LANDASAN TEORI
Menurut Mulyadi ( diterjemahkan oleh Devi Fitriasari dan Deny Arnos Kwary,
2002, p5 ), sistem adalah suatu jaringan prosedur yang dibuat menurut pola yang terpadu
Kwary, 2005, p29), sistem adalah sekelompok komponen yang saling berhubungan,
bekerja sama untuk mencapai tujuan bersama dengan menerima input serta
Menurut Tata Sutabri ( 2004, p9 ), suatu sistem pada dasarnya adalah sekelompok
unsur yang erat hubungannya satu dengan yang lain, yang berfungsi bersama sama
Jadi dapat disimpulkan bahwa sistem adalah kumpulan dari beberapa elemen yang saling
6
2
diterjemahkan oleh Andi, 2004, p23 ), informasi adalah data yang telah diproses atau
diorganisasi ulang menjadi bentuk yang berarti. Informasi dibentuk dari kombinasi
Menurut James A. OBrien ( diterjemahkan oleh Devi Fitriasari dan Deny Arnos
Kwary, 2005, p38 ), informasi adalah data yang telah diubah menjadi kontek yang
Abadi Jusuf dan Rudi M.Tambunan, 2000, p1 ), informasi adalah data yang berguna
yang diolah sehingga dapat dijadikan dasar untuk mengambi keputusan yang tepat.
( informasi adalah suatu kumpulan dari fakta ( data ) yang terorganisir dalam
beberapa cara sedemikian rupa sehingga mereka penuh arti bagi seorang penerima.
Jadi dapat disimpulkan bahwa informasi adalah data yang sudah diolah yang mempunyai
diterjemahkan oleh Andi, 2004, p10 ), sistem informasi adalah pengaturan, orang, data,
proses, dan teknologi informasi yang berinteraksi untuk mengumpulkan, memproses,
Menurut James A. OBrien ( diterjemahkan oleh Devi Fitriasari dan Deny Arnos
Kwary, 2005, p32 ), sistem informasi adalah sistem yang menerima sumberdaya ( data )
collects, processes, stores, analyzes, and disseminates information for a specific purpose
Jadi dapat disimpulkan bahwa sistem informasi adalah suatu kerangka kerja
untuk mengubah input ( data sumberdaya ) menjadi output ( informasi barang jadi ) guna
2.2 Audit
Menurut http://www.scribd.com/doc/931629/Auditing-dan-profesi-
tindakan dan kejadian ekonomi untuk menentukan tingkat kesesuaian antara asersi-
asersi tersebut dengan kriteria yang telah ditentukan dan menyampaikan hasilnya
yang diterjemahkan oleh Amir Abadi Jusuf, Auditing adalah proses pengumpulan
dan pengevaluasian bahan bukti berupa informasi yang dapat diukur mengenai
suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen
oleh Jusuf, Auditing adalah salah satu bentuk pengujian independen yang
criteria.
adalah proses pengumpulan dan penilaian bahan bukti tentang informasi untuk
telah ditetapkan dan dilakukan oleh orang yang kompeten dan independen ) .
Jadi dapat disimpulkan bahwa audit adalah suatu sistem yang digunakan untuk
perubahan modal dan rugi/laba ), apakah laporan keuangan tersebut wajar menurut
Menurut Arens dan Loebbecke (2001, p4-5), ada tiga jenis audit, yaitu:
dan metode operasi suatu organisasi untuk menilai efisiensi dan efektivitasnya.
perusahaan.
prosedur atau aturan tertentu yang telah ditetapkan pihak yang memiliki
dan atau kreditur lain untuk memastikan bahwa perusahaan tersebut telah
Menurut Weber, R ( 1999, p789 801 ), instrumen audit yang digunakan untuk
sistem aplikasi dapat diwawancarai sehingga auditor lebih mengerti akan fungsi
2. User juga dapat di wawancarai untuk menjelaskan seberapa besar kualitas dari
b. Check list
Adalah membuat daftar pertanyaan yang ditujukan kepada pihak yang terkait
sebenarnya.
c. Observasi
dilakukan secara berulang ulang selama kurun waktu tertentu untuk membuktikan
and users resources efficiently. ( Audit sistem informasi adalah proses pengumpulan
memadai, semua aktiva dilindungi dengan baik untuk menjamin integritas data,
komputer tersebut ).
Menurut Ron Weber ( 1999, p11 ), tujuan audit sistem informasi dapat dibagi
software), sumber daya manusia, dan file data harus mempunyai sistem pengendalian
Integritas data adalah suatu konsep dasar yang sistem informasi. Data memiliki
integritas data tidak terpelihara maka suatu perusahaan tidak akan memiliki laporan
keputusan. Suatu sistem informasi dapat dikatakan efektif apabila suatu sistem sudah
d. Meningkatkan efisiensi
Suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi
a. Mendeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi , misi,
perencanaan sistem informasi pimpinan tertinggi organisasi kurang peduli, tidak ada
c. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses
d. Menjaga asset perusahaan karena nilai hardware, software, dan personil yang
lazimnya tinggi.
Menurut Weber, R. ( 1999, p106 107 ), jenis jenis audit sistem informasi
Auditor merupakan anggota dari tim pengembangan sistem, mereka membantu tim
atau di modifikasi.
keefisienan sistem.
Menurut Ron Weber(1999, p 47), tahapan audit sistem informasi dibagi menjadi
kesalahan material atau salah penyajian dari akuntansi yang terjadi ataupun yang
mungkin terjadi.
Auditor mencari untuk mendapatkan bukti yang cukup untuk membuat keputusan
akhir tingkat kesalahan atau salah penyajian yang telah tejadi atau yang mungkin
terjadi.
Auditor memberi opini apakah ada kesalahan material ataupun salah penyajian yang
engagement letter.
b. S2 - Independence
1. Independensi Professional
2. Independensi Organisasi
Fungsi audit SI harus bebas ( tidak ada conflict of interest ) dari area
e. S5 - Audit Planning
tentang hakekat dan tujuan audit, periode atau waktu yang diperlukan,
1. Supervisi
memadai bahwa tujuan audit yang telah dicapai sesuai dengan standar
profesional audit.
2. Bukti audit
3. Dokumentasi
audit.
g. S7 - Reporting
melaksanakan tugasnya.
4. Temuan hasil audit yang dilaporkan harus didukung bukti audit yang
pemeriksaan itu.
5. Laporan hasil audit harus ditandatangani, dibubuhi tanggal pelaporan,
engagement.
h. S8 - Follow Up Activities
ilegal.
representations of management.
mungkin.
penugasan pemeriksaannya.
16. Jika auditor SI menemui kondisi yang tidak biasa yang berdampak
j. S10 IT Governance
SI sudah selaras dengan visi, misi, tata nilai, dan strategis serta
tujuan organisasi.
organisasi ( efektif dan efisien ) dan dinilai apakah hal hal tersebut
sudah tercapai.
approach ).
auditan.
7. Auditor SI harus meninjau dan menilai resiko yang mungkin terjadi
diperiksanya.
dan apakah hal itu dapat mempunyai akibat yang signifikan pada SI.
3. Auditor harus meninjau, menilai dan evaluasi hasil kerja tenaga ahli
tersebut.
pada situasi dimana auditor berpendapat bahwa bukti audit dari hasil
tambahan.
1. Auditor SI harus memiliki bukti audit yang cukup dan layak ( lengkap
audit.
2.4. Teknik dan praktek Audit Sistem Informasi
Menurut Gondodiyoto (2007, p 451), dalam melakukan audit system informasi dapat
Dalam pendekatan ini, auditor dapat melangkah pada perumusan pendapat hanya
persedur verifikasi saldo perkiraan dengan cara sama seperti pada system manual
mungkin struktur data atau file, sehingga auditor tidak dapat menilai atau
program program dan file computer yang ada pada audit system informasi
atau dengan cek logika atau listing program untuk menguji logika program dalam
rangka pengujian pengendalian yang ada dalam kompter. Selain itu, auditor juga
audit yang sangat bermanfaat, khususnya dalam pengujian substantif atas file
2. Dapat melaksanakan tugas audit yang terpisah dari catatan klien, yaitu
dengan mengambil copy data atau file untuk dites dengan computer lain.
terdiri dari :
a. Merupakan tahapan pertama dalam audit bagi auditor eksternal yang berarti
menyelidiki dari awal atau melanjutkan yang ada untuk menentukan apakah
apabila hasil yang ada tidak sesuai dengan harapan, maka pengendalian
sangat berguna dalam pengujian ini dan auditor dapat menggunakan software
audit yang umum untuk mengecek apakah pembayaran bunga dari bank telah
Overall Results)
Auditor melakuan pengujian ini agar bukti penting dalam penilaian akhir
system yang efektif dan efesien. Dengan kata lain, dalam tahap ini
pernyataan pendapat.
organisasi, metode dan ukuran ukuran yang dikoordinasikan untuk menjaga kekayaan
organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan
Menurut Ron Weber ( 1999, p35 ) A control is a system that prevents, detects, or
pemrosesan yang tidak terotorisasi secara sah, tidak akurat, tidak lengkap, mengandung
redudansi, tidak efektif dan tidak efisien ). Dengan demikian, tujuan dari pengendalian
adalah untuk mengurangi resiko atau mengurangi pengaruh yang sifatnya merugikan
akibat suatu kejadian. Maka pengendalian dikelompokkan menjadi tiga bagian yaitu :
a. Preventive Control
muncul.
b. Detective Control
c. Corrective Control
penyebab masalah yang timbul, memodifikasi sistem proses. Dengan demikian dapat
c. Mendorong efisiensi.
Management Control )
jangka pendek.
Contro l)
Menurut Ron Weber (1999, p206), Pengendalian sumber data yang baik
yaitu:
2. Data harus tersedia untuk dapat digunakan kapan saja, dimanapun dan
Agar kondisi tersebut dapat dicapai, maka dibutuhkan solusi teknik dengan
data, Integritas data dan pengendalian akses dapat dilakukan atau di kelola
Management Control )
oleh fungsi sistem informasi mencapai suatu standar kualitas yang dapat
ditetapkan.
keamanan secara garis besar bertanggung jawab dalam menjamin aset sistem
antara lain :
1. Ancaman kebakaran
diambil.
e. Memiliki pintu atau tangga darurat yang diberi tanda tangan jelas
2. Ancaman banjir
lain:
informasi diletakkan.
tidak digunakan.
4. Kerusakan struktural
5. Polusi
6. Penyusup
7. Virus
8. Hacking
untuk ditebak.
melakukannya.
software.
b. Penjadwalan kerja.
c. Manajemen pelayanan.
5. File Library
).
).
aman.
yang ada.
Tujuan utama dari fungsi sistem informasi ini adalah untuk mencapai
mungkin.
9. Management of Outsourced Operations
operasi
b. Pengendalian personil.
d. Pengendalian jaringan.
e. Manajemen operasi.
jawab dalam proses pemrograman sistem yang baru, merawat sistem lama
dengan menjamin sistem aplikasi individu untuk menjaga aset, menjamin integritas data,
a. Boundary Control
menghubungkan antara user dengan sistem komputer dan dengan komputer itu
mempunyai wewenang.
adalah benar.
b. Cryptographic Control
menjaga modifikasi oleh orang yang tidak berwenang, cara ini dilakukan dengan
cara mengecek data sehingga tidak memiliki arti bagi orang yang tidak dapat
c. Access Control
Jenis kontrol yang digunakan pada subsistem boundary adalah kontrol akses.
tindakan yang dapat dilakukan oleh pemakai, dan memastikan bahwa pemakai
PIN adalah tknik yang digunakan secara luas untuk mengidentifikasikan orang,
sebuah PIN merupakan password yang sederhana, itu biasa merupakan nomor
untuk kartu ATM, kartu debit. Secara umum cara kerjanya adalah pemakai
menggesekkan kartunya pada sebuah alat dan fungsi PIN pada PIN keypad.
e. Digital Signatures
Jika berita kontrak dibuat dalam bentuk formulir elektronik maka tanda tangan
signature ini terdiri dari rangkaian 0 dan 1 yang terdapat pada halaman.
f. Plastic Card
Bila PIN dan Digital signature digunakan untuk keperluan pembuktian keaslian,
Diketahui ada dua jenis jejak audit yang harus ada pada subsistem, yaitu :
subsistem.
g. Exsistence Control
terjadi pada setiap komponen susbsistem sebagai contoh : sirkuit terminal bisa
h. Input Control
Menurut Ron Weber (1999, p418), Pengendalian input bertanggung jawab untuk
merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan
terhadap sistem aplikasi adalah dengan menelusuri jenis jenis transaksi pada
sistem, maka untuk dapat melakukan tugas itu dengan baik mereka harus
mengerti bagaimana cara sistem tersebut bekerja terutama pada proses input data.
Dengan cara memahami metode input data yang digunakan pada aplikasi maka
yang akan dimasukkan pada komputer. Sumber daya dokumen digunakan bila
terdapat interval waktu antara waktu terjadinya data dengan waktu input berbeda.
Proses desain sumber data dimulai setelah analisis terhadap sumberdaya yang
telah dilakukan, apa saja data yang akan direkam pada sumber data tersebut,
bagaimana cara data tersebut direkam, siapa yang akan merekam data,
e. Check Digits
dengan melakukan check digit . Check digit ini biasanya digunakan pada
berbagai aplikasi untuk mendeteksi kesalahan, seperti pada proses kartu kredit,
f. Batch Control
Cara kontrol yang mudah dan efektif untuk melakukan pengendalian terhadap
masukkan data ( Data input ) adalah batch control. Batching adalah proses
Data yang dimasukkan pada aplikasi harus segera divalidasikan setelah diinput.
h. Instruction Input
Memastikan bahwa kuantitas dari data input. Data masukkan cenderung untuk
Seperti pada input data, input transaksi juga harus divalidasi. Auditor harus
secara luas.
tinggi.
Jejak audit pada subsistem input memelihara kronologis kejadian data dari waktu
ke waktu dan instruksi yang diterima serta yang dimasukkan pada sistem aplikasi
sampai pada waktu penentuan data tersebut valid dan dapat dikirim kepada
k. Existence Control
Pengendalian yang ada terhadap proses data input subsistem yang merupakan hal
yang kritis. Jika file master aplikasi sistem rusak atau dikorupsi, proses
file dan proses input harus dilakukan lagi terhadap data yang hilang.
l. Database Control
m. Processing Control
fungsi yang menentukan isi data yang akan tersedia bagi pengguna, cara data
diubah dan dipresentasikan kepada pengguna, dan cara data akan disediakan dan
didistribusikan ke pengguna.
jumlah formulir preprinted yang cukup banyak, sebagai contoh invoice untuk
program.
Jika laporan tidak dapat dicetak dengan segera maka laporan tersebut harus
ketika printer sedang digunakan oleh pihak lain maka mereka harus mengantri
ketika printer sudah bisa digunakan maka segera perintah cetak diberikan oleh
sistem.
d. Printing controls
2. Untuk mencegah pihak yang tidak berwenang melihat data sensitif yang
3. Untuk memastikan bahwa kontrol yang tepat telah dilakukan pada proses
pencetakan laporan.
kualitas output yang dihasilkan. Pemeriksaan yang bisa dilakukan dapat berupa
pemeriksaan atas nomor halaman yang tidak tercetak karena printer kehabisan
tinta, kualitas tulisan, media penyimpanan telah diberi label yang memadai,
halaman laporan yang hilang, dan halaman laporan yang tercetak miring.
Ada beberapa cara yang bisa dilakukan dalam pengiriman laporan ke pemakai,
yaitu :
1. Output harus disimpan pada tempat yang terkunci dan terjangkau oleh
pemakai.
dihasilkan karena pemakai sudah terbiasa dengan output yang mereka terima
maka sangat mudah bagi mereka untuk mengetahui terjadinya kesalahan pada
output.
i. Storage controls
Ada tiga hal utama yang harus dilakukan sehubungan dengan media
j. Retention controls
k. Destruction controls
Kontrol dilakukan agar tidak ada output yang seharusnya masih diperlukan tidak
dihancurkan.
1. Inference Controls
item data berdasarkan nama dari item, isi dari data item, atau beberapa
dari karakteristik dari serangkaian data yang terdapat pada data item, agar
data yang tidak boleh diakses dapat di blok maka timbullah apa yang
operasional dan sesudah itu dikirim atau disimpan oleh custodian atau
dengan melihat kualitas dari desainnya. Desain laporan yang baik akan
kronologi kejadian yang terjadi dari saat output diterima sampai pemakai
disimpan lagi.
6. Existance Control
Output dapat hilang atau rusak karena berbagai alasan seperti, invoice
hilang, online output terkirim pada alamat yang salah, output terbakar
dilakukan tetapi pada kasus lain, hal tersebut sulit bahkan mustahil
banyak organisasi.
Menurut Maiwald (2003, p144), risk is underlying concept that forms the basis
for what we calls Security. Risk is the potensial for loss that requires protection.
( Resiko adalah konsep yang mendasari apa yang kita sebut dengan keamanan. Resiko
System. (Ancaman adalah tindakan atau peristiwa yang mungkin melanggar keamanan
Risk is the combination of threat and vulnerability. (Resiko adalah kombinasi dari
a. Low ( Rendah)
kerawanan harus dihilangkan jika mungkin, tetapi biaya dari tindakan ini
b. Medium ( Menengah)
integritas, kemampuan dan atau pelaporan dari sistem informasi organisasi, atau
segi fisik. Ada kemungkinan nyata bahwa ini mungkin terjadi. Tindakan untuk
c. High ( Tinggi)
kemampuan, dan atau pelaporan dari sistem informasi organisasi, atau segi fisik.
transaksi penjualan barang dan jasa, baik secara kredit maupun tunai . Secara umum
September 2006, sistem informasi penjualan adalah suatu sistem informasi yang
Menurut Mulyadi ( 2001, p202 ), kegitan penjualan barang dan jasa dapat
dengan pengiriman barang atau penyerahan jasa, untuk jangka waktu tertentu
Dalam transaksi penjualan tunai, barang atau jasa baru diserahkan oleh
perusahaan kepada pembeli jika perusahaan telah menerima kas dari pembeli.
Kegiatan penjualan secara tunai ini dapat ditangani perusahaan melalui sistem
penjualan tunai.
Menurut Mulyadi ( 2001, p462 ), fungsi yang terkait dalam penjualan yaitu:
a. Fungsi Penjualan
menerima surat order dari pembeli, mengedit order dari pelanggan untuk
menambahkan informasi yang belum ada pada surat order tersebut, meminta
otorisasi kredit, menentukan tanggal pengiriman dan dari gudang mana akan
b. Fungsi Kredit
Fungsi ini berada dibawah fungsi keuangan yang dalam transaski penjualan
c. Fungsi Gudang
d. Fungsi Pengiriman
menyerahkan barang atas dasar surat order pengiriman yang diterimanya dari
fungsi penjualan. Fungsi ini menjamin bahwa tidak adanya barang yang
e. Fungsi Penagihan
f. Fungsi Akuntansi
mencatat piutang yang timbul dari transaksi penjualan kredit dan membuat
serta mengirimkan pernyataan piutang kepada para debitur, serta membuat
laporan penjualan.
Dalam prosedur ini fungsi penjualan meneria order dari pembeli dan menambah
informasi penting pada surat order dari pembeli. Fungsi penjualan kemudian
membuat surat order pengiriman dan mengirimkannya kepada berbagai fungsi yang
Dalam prosedur ini fungsi kas menerima pembayaran harga barang dari pembeli dan
memberikan tanda pembayaran ( berupa pita register kas dan cap lunas pada
dalam jurnal penjualan dan jurnal penerimaan kas. Disamping itu fungsi akuntansi
juga mencatat berkurangnya persediaan barang yang dijual dalam kartu persediaan.
bank semua kas yang diterima pada suatu hari. Dalam prosedur ini fungsi kas
menyetorkan kas yang diterima dari penjualan tunai ke bank dalam jumlah penuh.
Dalam prosedur ini fungsi akuntansi mencatat penerimaan kas dalam jurnal
penerimaan kas berdasarkan bukti setor bank yang diterima dari bank melalui fungsi
kas.
Dalam prosedur ini fungsi akuntansi membuat rekapitulasi harga pokok penjualan
harga pokok penjualan ini, fungsi akuntansi membuat bukti memorial sebagai
dokumen sumber untuk pencatatan harga pokok penjualan ke dalam jurnal umum.
meliputi:
untuk mengirimkan jenis barang dan jumlah barang yang tertera dalam dokumen.
Faktur penjualan diserahkan kepada pelanggan serta tanda bukti bahwa barang
Dokumen yang digunakan untuk total HPP ( Harga Pokok Penjualan ) yang
d. Bukti Memorial
Dokumen sumber untuk dasar pencatatan ke dalam jurnal umum. Pada penjualan
kredit, bukti memorial ini merupakan dokumen sumber untuk mencatat HPP
d. Nama dan alamat pembeli. Informasi ini diperlukan dalam penjualan produk
tertentu, namun pada umumnya informasi nama dan alamat pembeli tidak