8 BAB 2 LANDASAN TEORI
2.1 Sistem Informasi Akuntansi 2.1.1
Pengertian Sistem Informasi Akuntansi Sistem merupakan sekelompok elemen yang saling berkaitan dan berinteraksi dan dikordinasikan untuk mencapai tujuan yang tertentu. Dalam http://en.wikipedia.org/wiki/System, dikatakan: ”A system is an assemblage of inter-related comprising an unfield whole. A system typically consists of components (or element) which are connected together in order to facilitate the flow of information, matter or energy”. Menurut Mcleod (2001, p9), “A system is a group of elements that are integrated with the common purpose of achieving an objective”. Menurut Hall dalam bukunya yang diterjemahkan oleh Yusuf (2001, p5), “Sebuah sistem adalah sekelompok dua atau lebih komponenkomponen yang saling berkaitan (interrelated) atau subsistem-subsistem yang bersatu untuk mencapai tujuan yang sama (common purpose), ketika sebuah sistem tidak lagi memenuhi tujuan, ia harus diganti”. Menurut Mulyadi (2001. p2), “Sistem adalah sekelompok unsur yang erat berhubungan satu dengan lainnya, yang berfungsi bersama-sama untuk mencapai tujuan tertentu”. Menurut Romney (2003, p2), “ A system is a set of two more interrelated component that interact to achieve a goal”. Sistem terdiri dari subsistem yang lebih kecil, yang terdiri dari kelompok-kelompok unsur yang membentuk sistem tersebut. Unsur-unsur sistem tersebut
9 berhubungan erat satu sama lainnya dan sifat serta kerjasama antar sistem tersebut mempunyai bentuk tertentu. Data adalah fakta, angka, bahkan simbol mentah. Secara bersamasama mereka merupakan masukkan bagi suatu sistem informasi. Sedangkan informasi adalah sekumpulan data yang dapat diperoleh dimana saja yang berguna untuk para pemakainya. Dalam
http://en.wikipedia.org/wiki/Information,
dikatakan:
“Information is a word with many meanings depending on context, but is as rule closely related to such concepts as meaning, knowledge, instruction, communication, representation, and mental stimulus”. Menurut Mcleod (2001, p12), “Information is processed data, or meaningful data”. Menurut Hall dalam bukunya yang diterjemahkan oleh Yusuf (2001, p14), “Informasi menyebabkan pemakai melakukan suatu tindakan yang dapat ia lakukan atau tidak lakukan. Informasi ditentukan efeknya pada pemakai, bukan oleh bentuk fisiknya”. Menurut Wilkinson (2001, p3), “ Informasi terdiri dari data yang telah ditransformasikan dan dibuat lebih bernilai melalui pemrosesan”. Selain itu O’Brien (2003, p13) mengatakan bahwa “Information as data that have been converted into a meaningful and useful context for specific end users.” Dari uraian tersebut di atas, yaitu bahwa sistem adalah sekelompok elemen yang saling berinteraksi dan dikoordinasikan untuk mencapai tujuan tertentu, dan informasi adalah data yang sudah diolah supaya lebih berguna bagi para pemakainya, maka dapat disimpulkan bahwa sistem informasi akuntansi
adalah
kumpulan
elemen
yang
saling
berinteraksi
dan
10 dikoordinasikan untuk menghasilkan informasi akuntansi bagi para penggunanya. Jadi tujuan sistem informasi akuntansi adalah menghasilkan informasi akuntansi bagi pihak-pihak yang terkait (para stockholder dan stakeholder). Menurut Mulyadi (2001, p3), “Sistem akuntansi adalah organisasi formulir, catatan dan laporan yang dikoordinasikan sedemikian rupa untuk menyediakan informasi keuangan yang dibutuhkan oleh manajemen guna memudahkan
pengelolaan
perusahaan.”
Dalam
http://en.wikipedia.org/wiki/Accounting_information_system dikatakan, “An accounting information system (also called accounting cycle) is the system of records a business keeps to maintain its accounting system”. Menurut Rama & Jones (2003, p15), “ Accounting Information System is a subsystem of a management information system (MIS) that provides accounting and financial information as well as other information obtained in the routine processing of accounting transaction”. Menurut Romney (2003, p2), elemen sistem informasi akuntansi terdiri dari elemen-elemen yang jika diterjemahkan secara bebas di sini adalah sebagai berikut: 1) Orang yang mengoperasikan sistem dan menjalankan banyak macam fungsi. 2) Prosedur-prosedur, baik itu manual maupun otomatis, yang mencakup pengumpulan, proses dan penyimpanan data tentang aktifitas dari perusahaan. 3) Data tentang proses bisnis dari perusahaan.
11 4) Software yang digunakan untuk memproses data dari perusahaan. 5) Infrastruktur dari teknologi informasi, termasuk didalamnya yaitu komputer-komputer, alat-alat yang ada, dan alat jaringan komunikasi. Menurut Umar (2001, p9), “Karakteristik SIA, yaitu melaksanakan tugas yang diperlukan, berpegang pada prosedur standar, menangani data yang rinci, berfokus pada masa lampau dan menyediakan informasi pemecah masalah yang minimal. Tugas pengolahan data perusahaan dilaksanakan oleh AIS yang mengumpulkan data kegiatan perusahaan lalu memprosesnya menjadi informasi yang berguna bagi pihak internal maupun eksternal, kecuali pesaing.” Dalam
situs
http://en.wikipedia.org/wiki/Information_systems
dikatakan: ”Information Systems is the academic discipline concerned with the development, use, application and impact of information systems. An information system, following a definition of Langefors (see, e.g. [1]), is a technologically
implemented
medium
for
recording,
storing,
and
disseminating linguistic expressions, as well as for drawing conclusions from such expressions”. Menurut Hall (2001, p7) dalam bukunya yang diterjemahkan oleh Yusuf, “Sistem informasi adalah rangkaian prosedur formal dimana data dikumpulkan, diproses menjadi informasi, dan didistribusikan kepada para pemakai”. Sedangkan menurut Wilkinson (2001, p4) dalam bukunya yang diterjemahkan oleh Maulana, “Sistem informasi karenanya adalah suatu kerangka kerja dengan mana sumber daya (manusia, komputer) dikoordinasikan untuk mengubah masukkan (data), menjadi keluaran (informasi), guna mencapai sasaran-sasaran perusahaan”.
12 Jadi dapat disimpulkan bahwa sistem informasi akuntansi adalah kumpulan dari sumber daya, antara lain adalah lima komponen utama yaitu manusia, data, prosedur, hardware, software, dan infrastruktur dari teknologi informasi, dan serangkaian prosedur yang saling berhubungan yang terkait dengan aplikasi untuk mengolah masukkan berupa data menjadi keluaran berupa informasi yang akan didistribusikan kepada pemakai.
2.1.2
Siklus Pemrosesan Transaksi Akuntansi Menurut Romney (2003, p23) siklus dalam suatu sistem informasi akuntansi terdiri dari : 1) Siklus Pengeluaran / Pembayaran (Expenditure Cycle) terdiri dari aktivitas dalam pembelian dan pembayaran untuk barang dan jasa yang digunakan dalam suatu organisasi. 2) Siklus Produksi (Production Cycle) terdiri dari aktivitas yang melibatkan pembuatan bahan mentah kedalam barang jadi. 3) Siklus Sumber Daya Manusia (Human Resources / Payroll Cycle) terdiri dari aktivitas perekrutan dan pembayaran gaji. 4) Siklus Pendapatan (Revenue Cycle) terdiri dari aktivitas dalam penjualan barang dan jasa dan mengumpulkan pembayaran untuk penjualan tersebut.
13 5) Siklus Finasial (Financing Cycle) terdiri dari aktivitas dalam penggunaan dana yang diperlukan untuk menjalankan organisasi dan pembayaran kreditur serta pendistribusian keuntungan kepada investor. Sedangkan menurut Wilkinson dan Cerullo (2000, p45-46) siklus dalam sistem informasi akuntasi terdiri dari : 1) Siklus Transaksi (Transaction Cycle) yaitu tahap pengelompokkan transaksi bisnis ke dalam proses sequence. 2) Siklus Jurnal Umum dan Pelaporan Keuangan (General Ledger and Financial Reporting Cycle) yaitu tahap penjurnalan transaksi keuangan yang terjadi kemudian diproses hingga menghasilkan laporan keuangan pada akhir periode. 3) Siklus Pendapatan (Revenue Cycle) yaitu pengumpulan pendapatan suatu perusahaan baik itu yang berasal dari penerimaan penjualan dan lain-lain. 4) Siklus Expenditure (Expenditure Cycle) yaitu terdiri dari transaksi pembelian dan pengeluaran kas yang biasanya digunakan untuk pembelian bahan baku atau persediaan perusahaan 5) Siklus Manajemen Sumber Daya (Resources Management Cycle) yaitu meliputi keseluruhan aktivitas yang berhubungan dengan sumber daya fisik (physical resources) dari suatu perusahaan yang biasanya berupa dana investasi, fixed assets, inventory, dan pembayaran gaji karyawan.
14 2.1.3
Sistem informasi Akuntansi Penggajian Sistem informasi akuntansi penggajian adalah suatu sistem yang memberikan
informasi
mengenai
akuntansi
yang
berguna
untuk
mempermudah proses-proses dalam melakukan penggajian. Mulyadi (2001, p407) mengemukakan ” Sistem akuntansi penggajian digunakan untuk menangani transaksi pembayaran atas penyerahan jasa yang dilakukan oleh karyawan yang mempunyai jenjang jabatan manajer.” Selain itu dalam http://en.wikipedia.org/wiki/Payroll dikatakan :“Payroll is one of a series of accounting transactions dealing with the process of paying employees for services rendered, after processing of the various requirements for withholding of money from the employee for payment of payroll taxes, insurance premiums, employee benefits, garnishments and other deductions.” Dalam http://en.wikipedia.org/wiki/Salary, dikatakan: ”Salary is a form periodic payment from an employer to an employee, which is specification in an employment contract”. Menurut Mulyadi (2001,p373), ”Gaji umumnya merupakan pembayaran atas penyerahan jasa yang dilakukan oleh karyawan yang mempunyai jenjang jabatan manajer. Umumnya gaji dibayarkan secara tetap perbulan.” Menurut Warren (2002, p437), ”Salary usually refers to payment for managerial, administrative, or similar service. Wages usually refers to payment for manual albor, both skilled or unskilled”. Sedangkan Soemarso (2001, pp334-335) mendefinisikan ”Gaji adalah imbalan kepada pegawai yang diberi tugas-tugas administratif dan pimpinan yang jumlahnya, biasanya tetap secara bulanan atau tahunan.”
15 Jadi dapat disimpulkan bahwa gaji adalah uang yang diberikan kepada seseorang sebagai imbalan atas jasa yang telah disalurkan oleh seseorang yang diberikan pada periode tertentu. 2.1.3.1
Unit/ Fungsi Terkait Menurut Mulyadi (2001,p382), fungsi yang terkait dalam sistem akuntansi penggajian adalah sebagai berikut: 1) Fungsi Kepegawaian Fungsi ini bertanggung jawab untuk mencari karyawan baru, menyeleksi calon karyawan, memutuskan penempatan karyawan baru, membuat surat keputusan tarif gaji karyawan, kenaikan pangkat dan golongan gaji, mutasi karyawan, dan pemberhentian karyawan. 2) Fungsi Pencatat Waktu Fungsi ini bertanggung jawab untuk menyelenggarakan catatan waktu hadir bagi semua karyawan perusahaan. Sistem pengendalian internal yang baik mensyaratkan fungsi pencatatan waktu hadir karyawan tidak boleh dilaksanakan oleh fungsi operasi atau oleh fungsi pembuat daftar gaji. 3) Fungsi Pembuat Daftar Gaji Fungsi ini bertanggungjawab untuk membuat daftar gaji yang berisi penghasilan bruto yang menjadi hak dan berbagai potongan yang menjadi beban setiap karyawan selama jangka waktu pembayaran gaji. Daftar gaji diserahkan oleh fungsi pembuat daftar gaji kepada
16 fungsi akuntansi guna pembuatan bukti kas keluar yang dipakai sebagai dasar untuk pembayaran gaji kepada karyawan 4) Fungsi Akuntansi Dalam sistem akuntansi penggajian, fungsi akuntansi bertanggung jawab untuk mencatat kewajiban yang timbul dalam hubungannya dengan pembayaran gaji karyawan (misalnya utang gaji karyawan, utang pajak, utang dana pensiun). Fungsi akuntansi ini dibagi menjadi 3 bagian yaitu : a) Bagian Utang Bagian ini memegang fungsi pencatat utang yang dalam sistem akuntansi penggajian bertanggung jawab untuk memproses pembayaran gaji seperti yang tercantum dalam daftar gaji. Bagian ini menerbitkan bukti kas keluar yang memberi otorisasi kepada fungsi pembayar gaji dan upah untuk membayarkan gaji kepada karyawan seperti yang tercantum dalam daftar gaji tersebut. b) Bagian Kartu Biaya Bagian ini memegang fungsi akuntansi biaya yang dalam sistem akuntansi penggajian bertanggung jawab untuk mencatat distribusi biaya ke dalam kartu harga pokok produk dan kartu biaya berdasarkan rekap daftar gaji dan kartu jam kerja (untuk tenaga kerja langsung pabrik).
17 c) Bagian Jurnal Bagian ini memegang fungsi pencatat jurnal yang bertanggung jawab untuk mencatat biaya gaji dalam jurnal umum. 5) Fungsi Keuangan Fungsi ini bertanggung jawab untuk mengisi cek guna pembayaran gaji dan menguangkan cek tersebut ke bank. Uang tunai tersebut kemudian dimasukkan ke dalam amplop gaji setiap karyawan, untuk selanjutnya dibagikan kepada karyawan yang berhak. 2.1.3.2
Dokumen Yang Lazim Digunakan Menurut Mulyadi (2001, p374), dokumen yang digunakan dalam sistem akuntansi penggajian adalah: 1) Dokumen pendukung perubahan gaji Dokumen-dokumen
ini
umumnya
dikeluarkan
oleh
fungsi
kepegawaian berupa surat-surat keputusan yang bersangkutan dengan karyawan, seperti misalnya surat keputusan pengangkatan karyawan, seperti misalnya surat keputusan pengangkatan karyawan baru, kenaikan pangkat, perubahan tarif gaji, penurunan pangkat, pemberhentian sementara dari pekerjaan (skorsing), pemindahan, dan lain sebagainya. Tembusan dokumen-dokumen ini dikirimkan ke fungsi pembuat daftar gaji untuk kepentingan pembuatan daftar gaji. 2) Kartu jam hadir Dokumen ini digunakan oleh fungsi pencatat waktu untuk mencatat jam hadir setiap karyawan di perusahaan. Catatan jam hadir
18 karyawan ini dapat berupa daftar hadir biasa, dapat pula berbentuk kartu hadir yang diisi dengan mesin pencatat waktu. 3) Kartu jam kerja Dokumen ini digunakan untuk mencatat waktu yang dikonsumsi oleh tenaga kerja langsung pabrik guna mengerjakan pesanan tertentu. Dokumen ini diisi oleh mandor pabrik dan diserahkan ke fungsi pembuat daftar gaji untuk kemudian dibandingkan dengan kartu jam hadir, sebelum digunakan untuk distribusi biaya upah langsung kepada setiap jenis produksi atau pesanan. Seperti telah disebutkan di atas, catatan waktu kerja ini hanya diperlukan dalam perusahaan
yang
produksinya
berdasarkan
pesanan.
Dalam
perusahaan ini diperlukan informasi biaya tenaga kerja langsung pabrik untuk setiap pesanan yang diproduksi. Dalam perusahaan yang berproduksi massa, karyawan pabrik mengerjakan pekerjaan yang sama dari hari ke hari, sehingga tidak diperlukan data untuk melakukan distribusi biaya tenaga kerja langsung pabrik. Semua biaya tenaga kerja langsung dalam perusahaan ini dibebankan langsung kepada produk yang sama. 4) Daftar gaji Dokumen ini berisi jumlah gaji bruto setiap karyawan, dikurangi potongan-potongan berupa PPh 21, utang karyawan, iuran untuk organisasi karyawan, dan lain sebagainya.
19 5) Rekap daftar gaji Dokumen ini merupakan ringkasan gaji per departemen, yang dibuat
berdasarkan
daftar
gaji.
Dalam
perusahaan
yang
diproduksinya berdasarkan pesanan, rekap daftar upah dibuat untuk membebankan upah langsung dalam hubungannya dengan produk kepada pesanan yang bersangkutan. Distribusi biaya tenaga kerja ini dilakukan oleh fungsi akuntansi biaya dengan dasar rekap daftar gaji. 6) Surat pernyataan gaji. Dokumen ini dibuat oleh fungsi pembuat daftar gaji bersamaan dengan pembuatan daftar gaji atau dalam kegiatan yang terpisah dari pembuatan daftar gaji. Dokumen ini dibuat sebagai catatan bagi setiap karyawan mengenai rincian gaji yang diterima setiap karyawan beserta berbagai potongan yang menjadi beban setiap karyawan. 7) Amplop gaji Uang gaji karyawan diserahkan kepada setiap karyawan dalam amplop gaji. Di halaman muka amplop gaji setiap karyawan ini berisi informasi mengenai nama karyawan, nomor identifikasi karyawan dan jumlah gaji bersih yang diterima karyawan dalam bulan tertentu. 8) Bukti kas keluar. Dokumen ini merupakan perintah pengeluaran uang yang dibuat oleh fungsi akuntansi kepada fungsi keuangan, berdasarkan
20 informasi dalam daftar gaji yang diterima dari fungsi pembuat daftar gaji. 2.1.3.3
Jaringan Prosedur yang Membentuk Sistem Menurut Mulyadi (2001, p385), sistem penggajian terdiri dari jaringan prosedur berikut ini: 1) Prosedur pencatatan waktu hadir 2) Prosedur pembuatan daftar gaji 3) Prosedur distribusi biaya gaji 4) Prosedur pembuatan bukti kas keluar 5) Prosedur pembayaran gaji
2.1.3.4
Manajemen Data Dokumen resmi tidak sesuai pada saat data disimpan di database. Sebuah kamus data yang fokus pada elemen-elemen data sangat dibutuhkan. Pada saat kamus data dapat digunakan sebagai sebuah referensi untuk sebuah informasi tentang sebuah kata yang spesifik, sebuah kamus data menyediakan sebuah referensi atau gudang yang berisi fakta-fakta tentang elemen-elemen data yang ada di database. Sebuah kamus data memungkinkan pengguna untuk meng-akses dan me-maintain data. Sebuah kamus data menjelaskan tentang karateristik data dan hubungannya, itu juga dapat disebut data tentang data, atau metadata. Setiap entry menjelaskan berbagai macam dari karakterkarakter yang berhubungan dengan sebuah elemen data, seperti sebuah panjang field dan tipe data. Tambahan informasi mungkin termasuk, seperti deskripsi dari sebuah elemen dan dari mana data berasal (contoh
21 sumber data). Bahkan lebih banyak aspek dapat termasuk jika berguna. Pada sistem yang terkomputerisasi sebuah kamus data seringkali disimpan didalam sistem itu sendiri,
melalui software data-base
management (disebut kamus data yang berhubungan) atau sebuah paket software kamus data yang terpisah atau berdiri sendiri. Kamus data juga dapat diklasifikasikan sebagai pasif atau aktif. Perubahan dikamus data yang aktif akan ter-update otomatis; perubahan kamus data yang pasif biasanya dibuat berdasarkan pada proses-proses yang berbeda pada suatu jangka waktu tertentu. No. 1. 2. 3. 4. 5. 6. 7. 8.
Nama Database payroll_dbo payroll_dbo payroll_dbo payroll_dbo payroll_dbo payroll_dbo payroll_dbo payroll_dbo
Nama Tabel tabel_karyawan tabel_absensi tabel_lembur tabel_sakit tabel_absensi_valid tabel_gaji tabel_koperasi tabel_jamsostek
Deskripsi Master Karyawan Tabel Absensi Tabel Lembur Tabel Sakit Tabel Absensi Valid Tabel Gaji Tabel Koperasi Tabel Jamsostek
Tabel 2.1 Manajemen Data 2.1.3.5
Resiko & Pengendalian Berikut ini adalah resiko dan pengendalian yang dijabarkan oleh Mulyadi (2001, pp386-390) : 1) Organisasi a) Fungsi pembuatan daftar gaji harus terpisah dari fungsi keuangan. Dalam sistem akuntansi penggajian, fungsi pembuat daftar gaji merupakan fungsi akuntansi, yang bertanggung jawab atas
22 penghitungan
penghasilan
setiap
karyawan.
Dengan
dipisahkannya dua fungsi tersebut, hasil penghitungan gaji yang dilakukan oleh fungsi pembuatan daftar gaji dicek ketelitian dan keandalannya oleh fungsi keuangan, sebelum gaji dibayarkan kepada karyawan yang berhak. b) Fungsi pencatatan waktu hadir harus terpisah dari fungsi operasi. Ketelitian dan keandalan data waktu hadir karyawan sangat menentukan ketelitian dan keandalan data gaji setiap karyawan. Untuk menjamin keandalan data waktu hadir karyawan, pencatatan waktu hadir tidak boleh dilaksanakan oleh fungsi operasi (seperti fungsi produksi dan fungsi teknik). 2) Sistem Otorisasi a) Setiap orang yang namanya tercantum dalam daftar gaji harus memiliki surat keputusan pengangkatan sebagai karyawan perusahaan yang ditandatangani oleh Direktur Utama. b) Karena pembayaran gaji didasarkan atas dokumen daftar gaji, maka perlu dilakukan pengawasan terhadap nama-nama karyawan yang dimasukkan ke dalam daftar gaji. Untuk menghindari pembayaran gaji kepada karyawan yang tidak berhak, setiap pencantuman nama karyawan dalam daftar gaji harus mendapat otorisasi oleh yang berwenang.
23 c) Setiap perubahan gaji karyawan karena perubahan pangkat, perubahan tarif gaji, tambahan keluarga harus didasarkan pada surat keputusan Direktur Keuangan. d) Untuk menjamin keandalan data gaji karyawan, setiap perubahan unsur yang dipakai sebagai dasar untuk menghitung penghasilan karyawan harus diotorisasi oleh yang berwenang. e) Setiap potongan gaji yang diotorisasi oleh kepala departemen karyawan harus didasarkan atas surat potongan gaji yang diotorisasi oleh fungsi kepegawaian. f) Di lain pihak, setiap pengurangan terhadap penghasilan karyawan harus pula mendapat otorisasi dari yang berwenang. Oleh karena itu tidak setiap fungsi dapat melakukan pemotongan atas gaji yang menjadi hak karyawan, tanpa mendapat otorisasi dari fungsi kepegawaian. g) Kartu jam hadir harus diotorisasi oleh fungsi pencatat waktu. Maka harus diotorisasi oleh fungsi pencatat waktu agar supaya lebih sebagai dasar penghitungan gaji dan untuk keperluan yang lain. h) Perintah lembur harus diotorisasi oleh kepala departemen karyawan yang bersangkutan. Maka dengan sistem otorisasi ini, perusahaan dijamin hanya akan membayarkan upah lembur bagi pekerjaan yang memang tidak dapat dikerjakan dalam jam kerja reguler.
24 i) Daftar gaji harus diotorisasi oleh fungsi personalia. Oleh karena itu daftar gaji ini harus diotorisasi oleh kepala fungsi personalia yang menunjukkan bahwa: i.
Karyawan yang tercantum dalam daftar gaji adalah karyawan yang diangkat menurut surat keputusan pejabat yang berwenang.
ii.
Tarif gaji yang dipakai sebagai dasar penghitungan gaji adalah tarif yang berlaku sesuai dengan surat keputusan pejabat yang berwenang.
iii.
Data yang dipakai sebagai dasar penghitungan gaji karyawan telah diotorisasi oleh yang berwenang.
iv.
Perkalian dan penjumlahan yang tercantum dalam daftar gaji telah dicek ketelitiannya.
j) Bukti kas keluar untuk pembayaran gaji harus diotorisasi oleh fungsi akuntansi. Bukti kas keluar merupakan perintah kepada fungsi keuangan untuk mengeluarkan sejumlah uang, pada tanggal, dan untuk keperluan seperti yang tercantum dalam dokumen tersebut. 3) Prosedur Pencatatan a) Perubahan dalam catatan penghasilan karyawan direkonsiliasi dengan daftar gaji karyawan. b) Untuk mengecek ketelitian data yang dicantumkan dalam kartu penghasilan
karyawan,
sistem
pengendalian
internal
mewajibkan diadakannya rekonsiliasi antara perubahan data
25 yang tercantum dalam kartu penghasilan karyawan dengan daftar gaji. c) Tarif upah yang dicantumkan dalam kartu jam kerja diverifikasi ketelitiannya oleh fungsi akuntansi. d) Fungsi akuntansi biaya bertanggung jawab atas distribusi upah langsung ke dalam kartu harga pokok produk pesanan yang menggunakan tenaga kerja langsung yang bersangkutan. 4) Praktik yang sehat a) Kartu jam hadir harus dibandingkan dengan kartu jam kerja sebelum kartu yang terakhir ini dipakai sebagai dasar distribusi biaya tenaga kerja langsung. b) Untuk mengecek ketelitian data yang tercantum dalam kartu kerja, fungsi pembuat daftar gaji harus membandingkan data jam yang tercantum dalam kartu jam hadir dengan data yang tercantum dalam kartu jam kerja. c) Pemasukan kartu jam hadir ke dalam mesin pencatat waktu harus diawasi oleh fungsi pencatat waktu. d) Dengan diawasinya perekaman jam hadir karyawan oleh fungsi pencatat waktu dapat dihindari perekaman jam hadir oleh karyawan yang tidak benar-benar hadir di perusahaan. e) Pembuatan daftar gaji harus diverifikasi kebenaran dan ketelitian perhitungannya oleh fungsi akuntansi sebelum dilakukan pembayaran.
26 f) Dengan demikian unsur sistem pengendalian internal ini menjamin bukti kas keluar dibuat atas dasar dokumen pendukung yang andal. g) Penghitungan pajak penghasilan karyawan direkonsiliasi dengan catatan penghasilan karyawan. h) PPh pasal 21 ini dihitung oleh perusahaan berdasarkan data penghasilan karyawan setahun yang dikumpulkan dalam kartu penghasilan karyawan. Ketelitian dan keandalan data pajak penghasilan karyawan yang harus dipotongkan dari gaji karyawan, dan besarnya utang pajak penghasilan karyawan yang harus disetor oleh perusahaan ke kas negara dapat di verifikasi dengan catatan penghasilan karyawan yang tercantum dalam kartu penghasilan karyawan yang bersangkutan. i) Catatan penghasilan karyawan disimpan oleh fungsi pembuat daftar gaji. j) Kartu penghasilan karyawan selain berfungsi di sebagai catatan penghasilan yang diterima karyawan selama setahun, juga berfungsi sebagai tanda telah diterimanya gaji oleh karyawan yang berhak. Oleh karena itu dalam sistem penggajian setelah diisi data gaji karyawan oleh fungsi pembuat daftar gaji kemudian dikirimkan ke fungsi keuangan untuk dimintakan tanda tangan karyawan yang bersangkutan, kartu penghasilan karyawan ini disimpan kembali oleh fungsi pembuat daftar gaji ke dalam arsip menurut abjad nama karyawan.
27 2.1.3.6
Laporan Yang Dihasilkan Adapun laporan yang dihasilkan yaitu: 1) Laporan daftar gaji Laporan ini berisi jumlah gaji bruto setiap karyawan, dikurangi potongan-potongan berupa PPh Pasal 21, utang karyawan, iuran untuk organisasi karyawan dan lain sebagainya. 2) Rekap daftar gaji Laporan ini merupakan ringkasan gaji per-departemen, yang dibuat berdasarkan daftar gaji. 3) Laporan data karyawan Laporan ini berisi data karyawan secara keseluruhan. Misalnya tanggal masuk, alamat, no. Astek, pendidikan, agama, dan lain-lain. 4) Laporan absensi Laporan ini berisi daftar kehadiran karyawan secara menyeluruh yang nantinya akan dipakai untuk proses penghitungan gaji.
2.2 Pengertian Sistem Pengendalian Internal Dalam bukunya, Cangemi (2003, p66) mengemukakan :”Internal control system is the policies, practices, procedures, and tools designed to:(1)safeguard corporate assets, (2) ensure accuracy and reliability of data captured an dinformation products, (3) promote efficiency, (4) measure compliance with corporate policies, (5) measure compliance with regulations, and (6) manage the negative events and effects from fraud, crime, and delecterious activities.”
28 Selain itu Mulyadi (2001, p163), “Sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan kehandalan data akuntansi, mendorong efisiensi dan dipatuhinya kebijakan manajemen”. Sedangkan menurut Gondodiyoto (2003, p123), “ Sistem pengendalian internal merupakan suatu mekanisme yang didesain untuk menjaga (preventif), mendeteksi (detektif) dan memberikan mekanisme pembetulan (korektif) terhadap potensi atau kemungkinan terjadinya kesalahan (kekeliruan, kelalaian, error) maupun penyalahgunaan (kecurangan, fraud). Jadi sistem pengendalian intern adalah suatu mekanisme pengendalian yang dilakukan oleh manajemen dan memastikan bahwa segala kebijakan dan peraturan dilaksanakan dengan baik sehingga sasaran dan tujuan perusahaan dapat tercapai. Pengendalian intern yang baik akan menjamin kekayaan di dalam suatu perusahaan serta akan menghasilkan laporan keuangan yang dapat dipercaya dan mencegah terjadinya ketidakefisienan (preventif controls) di dalam perusahaan tersebut. Menurut Gondodiyoto (2003, p123), tujuan sistem pengendalian internal adalah untuk : 1) Meningkatkan pengamanan (improve safeguard) aset dan data atau catatan. 2) Akuntansi (accounting record). 3) Meningkatkan integritas data (improve data integrity). 4) Meningkatkan efektifitas sistem (improve system effectiveness). 5) Meningkatkan efisiensi sistem (system efficiency).
29 Menurut Gondodiyoto (2003, p126), jenis pengendalian internal yaitu : 1) Pengendalian umum Pengendalian umum (general controls) ialah sistem komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Pengendalian umum terdiri dari : a) Pengendalian Top Manajemen (Top Management Controls) b) Pengendalian
Manajemen
Sistem
Informasi
(Information
System
Management Controls) c) Pengendalian Manajemen Pengembangan Sistem (System Development Management Controls), termasuk Manajemen Program (Programming Management Controls) d) Pengendalian Manajemen Sumber Data (Data Resources Management Controls) e) Pengendalian Manajemen Jaminan Kualitas (Quality Assurance Management Controls) f) Pengendalian Manajemen Keamanan (Security Administration Management Controls) g) Pengendalian Manajemen Operasi (Operations Management Controls) 2) Pengendalian Aplikasi Pengendalian khusus atau pengendalian aplikasi (application controls) adalah sistem pengendalian internal komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi berbeda karakteristik dan kebutuhan pengendaliannya).
30 Pengendalian aplikasi terdiri dari : a) Boundary controls Pengendalian batas-batas sistem aplikasi ialah bahwa dalam suatu sistem aplikasi komputer perlu jelas desain-nya, mencakup hal-hal : i.
Ruang lingkup sistem Suatu sistem komputerisasi harus jelas ruang lingkupnya: apa dokumen inputnya, dari mana sumbernya, tujuan pengolah data dan siapa para penggunanya (user), siapa sponsornya (pemegang kewenangan).
ii.
Sistem terdiri dari subsistem, modul, program dan perlu kejelasan ruang lingkupnya (boundary controls) dan keterkaitan (interfaces) antar subsistem-subsistem atau modul-modul.
b) Pengendalian input (masukkan) i.
Batch system Pengendalian input dalam sistem batch dilakukan pada tahap : •
Data Capturing
•
Tahap pengisian dokumen input misalnya desain formulir atau dokumen yang baik, jelas dan mudah pengisiannya.
•
Batch Data Preparation
•
Tahap persiapan sebelum perekaman antara lain dilaksanakan editing kode dan pembundelan (batching). Pada waktu batching dibuat total controls untuk jumlah lembar dokumen dan jumlah uang.
•
Batch Data Entry (tahap pemasukan data)
31 •
Validation
Pengecekan terprogram terhadap data input berdasarkan kriteria tertentu, misalnya jumlah lembar dokumen menurut jumlah record yang dihitung komputer sama dengan yang tertulis pada record batch. ii.
On-line Real Time Entry Validation Contoh sistem pengolahan ini ialah front-office hotel, kegitan oleh teller pada penarikan dan setoran tabungan di bank.
c) Pengendalian Proses Pengendalian proses ialah pengendalian intern untuk mendeteksi jangan sampai data menjadi error karena adanya kesalahan proses. d) Pengendalian Output (Hasil Keluaran) Pengendalian keluaran adalah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak up to date datanya atau didistribusikan kepada orang-orang yang tidak berhak. e) Pengendalian Data atau File atau Database Tiap-tiap
aplikasi
menambahkan
kebutuhan
spesifiknya,
misalnya
menyangkut : i. Akses database yang spesifik pada file aplikasi ii. Existence controls, dilihat dari sudut pandang atau lingkup aplikasi saja. iii. Audit-trail. f) Pengendalian Komunikasi Aplikasi Tiap-tiap
aplikasi
menyangkut : i. Audit-trail.
menambahkan
kebutuhan
spesifiknya,
misalnya
32 ii. Pengendalian atas kegagalan untuk kerja. iii. Concurrency, Cryptographic controls. iv. Pengaturan tentang digital signature maupun electronic signature.
2.3 Audit Sistem Informasi 2.3.1
Pengertian Audit Sistem Informasi Audit sistem informasi adalah suatu proses pengumpulan dan pengevaluasian apakah sistem yang dijalankan secara efektif dan efisien dapat digunakan sebagai dasar pengambilan keputusan bagi pihak manajemen perusahaan. Menurut Wilkinson dan Cerullo (2000,p314), “Audit information systems are examinations performed to assess and evaluate whether internal control implemented into the accuonting information processing functions needs improvement”. Menurut Gondodiyoto (2003, p151), “Audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien dan ekonomi memiliki mekanisme pengamatan aset yang memadai, serta menjamin integritas data yang memadai.” Sementara itu pengertian audit menurut pendapat Mulyadi (2001,p3) adalah “suatu proses sistematik untuk memperoleh dan mengevaluasi bukti audit secara obyektif.” Sedangkan menurut Arens & Loebbecke (2000,p4), “Auditing adalah proses pengumpulan bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan oleh seorang yang kompeten dan
33 independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. Berdasarkan pengertian di atas dapat disimpulkan bahwa Audit Sistem Informasi merupakan serangkaian kegiatan untuk menentukan apakah sistem komputer telah menerapkan sistem pengendalian yang memadai agar tidak disalahgunakan dan dapat menyajikan informasi yang akurat. 2.3.2
Jenis-jenis Audit Menurut Gondodiyoto(2003, p151) jenis Audit Sistem Informasi dapat dibagi menjadi dua, yaitu : 1) Audit Laporan Keuangan (Financial Statement Audit) Audit ini dilakukan untuk mengetahui tingkat kewajaran atas laporan keuangan yang disajikan oleh perusahaan (sesuai dengan standar akuntansi keuangan dan tidak ada salah saji materialitas). 2) Audit Operasional (Operational Audit) a) Audit terhadap aplikasi komputer i.
Post Implementation Audit (audit setelah implementasi) Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi atau perusahaan telah sesuai dengan sumber daya optimal (efisien).
ii.
Concurrent Audit Auditor menjadi anggota dalam tim pengembangan sistem (system development team).
34 b) General Audit (audit umum) Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi (pusat atau instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik. Menurut Gondodiyoto (2003, p153), tujuan dari audit sistem informasi adalah : 1) Pengamanan aset Aset informasi suatu perusahaan seperti hardware, software, sumber daya manusia dan file data harus dijaga oleh sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. 2) Menjaga integritas data Data memiliki atribut-atribut seperti: kelengkapan, kebenaran dan keakuratan. 3) Efektifitas sistem Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sesuai dengan kebutuhan user. 4) Efisiensi sistem Suatu sistem informasi dapat dikatakan efisien bila sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal untuk mencapai hasil maksimal.
35 5) Ekonomis Ekonomis mencerminkan kalkulasi untuk rugi ekonomi yang lebih bersifat kuantifikasi nilai moneter. Ekonomis lebih bersifat pertimbangan ekonomi. Menurut Gondodiyoto (2003, p155), tiga pendekatan audit yang berkaitan dengan komputer yaitu : 1) Audit di sekitar komputer (Audit Around the Computer) Dalam pendekatan audit ini, auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual. Auditor tidak perlu menguji pengendalian sistem informasi berbasis komputer, melainkan cukup terhadap input dan output sistem aplikasi saja. Dari penilaian terhadap kualitas dan kesesuaian antara input dengan output sistem aplikasi ini, auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan oleh klien (meskipun program komputernya tidak diperiksa). Oleh karena itu, auditor harus dapat mengakses ke dokumen sumber dan daftar laporan atau keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah pada penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke bagian perkiraan (akun) dan laporan keuangan. Untuk menerapkan metode ini, pertama auditor menguji pengendalian masukkan (input controls), kemudian menghitung hasil yang diperkirakan dari proses transaksi yang terpilih, lalu auditor
36 membandingkan hasil sesungguhnya seperti yang tampak dalam laporan yang dihasilkan dengan hasil yang dihitung secara manual (untuk mendapat keyakinan bahwa proses atau program komputernya sudah benar.) Metode ini cocok untuk dilaksanakan pada situasi sebagai berikut : a) Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dapat dilihat secara visual. b) Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan. c) Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya. d) Sistem komputer yang diterapkan masih sederhana. e) Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan dan telah diakui, serta digunakan secara manual. Keunggulan metode ini adalah : a) Pelaksanaan audit lebih sederhana. b) Auditor yang memiliki kemampuan minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit. Kelemahannya adalah jika lingkungan berubah, maka sistem akan berubah dan perlu penyesuaian sistem atau program-programnya, bahkan mungkin struktur data atau file juga berubah, sehingga auditor tidak dapat menilai atau menelaah apakah sistem masih berjalan dengan
37 baik. Dalam hal ini auditor harus waspada atas kemampuan sistem itu dalam menyesuaikan diri dengan lingkungan. 2) Audit melalui komputer (Audit Through the Computer) Dalam pendekatan audit ini, auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau lsiting program (desk test on logic or program source code) untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer. Selain itu auditor juga dapat meminta penjelasan dari para teknisi komputer mengenai spesifikasi system atau program yang diperiksanya. Dalam pengujian substantif, para auditor memeriksa file atau data komputer. Apabila auditor menggunakan alat bantu program audit, besar kecilnya penggunaan (peranan) komputer dalam audit tergantung pada kompleksitas dari sistem komputer perusahaan yang di audit. Penggunaannya dapat sederhana atau lebih rumit. Dalam pendekatan ini fokus perhatian pada operasi pemrosesan si dalam sistem komputer. Pendekatan ini cocok dilaksanakan dalam kondisi sebagai berikut: a) Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya. b) Bagian penting dari struktur pengendalian internal perusahaan terdapat di dalam komputerisasi yang digunakan.
38 c) Sistem logika komputer sangat komplek dan memiliki banyak fasilitas pendukung. d) Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya. Keunggulan dari pendekatan ini adalah : a) Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer. b) Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya. c) Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan. Karena
pendekatan
ini
demikian
kompleknya,
maka
kelemahan pendekatan ini yaitu memerlukan biaya yang besar dan tenaga ahli yang terampil. 3) Audit dengan komputer (Audit With the Computer) Dalam pendekatan audit ini, terdapat beberapa cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit : a) Memproses atau melakukan pengujian dengan sistem komputer klien itu sendiri sebagai bagian dari pengujian pengendalian substantif. b) Menggunakan komputer untuk melaksanakan tugas audit yang terpisahkan dari catatan klien, yaitu mengambil copy data atau file atau program milik klien untuk dites dengan komputer lain (di kantor auditor).
39 c) Menggunakan komputer sebagai alat bantu dalam audit, menyangkut: i. Dalam pengujian program data dan file atau data yang dipergunakan dan dimiliki oleh perusahaan (sebagai software bantu audit). ii. Menggunakan komputer untuk dukungan kegiatan audit, misalnya untuk administrasi dan surat-menyurat, pembuatan tabel atau jadwal, untuk sampling dan berbagai kegiatan office automation lainnya. Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksanaan audit. Pendekatan ini merupakan cara audit yang sangat bermanfaat, khususnya dalam pengujian substantif atas file dan record perusahaan. Software audit yang digunakan merupakan program komputer yang digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record, data atau file perusahaan. Audit merupakan suatu proses pemeriksaan data-data yang ada untuk melihat apakah data tersebut sudah sesuai dengan ketentuan yang ada dan apakah data tersebut telah layak untuk digunakan. Menurut Mulyadi (2001, p9), “Auditing adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pertanyaan-pertanyaan tentang kegiatan dan kejadian ekonomi, dengan tujuan umum menetapkan tingkat kesesuaian antara pernyataanpernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada para pemakai yang berkepentingan”.
40 Menurut Gondodiyoto (2003, p61) berpendapat bahwa “Auditing adalah kegiatan memeriksa suatu entitas, kemudian dengan mengumpulkan bukti atau data dan mengevaluasi bukti atau data tersebut berdasarkan standar atau kriteria yang telah ditetapkan, kemudian akan menghasilkan laporan daei auditor mengenai kesesuaian kegiatan atau kejadian yang diperiksa tersebut dengan kriteria yang ditetapkan”. Selain itu, dalam bukunya Susilo (2002, p52) mengemukakan: “Audit adalah kegiatan mengumpulkan informasi factual dan signifikan melalui interaksi (pemeriksaan, pengukuran dan penilaian serta penarikan kesimpulan) secara sistematis, obyektif dan terdokumentasi yang berorientasi pada asas manfaat. Berdasarkan pengertian di atas dapat disimpulkan bahwa auditing merupakan proses pengumpulan dan pengevaluasian bukti-bukti secara obyektif yang dilakukan oleh seorang yang independen dan kompeten mengenai pernyataan dan kejadian ekonomi untuk menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan standar atau kriteria yang telah ditetapkan. 2.3.3
Standar Audit Menurut Gondodiyoto (2003, p68), standar profesional akuntan publik untuk financial statements audit secara garis besar adalah : 1) Standar Umum a) Audit harus dilaksanakan oleh seseorang atau lebih yang memiliki keahlian dan pelatihan teknis cukup sebagai auditor.
41 b) Dalam semua hal yang berhubungan dengan penugasan, independensi sikap mental harus dipertahankan oleh auditor. c) Kemahiran profesional, cermat dan seksama. 2) Standar Pekerjaan Lapangan a) Jika digunakan asisten harus disupervisi dengan sebaik-baiknya. b) Kewajiban auditor memahami struktur pengendalian internal sistem klien. c) Harus diperoleh bahan bukti kompeten dan cukup. 3) Standar Pelaporan a) Pendapat tentang kesesuaian dengan standar atau prinsip akuntansi umum. b) Konsistensi sistem akuntansi. c) Pengungkapan informatif laporan keuangan harus cukup memadai. d) Pernyataan pendapat auditor. Sedangkan standar audit sistem informasi berdasarkan buku Cangemi (2000, pp46-52) yang diterjemahkan secara bebas disini, terbagi menjadi beberapa pendapat : 1) Menurut IIA(Institute of Internal Auditors) Standar otorisasi dokumen dari IIA yang diterapkan oleh IA biasa dikenal sebagai Standards for the Proffesional Practice of Internal Auditing (SPPIA). Berikut ini adalah ringkasan dari beberapa kategori utama dari Attribute Standards and Performance Standards versi SPPIA :
42 a) Attribute Standards 1000-Purpose, Authority, and Responsibility Tujuan, wewenang dan tanggung jawab dari aktifitas audit internal secara formal harus dibatasi secara garis besar dalam suatu batasan, sesuai
dengan
standar-standar
dan
disetujui
sesuai
dengan
peraturannya. 1100-Independence and Objectivity Aktifitas dalam internal audit harus independen, dan auditor internal harus objektif dalam melakukan pekerjaannya. 1200-Proficiency and Due Proffesional Care Perjanjian kerja harus dilakukan dengan keahlian dan secara profesional. 1300-Quality Assurance and Improvement Program Kepala eksekutif audit harus mengembangkan dan menjaga jaminan kualitas dan program yang disetujui yang mewakili semua aspek dari aktifitas audit internal dan secara terus menerus memonitor keefektifannya. b) Performance Standards 2000-Managing the Internal Audit Activity Kepala eksekutif audit harus mengatur aktifitas audit internal secara efektif untuk memastikan bahwa aktifitas audit tersebut bermanfaat bagi perusahaan.
43 2100-Nature of Work Aktifitas audit internal yaitu mengevaluasi
dan mengkontribusi
improvisasi dari resiko manajemen, pengendalian dan penguasaan sistem. 2200-Engagement Planning Auditor internal harus mengembangkan dan mencatat rencana dari setiap perjanjian. 2300-Performing the Engagement Auditor internal harus melakukan identifikasi, analisa, evaluasi dan pencatatan untuk mencapai keobjektifan dari perjanjian. 2400-Communicating Results Auditor internal harus membicarakan hasil-hasil dari perjanjian tersebut secara tepat waktu. 2500-Monitoring Progress Kepala eksekutif audit harus menetapkan dan menjaga sebuah sistem untuk memonitor penyusunan dari hasil pembicaraan untuk manajemen. 2600-Management Acceptance’s of Risks Ketika kepala eksekutif audit mempercayai
senior management
mendapatkan peninggalan resiko yang tidak dapat diterima oleh perusahaan, kepala eksekutif audit harus mendiskusikan masalah tersebut dengan senior management. Apabila keputusan mengenai peninggalan resiko tersebut tidak terpecahkan, kepala eksekutif audit
44 dan senior management harus melaporkan masalah tersebut untuk mencari jalan keluarnya. 2) Information System Audit and Control Assosiation (ISACA) Berdasarkan ISACA standar untuk audit sistem informasi adalah : 010-Audit Charter Tanggung jawab, hak, dan accountabilitiy dari fungsi audit sistem informasi adalah untuk di dokumentasikan secara tepat dalam peraturan audit atau surat perjanjian. 020-Independence Dalam permasalahan yang berhubungan dengan audit, sistem informasi auditor adalah untuk menjadi pemeriksaaan yang independen dalam pendirian dan penampilannya. Fungsi audit sistem informasi harus berada independen dari area yang akan diaudit untuk mencapai tujuan objektifitas dari suatu proses audit. 030-Proffesional Ethics and Standards Auditor dari sistem informasi harus menghormati dan menaati etika proffesional dari ISACA. 040-Competence Auditor sistem informasi secara teknikal harus kompeten, mempunyai kemampuan dan pengetahuan yang diperlukan untuk menjalankan kerja sebagai auditor. Auditor sistem informasi harus menjaga kompetensi teknikal melalui pendidikan lanjut profesional.
45 050-Planning Auditor sistem informasi harus merencanakan perencanaan audit sistem untuk menempatkan tujuan audit dan untuk melengkapi standar profesional audit. 060-Performance of Audit Work Staf dari audit sistem informasi harus tepat untuk dapat menjamin tujuan dari audit dijalankan dan standar profesional audit dapat terpenuhi. Selama
masa
pekerjaan
audit, auditor sistem informasi harus
mendapatkan bukti yang tepat, dapat dipercaya, relevan dan berguna untuk mencapai tujuan objektif suatu audit. 070-Reporting Auditor sistem informasi harus menyediakan laporan dalam bentuk yang tepat pada saat penyelesaian tugas audit. Laporan audit berupa lingkup, tujuan periode audit, dan lingkungan dimana audit dijalankan. Laporan audit harus mengidentifikasikan permasalahan yang terjadi dalam jangka waktu audit. Laporan audit juga untuk memberikan rekomendasi dari layanan atau kualisifikasi yang diberikan auditor terhadap tugas audit yang dijalankan. 080-Follow Up Activities Auditor sistem informasi harus meminta dan mengevaluasi informasi yang sesuai dari penemuan yang terdahulu dan rekomendasi yang dihasilkan pada periode audit terdahulu untuk mendefinisikan tindakan yang tepat yang harus diimplementasikan dalam suatu periode waktu.
46 3) American Institute of Certified Public Association (AICPA) Standar dasar menurut AICPA dibagi menjadi 3 kategori yaitu : a) General Standards i. Auditor harus memiliki pelatihan teknikal yang memadai dan keahlian. ii. Auditor harus memiliki mental berperilaku yang independen. iii. Auditor harus melatih profesionalitasnya dalam melakukan audit dan menyiapkan laporan. b) Standards of Field Work i. Pekerjaan audit harus memiliki perencanaan yang matang. ii. Auditor harus memperoleh pengertian yang memadai tentang struktur pengendalian internal. iii. Auditor harus mendapatkan kecukupan, kompetensi bukti-bukti. c) Reporting Standards i. Auditor harus merumuskan laporan apakah laporan keuangan telah di siapkan sesuai dengan Generally Accepted Accounting Principles (GAAP). ii. Laporan harus mengidentifikasikan keadaan yang sebenarnya dalam GAAP tidak diterapkan iii. Laporan harus mengidentifikasikan hal-hal yang tidak memiliki penyingkapan keterangan yang memadai. iv. Laporan harus mengandung ekspresi dari opini auditor dalam laporan keuangan secara menyeluruh.
47 2.3.4
Instrumen Audit Adapun instrumen audit yang digunakan dalam audit sistem informasi penggajian pada PT. Nagasakti Kurnia Textile Mills terdiri dari: kuesioner, pengamatan (observastion), wawancara, review dokumentasi, tes/pengujian, pemeriksaan fisik, dan analisis prosedur. 1) Studi Pustaka Dengan mengumpulkan data dan informasi yang berhubungan dengan pengendalian penggajian yang bersumber pada buku-buku referensi, artikel dan informasi dari beberapa situs internet yang dapat dipercaya kebenarannya. 2) Studi Lapangan a) Kuesioner. Kuesioner berisi daftar-daftar pertanyaan yang akan ditanyakan secara langsung kepada manajer dan karyawan yang berwenang sehubungan dengan bidang yang ditelusurinya dimana terdiri dari 2 kegiatan pengendalian yaitu: i.
Pengendalian Umum Kegiatan pengendalian umum dapat dikelompokkan menjadi: •
Pengendalian umum terhadap manajemen operasi, yang dilakukan didalam
pengendalian ini adalah pengoperasian
komputer dan pengoperasian jaringan. •
Pengendalian umum terhadap manajemen keamanan, yang dilakukan
didalam
pengendalian
ini
adalah
upaya
48 mengamankan data baik melalui keamanan fisik maupun akses. ii.
Pengendalian Aplikasi Kegiatan pengendalian aplikasi meliputi pengendalian terhadap boundary,
input,
output,
process,
database,
application
communication. b) Pengamatan (observation) Penelitian ini dilakukan berdasarkan pengamatan langsung dengan mengunjungi perusahaan unrtuk memperoleh gambaran umum mengenai keadaan perusahaan. Selain itu, penelitian ini ditujukan untuk mengetahui apakah orang yang diberikan tanggungjawab untuk melaksanakan tugasnya dapat melakukannya dengan baik, terutama pada ruang lingkup yang di evaluasi, yaitu bagian HRD dan bagian penggajian. c) Wawancara Wawancara merupakan suatu bentuk atau cara seorang auditor untuk mendapatkan
informasi
yang
diperlukan
dengan
menjawab
pertanyaan pada personil yang bersangkutan. Penelitian ini dilakukan dengan cara wawancara lisan dan tulisan dengan kepala dan karyawan bagian HRD dan bagian penggajian. Adapun yang ditanyakan adalah prosedur sistem informasi pada bagian tersebut, untuk mendapatkan gambaran aktivitas dan kegiatan mereka untuk setiap harinya. Dengan demikian, dapat diketahui apakah mereka sudah melaksanakan tugasnya sesuai dengan tanggung
49 jawab yang telah diterima. Untuk tanya jawab lisan maupun tertulis didasarkan pada daftar kuesioner yang telah dibuat pada tahap pertama yaitu perencanaan evaluasi. Kuesioner yang dibuat harus dapat menanyakan secara detail, agar tujuan dari pengumpulan bukti dapat tercapai yaitu dengan mendapatkan bahan bukti yang kompeten guna mendukung kesimpulan yang akan diambil. Untuk bagian penggajian, wawancara dilakukan secara langsung dengan pimpinan bagian HRD dan karyawan yang berwenang berdasarkan kuesioner. Kuesioner yang telah dibuat dan disertai dengan penjelasan yang rinci mengenai pelaksanaan prosedur dan kebijakan pembayaran gaji dan upah. d) Review dokumentasi Pada metode ini peneliti melakukan penelusuran terhadap dokumendokumen yang ada di perusahaan untuk dijadikan sebagai bukti audit. e) Tes/pengujian Pengujian dilakukan secara sampling atas informasi yang diperoleh baik dari hasil tanya jawab maupun observasi, serta catatan-catatan dengan dokumen-dokumen perusahaan. f) Pemeriksaan fisik Metode ini dilakukan dengan cara memeriksa semua data dan dokumen-dokumen perusahaan yang berkaitan dengan sistem penggajian perusahaan.
50 3) Analisis prosedur Metode ini dilakukan dengan membandingkan data-data yang ada dengan kebijakan-kebijakan atau target perusahaan.
