BAB 2
LANDASAN TEORI
2.1 Teori Umum 2.1.1 Pengertian Evaluasi Menurut Wirawan (2011 : 3) evaluasi adalah riset untuk mengumpulkan, menganalisis, dan menyajikan informasi, yang bermanfaat mengenai objek evaluasi, menilainya dengan membandingkan dengan indikator evaluasi dan hasilnya di pergunakan untuk mengambil keputusan mengenai objek evaluasi. Menurut Dalkir (2009 : 286) evaluasi merupakan "able to judge the quality of information, but also to determine its relevance to some question or problem at hand". Yang memiliki arti bahwa evaluasi mampu menilai kualitas informasi, tetapi juga untuk menentukan relevansinya dengan beberapa pertanyaan atau suatu masalah. Menurut Husni, Tandra, & Anugrah (2010) evaluasi adalah suatu proses untuk menyediakan informasi mengenai hasil penilaian atas permasalahan yang ditemukan.
2.1.2 Sistem Informasi 2.1.2.1 Pengertian Sistem Informasi Menurut Rainer & Cegielski (2011 : 38) sistem informasi adalah “Collect, processes, stores, analyzes, and disseminates information for specific purpose” yang Artinya adalah mengumpulkan, memproses, menyimpan, menganalisis, menyebarkan informasi untuk tujuan yang spesifik.
10
11 Menurut Gelinas, Dull, & Wheeler (2012 : 12) sistem informasi adalah sebuah sistem buatan manusia yang secara umum terdiri dari sebuah kumpulan terintegrasi dari komponen berbasis komputer dan susunan komponen manual untuk mengumpulkan, menyimpan, dan mengelola data dan untuk menyediakan hasil informasi kepada pengguna. Menurut O'Brien & Marakas (2010 : 4) Sebuah sistem informasi merupakan tata kombinasi dari manusia, perangkat keras, perangkat lunak, jaringan komunikasi, sumber daya data, kebijakan dan prosedur yang disimpan, yang di peroleh kembali, di rubah dan informasi tersebut disebarkan di dalam sebuah organisasi. Jadi, menurut pengertian diatas sebuah sistem informasi merupakan tata kombinasi dari manusia, perangkat keras, perangkat lunak, jaringan komunikasi, sumber daya data, kebijakan dan prosedur yang di simpan, yang di peroleh kembali, dirubah dan informasi tersebut di sebarkan di organisasi yang dibuat oleh manusia yang secara umum terdiri dari sebuah kumpulan terintegrasi dari komponen berbasis komputer dan susunan komponen
manual untuk
mengumpulkan,
memproses,
menyimpan,
menganalisis, menyebarkan informasi untuk tujuan yang spesifik.
2.1.2.2 Tujuan Sistem Informasi Menurut Rainer & Cegielski (2011 : 10) Tujuan dari sistem informasi adalah untuk mendapatkan informasi yang tepat kepada orang yang tepat pada waktu yang tepat dalam jumlah yang tepat dan di dalam format yang benar.
12 2.1.3 Sistem Informasi Akuntansi 2.1.3.1 Pengertian Sistem Informasi Akuntansi Menurut Hall (2008 : 8) "accounting information system (AIS) is a subsystem process financial transactions and non financial transactions that directly affect the processing of financial transactions. AIS is a composed of three major subsystem : (1) the transaction processing system, which supports daily business operation with numerous reports, document, and messages for users throughout the organization, (2) the general ledger/financial reporting system, which produces the traditional financial statements, such as the income statement, balance sheet, statement of cash flow, tax return, and other reports required by law, (3) the management reporting system, which provides internal management with special-purpose financial reports and information needed for decision making such as budgets, variance reports, and responsibility reports". Yang memiliki arti bahwa sistem informasi akuntansi adalah subsistem dari proses keuangan dan transaksi non keuangan yang secara langsung mempengaruhi pengolahan transaksi. Sistem informasi akutansi keuangan terdiri dari tiga subsistem utama: (1) sistem pemrosesan transaksi, yaitu sistem yang mendukung operasi bisnis sehari-hari dengan berbagai laporan, dokumen, dan pesan untuk pengguna di seluruh organisasi, (2) buku besar / sistem pelaporan keuangan, yang menghasilkan laporan keuangan tradisional, seperti laporan laba rugi, neraca, laporan arus kas, pengembalian pajak, dan laporan lain yang dipersyaratkan oleh hukum, (3) manajemen sistem pelaporan, yang menyediakan manajemen internal dengan laporan keuangan bertujuan khusus dan informasi yang diperlukan untuk pengambilan keputusan seperti anggaran, laporan variansi dan laporan tanggung jawab.
13 2.1.4Audit 2.1.4.1 Pengertian Audit Menurut Considine, et al. (2012 : 680) yang mengutip dari American Accounting Association “Auditting is a systematic process of objectively obtaining and evaluating evidence regarding assertions about economic actions and events to ascertain the degree of corespondence between those assertions and established criteria and communicating those results to interested user”. Yang dapat di artikan, bahwa audit adalah proses sistematis dari pemberlakuan objektif dan mengevaluasi bukti terkait tindakan-tindakan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara pernyataan dan kriteria yang telah ditetapkan dan mengkomunikasikan hasilnya kepada pengguna yang tertarik. Menurut Arens, Elder, & Beasley (2012) “Auditing is accumulation and evaluaion of evidence about information to determine and report on the degree of correspondence between the information and established criteria. Auditing should be done by a competent, independent person”. Yang dapat di artikan bahwa audit merupakan akumulasi dan evaluasi dari bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dan kriteria yang di tetapkan. Audit harus di lakukan oleh seorang yang berkompeten dan independen. Menurut pengertian diatas Audit dapat di simpulkan menjadi, proses sistematis secara objektif dan evaluasi dari bukti mengenai informasi tindakan-tindakan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara pernyataan dan kriteria yang telah di tetapkan dan mengkomunikasikan hasilnya kepada pengguna yang tertarik. Audit harus di lakukan oleh seorang yang berkompeten dan independen.
14 2.1.4.2 Tujuan Audit Menurut Considine, et al. (2012 : 680) tujuan audit adalah untuk meningkatkan tingkat kepercayaan dari pengguna dalam laporan keuangan. Hal ini dapat dicapai dengan pendapat auditor apakah laporan keuangan telah disiapkan ke dalam semua material yang ada sesuai dengan kerangka kerja laporan keuangan yang berlaku. 2.1.5Audit Sistem Informasi 2.1.5.1 Pengertian Audit Sistem Informasi Menurut Bodnar & Hopwood (2010 : 492) Audit Sistem Informasi adalah istilah umum sistem yang digunakan untuk menggambarkan dua jenis teknologi informasi – kegiatan yang terkait. Salah satu penggunaan istilah
ini
adalah
untuk
menggambarkan
proses
peninjauan
dan
mengevaluasi pengendalian internal dalam sistem pengolahan data elektronik (EDP). Menurut Weber (1999 : 10) Audit sistem informasi adalah kegiatan yang dilakukan untuk melihat apakah sistem informasi yang digunakan oleh suatu organisasi telah membantu organisasi dalam mengamankan aset sistem informasi, membantu dalam mencapai tujuan organisasi menjadi lebih efektif dan menggunakan sumber daya dengan efisien. Jadi, berdasarkan pengertian di atas dapat di simpulkan bahwa, audit sistem informasi adalah istilah umum sistem yang di gunakan untuk menggambarkan dua jenis teknologi informasi yang dilakukan untuk melihat apakah sistem informasi yang di gunakan oleh suatu organisasi telah membantu organisasi dalam
mengamankan aset sistem informasi,
membantu dalam mencapai tujuan organisasi menjadi lebih efektif dan menggunakan sumber daya dengan efisien yang salah satunya digunakan untuk proses peninjauan dan mengevaluasi pengendalian internal dalam sistem pengolahan data elektronik (EDP).
15 2.1.5.2 Tujuan Audit Sistem Informasi Menurut Weber (1999 : 11) tujuan dari audit sistem informasi adalah : 2.1.5.2.1 Mengamankan Aset Aset sistem informasi dari sebuah organisasi meliputi hardware, software, fasilitas, orang (pengetahuan),
file-file data, dokumentasi
sistem dan perlengkapan. Seperti semua aset, mereka harus dilindungi dengan sistem pengendalian internal. Hardware dapat dirusak dengan kejahatan.
Software dan isi dari
files data dapat dicuri atau
dimusnahkan. 2.1.5.2.2 Mampu Menjaga Integritas Data Integritas data adalah konsep pokok dalam audit sistem informasi. Termasuk data yang memiliki atribut yang pasti : Kelengkapan, kekuatan, kemurnian, dan kejujuran. Jika integritas data tidak dipelihara dengan baik sebuah organisasi tidak lagi memiliki gambaran yang benar atas dirinya atau kejadian yang terjadi. Selain itu jika integritas data sebuah organisasi sangat rendah, hal tersebut dapat menyebabkan kerugian. 2.1.5.2.3 Meningkatkan Keefektifan Sistem Sebuah sistem informasi yang efektif yaitu dapat menyelesaikan tujuannya.
Mengevaluasi
keefektifitasan
termasuk
pengetahuan
pengguna. Untuk mengevaluasi apakah sebuah laporan sistem informasi dapat memfasilitasi pembuatan keputusan oleh pengguna, auditor harus mengetahui karakteristik dari pengguna dan lingkungan para pembuat keputusan.
16 2.1.5.2.4 Meningkatkan Efisiensi Sistem Sebuah sistem informasi yang efisien menggunakan sumber yang minimum untuk mencapai tujuan yang dibutuhkan. Sebuah sistem informasi menggunakan berbagai macam sumber daya seperti : mesin, waktu, lingkungan, software sistem dan tenaga kerja. Sumber daya ini jarang dan sistem aplikasi yang berbeda biasanya bersaing dalam penggunaanya.
2.1.5.3 Metode Audit Sistem Informasi Menurut Weber
(1999 : 54) pada saat auditor memasuki tahap tes
pengendalian dari audit sistem informasi, satu dari keputusan utama yang harus mereka buat adalah metode apa yang digunakan dalam tes pengendalian, metode audit sistem informasi terbagi menjadi : 2.1.5.3.1 Audit di sekitar Komputer (Audit Arround the Computer) Audit di sekitar komputer mencakup hingga ke pendapat audit melalui pemeriksaan, evaluasi pengendalian manajemen. Untuk input dan output hanya pada sistem aplikasi. Auditor harus mengaudit menggunakan metode audit di sekitar komputer karena audit ini adalah metode yang paling efektif dalam segi biaya dan efisien dalam waktu. Audit ini digunakan karena : a. Sistem yang di audit adalah sistem yang sederhana. Karena sistem yang di audit merupakan kumpulan sistem yang sederhana maka hanya dapat dilakukan dengan audit metode ini. b. Biaya yang lebih sedikit karena untuk mengaudit melalui komputer di perlukan latihan untuk mempelajari sistem yang digunakan klien, sedangkan untuk audit di sekitar komputer, auditor tidak harus mempelajari sistem yang di gunakan klien secara mendalam. c. Tidak semua auditor dapat langsung mengaudit melalui komputer klien karena di perlukan kepercayaan yang tinggi dari perusahaan dan adanya penjagaan dari perusahaan klien.
17 2.1.5.3.2 Audit Melalui Komputer (Audit Through the Computer) Saat ini auditor melakukan audit melalui komputer. Sesuai dengan kompleksitas dari sistem aplikasi, tugas mengaudit melalui komputer lebih mudah karena auditor bisa langsung mengecek sistem klien dengan menjadi user. Selain itu auditor juga harus menguasi secara teknis. 2.1.5.4 Tahapan Audit Sistem Informasi Menurut Weber (1999 : 47) tahapan-tahapan audit sistem informasi terdiri dari : 2.1.5.4.1 Perencanaan Audit (Planning the Audit) Perencanaan merupakan fase pertama dalam melakukan audit. Untuk auditor eksternal, ini termasuk menginvestigasi klien untuk menentukan ikatan audit, menugaskan staf
yang tepat, mendapatkan surat
perizininan, mendapatkan latar belakang klien dan tanggung jawab prosedur akan analisis tinjauan untuk mengerti bisnis klien lebih baik dan mengidentifikasi area risiko di dalam audit. 2.1.5.4.2 Pengujian Pengendalian (Test of Controls) Auditor melakukan pengujian pengendalian pada saat mereka menilai risiko pengendalian dibawah level maksimum. Dalam tingkat ini, bagaimanapun, auditor tidak mengetahui apakah pengendalian di jalankan secara efektif atau tidak. Oleh karena itu, pengujian pengendalian dan pengendalian material harus di evaluasi secara spesifik dan dapat dipercaya. 2.1.5.4.3 Pengujian Transaksi (Test of Transactions) Dari perspektif pembuktian audit, auditor melakukan pengujian transaksi untuk mengevaluasi apakah kesalahan atau proses transaksi yang tidak biasanya terjadi mengarah kepada sebuah pernyataan yang salah di dalam informasi keuangan. Dari perspektif operasional, auditor menggunakan pengujian transaksi untuk mengevaluasi apakah transaksi atau kejadian telah di tangani dengan efektif dan efisien.
18 2.1.5.4.4 Pengujian Keseimbangan atau Hasil Keseluruhan (Test of balance or overall results) Auditor mengadakan pengujian keseimbangan untuk mendapatkan bukti yang cukup untuk membuat sebuah keputusan akhir pada tingkat kerugian atau pernyataan mengenai akun yang salah yang terjadi pada saat fungsi sistem informasi gagal dalam melindungi aset, memelihara integritas data dan mencapai keefektifitasan dan keefisienan sistem. Secara umum, pengujian keseimbangan atau hasil dari keseluruhan merupakan biaya paling mahal dari audit. 2.1.5.4.5 Penyelesaian Audit (Completion of the Audit) Pada tahap akhir dari audit, auditor eksternal menjalankan beberapa tambahan pengujian untuk membawa kumpulan dari bukti-bukti untuk di selesaikan.
2.1.6 Pengendalian Internal 2.1.6.1 Pengertian Pengendalian Internal Menurut Bodnar & Hopwood (2010 : 13) “Pengendalian internal merupakan proses yang dirancang untuk memberikan keyakinan yang memadai mengenai pencapaian tujuan dalam : Keandalan pelaporan keuangan, efektifitas dan efisiensi operasi dan kepatuhan terhadap hukum dan peraturan yang berlaku”. Menurut Gelinas, Dull, & Wheeler (2012) yang mengutip dari COSO (Committee of Sponsoring Organization) control internal adalah suatu proses yang di laksanakan oleh dewan Direksi, Manajemen dan personil lainnya dalam suatu entitas, yang di rancang untuk menyediakan keyakinan yang memadai sehubungan dengan pencapaian tujuan.
19 Menurut Turner & Weickgenant (2013 : 4) pengendalian Internal adalah kumpulan dari prosedur dan kebijakan yang di adopsi oleh organisasi terhadap usaha perlindungan aset, pemeriksaan keakuratan dan kepercayaan dari data tersebut, menaikan efisiensi operasional dan menganjurkan dalam menentukan pelatihan pengelolaan. Jadi, pengendalian internal adalah kumpulan dari prosedur dan kebijakan serta proses yang dirancang untuk menyediakan keyakinan yang memadai dengan pencapaian tujuan yang di laksanakan oleh dewan direksi, manajemen dan personil lainnya terhadap usaha perlindungan aset, pemeriksaan keakuratan dan menaikan efisiensi operasional organisasi. 2.1.6.2 Tujuan Pengendalian Internal Menurut Hall (201 : 14) tujuan dari pengendalian internal adalah : 1. Menjaga aset perusahaan 2. Memastikan keakuratan dan kehandalan catatan akuntanasi dan informasi 3. Mendorong efisiensi dalam operasional perusahaan 4. Mengukur kesesuaian kebijakan serta prosedur yang ditetapkan oleh manajemen 2.1.6.3 Komponen Pengendalian Internal Menurut Weber (1999 : 49) 5 komponen model pengendalian internal yaitu : 2.1.6.3.1 Lingkungan Pengendalian(Control Environment) Lingkungan pengendalian terdiri dari unsur-unsur yang menyusun konteks pengendalian, dimana sistem akuntansi secara khusus dan prosedur pengendalian harus dijalankan. Lingkungan pengendalian diwujudkan didalam filosofi manajemen dan tipe pengoperasian, wewenang dan tanggung jawab yang ditetapkan
dengan cara
menjalankan fungsi komite audit, metode yang sudah direncanakan dan diawasi pelaksanaannya.
20 2.1.6.3.2 Penilaian Risiko (Risk Assessment) Penilaian risiko adalah unsur-unsur yang dikenali dan risiko yang dihadapi oleh organisasi di analisis dan bagaimana cara organisasi dapat mengatur risikonya. 2.1.6.3.3 Aktivitas Pengendalian (Control Activities) Aktivias pengendalian berisi mengenai unsur-unsur pengoperasian untuk meyakinkan transaksi telah di sahkan, tugas-tugas telah dipisahkan, dokumen yang memadai dan catatan telah di pelihara, aset dan catatan telah diamankan dan pelaksanaannya sudah di periksa secara mandiri dan penilaian terhadap jumlah catatan telah dilakukan. Unsurunsur tersebut biasanya disebut pengendalian akuntansi. Bagaimanapun, auditor internal juga peduli dengan pengendalian administrasi untuk mencapai tujuan keefektifitasan dan efisiensi. 2.1.6.3.4 Komunikasi dan informasi (Information and Communication) Unsur-unsur yang terdapat dalam komponen ini adalah informasi yang telah di kenali, di tangkap dan di tukar pada waktunya dan secara tepat mengijinkan anggota untuk berhenti dari tanggung jawab nya. 2.1.6.3.5 Pengawasan (Monitoring) Unsur-unsur dalam komponen ini adalah meyakinkan pengendalian internal untuk mengoperasikan secara tepat dan dapat di percaya setiap waktu.
21 2.1.7 Kerangka Kerja Ron Weber 2.1.7.1 Pengertian Kerangka Kerja Ron Weber Menurut Weber (1999 : 33) umumnya para auditor tidak dapat melakukan pemeriksan dan melakukan evaluasi secara baik pada semua proses bisnis suatu organisasi tanpa adanya acuan atau pedoman. Mereka membutuhkan acuan dan pedoman agar dapat menuntun mereka untuk dapat mengetahui aspek-aspek penting pada sistem informasi. Karena auditor yang handal harus dapat mengevaluasi dan perlu memahami sifat pengendalian. Pengendalian adalah sistem yang mencegah, mendeteksi dan mengoreksi kejadian yang melanggar hukum. Kerangka Pengendalian menurut Weber dibagi menjadi 2 bagian yaitu, kerangka kerja pengendalian majanemen dan kerangka kerja pengendalian aplikasi. 2.1.7.2 Kerangka Kerja Pengendalian Umum Menurut Weber (1999 : 67) tujuan utama auditor dalam memeriksa kerangka kerja pengendalian manajemen adalah sebagai fungsi sistem informasi yaitu, untuk mengevaluasi apakah manajemen telah mengatur dengan baik. Memeriksa dan mengevaluasi kerangka kerja pengendalian manajemen adalah sangat penting untuk dua (2) alasan. Pertama, permulaan audit adalah sebuah pengertian yang harus di capai dalam struktur pengendalian internal dari mengevaluasi organisasi. Kedua, dalam pengertian apabila pengendalian majemen telah dicapai, maka harus ada keputusan yang dibuat berdasarkan apakah mereka bermaksud untuk mengandalkan
pada
pengendalian
manajemen.
Kita
tidak
dapat
mengevaluasi manajemen sistem informasi kecuali kita tahu apa yang harus dilakukan oleh manajemen. Pada kerangka kerja pengendalian manajemen terdapat beberapa kerangka pengendalian yang dapat dijelaskan sebagai berikut :
22 2.1.7.2.1 Pengendalian Manajemen Puncak (Top Management Control) Menurut Weber (1999 : 92) tindakan pada pengendalian ini yaitu memastikan, apakah auditor telah mengevaluasi bahwa manajemen senior sudah mengatur fungsi sistem informasi dengan baik. Pada tahap ini dibahas tentang fungsi utama dan menjelaskan bagaimana mereka harus menunjukkan fungsi sistem informasi di dalam konteksnya. Manajemen yang baik, harus dapat menentukan kapan dan bagaimana fungsi manajerial harus di tunjukkan jika aset terlindungi, pemeliharaan integrasi data, keefektifitasan sistem dan sistem yang efisien. 2.1.7.2.2 Pengendalian Manajemen Pengembangan Sistem (System Development Management Control) MenurutWeber (1999 : 137) manajemen
pengembangan sistem
mempunyai tanggung jawab pada fungsi analisa, desain, implementasi, pembangunan, dan pemeliharaan sistem informasi. Audit ini dimulai dengan 3 pendekatan yang berbeda yaitu particivative capacity, post implementastion
review
capacity
dan
general
review
capacity.
Berdasarkan 3 tipe audit tersebut auditor harus memilih sebuah model dari proses pengembangan sistem untuk menyediakan dasar evaluasi. 2.1.7.2.3 Pengendalian Manajemen Pemrograman (Programming Management Control) Menurut Weber (1999 : 184) akuisisi dan pengembangan program adalah fase utama dalam siklus hidup pengembangan sistem. Tujuan utama dari fase ini adalah untuk memperoleh dan mengimplementasi program yang berkualitas tinggi. Aktifitas yang dilakukan dalam fase ini dapat diatur dalam siklus hidup pengembangan program yang terdiri dari 6 fase : perencanaan, pengendalian, desain, pengkodingan, pengujian, pemeliharaan dan pengoperasian. Masalah utama dalam manajemen pemprograman adalah pengendalian aktivitas dari programmer sistem. Dalam hal ini, pekerjaan dari programmer sistem harus diawasi secara hati-hati melalui sistem pengendalian internal.
23 2.1.7.2.4 Pengendalian Manajemen Sumber Data (Data Resource Management Control) MenurutWeber (1999 : 207) organisasi mulai mengenal bahwa data adalah sumber daya yang kritis yang harus di kelola dengan semestinya. Pada tahap ini, kita mendiskusikan mengenai pembangunan peran Data Administrator (DA) dan Database Administration (DBA) di dalam organisasi. Kita memeriksa fungsi yang seharusnya di lakukan oleh DA dan DBA dan administratif dan faktor teknik yang berkontribusi untuk menunjukkan keefektivitasan peran mereka. Tujuan kita dalam audit ini adalah untuk menghasilkan pemahaman yang cukup tentang peran mereka maka kita dapat mencukupi tanggung jawab audit kita. 2.1.7.2.5 Pengendalian Manajemen Keamanan (Security Management Control) Menurut Weber (1999 : 274) admin keamanan sistem informasi bertanggung jawab untuk memastikan bahwa aset sistem informasi terjamin. Aset terjamin saat kehilangan dapat di prediksikan apa yang akan terjadi, ancaman apa yang akan terjadi, berakhir dalam beberapa periode ancaman tersebut dan berada pada tingkat yang dapat diterima. Admin keamanan cenderung bertanggung jawab untuk mengendalikan penjagaan, melawan kejahatan dan ancaman yang bukan kejahatan terhadap aset fisik dan ancaman kejahatan terhadap aset logika. 2.1.7.2.6 Pengendalian Manajemen Operasi (Operation Management Control) Menurut Weber (1999 : 291,320) manajemen operasi bertanggung jawab dalam menjalankan fasilitas perangkat keras dan perangkat lunak dalam kegiatan operasional sehari-hari untuk memastikan apakah sistem aplikasi produksi tersebut bekerja sesuai dengan semestinya dan staf pengembangan
dapat
mendesain,
mengiimplementasikan
dan
memelihara sistem aplikasi. Manajemen operasi harus memastikan bahwa metode dan standar pelaksanaan tetap ada untuk setiap fungsi, expertise dapat di perkerjakan untuk dapat melakukan kegiatan dalam setiap fungsi dan di perlukan personel operasi yang telah terlatih dengan baik.
24 2.1.7.2.7 Pengendalian Manajemen Kualitas Asuransi (Quality Assurance Management Control) Menurut Weber (1999 : 334,352) personel kualitas asuransi dalam fungsi sistem informasi terfokus dengan memastikan produksi sistem informasi
dapat
mengembangakan,
mencapai
tujuan
kualitas
mengiimplementasikan,
yang
pasti
dan
mengoperasikan
dan
pemeliharaan sistem informasi-nya sesuai dengan standar kualitas. Seperti auditor, personel asuransi kualitas memiliki ketertarikan yang besar dalam
melihat bahwa pengendalian ada pada tempatnya dan
bekerja sesuai dengan fungsinya. 2.1.7.3 Kerangka Kerja Pengendalian Aplikasi Menurut Weber (1999 : 365) pengendalian sistem aplikasi meliputi jaminan bahwa aset aplikasi sistem terlindungi, memelihara integritas data dan mencapai tujuan mereka secara efisien dan efektif. Pengendalian sistem aplikasi berbeda dari pengendalian manajemen dalam 4 cara. Pertama, mereka biasanya menggunakan perangkat lunak dan perangkat keras dibandingkan dengan manusia. Kedua, mereka mengaplikasikan kedata dan ke proses data dibandingkan dengan pengembangan sistem, pemeliharaan dan proses operasi. Ketiga, keberadaan mereka dalam setiap sistem aplikasi adalah sebuah pertanyaan keuntungan-kerugian.
Keberadaan dari
manajemen pengendalian, di sisi lain bergantung pada keseluruhan sistem aplikasi. Keempat, mereka di tujukan untuk berfokus pada perlindungan aset (mengurangi perkiraan kerugian dari yang tidak di berikan otoritas atau ketidak hati-hatian atau kerusakan dari aset) dan pemeliharaan integritas data (menjamin bahwa data terotorisasi, lengkap, akurat, dan tidak berlebihan). Sedangkan pada kerangka kerja pengendalian aplikasi terdapat beberapa kerangka kerja, yaitu : 2.1.7.3.1 Pengendalian Batasan (Boundary Control) Menurut Weber (1999 : 370) subsistem batasan menentukan hubungan antara pemakai komputer dengan sistem komputer itu sendiri. Pengendalian dalam subsistem batasan memiliki 3 tujuan utama :
25 1. Untuk membuat identitas dan keaslian dari pemakai yang sah dari sistem komputer. 2. Untuk membuat identitas dan keaslian dari sumber yang pengguna harapkan untuk bekerja. 3. Untuk membatasi tindakan yang di ambil oleh pengguna yang memperoleh sumber daya komputer untuk tindakan yang membutuhkan otorisasi. Jenis pengendalian pada subsistem batasan yaitu : 2.1.7.3.1.1 Pengendalian Kriptografi Pengendalian yang di rancang untuk melindungi privasi data dan untuk mencegah modifikasi data yang tidak terotorisasi. 2.1.7.3.1.2 Pengendalian Akses Pengendalian yang di berikan kepada orang atau pekerja yang memiliki otorisasi. 2.1.7.3.1.3 PIN (Personal Identification Number) Sebuah PIN adalah sebuah tipe kata sandi yang sederhana. Ini merupakan angka rahasia kepada orang yang mengkombinasikannya bisa
berupa
angka
maupun
huruf
dengan
tujuan
untuk
mengidentifikasi orang tersebut dan sebagai pembuktian keaslian pengguna. 2.1.7.3.1.4 Tanda Tangan Digital (Digital Signature) Menetapkan keasliaan seseorang dan mencegah keingkaran dari pesan atau kontrak yang menjadi persyaratan kritis pada saat data di tukar dalam bentuk elektronik. a. Kartu Plastik (Plastic Card) Pada saat PIN dan tanda tangan digital di gunakan bertujuan untuk membuktikan keaslian, kartu plastik terutama digunakan sebagai tanda pengenal.
26 b. Pengendalian Jejak Audit Data ini mengijinkan manajemen atau auditor untuk membuat ulang rentetan kejadian yang terjadi pada saat pengguna mencoba untuk memperoleh akses dan sistem sumber daya pekerja. c. Pengendalian Kehadiran/keberadaan Pengendalian kehadiran pada subsistem batasan lebih sederhana dari apa yang ada di subsistem lainnya. Jika terjadi kegagalan, pengendalian kehadiran sistem batasan biasanya tidak mencoba untuk melakukan proses pemulihan kegagalan tersebut. 2.1.7.3.2Pengendalian Masukkan (Input Control) Menurut Weber (1999 : 420) Pengendalian masukkan dirancang untuk mengontrol berbagai jenis metode data input, perancangan dokumen sumber, perancangan layar input, data koding, check digit, batch control, validasi dari data input dan input instruction. Komponen didalam subsistem input bertanggung jawab untuk membawa kedua data dan perintah menjadi sebuah sistem aplikasi. Kedua tipe dari input harus divalidasikan. Selain itu, setiap kesalahan yang terdeteksi harus dikontrol sehingga proses masukan akurat, efektif dan tepat waktu. Terdapat beberapa komponen pada pengendalian input, yaitu : 2.1.7.3.2.1 Metode Data Masukan (Data Input Methods) Tipe cara auditor mengevaluasi pengendalian dalam sebuah sistem aplikasi adalah dengan melacak jenis bahan transaksi melalui sistem. Jika mereka melakukan tugas ini, bagaimanapun, mereka harus terlebih dahulu mengerti bagaimana sistem aplikasi memperoleh data input. Dengan mengetahui tipe dari metode input data yang biasa digunakan dengan sistem aplikasi, auditor dapat mengembangkan ekspektasi
mengenai
kemungkinan
kekuatan
dan
kelemahan
pengendalian di dalam subsistem input. 3 aspek dari metode input dan bagaimana mereka mempengaruhi penilaian auditor dari kekuatan dan kelemahan pengendalian yaitu :
27 1. Adanya peningkatan jumlah dari campur tangan manusia dalam metode input data, kemungkinan tingkat kesalahan atau penyimpangan menjadi meningkat. 2. Adanya selang waktu antara deteksi keberadaan atau peristiwa dan masukan aplikasi sistem meningkat, kemungkinan terjadi peningkatan kesalahan atau penyimpangan. 3. Adanya penggunaan jenis tertentu dari alat-alat masukan, memfasilitasi kendali dalam input karena mereka memiliki karakteristik yang dapat mengurangi terhadap kesalahan atau penyimpangan. 2.1.7.3.2.2 Rancangan Dokumen Sumber (Source Document Design) Beberapa metode data input menggunakan dokumen sumber untuk merekam data yang akan di input kedalam sistem komputer. Dokumen sumber sering di gunakan pada saat akan terjadi keterlambatan antara menangkap data mengenai kejadian atau sebuah pernyataan dan memasukan data tersebut kedalam sistem komputer. Dari pandangan sebuah pengendalian, sebuah dokumen sumber yang di rancang dengan baik memiliki beberapa tujuan : 1. Mengurangi kemungkinan dari kesalahan merekam data 2. Meningkatkan kecepatan data yang akan dapat direkam 3. Dapat mengendalikan alur kerja 4. Memfasilitasi entry data ke dalam sistem komputer 5. Pada perangkat yang alurnya diketahui, dapat meningkatkan kecepatan dan keakuratan data yang dapat dibaca 6. Memudahkan pengecekan referensi yang selanjutnya.
28 2.1.7.3.2.3 Rancangan Layar Data Masuk (Data Entry Screen Design) Jika data menjadi sebuah kunci dalam sebuah sistem, maka rancangan tampilan dalam kualitas yang baik sangat penting dikarenakan penting untuk meminimalisir kesalahan dalam input dan untuk menerima sebuah subsistem yang efektif dan efisien. Auditor memiliki pendapat mengenai rancangan tampilan yang berkualitas dan saat ini ada pedoman untuk membantu auditor dalam membuat keputusan, namun itu bukanlah aturan yang tetap. Yakni : 1. Pengaturan layar 2. Rancangan judul halaman 3. Rancangan bidang entri data 4. Tabbing and Skipping 5.
Pewarnaan
6. Waktu dalam merespon 7. Kapasitas layar 8. Fasilias bantuan dan saran 2.1.7.3.2.4 Pengendalian Kode Data (Data Code Control) Rancangan kode yang kurang baik mempengaruhi proses input di dalam 2 cara : adanya kecenderungan eror dan mengakibatkan perekaman dan proses peningkatan mutu menjadi tidak efisien. Oleh karena itu auditor harus mengevaluasi kualitas dari sistem kode yang digunakan di dalam sistem aplikasi untuk menentukan kemungkinan adanya pengaruh pada integritas data, keefektifitasan dan keefisienan. Ada 5 tipe dari kesalahan/eror dalam pengkodingan data : 1. Penambahan kode 2. Pemotongan kode 3. Kesalahan memasukan kode
29 4. Kesalahan posisi kode 5. Kesalahan melongkap posisi kode Ada 5 faktor pula yang memberi pengaruh frekuensi terhadap kesalahan diatas : 1. Panjang kode 2. Campuran dari angka dan alfabet 3. Pemilihan karakter 4. Campuran antara huruf besar dengan huruf kecil 5. Urutan karakter yang mudah ditebak 2.1.7.3.2.5 Pengecekan Digit (Check Digits) Dalam beberapa kasus, eror membuat penulisan penyalinan dan pengepasan data dapat memiliki konsekuensi yang serius. Pengecekan angka saat ini di gunakan sebagai artian dari pendeteksian kesalahan di dalam banyak apliaksi. 1. Pengecekan angka secara natural 2. Perhitungan pengecekan data 3. Efisiensi dari metode pengecekan data 4. Kapan pengecekan data dapat digunakan 2.1.7.3.2.6 Batch Controls Beberapa dari pengendalian yang paling sederhana dan yang paling efektif terhadap penangkapan data dan aktifitas pencatatan yaitu pengendalian kumpulan. Batching adalah proses pengelompokkan transaksi bersama yang menghasilkan beberapa tipe.
30 2.1.7.3.2.7 Validasi dari Data Masukan (Validation of Data Input) Penyerahan data sebagai input untuk sebuah sistem aplikasi harus divalidasi sesegera mungkin setelah data di dapat. 2.1.7.3.2.8 Instruksi Masukan (Instruction Input) Memastikan kualitas dari petunjuk input pada sistem aplikasi adalah tujuan yang lebih sulit untuk dicapai daripada memastikan kualitas input data. Input data cenderung mengikuti pola standar. Kesalahan/error atau penyimpangan yang mungkin terjadi biasanya dapat di antisipasi. Pada saat petunjuk input, pengguna biasanya saat melakukan tindakan yang kompleks menginginkan sistem yang menjalankannya. Pada satu sisi, subsistem input harus menyediakan fungsi yang cukup fleksibel jadi, para pengguna dapat menyelesaikan tujuan proses mereka. Namun disisi lain, harus di lakukan pelatihan pengendalian secara hati-hati terhadap tindakan yang diambil. Pendekatan di gunakan untuk mengkomunikasikan petunjuk dari sebuah sistem aplikasi. 2.1.7.3.2.9 Validitas dari Instruksi Masukan (Validation of Instruction Input) Seperti input data, petunjuk input pada saat masuk kedalam sistem aplikasi harus di validasi. Tipe dari pengecekan validasi petunjuk input ada 3 yaitu : 1. Pengecekan Leksikal (bahasa) 2. Pengecekan Sintaks (kalimat) 3. Pengecekan Semantik (arti kata) Pesan kesalahan/error harus di komunikasikan kepada pengguna sebagai pelengkap dan berguna pada saat kesalahan terjadi saat memasukan petunjuk. Karena petunjuk yang pengguna masukan dapat bervariasi dan kompleks, banyaknya waktu dapat terbuang jika pesan kesalahan/error tidak mengizinkan para pengguna menentukan kesalahan dengan cepat.
31 2.1.7.3.2.10 Pengendalian Jejak Audit (Audit Trail Controls) Jejak audit dalam susbsistem input memelihara kronologi kejadian dari waktu data dan menangkap petunjuk dan memasukannya ke dalam sistem aplikasi. Tipe data yang di kumpulkan adalah sebagai berikut : 1. Identitas dari pemilik (organisasi) yang memiliki sumber data 2. Identitas dari pemilik (organisasi) yang memasukan data ke dalam sistem 3. Waktu dan tanggal kapan data diambil 4. Identifikasi dari penggunaan perangkat fisik yang digunakan untuk memasukan data ke dalam sistem 5. Akun atau rekaman yang diperbaharui oleh transaksi 6. Data yang berdiri untuk di perbaharui oleh transaksi 7. Kelengkapan dari transaksi 8. Jumlah dari sekumpulan bukti (batch) logikal maupun fisik untuk transaksi mana saja yang dimiliki. Dalam kasus petunjuk input, jejak audit mungkin merekam beberapa tipe data : 1. Identitas dari pembuat petunjuk 2. Tanggal dan waktu kapan petunjuk dibuat 3. Pengidentifikasi alat fisik yang biasa di gunakan dalam memasukan petunjuk 4. Tipe petunjuk yang di masukan dan penjelasannya 5. Hasil dari memproduksi petunjuk
32 2.1.7.3.2.11 Pengendalian Keberadaan (Existence Controls) Pengendalian yang ada untuk petunjuk input biasanya tidak lebih kritis di bandingkan data input yang di butuhkan. Terkadang sangat penting untuk mengidentifikasi siapa yang mengintrogasi sebuah database pada saat kemungkinan masalah keamanan sedang di investigasi atau database di temukan sebagai keadaan yang salah. 2.1.7.3.3 Pengendalian Komunikasi(Communication Control) Menurut Weber (1999 : 473) susbsistem komunikasi bertanggung jawab untuk mengangkut data diantara semua subsistem lainnya dalam sebuah sistem dan untuk mengangkut data untuk atau menerima data dari sistem lain. 2.1.7.3.3.1 Communication subsystem exposures Tiga (3) tipe utama dari susbsistem komunikasi : 1. Transmission Inpariments; Dapat menyebabkan perbedaan di antara pengiriman data dan penerimaan data. 2. Komponen Failure; Data dapat hilang atau rusak melalui komponen yang gagal. 3. Subversive Threats; Pihak yang bermusuhan harus mencari untuk menyumbangkan data yang di keluarkan oleh subsistem. 2.1.7.3.3.2 Pengendalian Komponen Fisik (Physical Component Control) Salah satu cara untuk mengurangi dugaan kehilangan dalam subsistem komunikasi adalah dengan memilih komponen fisik yang memiliki karateristik yang dapat dipercaya dan yang meliputi gabungan atau menyediakan pengendalian yang mengurangi efek kemungkinan dari pemusnahan. Berikut ini sebuah pandangan dari komponen fisik yang dapat mempengaruhi subsistem komunikasi :
33 1. Transmission media 2. Communication line 3. Modem 4. Port-protection devices 5. Multiplexors and concentrators 2.1.7.3.3.3 Pengendalian Kesalahan Saluran (Line Error Control) Sewaktu-waktu data dapat mengirimkan lebih dari sebuah saluran komunikasi, mengingat bahwa hal tersebut dapat di dapatkan dalam kesalahan karena pengurangan, penyimpangan atau kegaduhan yang terjadi pada saluran tersebut. Kesalahan ini harus di ketahui dan diperbaiki. 2.1.7.3.3.4 Pengendalian Alur (Flow Control) Pengendalian alur dibutuhkan karena 2 simpul dalam sebuah jaringan dapat berbeda penafsiran yang mana dapat di kirim, di terima, dan
memproses
data.
Contohnya,
sebuah
mainframe
dapat
mengirimkan data kesebuah terminal mikro komputer. 2.1.7.3.3.5 Pengendalian Sambungan (Link Control) Dalam jaringan area yang luas, pengendalian kerusakan saluran dan pengendalian arus adalah fungsi yang penting di dalam komponen yang mengatur hubungan diantara 2 simpul di dalam sebuah jaringan. 2.1.7.3.3.6 Pengendalian Topologikal (Topological Controls) Sebuah topologi jaringan komunikasi mempunyai lokasi khusus dari simpul dengan sebuah network, dalam simpul tersebut akan dihubungkan dan data di kirimkan serta kemampuan pengiriman data. Penetapan topologi yang baik untuk sebuah jaringan dapat menjadi sebuah permasalahan dalam kompleksitas yang besar. Berikut terdapat topologi yang biasa di gunakan dalam jaringan lokal dan jaringan area yang luas :
34 1. Lokal Area Network (LAN) topologi ; LAN menerapkan 4 dasar model topologi : topologi bus, topologi ring, topologi tree, dan topologi star. 2. Wide Area Network (WAN) topologi ; semua model topologi yang di gunakan pada implementasi LAN dapat di gunakan pada implementasi WAN. Topologi yang biasa di gunakan oleh WAN adalah mesh topologi. 2.1.7.3.3.7 Pengendalian Akses Saluran (Channel Access Control) Dua (2) perbedaan simpul dalam sebuah jaringan dapat bersaing untuk di gunakan pada sebuah saluran komunikasi. Ada Beberapa tipe dari teknik akses pengendalian saluran. Teknik ini dibagi menjadi 2 kelas, polling method dan contention method. 2.1.7.3.3.8 Pengendalian terhadap Ancaman Subversi (Control over Subversive Threats) Terdapat 2 tipe dari pengendalian ancaman atas subversive untuk subsistem komunikasi. Pertama untuk mendirikan rintangan fisikal untuk melintasi subsistem data. Yang kedua, menerima bahwa penyusup berusaha mendapatkan akses ke data, karena itu untuk membuat data tidak berguna ketika akses tersebut terjadi, kita harus meneliti jenis kontrol dalam subbagian. 2.1.7.3.3.9 Pengendalian Internetworking (Internetworking Control) Internet working adalah proses dari dua sambungan atau lebih jaringan komunikasi bersama untuk menyediakan pengguna dari satu jaringan untuk menyampaikan kepada pengguna dari jaringan yang lain. Kumpulan keseluruhan jaringan yang saling berhubungan disebut internet. Tiga tipe dari alat yang di gunakan untuk menghubungkan sub jaringan dalam internet yaitu bridge, router, gateway.
35 2.1.7.3.3.10 Pengendalian Arsitektur Komunikasi (Communication Architecture and Controls) Sejauh ini kita telah memeriksa fungsi dan pelaksanaan pengendalian dalam sub sistem komunikasi yang masih belum lengkap. Dalam upaya untuk menyediakan pandangan dari fungsi dan pengendalian, banyak orang telah membangun subsitem komunikasi. Model atau arsitektur tersebut berfungsi sebagai komunikasi untuk membagi ke dalam sebuah lapisan hirarki. 2.1.7.3.3.11 Pengendalian Jejak Audit (Audit Trail Controls) Jejak
audit
dalam
subsistem
komunikasi
mempertahankan
kronologi dari kejadian mulai dari waktu pengirim mengirimkan sebuah pesan hingga waktu penerima mendapatkan pesan. Dengan pertumbuhan yang cepat dalam penggunaan teknologi komunikasi data,
jejak audit dalam susbsistem komunikasi telah menjadi
peningkatan yang penting dalam sebuah sistem pertukaran data elektronik. 2.1.7.3.3.12 Pengendalian Keberadaan (Existance Controls) Jika pemulihan sebuah jaringan komunikasi gagal, maka akan menjadi persoalan. Beberapa komponen dan penentuan lokasi dan sifat bisa menjadi kompleks karena kegagalan tersebut. Status dari network yang gagal juga dapat menjadi penilaian yang sulit. 2.1.7.3.4 Pengendalian Proses (Processing Control) Menurut Weber (1999 : 519) Subsistem pengolahan bertanggung jawab untuk menghitung, mengurutkan, mengolongkan dan meringkas data. Komponen utama adalah pengolahan pusat yang mana program akan mengeksekusi memori dan menyimpan program data, sistem operasi
mengelola
sumber
daya
sistem
dan
aplikasi
program
melaksanakan petunjuk untuk mencapai kebutuhan spesifik pengguna.
36 2.1.7.3.4.1 Pengendalian Prosesor (Processor Controls) CPU (Unit Pengadaan Utama) adalah sumber daya yang paling penting untuk mengalokasikan ke dalam sistem komputer. CPU menjalankan petunjuk program yang di ambil dari memori utama. Empat (4) tipe dari pengendalian yang dapat digunakan untuk mengurangi
kemungkinan
kehilangan
dari
kesalahan
dan
penyimpangan yang berhubungan dengan prosedur utama yakni : 1. Deteksi kesalahan/eror dan koreksi 2. Beberapa pilihan eksekusi 3. Pengendalian waktu 4. Replikasi komponen 2.1.7.3.4.2 Real Memory Controls Memori yang nyata dari sebuah sistem komputer terdiri dari jumlah penentuan dari penyimpanan utama yang mana program/data harus di letakan untuk di eksekusi atau di sesuaikan oleh prosesor utama. 2.1.7.3.4.3 Virtual Memory Control Memori virtual sebenarnya ada pada saat ruang penyimpanan lebih besar dari pada ruang memori yang ada (real). Untuk mencapai hasil ini, sebuah cara kerja harus di rencanakan kedalam ruang penyimpan memori asli (real). 2.1.7.3.4.4 Operating System Integrity Sistem operasi adalah kumpulan dari program yang diterapkan dalam perangkat lunak, perangkat keras atau perangkat perusahaan, yang mendapat izin pembagian dan penggunaannya dari sumber daya dalam sistem komputer.
37 2.1.7.3.4.5 Pengendalian Aplikasi Perangkat Lunak (Application Software Controls) Dalam
subsistem
pengolahaan,
aplikasi
perangkat
lunak
menghitung, memisahkan, menggolongkan dan meringkas data khusus kedalam sebuah sistem aplikasi. Hal itu harus dilakukan validasi cek, atau pemeriksaan validasi untuk mengenali ketika terjadi kesalahan pengolahan. 2.1.7.3.4.6 Pengendlian Jejak Audit (Audit Trail Controls) Jejak audit dalam subsistem pengolahaan memelihara kronologis kejadian mulai dari data di terima dari input atau subsistem komunikasi sampai dari data di berangkatkan ke database, komunikasi atau subsistem pengeluaran. 2.1.7.3.4.7 Kontrol Keberadaan (Existence Controls) Pada tahap ini kita memeriksa adanya pengendalian yang penting yang di sebut sebuah pos pengecekan/fasilitas pengolahaan. Ini adalah cadangan jangka pendek dan pengendalian pemulihan yang dapat memungkinkan sebuah sistem dapat di pulihkan jika terjadi kegagalan yang sementara dan tertentu. 2.1.7.3.5 Pengendalian Basis data (DatabaseControl) Menurut Weber (1999 : 563) subsistem
database
menyediakan
fungsi untuk mendefinisikan, membuat, mengubah, menghapus, dan membaca data dalam suatu sistem informasi. Tipe utama data maintaned dalam subsistem database yang telah deklaratif yaitu, data yang menggambarkan aspek statis di antara objek. Subsistem database tidak hanya dapat digunakan, namun, di gunakan untuk memelihara data prosedural, yaitu, data yang menggambarkan aspek dinamis, saat data deklaratif dan prosedural di simpan, database di sebut basis pengetahuan untuk mencerminkan besar "kekuasaan" dari data yang di kelola dalam subsistem basis data.
38 Subsistem database juga di gunakan untuk menyimpan : (1) data tentang desain, di mana fokusnya adalah objek desain yang dapat di susun atau di dekomposisi menjadi objek desain lainnya dan (2) gambar, grafik, audio, dan video, yang dapat di gunakan untuk mendukung aplikasi multimedia. 2.1.7.3.5.1 Pengendalian Akses (Access Controls) Kontrol akses dalam subsistem database, berusaha untuk mencegah akses tidak sah ke dan pengguna. Di dalam dua subbagian berikut, mengkaji bagaimana kedua jenis kebijakan keamanan bisa di terapkan dalam subsistem basis data : 1. Kontrol akses - diskresioner kontrol akses diskresioner dapat bervariasi. Pengguna dapat diberi wewenang untuk melakukan hal berikut : a. Menciptakan skema b. Menciptakan,
memodifikasi,
atau
menghapus
pandangan terkait dengan skema c. Menciptakan, memodifikasi, atau menghapus hubungan yang terkait dengan skema d. Menciptakan, memodifikasi, atau menghapus tupel dalam hubungan yang terkait dengan skema e. Mengingat kembali dalam hubungan yang terkait dengan skema. 2. Kontrol akses wajib Pada pendekatan ini sumber daya di tugaskan pada tingkat klasifikasi dan pengguna di tugaskan pada tingkat perizinan. Untuk menerapkan pendekatan ini adalah dengan menetapkan tingkat klasifikasi untuk setiap data / atribut item dalam hubungan record / relasi. Tingkat klasifikasi mungkin juga akan di tugaskan untuk merekam / relasi seluruhnya.
39 3. Beberapa isu implementasi Pada saat database di distribusikan, justru lebih sulit untuk memastikan bahwa keamanan dari mekanisme pengendalian akses telah terpelihara dan lengkap, serta sekumpulan peraturan pengendalian akses yang konsisten seluruhnya memaksa untuk menggunakan subsistem database. 2.1.7.3.5.2 Pengendalian Integritas (Integrity Controls) Kontrol integritas di bentuk untuk menjaga akurasi, kelengkapan, dan keunikan yang di gunakan dalam pendekatan data konseptual yang di gunakan untuk mewakili data mana yang tidak di simpan dalam basis data subsistem. Jenis kontrol spesifik yang di sediakan oleh sistem bergantung seberapa panjang model konseptual dan pendekatan pemodelan data yang mendukung. Bagian berikut memberikan gambaran dari beberapa jenis kontrol : 1. Integritas hubungan-entitas Model 2. Integritas data relasional kendala Model 3. Integritas kendala model objek data 2.1.7.3.5.3 Pengendalian Aplikasi Perangkat Lunak (Application Software Controls) Database subsistem ini tergantung pada kontrol yang telah di laksanakan dalam program aplikasi yang menggunakan database. Pada subbagian ini, menggambarkan berbagai pembaruan dan melaporkan protokol yang mungkin di implementasikan dalam perangkat lunak aplikasi untuk melindungi integritas database. Protokol tersebut yakni : 1. Protokol Pembaruan (Update Protocol) 2. Protokol-laporan (Report Protocol)
40 2.1.7.3.5.4 Pengendalian Konkurensi (Concurrency Controls) Tujuan utama adalah untuk mengijinkan pengguna database untuk berbagi sumber data yang sama. Sebaliknya, beberapa versi dari data yang sama harus di pertahankan untuk mendukung para pengguna. 2.1.7.3.5.5 Pengendalian Kriptografi (Cryptographic Controls) Pengendalian kriptografi dirancang untuk mengamankan data pribadi dan untuk menjaga modifikasi data oleh orang yang tidak memiliki wewenang, kriptografi dilakukan dengan mengacak data sehingga tidak memiliki arti bagi orang yang tidak dapat menggunakan data tersebut. 2.1.7.3.5.6 Pengendalian Penanganan Berkas (File Handling Controls) Pengendalian ini, di gunakan untuk mencegah kehancuran data yang di sengaja yang terdapat pada media penyimpanan yang di lakukan oleh perangkat keras, perangkat lunak dan operator atau pengguna yang memuat dan membongkar media penyimpanan yang di gunakan untuk database, pembuangan database, berkas transaksi, berkas pekerjaan, log, dan jejak audit. 2.1.7.3.5.7 Pengendalian Jejak Audit (Audit Trail Controls) Peristiwa yang wajib di catat dari jejak audit: pembutan, modifikasi, penghapusan dan pemulihan. Kontrol jejak audit terdiri dari 2 macam yaitu jejak audit akutansi dan jejak audit operasional. 2.1.7.3.5.8 Pengendalian Keberadaan (Existence Controls)
41 Kontrol keberadaan dalam subsistem database harus dapat memperbaiki hal yang dapat menyebabkan kerugian, mencakup strategi cadangan maupun strategi pemulihan. Strategi pemulihan mengambil dua bentuk. Pertama, keadaan saat database mungkin harus diperbaiki jika seluruh database atau sebagian database hilang. Tugas ini melibatkan operasi bergulir menggunakan versi yang sebelumnya atau database yang pernah di buang dan catatan dari transaksi atau penggantian yang pernah terdapat pada database. Kedua, keadaan sebelumnya dari database mungkin harus di pulihkan karena keadaan database saat ini tidak valid. 2.1.7.3.6 Pengendalian Keluaran (Output Control) Menurut Weber (1999 : 615) pengendalian keluaran digunakan untuk memastikan bahwa data yang diproses tidak mengalami perubahan yang tidak sah oleh personil komputer dan memastikan hanya personil komputer yang memili wewenang yang dapat menerima output yang telah dihasilkan . Ada beberapa pengendalian yang harus di perhatikan dalam melakukan pengendalian atas output yang di hasilkan, yaitu : 2.1.7.3.6.1 Pengendalian Kesimpulan (Inference Controls) Pengendalian kesimpulan pada database statistik di gunakan untuk mencegah empat tipe dari kompromi yang dapat terjadi : 1. Kompromi positif 2. Kompromi negatif 3. Kompromi yang tepat 4. Kompromi perkiraan Ada 2 tipe utama dari pengendalian kesimpulan yakni : 1. Pengendalian pembatasan 2. Pengendalian gangguan
42 2.1.7.3.6.2 Kumpulan Hasil Produksi dan Pengendalian Distribusi (Batch Output Production and Distribution Controls) Kumpulan hasil adalah hasil yang di produksi pada beberapa fasilitas operasi atau di kumpulkan oleh dan sesudah itu di distribusi oleh petugas atau pengguna dari hasil tersebut. Pada bahasan berikutnya, akan di bahas pengendalian ilustrasi dengan beberapa fase yakni : 2.1.7.3.6.2.1 Pengendalian Penyimpanan Alat-alat Persediaan (Stationery Supplies Storage Controls) Ketika organisasi menggunakan printer, sering kali mencetak formulir dengan jumlah yang cukup banyak. Misalnya invoice pelanggan, lebih menarik secara visual jika invoice tersebut di cetak (mungkin dengan tinta warna). Auditor harus memeriksa setiap printer yang di gunakan untuk menentukan apakah organisasi telah mengadakan kontrol pada penggunaan printer dan telah berhati-hati pada alat-alat tersebut. 2.1.7.3.6.2.2 Pengendalian Eksekusi Laporan Program (Report Program Execution Controls) Auditor harus memiliki tiga fokus sehubungan dengan pelaksanaan program laporan : a. Hanya orang yang berwenang yang dapat menjalankan program. b. Wewenang yang di berikan kepada orang yang menjalankan pembuatan laporan harus sesuai dengan kebutuhan. Jadi, laporan di buat sesuai kebutuhan orang yang memerlukan laporan tersebut. c. Program laporan yang menghasilkan laporan dalam jumlah yang besar harus memiliki fasilitas check point/restart. 2.1.7.3.6.2.3 Pengendalian Pencetakan (Printing Controls) Pengendalian atas pencetakan memiliki tiga tujuan:
43 a. Untuk memastikan bahwa laporan di cetak dengan printer yang benar b. Untuk mencegah pihak yang tidak berhak melihat data sensitif yang di cetak pada laporan tersebut. c. Untuk memastikan bahwa pengendalian yang tepat telah di laksanakan terhadap proses pencetakan laporan. 2.1.7.3.6.2.4 Pengendalian Kumpulan Laporan (Report Collection Controls) Ketika output telah di hasilkan, output harus di perhatikan keamanannya untuk mencegah kehilangan atau penghapusan yang tidak sah, terutama jika output berisi surat berharga.
44 2.1.7.3.6.2.5 Pengendalian Tinjauan Layanan Pelanggan (User/Client Services Review Controls) Sebelum output di distribusikan kepada pengguna, perlu di lakukan pemeriksaan atas output tersebut. Hal-hal yang harus di periksa yaitu: a. Apakah halaman dalam laporan tersebut tidak tercetak dengan baik, contohnya, laporan tersebut di cetak menggunakan printer laser dengan kualitas tinta yang rendah. b. Apakah kualitas hasil (output) memuaskan? c. Apakah kaset catridge atau CD-ROM telah di beri label dengan benar? d. Apakah ada halaman yang hilang dalam laporan yang tercetak? e. Apakah halaman dalam laporan tersebut tercetak miring? 2.1.7.3.6.2.6 Pengendalian Laporan Distribusi (Report Distribution Controls) Berikut beberapa cara yang dapat di lakukan dalam pengiriman laporan yaitu : a. Output dapat di sampaikan langsung kepada pengguna b. Output dapat di kirimkan kepada pengguna, baik melalui surat internal atau melalui layanan pos biasa c. Output dapat di kirim ke pengguna melalui jasa kurir d. Output dapat di berikan kepada organisasi melalui surat
2.1.7.3.6.2.7 Pengendalian Keluaran Pengguna (User Output Controls)
45 Pengguna harus melakukan pengendalian terhadap output yang di hasilkan seperti yang di lakukan oleh pengguna / klien dalam fungsi sistem informasi untuk mendeteksi masalah pada output. 2.1.7.3.6.2.8 Pengendalian Penyimpanan (Storage Controls) Tiga pengendalian utama harus ada dalam kaitannya dengan hasil penyimpanan : a. Hasil harus di simpan dalam lingkungan yang mudah di jangkau, sehingga jika di perlukan mudah untuk di temukan. b. Hasil harus di simpan dengan aman. Output yang di simpan mungkin
berisi data
rahasia
yang akan
mengakibatkan hal-hal serius jika jatuh ke tangan pihak yang tidak berhak. c. Kontrol inventaris yang sesuai harus di simpan atas hasil yang di simpan. 2.1.7.3.6.2.9 Pengendalian Retensi (Retention Controls) Keputusan harus di buat untuk menentukan berapa lamanya tiap jenis output yang akan di pertahankan. Keputusan ini dapat mempengaruhi pilihan media output dan cara di mana output di simpan. Keputusan pada periode penyimpanan juga mempengaruhi bagaimana output yang di simpan harus dikelola. 2.1.7.3.6.3 Pengendalian Kumpulan Laporan Rancangan (Batch Report Design Controls) Elemen penting yang efisien dalam pelaksanaan yang efektif dari produksi dan distribusi pengendalian atas hasil laporan adalah kualitas dari rancangan laporan tersebut. Rancangan laporan yang baik memudahkan laporan melalui berbagai tahapan pemeriksaan pada bagian sebelumnya.
46 Manajemen yang baik memastikan bahwa pengguna menggunakan fitur rancangan untuk mengikuti prosedur pengendalian yang di tetapkan untuk laporan selama proses output. 2.1.7.3.6.4 Produksi Keluaran Online dan Pengendalian Distribusi (Online Output Production and Distribution Controls) Sejarahnya, pengendalian produksi dan distribusi atas online output cukup mudah. Perhatian utama yaitu, memastikan bahwa hanya pihak berwenang yang dapat memperoleh output secara online, melindungi integritas dari output seperti yang di kirimkan melalui saluran komunikasi, memastikan bahwa output secara online tidak bisa dilihat oleh pihak yang tidak berwenang saat di tampilkan di terminal, dan mencegah pihak yang tidak berwenang menyalin online output ketika di distribusikan ke terminal. Perhatian terhadap kontrol ini masih ada. Seperti dengan jumlah output, kita dapat menyusun pengendalian atas online output dengan mempertimbangkan berbagai tahapan melalui online output mana yang harus dilalui. 2.1.7.3.6.4.1 Pengendalian Sumber (Source Controls) Pengendalian sumber di perlukan untuk memastikan bahwa output yang dapat di hasilkan atau di akses secara online oleh pihak berwenang, akurat, lengkap dan tepat waktu. Jenis pengendalian sumber yang di gunakan bervariasi tergantung pada cara pengguna dalam mendapatkan online output tersebut. 2.1.7.3.6.4.2 Pengendalian Distribusi (Distribution Controls) Ketika online output di distribusikan kepada orang-orang atau organisasi, pengendalian harus ada untuk meyakinkan bahwa hanya orang-orang yang berhak atau organisasi yang di tuju yang mendapat online output tersebut.
47 2.1.7.3.6.4.3 Pengendalian Komunikasi (Communication Controls) Pengendalian komunikasi di buat untuk mengurangi adanya serangan aktif (contoh : selipan pesan, modifikasi pesan, dan penghapusan pesan) dan serangan pasif (contoh : pengeluaran dari isi pesan) pada subsistem komunikasi. 2.1.7.3.6.4.4 Pengendalian Penerimaan (Receipt Controls) Pengendalian penerimaan dapat di latih pada penerimaan output untuk mengevaluasi apakah output harus di terima atau tidak. 2.1.7.3.6.4.5 Pengendalian Tinjauan (Review Controls) Walaupun output dapat di kirimkan ke sebuah alamat yang benar dan di terima dengan lengkap, output mungkin tidak dapat terbaca atau mungkin tidak di tindak dengan segera oleh penerima. 2.1.7.3.6.4.6 Pengendalian Pengaturan (Disposition Controls) Sebuah organisasi mungkin membutuhkan kebijakan-kebijakan untuk memberikan pedoman kepada pekerjanya ketika output online yang mereka terima harus di-forwaded atau di-copy untuk orang lain. 2.1.7.3.6.4.7 Pengendalian Penyimpanan (Retention Controls) Dengan kapasitas yang cukup besar pada online output, pengguna dan organisasi dapat menerima banyak online output. Dengan begitu, terdapat kecenderungan untuk cepat menghapus online output tersebut. Kebanyakan dari online output tidak di minta. Kebanyakan dari itu juga memiliki sedikit nilai dalam operasi yang berjalan pada sebuah perusahaan. Meskipun demikian online output yang di terima mungkin saja penting. Pengendalian penyimpanan harus di tempatkan secara tepat dan dapat dipercaya. 2.1.7.3.6.4.8 Pengendalian Penahanan (Detetion Controls) Ketika penggunaan dari output online telah kadaluarsa/habis, harus dihapus.
48 2.1.7.3.6.5 Pengendalian Jejak Audit (Audit Trail Controls) Pengendalian jejak audit dalam subsistem audit di bagi menjadi 2 yaitu : Accounting audit trail dan Operations audit.
2.1.8Diagram UML 2.1.8.1 Pengertian DiagramUML Menurut Satzinger, Jackson, & Burd (2009 : 61)"UML diagram is a standard modelling notation for the object oriented approach". Artinya adalah UML diagram adalah notasi pemodelan standar untuk pendekatan berorientasi objek. Menurut Roberta (2013 : 511) diagram UML ”is to provide a common vocabulary of object-based term and diagramming techniques that is rich enough to model any system development project from analysis to design". Artinya, UML diagram adalah diagram yang menyediakan istilah umum berbasis obyek dan teknik diagram yang cukup kaya untuk model setiap proyek pengembangan sistem dari analisis untuk merancang. Diagram UML memiliki 4 dasar. 4 teknik diagram tersebut adalah : a. Use case Diagram Use case diagram menggambarkan fungsi utama dari sistem dan berbagai jenis pengguna yang berinteraksi dengan suatu proses bisnis b. Class Diagram Class diagram menunjukkan kelas dan hubungan antar kelas yang tetap konstan dalam sistem, dari waktu ke waktu. c. Sequence Diagram Sequence diagram adalah model dinamis yang menggambarkan contoh kelas yang berpartisipasi dalam use case dan pesan yang melewati antara mereka dari waktu ke waktu.
49 d. Behavior state machine diagrams Diagram yang menunjukkan state berbeda yang satu contoh dari kelas melewati selama prosesnya dalam menanggapi peristiwa, dengan tanggapan dan tindakan. 2.1.8.2 Pengertian Detailed Activity Diagram Menurut Roberta (2013 : 118) Detailed Activity Diagram (DAD) “is a single piece of data, or logical collection of several pieces of information”. Yang memiliki arti DAD adalah salah satu bagian dari data atau kumpulan logis dari beberapa informasi. Menurut Satzinger, Jackson, & Burd (2009 : 141) Detailed Activity Diagram (DAD) "is a type of workflow diagram that describes the user activities and their sequential flow". Artinya adalah diagram aktivitas merupakan jenis diagram alur kerja yang menggambarkan aktivitas pengguna dan aliran sekuensial mereka. 2.1.8.3 Pengertian Data Flow Diagram Menurut Roberta (2013 : 184) "data flow diagram is a technique that diagrams the business processes and the data that pass among them". Artinya adalah diagram aliran data merupakan teknik dari diagram proses bisnis dan data yang lewat di antara mereka. Menurut Satzinger, Jackson, & Burd (2009 : 56) "data flow diagram (DFD) is a structured analysis model showing the inputs, processes, storage and outputs of a system". Artinya, DFD adalah suatu model analisis terstruktur untuk menunjukkan input, proses, penyimpanan dan output dari suatu sistem. 2.1.8.4 Notasi Diagram Aktivitas Menurut Satzinger, Jackson, & Burd (2009 : 142), simbol-simbol yang digunakan dalam diagram aktivitas adalah :
50
Lingkaran Padat (pseudo) : Memulai proses aktivitas dalam diagram
Persegi empat (Rounded Rectangle) : Event, aktivitas atau pemicu Panah transisi (transition arrow) : Hubungan antara satu event atau dengan event selanjutnya
Garis Putus-Putus (Dotted Line) : Arus informasi antara beberapa event kumen
Dokumen (Document) :
Sebuah representasi sumber dokumen atau laporan
Berlian (Diamond) : Menunjukkan pada saat akan membuat suatu keputusan
Tabel : Suatu file komputer darimana data bisa dibaca atau di rekam selama kejadian bisnis
Mata banteng (pseudo) : Menunjukkan akhir dari proses aktivitas
51 2.1.8.5Pengertian Workflow Menurut Satzinger, Jackson, & Burd (2009 : 141) workflow adalah "a sequence of steps to process a business transaction". Artinya adalah workflow merupakan urutan langkah-langkah untuk memproses transaksi bisnis. 2.1.8.6Pengertian Entity-Relationship Model (ERD) Menurut Roberta (2013 : 224) diagram ERD “is a picture that shows the information which is created, stored, and used by a business system”. Yang memiliki arti ERD diagram adalah gambar yang menunjukkan informasi yang dibuat, disimpan, dan di gunakan oleh sistem bisnis. Menurut Satzinger, Jackson, & Burd (2009 : 57) Entity Relationship Diagram (ERD) "is a structured analysis and information engineering model of the data needed by a system". Artinya ERD adalah, analisis terstruktur dan model rekayasa informasi dari data yang dibutuhkan oleh sistem. 2.1.9 Penetapan Penilian Risiko dan Pengendalian Menurut Gondodiyoto (2007 : 559) penilaian risiko dan pengendalian internal dapat dilakukan dengan menggunakan : 2.1.9.1 Metrik Penilaian Risiko Metrik penilaian risiko adalah metode analisis dengan menghitung aspek tingkat risiko (dampak) dan tingkat keterjadian risiko tersebut, dengan nilai: L (Low) nilai -1, M (Medium) nilai -2, dan H (High) diberi nilai -3. Teknik Perhitungan nilai risiko menggunakan rasio antara dampak keterjadian : a. Risiko kecil (Low) nilainya berkisar antara -1 dan -2, seperti : 1. Jika dampak Low (-1) dan keterjadian Low (-1), maka nilai risiko adalah -1 artinya nilai risiko dari dampak dan keterjadian adalah kecil.
52 2. Jika dampak Low (-1) dan keterjadian Medium (-2), maka nilai risiko adalah -2 artinya nilai risiko dari dampak dan keterjadian adalah kecil. 3. Jika dampak Medium (-2) dan keterjadian Low (-1), maka nilai risiko adalah -2 artinya nilai risiko dari dampak dan keterjadian adalah kecil. b. Risiko sedang (Medium) nilainya berkisar antara -3 dan -4, seperti : 1. Jika dampak Low (-1) dan keterjadian High (-3), maka nilai risiko adalah -3 artinya nilai risiko dari dampak dan keterjadian adalah sedang. 2. Jika dampak Medium (-2) dan keterjadian Medium (-2), maka nilai risiko adalah -4 artinya nilai risiko dari dampak dan keterjadian adalah sedang. 3. Jika dampak High (-3) dan keterjadian Low (-1), maka nilai risiko adalah -3 artinya nilai risiko dari dampak dan keterjadian adalah sedang. c. Risiko tinggi (High) nilainya berkisar antara -6 dan -9, seperti : 1. Jika dampak Medium (-2) dan keterjadian High (-3), maka nilai risiko adalah -6 artinya nilai risiko dari dampak dan keterjadian adalah tinggi. 2. Jika dampak High (-3) dan keterjadian Medium (-2), maka nilai risiko adalah -6 artinya nilai risiko dari dampak dan keterjadian adalah tinggi. 3. Jika dampak High (-3) dan keterjadian High (-3), maka nilai risiko adalah -9 artinya nilai risiko dari dampak dan keterjadian adalah tinggi.
53 2.1.9.2 Metrik Penilaian Pengendalian Metrik penilaian pengendalian adalah metode analisis desain (rancangan) dan tingkat efektifitas pengendalian intern. Besarnya tingkatan efektifitas dan desain (rancangan) dinyatakan dengan : L (Low) nilai -1, M (Medium) nilai -2, dan H (High) diberi nilai -3. Teknik perhitungan dalam metrik penilaian pengendalian menggunakan fungsi perkalian antara efektifitas dengan desain (rancangan) Kriteria penilian dalam metrik pengendalian terdiri dari : a. Pengendalian kecil (Low) nilainya berkisar antara -1 dan -2, seperti : 1. Jika efektifitas Low (-1) dan desain Low (-1), maka nilai pengendalian adalah -1 artinya nilai pengendalian dari efektifitas dan desain adalah kecil. 2. Jika efektifitas Low (-1) dan desain Medium (-2), maka nilai pengendalian adalah -2 artinya nilai pengendalian dari efektifitas dan desain adalah kecil. 3. Jika efektifitas Medium (-2) dan desain Low (-1), maka nilai pengendalian adalah -2 artinya nilai pengendalian dari efektifitas dan desain adalah kecil. b. Pengendalian sedang (Medium) nilainya berkisar antara -3 dan -4, seperti : 1. Jika efektifitas Low (-1) dan desain High (-3), maka nilai pengendalian adalah -3 artinya nilai pengendalian dari efektifitas dan desain adalah sedang. 2. Jika efektifitas Medium (-2) dan desain Medium (-2), maka nilai pengendalian adalah -4 artinya nilai pengendalian dari efektifitas dan desain adalah sedang. 3. Jika efektifitas High (-3) dan desain Low (-1), maka nilai pengendalian adalah -3 artinya nilai pengendalian dari efektifitas dan desain adalah sedang.
54 c. Pengendalian tinggi (High) nilainya berkisar antara -6 dan -9, seperti : 1. Jika efektifitas Medium (-2) dan desain High (-3), maka nilai pengendalian adalah -6 artinya nilai pengendalian dari efektifitas dan desain adalah tinggi. 2. Jika efektifitas High (-3) dan desain Medium (-2), maka nilai pengendalian adalah -6 artinya pengendalian dari efektifitas dan desain adalah tinggi. 3. Jika efektifitas High (-3) dan desain High (-3), maka nilai pengendalian adalah -9 artinya nilai pengendalian dari efektifitas dan desain adalah tinggi. Penetapan tingkat efektifitas antara risiko dan pengendalian adalah sebagai berikut : a. Jika jumlah penilaian risiko dan pengendalian 0, maka tingkat pengendalian dan risiko adalah standar, artinya setiap risiko yang terjadi dapat di tanggulangi (di-Cover) oleh pengendalian yang sudah ada. b. Jika jumlah penilaian risiko dan pengendalian positif, maka pengendalian adalah baik. Tetapi jika nilai pengendalian terlalu tinggi di bandingkan dengan risiko, maka kemungkinan akan terjadi kelebihan pengendalian (over control) yang menyebabkan terjadinya pemborosan dalam operasional. c. Jika jumlah penilaian risiko dan pengendalian negatif, maka pengendalian
adalah
buruk.
Sehingga
perlu
di
lakukan
peningkatan terhadap pengendalian karena risiko yang di hadapi besar.
55 2.2 Teori Khusus 2.2.1 Siklus Penerimaan (Penjualan) 2.2.1.1 Pengertian Penjualan Menurut Reeve, Warren, & Duchac (2012 :256) "sales is total amount charged customers for merchandise sold including cash sales and sales on account". Yang memiliki arti bahwa penjualan adalah jumlah total biaya pelanggan untuk barang dagangan yang di jual termasuk penjualan tunai dan penjualan pada akun. Menurut Romney & Steinbart (2010 : 392) “The revenue cycle is a recurring set of business activities and related information processing operations associated with providing goods and services to customers and collecting cash in payment for those sales”. Yang dapat di artikan bahwa siklus pendapatan merupakan seperangkat kegiatan bisnis yang berulang dan proses operasi informasi yang terkait berhubungan dengan penyediaan barang dan jasa kepada pelanggan dan mengumpulkan uang tunai dalam pembayaran bagi penjualan. Menurut pengertian di atas dapat di simpulkan bahwa penjulan atau siklus pendapatan adalah seperangkat kegiatan bisnis yang berulang dan proses operasi informasi yang terkait berhubungan dengan
aktivitas
memperjual belikan barang dan jasa kepada konsumen termasuk penjualan tunai dan penjualan pada akun. 2.2.1.2 Jenis-jenisPenjualan Menurut Puspitawati & Anggadini (2011 :165) aktivitas penjualan dalam perusahaan dapat di lakukan secara tunai ataupun kredit. Penjualan tunai merupakan penjualan yang di lakukan dengan cara menerima uang tunai atau cash pada saat barang di serahkan kepada pembeli. Penjualan kredit adalah aktivitas penjualan yang menimbulkan tagihan / klaim / piutang kepada pembeli (pelanggan) sehingga penjual tidak menerima uang tunai pada saat barang di serahkan kepada pembeli (pelanggan).
56 2.2.1.3 Aktivitas Penjualan Menurut Romney & Steinbart (2010 : 394) terdapat 4 dasar kegiatan siklus penerimaan yaitu : 1. Sales Order Entry Siklus penerimaan di mulai dengan menerima pesananan dari pelanggan. Proses mencatat pesanan penjualan memerlukan tiga langkah, yakni : a.
Mengambil pesanan pelanggan
b.
Memeriksa dan menyetujui kredit pelanggan
c.
Memeriksa ketersedian barang
2. Shipping Aktivitas dasar yang kedua dalam siklus penerimaan adalah mengisi pesanan pelanggan dan mengirim barang yang di inginkan. Proses ini terdiri dari dua langkah yaitu : a.
Memilih dan mengemas pesanan
b.
Mengirim pesanan
3. Billing Aktivitas dasar yang ketiga dalam siklus penerimaan melibatkan billing pelanggan dan mengurus piutang. 4. Cash Collections Langkah terakhir dalam siklus penerimaan adalah mengumpulkan cash. Kasir yang melaporkan kepada bagian bendahara, menangani pembayaran pelanggan dan menyimpan ke bank.
57 2.2.2 Siklus Pengeluaran (Pembelian) 2.2.2.1 Pengertian Pembelian Menurut Romney & Steinbart (2010 : 440) “The expenditure cycle is a recurring set of business activities and related data processing operations associated with the purchase of and payement for goods and services”. Yang dapat diartikan bahwa siklus pengeluaran merupakan seperangkat kegiatan bisnis yang berulang dengan pembelian dan pembayaran untuk barang dan jasa. Menurut Turner & Weickgenant (2013 : 364) “Purchasing needs may change daily with the occurrence of shipping and receiving transactions, productions transfers and new sales orders. Purchasing transaction, processing is, when the purchase occures, the information resulting from that purchase must flow into the purchased reporting systems,the account payable and cash disbursment systems, and the inventory tracking system”. Yang dapat diartikan menjadi, kebutuhan pembelian dapat berubah setiap hari dengan terjadinya pengiriman dan penerimaan transaksi, transfer produksi dan pesanan penjualanan baru. Proses transaksi pembelian adalah, ketika pembelian terjadi, informasi yang di hasilkan dari pembelian yang harus mengalir ke pencatatan sistem pembelian, hutang dan sistem pengeluaran kas dan sistem pelacakan inventaris. Menurut Bodnar & Hopwood (2010 : 308) “Procurement is the business process of selecting a source, ordering, and acquiring goods or services. The goods or services might be obtained internally if the goods are produced by another entity in the company. Purchasing is a synonim for procurement”. Yang dapat di artikan menjadi, persediaan merupakan suatu proses bisnis yang diawali dengan pemilihan sumber daya, aktivitas pembuatan order, dan perolehan barang dan jasa. Barang dan jasa mungkin di peroleh secara internal jika barang yang di produksi oleh entitas lain di dalam perusahaan. Aktivitas pembelian dapat di sebut dengan Procurement.
58 Dari pengertian di atas dapat di simpulkan bahwa pembelian adalah seperangkat kegiatan bisnis yang berulang yang di awali dengan pemilihan sumber daya, aktivitas pembuatan order dan perolehan barang dan jasa yang harus mengalir ke pencatatan sistem pembelian, hutang dan sistem pengeluaran kas dan sistem pelacakan inventaris. 2.2.2.2 Aktivitas Pembelian Menurut Romney & Steinbart (2010 : 441) Satu fungsi dari sistem informasi akuntansi adalah untuk mendukung keefektifitasan pelaksanaan dari aktivitas bisnis perusahaan dengan proses transaksi data secara efisien. Tiga aktivitas dasar dalam siklus pengeluaran : 1. Ordering Goods, Supplies and Services Kegiatan bisnis pertama yang utama dalam siklus pengeluaran adalah memesan inventory atau persediaan. Kunci dari membuat keputusan didalam langkah awal dari apa, kapan dan berapa yang harus di beli, menentukan pemasok. 2. Receiving and Storing Goods, Supplies and Services Kegiatan bisnis kedua yang utama dalam siklus pengeluaran adalah menerima dan menyimpan dari barang yang di pesan. Bagian penerimaan bertanggung jawab untuk menerima kiriman dari pemasok. Bagian penerimaan mempunyai dua tanggung jawab utama yaitu menentukan apakah menerima kiriman dan memeriksa kuantitas dan kualitas dari barang yang di kirimkan. 3. Paying for Goods, Supplies and Services Kegiatan bisnis ketiga yang utama dalam siklus pengeluaran adalah membayar pemasok. Pada tahap ini dibagi menjadi 2 langkah yaitu menerima faktur dari pemasok untuk pembayaran dan membayar faktur yang telah di setujui.