BAB II LANDASAN TEORI
A.
Konsep Sistem Informasi Akuntansi
1.
Pengertian Sistem Informasi Akuntansi Sistem informasi akuntansi terdiri dari 3 (tiga) kata yaitu: sistem, informasi
dan akuntansi yang masing-masing memiliki arti dan definisi yang berdiri sendiri. Sebelum penulis membahas lebih lanjut terkait sistem informasi akuntansi dan untuk lebih memahami konsep sistem informasi akuntansi, penulis merasa perlu untuk membahas arti dan definisi masing-masing kata tersebut. Sistem adalah rangkaian dari dua atau lebih komponen-komponen yang saling berhubungan, yang berinteraksi untuk mencapai suatu tujuan (Roomney dan Steinbart, 2004). Dan menurut Bodnar dan Hopwood (2003) sistem adalah kumpulan sumber daya yang berhubungan untuk mencapai tujuan tertentu. Dari kedua definisi tersebut dapat diketahui bahwa sistem terdiri dari bagian-bagian yang berhubungan, saling melengkapi, saling berinteraksi dan bekerja untuk mencapai suatu tujuan. Suatu sistem akan tidak berguna tanpa informasi, karena suatu sistem yang kurang mendapatkan informasi akan mengalami kemacetan dan akhirnya berhenti. Dengan demikian informasi sangat penting bagi suatu sistem. Suyanto (2005) menyatakan informasi sebagai data yang telah diletakkan dalam konteks yang lebih berarti dan berguna yang dikomunikasikan kepada penerima untuk digunakan di dalam pembuatan keputusan.
7
8
Menurut Davis dalam Abdul Kadir (2003) informasi adalah data yang telah diolah menjadi sebuah bentuk yang berarti bagi penerimanya dan bermanfaat bagi pengambilan keputusan saat ini atau saat mendatang. Informasi merupakan kumpulan data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi yang menerima (Andri Kristanto, 2003) Sesungguhnya yang dimaksud sistem informasi tidak harus melibatkan komputer, sistem informasi yang menggunakan komputer biasa disebut sistem informasi berbasis komputer (Computer Based Information System atau CBIS), tetapi dalam prakteknya sistem informasi lebih sering dikait-kaitkan dengan komputer. Pengertian sistem informasi secara umum merupakan kegiatan atau aktifitas yang melibatkan serangkaian proses, berisi informasi-informasi yang digunakan untuk mencapai tujuan. Pengertian sistem informasi menurut James A. Hall (2007) adalah serangkaian prosedur formal dimana data dikumpulkan diproses menjadi informasi dan didistribusikan kepada para pengguna. Mungkin selama ini banyak yang menganggap informasi adalah data, dan sebaliknya. Tetapi secara harfiah informasi tidak sama dengan data. Data adalah fakta angka atau simbol mentah. Sementara informasi sendiri berasal dari data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi yang menerimanya. Transformasi data menjadi informasi oleh sistem informasi dapat dijadikan sebagai bahan dalam pengambilan keputusan. Jadi informasi memiliki nilai lebih dari data, walaupun secara bersama-sama data dan informasi merupakan input dari suatu sistem informasi.
9
Definisi akuntansi menurut Weygandt, Kieso dan Kimmel (2007) adalah suatu sistem informasi yang megidentifikasikan, mencatat dan mengomunikasikan peristiwa-peristiwa ekonomi dari suatu organisasi kepada para pengguna yang berkepentingan. Penyediaan informasi terutama informasi keuangan perusahaan atau organisasi memerlukan adanya suatu perangkat sistem penyedia informasi akuntansi secara kontinue dan andal yang biasa disebut sistem informasi akuntansi. Bodnard dan Hopwood (2003) mendefinisikan sistem informasi akuntansi sebagai suatu kumpulan sumber daya seperti manusia dan peralatan yang diatur untuk mengubah data menjadi informasi. Dalam websitenya AsianBrain.com Content Team mendefinisikan Sistem Informasi
Akuntansi
mengumpulkan,
(SIA)
sebagai
suatu
mengklasifikasikan,
komponen
mengolah,
organisasi
menganalisa
yang dan
mengkomunikasikan informasi finansial dan pengambilan keputusan yang relevan bagi pihak luar perusahaan dan pihak ekstern. Sistem informasi akuntansi memiliki beberapa karakteristik SIA yang membedakannya dengan subsistem CBIS lainnya : a. SIA melaksanakan tugas yang diperlukan b. Berpegang pada prosedur yang relatif standar c. Menangani data rinci d. Berfokus historis e. Menyediakan informasi pemecahan minimal
10
Dari beberapa definisi, pengertian dan penjabaran terkait sistem informasi akuntansi maupun pembentuk katanya diatas, dapat diambil pengertian bahwa sistem informasi akuntansi merupakan suatu proses pengkoordinasian berbagai sumber daya yang terkait dengan proses bisnis perusahaan atau organisasi untuk merubah data mentah dari proses bisnis tersebut menjadi informasi keuangan yang berupa laporan keuangan dan laporan lainnya bagi pihak internal maupun pihak eksternal. Pihak internal adalah manajemen perusahaan yang bertanggung jawab mengelola operasi perusahaan, dimana kebutuhan informasinya tergantung pada tingkat manajemen dan tingkat keputusan yang menjadi wewenangnya. Pihak eksternal meliputi pihak-pihak yang mempunyai hubungan dengan perusahaan, yaitu pemegang saham, pemerintah, pegawai, bank/kreditur, pelanggan dan pemakai eksternal lainnya. 2.
Fungsi dan Peranan Sistem Informasi Akuntansi Kegiatan utama pada sistem informasi akuntansi pada umumnya terdiri dari
tiga hal pokok, yaitu: a. Input data Dahulu, kebanyakan perusahaan menggunakan dokumen sumber untuk mengumpulkan data awal tentang aktivitas bisnis, dan kemudian memindahkan data tersebut ke komputer.Akan tetapi, sekarang sebagian besar data tentang aktivitas bisnis langsung dicatat oleh komputer melalui tampilan untuk entry data (computer data entry screen). b. Pemrosesan data Data tentang aktivitas bisnis yang sudah dikumpulkan akan diubah menjadi informasi yang berguna pada proses ini , termasuk didalamnya
11
juga dilakukan pembaruan (updating) terhadap informasi yang sudah disimpan. c. Penyimpanan data Entitas adalah sesuatu yang disimpan informasinya. Dan komputer menyimpan data dengan cara mengaturnya dalam bentuk dari unit-unit yang lebih kecil menjadi unit yang lebih besar dan lebih bermakna. Informasi yang dihasilkan oleh sistem informasi akuntansi diatur agar dapat diakses dengan mudah dan efisien. Tiga hal pokok tersebut memungkinkan sistem informasi akuntansi untuk memberikan dukungan bagi kecepatan, ketepatan dan kelancaran kerja para pihak yang berkepentingan terhadap kemajuan suatu perusahaan atau organisasi terutama manajemen. Hal tersebut sejalan dengan penjabaran Roomney dan Steinbart (2004) terkait lima komponen di dalam sistem informasi akuntansi yaitu : a. Orang–orang yang mengoperasikan sistem tersebut dan melaksanakan berbagai fungsi. b. Prosedur-prosedur, baik yang manual maupun yang terotomatisasi, yang dilibatkan dalam mengumpulkan, memproses, dan menyimpan data tentang aktivitas-aktivitas organisasi. c. Data tentang proses-proses bisnis organisasi. d. Software yang dipakai untuk memproses data organisasi. e. Infrastruktur
teknologi
informasi,
termasuk
komputer,
peralatan
pendukung (peripheral device), dan peralatan untuk komunikasi jaringan.
12
Dimana kelima komponen tersebut secara bersama-sama memungkinkan SIA memenuhi tiga fungsi pentingnya dalam organisasi, yaitu: a. Mengumpulkan dan menyimpan data tentang aktivitas-aktivitas yang dilaksanakan oleh organisasi, sumber daya yang dipengaruhi oleh aktivitas-aktivitas tersebut, dan para pelaku yang terlibat dalam berbagai aktivitas tersebut, agar pihak manajemen, para pegawai, dan pihak-pihak luar yang berkepentingan dapat meninjau ulang (review) hal-hal yang telah terjadi. b. Mengubah data menjadi informasi yang berguna bagi pihak manajemen untuk membuat keputusan dalam aktivitas perencanaan, pelaksanaan dan pengawasan. c. Menyediakan pengendalian yang memadai untuk menjaga aset-aset organisasi. Dari beberapa uraian di atas dapat diketahui beberapa peran penting sistem informasi akuntansi bagi suatu perusahaan atau organisasi, yaitu: a. Mencatat transaksi dan data lainnya melalui proses input sistem informasi. b. Memproses data. c. Menyimpan data. d. Menyediakan informasi yang dibutuhkan oleh pemakai. e. Mengendalikan keseluruhan proses sehingga informasi yang dihasilkan akurat dan handal.
13
Sebagaimana uraian sebelumnya, manajemen adalah salah satu pihak yang sangat berkepentingan terhadap sistem informasi akuntansi. Informasi yang dihasilkan oleh sistem informasi akuntansi dapat memenuhi kebutuhan manajemen terkait kondisi perusahaan pada saat tertentu yang akan digunakan sebagai bahan untuk pengambilan keputusan dan penetapan rencana strategik perusahaan. Dalam hal ini peranan sistem informasi akuntansi menunjukkan adanya situasi yang mendukung tindakan manajemen dan memberikan dasardasar untuk mengadakan pilihan berbagai alternatif tindakan yang mungkin dilakukan. Tetapi tidak semua informasi dapat secara maksimal digunakan sebagai bahan pengambilan keputusan. Terdapat beberapa karakteristik informasi menurut Roomney dan Steinbart (2004) yang harus dipenuhi agar informasi tersebut berguna bagi pihak-pihak yang berkepentingan, yaitu: a. Relevan Informasi itu relevan jika mengurangi ketidakpastian, memperbaiki kemampuan pengambil keputusan untuk membuat prediksi, mengkonfimasikan atau memperbaiki ekspektasi mereka sebelumnya. b. Andal Informasi itu andal jika bebas dari kesalahan atau penyimpangan, dan secara akurat mewakili kejadian atau aktivitas organisasi. c. Lengkap Informasi itu lengkap jika tidak menghilangkan aspek-aspek penting dari kejadian yang merupakan dasar masalah atau aktivitas-aktivitas yang diukurnya. d. Tepat Waktu Informasi itu tepat waktu jika diberikan pada saat yang tepat untuk memungkinkan pengambilan keputusan menggunakannya dalam membuat keputusan. e. Dapat dipahami Informasi dapat dipahami jika disajikan dalam bentuk yang dapat dipakai dan jelas. f. Dapat diverifikasi
14
Informasi dapat diverifikasi jika dua orang dengan pengetahuan yang baik, bekerja secara independen dan masing-masing akan menghasilkan informasi yang sama.
Dan pengoperasian sebuah sistem informasi akuntansi pada perusahaan atau organisasi dapat menambah nilai dengan cara: a. Menyediakan informasi yang akurat dan tepat waktu sehingga dapat melakukan aktivitas utama pada value chain secara efektif dan efisien. b. Meningkatkan kualitas dan mengurangi biaya produk dan jasa yang dihasilkan c. Meningkatkan efisiensi d. Meningkatkan kemampuan dalam pengambilan keputusan e. Meningkatkan sharing knowledge f. Menambah efisiensi kerja pada bagian keuangan Sistem informasi akuntansi dapat memberikan bantuan dalam semua fase pengambilan keputusan. Laporan dapat membantu untuk mengidentifikasi masalah yang mungkin terjadi. Berbagai peralatan, seperti interface grafis, dapat membantu pengambil keputusan untuk penginterprestasikan hasil-hasil model keputusan dan mengevaluasi serta memilih diantara berbagai alternatif arah tindakan.Terakhir, sistem informasi akuntansi dapat memberikan umpan balik (feed back) atas hasil berbagai tindakan. 3.
Tahap-Tahap Perancangan Sistem Informasi Menurut Hanif Al Fatta (2007) perancangan suatu sistem selalu didahului
oleh suatu analisis terhadap sistem itu sendiri. Analisis merupakan suatu kegiatan
15
pendefinisian masalah dan perancangan merupakan suatu kegiatan dalam rangka pemecahan masalah itu sendiri. Atau dapat dikatakan analisis dan desain sistem informasi adalah suatu proses organisasional kompleks dimana suatu sistem informasi berbasis komputer diimplementasikan. Berdasarkan pengertian tersebut Hanif Al Fatta (2007) menyatakan tahapan analisis dan perancangan sistem adalah: a. Tahap Analisis, pada tahap ini akan ditentukan masalah apa yang harus diselesaikan oleh suatu organisasi atau perusahaan. Kesalahan pada tahap ini akan tetap ada, walaupun sistem telah diimplementasikan. b. Tahap Desain, pada tahap ini akan ditentukan bagaimana sistem akan berfungsi. Kegagalan pada sistem ini akan mengakibatkan kegagalan penyelesaian masalah oleh sistem komputer. Setelah sistem dirancang, maka diperlukan adanya pengembangan atas sistem tersebut. Proses standar pengembangan sistem adalah sebagai berikut: a. Analisis b. Desain c. Implementasi d. Pemeliharaan Pada perkembangannya, proses standar tersebut dituangkan pada satu metode yang dikenal dengan nama Systems Development Life Cycle (SDLC) yang menandai kemajuan usaha analisis dan desain suatu sistem. SDLC meliputi fasefase sebagai berikut:
16
a. Identifikasi dan seleksi proyek b. Inisiasi dan perencanaan proyek c. Analsisi d. Desain, yang terdiri dari : desain logikal dan desain fisikal e. Implementasi f. Pemeliharaan Pada dasarnya, berbagai proses dan fase perancangan dan pengembangan suatu sistem tersebut ditujukan untuk memastikan sistem yang dibuat telah sesuai dengan kebutuhan dan menggunakan perangkat lunak dan keras yang dapat menunjang fungsi dan peran sistem itu sendiri sehingga pengguna sistem dapat memperoleh kemanfaatan dari sistem secara optimal. 4.
Ancaman-Ancaman Atas Sistem Informasi Akuntansi Sistem informasi akuntansi sudah banyak digunakan oleh masyarakat.
Kemampuannya untuk berkembang sejalan dengan peningkatan kebutuhan akan informasi menciptakan sistem baru yang semakin kompleks dan adanya ketergantungan
terhadap
sistem
tersebut.
Seiring
dengan
peningkatan
kompleksitas sistem dan ketergantungan pada sistem, terjadi pula peningkatan resiko atas sistem yang berupa ancaman terhadap sistem itu sendiri. Menurut Romney dan Steinbart (2004) terdapat empat jenis ancaman terhadap sistem informasi akuntansi yaitu : a. Kehancuran karena bencana alam dan politik, seperti kebakaran, panas yang berlebihan, banjir, gempa bumi, badai angin, dan perang. Bencana
17
yang tidak bisa diprediksi dapat secara keseluruhan menghancurkan sistem informasi dan menyebabkan kejatuhan sebuah perusahaan. Dan ketika terjadi sebuah bencana, banyak perusahaan yang terkena pengaruhnya pada saat yang bersamaan. b. Kesalahan pada software dan tidak berfungsinya peralatan, seperti kegagalan hardware, kesalahan atau terdapat kerusakan pda software, kegagalan sistem operasi (operating system-OS), gangguan dan fluktasi listrik, serta kesalahan pengiriman data yang tidak terdeteksi. c. Tindakan yang tidak disengaja, seperti kesalahan atau penghapusan karena ketidaktahuan atau karena kecelakaan semata. Hal ini biasanya terjadi karena kesalahan manusia, kegagalan untuk mengikuti prosedur yang telah ditetapkan, dan personil yang tidak diawasi atau dilatih dengan baik. d. Tindakan disengaja, yang biasanya disebut sebagai kejahatan komputer. Ancaman ini berbentuk sabotase, yang tujuannya adalah menghancurkan sistem atau beberapa komponennya.Penipuan komputer adalah jenis kejahatan komputer lainnya, dengan tujuan untuk mencuri benda berharga seperti uang, data, atau waktu/pelayanan komputer. Penipuan ini juga dapat melibatkan pencurian, yaitu pencurian atau ketidaklayakan penggunaan atas aset oleh pegawai, disertai dengan pemalsuan catatan untuk menyembunyikan pencurian tersebut. Ketika sebuah perusahaan tidak melindungi sistem mereka dari keempat ancaman tersebut diatas, maka mereka dapat menghadapi ancaman tambahan, yaitu tuntutan hukum.
18
5.
Pengendalian Internal Sistem Informasi Pengendalian internal menurut Roomney dan Steinbart (2004) adalah
rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan. Sedangkan
menurut
penelitian
COSO
(Committee
of
Sponsoring
Organizations) mendefinisikan pengendalian internal sebagai proses yang diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan pertimbangan hal-hal berikut: efektivitas dan efisiensi operasional organisasi, keandalan pelaporan keuangan, dan kesesuaian dengan hukum dan peraturan yang berlaku. Terdapat lima komponen pengendalian internal COSO yang saling berhubungan, yaitu : a. Lingkungan pengendalian Inti dari bisnis apa pun adalah orang-orangnya (ciri perorangan, termasuk integritas, nilai-nilai etika, dan kompetensi) serta lingkungan tempat beroperasi. Mereka adalah mesin yang mengemudikan organisasi dan dasar tempat segala hal terletak. b. Aktivitas pengendalian Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan untuk membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak
19
manajemen untuk mengatasi risiko pencapaian tujuan organisasi, secara efektif dijalankan. c. Penilaian risiko Organisasi harus sadar akan dan berurusan dengan risiko yang dihadapinya. Oganisasi harus menempatkan tujuan yang terintegrasi dengan penjualan, produksi, pemasaran, keuangan, dan kegiatan lainnya, agar organisasi beroperasi secara harmonis. Organisasi juga harus membuat
mekanisme
untuk
mengidentifikasi,
menganalisis,
dan
mengelola risiko yang terkait. d. Informasi dan komunikasi Di sekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk mendapat dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan operasinya. e. Pengawasan Seluruh proses harus diawasi, dan perubahan dilakukan sesuai kebutuhan. Melalui cara ini, sistem dapat beraksi secara dinamis, berubah sesuai tuntutan keadaan.
6.
Pengendalian Internal Sistem Informasi Yang Berbasiskan Komputer SysTrust menggunakan setidaknya empat prinsip untuk menetapkan apakah
suatu sistem informasi andal atau tidak, yaitu sebagai berikut:
20
a. Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan. b. Keamanan (security). Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otoritas. Hal ini akan membantu mencegah (a) penggunaan yang tidak sesuai, pemutarbalikan, penghancuran atau pengungkapan informasi dan software, serta (b) pencurian sumber daya sistem. c. Dapat dipelihara (maintainability). Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem. Hanya perubahan dokumen yang memiliki otoritas dan teruji sajalah yang temasuk dalam sistem dan data terkait. d. Integritas (integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat melaksanakan fungsi yang diperuntukan bagi sistem tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak sengaja. Beberapa klasifikasi pengendalian dapat membantu untuk memastikan pengamanan sistem yang akan atau telah digunakan. Dengan mempertimbangkan jenis dan krakteristik sistem informasi akuntansi yang akan dibahas pada bab berikutnya, penelitian akan dibatasi pada pengendalian pengamanan utama dan pengendalian aplikasi. Roomney dan Steinbart (2004) mengklasifikasikan pengendalian pengamanan utama sebagaimana tabel berikut :
21
Tabel 3.1 Klasifikasi Pengendalian Pengamanan Utama
Kategori
Ancaman/
Pengendalian
Resiko
No.
Pengendalian
a.
Pemisahan Penipuan tugas dalam komputer fungsi sistem
Bagi dengan jelas otoritas dan tanggung jawab di antara administrasi sistem, manajemen jaringan, manajemen pengamanan, manajemen perubahan, pemakai, analis sistem, programer, operator komputer, pengelola perpustakaan sistem informasi, serta kelompok pengendali data.
b.
Pengendalian atas akses secara fisik
Kerusakan komputer dan file, akses yang tidak memiliki otorisasi ke data rahasia
Letakkan komputer dalam ruang terkunci, batasi akses ke personil yang memiliki otorisasi saja, buat jalan masuk yang terkunci dengan aman dan diawasi dengan baik, meminta ID pegawai, meminta pengunjung untuk menandatangani daftar tamu ketika mereka masuk dan meninggalkan lokasi, gunakan sistem alarm, batasi akses ke saluran telepon pribadi yang tidak terdeteksi, ke terminal dan PC yang memiliki otorisasi; instal pengunci pada PC dan peralatan komputer lainnya; batasi akses ke program off-line, data serta perlengkapannya, simpan komponen sistem yang penting jauh dari bahan berbahaya, pasang detektor asap dan api serta pemadam api.
c.
Pengendalian atas akses secara logis
Akses yang tidak memiliki otorisasi ke software sistem, program aplikasi, serta
Klasifikasi pengamanan data (tidak ada batasan, hanya untuk pegawai, hanya untuk pemilik dan manajemen puncak, dan lain-lain), tetapkan hak akses pegawai dan pihak luar, tinjau aktivitas mereka yang dapat membaca, menghapus, dan mengubah data. Kenali pemakai melalui hal-hal yang mereka ketahui (password, PIN, jawaban atas pertanyaan pribadi), atau yang mereka
22
sumberda ya sistem lainnya.
milik (kartu identitas, kartu pegawai aktif), atau melalui karakteristik
d.
Perlindungan atas PC dan jaringan klien/server
Kerusakan file komputer dan perlengka pannya, akses yang tidak memiliki otorisasi ke data rahasia, pemakai yang tidak dikenali sistem pengaman an.
Lakukan inventori atas PC dan pemakainya, sesuaikan sistem pengamanan dengan ancaman dan risikonya, latih pemakai tentang pengendalian PC, kunci disk drive, beri label yang tidak dapat dilepas, batasi data yang disimpan atau yang di-download, larang software personal atau mengkopi software perusahaan untuk penggunaan personal, simpan data yang sensitif dalam tempat yang aman, secara otomatis mematikan jaringan PC yang tidak digunakan, buat cadangan hard drive secara teratur, enkripsi file atau beri file password, hapus bersih disk dengan menggunakan program utility, buat dinding pelindung di sekitar sistem operasi, boot PC dalam sistem pengamanan, gunakan pengendalian passwordbertingkat, pekerjakan spesialis atau program pengamanan untuk mendeteksi kelemahan di jaringan, audit dan catat pelanggaran pengamanan.
e.
Pengendalian Internet dan ecommerce
Kerusakan file data dan perlengka pan; akses yang tidak memiliki otorisasi ke data rahasia
Password, enkripsi, verifikasi routing, software pendeteksi virus, firewall, pembuatan jalur khusus, penggunaan amplop elektronis, tolak akses pegawai ke Internet, dan server Internet tidak terhubung dengan komputer lainnya di perusahaan.
Tujuan utama dari pengendalian aplikasi adalah untuk melindungi, mendeteksi, dan mengoreksi kesalahan dalam transaksi ketika mengalir melalui berbagai tahap dalam program pemrosesan data. Dengan kata lain, pengendalian
23
memastikan integritas masukan aplikasi tertentu, data yang disimpan, program, transmisi data, dan output. Klasifikasi pengendalian aplikasi menurut Roomney dan Steinbart (2004) sebagai berikut : Tabel 3.2 Klasifikasi Pengendalian Aplikasi
Kategori
Ancaman/
No.
Pengendalian Pengendalian
Resiko
a.
Pengendalian sumber data
Input data yang tidak valid, tidak lengkap, atau tidak akurat
Desain formulir, formulir yang diberi nomor secara berurutan, dokumen berputar, pembatalan dan penyimpanan dokumen, peninjauan otorisasi yang sesuai, kumpulan tugas, pemindai visual, verifikasi digit pemeriksaan, dan verifikasi kunci.
b.
Rutinitas validasi input
Data yang tidak valid atau tidak akurat dalam file transaksi yang diproses oleh komputer
Pada saat file transaksi diproses, program edit memeriksa field data utama yang menggunakan pemeriksaan edit tersebut: urutan, filed, tanda, validitas, batas, jangkauan, kelogisan, data yang berlebihan, dan pemeriksaan kapasitas. Masukan pengecualian ke dalam catatan kesalahan; selidiki, koreksi, dan masukan kembali secara tepat waktu, edit kembali, dan siapkan ringkasan laporan kesalahan.
c.
Pengendalian Input entri data on- transaksi line yang tidak valid atau tidak akurat yang dimasukka n melalui terminal on-line
Pemeriksaan field, batasan, jangkauan, kelogisan, tanda, validitas, dan data yang redundan, ID pemakai dan password, pengujian kompatibilitas, sistem entri data secara otomatis, pemberitahuan ke operator selama entri data, prapemformatan, pengujian kelengkapan, verifikasi closed-loop, catatan transaksi yang dipertahankan oleh sistem, pesan kesalahan yang jelas, dan penyimpanan data yang cukup untuk memenuhi persyaratan legal.
24
d.
Pengendalian pemrosesan dan penyimpanan data
Data yang tidak akurat atau tidak lengkap dalam file utama yang diproses oleh komputer
Kebijakan dan prosedur (menentukan aktivitas pemrosesan data dan personil bagian penyimpanannya, pengamanan dan kerahasiaan data, jejak audit, serta kesepakatan kerahasiaan), mengawasi dan mempercepat entri data oleh personil pengendalian data, rekonsiliasi pembaruan sistem dengan akun pengendali atau laporan, rekonsiliasi jumlah total dalam database dengan jumlah total yang dibuat secara terpisah; pelaporan penyimpangan, pemeriksaan sirkulasi data, nilai default, pencocokkan data, pengamanan data {perpustakaan data dan pustakawan, kopi cadangan file data yang disimpan di lokasi luar yang aman, perlindungan dari kondisi yang dapat merusak data yang disimpan), penggunaan label nama file serta mekanisme perlindungan penulisan, mekanisme perlindungan database (administrator database, kamus data, dan pengendalian pembaruan simultan), serta pengendalian konversi data.
e.
Pengendalian output
Output komputer yangtidak akurat dan tidak lengkap
f.
Pengendalian transmisi data
Akses yang tidak memiliki otorisasi terhadap
Prosedur untuk memastikan bahwa output sistem sesuai dengan tujuan integritas, kebijakan, dan standar organisasi, peninjauan visual output komputer, rekonsiliasi jumlah total batch, distribusi output secara tepat, output rahasia yang dikirim telah dilindungi dari akses dan modifikasi yang tidak memiliki otorisasi, serta kesalahan pengiriman, output rahasia atau bersifat sensitif disimpan dalam area yang aman, pemakai meninjau kelengkapan dan akurasi output komputer, menyobek output rahasia yang tidak lagi dibutuhkan, laporan kesalahan dan penyimpangan. Awasi jaringan untuk mendeteksi poinpoin yang lemah, back-up komponen, desain jaringan untuk mengatasi pemrosesan puncak, multijalur komunikasi antara komponen jaringan,
25
data yang ditransmis i atau ke sistem itu sendiri, kegagalan sistem, kesalahan dalam transmisi data.
B.
pemeliharaan pencegahan, enkripsi data, verifikasi routing (label judul, skema pembuktian keaslian bersama, sistem pemanggilan kembali), pemeriksaan kesamaan, dan prosedur pengenalan pesan (pemeriksaan bergema, label percobaan, batch/bernomor).
Konsep Efektivitas dalam Sistem Informasi Pengertian efektifitas secara umum menunjukan sampai seberapa jauh
tercapainya suatu tujuan yang terlebih dahulu ditentukan. Ivancevich, Konopaske dan Matteson (2007) menyatakan efektivitas (effectiveness) dapat dilihat dari kemampuan organisasi untuk dapat menghasilkan sesuatu yang berkualitas dan mempertahankan keberlangsungan organisasinya dalam persaingan dengan organisasi lain. Sementara, Indra Bastian (2006) menyatakan bahwa efektivitas menunjukkan hubungan antara output dengan tujuan. Efektifitas diukur berdasarkan seberapa jauh tingkat output, kebijakan dan prosedur organisasi mencapai tujuan yang telah ditetapkan. Atau dapat pula dikatakan, jika kontribusi output sesuai dengan tujuan maka hal tersebut dikatakan efektif. Dari beberapa pengertian di atas dapat dikatakan bahwa efektifitas adalah suatu ukuran yang menyatakan seberapa jauh target (kuantitas,kualitas dan waktu) yang telah dicapai, yang mana target tersebut sudah ditentukan terlebih dahulu. Tujuan dari suatu sistem informasi, pada umumnya, adalah untuk menghasilkan informasi yang dapat memfasilitasi atau mendukung proses
26
pengambilan keputusan. Jadi disini, sistem informasi dikatakan efektif apabila manajemen dapat menggunakan informasi yang dihasilkan untuk mengambil keputusan yang terbaik guna mencapai target yang telah ditentukan sebelumnya. Bisa juga dikatakan bahwa suatu sistem informasi itu efektif apabila informasi yang dihasilkannya mempunyai nilai guna bagi manajemen. Efektivitas pada dasarnya mengacu pada sebuah keberhasilan atau pencapaian tujuan. Efektivitas merupakan salah satu dimensi dari produktivitas, yaitu mengarah kepada pencapaian unjuk kerja yang maksimal, yaitu pencapaian target yang berkaitan dengan kualitas, kuantitas dan waktu. Unsur penting yang pertama dalam konsep efektivitas adalah pencapaian tujuan yang sesuai dengan apa yang telah disepakati secara maksimal. Tujuan merupakan harapan yang dicita-citakan atau suatu kondisi tertentu yang ingin dicapai. Dari beberapa paparan diatas dapat disimpulkan bahwa kontribusi pihakpihak yang terkait serta interaksi dan hubungan antar komponen dalam sistem dalam menjalankan suatu proses guna mencapai tujuan yang diinginkan merupakan hal-hal yang perlu diperhatikan dalam menilai tingkat efektifitas suatu sistem. Dengan kata lain tingkat pencapaian output dibanding penggunaan input merupakan indikasi efektif tidaknya suatu sistem. C.
Konsep Efisisensi dalam Sistem Informasi Secara umum efisiensi merupakan suatu ukuran keberhasilan yang dinilai
dari segi besarnya sumber/biaya untuk mencapai hasil dari kegiatan yang dijalankan. Menurut Arens, Elder, dan Beasley (2011) efisiensi adalah suatu
27
tingkatan dimana biaya dapat dikurangi tanpa menurunkan atau mengurangi efektivitasnya. Jadi apabila efektivitas mengacu pada pencapaian tujuan, maka efisiensi merujuk pada penggunaan sumber daya dalam rangka pencapaian tujuan tersebut. Menurut Pierce dan Robinson (2008) efisiensi dapat dilihat dalam rasio aktivitas yaitu perbandingan antara input yaitu sumber daya dengan output yaitu hasil yang didapat. Jika sumber daya yang dibutuhkan untuk mengolah sesuatu lebih kecil daripada hasil yang didapat atau jika dengan sumber daya yang sama menghasilkan output yang lebih besar, maka hal tersebut dikatakan efisien. Dari pengertian tersebut dapat dikatakan bahwa efisiensi adalah perbandingan yang terbaik antara input (masukan) dan output (hasil antara keuntungan dengan sumber-sumber yang dipergunakan), seperti halnya juga hasil optimal yang dicapai dengan penggunaan sumber yang terbatas. Dengan kata lain hubungan antara apa yang telah diselesaikan. Efisiensi merupakan suatu ukuran dalam membandingkan rencana penggunaan masukan dengan penggunaan yang direalisasikan atau merupakan penggunaan yang sebenarnya Dalam Sistem Informasi efisiensi dapat dilihat dari apakah dengan input data yang masuk dapat menghasilkan output atau informasi yang tetap berkualitas untuk digunakan dalam pengambilan keputusan yang terbaik. D.
Acuan Pengoperasian Fasilitas AKSes Fasilitas AKSes yang sebelumnya bernama investor area dibuat sesuai
Undang Undang Nomor 8 tahun 1995 tentang Pasar Modal pasal 56 ayat 4 dan 5, serta Peraturan Bapepam LK Nomor VI A.3 tentang Rekening Efek. Pada aturan
28
itu tercantum bahwa catatan dalam rekening dan sub rekening efek KSEI merupakan bukti kepemilikan manfaat atas efek. Dengan peraturan tersebut dapat dikatakan bahwa legalitas bukti kepemilikan manfaat atas Efek adalah catatan pada rekening dan Sub Rekening Efek yang ada di PT KSEI (C-BEST), sehingga mengetahui catatan tersebut merupakan suatu kebutuhan bagi investor. Dengan adanya Fasilitas AKSes maka kebutuhan nasabah tersebut akan terpenuhi karena nasabah dapat mengakses data posisi, mutasi dan saldo rekening Efeknya yang tercatat di PT KSEI dengan mudah. Dan sesuai surat Bapepam-LK No.: S-4882/BL/2009 tanggal 8 Juni 2009 (lampiran I), setiap investor berhak untuk memperoleh fasilitas kartu AKSes ini melalui perusahaan efek tempat nasabah menanamkan modalnya. Perusahaan efek sebagai pemegang rekening nasabah harus melaksanakan permintaan investor yang menjadi nasabahnya untuk memperoleh akses atas fasilitas AKSes KSEI ini.
