BAB 2 LANDASAN TEORI
2.1 Teori-Teori Dasar/Umum 2.1.1 Sistem Informasi 2.1.1.1 Sistem Menurut Mulyadi (2001,p2) sistem adalah sekelompok unsur yang erat berhubungan satu dengan lainnya, yang berfungsi bersamasama untuk mencapai tujuan tertentu. Suatu sistem terdiri dari struktur dan proses, dimana struktur sistem merupakan unsur-unsur yang membentuk sistem tersebut, sedangkan proses sistem menjelaskan cara kerja setiap unsur sistem tersebut dalam mencapai tujuan sistem. Setiap sistem merupakan bagian dari sistem lain yang lebih besar dan terdiri dari berbagai sistem yang lebih kecil yang disebut sebagai suatu subsistem. Menurut McLeod (2001,p9) sistem adalah sekelompok elemen yang terintegrasi dengan maksud yang sama untuk mencapai suatu tujuan. Menurut Bodnar, Hopwood (2000, p1) sistem adalah kumpulan sumberdaya yang berhubungan untuk mencapai tujuan tertentu. Menurut Jogiyanto (2005,p34) sistem dapat didefinisikan dengan pendekatan prosedur,dan pendekatan komponen. Dengan pendekatan prosedur, sistem dapat didefinisikan sebagai kumpulan prosedur-prosedur yang mempunyai tujuan tertentu. Contoh sistem yang didefinisikan
6
7 dengan pendekatan prosedur ini adalah sistem akuntansi. Sedangkan dengan pendekatan komponen, sistem dapat didefinisikan sebagai kumpulan dari komponen yang saling berhubungan satu dengan yang lainnya membentuk satu kesatuan untuk mencapai tujuan tertentu. Contoh sistem yang didefinisikan dengan pendekatan ini misalnya dengan sistem komputer yang didefinisikan sebagai kumpulan dari perangkat keras dan perangkat lunak. Jadi dapat disimpulkan bahwa, sistem adalah suatu kumpulan elemen yang saling terhubung satu dengan lainnya dan bekerja sama guna mencapai suatu tujuan.
2.1.1.2 Informasi Menurut McLeod (2001,p5), informasi adalah data yang telah diproses atau data yang memiliki arti. Menurut O’Brein (2005,p13),”Information as data that have been converted into a meaningful and useful context for specific and users”, yang artinya informasi adalah data yang telah diubah kedalam sebuah bentuk yang mempunyai arti dan berguna bagi pemakainya. Menurut Bodnar, Hopwood (2000, p1) informasi adalah data yang berguna yang diolah sehingga dapat dijadikan dasar untuk mengambil keputusan yang tepat. Jadi dapat disimpulkan, bahwa informasi adalah data yang telah diproses, memiliki arti dan berguna untuk pemakainya.
8 Dari pengertian diatas dapat disimpulkan bahwa mutu suatu informasi yaitu agar bisa lebih berguna harus memiliki beberapa ciri-ciri atau karakteristik berikut : 1. Reliable (dapat dipercaya), berarti informasi harus terbebas dari adanya kesalahan-kesalahan dan tidak menyesatkan pada usersnya (free from error). Akurat juga berarti informasi harus jelas mencerminkan
maksudnya.Informasi
haruslah
bebas
dari
kesalahan dan harus akurat dalam mempresentasikan suatu kejadian atau kegiatan dari suatu organisasi. 2. Relevan (cocok atau sesuai), artinya informasi yang relevan harus memberikan arti kepada para pengguna, berarti informasi relevan mempunyai manfaat bagi user-nya (pemakainya). Informasi bisa meningkatkan nilai dari suatu kepastian, atau mengurangi ketidakpastian. Relevan untuk tiap-tiap pihak berbeda tergantung dari kepentingan masing-masing. 3. Timely (tepat waktu), artinya informasi yang disajikan tepat pada saat dibutuhkan dan bisa mempengaruhi proses pengambilan keputusan. Tepat waktu berarti informasi yang datang pada penerimanya tidak boleh terlambat.Informasi yang sudah usang tidak mempunyai nilai lagi karena informasi yang digunakan sebagai dasar untuk pengambilan keputusan harus tepat waktu. Informasi
yang
terlambat
dapat
berakibat
terlambatnya
pengambilan keputusan atau keputusan tersebut salah karena data untuk dasar pengambilan keputusan out-of-date.
9 4. Complete
(lengkap),
artinya
informasi
yang
disajikan
lengkap,termasuk didalamnya semua data-data yang relevan. 5. Understandable (dimengerti), artinya informasi yang disajikan hendaknya dalam bentuk yang mudah dimengerti oleh si pembuat keputusan. 6. Verifiable,
artinya
informasi
yang
dihasilkan
tidak
bias,menyebabkan perbedaan dalam memahaminya. 7. Accessible, artinya informasi dikatakan accessible bila tersedia pada saat diperlukan dalam format yang sesuai dengan kepentingannya.
2.1.1.3 Sistem Informasi Menurut O’Brien (2006,p6), “an information sistem can be any organized
combination
of
people,hardware,software,communications
network,and data resources that collects,transforms,and disseminates information in an organization”, yang artinya sistem informasi dapat merupakan kombinasi sumber daya yang terorganisir dari manusia, perangkat keras, piranti lunak, jaringan komunikasi dan sumber daya data yang mengumpulkan, mengubah dan mendistribusikan informasi pada suatu organisasi. Menurut Bodnar, Hopwood (2000, p4) istilah sistem informasi menganjurkan penggunaan teknologi komputer di dalam organisasi untuk menyajikan informasi kepada pemakai. Sistem informasi ”berbasis
10 komputer” merupakan sekelompok perangkat keras dan perangkat lunak yang dirancang untuk mengubah data menjadi informasi yang bermanfaat. Jadi dapat disimpulkan, bahwa sistem informasi adalah beberapa komponen, antara lain rangkaian prosedur dimana informasi itu sendiri diolah sehingga dapat berguna bagi para pemakai untuk mencapai tujuan suatu organisasi. Tujuan dari sistem informasi menurut Jogiyanto (2005,p34) adalah menghasilkan informasi. Informasi adalah data yang diolah menjadi bentuk yang berguna bagi para pemakainya Menurut Bodnar, Hopwood (2000, p4) Jenis-jenis sistem informasi: 1. Sistem Pengolahan Data Elektronik adalah pemanfaatan teknologi komputer untuk melakukan pengolahan data transaksi-transaksi dalam suatu organisasi. 2. Sistem Pengolahan data 3. Sistem Informasi Manajemen menguraikan penggunaan teknologi komputer untuk menyediakan informasi bagi pengambilan keputusan para manajer. SIM menyediakan beragam informasi di luar yang berkaitan dengan pengolahan data dalam organisasi. 4. Sistem Pendukung Keputusan memproses data ke dalam format pengambilan keputusan bagi kepentingan pemakai akhir. 5. Sistem Pakar adalah sistem informasi berbasis pengetahuan untuk memanfaatkan pengetahuannya tentang bidang aplikasi tertentu untuk bertindak seperti konsultan ahli bagi pemakainya.
11 6. Sistem Informasi Eksekutif dibuat bagi kebutuhan informasi stategis manajemen puncak datang dari sumber di luar sistem informasi organisasi. 7. Sistem Informasi Akuntansi sebagai sistem berbasis komputer yang dirancang untuk mengubah data akuntansi menjadi informasi. Tetapi istilah SIA lebih luas dari itu guna mencakup siklus-siklus pemrosesan
transaksi,
penggunaan
teknologi
informasi,
dan
pengembangan sistem informasi.
2.1.2
Auditing
2.1.2.1 Pengertian Audit Menurut Arens (2003 p1) bahwa “Audit adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan kriteria-kriteria yang telah ditetapkan”. Menurut Mulyadi (2002, p7), audit adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan-kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataanpernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan. Jadi, dapat disimpulkan bahwa audit adalah sebuah proses yang sistematis yang dilakukan oleh auditor independen dengan mengumpulkan
12 dan mengevaluasi bahan bukti secara objektif dengan tujuan untuk dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan kriteria-kriteria yang telah ditetapkan.
2.1.2.2 Jenis-jenis audit Menurut CISA Review Manual (2005,pp36-pp37) jenis audit terbagi menjadi: a. Audit Keuangan (financial audits) Tujuan audit keuangan adalah untuk menilai kebenaran laporan keuangan organisasi. Audit jenis ini berhubungan dengan integritas dan kehandalan informasi. b. Audit Operasional (operational audits) Audit Operasional dirancang untuk mengevaluasi struktur pengendalian internal yang ada pada proses atau area. c. Audit Gabungan (integrated audits) Audit gabungan mengkombinasikan langkah-langkah audit keuangan dan operasional. Audit gabungan juga dijalankan untuk menilai keseluruhan tujuan dalam organisasi, berhubungan dengan informasi keuangan dan pengamanan asset, efisiensi, dan ketaatan. Audit gabungan dapat dijalankan oleh auditor eksternal atau internal dan bisa meliputi pengujian ketaatan pengendalian internal dan langkah audit substantif. d. Audit Administratif (administrative audits) Audit administratif berorientasi untuk menilai permasalahan yang berhubungan dengan efisiensi produktivitas operasional dalam organisasi.
13 e. Audit Sistem Informasi (information sistem audits) Proses ini mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem informasi dan sumber daya yang berhubungan dengan baik mengamankan asset, merawat data dan integritas sistem, menyediakan informasi yang berhubungan dan dapat dipercaya, dan memiliki dampak pengendalian internal yang menyediakan kepastian yang masuk akal bahwa bisnis, operasional dan tujuan pengendalian akan sesuai dan kejadian yang tidak diinginkan akan bisa dicegah atau dideteksi dan dikoreksi dalam waktu yang tepat. f. Audit Khusus (specialized audits) Dalam kategori audit sistem informasi, terdapat beberapa review khusus yang menguji bagian seperti pelayanan yang dijalankan oleh pihak ketiga dan audit forensic. g. Audit Forensik (forensic audits) Dahulu, audit forensik telah didefinisikan sebagai audit khusus dan menemukan, menyingkap dan melanjutkan kecurangan dan kejahatan. Tujuan utamanya adalah untuk pengembangan bukti untuk review oleh pelaksanaan hukum dan otoritas pengadilan.
2.1.3
Activity Diagram
2.1.3.1 Identifikasi Event Menurut Mathiassen (2000, p51), “Event is an instantaneous incident involving one or more objects.”, yang artinya event adalah kejadian – kejadian instant yang melibatkan satu atau beberapa obyek.
14 Sedangkan menurut Jones dan Rama (2006, p39), ”Events is a part of a business process.”, yang artinya events adalah bagian dari proses bisnis. Dengan demikian dapat disimpulkan bahwa event adalah kejadiankejadian yang terjadi secara instant yang melibatkan satu atau beberapa obyek. Menurut
Jones
dan
Rama
(2006,pp22–pp23),
panduan
dalam
mengidentifikasi event, antara lain: 1. Kenali event pertama dalam suatu proses yang terjadi ketika seseorang atau departemen dalam organisasi tersebut bertanggung jawab atas suatu aktivitas. 2. Kesampingkan aktivitas – aktivitas yang tidak memerlukan partisipasi internal agent. 3. Kenali suatu event baru ketika terjadi perpindahan tanggung jawab dari satu internal agent ke internal agent lainnya. 4. Kenali suatu event baru ketika suatu proses berhenti dan dilanjutkan kemudian oleh internal agent yang sama. 5. Gunakan suatu nama event dan jelaskan dampak atau peranan event tersebut secara umum Menurut Jones dan Rama (2006, p23), tabel untuk mengidentifikasi event: Event
Internal agent assuming responsibility
Tabel 2.1 Event Table
Starts when
Activities
15 2.1.3.2
Pengertian Workflow Menurut Connolly (2002, p596), “Workflow is an activity involving the coordinated execution of multiple tasks performed by different processing entities.”, yang artinya workflow adalah aktivitas yang melibatkan pelaksanaan yang terkoordinasi dari suatu entitas. Sedangkan menurut Jones dan Rama (2006, p87), “Workflow table is a two – column table that identifies the actors and actions in a process.”, yang artinya workflow table adalah table dua kolom yang mengidentifikasikan aktor dan aktivitas dalam proses. Dengan demikian dapat disimpulkan bahwa workflow table adalah tabel dua kolom yang menunjukkan hubungan antara aktor dan aktivitas yang saling berhubungan dalam suatu proses. Menurut Jones dan Rama (2006, p81), tabel untuk mengidentifikasi activity: Actor
Activity
Tabel 2.2 Workflow Table
2.1.3.3
Pengertian Activity Diagram Menurut Jones dan Rama (2006, p87), “Activity diagram is a diagram that shows the sequence of activities in a process.”, yang artinya activity diagram adalah diagram yang menunjukkan tahapan dari aktivitas – aktivitas dalam proses. Sedangkan menurut Whitten (2004, p450), “Activity diagram is a diagram that can be use to graphically depict the flow of a business process,
16 the steps of a use case, or the logic of an object behavior.”, yang artinya activity diagram adalah sebuah diagram yang dapat digunakan untuk menggambarkan arus dari proses bisnis, tahapan dalam use case, atau logika dari behavior dari suatu obyek. Dengan demikian dapat disimpulkan bahwa activity diagram adalah diagram yang menunjukkan rangkaian aktivitas dalam proses bisnis.
2.1.3.4
Klasifikasi Activity Diagram
2.1.3.4.1
Detailed Activity Diagram Menurut Jones dan Rama (2006, p61), “Detailed diagram that provide a detailed representation of the activity associated with one or two of the event shown on an overview diagram.”, yang artinya detailed diagram menggambarkan aktivitas yang saling berhubungan secara rinci dengan satu atau dua event yang terdapat pada overview diagram. Menurut Jones dan Rama (2006, pp80 – pp81), langkah – langkah dalam membuat detailed activity diagram: 1. Annotate the narrative to show activities. Tandai pada narasi untuk menentukan aktivitas – aktivitas. Soroti kata kerja dalam narasi yang mewakili aktivitas, contoh: a. Meninjau ulang data. b. Membandingkan dokumen. c. Mencatat data pada dokumen sumber. d. Memasukkan data pada sistem computer. e. Mencatat data dalam file transaksi.
17 f. Update file. g. Maintain master file. h. Mengirim informasi ke agent lain. i. Prepare a workflow table. 2. Prepare a workflow table. Buatlah sebuah tabel dengan dua kolom, digunakan untuk identifikasi event bisnis dengan aktivitas yang terkait. a. Masukkan aktor untuk aktivitas pertama pada kolom bagian kiri. b. Masukkan masing – masing aktivitas yang dilakukan oleh aktor tersebut pada kolom bagian kanan. Jelaskan aktivitas tersebut dengan kalimat aktif. c. Identifikasi aktivitas selanjutnya. -
Jika aktivitas selanjutnya dilakukan oleh aktor yang sama, tulis aktivitas pada kolom bagian kanan tetapi jangan menulis kembali nama aktor pada kolom bagian kiri.
- Jika aktivitas selanjutnya dilakukan oleh aktor yang berbeda, tulis aktor tersebut pada kolom bagian kiri dan aktivitasnya pada kolom bagian kanan. d. Beri nomor aktivitas secara berurutan. e. Ulangi langkah (c) dan (d) hingga semua aktivitas dalam narasi dalam workflow table. 3. Identify necessary detailed diagrams.
18 Tentukan
diagram–diagram
rinci
yang
diperlukan.
Memungkinkan untuk membuat diagram detail yang terpisah untuk setiap event dalam proses bisnis. 4. For each detailed diagram, perform steps (a) – (g). Untuk diagram rinci, lakukan langkah-langkah berikut: a. Buat swimlane diagram. b. Buatkan sebuah segi empat bersudut bulat untuk setiap event. c. Gunakan garis penghubung penuh untuk menggambarkan urutan aktivitas. d. Buatkan simbol dokumen – dokumen yang digunakan. e. Gunakan garis penghubung putus sebagai penghubung dokumen dan event. f. Buatkan simbol tabel atau file dalam kolom komputer. g. Gunakan garis penghubung putus sebagai penghubung file dan event.
2.1.4
Struktur Organisasi
2.1.4.1. Pengertian Struktur Organisasi Menurut Bodnar, Hopwood (2000, p1) organisasi adalah kumpulan unit-unit pengambilan keputusan untuk mewujudkan tujuan-tujuan. Sebagai sistem, setiap organisasi menerima masukan-masukan dan mengubah menjadi keluaran-keluaran dalam bentuk produk atau jasa.
19 Menurut
Jeff
Madura
(2001,
p251),
struktur
organisasi
mengidentifikasikan tanggung jawab bagi masing-masing jabatan pekerjaan dan hubungan antara jabatan-jabatan itu sendiri. Bagan organisasi adalah suatu diagram yang memperlihatkan interaksi
tanggung
jawab
dari
para
karyawan.
Alur
perintah
mengidentifikasikan posisi pekerjaan, kepada siapa setiap tipe karyawan bertanggung jawab Jadi struktur organisasi mengidentifikasikan alur perintah yang mengidentifikasi jabatan pekerjaan, yang harus dipertanggung jawabkan oleh masing-masing tipe karyawan. Jenis-jenis wewenang dalam struktur organisasi a. Sentralisasi Sebagian besar wewenang perusahaan berada pada para manajer tingkat tinggi. Dalam sentralisasi, para manajer menengah dan pengawas bertanggung jawab atas tugas sehari-hari dan bertanggung jawab kepada manajer puncak, akan tetapi mereka tidak berwenang membuat keputusan. b. Desentralisasi Wewenang terbagi diantara berbagai divisi atau para manajer. Bentuk ekstrem dari desentralisasi adalah otonomi, dimana divisi diperbolehkan membuat keputusan sendiri dan bertindak secara independen. Desentralisasi telah memberi kontribusi pada inovasi dari sejumlah besar perusahaan teknologi, karena lebih banyak manajer yang menjadi lebih kreatif. Desentralisasi
20 bermanfaat untuk mempercepat proses pembuatan keputusan. Keputusan dibuat lebih cepat jika para pembuat keputusan tidak diwajibkan menunggu keputusan dari para manajer puncak.
2.1.5
Visi dan Misi
2.1.5.1 Visi Menurut Hax dan Majluf (2000,p337), The Vision of the firm is a permanent statement to communicate the nature of the existence of the organization in terms of corporate purpose, business scope, and competitive leadership; to provide the framework that regulates the relationships among the firm and its primary stakeholders; and to state the broad objectives of the firm’s performance. Artinya, visi perusahaan adalah pernyataan permanen untuk mengkomunikasikan keberadaan alami organisasi dalam jangka waktu tertentu mengenai tujuan perusahaan, ruang lingkup bisnis, dan kepemimpinan yang kompetitif; untuk menghasilkan kerangka kerja yang mengatur hubungan antara perusahaan dan stakeholder primer; dan untuk membagi tujuan utama dari kinerja perusahaan. Komponen utama visi perusahaan : • Misi perusahaan • Segmentasi bisnis • Strategi horizontal dan integrasi vertikal • Filosofi perusahaan • Masalah-masalah khusus perusahaan
21 2.1.5.2 Misi Menurut Hax dan Majluf (2000,p337), “The mission of firm is a statement of the current and future expected product scope, market scope, and geographical scope as well as the unique competencies the firm has developed to achieve a long-term sustainable advantage”. Artinya, misi perusahaan adalah suatu pernyataan saat ini maupun harapan perusahaan di masa mendatang mengenai ruang lingkup produk, ruang lingkup pemasaran, dan ruang lingkup geografis yang memiliki nilai kompetitif yang dikembangkan untuk mencapai keuntungan jangka panjang.
2.1.6
Metodologi Pengumpulan Data Menurut Sugiyono (2006, pp129-pp141), terdapat 3 teknik metodologi pengumpulan data : 1. Interview (Wawancara), merupakan teknik pengumpulan data, apabila peneliti ingin melakukan studi pendahuluan untuk menemukan permasalahan yang harus diteliti, dan juga apabila peneliti ingin mengetahui hal-hal dari responden yang lebih mendalam dan jumlah respondennya sedikit/kecil. Wawancara dapat dilakukan secara terstruktur maupun tidak terstruktur, dan dapat dilakukan melalui tatap muka (face to face) maupun dengan menggunakan telepon. a. Wawancara Terstruktur Wawancara terstruktur digunakan sebagai teknik pengumpulan data, bila peneliti atau pengumpul data telah mengetahui dengan pasti tentang
22 informasi yang akan diperoleh. Biasanya dalam wawancara, pengumpul data telah menyiapkan instumen penelitian berupa pertanyaan-pertanyaan tertulis yang alternatif jawabannya pun telah disiapkan. b. Wawancara Tidak Terstruktur Wawancara tidak terstruktur, adalah wawancara yang bebas dimana peneliti tidak menggunakan pedoman wawancara yang telah tersusun secara sistematis dan lengkap untuk pengumpulan datanya. Pedoman yang digunakan hanya berupa garis-garis besar permasalahan yang akan ditanyakan. 2. Kuesioner (Angket), merupakan teknik pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau pertanyaan tertulis kepada responden untuk dijawabnya. Kuesioner cocok digunakan bila jumlah responden cukup besar dan tersebar di wilayah yang luas, dapat berupa pertanyaan/ pertanyaan tertutup atau terbuka, dapat diberikan kepada responden secara langsung atau dikirim melalui pos atau internet. 3. Observasi, sebagai teknik pengumpulan data mempunyai ciri yang spesifik bila dibandingkan dengan teknik yang lain. Observasi digunakan bila, penelitian berkenaan dengan perilaku manusia, proses kerja, gejala-gejala alam dan bila responden yang diamati tidak terlalu besar. Teknik Observasi terbagi dari 2 segi yaitu segi proses pengumpulan data dan segi instrumental yang digunakan.
23 a. Segi Proses Pengumpulan Data 1. Observasi Partisipasi (Participant Observation) Dalam observasi ini, peneliti terlibat dengan kegiatan sehari-hari orang yang sedang diamati atau yang digunakan sebagai sumber data penelitian. 2. Observasi Nonpartisipan Dalam observasi nonpartisipan, peneliti tidak terlibat dan hanya sebagai pengamat independen. Penelitian observasi nonpartisipan tidak akan mendapatkan data yang mendalam. b. Segi Instrumental 1. Observasi Terstruktur Observasi terstruktur adalah observasi yang telah dirancang secara sistematis, tentang apa yang akan diamati, dimana tempatnya dan biasanya peneliti telah tahu dengan pasti tentang variabel apa yang akan diamati. 2. Observasi Tidak Terstruktur. Observasi
tidak
terstruktur
adalah
observasi
yang
tidak
dipersiapkan secara sistematis tentang apa yang akan diobservasi dan biasanya peneliti tidak tahu secara pasti tentang apa yang akan diamati serta peneliti tidak menggunakan instrumen yang telah baku, tetapi hanya berupa rambu-rambu pengamatan.
24 2.2 Teori-Teori Khusus 2.2.1
Pengertian Audit Sistem Informasi Menurut Bodnar & Hopwood (2000, p648), “The term information sistems auditing is commonly used to describe two different types of computer-related activity. One use of the term is to describe the process of reviewing and evaluating the internal controls in an electronic data processing sistem. The other general use of the term is to describe the utilization of the computer by an auditor to perform some audit work that otherwise would have to be done manually”. Artinya, istilah audit sistem informasi umumnya digunakan untuk menggambarkan dua jenis aktivitas yang berkaitan dengan komputer. Salah satu penggunaan istilah ini untuk menggambarkan proses meninjau dan mengevaluasi pengendalian internal dalam sistem pengolahan data elektronik. Umum lainnya menggunakan istilah ini untuk menggambarkan penggunaan komputer oleh auditor untuk menjalankan beberapa pekerjaan audit yang sebaliknya harus dilakukan secara manual. Sedangkan menurut Romney (2003, p321), “The information sistems audit reviews the control of an AIS to assess its compliance with internal control policies and procedures and its effectiveness in safeguarding assets. Its scope roughly corresponds to the IIA’s second and third standards”. Artinya Audit sistem informasi tinjauan kontrol dari AIS untuk menilai pengendalian
internal
sesuai
dengan
kebijakan
dan
prosedur
dan
keefektifannya dalam menjaga asset. Kira-kira jangkauannya sesuai dengan
25 IIA kedua dan ketiga standar. Dari pendapat diatas, dapat diambil kesimpulan bahwa audit sistem informasi adalah proses pengumpulan dan pengevaluasian untuk menentukan apakah sistem aplikasi komputer telah menetapkan dan menerapkan sistem pengendalian internal yang memadai. Mereview dan mengevaluasi pengendalian internal di dalam sistem pemrosesan data elektronik. Serta menentukan efektivitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer tersebut.
2.2.2 Tujuan Audit Sistem Informasi Menurut Weber (1999, pp11-pp12), Tujuan Audit Sistem Informasi dibagi menjadi empat yaitu : 1. Peningkatan keamanan asset ( Asset Safeguarding Objectives ) Asset sistem informasi dalam organisasi meliputi hardware, software, fasilitas, orang (pengetahuan), file data, sistem dokumentasi, dan penjualan yang harus dilindungi oleh sebuah sistem pengendalian internal. 2. Meningkatkan integritas data ( Data Integrity Obejctives ) Integritas data adalah konsep dasar dari audit sistem informasi yang harus memiliki atribut tertentu, yaitu lengkap ( completeness ),kuat( soundness), murni ( purity ), dan ketelitian ( veracity).
26 3 faktor utama yang menyebabkan data bernilai bagi organisasi dan pentingnya untuk menjaga integritas data, yaitu : a. Nilai informasi dari data bagi pengambilan keputusan perorangan. b. Peningkatan data sehingga dapat memberikan informasi bagi para pengambil keputusan. c. Nilai data bagi pesaing, jika data tersebut berguna bagi pesaing maka pesaing dapat menggunakan data tersebut untuk mengalahkan organisasi. 3. Meningkatkan efektifitas sistem ( Sistem Effectiveness Objectives ) Sebuah sistem informasi dikatakan efektif jika dapat melaksanakan tujuan yang ingin dicapai. 4. Meningkatkan efisiensi sistem ( System Efficiency Objectives ) Sistem informasi dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan pengguna dengan sumber daya yang minimum.
2.2.3
Tahapan Audit Sistem Informasi Menurut Hunton. Bryant,bagranoff (2004, pp20-pp213). Semua IT audit melalui proses siklus yang kita sebut sebagai siklus hidup audit IT
27 THE IT AUDIT LIFE CYCLE Planning
Risk Assesment
Prepare Audit Program Gather Evidence
Form Conclusions
Deliver Audit Opinion
Follow up
Gambar 2.1 The IT Audit Life Cycle Siklus ini meliputi; perencanaan, penilaian resiko, pengembangan program audit, mengumpulkan bukti, pembentukan kesimpula, mempersiapkan opini audit, dan follow up. 1. Planning Langkah pertama melibatkan perencanaan proyek audit TI. Standar ISACA 050,010, " Auditing Planning," menyatakan: " The information sistems auditor is to plan the information sistem audit work to address the audit objectives and to comply with applicable professional auditing standards.” Yang artinya para auditor sistem informasi adalah untuk merencanakan audit sistem informasi bekerja
28 untuk alamat tujuan audit dan profesional sesuai dengan standar audit yang berlaku. ISACA Guideline 050.010.020 memberikan panduan lebih spesifik pada planning. Setiap guideline, auditor harus melakukan tugastugas berikut pada tahap perencanaan: a. Menetapkan scope dan akan melakukan tujuan pengendalian kerja auditor; b. Melakukan penilaian pendahuluan kontrol yang relevan dengan proses yang akan auditor audit; c. Memperoleh pemahaman tentang organisasi dan bisnis, keuangan, dan resiko, serta isu-isu lingkungan erat dengan industri atau klien; d. Mengidentifikasi sejauh mana klien bergantung pada outsourcing; e. Mengembangkan program audit berisi prosedur audit spesifik auditor akan melakukan audit selama kerja lapangan; f. Mengembangkan rencana audit untuk melakukan audit secara keseluruhan; g. Dokumen kertas kerja audit dengan rencana audit dan program audit dan dokumentasi lain yang diperlukan untuk subtantiate pemahaman mengenai operasi bisnis klien dan lingkungan operasi. 2. Risk Assessment Banyak auditor sekarang ini menggunakan pendekatan audit berdasarkan resiko, untuk melakukan audit dalam tipe audit, risk assessment berputar mengelilingi pertanyaan dari “what can go wrong?” jadi, focus auditor Teknologi Informasi, yang pertama pada penemuan
29 apa yang menjadi proses pendukung yang utama untuk proses audit tertentu. 3. Development of the audit program Tidak ada audit program standar untuk audit IT sejak prosedurprosedur audit harus disesuaikan dengan hardware dan software klien, arsitektur jaringan dan topologi, dan a host of environmental dan industry-specific consideration. .Audit program yang ditunjukan disini adalah audit program generic, detil-detil yang dibuat auditor sesuai yang diperlukan. Audit program generic meliputi komponen-komponen berikut : Scope audit, tujuan audit, prosedur audit dan detil administratif seperti perencanaan dan pelaporan. 4. Gathering Evidance Kegunanaan dari lapangan kerja adalah untuk mengumpulkan “...sufficient, reliable, relevant and useful evidence to achieve the audit objectives effectively. The audit finding and zconclusions are to be supported by appropriate analysis and interpretation of this evidence” (ISACA Standard 060.020,”Evidence”). ISACA Guideline 060.020.030 menjelaskan beberapa tipe dari bukti IT auditors yang akan dikumpulkan sebagai bagian dari lapangan kerja, yaitu : a. Proses observasi dan penambahan dari unit fisik seperti operasi komputer atau prosedur backup data.
30 b. Bukti dokumentasi program seperti mengubah log, log akses sistem,dan pengesahan table. c. Representasi seperti client-provided flowchart, narasi dan penulisan prosedur dan kebijakan. d. Analisa seperti prosedur CAAT yang dijalankan pada file data client-provided. 5. Forming Concluions Setelah semua bukti audit didapat, sekarang tugas auditor untuk mengevaluasi bukti dan merumuskan kesimpulan mengenai tujuan auditnya apakah telah tercapai dan kecukupan dari prosedur audit yang ditampilkan pada opini audit secara keseluruhan. Auditor juga akan mengidentifikasi segala kondisi yang dapat dilaporkan. 6. Preparing the audit opinion Petunjuk untuk unit umum untuk dapat dimasukan dalam laporan audit adalah disediakan oleh ISACA Guideline 070.010.010. Menurut unit yang dimasukan dalam laporan audit : a.
Nama dari organisasi audit
b.
Judul, tanda tangan, dan tanggal
c.
Sistem dari sebuah tujuan dari sebuah audit dan walaupun audit menemukan tujuan
d.
Scope dari audit, termasuk “ the functional audit area,the audit period covered and the information sistem,applications or processing environments audited”
31 e.
Penemuan dari batasan scope dimana auditor tidak dapat menunjukan kinerja audit yang memadai untuk mencapai tujuan audit tertentu
f.
Orang yang melihat laporan, termasuk pembatasan distribusi laporan
g.
Standar dan criteria dimana auditor melakukan pekerjaan mengaudit
h.
Penjelasan rinci dari semua temuan-temuan yang signifikan
i.
Kesimpulan di bidang audit ini dievaluasi, termasuk pemesanan yang signifikan atau qualification.
j.
Saran untuk tindakan pembenaran atau pengembangan yang sesuai
k.
Berikutnya signifikan terjadi setelah selesai penelitian lapangan untuk audit selesai
2.2.4
Standar Audit Sistem Informasi Standar audit auditor TI termasuk Laporan Audit Standar (SASS), yang dikeluarkan oleh American Institute of Certified Public Accountants (AICPA); IS Audit Standar, Guidelines, dan Tata Cara Audit Sistem Informasi dan Control Association (ISACA); yang AICPA's pernyataan standar Attestation Engagem Ent (SSAE); Standar Auditing Internasional dari International Federation of Accountants (IFAC); dan Tujuan Control ISACA Informasi dan Teknologi Terkait (CoBIT).
32 2.2.4.1 ISACA Audit Standar Mengacu pada ISACA, standar audit sistem informasi mendefinisikan persyaratan – persyaratan yang wajib dipenuhi dalam pelaksanaan dan pelaporan atas audit sistem informasi. Berikut adalah standar audit sistem informasi yang diterapkan oleh Information System Audit and Control Association (ISACA) : 1. Audit Charter Bahwa audit charter harus disetujui oleh level organisasi yang tepat dan harus memuat mengenai tujuan, tanggung jawab, otoritas, dan pertanggungjawaban dari fungsi audit sistem informasi. 2. Independence Memuat mengenai pentingnya independensi professional dan independensi organisasi. 3. Professional Ethics and Standards Bahwa auditor sistem informasi harus setia pada kode etik dan standar
profesionalisme yang ada dalam melaksanakan tugas auditnya.
4. Professional Competence Bahwa
auditor
sistem
informasi
harus
kompeten
secara
profesional dan selalu memelihara kompetensi profesional yang dimilikinya tersebut dengan cara mengikuti pendidikan dan pelatihan profesional secara berkelanjutan. 5. Planning Berkaitan dengan perencanaan atas cakupan audit sistem informasi, pengembangan dan pendokumentasian pendekatan audit
33 berbasis resiko, rencana audit, program audit beserta prosedurprosedurnya. 6. Performance of Audit Work Berkaitan dengan pengawasan terhadap staf audit sistem informasi,
pengumpulan bukti audit, dan pendokumentasian atas proses
audit dalam rangka mendukung temuan dan kesimpulan auditor sistem informasi. 7. Reporting Berkaitan dengan rincian keterangan dalam laporan audit yang diperlukan, penyediaan laporan audit yang dibuat pada akhir penyelesaian audit harus berdasarkan bukti yang memadai, dan bahwa laporan ketika diterbitkan harus ditandatangani, diberi tanggal, dan didistribusikan sesuai dengan persyaratan yang terutang pada surat perjanjian. 8. FolLow-Up Activities Berkaitan dengan pengevaluasian atas informasi yang relevan untuk mengetahui apakah tindakan yang semestinya telah diambil oleh pihak manajemen dalam rangka menyikapi temuan dan rekomendasi dari auditor. 9. Irregularities and Illegal Acts Berkaitan dengan pertimbangan dan prosedur-prosedur audit yang diperlukan dalam melakukan penilaian atas adanya resiko tindakan yang tidak biasa dan melanggar hukum; pentingnya surat representasi dari manajemen; pengkomunikasian mengenai temuan yang diperoleh, dan
34 juga dokumentasi mengenai tindakan-tindakan tidak biasa dan melanggar hukum yang materil. 10.IT Governance Berkaitan dengan penilaian fungsi sistem informasi yang harus sejalan dengan misi, visi, tujuan, strategi perusahaan; penilaian terhadap hasil yang dicapai dan keefektifan penggunaan sumber daya sistem informasi serta kepatuhan terhadap hukum, kualitas informasi, dan persyaratan keamanan yang ada. 11.Use of Risk Assessment in Audit Planning Berkaitan dengan penggunaan teknik penilaian resiko yang tepat atas rencana audit dan dalam penentuan prioritas untuk alokasi sumber daya audit sistem informasi yang efektif. 12. Audit Materiality Berkaitan dengan pertimbangan mengenai materialitas audit dan hubungannya terhadap resiko audit; pertimbangan mengenai kelemahan pengendalian yang berpengaruh secara materil dalam sistem informasi dan pengungkapan mengenai hal tersebut pada laporan auditor. 13.Using the Work of Other Experts Berkaitan dengan penggunaan pekerjaan dari pakar lainnya untuk keperluan audit dan penilaian terhadap kompetensi, independensi, dan pengalaman dari pakar tersebut. 14.Audit Evidence
35 Berkaitan dengan pengumpulan bukti audit yang memadai dan layak untuk menarik kesimpulan yang wajar dan pengevaluasian atas kecukupan bukti audit. 15.IT Controls Berkaitan
dengan
pengevaluasian
dan
pemantauan
atas
pengendalian teknologi informasi; dan pemberian masukan kepada pihak manajemen
mengenai
perancangan,
implementasi,
operasi,
dan
peningkatan atas pengendalian teknologi informasi yang ada. 16.E-Commerce Berkaitan dengan pengevaluasian atas pengendalian-pengendalian yang berlaku dan penilaian terhadap resiko yang ada dalam rangka menjamin terkendalinya transaksi-transaksi e-commerce.
2.2.5
Pengendalian dan Resiko Sistem Informasi
2.2.5.1 Pengertian Pengendalian. Menurut Weber (1999, p35), pengendalian adalah suatu sistem untuk mencegah,mendeteksi dan mengkoreksi kejadian yang timbul saat transaksi dari serangkaian pemrosesan yang tidak terotorisasi secara sah,tidak akurat,tidak lengkap,mengandung redudansi, tidak efektif dan tidak efisien. Tujuan dari pengendalian adalah untuk mengurangi resiko atau mengurangi pengaruh yang sifatnya merugikan akibat suatu kejadian. Menurut Jogiyanto (2005,p535), pengelolaan pengendalian yaitu kegiatan-kegiatan yang dilakukan oleh manajer sistem informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam sistem teknologi
36 informasi masih tetap dilakukan dan masih efektif dalam mencegah gangguangangguan terhadap sistem informasi. Pertahanan dari sistem informasi sering disebut dengan pengendalian dan keamanan sistem informasi ( information system control and security ) yang didefinisikan sebagai penjagaan terhadap fasilitas dan proses komputer dari gangguan-gangguan yang disengaja maupun yang insidental tidak disengaja yang dapat menyebabkan perubahan-perubahan,kerusakan-kerusakan atau pencurian-pencurian sumber-sumber daya sistem informasi secara tidak sah.
2.2.5.2 Pengendalian Fungsi IT Menurut Hunton, Bryant, Bagranoff (2004, pp106-pp121), control utama dalam pengendalian fungsi IT yaitu security control, information control, continuity control. Kategori ini dimaksudkan untuk meminimalkan resiko bisnis dan audit melalui internal control. 1.
Pengendalian keamanan ( Security control ) Manajer TI bertanggung jawab untuk memastikan bahwa infrastruktur aman dari kecurangan internal dan eksternal. Infrastruktur dapat menyebabkan resiko bisnis yang signifikan (misalnya, jaringan korupsi downtime atau database) dan audit resiko (misalnya, bahan misstatements di rekening karena data tidak lengkap atau tidak akurat menangkap). Masalah-masalah keamanan di sepanjang dua jalan: fisik dan keamanan logis. a. Pengendalian keamanan fisik ( Physical Security )
37 Keamanan
fisik
berfokus
pada
fasilitas
menjaga,
komputer, peralatan komunikasi, dan aspek-aspek berwujud lainnya
infrastruktur
komputer
aman
dari
fasilitas
kerusakan/kejahatan. Kontrol terhadap keamanan akses dari petugas yang berwenang. b. Pengendalian keamanan data ( Logical Security ) Data dan perangkat lunak dikenal sebagai "logis" komponen-komponen dari infrastruktur ini . Bagian dari sistem
keamanan
sekitarnya
komponen
logis
adalah
menangani melalui kontrol fisik yaitu, sebagian besar data perusahaan dan perangkat lunak yang terletak pada komputer, perangkat penyimpanan server fasilitas dan situs lainnya disimpan di komputer utama seluruh perusahaan. Bagian lain dari sistem keamanan logis menangani akses dikendalikan melalui komputer, memantau dan meninjau pendekatan sistem.
2.
Pengendalian Informasi ( Information Control ) merupakan pengendalian-pengendalian
yang
dipasang
pada
pengolahan
informasinya,yaitu pengendalian pada tahap masukan yang disebut dengan
pengendalian
masukan
(input
controls),pengendalian
pengolahan (processing controls) dan pengendalian keluaran (output controls).
38 a. Pengendalian Masukan ( input controls ) mempunyai tujuan untuk meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul semuanya serta bebas dari kesalahan sebelum
dilakukan
proses
pengolahannya.
Pengendalian
masukan ini merupakan pengendalian aplikasi yang penting karena input yang salah maka outputnya juga akan salah. b. Pengendalian proses ( processing controls ) Tujuan dari pengendalian pengolahan ini adalah untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukkan ke dalam
komputer.
Kesalahan-kesalahan
yang
umumnya
disebabkan oleh : 1)
Overflow
2)
Kesalahan logika program
3)
Logika program yang tidak lengkap
4)
Penanganan pembulatan yang salah
5)
Kesalahan akibat kehilangan atau kerusakan record
6)
Kesalahan urutan data
7)
Kesalahan data di file acuan
8)
Kesalahan proses serentak
c. Pengendalian keluaran ( output controls ) Keluaran
(output)
yang
merupakan
produk
dari
pengolahan data dapat disajikan dalam dua bentuk utama,yaitu dalam bentuk hard copy dan dalam bentuk soft copy.Dalam
39 bentuk hard copy yang paling banyak dilakukan adalah berbentuk laporan yang dicetak menggunakan alat cetak (printer) dan dalam bentuk soft copy yang paling umum adalah berbentuk tampilan di layar terminal.
3.
Continuity Controls Risiko bisnis utama yang berkaitan dengan fungsi TI adalah suatu gangguan kegiatan usaha akibat kegagalan komputer dan bencana ( disasters ). Sejauh mana perusahaan siap untuk secara efektif menghadapi keadaan seperti itu sangat penting untuk kelangsungan hidup ekonomi dari auditor dapat menambahkan nilai IT untuk klien mereka dengan sepenuhnya membenamkan diri dalam semua aspek risiko kontinuitas bisnis dan kontrol. a. Backup Control Sangat penting bahwa organisasi mengembangkan dan mengikuti strategi cadangan, jika tidak, akan tersisa untuk pulih setelah disaster. Kedalaman dan luasnya strategi cadangan melibatkan setidaknya dua pertimbangan utama: downtime dan cost. Hal tersebut adalah, berapa banyak downtime dapat perusahaan mampu kehilangan dan berapa banyak uang adalah perusahaan bersedia membayar untuk strategi cadangan? Secara umum, persyaratan downtime sama dengan cadangan dengan biaya lebih tinggi. pembahasan berikut ini akan menguji dua jenis backup: data dan hardware.
40 1. Data Backup Perusahaan harus mempertimbangkan melakukan backup mingguan dan incremental backup harian, di mana hanya data transaksi harian cadangannya, daripada semua file / tabel sebagai dengan penuh hanya backup. Ketika data transaksi harian cadangan, daripada semua file / tabel sebagai dengan penuh backup. Ketika kegagalan terjadi, perusahaan dapat memproses ulang incremental backup harian terhadap salinan lengkap terbaru, merekonstruksi file / tabel ke akhir hari cadangan terakhir. Setiap transaksi yang diproses pada hari kegagalan komputer harus secara manual masuk kembali ke dalam sistem. 2. Hardware Backup Downtime komputer biasanya tidak melibatkan bencana seperti kebakaran dan banjir, melainkan satu atau lebih komponen hardware dan sistem gagal untuk sementara lumpuh. Oleh karena itu, komponen integral baik-bulat strategi
cadangan
adalah
integrasi
perangkat
keras
redudancy ke lingkungan komputasi. Komponen yang paling mungkin harware gagal adalah pemasok daya dan orang-orang dengan bagian yang bergerak (misalnya, disk drive).
Oleh
karena
itu,
perusahaan
harus
mempertimbangkan kekuatan berlebihan menambahkan pemasok untuk mission-critical computers. Power pemasok
41 ini relatif murah dan mudah untuk menginstal, dan menambahkan redudancy seperti itu dapat mencegah banyak downtime situasi. Pembelian tambahan untuk komputer disk drive tidak terlalu mahal juga, tapi membackup data pada drive berlebihan lebih terlibat daripada hanya memasukkan drive ke
dalam
komputer
mengkonfigurasi berlebihan,
sistem.
perangkat
tergantung
pada
Banyak
penyimpanan perusahaan
cara data
untuk yang
infrastruktur
komputer dan tingkat redundancy yang dibutuhkan. b. Disaster Recovery Control Perusahaan tidak dapat menghindari kapan terjadi bencana dan lalu membayangkan apa yang harus dilakukan ; mereka harus proactive dan tidak reactive. Rencana pertama untuk merencanakan berbagai skenario bencana, misalnya, apa yang akan kita lakukan jika a). server tunggal rusak b). seluruh situs perusahaan dihancurkan c). beberapa lokasi perusahaan yang bersamaan dengan bencana melanda d). seluruh perusahaan dihancurkan Setelah bencana perusahaan harus memutuskan mana skenario pemulihan untuk membantu manajemen harus terlebih dahulu menentukan apa yang baru saja terjadi. rencana untuk
42 skenario tertentu harus menentukan siapa yang harus dihubungi, dalam rangka apa, dan apa yang mereka harapkan untuk dilakukan. adalah penting bahwa setiap orang yang terlibat dalam pemulihan sepenuhnya memahami peran dan tanggung jawab mereka.
2.2.5.3 Managemen Resiko Berencana Menurut Bodnar, Hopwood (2000, p246). Manajemen Risiko bencana mencakup rencana pencegahan dan kontinjensi. Pencegahan Bencana merupakan langkah awal dalam manajemen risiko bencana. Banyak bencana yang timbul karena sabotase dan kesalahan-kesalahan yang sebenarnya dapat dicegah dengan kebijakan keamanan dan perencanaan. Pertimbangan seksama harus diberikan terhadap risiko-risiko bencana alam yang berkaitan dengan kondisi bangunan. Peralatan dan data komputer harus ditempatkan pada bagian gedung yang terhindar dari petir, gempa bumi, banjir, kebakaran, dan juga untuk sabotase operasi yang disengaja. Sistem elektronis dan mekanis yang memadai untuk mengatasi kebakaran, banjir, dan bencan lainnya merupakan hal yan penting. Sistem water-based sprinkler akan peka terhadap komponen-komponen elektronika.
Banyak
perusahaan
yang
menggunakan
sistem
perlindungan kebakaran dengan bantuan selain air, seperti gas, foam atau bubuk. a. Perencanaan Kontijensi untuk Bencana.
43 Rencana pemulihan bencana ( disaster recovery plan ) harus diterapkan pada tingkat tertinggi di perusahaan. Idealnya, harus disahkan oleh suatu komite dewan komisaris sebagai bagian dari rencana keamanan komputer secara umum. Langkah pemulihan
pertama
bencana
dalam
adalah
mengembangkan
mendapatkan
rencana
dukungan
dari
manajemen senior dan menyusun komite perencanaan. Setelah selesai, rencana pemulihan bencana harus didokumentasikan
dan
disahkan
oleh
orang-orang
yang
bersangkutan. Secara keseluruhan, pendekatan siklus hidup harus digunakan
untuk
merancang,
mengimplementasikan,
mengoperasikan dan mengevaluasi bencana. Rancangan perencanaan harus mencakup 3 komponen utama : evaluasi kebutuhan perusahaan, daftar prioritas pemulihan berdasarkan
kebutuhan-kebutuhan
tersebut,
dan
rancangan
strategi dan prosedur-prosedur pemulihan. b. Menilai kebutuhan penting perusahaan. Semua
sumberdaya
diidentifikasikan.
Termasuk
penting
di
didalamnya
perusahaan adalah
harus
perangkat
keras,perangkat lunak, dan persyaratan-persyaratan sumber tenaga dan perawatan, ruang, catatan-catatan penting, dan sumberdaya manusia. c. Membuat daftar prioritas pemulihan.
44 Daftar prioritas akan mengindikasikan aktivitas-aktivitas penting tertentu yang harus dilaksanakan ulang beberapa menit atau jam setelah terjadi bencana. d. Strategi dan prosedur-prosedur Pemulihan. Rencana harus mencakup hal-hal rinci, sehingga ketika bencana terjadi, perusahaan dapat segera tahu apa yang harus dilaksanakan, siapa yang harus melakukannya, dan berapa lama itu harus dilakukan. Pertimbangan tersebut dibahas berikut ini : 1.
Pusat Respons Darurat. Saat bencana, seluruh otoritas pemrosesan data dan operasi komputer harus dipindahkan ke tim respons darurat, yang dipimpin oleh direktur operasi darurat.
2.
Prosedur-Prosedur Ekalasi menetapkan kondisi-kondisi dimana
bencana
mengumumkan,
harus dan
diumumkan,
siapa
orang
siapa
yang
yang
ditunjuk
bertanggungjawab atas pengumuman tersebut. 3.
Ubah Pelaksanaan Pemrosesan. Bagian terpenting dari rencana pemulihan bencana adalah spesifikasi tempat pendukung yang harus digunakan apabila tempat utama pelaksanaan komputasi rusak atau tidak dapat digunakan. Tiga jenis tempat pendukung yang memungkinkan adalah : cold-site, hot-site, flying start site. Cold-site adalah tempat komputasi alternatif yang memuat kabel-kabel
45 komputer tetapi tidak memuat peralatan komputer. Hotsite adalah tempat komputasi alternatif yang memuat baik kabel-kabel maupun peralatan komputer. Flying start site adalah tempat komputasi alternatif yang memuat kabelkabel, peralatan dan juga data dna perangkat lunak pendukung yang paling mutakhir. Cold-site bermanfaat apabila operasi penuh dilaksanakan dalam hitungan hari, hot site apabila dalam hitungan jam, dan flying start site apabila dalam hitungan menit atau detik.
Biro jasa komputer berspesialisasi dalam memberikan layanan pengolahan data kepada perusahaan yang tidak mengolah datanya sendiri. Dalam, beberapa kasus sangat bermanfaat untuk menetapkan rencana kontijensi berdasarkan kontrak dengan biro jasa ini. Pilihan ini sangat cocok untuk perusahaan kecil yang hanya membutuhkan pengolahan data secara sederhana.
2.2.6 Sistem Informasi Penjualan Penjualan merupakan faktor penting dalam kemajuan dan perkembangan perusahaan, karena pendapatan yang diperoleh dari hasil penjualan digunakan untuk membiayai kelangsungan perusahaan, terlebih dalam menghasilkan keuntungan. Oleh sebab itu,wajar jika perusahaan mempertimbangkan pentingnya peranan pengendalian intern atas transaksi
46 penjualan yang berkaitan dengan fungsi-fungsi lainnya dalam perusahaan. Jadi dapat disimpulkan, bahwa sistem informasi penjualan adalah sistem yang mengalirkan barang dan jasa ke konsumen dengan struktur interaksi yang disusun untuk mencapai tujuan tertentu yang berhubungan dengan kegiatan penjualan. Menurut Mulyadi (2001,p202), kegiatan penjualan barang dan jasa dibedakan menjadi 2 jenis,yaitu : 1. Kegiatan Penjualan Kredit Didalam transaksi penjualan kredit, jika order dari pelanggan telah dipenuhi dengan pengiriman barang atau penyerahan jasa, untuk jangka
waktu
tertentu
perusahaan
memiliki
pelanggan. Kegiatan penjualan secara
kredit
piutang
kepada
ditangani
oleh
perusahaan melalui sistem penjualan kredit. 2. Kegiatan Penjualan Tunai Didalam teransaksi penjualan secara tunai,barang atau jasa baru diserahkan oleh perusahaan kepada pembeli jika perusahaan telah menerima kas dari pembeli. Kegiatan penjualan secara tunai ditangani oleh perusahaan melalui sistem penjualan tunai.
2.2.6.1. Penjualan Kredit Menurut Mulyadi (2001, p202) kegiatan penjualan terdiri dari transaksi penjualan barang atau jasa baik secara kredit maupun secara tunai. Dalam transaksi penjualan kredit, jika order dari pelanggan telah dipenuhi dengan pengiriman barang atau penyerahan jasa, untuk jangka
47 waktu tertentu perusahaan memiliki piutang kepada pelanggannya. Kegiatan penjualan secara kredit ini ditangani oleh perusahaan menggunakan sistem penjualan kredit.
2.2.6.2. Prosedur Penjualan Kredit Menurut Mulyadi (2001, p219) jaringan prosedur yang membentuk sistem penjualan kredit adalah sebagai berikut : 1. Prosedur order penjualan Dalam prosedur ini fungsi penjualan menerima order dari pembeli dan informasi penting pada surat order pembeli. Fungsi penjualan kemudian membuat surat order pengiriman dan mengirimkannya kepada berbagai fungsi lain yang memungkinkan fungsi tersebut memberikan kontribusi dalam melayani order dari pembeli. 2. Prosedur persetujuan kredit Dalam prosedur ini fungsi penjualan meminta persetujuan kredit terhadap pembeli tertentu dari fungsi kredit. 3. Prosedur pengiriman Dalam prosedur ini fungsi pengiriman mengirimkan barang kepada pembeli sesuai dengan informasi yang tercantum dalam surat order pengiriman yang diterima dari fungsi pengiriman. 4. Prosedur penagihan Dalam prosedur ini fungsi penagihan membuat faktur penjualan dan mengirimkannya kepada pembeli. Dalam metode tertentu, faktur
48 penjualan dibuat oleh fungsi penjualan sebagai tembusan pada waktu bagian ini membuat surat order pengiriman. 5. Prosedur pencatatan piutang Dalam prosedur ini fungsi akuntansi mencatat tembusan faktur penjualan ke dalam kartu piutang atau dalam metode pencatatan tertentu. Mengarsipkan dokumen tembusan menurut abjad yang berfungsi sebagai catatan piutang. 6. Prosedur distribusi penjualan Dalam prosedur ini, fungsi akuntansi mendistribusikan data penjualan menurut informasi yang diperlukan oleh manajemen. 7. Prosedur pencatatan harga pokok penjualan Dalam prosedur ini fungsi akuntansi mencatat secara periodik total harga pokok produk yang dijual dalam periode akuntansi tertentu.
2.2.6.3. Fungsi-Fungsi yang Terkait dalam Penjualan Kredit Menurut Saputra di dalam jurnal Akuntansi Penjualan Piutang Dagang (2001, p9), fungsi yang terkait adalah : 1.
Fungsi penjualan Bertanggung jawab untuk surat order dari pembeli, mengedit order dari pelanggan untuk menambahkan informasi yang belum ada pada saat order tersebut, meminta otorisasi kredit, menentukan tanggal pengiriman dan dari gudang mana barang akan dikirim, serta mengisi surat order pengiriman.
49 2.
Fungsi kredit Bertanggung jawab untuk meneliti status kredit pelanggan dan memberikan otorisasi pemberian kredit kepada pelanggan. Karena hampir semua penjualan dalam perusahaan manufaktur merupakan penjualan kredit, maka sebelum order dari pelanggan dipenuhi, harus lebih dahulu dipenuhi otorisasi penjualan kredit dari fungsi kredit.
3.
Fungsi gudang Bertanggung jawab untuk menyimpan barang dan menyiapkan barang yang dipesan oleh pelanggan, serta menyerahkan barang ke fungsi pengiriman.
4.
Fungsi pengiriman Bertanggung jawab untuk menyerahkan barang atas surat order pengiriman yang diterima nya dari fungsi penjualan.
5.
Fungsi penagihan Bertanggung jawab untuk membuat dan mengirimkan faktur penjualan kepada pelanggan, serta menyediakan copy faktur bagi kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi.
6.
Fungsi akuntansi Bertanggung jawab untuk mencatat piutang yg timbul dari transaksi penjualan kredit dan membuat serta mengirimkan pernyataan piutang kepada para debitur serta membuat laporan penjualan.
50 2.2.6.4. Dokumen Penjualan Menurut Saputra di dalam jurnal Akuntansi Penjualan Piutang Dagang (2001, p9), dokumen yang digunakan dalam penjualan meliputi: 1.
Surat order pengiriman dan tembusannya Surat order pengiriman yang memberikan otorisasi kepada fungsi pengiriman untuk mengirimkan jenis barang dengan jumlah dan spesifikasi barang yang tertera diatas dokumen tersebut.
2.
Faktur dan Tembusannya Faktur penjualan diserahkan kepada pelanggan serta tanda bukti bahwa barang sudah diterima oleh pelanggan dan perusahaan menggunakannya untuk menagih pada pelanggan dan dipakai sebagai dasar pencatatan timbulnya piutang.
3.
Rekapitulasi Harga Pokok Penjualan Dokumen yang digunakan untuk menghitung total harga pokok produk yang dijual selama periode akuntansi tertentu.
4.
Bukti Memorial Dokumen sumber untuk dasar pencatatan ke dalam jurnal umum. Dalam sistem penjualan kredit bukti memorial ini merupakan dokumen sumber untuk mencatat harga pokok produk yang dijual selama periode akuntansi tertentu.
2.2.7 Internet Menurut Kurniawan (2001,p1), Internet adalah sebuah inter koneksi jaringan yang besar dari penghubung jaringan-jaringan komputer dan
51 komputer-komputer di seluruh dunia lewat saluran telepon, satelit, dan komunikasi lainnya guna melakukan pertukaran informasi. Menurut Awad (2002,p46), Internet adalah jaringan komunikasi digital yang menghubungkan jaringan-jaringan lebih kecil dari banyak negara di seluruh dunia. Internet transfer data dengan menggunakan protocol standar yang disebut TCP/IP. Berdasarkan pendapat di atas, maka dapat disimpulkan bahwa internet adalah suatu jaringan komunikasi antara computer yang besar, yang mencakup seluruh dunia dan berbasis pada sebuah protocol yang disebut TCP/IP(transmission control protocol/ internet protocol). Selain itu, internet juga dapat disebut sebagai sumberdaya infomasi yang dapat digunakan oleh seluruh dunia. Dalam mencari informasi dan juga merupakan jaringan komunikasi tanpa batas yang melibatkan jutaan komputer yang tersebar di seluruh dunia.
2.2.7.1. Keuntungan Internet Menurut Awad (2002,pp43-pp46), keuntungan Internet adalah: 1. Pemasaran dan penjualan produk dan servis Bagi perusahaan untuk mengiklankan dan mencapai pelanggan secara cepat dan murah, Internet merupakan ”surga pemasaran”. Anda dapat mencapai siapapun, dimanapun tanpa harus membayar lebih untuk jarak atau durasi. Website menarik jutaan pembaca tiap harinya. Perusahaan
menggunakan
Internet
untuk
mengirim
surat-surat
elektronik secara masal bagi pelanggan dan calon pelanggan.
52 Perusahaan juga mengirimkan survei untuk memilih pelanggan, memberitahukan mengenai penjualan khusus dan seterusnya. Media elektronik juga lebuh mudah untuk di update. 2. Melakukan bisnis dengan cepat Penjualan elektronik dilakukan dalam hitungan menit dan bukannya jam atau hari, dibandingkan dengan menunggu telepon untuk mengorder barang atau mengisi suatu formulir untuk pengiriman. Kecepatan
ini
mengurangi
(compress)
proses
bisnis
dan
mempromosikan perkembangan suatu basis pelanggan. 3. Mempromosikan suatu lingkungan yang bebas dari kertas Daripada memotong kertas yang digunakan untuk katalog-katalog dan material promosi, memo-memo perusahaan dan buku laporan karyawan bisa digantikan dengan menggunakan intranet perusahaan dan mengaturnya secara elektronik kapan saja oleh personel yang berkepentingan. Langkah-langkah
ini untuk membantu membentuk
lingkungan yang bebas kertas. 4. Efisiensi dan efektivitas biaya yang tidak terhitung Perusahaan-perusahaan besar menghasilkan ratusan juta dolar untuk promosi penjualan. Sebaliknya, biaya membuat dan maintenance suatu website yang bagus lebih terjangkau. Suatu website komersil juga bisa menyediakan alamat-alamat, arah-arah, pencarian penjualan online dan seterusnya, mengurangi biaya telepon dan waktu pegawai. Dari pandangan pemasaran, website menyediakan informasi pengguna lebih
53 cepat, dalam suatu cara yang mudah dan mementingkan kenyamanan pengguna, tanpa mementingkan lokasi atau jarak. 5. Memacu bisnis-bisnis besar Memberikan jaringan bisnis dan perdagangan yang mendunia, Internet cenderung memacu satu tipe aktivitas bisnis pada aktivitas bisnis lainnya.
2.2.7.2. Kekurangan Internet Menurut Awad (2002, pp46-pp50), kekurangan Internet adalah: 1. Keamanan dan privasi Pertanyaan kunci yang selalu ditanyakan oleh konsumen online adalah ”Bagaimana saya tahu bahwa saya membayar dalam suatu jalur yang aman? ”Bagaimana saya tahu website meyakinkan saya privasi untuk produk yang saya beli?” 2. Pemalsuan dan penipuan Keberadaan Internet telah meningkatkan penjualan paspor, kartu keamanan sosial, surat ijin mengemudi, akta kelahiran dan bahkan kartu pengenal untuk petugas polisi palsu. Beberapa dari mereka terlihat sangat asli sehingga dibutuhkan ahli untuk mendeteksi pemalsuan. 3. Ancaman lain Virus adalah software perusak yang paling banyak dijumpai. Program-program ini secara rahasia mengikatkan diri mereka pada program-program lainnya, dan menginfeksi serta berproduksi di dalam program tersebut.
