skripsi bab 2 - library.binus.ac.idlibrary.binus.ac.id/ecolls/ethesisdoc/bab2/lbm2005-60-bab...
TRANSCRIPT
BAB 2
LANDASAN TEORI
2.1. Pengertian Sistem Secara Umum
Menurut Hall (2001, p.5) dalam bukunya yang diterjemahkan oleh Jusuf,
Sistem adalah sekelompok, dua atau lebih komponen-komponen yang saling
berkaitan (inter-related) atau subsistem-subsistem yang bersatu untuk mecapai
tujuan yang sama (common purpose).
Menurut Mcleod, Jr. (2001, p.9), “A system is a group of elements that
are integrated with the common pupose of achieving a objective”, yang berarti :
Sistem didefinisikan sebagai sekelompok elemen yang terintegrasi dengan
maksud yang sama untuk mencapai tujuan.
Menurut Mukhtar yang dikutip oleh Gondodiyoto (2003, p.18), Sistem
adalah suatu entity yang terdiri dari dua atau lebih komponen yang saling
berinteraksi untuk mencapai tujuan.
Menurut Gondodiyoto (2003, p.19), pengertian Sistem merupakan salah
satu pengetahuan dasar atau filosofi fundamental untuk dapat mengikuti
pembahasan–pembahasan selanjutnya.
Menurut Wilkinson (1992, p.3), Sistem adalah suatu kerangka kerja
terpadu yang mempunyai satu sasaran atau lebih.
2.2. Pengertian Informasi Secara Umum
Menurut Mcleod, Jr. (2001, p.12) dalam bukunya yang berjudul
Management Information Systems, ”Information is processed data, or
9
meaningfull data”, yang berarti : Informasi adalah data yang telah diproses atau
data yang sudah lebih memiliki arti tertentu bagi kebutuhan penggunanya.
Sedangkan menurut Mukhtar yang dikutip oleh Gondodiyoto (2003,
p.21), Informasi berarti hasil suatu proses yang terorganisasi, memiliki arti dan
berguna bagi orang yang menerimanya.
Adapun menurut pendapat Hall (2001, p.14) dalam bukunya yang
diterjemahkan oleh Amir Abadi Jusuf, Informasi menyebabkan pemakai
melakukan suatu tindakan yang dapat ia lakukan atau tidak dilakukan. Informasi
ditentukan oleh efeknya pada pemakai, bukan oleh bentuk fisiknya.
2.3. Pengertian Sistem Informasi Secara Umum
Menurut Husein dan Wibowo yang dikutip oleh Gondodiyoto (2003,
p.23), Sistem Informasi sebagai seperangkat komponen yang saling berhubungan
dan berfungsi mengumpulkan, memproses, menyimpan dan mendistribusikan
informasi untuk mendukung pembuatan keputusan dan pengawasan dalam
organisasi.
2.4. Sistem Pengendalian Intern
2.4.1. Pengertian Sistem Pengendalian Intern
Menurut Mulyadi (2001, p.163) Sistem pengendalian yang
meliputi struktur organisasi, metode dan ukuran-ukuran yang
dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian
dan keandalan data akuntansi, mendorong efisiensi dan mendorong
dipatuhinya kebijakan manajemen.
10
Pengendalian intern dipengaruhi orang. Hal ini tidak hanya
menyangkut pedoman kebijakan dan formulir, tetapi orang-orang pada
setiap level organisasi, termasuk dewan direksi, manajemen dan lainnya.
Pengendalian intern dapat diharapkan memberi jaminan yang
beralasan (rationale), bukan jaminan mutlak (absolute), karena ada
batasan-batasan yang, melekat pada sistem pengendalian intern dan
perlunya biaya dan keuntungannya adanya pengendalian.
Pengendalian dijadikan pengerak pencapaina tujuan dalam
(overlapping) laporan keuangan, kesesuaian dan operasi.
Dalam pengertian diatas dapat ditarik kesimpulan bahwa Sistem
Pengendalian Intern merupakan sistem untuk mengendalikan ketelitian
dan keandalan data dan kekayaan organisasi guna mendorong efektivitas
dan efisiensi didalam perusahaan tersebut.
2.4.2. Unsur–Unsur Sistem Pengendalian Intern
Menurut pendapat Mulyadi (2001, pp.164-172), beberapa unsur
yang terdapat didalam suatu sistem pengendalian intern adalah sebagai
berikut :
a. Struktur Organisasi Yang Memisahkan Tanggung Jawab Fungsional
Secara Tegas.
Struktur organisasi merupakan kerangaka (framework)
pembagian tanggung jawab fungsional kepada unit-unit organisasi
yang dibentuk untuk melaksanakan kegiatan-kegiatan pokok
11
perusahaan. Pembagian tanggung jawab fungsional dalam organisasi
ini didasarkan pada prinsip berikut ini :
- Harus dipisahkan fungsi-fungsi operasi dan penyimpanan dari
fungsi akuntansi. Fungsi operasi adalah fungsi yang memiliki
wewenang untuk melaksanakan suatu kegiatan (misalnya
pembelian). Setiap kegiatan dalam perusahaan memerlukan
otorisasi dari manajer yang fungsi memiliki wewenang untuk
menyimpan aktiva perusahaan. Fungsi akuntansi adalah fungsi
yang memiliki wewenang untuk mencatat peristiwa keuangan
perusahaan.
- Semua fungsi tidak boleh diberi tanggung jawab penuh untuk
melaksanakan tahap suatu transaksi.
Untuk melaksanakan transaksi pembelian dalam perusahaan
misalnya, fungsi-fungsi yang dibentuk adalah fungsi gudang, fungsi
pembelian, fungsi penerimaan, dan fungsi akuntansi, dengan
fungsinya masing-masing sebagai berikut :
- Fungsi gudang (merupakan fungsi penyimpanan) : mengajukan
permintaan pembelian dan menyimpan barang yang telah
diterima oleh fungsi penerimaan.
- Fungsi pembelian (merupakan fungsi operasi) : melaksanakan
pemesanan barang kepada pemasok.
- Fungsi penerimaan (merupakan fungsi operasi) : menerima atau
menolak barang yang diterima dari pemasok.
12
- Fungsi akuntansi (merupakan fungsi pencatatan) : mencatat
utang yang timbul dari transaksi pembelian
Pemisahaan tanggung jawab fungsional dalam pelaksanaan
transaksi pembelian tersebut dilakukan untuk membagi berbagai
tahap transaksi tersebut ke tangan manajer berbagai unit organisasi
yang dibentuk, sehingga semua tahap transaksi pembelian tersebut
tidak diselesaikan oleh satu unit organisasi saja.
Dengan demikian dalam pelaksanaan suatu transaksi terdapat
internal check diantara unit organisasi pelaksana. Dengan pemisahan
fungsi akuntansi dari fungsi-fungsi operasi dan penyimpanan, catatan
akuntansi yang diselenggarakan dapat mencerminkan transaksi
sesungguhnya yang dilaksanakan oleh unit organisasi yang
memegang fungsi operasi dan fungsi penyimpanan. Jika misalnya
fungsi penyimpanan disatukan dengan fungsi akuntansi, perangkapan
fungsi ini akan membuka kemungkinan terjadinya pencatatan
transaksi yang sebenarnya -tidak terjadi, sehingga data akuntansi yang
dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai
akibatnya, kekayaan organisasi tidak terjamin keamanannya.
b. Sistem Wewenang dan Prosedur Pencatatan yang Memberikan
Perlindungan Yang Cukup Terhadap Kekayaan, Utang, Pendapatan
Dan Biaya.
Dalam organisasi, setiap transaksi hanya terjadi atas dasar
otorisasi dari pejabat yang memiliki wewenang untuk menyetujui
terjadinya transaksi tersebut.
13
Oleh karena itu, dalam organisasi harus dibuat sistem yang
mengatur pembagian wewenang untuk otorisasi atas terlaksananya
setiap transaksi. Formulir merupakan media yang digunakan untuk
merekam penggunaan wewenang untuk memberikan otorisasi
terlaksanya transaksi dalam organisasi. Oleh karena itu, penggunaan
formulir harus diawasi sedemikian rupa guna mengawasi pelaksanaan
otorisasi. Di lain pihak, formulir merupakan dokumen yang dipakai
sebagai dasar untuk pencatatan transaksi dalam pencatatan transaksi
dalam catatan akuntansi. Prosedur pencatatan yang baik akan
menjamin data yang direkam dalam formulir dicatat dalam catatan
akuntansi dengan tingkat ketelitian dan keandalannya (reliability)
yang tinggi. Dengan demikian sistem otorisasi akan menjamin
dihasilkannya dokumen pembukuan yang dapat dipercaya bagi proses
akuntansi. Selanjutnya, prosedur pencatatan yang baik akan
menghasilkan informasi yang teliti yang dapat dipercaya mengenai
kekayaan, utang, pendapatan, dan biaya suatau organsasi. Dalam
melaksanakan transaksi pembelian misaknya, sistem wewenang diatur
sebagai berikut :
- Kepala fungsi gudang : Berwenang mengajukan permintaan
dengan surat permintaan pembelian
yang ditujukan kepada fungsi
pembelian.
14
- Kepala fungsi pembelian : Berwenang memberikan otorisasi
kepada surat order pembelian yang
diterbitkan oleh fungsi pembelian.
- Kepala fungsi penerimaan : Berwenang memberikan otorisasi
pada laporan penerimanan barang
yang diterbitkan oleh fungsi
penerimaan.
- Kepala fungsi akuntansi : Berwenang memberikan otorisasi
pada bukti kas keluar yang dipakai
sebagai dasar pencatatan terjadinya
transaksi pembelian.
c. Praktik Yang Sehat Dalam Melaksanakan Tugas Dan Fungsi Setiap
Unit Organisasi.
Pembagian tanggung jawab fungsional dan sistem wewenang
dan prosedur pencatatan yang telah ditetapkan tidak akan terlaksana
dengan baik jika tidak diciptakan cara-cara untuk menjamin praktik
yang sehat dalam pelaksanaannya. Adapun cara-cara yang umumnya
ditempuh oleh perusahaan dalam menciptakan praktik yang sehat
adalah :
- Penggunaan formulir bernomor urut tercetak yang pemakaiannya
harus dipertanggungjawabkan oleh yang berwenang. Karena
formulir merupakan alat untuk memberikan otorisasi
terlaksannya transaksi, maka pengendalian pemakaiannya
15
dengan menggunakan nomor urut tercetak, akan dapat
menetapkan pertanggungjawaban terlaksananya transaksi.
- Pemeriksaan mendadak (surprised audit). Pemeriksaan
mendadak dilaksanakan tanpa pemberitahuan terlebih dahulu
kepada pihak yang akan diperiksa, dengan jadwal yang tidak
teratur. Jika dalam suatu organisasi dilaksanakan pemeriksaan
mendadak terhadap kegiatan-kegiatan pokoknya, hal ini akan
mendorong karyawan terhadap kegiatan-kegiatan pokoknya, hal
ini mendorong karyawan melaksanakan tugasnya sesuai dengan
aturan yang telah ditetapkan.
- Setiap transaksi tidak boleh dilaksankan dari awal sampai akhir
oleh satu orang atau satu unit organisasi, tanpa ada campur
tangan dari orang atau unit organisasi lain. Karena setiap
transaksi dilaksanakan dengan campur tangan pihak lain,
sehingga terjadi internal check terhadap pelaksanaan tugas setiap
unit organisasi yang terkait, maka setiap unit organsisasi akan
melaksanakan praktik yang sehat dalam pelaksanaan tugasnya.
- Perputaran jabatan (job rotation). Perputaran jabatan yang
diadakan secara rutin akan dapat menjaga independensi pejabat
dalam melaksanakan tugasnya sehingga persekongkolan di
antara mereka dapat dihindari.
- Keharusan pengambilan cuti bagi karyawan yang berhak.
Karyawan kunci perusahaan diwajibkan mengambil cuti yang
16
menjadi haknya. Selama cuti, jabatan karyawan yang
bersangkutan digantikan untuk sementara tersebut.
- Secara periodik diadakan pencocokan fisisk kekayaan dengan
catatannya. Untuk menjaga kekayaan organisasi dan mengecek
ketelitian dan keandalan catatan akuntansinya, secara periodik
harus diadakan pencocokan atau rekonsiliasi antara kekayaan
secara fisik dengan catatan akuntansi yang bersangkutan dengan
catatan akuntansi yang bersangkutan dengan kekayaan tersebut.
Sebagai contoh, secara periodik diadakan perhitungan kas (cash
count), perhitungan fisik persediaan (inventory taking) dan
perhitungan aktiva tetap. Hasil perhitungan ini digunakan untuk
mengecek ketelitian dan keandalan data akuntansi yang dicatat
dalam jurnal kas, buku pembantu persediaan dan buku pembantu
aktiva tetap.
- Pembentukan unit organisasi yang bertugas untuk mengecek
efektivitas unsur-unsur sistem pengendalian intern yang lain.
Unit organisasi ini disebut satuan pengawas intern atau staf
pemeriksaan intern. Agar efektif dalam melaksanakan tugasnya,
satuan pengawas intern ini harus tidak melaksanakan fungsi
operasi, fungsi penyimpanan, dan fungsi akuntansi, serta harus
bertanggung jawab langsung kepada manajemen puncak
(direktur utama).
17
d. Karyawan Yang Mutunya Sesuai Dengan Tanggung Jawabnya.
Bagaimanapun baiknya struktur organisasi, sistem otorisasi dan
prosedur pencatatan, serta berbagai cara yang diciptakan untuk
mendorong praktik yang sehat, semuanya sangat tergantung kepada
manusia yang melaksanakannya. Diantara empat unsur pokok
pengendalian intern tersebut di atas, unsur mutu karyawan merupakan
unsur sistem pengendalian intern yang paling penting. Jika perusahaan
memiliki karyawan yang jujur dan kompeten, unsur pengendalian yang
lain dapat dikurangi sampai batas yang minimum, dan perusahaan tetap
mampu menghasilkan pertanggungjawaban keuangan yang dapat
diandalkan. Karyawan yang jujur dan ahli dalam bidang yang menjadi
tanggung jawabnya akan dapat melaksankan pekerjaannya dengan efisien
dan efektif, meskipun hanya sedikit unsur sistem pengendalian intern
yang mendukungnya. Meskipun tiga unsur sistem pengendalian intern
yang lain cukup kuat, namun jika dilaksanakan oleh karyawan yang tidak
kompeten dan tidak jujur, empat tujuan sistem pengendalian intern
seperti yang telah diuraikan diatas tidak akan tercapai.
Dalam pengembangan sistem, analisis sistem memandang
manusia yang jujur tidak akan selamanya jujur. Untuk mengatasi
kelemahan yang bersifat manusiawi inilah tiga unsur sistem pengendalian
intern yang lain diperlukan dalam suatu organisasi, agar setiap karyawan
yang melaksankan sistem terhindar dari godaan, sehingga tujuan sistem
pengendalian intern dapat terwujud. Untuk mendapatkan karyawan yang
kompeten dan dapat dipercaya, berbagai cara berikut ini dapat ditempuh :
18
- Seleksi calon karyawan berdasarkan persyaratan yang dituntut oleh
pekerjaannya. Untuk memperoleh karyawan yang mempunyai
kecakapan yang sesuai dengan tuntutan tanggung jawab yang akan
dipikulnya, manajemen harus mengadakan analisis jabatan yang ada
dalam perusahaan dan menentukan syarat-syarat yang dipenuhi oleh
calon karyawan yang memiliki kompetensi seperti yang dituntut
oleh jabatan yang akan didudukinya.
- Pengembangan pendidikan karyawan selama menjadi karyawan
perusahaan, sesuai dengan tuntutan perkembangan pekerjaannya.
2.5. Pengertian Audit Secara Umum
2.5.1. Pengertian Audit
Menurut pendapat Mulyadi dan Puradiredja (1998, p.7), auditing
adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti
secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan
kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian
antara pernyataan-pernyataan tersebut dengan kriteria yang telah
ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang
berkepentingan.
Menurut pendapat Arens dan Loebbecke (1996, p.1), auditing
adalah proses pengumpulan bahan bukti tentang informasi yang dapat
diukur mengenai suatu entitas ekonomi yang dilakukan oleh seseorang
yang berkompeten dan independen untuk dapat menentukan dan
melaporkan kesesuaian informasi yang dimaksud dengan kriteria yang
19
telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang
independen dan kompeten.
2.5.2. Jenis-jenis Audit
Mengacu pada pendapat Arens dan Loebbecke (1996, pp.4-5),
audit dibagi menjadi tiga jenis, yaitu :
- Audit Laporan Keuangan (Financial Statement Audit)
Bertujuan menentukan apakah laporan keuangan secara keseluruhan
telah disajikan sesuai dengan kriteria-kriteria tertentu. Kriteria ini
pada umumnya adalah prinsip akuntansi yang berlaku umum yang
terdapat dalam standar akuntansi keuangan.
- Audit Operasional (Operational Audit)
Audit operasional adalah penelaahan atas prosedur dan metode
operasi suatu organisasi untuk menilai efisiensi dan efektivitasnya.
Biasanya setelah audit operasional selesai dilakukan, auditor akan
memberikan sejumlah saran kepada manajemen untuk memperbaiki
jalannya operasi perusahaan
- Audit Ketaatan (Compliance Audit)
Bertujuan mempertimbangkan apakah klien telah mengikuti
prosedur atau aturan yang telah ditetapkan pihak yang memiliki
otoritas lebih tinggi, misalnya pemeriksaan surat perjanjian dengan
banyak dan atau kreditur lain untuk memastikan bahwa perusahaan
tersebut telah memenuhi ketentuan hukum yang berlaku.
20
2.6. Pengertian Audit Sistem Informasi Secara Umum
2.6.1. Pengertian Audit Sistem Informasi
Menurut Weber (1999, p.10) dalam bukunya Information
Systems Control and Auditing, “Audit sistem informasi adalah suatu
proses pengumpulan dan pengevaluasian bukti-bukti atau fakta untuk
menentukan apakah suatu sistem aplikasi terkomputerisasi telah
menetapkan dan menerapkan sistem pengendalian intern yang memadai,
semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta
terjaminnya integritas data, keandalan serta efektifitas penyelenggaraan
sistem informasi berbasis komputer”.
2.6.2. Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Weber (1999, pp.11-13),
secara garis besar dapat disimpulkan menjadi empat tahap, yaitu :
- Peningkatan Keamanan Aset (Asset Safeguarding Objectives)
Aset informasi suatu perusahaan seperti perangkat keras
(hardware), perangkat lunak (software), sumber daya manusia,
file data harus dijaga oleh suatu sistem pengendalian intern yang
baik agar tidak terjadi penyalahgunaan aset perusahaan.
- Meningkatkan Integritas Data (Data Integrity Objectives)
Integritas data (data integrity) adalah salah satu konsep dasar
sistem informasi. Data memiliki atribut tertentu seperti :
kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak
terpelihara, maka suatu perusahaan dapat menderita kerugian.
21
- Meningkatkan Efektivitas Sistem (System Effectiveness
Objectives)
Efektivitas sistem informasi perusahaan memiliki peranan penting
dalam proses pengambilan keputusan. Suatu sistem informasi
dapat dikatakan efektif bila sistem informasi tersebut telah sesuai
dengan kebutuhan user.
- Meningkatkan Efisiensi Sistem (System Efficiency Objectives)
Efisiensi menjadi hal yang sangat penting ketika suatu komputer
tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari
sistem aplikasi komputer menurun maka pihak manajemen harus
mengevaluasi apakah efisiensi sistem masih memadai atau harus
menambah sumber daya, karena suatu sistem dapat dikatakan
efisien jika sistem informasi dapat memenuhi kebutuhan user
dengan sumber daya informasi yang minimal.
2.6.3. Tahapan Audit Sistem Informasi
Menurut Weber (1999, pp.47-54) beberapa tahapan di dalam
audit sistem informasi adalah sebagai berikut :
- Perencanaan Audit (Planning the Audit)
Perencanaan adalah tahap awal. Pada tahap ini auditor harus
menentukan tingkat preliminary material untuk audit serta mencoba
memperoleh pengertian mengenai kontrol internal yang digunakan
dalam organisasi.
22
- Pengujian Kontrol (Tests of Controls)
Auditor melakukan pengujian atas kontrol tertentu untuk
mengevaluasi apakah mereka beroperasi secara efektif.
- Pengujian Transaksi (Tests of Transactions)
Auditor menjalankan pengujian subtantif untuk mengevaluasi
apakah ada kesalahan material atau salah penyajian dari akuntansi
yang terjadi ataupun yang mungkin terjadi.
- Pengujian Balance atau Hasil Keseluruhan (Tests of Balances or
Overall Results)
Auditor mencari untuk mendapatkan bukti yang cukup untuk
membuat keputusan akhir tingkat kesalahan atau salah penyajian
yang telah terjadi ataupun yang mungkin terjadi.
- Penyelesaian Audit (Completion of The Audit)
Auditor memberikan opini apakah ada kesalahan material ataupun
salah penyajian yang telah ataupun mungkin terjadi.
2.6.4. Perlunya Kontrol dan Audit
Menurut Weber (1999, pp.5-10) faktor yang mendorong
pentingnya kontrol dan audit sistem informasi adalah untuk :
1. Menditeksi agar komputer tidak dikelola secara kurang terarah,
tidak ada visi, misi, perencanaan teknologi informasi, pimpinan
organisasi yang tidak perduli, tidak ada pelatihan dan pola karir
personil yang baik dan sebagainya.
2. Mendeteksi resiko kehilangan data.
23
3. Mendeteksi resiko pengambilan keputusan yang salah akibat
informasi hasil proses sistem terkomputerisasi salah atau lambat
atau tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan
personil yang lazimnya tinggi.
5. Menditeksi resiko error pada komputer.
6. Menditeksi resiko penyalahgunaan komputer (fraud).
7. Menjaga kerahasiaan, maksudnya ialah bahwa sistem informasi
berbasis komputer (apalagi yang didesain dengan jaringan publik),
hendaknya mempunyai kemampuan untuk memproteksi data,
aman, terjaga privacy para penggunanya.
8. Meningkatkan pengendalian evolusi penggunaan komputer, yaitu
jangan sampai suatu organisasi atau perusahaan melakukan
komputerisasi secara tidak terkendali sehingga terjadi pemborosan-
pemborosan atau tingkat keamanan yang kurang memadai.
2.7. Metode Audit Sistem Informasi.
Menurut pendapat Weber (1999, pp.55-57) metode Audit Sistem
Informasi terdiri dari :
2.7.1. Auditing Around The Computer
Merupakan suatu pendekatan audit dengan memperlakukan
komputer sebagai Black Box, maksud metode ini tidak menguji langkah-
langkah proses secara langsung tetapi hanya berfokus pada masukan dan
keluaran dari sistem komputer. Diasumsikan jika masukan benar akan
24
diwujudkan pada keluaran, sehingga pemrosesan telah benar dan tidak
melakukan pengecekan terhadap pemrosesan komputer secara langsung.
Pendekatan ini mengandung kelemahan, kelemahan-kelemahan
tersebut antara lain adalah :
- Umumnya database mencakup jumlah data yang banyak dan sukar
untuk ditelusuri secara manual.
- Tidak menciptakan sarana bagi auditor untuk menghayati dan
mendalami lebih mantap liku-liku sistem komputer.
- Cara ini mengakibatkan pengendalian sistem dalam pengolahan
komputer itu sendiri, sehingga rawan terhadap adanya kelemahan
dan kesalahan yang potensial dalam sistem.
- Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit
menjadi sia-sia.
- Tak dapat mencakup keseluruhan maksud dan tujuan
penyelenggaraan audit.
2.7.2. Auditing Through The Computer
Suatu pendekatan audit yang berorientasi pada komputer dengan
membuka black box, dan secara langsung berfokus pada operasi
pemrosesan dalam sistem komputer. Dengan asumsi apabila sistem
pemrosesan mempunyai pengendalian yang memadai, maka kesalahan
dan penyalahgunaan tidak akan terlewat untuk terdeteksi. Sebagai
akibatnya keluaran tidak dapat diterima.
25
Keuntungan dari pendekatan ini adalah dapat meningkatkan
kekuatan terhadap pengujian sistem aplikasi secara efektif, dimana ruang
lingkup dan kemampuan dari pengujian yang dilakukan dapat diperluas
sehingga tingkat kepercayaan terhadap kehandalan dari pengumpulan dan
pengevaluasian bukti dapat ditingkatkan. Selain itu juga dengan
memeriksa secara langsung logika pemrosesan dari sistem aplikasi, dapat
diperkirakan kemampuan sistem dalam menangani perubahan
kemungkinan kehilangan yang terjadi pada masa yang akan datang.
Kelemahan dari auditing through the computer adalah :
- Biaya yang dibutuhkan relatif tinggi disebabkan jumlah jam kerja
yang banyak untuk dapat lebih memahami struktur kontrol internal
dari pelaksanaan sistem aplikasi.
- Butuh keahlihan teknik yang lebih mendalam untuk memahami cara
kerja sistem.
2.7.3. Auditing With The Computer
Suatu pendekatan audit dengan menggunakan komputer sendiri (audit
software) untuk membantu melaksankan langkah-langkah audit.
2.8. Pengendalian Sistem Komputerisasi Secara Umum
2.8.1. Pengendalian Manajemen (Management Control)
Menurut pendapat Gondodiyoto (2003, p.126), pengendalian
manajemen ialah sistem pengendalian intern komputer yang berlaku
umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara
26
menyeluruh. Artinya ketentuan-ketentuan yang berlaku dalam
pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di
perusahaan.
Menurut pendapat Gondodiyoto (2003, p.127), pengendalian
manajemen (management control) terdiri dari :
- Pengendalian top manajemen (top management controls).
- Pengendalian manajemen sistem informasi (information system
management controls).
- Pengendalian manajemen pengembangan sistem (system
development management controls), termasuk manajemen program
(programming management controls).
- Pengendalian manajemen sumber data (data resources management
controls).
- Pengendalian manajemen jaminan kualitas (quality assurance
management controls).
- Pengendalian manajemen keamanan (security administration
management controls).
- Pengendalian manajemen operasi (operations management contols).
Dalam pengendalian manajemen tidak akan dibahas seluruhnya,
akan tetapi yang akan dibahas hanya tentang pengendalian manajemen
keamanan (security management control) dan pengendalian manajemen
operasi (operations management control).
27
2.8.1.1. Pengendalian Manajemen Keamanan (Security Management
Control)
Menurut pendapat Weber (1999, pp.242-274),
pengendalian intern terhadap manajemen keamanan (security
management controls) dimaksudkan untuk menjamin agar aset
sistem informasi tetap aman. Aset sistem informasi mencakup
fisik (perangkat mesin dan fasilitas penunjangnya) serta aset tak
berwujud (misalnya data atau informasi dan program aplikasi
komputer).
Adapun ancaman utama terhadap keamanan dapat
bersifat karena alam, oleh manusia yang bersifat kelalaian
maupun kesengajaan, antara lain :
- Ancaman kebakaran
- Ancaman banjir
- Perubahan tegangan sumber energi
- Kerusakan struktural
- Polusi
- Penyusup
- Virus
- Hacking
Untuk mengantisipasi resiko-resiko tersebut, sistem
pengendalian intern lainnya yang dapat diterapkan adalah
sebagai berikut :
- Pengendalian keamanan fisik
28
- Pengendalian keamanan data dan fasilitas pengolahan
- Pengendalian security dan data communication
- Standard Operating Procedures (SOP)
2.8.1.2. Pengendalian Manajemen Operasi (Operationa Management
Control)
Menurut Weber (1999, pp.288-320), secara garis besar
pengendalian manajemen operasi (operations management
controls) bertanggung jawab terhadap hal-hal sebagai berikut :
1. Pengoperasian komputer (Computer Operations)
Tipe pengendalian yang harus dilakukan adalah :
- Menentukan fungsi-fungsi yang harus dilakukan
operator komputer maupun fasilitas operasi otomatis.
- Menentukan penjadwalan kerja pada pemakaian
hardware atau software.
- Menentukan perawatan terhadap hardware agar dapat
berjalan dengan baik.
- Pengendalian perangkat keras berupa hardware
controls dari produsen untuk deteksi hardware
malfunction.
2. Pengoperasian Jaringan (Network Operations)
Pengendalian yang dilakukan ialah seperti
memonitor dan memelihara jaringan dan pencegahan
29
terhadap akses oleh pihak yang tidak berwenang.
Pengendalian sistem komunikasi data antara lain adalah :
- Jalur komunikasi (cabel coaxial, satelit, microwave)
- Hardware (ports, modem, concentrator)
- Cryptology (dalam komunikasi data disebut
encryption)
- Software komunikasi (firewall)
3. Persiapan dan Pengentrian data (Preparation and Entry
Data)
Fasilitas-fasilitas yang ada harus dirancang untuk memiliki
kecepatan dan keakuratan data serta telah dilakukan
pelatihan terhadap pengentri data.
4. Pengendalian Produksi (Production Ccontrol)
Fungsi yang harus dilakukan untuk pengendalian produksi
adalah :
- Penerimaan dan pengiriman input dan output.
- Penjadwalan kerja.
- Manajemen pelayanan.
- Peningkatan pemanfaatan komputer.
2.8.2. Pengendalian Aplikasi (Application Control)
Menurut Gondodiyoto (2003, p.139), pengendalian khusus atau
pengendalian aplikasi adalah sistem pengendalian intern komputer yang
berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan.
30
Penanggungjawab atau yang menentukan tipe pengendalian
aplikasi ialah penanggungjawab teknis tim aplikasi, yaitu sistem
perancangan atau sistem analisisnya.
2.8.2.1. Pengendalian Input (Input Control)
Menurut pendapat Weber (1999, pp.417-456),
Pengendalian Input (Input Controls) dirancang untuk
mendeteksi kesalahan dalam data yang dimasukan ke dalam
sebuah sistem komputer. Mereka dapat dijalankan pada tingkat
bervariasi dalam aliran data melalui sebuah aplikasi sistem,
pada waktu persiapan data jika persiapan data menyediakan
kemampuan pengesahan data yang terprogram, pada waktu
input ketika data dibaca oleh sebuah card reader (pembaca
kartu), paper tape reader (pembaca pita kertas) dan lain-lain.
Pada waktu pemasukkan langsung dari data pada sebuah
terminal intelligent atau online pada sebuah komputer.
Pengendalian terhadap pemeriksaan pengesahan input
data dapat dijalankan pada empat tingkat, yaitu :
- Pemeriksaan Field
- Pemeriksaan Record
- Pemeriksaan Batch
- Pemeriksaan File
Dengan suatu pemeriksaan field, logika pengesahan
dijalankan pada field dalam program pengesahan input tidak
31
tergantung pada field lain dalam record atau record lain dalam
batch.
Pemeriksaan batch menjalankan logika pengesahan
pada field dan record berdasarkan hubungan timbal balik
dengan pengendalian ditetapkan untuk batch. Meskipun
pemeriksaan field dan record dapat selalu dijalankan,
pemeriksaan batch tidak selalu bisa.
Pemeriksaan file menjamin file yang benar dimasukkan
ke suatu jalannya produksi dari suatu sistem aplikasi.
Pemeriksaan ini sangat penting untuk file utama dimana
rekonstruksi akan menjadi sulit dan mahal.
Suatu program input terancang dengan baik menjamin
bahwa kualitas dari data memasuki suatu sistem aplikasi yang
tinggi dan memfasilitas koreksi dan kepatuhan kesalahan.
Akuntan yang terutama tertarik pada tiga aspek dari perancang
program input :
- Bagaimana data disahkan ?
- Bagaimana kesalahan ditangani ?
- Bagaimana kesalahan dilaporkan ?
Pengalaman dan kepandaian memerankan sebagian
besar dalam kemampuan mengelompokan segala jenis
kesalahan yang sering terjadi pada input data. Spesifikasi
sistem biasanya memberi seorang programmer beberapa
indikasi dari kesalahan yang diharapkan.
32
Sekali kesalahan teridentifikasi dalam input data,
program harus melaporkan kesalahan dan menulis mereka ke
suatu file kesalahan. Tidak cukup hanya melaporkan kesalahan.
Kesalahan juga harus ditampung pada suatu file untuk
menunggu koreksi, kalau tidak, data mungkin hilang melalui
kegagalan dalam mengirimkan kesalahan dalam bentuk yang
telah dikoreksi.
Kesalahan harus dilaporkan oleh input program dalam
suatu cara yang memfasilitasi koreksi yang cepat dan akurat
dari kesalahan. Program tersebut harus teridentifikasi dengan
jelas penyebab kesalahan dan menyediakan penunjukan ke kata
lain yang memadai untuk mengijinkan pendapatan kembali dari
dokumen sumber jika mereka dibutuhkan.
Pengendalian melaui input adalah tanggung jawab dari
kedua pengguna sistem dan seksi pengendalian instalasi
komputer. Kedua grup harus menjamin semua data yang masuk
ke sistem, kesalahan telah diperbaiki dan data dimasukkan
hanya sekali. Analisa berkala terhadap kesalahan sebaiknya
mengambil peranan dalam menentukan apakah :
- Pengguna secara berkesinambungan membuat kesalahan
yang sama.
- Efektivitas dan Efisiensi dari input program dapat
dikembangkan.
33
Untuk mempertinggi pengendalian melalui input suatu
instalasi dapat digunakan sistem input yang disama ratakan.
Sistem input yang disama ratakan untuk pengesahan data, suatu
kelompok input atau output untuk penyimpanan data yang sah,
suatu file yang salah, sistem pelaporan yang disama ratakan dan
suatu pengarsipan file.
Pengkodean data untuk pengendalian input terdiri dari
beberapa tipe, yaitu :
a. Serial Codes
Memberikan urutan nomor atau alphabet sebagai suatu
objek, terlepas dari kelompok objek tersebut. Maka dapat
dikatakan bahwa serial codes secara unik
mengidentifikasikan suatu objek, keuntungan utama dari
pengkodean ini adalah kemudahan untuk menambahkan
item baru dan juga pengkodean ini ringkas dan padat.
b. Block Sequence Codes
Pengkodean dengan block sequence memberikan satu block
dari nomor-nomor untuk masing-masing nilai dari
kelompok tersebut. Keuntungan pengkodean ini adalah
memberikan nilai mnemonic (mudah diingat). Kesulitan
yang dihadapi adalah dalam menentukan ukuran atau
panjang dari kode.
34
c. Hierarchical Codes
Membutuhkan pemilihan serangkaian nilai kelompok dari
suatu objek yang dikodekan dan diurutkan berdasarkan
tingkat kepentingannya. Hierarchical codes lebih berarti
dibanding serial atau block sequence karena pengkodean ini
mendeskripsikan lebih banyak kelompok dari objek.
d. Association Codes
Kelompok dari objek yang akan diberi kode pilihan dan
kode yang unik diberikan untuk masing-masing nilai dari
kelompok tersebut. Kode tersebut dapat berupa numerik,
alphabet atau alpha numerik. Association codes mempunyai
nilai mnemonic tinggi. Pengkodean ini lebih cenderung
salah jika tidak ringkas atau terdiri dari banyak campuran
alphabet atau karakter numerik.
2.8.2.2. Pengendalian Output (Output Control)
Menurut pendapat Weber (1999, pp.612-645),
Pengawasan output mempunyai dua tujuan utama, yaitu :
1. Mencari untuk melindungi kelengkapan data, yaitu :
- Memproduksi dan mentransmisikan atau
mendistribusikan dalam bentuk laporan kepada
pengguna.
- Memproduksi dan menyimpan untuk digunakan di
kemudian hari bersama dengan sistem aplikasi.
35
2. Mencoba untuk menjamin efisiensi produksi dan
efektivitas penggunaan dari laporan sistem aplikasi.
Dua faktor yang mempengaruhi pilihan dari pengawasan
output yang dibutuhkan melalui laporan, yaitu :
- Sensifitas dari data yang di laporan
- Apakah laporan di produksi dengan memakai sistem
golongan atau sistem online.
Faktor pertama menentukan seberapa banyak yang
harus dikeluarkan untuk pengawasan melalui output. Faktor
kedua menentukan angka dan tipe pengawasan yang
dibutuhkan secara umum. Sistem golongan membutuhkan lebih
banyak pengawasan output melalui laporan daripada sistem
online.
Pengguna harus menjalankan ringkasan dari output
sesuai dengan yang diberikan oleh bagian pengawasan untuk
mendeteksi kesalahan dalam laporan. Pengguna juga harus
menyediakan umpan balik kepada instalasi komputer agar
laporan dapat dibuat lebih efektif.
Apabila laporan tidak lagi digunakan maka harus
dihancurkan. Karena laporan tersebut masih menyimpan
informasi yang berharga untuk kompetitor. Hingga batas waktu
habis, laporan harus sudah didokumentasikan dan disimpan di
lokasi yang aman.
36
Penghancuran laporan dapat dilakukan dengan mudah
dengan menggunakan penghancur kertas. Saat batas waktu
habis, laporan harus dikirimkan dalam keadaan tertutup menuju
tempat penghancuran kertas.
Seandainya proses software benar, kesalahan output
berarti pengguna telah menggunakan bahasa yang salah.
Bagaimanapun juga akan lebih alami untuk berpikir bahwa
pengawasan seharusnya dilatih untuk menghindari pertanyaan
yang mendetail dan memperoleh respon yang salah terhadap
pengawasan output.
Tiga alasan untuk memperhatikan pertimbangan
mengenai efektivitas dan efesiensi output adalah :
- Output adalah suatu hasil yang diperoleh dari
penghematan biaya melalui peningkatan efesiensi.
- Kualitas dari pengambilan keputusan tergantung pada
kualitas dari laporan output yang diproduksi.
- Kualitas output yang jelek dapat mengakibatkan kesalahan
telah diperkenalkan pada suatu sistem aplikasi.
Laporan yang efektivitas tergantung dari tiga faktor,
yaitu :
- Kualitas dari informasi yang ada.
- Metode dari presentasi.
- Dalam sistem interaktif, pada waktu, tanya jawab saat
presentasi.
37
Ada empat faktor yang harus dipertimbangkan saat
memilih metode yang dipresentasikan hasil output, yaitu :
- Perantara yang digunakan.
- Metode yang digunakan untuk mem-format hasil.
- Tampilan dari laporan.
- Gaya bahasa yang digunakan untuk mengumumkan hasil.
2.9. Persediaan Secara Umum
2.9.1. Pengertian Persediaan
Menurut Jusup (2001, p.333), persediaan pada perusahaan dagang
disebut persediaan barang dagangan atau kadang-kadang disingkat
persediaan, yang terdiri atas barang-barang yang disediakan untuk dijual
kepada para konsumen selama periode normal kegiatan perusahaan.
Menurut Tuanaktota (2000, p.2), inventory atau persediaan terdiri
dari barang-barang dagangan yang dimaksudkan untuk diperjual belikan
serta bahan baku dan bahan pembantu yang dipakai dalam proses
produksi barang yang akan dijual. Inventory lazimnya dipandang sebagai
stock (persediaan) barang, meskipun akuntansi mengenai flow-nya sering
dianggap lebih penting.
Menurut Fess, Niswonger dan warren (1999, p.388) persediaan
digunakan untuk mengartikan barang dagang yang disimpan untuk dijual
dalam operasi normal perusahaan dan bahan yang terdapat dalam proses
produksi atau yang disimpan untuk tujuan itu.
38
2.9.2. Metode Penetapan Harga Pokok Persediaan Menurut Sistem
Periodik
Menurut Fess, Niswonger dan warren (1999, pp.394-398) ada tiga
metode penetapan harga pokok persediaan yang paling luas digunakan
(yang sesuai dengan ketiga asumsi arus pokok yang diilustrastrasikan)
adalah :
1. Masuk Pertama Keluar Pertama (First In First Out / FIFO)
Metode ini untuk menetapkan harga pokok persediaan didasarkan
asumsi bahwa harga pokok harus dibebankan pada pendapatan sesuai
dengan urutan pembelian barang tersebut.
Pada kebanyakan perusahaan, ada kecenderungan untuk menjual
barang menurut urutan pembelian. Hal ini berlaku untuk barang
dagang yang mudah rusak dan barang-barang yang corak atau
modelnya sering berubah. Jadi, metode FIFO selaras dengan
pergerakan fisik barang dalam suatu perusahaan.
2. Masuk Akhir Keluar Pertama (Last In First Out / LIFO)
Metode ini didasarkan atas anggapan bahwa harga pokok barang dari
pembelian terakhir harus dibebankan ke pendapatan. Jadi, persediaan
yang ada dianggap berasal dari harga pokok paling awal.
Penggunaan metode LIFO pada mulanya terbatas pada situasi yang
relatif jarang di mana unit yang dijual, diambil dari persediaan yang
paling akhir.
39
3. Rata-rata (Avarage)
Metode ini kadang-kadang disebut juga metode rata-rata tertimbang
(weighted average method) didasarkan atas asumsi bahwa harga
pokok harus dibebankan ke pendapatan menurut harga rata-rata
tertimbang per unit dari barang yang dijual. Harga pokok rata-rata
tertimbang per unit digunakan juga untuk menentukan harga pokok
barang yang masih ada dalam persediaan.
Bagi perusahaan yang membeli beberapa jenis barang dengan harga
yang bervariasi, metode rata-rata ini memiliki hubungan yang selaras
dengan keluar-masuknya barang.
2.9.3. Metode Penetapan Harga Pokok Persediaan Menurut Sistem
Periodik
Metode FIFO, LIFO dan metode harga pokok rata-rata menurut
sistem perpetual adalah sebagai berikut :
1. Masuk Pertama Keluar Pertama (First In First Out / FIFO)
Metode FIFO arus harga pokok dalam sistem persediaan perpetual,
jumlah unit yang ada sesudah masing-masing transaksi, bersama
dengan total harga pokok dan harga pokok per unit, tampak dalam
bagian persediaan dari perkiraan itu.
2. Masuk Akhir Keluar Pertama (Last In First Out / LIFO)
Metode LIFO digunakan dalam sistem persediaan perpetual, harga
pokok per unit yang terjual adalah harga pokok dari pembelian paling
akhir.
40
3. Rata-rata (Avarage)
Metode harga pokok rata-rata digunakan dalam sistem persediaan
perpetual, harga pokok rata-rata per unit untuk setiap jenis komoditi
dihitung setiap kali pembelian dilakukan dan bukan pada akhir
periode itu.
2.10. Pengertian Bagan Alir Data (Data Flow Diagram)
Menurut Mulyadi (2001, p.57), bagan alir data adalah suatu model yang
menggambarkan aliran data dan proses untuk mengolah data dalam suatu sistem.
Menurut Hall (2001, p.69), diagram arus data menggunakan simbol-
simbol untuk mencerminkan proses, sumber-sumber data, arus data dan entitas
dalam sebuah sistem.
Dalam aliran data terdapat tingkatan-tingkatan dimana masing-masing
tingkatan menggambarkan isi dari sistem, yaitu :
- Diagram Hubungan atau Diagram Kontek
Diagram Kontek merupakan proses tunggal. Diagram ini menggambarkan
hubungan sistem data flow dan external entity.
- Diagram Nol
Diagram Nol menggambarkan subsistem dari diagram hubungan yang
diperoleh dengan memecahkan proses pada diagram hubungan atau kontek.
- Diagram Rinci
Diagram Rinci merupakan uraian dari diagram nol yang berisi proses-proses
yang menggambarkan bab dari subsistem pada diagram nol.
41
Berikut ini adalah contoh simbol-simbol standar yang digunakan dalam
bagan alir data (Data Flow Diagram), yaitu :
- Entitas, sumber input atau tujuan output data.
- Proses, menggambarkan hal atau kegiatan yang dikerjakan oleh sistem.
- Data Store, suatu alat penyimpanan bagi file transaksi, file induk atau file
referensi.
- Aliran Data, arah arus data dari suatu entity ke entity lainnya.