BAB 2 LANDASAN TEORI 2.1 Sistem Informasi Akuntansithesis.binus.ac.id/Asli/Bab2/2007-2-00293-KA-Bab...
Transcript of BAB 2 LANDASAN TEORI 2.1 Sistem Informasi Akuntansithesis.binus.ac.id/Asli/Bab2/2007-2-00293-KA-Bab...
7
BAB 2
LANDASAN TEORI
2.1 Sistem Informasi Akuntansi
2.1.1 Pengertian Sistem Informasi Akuntansi
Rama dan Jones (2003, p5), mendefinisikan sistem informasi
akuntansi sebagai subsistem dari sistem informasi manajemen yang
menyediakan informasi akuntansi dan keuangan, seperti informasi yang
dihasilkan dari proses rutin transaksi akuntansi.
Menurut Bodnar dan Hopwood (2000, p1), “Accounting Information
System is a collection of resources, such as people and equipment, designed
to transform financial and other data into information”.
Dari beberapa pendapat di atas dapat disimpulkan bahwa sistem
informasi akuntansi adalah suatu kombinasi dari berbagai sumber daya yang
dirancang untuk memproses data akuntansi yang ada dan mengubahnya
menjadi informasi yang dibutuhkan perusahaan khususnya pihak manajemen.
2.1.2 Tujuan atau Kegunaan Sistem Informasi Akuntansi
Menurut Gondodiyoto dan Hendarti (2006, h109), tujuan sistem
informasi akuntansi adalah untuk menyajikan informasi akuntansi kepada
berbagai pihak yang membutuhkan informasi tersebut, baik pihak internal
maupun pihak eksternal.
Sedangkan Hall (2001, h18) mengatakan pada dasarnya tujuan
disusunnya sistem informasi akuntansi adalah:
7
8
1. Untuk mendukung fungsi kepengurusan (stewardship) manajemen suatu
organisasi / perusahaan, karena manajemen bertanggung jawab untuk
menginformasikan pengaturan dan penggunaan sumber daya organisasi
dalam rangka pencapaian tujuan organisasi tersebut.
2. Untuk mendukung pengambilan keputusan manajemen, karena sistem
informasi diperlukan oleh pihak manajemen untuk melakukan tanggung
jawab pengambilan keputusan.
3. Untuk mendukung kegiatan operasi perusahaan hari demi hari. Sistem
informasi membantu personil operasional untuk bekerja lebih efektif dan
efisien.
2.1.3 Siklus Proses Transaksi Sistem Informasi Akuntansi
Menurut Romney dan Steinbart (2003, p23), siklus proses transaksi
sistem informasi akuntansi yaitu :
1. Siklus Pendapatan (Revenue cycle)
Siklus ini terdiri dari penjualan dan kegiatan penerimaan tunai.
2. Siklus Pengeluaran (Expenditure cycle)
Siklus ini terdiri dari pembelian dan kegiatan pembayaran tunai.
3. Siklus Sumber daya Manusia – Pembayaran
(Human Resources (Payroll) Cycle)
Siklus ini terdiri dari kegiatan pengadaan dan pembayaran karyawan.
4. Siklus Produksi (Production Cycle)
Siklus ini terdiri dari kegiatan mengubah bahan mentah dan tenaga kerja
menjadi produk jadi.
9
5. Siklus Keuangan (Financing Cycle)
Siklus ini terdiri dari kegiatan memperoleh dana dari investor dan
kreditor kemudian membayar kembali kepada mereka.
Menurut Bodnar dan Hopwood (2001, p7), siklus proses transaksi
operasional dapat dikelompokkan sesuai dengan empat siklus aktivitas bisnis,
yaitu :
1. Siklus Pendapatan (Revenue cycle)
Kejadian yang terkait dengan distribusi barang dan jasa kepada pihak lain
dan penagihan pembayarannya.
2. Siklus Pengeluaran (Expenditure cycle)
Kejadian yang terkait dengan perolehan barang dan jasa dari pihak lain
dan pembayaran kewajiban yang berkaitan.
3. Siklus Produksi (Production cycle)
Kejadian yang berkaitan dengan pengubahan sumber daya menjadi
barang dan jasa.
4. Siklus Keuangan (Finance cycle)
Kejadian yang berkaitan dengan perolehan dan manajemen dana modal,
termasuk kas.
2.1.4 Siklus Proses Transaksi Sistem Informasi Persediaan
Dalam buku Bodnar dan Hopwood (2001, p8), persediaan termasuk
dalam siklus produksi pada sistem aplikasi yang melibatkan pengendalian
produksi dan laporan, biaya produksi, pengendalian persediaan, dan
penghitungan property.
10
Menurut Mulyadi (2001, h559), siklus proses transaksi sistem
akuntansi persediaan diatur oleh beberapa jaringan prosedur yaitu :
1. Prosedur pencatatan produk jadi
2. Prosedur pencatatan harga pokok produk jadi yang dijual
3. Prosedur pencatatan harga pokok produk jadi yang diterima kembali dari
pembelian
4. Prosedur pencatatan tambahan dan penyesuaian kembali harga pokok
persediaan produk dalam proses
5. Prosedur pencatatan harga pokok persediaan yang dibeli
6. Prosedur pencatatan harga pokok persediaan yang dikembalikan kepada
pemasok
7. Prosedur penerimaan dan pengeluaran barang dari gudang
8. Prosedur pengembalian barang gudang
9. Sistem penghitungan fisik persediaan
2.2 Sistem Pengendalian Internal
2.2.1 Pengertian Pengendalian Internal
Arens dan Loebbecke (2003, p258) mendefinisikan pengendalian
sebagai sistem yang terdiri dari kebijakan-kebijakan dan prosedur-prosedur
yang dirancang untuk memberikan manajemen keyakinan memadai bahwa
tujuan dan sasaran yang penting bagi satuan usaha dapat dicapai.
a) Menurut Mulyadi dan Puradiredja (1998, h171), pengendalian internal
adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan
personil lain, yang didesain untuk memberikan keyakinan memadai tentang
11
pencapaian tiga golongan tujuan antara lain: keandalan pelaporan keuangan,
kepatuhan terhadap hukum dan peraturan yang berlaku, serta efektifitas dan
efisiensi operasi
Jadi, dapat diambil kesimpulan bahwa sistem pengendalian internal
merupakan serangkaian kebijakan dan prosedur yang diterapkan oleh
manajemen dalam suatu organisasi tertentu untuk memberikan keyakinan
bahwa tujuan organisasi dapat tercapai.
2.2.2 Tujuan Pengendalian Internal
Arens dan Loebbecke (2003, p258) mengatakan manajemen
mempunyai lima kepentingan dalam merancang struktur pengendalian
internal yang efektif, yaitu untuk mendorong efisiensi dan efektifitas
operasional, pengamanan aktiva dan catatan, keandalan laporan keuangan,
ketaatan pada hukum dan peraturan, dan penekanan pada pengendalian atas
golongan transaksi.
Mulyadi dan Puradiredja (1998, h172) mendefinisikan tujuan
pengendalian internal yang hendak dicapai adalah untuk memberikan
keyakinan memadai dalam pencapaian keandalan informasi keuangan,
kepatuhan terhadap hukum dan peraturan yang berlaku, serta efektivitas dan
efisiensi operasi. Auditor dapat memberikan keyakinan memadai terhadap
pengendalian internal perusahaan dengan memastikan bahwa laporan
keuangan disajikan secara wajar, sesuai dengan prinsip akuntansi yang
diterima secara umum.
12
2.2.3 Komponen Pengendalian Internal
Mulyadi dan Puradiredja (1998, h175) mendefinisikan lima
komponen pokok dari pengendalian internal, yaitu:
a. Lingkungan Pengendalian
b. Penaksiran Resiko
c. Informasi dan Komunikasi
d. Aktivitas Pengendalian
e. Pemantauan
Arens dan Loebbecke (2003, p261) juga mendefinisikan komponen-
komponen struktur pengendalian internal, antara lain:
a. Lingkungan Pengendalian
b. Penetapan Resiko Manajemen
c. Sistem Informasi dan Komunikasi Akuntasi
d. Aktivitas Pengendalian
e. Pemantauan
Sedangkan Weber (1999, p49), memiiki pengertian lain tentang
struktur pengendalian internal suatu perusahaan, yaitu terdiri dari lima unsur
berikut ini:
a. Lingkungan Pengendalian
b. Penaksiran Resiko
c. Aktivitas Pengendalian
d. Informasi dan Komunikasi
e. Pemantauan
13
Berdasarkan pemahaman berbagai ahli terhadap komponen
pengendalian internal di atas, dapat ditarik kesimpulan bahwa komponen-
komponen yang menjadi titik perhatian utama terhadap suatu pengendalian
internal adalah:
a. Lingkungan Pengendalian (control environment).
Elemen ini menciptakan suasana pengendalian dalam suatu
organisasi dan mempengaruhi kesadaran personil organisasi terhadap
pengendalian. Lingkungan pengendalian dimanifestasikan dalam filosofi
dan cara kerja perusahaan, prosedur otorisasi dan pembagian tanggung
jawab, cara kerja komite audit, dan berbagai prosedur lainnya di dalam
perusahaan.
b. Penaksiran Resiko (risk assessment).
Elemen ini melakukan identifikasi dan analisis terhadap resiko
yang dapat mengancam perusahaan, serta melakukan pengelolaan
terhadap resiko tersebut agar tidak membahayakan keberadaan
perusahaan.
c. Aktivitas Pengendalian (control activities).
Elemen ini berupa segala kebijakan dan prosedur yang dibuat
untuk memberikan keyakinan bahwa tindakan yang diperlukan untuk
mengurangi resiko dalam pencapaian tujuan organisasi telah
dilaksanakan.
d. Informasi dan Komunikasi (information and communication).
Elemen ini memastikan bahwa semua informasi dan proses
komunikasi untuk mengidentifikasi, menangkap, dan menukar informasi
14
dilakukan pada waktu dan bentuk yang tepat.
e. Pemantauan (monitoring).
Elemen ini memastikan bahwa pengendalian internal
dilaksanakan dengan benar dan memastikan pengendalian internal dapat
dipercaya untuk menjaga keamanan perusahaan.
Dengan demikian dapat ditarik kesimpulan bahwa komponen
pengendalian internal adalah komponen-komponen yang terdapat dalam
berbagai kebijakan dan prosedur yang berkenaan dengan pengendalian.
Kepentingan auditor terutama berkaitan dengan pencegahan atau
pendeteksian salah saji yang material dalam laporan keuangan.
Dalam setiap pemeriksaan auditor harus dapat memperoleh
pemahaman yang memadai atas masing-masing unsur yang telah disebutkan
diatas, untuk dapat merencanakan audit dengan melaksanakan prosedur yang
bertujuan memahami rancangan kebijakan dan prosedur yang relevan dengan
perencanaan audit dan untuk menentukan apakah rancangan tersebut
dilaksanakan.
2.2.4 Sistem Pengendalian Internal pada Sistem Berbasis Komputer
Weber (1999, p38) melakukan dekomposisi terhadap fungsi sistem
informasi dan membaginya menjadi management subsystem dan application
subsystem. Berdasarkan kedua subsistem tersebut, diambil kesimpulan bahwa
diperlukan pengendalian terhadap kedua subsistem tersebut, yaitu:
1. Pengendalian Manajemen (management control)
15
2. Pengendalian Aplikasi (application control).
Menurut Hall (2002, h352), pengendalian internal terhadap sistem
informasi yang berbasis komputer dibagi menjadi dua kategori utama:
1. Pengendalian Umum (general control)
2. Pengendalian Aplikasi (application control)
Mulyadi dan Puradiredja (1998, h180) menulis bahwa pengendalian
terhadap pengolahan informasi dibagi menjadi dua, antara lain:
1. Pengendalian Umum (general control).
2. Pengendalian Aplikasi (application control).
2.2.4.1 Pengendalian Umum
Hall (2002, h352) mendefinisikan pengendalian umum
sebagai pengendalian yang diterapkan pada serangkaian eksposur
yang secara sistematis mengancam integritas semua aplikasi yang
diproses dalam lingkungan sistem informasi yang berbasis komputer.
Pengendalian yang termasuk dalam pengendalian umum, antara lain :
1. Pengendalian Sistem Operasi.
2. Pengendalian Manajemen Data.
3. Pengendalian Struktur Organisasi.
4. Pengendalian Pengembangan Sistem.
5. Pengendalian Pemeliharaan Sistem.
6. Pengendalian Keamanan dan Pengendalian Pusat Komputer.
7. Pengendalian Internet dan Intranet.
8. Pengendalian Pertukaran Data Elektronik.
16
9. Pengendalian Komputer Personal.
Weber (1999, p67) menulis bahwa pengendalian manajemen
dilakukan untuk meyakinkan bahwa pengembangan, penerapan,
pengoperasian, dan pemeliharaan sistem informasi telah diproses
sesuai dengan perencanaan yang telah terkendali. Pengendalian ini
berguna untuk menyediakan infrastruktur yang stabil sehingga sistem
informasi dapat dibangun, dioperasikan dan dipelihara secara
berkesinambungan. Yang termasuk dalam pengendalian manajemen
adalah :
1. Pengendalian Manajemen Puncak (Top Management Controls).
2. Pengendalian Manajemen Pengembangan Sistem (System
Development Management Controls).
3. Pengendalian Manajemen Pemrograman (Programming
Management Controls).
4. Pengendalian Manajemen Sumber Data (Data Resource
Management Controls).
5. Pengendalian Manajemen Keamanan (Security Management
Controls).
6. Pengendalian Manajemen Operasi (Operations Management
Controls).
7. Pengendalian Manajemen Jaminan Kualitas (Quality Assurance
Management Controls).
17
Berdasarkan pada ruang lingkup audit, maka penekanan pada
pengendalian manajemen meliputi Pengendalian Manajemen Operasi
(operations management controls) dan Pengendalian Manajemen
Keamanan (Security Management Controls).
Weber (1999, p292) menulis bahwa secara garis besar
pengendalian manajemen operasi bertanggung jawab terhadap :
a) Pengoperasian Komputer (Computer Operation).
Tipe pengendalian yang dilakukan, antara lain:
1. Pengendalian operasional (operations control).
Pengendalian terhadap bagian yang menentukan fungsi-fungsi
yang harus dilakukan operator komputer maupun fasilitas
operasi otomatis.
2. Pengendalian penjadwalan (scheduling controls).
Pengendalian terhadap bagian yang menentukan penjadwalan
kerja pada pemakaian hardware atau software.
3. Pengendalian perawatan (maintenance controls).
Pengendalian terhadap bagian yang menentukan waktu
pelaksanaan perawatan terhadap hardware.
b) Pengoperasian Jaringan (Network Operation).
Pengendalian yang dilakukan berupa melakukan pengawasan dan
pemeliharaan terhadap jaringan dan melakukan pencegahan
terhadap akses oleh pihak yang tidak berwenang.
18
c) Persiapan dan Pemasukkan Data (Data Preparation and Entry
Data).
Fasilitas-fasilitas yang berhubungan dengan kegiatan persiapan
dan pemasukan data harus dirancang memiliki kecepatan dan
keakuratan yang sesuai dengan kemampuan user yang melakukan
entri data. Sebaiknya juga dilakukan pelatihan terhadap user
tersebut.
d) Pengendalian Produksi (Production Control).
Fungsi yang harus dilakukan untuk pengendalian produksi adalah:
1. Penerimaan dan pengiriman input dan output.
2. Penjadwalan kerja.
3. Manajemen pelayanan.
4. Pengendalian terhadap pemberian wewenang.
5. Peningkatan pemanfaatan komputer.
2.2.4.2 Pengendalian Aplikasi
Hall (2002, h428) mendefinisikan pengendalian aplikasi
sebagai tindakan atau prosedur manual yang diprogram dalam sebuah
aplikasi.
Menurut Weber (1999, p365) pengendalian aplikasi dilakukan
untuk memastikan bahwa aplikasi sistem dapat menjaga aset
perusahaan, mempertahankan integritas data, dan mencapai tujuan
perusahaan secara efektif dan efisien.
19
Dengan dilakukan pengendalian aplikasi dapat ditentukan
apakah pengendalian internal dalam sistem terkomputerisasi pada
aplikasi tertentu sudah memadai untuk memberikan jaminan data
dicatat, diolah, dan dilaporkan secara akurat, tepat waktu dan sesuai
dengan kebutuhan manajemen.
Menurut Hall (2002, h454), pengendalian aplikasi dapat
dikelompokkan dalam tiga kategori besar, yaitu:
1. Pengendalian Input
2. Pengendalian Pemrosesan (Boundary)
3. Pengendalian Output
Weber (1999, p365) mengklasifikasi beberapa tipe
pengendalian aplikasi, yaitu :
1. Pengendalian Boundary.
2. Pengendalian Input.
3. Pengendalian Communication.
4. Pengendalian Processing.
5. Pengendalian Database.
6. Pengendalian Output.
Berdasarkan pada ruang lingkup audit, maka pada
pengendalian aplikasi ini akan lebih ditekankan pada pengendalian
yang meliputi:
20
1. Pengendalian Boundary.
Weber (1999, p370), menyebutkan bahwa pengendalian
akses membatasi pengunaan sumber daya (resource) sistem
komputer hanya kepada user yang mendapatkan otorisasi,
membatasi user yang mendapat otorisasi dalam mendapatkan
sumber ini dan menjamin bahwa user hanya mendapatkan sumber
daya yang otentik.
Personal Identification Number (PIN) merupakan jenis
sederhana dari password yang berisi nomor rahasia individu
tersebut yang dapat digunakan untuk memastikan keaslian
individu tersebut.
2. Pengendalian Input
Menurut Hall (2002, h428) pengendalian input dilakukan
untuk memastikan bahwa data-data yang dimasukkan ke dalam
sistem sudah lengkap, akurat, dan sah. Prosedur input data dapat
dilakukan berdasarkan input yang digerakkan oleh dokumen
sumber (batch) atau input langsung (real time).
Weber (1999, p417) menulis bahwa pengendalian input
dapat dilakukan dengan melakukan :
a. Pengendalian terhadap metode input data.
b. Pengendalian terhadap perancangan dokumen sumber.
c. Pengendalian pengkodean data.
d. Pengendalian check digits.
e. Pengendalian batch.
21
f. Validasi terhadap data input.
g. Pengendalian terhadap instruksi input.
3. Pengendalian Output
Hall dalam bukunya Sistem Informasi Akuntansi (2002,
h448) menulis bahwa pengendalian output memastikan bahwa
output sistem tidak hilang, tidak salah arah, atau dikorupsi dan
hak pribadi (privasi) tidak dilanggar. Jika terjadi eksposur atau
privasi dari jenis output tertentu dilanggar, sebuah perusahaan
mungkin akan mengkompromikan tujuan-tujuan bisnisnya atau
bahkan terekspos secara hukum. Bahkan dalam kasus tertentu,
eksposur dapat menimbulkan gangguan serius bagi kegiatan
operasi dan membuat perusahaan merugi dari sudut keuangan.
Menurut Gondodiyoto dan Hendarti (2006, h363), Output
control atau pengendalian keluaran merupakan pengendalian yang
dilakukan untuk menjaga output sistem agar akurat, lengkap, dan
dapat digunakan sebagaimana mestinya. Pengendalian ini didesain
untuk menjamin agar output atau informasi dapat disajikan secara
akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang
yang berhak (user) secara cepat dan tepat waktu. Untuk dapat
melakukan pengendalian terhadap hasil keluaran (output), seorang
auditor harus dapat mengidentifikasi resiko-resiko yang terkait
dengan hasil keluaran, seperti laporan tidak akurat, tidak lengkap,
atau data tidak up-to-date.
22
Gondodiyoto dan Hendarti (2006, h364), menyampaikan
metode yang dapat diambil untuk melakukan pengendalian
keluaran ini, antara lain:
(a) Rekonsiliasi keluaran dengan masukan dan pengolahan.
Rekonsiliasi keluaran dilakukan dengan cara membandingkan
hasil keluaran dari sistem dengan dokumen asal.
(b) Penelahaan dan pengujian hasil-hasil pengolahan.
Pengendalian ini dilakukan dengan cara melakukan
penelahaan, pemeriksaan, dan pengujian terhadap hasil-hasil
pengolahan dari sistem. Proses penelahaan dan pengujian ini
biasanya dilakukan oleh atasan langsung pegawai.
(c) Pendistribusian keluaran
Pengendalian ini didesain untuk memastikan bahwa keluaran
didistribusikan kepada pihak yang berhak, dilakukan secara
tepat waktu dan hanya keluaran yang diperlukan saja yang
didistribusikan.
Menurut Hall (2002, h448), pilihan-pilihan pengendalian
yang digunakan untuk melindungi output sistem dipengaruhi oleh
jenis metode pemrosesan yang digunakan. Pada umumnya sistem
batch lebih sensitif terhadap eksposur dan memerlukan tingkat
kontrol yang lebih besar dibandingkan dengan sistem real time.
23
a. Sistem Batch biasanya menghasilkan output dalam bentuk
hardcopy, yang biasanya memerlukan keterlibatan dalam
kegiatan produksi dan distribusinya. Output dipindahkan dari
printer oleh operator komputer, dipisahkan dalam lembaran-
lembaran kerja dan dipisahkan dari laporan-laporan lainnya,
diperiksa ketepatannya oleh petugas kontrol data, dan
kemudian dikirimkan melalui sistem pengiriman surat dalam
kantor kepada pemakai akhir. Setiap tahap dalam proses ini
rentan terhadap eksposur, dimana setiap output bisa diambil,
dicuri, disalin, atau disalahgunakan.
b. Sistem Real Time mengarahkan output langsung ke layar
komputer pemakai, terminal, atau printer. Metode distribusi
ini menghapus banyak perantara dalam perjalanan data dari
pusat komputer sampai ke pemakai, dan karenanya
mengurangi banyak eksposur dibandingkan dengan sistem
batch. Ancaman terbesar bagi output real time adalah tindakan
penghentian, gangguan, penghancuran, atau korupsi terhadap
pesan-pesan output ketika data melewati saluran komunikasi.
Ancaman ini bersumber dari dua jenis eksposur, yaitu :
(a) eksposur dari kegagalan peralatan, dan
(b) eksposur dari tindakan subversif, dimana seorang kriminal
komputer menghentikan pesan output yang dikirimkan di
antara pihak yang mengirimkan dan menerima pesan.
24
2.3 Audit Sistem Informasi
2.3.1 Pengertian Audit Sistem Informasi
Menurut Weber (1999, p10), Audit sistem informasi merupakan
proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan
apakah sebuah sistem komputer melindungi aset-aset perusahaan,
memelihara keabsahan data (data integrity), membantu organisasi mencapai
tujuan dengan efektif, dan menggunakan sumber daya dengan efisien.
2.3.2 Prosedur Audit Sistem Informasi
Menurut Weber (1999, p47), terdapat 5 tahapan dalam proses audit
yang dilakukan oleh seorang auditor sistem informasi:
1. Perencanaan audit (Planing the audit)
Merupakan tahap pertama dari kegiatan audit. Bertujuan untuk
menentukan ruang lingkup dan tujuan dilakukannya audit.
2. Pengujian pengendalian (Tests of controls)
Bertujuan untuk mengetahui apakah pengendalian yang ada telah
dilakukan sesuai dengan prosedur yang telah ditetapkan.
3. Pengujian transaksi (Tests of Transactions)
Bertujuan untuk mengevaluasi apakah terdapat kekeliruan atau kesalahan
di dalam pemrosesan transaksi yang menyebabkan ketidakakuratan
informasi keuangan.
4. Pengujian atas hasil keseluruhan (Tests of Balances or Overall Results)
Bertujuan untuk menjamin laporan yang dihasilkan adalah benar dan
akurat.
25
5. Penyelesaian audit (Completion of the Audit)
Auditor memberikan opini atas hasil audit yang telah dilaksanakan. Opini
audit yang dapat diberikan oleh auditor antara lain: pernyataan tidak
memberikan pendapat (Disclaimer), Pendapat tidak wajar (Adverse
opinion), Pendapat wajar tanpa pengecualian (Unqualified opinion), atau
pendapat wajar dengan pengecualian (Qualified opinion).
2.3.3 Standar Audit Sistem Informasi
Asosiasi Audit dan Pengendalian Sistem Informasi (ISACA)
menetapkan standar audit sistem informasi (http://www.isaca.org), sebagai
berikut:
1. Audit Charter
- Tujuan, tanggung jawab, otoritas dan akuntabilitas fungsi atau tugas
audit sistem informasi harus didokumentasikan dengan tepat dalam
Audit Charter atau surat perjanjian.
- Audit Charter atau surat perjanjian harus disetujui dan diakui oleh
tingkatan yang tepat dalam organsisasi.
2. Independensi
- Independensi professional
Dalam segala hal yang berkaitan dengan audit, auditor harus
independen terhadap pihak yang di-audit, baik dalam sikap maupun
penampilan.
26
- Independensi organisasional
Fungsi audit sistem informasi harus independen dari aktivitas atau
area yang sedang direview dalam penyelesaian tugas audit.
3. Standar dan Etika Profesional
- Auditor harus mematuhi Kode Etik Profesional ISACA.
- Auditor harus melaksanakan pekerjaan dengan profesional, termasuk
ketaatan terhadap standar profesional audit yang berlaku.
4. Kompetensi – Profesional
- Auditor harus kompeten secara professional, memiliki keahlian dan
pengetahuan untuk melaksanakan tugas audit.
- Auditor harus mempertahankan kompetensi melalui pengetahuan dan
pelatihan yang tepat secara berkesinambungan.
5. Perencanaan
- Auditor harus merencanakan ruang lingkup audit untuk mencapai
tujuan audit serta mematuhi hukum dan standar audit sistem
informasi yang berlaku.
- Auditor harus mengembangkan dan mencatat pendekatan audit
berbasis resiko.
- Auditor harus mengembangkan dan mencatat rencana audit yang
menjelaskan tentang kondisi perusahaan, dan tujuan, jangka waktu
pelaksanaan, dan sumber daya yang diperlukan.
- Auditor harus mengembangkan program dan prosedur audit.
27
6. Pelaksanaan Pekerjaan Audit
- Pengawasan – Staf Audit sistem informasi harus diawasi untuk
menjamin bahwa tujuan audit telah tercapai dan standar professional
audit telah terpenuhi.
- Bukti Audit – Selama program audit, auditor harus memperoleh bukti
yang cukup, dapat dipercaya, dan relevan untuk mencapai tujuan
audit. Temuan audit dan kesimpulan didukung oleh analisa dan
penafsiran yang tepat terhadap bukti audit.
- Dokumentasi – Proses audit harus didokumentasikan,
mendeskripsikan pekerjaan audit dan bukti audit yang mendukung
temuan dan kesimpulan auditor.
7. Pelaporan
- Auditor harus menyediakan laporan dalam bentuk yang sesuai,
setelah penyelesaian pekerjaan audit. Laporan harus
mengidentifikasikan perusahaan, penerima laporan, dan ketentuan
yang ada pada perputaran laporan.
- Laporan audit harus menyatakan ruang lingkup, tujuan, periode audit
dan kondisi perusahaan, waktu pelaksanaan pekerjaan audit.
- Laporan harus menyatakan temuan audit, kesimpulan dan
rekomendasi dan syarat tertentu, kualifikasi atau batasan ruang
lingkup yang ditentukan oleh auditor.
- Auditor harus memiliki bukti audit yang cukup dan sesuai untuk
mendukung hasil yang dilaporkan
28
- Setelah laporan selesai, harus ditandatangani, diberi tanggal dan
didistribusikan sesuai dengan Audit Charter atau surat perjanjian.
8. Aktifitas Tindak lanjutan
- Setelah pelaporan temuan audit dan rekomendasi, auditor harus
meminta dan mengevaluasi informasi yang berkaitan untuk
menentukan apakah tindakan yang tepat telah dilakukan oleh
manajemen.
9. Tindakan Tidak Benar dan Melanggar Hukum
- Untuk mengurangi resiko audit dalam perencanaan dan pelaksanaan
audit, auditor harus mempertimbangkan resiko tindakan yang tidak
benar dan melanggar hukum.
- Auditor harus memelihara sikap professional selama proses audit,
mengenali kemungkinan terjadi kesalahan yang disengaja.
- Auditor harus mengerti tentang perusahaan dan lingkungannya,
termasuk pengendalian internal perusahaan.
- Auditor harus memperoleh bukti audit yang cukup dan tepat untuk
menentukan apakah manajemen atau pihak lain dalam perusahaan
memiliki pengetahuan atau tindakan pelanggaran yang terjadi dan
yang diduga terjadi.
- Ketika melaksanakan prosedur audit untuk mengerti tentang
perusahaan dan lingkungannya, auditor harus mempertimbangkan
hubungan yang tidak biasa atau tidak diharapkan yang mungkin
mengindikasikan resiko kesalahan yang besar dikarenakan tindakan
yang disengaja.
29
- Auditor harus mendesain dan melaksanakan prosedur untuk menguji
ketepatan pengendalian internal dan resiko manajemen atas
pengendalian.
- Ketika auditor menemukan kesalahan, auditor harus menilai apakah
kesalahan merupakan tindakan yang disengaja atau tidak. Jika ada
indikasi sebagai tindakan yang disengaja, auditor harus
mempertimbangkan maksud dalam hubungan dengan aspek audit
yang lain dan dalam gambaran khusus manajemen .
- Auditor harus memperoleh gambaran tertulis dari manajemen
setidaknya secara rutin atau lebih sering, tergantung pada perjanjian
audit. Gambaran manajemen tersebut harus berisi:
• Pengakuan tanggung jawab manajemen untuk desain dan
implementasi pengendalian internal untuk mencegah dan
mendeteksi tindakan pelanggaran.
• Pengungkapan hasil auditor tentang penilaian resiko dimana
kesalahan yang besar mungkin terjadi sebagai akibat dari tindakan
pelanggaran.
• Penjelasan tentang pengetahuan manajemen tentang tindakan
pelanggaran yang mempengaruhi perusahaan, yaitu manajemen
dan karyawan yang berperan dalam pengendalian internal.
- Jika auditor menemukan atau memperoleh informasi kemungkinan
terjadinya tindakan pelanggaran, auditor harus membicarakan hal ini
kepada tingkat manajemen dan pada waktu yang tepat.
30
- Jika auditor menemukan tindakan pelanggaran yang melibatkan
manajemen atau karyawan yang mempunyai peranan penting dalam
pengendalian internal, auditor harus membicarakan hal ini kepada
pihak yang berwenang pada waktu yang tepat.
- Auditor harus memberitahukan pihak manajemen yang tepat tentang
kelemahan dalam desian dan penerapan pengendalian internal untuk
mencegah dan mendeteksi tindakan pelanggaran yang mungkin
terjadi menurut pengamatan auditor selama pelaksanaan audit.
- Auditor harus mendokumentasikan semua komunikasi, perencanaan,
hasil, evaluasi dan kesimpulan yang berkaitan dengan tindakan
pelanggaran yang telah dilaporkan kepada manajemen dan pihak
pemerintah.
10. IT Governence (Tata Laksana Teknologi Informasi)
- Auditor harus me-review dan menilai apakah fungsi sistem informasi
sejalan dengan misi, visi, nilai, tujuan dan strategi perusahaan.
- Auditor harus me-review apakah fungsi sistem informasi memiliki
pernyataan yang jelas tentang pelaksanaan kerja yang diharapkan dan
menilai pencapaiannya.
- Auditor harus me-review dan menilai efektifitas sumber daya dan
pelaksaaan proses manajemen sistem informasi.
- Auditor harus me-review dan menilai pemenuhan hukum, lingkungan
dan kualitas informasi, dan persyaratan keamanan.
- Pendekatan berbasis resiko harus digunakan oleh auditor untuk
mengevaluasi fungsi sistem informasi.
31
- Auditor harus me-review dan menilai lingkungan pengendalian
perusahaan.
- Auditor harus me-review dan menilai resiko-resiko yang mungkin
mempengaruhi lingkungan sistem informasi.
11. Penggunaan Penilaian Resiko dalam Perencanaan Audit
- Auditor harus menggunakan teknik atau pendekatan penilaian resiko
yang tepat dalam mengembangkan keseluruhan rencana audit sistem
informasi dan dalam menentukan prioritas untuk pengalokasikan
sumber daya audit sistem informasi secara efektif.
- Ketika merencanakan review secara individu, auditor harus
mengidentifikasi dan menilai resiko-resiko yang relevan dengan area
yang sedang di-review.
12. Materialitas Audit
- Auditor harus menyadari materialitas audit dan hubungannya dengan
resiko audit ketika menentukan kondisi perusahaan, waktu
pelaksanaan prosedur audit.
- Ketika perencanaan audit, auditor harus mempertimbangkan
kelemahan atau ketiadaan pengendalian yang dapat mengakibatkan
kekurangan atau kelemahan yang berarti dalam sistem informasi.
- Auditor harus mempertimbangkan pengaruh kumulatif kekurangan
pengendalian atau kelemahan dan ketiadaan pengendalian yang dapat
berubah menjadi kekurangan atau kelemahan yang berarti dalam
sistem informasi.
32
- Laporan auditor harus mengungkapkan pengendalian yang tidak
efektif atau ketiadaan pengendalian dan kekurangan pengendalian
yang penting dan kemungkinan adanya kelemahan yang berarti.
13. Menggunakan tenaga ahli lain
- Auditor harus, jika tepat, mempertimbangkan untuk menggunakan
tenaga ahli lain untuk pelaksanaan audit.
- Auditor harus menilai dan merasa puas dengan kualifikasi
profesional, kompetensi, pengalaman, sumber daya, independensi dan
proses pengendalian kualitas dari tenaga ahli lain, sebelum perjanjian.
- Auditor harus menilai, me-review dan mengevaluasi pekerjaan dari
tenaga ahli lain sebagai bagian dari audit dan menyimpulkan tingkat
penggunaan dan kepercayaan pada pekerjaan para ahli.
- Auditor harus menentukan dan menyimpulkan apakah pekerjaan dari
ahli lain cukup dan lengkap untuk memungkinkan auditor
menyimpulkan tujuan audit. Kesimpulan tersebut harus dengan jelas
didokumentasikan.
- Auditor harus menggunakan prosedur tes tambahan untuk
mendapatkan bukti audit yang cukup dan tepat dalam kenyataannya
dimana pekerjaan tenaga ahli lain tidak menyediakan bukti audit yang
cukup dan tepat.
- Auditor harus menyediakan pendapat audit yang tepat dan termasuk
batasan ruang lingkup dimana bukti audit yang diperlukan tidak
didapat melalui prosedur tes tambahan.
33
14. Bukti Audit
- Auditor harus memperoleh bukti audit yang cukup dan tepat untuk
menggambarkan kesimpulan yang tepat dimana untuk mendasari hasil
audit.
- Auditor harus mengevaluasi kecukupan bukti audit yang di dapat
selama audit.
2.3.4 Instrumen Audit
Menurut Weber (1999, p789), auditor menggunakan beberapa
instrumen untuk mengumpulkan bukti audit yang dapat membantu mereka
dalam:
- Memahami kondisi perusahaan dan sistem aplikasi perusahaan.
- Menentukan tingkat resiko yang mungkin terjadi.
- Memahami struktur pengendalian perusahaan
- Menentukan tingkat pengendalian resiko yang berhubungan dengan
sistem aplikasi
- Melakukan pengujian kehandalan pengendalian
Instrumen-instrumen audit tersebut antara lain:
a. Wawancara (Interview)
Auditor melakukan wawancara dengan orang-orang yang berhubungan
dengan sistem yang berjalan dalam perusahaan.
34
b. Check list
Check list digunakan untuk mengetahui kehandalan sistem dengan
mengajukan pertanyaan kepada pihak-pihak terkait. Kemudian auditor
memeriksa jawaban-jawaban yang diberikan untuk menentukan
kehandalan sistem.
c. Control Flowchart
Control flowchart menunjukkan pengendalian apa yang ada dalam
perusahaan dan dimana letak pengendalian tersebut.
Indriantoro dan Supomo (1999, h152) mengemukakan tentang
metode yang digunakan dalam melakukan penelitian atau dalam hal ini dapat
dikatakan sebagai pelaksanaan audit, antara lain:
1. Metode Survei
Merupakan metode pengumpulan data primer yang menggunakan
pertanyaan lisan dan tertulis. Metode ini memerlukan adanya kontak atau
hubungan antara peneliti dengan subjek penelitian untuk memperoleh
data yang diperlukan.
Terdapat 2 (dua) teknik pengumpulan data dalam metode survei, yaitu:
a. Wawancara
- Wawancara tatap muka
Dilakukan dengan cara komunikasi secara langsung antara
pewawancara yang mengajukan pertanyaan secara lisan dengan
responden yang menjawab pertanyaan secara lisan.
- Wawancara melalui telpon
35
Dilakukan untuk mengumpulkan data dari responden yang letak
geografisnya terpencar dengan biaya relatif lebih murah dan
diperoleh dengan waktu yang relatif cepat.
b. Kuesioner
- Kuesioner secara personal
Kuesioner yang langsung diberikan kepada responden dan
jawaban responden dapat langsung dikumpulkan.
- Kuesioner lewat pos
Kuesioner yang diajukan kepada responden dan jawaban
responden dikirim melalui pos.
2. Metode Observasi
Adalah proses pencatatan pola perilaku subyek (orang), obyek
(benda) atau kejadian yang sistematik tanpa adanya pertanyaan atau
komunikasi dengan individu-individu yang diteliti.
Dua jenis observasi yang dapat dilakukan, antara lain:
a. Observasi dengan partisipasi
Peneliti melakukan observasi dengan cara melibatkan diri atau
menjadi bagian dari lingkungan sosial atau organisasi yang diamati.
b. Observasi tanpa pastisipasi
Peneliti dapat melakukan observasi sebagai pengumpul data tanpa
melibatkan diri atau menjadi bagian dari lingkungan sosial atau
organisasi yang diamati.
36
2.4 Sistem Informasi Persediaan
2.4.1 Pengertian Sistem Informasi Persediaan
Menurut Hall (2001, h7), sistem informasi adalah sebuah rangkaian
prosedur formal dimana data dikumpulkan, diproses menjadi informasi, dan
didistribusikan kepada para pemakai.
Menurut Mulyadi dan Puradiredja (1998, h255), persediaan adalah
unsur aktiva yang disimpan dengan tujuan untuk dijual dalam kegiatan bisnis
yang normal atau barang-barang yang akan dikonsumsi dalam pengolahan
produk yang akan dijual.
Jadi dapat disimpulkan bahwa sistem informasi persediaan adalah
sebuah sebuah rangkaian prosedur dimana data-data tentang unsur aktiva
yang dijual atau dipakai, diolah dan dijadikan informasi yang bermanfaat
bagi manajemen perusahaan.
2.4.2 Jenis Persediaan
Menurut Skousen, Stice, dan Stice (2000, p426) menyatakan bahwa
dalam perusahaan manufaktur terdapat 3 jenis persediaan yaitu:
a. Bahan mentah (raw material)
Bahan mentah merupakan bahan yang diperoleh untuk digunakan dalam
proses manufaktur atau proses produksi.
b. Barang dalam proses (work in process)
Barang dalam proses ini terdiri atas bahan-bahan yang diproses sebagian
dimana dibutuhkan proses lebih lanjut sebelum barang tersebut dijual.
37
c. Barang jadi (finished goods)
Barang jadi merupakan produk-produk manufaktur yang siap dijual.
Mulyadi (2001, h.553) menjelaskan bahwa persediaan terbagi menjadi:
a. Dalam perusahaan manufaktur, terdiri dari:
Persediaan produk jadi, persediaan produk dalam proses, persediaan
bahan baku, persediaan bahan penolong, persediaan bahan habis pakai
pabrik, dan persediaan suku cadang.
b. Dalam perusahaan dagang, hanya terdiri dari satu golongan, yaitu
persediaan barang dagang, yang merupakan barang yang dibeli untuk
tujuan dijual kembali.
2.4.3 Metode Persediaan
Menurut Mulyadi (2001, h556), terdapat 2 metode pencatatan
persediaan, antara lain:
1. Metode mutasi persediaan (perpetual inventory method)
Dalam metode ini setiap mutasi persediaan dicatat dalam kartu
persediaan.
2. Metode persediaan fisik (physical inventory method)
Dalam metode ini hanya tambahan persediaan dari pembelian saja yang
dicatat, sedangkan mutasi berkurangnya persediaan dari pemakaian tidak
dicatat dalam kartu persediaan.
38
2.4.4 Tujuan Audit Persediaan
Mulyadi dan Puradiredja (1998, h257) menjelaskan bahwa tujuan
audit terhadap persediaan, antara lain:
1. Memperoleh keyakinan tentang keandalan catatan akuntansi yang
bersangkutan dengan persediaan
2. Membuktikan asersi keberadaan persediaan yang dicantumkan di neraca
dan keterjadian transaksi yang berkaitan dengan persediaan.
3. Membuktikan asersi kelengkapan transaksi yang berkaitan dengan
persediaan yang dicatat dalam catatan akuntansi dan kelengkapan saldo
persediaan yang disajikan di neraca.
4. Membuktikan asersi hak kepemilikan klien atas persediaan yang
dicantumkan di neraca.
5. Membuktikan asersi penilaian persediaan yang dicantumkan di neraca.
6. Membuktikan asersi penyajian dan pengungkapan persediaan di neraca.