8

BAB 2

LANDASAN TEORI

2.1 Sistem Informasi

2.1.1 Pengertian Sistem informasi

Menurut O’Brien (2005,p5), “Information system is an information can be any

organized combination of people, hardware, software, communications network, and

data resources that collect, transform and disseminates information in an

organization”. Yang diterjemahkan sebagai berikut : “Sistem informasi dapat berupa

kombinasi dari orang-orang, perangkat keras, piranti lunak, jaringan komunikasi dan

sumber daya data yang mengumpulkan, mengubah dan menyebarkan informasi

dalam sebuah organisasi”.

Menurut Turban dkk (2005, p36), sistem informasi adalah sistem yang

berfungsi mengumpulkan, memproses, menyimpan, menganalisa, dan menyebarkan

informasi untuk tujuan tertentu.

Menurut Laundon (2007, p15) Sistem Informasi merupakan sekumpulan

komponen yang saling berhubungan yang berkerjasama mengumpulkan atau

mengambil, memproses, menyimpan, dan menyebarkan informasi untuk mendukung

pengambilan keputusan, koordinasi, dan pengawasan dalam suatu organisasi.

Dengan demikian dari definisi di atas, dapat disimpulkan bahwa sistem

informasi adalah kombinasi dari fungsi-fungsi dan sumber daya yang saling

berhubungan, yang dirancang sedemikian rupa untuk mentransformasikan data

menjadi informasi dan mendistribusikannya kepada pemakai menjadi informasi yang

berguna untuk mencapai sasaran organisasi.

 

8

 

  

9

2.1.2 Komponen Sistem Informasi

Menurut O’Brien (2005,p35), sistem informasi mempunyai enam elemen

komponen, yaitu:

1) Sumber Daya Sistem Informasi

Model Sistem Informasi menunjukan bahwa sistem informasi terdiri dari 5

sumber daya dasar yaitu : manusia, hardware, Software, data dan jaringan.

2) Sumber Daya Manusia

Manusia dibutuhkan untuk pengoperasian semua sistem informasi.

3) Sumber Daya Hardware

Konsep sumber daya hardware meliputi semua peralatan dan bahan fisik

yang digunakan dalam pemrosesan informasi. Secara khusus, sumber

khusus sumber daya ini tidak hanya meliputi mesin, seperti komputer dan

perlengkapan lainnya, tetapi juga semua media data, yaitu objek berwujud

tempat data dicatat, dari lembaran kertas hingga disk magnetis atau optical

4) Sumber Daya Software

Konsep sumber daya software meliputi semua rangkaian perintah

pemrosesan informasi. Konsep umum software ini meliputi tidak hanya

rangkaian perintah operasi yang disebut progam, dengan hardware

komputer pengendalian dan langsung tetapi juga rangkaian perintah

pemrosesan informasi yang disebut prosedur yang dibutuhkan orang-orang.

Contoh sumber daya software sistem, software aplikasi, prosedur.

5) Sumber Daya Data

Data berupa data alfanumerik yang terdiri dari angka dan huruf, serta

karakter lainnya yang menjelaskan transaksi bisni dan kegiatan serta entitas

 

  

10

lainnya. Sumber daya sistem informasi umunya diatur, disimpan, dan

diakses oleh berbagai teknologi pengelolaan sumber daya data, misalnya

database.

6) Sumber Daya Jaringan

Konsep sumber daya jaringan menekankan bahwa teknologi informasi dan

jaringan adalah komponen sumber daya dasar dari semua sistem informasi.

Sumber daya jaringan meliputi media komunikasi seperti kabel twisted-

pair, kabel tembaga dan dukungan jaringan meliputi pemrosesan

komunikasi seperti modem dan prosesor antar jaringan.

2.2 Sistem Informasi Akuntansi

2.2.1 Pengertian Sistem Informasi Akuntansi

Menurut Rama dan Jones (2006,p5), “Accounting Information System is a

subsistem of a management information system that provides Accounting and

financial information as well as other information obtained in the routine processing

of accounting transactions”. Yang diterjemahkan sebagai berikut : “Sistem

Informasi Akuntansi adalah subsistem dari sistem Informasi Manajemen yang

menyediakan mengenai akuntansi dan keuangan, seperti informasi-informasi lainnya

yang didapatkan dari proses transaksi akuntansi rutin”.

Menurut Romney dkk (2006,p6), “An accounting information system (AIS) is

a system that collects, records, stores, and processes data to produce information for

decision makers”. Yang di terjemahkan sebagai berikut : “sistem informasi

akuntansi (AIS) adalah suatu sistem yang mengumpulkan, catatan, toko, dan proses

data untuk menghasilkan informasi bagi para pengambil keputusan.”

 

  

11

Sistem Informasi Akuntansi menurut Gondodiyoto (2007, p.122) adalah

merupakan struktur yang menyatu dalam suatu entitas, yang menggunakan sumber

daya fisik dan komponen lainnya, untuk merubah data transaksi keuangan/akuntansi

menjadi informasi akuntansi dengan tujuan untuk memenuhi kebutuhan informasi

bagi para pengguna atau pemakainya.

Menurut Dull and Gelinas (2010,p13) “An Accounting System (AIS) A

Specialized subsystem of the IS that collects, processes, ad report information

related to the financial aspects of business event”. Yang di terjemahkan sebagai

berikut : “Sistem Informasi Akuntansi (SIA) adalah Sebuah subsistem khusus dari IS

yang mengumpulkan, proses, laporan informasi yang berkaitan dengan aspek

keuangan dari peristiwa bisnis”

Jadi dapat disimpulkan bahwa sistem informasi akuntansi adalah sekumpulan

data yang diolah menjadi informasi yang dibutuhkan oleh user, khususnya

kebutuhan informasi yang terkait dengan kegiatan akuntansi dan keuangan dari suatu

proses transaksi secara rutin.

2.2.2 Kegunaan Sistem Informasi Akuntansi

Manfaat Sistem Informasi Akuntansi (SIA) menurut Jones dan Rama (2006,

p6-7), antara lain:

1) Producing External Reports (Menghasilkan laporan-laporan eksternal)

Businesses use accounting information systems to produce special reports

to satisfy the information needs of investors, creditors, tax collectors,

regulatory agencies, and others. Yang diterjemahkan sebagai berikut :

Perusahaan menggunakan sistem informasi akuntansi untuk menghasilkan

 

  

12

laporan khusus untuk memenuhi kebutuhan informasi investor, kreditor,

petugas pajak, agen pengatur, dan lain-lain.

2) Supporting Routine Activities (Mendukung Aktivitas Rutin)

Managers need an accounting information system for handling routine

activities during the firm’s operating cycle. Yang diterjemahkan sebagai

berikut : Manajer membutuhkan sistem informasi akuntansi untuk

menangani aktivitas operasi rutin dalam siklus operasi perusahaan.

3) Decision Support (Mendukung Pengambilan Keputusan)

Information is also need for nonroutine decision support at all levels of an

organization. Examples include knowing which products are selling well

and which customers are doing most buying. Yang diterjemahkan sebagai

berikut : Informasi juga dibutuhkan untuk mendukung pengambilan

keputusan non-rutin pada seluruh tingkat organisasi, seperti mengetahui

produk mana yang terjual dengan baik dan mana yang paling banyak dibeli

oleh konsumen. Informasi ini penting bagi perencanaan produk baru,

memutuskan produk mana yang harus selalu tersedia, dan memasarkan

produk pada konsumen.

4) Planning and Control (Perencanaan dan Pengendalian)

An information system is required for planning and control activities as

well. Information concerning budgets and standard costs is stored by the

information system, and reports are designed to compare budget figures to

actual amounts. Yang diterjemahkan sebagai berikut : Sistem informasi

dibutuhkan pula bagi aktivitas perencanaan dan pengendalian. Informasi

mengenai anggaran dan biaya standar disimpan oleh sistem informasi, dan

 

  

13

laporan-laporan dirancang untuk menbandingkan anggaran dengan yang

jumlah yang sesungguhnya.

5) Implementing Internal Control (Mengimplementasikan Pengendalian

Internal)

Internal controls includes the policies, procedures, and information system

used to protect a company’s assets from loss or emblezzment and to

maintain accurate financial data. It is possible to build controls to a

computerized accounting information sistem to help reach these goals.

Yang diterjemahkan sebagai berikut : Pengendalian internal termasuk

kebijakan, prosedur, dan sistem informasi yang digunakan untuk

melindungi harta perusahaan dari kerugian atau pencurian untuk

memelihara akurasi data keuangan. Membangun pengendalian ke dalam

sebuah sistem informasi akuntansi yang terkomputerisasi membantu untuk

mencapai tujuan tersebut.

2.2.3 Tujuan Sistem Informasi Akuntansi

Menurut Gondodiyoto (2007, p.124) tujuan sistem informasi akuntansi

memiliki tujuan sebagai berikut:

1) Untuk melakukan pencatatan (recording) transaksi dengan biaya klerikal

seminimal mungkin dan menyediakan informasi (information value added)

bagi pihak intern untuk pengelolaan kegiatan usaha (managers) serta pihak

terkait (stockholder/stakeholder).

2) Untuk memperbaikin informasi yang duhasilkan oleh sistem yang sudah

ada, baik mengenai mutu, ketepatan penyajian maupun struktur

informasinya.

 

  

14

3) Untuk menerapkan (mengimplementasikan) sistem pengendalian intern,

memperbaiki kinerja dan tingkat keandalan (reability) informasi akuntansi

dan unutk menyediakan catatan lengkap mengenai pertanggungjawaban

(akuntanbilitas).

4) Menjaga/meningkatkan perlindungan kekayaan perusahaan.

2.2.4 Prinsip-prinsip Sistem Informasi Akuntansi

Menurut Gondodiyoto (2007, p.123) prinsip-prinsip yang harus

dipertimbangkan di dalam penyusunan sistem informasi akuntansi adalah:

1) Keseimbangan biaya dengan manfaat

2) Luwes dan dapat memenuhi perkembangan (khususnya teknologi)

3) Pengendalian internal yang memadai

4) Sistem pelaporan yang efektif

2.2.5 Komponen - komponen Sistem Informasi Akuntansi

Menurut Romney dkk (2006, p6), “there are six components of an AIS:

1) The people who operate the system and perform various functions.

2) The procedures and instructions, both manual an automated, involved in

col-lecting, processing, and storing data about the organization’s activities

3) The data about the organization and its business process

4) The software used to process the organization’s data

5) The information technology infrastucture, including computers, peripheral

devices, and network communications devices used to collect, store,

process, and transmit data and information

6) The internal controls and security measures thet safeguard the data in the

AIS

 

  

15

yang diterjemahkan sebagai berikut : “ada 6 komponen di dalam sistem

informasi akuntansi :

1) orang-orang yang mengoperasikan sistem dan melakukan berbagai fungsi.

2) prosedur dan instructions, manual baik yang otomatis, yang terlibat dalam

pemrosesan, dan menyimpan data tentang kegiatan organisasi

3) data tentang organisasi dan proses bisnis

4) perangkat lunak yang digunakan untuk mengolah data organisasi

5) infrastruktur teknologi informasi, termasuk komputer, perangkat periferal,

dan perangkat jaringan komunikasi yang digunakan untuk mengumpulkan,

menyimpan, mengolah, dan mengirimkan data dan informasi

6) pengendalian internal dan menjaga keamanan data dalam SIA

Menurut Gondodiyoto (2007, p.128) Sistem Informasi Akuntansi

terdiri atas beberapa komponen yang saling berinteraksi satu dengan yang

lainnya dan membentuk satu kesatuan dalam suatu struktur bangunan sistem

informasi unnutk mencapai sasarannya, beberapa komponen itu adalah :

1) Reporting

Dalam menyusun laporan berdasarkan sistem informasi, penyusunan

sistem (sistem designer) harus mengetahui output yang

dibutuhkan/diinginkan.

2) System Development and Operating

Sistem informasi harus dirancang, diimplementasikan dan dioperasikan

secara efektif. Idealnya user terlibat penuh dalam implementasinya.

3) Database

 

  

16

Untuk memperoleh database yang baik, perlu dipahami sungguh-sungguh

proses pengumpulan dan penyimpanan data, dan jenis database software.

4) Technology

Dukungan teknologi informasi sangat tinggi untuk mengotomatiskan

sistem kerja yang ada dalam oganisasi agar menjadi lebih efektif.

5) Controls

Dalam menyusun sistem pengendalian intern harus diprtimbangkan

tingkat kompleksitas sistem informasi serta perkembangan teknologi.

6) Interpersonal/Communication Skill

Untuk mempresentasikan hasil kerja secara efektif, sistem designer harus

memiliki kemampuan komunikasi yang baik secara lisan maupun tulisan.

7) Accounting and Auditing Principles

Untuk menyusun dan mengoperasikan sistem informasi akuntansi,

seorang akuntan harus mengetahui prosedur akuntansi dan memahami

audit, terhadap sistem informasi.

2.2.6 Karakteristik Sistem Informasi Akuntansi

Menurut Gondodiyoto (2007, p.123) karatekristik sistem informasi akuntansi

ada sepuluh, yaitu :

1) SIA bersifat mandatory, diwajibkan oleh aturan legal, sebagai pelaksanaan

prinsip akuntabilitas dan stewardship dari para pengurus perusahaan

(direksi) kepada stockholder dan stakeholder.

2) SIA digunakan oleh internal maupun eksternal perusahaan.

3) SIA digunakan oleh seluruh unit dan seluruh strata manajemen, bahkan

RUPS menggunakan bahan rapat dari SIA.

 

  

17

4) SIA mengolah data transaksi akuntansi.

5) SIA memberikan masukan, menjadi salah satu komponen penting input

bagi SIM ( karena SIA merupakan bagian dari SIM )

6) SIA dianggap lebih independen, karena disusun oleh unit netral, bukan

yang langsung terlibat operasional.

7) Berfokus pada data historis (sebagai pertanggungjawaban direksi atas

kinerja tahun lalu dilihat dari aspek keuangan). Kinerja dap[at diukur

dengan perspektif yang lebih luas, misalnya dengan balance score card.

8) Karena bersifat pertanggungjawaban, data SIA dapat disajikan secara rinci,

bila perlu per satuan moneter terkecil.

9) Laporan akuntansi yang dihasilkan SIA diatur dengan aturan legal, baik

aturan BAPEPAM, otoritas bursa saham, serta standar akuntasi keuangan.

10) SIA merupakan implementasi dari sistem pengendalian intern organisasi,

pada subset CBIS lain tidak harus sebagai implementasi pengendalian

intern.

2.2.7 Dokumentasi Sistem Informasi Akuntansi

Dari setiap informasi yang ada dapat dihasilkan output berupa dokumentasi,

menurut Rama dan Jones (2009, p.78) dokumentasi yang dihasilkan dari Sistem

Informasi Akuntansi adalah diagram Aktivitas UML. Unified Modeling Languge

(UML) merupakan suatu bahasa yang digunakan untuk menentukan,

memvisualisasikan, membangun, dan mendokumentasikan suatu sistem informasi.

UML dibagi menjadi dua yaitu, OAD (everview activity diagaram) dan DAD (detail

activity diagram)

1) Overview Activity Diagram (OAD)

 

  

18

Menurut Jones and Rama (2009, p61), UML activity diagaram

mempunyai peranan penting dari suatu “peta (map)” didalam memahami

proses bisnis dengan menunjukan urutan activitas pada proses.

Langkah-langkah dalam membuat OAD menurut Rama dan Jones

(2006, p.86) yaitu:

a) Membaca narasi dan mengidentifikasi event–event yang penting

b) Mencatat narasi secara jelas untuk mengidentifikasi event–event

yang terlibat didalamnya.

c) Menggunakan agent (aktor) yang terlibat dalam proses bisnis

yang terjadi.

d) Membuat diagram masing–masing event dan menunjukan

urutan event yang terjadi.

e) Menggambarkan dokumen yang dibuat dan digunakan dalam

proses bisnis, serta menggambarkan aliran informasi dari

dokumen tersebut.

f) Menggambarkan tabel files yang dibuat dan digunakan

dalam proses bisnis, serta menggambarkan alran informasi dari

files tersebut.

2) Diagram Detail Activity (DAD)

Menurut Jones and Rama (2009, p94) Detailed activity diagram

adalah diagram yang menggambarkan aktivitas yang saling berhubungan

secara detail atau rinci dengan satu atau dua event yang terdapat pada

overview activity diagaram.

 

  

19

Menurut Jones and Rama (2009, p62), simbol–simbol yang

digunakan dalam activity diagaram adalah :

a) Swimlane

Swimlane adalah sebuah kolom dalam activity diagram yang

memisahkan aktivitas atau event berdasarkan orang atau

departemen yang bertanggung jawab atas ativitas atau event

yang berhubungan. Agen–agen diluar organisasi (seperti

konsumen) ditampilkan dalam swimlane. Sistem komputer

digunakan untuk mencatat dan memproses data SIA ditampilkan

dalam sebuah data swimlane.

b) A solid circle

Sebuah lingkaran berisi menunjukan awal dari proses. Ini

muncul dalam swimlane agen (dalam maupun luar perusahaan)

yang memulai proses.

c) Rounded Rectangle

Event, aktivitas, atau penggerak yang terjadi dalam aktivitas

diagram

d) Continus Line

Garis panah menunjukkan urutan dari event

e) Document

Kita menggunkan simbol dokumen untuk menampilkan

dokumen sumber dan laporan - laporan

f) Dotted Line

 

  

20

Garis panah putus – putus menunjukkan arus informasi antara

event. Garis putus – putus digunakan untuk menghubungkan

event dan tabel untuk menunjukkan bagaimana tabel data dibuat

dan digunakan oleh event

g) Table

Data dapat dibaca dari atau dibuat dalam komputer selama event

bisnis.

h) Bull’s – Eye

Sebuah sasaran menunjukan akhir dari proses.

2.3 Sistem Pengendalian Internal ( Internal Control )

2.3.1 Pengertian Sistem Pengendalian Internal

Menurut weber (1999, p35), pengendalian adalah suatu sistem untuk

mencegah, mendeteksi dan mengkoreksi kejadian yang ditimbul saat transaksi dari

serangkaian pemrosesan yang tidak terotorisasi secara sah, tidak akurat, tidak

lengkap, mengandung redudansi, tidak efektif dan tidak efisien.

Menurut Gondodiyoto (2007, p. 255) Pengendalian Internal atau Internal

Control merupakan keseluruhan mekanisme yang merupakan bagian integral dari

sistem dan prosedur kerja suatu organisasi, dan disusun sedemikian rupa untuk

menjamin bahwa pelaksanaan kegiatan organisasi sudah sesuai dengan yang

seharusnya.

Menurut Rama dan Jones ( 2009, p.132 ) Pengendalian Internal atau Internal

Control merupakan suatu proses, yang dipengaruhi oleh dewan direksi entitas,

manajemen, dan personel lainnya, yang dirancang untuk memberikan kepastian yang

beralasan terkait dengan pencapaian sasaran kategori sebagai berikut : efektivitas

 

  

21

dan efesiensi operasi, kendala pelaporan keuangan, dan ketaatan terhadap hukum

dan peraturan yang berlaku:

2.3.2 Tujuan Pengendalian Internal

Menurut Gondodiyoto (2007, p.257), pengendalian intenal memiliki 3 tujuan,

yaitu:

1) Untuk memperoleh data yang terpercaya, yaitu jika : data lengkap, akurat,

unik (unique, tiap satuan data dapat dikenali), reasonable,dan kesalahan-

kesalahan data dideteksi.

2) Untuk mematuhi kebijakan akuntansi, yang dicapai jika : data diolah tepat

waktu, penilaian, kelasifikasi dan pisah-batas waktu terjadinya transaksi

akuntansi tepat.

3) Untuk pengamanan aset perusahaan, yaitu dengan : adanya otorisasi,

distribusi output, data valid dan diolah serta disimpan secara aman.

menurut Gondodiyoto (2007, p.260), tujuan pengendalian internal yang

berhubungan dengan teknologi informasi, yaitu untuk :

1) Meningkatkan pengamanan (improve safeguard) aset sistem informasi

(data/ catatan akuntansi (accounting records) yang bersifat logical assets,

maupun physical assets seperti hardware, infrastructures, dan sebagainya)

2) Meningkatkan integritas data (improve data integrity), sehingga dengan

data yang benar dan konsisten dapat dibuat laporan yang benar.

3) Meningkatkan efektifitas sistem (improve sistem effectiveness)

4) Meningkatkan efesiensi sistem (improve sistem effeciency)

5) Membantu manajemen dalam mencapai pengendalian intern menyeluruh,

termasuk kegiatan manual di dalamnya, kegiatan dengan alat mekanis,

 

  

22

maupun yang berkaitan dengan pemrosesan data berbasis komputer

(teknologi informasi).

2.3.3 Prinsip Dasar Pengendalian Internal

Menurut Gondodiyoto (2007, p256) Prinsip dasar Pengendalian Internal terdiri

dari 6 pengendalian, yaitu:

1) Sistem pengendalian intern merupakan management responsibility, yaitu

yang paling berkepentingan terhadap sistem pengendalian intern suatu

entitas organisasi/perusahaan adalah manajemen (top management/direksi).

Dengan sistem pengendalian intern yang baik top management dapat

mengharapakan kebijakannya dipatuhi, aktiva atau harta perusahaan

dilindungi, dan penyelenggaraan pencatatan berjalan dengan baik.

2) Top management bertanggung jawab menyusun sistem pengendalian intern

yang lalu akan dilaksanakan oleh stafnya. Dalam hal ini top management

harus memilih anggota stafnya yang berkompeten, termasuk yang

berkaitan dengan teknologi informasi.

3) Sistem pengendalian intern seharusnya bersifat generik, mendasar dan

dapat diterapkan pada tiap perusahan pada umumnya.

4) Sifat sistem pengendalian intern adalah reasonable assurance, artinya

tingkat rancangan yang kita desain harus yang paling optimal.

5) Sistem pengendalian intern mempunyai keterbatasan-keterbatasan atau

constraints, misalkan sebaik-baiknya kontrol tetapi kalau para pegawai

yang melaksanakannya tidak cakap, atau kolusi, maka tujuan pengendalian

itu mungkin tidak tercapai.

 

  

23

6) Sistem pengendalian intern harus selalu dan terus-menerus dievaluasi,

diperbaiki, disesuaikan dengan perkembangan kondisi teknologi.

2.3.4 Komponen Pengendalian Internal

Menurut Romney dan Steinbart (2006,p.196), “Terdapat lima komponen yang

saling berhubungan dalam sistem pengendalian intern antara lain sebagai berikut:

1. Control environment

Inti dari semua bisnis orangnya sifat masing-masing individu, termasuk

integritas nilai etika, dan kemampuan serta lingkungan dimana mereka

beroperasi. Mereka adalah alat yang mengendalikan organisasi dan

merupakan dasar dari segala sesuatu.

2. Control Activities

Prosedur dan kebijakan pengendalian harus ditetapkan dan dijalankan

untuk membantu meyakinkan bahwa tindakan yang dilakukan oleh pihak

manajemen untuk menanggulangi risiko dan untuk mencapai tujuan terlihat

efektif.

3. Risk Assesment

Perusahaan harus berhati-hati terhadap risisko yang dihadapi. Perusahaan

harus membentuk suatu tujuan, yang digabungkan dengan penjualan,

produksi, pemasaran, keuangan, dan aktivitas lainnya sehingga perusahaan

dapat beroperasi dengan baik. Perusahaan juga harus menyusun sebuah

mekanisme untuk mengidentifikasi, menganalisis dan mengatur risiko-

risiko yang berhubungan dengan masing-masing bagian.

4. Information and Communication

 

  

24

Yang mengelilingi aktivitas pengendalian adalah sistem informasi dan

komunikasi. Mereka memungkinkan orang-orang dari perusahaan

menerima dan saling bertukar informasi yang dibutuhkan untuk memimpin,

mengatur, dan mengontrol operasi yang ada.

5. Monitoring

Keseluruhan proses harus diawasi dan melakukan perubahan bila

diperlukan. Dengan cara ini, sistem dapat bereaksi dengan lebih dinamis,

berubah sesuai dengan kondisi yang ada.

2.3.5 Jenis–Jenis Pengendalian Internal

Menurut Gondodiyoto (2007, p250), Jenis-jenis Pengendalian internal di bagi

menjadi 3, yaitu :

1) Preventive Control

Preventive control, adalah pengendalian internal yang dirancang dengan

maksud untuk mengurangi kemungkinan (atau mencegah/menjaga) jangan

sampai terjadi kesalahan (kekeliruan, kelalaian, error) maupun penyalah-

gunaan (kecurangan, fraud). Contoh jenis pengendalian ini ialah desain

formulir yang baik, itemnya lengkap, mudah diisi, serta user training atau

pelatihan kepada orang-orang yang berkaitan dengan sistem, sehingga

mereka tidak melakkan kesalahan.

2) Detection Control

Detection Control, adalah pengendalaian yang didesain dengan tujuan agar

apabila data direkam(di-entry)/dikonversi dari media sumber untuk

ditransfer kesistem komputer dapat dideteksi bila terjadi kesalahan

maksudnya tidak sesuai dengan kriteria yang ditetapkan). Contoh jenis

 

  

25

pengendalian ini misalnya jika seorang mengambil uang di ATM, maka

seharusnya progam komputer mendeteksi jika dana tidak cukup, atau saldo

minimal tidak mencukupi, atau melebihi jumlah maksimal yang diijinkan

untuk pengambilan tiap harinya.

3) Corective Control

Corective control, adalah pengendalian yang sifatnya jika terdapat data

yang sebenarnya error tetapi tidak terdeteksi oleh detection control, atau

data yangh error terdeteksi oleh progam validasi, harus ada prosedur yang

jelas tentang bagaimana melakukan pembetulan terhadap data yang salah

dengan maksud untuk mengurangi kemungkinan kerugian kalau kesalahan/

penyalahgunaan tersebut sudah benar-benar terjadi.

2.3.6 Pengendalian Aplikasi dalam Pengendalian Internal (Internal control)

Menurut Gondodiyoto (2008, p.263) diutarakan bahwa pengendalian aplikasi

didesain dengan tujuan untuk menentukan apakah kontrol intern pada aplikasi

tertentu dalam sistem berbasis TI sudah memadai unutk memberi jaminan bahwa

data dicatat, diolah dan dilaporkan secara akurat, tepat waktu dan sesuai dengan

kebututuhan user. Pengendalian aplikasi terdiri dari :

1) Boundary control, pengendalian yang berkaitan dengan hubungan antara

user dengan sistem.

2) Input control, pengendalian berbagai aspek masukan data.

3) Database control, pengaturan dan keamanan manajemen data.

4) Processing control, pengendalian intern untuk memastikan data yang

diproses tidak dirubah secara tidak sah oleh petugas operasi dan hanya

pihak yang berwenang saja yang menerima output yang dihasilkan.

 

  

26

5) Communication controls, kontrol terhadap sistem jaringan komunikasi data

dengan segala aspek-aspek security –nya.

2.4 Audit Sistem Informasi

2.4.1 Pengertian Audit Sistem Informasi

Menurut Weber (1999, p10), audit sistem informasi adalah proses

pengumpulan dan pengevaluasi bukti-bukti untuk memutuskan apakah dengan

adanya sistem pengamanan aset yang berbasis komputer dan pemeliharaan integritas

data, data dapat mendukung perusahaan untuk mencapai tujuannya secara efektif dan

penggunaan sumber daya secara efisien serta mengetahui apakah uatu perusahaan

memiliki pengendalian internal yang memadai.

2.4.2 Tujuan Audit Sistem Informasi

Berdasarkan pendapat Muchtar (1999, p.125), tujuan dari audit sistem

informasi adalah untuk mereview dan mengevaluasi pengawasan internal yang

digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem

informasi serta mereview operasional aplikasi. Apabila audit sistem informasi akan

dilaksanakan secara lengkap maka auditor harus berusaha untuk memenuhi setiap

tujuan berikut ini :

1) Untuk menemukan bahwa sistem keamanan yang ada berfungsi dengan

baik untuk memproleh peralatan, program, file data dari pemakaian dan

perubahan oleh yang tidak berhak.

2) Untuk menemukan bahwa desain dan implementasi program aplikasi sesuai

dengan spesifikasi dan otorisasi manajemen.

3) Untuk menemukan bahwa semua modifikasi program aplikasi memiliki

otorisasi dan persetujuan manajemen

 

  

27

4) Untuk menemukan akurasi dan integrasi dari proses transaksi, file, laporan,

dan record-record lainnya.

5) Untuk menemukan sumber data dari program aplikasi yang tidak akurat

dan mengindentifikasikan serta menyesuaikan dengan kebijakan

manajemen.

6) Untuk menemukan apakah ada usaha untuk memenuhi syarat akurasi

proses data, kelengkapan data, serta tingkat kerahasiaan file data.

2.4.3 Pendekatan Audit Sistem Informasi

Menurut Weber (1999, p55-57), metode audit sitem informasi dibagi menjadi

3, antara lain adalah :

1) Audit around the computer

Merupakan suatu pendekatan audit dengan memperlakukan komputer

sebagai balck box, maksudnya metode ini tidak menguji langkah-langkah

proses secara langsung, tetapi hanya berfokus pada input dan output dari

sistem komputer. Diangsurkan bahwa jika input benar akan diwujudkan

pada output, sehingga pemrosesan juga benar dan tidak melakukan

pengecekan terhadap pemerosesan komputer secara langsung.

a) Umumnya database mencangkup jumlah data yang banyak dan sukar

untuk ditelusuri secara manual.

b) Tidak menciptakan sarana bagi auditor untuk menghayati dan

mendalami lebih mantap liku-liku komputer.

c) Cara ini mengabaikan pengendalian sistem dalam pengolahan

komputer itu sendiri, sehingga rawan terhadap adanya kelemahan dan

kesalaha yang potensial didalamnya.

 

  

28

d) Kemampuan komputer sebagai fasilitas penunjang pelaksanaan audit

menjadi sia-sia

e) Tidak dapat mencangkup keseluruhan maksud dan tujuan

penyelenggaraan audit.

2) Audit through the computer

Merupakan suatu pendekatan audit yang berorientasi pada komputer

dengan black box, dan secara langsung berfokus pada operasi pemrosesan

dalam sistem komputer. Dengan asumsi bahwa apabila pemrosesan

mempunyai pengendalian yang memadai, maka kesalahan dan

penyalahgunaan tidak akan terlewat untuk dideteksi, sebagai akibat dari

keluaran dapat diterima.

Keuntungan utama dari pendekatan ini adalah dapat meningkatkan kekuatan

terhadap pengujuan sistem aplikasi secara efektif, dimana ruang lingkup dan

kemampuan dari pengujian yang dilakukan dapat diperluas sehingga tingkat

kepercayaan terhadap keandalan dari pengumpulan dan pengevaluasi bukti dapat

ditingkatkan. Selain itu dengan memeriksa secara langsung logika pemrosesan dari

sistem aplikasi, dapat diperkirakan kemampuan sistem dalam menangani perubahan

dan kemungkinan kehilangan yang terjadi pada masa yang akan datang.

Kelemahan yang terdapat pada pendekatan dengan menggunakan metode Audit

through the computer adalah sebagai berikut :

a) Biaya yang dibutuhkan relatif tinggi yang disebabkan jumlah jam

kerja yang banyak untuk dapat lebih memahami struktur kontrol

internal dari pelaksanaan sistem aplikasi.

 

  

29

b) Butuh banyak keahlian teknis yang lebih mendalam untuk

memahami cara kerja.

3) Auditing with the computer

Pendekatan ini dilakukan dengan menggunakan komputer dan software

untuk mengotomatisasi prosedur pelaksanaan audit. Pendekatan ini

merupakan cara audit yang sangat bermanfaat, khususnya dalam pengujian

substantif atas file dan record perusahaan.

Keunggulan yang terdapat pada pendekatan dengan metode Auditing with the

computer ini adalah :

1) Merupakan program komputer yang diproses untuk membantu

pengujian pengendalian sistem komputer klien itu sendiri.

2) Dapat melaksanakan tugas audit yang terpisah dari catatan klien,

yaitu dengan mengambil copy data atau file untuk dites dengan

komputer.

Kelemahan yang terdapat pada pendekatan dengan metode Auditing with the

computer adalah dibutuhkan upaya dan biaya yang relatif besar untuk

pengembangannya.

2.4.4 Langkah – langkah Audit Sistem Informasi

Menurut weber (1999, p47-54), langkah – langkah untuk melakukan kegiatan

audit terdiri dari :

1. Planning the audit

Perencanaan merupakan fase pertama dari kegiatan audit, bagi eksternal

auditor hal ini artinya adalah melakukan investigasi terhadap klien untuk

mengetahui apakah pekerjaan mengaudit dapat diterima, menempatkan staff

 

  

30

audit, menghasilkan perjanjian audit, menghasilkan perjanjian audit,

menghasilkan informasi latar belakang klien, mengerti tentang masalah

hukum klien, mengerti tentang masalah hukum klien dan melakukan analisa

terhadap prosedur yang ada untuk klien dan mengidentifikasi resiko audit.

2. Test the control

Auditor melakukan test control ketika merasa menilai bahwa control resiko

berada pada level kurang dari maksimum, mereka mengandalkan control

sebagai dasar mengurangi biaya testing. Samapai pada fase ini auditor tidak

mengetahui apakah identifikasi control telah berjalan dengan efektif, test

terhadap control oleh karena itu diperlukan evaluasi yang spesifik terhadap

materi control.

3. Test the transaction

Auditor mengunakan test terhadap teransaksi untuk mengevaluasi apakah

kesalahan atau proses yang tidak biasa terjadi pada transaksi yang

mengakibatkan kesalahan pencatatan yang material pada laporan keuangan.

Test transaksi ini termasuk menelusuri atau trace jurnal dari sumber dari

sumber dokumen, memeriksa file berharga dan mengecek keakuratan

perhitungan. Pemakai komputer sangat membantu pekerjaan ini dan auditor

harus menggunakan software umum untuk mengecek apakah bun ga yang

dibayar kepada bank telah sesuai perhitungannya.

4. Test the balance or overall results.

Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus

diperhatikan adalah tujuan pengaman harta dan data intregity. Beberapa jenis

 

  

31

substantive test terhadap saldo yang digunakan adalah konfirmasi piutang,

perhitungan fisik persedian, dan perhitungan ulang penyusutan aktiva tetap.

5. completion of the audit

Pada fase akhir audit, eksternal audit akan menjalankan beberapa tes

tambahan terhadap bukti yang ada agar dapat dijadikan laporan.

Terdapat 4 opini yang dapt diberikan terhadap hasil audit oleh eksternal

audit, yaitu :

a) Disclainer of opinion (Tidak Memberikan Pendapat), auditor tidak akan

memberikan opini.

b) Adverse opinion (Pendapat Tidak Wajar), auditor bahwa terdapat

kebanyakan kesalahan.

c) Qualifed opinion (Wajar Tanpa Pengecualian), auditor berpendapat

bahwa tidak terjadi kesalahn misstatement.

d) Unqualifed opinion (wajar tanpa pengecualian), auditor berpendapat

bahwa tidak terjadi kesalahan atau misstatment.

2.5 COBIT

2.5.1 Sejarah CCOBIT

CobIT pertama sekali diperkenalkan pada tahun 1996 sebagai alat yang

disiapkan untuk mengatur teknologi informasi ( IT Governance tool ). COBIT

diterbitkan oleh Institut IT governance. Pedoman COBIT membuat perusahaan agar

bisa mengimplementasikan pengaturan TI secara efektif dan dasarnya dapat

diterapkan di seluruh organisasi. COBIT telah menjadi standar yang baik untuk

praktek pengendalian dan keamanan TI yang menyediakan kerangka kerja yang baik

 

  

32

bagi pengelola, user, audit sistem informasi, dan pelaksanaan pengendalian dan

keamanan.

Standar audit merupakan pedoman bagi auditor dalam menjalankan tanggung

jawab profesionalnya. Standart – standart ini meliputi pertimbangan meliputi

pertimbangan mengenai kualitas profesional mereka, seperti keahlian dan

independensi, persyaratan pelaporan dan bahan bukti. Dalam Audit sistem informasi,

penulis menggunakan standart COBIT (Control Objectivites for Information

Technology) yang dikembangkan oleh IT Govermance Institute kemudian

dipublikasikan oleh ISACA (Information Sistem Audit and Control Association).

Isaca merupakan sebuah asosiasi profesional dalam audit sistem informasi,

pengendalian, keamanan dan govermance. ISACA yang beranggotakan auditor

sistem informasi internasioanlnya mempunyai fungsi sebagai sumber informasi,

pihak yang memberikan panduan – panduan praktek bagi auditor sistem informasi

serta menyediakan standar, panduan (guidelines), dan prosedur dalam hal audit

sistem informasi di seluruh dunia.

2.5.2 Pengertian COBIT

Menurut Gondodiyoto (2007, p153-154), CobIT adalah sekumpulan

dokumentasi best practices untuk IT govermance yang dapat membantu auditor,

pengguna (user) dan manajemen, untuk menjembatani gap antara resiko bisnis,

kebutuhan kontrol dan masalah-masalah teknis IT. CobIT bermanfaat bagi auditor

karena merupakan teknik yang membantu dalam mengidentifikasi Information

Technology Control Issue. CobIT berguna bagi para information technology users

karena memperoleh kyakinan atassistem aplikasi yang digunakan. Sedangkan para

manager memperoleh manfaat dalam keputusan investasi dibidang teknologi

 

  

33

informasi serta infastrukturnya, menyusun rencana teknologi informasi, menentukan

arsitektur informasi dan keputusan atas procurement (pengadaan atau pembelian)

,mesin. Disamping dengan kehandalaan sistem informasi yang ada pada perusahaan,

diharapkan keputusan bisnis dapat didasarkan atas informasi yang ada. CobIT

mendukung manajemen dalam mengoptimalkan investasi teknologi informasi dalam

ukuran-ukuran yang akan memberi sinyal bahaya bila terjadi suatu kesalahan atau

resiko sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem

pengendalian perusahaan bekerja dengan baik, artinya dapat mendukung proses

bisnis perusahaan yang secara jelas mengambarkan bagaimana setiap aktivitas

pengendalian individual memenuhi tuntutan dan kebutuhan informasi serta efeknya

terhadap sumberdaya teknologi informasi perusahaan. Sumber daya teknologi

informasi merupakan elemen yang sangat disorotkan COBIT, termasuk pemenuhan

kebutuhan bisnis terhadap :

1) Efektifitas (effectiveness)

Untuk memperoleh informasi yang relevan dan berhubungan dengan proses

bisnis seperti dengan penyampaian informasi dengan benar, konsisten, dapat

dipercaya dan tepat waktu.

2) Efisiensi (efficiency)

Memfokuskan pada penggunaan informasi melalui penggunaan sumber daya

yang optimal

3) Kerahasiaan (Confidentiality)

Memnfokuskan proteksi terhadap informasi yang penting dari orang yang tidak

memiliki hak otorisasi

4) Keterpaduan (Intergrity)

 

  

34

Sesuai dengan harapan dan berhubungan dengan keakuratan dan kelengkapan

informasi sebagai kebenaran nilai bisnis.

5) Ketersediaan (Availability)

Berhubungan dengan informasi yang tersedia ketika diperlukan dengan proses

bisnis sekarang dan yang akan datang.

6) Kepatuahan kepada Kebijakan atau Aturan (Compliance)

Sesuai dengan hukum, peraturan, dan rencana perjanjian untuk proses bisnis.

7) Kehandalan Informasi (Reliability)

Behubungan dengan ketentuan, kecocokan informasi untuk manajemen

mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan

pertanggung jawaban.

2.5.3 Komponen COBIT

Komponen – komponen yang terdapat dalam COBIT yang dikeluarkan oleh

ISACA terdiri atas :

1) Executive Summary

Terdiri dari executive overview yang menyediakan kesadaran sepenuhnya

dan pemahaman konsep utama dan prinsip COBIT, termasuk juga

ringkasan framework yang menyediakan penjelasan mengenai konsep dan

prinsip ini.

2) FrameWork

Menjelasakan bagaimana proses teknologi informasi mengirimkan

informasi yang dibutuhkan organisasi dalam mencapai tujuaannya. Antara

lain tiga puluh empat tujuan pengendalian tingkat tinggi yang berisi empat

domain , tujuh kriteria informasi (effectiveness, efficieancy, confidentiality,

 

  

35

intregity, availability, compilance dan reliability), tiga ratus delapan belas

Control objectives dan audit guidlines, management guidlines, dan

Implementation guidlines

3) Control Objectives

Menyediakan pemahaman kritis yang dibutuhkan untuk menggambarkan

kebijakan yang jelas dan praktek yang baik untuk pengendalian teknologi

informasi.

4) Control Practices

Menyediakan panduan bagaimana pengendalian dibutuhkan dan praktek

terbaik yang sesuai dengan tujuan pengendalian yang spesifik serta

membantu memastikan solusi yang lengkap dan sukses jika

diimplementasikan.

5) Audit Guidlines

Berisi sebanyak tiga ratus delapan belas tujuan – tujuan pengendalian yang

bersifat rinci (detaid control objective) untuk membantu para auditor dalam

memberikan management assurance dan saran perbaikan.

6) Manajemen Guidlies

Terdiri dari maturity models, untuk membantu menentukan tingkat

pelaksanaan dan pengharapan atas pengendalian dan membandingkannya

dengan norma industri. Critical Succes factors, untuk mengidentifikasi

tindakan paling penting dalam mencapai pengendalian dalam proses

teknologi informasi. Key Goal Indicator, untuk mengidentifikasikan tingkat

target atas pelakasanaan dan Key Performance Indicator, untuk mengukur

 

  

36

apakah proses pengendalian teknologi informasi sudah sesuai dengan

tujuannya.

7) COBIT Quickstart™

Membantu penggunaan elemen COBIT dengan cepat dan mudah.

2.5.4 Kerangaka Kerja COBIT

Menurut Gondodiyoto (2007, p157) Kerangaka Kerja COBIT terdiri atas

beberapa arahan (Guidlines), yakni :

1) Control Objectives

Control Objectives Terdiri dari empat unsur utama, yaitu :

a) Perencanaan dan organisasi (Planing and organizaion)

Yaitu mencakup Pembahasan mengenai identifikasi dan strategi

investasi teknologi informasi yang dapat memberikan yang terbaik

untuk mendukung pencapaian tujuan bisnis. Selanjutnya indentifikasi

dan visi starategis perlu direncanakan, dikomunkasikan dan diatur

pelaksanaannya (dari berbagai perspektif)

b) Pengakuisisi dan Implementasi (Acquisition and Implementasion)

Yaitu Untuk meralisisasi strategei teknologi informasi, perlu diataur

kebutuhan teknologi informasi, diidentifikasi, dikembangkan, atau

diimplementasikan secara terpadu dalam proses bisnis perusahaan.

c) Penyerahan dan Pendukung (Delivery and Suport)

Hal ini lebih dipusatkan pada ukuran tentang aspek dukungan teknologi

informasi terhadap kegiatan operasional bisnis (tingkat jasa layanan

teknologi informasi actual atau service level) dan aspek urutan

(prioritas implementasi dan dukungannya)

 

  

37

d) Memantau (Monitoring)

Semua proses teknologi informasi yang perlu dinilai sacara berkala agar

kualitas dan tujuan teknologi informasi tercapai, dan kelengkapannya

berdasarkan pada syarat pengendalian internal yang baik.

2) Audit Guidlines

Berisi sebanyak tiga ratus delapan belas tujuan – tujuan pengendalian

rinci (detail control objective) untuk membantu para auditor dalam

memberikan managent assurance dan atau saran perbaikan

3) Management Guidlines

Berisi arahan baik secara umum maupun spesifik, mengenai apa saja

yang harus dilakukan.

2.5.5 Domain COBIT

Kontrol objektif terdiri dari empat domain yaitu:

Tabel 2.1 Domain dan High Level Control COBIT

COBIT Domain High Level Objectives

1 Plan and

Organize

PO1. Mengidentifikasikan sebuah rencana strategi TI.

PO2. Mendefinisikan arsitektur informasi.

PO3. Menitikan arah teknologi.

PO4. Mendefinisikan proses TI, organisasi, dan hubungannya.

PO5. Mengatur investasi TI.

PO6. Menghubungkan arah dan tujuan manajemen.

PO7. Mengatur sumberdaya manusia pada TI.

PO8. Menjaga kualitas.

 

  

38

PO9. Menilai dan mengatur resiko.

PO10. Mengatur proyek.

2 Acquire and

Implement

AI1. Mengidentifikasikan solusi yang telah diotomatisasi.

AI2. Mempelajari dan memelihara software aplikasi.

AI3. Mempelajari dan memelihara infrastruktur teknologi.

AI4. Mengaktifkan operasi dan penggunaannya.

AI5. Memperoleh sumber daya TI.

AI6. Mengatur perubahan-perubahan.

AI7. Memasang dan memberikan beberapa solusi dan perubahan.

3 Delivery and

Suport

DS1. Mendefinisikan dan mengatur tingkat pelayanan.

DS2. Mengatur pelayanan bagi pihak ketiga.

DS3. Mengatur kinerja dan kapasitas.

DS4. Memastikan pelayanan yang berkelanjutan.

DS5. Memastikan keamanan sistem.

DS6. Mengidentifikasi dan mengalokasikan biaya.

DS7. Memberikan pendidikan dan pelatihan kepada pengguna.

DS8. Mengatur Service Desk dan kejadian.

DS9. Mengatur konfigurasi.

DS10. Mengatur masalah.

DS11. Mengatur data.

DS12. Mengatur lingkungan.

DS13. Mengatur operasi.

4 Monitor and ME1. Memonitor dan mengevaluasi kinerja TI

 

  

39

Evaluate ME2. Memonitor dan mengevaluasi pengendalian internal.

ME3. Memastikan pemenuhan kebutuhan dengan syarat dari luar

ME4. Menyediakan IT Goernance.

Sumber Gondodiyoto (2007, p160)

Gambar 2.1 Cobit Framework

Sumber : COBIT 4.1 (2007)

Cobit diharapkan dapat membantu menemukan berbagai macam kebutuhan

manjemen berkaiatan dengan teknologi informasi, membantu mengoptimalkan

investasi teknologi informasi, dan menyediakan ukuran (kriteria) ketika terjadi

penyelewengan atau penyimpangan serta diterapkan dan diterima sebgai standar

keamanan teknologi informasi dan praktek kendali untuk mendukung kebutuhan

manajemen dalam menentukan dan memantau tingkatan yang sesuai dengan

keamanan dan kendali organisasi mereka.

 

  

40

2.5.6 Standar Audit Sistem Informasi

Adapun standar profesioanal untuk audit sistem informasi yang ada pada

ISACA (Information Sistem Audit and Control Association) adalah :

1) Audir Charter

Purpose, Responsobility, Authority, and Accountability

Definisi dari tujuan, tanggung jawab, otoritas, dan accountability dari fungsi

audit sistem informasi lebih tepat bila didokumentasikan dalam suatu surat

perjanjian. Surat perjanjian tersebut harus disetujui oleh suatau tingkatan

yang tepat diorganisa

2) Indenpendency

a) Professional Indepence

Dalam permasalahan yang berkaitan dengan audit, auditor sistem

informasu harus bersikap independen dalam tinglah laku dan tidakannya

b) Organizational Relationship

Fungsi audit sistem informasi berada independen dari area yang diaudit

untuk mencapai tujuan objectivitas dari suatu proses audit.

3) Professional Ethics and Standart

a) Code Of profesional Ethicts

Auditor sistem informasi harus menghormati dan mentaati etika

profesional dalam melakukan tugas audit.

b) Due Professinal Care

Auditor sistem informasi harus melakukan ketelitian profesional yang

seharusnya, termasuk ketaatan standart audit profesional yang dapat

dipakai dalam melakukan tugas audit.

 

  

41

4) Professional Competence

Auditor sistem informasi harus mampu secara profesional, memiliki

kemampuan dan keahlian untuk melakukan tugas audit.

Auditor sistem informasi harus memelihara kompetensi profesional melalui

pendidikan dan pelatihan lanjut profesional yang tepat.

5) Audit Planing

Auditor sistem informasi harus merencanakan ulasanan sistem informasi

untuk menempatkan tujuan audit dan untuk melengkapi hukum yang berlaku

dan standart profesional audit.

6) Performance of Audit Work

a) Supervision

Staf dari sistem informasi harus diawasi untuk menyediakan jaminan

yang cukup bahwa tujuan audit telah dijalankan dan standar profesional

auditing dapat terpenuhi.

b) Evidance

Selama masa pekerjaan audit, auditor sistem informasi harus

mendapatkan bukti yang tepat, dapat dipercaya, relevan dan berguna

untuk mencapai tujuan objektif dari suatu audit. Penemuan dan

kesimpulan audit harus didukung dengan analisa dan interprestasi yang

tepat atas bukti tersebut

c) Documentation

Proses audit harus didokumentasikan, menggambarkan pelaksanaan kerja

audit, dan bukti yang mendukung penemuan dan kesimpulan auditor

sistem informasi.

 

  

42

7) Reporting

Auditor sistem informasi harus menyediakan laporan dalam bentuk yang

tepat dalam penyelesaian tugas audit. Laporan audit harus

mengidentifikasikan perusahaan, penerima yang dimaksud, dan setiap

pembatasannya pada distribusinya.

Laporan audit yang berupa lingkup, tujuan, periode audit, dan lingkungan,

waktu, dan isi pelaksanaan kerja audit harus mempunyai temuan, simpulan

dan rekomendasi, kualifikasi atau batasan lingkup yang harus dihormati oleh

auditor sistem informasi dalam audit.

Auditor sistem informasi harus memiliki bukti yang cukup dan tepat untuk

mendukung hasil yang dilaporkan.

Ketika dikeluarkan, laopran auditor sistem informasi harus ditandatangani,

diberi tanggal, dan didistribusikan berasrakan bentuk piagam audit atau surat

perjanjian.

8) Follow Up Activities

Setelah melaporkan penemuan dan simpulan, auditor sistem informasi harus

meminta dan mengevaluasi informasi yang sesuai untuk menyimpulkan

apakah tindakan yang tepat telah dilakuan oleh manajemen secara tepat

waktu.

9) Irregularities and Ilegal Acts

a) Dalam perencanaan dan pelaksanaan audit untuk mengurangi resiko pada

tingkat yang rendah, auditor sistem informasi harus mempertimbangkan

resiko irregularities and illegal act, dengan memahami perusahaan dan

 

  

43

lingkungannya serta pengendalian internal melalui perolehan bukti audit

yang cukup dan tepat.

b) Auditor sistem informasi harus merancang dan melaksanakan prosedur

untuk menguji pengendalian internal yang tepat dan resiko pengendalian

simpangan manajemen.

c) Jika sistem informasi telah mengidentifikasikan, irregularities and illegal

act yang melibatkan manajeman atau karyawan yang memiliki role

penting dalam pengendalian internal, auditor sistem informasi harus

mengkomunikasikan tepat waktu untuk orang-orang yang bertanggung

jawab terhadapap govermance

d) Auditor sistem informasi harus mendokumentasikan semua komunikasi,

perencanaan, hasil, evaluasi, dan kesimpulanm yang berhubungan dengan

irregularities and illegal act.

10) IT Govermance

Auditor sistem informasi harus meninjau dan menilai fungsi sistem informasi

sesuai dengan visi, misi, nilai, tujuan dan strategi perusahaan. Juga menilai

keefektifan sumber daya informasi dan pelaksanaan proses manajemen,

pemenuhan keabsahan, kualitas lingkungan dan informasi, serta kebutuhan

pengendalian keamanan. Selain itu dinilai pula lingkungan pengendalian dan

resiko dalam lingkungan sistem informasi.

11) Use Of Risk Assesment in Audit Planing

Auditor sistem informasi harus menggunakan teknik atau pendekatan

penilaian resiko yang tepat dalam pengembangan rencana audit sistem

 

  

44

informasi sacara keseluruhan, dan menentukan prioritas pembagian sumber

daya audit sistem informasi secara efektif.

12) Audir Materiality

Auditor sistem informasi harus mempertimbangkan audit secara material dan

hubungannya dengan resiko audit menentukan sifat, waktu, dan isi dari

proses audit.

13) Using the Work of Other Experts

Auditor sistem informasi harus mempertimbangkan penggunaan ahli lain

dalam melakukan audit.

14) Audit Evidence

Auditor sistem informasi harus memperoleh bukti yang cukup dan tepat

untuk membuat kesimpulan yang beralasan sebagai dasar dari hasil audit

2.6 Sistem Informasi Pengiriman

2.6.1 Pengertian Pengiriman

Menurut Kamus Umum Bahasa Indonesia (1999,p152), pengiriman adalah

kiriman; hal (Perbuatan dan sebagainya) mengirimkan

2.6.2 Istilah-istilah Penting Dalam Pengiriman

Dibawah ini akan dijelaskan secara singkat Mengenai beberapa pengertian

penting tentang beberapa yang berkaitan dengan pengiriman, yaitu :

1) Shipphing/shipment adalah kegitan pengiriman yang melibatkan shipper,

penyedia jasa, cosignee, dan armada pengangkutan mitra bisnis penyedia

jasa pengiriman.

2) Shipping Instruction (SI) adalah surat perintah pengiriman yang diberikan

oleh shipper kepada pihak penyedia jasa pengiriman.

 

  

45

3) Shipper adalah pelanggan retail atau korporat yang memanfaat jasa

pengiriman atau korporat

4) Cosignee adalah penerima barang dari shipper melalui penyedia jasa

layanan pengiriman

5) Agent adalah pihak penyedia jasa layanan pengiriman yang bertanggung

jawab atas pengiriman setelah barang berangkat dari bandara atau

pelabuhan untuk selanjunya dikirimkan kepada cogsignee

6) Notify Party adalah pihak yang bertanggung jawab atas penerimaan barang

7) Tracking adalah kegiatan menampilkan informasi barang shipper melalui

suatu meia tertentu. Tujuannya adalah memberikan status informasi

pengiriman yang dilakukuan oleh shipper mengenai barang kirimannya.

Kegiatan tracking ini dilakukan oleh shipper mengenai barang kirimannya.

Kegiatan Tracking ini kandilakukan oleh shipper ,bukan oleh pihak

penyedia jasa pengiriman. Pihak penyedia jasa hanya menyediakan status

informasi pengiriman yang dibutuhkan para shipper.

8) Invoice adalah surat tagihan jasa pengiriman yang dikeluarkan oleh pihak

penyedia jasa pengiriman kepada shipper.