BAB 2 LANDASAN TEORI
2.1
Sistem Informasi Akuntansi 2.1.1 Pengertian Sistem Informasi Akuntansi Menurut Gondodiyoto dan Idris (2003, h.27), Sistem Informasi Akuntansi adalah struktur yang menyatu dalam suatu entitas, yang menggunakan sumber daya fisik dan komponen lain, untuk mengubah data transaksi keuangan atau akuntansi menjadi informasi akuntansi dengan tujuan untuk memenuhi kebutuhan akan informasi dari para pengguna atau pemakainya (user). Menurut Weygandt et al, (2005, h.377), Sistem Informasi Akuntansi adalah sistem yang mengumpulkan data transaksi dan informasi keuangan untuk pihak-pihak yang membutuhkannya. Jadi, sistem informasi akuntansi adalah sebuah struktur yang menyatu dalam suatu entitas, yang terdiri dari kumpulan sumber daya seperti manusia dan peralatan, yang digunakan untuk mengubah data menjadi informasi yang berguna bagi users dalam mengambil keputusan.
2.1.2
Tujuan dan Kegunaan Sistem Informasi Akuntansi 2.1.2.1
Tujuan Sistem Informasi Akuntansi Menurut Hall (2001, h.18) pada dasarnya tujuan disusunnya sistem informasi adalah:
8
9 a. Untuk mendukung fungsi pertanggungjawaban (responsibility) kepengurusan (management) suatu organisasi/perusahaan, karena manajemen
bertanggung
jawab
untuk
menginformasikan
pengaturan dan penggunaan sumber daya organisasi dalam rangka pencapaian tujuan organisasi tersebut. b. Untuk mendukung pengambilan keputusan manajemen, karena sistem informasi memberikan informasi yang diperlukan oleh pihak manajemen untuk melakukan tanggung jawab pengambilan keputusan. c. Untuk mendukung kegiatan operasi perusahaan hari demi hari (day-to-day). Sistem informasi membantu personil operasional untuk bekerja lebih efektif dan efisien.
2.1.2.2 Kegunaan Sistem Informasi Akuntansi Menurut Gondodiyoto (2007, h.124) yang dirangkum dari berbagai
sumber,
sistem
informasi
akuntansi
memiliki
manfaat/kegunaan sebagai berikut : a. Untuk melakukan pencatatan (recording) transaksi dengan biaya klerikal
seminimal
mungkin
dan
menyediakan
(Information Value Added Mechanism) bagi pihak
informasi untuk
pengelolaan kegiatan usaha (manajer) serta para pihak terkait (stakeholder).
10 b. Untuk memperbaiki informasi yang dihasilkan oleh sistem yang sudah ada, mengenai mutu, ketepatan penyajian maupun struktur informasinya. c. Untuk
menerapkan
memperbaiki
kinerja
(implementation) dan
tingkat
sistem kehandalan
pengendalian, (reliability)
informasi akuntansi dan untuk menyediakan catatan lengkap mengenai pertanggungjawaban. d. Menjaga atau meningkatkan perlindungan kekayaan perusahaan.
2.1.3 Siklus Proses Transaksi Sistem Informasi Akuntansi Menurut Bodnar dan Hopwood (2000, h.6), bahwa arus transaksi operasional dapat dikelompokan sesuai dengan 4 (empat) siklus aktivitas bisnis, yaitu: 1. Siklus Pengeluaran (Expenditure cycle) Kejadian-kejadian yang berkaitan dengan memperoleh barang dan jasa dari entitas-entitas lain dan pelunasan kewajiban-kewajiban yang berkaitan. 2. Siklus Produksi (Conversion cycle) Kejadian-kejadian yang berkaitan dengan pengubahan sumber daya menjadi barang dan jasa. 3. Siklus pendapatan (Revenue cycle) Kejadian-kejadian yang berkaitan dengan pendistribusian barang dan jasa ke entitas-entitas lain dan pengumpulan pembayaran-pembayaran yang berkaitan.
11 4. Siklus Keuangan (financial cycle) Pemrosesan data yang berkaitan dengan perolehan dan manajemen dana modal, termasuk kas.
2.1.4 Siklus Sistem Informasi Persediaan Menurut Romney dan Steinbart (2003, h.23), Siklus Transaksi Sistem Informasi Persediaan terdiri dari: 1. Siklus Pendapatan (Revenue Cycle) Meliputi peristiwa penjualan dan penerimaan kas. Perusahaan menjual barang jadinya kepada pelanggan melalui siklus pendapatan yang meliputi penjualan tunai, penjualan kredit, dan penerimaan kas. Subsistem yang terdapat dalam siklus penerimaan yaitu : a. Proses pemesanan penjualan (Sales order processing) Perusahaan banyak melakukan penjualan kredit yang meliputi langkah-langkah yakni : menyiapkan Formulir Pesanan Penjualan (Sales Order), memberikan kredit, mengirimkan produk ke pelanggan, menagih ke pelanggan, dan mencatat transaksi dalam akun (piutang usaha, persediaan, beban, dan penjualan). b. Penerimaan Kas (Cash receipts) Meliputi tahap menerima kas, menyimpan kas dalam bank, dan mencatat transaksi dalam akun piutang usaha dan kas. Siklus pendapatan mencakup fungsi-fungsi yang dibutuhkan untuk mengubah produk atau jasa menjadi (pendapatan dari) pelanggan. Fungsi-
12 fungsi umum meliputi pemberian kredit , penerimaan dan pemrosesan order, pengiriman barang, dan piutang dagang. Fungsi order penjualan mengawali pemrosesan order pelanggan dengan menyiapkan order penjualan. Order penjualan memuat deskripsi mengenai produk yang dipesan, harga produk, dan keterangan mengenai pelanggan, seperti nama, alamat pengiriman, dan jika perlu alamat penagihan. Pada titik ini jumlah aktual yang dikirimkan dan biaya pengiriman (jika ada) belum diketahui. Faktur dibuat setelah barang dikirimkan dengan memberitahukan kegiatan ini ke department penagihan. Dalam beberapa kasus, order pelanggan bahwa order produksi harus diterbitkan untuk memproduksi barang, karena barang ada dalam persediaan. Catatan-catatan persediaan untuk menunjukkan kuantitas aktual tercatat dipersediaan dari order penjualan yang kemudian akan disampaikan bersamaan dengan barang ke fungsi pengiriman. Setiap organisasi mendefinisikan sistem aplikasi sesuai kebutuhannya sendiri. Organisasi besar mungkin memiliki beberapa subsistem aplikasi khusus dalam sistem aplikasi piutang dagang dan penjualan. Contohnya, sistem aplikasi penjualan dan pencatatan order mencakup subsistem penentuan harga secara terpisah sampai pengumpulan file, dokumen dan prosedur-prosedur digunakan untuk menentukan harga barang yang kompleks seperti peralatan-peralatan elektronik. Subsistem lainnya adalah yang mencakup daftar produk dan jasa yang diberikan perusahaan. Aplikasi
pengiriman
dapat
mencakup
subsistem
gudang
yang
13 menunjukkan lokasi gudang dimana barang harus diambil. Sistem gudang otomatis harus dapat menunjukkan jalur yang paling efisien dalam mengambil barang untuk meminimalkan jarak yang harus dilalui dalam mengambil order barang. 2. Siklus Pengeluaran (Expenditure Cycle) Meliputi aktivitas pembelian yang terdiri dari kegiatan pemesanan, penerimaan dan penyimpanan, dan pembayaran barang, perlengkapan, dan jasa. Pemesanan barang merupakan kegiatan utama dalam siklus utama pengeluaran. Pertama kali akan ditentukan apa, kapan, dan berapa banyak jumlah barang yang akan dibeli, serta menentukan suppliernya. Kegiatan pemesanan dimulai dari fungsi pengendali persediaan (inventory control function) akan meminta pembelian barang atau perlengkapan. Dalam perusahaan besar, biasanya permintaan pembelian akan dilakukan jika barang persediaan berada di bawah reorder point. Tapi dalam perusahaan kecil, yang meminta pembelian barang adalah pegawai yang mengawasi catatan persediaan barang. Untuk pembelian barang, akan dimulai dari pembuatan purchase requisition. Purchase requisition adalah dokumen, atau formulir elektronik, yang mengidentifikasi dan meminta pembelian, lokasi dan tanggal pengiriman, item number, deskripsi, kuantitas, dan harga tiap barang yang dipesan, dan supplier yang disarankan. Purchase requisition juga mengindikasi department number dan account number, serta orang yang
bertanggung
jawab.
Kemudian purchase requisition
akan
diserahkan ke bagian pembelian. Bagian pembelian kemudian akan
14 memilih supplier untuk menyediakan barang yang dibutuhkan. Setelah itu akan dibuat Purchase Order dan dikirimkan ke supplier yang telah dipilih. Purchase Order adalah dokumen atau formulir elektronik yang meminta supplier untuk menjual dan mengirim produk sesuai spesifikasi dan harga yang telah disetujui. Purchase Order berisi nama supplier dan agen pembelian, tanggal order dan pengiriman, lokasi pengiriman dan metode shipping, dan informasi tentang barang yang dipesan. Untuk penerimaan dan penyimpanan barang, dimulai dari bagian penerimaan yang bertanggung jawab menerima pengiriman barang dari supplier.
Setelah
barang
datang,
petugas
penerimaan
akan
membandingkan referensi nomor purchase order dalam slip pembungkus supplier dengan file open purchase order untuk memverifikasi bahwa barang yang diterima adalah benar barang yang dipesan. Petugas penerimaan juga menghitung kuantitas barang yang dikirim. Kegiatan ini sangat penting, karena jika perusahaan menerima kiriman barang yang tidak sesuai dengan pesanan atau yang memiliki kualitas yang tidak sesuai, maka barang tersebut akan menunggu lama di dalam gudang sebelum dapat dikembalikan. Sebelum meneruskan barang ke gudang atau pabrik, petugas penerimaan akan memeriksa barang jika ada kesalahan. Kesalahan ini ada 3 (tiga) macam, yaitu jika kuantitas yang diterima tidak sama dengan yang dipesan, barang yang diterima rusak, atau barang yang diterima memiliki kualitas yang buruk dan lolos dari pemeriksaan. Jika terjadi kesalahan tersebut, maka Department Pembelian akan menyelesaikannya dengan supplier. Biasanya supplier
15 akan mengijinkan pembeli untuk memperbaiki kuantitas yang tidak sesuai. Untuk barang yang rusak atau memiliki kualitas buruk, dokumen yang disebut Memo Debit akan disiapkan setelah supplier setuju untuk menerima kembali pengurangan barang atau harga. Salinan dari Memo Debit ini akan dikirimkan kepada supplier. Departemen Account Payable akan menyesuaikan hutang kepada supplier berdasarkan Memo Debit. Salinan Memo Debit lainnya akan digunakan oleh Bagian Pengiriman untuk mengembalikan barang kepada supplier. Departemen Penyimpanan Persediaan bertugas menyimpan barang dan melaporkan kepada Kepala Gudang. Informasi tentang penerimaan barang harus dikomunikasikan kepada fungsi pengendalian persediaan untuk mengupdate catatan persediaan. Setelah barang diterima dan dipesan, maka dibuat laporan penerimaan (receiving report). Laporan penerimaan adalah dokumen sumber yang digunakan dalam subsistem penerimaan dalam siklus pengeluaran, isi dokumen tersebut adalah detail dari tiap pengiriman, meliputi tanggal penerimaan, pengirim, supplier, dan nomor purchase order. Untuk setiap barang yang diterima, menampilkan item number, deskripsi, unit of measure, dan kuantitas, serta tempat kosong yang mengidentifikasi orang menerima dan memeriksa barang untuk memastikan kualitas barang yang diterima. 3. Siklus Sumber daya (Human Resourc cycle) Meliputi peristiwa memperkerjakan dan membayar karyawan. 4. Siklus Produksi (Production cycle) Meliputi peristiwa transformasi bahan mentah menjadi produk jadi.
16 5. Siklus Keuangan (Financing cycle) Meliputi peristiwa pengumpulan data dari investor dan kreditur dan membayar mereka kembali.
2.2
Sistem Pengendalian Intern 2.2.1 Pengertian Pengendalian Intern Menurut Weber (1999, h.35), “A control is a system that prevents, detects, or correct unlawful events”. Pengendalian adalah suatu sistem untuk mencegah, mendeteksi, dan mengkoreksi kejadian yang timbul saat transaksi dari serangkaian pemrosesan yang tidak terotorisasi secara sah. Menurut Mulyadi (2001, h.165), Sistem Pengendalian Intern meliputi struktur organisasi, prosedur pencatatan, tugas dan fungsi organisasi dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan kehandalan data akuntansi, mendorong efisiensi dan dipatuhinya kebijakan manajemen. Jadi, sistem pengendalian intern adalah kumpulan kebijakan, prosedur, latihan, sturktur organisasi, dan metode-metode yang disusun top management dengan tujuan menjaga kekayaan organisasi, serta keefektifan dan keefisienan operasi dari sebuah organisasi.
2.2.1.1 Pentingnya Sistem Pengendalian Intern Menurut Gondodiyoto (2007, h.249) ada beberapa faktor-faktor yang menyebabkan makin pentingnya sistem pengendalian , yaitu:
17 1. Perkembangan kegiatan dan skalanya menyebabkan kompleksitas struktur, sistem dan prosedur suatu organisasi makin rumit. Untuk dapat
mengawasi
operasi
organisasi,
manajemen
hanya
mengandalkan kepercayaan atas berbagai laporan dan analisa. 2. Tanggung jawab utama untuk melindungi aset organisasi, mencegah
dan
menemukan
kesalahan-kesalahan
serta
kecurangan-kecurangan terletak pada manajemen, sehingga manajemen harus mengatur sistem pengendalian
yang sesuai
untuk memenuhi tanggung jawab tersebut. 3. Pengawasan oleh dari satu orang (saling cek) merupakan cara yang tepat untuk menutup kekurangan-kekurangan yang bisa terjadi pada manusia. Saling cek ini merupakan salah satu karakteristik sistem pengendalian yang baik. 4. Pengawasan yang “built-in” langsung pada sistem berupa pengendalian
yang baik dianggap lebih tepat dari pada
pemeriksaan secara langsung dan detil oleh pemeriksa (khususnya yang berasal dari luar organisasi).
2.2.1.2 Keterbatasan Sistem Pengendalian intern Menurut Gondodiyoto (2007, h.253), disamping perlu diingat bahwa sistem pengendalian
yang terbaik adalah bukan struktur
pengendalian
mungkin
yang
seketat
secara
maksimal,
sistem
pengendalian juga mempunyai keterbatasan-keterbatasan, antara lain sebagai berikut :
18 1. Persekongkolan (kolusi) Pengendalian intern mengusahakan agar persekongkolan dapat dihindari sejauh mungkin, misalnya dengan mengharuskan giliran bertugas, larangan dalam menjalankan tugas yang bertentangan oleh mereka yang mempunyai hubungan kekeluargaan, keharusan mengambil cuti dan seterusnya. Akan tetapi pengendalian intern tidak dapat menjamin bahwa persekongkolan tidak terjadi. 2. Perubahan Struktur pengendalian intern pada suatu organisasi harus selalu diperbaharui sesuai dengan perkembangan kondisi dan teknologi. 3. Kelemahan manusia Banyak kebobolan terjadi pada sistem pengendalian intern yang secara teoritis sudah baik. Hal tersebut dapat terjadi karena lemahnya pelaksanaan yang dilakukan oleh personil yang bersangkutan. Oleh karena itu personil yang paham dan kompeten untuk menjalankannya merupakan salah satu unsur terpenting dalam pengendalian intern. 4. Azas biaya-manfaat Pengendalian
juga
harus
mempertimbangkan
biaya
dan
kegunaannya. Biaya untuk mengendalikan hal-hal tertentu mungkin melebihi kegunaannya, atau manfaat tidak sebanding dengan biaya yang dikeluarkan (Cost-Benefit Analysis). Mengenai pengendalian intern, seringkali menghadapi dilema antara menyusun sistem pengendalian yang komprehensif dengan biaya
19 yang relatif menjadi makin mahal, atau seoptimal mungkin dengan risiko, biaya dan waktu yang memadai.
2.2.2 Tujuan Sistem Pengendalian Intern Menurut Gondodiyoto (2007, h.260), tujuan dari sistem pengendalian intern adalah: a. Meningkatkan pengamanan (improve safeguard) assets sistem informasi. b. Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar. c. Meningkatkan efektifitas sistem (improve system effectiveness). d. Meningkatkan efisiensi sistem (improve system efficiency).
2.2.3 Komponen sistem Pengendalian Intern Menurut Mulyadi (2001, h.165), komponen sistem pengendalian intern, terdiri dari: 1. Unsur-unsur pokok sistem pengendalian intern, yaitu: a. Struktur organisasi yang memisahkan tanggung jawab fungsional secara tegas. Suatu fungsi tidak boleh diberi tanggung jawab penuh untuk melaksanakan semua tahap suatu transaksi. b. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup terhadap kekayaan, hutang, pendapatan, dan biaya. Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut.
20 c. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi. Praktik yang sehat yang umum ditempuh perusahaan ialah: -
Penggunaan
formulir
pemakaiannya
bernomor
urut
dipertanggungjawabkan
tercetak oleh
dan yang
berwenang. -
Pemeriksaan mendadak (surprised audit).
-
Setiap transaksi tidak boleh dilaksanakan dari awal sampai akhir oleh satu orang atau unit organisasi, tanpa campur tangan dari orang atau unit organisasi lain.
-
Perputaran jabatan (job rotation).
-
Keharusan pengambilan cuti bagi yang berhak. Jadi, saat orang yang bersangkutan mengambil cuti, jika terjadi kecurangan diharapkan dapat diungkap oleh orang yang menggantikan.
-
Secara periodik dilakukan mencocokan fisik kekayaan dengan catatan.
- Pembentukan unit organisasi yang bertugas mengecek efektivitas unsur-unsur sistem pengendalian internal yang lain.
d. Karyawan yang mutunya sesuai dengan tanggung jawabnya: -
Seleksi calon karyawan berdasarkan persyaratan yang dituntut pekerjaannya.
21 -
Pengembangan karyawan
pendidikan
perusahaan,
karyawan
sesuai
selama
tuntutan
menjadi
perkembangan
pekerjaannya. 2. Lingkungan Pengendalian (Control Environment) Lingkungan pengendalian mencerminkan sikap dan tindakan para pemilik dan manajer perusahaan mengenai pentingnya pengendalian internal perusahaan. Efektivitas unsur pengendalian internal sangat ditentukan oleh atmosfer yang diciptakan lingkungan pengendalian, yang memiliki empat unsur, yaitu: a. Filosofi dan gaya operasi Filosofi adalah seperangkat keyakinan dasar (basic beliefs) yang menjadi parameter bagi perusahaan dan karyawannya. Filosofi merupakan apa yang seharusnya dikerjakan oleh perusahaan. Sedangkan gaya operasi mencerminkan ide manajer tentang bagaimana operasi suatu kesatuan usaha harus dilaksanakan. b. Berfungsi Dewan Komisaris dan Komite Pemeriksaan Dewan Komisaris adalah wakil pemegang saham dalam perusahaan berbadan hukum Perseroan Terbatas. Dewan ini berfungsi mengawasi pengelolaan perusahaan yang dilaksanakan oleh manajemen (direksi). Komite Pemeriksaan (Audit Committee) adalah komite yang anggotanya seluruh atau terutama terdiri dari pihak luar perusahaan. Tujuan dibentuknya komite ini adalah untuk memperkuat independensi akuntan publik yang oleh masyarakat dipercaya untuk
22 menilai kewajaran pertanggungjawaban keuangan yang dilakukan oleh manajemen. Fungsi komite pemeriksaan yang secara langsung berdampak terhadap akuntan publik adalah: -
Menunjuk akuntan publik yang melaksanakan pemeriksaan tahunan terhadap laporan keuangan perusahaan.
-
Membicarakan luas pemeriksaan dengan akuntan publik.
-
Meminta komunikasi langsung dengan akuntan publik mengenai masalah-masalah besar yang ditemukan oleh akuntan dalam pemeriksanaannya.
-
Menelaah laporan keuangan dan laporan akuntan pada saat pemeriksaan akuntan selesai dilakukan.
3. Metode Pengendalian Manajemen Metode pengendalian manajemen merupakan metode perencanaan pengendalian alokasi sumber daya perusahaan dalam mencapai tujuan perusahaan. Perencanaan dan pengendalian manajemen dilakukan melalui 4 (empat) tahap, yaitu penyusunan program (rencana jangka panjang), penyusunan anggaran (rencana jangka pendek), pelaksanaan dan pengukuran, dan pelaporan dan analisis. 4. Kesadaran Pengendalian Kesadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan oleh manajemen dari berbagai jenjang organisasi atas kelemahan pengendalian yang ditunjuk oleh akuntan internal atau akuntan publik.
23 2.2.4 Sistem Pengendalian Intern pada sistem berbasis komputer 2.2.4.1 Pengendalian Umum (General Controls) Menurut Gondodiyoto dan Hendarti (2006, h.250), Pengendalian Umum ialah sistem pengendalian intern komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Menurut Gondodiyoto dan Hendarti (2006, h.251) ruang lingkup yang termasuk dalam pengendalian umum adalah sebagai berikut : 1. Pengendalian top manajemen (top management controls), dalam lingkup ini termasuk pengendalian manajemen sistem operasi (information system management controls). 2. Pengendalian development
manajemen management
pengembangan controls),
sistem
termasuk
(system
manajemen
program (programming management controls). 3. Pengendalian
manajemen
sumber
data
(data
resources
management controls). 4. Pengendalian manajemen jaminan kualitas (quality assurance management controls). 5. Pengendalian
manajemen
operasi (operations management
controls). Merupakan jenis pengendalian intern yang didesain untuk menciptakan kerangka kerja organisasi, pendayagunaan sumber daya informasi, dan pembagian tugas yang baik dalam suatu organisasi
yang
menggunakan
sistem
berbasis
teknologi
24 informasi. Sumber daya informasi meliputi hardware, software, netware, brainware, data itu sendiri dan seluruh komponen yang diperlukan untuk mendukung berlangsungnya operasi sistem informasi yang baik. Menurut Gondodiyoto dan Hendarti (2006, h.297) operasi jaringan yang digunakan terdiri dari 2 (dua) jenis, yaitu : a. Wide Area Network Controls Area network yang luas memerlukan intervensi manusia, sebagai contoh, adanya jaringan komunikasi yang gagal, program diberhentikan secara tidak normal, antrian berita memenuhi seluruh kapasitas penyimpanan, operator harus dapat mengidentifikasi kapan masalah itu dapat terjadi dan memastikan bahwa jaringan dapat mengakomodasi masalah tersebut. b. Local Area Network Controls Server memainkan peranan penting untuk mekanisme kontrol akses data pada local area network. Utilities operating system di server membuat staf operasional dapat mengelola kegiatan operasi menjadi lebih baik, misalnya: -
Jumlah space kosong pada harddisk server dapat selalu dimonitor, jika tempat kosong pada server tinggal sedikit maka kinerja network dapat menjadi kacau.
-
Aktivitas pemakaian dan pola perjalanan data pada jaringan dapat dimonitor. Informasi ini dapat membuat
25 operator dapat menentukan konfigurasi jaringan untuk meningkatkan kinerja jaringan, melakukan identifikasi pemakai yang menggunakan jaringan secara tidak pantas, dan mengetahui tingkat interaksi dengan jaringan lain dengan menggunakan gateway atau bridge. -
Kartu network khusus sering digunakan untuk masuk ke jaringan pada LAN (Local area network).
-
File pada server dapat digunakan untuk menjalankan software yang dapat melakukan tindakan preventif, detektif, dan menghilangkan virus.
File server merupakan komponen kritis LAN, server berisi data yang sensitif dan program yang digunakan untuk berkompromi dengan keamanan dan integrity dengan jaringan. Auditor dapat menggunakan interview, observasi, dan review dokumentasi untuk mengevaluasi keandalan kontrol terhadap operasional local area network. 6. Pengendalian
manajemen keamanan (security management
controls). Pengendalian ini dimaksudkan untuk menjamin agar aset sistem informasi tetap aman. Aset sumber daya informasi mencakup fisik (perangkat mesin dan fasilitas penunjangnya) serta aset tak berwujud (non-fisik, misalnya data / informasi, dan program aplikasi komputer).
26 Keamanan sistem komputer mencakup keamanan perangkat keras, perangkat lunak, data / informasi, sistem prosedur dan manusia. Dimensi keamanan informasi mencakup penggunaan teknologi komputer, proses, dan orang yang dapat dijabarkan sebagai berikut: a. Peranan teknologi yang mendukung keamanan komputer terkait (network) dan media komunikasi yang terkait kehandalan dan kecepatan penyampaian informasi dari sumber informasi ke tujuan. b. Proses dilihat
dari penyusunan kebijakan
keamanan
informasi, peranan manajemen, dan jaminan terhadap keamanan informasi agar tidak dapat disusupi oleh pihak yang ingin mendapatkan informasi dengan cara yang tidak benar. c. Pemakai akhir, staf, IT department, maupun manajemen puncak. Resiko yang dimulai dari proses rekuitmen, dan pelatihan karyawan.
2.2.4.2 Pengendalian Aplikasi (Application Control) Menurut Gondodiyoto dan Hendarti (2006, h.328), Pengendalian Aplikasi adalah sistem pengendalian intern pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/aplikasi tertentu (setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda). Pengendalian aplikasi diperlukan untuk
27 mengurangi terjadinya resiko, atau jika resiko ternyata terjadi juga, hendaknya tingkat kerugiannya supaya seminimal mungkin. Menurut Gondodiyoto dan Hendarti (2006, h.328), Pengendalian Aplikasi terdiri dari: 1
Boundary controls ( Pengendalian Batasan ) Boundary adalah interface antara para pengguna (user) dengan sistem berbasis TI. Tujuan utama Boundary controls ialah: a. Untuk mengenal identitas dan otentik atau tindakan user / pemakai sistem. b. Untuk menjaga agar sumber daya informasi digunakan oleh user tersebut dengan cara yang ditetapkan. Beberapa kontrol yang diimplementasikan dalam boundary controls: a. Chryptographic control Adalah sistem pengendalian internal yang didesain untuk menjaga privacy, serta menjaga agar orang / pihak tidak berwenang tidak dapat melakukan kegiatan yang berkaitan dengan merubah atau menambah data, dan menghapus data. b. Access control Access control
bertujuan agar sumber daya sistem
digunakan hanya oleh orang-orang yang berhak, menjamin agar kegiatan pengguna dilakukan sesuai dengan ketentuan, dan menjamin bahwa peralatan yang digunakan sesuai dengan semestinya. Ada beberapa cara yang diterapkan
28 dalam kontrol ini, antara lain dengan password. Kelemahan password,
antara
lain:
password
dicatat,
sehingga
kemungkinan dibaca orang lain, orang cenderung membuat password dengan angka tertentu yang mudah ditebak, password tidak pernah diperbaharui, password sering dianggap tidak penting dan dibuat menjadi rahasia umum dengan menyuruh orang lain mengetik password kita. c. Audit trail Adalah catatan-catatan atau data tertentu yang disimpan di dalam sistem komputer dengan tujuan apabila di kemudian hari ada masalah, maka catatan / data tersebut dapat digunakan untuk pelacakan. Cakupan audit trail: identitas user, informasi otentiknya, identitas sumber daya yang digunakan, jenis kegiatan yang dilakukan, apakah yang bersangkutan harus mencoba akses beberapa kali karena akses gagal, dan kapan mulai serta berakhirnya kegiatan. d. Existance control Didesain untuk menjaga agar jika aktivitas user terhenti karena suatu sebab kegagalan tertentu, akses tersebut tidak diproses lebih lanjut demi untuk menjaga data integrity maupun pengamanan aset. 2. Input controls ( Pengendalian Masukan ) Input merupakan salah satu tahap dalam sistem komputerisasi yang paling penting dan mengandung resiko. Input controls
29 dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Mekanisme
masuknya
data
input
ke
sistem
dapat
dikategorikan dalam dua cara, yaitu: a. Batch delayed processing system Pada cara ini, data tiap transaksi diolah dalam satuan kelompok dokumen, dan pengolahan bersifat tertunda, yaitu updating data di komputer tidak sama dengan terjadinya transaksi. b. Online transaction processing system (real time system) Pada cara ini, peng-update-an data di komputer bersamaan dengan terjadinya transaksi. Sistem ini beresiko tinggi. Pada umumnya perusahaan sekarang ini menggunakan jaringan publik karena biaya yang lebih murah dan alasan keterbukaan akses ke pasar, vendor, partners, dan lingkungan perusahaan lainnya (entity’s environment). Konsekuensinya adalah tingkat keamanan sistem dan data. Pengendalian input dalam sistem online real time dilakukan pada tahap: a. Entry data & validation Dalam sistem ini, seringkali sudah tidak dengan dokumen lagi (paperless). Data lazimnya langsung di entry ke sistem komputer, misalnya dengan workstation, automatic teller
30 machine, atau point of sales. Mesin-mesin tersebut sudah dilengkapi dengan software yang antara lain berisi fungsi validasi terprogram. b. Pada sistem ini, data di entry langsung oleh pemakai maupun petugas operasional. c. Masalah audit trail menjadi semakin penting pada sistem ini karena pada umumnya paperless. Oleh karena itu, masalah audit trail dalam bentuk existance control betul-betul diperhatikan. 3. Process controls ( Pengendalian Proses ) Ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses. 4. Output controls ( Pengendalian Keluaran ) Output controls merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap dan digunakan sebagaimana mestinya. Output controls ini didesain untuk menjamin agar output atau informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang yang berhak secara cepat dan tepat waktu. Kemungkinan resiko yang terkait dengan keluaran dan harus dideteksi ialah: laporan tidak akurat, tidak lengkap, terlambat atau data tidak up-to-date, banyak item data yang tidak relevan, bisa dibaca oleh pihak yang tidak berhak.
31 Metode pengendalian bersifat preventive objective misalnya ialah perlunya disediakan tabel atau matriks pelaporan : jenis laporan, periode laporan, dan siapa pengguna, serta check list konfirmasi tanda terima oleh penggunanya. Pengendalian bersifat detection objevtive misalnya ialah cek antar program pelaporan, perlunya dibuat nilai-nilai subtotal dan grand-total yang dapat diperbandingkan untuk mengevaluasi keakurasian laporan, judul dan kolom-kolom laporan perlu didesain dengan sungguhsungguh. Sedangkan pengendalian intern yang bersifat corrective objective misalnya ialah prosedur-prosedur klaim ketidakpuasan pelayanan, tersedianya help-desk dan contact person, persetujuan dengan users mengenai service level yang disepakati. Yang termasuk pengendalian keluaran antara lain ialah : a. Rekonsiliasi Keluaran dengan Masukan dan Pengelolahan Rekonsiliasi
keluaran
dilakukan
dengan
cara
membandingkan hasil keluaran dari sistem dengan dokumen asal. b. Penelahaan dan Pengujian hail-hasil pengolahan Pengendalian ini dilakukan dengan cara melakukan penelahaan, pemeriksaan dan pengujian terhadap hasilhasil pengolahan dari sistem. c. Pendistribusian Keluaran Pengendalian ini didesain untuk memastikan bahwa keluaran didistribusikan kepada pihak yang berhak,
32 dilakukan secara tepat waktu dan hanya keluaran yang diperlukan saja yang disistribusikan. 5. Pengendalian file / database atau files / database controls, terdiri dari akses dan integritas data. 6. Pengendalian komunikasi aplikasi / communication controls terdiri dari pengendalian kegagalan unjuk kerja dan gangguan komunikasi.
2.3 Audit Sistem Informasi 2.3.1 Pengertian Audit Sistem Informasi Menurut Weber (1999, h.10), ”Information System Auditing is the process of collecting and evaluating evidence to determine whether a computer systems safeguards assets, maintains data integrity , allows organizational goals to be achieves effectively and uses resources efficiently.” Dengan kata lain, Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sistem komputer telah memenuhi tujuan untuk
mengamankan
aset
perusahaan,
menjaga
integritas
data
dan
meningkatkan efektivitas serta mendorong efisiensi dalam penggunaan sumber daya.
2.3.2 Tujuan Audit Sistem Informasi Menurut Weber (1999, h.11) tujuan dari audit sistem informasi lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai keempat tujuan dibawah ini, yaitu:
33 1. Pengamanan Aset Aset informasi suatu perusahaan seperti hardware, software, sumber daya manusia, data harus dijaga oleh suatu sistem pengendalian yang baik. Dengan demikian sistem pengamanan asset merupakan hal yang sangat penting yang harus dipenuhi oleh perusahaan. 2. Menjaga integritas Data Integritas data adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti : kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki informasi atau laporan yang benar, bahkan perusahaan dapat menderita kerugian karena pengawasan tidak tepat. 3. Efektifitas Sistem Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan dan dirancang dengan benar. 4. Efisiensi Sistem Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari sistem aplikasi
komputer
menurun,
maka
pihak
manajemen
harus
mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien
34 jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal. 5. Ketersediaan (Availability) Berhubungan dengan ketersediaan dukungan / layanan teknologi informasi . Teknologi informasi hendaknya dapat mendukung secara terus-menerus terhadap proses bisnis. 6. Kerahasiaan (Confidentiality) Fokus pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak-pihak yang tidak berwenang. 7. Kehandalan (Realibility) Berhubungan dengan kesesuaian dan keakuratan bagi manajemen dalam pengelolaan organisasi, pelaporan dan pertanggung jawaban.
2.3.3 Tahapan Audit Sistem Informasi Menurut Weber (1999, h.47) ada 5 (lima) tahap dalam Audit Sistem Informasi yaitu: 1. Perencanaan Audit (Planning the audit) Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini berarti melakukan investigasi terhadap klien untuk mengetahui apakah penugasan audit (audit engagement) dapat diterima, menempatkan staf audit, mendapatkan surat penugasan, mendapatkan informasi mengenai latar belakang klien, memahami informasi mengenai kewajiban hukum klien dan melakukan analisa terhadap prosedur yang ada untuk memahami bisnis klien dan mengidentifikasi
35 area-area yang berisiko. Pada tahap ini auditor juga harus memahami pengendalian intern organisasi lalu menentukan tingkat risiko pengendalian yang berhubungan dengan setiap segmen audit. 2. Pengujian Pengendalian (Tests of controls) Auditor melakukan test of controls ketika mereka menilai bahwa tingkat risiko pengendalian berada pada level kurang dari maksimum (pengendalian masih dapat dipercaya). Test of controls diarahkan kepada efektifitas pengendalian
perusahaan, baik dalam rancangan
maupun operasinya (pelaksanaannya). Tahap ini diawali dengan fokus pada pengendalian manajemen (management
controls),
jika
pengendalian
manajemen
dinilai
beroperasi secara tidak handal, maka auditor hanya akan melakukan sedikit pengujian pada pengendalian aplikasi (application controls). Namun jika auditor menemukan kelemahan yang serius pada pengendalian manajemen maka auditor akan memberikan opini tidak wajar (adverse opinion) terhadap pengendalian yang ada di dalam perusahaan atau melakukan pengujian substantif (substantive test) atas transaksi dan pengujian keseimbangan dan hasil keseluruhan (balances or overall result). Jika
auditor
menyatakan
pengendalian
manajemen
telah
beroperasi secara memadai, maka auditor akan melakukan evaluasi terhadap kehandalan pengendalian aplikasi dengan menelusuri jenisjenis materialitas dari transaksi melalui masing-masing pengendalian yang dijalankan pada subsistem pengendalian aplikasi.
36 3. Pengujian Transaksi (Tests of transaction) Auditor menggunakan pengujian ini untuk mengevaluasi apakah kesalahan atau pemrosesan yang keliru terhadap transaksi telah mengarah pada kesalahan yang material pada pernyataan laporan keuangan. Pengujian pembuktian ini mencakup penelusuran terhadap jurnal hingga ke dokumen sumbernya, menguji kebenaran data, dan menguji
akurasi
perhitungan.
Jika
hasil
pengujian
transaksi
mengindikasikan terjadi kehilangan atau kesalahan pencatatan yang material maka auditor dapat mengembangkan tingkat pengujiannya dengan melakukan test of balances or overall result untuk mendapatkan estimasi yang lebih baik terhadap kehilangan / kesalahan pencatatan. 4. Tests of balances or overall results Auditor melakukan pengujian ini untuk memperoleh bukti yang cukup dalam membuat penilaian akhir (final judgement) mengenai tingkat kehilangan atau kesalahan pencatatan yang terjadi ketika fungsi sistem informasi gagal melindungi aset, memelihara integritas data, mencapai efektifitas dan efisiensi sistem informasi. 5. Completion of the audit Tahap ini merupakan tahap akhir dari tahapan audit sistem informasi. Pada tahap ini auditor merumuskan opininya terhadap kehilangan material dan kesalahan pencatatan yang terjadi sekaligus membuat rekomendasi untuk manajemen yang nantinya disajikan pada laporan audit.
37 2.3.4 Prosedur Audit Sistem Informasi Menurut Arens dan Loebbecke (1996, h.153) menyatakan bahwa ada 7 (tujuh) kategori bahan bukti audit yang dapat dipilih auditor yaitu : 1. Pemeriksaan Fisik Merupakan penghitungan secara fisik atas aktiva berwujud seperti uang tunai, inventory, dan lain-lain. 2. Konfirmasi Konfirmasi digambarkan sebagai penerimaan jawaban tertulis maupun lisan dari pihak ketiga yang independent dalam memverifikasi akurasi informasi yang telah diminta oleh auditor. 3. Dokumentasi (Pemeriksaan dokumen / vouching) Merupakan pemeriksaan auditor atas dokumentasi dan catatan klien untuk menyokong informasi yang ada atau seharusnya ada dalam laporan keuangan. 4. Pengamatan Adalah penggunaan panca indera untuk menilai/menetapkan suatu aktivitas tertentu. 5. Tanya jawab dengan klien Yaitu mendapatkan informasi tertulis atau lisan dari klien dengan menjawab pertanyaan dari auditor. 6. Pelaksanaan ulang (Reperformance) Mencakup pengecekan ulang suatu sampel penghitungan dan perpindahan informasi yang dilakukan klien selama periode yang diaudit. Pengecekan ulang penghitungan berisi pengujian akurasi
38 aritmatika klien. Sedangkan pengecekan ulang atas perpindahan informasi berisi penelusuran jumlah untuk meyakinkan bahwa kalau informasi yang sama dimasukkan ke tempat yang lebih dari satu, akan dicatat dengan jumlah yang sama pada waktu yang berbeda. 7. Prosedur analisis Adalah prosedur yang menggunakan perbandingan dan hubungan untuk menentukan apakah saldo akun tersaji secara layak.
2.3.5 Standar Audit Menurut Information System Audit and Control Association (ISACA), Standar Audit adalah sebagai berikut : 1. Audit Charter Responbility, Auhtority and Accountability adalah tanggung jawab, otoritas, dan akuntabilitas dari fungsi audit sistem informasi lebih tepat bila didokumentasikan dalam suatu surat perjanjian. 2. Independence a. Profesional Independece Semua hal yang berkaitan dengan audit, auditor sistem informasi harus bersifat independen dalam hal tingkah laku maupun tindakan. b. Organiational Relationship Fungsi audit sistem informasi harus independen dari area yang diaudit untuk mencapai tujuan objektivitas dari suatu proses audit. 3. Proffesional Ethics and Standards
39 a. Code of professional Ethics Auditor dari sistem informasi harus menghormati dan mentaati etika profesional dari Information System Audit and Control Association. b. Due Profesional Care Standard auditing profesional harus diterapkan dalam segala aspek dalam pekerjaan yang dilakukan oleh auditor sistem informasi. 4. Competence Auditor sistem informasi harus kompeten secara profesional, memiliki keahlian dan pengetahuan untuk melakukan penugasan audit dan harus menjaga
kompetensi
profesionalnya
melalui
pendidikan
lanjut
profesional yang tepat. 5. Planning Audit Planning adalah auditor sistem informasi harus merencanakan perencanaan audit sistem untuk menempatkan tujuan audit dan untuk melengkapi standar profesional audit. 6. Performace of Audit Work a. Supervision Staff dari audit sistem informasi harus diawasi untuk dapat menjamin tujuan dari audit yang dijalankan dan standar profesional auditing dapat terpenuhi. b. Evidence Selama masa pekerjaan audit auditor sistem informasi harus mendapatkan bukti yang tepat, dapat dipercaya, relevan dan berguna untuk mencapai tujuan objektif dari suatu audit.
40 7. Reporting Report Content and Form adalah auditor sistem informasi harus menyediakan report dalam bentuk yang tepat apada saat penyelesaian tugas audit. Laporan audit berupa lingkup, tujuan, periode audit, dan lingkungan
dimana
audit
dijalankan.
Laporan
audit
harus
mengidentifikasikan permasalahan yang terjadi dalam jangka waktu audit. Laporan audit juga untuk memberikan rekomendasi dari layanan atau kualisifikasi yang diberikan auditor terhadap tugas audit yang dijalankan. 8. Follow Up Activities Follow Up adalah auditor sistem informasi harus meminta dan mengevaluasi informasi yang sesuai dari penemuan yang terdahulu dan rekomendasi yang dihasilkan pada periode audit terdahulu untuk mendefinisikan tindakan yang tepat yang harus diimplementasikan dalam satu periode waktu.
2.3.6 Instrumen Audit Menurut Gondodiyoto dan Hendarti (2006, h.447) terdapat berbagai teknik pemeriksaan yang bisa diterapkan dalam melaksanakan audit. Teknikteknik pemeriksaan tersebut sering disebut dengan istilah instrumen audit. Berikut ini adalah contoh-contoh instrumen audit yang dapat digunakan pada saat pelaksanaan audit :
41 1. Observasi (Observation) Observasi adalah cara memeriksa dengan menggunakan panca indera terutama mata, yang dilakukan secara berkelanjutan selama kurun waktu tertentu untuk membuktikan suatu keadaan atau masalah. 2. Wawancara (Interview) Wawancara merupakan teknik pemeriksaan berupa tanya-jawab secara lisan antara auditor dengan auditee untuk memperoleh bahan bukti audit. Tanya-jawab dapat dilakukan secara lisan (wawancara) atau tertulis. 3. Kuesioner (Questionaire) Teknik ini merupakan teknik pemeriksaan yang mudah dan praktis karena tertulis. Dengan metode ini, responden ditentukan, kemudian dikirim surat pengantar beserta daftar pertanyaan (Questionaire) tentang hal-hal yang ditanyakan dengan pedoman pengisian dan tanggal jawab yang ditentukan. 4. Inspeksi fisik (physical inspection) Inspeksi merupakan cara memeriksa dengan memakai panca indera terutama mata, untuk memperoleh bukti atas suatu keadaan atau suatu masalah pada saat tertentu. Inspeksi merupakan usaha pemeriksa untuk memperoleh bukti-bukti secara langsung di tempat dimana keadaan atau masalah ingin dibuktikan. 5. Prosedur analisis Analisis artinya memecah atau menguraikan suatu keadaan atau masalah ke dalam beberapa bagian atau elemen dan memisahkan bagian tersebut untuk digabungkan dengan keseluruhan atau dibandingkan dengan yang
42 lain. Dengan analisis pemeriksa dapat melihat hubungan penting antara satu unsur dengan unsur lainnya. 6. Penelaahan dokumen Pada teknik ini dilakukan penelaahan pada dokumen yang tersedia pada suatu organisasi, seperti bagan arus, bagan organisasi, manual program, manual operasi, manual referensi, notulen rapat, surat perjanjian, dan catatan-catatan historis lainnya. Jika mungkin, dokumen-dokumen penting harus ditelaah sebelum wawancara. Dokumentasi yang bermanfaat adalah diagram (flowchart / Bagan Alir) dan DFD (data flow diagram / diagram arus data). DFD menekankan pada hubungan arus data dan pemrosesan. DFD sangat sederhana dan mudah digunakan.
2.4 Evaluasi Sistem Informasi Persediaan 2.4.1 Pengertian Persediaan Persediaan merupakan suatu elemen yang penting bagi perusahaan dagang maupun perusahaan manufaktur. Perusahaan harus dapat mengelola persediaan mereka dengan baik, jumlah persediaan yang tinggi memang dapat membuat perusahaan dapat memenuhi kebutuhan konsumennya, namun persediaan yang tinggi dapat menghambat kegiatan perusahaan karena sebagian besar dana perusahaan tertanam di persediaan dan tidak dapat diputarkan lagi. Untuk itu jumlah optimum persediaan yang dimiliki perusahaan tersebut dapat mempengaruhi tingkat keuntungan yang diperoleh perusahaan.
43 Perusahaan dalam pengendalian persediaannya memerlukan adanya sistem informasi persediaan agar menghasilkan informasi yang akan digunakan untuk pengambilan keputusan oleh manajemen dalam rangka menunjang kegiatan perusahaan. Menurut Wegandt et al, (2005, h.230), persediaan pada perusahaan manufaktur juga dimiliki oleh perusahaan lainnya, akan tetapi tidak semua persediaan tersebut belum dapat dijual. Menurut Warren et al, (2005, h.355), istilah persediaan digunakan untuk menunjukan barang dagangan dimiliki untuk dijual kembali dalam kegiatan usaha normal dan persediaan dalam proses produksi atau dimiliki untuk produksi. Jadi, persediaan adalah tersedia untuk dijual pada perusahaan dagang atau eceran dan bahan baku, barang dalam proses, barang pembantu dan barang jadi untuk perusahaan manufaktur. Mengingat peran persediaan sangat penting bagi perusahaan dan sifat persediaan yang sangat sensitif, maka dalam audit persediaan suatu perusahaan memerlukan adanya sistem informasi persediaan yang baik. Pengendalian persediaan pada perusahaan yang bergerak di bidang retailer
pakaian
anak-anak,
proses
pemrograman
dan
penganggaran
selanjutnya dijelaskan sebagai perencanaan kebutuhan persediaan. Operasi dan pengukuran meliputi kegiatan pelaksanaan rencana kebutuhan barang serta pencatatan pelaksanaan rencana tersebut dengan menggunakan cara tertentu untuk mewujudkan pengendalian. Operasi ini meliputi pembelian, penerimaan,
44 penyimpanan, serta pengiriman dan pendistribusian juga pencatatan dan pelaporan. Kebijakan pembelian yang baik akan memperoleh barang dengan harga yang paling menguntungkan dengan waktu yang tepat. Kebijakan penerimaan dimaksudkan agar pesediaan yang diterima dan yang akan disimpan di gudang benar-benar yang dipesan perusahaan. Pencatatan digunakan sebagai sarana pengendalian yaitu dengan membandingkan antara rencana kebutuhan persediaan dengan realisasinya dan apabila terdapat penyimpangan dilakukan analisa untuk mengetahui sebab terjadi penyimpangan tersebut. Dengan demikian manajemen dapat mengambil tindakan perbaikan agar penyimpangan tersebut tidak berlanjut, dan biasanya berupa perubahan anggaran atau rencana kebutuhan persediaan operasi yang sedang berjalan, bahkan pertimbangan untuk melaksanakan alternatif baru, misalnya merubah program pemeliharaan pelaporan dan analisa merupakan sarana komunikasi bagi manajemen untuk mengetahui seberapa jauh pengelolaan persediaan telah dilaksanakan. Berdasarkan uraian-uraian di atas dapat disimpulkan bahwa audit persediaan membutuhkan tahap-tahap yang harus dikoordinir dengan baik. Hal ini dimaksudkan agar dapat diperoleh hasil yang optimal bagi perusahaan, yaitu tingkat persediaan yang mendukung dapat diselenggarakan pengelolaan persediaan yang efektif, efisien dan ekonomis serta menekan biaya penyelenggaraan persediaan.
45 2.4.2 Tujuan Evaluasi Persediaan Tujuan
evaluasi
persediaan
adalah
untuk
merencanakan
dan
mengendalikan persediaan pada tingkat yang optimal dan menjaga agar tingkat persedian tidak menghambat kegiatan perusahaan dengan memperhatikan semua kebutuhan untuk produksi, penjadwalan, biaya dan keinginan pelanggan. Jumlah persediaan yang berlebihan mencerminkan adanya pemborosan dan kekurangan persediaan akan mengakibatkan terganggunya kelancaran operasi perusahaan. Kepuasan pelanggan dalam hal pengendalian persediaan dapat terlihat dari kecepatan pelayanan atas pesanan pelanggan serta tingkat permintaan yang dapat dilayani oleh perusahaan. Makin cepat daya tanggap perusahaan dalam menghadapi pesanan dan makin besar daya jangkau perusahaan menunjukkan adanya sistem pengendalian manajemen atas persediaan yang baik.
2.4.3 Pentingnya Evaluasi Persediaan Pengelolaan persediaan tidak kalah penting dengan pengelolaan dibidang lainnya karena pengelolaan persediaan dikenal sebagai fase yang penting dalam proses pengelolaan perusahaan dan mempengaruhi setiap fungsi seperti penjualan, produksi, pembelian, akuntansi dan administrasi. Pengendalian persediaan menjadi begitu penting karena persediaan merupakan aktiva yang sensitif terhadap kekunoan, penurunan harga, pencurian, pemborosan, kerusakan dan kelebihan biaya, disamping itu persediaan juga merupakan investasi penting dan bagian yang cukup besar dari total aktiva lancar.
46 Pada perusahaan yang bergerak di bidang retailer pakaian anak-anak dimana penjualan persediaan merupakan kegiatan utama maka adanya sistem pengendalian persediaan yang baik mutlak diperlukan oleh perusahaan, karena persediaan yang optimal akan menunjang kelancaran penjualan.
2.4.4 Evaluasi Persediaan pada Sistem Berbasis Komputer Volume data yang banyak dalam pengelolaan persediaan dan banyaknya variasi penyajian informasi untuk keperluan manajemen menyebabkan sangat baik untuk mengaplikasikan komputer dalam sistem persediaan. Penggunaan komputer yaitu data entry terminal atau database system secara intensif akan memberikan pengendalian tepat waktu terhadap persediaan. Pengelolaan dan pengendalian persediaan merupakan bagian dari sistem pengelolaan perusahaan. Kemajuan yang tercapai dalam pengelolaan data melalui komputer memungkinkan penggunaan teknik yang lebih rumit. Banyak program komputer yang tersedia yang dengan mudah dapat dipergunakan untuk memenuhi kebutuhan khusus dari perusahaan tertentu juga telah dikembangkan berbagai paket program untuk sistem persediaan perusahaan tertentu. Dalam
pengembangan
sebagian
besar
sistem
persediaan
yang
dipergunakan adalah sistem database. Database tersebut akan mencakup banyak informasi sebagai berikut : 1. Data pelanggan Meliputi alamat, posisi kredit, banyaknya order, produk-produk yang lazim dan informasi lain.
47 2. Persediaan Meliputi uraian kode barang, kuantitas yang tersedia, dan pada jadwal yang mana, lama penyimpanan, lokasi penyimpanan dalam gudang, dan lain-lain. 3. Perencanaan produksi Meliputi daftar uraian barang untuk setiap jenis produk yang dihasilkan, standar waktu dan jadwal serta urutan operasi. 4. Pengendalian kualitas Yaitu pengujian yang diperlukan, hasil menurut pengalaman dan dasar pengujiannya. 5. Catatan dan data historis Yaitu memelihara sejarah tentang produksi penjualan, tingkat persediaan dan data mengenai semua transaksi persediaan. 6. Laporan Yaitu catatan mengenai semua laporan yang diterbitkan dan tindakan yang telah diambil. Dengan menggunakan komputer secara tepat, suatu jumlah data yang besar dapat disediakan dengan biaya sekecil-kecilnya, yang memungkinkan controller melakukan analisa ekonomis terhadap persediaan. Tujuannya adalah manajemen persediaan secara wajar, dan ini mengharuskan adanya catatan dan laporan yang cukup. Dengan adanya komputer maka banyak laporan persediaan tidak perlu dihasilkan lagi. Data persediaan disimpan dalam komputer, didapat kembali dan diperlihatkan pada layar komputer. Ini
48 memungkinkan mereka untuk bertanggung jawab dalam pengambilan keputusan karena memperoleh data secara tepat waktu. Kemajuan teknologi ini akan memajukan manajemen dalam pengendalian persediaan
dan
membantu
controller
dalam
memaksimumkan
hasil
penghasilan atas investasi.
2.4.5 Metode Evaluasi Persediaan Menurut Mulyadi (2001, h.556), metode pencatatan terdiri dari : 1. Metode mutasi persediaan (perpetual inventory method) Dalam metode ini, setiap mutasi dicatat dalam kartu persediaan. Metode ini cocok digunakan dalam penentuan biaya bahan baku dalam perusahaan yang harga pokok produknya dikumpulkan dengan metode harga pokok pesanan. 2. Metode persediaan fisik (physical inventory method) Dalam metode ini, hanya tambahan persediaan dari pembelian saja yang dicatat, sedangkan mutasi berkurangnya persediaan karena pemakaian tidak dicatat dalam kartu persediaan. Untuk mengetahui berapa harga pokok persediaan yang dipakai atau dijual, harus dilakukan dengan perhitungan fisik sisa persediaan yang masih ada di gudang pada akhir periode akuntansi. Cocok digunakan dalam penentuan biaya bahan baku dalam perusahaan yang harga pokok produknya dikumpulkan dengan metode harga pokok proses.
49 Menurut Beisel (1993, h.280), ada 2 (dua) metode yang biasanya digunakan untuk perusahaan yang bergerak dibidang retail : 1. Metode Stock Sales Ratio (SSR) Metode ini biasanya digunakan untuk perusahaan yang bergerak dibidang retail dalam perencanaan stock setiap bulannya.
B.O.M. Stock = Planned sales x desired stock-sales ratio
Metode ini dapat digunakan untuk toko, department atau klasifikasi barang dengan sebuah department. Para pengusaha retail dapat membandingkan rasio mereka dengan periode keseluruhan atau dengan ratio dari beberapa toko. 2. Open To Buy Pembeli harus mengetahui semua waktu dalam jumlah yang tersedia untuk membeli barang-barang baru dalam satu bulan atau setiap season. Jumlah ini disebut Open To Buy (OTB). OTB tidak sama dengan jumlah untuk rencana pembelian. Walaupun OTB berbeda antara rencana pembelian dan pembelian yang sudah dibuat. Metode ini menggunakan rumus :
OTB = Planned sales + Planned reductions + Planned E.O.M. stock – Current inventory – Outstanding orders
50 OTB
: Open To Buy
Planned sales
: Rencana penjualan
Planned reduction
: Rencana reduksi
Planned E.O.M. stock
: Rencana stok akhir bulan
Current inventory
: Persediaan saat ini
Outstanding orders
: Order masih dalam perjalanan (on order)