BAB 2 LANDASAN TEORI. Menurut Mcleod (2001, p9), sistem adalah sekelompok elemen yang. terintegrasi dengan maksud yang sama untuk mencapai tujuan.

Transkripsi

1 BAB 2 LANDASAN TEORI 2.1 Pengertian Sistem dan Informasi Pengertian Sistem Menurut Mulyadi (2001, p2 ), Sistem merupakan sekelompak unsur yang erat berhubungan satu dengan lainnya, yang berfungsi bersama-sama untuk mencapai tujuan tertentu. Menurut Mcleod (2001, p9), sistem adalah sekelompok elemen yang terintegrasi dengan maksud yang sama untuk mencapai tujuan. Dari pendapat diatas dapat disimpulkan bahwa Sistem adalah kumpulan komponen komponen yang saling berhubungan untuk melaksanakan kegiatan kegiatan yang perusahaan dalam mencapai suatu tujuan Pengertian Informasi Menurut Hall dalam bukunya yang diterjemahkan oleh Jusuf (2001, p14), informasi menyebabkan pemakai melakukan suatu tindakan yang dapat ia lakukan atau tidak lakukan. Informasi ditentukan efeknya pada pemakai, bukan oleh bentuk fisiknya. Menurut Bodnar dah Hopwood yang telah diterjemahkan oleh Jusuf dan Rudi (2000, p1), Informasi merupakan data yang berguna untuk diolah sehingga dapat dijadikan dasar untuk mengambil keputusan yang tepat. Agar suatu informasi dapat berguna dalam suatu pengambilan keputusan maka informasi harus memiliki syarat-syarat sebagai berikut: 7

2 8 1. Reliable (dapat dipercaya) Berarti informasi harus lengkap dan mengandung kebenaran serta keamanannya terjamin. 2. Timely (tepat waktunya) Berarti informasi yang diterima oleh user tidak boleh terlambat, karena informasi menjadi tidak berguna bila telah usang dan tidak memiliki nilai lagi. Informasi juga merupakan dasar dalam pengambilan keputusan apabila pengambilan keputusan terlambat maka dapat berdampak fatal bagi perusahaan. 3. Relevan (cocok dan sesuai) Berarti informasi harus memiliki hubungan dengan persoalan yang sedang dihadapi. Bila informasi tersebut tidak memiliki hubungan dengan persoalan yang dihadapi maka informasi tersebut menjadi tidak berguna Pengertian Sistem Informasi Menurut James A O Brien (2003, p7), Sistem Informasi adalah kombinasi manusia ( people), hardware, software, jaringan komunikasi ( communication network ) dan data. Menurut Brian dan Stacey (2005, p447), sistem informasi merupakan suatu kombinasi orang / user, hardware, software, jaringan komunikasi, dan sumber daya data yang mengumpulkan, merubah, dan menyebarkan suatu informasi didalam suatu organisasi. Menurut Gondodiyoto (2007, p112), sistem informasi adalah kumpulan elemen-elemen / sumber daya dan jaringan prosedur yang saling berkaitan secara

3 9 terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk mengolah data menjadi informasi. Dari definisi di atas dapat disimpulkan bahwa sistem informasi merupakan sekumpulan elemen yang berinteraksi dan dikoordinasikan untuk mengubah data menjadi informasi tepat dan akurat kepada pihak tertentu agar dapat digunakan untuk analisis, fungsi operasional, memanajemen dan mendukung pengambilan keputusan dalam suatu perusahaan Komponen Sistem Informasi Menurut Romney (2003, p2) ada lima komponen dalam sistem informasi 1. Orang yang menjalankan sistem dan berbagai fungsi-fungsi 2. Prosedur baik manual maupun otomatis yang meliputi pengumpulan proses dan penyimpanan data tentang aktivitasaktivitas organisasi. 3. Data tentang proses bisnis organisasi. 4. Software yang digunakan untuk memproses data organisasi. 5. Infrastuktur teknologi informasi termasuk komputer, peralatan sekelilingnya, dan peralatan jaringan komunikasi. 2.2 Pengertian Audit Menurut Arens dan Loebbecker dalam bukunya yang diterjemahkan oleh Amir Abadi Jusuf (1996, p1), Auditing adalah proses pengumpulan & pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk

4 10 dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang independen dan kompeten. Menurut Mulyadi (1998, p7), auditing adalah suatu proses sistematika untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkatan kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah di tetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan Jenis-jenis Audit Pada umumnya menurut Arens dan Loebbecker dalam bukunya yang diterjemahkan oleh Jusuf (1996, p4-5), Terdapat tiga jenis audit, yaitu : a. Audit laporan keuangan Bertujuan menentukan apakah laporan keuangan secara keseluruhan yang merupakan informasi terukur yang akan diverifikasi telah disajikan sesuai dengan kriteria-kriteria tertentu. Umumnya, kriteria itu adalah prinsip akuntansi yang berlaku umum. b. Audit operasional Merupakan penelaahan atas bagian manapun dari prosedur dan metode operasi suatu organisasi untuk menilai efisiensi dan efektifitasnya. Umumnya, pada saat selesainya audit operasional, auditor akan memberikan sejumlah saran kepada manajemen untuk memperbaiki jalannya operasi perusahaan. c. Audit Ketaatan

5 11 Bertujuan mempertimbangkan apakah audit (klien) telah mengikuti prosedur atau aturan tertentu yang telah ditetapkan pihak yang memiliki otoritas lebih tinggi Pengertian Audit Sistem Informasi Menurut Romney dan Steinbart (2003,p321), audit sistem informasi adalah mengkaji ulang pengendalian sistem informasi akuntansi untuk menilai pemenuhannya dengan kebijakan dan prosedur pengendalian internal dan keefektifan perlindungan terhadap aset. Audit sistem informasi merupakan bagian dari audit operasional, Menurut Weber (1999, p10) pengertiannya secara garis besar dapat diartikan sebagai proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sebuah sistem komputer telah menetapkan dan menerapkan sistem pengendalian yang memadai, semua aktiva dilindungi dengan baik/ tidak disalah gunakan secara terjaminnya integritas data, keandalan serta efektifitas dan efisien penyelenggaraan sistem informasi berbasis komputer. Dari definisi diatas dapat disimpulkan audit sistem informasi adalah proses pengumpulan dan pengevaluasian bukti oleh orang yang kompeten dan independen untuk menentukan apakah sistem yang dijalankan sesuai dengan kriteria yang ditentukan Tujuan Audit Sistem Informasi Tujuan audit sistem informasi menurut Weber (1999, p11), dapat disimpulkan bahwa secara garis besar dapat terbagi menjadi 4 antara lain : a. Meningkatkan keamanan aset-aset perusahaan

6 12 Aset yang berhubungan dengan instalasi sistem informasi mencakup : perangkat keras, perangkat lunak, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dengan aktivaaktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi. b. Meningkatkan integritas data Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Integritas data di dalam sebuah sistem informasi berbasis komputer mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis komputer haruslah data yang memenuhi syarat: a. Lengkap b. Mencerminkan suatu fakta yang sebenarnya c. Asli, belum diubah d. Dapat dibuktikan kebenarannya. c. Meningkatkan efektifitas sistem Suatu sistem informasi dapat dikatakan efektif jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut. Evaluasi ini akan memberikan masukan bagi pengambilan keputusan untuk menentukan

7 13 apakah kinerja sistem layak dipertahanakan, harus ditingkatkan atau perlu dimodifikasi atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. d. Meningkatkan efisiensi Suatu sistem informasi dapat dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumber daya, seperti mesin dan segala perlengkapan, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumber daya seperti ini biasanya sangat terbatas, oleh karena itu diperlukan beberapa kandidat sistem harus berkompetisi untuk memberdayakan sumber daya yang ada tersebut. Sedangkan faktor yang mendorong pentingnya kontrol dan audit sistem informasi, Weber(1999, p6), berpendapat yang secara garis besarnya dapat disimpulkan bahwa audit dilakukan untuk : a. Mendeteksi resiko kehilangan data b. Mendeteksi resiko pengambilan keputusan yang salah c. Mendeteksi resiko penyalahgunaan komputer d. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi e. Mendeteksi resiko error komputer f. Menjaga kerahasiaan g. Meningkatkan pengendalian evolusi penggunaan komputer

8 14 Dapat disimpulkan tujuan audit sistem informasi adalah untuk menjaga dan meningkatkan keamanan aset-aset perusahaan serta meningkatkan keandalan, efektivitas dan efisiensi sistem Metode Audit Sistem Informasi Menurut Weber (1999, pp55-57) ada beberapa metode pengujian atau pengendalian-pengendalian atas audit sistem informasi yaitu : 1. Audit around the komputer Merupakan suatu pendekatan audit dengan memperlakukan komputer sebagai black box, maksudnya metode ini tidak menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer. Diasumsikan bahwa jika masukan benar akan diwujudkan pada keluaran, sehingga pemrosesan juga benar dan tidak melakukan pengecekan terhadap pemrosesan komputer secara langsung. Weber (1999, p56) berpendapat bahwa audit around the komputer melibatkan kedatangan para pendapat audit melalui penguji dan evaluasi kontra manajemen dan lalu masukan dan keluaran hanya untuk sistem aplikasi berdasarkan pada kualitas dari aplikasi suatu sistem masukan dan keluaran, auditor melihat kualitas dari proses aplikasi sistem tersebut. Proses aplikasi sistem tidak diteliti secara langsung. 2. Audit through the komputer Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan membuka black box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer. Dengan asumsi

9 15 bahwa apabila sistem pemrosesan mempunyai pengendalian yang memadai, maka kesalahan dan penyalahgunaan tidak akan terlewat untuk dideteksi, sebagai akibatnya, keluaran dapat diterima Tahap Audit Sistem Informasi Menurut Weber (1999, p47), audit terdiri dari lima tahap yaitu : 1.Planning the Audit Selama tahap awal ini, auditor harus memutuskan level materiil permulaan yang akan diautdit. Auditor juga harus membuat keputusan akan resiko yang diinginkan. Level dari sifat resiko akan bervariasi dalam setiap bagian dari audit. 2.Test of Control Tahap ini berfokus pada kontrol manajemen. Jika testing menunjukkan bahwa kontrol manajemen tidak beroperasi sebagaimana mestinya, baru setelah itu dilanjutkan dengan testing kontrol aplikasi. 3.Test of Transaction Auditor menggunakan test of transaction untuk mengevaluasi apakah kesalahan atau proses yang tidak sesuai dengan ketentuan telah mengarah pada kesalahan material dari inforamsi keuangan. Biasanya test of transaction meliputi jurnal masukan sampai pada dokumen sumber, memeriksa daftar harga dan pengujian keakuratan perhitungan. 4.Test of Balance or Overall Result

10 16 Auditor melakukan test of balance untuk mendapatkan bukti yang cukup untuk membuat dan menyampaikan keputusan akhir dari kehilangan atau kesalahan pernyataan laporan yang muncul ketika fungsi sistem informasi gagal untuk menjaga aset-aset, menjaga integritas data, dan mencapai keefektifan dan keefisienan 5.Completion of the Audit Pada tahap akhir, auditor kemudian harus merumuskan sebuah opini tentang apakah kehilangan material dan kesalahan pernyataan laporan muncul dan membuat sebuah laporan. Standar opini yang berlaku di beberapa negara terdiri dari empat jenis opini yaitu : 1. Disclaimer of Opinion Setelah selesai melakukan audit, auditor tidak dapat memberikan sebuah opini 2. Adverse Opinion Auditor menyimpulkan bahwa kehilangan material telah muncul atau laporan keuangan telah dinyatakan salah secara materiil 3. Qualified Opinion Auditor menyimpulkan bahwa kehilangan telah muncul atau kesalahan laporan secara materiil telah ada tapi tidak besar 4. Unqualified Opinion

11 17 Auditor percaya bahwa tidak ada kehilangan material atau laporan yang salah 2.3 Pengertian Sistem Pengendalian Internal Menurut Gondodiyoto dan Hendarti (2006, p144), sistem pengendalian internal adalah sistem pengendalian yang dirancang untuk mengamankan kekayaan perusahaan, menguji ketepatan, ketelitian dan kehandalan catatan atau data akuntansi serta untuk mendorong ditaatinya kebijakan manajemen. Menurut Mulyadi (2001, P163), pengendalian internal meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan kehandalan data akuntansi, mendorong efisisensi dan dipatuhinya kebijakan manajemen. Berdasarkan definisi diatas dapat disimpulkan bahwa pengendalian internal merupakan sebuah sistem yang dirancang oleh pihak manajemen sebuah organisasi untuk mengendalikan dan mengawasi seluruh kegiatan organisasi tersebut untuk menjaga aset perusahaan dan menjamin dipatuhinya kebijakan manajemen Tujuan Sistem Pengendalian Internal Tujuan dari sistem pengendalian internal menurut Mulyadi (2001,p163), adalah sebagai berikut : a. Menjaga kekayaan organisasi b. Meningkatkan efisiensi usaha c. Mendorong dipatuhinya kebijakan manajemen

12 18 d. Mengecek ketelitian dan kehandalan data akuntansi Sedangkan menurut Gondodiyoto dan Hendarti (2006, p144), sistem pengendalian internal dijalankan bertujuan untuk : a. Mendorong pelaksanan kebijaksanaan yang ada b. Meningkatkan efisiensi operasional c. Menyajikan data yang dapat dipercaya d. Mengamankan aktiva dan pembukuan Komponen Sistem Pengendalian Internal Menurut Weber (1999, p49), sistem pengendalian internal terdiri dari 5 komponen yang saling terintegrasi, antara lain: a. Control Environment Komponen ini diwujudkan dalam cara pengoperasian, cara pembagian wewenang dan tanggung jawab yang harus dilakukan, dan metode-metode yang digunakan untuk merencanakan dan memonitor kinerja. b. Risk Assessment Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh perushaaan dan cara-cara untuk menghadapi resiko tersebut. c. Control Activities. Komponen yang beroperasi untuk memastikan transaksi yang telah berotorisasi, adanya pembagian tugas, pemeliharaan terhadap dokumen dan record, perlindungan aset dan record yang terjadi. d. Information and Communication

13 19 Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan dan menukarkan data yang dibutuhkan untuk mengendalikan dan mengatur operasi perusahaan. e. Monitoring Komponen yang memastikan pengendalian internal beroperasi secara dinamis Sistem Pengendalian Internal Berbasis Komputer Menurut Weber yang dikutip oleh Gondodiyoto (2003, pp ), sistem pengendalian internal berbasis komputer terbagi menjadi 2 yaitu : Pengendalian Umum Pengendalian atas pengolahan komputer, yang dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan mencakup baik prosedur manual maupun prosedur yang didesain dalam program komputer. Tujuan pengendalian umum adalah untuk membuat kerangka pengendalian menyeluruh atas aktivitas komputer, dan untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai. Pengendalian umum terdiri dari: a. Pengendalian top manajemen (Top Management Controls) b. Pengendalian manajemen sistem informasi (Information Sistem Management Controls) Manajemen pada fungsi sistem informasi mempunyai tugas untuk melakukan fungsi perencanaan, organisasi, pengarahan, dan

14 20 pengendalian. Ke-4 fungsi diatas dalam pengendalian sumber daya manusia adalah : 1. Perencanaan Manajemen harus menentukan tujuan dan sasaran yang ingin dicapai oleh unit sistem informasi dari suatu organisasi dan bagaimana mencapainya. 2. Organisasi Sumber daya informasi adalah terdiri dari hardware, software, jaringan, database. Manajemen harus mengalokasikan sumber daya seoptimal mungkin dan memberikan jasa informasi dalam pelayanan yang memadai. 3. Pengarahan Pimpinan organisasi harus melakukan pengarahan dalam bentuk memberikan pelatihan, pembinaan, mendorong motivasi dan sebagainya sehingga personil yang ada dapat bekerja sebaik-baiknya sehingga dapat mengembangkan karirnya menjadi seorang pegawai professional yang mempunyai karakteristik speisifik. 4. Pengendalian Seperti pada manajemen organisasi pada umumnya, pimpinan harus melakukan pengawasan dalam arti memonitor apakah kinerja pelakasanaan kegiatan menyimpang, baik atau tidak baik bila dibandingkan dengan yang telah direncanakan.

15 21 c. Pengendalian Manajemen Pengembangan Sistem (Sistem Development Management Controls) Pengendalian internal dalam manajemen pengembangan sistem dilakukan dengan menetapkan pimpinan unit informasi tentang berikut ini: 1. Prosedur Pengembangan Prosedur pengembangan sistem aplikasi pada hakekatnya terdiri dari 4 tahap yaitu tahap perancangan sistem, analisis perancangan sistem, pembangunan atau pengujian dan implementasikan sistem. 2. Tes Kelayakan Terdiri dari 4 bagian tes yaitu tes program, tes sistem, tes pengguna dan tes jaminan kualitas 3. Konversi Konversi sistem lama ke sistem baru meliputi 4 tahap yaitu pelatihan karyawan, install software, dan hardware baru, konversi file dan program, penjadwalan, operasi dan tes running. Konversi juga dapat dilakukan dengan beberapa pendekatan dan pola mana yang sesuai kondisi perusahaan harus ditetapkan oleh pimpinan. 4. Operasi dan perawatan Ada 3 jenis perawatan yaitu : 1. Repair maintenance adalah perawatan yang bersifat perbaikan atas kesalahan sistem

16 22 2. Adaptive maintenance adalah perawatan yang bersifat penyesuaian atas suatu fungsi sistem yang perlu diperbaharui. 3. Perfective maintenance adalah perawatan bersifat pengembangan atau penyempurnaan, maksudnya tidak memerlukan dokumen input baru dan sebagainya. d. Pengendalian Manajeman Sumber Data (Data Resources Management Controls) Pengendalian sumber data yang baik sebagai berikut : 1. User harus dapat membagi data 2. Data harus tersedia untuk digunakan kapan saja, dimanapun dan dalam bentuk apapun. 3. Data harus dapat dimodifikasi dengan mudah oleh yang berwenang sesuai dengan kebutuhan user. e. Pengendalian Manajemen Jaminan Kualitas ( Quality Assurance Management Controls) Kebijakan tentang jaminan kualitas ini menyangkut masalah kepedulian dan komitmen pimpinan terhadap aspek mutu atau kualitas jasa informasi yang mereka berikan kepada para pengguna. Pembangunan sistem komputerisasi yang baik, berkaitan dengan segala hal yang mencakup kegiatan pengembangan sistem, implementasi, pengoperasian, dan perawatan sistem aplikasi, apakah kegiatan-kegiatan tersebut sungguh-sungguh telah ditentukan sesuai dengan kaidah standar yang telah ditetapkan, dan

17 23 apakah informasi yang akan dihasilkan dapat mencapai tujuan serta sasaran hasil yang dikehendaki. f. Pengendalian Manajemen Keamanan (Security Management Controls) Yang dimaksud pengendalian manajemen keamanan disini adalah untuk menjamin agar aset informasi tetap aman. Aset sistem informasi mencakup fisik serta aset tak berwujud. g. Pengendalian Manajemen Operasi (Operation Management Controls) Tanggung jawab yang dihadapi oleh pengendalian manajemen operasi adalah sebagai berikut: 1. Pengoperasian komputer Pengendalian yang harus dilakukan: a. Menentukan penjadwalan kerja pada pemakai software/hardware b. Pengendalian perangkat keras berupa hardware controls c. Menentukan fungsi-fungsi yang harus dilakukan operator komputer maupun fasilitas operasi otomatis d. Menentukan perawatan terhadap hardware agar dapat berjalan dengan baik 2. Pengoperasian jaringan Pengendalian yang dilakukan adalah seperti memonitor dan memelihara jaringan dan pencegahan terhadap akses oleh pihak yang tidak berwenang

18 24 3. Persiapan dan pengentrian data Fasilitas yang ada harus dirancang untuk memiliki kecepatan dan keakuratan data serta telah dilakukan pelatihan Pengendalian Aplikasi Pengendalian Aplikasi adalah sistem pengendalian intern pada sistem informasi berbasis teknologi informasi yang berkaitan dengan kegiatan/aplikasi tertentu. Pengendalian aplikasi terdiri dari: 1. Pengendalian Batasan Sistem Batasan adalah interface antara para pengguna dengan sistem berbasis teknologi informasi. Pengendalian batas-batas sistem aplikasi ialah bahwa suatu sistem aplikasi komputer perlu jelas desainnya mencakup hal-hal: a. Ruang lingkup sistem Suatu sistem komputerisasi harus jelas ruang lingkupnya: Apa dokumen inputnya, darimana sumbernya, tujuan pengolahan data, dan siapa para pengguna. b. Subsistem yang berkaitan Sistem yang terdiri dari subsistem, modul, program, dan perlu kejelasan ruang lingkupnya dan keterkaitan antar subsistemsubsistem. 2. Pengendalian Masukan Pengendalian input adalah pengendalian yang dilakukan untuk menjamin bahwa data yang diterima untuk diproses dalam komputer telah dikonversi dalam sistem, dijumlahkan, dan dicatat

19 25 dengan benar. Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa: a. Transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer. Transaksi yang diproses hanya transaksi yang sudah benar-benar disetujui b. Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer. Transaksi ini di input ke mesin komputer dan dicatat pada file dengan tepat. c. Transaksi tidak hilang, ditambah, digandakan atau diubah dengan tidak semestinya atau diubah secara salah d. Transaksi yang keliru ditolak, dikoreksi dan jika perlu, dimasukan kembali pada waktu yang tepat. 3. Pengendalian Proses Pengendalian proses ialah pengendalian internal untuk mendeteksi jangan sampai data menjadi error karena adanya kesalahan proses. Kemungkinan yang paling besar untuk menimbulkan terjadi error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakpaduan antara subsistem ataupun kesalahan teknis lainnya. 4. Pengendalian Keluaran Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya.menjamin bahwa:

20 26 1. Hasil print out komputer ataupun displaynya telah dilakukan dengan teliti dan benar 2. Menjamin bahwa hasilnya diberikan kepada pegawai yang berhak. Pengendalian ini dirancang untuk memberikan keyakinan yang memadai bahwa: a. Hasil pengolahan atau proses komputer adalah akurat b. Akses terhadap keluaran hasil print out komputer hanya dibenarkan bagi petugas tertentu yang berhak c. Hasil komputer keluaran diberikan kepada atau disediakan untuk orang yang tepat dan pada waktu yang tepat pula yang telah mendapat otorisasi sebagaimana mestinya. 5. Pengendalian Basis Data Dalam suatu instalasi sistem database yang sudah komprehensif dan terpadu, mungkin kebijakan manajemen sumber data telah memenuhi hampir seluruh kebutuhan pengendalian, termasuk kebutuhan spesifik aplikasi. Resiko yang dihadapi pada lingkup sistem aplikasi komputer adalah potensi kesalahan yang dapat terjadi pada suatu sistem aplikasi komputer tertentu. 2.4 Pengertian Sistem Informasi Sumber Daya Manusia Menurut Bodnar dan Hopwood (2000, p5), sistem informasi sumber daya manusia adalah sistem informasi manajemen yang menyediakan informasi untuk digunakan oleh fungsi sumber daya manusia (kepegawaian).

21 27 Menurut McLeod (2001, p525) sistem informasi sumber daya manusia adalah suatu sistem yang mengumpulkan dan memelihara data yang menjelaskan sumber daya manusia, mengubah data tersebut menjadi informasi, dan melaporkan informasi tersebut kepada pemakai. Dapat disimpulkan bahwa sistem informasi sumber daya mansia adalah suatu sistem untuk mengumpulkan, menyimpan, dan memelihara dan menganalisis data yang berhubungan dengan sumber daya manusia untuk menghasilkan informasi yang dibutuhkan pemakai Tahapan Sumber Daya Manusia Perekrutan Karyawan Menurut Wiliam. B Werther, JR (2000, p182), rekrut adalah proses menemukan dan menarik kemampuan pelamar sebagai tenaga kerja Menurut McLeod (2001, p443), rekrutmen dalam sistem informasi sumber daya manusia adalah mendapatkan karyawan baru untuk organisasi dengan cara melakukan periklanan disurat kabar, menyediakan permintaanpermintaan posisi kepada pemerintah maupun agen swasta. Dapat disimpulkan bahwa perekrutan adalah kegiatan yang dilakukan oleh perusahaan dalam mencari dan menemukan tenaga kerja yang memiliki kemampuan sesuai dengan kebutuhan perusahaan. Untuk melakukan pemilihan terhadap calon karyawan yang dianggap memenuhi standar kualifikasi organisasi. Arti penting aktivitas rekrutmen dikarenakan beberapa sebab antara lain:

22 28 a. Mayoritas organisasi baik swasta maupun publik berasumsi bahwa akan mangalami kekurangan pegawai yang memiliki keahlian-keahlian yang dibutuhkan untuk pegawai-pegawai modern b. Perampingan organisasi dan langkah-langkah penghematan biaya yang dilancarkan dalam tahun-tahun terakhir telah menyebabkan anggaran semakin kecli dibandingkan sebelumnya. Dasar-dasar program rekrutmen yang baik mencakup faktorfaktor antara lain: 1. Program rekrutmen memikat banyak pelamar yang memenuhi syarat 2. Program rekrutmen tidak pernah mengkompromikan standar seleksi 3. Berlangsung atas dasar yang berkesinambungan 4. Program rekrutmen itu kreatif, imajinatif dan inovatif Penyeleksian Karyawan Menurut Wiliam B Werther. JR (2000, p214) proses seleksi merupakan kelanjutan tahapan yang secara khusus digunakan untuk memutuskan dan merekrut dan memperkerjakan. Seleksi pengaruhnya terhadap kandidat yang terpilih dari dalam dan luar perusahaan, ketersediaan dari pelamar. Setiap karyawan mempunyai kesempatan dan tantangan yang sama. Menurut Sulistiyani dan Rosidah (2003, p151), seleksi adalah serangkaian langkah kegiatan yang dilaksanakan untuk memutuskan apakah seorang pelamar diterima atau ditolak dalam suatu instansi tertentu setelah menjalani serangkaian tes yang dilaksanakan.

23 29 Dapat disimpulkan bahwa seleksi adalah serangkaian kegiatan yang dilakukan oleh suatu perusahaan untuk mendapatkan tenaga kerja yang berkualitas dan sesuai dengan kebutuhan perusahaan. Persyaratan yang harus dipenuhi dalam rangka pengadaan seleksi dan penempatan pegawai adalah sebagai berikut: 1. Informasi analisis jabatan yang memberikan deskripsi jabatan, spesialisasi jabatan, dan standar profesi yang seharusnya ada dalam setiap jabatan tersebut. 2. Rencana-rencana sumber daya manusia yang memberikan informasi kepada manajer tentang tersedia tidaknya lowongan pekerjaan dalam suatu instansi. 3. Keberhasilan fungsi rekrutmen yang akan menjamin manajer bahwa tersedia kelompok orang yang akan dipilih. Metode yang harus ditempuh dalam seleksi dan penempatan pegawai yaitu: a. Menentukan kebutuhan-kebutuhan sumber daya manusia b. Mengupayakan persetujuan anggaran untuk mengadakan serta mengisi jabatan-jabatan c. Mengembangkan kriteria seleksi yang valid d. Rekrutmen e. Mengadakan tes atau sebaliknya memonitor para pelamar f. Menyiapkan daftar dari para pelamar yang berkualitas g. Mengadakan seleksi pelamar yang paling berkualitas.

24 30 Proses seleksi terdiri dari tahapan-tahapan penting, berikut ini adalah tahapan-tahapan dalam proses seleksi adalah: 1. Penerimaan pendahuluan pelamar Setelah proses perekrutan selesai, diadakan wawancara pendahuluan agar pelamar dapat memperoleh informasi lebih lanjut tentang proses selanjutnya. 2. Tes-tes penerimaan Tes adalah suatu proses seleksi yang dapat membantu untuk menilai kemampuan pelamar baik kemampuan dalam ilmu pengetahuan juga kemampuan mentalnya. Tes penerimaan dibagi menjadi 3 tahap yaitu: a. Tes pengetahuan Tes ini berguna untuk menguji kemampuan dalam ilmu pengetahuan agar perusahaan dapat memperoleh sumber daya manusia sesuai dengan kriteria yang dibutuhkan oleh perusahaan. b. Tes psikologi Tes psikologi ini dimaksudkan untuk mengetahui kemampuan mental atau kepribadian seseorang, dengan tes kecerdasan, tes kepribadian, tes bakat dan minat maka kepribadian seseorang dapa diketahui. c. Tes ketrampilan Tes ini berguna untuk mengukur kemampuan karyawan dalam melaksanakan pekerjaan yang akan dilakukannya.

25 31 3. Wawancara Wawancara adalah salah satu alat bantu seleksi yang dapat menentukan diterima atau tidaknya seorang pelamar 4. Pemeriksaan referensi Ada 2 referensi yang biasa digunakan dalam proses seleksi yaitu: a. Referensi karyawan Merupakan referensi yang didapatkan dari perusahaan tapi pelamar pernah bekerja, jumlahnya dapat lebih dari satu. Berisi jabatan yang pernah diduduki oleh pelamar dan penilaian terhadap hasil kerja pelamar. b. Referensi pribadi Yaitu referensi yang didapatkan dari keluarga atau temanteman pelamar, baik yang ditunjuk oleh pelamar atau yang dipilih oleh perusahaan sendiri. 5. Evaluasi medis Adalah pemeriksaan kesehatan pelamar yang dibuat sebelum keputusan penerimaan karyawan dibuat. 6. Wawancara oleh personalia Adalah wawancara yang dilakukan oleh departemen yang bersangkutan yaitu tempat dimana karyawan tersebut akan ditempatkan untuk keputusan penerimaan final. 7. Keputusan penerimaan

26 32 Proses ini adalah proses yang mengakhiri kegiatan seleksi, akan diputuskan diterima atau tidaknya pelamar dan biasanya ditentukan oleh atasan langusng Penempatan Karyawan Menurut William B Werther, JR (2000, p216) penempatan adalah penugasan kepada pegawai untuk sebuah pekerjaan baru. Menurut Sulistiyani dan Rosidah (2003, p151) penempatan adalah suatu kebijakan yang diambil oleh pimpinan suatu instansi atau bagian personalia untuk menentukan seorang pegawai masih tetap atau tidak ditempatkan pada suatu posisi atau jabatan tertentu berdasarkan pertimbangan keahlian, ketrampilan atau kualifikasi tertentu. Dari definisi diatas dapat disimpulkan bahwa penempatan adalah posisi yang ditempati oleh seorang pegawai sesuai dengan kemampuan dan kualifikasi tertentu Pelatihan dan Pengembangan Karyawan Menurut Sulistiyani dan Rosidah (2003, p175), pelatihan adalah suatu proses sistematik pengubahan perilaku para pegawai dalam suatu arah guna meningkatkan tujuan-tujuan organisasional. Menurut Hariandja (2005, p168), pelatihan adalah usaha yang terencana dari organisasi untuk meningkatkan pengetahuan, ketrampilan dan kemampuan karyawan. Dari definisi diatas dapat disimpulkan bahwa pelatihan karyawan adalah suatu proses yang diberikan kepada karyawan untuk memperlengkapi karyawan guna meningkatkan tujuan perusahaan.

27 33 Menurut Sulistiyani dan Rosidah (2003, p176), pengembangan adalah kegiatan memberikan pelatihan yang mewakili suatu investasi yang berorientasi ke masa depan dalam diri pegawai. Tujuan pelatihan dan pengembangan menurut Henry Simamora yang dikutip oleh Sulistiyani dan Rosidah (2003, p176) meliputi : a. Memperbaiki kinerja dengan memutakhirkan keahlian para karyawan sejalan dengan kemajuan teknologi b. Membantu memecahkan persoalan operasional c. Mempersiapkan karyawan untuk promosi d. Memenuhi kebutuhan-kebutuhan pertumbuhan pribadi Penilaian Kinerja Karyawan Menurut Sulistiyani dan Rosidah (2003, p223), penilaian kinerja merupakan suatu cara pengukuran kontribusi-kontribusi dari individu yang dilakukan terhadap organisasi. Menurut Hariandja (2005, p195), penilaian kinerja adalah suatu proses organisasi dalam menilai untuk kerja karyawannya dengan tujuan untuk memberikan feedback kepada karyawan dalam upaya memperbaiki tampilan kerjanya dan upaya meningkatkan produktivitas organisasi. Dari definisi diatas dapat disimpulkan bahwa penilaian kinerja adalah suatu proses penilaian yang dilakukan organisasi terhadap cara kerja karyawan guna meningkatkan produktivitas organisasi. Tujuan penilaian adalah: a. Untuk mengetahui tujuan dan sasaran manajemen dan pegawai b. Memotivasi pegawai untuk memperbaiki kinerjanya

28 34 c. Mendistribusikan reward dari organisasi yang dapat berupa pertambahan gaji dan promosinya yang adil d. Mengadakan penelitian manajemen personalia e. Kontribusi hasil-hasil penilaian yang sangat bermanfaat bagi perencanaan kebijakan-kebijakan organisasi dapat menyangkut aspek individual dan aspek organisasional Pemutusan Hubungan Kerja Menurut Sondang P. Siagian (2000, p175), pemutusan hubungan kerja adalah apabila ikatan formal antar organisasi selaku pemakai tenaga kerja dan karyawannya terputus. Banyak faktor yang dapat menyebabkan terjadinya pemutusan hubungan kerja seperti: a. Karena pegawai dikenakan sanksi disiplin yang sifatnya berat b. Karena adanya kebijakan organisasi untuk mengurangi kegiatannya yang pada gilirannya menimbulkan keharusan untuk mengurangi jumlah pegawai yang dibutuhkan oleh organisasi 2.5 Standard Audit Mengacu pada ISACA, standar audit sistem informasi mendefinisikan persyaratan persyaratan yang wajib dipenuhi dalam pelaksanaan dan pelaporan atas audit sistem informasi. Berikut adalah standar audit sistem informasi yang diterapkan oleh Information System Audit and Control Association (ISACA) : 1. Audit Charter

29 35 Bahwa audit charter harus disetujui oleh level organisasi yang tepat dan harus memuat mengenai tujuan, tanggung jawab, otoritas, dan pertanggungjawaban dari fungsi audit sistem informasi. 2. Independence Memuat mengenai pentingnya independensi professional dan independensi organisasi. 3. Professional Ethics and Standards Bahwa auditor sistem informasi harus setia pada kode etik dan standar profesionalisme yang ada dalam melaksanakan tugas auditnya. 4. Professional Competence Bahwa auditor sistem informasi harus kompeten secara profesional dan selalu memelihara kompetensi profesional yang dimilikinya tersebut dengan cara mengikuti pendidikan dan pelatihan profesional secara berkelanjutan. 5. Planning Berkaitan dengan perencanaan atas cakupan audit sistem informasi, pengembangan dan pendokumentasian pendekatan audit berbasis resiko, rencana audit, program audit beserta prosedurprosedurnya. 6. Performance of Audit Work Berkaitan dengan pengawasan terhadap staf audit sistem informasi, pengumpulan bukti audit, dan pendokumentasian atas proses audit dalam rangka mendukung temuan dan kesimpulan auditor sistem informasi.

30 36 7. Reporting Berkaitan dengan rincian keterangan dalam laporan audit yang diperlukan, penyediaan laporan audit yang dibuat pada akhir penyelesaian audit harus berdasarkan bukti yang memadai, dan bahwa laporan ketika diterbitkan harus ditandatangani, diberi tanggal, dan didistribusikan sesuai dengan persyaratan yang terutang pada surat perjanjian. 8. FolLow-Up Activities Berkaitan dengan pengevaluasian atas informasi yang relevan untuk mengetahui apakah tindakan yang semestinya telah diambil oleh pihak manajemen dalam rangka menyikapi temuan dan rekomendasi dari auditor. 9. Irregularities and Illegal Acts Berkaitan dengan pertimbangan dan prosedur-prosedur audit yang diperlukan dalam melakukan penilaian atas adanya resiko tindakan yang tidak biasa dan melanggar hukum; pentingnya surat representasi dari manajemen; pengkomunikasian mengenai temuan yang diperoleh, dan juga dokumentasi mengenai tindakan-tindakan tidak biasa dan melanggar hukum yang materil. 10. IT Governance Berkaitan dengan penilaian fungsi sistem informasi yang harus sejalan dengan misi, visi, tujuan, strategi perusahaan; penilaian terhadap hasil yang dicapai dan keefektifan penggunaan sumber daya sistem informasi serta kepatuhan terhadap hukum, kualitas informasi, dan persyaratan keamanan yang ada.

31 Use of Risk Assessment in Audit Planning Berkaitan dengan penggunaan teknik penilaian resiko yang tepat atas rencana audit dan dalam penentuan prioritas untuk alokasi sumber daya audit sistem informasi yang efektif. 12. Audit Materiality Berkaitan dengan pertimbangan mengenai materialitas audit dan hubungannya terhadap resiko audit; pertimbangan mengenai kelemahan pengendalian yang berpengaruh secara materil dalam sistem informasi dan pengungkapan mengenai hal tersebut pada laporan auditor. 13. Using the Work of Other Experts Berkaitan dengan penggunaan pekerjaan dari pakar lainnya untuk keperluan audit dan penilaian terhadap kompetensi, independensi, dan pengalaman dari pakar tersebut. 14. Audit Evidence Berkaitan dengan pengumpulan bukti audit yang memadai dan layak untuk menarik kesimpulan yang wajar dan pengevaluasian atas kecukupan bukti audit. 15. IT Controls Berkaitan dengan pengevaluasian dan pemantauan atas pengendalian teknologi informasi; dan pemberian masukan kepada pihak manajemen mengenai perancangan, implementasi, operasi, dan peningkatan atas pengendalian teknologi informasi yang ada. 16. E-Commerce

32 38 Berkaitan dengan pengevaluasian atas pengendalian-pengendalian yang berlaku dan penilaian terhadap resiko yang ada dalam rangka menjamin terkendalinya transaksi-transaksi e-commerce.