Post on 07-Apr-2019
8
BAB 2
LANDASAN TEORI
2.1 Sistem Informasi
2.1.1 Pengertian Sistem informasi
Menurut O’Brien (2005,p5), “Information system is an information can be any
organized combination of people, hardware, software, communications network, and
data resources that collect, transform and disseminates information in an
organization”. Yang diterjemahkan sebagai berikut : “Sistem informasi dapat berupa
kombinasi dari orang-orang, perangkat keras, piranti lunak, jaringan komunikasi dan
sumber daya data yang mengumpulkan, mengubah dan menyebarkan informasi
dalam sebuah organisasi”.
Menurut Turban dkk (2005, p36), sistem informasi adalah sistem yang
berfungsi mengumpulkan, memproses, menyimpan, menganalisa, dan menyebarkan
informasi untuk tujuan tertentu.
Menurut Laundon (2007, p15) Sistem Informasi merupakan sekumpulan
komponen yang saling berhubungan yang berkerjasama mengumpulkan atau
mengambil, memproses, menyimpan, dan menyebarkan informasi untuk mendukung
pengambilan keputusan, koordinasi, dan pengawasan dalam suatu organisasi.
Dengan demikian dari definisi di atas, dapat disimpulkan bahwa sistem
informasi adalah kombinasi dari fungsi-fungsi dan sumber daya yang saling
berhubungan, yang dirancang sedemikian rupa untuk mentransformasikan data
menjadi informasi dan mendistribusikannya kepada pemakai menjadi informasi yang
berguna untuk mencapai sasaran organisasi.
8
9
2.1.2 Komponen Sistem Informasi
Menurut O’Brien (2005,p35), sistem informasi mempunyai enam elemen
komponen, yaitu:
1) Sumber Daya Sistem Informasi
Model Sistem Informasi menunjukan bahwa sistem informasi terdiri dari 5
sumber daya dasar yaitu : manusia, hardware, Software, data dan jaringan.
2) Sumber Daya Manusia
Manusia dibutuhkan untuk pengoperasian semua sistem informasi.
3) Sumber Daya Hardware
Konsep sumber daya hardware meliputi semua peralatan dan bahan fisik
yang digunakan dalam pemrosesan informasi. Secara khusus, sumber
khusus sumber daya ini tidak hanya meliputi mesin, seperti komputer dan
perlengkapan lainnya, tetapi juga semua media data, yaitu objek berwujud
tempat data dicatat, dari lembaran kertas hingga disk magnetis atau optical
4) Sumber Daya Software
Konsep sumber daya software meliputi semua rangkaian perintah
pemrosesan informasi. Konsep umum software ini meliputi tidak hanya
rangkaian perintah operasi yang disebut progam, dengan hardware
komputer pengendalian dan langsung tetapi juga rangkaian perintah
pemrosesan informasi yang disebut prosedur yang dibutuhkan orang-orang.
Contoh sumber daya software sistem, software aplikasi, prosedur.
5) Sumber Daya Data
Data berupa data alfanumerik yang terdiri dari angka dan huruf, serta
karakter lainnya yang menjelaskan transaksi bisni dan kegiatan serta entitas
10
lainnya. Sumber daya sistem informasi umunya diatur, disimpan, dan
diakses oleh berbagai teknologi pengelolaan sumber daya data, misalnya
database.
6) Sumber Daya Jaringan
Konsep sumber daya jaringan menekankan bahwa teknologi informasi dan
jaringan adalah komponen sumber daya dasar dari semua sistem informasi.
Sumber daya jaringan meliputi media komunikasi seperti kabel twisted-
pair, kabel tembaga dan dukungan jaringan meliputi pemrosesan
komunikasi seperti modem dan prosesor antar jaringan.
2.2 Sistem Informasi Akuntansi
2.2.1 Pengertian Sistem Informasi Akuntansi
Menurut Rama dan Jones (2006,p5), “Accounting Information System is a
subsistem of a management information system that provides Accounting and
financial information as well as other information obtained in the routine processing
of accounting transactions”. Yang diterjemahkan sebagai berikut : “Sistem
Informasi Akuntansi adalah subsistem dari sistem Informasi Manajemen yang
menyediakan mengenai akuntansi dan keuangan, seperti informasi-informasi lainnya
yang didapatkan dari proses transaksi akuntansi rutin”.
Menurut Romney dkk (2006,p6), “An accounting information system (AIS) is
a system that collects, records, stores, and processes data to produce information for
decision makers”. Yang di terjemahkan sebagai berikut : “sistem informasi
akuntansi (AIS) adalah suatu sistem yang mengumpulkan, catatan, toko, dan proses
data untuk menghasilkan informasi bagi para pengambil keputusan.”
11
Sistem Informasi Akuntansi menurut Gondodiyoto (2007, p.122) adalah
merupakan struktur yang menyatu dalam suatu entitas, yang menggunakan sumber
daya fisik dan komponen lainnya, untuk merubah data transaksi keuangan/akuntansi
menjadi informasi akuntansi dengan tujuan untuk memenuhi kebutuhan informasi
bagi para pengguna atau pemakainya.
Menurut Dull and Gelinas (2010,p13) “An Accounting System (AIS) A
Specialized subsystem of the IS that collects, processes, ad report information
related to the financial aspects of business event”. Yang di terjemahkan sebagai
berikut : “Sistem Informasi Akuntansi (SIA) adalah Sebuah subsistem khusus dari IS
yang mengumpulkan, proses, laporan informasi yang berkaitan dengan aspek
keuangan dari peristiwa bisnis”
Jadi dapat disimpulkan bahwa sistem informasi akuntansi adalah sekumpulan
data yang diolah menjadi informasi yang dibutuhkan oleh user, khususnya
kebutuhan informasi yang terkait dengan kegiatan akuntansi dan keuangan dari suatu
proses transaksi secara rutin.
2.2.2 Kegunaan Sistem Informasi Akuntansi
Manfaat Sistem Informasi Akuntansi (SIA) menurut Jones dan Rama (2006,
p6-7), antara lain:
1) Producing External Reports (Menghasilkan laporan-laporan eksternal)
Businesses use accounting information systems to produce special reports
to satisfy the information needs of investors, creditors, tax collectors,
regulatory agencies, and others. Yang diterjemahkan sebagai berikut :
Perusahaan menggunakan sistem informasi akuntansi untuk menghasilkan
12
laporan khusus untuk memenuhi kebutuhan informasi investor, kreditor,
petugas pajak, agen pengatur, dan lain-lain.
2) Supporting Routine Activities (Mendukung Aktivitas Rutin)
Managers need an accounting information system for handling routine
activities during the firm’s operating cycle. Yang diterjemahkan sebagai
berikut : Manajer membutuhkan sistem informasi akuntansi untuk
menangani aktivitas operasi rutin dalam siklus operasi perusahaan.
3) Decision Support (Mendukung Pengambilan Keputusan)
Information is also need for nonroutine decision support at all levels of an
organization. Examples include knowing which products are selling well
and which customers are doing most buying. Yang diterjemahkan sebagai
berikut : Informasi juga dibutuhkan untuk mendukung pengambilan
keputusan non-rutin pada seluruh tingkat organisasi, seperti mengetahui
produk mana yang terjual dengan baik dan mana yang paling banyak dibeli
oleh konsumen. Informasi ini penting bagi perencanaan produk baru,
memutuskan produk mana yang harus selalu tersedia, dan memasarkan
produk pada konsumen.
4) Planning and Control (Perencanaan dan Pengendalian)
An information system is required for planning and control activities as
well. Information concerning budgets and standard costs is stored by the
information system, and reports are designed to compare budget figures to
actual amounts. Yang diterjemahkan sebagai berikut : Sistem informasi
dibutuhkan pula bagi aktivitas perencanaan dan pengendalian. Informasi
mengenai anggaran dan biaya standar disimpan oleh sistem informasi, dan
13
laporan-laporan dirancang untuk menbandingkan anggaran dengan yang
jumlah yang sesungguhnya.
5) Implementing Internal Control (Mengimplementasikan Pengendalian
Internal)
Internal controls includes the policies, procedures, and information system
used to protect a company’s assets from loss or emblezzment and to
maintain accurate financial data. It is possible to build controls to a
computerized accounting information sistem to help reach these goals.
Yang diterjemahkan sebagai berikut : Pengendalian internal termasuk
kebijakan, prosedur, dan sistem informasi yang digunakan untuk
melindungi harta perusahaan dari kerugian atau pencurian untuk
memelihara akurasi data keuangan. Membangun pengendalian ke dalam
sebuah sistem informasi akuntansi yang terkomputerisasi membantu untuk
mencapai tujuan tersebut.
2.2.3 Tujuan Sistem Informasi Akuntansi
Menurut Gondodiyoto (2007, p.124) tujuan sistem informasi akuntansi
memiliki tujuan sebagai berikut:
1) Untuk melakukan pencatatan (recording) transaksi dengan biaya klerikal
seminimal mungkin dan menyediakan informasi (information value added)
bagi pihak intern untuk pengelolaan kegiatan usaha (managers) serta pihak
terkait (stockholder/stakeholder).
2) Untuk memperbaikin informasi yang duhasilkan oleh sistem yang sudah
ada, baik mengenai mutu, ketepatan penyajian maupun struktur
informasinya.
14
3) Untuk menerapkan (mengimplementasikan) sistem pengendalian intern,
memperbaiki kinerja dan tingkat keandalan (reability) informasi akuntansi
dan unutk menyediakan catatan lengkap mengenai pertanggungjawaban
(akuntanbilitas).
4) Menjaga/meningkatkan perlindungan kekayaan perusahaan.
2.2.4 Prinsip-prinsip Sistem Informasi Akuntansi
Menurut Gondodiyoto (2007, p.123) prinsip-prinsip yang harus
dipertimbangkan di dalam penyusunan sistem informasi akuntansi adalah:
1) Keseimbangan biaya dengan manfaat
2) Luwes dan dapat memenuhi perkembangan (khususnya teknologi)
3) Pengendalian internal yang memadai
4) Sistem pelaporan yang efektif
2.2.5 Komponen - komponen Sistem Informasi Akuntansi
Menurut Romney dkk (2006, p6), “there are six components of an AIS:
1) The people who operate the system and perform various functions.
2) The procedures and instructions, both manual an automated, involved in
col-lecting, processing, and storing data about the organization’s activities
3) The data about the organization and its business process
4) The software used to process the organization’s data
5) The information technology infrastucture, including computers, peripheral
devices, and network communications devices used to collect, store,
process, and transmit data and information
6) The internal controls and security measures thet safeguard the data in the
AIS
15
yang diterjemahkan sebagai berikut : “ada 6 komponen di dalam sistem
informasi akuntansi :
1) orang-orang yang mengoperasikan sistem dan melakukan berbagai fungsi.
2) prosedur dan instructions, manual baik yang otomatis, yang terlibat dalam
pemrosesan, dan menyimpan data tentang kegiatan organisasi
3) data tentang organisasi dan proses bisnis
4) perangkat lunak yang digunakan untuk mengolah data organisasi
5) infrastruktur teknologi informasi, termasuk komputer, perangkat periferal,
dan perangkat jaringan komunikasi yang digunakan untuk mengumpulkan,
menyimpan, mengolah, dan mengirimkan data dan informasi
6) pengendalian internal dan menjaga keamanan data dalam SIA
Menurut Gondodiyoto (2007, p.128) Sistem Informasi Akuntansi
terdiri atas beberapa komponen yang saling berinteraksi satu dengan yang
lainnya dan membentuk satu kesatuan dalam suatu struktur bangunan sistem
informasi unnutk mencapai sasarannya, beberapa komponen itu adalah :
1) Reporting
Dalam menyusun laporan berdasarkan sistem informasi, penyusunan
sistem (sistem designer) harus mengetahui output yang
dibutuhkan/diinginkan.
2) System Development and Operating
Sistem informasi harus dirancang, diimplementasikan dan dioperasikan
secara efektif. Idealnya user terlibat penuh dalam implementasinya.
3) Database
16
Untuk memperoleh database yang baik, perlu dipahami sungguh-sungguh
proses pengumpulan dan penyimpanan data, dan jenis database software.
4) Technology
Dukungan teknologi informasi sangat tinggi untuk mengotomatiskan
sistem kerja yang ada dalam oganisasi agar menjadi lebih efektif.
5) Controls
Dalam menyusun sistem pengendalian intern harus diprtimbangkan
tingkat kompleksitas sistem informasi serta perkembangan teknologi.
6) Interpersonal/Communication Skill
Untuk mempresentasikan hasil kerja secara efektif, sistem designer harus
memiliki kemampuan komunikasi yang baik secara lisan maupun tulisan.
7) Accounting and Auditing Principles
Untuk menyusun dan mengoperasikan sistem informasi akuntansi,
seorang akuntan harus mengetahui prosedur akuntansi dan memahami
audit, terhadap sistem informasi.
2.2.6 Karakteristik Sistem Informasi Akuntansi
Menurut Gondodiyoto (2007, p.123) karatekristik sistem informasi akuntansi
ada sepuluh, yaitu :
1) SIA bersifat mandatory, diwajibkan oleh aturan legal, sebagai pelaksanaan
prinsip akuntabilitas dan stewardship dari para pengurus perusahaan
(direksi) kepada stockholder dan stakeholder.
2) SIA digunakan oleh internal maupun eksternal perusahaan.
3) SIA digunakan oleh seluruh unit dan seluruh strata manajemen, bahkan
RUPS menggunakan bahan rapat dari SIA.
17
4) SIA mengolah data transaksi akuntansi.
5) SIA memberikan masukan, menjadi salah satu komponen penting input
bagi SIM ( karena SIA merupakan bagian dari SIM )
6) SIA dianggap lebih independen, karena disusun oleh unit netral, bukan
yang langsung terlibat operasional.
7) Berfokus pada data historis (sebagai pertanggungjawaban direksi atas
kinerja tahun lalu dilihat dari aspek keuangan). Kinerja dap[at diukur
dengan perspektif yang lebih luas, misalnya dengan balance score card.
8) Karena bersifat pertanggungjawaban, data SIA dapat disajikan secara rinci,
bila perlu per satuan moneter terkecil.
9) Laporan akuntansi yang dihasilkan SIA diatur dengan aturan legal, baik
aturan BAPEPAM, otoritas bursa saham, serta standar akuntasi keuangan.
10) SIA merupakan implementasi dari sistem pengendalian intern organisasi,
pada subset CBIS lain tidak harus sebagai implementasi pengendalian
intern.
2.2.7 Dokumentasi Sistem Informasi Akuntansi
Dari setiap informasi yang ada dapat dihasilkan output berupa dokumentasi,
menurut Rama dan Jones (2009, p.78) dokumentasi yang dihasilkan dari Sistem
Informasi Akuntansi adalah diagram Aktivitas UML. Unified Modeling Languge
(UML) merupakan suatu bahasa yang digunakan untuk menentukan,
memvisualisasikan, membangun, dan mendokumentasikan suatu sistem informasi.
UML dibagi menjadi dua yaitu, OAD (everview activity diagaram) dan DAD (detail
activity diagram)
1) Overview Activity Diagram (OAD)
18
Menurut Jones and Rama (2009, p61), UML activity diagaram
mempunyai peranan penting dari suatu “peta (map)” didalam memahami
proses bisnis dengan menunjukan urutan activitas pada proses.
Langkah-langkah dalam membuat OAD menurut Rama dan Jones
(2006, p.86) yaitu:
a) Membaca narasi dan mengidentifikasi event–event yang penting
b) Mencatat narasi secara jelas untuk mengidentifikasi event–event
yang terlibat didalamnya.
c) Menggunakan agent (aktor) yang terlibat dalam proses bisnis
yang terjadi.
d) Membuat diagram masing–masing event dan menunjukan
urutan event yang terjadi.
e) Menggambarkan dokumen yang dibuat dan digunakan dalam
proses bisnis, serta menggambarkan aliran informasi dari
dokumen tersebut.
f) Menggambarkan tabel files yang dibuat dan digunakan
dalam proses bisnis, serta menggambarkan alran informasi dari
files tersebut.
2) Diagram Detail Activity (DAD)
Menurut Jones and Rama (2009, p94) Detailed activity diagram
adalah diagram yang menggambarkan aktivitas yang saling berhubungan
secara detail atau rinci dengan satu atau dua event yang terdapat pada
overview activity diagaram.
19
Menurut Jones and Rama (2009, p62), simbol–simbol yang
digunakan dalam activity diagaram adalah :
a) Swimlane
Swimlane adalah sebuah kolom dalam activity diagram yang
memisahkan aktivitas atau event berdasarkan orang atau
departemen yang bertanggung jawab atas ativitas atau event
yang berhubungan. Agen–agen diluar organisasi (seperti
konsumen) ditampilkan dalam swimlane. Sistem komputer
digunakan untuk mencatat dan memproses data SIA ditampilkan
dalam sebuah data swimlane.
b) A solid circle
Sebuah lingkaran berisi menunjukan awal dari proses. Ini
muncul dalam swimlane agen (dalam maupun luar perusahaan)
yang memulai proses.
c) Rounded Rectangle
Event, aktivitas, atau penggerak yang terjadi dalam aktivitas
diagram
d) Continus Line
Garis panah menunjukkan urutan dari event
e) Document
Kita menggunkan simbol dokumen untuk menampilkan
dokumen sumber dan laporan - laporan
f) Dotted Line
20
Garis panah putus – putus menunjukkan arus informasi antara
event. Garis putus – putus digunakan untuk menghubungkan
event dan tabel untuk menunjukkan bagaimana tabel data dibuat
dan digunakan oleh event
g) Table
Data dapat dibaca dari atau dibuat dalam komputer selama event
bisnis.
h) Bull’s – Eye
Sebuah sasaran menunjukan akhir dari proses.
2.3 Sistem Pengendalian Internal ( Internal Control )
2.3.1 Pengertian Sistem Pengendalian Internal
Menurut weber (1999, p35), pengendalian adalah suatu sistem untuk
mencegah, mendeteksi dan mengkoreksi kejadian yang ditimbul saat transaksi dari
serangkaian pemrosesan yang tidak terotorisasi secara sah, tidak akurat, tidak
lengkap, mengandung redudansi, tidak efektif dan tidak efisien.
Menurut Gondodiyoto (2007, p. 255) Pengendalian Internal atau Internal
Control merupakan keseluruhan mekanisme yang merupakan bagian integral dari
sistem dan prosedur kerja suatu organisasi, dan disusun sedemikian rupa untuk
menjamin bahwa pelaksanaan kegiatan organisasi sudah sesuai dengan yang
seharusnya.
Menurut Rama dan Jones ( 2009, p.132 ) Pengendalian Internal atau Internal
Control merupakan suatu proses, yang dipengaruhi oleh dewan direksi entitas,
manajemen, dan personel lainnya, yang dirancang untuk memberikan kepastian yang
beralasan terkait dengan pencapaian sasaran kategori sebagai berikut : efektivitas
21
dan efesiensi operasi, kendala pelaporan keuangan, dan ketaatan terhadap hukum
dan peraturan yang berlaku:
2.3.2 Tujuan Pengendalian Internal
Menurut Gondodiyoto (2007, p.257), pengendalian intenal memiliki 3 tujuan,
yaitu:
1) Untuk memperoleh data yang terpercaya, yaitu jika : data lengkap, akurat,
unik (unique, tiap satuan data dapat dikenali), reasonable,dan kesalahan-
kesalahan data dideteksi.
2) Untuk mematuhi kebijakan akuntansi, yang dicapai jika : data diolah tepat
waktu, penilaian, kelasifikasi dan pisah-batas waktu terjadinya transaksi
akuntansi tepat.
3) Untuk pengamanan aset perusahaan, yaitu dengan : adanya otorisasi,
distribusi output, data valid dan diolah serta disimpan secara aman.
menurut Gondodiyoto (2007, p.260), tujuan pengendalian internal yang
berhubungan dengan teknologi informasi, yaitu untuk :
1) Meningkatkan pengamanan (improve safeguard) aset sistem informasi
(data/ catatan akuntansi (accounting records) yang bersifat logical assets,
maupun physical assets seperti hardware, infrastructures, dan sebagainya)
2) Meningkatkan integritas data (improve data integrity), sehingga dengan
data yang benar dan konsisten dapat dibuat laporan yang benar.
3) Meningkatkan efektifitas sistem (improve sistem effectiveness)
4) Meningkatkan efesiensi sistem (improve sistem effeciency)
5) Membantu manajemen dalam mencapai pengendalian intern menyeluruh,
termasuk kegiatan manual di dalamnya, kegiatan dengan alat mekanis,
22
maupun yang berkaitan dengan pemrosesan data berbasis komputer
(teknologi informasi).
2.3.3 Prinsip Dasar Pengendalian Internal
Menurut Gondodiyoto (2007, p256) Prinsip dasar Pengendalian Internal terdiri
dari 6 pengendalian, yaitu:
1) Sistem pengendalian intern merupakan management responsibility, yaitu
yang paling berkepentingan terhadap sistem pengendalian intern suatu
entitas organisasi/perusahaan adalah manajemen (top management/direksi).
Dengan sistem pengendalian intern yang baik top management dapat
mengharapakan kebijakannya dipatuhi, aktiva atau harta perusahaan
dilindungi, dan penyelenggaraan pencatatan berjalan dengan baik.
2) Top management bertanggung jawab menyusun sistem pengendalian intern
yang lalu akan dilaksanakan oleh stafnya. Dalam hal ini top management
harus memilih anggota stafnya yang berkompeten, termasuk yang
berkaitan dengan teknologi informasi.
3) Sistem pengendalian intern seharusnya bersifat generik, mendasar dan
dapat diterapkan pada tiap perusahan pada umumnya.
4) Sifat sistem pengendalian intern adalah reasonable assurance, artinya
tingkat rancangan yang kita desain harus yang paling optimal.
5) Sistem pengendalian intern mempunyai keterbatasan-keterbatasan atau
constraints, misalkan sebaik-baiknya kontrol tetapi kalau para pegawai
yang melaksanakannya tidak cakap, atau kolusi, maka tujuan pengendalian
itu mungkin tidak tercapai.
23
6) Sistem pengendalian intern harus selalu dan terus-menerus dievaluasi,
diperbaiki, disesuaikan dengan perkembangan kondisi teknologi.
2.3.4 Komponen Pengendalian Internal
Menurut Romney dan Steinbart (2006,p.196), “Terdapat lima komponen yang
saling berhubungan dalam sistem pengendalian intern antara lain sebagai berikut:
1. Control environment
Inti dari semua bisnis orangnya sifat masing-masing individu, termasuk
integritas nilai etika, dan kemampuan serta lingkungan dimana mereka
beroperasi. Mereka adalah alat yang mengendalikan organisasi dan
merupakan dasar dari segala sesuatu.
2. Control Activities
Prosedur dan kebijakan pengendalian harus ditetapkan dan dijalankan
untuk membantu meyakinkan bahwa tindakan yang dilakukan oleh pihak
manajemen untuk menanggulangi risiko dan untuk mencapai tujuan terlihat
efektif.
3. Risk Assesment
Perusahaan harus berhati-hati terhadap risisko yang dihadapi. Perusahaan
harus membentuk suatu tujuan, yang digabungkan dengan penjualan,
produksi, pemasaran, keuangan, dan aktivitas lainnya sehingga perusahaan
dapat beroperasi dengan baik. Perusahaan juga harus menyusun sebuah
mekanisme untuk mengidentifikasi, menganalisis dan mengatur risiko-
risiko yang berhubungan dengan masing-masing bagian.
4. Information and Communication
24
Yang mengelilingi aktivitas pengendalian adalah sistem informasi dan
komunikasi. Mereka memungkinkan orang-orang dari perusahaan
menerima dan saling bertukar informasi yang dibutuhkan untuk memimpin,
mengatur, dan mengontrol operasi yang ada.
5. Monitoring
Keseluruhan proses harus diawasi dan melakukan perubahan bila
diperlukan. Dengan cara ini, sistem dapat bereaksi dengan lebih dinamis,
berubah sesuai dengan kondisi yang ada.
2.3.5 Jenis–Jenis Pengendalian Internal
Menurut Gondodiyoto (2007, p250), Jenis-jenis Pengendalian internal di bagi
menjadi 3, yaitu :
1) Preventive Control
Preventive control, adalah pengendalian internal yang dirancang dengan
maksud untuk mengurangi kemungkinan (atau mencegah/menjaga) jangan
sampai terjadi kesalahan (kekeliruan, kelalaian, error) maupun penyalah-
gunaan (kecurangan, fraud). Contoh jenis pengendalian ini ialah desain
formulir yang baik, itemnya lengkap, mudah diisi, serta user training atau
pelatihan kepada orang-orang yang berkaitan dengan sistem, sehingga
mereka tidak melakkan kesalahan.
2) Detection Control
Detection Control, adalah pengendalaian yang didesain dengan tujuan agar
apabila data direkam(di-entry)/dikonversi dari media sumber untuk
ditransfer kesistem komputer dapat dideteksi bila terjadi kesalahan
maksudnya tidak sesuai dengan kriteria yang ditetapkan). Contoh jenis
25
pengendalian ini misalnya jika seorang mengambil uang di ATM, maka
seharusnya progam komputer mendeteksi jika dana tidak cukup, atau saldo
minimal tidak mencukupi, atau melebihi jumlah maksimal yang diijinkan
untuk pengambilan tiap harinya.
3) Corective Control
Corective control, adalah pengendalian yang sifatnya jika terdapat data
yang sebenarnya error tetapi tidak terdeteksi oleh detection control, atau
data yangh error terdeteksi oleh progam validasi, harus ada prosedur yang
jelas tentang bagaimana melakukan pembetulan terhadap data yang salah
dengan maksud untuk mengurangi kemungkinan kerugian kalau kesalahan/
penyalahgunaan tersebut sudah benar-benar terjadi.
2.3.6 Pengendalian Aplikasi dalam Pengendalian Internal (Internal control)
Menurut Gondodiyoto (2008, p.263) diutarakan bahwa pengendalian aplikasi
didesain dengan tujuan untuk menentukan apakah kontrol intern pada aplikasi
tertentu dalam sistem berbasis TI sudah memadai unutk memberi jaminan bahwa
data dicatat, diolah dan dilaporkan secara akurat, tepat waktu dan sesuai dengan
kebututuhan user. Pengendalian aplikasi terdiri dari :
1) Boundary control, pengendalian yang berkaitan dengan hubungan antara
user dengan sistem.
2) Input control, pengendalian berbagai aspek masukan data.
3) Database control, pengaturan dan keamanan manajemen data.
4) Processing control, pengendalian intern untuk memastikan data yang
diproses tidak dirubah secara tidak sah oleh petugas operasi dan hanya
pihak yang berwenang saja yang menerima output yang dihasilkan.
26
5) Communication controls, kontrol terhadap sistem jaringan komunikasi data
dengan segala aspek-aspek security –nya.
2.4 Audit Sistem Informasi
2.4.1 Pengertian Audit Sistem Informasi
Menurut Weber (1999, p10), audit sistem informasi adalah proses
pengumpulan dan pengevaluasi bukti-bukti untuk memutuskan apakah dengan
adanya sistem pengamanan aset yang berbasis komputer dan pemeliharaan integritas
data, data dapat mendukung perusahaan untuk mencapai tujuannya secara efektif dan
penggunaan sumber daya secara efisien serta mengetahui apakah uatu perusahaan
memiliki pengendalian internal yang memadai.
2.4.2 Tujuan Audit Sistem Informasi
Berdasarkan pendapat Muchtar (1999, p.125), tujuan dari audit sistem
informasi adalah untuk mereview dan mengevaluasi pengawasan internal yang
digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem
informasi serta mereview operasional aplikasi. Apabila audit sistem informasi akan
dilaksanakan secara lengkap maka auditor harus berusaha untuk memenuhi setiap
tujuan berikut ini :
1) Untuk menemukan bahwa sistem keamanan yang ada berfungsi dengan
baik untuk memproleh peralatan, program, file data dari pemakaian dan
perubahan oleh yang tidak berhak.
2) Untuk menemukan bahwa desain dan implementasi program aplikasi sesuai
dengan spesifikasi dan otorisasi manajemen.
3) Untuk menemukan bahwa semua modifikasi program aplikasi memiliki
otorisasi dan persetujuan manajemen
27
4) Untuk menemukan akurasi dan integrasi dari proses transaksi, file, laporan,
dan record-record lainnya.
5) Untuk menemukan sumber data dari program aplikasi yang tidak akurat
dan mengindentifikasikan serta menyesuaikan dengan kebijakan
manajemen.
6) Untuk menemukan apakah ada usaha untuk memenuhi syarat akurasi
proses data, kelengkapan data, serta tingkat kerahasiaan file data.
2.4.3 Pendekatan Audit Sistem Informasi
Menurut Weber (1999, p55-57), metode audit sitem informasi dibagi menjadi
3, antara lain adalah :
1) Audit around the computer
Merupakan suatu pendekatan audit dengan memperlakukan komputer
sebagai balck box, maksudnya metode ini tidak menguji langkah-langkah
proses secara langsung, tetapi hanya berfokus pada input dan output dari
sistem komputer. Diangsurkan bahwa jika input benar akan diwujudkan
pada output, sehingga pemrosesan juga benar dan tidak melakukan
pengecekan terhadap pemerosesan komputer secara langsung.
a) Umumnya database mencangkup jumlah data yang banyak dan sukar
untuk ditelusuri secara manual.
b) Tidak menciptakan sarana bagi auditor untuk menghayati dan
mendalami lebih mantap liku-liku komputer.
c) Cara ini mengabaikan pengendalian sistem dalam pengolahan
komputer itu sendiri, sehingga rawan terhadap adanya kelemahan dan
kesalaha yang potensial didalamnya.
28
d) Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit
menjadi sia-sia
e) Tidak dapat mencangkup keseluruhan maksud dan tujuan
penyelenggaraan audit.
2) Audit through the computer
Merupakan suatu pendekatan audit yang berorientasi pada komputer
dengan black box, dan secara langsung berfokus pada operasi pemrosesan
dalam sistem komputer. Dengan asumsi bahwa apabila pemrosesan
mempunyai pengendalian yang memadai, maka kesalahan dan
penyalahgunaan tidak akan terlewat untuk dideteksi, sebagai akibat dari
keluaran dapat diterima.
Keuntungan utama dari pendekatan ini adalah dapat meningkatkan kekuatan
terhadap pengujuan sistem aplikasi secara efektif, dimana ruang lingkup dan
kemampuan dari pengujian yang dilakukan dapat diperluas sehingga tingkat
kepercayaan terhadap keandalan dari pengumpulan dan pengevaluasi bukti dapat
ditingkatkan. Selain itu dengan memeriksa secara langsung logika pemrosesan dari
sistem aplikasi, dapat diperkirakan kemampuan sistem dalam menangani perubahan
dan kemungkinan kehilangan yang terjadi pada masa yang akan datang.
Kelemahan yang terdapat pada pendekatan dengan menggunakan metode Audit
through the computer adalah sebagai berikut :
a) Biaya yang dibutuhkan relatif tinggi yang disebabkan jumlah jam
kerja yang banyak untuk dapat lebih memahami struktur kontrol
internal dari pelaksanaan sistem aplikasi.
29
b) Butuh banyak keahlian teknis yang lebih mendalam untuk
memahami cara kerja.
3) Auditing with the computer
Pendekatan ini dilakukan dengan menggunakan komputer dan software
untuk mengotomatisasi prosedur pelaksanaan audit. Pendekatan ini
merupakan cara audit yang sangat bermanfaat, khususnya dalam pengujian
substantif atas file dan record perusahaan.
Keunggulan yang terdapat pada pendekatan dengan metode Auditing with the
computer ini adalah :
1) Merupakan program komputer yang diproses untuk membantu
pengujian pengendalian sistem komputer klien itu sendiri.
2) Dapat melaksanakan tugas audit yang terpisah dari catatan klien,
yaitu dengan mengambil copy data atau file untuk dites dengan
komputer.
Kelemahan yang terdapat pada pendekatan dengan metode Auditing with the
computer adalah dibutuhkan upaya dan biaya yang relatif besar untuk
pengembangannya.
2.4.4 Langkah – langkah Audit Sistem Informasi
Menurut weber (1999, p47-54), langkah – langkah untuk melakukan kegiatan
audit terdiri dari :
1. Planning the audit
Perencanaan merupakan fase pertama dari kegiatan audit, bagi eksternal
auditor hal ini artinya adalah melakukan investigasi terhadap klien untuk
mengetahui apakah pekerjaan mengaudit dapat diterima, menempatkan staff
30
audit, menghasilkan perjanjian audit, menghasilkan perjanjian audit,
menghasilkan informasi latar belakang klien, mengerti tentang masalah
hukum klien, mengerti tentang masalah hukum klien dan melakukan analisa
terhadap prosedur yang ada untuk klien dan mengidentifikasi resiko audit.
2. Test the control
Auditor melakukan test control ketika merasa menilai bahwa control resiko
berada pada level kurang dari maksimum, mereka mengandalkan control
sebagai dasar mengurangi biaya testing. Samapai pada fase ini auditor tidak
mengetahui apakah identifikasi control telah berjalan dengan efektif, test
terhadap control oleh karena itu diperlukan evaluasi yang spesifik terhadap
materi control.
3. Test the transaction
Auditor mengunakan test terhadap teransaksi untuk mengevaluasi apakah
kesalahan atau proses yang tidak biasa terjadi pada transaksi yang
mengakibatkan kesalahan pencatatan yang material pada laporan keuangan.
Test transaksi ini termasuk menelusuri atau trace jurnal dari sumber dari
sumber dokumen, memeriksa file berharga dan mengecek keakuratan
perhitungan. Pemakai komputer sangat membantu pekerjaan ini dan auditor
harus menggunakan software umum untuk mengecek apakah bun ga yang
dibayar kepada bank telah sesuai perhitungannya.
4. Test the balance or overall results.
Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus
diperhatikan adalah tujuan pengaman harta dan data intregity. Beberapa jenis
31
substantive test terhadap saldo yang digunakan adalah konfirmasi piutang,
perhitungan fisik persedian, dan perhitungan ulang penyusutan aktiva tetap.
5. completion of the audit
Pada fase akhir audit, eksternal audit akan menjalankan beberapa tes
tambahan terhadap bukti yang ada agar dapat dijadikan laporan.
Terdapat 4 opini yang dapt diberikan terhadap hasil audit oleh eksternal
audit, yaitu :
a) Disclainer of opinion (Tidak Memberikan Pendapat), auditor tidak akan
memberikan opini.
b) Adverse opinion (Pendapat Tidak Wajar), auditor bahwa terdapat
kebanyakan kesalahan.
c) Qualifed opinion (Wajar Tanpa Pengecualian), auditor berpendapat
bahwa tidak terjadi kesalahn misstatement.
d) Unqualifed opinion (wajar tanpa pengecualian), auditor berpendapat
bahwa tidak terjadi kesalahan atau misstatment.
2.5 COBIT
2.5.1 Sejarah CCOBIT
CobIT pertama sekali diperkenalkan pada tahun 1996 sebagai alat yang
disiapkan untuk mengatur teknologi informasi ( IT Governance tool ). COBIT
diterbitkan oleh Institut IT governance. Pedoman COBIT membuat perusahaan agar
bisa mengimplementasikan pengaturan TI secara efektif dan dasarnya dapat
diterapkan di seluruh organisasi. COBIT telah menjadi standar yang baik untuk
praktek pengendalian dan keamanan TI yang menyediakan kerangka kerja yang baik
32
bagi pengelola, user, audit sistem informasi, dan pelaksanaan pengendalian dan
keamanan.
Standar audit merupakan pedoman bagi auditor dalam menjalankan tanggung
jawab profesionalnya. Standart – standart ini meliputi pertimbangan meliputi
pertimbangan mengenai kualitas profesional mereka, seperti keahlian dan
independensi, persyaratan pelaporan dan bahan bukti. Dalam Audit sistem informasi,
penulis menggunakan standart COBIT (Control Objectivites for Information
Technology) yang dikembangkan oleh IT Govermance Institute kemudian
dipublikasikan oleh ISACA (Information Sistem Audit and Control Association).
Isaca merupakan sebuah asosiasi profesional dalam audit sistem informasi,
pengendalian, keamanan dan govermance. ISACA yang beranggotakan auditor
sistem informasi internasioanlnya mempunyai fungsi sebagai sumber informasi,
pihak yang memberikan panduan – panduan praktek bagi auditor sistem informasi
serta menyediakan standar, panduan (guidelines), dan prosedur dalam hal audit
sistem informasi di seluruh dunia.
2.5.2 Pengertian COBIT
Menurut Gondodiyoto (2007, p153-154), CobIT adalah sekumpulan
dokumentasi best practices untuk IT govermance yang dapat membantu auditor,
pengguna (user) dan manajemen, untuk menjembatani gap antara resiko bisnis,
kebutuhan kontrol dan masalah-masalah teknis IT. CobIT bermanfaat bagi auditor
karena merupakan teknik yang membantu dalam mengidentifikasi Information
Technology Control Issue. CobIT berguna bagi para information technology users
karena memperoleh kyakinan atassistem aplikasi yang digunakan. Sedangkan para
manager memperoleh manfaat dalam keputusan investasi dibidang teknologi
33
informasi serta infastrukturnya, menyusun rencana teknologi informasi, menentukan
arsitektur informasi dan keputusan atas procurement (pengadaan atau pembelian)
,mesin. Disamping dengan kehandalaan sistem informasi yang ada pada perusahaan,
diharapkan keputusan bisnis dapat didasarkan atas informasi yang ada. CobIT
mendukung manajemen dalam mengoptimalkan investasi teknologi informasi dalam
ukuran-ukuran yang akan memberi sinyal bahaya bila terjadi suatu kesalahan atau
resiko sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem
pengendalian perusahaan bekerja dengan baik, artinya dapat mendukung proses
bisnis perusahaan yang secara jelas mengambarkan bagaimana setiap aktivitas
pengendalian individual memenuhi tuntutan dan kebutuhan informasi serta efeknya
terhadap sumberdaya teknologi informasi perusahaan. Sumber daya teknologi
informasi merupakan elemen yang sangat disorotkan COBIT, termasuk pemenuhan
kebutuhan bisnis terhadap :
1) Efektifitas (effectiveness)
Untuk memperoleh informasi yang relevan dan berhubungan dengan proses
bisnis seperti dengan penyampaian informasi dengan benar, konsisten, dapat
dipercaya dan tepat waktu.
2) Efisiensi (efficiency)
Memfokuskan pada penggunaan informasi melalui penggunaan sumber daya
yang optimal
3) Kerahasiaan (Confidentiality)
Memnfokuskan proteksi terhadap informasi yang penting dari orang yang tidak
memiliki hak otorisasi
4) Keterpaduan (Intergrity)
34
Sesuai dengan harapan dan berhubungan dengan keakuratan dan kelengkapan
informasi sebagai kebenaran nilai bisnis.
5) Ketersediaan (Availability)
Berhubungan dengan informasi yang tersedia ketika diperlukan dengan proses
bisnis sekarang dan yang akan datang.
6) Kepatuahan kepada Kebijakan atau Aturan (Compliance)
Sesuai dengan hukum, peraturan, dan rencana perjanjian untuk proses bisnis.
7) Kehandalan Informasi (Reliability)
Behubungan dengan ketentuan, kecocokan informasi untuk manajemen
mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan
pertanggung jawaban.
2.5.3 Komponen COBIT
Komponen – komponen yang terdapat dalam COBIT yang dikeluarkan oleh
ISACA terdiri atas :
1) Executive Summary
Terdiri dari executive overview yang menyediakan kesadaran sepenuhnya
dan pemahaman konsep utama dan prinsip COBIT, termasuk juga
ringkasan framework yang menyediakan penjelasan mengenai konsep dan
prinsip ini.
2) FrameWork
Menjelasakan bagaimana proses teknologi informasi mengirimkan
informasi yang dibutuhkan organisasi dalam mencapai tujuaannya. Antara
lain tiga puluh empat tujuan pengendalian tingkat tinggi yang berisi empat
domain , tujuh kriteria informasi (effectiveness, efficieancy, confidentiality,
35
intregity, availability, compilance dan reliability), tiga ratus delapan belas
Control objectives dan audit guidlines, management guidlines, dan
Implementation guidlines
3) Control Objectives
Menyediakan pemahaman kritis yang dibutuhkan untuk menggambarkan
kebijakan yang jelas dan praktek yang baik untuk pengendalian teknologi
informasi.
4) Control Practices
Menyediakan panduan bagaimana pengendalian dibutuhkan dan praktek
terbaik yang sesuai dengan tujuan pengendalian yang spesifik serta
membantu memastikan solusi yang lengkap dan sukses jika
diimplementasikan.
5) Audit Guidlines
Berisi sebanyak tiga ratus delapan belas tujuan – tujuan pengendalian yang
bersifat rinci (detaid control objective) untuk membantu para auditor dalam
memberikan management assurance dan saran perbaikan.
6) Manajemen Guidlies
Terdiri dari maturity models, untuk membantu menentukan tingkat
pelaksanaan dan pengharapan atas pengendalian dan membandingkannya
dengan norma industri. Critical Succes factors, untuk mengidentifikasi
tindakan paling penting dalam mencapai pengendalian dalam proses
teknologi informasi. Key Goal Indicator, untuk mengidentifikasikan tingkat
target atas pelakasanaan dan Key Performance Indicator, untuk mengukur
36
apakah proses pengendalian teknologi informasi sudah sesuai dengan
tujuannya.
7) COBIT Quickstart™
Membantu penggunaan elemen COBIT dengan cepat dan mudah.
2.5.4 Kerangaka Kerja COBIT
Menurut Gondodiyoto (2007, p157) Kerangaka Kerja COBIT terdiri atas
beberapa arahan (Guidlines), yakni :
1) Control Objectives
Control Objectives Terdiri dari empat unsur utama, yaitu :
a) Perencanaan dan organisasi (Planing and organizaion)
Yaitu mencakup Pembahasan mengenai identifikasi dan strategi
investasi teknologi informasi yang dapat memberikan yang terbaik
untuk mendukung pencapaian tujuan bisnis. Selanjutnya indentifikasi
dan visi starategis perlu direncanakan, dikomunkasikan dan diatur
pelaksanaannya (dari berbagai perspektif)
b) Pengakuisisi dan Implementasi (Acquisition and Implementasion)
Yaitu Untuk meralisisasi strategei teknologi informasi, perlu diataur
kebutuhan teknologi informasi, diidentifikasi, dikembangkan, atau
diimplementasikan secara terpadu dalam proses bisnis perusahaan.
c) Penyerahan dan Pendukung (Delivery and Suport)
Hal ini lebih dipusatkan pada ukuran tentang aspek dukungan teknologi
informasi terhadap kegiatan operasional bisnis (tingkat jasa layanan
teknologi informasi actual atau service level) dan aspek urutan
(prioritas implementasi dan dukungannya)
37
d) Memantau (Monitoring)
Semua proses teknologi informasi yang perlu dinilai sacara berkala agar
kualitas dan tujuan teknologi informasi tercapai, dan kelengkapannya
berdasarkan pada syarat pengendalian internal yang baik.
2) Audit Guidlines
Berisi sebanyak tiga ratus delapan belas tujuan – tujuan pengendalian
rinci (detail control objective) untuk membantu para auditor dalam
memberikan managent assurance dan atau saran perbaikan
3) Management Guidlines
Berisi arahan baik secara umum maupun spesifik, mengenai apa saja
yang harus dilakukan.
2.5.5 Domain COBIT
Kontrol objektif terdiri dari empat domain yaitu:
Tabel 2.1 Domain dan High Level Control COBIT
COBIT Domain High Level Objectives
1 Plan and
Organize
PO1. Mengidentifikasikan sebuah rencana strategi TI.
PO2. Mendefinisikan arsitektur informasi.
PO3. Menitikan arah teknologi.
PO4. Mendefinisikan proses TI, organisasi, dan hubungannya.
PO5. Mengatur investasi TI.
PO6. Menghubungkan arah dan tujuan manajemen.
PO7. Mengatur sumberdaya manusia pada TI.
PO8. Menjaga kualitas.
38
PO9. Menilai dan mengatur resiko.
PO10. Mengatur proyek.
2 Acquire and
Implement
AI1. Mengidentifikasikan solusi yang telah diotomatisasi.
AI2. Mempelajari dan memelihara software aplikasi.
AI3. Mempelajari dan memelihara infrastruktur teknologi.
AI4. Mengaktifkan operasi dan penggunaannya.
AI5. Memperoleh sumber daya TI.
AI6. Mengatur perubahan-perubahan.
AI7. Memasang dan memberikan beberapa solusi dan perubahan.
3 Delivery and
Suport
DS1. Mendefinisikan dan mengatur tingkat pelayanan.
DS2. Mengatur pelayanan bagi pihak ketiga.
DS3. Mengatur kinerja dan kapasitas.
DS4. Memastikan pelayanan yang berkelanjutan.
DS5. Memastikan keamanan sistem.
DS6. Mengidentifikasi dan mengalokasikan biaya.
DS7. Memberikan pendidikan dan pelatihan kepada pengguna.
DS8. Mengatur Service Desk dan kejadian.
DS9. Mengatur konfigurasi.
DS10. Mengatur masalah.
DS11. Mengatur data.
DS12. Mengatur lingkungan.
DS13. Mengatur operasi.
4 Monitor and ME1. Memonitor dan mengevaluasi kinerja TI
39
Evaluate ME2. Memonitor dan mengevaluasi pengendalian internal.
ME3. Memastikan pemenuhan kebutuhan dengan syarat dari luar
ME4. Menyediakan IT Goernance.
Sumber Gondodiyoto (2007, p160)
Gambar 2.1 Cobit Framework
Sumber : COBIT 4.1 (2007)
Cobit diharapkan dapat membantu menemukan berbagai macam kebutuhan
manjemen berkaiatan dengan teknologi informasi, membantu mengoptimalkan
investasi teknologi informasi, dan menyediakan ukuran (kriteria) ketika terjadi
penyelewengan atau penyimpangan serta diterapkan dan diterima sebgai standar
keamanan teknologi informasi dan praktek kendali untuk mendukung kebutuhan
manajemen dalam menentukan dan memantau tingkatan yang sesuai dengan
keamanan dan kendali organisasi mereka.
40
2.5.6 Standar Audit Sistem Informasi
Adapun standar profesioanal untuk audit sistem informasi yang ada pada
ISACA (Information Sistem Audit and Control Association) adalah :
1) Audir Charter
Purpose, Responsobility, Authority, and Accountability
Definisi dari tujuan, tanggung jawab, otoritas, dan accountability dari fungsi
audit sistem informasi lebih tepat bila didokumentasikan dalam suatu surat
perjanjian. Surat perjanjian tersebut harus disetujui oleh suatau tingkatan
yang tepat diorganisa
2) Indenpendency
a) Professional Indepence
Dalam permasalahan yang berkaitan dengan audit, auditor sistem
informasu harus bersikap independen dalam tinglah laku dan tidakannya
b) Organizational Relationship
Fungsi audit sistem informasi berada independen dari area yang diaudit
untuk mencapai tujuan objectivitas dari suatu proses audit.
3) Professional Ethics and Standart
a) Code Of profesional Ethicts
Auditor sistem informasi harus menghormati dan mentaati etika
profesional dalam melakukan tugas audit.
b) Due Professinal Care
Auditor sistem informasi harus melakukan ketelitian profesional yang
seharusnya, termasuk ketaatan standart audit profesional yang dapat
dipakai dalam melakukan tugas audit.
41
4) Professional Competence
Auditor sistem informasi harus mampu secara profesional, memiliki
kemampuan dan keahlian untuk melakukan tugas audit.
Auditor sistem informasi harus memelihara kompetensi profesional melalui
pendidikan dan pelatihan lanjut profesional yang tepat.
5) Audit Planing
Auditor sistem informasi harus merencanakan ulasanan sistem informasi
untuk menempatkan tujuan audit dan untuk melengkapi hukum yang berlaku
dan standart profesional audit.
6) Performance of Audit Work
a) Supervision
Staf dari sistem informasi harus diawasi untuk menyediakan jaminan
yang cukup bahwa tujuan audit telah dijalankan dan standar profesional
auditing dapat terpenuhi.
b) Evidance
Selama masa pekerjaan audit, auditor sistem informasi harus
mendapatkan bukti yang tepat, dapat dipercaya, relevan dan berguna
untuk mencapai tujuan objektif dari suatu audit. Penemuan dan
kesimpulan audit harus didukung dengan analisa dan interprestasi yang
tepat atas bukti tersebut
c) Documentation
Proses audit harus didokumentasikan, menggambarkan pelaksanaan kerja
audit, dan bukti yang mendukung penemuan dan kesimpulan auditor
sistem informasi.
42
7) Reporting
Auditor sistem informasi harus menyediakan laporan dalam bentuk yang
tepat dalam penyelesaian tugas audit. Laporan audit harus
mengidentifikasikan perusahaan, penerima yang dimaksud, dan setiap
pembatasannya pada distribusinya.
Laporan audit yang berupa lingkup, tujuan, periode audit, dan lingkungan,
waktu, dan isi pelaksanaan kerja audit harus mempunyai temuan, simpulan
dan rekomendasi, kualifikasi atau batasan lingkup yang harus dihormati oleh
auditor sistem informasi dalam audit.
Auditor sistem informasi harus memiliki bukti yang cukup dan tepat untuk
mendukung hasil yang dilaporkan.
Ketika dikeluarkan, laopran auditor sistem informasi harus ditandatangani,
diberi tanggal, dan didistribusikan berasrakan bentuk piagam audit atau surat
perjanjian.
8) Follow Up Activities
Setelah melaporkan penemuan dan simpulan, auditor sistem informasi harus
meminta dan mengevaluasi informasi yang sesuai untuk menyimpulkan
apakah tindakan yang tepat telah dilakuan oleh manajemen secara tepat
waktu.
9) Irregularities and Ilegal Acts
a) Dalam perencanaan dan pelaksanaan audit untuk mengurangi resiko pada
tingkat yang rendah, auditor sistem informasi harus mempertimbangkan
resiko irregularities and illegal act, dengan memahami perusahaan dan
43
lingkungannya serta pengendalian internal melalui perolehan bukti audit
yang cukup dan tepat.
b) Auditor sistem informasi harus merancang dan melaksanakan prosedur
untuk menguji pengendalian internal yang tepat dan resiko pengendalian
simpangan manajemen.
c) Jika sistem informasi telah mengidentifikasikan, irregularities and illegal
act yang melibatkan manajeman atau karyawan yang memiliki role
penting dalam pengendalian internal, auditor sistem informasi harus
mengkomunikasikan tepat waktu untuk orang-orang yang bertanggung
jawab terhadapap govermance
d) Auditor sistem informasi harus mendokumentasikan semua komunikasi,
perencanaan, hasil, evaluasi, dan kesimpulanm yang berhubungan dengan
irregularities and illegal act.
10) IT Govermance
Auditor sistem informasi harus meninjau dan menilai fungsi sistem informasi
sesuai dengan visi, misi, nilai, tujuan dan strategi perusahaan. Juga menilai
keefektifan sumber daya informasi dan pelaksanaan proses manajemen,
pemenuhan keabsahan, kualitas lingkungan dan informasi, serta kebutuhan
pengendalian keamanan. Selain itu dinilai pula lingkungan pengendalian dan
resiko dalam lingkungan sistem informasi.
11) Use Of Risk Assesment in Audit Planing
Auditor sistem informasi harus menggunakan teknik atau pendekatan
penilaian resiko yang tepat dalam pengembangan rencana audit sistem
44
informasi sacara keseluruhan, dan menentukan prioritas pembagian sumber
daya audit sistem informasi secara efektif.
12) Audir Materiality
Auditor sistem informasi harus mempertimbangkan audit secara material dan
hubungannya dengan resiko audit menentukan sifat, waktu, dan isi dari
proses audit.
13) Using the Work of Other Experts
Auditor sistem informasi harus mempertimbangkan penggunaan ahli lain
dalam melakukan audit.
14) Audit Evidence
Auditor sistem informasi harus memperoleh bukti yang cukup dan tepat
untuk membuat kesimpulan yang beralasan sebagai dasar dari hasil audit
2.6 Sistem Informasi Pengiriman
2.6.1 Pengertian Pengiriman
Menurut Kamus Umum Bahasa Indonesia (1999,p152), pengiriman adalah
kiriman; hal (Perbuatan dan sebagainya) mengirimkan
2.6.2 Istilah-istilah Penting Dalam Pengiriman
Dibawah ini akan dijelaskan secara singkat Mengenai beberapa pengertian
penting tentang beberapa yang berkaitan dengan pengiriman, yaitu :
1) Shipphing/shipment adalah kegitan pengiriman yang melibatkan shipper,
penyedia jasa, cosignee, dan armada pengangkutan mitra bisnis penyedia
jasa pengiriman.
2) Shipping Instruction (SI) adalah surat perintah pengiriman yang diberikan
oleh shipper kepada pihak penyedia jasa pengiriman.
45
3) Shipper adalah pelanggan retail atau korporat yang memanfaat jasa
pengiriman atau korporat
4) Cosignee adalah penerima barang dari shipper melalui penyedia jasa
layanan pengiriman
5) Agent adalah pihak penyedia jasa layanan pengiriman yang bertanggung
jawab atas pengiriman setelah barang berangkat dari bandara atau
pelabuhan untuk selanjunya dikirimkan kepada cogsignee
6) Notify Party adalah pihak yang bertanggung jawab atas penerimaan barang
7) Tracking adalah kegiatan menampilkan informasi barang shipper melalui
suatu meia tertentu. Tujuannya adalah memberikan status informasi
pengiriman yang dilakukuan oleh shipper mengenai barang kirimannya.
Kegiatan tracking ini dilakukan oleh shipper mengenai barang kirimannya.
Kegiatan Tracking ini kandilakukan oleh shipper ,bukan oleh pihak
penyedia jasa pengiriman. Pihak penyedia jasa hanya menyediakan status
informasi pengiriman yang dibutuhkan para shipper.
8) Invoice adalah surat tagihan jasa pengiriman yang dikeluarkan oleh pihak
penyedia jasa pengiriman kepada shipper.