Post on 13-Mar-2019
8
BAB 2
LANDASAN TEORI
2.1 Sistem Informasi
2.1.1 Pengertian Sistem
Menurut O’Brien (2003 , h8), sistem adalah sekumpulan dari elemen –
elemen yang berhubungan atau berkaitan membentuk satu kesatuan yang
mempunyai satu tujuan.
Menurut Mulyadi (2001, h2), Sistem adalah sekelompok unsur yang erat
berhubungan satu dengan yang lainnya, yang berfungsi bersama-sama untuk
mencapai tujuan tertentu.
Menurut McLeod, Jr. (2001, h11), Sistem adalah sekelompok elemen
yang terintegrasi dengan maksud yang sama untuk mencapai suatu tujuan.
Menurut Gondodiyoto dan Hendarti (2006, h94), Sistem adalah
komponen elemen-elemen atau sumber daya yang saling berkaitan secara
terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk
mencapai tujuan tertentu.
2.1.2 Pengertian Informasi
Menurut O’Brien (2003, h703) informasi adalah data yang ditempatkan
dalam konteks yang berarti dan berguna untuk pemakai akhir.
Menurut McLeod, Jr. (2001, h4), Informasi adalah salah satu jenis
sumber daya yang tersedia bagi manager, yang dapat dikelola seperti halnya
9
sumber daya yang lain. Informasi dari komputer dapat digunakan oleh para
manager, non-manager, serta orang-orang dalam lingkungan perusahaan.
Agar suatu informasi dapat berguna dalam suatu pengambilan keputusan
maka informasi harus memiliki syarat-syarat sebagai berikut:
1. Reliable (dapat dipercaya)
2. Timely (tepat waktunya)
3. Relevan (cocok dan sesuai)
2.1.3 Pengertian Sistem Informasi
Menurut O’Brien (2003, h5), sistem informasi dapat merupakan
kombinasi teratur apa pun dari orang-orang, hardware, software, jaringan
komunikasi, dan sumber daya yang mengumpulkan, mengubah, dan
menyebarkan informasi dalam sebuah organisasi.
Menurut Turban, Rainer, Potter (2003, h15), Sistem Informasi adalah
mengumpulkan, memproses, menyimpan, meneliti, dan menghamburkan
informasi untuk suatu tujuan spesifik yang memproses masukan dan
menghasilkan keluaran yang dikirim kepada pemakai atau kepada sistem itu
sendiri.
Menurut Gondodiyoto (2007, h112), menyatakan bahwa sistem
informasi masih dapat didefinisikan sebagai kumpulan elemen-elemen/sumber
daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi
dalam suatu hubungan hierarki tertentu, dan bertujuan untuk mengolah data
menjadi informasi.
10
2.1.4 Komponen Sistem Informasi
Menurut O’Brien (2003, h35) komponen sistem informasi terdiri dari
manusia, hardware, software, data dan jaringan adalah lima sumber daya dasar
sistem informasi.
a. Sumber daya manusia meliputi pemakai akhir dan pakar SI
b. Sumber daya hardware terdiri dari mesin dan media
c. Sumber daya software meliputi baik program maupun prosedur
d. Sumber daya data dapat meliputi dasar data dan pengetahuan
e. Sumber daya jaringan yang meliputi media komunikasi dan jaringan.
2.1.5 Jenis-jenis Sistem Informasi
Menurut O’Brien (2003, h15) jenis-jenis sistem informasi terdiri dari :
Gambar 2.1
Jenis-jenis Sistem Informasi
Sistem Informasi
Sistem Pendukung
Operasi
Sistem Pendukung Manajemen
Sistem Pemrosesan Transaksi
Sistem Pengendalian
Proses
Sistem Kerja sama Perusahaan
Sistem Informasi
Manajemen
Decision Support System
Executive Informastion
System
11
2.2 Sistem Pengendalian Intern
2.2.1 Pengertian Pengendalian Intern
Menurut Weber (1999, h35), “A control is a system that prevents, detects,
or correct unlawful events”. Pengendalian adalah suatu sistem untuk mencegah,
mendeteksi, dan mengkoreksi kejadian yang timbul saat transaksi dari
serangkaian pemrosesan yang tidak terotorisasi secara sah..
Menurut Mulyadi (2001, h165), Sistem Pengendalian Intern meliputi
struktur organisasi, prosedur pencatatan, tugas dan fungsi organisasi dan ukuran-
ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek
ketelitian dan kehandalan data akuntansi, mendorong efisiensi dan dipatuhinya
kebijakan manajemen.
Jadi, sistem pengendalian intern adalah kumpulan kebijakan, prosedur,
latihan, sturktur organisasi, dan metode-metode yang disusun top management
dengan tujuan menjaga kekayaan organisasi, serta keefektifan dan keefisienan
operasi dari sebuah organisasi.
2.2.2 Tujuan Sistem Pengendalian Intern
Menurut Gondodiyoto (2007, h260), tujuan dari sistem pengendalian
intern adalah :
a. Meningkatkan pengamanan (improve safeguard) assets sistem informasi.
b. Meningkatkan integritas data (improve data integrity), sehingga dengan data
yang benar dan konsisten akan dapat dibuat laporan yang benar.
c. Meningkatkan efektifitas sistem (improve system effectiveness).
d. Meningkatkan efisiensi sistem (improve system efficiency).
12
2.2.3 Pentingnya Sistem Pengendalian Intern
Menurut Gondodiyoto (2007, h249) ada beberapa faktor-faktor yang
menyebabkan makin pentingnya sistem pengendalian , yaitu:
a. Perkembangan kegiatan dan skalanya menyebabkan kompleksitas struktur,
sistem dan prosedur suatu organisasi makin rumit. Untuk dapat mengawasi
operasi organisasi, manajemen hanya mengandalkan kepercayaan atas
berbagai laporan dan analisa.
b. Tanggung jawab utama untuk melindungi aset organisasi, mencegah dan
menemukan kesalahan-kesalahan serta kecurangan-kecurangan terletak pada
manajemen, sehingga manajemen harus mengatur sistem pengendalian yang
sesuai untuk memenuhi tanggung jawab tersebut.
c. Pengawasan oleh dari satu orang (saling cek) merupakan cara yang tepat
untuk menutup kekurangan-kekurangan yang bisa terjadi pada manusia.
Saling cek ini merupakan salah satu karakteristik sistem pengendalian yang
baik.
d. Pengawasan yang “built-in” langsung pada sistem berupa pengendalian yang
baik dianggap lebih tepat dari pada pemeriksaan secara langsung dan detil
oleh pemeriksa (khususnya yang berasal dari luar organisasi).
13
2.2.4 Komponen Sistem Pengendalian Intern
Menurut Mulyadi (2001, h165), komponen sistem pengendalian intern,
terdiri dari:
a. Unsur-unsur pokok sistem pengendalian intern, yaitu:
1. Struktur organisasi yang memisahkan tanggung jawab fungsional
secara tegas.
2. Sistem wewenang dan prosedur pencatatan yang memberikan
perlindungan yang cukup terhadap kekayaan, hutang, pendapatan, dan
biaya.
3. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit
organisasi. Praktik yang sehat yang umum ditempuh perusahaan
ialah:
a) Penggunaan formulir bernomor urut tercetak dan pemakaiannya
dipertanggungjawabkan oleh yang berwenang.
b) Pemeriksaan mendadak (surprised audit).
c) Setiap transaksi tidak boleh dilaksanakan dari awal sampai akhir
oleh satu orang atau unit organisasi, tanpa campur tangan dari
orang atau unit organisasi lain.
d) Perputaran jabatan (job rotation).
e) Secara periodik dilakukan mencocokan fisik kekayaan dengan
catatan.
f) Pembentukan unit organisasi yang bertugas mengecek efektivitas
unsur-unsur sistem pengendalian internal yang lain.
14
4. Karyawan yang mutunya sesuai dengan tanggung jawabnya:
a) Seleksi calon karyawan berdasarkan persyaratan yang dituntut
pekerjaannya.
b) Pengembangan pendidikan karyawan selama menjadi karyawan
perusahaan, sesuai tuntutan perkembangan pekerjaannya.
b. Lingkungan Pengendalian (Control Environment)
Efektivitas unsur pengendalian internal sangat ditentukan oleh
atmosfer yang diciptakan lingkungan pengendalian, yang memiliki empat
unsur, yaitu:
1) Filosofi dan gaya operasi
2) Berfungsi Dewan Komisaris dan Komite Pemeriksaan
3) Metode Pengendalian Manajemen
Metode pengendalian manajemen merupakan metode perencanaan
alokasi sumber daya perusahaan dalam mencapai tujuan perusahaan.
Perencanaan dan pengendalian manajemen dilakukan 4 (empat) tahap
yaitu : penyusunan program (rencana jangka panjang), penyusunan
anggaran (rencana jangka pendek), pelaksanaan dan pengukuran, dan
pelaporan dan analisis.
4) Kesadaran pengendalian
Kesadaran pengendalian dapat tercermin dari reaksi yang
ditunjukan oleh manajemen dari berbagai jenjang organisasi atas
kelemahan pengendalian yang ditunjuk oleh akuntan internal atau
akuntan publik.
15
2.2.5 Sistem Pengendalian Intern pada sistem berbasis komputer
2.2.5.1 Pengendalian Umum (General Controls)
Menurut Gondodiyoto dan Hendarti (2006, h.250), Pengendalian Umum
ialah sistem pengendalian intern komputer yang berlaku umum meliputi seluruh
kegiatan komputerisasi sebuah organisasi secara menyeluruh.
Menurut Gondodiyoto dan Hendarti (2006, h.251) ruang lingkup yang
termasuk dalam pengendalian umum adalah sebagai berikut :
a. Pengendalian top manajemen (top management controls), dalam lingkup ini
termasuk pengendalian manajemen sistem operasi (information system
management controls).
b. Pengendalian manajemen pengembangan sistem (system development
management controls), termasuk manajemen program (programming
management controls).
c. Pengendalian manajemen sumber data (data resources management
controls).
d. Pengendalian manajemen jaminan kualitas (quality assurance management
controls).
e. Pengendalian manajemen operasi (operations management controls).
f. Pengendalian manajemen keamanan (security management controls).
Menurut Gondodiyoto dan Hendarti (2006, h.297) operasi jaringan yang
digunakan terdiri dari 2 (dua) jenis, yaitu :
a. Wide Area Network Controls
Area network yang luas memerlukan intervensi manusia, sebagai contoh,
adanya jaringan komunikasi yang gagal, program diberhentikan secara tidak
16
normal, antrian berita memenuhi seluruh kapasitas penyimpanan, operator
harus dapat mengidentifikasi kapan masalah itu dapat terjadi dan memastikan
bahwa jaringan dapat mengakomodasi masalah tersebut.
b. Local Area Network Controls
Server memainkan peranan penting untuk mekanisme kontrol akses data
pada local area network. Utilities operating system di server membuat staf
operasional dapat mengelola kegiatan operasi menjadi lebih baik, misalnya:
1. Jumlah space kosong pada harddisk server dapat selalu dimonitor, jika
tempat kosong pada server tinggal sedikit maka kinerja network dapat
menjadi kacau.
2. Aktivitas pemakaian dan pola perjalanan data pada jaringan dapat
dimonitor.
3. Kartu network khusus sering digunakan untuk masuk ke jaringan pada
LAN (Local area network).
4. File pada server dapat digunakan untuk menjalankan software yang dapat
melakukan tindakan preventif, detektif, dan menghilangkan virus.
Perbedaan antara LAN dan WAN yaitu Local-area network (LAN)
adalah komputer yang terhubung berada pada tempat yang berdekatan secara
gografis (misalkan satu gedung) sedangkan Wide-area network (WAN)
adalah komputer yang terhubung berada pada tempat yang berjauhan dan
dihubungkan dengan line telepon atau gelombang radio.
17
Topologi jaringan adalah hal yang menjelaskan hubungan geomentris
antara unsur-unsur dasar penyusun jaringan, yaitu node, link dan station. Ada
5 topologi jaringan komputer yaitu sebagai berikut :
1) Topologi bintang
2) Topologi cincin
3) Topologi bus
4) Topologi mesh
5) Topologi pohon
Keamanan sistem komputer mencakup keamanan perangkat keras,
perangkat lunak, data / informasi, sistem prosedur dan manusia. Dimensi
keamanan informasi mencakup penggunaan teknologi komputer, proses, dan
orang yang dapat dijabarkan sebagai berikut :
a. Peranan teknologi yang mendukung keamanan komputer terkait
(network) dan media komunikasi yang terkait kehandalan dan kecepatan
penyampaian informasi dari sumber informasi ke tujuan.
b. Proses dilihat dari penyusunan kebijakan keamanan informasi, peranan
manajemen, dan jaminan terhadap keamanan informasi agar tidak dapat
disusupi oleh pihak yang ingin mendapatkan informasi dengan cara yang
tidak benar.
c. Pemakai akhir, staf, IT department, maupun manajemen puncak. Resiko
yang dimulai dari proses rekuitmen, dan pelatihan karyawan.
18
2.2.5.2 Pengendalian Aplikasi (Application Control)
Menurut Gondodiyoto dan Hendarti (2006, h.328), Pengendalian Aplikasi
adalah sistem pengendalian intern pada sistem informasi berbasis teknologi
informasi yang berkaitan dengan pekerjaan/aplikasi tertentu (setiap aplikasi
memiliki karakteristik dan kebutuhan pengendalian yang berbeda). Pengendalian
aplikasi diperlukan untuk mengurangi terjadinya resiko, atau jika resiko ternyata
terjadi juga, hendaknya tingkat kerugiannya supaya seminimal mungkin.
Menurut Gondodiyoto dan Hendarti (2006, h.328), Pengendalian Aplikasi
terdiri dari :
a. Boundary controls ( Pengendalian Batasan )
Boundary adalah interface antara para pengguna (user) dengan sistem
berbasis TI. Tujuan utama Boundary controls ialah:
1) Untuk mengenal identitas dan otentik atau tindakan user /
pemakai sistem.
2) Untuk menjaga agar sumber daya informasi digunakan oleh user
tersebut dengan cara yang ditetapkan.
Beberapa kontrol yang diimplementasikan dalam boundary controls:
1) Chryptographic control
Adalah sistem pengendalian internal yang didesain untuk menjaga
privacy, serta menjaga agar orang / pihak tidak berwenang tidak
dapat melakukan kegiatan yang berkaitan dengan merubah atau
menambah data, dan menghapus data.
19
2) Access control
Access control bertujuan agar sumber daya sistem digunakan
hanya oleh orang-orang yang berhak, menjamin agar kegiatan
pengguna dilakukan sesuai dengan ketentuan, dan menjamin
bahwa peralatan yang digunakan sesuai dengan semestinya.
3) Audit trail
Adalah catatan-catatan atau data tertentu yang disimpan di dalam
sistem komputer dengan tujuan apabila di kemudian hari ada
masalah, maka catatan / data tersebut dapat digunakan untuk
pelacakan. Cakupan audit trail: identitas user, informasi
otentiknya, identitas sumber daya yang digunakan, jenis kegiatan
yang dilakukan, apakah yang bersangkutan harus mencoba akses
beberapa kali karena akses gagal, dan kapan mulai serta
berakhirnya kegiatan.
4) Existance control
Didesain untuk menjaga agar jika aktivitas user terhenti karena
suatu sebab kegagalan tertentu, akses tersebut tidak diproses lebih
lanjut demi untuk menjaga data integrity
maupun pengamanan aset.
b. Input controls ( Pengendalian Masukan )
Input merupakan salah satu tahap dalam sistem komputerisasi yang
paling penting dan mengandung resiko. Input control dirancang dengan
20
tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid,
lengkap, serta bebas dari kesalahan dan penyalahgunaan.
Mekanisme masuknya data input ke sistem dapat dikategorikan dalam
dua cara, yaitu:
1) Batch delayed processing system
Pada cara ini, data tiap transaksi diolah dalam satuan kelompok
dokumen, dan pengolahan bersifat tertunda, yaitu updating data di
komputer tidak sama dengan terjadinya transaksi.
2) Online transaction processing system (real time system)
Pada cara ini, peng-update-an data di komputer bersamaan dengan
terjadinya transaksi. Sistem ini beresiko tinggi. Pada umumnya
perusahaan sekarang ini menggunakan jaringan publik karena biaya yang
lebih murah dan alasan keterbukaan akses ke pasar, vendor, partners, dan
lingkungan perusahaan lainnya (entity’s environment). Konsekuensinya
adalah tingkat keamanan sistem dan data. Pengendalian input dalam
sistem online real time dilakukan pada tahap:
a) Entry data & validation
b) Pada sistem ini, data di entry langsung oleh pemakai maupun petugas
operasional.
c) Masalah audit trail menjadi semakin penting pada sistem ini karena
pada umumnya paperless. Oleh karena itu, masalah audit trail dalam
bentuk existance control betul-betul diperhatikan.
21
c. Process controls ( Pengendalian Proses )
Ialah pengendalian intern untuk mendeteksi jangan sampai data
(khususnya data yang sesungguhnya sudah valid) menjadi error karena
adanya kesalahan proses.
d. Output controls ( Pengendalian Keluaran )
Output controls merupakan pengendalian yang dilakukan untuk menjaga
output sistem agar akurat, lengkap dan digunakan sebagaimana mestinya.
Output controls ini didesain untuk menjamin agar output atau informasi
dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada
orang-orang yang berhak secara cepat dan tepat waktu.
Yang termasuk pengendalian keluaran antara lain ialah :
1) Rekonsiliasi Keluaran dengan Masukan dan Pengelolahan
Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil
keluaran dari sistem dengan dokumen asal.
2) Penelahaan dan Pengujian hail-hasil pengolahan
Pengendalian ini dilakukan dengan cara melakukan penelahaan,
pemeriksaan dan pengujian terhadap hasil-hasil pengolahan dari
sistem.
3) Pendistribusian Keluaran
Pengendalian ini didesain untuk memastikan bahwa keluaran
didistribusikan kepada pihak yang berhak, dilakukan secara tepat
waktu dan hanya keluaran yang diperlukan saja yang disistribusikan.
22
4) Pengendalian file / database atau files / database controls, terdiri dari
akses dan integritas data.
5) Pengendalian komunikasi aplikasi / communication controls terdiri
dari pengendalian kegagalan unjuk kerja dan gangguan komunikasi.
2.3 Evaluasi Sistem Informasi Persediaan
2.3.1 Pengertian Sistem Informasi Persediaan
Menurut Mulyadi (2001, h533), Sistem informasi persediaan adalah suatu
system yang menyediakan informasi atau laporan-laporan yang dibutuhkan oleh
pihak manajemen yang berhubungan dengan operasi pemesana, penyimpanan,
dan persediaan bahan baku.
2.3.1.1 Jenis-jenis Persediaan
Berdasarkan kepada bentuk fisiknya pesediaan dapat dikelompokkan
menjadi 5 jenis persediaan,yaitu persediaan :
1. Bahan Baku (raw material)
Bahan baku adalah barang-barang berwujud (seperti : kayu, tanah liat, besi)
yang akan digunakan dalam proses produksi. Barang tersebut bisa diperoleh
dari sumber alam, dibeli dari para pemasok, atau dibuat sendiri untuk
dipergunakan dalam proses selanjutnya.
2. Komponen rakitan (parts/components)
Komponen adalah bagian produk yang diperoleh dari perusahaan lain yang
secara langsung akan dirakit.
23
3. Bahan Pembantu (supplies)
Bahan pembantu adalah barang atau bahan yang dipergunakan di dalam
proses produksi, akan tetapi tidak merupakan bagian dari produk akhir.
4. Barang Dalam Proses (work in process)
Barang dalam proses atau barang setengah jadi, adalah seluruh barang/bahan
yang telah mengalami pengolahan (merupakan hasil dari suatu proses) akan
tetapi masih harus mengalami pengolahan lebih lanjut untuk siap menjadi
produk jadi.
5. Barang Jadi (finished goods).
Barang jadi adalah seluruh barang yang telah mengalami pengolahan dan
telah siap di jual kepada konsumen.
2.3.1.2 Fungsi Persediaan
1. Menghilangkan/mengurangi risiko keterlambatan pengiriman bahan
2. Menyesuaikan dengan jadwal produksi
3. Menghilangkan/mengurangi resiko kenaikan harga
4. Menjaga persediaan bahan yang dihasilkan secara musiman
5. Mengantisipasi permintaan yang dapat diramalkan.
6. Mendapatkan keuntungan dari quantity discount
7. Komitmen terhadap pelanggan.
24
2.3.1.3 Metode Pencatatan Persediaan
Menurut Mulyadi (2001, h556) ada dua macam metode pencatatan
persediaan yaitu :
1. Metode Mutasi Persediaan (Perpetual Inventory Method)
Dalam metode mutasi persediaan, setiap mutasi persediaan dicatat didalam
kartu persediaan
2. Metode Persediaan Fisik (Physical Inventory Method)
Dalam metode persediaan fisik, hanya ditambah persediaan dari pembelian
saja yang dicatat, sedangkan mutasi berkurangnya persediaan karena
pemakaian tidak dicatat dalam kartu persediaan.
2.3.1.4 Metode Penilaian Persediaan
Menurut Skousen (2001, h524) ada tiga metode dalam melakukan
penilaian persediaan, yaitu :
1. Metode FIFO (First In First Out)
Metode ini didasarkan pada asumsi bahwa harga yang terjual, dinilai
menurut harga pembelian barang yang terdahulu (pertama) masuk. Dengan
demikian, persediaan akhir dinilai menurut harga pembelian barang yang
terakhir masuk.
2. Metode LIFO (Last In First Out)
Metode ini didasarkan atas asumsi bahwa harga yang telah terjual dinilai
menurut harga pembelian barang yang terakhir masuk sehingga persediaan
yang masih ada dinilai berdasarkan harga pembelian barang yang terdahulu.
25
3. Metode Rata-rata (Weight Average Method)
Metode ini didasarkan atas harga rata-rata, dimana harga tersebut
dipengaruhi jumlah barang yang diperoleh pada masing-masing harganya.
Dengan demikian persediaan dinilai berdasarkan harga rata-rata.
2.3.2 Tujuan Evaluasi Persediaan
Tujuan evaluasi persediaan adalah untuk merencanakan dan
mengendalikan persediaan pada tingkat yang optimal dan menjaga agar tingkat
persediaan tidak menghambat kegiatan perusahaan dengan memperhatikan
semua kebutuhan untuk produksi, penjadwalan, biaya dan keinginan pelanggan.
Jumlah persediaan yang berlebihan mencerminkan adanya pemborosan dan
kekurangan persediaan akan mengakibatkan terganggunya kelancaran operasi
perusahaan.
Kepuasan pelanggan dalam hal pengendalian persediaan dapat terlihat
dari kecepatan pelayanan atas pesanan pelanggan serta tingkat permintaan yang
dapat dilayani oleh perusahaan. Makin cepat daya tanggap perusahaan dalam
menghadapi pesanan dan makin besar daya tanggap perusahaan dalam
menghadapi pesanan dan makin besar daya jangkau perusahaan menunjukkan
adanya sistem pengendalian manajemen atas persediaan yang baik.
2.3.3 Pentingnya Evaluasi Persediaan
Pengelolaan persediaan tidak kalah penting dengan pengelolaan dibidang
lainnya karena pengelolaan persediaan dikenal sebagai fase yang penting dalam
26
proses pengelolaan perusahaan dan mempengaruhi setiap fungsi seperti
penjualan, produksi, pembelian, akuntansi dan administrasi.
Pengendalian persediaan menjadi begitu penting karena persediaan
merupakan aktiva yang sensitif terhadap kekunoan, penurunan harga, pencurian,
pemborosan, kerusakan dan kelebihan biaya, disamping itu persediaan juga
merupakan investasi penting dan bagian yang cukup besar dari total aktiva
lancar.
2.3.4 Evaluasi Persediaan pada Sistem Berbasis Komputer
Volume data yang banyak dalam pengelolaan persediaan dan banyaknya
variasi penyajian informasi untuk keperluan manajemen menyebabkan sangat
baik untuk keperluan manajemen menyebabkan sangat baik untuk
mengaplikasikan computer dalam system persediaan. Penggunaan computer
yaitu data entry terminal atau database system secara intensif akan memberikan
pengendalian tepat waktu terhadap persediaan.
Dalam pengembangan sebagian besar system persediaan yang
dipergunakan adalah system database. Database tersebut akan mencakup banyak
informasi sebagai berikut :
1. Data pelanggan
2. Persediaan
3. Perencanaan produksi
4. Pengendalian kualitas
27
5. Catatan dan data historis
6. Laporan
2.3.5 Metode Evaluasi Persediaan
Menurut Beisel (1993, h.280), ada 2 metode yang biasanya digunakan
untuk perusahaan yang bergerak dibidang retail :
1. Metode Stock Sales Ratio (SSR)
Metode ini biasanya digunakan untuk perusahaan yang bergerak dibidang
retail dalam perencanaan stock setiap bulannya.
B.O.M. Stock = Planned sales x desired stock-sales ratio
2. Open To Buy
Pembeli harus mengetahui semua waktu dalam jumlah yang tersedia untuk
membeli barang-barang baru dalam satu bulan atau setiap season. Metode ini
menggunakan rumus :
OTB = Planned sales + Planned reductions + Plannned E.O.M. stock –
Current inventory – Outstanding orders
OTB : Open To Buy
Planned sales : Rencana penjualan
Planned reduction : Rencana reduksi
Planned E.O.M. stock : Rencana stok akhir bulan
Current inventory : Persediaan saat ini
Outstanding orders : Order masih dalam perjalanan (on order)
28
2.3.6 Data Flow Diagram (DFD)
Data Flow Diagram (DFD) adalah alat pembuatan model yang
memungkinkan profesional sistem untuk menggambarkan sistem sebagai suatu
jaringan proses fungsional yang dihubungkan satu sama lain dengan alur data,
baik secara manual maupun komputerisasi.
Terdapat dua bentuk DFD, yaitu Diagram Alur Data Fisik dan Diagram
Alur data Logika. Diagram alur data fisik lebih menekankan pada bagaimana
proses dari sistem diterapkan, sedangkan diagram alur data logika lebih
menekankan proses-proses apa yang terdapat di sistem. Diagram Alur Data Fisik
(DADF) DADF lebih tepat digunakan untuk menggambarkan sistem yang ada
(sistem yang lama). Penekanan dari DADF adalah bagaimana proses- proses dari
sistem diterapkan (dengan cara apa, oleh siapa dan dimana), termasuk proses-
proses manual. Diagram Alur Data Logika (DADL) lebih tepat digunakan untuk
menggambarkan sistem yang akan diusulkan (sistem yang baru). Untuk sistem
komputerisasi, penggambaran DADL hanya menunjukkan kebutuhan proses dari
sistem yang diusulkan secara logika, biasanya proses-proses yang digambarkan
hanya merupakan proses-proses secara komputer saja.
2.4 Audit Sistem Informasi
2.4.1 Pengertian Audit Sistem Informasi
Menurut Weber (1999, h.10), ”Information System Auditing is the
process of collecting and evaluating evidence to determine whether a computer
systems safeguards assets, maintains data integrity , allows organizational goals
to be achieves effectively and uses resources efficiently.” Dengan kata lain, Audit
29
Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti
untuk menentukan apakah sistem komputer telah memenuhi tujuan untuk
mengamankan aset perusahaan, menjaga integritas data dan meningkatkan
efektivitas serta mendorong efisiensi dalam penggunaan sumber daya.
Menurut Gondodiyoto (2006, h.385), yakni bahwa audit sistem informasi
berbasis teknologi informasi adalah proses pengumpulan dan penilaian bahan
bukti audit untuk dapat menentukan apakah sistem informasi perusahaan telah
menggunakan sumber daya informasi secara tepat dan mampu mendukung
pengamanan aset tersebut, memelihara kebenaran dan integritas data dalam
pencapaian tujuan perusahaan secara efektif dan efisien.
2.4.2 Tujuan Audit Sistem Informasi
Menurut Weber (1999, h.11) tujuan dari audit sistem informasi lebih
ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk
dapat menilai keempat tujuan dibawah ini, yaitu:
1. Pengamanan Aset
Aset informasi suatu perusahaan seperti hardware, software, sumber daya
manusia, data harus dijaga oleh suatu sistem pengendalian yang baik.
2. Menjaga integritas Data
Data memiliki atribut-atribut tertentu seperti : kelengkapan, kebenaran dan
keakuratan.
3. Efektifitas Sistem
Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut
telah sesuai dengan kebutuhan dan dirancang dengan benar.
30
4. Efisiensi Sistem
Suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi
kebutuhan user dengan sumber daya informasi yang minimal.
5. Ketersediaan (Availability)
Berhubungan dengan ketersediaan dukungan / layanan teknologi informasi
Teknologi informasi hendaknya dapat mendukung secara terus-menerus
terhadap proses bisnis.
6. Kerahasiaan (Confidentiality)
Fokus pada proteksi terhadap informasi dan supaya terlindungi dari akses
dari pihak-pihak yang tidak berwenang.
7. Kehandalan (Realibility)
Berhubungan dengan kesesuaian dan keakuratan bagi manajemen dalam
pengelolaan organisasi, pelaporan dan pertanggung jawaban.
2.4.3 Tahapan Audit Sistem Informasi
Menurut Weber (1999, h.47) ada 5 (lima) tahap dalam Audit Sistem
Informasi yaitu:
1. Perencanaan Audit (Planning the audit)
Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor
eksternal hal ini berarti melakukan investigasi terhadap klien untuk
mengetahui apakah penugasan audit (audit engagement) dapat diterima,
menempatkan staf audit, mendapatkan surat penugasan, mendapatkan
informasi mengenai latar belakang klien, memahami informasi mengenai
kewajiban hukum klien dan melakukan analisa terhadap prosedur yang ada
31
untuk memahami bisnis klien dan mengidentifikasi area-area yang berisiko.
Pada tahap ini auditor juga harus memahami pengendalian intern organisasi
lalu menentukan tingkat risiko pengendalian yang berhubungan dengan
setiap segmen audit.
2. Pengujian Pengendalian (Tests of controls)
Auditor melakukan test of controls ketika mereka menilai bahwa tingkat
risiko pengendalian berada pada level kurang dari maksimum (pengendalian
masih dapat dipercaya). Test of controls diarahkan kepada efektifitas
pengendalian perusahaan, baik dalam rancangan maupun operasinya
(pelaksanaannya). Tahap ini diawali dengan fokus pada pengendalian
manajemen (management controls), jika pengendalian manajemen dinilai
beroperasi secara tidak handal, maka auditor hanya akan melakukan sedikit
pengujian pada pengendalian aplikasi (application controls).
3. Pengujian Transaksi (Tests of transaction)
Auditor menggunakan pengujian ini untuk mengevaluasi apakah
kesalahan atau pemrosesan yang keliru terhadap transaksi telah mengarah
pada kesalahan yang material pada pernyataan laporan keuangan. Pengujian
pembuktian ini mencakup penelusuran terhadap jurnal hingga ke dokumen
sumbernya, menguji kebenaran data, dan menguji akurasi perhitungan. Jika
hasil pengujian transaksi mengindikasikan terjadi kehilangan atau kesalahan
pencatatan yang material maka auditor dapat mengembangkan tingkat
pengujiannya dengan melakukan test of balances or overall result untuk
mendapatkan estimasi yang lebih baik terhadap kehilangan / kesalahan
pencatatan.
32
4. Tests of balances or overall results
Auditor melakukan pengujian ini untuk memperoleh bukti yang cukup
dalam membuat penilaian akhir (final judgement) mengenai tingkat
kehilangan atau kesalahan pencatatan yang terjadi ketika fungsi sistem
informasi gagal melindungi aset, memelihara integritas data, mencapai
efektifitas dan efisiensi sistem informasi.
5. Completion of the audit
Tahap ini merupakan tahap akhir dari tahapan audit sistem informasi.
Pada tahap ini auditor merumuskan opininya terhadap kehilangan material
dan kesalahan pencatatan yang terjadi sekaligus membuat rekomendasi untuk
manajemen yang nantinya disajikan pada laporan audit.
2.4.4 Metode Audit
Menurut Ron Weber dalam bukunya "Information System Control And
Audit" (1999,h.56 - 57) metode audit terdiri dari :
1. Auditing Around The Computer
Adalah mentrasir balik (traceback) hasil pengelolaan komputer antara
lain output ke bukti dasarnya antara lain input tanpa melihat prosesnya.
2. Auditing Throught The Computer
Auditor harus memperlakukan komputer sebagai target audit dan
melakukan audit throught atau memasuki area program. Oleh sebab itu
pendekatan auditing throught the computer termasuk juga dalam CAATs
(Computer Assisted Audit Technique), yaitu Teknik Audit Berbantuan
Komputer (TABK).
33
2.4.5 Prosedur Audit Sistem Informasi
Menurut Arens dan Loebbecke (1996, h153) menyatakan bahwa ada 7
(tujuh) kategori bahan bukti audit yang dapat dipilih auditor yaitu :
1. Pemeriksaan Fisik
Merupakan penghitungan secara fisik atas aktiva berwujud seperti uang
tunai, inventory, dan lain-lain.
2. Konfirmasi
Konfirmasi digambarkan sebagai penerimaan jawaban tertulis maupun lisan
dari pihak ketiga yang independent dalam memverifikasi akurasi informasi
yang telah diminta oleh auditor.
3. Dokumentasi (Pemeriksaan dokumen / vouching)
Merupakan pemeriksaan auditor atas dokumentasi dan catatan klien untuk
menyokong informasi yang ada atau seharusnya ada dalam laporan
keuangan.
4. Pengamatan
Adalah penggunaan panca indera untuk menilai/menetapkan suatu aktivitas
tertentu.
5. Tanya jawab dengan klien
Yaitu mendapatkan informasi tertulis atau lisan dari klien dengan menjawab
pertanyaan dari auditor.
6. Pelaksanaan ulang (Reperformance)
Mencakup pengecekan ulang suatu sampel penghitungan dan perpindahan
informasi yang dilakukan klien selama periode yang diaudit. Pengecekan
ulang penghitungan berisi pengujian akurasi aritmatika klien. Sedangkan
34
pengecekan ulang atas perpindahan informasi berisi penelusuran jumlah
untuk meyakinkan bahwa kalau informasi yang sama dimasukkan ke tempat
yang lebih dari satu, akan dicatat dengan jumlah yang sama pada waktu yang
berbeda.
7. Prosedur analisis
Adalah prosedur yang menggunakan perbandingan dan hubungan untuk
menentukan apakah saldo akun tersaji secara layak.
2.4.6 Standar Audit
Menurut Information System Audit and Control Association (ISACA),
Standar Audit adalah sebagai berikut :
1. Audit Charter
Responbility, Auhtority and Accountability adalah tanggung jawab, otoritas,
dan akuntabilitas dari fungsi audit sistem informasi lebih tepat bila
didokumentasikan dalam suatu surat perjanjian.
2. Independence
a. Profesional Independece
Semua hal yang berkaitan dengan audit, auditor sistem informasi harus
bersifat independen dalam hal tingkah laku maupun tindakan.
b. Organiational Relationship
Fungsi audit sistem informasi harus independen dari area yang diaudit
untuk mencapai tujuan objektivitas dari suatu proses audit.
3. Proffesional Ethics and Standards
a. Code of professional Ethics
35
Auditor dari sistem informasi harus menghormati dan mentaati etika
profesional dari Information System Audit and Control Association.
b. Due Profesional Care
Standard auditing profesional harus diterapkan dalam segala aspek dalam
pekerjaan yang dilakukan oleh auditor sistem informasi.
4. Competence
Auditor sistem informasi harus kompeten secara profesional, memiliki
keahlian dan pengetahuan untuk melakukan penugasan audit dan harus
menjaga kompetensi profesionalnya melalui pendidikan lanjut profesional
yang tepat.
5. Planning
Audit Planning adalah auditor sistem informasi harus merencanakan
perencanaan audit sistem untuk menempatkan tujuan audit dan untuk
melengkapi standar profesional audit.
6. Performace of Audit Work
a. Supervision
Staff dari audit sistem informasi harus diawasi untuk dapat menjamin
tujuan dari audit yang dijalankan dan standar profesional auditing dapat
terpenuhi.
b. Evidence
Selama masa pekerjaan audit auditor sistem informasi harus mendapatkan
bukti yang tepat, dapat dipercaya, relevan dan berguna untuk mencapai
tujuan objektif dari suatu audit.
36
7. Reporting
Report Content and Form adalah auditor sistem informasi harus
menyediakan report dalam bentuk yang tepat apada saat penyelesaian tugas
audit. Laporan audit berupa lingkup, tujuan, periode audit, dan lingkungan
dimana audit dijalankan. Laporan audit harus mengidentifikasikan
permasalahan yang terjadi dalam jangka waktu audit. Laporan audit juga
untuk memberikan rekomendasi dari layanan atau kualisifikasi yang
diberikan auditor terhadap tugas audit yang dijalankan.
8. Follow Up Activities
Follow Up adalah auditor sistem informasi harus meminta dan mengevaluasi
informasi yang sesuai dari penemuan yang terdahulu dan rekomendasi yang
dihasilkan pada periode audit terdahulu untuk mendefinisikan tindakan yang
tepat yang harus diimplementasikan dalam satu periode waktu.
2.4.7 Instrumen Audit
Menurut Gondodiyoto dan Hendarti (2006, h.447) terdapat berbagai
teknik pemeriksaan yang bisa diterapkan dalam melaksanakan audit. Teknik
teknik pemeriksaan tersebut sering disebut dengan istilah instrumen audit.
Berikut ini adalah contoh-contoh instrumen audit yang dapat digunakan pada
saat pelaksanaan audit :
1. Observasi (Observation)
Observasi adalah cara memeriksa dengan menggunakan panca indera
terutama mata, yang dilakukan secara berkelanjutan selama kurun waktu
tertentu untuk membuktikan suatu keadaan atau masalah.
37
2. Wawancara (Interview)
Wawancara merupakan teknik pemeriksaan berupa tanya-jawab secara lisan
antara auditor dengan auditee untuk memperoleh bahan bukti audit. Tanya-
jawab dapat dilakukan secara lisan (wawancara) atau tertulis.
3. Kuesioner (Questionaire)
Teknik ini merupakan teknik pemeriksaan yang mudah dan praktis karena
tertulis. Dengan metode ini, responden ditentukan, kemudian dikirim surat
pengantar beserta daftar pertanyaan (Questionaire) tentang hal-hal yang
ditanyakan dengan pedoman pengisian dan tanggal jawab yang ditentukan.
4. Inspeksi fisik (physical inspection)
Inspeksi merupakan cara memeriksa dengan memakai panca indera terutama
mata, untuk memperoleh bukti atas suatu keadaan atau suatu masalah pada
saat tertentu. Inspeksi merupakan usaha pemeriksa untuk memperoleh bukti
bukti secara langsung di tempat dimana keadaan atau masalah ingin
dibuktikan.
5. Prosedur analisis
Analisis artinya memecah atau menguraikan suatu keadaan atau masalah ke
dalam beberapa bagian atau elemen dan memisahkan bagian tersebut untuk
digabungkan dengan keseluruhan atau dibandingkan dengan yang lain.
6. Penelaahan dokumen
Pada teknik ini dilakukan penelaahan pada dokumen yang tersedia pada
suatu organisasi, seperti bagan arus, bagan organisasi, manual program,
manual operasi, manual referensi, notulen rapat, surat perjanjian, dan
catatan-catatan historis lainnya.
38
2.5 Teknik Penilaian Resiko
Menurut buku Woolf (1997,h167) yang berjudul Auditing Today,
penilaian resiko sistem informasi dibagi menjadi beberapa tingkatan kategori,
yaitu :
a. Low
Resiko dinilai jarang terjadi dan tidak dapat mempengaruhi operasi
perusahaan ataupun sistem internal kontrol dalam suatu organisasi.
b. Medium
Resiko yang dinilai jarang atau sering terjadi tetapi dapat memberikan dampak
yang tidak terlalu mempengaruhi operasi perusahaan dan sistem internal
kontrol dalam organisasi.
c. High
Resiko yang dinilai sering terjadi dan secara langsung dapat mempengaruhi
kegiatan operasi perusahaan dan mengancam sistem internal kontrol
organisasi.