BAB 2

LANDASAN TEORI

2.1. Pengertian Sistem Secara Umum

Menurut Hall (2001, p.5) dalam bukunya yang diterjemahkan oleh Jusuf,

Sistem adalah sekelompok, dua atau lebih komponen-komponen yang saling

berkaitan (inter-related) atau subsistem-subsistem yang bersatu untuk mecapai

tujuan yang sama (common purpose).

Menurut Mcleod, Jr. (2001, p.9), “A system is a group of elements that

are integrated with the common pupose of achieving a objective”, yang berarti :

Sistem didefinisikan sebagai sekelompok elemen yang terintegrasi dengan

maksud yang sama untuk mencapai tujuan.

Menurut Mukhtar yang dikutip oleh Gondodiyoto (2003, p.18), Sistem

adalah suatu entity yang terdiri dari dua atau lebih komponen yang saling

berinteraksi untuk mencapai tujuan.

Menurut Gondodiyoto (2003, p.19), pengertian Sistem merupakan salah

satu pengetahuan dasar atau filosofi fundamental untuk dapat mengikuti

pembahasan–pembahasan selanjutnya.

Menurut Wilkinson (1992, p.3), Sistem adalah suatu kerangka kerja

terpadu yang mempunyai satu sasaran atau lebih.

2.2. Pengertian Informasi Secara Umum

Menurut Mcleod, Jr. (2001, p.12) dalam bukunya yang berjudul

Management Information Systems, ”Information is processed data, or

9

meaningfull data”, yang berarti : Informasi adalah data yang telah diproses atau

data yang sudah lebih memiliki arti tertentu bagi kebutuhan penggunanya.

Sedangkan menurut Mukhtar yang dikutip oleh Gondodiyoto (2003,

p.21), Informasi berarti hasil suatu proses yang terorganisasi, memiliki arti dan

berguna bagi orang yang menerimanya.

Adapun menurut pendapat Hall (2001, p.14) dalam bukunya yang

diterjemahkan oleh Amir Abadi Jusuf, Informasi menyebabkan pemakai

melakukan suatu tindakan yang dapat ia lakukan atau tidak dilakukan. Informasi

ditentukan oleh efeknya pada pemakai, bukan oleh bentuk fisiknya.

2.3. Pengertian Sistem Informasi Secara Umum

Menurut Husein dan Wibowo yang dikutip oleh Gondodiyoto (2003,

p.23), Sistem Informasi sebagai seperangkat komponen yang saling berhubungan

dan berfungsi mengumpulkan, memproses, menyimpan dan mendistribusikan

informasi untuk mendukung pembuatan keputusan dan pengawasan dalam

organisasi.

2.4. Sistem Pengendalian Intern

2.4.1. Pengertian Sistem Pengendalian Intern

Menurut Mulyadi (2001, p.163) Sistem pengendalian yang

meliputi struktur organisasi, metode dan ukuran-ukuran yang

dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian

dan keandalan data akuntansi, mendorong efisiensi dan mendorong

dipatuhinya kebijakan manajemen.

10

Pengendalian intern dipengaruhi orang. Hal ini tidak hanya

menyangkut pedoman kebijakan dan formulir, tetapi orang-orang pada

setiap level organisasi, termasuk dewan direksi, manajemen dan lainnya.

Pengendalian intern dapat diharapkan memberi jaminan yang

beralasan (rationale), bukan jaminan mutlak (absolute), karena ada

batasan-batasan yang, melekat pada sistem pengendalian intern dan

perlunya biaya dan keuntungannya adanya pengendalian.

Pengendalian dijadikan pengerak pencapaina tujuan dalam

(overlapping) laporan keuangan, kesesuaian dan operasi.

Dalam pengertian diatas dapat ditarik kesimpulan bahwa Sistem

Pengendalian Intern merupakan sistem untuk mengendalikan ketelitian

dan keandalan data dan kekayaan organisasi guna mendorong efektivitas

dan efisiensi didalam perusahaan tersebut.

2.4.2. Unsur–Unsur Sistem Pengendalian Intern

Menurut pendapat Mulyadi (2001, pp.164-172), beberapa unsur

yang terdapat didalam suatu sistem pengendalian intern adalah sebagai

berikut :

a. Struktur Organisasi Yang Memisahkan Tanggung Jawab Fungsional

Secara Tegas.

Struktur organisasi merupakan kerangaka (framework)

pembagian tanggung jawab fungsional kepada unit-unit organisasi

yang dibentuk untuk melaksanakan kegiatan-kegiatan pokok

11

perusahaan. Pembagian tanggung jawab fungsional dalam organisasi

ini didasarkan pada prinsip berikut ini :

- Harus dipisahkan fungsi-fungsi operasi dan penyimpanan dari

fungsi akuntansi. Fungsi operasi adalah fungsi yang memiliki

wewenang untuk melaksanakan suatu kegiatan (misalnya

pembelian). Setiap kegiatan dalam perusahaan memerlukan

otorisasi dari manajer yang fungsi memiliki wewenang untuk

menyimpan aktiva perusahaan. Fungsi akuntansi adalah fungsi

yang memiliki wewenang untuk mencatat peristiwa keuangan

perusahaan.

- Semua fungsi tidak boleh diberi tanggung jawab penuh untuk

melaksanakan tahap suatu transaksi.

Untuk melaksanakan transaksi pembelian dalam perusahaan

misalnya, fungsi-fungsi yang dibentuk adalah fungsi gudang, fungsi

pembelian, fungsi penerimaan, dan fungsi akuntansi, dengan

fungsinya masing-masing sebagai berikut :

- Fungsi gudang (merupakan fungsi penyimpanan) : mengajukan

permintaan pembelian dan menyimpan barang yang telah

diterima oleh fungsi penerimaan.

- Fungsi pembelian (merupakan fungsi operasi) : melaksanakan

pemesanan barang kepada pemasok.

- Fungsi penerimaan (merupakan fungsi operasi) : menerima atau

menolak barang yang diterima dari pemasok.

12

- Fungsi akuntansi (merupakan fungsi pencatatan) : mencatat

utang yang timbul dari transaksi pembelian

Pemisahaan tanggung jawab fungsional dalam pelaksanaan

transaksi pembelian tersebut dilakukan untuk membagi berbagai

tahap transaksi tersebut ke tangan manajer berbagai unit organisasi

yang dibentuk, sehingga semua tahap transaksi pembelian tersebut

tidak diselesaikan oleh satu unit organisasi saja.

Dengan demikian dalam pelaksanaan suatu transaksi terdapat

internal check diantara unit organisasi pelaksana. Dengan pemisahan

fungsi akuntansi dari fungsi-fungsi operasi dan penyimpanan, catatan

akuntansi yang diselenggarakan dapat mencerminkan transaksi

sesungguhnya yang dilaksanakan oleh unit organisasi yang

memegang fungsi operasi dan fungsi penyimpanan. Jika misalnya

fungsi penyimpanan disatukan dengan fungsi akuntansi, perangkapan

fungsi ini akan membuka kemungkinan terjadinya pencatatan

transaksi yang sebenarnya -tidak terjadi, sehingga data akuntansi yang

dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai

akibatnya, kekayaan organisasi tidak terjamin keamanannya.

b. Sistem Wewenang dan Prosedur Pencatatan yang Memberikan

Perlindungan Yang Cukup Terhadap Kekayaan, Utang, Pendapatan

Dan Biaya.

Dalam organisasi, setiap transaksi hanya terjadi atas dasar

otorisasi dari pejabat yang memiliki wewenang untuk menyetujui

terjadinya transaksi tersebut.

13

Oleh karena itu, dalam organisasi harus dibuat sistem yang

mengatur pembagian wewenang untuk otorisasi atas terlaksananya

setiap transaksi. Formulir merupakan media yang digunakan untuk

merekam penggunaan wewenang untuk memberikan otorisasi

terlaksanya transaksi dalam organisasi. Oleh karena itu, penggunaan

formulir harus diawasi sedemikian rupa guna mengawasi pelaksanaan

otorisasi. Di lain pihak, formulir merupakan dokumen yang dipakai

sebagai dasar untuk pencatatan transaksi dalam pencatatan transaksi

dalam catatan akuntansi. Prosedur pencatatan yang baik akan

menjamin data yang direkam dalam formulir dicatat dalam catatan

akuntansi dengan tingkat ketelitian dan keandalannya (reliability)

yang tinggi. Dengan demikian sistem otorisasi akan menjamin

dihasilkannya dokumen pembukuan yang dapat dipercaya bagi proses

akuntansi. Selanjutnya, prosedur pencatatan yang baik akan

menghasilkan informasi yang teliti yang dapat dipercaya mengenai

kekayaan, utang, pendapatan, dan biaya suatau organsasi. Dalam

melaksanakan transaksi pembelian misaknya, sistem wewenang diatur

sebagai berikut :

- Kepala fungsi gudang : Berwenang mengajukan permintaan

dengan surat permintaan pembelian

yang ditujukan kepada fungsi

pembelian.

14

- Kepala fungsi pembelian : Berwenang memberikan otorisasi

kepada surat order pembelian yang

diterbitkan oleh fungsi pembelian.

- Kepala fungsi penerimaan : Berwenang memberikan otorisasi

pada laporan penerimanan barang

yang diterbitkan oleh fungsi

penerimaan.

- Kepala fungsi akuntansi : Berwenang memberikan otorisasi

pada bukti kas keluar yang dipakai

sebagai dasar pencatatan terjadinya

transaksi pembelian.

c. Praktik Yang Sehat Dalam Melaksanakan Tugas Dan Fungsi Setiap

Unit Organisasi.

Pembagian tanggung jawab fungsional dan sistem wewenang

dan prosedur pencatatan yang telah ditetapkan tidak akan terlaksana

dengan baik jika tidak diciptakan cara-cara untuk menjamin praktik

yang sehat dalam pelaksanaannya. Adapun cara-cara yang umumnya

ditempuh oleh perusahaan dalam menciptakan praktik yang sehat

adalah :

- Penggunaan formulir bernomor urut tercetak yang pemakaiannya

harus dipertanggungjawabkan oleh yang berwenang. Karena

formulir merupakan alat untuk memberikan otorisasi

terlaksannya transaksi, maka pengendalian pemakaiannya

15

dengan menggunakan nomor urut tercetak, akan dapat

menetapkan pertanggungjawaban terlaksananya transaksi.

- Pemeriksaan mendadak (surprised audit). Pemeriksaan

mendadak dilaksanakan tanpa pemberitahuan terlebih dahulu

kepada pihak yang akan diperiksa, dengan jadwal yang tidak

teratur. Jika dalam suatu organisasi dilaksanakan pemeriksaan

mendadak terhadap kegiatan-kegiatan pokoknya, hal ini akan

mendorong karyawan terhadap kegiatan-kegiatan pokoknya, hal

ini mendorong karyawan melaksanakan tugasnya sesuai dengan

aturan yang telah ditetapkan.

- Setiap transaksi tidak boleh dilaksankan dari awal sampai akhir

oleh satu orang atau satu unit organisasi, tanpa ada campur

tangan dari orang atau unit organisasi lain. Karena setiap

transaksi dilaksanakan dengan campur tangan pihak lain,

sehingga terjadi internal check terhadap pelaksanaan tugas setiap

unit organisasi yang terkait, maka setiap unit organsisasi akan

melaksanakan praktik yang sehat dalam pelaksanaan tugasnya.

- Perputaran jabatan (job rotation). Perputaran jabatan yang

diadakan secara rutin akan dapat menjaga independensi pejabat

dalam melaksanakan tugasnya sehingga persekongkolan di

antara mereka dapat dihindari.

- Keharusan pengambilan cuti bagi karyawan yang berhak.

Karyawan kunci perusahaan diwajibkan mengambil cuti yang

16

menjadi haknya. Selama cuti, jabatan karyawan yang

bersangkutan digantikan untuk sementara tersebut.

- Secara periodik diadakan pencocokan fisisk kekayaan dengan

catatannya. Untuk menjaga kekayaan organisasi dan mengecek

ketelitian dan keandalan catatan akuntansinya, secara periodik

harus diadakan pencocokan atau rekonsiliasi antara kekayaan

secara fisik dengan catatan akuntansi yang bersangkutan dengan

catatan akuntansi yang bersangkutan dengan kekayaan tersebut.

Sebagai contoh, secara periodik diadakan perhitungan kas (cash

count), perhitungan fisik persediaan (inventory taking) dan

perhitungan aktiva tetap. Hasil perhitungan ini digunakan untuk

mengecek ketelitian dan keandalan data akuntansi yang dicatat

dalam jurnal kas, buku pembantu persediaan dan buku pembantu

aktiva tetap.

- Pembentukan unit organisasi yang bertugas untuk mengecek

efektivitas unsur-unsur sistem pengendalian intern yang lain.

Unit organisasi ini disebut satuan pengawas intern atau staf

pemeriksaan intern. Agar efektif dalam melaksanakan tugasnya,

satuan pengawas intern ini harus tidak melaksanakan fungsi

operasi, fungsi penyimpanan, dan fungsi akuntansi, serta harus

bertanggung jawab langsung kepada manajemen puncak

(direktur utama).

17

d. Karyawan Yang Mutunya Sesuai Dengan Tanggung Jawabnya.

Bagaimanapun baiknya struktur organisasi, sistem otorisasi dan

prosedur pencatatan, serta berbagai cara yang diciptakan untuk

mendorong praktik yang sehat, semuanya sangat tergantung kepada

manusia yang melaksanakannya. Diantara empat unsur pokok

pengendalian intern tersebut di atas, unsur mutu karyawan merupakan

unsur sistem pengendalian intern yang paling penting. Jika perusahaan

memiliki karyawan yang jujur dan kompeten, unsur pengendalian yang

lain dapat dikurangi sampai batas yang minimum, dan perusahaan tetap

mampu menghasilkan pertanggungjawaban keuangan yang dapat

diandalkan. Karyawan yang jujur dan ahli dalam bidang yang menjadi

tanggung jawabnya akan dapat melaksankan pekerjaannya dengan efisien

dan efektif, meskipun hanya sedikit unsur sistem pengendalian intern

yang mendukungnya. Meskipun tiga unsur sistem pengendalian intern

yang lain cukup kuat, namun jika dilaksanakan oleh karyawan yang tidak

kompeten dan tidak jujur, empat tujuan sistem pengendalian intern

seperti yang telah diuraikan diatas tidak akan tercapai.

Dalam pengembangan sistem, analisis sistem memandang

manusia yang jujur tidak akan selamanya jujur. Untuk mengatasi

kelemahan yang bersifat manusiawi inilah tiga unsur sistem pengendalian

intern yang lain diperlukan dalam suatu organisasi, agar setiap karyawan

yang melaksankan sistem terhindar dari godaan, sehingga tujuan sistem

pengendalian intern dapat terwujud. Untuk mendapatkan karyawan yang

kompeten dan dapat dipercaya, berbagai cara berikut ini dapat ditempuh :

18

- Seleksi calon karyawan berdasarkan persyaratan yang dituntut oleh

pekerjaannya. Untuk memperoleh karyawan yang mempunyai

kecakapan yang sesuai dengan tuntutan tanggung jawab yang akan

dipikulnya, manajemen harus mengadakan analisis jabatan yang ada

dalam perusahaan dan menentukan syarat-syarat yang dipenuhi oleh

calon karyawan yang memiliki kompetensi seperti yang dituntut

oleh jabatan yang akan didudukinya.

- Pengembangan pendidikan karyawan selama menjadi karyawan

perusahaan, sesuai dengan tuntutan perkembangan pekerjaannya.

2.5. Pengertian Audit Secara Umum

2.5.1. Pengertian Audit

Menurut pendapat Mulyadi dan Puradiredja (1998, p.7), auditing

adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti

secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan

kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian

antara pernyataan-pernyataan tersebut dengan kriteria yang telah

ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang

berkepentingan.

Menurut pendapat Arens dan Loebbecke (1996, p.1), auditing

adalah proses pengumpulan bahan bukti tentang informasi yang dapat

diukur mengenai suatu entitas ekonomi yang dilakukan oleh seseorang

yang berkompeten dan independen untuk dapat menentukan dan

melaporkan kesesuaian informasi yang dimaksud dengan kriteria yang

19

telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang

independen dan kompeten.

2.5.2. Jenis-jenis Audit

Mengacu pada pendapat Arens dan Loebbecke (1996, pp.4-5),

audit dibagi menjadi tiga jenis, yaitu :

- Audit Laporan Keuangan (Financial Statement Audit)

Bertujuan menentukan apakah laporan keuangan secara keseluruhan

telah disajikan sesuai dengan kriteria-kriteria tertentu. Kriteria ini

pada umumnya adalah prinsip akuntansi yang berlaku umum yang

terdapat dalam standar akuntansi keuangan.

- Audit Operasional (Operational Audit)

Audit operasional adalah penelaahan atas prosedur dan metode

operasi suatu organisasi untuk menilai efisiensi dan efektivitasnya.

Biasanya setelah audit operasional selesai dilakukan, auditor akan

memberikan sejumlah saran kepada manajemen untuk memperbaiki

jalannya operasi perusahaan

- Audit Ketaatan (Compliance Audit)

Bertujuan mempertimbangkan apakah klien telah mengikuti

prosedur atau aturan yang telah ditetapkan pihak yang memiliki

otoritas lebih tinggi, misalnya pemeriksaan surat perjanjian dengan

banyak dan atau kreditur lain untuk memastikan bahwa perusahaan

tersebut telah memenuhi ketentuan hukum yang berlaku.

20

2.6. Pengertian Audit Sistem Informasi Secara Umum

2.6.1. Pengertian Audit Sistem Informasi

Menurut Weber (1999, p.10) dalam bukunya Information

Systems Control and Auditing, “Audit sistem informasi adalah suatu

proses pengumpulan dan pengevaluasian bukti-bukti atau fakta untuk

menentukan apakah suatu sistem aplikasi terkomputerisasi telah

menetapkan dan menerapkan sistem pengendalian intern yang memadai,

semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta

terjaminnya integritas data, keandalan serta efektifitas penyelenggaraan

sistem informasi berbasis komputer”.

2.6.2. Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Weber (1999, pp.11-13),

secara garis besar dapat disimpulkan menjadi empat tahap, yaitu :

- Peningkatan Keamanan Aset (Asset Safeguarding Objectives)

Aset informasi suatu perusahaan seperti perangkat keras

(hardware), perangkat lunak (software), sumber daya manusia,

file data harus dijaga oleh suatu sistem pengendalian intern yang

baik agar tidak terjadi penyalahgunaan aset perusahaan.

- Meningkatkan Integritas Data (Data Integrity Objectives)

Integritas data (data integrity) adalah salah satu konsep dasar

sistem informasi. Data memiliki atribut tertentu seperti :

kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak

terpelihara, maka suatu perusahaan dapat menderita kerugian.

21

- Meningkatkan Efektivitas Sistem (System Effectiveness

Objectives)

Efektivitas sistem informasi perusahaan memiliki peranan penting

dalam proses pengambilan keputusan. Suatu sistem informasi

dapat dikatakan efektif bila sistem informasi tersebut telah sesuai

dengan kebutuhan user.

- Meningkatkan Efisiensi Sistem (System Efficiency Objectives)

Efisiensi menjadi hal yang sangat penting ketika suatu komputer

tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari

sistem aplikasi komputer menurun maka pihak manajemen harus

mengevaluasi apakah efisiensi sistem masih memadai atau harus

menambah sumber daya, karena suatu sistem dapat dikatakan

efisien jika sistem informasi dapat memenuhi kebutuhan user

dengan sumber daya informasi yang minimal.

2.6.3. Tahapan Audit Sistem Informasi

Menurut Weber (1999, pp.47-54) beberapa tahapan di dalam

audit sistem informasi adalah sebagai berikut :

- Perencanaan Audit (Planning the Audit)

Perencanaan adalah tahap awal. Pada tahap ini auditor harus

menentukan tingkat preliminary material untuk audit serta mencoba

memperoleh pengertian mengenai kontrol internal yang digunakan

dalam organisasi.

22

- Pengujian Kontrol (Tests of Controls)

Auditor melakukan pengujian atas kontrol tertentu untuk

mengevaluasi apakah mereka beroperasi secara efektif.

- Pengujian Transaksi (Tests of Transactions)

Auditor menjalankan pengujian subtantif untuk mengevaluasi

apakah ada kesalahan material atau salah penyajian dari akuntansi

yang terjadi ataupun yang mungkin terjadi.

- Pengujian Balance atau Hasil Keseluruhan (Tests of Balances or

Overall Results)

Auditor mencari untuk mendapatkan bukti yang cukup untuk

membuat keputusan akhir tingkat kesalahan atau salah penyajian

yang telah terjadi ataupun yang mungkin terjadi.

- Penyelesaian Audit (Completion of The Audit)

Auditor memberikan opini apakah ada kesalahan material ataupun

salah penyajian yang telah ataupun mungkin terjadi.

2.6.4. Perlunya Kontrol dan Audit

Menurut Weber (1999, pp.5-10) faktor yang mendorong

pentingnya kontrol dan audit sistem informasi adalah untuk :

1. Menditeksi agar komputer tidak dikelola secara kurang terarah,

tidak ada visi, misi, perencanaan teknologi informasi, pimpinan

organisasi yang tidak perduli, tidak ada pelatihan dan pola karir

personil yang baik dan sebagainya.

2. Mendeteksi resiko kehilangan data.

23

3. Mendeteksi resiko pengambilan keputusan yang salah akibat

informasi hasil proses sistem terkomputerisasi salah atau lambat

atau tidak lengkap.

4. Menjaga aset perusahaan karena nilai hardware, software dan

personil yang lazimnya tinggi.

5. Menditeksi resiko error pada komputer.

6. Menditeksi resiko penyalahgunaan komputer (fraud).

7. Menjaga kerahasiaan, maksudnya ialah bahwa sistem informasi

berbasis komputer (apalagi yang didesain dengan jaringan publik),

hendaknya mempunyai kemampuan untuk memproteksi data,

aman, terjaga privacy para penggunanya.

8. Meningkatkan pengendalian evolusi penggunaan komputer, yaitu

jangan sampai suatu organisasi atau perusahaan melakukan

komputerisasi secara tidak terkendali sehingga terjadi pemborosan-

pemborosan atau tingkat keamanan yang kurang memadai.

2.7. Metode Audit Sistem Informasi.

Menurut pendapat Weber (1999, pp.55-57) metode Audit Sistem

Informasi terdiri dari :

2.7.1. Auditing Around The Computer

Merupakan suatu pendekatan audit dengan memperlakukan

komputer sebagai Black Box, maksud metode ini tidak menguji langkah-

langkah proses secara langsung tetapi hanya berfokus pada masukan dan

keluaran dari sistem komputer. Diasumsikan jika masukan benar akan

24

diwujudkan pada keluaran, sehingga pemrosesan telah benar dan tidak

melakukan pengecekan terhadap pemrosesan komputer secara langsung.

Pendekatan ini mengandung kelemahan, kelemahan-kelemahan

tersebut antara lain adalah :

- Umumnya database mencakup jumlah data yang banyak dan sukar

untuk ditelusuri secara manual.

- Tidak menciptakan sarana bagi auditor untuk menghayati dan

mendalami lebih mantap liku-liku sistem komputer.

- Cara ini mengakibatkan pengendalian sistem dalam pengolahan

komputer itu sendiri, sehingga rawan terhadap adanya kelemahan

dan kesalahan yang potensial dalam sistem.

- Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit

menjadi sia-sia.

- Tak dapat mencakup keseluruhan maksud dan tujuan

penyelenggaraan audit.

2.7.2. Auditing Through The Computer

Suatu pendekatan audit yang berorientasi pada komputer dengan

membuka black box, dan secara langsung berfokus pada operasi

pemrosesan dalam sistem komputer. Dengan asumsi apabila sistem

pemrosesan mempunyai pengendalian yang memadai, maka kesalahan

dan penyalahgunaan tidak akan terlewat untuk terdeteksi. Sebagai

akibatnya keluaran tidak dapat diterima.

25

Keuntungan dari pendekatan ini adalah dapat meningkatkan

kekuatan terhadap pengujian sistem aplikasi secara efektif, dimana ruang

lingkup dan kemampuan dari pengujian yang dilakukan dapat diperluas

sehingga tingkat kepercayaan terhadap kehandalan dari pengumpulan dan

pengevaluasian bukti dapat ditingkatkan. Selain itu juga dengan

memeriksa secara langsung logika pemrosesan dari sistem aplikasi, dapat

diperkirakan kemampuan sistem dalam menangani perubahan

kemungkinan kehilangan yang terjadi pada masa yang akan datang.

Kelemahan dari auditing through the computer adalah :

- Biaya yang dibutuhkan relatif tinggi disebabkan jumlah jam kerja

yang banyak untuk dapat lebih memahami struktur kontrol internal

dari pelaksanaan sistem aplikasi.

- Butuh keahlihan teknik yang lebih mendalam untuk memahami cara

kerja sistem.

2.7.3. Auditing With The Computer

Suatu pendekatan audit dengan menggunakan komputer sendiri (audit

software) untuk membantu melaksankan langkah-langkah audit.

2.8. Pengendalian Sistem Komputerisasi Secara Umum

2.8.1. Pengendalian Manajemen (Management Control)

Menurut pendapat Gondodiyoto (2003, p.126), pengendalian

manajemen ialah sistem pengendalian intern komputer yang berlaku

umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara

26

menyeluruh. Artinya ketentuan-ketentuan yang berlaku dalam

pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di

perusahaan.

Menurut pendapat Gondodiyoto (2003, p.127), pengendalian

manajemen (management control) terdiri dari :

- Pengendalian top manajemen (top management controls).

- Pengendalian manajemen sistem informasi (information system

management controls).

- Pengendalian manajemen pengembangan sistem (system

development management controls), termasuk manajemen program

(programming management controls).

- Pengendalian manajemen sumber data (data resources management

controls).

- Pengendalian manajemen jaminan kualitas (quality assurance

management controls).

- Pengendalian manajemen keamanan (security administration

management controls).

- Pengendalian manajemen operasi (operations management contols).

Dalam pengendalian manajemen tidak akan dibahas seluruhnya,

akan tetapi yang akan dibahas hanya tentang pengendalian manajemen

keamanan (security management control) dan pengendalian manajemen

operasi (operations management control).

27

2.8.1.1. Pengendalian Manajemen Keamanan (Security Management

Control)

Menurut pendapat Weber (1999, pp.242-274),

pengendalian intern terhadap manajemen keamanan (security

management controls) dimaksudkan untuk menjamin agar aset

sistem informasi tetap aman. Aset sistem informasi mencakup

fisik (perangkat mesin dan fasilitas penunjangnya) serta aset tak

berwujud (misalnya data atau informasi dan program aplikasi

komputer).

Adapun ancaman utama terhadap keamanan dapat

bersifat karena alam, oleh manusia yang bersifat kelalaian

maupun kesengajaan, antara lain :

- Ancaman kebakaran

- Ancaman banjir

- Perubahan tegangan sumber energi

- Kerusakan struktural

- Polusi

- Penyusup

- Virus

- Hacking

Untuk mengantisipasi resiko-resiko tersebut, sistem

pengendalian intern lainnya yang dapat diterapkan adalah

sebagai berikut :

- Pengendalian keamanan fisik

28

- Pengendalian keamanan data dan fasilitas pengolahan

- Pengendalian security dan data communication

- Standard Operating Procedures (SOP)

2.8.1.2. Pengendalian Manajemen Operasi (Operationa Management

Control)

Menurut Weber (1999, pp.288-320), secara garis besar

pengendalian manajemen operasi (operations management

controls) bertanggung jawab terhadap hal-hal sebagai berikut :

1. Pengoperasian komputer (Computer Operations)

Tipe pengendalian yang harus dilakukan adalah :

- Menentukan fungsi-fungsi yang harus dilakukan

operator komputer maupun fasilitas operasi otomatis.

- Menentukan penjadwalan kerja pada pemakaian

hardware atau software.

- Menentukan perawatan terhadap hardware agar dapat

berjalan dengan baik.

- Pengendalian perangkat keras berupa hardware

controls dari produsen untuk deteksi hardware

malfunction.

2. Pengoperasian Jaringan (Network Operations)

Pengendalian yang dilakukan ialah seperti

memonitor dan memelihara jaringan dan pencegahan

29

terhadap akses oleh pihak yang tidak berwenang.

Pengendalian sistem komunikasi data antara lain adalah :

- Jalur komunikasi (cabel coaxial, satelit, microwave)

- Hardware (ports, modem, concentrator)

- Cryptology (dalam komunikasi data disebut

encryption)

- Software komunikasi (firewall)

3. Persiapan dan Pengentrian data (Preparation and Entry

Data)

Fasilitas-fasilitas yang ada harus dirancang untuk memiliki

kecepatan dan keakuratan data serta telah dilakukan

pelatihan terhadap pengentri data.

4. Pengendalian Produksi (Production Ccontrol)

Fungsi yang harus dilakukan untuk pengendalian produksi

adalah :

- Penerimaan dan pengiriman input dan output.

- Penjadwalan kerja.

- Manajemen pelayanan.

- Peningkatan pemanfaatan komputer.

2.8.2. Pengendalian Aplikasi (Application Control)

Menurut Gondodiyoto (2003, p.139), pengendalian khusus atau

pengendalian aplikasi adalah sistem pengendalian intern komputer yang

berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan.

30

Penanggungjawab atau yang menentukan tipe pengendalian

aplikasi ialah penanggungjawab teknis tim aplikasi, yaitu sistem

perancangan atau sistem analisisnya.

2.8.2.1. Pengendalian Input (Input Control)

Menurut pendapat Weber (1999, pp.417-456),

Pengendalian Input (Input Controls) dirancang untuk

mendeteksi kesalahan dalam data yang dimasukan ke dalam

sebuah sistem komputer. Mereka dapat dijalankan pada tingkat

bervariasi dalam aliran data melalui sebuah aplikasi sistem,

pada waktu persiapan data jika persiapan data menyediakan

kemampuan pengesahan data yang terprogram, pada waktu

input ketika data dibaca oleh sebuah card reader (pembaca

kartu), paper tape reader (pembaca pita kertas) dan lain-lain.

Pada waktu pemasukkan langsung dari data pada sebuah

terminal intelligent atau online pada sebuah komputer.

Pengendalian terhadap pemeriksaan pengesahan input

data dapat dijalankan pada empat tingkat, yaitu :

- Pemeriksaan Field

- Pemeriksaan Record

- Pemeriksaan Batch

- Pemeriksaan File

Dengan suatu pemeriksaan field, logika pengesahan

dijalankan pada field dalam program pengesahan input tidak

31

tergantung pada field lain dalam record atau record lain dalam

batch.

Pemeriksaan batch menjalankan logika pengesahan

pada field dan record berdasarkan hubungan timbal balik

dengan pengendalian ditetapkan untuk batch. Meskipun

pemeriksaan field dan record dapat selalu dijalankan,

pemeriksaan batch tidak selalu bisa.

Pemeriksaan file menjamin file yang benar dimasukkan

ke suatu jalannya produksi dari suatu sistem aplikasi.

Pemeriksaan ini sangat penting untuk file utama dimana

rekonstruksi akan menjadi sulit dan mahal.

Suatu program input terancang dengan baik menjamin

bahwa kualitas dari data memasuki suatu sistem aplikasi yang

tinggi dan memfasilitas koreksi dan kepatuhan kesalahan.

Akuntan yang terutama tertarik pada tiga aspek dari perancang

program input :

- Bagaimana data disahkan ?

- Bagaimana kesalahan ditangani ?

- Bagaimana kesalahan dilaporkan ?

Pengalaman dan kepandaian memerankan sebagian

besar dalam kemampuan mengelompokan segala jenis

kesalahan yang sering terjadi pada input data. Spesifikasi

sistem biasanya memberi seorang programmer beberapa

indikasi dari kesalahan yang diharapkan.

32

Sekali kesalahan teridentifikasi dalam input data,

program harus melaporkan kesalahan dan menulis mereka ke

suatu file kesalahan. Tidak cukup hanya melaporkan kesalahan.

Kesalahan juga harus ditampung pada suatu file untuk

menunggu koreksi, kalau tidak, data mungkin hilang melalui

kegagalan dalam mengirimkan kesalahan dalam bentuk yang

telah dikoreksi.

Kesalahan harus dilaporkan oleh input program dalam

suatu cara yang memfasilitasi koreksi yang cepat dan akurat

dari kesalahan. Program tersebut harus teridentifikasi dengan

jelas penyebab kesalahan dan menyediakan penunjukan ke kata

lain yang memadai untuk mengijinkan pendapatan kembali dari

dokumen sumber jika mereka dibutuhkan.

Pengendalian melaui input adalah tanggung jawab dari

kedua pengguna sistem dan seksi pengendalian instalasi

komputer. Kedua grup harus menjamin semua data yang masuk

ke sistem, kesalahan telah diperbaiki dan data dimasukkan

hanya sekali. Analisa berkala terhadap kesalahan sebaiknya

mengambil peranan dalam menentukan apakah :

- Pengguna secara berkesinambungan membuat kesalahan

yang sama.

- Efektivitas dan Efisiensi dari input program dapat

dikembangkan.

33

Untuk mempertinggi pengendalian melalui input suatu

instalasi dapat digunakan sistem input yang disama ratakan.

Sistem input yang disama ratakan untuk pengesahan data, suatu

kelompok input atau output untuk penyimpanan data yang sah,

suatu file yang salah, sistem pelaporan yang disama ratakan dan

suatu pengarsipan file.

Pengkodean data untuk pengendalian input terdiri dari

beberapa tipe, yaitu :

a. Serial Codes

Memberikan urutan nomor atau alphabet sebagai suatu

objek, terlepas dari kelompok objek tersebut. Maka dapat

dikatakan bahwa serial codes secara unik

mengidentifikasikan suatu objek, keuntungan utama dari

pengkodean ini adalah kemudahan untuk menambahkan

item baru dan juga pengkodean ini ringkas dan padat.

b. Block Sequence Codes

Pengkodean dengan block sequence memberikan satu block

dari nomor-nomor untuk masing-masing nilai dari

kelompok tersebut. Keuntungan pengkodean ini adalah

memberikan nilai mnemonic (mudah diingat). Kesulitan

yang dihadapi adalah dalam menentukan ukuran atau

panjang dari kode.

34

c. Hierarchical Codes

Membutuhkan pemilihan serangkaian nilai kelompok dari

suatu objek yang dikodekan dan diurutkan berdasarkan

tingkat kepentingannya. Hierarchical codes lebih berarti

dibanding serial atau block sequence karena pengkodean ini

mendeskripsikan lebih banyak kelompok dari objek.

d. Association Codes

Kelompok dari objek yang akan diberi kode pilihan dan

kode yang unik diberikan untuk masing-masing nilai dari

kelompok tersebut. Kode tersebut dapat berupa numerik,

alphabet atau alpha numerik. Association codes mempunyai

nilai mnemonic tinggi. Pengkodean ini lebih cenderung

salah jika tidak ringkas atau terdiri dari banyak campuran

alphabet atau karakter numerik.

2.8.2.2. Pengendalian Output (Output Control)

Menurut pendapat Weber (1999, pp.612-645),

Pengawasan output mempunyai dua tujuan utama, yaitu :

1. Mencari untuk melindungi kelengkapan data, yaitu :

- Memproduksi dan mentransmisikan atau

mendistribusikan dalam bentuk laporan kepada

pengguna.

- Memproduksi dan menyimpan untuk digunakan di

kemudian hari bersama dengan sistem aplikasi.

35

2. Mencoba untuk menjamin efisiensi produksi dan

efektivitas penggunaan dari laporan sistem aplikasi.

Dua faktor yang mempengaruhi pilihan dari pengawasan

output yang dibutuhkan melalui laporan, yaitu :

- Sensifitas dari data yang di laporan

- Apakah laporan di produksi dengan memakai sistem

golongan atau sistem online.

Faktor pertama menentukan seberapa banyak yang

harus dikeluarkan untuk pengawasan melalui output. Faktor

kedua menentukan angka dan tipe pengawasan yang

dibutuhkan secara umum. Sistem golongan membutuhkan lebih

banyak pengawasan output melalui laporan daripada sistem

online.

Pengguna harus menjalankan ringkasan dari output

sesuai dengan yang diberikan oleh bagian pengawasan untuk

mendeteksi kesalahan dalam laporan. Pengguna juga harus

menyediakan umpan balik kepada instalasi komputer agar

laporan dapat dibuat lebih efektif.

Apabila laporan tidak lagi digunakan maka harus

dihancurkan. Karena laporan tersebut masih menyimpan

informasi yang berharga untuk kompetitor. Hingga batas waktu

habis, laporan harus sudah didokumentasikan dan disimpan di

lokasi yang aman.

36

Penghancuran laporan dapat dilakukan dengan mudah

dengan menggunakan penghancur kertas. Saat batas waktu

habis, laporan harus dikirimkan dalam keadaan tertutup menuju

tempat penghancuran kertas.

Seandainya proses software benar, kesalahan output

berarti pengguna telah menggunakan bahasa yang salah.

Bagaimanapun juga akan lebih alami untuk berpikir bahwa

pengawasan seharusnya dilatih untuk menghindari pertanyaan

yang mendetail dan memperoleh respon yang salah terhadap

pengawasan output.

Tiga alasan untuk memperhatikan pertimbangan

mengenai efektivitas dan efesiensi output adalah :

- Output adalah suatu hasil yang diperoleh dari

penghematan biaya melalui peningkatan efesiensi.

- Kualitas dari pengambilan keputusan tergantung pada

kualitas dari laporan output yang diproduksi.

- Kualitas output yang jelek dapat mengakibatkan kesalahan

telah diperkenalkan pada suatu sistem aplikasi.

Laporan yang efektivitas tergantung dari tiga faktor,

yaitu :

- Kualitas dari informasi yang ada.

- Metode dari presentasi.

- Dalam sistem interaktif, pada waktu, tanya jawab saat

presentasi.

37

Ada empat faktor yang harus dipertimbangkan saat

memilih metode yang dipresentasikan hasil output, yaitu :

- Perantara yang digunakan.

- Metode yang digunakan untuk mem-format hasil.

- Tampilan dari laporan.

- Gaya bahasa yang digunakan untuk mengumumkan hasil.

2.9. Persediaan Secara Umum

2.9.1. Pengertian Persediaan

Menurut Jusup (2001, p.333), persediaan pada perusahaan dagang

disebut persediaan barang dagangan atau kadang-kadang disingkat

persediaan, yang terdiri atas barang-barang yang disediakan untuk dijual

kepada para konsumen selama periode normal kegiatan perusahaan.

Menurut Tuanaktota (2000, p.2), inventory atau persediaan terdiri

dari barang-barang dagangan yang dimaksudkan untuk diperjual belikan

serta bahan baku dan bahan pembantu yang dipakai dalam proses

produksi barang yang akan dijual. Inventory lazimnya dipandang sebagai

stock (persediaan) barang, meskipun akuntansi mengenai flow-nya sering

dianggap lebih penting.

Menurut Fess, Niswonger dan warren (1999, p.388) persediaan

digunakan untuk mengartikan barang dagang yang disimpan untuk dijual

dalam operasi normal perusahaan dan bahan yang terdapat dalam proses

produksi atau yang disimpan untuk tujuan itu.

38

2.9.2. Metode Penetapan Harga Pokok Persediaan Menurut Sistem

Periodik

Menurut Fess, Niswonger dan warren (1999, pp.394-398) ada tiga

metode penetapan harga pokok persediaan yang paling luas digunakan

(yang sesuai dengan ketiga asumsi arus pokok yang diilustrastrasikan)

adalah :

1. Masuk Pertama Keluar Pertama (First In First Out / FIFO)

Metode ini untuk menetapkan harga pokok persediaan didasarkan

asumsi bahwa harga pokok harus dibebankan pada pendapatan sesuai

dengan urutan pembelian barang tersebut.

Pada kebanyakan perusahaan, ada kecenderungan untuk menjual

barang menurut urutan pembelian. Hal ini berlaku untuk barang

dagang yang mudah rusak dan barang-barang yang corak atau

modelnya sering berubah. Jadi, metode FIFO selaras dengan

pergerakan fisik barang dalam suatu perusahaan.

2. Masuk Akhir Keluar Pertama (Last In First Out / LIFO)

Metode ini didasarkan atas anggapan bahwa harga pokok barang dari

pembelian terakhir harus dibebankan ke pendapatan. Jadi, persediaan

yang ada dianggap berasal dari harga pokok paling awal.

Penggunaan metode LIFO pada mulanya terbatas pada situasi yang

relatif jarang di mana unit yang dijual, diambil dari persediaan yang

paling akhir.

39

3. Rata-rata (Avarage)

Metode ini kadang-kadang disebut juga metode rata-rata tertimbang

(weighted average method) didasarkan atas asumsi bahwa harga

pokok harus dibebankan ke pendapatan menurut harga rata-rata

tertimbang per unit dari barang yang dijual. Harga pokok rata-rata

tertimbang per unit digunakan juga untuk menentukan harga pokok

barang yang masih ada dalam persediaan.

Bagi perusahaan yang membeli beberapa jenis barang dengan harga

yang bervariasi, metode rata-rata ini memiliki hubungan yang selaras

dengan keluar-masuknya barang.

2.9.3. Metode Penetapan Harga Pokok Persediaan Menurut Sistem

Periodik

Metode FIFO, LIFO dan metode harga pokok rata-rata menurut

sistem perpetual adalah sebagai berikut :

1. Masuk Pertama Keluar Pertama (First In First Out / FIFO)

Metode FIFO arus harga pokok dalam sistem persediaan perpetual,

jumlah unit yang ada sesudah masing-masing transaksi, bersama

dengan total harga pokok dan harga pokok per unit, tampak dalam

bagian persediaan dari perkiraan itu.

2. Masuk Akhir Keluar Pertama (Last In First Out / LIFO)

Metode LIFO digunakan dalam sistem persediaan perpetual, harga

pokok per unit yang terjual adalah harga pokok dari pembelian paling

akhir.

40

3. Rata-rata (Avarage)

Metode harga pokok rata-rata digunakan dalam sistem persediaan

perpetual, harga pokok rata-rata per unit untuk setiap jenis komoditi

dihitung setiap kali pembelian dilakukan dan bukan pada akhir

periode itu.

2.10. Pengertian Bagan Alir Data (Data Flow Diagram)

Menurut Mulyadi (2001, p.57), bagan alir data adalah suatu model yang

menggambarkan aliran data dan proses untuk mengolah data dalam suatu sistem.

Menurut Hall (2001, p.69), diagram arus data menggunakan simbol-

simbol untuk mencerminkan proses, sumber-sumber data, arus data dan entitas

dalam sebuah sistem.

Dalam aliran data terdapat tingkatan-tingkatan dimana masing-masing

tingkatan menggambarkan isi dari sistem, yaitu :

- Diagram Hubungan atau Diagram Kontek

Diagram Kontek merupakan proses tunggal. Diagram ini menggambarkan

hubungan sistem data flow dan external entity.

- Diagram Nol

Diagram Nol menggambarkan subsistem dari diagram hubungan yang

diperoleh dengan memecahkan proses pada diagram hubungan atau kontek.

- Diagram Rinci

Diagram Rinci merupakan uraian dari diagram nol yang berisi proses-proses

yang menggambarkan bab dari subsistem pada diagram nol.

41

Berikut ini adalah contoh simbol-simbol standar yang digunakan dalam

bagan alir data (Data Flow Diagram), yaitu :

- Entitas, sumber input atau tujuan output data.

- Proses, menggambarkan hal atau kegiatan yang dikerjakan oleh sistem.

- Data Store, suatu alat penyimpanan bagi file transaksi, file induk atau file

referensi.

- Aliran Data, arah arus data dari suatu entity ke entity lainnya.