7

BAB 2

LANDASAN TEORI

2. 1. Evaluasi

2. 1. 1. Pengertian Evaluasi

Menurut Kamus Besar Bahasa Indonesia evaluasi adalah proses penilaian yang

sistematis, mencakup pemberian nilai, atribut, apresiasi, pengenalan permasalahan dan

pemberian solusi atas permasalahan yang ditemukan.

2. 1. 2. Pentingnya Evaluasi

Menurut Gondodiyoto (2007, p150), sistem informasi (akuntansi) terutama yang

berbasis teknologi informasi perlu dievaluasi (atas efektivitas dan efisiensinya) karena

berbagai alasan. Alasan pertama adalah karena lazimnya memerlukan dana investasi

yang sangat besar. Alasan kedua adalah sistem tersebut melibatkan hampir seluruh posisi

kunci dan bahkan mungkin seluruh anggota organisasi. Alasan lain ialah bahwa faktor

resiko, kontrol internal, dan dampak kalau terjadi permasalahan akan sangat vital dan

kompleks.

2. 2. Sistem Informasi

2. 2. 1. Pengertian Sistem Informasi

Menurut O’Brien yang diterjemahkan oleh Fitriasari dan Kwary (2005, p5),

sistem informasi dapat merupakan kombinasi teratur apapun dari orang-orang,

hardware, software, jaringan komunikasi, dan sumber daya data yang mengumpulkan,
 8

mengubah, dan menyebarkan informasi dalam sebuah organisasi.

Sedangkan menurut Gelinas & Dull (2008, p13), “An information system (IS) is
a man-made system that generally consists of an integrated set of computer-based
components and manual components established to collect, store, and manage data and
to provide output information to users.”

Jadi dapat diambil kesimpulan yaitu, sistem informasi adalah rangkaian terpadu

dari hardware, software, dan jaringan yang dibuat oleh manusia yang dirancang untuk

mengumpulkan, menyimpan, dan mengolah data untuk menyediakan informasi keluaran

bagi penggunanya.

2. 2. 2. Tujuan Sistem Informasi

Menurut buku terjemahan Hall (2001, p18) yang dikutip oleh Gondodiyoto

(2007, p124), “Pada dasarnya tujuan disusunnya sistem informasi adalah:

1. Untuk mendukung fungsi pertanggungjawaban (akuntabilitas, stewardship)

kepengurusan (manajemen) suatu organisasi/perusahaan, karena manajemen

bertanggung-jawab untuk menginformasikan pengaturan dan penggunaan

sumber daya organisasi dalam rangka pencapaian tujuan organisasi tersebut.

2. Untuk mendukung pengambilan keputusan manajemen, karena sistem informasi

memberikan informasi yang diperlukan oleh pihak manajemen untuk melakukan

tanggung jawab pengambilan keputusan.

3. Untuk mendukung kegiatan operasi perusahaan hari demi hari (day-to-day).

Sistem informasi membantu personil operasional untuk bekerja lebih efektif dan

efisien.”
 9

2. 2. 3. Jenis Sistem Informasi

Menurut Bodnar & Hopwood (2006, p6), terdapat beberapa jenis sistem

informasi yang memanfaatkan komputer:

1. Pemrosesan Data

Pemrosesan data elektronik (EDP) merupakan penggunaan teknologi komputer

untuk menjalankan pemrosesan data transaksi suatu organisasi.

2. Sistem Informasi Manajemen

Sistem informasi manajemen (SIM) menggambarkan penggunaan komputer untuk

menyediakan informasi yang dapat mendukung pengambilan keputusan manajer.

3. Sistem Pendukung Keputusan

Dalam sistem pendukung keputusan (DSS) data diproses ke dalam format

pengambilan keputusan untuk memudahkan pengguna.

4. Sistem Pakar

Sistem pakar (ES) adalah sistem informasi yang berdasarkan pengetahuan

mengenai area aplikasi tertentu sehingga sistem informasi tersebut dapat bertindak

sebagai konsultan ahli bagi pengguna akhir.

5. Sistem Informasi Eksekutif

Sistem informasi eksekutif (SIE) dikaitkan dengan kebutuhan informasi stratejik

manajemen puncak.

6. Sistem Informasi Akuntansi

Sistem informasi akuntansi (SIA) adalah sistem berbasis-komputer yang dirancang

untuk mentranformasi data akuntansi menjadi informasi.

 10

2. 3. Sistem Informasi Akuntansi

2. 3. 1. Pengertian Sistem Informasi Akuntansi

Menurut Jogiyanto (2005, p225), Sistem Informasi Akuntansi (SIMAK atau SIA)

adalah sistem informasi yang merekam dan melaporkan transaksi bisnis, aliran dana

dalam organisasi, dan menghasilkan laporan keuangan.

Menurut Jones dan Rama (2006, p15), “Accounting Information System (AIS)
is a subsystem of a management information system (MIS) that provides accounting and
financial information as well as other information obtained in the routine processing of
accounting transactions.”

Sedangkan menurut Gondodiyoto (2007, p122), Sistem Informasi Akuntansi

adalah merupakan struktur yang menyatu dalam suatu entitas, yang menggunakan

sumber daya fisik dan komponen lain, untuk merubah data transaksi keuangan/akuntasi

menjadi informasi akuntansi dengan tujuan untuk memenuhi kebutuhan informasi bagi

para pengguna atau pemakainya (users).

Berdasarkan beberapa pengertian diatas, diambil kesimpulan bahwa Sistem

Informasi Akuntansi adalah subsistem dari sistem informasi manajemen yang

merupakan struktur yang menyatu dalam suatu entitas, yang menggunakan sumber daya

fisik dan komponen lain, yang merekam dan melaporkan transaksi bisnis, aliran dana

dalam organisasi, dan menghasilkan laporan keuangan yang bertujuan memenuhi

kebutuhan informasi bagi para penggunanya.

2. 3. 2. Tujuan Sistem Informasi Akuntansi

Menurut Jones & Rama (2006, p6), Sistem Informasi Akuntansi memiliki lima

tujuan yaitu:

1. Producing External Reports

Businesses use accounting information systems to produce special reports to
 11

satisfy the information needs of investors, creditors, tax collectors, regulatory

agencies, and others. These reports include financial statements, tax returns, and
reports required by agencies banks, utilities, etc.
2. Supporting Routine Activities
Managers need an accounting information system for handling routine operating
activities during the firm’s operating cycle.
3. Decision Support
Information is also needed for nonroutine decision support at all levels of an
organization. Examples include knowing which products are selling well and
which customers are doing the most buying. This information is critical for
planning new products, deciding what products to keep in stock, and marketing
products to customers.
4. Planing and Control
An information system is required for planning and control activities as well.
Information concerning budgets and standard costs is stored by the information
system, and reports are designed to compare budget figures to actual amounts.
Using scanners for recording items bought and sold results in the collection of
an enormous amount of information at low cost, permitting the user to plan and
control at a detailed level.
5. Implementing Internal Control
Internal control includes the policies, procedures, and information system used
to protect a company’s assets from loss or embezzlement and to maintain
accurate financial data. It is possible to build controls into a computerized
accounting information system to help reach these goals.

2. 3. 3. Prinsip-Prinsip Sistem Informasi Akuntansi

Menurut Gondodiyoto (2007, p123), prinsip-prinsip yang harus dipertimbangkan

di dalam penyusunan sistem informasi akuntansi adalah :

1. Keseimbangan biaya dengan manfaat

Yang dimaksud dengan keseimbangan antara biaya dengan manfaat ialah bahwa

sistem akuntansi suatu perusahaan harus disusun dengan sebaik-baiknya, tetapi

dengan biaya yang semurah-murahnya. Maksudnya adalah sistem akuntasi harus

sesuai dengan kebutuhan masing-masing perusahaan tetapi juga harus dengan

pertimbangan manfaat yang diperoleh harus lebih besar dari biayanya.

2. Luwes dan dapat memenuhi perkembangan

Ciri khas suatu perusahaan modern adalah perubahan (organization change).

 12

Setiap perubahan harus terus-menerus menyesuaikan diri dengan lingkungan dan

perkembangannya, termasuk perubahan kebijakan, perubahan peraturan, dan

perkembangan teknologi. Sistem akuntansi harus luwes dalam menghadapi

tuntutan perubahan tersebut (flexibility to meet future needs).

3. Pengendalian internal yang memadai

Suatu sistem akuntansi harus dapat menyajikan informasi akuntansi yang

diperlukan oleh pengelola perusahaan sebagai pertanggungjawaban kepada

pemilik, maupun kepada pihak-pihak yang berkepentingan lainnya. Informasi

yang disajikan harus bebas bias, error, dan hal lain yang dapat menyesatkan.

Selain dari itu sistem akuntansi juga harus dapat menjadi alat manajemen untuk

menjalankan/mengendalikan operasi perusahaan, termasuk pengamanan aset

perusahaan (adequate internal control ).

4. Sistem pelaporan yang efektif

Bila kita menyiapkan laporan, maka pengetahuan tentang pemakai laporan (yaitu

mengenai keinginannya, kebutuhan saat ini dan yang akan datang) harus dapat

diketahui dengan sebaik-baiknya sehingga kita dapat menyajikan informasi yang

relevan dan dipahami oleh mereka yang menggunakannya.

2. 3. 4. Siklus-Siklus Pemrosesan Transaksi

Menurut Bodnar & Hopwood (2006, p9-10), Siklus transaksi secara tradisional

mengelompokkan aktivitas suatu bisnis ke dalam empat siklus aktivitas bisnis, yaitu :

1. Siklus pendapatan. Kejadian yang terkait dengan distribusi barang dan jasa ke

entitas lain dan pengumpulan kas yang terkait dengan distribusi tersebut.

2. Siklus pengeluaran. Kejadian yang terkait dengan perolehan barang dan jasa dari
 13

entitas lain serta pelunasan kewajiban terkait dengan perolehan barang dan jasa

tersebut.

3. Siklus produksi. Kejadian yang terkait dengan transformasi sumber daya menjadi

barang dan jasa.

4. Siklus keuangan. Kejadian yang terkait dengan akuisisi dan pengelolaan dana,

termasuk kas.

2. 4. Sistem Informasi Penjualan

2. 4. 1. Pengertian Sistem Informasi Penjualan

Menurut Wikipedia (http://id.wikipedia.org/wiki/Sistem_informasi) tertanggal 01

maret 2010 bahwa Sistem Informasi Penjualan adalah suatu sistem informasi yang

mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk

menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna mendukung

pengambilan keputusan mengenai penjualan.

2. 4. 2. Jenis – jenis Penjualan

Menurut Mulyadi (2001, p202), Kegiatan penjualan barang dan jasa dapat

dibedakan menjadi dua jenis, yaitu:

1. Kegiatan Penjualan Kredit

Dalam Transaksi penjualan kredit, jika order dari pelanggan telah dipenuhi

dengan pengiriman barang atau penyerahan jasa, untuk jangka waktu tertentu

perusahaan memiliki piutang kepada pelanggannya. Kegiatan penjualan secara

kredit ini ditangani dan perusahaan melalui sistem penjualan kredit.

2. Kegiatan Penjualan Tunai

 14

Dalam transaksi penjualan secara tunai, barang atau jasa diserahkan kepada

pembeli oleh perusahaan ketika perusahaan telah menerima kas dari pembeli.

Kegiatan perusahaan secara tunai ini ditangani oleh perusahaan melalui sistem

penjualan tunai.

2. 4. 3. Fungsi Penjualan

Menurut Saputra di dalam jurnal Akuntansi Penjualan Piutang Dagang (2001,

p1), fungsi penjualan merupakan salah satu fungsi marketing dalam manajemen yang

berkaitan dengan kegiatan dalam pertukaran keluaran (output) untuk memperoleh uang

atau pendapatan. Fungsi penjualan mencakup sejumlah fungsi tambahan, yaitu:

1. Fungsi perencanaan dan pengembangan produksi

Pihak penjual harus menawarkan produknya yang akan memenuhi kebutuhan

dan keinginan pembeli. Seorang penjual harus mengadakan riset pasar tempat

tersedianya pasar konsumsi, yaitu adanya konsumsi yang besar dan

menyesuaikan tingkat harga yang dapat dikonsumsi oleh pembeli sehingga

dengan demikian volume produksi dengan sendirinya akan meningkat.

Dalam hal pengembangan produksi, kualitas barang yang dihasilkan harus

diperhatikan benar-benar agar para pengunjung dapat merasakan kepuasan dalam

memakai barang tersebut. Dengan demikian produksi akan dapat dikembangkan

sesuai dengan analisis kebutuhan konsumen.

2. Fungsi mencari kontrak

Fungsi mencakup tindakan mencari dan mengalokasikan pembeli dalam suatu

tempat. Maksudnya penjual dilakukan secara langsung dengan mengadakan

transaksi langsung dengan terhadap pembeli.

 15

3. Fungsi penciptaan permintaan

Fungsi diterapkan penjual untuk meningkatkan volume permintaan penjualan

yaitu dengan melakukan tindakan khusus yang dapat menarik minat pembeli

terhadap produk yang ditawarkan seperti fasilitas kredit dan purna jual. Purna

jual berarti hubungan antara penjual dan pembeli tidak terputus pada saat

sesudah terjadinya transaksi.

4. Fungsi mengadakan perundingan

Fungsi maksudnya mengatur semua syarat transaksi yang terjadi antara penjual

dan pembeli baik mengenai waktu, cara penyerahan barang, maupun hal-hal

lainnya yang berkaitan dengan harga barang.

2. 4. 4. Fungsi yang terkait dalam penjualan kredit

Menurut Saputra di dalam jurnal Akuntansi Penjualan Piutang Dagang (2001,

p9), fungsi yang terkait adalah:

1. Fungsi penjualan

Bertanggung jawab untuk menerima surat order dari pembeli, meminta otorisasi

kredit dan mengisi surat order pengiriman.

2. Fungsi Kredit

Bertanggung jawab untuk meneliti status kredit pelanggan dan memberikan

otorisasi pemberian kredit kepada pelanggan.

3. Fungsi gudang

Bertanggung jawab untuk menyimpan barang dan menyiapkan barang yang

dipesan oleh pelanggan serta menyerahkan barang ke fungsi pengiriman.

4. Fungsi pengiriman
 16

Bertanggung jawab untuk menyerahkan barang atas dasar surat order pengiriman

yang diterimanya dari fungsi penjualan.

5. Fungsi penagihan

Bertanggung jawab untuk membuat dan mengirimkan faktur penjualan kepada

pelanggan serta copy faktur bagi kepentingan pencatatan transaksi penjualan oleh

fungsi akuntansi.

6. Fungsi akuntansi

Bertanggung jawab untuk mencatat piutang yang timbul dari transaksi penjualan

kredit dan membuat pertanyaan piutang kepada debitur serta membuat laporan

penjualan.

2. 4. 5. Dokumen Penjualan

Menurut Saputra di dalam jurnal Akuntansi Penjualan Piutang Dagang (2001,

p9), dokumen yang digunakan dalam penjualan meliputi :

1. Surat order pengiriman dan tembusannya

Surat order pengiriman yang memberikan otorisasi kepada fungsi pengiriman

untuk mengirimkan jenis barang dengan jumlah dan spesifikasi barang yang

tertera diatas dokumen tersebut.

2. Faktur dan Tembusannya

Faktur penjualan diserahkan kepada pelanggan serta tanda bukti bahwa barang

sudah diterima oleh pelanggan dan perusahaan menggunakannya untuk menagih

pada pelanggan dan dipakai sebagai dasar pencatatan timbulnya piutang.

3. Rekapitulasi Harga Pokok Penjualan

Dokumen yang digunakan untuk menghitung total harga pokok produk yang
 17

dijual selama periode akuntansi tertentu.

4. Bukti Memorial

Dokumen sumber untuk dasar pencatatan ke dalam jurnal umum. Dalam sistem

penjualan kredit bukti memorial ini merupakan dokumen sumber untuk mencatat

harga pokok produk yang dijual selama periode akuntansi tertentu.

2. 5. Audit Sistem Informasi

2. 5. 1. Pengertian Audit Sistem Informasi

Menurut Bodnar & Hopwood (2006, p565), Istilah auditing sistem informasi

digunakan umumnya untuk menjelaskan perbedaan dua jenis aktivitas yang terkait

dengan komputer. Salah satunya adalah untuk menjelaskan proses mengkaji ulang dan

mengevaluasi pengendalian internal dalam sebuah sistem pemrosesan data elektronik.

Sedangkan menurut Romney (2003, p321), “The information systems audit

reviews the control of an AIS to assess its compliance with internal control policies and
procedures and its effectiveness in safeguarding assets. Its scope roughly corresponds to
the IIA’s second and third standards.

Dari pendapat diatas, dapat diambil kesimpulan bahwa audit sistem informasi

adalah proses pengumpulan dan pengevaluasian untuk menentukan apakah sistem

aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal

yang memadai. Mereview dan mengevaluasi pengendalian internal di dalam sistem

pemrosesan data elektronik. Serta menentukan efektivitas dan efisiensi penyelenggaraan

sistem informasi berbasis komputer tersebut.

 18

2. 5. 2. Tujuan Audit Sistem Informasi

Menurut Weber (1999) yang dikutip oleh Gondodiyoto (2007, p474-475), tujuan

audit teknologi informasi (audit objectives) lebih ditekankan pada beberapa aspek

penting, yaitu pemeriksaan dilakukan untuk dapat menilai: (a) apakah sistem

komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset (assets

safeguarding), (b) apakah sistem komputerisasi dapat mendukung pencapaian tujuan

organisasi/perusahaan (systems effectiveness), (c) apakah sistem komputerisasi tersebut

sudah memanfaatkan sumber daya secara efisien (efficiency), dan (d) apakah terjamin

konsistensi dan keakuratan datanya (data integrity).

1. Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat

lunak (software), sumber daya manusia, file/data dan fasilitas lain harus dijaga

dengan sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan

aset perusahaan.

2. Efektivitas Sistem

Efektivitas sistem informasi perusahaan memiliki peranan penting dalam proses

pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila

sistem informasi tersebut telah dirancang dengan benar, telah sesuai dengan

kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi

dengan baik.

3. Efisiensi Sistem

Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika

cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus

mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah

 19

sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi

dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

4. Ketersediaan (Availability)

Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI).

TI hendaknya dapat mendukung secara kontinyu terhadap proses bisnis (kegiatan

perusahaan). Makin sering terjadi gangguan (sistem down) maka berarti tingkat

ketersediaan sistem rendah.

5. Kerahasiaan (Confidentiality)

Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari

akses dari pihak-pihak yang tidak berwenang.

6. Kehandalan (Reliability)

Berhubungan dengan kesesuaian dan keakuratan bagi manajemen dalam

pengelolaan organisasi, pelaporan dan pertanggungjawaban.

7. Menjaga Integritas Data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi.

Data memiliki atribut-atribut seperti: kelengkapan, kebenaran, dan keakuratan.

Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi

memiliki informasi/laporan yang benar, bahkan perusahaan dapat menderita

kerugian karena pengawasan tidak tepat atau keputusan-keputusan yang salah.

 20

2. 5. 3. Tahapan Audit

Tabel 2.1 Tahapan Audit

(Sumber: Gondodiyoto (2007, p487) yang mengutip dari CISA Review Manual (2003, p35))

Tahapan Audit
Subjek Audit Tentukan/identifikasi unit/lokasi yang diaudit
Sasaran Audit Tentukan sistem secara spesifik, fungsi atau unit organisasi
yang akan diperiksa
Jangkauan Audit Identifikasi sistem secara spesifik, fungsi atau unit organisasi
untuk dimasukkan lingkup pemeriksaan
Rencana Pre-audit 1. Identifikasi kebutuhan keahlian teknik dan sumber daya
yang diperlukan untuk audit.
2. Identifikasi sumber bukti untuk tes atau review seperti
fungsi flow chart, kebijakan, standard prosedur dan
kertas kerja audit sebelumnya.
Prosedur audit dan 1. Identifikasi dan pilih pendekatan audit untuk memeriksa
langkah-langkah dan menguji pengendalian intern.
pengumpulan bukti 2. Identifikasi daftar individu untuk interview.
audit 3. Identifikasi dan menghasilkan kebijakan yang
berhubungan dengan bagian, standar dan pedoman
untuk interview.
4. Mengembangkan instrument audit dan metodologi
penelitian dan pemeriksaan kontrol internal
Prosedur untuk 1. Organisasikan sesuai kondisi dan situasi.
evaluasi 2. Identifikasi prosedur evaluasi atas tes efektivitas dan
efisiensi sistem, evaluasi kekuatan dari dokumen,
kebijakan dan prosedur yang diaudit
Pelaporan hasil audit Siapkan laporan yang objektif, konstruktif (bersifat
membangun) dan menampung penjelasan auditee.
2. 5. 4. Pendekatan Audit Sistem Informasi
 21

Menurut Gondodiyoto (2007, p451), Auditor harus memutuskan pendekatan

mana yang akan ditempuh, diantara tiga pendekatan audit yang berkaitan dengan

komputer:

1. Audit di sekitar (input/output) komputer (audit around the computer)

Dalam pendekatan audit di sekitar komputer, auditor (dalam hal ini harus

akuntan yang registered, dan bersertifikasi akuntan public) dapat mengambil

kesimpulan dan merumuskan opini dengan hanya menelaah struktur

pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi

saldo perkiraan dengan cara sama seperti pada sistem akuntansi manual. Auditor

tidak perlu menguji pengendalian SI berbasis teknologi informasi klien (file

program/ pengendalian atas file/ data di komputer), melainkan cukup terhadap

input (dokumen) serta output (laporan) sistem aplikasi saja.

Keunggulan metode audit di sekitar komputer adalah:

a. Pelaksanaan audit lebih sederhana

b. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat

dilatih dengan mudah untuk melaksanakan audit.

Kelemahannya adalah jika kondisi (user requirements) berubah, mungkin

sistem itupun perlu diredesain dan perlu penyesuaian (update) program-program,

bahkan mungkin struktur data/file, sehingga auditor perlu menilai/menelaah

ulang apakah sistem masih berjalan baik.

2. Audit terhadap komputer (audit through the computer)

Dalam pendekatan audit ke sistem komputer (audit through the

computer) auditor melakukan pemeriksaan langsung terhadap program-program

dan file-file komputer pada audit SI berbasis TI. Auditor menggunakan komputer
 22

(software bantu) atau dengan cek logika atau listing program untuk menguji

logika program dalam rangka pengujian pengendalian yang ada pada komputer.

Selain itu auditor juga dapat meminta penjelasan dari para teknisi komputer

mengenai spesifikasi sistem dan/atau program yang diaudit.

Keunggulan pendekatan audit dengan pemeriksaan sistem komputerisasi

ialah:

a. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan

pengujian terhadap sistem komputer.

b. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.

c. Auditor dapat menilai kemampuan sistem komputer tersebut untuk

menghadapi perubahan lingkungan.

Sebetulnya mungkin tidak dapat dikatakan sebagai suatu kelemahan

dalam pendekatan audit ini, namun jelas bahwa audit through the computer

memerlukan tenaga ahli auditor yang terampil dalam pengetahuan teknologi

informasi, dan mungkin perlu biaya yang besar pula.

3. Audit menggunakan dukungan komputer (audit with the computer)

Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan

software untuk mengotomatisasi prosedur pelaksanaan audit. Pendekatan audit

dengan bantuan komputer merupakan cara audit yang sangat bermanfaat,

khususnya dalam pengujian substantif atas file dan record perusahaan. Software

audit yang digunakan merupakan program komputer yang dipakai auditor untuk

membantu pengujian dan evaluasi keandalan record/data/file perusahaan.

Keunggulan menggunakan pendekatan ini adalah:

 23

a. Merupakan program komputer yang diproses untuk membantu pengujian

pengendalian sistem komputer klien itu sendiri.

b. Dapat melaksanakan tugas audit yang terpisah dari catatan klien, yaitu

dengan mengambil copy data atau file untuk dites dengan komputer lain.

Kelemahannya adalah upaya dan biaya untuk pengembangan relatif besar.

2. 5. 5. Jenis Audit Sistem Informasi

Menurut Gondodiyoto (2007, p443-446), sesungguhnya audit SI berbasis

teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan :

1. Audit laporan keuangan (general audit on financial statements)

Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem

informasi akuntansi berbasis teknologi adalah dilaksanakan dalam rangka audit

keuangan (general financial audit) yang sistem akuntansinya berbasis komputer

(sering disebut audit teknologi informasi).

Audit objectives-nya adalah sama dengan audit tradisional, yaitu memeriksa

kesesuaian financial statements dengan standar akuntansi keuangan dan ada/tidak

adanya salah saji material pada laporan keuangan.

2. Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari audit

keuangan. Sebetulnya audit SI pada hakekatnya merupakan salah satu dari bentuk

audit operasional, tetapi kini audit SI sudah dikenal sebagai satu satuan jenis audit

tersendiri yang tujuan utamanya lebih untuk meningkatkan IT governance.

Jadi dapat disimpulkan bahwa pengertian audit SI dapat dikelompokkan dalam dua tipe,

yaitu : audit SI akuntansi berbasis teknologi informasi yang merupakan bagian dari

kegiatan audit/pemeriksaan laporan keuangan (general financial audit). Di pihak lain

 24

audit SI juga dapat dikategorikan sebagai jenis audit operasional, khususnya kalau

pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja unit

fungsional atau fungsi sistem informasi (pusat/instalasi komputer), atau untuk

mengevaluasi sistem-sistem aplikasi yang telah diimplementasikan pada suatu organisasi

(general information systems review), untuk memeriksa keterandalan sistem-sistem

aplikasi komputer tertentu yang sedang dikembangkan (system development) maupun

yang sudah dioperasikan (post implementation audit).

2. 6. Sistem Pengendalian Internal

2. 6. 1. Pengertian Sistem Pengendalian Internal

Menurut Romney (2003, p195), “Internal Control is the plan of organization and
the methods a business uses to safeguard assets, provide accurate and reliable
information, promote and improve operational efficiency, and encourage adherence to
prescribed managerial policies.”

Menurut Bodnar & Hopwood (2006, p11), Pengendalian internal merupakan satu

proses yang dirancang untuk menyediakan keyakinan yang rasional atas tercapainya

tujuan (1) reliabilitas pelaporan keuangan, (2) efektivitas dan efisiensi operasi

perusahaan, dan (3) kesesuaian organisasi dengan aturan serta regulasi yang ada.

Jadi, dapat diambil kesimpulan bahwa sistem pengendalian internal adalah suatu

perencanaan oleh entitas dewan direksi, manajemen, dan personel lain yang

berkepentingan yang didesain untuk memberikan keyakinan memadai mengenai

pencapaian tujuan dalam kategori-kategori seperti keandalan pelaporan keuangan,

efektivitas dan efisiensi operasi, dan sesuai dengan perundang-undangan yang berlaku

dan juga digunakan untuk melindungi aset-aset, mendukung ketepatan dan kebenaran

informasi, meningkatkan dan menambah efisiensi operasional, serta meningkatkan

 25

ketepatan dalam pengambilan keputusan manajerial.

2. 6. 2. Komponen Pengendalian Internal

Menurut Arens, dkk (2003, p401), Pengendalian internal meliputi lima kategori

pengendalian yang dirancang dan diimplementasikan oleh manajemen untuk

memberikan jaminan bahwa sasaran hasil pengendalian manajemen akan terpenuhi. Ini

disebut komponen dari pengendalian internal dan adalah (1) lingkungan kendali, (2)

penilaian resiko, (3) aktivitas pengendalian, (4) informasi dan komunikasi, dan (5)

pengawasan.

Tabel 2.2 Komponen Pengendalian Internal

Sumber : Arens, dkk (2003, p413)

PENGAWASAN INTERN (Komponen Pengendalian Internal)

Komponen : Gambaran Komponen Subdivisi Selanjutnya (Bila bisa
diterapkan) :
Lingkungan Tindakan, kebijakan, dan Subkomponen dari lingkungan
pengendalian prosedur yang pengendalian:
mencerminkan - Integritas dan nilai etis
keseluruhan perilaku dari - Komitmen untuk kompetensi
manajemen puncak, para - Partisipasi dewan direksi
direktur, dan pemilik suatu atau komite audit
entitas tentang - Filosofi manajemen dan gaya
pengendalian internal dan operasional
arti pentingnya. - Struktur organisatoris
- Penugasan otoritas dan
tanggung jawab
- Kebijakan dan praktek
sumber daya manusia
 26

Penilaian resiko Identifikasi manajemen Proses penilaian resiko:

dan analisis resiko yang - Mengidentifikasikan faktor-
relevan dengan persiapan faktor yang mempengaruhi
laporan keuangan yang resiko.
sesuai dengan GAAP - Menilai arti penting dari
resiko dan kemungkinan
terjadinya.
- Menentukan tindakan yang
diperlukan untuk mengatur
resiko
Aktivitas Kebijakan dan prosedur Tuntutan manajemen yang harus
pengendalian yang telah dibuat dipenuhi:
manajemen untuk - Keberadaan atau kejadian
memenuhi tujuannya - Kelengkapan
untuk pelaporan keuangan - Valuasi atau alokasi
- Hak dan kewajiban
- Penyajian dan pengungkapan
Informasi dan Metode yang digunakan Jenis aktivitas pengendalian khusus:
komunikasi untuk memulai, mencatat, - Pemisahan kewajiban yang
memroses, dan memadai
melaporkan transaksi - Otorisasi transaksi dan
suatu entitas dan untuk aktivitas yang tepat
memelihara aktuabilitas - Dokumen dan catatan yang
untuk aset terkait memadai
- Pengendalian fisik atas aset
dan catatan
- Pemeriksaan independen atas
penampilan
Pengawasan Penilaian manajemen yang Sasaran hasil audit yang
berkala dan berkelanjutan berhubungan dengan transaksi
dari mutu penampilan - Keberadaan
pengendalian internal - Kelengkapan
 27

untuk menentukan apakah - Akuraasi

kendali beroperasi seperti - Klasifikasi
yang diharapkan dan di - Penetapan waktu
modifikasi saat diperlukan - Memposkan dan
meringkaskan
Tidak bisa diterapkan

2. 6. 3. Tujuan Sistem Pengendalian Internal

Menurut Gondodiyoto (2007, p260), tujuan disusunnya sistem kontrol atau

pengendalian intern komputerisasi adalah untuk:

1. Meningkatkan pengamanan (improve safeguard) assets sistem informasi

(data/catatan akuntansi (accounting records) yang bersifat logical assets, maupun

physical assets seperti hardware, infrastructures, dan sebagainya).

2. Meningkatkan integritas data (improve data integrity), sehingga dengan data yang

benar dan konsisten akan dapat dibuat laporan yang benar.

3. Meningkatkan efektivitas sistem (improve system effectiveness).

4. Meningkatkan efisiensi sistem (improve system efficiency).

2. 7. Resiko

2. 7. 1. Pengertian Resiko

Menurut Peltier (2001, p21), “Risk: the probability that a particular threat will
exploit a particular vulnerability.”

Menurut Arens, dkk (2003, p162), risiko audit memperlihatkan risiko yang

dihadapi auditor yang menyatakan bahwa laporan keuangan tersebut sudah benar

sehingga pendapat auditor yang tidak bermutu, sudah diterbitkan, tetapi pada

kenyataannya laporan tersebut ternyata tidak benar dan tingkat materialitasnya tinggi.
 28

Berdasarkan beberapa pendapat di atas dapat diambil kesimpulan bahwa resiko

dalam auditing adalah sebuah kemungkinan bahwa terdapat ancaman yang

memperlihatkan resiko yang menyatakan bahwa laporan keuangan tersebut sudah benar,

tetapi pada kenyataannya tidak benar dan ada kesalahan materialitas yang tinggi.

2. 7. 2. Jenis Resiko

Menurut Gondodiyoto (2009, p110-111), dari berbagai sudut pandang, risiko

dapat dibedakan dalam beberapa jenis:

1. Resiko Bisnis (Business Risks)

Resiko bisnis adalah resiko yang dapat disebabkan oleh faktor-faktor intern

maupun ekstern yang berakibat kemungkinan tidak tercapainya tujuan organisasi

(business goals objectives).

2. Resiko Bawaan (Inherent Risks)

Resiko bawaan ialah potensi kesalahan atau penyalahgunaan yang melekat pada

suatu kegiatan, jika tidak ada pengendalian intern.

3. Resiko Pengendalian (Control Risks)

Dalam suatu organisasi yang baik seharusnya sudah ada risk assessment, dan

dirancang pengendalian intern secara optimal terhadap setiap potensi resiko.

Resiko pengendalian ialah masih adanya resiko meskipun sudah ada pengendalian.

4. Resiko Deteksi (Detection Risks)

Resiko deteksi adalah resiko yang terjadi karena prosedur audit yang dilakukan

mungkin tidak dapat mendeteksi adanya error yang cukup materialitas atau adanya

kemungkinan fraud.

5. Audit (Audit Risks)

 29

Resiko audit sebenarnya adalah kombinasi dari inherent risks, control risks, dan

detection risks. Risiko audit adalah risiko bahwa hasil pemeriksaan auditor

ternyata belum dapat mencerminkan keadaan yang sesungguhnya.

2. 7. 3. Teknik Penaksiran Risiko

Menurut Gondodiyoto (2007, p489), dalam menetapkan fungsi/area/unit yang

akan diaudit, auditor memiliki berbagai pilihan bergantung pada risiko subjek audit. Ada

beberapa metode untuk melakukan penilaian risiko, yaitu :

1. Pendekatan penaksiran dengan sistem scoring sistem.

2. Pendekatan ini digunakan dengan mengutamakan audit berdasarkan pada evaluasi

faktor-faktor risiko.

3. Penilaian risiko secara judgemental.

4. Yaitu keputusan dibuat berdasarkan pengetahuan bisnis, instruksi manajemen

eksekutif, sejarah kehilangan, tujuan bisnis dan faktor-faktor lingkungan.

5. Teknik kombinasi.

2.8. Pengendalian Manajemen dan Aplikasi

2.8.1. Pengendalian Manajemen

Menurut Anthony, R.N., Dearden, J., & Bedford, N.M. Yang diterjemahkan oleh

agus maulana Sistem Pengendalian Manajemen (1992, p12-13) mendefinisikan bahwa

pengendalian manajemen adalah proses yang dilakukan manajemen untuk memastikan

bahwa organisasi melakukan strategi-strateginya.

 30

pengendalian manajemen meliputi tiga tahap yaitu tindakan perencanaan

(planning), pelaksanaan tindakan (execution) dan evaluasi tindakan (evaluation). Tahap-

tahap ini dapat terjadi sebelum, selama atau setelah suatu tindakan atau kejadian.

Kemudian ketiga tahap ini terjadi di berbgai tingkat dalam suatu organisasi, mulai dari

manajemen puncak sampai ke unit operasional terkecil.

2.8.2. Pengendalian Aplikasi

Menurut pandangan Gascoyne. Pengaruh kualitas pengendalian internal pada

sistem informasi akuntansi terhadap keandalan audit trail dalam sistem informasi

(1990, http://pustakaonline.wordpress.com/2008/03/21/pengaruh-kualitas-pengendalian-

internal-pada-sistem-informasi-akuntansi-terhadap-keandalan-audit-trail-dalam-sistem-

informasi/) diakses pada tanggal 03 maret 2010 bahwa pengendalian aplikasi adalah

pengendalian atas suatu aplikasi tertentu untuk menjamin bahwa seluruh transaksi telah

terotorisasi, direkam dan diproses secara lengkap, akurat, dan tepat waktu”.

Untuk mewujudkan pengendalian manajemen yang memadai serta pengendalian

aplikasi yang baik, maka dibutuhkan kerjasama antara pihak manajemen perusahaan,

internal auditor, analis sistem, pengguna sistem (user), dan progamer komputer. Mereka

semua, dengan latar belakang serta tugasnya masing-masing, harus dapat bekerjasama

dalam merancang suatu paket sistem yang baik serta memadai bagi perusahaan.

Demikian pula dengan pengendalian aplikasi, suatu pengendalian aplikasi yang baik

akan menyediakan fasilitas audit trail yang memadai, hal ini akan memberikan jaminan

kelengkapan (completeness), keakuratan (accuracy), dan otorisasi (authorization) suatu

transaksi.
31