesesuaian dengan kebijakan dan prosedur yang telah ditetapkan manajemen.
2.2.3
Komponen Pengendalian Internal Menurut Weber, (1999, p49) komponen pengendalian internal meliputi: 1. Lingkungan Pengendalian (Control Environment) Spesifik dan prosedur-prosedur kontrol harus dioperasikan. 2. Penaksiran Resiko (Risk Assessment) Mencakup tentang identifikasi resiko, analisa resiko, cara pengendalian resiko. 3. Aktivitas Pengendalian (Control Activities)
15 Aktivitas pengendalian akuntansi meliputi: otorisasi, pengendalian fisik, pemeriksaan independen, dokumentasi yang memadai, pemisahan tugas dan fungsi. 4. Pemrosesan Informasi dan Komunikasi (Information Processing and Communication) Meliputi identifikasi informasi, membuat sebuah formulir berjangka waktu dan layak untuk memastikan personil untuk melaksanakan tugasnya sebagaimana mestinya. 5. Pemantauan (Monitoring) Memastikan kontrol-kontrol internal beroperasi baik sepanjang waktu.
2.2.4
Sistem Pengendalian Internal Pada Sistem Berbasis Komputer Menurut Weber, pengendalian internal terbagi menjadi dua yaitu: 1. Pengendalian Umum Menurut Laudon dan Laudon (2003, p460), pengendalian umum menerangkan rancangan, keamanan dan penggunaan program komputer dan keamanan data file dalam infrastruktur teknologi informasi organisasi. Menurut Gondodiyoto (2003, p126), pengendalian umum adalah sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Pengendalian umum terdiri dari: 1. Pengendalian Top Manajemen (Top Management Control)
16 Manajemen pada fungsi atau unit sistem informasi mempunyai tugas
untuk
melakukan
pengorganisasian
fungsi
(Organizing),
perencanaan
pengarahan
(Planning),
(Actuating),
dan
pengendalian (Controlling). 2. Pengendalian
Manajemen
Pengembangan
Sistem
(System
Management Development Controls) Manajemen pengembangan sistem bertanggung jawab terhadap fungsi
analisa,
desain,
pengembangan,
implementasi
dan
maintenance sistem informasi 3. Pengendalian
Manajemen
Sumber
Data
(Data
Resources
Management Controls) Pengendalian sumber data (data resources management) yang baik adalah : a. User harus dapat membagi data (data sharing among users) b. Data harus tersedia untuk digunakan kapan saja, dimanapun dan dalam bentuk apapun (dengan aturan akses atau wewenang yang jelas) c. Data harus dapat dimodifikasi dengan mudah (user friendly) oleh yang berwenang sesuai dengan kebutuhan user. 4. Pengendalian Manajemen Jaminan Kualitas (Quality Assurance Management Controls) Kebijakan tentang quality assurance ini menyangkut masalah kepedulian dan komitmen pimpinan terhadap aspek mutu atau
17 kualitas jasa informasi yang mereka berikan kepada para penggunanya. 5. Pengendalian
Manajemen
Keamanan
(Security
Management
Controls) Pengendalian internal terhadap manajemen keamanan (security management controls) dimaksudkan untuk menjamin agar aset informasi tetap aman. Menurut O’Brien dan Marakas (2006, p13) tujuan security management adalah akurasi, integritas dan keamanan semua proses dan sumber daya sistem informasi manajemen keamanan yang efektif dapat meminimalisasikan kesalahan, kecurangan dan kehilangan dalam sistem informasi yang terkait dengan perusahaan dan pelanggan, pemasok serta pemegang saham yang lain. Langkah-langkah yang harus dijalankan dalam program keamanan sistem informasi yaitu : •
Menyiapkan rencana proyek
•
Melakukan identifikasi aset
•
Menilai harta
•
Melakukan identifikasi ancaman
•
Penilaian terhadap ancaman
•
Menganalisa ancaman
•
Menyesuaikan kontrol
•
Menyiapkan laporan keamanan
18 Ancaman utama terhadap keamanan, meliputi : •
Kebakaran
•
Banjir
•
Perubahan energi listrik
•
Kerusakan structural (seperti gempa bumi)
•
Virus dan worm
•
Gangguan dari pihak yang tidak bertanggung jawab
•
Penyalahgunaan software, data, dan jasa
Pengontrolan terakhir yang mungkin dapat dilakukan untuk mengurangi dan me-recover operasional dengan melakukan : •
•
Perencanaan recovery bila terjadi bencana
Emergency plan
Backup plan
Recovery plan
Test plan
Insurance
Kontrol yang dapat dilakukan untuk mengantisipasi virus yaitu •
Preventive, seperti : melakukan pengecekan dengan anti virus sebelum diinstal, hanya menggunakan software yang bersih dan asli.
•
Detective, seperti : secara berkala menjalankan program anti virus untuk mendeteksi ada tidaknya virus.
19 •
Corrective, seperti : memastikan ada back-up yang bersih dari virus, menjalankan program anti virus untuk meremove file yang terkena virus.
6. Pengendalian
Manajemen
Operasi
(Operations
Management
Controls) Pengendalian manajemen operasi (operations management controls) bertanggung jawab terhadap hal-hal sebagai berikut : a. Pengoperasian Komputer (Computer Operation) b. Pengoperasian Jaringan (Network Operation) c. Persiapan dan Pengentrian Data (Preparation and Entry Data) d. Pengendalian Produksi (Produstion Control) e. Perpustakaan File (File Library) f. Dokumentasi dan Program Perpustakaan (Documentation and Program Library) g. Help desk h. Kapasitas Perencanaan dan Pelaksanaan Pemantauan (Capacity Planning and Performance Mentoring) i.
2.
Management of Outsourced Operation
Pengendalian Aplikasi Menurut Laudon dan Laudon (2003, p460), pengendalian aplikasi merupakan pengendalian yang spesifik untuk masing-masing aplikasi yang terkomputerisasi, seperti penggajian atau proses pemesanan.
20 Menurut Weber (1999, p365), kontrol aplikasi dilakukan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Tujuan Pengendalian Aplikasi (Application Control) PDE adalah untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi dan untuk memberikan keyakinan yang memadai bahwa semua transaksi telah diotorisasi dan dicatat serta diolah seluruhnya dengan cermat dan tepat waktu. Pengendalian
aplikasi
dan
pengembangan
sistem
dan
pemeliharaannya, memberikan keyakinan yang wajar bahwa kegiatan berikut ini dilaksanakan secara tepat, yaitu : 1. Pengendalian sistem aplikasi. Pengendalian ini untuk memberikan keyakinan bahwa : (1) pengujian, penggantian, implementasi dan dokumentasi dari sistem yang baru atau yang diperbaiki , (2) perubahan terhadap sistem dokumentasi , (3) akses terhadap sistem aplikasi dan (4) pembelian sistem aplikasi dari pihak ketiga. 2. Pengendalian terhadap operasi komputer. Pengendalian ini untuk memberikan keyakinan bahwa : (1) komputer hanya digunakan petugas yang telah diotorisasi, (2) sistem komputer hanya digunakan untuk maksud yang telah
21 ditentukan, (3) hanya program tertentu yang dipakai dan (4) kesalahan-kesalahan suatu proses telah dicari dan dikoreksi. 3. Pengendalian pada sistem software. Pengendalian ini didesain untuk memberikan keyakinan bahwa sistem yang dibeli atau dibuat telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan secara efisien. Pengendalian ini meliputi : (1) otorisasi, penjamahan, pengujian, penerapan, dan dokumentasi, dan (2) pembatasan orang-orang yang akan melakukan akses ke sistem software, yaitu petugas yang berhak boleh melakukan akses ke komputer. 4. Pengendalian terhadap program dan input data. Pengendalian ini didesain untuk memberikan keyakinan bahwa : (1) sebelum data dimasukkan harus ada prosedur persetujuan dari petugas tertentu dan (2) akses pada data program hanya terbatas pada petugas tertentu. Unsur-unsur pengendalian aplikasi adalah: 1. Boundary Control Menurut Weber (1999, p368), kontrol atas boundary subsistem memiliki 3 tujuan utama : •
Membentuk identitas dan keotentikan dari calon pengguna dari sistem komputer.
•
Membentuk identitas dan keotentikan dari sumber daya dimana user berkeinginan untuk menggunakan.
22 •
Untuk membatasi aksi yang dilakukan oleh user yang memperoleh sumber daya komputer pada suatu aksi yang terotorisasi.
Beberapa jenis kontrol pada boundary subsistem antara lain: a. Pengendalian kriptografi (Cryptographic Control) Pengendalian kriptografi dirancang untuk mengamankan data pribadi dan untuk menjaga modifikasi data oleh orang yang tidak berwenang, cara ini dilakukan dengan mengacak data sehingga tidak memiliki arti bagi orang yang tidak dapat menggunakan data tersebut. b. Pengendalian akses (Access Control) Pengendalian akses berfungsi untuk membatasi penggunaan sumber daya sistem komputer, membatasi dan memastikan user untuk mendapatkan sumber daya yang mereka butuhkan. Menurut Weber (1999, p380-383), mekanisme pengendalian akses terdiri dari: 1. Identifikasi
dan
otentikasi
(Identification
and
Authentication) User
mengidentifikasi
dirinya
pada
mekanisme
pengendalian akses dengan memberi informasi seperti nama
atau
nomor
rekening.
Informasi
tersebut
memungkinkan mekanisme untuk menentukan bahwa data yang masuk sesuai dengan informasi pada file otentikasi.
23 Terdapat tiga bagian yang dapat diisi oleh user untuk informasi otentikasi a. Informasi yang mudah diingat, contohnya: nama, tanggal lahir, nomor account, password, PIN dan lainlain. b. Objek yang berwujud yang dimiliki, contohnya: plastic card. c. Karakter pribadi, contohnya: sidik jari, ukuran tangan, suara, tanda tangan, pola retina mata. Contoh identifikasi dan otentikasi yang dapat dilakukan oleh user ketika mengakses sistem diantaranya, yaitu: a. Personal Identification Numbers (PIN) PIN adalah suatu informasi yang mudah diingat dan digunakan untuk mengotentikasi user pada sistem transfer data elektronik. b. Plastic Card Plastic card dimaksudkan untuk mengidentifikasikan setiap individu yang akan menggunakan sistem komputer. c. Password Password adalah sekelompok karakter yang kita berikan untuk memverifikasi bahwa yang mengakses sistem komputer adalah kita sendiri.
24 2. Sumber Daya Objek Sumber daya yang digunakan oleh user berdasarkan sistem informasi berbasis komputer dapat dibagi menjadi empat jenis, yaitu: a. Hardware, contohnya: terminal, printer, processor, disk dan jaringan komunikasi. b. Software,
contohnya:
program
sistem
aplikasi,
software umum. c. Komoditi, contohnya: processor time, storage space. d. Data, contohnya: files, groups, data item (termasuk image dan sound) 3. Hak Istimewa (Action Previleges) Hak istimewa diberikan kepada user berdasarkan tingkatan kewenangan user dan jenis sumber daya yang diperlukan oleh user. Contoh hak istimewa ini adalah user hanya dapat melakukan akses berupa membaca tetapi tidak bisa mengubah atau menambah (dikenal dengan istilah read only), atau user hanya memiliki fasilitas menambah data tetapi tidak bisa mengubah atau menghapus data. 2. Input Control
25 Mengontrol berbagai jenis metode data input, perancangan dokumen sumber, perancangan layar input, data coding, check digit, batch controls, validasi dari data input dan input instruction. •
Metode Data Input (Data Input Methods) 1. Keyboarding, contoh : PC (Personal Computer) 2. Direct reading, contoh : Optical Character Recognition (OCR), Automatic Teller Machine (ATM). 3. Direct entry, contoh : Touch screen, joystick, dan mouse.
•
Perancangan Dokumen Sumber (Source Document Design) Tujuan dari kontrol terhadap perancangan dokumen sumber antara lain mengurangi kemungkinan kesalahan pencatatan data, meningkatkan kecepatan pencatatan data, mengontrol alur kerja, menghubungkan
pemasukan
data
ke
sistem
komputer,
meningkatkan kecepatan dan ketepatan pembaca data, dan sebagai alat referensi untuk mengecek urutan-urutan pengisian. •
Perancangan layar masukan data:
•
Pengkodean data Tipe-tipe pengkodean data : 1. Serial codes 2. Block sequence codes 3. Hierarchical codes 4. Association codes
Kontrol terhadap input sangat penting karena :
26 a. Pada banyak sistem informasi, subsistem input mempunyai jumlah kontrol yang paling banyak. b. Aktivasi subsistem input melibatkan rutinitas dan intervensi manusia
secara
terus
menerus
sehingga
cenderung
menimbulkan kesalahan. c. Subsistem masukan merupakan sasaran dari tindak lanjut kejahatan meliputi penambahan, penghapusan, dan pengubahan transaksi input. 3. Communication Control Mengontrol pendistribusian komunikasi subsistem, komponen fisik, kesalahan jalur komunikasi, aliran dan hubungan, pengendalian topologi, pengendalian akses hubungan, pengendalian atas ancaman subsersive,
pengendalian
jaringan,
pengendalian
arsitektur
komunikasi. 4. Processing Control Menurut
Gondodiyoto
(2003,
p144),
pengendalian
proses
(processing control) ialah pengendalian untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses. Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan antar subsistem ataupun kesalahan teknis lainnya. 5. Database control
27 Menurut Gondodiyoto (2006, p375), dalam suatu instalasi sistem database yang sudah komprehensif dan terpadu, mungkin kebijakan manajemen sumber data telah memenuhi hampir seluruh kebutuhan pengendalian intern, termasuk kebutuhan spesifik aplikasi. 6. Output control Digunakan untuk memastikan bahwa data yang diproses tidak mengalami perubahan yang tidak sah oleh personil komputer dan memastikan hanya personil yang berwenang saja yang menerima output yang dihasilkan. Kontrol output yang dilakukan : a. Cocokkan data keluaran (khususnya total pengendali) dengan total pengendali yang sebelumnya telah ditetapkan yang diperoleh dalam tahap input data dari siklus pemrosesan. b. Me-review data keluaran untuk melihat format yang tepat. Format yang terdiri dari : 1. Judul laporan 2. Tanggal dan waktu pencetakan 3. Banyaknya rangkap laporan untuk masing-masing pihak yang berwenang. 4. Periode laporan 5. Nama program (termasuk versi-nya) yang menghasilkan laporan 6. Nama personil yang bertanggung jawab atas dikeluarkannya laporan tersebut
28 7. Masa berlaku laporan 8. Nomor halaman 9. Tanda akhir halaman c. Mengendalikan data input yang dibuat oleh komputer selama pemrosesan dan mendistribusikan data yang ditolak ke personil yang tepat. d. Mendistribusikan
laporan-laporan
output
ke
departemen
pemakai tepat pada waktunya.
2.3
Audit Sistem Informasi 2.3.1
Pengertian Audit Sistem Informasi Menurut Gondodiyoto (2006, p384), audit sistem informasi merupakan suatu evaluasi untuk mengetahui tingkat kesesuaian antara sistem informasi dengan prosedur yang telah ditetapkan (atau kebutuhan pengguna, user needs), dan untuk mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas data yang memadai. Menurut Weber (1999, p10), audit sistem informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem komputer dapat melindungi aktiva-aktiva, menjaga integritas data, mencapai tujuan organisasi secara efektif, dan menggunakan sumber daya secara efisien.
29 Jadi dapat disimpulkan bahwa audit terhadap sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien dan ekonomis, memiliki mekanisme pengaman aset yang memadai, serta menjamin integritas data yang memadai.
2.3.2
Tahapan Audit Sistem Informasi Menurut Weber (1999, p47-55) beberapa tahapan audit sistem informasi dapat dijelaskan sebagai berikut: a. Perencanaan Audit Perencanaan adalah tahap satu dalam audit untuk auditor eksternal berarti mensurvei klien lama dan baru untuk mengetahui apakah persetujuan audit harus diterima, memberi tugas kepada staf yang layak untuk auditor, mendapatkan surat persetujuan, mendapatkan informasi latar
belakang
klien,
memahami
kewajiban
resmi
klien
dan
menganalisis prosedur untuk dapat mengerti bisnis lebih baik serta mengidentifikasikan resiko dalam audit tersebut untuk auditor internal, menempatkan staf yang sesuai dan mengidentifikasi resiko. Dalam tahap perencanaan, auditor harus memutuskan persiapan materi apa saja yang dapat digunakan untuk audit. b. Pengujian Atas Pengendalian
30 Auditor
tergantung
pada
pengendalian
sebagai
dasar
untuk
menghasilkan banyak percobaan. Dalam tahap ini auditor tidak mengetahui apakah identifikasi pengendalian
operasi efektif. Uji
pengendalian itu untuk mengevaluasi apakah spesifikasi pengendalian material sudah benar dan dapat dipercaya. c. Pengujian Atas Transaksi Auditor menggunakan uji transaksi untuk mengevaluasi apakah terdapat kesalahan atau tidak teraturnya proses transaksi yang mengarah pada kesalahan pernyataan dalam materi informasi keuangan. Uji transaksi meliputi penelusuran seluruh jurnal sampai ke sumber dokumen, memeriksa informasi harga properti dan tes akurasi komputerisasi. d. Pengujian Keseimbangan atau Keseluruhan Hasil Auditor melakukan uji ini untuk memeriksa kebenaran bukti–bukti dalam membuat keputusan final untuk mencegah kerugian atau kesalahan akuntansi yang terjadi ketika fungsi sistem informasi gagal. Untuk menjaga aset, mempertahankan kesatuan data dan melakukan sistem dengan efektif dan efisien. e. Penyelesaian Audit Pada tahap akhir dari audit, auditor eksternal mengambil alih beberapa uji tambahan untuk membawa koleksi dari bukti untuk ditutup.
2.3.3
Tujuan Audit Sistem Informasi
31 Menurut Weber (1999, p11-13), tujuan audit sistem informasi dapat disimpulkan secara garis besar menjadi empat, yaitu : 1. Meningkatkan keamanan aset Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dengan aktiva-aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebabsebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi. 2. Meningkatkan integritas data Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
32 3. Meningkatkan efektifitas sistem Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan), auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya 4. Meningkatkan efisiensi sistem Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika
menggunakan
sumber
daya
seminimal
mungkin
untuk
menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumber daya seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat sistem
33 (sistem alternatif) harus berkompetisi untuk memberdayakan sumber daya yang ada tersebut
2.3.4
Prosedur Audit Sistem Informasi Menurut Weber (1999, p45-46), pada saat auditor memperoleh bukti untuk menentukan apakah kerugian material telah terjadi atau apakah informasi keuangan telah disalahgunakan secara material, maka eksternal auditor menggunakan lima tipe prosedur, yaitu : 1. Prosedur untuk memperoleh pemahaman tentang kontrol Pertanyaan, pemeriksaan dan pengamatan dapat digunakan untuk memperoleh pemahaman tentang perkiraan atas kontrol yang perlu ada, bagaimana kontrol tersebut dibuat, dan apakah kontrol tersebut telah diterapkan di dalam kegiatan operasional. 2. Pengetesan Kontrol (Tests Of Control) Pertanyaan, pemeriksaan, pengamatan, dan kinerja atas prosedur kontrol dapat digunakan untuk mengevaluasi apakah kontrol telah dioperasikan dengan efektif. 3. Substantif Tes Atas Detail Transaksi (Substantive Tests Of Details Transactions) Tes ini dilakukan untuk mendeteksi terjadinya kesalahan nilai uang atau transaksi yang tidak rutin yang akan mempengaruhi laporan keuangan. Contohnya ekternal auditor memverifikasikan pembelian dan transaksi pembayaran yang telah dicatat secara benar pada jurnal dan buku besar.
34 4. Substantif Tes Atas Detail Laporan Neraca (Substantive Tests Of Details Of Account Balances) Pengetesan ini berfokus pada penyelesaian buku besar yang ada di dalam neraca
dan
buku
besar.
Contohnya,
eksternal
auditor
menggunakan sample pelanggan untuk menguji keberadaan dan penilaian jumlah utang pelanggan. 5. Prosedur Analisis Review (Analytical Review Procedures) Pengetesan ini berfokus pada hubungan antara data item dengan tujuan pengidentifikasian yang membutuhkan kinerja audit yang lebih.
