audit sistem informasi berbasis komputer

Istilah system informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna. Sistem informasi berbasis-komputer merupakansatu rangkaian perangkat lunak dan perangkat lunak yang dirancang untuk mentransformasi data menjadi informasi yang berguna.
Sistem Informasi

Sistem Pengolahan Data Elektronik (EDP)
Sistem Pemrosesan Data (DP)
Sistem Informasi Manajemen (SIM)
Sistem Pendukung Keputusan (DSS)
Sistem Pakar (ES)
Sstem Informasi Eksekutif (EIS)
Sistem Informasi Akuntansi (SIA)

Pemrosesan Data
Pemrosesan data elektronik(EDP) merupakan penggunaan teknologi komputer untuk menjalankan pemrosesan data transaksi suatu organisasi.EDP merupakan satu aplikasi system informasi yang fundamental di setiap organisasi. Seiring perkembangan teknologi komputer,yang makinbanyak dikenal oleh masyarakat,istilah pemrosesan data (DP) memiliki pengertian yang sama dengan EDP.
Sistem Informasi Manajemen

Sistem informasi manajemen (SIM)
menggambarkan penggunaan komputer untuk menyediakan informasi yang dapat mendukung pengambilan keputusan manajer.Sistem informasi manajemen menyediakan beragam informasi yang lebih luas dibandingkan dengan informasi yang dihasilkan oleh EDP. Sistem informasi manajemen mengakui bahwa manajer dalam suatu organisasi menggunakan dan membutuhkan informasi untuk mengambil keputusan dan bahwa system informasi dapat membantu menyediakan informasi tersebut bagi manajer.

Subsistem SIM Fungsional
banyak organisasi menrapkan konsep SIM ke dalam area fungsional dalam organisasi. Istilah seperti system informasi pemasaran,system informasi manufaktur,serta system informasi sumber daya manusia mengindikasikan kaitan konsep SIM dengan pengembangan system informasi yang spesifik untuk mendukung pengambilan keputusan dalam subunit organisasi.

Sistem informasi pemasaran
merupakan suatu SIM yang memberikan informasi bagi departemen pemasaran.Banyak dari informasi yang disajikan berasal dari system informasi akuntansi,misalnya ringkasan penjualan dan informasi biaya. Informasi lain mesti dikumpulkan dari lingkungan organisasi misalnya data preferensi konsumen,profil konsumen,dan informasi produk pesaing.

Sistem informasi pemanukfakturan
merupakan SIM yang menyediakan informasi untuk digunakan oleh fungsi produksi. Banyak dari informasi yang disajikan berasal dari system informasi akuntansi.Contohnya adalah ringkasan persediaan dan informasi biaya.Informasi yang lain mesti dikumpulkan dari lingkungan organisasi,sebagai contoh data bahan baku,profil pemasok potensial,dan informasi mengenai teknik produksi yang baru.

Sistem informasi sumber daya manusia
adalah IM yang menyediakan yang berguna untuk fungsi personali atau sumber daya manusia.Banyak informasi yang disajikan berasal dari system informasi akuntansi.Contohnya adalah informasi upah dan ringkasan pajak penghasilan. Informasi yang lain mesti dikumpulkan dari lingkungan organisasi.Sebagai contoh,data regulasi pemerintah dan informasi pasar tenaga kerja.
Sistem informasi keuangan merupakan SIM yang menyediakan informasi yang berguna untuk fungsi keuangan.Banyak dari informasi yang disajikan berasal dari system informasi akuntansi.contohnya adalah informasi arus kas dan pembayaran tagihahn.Informasi yang lain mesti dikumpulkan dari lingkungan organisasi.Sebagai contoh,data tingkat bunga dan informasi pasar kredit.

Subsistem informasi
berdasarkan fungsi tersebut ada pada banyak organisasi.Area tertentu dalam organisasi bisa saja mengembangkan sendiri SIM yang sesuai dengan kebutuhannya.Fungs audit internal bisa saja mengembangkan sendiri system audit internal untuk memenuhi kebutuhannyaFungsi kualitas suatu organisasi. Secara logika,dan bukannya secara fisik,subsistem SIM sesuai fungsi merupakan bentuk implementasi konsep SIM dalam organisasi.

Sistem Pendukung Keputusan
Dalam system pendukung keputusan(DSS) data diproses ke dalam format pengambilan keputusan untuk memudahkan pengguna. DSS membutuhkan penggunaan model keputusan dan database yang sangat berbeda dengan model keputusan dan bentuk database dalam system DP. DSS dirancang untuk melayani kebutuhan rutin dan kebutuhan informasi secara umum.DSS dirancang untuk satu tipe keputusan tertentu bagi pengguna tertentu.Contohnya adalah penggunaan perangkat lunak spreadsheet untuk menjalankan analisis bagaimana-jika terhadap data operasional atau data anggaran contohnya,ramalan penjualan per personel pemasaran.

Sistem Pakar
Sistem pakar(ES) adalah system informasi yang berdasarkan pengetahuan mengenai area aplikasitertentu sehingga informasi tersebut dapat bertindak sebagai konsultan ahli bagi pengguna akhir.Seperti DSS,ES membutuhkan model keputusan dan database tertentu.Berbeda dengan DSS,ES membtuhkan pengembangan basis pengetahuan-pengetahuan special yang dimiliki oleh seorang pakar dalam area pengambilan keputusan-serta mesin inferensi-proses seorang pakar membuat satu keputusan.ES mencoba mereplikasikan keputusan yang akan dibuat oleh seorang pengambil keputusan dalam situasi keputusan yang sama.Perbedaan utam ES dari DSS adalah DSS membantu pengguna untuk mengambil keptusan,sedangkan ES membuat keputusan.

Sistem Informasi Ekskutif
Sistem informasi ekskutif (EIS) diakitkan dengan kebutuhan informasi strategic manajemen puncak,banyak informasi yang digunakan oleh manajer puncak berasal dari sumber lain di luar system informasi organisasi,sebagai contoh rapat,memo,televise,bulletin,dan aktivitas social.Sebagian informasi harus diproses oleh system informasi organisasi.EIS memungkinkan dan memudahkan manajer puncak untuk mengakses informasi tertentu yang telah diolah oleh system informasi organisasi. Informasi ini merupakan factor kunci yang telah diidentifikasikan oleh manajemen puncak sebagai informasi kritis bagi kesuksesan organisasi.Data actual versus data proyeksi pangsa pasar suatu kelompok produk;data actual versus data proyeksi laba rugi sebuah divisi dapat menjadi informasi kritis bagi eksekutif puncak.

Sistem Informasi Akuntansi
Analog dengan definisi sebelumnya,system informasi akuntansi(SIA) adalah system berbasis komputer yang dirancang untuk mentransformasi data kauntansi menjadi informasi.Istilah system informasi akuntansi memeiliki cakupan yang lebih luas,yaitu mencakup juga siklus pemrosesan transaksi,penggunaan teknologi informasi,dan pengembangan system informasi.

Adapun audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain:

1.Traditional Auditing
Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi.Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis komputer.

2.Manajemen Sistem Informasi
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.

3.Ilmu Komputer
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi.

4.Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’ yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi berbasis komputer.
Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:
A. Kerugian akibat kehilangan data
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.

Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.

B. Kerugian akibat kesalahan pemrosesan komputer
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.

C. Pengambilan keputusan yang salah akibat informasi yang salah
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.

D. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.

Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
Aktivitas operasional rutin akan terganggu.
Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.

E. Nilai hardware, software dan personil sistem informasi.
Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.

F. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.

Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)

TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
  1. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
  2. Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
PERAN AUDITOR dan AKUNTAN
Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan sangat dilibatkan dalam program dan proses audit. Para akuntan pemerintah atau industri akan membantu auditor untuk mengevaluasi informasi yang dihasilkan dan mengendalikan kelemahan pada system. Mereka yang dilibatkan dalam sistem analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang menyediakan informasi yang handal.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.
DEFINISI AUDIT SISTEM INFORMASI
Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
melindungi aset,
menjaga integritas dan ketersediaan sistem dan data,
menyediakan informasi yang relevan dan handal,
mencapai tujuan organisasi dengan efektif,
menggunakan sumber daya dengan efisien,

TIPE AUDIT
Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:
Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.
Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.
Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah
Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.

Jenis-jenis audit:
Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan
Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.
Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.


Pengendalian Dan Sistem Informasi Akutansi

Ancaman-ancaman atas SIA

1. Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :

Kebakaran atau panas yang berlebihan

Banjir, gempa bumi

Badai angin, dan perang

  1. Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :

Kegagalan hardware

Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.

Serta kesalahan pengiriman data yang tidak terdeteksi.

  1. Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :

Kecelakaan yang disebabkan kecerobohan manusia

Kesalahan tidak disengaja karen teledor

Kehilangan atau salah meletakkan

Kesalahan logika

Sistem yang tidak memenuhi kebutuhan perusahaan

  1. Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :

sabotase

Penipuan komputer

Penggelapan

Ancaman-ancaman SIA meningkat itu disbabkan oleh beberapa hal, diantaranya:

a. Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.

  1. Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.
  2. WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.

Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.


Lingkungan Pengendalian

Komponen pertama dari model pengendalian internal COSO adalah : lingkungan pengendalian.

Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :

a. Komitmen atas integritas dan nilai-nilai etika

b. Filosofi pihak manajemen dan gaya beroperasi

c. Struktur organisasional

d. Badan audit dewan komisaris

e. Metode untuk memberikan otoritas dan tanggung jawab

f. Kebijakan dan praktik-praktik dalam sumber daya manusia

g. Pengaruh-pengaruh eksternal

Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.

Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :

1. Otorisasi transaksi dan kegiatan yang memadai

2. Pemisahan tugas

3. Desain dan penggunaan dokumen serta catatan yang memadai

4. Penjagaan aset dan catatan yang memadai

5. Pemeriksaan independen atas kinerja


Penilaian Resiko

Komponen ketiga dari model pengendalian internal COSO adalah Penilaian resiko.

Perusahaan menghadapi jenis-jenis ancaman berikut ini :

1. strategis — melakukan hal yang salah

2. Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah

3. Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat

4. informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan

Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :

1. Pemilihan teknologi yang tidak sesuai

2. Akses sistem yang tidak diotorisasi

3. Penyadapan transmisi data

4. Hilangnya integritas data

5 Transaksi yang tidak lengkap

6 Kegagalan sistem

7 Sistem yang tidak kompatibel

Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :

Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris

Resiko dan penyingkapan harus diperhitungkan bersama-sama


Informasi dan Komunikasi

1. Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi .

  1. Akuntan harus memahami berikut ini :

Bagaimana transaksi diawali

Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin

Bagaimana file komputer diakses dan diperbarui

Bagaimana data diproses untuk mempersiapkan sebuah informasi

Bagaimana informasi dilaporkan

  1. Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
  2. Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
  3. Komponen kelima dari model pengendalian internal COSO adalah pengawasan.
  4. Metode utama untuk mengawasi kinerja mencakup :

Supervisi yang efektif

Pelaporan yang bertanggungjawab

Audit internal

Sistem Informasi Akuntansi

Sistem Informasi Akuntansi adalah susunan berbagai formulir catatan, peralatan termasuk
komputer dan perlengkapannya serta alat komunikasi tenaga pelaksananya dan laporan
yang terkoordinasikan secara erat yang didisain untuk mentransformasikan data keuangan
menjadi informasi yang dibutuhkan manajemen.
Manajemen pada dasarnya membutuhkan informasi tentang:
1. Jumlah penapatan dan biaya yang dihasilkan dalam suatu periode tertentu.
2. Posisi keuangan perusahaan yang meliputi aktiva, kewajiban dan ekuitas pada suatu
saat tertentu.
3. Berbagai informasi manajerial lain yang terinci sebagai pendukung informasi mengenai
pendapatan, biaya, aktiva, ekuitas seperti misalnya; penjualan, piutang, pembelian,
utang dll.
4. Informasi lain yang harus disajikan pada stakeholder, misalnya kantor pajak, kreditur,
investor dll.

Sistem Pembelian Bahan Baku CV. Maju Budhi Mundur
Catatan-catatan akuntansi yang digunakan pada Sistem Akuntansi
Pembelian:
a. Bukti Kas Keluar (Voucher Register)
Jurnal yang digunakan untuk mencatat transaksi pembelian.
b. Jurnal Pembelian
Jurnal yang digunakan untuk mencatat transaksi pembelian.
c. Kartu Utang
Catatan akuntansi ini merupakan catatan pembantu yang berisi
rincian mutasi dan saldo utang perusahaan kepada tiap-tiap
krediturnya.
d. Kartu Persediaan
Catatan akuntansi ini merupakan buku pembantu yang berisi rincian
mutasi jenis persediaan.
Jaringan Prosedur yang Membentuk Sistem Akuntansi Pembelian
Jaringan prosedur yang membentuk sistem
akuntansi pembelian meliputi :
a. Prosedur Permintaan Pembelian.
Dalam prosedur ini fungsi gudang mengajukan permintaan
pembelian dalam formulir surat permintaan pembelian kepada fungsi
pembelian.
b. Prosedur permintaan penawaran harga dan pemilikan pemasok.
Fungsi pembelian mengirimkan surat permintaan penawaran harga
kepada para pemasok untuk memperoleh informasi mengenai harga
barang dan berbagai syarat pembelian. Perusahaan seringkali
menentukan jenjang wewenang dalam pemilihan pemasok sehingga
sistem akuntansi pembelian dapat dibagi sebagai berikut :
1). Sistem akuntansi pembelian dengan pengadaan langsung.
2). Sistem akuntansi pembelian dengan penunjukan langsung.
3). Sistem akuntansi pembelian dengan lelang.
c. Prosedur order pembelian.
Fungsi pembelian mengirim surat oeder pembelian kepada pemasok
yang dipilih dan memberitahukan kepada unit-unit organisasi lain
dalam perusahaan mengenai order pembelian yang sudah
dikeluarkan oleh perusahaan.
d. Prosedur penerimaan barang.
Fungsi penerimaan melakukan pemeriksaan mengenai jenis,
kuantitas dan mutu barang yang diterima dari pemasok dan membuat
laporan penerimaan barang untuk menyatakan penerimaan barang
dari pemasok.
e. Prosedur pencatatan utang.
Fungsi akuntansi memerikasa dokumen-dokumen yang berhubungan
dengan pembelian (surat order pembelian, laporan penerimaan
barang, dan faktur dari pemasok) dan menyelenggarakan pencatatan
utang atau mengarsipkan dokumen sumber sebagai catatan utang.
f. Prosedur distribusi pembelian.
Prosedur ini meliputi distribusi rekening yang didebit dari transaksi
pembelian untuk kepentingan pembuatan laporan manajemen.
Unsur Pengendalian Intern
Unsur pengendalian intern terdiri dari :
a. Organisasi
1) Fungsi pembelian harus terpisah dari fungsi penerimaan.
2) Fungsi pembelian harus terpisah dari fungsi akuntansi.
3) Fungsi penerimaan harus terpisah dari fungsi gudang.
4) Transaksi pembelian harus dilaksanakan oleh fungsi gudang,
fungsi pembelian, fungsi penerimaan, fungsi akuntansi. Tidak ada transaksi pembelian yang dilaksanakan secara lengkap oleh hanya satu fungsi tersebut.
b. Sistem Otorisasi dan Prosedur Pencatatan
1) Surat permintaan pembelian diotorisasi oleh fungsi gudang,
untuk barang yang disimpan dalam gudang, atau oleh fungsi
pemakai barang, untuk barang yang langsung pakai.
2) Surat order pembelian diotorisasi oleh fungsi pembelian atau
pejabat yang lebih tinggi.
3) Laporan penerimaan barang diotorisasi oleh fungsi penerimaan
barang.
4) Bukti kas keluar diotorisasi oleh fungsi akuntansi atau pejabat
yang lebih tinggi.
5) Pencatatan terjadinya utang didasarkan pada bukti kas keluar
yang didukung dengan surat order pembelian, laporan
penerimaan barang, dan faktur dari pemasok.
6) Pencatatan kedalam kartu utang dan register bukti kas keluar
diotorisasi oleh fungsi akuntansi.
c. Praktik yang Sehat
1) Surat pembelian bernomor urut tercetak dan pemakaiannya
dipertanggungjawabkan oleh fungsi gudang.
2) Surat order pembelian bernomor urut tercetakdan pekaiannya
dipertanggungjawabkan oleh fungsi pembelian.
3) Laporan penerimaan barang bernomor urut tercetak dan
pemakaiaanya dipertanggungjawabkan oleh fungsi penerimaan.
4) Pemasok dipilih berdasarkan jawaban penawaran harga bersaing
dari berbagai pemasok.
5) Barang hanya diperiksa dan diterima oleh fungsi penerimaan
jika fungsi ini telah menerima tembusan surat order pembelian
dari fungsi pembelian.
6) Fungsi penerimaan melakukan pemeriksaan barang yang
diterima dari pemasok dengan cara menghitung dan
menginspeksi barang tersebut dan membandingkannya dengan
tembusan surat order pembelian.
7) Terdapat pengecekan terhadap harga, syarat pembelian, dan
ketelitian perkalian dalam faktur dari pemasok sebelum faktur
tersebut diproses untuk dibayar.
8) Catatan yang berfungsi sebagai buku pembantu utang secara
periodik direkonsiliasi dengan rekening kontrol utang dalam
buku besar.
9) Pembayaran faktur dari pemasok dilakukan sesuai dengan syarat
pembayaran guna mencegah hilangnya kesempatan untuk
memperoleh potongan tunai.
10) Bukti kas keluar beserta dokumen pendukungnya dicap “lunas”
oleh fungsi pengeluaran kas setelah cek dikrimkan kepada
pemasok.



Gambar bagan alir sistem pembelian (lanjutan)
Catatan :
SPP : Surat Penerimaan Pembelian
SOP : Surat Order Pembelian
SPPH : Surat Permintaan Penawaran Harga
SPH : Surat Penawaran Harga
PH : Penawaran Harga