BAB 2 awal - library.binus.ac.idlibrary.binus.ac.id/eColls/eThesisdoc/Bab2/2010-1-00862-KA Bab...
Transcript of BAB 2 awal - library.binus.ac.idlibrary.binus.ac.id/eColls/eThesisdoc/Bab2/2010-1-00862-KA Bab...
7
BAB 2
LANDASAN TEORI
2.1 Teori Umum
2.1.1 Sistem Informasi
2.1.1.1 Pengertian Sistem
Menurut Mulyadi (2001, p2), “Sistem adalah sekelompok unsur yang
erat berhubungan satu dengan yang lainnya, yang berfungsi bersama-
sama untuk mencapai tujuan tertentu”
Berdasarkan pendapat O’Brien (2005, p29), “Sistem adalah
sekelompok komponen yang saling berhubungan, bekerjasama untuk
mencapai tujuan bersama dengan menerima input serta menghasilkan
output dalam proses transformasi yang teratur”.
Berdasarkan pendapat McLeod, Jr. (2001, p11), “Sistem adalah
sekelompok elemen yang terintegrasi dengan maksud yang sama untuk
mencapai suatu tujuan”.
Sistem adalah kumpulan dari komponen yang terorganisasi yang
digunakan untuk menyelesaikan satu atau beberapa fungsi dan tugas
spesifik tertentu. (dikutip dari www.ichnet.org/glossary.htm).
Jadi dapat disimpulkan bahwa sistem adalah kumpulan dari
komponen komponen yang saling berhubungan satu dengan lainnya
membentuk satu kesatuan untuk mencapai tujuan tertentu.
8
2.1.1.2 Pengertian Informasi
Informasi adalah keterangan, penerangan, data yang telah diproses
kedalam suatu bentuk yang mempunyai arti bagi si penerima dan
mempunyai nilai nyata, sehingga dapat dipakai sebagai dasar untuk
mengambil keputusan, dan terasa bagi keputusan saat itu atau keputusan
mendatang. (dikutip dari www.total.or.id/info.php).
Berdasarkan pendapat O’Brien (2005, p13), “Informasi adalah data
yang ditempatkan pada suatu konteks yang berarti dan berguna untuk end
user dari suatu sistem”.
Berdasarkan pendapat McLeod (2001, p4), Informasi adalah salah
satu jenis sumber daya yang tersedia bagi manajer, yang dapat dikelola
seperti halnya sumber daya yang lain. Informasi dari komputer dapat
digunakan oleh para manajer, non-manajer, serta orang-orang dalam
lingkungan perusahaan.
Jadi dapat disimpulkan bahwa informasi adalah data yang sudah
diproses atau sudah mempunyai arti dan berguna untuk penguna khusus.
2.1.1.3 Pengertian Sistem Informasi
Berdasarkan pendapat Hall (2001, p7), Sistem Informasi adalah
sebuah rangkaian prosedur normal dimana data dikumpulkan, diproses
menjadi informasi dan didistribusikan pada para pemakai.
Berdasarkan pendapat O’Brien (2001, p7), Sistem Informasi dapat
berupa kombinasi sumber daya-sumber daya yang terorganisir dari
manusia, perangkat keras, piranti lunak, jaringan komunikasi, dan data
9
yang mengumpulkan, mengubah, dan mendistribusikan informasi pada
suatu organisasi.
Dari beberapa pendapat diatas, maka ditarik kesimpulan bahwa
Sistem Informasi adalah serangkaian prosedur normal untuk mengubah
data menjadi informasi guna mengambil keputusan dalam upaya
mencapai sasaran dan tujuan perusahaan.
2.1.2 Audit
2.1.2.1 Pengertian Audit
Berdasarkan Arens dan Loebbecke yang diterjemahkan oleh Jusuf
(2003, p1), Auditting adalah proses pengumpulan dan pengevaluasian
bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas
ekonomi yang dilakukan seseorang yang kompeten dan independen untuk
dapat menentukan dan melaporkan kesesuaian informasi dimaksud
dengan kriteria-kriteria yang telah ditetapkan.
Audit adalah pemeriksaan alat, program, aktivitas, dan prosedur untuk
menentukan sampai berapa jauh efisiensi kinerja seluruh sistem, terutama
dari kepastian integritas dan keamanan data. ( dikutip dari
http://www.total.or.id/info.php?kk=audit ).
Dari beberapa pendapat diatas, maka ditarik kesimpulan bahwa audit
adalah suatu proses pengumpulan, pemeriksaan, pengevaluasian
informasi untuk melaporkan sistem tersebut bekerja dengan efisien atau
tidak.
10
2.1.2.2 Jenis-Jenis Audit
Berdasarkan Arens dan Loebbecke yang diterjemahkan oleh Jusuf
(2003, p4), Auditting digolongkan menjadi 3 golongan yaitu :
1. Audit Laporan Keuangan (Financial Statement Audit)
Audit Laporan Keuangan, bertujuan untuk menentukan apakah
laporan keuangan secara keseluruhan yang merupakan informasi
terukur yang akan diverifikasi telah disajikan sesuai dengan kriteria-
kriteria tertentu.
2. Audit Operasional (Operational Audit)
Audit Operasional, merupakan penelahaan atas bagian manapun dari
prosedur dan metode operasional suatu organisasi untuk menilai
efisiensi dan efiktivitasnya.
3. Audit Ketaatan (Compliance Audit)
Audit Ketaatan, bertujuan mempertimbangkan apakah audit telah
mengikuti prosedur atau aturan yang telah ditetapkan pihak yang
memiliki otoritas lebih tinggi.
2.1.3 Activity Diagram
2.1.3.1 Identifikasi Event
Berdasarkan Jones dan Rama (2003, p24), terdapat beberapa
pedoman dalam mengidentifikasi event.
Pedoman -pedoman tersebut diantaranya :
11
1. Kenali event pertama dalam proses yang timbul ketika seseorang atau
departemen dalam organisasi bertanggung jawab terhadap sebuah
aktivitas,
2. Acuhkan aktivitas yang tidak dibutuhkan partisipasinya oleh seorang
agen internal,
3. Kenali sebuah event baru ketika tanggung jawab diberikan dari satu
agen internal ke agen yang lain,
4. Kenali sebuah event baru ketika suatu proses telah diganggu dan
dilanjutkan ke depannya oleh agen internal yang sama. Setelah
gangguan, seseorang di luar organisasi atau proses dapat mengulang
proses. Secara alternatif, proses dapat berlanjut pada jadwal yang
sama,
5. Menggunakan nama event dan deskripsi yang merefleksikan sifat
yang luas dari event.
Berikut ini adalah tabel yang digunakan untuk mengidentifikasi event :
Event Internal Agent Assuming
Responsibility
Starts
When
Activities in
The Event
Tabel 2.1 Identifikasi Event
Dari definisi di atas dapat ditarik kesimpulan bahwa event merupakan
tabel yang mencatat semua aktivitas dalam proses bisnis.
12
2.1.3.2 Pengertian Workflow
Berdasarkan Jones dan Rama (2003, p84), “Workflow Table is a two-
column table that identifies the actors and actions in a process.“. Atau
Workflow Table adalah sebuah tabel dua kolom yang mengidentifikasi
beberapa aktor dan tindakan dalam sebuah proses. Berikut ini merupakan
workflow table :
Actor Activities
Tabel 2.2 Workflow Table
Dari definisi di atas dapat ditarikkesimpulan bahwa workflow table
merupakan tabel yang mengidentifikasi hubungan dari tiap activities
dengan actor.
2.1.3.3 Pengertian Activity Diagram
Berdasarkan Jones dan Rama (2003, p68), “Activity Diagram is a
diagram that shows the sequence of activities in process.”. Hal ini
berarti Activity Diagram merupakan sebuah diagram yang menampilkan
urutan aktivitas dalam proses.
Berdasarkan Whitten, Bentley, dan Dittman (2004, p428), Activity
Diagram merupakan sebuah diagram yang menggambarkan secara grafis
aliran proses bisnis, langkah-langkah sebuah use case atau langkah
perilaku. Dari definisi diatas dapat disimpulkan bahwa Activity
diagram adalah sebuah diagram yang menterjemahkan ke dalam gambar
suatu urutan aliran proses bisnis.
13
2.1.3.4 Klasifikasi Activity Diagram
Berdasarkan Jones dan Rama (2008, p80) Activity Diagram dibagi
atas dua jenis, yakni Overview Activity Diagram dan Detailed Activity
Diagram.
2.1.3.4.1 Detailed Activity Diagram
Pengertian Detailed Activity Diagram menurut Jones dan
Rama (2008, p80), Detailed Activity Diagram menyediakan
suatu penyajian yang lebih detail dari aktivitas yang
berhubungan dengan satu atau dua kejadian yang ditunjukkan
pada Overview Activity Diagram.
Berdasarkan Jones dan Rama (2003, p69), Detailed Activity
Diagram adalah gambaran yang lebih lengkap dari aktivitas
yang berhubungan dengan satu atau dua event yang ditampilkan
dalam overview activity diagram.
2.1.3.4.2 Simbol Activity Diagram
Berdasarkan Jones dan Rama (2008, p111), simbol-simbol
Activity Diagram mencakup :
Simbol Keterangan
Initial State
Menggambarkan awal sebuah proses
14
Tabel 2.3 Simbol Activity Diagram
Controll Flow
Menggambarkan urutan perpindahan
kegiatan
Object Flow
Menggambarkan aliran informasi antara
event
Action State
Menggambarkan event dan aktivitas
Constraint
Menggambarkan dokumen sumber atau
laporan
Decision
Menggambarkan cabang
Table
Menggambarkan file komputer atau
database
Final State
Menggambarkan akhir dari sebuah proses
15
Dari definisi diatas dapat disimpulkan bahwa Detailed
Activity Diagram merupakan diagram yang menggambarkan
semua event atau aktivitas yang terjadi pada aliran proses bisnis.
2.1.4 Metode Audit Sistem Informasi
Ada 2 metode Audit Sistem Informasi yang dapat dilakukan oleh auditor,
sebagai berikut :
1. Audit Around The Computer
Berdasarkan pendapat Weber (1999, p56) bahwa Audit Around The
Computer merupakan audit terhadap suatu penyelenggaraan sistem
informasi yang berbasis komputer, tanpa menggunakan kemampuan
peralatan komputer itu sendiri.
Audit around the computer adalah mengabaikan sistem komputer
tetapi yang dilihat atau yang diuji adalah Input dan Output ( dikutip dari
http://theakuntan.com/auditing/audit-sistem-informasi-teknik-dan-
metode/ )
Jadi dapat disimpulankan audit around the computer adalah proses
yang secara langsung hanya berfokus pada input dan output dari sistem
komputer.
Kelemahan dari metode audit around the computer adalah :
a. Database biasanya dalam jumlah data yang banyak dan sulit dilacak
secara manual
b. Auditor tidak akan memahami operasional dalam sistem komputer
16
c. Adanya pengabaian pada sistem pengolahan komputer sehingga
sangat rawan adanya kesalahan potensial dalam sistem
d. Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit
menjadi tidak ada
e. Tidak menyelesaikan maksud dan tujuan proses audit secara
keseluruhan
Keuntungan dari metode audit around the computer adalah :
a. Tidak ada risiko terhadap kemungkinan hancurnya data sesungguhnya
b. Auditor hanya sedikit memerlukan tambahan pendidikan
c. Umumnya mudah, sederhana dan dimengerti oleh semua orang
d. Biaya yang terkait dengan pelaksanaannya kecil
2. Audit Through The Computer
Berdasarkan pendapat Weber (1999, p57) pada umumnya para auditor
sekarang ini terlibat dengan Audit Through The Computer, dimana
auditor menggunakan komputer untuk menguji :
1) Logika proses dan pengendalian yang ada saat ini pada sistem
2) Produksi record oleh sistem
Audit Through The Computer adalah menggunakan bantuan komputer
(atau software) untuk mengaudit (dikutip dari
http://theakuntan.com/auditing/audit-sistem-informasi-teknik-dan-
metode/ )
Tujuan dari Audit Through The Computer adalah untuk meneliti
apakah aplikasi yang diaplikasikan sesuai dengan kondisi yang
sesungguhnya. Audit Through The Computer dapat juga dilakukan untuk
17
meneliti kelengkapan dan kebenaran akurasi dan validasi database atau
penelitian software datanya.
Keuntungan dari pendekatan ini adalah dapat meningkatkan kekuatan
terhadap pengujian sistem aplikasi secara efektif, dimana ruang lingkup
dan kemampuan penguji yang dilakukan dapat diperluas sehingga tingkat
kepercayaan terhadap kehandalan dari pengumpulan dan evaluasi dapat
ditingkatkan, selain itu dengan memeriksa secara langsung logika
pemrosesan dari sistem aplikasi dan diperkirakan kemampuan sistem
dapat menangani perubahan dan kemungkinan kehilangan yang terjadi
pada masa yang akan datang.
Kelemahan dari audit ini yaitu :
1. Biaya yang dibutuhkan relatif tinggi yang disebabkan jumlah jam
kerja yang banyak untuk lebih memahami struktur pengendalian
intern dari pelaksanaan sistem aplikasi.
2. Butuh keahlian teknik yang lebih mendalam untuk memahami cara
kerja sistem.
3. Audit With the Computer
Berdasarkan pendapat Weber (1999, p58) pada metode ini audit
dilakukan dengan menggunakan komputer dan software untuk
mengotomatisasi prosedur pelaksanaan audit. Metode ini sangat
bermanfaat dalam pengujian substantif atas file dan record perusahaan.
Salah satu software audit yang dapat digunakan adalah GAS (
Generalized Audit Software ) dan SAS ( Specialized audit Software ).
18
2.2 Teori Khusus
2.2.1 Audit Sistem Informasi
2.2.1.1 Pengertian Audit Sistem Informasi
Berdasarkan pendapat Weber (1999, p10), audit sistem informasi
adalah proses pengumpulan data pengevaluasian bukti-bukti menentukan
apakah sistem aplikasi komuterisasi telah menetapkan dan menerapkan
sistem pengendalian intern yang memadai, semua aktiva dilindungi
dengan baik atau tidak disalahgunakan serta terjaminnya integritas data,
keandalan serta efektivitas dan efisiensi penyelenggaraan sistem
informasi berbasis komputer.
Audit Sistem Informasi adalah sebuah proses yang sistematis dalam
mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa
sebuah sistem informasi berbasis komputer yang digunakan oleh
organisasi telah dapat mencapai tujuannya (dikutip dari
http://theakuntan.com/auditing/audit-sistem-informasi-at-a-glance/ ).
Dari beberapa pendapat diatas, maka ditarik kesimpulan bahwa Audit
Sistem Informasi adalah suatu proses pengumpulan dan pengevaluasi
data informasi tentang aplikasi sistem untuk menentukan apakah aplikasi
sistem tersebut telah digunakan dengan baik oleh user untuk mencapai
tujuannya.
2.2.1.2 Tujuan Audit Sistem Informasi
Berdasarkan pendapat Weber (1999, p11), tujuan audit sistem
informasi dibagi menjadi empat, yaitu :
19
1. Mengamankan aset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi
mencakup : perangkat keras (hardware), perangkat lunak (software),
manusia (people), file data, dokumentasi sistem, dan peralatan
pendukung lainnya.
2. Menjaga Integritas Data
Integritas data merupakan konsep dasar audit sistem informasi.
Integritas data berarti data memiliki atribut data : kelengkapan, baik
dan dipercaya, kemurnian, dan ketelitian.
3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat
mencapai tujuan. Untuk menilai efektivitas sistem, perlu upaya untuk
mengetahui kebutuhan pengguna sistem tersebut (User). Selanjutnya
untuk menilai apakah sistem menghasilkan informasi yang
bermanfaat bagi user (misalnya dalam pengambilan keputusan),
auditor perlu mengetahui karakteristik user selama dalam proses
pengambilan keputusannya. Biasanya audit efektifitas sistem di
lakukan setelah suatu sistem berjalan beberapa waktu.
4. Mencapai Efisiensi Sumber Daya
Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien
jika ia menggunakan sumber daya seminimal mungkin untuk
menghasilkan output yang dibutuhkan.
20
2.2.1.3 Tahapan Audit Sistem Informasi
Berdasarkan Hunton, Bryant, dan Bagranoff (2004, p208) ternyata
tahapan audit sistem informasi terdiri dari :
1. Planning
Merencanakan pekerjaan audit sistem informasi untuk tujuan audit
dan profesional sesuai dengan standar audit yang berlaku.
Tugas-tugas pada tahap perencanaan:
a. Menetapkan ruang lingkup dan tujuan auditor ;
b. Melakukan penilaian terhadap control dengan proses yang akan
diaudit;
c. Memperoleh pemahaman tentang yang akan diaudit;
d. Mengembangkan program audit yang akan diaudit;
e. Mengembangkan rencana audit untuk melakukan audit
keseluruhan; dan
f. Mendokumentasikan kertas kerja audit dengan rencana audit dan
program audit dan dokumentasi lainnya yang diperlukan.
2. Risk Assessment
Cara untuk mengidentifikasi dan menganalisa resiko yang dihadapi
oleh perusahaan.
3. Prepare Audit Program
Tidak ada standar program audit sejak prosedur audit harus
disesuaikan dengan hardware dan software, arsitektur jaringan dan
topologi, dan sejumlah industri lingkungan dan pertimbangan khusus.
4. Gather Evidence
21
Gather Evidence merupakan jantung audit, karena menyediakan dasar
untuk audit pada akhirnya pendapat yang diberikan.
5. Form Conclusions
Mengevaluasi bukti-bukti dan bentuk kesimpulan tentang apakah
tujuan audit telah dapat terpenuhi dan kecukupan prosedur audit yang
dilakukan sudah tercapai.
6. Deliver Audit Opinion
Jika tidak ada standar ID program audit, tidak ada standar laporan
audit. Beberapa jenis audit TI memiliki kriteria khusus untuk apa
yang akan disertakan dalam laporan audit tersebut. Audit laporan
untuk attestations, temuan dan rekomendasi. Isi dari laporan audit :
1. Nama perusahaan yang diaudit
2. Judul, tanda tangan dan tanggal
3. Tujuan audit dilakukan
4. Ruang lingkup audit
5. Keterbatasan audit
6. Kepada siapa laporan audit ini ditujukan
7. Metodologi audit yang digunakan
8. Penjelasan Findings
9. Risiko dari hasil findings
10. Rekomendasi dari hasil Findings
11. Kesimpulan dari hasil yang diperoleh
22
7. Follow Up
Kegiatan auditor membuat ketentuan untuk menindaklanjuti
dengan client setelah menyampaikan hasil audit auditor kepada klien
dan memberikan opini audit kepada klien.
2.2.1.4 Prosedur Audit Sistem Informasi
Berdasarkan pendapat Weber (1999, pp47-55), tahapan-tahapan audit
sistem informasi terdiri dari :
1. Perencanaan Audit (Planning The Audit)
Merupakan tahapan pertama dalam audit bagi auditor eksternal
yang berarti menyelidiki dari awal atau melanjutkan yang ada
untuk menentukan apakah pemeriksaan dapat diterima,
penempatan staf audit yang sesuai, melakukan pengecekan
informasi latar belakang klien, mengerti kewajiban utama dari
klien dan mendefinisikan area resiko.
2. Pengujian Atas Kontrol (Test Of Control)
Tahap ini dimulai dengan pemfokusan pada pengendalian
menejemen, apabila hasil yang ada tidak sesuai dengan harapan,
maka pengendalian menejemen tidak berjalan sebagaimana
mestinya. Bila auditor menemukan kesalahan yang serius pada
pengendalian menejemen, maka mereka akan mengemukakan
opini atau mengambil keputusan dalam pengujian transaksi dan
saldo untuk hasilnya.
3. Pengujian Atas Transaksi (Test Of Transaction)
23
Pengujian transaksi yang termasuk adalah pengecekan jurnal yang
masuk dari dokumen utama, menguji nilai kekayaan dan
ketepatan komputasi. Komputer sangat berguna dalam pengujian
ini dan auditor dapat menggunakan software audit yang umum
untuk mengecek apakah pembayaran bunga dari bank telah
dilakukan secara tepat.
4. Pengujian Atas Keseimbangan atau Hasil Keseluruhan (Test of
Balances or Overall Results)
Auditor melakukan pengujian ini agar bukti penting dalam
penelitian akhir kehilangan atau pencatatan yang keliru yang
menyebabkan fungsi sistem informasi gagal dalam memelihara
data secara keseluruhan dan mencapai sistem yang efektif dan
efisien. Dengan kata lain, dalam tahap ini mementingkan
keamanan aset dan integritas data yang obyektif.
5. Penyelesaian Audit (Completition of The Audit)
Tahap terakhir ini, auditor eksternal melakukan beberapa
pengujian tambahan untuk mengkoleksi bukti untuk ditutup,
dengan memberikan beberapa pernyataan pendapat.
2.2.2 Pengendalian dan Resiko Sistem Informasi
2.2.2.1 Sistem Pengendalian
Berdasarkan pendapat Weber (1999, p35), “A control is a system that
prevent, detects, or correct unlawful event”. Sistem pengendalian adalah
suatu sistem untuk mencegah, mendeteksi, dan mengkoreksi kejadian
24
yang timbul saat transaksi dari serangkaian pemprosesan. Committe On
Sponsoring Organization (COSO), Pengendalian Internal adalah sebuah
proses yang dipengaruhi oleh sejumlah jajaran pimpinan, menejemen,
dan personal lainnya, dirancang untuk menyediakan jaminan yang layak
dalam hal pencapaian obyektifitas dalam :
a. Keefektifitasan dan efisiensi operasi.
b. Kepercayaan pada laporan keuangan.
c. Pemenuhan hukum dan regulasi yang dapat dipakai.
2.2.2.2 Komponen Pengendalian
Berdasarkan pendapat Weber (1999, p49), pengendalian internal
terdiri dari lima unsur / komponen yang saling terintegrasi, antara lain :
a. Control Environment
Komponen ini diwujudkan dengan cara pengoperasian, cara
pembagian wewenang dan tanggung jawab yang harus dilakukan,
cara komite audit berfungsi, dan metode-metode yang digunakan
untuk merencanakan dan memonitor kinerja.
b. Risk Assessment
Komponen untuk mengidentifikasi dan menganalisa resiko yang
dihadapi oleh perusahaan dan cara-cara untuk menghadapi resiko
tersebut.
c. Control Activities
Komponen yang dioperasikan untuk memastikan transaksi telah
terotorisasi, adanya pembagian tugas, pemeliharaan terhadap
25
dokumen dan record, perlindungan aset dan record, pengecekan
kinerja dan penilaian dari jumlah record yang terjadi.
d. Information and Communication
Komponen dimana informasi digunakan untuk mengidentifikasi,
mendapatkan, dan menukarkan data yang dibutuhkan untuk
mengendalikan dan mengatur operasi perusahaan.
e. Monitoring
Komponen yang memastikan pengendalian internal beroperasi secara
dinamis.
2.2.2.3 Pengendalian Fungsi IT
Berdasarkan Hunton, Bryant, dan Baranoff (2004, p106) ternyata
control utama dalam pengendalian fungsi IT yaitu security control,
information control, continuity control. Kategori ini dimaksudkan untuk
meminimalkan risiko bisnis dan audit melalui internal control.
2.2.2.3.1 Security controls
Untuk memastikan bahwa komputer aman dari ancaman
internal dan external. Security Control ada 2 macam yaitu:
2.2.2.3.1.1 Physical Security
Physical Security berfokus untuk menjaga
fasilitas, komputer, peralatan komunikasi, dan aspek
26
nyata lainnya. Mengenai fasilitas kontrol, keamanan
akses adalah perhatian yang utama.
2.2.2.3.1.2 Logical Security
Logical Security berfokus untuk menjaga data
perusahaan dan perangkat lunak terletak di
komputer, server, storage yang ada di fasilitas
komputer utama. Logical Security ditangani dengan
komputer melalui akses, monitor, dan sistem review.
2.2.2.3.2 Information Controls
Information Controls Merupakan pengendalian-
pengendalian yang ada pada pengolahan informasinya, yaitu
pengendalian masukkan ( input controls ), pengendalian
pengolahan ( processing controls ), pengendalian keluaran (
output controls ).
2.2.2.3.2.1 Input controls
Bertujuan untuk meyakinkan bahwa data
transaksi yang valid telah lengkap, terkumpul
semuanya serta bebas dari kesalahan sebelum
dilakukan proses pengolahannya. Pengendalian
masukkan ini merupakan pengendalian yang penting
27
karena input yang salah akan menyebabkan output
juga akan salah
2.2.2.3.2.2 Process controls
Bertujuan untuk mencegah kesalahan-kesalahan
yang terjadi selama proses pengolahan data yang
dilakukan setelah data dimasukkan ke dalam
komputer.
2.2.2.3.2.3 Output controls
Bertujuan untuk mencegah kesalahan hasil
output dari sistem. Output yang merupakan produk
dari pengolahan data dapat disajikan dalam dua
bentuk utama, yaitu dalam bentuk hardcopy dan
dalam bentuk softcopy. Dalam bentuk hardcopy yang
paling banyak dilakukan adalah berbentuk laporan
yang dicetak menggunakan alat cetak ( printer ) dan
dalam bentuk softcopy yang paling umum adalah
berbentuk tampilan dilayar komputer.
2.2.2.3.3 Continuity controls
Risiko bisnis utama yang berkaitan dengan fungi TI adalah
suatu gangguan kegiatan usaha akibat kegagalan komputer dan
28
bencana ( disaster ). Sejauh mana perusahaan siap untuk
menghadapi keadaan seperti itu.
2.2.2.3.3.1 Backup controls
Sangat penting bahwa suatu organisasi
mengembangkan dan mengikuti strategi cadangan,
jika tidak akan tersisa untuk pulih setelah bencana.
Kedalaman dan luasnya strategi cadangan
melibatkan setidaknya dua pertimbangan utama :
downtime dan cost. Hal tersebut adalah berapa
banyak downtime dapat perusahaan mampu
kehilangan dan berapa banyak uang adalah
perusahaan bersedia membayar untuk strategi
cadangan? Secara umum. Persyaratan downtime
sama dengan cadangan dengan biaya lebih tinggi.
2.2.2.3.3.2 Disaster recovery controls
Perusahaan tidak dapat menghindari kapan
terjadinya bencana dan lalu membayangkan apa yang
harus dilakukan.
Rencana pertama untuk merencanakan berbagai
scenario bencana, misalnya : apa yang akan kita
lakukan jika
a. Server tunggal rusak
29
b. Seluruh perusahaan dihancurkan
Setelah bencana perusahaan harus memutuskan
pemulihan mana yang terlebih dahulu untuk
membantu manajemen. Rencana pemulihan tertentu
harus menentukan siapa yang harus dihubungi,
dalam rangka apa, dan apa yang mereka harapkan
untuk dilakukan. Adalah penting bahwa setiap orang
yang terlibat dalam pemulihan sepenuhnya memahai
peran dan tanggung jawab mereka.
2.2.2.4 Pengertian Risiko
Berdasarkan Hunton, Bryant, dan Bagranoff (2004, p208) ternyata
risiko adalah suatu kesempatan atau peluang dalam suatu proses kegiatan
yang akan menghasilkan tindakan negative.
2.2.2.5 Jenis – Jenis Risiko
Terdapat 4 jenis Risiko :
1. Business Risk
Business Risk adalah kemungkinan bahwa suatu organisasi tidak akan
mencapai tujuan dan sasaran bisnis. Baik eksternal dan faktor-faktor
internal dapat berkontribusi pada kemungkinan kejadian ini. Untuk
memahami organisasi tertentu business risk, auditor harus terlebih
dahulu menjadi terbiasa dengan rencana strategis perusahaan. Contoh
30
risiko external : adanya pesaing baru yang akan memasuki pasar atau
risiko ekonomi miskin, dll.
Contoh risiko internal : adanya perselisihan tenaga kerja, peralatan
rusak, dll.
2. Audit Risk
Audit Risk adalah kemungkinan bahwa auditor eksternal organisasi
membuat kesalahan ketika mengeluarkan pendapat membuktikan
kewajaran dari laporan keuangan atau auditor gagal untuk
mengungkap materi kesalahan atau penipuan. Contoh : auditor
mungkin akan mengatakan hal yang baik-baik saja yang sebenarnya
tidak.
Terdapat 3 Model dalam Risiko ini :
a. Inherent Risk
kemungkinan dari kesalahan atau penipuan materi yang melekat
dalam lingkungan bisnis.
b. Control Risk
Kemungkinan bahwa sistem pengendalian internal tidak akan
mencegah atau mendeteksi kesalahan atau penipuan materi secara
tepat waktu.
c. Detection Risk
Kemungkinan bahwa prosedur audit tidak akan medeteksi
kesalahan atau penipuan materi secara tepat waktu
3. Security Risk
31
Security Risk meliputi risiko yang terkati dengan akses data dan
integritas.
Terbagi dalam 2 macam pengedalian
1. Pengamanan bidang Logical
Berkaitan dengan Hak akses suatu data ( password)
2. Pengamanan bidang Fisik
Berkaitan dengan pengamanan aset perusahaan ( komputer)
4. Continuity Risk
Continuity Risk mencakup risiko yang terkait dengan sistem informasi
ketersediaan, Backup dan Recovery data. Ketersediaan mengacu pada
keamanan yang memastikan bahwa sistem informasi selalu dapat
diakses oleh user. Prosedur Backup dan Recovery memastikan bahwa
dalam kasus gangguan dalam continuity, prosedur yang tersedia untuk
mengembalikan data dan operasi.
2.2.3 Sistem Informasi Penjualan
Sistem Informasi Penjualan adalah suatu sistem informasi yang
mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk
menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna
mendukung pengambilan keputusan mengenai penjualan. ( dikutip dari
http://ilmu-kampus.blogspot.com/2009/08/definisi-sistem-informasi.html )
32
2.2.3.1 Prosedur Penjualan Kredit
Menurut Mulyadi (2001, p210), penjualan kredit dilakasanakan oleh
perusahaan dengan cara mengirimkan barang sesuai dengan oeder yang
diterima dari pembeli dan untuk jangka waktu tertentu perusahaan
mempunyai tagihan kepada pembeli tersebut.
Menurut Mulyadi (2001, p.219), jaringan prosedur yang membentuk
sistem penjualan kredit adalah sebagai berikut :
1. Prosedur order Penjualan
Dalam prosedur ini fungsi penjualan menerima order dari pembeli
dan menambahkan informasi penting pada surat order dari pembeli.
Fungsi penjualan kemudian membuat surat order pengiriman dan
mengirimkannya kepada berbagai fungsi lain yang memungkinkan
fungsi tersebut memberikan kontribusi dalam melayani order dari
pembeli.
2. Prosedur Persetujuan Kredit
Dalam prosedur ini, fungsi penjualan meminta persetujuan kredit
kepada pembeli tertentu dari fungsi kredit.
3. Prosedur Pengiriman
Dalam prosedur ini, fungsi pengiriman mengirimkan barang kepada
pembeli sesuai dengan informasi yang tercantum dalam surat order
pengiriman yang diterima dari fungsi pengiriman.
4. Prosedur Penagihan
Dalam prosedur ini, fungsi penagihan membuat faktur penjualan dan
mengirimkannya kepada pembeli.
33
Dalam metode tertentu faktur penjualan dibuat oleh fungsi penjualan
sebagai tembusan pada waktu bagian ini membuat surat order
pengiriman.
5. Prosedur Pencatatan Piutang
Dalam prosedur ini, fungsi akuntansi mencatat tembusan faktur
penjualan ke dalam kartu piutang atau dalam metode pencatatan
tertentu mengarsipkan dokumen tembusan menurut abjad yang
berfungsi sebagai catatan piutang.
6. Prosedur Distribusi Penjualan
Dalam prosedur ini, fungsi akuntansi mendistribusikan data penjualan
menurut informasi yang diperlukan oleh manajemen.
7. Prosedur Pencatatan Harga Pokok Penjualan
Dalam prosedur ini, fungsi akuntansi mencatat secara periodik total
harga pokok produk yang dijual dalam periode akuntansi tertentu.