7
BAB 2 LANDASAN TEORI
2.1 Teori Umum 2.1.1 Pengertian Audit Sistem Informasi Menurut Weber (1999,p10), “ Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”, yang memiliki arti bahwa Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasi bukti untuk menentukan apakah suatu sistem komputer dapat melindungi asset, memelihara keutuhan data, membuat pencapaian tujuan organisasi menjadi lebih efektif dan telah menggunakan sumber daya secara efisien. Menurut
Gondodiyoto
(2007,p443),
Audit
Sistem
Informasi
dimaksudkan untuk mengevaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (business process) perusahaan atau kebutuhan pengguna (user needs), untuk mengevaluasi apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien dan ekonomis, memiliki mekanisme pengamanan asset, serta menjamin integritas data yang memadai. Dapat disimpulkan bahwa pengertian audit sistem informasi adalah suatu proses untuk mengumpulkan bukti-bukti untuk mengetahui apakah sistem informasi yang sudah berjalan telah memiliki prosedur keamanan bagi aset,menjamin integritas data, membuat pencapaian tujuan organisasi menjadi lebih efektif dan telah menggunakan sumber daya secara efisien.
8
2.1.1.1 Pendekatan Audit Menurut Gondodiyoto (2007,p451-456), auditor harus memutuskan pendekatan mana yang akan ditempuh diantara 3 pendekatan audit yang berkaitan dengan komputer : 1. Audit disekitar komputer (audit around the computer) Dalam pendekatan audit disekitar komputer, auditor (dalam hal ini harus akuntan yang registered dan bersertifikasi akuntan publik) dapat mengambil kesimpulan dan merumuskan optima dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem akuntansi manual. Auditor tidak perlu menguji pengendalian SI berbasis teknologi informasi client (file program atau pengendalian atas file atau data di komputer), melainkan cukup terdapat input (document) serta output (laporan) sistem aplikasi saja. Keunggulan metode audit disekitar komputer adalah : 1. Pelaksanaan audit lebih sederhana. 2. Auditor yang memiliki pengetahuan minimal dibidang komputer dapat dilatih dengan mudah untuk melaksanakan audit. Kelemahannya adalah jika kondisi (user requirement) berubah, mungkin sistem itupun perlu didesign dan perlu penyesuaian (update) programprogram bahkan mungkin struktur data, sehingga auditor perlu menilai ulang apakah sistem masih berjalan baik.
9
2. Audit terhadap komputer ( audit through the computer) Dalam pendekatan audit ke sistem komputer (audit through the computer) auditor melakukan pemeriksaan langsung terhadap programprogram dan file-file komputer pada audit SI berbasis TI. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada pada komputer. Selain itu auditor juga dapat meminta penjelasan
daripada teknisi komputer mengenai spesifikasi
sistem dan atau program yang diaudit. Keunggulan pendekatan audit dengan pemeriksaan sistem komputerisasi ialah : 1. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer. 2. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya. 3. Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan. Sebetulnya mungkin tidak dapat dikatakan sebagai suatu kelemahan dalam pendekatan audit ini, namun jelas bahwa audit through the computer memerlukan tenaga ahli auditor yang terampil dalam pengetahuan teknologi informasi dan mungkin perlu biaya yang besar pula. 3. Audit menggunakan dukungan komputer (audit with the computer) Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software
untuk
mengotomatisasikan
prosedur
pelaksanaan
audit.
10
Pendekatan audit dengan bantuan komputer merupakan cara audit yang sangat bermanfaat, khususnya dalam pengujian sub-stantif atas file dan record perusahaan. Software audit yang digunakan merupakan program komputer yang dipakai auditor untuk membantu pengujian dan evaluasi keandalan record atau data perusahaan. Keunggulan menggunakan pendekatan ini: 1. Merupakan program komputer yang diproses untuk membantu pengujian pengendalian sistem komputer client itu sendiri. 2. Dapat melaksanakan tugas audit yang terpisah dari catatan client, yaitu dengan mengambil copy data atau file untuk dites dengan komputer lain. Kelemahannya adalah upaya dan biaya untuk pengembangan relative besar. Dari ketiga metode audit diatas dapat disimpulkan bahwa metode around the computer dan through the computer yang paling banyak digunakan pada saat dilakukannya audit sistem informasi karena biaya yang dibutuhkan relative lebih murah dibandingkan dengan metode with the computer.
2.1.1.2 Jenis Audit Sistem Informasi Menurut
Gondodiyoto
(2007,p443-446),
sesungguhnya
informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan: 1. Audit Laporan Keuangan (general audit on financial statement)
teknologi
11
Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi akuntansi berbasis teknologi adalah dilaksanakan dalam rangka audit keuangan (general financial audit) yang sistem akuntansinya berbasis komputer (sering disebut audit teknologi informasi). Audit objektifnya adalah sama dengan audit tradisional, yaitu memeriksa kesesuaian financial statement dengan standar akuntansi keuangan dan ada atau tidak adanya salah saji material pada laporan keuangan. 2. Audit Sistem Informasi (SI) Sebagai kegiatan tersendiri, terpisah dari audit keuangan. Sebetulnya audit SI pada hakekatnya merupakan salah satu dari bentuk
audit
operasional, tetapi kini audit SI sudah dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT Governance. Jadi dapat disimpulkan bahwa pengertian audit SI
dapat dikelompokan
dalam dua kelompok yaitu: audit SI Akuntansi berbasis teknologi informasi yang merupakan bagian dari pemeriksaan audit atau pemeriksaan laporan keuangan (general financial audit). Dipihak audit SI juga dapat dikategorikan sebagai jenis audit operasional, khususnya kalau pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja unit operasional atau fungsi sistem informasi (pusat / instalasi komputer), atau untuk evaluasi sistem-sistem aplikasi yang telah diimplementasikan pada suatu organisasi (general information system review), untuk memeriksa keterandalan sistem-sistem aplikasi komputer tertentu yang sedang dikembangkan (system development) maupun yang sudah dioperasikan (post implementation audit).
12
2.1.1.3 Tujuan Audit Sistem Informasi Menurut
Gondodiyoto
(2007,p474-475),
Tujuan
audit
teknologi
informasi (audit objective) lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai : a. Apakah sistem suatu organisasi atau perusahaan dapat mendukung pengamanan asset (asset safeguarding). b. Apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi perusahaan (system effectiveness). c. Apakah sistem komputerisasi tersebut sudah memanfaatkan sumber daya secara efisien (efficiency). d. Apakah terjamin konsistensi dan keakuratan datanya (data integrity).
1. Pengamanan asset Asset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file atau data dari fasilitas lain harus dijaga dengan sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan asset perusahaan. 2. Efektifitas sistem Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif apabila sistem informasi tersebut telah dirancang benar sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manager dapat dipenuhi dengan baik.
13
3. Efisiensi sistem Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memakai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal. 4. Ketersediaan Berhubungan dengan ketersediaan dukungan atau layanan teknologi informasi (TI), TI hendaknya dapat mendukung secara berkelanjutan terhadap proses bisnis (kegiatan perusahaan). Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem rendah. 5. Kerahasian Fokusnya ialah pada proteksi terhadap informasi agar terlindung dari pihak-pihak yang tidak berwenang. 6. Kehandalan Berhubungan dengan kesesuaian dan keakuratan bagi manajemen dalam pengelolaan organisasi, pelaporan dan pertanggung jawaban. 7. Menjaga integritas data Integritas data adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti : kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara maka suatu perusahaan tidak akan lagi memiliki informasi atau laporan yang
14
benar, bahkan perusahaan dapat menderita kerugian karena pengawasan tidak tepat atau keputusan keputusan yang salah.
2.1.1.4 Tahapan Audit Sistem Informasi Menurut Weber dalam buku “Information System Control and Audit” (1999,p47-55), tahapan-tahapan audit sistem informasi terdiri dari : 1. Perencanaan Audit (Planning The Audit) Merupakan tahapan pertama dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang ada untuk menentukan apakah pemeriksaan dapat diterima, penempatan staf audit yang sesuai, melakukan pengecekan informasi latar belakang klien, mengerti kewajiban utama dari klien dan mendefinisikan area risiko. 2. Pengetesan Kendali (Tests of Controls) Auditor melakukan control test ketika mereka menilai bahwa control risiko berada pada tingkat kurang dari maksimum. Mereka mengandalkan control sebagai dasar untuk mengurangi biaya testing. Sampai pada tahap ini auditor tidak mengetahui apakah identifikasi control telah berjalan dengan efektif. Oleh karena itu diperlukan evaluasi yang spesifik terhadap materi control. 3. Pengetesan Transaksi (Tests of Transaction) Auditor menggunakan tes terhadap transaksi untuk mengevaluasi kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pada laporan keuangan.
15
4. Pengetesan Keseimbangan Atau Keseluruhan Hasil (Test of Balances Or Overall Results) Auditor melakukan tes ini untuk memperoleh bukti yang cukup dalam membuat penilaian akhir (final judgment) mengenai tingkat kehilangan atau kesalahan pencatatan yang terjadi ketika fungsi sistem informasi gagal melindungi aset, memelihara integritas data, mencapai efektifitas dan efisiensi sistem informasi. 5. Pengakhiran (Penyelesaian) Audit (Completion of The Audit) Pada fase akhir audit akan menjalankan beberapa test tambahan terhadap bukti yang ada agar dapat dijadikan laporan. Ada empat opini yang diberikan terhadap hasil audit oleh eksternal auditor yaitu : a. Disclaimer of opinion : auditor tidak dapat memberikan opini. Seperti hubungan yang tidak independen antara auditor dan klien. b. Adverse opinion : auditor berpendapat bahwa banyak kesalahan. c. Qualified opinion : auditor berpendapat terjadi beberapa kesalahan tetapi nilainya tidak material. d. Unqualifed opinion : auditor berpendapat tidak terjadi kesalahan atau misstatement.
16
Gambar 2.1 Flowchart Tahapan Audit Sistem Informasi Menurut ( Weber 1999, p48)
17
2.1.1.5 Standar Audit Menurut Gondodiyoto dan Hendarti (2007,p197-198), standar audit yang termuat dalam standar professional akuntan publik (Ikatan Akuntansi Indonesia, 2001) terdiri dari standar umum, standar pekerjaan lapangan dan standar pelaporan : 1. Standar Umum a.
Audit harus dilaksanakan oleh seseorang atau lebih yang memiliki keahlian dan pelatihan teknis cukup sebagai auditor.
b.
Dalam semua hal yang berhubungan dengan penugasan, independensi sikap mental harus dipertahankan oleh auditor.
c.
Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cepat dan seksama.
2. Standar Pekerjaan Lapangan a.
Pekerjaan harus dilaksanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya.
b.
Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang dilakukan.
c.
Bukti audit yang kompeten yang cukup harus diperolah melalui inspeksi, pengamatan, pengajuan pertanyaan, dan konfirmasi sebagai dasar yang memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit.
18
3. Standar pelaporan a.
Laporan audit harus menyatakan apakah laporan keuangan telah disusun dengan prinsip akuntansi yang berlaku umum.
b.
Laporan audit harus menunjukkan keadaan yang ada didalamnya prinsip akuntansi tidak secara konsisten diterapkan dalam penyusunan
laporan
keuangan
periode
berjalan
dalam
hubungannya dengan prinsip akuntansi yang diterapkan dalam periode sebelumnya. c.
Pengungkapan informative dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan lain dalam laporan audit.
2.1.1.6 Standar ISACA (Information Systems Audit and Control Association) Adapun menurut Information Systems Audit and Control Association (ISACA) (dalam Gondodiyoto, 2007,p84-86) standar untuk audit sistem informasi adalah : 1. Audit Chapter 1.1 Responsibility Authority and Accountability Definisi dari tanggung jawab, otoritas, dan accountability dari fungsi audit sistem informasi lebih tepat bila didokumentasikan dalam suatu surat perjanjian.
19
2. Independence 2.1
Profesional Independence Dalam permasalahan yang berkaitan dengan audit, auditor sistem informasi harus bersikap independen dalam tingkah laku dan tindakannya.
2.2
Organizational Relationship Fungsi audit sistem informasi harus berada independen dari area yang diaudit untuk mencapai tujuan objektivitas dari suatu proses audit.
3. Proffesional Ethics and Standards 3.1
Code of Proffesional Ethics Auditor dari sistem informasi harus menghormati dan menaati etika proffessional dari Information Systems Audit and Control Association.
3.2
Due Proffesional Care Standard auditing proffessional harus diterapkan dalam segala aspek dalam pekerjaan yang dilakukan oleh auditor sistem informasi.
4. Competence 4.1
Continuing Proffesional Education Auditor sistem informasi harus memaintain kompetensi teknikal melalui pendidikan lanjut professional.
20
5. Planning 5.1
Audit Planning Auditor sistem informasi harus merencanakan perencanaan audit sistem untuk menempatkan tujuan audit dan untuk melengkapi standar professional audit.
6. Performance of Audit Work 6.1
Supervision Staf dari audit sistem informasi harus tepat untuk dapat menjamin tujuan dari audit dijalankan dan standar professional auditing dapat terpenuhi.
6.2
Evidence Selama masa pekerjaan audit, auditor sistem informasi harus mendapatkan bukti yang tepat, dapat dipercaya, relevan dan berguna untuk mencapai tujuan objektif dari suatu audit.
7. Reporting 7.1
Report Content and Form Auditor sistem informasi harus menyediakan report dalam bentuk yang tepat pada saat penyelesaian tugas audit. Laporan audit berupa lingkup, tujuan, periode audit dan lingkungan dimana audit dijalankan. Laporan audit harus mengidentifikasikan permasalahan yang terjadi dalam jangka waktu audit. Laporan audit juga untuk memberikan rekomendasi dari layanan atau kualifikasi yang diberikan auditor terhadap tugas audit yang dijalankan.
21
8. Follow Up Activities 8.1
Follow Up Auditor sistem informasi harus meminta dan mengevaluasi informasi yang sesuai dari penemuan yang terdahulu dan rekomendasi yang dihasilkan pada periode audit terdahulu untuk mendefinisikan
tindakan
yang
tepat
yang
harus
diimplementasikan dalam satu periode waktu.
2.1.2 Pengertian Sistem Menurut Gelinas dan Dull (2008,p11), “System is a set of interdependent elements that together accomplish specific objectives.” Dapat diartikan bahwa Sistem adalah sekumpulan elemen yang saling memiliki ketergantungan yang secara bersama-sama untuk menyelesaikan tujuan tertentu. Menurut O’Brien dan Marakas (2008,p24), “System is defined as a set of interrelated components, with a clearly defined boundary, working together to achieve a common set of objectives by accepting inputs and producing in an organized transformation process”. Dapat diartikan bahwa Sistem adalah beberapa komponen yang bekerja sama untuk mencapai tujuan dengan menerima input dan menghasilkan output dalam proses transformasi yang terorganisir. Menurut Hall (2011,p5), “System is a group of two or more interrelated components or subsystems that serve a common purpose.” Dapat diartikan bahwa Sistem adalah Sekumpulan dari dua atau lebih komponen atau sub sistem yang saling berhubungan yang berfungsi dengan tujuan yang sama.
22
Dari penjelasan tersebut sistem dapat diartikan sebagai suatu rangkaian yang terdiri dari komponen-komponen yang saling mendukung satu sama lain dalam pencapaian tujuan yang diharapkan.
2.1.3 Pengertian Informasi Menurut Rainer dan Cegielski (2008,p10), Informasi adalah data yang telah diorganisir sehingga memiliki makna dan nilai bagi penerimanya. Menurut Laudon (2010,p31), “Information means data that have been shaped into a form that is meaningful and useful to human beings.” Dapat diartikan bahwa Informasi adalah data yang telah diubah menjadi bentuk yang memiliki makna dan berguna untuk manusia. Dari penjelasan tersebut dapat diartikan bahwa Informasi merupakan data yang telah diolah dan diorganisir sehingga memiliki makna serta berguna bagi penerimanya.
2.1.4 Pengertian Sistem Informasi Menurut Gondodiyoto (2007,p112), menyatakan bahwa sistem informasi masih dapat didefinisikan sebagai kumpulan sumber daya atau elemen-elemen dan jaringan prosedur yang saling berkaitan secara terpadu, dan bertujuan untuk mengolah data menjadi informasi. Menurut O’Brien dan Marakas (2008,p7), ”Information System describes all of the components and resources necessary to deliver its information and functions to the organization.” Dapat diartikan sistem informasi
23
adalah
semua
komponen
dan
sumber
daya
yang
dibutuhkan
untuk
menyampaikan informasi dan fungsi kepada organisasi. Menurut Hall (2011,p7), “Information System is the set of formal procedures by which data are collected, processed into information, and distributed to users.” Dapat diartikan bahwa Sistem Informasi adalah serangkaian prosedur formal dimana data dikumpulkan, diproses menjadi informasi dan didistribusikan kepada penggunanya. Dari penjelasan tersebut dapat diartikan bahwa Sistem Informasi adalah suatu kesatuan berbagai komponen dan sumber daya yang diproses untuk menghasilkan informasi yang berguna bagi organisasi dalam mencapai tujuan.
2.1.5
Pengertian Sistem Pengendalian Intern Menurut Gondodiyoto (2007,p250), Sistem pengendalian intern pada hakekatnya adalah suatu mekanisme yang didesain untuk menjaga (preventif), mendeteksi (detektif), dan memberikan mekanisme pembetulan (korektif) terhadap potensi/kemungkinan terjadinya kesalahan (kekeliruan, kelalaian, error) maupun penyalahgunaan (kecurangan, fraud). Menurut Mulyadi (2001,p163), Sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya manajemen. Menurut Rama dan Jones (2008,p132), Pengendalian internal (internal control) adalah suatu proses yang dipengaruhi oleh dewan direksi entitas, manajemen, dan personel lainnya, yang dirancang untuk memberikan kepastian
24
yang beralasan terkait dengan pencapaian sasaran kategori sebagai berikut : efektifitas dan efisiensi operasi, kehandalan pelaporan keuangan, dan ketaatan terhadap hukum dan peraturan yang berlaku. Jadi dapat disimpulkan bahwa sistem pengendalian intern adalah suatu sistem yang akan mengendalikan hal-hal yang berhubungan dengan intern suatu organisasi dalam proses berjalan untuk mencegah, mendeteksi adanya kesalahan/kekeliruan yang dapat menyebabkan kerugian dan mengoreksi adanya kesalahan dan data yang rusak agar dapat mengendalikan proses dan kegiatan yang terjadi sehari-hari dalam organisasi.
2.1.5.1 Jenis Pengendalian Intern Menurut Gondodiyoto (2007,p251), pengendalian intern digolongkan dalam general controls dan application controls. 2.1.5.1.1 Pengendalian Umum (General Controls) Menurut Gondodiyoto (2007,p301), Pengendalian umum adalah sistem pengendalian intern komputer yang berlaku umum meliputi seluruh
kegiatan
komputerisasi
sebuah
organisasi
secara
menyeluruh. Menurut Gondodiyoto (2007,p301), ruang lingkup yang termasuk dalam pengendalian umum terdiri dari : 1.
Pengendalian Manajemen Puncak (Top Management Controls).
2.
Pengendalian Manajamen Pengembangan Sistem (System Development Management Controls).
25
3.
Pengendalian Manajemen Sumber Data (Data Resources Management Controls).
4.
Pengendalian
Manajemen
Operasi
(Operations
Management Controls). 5.
Pengendalian
Manajemen
Keamanan
(Security
Management Controls). 6.
Pengendalian
Jaminan
Kualitas
(Quality
Assurance
Management Controls). Dari pengendalian umum diatas, berdasarkan ruang lingkup dari pembahasan skripsi ini, maka akan dibahas : 1. Pengendalian
Manajemen
Keamanan
(Security
Management Controls) Menurut Weber (1999,p257), dapat disimpulkan bahwa pengendalian pada manajemen keamanan secara garis besar bertanggung jawab dalam menjamin asset sistem informasi tetap aman. Ancaman utama terhadap Security Management Controls perusahaan adalah: a. Ancaman Kebakaran b. Ancaman Banjir c. Perubahan tegangan sumber energi d. Kerusakan struktural e. Polusi f. Penyusup g. Virus dan Worm
26
2. Pengendalian
Manajemen
Operasi
(Operation
(2007,p331-336),
pengendalian
Management Controls) Menurut
Gondodiyoto
manajemen operasi merupakan jenis pengendalian intern yang didesain untuk menciptakan kerangka kerja organisasi, pendayagunaan sumber daya informasi, dan pembagian tugas yang baik bagi suatu organisasi yang menggunakan sistem berbasis teknologi informasi. Pengendalian terdiri dari beberapa fungsi utama yang menjadi tanggung jawab manajemen operasional, yaitu: a. Pengoperasian komputer (Computer Operations) b. Persiapan dan pengentrian data (Preparation and Entry Data) c. Kepustakaan file (File Library) d. Dokumentasi dan program kepustakaan (Documentation and Program Library) e. Help Desk (Technical Support)
2.1.5.1.2 Pengendalian Aplikasi (Application Controls) Menurut Gondodiyoto (2007,p372), Pengendalian aplikasi adalah sistem pengendalian intern pada sistem informasi berbasis teknologi informasi yang berkaitan dengan kegiatan atau aplikasi tertentu. Pengendalian aplikasi dilakukan dengan tujuan untuk menentukan apakah pengendalian intern dalam sistem yang
27
terkomputerisasi pada aplikasi computer tertentu sudah memadai untuk memberikan jaminan bahwa data telah dicatat, diolah, dan dilaporkan secara akurat, tepat waktu, dan sesuai dengan kebutuhan manajemen untuk proses jalannya pengambilan keputusan untuk perusahaan. Menurut Gondodiyoto (2007, p373),
pengendalian aplikasi
terdiri dari : 1. Pengendalian batasan (Boundary Controls) 2. Pengendalian masukan (Input Controls) 3. Pengendalian proses (Process Controls) 4. Pengendalian keluaran (Output Controls) 5. Pengendalian file/database (Files/Database Controls) 6. Pengendalian
komunikasi
aplikasi
(Application
Communication Controls) Dari pengendalian aplikasi diatas, berdasarkan ruang lingkup dari pembahasan skripsi ini maka akan dibahas : 1. Pengendalian batasan (Boundary Controls) Menurut Weber (1999,p370), “The boundary subsystem establishes the interface between the would be user of a computer system and computer system itself”. Inti dari pernyataan tersebut adalah subsistem batasan (boundary) membangun suatu hubungan (interface) antara pengguna (user) komputer, dengan sistem komputer itu sendiri melalui tampilan.
28
Menurut Gondodiyoto (2007,p374), Boundary adalah interface antara pengguna (user) dengan sistem berbasis TI. Tujuan utama boundary control adalah : a.
Untuk mengenal identitas dan otentik user (authentic) atau pemakai sistem.
b.
Untuk menjaga agar sumber daya sistem informasi digunakan oleh user tersebut dengan cara yang ditetapkan.
Beberapa pengendalian yang diimplementasikan dalam boundary control adalah : a.
Cryptographic control Cryptographic control adalah sistem pengendalian intern yang didesain untuk menjaga privasi, serta menjaga agar orang atau pihak yang tidak berwenang tidak dapat melakukan kegiatan yang berkaitan dengan merubah atau menambah data, dan menghapus data.
b.
Access control Access control agar sumber daya sistem digunakan hanya oleh orang-orang yang berhak, menjamin agar kegiatan pengguna dilakukan sesuai dengan ketentuan dan menjamin bahwa peralatan yang digunakan sesuai dengan semestinya.
29
c.
Audit trail Adalah catatan-catatan atau data tertentu yang disimpan di dalam sistem komputer dengan tujuan apabila di kemudian hari ada masalah, maka catatan/data
tersebut
dapat
digunakan
untuk
pelacakan. Cakupan audit trail : identitas user, informasi otentiknya, identitas sumber daya yang digunakan, jenis kegiatan yang dilakukan, apakah yang bersangkutan harus mencoba akses beberapa kali karena akses gagal, dan kapan mulai serta berakhirnya kegiatan. d.
Existance control Didesain untuk menjaga agar jika aktivitas user terhenti karena suatu sebab kegagalan tertentu, akses tersebut tidak diproses lebih lanjut demi untuk menjaga integritas data maupun pengamanan asset.
2. Pengendalian masukan (Input controls) Menurut
Gondodiyoto
(2007,p377),
pengendalian
masukan dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Mekanisme masuknya data input ke sistem dapat dikategorikan kedalam dua cara yaitu :
30
a. Batch delayed processing system Cara pemrosesan data input antara lain dengan sistem Batch processing, data diolah dalam satuan kelompok dokumen dan delayed processing system (pengolahan bersifat tertunda, yaitu updating data di
komputer
tidak
sama
dengan
terjadinya
transaksi). b. On-line transaction processing system On-line dikaitkan dengan real time sistem, artinya updating data di komputer bersamaan dengan terjadinya transaksi. Risiko ini lebih tinggi karena : 1. Entry Point, lokasi masuknya data input ke sistem komputer tersebar. 2. Hubungan on-line menyangkut komunikasi antara mesin secara remote yang tehubung melalui sarana dan teknologi komunikasi menjadi makin kompleks dan canggih. 3. Dalam sistem real-time, artinya status data pada file tidak statis, tapi selalu dinamis bergerak secara terus-menerus. 4. Kalau terjadi gangguan, misalnya listrik atau saluran komunikasi, mungkin ada problem recovery point, dimana starting point proses harus diulang kembali.
31
5. Pada
umumnya
perusahaan
sekarang
ini
menggunakan jaringan public karena biaya yang lebih murah. Pengendalian input dalam sistem online real time dilakukan pada tahap: a. Enty data & validation Dalam sistem ini, seringkali sudah tidak dengan dokumen lagi (paperless). Data lazimnya langsung di entry
ke
sistem
komputer,
misalnya
dengan
workstation, automatic teller machine, atau point of sales. Mesin-mesin tersebut sudah dilengkapi dngan software
yang antara lain berisi fungsi validasi
terprogram. b. Pada sistem ini, data di entry langsung oleh pemakai maupun petugas operasional. c. Masalah audit trail
menjadi semakin penting pada
sistem ini karena pada umumnya paperless. Oleh karena itu, masalah audit trail dalam bentuk existence control betul-betul diperhatikan. 3. Pengendalian keluaran (Output Controls) Menurut Gondodiyoto (2007,p413), output controls merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Output controls ini didesain untuk
32
mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak up-to-date (mutakhir) datanya atau didistribusikan kepada orang-orang yang tidak berwenang. Berdasarkan sifatnya, metode output controls terdiri dari tiga jenis, yaitu : a. Preventive Objective Misalnya dengan menggunakan tabel laporan yang terdiri dari jenis laporan, periode laporan, tanda terima konfirmasi, siapa penggunanya, prosedur permintaan laporan. b. Detective Objective Misalnya perlunya dibuat nilai-nilai subtotal dan total
yang
dapat
diperbandingkan
untuk
mengevaluasi keakurasian laporan. c. Corective Objective Misalnya tersedianya help desk dan contact person. Yang termasuk pengendalian keluaran antara lain ialah : a. Rekonsiliasi Keluaran dengan Masukan dan Pengolahan Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil keluaran dari sistem dengan dokumen asal.
33
b. Penelaahan
dan
Pengujian
hasil-hasil
Pengolahan Pengendalian melakukan
ini
dilakukan
penelaahan,
dengan
cara
pemeriksaan
dan
pengujian terhadap hasil-hasil pengolahan dari sistem. c. Pendistribusian Keluaran Pengendalian ini didesain untuk memastikan bahwa keluaran didistribusikan kepada pihak yang berhak, dilakukan secara tepat waktu dan hanya keluaran yang diperlukan saja yang didistribusikan.
2.1.5.2 Tujuan Sistem Pengendalian Intern Menurut Gondodiyoto (2007,p260), tujuan sistem pengendalian intern adalah: 1. Mengidentifikasikan pengamanan (improve safeguard) asset sistem informasi data / catatan akuntansi (accounting records) yang bersifat logical asset, maupun physical asset seperti hardware, infrastructure, dan sebagainya. 2. Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar. 3. Meningkatkan efektifitas sistem (improve system effectivity) 4. Meningkatkan efisiensi sistem (improve system efficiency)
34
2.1.6
Tingkatan Risiko Menurut Peltier (2001,p1), risiko dapat didefinisikan sebagai seseorang atau
sesuatu yang menyebabkan ancaman. Menurut Peltier (2001,p79), risiko dibagi menjadi tiga tingkatan, yaitu: 1.
High Vulnerability Kelemahan yang sangat besar berada didalam sistem atau rutinitas operasional, dimana dampak potensial pada bisnis adalah penting sehingga harus ada pengendalian yang ditingkatkan.
2.
Medium Vulnerability Beberapa kelemahan yang ada pada sistem dan dimana dampak potensial pada bisnis adalah penting, untuk itu akan ada pengendalian yang perlu ditingkatkan.
3.
Low Vulnerability Kelemahan yang sangat kecil berada didalam sistem berakibat kecil bagi perusahaan, biasanya risiko ini jarang terjadi atau muncul. Tindakan yang dapat menghilangkan risiko ini perlu diambil jika mungkin, tetapi biaya yang dikeluarkan harus sebanding dengan pengurangan akibat risiko ini. Dari ketiga tingkatan risiko tersebut dibagi lagi menjadi tiga dampak risiko yaitu: 1. Severe impact (high) Memungkin untuk perusahaan keluar dari bisnis atau kerusakan parah dari kemungkinan bisnis dan perkembangan perusahaannya.
35
2. Significant impact (medium) Akan mengakibatkan kerusakan yang berarti dan biaya yang dikeluarkan juga cukup besar sehingga perusahaan akan berjuang untuk mempertahankan. 3. Minor impact (low) Tipe dari operasional yang memberi pengaruh yang kuat pada suatu harapan untuk dapat mengatur sebagian dari kehidupan bisnis yang luar biasa.
2.2 Teori Khusus 2.2.1 Pengertian Sistem Informasi Penjualan Menurut Romney dan Steinbart (2003,p359), “Revenue cycle is a recurring set of business activities and related information rocessing operations associated with providing goods and services to customers and collecting cash in payment for those sale”. Dapat diartikan bahwa, siklus pendapatan atau revenue cycle yaitu kumpulan aktivitas bisnis dan berhubungan dengan proses informasi dalam hal penyediaan barang atau jasa kepada pelanggan dan mengumpulkan pembayaran atas penjualan tersebut.
2.2.2 Prosedur Penjualan Kredit Menurut Mulyadi (2001,p210), penjualan kredit dilaksanakan oleh perusahaan dengan cara mengirimkan barang sesuai dengan order yang diterima dari pembeli dan untuk jangka waktu tertentu perusahaan mempunyai tagihan kepada pembeli tersebut.
36
Menurut Mulyadi (2001,p219), jaringan prosedur yang membentuk sistem penjualam kredit adalah sebagai berikut : 1. Prosedur order penjualan Dalam prosedur ini fungsi penjualan menerima order dari pembeli dan menambahkan informasi penting pada surat order dari pembeli. Fungsi penjualan kemudian membuat surat order pengiriman dan mengirimkannya kepada berbagai fungsi lain yang memungkinkan fungsi tersebut memberikan kontribusi dalam melayani order dari pembeli. 2. Prosedur persetujuan kredit Dalam prosedur ini, fungsi penjualan meminta persetujuan kredit kepada pembeli tertentu dari fungsi kredit. 3. Prosedur Pengiriman Dalam prosedur ini, fungsi pengiriman mengirimkan barang kepada pembeli sesuai dengan informasi yang tercantum dalam surat order pengiriman yang diterima dari fungsi pengiriman. 4. Prosedur penagihan Dalam prosedur ini, fungsi penagihan membuat faktur penjualan dan mengirimkannya kepada pembeli. Dalam metode tertentu faktur penjualan dibuat oleh fungsi penjualan sebagai tembusan pada waktu bagian ini membuat surat order pengiriman.
37
5. Prosedur pencatatan piutang Dalam prosedur ini, fungsi akuntansi mencatat tebusan faktur penjualan kedalam kartu piutang atau dalam metode pencatatan tertentu mengarsipkan dokumen tembusan menurut abjad yang berfungsi sebagai catatan piutang. 6. Prosedur distribusi penjualan Dalam prosedur ini, fungsi akuntansi mendistribusikan data penjualan menurut informasi yang diperlukan oleh manajemen. 7. Prosedur pencatatan harga pokok penjualan Dalam prosedur ini, fungsi akuntansi mencatat secara periodik total harga pokok produk yang dijual dalam periode akuntansi tertentu.
2.2.3
Fungsi-Fungsi Yang Terkait Dalam Penjualan Kredit Fungsi-fungsi yang terkait: a. Fungsi penjualan Bertanggung jawab untuk surat order dari pembeli, mengedit order dari pelanggan untuk menambahkan informasi yang belum ada pada surat order tersebut, meminta otorisasi kredit, menentukan tanggal pengiriman dan dari gudang mana barang akan dikirim, serta mengisi surat order pengiriman. b. Fungsi kredit Bertanggung jawab untuk meneliti status kredit pelanggan dan memberikan otorisasi pemberian kredit kepada pelanggan. Karena hampir semua penjualan dalam perusahaan manufaktur merupakan penjualan kredit, maka
38
sebelum order dari pelanggan dipenuhi, harus lebih dahulu diperoleh otorisasi penjualan kredit dari fungsi kredit. c. Fungsi gudang Bertanggung jawab untuk menyimpan barang dan menyiapkan barang yang dipesan oleh pelanggan, serta menyerahkan barang ke fungsi pengiriman. d. Fungsi pengiriman Bertanggung jawab untuk menyerahkan barang atas surat order pengiriman yang diterimanya dari fungsi penjualan. e. Fungsi penagihan Bertanggung jawab untuk membuat dan mengirimkan faktur penjualan kepada pelanggan, serta menyediakan copy faktur bagi kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi. f. Fungsi akuntansi Bertanggung jawab untuk mencatat piutang yang timbul dari transaksi penjualan kredit dan membuat serta mengirimkan pernyataan piutang kepada para debitur, serta membuat laporan penjualan.
