BAB 2 LANDASAN TEORI
2.1 Teori Umum Teori - teori umum yang menjadi dasar penulisan skripsi ini sebagai berikut :
2.1.1 Pengertian Sistem Menurut (Gelinas, Dull, & Wheeler, 2012, p. 13) sistem adalah sekelompok elemen yang saling bergantung yang bersama – sama mencapai tujuan tertentu. Menurut (Hall, 2008, p. 5) sistem adalah dua kelompok atau lebih komponen atau subsistem yang saling berhubungan yang berfungsi mencapai tujuan yang sama.
2.1.2 Pengertian Informasi Menurut (Gelinas, Dull, & Wheeler, 2012, p. 18) informasi adalah data yang disajikan di dalam sebuah form yang mana digunakan dalam aktifitas pembuatan keputusan. Menurut (Gondodiyoto S. , 2007, p. 28) informasi adalah data yang telah diolah diubah menjadi suatu bentuk yang sesuai dengan keinginan si penerima.
2.1.3 Pengertian Sistem Informasi Menurut (Gelinas, Dull, & Wheeler, 2012, p. 14) sistem informasi adalah sebuah sistem buatan manusia yang umumnya terdiri dari serangkaian komponen berbasis komputer dan komponen manual yang berfungsi untuk mengumpulkan, 9
10 menyimpan, dan mengelola data dan memberikan hasil informasi berupa output kepada pengguna. Menurut (Gondodiyoto, 2007, p. 4) sistem informasi dapat didefinisikan sebagai kumpulan elemen-elemen atau sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi dalam suatu hubungan hierarki tertentu dan bertujuan untuk mengolah data menjadi informasi. Menurut (Hall, 2008, p. 7) sistem informasi adalah serangkaian prosedur formal dimana data dikumpulkan, diproses menjadi sebuah informasi dan didistribusikan kepada pengguna.
2.1.4 Pengertian Audit Menurut (Gondodiyoto, 2007, p. 447) auditing adalah proses pengumpulan dan evaluasi terhadap bukti-bukti menentukan apakah suatu sistem yang diperiksa telah mengamankan harta organisasi, memelihara intregritas data, mendukung pencapaian tujuan organisasi menjadi lebih efektif dan telah menggunakan sumber daya secara efisien. Sedangkan berdasarkan kelompok atau pelaksana audit, jenis audit dibagi 4 yaitu: 1.
Auditor Ekstern : Auditor extern/independent bekerja untuk Kantor Akuntan Publik (KAP) yang statusnya diluar struktur perusahaan yang mereka audit. Umumnya auditor ekstern menghasilkan laporan atas financial audit.
2.
Auditor Intern : Auditor intern bekerja untuk perusahaan yang mereka audit. Laporan
auditm
anajemen umumnya
berguna bagi
manajemen
11 perusahaan yang diaudit. Oleh karena itu tugas auditor intern biasanya adalah audit manajemen yang termasuk jenis compliance audit. 3.
Auditor Pajak : Auditor pajak bertugas melakukan pemeriksaan ketaatan wajib pajak pemeriksaan ketaatan wajib pajak yang diaudit terhadap undangundang perpajakan yang berlaku.
4.
Auditor
Pemerintah : Tugas
auditor
pemerintah
adalah
menilai
kewajaran informasi keuangan yang disusun oleh instansi pemerintahaan. Disamping itu audit juga dilakukan untuk menilai efisiensi, efektifitas, dan ekonomis operasi program dan penggunaan barang milik pemerintah. Dan sering juga audit atas ketaatan pada peraturan yang dikeluarkan pemerintah. Auditing yang dilaksanakan oleh pemerintahan dapat dilaksanakan oleh Badan
Pemeriksaan
Keuangan
(BPK)
atau
Badan
Keuangan
dan
Pembangunan (BPKP).
2.1.5 Pengertian Event Menurut (Bannett, McRobb, & Farmer, 2006, p. 651) event adalah sebuah kejadian yang signifikan dalam sistem informasi dan mungkin termasuk dalam state mechine. Menurut (Jones & Rama, 2006, p. 4) event adalah aktivitas – aktivitas yang terjadi pada suatu waktu tertentu. Menurut kedua teori di atas dapat disimpulkan bahwa event adalah kejadian signifikan yang melibatkan satu atau lebih objek, yang terjadi pada suatu waktu tertentu.
12 2.1.6 Pengertian Workflow Menurut (Satzinger, Jackson, & Burd, 2009, p. 141) workflow adalah langkah proses yang berurutan dan lengkap menangani satu transaksi bisnis atau permintaan user. Menurut (Whitten & Bentley, 2009, p. 54) workflow adalah aliran transaksi melalui proes bisnis untuk memastikan pemeriksaan yang benar dan persetujuan yang diimplementasikan.
2.1.7 Activity Diagram 2.1.7.1 Tipe-tipeActivity Diagram Menurut (Jones & Rama, 2006, p. 62) activity diagram dibagi menjadi dua jenis : 1.
Overview diagram menjelaskan tampilan secara keseluruhan dari proses bisnis dengan mendokumentasikan kejadian penting, urutan kejadian, dan informasi aliran antar kejadian.
2.
Detailed diagram lebih mirip dengan peta kota atau kota. Menyediakan representasi yang lebih rinci tentang aktivitas yang berhubungan dengan satu atau dua peristiwa yang ditampilkan pada overview diagram.
2.1.7.2 Langkah-langkah Activity Diagram Menurut (Jones & Rama, 2006, p. 65) langkah – langkah membuat overview activity diagram : 1.
Membaca narasi dan identifikasi event yang penting
13 2.
Mencatat narasi secara jelas untuk mengidentifikasi event yang terlihat di dalamnya.
3.
Menggambarkan agen actor yang terlibat dalam proses bisnis yang terjadi.
4.
Membuat diagram masing – masing event dan menunjukkan urutan event yang terjadi.
5.
Menggambarkan dokumen yang di buat dan digunakan dalam proses bisnis serta menggambarkan aliran informasi pada dokumen tersebut.
6.
Menggambarkan tittle files yang dibuat dan digunakan dalam proses bisnis serta menggunakan aliran informasi file tersebut.
2.1.8 Navigation Diagram Menurut (Stage, Nielsen, Munk-Madsen, & Mathiessen, 2000) navigation diagram adalah salah satu jenis khusus dari state diagram yang berfokus pada dinamika keseluruhan dari interface pengguna. Diagram ini menampilkan keiikutsertaan windows dan transisi diantaranya. Navigation diagram tidak ditemukan dalam UML.
2.1.9 Entity Relationship Diagram (ERD) Menurut (Whitten, Benley, & Dittman, 2009, p. 281) Entity Relationship Diagram (ERD) adalah model data yang menggunakan beberapa notasi untuk menggambarkan data dalam konteks entitas dan hubungan yang dideskripsikan oleh data tersebut. ERD merupakan suatu model untuk menjelaskan hubungan antar data berdasarkan objek – objek dasar data yang mempunyai hubungan antar relasi.
14 Dalam ERD, untuk memodelkan struktur data dan hubungan antar data digunakan beberapa notasi dan simbol. Ada tiga simbol yang digunakan : 1.
Entitas Menurut (Whitten, Benley, & Dittman, 2009, p. 281) entitas atau entity adalah kelompok orang, tempat, objek, kejadian, atau konsep tentang apa yang kita perlukan untuk meng-capture dan menyimpan data.
2.
Atribut Setiap entitas pasti mempunyai elemen yang disebut atribut yang mana berfungsi untuk mendeskripsikan karakteristik dari entitas tersebut. Menurut (Whitten, Benley, & Dittman, 2009, p. 281) atribut adalah sifat atau karakteristik deskriptif suatu entitas. Dalam sebuah entitas harus memiliki atribut yang disebut key. Key adalah atribut atau kelompok atribut yang mengasumsikan nilai unik tiap contoh entitas. Ada beberapa jenis key, diantara lain : •
Candidate key adalah satu dari sekian banyak key yang berlaku sebagai primary key suatu entitas
•
Primary key adalah candidate key yang paling umum digunakan untuk mengidentifikasi contoh entitas tunggal
•
Alternate key adalah candidate key yang tidak terpilih menjadi primary key. Sering juga disebut secondary key
•
Foreign key adalah primary key suatu entitas yang digunakan dalam entitas alin untuk mengidentifikasi contoh hubungan
15 3.
Relasi atau Hubungan Relasi menunjukkan adanya hubungan diantara sejumlah entitas yang berasal dari himpunan entitas yang berbeda. Menurut (Whitten, Benley, & Dittman, 2009, p. 284) relasi atau hubungan adalah hubungan bisnis alami yang ada diantara satu atau lebih entitas. Hubungan tersebut dapat menyatakan kejadian yang menghubungkan entitas atau hanya persamaan logika yang ada diantara entitas. Setiap relasi antar entitas memiliki sebuah derajat relasi atau kardinalitas. Kardinalitas sendiri adalah jumlah minimum dan maksimum kemunculan suatu entitas yang mungkin dihubungkan dengan kemunculan tunggal dari entitas lain. Macam – macam kardinalitas antara lain : • Satu ke satu (one to one) Setiap anggota entitas A, hanya boleh berhubungan dengan satu entitas B, begitu pula sebaliknya. • Satu ke banyak (one to many) Setiap anggota entitas A dapat berhubungan dengan lebih dari satu anggota entitas B tetapi tidak sebaliknya. • Banyak ke banyak (many to many) Setiap entitas A dapat berhubungan dengan banyak himpunan entitas B dan demikian pula sebaliknya.
16 2.2 Teori Khusus Teori - teori khusus yang menjadi dasar penulisan skripsi ini sebagai berikut :
2.2.1 Pengertian Evaluasi Menurut (Akmal, 2009) evaluasi adalah penilaian tentang bagaimana program dijalankan, apakah proses dan dampaknya sudah sesuai dengan yang diharapkan, serta mengecek faktor-faktor penghambat yang dihadapi, dan faktorfaktor pendukung yang dimiliki, untuk mencapai tujuan. Menurut (Arikunto & Abdul, 2008, p. 2) evaluasi adalah kegiatan untuk mengumpulkan informasi tentang bekerjanya sesuatu, yang selanjutnya informasi tersebut digunakan untuk menentukan alternatif yang tepat dalam mengambil sebuah keputusan. Fungsi utama evaluasi dalam hal ini adalah menyediakan informasi-informasi yang berguna bagi pihak decision maker untuk menentukan kebijakan apa yang akan diambil berdasarkan evaluasi yang telah dilakukan.
2.2.2 Audit Sistem Informasi Menurut (Gondodiyoto, 2007, p. 60) audit sistem informasi ialah pemeriksaan terhadap aspek-aspek TI pada sistem informasi akuntansi. Audit dilakukan sesuai dengan ketentuan standar profesional akuntan publik bahwa auditor harus memahami sistem dan internal controls serta melakukan tes subtantif. Menurut (Weber, Information System Control and Audit, 1999) jenis audit sistem informasi dapat di bagi menjadi 3 yaitu : 1.
Concurrent audit (audit secara bersama-sama)
17 2.
Post implementation audit (audit setelah implementasi)
3.
General audit (audit umum)
Tujuan audit sistem informasi menurut (Weber, Information System Control and Audit, 1999), dapat disimpulkan bahwa secara garis besar terbagi menjadi 4 tahap, yaitu : 1.
Meningkatkan objektifitas keamanan aset perusahan
2.
Meningkatkan objektifitas integritas data
3.
Meningkatkan objektifitas efektifitas sistem.
4.
Meningkatkan objektifitas efisiensi sistem
Menurut (Weber, Information System Control and Audit, 1999) terdapat empat jenis prosedur audit, yaitu : 1.
Procedures To Obtain An Understanding Of Controls : Penyeledikan,
pemeriksaan,
observasi
dapat
digunakan
untuk
memperoleh sebuah pengertian mengenai apakah kontrol itu ada, seberapa bagus kontrol itu dibuat atau dirancang dan apakah kontrol itu digunakan dalam kegiatan operasional. 2.
Test Of Control : Penyelidikan, pemeriksaan, pengamatan, dan penerapan prosedur kontrol dapat digunakan untuk mengevaluasi apakah kontrol tersebut beroperasi secara efektif.
18 3.
Subtantive Test Of Details Of Account Balances : Pengujian (test) ini digunakan untuk mengetahui apakah transaksi telah dibukukan dengan benar.
4.
Analytical Review Procedures : Pengujian (test) ini fokus pada hubungan antara data dengan tujuan audit.
2.2.2.1 Perlunya Pengendalian Audit Menurut (Weber R. , Information System Control and Audit, 1999) faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi adalah antara lain untuk : 1.
Mendeteksi agar komputer tidak dikelola secara kurang terarah
2.
Mendeteksi resiko kehilangan data
3.
Mendeteksi resiko pengambilan keputusan salah/lambat tidak lengkap.
4.
Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi
5.
Mendeteksi resiko error komputer
6.
Mendeteksi resiko penyalahgunaan komputer (fraud).
7.
Menjaga kerahasiaan
8.
Meningkatkan pengendalian evolusi penggunaan komputer
Weber menggambarkan the need for controls ad audit of computers dapat dalam model dibawah ini :
19
Gambar 2.1. Control & Audit for CBIS Sumber : Weber (1999 p.5)
2.2.2.2 Audit Arround the Computer Menurut (Weber, Information System Control and Audit, 1999) dalam pendekatan audit disekitar komputer, auditor dapat mengambil kesimpulan dan merumuskan opini hanya dengan menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual (bukan sistem informasi berbasis komputer). Auditor tidak perlu menguji pengendalian sistem informasi berbasis komputer klien (yaitu terhadap file program/data di komputer), melainkan cukup terhadap input serta output sistem aplikasi saja. Dari penilaian terhadap kualitas dan kesesuaian antara input dengan output sistem aplikasi ini, auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien (meskipun proses/program komputernya tidak diperiksa). Oleh karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar laporan/keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah pada penelusuran transaksi mulai dari dokumen sumber
20 sampai ke bagan perkiraan (akun) dan laporan keuangan. Untuk menerapkan metode ini, pertama auditor meninjau dan menguji pengendalian masukan (input controls), kemudian menghitung hasil yang diperkirakan (expected) dari proses transaksi yang terpilih, lalu auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan yang dihasilkan dengan hasil yang dihitung secara manual (untuk mendapat keyakinan bahwa proses atau program komputer sudah benar). Disamping mungkin masalah pengetahuan auditor mengenai aspek teknis komputer atau keterbatasan lain, metode audit di sekitar komputer tersebut cocok untuk dilaksanakan pada situasi sebagai berikut : 1.
Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2.
Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan
3.
Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
4.
Sistem komputer yang diterapkan masih sederhana.
5.
Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui, serta digunakan secara massal.
Keunggulan metode audit di sekitar komputer adalah : 1.
Pelaksanaan audit lebih sederhana
21 2.
Auditor yang memiliki pengetahuan minimal dibidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.
Kelemahannya adalah jika lingkungan berubah, maka kemungkinan sistem itupun akan berubah dan perlu penyesuaian sistem atau programprogramnya, bahkan mungkin struktur data/file, sehingga auditor tidak dapat menilai/menelaah apakah sistem masih berjalan baik.
2.2.2.3
Audit Through the Computer Menurut (Weber R. , Information System Control and Audit, 1999) saat ini sebagian besar auditor menggunakan audit melalui komputer (audit through the computer). Auditor menggunakan komputer untuk melakukan pengujian (1) melakukan kontrol yang berada dalam sistem (2) catatan yang dihasilkan oleh sistem. Keunggulan metode audit melalui komputer : 1. Auditor dapat menguji sebuah sistem aplikasi secara lebih efektif 2. Auditor dapat memperluas jangkauan dan kemampuan dari pengujian yang mereka lakukan dan meningkatkan kepercayaan diri auditor dari keaslian bukti evaluasi Kelemahan metode audit melalui komputer : 1. Dalam penggunaan metode audit melalui computer, diperlukan biaya yang mahal 2. Dalam beberapa kasus, dibutuhkan keahlian teknis yang luas jika kita ingin mengerti bagaimana sistem bekerja
22
Menurut (Gondodiyoto, Audit Sistem Informasi, 2007, p. 453) auditor melakukan pemeriksaan langsung terhadap program-program dan file komputer pada audit SI berbasis IT. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program (desk test on logic or paragraph source code) untuk menguji logika program dalam rangka pengujian pengendalian yang ada pada komputer.
2.2.2.4 Audit with the Computer Dalam buku (Gondodiyoto, Audit Sistem Informasi, 2007, p. 454) audit with the Computer adalah pendekatan audit dengan menggunakan bantuan komputer dalam berbagai bentuk , misalnya : pengetikan laporan, penjadwalan, penyusunan rencana kerja audit, penyusunan kertas kerja pemeriksaaan, dan lainnya.
2.2.3 Pengertian Pengendalian Menurut (Anthony & Govindarajan, 2007) sebuah organisasi harus dapat dikendalikan, yang artinya, perangkat harus berada di tempat yang tepat untuk memastikan bahwa nilai strategisnya dapat tercapai. Tetapi mengendalikan sebuah organisasi jauh lebih rumit daripada mengendalikan sebuah mobil. Kita akan mulai dengan menjelaskan proses kontrol dengan sistem yang lebih mudah.
23 2.2.3.1 Pengertian Sistem Pengendalian Internal Menurut (Jones & Rama, 2006, p. 103) sistem pengendalian internal adalah sebuah proses yang didesain untuk menyediakan jaminan yang layak bagi perusahaan. Menurut (Weber, 1999, p. 35) pengendalian intern adalah suatu sistem untuk mencegah, mendeteksi, dan mengoreksi kejadian yang timbul saat transaksi dari serangkaian pemrosesan tidak terotorisasi secara sah, tidak akurat, tidak lengkap, mengandung redudansi, tidak efektif dan tidak efisien. Menurut (Gondodiyoto, 2007, p. 250) sistem pengendalian internal, pada hakekatnya adalah suatu mekanisme yang didesain untuk menjaga (preventif), mendeteksi (detektif), dan memberikan mekanisme pembetulan (korektif) terhadap potensi kemungkinan terjadinya kesalahan (kekeliruan, kelalaian, error) maupun penyalahgunaan (kecurangan, fraud).
2.2.3.2 Elemen-Elemen dari Sistem Kontrol (Elements of a Control System) Menurut (Anthony & Govindarajan, 2007) setiap sistem kontrol memiliki setidaknya empat elemen : -
Sebuah detektor atau sensor – sebuah peringkat memastikan apa yang sedang terjadi dalam proses yang sedang dikendalikan
-
Sebuah penilai – sebuah perangkat menentukan makna dari apa yang benar-benar terjadi dengan membandingkan dengan beberapa standar atau harapan apa yang harus terjadi.
24 -
Sebuah efektor – sebuah perangkat (sering disebut “umpan balik”) yang mengubah perilaku jika penilai mengindikasikan kebutuhan untuk dilakukan atau dikerjakan.
-
Sebuah jaringan komunikasi - perangkat yang mengirimkan informasi antara detektor dan penilai dan antara penilai dan efektor.
2.2.3.3 Tujuan Pengendalian Internal Menurut (Gondodiyoto, 2007, p. 260) tujuan disusunnya system control atau pengendalian internal komputerisasi adalah untuk : 1.
Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/catatan akuntansi (accounting records) yang bersifat logical assets, maupun physical assets seperti hardware, infrastructures dan sebagainya)
2.
Meningkatkan integritas data, sehingga data yang benar dan konsisten akan dapat dibuat laporan yang benar
3.
Menigkatkan efektivitas sistem
4.
Meningkatkan efisiensi sistem
2.2.3.4 Penggolongan Pengendalian Internal Pengendalian harus diterapkan terhadap sistem dan aplikasi, hal ini dilakukan untuk meminimalisir pencatatan yang buruk dan tidak tepat. Untuk mengurangi timbulnya kesalahan dan untuk memaksimalkan hasil dari sistem operasi. Pengendalian ini digolongkan menjadi dua golongan, diantaranya :
25 2.2.3.4.1
Pengendalian Umum (General Control) Menurut (Gondodiyoto, 2007, p. 301) pengendalian umum (general control) adalah sistem pengendalian internal komputer yang berlaku umum meliputi
seluruh
kegiatan
komputerisasi
sebuah
organisasi
secara
menyeluruh. Artinya ketentuan – ketentuan dalam pengendalian tersebut berlaku untuk keseluruhan kegiatan komputersisasi diperusahaan tersebut. Berikut yang termasuk unsur-unsur pengendalian umum, diantaranya : 2.2.3.4.1.1
Pengendalian Manajemen Operasi (Operation Management Control) Menurut (Gondodiyoto, 2007, p. 331) pengendalian manajemen operasi merupakan jenis pengendalian yang didesain untuk jenis pengelolaan sumber daya dan operasi TI pada suatu organisasi. Pengendalian
manajemen
operasi
disusun
dengan
tujuan
untuk
menciptakan kerangka kerja organisasi, pendayagunaan sumber daya informasi, dan pembagian tugas yang baik bagi suatu organisasi yang menggunakan sistem berbasis teknologi informasi. - Pemisahan tugas dan fungsi - Pengendalian personil - Pengendalian perangkat keras - Pengendalian jaringan - Manajemen operasi 2.2.3.4.1.2
Pengendalian Manajemen Keamanan (Security Management Control) Menurut (Gondodiyoto, 2007, p. 345) pengendalian ini dimaksudkan untuk menjamin agar aset sistem informasi tetap aman, dimana aset sumber daya informasi mencakup fisik dan non- fisik.
26 2.2.3.4.2
Pengendalian Aplikasi (Application Control) Menurut (Gondodiyoto, 2007, p. 372) pengendalian aplikasi adalah sistem pengendalian internal pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/kegiatan/aplikasi tertentu. Berikut yang termasuk unsur pengendalian aplikasi, yaitu :
2.2.3.4.2.1
Pengendalian Batasan (Boundary Control) Menurut (Gondodiyoto S. , 2007, p. 374) yang dimaksud boundary adalah interface antara pengguna dengan sistem berbasis teknologi informasi. Tujuan utama boundary control ini adalah untuk mengenal identitas dan otentik tidaknya user atau pemakai sistem. Selain itu juga untuk menjaga sumber daya sistem informasi digunakan oleh user dengan cara yang ditetapkan.
2.2.3.4.2.2
Pengendalian Masukan (Input Control) Menurut (Gondodiyoto S. , 2007, p. 377) pengendalian masukan ini dirancang dengan tujuan untuk mendapatkan keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan.
2.2.3.4.2.3
Pengendalian Proses (Processing Control) Menurut (Gondodiyoto S. , 2007, p. 491) pengendalian proses adalah pengendalian internal untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.
27 2.2.3.4.2.4
Pengendalian Keluaran (Output Control) Menurut (Gondodiyoto S. , 2007, p. 413) pengendalian ini dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran ini di desain untuk menjamin agar output/informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang – orang yang berhak secara cepat dan tepat waktu.
2.2.3.4.2.5
Pengendalian Database (Database Control) Menurut (Weber R. , Information System Control and Audit, 1999) fungsi utama dalam subsistem database menyediakan fungsi untuk mendefinisikan, membuat, menghapus, dan membaca data di dalam sistem informasi.
2.2.3.4.2.6
Pengendalian Komunikasi Aplikasi (Communication Controls) Menurut (Weber R. , Information System Control and Audit, 1999) subsistem komunikasi bertanggung jawab untuk mengangkut data diantara semua subsistem lain didalam sistem dan untuk mengangkut data atau menerima data dari sistem lain.
2.2.4 Penetapan Penilaian Resiko dan Pengendalian Menurut (Gondodiyoto, 2007, p. 559) penilaian resiko dan pengendalian internal dapat dilakukan dengan menggunakan : 1.
Matriks Penilaian Resiko
28 Matriks penilaian resiko adalah metode analisis dengan menghitung aspek resiko dan tingkat keterjadian resiko tersebut dengan nilai : L (Low) nilai -1, M (Medium) nilai -2, H (High) nilai -3. Teknik perhitungan nilai resiko menggunakan rasio antara dampak dengan keterjadian : a.
Resiko kecil (Low) nilainya berkisar antara -1 dan -2, seperti : - Jika dampak Low (-1) dan keterjadian Low (-1), maka nilai resiko adalah -1. Artinya nilai resiko dari dampak dan keterjadian sangat kecil. - Jika dampak Low (-1) dan keterjadian Medium (-2), maka nilai resiko adalah (-2). Artinya nilai resiko dari dampak dan keterjadian adalah kecil. - Jika dampak Medium (-2) dan keterjadian Low (-1), maka nilai resiko adalah (-2). Artinya nilai resiko dari dampak dan keterjadian adalah kecil.
b.
Resiko sedang (Medium) nilainya diantara -3 dan -4, seperti : - Jika dampak Low (-1) dan keterjadian High (-3), maka nilai resiko adalah -3. Artinya nilai resiko dari dampak dan keterjadian adalah sedang. - Jika dampak Medium (-2) dan keterjadian Medium (-2), maka nilai resiko adalah -4. Artinya nilai resiko dari dampak dan keterjadian adalah sedang.
29 - Jika dampak High (-3) dan keterjadian Low (-1), maka nilai resiko adalah -3. Artinya nilai resiko dari dampak dan keterjadian adalah sedang. c.
Resiko tinggi (High) nilainya diantara -6 dan -9, seperti : - Jika dampak Medium (-2) dan keterjadian High (-3), maka nilai resiko adalah -6. Artinya nilai resiko dari dampak dan keterjadian adalah tinggi. - Jika dampak High (-3) dan keterjadian Medium (-2), maka nilai resiko adalah -6. Artinya nilai resiko dari dampak dan keterjadian adalah tinggi. - Jika dampak High (-3) dan keterjadian High (-3), maka nilai resiko adalah -9. Artinya nilai resiko dari dampak dan keterjadian adalah tinggi.
2.
Matriks Penilaian Pengendalian Matriks penilaian pengendalian adalah metoda analisis desain dan tingkat efektifitas pengendalian internal. Besarnya tingkatan efektifitas dan desain dinyatakan dengan : L (Low) nilai -1, M (Medium) nilai -2, H (High) nilai -3. Kriteria penilaian dalam matriks pengendalian terdiri dari : a.
Pengendalian kecil (Low) nilainya berkisar antara -1 dan -2, seperti : - Jika efektifitas Low (-1) dan desain Low (-1), maka pengendalian adalah -1. Artinya pengendalian dari efektifitasdan desain adalah kecil. - Jika efektifitas Low (-1) dan desain Medium (-2), maka pengendalian adalah -2. Artinya pengendalian dari efektifitasdan desain adalah kecil.
30 - Jika efektifitas Medium (-2) dan desain Low (-1), maka pengendalian adalah -1. Artinya pengendalian dari efektifitasdan desain adalah kecil. b.
Pengendalian sedang (Medium) nilainya berkisar antara -3 dan -4, seperti : - Jika dampak Low (-1) dan keterjadian High (-3), maka nilai resiko adalah -3. Artinya pengendalian dari dampak dan keterjadian adalah sedang. - Jika dampak Medium (-2) dan keterjadian Medium (-2), maka nilai resiko adalah -4. Artinya pengendalian dari dampak dan keterjadian adalah sedang. - Jika dampak High (-3) dan keterjadian Low (-1), maka nilai resiko adalah -3. Artinya pengendalian dari dampak dan keterjadian adalah sedang.
c.
Resiko tinggi (High) nilainya diantara -6 dan -9, seperti : - Jika dampak Medium (-2) dan keterjadian High (-3), maka nilai resiko adalah -6. Artinya pengendalian dari dampak dan keterjadian adalah tinggi. - Jika dampak High (-3) dan keterjadian Medium (-2), maka nilai resiko adalah -6. Artinya pengendalian dari dampak dan keterjadian adalah tinggi. - Jika dampak High (-3) dan keterjadian High (-3), maka nilai resiko adalah -9. Artinya pengendalian dari dampak dan keterjadian adalah tinggi.
31 Penetapan tingkat efektifitas antara resiko dan pengendalian adalah sebagai berikut : •
Jika jumlah penilaian resiko dan pengendalian 0, maka tingkat pengendalian dan resiko adalah standar, artinya setiap resiko yang erjadi dapat ditanggulangi oleh pengendalian yang ada.
•
Jika jumlah penilaian resiko dan pengendalian positif, maka pengendalian adalah baik. Tetapi jika nilai pengendalian terlalu tinggi dibanding resiko, maka kemungkinan akan terjadi kelebihan pengendalian (over control) yang menyebabkan terjadinya pemborosan dalam operasional.
•
Jika
jumlah
penilaian
resiko
dan
pengendalian
negatif,
maka
pengendalian adalah buruk. Sehingga perlu dilakukan peningkatan terhadap pengendalian karena resiko yang dihadapi besar.
2.2.5 Sistem Informasi Akuntansi 2.2.5.1 Pengertian Sistem Informasi Akuntansi Menurut (Jones & Rama, 2006, p. 5) sistem informasi akuntansi merupakan subsistem dari sistem infomasi manajemen yang menyediakan informasi tentang akuntansi dan keuangan seperti halnya informasi lain yang diperoleh dari pengolahan rutin transaksi akuntansi. Menurut (Romney & Steinbart, 2009, p. 28) sistem infomasi akuntansi adalah suatu sistem yang mengumpulkan, mencatat, menyimpan, dan memproses
data
yang
pengambilan keputusan.
menghasilkan
informasi
yang
berguna
untuk
32
2.2.5.2 Komponen Sistem Informasi Akuntansi Menurut (Romney & Steinbart, 2009, p. 28) terdapat enam komponen sistem informasi, diantaranya : 1.
Orang yang mengopersikan sistem dan menjalankan berbagai fungsi.
2.
Prosedur dan instruksi, baik secara manual dan otomatis, yang tergabung dalam pengumpulan, proses dan penyimpanan data mengenai aktifitas organisasi.
3.
Data mengenai organisasi dan proses bisnisnya
4.
Software yang digunakan untuk memproses data perusahaan.
5.
Teknologi informasi, termasuk komputer, peralatan tambahan, dan peralatan komunikasi jaringan yang digunakan untuk mengumpulkan, menyimpan, memproses, dan mengirimkan data dan informasi.
6.
Pengendalian internal yang mengukur keamanan data dalam sstem informasi akuntansi.
2.2.5.3 Kegunaan Sistem Informasi Akuntansi Menurut (Jones & Rama, 2006, p. 6) terdapat lima kegunaan dalam sistem informasi akuntansi, diantaranya : 1.
Menghasilkan laporan keluar
2.
Mendukung aktivitas rutin
3.
Mendukung pengambilan keputusan
4.
Perencanaan dan penegendalian
5.
Mengimplementasikan pengendalian internal
33
2.2.6 Sistem Informasi Pembelian 2.2.6.1 Pengertian Pembelian Menurut (Gelinas, Dull, & Wheeler, 2012, p. 438) pembelian adalah struktur yang saling berinteraksi dari orang – orang, peralatan, aktivitas, dan pengendalian yang di desain untuk : -
Menangani rutinitas pekerjaan yang berulang – ulang dari bagian pembelian dan penerimaan
-
Mendukung pengambilan keputusan dari orang – orang yang mengatur bagian pembelian dan penerimaan
-
Membantu dalam penyajian laporan internal dan laporan eksternal
2.2.6.2 Prosedur Pembelian Menurut (Heripracoyo, 2009) proses pembelian setiap jenis perusahaan hampir serupa karena meliputi beberapa atau seluruh kegiatan berikut ini : 1.
Konsultasi dengan supplier yang diadakan sebelum pembelian berlangsung dengan cara menghubungi beberapa supplier untuk mendapatkan pemahaman mengenai ketersediaan kuantitas dan harga dari barang dan jasa.
2.
Pembuatan dokumen permintaan pengadaan barang atau jasa dengan mendapatkan persetujuan dari supervisor. Permintaan ini kemudian digunakan oleh departemen pembelian untuk memesan barang.
3.
Mengadakan perjanjian dengan supplier untuk pembelian barang atau jasa dimasa yang akan datang. Perjanjian dengan supplier meliputi pesanan-
34 pesanan pembelian (pesanan yang sebetulnya dikirim ke supplier) dan kontrak dengan supplier. 4.
Penerimaan barang atau jasa dari supplier dimana perusahaan harus memastikan bahwa hanya barang yang dipesan berada dalam kondisi baiklah yang akan diterima.
5.
Pengakuan kewajiban atas barang dan jasa yang diterima dari supplier yang akan dicatat oleh departemen hutang pada saat tagihan diterima dari supplier.
6.
Pemilihan invoice yang akan dibayar.
7.
Penulisan, penandatanganan dan pengiriman cek kepada supplier.
Dokumen yang terkait ke kepada siklus pembelian adalah: 1.
Purchase requisition (Permintaan Pembelian)
2.
Purchase order (Pemesanan Pembelian)
3.
Receiving order (Penerimaan Pesanan)
4.
Supplier (vendor) invoice
5.
Disbursment voucher
6.
Disbursment check
7.
Debit memorandum
8.
New supplier (vendor) form
9.
Request for proposal (or quotation)
35 2.2.6.3 Sistem Informasi Akuntasi Pembelian Menurut (Heripracoyo, 2009) sistem informasi akuntansi pembelian (SIA Pembelian)
merupakan
sistem
yang
dibangun
untuk
mempermudah
pelaksanaan pembelian dengan mengotomatisasikan atau mengkomputerisasi keseluruhan maupun beberapa bagian dari proses pembelian tersebut disertai dengan pengendalian atau kontrol atas sistem komputerisasi tersebut
2.2.7 Sistem Informasi Persediaan 2.2.7.1 Pengertian Persediaan Menurut (Reeve, Warren, & Duchac, 2009, p. 312) persediaan adalah sesuatu yang digunakan untuk mengidentifikasi barang dagang yang dijual dalam operasi normal perusahaan dan bahan yang terdapat dalam proses produksi atau yang disimpan untuk tujuan itu. Menurut (Reeve, Warren, & Duchac, 2009) persediaan digunakan untuk mengindikasikan (1) barang dagang yang disimpan untuk kemudian dijual dalam proses bisnis perusahaan dan (2) bahan yang digunakan untuk proses produksi atau yang disimpan untuk tujuan itu.
