Upload
ngotuyen
View
216
Download
0
Embed Size (px)
Citation preview
7
BAB 2
LANDASAN TEORI
2.1. Sistem Informasi Akuntansi
2.1.1. Pengertian Sistem Informasi Akuntansi
Menurut Jones dan Rama (2003, p4), Sistem Informasi Akuntansi
adalah subsistem dari sistem informasi manajemen yang menyediakan
informasi keuangan dan akuntansi seperti informasi lainnya yang didapat
dari kegiatan rutin dari transaksi akuntansi.
Menurut Romney (2003, p691), Sistem Informasi Akuntansi adalah
manusia dan sumber daya modal didalam sebuah organisasi yang
bertanggungjawab untuk mempersiapkan laporan keuangan, informasi yang
diperoleh dengan mengumpulkan dan memproses transaksi-transaksi
perusahaan. Sistem Informasi Akuntansi adalah bagian dari Sistem
Informasi Manajemen.
Dari definisi-definisi diatas dapat disimpulkan bahwa Sistem
Informasi Akuntansi merupakan bagian dari sistem informasi manajemen
dimana terdapat informasi Akuntansi dan keuangan yang berguna bagi
perusahaan untuk memproses transaksi di perusahaan.
8
2.1.2 Tujuan Sistem Informasi Akuntansi
Menurut Jones dan Rama (2003, p6) Tujuan Sistem Informasi
Akuntansi antara lain:
1. Menghasilkan External Report
Yaitu menghasilkan laporan untuk pihak-pihak luar yang berkepentingan
seperti investor, kreditor, dan petugas pajak.
2. Mendukung Aktifitas Rutin
Sistem Informasi Akuntansi digunakan sebagai alat untuk menangani
masalah-masalah dalam siklus operasi perusahaan.
3. Pengambilan Keputusan
Sebagai alat untuk mengambil keputusan di semua level organisasi
4. Perencanaan dan Pengendalian
Sistem Informasi Akuntansi digunakan sebagai alat untuk merencanakan
dan mengendalikan aktivitas dalam organisasi secara baik.
5. Implementasi Internal Control
Sistem Informasi Akuntansi, kebijakan digunakan untuk melindungi harta
(asset) perusahaan dari kerugian yang mungkin terjadi.
2.1.3 Siklus Proses Transaksi Sistem Informasi Akuntansi
Menurut Bondar dan Hopwood (2003, p6), arus transaksi
operasional dapat dikelompokan sesuai dengan empat siklus aktivitas
bisnis, yaitu:
9
a. Siklus Pendapatan (revenue cycle)
Adalah siklus proses data transaksi dengan distribusi barang atau jasa
ke pihak lain dan penagihan pembayarannya.
b. Siklus Pengeluaran (expenditure cycle)
Adalah siklus yang berkaitan dengan perolehan barang atau jasa dari
pihak lain dan penetapan kewajiban yang berkaitan.
c. Siklus Produksi (conversion cycle)
Adalah siklus yang berkaitan dengan pemrosesan data yang berkaitan
dangan pengubahan sumber daya menjadi barang atau jasa.
d. Siklus Keuangan (financial cycle)
Adalah siklus yang berkaitan dengan pemrosesan data yang berkaitan
dengan perolehan dan manajemen dana modal, termasuk kas.
2.2 Sistem Pengendalian Intern
2.2.1 Pengertian Pengendalian Intern
Menurut Weber (1999, p35), pengendalian intern adalah suatu sistem
untuk mencegah, mendeteksi, dan mengoreksi kejadian yang timbul saat
transaksi dari serangkaian pemrosesan tidak terotorisasi secara sah, tidak
akurat, tidak lengkap, mengandung redudansi, tidak efektif, dan tidak efisien.
Dengan demikian, tujuan dari pengendalian intern adalah untuk mengurangi
pengaruh yang sifatnya merugikan akibat suatu kejadian.
Berdasarkan pengertian diatas maka pengendalian dikelompokkan menjadi
tiga bagian, yaitu:
10
1. Preventive Control
Pengendalian ini digunakan untuk mencegah masalah sebelum masalah
tersebut muncul.
2. Detective Control
Pengendalian ini digunakan untuk menemukan masalah yang
berhubungan dengan pengendalian segera setelah masalah tersebut
timbul.
3. Corective Control
Pengendalian ini digunakan untuk memperbaiki masalah yang ditemukan
pada pengendalian detective. Pengendalian ini mencakup prosedur untuk
menentukan penyebab masalah yang timbul, memodifikasi sistem proses.
Dengan demikian dapat mencegah kejadian yang sama di masa
mendatang.
Jadi berdasarkan pengertian diatas, pengendalian intern adalah metode atau
mekanisme yang digunakan untuk mencegah, mendeteksi dan mengkoreksi
dari kemungkinan terjadinya suatu kesalahan yang dapat merugikan
organisasi atau perusahaan.
2.2.2 Tujuan Pengendalian Intern
Menurut Hall (2001, p150), berpendapat bahwa sistem pengendalian
intern memiliki empat tujuan utama, yaitu :
1. Mengamankan aktiva organisasi.
2. Memastikan akurasi dan keandalan dari catatan dan informasi
akuntansi.
11
3. Mempromosikan efisiensi operasi perusahaan.
4. Mengukur kesesuaian dengan kebijakan dan prosedur yang telah
ditetapkan manajemen.
Menurut Gondodiyoto (2006, p144) berpendapat bahwa tujuan utama
dari sistem pengendalian intern adalah :
1. Mengamankan aset organisasi.
2. Memperoleh informasi yang akurat dan dapat dipercaya.
3. Meningkatkan efektifitas dan efisiensi kegiatan.
4. Mendorong kepatuhan pelaksanaan terhadap kebijaksanaan
organisasi/ pimpinan.
Berdasarkan pendapat-pendapat diatas, dapat disimpulkan
bahwa tujuan utama dari sistem pengendalian intern adalah untuk
melindungi aset perusahaan, meningkatkan efektifitas dan efisiensi
operasi perusahaan, mendorong dipatuhinya kebijakan manajemen.
2.2.3 Komponen Pengendalian Intern
Menurut Weber (1999, p49), Sistem pengendalian intern terdiri dari 5
(lima) komponen yang saling terintegrasi, yaitu :
1. Control Environment (Lingkungan Pengendalian)
Komponen ini diwujudkan dalam cara pengoperasian, cara
pembagian wewenang dan tanggung jawab yang harus dilakukan, dan
12
pengendalian-pengendalian yang digunakan untuk merencanakan dan
memonitor kinerja.
2. Risk Assessment (Penaksiran Resiko)
Komponen ini meliputi pengidentifikasian dan penilaian resiko yang
berhubungan dengan pencapaian tujuan manajemen serta menentukan
cara bagaimana resiko tersebut ditangani, dengan melakukan
pengidentifikasian resiko terhadap resiko internal dan eksternal dari
aktivitas suatu individu.
3. Control Activities (Aktivitas Pengendalian)
Komponen ini beroperasi untuk memastikan transaksi telah
terotorisasi, adanya pembagian tugas, pemeliharaan terhadap
dokumen dan catatan akuntansi, perlindungan aset, dan pengecekan
kinerja.
4. Information and Communication (Informasi dan Komunikasi)
Komponen ini menjelaskan mengenai kebutuhan terhadap
pemerolehan informasi eksternal dan internal, dan sistem yang
terintegrasi (integrated systems), dan kebutuhan terhadap kualitas
data.
Sistem informasi harus dapat memberikan data yang memiliki
karakteristik sebagai berikut :
a. Accurate and in Sufficient Detail (Akurat dan memiliki detail
yang cukup).
b. Relative to Established Objectives (Berhubungan dengan
tujuan).
13
c. Understandable and in An Usable Form (Mudah dipahami dan
digunakan).
Komunikasi membahas mengenai penyampaian segala sesuatu yang
harus disampaikan dengan jelas kepada berbagai pihak: manajemen,
personil, dan entitas organisasi lainnya. Contoh komunikasi ialah
kewajiban dan tanggung jawab karyawan terhadap pengendalian
harus dikomunikasikan dengan jelas.
5. Monitoring (Pengawasan)
Adalah komponen yang memastikan keandalan sistem pengendalian
intern beroperasi secara dinamis sepanjang waktu yang dilakukan
dengan cara melakukan aktivitas monitoring dan evaluasi secara
terpisah
2.2.4 Sistem Pengendalian Intern Pada Sistem Berbasis Komputer
Menurut Gondodiyoto (2006, p252), menyatakan bahwa sistem
pengendalian intern yang perlu dilakukan pada sistem berbasis komputer
secara garis besar, yaitu:
2.2.4.1 Pengendalian Umum (General Controls)
Menurut Gondodiyoto (2006, p252), Pengendalian umum
adalah sistem pengendalian intern komputer yang berlaku umum
meliputi seluruh kegiatan komputerisasi sebuah organisasi secara
menyeluruh. Artinya ketentuan-ketentuan yang berlaku dalam
pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi
14
pada perusahaan tersebut. Ruang lingkup yang termasuk dalam
pengendalian umum terdiri dari:
1. Pengendalian Manajemen Puncak (Top Management Controls)
2. Pengendalian Manajemen Sistem Informasi (Information Sistem
Management Controls)
3. Pengendalian Manajemen Pengembangan Sistem (Sistem
Development Management Controls)
4. Pengendalian Manajemen Sumber Data (Data Resource
Management Controls)
5. Pengendalian Manajemen Program (Programming Management
Controls)
6. Pengendalian Jaminan Kualitas (Quality Assurance
Management Controls)
7. Pengendalian Manajemen Keamanan (Security Management
Controls)
8. Pengendalian Manajemen Operasi (Operations Management
Controls)
Dari pengendalian umum diatas, berdasarkan ruang lingkup dari
skripsi ini maka akan dibahas:
1. Pengendalian Manajemen Keamanan (Security
Management Controls)
Menurut Weber (1999, p257), dapat disimpulkan bahwa
pengendalian terhadap manajemen keamanan secara garis besar
15
bertanggung jawab dalam menjamin aset sistem informasi tetap
aman.
Ancaman utama terhadap Security Management Controls
perusahaan adalah:
A. Ancaman Kebakaran
Beberapa pelaksanaan pengamanan untuk ancaman kebakaran
adalah:
1. Memiliki alarm kebakaran otomatis yang diletakkan pada
tempat dimana aset-aset sistem informasi berada.
2. Memiliki tabung kebakaran yang diletakkan pada lokasi yang
mudah diambil.
3. Memiliki tombol power utama (termasuk AC).
4. Gedung tempat penyimpanan aset sistem informasi dibangun
dari bahan tahan api.
5. Memiliki pintu/ tangga darurat yang diberi tanda yang jelas
sehingga karyawan dapat dengan mudah menggunakannya.
6. Prosedur pemeliharaan gudang yang baik menjamin tingkat
polusi rendah disekitar aset informasi yang bernilai tinggi.
7. Untuk mengantisipasi ancaman kebakaran diperlukan
pengawasan rutin dan pengujian terhadap sistem perlindungan
kebakaran untuk dapat memastikan bahwa segala sesuatunya
telah dirawat baik.
16
B. Ancaman Banjir.
Beberapa pelaksanaan pengamanan untuk ancaman banjir:
1. Jika memungkinkan memiliki atap, dinding, dan lantai yang
tahan air.
2. Semua aset sistem informasi ditaruh ditempat yang tinggi.
3. Menutup peralatan hardware dengan bahan yang tahan air
ketika tidak digunakan.
C. Perubahan tegangan sumber energi
Pelaksanaan pengamanan untuk mengantisipasi perubahan
tegangan sumber energi, misalnya dengan menggunakan stabilizer
ataupun UPS yang mampu meng-cover tegangan listrik jika tiba-
tiba turun.
D. Kerusakan Struktural
Kerusakan struktural terhadap aset sistem informasi dapat terjadi
karena adanya gempa, angin ribut, salju. Beberapa pelaksanaan
pengamanan untuk mengantisipasi kerusakan struktural yaitu
dengan memilih lokasi perusahaan yang jarang terjadi gempa dan
angin ribut.
17
E. Polusi
Beberapa pelaksanaan pengamanan untuk mengatasi polusi,
misalnya situasi kantor yang bebas debu dan tidak
memperbolehkan orang membawa binatang peliharaan.
F. Penyusup
Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat
dilakukan dengan penempatan penjaga dan penggunaan alarm.
G. Virus dan worm
Pelaksanaan pengamanan untuk mengantisipasi virus:
a. Tindakan preventive, seperti meng-install anti virus, dan
meng-update secara rutin, men-scan file yang akan
digunakan.
b. Tindakan detective, melakukan scan secara rutin.
c. Tindakan corrective, memastikan backup data bebas virus,
penggunaan anti-virus terhadap file yang terinfeksi.
2. Pengendalian Manajemen Operasi (Operations
Management Controls)
Menurut Gondodiyoto (2006, p290), Pengendalian
manajemen operasi merupakan jenis pengendalian intern yang
didesain untuk menciptakan kerangka kerja organisasi,
pendayagunaan sumber daya informasi, dan pembagian tugas
18
yang baik bagi suatu organisasi yang menggunakan sistem
berbasis teknologi informasi
Pengendalian terdiri dari beberapa fungsi utama yang
menjadi tanggung jawab manajemen operasional, yaitu:
1. Pengoperasian komputer ( computer operations)
a) Operation controls
Menentukan fungsi-fungsi yang harus dilakukan
operator komputer.
b) Scheduling controls
Menentukan penjadwalan kerja pada pemakaian
hardware atau software
c) Maintenance controls
Menentukan perawatan terhadap hardware agar dapat
berjalan baik
2. Persiapan dan pengentrian data (preparation and entry
data)
Fasilitas – fasilitas yang ada harus dirancang untuk
memiliki kecepatan dan keakuratan data serta telah
dilakukan pelatihan terhadap pengentrian data
3. Kepustakaan file (File library)
Fungsi file library pada bagian operasional
bertanggungjawab untuk mengelola manajemen
penyimpanan data, karena media penyimpan mungkin
19
menyimpan file sangat penting maka media tersebut harus
disimpan dengan sangat aman.
4. Dokumentasi dan program kepustakaan ( documentation
and program library)
Memastikan bahwa dokumen disimpan dengan aman,
memastikan bahwa hanya orang yang berwenang dapat
akses ke dokumen tersebut, memastikan bahwa telah ada
backup yang memadai terhadap dokumen tersebut
5. Help desk (technical support)
Membantu pemakai akhir untuk memberikan pelatihan
pemakaian hardware maupun sofware, database dan
aplikasi.
2.2.4.2 Pengendalian Aplikasi (Aplication Controls)
Menurut Gondodiyoto (2006, p328), Pengendalian
Aplikasi adalah sistem pengendalian intern pada sistem
informasi berbasis teknologi informasi yang berkaitan dengan
kegiatan atau aplikasi tertentu.
Pengendalian aplikasi dilakukan dengan tujuan untuk
menentukan apakah pengendalian intern dalam sistem yang
terkomputerisasi pada aplikasi komputer tertentu sudah
memadai untuk memberikan jaminan bahwa data telah dicatat,
diolah dan dilaporkan secara akurat, tepat waktu, dan sesuai
dengan kebutuhan manajemen untuk proses jalannya
20
pengambilan keputusan untuk perusahaan. Pengendalian
aplikasi terdiri dari :
1. Pengendalian Batasan (Boundary Controls)
2. Pengendalian Masukan (Input Controls)
3. Pengendalian Keluaran (Output Controls)
4. Pengendalian Proses (Process Controls)
5. Pengendalian Komunikasi (Communication Controls)
6. Pengendalian Basis Data (Database Controls)
Dari pengendalian aplikasi diatas, berdasarkan ruang lingkup
dari pembahasan skripsi ini maka akan dibahas:
1. Pengendalian Batasan (Boundary Controls)
Menurut Weber (1999, p370), “The boundary subsistem
establishes the interface between the would be user of a
computer sistem and the computer sistem itself”. Inti dari
pernyataan tersebut adalah subsistem batasan (boundary)
membangun suatu hubungan (interface) antara pengguna (user)
komputer dengan sistem komputer itu sendiri melalui suatu
tampilan.
Menurut Gondodiyoto (2006, p330), Boundary control
adalah bahwa dalam suatu sistem aplikasi komputer harus jelas
desainnya, yaitu mengenai:
21
a) Ruang lingkup sistem
Suatu sistem komputerisasi harus jelas ruang lingkupnya:
Apa dokumen inputnya, dari mana sumbernya, tujuan
pengolahan data, dan siapa para penggunanya (user), siapa
sponsornya (pemegang kewenangan).
b) Subsistem dan keterkaitan
Sistem terdiri dari subsistem, modul program, dan perlu
kejelasan ruang lingkupnya (boundary control), dan
keterkaitan (interface) antar subsistem-subsistem atau
modul-modul.
Tujuan utama boundary control adalah antara lain:
1. Untuk mengenal identitas dan otentik (authentic) user atau
pemakai sistem.
2. Untuk menjaga agar sumberdaya sistem informasi
digunakan oleh user tersebut dengan cara yang ditetapkan.
Berbagai pengendalian yang di implementasikan dalam
boundary control antara lain:
1) Cryptographic control
Cryptographic control adalah sistem pengendalian intern
yang didesain untuk menjaga privacy, serta menjaga agar
orang atau pihak yang tidak berwenang dapat melakukan
22
kegiatan yang berkaitan dengan:merubah atau menambah
data, dan menghapus data.
2) Access control
Access control agar sumber daya sistem digunakan hanya
oleh orang – orang yang berhak, menjamin agar kegiatan
pengguna dilakukan sesuai ketentuan dan menjamin
bahwa peralatan yang digunakan sesuai dengan
semestinya.
2. Pengendalian Masukan (Input Controls)
Menurut Gondodiyoto (2006, p332), Pengendalian
masukan dirancang dengan tujuan untuk mendapat keyakinan
bahwa data transaksi input adalah valid, lengkap, serta bebas
dari kesalahan dan penyalahgunaan.
Resiko yang dihadapi misalnya ialah:
a. Data transaksi yang ditulis oleh pelaku transaksi salah
(error)
b. Kesalahan pengisian dengan kesengajaan disalahkan,
misalnya untuk melakukan kecurangan
23
Mekanisme masuknya data input ke sistem dapat dikategorikan ke
dalam dua cara, yaitu:
1. Batch delayed processing system
Cara pemrosesan data input antara lain dengan sistem batch
processing, data diolah dalam satuan kelompok (bundel)
dokumen, dan delayed processing sistems (pengolahan bersifat
tertunda, yaitu updating data di komputer tidak sama dengan
terjadinya transaksi).
2. On-line transaction procesing system
On-line dikaitkan dengan real time sistem, artinya updating data
di komputer bersamaan dengan terjadinya transaksi. Resiko ini
lebih tinggi karena:
1) Entry point, lokasi masuknya data input ke sistem
komputer tersebar
2) Hubungan on-line menyangkut komunikasi antara mesin
secara remote yang terhubung melalui sarana dan
teknologi komunikasi, jadi makin kompleks dan canggih.
3) Dalam sistem real-time, artinya status data pada file tidak
statis, tetapi selalu dinamis bergerak secara terus
menerus.
24
4) Kalau terjadi gangguan, misalnya listrik atau saluran
komunikasi, mungkin ada problem recovery point,
dimana starting point proses harus di ulang kembali.
5) Pada umumnya perusahaan sekarang ini mengunakan
jaringan publik karena biaya yang lebih murah
Jenis-jenis pengendalian yang termasuk dalam validasi input yaitu:
a. Echo check
Data diketik di keyboard akan ditampilkan pada layar
terminal. Dengan demikian operator dapat membandingkan
antara data yang diketik dengan yang seharusnya
dimasukan.
b. Matching check
Matching check dilakukan dengan membandingkan kode
atau data input pada saat dientry dengan kode pada file
tertentu, Misalnya bila kode barang tidak match atau tidak
ada berarti kemungkinan kode barang tersebut salah rekam
atau memang tidak ada di master file barang.
c. Field check
Field dari data input yang dimasukkan diperiksa
kebenarannya dengan mencocokan nilai yang seharusnya
25
menurut spesifikasi dari field tersebut dengan tipe field-nya,
apakah berupa numeric, alphabetic atau date.
d. Sign check
Field dari data yang bertipe numeric dapat diperiksa untuk
menentukan apakah tandanya benar: positif ataukah negatif.
Misalnya unit barang yang sudah terjual harus bernilai
positif, bila negatif berarti salah.
e. Range check
Nilai yang dimasukan juga dapat diseleksi supaya tidak
keluar dari rentang jangkauan nilai yang sudah ditentukan.
Misalnya suatu organisasi mempunyai 5 divisi yang diberi
kode A sampai E, maka kalau dientri input data kode divisi
F, berarti salah karena diluar jangkauan dari kode divisi
yang ada.
3. Pengendalian Keluaran (Output Controls)
Menurut Gondodiyoto (2006, p363), Output
Controls adalah pengendalian yang dilakukan untuk
menjaga output sistem agar akurat, lengkap, dan digunakan
sebagaimana mestinya. Output Controls ini didesain untuk
mendeteksi jangan sampai informasi yang disajikan tidak
akurat, tidak lengkap, tidak up-to-date (mutakhir) datanya
26
atau didistribusikan kepada orang-orang yang tidak
berwenang. Berdasarkan sifatnya metode output control
terdiri dari tiga jenis, yaitu:
1. Preventive objective
Misalnya dengan menggunakan tabel laporan yang terdiri
dari jenis laporan, periode laporan, tanda terima
konfirmasi, siapa penggunanya, prosedur permintaan
laporan.
2. Detective objective
Misalnya perlunya dibuat nilai-nilai subtotal dan total
yang dapat diperbandingkan untuk mengevaluasi
keakurasian laporan.
3. Corrective objective
Misalnya tersedianya help desk dan contact person.
Pengendalian intern dari output controls sebagai berikut:
1. Tahap penyedia Media laporan
a. Formulir laporan tercetak hendaknya diatur siapa yang
berhak menyimpanya, bagaimana mendapatkanya dan
siapa-siapa saja yang boleh mendapatkannya.
b. Cap-cap yang digunakan untuk pengesahan laporan
misalnya cap tanda tangan, cap perusahaan, dan lain
sebagainya, sebaiknya disimpan ditempat yang
27
terpisah dari ruang pengolahan data dan hanya dapat
dipergunakan oleh orang- orang tertentu saja.
2. Pengendalian pencetakan laporan
Menyakinkan bahwa yang dicetak hanya sejumlah tembusan
yang diperlukan saja, tidak ada extra copies yang bisa
disalahgunakan.
3. Pengendalian cek ulang laporan
Sebelum laporan didistribusikan dan digunakan oleh
pemakai laporan, maka laporan–laporan tersebut harus
bebas dari kesalahan-kesalahan serta harus mencerminkan
informasi yang tidak menyesatkan.
4. Pendistribusian Laporan
Pengendalian ini mencakup:
a. Laporan hanya didistribusikan kepada user yang
berwenang dengan membuat daftar distribusi siapa-siapa
saja yang berhak untuk menerima laporan.
b.Laporan dapat diberi tanggal kapan dibuat, sehingga
distribusi output yang terlambat dapat diketahui oleh
pemakainya.
c. Tanggal penerimaan dan nama penerima hendaknya
dicatat secara regular setiap kali output didistribusikan.
28
5. Pengawasan terhadap catatan
a. Penerima laporan sebaiknya mengkaji ulang isi laporan
yang diterimanya sebelum menggunaanya. Hal ini untuk
mendeteksi kesalahan-kesalahan isi laporan yang
mungkin terjadi
b. Me-review data keluaran untuk melihat format yang
tepat. Format yang terdiri dari:
1. Judul laporan.
2. Tanggal dan waktu pencetakan.
3. Banyaknya rangkap laporan untuk masing-masing
pihak yang berwenang.
4. Periode laporan.
5. Nama personil yang bertanggung jawab atas
dikeluarkannya laporan tersebut.
6. Masa berlaku laporan.
7. Nomor halaman.
8. Tanda akhir laporan.
6. Pengendalian Pengarsipan Laporan
Mengendalikan laporan yang sudah tidak digunakan lagi,
tetapi masih penting untuk digunakan di masa-masa
mendatang, maka laporan tersebut harus diarsip dengan
baik. Pengarsipan harus aman, tidak mudah dijangkau oleh
orang lain yang tidak berhak.
29
7. Pengendalian Pemusnahan laporan
Bila umur laporan sudah habis dan laporan sudah tidak
digunakan lagi, maka laporan harus dimusnahkan
2.3 Pengertian Audit
Menurut arrens & loebbeck (1999, p1) Audit adalah proses pengumpulan dan
pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu
entitas ekonomi yang dilakukan seorang yang kompeten dan independent untuk
dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria
yang telah ditetapkan.
Menurut Hall (2001, p42), auditing adalah salah satu bentuk pengujian
independent yang dilakukan oleh seorang ahli, auditor yang menunjukan
pendapatnya tentang kejujuran (fairness) suatu laporan keuangan.
Jadi menurut definisi diatas dapat disimpulkan bahwa auditing adalah suatu
proses pengevaluasian bukti sesuai kriteria yang telah ditetapkan untuk
menghasilkan laporan yang terpercaya yang dapat digunakan oleh pemakai.
2.4 Jenis Audit
Menurut O.Ray Whittington dan kurt Pany, terdapat 3 jenis audit yaitu:
a. Audit Laporan Keuangan
Audit laporan keuangan (2001, p4) adalah audit yang dilakukan oleh seseorang
auditor untuk mengumpulkan bukti dan menyediakan jaminan bahwa laporan
keuangan telah mengikuti prinsip akuntansi yang diterima umum
30
b. Audit Operasional
Audit operasonal (2001, p783) adalah suatu studi / pembelajaran bagi suatu
organisasi yang bertujuan mengukur operasional perusahaan. Audit operasional
mengacu kepada pengujian secara menyeluruh sebuah unit operasional atau studi
organisasi untuk mengevaluasi sistem tersebut, pengendalianya, pelaksanaanya
yang diatur oleh tujuan manajemen.
c. Audit Kepatuhan
Audit kepatuhan (2001, P787) adalah audit yang tujuanya untuk menentukan
apakah yang diaudit sesuai dengan kondisi atau peraturan tertentu. Audit
kepatuhan mencakup pengujian dan pelaporan apakah sebuah organisasi telah
patuh terhadap berbagai persyaratan meliputi ketetapan, peraturan dan
kesepakatan.
2.5 Audit Sistem Informasi
2.5.1 Pengertian Audit Sistem Informasi
Menurut Weber (1999, p10), audit sistem informasi adalah proses
pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sistem
komputer dapat melindungi aset atau kekayaan, memelihara integritas data,
memungkinkan tujuan organisasi untuk dicapai secara efektif dan
menggunakan sumber daya secara efisien.
Menurut Gondodiyoto (2006, p419), audit sistem informasi merupakan
proses pengumpulan dan penilaian bukti untuk menentukan apakah sistem
komputer perusahaan mampu mengamankan harta, memelihara kebenaran
31
data, mampu mencapai tujuan perusahaan secara efektif, dan menggunakan
aktiva perusahaan secara tepat.
Dapat disimpulkan bahwa audit sistem informasi merupakan suatu
poses pengumpulan dan pengevaluasian bukti-bukti untuk mengetahui apakah
aplikasi sistem pengamanan aset yang berbasis komputer dapat menjaga
integritas data, dapat mendukung perusahaan untuk mencapai tujuannya secara
efektif dan efisien.
2.5.2 Tahapan Audit Sistem Informasi
Menurut Weber (1999, p47), Tinjauan terhadap tahapan audit antara
lain:
1. Planning The Audit
Pada tahap awal ini, auditor harus memutuskan level materil permulaan
yang akan diaudit. Auditor juga harus membuat keputusan akan resiko
audit yang diinginkan. Level dari sifat resiko akan bervariasi dalam setiap
bagian dari audit.
2. Test Of Controls
Tahap berfokus pada pengendalian manajemen. Jika testing menunjukkan
bahwa pengendalian manajemen tidak beroperasi sebagaimana semestinya.
Maka setelah itu dilanjutkan dengan testing control aplikasi.
3. Test Of Transaction
Auditor menggunakan test of transaction untuk mengevaluasi apakah
kesalahan atau proses. Yang tidak sesuai dengan ketentuan telah mengarah
pada kesalahan material dari informasi keuangan. Biasanya test of
32
transaction meliputi menelusuri jurnal masukan sampai pada dokumen
sumber, memeriksa daftar harga dan pengujian keakuratan perhitungan.
4. Test Of Balances Or Overall Results
Auditor melakukan test of balances or overhall results untuk mendapatkan
bukti yang cukup untuk membuat dan menyampaikan keputusan akhir dari
kehilangan atau kesalahan pernyataan laporan yang muncul ketika fungsi
sistem informasi gagal untuk menjaga aset-aset, menjaga integritas data
dan mencapai keefisienan dan keefektifan.
5. Completion Of The Audit
Pada tahap akhir, auditor kemudian harus merumuskan sebuah opini
tentang apakah kehilangan material dan kesalahan pernyataan laporan
muncul dan membuat sebuah laporan.
2.5.3 Standart Audit
Menurut Gondodiyoto (2006, p66), Penjelasan standar profesional
akuntan publik secara garis besar adalah:
a. Standar Umum
1) Audit harus dilaksanakan oleh seorang atau lebih yang memiliki dan
pelatihan teknis cukup sebagai auditor
2) Dalam semua hal yang berhubungan dengan penugasan independence
sikap mental harus dipertahankan oleh auditor
3) Kemahiran profesional, cermat, dan seksama
33
b. Standar Pekerjaan Lapangan
1) Jika digunakan asisten harus di supervisi dengan sebaik-baiknya
2) Kewajiban auditor memahami struktur pengendalian Intern sistem
klien
3) Harus diperoleh bahan bukti yang kompeten dan cukup
c. Standar Pelaporan
1) Pendapat tentang keseuaian dengan standard /prinsip akuntansi umum
2) Konsistensi Sistem Akuntansi
3) Pengungkapan Informatif laporan keuangan harus cukup memadai
4) Pernyataan pendapat auditor
2.5.4 Instrumen Audit
Menurut Gondodiyoto (2006, p447), instrumen audit terdiri dari:
1. Observasi
Observasi adalah cara memeriksa dengan menggunakan panca indera
terutama mata, yang dilakukan secara berkelanjutan selama kurun waktu
tertentu untuk membuktikan sesuatu keadaan atau masalah.
2. Wawancara
Wawancara digunakan sebagai teknik pengumpulan data dengan tanya
jawab secara lisan antar auditor dengan auditee untuk memperoleh bahan
bukti audit.
34
3. Check list
Check list merupakan teknik pengumpulan data yang dilakukan dengan
cara memberi seperangkat pertanyaan atau pernyataan tertulis kepada
responden untuk dijawabnya.
2.5.5 Metode Audit
Menurut Weber (1999, p 55), metode audit meliputi:
1. Audit Around the computer
2. Audit through the computer
1. Around the Computer
Audit around the computer merupakan suatu pendekatan audit
dengan memperlakukan komputer sebagai kotak hitam, maksud
metode ini tidak menguji langkah-langkah proses sercara langsung
tetapi hanya terfokus pada masukkan dan keluaran dari sistem
komputer. Diasumsikan jika masukkan benar akan diwujudkan pada
keluaran sehingga pemrosesan dianggap benar dan tidak melakukan
pengecekan terhadap pemrosesan komputer secara langsung.
Pendekatan ini mengandung kelemahan:
a. Umumnya database mencakup jumlah data yang banyak dan sulit
untuk ditelusuri secara manual.
b. Tidak menciptakan saran bagi auditor untuk menghayati dan
mendalami lebih mantap liku-liku sistem komputer.
35
c. Cara ini mengakibatkan pengendalian sistem dalam pengolahan
komputer itu sendiri, sehingga rawan terhadap adanya kelemahan
dan kesalahan yang potensial di dalam sistem.
d. Kemampuan komputer sebagai fasilitas penunjang pelaksanaan
audit menjadi sia-sia.
e. Tidak dapat mencakup keseluruhan maksud dan tujuan
penyelenggaraan audit.
Sedangkan keuntungan dari pendekatan ini yaitu pelaksanaan audit
lebih sederhana dan auditor berpengetahuan yang minimal di bidang
komputer dapat dilatih dengan mudah untuk melaksanakan audit
tersebut.
2. Audit through the computer.
Merupakan suatu pendekatan audit yang berorientasi pada
komputer dengan membuka kotak hitam, dan secara langsung
berfokus pada operasi pemrosesan dalam sistem komputer. Dengan
asumsi apabila sistem pemrosesan mempunyai pengendalian yang
memadai, maka kesalahan dan penyalahgunaan tidak akan terlewat
untuk terdeteksi, sebagai akibatnya kekurangan tidak dapat diterima.
Kelemahan dari pendekatan ini adalah:
a. Biaya yang dibutuhkan relatif tinggi yang disebabkan jumlah jam
kerja yang banyak untuk dapat lebih memahami struktur kontrol
internal dari pelaksanaan sistem aplikasi.
36
b. Butuh keahlian teknik yang lebih mendalam untuk memahami
cara kerja sistem.
Sedangkan keuntungan dari pendekatan ini adalah dapat
meningkatkan kekuatan terhadap pengujian sistem aplikasi secara
efektif, di mana ruang lingkup dan kemampuan dari pengujian yang
dilakukan dapat diperluas sehingga tingkat kepercayaan terhadap
kehandalan dari pengumpulan dan pengevaluasian bukti dapat
ditingkatkan.
2.5.6 Resiko
Menurut Gondodiyoto (2006, p139) resiko dapat dibedakan
dalam beberapa jenis, yaitu:
1. Resiko Bisnis
Resiko bisnis adalah resiko yang dapat disebabkan oleh faktor-
faktor intern maupun ekstern yang berakibat kemungkinan tidak
tercapainya tujuan organisasi.
2. Resiko Bawaan
Resiko bawaan adalah potensi kesalahan atau penyalahgunaan yang
melekat pada suatu kegiatan, jika tidak ada pengendalian intern.
3. Resiko Pengendalian
Resiko pengendalian adalah masih adanya resiko meskipun sudah
ada pengendalian
37
4. Resiko Audit
Resiko audit adalah resiko bahwa hasil pemeriksaan auditor
ternyata belum dapat mencerminkan keadaan yang sesungguhnya,
resiko audit merupakan resiko kemungkinan auditor ekstern
memberika opini yang salah terhadap kewajaran laporan keuangan
auditee atau temuan dan rekomendasi yang salah pada laporan hasil
pemeriksaan auditor intern
2.5.7 Teori Penetapan Resiko
Menurut Peltier (2001, p79), Resiko dibagi dalam 3 tingkatan
kualitatif, yaitu :
1. Low
Sistem yang dijalankan sudah baik dan pengoperasian telah benar.
Tidak ada penambahan pengendalian yang dibutuhan, namun perlu
dilakukan pengawasan secara berkelanjutan terhadap pengendalian
dan resiko agar tingkat resiko tidak meningkat.
2. Medium
Beberapa kelemahan masih ada dan tingkat resiko cukup signifikan ,
seharusnya dilakukan peningkatan pengendalian.
3. High
Kemungkinan dampak bisnis sangat signifikan. Pengendalian harus
segera ditingkatkan untuk mengendalikan dan mencegah terjadinya
resiko yang lebih besar.
38
2.6 Sistem Akuntansi Pembelian
Menurut Mulyadi (2001, p299) Sistem Akuntansi Pembelian adalah sistem
yang digunakan dalam perusahaan untuk pengadaan barang yang diperlukan oleh
perusahaan.
2.6.1 Fungsi yang terkait
Menurut Mulyadi (2001, p299). Fungsi yang terkait dalam Sistem
Akuntansi Pembelian adalah:
1. Fungsi Gudang
2. Fungsi Pembelian
3. Fungsi Penerimaan
4. Fungsi Akuntansi
2.6.2 Jaringan yang membentuk sistem akuntansi pembelian
1. Prosedur perimintaan pembelian
2. Prosedur permintaan penawaran harga dan pemilihan pemasok
3. Prosedur order pembelian
4. Prosedur penerimaan barang
5. Prosedur pencatatan utang
6. Prosedur distribusi pembelian
39
2.6.3 Dokumen yang digunakan
1. Surat permintaan pembelian
2. Surat permintaan penawaran harga
3. Surat order pembelian
4. Laporan penerimaan barang
5. Surat perubahan order
6. Bukti kas keluar