BAB 2 Landasan Teori 2.1 Sistem Informasi Akuntansi 2.1.1 Pengertian Sistem Informasi Akuntansi Menurut Mulyadi dalam bukunya Sistem Akuntansi (2008) “Sistem akuntansi adalah organisasi formulir, catatan, dan laporan yang dikoordinasi sedemikian rupa untuk menyediakan informasi keuangan yang memudahkan manajemen guna memudahkan pengelolaan perusahaan.” Sedangkan sistem informasi menurut Hall (2009: 7) didefinisikan,”The information system is the set of formal procedures by which data are collected, processed into information and distributed to users.” Dengan demikian dapat diartikan “sistem informasi adalah kesatuan dari prosedur formal dengan data yang dikumpulkan, diproses menjadi informasi dan didistribusikan kepada user. Menurut Kieso (2008: 102), “An Accounting Information System is the system of collecting and processing transaction data and communicating financial information to decision makers”. Yang artinya suatu sistem mengumpulkan dan memproses data-data transaksi dan mengkomunikasikan informasi finansial untuk mengambil keputusan. Sarosa (2009: 13) mendefinisikan, “Sistem informasi akuntansi adalah sebuah sistem mengumpulkan, mencatat, menyimpan, dan memproses data, sehingga menghasilkan informasi yang berguna dalam membuat keputusan”. Menurut Dull (2010: 643), “An Accounting Information System is a specialized subsystems of the IS that collects, processes, and reports information related to the financial aspects of business events”. Yang artinya sistem informasi akuntansi adalah sebuah subsistem khusus dari sistem informasi yang mengumpulkan, memproses, dan membuat laporan yang berhubungan dengan aspek finansial dari kejadian bisnis. Dari uraian di atas dapat ditarik kesimpulan bahwa sistem informasi akuntansi adalah sekumpulan sumber daya, seperti manusia dan peralatan, yang diatur untuk mengubah data menjadi informasi, sehingga dapat digunakan oleh pihak manajemen dalam mengambil keputusan. 2.1.2 Tujuan Dan Manfaat Sistem Informasi Akuntansi Menurut Jones dan Rama (2009:6-7), tujuan dan kegunaan sistem informasi akuntansi ada lima, yaitu : 1. Menghasilkan laporan eksternal Sistem informasi akuntansi mampu menghasilkan laporan-laporan khusus untuk memenuhi kebutuhan informasi yang dibutuhkan oleh pihak eksternal perusahaan. Laporan-laporan tersebut mencakup financial statement, tax returns, dan laporan lainnya. 2. Mendukung aktivitas yang rutin Mampu mendukung manajer dalam menangani aktivitas-aktivitas operasional yang bersifat rutin selama siklus operasi perusahaan. 3. Mendukung keputusan Informasi juga dibutuhkan untuk pengambilan keputusan yang bersifat nonrutin yang terdapat pada organisasi atau perusahaan. 4. Perencanaan dan pengawasan Sebuah sistem informasi sangat dibutuhkan untuk kegiatan perencanaan dan pengawasan. Informasi mengenai anggaran dan biaya-biaya standar disimpan dalam sistem informasi dan laporan digunakan untuk membandingkan antara anggaran yang ditetapkan dengan jumlah yang sebenarnya. 5. Implementasi pengendalian internal Pengendalian internal meliputi kebijakan, prosedur, dan sistem informasi yang digunakan untuk melindungi asset perusahaan dari kehilangan atau penggelapan dan untuk menjaga keakuratan data keuangan. Hal tersebut dapat berhasil yaitu dengan membangun suatu sistem informasi akuntansi yang terkomputerisasi. Sedangkan, Tujuan sistem informasi akuntansi menurut Hall (2009:14) adalah : 1. Untuk mendukung kepengurusan manajemen suatu perusahaan, karena manajemen bertanggung jawab untuk menginformasikan pengaturan dan penggunaan sumber daya organisasi dalam rangka pencapaian tujuan perusahaan tersebut. 2. Untuk mendukung pengambilan keputusan manajemen, karena sistem informasi memberikan informasi yang diperlukan oleh pihak manajemen untuk melakukan tanggung jawab pengambilan keputusan. 3. Untuk mendukung kegiatan operasi perusahaan hari demi hari. Sistem informasi membantu personil operasional untuk bekerja lebih efektif dan efisien. Dan, manfaat sistem informasi akuntansi menurut Hall(2009:13), yaitu : 1. Menyediakan informasi yang akurat dan tepat waktu sehingga dapat melakukan aktivitas utama pada value chain secara efektif dan efisien. 2. Meningkatkan kualitas dan mengurangi biaya produk dan jasa yang dihasilkan. 3. Meningkatkan efisiensi. 4. Meningkatkan kemampuan dalam pengambilan keputusan. 5. Meningkatkan sharing knowledge. 6. Menambah efisiensi kerja pada bagian keuangan. 2.1.3 Komponen Sistem Informasi Akuntansi Menurut Romney dan Steinbart (2008:4) sistem informasi akuntansi terdiri dari empat komponen : 1. Orang-orang yang mengoperasikan sistem tersebut dan melaksanakan berbagai fungsi. 2. Prosedur-prosedur, baik manual maupun yang terotomatisasi, yang dilibatkan dalam mengumpulkan, memproses, dan menyimpan data tentang aktivitasaktivitas organisasi. 3. Data tentang proses-proses bisnis organisasi. 4. Infrastruktur teknologi informasi, termasuk komputer, peralatan pendukung (peripheral device), dan peralatan untuk komunikasi jaringan. 2.1.4 Pihak Pemakai Informasi Akuntansi Menurut Hall (2008:22), pemakai informasi akuntansi dapat dibagi dalam dua kelompok besar, yaitu: 1. Pihak Eksternal Pihak pemakai eksternal mencakup pemegang saham, investor, kreditor, pemerintah, pelanggan dan pemasok, pesaing, dan masyarakat secara keseluruhan. Pemakai eksternal menerima dan tergantung pada beragam keluaran sistem informasi akuntansi suatu organisasi. 2. Pihak Internal Pihak pemakai internal terutama pada manajer, dan karyawan, kebutuhan bervariasi tergantung pada tingkatannya dalam organisasi atau terhadap fungsi yang mereka jalankan. 2.1.5 Siklus Sistem Informasi Akuntansi Menurut Krismiaji (2010), sistem informasi akuntansi memiliki beberapa sistem-sistem bagian yang berupa siklus-siklus akuntansi. Siklus akuntansi menunjukkan prosedur akuntansi mulai dari sumber data sampai ke proses pencatatan/pengolahan akuntansinya. Siklus akuntansi dibagi menjadi : 1. Siklus Pendapatan atau Penerimaan Kas, merupakan prosedur pendapatan dimulai dari bagian penjualan otorisasi kredit, pengambilan barang, penerimaan barang, penagihan sampai dengan penerimaan kas. 2. Siklus Pengeluaran Kas atau Pembelian, merupakan prosedur pengeluaran kas mulai dari proses pembelian sampai ke proses pembayaran. 3. Siklus Konversi atau Persediaan, merupakan siklus produksi mulai dari bahan mentah sampai ke barang jadi. 4. Siklus Manajemen Sumber Daya Manusia atau Penggajian, melibatkan prosedur penggajian. 5. Siklus Buku Besar dan Laporan Keuangan, berupa prosedur pencatatan dan perekaman ke jurnal dan buku besar dan pencetakan laporan-laporan keuangan yang datanya diambil dari buku besar. 2.2 Pengendalian Internal 2.2.1 Pengertian Sistem Pengendalian Internal Menurut AICPA (the american institute of certified public accountans) bahwa “sistem pengendalian internal adalah Rencana organisasi dan semua ukuran dan metode terkoordinasi yang diterapkan dalam suatu perusahaan untuk melindungi aktiva, menjaga keakurasian dan kepercayaan data akuntansi, meningkatkan efisiensi, dan meningkatkan kepatuhan terhadap kebijakan manajemen.” Sedangkan menurut COSO (the comitte of sponsoring organizations) adalah : 1. Sistem pengendalian internal merupakan sebuah proses, sehingga tidak pernah berhenti bekerja. 2. Sangat dipengaruhi oleh orang dari berbagai tingkatan manajemen di dalam perusahaan. 3. Hanya dapat memberikan perlindungan sewajarnya karena harus memperhatikan keuntungan dan kerugian. 4. Ditujukan untuk melindungi tujuan perusahaan secara keseluruhan hanya terhadap laporan keuangan saja. 5. Memiliki berbagai komponen yang berbeda-beda fungsinya namun saling terkait. 2.2.2 Tujuan Sistem Pengendalian Internal Tujuan Sistem Pengendalian Internal menurut Hall (2011:14) yaitu: 1. Melindungi harta kekayaaan perusahaan. 2. Meningkatkan akurasi informasi yang dihasilkan oleh sistem informasi yang dijalankan oleh perusahaan. 3. Meningkatkan efisiensi kinerja perusahaan sehingga dalam berbagai kegiatan dapat dilakukan penghematan. 4. Meningkatkan kepatuhan terhadap kebijakan manajemen, dan kebijakan manajemen ini dapat dicapai apabila semua pihak dalam perusahaan dapat bekerja sama dengan baik. 2.2.3 Komponen Pengendalian Internal Dalam laporan Committee of Sponsoring Organizations (COSO), Menurut Jones dan Rama (2009:105) terdapat lima komponen dari pengendalian internal yang memiliki dampak dalam kemampuan untuk mencapai sasaran pengendalian internal : 1. Control environment, merujuk kepada banyak faktor yang mengatur irama dari sebuah organisasi dan mempengaruhi kesadaran pengendalian dari para karyawannya. 2. Risk assessment adalah identifikasi dan analisis resiko yang bertentangan dengan pencapaian tujuan dari pengendalian internal. Akuntan memainkan peran penting dalam membantu manajemen mengontrol bisnis dengan mendesain sistem pengendalian yang efektif, dan mengevaluasi sistem yang ada untuk memastikan bahwa sistem tersebut berjalan efektif. Akuntan dapat mengevaluasi sistem pengendalian internal dengan menggunakan strategi manajemen risiko. 3. Control activities adalah kebijakan dan prosedur yang dikembangkan oleh organisasi untuk menghindari resiko. Control activities terdiri atas: a. Performance reviews, adalah aktivitas yang melibatkan analisis dari kinerja, misalnya dengan membandingkan hasil aktual dengan anggaran, standard forecast, dan prior-prior data. b. Segregation of duties, melibatkan pemberian tanggung jawab untuk mengotorisasi, mengeksekusi, mencatat transaksi, dan memelihara asset pada karyawan yang berbeda. c. Application controls, diterapkan kepada individual yang menggunakan aplikasi Sistem Informasi Akuntansi (contoh mencatat pesanan dan hutang). d. General controls, adalah sekumpulan pengendalian yang berhubungan dengan banyak aplikasi. Contohnya pengendalian yang membatasi akses pada komputer perusahaan, software, dan data merupakan general controls. General controls juga meliputi pengendalian melalui proses pengembangan dan pemeliharaan aplikasi perangkat lunak. 4. Information and communication, sistem informasi sebuah perusahaan adalah sekumpulan prosedur (otomatisasi dan manual) dan mencatat perkembangan untuk memulai, mencatat, mengolah, dan melaporkan setiap kejadian dalam proses entitas. Akuntan harus memahami bagaimana transaksi diawali, data didapat dalam bentuk yang dapat dibaca oleh komputer, file komputer diakses dan diperbaharui, data diproses untuk mempersiapkan sebuah informasi, dan informasi dilaporkan ke para pemakai internal dan pihak eksternal. Hal-hal tersebut yang membuat sistem dapat melakukan jejak audit. Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak disepanjang sistem dimulai sampai tujuan akhir pada laporan keuangan. Sama halnya angkaangka pada laporan keuangan dapat dilacak kembali di sepanjang sistem hingga ke transaksi individual yang menghasilkan saldo. 5. Monitoring, manajemen sebaiknya mengawasi pengendalian internal untuk memastikan bahwa pengendalian organisasi sudah berfungsi sesuai yang dikehendaki. Metode utama untuk mengawasi kinerja mencakup supervisi yang efektif, pelaporan yang bertanggung jawab dan audit internal. 2.2.4 Sistem Pengendalian Internal Pada Sistem Berbasis Komputer 2.2.4.1 Pengendalian Umum (General Control) Menurut Gondodiyoto (2009:250), Pengendalian umum adalah sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Artinya ketentuan-ketentuan yang berlaku dalam pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di perusahaan tersebut. Pengendalian ini berguna untuk menyediakan infrastruktur yang stabil sehingga sistem informasi dapat dibangun, dioperasikan dan dipelihara secara berkesinambungan. 2.2.4.2 Pengendalian Aplikasi (Application Control) Menurut Messier, Glover, dan Prawitt (2010:249) Pengendalian aplikasi merupakan pemrosesan yang spesifik dari aplikasi komputer dan bagian dari program komputer yang digunakan dalam sistem akuntansi. Pengendalian aplikasi terdiri dari : 1. Pengendalian Batasan (Boundary Control) Pengendalian Boundary adalah suatu pengendalian yang memiliki tiga tujuan utama, yaitu : a. Untuk memastikan bahwa pemakai komputer adalah orang yang memiliki wewenang. b. Untuk memastikan bahwa identitas yang diberikan oleh pemakai adalah benar. c. Untuk membatasi tindakan yang dapat dilakukan oleh pemakai untuk menggunakan komputer ketika melakukan tindakan otorisasi. 2. Pengendalian Masukan (Input Control) Pengendalian input harus meyakinkan bahwa : a. Semua transaksi di catat dalam sistem aplikasi. b. Transaksi yang terjadi dicatat hanya satu kali atau tidak terjadi duplikasi transaksi. c. Transaksi yang ditolak diidentifikasi, dikoreksi, dan dimasukkan kembali ke dalam sistem. 3. Pengendalian Proses (Processing Control) Pengendalian proses adalah pengendalian internal untuk mendeteksi jangan sampai data khususnya data yang sesungguhnya sudah valid menjadi error karena adanya kesalahan proses. Tujuan pengendalian ini adalah untuk mencegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan data. 4. Pengendalian Keluaran (Output Control) Pengendalian keluaran merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap dan digunakan sebagaimana mestinya. 5. Pengendalian Komunikasi (Communication Control) Pengendalian komunikasi digunakan untuk mengendalikan pendistribusian pembukaan komunikasi subsistem, komponen fisik, kesalahan jalur komunikasi, aliran dan hubungan, pengendalian topologi, pengendalian arsitektur, komunikasi serta pengendalian internetworking. 6. Pengendalian Basis Data (Database Controls) Pengendalian ini bertujuan menjaga database dalam sistem komputer diakses oleh pihak yang tidak berwenang. Misalnya menghindari tindakan user tertentu yang melakukan pengubahan, penambahan, ataupun penghapusan database yang berisikan informasi-informasi penting organisasi. 2.2.5 Pemahaman Dan Evaluasi Atas Pengendalian Internal Menurut Agoes (2009:79) pemahaman dan evaluasi atas pengendalian internal merupakan bagian yang sangat penting dalam proses pemeriksaan oleh akuntan publik. Ada tiga cara yang bisa digunakan akuntan publik, yaitu : 1. Internal Control Questionnaires Cara ini digunakan oleh Kantor Akuntan Publik (KAP), karena dianggap lebih sederhana dan praktis. Biasanya KAP sudah memiliki satu set ICQ yang standar, yang bisa digunakan untuk memahami dan mengevaluasi pengendalian internal di berbagai jenis perusahaan. Pertanyaan-pertanyaan dalam ICQ diminta untuk dijawab Ya (Y), Tidak (T). Jika pertanyaanpertanyaan tersebut sudah disusun dengan baik, maka jawaban “Ya” akan menunjukkan ciri internal control yang baik, “Tidak” akan menunjukkan ciri internal control yang lemah. 2. Flow chart Flow chart menggambarkan arus dokumen dalam sistem dan prosedur disuatu unit usaha, misalnya dalam flow chart untuk sistem dan prosedur pembelian, utang dan pengeluaran kas, digambarkan arus dokumen mulai dari permintaan pembelian (purchase requisition), order pembelian (purchase order) sampai dengan pelunasan utang yang berasal dari pembelian tersebut. 3. Narrative Dalam hal ini auditor menceritakan dalam bentuk memo, sistem dan prosedur akuntansi yang berlaku di perusahaan, misalnya prosedur pengeluaran kas. 2.3 Siklus Pendapatan 2.3.1 Pengertian Siklus Pendapatan Menurut Sarosa (2009:17), siklus pendapatan terdiri dari semua aktivitas penjualan dan penerimaan kas. Aktivitas yang harus dicatat adalah penerimaan order dari konsumen, penjualan dan penerimaan kas. “The revenue cycle is a recurring set of business activities and related information processing operations association with providing goods and services to customers and collecting cash in payment for those sales.” Yang artinya siklus pendapatan adalah serangkaian kegiatan bisnis yang terjadi berulang-ulang dan kegiatan pengolahan informasi yang berhubungan dengan penyerahan barang dan jasa kepada pelanggan dan penerimaan pembayaran atas penyerahan barang dan jasa tersebut (Romney 2008: 415). Jadi, salah satu tujuan dari sistem informasi akuntansi dalam siklus pendapatan adalah untuk mendukung performance dari aktivitas bisnis perusahaan dengan memproses data transaksi secara efisien, serta dengan adanya penyediaan barang dan jasa kepada pelanggan, maka akan memperoleh pendapatan. 2.3.2 Pengertian Pendapatan Menurut Standar Akuntansi Keuangan (2012) : 1. “Pendapatan adalah penghasilan yang timbul dari aktivitas perusahaan yang biasa dan dikenal dengan sebutan yang berbeda seperti penjualan, penghasilan jasa (fees), bunga, dividen, royalti, dan sewa.” (PSAK 20 paragraf tujuan) 2. “Pendapatan adalah arus masuk bruto dari manfaat ekonomi yang timbul dari aktivitas normal perusahaan selama suatu periode bila arus masuk tersebut mengakibatkan kenaikan ekuitas, yang tidak berasal dari kontribusi penanam modal.” (PSAK 23 paragraf 6) 2.3.3 Tujuan Siklus Pendapatan Menurut Warren (2010:274), tujuan utama siklus pendapatan sebagai berikut : 1. Mencatat order penjualan secara akurat dan cepat. 2. Mengidentifikasi pelanggan yang layak mendapat kredit. 3. Mengirimkan produk atau melakukan pelayanan pada waktu yang tepat. 4. Menagih piutang kepada pelanggan pada waktunya. 5. Mencatat dan mengklasifikasikan penerimaan kas secara cepat dan akurat. 6. Mem-posting penjualan dan penerimaan kas ke akun-akun yang berhubungan ke dalam buku besar piutang. 7. Mengamankan produk sampai pengiriman. 8. Mengamankan kas sampai dideposit. 2.3.4 Dokumen Yang Digunakan Dalam Siklus Pendapatan Menurut Warren (2010:276), dokumen yang digunakan dalam siklus pendapatan adalah : 1. Customer order : Dokumen yang berisikan pesanan dari pelanggan yang ditujukan ke perusahaan. 2. Sales order : Dokumen yang diterbitkan perusahaan berdasarkan pesanan pelanggan. 3. Order acknowledgement : Surat pemberitahuan kepada pelanggan bahwa pesanan telah diterima. 4. Picking list : Daftar yang dikirimkan ke bagian gudang untuk mempersiapkan barang yang dipesan. 5. Packing slip : Daftar yang berisi barang ketika dikemas untuk dikirimkan. 6. Bill of lading : Dokumen pengapalan yang dibuat untuk perusahaan bersangkutan. 7. Shipping notice : Dokumen yang disediakan sebagai bukti bahwa barang telah dikirim. 8. Sales invoice : Dokumen yang dikirimkan kepada pelanggan yang berisikan jumlah penjualan. 9. Remittance advice : Dokumen yang berisikan jumlah kas yang diterima dari pelanggan. 10. Deposit slip : Dokumen penyerta ketika kas dideposit ke bank. 11. Back order : Dokumen yang disiapkan ketika jumlah persediaan tidak sesuai dengan sales order. 12. Credit memo : Dokumen untuk mencatat retur penjualan yang terjadi. 13. Credit application : Form yang digunakan untuk memasukkan data konsumen yang menerima kredit. 14. Salesperson call report : Form yang digunakan untuk menjelaskan salesperson mana yang melakukan panggilan kepada pelanggan. 15. Delinquent notice : Surat pemberitahuan ke pelanggan bahwa tanggal jatuh tempo kredit telah lewat. 16. Write-off notice : Dokumen yang disiapkan oleh manajer kredit ketika sebuah akun piutang dipertimbangkan tidak tertagih. 17. Cash register receipt : Form yang digunakan untuk menggambarkan kas yang diterima. 2.3.5 Fungsi Yang Terkait Dalam Siklus Pendapatan Menurut Bodnar dan Hopwood (2010:321), dapat disimpulkan bahwa fungsi yang terkait dalam siklus pendapatan meliputi: 1. Fungsi Penjualan Fungsi ini antara lain bertugas menerima pesanan pelanggan, meminta otorisasi kredit, mengisi faktur penjualan tunai, serta menentukan tanggal dan tujuan pengiriman. 2. Fungsi Kredit Fungsi ini antara lain bertugas meneliti status kredit pelanggan dan memberikan otorisasi kredit kepada pelanggan. 3. Fungsi Gudang Fungsi ini antara lain bertugas menyimpan dan menyiapkan barang yang dipesan pelanggan. 4. Fungsi Pengiriman Fungsi ini antara lain bertugas menyerahkan barang atas dasar surat pesanan penjualan yang diterimanya dari fungsi penjualan. 5. Fungsi Penagihan Fungsi ini antara lain bertugas memverifikasi pesanan berdasarkan dokumendokumen pesanan yang diterimanya kemudian membuat dan mengirimkan faktur kepada pelanggan. 6. Fungsi Akuntansi Fungsi ini antara lain bertugas membuat pencatatan transaksi penjualan, piutang, serta penerimaan kas secara periodik. 7. Fungsi Kas Fungsi ini antara lain bertanggung jawab sebagai penerima kas dari hasil penjualan untuk diteruskan ke bank. 8. Fungsi Pemeriksa atau Audit Internal Fungsi ini antara lain bertanggung jawab dalam melaksanakan penghitungan kas yang ada di tangan fungsi kas secara periodik, serta bertanggung jawab dalam melakukan rekonsiliasi bank untuk mengecek ketelitian catatan kas yang diselenggarakan oleh Fungsi Akuntansi. 2.3.6 Prosedur Dalam Siklus Pendapatan Menurut pendapat Romney dan Steinbart (2008:360), terdapat empat kegiatan kerja dalam siklus pendapatan diantaranya sebagai berikut : 1. Sales Order Entry Siklus pendapatan dimulai dengan penerimaan pesanan dari pelanggan yang biasanya dilakukan oleh Departemen Penjualan dalam perusahaan. Prosedur pencatatan pesanan secara rinci terdiri dari penerimaan pesanan pelanggan, pemeriksaan dan persetujuan kredit pelanggan, dan pemeriksaan persediaan. 2. Shipping Kegiatan utama kedua dalam siklus pendapatan adalah memenuhi pesanan pelanggan dan mengirimkan barang yang dipesan. Prosedur ini secara rinci terdiri dari dua langkah yaitu menyiapkan barang, dan mengirimkannya kepada pelanggan. 3. Billing Kegiatan utama ketiga dalam siklus pendapatan melibatkan penagihan kepada pelanggan dan pengelolaan piutang. Hal yang penting dalam penagihan adalah ketepatan waktu penagihan serta keakuratan jumlah penagihan. 4. Cash Collection Kegiatan terakhir dalam siklus pendapatan adalah penerimaan pembayaran. Biasanya yang dilakukan dalam kegiatan ini adalah Bagian Keuangan menerima pembayaran dari pelanggan dan menyetorkannya ke bank serta melaporkan kepada Bendahara. 2.3.7 Pengertian Penerimaan Kas Menurut Standar Akuntansi Keuangan (2012), “Kas adalah alat pembayaran yang siap dan bebas dipergunakan secara bebas untuk membiayai kegiatan perusahaan.” (PSAK No. 2) Jadi, penerimaan kas disini digunakan sebagai sumber dana bagi perusahaan untuk membiayai kegiatan perusahaan secara umum. Bentuk dari penerimaan kas atau uang dapat dibagi atas: 1. Penerimaan dalam bentuk tunai. 2. Penerimaan dalam bentuk cek/giro. 2.3.8 Fungsi Dalam Penerimaan Kas Menurut Mulyadi (2008:462), menyebutkan bahwa penerimaan kas akan dapat berjalan dengan baik bila melibatkan lima fungsi, yaitu: 1. Fungsi Penjualan Dalam transaksi penerimaan kas dari penjualan tunai, fungsi ini bertanggung jawab untuk menerima order dari pembeli, mengisi faktur penjualan tunai, dan menyerahkan faktur tersebut kepada pembeli untuk kepentingan pembayaran harga barang ke fungsi kas. 2. Fungsi Kas Fungsi ini bertanggung jawab sebagai penerima kas dari pembeli. 3. Fungsi Gudang Fungsi ini bertanggung jawab untuk menyiapkan barang yang sudah dipesan oleh pembeli, serta menyerahkan barang tersebut ke fungsi pengiriman. 4. Fungsi Pengiriman Dalam transaksi penerimaan kas dari penjualan tunai, fungsi ini bertanggung jawab untuk membungkus barang dan menyerahkan barang telah dibayar harganya kepada pembeli. 5. Fungsi Akuntansi Fungsi ini bertanggung jawab sebagai pencatat transaksi penjualan dan penerimaan kas dan membuat laporan penjualan. 2.3.9 Dokumen Yang Digunakan Dalam Penerimaan Kas Menurut Mulyadi (2008:463) Dokumen-dokumen yang digunakan dalam sistem akuntansi penerimaan kas adalah : 1. Faktur penjualan tunai Dokumen ini digunakan unutk merekam berbagai informasi yang diperlukan oleh manajemen mengenai transaksi penjualan tunai. Faktur penjualan tunai diisi oleh fungsi penjualan yang berfungsi sebagai pengantar pembayaran oleh pembeli kepada fungsi kas dan sebagai dokumen sumber untuk pencatatan transaksi penjualan kedalam jurnal penjualan. 2. Pita register kas Dokumen ini dihasilkan oleh fungsi kas dengan cara mengoperasikan mesin register kas. Pita register kas ini merupakan bukti penerimaan kas yang dikeluarkan oleh fungsi kas dan merupakan dokumen pendukung faktur penjualan tunai yang dicatat dalam jurnal penjualan. 3. Credit Card Sales Clip Dokumen ini dicetak oleh credit card center bank yang menerbitkan kartu kredit dan diserahkan kepada perusahaan yang menjadi anggota kartu kredit. Bagi perusahaan yang menjual barang dan jasa, dokumen ini diisi oleh fungsi kas dan berfungsi sebagai alat untuk menagih uang tunai dan bank yang mengeluarkan kartu kredit, untuk transaksi penjualan yang telah dilakukan kepada pemegang kartu. 4. Bill of Lading Dokumen ini merupakan bukti penyerahan barang dari perusahaan penjualan barang kepada perusahaan angkutan umum. 5. Faktur Penjualan COD Dokumen ini digunakan untuk merekam penjualan COD. Tembusan faktur penjualan COD diserahkan kepada pelanggan melalui bagian angkutan perusahaan, kantor pos, atau perusahaan angkutan umum dan dimintakan tanda tangan penerimaan barang sebagai bukti telah diterimanya barang oleh pelanggan. 6. Bukti Setor Bank Dokumen ini dibuat oleh fungsi kas sebagai bukti penyetoran kas ke bank. 7. Rekap Harga Pokok Penjualan Dokumen ini digunakan oleh fungsi akuntansi untuk meringkas harga pokok produk yang dijual selama satu periode. 2.3.10 Pengertian Piutang Menurut pendapat Weygandt, Kieso, dan Kimmel (2008: 363), memberikan definisi yakni “Account Receivable is amount owed by customer on account. They result from the sales of goods or services”. Dari definisi diatas dapat diambil kesimpulan bahwa piutang merupakan jumlah yang harus dibayar pelanggan yang timbul dari transaksi pembelian barang atau jasa. 2.3.11 Metode Pencatatan Piutang Menurut Mulyadi (2008:261) pencatatan piutang dapat dilakukan dengan salah satu dari metode berikut ini: 1. Metode konvensional Dalam metode ini, posting ke dalam kartu piutang dilakukan atas dasar data yang dicatat dalam jurnal. 2. Metode posting langsung ke dalam kartu piutang atau pernyataan piutang Dalam metode ini, media diposting ke dalam pernyataan piutang dengan kartu piutang sebagai tembusannya atau tembusan lembar kedua berfungsi sebagai kartu piutang. 3. Metode pencatatan tanpa buku pembantu Dalam metode pencatatan piutang ini tidak digunakan buku pembantu piutang. Faktur penjualan beserta dokumen pendukungnya yang diterima dari bagian penagihan, oleh bagian piutang diarsipkan menurut nama pelanggan dalam arsip faktur yang belum dibayar. 4. Metode pencatatan dengan menggunakan komputer Metode pencatatan piutang dengan komputer dilakukan dengan menggunakan batch system. Dalam batch system, dokumen sumber yang mengubah piutang dikumpulkan dan sekaligus di posting setiap hari untuk memutakhirkan catatan piutang. 2.3.12 Dokumen Yang Digunakan Dalam Pencatatan Piutang Menurut Mulyadi (2008:258) dokumen pokok yang digunakan sebagai dasar pencatatan ke dalam kartu piutang adalah: 1. Faktur Penjualan Dalam pencatatan piutang, dokumen ini digunakan sebagai dasar pencatatan timbulnya piutang dari transaksi penjualan kredit. 2. Bukti Kas Masuk Dalam pencatatan piutang, dokumen ini digunakan sebagai dasar pencatatan berkurangnya piutang dari transaksi pelunasan piutang oleh debitur. 3. Memo Kredit Dalam pencatatan piutang, dokumen ini digunakan sebagai dasar pencatatan retur penjualan. 4. Bukti Memorial Bukti memorial adalah dokumen sumber untuk dasar pencatatan transaksi ke dalam jurnal umum. Dalam pencatatan piutang, dokumen ini digunakan sebagai dasar pencatatan penghapusan piutang. 2.3.13 Bagan Alir (Flowchart) Menurut Mulyadi (2008:60) bagan alir (flowchart) adalah teknik analisa yang dipergunakan untuk mendeskripsikan beberapa aspek dari sistem akuntansi secara jelas, ringkas, dan logis. Tabel 2.3.13 Bagan Alir (Flowchart) 2.4 Audit Sistem Informasi 2.4.1 Pengertian Audit Sistem Informasi Menurut Sarno (2009:28) mendefinisikan audit sistem informasi sebagai proses pengumpulan dan pengevaluasian bukti (evidence) untuk menentukan apakah sistem informasi dapat melindungi asset, serta apakah teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif. Sedangkan menurut Gondodiyoto, (2009:474) audit sistem informasi lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk menilai apakah sistem komputerisasi organisasi dapat mendukung pengamanan asset, dapat mendukung pencapaian tujuan organisasi, sudah memanfaatkan sumber daya secara efisien, serta apakah terjamin konsistensi dan keakuratan datanya. Dapat disimpulkan dari definisi diatas bahwa audit sistem informasi adalah suatu proses pengumpulan dan pengevalusian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat : 1. Melindungi asset, 2. Menjaga integritas dan ketersediaan sistem dan data, 3. Menyediakan informasi yang relevan dan handal, 4. Mencapai tujuan organisasi dengan efektif, 5. Menggunakan sumber daya dengan efisien. 2.4.2 Tujuan Audit Sistem Informasi Menurut Gondodiyoto (2009:474-475), tujuan audit teknologi informasi (audit objectives) lebih ditekankan pada aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai : 1. Pengamanan asset Asset informasi suatu perusahaan seperti perangkat keras (hardware) , perangkat lunak (software), sumber daya manusia, file atau data dan fasilitas lain harus dijaga dengan sistem pengendalian internal yang baik agar tidak terjadi penyalahgunaan asset perusahaan. 2. Efektifitas sistem Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah di rancang dengan benar dan telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manager dapat dipenuhi dengan baik. 3. Efisien sistem Efisiensi menjadi sangat penting ketika sumber daya kepasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisiensi jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal. 4. Ketersediaan (Availability) Berhubungan dengan ketersediaan dukungan atau layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara continue terhadap proses bisnis (kegiatan perusahaan). Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem rendah. 5. Kerahasiaan (Confidentiality) Fokus ialah pada proteksi terhadap informasi agar terlindungi dari akses pihak-pihak yang tidak berwenang. 6. Kehandalan (Reliability) Berhubungan dengan kesesuaian dan keakuratan bagi manajemen dalam pengelolaan organisasi, pelaporan dan pertanggung jawaban. 7. Menjaga integritas data Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. 2.4.3 Manfaat Audit Audit dikembangkan dan dilaksanakan karena audit memberi banyak manfaat bagi dunia bisnis. Berikut manfaat-manfaat yang bisa dirasakan : 1. Penilaian Pengendalian ( Appraisal of Control ) Pemeriksaan aktivitas operasional berhubungan dengan pengendalian administratif pada seluruh tahap operasi perusahaan yang bertujuan untuk menentukan apakah pengendalian yang ada telah memadai dan terbukti efektif serta mencapai tujuan perusahaan. 2. Penilaian Kinerja ( Appraisal of Performance ) Penilaian, pelaksanaan dan operasional serta hasilnya. Penilaian diawali dengan mengumpulkan informasi-informasi yang bersifat kuantitatif lalu melakukan penilaian efektifitas, efisiensi dan ekonomisasi kinerja. Penilaian selanjutnya menjadi informasi bagi manajemen untuk meningkatkan kinerja perusahaan. 3. Membantu Manajemen ( Assistance to Management ) Dalam pemeriksaan operasional dan ketaatan maka hasil audit lebih diarahkan bagi kepentingan manajemen untuk performansinya. Dan hasilnya merupakan rekomendasi-rekomendasi yang diperlukan pihak manajemen. Manfaat audit dikelompokkan menjadi tiga kelompok dasar yang menikmati manfaat audit, yaitu : a. Bagi pihak yang di audit : i. Menambah kredibilitas laporan keuangannya sehingga laporan tersebut dapat dipercaya untuk kepentingan pihak luar entitas seperti pemegang saham, kreditor, pemerintah, dan lain-lain. ii. Mencegah dan menemukan fraud yang dilakukan oleh manajemen perusahaan yang diaudit. iii. Menyingkap kesalahan penyimpangan moneter pada catatan keuangan. b. Bagi anggota lain dalam dunia usaha : i. Memberikan dasar yang lebih meyakinkan kepada perusahaan asuransi untuk menyelesaikan klaim atas kerugian yang diasuransikan. ii. Memberikan dasar yang terpercaya kepada para investor dan calon investor menilai prestasi investasi dan kepengurusan manajemen. iii. Memberikan dasar yang obyektif kepada serikat buruh dan pihak yang diaudit untuk menyelesaikan sengketa mengenai upah dan tunjangan. 2.4.4 Pendekatan Audit Sistem Informasi Menurut Gondodiyoto (2009:451), audit harus memutuskan pendekatan mana yang akan ditempuh diantara tiga pendekatan audit yang berkaitan dengan komputer: 1. Auditing around the computer Dalam pendekatan audit disekitar komputer, auditor (dalam hal ini harus akuntan yang registered, dan bersertifikasi akuntan publik) dapat mengambil kesimpulan dan merumuskan opini dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem akuntan manual. Auditor tidak perlu menguji pengendalian SI berbasis teknologi informasi klien (file) program atau pengendalian atas file atau data di komputer), melainkan cukup terhadap input (dokumen) serta output (laporan) sistem aplikasi saja. 2. Auditing through the computer Dalam pendekatan audit ke sistem komputer (Auditing through the computer) auditor melakukan pemeriksaan langsung terhadap program- program dan file-file komputer pada audit SI berbasis TI. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada pada komputer. Selain itu auditor juga dapat meminta penjelasan dari para teknisi komputer mengenai spesifikasi sistem dan atau program yang di audit. 3. Auditing with the computer, Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksanaan audit. Pendekatan audit dengan bantuan komputer merupakan cara audit yang sangat bermanfaat, khususnya dalam pengujian substantif atas file dan record perusahaan. Software audit yang digunakan merupakan program komputer yang dipakai auditor untuk membantu pengujian dan evaluasi keandalan record atau data perusahaan. 2.4.5 Resiko atau Ancaman Keamanan Sistem Informasi Menurut Mcleod dan Schell (2008), tingkat resiko keamanan informasi dapat diminimalisasi dengan melakukan control yang tepat dalam sistem informasi. Pengendalian terhadap manajemen keamanan secara garis besar bertanggung jawab dalam menjamin asset sistem informasi tetap aman. Ancaman utama terhadap keamanan asset sistem informasi : 1. Ancaman kebakaran Beberapa pelaksanaan pengamanan untuk ancaman kebakaran : a. Memiliki alarm kebakaran secara otomatis yang diletakkan pada tempat dimana asset-asset sistem informasi berada. b. Memiliki tabung kebakaran yang diletakkan pada lokasi yang mudah di ambil. c. Memiliki tombol power utama (termasuk AC). d. Gedung tempat penyimpanan asset sistem informasi dibangun dari bahan tahan api. e. Memiliki pintu / tangga darurat yang diberi tanda dengan jelas sehingga karyawan dengan mudah menggunakannya. f. Ketika alarm berbunyi, signal langsung dikirim ke stasiun pengendalian yang selalu dijaga oleh penjaga. g. Prosedur pemeliharaan gedung yang baik menjamin tingkat polusi rendah disekitar asset sistem informasi yang bernilai tinggi. 2. Ancaman banjir Beberapa pelaksanaan pengamanan untuk ancaman banjir : a. Usahakan bahan untuk atap, dinding dan lantai yang tahan air. b. Menyediakan alarm pada titik strategis dimana material asset sistem informasi diletakkan. c. Semua material asset sistem informasi diletakkan ditempat yang tinggi. d. Menutup peralatan hardware dengan bahan yang tahan air sewaktu tidak digunakan. 3. Perubahan tenaga sumber energi Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan sumber energi listrik, misalnya menggunakan stabilizer ataupun Uninteruptable Power Supply (UPS) yang memadai yang mampu meng-cover tegangan listrik jika tiba-tiba turun. 4. Kerusakan struktural Pelaksanaan struktural terhadap asset sistem informasi dapat terjadi karena adanya gempa, angin, dan salju. Beberapa pelaksanaan pengamanan untuk mengantisipasi kerusakan struktural misalnya adalah memilih lokasi perusahaaan yang jarang terjadi gempa dan angin ribut. 5. Polusi Beberapa pelaksanaan pengamanan untuk mengantisipasi polusi, misalnya situasi kantor yang bebas debu dan tidak memperbolehkan membawa binatang peliharaan. Atau dengan melarang karyawan membawa / meletakkan minuman didekat peralatan komputer. 6. Penyusup Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat dilakukan dengan penempatan penjaga dan penggunaan alarm. 7. Virus Pelaksanaan pengamanan untuk mengantisipasi virus meliputi tindakan : a. Preventive, seperti meng-install anti virus dan meng-update secara rutin, melakukan scan file yang akan digunakan. b. Detective, seperti melakukan scan secara rutin. c. Corrective, seperti memastikan back up data bebas virus, pemakaian anti virus terhadap file yang terinfeksi. 8. Hacking Beberapa pelaksanaan pengamanan untuk mengantisipasi hacking: a. Penggunaan kontrol logikal seperti penggunaan password yang sulit ditebak. b. Petugas keamanan secara teratur memonitor sistem yang digunakan. Pengendalian akhir bila ancaman keamanan terjadi : i. Rencana pemulihan bencana (Disaster Recovery Plan/ DRP) Terdiri dari empat bagian yaitu: • Rencana Darurat (Emergency Plan) Rencana darurat menjelaskan tindakan yang harus di ambil saat bencana terjadi. Manajemen harus dapat mengindentifikasikan rencana yang dibutuhkan untuk dilakukan, seperti pada kebakaran, kerusakan struktur, dan serangan teroris. • Rencana Back up ( Back up Plan) Rencana Back up menjelaskan jenis backup untuk berjaga-jaga, jumlah backup yang harus di ambil, prosedur pembuatan backup, lokasi backup resources, tempat dimana resources dapat disusun dan beroperasi lagi, personil yang bertanggung jawab atas backup resources dan memulai kembali operasi, untuk me- recover berbagai sistem, dan batasan waktu dimana recovery masing-masing sistem dapat dipengaruhi. • Rencana pemulihan ( Recovery Plan) Rencana recovery adalah mengatur prosedur untuk memulai kembali secara keseluruhan kemampuan sistem informasi. Anggota dari komite recovery harus dapat memahami tanggung jawabnya masingmasing. Secara periodik, mereka harus me-review dan menjalankan tanggung jawab mereka, jadi mereka dipersiapkan jika bencana terjadi. • Rencana Pengujian (Test Plan) Komponen akhir dari disaster recovery plan adalah rencana test. Tujuannya adalah untuk mengidentifikasi defisiensi dalam keadaan rencana darurat, backup, atau recovery atau kesiagaan organisasi dan personilnya dalam kejadian bencana. ii. Asuransi Memiliki asuransi untuk fasilitas peralatan, media penyimpanan, biaya tambahan, gangguan bisnis, dokumen dan kertas yang berharga, dan media transportasi.