BAB 2 LANDASAN TEORI. suatu sistem informasi yang melibatkan orang dalam organisasi, data, prosedur,

Transkripsi

1 BAB 2 LANDASAN TEORI 2.1 Pengertian Sistem Informasi Persediaan Rangkuti, F (1996, p1) mengemukakan sistem informasi persediaan adalah suatu sistem informasi yang melibatkan orang dalam organisasi, data, prosedur, dan sarana pendukung untuk mengoperasikan sistem persediaan sehingga dapat menghasilkan info yang mendukung kepentingan bagian dalam menganalisis dan mengendalikan keadaan persediaan bahan baku. 2.2 Pengertian Audit Menurut Arens dan Loebbecke dalam bukunya yang diterjemahkan oleh Jusuf (1996, p1), Auditing adalah proses pengumpulan dan pengeluaran bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang independen dan kompeten. Berdasarkan Hall (2001, p42), Auditing adalah salah satu bentuk pengujian independen yang dilakukan oleh seorang ahli auditor yang menunjukkan pendapatnya tentang kejujuran (fairness) sebuah laporan keuangan. 6

2 Dari beberapa pendapat diatas dapat disimpulkan bahwa definisi auditing adalah kegiatan memeriksa dengan mengumpulkan bukti atau data dan mengevaluasinya berdasarkan standar atau kinerja yang ditetapkan, kemudian akan menghasilkan laporan dari auditor mengenai kesesuaian kegiatan atau kejadian yang diperiksa tersebut Metode Audit Ada dua metode yang bisa dilakukan Auditor : 1. Audit Around the Computer Menurut Agoes (1996, p8), dalam audit arround the computer auditor hanya memeriksa input dan output dari EDP System tanpa melakukan test terhadap proses dalam EDP System tersebut. Weber (1999, p56) berpendapat bahwa audit around computer melibatkan kedatangan pada pendapat audit pada pengujian dengan evaluasi kontrol manajemen dan lalu masukan dan keluaran hanya untuk sistem aplikasi. Berdasarkan pada kualitas dari aplikasi suatu sistem masukan dan keluaran, auditor melihat kualitas dari proses aplikasi sistem tersebut. Proses aplikasi sistem tidak diteliti secara langsung. Dimisalkan, pandangan auditor tentang komputer seperti kotak hitam. Auditor harus mengaudit sekeliling komputer ketika hal ini tampak paling efektif untuk menangani audit. Keadaan ini kadang terjadi atau datang ketika sistem aplikasi mempunyai tiga karakteristik. Pertama, sistem tersebut sederhana dan berorientasi pada batch. 7

3 Terkadang sistem komputer secara batch berekstensi diteruskan dari sistem manual. Mereka mempunyai beberapa hal : - Resiko turunannya rendah. - Logikanya lurus. - Memasukkan transaksi secara batch dan pengaturannya dilindungi dengan menggunakan metode tradisional. - Proses pada umumnya terdiri dari pengurutan dari masukan data dan memperbaharui master file secara sekuensial atau berurutan. - Ada pengujian audit yang jelas. - Lingkungan pekerjaan relatif konstan dan sistem tersebut telah dimodifikasi. 2. Audit Through the Computer Metode audit ini menurut Agoes (1996, p8), selain memeriksa input dan output, auditor juga mengetes proses EDP-nya. Pengetesan tersebut (merupakan Complience test) dilakukan dengan menggunakan generalized. Audit software dan memasukkan dummy data (data palsu) untuk mengetahui apakah data tersebut diproses sesuai dengan sistem yang seharusnya. Weber berpendapat (1999, p57), untuk kebanyakan bagian, para auditor sekarang ini terlibat dalam audit Through the Computer. Mereka menggunakan komputer untuk menguji (1) logika pemrosesan dan kontrol dalam sistem, (2) record-nya diproduksi oleh sistem. 8

4 Tergantung pada kompleksitas dari sistem aplikasi, tugas dari audit Through yang sederhana, adalah memerlukan kompetensi teknikal yang ekstensif dari auditor Jenis-jenis Audit Pada umumnya menurut Arens dan Loebbecke dalam bukunya yang diterjemahkan oleh Jusuf (1996, p45), terdapat tiga jenis audit, yaitu: a. Audit Laporan Keuangan Bertujuan menentukan apakah laporan keuangan secara keseluruhan yang merupakan informasi terukur yang akan diverifikasi telah disajikan sesuai dengan kriteria-kriteria tertentu. Umumnya, kriteria itu adalah prinsip akuntansi yang berlaku umum. b. Audit Operasional Merupakan penelaahan atas bidang manapun dari prosedur dan metode operasi suatu organisasi untuk menilai efisiensi dan efektifitasnya. Umumnya, pada saat selesainya audit operasional, auditor akan memberikan sejumlah saran kepada manajemen untuk memperbaiki jalannya operasi perusahaan. c. Audit Ketaatan Bertujuan mempertimbangkan apakah auditi (klien) telah mengikuti prosedur atau aturan tertentu yang telah ditetapkan pihak yang memiliki otoritas lebih tinggi. 9

5 2.2.3 Standar Audit Standar auditing merupakan pedoman bagi seorang auditor dalam menjalankan tanggung jawab profesionalnya. Saat ini, para auditor menggunakan standar auditing yang berlaku umum (standar auditing yang ditetapkan Ikatan Akuntan Indonesia) sebagai pedoman kerja mereka. Arens dan Loebbecke (1996, p20), menyajikan Standar Auditing yang ditetapkan IAI : Standar Umum 1. Keahlian dan pelatihan teknis yang memadai. 2. Independensi dalam sikap mental. 3. Kemahiran professional yang cermat dan seksama. Standar Pekerjaan Lapangan 4. Perencanaan dan supervisi audit. 5. Pemahaman yang memadai atas struktur pengendalian intern. 6. Bukti audit yang cukup dan kompeten. Standar Pelaporan 7. Pernyataan apakah laporan keuangan sesuai dengan prinsip akuntansi berlaku umum. 8. Pernyataan mengenai ketidakkonsistenan penerapan prinsip akuntansi yang berlaku umum. 9. Pengungkapan informasi dalam laporan keuangan. 10. Pernyataan pendapat atas laporan keuangan secara keseluruhan. 10

6 2.2.4 Pengertian Audit Sistem Informasi Audit sistem informasi merupakan bagian dari audit operasional. Menurut Weber (1999, p10) pengertiannya secara garis besar dapat diartikan sebagai proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sebuah sistem komputer telah menetapkan dan menerapkan sistem pengendalian yang memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisien penyelenggaraan sistem informasi. Arens dan Loebbecke (1996, p1), menambahkan Untuk melaksanakan audit diperlukan informasi yang dapat diverifikasi dan sejumlah standar atau kriteria yang dapat digunakan sebagai pegangan pengevaluasian informasi tersebut. Agar dapat diverifikasi, informasi harus dapat diukur. Informasi yang dapat diukur memiliki berbagai bentuk Jenis Audit Sistem Informasi Sedangkan mengenai jenis audit sistem informasi menurut Weber (1999, p106) yang secara garis besar dapat dibagi menjadi tiga, yaitu : 1. Concurrent Audit (Audit Secara Bersama-sama) Auditor merupakan anggota dari tim pengembangan sistem. Mereka membantu tim dalam meningkatkan kualitas dari pengembangan untuk sistem spesifik yang mereka bangun dan akan diimplementasikan. 11

7 2. Post Implementation Audit (Audit Setelah Implementasi) Auditor membantu organisasi untuk belajar dari pengalaman pengembangan dari sistem aplikasi. Mereka akan mengevaluasi apakah sistem perlu dihentikan, dilanjutkan atau dimodifikasi. 3 Management Audit (Audit Manajemen) Auditor mengevaluasi kontrol pengembangan sistem secara keseluruhan. Mereka melakukan audit untuk menentukan apakah mereka dapat mengurangi waktu dari substantive test yang perlu dilakukan untuk memberikan opini audit tentang pernyataan keuangan (sebagai tuntutan dari manajemen) ataupun tentang keefektifan dan keefisienan sistem Tujuan Audit Sistem Informasi Tujuan audit sistem informasi menurut Weber (1999, p11) dapat disimpulkan bahwa secara garis besar terbagi menjadi empat, antara lain : 1. Meningkatkan objektifitas keamanan aset perusahaan. 2. Meningkatkan objektifitas integritas data. 3. Meningkatkan objektifitas efektifitas sistem. 4. Meningkatkan objektifitas efisiensi sistem. Sedangkan faktor yang mempengaruhi pentingnya kontrol dan audit sistem informasi, Weber (1999, p6) yang secara garis besarnya dapat disimpulkan bahwa audit dilakukan untuk : 1. Mendeteksi resiko kerugian perusahaan karena kehilangan data. 12

8 2. Mendeteksi resiko kerugian perusahaan karena pengambilan keputusan yang salah. 3. Mendeteksi resiko kerugian perusahaan karena penyalahgunaan komputer. 4. Menjaga asset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi. 5. Mendeteksi resiko kerugian perusahaan karena kesalahan komputer. 6. Memelihara kerahasiaan. 7. Mengendalikan evolusi dari penggunaan komputer Dasar Audit Sistem Informasi Menurut Weber (1999, p18), Audit sistem informasi bukan hanya suatu eksistensi yang sederhana dari audit tradisional. Pengenalan akan kebutuhan untuk fungsi audit sistem informasi datang dari dua arah. Pertama, auditor menyadari bahwa komputer dapat menghasilkan laporan maksimal tetapi dapat juga terjadi kesalahan. Kedua, perusahaan dan manajemen sistem informasi mengetahui bahwa komputer adalah sumber daya yang berharga yang perlu diatur seperti sumber daya kunci lainnya dalam organisasi. 2.3 Pengertian Struktur Pengendalian Intern Menurut Agoes (1996, pp60-61) mengutip dari standar Profesional Akuntan Publik : Struktur pengendalian Intern adalah kebijakan dan prosedur 13

9 yang ditetapkan untuk memperoleh keyakinan yang memadai bahwa tujuan satuan usaha yang spesifik akan dapat dicapai. Untuk kepentingan audit atas laporan keuangan, struktur pengendalian intern satuan usaha terdiri dari tiga unsur berikut ini (Weber, 1999, p49): a. Lingkungan Pengendalian b. Prosedur Pengendalian c. Aktivitas Pengendalian Dalam semua audit, auditor harus memperoleh pemahaman memadai atas masing-masing dari ketiga unsur tersebut untuk merencanakan audit dengan cara melaksanakan prosedur yang relevan dengan perencanaan audit dan untuk menentukan apakah rancangan tersebut dilaksanakan. Hal tersebut sesuai dengan standar pekerja lapangan yang kedua : Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan Lingkungan Pengendalian Menurut Agoes (1996, p62), lingkungan pengendalian merupakan pengaruh gabungan dari berbagai faktor dalam membentuk, memperkuat, atau memperlemah efektifitas kebijakan dan prosedur tertentu. Faktor-faktor yang mempengaruhi tersebut, termasuk : a. Falsafah manajemen dan gaya operasinya. b. Struktur organisasi satuan usaha. 14

10 c. Berfungsinya dewan komisaris dan komite-komite yang dibentuk (komite audit). d. Metode pemberian wewenang dan tanggung jawab. e. Metode pengendalian manajemen dalam memantau dan menindaklanjuti kinerja, termasuk audit internal. f. Kebijakan dan praktek personalia. g. Berbagai faktor eksternal yang mempengaruhi operasi dan praktek satuan usaha, seperti pemeriksaan yang dilakukan oleh badan legislatif dan lembaga pemerintah. Lingkungan pengendalian mencerminkan keseluruhan sikap, kesadaran dan tindakan dari dewan komisaris, manajemen, pemilik dan pihak lain mengenai pentingnya pengendalian dan tekanannya pada satuan usaha yang bersangkutan Prosedur Pengendalian Menurut Agoes (1996, p63) prosedur pengendalian adalah kebijakan dan prosedur sebagai tambahan terhadap lingkungan pengendalian dan sistem akuntansi yang telah diciptakan oleh manajemen untuk memberikan keyakinan memadai bahwa tujuan tertentu satuan usaha akan dicapai. Prosedur pengendalian mempunyai beberapa tujuan dan diterapkan pada berbagai tingkatan organisasi dan pemrosesan data. Prosedur pengendalian dapat juga diintegrasikan dalam komponen tertentu. 15

11 Lingkungan pengendalian dan sistem akuntansi secara umum, prosedur pengendalian dapat dikelompokkan dalam prosedur yang bersangkutan dengan : a. Otorisasi yang semestinya atas transaksi dan kegiatan. b. Pemisahan tugas yang dapat melakukan dan sekaligus menutupi kekeliruan atas ketidakberesan dalam pelaksanaan tugasnya seharihari. Oleh sebab itu, tanggung jawab untuk memberikan otorisasi transaksi, mencatat transaksi, dan menyimpan aktiva perlu dipisahkan pada orang yang berbeda. c. Perancangan dan penggunaan dokumen dan catatan. d. Akses terbatas terhadap aktiva perusahaan dan catatan. e. Pengecekan independen : mengecek pekerjaan klerikal dan rekonsiliasi. Dapat diterapkan atas tidaknya faktor-faktor khusus lingkungan pengendalian, metode dan catatan sistem akuntansi, serta prosedur pengendalian yang diciptakan oleh satuan usaha harus dipertimbangkan dalam hubungannya dengan : a. Besarnya satuan usaha b. Karakteristik organisasi dan pemilikan c. Sifat kegiatan usahanya d. Keanekaragaman dan kompleksitas operasinya e. Metode untuk pemrosesan data f. Persyaratan peraturan perundang-undangan yang harus dipatuhi 16

12 2.3.3 Aktivitas Pengendalian Menurut Gondodiyoto (2003, pp ) secara garis besar yang dikutip dari Weber (1999, p38), struktur pengendalian intern yang perlu dilakukan pada sistem berbasis komputer sebagai berikut : 1. Pengendalian Manajemen (Management Control) Pengendalian yang berlaku umum, artinya ketentuanketentuan yang berlaku dalam pengendalian tersebut. Apabila tidak dilakukan pengendalian ini ataupun pengendaliannya lemah maka berakibat negatif terhadap pengendalian aplikasi. Pengendalian manajemen terdiri dari : a. Pengendalian Top Manajemen (Top Management Controls) b. Pengendalian Manajemen Sistem Informasi (IS Management Controls) c. Pengendalian Manajemen Pengembangan Sistem (System Development Management Controls) d. Pengendalian Manajemen Program (Programming Management Controls) e. Pengendalian Manajemen Sumber Data (Data Resources Management Controls) f. Pengendalian Manajemen Jaminan Kualitas (Quality Assurance Management Controls) 17

13 g. Pengendalian Manajemen Keamanan (Security Administration Management Control) h. Pengendalian Manajemen Operasi (Operation Management Controls) 2. Pengendalian Aplikasi (Application Control) Pengendalian yang berkaitan dengan pekerjaan yang spesifik dibutuhkan oleh komputer. Pengendalian aplikasi terdiri dari : a. Pengendalian Masukkan (Input Controls) b. Pengendalian Keluaran (Output Controls) c. Pengendalian Batasan (Boundary Controls) Dalam ruang lingkup audit yang dilakukan, maka tekanannya adalah pada pengendalian manajemen yang menyangkut masalahmasalah : 1. Pengendalian Manajemen Operasional (Operations Management Control ) Menurut Weber (1999, pp ), secara garis besar pengendalian manajemen operasi bertanggung jawab terhadap : 1. Pengoperasian Komputer (Computer Operations) Tipe pengendalian yang harus dilakukan adalah: Menentukan fungsi-fungsi yang harus dilakukan operator komputer maupun fasilitas operasi otomatis Menentukan penjadwalan kerja pada pemakaian hardware atau software 18

14 Menentukan perawatan terhadap hardware agar dapat berjalan dengan baik Pengendalian perangkat keras berupa hardware controls dari produsen untuk deteksi hardware malfunction 2. Pengoperasiaan Jaringan (Network Operations) Pengendalian yang dilakukan ialah seperti memonitor dan memelihara jaringan dan pencegahan terhadap akses oleh pihak yang tidak berwenang. Pengendalian sistem komunikasi data antara lain adalah: Jalur komunikasi (cabelcoaxial, satelit, microwave) Hardware (ports, modem, concentrator) Cryptology (dalam komunikasi data disebut encryption) Software komunikasi (firewall) 3. Persiapan Data dan Pengentrian (Preparation and Entry Data) Fasilitas-fasilitas yang ada harus dirancang untuk memiliki kecepatan dan keakuratan data serta telah dilakukan pelatihan terhadap pengentri data. 4. Pengendalian Produksi (Production Control) Fungsi yang harus dilakukan untuk pengendalian produksi adalah: Penerimaan dan pengiriman input dan output Penjadwalan kerja 19

15 Manajemen pelayanan Peningkatan pemanfaatan komputer 5. File Library Fungsi file library dalam area pengoperasian yaitu bertanggung jawab dalam pengaturan terhadap mesin yang dapat membaca media penyimpanan dalam organisasi. Biasanya, kebanyakan pekerjaan diperluas pada pengaturan pemindahan media penyimpanan, seperti pita magnetik, cartridge, optical disk. Meskipun demikian, media penyimpanan yang ditetapkan juga harus diatur, sebagai contoh kehandalan dari media penyimpanan yang telah ditetapkan harus dimonitor. Pengaturan pemindahan media penyimpanan yang dapat dibaca oleh mesin, mencakup empat fungsi : 1. Media penyimpanan harus disimpan pada fasilitas keamanan 2. Media penyimpanan hanya dapat digunakan pada tujuan tertentu yang diotorisasi 3. Media ini harus dipelihara dalam pengerjaan yang baik 4. Media ini harus pada lokasi yang aman, dan pemindahan ke dan dari fasilitas harus dikontrol 20

16 6. Dokumentasi dan Program Library Banyak tipe dari dokumentasi diperlukan untuk mendukung fungsi sistem informasi dalam organisasi : - Perencanaan strategi dan operasional - Dokumentasi aplikasi sistem - Dokumentasi program sistem - Dokumentasi sistem software dan kegunaan program - Dokumentasi database - Pengoperasian manual - Pengguna manual - Standar manual Dokumentasi pustakawan memiliki tanggung jawab juga dalam mengatur dokumentasi pendukung dari fungsi sistem informasi 7. Help Desk Fungsi help desk/technical support dalam area pengoperasian memiliki dua tanggung jawab utama. Pertama, membantu end user untuk mempekerjakan end user hardware dan software, seperti micro computers, spreadsheet packages, database management package, dan local area network. Kedua, menyediakan technical support untuk sistem produksi dengan bantuan dari resolusi masalah. 21

17 Untuk area help desk/technical support untuk penggunaan yang efektif dan efisien, terdapat dua kebutuhan kritis, yaitu : 1. Personil yang kompeten dan dapat dipercaya sangat penting. Staf harus memiliki pengetahuan tentang cakupan yang berbeda-beda dari sistem. 2. Masalah pengaturan sistem yang menyediakan persediaan, pembukuan, dan laporan kemampuan harus tersedia dalam mendukung aktivitas dari area helpdesk/technical suppot. 8. Capasity Planning Tujuan utama dari fungsi sistem informasi yaitu untuk mencapai tujuan kepuasan dari pengguna sistem informasi dengan biaya minimum. Tujuan ini dicapai dengan desain sistem berkualitas tinggi dan implementasi. Meskipun demikian pencapaian ini juga tergantung pada penyediaan hardware dan software yang cocok pada sistem yang dijalankan. Pengaturan operasi harus dilaksanakan dan dimonitor secara berkesinambungan yaitu tampilan dari platform software dan hardware untuk memastikan apakah sistem telah dilaksanakan secara efisien, waktu penerimaan respon atau pemutaran waktu telah tercapai, dan tingkatan dapat diterima dari kelebihan waktu yang terjadi. 22

18 9. Management of Outsourced Operations Banyak organisasi sekarang ini meng-outsource beberapa fungsi sistem informasi mereka. Alasannya adalah mereka berharap dapat lebih fokus pada fungsi yang mereka berikan dalam bisnis dan untuk memperoleh produk dan pelayanan dari pasaran luar pada area tersebut dimana mereka tidak memiliki keuntungan perbandingan. Dimana sebuah organisasi meng-outsource beberapa dari fungsi sistem informasi, manajemen operasi dimana memiliki tanggung jawab untuk menjaga pengawasan dari hari ke hari dari kontrak outsource. 2. Pengendalian Manajemen Keamanan (Security Management Control) Menurut Weber (1999, pp ) dapat disimpulkan bahwa pengendalian terhadap manajemen keamanan secara garis besar bertanggung jawab dalam menjamin aset sistem informasi tetap aman. Ancaman utama terhadap keamanan aset sistem informasi: Ancaman kebakaran Beberapa pelaksanaan pengamanan untuk ancaman kebakaran: a. Memiliki alarm kebakaran otomatis yang diletakkan dimana aset-aset sistem informasi berada. 23

19 b. Memiliki tabung kebakaran yang diletakkan pada lokasi yang mudah diambil. c. Memiliki tombol power utama (termasuk AC). d. Gedung tempat penyimpanan aset sistem informasi dibangun dari bahan tahan api. e. Memiliki pintu atau tangga darurat yang diberi tanda dengan jelas sehingga karyawan dengan mudah menggunakannya. f. Ketika alarm berbunyi signal langsung dikirimkan ke stasiun pengendalian yang selalu dijaga oleh staf. g. Prosedur pemeliharaan gudang yang baik menjamin tingkat polusi rendah di sekitar aset sistem informasi yang bernilai tinggi. Contoh : Ruang komputer dibersihkan secara teratur dan kertas untuk printer diletakkan di ruang yang terpisah. Untuk mengantisipasi ancaman kebakaran diperlukan pengawasan rutin dan pengujian terhadap sistem perlindungan kebakaran dan memastikannya dirawat dengan baik. Ancaman banjir Beberapa pelaksanaan pengamanan untuk ancaman banjir: a. Jika memungkinkan memiliki atap, dinding, dan lantai yang tahan air. 24

20 b. Menyediakan alarm pada titik strategis dimana material aset sistem informasi diletakkan. c. Semua material aset sistem informasi diletakkan di tempat yang tinggi. d. Menutup peralatan hardware dengan bahan yang tahan air sewaktu tidak digunakan. Perubahan tegangan sumber energi Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan sumber energi yaitu menggunakan stabilizer maupun UPS yang memadai yang mampu meng-cover tegangan listrik yang tiba-tiba turun Kerusakan struktural Kerusakan struktural terhadap aset sistem informasi dapat terjadi karena adanya gempa, angin, salju. Beberapa pelaksanaan pengamanan untuk mengantisipasi kerusakan struktural yaitu dengan memilih lokasi perusahaan yang jarang terjadi gempa dan angin ribut. Polusi Beberapa pelaksanaan pengamanan untuk mengatasi polusi : a. Situasi kantor yang bebas debu dan tidak memperbolehkan membawa binatang peliharaan. b. Melarang karyawan membawa/meletakkan minuman di dekat peralatan komputer. 25

21 c. Tong sampah yang secara teratur dibersihkan Penyusup Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat dilakukan dengan penetapan penjaga dan penggunaan alarm. Virus Pelaksanaan pengamanan untuk mengantisipasi virus : a. Tindakan preventif, seperti meng-install antivirus, dan meng-update secara rutin, men-scan file yang akan digunakan. b. Tindakan detektif, melakukan scan secara rutin c. Tindakan korektif, memastikan backup data bebas virus, penggunaan antivirus terhadap file yang terinfeksi Hacking Beberapa pengamanan untuk mengantisipasi hacking : a. Penggunaan kontrol logikal seperti penggunaan password yang sulit untuk ditebak b. Petugas keamanan secara teratur memonitor sistem yang digunakan. Penggunaan akhir bila ancaman keamanan terjadi : a. Rencana pemulihan bencana Terdiri dari empat bagian yaitu : 26

22 1. Rencana Darurat (Emergency Plan) 2. Rencana Backup (Backup Plaan) 3. Rencana Pemulihan (Recovery Plan) 4. Rencana Pengujian (Test Plan) b. Asuransi Memiliki asuransi untuk peralatan fasilitas, media penyimpanan, biaya tambahan, gangguan bisnis, dokumen dan kertas berharga, dan media transportasi. Pengendalian aplikasi ditekankan pada masalah : 1. Pengendalian Masukan ( Input Control ) Menurut Gondodiyoto (2003, p140), Input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung resiko. Resiko yang dihadapi misalnya : - Data transaksi yang ditulis oleh pelaku error - Kesalahan pengisian dengan kesengajaan - Penulisan tidak jelas sehingga dibaca salah oleh orang lain a. Pengendalian Masukan secara Batch System Batch menurut Gondodiyoto (2003, pp ), Cara pemrosesan data masukan antara lain dengan sistem batch processing, data diolah dalam satuan kelompok (bundel) dokumen, dan di delayed processing system (pengolahan bersifat tertunda, yaitu updating data di komputer tidak sama dengan terjadinya transaksi). Pada sistem pengolahan data secara batch processing 27

23 system. Tiap transaksi di bundel dalam jumlah tertentu untuk direkam. Menurut Gondodiyoto (2003, p14) secara garis besar pengendalian masukan dalam sistem Batch dilakukan pada tahap: - Data Capturing Dilakukan pada tahap pengisian dokumen masukan. Pengendalian dalam data capturing termasuk pengendalian yang bersifat preventif, misalnya dengan desain formulir atau dokumen yang baik jelas dan mudah pengisiannnya. - Batch Data Preparation Pada tahapan persiapan sebelum perekamaan yaitu antara lain dilaksanakannya editing code atau isian-isian nomor tertentu, dan pembundelan. Pada waktu batching dibuat total kontrol untuk jumlah lembar dokumen, dan jumlah uang. - Batch Data Entry Pada tahap pemasukkan data biasanya dicek, terprogram oleh mesin data entry sistem (mesin perekam, data yang jarang digunakan atau bahkan tidak ada lagi) - Validation Pengecekan terprogram terhadap data masukan berdasarkan kriteria tertentu, misalnya jumlah lembar dokumen menurut jumlah record yang dihitung komputer, sesuai dengan yang tertulis pada record batch. 28

24 b. Pengertian Masukan dalam System Online Realtime Entry Validation Menurut Gondodiyoto (2003, p141), Cara pemrosesan data masukan yang lebih lazim pada saat ini adalah online transaction processing system dimana data masukan dientri melalui workstation terminal atau input device yang seperti Automatic Taller Machine (ATM) dan Point of Sales (POS). Meskipun online bisa saja dengan menggunakan pola Batch, tetapi online biasanya dikaitkan dengan realtime system artinya updating data di komputer bersamaan dengan terjadinya transaksi. Secara garis besar, pengendalian masukan dalam system online realtime dilakukan pada tahap (Gondodiyoto, 2003, pp ) : - Entri data dan validasi Pada sistem online realtime seringkali sudah tidak menggunakan dokumen. Data lazimnya langsung dientri ke sistem komputer. - Pada Batch Processing System lazimnya entri data dilakukan oleh petugas data entri, sedangkan dalam sistem online realtime lazimnya entri data oleh pemakai langsung, maupun para petugas operasional. 29

25 - Dalam sistem komputerisasi khususnya yang menggunakan sistem online realtime, paperless, maka masalah jejak pemeriksaan menjadi makin penting oleh karena itu masalah jejak audit antara lain dalam bentuk eksisten kontrol harus betul-betul diperhatikan. 2. Pengendalian Keluaran (Output Control) Menurut pendapat Weber (1999, pp ) pengawasan Output mempunyai dua tujuan utama, yaitu : 1. Mencari untuk melindungi kelengkapan data, yaitu : - Memproduksi dan mentransmisikan atau mendistribusikan dalam bentuk laporan ke pengguna. - Memproduksi dan menyimpan untuk digunakan di kemudian hari bersama dengan sistem aplikasi. 2. Mencoba untuk menjamin efisiensi produksi dan efektivitas penggunaan dari laporan sistem aplikasi. Dua faktor yang mempengaruhi pilihan dari pengawasan output yang dibutuhkan dari laporan, yaitu : - Sensitifitas dari data yang ada di laporan. - Apakah laporan diproduksi dengan memakai sistem golongan atau sistem online. Faktor pertama menentukan seberapa banyak yang harus dikeluarkan untuk pengawasan melalui output. Faktor kedua menentukan angka dan tipe pengawasan yang dibutuhkan secara 30

26 umum. Sistem golongan membutuhkan lebih banyak pengawasan output melalui laporan daripada sistem online. Pengguna harus menjalankan ringkasan dari output sesuai yang diberikan oleh bagian pengawasan untuk mendeteksi kesalahan dalam laporan. Penyedia juga harus menyediakan umpan balik kepada instalasi komputer agar laporan dapat dibuat lebih efektif. Apabila laporan tidak lagi digunakan maka harus dihancurkan karena laporan tersebut masih menyimpan informasi yang berharga bagi kompetitor. Hingga batas waktu habis, laporan harus sudah didokumentasikan dan disimpan pada lokasi yang aman. Penghancuran laporan dapat dilakukan dengan mudah dengan menggunakan penghancur kertas. Saat batas waktu habis, laporan harus dikirimkan dalam keadaan tertutup menuju tempat penghancuran kertas. Seandainya proses software benar, kesalahan output berarti pengguna telah menggunakan bahasa yang salah. Bagaimanapun juga akan lebih alami jika berpikir bahwa pengawasan seharusnya dilatih untuk menghindari pertanyaan yang mendetil dan memperoleh respon yang salah terhadap pengawasan output. Tiga alasan untuk memperhatikan pertimbangan mengenai efektifitas dan efisiensi output adalah : 31

27 - Output adalah suatu hasil yang diperoleh dari penghematan biaya melalui peningkatan efisiensi. - Kualitas dari pengambilan keputusan tergantung pada kualitas dari laporan output yang diproduksi - Kualitas output yang jelek dapat mengakibatkan kesalahan telah diperkenalkan pada suatu sistem aplikasi Laporan yang efektif tergantung dari tiga faktor, yaitu : - Kualitas dari informasi yang ada. - Metode dari presentasi. - Dalam sistem interaktif, pada waktu tanya jawab saat presentasi. Ada empat faktor yang harus dipertimbangkan saat memilih metode yang dipresentasian hasil output, yaitu : - Perantara yang digunakan. - Metode yang digunakan untuk memformat hasil. - Tampilan dari laporan. - Gaya bahasa yang digunakan untuk mengumumkan hasil. Menurut Gondodiyoto (2003, p145), Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang-orang yang tidak lengkap. 32

28 3. Pengendalian Batasan Sistem (Boundary Control) Menurut Weber (2000, p370) batasan sistem (boundary) membangun suatu tampilan dengan mempertimbangkan pengguna sistem komputer dengan sistem komputer itu sendiri : Adapun tiga tingkatan tujuan dari pengendalianpengendalian subsistem boundary adalah sebagai berikut : 1. Untuk menciptakan identitas dan kewenangan pengguna dari sistem komputer (sistem harus memastikan orang tersebut adalah yang berhak). 2. Untuk menetapkan identitas dan kewenangan pengguna dari sumber daya bahwa pengguna tersebut yang mampu menggunakan. 3. Membatasi tindakan-tindakan yang dilakukan oleh pengguna yang menggunakan sumber daya komputer terhadap tindakantindakan yang terotorisasi. Sedangkan menurut Gondodiyoto (2004, p140) pengendalian batas-batas sistem aplikasi (boundary controls) ialah bahwa dalam suatu sistem aplikasi komputer perlu jelas disainnya, yang mencakup hal-hal : 1. Ruang lingkup sistem Suatu sistem terkomputerisasi harus jelas ruang lingkupnya : apa dokumen inputnya, dari mana sumbernya, tujuan 33

29 pengolahan data, siapa penggunanya (user), dan siapa sponsornya (pemegang kewenangan). 2. Subsistem dan keterkaitan Sistem terdiri dari subsistem, modul, program, dan perlu kejelasan ruang lingkupnya, dan keterkaitan antar subsistem atau modul-modul. 2.4 Proses Audit Menurut Weber (1999, pp49-54), secara garis besar maka dapat disimpulkan bahwa proses audit dapat terbagi menjadi beberapa tahap, yaitu : 1. Perencanaan audit (planning the audit) Tahap pertama yang dilakukan adalah pemahaman terhadap sasaran yang akan diaudit, pengumpulan informasi awal, dan pengidentifikasi resiko. 2. Pengumpulan bukti-bukti Bukti-bukti pemeriksaan dikumpulkan menggunakan beberapa percobaan dan prosedur. Ada beberapa metode pengumpulan bukti-bukti, yaitu : Pengujian pengendalian (tests of controls) Melakukan penyelidikan, inspeksi dan observasi dari prosedur-prosedur kontrol untuk mengevaluasi apakah sistem telah mempunyai kontrol yang baik. Pengujian substantif, yaitu : a. Pengujian transaksi (tests of transactions) 34

30 Di dalam hal audit keuangan terhadap sistem akuntansi berbasis komputer, maka contoh pengujian pengendalian adalah dengan melakukan pembuktian bahwa transaksi-transaksi sudah dengan tepat dibukukan dalam pencatatan akuntansi. Sedangkan dalam audit operasional, pengujian pengendalian ini dapat dilakukan misalnya dengan memeriksa apakah respon time sudah sesuai yang diharapkan. b. Pengujian saldo adalah keseluruhan hasil (tests of balances or overall results) Dalam audit keuangan terhadap sistem akuntansi berbasiskan komputer, pengujian substantif atas saldo misalnya dilakukan dengan memeriksa apakah saldo suatu account (rekening) telah sesuai, misalnya : piutang. Teknik pemeriksaannya dapat dilakukan dengan cara membuat dan mengirimkan surat konfirmasi kepada debitur. Jawaban dari debitur akan membuktikan apakah hutang menurut pengakuannya sudah sesuai dengan saldo buku pembantu piutang dalam sistem akuntansi kita. Sedangkan dalam bentuk audit operasional misalnya dapat dilakukan dengan memeriksa konteks efisiensi dan efektifitas dalam keadaan komputerisasi. 3. Pengevaluasian bukti-bukti Jika semua bukti-bukti telah terkumpul, pemeriksa harus mengevaluasi semua bukti-bukti dalam hubungannya dengan objek pemeriksaan dan memutuskan apakah : 35

31 Bukti-bukti mendukung kesimpulan yang berhubungan dengan operasional, pengawasan sistem yang diperiksa Mendukung kesimpulan yang tidak memutuskan apakah : a. Bukti-bukti mendukung kesimpulan yang berhubungan dengan operasional, pengawasan sistem yang diperiksa b. Mendukung kesimpulan yang tidak memuaskan c. Bukti-bukti yang ada membutuhkan bukti-bukti tambahan dari pemeriksa yang lain agar dapat mendukung kesimpulan definitif 4. Penyelesaian audit Di tahapan akhir audit, auditor eksternal membuat kesimpulan dan rekomendasi untuk dikomunikasikan pada manajemen. 2.5 Pengertian Persediaan Dalam buku karangan Mulyadi (1998, p255), Persediaan merupakan unsur aktiva yang disimpan untuk dijual dalam kegiatan bisnis yang normal atas barangbarang yang akan dikonsumsi dalam pengolahan produk yang akan dijual Jenis Persediaan Menurut Mulyadi (1993, p555), persediaan dibedakan : 1. Dalam perusahaan dagang, persediaan hanya terdiri dari satu golongan yaitu : Persediaan barang dagangan, yang merupakan barang yang akan dibeli dengan tujuan untuk dijual kembali. 36

32 2. Dalam perusahaan manufaktur, persediaan terdiri dari : Persediaan produk jadi, persediaan produk dalam proses, persediaan bahan baku, persediaan bahan penolong, persediaan bahan habis pakai pabrik, persediaan suku cadang Metode Pencatatan Persediaan Dalam pencatatan persediaan Mulyadi (1993, p559), mengungkapkan beberapa cara sebagai berikut : 1. Metode pencatatan mutasi persediaan Dalam metode mutasi persediaan, setiap mutasi persediaan dicatat di dalam kartu persediaan. 2. Metode pencatatan persediaan fisik Dalam metode persediaan fisik, hanya tambahan persediaan pembelian saja yang dicatat di dalam kartu persediaan oleh sebab itu harus dilakukan dengan perhitungan fisik sisa persediaan yang masih ada di gudang pada akhir periode akuntansi Pentingnya Audit Persediaan Menurut Mulyadi (1998, p255), persediaan umumnya mendapat perhatian yang lebih besar dari auditor di dalam auditnya karena berbagai alasan berikut ini : 37

33 1. Umumnya persediaan merupakan komponen aktiva lancar yang jumlahnya cukup material dan merupakan objek manipulasi serta tempat terjadinya kesalahan-kesalahan besar. 2. Penentuan besarnya nilai persediaan secara langsung mempengaruhi kas barang yang dijual (COGS). 3. Verifikasi kuantitas, kondisi, dan nilai persediaan merupakan tugas yang lebih kompleks dan sulit dibanding dengan verifikasi sebagian besar unsur laporan keuangan yang lain. 4. Seringkali persediaan disimpan di berbagai tempat sehingga menyulitkan pengawasan dan perhitungan fisiknya. 5. Adanya berbagai macam persediaan menimbulkan kesulitan bagi auditor dalam melaksanakan auditnya Tujuan Audit Persediaan Tujuan utama dilakukannya audit adalah membuktikan bahwa jumlah persediaan yang dicantumkan dalam laporan mencerminkan persediaan yang sesungguhnya pada tanggal laporan tersebut. Mulyadi (1998, p257) mengungkapkan bahwa tujuan audit terhadap persediaan adalah untuk : 1. Memperoleh keyakinan tentang keandalan catatan akuntansi yang bersangkutan dengan persediaan. 2. Membuktikan asersi keberadaan persediaan yang ada dan keterjadian transaksi yang berkaitan dengan persediaan. 38

34 3. Membuktikan asersi kelengkapan transaksi yang berkaitan dengan persediaan dalam catatan akuntansi dan kelengkapan saldo persediaan. 4. Membuktikan asersi hak kepemilikan klien atas persediaan yang ada. 5. Membuktikan asersi penyajian dan pengungkapan persediaan dalam laporan. 39