• Tidak ada hasil yang ditemukan

BAB 2 LANDASAN TEORI. Menurut Mcleod (2001, p9), sistem adalah sekelompok elemen yang. terintegrasi dengan maksud yang sama untuk mencapai tujuan.

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "BAB 2 LANDASAN TEORI. Menurut Mcleod (2001, p9), sistem adalah sekelompok elemen yang. terintegrasi dengan maksud yang sama untuk mencapai tujuan."

Copied!
32
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 32 Halaman )

Teks penuh

(1)

7 BAB 2

LANDAS AN TEORI

2.1 Pengertian Sistem dan Informasi 2.1.1 Pengertian Sistem

M enurut Mulyadi (2001, p2 ), Sistem merupakan sekelompak unsur yang erat berhubungan satu dengan lainnya, yang berfungsi bersama-sama untuk mencapai tujuan tertentu.

M enurut Mcleod (2001 , p9), sistem adalah sekelompok elemen yang terintegrasi dengan maksud yang sama untuk mencapai tujuan.

Dari pendapat diatas dapat disimpulkan bahwa “Sistem” adalah kumpulan komponen – komponen yang saling berhubungan untuk melaksanakan kegiatan – kegiatan yang perusahaan dalam mencapai suatu tujuan.

2.1.2 Pengertian Informasi

M enurut Hall dalam bukunya yang diterjemahkan oleh Jusuf (2001, p14), ”informasi menyebabkan pemakai melakukan suatu tindakan yang dapat ia lakukan atau tidak lakukan. Informasi ditentukan efeknya pada pemakai, bukan oleh bentuk fisiknya.”

M enurut Bodnar dah Hopwood yang telah diterjemahkan oleh Jusuf dan Ru di (2000, p1), ”Informasi merupakan data yang berguna untuk diolah sehingga dapat dijadikan dasar untuk mengambil keputusan yang tepat.”

Agar suatu informasi dapat berguna dalam suatu pengambilan keputusan maka informasi harus memiliki syarat-syarat sebagai berikut:

(2)

1. Reliable (dapat dipercaya)

Berarti informasi harus lengkap dan mengandung kebenaran serta keamanannya terjamin.

2. Timely (tepat waktunya)

Berarti informasi yang diterima oleh user tidak boleh terlambat, karena informasi menjadi tidak berguna bila telah usang dan tidak memiliki nilai lagi. Informasi juga merupakan dasar dalam pengambilan keputusan apabila pengambilan keputusan terlambat maka dapat berdampak fatal bagi perusahaan.

3. Relevan (cocok dan sesuai)

Berarti informasi harus memiliki hubungan dengan persoalan yang sedang dihadapi. Bila informasi tersebut tidak memiliki hubungan dengan persoalan yang dihadapi maka informasi tersebut menjadi tidak berguna.

2.1.3 Pengertian Sistem Informasi

M enurut James A O’Brien (2003, p7), Sistem Informasi adalah kombinasi manusia ( people), hardware, software, jaringan komunikasi ( communication network ) dan data.

M enurut Brian dan S tacey (2005, p447), sistem informasi merupakan suatu kombinasi orang / user, hardware, software, jaringan komunikasi, dan sumber daya data yang mengumpulkan, merubah, dan menyebarkan suatu informasi didalam suatu organisasi.

M enurut Gondodiyoto (2007, p112), sistem informasi adalah kumpulan elemen-elemen / sumber daya dan jaringan prosedur yang saling berkaitan secara

(3)

terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk mengolah data menjadi informasi.

Dari definisi di atas dapat disimpulkan bahwa sistem informasi merupakan sekumpulan elemen yang berinteraksi dan dikoordinasikan untuk mengubah data menjadi informasi tepat dan akurat kepada pihak tertentu agar dapat digunakan untuk analisis, fungsi operasional, memanajemen dan mendukung pengambilan keputusan dalam suatu perusahaan.

2.1.4 Komponen S istem Informasi

M enurut Romney (2003, p2) ada lima komponen dalam sistem informasi 1. Orang yang menjalankan sistem dan berbagai fungsi-fungsi

2. Prosedur baik manual maupun otomatis yang meliputi pengumpulan proses dan penyimpanan data tentang aktivitas-aktivitas organisasi.

3. Data tentang proses bisnis organisasi.

4. S oftware yang digunakan untuk memproses data organisasi. 5. Infrastuktur teknologi informasi termasuk komputer, peralatan

sekelilingnya, dan peralatan jaringan komunikasi.

2.2 Pengertian Audit

M enurut Arens dan Loebbecker dalam bukunya yang diterjemahkan oleh Amir Abadi Jusuf (1996, p1), “ Auditing adalah proses pengumpulan & pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk

(4)

dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang independen dan kompeten.

M enurut Mulyadi (1998, p7), auditing adalah suatu proses sistematika untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkatan kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah di tetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan

2.2.1 Jenis-jenis Audit

Pada umumnya menurut Arens dan Loebbecker dalam bukunya yang diterjemahkan oleh Jusuf (1996, p4-5), “ Terdapat tiga jenis audit, yaitu :

a. Audit laporan keuangan

Bertujuan menentukan apakah laporan keuangan secara keseluruhan yang merupakan informasi terukur yang akan diverifikasi telah disajikan sesuai dengan kriteria-kriteria tertentu. Umumnya, kriteria itu adalah prinsip akuntansi yang berlaku umum. b. Audit operasional

M erupakan penelaahan atas bagian manapun dari prosedur dan metode operasi suatu organisasi untuk menilai efisiensi dan efektifitasnya. Umumnya, pada saat selesainya audit operasional, auditor akan memberikan sejumlah saran kepada manajemen untuk memperbaiki jalannya operasi perusahaan.

(5)

Bertujuan mempertimbangkan apakah audit (klien) telah mengikuti prosedur atau aturan tertentu yang telah ditetapkan pihak yang memiliki otoritas lebih tinggi.”

2.2.2 Pengertian Audit Sistem Informasi

M enurut Romney dan S teinbart (2003,p321), audit sistem informasi adalah mengkaji ulang pengendalian sistem informasi akuntansi untuk menilai pemenuhannya dengan kebijakan dan prosedur pengendalian internal dan keefektifan perlindungan terhadap aset.

Audit sistem informasi merupakan bagian dari audit operasional, M enurut Weber (1999, p10) pengertiannya secara garis besar dapat diartikan sebagai proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sebuah sistem komputer telah menetapkan dan menerapkan sistem pengendalian yang memadai, semua aktiva dilindungi dengan baik/ tidak disalah gunakan secara terjaminnya integritas data, keandalan serta efektifitas dan efisien penyelenggaraan sistem informasi berbasis komputer.

Dari definisi diatas dapat disimpulkan audit sistem informasi adalah proses pengumpulan dan pengevaluasian bukti oleh orang yang kompeten dan independen untuk menentukan apakah sistem yang dijalankan sesuai dengan kriteria yang ditentukan

2.2.3 Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Weber (1999, p11), dapat disimpulkan bahwa secara garis besar dapat terbagi menjadi 4 antara lain :

(6)

Aset yang berhubungan dengan instalasi sistem informasi mencakup : perangkat keras, perangkat lunak, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dengan aktiva-aktiva yang lain, maka aktiva-aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi.

b. M eningkatkan integritas data

Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Integritas data di dalam sebuah sistem informasi berbasis komputer mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis komputer haruslah data yang memenuhi syarat:

a. Lengkap

b. M encerminkan suatu fakta yang sebenarnya c. Asli, belum diubah

d. Dapat dibuktikan kebenarannya. c. M eningkatkan efektifitas sistem

Suatu sistem informasi dapat dikatakan efektif jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut. Evaluasi ini akan memberikan masukan bagi pengambilan keputusan untuk menentukan

(7)

apakah kinerja sistem layak dipertahanakan, harus ditingkatkan atau perlu dimodifikasi atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya.

d. M eningkatkan efisiensi

Suatu sistem informasi dapat dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumber daya, seperti mesin dan segala perlengkapan, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumber daya seperti ini biasanya sangat terbatas, oleh karena itu diperlukan beberapa kandidat sistem harus berkompetisi untuk memberdayakan sumber daya yang ada tersebut. Sedangkan faktor yang mendorong pentingnya kontrol dan audit sistem informasi, Weber(1999, p6), berpendapat yang secara garis besarnya dapat disimpulkan bahwa audit dilakukan untuk :

a. M endeteksi resiko kehilangan data

b. M endeteksi resiko pengambilan keputusan yang salah c. M endeteksi resiko penyalahgunaan komputer

d. M enjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi

e. M endeteksi resiko error komputer f. M enjaga kerahasiaan

(8)

Dapat disimpulkan tujuan audit sistem informasi adalah untuk menjaga dan meningkatkan keamanan aset-aset perusahaan serta meningkatkan keandalan, efektivitas dan efisiensi sistem

2.2.4 Metode Audit Sistem Informasi

M enurut Weber (1999, pp55-57) ada beberapa metode pengujian atau pengendalian-pengendalian atas audit sistem informasi yaitu :

1. Audit around the komputer

M erupakan suatu pendekatan audit dengan memperlakukan komputer sebagai black box, maksudnya metode ini tidak menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer. Diasumsikan bahwa jika masukan benar akan diwujudkan pada keluaran, sehingga pemrosesan juga benar dan tidak melakukan pengecekan terhadap pemrosesan komputer secara langsung.

Weber (1999, p56) berpendapat bahwa audit around the komputer melibatkan kedatangan para pendapat audit melalui penguji dan evaluasi kontra manajemen dan lalu masukan dan keluaran hanya untuk sistem aplikasi berdasarkan pada kualitas dari aplikasi suatu sistem masukan dan keluaran, auditor melihat kualitas dari proses aplikasi sistem tersebut. Proses aplikasi sistem tidak diteliti secara langsung. 2. Audit through the komputer

M erupakan suatu pendekatan audit yang berorientasi pada komputer dengan membuka black box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer. Dengan asumsi

(9)

bahwa apabila sistem pemrosesan mempunyai pengendalian yang memadai, maka kesalahan dan penyalahgunaan tidak akan terlewat untuk dideteksi, sebagai akibatnya, keluaran dapat diterima.

2.2.5 Tahap Audit S istem Informasi

M enurut Weber (1999, p47), audit terdiri dari lima tahap yaitu :

1.Planning the Audit

Selama tahap awal ini, auditor harus memutuskan level materiil permulaan yang akan diautdit. Auditor juga harus membuat keputusan akan resiko yang diinginkan. Level dari sifat resiko akan bervariasi dalam setiap bagian dari audit.

2.Test of Control

Tahap ini berfokus pada kontrol manajemen. Jika testing menunjukkan bahwa kontrol manajemen tidak beroperasi sebagaimana mestinya, baru setelah itu dilanjutkan dengan testing kontrol aplikasi.

3.Test of Transaction

Auditor menggunakan test of transaction untuk mengevaluasi apakah kesalahan atau proses yang tidak sesuai dengan ketentuan telah mengarah pada kesalahan material dari inforamsi keuangan. Biasanya test of transaction meliputi jurnal masukan sampai pada dokumen sumber, memeriksa daftar harga dan pengujian keakuratan perhitungan.

(10)

Auditor melakukan test of balance untuk mendapatkan bukti yang cukup untuk membuat dan menyampaikan keputusan akhir dari kehilangan atau kesalahan pernyataan laporan yang muncul ketika fungsi sistem informasi gagal untuk menjaga aset-aset, menjaga integritas data, dan mencapai keefektifan dan keefisienan

5.Completion of the Audit

Pada tahap akhir, auditor kemudian harus merumuskan sebuah opini tentang apakah kehilangan material dan kesalahan pernyataan laporan muncul dan membuat sebuah laporan. Standar opini yang berlaku di beberapa negara terdiri dari empat jenis opini yaitu :

1. Disclaimer of Opinion

Setelah selesai melakukan audit, auditor tidak dapat memberikan sebuah opini

2. Adverse Opinion

Auditor menyimpulkan bahwa kehilangan material telah muncul atau laporan keuangan telah dinyatakan salah secara materiil 3. Qualified Opinion

Auditor menyimpulkan bahwa kehilangan telah muncul atau kesalahan laporan secara materiil telah ada tapi tidak besar 4. Unqualified Opinion

(11)

Auditor percaya bahwa tidak ada kehilangan material atau laporan yang salah

2.3 Pengertian Sistem Pengendalian Internal

M enurut Gondodiyoto dan Hendarti (2006, p144), sistem pengendalian internal adalah sistem pengendalian yang dirancang untuk mengamankan kekayaan perusahaan, menguji ketepatan, ketelitian dan kehandalan catatan atau data akuntansi serta untuk mendorong ditaatinya kebijakan manajemen.

M enurut Mulyadi (2001, P163), pengendalian internal meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan kehandalan data akuntansi, mendorong efisisensi dan dipatuhinya kebijakan manajemen.

Berdasarkan definisi diatas dapat disimpulkan bahwa pengendalian internal merupakan sebuah sistem yang dirancang oleh pihak manajemen sebuah organisasi untuk mengendalikan dan mengawasi seluruh kegiatan organisasi tersebut untuk menjaga aset perusahaan dan menjamin dipatuhinya kebijakan manajemen.

2.3.1 Tujuan Sistem Pengendalian Internal

Tujuan dari sistem pengendalian internal menurut Mulyadi (2001,p163), adalah sebagai berikut :

a. M enjaga kekayaan organisasi b. M eningkatkan efisiensi usaha

(12)

d. M engecek ketelitian dan kehandalan data akuntansi

Sedangkan menurut Gondodiyoto dan Hendarti (2006, p144), sistem pengendalian internal dijalankan bertujuan untuk :

a. M endorong pelaksanan kebijaksanaan yang ada b. M eningkatkan efisiensi operasional

c. M enyajikan data yang dapat dipercaya d. M engamankan aktiva dan pembukuan 2.3.2 Komponen S istem Pengendalian Internal

M enurut Weber (1999, p49), sistem pengendalian internal terdiri dari 5 komponen yang saling terintegrasi, antara lain:

a. Control Environment

Komponen ini diwujudkan dalam cara pengoperasian, cara pembagian wewenang dan tanggung jawab yang harus dilakukan, dan metode-metode yang digunakan untuk merencanakan dan memonitor kinerja.

b. Risk Assessment

Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh perushaaan dan cara-cara untuk menghadapi resiko tersebut.

c. Control Activities.

Komponen yang beroperasi untuk memastikan transaksi yang telah berotorisasi, adanya pembagian tugas, pemeliharaan terhadap dokumen dan record, perlindungan aset dan record yang terjadi.

(13)

Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan dan menukarkan data yang dibutuhkan untuk mengendalikan dan mengatur operasi perusahaan.

e. M onitoring

Komponen yang memastikan pengendalian internal beroperasi secara dinamis.

2.3.3 Sistem Pengendalian Internal Berbasis Komputer

M enurut Weber yang dikutip oleh Gondodiyoto (2003, pp126-146), sistem pengendalian internal berbasis komputer terbagi menjadi 2 yaitu :

2.3.3.1 Pengendalian Umum

Pengendalian atas pengolahan komputer, yang dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan mencakup baik prosedur manual maupun prosedur yang didesain dalam program komputer. Tujuan pengendalian umum adalah untuk membuat kerangka pengendalian menyeluruh atas aktivitas komputer, dan untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai. Pengendalian umum terdiri dari:

a. Pengendalian top manajemen (Top M anagement Controls)

b. Pengendalian manajemen sistem informasi (Information Sistem M anagement Controls)

M anajemen pada fungsi sistem informasi mempunyai tugas untuk melakukan fungsi perencanaan, organisasi, pengarahan, dan

(14)

pengendalian. Ke-4 fungsi diatas dalam pengendalian sumber daya manusia adalah :

1. Perencanaan

M anajemen harus menentukan tujuan dan sasaran yang ingin dicapai oleh unit sistem informasi dari suatu organisasi dan bagaimana mencapainya.

2. Organisasi

Sumber daya informasi adalah terdiri dari hardware, software, jaringan, database. M anajemen harus mengalokasikan sumber daya seoptimal mungkin dan memberikan jasa informasi dalam pelayanan yang memadai.

3. Pengarahan

Pimpinan organisasi harus melakukan pengarahan dalam bentuk memberikan pelatihan, pembinaan, mendorong motivasi dan sebagainya sehingga personil yang ada dapat bekerja sebaik-baiknya sehingga dapat mengembangkan karirnya menjadi seorang pegawai professional yang mempunyai karakteristik speisifik.

4. Pengendalian

Seperti pada manajemen organisasi pada umumnya, pimpinan harus melakukan pengawasan dalam arti memonitor apakah kinerja pelakasanaan kegiatan menyimpang, baik atau tidak baik bila dibandingkan dengan yang telah direncanakan.

(15)

c. Pengendalian M anajemen Pengembangan Sistem (Sistem Development M anagement Controls)

Pengendalian internal dalam manajemen pengembangan sistem dilakukan dengan menetapkan pimpinan unit informasi tentang berikut ini:

1. Prosedur Pengembangan

Prosedur pengembangan sistem aplikasi pada hakekatnya terdiri dari 4 tahap yaitu tahap perancangan sistem, analisis perancangan sistem, pembangunan atau pengujian dan implementasikan sistem.

2. Tes Kelayakan

Terdiri dari 4 bagian tes yaitu tes program, tes sistem, tes pengguna dan tes jaminan kualitas

3. Konversi

Konversi sistem lama ke sistem baru meliputi 4 tahap yaitu pelatihan karyawan, install software, dan hardware baru, konversi file dan program, penjadwalan, operasi dan tes running. Konversi juga dapat dilakukan dengan beberapa pendekatan dan pola mana yang sesuai kondisi perusahaan harus ditetapkan oleh pimpinan.

4. Operasi dan perawatan Ada 3 jenis perawatan yaitu :

1. Repair maintenance adalah perawatan yang bersifat perbaikan atas kesalahan sistem

(16)

2. Adaptive maintenance adalah perawatan yang bersifat penyesuaian atas suatu fungsi sistem yang perlu diperbaharui.

3. Perfective maintenance adalah perawatan bersifat pengembangan atau penyempurnaan, maksudnya tidak memerlukan dokumen input baru dan sebagainya.

d. Pengendalian M anajeman Sumber Data (Data Resources M anagement Controls)

Pengendalian sumber data yang baik sebagai berikut : 1. User harus dapat membagi data

2. Data harus tersedia untuk digunakan kapan saja, dimanapun dan dalam bentuk apapun.

3. Data harus dapat dimodifikasi dengan mudah oleh yang berwenang sesuai dengan kebutuhan user.

e. Pengendalian M anajemen Jaminan Kualitas ( Quality Assurance M anagement Controls)

Kebijakan tentang jaminan kualitas ini menyangkut masalah kepedulian dan komitmen pimpinan terhadap aspek mutu atau kualitas jasa informasi yang mereka berikan kepada para pengguna. Pembangunan sistem komputerisasi yang baik, berkaitan dengan segala hal yang mencakup kegiatan pengembangan sistem, implementasi, pengoperasian, dan perawatan sistem aplikasi, apakah kegiatan-kegiatan tersebut sungguh-sungguh telah ditentukan sesuai dengan kaidah standar yang telah ditetapkan, dan

(17)

apakah informasi yang akan dihasilkan dapat mencapai tujuan serta sasaran hasil yang dikehendaki.

f. Pengendalian M anajemen Keamanan (Security M anagement Controls)

Yang dimaksud pengendalian manajemen keamanan disini adalah untuk menjamin agar aset informasi tetap aman. Aset sistem informasi mencakup fisik serta aset tak berwujud.

g. Pengendalian M anajemen Operasi (Operation M anagement Controls)

Tanggung jawab yang dihadapi oleh pengendalian manajemen operasi adalah sebagai berikut:

1. Pengoperasian komputer

Pengendalian yang harus dilakukan:

a. M enentukan penjadwalan kerja pada pemakai software/hardware

b. Pengendalian perangkat keras berupa hardware controls c. M enentukan fungsi-fungsi yang harus dilakukan operator

komputer maupun fasilitas operasi otomatis

d. M enentukan perawatan terhadap hardware agar dapat berjalan dengan baik

2. Pengoperasian jaringan

Pengendalian yang dilakukan adalah seperti memonitor dan memelihara jaringan dan pencegahan terhadap akses oleh pihak yang tidak berwenang

(18)

3. Persiapan dan pengentrian data

Fasilitas yang ada harus dirancang untuk memiliki kecepatan dan keakuratan data serta telah dilakukan pelatihan.

2.3.3.2 Pengendalian Aplikasi

Pengendalian Aplikasi adalah sistem pengendalian intern pada sistem informasi berbasis teknologi informasi yang berkaitan dengan kegiatan/aplikasi tertentu. Pengendalian aplikasi terdiri dari:

1. Pengendalian Batasan Sistem

Batasan adalah interface antara para pengguna dengan sistem berbasis teknologi informasi. Pengendalian batas-batas sistem aplikasi ialah bahwa suatu sistem aplikasi komputer perlu jelas desainnya mencakup hal-hal:

a. Ruang lingkup sistem

Suatu sistem komputerisasi harus jelas ruang lingkupnya: Apa dokumen inputnya, darimana sumbernya, tujuan pengolahan data, dan siapa para pengguna.

b. Subsistem yang berkaitan

Sistem yang terdiri dari subsistem, modul, program, dan perlu kejelasan ruang lingkupnya dan keterkaitan antar subsistem-subsistem.

2. Pengendalian M asukan

Pengendalian input adalah pengendalian yang dilakukan untuk menjamin bahwa data yang diterima untuk diproses dalam komputer telah dikonversi dalam sistem, dijumlahkan, dan dicatat

(19)

dengan benar. Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa:

a. Transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer. Transaksi yang diproses hanya transaksi yang sudah benar-benar disetujui

b. Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer. Transaksi ini di input ke mesin komputer dan dicatat pada file dengan tepat.

c. Transaksi tidak hilang, ditambah, digandakan atau diubah dengan tidak semestinya atau diubah secara salah

d. Transaksi yang keliru ditolak, dikoreksi dan jika perlu, dimasukan kembali pada waktu yang tepat.

3. Pengendalian Proses

Pengendalian proses ialah pengendalian internal untuk mendeteksi jangan sampai data menjadi error karena adanya kesalahan proses. Kemungkinan yang paling besar untuk menimbulkan terjadi error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakpaduan antara subsistem ataupun kesalahan teknis lainnya.

4. Pengendalian Keluaran

Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya.menjamin bahwa:

(20)

1. Hasil print out komputer ataupun displaynya telah dilakukan dengan teliti dan benar

2. M enjamin bahwa hasilnya diberikan kepada pegawai yang berhak.

Pengendalian ini dirancang untuk memberikan keyakinan yang memadai bahwa:

a. Hasil pengolahan atau proses komputer adalah akurat

b. Akses terhadap keluaran hasil print out komputer hanya dibenarkan bagi petugas tertentu yang berhak

c. Hasil komputer keluaran diberikan kepada atau disediakan untuk orang yang tepat dan pada waktu yang tepat pula yang telah mendapat otorisasi sebagaimana mestinya.

5. Pengendalian Basis Data

Dalam suatu instalasi sistem database yang sudah komprehensif dan terpadu, mungkin kebijakan manajemen sumber data telah memenuhi hampir seluruh kebutuhan pengendalian, termasuk kebutuhan spesifik aplikasi. Resiko yang dihadapi pada lingkup sistem aplikasi komputer adalah potensi kesalahan yang dapat terjadi pada suatu sistem aplikasi komputer tertentu.

2.4 Pengertian Sistem Informasi Sumber Daya Manusia

M enurut Bodnar dan Hopwood (2000, p5), sistem informasi sumber daya manusia adalah sistem informasi manajemen yang menyediakan informasi untuk digunakan oleh fungsi sumber daya manusia (kepegawaian).

(21)

M enurut McLeod (2001, p525) sistem informasi sumber daya manusia adalah suatu sistem yang mengumpulkan dan memelihara data yang menjelaskan sumber daya manusia, mengubah data tersebut menjadi informasi, dan melaporkan informasi tersebut kepada pemakai.

Dapat disimpulkan bahwa sistem informasi sumber daya mansia adalah suatu sistem untuk mengumpulkan, menyimpan, dan memelihara dan menganalisis data yang berhubungan dengan sumber daya manusia untuk menghasilkan informasi yang dibutuhkan pemakai.

2.4.1 Tahapan Sumber Daya Manusia 2.4.1.1 Perekrutan Karyawan

M enurut Wiliam. B Werther, JR (2000, p182), rekrut adalah proses menemukan dan menarik kemampuan pelamar sebagai tenaga kerja

M enurut McLeod (2001, p443), rekrutmen dalam sistem informasi sumber daya manusia adalah mendapatkan karyawan baru untuk organisasi dengan cara melakukan periklanan disurat kabar, menyediakan permintaan-permintaan posisi kepada pemerintah maupun agen swasta.

Dapat disimpulkan bahwa perekrutan adalah kegiatan yang dilakukan oleh perusahaan dalam mencari dan menemukan tenaga kerja yang memiliki kemampuan sesuai dengan kebutuhan perusahaan.

Untuk melakukan pemilihan terhadap calon karyawan yang dianggap memenuhi standar kualifikasi organisasi. Arti penting aktivitas rekrutmen dikarenakan beberapa sebab antara lain:

(22)

a. M ayoritas organisasi baik swasta maupun publik berasumsi bahwa akan mangalami kekurangan pegawai yang memiliki keahlian-keahlian yang dibutuhkan untuk pegawai-pegawai modern

b. Perampingan organisasi dan langkah-langkah penghematan biaya yang dilancarkan dalam tahun-tahun terakhir telah menyebabkan anggaran semakin kecli dibandingkan sebelumnya.

Dasar-dasar program rekrutmen yang baik mencakup faktor-faktor antara lain:

1. Program rekrutmen memikat banyak pelamar yang memenuhi syarat

2. Program rekrutmen tidak pernah mengkompromikan standar seleksi

3. Berlangsung atas dasar yang berkesinambungan 4. Program rekrutmen itu kreatif, imajinatif dan inovatif 2.4.1.2 Penyeleksian Karyawan

M enurut Wiliam B Werther. JR (2000, p214) proses seleksi merupakan kelanjutan tahapan yang secara khusus digunakan untuk memutuskan dan merekrut dan memperkerjakan. Seleksi pengaruhnya terhadap kandidat yang terpilih dari dalam dan luar perusahaan, ketersediaan dari pelamar. Setiap karyawan mempunyai kesempatan dan tantangan yang sama.

M enurut S ulistiyani dan Rosidah (2003, p151), seleksi adalah serangkaian langkah kegiatan yang dilaksanakan untuk memutuskan apakah seorang pelamar diterima atau ditolak dalam suatu instansi tertentu setelah menjalani serangkaian tes yang dilaksanakan.

(23)

Dapat disimpulkan bahwa seleksi adalah serangkaian kegiatan yang dilakukan oleh suatu perusahaan untuk mendapatkan tenaga kerja yang berkualitas dan sesuai dengan kebutuhan perusahaan.

Persyaratan yang harus dipenuhi dalam rangka pengadaan seleksi dan penempatan pegawai adalah sebagai berikut:

1. Informasi analisis jabatan yang memberikan deskripsi jabatan, spesialisasi jabatan, dan standar profesi yang seharusnya ada dalam setiap jabatan tersebut.

2. Rencana-rencana sumber daya manusia yang memberikan informasi kepada manajer tentang tersedia tidaknya lowongan pekerjaan dalam suatu instansi.

3. Keberhasilan fungsi rekrutmen yang akan menjamin manajer bahwa tersedia kelompok orang yang akan dipilih.

M etode yang harus ditempuh dalam seleksi dan penempatan pegawai yaitu:

a. M enentukan kebutuhan-kebutuhan sumber daya manusia

b. M engupayakan persetujuan anggaran untuk mengadakan serta mengisi jabatan-jabatan

c. M engembangkan kriteria seleksi yang valid d. Rekrutmen

e. M engadakan tes atau sebaliknya memonitor para pelamar f. M enyiapkan daftar dari para pelamar yang berkualitas g. M engadakan seleksi pelamar yang paling berkualitas.

(24)

Proses seleksi terdiri dari tahapan-tahapan penting, berikut ini adalah tahapan-tahapan dalam proses seleksi adalah:

1. Penerimaan pendahuluan pelamar

Setelah proses perekrutan selesai, diadakan wawancara pendahuluan agar pelamar dapat memperoleh informasi lebih lanjut tentang proses selanjutnya.

2. Tes-tes penerimaan

Tes adalah suatu proses seleksi yang dapat membantu untuk menilai kemampuan pelamar baik kemampuan dalam ilmu pengetahuan juga kemampuan mentalnya. Tes penerimaan dibagi menjadi 3 tahap yaitu:

a. Tes pengetahuan

Tes ini berguna untuk menguji kemampuan dalam ilmu pengetahuan agar perusahaan dapat memperoleh sumber daya manusia sesuai dengan kriteria yang dibutuhkan oleh perusahaan.

b. Tes psikologi

Tes psikologi ini dimaksudkan untuk mengetahui kemampuan mental atau kepribadian seseorang, dengan tes kecerdasan, tes kepribadian, tes bakat dan minat maka kepribadian seseorang dapa diketahui.

c. Tes ketrampilan

Tes ini berguna untuk mengukur kemampuan karyawan dalam melaksanakan pekerjaan yang akan dilakukannya.

(25)

3. Wawancara

Wawancara adalah salah satu alat bantu seleksi yang dapat menentukan diterima atau tidaknya seorang pelamar

4. Pemeriksaan referensi

Ada 2 referensi yang biasa digunakan dalam proses seleksi yaitu: a. Referensi karyawan

M erupakan referensi yang didapatkan dari perusahaan tapi pelamar pernah bekerja, jumlahnya dapat lebih dari satu. Berisi jabatan yang pernah diduduki oleh pelamar dan penilaian terhadap hasil kerja pelamar.

b. Referensi pribadi

Yaitu referensi yang didapatkan dari keluarga atau teman-teman pelamar, baik yang ditunjuk oleh pelamar atau yang dipilih oleh perusahaan sendiri.

5. Evaluasi medis

Adalah pemeriksaan kesehatan pelamar yang dibuat sebelum keputusan penerimaan karyawan dibuat.

6. Wawancara oleh personalia

Adalah wawancara yang dilakukan oleh departemen yang bersangkutan yaitu tempat dimana karyawan tersebut akan ditempatkan untuk keputusan penerimaan final.

(26)

Proses ini adalah proses yang mengakhiri kegiatan seleksi, akan diputuskan diterima atau tidaknya pelamar dan biasanya ditentukan oleh atasan langusng.

2.4.1.3 Penempatan Karyawan

M enurut William B Werther, JR (2000, p216) penempatan adalah penugasan kepada pegawai untuk sebuah pekerjaan baru.

M enurut S ulistiyani dan Rosidah (2003, p151) penempatan adalah suatu kebijakan yang diambil oleh pimpinan suatu instansi atau bagian personalia untuk menentukan seorang pegawai masih tetap atau tidak ditempatkan pada suatu posisi atau jabatan tertentu berdasarkan pertimbangan keahlian, ketrampilan atau kualifikasi tertentu.

Dari definisi diatas dapat disimpulkan bahwa penempatan adalah posisi yang ditempati oleh seorang pegawai sesuai dengan kemampuan dan kualifikasi tertentu.

2.4.1.4 Pelatihan dan Pengembangan Karyawan

M enurut S ulistiyani dan Rosidah (2003, p175), pelatihan adalah suatu proses sistematik pengubahan perilaku para pegawai dalam suatu arah guna meningkatkan tujuan-tujuan organisasional.

M enurut Hariandja (2005, p168), pelatihan adalah usaha yang terencana dari organisasi untuk meningkatkan pengetahuan, ketrampilan dan kemampuan karyawan.

Dari definisi diatas dapat disimpulkan bahwa pelatihan karyawan adalah suatu proses yang diberikan kepada karyawan untuk memperlengkapi karyawan guna meningkatkan tujuan perusahaan.

(27)

M enurut Sulistiyani dan Rosidah (2003, p176), pengembangan adalah kegiatan memberikan pelatihan yang mewakili suatu investasi yang berorientasi ke masa depan dalam diri pegawai.

Tujuan pelatihan dan pengembangan menurut Henry Simamora yang dikutip oleh S ulistiyani dan Rosidah (2003, p176) meliputi :

a. M emperbaiki kinerja dengan memutakhirkan keahlian para karyawan sejalan dengan kemajuan teknologi

b. M embantu memecahkan persoalan operasional c. M empersiapkan karyawan untuk promosi

d. M emenuhi kebutuhan-kebutuhan pertumbuhan pribadi 2.4.1.5 Penilaian Kinerja Karyawan

M enurut S ulistiyani dan Rosidah (2003, p223), penilaian kinerja merupakan suatu cara pengukuran kontribusi-kontribusi dari individu yang dilakukan terhadap organisasi.

M enurut Hariandja (2005, p195), penilaian kinerja adalah suatu proses organisasi dalam menilai untuk kerja karyawannya dengan tujuan untuk memberikan feedback kepada karyawan dalam upaya memperbaiki tampilan kerjanya dan upaya meningkatkan produktivitas organisasi.

Dari definisi diatas dapat disimpulkan bahwa penilaian kinerja adalah suatu proses penilaian yang dilakukan organisasi terhadap cara kerja karyawan guna meningkatkan produktivitas organisasi.

Tujuan penilaian adalah:

a. Untuk mengetahui tujuan dan sasaran manajemen dan pegawai b. M emotivasi pegawai untuk memperbaiki kinerjanya

(28)

c. M endistribusikan reward dari organisasi yang dapat berupa pertambahan gaji dan promosinya yang adil

d. M engadakan penelitian manajemen personalia

e. Kontribusi hasil-hasil penilaian yang sangat bermanfaat bagi perencanaan kebijakan-kebijakan organisasi dapat menyangkut aspek individual dan aspek organisasional

2.4.1.6 Pemutusan Hubungan Kerja

M enurut S ondang P. S iagian (2000, p175), pemutusan hubungan kerja adalah apabila ikatan formal antar organisasi selaku pemakai tenaga kerja dan karyawannya terputus. Banyak faktor yang dapat menyebabkan terjadinya pemutusan hubungan kerja seperti:

a. Karena pegawai dikenakan sanksi disiplin yang sifatnya berat

b. Karena adanya kebijakan organisasi untuk mengurangi kegiatannya yang pada gilirannya menimbulkan keharusan untuk mengurangi jumlah pegawai yang dibutuhkan oleh organisasi

2.5 S tandard Audit

M engacu pada ISACA, standar audit sistem informasi mendefinisikan persyaratan – persyaratan yang wajib dipenuhi dalam pelaksanaan dan pelaporan atas audit sistem informasi.

Berikut adalah standar audit sistem informasi yang diterapkan oleh

Information System Audit and Control Association (ISACA) :

(29)

Bahwa audit charter harus disetujui oleh level organisasi yang

tepat dan harus memuat mengenai tujuan, tanggung jawab, otoritas, dan pertanggungjawaban dari fungsi audit sistem informasi.

2. Independence

M emuat mengenai pentingnya independensi professional dan independensi organisasi.

3. Professional Ethics and Standards

Bahwa auditor sistem informasi harus setia pada kode etik dan standar profesionalisme yang ada dalam melaksanakan tugas auditnya. 4. Professional Competence

Bahwa auditor sistem informasi harus kompeten secara profesional dan selalu memelihara kompetensi profesional yang dimilikinya tersebut dengan cara mengikuti pendidikan dan pelatihan profesional secara berkelanjutan.

5. Planning

Berkaitan dengan perencanaan atas cakupan audit sistem informasi, pengembangan dan pendokumentasian pendekatan audit berbasis resiko, rencana audit, program audit beserta prosedur-prosedurnya.

6. Performance of Audit Work

Berkaitan dengan pengawasan terhadap staf audit sistem informasi, pengumpulan bukti audit, dan pendokumentasian atas proses audit dalam rangka mendukung temuan dan kesimpulan auditor sistem informasi.

(30)

7. Reporting

Berkaitan dengan rincian keterangan dalam laporan audit yang diperlukan, penyediaan laporan audit yang dibuat pada akhir penyelesaian audit harus berdasarkan bukti yang memadai, dan bahwa laporan ketika diterbitkan harus ditandatangani, diberi tanggal, dan didistribusikan sesuai dengan persyaratan yang terutang pada surat perjanjian.

8. FolLow-Up Activities

Berkaitan dengan pengevaluasian atas informasi yang relevan untuk mengetahui apakah tindakan yang semestinya telah diambil oleh pihak manajemen dalam rangka menyikapi temuan dan rekomendasi dari auditor.

9. Irregularities and Illegal Acts

Berkaitan dengan pertimbangan dan prosedur-prosedur audit yang diperlukan dalam melakukan penilaian atas adanya resiko tindakan yang tidak biasa dan melanggar hukum; pentingnya surat representasi dari manajemen; pengkomunikasian mengenai temuan yang diperoleh, dan juga dokumentasi mengenai tindakan-tindakan tidak biasa dan melanggar hukum yang materil.

10. IT Governance

Berkaitan dengan penilaian fungsi sistem informasi yang harus sejalan dengan misi, visi, tujuan, strategi perusahaan; penilaian terhadap hasil yang dicapai dan keefektifan penggunaan sumber daya sistem informasi serta kepatuhan terhadap hukum, kualitas informasi, dan persyaratan keamanan yang ada.

(31)

11. Use of Risk Assessment in Audit Planning

Berkaitan dengan penggunaan teknik penilaian resiko yang tepat atas rencana audit dan dalam penentuan prioritas untuk alokasi sumber daya audit sistem informasi yang efektif.

12. Audit Materiality

Berkaitan dengan pertimbangan mengenai materialitas audit dan hubungannya terhadap resiko audit; pertimbangan mengenai kelemahan pengendalian yang berpengaruh secara materil dalam sistem informasi dan pengungkapan mengenai hal tersebut pada laporan auditor.

13. Using the Work of Other Experts

Berkaitan dengan penggunaan pekerjaan dari pakar lainnya untuk keperluan audit dan penilaian terhadap kompetensi, independensi, dan pengalaman dari pakar tersebut.

14. Audit Evidence

Berkaitan dengan pengumpulan bukti audit yang memadai dan layak untuk menarik kesimpulan yang wajar dan pengevaluasian atas kecukupan bukti audit.

15. IT Controls

Berkaitan dengan pengevaluasian dan pemantauan atas pengendalian teknologi informasi; dan pemberian masukan kepada pihak manajemen mengenai perancangan, implementasi, operasi, dan peningkatan atas pengendalian teknologi informasi yang ada.

(32)

Berkaitan dengan pengevaluasian atas pengendalian-pengendalian yang berlaku dan penilaian terhadap resiko yang ada dalam rangka menjamin terkendalinya transaksi-transaksi e-commerce.

Referensi

Unduh sekarang ( PDF - 32 Halaman - 75.66 KB )

Dokumen terkait

9. Laporan Pap - Penetapan Kuosien Respirasi Jaringan Tumbuhan

Kecambah dibungkus dengan kain kasa% kain kasa memiliki pori>pori yang cukup besar sehingga dapat digunakan untuk memberi ruang atau celah yang dapat dilewati oleh oksigen dan

Analisis Putusan Judex Juris. Terhadap Putusan Bebas Pada Perkara Kekerasan Dalam Rumah Tangga

24 Penelitian yang dilakukan adalah penelitian terhadap putusan hakim dalam menjatuhkan vonis terhadap pelaku tindak pidana kekerasan dalam rumah tangga yang

BAGIAN III: EKONOMI POLITIK SEKTOR PUBLIK

publik merupakan pengeluaran yang signifikan. Konflik antara barang ekonomi dan politik mempunyai beberapa masalah yaitu ketidaktahuan rasional, minat khusus, dan

Informasi Pendaftaran Hubungi

Program belajar Matematika Nalaria Realistik yang dapat diselenggarakan diberbagai sekolah, setelah guru di sekolah tersebut mendapatkan pelatihan. khusus dan izin

RUANG LINGKUP HUKUM PIDANA

hukum tetap, perbuatan yang dilakukan diancam dengan pidana yang lebih ringan menurut peraturan perundang-undangan yang baru, maka putusan pemidanaan tersebut disesuaikan..

RANCANGAN UNDANG UNDANG REPUBLIK INDONESIA NOMOR... TAHUN... TENTANG TABUNGAN PERUMAHAN RAKYAT DENGAN RAHMAT TUHAN YANG MAHA ESA

(2) Dalam penyaluran pembiayaan perumahan sebagaimana dimaksud pada ayat (1), Bank atau Perusahaan Pembiayaan memperoleh dana dari Bank Kustodian dan menyerahkan aset berupa

BAB II LANDASAN TEORI. mengidentifikasikan adanya hubungan diantara konsep-konsep tersebut yang

Dalam menjatuhi putusan hakim melakukan tindakan peradilan yang diatur dalam KUHAP dan dihukum berdasarkan peraturan Perundang- undangan dalam Undang-undang No.23 tahun

BAB II Dasar Teori II.1 Data Mining II.1.1 Pengantar Data Mining

yang dibangun dari blok-blok training data , dan melakukan klasifikasi dengan cara voting terhadap hasil prediksi yang dibuat oleh masing-masing base classifier ,..

Image