BAB 2 LANDASAN TEORI
2.1
Konsep Sistem Informasi 2.1.1
Pengertian Sistem Informasi Sistem merupakan sekumpulan komponen-komponen operasional yang tersusun sedemikian rupa sehingga saling berkaitan dan saling melengkapi satu dengan lainnya dalam mencapai tujuan yang telah ditetapkan. Hal ini sesuai dengan pendapat Mathiassen et al. (2000,p9), “System is a collection of components that implement modeling requirement, function, and interface”, yang berarti sistem adalah kumpulan dari komponen yang mengimplementasikan persyaratan model, fungsi dan interface. Pendapat Hall yang diterjemahkan oleh Jusuf (2001, p5), “adalah sekelompok atau lebih komponen-komponen yang saling berkaitan (interrelated) atau sub-sub yang bersatu untuk mencapai tujuan yang sama (common purpose)”. Romney (2003, p2), “System is a set of two or more interrelated component that interact to achieve a goal”, yang berarti adalah suatu set dari dua atau lebih komponen yang saling berhubungan yang berinteraksi untuk mencapai tujuan. O’Brien (2001,p8), “System is a group of interrelated components working together toward a command goal by accepting inputs and producing output in an organized transformation process”, yang berarti adalah sekelompok komponen yang saling berhubungan yang bekerja 6
7 bersama-sama
untuk
mencapai
tujuan
yang
ditetapkan
melalui
penerimaan input dan menghasilkan output dalam sebuah proses transformasi yang terorganisasi. Dari pendapat-pendapat diatas maka dapat disimpulkan sistem adalah kumpulan unsur-unsur yang berhubungan untuk melaksanakan kegiatan-kegiatan perusahaan dalam mencapai suatu tujuan tertentu. Informasi merupakan data yang telah diolah menjadi bentuk yang bermakna dan bermanfaat bagi pemakai. Pendapat Gondodiyoto (2003, p96), “Informasi adalah data yang telah diolah menjadi suatu bentuk yang sesuai dengan keinginan si penerima”. McLeod (1996, p25) yang diterjemahkan oleh Teguh, “Informasi adalah salah satu dari lima jenis sumber daya yang dapat dipakai oleh manajer”. Romney (2003, p9), “Information is data that have been organized and processed to provide meaning”, yang berarti informasi adalah data yang telah diorganisasi dan diproses serta memiliki arti. Pendapat Hall yang telah diterjemahkan oleh Teguh (2001, p14), “Informasi bukan sekedar fakta yang diproses dalam suatu laporan formal. Informasi memungkinkan para pemakainya melakukan tindakan yang menyelesaikan konflik, mengurangi ketidakpastian, dan melakukan keputusan”. Ada tiga jenis syarat yang harus dipenuhi agar suatu informasi dapat dikatakan mempunyai kualitas yang tinggi, yaitu:
8 a) Akurat Artinya informasi harus bebas dari kesalahan-kesalahan dan harus jelas mencerminkan maksudnya sehingga menimbulkan banyak gangguan yang dapat merubah dan merusak informasi. b) Tepat waktu Artinya informasi yang datang pada penerima tidak boleh terlambat. Sebab informasi yang terlambat menjadi tidak bernilai lagi karena informasi merupakan landasan dalam pengambilan keputusan. c) Relevan Artinya informasi tersebut harus mempunyai manfaat bagi para pemakai. Dari definisi-definisi diatas, dapat disimpulkan bahwa informasi adalah data yang telah diorganisasi dan diproses sehingga memiliki arti yang memungkinkan pemakainya melakukan suatu tindakan tertentu. Muchtar (1999, p3) berpendapat bahwa, “Sistem informasi dapat diartikan sebagai suatu pengorganisasian peralatan untuk mengumpulkan, menginput,
memproses,
menyimpan,
mengatur,
mengontrol, dan
melaporkan informasi untuk pencapaian tujuan perusahaan”. Hall (2001, p7) yang diterjemahkan oleh Jusuf, “Sistem informasi adalah sebuah rangkaian prosedur formal dimana data dikumpulkan, diproses menjadi informasi dan didistribusikan kepada para pemakai”. Whitten et al (2001, p8), “Information sistem is an arrangement of people, data, processes, information presentation and information technology that interact to
9 support the problem-solving and decision-making needs of management and user”, yang berarti informasi adalah penataan dari orang-orang, data, proses, persentase informasi, dan teknologi informasi yang berinteraksi untuk mendukung pemecahan masalah dan kebutuhan pengambilan keputusan dari manajemen dan pemakai. Dari definisi-definisi diatas dapat disimpulkan bahwa Sistem Informasi adalah sekumpulan data yang telah diproses menjadi informasi yang didistribusikan kepada pemakai untuk mencapai tujuan.
2.1.2 Siklus Proses Transaksi Akuntansi Pemrosesan transaksi merupakan aktivitas dalam perusahaan yang perlu dilaksanakan dalam mendukung kegiatan operasinya sehari-hari. Bodnar dan William S.Hopwood yang diterjemahkan oleh Jusuf, A.A. (1996, p.136) bahwa arus transaksi operasional dapat dikelompokkan sesuai dengan siklus aktivitas bisnis: a) Siklus pendapatan. Kejadian-kejadian yang berkaitan dengan pendistribusian barang dan jasa ke entitas-entitas lain dan pengumpulan
pembayaran-pembayaran
yang
berkaitan.
Siklus
pendapatan perusahaan umumnya mencakup sistem aplikasi entri pesanan pelanggan, penagihan, piutang dagang dan pelaporan penjualan. b) Siklus pengeluaran. Kejadian-kejadian yang berkaitan dengan perolehan barang dan jasa dari entitas lain dan pelunasan kewajiban-
10 kewajiban yang berkaitan. Siklus pengeluaran umumnya mencakup sistem aplikasi yang meliputi pemilihan dan permohonan pemasok, pembelian, hutang dagang dan penggajian. c) Siklus
produksi.
Kejadian-kejadian
yang
berkaitan
dengan
pengubahan sumberdaya menjadi barang dan jasa. Siklus produksi mencakup sistem-sistem aplikasi yang meliputi pengendalian produksi, akuntansi biaya produksi, pengendalian persediaan, dan akuntansi kekayaan. d) Siklus keuangan. Kejadian-kejadian yang berkaitan dengan perolehan dan manajemen dana-dana modal termasuk kas. Siklus keuangan perusahaan mencakup sistem aplikasi yang berkaitan dengan pengendalian
dan
manajemen
kas,
manajemen
hutang,
dan
administrasi pensiun karyawan. Gondodiyoto (2003, p.34) menyatakan bahwa pada hakekatnya tipe transaksi yang dapat dikelompokkan dalam beberapa jenis siklus transaksi (transaction cycle type), yaitu (1) yang berkaitan dengan penjualan dan piutang dagang, (2) yang berkaitan dengan pembelian dan utang usaha, (3) dan yang berkaitan dengan kegiatan produksi. Hall (2001, p.12) yang diterjemahkan oleh Jusuf, agar perusahaan dapat secara efisien menangani volume transaksi sebesar itu, transaksi yang sejenis dikelompokkan dalam siklus proses transaksi ( accounting transaction cycles), yaitu dalam siklus pendapatan (revenue cycle), siklus pengeluaran (expenditure cycle), siklus gaji dan upah (personnel cycle)
11 dan siklus konversi (conversion cycle) yang mencakup penggunaan mesin sebagai komponen harga pokok penjualan barang yang dihasilkan oleh suatu perusahaan. Pemahaman mengenai siklus transaksi sangat penting bagi para akuntan didalam menjalankan tugasnya sebagai evaluator sistem atau sebagai auditor. Konsep siklus-siklus pemrosesan transaksi sebagai subsistem-subsistem dari sistem informasi akuntansi akan dapat lebih memudahkan pembagian tugas dalam kelompok kerja di antara para anggota tim.
2.1.3
Sistem Informasi Akuntansi Penjualan Kredit Sistem
informasi
penjualan
merupakan
sekumpulan
data
penjualan yang telah diproses menjadi informasi penjualan yang berguna dan didistribusikan kepada para pemakainya untuk mencapai tujuan tertentu. Dalam penjualan kredit, jika order dari pelanggan telah terpenuhi dengan pengiriman barang atau jasa, untuk jangka waktu tertentu perusahaan memiliki piutang kepada pelanggannya. Standar akuntansi keuangan (1999) mendefinisikan, “Penjualan barang meliputi barang yang diproduksi perusahaan untuk dijual dan barang yang dibeli untuk dijual kembali seperti barang dagang yang dibeli pengecer atau tanah properti lain yang dibeli untuk dijual kembali”. Hal ini sesuai dengan pendapat Swastha (1999, h8), “Penjualan merupakan suatu ilmu atau seni untuk mempengaruhi pribadi, yang
12 dilakukan oleh penjual untuk mengajak orang lain agar bersedia membeli barang atau jasa yang ditawarkan”. Larson et al. (2002, p223), “In sales transaction, each sales transaction for a seller of merchandise involves two part. One part is the revenue received in the form of an aset from a customer. The second part is the recognition of the cost of merchandise sold to a customer. More over, sells transaction of merchandiser ussualy include both sells for cash and sells on creadit”. Yang berarti dalam transaksi penjualan, setiap transaksi penjualan untuk penjualan barang yang melibatkan dua bagian. Bagian pertama adalah pendapatan yang diterima dalam bentuk aset dari pelanggan. Bagian kedua adalah pengakuan dari biaya barang dagangan yang terjual ke pelanggan. Lebih lanjut, transaksi penjualan dari penjual biasanya meliputi baik penjualan tunai maupun penjualan kredit. Dalam transaksi penjualan, tidak semua penjualan berhasil mendatangkan pendapat bagi perusahaan. Adakalanya pembeli mengembalikan dan membatalkan barang yang sudah dibeli atau dipesan karena barang tidak sesuai dengan pesanan atau dalam keadaan rusak. Sistem penjualan menurut Sidharta (1996,h.46), Adalah struktur interaksi antara manusia, peralatan, metode-metode, dan kontrol-kontrol yang disusun untuk mencapai tujuan tertentu dalam menyediakan aliran informasi yang mendukung:
13 a) Rutinitas kerja dalam bagian order penjualan, bagian kredit, dan bagian pengiriman (yaitu dengan menangkap dan mencatat data yang berhubungan dengan penjualan). b) Pembuatan keputusan untuk personil-personil yang mengatur fungsi penjualan dan fungsi pemasaran. Dalam sistem akuntansi penjualan Kredit informasi yang diperlukan oleh manajemen harus dipertimbangkan, karena dengan informasi yang dihasilkan dapat digunakan oleh pihak manajemen dalam mengambil keputusan dan perencanaan selanjutnya. Berdasarkan pengertian diatas maka dapat disimpulkan bahwa penjualan merupakan pemindahan resiko dan manfaat kepemilikan barang atau jasa dari pihak yang memiliki barang atau jasa (penjual) kepada pihak yang membutuhkan barang atau jasa tersebut (pembeli). Kegiatan ini merupakan salah satu sumber penghasilan utama bagi setiap perusahaan. Piutang adalah klaim moneter apa saja untuk debitur. Kredit dapat diakui dalam dua bentuk: perkiraan terbuka atau dibuktikan dengan suatu alat resmi. Ketika alat resmi kredit berupa surat promes, kreditur mempunyai klaim hukum yang lebih kuat dan dapat mengesahkannya kepada pihak ketiga. Pihak yang menjanjikan pembayaran dikenal sebagai pembuat, dan pihak yang ditunjuk untuk menerima pembayaran adalah pihak yang dibayar. Niswonger, Warren, Reeve dan Fess yang diterjemahkan oleh Alfonsus Sirait (1999, h. 241), “Piutang meliputi
14 semua klaim dalam bentuk uang terhadap entitas lainnya, termasuk individu, perusahaan, atau organisasi lainnya”. Horngren,
Harrison,
Robinson
dan
Secokusumo
yang
diterjemahkan oleh Salemba Empat (1997, h. 402), “Piutang merupakan klaim uang pada perusahaan maupun individu. Klaim tersebut biasanya didapatkan dari penjualan barang atau jasa ataupun peminjaman uang”. Bodnar dan William S. Hopwood yang diterjemahkan oleh Jusuf (2000, h.272), “Piutang dagang adalah uang yang terhutang oleh pelanggan atas barang yang telah kita jual atau jasa yang kita berikan kepadanya’. Berdasarkan pengertian diatas maka dapat disimpulkan bahwa piutang merupakan semua klaim atau tagihan dalam bentuk uang, barang, jasa terhadap perorangan, organisasi, organisasi lainnya yang timbul dari penjualan barang atau jasa secara kredit.
2.1.3.1 Tujuan Sistem Informasi Akuntansi Penjualan Kredit Sistem informasi akuntansi adalah kumpulan sumber daya, seperti manusia dan peralatan, yang diatur untuk mengubah data menjadi informasi. Informasi ini digunakan untuk beragam pengambilan keputusan. Bodnar dan William S. Hopwood yang diterjemahkan oleh Jusuf (2000, h264), Pada dasarnya tujuan sistem informasi akuntansi penjualan kredit adalah untuk mengolah data-data masukan yang ada menjadi informasi yang berguna dalam
15 pengambilan keputusan yang berhubungan dengan penjualan kredit, seperti informasi mengenai jumlah total penjualan yang dilakukan dalam periode transaksi tertentu, piutang tak tertagih, dan lain sebagainya.
2.1.3.2 Unit/Fungsi Yang Terkait Penjualan Kredit Bodnar dan William S. Hopwood yang diterjemahkan oleh Jusuf (2000, h265), Fungsi yang terkait dalam sistem penjualan kredit adalah a) Fungsi Order Penjualan Fungsi
order
penjualan
mengawali
pemrosesan
order
pelanggan dengan menyiapkan order penjualan. b) Fungsi Kredit Kredit pelanggan harus diverifikasi sebelum dilakukan pengiriman barang untuk pelanggan tetap, cek kredit memuat penetapan jumlah kredit yang diberikan yang sudah mendapat otorisasi umum atau khusus manajemen. c) Fungsi Produk Jadi Fungsi produk jadi menerima order seperti yang terdapat pada rangkapan persediaan dari order penjualan.
16 d) Fungsi Pengiriman Fungsi pengiriman menerima order untuk pengiriman setelah mencocokkan rangkapan slip pengepakan dengan rangkapan persediaan dari formulir order penjualan. e) Fungsi Penagihan Fungsi pengiriman menyerahkan dokumen pengiriman ke fungsi penagihan.
2.1.3.3 Dokumen/Form Yang Lazim Digunakan Formulir merupakan media perekam data transaksi yang pertama kalinya sebagai dasar pencatatan dalam catatan. Dalam sistem akuntansi secara manual, media yang digunakan untuk merekam pertama kali data transaksi keuangan adalah formulir yang dibuat dari kertas (paper form). Dalam sistem akuntansi berbasis komputer, formulir yang digunakan disebut formulir elektronik (electronic form) yang merupakan ruang yang ditayangkan dalam layar komputer yang digunakan untuk menangkap data yang akan diolah dalam pengolahan data elektronik. Mulyadi (2001, h214), Dokumen yang digunakan dalam sistem penjualan kredit adalah
17 a) Surat Order Pengiriman dan Tembusannya Dokumen ini merupakan lembar pertama surat order pengiriman yang memberi otorisasi kepada fungsi pengiriman untuk mengirimkan jenis barang dengan jumlah dan spesifikasi seperti yang tertera dalam dokumen tersebut. Tembusan dokumen ini berupa : 1. Tembusan Kredit (Credit Copy) Dokumen ini digunakan untuk memperoleh status kredit pelanggan untuk mendapatkan otorisasi penjualan kredit dari fungsi kredit. 2. Surat Pengakuan (Acknowledgement Copy) Dokumen ini dikirimkan oleh fungsi penjualan kepada pelanggan untuk memberitahu bahwa ordernya telah diterima dan dalam proses pengiriman. 3. Surat Muat (Bill of Lading) Dokumen ini digunakan sebagai bukti penyerahan barang dari perusahaan kepada perusahaan angkutan umum. 4. Slip Pembungkus (Packing Slip) Dokumen ini ditempelkan pada pembungkus barang untuk memudahkan fungsi penerimaan di perusahaan pelanggan dalam mengidentifikasi barang-barang yang diterimanya.
18 5. Tembusan Gudang (Warehouse Copy) Dokumen ini merupakan tembusan surat order pengiriman yang dikirim ke fungsi gudang untuk menyiapkan jenis barang
dengan
spesifikasi
sesuai
yang
tercantum
didalamnya, agar menyerahkan barang tersebut ke fungsi pengiriman, dan untuk mencatat barang yang dijual dalam kartu gudang. 6. Arsip Pengendalian Pengiriman (Sales Order Follow-up Copy) Dokumen ini merupakan tembusan surat order pengiriman yang diarsipkan oleh fungsi penjualan menurut tanggal pengiriman yang dijanjikan. Jika fungsi penjualan telah menerima tembusan surat order pengiriman dari fungsi pengiriman yang merupakan bukti telah dilaksanakan pengiriman barang, arsip pengendalian pengiriman ini kemudian diambil dan dipindahkan ke arsip order pengiriman yang telah dipenuhi. Arsip pengendalian pengiriman ini merupakan sumber informasi untuk membuat laporan mengenai pesanan pelanggan yang belum dipenuhi. 7. Arsip Index Silang (Cross-index File Copy) Merupakan tembusan surat order pengiriman yang diarsipkan secara alfabetik menurut nama pelanggan untuk
19 memudahkan
menjawab
pertanyaan-pertanyaan
dari
pelanggan mengenai status pesanannya. b) Faktur dan tembusannya Faktur penjualan merupakan dokumen yang digunakan sebagai dasar untuk mencatat timbulnya piutang. Faktur penjualan merupakan lembar pertama yang dikirim oleh fungsi penagihan kepada pelanggan. Tembusan dokumen ini berupa : 1. Tembusan Piutang (Account Receivable Copy) Dokumen ini merupakan tembusan faktur penjualan yang dikirimkan oleh oleh fungsi penagihan ke fungsi akuntansi sebagai dasar untuk mencatat piutang dalam kartu piutang. 2. Tembusan Jurnal Penjualan (Sales Journal Copy) Dokumen ini merupakan tembusan yang dikirimkan oleh fungsi penagihan ke fungsi akuntansi sebagai dasar mencatat transaksi penjualan dalam jurnal penjualan. 3. Tembusan Analisis (Analysis Copy) Dokumen ini merupakan tembusan yang dikirimkan oleh fungsi penagihan ke fungsi akuntansi sebagai dasar untuk menghitung harga pokok penjualan yang dicatat dalam kartu persediaan, untuk analisis penjualan, dan untuk perhitungan komisi wiraniaga.
20 4. Tembusan Wiraniaga (Salesperson Copy) Dokumen ini dikirimkan oleh fungsi penagihan kepada wiraniaga untuk memberitahu bahwa order dari pelanggan yang lewat di tangannya telah dipenuhi sehingga memungkinkannya untuk menghitung komisi penjualan yang menjadi haknya. c) Rekapitulasi Harga Pokok Penjualan Rekapitulasi harga pokok penjualan merupakan dokumen pendukung yang digunakan untuk menghitung total harga pokok produk yang dijual selama periode akuntansi tertentu. Data yang dicantumkan dalam dokumen ini berasal dari kartu persediaan. Secara periodik harga pokok produk yang dijual selama jangka waktu tertentu dihitung dalam rekapitulasi harga pokok penjualan dan kemudian dibuatkan dokumen sumber berupa bukti memorial untuk mencatat harga pokok produk yang dijual dalam periode akuntansi tertentu. d) Bukti memorial Bukti memorial merupakan dokumen sumber untuk dasar pencatatan kedalam jurnal umum. Dalam sistem penjualan kredit, bukti memorial merupakan dokumen sumber untuk mencatat harga pokok produk yang dijual dalam periode akuntansi tertentu.
21 2.1.3.4 Prosedur Sistem Informasi Penjualan Kredit Bodnar dan William S. Hopwood yang diterjemahkan oleh Jusuf (2000, h265), Prosedur sistem informasi penjualan kredit diawali dengan pemrosesan order pelanggan dengan menyiapkan order penjualan. Order penjualan memuat deskripsi mengenai produk yang dipesan, harga produk, dan keterangan mengenai pelanggan seperti nama, alamat pengiriman dan jika perlu alamat penagihan. Pada titik ini jumlah aktual yang dikirimkan dan biaya pengiriman (jika ada) belum diketahui. Faktur dibuat setelah barang dikirimkan dengan memberitahukan kegiatan ini kedalam departemen penagihan. Kredit pelanggan harus diverifikasi sebelum dilakukan pengiriman barang. Untuk pelanggan tetap, cek kredit memuat penetapan jumlah kredit yang diberikan yang sudah mendapat otorisasi manajemen. Untuk pelanggan baru, cek kredit diperlukan untuk menetapkan syarat penjualan kepada pelanggan. Setelah kredit
disahkan,
fungsi
order
penjualan
mendistribusikan
kumpulan order penjualan dan membuat beberapa rangkap order penjualan tersebut untuk didistribusikan ke fungsi terkait lainnya. Satu rangkapan dari setiap order penjualan dikirimkan ke penagihan. Rangkapan itu diarsip sebagai order yang masih terbuka,
guna
memungkinkan
fungsi
penagihan
untuk
mengantisipasi penerimaan nota pengiriman yang cocok dari
22 fungsi pengiriman. Rangkapan order penjualan yang lain diberikan ke fungsi pengiriman yang sekaligus mengotorisasi pengiriman untuk menerima barang dari fungsi produk jadi untuk dikirimkan. Rangkapan lainnya diberikan ke fungsi produk jadi. Rangkapan ini mengesahkan departemen produk jadi untuk mengeluarkan barang dari gudangnya untuk dikirimkan kepada pelanggan. Fungsi pengiriman menerima order untuk pengiriman barang setelah mencocokkan rangkapan slip pengepakan dengan rangkapan persediaan dari formulir order penjualan. Dalam beberapa kasus, order pelanggan mensyaratkan bahwa order produksi harus diterbitkan untuk memproduksi barang, karena barang tidak ada dalam persediaan. Situasi seperti itu timbul jika order dilakukan untuk barang-barang yang sangat khusus yang tidak terdapat dalam persediaan. Jika rentang waktu antara penerimaan order dan pengiriman order yang bersangkutan cukup signifikan rangkapan pemberitahuan dari order penjualan dikirimkan ke pelanggan untuk memberitahukan bahwa order telah diterima dan sedang dalam pemrosesan. Setelah barang dikirimkan, fungsi pengiriman menyerahkan dokumen pengiriman ke fungsi penagihan. Dokumentasi ini disebut nota pengiriman dan biasanya mencakup rangkapan persediaan dari formulir order penjualan dan rangkapan bukti pengiriman barang. Fungsi penagihan menerima dokumen-dokumen order terbuka yang
23 berkaitan, memverifikasi order, dan kemudian membuat faktur dengan mencatat biaya sesuai kuantitas aktual yang dikirimkan, biaya pengiriman jika ada, pajak jika ada. Faktur-faktur dikirimkan kepada pelanggan. Faktur-faktur dicatat dalam jurnal penjualan, dan rangkapan pemindahbukuan dikirimkan ke fungsi piutang dagang. Secara berkala voucher jurnal disajikan dan dikirimkan ke fungsi buku besar untuk posting ke buku besar. Keterangan mengenai data flow diagram dapat dilihat dalam lampiran (lampiran L43).
2.1.3.5 Manajemen Data Sistem Informasi Penjualan Kredit Wilkinson
(2004,
p489),
Data-data
dalam
suatu
perusahaan penting adanya dalam mendukung pengambilan keputusan termasuk kegiatan pemrosesan transaksi. Data-data tersebut dikelompokkan menurut fungsi. Dibawah setiap fungsi, file-file dikategorikan sebagai file induk, file transaksi, file riwayat dan file referensi. Dalam database penjualan, file-file yang biasa digunakan adalah: 1. File induk pelanggan, berisi keterangan mengenai pelanggan seperti nama, alamat, No ID, batas kredit, juga termasuk riwayat pembayaran kredit pelanggan. 2. File induk barang, berisi keterangan selengkapnya mengenai barang seperti nama barang, No Barang, kuantitas barang.
24 3. File transaksi persediaan, menunjukkan perubahan pada persediaan akibat transaksi penjualan yang terjadi. 4. File transaksi retur barang, menunjukkan jumlah barang yang diretur pelanggan sesuai dengan ketentuan yang berlaku. 5. File transaksi piutang dagang, menunjukkan jumlah piutang dagang yang timbul akibat transaksi penjualan yang terjadi. 6. File transaksi penjualan, menunjukkan besarnya jumlah penjualan yang terjadi dalam suatu periode. Pada akhir periode, dari file transaksi penjualan ini dibuat laporan penjualan.
Record pelanggan
Record barang
Record jenis transaksi
Record persediaan
Record retur barang
Record piutang dagang
Record penjualan
Gambar 2.1 Diagram struktur data yang menjalin jenis-jenis record di dalam database penjualan Sumber: Joseph W. Wilkinson (2004, p489)
25 2.1.3.6 Resiko dan Pengendalian Sistem Informasi Penjualan Kredit Didalam Sistem Informasi Penjualan terdapat resikoresiko yang harus dihadapi serta pengendalian-pengendaliannya. Ancaman Penjualan Retail
Kerugian Piutang tidak terbayar
Pengendalian Internal Komunikasi prosedur penjualan yang jelas antara customer dan vendor , pemisahan tugas antara departemen penjualan dan pembelian.
Pengiriman stock antar
Pendapatan yang tidak
Pengambilan stock yang
cabang
lengkap disembunyikan
simultan (serempak).
Customer
Kesulitan mendapatkan
Kontrol yang cukup terhadap
informasi yang detail
master file customer.
mengenai customer. Penjualan invalid yang
Prosedur untuk mencetak
menyebabkan kerugian.
customer credit limit.
Kesalahan pengiriman
Keluhan customer, timbul
Daftar pengepakan barang
barang
kerugian.
yang baik, pemisahan tugas
Customer credit limit
antara departemen gudang dan logistik, prosedur menerima keluhan customer yang cukup
26 (customer service), rekonsiliasi order penjualan, surat jalan dan faktur. Faktur dari vendor
Harga jual yang tinggi.
Pengecekan kualitas dan
tidak sesuai dengan
kuantitas barang saat
penerimaan barang.
penerimaan barang, pemisahan tugas antara departemen gudang dan fungsi piutang, rekonsiliasi faktur dari vendor dan laporan penerimaan barang.
Tabel 2.1 Resiko dan Pengendalian Sistem Informasi Penjualan Sumber: Eddy Vaassen (2002, p67)
2.1.3.7 Laporan Yang Dihasilkan Laporan merupakan hasil akhir proses akuntansi. Laporan berisi informasi yang merupakan keluaran sistem akuntansi. Mulyadi (2001,h232), Laporan yang digunakan dalam penjualan kredit adalah laporan order penjualan, laporan pengiriman barang, laporan pencatatan piutang, laporan penagihan dan laporan pencatatan penjualan.
27 2.2
Sistem Pengendalian Internal 2.2.1 Pengertian Sistem Pengendalian Internal Sistem pengendalian internal adalah aturan, prosedur, praktek dan struktur organisasional, dirancang untuk menyediakan jaminan yang layak dimana objektivitas bisnis dapat diterima dan kejadian-kejadian yang tidak diinginkan akan dicegah, atau dideteksi dan dikoreksi. Hal tersebut sesuai dengan pendapat Weber (1999, p35), “A control is a system that prevents, detects, or corrects unlawful events”. Sistem pengendalian adalah suatu sistem untuk mencegah, mendeteksi, dan mengoreksi kejadian yang timbul saat transaksi dari serangkaian pemrosesan.
Committee
On
Sponsoring
Organization
(COSO),
Pengendalian Internal adalah sebuah proses yang dipengaruhi oleh sejumlah jajaran pimpinan, manajemen dan personel lainnya, dirancang untuk menyediakan jaminan yang layak dalam hal pencapaian objektivitas dalam: a) Keefektifitasan dan efisiensi operasi b) Kepercayaan pada laporan keuangan c) Pemenuhan hukum dan regulasi yang dapat dipakai Mukhtar (1999,p41-42), “Pengendalian internal merupakan perencanaan organisasi guna mengkoordinasikan metode atau cara kontrol dalam suatu perusahaan untuk menjaga aset perusahaan guna meningkatkan tingkat kepercayaan dan akurasi data, serta menjalankan operasional perusahaan secara efisien”. Michael P.Cangemi dan Tommie
28 Singleton (2002, p.66), Pengendalian internal adalah aturan, praktek, prosedur, dan peralatan yang dirancang untuk: a) Keamanan aset yang berhubungan dengan badan hukum b) Menyakinkan akurasi dan kepercayaan perolehan data dan informasi produk c) Mendapatkan efisiensi d) Mengukur pemenuhan dengan aturan yang berhubungan dengan badan hukum e) Mengukur pemenuhan dengan regulasi-regulasi f) Mengatur kejadian-kejadian negatif dan pengaruh dari penyuapan, kejahatan, dan aktivitas pengrusakan. Berdasarkan pengertian diatas maka dapat disimpulkan bahwa sistem pengendalian internal meliputi metode dan kebijakan yang terkoordinasi didalam perusahaan untuk mengamankan kekayaan perusahaan, menguji ketepatan. Ketelitian dan keandalan catatan/data akuntansi serta untuk mendorong ditaatinya kebijakan manajemen.
2.2.2
Tujuan Sistem Pengendalian Internal Tujuan
dari
sistem
pengendalian
internal
adalah
untuk
mengurangi resiko atau mengurangi pengaruh yang sifatnya merugikan akibat suatu kejadian (penyebab). Berdasarkan pengertian diatas maka pengendalian dikelompokkan menjadi tiga bagian yaitu:
29 a) Preventive Control Pengendalian ini digunakan untuk mencegah masalah sebelum masalah tersebut muncul. b) Detective Control Pengendalian ini digunakan untuk menemukan masalah yang berhubungan dengan pengendalian segera setelah masalah tersebut muncul. c) Corrective Control Pengendalian ini digunakan untuk memperbaiki masalah yang ditemukan pada Detective Control. Pengendalian ini mencakup prosedur untuk menentukan penyebab masalah yang timbul, memperbaiki kesalahan atau kesulitan yang timbul, memodifikasi sistem proses. Dengan demikian bisa mencegah kejadian yang sama dimasa mendatang. Arens dan Loebbecke yang diterjemahkan oleh Jusuf (1997, h.218), Tujuan sistem pengendalian intern terdiri dari: a) Menyajikan data yang dapat dipercaya Pimpinan hendaklah memiliki informasi yang tepat dalam rangka melaksanakan
kegiatannya.
Mengingat
bahwa
berbagai
jenis
informasi dipergunakan untuk bahan mengambil keputusan sangat penting artinya, karena itu suatu mekanisme atau sistem yang dapat mendukung penyajian informasi yang akurat sangat diperlukan oleh pimpinan organisasi/perusahaan.
30 b) Mengamankan aktiva dan pembukuan Pengamanan atas berbagai harta benda dan catatan pembukuan menjadi semakin penting dengan adanya komputer. Data/informasi yang begitu banyaknya disimpan di dalam media komputer seperti magnetic
tape
dapat
dirusak
apabila
tidak
diperhatikan
pengamanannya. c) Meningkatkan efesiensi operasional Pengawasan dalam suatu organisasi merupakan alat untuk mencegah penghamburan usaha, menghindarkan pemborosan dalam setiap segi dunia usaha dan mengurangi setiap jenis penggunaan sumber-sumber yang ada secara tidak efisien. d) Mendorong pelaksanaan kebijakan yang ada Pimpinan menyusun tata cara dan ketentuan yang dapat dipergunakan untuk mencapai tujuan perusahaan. Sistem pengendalian intern berarti memberikan jaminan yang layak bahwa kesemuanya itu telah dilaksanakan oleh karyawan perusahaan. Tujuan pengendalian intern harus dipandang dalam kaitannya dengan individu yang menjalankan sistem pengendalian tersebut. Sistem harus dirancang sedemikian rupa sehingga para pegawai merasakannya sendiri dan yakin bahwa pengendalian bertujuan mengurangi kesulitankesulitan dalam operasi, melindungi organisasi, merupakan persyaratan tercapainya tujuan, dan dengan demikian mendorong terpenuhinya kebijakan manajemen yang telah digariskan.
31 2.2.3 Model Sistem Pengendalian Internal Model sistem pengendalian internal banyak membuktikan bahwa auditor
internal
dapat
mengembangkan
dan
memelihara
sistem
pengendalian internal yang berlaku. COSO Penyelenggara
Manajemen
CobiT
eSAC
SYSTRUST
Manajemen, Auditor
Auditor
pengguna,
Internal
Eksternal
Proses-
Proses-
Tidak
proses
proses,
dijelaskan:
termasuk
subsistem,
dipandang
kebijakan,
dan
sebagai
prosedur,
manusia
proses, pemilik, auditor Internal
Controls Proses
dipandang sebagai
praktek, dan stuktur organisasi Tujuan-tujuan organisasi Controls
Operasi
Operasi
Internal efektif dan efektif
Operasi
Efektifitas
dan efektif dan tujuan bisnis
efisien,
efisien,
efisien,
laporan
kerahasiaan, laporan
dan manajemen,
32 keuangan
integritas,
keuangan
laporan
yang
dan
yang
keuangan
handal,
ketersediaan handal,
sesuai
informasi,
sesuai
dengan
laporan
dengan
hukum dan keuangan
hukum dan
peraturan
peraturan
yang
yang handal
handal, sesuai dengan hukum dan peraturan Komponen-
Kontrol
Perencanaan Kontrol
komponen/ruang
lingkungan,
dan
lingkungan, keamanan,
lingkup
manajemen
organisasi,
sistem
resiko,
akuisisi dan manual dan perawatan
aktivitas
penerapan,
otomatis,
control,
pengiriman
prosedur
komunikasi
dan
kontrol
dan
bantuan,
informasi,
pengawasan
Ketersediaan,
integritas,
pengawasan Fokus
Entitas
TI
dan TI
SI
33 keseluruhan entitas keseluruhan Efektifitas
Internal Sesuai
Jangka
waktu
waktu
tertentu
tertentu
Manajemen
Manajemen Manajemen
353
664
1.193
Beberapa
halaman
halaman
halaman
halaman
waktu
Controls
Tanggung sistem
Jangka
jawab Manajemen
Sesuai waktu
Internal
Controls Ukuran
dalam volume
4 dalam volume
5 dari
12 online
modul
Tabel 2.2 Perbandingan Model Pengendalian Internal Sumber: Michael P.Cangemi dan Tommie Singleton (2002, p85)
2.2.4 Unsur- Unsur Pengendalian Internal Pendapat Weber (1999, p49), pengendalian internal terdiri dari lima unsur/komponen yang saling berintegrasi, antara lain: a) Control Environment Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian wewenang dan tanggung jawab yang harus dilakukan, cara komite audit berfungsi, dan metode-metode yang digunakan untuk merencanakan dan memonitor kinerja.
34 b) Risk Assessment Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh perusahaan dan cara-cara untuk menghadapi resiko tersebut. c) Control Activities Komponen yang dioperasikan untuk memastikan transaksi telah terotorisasi,
adanya
pembagian
tugas,
pemeliharaan
terhadap
dokumen dan record, perlindungan aset dan record, pengecekan kinerja dan penilaian dari jumlah record yang terjadi. d) Information and Communication Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan, dan menukarkan data yang dibutuhkan untuk mengendalikan dan mengatur operasi perusahaan. e) Monitoring Komponen yang memastikan pengendalian internal beroperasi secara dinamis. Arens dan Loebbecke yang diterjemahkan oleh Jusuf (1996, h.270-271), sistem pengendalian internal dibagi menjadi lima komponen yaitu : a) Lingkungan pengendalian Tindakan, kebijakan dan prosedur yang mencerminkan sikap manajemen puncak yang harmonis, sikap manajemen dan pemilik satu entitas mengenai arti pentingnya suatu pengendalian intern.
35 b) Penetapan resiko oleh manajemen Identifikasi/analisis oleh manajemen atas resiko yang relevan terhadap penyiapan laporan keuangan agar sesuai dengan prinsip akuntansi yang berlaku secara umum. c) Sistem komunikasi dan informasi akuntansi Metode yang dipakai mengidentifikasi, menggabungkan, menyusun klasifikasi, mencatat, dan melaporkan transaksi satu entitas untuk menjamin akuntabilitas aktiva yang terkait. d) Aktivitas pengendalian Merupakan kebijakan dan prosedur yang ditetapkan manajemen untuk memenuhi tujuannya di dalam pelaporan keuangan. Aktifitas pengendalian yang umumnya ditetapkan di dalam sistem manual dikategorikan menjadi: 1. Otorisasi yang memadai atas transaksi dan kegiatan. 2. Adanya pemisahan tugas yang memadai. 3. Adanya dokumentasi dan pencatatan yang memadai. 4. Adanya pengendalian yang memadai atas akses dan penggunaan aktiva perusahaan dan catatan. 5. Adanya
pengecekan
atas
kinerja
yang
dilakukan
secara
independen (oleh unit/orang terpisah), sering disebut dengan istilah verifikasi independen.
36 e) Pemantauan Penilaian efektifitas rancangan operasi struktur pengendalian intern secara periodik dan terus menerus oleh manajemen untuk melihat apakah manajemen telah dilaksanakan dengan semestinya dan telah diperbaiki sesuai dengan keadaan. Menurut Gondodiyoto (2003, h. 81), Sistem pengendalian internal terdiri dari: a) Lingkungan pengendalian 1. Nilai integritas dan etika. 2. Komitmen terhadap kompetensi. 3. Dewan Komisaris dan Komite audit 4. Filosofi dan gaya operasi manajemen 5. Struktur Organisasi yang memadai. 6. Pembagian tugas dan delegasi wewenang 7. Kebijakan dan praktek sumber daya manusia. b) Informasi, Komunikasi dan Resiko 1. Sistem dan prosedur (dalam hal ini khususnya sistem akuntansi) efektif dan memberikan keyakinan yang memadai dalam penyajian informasi. 2. Segala sesuatu telah dikomunikasikan kepada berbagai pihak: manajemen, personil, dan lain-lain.
37 3. Adanya resiko yang mungkin timbul bila: ada bidang baru, perubahan sistem, teknologi baru, perkembangan pesat entitas, hukum dan sebagainya. c) Aktivitas Pengendalian 1. Pemisahan tugas dan fungsi. 2. Otorisasi yang memadai. 3. Adanya dokumentasi yang layak. 4. Pengendalian fisik atas kekayaan dan catatan akuntansi. 5. Verifikasi independen atau review atas kegiatan/kinerja. Unsur-unsur sistem pengendalian intern sangat penting karena sistem mempunyai beberapa unsur dan sifat-sifat tertentu yang dapat meningkatkan kemungkinan dapat dipercayainya data-data akuntansi serta tindakan pengamanan terhadap aktiva dan catatan perusahaan.
2.2.5
Jenis Pengendalian Internal Komputer Pendapat Weber (1999, p67), ruang lingkup kontrol dibedakan atas dua jenis, yaitu pengendalian umum dan pengendalian khusus. a) Pengendalian Umum Pengendalian umum artinya ketentuan-ketentuan yang berlaku dalam pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di perusahaan tersebut. Apabila tidak dilakukan pengendalian ini ataupun pengendaliannya lemah maka dapat berakibat negatif terhadap aplikasi.
38 Pengendalian umum berupa: 1. Top Management Control Mengontrol
peranan
manajemen
dalam
perencanaan
kepemimpinan dan pengawasan fungsi . 2. System Development Management Control Mengontrol alternatif dari model proses pengembangan sistem informasi sehingga dapat digunakan sebagai dasar perkumpulan dan pengevaluasian bukti. 3. Control Programming Management Mengontrol
tahapan
utama
dari
siklus
program
dan
pelaksanaan dari tiap tahap. 4. Data Resource Management Control Mengontrol peranan dan fungsi dari data administrator atau database administrator. 5. Operation Management Control Mengontrol fungsi utama yang harus dilakukan oleh quality assurance management untuk meyakinkan bahwa pengembangan, pelaksanaan, pengoperasian, pemeliharaan dari sistem informasi sesuai dengan standar kualitas. 6. Security Management Control Mengontrol fungsi utama dari security administrator dalam mengidentifikasi ancaman utama terhadap fungsi sistem informasi dan perancangan, pelaksanaan, pengoperasian, dan pemeliharaan
39 terhadap pengontrolan yang dapat mengurangi kemungkinan kehilangan dari ancaman ini sampai pada tingkat yang dapat diterima. Secara garis besar pengendalian terhadap manajemen keamanan bertanggung jawab dalam menjamin aset sistem informasi tetap aman. Ancaman utama terhadap keamanan aset sistem informasi : a) Ancaman kebakaran Beberapa
pelaksanaan
pengamanan
untuk
ancaman
kebakaran : 1. Memiliki alarm kebakaran otomatis yang diletakkan pada tempat dimana aset-aset sistem informasi berada. 2. Memiliki tabung kebakaran yang diletakkan pada lokasi yang mudah diambil. 3. Gedung tempat penyimpanan aset sistem informasi dibangun dari bahan tahan api. 4. Memiliki pintu/tangga darurat yang diberi tanda dengan jelas
sehingga
karyawan
dapat
dengan
mudah
menggunakannya. 5. Ketika alarm berbunyi, sinyal langsung dikirimkan ke stasiun pengendalian yang selalu dijaga oleh staf. 6. Prosedur pemeliharaan gedung yang baik menjamin tingkat polusi rendah disekitar aset sistem informasi yang bernilai tinggi. Contoh: ruang komputer dibersihkan secara
40 teratur dan kertas untuk printer diletakkan diruang terpisah.
Untuk
mengantisipasi
ancaman
kebakaran
diperlukan pengawasan rutin dan pengujian terhadap sistem perlindungan kebakaran untuk dapat memastikan bahwa segala sesuatunya telah dirawat dengan baik. b) Ancaman banjir Beberapa pelaksanaan pengamanan untuk ancaman banjir: 1. Usahakan bahan untuk atap, dinding, dan lantai yang tahan air. 2. Menyediakan alarm pada titik strategis dimana material aset sistem informasi diletakkan. 3. Semua material aset sistem informasi diletakkan ditempat yang tinggi. 4. Menutup peralatan hardware dengan bahan yang tahan air sewaktu tidak digunakan. c) Perubahan tegangan sumber energi Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan sumber energi listrik, misalnya menggunakan stabilizer ataupun uninteruptable power supply (UPS) memadai yang mampu mengcover tegangan listrik jika tibatiba turun.
41 d) Kerusakan struktural Pelaksanaan struktural terhadap aset sistem informasi dapat terjadi karena adanya gempa, angin, dan salju. Beberapa pelaksanaan pengamanan untuk mengantisipasi kerusakan struktural misalnya adalah memilih lokasi perusahaan yang jarang terjadi gempa dan angin ribut. e) Polusi Beberapa pelaksanaan pengamanan untuk mengatasi polusi, misalnya situasi kantor yang bebas debu dan tidak memperbolehkan membawa binatang peliharaan. Atau dengan melarang karyawan membawa/meletakkan minuman didekat peralatan komputer. f) Penyusup Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat dilakukan dengan penempatan staf penjaga dan penggunaan alarm. g) Virus Pelaksanaan pengamanan untuk mengantisipasi virus meliputi tindakan: 1. Preventive, seperti menginstall anti virus dan mengupdate secara rutin, melakukan scan file yang akan digunakan 2. Detective, sepeti melakukan scan secara rutin.
42 3. Corrective, seperti memastikan backup data bebas virus, pemakaian antivirus terhadap file yang terinfeksi. h) Hacking Beberapa pelaksanaan pengamanan untuk mengantisipasi hacking: 1. Penggunaan kontrol logika seperti penggunaan password yang sulit untuk ditebak. 2. Petugas keamanan secara teratur memonitor sistem yang digunakan. Apabila
ancaman
keamanan
benar-benar
telah
terjadi,
pengendalian akhir yang dapat dilaksanakan antara lain adalah: a) Rencana Pemulihan Bencana Rencana pemulihan menjadi keadaan normal setelah terjadinya bencana dilakukan kegiatan-kegiatan yang pada hakekatnya terdiri dari 4 bagian yaitu: 1. Rencana Darurat (Emergancy Plan) Yaitu jika terjadi sesuatu, tindakan apa yang segera harus dilakukan,
siapa
melakukan
apa,
dan
bagaimana
melakukannya. 2. Rencana Backup (Backup Plan) Back-up plan dilakukan misalnya membuat persetujuan dengan unit komputer/instalasi lain, yaitu bila terjadi masalah dapat menggunakan komputer di tempat tersebut.
43 Sudah barang tertentu perjanjian tersebut dilakukan dengan instalasi yang setara, baik jenis mesinnya maupun kapasitasnya. 3. Rencana Pemulihan (Recovery Plan) Prosedur apa yang harus dilakukan untuk dapat kembali beroperasi dengan starting point pada saat kerusakan terjadi (tidak mengulang lagi proses yang sudah dikerjakan dari start-up sampai mesin down atau listrik mati) atau tidak
“melompat”
ke
proses
berikutnya
dengan
mengabaikan data yang tersisa belum selesai diolah dalam proses terhenti. 4. Rencana Pengujian (Test Plan) Seluruh program kerja yang direncanakan perlu diuji-caba lebih dahulu untuk test atau uji kesahihannya. b) Asuransi Perlu dipertimbangkan cost/benefit-nya untuk memiliki asuransi untuk peralatan, fasilitas, media penyimpanan, gangguan bisnis, dokumen dan kertas yang berharga yang ada di instalasi. Jika perlu dalam suatu proyek komputerisasi yang besar perlu dibuat asuransi mengenai kemungkinan biaya tambahan proyek bila terjadi overrun cost and schedule.
44 b) Pengendalian Khusus Pengendalian khusus dilakukan dengan tujuan untuk menentukan apakah
pengendalian
sistem
informasi
dari
sistem
yang
terkomputerisasi pada aplikasi komputer tertentu sudah memadai untuk memberikan jaminan bahwa data dicatat, diolah, dan dilaporkan secara akurat, tepat waktu, dan sesuai dengan kebutuhan manajemen. Pengendalian khusus berupa : 1. Boundary Control Mengontrol
sifat
dan
fungsi
kontrol
akses,
penggunaan
pengkodean dalam kontrol akses, PIN, digital signatures, dan plastic cards. Menurut Weber (1999, p.368), pengendalian boundary adalah suatu pengendalian yang memiliki tiga tujuan utama yaitu: a. Mengatur identitas dan otentifikasi dari calon user. b. Mengatur identitas dan otentifikasi dari sumber daya komputer yang diminta oleh user. c. Membatasi tindakan yang dilakukan oleh user yang menggunakan sumber daya komputer dari serangkaian hak yang diberikan kepadanya. Beberapa permasalahan yang berkaitan dengan password, seperti: a. Untuk mengingat password, user sering menuliskannya di dekat terminal yang digunakan oleh user sendiri.
45 b. User memilih password yang mudah ditebak oleh orang lain, misalnya nama anggota keluarga, bulan lahir, dan lainnya. c. User tidak mengubah password setelah waktu yang ditentukan untuk pengubahan password terlewati. d. User tidak memahami dan menghargai pentingnya password. e. User
menjelaskan
passwordnya
kepada
teman
atau
keluarganya. f. Beberapa mekanisme pengendalian akses mengharuskan user untuk mengingat beberapa password. g. Mekanisme
pengendalian
akses
menyimpan
data-data
password dalam bentuk yang tidak dienkripsi. h. Password tidak dihapus ketika user keluar dari organisasi. i. Password ditransmisikan melalui jalur komunikasi dalam bentuk cleartext. 2. Input Control Merupakan hal yang kritis didasarkan tiga alasan, yaitu jumlah pengendalian yang paling besar pada sistem informasi terhadap kehandalan subsitem input, aktivitas pada sub yang bersifat rutin dalam jumlah besar dan campur tangan manusia dapat mengalami kebosanan sehingga cenderung mengalami error, sub input sering menjadi ditemukan
target
kecurangan.
dengan
cara
Banyak
penambahan,
pengubahan transaksi di input.
ketidakberesan
yang
penghapusan
atau
46 Pengendalian input sangat penting dilakukan karena: a. Dalam sistem informasi, pengendalian terbesar ada dalam subsistem input, jadi auditor akan menghabiskan banyak waktu untuk menilai apakah pengendalian input dapat dipercaya. b. Aktivitas subsistem
input terkadang melibatkan besarnya
rutinitas, campur tangan manusia yang monoton, sehingga mudah terjadi kesalahan. c. Subsistem input sering menjadi sasaran tindak kejahatan, banyak
keanehan
telah
ditemukan
yang
melibatkan
penambahan, pengurangan, atau perubahan input transaksi. 3. Process Control Mencakup pengendalian terhadap kemungkinan kehilangan data atau tidak diprosesnya data, perhitungan aritmatik dengan keakuratan pemrograman. 4. Output Control Digunakan untuk memastikan bahwa data yang diproses tidak mengalami perubahan yang tidak sah oleh operator komputer dan memastikan hanya orang yang berwenang saja yang menerima output. Pengendalian output berupa: a. Mencocokkan data output (khususnya total pengendalian) dengan total pengendalian yang sebelumnya telah ditetapkan yang diperoleh dalam tahap input dari siklus pemrosesan.
47 b. Mereview data output untuk melihat format yang tepat yang terdiri dari judul laporan, tanggal dan waktu pencetakan, banyaknya copy laporan untuk masing-masing pihak yang berwenang, periode laporan, nama program (termasuk versinya yang menghasilkan laporan), nama personil yang bertanggung jawab atas dikeluarkannya laporan tersebut, masa berlaku laporan, nomor halaman, tanda akhir halaman. c. Mengendalikan data input yang ditolak oleh komputer selam pemrosesan dan mendistribusikan data yang ditolak itu ke personil yang tepat. d. Mendistribusikan laporan-laporan output ke departemen pemakai tepat pada waktunya. 5. Database Control Digunakan untuk menjaga integritas data dalam suatu database. Pengendalian yang dilakukan untuk menjaga integritas data tersebut mencakup pengendalian terhadap pelaporan kemacetan, kamus data, kamus data yang terintegrasi, tanggung jawab unsur data, pengendalian data bersama, dan pemecahan hambatan. 6. Application Communication Control Digunakan untuk mengendalikan pendistribusian, pembukaan komunikasi sub, komponen fisik, kesalahan jalur komunikasi, aliran dan hubungan, pengendalian topologi, pengendalian akses
48 hubungan, pengendalian atas ancaman subversif, pengendalian internet working, dan pengendalian arsitektur komunikasi.
2.3
Audit 2.3.1
Pengertian Audit The America Accounting Association Committee on Basic Auditing Concepts mendefinisikan auding sebagai, “A systematic process of objectively obtaining and evaluating evidence regarding assertions about economic actions and events to ascertain the degree of correspondence between those assertions and established criteria and communicating the result to interested user, (sesuatu proses sistematis, secara objektif memperoleh dan menilai bukti-bukti yang berkaitan dengan asersi tentang tindakan ekonomi dan kejadian-kejadian untuk menyakinkan tingkat hubungan antara asersi tersebut dengan kriteria yang ditetapkan dan mengkomunikasikan hasil kepada pemakai atau yang berkepentingan). Hall (2001,p.42) dalam terjemahan Jusuf mengatakan, “Auditing adalah salah satu bentuk pengujian independen yang dilakukan oleh seorang ahli auditor yang menunjukkan pendapatnya tentang kejujuran sebuah laporan keuangan”. Arens and loebbecke (1997, p1) dalam terjemahan Jusuf mengatakan, “Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seseorang yang
49 kompeten dan indenpenden untuk menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan”. Dari beberapa pendapat diatas dapat disimpulkan bahwa pengertian auditing adalah kegiatan memeriksa dengan mengumpulkan bukti atau data dan mengevaluasinya berdasarkan standar atau kinerja yang ditetapkan, kemudian akan menghasilkan laporan dari auditor mengenai kesesuaian kegiatan atau kejadian yang diperiksa tersebut.
2.3.2 Jenis-jenis Audit Arens and loebbecke (1997, p1) dalam terjemahan Jusuf mengatakan, ada tiga jenis audit yaitu a) Audit Laporan Keuangan Audit laporan keuangan bertujuan menetukan apakah laporan keuangan secara keseluruhan yang merupakan informasi terukur yang akan diverifikasi telah disajikan sesuai dengan kriteria-kriteria tertentu. b) Audit Operasional Audit operasional merupakan penelaahaan atas bagian manapun dari prosedur dan metode operasi suatu organisasi untuk menilai efisiensi dan efektifitasnya.
50 c) Audit Ketaatan Audit ketaatan bertujuan mempertimbangkan apakah audit (klien) telah mengikuti prosedur atau aturan tertentu yang telah ditetapkan pihak yang memiliki otoritas lebih tinggi. Selain yang disebutkan diatas ada juga jenis audit yang lainnya yaitu: a) Audit Forensik (Forensic Audit) Audit forensik adalah audit yang dilaksanakan dalam kaitannya sebagai dukungan dalam proses litigasi dan investigasi. b) Audit terhadap Kecurangan (Fraud Audit) Audit terhadap kecurangan (fraud audit): 1. Merupakan
proses
audit
yang
memfokuskan
pada
keanehan/keganjilan objek yang perlu dilakukan audit. 2. Mencegah
terjadinya
kecurangan,
mendeteksi
maupun
pemeriksaan kecurangan. c) Audit Keuangan yang lebih rinci, bukan hanya audit terhadap laporan keuangan seperti yang disebutkan diatas, melainkan yang sudah bersifat
lebih
mendalam
(special
assisgnment
misalnya
audit/pemeriksaan tuntas, due diligent) atau pemeriksaan bersifat investigasi (investigative audit).
51 2.3.3
Audit Sistem Informasi 2.3.3.1 Pengertian Audit Sistem Informasi Audit Sistem Informasi didefinisikan sebagai proses pengumpulan dan evaluasi fakta/evidence untuk menentukkan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisisen. Weber (1999, p10), “Information System Auditing is the process of collecting and evaluating evidence to determine whether a computer sistem safeguards asets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”. Yang berarti audit sistem informasi adalah proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah komputer dapat melindungi aset atau kekayaan, memelihara integritas data, memungkinkan tujuan organisasi untuk dicapai secara efektif dan menggunakan sumber daya secara efisien. Gondodiyoto (2003, h.151) menyatakan bahwa, “Audit Sistem Informasi
merupakan
suatu
pengevaluasian
untuk
mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah
suatu
sistem
informasi
telah
didesain
dan
diimplementasikan secara efektif, efisien, dan ekonomis memiliki
52 mekanisme pengamanan aset yang memadai, serta menjamin integritas data yang memadai.” Berdasarkan pengertian diatas maka dapat disimpulkan bahwa Audit Sistem Informasi merupakan serangkaian kegiatan untuk menentukan apakah sistem komputer telah menerapkan sistem pengendalian yang memadai agar tidak disalahgunkan dan dapat menyajikan informasi yang akurat.
2.3.3.2 Tujuan Audit Sistem Informasi Audit sistem informasi bertujuan untuk menjaga harta kekayaan, menjaga integritas data, membuat sistem menjadi efektif dan efisien. Hal ini sesuai dengan pendapat Muchtar (1999, h 125), ”Tujuan audit sistem informasi adalah untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta mereview operasional aplikasi.” Apabila audit sistem informasi akan dilaksanakan secara lengkap maka auditor harus berusaha untuk memenuhi setiap tujuan berikut ini : a) Untuk menemukan bahwa sistem keamanan yang ada berfungsi dengan baik untuk memperoleh peralatan, program, file data dari pemakaian dan perubahan oleh yang tidak berhak.
53 b) Untuk menemukan bahwa desain dan implementasi program aplikasi sesuai dengan spesifikasi dan otorisasi manajemen. c) Untuk menemukan bahwa semua modifikasi program aplikasi memiliki otorisasi dan persetujuan manajemen. d) Untuk menemukan akurasi dan integrasi dari proses transaksi, file, laporan, dan record-record lainnya. e) Untuk menemukan sumber data dari program aplikasi yang tidak akurat dan mengidentifikasikan serta mencocokkannya dengan kebijaksanaan manajemen. f) Untuk menemukan apakah ada usaha untuk memenuhi syarat akurasi
proses
data,
kelengkapan
data,
serta
tingkat
kerahasiaan file data. Tujuan audit sistem informasi menurut Ron Weber (1999, p.11-13) dapat disimpulkan secara garis besar terbagi menjadi empat tahapan, yaitu: a) Meningkatkan keamanan aset-aset perusahaan Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan.
Dengan
demikian
sistem
pengaman
aset
merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
54 b) Meningkatkan integritas data Integritas data adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian. c) Meningkatkan efektifitas sistem Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user. d) Meningkatkan efisiensi sistem Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
55 2.3.3.3 Standar Auditing Pada tahun 1972 untuk pertama kalinya Ikatan Akuntasi Indonesia berhasil menerbitkan Norma Pemeriksaan Akuntansi. Pada kongges Ke IV IAI tanggal 25-26 Oktober 1982, Komisi Norma Pemeriksaan Akuntan mengusulkan agar dilakukan penyempurnaan terhadap norma pemeriksaan akuntan tersebut. Baru pada kongges IAI ke VII pada tahun 1994 disahkan Standar Profesional Akuntan Publik (SPAP) yang secara garis besar memuat uraian mengenai standar profesional akuntan publik, berbagai pernyataan standar auditing yang telah diklasifikasikan, berbagai pernyataan standar atestasi yang telah diklasifikasikan serta pernyataan jasa akuntansi dan review. Standar auditing merupakan pedoman bagi auditor dalam menjalankan tanggung jawab profesionalnya. Standar-standar ini meliputi pertimbangan mengenai kualitas profesional mereka, seperti keahlian dan independensi, persyaratan pelaporan dan bahan bukti. Pedoman utama adalah sepeluh standar auditing atau 10 generally auditing standar-GAAS. Kesepuluh standar tersebut adalah: a) Standar Umum: 1. Audit harus dilaksanakan oleh seseorang atau lebih yang memiliki keahlian dan pelatihan teknis cukup sebagai auditor
56 2. Dalam semua hal yang berhubungan dengan penugasan, independensi dalam sikap mental harus dipertahankan oleh auditor 3. Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya secara cermat dan seksama. b) Standar Pekerjaan Lapangan: 1. Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya. 2. Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang harus dilakukan. 3. Bukti audit yang kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, pengajuan pertanyaan dan konfirmasi
sebagai
dasar
yang
memadai
untuk
menyatakan pendapat atas laporan keuangan yang diaudit. c) Standar Lapangan: 1. Laporan audit harus menyatakan apakah laporan keuangan telah disusun sesuai dengan prinsip akuntansi yang berlaku umum. 2. Laporan audit harus menunjukkan keberadaan yang di dalamnya prinsip akuntansi tidak secara konsisten
57 ditetapkan dalam penyusunan laporan keuangan periode berjalan dalam hubungannya dengan prinsip akuntansi yang ditetapkan dalam periode sebelumnya. 3. Pengungkapan informatif dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan lain dalam laporan audit. 4. Laporan audit harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersi bahwa pernyataan demikian tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan, maka alasannya harus dinyatakan. Dalam semua hal yang mana auditor dihubungkan dengan laporan keuangan, laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan auditor, jika ada, dan tingkat tanggung jawab yang dipikulnya.
2.3.3.4 Pendekatan-pendekatan Audit Sistem Informasi Pendapat Weber (1999, p55-57), metode audit meliputi : a) Auditing around the computer Merupakan
suatu
pendekatan
audit
dengan
memperlakukan komputer sebagai black box, maksudnya metode ini tidak menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada input dan output dari
58 sistem komputer. Diasumsikan bahwa jika input benar akan diwujudkan pada output, sehingga pemrosesan juga benar dan tidak melakukan pengecekan terhadap pemrosesan komputer secara langsung. Pendekatan itu mengandung berbagai kelemahan antara lain : 1. Umumnya database mencakup jumlah data yang banyak dan sukar untuk ditelusuri secara manual. 2. Tidak menciptakan sarana bagi auditor untuk menghayati dan mendalami lebih mantap liku-liku komputer. 3. Cara
ini
mengabaikan
pengendalian
sistem
dalam
pengolahan komputer itu sendiri, sehingga rawan terhadap adanya kelemahan dan kesalahan yang potensial didalam . 4. Kemampuan
komputer
sebagai
fasilitas
penunjang
pelaksanaan audit menjadi sia-sia. 5. Tidak dapat mencakup keseluruhan maksud dan tujuan penyelenggaraan audit. b) Auditing through the computer Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan membuka black box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer. Dengan asumsi bahwa apabila
pemrosesan mempunyai
pengendalian
maka
yang
memadai,
kesalahan
dan
59 penyalahgunaan tidak akan terlewat untuk dideteksi, sebagai akibat dari keluaran dapat diterima. Keuntungan utama dari pendekatan ini adalah dapat meningkatkan kekuatan terhadap pengujian sistem aplikasi secara efektif, dimana ruang lingkup dan kemampuan dari pengujian yang dilakukan dapat diperluas sehingga tingkat kepercayaan terhadap keandalan dari pengumpulan dan pengevaluasian bukti dapat ditingkatkan. Selain itu dengan memeriksa secara langsung logika pemrosesan dari sistem aplikasi, dapat diperkirakan kemampuan sistem dalam menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang. Kelemahannya sebagai berikut: 1. Biaya yang dibutuhkan relatih tinggi yang disebabkan jumlah jam kerja yang banyak untuk dapat lebih memahami stuktur kontrol internal dari pelaksanaan sistem aplikasi 2. Butuh banyak keahlian teknis yang lebih mendalam untuk memahami cara kerja.
60 2.3.3.5 Prosedur Audit Prosedur auditing adalah petunjuk terperinci tentang pengumpulan jenis-jenis bukti auditing tertentu, yang harus didapatkan pada sesuatu waktu di dalam pelaksanaan auditing. Arens dan Loebbecke yang diterjemahkan oleh Jusuf (1996, p.153-158), Dalam menentukan prosedur audit digunakan tujuh kategori bahan bukti yang dapat digunakan oleh auditor yaitu : a) Pemeriksanaan Fisik Pemeriksanaan fisik sebagai alat yang langsung digunakan untuk memverifikasi apakah suatu aktiva secara aktual ada, dianggap sebagai salah satu bahan bukti yang paling handal dan berguna. b) Konfirmasi Konfirmasi digambarkan sebagai penerimaan jawaban tertulis maupun lisan dari pihak ketiga yang independen dalam memverifikasi akurasi informasi yang telah diminta oleh auditor. c) Dokumentasi Dokumentasi merupakan bentuk bahan bukti yang digunakan secara luas dalam setiap audit karena biasanya sudah tersedia bagi auditor dengan biaya yang relatif rendah. Seringkali hanya bahan bukti jenis ini yang tersedia.
61 d) Pengamatan Pengamatan adalah penggunaan perasaan untuk menetapkan aktifitas tertentu. Dalam keseluruhan audit akan ada banyak kesempatan untuk melihat, mendengar, menyentuh, dan mencium untuk mengevaluasi bermacam benda. e) Tanya Jawab dengan klien Tanya jawab adalah mendapatkan informasi tertulis atau lisan dari klien dengan menjawab pertanyaan dari auditor. Meskipun sebagai bahan bukti yang diperhitungkan
dapat
memperoleh dari klien melalui tanya jawab, biasanya tanya jawab
tidak
dapat
diperlakukan
sebagai
kemampuan
memberikan kesimpulan, karena didapat dari sumber yang tidak independen dan mungkin memihak kepentingan klien. Dengan demikian, apabila auditor memperoleh bahan bukti tanya jawab, biasanya perlu untuk mendapatkan bahan bukti lain yang menguatkan melalui prosedur yang lain. f) Pelaksanaan Ulang Mencakup pengecekan ulang suatu sampel perhitungan dan perpindahan informasi yang dilakukan klien selama periode yang diaudit. g) Prosedur Analitis Prosedur analitis adalah menggunakan perbandingan dan hubungan untuk menentukan apakah saldo akun tersaji secara
62 layak. Prosedur analitis sangat penting sehingga harus dilakukan selama tahap perencanaan dan penyelesaian di setiap audit. Pendapat Weren (1999,p.60) ketika eksternal auditor mengumpulkan bukti-bukti untuk melihat apakah telah terjadi kesalahan yang meterial atau informasi keuangan telah salah dicatat (misstated) material, mereka menggunakan lima prosedur yaitu: a) Prosedur to obtain an understanding of controls. Penyelidikan, inspeksi dan observasi dapat digunakan untuk memperoleh pengertian apakah kontrol ada, seberapa bagus didesain dan apakah digunakan. b) Tests of controls. Dengan cara diatas dapat diketahui apakah operasional efektif. c) Substantive tests of details of transaction. Test ini digunakan untuk mengetahui apakah transaksi telah dibukukan dengan benar. d) Substantive tests of details of account balance. Test ini fokus pada saldo akhir ledger pada neraca dan rugi laba. e) Analytical review procedures. Test ini fokus pada hubungan antara data dengan tujuan audit.
63 2.3.3.6 Teknik Penilaian Resiko dan Sistem Pengendalian Internal Gede Karya (Integral., Vol 9 No.1, Maret 2004), Standar penilaian kondisi sistem mutu ISO 9001-2000 mempunyai 4 skala yaitu P (Poor), W (Weak), F (Fair), S (Strong). Ceklist pengendalian intern mewakili kondisi setiap pengendalian dalam suatu organisasi. Isi ceklist secara keseluruhan meliputi sistem pembobotan yang menggunakan skala nilai 0=tidak berpengaruh; 1=rendah; 2=sedang; 3=tinggi. Dengan demikian, pernyataan atau pertanyaan dalam ceklist yang tidak berpengaruh terhadap suatu hasil audit diberi bobot 0 terhadap hasil tersebut. Skala penilaian diadopsi dari standar penilaian ISO 9001-2000 yaitu 0=weak; 5=medium; 10=strong. Indeks hasil untuk masing-masing tujuan audit, dihitung dengan rumus: Indeks
= ∑ (nilai x bobot)
∑ (bobot) Pendapat Michael P.Cangemi dan Tommie Singleton (2002, p.71), hal yang paling penting di dalam pengendalian internal adalah penggunaan dari Analisa Keuangan Biaya di dalam suatu pengendalian. Kontrol aktivitas adalah sebuah subjek yang sama untuk dapat menganalisa keuangan biaya dari aktivitas manajemen lainya. Peluang resiko dari 2x2 dan menyediakan
64 biaya bimbingan tambahan didalam sebuah keputusan untuk keamanan
dan
kontrol.
Sebagai
contoh,
resiko
tersebut
mempunyai sebuah kemungkinan dan biaya yang rendah yang secara sederhana dapat diabaikan. Tetapi dengan tingkat kemungkinan dan biaya yang tinggi, kebutuhan aktivitas pengendalian diimplementasikan untuk mencegah suatu resiko yang terjadi. Sebagai contoh suatu ancaman mungkin mempunyai kemungkinan yang rendah tetapi mempunyai biaya yang tinggi. Oleh karena itu, manajemen memerlukan jaminan pegawai dan atau rencana cadangan sama seperti
aktivitas
pengendalian
yang
tepat.
Model
ini
membutuhkan manajemen untuk mengidentifikasi apa yang dilindungi, apa resiko untuk aset dan tingkat dari dampak suatu biaya untuk beberapa resiko. Masukkan dari auditor internal dan ahli SI lebih sering dibutuhkan untuk menampilkan tahap yang tepat.
65
High Probability
Low Impact (cost)
Contain and Control Ignore
Prevent High Impact (cost) Insurance or Backup Plan
Low Probability
Gambar 2.2 Control Decision Making Overview Sumber: Michael P.Cangemi dan Tommie Singleton (2002, p71).
