BAB 2 LANDASAN TEORI
2.1.
Pengertian Sistem Secara Umum Menurut Hall (2001, p.5) dalam bukunya yang diterjemahkan oleh Jusuf, Sistem adalah sekelompok, dua atau lebih komponen-komponen yang saling berkaitan (inter-related) atau subsistem-subsistem yang bersatu untuk mecapai tujuan yang sama (common purpose). Menurut Mcleod, Jr. (2001, p.9), “A system is a group of elements that are integrated with the common pupose of achieving a objective”, yang berarti : Sistem didefinisikan sebagai sekelompok elemen yang terintegrasi dengan maksud yang sama untuk mencapai tujuan. Menurut Mukhtar yang dikutip oleh Gondodiyoto (2003, p.18), Sistem adalah suatu entity yang terdiri dari dua atau lebih komponen yang saling berinteraksi untuk mencapai tujuan. Menurut Gondodiyoto (2003, p.19), pengertian Sistem merupakan salah satu pengetahuan dasar atau filosofi fundamental untuk dapat mengikuti pembahasan–pembahasan selanjutnya. Menurut Wilkinson (1992, p.3), Sistem adalah suatu kerangka kerja terpadu yang mempunyai satu sasaran atau lebih.
2.2.
Pengertian Informasi Secara Umum Menurut Mcleod, Jr. (2001, p.12) dalam bukunya yang berjudul Management Information Systems, ”Information is processed data, or
9 meaningfull data”, yang berarti : Informasi adalah data yang telah diproses atau data yang sudah lebih memiliki arti tertentu bagi kebutuhan penggunanya. Sedangkan menurut Mukhtar yang dikutip oleh Gondodiyoto (2003, p.21), Informasi berarti hasil suatu proses yang terorganisasi, memiliki arti dan berguna bagi orang yang menerimanya. Adapun menurut pendapat Hall (2001, p.14) dalam bukunya yang diterjemahkan oleh Amir Abadi Jusuf, Informasi menyebabkan pemakai melakukan suatu tindakan yang dapat ia lakukan atau tidak dilakukan. Informasi ditentukan oleh efeknya pada pemakai, bukan oleh bentuk fisiknya.
2.3.
Pengertian Sistem Informasi Secara Umum Menurut Husein dan Wibowo yang dikutip oleh Gondodiyoto (2003, p.23), Sistem Informasi sebagai seperangkat komponen yang saling berhubungan dan berfungsi mengumpulkan, memproses, menyimpan dan mendistribusikan informasi untuk mendukung pembuatan keputusan dan pengawasan dalam organisasi.
2.4.
Sistem Pengendalian Intern 2.4.1. Pengertian Sistem Pengendalian Intern Menurut Mulyadi (2001, p.163) Sistem pengendalian yang meliputi
struktur
organisasi,
metode
dan
ukuran-ukuran
yang
dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan manajemen.
10 Pengendalian intern dipengaruhi orang. Hal ini tidak hanya menyangkut pedoman kebijakan dan formulir, tetapi orang-orang pada setiap level organisasi, termasuk dewan direksi, manajemen dan lainnya. Pengendalian intern dapat diharapkan memberi jaminan yang beralasan (rationale), bukan jaminan mutlak (absolute), karena ada batasan-batasan yang, melekat pada sistem pengendalian intern dan perlunya biaya dan keuntungannya adanya pengendalian. Pengendalian dijadikan pengerak pencapaina tujuan dalam (overlapping) laporan keuangan, kesesuaian dan operasi. Dalam pengertian diatas dapat ditarik kesimpulan bahwa Sistem Pengendalian Intern merupakan sistem untuk mengendalikan ketelitian dan keandalan data dan kekayaan organisasi guna mendorong efektivitas dan efisiensi didalam perusahaan tersebut.
2.4.2. Unsur–Unsur Sistem Pengendalian Intern Menurut pendapat Mulyadi (2001, pp.164-172), beberapa unsur yang terdapat didalam suatu sistem pengendalian intern adalah sebagai berikut : a. Struktur Organisasi Yang Memisahkan Tanggung Jawab Fungsional Secara Tegas. Struktur
organisasi
merupakan
kerangaka
(framework)
pembagian tanggung jawab fungsional kepada unit-unit organisasi yang
dibentuk
untuk
melaksanakan
kegiatan-kegiatan
pokok
11 perusahaan. Pembagian tanggung jawab fungsional dalam organisasi ini didasarkan pada prinsip berikut ini : -
Harus dipisahkan fungsi-fungsi operasi dan penyimpanan dari fungsi akuntansi. Fungsi operasi adalah fungsi yang memiliki wewenang untuk melaksanakan suatu kegiatan (misalnya pembelian). Setiap kegiatan dalam perusahaan memerlukan otorisasi dari manajer yang fungsi memiliki wewenang untuk menyimpan aktiva perusahaan. Fungsi akuntansi adalah fungsi yang memiliki wewenang untuk mencatat peristiwa keuangan perusahaan.
-
Semua fungsi tidak boleh diberi tanggung jawab penuh untuk melaksanakan tahap suatu transaksi. Untuk melaksanakan transaksi pembelian dalam perusahaan
misalnya, fungsi-fungsi yang dibentuk adalah fungsi gudang, fungsi pembelian, fungsi penerimaan, dan fungsi akuntansi, dengan fungsinya masing-masing sebagai berikut : -
Fungsi gudang (merupakan fungsi penyimpanan) : mengajukan permintaan pembelian dan menyimpan barang yang telah diterima oleh fungsi penerimaan.
-
Fungsi pembelian (merupakan fungsi operasi) : melaksanakan pemesanan barang kepada pemasok.
-
Fungsi penerimaan (merupakan fungsi operasi) : menerima atau menolak barang yang diterima dari pemasok.
12 -
Fungsi akuntansi (merupakan fungsi pencatatan) : mencatat utang yang timbul dari transaksi pembelian Pemisahaan tanggung jawab fungsional dalam pelaksanaan
transaksi pembelian tersebut dilakukan untuk membagi berbagai tahap transaksi tersebut ke tangan manajer berbagai unit organisasi yang dibentuk, sehingga semua tahap transaksi pembelian tersebut tidak diselesaikan oleh satu unit organisasi saja. Dengan demikian dalam pelaksanaan suatu transaksi terdapat internal check diantara unit organisasi pelaksana. Dengan pemisahan fungsi akuntansi dari fungsi-fungsi operasi dan penyimpanan, catatan akuntansi yang diselenggarakan dapat mencerminkan transaksi sesungguhnya
yang
dilaksanakan
oleh
unit
organisasi
yang
memegang fungsi operasi dan fungsi penyimpanan. Jika misalnya fungsi penyimpanan disatukan dengan fungsi akuntansi, perangkapan fungsi ini akan membuka kemungkinan terjadinya pencatatan transaksi yang sebenarnya -tidak terjadi, sehingga data akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai akibatnya, kekayaan organisasi tidak terjamin keamanannya. b. Sistem Wewenang dan Prosedur Pencatatan yang Memberikan Perlindungan Yang Cukup Terhadap Kekayaan, Utang, Pendapatan Dan Biaya. Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut.
13 Oleh karena itu, dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Formulir merupakan media yang digunakan untuk merekam penggunaan wewenang untuk memberikan otorisasi terlaksanya transaksi dalam organisasi. Oleh karena itu, penggunaan formulir harus diawasi sedemikian rupa guna mengawasi pelaksanaan otorisasi. Di lain pihak, formulir merupakan dokumen yang dipakai sebagai dasar untuk pencatatan transaksi dalam pencatatan transaksi dalam catatan akuntansi. Prosedur pencatatan yang baik akan menjamin data yang direkam dalam formulir dicatat dalam catatan akuntansi dengan tingkat ketelitian dan keandalannya (reliability) yang tinggi. Dengan demikian sistem otorisasi akan menjamin dihasilkannya dokumen pembukuan yang dapat dipercaya bagi proses akuntansi. Selanjutnya, prosedur pencatatan yang baik akan menghasilkan informasi yang teliti yang dapat dipercaya mengenai kekayaan, utang, pendapatan, dan biaya suatau organsasi. Dalam melaksanakan transaksi pembelian misaknya, sistem wewenang diatur sebagai berikut : -
Kepala fungsi gudang : Berwenang mengajukan permintaan dengan surat permintaan pembelian yang
ditujukan
pembelian.
kepada
fungsi
14 -
Kepala fungsi pembelian : Berwenang memberikan otorisasi kepada surat order pembelian yang diterbitkan oleh fungsi pembelian.
-
Kepala fungsi penerimaan : Berwenang memberikan otorisasi pada laporan penerimanan barang yang
diterbitkan
oleh
fungsi
penerimaan. -
Kepala fungsi akuntansi :
Berwenang memberikan otorisasi pada bukti kas keluar yang dipakai sebagai dasar pencatatan terjadinya transaksi pembelian.
c. Praktik Yang Sehat Dalam Melaksanakan Tugas Dan Fungsi Setiap Unit Organisasi. Pembagian tanggung jawab fungsional dan sistem wewenang dan prosedur pencatatan yang telah ditetapkan tidak akan terlaksana dengan baik jika tidak diciptakan cara-cara untuk menjamin praktik yang sehat dalam pelaksanaannya. Adapun cara-cara yang umumnya ditempuh oleh perusahaan dalam menciptakan praktik yang sehat adalah : -
Penggunaan formulir bernomor urut tercetak yang pemakaiannya harus dipertanggungjawabkan oleh yang berwenang. Karena formulir
merupakan
alat
untuk
memberikan
otorisasi
terlaksannya transaksi, maka pengendalian pemakaiannya
15 dengan menggunakan nomor urut tercetak, akan dapat menetapkan pertanggungjawaban terlaksananya transaksi. -
Pemeriksaan
mendadak
(surprised
audit).
Pemeriksaan
mendadak dilaksanakan tanpa pemberitahuan terlebih dahulu kepada pihak yang akan diperiksa, dengan jadwal yang tidak teratur. Jika dalam suatu organisasi dilaksanakan pemeriksaan mendadak terhadap kegiatan-kegiatan pokoknya, hal ini akan mendorong karyawan terhadap kegiatan-kegiatan pokoknya, hal ini mendorong karyawan melaksanakan tugasnya sesuai dengan aturan yang telah ditetapkan. -
Setiap transaksi tidak boleh dilaksankan dari awal sampai akhir oleh satu orang atau satu unit organisasi, tanpa ada campur tangan dari orang atau unit organisasi lain. Karena setiap transaksi dilaksanakan dengan campur tangan pihak lain, sehingga terjadi internal check terhadap pelaksanaan tugas setiap unit organisasi yang terkait, maka setiap unit organsisasi akan melaksanakan praktik yang sehat dalam pelaksanaan tugasnya.
-
Perputaran jabatan (job rotation). Perputaran jabatan yang diadakan secara rutin akan dapat menjaga independensi pejabat dalam melaksanakan tugasnya sehingga persekongkolan di antara mereka dapat dihindari.
-
Keharusan pengambilan cuti bagi karyawan yang berhak. Karyawan kunci perusahaan diwajibkan mengambil cuti yang
16 menjadi
haknya.
Selama
cuti,
jabatan
karyawan
yang
bersangkutan digantikan untuk sementara tersebut. -
Secara periodik diadakan pencocokan fisisk kekayaan dengan catatannya. Untuk menjaga kekayaan organisasi dan mengecek ketelitian dan keandalan catatan akuntansinya, secara periodik harus diadakan pencocokan atau rekonsiliasi antara kekayaan secara fisik dengan catatan akuntansi yang bersangkutan dengan catatan akuntansi yang bersangkutan dengan kekayaan tersebut. Sebagai contoh, secara periodik diadakan perhitungan kas (cash count), perhitungan fisik persediaan (inventory taking) dan perhitungan aktiva tetap. Hasil perhitungan ini digunakan untuk mengecek ketelitian dan keandalan data akuntansi yang dicatat dalam jurnal kas, buku pembantu persediaan dan buku pembantu aktiva tetap.
-
Pembentukan unit organisasi yang bertugas untuk mengecek efektivitas unsur-unsur sistem pengendalian intern yang lain. Unit organisasi ini disebut satuan pengawas intern atau staf pemeriksaan intern. Agar efektif dalam melaksanakan tugasnya, satuan pengawas intern ini harus tidak melaksanakan fungsi operasi, fungsi penyimpanan, dan fungsi akuntansi, serta harus bertanggung jawab langsung kepada manajemen puncak (direktur utama).
17 d. Karyawan Yang Mutunya Sesuai Dengan Tanggung Jawabnya. Bagaimanapun baiknya struktur organisasi, sistem otorisasi dan prosedur pencatatan, serta berbagai cara yang diciptakan untuk mendorong praktik yang sehat, semuanya sangat tergantung kepada manusia
yang
melaksanakannya.
Diantara
empat
unsur
pokok
pengendalian intern tersebut di atas, unsur mutu karyawan merupakan unsur sistem pengendalian intern yang paling penting. Jika perusahaan memiliki karyawan yang jujur dan kompeten, unsur pengendalian yang lain dapat dikurangi sampai batas yang minimum, dan perusahaan tetap mampu menghasilkan pertanggungjawaban keuangan yang dapat diandalkan. Karyawan yang jujur dan ahli dalam bidang yang menjadi tanggung jawabnya akan dapat melaksankan pekerjaannya dengan efisien dan efektif, meskipun hanya sedikit unsur sistem pengendalian intern yang mendukungnya. Meskipun tiga unsur sistem pengendalian intern yang lain cukup kuat, namun jika dilaksanakan oleh karyawan yang tidak kompeten dan tidak jujur, empat tujuan sistem pengendalian intern seperti yang telah diuraikan diatas tidak akan tercapai. Dalam pengembangan sistem, analisis sistem memandang manusia yang jujur tidak akan selamanya jujur. Untuk mengatasi kelemahan yang bersifat manusiawi inilah tiga unsur sistem pengendalian intern yang lain diperlukan dalam suatu organisasi, agar setiap karyawan yang melaksankan sistem terhindar dari godaan, sehingga tujuan sistem pengendalian intern dapat terwujud. Untuk mendapatkan karyawan yang kompeten dan dapat dipercaya, berbagai cara berikut ini dapat ditempuh :
18 -
Seleksi calon karyawan berdasarkan persyaratan yang dituntut oleh pekerjaannya. Untuk memperoleh karyawan yang mempunyai kecakapan yang sesuai dengan tuntutan tanggung jawab yang akan dipikulnya, manajemen harus mengadakan analisis jabatan yang ada dalam perusahaan dan menentukan syarat-syarat yang dipenuhi oleh calon karyawan yang memiliki kompetensi seperti yang dituntut oleh jabatan yang akan didudukinya.
-
Pengembangan pendidikan karyawan selama menjadi karyawan perusahaan, sesuai dengan tuntutan perkembangan pekerjaannya.
2.5.
Pengertian Audit Secara Umum 2.5.1. Pengertian Audit Menurut pendapat Mulyadi dan Puradiredja (1998, p.7), auditing adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan. Menurut pendapat Arens dan Loebbecke (1996, p.1), auditing adalah proses pengumpulan bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan oleh seseorang yang berkompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan kriteria yang
19 telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang independen dan kompeten.
2.5.2. Jenis-jenis Audit Mengacu pada pendapat Arens dan Loebbecke (1996, pp.4-5), audit dibagi menjadi tiga jenis, yaitu : -
Audit Laporan Keuangan (Financial Statement Audit) Bertujuan menentukan apakah laporan keuangan secara keseluruhan telah disajikan sesuai dengan kriteria-kriteria tertentu. Kriteria ini pada umumnya adalah prinsip akuntansi yang berlaku umum yang terdapat dalam standar akuntansi keuangan.
-
Audit Operasional (Operational Audit) Audit operasional adalah penelaahan atas prosedur dan metode operasi suatu organisasi untuk menilai efisiensi dan efektivitasnya. Biasanya setelah audit operasional selesai dilakukan, auditor akan memberikan sejumlah saran kepada manajemen untuk memperbaiki jalannya operasi perusahaan
-
Audit Ketaatan (Compliance Audit) Bertujuan mempertimbangkan apakah klien telah mengikuti prosedur atau aturan yang telah ditetapkan pihak yang memiliki otoritas lebih tinggi, misalnya pemeriksaan surat perjanjian dengan banyak dan atau kreditur lain untuk memastikan bahwa perusahaan tersebut telah memenuhi ketentuan hukum yang berlaku.
20 2.6.
Pengertian Audit Sistem Informasi Secara Umum 2.6.1.
Pengertian Audit Sistem Informasi Menurut Weber (1999, p.10) dalam bukunya Information Systems Control and Auditing, “Audit sistem informasi adalah suatu proses pengumpulan dan pengevaluasian bukti-bukti atau fakta untuk menentukan apakah suatu sistem aplikasi terkomputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas penyelenggaraan sistem informasi berbasis komputer”.
2.6.2.
Tujuan Audit Sistem Informasi Tujuan audit sistem informasi menurut Weber (1999, pp.11-13), secara garis besar dapat disimpulkan menjadi empat tahap, yaitu : -
Peningkatan Keamanan Aset (Asset Safeguarding Objectives) Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan.
-
Meningkatkan Integritas Data (Data Integrity Objectives) Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut tertentu seperti : kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan dapat menderita kerugian.
21 -
Meningkatkan
Efektivitas
Sistem
(System
Effectiveness
Objectives) Efektivitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user. -
Meningkatkan Efisiensi Sistem (System Efficiency Objectives) Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
2.6.3.
Tahapan Audit Sistem Informasi Menurut Weber (1999, pp.47-54) beberapa tahapan di dalam audit sistem informasi adalah sebagai berikut : - Perencanaan Audit (Planning the Audit) Perencanaan adalah tahap awal. Pada tahap ini auditor harus menentukan tingkat preliminary material untuk audit serta mencoba memperoleh pengertian mengenai kontrol internal yang digunakan dalam organisasi.
22 - Pengujian Kontrol (Tests of Controls) Auditor
melakukan
pengujian
atas
kontrol
tertentu
untuk
mengevaluasi apakah mereka beroperasi secara efektif. - Pengujian Transaksi (Tests of Transactions) Auditor menjalankan pengujian subtantif untuk mengevaluasi apakah ada kesalahan material atau salah penyajian dari akuntansi yang terjadi ataupun yang mungkin terjadi. - Pengujian Balance atau Hasil Keseluruhan (Tests of Balances or Overall Results) Auditor mencari untuk mendapatkan bukti yang cukup untuk membuat keputusan akhir tingkat kesalahan atau salah penyajian yang telah terjadi ataupun yang mungkin terjadi. - Penyelesaian Audit (Completion of The Audit) Auditor memberikan opini apakah ada kesalahan material ataupun salah penyajian yang telah ataupun mungkin terjadi.
2.6.4.
Perlunya Kontrol dan Audit Menurut Weber (1999, pp.5-10) faktor yang mendorong pentingnya kontrol dan audit sistem informasi adalah untuk : 1.
Menditeksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi, misi, perencanaan teknologi informasi, pimpinan organisasi yang tidak perduli, tidak ada pelatihan dan pola karir personil yang baik dan sebagainya.
2.
Mendeteksi resiko kehilangan data.
23 3.
Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem terkomputerisasi salah atau lambat atau tidak lengkap.
4.
Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
5.
Menditeksi resiko error pada komputer.
6.
Menditeksi resiko penyalahgunaan komputer (fraud).
7.
Menjaga kerahasiaan, maksudnya ialah bahwa sistem informasi berbasis komputer (apalagi yang didesain dengan jaringan publik), hendaknya mempunyai kemampuan untuk memproteksi data, aman, terjaga privacy para penggunanya.
8.
Meningkatkan pengendalian evolusi penggunaan komputer, yaitu jangan sampai suatu organisasi atau perusahaan melakukan komputerisasi secara tidak terkendali sehingga terjadi pemborosanpemborosan atau tingkat keamanan yang kurang memadai.
2.7.
Metode Audit Sistem Informasi. Menurut pendapat Weber (1999, pp.55-57) metode Audit Sistem Informasi terdiri dari : 2.7.1. Auditing Around The Computer Merupakan suatu pendekatan audit dengan memperlakukan komputer sebagai Black Box, maksud metode ini tidak menguji langkahlangkah proses secara langsung tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer. Diasumsikan jika masukan benar akan
24 diwujudkan pada keluaran, sehingga pemrosesan telah benar dan tidak melakukan pengecekan terhadap pemrosesan komputer secara langsung. Pendekatan ini mengandung kelemahan, kelemahan-kelemahan tersebut antara lain adalah : -
Umumnya database mencakup jumlah data yang banyak dan sukar untuk ditelusuri secara manual.
-
Tidak menciptakan sarana bagi auditor untuk menghayati dan mendalami lebih mantap liku-liku sistem komputer.
-
Cara ini mengakibatkan pengendalian sistem dalam pengolahan komputer itu sendiri, sehingga rawan terhadap adanya kelemahan dan kesalahan yang potensial dalam sistem.
-
Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit menjadi sia-sia.
-
Tak
dapat
mencakup
keseluruhan
maksud
dan
tujuan
penyelenggaraan audit.
2.7.2. Auditing Through The Computer Suatu pendekatan audit yang berorientasi pada komputer dengan membuka black box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer. Dengan asumsi apabila sistem pemrosesan mempunyai pengendalian yang memadai, maka kesalahan dan penyalahgunaan tidak akan terlewat untuk terdeteksi. Sebagai akibatnya keluaran tidak dapat diterima.
25 Keuntungan dari pendekatan ini adalah dapat meningkatkan kekuatan terhadap pengujian sistem aplikasi secara efektif, dimana ruang lingkup dan kemampuan dari pengujian yang dilakukan dapat diperluas sehingga tingkat kepercayaan terhadap kehandalan dari pengumpulan dan pengevaluasian bukti dapat ditingkatkan. Selain itu juga dengan memeriksa secara langsung logika pemrosesan dari sistem aplikasi, dapat diperkirakan
kemampuan
sistem
dalam
menangani
perubahan
kemungkinan kehilangan yang terjadi pada masa yang akan datang. Kelemahan dari auditing through the computer adalah : -
Biaya yang dibutuhkan relatif tinggi disebabkan jumlah jam kerja yang banyak untuk dapat lebih memahami struktur kontrol internal dari pelaksanaan sistem aplikasi.
-
Butuh keahlihan teknik yang lebih mendalam untuk memahami cara kerja sistem.
2.7.3. Auditing With The Computer Suatu pendekatan audit dengan menggunakan komputer sendiri (audit software) untuk membantu melaksankan langkah-langkah audit.
2.8.
Pengendalian Sistem Komputerisasi Secara Umum 2.8.1. Pengendalian Manajemen (Management Control) Menurut pendapat Gondodiyoto (2003, p.126), pengendalian manajemen ialah sistem pengendalian intern komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara
26 menyeluruh.
Artinya
ketentuan-ketentuan
yang
berlaku
dalam
pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di perusahaan. Menurut pendapat Gondodiyoto (2003, p.127), pengendalian manajemen (management control) terdiri dari : -
Pengendalian top manajemen (top management controls).
-
Pengendalian manajemen sistem informasi (information system management controls).
-
Pengendalian
manajemen
pengembangan
sistem
(system
development management controls), termasuk manajemen program (programming management controls). -
Pengendalian manajemen sumber data (data resources management controls).
-
Pengendalian manajemen jaminan kualitas (quality assurance management controls).
-
Pengendalian
manajemen
keamanan
(security
administration
management controls). -
Pengendalian manajemen operasi (operations management contols). Dalam pengendalian manajemen tidak akan dibahas seluruhnya,
akan tetapi yang akan dibahas hanya tentang pengendalian manajemen keamanan (security management control) dan pengendalian manajemen operasi (operations management control).
27 2.8.1.1. Pengendalian Manajemen Keamanan (Security Management Control) Menurut
pendapat
Weber
(1999,
pp.242-274),
pengendalian intern terhadap manajemen keamanan (security management controls) dimaksudkan untuk menjamin agar aset sistem informasi tetap aman. Aset sistem informasi mencakup fisik (perangkat mesin dan fasilitas penunjangnya) serta aset tak berwujud (misalnya data atau informasi dan program aplikasi komputer). Adapun ancaman utama terhadap keamanan dapat bersifat karena alam, oleh manusia yang bersifat kelalaian maupun kesengajaan, antara lain : -
Ancaman kebakaran
-
Ancaman banjir
-
Perubahan tegangan sumber energi
-
Kerusakan struktural
-
Polusi
-
Penyusup
-
Virus
-
Hacking Untuk mengantisipasi resiko-resiko tersebut, sistem
pengendalian intern lainnya yang dapat diterapkan adalah sebagai berikut : -
Pengendalian keamanan fisik
28 -
Pengendalian keamanan data dan fasilitas pengolahan
-
Pengendalian security dan data communication
-
Standard Operating Procedures (SOP)
2.8.1.2. Pengendalian Manajemen Operasi (Operationa Management Control) Menurut Weber (1999, pp.288-320), secara garis besar pengendalian manajemen operasi (operations management controls) bertanggung jawab terhadap hal-hal sebagai berikut : 1.
Pengoperasian komputer (Computer Operations) Tipe pengendalian yang harus dilakukan adalah : -
Menentukan fungsi-fungsi yang harus dilakukan operator komputer maupun fasilitas operasi otomatis.
-
Menentukan penjadwalan kerja pada pemakaian hardware atau software.
-
Menentukan perawatan terhadap hardware agar dapat berjalan dengan baik.
-
Pengendalian perangkat keras berupa hardware controls dari produsen untuk deteksi hardware malfunction.
2.
Pengoperasian Jaringan (Network Operations) Pengendalian
yang
dilakukan
ialah
seperti
memonitor dan memelihara jaringan dan pencegahan
29 terhadap akses oleh pihak yang tidak berwenang. Pengendalian sistem komunikasi data antara lain adalah : -
Jalur komunikasi (cabel coaxial, satelit, microwave)
-
Hardware (ports, modem, concentrator)
-
Cryptology
(dalam
komunikasi
data
disebut
encryption) 3.
Software komunikasi (firewall)
Persiapan dan Pengentrian data (Preparation and Entry Data) Fasilitas-fasilitas yang ada harus dirancang untuk memiliki kecepatan dan keakuratan data serta telah dilakukan pelatihan terhadap pengentri data.
4.
Pengendalian Produksi (Production Ccontrol) Fungsi yang harus dilakukan untuk pengendalian produksi adalah : -
Penerimaan dan pengiriman input dan output.
-
Penjadwalan kerja.
-
Manajemen pelayanan.
-
Peningkatan pemanfaatan komputer.
2.8.2. Pengendalian Aplikasi (Application Control) Menurut Gondodiyoto (2003, p.139), pengendalian khusus atau pengendalian aplikasi adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan.
30 Penanggungjawab atau yang menentukan tipe pengendalian aplikasi ialah penanggungjawab teknis tim aplikasi, yaitu sistem perancangan atau sistem analisisnya.
2.8.2.1. Pengendalian Input (Input Control) Menurut Pengendalian
pendapat Input
(Input
Weber
(1999,
Controls)
pp.417-456),
dirancang
untuk
mendeteksi kesalahan dalam data yang dimasukan ke dalam sebuah sistem komputer. Mereka dapat dijalankan pada tingkat bervariasi dalam aliran data melalui sebuah aplikasi sistem, pada waktu persiapan data jika persiapan data menyediakan kemampuan pengesahan data yang terprogram, pada waktu input ketika data dibaca oleh sebuah card reader (pembaca kartu), paper tape reader (pembaca pita kertas) dan lain-lain. Pada waktu pemasukkan langsung dari data pada sebuah terminal intelligent atau online pada sebuah komputer. Pengendalian terhadap pemeriksaan pengesahan input data dapat dijalankan pada empat tingkat, yaitu : - Pemeriksaan Field - Pemeriksaan Record - Pemeriksaan Batch - Pemeriksaan File Dengan suatu pemeriksaan field, logika pengesahan dijalankan pada field dalam program pengesahan input tidak
31 tergantung pada field lain dalam record atau record lain dalam batch. Pemeriksaan batch menjalankan logika pengesahan pada field dan record berdasarkan hubungan timbal balik dengan pengendalian ditetapkan untuk batch. Meskipun pemeriksaan field dan record dapat selalu dijalankan, pemeriksaan batch tidak selalu bisa. Pemeriksaan file menjamin file yang benar dimasukkan ke suatu jalannya produksi dari suatu sistem aplikasi. Pemeriksaan ini sangat penting untuk file utama dimana rekonstruksi akan menjadi sulit dan mahal. Suatu program input terancang dengan baik menjamin bahwa kualitas dari data memasuki suatu sistem aplikasi yang tinggi dan memfasilitas koreksi dan kepatuhan kesalahan. Akuntan yang terutama tertarik pada tiga aspek dari perancang program input : -
Bagaimana data disahkan ?
-
Bagaimana kesalahan ditangani ?
-
Bagaimana kesalahan dilaporkan ? Pengalaman dan kepandaian memerankan sebagian besar
dalam
kemampuan
mengelompokan
segala
jenis
kesalahan yang sering terjadi pada input data. Spesifikasi sistem biasanya memberi seorang programmer beberapa indikasi dari kesalahan yang diharapkan.
32 Sekali kesalahan teridentifikasi dalam input data, program harus melaporkan kesalahan dan menulis mereka ke suatu file kesalahan. Tidak cukup hanya melaporkan kesalahan. Kesalahan juga harus ditampung pada suatu file untuk menunggu koreksi, kalau tidak, data mungkin hilang melalui kegagalan dalam mengirimkan kesalahan dalam bentuk yang telah dikoreksi. Kesalahan harus dilaporkan oleh input program dalam suatu cara yang memfasilitasi koreksi yang cepat dan akurat dari kesalahan. Program tersebut harus teridentifikasi dengan jelas penyebab kesalahan dan menyediakan penunjukan ke kata lain yang memadai untuk mengijinkan pendapatan kembali dari dokumen sumber jika mereka dibutuhkan. Pengendalian melaui input adalah tanggung jawab dari kedua pengguna sistem dan seksi pengendalian instalasi komputer. Kedua grup harus menjamin semua data yang masuk ke sistem, kesalahan telah diperbaiki dan data dimasukkan hanya sekali. Analisa berkala terhadap kesalahan sebaiknya mengambil peranan dalam menentukan apakah : -
Pengguna secara berkesinambungan membuat kesalahan yang sama.
-
Efektivitas dan Efisiensi dari input program dapat dikembangkan.
33 Untuk mempertinggi pengendalian melalui input suatu instalasi dapat digunakan sistem input yang disama ratakan. Sistem input yang disama ratakan untuk pengesahan data, suatu kelompok input atau output untuk penyimpanan data yang sah, suatu file yang salah, sistem pelaporan yang disama ratakan dan suatu pengarsipan file. Pengkodean data untuk pengendalian input terdiri dari beberapa tipe, yaitu : a. Serial Codes Memberikan urutan nomor atau alphabet sebagai suatu objek, terlepas dari kelompok objek tersebut. Maka dapat dikatakan
bahwa
serial
codes
secara
unik
mengidentifikasikan suatu objek, keuntungan utama dari pengkodean ini adalah kemudahan untuk menambahkan item baru dan juga pengkodean ini ringkas dan padat. b. Block Sequence Codes Pengkodean dengan block sequence memberikan satu block dari
nomor-nomor
untuk
masing-masing
nilai
dari
kelompok tersebut. Keuntungan pengkodean ini adalah memberikan nilai mnemonic (mudah diingat). Kesulitan yang dihadapi adalah dalam menentukan ukuran atau panjang dari kode.
34 c. Hierarchical Codes Membutuhkan pemilihan serangkaian nilai kelompok dari suatu objek yang dikodekan dan diurutkan berdasarkan tingkat kepentingannya. Hierarchical codes lebih berarti dibanding serial atau block sequence karena pengkodean ini mendeskripsikan lebih banyak kelompok dari objek. d. Association Codes Kelompok dari objek yang akan diberi kode pilihan dan kode yang unik diberikan untuk masing-masing nilai dari kelompok tersebut. Kode tersebut dapat berupa numerik, alphabet atau alpha numerik. Association codes mempunyai nilai mnemonic tinggi. Pengkodean ini lebih cenderung salah jika tidak ringkas atau terdiri dari banyak campuran alphabet atau karakter numerik.
2.8.2.2.
Pengendalian Output (Output Control) Menurut
pendapat
Weber
(1999,
pp.612-645),
Pengawasan output mempunyai dua tujuan utama, yaitu : 1.
Mencari untuk melindungi kelengkapan data, yaitu : -
Memproduksi mendistribusikan
dan
mentransmisikan
atau
dalam bentuk laporan kepada
pengguna. -
Memproduksi dan menyimpan untuk digunakan di kemudian hari bersama dengan sistem aplikasi.
35 2.
Mencoba
untuk
menjamin
efisiensi
produksi
dan
efektivitas penggunaan dari laporan sistem aplikasi. Dua faktor yang mempengaruhi pilihan dari pengawasan output yang dibutuhkan melalui laporan, yaitu : -
Sensifitas dari data yang di laporan
-
Apakah laporan di produksi dengan memakai sistem golongan atau sistem online. Faktor pertama menentukan seberapa banyak yang
harus dikeluarkan untuk pengawasan melalui output. Faktor kedua
menentukan
angka
dan
tipe
pengawasan
yang
dibutuhkan secara umum. Sistem golongan membutuhkan lebih banyak pengawasan output melalui laporan daripada sistem online. Pengguna harus menjalankan ringkasan dari output sesuai dengan yang diberikan oleh bagian pengawasan untuk mendeteksi kesalahan dalam laporan. Pengguna juga harus menyediakan umpan balik kepada instalasi komputer agar laporan dapat dibuat lebih efektif. Apabila laporan tidak lagi digunakan maka harus dihancurkan. Karena laporan tersebut masih menyimpan informasi yang berharga untuk kompetitor. Hingga batas waktu habis, laporan harus sudah didokumentasikan dan disimpan di lokasi yang aman.
36 Penghancuran laporan dapat dilakukan dengan mudah dengan menggunakan penghancur kertas. Saat batas waktu habis, laporan harus dikirimkan dalam keadaan tertutup menuju tempat penghancuran kertas. Seandainya proses software benar, kesalahan output berarti pengguna telah menggunakan bahasa yang salah. Bagaimanapun juga akan lebih alami untuk berpikir bahwa pengawasan seharusnya dilatih untuk menghindari pertanyaan yang mendetail dan memperoleh respon yang salah terhadap pengawasan output. Tiga
alasan
untuk
memperhatikan
pertimbangan
mengenai efektivitas dan efesiensi output adalah : -
Output
adalah
suatu
hasil
yang
diperoleh
dari
penghematan biaya melalui peningkatan efesiensi. -
Kualitas dari pengambilan keputusan tergantung pada kualitas dari laporan output yang diproduksi.
-
Kualitas output yang jelek dapat mengakibatkan kesalahan telah diperkenalkan pada suatu sistem aplikasi. Laporan yang efektivitas tergantung dari tiga faktor,
yaitu : -
Kualitas dari informasi yang ada.
-
Metode dari presentasi.
-
Dalam sistem interaktif, pada waktu, tanya jawab saat presentasi.
37 Ada empat faktor yang harus dipertimbangkan saat memilih metode yang dipresentasikan hasil output, yaitu :
2.9.
-
Perantara yang digunakan.
-
Metode yang digunakan untuk mem-format hasil.
-
Tampilan dari laporan.
-
Gaya bahasa yang digunakan untuk mengumumkan hasil.
Persediaan Secara Umum 2.9.1. Pengertian Persediaan Menurut Jusup (2001, p.333), persediaan pada perusahaan dagang disebut persediaan barang dagangan atau kadang-kadang disingkat persediaan, yang terdiri atas barang-barang yang disediakan untuk dijual kepada para konsumen selama periode normal kegiatan perusahaan. Menurut Tuanaktota (2000, p.2), inventory atau persediaan terdiri dari barang-barang dagangan yang dimaksudkan untuk diperjual belikan serta bahan baku dan bahan pembantu yang dipakai dalam proses produksi barang yang akan dijual. Inventory lazimnya dipandang sebagai stock (persediaan) barang, meskipun akuntansi mengenai flow-nya sering dianggap lebih penting. Menurut Fess, Niswonger dan warren (1999, p.388) persediaan digunakan untuk mengartikan barang dagang yang disimpan untuk dijual dalam operasi normal perusahaan dan bahan yang terdapat dalam proses produksi atau yang disimpan untuk tujuan itu.
38 2.9.2. Metode Penetapan Harga Pokok Persediaan Menurut Sistem Periodik Menurut Fess, Niswonger dan warren (1999, pp.394-398) ada tiga metode penetapan harga pokok persediaan yang paling luas digunakan (yang sesuai dengan ketiga asumsi arus pokok yang diilustrastrasikan) adalah : 1. Masuk Pertama Keluar Pertama (First In First Out / FIFO) Metode ini untuk menetapkan harga pokok persediaan didasarkan asumsi bahwa harga pokok harus dibebankan pada pendapatan sesuai dengan urutan pembelian barang tersebut. Pada kebanyakan perusahaan, ada kecenderungan untuk menjual barang menurut urutan pembelian. Hal ini berlaku untuk barang dagang yang mudah rusak dan barang-barang yang corak atau modelnya sering berubah. Jadi, metode FIFO selaras dengan pergerakan fisik barang dalam suatu perusahaan. 2. Masuk Akhir Keluar Pertama (Last In First Out / LIFO) Metode ini didasarkan atas anggapan bahwa harga pokok barang dari pembelian terakhir harus dibebankan ke pendapatan. Jadi, persediaan yang ada dianggap berasal dari harga pokok paling awal. Penggunaan metode LIFO pada mulanya terbatas pada situasi yang relatif jarang di mana unit yang dijual, diambil dari persediaan yang paling akhir.
39 3. Rata-rata (Avarage) Metode ini kadang-kadang disebut juga metode rata-rata tertimbang (weighted average method) didasarkan atas asumsi bahwa harga pokok harus dibebankan ke pendapatan menurut harga rata-rata tertimbang per unit dari barang yang dijual. Harga pokok rata-rata tertimbang per unit digunakan juga untuk menentukan harga pokok barang yang masih ada dalam persediaan. Bagi perusahaan yang membeli beberapa jenis barang dengan harga yang bervariasi, metode rata-rata ini memiliki hubungan yang selaras dengan keluar-masuknya barang.
2.9.3. Metode Penetapan Harga Pokok Persediaan Menurut Sistem Periodik Metode FIFO, LIFO dan metode harga pokok rata-rata menurut sistem perpetual adalah sebagai berikut : 1. Masuk Pertama Keluar Pertama (First In First Out / FIFO) Metode FIFO arus harga pokok dalam sistem persediaan perpetual, jumlah unit yang ada sesudah masing-masing transaksi, bersama dengan total harga pokok dan harga pokok per unit, tampak dalam bagian persediaan dari perkiraan itu. 2. Masuk Akhir Keluar Pertama (Last In First Out / LIFO) Metode LIFO digunakan dalam sistem persediaan perpetual, harga pokok per unit yang terjual adalah harga pokok dari pembelian paling akhir.
40 3. Rata-rata (Avarage) Metode harga pokok rata-rata digunakan dalam sistem persediaan perpetual, harga pokok rata-rata per unit untuk setiap jenis komoditi dihitung setiap kali pembelian dilakukan dan bukan pada akhir periode itu.
2.10.
Pengertian Bagan Alir Data (Data Flow Diagram) Menurut Mulyadi (2001, p.57), bagan alir data adalah suatu model yang menggambarkan aliran data dan proses untuk mengolah data dalam suatu sistem. Menurut Hall (2001, p.69), diagram arus data menggunakan simbolsimbol untuk mencerminkan proses, sumber-sumber data, arus data dan entitas dalam sebuah sistem. Dalam aliran data terdapat tingkatan-tingkatan dimana masing-masing tingkatan menggambarkan isi dari sistem, yaitu : -
Diagram Hubungan atau Diagram Kontek Diagram Kontek merupakan proses tunggal. Diagram ini menggambarkan hubungan sistem data flow dan external entity.
-
Diagram Nol Diagram Nol menggambarkan subsistem dari diagram hubungan yang diperoleh dengan memecahkan proses pada diagram hubungan atau kontek.
-
Diagram Rinci Diagram Rinci merupakan uraian dari diagram nol yang berisi proses-proses yang menggambarkan bab dari subsistem pada diagram nol.
41 Berikut ini adalah contoh simbol-simbol standar yang digunakan dalam bagan alir data (Data Flow Diagram), yaitu : -
Entitas, sumber input atau tujuan output data.
-
Proses, menggambarkan hal atau kegiatan yang dikerjakan oleh sistem.
-
Data Store, suatu alat penyimpanan bagi file transaksi, file induk atau file referensi.
-
Aliran Data, arah arus data dari suatu entity ke entity lainnya.