7 

BAB 2

LANDASAN TEORI

2.1 Teori Umum

2.1.1 Sistem Informasi

2.1.1.1 Pengertian Sistem

Menurut Mulyadi (2001, p2), “Sistem adalah sekelompok unsur yang

erat berhubungan satu dengan yang lainnya, yang berfungsi bersama-

sama untuk mencapai tujuan tertentu”

Berdasarkan pendapat O’Brien (2005, p29), “Sistem adalah

sekelompok komponen yang saling berhubungan, bekerjasama untuk

mencapai tujuan bersama dengan menerima input serta menghasilkan

output dalam proses transformasi yang teratur”.

Berdasarkan pendapat McLeod, Jr. (2001, p11), “Sistem adalah

sekelompok elemen yang terintegrasi dengan maksud yang sama untuk

mencapai suatu tujuan”. 

Sistem adalah kumpulan dari komponen yang terorganisasi yang

digunakan untuk menyelesaikan satu atau beberapa fungsi dan tugas

spesifik tertentu. (dikutip dari www.ichnet.org/glossary.htm).

Jadi dapat disimpulkan bahwa sistem adalah kumpulan dari

komponen komponen yang saling berhubungan satu dengan lainnya

membentuk satu kesatuan untuk mencapai tujuan tertentu.

8 

2.1.1.2 Pengertian Informasi

Informasi adalah keterangan, penerangan, data yang telah diproses

kedalam suatu bentuk yang mempunyai arti bagi si penerima dan

mempunyai nilai nyata, sehingga dapat dipakai sebagai dasar untuk

mengambil keputusan, dan terasa bagi keputusan saat itu atau keputusan

mendatang. (dikutip dari www.total.or.id/info.php).

Berdasarkan pendapat O’Brien (2005, p13), “Informasi adalah data

yang ditempatkan pada suatu konteks yang berarti dan berguna untuk end

user dari suatu sistem”.

Berdasarkan pendapat McLeod (2001, p4), Informasi adalah salah

satu jenis sumber daya yang tersedia bagi manajer, yang dapat dikelola

seperti halnya sumber daya yang lain. Informasi dari komputer dapat

digunakan oleh para manajer, non-manajer, serta orang-orang dalam

lingkungan perusahaan.

Jadi dapat disimpulkan bahwa informasi adalah data yang sudah

diproses atau sudah mempunyai arti dan berguna untuk penguna khusus.

2.1.1.3 Pengertian Sistem Informasi

Berdasarkan pendapat Hall (2001, p7), Sistem Informasi adalah

sebuah rangkaian prosedur normal dimana data dikumpulkan, diproses

menjadi informasi dan didistribusikan pada para pemakai.

Berdasarkan pendapat O’Brien (2001, p7), Sistem Informasi dapat

berupa kombinasi sumber daya-sumber daya yang terorganisir dari

manusia, perangkat keras, piranti lunak, jaringan komunikasi, dan data

9 

yang mengumpulkan, mengubah, dan mendistribusikan informasi pada

suatu organisasi.

Dari beberapa pendapat diatas, maka ditarik kesimpulan bahwa

Sistem Informasi adalah serangkaian prosedur normal untuk mengubah

data menjadi informasi guna mengambil keputusan dalam upaya

mencapai sasaran dan tujuan perusahaan.

2.1.2 Audit

2.1.2.1 Pengertian Audit

Berdasarkan Arens dan Loebbecke yang diterjemahkan oleh Jusuf

(2003, p1), Auditting adalah proses pengumpulan dan pengevaluasian

bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas

ekonomi yang dilakukan seseorang yang kompeten dan independen untuk

dapat menentukan dan melaporkan kesesuaian informasi dimaksud

dengan kriteria-kriteria yang telah ditetapkan.

Audit adalah pemeriksaan alat, program, aktivitas, dan prosedur untuk

menentukan sampai berapa jauh efisiensi kinerja seluruh sistem, terutama

dari kepastian integritas dan keamanan data. ( dikutip dari

http://www.total.or.id/info.php?kk=audit ).

Dari beberapa pendapat diatas, maka ditarik kesimpulan bahwa audit

adalah suatu proses pengumpulan, pemeriksaan, pengevaluasian

informasi untuk melaporkan sistem tersebut bekerja dengan efisien atau

tidak.

10 

2.1.2.2 Jenis-Jenis Audit

Berdasarkan Arens dan Loebbecke yang diterjemahkan oleh Jusuf

(2003, p4), Auditting digolongkan menjadi 3 golongan yaitu :

1. Audit Laporan Keuangan (Financial Statement Audit)

Audit Laporan Keuangan, bertujuan untuk menentukan apakah

laporan keuangan secara keseluruhan yang merupakan informasi

terukur yang akan diverifikasi telah disajikan sesuai dengan kriteria-

kriteria tertentu.

2. Audit Operasional (Operational Audit)

Audit Operasional, merupakan penelahaan atas bagian manapun dari

prosedur dan metode operasional suatu organisasi untuk menilai

efisiensi dan efiktivitasnya.

3. Audit Ketaatan (Compliance Audit)

Audit Ketaatan, bertujuan mempertimbangkan apakah audit telah

mengikuti prosedur atau aturan yang telah ditetapkan pihak yang

memiliki otoritas lebih tinggi.

2.1.3 Activity Diagram

2.1.3.1 Identifikasi Event

Berdasarkan Jones dan Rama (2003, p24), terdapat beberapa

pedoman dalam mengidentifikasi event.

Pedoman -pedoman tersebut diantaranya :

11 

1. Kenali event pertama dalam proses yang timbul ketika seseorang atau

departemen dalam organisasi bertanggung jawab terhadap sebuah

aktivitas,

2. Acuhkan aktivitas yang tidak dibutuhkan partisipasinya oleh seorang

agen internal,

3. Kenali sebuah event baru ketika tanggung jawab diberikan dari satu

agen internal ke agen yang lain,

4. Kenali sebuah event baru ketika suatu proses telah diganggu dan

dilanjutkan ke depannya oleh agen internal yang sama. Setelah

gangguan, seseorang di luar organisasi atau proses dapat mengulang

proses. Secara alternatif, proses dapat berlanjut pada jadwal yang

sama,

5. Menggunakan nama event dan deskripsi yang merefleksikan sifat

yang luas dari event.

Berikut ini adalah tabel yang digunakan untuk mengidentifikasi event :

Event Internal Agent Assuming

Responsibility

Starts

When

Activities in

The Event

Tabel 2.1 Identifikasi Event

Dari definisi di atas dapat ditarik kesimpulan bahwa event merupakan

tabel yang mencatat semua aktivitas dalam proses bisnis.

12 

2.1.3.2 Pengertian Workflow

Berdasarkan Jones dan Rama (2003, p84), “Workflow Table is a two-

column table that identifies the actors and actions in a process.“. Atau

Workflow Table adalah sebuah tabel dua kolom yang mengidentifikasi

beberapa aktor dan tindakan dalam sebuah proses. Berikut ini merupakan

workflow table :

Actor Activities

Tabel 2.2 Workflow Table

Dari definisi di atas dapat ditarikkesimpulan bahwa workflow table

merupakan tabel yang mengidentifikasi hubungan dari tiap activities

dengan actor.

2.1.3.3 Pengertian Activity Diagram

Berdasarkan Jones dan Rama (2003, p68), “Activity Diagram is a

diagram that shows the sequence of activities in process.”. Hal ini

berarti Activity Diagram merupakan sebuah diagram yang menampilkan

urutan aktivitas dalam proses.

Berdasarkan Whitten, Bentley, dan Dittman (2004, p428), Activity

Diagram merupakan sebuah diagram yang menggambarkan secara grafis

aliran proses bisnis, langkah-langkah sebuah use case atau langkah

perilaku. Dari definisi diatas dapat disimpulkan bahwa Activity

diagram adalah sebuah diagram yang menterjemahkan ke dalam gambar

suatu urutan aliran proses bisnis.

13 

2.1.3.4 Klasifikasi Activity Diagram

Berdasarkan Jones dan Rama (2008, p80) Activity Diagram dibagi

atas dua jenis, yakni Overview Activity Diagram dan Detailed Activity

Diagram.

2.1.3.4.1 Detailed Activity Diagram

Pengertian Detailed Activity Diagram menurut Jones dan

Rama (2008, p80), Detailed Activity Diagram menyediakan

suatu penyajian yang lebih detail dari aktivitas yang

berhubungan dengan satu atau dua kejadian yang ditunjukkan

pada Overview Activity Diagram.

Berdasarkan Jones dan Rama (2003, p69), Detailed Activity

Diagram adalah gambaran yang lebih lengkap dari aktivitas

yang berhubungan dengan satu atau dua event yang ditampilkan

dalam overview activity diagram.

2.1.3.4.2 Simbol Activity Diagram

Berdasarkan Jones dan Rama (2008, p111), simbol-simbol

Activity Diagram mencakup :

Simbol Keterangan

Initial State

Menggambarkan awal sebuah proses

14 

 

 

 

 

 

 

 

 

 

Tabel 2.3 Simbol Activity Diagram

Controll Flow

Menggambarkan urutan perpindahan

kegiatan

Object Flow

Menggambarkan aliran informasi antara

event

Action State

Menggambarkan event dan aktivitas

Constraint

Menggambarkan dokumen sumber atau

laporan

Decision

Menggambarkan cabang

Table

Menggambarkan file komputer atau

database

Final State

Menggambarkan akhir dari sebuah proses

15 

Dari definisi diatas dapat disimpulkan bahwa Detailed

Activity Diagram merupakan diagram yang menggambarkan

semua event atau aktivitas yang terjadi pada aliran proses bisnis.

2.1.4 Metode Audit Sistem Informasi

Ada 2 metode Audit Sistem Informasi yang dapat dilakukan oleh auditor,

sebagai berikut :

1. Audit Around The Computer

Berdasarkan pendapat Weber (1999, p56) bahwa Audit Around The

Computer merupakan audit terhadap suatu penyelenggaraan sistem

informasi yang berbasis komputer, tanpa menggunakan kemampuan

peralatan komputer itu sendiri.

Audit around the computer adalah mengabaikan sistem komputer

tetapi yang dilihat atau yang diuji adalah Input dan Output ( dikutip dari

http://theakuntan.com/auditing/audit-sistem-informasi-teknik-dan-

metode/ )

Jadi dapat disimpulankan audit around the computer adalah proses

yang secara langsung hanya berfokus pada input dan output dari sistem

komputer.

Kelemahan dari metode audit around the computer adalah :

a. Database biasanya dalam jumlah data yang banyak dan sulit dilacak

secara manual

b. Auditor tidak akan memahami operasional dalam sistem komputer

16 

c. Adanya pengabaian pada sistem pengolahan komputer sehingga

sangat rawan adanya kesalahan potensial dalam sistem

d. Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit

menjadi tidak ada

e. Tidak menyelesaikan maksud dan tujuan proses audit secara

keseluruhan

Keuntungan dari metode audit around the computer adalah :

a. Tidak ada risiko terhadap kemungkinan hancurnya data sesungguhnya

b. Auditor hanya sedikit memerlukan tambahan pendidikan

c. Umumnya mudah, sederhana dan dimengerti oleh semua orang

d. Biaya yang terkait dengan pelaksanaannya kecil

2. Audit Through The Computer

Berdasarkan pendapat Weber (1999, p57) pada umumnya para auditor

sekarang ini terlibat dengan Audit Through The Computer, dimana

auditor menggunakan komputer untuk menguji :

1) Logika proses dan pengendalian yang ada saat ini pada sistem

2) Produksi record oleh sistem

Audit Through The Computer adalah menggunakan bantuan komputer

(atau software) untuk mengaudit (dikutip dari

http://theakuntan.com/auditing/audit-sistem-informasi-teknik-dan-

metode/ )

Tujuan dari Audit Through The Computer adalah untuk meneliti

apakah aplikasi yang diaplikasikan sesuai dengan kondisi yang

sesungguhnya. Audit Through The Computer dapat juga dilakukan untuk

17 

meneliti kelengkapan dan kebenaran akurasi dan validasi database atau

penelitian software datanya.

Keuntungan dari pendekatan ini adalah dapat meningkatkan kekuatan

terhadap pengujian sistem aplikasi secara efektif, dimana ruang lingkup

dan kemampuan penguji yang dilakukan dapat diperluas sehingga tingkat

kepercayaan terhadap kehandalan dari pengumpulan dan evaluasi dapat

ditingkatkan, selain itu dengan memeriksa secara langsung logika

pemrosesan dari sistem aplikasi dan diperkirakan kemampuan sistem

dapat menangani perubahan dan kemungkinan kehilangan yang terjadi

pada masa yang akan datang.

Kelemahan dari audit ini yaitu :

1. Biaya yang dibutuhkan relatif tinggi yang disebabkan jumlah jam

kerja yang banyak untuk lebih memahami struktur pengendalian

intern dari pelaksanaan sistem aplikasi.

2. Butuh keahlian teknik yang lebih mendalam untuk memahami cara

kerja sistem.

3. Audit With the Computer

Berdasarkan pendapat Weber (1999, p58) pada metode ini audit

dilakukan dengan menggunakan komputer dan software untuk

mengotomatisasi prosedur pelaksanaan audit. Metode ini sangat

bermanfaat dalam pengujian substantif atas file dan record perusahaan.

Salah satu software audit yang dapat digunakan adalah GAS (

Generalized Audit Software ) dan SAS ( Specialized audit Software ).

18 

2.2 Teori Khusus

2.2.1 Audit Sistem Informasi

2.2.1.1 Pengertian Audit Sistem Informasi

Berdasarkan pendapat Weber (1999, p10), audit sistem informasi

adalah proses pengumpulan data pengevaluasian bukti-bukti menentukan

apakah sistem aplikasi komuterisasi telah menetapkan dan menerapkan

sistem pengendalian intern yang memadai, semua aktiva dilindungi

dengan baik atau tidak disalahgunakan serta terjaminnya integritas data,

keandalan serta efektivitas dan efisiensi penyelenggaraan sistem

informasi berbasis komputer.

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam

mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa

sebuah sistem informasi berbasis komputer yang digunakan oleh

organisasi telah dapat mencapai tujuannya (dikutip dari

http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance/ ).

Dari beberapa pendapat diatas, maka ditarik kesimpulan bahwa Audit

Sistem Informasi adalah suatu proses pengumpulan dan pengevaluasi

data informasi tentang aplikasi sistem untuk menentukan apakah aplikasi

sistem tersebut telah digunakan dengan baik oleh user untuk mencapai

tujuannya.

2.2.1.2 Tujuan Audit Sistem Informasi

Berdasarkan pendapat Weber (1999, p11), tujuan audit sistem

informasi dibagi menjadi empat, yaitu :

19 

1. Mengamankan aset

Aset (aktiva) yang berhubungan dengan instalasi sistem informasi

mencakup : perangkat keras (hardware), perangkat lunak (software),

manusia (people), file data, dokumentasi sistem, dan peralatan

pendukung lainnya.

2. Menjaga Integritas Data

Integritas data merupakan konsep dasar audit sistem informasi.

Integritas data berarti data memiliki atribut data : kelengkapan, baik

dan dipercaya, kemurnian, dan ketelitian.

3. Menjaga Efektifitas Sistem

Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat

mencapai tujuan. Untuk menilai efektivitas sistem, perlu upaya untuk

mengetahui kebutuhan pengguna sistem tersebut (User). Selanjutnya

untuk menilai apakah sistem menghasilkan informasi yang

bermanfaat bagi user (misalnya dalam pengambilan keputusan),

auditor perlu mengetahui karakteristik user selama dalam proses

pengambilan keputusannya. Biasanya audit efektifitas sistem di

lakukan setelah suatu sistem berjalan beberapa waktu.

4. Mencapai Efisiensi Sumber Daya

Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien

jika ia menggunakan sumber daya seminimal mungkin untuk

menghasilkan output yang dibutuhkan.

20 

2.2.1.3 Tahapan Audit Sistem Informasi

Berdasarkan Hunton, Bryant, dan Bagranoff (2004, p208) ternyata

tahapan audit sistem informasi terdiri dari :

1. Planning

Merencanakan pekerjaan audit sistem informasi untuk tujuan audit

dan profesional sesuai dengan standar audit yang berlaku.

Tugas-tugas pada tahap perencanaan:

a. Menetapkan ruang lingkup dan tujuan auditor ;

b. Melakukan penilaian terhadap control dengan proses yang akan

diaudit;

c. Memperoleh pemahaman tentang yang akan diaudit;

d. Mengembangkan program audit yang akan diaudit;

e. Mengembangkan rencana audit untuk melakukan audit

keseluruhan; dan

f. Mendokumentasikan kertas kerja audit dengan rencana audit dan

program audit dan dokumentasi lainnya yang diperlukan.

2. Risk Assessment

Cara untuk mengidentifikasi dan menganalisa resiko yang dihadapi

oleh perusahaan.

3. Prepare Audit Program

Tidak ada standar program audit sejak prosedur audit harus

disesuaikan dengan hardware dan software, arsitektur jaringan dan

topologi, dan sejumlah industri lingkungan dan pertimbangan khusus.

4. Gather Evidence

21 

Gather Evidence merupakan jantung audit, karena menyediakan dasar

untuk audit pada akhirnya pendapat yang diberikan.

5. Form Conclusions

Mengevaluasi bukti-bukti dan bentuk kesimpulan tentang apakah

tujuan audit telah dapat terpenuhi dan kecukupan prosedur audit yang

dilakukan sudah tercapai.

6. Deliver Audit Opinion

Jika tidak ada standar ID program audit, tidak ada standar laporan

audit. Beberapa jenis audit TI memiliki kriteria khusus untuk apa

yang akan disertakan dalam laporan audit tersebut. Audit laporan

untuk attestations, temuan dan rekomendasi. Isi dari laporan audit :

1. Nama perusahaan yang diaudit

2. Judul, tanda tangan dan tanggal

3. Tujuan audit dilakukan

4. Ruang lingkup audit

5. Keterbatasan audit

6. Kepada siapa laporan audit ini ditujukan

7. Metodologi audit yang digunakan

8. Penjelasan Findings

9. Risiko dari hasil findings

10. Rekomendasi dari hasil Findings

11. Kesimpulan dari hasil yang diperoleh

22 

7. Follow Up

Kegiatan auditor membuat ketentuan untuk menindaklanjuti

dengan client setelah menyampaikan hasil audit auditor kepada klien

dan memberikan opini audit kepada klien.

2.2.1.4 Prosedur Audit Sistem Informasi

Berdasarkan pendapat Weber (1999, pp47-55), tahapan-tahapan audit

sistem informasi terdiri dari :

1. Perencanaan Audit (Planning The Audit)

Merupakan tahapan pertama dalam audit bagi auditor eksternal

yang berarti menyelidiki dari awal atau melanjutkan yang ada

untuk menentukan apakah pemeriksaan dapat diterima,

penempatan staf audit yang sesuai, melakukan pengecekan

informasi latar belakang klien, mengerti kewajiban utama dari

klien dan mendefinisikan area resiko.

2. Pengujian Atas Kontrol (Test Of Control)

Tahap ini dimulai dengan pemfokusan pada pengendalian

menejemen, apabila hasil yang ada tidak sesuai dengan harapan,

maka pengendalian menejemen tidak berjalan sebagaimana

mestinya. Bila auditor menemukan kesalahan yang serius pada

pengendalian menejemen, maka mereka akan mengemukakan

opini atau mengambil keputusan dalam pengujian transaksi dan

saldo untuk hasilnya.

3. Pengujian Atas Transaksi (Test Of Transaction)

23 

Pengujian transaksi yang termasuk adalah pengecekan jurnal yang

masuk dari dokumen utama, menguji nilai kekayaan dan

ketepatan komputasi. Komputer sangat berguna dalam pengujian

ini dan auditor dapat menggunakan software audit yang umum

untuk mengecek apakah pembayaran bunga dari bank telah

dilakukan secara tepat.

4. Pengujian Atas Keseimbangan atau Hasil Keseluruhan (Test of

Balances or Overall Results)

Auditor melakukan pengujian ini agar bukti penting dalam

penelitian akhir kehilangan atau pencatatan yang keliru yang

menyebabkan fungsi sistem informasi gagal dalam memelihara

data secara keseluruhan dan mencapai sistem yang efektif dan

efisien. Dengan kata lain, dalam tahap ini mementingkan

keamanan aset dan integritas data yang obyektif.

5. Penyelesaian Audit (Completition of The Audit)

Tahap terakhir ini, auditor eksternal melakukan beberapa

pengujian tambahan untuk mengkoleksi bukti untuk ditutup,

dengan memberikan beberapa pernyataan pendapat.

2.2.2 Pengendalian dan Resiko Sistem Informasi

2.2.2.1 Sistem Pengendalian

Berdasarkan pendapat Weber (1999, p35), “A control is a system that

prevent, detects, or correct unlawful event”. Sistem pengendalian adalah

suatu sistem untuk mencegah, mendeteksi, dan mengkoreksi kejadian

24 

yang timbul saat transaksi dari serangkaian pemprosesan. Committe On

Sponsoring Organization (COSO), Pengendalian Internal adalah sebuah

proses yang dipengaruhi oleh sejumlah jajaran pimpinan, menejemen,

dan personal lainnya, dirancang untuk menyediakan jaminan yang layak

dalam hal pencapaian obyektifitas dalam :

a. Keefektifitasan dan efisiensi operasi.

b. Kepercayaan pada laporan keuangan.

c. Pemenuhan hukum dan regulasi yang dapat dipakai.

2.2.2.2 Komponen Pengendalian

Berdasarkan pendapat Weber (1999, p49), pengendalian internal

terdiri dari lima unsur / komponen yang saling terintegrasi, antara lain :

a. Control Environment

Komponen ini diwujudkan dengan cara pengoperasian, cara

pembagian wewenang dan tanggung jawab yang harus dilakukan,

cara komite audit berfungsi, dan metode-metode yang digunakan

untuk merencanakan dan memonitor kinerja.

b. Risk Assessment

Komponen untuk mengidentifikasi dan menganalisa resiko yang

dihadapi oleh perusahaan dan cara-cara untuk menghadapi resiko

tersebut.

c. Control Activities

Komponen yang dioperasikan untuk memastikan transaksi telah

terotorisasi, adanya pembagian tugas, pemeliharaan terhadap

25 

dokumen dan record, perlindungan aset dan record, pengecekan

kinerja dan penilaian dari jumlah record yang terjadi.

d. Information and Communication

Komponen dimana informasi digunakan untuk mengidentifikasi,

mendapatkan, dan menukarkan data yang dibutuhkan untuk

mengendalikan dan mengatur operasi perusahaan.

e. Monitoring

Komponen yang memastikan pengendalian internal beroperasi secara

dinamis.

2.2.2.3 Pengendalian Fungsi IT

Berdasarkan Hunton, Bryant, dan Baranoff (2004, p106) ternyata

control utama dalam pengendalian fungsi IT yaitu security control,

information control, continuity control. Kategori ini dimaksudkan untuk

meminimalkan risiko bisnis dan audit melalui internal control.

2.2.2.3.1 Security controls

Untuk memastikan bahwa komputer aman dari ancaman

internal dan external. Security Control ada 2 macam yaitu:

2.2.2.3.1.1 Physical Security

Physical Security berfokus untuk menjaga

fasilitas, komputer, peralatan komunikasi, dan aspek

26 

nyata lainnya. Mengenai fasilitas kontrol, keamanan

akses adalah perhatian yang utama.

2.2.2.3.1.2 Logical Security

Logical Security berfokus untuk menjaga data

perusahaan dan perangkat lunak terletak di

komputer, server, storage yang ada di fasilitas

komputer utama. Logical Security ditangani dengan

komputer melalui akses, monitor, dan sistem review.

2.2.2.3.2 Information Controls

Information Controls Merupakan pengendalian-

pengendalian yang ada pada pengolahan informasinya, yaitu

pengendalian masukkan ( input controls ), pengendalian

pengolahan ( processing controls ), pengendalian keluaran (

output controls ).

2.2.2.3.2.1 Input controls

Bertujuan untuk meyakinkan bahwa data

transaksi yang valid telah lengkap, terkumpul

semuanya serta bebas dari kesalahan sebelum

dilakukan proses pengolahannya. Pengendalian

masukkan ini merupakan pengendalian yang penting

27 

karena input yang salah akan menyebabkan output

juga akan salah

2.2.2.3.2.2 Process controls

Bertujuan untuk mencegah kesalahan-kesalahan

yang terjadi selama proses pengolahan data yang

dilakukan setelah data dimasukkan ke dalam

komputer.

2.2.2.3.2.3 Output controls

Bertujuan untuk mencegah kesalahan hasil

output dari sistem. Output yang merupakan produk

dari pengolahan data dapat disajikan dalam dua

bentuk utama, yaitu dalam bentuk hardcopy dan

dalam bentuk softcopy. Dalam bentuk hardcopy yang

paling banyak dilakukan adalah berbentuk laporan

yang dicetak menggunakan alat cetak ( printer ) dan

dalam bentuk softcopy yang paling umum adalah

berbentuk tampilan dilayar komputer.

2.2.2.3.3 Continuity controls

Risiko bisnis utama yang berkaitan dengan fungi TI adalah

suatu gangguan kegiatan usaha akibat kegagalan komputer dan

28 

bencana ( disaster ). Sejauh mana perusahaan siap untuk

menghadapi keadaan seperti itu.

2.2.2.3.3.1 Backup controls

Sangat penting bahwa suatu organisasi

mengembangkan dan mengikuti strategi cadangan,

jika tidak akan tersisa untuk pulih setelah bencana.

Kedalaman dan luasnya strategi cadangan

melibatkan setidaknya dua pertimbangan utama :

downtime dan cost. Hal tersebut adalah berapa

banyak downtime dapat perusahaan mampu

kehilangan dan berapa banyak uang adalah

perusahaan bersedia membayar untuk strategi

cadangan? Secara umum. Persyaratan downtime

sama dengan cadangan dengan biaya lebih tinggi.

2.2.2.3.3.2 Disaster recovery controls

Perusahaan tidak dapat menghindari kapan

terjadinya bencana dan lalu membayangkan apa yang

harus dilakukan.

Rencana pertama untuk merencanakan berbagai

scenario bencana, misalnya : apa yang akan kita

lakukan jika

a. Server tunggal rusak

29 

b. Seluruh perusahaan dihancurkan

Setelah bencana perusahaan harus memutuskan

pemulihan mana yang terlebih dahulu untuk

membantu manajemen. Rencana pemulihan tertentu

harus menentukan siapa yang harus dihubungi,

dalam rangka apa, dan apa yang mereka harapkan

untuk dilakukan. Adalah penting bahwa setiap orang

yang terlibat dalam pemulihan sepenuhnya memahai

peran dan tanggung jawab mereka.

2.2.2.4 Pengertian Risiko

Berdasarkan Hunton, Bryant, dan Bagranoff (2004, p208) ternyata

risiko adalah suatu kesempatan atau peluang dalam suatu proses kegiatan

yang akan menghasilkan tindakan negative.

2.2.2.5 Jenis – Jenis Risiko

Terdapat 4 jenis Risiko :

1. Business Risk

Business Risk adalah kemungkinan bahwa suatu organisasi tidak akan

mencapai tujuan dan sasaran bisnis. Baik eksternal dan faktor-faktor

internal dapat berkontribusi pada kemungkinan kejadian ini. Untuk

memahami organisasi tertentu business risk, auditor harus terlebih

dahulu menjadi terbiasa dengan rencana strategis perusahaan. Contoh

30 

risiko external : adanya pesaing baru yang akan memasuki pasar atau

risiko ekonomi miskin, dll.

Contoh risiko internal : adanya perselisihan tenaga kerja, peralatan

rusak, dll.

2. Audit Risk

Audit Risk adalah kemungkinan bahwa auditor eksternal organisasi

membuat kesalahan ketika mengeluarkan pendapat membuktikan

kewajaran dari laporan keuangan atau auditor gagal untuk

mengungkap materi kesalahan atau penipuan. Contoh : auditor

mungkin akan mengatakan hal yang baik-baik saja yang sebenarnya

tidak.

Terdapat 3 Model dalam Risiko ini :

a. Inherent Risk

kemungkinan dari kesalahan atau penipuan materi yang melekat

dalam lingkungan bisnis.

b. Control Risk

Kemungkinan bahwa sistem pengendalian internal tidak akan

mencegah atau mendeteksi kesalahan atau penipuan materi secara

tepat waktu.

c. Detection Risk

Kemungkinan bahwa prosedur audit tidak akan medeteksi

kesalahan atau penipuan materi secara tepat waktu

3. Security Risk

31 

Security Risk meliputi risiko yang terkati dengan akses data dan

integritas.

Terbagi dalam 2 macam pengedalian

1. Pengamanan bidang Logical

Berkaitan dengan Hak akses suatu data ( password)

2. Pengamanan bidang Fisik

Berkaitan dengan pengamanan aset perusahaan ( komputer)

4. Continuity Risk

Continuity Risk mencakup risiko yang terkait dengan sistem informasi

ketersediaan, Backup dan Recovery data. Ketersediaan mengacu pada

keamanan yang memastikan bahwa sistem informasi selalu dapat

diakses oleh user. Prosedur Backup dan Recovery memastikan bahwa

dalam kasus gangguan dalam continuity, prosedur yang tersedia untuk

mengembalikan data dan operasi.

2.2.3 Sistem Informasi Penjualan

Sistem Informasi Penjualan adalah suatu sistem informasi yang

mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk

menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna

mendukung pengambilan keputusan mengenai penjualan. ( dikutip dari

http://ilmu-kampus.blogspot.com/2009/08/definisi-sistem-informasi.html )

32 

2.2.3.1 Prosedur Penjualan Kredit

Menurut Mulyadi (2001, p210), penjualan kredit dilakasanakan oleh

perusahaan dengan cara mengirimkan barang sesuai dengan oeder yang

diterima dari pembeli dan untuk jangka waktu tertentu perusahaan

mempunyai tagihan kepada pembeli tersebut.

Menurut Mulyadi (2001, p.219), jaringan prosedur yang membentuk

sistem penjualan kredit adalah sebagai berikut :

1. Prosedur order Penjualan

Dalam prosedur ini fungsi penjualan menerima order dari pembeli

dan menambahkan informasi penting pada surat order dari pembeli.

Fungsi penjualan kemudian membuat surat order pengiriman dan

mengirimkannya kepada berbagai fungsi lain yang memungkinkan

fungsi tersebut memberikan kontribusi dalam melayani order dari

pembeli.

2. Prosedur Persetujuan Kredit

Dalam prosedur ini, fungsi penjualan meminta persetujuan kredit

kepada pembeli tertentu dari fungsi kredit.

3. Prosedur Pengiriman

Dalam prosedur ini, fungsi pengiriman mengirimkan barang kepada

pembeli sesuai dengan informasi yang tercantum dalam surat order

pengiriman yang diterima dari fungsi pengiriman.

4. Prosedur Penagihan

Dalam prosedur ini, fungsi penagihan membuat faktur penjualan dan

mengirimkannya kepada pembeli.

33 

Dalam metode tertentu faktur penjualan dibuat oleh fungsi penjualan

sebagai tembusan pada waktu bagian ini membuat surat order

pengiriman.

5. Prosedur Pencatatan Piutang

Dalam prosedur ini, fungsi akuntansi mencatat tembusan faktur

penjualan ke dalam kartu piutang atau dalam metode pencatatan

tertentu mengarsipkan dokumen tembusan menurut abjad yang

berfungsi sebagai catatan piutang.

6. Prosedur Distribusi Penjualan

Dalam prosedur ini, fungsi akuntansi mendistribusikan data penjualan

menurut informasi yang diperlukan oleh manajemen.

7. Prosedur Pencatatan Harga Pokok Penjualan

Dalam prosedur ini, fungsi akuntansi mencatat secara periodik total

harga pokok produk yang dijual dalam periode akuntansi tertentu.