7

BAB 2

LANDASAN TEORI

2.1 Sistem Informasi Akuntansi

2.1.1 Pengertian Sistem Informasi Akuntansi

Rama dan Jones (2003, p5), mendefinisikan sistem informasi

akuntansi sebagai subsistem dari sistem informasi manajemen yang

menyediakan informasi akuntansi dan keuangan, seperti informasi yang

dihasilkan dari proses rutin transaksi akuntansi.

Menurut Bodnar dan Hopwood (2000, p1), “Accounting Information

System is a collection of resources, such as people and equipment, designed

to transform financial and other data into information”.

Dari beberapa pendapat di atas dapat disimpulkan bahwa sistem

informasi akuntansi adalah suatu kombinasi dari berbagai sumber daya yang

dirancang untuk memproses data akuntansi yang ada dan mengubahnya

menjadi informasi yang dibutuhkan perusahaan khususnya pihak manajemen.

2.1.2 Tujuan atau Kegunaan Sistem Informasi Akuntansi

Menurut Gondodiyoto dan Hendarti (2006, h109), tujuan sistem

informasi akuntansi adalah untuk menyajikan informasi akuntansi kepada

berbagai pihak yang membutuhkan informasi tersebut, baik pihak internal

maupun pihak eksternal.

Sedangkan Hall (2001, h18) mengatakan pada dasarnya tujuan

disusunnya sistem informasi akuntansi adalah:

7

8

1. Untuk mendukung fungsi kepengurusan (stewardship) manajemen suatu

organisasi / perusahaan, karena manajemen bertanggung jawab untuk

menginformasikan pengaturan dan penggunaan sumber daya organisasi

dalam rangka pencapaian tujuan organisasi tersebut.

2. Untuk mendukung pengambilan keputusan manajemen, karena sistem

informasi diperlukan oleh pihak manajemen untuk melakukan tanggung

jawab pengambilan keputusan.

3. Untuk mendukung kegiatan operasi perusahaan hari demi hari. Sistem

informasi membantu personil operasional untuk bekerja lebih efektif dan

efisien.

2.1.3 Siklus Proses Transaksi Sistem Informasi Akuntansi

Menurut Romney dan Steinbart (2003, p23), siklus proses transaksi

sistem informasi akuntansi yaitu :

1. Siklus Pendapatan (Revenue cycle)

Siklus ini terdiri dari penjualan dan kegiatan penerimaan tunai.

2. Siklus Pengeluaran (Expenditure cycle)

Siklus ini terdiri dari pembelian dan kegiatan pembayaran tunai.

3. Siklus Sumber daya Manusia – Pembayaran

(Human Resources (Payroll) Cycle)

Siklus ini terdiri dari kegiatan pengadaan dan pembayaran karyawan.

4. Siklus Produksi (Production Cycle)

Siklus ini terdiri dari kegiatan mengubah bahan mentah dan tenaga kerja

menjadi produk jadi.

9

5. Siklus Keuangan (Financing Cycle)

Siklus ini terdiri dari kegiatan memperoleh dana dari investor dan

kreditor kemudian membayar kembali kepada mereka.

Menurut Bodnar dan Hopwood (2001, p7), siklus proses transaksi

operasional dapat dikelompokkan sesuai dengan empat siklus aktivitas bisnis,

yaitu :

1. Siklus Pendapatan (Revenue cycle)

Kejadian yang terkait dengan distribusi barang dan jasa kepada pihak lain

dan penagihan pembayarannya.

2. Siklus Pengeluaran (Expenditure cycle)

Kejadian yang terkait dengan perolehan barang dan jasa dari pihak lain

dan pembayaran kewajiban yang berkaitan.

3. Siklus Produksi (Production cycle)

Kejadian yang berkaitan dengan pengubahan sumber daya menjadi

barang dan jasa.

4. Siklus Keuangan (Finance cycle)

Kejadian yang berkaitan dengan perolehan dan manajemen dana modal,

termasuk kas.

2.1.4 Siklus Proses Transaksi Sistem Informasi Persediaan

Dalam buku Bodnar dan Hopwood (2001, p8), persediaan termasuk

dalam siklus produksi pada sistem aplikasi yang melibatkan pengendalian

produksi dan laporan, biaya produksi, pengendalian persediaan, dan

penghitungan property.

10

Menurut Mulyadi (2001, h559), siklus proses transaksi sistem

akuntansi persediaan diatur oleh beberapa jaringan prosedur yaitu :

1. Prosedur pencatatan produk jadi

2. Prosedur pencatatan harga pokok produk jadi yang dijual

3. Prosedur pencatatan harga pokok produk jadi yang diterima kembali dari

pembelian

4. Prosedur pencatatan tambahan dan penyesuaian kembali harga pokok

persediaan produk dalam proses

5. Prosedur pencatatan harga pokok persediaan yang dibeli

6. Prosedur pencatatan harga pokok persediaan yang dikembalikan kepada

pemasok

7. Prosedur penerimaan dan pengeluaran barang dari gudang

8. Prosedur pengembalian barang gudang

9. Sistem penghitungan fisik persediaan

2.2 Sistem Pengendalian Internal

2.2.1 Pengertian Pengendalian Internal

Arens dan Loebbecke (2003, p258) mendefinisikan pengendalian

sebagai sistem yang terdiri dari kebijakan-kebijakan dan prosedur-prosedur

yang dirancang untuk memberikan manajemen keyakinan memadai bahwa

tujuan dan sasaran yang penting bagi satuan usaha dapat dicapai.

a) Menurut Mulyadi dan Puradiredja (1998, h171), pengendalian internal

adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan

personil lain, yang didesain untuk memberikan keyakinan memadai tentang

11

pencapaian tiga golongan tujuan antara lain: keandalan pelaporan keuangan,

kepatuhan terhadap hukum dan peraturan yang berlaku, serta efektifitas dan

efisiensi operasi

Jadi, dapat diambil kesimpulan bahwa sistem pengendalian internal

merupakan serangkaian kebijakan dan prosedur yang diterapkan oleh

manajemen dalam suatu organisasi tertentu untuk memberikan keyakinan

bahwa tujuan organisasi dapat tercapai.

2.2.2 Tujuan Pengendalian Internal

Arens dan Loebbecke (2003, p258) mengatakan manajemen

mempunyai lima kepentingan dalam merancang struktur pengendalian

internal yang efektif, yaitu untuk mendorong efisiensi dan efektifitas

operasional, pengamanan aktiva dan catatan, keandalan laporan keuangan,

ketaatan pada hukum dan peraturan, dan penekanan pada pengendalian atas

golongan transaksi.

Mulyadi dan Puradiredja (1998, h172) mendefinisikan tujuan

pengendalian internal yang hendak dicapai adalah untuk memberikan

keyakinan memadai dalam pencapaian keandalan informasi keuangan,

kepatuhan terhadap hukum dan peraturan yang berlaku, serta efektivitas dan

efisiensi operasi. Auditor dapat memberikan keyakinan memadai terhadap

pengendalian internal perusahaan dengan memastikan bahwa laporan

keuangan disajikan secara wajar, sesuai dengan prinsip akuntansi yang

diterima secara umum.

12

2.2.3 Komponen Pengendalian Internal

Mulyadi dan Puradiredja (1998, h175) mendefinisikan lima

komponen pokok dari pengendalian internal, yaitu:

a. Lingkungan Pengendalian

b. Penaksiran Resiko

c. Informasi dan Komunikasi

d. Aktivitas Pengendalian

e. Pemantauan

Arens dan Loebbecke (2003, p261) juga mendefinisikan komponen-

komponen struktur pengendalian internal, antara lain:

a. Lingkungan Pengendalian

b. Penetapan Resiko Manajemen

c. Sistem Informasi dan Komunikasi Akuntasi

d. Aktivitas Pengendalian

e. Pemantauan

Sedangkan Weber (1999, p49), memiiki pengertian lain tentang

struktur pengendalian internal suatu perusahaan, yaitu terdiri dari lima unsur

berikut ini:

a. Lingkungan Pengendalian

b. Penaksiran Resiko

c. Aktivitas Pengendalian

d. Informasi dan Komunikasi

e. Pemantauan

13

Berdasarkan pemahaman berbagai ahli terhadap komponen

pengendalian internal di atas, dapat ditarik kesimpulan bahwa komponen-

komponen yang menjadi titik perhatian utama terhadap suatu pengendalian

internal adalah:

a. Lingkungan Pengendalian (control environment).

Elemen ini menciptakan suasana pengendalian dalam suatu

organisasi dan mempengaruhi kesadaran personil organisasi terhadap

pengendalian. Lingkungan pengendalian dimanifestasikan dalam filosofi

dan cara kerja perusahaan, prosedur otorisasi dan pembagian tanggung

jawab, cara kerja komite audit, dan berbagai prosedur lainnya di dalam

perusahaan.

b. Penaksiran Resiko (risk assessment).

Elemen ini melakukan identifikasi dan analisis terhadap resiko

yang dapat mengancam perusahaan, serta melakukan pengelolaan

terhadap resiko tersebut agar tidak membahayakan keberadaan

perusahaan.

c. Aktivitas Pengendalian (control activities).

Elemen ini berupa segala kebijakan dan prosedur yang dibuat

untuk memberikan keyakinan bahwa tindakan yang diperlukan untuk

mengurangi resiko dalam pencapaian tujuan organisasi telah

dilaksanakan.

d. Informasi dan Komunikasi (information and communication).

Elemen ini memastikan bahwa semua informasi dan proses

komunikasi untuk mengidentifikasi, menangkap, dan menukar informasi

14

dilakukan pada waktu dan bentuk yang tepat.

e. Pemantauan (monitoring).

Elemen ini memastikan bahwa pengendalian internal

dilaksanakan dengan benar dan memastikan pengendalian internal dapat

dipercaya untuk menjaga keamanan perusahaan.

Dengan demikian dapat ditarik kesimpulan bahwa komponen

pengendalian internal adalah komponen-komponen yang terdapat dalam

berbagai kebijakan dan prosedur yang berkenaan dengan pengendalian.

Kepentingan auditor terutama berkaitan dengan pencegahan atau

pendeteksian salah saji yang material dalam laporan keuangan.

Dalam setiap pemeriksaan auditor harus dapat memperoleh

pemahaman yang memadai atas masing-masing unsur yang telah disebutkan

diatas, untuk dapat merencanakan audit dengan melaksanakan prosedur yang

bertujuan memahami rancangan kebijakan dan prosedur yang relevan dengan

perencanaan audit dan untuk menentukan apakah rancangan tersebut

dilaksanakan.

2.2.4 Sistem Pengendalian Internal pada Sistem Berbasis Komputer

Weber (1999, p38) melakukan dekomposisi terhadap fungsi sistem

informasi dan membaginya menjadi management subsystem dan application

subsystem. Berdasarkan kedua subsistem tersebut, diambil kesimpulan bahwa

diperlukan pengendalian terhadap kedua subsistem tersebut, yaitu:

1. Pengendalian Manajemen (management control)

15

2. Pengendalian Aplikasi (application control).

Menurut Hall (2002, h352), pengendalian internal terhadap sistem

informasi yang berbasis komputer dibagi menjadi dua kategori utama:

1. Pengendalian Umum (general control)

2. Pengendalian Aplikasi (application control)

Mulyadi dan Puradiredja (1998, h180) menulis bahwa pengendalian

terhadap pengolahan informasi dibagi menjadi dua, antara lain:

1. Pengendalian Umum (general control).

2. Pengendalian Aplikasi (application control).

2.2.4.1 Pengendalian Umum

Hall (2002, h352) mendefinisikan pengendalian umum

sebagai pengendalian yang diterapkan pada serangkaian eksposur

yang secara sistematis mengancam integritas semua aplikasi yang

diproses dalam lingkungan sistem informasi yang berbasis komputer.

Pengendalian yang termasuk dalam pengendalian umum, antara lain :

1. Pengendalian Sistem Operasi.

2. Pengendalian Manajemen Data.

3. Pengendalian Struktur Organisasi.

4. Pengendalian Pengembangan Sistem.

5. Pengendalian Pemeliharaan Sistem.

6. Pengendalian Keamanan dan Pengendalian Pusat Komputer.

7. Pengendalian Internet dan Intranet.

8. Pengendalian Pertukaran Data Elektronik.

16

9. Pengendalian Komputer Personal.

Weber (1999, p67) menulis bahwa pengendalian manajemen

dilakukan untuk meyakinkan bahwa pengembangan, penerapan,

pengoperasian, dan pemeliharaan sistem informasi telah diproses

sesuai dengan perencanaan yang telah terkendali. Pengendalian ini

berguna untuk menyediakan infrastruktur yang stabil sehingga sistem

informasi dapat dibangun, dioperasikan dan dipelihara secara

berkesinambungan. Yang termasuk dalam pengendalian manajemen

adalah :

1. Pengendalian Manajemen Puncak (Top Management Controls).

2. Pengendalian Manajemen Pengembangan Sistem (System

Development Management Controls).

3. Pengendalian Manajemen Pemrograman (Programming

Management Controls).

4. Pengendalian Manajemen Sumber Data (Data Resource

Management Controls).

5. Pengendalian Manajemen Keamanan (Security Management

Controls).

6. Pengendalian Manajemen Operasi (Operations Management

Controls).

7. Pengendalian Manajemen Jaminan Kualitas (Quality Assurance

Management Controls).

17

Berdasarkan pada ruang lingkup audit, maka penekanan pada

pengendalian manajemen meliputi Pengendalian Manajemen Operasi

(operations management controls) dan Pengendalian Manajemen

Keamanan (Security Management Controls).

Weber (1999, p292) menulis bahwa secara garis besar

pengendalian manajemen operasi bertanggung jawab terhadap :

a) Pengoperasian Komputer (Computer Operation).

Tipe pengendalian yang dilakukan, antara lain:

1. Pengendalian operasional (operations control).

Pengendalian terhadap bagian yang menentukan fungsi-fungsi

yang harus dilakukan operator komputer maupun fasilitas

operasi otomatis.

2. Pengendalian penjadwalan (scheduling controls).

Pengendalian terhadap bagian yang menentukan penjadwalan

kerja pada pemakaian hardware atau software.

3. Pengendalian perawatan (maintenance controls).

Pengendalian terhadap bagian yang menentukan waktu

pelaksanaan perawatan terhadap hardware.

b) Pengoperasian Jaringan (Network Operation).

Pengendalian yang dilakukan berupa melakukan pengawasan dan

pemeliharaan terhadap jaringan dan melakukan pencegahan

terhadap akses oleh pihak yang tidak berwenang.

18

c) Persiapan dan Pemasukkan Data (Data Preparation and Entry

Data).

Fasilitas-fasilitas yang berhubungan dengan kegiatan persiapan

dan pemasukan data harus dirancang memiliki kecepatan dan

keakuratan yang sesuai dengan kemampuan user yang melakukan

entri data. Sebaiknya juga dilakukan pelatihan terhadap user

tersebut.

d) Pengendalian Produksi (Production Control).

Fungsi yang harus dilakukan untuk pengendalian produksi adalah:

1. Penerimaan dan pengiriman input dan output.

2. Penjadwalan kerja.

3. Manajemen pelayanan.

4. Pengendalian terhadap pemberian wewenang.

5. Peningkatan pemanfaatan komputer.

2.2.4.2 Pengendalian Aplikasi

Hall (2002, h428) mendefinisikan pengendalian aplikasi

sebagai tindakan atau prosedur manual yang diprogram dalam sebuah

aplikasi.

Menurut Weber (1999, p365) pengendalian aplikasi dilakukan

untuk memastikan bahwa aplikasi sistem dapat menjaga aset

perusahaan, mempertahankan integritas data, dan mencapai tujuan

perusahaan secara efektif dan efisien.

19

Dengan dilakukan pengendalian aplikasi dapat ditentukan

apakah pengendalian internal dalam sistem terkomputerisasi pada

aplikasi tertentu sudah memadai untuk memberikan jaminan data

dicatat, diolah, dan dilaporkan secara akurat, tepat waktu dan sesuai

dengan kebutuhan manajemen.

Menurut Hall (2002, h454), pengendalian aplikasi dapat

dikelompokkan dalam tiga kategori besar, yaitu:

1. Pengendalian Input

2. Pengendalian Pemrosesan (Boundary)

3. Pengendalian Output

Weber (1999, p365) mengklasifikasi beberapa tipe

pengendalian aplikasi, yaitu :

1. Pengendalian Boundary.

2. Pengendalian Input.

3. Pengendalian Communication.

4. Pengendalian Processing.

5. Pengendalian Database.

6. Pengendalian Output.

Berdasarkan pada ruang lingkup audit, maka pada

pengendalian aplikasi ini akan lebih ditekankan pada pengendalian

yang meliputi:

20

1. Pengendalian Boundary.

Weber (1999, p370), menyebutkan bahwa pengendalian

akses membatasi pengunaan sumber daya (resource) sistem

komputer hanya kepada user yang mendapatkan otorisasi,

membatasi user yang mendapat otorisasi dalam mendapatkan

sumber ini dan menjamin bahwa user hanya mendapatkan sumber

daya yang otentik.

Personal Identification Number (PIN) merupakan jenis

sederhana dari password yang berisi nomor rahasia individu

tersebut yang dapat digunakan untuk memastikan keaslian

individu tersebut.

2. Pengendalian Input

Menurut Hall (2002, h428) pengendalian input dilakukan

untuk memastikan bahwa data-data yang dimasukkan ke dalam

sistem sudah lengkap, akurat, dan sah. Prosedur input data dapat

dilakukan berdasarkan input yang digerakkan oleh dokumen

sumber (batch) atau input langsung (real time).

Weber (1999, p417) menulis bahwa pengendalian input

dapat dilakukan dengan melakukan :

a. Pengendalian terhadap metode input data.

b. Pengendalian terhadap perancangan dokumen sumber.

c. Pengendalian pengkodean data.

d. Pengendalian check digits.

e. Pengendalian batch.

21

f. Validasi terhadap data input.

g. Pengendalian terhadap instruksi input.

3. Pengendalian Output

Hall dalam bukunya Sistem Informasi Akuntansi (2002,

h448) menulis bahwa pengendalian output memastikan bahwa

output sistem tidak hilang, tidak salah arah, atau dikorupsi dan

hak pribadi (privasi) tidak dilanggar. Jika terjadi eksposur atau

privasi dari jenis output tertentu dilanggar, sebuah perusahaan

mungkin akan mengkompromikan tujuan-tujuan bisnisnya atau

bahkan terekspos secara hukum. Bahkan dalam kasus tertentu,

eksposur dapat menimbulkan gangguan serius bagi kegiatan

operasi dan membuat perusahaan merugi dari sudut keuangan.

Menurut Gondodiyoto dan Hendarti (2006, h363), Output

control atau pengendalian keluaran merupakan pengendalian yang

dilakukan untuk menjaga output sistem agar akurat, lengkap, dan

dapat digunakan sebagaimana mestinya. Pengendalian ini didesain

untuk menjamin agar output atau informasi dapat disajikan secara

akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang

yang berhak (user) secara cepat dan tepat waktu. Untuk dapat

melakukan pengendalian terhadap hasil keluaran (output), seorang

auditor harus dapat mengidentifikasi resiko-resiko yang terkait

dengan hasil keluaran, seperti laporan tidak akurat, tidak lengkap,

atau data tidak up-to-date.

22

Gondodiyoto dan Hendarti (2006, h364), menyampaikan

metode yang dapat diambil untuk melakukan pengendalian

keluaran ini, antara lain:

(a) Rekonsiliasi keluaran dengan masukan dan pengolahan.

Rekonsiliasi keluaran dilakukan dengan cara membandingkan

hasil keluaran dari sistem dengan dokumen asal.

(b) Penelahaan dan pengujian hasil-hasil pengolahan.

Pengendalian ini dilakukan dengan cara melakukan

penelahaan, pemeriksaan, dan pengujian terhadap hasil-hasil

pengolahan dari sistem. Proses penelahaan dan pengujian ini

biasanya dilakukan oleh atasan langsung pegawai.

(c) Pendistribusian keluaran

Pengendalian ini didesain untuk memastikan bahwa keluaran

didistribusikan kepada pihak yang berhak, dilakukan secara

tepat waktu dan hanya keluaran yang diperlukan saja yang

didistribusikan.

Menurut Hall (2002, h448), pilihan-pilihan pengendalian

yang digunakan untuk melindungi output sistem dipengaruhi oleh

jenis metode pemrosesan yang digunakan. Pada umumnya sistem

batch lebih sensitif terhadap eksposur dan memerlukan tingkat

kontrol yang lebih besar dibandingkan dengan sistem real time.

23

a. Sistem Batch biasanya menghasilkan output dalam bentuk

hardcopy, yang biasanya memerlukan keterlibatan dalam

kegiatan produksi dan distribusinya. Output dipindahkan dari

printer oleh operator komputer, dipisahkan dalam lembaran-

lembaran kerja dan dipisahkan dari laporan-laporan lainnya,

diperiksa ketepatannya oleh petugas kontrol data, dan

kemudian dikirimkan melalui sistem pengiriman surat dalam

kantor kepada pemakai akhir. Setiap tahap dalam proses ini

rentan terhadap eksposur, dimana setiap output bisa diambil,

dicuri, disalin, atau disalahgunakan.

b. Sistem Real Time mengarahkan output langsung ke layar

komputer pemakai, terminal, atau printer. Metode distribusi

ini menghapus banyak perantara dalam perjalanan data dari

pusat komputer sampai ke pemakai, dan karenanya

mengurangi banyak eksposur dibandingkan dengan sistem

batch. Ancaman terbesar bagi output real time adalah tindakan

penghentian, gangguan, penghancuran, atau korupsi terhadap

pesan-pesan output ketika data melewati saluran komunikasi.

Ancaman ini bersumber dari dua jenis eksposur, yaitu :

(a) eksposur dari kegagalan peralatan, dan

(b) eksposur dari tindakan subversif, dimana seorang kriminal

komputer menghentikan pesan output yang dikirimkan di

antara pihak yang mengirimkan dan menerima pesan.

24

2.3 Audit Sistem Informasi

2.3.1 Pengertian Audit Sistem Informasi

Menurut Weber (1999, p10), Audit sistem informasi merupakan

proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan

apakah sebuah sistem komputer melindungi aset-aset perusahaan,

memelihara keabsahan data (data integrity), membantu organisasi mencapai

tujuan dengan efektif, dan menggunakan sumber daya dengan efisien.

2.3.2 Prosedur Audit Sistem Informasi

Menurut Weber (1999, p47), terdapat 5 tahapan dalam proses audit

yang dilakukan oleh seorang auditor sistem informasi:

1. Perencanaan audit (Planing the audit)

Merupakan tahap pertama dari kegiatan audit. Bertujuan untuk

menentukan ruang lingkup dan tujuan dilakukannya audit.

2. Pengujian pengendalian (Tests of controls)

Bertujuan untuk mengetahui apakah pengendalian yang ada telah

dilakukan sesuai dengan prosedur yang telah ditetapkan.

3. Pengujian transaksi (Tests of Transactions)

Bertujuan untuk mengevaluasi apakah terdapat kekeliruan atau kesalahan

di dalam pemrosesan transaksi yang menyebabkan ketidakakuratan

informasi keuangan.

4. Pengujian atas hasil keseluruhan (Tests of Balances or Overall Results)

Bertujuan untuk menjamin laporan yang dihasilkan adalah benar dan

akurat.

25

5. Penyelesaian audit (Completion of the Audit)

Auditor memberikan opini atas hasil audit yang telah dilaksanakan. Opini

audit yang dapat diberikan oleh auditor antara lain: pernyataan tidak

memberikan pendapat (Disclaimer), Pendapat tidak wajar (Adverse

opinion), Pendapat wajar tanpa pengecualian (Unqualified opinion), atau

pendapat wajar dengan pengecualian (Qualified opinion).

2.3.3 Standar Audit Sistem Informasi

Asosiasi Audit dan Pengendalian Sistem Informasi (ISACA)

menetapkan standar audit sistem informasi (http://www.isaca.org), sebagai

berikut:

1. Audit Charter

- Tujuan, tanggung jawab, otoritas dan akuntabilitas fungsi atau tugas

audit sistem informasi harus didokumentasikan dengan tepat dalam

Audit Charter atau surat perjanjian.

- Audit Charter atau surat perjanjian harus disetujui dan diakui oleh

tingkatan yang tepat dalam organsisasi.

2. Independensi

- Independensi professional

Dalam segala hal yang berkaitan dengan audit, auditor harus

independen terhadap pihak yang di-audit, baik dalam sikap maupun

penampilan.

26

- Independensi organisasional

Fungsi audit sistem informasi harus independen dari aktivitas atau

area yang sedang direview dalam penyelesaian tugas audit.

3. Standar dan Etika Profesional

- Auditor harus mematuhi Kode Etik Profesional ISACA.

- Auditor harus melaksanakan pekerjaan dengan profesional, termasuk

ketaatan terhadap standar profesional audit yang berlaku.

4. Kompetensi – Profesional

- Auditor harus kompeten secara professional, memiliki keahlian dan

pengetahuan untuk melaksanakan tugas audit.

- Auditor harus mempertahankan kompetensi melalui pengetahuan dan

pelatihan yang tepat secara berkesinambungan.

5. Perencanaan

- Auditor harus merencanakan ruang lingkup audit untuk mencapai

tujuan audit serta mematuhi hukum dan standar audit sistem

informasi yang berlaku.

- Auditor harus mengembangkan dan mencatat pendekatan audit

berbasis resiko.

- Auditor harus mengembangkan dan mencatat rencana audit yang

menjelaskan tentang kondisi perusahaan, dan tujuan, jangka waktu

pelaksanaan, dan sumber daya yang diperlukan.

- Auditor harus mengembangkan program dan prosedur audit.

27

6. Pelaksanaan Pekerjaan Audit

- Pengawasan – Staf Audit sistem informasi harus diawasi untuk

menjamin bahwa tujuan audit telah tercapai dan standar professional

audit telah terpenuhi.

- Bukti Audit – Selama program audit, auditor harus memperoleh bukti

yang cukup, dapat dipercaya, dan relevan untuk mencapai tujuan

audit. Temuan audit dan kesimpulan didukung oleh analisa dan

penafsiran yang tepat terhadap bukti audit.

- Dokumentasi – Proses audit harus didokumentasikan,

mendeskripsikan pekerjaan audit dan bukti audit yang mendukung

temuan dan kesimpulan auditor.

7. Pelaporan

- Auditor harus menyediakan laporan dalam bentuk yang sesuai,

setelah penyelesaian pekerjaan audit. Laporan harus

mengidentifikasikan perusahaan, penerima laporan, dan ketentuan

yang ada pada perputaran laporan.

- Laporan audit harus menyatakan ruang lingkup, tujuan, periode audit

dan kondisi perusahaan, waktu pelaksanaan pekerjaan audit.

- Laporan harus menyatakan temuan audit, kesimpulan dan

rekomendasi dan syarat tertentu, kualifikasi atau batasan ruang

lingkup yang ditentukan oleh auditor.

- Auditor harus memiliki bukti audit yang cukup dan sesuai untuk

mendukung hasil yang dilaporkan

28

- Setelah laporan selesai, harus ditandatangani, diberi tanggal dan

didistribusikan sesuai dengan Audit Charter atau surat perjanjian.

8. Aktifitas Tindak lanjutan

- Setelah pelaporan temuan audit dan rekomendasi, auditor harus

meminta dan mengevaluasi informasi yang berkaitan untuk

menentukan apakah tindakan yang tepat telah dilakukan oleh

manajemen.

9. Tindakan Tidak Benar dan Melanggar Hukum

- Untuk mengurangi resiko audit dalam perencanaan dan pelaksanaan

audit, auditor harus mempertimbangkan resiko tindakan yang tidak

benar dan melanggar hukum.

- Auditor harus memelihara sikap professional selama proses audit,

mengenali kemungkinan terjadi kesalahan yang disengaja.

- Auditor harus mengerti tentang perusahaan dan lingkungannya,

termasuk pengendalian internal perusahaan.

- Auditor harus memperoleh bukti audit yang cukup dan tepat untuk

menentukan apakah manajemen atau pihak lain dalam perusahaan

memiliki pengetahuan atau tindakan pelanggaran yang terjadi dan

yang diduga terjadi.

- Ketika melaksanakan prosedur audit untuk mengerti tentang

perusahaan dan lingkungannya, auditor harus mempertimbangkan

hubungan yang tidak biasa atau tidak diharapkan yang mungkin

mengindikasikan resiko kesalahan yang besar dikarenakan tindakan

yang disengaja.

29

- Auditor harus mendesain dan melaksanakan prosedur untuk menguji

ketepatan pengendalian internal dan resiko manajemen atas

pengendalian.

- Ketika auditor menemukan kesalahan, auditor harus menilai apakah

kesalahan merupakan tindakan yang disengaja atau tidak. Jika ada

indikasi sebagai tindakan yang disengaja, auditor harus

mempertimbangkan maksud dalam hubungan dengan aspek audit

yang lain dan dalam gambaran khusus manajemen .

- Auditor harus memperoleh gambaran tertulis dari manajemen

setidaknya secara rutin atau lebih sering, tergantung pada perjanjian

audit. Gambaran manajemen tersebut harus berisi:

• Pengakuan tanggung jawab manajemen untuk desain dan

implementasi pengendalian internal untuk mencegah dan

mendeteksi tindakan pelanggaran.

• Pengungkapan hasil auditor tentang penilaian resiko dimana

kesalahan yang besar mungkin terjadi sebagai akibat dari tindakan

pelanggaran.

• Penjelasan tentang pengetahuan manajemen tentang tindakan

pelanggaran yang mempengaruhi perusahaan, yaitu manajemen

dan karyawan yang berperan dalam pengendalian internal.

- Jika auditor menemukan atau memperoleh informasi kemungkinan

terjadinya tindakan pelanggaran, auditor harus membicarakan hal ini

kepada tingkat manajemen dan pada waktu yang tepat.

30

- Jika auditor menemukan tindakan pelanggaran yang melibatkan

manajemen atau karyawan yang mempunyai peranan penting dalam

pengendalian internal, auditor harus membicarakan hal ini kepada

pihak yang berwenang pada waktu yang tepat.

- Auditor harus memberitahukan pihak manajemen yang tepat tentang

kelemahan dalam desian dan penerapan pengendalian internal untuk

mencegah dan mendeteksi tindakan pelanggaran yang mungkin

terjadi menurut pengamatan auditor selama pelaksanaan audit.

- Auditor harus mendokumentasikan semua komunikasi, perencanaan,

hasil, evaluasi dan kesimpulan yang berkaitan dengan tindakan

pelanggaran yang telah dilaporkan kepada manajemen dan pihak

pemerintah.

10. IT Governence (Tata Laksana Teknologi Informasi)

- Auditor harus me-review dan menilai apakah fungsi sistem informasi

sejalan dengan misi, visi, nilai, tujuan dan strategi perusahaan.

- Auditor harus me-review apakah fungsi sistem informasi memiliki

pernyataan yang jelas tentang pelaksanaan kerja yang diharapkan dan

menilai pencapaiannya.

- Auditor harus me-review dan menilai efektifitas sumber daya dan

pelaksaaan proses manajemen sistem informasi.

- Auditor harus me-review dan menilai pemenuhan hukum, lingkungan

dan kualitas informasi, dan persyaratan keamanan.

- Pendekatan berbasis resiko harus digunakan oleh auditor untuk

mengevaluasi fungsi sistem informasi.

31

- Auditor harus me-review dan menilai lingkungan pengendalian

perusahaan.

- Auditor harus me-review dan menilai resiko-resiko yang mungkin

mempengaruhi lingkungan sistem informasi.

11. Penggunaan Penilaian Resiko dalam Perencanaan Audit

- Auditor harus menggunakan teknik atau pendekatan penilaian resiko

yang tepat dalam mengembangkan keseluruhan rencana audit sistem

informasi dan dalam menentukan prioritas untuk pengalokasikan

sumber daya audit sistem informasi secara efektif.

- Ketika merencanakan review secara individu, auditor harus

mengidentifikasi dan menilai resiko-resiko yang relevan dengan area

yang sedang di-review.

12. Materialitas Audit

- Auditor harus menyadari materialitas audit dan hubungannya dengan

resiko audit ketika menentukan kondisi perusahaan, waktu

pelaksanaan prosedur audit.

- Ketika perencanaan audit, auditor harus mempertimbangkan

kelemahan atau ketiadaan pengendalian yang dapat mengakibatkan

kekurangan atau kelemahan yang berarti dalam sistem informasi.

- Auditor harus mempertimbangkan pengaruh kumulatif kekurangan

pengendalian atau kelemahan dan ketiadaan pengendalian yang dapat

berubah menjadi kekurangan atau kelemahan yang berarti dalam

sistem informasi.

32

- Laporan auditor harus mengungkapkan pengendalian yang tidak

efektif atau ketiadaan pengendalian dan kekurangan pengendalian

yang penting dan kemungkinan adanya kelemahan yang berarti.

13. Menggunakan tenaga ahli lain

- Auditor harus, jika tepat, mempertimbangkan untuk menggunakan

tenaga ahli lain untuk pelaksanaan audit.

- Auditor harus menilai dan merasa puas dengan kualifikasi

profesional, kompetensi, pengalaman, sumber daya, independensi dan

proses pengendalian kualitas dari tenaga ahli lain, sebelum perjanjian.

- Auditor harus menilai, me-review dan mengevaluasi pekerjaan dari

tenaga ahli lain sebagai bagian dari audit dan menyimpulkan tingkat

penggunaan dan kepercayaan pada pekerjaan para ahli.

- Auditor harus menentukan dan menyimpulkan apakah pekerjaan dari

ahli lain cukup dan lengkap untuk memungkinkan auditor

menyimpulkan tujuan audit. Kesimpulan tersebut harus dengan jelas

didokumentasikan.

- Auditor harus menggunakan prosedur tes tambahan untuk

mendapatkan bukti audit yang cukup dan tepat dalam kenyataannya

dimana pekerjaan tenaga ahli lain tidak menyediakan bukti audit yang

cukup dan tepat.

- Auditor harus menyediakan pendapat audit yang tepat dan termasuk

batasan ruang lingkup dimana bukti audit yang diperlukan tidak

didapat melalui prosedur tes tambahan.

33

14. Bukti Audit

- Auditor harus memperoleh bukti audit yang cukup dan tepat untuk

menggambarkan kesimpulan yang tepat dimana untuk mendasari hasil

audit.

- Auditor harus mengevaluasi kecukupan bukti audit yang di dapat

selama audit.

2.3.4 Instrumen Audit

Menurut Weber (1999, p789), auditor menggunakan beberapa

instrumen untuk mengumpulkan bukti audit yang dapat membantu mereka

dalam:

- Memahami kondisi perusahaan dan sistem aplikasi perusahaan.

- Menentukan tingkat resiko yang mungkin terjadi.

- Memahami struktur pengendalian perusahaan

- Menentukan tingkat pengendalian resiko yang berhubungan dengan

sistem aplikasi

- Melakukan pengujian kehandalan pengendalian

Instrumen-instrumen audit tersebut antara lain:

a. Wawancara (Interview)

Auditor melakukan wawancara dengan orang-orang yang berhubungan

dengan sistem yang berjalan dalam perusahaan.

34

b. Check list

Check list digunakan untuk mengetahui kehandalan sistem dengan

mengajukan pertanyaan kepada pihak-pihak terkait. Kemudian auditor

memeriksa jawaban-jawaban yang diberikan untuk menentukan

kehandalan sistem.

c. Control Flowchart

Control flowchart menunjukkan pengendalian apa yang ada dalam

perusahaan dan dimana letak pengendalian tersebut.

Indriantoro dan Supomo (1999, h152) mengemukakan tentang

metode yang digunakan dalam melakukan penelitian atau dalam hal ini dapat

dikatakan sebagai pelaksanaan audit, antara lain:

1. Metode Survei

Merupakan metode pengumpulan data primer yang menggunakan

pertanyaan lisan dan tertulis. Metode ini memerlukan adanya kontak atau

hubungan antara peneliti dengan subjek penelitian untuk memperoleh

data yang diperlukan.

Terdapat 2 (dua) teknik pengumpulan data dalam metode survei, yaitu:

a. Wawancara

- Wawancara tatap muka

Dilakukan dengan cara komunikasi secara langsung antara

pewawancara yang mengajukan pertanyaan secara lisan dengan

responden yang menjawab pertanyaan secara lisan.

- Wawancara melalui telpon

35

Dilakukan untuk mengumpulkan data dari responden yang letak

geografisnya terpencar dengan biaya relatif lebih murah dan

diperoleh dengan waktu yang relatif cepat.

b. Kuesioner

- Kuesioner secara personal

Kuesioner yang langsung diberikan kepada responden dan

jawaban responden dapat langsung dikumpulkan.

- Kuesioner lewat pos

Kuesioner yang diajukan kepada responden dan jawaban

responden dikirim melalui pos.

2. Metode Observasi

Adalah proses pencatatan pola perilaku subyek (orang), obyek

(benda) atau kejadian yang sistematik tanpa adanya pertanyaan atau

komunikasi dengan individu-individu yang diteliti.

Dua jenis observasi yang dapat dilakukan, antara lain:

a. Observasi dengan partisipasi

Peneliti melakukan observasi dengan cara melibatkan diri atau

menjadi bagian dari lingkungan sosial atau organisasi yang diamati.

b. Observasi tanpa pastisipasi

Peneliti dapat melakukan observasi sebagai pengumpul data tanpa

melibatkan diri atau menjadi bagian dari lingkungan sosial atau

organisasi yang diamati.

36

2.4 Sistem Informasi Persediaan

2.4.1 Pengertian Sistem Informasi Persediaan

Menurut Hall (2001, h7), sistem informasi adalah sebuah rangkaian

prosedur formal dimana data dikumpulkan, diproses menjadi informasi, dan

didistribusikan kepada para pemakai.

Menurut Mulyadi dan Puradiredja (1998, h255), persediaan adalah

unsur aktiva yang disimpan dengan tujuan untuk dijual dalam kegiatan bisnis

yang normal atau barang-barang yang akan dikonsumsi dalam pengolahan

produk yang akan dijual.

Jadi dapat disimpulkan bahwa sistem informasi persediaan adalah

sebuah sebuah rangkaian prosedur dimana data-data tentang unsur aktiva

yang dijual atau dipakai, diolah dan dijadikan informasi yang bermanfaat

bagi manajemen perusahaan.

2.4.2 Jenis Persediaan

Menurut Skousen, Stice, dan Stice (2000, p426) menyatakan bahwa

dalam perusahaan manufaktur terdapat 3 jenis persediaan yaitu:

a. Bahan mentah (raw material)

Bahan mentah merupakan bahan yang diperoleh untuk digunakan dalam

proses manufaktur atau proses produksi.

b. Barang dalam proses (work in process)

Barang dalam proses ini terdiri atas bahan-bahan yang diproses sebagian

dimana dibutuhkan proses lebih lanjut sebelum barang tersebut dijual.

37

c. Barang jadi (finished goods)

Barang jadi merupakan produk-produk manufaktur yang siap dijual.

Mulyadi (2001, h.553) menjelaskan bahwa persediaan terbagi menjadi:

a. Dalam perusahaan manufaktur, terdiri dari:

Persediaan produk jadi, persediaan produk dalam proses, persediaan

bahan baku, persediaan bahan penolong, persediaan bahan habis pakai

pabrik, dan persediaan suku cadang.

b. Dalam perusahaan dagang, hanya terdiri dari satu golongan, yaitu

persediaan barang dagang, yang merupakan barang yang dibeli untuk

tujuan dijual kembali.

2.4.3 Metode Persediaan

Menurut Mulyadi (2001, h556), terdapat 2 metode pencatatan

persediaan, antara lain:

1. Metode mutasi persediaan (perpetual inventory method)

Dalam metode ini setiap mutasi persediaan dicatat dalam kartu

persediaan.

2. Metode persediaan fisik (physical inventory method)

Dalam metode ini hanya tambahan persediaan dari pembelian saja yang

dicatat, sedangkan mutasi berkurangnya persediaan dari pemakaian tidak

dicatat dalam kartu persediaan.

38

2.4.4 Tujuan Audit Persediaan

Mulyadi dan Puradiredja (1998, h257) menjelaskan bahwa tujuan

audit terhadap persediaan, antara lain:

1. Memperoleh keyakinan tentang keandalan catatan akuntansi yang

bersangkutan dengan persediaan

2. Membuktikan asersi keberadaan persediaan yang dicantumkan di neraca

dan keterjadian transaksi yang berkaitan dengan persediaan.

3. Membuktikan asersi kelengkapan transaksi yang berkaitan dengan

persediaan yang dicatat dalam catatan akuntansi dan kelengkapan saldo

persediaan yang disajikan di neraca.

4. Membuktikan asersi hak kepemilikan klien atas persediaan yang

dicantumkan di neraca.

5. Membuktikan asersi penilaian persediaan yang dicantumkan di neraca.

6. Membuktikan asersi penyajian dan pengungkapan persediaan di neraca.