8

BAB 2

LANDASAN TEORI

2.1 Sistem Informasi

2.1.1 Pengertian Sistem

Menurut O’Brien (2003 , h8), sistem adalah sekumpulan dari elemen –

elemen yang berhubungan atau berkaitan membentuk satu kesatuan yang

mempunyai satu tujuan.

Menurut Mulyadi (2001, h2), Sistem adalah sekelompok unsur yang erat

berhubungan satu dengan yang lainnya, yang berfungsi bersama-sama untuk

mencapai tujuan tertentu.

Menurut McLeod, Jr. (2001, h11), Sistem adalah sekelompok elemen

yang terintegrasi dengan maksud yang sama untuk mencapai suatu tujuan.

Menurut Gondodiyoto dan Hendarti (2006, h94), Sistem adalah

komponen elemen-elemen atau sumber daya yang saling berkaitan secara

terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk

mencapai tujuan tertentu.

2.1.2 Pengertian Informasi

Menurut O’Brien (2003, h703) informasi adalah data yang ditempatkan

dalam konteks yang berarti dan berguna untuk pemakai akhir.

Menurut McLeod, Jr. (2001, h4), Informasi adalah salah satu jenis

sumber daya yang tersedia bagi manager, yang dapat dikelola seperti halnya

9

sumber daya yang lain. Informasi dari komputer dapat digunakan oleh para

manager, non-manager, serta orang-orang dalam lingkungan perusahaan.

Agar suatu informasi dapat berguna dalam suatu pengambilan keputusan

maka informasi harus memiliki syarat-syarat sebagai berikut:

1. Reliable (dapat dipercaya)

2. Timely (tepat waktunya)

3. Relevan (cocok dan sesuai)

2.1.3 Pengertian Sistem Informasi

Menurut O’Brien (2003, h5), sistem informasi dapat merupakan

kombinasi teratur apa pun dari orang-orang, hardware, software, jaringan

komunikasi, dan sumber daya yang mengumpulkan, mengubah, dan

menyebarkan informasi dalam sebuah organisasi.

Menurut Turban, Rainer, Potter (2003, h15), Sistem Informasi adalah

mengumpulkan, memproses, menyimpan, meneliti, dan menghamburkan

informasi untuk suatu tujuan spesifik yang memproses masukan dan

menghasilkan keluaran yang dikirim kepada pemakai atau kepada sistem itu

sendiri.

Menurut Gondodiyoto (2007, h112), menyatakan bahwa sistem

informasi masih dapat didefinisikan sebagai kumpulan elemen-elemen/sumber

daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi

dalam suatu hubungan hierarki tertentu, dan bertujuan untuk mengolah data

menjadi informasi.

10

2.1.4 Komponen Sistem Informasi

Menurut O’Brien (2003, h35) komponen sistem informasi terdiri dari

manusia, hardware, software, data dan jaringan adalah lima sumber daya dasar

sistem informasi.

a. Sumber daya manusia meliputi pemakai akhir dan pakar SI

b. Sumber daya hardware terdiri dari mesin dan media

c. Sumber daya software meliputi baik program maupun prosedur

d. Sumber daya data dapat meliputi dasar data dan pengetahuan

e. Sumber daya jaringan yang meliputi media komunikasi dan jaringan.

2.1.5 Jenis-jenis Sistem Informasi

Menurut O’Brien (2003, h15) jenis-jenis sistem informasi terdiri dari :

Gambar 2.1

Jenis-jenis Sistem Informasi

Sistem Informasi

Sistem Pendukung

Operasi

Sistem Pendukung Manajemen

Sistem Pemrosesan Transaksi

Sistem Pengendalian

Proses

Sistem Kerja sama Perusahaan

Sistem Informasi

Manajemen

Decision Support System

Executive Informastion

System

11

2.2 Sistem Pengendalian Intern

2.2.1 Pengertian Pengendalian Intern

Menurut Weber (1999, h35), “A control is a system that prevents, detects,

or correct unlawful events”. Pengendalian adalah suatu sistem untuk mencegah,

mendeteksi, dan mengkoreksi kejadian yang timbul saat transaksi dari

serangkaian pemrosesan yang tidak terotorisasi secara sah..

Menurut Mulyadi (2001, h165), Sistem Pengendalian Intern meliputi

struktur organisasi, prosedur pencatatan, tugas dan fungsi organisasi dan ukuran-

ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek

ketelitian dan kehandalan data akuntansi, mendorong efisiensi dan dipatuhinya

kebijakan manajemen.

Jadi, sistem pengendalian intern adalah kumpulan kebijakan, prosedur,

latihan, sturktur organisasi, dan metode-metode yang disusun top management

dengan tujuan menjaga kekayaan organisasi, serta keefektifan dan keefisienan

operasi dari sebuah organisasi.

2.2.2 Tujuan Sistem Pengendalian Intern

Menurut Gondodiyoto (2007, h260), tujuan dari sistem pengendalian

intern adalah :

a. Meningkatkan pengamanan (improve safeguard) assets sistem informasi.

b. Meningkatkan integritas data (improve data integrity), sehingga dengan data

yang benar dan konsisten akan dapat dibuat laporan yang benar.

c. Meningkatkan efektifitas sistem (improve system effectiveness).

d. Meningkatkan efisiensi sistem (improve system efficiency).

12

2.2.3 Pentingnya Sistem Pengendalian Intern

Menurut Gondodiyoto (2007, h249) ada beberapa faktor-faktor yang

menyebabkan makin pentingnya sistem pengendalian , yaitu:

a. Perkembangan kegiatan dan skalanya menyebabkan kompleksitas struktur,

sistem dan prosedur suatu organisasi makin rumit. Untuk dapat mengawasi

operasi organisasi, manajemen hanya mengandalkan kepercayaan atas

berbagai laporan dan analisa.

b. Tanggung jawab utama untuk melindungi aset organisasi, mencegah dan

menemukan kesalahan-kesalahan serta kecurangan-kecurangan terletak pada

manajemen, sehingga manajemen harus mengatur sistem pengendalian yang

sesuai untuk memenuhi tanggung jawab tersebut.

c. Pengawasan oleh dari satu orang (saling cek) merupakan cara yang tepat

untuk menutup kekurangan-kekurangan yang bisa terjadi pada manusia.

Saling cek ini merupakan salah satu karakteristik sistem pengendalian yang

baik.

d. Pengawasan yang “built-in” langsung pada sistem berupa pengendalian yang

baik dianggap lebih tepat dari pada pemeriksaan secara langsung dan detil

oleh pemeriksa (khususnya yang berasal dari luar organisasi).

13

2.2.4 Komponen Sistem Pengendalian Intern

Menurut Mulyadi (2001, h165), komponen sistem pengendalian intern,

terdiri dari:

a. Unsur-unsur pokok sistem pengendalian intern, yaitu:

1. Struktur organisasi yang memisahkan tanggung jawab fungsional

secara tegas.

2. Sistem wewenang dan prosedur pencatatan yang memberikan

perlindungan yang cukup terhadap kekayaan, hutang, pendapatan, dan

biaya.

3. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit

organisasi. Praktik yang sehat yang umum ditempuh perusahaan

ialah:

a) Penggunaan formulir bernomor urut tercetak dan pemakaiannya

dipertanggungjawabkan oleh yang berwenang.

b) Pemeriksaan mendadak (surprised audit).

c) Setiap transaksi tidak boleh dilaksanakan dari awal sampai akhir

oleh satu orang atau unit organisasi, tanpa campur tangan dari

orang atau unit organisasi lain.

d) Perputaran jabatan (job rotation).

e) Secara periodik dilakukan mencocokan fisik kekayaan dengan

catatan.

f) Pembentukan unit organisasi yang bertugas mengecek efektivitas

unsur-unsur sistem pengendalian internal yang lain.

14

4. Karyawan yang mutunya sesuai dengan tanggung jawabnya:

a) Seleksi calon karyawan berdasarkan persyaratan yang dituntut

pekerjaannya.

b) Pengembangan pendidikan karyawan selama menjadi karyawan

perusahaan, sesuai tuntutan perkembangan pekerjaannya.

b. Lingkungan Pengendalian (Control Environment)

Efektivitas unsur pengendalian internal sangat ditentukan oleh

atmosfer yang diciptakan lingkungan pengendalian, yang memiliki empat

unsur, yaitu:

1) Filosofi dan gaya operasi

2) Berfungsi Dewan Komisaris dan Komite Pemeriksaan

3) Metode Pengendalian Manajemen

Metode pengendalian manajemen merupakan metode perencanaan

alokasi sumber daya perusahaan dalam mencapai tujuan perusahaan.

Perencanaan dan pengendalian manajemen dilakukan 4 (empat) tahap

yaitu : penyusunan program (rencana jangka panjang), penyusunan

anggaran (rencana jangka pendek), pelaksanaan dan pengukuran, dan

pelaporan dan analisis.

4) Kesadaran pengendalian

Kesadaran pengendalian dapat tercermin dari reaksi yang

ditunjukan oleh manajemen dari berbagai jenjang organisasi atas

kelemahan pengendalian yang ditunjuk oleh akuntan internal atau

akuntan publik.

15

2.2.5 Sistem Pengendalian Intern pada sistem berbasis komputer

2.2.5.1 Pengendalian Umum (General Controls)

Menurut Gondodiyoto dan Hendarti (2006, h.250), Pengendalian Umum

ialah sistem pengendalian intern komputer yang berlaku umum meliputi seluruh

kegiatan komputerisasi sebuah organisasi secara menyeluruh.

Menurut Gondodiyoto dan Hendarti (2006, h.251) ruang lingkup yang

termasuk dalam pengendalian umum adalah sebagai berikut :

a. Pengendalian top manajemen (top management controls), dalam lingkup ini

termasuk pengendalian manajemen sistem operasi (information system

management controls).

b. Pengendalian manajemen pengembangan sistem (system development

management controls), termasuk manajemen program (programming

management controls).

c. Pengendalian manajemen sumber data (data resources management

controls).

d. Pengendalian manajemen jaminan kualitas (quality assurance management

controls).

e. Pengendalian manajemen operasi (operations management controls).

f. Pengendalian manajemen keamanan (security management controls).

Menurut Gondodiyoto dan Hendarti (2006, h.297) operasi jaringan yang

digunakan terdiri dari 2 (dua) jenis, yaitu :

a. Wide Area Network Controls

Area network yang luas memerlukan intervensi manusia, sebagai contoh,

adanya jaringan komunikasi yang gagal, program diberhentikan secara tidak

16

normal, antrian berita memenuhi seluruh kapasitas penyimpanan, operator

harus dapat mengidentifikasi kapan masalah itu dapat terjadi dan memastikan

bahwa jaringan dapat mengakomodasi masalah tersebut.

b. Local Area Network Controls

Server memainkan peranan penting untuk mekanisme kontrol akses data

pada local area network. Utilities operating system di server membuat staf

operasional dapat mengelola kegiatan operasi menjadi lebih baik, misalnya:

1. Jumlah space kosong pada harddisk server dapat selalu dimonitor, jika

tempat kosong pada server tinggal sedikit maka kinerja network dapat

menjadi kacau.

2. Aktivitas pemakaian dan pola perjalanan data pada jaringan dapat

dimonitor.

3. Kartu network khusus sering digunakan untuk masuk ke jaringan pada

LAN (Local area network).

4. File pada server dapat digunakan untuk menjalankan software yang dapat

melakukan tindakan preventif, detektif, dan menghilangkan virus.

Perbedaan antara LAN dan WAN yaitu Local-area network (LAN)

adalah komputer yang terhubung berada pada tempat yang berdekatan secara

gografis (misalkan satu gedung) sedangkan Wide-area network (WAN)

adalah komputer yang terhubung berada pada tempat yang berjauhan dan

dihubungkan dengan line telepon atau gelombang radio.

17

Topologi jaringan adalah hal yang menjelaskan hubungan geomentris

antara unsur-unsur dasar penyusun jaringan, yaitu node, link dan station. Ada

5 topologi jaringan komputer yaitu sebagai berikut :

1) Topologi bintang

2) Topologi cincin

3) Topologi bus

4) Topologi mesh

5) Topologi pohon

Keamanan sistem komputer mencakup keamanan perangkat keras,

perangkat lunak, data / informasi, sistem prosedur dan manusia. Dimensi

keamanan informasi mencakup penggunaan teknologi komputer, proses, dan

orang yang dapat dijabarkan sebagai berikut :

a. Peranan teknologi yang mendukung keamanan komputer terkait

(network) dan media komunikasi yang terkait kehandalan dan kecepatan

penyampaian informasi dari sumber informasi ke tujuan.

b. Proses dilihat dari penyusunan kebijakan keamanan informasi, peranan

manajemen, dan jaminan terhadap keamanan informasi agar tidak dapat

disusupi oleh pihak yang ingin mendapatkan informasi dengan cara yang

tidak benar.

c. Pemakai akhir, staf, IT department, maupun manajemen puncak. Resiko

yang dimulai dari proses rekuitmen, dan pelatihan karyawan.

18

2.2.5.2 Pengendalian Aplikasi (Application Control)

Menurut Gondodiyoto dan Hendarti (2006, h.328), Pengendalian Aplikasi

adalah sistem pengendalian intern pada sistem informasi berbasis teknologi

informasi yang berkaitan dengan pekerjaan/aplikasi tertentu (setiap aplikasi

memiliki karakteristik dan kebutuhan pengendalian yang berbeda). Pengendalian

aplikasi diperlukan untuk mengurangi terjadinya resiko, atau jika resiko ternyata

terjadi juga, hendaknya tingkat kerugiannya supaya seminimal mungkin.

Menurut Gondodiyoto dan Hendarti (2006, h.328), Pengendalian Aplikasi

terdiri dari :

a. Boundary controls ( Pengendalian Batasan )

Boundary adalah interface antara para pengguna (user) dengan sistem

berbasis TI. Tujuan utama Boundary controls ialah:

1) Untuk mengenal identitas dan otentik atau tindakan user /

pemakai sistem.

2) Untuk menjaga agar sumber daya informasi digunakan oleh user

tersebut dengan cara yang ditetapkan.

Beberapa kontrol yang diimplementasikan dalam boundary controls:

1) Chryptographic control

Adalah sistem pengendalian internal yang didesain untuk menjaga

privacy, serta menjaga agar orang / pihak tidak berwenang tidak

dapat melakukan kegiatan yang berkaitan dengan merubah atau

menambah data, dan menghapus data.

19

2) Access control

Access control bertujuan agar sumber daya sistem digunakan

hanya oleh orang-orang yang berhak, menjamin agar kegiatan

pengguna dilakukan sesuai dengan ketentuan, dan menjamin

bahwa peralatan yang digunakan sesuai dengan semestinya.

3) Audit trail

Adalah catatan-catatan atau data tertentu yang disimpan di dalam

sistem komputer dengan tujuan apabila di kemudian hari ada

masalah, maka catatan / data tersebut dapat digunakan untuk

pelacakan. Cakupan audit trail: identitas user, informasi

otentiknya, identitas sumber daya yang digunakan, jenis kegiatan

yang dilakukan, apakah yang bersangkutan harus mencoba akses

beberapa kali karena akses gagal, dan kapan mulai serta

berakhirnya kegiatan.

4) Existance control

Didesain untuk menjaga agar jika aktivitas user terhenti karena

suatu sebab kegagalan tertentu, akses tersebut tidak diproses lebih

lanjut demi untuk menjaga data integrity

maupun pengamanan aset.

b. Input controls ( Pengendalian Masukan )

Input merupakan salah satu tahap dalam sistem komputerisasi yang

paling penting dan mengandung resiko. Input control dirancang dengan

20

tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid,

lengkap, serta bebas dari kesalahan dan penyalahgunaan.

Mekanisme masuknya data input ke sistem dapat dikategorikan dalam

dua cara, yaitu:

1) Batch delayed processing system

Pada cara ini, data tiap transaksi diolah dalam satuan kelompok

dokumen, dan pengolahan bersifat tertunda, yaitu updating data di

komputer tidak sama dengan terjadinya transaksi.

2) Online transaction processing system (real time system)

Pada cara ini, peng-update-an data di komputer bersamaan dengan

terjadinya transaksi. Sistem ini beresiko tinggi. Pada umumnya

perusahaan sekarang ini menggunakan jaringan publik karena biaya yang

lebih murah dan alasan keterbukaan akses ke pasar, vendor, partners, dan

lingkungan perusahaan lainnya (entity’s environment). Konsekuensinya

adalah tingkat keamanan sistem dan data. Pengendalian input dalam

sistem online real time dilakukan pada tahap:

a) Entry data & validation

b) Pada sistem ini, data di entry langsung oleh pemakai maupun petugas

operasional.

c) Masalah audit trail menjadi semakin penting pada sistem ini karena

pada umumnya paperless. Oleh karena itu, masalah audit trail dalam

bentuk existance control betul-betul diperhatikan.

21

c. Process controls ( Pengendalian Proses )

Ialah pengendalian intern untuk mendeteksi jangan sampai data

(khususnya data yang sesungguhnya sudah valid) menjadi error karena

adanya kesalahan proses.

d. Output controls ( Pengendalian Keluaran )

Output controls merupakan pengendalian yang dilakukan untuk menjaga

output sistem agar akurat, lengkap dan digunakan sebagaimana mestinya.

Output controls ini didesain untuk menjamin agar output atau informasi

dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada

orang-orang yang berhak secara cepat dan tepat waktu.

Yang termasuk pengendalian keluaran antara lain ialah :

1) Rekonsiliasi Keluaran dengan Masukan dan Pengelolahan

Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil

keluaran dari sistem dengan dokumen asal.

2) Penelahaan dan Pengujian hail-hasil pengolahan

Pengendalian ini dilakukan dengan cara melakukan penelahaan,

pemeriksaan dan pengujian terhadap hasil-hasil pengolahan dari

sistem.

3) Pendistribusian Keluaran

Pengendalian ini didesain untuk memastikan bahwa keluaran

didistribusikan kepada pihak yang berhak, dilakukan secara tepat

waktu dan hanya keluaran yang diperlukan saja yang disistribusikan.

22

4) Pengendalian file / database atau files / database controls, terdiri dari

akses dan integritas data.

5) Pengendalian komunikasi aplikasi / communication controls terdiri

dari pengendalian kegagalan unjuk kerja dan gangguan komunikasi.

2.3 Evaluasi Sistem Informasi Persediaan

2.3.1 Pengertian Sistem Informasi Persediaan

Menurut Mulyadi (2001, h533), Sistem informasi persediaan adalah suatu

system yang menyediakan informasi atau laporan-laporan yang dibutuhkan oleh

pihak manajemen yang berhubungan dengan operasi pemesana, penyimpanan,

dan persediaan bahan baku.

2.3.1.1 Jenis-jenis Persediaan

Berdasarkan kepada bentuk fisiknya pesediaan dapat dikelompokkan

menjadi 5 jenis persediaan,yaitu persediaan :

1. Bahan Baku (raw material)

Bahan baku adalah barang-barang berwujud (seperti : kayu, tanah liat, besi)

yang akan digunakan dalam proses produksi. Barang tersebut bisa diperoleh

dari sumber alam, dibeli dari para pemasok, atau dibuat sendiri untuk

dipergunakan dalam proses selanjutnya.

2. Komponen rakitan (parts/components)

Komponen adalah bagian produk yang diperoleh dari perusahaan lain yang

secara langsung akan dirakit.

23

3. Bahan Pembantu (supplies)

Bahan pembantu adalah barang atau bahan yang dipergunakan di dalam

proses produksi, akan tetapi tidak merupakan bagian dari produk akhir.

4. Barang Dalam Proses (work in process)

Barang dalam proses atau barang setengah jadi, adalah seluruh barang/bahan

yang telah mengalami pengolahan (merupakan hasil dari suatu proses) akan

tetapi masih harus mengalami pengolahan lebih lanjut untuk siap menjadi

produk jadi.

5. Barang Jadi (finished goods).

Barang jadi adalah seluruh barang yang telah mengalami pengolahan dan

telah siap di jual kepada konsumen.

2.3.1.2 Fungsi Persediaan

1. Menghilangkan/mengurangi risiko keterlambatan pengiriman bahan

2. Menyesuaikan dengan jadwal produksi

3. Menghilangkan/mengurangi resiko kenaikan harga

4. Menjaga persediaan bahan yang dihasilkan secara musiman

5. Mengantisipasi permintaan yang dapat diramalkan.

6. Mendapatkan keuntungan dari quantity discount

7. Komitmen terhadap pelanggan.

24

2.3.1.3 Metode Pencatatan Persediaan

Menurut Mulyadi (2001, h556) ada dua macam metode pencatatan

persediaan yaitu :

1. Metode Mutasi Persediaan (Perpetual Inventory Method)

Dalam metode mutasi persediaan, setiap mutasi persediaan dicatat didalam

kartu persediaan

2. Metode Persediaan Fisik (Physical Inventory Method)

Dalam metode persediaan fisik, hanya ditambah persediaan dari pembelian

saja yang dicatat, sedangkan mutasi berkurangnya persediaan karena

pemakaian tidak dicatat dalam kartu persediaan.

2.3.1.4 Metode Penilaian Persediaan

Menurut Skousen (2001, h524) ada tiga metode dalam melakukan

penilaian persediaan, yaitu :

1. Metode FIFO (First In First Out)

Metode ini didasarkan pada asumsi bahwa harga yang terjual, dinilai

menurut harga pembelian barang yang terdahulu (pertama) masuk. Dengan

demikian, persediaan akhir dinilai menurut harga pembelian barang yang

terakhir masuk.

2. Metode LIFO (Last In First Out)

Metode ini didasarkan atas asumsi bahwa harga yang telah terjual dinilai

menurut harga pembelian barang yang terakhir masuk sehingga persediaan

yang masih ada dinilai berdasarkan harga pembelian barang yang terdahulu.

25

3. Metode Rata-rata (Weight Average Method)

Metode ini didasarkan atas harga rata-rata, dimana harga tersebut

dipengaruhi jumlah barang yang diperoleh pada masing-masing harganya.

Dengan demikian persediaan dinilai berdasarkan harga rata-rata.

2.3.2 Tujuan Evaluasi Persediaan

Tujuan evaluasi persediaan adalah untuk merencanakan dan

mengendalikan persediaan pada tingkat yang optimal dan menjaga agar tingkat

persediaan tidak menghambat kegiatan perusahaan dengan memperhatikan

semua kebutuhan untuk produksi, penjadwalan, biaya dan keinginan pelanggan.

Jumlah persediaan yang berlebihan mencerminkan adanya pemborosan dan

kekurangan persediaan akan mengakibatkan terganggunya kelancaran operasi

perusahaan.

Kepuasan pelanggan dalam hal pengendalian persediaan dapat terlihat

dari kecepatan pelayanan atas pesanan pelanggan serta tingkat permintaan yang

dapat dilayani oleh perusahaan. Makin cepat daya tanggap perusahaan dalam

menghadapi pesanan dan makin besar daya tanggap perusahaan dalam

menghadapi pesanan dan makin besar daya jangkau perusahaan menunjukkan

adanya sistem pengendalian manajemen atas persediaan yang baik.

2.3.3 Pentingnya Evaluasi Persediaan

Pengelolaan persediaan tidak kalah penting dengan pengelolaan dibidang

lainnya karena pengelolaan persediaan dikenal sebagai fase yang penting dalam

26

proses pengelolaan perusahaan dan mempengaruhi setiap fungsi seperti

penjualan, produksi, pembelian, akuntansi dan administrasi.

Pengendalian persediaan menjadi begitu penting karena persediaan

merupakan aktiva yang sensitif terhadap kekunoan, penurunan harga, pencurian,

pemborosan, kerusakan dan kelebihan biaya, disamping itu persediaan juga

merupakan investasi penting dan bagian yang cukup besar dari total aktiva

lancar.

2.3.4 Evaluasi Persediaan pada Sistem Berbasis Komputer

Volume data yang banyak dalam pengelolaan persediaan dan banyaknya

variasi penyajian informasi untuk keperluan manajemen menyebabkan sangat

baik untuk keperluan manajemen menyebabkan sangat baik untuk

mengaplikasikan computer dalam system persediaan. Penggunaan computer

yaitu data entry terminal atau database system secara intensif akan memberikan

pengendalian tepat waktu terhadap persediaan.

Dalam pengembangan sebagian besar system persediaan yang

dipergunakan adalah system database. Database tersebut akan mencakup banyak

informasi sebagai berikut :

1. Data pelanggan

2. Persediaan

3. Perencanaan produksi

4. Pengendalian kualitas

27

5. Catatan dan data historis

6. Laporan

2.3.5 Metode Evaluasi Persediaan

Menurut Beisel (1993, h.280), ada 2 metode yang biasanya digunakan

untuk perusahaan yang bergerak dibidang retail :

1. Metode Stock Sales Ratio (SSR)

Metode ini biasanya digunakan untuk perusahaan yang bergerak dibidang

retail dalam perencanaan stock setiap bulannya.

B.O.M. Stock = Planned sales x desired stock-sales ratio

2. Open To Buy

Pembeli harus mengetahui semua waktu dalam jumlah yang tersedia untuk

membeli barang-barang baru dalam satu bulan atau setiap season. Metode ini

menggunakan rumus :

OTB = Planned sales + Planned reductions + Plannned E.O.M. stock –

Current inventory – Outstanding orders

OTB : Open To Buy

Planned sales : Rencana penjualan

Planned reduction : Rencana reduksi

Planned E.O.M. stock : Rencana stok akhir bulan

Current inventory : Persediaan saat ini

Outstanding orders : Order masih dalam perjalanan (on order)

28

2.3.6 Data Flow Diagram (DFD)

Data Flow Diagram (DFD) adalah alat pembuatan model yang

memungkinkan profesional sistem untuk menggambarkan sistem sebagai suatu

jaringan proses fungsional yang dihubungkan satu sama lain dengan alur data,

baik secara manual maupun komputerisasi.

Terdapat dua bentuk DFD, yaitu Diagram Alur Data Fisik dan Diagram

Alur data Logika. Diagram alur data fisik lebih menekankan pada bagaimana

proses dari sistem diterapkan, sedangkan diagram alur data logika lebih

menekankan proses-proses apa yang terdapat di sistem. Diagram Alur Data Fisik

(DADF) DADF lebih tepat digunakan untuk menggambarkan sistem yang ada

(sistem yang lama). Penekanan dari DADF adalah bagaimana proses- proses dari

sistem diterapkan (dengan cara apa, oleh siapa dan dimana), termasuk proses-

proses manual. Diagram Alur Data Logika (DADL) lebih tepat digunakan untuk

menggambarkan sistem yang akan diusulkan (sistem yang baru). Untuk sistem

komputerisasi, penggambaran DADL hanya menunjukkan kebutuhan proses dari

sistem yang diusulkan secara logika, biasanya proses-proses yang digambarkan

hanya merupakan proses-proses secara komputer saja.

2.4 Audit Sistem Informasi

2.4.1 Pengertian Audit Sistem Informasi

Menurut Weber (1999, h.10), ”Information System Auditing is the

process of collecting and evaluating evidence to determine whether a computer

systems safeguards assets, maintains data integrity , allows organizational goals

to be achieves effectively and uses resources efficiently.” Dengan kata lain, Audit

29

Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti

untuk menentukan apakah sistem komputer telah memenuhi tujuan untuk

mengamankan aset perusahaan, menjaga integritas data dan meningkatkan

efektivitas serta mendorong efisiensi dalam penggunaan sumber daya.

Menurut Gondodiyoto (2006, h.385), yakni bahwa audit sistem informasi

berbasis teknologi informasi adalah proses pengumpulan dan penilaian bahan

bukti audit untuk dapat menentukan apakah sistem informasi perusahaan telah

menggunakan sumber daya informasi secara tepat dan mampu mendukung

pengamanan aset tersebut, memelihara kebenaran dan integritas data dalam

pencapaian tujuan perusahaan secara efektif dan efisien.

2.4.2 Tujuan Audit Sistem Informasi

Menurut Weber (1999, h.11) tujuan dari audit sistem informasi lebih

ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk

dapat menilai keempat tujuan dibawah ini, yaitu:

1. Pengamanan Aset

Aset informasi suatu perusahaan seperti hardware, software, sumber daya

manusia, data harus dijaga oleh suatu sistem pengendalian yang baik.

2. Menjaga integritas Data

Data memiliki atribut-atribut tertentu seperti : kelengkapan, kebenaran dan

keakuratan.

3. Efektifitas Sistem

Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut

telah sesuai dengan kebutuhan dan dirancang dengan benar.

30

4. Efisiensi Sistem

Suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi

kebutuhan user dengan sumber daya informasi yang minimal.

5. Ketersediaan (Availability)

Berhubungan dengan ketersediaan dukungan / layanan teknologi informasi

Teknologi informasi hendaknya dapat mendukung secara terus-menerus

terhadap proses bisnis.

6. Kerahasiaan (Confidentiality)

Fokus pada proteksi terhadap informasi dan supaya terlindungi dari akses

dari pihak-pihak yang tidak berwenang.

7. Kehandalan (Realibility)

Berhubungan dengan kesesuaian dan keakuratan bagi manajemen dalam

pengelolaan organisasi, pelaporan dan pertanggung jawaban.

2.4.3 Tahapan Audit Sistem Informasi

Menurut Weber (1999, h.47) ada 5 (lima) tahap dalam Audit Sistem

Informasi yaitu:

1. Perencanaan Audit (Planning the audit)

Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor

eksternal hal ini berarti melakukan investigasi terhadap klien untuk

mengetahui apakah penugasan audit (audit engagement) dapat diterima,

menempatkan staf audit, mendapatkan surat penugasan, mendapatkan

informasi mengenai latar belakang klien, memahami informasi mengenai

kewajiban hukum klien dan melakukan analisa terhadap prosedur yang ada

31

untuk memahami bisnis klien dan mengidentifikasi area-area yang berisiko.

Pada tahap ini auditor juga harus memahami pengendalian intern organisasi

lalu menentukan tingkat risiko pengendalian yang berhubungan dengan

setiap segmen audit.

2. Pengujian Pengendalian (Tests of controls)

Auditor melakukan test of controls ketika mereka menilai bahwa tingkat

risiko pengendalian berada pada level kurang dari maksimum (pengendalian

masih dapat dipercaya). Test of controls diarahkan kepada efektifitas

pengendalian perusahaan, baik dalam rancangan maupun operasinya

(pelaksanaannya). Tahap ini diawali dengan fokus pada pengendalian

manajemen (management controls), jika pengendalian manajemen dinilai

beroperasi secara tidak handal, maka auditor hanya akan melakukan sedikit

pengujian pada pengendalian aplikasi (application controls).

3. Pengujian Transaksi (Tests of transaction)

Auditor menggunakan pengujian ini untuk mengevaluasi apakah

kesalahan atau pemrosesan yang keliru terhadap transaksi telah mengarah

pada kesalahan yang material pada pernyataan laporan keuangan. Pengujian

pembuktian ini mencakup penelusuran terhadap jurnal hingga ke dokumen

sumbernya, menguji kebenaran data, dan menguji akurasi perhitungan. Jika

hasil pengujian transaksi mengindikasikan terjadi kehilangan atau kesalahan

pencatatan yang material maka auditor dapat mengembangkan tingkat

pengujiannya dengan melakukan test of balances or overall result untuk

mendapatkan estimasi yang lebih baik terhadap kehilangan / kesalahan

pencatatan.

32

4. Tests of balances or overall results

Auditor melakukan pengujian ini untuk memperoleh bukti yang cukup

dalam membuat penilaian akhir (final judgement) mengenai tingkat

kehilangan atau kesalahan pencatatan yang terjadi ketika fungsi sistem

informasi gagal melindungi aset, memelihara integritas data, mencapai

efektifitas dan efisiensi sistem informasi.

5. Completion of the audit

Tahap ini merupakan tahap akhir dari tahapan audit sistem informasi.

Pada tahap ini auditor merumuskan opininya terhadap kehilangan material

dan kesalahan pencatatan yang terjadi sekaligus membuat rekomendasi untuk

manajemen yang nantinya disajikan pada laporan audit.

2.4.4 Metode Audit

Menurut Ron Weber dalam bukunya "Information System Control And

Audit" (1999,h.56 - 57) metode audit terdiri dari :

1. Auditing Around The Computer

Adalah mentrasir balik (traceback) hasil pengelolaan komputer antara

lain output ke bukti dasarnya antara lain input tanpa melihat prosesnya.

2. Auditing Throught The Computer

Auditor harus memperlakukan komputer sebagai target audit dan

melakukan audit throught atau memasuki area program. Oleh sebab itu

pendekatan auditing throught the computer termasuk juga dalam CAATs

(Computer Assisted Audit Technique), yaitu Teknik Audit Berbantuan

Komputer (TABK).

33

2.4.5 Prosedur Audit Sistem Informasi

Menurut Arens dan Loebbecke (1996, h153) menyatakan bahwa ada 7

(tujuh) kategori bahan bukti audit yang dapat dipilih auditor yaitu :

1. Pemeriksaan Fisik

Merupakan penghitungan secara fisik atas aktiva berwujud seperti uang

tunai, inventory, dan lain-lain.

2. Konfirmasi

Konfirmasi digambarkan sebagai penerimaan jawaban tertulis maupun lisan

dari pihak ketiga yang independent dalam memverifikasi akurasi informasi

yang telah diminta oleh auditor.

3. Dokumentasi (Pemeriksaan dokumen / vouching)

Merupakan pemeriksaan auditor atas dokumentasi dan catatan klien untuk

menyokong informasi yang ada atau seharusnya ada dalam laporan

keuangan.

4. Pengamatan

Adalah penggunaan panca indera untuk menilai/menetapkan suatu aktivitas

tertentu.

5. Tanya jawab dengan klien

Yaitu mendapatkan informasi tertulis atau lisan dari klien dengan menjawab

pertanyaan dari auditor.

6. Pelaksanaan ulang (Reperformance)

Mencakup pengecekan ulang suatu sampel penghitungan dan perpindahan

informasi yang dilakukan klien selama periode yang diaudit. Pengecekan

ulang penghitungan berisi pengujian akurasi aritmatika klien. Sedangkan

34

pengecekan ulang atas perpindahan informasi berisi penelusuran jumlah

untuk meyakinkan bahwa kalau informasi yang sama dimasukkan ke tempat

yang lebih dari satu, akan dicatat dengan jumlah yang sama pada waktu yang

berbeda.

7. Prosedur analisis

Adalah prosedur yang menggunakan perbandingan dan hubungan untuk

menentukan apakah saldo akun tersaji secara layak.

2.4.6 Standar Audit

Menurut Information System Audit and Control Association (ISACA),

Standar Audit adalah sebagai berikut :

1. Audit Charter

Responbility, Auhtority and Accountability adalah tanggung jawab, otoritas,

dan akuntabilitas dari fungsi audit sistem informasi lebih tepat bila

didokumentasikan dalam suatu surat perjanjian.

2. Independence

a. Profesional Independece

Semua hal yang berkaitan dengan audit, auditor sistem informasi harus

bersifat independen dalam hal tingkah laku maupun tindakan.

b. Organiational Relationship

Fungsi audit sistem informasi harus independen dari area yang diaudit

untuk mencapai tujuan objektivitas dari suatu proses audit.

3. Proffesional Ethics and Standards

a. Code of professional Ethics

35

Auditor dari sistem informasi harus menghormati dan mentaati etika

profesional dari Information System Audit and Control Association.

b. Due Profesional Care

Standard auditing profesional harus diterapkan dalam segala aspek dalam

pekerjaan yang dilakukan oleh auditor sistem informasi.

4. Competence

Auditor sistem informasi harus kompeten secara profesional, memiliki

keahlian dan pengetahuan untuk melakukan penugasan audit dan harus

menjaga kompetensi profesionalnya melalui pendidikan lanjut profesional

yang tepat.

5. Planning

Audit Planning adalah auditor sistem informasi harus merencanakan

perencanaan audit sistem untuk menempatkan tujuan audit dan untuk

melengkapi standar profesional audit.

6. Performace of Audit Work

a. Supervision

Staff dari audit sistem informasi harus diawasi untuk dapat menjamin

tujuan dari audit yang dijalankan dan standar profesional auditing dapat

terpenuhi.

b. Evidence

Selama masa pekerjaan audit auditor sistem informasi harus mendapatkan

bukti yang tepat, dapat dipercaya, relevan dan berguna untuk mencapai

tujuan objektif dari suatu audit.

36

7. Reporting

Report Content and Form adalah auditor sistem informasi harus

menyediakan report dalam bentuk yang tepat apada saat penyelesaian tugas

audit. Laporan audit berupa lingkup, tujuan, periode audit, dan lingkungan

dimana audit dijalankan. Laporan audit harus mengidentifikasikan

permasalahan yang terjadi dalam jangka waktu audit. Laporan audit juga

untuk memberikan rekomendasi dari layanan atau kualisifikasi yang

diberikan auditor terhadap tugas audit yang dijalankan.

8. Follow Up Activities

Follow Up adalah auditor sistem informasi harus meminta dan mengevaluasi

informasi yang sesuai dari penemuan yang terdahulu dan rekomendasi yang

dihasilkan pada periode audit terdahulu untuk mendefinisikan tindakan yang

tepat yang harus diimplementasikan dalam satu periode waktu.

2.4.7 Instrumen Audit

Menurut Gondodiyoto dan Hendarti (2006, h.447) terdapat berbagai

teknik pemeriksaan yang bisa diterapkan dalam melaksanakan audit. Teknik

teknik pemeriksaan tersebut sering disebut dengan istilah instrumen audit.

Berikut ini adalah contoh-contoh instrumen audit yang dapat digunakan pada

saat pelaksanaan audit :

1. Observasi (Observation)

Observasi adalah cara memeriksa dengan menggunakan panca indera

terutama mata, yang dilakukan secara berkelanjutan selama kurun waktu

tertentu untuk membuktikan suatu keadaan atau masalah.

37

2. Wawancara (Interview)

Wawancara merupakan teknik pemeriksaan berupa tanya-jawab secara lisan

antara auditor dengan auditee untuk memperoleh bahan bukti audit. Tanya-

jawab dapat dilakukan secara lisan (wawancara) atau tertulis.

3. Kuesioner (Questionaire)

Teknik ini merupakan teknik pemeriksaan yang mudah dan praktis karena

tertulis. Dengan metode ini, responden ditentukan, kemudian dikirim surat

pengantar beserta daftar pertanyaan (Questionaire) tentang hal-hal yang

ditanyakan dengan pedoman pengisian dan tanggal jawab yang ditentukan.

4. Inspeksi fisik (physical inspection)

Inspeksi merupakan cara memeriksa dengan memakai panca indera terutama

mata, untuk memperoleh bukti atas suatu keadaan atau suatu masalah pada

saat tertentu. Inspeksi merupakan usaha pemeriksa untuk memperoleh bukti

bukti secara langsung di tempat dimana keadaan atau masalah ingin

dibuktikan.

5. Prosedur analisis

Analisis artinya memecah atau menguraikan suatu keadaan atau masalah ke

dalam beberapa bagian atau elemen dan memisahkan bagian tersebut untuk

digabungkan dengan keseluruhan atau dibandingkan dengan yang lain.

6. Penelaahan dokumen

Pada teknik ini dilakukan penelaahan pada dokumen yang tersedia pada

suatu organisasi, seperti bagan arus, bagan organisasi, manual program,

manual operasi, manual referensi, notulen rapat, surat perjanjian, dan

catatan-catatan historis lainnya.

38

2.5 Teknik Penilaian Resiko

Menurut buku Woolf (1997,h167) yang berjudul Auditing Today,

penilaian resiko sistem informasi dibagi menjadi beberapa tingkatan kategori,

yaitu :

a. Low

Resiko dinilai jarang terjadi dan tidak dapat mempengaruhi operasi

perusahaan ataupun sistem internal kontrol dalam suatu organisasi.

b. Medium

Resiko yang dinilai jarang atau sering terjadi tetapi dapat memberikan dampak

yang tidak terlalu mempengaruhi operasi perusahaan dan sistem internal

kontrol dalam organisasi.

c. High

Resiko yang dinilai sering terjadi dan secara langsung dapat mempengaruhi

kegiatan operasi perusahaan dan mengancam sistem internal kontrol

organisasi.