BAB 2 LANDASAN TEORI
2.1 Konsep Audit Sistem Informasi Persediaan 2.1.1 Pengertian Audit Menurut Arens dan Loebbecke (1996, p.1), Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan kriteria-kriteria yang ditetapkan. Menurut Mulyadi dan Puradiredja (1998, p.7), Auditing adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan. Jadi dapat disimpulkan bahwa Auditing adalah suatu kegiatan mengumpulkan dan memeriksa bahan bukti (data atau informasi) yang berkaitan dengan kegiatan operasional perusahaan untuk menghasilkan suatu laporan yang sesuai dengan kriteria yang sudah ditetapkan. 2.1.1.1 Jenis-jenis Audit Menurut Arens dan Loebbecke (1996, pp.4-5), audit dibagi menjadi 3 jenis, yaitu : 7
a) Pemeriksaan Laporan Keuangan (Financial Statement Audit) Bertujuan
menentukan
apakah
laporan
keuangan
secara
keseluruhan telah disajikan sesuai dengan kriteria-kriteria. Umumnya, kriteria itu adalah prinsip-prinsip akuntansi yang berlaku umum. b) Pemeriksaan Operasional (Operational Audit) Audit Operasional adalah penelaahan atas prosedur dan metode operasi
suatu
organisasi
untuk
menilai
efisiensi
dan
efektifitasnya. c) Pemeriksaan Ketaatan (Compliance Audit) Bertujuan mempertimbangkan apakah klien telah mengikuti prosedur atau aturan yang telah ditetapkan pihak yang memiliki otoritas lebih tinggi. 2.1.1.2 Metode Audit Ada 3 metode audit yang bisa dilakukan oleh auditor, sebagai berikut : A. Audit Around the Computer Weber (1999, p.56) berpendapat bahwa Audit Around the Computer melibatkan datanya pada pendapat audit melalui pengujian dan evaluasi pengendalian manajemen sedangkan masukan dan keluaran hanya untuk sistem aplikasi. Metode ini merupakan suatu pendekatan dengan memberlakukan komputer sebagai black box, maksudnya metode ini tidak
8
menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer. B. Audit Through the Computer Menurut Weber (1999, p.57) pada umumnya para auditor sekarang ini terlibat dalam Audit Through the Computer. Mereka menggunakan komputer untuk mengkaji (1) logika pemrosesan dan pengendalian dalam sistem, (2) record yang diproduksi oleh sistem. Metode ini merupakan suatu pendekatan audit yang berorientasi pada komputer dengan membuka black box dan secara langsung berfokus pada operasi pemrosesan dalam komputer. Dengan asumsi bahwa apabila sistem pemrosesan mempunyai pengendalian yang memadai, maka kesalahan dan penyalahgunaan tidak akan terlewat untuk dideteksi. Sebagai akibatnya keluaran tidak dapat diterima. C. Audit With the Computer Dalam Pemeriksaan dengan komputer (Audit With the Computer) atau audit dibantu komputer (Computer Assisted) terdapat beberapa cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit : 1. Memproses atau melakukan pengujian dengan sistem komputer klien itu sendiri sebagai bagian dari pengujian pengendalian atau substantif. 2. Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari catatan klien, yaitu mengambil copy data 9
atau file dan atau program milik klien untuk diuji dengan komputer lain (di kantor auditor). 3. Menggunakan komputer sebagai alat bantu dalam audit, menyangkut : 1) Dalam pengujian program dan atau file atau data yang dipergunakan dan dimiliki oleh perusahaan (sebagai software bantu audit). 2) Menggunakan komputer untuk dukungan kegiatan audit, misalnya
untuk
administrasi
dan
surat-menyurat,
pembuatan tabel atau jadwal, untuk sampling dan berbagai kegiatan office automation lainnya. Metode
ini
merupakan
suatu
pendekatan
audit
dengan
menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksanaan audit.
2.1.2 Pengertian Audit Sistem Informasi Menurut Weber (1999, p.10), Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti atau fakta untuk menentukan apakah suatu sistem aplikasi sudah terkomputerisasi, sudah menetapkan sistem pengendalian intern yang memadai dan apakah semua aktiva dilindungi dengan baik atau tidak disalahgunakan, serta sudah terjaminnya integritas data, kehandalan dan keefektifan dalam penyelenggaraan sistem informasi berbasis komputer.
10
Menurut Gondodiyoto (2003, p151), Audit Sistem Informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien dan ekonomis, memiliki mekanisme pengamanan aset yang memadai serta menjamin integritas data yang memadai. Menurut Arens dan Loebbecke (1996, p.1) untuk melaksanakan audit, diperlukan informasi yang dapat diverifikasi dan sejumlah standar atau kriteria yang dapat digunakan sebagai pegangan pengevaluasian informasi tersebut. Supaya dapat diverifikasi, informasi harus dapat diukur. Jadi dapat disimpulkan bahwa Audit Sistem Informasi adalah suatu proses mengumpulkan dan mengevaluasi bukti-bukti yang berhubungan dengan sistem informasi untuk menjamin agar sistem informasi yang digunakan suatu perusahaan berjalan sesuai dengan kebutuhan dan terdapat pengendalian internal yang memadai dalam rangka mencapai tujuan perusahaan. 2.1.2.1 Jenis Audit Sistem Informasi Menurut Weber (1999, p.106) jenis dari audit sistem informasi dapat dibagi menjadi 3 yaitu: 1. Pemeriksaan secara bersama-sama (Concurrent Audit) Auditor merupakan anggota dari tim pengembangan sistem. Mereka membantu tim dalam meningkatkan kualitas dari
11
pengembangan untuk sistem spesifikasi yang mereka bangun dan yang akan diimplementasikan. 2. Pemeriksaan setelah implementasi (Post-implementation Audit) Auditor membantu organisasi untuk belajar dari pengalaman pengembangan sistem aplikasi. Mereka mengevaluasi apakah sistem perlu dihentikan, dilanjutkan atau dimodifikasi. 3. Pemeriksaan Umum (General Audit) Auditor mengevaluasi pengendalian pengembangan sistem secara keseluruhan. Mereka melakukan audit untuk menentukan apakah mereka dapat mengurangi waktu dari pengujian substantif yang perlu dilakukan untuk memberikan opini audit tentang pernyataan keuangan (sebagai tuntutan dari manajemen) atau tentang keefektifan dan keefisienan sistem. 2.1.2.2 Tahapan Audit Sistem Informasi Menurut Weber (1999, pp.47-54) beberapa tahap di dalam audit sistem informasi adalah sebagai berikut : A. Perencanaan Pemeriksaan (Planning the Audit) Perencanaan adalah tahap awal. Pada tahap ini auditor harus menentukan tingkat preliminary material untuk audit mengenai pengendalian internal yang digunakan dalam organisasi. B. Pengujian Pengendalian (Test of Controls) Auditor
melakukan
pengujian
atas
pengendalian
mengevaluasi agar beroperasi secara efektif.
12
untuk
C. Pengujian Transaksi (Test of Transaction) Auditor menjalankan pengujian substantif untuk mengevaluasi apakah ada kesalahan material atau salah penyajian dari akuntansi yang terjadi atau yang mungkin terjadi. D. Pengujian saldo atau hasil keseluruhan (Tests of Balance Overall Results) Auditor mencari untuk mendapatkan bukti yang cukup untuk membuat keputusan akhir tingkat kesalahan atau salah penyajian yang telah terjadi atau mungkin terjadi. E. Penyelesaian Audit (Complation of the Audit) Auditor memberikan opini apakah ada kesalahan material atau salah penyajian yang telah atau mungkin terjadi.
13
Dalam buku Weber (1999, p.48) tahapan audit sistem informasi digambarkan dalam bentuk flowchart sebagai berikut :
Gambar 2.1 Tahapan Audit Sistem Informasi (Sumber : Weber (1999, p.48) )
14
2.1.2.3 Tujuan Audit Sistem Informasi Menurut Mukhtar (1999, p.125) tujuan audit sistem informasi adalah untuk me-review dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta me-review operasional sistem aplikasi. Menurut Weber (1999, pp.11-13) tujuan audit sistem informasi secara garis besar dapat disimpulkan menjadi 4 tahap, yaitu : 1. Peningkatan keamanan asset (Asset Safeguarding Objectives) Asset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file atau data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan asset perusahaan. 2. Meningkatkan integritas data (Data Integrity Objectives) Integritas data (Data Integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut tertentu, seperti kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan dapat menderita kerugian. 3. Meningkatkan
efektifitas
sistem
(System
Effectiveness
Objectives) Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem 15
informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user. 4. Meningkatkan efisiensi sistem (System Efficiency Objectives) Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya yang minimal.
2.1.3 Pengertian Persediaan Menurut Mulyadi (1998, p.255), Persediaan merupakan unsur aktiva yang disimpan untuk dijual dalam kegiatan bisnis yang normal atau barangbarang yang akan dikonsumsi dalam pengolahan produk yang akan dijual. Menurut Assauri (1999, p.169), Persediaan adalah suatu aktiva yang meliputi barang-barang milik perusahaan dengan maksud untuk dijual dalam suatu periode usaha yang normal atau masih dalam proses maupun menunggu penggunannya dalam suatu proses produksi. Jadi
berdasarkan
pengertian-pengertian
di
atas,
persediaan
merupakan barang atau produk baik barang mentah maupun barang jadi yang telah diproses untuk dijual kembali kepada yang membutuhkan.
16
2.1.3.1 Jenis Persediaan Menurut James Stice, Skousen dan Earl Stice (2000, p.426) menyatakan bahwa dalam perusahaan manufaktur terdapat tiga jenis persediaan yaitu: a. Bahan Mentah (Raws Material) Bahan mentah merupakan bahan yang diperoleh untuk digunakan dalam proses manufaktur atau proses produksi. b. Barang dalam Proses (Work in Process) Barang dalam proses ini terdiri atas bahan-bahan yang diproses sebagian dimana dibutuhkan proses lebih lanjut sebelum barang tersebut di jual. c. Barang Jadi (Finished Goods) Barang jadi merupakan produk-produk manufaktur yang siap di jual. 2.1.3.2 Pentingnya Audit Persediaan Menurut Mulyadi (1998, p.255), persediaan umumnya mendapat perhatian yang lebih besar dari auditor di dalam auditnya karena berbagai alasan berikut ini : 1.
Umumnya persediaan merupakan komponen aktiva lancar yang jumlahnya cukup material dan merupakan obyek manipulasi serta tempat terjadinya kesalahan-kesalahan besar.
2.
Penentuan
besarnya
nilai
persediaan
secara
langsung
mempengaruhi biaya barang yang dijual (Cost Of Goods Sold)
17
sehingga berpengaruh pula terhadap perhitungan laba tahun yang bersangkutan. 3.
Verifikasi kuantitas, kondisi dan nilai persediaan merupakan tugas yang lebih kompleks dan sulit dibandingkan dengan verifikasi sebagian besar unsur laporan keuangan yang lain.
4.
Seringkali persediaan disimpan diberbagai tempat sehingga menyulitkan pengawasan dan perhitungan fisiknya.
5.
Adanya berbagai macam persediaan menimbulkan kesulitan bagi auditor dalam melaksanakan auditnya.
2.1.3.3 Tujuan Audit Persediaan Tujuan utama dilakukannya audit adalah membuktikan bahwa jumlah persediaan yang dicantumkan dalam laporan mencerminkan persediaan yang sesungguhnya pada tanggal laporan tersebut. Mulyadi (1998, p.257) mengungkapkan bahwa tujuan audit terhadap persediaan adalah untuk : 1. Memperoleh keyakinan tentang kehandalan catatan akuntansi yang bersangkutan dengan persediaan. 2. Membuktikan asersi keberadaan persediaan yang ada dan keterjadian transaksi yang berkaitan dengan persediaan. 3. Membuktikan asersi kelengkapan transaksi yang berkaitan dengan persediaan. 4. Membuktikan asersi hak kepemilikan klien atas persediaan yang ada. 18
5. Membuktikan asersi penyajian dan pengungkapan persediaan dalam laporan. 6. Membuktikan asersi penilaian persediaan yang dicantumkan di neraca. 2.1.3.4 Jaringan Prosedur yang Membentuk Sistem Menurut Mulyadi (2001, p.580), jaringan prosedur yang membentuk sistem penghitungan fisik persediaan adalah : 1. Prosedur Penghitungan Fisik Dalam Prosedur ini tiap jenis persediaan di gudang dihitung oleh penghitung dan pengecek secara independen yang hasilnya dicatat dalam kartu penghitungan fisik. 2. Prosedur Kompilasi Dalam prosedur ini pemegang kartu penghitungan fisik melakukan perbandingan data yang dicatat dalam bagian ke-3 dan bagian ke-2 kartu penghitungan fisik serta melakukan pencatatan data ke dalam bagian ke-2 kartu penghitungan fisik ke dalam daftar penghitungan fisik. 3. Prosedur Penentuan Harga Pokok Persediaan Dalam prosedur ini Bagian Kartu Persediaan mengisi harga pokok per satuan tiap jenis persediaan yang tercantum dalam daftar penghitungan fisik berdasarkan informasi dalam kartu persediaan yang bersangkutan serta mengalikan harga pokok per satuan tersebut dengan kuantitas hasil penghitungan fisik untuk mendapatkan total harga pokok persediaan yang dihitung. 19
4. Prosedur Adjustment Dalam prosedur ini Bagian Kartu Persediaan melakukan adjustment terhadap data persediaan yang tercantum dalam kartu persediaan berdasarkan data hasil perhitungan fisik persediaan yang tercantum dalam daftar hasil perhitungan fisik persediaan. 2.1.3.5 Fungsi yang Terkait Menurut Mulyadi (2001, pp.579-580), fungsi yang terkait dalam sistem penghitungan fisik persediaan adalah : 1. Panitia Penghitungan Fisik Persediaan Panitia ini berfungsi untuk melaksanakan perhitungan fisik persediaan dan menyerahkan hasil perhitungan tersebut kepada Bagian Kartu Persediaan untuk digunakan sebagai dasar adjustment terhadap catatan persediaan dalam kartu persediaan. 2. Fungsi Akuntansi Dalam sistem penghitungan fisik persediaan, fungsi ini bertanggungjawab untuk: (a) mencantumkan harga pokok satuan persediaan yang dihitung ke dalam daftar hasil penghitungan fisik, (b) mengalikan kuantitas dari harga pokok per satuan yang tercantum
dalam
mencantumkan
daftar
harga
hasil
pokok
penghitungan total
dalam
fisik, daftar
(c) hasil
penghitungan fisik, (d) melakukan adjustment terhadap kartu persediaan berdasar data hasil penghitungan fisik persediaan, (e) membuat bukti memorial untuk mencatat adjustment data
20
persediaan dalam jurnal umum berdasarkan hasil penghitungan fisik persediaan. 3. Fungsi Gudang Fungsi gudang bertanggungjawab untuk melakukan adjustment data kuantitas persediaan yang dicatat dalam kartu gudang berdasarkan hasil penghitungan fisik persediaan. 2.1.3.6 Dokumen yang Digunakan Menurut Mulyadi (2001, pp.576-577), dokumen yang digunakan untuk merekam, meringkas dan membukukan hasil penghitungan fisik persediaan adalah : 1. Kartu Penghitungan Fisik (Inventory Tag) Dokumen ini digunakan untuk merekam hasil penghitungan fisik persediaan. Dalam penghitungan fisik persediaan, setiap jenis persediaan dihitung dua kali secara independen oleh penghitung (counter) dan pengecek (checker). 2. Daftar Hasil Penghitungan Fisik (Inventory Summary Sheet) Dokumen ini digunakan untuk meringkas data yang telah direkam dalam bagian ke-2 kartu penghitungan fisik. Data yang disalin dari bagian ke-2 kartu penghitungan fisik ke dalam daftar ini adalah: nomor kartu penghitungan fisik, nomor kode persediaan, nama persediaan, kuantitas dan satuan.
21
3. Bukti Memorial Dokumen ini merupakan dokumen sumber yang digunakan untuk membukukan adjustment rekening persediaan sebagai akibat dari hasil penghitungan fisik ke dalam jurnal umum. 2.1.3.7 Catatan Akuntansi yang Digunakan Menurut Mulyadi (2001, pp.577-579), catatan akuntansi yang digunakan dalam sistem penghitungan fisik persediaan adalah : 1. Kartu Persediaan Catatan akuntansi ini digunakan untuk mencatat adjustment terhadap data persediaan (kuantitas dan harga pokok total) yang tercantum dalam kartu persediaan oleh Bagian Kartu persediaan, berdasarkan hasil penghitungan fisik persediaan. 2. Kartu Gudang Catatan akuntansi ini digunakan untuk mencatat adjustment terhadap data persediaan (kuantitas) yang tercantum dalam kartu gudang yang diselenggarakan oleh Bagian Gudang, berdasarkan hasil penghitungan fisik persediaan. 3. Jurnal Umum Jurnal umum digunakan untuk mencatat jurnal adjustment rekening persediaan karena adanya perbedaan antara saldo yang dicatat dalam rekening persediaan dengan saldo menurut penghitungan fisik.
22
2.2 Pengendalian Intern 2.2.1 Pengertian Pengendalian Intern Menurut Mulyadi dan Puradiredja (1998, pp.171-172), Pengendalian Intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personil lain, yang didesain untuk memberikan keyakinan memadai tentang pencapai tiga golongan tujuan yaitu kehandalan pelaporan keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku, efektifitas dan efisiensi operasi. Menurut Weber (1999, p.35), Pengendalian Intern adalah suatu sistem untuk mencegah, mendeteksi dan mengkoreksi kejadian yang timbul saat transaksi dari serangkaian pemrosesan tidak terotorisasi secara sah, tidak akurat, tidak lengkap, mengandung redudansi, tidak efektif dan tidak efisien. Berdasarkan pengertian di atas maka pengendalian dikelompokkan menjadi tiga bagian : a. Preventive Control Pengendalian ini digunakan untuk mencegah masalah sebelum masalah tersebut muncul. b. Detective Control Pengendalian
ini
digunakan
untuk
menemukan
masalah
yang
berhubungan dengan pengendalian setelah masalah tersebut timbul. c. Corrective Control Pengendalian ini digunakan untuk memperbaiki masalah yang ditemukan pada detective control. Pengendalian ini mencakup prosedur 23
untuk menentukan penyebab masalah yang timbul, memperbaiki kesalahan atau kesulitan yang timbul, memodifikasi sistem proses. Dengan demikian bisa mencegah kejadian yang sama di masa mendatang.
2.2.2 Komponen Pengendalian Intern Menurut Weber (1999, p.49), Pengendalian intern terdiri dari lima komponen yang saling terintegrasi, antara lain : 1. Control Environment Komponen ini diwujudkan dalam cara pengoperasian, cara pembagian wewenang dan tanggung jawab yang harus dilakukan, cara komite audit berfungsi dan metode-metode yang digunakan untuk merencanakan dan memonitor kinerja. 2. Risk Assesment Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh perusahaan dan cara-cara untuk menghadapi resiko tersebut. 3. Control Activities Komponen
yang
beroperasi
untuk
memastikan
transaksi
telah
terotorisasi, adanya pembagian tugas, pemeliharaan terhadap dokumen dan record, perlindungan asset dan record, pengecekan kinerja dan penilaian serta jumlah record yang terjadi.
24
4. Information and Communication Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan, menukarkan data yang dibutuhkan untuk mengendalikan dan mengaturkan operasi perusahaan. 5. Monitoring Komponen yang memastikan pengendalian intern beroperasi secara dinamis.
2.2.3 Jenis Pengendalian Menurut Weber (1999, p.67) ruang lingkup pengendalian terdiri atas 2 jenis, yaitu Management Control Framework (Pengendalian Manajemen) dan Application Control Framework (Pengendalian Aplikasi). 2.2.3.1 Pengendalian Manajemen Pengendalian manajemen dilakukan untuk meyakinkan bahwa pengembangan, pengimplementasian, pengoperasian dan pemeliharaan sistem informasi telah diproses sesuai dengan perencanaan yang telah terkendali. Pengendalian ini berguna untuk menyediakan infrastruktur yang stabil sehingga sistem informasi dapat
dibangun,
dioperasikan
dan
dipelihara
secara
berkesinambungan. Pengendalian manajemen berupa : 1. Pengendalian
Manajemen
Management Controls)
25
Tingkat
Puncak
(Top
Level
Mengendalikan
peranan
manajemen
dalam
perencanaan
kepemimpinan dan pengawasan fungsi sistem. 2. Pengendalian
Manajemen
Pengembangan
Sistem
(System
Development Management Controls) Mengendalikan alternatif dari model proses pengembangan sistem informasi sehingga dapat digunakan sebagai dasar pengumpulan dan pengevaluasian bukti. 3. Pengendalian
Manajemen
Pemrograman
(Programming
Management Controls) Mengendalikan tahapan utama dari daur hidup program dan pelaksanaan dari tiap tahap. 4. Pengendalian
Manajemen
Sumber
Data
(Data
Resource
Management Control) Mengendalikan peranan dan fungsi dari data administrator atau database administrator. 5. Pengendalian Manajemen Keamanan (Security Management Control) Mengendalikan fungsi utama dari security administrator dalam mengidentifikasikan ancaman utama terhadap fungsi sistem informasi dan perancangan, pelaksanaan, pengoperasian dan pemeliharaan terhadap pengendalian yang dapat mengurangi kemungkinan kehilangan dari ancaman ini sampai pada tingkat yang dapat diterima.
26
6. Pengendalian Manajemen Operasional (Operations Management Controls) Mengendalikan fungsi utama dari manajemen operasional untuk meyakinkan bahwa pengoperasian sehari-hari dari fungsi sistem informasi diawasi dengan baik. 7. Pengendalian Manajemen Jaminan Kualitas (Quality Assurance Management Control) Mengendalikan fungsi utama yang harus dilakukan oleh Quality Assurance
Management
untuk
meyakinkan
bahwa
pengembangan, pelaksanaan, pengoperasian dan pemeliharaan dari sistem informasi sesuai dengan standar kualitas. Dalam ruang lingkup audit yang dilakukan, maka tekanannya adalah pada pengendalian manajemen yang menyangkut masalahmasalah mengenai : 1. Pengendalian Manajemen Keamanan (Security Management Control). Menurut Weber (1999, pp.257-266), pengendalian terhadap manajemen keamanan secara garis besar bertanggungjawab dalam menjamin asset sistem informasi tetap aman. Ancaman utama terhadap keamanan asset sistem informasi : a) Ancaman kebakaran b) Ancaman banjir c) Perubahan tegangan sumber energi d) Kerusakan struktural 27
e) Polusi f) Penyusup g) Virus h) Hacking 2.
Pengendalian Manajemen Operasi (Operation Management
Controls) Menurut Weber (1999, p.289), secara garis besar pengendalian manajemen operasi bertanggungjawab pada : 1) Pengoperasian komputer 2) Pengendalian jaringan komunikasi 3) Persiapan data dan peng-entry-an 4) Pengendalian produksi 5) File library 6) Dokumentasi dan program library 7) Help desk 8) Capacity Planning and performance monitoring 9) Outsourced operations 2.2.3.2 Pengendalian Aplikasi Menurut
Mulyadi
dan
Puradiredja
(1998,
p.181),
Pengendalian khusus atau pengendalian aplikasi (Application Control) merupakan pengendalian yang dirancang untuk memenuhi persyaratan pengendalian khusus setiap aplikasi.
28
Pengendalian aplikasi terdiri dari : a. Pengendalian Masukan ( Input Control ) Menurut Messier (2000, p.242), pengendalian input harus meyakinkan bahwa : 1. Semua transaksi dicatat dalam sistem aplikasi. 2. Transaksi yang terjadi dicatat hanya satu kali agar tidak terjadi duplikasi transaksi. 3. Transaksi yang ditolak diidentifikasi, dikoreksi, dan dimasukkan kembali ke dalam sistem. Menurut Weber (1999, p.420) komponen pada subsistem input bertanggungjawab dalam mengirimkan data dan instruksi ke dalam sistem aplikasi dimana kedua tipe input tersebut haruslah divalidasi, selain itu banyaknya kesalahan yang terdeteksi harus dikendalikan sehingga input yang dihasilkan akurat, lengkap, unik, dan tepat waktu. Pengendalian masukan merupakan hal yang kritis berdasarkan tiga alasan, yaitu jumlah pengendalian yang paling besar pada sistem informasi terhadap kehandalan subsistem input, aktivitas pada subsistem input yang bersifat rutin, dalam jumlah besar dan campur tangan manusia dapat mengalami kebosanan sehingga cenderung mengalami error, subsistem input sering menjadi target dari fraud. Banyak ketidakberesan yang ditemukan dengan cara penambahan, penghapusan, atau pengubahan transaksi input. 29
b. Pengendalian Proses (Processing Controls) Pengendalian proses dilaksanakan setelah memasuki sistem dan program-program aplikasi mengolah data tersebut. Pengendalian ini dimaksudkan untuk memperoleh jaminan yang memadai bahwa: 1. Transaksi diolah sebagaimana mestinya oleh komputer 2. Transaksi tidak hilang, ditambahkan, digandakan ataupun diubah tidak semestinya 3. Transaksi yang keliru ditolak, dikoreksi dan jika perlu dimasukkan kembali secara tepat waktu. Dengan adanya pengendalian atas proses ini maka pemrosesan data di dalam sistem akan lengkap, akurat, dan kesalahankesalahan berikut ini dapat dicegah atau dideteksi : 1. Kegagalan untuk memproses seluruh transaksi masukan atau memproses tidak sebagaimana mestinya (secara salah) 2. Memproses dan memutakhirkan file yang salah 3. Memproses masukan yang tidak logis atau tidak wajar 4. Kehilangan atau di-storsi data selama pemrosesan c. Pengendalian Keluaran (Output Control) Pengendalian keluaran digunakan untuk memastikan bahwa data yang diproses tidak mengalami perubahan yang tidak sah oleh personil operasi komputer dan memastikan hanya personil yang berwenang saja yang menerima output.
30
Pengendalian keluaran yang dapat dilakukan berupa : 1. Mencocokkan
data output
dengan
total
pengendali
sebelumnya yang telah ditetapkan yang diperoleh dalam tahap input dari siklus pemprosesan. 2. Memeriksa kembali data output untuk melihat format yang tepat 3. Mengendalikan data input yang ditolak oleh komputer selama pemrosesan dan mendistribusikan data yang ditolak tersebut ke personil yang tepat. 4. Mendistribusikan laporan-laporan output ke departemen pemakai tepat pada waktunya. d. Pengendalian Boundary Menurut Weber (1999, p.378) bahwa pengendalian akses membatasi penggunaan sumber daya sistem komputer hanya kepada user yang mendapatkan otorisasi, membatasi user yang mendapat otorisasi dalam mendapatkan sumber daya yang otentik. Mengendalikan
sifat
dan
fungsi
pengendalian
akses,
penggunaan pengkodean dalam pengendalian akses, nomor identifikasi personal (PIN), digital signatures dan plastic cards. Tujuan dari boundary control adalah: 1) Untuk menetapkan identitas dan otoritas user terhadap sistem komputer. 31
2) Untuk menetapkan identitas dan kebenaran sumber informasi yang akan digunakan user. 3) Untuk membatasi kegiatan user dalam mendapat sumber informasi berdasarkan kewenangan. Personal Identification Number (PIN) merupakan jenis sederhana dari password, bisa merupakan nomor rahasia perorangan, untuk memastikan keaslian perorangan. Terdapat tiga metode penggenerasian PIN (Weber, 1999, p.392) yaitu : 1. Derived PIN : metode ini menggunakan nomor account pelanggan sebagai nomor account tersebut di ubah menggunakan cryptrographic key untuk menghasilkan PIN dan kriteria panjang PIN. 2. Random PIN : metode ini ditentukan dengan cara mengacak angka sesuai kriteria panjang PIN. 3. Customers-selected PIN : metode ini memungkinkan pelanggan memilih PIN mereka sendiri. e. Pengendalian Komunikasi (Communication Control) Menurut Weber (1999, p.474) pengendalian komunikasi digunakan untuk mengendalikan pendistribusian pembukaan komunikasi subsistem, komponen fisik, kesalahan jalur komunikasi, aliran dan hubungan, pengendalian topologi, pengendalian akses hubungan, pengendalian atas ancaman
32
subversif, pengendalian internetworking, dan pengendalian arsitektur komunikasi. f. Pengendalian Database (Database Control) Dalam
suatu
instalasi
sistem
database
yang
sudah
komprehensif dan terpadu, mungkin kebijakan manajemen sumber data telah memenuhi hampir seluruh kebutuhan pengendalian, termasuk kebutuhan spesifik aplikasi. Menurut Weber (1999, p.564), subsistem database berfungsi untuk mendefinisi, menciptakan, mengubah, menghapus dan membaca data pada sistem informasi. Subsistem database secara bertahap juga digunakan untuk menyimpan: (a) data desain obyek; (b) image, grafik audio dan video yang dapat mendukung aplikasi multimedia.
33
