BAB 2
LANDASAN TEORI
2. 1. Evaluasi
2. 1. 1. Pengertian Evaluasi
Menurut Kamus Besar Bahasa Indonesia evaluasi adalah proses penilaian yang
2. 1. 2. Pentingnya Evaluasi
berbasis teknologi informasi perlu dievaluasi (atas efektivitas dan efisiensinya) karena
berbagai alasan. Alasan pertama adalah karena lazimnya memerlukan dana investasi
yang sangat besar. Alasan kedua adalah sistem tersebut melibatkan hampir seluruh posisi
kunci dan bahkan mungkin seluruh anggota organisasi. Alasan lain ialah bahwa faktor
resiko, kontrol internal, dan dampak kalau terjadi permasalahan akan sangat vital dan
kompleks.
2. 2. Sistem Informasi
Menurut O’Brien yang diterjemahkan oleh Fitriasari dan Kwary (2005, p5),
hardware, software, jaringan komunikasi, dan sumber daya data yang mengumpulkan,
8
Sedangkan menurut Gelinas & Dull (2008, p13), “An information system (IS) is
a man-made system that generally consists of an integrated set of computer-based
components and manual components established to collect, store, and manage data and
to provide output information to users.”
Jadi dapat diambil kesimpulan yaitu, sistem informasi adalah rangkaian terpadu
dari hardware, software, dan jaringan yang dibuat oleh manusia yang dirancang untuk
bagi penggunanya.
Menurut buku terjemahan Hall (2001, p18) yang dikutip oleh Gondodiyoto
Sistem informasi membantu personil operasional untuk bekerja lebih efektif dan
efisien.”
9
Menurut Bodnar & Hopwood (2006, p6), terdapat beberapa jenis sistem
1. Pemrosesan Data
4. Sistem Pakar
mengenai area aplikasi tertentu sehingga sistem informasi tersebut dapat bertindak
manajemen puncak.
Menurut Jogiyanto (2005, p225), Sistem Informasi Akuntansi (SIMAK atau SIA)
adalah sistem informasi yang merekam dan melaporkan transaksi bisnis, aliran dana
Menurut Jones dan Rama (2006, p15), “Accounting Information System (AIS)
is a subsystem of a management information system (MIS) that provides accounting and
financial information as well as other information obtained in the routine processing of
accounting transactions.”
adalah merupakan struktur yang menyatu dalam suatu entitas, yang menggunakan
sumber daya fisik dan komponen lain, untuk merubah data transaksi keuangan/akuntasi
menjadi informasi akuntansi dengan tujuan untuk memenuhi kebutuhan informasi bagi
merupakan struktur yang menyatu dalam suatu entitas, yang menggunakan sumber daya
fisik dan komponen lain, yang merekam dan melaporkan transaksi bisnis, aliran dana
Menurut Jones & Rama (2006, p6), Sistem Informasi Akuntansi memiliki lima
tujuan yaitu:
Yang dimaksud dengan keseimbangan antara biaya dengan manfaat ialah bahwa
yang disajikan harus bebas bias, error, dan hal lain yang dapat menyesatkan.
Selain dari itu sistem akuntansi juga harus dapat menjadi alat manajemen untuk
Bila kita menyiapkan laporan, maka pengetahuan tentang pemakai laporan (yaitu
mengenai keinginannya, kebutuhan saat ini dan yang akan datang) harus dapat
Menurut Bodnar & Hopwood (2006, p9-10), Siklus transaksi secara tradisional
mengelompokkan aktivitas suatu bisnis ke dalam empat siklus aktivitas bisnis, yaitu :
1. Siklus pendapatan. Kejadian yang terkait dengan distribusi barang dan jasa ke
entitas lain dan pengumpulan kas yang terkait dengan distribusi tersebut.
2. Siklus pengeluaran. Kejadian yang terkait dengan perolehan barang dan jasa dari
13
entitas lain serta pelunasan kewajiban terkait dengan perolehan barang dan jasa
tersebut.
3. Siklus produksi. Kejadian yang terkait dengan transformasi sumber daya menjadi
4. Siklus keuangan. Kejadian yang terkait dengan akuisisi dan pengelolaan dana,
termasuk kas.
maret 2010 bahwa Sistem Informasi Penjualan adalah suatu sistem informasi yang
Menurut Mulyadi (2001, p202), Kegiatan penjualan barang dan jasa dapat
Dalam Transaksi penjualan kredit, jika order dari pelanggan telah dipenuhi
dengan pengiriman barang atau penyerahan jasa, untuk jangka waktu tertentu
Dalam transaksi penjualan secara tunai, barang atau jasa diserahkan kepada
pembeli oleh perusahaan ketika perusahaan telah menerima kas dari pembeli.
Kegiatan perusahaan secara tunai ini ditangani oleh perusahaan melalui sistem
penjualan tunai.
2. 4. 3. Fungsi Penjualan
p1), fungsi penjualan merupakan salah satu fungsi marketing dalam manajemen yang
berkaitan dengan kegiatan dalam pertukaran keluaran (output) untuk memperoleh uang
dan keinginan pembeli. Seorang penjual harus mengadakan riset pasar tempat
yaitu dengan melakukan tindakan khusus yang dapat menarik minat pembeli
terhadap produk yang ditawarkan seperti fasilitas kredit dan purna jual. Purna
jual berarti hubungan antara penjual dan pembeli tidak terputus pada saat
Fungsi maksudnya mengatur semua syarat transaksi yang terjadi antara penjual
dan pembeli baik mengenai waktu, cara penyerahan barang, maupun hal-hal
1. Fungsi penjualan
Bertanggung jawab untuk menerima surat order dari pembeli, meminta otorisasi
2. Fungsi Kredit
3. Fungsi gudang
4. Fungsi pengiriman
16
Bertanggung jawab untuk menyerahkan barang atas dasar surat order pengiriman
5. Fungsi penagihan
pelanggan serta copy faktur bagi kepentingan pencatatan transaksi penjualan oleh
fungsi akuntansi.
6. Fungsi akuntansi
Bertanggung jawab untuk mencatat piutang yang timbul dari transaksi penjualan
kredit dan membuat pertanyaan piutang kepada debitur serta membuat laporan
penjualan.
2. 4. 5. Dokumen Penjualan
untuk mengirimkan jenis barang dengan jumlah dan spesifikasi barang yang
Faktur penjualan diserahkan kepada pelanggan serta tanda bukti bahwa barang
Dokumen yang digunakan untuk menghitung total harga pokok produk yang
17
4. Bukti Memorial
Dokumen sumber untuk dasar pencatatan ke dalam jurnal umum. Dalam sistem
penjualan kredit bukti memorial ini merupakan dokumen sumber untuk mencatat
Menurut Bodnar & Hopwood (2006, p565), Istilah auditing sistem informasi
digunakan umumnya untuk menjelaskan perbedaan dua jenis aktivitas yang terkait
dengan komputer. Salah satunya adalah untuk menjelaskan proses mengkaji ulang dan
Dari pendapat diatas, dapat diambil kesimpulan bahwa audit sistem informasi
Menurut Weber (1999) yang dikutip oleh Gondodiyoto (2007, p474-475), tujuan
audit teknologi informasi (audit objectives) lebih ditekankan pada beberapa aspek
penting, yaitu pemeriksaan dilakukan untuk dapat menilai: (a) apakah sistem
sudah memanfaatkan sumber daya secara efisien (efficiency), dan (d) apakah terjamin
1. Pengamanan Aset
lunak (software), sumber daya manusia, file/data dan fasilitas lain harus dijaga
dengan sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan
aset perusahaan.
2. Efektivitas Sistem
sistem informasi tersebut telah dirancang dengan benar, telah sesuai dengan
kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi
dengan baik.
3. Efisiensi Sistem
Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika
cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus
sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi
dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
4. Ketersediaan (Availability)
perusahaan). Makin sering terjadi gangguan (sistem down) maka berarti tingkat
5. Kerahasiaan (Confidentiality)
Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari
6. Kehandalan (Reliability)
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi.
Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi
2. 5. 3. Tahapan Audit
(Sumber: Gondodiyoto (2007, p487) yang mengutip dari CISA Review Manual (2003, p35))
Tahapan Audit
Subjek Audit Tentukan/identifikasi unit/lokasi yang diaudit
Sasaran Audit Tentukan sistem secara spesifik, fungsi atau unit organisasi
yang akan diperiksa
Jangkauan Audit Identifikasi sistem secara spesifik, fungsi atau unit organisasi
untuk dimasukkan lingkup pemeriksaan
Rencana Pre-audit 1. Identifikasi kebutuhan keahlian teknik dan sumber daya
yang diperlukan untuk audit.
2. Identifikasi sumber bukti untuk tes atau review seperti
fungsi flow chart, kebijakan, standard prosedur dan
kertas kerja audit sebelumnya.
Prosedur audit dan 1. Identifikasi dan pilih pendekatan audit untuk memeriksa
langkah-langkah dan menguji pengendalian intern.
pengumpulan bukti 2. Identifikasi daftar individu untuk interview.
audit 3. Identifikasi dan menghasilkan kebijakan yang
berhubungan dengan bagian, standar dan pedoman
untuk interview.
4. Mengembangkan instrument audit dan metodologi
penelitian dan pemeriksaan kontrol internal
Prosedur untuk 1. Organisasikan sesuai kondisi dan situasi.
evaluasi 2. Identifikasi prosedur evaluasi atas tes efektivitas dan
efisiensi sistem, evaluasi kekuatan dari dokumen,
kebijakan dan prosedur yang diaudit
Pelaporan hasil audit Siapkan laporan yang objektif, konstruktif (bersifat
membangun) dan menampung penjelasan auditee.
2. 5. 4. Pendekatan Audit Sistem Informasi
21
mana yang akan ditempuh, diantara tiga pendekatan audit yang berkaitan dengan
komputer:
Dalam pendekatan audit di sekitar komputer, auditor (dalam hal ini harus
saldo perkiraan dengan cara sama seperti pada sistem akuntansi manual. Auditor
dan file-file komputer pada audit SI berbasis TI. Auditor menggunakan komputer
22
(software bantu) atau dengan cek logika atau listing program untuk menguji
logika program dalam rangka pengujian pengendalian yang ada pada komputer.
Selain itu auditor juga dapat meminta penjelasan dari para teknisi komputer
ialah:
dalam pendekatan audit ini, namun jelas bahwa audit through the computer
khususnya dalam pengujian substantif atas file dan record perusahaan. Software
audit yang digunakan merupakan program komputer yang dipakai auditor untuk
b. Dapat melaksanakan tugas audit yang terpisah dari catatan klien, yaitu
dengan mengambil copy data atau file untuk dites dengan komputer lain.
Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem
2. Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari audit
keuangan. Sebetulnya audit SI pada hakekatnya merupakan salah satu dari bentuk
audit operasional, tetapi kini audit SI sudah dikenal sebagai satu satuan jenis audit
Jadi dapat disimpulkan bahwa pengertian audit SI dapat dikelompokkan dalam dua tipe,
yaitu : audit SI akuntansi berbasis teknologi informasi yang merupakan bagian dari
audit SI juga dapat dikategorikan sebagai jenis audit operasional, khususnya kalau
pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja unit
Menurut Romney (2003, p195), “Internal Control is the plan of organization and
the methods a business uses to safeguard assets, provide accurate and reliable
information, promote and improve operational efficiency, and encourage adherence to
prescribed managerial policies.”
Menurut Bodnar & Hopwood (2006, p11), Pengendalian internal merupakan satu
proses yang dirancang untuk menyediakan keyakinan yang rasional atas tercapainya
tujuan (1) reliabilitas pelaporan keuangan, (2) efektivitas dan efisiensi operasi
perusahaan, dan (3) kesesuaian organisasi dengan aturan serta regulasi yang ada.
Jadi, dapat diambil kesimpulan bahwa sistem pengendalian internal adalah suatu
perencanaan oleh entitas dewan direksi, manajemen, dan personel lain yang
efektivitas dan efisiensi operasi, dan sesuai dengan perundang-undangan yang berlaku
dan juga digunakan untuk melindungi aset-aset, mendukung ketepatan dan kebenaran
Menurut Arens, dkk (2003, p401), Pengendalian internal meliputi lima kategori
memberikan jaminan bahwa sasaran hasil pengendalian manajemen akan terpenuhi. Ini
disebut komponen dari pengendalian internal dan adalah (1) lingkungan kendali, (2)
penilaian resiko, (3) aktivitas pengendalian, (4) informasi dan komunikasi, dan (5)
pengawasan.
2. Meningkatkan integritas data (improve data integrity), sehingga dengan data yang
2. 7. Resiko
2. 7. 1. Pengertian Resiko
Menurut Peltier (2001, p21), “Risk: the probability that a particular threat will
exploit a particular vulnerability.”
Menurut Arens, dkk (2003, p162), risiko audit memperlihatkan risiko yang
dihadapi auditor yang menyatakan bahwa laporan keuangan tersebut sudah benar
sehingga pendapat auditor yang tidak bermutu, sudah diterbitkan, tetapi pada
kenyataannya laporan tersebut ternyata tidak benar dan tingkat materialitasnya tinggi.
28
memperlihatkan resiko yang menyatakan bahwa laporan keuangan tersebut sudah benar,
tetapi pada kenyataannya tidak benar dan ada kesalahan materialitas yang tinggi.
2. 7. 2. Jenis Resiko
Resiko bisnis adalah resiko yang dapat disebabkan oleh faktor-faktor intern
Dalam suatu organisasi yang baik seharusnya sudah ada risk assessment, dan
Resiko pengendalian ialah masih adanya resiko meskipun sudah ada pengendalian.
Resiko deteksi adalah resiko yang terjadi karena prosedur audit yang dilakukan
mungkin tidak dapat mendeteksi adanya error yang cukup materialitas atau adanya
kemungkinan fraud.
Resiko audit sebenarnya adalah kombinasi dari inherent risks, control risks, dan
detection risks. Risiko audit adalah risiko bahwa hasil pemeriksaan auditor
akan diaudit, auditor memiliki berbagai pilihan bergantung pada risiko subjek audit. Ada
faktor-faktor risiko.
5. Teknik kombinasi.
Menurut Anthony, R.N., Dearden, J., & Bedford, N.M. Yang diterjemahkan oleh
tahap ini dapat terjadi sebelum, selama atau setelah suatu tindakan atau kejadian.
Kemudian ketiga tahap ini terjadi di berbgai tingkat dalam suatu organisasi, mulai dari
sistem informasi akuntansi terhadap keandalan audit trail dalam sistem informasi
(1990, http://pustakaonline.wordpress.com/2008/03/21/pengaruh-kualitas-pengendalian-
internal-pada-sistem-informasi-akuntansi-terhadap-keandalan-audit-trail-dalam-sistem-
informasi/) diakses pada tanggal 03 maret 2010 bahwa pengendalian aplikasi adalah
pengendalian atas suatu aplikasi tertentu untuk menjamin bahwa seluruh transaksi telah
terotorisasi, direkam dan diproses secara lengkap, akurat, dan tepat waktu”.
aplikasi yang baik, maka dibutuhkan kerjasama antara pihak manajemen perusahaan,
internal auditor, analis sistem, pengguna sistem (user), dan progamer komputer. Mereka
semua, dengan latar belakang serta tugasnya masing-masing, harus dapat bekerjasama
dalam merancang suatu paket sistem yang baik serta memadai bagi perusahaan.
Demikian pula dengan pengendalian aplikasi, suatu pengendalian aplikasi yang baik
akan menyediakan fasilitas audit trail yang memadai, hal ini akan memberikan jaminan
transaksi.
31