berjalannya waktu. Hal ini kemudian perlu menjadi perhatian bagi suatu perusahaan
efektifitas dan efisiensi kerja karyawan. Namun, sistem tersebut tidak hanya dijalankan
begitu saja. Tetapi juga perlu dilakukan pengendalian dan audit atas sistem yang
dijalankan tersebut.
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti
integritas data, dapat mendorong pencapaian tujuan perusahaan secara efektif dan
menggunakan sumber daya secara efisien. Ada 2 jenis pengendalian yang perlu
cukup besar dalam hal menentukan kemajuan suatu perusahaan. Dengan begitu,
pelaksanaan dan pengendalian sistem atas fungsi ini harus dijalankan dengan baik demi
1
tercapainya tujuan yang diharapkan. Baik dari segi sistem itu sendiri maupun faktor-
PT. Wijaya Karya Beton, Tbk (WIKA Beton), merupakan salah satu anak
perusahaan dari PT Wijaya Karya (Persero), Tbk yang bergerak dalam industri beton
pracetak. PT. Wijaya Karya mulai berkonsentrasi pada industri beton pra-cetak pada
tahun 1977 dengan mengembangkan panel beton pra-cetak untuk proyek perumahan
bertingkat rendah. Sejak saat itu, perusahaan ini bertekad untuk terus mengembangkan
Wilayah Penjualan VI merupakan ekspansi PT. Wijaya Karya Beton, Tbk yang
terletak di Jl. Kima Raya 2 Makassar. Dalam menjalankan tugas karyawan, manajemen
selama sistem ini berjalan, belum ada kontrol yang cukup baik dari pihak perusahaan.
Hal ini terlihat dengan tidak adanya orang IT (information and technology) yang
ditempatkan di kantor Wilayah Penjualan VI, orang IT hanya ada di kantor pusat PT.
Wijaya Karya Beton, Tbk yang terletak di Jakarta. Sehingga, jika terjadi masalah pada
sistem tersebut, terlebih dahulu perlu dikomunikasikan dengan orang IT yang berada
di kantor pusat.
Adapun dampak yang ditimbulkan dengan tidak adanya orang IT yang ditempatkan di
kantor Wilayah Penjualan VI yaitu, penanganan atas masalah yang terjadi pada sistem
tersebut membutuhkan waktu yang cukup lama. Sehingga dalam kurun waktu penanganan
2
atas sistem tersebut, sistem dihentikan pengoperasiannya. Hal ini tentunya membuat
terkomputerisasi, ada beberapa hal yang perlu diperhatikan, yaitu kemampuan sumber daya
manusia dalam mengelola dan mengontrol sistem, perangkat yang dibutuhkan dan
kapabilitas sistem yang akan dijalankan tersebut. Hal ini bertujuan agar sistem dapat berjalan
dengan judul “Audit Sistem Informasi Penjualan pada PT. Wijaya Karya Beton
Planning) pada PT. Wijaya Karya Beton, Tbk Wilayah Penjualan VI?
Adapun ruang lingkup pada penelitian ini adalah mengaudit sistem informasi
yang terkomputeriasi yang diterapkan oleh perusahaan, dalam hal ini yaitu sistem ERP
3
1.4 Tujuan Penelitian
Berdasarkan masalah yang terjadi pada perusahaan ini, maka tujuan dari
penelitian ini adalah untuk mengetahui bagaimana perusahaan dalam mengelola sistem
yang diterapkan dan mendeteksi masalah yang timbul dari penggunaan sistem yang
1. Manfaat Akademis
2. Manfaat Praktis
dan bahan pertimbangan bagi pihak manajemen PT. Wijaya Karya Beton, Tbk
4
BAB II TINJAUAN PUSTAKA
perusahaan, hal utama yang harus diperhatikan adalah pengertian dari sistem informasi
itu sendiri. Sistem informasi terdiri atas dua kata yaitu sistem dan informasi.
Sistem adalah rangkaian dari dua atau lebih aktifitas yang saling berkaitan guna
pengertian bahwa “Sistem adalah rangkaian dari dua atau lebih komponen-komponen
yang saling berhubungan, yang berinteraksi untuk mencapai suatu tujuan.” Sedangkan
terpadu yang mempunyai satu sasaran atau lebih. Sistem ini mengkoordinasikan
keluaran”.
menurut pola yang terpadu untuk melaksanakan kegiatan pokok perusahaan.” Sejalan
pendapatnya bahwa sistem adalah “Kumpulan atau grup dari bagian atau komponen
apapun baik phisik maupun non phisik yang saling berhubungan satu dengan yang lain
5
Berdasarkan pengertian di atas, dapat disimpulkan bahwa sistem merupakan
rangkaian dua atau lebih aktifitas yang saling berhubungan satu sama lain untuk
Informasi merupakan hal yang sangat penting dalam kehidupan kita, sebab
segala masalah yang dihadapi tentunya tidak lepas dari suatu informasi yang
(2002:15) “Informasi adalah data yang telah diorganisasi, dan telah memiliki kegunaan
dan manfaat. Dalam buku Sistem Informasi Akuntansi (1993:4) “Informasi merupakan
lainnya. Hal ini disebabkan oleh beberapa hal, yaitu jenis usaha dan ukuran dari
peusahaan tersebut. Namun, tentunya ada informasi umum yang dibutuhkan oleh setiap
berasal dari dalam perusahaan dan informasi yang berasal dari luar perusahaan.
6
2.1.3 Pengertian Sistem Informasi
dengan yang lain untuk menginterogasikan data, memproses dan menyimpannya serta
dibatasi oleh data yang dapat diperoleh, biaya untuk pengadaan pengolahan dan
penyimpanan biaya untuk meminta dan membagikan, dan nilai informasi bagi pemakai
berikut kemampuan manusia untuk menerima dan bertindak atas informasi tersebut”.
suatu kesatuan terpadu untuk mengolah data menjadi informasi sesuai kebutuhan
dalam organisasi”.
dari manusia, fasilitas atau alat teknologi, media, prosedur dan pengendalian yang
tertentu dan rutin, membantu manajemen dan pemakai intern dan ekstern dan
7
“Sistem informasi (SI) dapat berupa gabungan antara orang, perangkat keras,
perangkat lunak, jaringan komunikasi, sumber data, dan kebijakan dan prosedur yang
informasi merupakan serangkaian aktifitas yang dimulai dari proses awal informasi
Suatu sistem informasi tentunya membutuhkan sumber daya manusia (end user
dan spesialis sistem informasi), sumber data, sumber hardware (mesin dan media), dan
sumber software (program dan prosedur untuk melakukan proses informasi yaitu input
empat konsep utama yang dapat digunakan pada setiap jenis sistem informasi, sebagai
berikut:
a. Manusia, hardware, software, dan data adalah empat sumber dasar dari sebuah
sistem informasi.
b. Sumber daya manusia terdiri dari end user (pengguna akhir) dan spesialis sistem
informasi. Sumber hardware terdiri dari mesin dan media. Sumber software adalah
berupa program dan prosedur, dan sumber data adalah data dan pengetahuan dasar.
8
c. Sumber data yang diolah dalam kegiatan proses informasi ke dalam berbagai bentuk
d. Kegiatan proses informasi terdiri dari proses input, pemrosesan, output dan
yang dijalankan oleh dewan komisaris, manajemen dan personal lain atau karyawan
atau anggota suatu organisasi yang dirancang untuk memberikan keyakinan memadai
tentang pencapaian 3 golongan tujuan berikut ini: (1) keandalan pelaporan keuangan;
(2) kepatuhan terhadap hukum dan peraturan yang berlaku; (3) efektifitas dan efisiensi
bahwa “Sistem pengendalian intern merupakan rencana organisasi dan semua metode
kekayaan, menguji ketepatan dan sampai berapa jauh data akuntansi dapat dipercaya,
menggalakan efisiensi usaha dan mendorong ditaatinya kebijakan pimpinan yang telah
digariskan”.
“Sistem pengendalian intern adalah rencana organisasi dan metode bisnis yang
9
memeberikan definisi bahwa “Pengawasan intern itu meliputi struktur organisasi dan
yang dilakukan untuk mendeteksi risiko-risiko yang akan muncul di masa yang akan
datang. Hal ini bertujuan untuk meminimalisir kerugian yang akan berdampak pada
organisasi, baik kerugian waktu, kerugian sumber daya manusia, maupun kerugian
keuangan yang akan dihadapi. Pengendalian intern diperlukan agar proses bisnis
a. Lingkungan pengendalian;
10
Struktur organisasi.
b. Penaksiran resiko;
Penaksiran reiko merupakan identifikasi entitas dan analisis terhadap resiko yang
menentukan bagaimana resiko harus dikelola. Resiko dapat timbul atau berubah
Personal baru.
Teknologi baru.
Aktivitas baru.
Restrukturisasi kooporasi.
c. Aktivitas Pengendalian
11
pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai
Pengelolahan informasi.
Pengendalian fisik.
Pemisahan tugas.
jawab mereka.
e. Pemantauan
Struktur pengendalian intern yang perlu dilakukan pada sistem berbasis komputer,
12
1. Pengendalian umum
2. Pengendalian aplikasi.
diproses sesuai dengan rencana yang telah dikendalikan. Pengendalian ini berguna
Control).
Control).
13
Pengendalian manajemen keamanan (Security Administration Management
Control).
informasi. Ancaman yang utama terhadap keamanan aset sistem informasi, antara lain:
1) Ancaman Kebakaran
paling sering terjadi. Beberapa cara untuk mengatasi anacaman kebakaran, antara
lain:
a. Memiliki alarm kebakaran otomatis dan manual yang diletakkan pada tempat
dijangkau.
d. Memiliki pintu atau tangga darurat yang diberi tanda dengan jelas sehingga
2) Ancaman Banjir
14
Beberapa pelaksanaan pengamanan untuk ancaman banjir, antara lain:
a. Usahakan bahan untuk atap, dinding dan lantai yang tahan air.
informasi diletakkan.
digunakan.
supply (UPS) yang memadai yang mampu mengcover tegangan listrik jika tiba-
tiba turun.
4) Kerusakan Struktural
Kerusakan struktural terhadap aset sistem informasi dapat terjadi karena adanya
5) Polusi
debu.
15
b. Melarang karyawan membawa atau meletakkan minuman di dekat
peralatan komputer.
6) Penyusupan
7) Virus
8) Hacking
ditebak.
dilaksanakan yaitu rencana pemulihan bencana, pada hakikatnya terdiri dari empat
bagian yaitu:
16
a. Rencana Darurat
Yaitu terjadi sesuatu, tindakan apa yang harus segara dilakukan, siapa yang
b. Rencana Back Up
Pada rencana ini, yang dilakukan misalnya membuat persetujuan dengan unit
komputer atau instalasi. Yaitu bila terjadi masalah dapat menngunakan komputer
Prosedur yang harus dilakukan untuk kembali beroperasi dengan starting point
pada saat kerusakan terjadi (tidak mengulang lagi proses yang sudah dikerjakan
dari start-up sampai mesin down atau listrik mati ke proses berikutnya dengan
mengabaikan data yang tersisa belum selesai diolah dalam proses yang terhenti.
Seluruh program kerja yang sudah direncanakanperlu diuji coba lebih dahulu
dapat melindungi asset-aset, menjaga integritas data, dan mencapai tujuan secara
efektif dan efisien. Menurut Weber (1994:364) “Pengendalian aplikasi terdiri dari:
1. Pengendalian boundary;
2. Pengendalian input;
17
3. Pengendalian komunikasi;
4. Pengendalian proses;
5. Pengendalian database;
6. Pengendalian output.
2.4 Audit
suatu proses istematis untuk secara objektif mendapatkan dan mengevaluasi bukti
meyakinkan tingkat keterkaitan antaara asersi tersebut dan kriteria yang telah
“Auditing adalah suatu satu bentuk pengujian independen yang dilakukan oleh seorang
keuangan”.
18
Sehingga dapat diambil kesimpulan bahwa auditing merupakan suatu proses
suatu organisasi untuk tujuan menilai kesesuaian antara apa yang telah dikerjakan
dengan apa yang telah disampaikan, lalu menyampaikan hasilnya kepada pemangku
kepentingan.
dibedakan atas :
Suatu pemeriksaan umum atas laporan keuangan yang dilakukan oleh KAP
sesuai dengan Standar Profesional Akuntan Publik atau ISA atau Panduan Audit
Entitas Bisnis Kecil dan memperhatikan Kode Etik Akuntan Indonesia, Kode Etik
oleh KAP yang independen, dan pada akhir pemeriksaannya auditor tidak perlu
Pendapat yang diberikan terbatas pada pos atau masalah ternetu yang diperiksa,
19
2.4.3 Prosedur Audit
oleh asisten agar tidak melakukan penyimpangan secara efisien dan efektif”. Sejalan
dengan itu, Mulyadi dan Kanak Puradiredja mengungkapkan bahwa Prosedur audit
1. Inspeksi
Inspeksi merupakan pemeriksaan secara rinci terhadap dokumen atau kondisi fisik
2. Pengamatan (observation)
Pengamatan merupakan prosedur audit yang digunakan oleh auditor untuk melihat
atau menyaksikan pelaksanaan suatu kegiatan. Objek yang diamati auditor adalah
3. Permintaan keterangan
keterangan secara lisan. Bukti audit yang dihasilkan dari prosedur ini adalah bukti
documenter.
4. Konfirmasi
20
5. Penelusuran
7. Perhitungan
Perhitungan fisik terhadap sumber daya berwujud seperti kas atau persediaan
di tangan.
21
8. Scanning
Scanning merupakan penelaah secara cepat terhadap dokumen, catatan dan daftar
9. Pelaksanaan ulang
diantaranya adalah :
1. Resiko bawaan
Adalah penetapan auditor akan kemungkinan adanya salah saji dalam segmen
terhadap salah saji yang material dengan asumsi tidak ada pengendalian intern.
22
2. Resiko pengendalian
Adalah resiko terjadinya salah saji material dalam suatu asersi yang tidak dapat
dicegah atau dideteksi secara tepat waktu oleh struktur pengendalian intern entitas.
3. Resiko deteksi
Adalah resiko sebagai akibat auditor tidak dapat mendeteksi salah saji material
pengumpulan dan evaluasi terhadap bukti-bukti untuk menentukan apakah suatu sistem
umum dan aplikasi atas suatu sistem informasi akuntansi, untuk menilai pemenuhan
kebijakan dan prosedur pengendalian intern serta keefektivitasannya untuk menja aset.
23
1. Meningkatkan keamanan aset-aset perusahaan.
lunak (software), sumber daya manusia dan file data harus dijaga oleh suatu sistem
pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan.
Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting
Integritas data adalah salah satu konsep dasar sistem informasi. Data memiliki
integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki
hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian.
pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki
kapasitas yang memadai. Jika cara kerja dari sistem aplikasin komputer menurun,
maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai
atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika
sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi
yang minimal.
24
2.5.3 Metode Audit Sistem Informasi
komputer, yaitu:
Metode ini bagi auditor tidak perlu menguji pengendalian sistem informasi
berbasis komputer klien, melainkan cukup input serta output sistem aplikasi saja.
Oleh karena itu, auditor harus dapat mengakses ke dokumen sumber yang cukup
dan daftar output yang terinci dalam bentuk yang dapat dibaca.
Metode audit di sekitar komputer yang cocok untuk situasi sebagai berikut:
Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah
25
Sedangkan kelemahan dari metode ini adalah jika lingkungan berubah, maka
around the computer adalah suatu pelaksana audit dengan cara hanya memeriksa
masukan dan keluaran saja tanpa memeriksa lebih dalam terhadap penggunaan
program.
program dan file-file komputer pada audit sistem informasi berbasis komputer.
Auditor menggunakan komputer dengan cek logika untuk menguji logika program
kerjanya.
Adapun kelemahan dari metode ini adalah memerlukan biaya yang cukup
26
Berdasarkan pendapat di atas, maka dapat disipulkan bahwa metode audit
through the computer ini adalah pelaksanaan audit dengan cara auditor tidak hanya
memeriksa masukan dan keluaran, tetapi juga melakukan uji coba proses pada
Berdasarkan penjelasan di atas, maka dapat disimpulkan bahwa Audit with the
sebagai berikut:
Perencanaan adalah tahap awal. Pada tahap ini auditor harus menentukan tingkat
27
2. Pengujian kontrol (Test of Controls)
kesalahan material atau salah penyajian dari akuntansi yang terjadi ataupun yang
mungkin terjadi.
Auditor memberikan opini apakah ada kesalahan material ataupun salah penyajian
perusahaan yang dapat menentukan laba atau rugi suatu usaha yang merupakan
pemindah tanganan barang atau jasa ke pihak konsumen dengan mendapatkan suatu
Pengembalian barang oleh pelanggan harus diotorisasi oleh bagian penjualan dan
28
diterima oleh bagian gudang”. Sehubungan dengan itu, Mulyadi (2001;234)
antara lain”:
Informasi Penjualan
Bagian ini adalah bagian yang mengatur atau menerima jumlah order yang dari
2. Kas
Pada bagian ini bertanggung jawab unutk menerima pembayaran atau kas dari
pembeli sesuai dengan isi total yang ada pada faktur penjualan.
3. Gudang
Bagian ini bertanggung jawab untuk mengirimkan barang pesanan yang dipesan
oleh pembeli yang dimananya barang telah disiapkan oleh bagian gudang.
29
4. Pengiriman
Bagian ini bertanggung jawab untuk mengirimkan barang pesanan yang dipesan
oleh pembeli yang dimana, barangnya telah disiapkan oleh bagian gudang.
5. Pencatatan transaksi
Bagian ini bertanggung jawab untuk mencatat semua transaksi penjualan dan
dipakai oleh bagian penjualan untuk melancarkan proses penjualan adalah sebagai
berikut:
Bukti transaksi ini berfungsi untuk mencatat semua informasi yang diperlukan
informasi yang nantinya akan dicatat ke dalam jurnal penjualan. Faktur penjualan
ini diisi oleh petugas bagian penjualan yang berisi semua pesanan barang dari
pembeli dan total penjualan barang dagangan yang selanjutnya akan dibayar tunai
oleh pembeli. Tembusan faktur ini akan dikirimkan ke bagian pengiriman sebagai
tanda perintah untuk penyerahan barang pesanan dari pembeli, jika pembeli telah
30
Bukti ini berfungsi untuk menagih uang tunai dari bank yang mengeluarkan kartu
kredit yang akan dilakukan oleh bagian kas terhadap transaksi penjualan yang telah
Bukti ini digunakan untuk mencatat COD. Tembusan bukti ini akan diserahkan
kepada pembeli melalui bagian angkutan perusahaan, kantor pos atau perusahaan
angkutan umum dan dimintakan tanda tangan penerimaan barang dari pembeli
sebagai bukti telah diterima barang oleh pembeli. Tembusan faktur ini juga
berfungsi untuk perusahaan menagih kas yang harus dibayar oleh pembeli pada
4. Bill of Lading
Dokumen ini berfungsi sebagai bukti penyerahan barang dari perusahaan angkutan
umum. Selain itu, bukti-bukti ini juga digunakan oleh bagian pengiriman dalam
Bukti setor Bank dibuat tiga lembar dan diserahkan oleh bagian kas ke Bank. Dua
lembar tembusannya diminta kembali setelah ditandatangani dan dicap oleh Bank
sebagai bukti penyetoran kas ke Bank. Bukti ini selanjutnya diserahkan ke bagian
31
6. Rekapitulasi Harga Pokok Penjualan
Dokumen ini digunakan oleh bagian akuntansi untuk meringkas harga pokok
produk yang dijual selama satu periode. Selain itu juga digunakan sebagai bukti
yang secara khusus berkaitan dengan masalah pengendalian internal yang terkait
pengendalian teknologi informasi yang diterima secara resmi dan terkini untuk
penggunaan sehari-hari oleh pebisnis dan auditor bisnis." 16 COBIT terdiri dari enam
volume: ringkasan eksekutif, kerangka kerja, tujuan kontrol, panduan audit, pedoman
32
b. Mendukung audit kerja dengan arahan audit secara rinci.
informasi.
tahap dan framework proses. Manfaat dari langkah-langkah praktis terbaik yang dapat
dilakukan.
Melalui gambar tersebut, dapat dilihat model proses COBIT yang terdiri dari 4
domain yaitu: Plan and Organise, Acquire and Implementation, Deliver and Support,
komprehensif yang menyelimuti hampir setiap standar besar yang berlaku umum di
33
dunia yang ditujukan untuk kontrol dan TI. COBIT ini diterbitkan oleh Audit Sistem
Informasi dan Control Foundation pada tahun 1996 dan diperbarui pada tahun 1998,
2000, dan 2006. Seiring berjalannya waktu, COBIT berkembang hingga kini menjadi
COBIT 5.
34
BAB III METODE PENELITIAN
Tempat penelitian terletak di PT. Wijaya Karya Beton, Tbk Wilayah Penjualan
VI yang beralamat di Jl. Kima Raya 2 Makassar, Sulawesi Selatan. Waktu yang
dibutuhkan untuk melakukan penelitian ini adalah 2 bulan, terhitung sejak bulan
Teknik pengumpulan data yang dilakukan oleh penulis adalah sebagai berikut:
1) Wawancara
2) Observasi
3) Kuisioner
sistem aplikasi untuk mengetahui kendala apa saja yang dihadapi saat
35
3.3 Tipe Penelitian
Pada penelitian ini, tipe penelitian yang digunakan adalah kegiatan lapangan,
Adapun teknik analisis data yang digunakan spenulis dalam penelitian ini
kematangan saat ini. Pada analisis tingkat kematangan saat ini, dilakukan penilaian
yang perlu dilakukan oleh pihak perusahaan agar tingkat kematangan bisa
36
DAFTAR PUSTAKA
Husein, M. Fakhri dan dan Wibowo. 2002. Sistem Informasi Manajemen. Yogyakarta:
Akademi Management Perusahaan YKPN
Mulyadi dan Kanaka Puradireja. 1998. Auditing, Buku 1. Jakarta: Salemba Empat.
O’Brien. 2004. Introduction to Information System. New York: Mc Graw Hill.
Romney, Marshall B. Steinbart, Paul John. 2000. Accounting Information System, Edisi 9,
Terjemahan Dewi Fitrisari, Deny Arnos Kwary. Jakarta: Salemba Empat
Baridwan, Zaki. 1993. Sistem Informasi Akuntansi. Yogyakarta: BPFE-Yogyakarta.
Bodnar H. George dan William S. Hopwood, 1995. Sistem Informasi Akuntansi Terjemahan
Amir Abadi Jusuf dan Rudi M. Tambunan. Jakarta: Salemba Empat.
Champlain, Jack. J. 2003. Auditing Information System, Second Edition. Canada : John
Willey&Sons, Inc.
Davis, Gordon B dan Oison, Margrethe H. 1985. Management Information System, Second
Edition. New York: Mc. Graw Hill Companies, Inc.
37
38
39