Post on 24-Jul-2019
7
BAB 2
LANDASAN TEORI
2.1 Konsep Audit Sistem Informasi Persediaan
2.1.1 Pengertian Audit
Menurut Arens dan Loebbecke (1996, p.1), Auditing adalah proses
pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat
diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang
kompeten dan independen untuk dapat menentukan dan melaporkan
kesesuaian informasi yang dimaksud dengan kriteria-kriteria yang
ditetapkan.
Menurut Mulyadi dan Puradiredja (1998, p.7), Auditing adalah suatu
proses sistematik untuk memperoleh dan mengevaluasi bukti secara
obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian
ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara
pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan serta
penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.
Jadi dapat disimpulkan bahwa Auditing adalah suatu kegiatan
mengumpulkan dan memeriksa bahan bukti (data atau informasi) yang
berkaitan dengan kegiatan operasional perusahaan untuk menghasilkan
suatu laporan yang sesuai dengan kriteria yang sudah ditetapkan.
2.1.1.1 Jenis-jenis Audit
Menurut Arens dan Loebbecke (1996, pp.4-5), audit dibagi
menjadi 3 jenis, yaitu :
8
a) Pemeriksaan Laporan Keuangan (Financial Statement Audit)
Bertujuan menentukan apakah laporan keuangan secara
keseluruhan telah disajikan sesuai dengan kriteria-kriteria.
Umumnya, kriteria itu adalah prinsip-prinsip akuntansi yang
berlaku umum.
b) Pemeriksaan Operasional (Operational Audit)
Audit Operasional adalah penelaahan atas prosedur dan metode
operasi suatu organisasi untuk menilai efisiensi dan
efektifitasnya.
c) Pemeriksaan Ketaatan (Compliance Audit)
Bertujuan mempertimbangkan apakah klien telah mengikuti
prosedur atau aturan yang telah ditetapkan pihak yang memiliki
otoritas lebih tinggi.
2.1.1.2 Metode Audit
Ada 3 metode audit yang bisa dilakukan oleh auditor,
sebagai berikut :
A. Audit Around the Computer
Weber (1999, p.56) berpendapat bahwa Audit Around the
Computer melibatkan datanya pada pendapat audit melalui
pengujian dan evaluasi pengendalian manajemen sedangkan
masukan dan keluaran hanya untuk sistem aplikasi.
Metode ini merupakan suatu pendekatan dengan memberlakukan
komputer sebagai black box, maksudnya metode ini tidak
9
menguji langkah-langkah proses secara langsung, tetapi hanya
berfokus pada masukan dan keluaran dari sistem komputer.
B. Audit Through the Computer
Menurut Weber (1999, p.57) pada umumnya para auditor
sekarang ini terlibat dalam Audit Through the Computer. Mereka
menggunakan komputer untuk mengkaji (1) logika pemrosesan
dan pengendalian dalam sistem, (2) record yang diproduksi oleh
sistem. Metode ini merupakan suatu pendekatan audit yang
berorientasi pada komputer dengan membuka black box dan
secara langsung berfokus pada operasi pemrosesan dalam
komputer. Dengan asumsi bahwa apabila sistem pemrosesan
mempunyai pengendalian yang memadai, maka kesalahan dan
penyalahgunaan tidak akan terlewat untuk dideteksi. Sebagai
akibatnya keluaran tidak dapat diterima.
C. Audit With the Computer
Dalam Pemeriksaan dengan komputer (Audit With the
Computer) atau audit dibantu komputer (Computer Assisted)
terdapat beberapa cara yang dapat digunakan oleh auditor dalam
melaksanakan prosedur audit :
1. Memproses atau melakukan pengujian dengan sistem
komputer klien itu sendiri sebagai bagian dari pengujian
pengendalian atau substantif.
2. Menggunakan komputer untuk melaksanakan tugas audit
yang terpisah dari catatan klien, yaitu mengambil copy data
10
atau file dan atau program milik klien untuk diuji dengan
komputer lain (di kantor auditor).
3. Menggunakan komputer sebagai alat bantu dalam audit,
menyangkut :
1) Dalam pengujian program dan atau file atau data yang
dipergunakan dan dimiliki oleh perusahaan (sebagai
software bantu audit).
2) Menggunakan komputer untuk dukungan kegiatan audit,
misalnya untuk administrasi dan surat-menyurat,
pembuatan tabel atau jadwal, untuk sampling dan
berbagai kegiatan office automation lainnya.
Metode ini merupakan suatu pendekatan audit dengan
menggunakan komputer dan software untuk mengotomatisasi
prosedur pelaksanaan audit.
2.1.2 Pengertian Audit Sistem Informasi
Menurut Weber (1999, p.10), Audit Sistem Informasi adalah proses
pengumpulan dan pengevaluasian bukti-bukti atau fakta untuk menentukan
apakah suatu sistem aplikasi sudah terkomputerisasi, sudah menetapkan
sistem pengendalian intern yang memadai dan apakah semua aktiva
dilindungi dengan baik atau tidak disalahgunakan, serta sudah terjaminnya
integritas data, kehandalan dan keefektifan dalam penyelenggaraan sistem
informasi berbasis komputer.
11
Menurut Gondodiyoto (2003, p151), Audit Sistem Informasi
merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat
kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah
ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan
diimplementasikan secara efektif, efisien dan ekonomis, memiliki
mekanisme pengamanan aset yang memadai serta menjamin integritas data
yang memadai.
Menurut Arens dan Loebbecke (1996, p.1) untuk melaksanakan
audit, diperlukan informasi yang dapat diverifikasi dan sejumlah standar
atau kriteria yang dapat digunakan sebagai pegangan pengevaluasian
informasi tersebut. Supaya dapat diverifikasi, informasi harus dapat diukur.
Jadi dapat disimpulkan bahwa Audit Sistem Informasi adalah suatu
proses mengumpulkan dan mengevaluasi bukti-bukti yang berhubungan
dengan sistem informasi untuk menjamin agar sistem informasi yang
digunakan suatu perusahaan berjalan sesuai dengan kebutuhan dan terdapat
pengendalian internal yang memadai dalam rangka mencapai tujuan
perusahaan.
2.1.2.1 Jenis Audit Sistem Informasi
Menurut Weber (1999, p.106) jenis dari audit sistem
informasi dapat dibagi menjadi 3 yaitu:
1. Pemeriksaan secara bersama-sama (Concurrent Audit)
Auditor merupakan anggota dari tim pengembangan sistem.
Mereka membantu tim dalam meningkatkan kualitas dari
12
pengembangan untuk sistem spesifikasi yang mereka bangun dan
yang akan diimplementasikan.
2. Pemeriksaan setelah implementasi (Post-implementation Audit)
Auditor membantu organisasi untuk belajar dari pengalaman
pengembangan sistem aplikasi. Mereka mengevaluasi apakah
sistem perlu dihentikan, dilanjutkan atau dimodifikasi.
3. Pemeriksaan Umum (General Audit)
Auditor mengevaluasi pengendalian pengembangan sistem
secara keseluruhan. Mereka melakukan audit untuk menentukan
apakah mereka dapat mengurangi waktu dari pengujian
substantif yang perlu dilakukan untuk memberikan opini audit
tentang pernyataan keuangan (sebagai tuntutan dari manajemen)
atau tentang keefektifan dan keefisienan sistem.
2.1.2.2 Tahapan Audit Sistem Informasi
Menurut Weber (1999, pp.47-54) beberapa tahap di dalam
audit sistem informasi adalah sebagai berikut :
A. Perencanaan Pemeriksaan (Planning the Audit)
Perencanaan adalah tahap awal. Pada tahap ini auditor harus
menentukan tingkat preliminary material untuk audit mengenai
pengendalian internal yang digunakan dalam organisasi.
B. Pengujian Pengendalian (Test of Controls)
Auditor melakukan pengujian atas pengendalian untuk
mengevaluasi agar beroperasi secara efektif.
13
C. Pengujian Transaksi (Test of Transaction)
Auditor menjalankan pengujian substantif untuk mengevaluasi
apakah ada kesalahan material atau salah penyajian dari
akuntansi yang terjadi atau yang mungkin terjadi.
D. Pengujian saldo atau hasil keseluruhan (Tests of Balance Overall
Results)
Auditor mencari untuk mendapatkan bukti yang cukup untuk
membuat keputusan akhir tingkat kesalahan atau salah penyajian
yang telah terjadi atau mungkin terjadi.
E. Penyelesaian Audit (Complation of the Audit)
Auditor memberikan opini apakah ada kesalahan material atau
salah penyajian yang telah atau mungkin terjadi.
14
Dalam buku Weber (1999, p.48) tahapan audit sistem
informasi digambarkan dalam bentuk flowchart sebagai berikut :
Gambar 2.1 Tahapan Audit Sistem Informasi
(Sumber : Weber (1999, p.48) )
15
2.1.2.3 Tujuan Audit Sistem Informasi
Menurut Mukhtar (1999, p.125) tujuan audit sistem
informasi adalah untuk me-review dan mengevaluasi pengawasan
internal yang digunakan untuk menjaga keamanan dan memeriksa
tingkat kepercayaan sistem informasi serta me-review operasional
sistem aplikasi.
Menurut Weber (1999, pp.11-13) tujuan audit sistem
informasi secara garis besar dapat disimpulkan menjadi 4 tahap,
yaitu :
1. Peningkatan keamanan asset (Asset Safeguarding Objectives)
Asset informasi suatu perusahaan seperti perangkat keras
(hardware), perangkat lunak (software), sumber daya manusia,
file atau data harus dijaga oleh suatu sistem pengendalian intern
yang baik agar tidak terjadi penyalahgunaan asset perusahaan.
2. Meningkatkan integritas data (Data Integrity Objectives)
Integritas data (Data Integrity) adalah salah satu konsep dasar
sistem informasi. Data memiliki atribut tertentu, seperti
kelengkapan, kebenaran dan keakuratan. Jika integritas data
tidak terpelihara, maka suatu perusahaan dapat menderita
kerugian.
3. Meningkatkan efektifitas sistem (System Effectiveness
Objectives)
Efektifitas sistem informasi perusahaan memiliki peranan
penting dalam proses pengambilan keputusan. Suatu sistem
16
informasi dapat dikatakan efektif bila sistem informasi tersebut
telah sesuai dengan kebutuhan user.
4. Meningkatkan efisiensi sistem (System Efficiency Objectives)
Efisiensi menjadi hal yang sangat penting ketika suatu komputer
tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari
sistem aplikasi komputer menurun maka pihak manajemen harus
mengevaluasi apakah efisiensi sistem masih memadai atau harus
menambah sumber daya, karena suatu sistem dapat dikatakan
efisien jika sistem informasi dapat memenuhi kebutuhan user
dengan sumber daya yang minimal.
2.1.3 Pengertian Persediaan
Menurut Mulyadi (1998, p.255), Persediaan merupakan unsur aktiva
yang disimpan untuk dijual dalam kegiatan bisnis yang normal atau barang-
barang yang akan dikonsumsi dalam pengolahan produk yang akan dijual.
Menurut Assauri (1999, p.169), Persediaan adalah suatu aktiva yang
meliputi barang-barang milik perusahaan dengan maksud untuk dijual
dalam suatu periode usaha yang normal atau masih dalam proses maupun
menunggu penggunannya dalam suatu proses produksi.
Jadi berdasarkan pengertian-pengertian di atas, persediaan
merupakan barang atau produk baik barang mentah maupun barang jadi
yang telah diproses untuk dijual kembali kepada yang membutuhkan.
17
2.1.3.1 Jenis Persediaan
Menurut James Stice, Skousen dan Earl Stice (2000, p.426)
menyatakan bahwa dalam perusahaan manufaktur terdapat tiga jenis
persediaan yaitu:
a. Bahan Mentah (Raws Material)
Bahan mentah merupakan bahan yang diperoleh untuk
digunakan dalam proses manufaktur atau proses produksi.
b. Barang dalam Proses (Work in Process)
Barang dalam proses ini terdiri atas bahan-bahan yang diproses
sebagian dimana dibutuhkan proses lebih lanjut sebelum barang
tersebut di jual.
c. Barang Jadi (Finished Goods)
Barang jadi merupakan produk-produk manufaktur yang siap di
jual.
2.1.3.2 Pentingnya Audit Persediaan
Menurut Mulyadi (1998, p.255), persediaan umumnya
mendapat perhatian yang lebih besar dari auditor di dalam auditnya
karena berbagai alasan berikut ini :
1. Umumnya persediaan merupakan komponen aktiva lancar yang
jumlahnya cukup material dan merupakan obyek manipulasi
serta tempat terjadinya kesalahan-kesalahan besar.
2. Penentuan besarnya nilai persediaan secara langsung
mempengaruhi biaya barang yang dijual (Cost Of Goods Sold)
18
sehingga berpengaruh pula terhadap perhitungan laba tahun
yang bersangkutan.
3. Verifikasi kuantitas, kondisi dan nilai persediaan merupakan
tugas yang lebih kompleks dan sulit dibandingkan dengan
verifikasi sebagian besar unsur laporan keuangan yang lain.
4. Seringkali persediaan disimpan diberbagai tempat sehingga
menyulitkan pengawasan dan perhitungan fisiknya.
5. Adanya berbagai macam persediaan menimbulkan kesulitan
bagi auditor dalam melaksanakan auditnya.
2.1.3.3 Tujuan Audit Persediaan
Tujuan utama dilakukannya audit adalah membuktikan
bahwa jumlah persediaan yang dicantumkan dalam laporan
mencerminkan persediaan yang sesungguhnya pada tanggal laporan
tersebut.
Mulyadi (1998, p.257) mengungkapkan bahwa tujuan audit
terhadap persediaan adalah untuk :
1. Memperoleh keyakinan tentang kehandalan catatan akuntansi
yang bersangkutan dengan persediaan.
2. Membuktikan asersi keberadaan persediaan yang ada dan
keterjadian transaksi yang berkaitan dengan persediaan.
3. Membuktikan asersi kelengkapan transaksi yang berkaitan
dengan persediaan.
4. Membuktikan asersi hak kepemilikan klien atas persediaan yang
ada.
19
5. Membuktikan asersi penyajian dan pengungkapan persediaan
dalam laporan.
6. Membuktikan asersi penilaian persediaan yang dicantumkan di
neraca.
2.1.3.4 Jaringan Prosedur yang Membentuk Sistem
Menurut Mulyadi (2001, p.580), jaringan prosedur yang
membentuk sistem penghitungan fisik persediaan adalah :
1. Prosedur Penghitungan Fisik
Dalam Prosedur ini tiap jenis persediaan di gudang dihitung oleh
penghitung dan pengecek secara independen yang hasilnya
dicatat dalam kartu penghitungan fisik.
2. Prosedur Kompilasi
Dalam prosedur ini pemegang kartu penghitungan fisik
melakukan perbandingan data yang dicatat dalam bagian ke-3
dan bagian ke-2 kartu penghitungan fisik serta melakukan
pencatatan data ke dalam bagian ke-2 kartu penghitungan fisik
ke dalam daftar penghitungan fisik.
3. Prosedur Penentuan Harga Pokok Persediaan
Dalam prosedur ini Bagian Kartu Persediaan mengisi harga
pokok per satuan tiap jenis persediaan yang tercantum dalam
daftar penghitungan fisik berdasarkan informasi dalam kartu
persediaan yang bersangkutan serta mengalikan harga pokok per
satuan tersebut dengan kuantitas hasil penghitungan fisik untuk
mendapatkan total harga pokok persediaan yang dihitung.
20
4. Prosedur Adjustment
Dalam prosedur ini Bagian Kartu Persediaan melakukan
adjustment terhadap data persediaan yang tercantum dalam kartu
persediaan berdasarkan data hasil perhitungan fisik persediaan
yang tercantum dalam daftar hasil perhitungan fisik persediaan.
2.1.3.5 Fungsi yang Terkait
Menurut Mulyadi (2001, pp.579-580), fungsi yang terkait
dalam sistem penghitungan fisik persediaan adalah :
1. Panitia Penghitungan Fisik Persediaan
Panitia ini berfungsi untuk melaksanakan perhitungan fisik
persediaan dan menyerahkan hasil perhitungan tersebut kepada
Bagian Kartu Persediaan untuk digunakan sebagai dasar
adjustment terhadap catatan persediaan dalam kartu persediaan.
2. Fungsi Akuntansi
Dalam sistem penghitungan fisik persediaan, fungsi ini
bertanggungjawab untuk: (a) mencantumkan harga pokok satuan
persediaan yang dihitung ke dalam daftar hasil penghitungan
fisik, (b) mengalikan kuantitas dari harga pokok per satuan yang
tercantum dalam daftar hasil penghitungan fisik, (c)
mencantumkan harga pokok total dalam daftar hasil
penghitungan fisik, (d) melakukan adjustment terhadap kartu
persediaan berdasar data hasil penghitungan fisik persediaan, (e)
membuat bukti memorial untuk mencatat adjustment data
21
persediaan dalam jurnal umum berdasarkan hasil penghitungan
fisik persediaan.
3. Fungsi Gudang
Fungsi gudang bertanggungjawab untuk melakukan adjustment
data kuantitas persediaan yang dicatat dalam kartu gudang
berdasarkan hasil penghitungan fisik persediaan.
2.1.3.6 Dokumen yang Digunakan
Menurut Mulyadi (2001, pp.576-577), dokumen yang
digunakan untuk merekam, meringkas dan membukukan hasil
penghitungan fisik persediaan adalah :
1. Kartu Penghitungan Fisik (Inventory Tag)
Dokumen ini digunakan untuk merekam hasil penghitungan fisik
persediaan. Dalam penghitungan fisik persediaan, setiap jenis
persediaan dihitung dua kali secara independen oleh penghitung
(counter) dan pengecek (checker).
2. Daftar Hasil Penghitungan Fisik (Inventory Summary Sheet)
Dokumen ini digunakan untuk meringkas data yang telah
direkam dalam bagian ke-2 kartu penghitungan fisik. Data yang
disalin dari bagian ke-2 kartu penghitungan fisik ke dalam daftar
ini adalah: nomor kartu penghitungan fisik, nomor kode
persediaan, nama persediaan, kuantitas dan satuan.
22
3. Bukti Memorial
Dokumen ini merupakan dokumen sumber yang digunakan
untuk membukukan adjustment rekening persediaan sebagai
akibat dari hasil penghitungan fisik ke dalam jurnal umum.
2.1.3.7 Catatan Akuntansi yang Digunakan
Menurut Mulyadi (2001, pp.577-579), catatan akuntansi yang
digunakan dalam sistem penghitungan fisik persediaan adalah :
1. Kartu Persediaan
Catatan akuntansi ini digunakan untuk mencatat adjustment
terhadap data persediaan (kuantitas dan harga pokok total) yang
tercantum dalam kartu persediaan oleh Bagian Kartu persediaan,
berdasarkan hasil penghitungan fisik persediaan.
2. Kartu Gudang
Catatan akuntansi ini digunakan untuk mencatat adjustment
terhadap data persediaan (kuantitas) yang tercantum dalam kartu
gudang yang diselenggarakan oleh Bagian Gudang, berdasarkan
hasil penghitungan fisik persediaan.
3. Jurnal Umum
Jurnal umum digunakan untuk mencatat jurnal adjustment
rekening persediaan karena adanya perbedaan antara saldo yang
dicatat dalam rekening persediaan dengan saldo menurut
penghitungan fisik.
23
2.2 Pengendalian Intern
2.2.1 Pengertian Pengendalian Intern
Menurut Mulyadi dan Puradiredja (1998, pp.171-172), Pengendalian
Intern adalah suatu proses yang dijalankan oleh dewan komisaris,
manajemen, dan personil lain, yang didesain untuk memberikan keyakinan
memadai tentang pencapai tiga golongan tujuan yaitu kehandalan pelaporan
keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku,
efektifitas dan efisiensi operasi.
Menurut Weber (1999, p.35), Pengendalian Intern adalah suatu
sistem untuk mencegah, mendeteksi dan mengkoreksi kejadian yang timbul
saat transaksi dari serangkaian pemrosesan tidak terotorisasi secara sah,
tidak akurat, tidak lengkap, mengandung redudansi, tidak efektif dan tidak
efisien.
Berdasarkan pengertian di atas maka pengendalian dikelompokkan menjadi
tiga bagian :
a. Preventive Control
Pengendalian ini digunakan untuk mencegah masalah sebelum masalah
tersebut muncul.
b. Detective Control
Pengendalian ini digunakan untuk menemukan masalah yang
berhubungan dengan pengendalian setelah masalah tersebut timbul.
c. Corrective Control
Pengendalian ini digunakan untuk memperbaiki masalah yang
ditemukan pada detective control. Pengendalian ini mencakup prosedur
24
untuk menentukan penyebab masalah yang timbul, memperbaiki
kesalahan atau kesulitan yang timbul, memodifikasi sistem proses.
Dengan demikian bisa mencegah kejadian yang sama di masa
mendatang.
2.2.2 Komponen Pengendalian Intern
Menurut Weber (1999, p.49), Pengendalian intern terdiri dari lima
komponen yang saling terintegrasi, antara lain :
1. Control Environment
Komponen ini diwujudkan dalam cara pengoperasian, cara pembagian
wewenang dan tanggung jawab yang harus dilakukan, cara komite audit
berfungsi dan metode-metode yang digunakan untuk merencanakan dan
memonitor kinerja.
2. Risk Assesment
Komponen untuk mengidentifikasi dan menganalisa resiko yang
dihadapi oleh perusahaan dan cara-cara untuk menghadapi resiko
tersebut.
3. Control Activities
Komponen yang beroperasi untuk memastikan transaksi telah
terotorisasi, adanya pembagian tugas, pemeliharaan terhadap dokumen
dan record, perlindungan asset dan record, pengecekan kinerja dan
penilaian serta jumlah record yang terjadi.
25
4. Information and Communication
Komponen dimana informasi digunakan untuk mengidentifikasi,
mendapatkan, menukarkan data yang dibutuhkan untuk mengendalikan
dan mengaturkan operasi perusahaan.
5. Monitoring
Komponen yang memastikan pengendalian intern beroperasi secara
dinamis.
2.2.3 Jenis Pengendalian
Menurut Weber (1999, p.67) ruang lingkup pengendalian terdiri atas
2 jenis, yaitu Management Control Framework (Pengendalian Manajemen)
dan Application Control Framework (Pengendalian Aplikasi).
2.2.3.1 Pengendalian Manajemen
Pengendalian manajemen dilakukan untuk meyakinkan
bahwa pengembangan, pengimplementasian, pengoperasian dan
pemeliharaan sistem informasi telah diproses sesuai dengan
perencanaan yang telah terkendali. Pengendalian ini berguna untuk
menyediakan infrastruktur yang stabil sehingga sistem informasi
dapat dibangun, dioperasikan dan dipelihara secara
berkesinambungan.
Pengendalian manajemen berupa :
1. Pengendalian Manajemen Tingkat Puncak (Top Level
Management Controls)
26
Mengendalikan peranan manajemen dalam perencanaan
kepemimpinan dan pengawasan fungsi sistem.
2. Pengendalian Manajemen Pengembangan Sistem (System
Development Management Controls)
Mengendalikan alternatif dari model proses pengembangan
sistem informasi sehingga dapat digunakan sebagai dasar
pengumpulan dan pengevaluasian bukti.
3. Pengendalian Manajemen Pemrograman (Programming
Management Controls)
Mengendalikan tahapan utama dari daur hidup program dan
pelaksanaan dari tiap tahap.
4. Pengendalian Manajemen Sumber Data (Data Resource
Management Control)
Mengendalikan peranan dan fungsi dari data administrator atau
database administrator.
5. Pengendalian Manajemen Keamanan (Security Management
Control)
Mengendalikan fungsi utama dari security administrator dalam
mengidentifikasikan ancaman utama terhadap fungsi sistem
informasi dan perancangan, pelaksanaan, pengoperasian dan
pemeliharaan terhadap pengendalian yang dapat mengurangi
kemungkinan kehilangan dari ancaman ini sampai pada tingkat
yang dapat diterima.
27
6. Pengendalian Manajemen Operasional (Operations Management
Controls)
Mengendalikan fungsi utama dari manajemen operasional untuk
meyakinkan bahwa pengoperasian sehari-hari dari fungsi sistem
informasi diawasi dengan baik.
7. Pengendalian Manajemen Jaminan Kualitas (Quality Assurance
Management Control)
Mengendalikan fungsi utama yang harus dilakukan oleh Quality
Assurance Management untuk meyakinkan bahwa
pengembangan, pelaksanaan, pengoperasian dan pemeliharaan
dari sistem informasi sesuai dengan standar kualitas.
Dalam ruang lingkup audit yang dilakukan, maka tekanannya
adalah pada pengendalian manajemen yang menyangkut masalah-
masalah mengenai :
1. Pengendalian Manajemen Keamanan (Security Management
Control).
Menurut Weber (1999, pp.257-266), pengendalian terhadap
manajemen keamanan secara garis besar bertanggungjawab
dalam menjamin asset sistem informasi tetap aman. Ancaman
utama terhadap keamanan asset sistem informasi :
a) Ancaman kebakaran
b) Ancaman banjir
c) Perubahan tegangan sumber energi
d) Kerusakan struktural
28
e) Polusi
f) Penyusup
g) Virus
h) Hacking
2. Pengendalian Manajemen Operasi (Operation Management
Controls)
Menurut Weber (1999, p.289), secara garis besar
pengendalian manajemen operasi bertanggungjawab pada :
1) Pengoperasian komputer
2) Pengendalian jaringan komunikasi
3) Persiapan data dan peng-entry-an
4) Pengendalian produksi
5) File library
6) Dokumentasi dan program library
7) Help desk
8) Capacity Planning and performance monitoring
9) Outsourced operations
2.2.3.2 Pengendalian Aplikasi
Menurut Mulyadi dan Puradiredja (1998, p.181),
Pengendalian khusus atau pengendalian aplikasi (Application
Control) merupakan pengendalian yang dirancang untuk memenuhi
persyaratan pengendalian khusus setiap aplikasi.
29
Pengendalian aplikasi terdiri dari :
a. Pengendalian Masukan ( Input Control )
Menurut Messier (2000, p.242), pengendalian input harus
meyakinkan bahwa :
1. Semua transaksi dicatat dalam sistem aplikasi.
2. Transaksi yang terjadi dicatat hanya satu kali agar tidak
terjadi duplikasi transaksi.
3. Transaksi yang ditolak diidentifikasi, dikoreksi, dan
dimasukkan kembali ke dalam sistem.
Menurut Weber (1999, p.420) komponen pada subsistem input
bertanggungjawab dalam mengirimkan data dan instruksi ke
dalam sistem aplikasi dimana kedua tipe input tersebut
haruslah divalidasi, selain itu banyaknya kesalahan yang
terdeteksi harus dikendalikan sehingga input yang dihasilkan
akurat, lengkap, unik, dan tepat waktu.
Pengendalian masukan merupakan hal yang kritis berdasarkan
tiga alasan, yaitu jumlah pengendalian yang paling besar pada
sistem informasi terhadap kehandalan subsistem input,
aktivitas pada subsistem input yang bersifat rutin, dalam
jumlah besar dan campur tangan manusia dapat mengalami
kebosanan sehingga cenderung mengalami error, subsistem
input sering menjadi target dari fraud. Banyak ketidakberesan
yang ditemukan dengan cara penambahan, penghapusan, atau
pengubahan transaksi input.
30
b. Pengendalian Proses (Processing Controls)
Pengendalian proses dilaksanakan setelah memasuki sistem
dan program-program aplikasi mengolah data tersebut.
Pengendalian ini dimaksudkan untuk memperoleh jaminan
yang memadai bahwa:
1. Transaksi diolah sebagaimana mestinya oleh komputer
2. Transaksi tidak hilang, ditambahkan, digandakan ataupun
diubah tidak semestinya
3. Transaksi yang keliru ditolak, dikoreksi dan jika perlu
dimasukkan kembali secara tepat waktu.
Dengan adanya pengendalian atas proses ini maka pemrosesan
data di dalam sistem akan lengkap, akurat, dan kesalahan-
kesalahan berikut ini dapat dicegah atau dideteksi :
1. Kegagalan untuk memproses seluruh transaksi masukan
atau memproses tidak sebagaimana mestinya (secara salah)
2. Memproses dan memutakhirkan file yang salah
3. Memproses masukan yang tidak logis atau tidak wajar
4. Kehilangan atau di-storsi data selama pemrosesan
c. Pengendalian Keluaran (Output Control)
Pengendalian keluaran digunakan untuk memastikan bahwa
data yang diproses tidak mengalami perubahan yang tidak sah
oleh personil operasi komputer dan memastikan hanya personil
yang berwenang saja yang menerima output.
31
Pengendalian keluaran yang dapat dilakukan berupa :
1. Mencocokkan data output dengan total pengendali
sebelumnya yang telah ditetapkan yang diperoleh dalam
tahap input dari siklus pemprosesan.
2. Memeriksa kembali data output untuk melihat format yang
tepat
3. Mengendalikan data input yang ditolak oleh komputer
selama pemrosesan dan mendistribusikan data yang ditolak
tersebut ke personil yang tepat.
4. Mendistribusikan laporan-laporan output ke departemen
pemakai tepat pada waktunya.
d. Pengendalian Boundary
Menurut Weber (1999, p.378) bahwa pengendalian akses
membatasi penggunaan sumber daya sistem komputer hanya
kepada user yang mendapatkan otorisasi, membatasi user yang
mendapat otorisasi dalam mendapatkan sumber daya yang
otentik.
Mengendalikan sifat dan fungsi pengendalian akses,
penggunaan pengkodean dalam pengendalian akses, nomor
identifikasi personal (PIN), digital signatures dan plastic
cards.
Tujuan dari boundary control adalah:
1) Untuk menetapkan identitas dan otoritas user terhadap
sistem komputer.
32
2) Untuk menetapkan identitas dan kebenaran sumber
informasi yang akan digunakan user.
3) Untuk membatasi kegiatan user dalam mendapat sumber
informasi berdasarkan kewenangan.
Personal Identification Number (PIN) merupakan jenis
sederhana dari password, bisa merupakan nomor rahasia
perorangan, untuk memastikan keaslian perorangan.
Terdapat tiga metode penggenerasian PIN (Weber, 1999,
p.392) yaitu :
1. Derived PIN : metode ini menggunakan nomor account
pelanggan sebagai nomor account tersebut di ubah
menggunakan cryptrographic key untuk menghasilkan
PIN dan kriteria panjang PIN.
2. Random PIN : metode ini ditentukan dengan cara
mengacak angka sesuai kriteria panjang PIN.
3. Customers-selected PIN : metode ini memungkinkan
pelanggan memilih PIN mereka sendiri.
e. Pengendalian Komunikasi (Communication Control)
Menurut Weber (1999, p.474) pengendalian komunikasi
digunakan untuk mengendalikan pendistribusian pembukaan
komunikasi subsistem, komponen fisik, kesalahan jalur
komunikasi, aliran dan hubungan, pengendalian topologi,
pengendalian akses hubungan, pengendalian atas ancaman
33
subversif, pengendalian internetworking, dan pengendalian
arsitektur komunikasi.
f. Pengendalian Database (Database Control)
Dalam suatu instalasi sistem database yang sudah
komprehensif dan terpadu, mungkin kebijakan manajemen
sumber data telah memenuhi hampir seluruh kebutuhan
pengendalian, termasuk kebutuhan spesifik aplikasi.
Menurut Weber (1999, p.564), subsistem database berfungsi
untuk mendefinisi, menciptakan, mengubah, menghapus dan
membaca data pada sistem informasi. Subsistem database
secara bertahap juga digunakan untuk menyimpan: (a) data
desain obyek; (b) image, grafik audio dan video yang dapat
mendukung aplikasi multimedia.