BAB 2
LANDASAN TEORI
2.1. Evaluasi Sistem Informasi 2.1.1. Pengertian Evaluasi Menurut Wakhinuddin (2009), dari aspek pelaksanaan, Evaluasi adalah keseluruhan kegiatan pengumpulan data dan informasi, pengolahan, penafsiran, dan pertimbangan untuk membuat keputusan. Menurut Arikunto (2004, p1), evaluasi adalah kegiatan untuk mengumpulkan informasi tentang bekerjanya sesuatu, yang selanjutnya informasi tersebut digunakan untuk menentukan alternatif yang tepat dalam mengambil keputusan. Menurut Kamus Besar Bahasa Indonesia(2002), “Evaluasi adalah proses penilaian yang sistematis, mencakup pemberian nilai, atribut, apresiasi, pengenalan masalah, dan pemberian solusi atas permasalahan yang ditemukan.” Dari pengertian di atas dapat disimpulkan bahwa evaluasi adalah serangkaian proses pengumpulan dan penilaian informasi, yang nantinya informasi tersebut akan berguna di dalam menentukan alternatif dalam pengambilan keputusan.
2.1.2. Pengertian Sistem Menurut Gelinas dan Dull (2010,p11), a system is a set of interdependent elements that together accomplish specific objectives. Yang diterjemahkan menjadi, sistem adalah serangkaian elemen terkait yang bersama–sama mencapai tujuan tertentu.
10
Menurut Gondodiyoto (2007, p107), Sistem merupakan suatu kesatuan yang terdiri dari komponen komponen atau subsistem yang berorientasi untuk mencapai tujuan tertentu. Dari definisi di atas, dapat disimpulkan bahwa sistem adalah suatu kesatuan dari beberapa elemen yang saling berhubungan, untuk mencapai suatu tujuan tertentu.
2.1.3. Pengertian Informasi Menurut Gelinas dan Dull (2010,p17), information is data presented in a form that is useful in a decision-making activity. Yang diterjemahkan menjadi, informasi adalah data yang disajikan dalam bentuk yang bermanfaat dalam aktivitas pengambilan keputusan. Menurut Romney dan Marshall (2006, p4), Informasi adalah data yang diatur dan diproses untuk memberikan arti kepada pengguna. Menurut O’Brien yang diterjemahkan oleh Dewi Fitriasari dan Deny Arnos Kwary (2005,p38), Informasi merupakan data yang telah diubah menjadi konteks yang berarti dan berguna bagi pemakai akhir tertentu. Dari definisi di atas, dapat disimpulkan bahwa informasi adalah data yang telah diolah sedemikian rupa sehingga mempunyai nilai dan berguna bagi penggunanya.
2.1.4. Pengertian Sistem Informasi Menurut Gelinas dan Dull (2010,p12) Information Systems is a manmade system that generally consist of an integrated set of computer-based components and manual components established to collect, store, and manage data and to provide output information to users. 10
Yang diterjemahkan menjadi, Sistem informasi adalah sebuah sistem buatan manusia yang pada umumnya terdiri dari serangkaian komponen berbasis komputer yang terintegrasi dan komponen manual yang dibentuk untuk mengumpulkan, menyimpan, dan mengelola data dan memberikan informasi output ke pengguna. Menurut O’Brien yang diterjemahkan oleh Dewi Fitriasari dan Deny Arnos Kwary (2005,p5), Sistem informasi dapat merupakan kombinasi teratur apapun dari orang-orang, hardware, software, jaringan komunikasi, dan sumber daya data yang mengumpulkan, mengubah, dan menyebarkan informasi dalam sebuah organisasi. Dari definisi di atas, dapat disimpulkan bahwa Sistem Informasi adalah suatu sistem yang pada umumnya berfungsi untuk mengumpulkan (input), memproses, serta menghasilkan suatu informasi ke pengguna (output).
2.2 Audit 2.2.1. Pengertian Audit Menurut Mulyadi (2006, p.9), Auditing adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi,dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan. Menurut Ricky hayes dan Arnold Schilder (2005, p11) Auditing is a systematic process of objectively obtaining and evaluating evidence regarding assertions about economic actions and events to ascertain the degree of correspondence between the assertions and established criteria and communicating the results to interested users. Yang diterjemahkan menjadi, Audit adalah proses sistematis objektif untuk 10
mendapatkan dan mengevaluasi bukti mengenai pernyataan tentang tindakan ekonomi untuk memastikan tingkat korespondensi antara pernyataan dan kriteria yang telah ditetapkan dan mengkomunikasikan dan kegiatan hasilnya kepada pengguna yang berminat.
2.2.2. Jenis - Jenis Audit Menurut Gondodiyoto (2009, p4), Berikut ini dapat disimpulkan jenis-jenis audit, sebagai berikut : 1.
Berdasarkan bidang yang diaudit : a. Audit keuangan (FinancialAudit) Menurut Gondodiyoto (2009, p6), audit keuangan adalah suatu proses pemeriksaan
oleh
orang-orang
yang
mampu
(kompeten)
dan
independen, dengan menghimpun dan mengevaluasi bukti – bukti dan keterangan yang terukur suatu kesatuan ekonomi, dengan tujuan untuk mempertimbangkan dan melaporkan tingkat kesesuaian dari keterangan terukur yang diperoleh dari pemeriksaannya tersebut dengan kriteria yang telah ditetapkan. b. Audit operasional/manajemen (OperationalManagementAudit) Menurut Gondodiyoto (2009, p255) audit operasional merupakan a management service (jasa yang dilaksanakan untuk kepentingan atau on behalf of top management), bertujuan untuk mengevaluasi praktik pelaksanaan : 1. Planning, 2. Organizing, 3.Directing, 4.Controlling perusahaan. c. Audit ketaatan (ComplianceAudit) 10
Menurut Gondodiyoto (2009, p21) audit ketaatan adalah pemeriksaan apakah klien/nasabah telah mengikuti prosedur atau peraturan tertentu yang telah ditetapkan oleh yang berwenang. d. Audit Sistem Informasi (InformationSystemsAudit) Menurut Weber (1999, p10) audit sistem informasi adalah proses pengumpulan dan evaluasi bukti – bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi,
mampu
menjaga
integritas
data,
dapat
membantu
perncapaian tujuan organisasi secara efektif serta menggunakan sumber daya yang dimiliki secara efisien. e. Audit e-Commerce Menurut Gondodiyoto (2007, p75) audit e-Commerce adalah kegiatan jasa yang ditekankan pada beberapa hal seperti perlunya keyakinan atas keandalan transaksi, dan perlindungan atas informasi. f. Investigatif Audit dan Audit Forensic / Fraud Audit Menurut Gondodiyoto (2009, p41) auditinvestigatif adalah suatu penyelidikan yang berlandaskan pada hukum dan rasa keadilan untuk mencari kebenaran dengan tingkat keyakinan tinggi. Menurut Gondodiyoto (2009, 43) fraudauditing adalah merupakan proses audit yang memfokuskan pada keanehan/ keganjilan (sesuatu yang nampaknya di luar kebiasaan kemudiaan menelusuri dan mendalami transaksi untuk merekonstruksi bagaimana terjadinya dan apa yang mengikuti transaksi tersebut). 2.
Berdasarkan auditornya : 10
a. Auditor ekstern independen (akuntan publik) b. Auditor internal (perusahaan) c. Auditor (dilingkungan instansi – instansi) pemerintah d. Auditor perpajakan
2.2.3. Instrumen Audit Menurut Gondodiyoto dan Hendarti (2006, p447),
terdapat berbagai
teknik pemeriksaan yang bisa diterapkan dalam melaksanakan audit. Teknik teknik pemeriksaan tersebut sering disebut dengan istilah instrumen audit. Berikut ini adalah contoh-contoh instrumen audit yang dapat digunakan pada saat pelaksanaan audit : 1.
Observasi (Observation) Observasi adalah cara memeriksa dengan menggunakan panca indera terutama mata, yang dilakukan secara berkelanjutan selama kurun waktu tertentu untuk membuktikan suatu keadaan atau masalah.
2.
Wawancara (Interview) Wawancara merupakan teknik pemeriksaan berupa tanya-jawab secara lisan antara auditor dengan auditee untuk memperoleh bahan bukti audit. Tanya-jawab dapat dilakukan secara lisan (wawancara) atau tertulis.
3.
Kuesioner (Questionaire) Teknik ini merupakan teknik pemeriksaan yang mudah dan praktis karena tertulis. Dengan metode ini, responden ditentukan, kemudian dikirim surat pengantar beserta daftar pertanyaan (Questionaire) 10
tentang hal-hal yang ditanyakan dengan pedoman pengisian dan tanggal jawab yang ditentukan. 4.
Inspeksi fisik (physical inspection) Inspeksi merupakan cara memeriksa dengan memakai panca indera terutama mata, untuk memperoleh bukti atas suatu keadaan atau suatu masalah pada saat tertentu. Inspeksi merupakan usaha pemeriksa untuk memperoleh bukti-bukti secara langsung di tempat dimana keadaan atau masalah ingin dibuktikan.
5.
Prosedur analisis Analisis artinya memecah atau menguraikan suatu keadaan atau masalah ke dalam beberapa bagian atau elemen dan memisahkan bagian tersebut untuk digabungkan dengan keseluruhan atau dibandingkan dengan yang lain. Dengan analisis pemeriksa dapat melihat hubungan penting antara satu unsur dengan unsur lainnya.
6.
Penelaahan dokumen Pada teknik ini dilakukan penelaahan pada dokumen yang tersedia pada suatu organisasi, seperti bagan arus, bagan organisasi, manual program, manual operasi, manual referensi, notulen rapat, surat perjanjian, dan catatan-catatan historis lainnya. Jika mungkin, dokumen-dokumen penting harus ditelaah sebelum wawancara. Dokumentasi yang bermanfaat adalah diagram (flowchart / Bagan Alir) dan DFD (data flow diagram / diagram arus data). DFD menekankan pada hubungan arus data dan pemrosesan. DFD sangat sederhana dan mudah digunakan. 10
2.2.4Unified Modeling Language (UML) Menurut Jones dan Rama (2008, p111), Unified Modeling Language (UML)
merupakan
suatu
bahasa
pemodelan
untuk
menyebutkan,
memvisualisasikan, membuat dan mendokumentasikan sistem informasi. UML dikembangkan sebagai suatu alat untuk analisis berorientasi objek dan desain tetapi dapat juga digunakan untuk memahami dan mendokumentasikan berbagai sistem informasi. Salah satu jenis UML adalah UML activity diagram yang merupakan suatu diagram untuk menunjukkan urutan aktivitas dalam suatu proses. UML activity diagram terdiri dari : 1. Overview Activity Diagram (OAD), yaitu suatu diagram aktivitas UML yang menyajikan gambaran tingkat tinggi dari proses bisnis dengan mendokumentasikan kejadian-kejadian penting, urutan kejadian dan aliran informasi antar kejadian. Langkah-langkah membuat overview activity diagram yaitu : Langkah pendahuluan : Langkah 1 :
Membaca uraian narasi dan mengidentifikasi kejadian penting.
Langkah 2 :
Membubuhi keterangan pada narasi agar lebih jelas menunjukanbatasan kejadian dan nama-nama kejadian.
Langkah 3 :
Menunjukan agen yang terlibat di dalam proses bisnis dengan menggunakan swimlane.
Langkah 4 :
Membuat
diagram
10
untuk
masing-masing
kejadian.
Tunjukan urutan kejadian ini. Langkah 5 :
Menggambarkan dokumen yang dibuat dan digunakan di dalam proses binis. Tunjukan arus informasi dari kejadian ke dokumen, dan sebaliknya.
Langkah 6 :
Menggambarkan Tabel (file)yang dibuat dan digunakan di dalam proses bisnis. Tunjukan arus informasi dari kejadian ke table dan sebaliknya.
2. Detailed Activity Diagram (DAD), yaitu suatu diagram aktivitas UML yang menyediakan penyajian terperinci dari aktivitas yang berhubungan dengan satu atau dua kejadian yang disajikan dalam overview activity diagram. 2.3 Audit Sistem Informasi 2.3.1. Pengertian Audit Sistem Informasi Menurut Weber (1999,p10), Information System Auditing is the process of collecting and evaluating evidence to determine whether a computer systems safeguards assets, maintains data integrity , allows organizational goals to be achieves effectively and uses resources efficiently. Dengan kata lain, Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sistem komputer telah memenuhi tujuan untuk mengamankan aset perusahaan, menjaga integritas data dan meningkatkan efektivitas serta mendorong efisiensi dalam penggunaan sumber daya. Menurut Gondodiyoto (2006, p384), Audit Sistem Informasi merupakan suatu 10
evaluasi untuk mengetahui tingkat kesesuaian antara sistem informasi dengan prosedur yang telah ditetapkan (atau kebutuhan pengguna, user needs), dan untuk mengetahui apakah suatu sistem informasi telah di desain untuk diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan asset, serta menjamin integritas data yang memadai. Jadi dapat disimpulkan bahwa Audit sistem informasi adalah sebuah proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem komputerisasi yang digunakan dapat melindungi aset atau kekayaan, memelihara integritas data, memungkinkan tujuan organisasi untuk dicapai secara efektif dan menggunakan sumber daya secara efisien.
2.3.2. Tujuan Audit Sistem Informasi Menurut Romney and Steinbart(2006,p316), tujuan audit sistem informasi adalah untuk mengkaji ulang dan mengevaluasi pengendalian-pengendalian intern yang diterapkan untuk melindungi sistem yang ada.
2.3.3. Jenis - Jenis Audit Sistem Informasi Menurut Weber ( 1999, p106 – 107 ), jenis – jenis audit sistem informasi adalah sebagai berikut : 1. Audit secara bersamaan ( Concurrent Audit )
10
Auditor merupakan anggota dari tim pengembangan sistem, mereka membantu tim dalam meningkatkan kualitas dan pengembangan untuk sistem spesifikasi yang mereka bangun dan akan diimplementasikan.
2.
Audit setelah implementasi ( Post Implementation Audit ) Auditor membantu organisasi untuk belajar dari pengalaman pengembangan dari sistem aplikasi. Mereka mengevaluasi apakah sistem perlu dihentikan, dilanjutkan atau di modifikasi.
3.
Audit Umum ( General Audit ) Auditor mengevaluasi kontrol pengembangan sistem secara keseluruhan, memberi opini audit tentang pernyataan keuangan ataupun tentang efektifitas dan efisiensi sistem.
2.3.4. Tahapan Audit Sistem Informasi Menurut Weber(1999, p47-55), ada 5 tahap audit sistem informasi, yaitu: 1. Planning the Audit (Perencanaan Audit) Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini berarti melakukan investigasi terhadap klien
untuk
engagement)
mengetahui dapat
apakah
diterima,
penugasan
audit
(audit
menempatkan
staf
audit,
mendapatkan surat penugasan, mendapatkan informasi mengenai latar belakang klien, memahami informasi mengenai kewajiban hukum klien dan melakukan analisa terhadap prosedur yang ada
10
untuk memahami bisnis klien dan mengidentifikasi area-area yang berisiko.
Pada tahap
ini
auditor juga harus
memahami
pengendalian intern organisasi lalu menentukan tingkat resiko pengendalian yang berhubungan dengan setiap segmen audit. 2. Tests of Controls (Pengujian Pengendalian) Auditor melakukan test of controls ketika mereka menilai bahwa tingkat resiko pengendalian berada pada level kurang dari maksimum (pengendalian masih dapat dipercaya). Test of controls diarahkan kepada efektifitas pengendalian intern perusahaan, baik dalam rancangan maupun operasinya (pelaksanaannya). Tahap ini diawali
dengan
fokus
pada
pengendalian
manajemen
(management controls), jika pengendalian manajemen dinilai beroperasi secara tidak handal, maka auditor hanya akan melakukan
sedikit
pengujian
pada
pengendalian
aplikasi
(application controls). Namun jika auditor menemukan kelemahan yang serius pada pengendalian manajemen maka auditor akan memberikan opini tidak wajar (adverse opinion) terhadap pengendalian yang ada di dalam perusahaan atau melakukan pengujian substantif (substantive test) atas transaksi dan pengujian keseimbangan dan hasil keseluruhan (balances or overall result). Jika auditor menyatakan pengendalian manajemen beroperasi secara memadai, maka auditor akan melakukan evaluasi terhadap keandalan pengendalian aplikasi dengan menelusuri jenis-jenis
10
materialitas dari transaksi melalui masing-masing pengendalian yang dijalankan pada subsistem pengendalian aplikasi. 3. Tests of Transaction (Pengujian Transaksi) Auditor menggunakan test ini untuk mengevaluasi apakah kesalahankesalahan atau pemrosesan yang keliru terhadap transaksi telah mengarah pada kesalahan yang material pada pernyataan laporan keuangan. Tes pembuktian ini mencakup penelusuran terhadap jurnal hingga ke dokumen sumbernya, menguji kebenaran file, menguji akurasi perhitungan. Jika hasil tes transaksi mengindikasikan terjadi kehilangan atau kesalahan pencatatan yang material maka auditor dapat mengembangkan tingkat pengujiannya dengan melakukan test of balances or overall result untuk mendapatkan estimasi yang lebih baik terhadap kehilangan/ kesalahan pencatatan. 4. Tests of Balances or Overall Results Auditor melakukan tes ini untuk memperoleh bukti yang cukup dalam membuat penilaian akhir (final judgment) mengenai tingkat kehilangan atau kesalahan pencatatan yang terjadi ketika fungsi sistem informasi gagal melindungi aset, memelihara integritas data, mencapai efektifitas dan efisiensi sistem informasi. 5. Completion of the Audit Tahap ini merupakan tahap akhir dari tahapan audit sistem
10
informasi. Pada tahap ini auditor merumuskan opininya terhadap kehilangan material dan kesalahan pencatatan yang terjadi sekaligus membuat rekomendasi untuk manajemen yang nantinya disajikan pada laporan audit.
2.4 Pengendalian Internal 2.4.1 Pengertian Pengendalian Internal Menurut Rama dan Jones (2008, p.132), “pengendalian internal (internal control) adalah suatu proses, yang dipengaruhi oleh dewan direksi entitas, manajemen, dan personel lainnya, yang dirancang untuk memberikan kepastian yang beralasan terkait dengan pencapaian sasaran kategori sebagai berikut : efektifitas dan efisiensi operasi; keandalan pelaporan keuangan; dan ketaatan terhadap hukum dan peraturan yang berlaku.” Menurut Gondodiyoto (2009, p.122), pengendalian internal atau internal control digunakan dalam pengertian yang lebih luas, yaitu sebagai mekanisme untuk mendukung kebijakan perusahaan, pengamanan aset perusahaan, pendukung mutu operasi dan sebagai persyaratan dicapainya tujuan perusahaan. Dari definisi di atas, maka dapat disimpukan bahwa pengendalian internal adalah suatu perencanaan yang berisi kebijakan, prosedur, dan standar yang dikelola untuk menjaga dan mengendalikan kegiatan proses bisnis agar berjalan secara efektif, efisien, dan sesuai yang diharapkan
10
2.4.2 Tujuan Pengendalian Internal Menurut Bayangkara (2008,p1), setidaknya ada empat tujuan penting yang ingin dicapai melalui pengendalian internal yang dilakukan perusahaan, yaitu: 1. Dapat dipercayanya data-data akuntansi yang disajikan perusahaan 2. Terjaganya keamanan aset yang dimiliki perusahaan 3. Berjalannya operasi secara efisien 4. Ditaatinya semua ketentuan, peraturan, dan kebijakan yang ditetapkan perusahaan. Menurut Gondodiyoto (2007, p260), tujuan disusunnya sistempengendalian intern komputerisasi adalah untuk: 1. Meningkatkan pengamanan (improve safeguard) assets sistem informasi (data/catatan akuntansi (accounting records) yang bersifat logical assets, maupun physical assets seperti hardware, infrastructures, dan sebagainya). 2. Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar. 3. Meningkatkan efektivitas sistem (improve system effectiveness). 4. Meningkatkan efisiensi sistem (improve system efficiency).
2.4.3 Komponen Pengendalian Internal Menurut Gondodiyoto (2007,p144), pengendalian internal terdiri dari lima unsur atau komponen yang saling berintegrasi, antara lain: 1. Lingkungan Pengendalian (Control Environment)
10
Komponen yang berperan dalam membangun atmosfer (iklim) yang konduktif bagi para karyawan mengenai kesadaran pentingnya sehingga dapat menciptakan suasana yang dapat membuat karyawan dapat menjalankan dan menyelesaikan tugas control dan tanggung jawabnya masing-masing. 2. Penaksiran Risiko (Risk Assesment) Merupakan proses identifikasi dan analisis risiko yang dapat menghambat atau berhubungan dengan pencapaian tujuan perusahaan, serta menentukan cara bagaimana risiko tersebut ditangani. 3. Aktivitas Pengendalian (Control Activities) Merupakan kebijakan dan prosedur yang dirancang untuk memastikan dilaksanakannya kebijakan manajemen dan bahwa risiko sudah diantisipasi dan dapat membantu memastikan bahwa tindakan yang diperlukan untuk penanganan risiko telah dilakukan sesuai dengan apa yang telah direncanakan. 4. Information dan Komunikasi (Information and Communication) Komponen ini menjelaskan bahwa sistem informasi sangat penting bagi keberhasilan atau peningkatan untuk operasioanal organisasi. 5. Pemantauan (Monitoring) Merupakan proses yang menilai kualitas dari kinerja sistem dan internal
10
control dari waktu ke waktu, yang melakukan aktivitas monitoring dan melakukan evaluasi secara terpisah.
2.4.4Jenis Pengendalian Internal Menurut Weber (1999, p67), ruang lingkup pengendalian dibedakan atas dua jenis, yaitu management control framework (pengendalian manajemen) dan application control framework (pengendalian aplikasi). 1.
Pengendalian Manajemen (management control) Pengendalian
manajemen
(management
control)
ialah
sistem
pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Artinya ketentuan-ketentuan yang berlaku dalam pengendalian tersebut, berlaku untuk
seluruh
kegiatan
komputerisasi
di
perusahaan
tersebut.
pengendalian ini berguna untuk menyediakan infrastruktur yang stabil sehingga sistem informasi dapat dibangun, dioperasikan, dan dipelihara secara berkesinambungan.
Pengendalian
manajemen
(management
control) terdiri dari : a.
Pengendalian Top Manajemen (Top Level Management Control).
b.
Pengendalian Manajemen Sistem Informasi (Information System Management Controls).
c.
Pengendalian
Manajemen
Pengembangan
Development Management Controls).
10
Sistem
(System
d.
Pengendalian Manajemen Sumber Data (Data Resource Management Control).
e.
Pengendalian Manajemen Jaminan Kualitas (Quality Assurance Management Control).
f.
Pengendalian Manajemen Keamanan (Security Management Control).
g.
Pengendalian Manajemen Operasi (Operations Management Control). Pada pengendalian manajemen tidak semua pengendalian akan
dibahas,
hanya
pengendalian
manajemen
keamanan
(security
management control), dan Pengendalian manajemen operasi (operations management control). 2.
Pengendalian Manajemen Keamanan (Security Management Control) Menurut Weber (1999, p257), dapat disimpulkan bahwa pengendalian terhadap manajemen keamanan secara garis besar bertanggung jawab dalam menjamin aset informasi tetap aman. Ancaman utama terhadap keamanan aset sistem informasi : 1.
Ancaman kebakaran Beberapa pelaksana pengamanan untuk anacaman kebakaran : a. Memiliki alarm kebakaran otomatis yang diletakkan pada tempat di mana aset-aset sistem informasi berada. b. Memiliki tabung kebakaran yang diletakkan pada lokasi yang mudah diambil. c. Memiliki tombol power utama (termasuk AC).
10
d. Gedung tempat pemyimpanan aset sistem informasi dibangun dari bahan tahan api. e. Memiliki pintu/tangga darurat yangdiberi tanda dengan jelas sehingga karyawan dengan mudah menggunakannya. f. Ketika alarm berbunyi, signal langsung dikirim ke stasiun pengendalian yang selalu dijaga oleh staf. g. Prosedur pemeliharaaan gedung yang baik menjamin tingkat polusi rendah di sekitar aset sistem informasi yangbernilai tinggi. 2.
Ancaman banjir Beberapa pelaksanaan pengamanan untuk ancaman banjir : a. Usahakan bahan untuk atap, dinding dan lantai yang tahan air. b. Menyediakan alarm pada titik strategis dimana aset sistem informasi diletakkan. c. Semua material aset informasi diletakkan di tempat yang tinggi. d. Menutup peralatan hardware dengan bahan yang tahan air sewaktu tidak digunakan.
3.
Perubahan tenaga sumber energi Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan sumber energi listrik, misalnya menggunakan stabilizer ataupun uninteruptable power supply (UPS) yang menandai yang mampu mengcover tegangan listrik jika tiba-tiba turun.
4.
Kerusakan struktural
10
Pelaksanaan struktural terhadap aset sistem informasi dapat terjadi karena adanya gempa, angin, dan salju. Beberapa pelaksanaan pengamanan untuk mengantisipasi kerusakan struktural misalnya adalah memilih lokasi perusahaan yang jarang terjadi gempa dan angin ribut. 5.
Polusi Beberapa pelaksanaan pengamanan untuk mengantisipasi polusi, misalanya situasi kantor yang bebas debu dan tidak mempernolehkan membawa binatang peliharaan. Atau dengan melarang karyawan membawa/meletakkan minuman di dekat peralatan komputer.
6.
Penyusupan Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat dilakukan dengan penempatan penjaga dan penggunaan alarm.
7.
Virus Pelaksanaan pengamanan untuk mengantisipasi virus meliouti tindakan : a. Preventive, seperti menginstall antivirus dan mengupdate secara ruti, melakukan scan file yang akan digunakan. b. Detective, seperti melakukan scan secara rutin. c. Corrective, seperti memastikan backup data bebas virus, pemakaian antivirus terhadap file yang terinfeksi.
8.
Hacking Beberapa pelaksanaan pengamanan untuk mengantisipasi hacking :
10
a. Penggunaan kontrol logikal seperti penggunaaan password yang sulit untuk ditebak. b. Petugas keamanan secara teratur memonitor sistem yang digunakan. c. Rencanan pemulihan bencana yang terdiri dari empat bagian sebagai berikut :
d.
i.
Rencana Darurat (Emergency Plan).
ii.
Rencana Backup (Backup Plan).
iii.
Rencana Pemulihan (Recovery Plan).
iv.
Rencana Pengujian (Test Plan).
Asuransi Memiliki asuransi untuk fasilitas peralatan, media penyimpanan, biaya tambahan, gangguan bisnis, dokumen dan kertas yang berharga, dan media transportasi.
2.5 Sistem Informasi Persediaan 2.5.1. Pengertian Persediaan Menurut Fraser dan Ormiston (2009,p52) Inventories are items held for sale or used in the manufacture of products that will be sold. Yang diterjemahkan menjadi persediaan adalah barang – barang yang dimiliki untuk dijual atau digunakan dalam pembuatan produk yang akan dijual. Menurut Warren, Reeve, dan Fess (2005, p355) “inventory is used to indicate (1.)merchandise held for sale in the normal course of business and (2.)materials in the process of production or held for production”. 10
Yang diterjemahkan menjadi persediaanyang digunakanuntuk menunjukkan (1.) barang daganganuntuk dijual dalamkegiatan normalusaha dan, (2.) bahandalam prosesproduksiatau yang dimiliki untukproduksi. Dari definisi diatas, maka dapat disimpulkan bahwa, persediaan adalah barang yang digunakan untuk dijual dalam kegiatan usaha atau digunakan untuk melakukan proses produksi.
2.5.2. Jenis – Jenis Persediaan Menurut Skousen, Stice, dan Stice (2000,p426)
menyatakan bahwa dalam
perusahaan manufaktur terdapat 3 jenis persediaan : 1. Bahan mentah (raw material) Bahan mentah merupakan bahan yang diperoleh untuk digunakan dalam proses manufaktur atau proses produksi. - Barang dalam proses (work in process) Barang dalam proses ini terjadi atas bahan-bahan yang diproses sebagian dimana dibutuhkan proses lebih lanjut sebelum barang tersebut dijual. - Barang jadi (finished good) Barang jadi merupakan produk-produk manufaktur yang siap dijual.
2.5.3. Metode Pencatatan Persediaan Menurut Skousen, Stice, dan Stice (2000,p428), there are two invenroty systems:
10
1. The seller records only the sales price; the seller has no record of how many units of a particular inventory item have been sold. Accountants call this type Periodic inventory system. 2. Perpetual inventory system is a systems in which both the selling price and the type of item sold are recorded for each sale.
Yang diterjemahkan menjadi, ada dua jenis sistem pencatatan persediaan yaitu : 1. Penjual hanya mencatat harga penjualan, penjual tidak memiliki catatan berapa banyak unit barang persediaan tertentu yang telah terjual. Akuntan menyebutnya sistem persediaan periodik. 2. Sistem persediaan perpetual adalah sistem dimana harga penjualan dan jenis barang yang dijual dicatat keduanya untuk setiap penjualan.
2.5.4. Metode Penilaian Persediaan Menurut Skousen, Stice, dan Stice (2000,p435-438), the four basic inventory valuation methods : 1. Specific identification This specific identification method requires way to identify the historical cost of each individual unit of inventory. With specific identification, the flow of recorded cost matches the physical flow of goods. 2. Average cost The average cost method assigns the same average cost to each unit. This method is based on the assumption that goods sold should be charged at an
10
average cost, with the average being weighted by the number of units acquired at each price. 3. First-in, first-out (FIFO) The First-in, first-out (FIFO) method is based on the assumption that the units sold are the oldest units on hand. 4. Last-in, first-out (LIFO) The Last-in, first-out (LIFO) method is based on the assumption that the newest units are sold. Yang diterjemahkan menjadi, empat metode dasar penilaian persediaan: 5. Identifikasikhusus (Specific identification) Metodeidentifikasi
khusus(Specific
identification)
memerlukancara
untukmengidentifikasibiaya historissetiap unitindividupersediaan. Dengan identifikasi khusus, aliran biaya dicatat sesuai dengan arus fisik barang. 6. Biaya rata-rata (Average cost) Metodebiaya rata-ratamemberikanbiaya rata-ratayang sama untuksetiap unit. Metode ini didasarkan pada asumsi bahwa barang yang dijual harus dibebankan pada biaya rata-rata, dengan rata-rata tertimbang yang sedang dengan jumlah unit yang diperoleh pada tiap harga. 1. First-in, first-out (FIFO) Metodeini
didasarkanpada
asumsi
bahwaunit
yang
terjualadalah
unittertuadi tangan. 2. Last-in, first-out(LIFO) Metodeini didasarkanpada asumsi bahwaunitterbaruyang dijual.
10
2.5.5. Sistem Informasi Persediaan Menurut
Anak
Agung
Nyoman
Sukawati,
Ivanna
Handayani
Wijaya,Alexander Uly, dan Heni dalam jurnal ISSN 1979-2484 (2009,p95), Sistem
informasi
persediaan
adalah
seperangkat
prosedur
yang
mengkoordinasikan sumber daya (manusia, komputer) untuk menyajikan informasi bagi menejemen dalam mengambil keputusan, guna mencapai sasaransasaran organisasi atau perusahaan yang komponennya terdiri dari operasi komputer, operasi network, persiapan dan pemasukan data, kontrol produksi tentang bahan baku atau barang dalam proses atau barang jadi, yang disimpn untuk digunakan atau dijual pada periode mendatang.
2.6 Sistem Informasi Pembelian 2.6.1. Pengertian Pembelian Menurut Ballou (2004, p415), “Purchasing involves buying the raw materials, supplies, and components for the organization”. Diterjemahkan menjadi, pembelian meliputi kegiatan seperti pembelian bahan baku, persediaan, dan komponen – komponen untuk perusahaan. Menurut Mulyadi (2001,p299), Sistem pembelian digunakan dalam perusahaan untuk pengadaan barang yang diperlukan oleh perusahaan. Dari definisi diatas, maka disimpulkan bahwa pengertian pembelian adalah suatu kegiatan pengadaan barang yang diperlukan oleh perusahaan meliputi kegiatan pembelian bahan baku, persediaan, dan komponen – komponen untuk perusahaan.
10
2.6.2. Pengertian Sistem Informasi Pembelian Menurut Sulityo Heripracoyo (2009,p93), Sistem informasi akuntansi pembelian merupakan sistem yang dibangun untuk mempermudah pelaksanaan pembelian dengan mengotomatisasikan atau mengkomputerisasi keseluruhan maupun beberapa bagian dari proses pembelian tersebut disertai dengan pengendalian atau kontrol atas sistem komputerisasi tersebut. Menurut Mulyadi (2001,p299), Sistem akuntansi pembelian adalah sistem yang digunakan dalam perusahaan untuk pengadaan barang yang diperlukan oleh perusahaan. Dari definisi diatas, dapat disimpulkan bahwa sistem informasi akuntansi pembelian adalah sistem yang digunakan perusahaan untuk mempermudah pengadaan barang yang diperlukan oleh perusahaan disertai dengan pengendalian atau kontrol atas sistem tersebut.
.
10
