7

BAB 2

LANDASAN TEORI

2.1 Konsep Audit Sistem Informasi Persediaan

2.1.1 Pengertian Audit

Menurut Arens dan Loebbecke (1996, p.1), Auditing adalah proses

pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat

diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang

kompeten dan independen untuk dapat menentukan dan melaporkan

kesesuaian informasi yang dimaksud dengan kriteria-kriteria yang

ditetapkan.

Menurut Mulyadi dan Puradiredja (1998, p.7), Auditing adalah suatu

proses sistematik untuk memperoleh dan mengevaluasi bukti secara

obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian

ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara

pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan serta

penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.

Jadi dapat disimpulkan bahwa Auditing adalah suatu kegiatan

mengumpulkan dan memeriksa bahan bukti (data atau informasi) yang

berkaitan dengan kegiatan operasional perusahaan untuk menghasilkan

suatu laporan yang sesuai dengan kriteria yang sudah ditetapkan.

2.1.1.1 Jenis-jenis Audit

Menurut Arens dan Loebbecke (1996, pp.4-5), audit dibagi

menjadi 3 jenis, yaitu :

8

a) Pemeriksaan Laporan Keuangan (Financial Statement Audit)

Bertujuan menentukan apakah laporan keuangan secara

keseluruhan telah disajikan sesuai dengan kriteria-kriteria.

Umumnya, kriteria itu adalah prinsip-prinsip akuntansi yang

berlaku umum.

b) Pemeriksaan Operasional (Operational Audit)

Audit Operasional adalah penelaahan atas prosedur dan metode

operasi suatu organisasi untuk menilai efisiensi dan

efektifitasnya.

c) Pemeriksaan Ketaatan (Compliance Audit)

Bertujuan mempertimbangkan apakah klien telah mengikuti

prosedur atau aturan yang telah ditetapkan pihak yang memiliki

otoritas lebih tinggi.

2.1.1.2 Metode Audit

Ada 3 metode audit yang bisa dilakukan oleh auditor,

sebagai berikut :

A. Audit Around the Computer

Weber (1999, p.56) berpendapat bahwa Audit Around the

Computer melibatkan datanya pada pendapat audit melalui

pengujian dan evaluasi pengendalian manajemen sedangkan

masukan dan keluaran hanya untuk sistem aplikasi.

Metode ini merupakan suatu pendekatan dengan memberlakukan

komputer sebagai black box, maksudnya metode ini tidak

9

menguji langkah-langkah proses secara langsung, tetapi hanya

berfokus pada masukan dan keluaran dari sistem komputer.

B. Audit Through the Computer

Menurut Weber (1999, p.57) pada umumnya para auditor

sekarang ini terlibat dalam Audit Through the Computer. Mereka

menggunakan komputer untuk mengkaji (1) logika pemrosesan

dan pengendalian dalam sistem, (2) record yang diproduksi oleh

sistem. Metode ini merupakan suatu pendekatan audit yang

berorientasi pada komputer dengan membuka black box dan

secara langsung berfokus pada operasi pemrosesan dalam

komputer. Dengan asumsi bahwa apabila sistem pemrosesan

mempunyai pengendalian yang memadai, maka kesalahan dan

penyalahgunaan tidak akan terlewat untuk dideteksi. Sebagai

akibatnya keluaran tidak dapat diterima.

C. Audit With the Computer

Dalam Pemeriksaan dengan komputer (Audit With the

Computer) atau audit dibantu komputer (Computer Assisted)

terdapat beberapa cara yang dapat digunakan oleh auditor dalam

melaksanakan prosedur audit :

1. Memproses atau melakukan pengujian dengan sistem

komputer klien itu sendiri sebagai bagian dari pengujian

pengendalian atau substantif.

2. Menggunakan komputer untuk melaksanakan tugas audit

yang terpisah dari catatan klien, yaitu mengambil copy data

10

atau file dan atau program milik klien untuk diuji dengan

komputer lain (di kantor auditor).

3. Menggunakan komputer sebagai alat bantu dalam audit,

menyangkut :

1) Dalam pengujian program dan atau file atau data yang

dipergunakan dan dimiliki oleh perusahaan (sebagai

software bantu audit).

2) Menggunakan komputer untuk dukungan kegiatan audit,

misalnya untuk administrasi dan surat-menyurat,

pembuatan tabel atau jadwal, untuk sampling dan

berbagai kegiatan office automation lainnya.

Metode ini merupakan suatu pendekatan audit dengan

menggunakan komputer dan software untuk mengotomatisasi

prosedur pelaksanaan audit.

2.1.2 Pengertian Audit Sistem Informasi

Menurut Weber (1999, p.10), Audit Sistem Informasi adalah proses

pengumpulan dan pengevaluasian bukti-bukti atau fakta untuk menentukan

apakah suatu sistem aplikasi sudah terkomputerisasi, sudah menetapkan

sistem pengendalian intern yang memadai dan apakah semua aktiva

dilindungi dengan baik atau tidak disalahgunakan, serta sudah terjaminnya

integritas data, kehandalan dan keefektifan dalam penyelenggaraan sistem

informasi berbasis komputer.

11

Menurut Gondodiyoto (2003, p151), Audit Sistem Informasi

merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat

kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah

ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan

diimplementasikan secara efektif, efisien dan ekonomis, memiliki

mekanisme pengamanan aset yang memadai serta menjamin integritas data

yang memadai.

Menurut Arens dan Loebbecke (1996, p.1) untuk melaksanakan

audit, diperlukan informasi yang dapat diverifikasi dan sejumlah standar

atau kriteria yang dapat digunakan sebagai pegangan pengevaluasian

informasi tersebut. Supaya dapat diverifikasi, informasi harus dapat diukur.

Jadi dapat disimpulkan bahwa Audit Sistem Informasi adalah suatu

proses mengumpulkan dan mengevaluasi bukti-bukti yang berhubungan

dengan sistem informasi untuk menjamin agar sistem informasi yang

digunakan suatu perusahaan berjalan sesuai dengan kebutuhan dan terdapat

pengendalian internal yang memadai dalam rangka mencapai tujuan

perusahaan.

2.1.2.1 Jenis Audit Sistem Informasi

Menurut Weber (1999, p.106) jenis dari audit sistem

informasi dapat dibagi menjadi 3 yaitu:

1. Pemeriksaan secara bersama-sama (Concurrent Audit)

Auditor merupakan anggota dari tim pengembangan sistem.

Mereka membantu tim dalam meningkatkan kualitas dari

12

pengembangan untuk sistem spesifikasi yang mereka bangun dan

yang akan diimplementasikan.

2. Pemeriksaan setelah implementasi (Post-implementation Audit)

Auditor membantu organisasi untuk belajar dari pengalaman

pengembangan sistem aplikasi. Mereka mengevaluasi apakah

sistem perlu dihentikan, dilanjutkan atau dimodifikasi.

3. Pemeriksaan Umum (General Audit)

Auditor mengevaluasi pengendalian pengembangan sistem

secara keseluruhan. Mereka melakukan audit untuk menentukan

apakah mereka dapat mengurangi waktu dari pengujian

substantif yang perlu dilakukan untuk memberikan opini audit

tentang pernyataan keuangan (sebagai tuntutan dari manajemen)

atau tentang keefektifan dan keefisienan sistem.

2.1.2.2 Tahapan Audit Sistem Informasi

Menurut Weber (1999, pp.47-54) beberapa tahap di dalam

audit sistem informasi adalah sebagai berikut :

A. Perencanaan Pemeriksaan (Planning the Audit)

Perencanaan adalah tahap awal. Pada tahap ini auditor harus

menentukan tingkat preliminary material untuk audit mengenai

pengendalian internal yang digunakan dalam organisasi.

B. Pengujian Pengendalian (Test of Controls)

Auditor melakukan pengujian atas pengendalian untuk

mengevaluasi agar beroperasi secara efektif.

13

C. Pengujian Transaksi (Test of Transaction)

Auditor menjalankan pengujian substantif untuk mengevaluasi

apakah ada kesalahan material atau salah penyajian dari

akuntansi yang terjadi atau yang mungkin terjadi.

D. Pengujian saldo atau hasil keseluruhan (Tests of Balance Overall

Results)

Auditor mencari untuk mendapatkan bukti yang cukup untuk

membuat keputusan akhir tingkat kesalahan atau salah penyajian

yang telah terjadi atau mungkin terjadi.

E. Penyelesaian Audit (Complation of the Audit)

Auditor memberikan opini apakah ada kesalahan material atau

salah penyajian yang telah atau mungkin terjadi.

14

Dalam buku Weber (1999, p.48) tahapan audit sistem

informasi digambarkan dalam bentuk flowchart sebagai berikut :

Gambar 2.1 Tahapan Audit Sistem Informasi

(Sumber : Weber (1999, p.48) )

15

2.1.2.3 Tujuan Audit Sistem Informasi

Menurut Mukhtar (1999, p.125) tujuan audit sistem

informasi adalah untuk me-review dan mengevaluasi pengawasan

internal yang digunakan untuk menjaga keamanan dan memeriksa

tingkat kepercayaan sistem informasi serta me-review operasional

sistem aplikasi.

Menurut Weber (1999, pp.11-13) tujuan audit sistem

informasi secara garis besar dapat disimpulkan menjadi 4 tahap,

yaitu :

1. Peningkatan keamanan asset (Asset Safeguarding Objectives)

Asset informasi suatu perusahaan seperti perangkat keras

(hardware), perangkat lunak (software), sumber daya manusia,

file atau data harus dijaga oleh suatu sistem pengendalian intern

yang baik agar tidak terjadi penyalahgunaan asset perusahaan.

2. Meningkatkan integritas data (Data Integrity Objectives)

Integritas data (Data Integrity) adalah salah satu konsep dasar

sistem informasi. Data memiliki atribut tertentu, seperti

kelengkapan, kebenaran dan keakuratan. Jika integritas data

tidak terpelihara, maka suatu perusahaan dapat menderita

kerugian.

3. Meningkatkan efektifitas sistem (System Effectiveness

Objectives)

Efektifitas sistem informasi perusahaan memiliki peranan

penting dalam proses pengambilan keputusan. Suatu sistem

16

informasi dapat dikatakan efektif bila sistem informasi tersebut

telah sesuai dengan kebutuhan user.

4. Meningkatkan efisiensi sistem (System Efficiency Objectives)

Efisiensi menjadi hal yang sangat penting ketika suatu komputer

tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari

sistem aplikasi komputer menurun maka pihak manajemen harus

mengevaluasi apakah efisiensi sistem masih memadai atau harus

menambah sumber daya, karena suatu sistem dapat dikatakan

efisien jika sistem informasi dapat memenuhi kebutuhan user

dengan sumber daya yang minimal.

2.1.3 Pengertian Persediaan

Menurut Mulyadi (1998, p.255), Persediaan merupakan unsur aktiva

yang disimpan untuk dijual dalam kegiatan bisnis yang normal atau barang-

barang yang akan dikonsumsi dalam pengolahan produk yang akan dijual.

Menurut Assauri (1999, p.169), Persediaan adalah suatu aktiva yang

meliputi barang-barang milik perusahaan dengan maksud untuk dijual

dalam suatu periode usaha yang normal atau masih dalam proses maupun

menunggu penggunannya dalam suatu proses produksi.

Jadi berdasarkan pengertian-pengertian di atas, persediaan

merupakan barang atau produk baik barang mentah maupun barang jadi

yang telah diproses untuk dijual kembali kepada yang membutuhkan.

17

2.1.3.1 Jenis Persediaan

Menurut James Stice, Skousen dan Earl Stice (2000, p.426)

menyatakan bahwa dalam perusahaan manufaktur terdapat tiga jenis

persediaan yaitu:

a. Bahan Mentah (Raws Material)

Bahan mentah merupakan bahan yang diperoleh untuk

digunakan dalam proses manufaktur atau proses produksi.

b. Barang dalam Proses (Work in Process)

Barang dalam proses ini terdiri atas bahan-bahan yang diproses

sebagian dimana dibutuhkan proses lebih lanjut sebelum barang

tersebut di jual.

c. Barang Jadi (Finished Goods)

Barang jadi merupakan produk-produk manufaktur yang siap di

jual.

2.1.3.2 Pentingnya Audit Persediaan

Menurut Mulyadi (1998, p.255), persediaan umumnya

mendapat perhatian yang lebih besar dari auditor di dalam auditnya

karena berbagai alasan berikut ini :

1. Umumnya persediaan merupakan komponen aktiva lancar yang

jumlahnya cukup material dan merupakan obyek manipulasi

serta tempat terjadinya kesalahan-kesalahan besar.

2. Penentuan besarnya nilai persediaan secara langsung

mempengaruhi biaya barang yang dijual (Cost Of Goods Sold)

18

sehingga berpengaruh pula terhadap perhitungan laba tahun

yang bersangkutan.

3. Verifikasi kuantitas, kondisi dan nilai persediaan merupakan

tugas yang lebih kompleks dan sulit dibandingkan dengan

verifikasi sebagian besar unsur laporan keuangan yang lain.

4. Seringkali persediaan disimpan diberbagai tempat sehingga

menyulitkan pengawasan dan perhitungan fisiknya.

5. Adanya berbagai macam persediaan menimbulkan kesulitan

bagi auditor dalam melaksanakan auditnya.

2.1.3.3 Tujuan Audit Persediaan

Tujuan utama dilakukannya audit adalah membuktikan

bahwa jumlah persediaan yang dicantumkan dalam laporan

mencerminkan persediaan yang sesungguhnya pada tanggal laporan

tersebut.

Mulyadi (1998, p.257) mengungkapkan bahwa tujuan audit

terhadap persediaan adalah untuk :

1. Memperoleh keyakinan tentang kehandalan catatan akuntansi

yang bersangkutan dengan persediaan.

2. Membuktikan asersi keberadaan persediaan yang ada dan

keterjadian transaksi yang berkaitan dengan persediaan.

3. Membuktikan asersi kelengkapan transaksi yang berkaitan

dengan persediaan.

4. Membuktikan asersi hak kepemilikan klien atas persediaan yang

ada.

19

5. Membuktikan asersi penyajian dan pengungkapan persediaan

dalam laporan.

6. Membuktikan asersi penilaian persediaan yang dicantumkan di

neraca.

2.1.3.4 Jaringan Prosedur yang Membentuk Sistem

Menurut Mulyadi (2001, p.580), jaringan prosedur yang

membentuk sistem penghitungan fisik persediaan adalah :

1. Prosedur Penghitungan Fisik

Dalam Prosedur ini tiap jenis persediaan di gudang dihitung oleh

penghitung dan pengecek secara independen yang hasilnya

dicatat dalam kartu penghitungan fisik.

2. Prosedur Kompilasi

Dalam prosedur ini pemegang kartu penghitungan fisik

melakukan perbandingan data yang dicatat dalam bagian ke-3

dan bagian ke-2 kartu penghitungan fisik serta melakukan

pencatatan data ke dalam bagian ke-2 kartu penghitungan fisik

ke dalam daftar penghitungan fisik.

3. Prosedur Penentuan Harga Pokok Persediaan

Dalam prosedur ini Bagian Kartu Persediaan mengisi harga

pokok per satuan tiap jenis persediaan yang tercantum dalam

daftar penghitungan fisik berdasarkan informasi dalam kartu

persediaan yang bersangkutan serta mengalikan harga pokok per

satuan tersebut dengan kuantitas hasil penghitungan fisik untuk

mendapatkan total harga pokok persediaan yang dihitung.

20

4. Prosedur Adjustment

Dalam prosedur ini Bagian Kartu Persediaan melakukan

adjustment terhadap data persediaan yang tercantum dalam kartu

persediaan berdasarkan data hasil perhitungan fisik persediaan

yang tercantum dalam daftar hasil perhitungan fisik persediaan.

2.1.3.5 Fungsi yang Terkait

Menurut Mulyadi (2001, pp.579-580), fungsi yang terkait

dalam sistem penghitungan fisik persediaan adalah :

1. Panitia Penghitungan Fisik Persediaan

Panitia ini berfungsi untuk melaksanakan perhitungan fisik

persediaan dan menyerahkan hasil perhitungan tersebut kepada

Bagian Kartu Persediaan untuk digunakan sebagai dasar

adjustment terhadap catatan persediaan dalam kartu persediaan.

2. Fungsi Akuntansi

Dalam sistem penghitungan fisik persediaan, fungsi ini

bertanggungjawab untuk: (a) mencantumkan harga pokok satuan

persediaan yang dihitung ke dalam daftar hasil penghitungan

fisik, (b) mengalikan kuantitas dari harga pokok per satuan yang

tercantum dalam daftar hasil penghitungan fisik, (c)

mencantumkan harga pokok total dalam daftar hasil

penghitungan fisik, (d) melakukan adjustment terhadap kartu

persediaan berdasar data hasil penghitungan fisik persediaan, (e)

membuat bukti memorial untuk mencatat adjustment data

21

persediaan dalam jurnal umum berdasarkan hasil penghitungan

fisik persediaan.

3. Fungsi Gudang

Fungsi gudang bertanggungjawab untuk melakukan adjustment

data kuantitas persediaan yang dicatat dalam kartu gudang

berdasarkan hasil penghitungan fisik persediaan.

2.1.3.6 Dokumen yang Digunakan

Menurut Mulyadi (2001, pp.576-577), dokumen yang

digunakan untuk merekam, meringkas dan membukukan hasil

penghitungan fisik persediaan adalah :

1. Kartu Penghitungan Fisik (Inventory Tag)

Dokumen ini digunakan untuk merekam hasil penghitungan fisik

persediaan. Dalam penghitungan fisik persediaan, setiap jenis

persediaan dihitung dua kali secara independen oleh penghitung

(counter) dan pengecek (checker).

2. Daftar Hasil Penghitungan Fisik (Inventory Summary Sheet)

Dokumen ini digunakan untuk meringkas data yang telah

direkam dalam bagian ke-2 kartu penghitungan fisik. Data yang

disalin dari bagian ke-2 kartu penghitungan fisik ke dalam daftar

ini adalah: nomor kartu penghitungan fisik, nomor kode

persediaan, nama persediaan, kuantitas dan satuan.

22

3. Bukti Memorial

Dokumen ini merupakan dokumen sumber yang digunakan

untuk membukukan adjustment rekening persediaan sebagai

akibat dari hasil penghitungan fisik ke dalam jurnal umum.

2.1.3.7 Catatan Akuntansi yang Digunakan

Menurut Mulyadi (2001, pp.577-579), catatan akuntansi yang

digunakan dalam sistem penghitungan fisik persediaan adalah :

1. Kartu Persediaan

Catatan akuntansi ini digunakan untuk mencatat adjustment

terhadap data persediaan (kuantitas dan harga pokok total) yang

tercantum dalam kartu persediaan oleh Bagian Kartu persediaan,

berdasarkan hasil penghitungan fisik persediaan.

2. Kartu Gudang

Catatan akuntansi ini digunakan untuk mencatat adjustment

terhadap data persediaan (kuantitas) yang tercantum dalam kartu

gudang yang diselenggarakan oleh Bagian Gudang, berdasarkan

hasil penghitungan fisik persediaan.

3. Jurnal Umum

Jurnal umum digunakan untuk mencatat jurnal adjustment

rekening persediaan karena adanya perbedaan antara saldo yang

dicatat dalam rekening persediaan dengan saldo menurut

penghitungan fisik.

23

2.2 Pengendalian Intern

2.2.1 Pengertian Pengendalian Intern

Menurut Mulyadi dan Puradiredja (1998, pp.171-172), Pengendalian

Intern adalah suatu proses yang dijalankan oleh dewan komisaris,

manajemen, dan personil lain, yang didesain untuk memberikan keyakinan

memadai tentang pencapai tiga golongan tujuan yaitu kehandalan pelaporan

keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku,

efektifitas dan efisiensi operasi.

Menurut Weber (1999, p.35), Pengendalian Intern adalah suatu

sistem untuk mencegah, mendeteksi dan mengkoreksi kejadian yang timbul

saat transaksi dari serangkaian pemrosesan tidak terotorisasi secara sah,

tidak akurat, tidak lengkap, mengandung redudansi, tidak efektif dan tidak

efisien.

Berdasarkan pengertian di atas maka pengendalian dikelompokkan menjadi

tiga bagian :

a. Preventive Control

Pengendalian ini digunakan untuk mencegah masalah sebelum masalah

tersebut muncul.

b. Detective Control

Pengendalian ini digunakan untuk menemukan masalah yang

berhubungan dengan pengendalian setelah masalah tersebut timbul.

c. Corrective Control

Pengendalian ini digunakan untuk memperbaiki masalah yang

ditemukan pada detective control. Pengendalian ini mencakup prosedur

24

untuk menentukan penyebab masalah yang timbul, memperbaiki

kesalahan atau kesulitan yang timbul, memodifikasi sistem proses.

Dengan demikian bisa mencegah kejadian yang sama di masa

mendatang.

2.2.2 Komponen Pengendalian Intern

Menurut Weber (1999, p.49), Pengendalian intern terdiri dari lima

komponen yang saling terintegrasi, antara lain :

1. Control Environment

Komponen ini diwujudkan dalam cara pengoperasian, cara pembagian

wewenang dan tanggung jawab yang harus dilakukan, cara komite audit

berfungsi dan metode-metode yang digunakan untuk merencanakan dan

memonitor kinerja.

2. Risk Assesment

Komponen untuk mengidentifikasi dan menganalisa resiko yang

dihadapi oleh perusahaan dan cara-cara untuk menghadapi resiko

tersebut.

3. Control Activities

Komponen yang beroperasi untuk memastikan transaksi telah

terotorisasi, adanya pembagian tugas, pemeliharaan terhadap dokumen

dan record, perlindungan asset dan record, pengecekan kinerja dan

penilaian serta jumlah record yang terjadi.

25

4. Information and Communication

Komponen dimana informasi digunakan untuk mengidentifikasi,

mendapatkan, menukarkan data yang dibutuhkan untuk mengendalikan

dan mengaturkan operasi perusahaan.

5. Monitoring

Komponen yang memastikan pengendalian intern beroperasi secara

dinamis.

2.2.3 Jenis Pengendalian

Menurut Weber (1999, p.67) ruang lingkup pengendalian terdiri atas

2 jenis, yaitu Management Control Framework (Pengendalian Manajemen)

dan Application Control Framework (Pengendalian Aplikasi).

2.2.3.1 Pengendalian Manajemen

Pengendalian manajemen dilakukan untuk meyakinkan

bahwa pengembangan, pengimplementasian, pengoperasian dan

pemeliharaan sistem informasi telah diproses sesuai dengan

perencanaan yang telah terkendali. Pengendalian ini berguna untuk

menyediakan infrastruktur yang stabil sehingga sistem informasi

dapat dibangun, dioperasikan dan dipelihara secara

berkesinambungan.

Pengendalian manajemen berupa :

1. Pengendalian Manajemen Tingkat Puncak (Top Level

Management Controls)

26

Mengendalikan peranan manajemen dalam perencanaan

kepemimpinan dan pengawasan fungsi sistem.

2. Pengendalian Manajemen Pengembangan Sistem (System

Development Management Controls)

Mengendalikan alternatif dari model proses pengembangan

sistem informasi sehingga dapat digunakan sebagai dasar

pengumpulan dan pengevaluasian bukti.

3. Pengendalian Manajemen Pemrograman (Programming

Management Controls)

Mengendalikan tahapan utama dari daur hidup program dan

pelaksanaan dari tiap tahap.

4. Pengendalian Manajemen Sumber Data (Data Resource

Management Control)

Mengendalikan peranan dan fungsi dari data administrator atau

database administrator.

5. Pengendalian Manajemen Keamanan (Security Management

Control)

Mengendalikan fungsi utama dari security administrator dalam

mengidentifikasikan ancaman utama terhadap fungsi sistem

informasi dan perancangan, pelaksanaan, pengoperasian dan

pemeliharaan terhadap pengendalian yang dapat mengurangi

kemungkinan kehilangan dari ancaman ini sampai pada tingkat

yang dapat diterima.

27

6. Pengendalian Manajemen Operasional (Operations Management

Controls)

Mengendalikan fungsi utama dari manajemen operasional untuk

meyakinkan bahwa pengoperasian sehari-hari dari fungsi sistem

informasi diawasi dengan baik.

7. Pengendalian Manajemen Jaminan Kualitas (Quality Assurance

Management Control)

Mengendalikan fungsi utama yang harus dilakukan oleh Quality

Assurance Management untuk meyakinkan bahwa

pengembangan, pelaksanaan, pengoperasian dan pemeliharaan

dari sistem informasi sesuai dengan standar kualitas.

Dalam ruang lingkup audit yang dilakukan, maka tekanannya

adalah pada pengendalian manajemen yang menyangkut masalah-

masalah mengenai :

1. Pengendalian Manajemen Keamanan (Security Management

Control).

Menurut Weber (1999, pp.257-266), pengendalian terhadap

manajemen keamanan secara garis besar bertanggungjawab

dalam menjamin asset sistem informasi tetap aman. Ancaman

utama terhadap keamanan asset sistem informasi :

a) Ancaman kebakaran

b) Ancaman banjir

c) Perubahan tegangan sumber energi

d) Kerusakan struktural

28

e) Polusi

f) Penyusup

g) Virus

h) Hacking

2. Pengendalian Manajemen Operasi (Operation Management

Controls)

Menurut Weber (1999, p.289), secara garis besar

pengendalian manajemen operasi bertanggungjawab pada :

1) Pengoperasian komputer

2) Pengendalian jaringan komunikasi

3) Persiapan data dan peng-entry-an

4) Pengendalian produksi

5) File library

6) Dokumentasi dan program library

7) Help desk

8) Capacity Planning and performance monitoring

9) Outsourced operations

2.2.3.2 Pengendalian Aplikasi

Menurut Mulyadi dan Puradiredja (1998, p.181),

Pengendalian khusus atau pengendalian aplikasi (Application

Control) merupakan pengendalian yang dirancang untuk memenuhi

persyaratan pengendalian khusus setiap aplikasi.

29

Pengendalian aplikasi terdiri dari :

a. Pengendalian Masukan ( Input Control )

Menurut Messier (2000, p.242), pengendalian input harus

meyakinkan bahwa :

1. Semua transaksi dicatat dalam sistem aplikasi.

2. Transaksi yang terjadi dicatat hanya satu kali agar tidak

terjadi duplikasi transaksi.

3. Transaksi yang ditolak diidentifikasi, dikoreksi, dan

dimasukkan kembali ke dalam sistem.

Menurut Weber (1999, p.420) komponen pada subsistem input

bertanggungjawab dalam mengirimkan data dan instruksi ke

dalam sistem aplikasi dimana kedua tipe input tersebut

haruslah divalidasi, selain itu banyaknya kesalahan yang

terdeteksi harus dikendalikan sehingga input yang dihasilkan

akurat, lengkap, unik, dan tepat waktu.

Pengendalian masukan merupakan hal yang kritis berdasarkan

tiga alasan, yaitu jumlah pengendalian yang paling besar pada

sistem informasi terhadap kehandalan subsistem input,

aktivitas pada subsistem input yang bersifat rutin, dalam

jumlah besar dan campur tangan manusia dapat mengalami

kebosanan sehingga cenderung mengalami error, subsistem

input sering menjadi target dari fraud. Banyak ketidakberesan

yang ditemukan dengan cara penambahan, penghapusan, atau

pengubahan transaksi input.

30

b. Pengendalian Proses (Processing Controls)

Pengendalian proses dilaksanakan setelah memasuki sistem

dan program-program aplikasi mengolah data tersebut.

Pengendalian ini dimaksudkan untuk memperoleh jaminan

yang memadai bahwa:

1. Transaksi diolah sebagaimana mestinya oleh komputer

2. Transaksi tidak hilang, ditambahkan, digandakan ataupun

diubah tidak semestinya

3. Transaksi yang keliru ditolak, dikoreksi dan jika perlu

dimasukkan kembali secara tepat waktu.

Dengan adanya pengendalian atas proses ini maka pemrosesan

data di dalam sistem akan lengkap, akurat, dan kesalahan-

kesalahan berikut ini dapat dicegah atau dideteksi :

1. Kegagalan untuk memproses seluruh transaksi masukan

atau memproses tidak sebagaimana mestinya (secara salah)

2. Memproses dan memutakhirkan file yang salah

3. Memproses masukan yang tidak logis atau tidak wajar

4. Kehilangan atau di-storsi data selama pemrosesan

c. Pengendalian Keluaran (Output Control)

Pengendalian keluaran digunakan untuk memastikan bahwa

data yang diproses tidak mengalami perubahan yang tidak sah

oleh personil operasi komputer dan memastikan hanya personil

yang berwenang saja yang menerima output.

31

Pengendalian keluaran yang dapat dilakukan berupa :

1. Mencocokkan data output dengan total pengendali

sebelumnya yang telah ditetapkan yang diperoleh dalam

tahap input dari siklus pemprosesan.

2. Memeriksa kembali data output untuk melihat format yang

tepat

3. Mengendalikan data input yang ditolak oleh komputer

selama pemrosesan dan mendistribusikan data yang ditolak

tersebut ke personil yang tepat.

4. Mendistribusikan laporan-laporan output ke departemen

pemakai tepat pada waktunya.

d. Pengendalian Boundary

Menurut Weber (1999, p.378) bahwa pengendalian akses

membatasi penggunaan sumber daya sistem komputer hanya

kepada user yang mendapatkan otorisasi, membatasi user yang

mendapat otorisasi dalam mendapatkan sumber daya yang

otentik.

Mengendalikan sifat dan fungsi pengendalian akses,

penggunaan pengkodean dalam pengendalian akses, nomor

identifikasi personal (PIN), digital signatures dan plastic

cards.

Tujuan dari boundary control adalah:

1) Untuk menetapkan identitas dan otoritas user terhadap

sistem komputer.

32

2) Untuk menetapkan identitas dan kebenaran sumber

informasi yang akan digunakan user.

3) Untuk membatasi kegiatan user dalam mendapat sumber

informasi berdasarkan kewenangan.

Personal Identification Number (PIN) merupakan jenis

sederhana dari password, bisa merupakan nomor rahasia

perorangan, untuk memastikan keaslian perorangan.

Terdapat tiga metode penggenerasian PIN (Weber, 1999,

p.392) yaitu :

1. Derived PIN : metode ini menggunakan nomor account

pelanggan sebagai nomor account tersebut di ubah

menggunakan cryptrographic key untuk menghasilkan

PIN dan kriteria panjang PIN.

2. Random PIN : metode ini ditentukan dengan cara

mengacak angka sesuai kriteria panjang PIN.

3. Customers-selected PIN : metode ini memungkinkan

pelanggan memilih PIN mereka sendiri.

e. Pengendalian Komunikasi (Communication Control)

Menurut Weber (1999, p.474) pengendalian komunikasi

digunakan untuk mengendalikan pendistribusian pembukaan

komunikasi subsistem, komponen fisik, kesalahan jalur

komunikasi, aliran dan hubungan, pengendalian topologi,

pengendalian akses hubungan, pengendalian atas ancaman

33

subversif, pengendalian internetworking, dan pengendalian

arsitektur komunikasi.

f. Pengendalian Database (Database Control)

Dalam suatu instalasi sistem database yang sudah

komprehensif dan terpadu, mungkin kebijakan manajemen

sumber data telah memenuhi hampir seluruh kebutuhan

pengendalian, termasuk kebutuhan spesifik aplikasi.

Menurut Weber (1999, p.564), subsistem database berfungsi

untuk mendefinisi, menciptakan, mengubah, menghapus dan

membaca data pada sistem informasi. Subsistem database

secara bertahap juga digunakan untuk menyimpan: (a) data

desain obyek; (b) image, grafik audio dan video yang dapat

mendukung aplikasi multimedia.