of 33 /33
7 BAB 2 LANDASAN TEORI 2.1. Sistem Informasi Akuntansi 2.1.1. Pengertian Sistem Informasi Akuntansi Menurut Jones dan Rama (2003, p4), Sistem Informasi Akuntansi adalah subsistem dari sistem informasi manajemen yang menyediakan informasi keuangan dan akuntansi seperti informasi lainnya yang didapat dari kegiatan rutin dari transaksi akuntansi. Menurut Romney (2003, p691), Sistem Informasi Akuntansi adalah manusia dan sumber daya modal didalam sebuah organisasi yang bertanggungjawab untuk mempersiapkan laporan keuangan, informasi yang diperoleh dengan mengumpulkan dan memproses transaksi-transaksi perusahaan. Sistem Informasi Akuntansi adalah bagian dari Sistem Informasi Manajemen. Dari definisi-definisi diatas dapat disimpulkan bahwa Sistem Informasi Akuntansi merupakan bagian dari sistem informasi manajemen dimana terdapat informasi Akuntansi dan keuangan yang berguna bagi perusahaan untuk memproses transaksi di perusahaan.

BAB 2 LANDASAN TEORI - thesis.binus.ac.idthesis.binus.ac.id/Asli/Bab2/2008-1-00180-KA Bab 2.pdf · Sistem Informasi Akuntansi 2.1.1. Pengertian Sistem Informasi Akuntansi Menurut

Embed Size (px)

Text of BAB 2 LANDASAN TEORI - thesis.binus.ac.idthesis.binus.ac.id/Asli/Bab2/2008-1-00180-KA Bab 2.pdf ·...

7

BAB 2

LANDASAN TEORI

2.1. Sistem Informasi Akuntansi

2.1.1. Pengertian Sistem Informasi Akuntansi

Menurut Jones dan Rama (2003, p4), Sistem Informasi Akuntansi

adalah subsistem dari sistem informasi manajemen yang menyediakan

informasi keuangan dan akuntansi seperti informasi lainnya yang didapat

dari kegiatan rutin dari transaksi akuntansi.

Menurut Romney (2003, p691), Sistem Informasi Akuntansi adalah

manusia dan sumber daya modal didalam sebuah organisasi yang

bertanggungjawab untuk mempersiapkan laporan keuangan, informasi yang

diperoleh dengan mengumpulkan dan memproses transaksi-transaksi

perusahaan. Sistem Informasi Akuntansi adalah bagian dari Sistem

Informasi Manajemen.

Dari definisi-definisi diatas dapat disimpulkan bahwa Sistem

Informasi Akuntansi merupakan bagian dari sistem informasi manajemen

dimana terdapat informasi Akuntansi dan keuangan yang berguna bagi

perusahaan untuk memproses transaksi di perusahaan.

8

2.1.2 Tujuan Sistem Informasi Akuntansi

Menurut Jones dan Rama (2003, p6) Tujuan Sistem Informasi

Akuntansi antara lain:

1. Menghasilkan External Report

Yaitu menghasilkan laporan untuk pihak-pihak luar yang berkepentingan

seperti investor, kreditor, dan petugas pajak.

2. Mendukung Aktifitas Rutin

Sistem Informasi Akuntansi digunakan sebagai alat untuk menangani

masalah-masalah dalam siklus operasi perusahaan.

3. Pengambilan Keputusan

Sebagai alat untuk mengambil keputusan di semua level organisasi

4. Perencanaan dan Pengendalian

Sistem Informasi Akuntansi digunakan sebagai alat untuk merencanakan

dan mengendalikan aktivitas dalam organisasi secara baik.

5. Implementasi Internal Control

Sistem Informasi Akuntansi, kebijakan digunakan untuk melindungi harta

(asset) perusahaan dari kerugian yang mungkin terjadi.

2.1.3 Siklus Proses Transaksi Sistem Informasi Akuntansi

Menurut Bondar dan Hopwood (2003, p6), arus transaksi

operasional dapat dikelompokan sesuai dengan empat siklus aktivitas

bisnis, yaitu:

9

a. Siklus Pendapatan (revenue cycle)

Adalah siklus proses data transaksi dengan distribusi barang atau jasa

ke pihak lain dan penagihan pembayarannya.

b. Siklus Pengeluaran (expenditure cycle)

Adalah siklus yang berkaitan dengan perolehan barang atau jasa dari

pihak lain dan penetapan kewajiban yang berkaitan.

c. Siklus Produksi (conversion cycle)

Adalah siklus yang berkaitan dengan pemrosesan data yang berkaitan

dangan pengubahan sumber daya menjadi barang atau jasa.

d. Siklus Keuangan (financial cycle)

Adalah siklus yang berkaitan dengan pemrosesan data yang berkaitan

dengan perolehan dan manajemen dana modal, termasuk kas.

2.2 Sistem Pengendalian Intern

2.2.1 Pengertian Pengendalian Intern

Menurut Weber (1999, p35), pengendalian intern adalah suatu sistem

untuk mencegah, mendeteksi, dan mengoreksi kejadian yang timbul saat

transaksi dari serangkaian pemrosesan tidak terotorisasi secara sah, tidak

akurat, tidak lengkap, mengandung redudansi, tidak efektif, dan tidak efisien.

Dengan demikian, tujuan dari pengendalian intern adalah untuk mengurangi

pengaruh yang sifatnya merugikan akibat suatu kejadian.

Berdasarkan pengertian diatas maka pengendalian dikelompokkan menjadi

tiga bagian, yaitu:

10

1. Preventive Control

Pengendalian ini digunakan untuk mencegah masalah sebelum masalah

tersebut muncul.

2. Detective Control

Pengendalian ini digunakan untuk menemukan masalah yang

berhubungan dengan pengendalian segera setelah masalah tersebut

timbul.

3. Corective Control

Pengendalian ini digunakan untuk memperbaiki masalah yang ditemukan

pada pengendalian detective. Pengendalian ini mencakup prosedur untuk

menentukan penyebab masalah yang timbul, memodifikasi sistem proses.

Dengan demikian dapat mencegah kejadian yang sama di masa

mendatang.

Jadi berdasarkan pengertian diatas, pengendalian intern adalah metode atau

mekanisme yang digunakan untuk mencegah, mendeteksi dan mengkoreksi

dari kemungkinan terjadinya suatu kesalahan yang dapat merugikan

organisasi atau perusahaan.

2.2.2 Tujuan Pengendalian Intern

Menurut Hall (2001, p150), berpendapat bahwa sistem pengendalian

intern memiliki empat tujuan utama, yaitu :

1. Mengamankan aktiva organisasi.

2. Memastikan akurasi dan keandalan dari catatan dan informasi

akuntansi.

11

3. Mempromosikan efisiensi operasi perusahaan.

4. Mengukur kesesuaian dengan kebijakan dan prosedur yang telah

ditetapkan manajemen.

Menurut Gondodiyoto (2006, p144) berpendapat bahwa tujuan utama

dari sistem pengendalian intern adalah :

1. Mengamankan aset organisasi.

2. Memperoleh informasi yang akurat dan dapat dipercaya.

3. Meningkatkan efektifitas dan efisiensi kegiatan.

4. Mendorong kepatuhan pelaksanaan terhadap kebijaksanaan

organisasi/ pimpinan.

Berdasarkan pendapat-pendapat diatas, dapat disimpulkan

bahwa tujuan utama dari sistem pengendalian intern adalah untuk

melindungi aset perusahaan, meningkatkan efektifitas dan efisiensi

operasi perusahaan, mendorong dipatuhinya kebijakan manajemen.

2.2.3 Komponen Pengendalian Intern

Menurut Weber (1999, p49), Sistem pengendalian intern terdiri dari 5

(lima) komponen yang saling terintegrasi, yaitu :

1. Control Environment (Lingkungan Pengendalian)

Komponen ini diwujudkan dalam cara pengoperasian, cara

pembagian wewenang dan tanggung jawab yang harus dilakukan, dan

12

pengendalian-pengendalian yang digunakan untuk merencanakan dan

memonitor kinerja.

2. Risk Assessment (Penaksiran Resiko)

Komponen ini meliputi pengidentifikasian dan penilaian resiko yang

berhubungan dengan pencapaian tujuan manajemen serta menentukan

cara bagaimana resiko tersebut ditangani, dengan melakukan

pengidentifikasian resiko terhadap resiko internal dan eksternal dari

aktivitas suatu individu.

3. Control Activities (Aktivitas Pengendalian)

Komponen ini beroperasi untuk memastikan transaksi telah

terotorisasi, adanya pembagian tugas, pemeliharaan terhadap

dokumen dan catatan akuntansi, perlindungan aset, dan pengecekan

kinerja.

4. Information and Communication (Informasi dan Komunikasi)

Komponen ini menjelaskan mengenai kebutuhan terhadap

pemerolehan informasi eksternal dan internal, dan sistem yang

terintegrasi (integrated systems), dan kebutuhan terhadap kualitas

data.

Sistem informasi harus dapat memberikan data yang memiliki

karakteristik sebagai berikut :

a. Accurate and in Sufficient Detail (Akurat dan memiliki detail

yang cukup).

b. Relative to Established Objectives (Berhubungan dengan

tujuan).

13

c. Understandable and in An Usable Form (Mudah dipahami dan

digunakan).

Komunikasi membahas mengenai penyampaian segala sesuatu yang

harus disampaikan dengan jelas kepada berbagai pihak: manajemen,

personil, dan entitas organisasi lainnya. Contoh komunikasi ialah

kewajiban dan tanggung jawab karyawan terhadap pengendalian

harus dikomunikasikan dengan jelas.

5. Monitoring (Pengawasan)

Adalah komponen yang memastikan keandalan sistem pengendalian

intern beroperasi secara dinamis sepanjang waktu yang dilakukan

dengan cara melakukan aktivitas monitoring dan evaluasi secara

terpisah

2.2.4 Sistem Pengendalian Intern Pada Sistem Berbasis Komputer

Menurut Gondodiyoto (2006, p252), menyatakan bahwa sistem

pengendalian intern yang perlu dilakukan pada sistem berbasis komputer

secara garis besar, yaitu:

2.2.4.1 Pengendalian Umum (General Controls)

Menurut Gondodiyoto (2006, p252), Pengendalian umum

adalah sistem pengendalian intern komputer yang berlaku umum

meliputi seluruh kegiatan komputerisasi sebuah organisasi secara

menyeluruh. Artinya ketentuan-ketentuan yang berlaku dalam

pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi

14

pada perusahaan tersebut. Ruang lingkup yang termasuk dalam

pengendalian umum terdiri dari:

1. Pengendalian Manajemen Puncak (Top Management Controls)

2. Pengendalian Manajemen Sistem Informasi (Information Sistem

Management Controls)

3. Pengendalian Manajemen Pengembangan Sistem (Sistem

Development Management Controls)

4. Pengendalian Manajemen Sumber Data (Data Resource

Management Controls)

5. Pengendalian Manajemen Program (Programming Management

Controls)

6. Pengendalian Jaminan Kualitas (Quality Assurance

Management Controls)

7. Pengendalian Manajemen Keamanan (Security Management

Controls)

8. Pengendalian Manajemen Operasi (Operations Management

Controls)

Dari pengendalian umum diatas, berdasarkan ruang lingkup dari

skripsi ini maka akan dibahas:

1. Pengendalian Manajemen Keamanan (Security

Management Controls)

Menurut Weber (1999, p257), dapat disimpulkan bahwa

pengendalian terhadap manajemen keamanan secara garis besar

15

bertanggung jawab dalam menjamin aset sistem informasi tetap

aman.

Ancaman utama terhadap Security Management Controls

perusahaan adalah:

A. Ancaman Kebakaran

Beberapa pelaksanaan pengamanan untuk ancaman kebakaran

adalah:

1. Memiliki alarm kebakaran otomatis yang diletakkan pada

tempat dimana aset-aset sistem informasi berada.

2. Memiliki tabung kebakaran yang diletakkan pada lokasi yang

mudah diambil.

3. Memiliki tombol power utama (termasuk AC).

4. Gedung tempat penyimpanan aset sistem informasi dibangun

dari bahan tahan api.

5. Memiliki pintu/ tangga darurat yang diberi tanda yang jelas

sehingga karyawan dapat dengan mudah menggunakannya.

6. Prosedur pemeliharaan gudang yang baik menjamin tingkat

polusi rendah disekitar aset informasi yang bernilai tinggi.

7. Untuk mengantisipasi ancaman kebakaran diperlukan

pengawasan rutin dan pengujian terhadap sistem perlindungan

kebakaran untuk dapat memastikan bahwa segala sesuatunya

telah dirawat baik.

16

B. Ancaman Banjir.

Beberapa pelaksanaan pengamanan untuk ancaman banjir:

1. Jika memungkinkan memiliki atap, dinding, dan lantai yang

tahan air.

2. Semua aset sistem informasi ditaruh ditempat yang tinggi.

3. Menutup peralatan hardware dengan bahan yang tahan air

ketika tidak digunakan.

C. Perubahan tegangan sumber energi

Pelaksanaan pengamanan untuk mengantisipasi perubahan

tegangan sumber energi, misalnya dengan menggunakan stabilizer

ataupun UPS yang mampu meng-cover tegangan listrik jika tiba-

tiba turun.

D. Kerusakan Struktural

Kerusakan struktural terhadap aset sistem informasi dapat terjadi

karena adanya gempa, angin ribut, salju. Beberapa pelaksanaan

pengamanan untuk mengantisipasi kerusakan struktural yaitu

dengan memilih lokasi perusahaan yang jarang terjadi gempa dan

angin ribut.

17

E. Polusi

Beberapa pelaksanaan pengamanan untuk mengatasi polusi,

misalnya situasi kantor yang bebas debu dan tidak

memperbolehkan orang membawa binatang peliharaan.

F. Penyusup

Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat

dilakukan dengan penempatan penjaga dan penggunaan alarm.

G. Virus dan worm

Pelaksanaan pengamanan untuk mengantisipasi virus:

a. Tindakan preventive, seperti meng-install anti virus, dan

meng-update secara rutin, men-scan file yang akan

digunakan.

b. Tindakan detective, melakukan scan secara rutin.

c. Tindakan corrective, memastikan backup data bebas virus,

penggunaan anti-virus terhadap file yang terinfeksi.

2. Pengendalian Manajemen Operasi (Operations

Management Controls)

Menurut Gondodiyoto (2006, p290), Pengendalian

manajemen operasi merupakan jenis pengendalian intern yang

didesain untuk menciptakan kerangka kerja organisasi,

pendayagunaan sumber daya informasi, dan pembagian tugas

18

yang baik bagi suatu organisasi yang menggunakan sistem

berbasis teknologi informasi

Pengendalian terdiri dari beberapa fungsi utama yang

menjadi tanggung jawab manajemen operasional, yaitu:

1. Pengoperasian komputer ( computer operations)

a) Operation controls

Menentukan fungsi-fungsi yang harus dilakukan

operator komputer.

b) Scheduling controls

Menentukan penjadwalan kerja pada pemakaian

hardware atau software

c) Maintenance controls

Menentukan perawatan terhadap hardware agar dapat

berjalan baik

2. Persiapan dan pengentrian data (preparation and entry

data)

Fasilitas fasilitas yang ada harus dirancang untuk

memiliki kecepatan dan keakuratan data serta telah

dilakukan pelatihan terhadap pengentrian data

3. Kepustakaan file (File library)

Fungsi file library pada bagian operasional

bertanggungjawab untuk mengelola manajemen

penyimpanan data, karena media penyimpan mungkin

19

menyimpan file sangat penting maka media tersebut harus

disimpan dengan sangat aman.

4. Dokumentasi dan program kepustakaan ( documentation

and program library)

Memastikan bahwa dokumen disimpan dengan aman,

memastikan bahwa hanya orang yang berwenang dapat

akses ke dokumen tersebut, memastikan bahwa telah ada

backup yang memadai terhadap dokumen tersebut

5. Help desk (technical support)

Membantu pemakai akhir untuk memberikan pelatihan

pemakaian hardware maupun sofware, database dan

aplikasi.

2.2.4.2 Pengendalian Aplikasi (Aplication Controls)

Menurut Gondodiyoto (2006, p328), Pengendalian

Aplikasi adalah sistem pengendalian intern pada sistem

informasi berbasis teknologi informasi yang berkaitan dengan

kegiatan atau aplikasi tertentu.

Pengendalian aplikasi dilakukan dengan tujuan untuk

menentukan apakah pengendalian intern dalam sistem yang

terkomputerisasi pada aplikasi komputer tertentu sudah

memadai untuk memberikan jaminan bahwa data telah dicatat,

diolah dan dilaporkan secara akurat, tepat waktu, dan sesuai

dengan kebutuhan manajemen untuk proses jalannya

20

pengambilan keputusan untuk perusahaan. Pengendalian

aplikasi terdiri dari :

1. Pengendalian Batasan (Boundary Controls)

2. Pengendalian Masukan (Input Controls)

3. Pengendalian Keluaran (Output Controls)

4. Pengendalian Proses (Process Controls)

5. Pengendalian Komunikasi (Communication Controls)

6. Pengendalian Basis Data (Database Controls)

Dari pengendalian aplikasi diatas, berdasarkan ruang lingkup

dari pembahasan skripsi ini maka akan dibahas:

1. Pengendalian Batasan (Boundary Controls)

Menurut Weber (1999, p370), The boundary subsistem

establishes the interface between the would be user of a

computer sistem and the computer sistem itself. Inti dari

pernyataan tersebut adalah subsistem batasan (boundary)

membangun suatu hubungan (interface) antara pengguna (user)

komputer dengan sistem komputer itu sendiri melalui suatu

tampilan.

Menurut Gondodiyoto (2006, p330), Boundary control

adalah bahwa dalam suatu sistem aplikasi komputer harus jelas

desainnya, yaitu mengenai:

21

a) Ruang lingkup sistem

Suatu sistem komputerisasi harus jelas ruang lingkupnya:

Apa dokumen inputnya, dari mana sumbernya, tujuan

pengolahan data, dan siapa para penggunanya (user), siapa

sponsornya (pemegang kewenangan).

b) Subsistem dan keterkaitan

Sistem terdiri dari subsistem, modul program, dan perlu

kejelasan ruang lingkupnya (boundary control), dan

keterkaitan (interface) antar subsistem-subsistem atau

modul-modul.

Tujuan utama boundary control adalah antara lain:

1. Untuk mengenal identitas dan otentik (authentic) user atau

pemakai sistem.

2. Untuk menjaga agar sumberdaya sistem informasi

digunakan oleh user tersebut dengan cara yang ditetapkan.

Berbagai pengendalian yang di implementasikan dalam

boundary control antara lain:

1) Cryptographic control

Cryptographic control adalah sistem pengendalian intern

yang didesain untuk menjaga privacy, serta menjaga agar

orang atau pihak yang tidak berwenang dapat melakukan

22

kegiatan yang berkaitan dengan:merubah atau menambah

data, dan menghapus data.

2) Access control

Access control agar sumber daya sistem digunakan hanya

oleh orang orang yang berhak, menjamin agar kegiatan

pengguna dilakukan sesuai ketentuan dan menjamin

bahwa peralatan yang digunakan sesuai dengan

semestinya.

2. Pengendalian Masukan (Input Controls)

Menurut Gondodiyoto (2006, p332), Pengendalian

masukan dirancang dengan tujuan untuk mendapat keyakinan

bahwa data transaksi input adalah valid, lengkap, serta bebas

dari kesalahan dan penyalahgunaan.

Resiko yang dihadapi misalnya ialah:

a. Data transaksi yang ditulis oleh pelaku transaksi salah

(error)

b. Kesalahan pengisian dengan kesengajaan disalahkan,

misalnya untuk melakukan kecurangan

23

Mekanisme masuknya data input ke sistem dapat dikategorikan ke

dalam dua cara, yaitu:

1. Batch delayed processing system

Cara pemrosesan data input antara lain dengan sistem batch

processing, data diolah dalam satuan kelompok (bundel)

dokumen, dan delayed processing sistems (pengolahan bersifat

tertunda, yaitu updating data di komputer tidak sama dengan

terjadinya transaksi).

2. On-line transaction procesing system

On-line dikaitkan dengan real time sistem, artinya updating data

di komputer bersamaan dengan terjadinya transaksi. Resiko ini

lebih tinggi karena:

1) Entry point, lokasi masuknya data input ke sistem

komputer tersebar

2) Hubungan on-line menyangkut komunikasi antara mesin

secara remote yang terhubung melalui sarana dan

teknologi komunikasi, jadi makin kompleks dan canggih.

3) Dalam sistem real-time, artinya status data pada file tidak

statis, tetapi selalu dinamis bergerak secara terus

menerus.

24

4) Kalau terjadi gangguan, misalnya listrik atau saluran

komunikasi, mungkin ada problem recovery point,

dimana starting point proses harus di ulang kembali.

5) Pada umumnya perusahaan sekarang ini mengunakan

jaringan publik karena biaya yang lebih murah

Jenis-jenis pengendalian yang termasuk dalam validasi input yaitu:

a. Echo check

Data diketik di keyboard akan ditampilkan pada layar

terminal. Dengan demikian operator dapat membandingkan

antara data yang diketik dengan yang seharusnya

dimasukan.

b. Matching check

Matching check dilakukan dengan membandingkan kode

atau data input pada saat dientry dengan kode pada file

tertentu, Misalnya bila kode barang tidak match atau tidak

ada berarti kemungkinan kode barang tersebut salah rekam

atau memang tidak ada di master file barang.

c. Field check

Field dari data input yang dimasukkan diperiksa

kebenarannya dengan mencocokan nilai yang seharusnya

25

menurut spesifikasi dari field tersebut dengan tipe field-nya,

apakah berupa numeric, alphabetic atau date.

d. Sign check

Field dari data yang bertipe numeric dapat diperiksa untuk

menentukan apakah tandanya benar: positif ataukah negatif.

Misalnya unit barang yang sudah terjual harus bernilai

positif, bila negatif berarti salah.

e. Range check

Nilai yang dimasukan juga dapat diseleksi supaya tidak

keluar dari rentang jangkauan nilai yang sudah ditentukan.

Misalnya suatu organisasi mempunyai 5 divisi yang diberi

kode A sampai E, maka kalau dientri input data kode divisi

F, berarti salah karena diluar jangkauan dari kode divisi

yang ada.

3. Pengendalian Keluaran (Output Controls)

Menurut Gondodiyoto (2006, p363), Output

Controls adalah pengendalian yang dilakukan untuk

menjaga output sistem agar akurat, lengkap, dan digunakan

sebagaimana mestinya. Output Controls ini didesain untuk

mendeteksi jangan sampai informasi yang disajikan tidak

akurat, tidak lengkap, tidak up-to-date (mutakhir) datanya

26

atau didistribusikan kepada orang-orang yang tidak

berwenang. Berdasarkan sifatnya metode output control

terdiri dari tiga jenis, yaitu:

1. Preventive objective

Misalnya dengan menggunakan tabel laporan yang terdiri

dari jenis laporan, periode laporan, tanda terima

konfirmasi, siapa penggunanya, prosedur permintaan

laporan.

2. Detective objective

Misalnya perlunya dibuat nilai-nilai subtotal dan total

yang dapat diperbandingkan untuk mengevaluasi

keakurasian laporan.

3. Corrective objective

Misalnya tersedianya help desk dan contact person.

Pengendalian intern dari output controls sebagai berikut:

1. Tahap penyedia Media laporan

a. Formulir laporan tercetak hendaknya diatur siapa yang

berhak menyimpanya, bagaimana mendapatkanya dan

siapa-siapa saja yang boleh mendapatkannya.

b. Cap-cap yang digunakan untuk pengesahan laporan

misalnya cap tanda tangan, cap perusahaan, dan lain

sebagainya, sebaiknya disimpan ditempat yang

27

terpisah dari ruang pengolahan data dan hanya dapat

dipergunakan oleh orang- orang tertentu saja.

2. Pengendalian pencetakan laporan

Menyakinkan bahwa yang dicetak hanya sejumlah tembusan

yang diperlukan saja, tidak ada extra copies yang bisa

disalahgunakan.

3. Pengendalian cek ulang laporan

Sebelum laporan didistribusikan dan digunakan oleh

pemakai laporan, maka laporanlaporan tersebut harus

bebas dari kesalahan-kesalahan serta harus mencerminkan

informasi yang tidak menyesatkan.

4. Pendistribusian Laporan

Pengendalian ini mencakup:

a. Laporan hanya didistribusikan kepada user yang

berwenang dengan membuat daftar distribusi siapa-siapa

saja yang berhak untuk menerima laporan.

b.Laporan dapat diberi tanggal kapan dibuat, sehingga

distribusi output yang terlambat dapat diketahui oleh

pemakainya.

c. Tanggal penerimaan dan nama penerima hendaknya

dicatat secara regular setiap kali output didistribusikan.

28

5. Pengawasan terhadap catatan

a. Penerima laporan sebaiknya mengkaji ulang isi laporan

yang diterimanya sebelum menggunaanya. Hal ini untuk

mendeteksi kesalahan-kesalahan isi laporan yang

mungkin terjadi

b. Me-review data keluaran untuk melihat format yang

tepat. Format yang terdiri dari:

1. Judul laporan.

2. Tanggal dan waktu pencetakan.

3. Banyaknya rangkap laporan untuk masing-masing

pihak yang berwenang.

4. Periode laporan.

5. Nama personil yang bertanggung jawab atas

dikeluarkannya laporan tersebut.

6. Masa berlaku laporan.

7. Nomor halaman.

8. Tanda akhir laporan.

6. Pengendalian Pengarsipan Laporan

Mengendalikan laporan yang sudah tidak digunakan lagi,

tetapi masih penting untuk digunakan di masa-masa

mendatang, maka laporan tersebut harus diarsip dengan

baik. Pengarsipan harus aman, tidak mudah dijangkau oleh

orang lain yang tidak berhak.

29

7. Pengendalian Pemusnahan laporan

Bila umur laporan sudah habis dan laporan sudah tidak

digunakan lagi, maka laporan harus dimusnahkan

2.3 Pengertian Audit

Menurut arrens & loebbeck (1999, p1) Audit adalah proses pengumpulan dan

pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu

entitas ekonomi yang dilakukan seorang yang kompeten dan independent untuk

dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria

yang telah ditetapkan.

Menurut Hall (2001, p42), auditing adalah salah satu bentuk pengujian

independent yang dilakukan oleh seorang ahli, auditor yang menunjukan

pendapatnya tentang kejujuran (fairness) suatu laporan keuangan.

Jadi menurut definisi diatas dapat disimpulkan bahwa auditing adalah suatu

proses pengevaluasian bukti sesuai kriteria yang telah ditetapkan untuk

menghasilkan laporan yang terpercaya yang dapat digunakan oleh pemakai.

2.4 Jenis Audit

Menurut O.Ray Whittington dan kurt Pany, terdapat 3 jenis audit yaitu:

a. Audit Laporan Keuangan

Audit laporan keuangan (2001, p4) adalah audit yang dilakukan oleh seseorang

auditor untuk mengumpulkan bukti dan menyediakan jaminan bahwa laporan

keuangan telah mengikuti prinsip akuntansi yang diterima umum

30

b. Audit Operasional

Audit operasonal (2001, p783) adalah suatu studi / pembelajaran bagi suatu

organisasi yang bertujuan mengukur operasional perusahaan. Audit operasional

mengacu kepada pengujian secara menyeluruh sebuah unit operasional atau studi

organisasi untuk mengevaluasi sistem tersebut, pengendalianya, pelaksanaanya

yang diatur oleh tujuan manajemen.

c. Audit Kepatuhan

Audit kepatuhan (2001, P787) adalah audit yang tujuanya untuk menentukan

apakah yang diaudit sesuai dengan kondisi atau peraturan tertentu. Audit

kepatuhan mencakup pengujian dan pelaporan apakah sebuah organisasi telah

patuh terhadap berbagai persyaratan meliputi ketetapan, peraturan dan

kesepakatan.

2.5 Audit Sistem Informasi

2.5.1 Pengertian Audit Sistem Informasi

Menurut Weber (1999, p10), audit sistem informasi adalah proses

pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sistem

komputer dapat melindungi aset atau kekayaan, memelihara integritas data,

memungkinkan tujuan organisasi untuk dicapai secara efektif dan

menggunakan sumber daya secara efisien.

Menurut Gondodiyoto (2006, p419), audit sistem informasi merupakan

proses pengumpulan dan penilaian bukti untuk menentukan apakah sistem

komputer perusahaan mampu mengamankan harta, memelihara kebenaran

31

data, mampu mencapai tujuan perusahaan secara efektif, dan menggunakan

aktiva perusahaan secara tepat.

Dapat disimpulkan bahwa audit sistem informasi merupakan suatu

poses pengumpulan dan pengevaluasian bukti-bukti untuk mengetahui apakah

aplikasi sistem pengamanan aset yang berbasis komputer dapat menjaga

integritas data, dapat mendukung perusahaan untuk mencapai tujuannya secara

efektif dan efisien.

2.5.2 Tahapan Audit Sistem Informasi

Menurut Weber (1999, p47), Tinjauan terhadap tahapan audit antara

lain:

1. Planning The Audit

Pada tahap awal ini, auditor harus memutuskan level materil permulaan

yang akan diaudit. Auditor juga harus membuat keputusan akan resiko

audit yang diinginkan. Level dari sifat resiko akan bervariasi dalam setiap

bagian dari audit.

2. Test Of Controls

Tahap berfokus pada pengendalian manajemen. Jika testing menunjukkan

bahwa pengendalian manajemen tidak beroperasi sebagaimana semestinya.

Maka setelah itu dilanjutkan dengan testing control aplikasi.

3. Test Of Transaction

Auditor menggunakan test of transaction untuk mengevaluasi apakah

kesalahan atau proses. Yang tidak sesuai dengan ketentuan telah mengarah

pada kesalahan material dari informasi keuangan. Biasanya test of

32

transaction meliputi menelusuri jurnal masukan sampai pada dokumen

sumber, memeriksa daftar harga dan pengujian keakuratan perhitungan.

4. Test Of Balances Or Overall Results

Auditor melakukan test of balances or overhall results untuk mendapatkan

bukti yang cukup untuk membuat dan menyampaikan keputusan akhir dari

kehilangan atau kesalahan pernyataan laporan yang muncul ketika fungsi

sistem informasi gagal untuk menjaga aset-aset, menjaga integritas data

dan mencapai keefisienan dan keefektifan.

5. Completion Of The Audit

Pada tahap akhir, auditor kemudian harus merumuskan sebuah opini

tentang apakah kehilangan material dan kesalahan pernyataan laporan

muncul dan membuat sebuah laporan.

2.5.3 Standart Audit

Menurut Gondodiyoto (2006, p66), Penjelasan standar profesional

akuntan publik secara garis besar adalah:

a. Standar Umum

1) Audit harus dilaksanakan oleh seorang atau lebih yang memiliki dan

pelatihan teknis cukup sebagai auditor

2) Dalam semua hal yang berhubungan dengan penugasan independence

sikap mental harus dipertahankan oleh auditor

3) Kemahiran profesional, cermat, dan seksama

33

b. Standar Pekerjaan Lapangan

1) Jika digunakan asisten harus di supervisi dengan sebaik-baiknya

2) Kewajiban auditor memahami struktur pengendalian Intern sistem

klien

3) Harus diperoleh bahan bukti yang kompeten dan cukup

c. Standar Pelaporan

1) Pendapat tentang keseuaian dengan standard /prinsip akuntansi umum

2) Konsistensi Sistem Akuntansi

3) Pengungkapan Informatif laporan keuangan harus cukup memadai

4) Pernyataan pendapat auditor

2.5.4 Instrumen Audit

Menurut Gondodiyoto (2006, p447), instrumen audit terdiri dari:

1. Observasi

Observasi adalah cara memeriksa dengan menggunakan panca indera

terutama mata, yang dilakukan secara berkelanjutan selama kurun waktu

tertentu untuk membuktikan sesuatu keadaan atau masalah.

2. Wawancara

Wawancara digunakan sebagai teknik pengumpulan data dengan tanya

jawab secara lisan antar auditor dengan auditee untuk memperoleh bahan

bukti audit.

34

3. Check list

Check list merupakan teknik pengumpulan data yang dilakukan dengan

cara memberi seperangkat pertanyaan atau pernyataan tertulis kepada

responden untuk dijawabnya.

2.5.5 Metode Audit

Menurut Weber (1999, p 55), metode audit meliputi:

1. Audit Around the computer

2. Audit through the computer

1. Around the Computer

Audit around the computer merupakan suatu pendekatan audit

dengan memperlakukan komputer sebagai kotak hitam, maksud

metode ini tidak menguji langkah-langkah proses sercara langsung

tetapi hanya terfokus pada masukkan dan keluaran dari sistem

komputer. Diasumsikan jika masukkan benar akan diwujudkan pada

keluaran sehingga pemrosesan dianggap benar dan tidak melakukan

pengecekan terhadap pemrosesan komputer secara langsung.

Pendekatan ini mengandung kelemahan:

a. Umumnya database mencakup jumlah data yang banyak dan sulit

untuk ditelusuri secara manual.

b. Tidak menciptakan saran bagi auditor untuk menghayati dan

mendalami lebih mantap liku-liku sistem komputer.

35

c. Cara ini mengakibatkan pengendalian sistem dalam pengolahan

komputer itu sendiri, sehingga rawan terhadap adanya kelemahan

dan kesalahan yang potensial di dalam sistem.

d. Kemampuan komputer sebagai fasilitas penunjang pelaksanaan

audit menjadi sia-sia.

e. Tidak dapat mencakup keseluruhan maksud dan tujuan

penyelenggaraan audit.

Sedangkan keuntungan dari pendekatan ini yaitu pelaksanaan audit

lebih sederhana dan auditor berpengetahuan yang minimal di bidang

komputer dapat dilatih dengan mudah untuk melaksanakan audit

tersebut.

2. Audit through the computer.

Merupakan suatu pendekatan audit yang berorientasi pada

komputer dengan membuka kotak hitam, dan secara langsung

berfokus pada operasi pemrosesan dalam sistem komputer. Dengan

asumsi apabila sistem pemrosesan mempunyai pengendalian yang

memadai, maka kesalahan dan penyalahgunaan tidak akan terlewat

untuk terdeteksi, sebagai akibatnya kekurangan tidak dapat diterima.

Kelemahan dari pendekatan ini adalah:

a. Biaya yang dibutuhkan relatif tinggi yang disebabkan jumlah jam

kerja yang banyak untuk dapat lebih memahami struktur kontrol

internal dari pelaksanaan sistem aplikasi.

36

b. Butuh keahlian teknik yang lebih mendalam untuk memahami

cara kerja sistem.

Sedangkan keuntungan dari pendekatan ini adalah dapat

meningkatkan kekuatan terhadap pengujian sistem aplikasi secara

efektif, di mana ruang lingkup dan kemampuan dari pengujian yang

dilakukan dapat diperluas sehingga tingkat kepercayaan terhadap

kehandalan dari pengumpulan dan pengevaluasian bukti dapat

ditingkatkan.

2.5.6 Resiko

Menurut Gondodiyoto (2006, p139) resiko dapat dibedakan

dalam beberapa jenis, yaitu:

1. Resiko Bisnis

Resiko bisnis adalah resiko yang dapat disebabkan oleh faktor-

faktor intern maupun ekstern yang berakibat kemungkinan tidak

tercapainya tujuan organisasi.

2. Resiko Bawaan

Resiko bawaan adalah potensi kesalahan atau penyalahgunaan yang

melekat pada suatu kegiatan, jika tidak ada pengendalian intern.

3. Resiko Pengendalian

Resiko pengendalian adalah masih adanya resiko meskipun sudah

ada pengendalian

37

4. Resiko Audit

Resiko audit adalah resiko bahwa hasil pemeriksaan auditor

ternyata belum dapat mencerminkan keadaan yang sesungguhnya,

resiko audit merupakan resiko kemungkinan auditor ekstern

memberika opini yang salah terhadap kewajaran laporan keuangan

auditee atau temuan dan rekomendasi yang salah pada laporan hasil

pemeriksaan auditor intern

2.5.7 Teori Penetapan Resiko

Menurut Peltier (2001, p79), Resiko dibagi dalam 3 tingkatan

kualitatif, yaitu :

1. Low

Sistem yang dijalankan sudah baik dan pengoperasian telah benar.

Tidak ada penambahan pengendalian yang dibutuhan, namun perlu

dilakukan pengawasan secara berkelanjutan terhadap pengendalian

dan resiko agar tingkat resiko tidak meningkat.

2. Medium

Beberapa kelemahan masih ada dan tingkat resiko cukup signifikan ,

seharusnya dilakukan peningkatan pengendalian.

3. High

Kemungkinan dampak bisnis sangat signifikan. Pengendalian harus

segera ditingkatkan untuk mengendalikan dan mencegah terjadinya

resiko yang lebih besar.

38

2.6 Sistem Akuntansi Pembelian

Menurut Mulyadi (2001, p299) Sistem Akuntansi Pembelian adalah sistem

yang digunakan dalam perusahaan untuk pengadaan barang yang diperlukan oleh

perusahaan.

2.6.1 Fungsi yang terkait

Menurut Mulyadi (2001, p299). Fungsi yang terkait dalam Sistem

Akuntansi Pembelian adalah:

1. Fungsi Gudang

2. Fungsi Pembelian

3. Fungsi Penerimaan

4. Fungsi Akuntansi

2.6.2 Jaringan yang membentuk sistem akuntansi pembelian

1. Prosedur perimintaan pembelian

2. Prosedur permintaan penawaran harga dan pemilihan pemasok

3. Prosedur order pembelian

4. Prosedur penerimaan barang

5. Prosedur pencatatan utang

6. Prosedur distribusi pembelian

39

2.6.3 Dokumen yang digunakan

1. Surat permintaan pembelian

2. Surat permintaan penawaran harga

3. Surat order pembelian

4. Laporan penerimaan barang

5. Surat perubahan order

6. Bukti kas keluar