Evaluasi Pengendalian Aplikasi Siklus Pendapatan Pada PT. (Persero) Pelabuhan Indonesia 1 Medan

(1)

FAKULTAS EKONOMI PROGRAM S-1 EKSTENSI MEDAN

SKRIPSI

EVALUASI PENGENDALIAN APLIKASI SIKLUS PENDAPATAN PADA PT.(PERSERO) PELABUHAN INDONESIA 1 MEDAN

OLEH

Nama : Masrina Christanta Hutagaol Nim : 040522147

Departemen : Akuntansi

Guna memenuhi salah satu syarat Untuk memperoleh Gelar Sarjana Ekonomi

(2)

Dengan ini saya menyatakan bahwa skripsi yang berjudul :

”Evaluasi Pengendalian Aplikasi Siklus Pendapatan Pada PT. (Persero) pelabuhan Indonesia I Medan”

Adalah benar hasil karya saya sendiri dan judul yang dimaksud belum pernah dibuat, dipublikasikan atau diteliti oleh mahasiswa lain dalam konteks penulisan skripsi level Program Ekstensi S1 Departemen Akuntansi Fakultas Ekonomi Universitas Sumatera Utara.

Semua sumber dan informasi yang diperoleh telah dinyatakan dengan jelas, benar, apa adanya, dan apabila dikemudian hari pernyataan ini tidak benar saya bersedia menerima sanksi yang diberikan oleh Universitas.

Medan, 2 Februari 2008 Yang membuat pernyataan

Masrina Christanta H Nim.040522147

(3)

Terpujilah Allah Bapa yang bertahta di tempat yang maha tinggi karna atas berkat dan RahmatNyalah maka penulis dapat menyelesaikan skripsi ini sebagai salah satu syarat untuk memperoleh gelar Sarjana Ekonomi di Fakultas Ekonomi Universitas Sumatra Utara.

Skripsi ini saya persembahkan buat ayahanda Ir.T.Hutagaol dan Ibunda M.E. Siahaan,Spd dan juga adikku Arga Togu H.Hutagaol karna atas dukungan doa, moril maupun materil mereka kepada penulis, sehingga penulis dapat menyelesaikan skripsi ini dengan baik.

Penulis telah berusaha memberikan yang terbaik dalam penulisan skripsi ini, namun harus diakui bahwa skripsi ini jauh dari sempurna, untuk itu penulis mengharapkan saran dan kritik yang membangun untuk penyempurnaan skripsi ini.

Banyak yang telah membantu penulis dalam menyelesaikan skripsi ini, untuk itu penulis mengucapkan terimakasih sepenuhnya kepada :

1. Bapak Drs. Jhon Tabu Ritonga, M.Ec selaku Dekan Fakultas Ekonomi Universitas Sumatera utara

2. Bapak Drs.Arifin Akhmad, M.Si, Ak selaku Ketua Departemen Akuntansi dan Bapak Fahmi Natigor Nasution, SE, M.Acc, Ak selaku Sekretaris Departemen Akuntansi Fakultas Ekonomi Universitas Sumatera Utara. 3. Bapak Drs.Erwin Abubakar, MBA,Ak selaku Dosen Pembimbing yang

telah meluangkan waktunya, memberikan arahan dan bimbingan dalam penulisan skripsi ini.

4. Bapak Dr. Fachruddin, SE, MSM; dan Bapak Drs. Wahidin Yasin, Ak selaku Dosen Penguji I dan Penguji II yang telah memberikan saran dan masukan demi kesempurnaan skripsi ini.

5. seluruh Dosen Akuntansi dan Staff Pegawai khususnya Departemen Akuntansi Fakultas Ekonomi Universitas Sumatera Utara.

6. Kepada PT. (Persero) Pelabuhan Indonesia I Medan khususnya buat Bapak Marno yang ytelah memberikan iji untuk melakukan riset dan semua staff pegawai PT.(Persero) PELINDO I Medan yang telah membantu dalam

(4)

iii penulis.

7. Buat Freddy Purba SH terimakasih buat dukungan doa dan perhatiannya kepada penulis selama ini.

8. Teman-teman di Departemen Akuntansi stambuk 2004 yang telah membantu penulis selama masa pendidikan dan dalam penyelesaian skripsi ini (Alvide, Memes, Fatimah, Ita, Apriyanto) dan buat yang lainnya yang tidak mungkin disebutkan satu persatu.

9. Teman-teman satu pondokanku ( My Roomate Uli) terimakasih buat dukungan dan komputernya, dan yang lainnya terimakasih juga buat dukungan dan perhatiannya.

10. Teman-teman Komunitas Alumni FISIP khususnya divisi komonikasi dan juga buat Komonitas Alumni K.O Gloria terimakasih buat doa dan pengertiannya.

Akhirnya saya panjatkan puji dan syukur hanya kepada Tuhan karna atas kasih dan BerkatNya skripsi ini dapat selesai, penulis berharap skripsi ini dapat bermanfaat bagi kita semua.

Medan, 2 Februari 2008 Penulis

Masrina Christanta H NIM. 040522147

(5)

bukti untuk menentukan apakah sistem komputer dapat mengamankan asset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Pengendalian aplikasi berhubungan dengan pengaturan akurasi dan integritas data yang diproses pada aplikasi komputer tertentu. Pengaturan ini berhubungan dengan input data, proses dan output data, yang dihasilkan dari data input dengan menggunakan aplikasi tertentu, bukan dengan sistem komputer secara umum.

Tujuan dari penelitian ini adalah untuk mengetahui apakah audit sistem informasi sudah diterapkan dalam perusahaaan, terutama atas pengendalian aplikasi siklus pendapatan yang terdiri atas input, proses dan output kontrol. Jenis data bersifat kualitataif yang merupakan data yang tidak dapat diukur dan tidak dapat dikuantifikasi.

Dari hasil penelitian dan tanya jawab dengan responden,dapat disimpulkan bahwa PT (Persero) Pelabuhan Indonesia I Medan secara umum sudah mulai menerapkan audit terhadap sistem informasi perusahaan. Akan tetapi pengaturan dan pengendalian aplikasi kontrol secara umum belum terimplementasi, atau hanya terimplementasi sebagian.

(6)

evidence to determine wheter a computer systems safeguards assets, maintains data integrity, allow organizational goals to be achieved effectively, and uses resources efficiently. Application Control connected with the regulation off integrity and accurate data, who being processed by appointed computer application. This regulation connected with input data, program and output data who resulted by input data with using appointed application, not in the generally computer systems.

The goals of the research are to find out wheter information systems auditing have done in a company especially on revenue cycle application systems to consist off input, process and output control. Data sort to have a quality character who are uncounted and non quantity data.

From the research result and interview with respondent can be concluded that PT. (Persero) Pelabuhan Indonesia I Medan has just begun doing the audit of their information systems not being implementation or just being half of implementation.

(7)

Halaman

PERNYATAAN………. i

KATA PENGANTAR………... ii

ABSTRAK………. iv

ABSTRACT... v

DAFTAR ISI……….. vi

DAFTAR TABEL……….. viii

DAFTAR GAMBAR... ix

DAFTAR LAMPIRAN... x

BAB I PENDAHULUAN A. Latar Belakang Masalah... 1

B. Rumusan Masalah... 3

C. Tujuan Penelitian... 3

D. Manfaat Penelitian... 3

E. Kerangka Konseptual... 4

F. Tinjauan Pustaka... 4

BAB II TINJAUAN PUSTAKA A. Audit Sistem Informasi... 8

(8)

vii

E. Pengendalian Sistem Siklus Pendapatan... 29

BAB III METODE PENELITIAN A. Rancangan Penelitian... 34

B. Jenis Dan Sumber Data... 34

C. Instrumen Dan Metode Pengumpulan Data... 35

D. Teknik Analisa Data... 37

E. Tempat Dan Waktu Penelitian... 38

BAB IV ANALISIS DAN PEMBAHASAN A. Gambaran Umum A.1 Sejarah Perusahaan... 39

A.2 Struktur Organisasi Perusahaan... 41

B. Deskripsi Data B.1 Audit Sistem Informasi... 46

B.2 Perencanaan Audit... 47

B.3 Audit Sistem Komputer... 49

B.4 Audit siklus Pendapatan... 53

C. Analisis Dan Pembahasan ... 60

BAB V KESIMPULAN DAN SARAN A. Kesimpulan... 67

B. Saran... 69

DAFTAR PUSTAKA... 70 LAMPIRAN

(9)

viii

Tabel Judul Halaman

Tabel 2.1 Perbedaan Sistem Komputer dan Sistem Manual 17

Tabel 2.2 Elemen siklus Bisnis 26

Tabel 4.1 Modul General Ledger 54

Tabel 4.2 Modul Budget Management 55

Tabel 4.3 Utilisasi Aplikasi Kantor Pusat 56

Tabel 4.4 Utilisasi Aplikasi UPTK 58

Tabel 4.5 Utilisasi Aplikasi Pelabuhan Cabang Belawan 60 Tabel 4.6 Kriteria pengendalian Kantor Pusat 63

Tabel 4.7 Kriteria pengendalian UPTK 64

(10)

Gambar 2.1 Perencanaan Audit & Perancangan Pendekatan Audit 16

(11)

(12)

(13)

BAB I

PENDAHULUAN

1. Latar Belakang Masalah

Perkembangan penggunaan komputer dalam bisnis akan mempengaruhi metode pelaksanaan audit, demikian pula dengan ilmu pengetahuan lainnya. Satuan usaha (organisasi/perusahaan) disebut menggunakan sistem berkomputer apabila dalam memproses data penyusunan laporan keuangan menggunakan komputer dan tipe dan jenis tertentu. Baik dioperasikan oleh perusahaan sendiri atau pihak lain.

Kebutuhan terhadap auditing di sistem berkomputer (EDP Auditing) semakin perlu untuk dipenuhi agar tujuan auditing tetap dapat dicapai secara efektif dan efisien. Meskipun tujuan dasar auditing tetap tidak berubah, tapi proses audit mengalami perubahan yang signifikan baik dalam pengumpulan dan evaluasi bukti maupun pengendaliannya. Hal ini disebabkan karena adanya perubahan dalam pemrosesan data akuntansi.

Demikian juga halnya pengendalian, tujuan pengedalian pengolahan data yang akurat dalam suatu lingkungan manual maupun lingkungan yang berkomputerisasi adalah sama. Dalam suatu lingkungan yang berkomputerisasi harus diterapkan pengendalian untuk mengurangi resiko pengulangan kesalahan dan untuk memastikan bahwa data yang dihasilkan benar-benar akurat. Perubahan dalam metode pengendalian dan pengolahan ini menimbulkan metode baru dalam Auditing.

(14)

Auditor harus mempelajari keahlian-keahlian baru untuk bekerja secara efektif dalam suatu lingkungan bisnis yang berkomputerisasi untuk meriview teknologi komputer. Auditor harus memahami dan mempertimbangkan sifat sistem PDE. Sistem ini akan mempengaruhi sistem akuntansi dan sistem pengendalian intern yang akhirnya akan mempengaruhi luas, lingkup dan jangka waktu audit.

Perlunya memahami konsep EDP merupakan hal yang fundamental untuk pelaksanaan review yang layak dan evaluasi pengolahan yang dikomputerisasi serta penggunaan komputer dalam pelaksanaan audit. Oleh karena itu, auditor dituntut harus juga mengembangkan pengetahuan dan kemampuannya di bidang teknologi informasi agar mereka dapat melakukan audit secara efektif dan efisien di organisasi yang menerapkan sistem berkomputer. Seorang auditor juga harus melakukan pengujian ketaatan untuk menginformasikan eksitensi, efektivitas dan kesinambungan operasi pengendalian interen yang diandalkan oleh organisasi. Pengujian ketaatan membutuhkan pemahaman atas pengendalian yang akan diuji, jika pengendalian yang diuji adalah komputer-komputer sistem informasi perusahaan, auditor harus pula memperhatikan teknologi yang digunakan oleh sistem informasi. Ini membutuhkan pemahaman teknik-teknik sistem yang umum digunakan untuk mendokumentasikan sistem informasi.

Berdasarkan uraian tersebut maka penulis tertarik untuk membahasnya lebih lanjut dalam penulisan skripsi ini yang berjudul “Evaluasi Pengendalian Aplikasi Atas Siklus Pendapatan Pada PT (PERSERO) PELABUHAN INDONESIA 1”

(15)

2. Perumusan Masalah

Permasalahan yang akan diteliti adalah apakah pengendalian aplikasi yang meliputi pengendalian pada general dan master data dan pengendalian pada proses akuntansi untuk siklus pendapatan pada PT. (PERSERO) PELINDO sudah memadai atau tidak ?

3. Tujuan Penelitian

Tujuan dari kegiatan penelitian ini adalah :

Untuk mengetahui apakah pengendalian aplikasi, yang meliputi pengendalian pada general dan master data dan pengendalian pada proses akuntansi untuk program aplikasi, untuk siklus pendapatan sudah memadai atau tidak.

4. Manfaat Penelitian

Manfaat dari kegiatan penelitian ini adalah :

Terkumpulnya informasi tentang pengendalian pada hadware dan pengendalian

pada jaringan yang diterapkan oleh program aplikasi, yang digunakan oleh PT. (PERSERO) PELINDO 1 atas siklus pendapatan

(16)

5. Kerangka Konseptual

6. Tinjauan Pustaka

Akuntansi merupakan istilah yang sudah sering dipergunakan, akan tetapi istilah ini masih mempunyai banyak pengertian. Dari banyak pengertian itu mengarah pada satu tujuan dan kegunaan daripada akuntansi itu sendiri. Pengertian akuntansi menurut A statement of basic accounting theory didefinisikan sebagai “proses mengidentifikasikan, mengukur dan menyampaikan informasi ekonomi sebagai bahan informasi dalam mempertimbangkan berbagai alternatif dalam pengambilan keputusan. Definisi ini mengarahkan pemakai

SIKLUS…..

SIKLUS

SIKLUS…

PENDAPATAN

SISTEM

SIKLUS &

PELAPORAN

SIA

PT.PELINDO

EVALUASI

PENGENDALIAN APLIKASI

SIKLUS

PENDAPATAN PADA

PT. (PERSERO) PELABUHAN

(17)

laporan keuangan eksternal dan internal untuk membuat ramalan dalam keputusan dan perimbangannya mengenai perusahaan.

Secara umum, audit adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan event ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan

Sistem informasi adalah sekelompok prosedur formal, dimana data dikumpulkan, diproses menjadi informasi, dan didistribusikan pada user. (Hall ;

2006 ; 7). Audit sistem informasi adalah suatu proses mengumpulkan dan menilai

bukti untuk menentukan apakah sistem komputer yang bersangkutan mampu mengamankan aset, memelihara kebenaran data, ataupun mencapai tujuan organisasi perusahaan secara efektif dan efisien dan mampu menggunakan aktiva Perusahaan secara hemat (Weber ; 1999). Pengendalian aplikasi adalah pengendalian yang dirancang untuk menjamin bahwa semua transaksi yang terjadi sudah mendapat otorisasi dan sudah dicatat, diklasifikasi, diproses dan dilaporkan dengan benar. Pengendalian aplikasi juga didisain untuk mencegah, mendeteksi, dan memperbaiki error dan irregulasi dalam transaksi sebagaimana mereka diproses (Hall ; 2006)

Siklus pendapatan adalah sekumpulan aktivitas bisnis yang dilakukan dan berhubungan dengan aktivitas pemrosesan yang diasosiasikan sebagai penyediaan barang dan jasa pada customer serta pengumpulan pembayaran dari customer sehubungan dengan penjualan tersebut (Ali Masjono ; 2006 ; 23)

(18)

METODE PENELITIAN

Untuk melakukan penelitian maka penulis menggunakan metode penelitian sebagai berikut :

a. Jenis Penelitian

Di dalam penelitian ini penulis menggunakan metode deskriptif, yaitu suatu metode dimana data dikumpulkan, diinterprestasikan, dianalisis sehingga memberikan keterangan yang lengkap bagi pemecahan masalah yang dihadapi. b. Teknik Pengumpulan Data

Teknik pengumpulan data yang digunakan sehubungan dengan penyusunan skripsi ini adalah :

1. Wawancara (interview), yaitu dengan cara melakukan tanya jawab secara langsung dengan pihak-pihak yang berkaitan dengan penerapan audit sistem informasi akuntansi atas siklus pendapatan pada PT. PELINDO.

2. Dokumentasi, yaitu penulis menelusuri bahan-bahan tulisan yang berhubungan dengan penelitian.

c. Jenis Data

Data yang dikumpulkan penulis adalah :

1. Data Primer, yaitu data yang diperoleh langsung dari objek penelitian, dimana data ini memerlukan pengolahan lebih lanjut.

2. Data sekunder, yaitu data-data yang diperoleh dari perusahaan sebagai pelengkap data primer atau data terdokumentasi perusahaan antara lain :

sejarah perusahaan, struktur organisasi, laporan keuangan, sistem yang digunakan

(19)

d. Teknik Analisis Data

Dalam penelitian ini penulis menggunakan metode deskriptif, yaitu data yang diperoleh diikhtisarkan, dianalisis, dan diinterpretasikan sehingga memberikan informasi yang lengkap tentang objek yang diteliti selanjutnya hasilnya dibandingkan dengan teori yang berkaitan untuk kemudian mengambil kesimpulan dan saran.

(20)

BAB II

TINJAUAN PUSTAKA

A. Audit Sistem Informasi

Sistem merupakan suatu entity yang terdiri dari dua atau lebih komponen yang saling berinteraksi untuk mencapai tujuan. Sistem yang relevan dengan tugas akuntansi adalah Computer Based System, yang dapat diartikan terintegrasinya peralatan, program, data dan prosedur untuk menjalankan satu tugas pada suatu komputer.

Menurut Masjono Mukhtar (1999:2) sistem informasi dapat diartikan sebagai berikut :

Suatu pengorganisasian peralatan untuk mengumpulkan, menginput, memproses, menyimpan, mengatur, mengontrol, dan melaporkan informasi untuk mencapai perusahaan

Sistem informasi sendiri dibedakan menjadi 2, yaitu sistem informasi manajemen dan sistem informasi Akuntansi. Sistem informasi manajemen memproses transaksi non financial, yang secara normal tidak diproses oleh sistem informasi akuntansi. Sedangkan sistem informasi akuntansi memproses transaksi

financial dan transaksi non financial yang secara langsung mempengaruhi

pemrosesan transaksi financial.

Sistem informasi Akuntansi adalah subsistem dari sistem informasi manajemen yang menangani proses transaksi dan data-data keuangan lainnya. Sering digunakan untuk bisnis dan biasanya digunakan untuk memproses transaksi.

Dari definisi di atas dapat diambil kesimpulan bahwa sistem informasi akuntansi dapat dilakukan dengan 2 cara, yaitu : secara manual dan dengan

(21)

bantuan komputer. Sistem informasi yang baik harus memiliki pengendalian yang bertujuan untuk menghindari kesalahan, kecurangan maupun penyelewengan yang mungkin terjadi.

Audit secara umum dapat diartikan sebagai proses yang sistematis dan memiliki objektif yang ditujukan adalah untuk mendapatkan dan mengevaluasi bukti-bukti yang berhubungan dengan kegiatan ekonomi dan kejadian yang meyakinkan hubungannya dengan hasil yang diinginkan pemakai.

Menurut Hall pengertian audit berikut ini cocok untuk external auditing, internal auditing, dan IT auditing (2002 :21)

Auditing is a systematic process ofobjectively obtaining and evaluating evidence regarding assertions about economic actions and events to acertain the degree of correspondence between those assertions and established criteria and communicating theb results to interested users Tujuan Audit sistem informasi untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta mereview operasional sistem aplikasi. Di dalam bukunya Information Systems Control and Audit Weber (1999 : 10) Weber mendefinisikan Audit Sistem informasi adalah sebagai

Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently.

Berdasarkan definisi audit sistem informasi tersebut di atas, dapat disimpulkan bahwa sekurang-kurangnya terdapat 4 (empat) tujuan audit sistem informasi, yaitu Mengamankan aset, aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung

(22)

lainnya. Sama halnya dengan aktiva-aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi.

Menjaga integritas data, integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan), auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana

(23)

sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya, manajemen dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang independen untuk mengetahui apakah rancangan sistem sudah sesuai dengan kebutuhan user. Melihat kondisi seperti ini, auditor perlu mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan manajemen.

Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat sistem (system alternatif) harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.

Pertanyaan seputar efisiensi sistem memang tidak mudah dijawab, bahkan sering terjadi bahwa jawaban yang muncul pun tidak jelas dan terlihat kabur. Efisiensi

(24)

sistem aplikasi tertentu tidak dapat dipertimbangkan terpisah dari sistem aplikasi lainnya. Masalah sub-optimalisasi muncul apabila suatu sistem dioptimalkan dengan pengorbanan sistem lain. Misalnya dengan meminimalkan waktu penggunaan sistem tertentu berarti mendedikasikan sebuah layanan komunikasi (channel) kepada sistem yang lain. Akan tetapi, biasanya sistem yang ada memang tidak dapat menggunakan channel secara penuh, sehingga terjadi pemakaian sumberdaya yang menganggur sebab tidak ada sistem lain yang diharapkan dapat menggunakan kelebihan sumberdaya tersebut.

Audit sistem informasi asecara umum juga dapat didefinisikan sebagai suatu fungsi yang telah dikembangkan untuk menilai apakah sistem komputer telah menjaga aset, integritas data, dan melaksanakan tujuan dari organisasi yang hendak dicapai, yaitu efektifitas dan efisiensi. Tujuan ini penting bagi individu baik yang bekerja di dalam maupun di luar organisasi. Untuk menghadapi kompleksitas dari audit sistem informasi, sistem dibagi ke dalam subsystem, untuk dinilai dan kemudian menentukan dampak dari tingkat reliabilitas dari masing-masing subsystem untuk keseluruhan reliabilitas dari sistem. Selama melaksanakan audit sistem informasi, ada beberapa risiko dimana prosedur audit akan gagal untuk mendeteksi kerugian yang material atau rekening yang salah saji, jika ada. Resiko ini adalah fungsi dari 3 faktor ((Hall 2002 : 21).

1.Inherent Risk

2.Control Risk

(25)

Inherent Risk is associated with the unique characteristic of the business or industry of the client. Firms in declining industries have greater inherent risk than firms in stable or thriving industries.

Control risk is the likehood that the control structure is flawed because contrlls are either absent or inadequate to prevent or detect errors in the accounts.to illustrate control risk, consider the following partial customer sales record, which is processed by the sakes order system.

Quantity Unit Price Total

10 units $20 $2.000

Detection risk is the risk that auditors are willing to take the errors not detected or prevented by the control structure will also not be detected by the auditor.

Karena auditor tidak dapat mempengaruhi inherent risk atau control risk, maka mereka mengatur sifat dasar dan tingkat prosedur audit yang mereka gunakan untuk mempengaruhi detection risk dan keseluruhan tingkat risiko audit.

Jika menjalankan audit sistem informasi secara komplit, pemeriksa harus berusaha untuk memenuhi setiap objektif berikut ini (M.Mukhtar 1999 : 125)

1. untuk menemukan bahwa sistem keamanan yang ada berfungsi dengan baik untuk memperoleh peralatan, program, file data, dari pemakaian, perubahan oleh yang tidak berhak

2. untuk menemukan bahwa desain dan impplementasi program aplikasi sesuai dengan spesifikasi dan otorisasi manajemen.

3. untuk menemukan bahwa semua modifikasi program aplikasi memiliki otorisasi dan persetujuan manajemen.

4. untuk menemukan bahwa akurasi dan integrasi proses transaksi, file, laporan, dan record-record lainnya.

5. untuk menemukan bahwa sumber data program aplikasi yang tidak akurat dan mengidentifikasikan serta mencocokkannya dengan kebiksanaan manajemen.

6. untuk menemukan apakah ada usaha untuk memenuhi syarat akurasi proses data, kelengkapan data serta tingkat kerahasiaan file data.

B.Perencanaan Audit

Tujuan dari perencanaan dari perencanaan audit ini adalah untuk menentukan mengapa, bagaimana, dan kapan pemeriksaan akan dilakukan dan siapa yang akan melakukan pemeriksaan.

(26)

Menurut M.Mukhtar (1999:121)

Tahap pertama dari perencanaan ini adalah penentuan objektif dari pemeriksaan, hal ini tergantung dari siapa yang akan memeriksa dan jenis pemeriksaanapa serta tingkat kepuasan yang hendak dicapai.

Ketika perencanaan pemeriksaan sudah dilakukan perlu dibentuk team pemeriksa yang terdiri dari orang-orang yang berpengalaman dan hal dalam pemeriksaan serta anggota team pemeriksaan harus melakukan pengenalan terhadap system yang hendak diperiksa. Hal ini dapat dilakukan dengan mendiskusikannya dengan supervisor perusahaan dan personel yang menjalankan system.

Bagian akhir dari perencanaan ini adalah pemeriksa harus menyiapkan program pemeriksaan yang bisa menggambarkan batas, dan jadwal audit

khusus dan prosedur untuk mencapai objektif pemeriksaaan serta meminimumkan resiko. Dalam perencanaan ini juga harus disiapkan waktu,

anggaran, staf, dan anggota team yang akan melakukan pemeriksaan.

Menurut Weber Ada 5 langkah utama dalam melakukan audit 1. Perencanaan audit, dimana auditor mencoba untuk memperoleh pemahaman dari pengendalian internal yang digunakan dalam operasi. 2. Pengujian pengendalian, dimana auditor melakukan pengujian terhadap pengendalian yang penting apakah mereka telah beroperasi secara efektif 3. Pengujian transaksi, dimana auditor melakukan pengujian substantif untuk menilai apakah kerugian yang material atau rekening salah saji, dan telah terjadi

4. Pengujian keseimbangan atau hasil keseluruhan, dimana auditor mencari untuk memperoleh bukti yang cukup untuk membuat penilaian terakhir atas tingkat kerugian atau rekening salah saji yang telah terjadi atau mungkin terjadi.

(27)

5. Melengkapi audit, dimana auditor memberikan opini apakah kerugian yang material atau rekening salah saji telah terjadi atau mungkin terjadi. Selama fase pengujian pengendalian, satu keputusan penting yang dibuat auditor adalah apakah pengujian pengendalian dilakukan dengan audit di sekitar komputer atau audit melalui komputer. Mereka mungkin melakukan audit di sekitar komputer jika sistem aplikasi yang digunakan sederhana, inherent risk

rendah, dan reliabilitas dari pemosesan sistem internal dapat dengan mudah

diduga. Namun mereka harus melakukan audit melalui komputer jika sistem aplikasi dan inherent nsk tinggi dan sulit untuk menduga pemrosesan intemal yang dilakukan oleh sistem.

Ada 3 cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit dengan menggunakan komputer :

1. Memproses data pengujian auditor pada sistem komputer klien sebagai bagian dari pengujian pengendalian.

2. Menguji pembukuan yang diselenggarakan komputer sebagai sarana untuk melakukan verifikasi atas laporan keuangan klien , dan

3. Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari catatan klien.

(28)

Gambar 2. 1

Perencanaan Audit & Perancangan Pendekatan Audit

C. Audit Sistem Komputer

Komputerisasi mempunyai dampak yang besar terhadap prosedur dan teknik auditing. Pelaksanaan semua audit dilandasi standar yang menyangkut profesionalisme yang dibutuhkan. Oleh karena itu, pelaksanaan audit sistem

Perencanaan Awal

Mendapatkan Informasi Dasar

Mendapatkan Inforamasi Mengenai Kewajiban Hukum Klien

Menilai Materialitas resiko audit, resiko bisnis dan resiko internal (melekat)

Memahami Struktur Pengendalian Internal & Menetapkan resiko

Mengembangkan Keseluruhan Rencana & Program Audit

(29)

komputer tidak dapat menghilangkan kebutuhan akan pengalaman dan penilaian profesional auditor.

C. 1. Audit PDE

Auditing PDE adalah proses pengumpulan dan penilaian bukti untuk menentukan apakah sistem komputer perusahaan mampu mengamankan harta, memelihara kebenaran data, mampu mencapai tujuan perusahaan secara efektif, dan menggunakan aktiva perusahaan secara tepat.

Tabel 2.1

Perbedaan Sistem Komputer dan Sistem Manual

SEGI SISTEM KOMPUTER SISTEM MANUAL

1. Visibility

(a) Dokumen tidak dapat dilihat.

(b) Proses langsung masuk komputer dan otomatis mempengaruhi laporan (c) Secara serentak memenuhi

beberapa tujuan.

(a) Dapat dilihat (b) Dicatat dan tidak

otomatis mempengaruhi laporan keuangan. (c) Tidak secara serentak

2. Sarana dan Fasilitas

(a) Lebih banyak dan lebih cepat

(a) Sedikit dan lebih lama

3. Personalia

(a) Ahli bidang komputer

(a) Tidak diperlukan

4. Pemisahan Tugas

(a) Pengumpulan dan Pemrosesan data

(a) Tidak dipisahkan

Sumber

(30)

Tiga pendekatan kunci metode auditing berdasarkan komputer (EDP Auditing) adalah auditing di sekitar komputer, (audit around computer) auditing melalui computer (audit through computer) dan auditing dengan computer (audit with

computer). Cara yang digunakan dalam EDP auditing adalah data uji, pengujian

terpadu, simulasi paralel, teknik modul audit terpasang dan audit dengan bantuan mikrokomputer.

C. 2.Auditing dalam lingkungan data elektronik.

Suatu lingkungan pengolahan data elektronik (PDE) adalah bila suatu komputer dengan tipe atau ukuran apapun digunakan dalam pengolahan informasi keuangan suatu perusahaan yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh perusahaan yang bersangkutan atau oleh pihak ketiga Tujuan dan Lingkup Audit secara keseluruhan tidak mengalami perubahan dalam lingkungan pengolahan data elektronik. Akan tetapi penggunaan suatu komputer dapat mengubah pengolahan dan penyimpanan informasi keuangan dan dapat berdampak terhadap organisasi dan prosedur yang digunakan oleh perusahaan dalam mencapai pengendalian intern yang memadai. Oleh karena itu, prosedur yang digunakan oleh auditor dalam memperoleh pemahaman dan melakukan pengujian pengendalian atas sistem akuntansi dan pengendalian intern yang berkaitan dengan serta sifat, saat, dan luas prosedur audit lainnya dapat dipengaruhi oleh lingkungan data elektronik

(31)

C.3 Keahlian dan Kompetensi Auditor dalam audit PDE

Jika auditor melaksanakan auditnya dalam pengolahan data elektronik, maka ia harus memiliki pemahaman yang cukup mengenai perangkat keras, perangkat lunak dan sistem pengolahan data dengan komputer untuk merencanakan penugasan dan ia harus memahami bagaimana dampak pengolahan data elektronik terhadap prosedur yang digunakan oleh auditor dalam memperoleh pemahaman dan melakukan proses audit, termasuk penggunaan teknik teknik berbantuan komputer (TABK). Auditor harus memiliki pengetahuan pengolahan data elektronik yang memadai untuk menerapkan prosedur audit Dalam pelaksanaan auditnya tergantung atas pendekatan audit yang digunakan yaitu audit around computer, audit through computer atau audit with computer.

Audit Around Computer

Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara yang sama seperti dalam sistem bukan PDE. Auditor tidak melakukan upaya untuk menguji pengendalian PDE kilen, tetapi terhadap input serta output sistem aplikasi. Dari penilaian terhadap kualitas input dan output sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien. Oleh karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke perkiraan dan laporan keuangan. Untuk menerapkan metode

(32)

ini, pertama auditor meninjau dan menguji pengendalian masukan (input control), kemudian menghitung hasil yang diharapkan dari pemrosesan transaksi yang terpilih lalu auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan ikhtisar saldo perkiraan, dengan hasil yang dihitung secara manual.

Audit Through Computer

Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam audit tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya dapat sederhana atau lebih rumit. Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di dalam sistem komputer.

Pendekatan sistem melalui komputer cocok dalam kondisi :

1. Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.

2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputer yang digunakan.

3. Sistem logika komputer sangat kompleks dan memiliki banyak failitas pendukung

4. Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.

(33)

Audit With Computer

Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksanan audit . Pendekatan ini dapat menggunakan beberapa Computer Assisted Audir Techniques sebagai berikut : Sistem Control Audit Reviw File (SCARF), snapshot (pemotretan cepat). Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan komputer, yang sangat bermanfaat selama pengujian substantif ats file dan record perusahaan. Software audit yang digunakan merupakan program komputer yang digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan file perusahaan.

Software audit yang digunakan dapat digolongkan menjadi dua golongan : 1. Perangkat lunak audit terspesialisasi ( SAS/ specialized audit software) 2. Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit software)

Menurut Mukhtar (1999:117)

Beberapa tahun yang lalu pemeriksa menjalankan pemeriksaan melalui hasil cetakan yang dihasilkan oleh sistem komputer. Pendekatan ini dikenal dengan nama pemeriksaan sekitar komputer (audit around computer). Asumsi yang digunakan pada pendekatan ini adalah jika sample dari output sistem komputer merupakan hasil dari suatu input maka prosesnya akan dapat dipercaya. Pendekatan ini digunakan 20-30 tahun yang lalu dimana pengetahuan pemeriksa terhadap SIBK masih ketinggalan. Namun sejalan dengan meningkatnya tingkat kesulitan mengaplikasikan sistem ini dan penghilangan jejak-jejak pemeriksaan oleh sistem computer maka digunakan cara lain yaitu pemeriksaan melalui computer (audit through computer) yang menggunakan computer pemeriksaan dan control akurasi sistem output.

C.3 Teknik – Teknik Audit

Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukan data (misalnya suatu contoh transaksi) ke dalam sistem komputer

(34)

klien, dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya.

Contoh penggunaan teknik data uji :

Data uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti on -line password dan pengendalian akses data.

• Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat sebelumnya auditor untuk menguji karakteristik pengolahan tertentu yang dilakukan klien dengan sistem komputernya. Transaksi ini umumnya diolah secara terpisah dari pengolahan normal yang dilakukan oleh klien. Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi perusahaan.

• Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara menciptakan DUMMY UNIT (unit tiruan) seperti departemen atau karyawan untuk mem-posting transaksi uji ke dalam DUMMY UNIT tersebut dalam siklus pengolahan normal perusahaan.

Tujuan dan lingkup suatu audit tidak berubah bila audit dilaksanakan dalam suatu lingkungan pengolahan data elektronik. Akan tetapi penerapan prosedur audit mungkin mengharuskan seorang auditor untuk mempertimbangkan teknik-teknik yang menggunakan komputer sebagai suatu alat audit. Bebagai macam penggunaan komputer dalam audit disebut dengan istilah TEKNIK AUDIT BERBANTUAN KOMPUTER (TABK) atau COMPUTER ASSISTED AUDIT TECHNIQUES (CAATs).

(35)

Melalui (CAATs) Auditors dapat membuat penggunaan yang lebih luas dari alat-alat ini untuk mengumpulkan data-data akuntansi untuk menguji pengendalian aplikasi dan menampilkan pengujian yang sesungguhnya.

Teknik – teknik audit terdiri atas :

Data Structures

Data structure mempunyai 2 komponen yang fundamental yaitu organisasi & metode aksses. Organisasi berhubungan dengan jalan dimana catatan-catatan dikumpulkan secara fisik dalam alat penyimpanan tambahan, baik secara terurut maupun acak . Data-data / catatan-catatan yang bersambungan/berurutan disimpan dalam lokasi yang berdampingan dalam area yang spesifik pada sebuah disk. Data yang secara acak disimpan tanpa mempunyai hubungan yang spesifik dengan data yang lain dalam file yang sama.

Metode aksses adalah penggunaan teknik-teknik untuk meletakkan data-data atau catatan-catatan dan untuk melindungi seluruh database dan file. Pada umumnya data dapat diklasifikasikan sebagai salsah satu dari akses langsung atau akses yang berurutan.

Embedded Audit Mobile

Objek dari embedded audit mobile (EAM) adalah unttk mengidentifikasikan transaksi-transaksi penting ketika mereka sedang diproses & juga kopian kutipan dalam waktu yang tepat.

EAM adalah tambahan modul program spesial dalam pengumpulan aplikasi untuk penentuan awal tipe-tipe transaksi analisis berkesinambungan.

Sebagai bagian dari transaksi yang dipilih, diproses oleh kumpulan-kumpulan aplikasi, salinan dari transaksi tersebut disimpan dalam file audit untuk direview

(36)

secara keseluruhan pendekatan. EAM mengijinkan transaksi yang diseleksi untuk ditempatkan pada awal periode audit dan transaksi tersebut tersedia bagi auditor kapan saja, pada akhir periode atau selama masa periode.

Untuk menentukan data, auditor menspesifikasikan EAM menjadi parameter dan material awal dari transaski yang akan ditentukan.

Generalized Audit Software

GAS adalah CAATs yang paling sering digunakan untuk audit EDP. GAS memudahkan auditor unetuk mengakses code data file-file secara elektronik dan menampilkan berbagai variasi operasi secara bebas. Kepopuleran GAS didasarkan atas 4 faktor :

1. Bahasa GAS sanagt mudah digunakan dan hanya memerlukan sedikit keahlian computer bagi auditor.

2. Banyak GAS dapat digunakan baik oleh kerangka utama amupun sistem PC

3. Auditor dapat menampilkan test independen dari staff komputer kliennya. 4. Gas dapat digunakan untuk mengaudit penyimpanan data di banyak

struktur file dan format-format. Menurut Hall ( 2002 : 274)

Generalized Audit Software (GAS) is the most widely used CAATT for EDP auditing. GAS allows auditors to access electronically coded data files and perform various operztions on their contents. Some of the more common usus for GAS include :

1. footing and balancing entire files or selected data items 2. selecting and erporting detailed data contained in files 3. formatting results of tests into reports

4. printing confirmations in either standardized or special wording 5. screening data and selectively including or excluding items 6. recalculating data fields

(37)

ACL Software

Pada masa lalu KAP telah membangun berbagai versi dari GAS dimana mereka digunakan untuk mengaudit klien mereka. Akhir-akhir ini perusahaan software telah berperan bagi pasar ini. Diantara mereka, ACLlah yang terdepan dalam industri ini, ACL didisain menggunakan bahasa standar auditor untuk mengakses data yang tersimpan secara elektronik. Faktanya, banyak dari program aosisasi dari pengaksessan struktur data kompleks telah dipecahkan oleh Open Data Base Conectivity (ODBC) ACL. Edisi pelajar ACL bersama dengan sampel file-file data dan juga istruksi manual tersimpan dalam CD, menyertai text ini. Pengingat dari bagian-bagian ACL lebih dalam hal-hal yang utama. Pada bagian selanjutnya bagian ini dan bagian utama lainnya didemonstrasikan dalam konteks prosedur audit yang spesifik. Untuk penjelasan tambahan ACL ditujukan kepada instruksi manual dan bantuan utama yang langsung.

D. Siklus Pendapatan.

Siklus proses transaksi mulai dari pengumpulan data transaksi dan berakhir dengan informasi dalam bentuk laporan keuangan. Pada jenis bisnis tertentu volume transaksi tiap harinya bisa mencapai ribuan transaksi namun kesemua transaksi ini dapat dikelompokkan pada lima siklus bisnis. Tabel berikut ini akan memberikan gambaran lebih jelas mengenai lima komponen siklus bisnis.

(38)

Tabel 2.2 Elemen Siklus Bisnis Cycle

Elemen

Revenue Procurement Production Personel Financial Transacti

Sales Purchases Assembly Empoyee Service Rendered Cash Receipt and Disbursem ent Sources Documen t

Invoices Purchase requisition Purchases Order Employee Time Card Jurnal Voucher Transacti on File Sale Journal Purchase Journal Job Time Record Payroll Transactio n General Journal File Maser Account Receivable Inventory Ledger Work in Process File Payroll File General Ledger Reort Sales

Analisys Vendor Performance Production Cost Summary Payroll Registered Trial Balance Output Documen t Customer Statement Purchases Order Quality Inspection Record Employee Payback Disbursme nt Check Ouery Response Customer Balance

Order Status Purchases Job Status Employee Qualificati on Account Status Sumber : Ali Masjono Mukhtar (1999)

Siklus Pendapatan mencakup transaksi penjualan dan transaksi penerimaan tunai. Dalam transaksi penjualan, pesanan barang atau jasa dari pelanggan menghasilkan faktur penjualan, kemudian pesanan dikirim kepada pelanggan. Dalam transaksi penerimaan tunai, uang atau cek diterima dari pelanggan. Jika penjualan dilakukan secara kredit, nilai penjualan dimasukkan ke dalam pos piutang, sampai pembayaran diterima.

(39)

D. 1 Audit Terhadap Siklus Pendapatan

Audit Terhadap Siklus pendapatan tujuan umumnya adalah untuk mengevaluasi apakah saldo perkiraan yang mempengaruhi siklus tersebut di sajikan sesuai dengan standar akuntansi yang berlaku umum.

Berikut ini perkiraan umum yang mempengaruhi siklus pendapatan. Gambar 2.2

Siklus Transaksi

Menurut M.Mukhtar (1999:23) langkah-langkah dalam siklus transaksi pendapatan adalah

Langkah pertama dalam siklus ini adalah pengumpulan data dari setiap

transsksi yang terjadi. transaksi yang paling sering pada siklus pedapatan adalah penjualan, apakah penjualan kredit atau tunai, dalam hal ini termasuk transaksi retur dan potongan penjualan. Untuk memudahkan pencatatan transaksi ini bisa digunakan cash registered yang bisa mengumpulkan data penjualan, mencetak tanda pembelian (receipt), untuk pelanggan. Cash

registered ini juga bisa dihubungkan dengan komputer untuk mengumpulkan data mengenai pelanggan, nama, alamat, barang yang dijual, harga serta batasan kredit yang bisa diberikan.

Langkah kedua adalah memproses transaksi untuk melakukan kontrol

tertentu. Perusahaan ingin data yang dikumpulkan adalah benar dan lengkap. Pengumpulan Data Transaksi

Melakukan prosedur pengawasan

Mencatat transaksi di jurnal

Posting dari jurnal ke buku besar

(40)

Untuk itu perlu sistem dan prosedur meyakinkan bahwa seseorang pelanggan tidak melebihi jumlah kredit maksimum.

Langkah ketiga adalah mencatat setiap transaski kedalam suatu jurnal yang

dicatat setiap terjadi transaski. Transaksi ini dicatat pada jurnal umum untuk transaksi yang jarang terjadi dan menggunakan jurnal khusus untuk transaksi yang sering terjadi dan berulang-ulang.

Langkah keempat adalah memposting jurnal ke buku besar, buku besar

mengandung informasi detil mengenai saldo untuk transaksi-transaksi sejenis. Jika buku besar tidak bisa menampung informasi yang ada maka diperlukan buku besar pembantu untuk mencatat transaksi lebih detil lagi.

Langkah terakhir adalah menyiapkan suatu bentuk laporan keuangan,

neraca, laporan rugi laba, dan laporan modal. Laporan yang dibuat tidak hanya terbatas laporan-laporan tadi tetapi juga termasuk laporan utang, piutang, penjualan serta pembelian serta laporan persediaan barang.

Berikut perkiraan yang mempengaruhi siklus pendapatan 1. Penjualan

2. Piutang dagang

3. Cadangan Kerugian piutang 4. Kerugian Piutang

5. Kas / Bank

6. Potongan Penjualan 7. Retur Penjualan.

D.2 Pemahaman Terhadap Pengendalian Siklus Pendapatan D.2.1. Aspek Lingkungan Pengendalian

Yang harus dilakukan Oleh Auditor :

• Mempelajari Bagan Struktur Organisasi

• Melakukan wawancara terhadap pejabat perusahaan

• Melakukan Observasi terhadap karyawan

(41)

D.2.2. Sistem Informasi Akuntansi Auditor harus tahu :

• Tahu sistem informasi akuntansi yang membentuk siklus pendapatan

• Tahu metode pengolahan Data klien

• Tahu Dokumen kunci yang digunakan

• Tahu Catatan Akuntansi yang digunakan D.2.3. Prosedur Pengendalian

Auditor Harus tahu Pengendalian apa yang sudah diterapkan oleh perusahaan, apakah :

• Ada otorisasi yang layak ?

• Ada pemisahan tugas dan tanggung jawab ?

• Ada dokumen dan catatan ?

• Ada internal audit ?

E. Pengendalian Sistem Siklus Pendapatan.

Jika pengujian pengendalian atas proses pendapatan telah dilakukan, auditor menetapkan tingkat resiko pengendalian. Jika hasil pengujian pengendalian mendukung tingkat resiko pengendalian yang direncanakan, auditor melaksanakan prosedur subtantif yang telah direncanakan untuk saldo akun yang berhubungan dengan proses pendapatan

E.1 Pengendalian sistem aplikasi.

Pengendalian ini untuk memberikan keyakinan bahwa :

(1) Pengujian, penggantian, implementasi dan dokumentasi dari sistem yang baru atau yang diperbaiki

(42)

(2) Perubahan terhadap sistem dokumentasi (3) Akses terhadap sistem aplikasi

(4) Pembelian sistem aplikasi dari pihak ketiga. E.2 Pengendalian terhadap operasi komputer.

Pengendalian ini untuk memberikan keyakinan bahwa : (1) komputer hanya digunakan petugas yang telah diotorisasi,

(2) sistem komputer hanya digunakan untuk maskud yang telah ditentukan, (3) hanya program tertentu yang dipakai dan

(4) kesalahan-kesalahan suatu proses telah dicari dan dikoreksi. E.3.Pengendalian pada sistem software.

Pengendalian ini didesain untuk memberikan keyakinan bahwa sistem yang dibeli atau dibuat telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan secara efisien. Pengendalian ini meliputi : otorisasi, penjamahan, pengujian, penerapan, dan dokumentasi, dan pembatasan orang-orang yang akan melakukan akses ke sistem software, yaitu petugas yang berhak boleh melakukan akses ke komputer.

E.3.1 Pengendalian terhadap program dan input data.

Pengendalian ini didesain untuk memberikan keyakinan bahwa sebelum data dimasukan harus ada prosedur persetujuan dari petugas tertentu dan akses pada data program hanya terbatas pada petugas tertentu.

E.3.2 Pengendalian Proses

Pengendalian aplikasi komputer dapat dibagi berdasarkan prosesnya sebagai berikut :

(43)

Pengendalian Input (input control) Pengendalian Proses (process control) Pengendalian Output (output control)

Pengendalian atas masukan (input control) Menurut Hall (2002 :304)

Input control are designed to ensure that transactions are valid, accurate, and complete. Control techniques are very considerably between batch andreal time systems.the following input controls relate to revenue cycle operations.

Jadi Pengendalian input adalah pengendalian yang dilakukan untuk menjamin bahwa data yang diterima untuk diproses dalam komputer telah dikonversi dalam sistem, dijumlahkan, dan dicatat dengan benar. Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa :

(a) Transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer. transaksi yang diproses hanya transaksi yang sudah benar-benar disetujui, (b) Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan

dicatat dalam file data komputer. Transaksi ini di input ke mesin komputer dan dicatat pada file dengan tepat

(d) Tansaksi yang keliru ditolak, dikoreksi dan jika perlu, dimasukan kembali pada waktu yang tepat

Pengendalian atas pengolahan dan file data komputer. Menurut Hall (2002 : 308)

Process control include computerized procedures for file updating and restricting access to data. Depending on the level of computer technology in place, process controls may also include physical manual

(44)

tasks. We begin by examining three control techniques related to file updating. Access and physical controls are then examined.

Pengendalian ini disebut juga pengendalian proses (processing control) yaitu pengendalian yang dilakukan untuk menjamin bahwa proses operasi PDE telah dilaksanakan sesuai dengan yang telah direncanakan. Misalnya transaksi diproses setelah mendapat otorisasi, dan tidak ada transaksi yang diotorisasi, dihilangkan atau ditambah.

Pengendalian ini didesain untuk memberikan keyakinan bahwa :

(a) Transaksi, termasuk transaksi yang dipicu melalui sistem, diolah dengan semestinya oleh komputer

(b) Transaksi tidak hilang , ditambah, digandakan, atau diubah dengan cara yang tidak sah atau tidak semestinya, dan

Pengendalian atas keluaran (output control) Menurut Hall (2002: 313)

Output controls are designed to ensure that information is not lost, misdirected, or corrupted and that system processes function as intended. For example, managers receive daily summaries of sales orders placed by customers, goods shipped, and cash received, and use such data to monitorthe status of their operations.

Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjamin bahwa :

(1) Hasil print out komputer ataupun displaynya telah dilakukan dengan teliti dan benar dan

(45)

Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa:

(a) hasil pengolahan atau proses komputer adalah akurat (cermat),

(b) akses terhadap keluaran hasil print out komputer hanya dibenarkan bagi petugas tertentu yang berhak,

(c) hasil komputer keluaran diberikan kepada atau disediakan untuk orang yang tepat dan pada waktu yang tepat pula yang telah mendapat otorisasi sebagaimana mestinya

(46)

BAB III

METODE PENELITIAN A Rancangan Penelitian

Jenis penulis yang dilakukan oleh penulis merupakan penelitian deskriptif. Penelitian deskriptif adalah penelitian yang memberikan gambaran kepada para pembaca dan mengungkapkan fakta secara detail. Penelitian ini diarahkan untuk mengetahui pengendalian aplikasi yang diterapkan oleh perusahaan, yang digunakan oleh PT.PELABUHAN INDONESIA I MEDAN atas siklus pendapatan. Pelaksanaan penelitian deskriptif tidak terbatas pada pengumpulan data, tetapi meliputi analisis data. Pada tahap akhir, penelitian ditutup dengan kesimpulan dan data yang telah diolah. Sedangkan rancangan penelitiannya berupa studi kasus. Penulis melakukan penelitian terhadap satu obyek penelitian dalam waktu tertentu dengan menekankan pada kedalaman analisis untuk penyelesaian masalah. Dalam memecahkan masalah, data yang dikumpulkan dipandang sebagai suatu kesatuan unit yang terintegrasi. Kesimpulan yang diambil hanya berlaku pada objek yang diteliti dalam waktu etrtentu dan tidak berlaku secara umum

B. Jenis dan Sumber Data B.1 Jenis data

Jenis data yang dipergunakan oleh penulis ini adalah data kualitatif, yang merupakan data yang tidak dapat diukur atau tidak dapat dikuantifikasi. Contoh data kualitatif yang digunakan adalah kualitas dari pengendalian aplikasi dari sistem siklus pendapatan

(47)

B.2.SumberData

Penulis memperoleh data dari sumber internal, yaitu perusahaan tempat penelitian. Data yang diperoleh dari sumber internal ini dapat berupa data primer maupun data sekunder. Data primer merupakan data yang diperoleh penulis seeara langsung dari perusahaan tempat penelitian Sedangkan data sekunder merupakan data yang diperoleh penulis secara tidak langsung atau merupakan data olahan pihak ketiga. Data ini antara lain berupa struktur organisasi dan ikhtisar tugas setiap bagian.

C. Instrumen dan Metode Pengumpulan Data C.1 Instrumen Pengumpulan Data

Penulis menggunakan beberapa instrumen untuk mengumpulkan data, yaitu daftar pertanyaan, pedoman wawancara, catatan, dan salinan.

C.2 Metode Pengumpulan data

Terdapat 3 metode pengumpulan data yang diiakukan oleh penulis dalam penelitian ini yaitu,

1. Studi Pendahuluan

Diperoleh untuk memperoleh gambaran umum mengenai keberadaan dan aktivitas perusahaan, dalam rangka mencari permasalahan yang ada kaitannya dengan siklus pendapatan

2. Studi Lapangan

Melakukan peninjauan secara langsung pada perusahaan yang menjadi obyek penelitian. Beberapa cara yang dilakukan oleh penulis dalam studi lapangan untuk mengumpulkan data adalah melalui

(48)

a. observasi

Penulis melakukan pengamatan secara langsung di perusahaan tempat penelitian. Hasil pengamatan secara langsung dicatat oleh penulis. Observasi yang dilakukan oleh penulis adalah mengamati proses pengendalian aplikasi dari sistem informasi atas siklus pendapatan

b. Wawancara

Penulis melakukan kegiatan tanya jawab secara lisan dengan pihak-pihak perusahaan yang terlibat dalam penelitian penulis. Penulis mempersiapkan daftar pertanyaan terlebih dahulu sebelum melakukan wawancara. Dalam melakukan wawancara, penulis menyampaikan beberapa pertanyaan kepada responden untuk dijawab dengan sikap yang netral dan jujur. Jawaban yang diberikan responden tersebut dicatat oleh penulis. Wawancara yang dilakukan oleh penulis adalah mengenai prosedur siklus pendapatan, pihak-pihak yang terlibat, dokumen-dokumen serta laporan laporan yang digunakan dalam siklus pendapatan.

c. Dokumentasi

Penulis mengumpulkan data-data berapa dokumen. Data-data ini dikumpulkan penulis dengan cara meminta, mencatat, melihat, dan menyalin. Dokumentasi yang dilakukan oleh penulis antara lain menyalin struktur organisasi dan dokumen-dokumen serta mencatat ikhtisar tugas setiap bagian

(49)

3. Studi Kepustakaan

Dilakukan dengan mengumpulkan data teoritis yang berhubungan dengan masalah yang dibahas, yang akan dijadikan landasan teoritis untuk pembahasan masalah dalam skripsi.

d. Unit Analisis

Unit analisis dalam penelitian ini adalah software yang digunakan dalam pengendalian aplikasi dari sistem informasi atas siklus pendapatan.

D. Teknik Analisa Data

Teknik analisis data yang dilakukan oleh penulis adalah analisis deskriptif kualitatif. Analisis artinya dengan menggunakan data yang diperoleh penulis, kemudian dibandingkan dengan teori-teori. Penulis berusaha untuk memberikan pemecahannya. Deskriptif merupakan penyajian data yang dihasilkan dari penehtian dengan memberikan gambaran apa adanya atau sesuai dengan kenyataan.

Adapun tahapan-tahapannya adalah sebagai berikut :

1. Mengidentifikasi sistem informasi atas siklus pendapatan PT. PELABUHAN INDONESIA I MEDAN Penulis melakukan observasi, wawancara, dan dokumentasi dengan pihak-pihak perusahaan yang terkait 2. Mengidentifikasi prosedur pengendalian aplikasi yang diterapkan dalam

sistem informasi atas siklus pendapatan PT. PEBUHAN INDONESIA I MEDAN Penulis melakukan kegiatan tanya jawab secara lisan mengenai prosedur pengendalian aplikasi yang diterapkan dalam sistem informasi atas siklus pendapatan dengan pihak-pihak perusahaan yang terkait.

(50)

3. Mengaudit terhadap prosedur pengendalian aplikasi yang diterapkan dalam

sistem informasi atas siklus pendapatan PT.PELABUHAN INDONESIA I MEDAN

Hasil yang diperoleh dari langkah nomor 1 dan 2 dibandingkan dengan teoriteori yang terkait, untuk mengetahui apakah prosedur pengendalian aplikasi yang diterapkan dalam sistem informasi atas siklus pendapatan PT.PELABUHAN INDONESIA I MEDAN sudah memadai atau belum. Dalam hal ini, penulis hanya melakukan 2 langkah audit yaitu perencanaan audit dan pengujian pengendalian.

E. Tempat dan Waktu Penelitian

Tempat Penelitian dilakukan di PT. PELABUHAN INDONESIA I (PERSERO) MEDAN yang beralamat di jalan Krakatau ujung No.100 Medan Sumatera Utara.

Sedangkan waktu penelitian akan direncanakan pada bulan November-Desember 2007.

(51)

BAB IV

ANALISIS DAN PEMBAHASAN

A. GAMBARAN UMUM A.1 Sejarah Perusahaan

PT. (PERSERO) Pelabuhan Indonesia I didirikan berdasarkan Peraturan Pemerintah No.56 tahun 1991 engan akte Notaris Imas Fatimah SH No.1 tanggal 1 Desember 1992 sebagaimana dimuat dalam tambahan Berita Negara RI No. 8612 tahun 1994, beserta perubahan terahir sebagimana telah diumumkan dalam tambahan berita Negara RI tanggal 2 Januari 1999 No.1

Nama lengkap perusahaan adalah PT (persero) Pelabuhan Indonesia I, berkantor pusat di jalan Krakatau Ujung No.100 Medan 20241. Sumatera Utara Indonesia.

Pelabuhan Indonesia I telah melewati suatu perjalanan yang sangat panjang sejak jaman Hindia Belanda yang berstatus “haven Bedrift”. Setelah kemerdekaan RI terjadi beberapa kali perubahan status yaitu :

1945 – 1960 : Jawatan Pelabuhan

1960 -1969 : PN Pelabuhan dengan status perusahaan Negara

1969 – 1983 :BPP (Badan Pengusahaan Pelabuhan) merupakan gabungan PN Pelabuahan dengan lembaga penguasa pelabuhan (Port authority)

(52)

1983 – 1991 : Berdasarkan PP.No.56 tahun 1991, Perumpel I berubah menjadi PT (Persero) Pelabuhan Indonesia I, disingkat PT.Pelabuhan I.

Sebagai persero, pemilikan saham sepenuhnya berada di tangan pemerintah dalam hal ini di wakili oleh Menteri BUMN. Pembinaan teknis operasional berada dibawah naungan Departemen perhubungan RI dan dilaksanakan oleh Direktorat Jenderal Perhubungan Laut.

Visi dan Misi Perusahaan

Visi perusahaan dirumuskan sebagai berikut : “dikenal secara luas sebagai perusahaan penyedia jasa kepelabuhan berkelas dunia”.

Misi perusahaan dirumuskan sebagai berikut :”menyediakan jasa kepelabuhan berkualitas yang berperan sebagai pusat logistic untuk memuaskan kebutuhan pelanggan serta mendorong pertumbuhan ekonomi, melalui pemberdayaan sumber daya manusia”.

Kegiatan Usaha dan Wilayah Perusahaan

Kegiatan usaha yang dilaksanakan dalam menyelengggarakan pelayanan jasa kepelabuhan dan usaha lainnya yang menunjang pencapaian tujuan perusahaan, meliputi :

1. Kolam-kolam pelabuhan dan perairan untuk lalu lintas dan tempat-tempat berlabuhan kapal.

2. Jasa-jasa yang berhubungan dengan pemanduan (pilotage) dan penundaan kapal.

(53)

3. Dermaga dan fasilitas lain untuk bertambat, bongkar muat barang termasuk hewan dan fasilitas naik turunnya penumpang.

4. Gudang–gudang dan tempat penimbunan barang–barang, angkutan bandar, alat bongkar muat serta peralatan pelabuhan.

5. Tanah untuk berbagai bangunan dan lapangan, industri dan gedung-gedung / bangunan yang berhubungan dengan kepentingan kelancaran angkutan laut.

6. Penyedia listrik, bahan bakar minyak, air minum dan instalasi limbah pembuangan.

7. Jasa terminal, kegiatan konsolidasi dan distribusi barang termasuk hewan. 8. Jasa konsultasi, pendidikan dan pelatihan yang berkaitan dengan

kepelabuhan.

9. Usaha - usaha yang dapat menunjang tercapainya tujuan perusahaan. A. 2 Sturuktur Organisasi Perusahaan.

Organisasi perusahaan terdiri dari 1. Kantor Pusat

2. Cabang Pelabuhan 3. Perwakilan

4. Unit Pelaksana Teknis 5. Anak Perusahaan 6. Perusahaan Patungan

7. Kerjasama Usaha perusahaan denagn pihak lain 8. Kerjasama operasi perusahaan dengan pihal lain.

(54)

Penjenjangan structural pada kantor pusat, terdiri dari : 1. Dewan Direksi ydipimpin oleh Direltur Utama 2. Direktur debagai kepala direktorat.

Direksi merupakan suatu dewan sebagai satu kesatuan terdiri dari : 1. Direktur Utama, sebagai ketua

2. Direktur Pemasaran dan Pengembangan Usaha, sebagai anggota 3. Direktur Operasi, sebagai anggota

4. Direktur Keuangan, sebagai anggota

5. Direktur Personalia dan Umum, sebagai anggota. Direksi mempunyai tugas :

1. Memimpin. Mengurus dan mengelola Perseroan sesuai dengan tugas pokok perusahaan dan senantiasa berusaha meningkatkan efisiensi dan efektivitas perseroan.

2. Menguasai, memelihara dan mengurus kekayaan Perusahaan

3. Mewakili perusahaan di dalam dan luar pengadilan, baik yang berhubungan dengan maupun yang timbul sebagai akibat dari pelaksanaan tugas sebagaimana dimaksud dalam huruf a dan b.

4. Melaksanakan kebijakan umum yang telah digariskan oleh RUPS

5. Merumuskan kebijakan perusahaan sesuai dengan kebijakan umum yang telah ditetapkan oleh RUPS.

6. Menyiapkan pada wktunya rencana kerja tahunan perusahaan lengkap dengan anggaran keuangan

(55)

7. Menyampaikan laporan pertanggungjawaban kegiatan perusahaan dan perhitungan hasil usaha menurut cara dan waktu yang telah ditetapkan oleh RUPS.

Pelaksanaan tugas Direksi diatur sebagai berikut : a. Diektur Utama

1. Untuk dan atas nama Direksi serta mewakili perseroan menerima petunjuk-petunjuk dari dan bertanggung jawab kepada RUPS tentang kebijakan umum untuk menjalankan tugas pokok perusahaan dan tugas-tugas lain yang ditetapkan oleh RUPS.

2. Melaksanakan tugas-tugas pokok perusahaan dan usaha lain

3. Mengendalikan pelaksanaan kebijakan direksi yang dilakukan oleh para direktur.

b. Para Direktur

1. Memberikan bahan-bahan masukan, pertimbangan dan saran-saran untuk menetapkan kebijakan direksi.

2. Bertindak atas nama direksi untuk masing-masing Direktorat.

3. Disamping tugasnya sebaga anggota direksi, masing-masing direktur wajib bertugas memimpin seluruh kegiatan tatalaksana direktorat yang dipimpinya.

4. Dalam menjalankan tugas dan fungsinya masing-masing direktur wajib bertindak sesuai dengan kebijakan direksi.

(56)

5. Masing-masing Direktur dapat bertindak untuk dan atas nama serta mewakili Direksi setelah diberi pelimpahan wewenagn berdasarkan surat kuasa dari Direktur Utama.

Direktorat Pemasaran dan Pengembangan Usaha (PPU)

Direktorat Pemasaran dan pemasangan usaha mempunyai tugas membina dan menyelenggarakan bidang pemasaran, penyusunan trafik produksi dan pendapatan (TPP), pengembangan usaha, perencanaan teknik dan konstruksi, serta peralatan sesuai dengan kebijakan pengusahaan yang telah ditetapkan oleh perusahaan.

Direktorat Operasi

Direktorat operasi mempunyai tugas membina dan menyelenggarakan kegiatan bidang operasi pelayanan jasa kepelabuhan, yang meliputi pelayanan kapal dan barang, bina usaha, teknologi informasi, manajemen resiko dan jaminan mutu, sesuai dengan kebijakan pengusahaan yang telah ditetapkan oleh perusahaan.

Direktur Operasi membawahi bidang : 1. Pelayanan Kapal dan Barang 2. Bina Usaha

3. Teknologi Informasi

4. Manajemen Resiko dan Manajemen Mutu Bidang Teknologi Informasi membawahi Sub Bidang.

1. Pengembangan dan Penerapan Aplikasi 2. Perangkat Keras dan Jaringan

(57)

Sub bidang Pengembangan dan penerapan aplikasi mempunyai tugas menyiapkan penyusunan program kerja dan menyelenggarakan penyusunan sistem aplikasi, sistem pengamanan operasi database, serta perawatan perangkat lunak program aplikasi.

Sub bidang perangkat keras dan jaringan mempunyai tugas menyiapkan penyusunan program kerja dan menyelenggarakan perekayasaan dan pengembangan perangkat keras dan jaringan, sistem pengamanan operasional komputer, perawatan perangkat keras serta jaringan LAN/WAN.

Sub bidang Penyajian data dan pelaporan Simoppel mempunyai tugas menyiapkan penyusunan program kerja dan menyelenggarakan penyusunan sistem aplikasi website dan portal, penyajian data serta penyusunan dan pelaporan simoppel.

Direktorat Keuangan

Direktorat Keuangan mempunyai tugas membina dan menyelenggarakan kegiatan bidang akuntansi manajemen, pembendaharaan, akuntansi keuangan, serta kemitraan dan bina lingkungan sesuai dengan kebijakan pengusahaan yang telah ditetapkan perusahaan.

Direktorat keuangan membawahi bidang 1. Akuntansi Manajemen 2. Perbendaharaan 3. Akuntansi Keuangan

4. Kemitraan dan Bina Lingkungan. Direktorat Personalia dan Umum (PUM)

(58)

Direktorat personalia dan Umum mempunyai tugas membina dan menyelenggarakan bidang perencanaan dan pengembangan organisasi dan sumber daya manusia, memelihara hubungan ketenagakerjaan, administrasi sumber daya manusia dan kesejahteraan sumber daya amnesia serta administrasi umum sesuai dengan kebijakan pengusahaan yang telah ditetapkan perusahaan.

Satuan Pengawasan Intern

Satuan Pengawasan Intern mempunyai tugas membantu Direktur Utama dalam melakukan penilaian secara independent atas sistem pengendalian pengelolaan perusahaan dan penilaian atas pelaksanaan pengelolaan melalui pemeriksaan keuangan dan operasional pada kantor pusat, cabang-cabang pelabuhan, dan unit-unit di lingkungan perusahaan serta memberikan laporan dan saran-saran perbaikan kepada Direktur Utama dalam rangka pencapaian tujuan perusahaan yang efisien, efektif, dan ekonomis dalam rangka mendorong perwujudan good corporate governance.

B. DESKRIPSI DATA B.1.Audit Sistem Informasi

Perusahaan memanfaatkan sistem informasi manjemen yang berbasis kepada teknologi informasi sebagai salah satu solusi dalam mendukung operasional perusahaan serta mempertahankan daya saing dan meningkatkan pertumbuhan bisnis dengan menciptakan pelayanan yang prima dan berorientasi kepada pemenuhan pengguna jasa.

(59)

Tujuan dan arah pengembangan yang akan dilakukan perusahaan terkait dengan strategi perusahaan dalam menunjang pencapaian tujuan dan sasaran perusahaan berdasarkan pada master plan sistem informasi manajemen perusahaan.

Selain itu, terdapat beberapa aplikasi utama yang digunakan dalam melaksanakan proses bisnis perusahaan, yakni aplikasi SIMKEU dan SIMPERS pada kantor pusat, apliaksi SIMUPTK dan SIMKEU pada UPTK cabang Belawan. Sistem aplikasi SIMOK, SIMKEU, dan SIMUPTK merupakan aplikasi yang termasuk ruang lingkup penugasan

Dalam hal ini penulis akan lebih menfokuskan pada Aplikasi SIMKEU (Sistem Informasi Manajemen Keuangan) karena menangani seluruh kegiatan pengelolaan data transaksi dalam ruang lingkup ativitas keuangan peusahaan termasuk didalamnya siklus pendapatan.

B.2 Perencanaan Audit

Tujuan perencanaan audit yang dilakukan oleh perusahaan adalah

1. Memperoleh keyakinan yang memadai mengenai aspek pengendalian yang terkait dengan proses pengelolaan sistem informasi yaitu apakah sudah diimplementasikan secara memadai guna mengendalikan resiko-resiko yang terkait TI

2. Menilai sistem informasi manajemen dan teknologi informasi perusahaan saat ini, apakah sudah menunjang pencapaian tujuan dan sasaran perusahaan , termasuk penilaian atas sistem informasi yang kritikal dan infrasturktur TI yang ada.

(60)

3. Menilai sistem pengendalian manajemen TI yang mencakup proses perencanaan, struktur organisasi manajemen TI dan sumber daya manusia (SDM), proses penegembangan dan Implementasi SIM, proses operasional TI dan dukungan kepada pengguna, serta proses pengawasan kenerja TI. B.2.1 pendekatan Audit Sistem Informasi

Pendekatan Audit sistem informasi berdasarkan tujuan yang ingin dicapai adalah

1. IT risk and Control Assessment

Melakukan penilaian terhadap kecukupan implementrasi pengendalian resiko dalam proses pengelolaan TI perusahaan.

2. IT Efectivenesss Review

Melakukan penilaian terhadap efektivitas sistem informasi manajemen dan teknologi informasi perusahaan.

3. IT Governanace Review

Melakukan penilaian terhadap kecukupan tata kelola TI perusahaan. B.2.2 Ruang Lingkup Audit sistem Informasi

Ruang lingkup penugasan mencakup aspek sebagai berikut : 1) Struktur organisasi manejemen TI

2) Pembangunan, pengembangan dan implementasi TI 3) Operasional dan dukungan TI

4) Pengawasan kinerja TI

5) Sistem aplikasi yang kritikal (terbatas) mulai dari input, proses dan output dari sistem aplikasi yang saat ini digunakan perusahaan.

(61)

B.2.4 Aspek Kritis Pemeriksaan

Aspek kritis dari aplikasi dan infrastruktur yang meliputi : 1) Server

2) Local Area networks (LAN) 3) Wide Area Networks (WAN) 4) Distributed Systems

5) Desktop Computer and Portable Systems Web Sites

6) Aplikasi Manajemen Sistem Informasi 7) Sistem Operasi

B.3 Audit Sistem Komputer

Saat ini kegiatan dan manajemen Divisi Sistem dan Teknologi Informasi terpusat di Kantor Pusat. Sentralisasi tersebut dimaksudkan agar seluruh hal yang menyangkut perencanaan, pengembangan, serta perubahan terhadap sistem informasi dapat diawasai dan dikelola secara terpusat dan tersruktur.

Oleh sebab itu, pihak Sistem dan Teknologi Informasi (STI) pada cabang-cabang diharapkan hanya sebagai pihak yang melakukan perawatan atas infrastruktur yang ada serta membantu pihak pengguna aplikasi apabila terjadi permasalahan-permasalahan pada level operasional penggunaan aplikasi (help

desk support)

B.3.1 Operasional Teknologi Informasi

Perusahaan saat ini belum memiliki kebijakan dan prosedur formal operasional teknologi informasi. Hal tersebut menyebabkan lemahnya pengendalian atas kegiatan operasional serta performa dan kapasitas sistem

(62)

informasi. Perusahaan seharusnya melakukan pengendalian atas kegiatan operasional TI, kapasitas dan ketersediaan sistem informasi yang diantaranya mencakup pengendalian mengenai kinerja sistem, sumber daya, infrastuktur, serta kemampuan teknologi informasi yang digunakan agar dapat memperoleh hasil yang optimal dalam memenuhi kebutuhan bisnis.

Beberapa kegiatan teknologi informasi yang mendukung proses bisnis perusahaan saat ini juga belum dilakukan oleh perusahaan, seperti :

1) Belum dilakukannya maintenance secara rutin atas aplikasi yang bertujuan untuk menjaga kinerja optimal aplikasi dan merupakan tindakan preventif terhadap permasalahan dalam aplikasi, seperti pembersihan aplikasi dari file log atau temporaray fgile yang sudah tidak diperlukan, scanning virus dan tuning database.

2) Belum terdapatnya manajemen pencatatan dan penanganan permasalahan TI yang memberikan informasi mengenai waktu dan tindakan yang dikakukan dalam mengatasi permasalahan tersebut.

3) Pengaturan keamanan terhadap sistem informasi perusahaan tidak dilakukan sesuai dengan standar keamanan yang dibutuhkan perusahaan dikarenakan perusahaan tidak memiliki kebijakan keamanan atas teknologi informasi yang dapat dijadikan sebagai acuan standar keamanan pada sistem informasi manajemen perusahaan yang sedikitnya meliputi kebijakan atas logical dan physical security serta manajemen password. B.3.2 Continuity

Perusahaan belum memiliki tempat khusus penyimpanan hasil backup (off-site) dan hasil backup tersebut masih disimpan dalam tempat penyimpanan

(63)

bersamaan dengan media lainnya. Penyimpanan hasil backup secra off-site merupakan salah satu hal penting dalam memastikan kelangsungan proses bisnis terutama pada saat terjadi gangguan pada sistem informasi perusahaan.

Selain hal tersebut, permasalahan penting lainnya adalah belum konsistennya prosedur yang dilakukan oleh pihak pengguna dan pengelola teknologi informasi dalam menangani permasalahan yang dapat menyebabkan sistem informasi tidak dapat berjalan atau digunakan.

TEKNIK TEKNIK AUDIT

Control Objectives for Information and Related Technology (COBIT) merupakan standar yang ditetapkan oleh IT governance institute untuk memberikan acuan atas pengendalian dan resiko yang terkait dengan penggunaan teknologi informasi pada perusahaan.

Infrasturktur Teknologi Informasi perusahaan yang terdiri dari sistem aplikasi, sistem operasi, database, serta jaringan computer telah diterapkan pada kantor pusat, pelabuhan cabang Belawan, serta UPTK Belawan. Infrastruktur tersebut diantaranya adalah teknologi VPN IP dalam penerapan wide area

network (WAN) untuk koneksi antara kantor pusat, Pelabuhan cabang Belawan

dan UPTK cabang Belawan.

Beberapa teknologi server dan aplikasi yang telah diterapkan oleh Perusahaan meliputi email server, web server untuk kantor pusat dan UPTK cabang BElawan, proxi server, dan antivirus server.

Hardware Dan Operating System (OS)

Sistem informasi perusahaan tidak terlepas dari penggunaan perangkat keras dan operating sistem yang optimal dalam mendukung operasional sistem

(64)

apliaksi yang telah dan/atau akan dikembangkan. Spesifikasi perangkat keras pendukung jaringan, maupun perangkat server dan workstation serta operating sistem yang akan digunakan tersebut merupakan salah satu platform aplikasi maupun platform teknologi informasi yang harus digunakan secara optimal dalam mendukung kegiatan operasional TI dn proses bisnis perusahaan.

a. Gambaran Umum Hardware dan Operating System (OS)

Secara umum penggunaan perangkat keras beserta operating system adalah untuk menunjang segala aktivitas bisnis yang terkait denagn penggunaan teknologi informasi yang ada pada perusahaan, khususnya dari segi pengolahan data serta distribusi informasi ke setiap level unit bisnis dan level organisasi. b. Pengendalian pada Hardware dan Operating System (OS)

Pengendalian yang dilakukan pada hardware dan operating system meliputi beberapa area yang berkaitan dengan proses bisnis perusahaan, yakni :

1. Authentication, yang meliputi pengendalian terhadap proses otorisasi akses

ke sistem operasi yang meliputi manajemen user dan konfigurasi keamanan user dan password

2. Access Control,.yang meliputi pengendalian terhadap akses yang dimiliki

oleh user terhadap sistem operasi dan hardware

3. Remote Access, yang meliputi pengendalian terhadap remote access yang

meliputi pengaturan-pengaturan terhadap user dan service yang diautorisasi untuk melaksanakan akses secara remote.

(65)

4. System availability, yang meliputi pengendalian terhadap kemampuan

sistem operasi dan hardware dalam mengatasi gangguan dan melakukan recovery.

5. Audit and Monitoring, yang meliputi kemampuan hardware dan sistem

operasi dalam melaksanakan pengendalian preventif dan detektif terhadap potensi gangguan yang timbul.

6. General Security, yang meliputi pengandalian keamanan hardware dan

sistem operasi secara umum yang meliputi mananjemen konfigurasi dan dokumentasi perubahan sistem operasi dan hardware.

B. 4 .Audit Siklus Pendapatan

Aplikasi Sistem Informasi Keuangan (SIMKEU)

Aplikasi SIMKEU adalah aplikasi back office yang diimplementasikan untuk mengolah data transaksi untuk menghasilkan laporan keuangan perusahaan. Aplikasi SIMKEU digunakan di kantor pusat, pelabuhan cabang Belawan dan UPTK cabang Belawan. Pengguna (user) dari aplikasi SIMKEU adalah staf dan manejamen dari Divisi Keuangan, dengan aktivitas-aktivitas sebagai berikut :

1. aktivtas akuntansi, yaitu melakukan entry data transaksi, posting dan pencetakan laporan keuangan.

2. aktivitas pembuatan buku bantu, yaitu membandingkan buku bantu yang dibuat secara manual menggunakan Microsoft excel dengan saldo pada setiap aplikasi SIMKEU.

Berdasarkan rencana kerja dan angggaran perusahaan tahun 2007, perusahaan menetapkan rencana program kegiataan bidang teknik dan teknologi yang akan, dilaksanakan pada tahun 2007, seperti :

(1)

optimal

1 General 2 3 7

2 Master/Data (Chart Of Account)

0 2 3

3 Open/Close Period 2 2 0

4 Entry Jurnal 2 0 12

5 Verifikasi 2 1 1

6 Posting 0 0 8

7 GL Inquiry 0 0 5

8 Reporting 10 0 0

Jumlah Area Pengendalian

18 8 36

1. General dan Master Data (Chart of Account)

Berdasarkan kajian yang kami lakukan terhadap pengendalian general, terdapat area yang tidak memiliki pengendalian atas aplikasi yang belum optimal diantaranya masih terdapat praktek user id sharing pada penggunaan aplikasi, dan tidak diterapkannya pengendalian validasi pada master data Chart of Account 2. Proses Akuntansi

Berdasarkan kajian yang dilakukan terhadap pengendalian proses pada kantor cabang, terdapat area yang tidak memiliki pengendalian pada aplikasi diantaranya tidak pernah dilakukannya permanently closed pada periode akuntansi, proses verifikasi jurnal masih dilakukan secara manual dan kurangnya pengendalian pada proses entry jurnal.

3. Pelabuhan Cabang Belawan

Berikut ini adalah tabel yang menggambarkan pengendalian general aplikasi SIMKEU di pelabuhan cabang Belawan.

Tabel 4.8

Kriteria Pengendalian Pelabuhan Cabang Belawan Kriteria pengendalian

(2)

terdapat pengendalian

pengendalian tapi belum optimal

pengendalian yang optimal

1 General 1 4 7

2 Master/Data (Chart Of Account)

0 2 3

3 Open/Close Period 2 2 0

4 Entry Jurnal 2 0 13

5 Verifikasi 2 1 0

6 Posting 0 0 8

7 GL Inquiry 0 0 5

8 Reporting 10 0 0

Jumlah Area Pengendalian

17 9 36

1. General dan Master data (chart of Account)

Berdasarkan kajian yang dilakukan terhadap pengendalian general, terdapat area yang tidak memiliki pengendalian pada aplikasi diantaranya masih terdapat praktek user id sharing pada penggunaan aplikasi, terdapat user id yang tidak merepresentasikan identitas user, dan tidak diterapkannya pengendalian validasi pada master data aplikasi SIMKEU, terdapatnya user yang dapat melakukan perubahan atas master data chart of Account (COA).

2. Proses Akuntansi

Berdasarkan kajian yang dilakukan terhadap pengendalian proses, terdapat area yang tidak memiliki pengendalian pada aplikasi diantaranya tidak pernah dilakukannya permanently closed pada periode akuntansi, proses verifikasi jurnal masih dilakukan secara manual dan kurangnya pengendalian pada proses entry jurnal.

(3)

BAB V

KESIMPULAN DAN SARAN

Berdasarkan hasil uraian pembahasan Evaluasi pengendalian aplikasi siklus pendapatan pada PT. (persero) Pelabuhan Indonesia I Medan pada bab sebelumnya, maka penulis berusaha menarik beberapa kesimpulan dan saran yang diharapkan dapat membantu perusahaan serta dapat dijadikan pertimbangan dalam menetapkan kebijaksanaan yang berkaitan denagnmasalah peningkatan kinerja perusahaan.

A. Kesimpulan

Dari penelitian analisis yang telah diuraikan, maka dapat ditarik beberapa kesimpulan yaiu :

1. Perusahaan memanfaatkan sistem informasi manjemen yang berbasis kepada teknologi informasi sebagai salah satu solusi dalam mendukung operasional perusahaan. Selain terdapat beberapa aplikasi seperti SIMKEU, SIMOK, SIMPERS dan SIMUPTK.

2. Aplikasi SIMKEU adalah aplikasi back office yang diimplementasikan untuk mengolah data transaksi untuk menghasilkan laporan keuangan perusahaan termasuk didalamnya adalah Siklus Pendapatan. Akan tetapi pengaturan dan pengendalian pada database aplikasi SIMKEU, secara umum belum terimplementasi atau hanya diimplemntasikan sebagian. Aplikasi SIMKEU memiliki 2 (dua) modul, yaitu : Modul General Ledger dan Modul Budget Manajemen

(4)

3. Pada Kantor Pusat presentase penggunaan fungsi yang tersedia tetapi tidak digunakan secara optimal mencapai sekitar 75 % dari jumlah fungsi yang tersedia pada apliaksi SIMKEU. Pada Unit Terminal Peti Kemas (UPTK) presentase penggunaan fungsi yang tersedia tetapi tidak digunakan secara optimal pada seluruh modul mencapai 82 % dari jumlah fungsi yang tersedia pada aplikasi SIMKEU. Dan pada pelabuhan cabang Belawan tidak digunakannya fungsi-fungsi yang telah tersedia oleh penggguna aplikasi SIMKEU dalam mendukung proses bisnis perusahaan mencapai 85 % dan hal tersebut menjadi permasalahan yang cukup signifikan.

4. Saat ini, Kantor Pusat menggunakan aplikasi SIMKEU-Oracle GL untuk melakukan pencatatan akuntansi dan menghasilkan Laporan Keuangan, sedangkan baik pelabuhan Cabang Belawan maupun UPTK cabang Belawan hanya menggunakan aplikasi SIMKEU–Oracle GL untuk melakukan input jurnal dan pencetakan voucher.

(5)

B. SARAN

Dari kesimpulan diatas, penulis berusaha memberikan saran yang sekiranya dapat memberikan manfaaat bagi PT.(Persero) Pelabuhan Indonesia I Medan, yaitu

1. Untuk meningkatkan proses bisnis perusahaan maka hendaknya penggunaan fungsi aplikasi SIMKEU dilakukan secara maksimal karna terkait dengan investsai teknologi informasi yang telah dilakukan serta kebutuhan dari fungsi aplikasi tersebut. Salah satu caranya adalah dengan memberikan pengetahuan dan ketrampilan yang lebih terhadap user tentang kegunaan dari fungsi apliksai tersebut.

2. Perusahaan diharapkan juga memiliki pengelolaan keamanan sistem informasi yang baik agar terdapat proses yang konsisten yang dilakukan oleh pengelola sistem informasi dan terdapat pengendalian yang memadai pada proses perubahan baik pada sistem aplikasi, database maupun perangkat TI lainnya yang digunakan oleh perusahaan.

(6)

DAFTAR PUSTAKA

Ahmadi, 2005 Sistem Informasi akuntansi Perusahan, Penerbit Pt.Gramedia Widiasarana, Jakarta

Arens Alvin A, James K Loebbecke, 2000 Auditing Suatu Pendekatan Terpadu Edisi Keenam, Penerbit Erlannga, Jakarta

Bonar George, 2000 H,William Shopwod, Sistem Informasi Akuntansi, Edisi Sembilan, Penerbit Salemba Empat, Jakarta

Champlain Jack J, 2003 Auditing information system, Second edition, Jhon Willey & sons, inc

Hall James A, 2001 Sistem Informasi Akuntansi, Edisi Pertama, Penerbit Salemba Empat, Jakarta

Hall James A, Tommie Singleton 2005 Information tecchnology Auditing and Assurance,second edition, Thomson-south western

Indriantoro Nur, Bambang Supomo, 2002 Metodologi Penelitian Untuk Akuntansi dan Manajemen, Penerbit BPFE Yogyakarta

Messeier William F Jr, Steven M.Glover, Douglas F. Prawitt, 2005, Auditing & Assurance Services, Penerbit Salemba Empat, Jakarta

Mukhtar Ali Masjono, 1999, Audit Sistem Informasi, Edisi Pertama Penerbit Rineka Cipta, Jakarta

Purwono Edi, 2004, Aspek-Aspek EDP Audit Pengendalian Internal Pada Komputerisasi, Penerbit Andi, Jakarta

Ketua Jurusan Akuntansi, 2004, Buku Petunjuk Teknis Penulisan Proposal Penelitian Skripsi, Fakultas Ekonomi Universitas Sumatera Utara.

Evaluasi Pengendalian Aplikasi Siklus Pendapatan Pada PT. (Persero) Pelabuhan Indonesia 1 Medan

SIKLUS…..

SIKLUS

SIKLUS…

PENDAPATAN

SISTEM

SIKLUS &

PELAPORAN

SIA

PT.PELINDO

Parts

Dokumen yang terkait

Pengendalian Biaya Operasional Pada PT. Pelabuhan Indonesia I BICT

Analisis Biaya Operasional Pada PT.Pelabuhan Indonesia I (Persero) Medan

Sistem Administrasi Kepegawaian pada PT. Persero Pelabuhan Indonesia I Belawan

Analisa Laporan Arus Kas PT. (PERSERO) Pelabuhan Indonesia I Medan

Akuntansi Penyusutan Aktiva Tetap Pada PT Pelabuhan Indonesia I (Persero) Medan

Penerimaan dan Pengembangan Pegawai pada PT (Persero) Pelabuhan Indonesia I Medan

Analisis Kepegawaian pada PT. (Persero) Pelabuhan Indonesia I Medan

Perencanaan dan Pengawasan Kas pada PT. (Persero) Pelabuhan Indonesia I Medan

Sistem Informasi Akuntansi untuk Siklus Pendapatan pada PT. Persero Pelabuhan Indonesia I Cabang Belawan

Akuntansi Aktiva Tetap pada PT. (Persero) Pelabuhan Indonesia I Unit Usaha Terminal Peti Kemas Belawan

Dukungan

Links

Evaluasi Pengendalian Aplikasi Siklus Pendapatan Pada PT. (Persero) Pelabuhan Indonesia 1 Medan

SIKLUS…..

SIKLUS

SIKLUS…

PENDAPATAN

SISTEM

SIKLUS &

PELAPORAN

SIA

PT.PELINDO

Parts

Dokumen yang terkait

Pengendalian Biaya Operasional Pada PT. Pelabuhan Indonesia I BICT

Analisis Biaya Operasional Pada PT.Pelabuhan Indonesia I (Persero) Medan

Sistem Administrasi Kepegawaian pada PT. Persero Pelabuhan Indonesia I Belawan

Analisa Laporan Arus Kas PT. (PERSERO) Pelabuhan Indonesia I Medan

Akuntansi Penyusutan Aktiva Tetap Pada PT Pelabuhan Indonesia I (Persero) Medan

Penerimaan dan Pengembangan Pegawai pada PT (Persero) Pelabuhan Indonesia I Medan

Analisis Kepegawaian pada PT. (Persero) Pelabuhan Indonesia I Medan

Perencanaan dan Pengawasan Kas pada PT. (Persero) Pelabuhan Indonesia I Medan

Sistem Informasi Akuntansi untuk Siklus Pendapatan pada PT. Persero Pelabuhan Indonesia I Cabang Belawan

Akuntansi Aktiva Tetap pada PT. (Persero) Pelabuhan Indonesia I Unit Usaha Terminal Peti Kemas Belawan

Dokumen yang Anda mencari sudah siap untuk unduhkan