BAB 2 LANDASAN TEORI

Transkripsi

1 BAB 2 LANDASAN TEORI 2.1 Teori Umum Pengertian Sistem Menurut James A O Brien ( 2006, p714 ), sistem adalah sekumpulan dari elemen elemen yang berhubungan atau berkaitan membentuk satu kesatuan yang mempunyai satu tujuan. Menurut Mulyadi ( 2001, p5 ), sistem adalah suatu jaringan prosedur yang dibuat menurut suatu pola yang terpadu untuk menjalankan kegiatan dan mencapai tujuan perusahaan. Menurut Brian K. Williams, Stacey C. Sawyer ( 2007, p552 ), sistem adalah kumpulan dari komponen-komponen yang berhubungan yang saling berinteraksi untuk melakukan suatu tugas untuk mencapai suatu tujuan. Dari definisi diatas disimpulkan bahwa sistem merupakan suatu kesatuan dari berbagai elemen yang membentuk suatu rangkaian dengan memiliki tujuan tertentu Pengertian Informasi Menurut James A O Brien ( 2006, p38 ), informasi adalah data yang telah diubah menjadi konteks yang berarti dan berguna bagi para pemakai akhir tertentu. 7

2 8 Menurut Brian K. Williams, Stacey C. Sawyer ( 2007, p40 ), informasi adalah data yang telah dirangkum atau dimanipulasi dalam bentuk lain untuk tujuan pengambilan keputusan. Dari definisi diatas maka disimpulkan bahwa informasi adalah kumpulan data yang terintegritas sehingga menghasilkan nilai guna bagi pemakai akhir untuk mengambil keputusan Pengertian Sistem informasi Menurut O Brien ( 2006, p5 ), sistem informasi adalah kombinasi dari orang orang, hardware, software, jaringan komunikasi, dan sumber daya data yang mengumpulkan, mengubah dan menyebarkan informasi dalam sebuah organisasi. Menurut Whitten, Bentley, dan Dittman (2004, p12), sistem informasi dalam organisasi mengambil dan mengatur data untuk menghasilkan informasi yang berguna guna mendukung sebuah organisasi termasuk karyawan, pelanggan, supplier, dan rekanannya. Banyak perusahaan menganggap bahwa sistem informasi itu penting untuk perusahaannya untuk bersaing. Dari definisi diatas disimpulkan bahwa sistem informasi adalah suatu kombinasi dari beberapa sumber data yang saling berkaitan dan diolah menjadi suatu informasi yang berguna dari organisasi.

3 Pengertian Persediaan Menurut Mulyadi (2001,p553), persediaan dalam perusahaan dagang hanya terdiri dari satu golongan, yaitu persediaan barang dagangan yang merupakan barang yang dibeli untuk tujuan dijual kembali. Dalam perusahaan manufaktur, persediaan terdiri dari beberapa jenis, antara lain: - Persediaan produk jadi - Persediaan produk dalam proses - Persediaan bahan baku - Persediaan bahan penolong - Persediaan bahan habis pakai pemilik - Persediaan suku cadang Menurut Freddy Rangkuti ( 2004, p1) persediaan merupakan suatu aktiva yang meliputi barang-barang milik perusahaan dengan maksud untuk dijual dalam suatu periode usaha tertentu. Persediaan dapat dibedakan menjadi: 1. Persediaan bahan mentah (raw material), yaitu persediaan barang-barang berwujud, seperti besi, kayu, serta komponen-komponen lainnya yang digunakan dalam proses produksi. 2. Persediaan komponen-komponen rakitan (purchased parts / components), yaitu persediaan barang-barang yang terdiri dari komponen-komponen yang diperoleh dari perusahaan lain, dimana secara langsung dapat dirakit menjadi suatu produk.

4 10 3. Persediaan bahan pembantu atau penolong (supplies), yaitu persediaan barang-barang yang diperlukan dalam proses produksi, tetapi tidak merupakan bagian atau komponen barang jadi. 4. Persediaaan barang dalam proses (work in process), yaitu persediaan barangbarang yang merupakan keluaran dari tiap-tiap bagian dalam proses produksi atau yang lebih diolah menjadi suatu bentuk, tetapi rumah perlu diproses lebih lanjut menjadi barang jadi. 5. Persediaan barang jadi (Finished Goods), yaitu persediaan barang-barang yang telah selesai diproses atau diolah dalam pabrik dan siap untuk dijual atau dikirim kepada pelanggan. Dari definisi diatas disimpulkan bahwa persediaan merupakan stok barang yang dimiliki perusahaan (stock on hand) yang disimpan dalam gudang Pengertian audit Menurut Arens (2003, p1) bahwa Audit adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan kriteria-kriteria yang telah ditetapkan Jenis-jenis audit menjadi: Menurut CISA Review Manual (2005,pp36-pp37) jenis audit terbagi

5 11 a. Audit Keuangan (financial audits) Tujuan audit keuangan adalah untuk menilai kebenaran laporan keuangan organisasi. Audit jenis ini berhubungan dengan integritas dan kehandalan informasi. b. Audit Operasional (operational audits) Audit Operasional dirancang untuk mengevaluasi struktur pengendalian internal yang ada pada proses atau area. c. Audit Gabungan (integrated audits) Audit gabungan mengkombinasikan langkah-langkah audit keuangan dan operasional. Audit gabungan juga dijalankan untuk menilai keseluruhan tujuan dalam organisasi, berhubungan dengan informasi keuangan dan pengamanan asset, efisiensi, dan ketaatan. Audit gabungan dapat dijalankan oleh auditor eksternal atau internal dan bisa meliputi pengujian ketaatan pengendalian internal dan langkah audit substantif. d. Audit Administratif (administrative audits) Audit administratif berorientasi untuk menilai permasalahan yang berhubungan dengan efisiensi produktivitas operasional dalam organisasi. e. Audit Sistem Informasi (information sistem audits) Proses ini mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem informasi dan sumber daya yang berhubungan dengan baik mengamankan asset, merawat data dan integritas sistem, menyediakan informasi yang berhubungan dan dapat dipercaya, dan memiliki dampak pengendalian internal yang menyediakan kepastian yang masuk akal bahwa bisnis, operasional dan tujuan pengendalian akan sesuai dan

6 12 kejadian yang tidak diinginkan akan bisa dicegah atau dideteksi dan dikoreksi dalam waktu yang tepat. f. Audit Khusus (specialized audits) Dalam kategori audit sistem informasi, terdapat beberapa review khusus yang menguji bagian seperti pelayanan yang dijalankan oleh pihak ketiga dan audit forensic. g. Audit Forensik (forensic audits) Dahulu, audit forensik telah didefinisikan sebagai audit khusus dan menemukan, menyingkap dan melanjutkan kecurangan dan kejahatan. Tujuan utamanya adalah untuk pengembangan bukti untuk review oleh pelaksanaan hukum dan otoritas pengadilan Pentingnya Audit Terhadap Sistem Informasi Menurut Ron Webber ( 1999, p5 ) ada tujuh faktor yang mempengaruhi kebutuhan perusahaan terhadap audit, yaitu : a. Biaya yang harus dikeluarkan karena kehilangan data. Data merupakan salah satu aset penting perusahaan, kehilangan data merupakan suatu hal yang paling dihindari perusahaan karena selain dapat menghambat dan mengacaukan kinerja perusahaan, kehilangan data juga memerlukan biaya yang sangat mahal. b. Biaya dari pengambilan keputusan yang salah / keliru. Kesalahan atau kekeliruan dalam pengambilan keputusan biasanya disebabkan karena penyajian informasi yang tidak memenuhi dimensi informasi yang

7 13 berkualitas (akurat, lengkap, relevan, tepat waktu). Untuk itulah agar informasi yang disajikan selalu terjaga keakuratan dan integritasnya maka perlu dilakukan audit. c. Biaya yang harus dikeluarkan karena penyalahgunaan komputer. Biaya yang harus dikeluarkan karena penyalahgunaan komputer merupakan salah satu hal utama yang mendasari pentingnya audit terhadap sistem informasi. Selain dapat mengakibatkan gangguan atau kerusakan yang fatal atau luar biasa pada sistem informasi perusahaan, penyalahgunaan komputer memerlukan biaya yang sangat besar dalam penanggulangan dan perbaikannya. d. Nilai dari hardware, software, dan personil. Disamping data, hardware, software, dan personil juga merupakan sumber data yang sangat penting bagi suatu organisasi, walaupun investasi hardware perusahaan sudah dilindungi oleh asuransi tetapi kehilangan hardware dapat mengganggu jalannya organisasi. Jika software rusak akan menganggu jalannya operasional dan bila software dicuri orang maka informasi yang rahasia dapat dijual kepada kompetitor. Personil adalah sumber daya yang paling berharga, mereka harus dididik dengan baik agar menjadi tenaga di bidang komputer yang profesional. e. Biaya yang tinggi dari kesalahan komputer. Saat ini pemakaian komputer sudah sangat luas dan dilakukan juga terhadap fungsi kritis pada kehidupan kita. Oleh karena itu, kesalahan komputer dapat menimbulkan dampak yang luar biasa. Untuk itulah audit diperlukan guna menekan error komputer hingga tingkat yang bisa diterima.

8 14 f. Pemeliharaan privasi. Banyak data tentang kita yang saat ini dapat diperoleh dengan cepat, dengan adanya komputerisasi maka data seseorang dapat diketahui termasuk hal-hal pribadi yang seharusnya menjadi rahasia pribadi seseorang. Pemakaian data komputer yang tidak seharusnya dapat mengakibatkan orang-orang kehilangan hak privasinya. g. Evolusi kontrol dari penggunaan komputer. Jika suatu organisasi melakukan komputerisasi secara tidak terkendali maka akan terjadi pemborosan-pemborosan atau tingkat keamanan yang kurang memadai dan malah sebaliknya hanya akan menimbulkan dampak sosial yang besar Pengertian Manajemen Menurut Ricky W.Griffin ( 2003, p5 ), manajemen adalah suatu rangkaian aktivitas (termasuk perencanaan dan pengambilan keputusan, pengorganisasian, kepemimpinan, dan pengendalian) yang diarahkan pada sumber daya organisasi dengan maksud untuk mencapai tujuan organisasi secara efektif dan efisien. Menurut Richard L. Daft ( 2007, p6 ), manajemen adalah pencapaian tujuan organisasi dengan cara yang efektif melalui perencanaan, pengorganisasian, pengarahan dan pengendalian sumber daya organisasi.

9 Diagram Aliran Data Menurut kami, Dalam menganalisis prosedur dari proses bisnis, maka digunakan Overview Activity Diagram ( OAD ). Di bawah ini merupakan simbol dari OAD: Simbol Keterangan simbol dalam OAD yang menyatakan dimulainya suatu proses bisnis. Simbol untuk suatu event. Aliran data dari event ke event. Aliran data dari dokumen ke event, dari database ke event, event ke dokumen, dan dari event ke database. Simbol untuk dokumen. Simbol untuk aliran data 2 arah. Simbol untuk database. Simbol untuk dokumen. Simbol untuk mengakhiri suatu proses bisnis.

10 Metodologi Pengumpulan Data a. Observasi - Pengertian Observasi Menurut Sugiyono (2006, p ), Observasi yaitu teknik pengumpulan data yang mempunyai ciri spesifik bila dibandingkan dengan teknik yang lain. Observasi digunakan bila, penelitian berkenaan dengan perilaku manusia, proses kerja, gejala-gejala alam dan bila responden yang diamati tidak terlalu besar. Teknik Observasi terbagi dari 2 segi yaitu segi proses pengumpulan data dan segi instrumental yang digunakan. a. Segi Proses Pengumpulan Data 1. Observasi Partisipasi (Participant Observation) Dalam observasi ini, peneliti terlibat dengan kegiatan sehari-hari orang yang sedang diamati atau yang digunakan sebagai sumber data penelitian. 1. Observasi Nonpartisipan Dalam observasi nonpartisipan, peneliti tidak terlibat dan hanya sebagai pengamat independen. Penelitian observasi nonpartisipan tidak akan mendapatkan data yang mendalam.

11 17 b. Segi Instrumental 1. Observasi Terstruktur Observasi terstruktur adalah observasi yang telah dirancang secara sistematis, tentang apa yang akan diamati, dimana tempatnya dan biasanya peneliti telah tahu dengan pasti tentang variabel apa yang akan diamati. 2. Observasi Tidak Terstruktur. Observasi tidak terstruktur adalah observasi yang tidak dipersiapkan secara sistematis tentang apa yang akan diobservasi dan biasanya peneliti tidak tahu secara pasti tentang apa yang akan diamati serta peneliti tidak menggunakan instrumen yang telah baku, tetapi hanya berupa rambu-rambu pengamatan. b. Wawancara (interview) - Pengertian Wawancara Menurut Sugiyono (2006, p ), wawancara adalah merupakan teknik pengumpulan data, apabila peneliti ingin melakukan studi pendahuluan untuk menemukan permasalahan yang harus diteliti, dan juga apabila peneliti ingin mengetahui hal-hal dari responden yang lebih mendalam dan jumlah respondennya sedikit/kecil. Wawancara dapat

12 18 dilakukan secara terstruktur maupun tidak terstruktur, dan dapat dilakukan melalui tatap muka (face to face) maupun dengan menggunakan telepon. - Teknik Wawancara Menurut Sugiyono (2006, p ), ada 2 teknik dalam melakukan wawancara yaitu : Wawancara Terstruktur Wawancara terstruktur digunakan sebagai teknik pengumpulan data, bila peneliti atau pengumpul data telah mengetahui dengan pasti tentang informasi yang akan diperoleh. Biasanya dalam wawancara, pengumpul data telah menyiapkan instumen penelitian berupa pertanyaan-pertanyaan tertulis yang alternatif jawabannya pun telah disiapkan. Wawancara tidak terstruktur Wawancara tidak terstruktur, adalah wawancara yang bebas dimana peneliti tidak menggunakan pedoman wawancara yang telah tersusun secara sistematis dan lengkap untuk pengumpulan datanya. Pedoman yang digunakan hanya berupa garis-garis besar permasalahan yang akan ditanyakan.

13 19 c. Kuesioner - Pengertian Kuesioner Menurut Sugiyono (2006, pp129-pp141), Kuesioner adalah teknik pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau pertanyaan tertulis kepada responden untuk dijawabnya. Kuesioner cocok digunakan bila jumlah responden cukup besar dan tersebar di wilayah yang luas, dapat berupa pertanyaan/ pertanyaan tertutup atau terbuka, dapat diberikan kepada responden secara langsung atau dikirim melalui pos atau internet. 2.2 Teori Khusus Audit Sistem Informasi a. Pengertian Audit Sistem Informasi Menurut Gondodiyoto (2006, p385 ), yakni bahwa audit sistem informasi berbasis teknologi informasi adalah proses pengumpulan dan penilaian bahan bukti audit untuk dapat menentukan apakah sistem informasi perusahaan telah menggunakan sumber daya informasi secara tepat dan mampu mendukung pengamanan aset tersebut, memelihara kebenaran dan integritas data dalam pencapaian tujuan perusahaan secara efektif dan efisien. Menurut Alberts and Dorofee ( 2003, p6 ), audit sistem informasi adalah penilaian independen atas pengendalian internal suatu perusahaan yang dilakukan untuk meyakinkan pihak manajemen, pemerintah, dan para pemegang saham bahwa informasi yang ada adalah akurat dan benar.

14 20 Menurut Cangemi ( 2003, p48 ), audit sistem informasi adalah proses audit yang terdiri dari review dan pengevaluasian seluruh aspek dari sistem pemrosesan informasi otomatis termasuk juga proses non-otomatis dan juga interface diantara keduanya. Dari definisi diatas maka dapat disimpulkan audit sistem informasi adalah proses penilaian yang dilakukan oleh suatu perusahaan atas pengendalian internal yang ada di perusahaan tersebut yang bertujuan untuk menjaga intergitas data, dan membantu organisasi untuk mencapai tujuan secara efektif serta untuk meyakinkan bahwa informasi yang ada sudah akurat dan benar. b. Tujuan Audit Sistem Informasi Menurut Romney and Steinbart ( 2006,p316 ), tujuan audit sistem informasi adalah untuk mengkaji ulang dan mengevaluasi pengendalianpengendalian intern yang diterapkan untuk melindungi sistem yang ada. Menurut Weber (1999, p11) tujuan dari audit sistem informasi lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai keempat tujuan dibawah ini, yaitu: 1. Pengamanan Aset Aset informasi suatu perusahaan seperti hardware, software, sumber daya manusia, data harus dijaga oleh suatu sistem pengendalian yang baik. 2. Menjaga integritas Data Data memiliki atribut-atribut tertentu seperti : kelengkapan, kebenaran dan keakuratan.

15 21 3. Efektifitas Sistem Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan dan dirancang dengan benar. 4. Efisiensi Sistem Suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal. 5. Ketersediaan (Availability) Berhubungan dengan ketersediaan dukungan / layanan teknologi informasi Teknologi informasi hendaknya dapat mendukung secara terus-menerus terhadap proses bisnis. 6. Kerahasiaan (Confidentiality) Fokus pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak-pihak yang tidak berwenang. 7. Kehandalan (Realibility) Berhubungan dengan kesesuaian dan keakuratan bagi manajemen dalam pengelolaan organisasi, pelaporan dan pertanggung jawaban. c. Tahapan Audit Sistem Informasi Menurut James E.Hunton, (2004,p209) tahapan audit sistem informasi adalah: - planning auditor sistem informasi merencanakan audit sistem informasi untuk mencapai audit objektif. - risk assesment

16 22 - prepare audit program Audit program yang umum memiliki komponen dibawah ini: Lingkup audit Audit objektif Prosedur audit Detail administratif seperti perencanaan dan pelaporan. - gather evidence Tujuan dari kerja lapangan adalah mengumpulkan bukti yang cukup, dapat di percaya, relevan, dan berguna untuk mencapai audit objektif secara efektif. - form conclusion Setelah bukti audit terkumpul, pekerjaan audit untuk mengevaluasi bukti dan membuat kesimpulan apakah audit objektif telah ditemukan dan kecukupan dari audit prosedur yang dilakukan. - deliver audit opinion Beberapa hal di bawah ini harus di masukkan didalam laporan audit. Nama dari organisasi yang di audit Judul, tandatangan dan tanggal Sebuah pernyataan dari audit objektif yang dimana audit ini menemukan tujuannya. Lingkup audit termasuk area audit fungsional, periode audit yang terlindungi dan sistem informasi, aplikasi dan lingkungan proses yang di audit.

17 23 Pengakuan dari batasan lingkup dimana audit tidak bisa melakukan audit dengan baik untuk mendapat audit objektif yang lebih detail. Audiensi yang di harapkan untuk laporan audit, termasuk larangan dalam pendistribusian laporan. Standar dan kriteria yang digunakan oleh auditor dalam menjalankan audit. Penjelasan detail dari semua temuan yang signifikan. Kesimpulan pada area dimana audit di evaluasi termasuk reservasi atau kualifikasi yang signifikan. Saran untuk tindakan perbaikan atau pengembangan yang di perlukan. Kejadian-kejadian signifikan yang terjadi setelah audit terselesaikan. - follow up Setelah auditor membahas hasil audit dengan klien dan memberikan opini audit pada klien, auditor akan membuat provisi untuk follow up klien disetiap kondisi yang di laporkan Pengendalian dan Resiko Sistem Informasi a. Pengertian Pengendalian Menurut Weber (1999, p35), pengendalian adalah suatu sistem untuk mencegah,mendeteksi dan mengkoreksi kejadian yang timbul saat transaksi dari serangkaian pemrosesan yang tidak terotorisasi secara sah,tidak akurat,tidak lengkap,mengandung redudansi, tidak efektif dan tidak efisien.

18 24 Menurut Horngen, Harrison (2002,p477), pengendalian internal atas persediaan merupakan hal yang penting, karena persediaan adalah bagian yang amat penting dari suatu perusahaan dagang. Perusahaan yang sukses biasanya amat berhati hati dalam melakukan pengawasan atas persediaan yang dimilikinya. Elemen elemen yang harus ada untuk mendukung pengendalian internal yang baik atas persediaan adalah: 1. Penghitungan persediaan secara fisik dilakukan paling tidak satu tahun sekali, apapun sistem persediaan yang digunakan. 2. Menyimpan persediaan dengan baik untuk menghindarkan persediaan dari pencurian dan kerusakan. 3. membatasi akses persediaan pada orang yang tidak mempunyai akses pada pencatatan persediaan. 4. menggunakan sistem perpetual untuk persediaan yang mempunyai nilai tinggi. Dari definisi diatas disimpulkan bahwa pengendalian adalah pengawasan atas suatu kegiatan yang berfungsi untuk menghindari suatu tindak kecurangan dalam perusahaan sehingga sistem yang berjalan di dalam perusahaan sesuai dengan prosedur. b. Pengertian Resiko Menurut James E. Hunton ( 2004, p48 ), resiko audit adalah kesempatan adanya hasil yang negatif. Perusahaan menghadapi berbagai macam resiko termasuk bisnis, audit, IT security, dan resiko yang berkelanjutan.

19 25 Menurut Peltier (2001, p21), resiko memungkinkan bahwa ancaman tertentu akan memanfaatkan kerentanan tertentu Menurut Ron Webber (1999, p43), resiko audit adalah resiko auditor gagal mendeteksi potensi maupun kerugian material yang ada atau salah saji akun pada tahap konklusi audit. Jenis-jenis resiko dalam audit : Resiko bisnis Menurut James E. Hunton (2004, p48), resiko bisnis adalah kemungkinan sebuah organisasi tidak mencapai tujuan bisnisnya. Untuk memahami resiko bisnis sebuah perusahaan, auditor harus terbiasa dengan rencana strategis perusahaan. Resiko audit Menurut James E. Hunton (2004, p49), resiko audit adalah kemungkinan auditor eksternal sebuah organisasi membuat kesalahan dalam mengeluarkan opini atestasi tentang laporan keuangan atau auditor TI gagal dalam menemukan kesalahan materi atau kecurangan. Resiko Turunan Resiko Pengendalian Resiko Deteksi Kemungkinan Kemungkinan sistem kesalahan materi pengendalian Resiko Audit = atau kecurangan X internal tidak X yang sudah ada mencegah atau sebelumnya dan mendeteksi berkelanjutan. kesalahan materi atau kecurangan yang berbasis waktu Kemungkinan bahwa prosedur audit tidak mendeteksi kesalahan materi atau kecurangan yang berbasis waktu

20 26 Resiko Keamanan Menurut James E. Hunton (2004, p50), resiko keamanan TI terdiri dari resiko yang berhubungan dengan akses dan intergritas data. Akses yang tidak terotorisasi ke dalam data dapat berbentuk fisik dan logika Resiko Berkelanjutan Menurut James E. Hunton (2004, p50), resiko berkelanjutan terdiri dari resiko yang berhubungan dengan ketersediaan sistem informasi dan penyimpanan dan penyembuhan Sistem Informasi Persediaan a. Pengertian Sistem Informasi Persediaan Menurut O Brien ( 2006, p5 ), sistem informasi persediaan adalah kombinasi dari orang orang, hardware, software, jaringan komunikasi, dan sumber daya data yang mengumpulkan, mengubah dan menyebarkan informasi persediaan dalam sebuah organisasi. Menurut Whitten, Bentley, dan Dittman (2004, p12), sistem informasi persediaan dalam organisasi mengambil dan mengatur data untuk menghasilkan informasi persediaan yang berguna untuk mendukung sebuah organisasi termasuk karyawan, pelanggan, supplier, dan rekanannya