BAB II LANDASAN TEORI
2.1
Sistem Informasi Akuntansi 2.1.1
Pengertian Sistem Informasi Akuntansi Menurut Barry E Cushing (1991, p. 17), sistem informasi akuntansi merupakan suatu sub sistem dari sistem informasi manajemen di dalam suatu organisasi, karena sistem informasi akuntansi hanya mencakup jenis data dan informasi tertentu yang berhubungan dengan akuntansi. Sistem informasi akuntansi didefinisikan sebagai kumpulan manusia dan sumber-sumber modal di dalam suatu organisasi yang bertanggung jawab untuk penyiapan informasi keuangan dan juga informasi yang diperoleh dari pengumpulan dan pengolahan data transaksi. Menurut Mcleod terjemahan Hendra Teguh (2001, p304), sistem informasi akuntansi adalah suatu sistem yang mengumpulkan data yang menjelaskan kegiatan perusahaan, mengubah data tersebut menjadi informasi serta menyediakan informasi bagi pemakai di dalam maupun di luar perusahaan. Berdasarkan pengertian diatas dapat disimpulkan bahwa pengertian sistem informasi akuntansi adalah sekumpulan proses bisnis, data dan transaksi serta sumber-sumber daya didalamnya yang diolah menjadi informasi keuangan dan informasi yang diperlukan oleh pihak manajemen.
2.1.2
Tujuan Sistem Informasi Akuntansi Menurut buku terjemahan Hall (2001, p18), ”Pada dasarnya tujuan disusunnya sistem informasi adalah: a. Untuk
mendukung
fungsi
pertanggungjawaban
(akuntabilitas,
stewardship) kepengurusan (manajemen) suatu organisasi / perusahaan, karena
manajemen
bertanggungjawab
untuk
menginformasikan
pengaturan dan penggunaan sumber daya organisasi dalam rangka pencapaian tujuan organisasi tersebut. b. Untuk mendukung pengambilan keputusan manajemen, karena sistem informasi memberikan informasi yang diperlukan oleh pihak manajemen untuk melakukan tanggung jawab pengambilan keputusan. c. Untuk mendukung kegiatan operasi perusahaan sehari-hari. Sistem informasi membantu personil untuk bekerja lebih efektif dan efisien. Sistem informasi akuntansi memiliki tujuan / kegunaan sebagai berikut : a. Untuk melakukan pencatatan (recording) transaksi dengan biaya klerikal seminimal mungkin dan menyediakan informasi bagi pihak intern untuk pengelolaan kegiatan usaha serta para pihak terkait (stockholder / stakeholder). b. Untuk memperbaiki informasi yang dihasilkan oleh sistem yang sudah ada, baik mengenai mutu, ketepatan penyajian maupun struktur informasinya. c. Untuk
menerapkan
sistem
(implementasi)
pengendalian
intern,
memperbaiki kinerja dan tingkat keandalan (reliability) informasi
akuntansi
dan
untuk
menyediakan
catatan
lengkap
mengenai
pertanggungjawaban (akuntabilitas). d. Menjaga / meningkatkan perlindungan kekayaan perusahaan.
2.1.3
Siklus Proses Transaksi Sistem Informasi Akuntansi Menurut Romney (2003, p23) siklus dalam suatu sistem informasi akuntansi terdiri dari : 1. Siklus Pengeluaran / Pembayaran (Expenditure Cycle) terdiri dari aktivitas dalam pembelian dan pembayaran untuk barang dan jasa yang digunakan dalam suatu organisasi. 2. Siklus Produksi (Production Cycle) terdiri dari aktivitas yang melibatkan pembuatan bahan mentah ke dalam barang jadi. 3. Siklus Sumber Daya Manusia (Human Resources / Payroll Cycle) terdiri dari aktivitas perekrutan dan pembayaran gaji. 4. Siklus Pendapatan (Revenue Cycle) terdiri dari aktivitas dalam penjualan barang dan jasa dan mengumpulkan pembayaran untuk penjualan tersebut. 5. Siklus Finansial (Financing Cycle) terdiri dari aktivitas dalam penggunaan dana yang diperlukan untuk menjalankan organisasi dan pembayaran kreditur serta pendistribusian keuntungan kepada investor. Sedangkan menurut Wilkinson dan Cerullo (2000, p45-46) siklus dalam sistem informasi akuntansi terdiri dari : 1.
Siklus Transaksi (Transaction Cycle) yaitu tahap pengelompokkan transaksi bisnis ke dalam sequence.
2.
Siklus Jurnal Umum dan Pelaporan Keuangan (General Ledger and Financial Reporting Cycle) yaitu tahap penjurnalan transaksi keuangan yang terjadi kemudian diproses hingga menghasilkan laporan keuangan pada akhir periode.
3.
Siklus Pendapatan (Revenue Cycle) yaitu pengumpulan pendapatan suatu perusahaan baik itu yang berasal dari penerimaan penjualan dan lainlain.
4.
Siklus Expenditure (Expenditure Cycle) yaitu terdiri dari transaksi pembelian dan pengeluaran kas yang biasanya digunakan untuk pembelian bahan baku atau persediaan perusahaan.
5.
Siklus Manajemen Sumber Daya (Resources Management Cycle) yaitu meliputi keseluruhan aktivitas yang berhubungan dengan sumber daya fisik (Physical resources) dari suatu perusahaan yang biasanya berupa dana investasi, fixed asset, inventory, dan pembayaran gaji karyawan. Berdasarkan pengertian diatas dapat disimpulkan bahwa siklus
bahaw siklus sistem informasi akuntansi mencakup seluruh kegiatan yang berkaitan dengan peneriamaan kas, pengeluaran kas, pengelolaan sumber daya dan pencatatannya serta keuangan.
2.2
Sistem Pengendalian Internal 2.2.1
Pengertian Sistem Pengendalian Internal Menurut Gondodiyoto (2006, p. 123), Sistem pengendalian internal pada hakekatnya adalah suatu mekanisme yang didesain untuk menjaga (tindakan prefentif), mendeteksi (tindakan detektif), dan memberikan
mekanisme
pembetulan
kemungkinan
(tindakan
terjadinya
korektif)
kesalahan
terhadap
(kekeliruan,
potensi
kelalaian)
atau
maupun
penyalahgunaan (kecurangan atau fraud). Menurut Weber (1999, p. 35), sistem pengendalian internal adalah suatu sistem untuk mencegah, mendeteksi, dan mengoreksi kejadian yang timbul saat transaksi dari serangkaian pemrosesan yang tidak terotorisasi secara sah, tidak akurat, tidak efektif dan tidak efisien. Berdasarkan pengertian tersebut, maka sistem pengendalian internal dibagi menjadi : 1.
Preventif Control, yaitu pengendalian untuk mencegah masalah sebelum masalah tersebut muncul.
2.
Detective Control, yaitu pengendalian untuk menemukan masalah yang berhubungan dengan pengendalian, segera setelah masalah tersebut muncul.
3.
Corrective Control, yaitu pengendalian untuk memperbaiki masalah yang
ditemukan.
Pengendalian
ini
mencakup
prosedur
untuk
menentukan penyebab masalah yang timbul. Berdasarkan pengertian diatas dapat disimpulkan bahwa sistem pengendalian internal adalah serangkaian tindakan yang mencegah, mendeteksi dan mengkoreksi adanya suatu kejadian yang tidak terotorisasi, tidak efektif, tidak efisien.
2.2.2
Tujuan Sistem Pengendalian Internal Menurut Gondodiyoto (2006, p.123), Sistem pengendalian internal disusun dengan tujuan :
2.2.3
1.
Meningkatkan keamanan asset dan data atau catatan akuntansi
2.
Meningkatkan integritas data
3.
Meningkatkan efektifitas sistem
4.
Meningkatkan efisiensi sistem
Komponen Sistem Pengendalian Internal Komponen sistem pengendalian internal menurut Weber (1999, p. 49), terdiri dari 5 komponen yang saling terintegrasi, antara lain : 1.
Pengendalian Lingkungan Komponen ini diwujudkan dalam cara pengoperasian, cara pembagian wewenang dan tanggung jawab yang harus dilakukan, cara komite audit berfungsi dan metode-metode yang digunakan untuk merencanakan dan memonitor kinerja.
2.
Risk Assessment Komponen ini bertujuan untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh perusahaan dan cara-cara untuk menghadapi resiko tersebut.
3.
Pengendalian Aktivitas Komponen yang beroperasi untuk memastikan transaksi telah terotorisasi, adanya pembagian tugas, pemeliharaan terhadap dokumen dan record, perlindungan asset dan record, pengecekan kinerja dan penilaian dari jumlah record yang terjadi.
4.
Pengendalian informasi dan komunikasi
Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan
dan
menukarkan
data
yang
dibutuhkan
untuk
mengendalikan dan mengatur operasi perusahaan. 5.
Memantau Komponen yang memastikan pengendalian internal beroperasi secara dinamis sepanjang waktu.
2.2.4
Sistem Pengendalian Internal Pada Sistem Berbasis Komputer Menurut Weber (1999, p.38), sebagaimana dikutip oleh Gondodiyoto (2006, p.126-127), struktur pengendalian internal yang perlu dilakukan pada sistem berbasis komputer sebagai berikut: 1.
Pengendalian Umum
2.
Pengendalian Aplikasi
2.2.4.1
Pengendalian Umum Pengendalian umum (general control) menurut Gondodiyoto (2006, h.126) ialah sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh.
Artinya,
ketentuan-ketentuan
yang
berlaku
dalam
pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di dalam perusahaan. Apabila tidak dilakukan pengendalian ini atau pengendaliannya lemah, maka dapat berakibat negatif terhadap aplikasi (kegiatan komputerisasi tertentu).
Menurut Weber (1999, p39) pengendalian manajemen dibagi menjadi 7, yaitu : 1. Pengendalian manajemen operasi (Operation Manajemen Control). Pengendalian manajemen operasi bertanggung jawab terhadap hal-hal sebagai berikut : a) Pengoperasian Komputer (Computer Operation) Tipe pengendalian yang harus dilakukan : a. Menentukan fungsi-fungsi yang harus dilakukan operator komputer maupun fasilitas operasi otomatis. b. Menentukan penjadwalan kerja pada pemakaian hardware / software. c. Menentukan perawatan terhadap hardware agar dapat berjalan dengan baik. d. Pengendalian perangakat keras berupa hardware control. b) Pengoperasian jaringan (Network Operation) Pengendalian yang dilakukan ialah seperti memonitor dan memelihara jaringan dan pencegahan terhadap akses oleh pihak yang tidak berwenang. c) Persiapan dan pengentrian data (Preparation and Entry data) Fasilitas-fasilitas yang ada harus dirancang untuk memiliki kecepatan dan keakuratan data serta telah dilakukan pelatihan terhadap pengentri data. d) Pengendalian produksi (Production Control) Fungsi yang harus dilakukan untuk pengendalian produksi adalah:
a. Penerimaan dan pengiriman input dan output. b. Jadwal kerja. c. Manajemen pelayanan. d. Peningkatan pemanfaatan komputer. 2. Pengendalian Top Manajemen ( Top Management Controls ). Manajemen pada fungsi atau unit sistem informasi mempunyai tugas untuk melakukan fungsi perencanaan (planning), pengorganisasian (organizing), pengarahan (actuating), dan pengendalian (controling). Yang biasanya disingkat dengan POAC, yaitu : a) Planning Manajemen harus menentukan tujuan dan sasaran yang ingin dicapai oleh unit sistem informasi dari suatu organisasi dan bagaimana mencapainya. b) Organizing Manajemen harus mengalokasikan sunber daya seoptimal mungkin dan memberikan jasa informasi dalam pelayanan yang memadai. c) Actuating Pimpinan organisasi harus melakukan pengarahan dalam bentuk pelatihan, pembinaan, mendorong motivasi, dan sebagainya sehingga personil yang ada dapat bekerja sebaik-baiknya. d) Controlling
Pimpinan harus melakukan pengawasan dalam arti memonitor apakah kinerja pelaksanaan kegiatan menyimpang, baik atau tidak baik bila dibandingkan dengan yang direncanakan. 3. Pengendalian
Manajemen
Pengembangan
Sistem
(System
Development Management Controls). Pengendalian internal dalam manajemen pengembangan sistem dilakukan dengan menetapkan pimpinan unit informasi tentang berikut ini : a) Prosedur pengembangan (Development Procedurs) Prosedur pengembangan sistem aplikasi pada hakekatnya terdiri dari 4 tahap, yaitu tahap perancangan sistem, analisis perancangan sistem, pembangunan atau pengujian, serta implementasi atau pendokumentasian. b) Test kelayakan (Acceptance Testing) Terdiri dari empat bagian yaitu test program (Program Testing), tes sistem (system testing), tes pengguna (user testing), dan tes jaminan kualitas (Quality Assurance Testing). c) Konversi (Convertion) Konversi sistem lama ke sistem baru meliputi 4 tahap, yaitu pelatihan karyawan, install software dan hardware baru, konversi file dan program, penjadwalan operasi dan test running. d) Operasi dan perawatan (Operation and Maintenance) Tipe-tipe maintenance yang dilakukan yaitu repair maintenance, adaptive maintenance, perfective maintenance.
a. Repair Maintenance adalah perawatan yang bersifat perbaikan atas kesalahan sistem. b. Adaptive Maintenance adalah perawatan yang bersifat penyesuaian atas fungsi sistem yang perlu diperbaharui. c. Perfective Maintenance adalah perawatan yang bersifat pengembangan atau penyempurnaan. 4. Pengendalian Manajemen Pemrograman (Programming Management Control). Mengendalikan pengembangan atau pembelian software yang bermutu tinggi, dimulai dari fase program pengembangan daur hidup sampai terakhir pada pengembangan masalah yang timbul dari hubungan antara aktivitas dengan sistem pemrograman. Adapun pedoman dari fase pengembangan daur hidup yaitu Planning, Control, Design, Codding, Operation dan Maintenance. 5. Pengendalian Manajemen Sumber Data (Data Resource Management Controls). Pengendalian sumber data yang baik adalah : a) User dapat membagi data (data sharing among user). b) Data harus tersedia untuk digunakan kapan saja dimanapun dan dalam bentuk apapun (dengan aturan akses / wewenang yang jelas). c) Data harus dapat dimodifikasi dengan mudah (user friendly) oleh yang berwenang sesuai dengan kebutuhan user.
6. Pengendalian manajemen jaminan kualitas (Quality Assurance Management Controls). Kebijakan tentang Quality Assurance ini menyangkut masalah kepedulian komitmen pimpinan terhadap aspek mutu atau kualitas jasa informasi yang mereka berikan kepada para penggunanya. Pembangunan sistem komputerisasi yang baik, berkaitan dengan segala
hal
implementasi,
yang
mancakup
pengoperasian
kegiatan dan
pengembangan
perawatan
sistem
sistem, aplikasi.
Kegiatan-kegiatan tersebut apakah sungguh-sungguh telah ditentukan sesuai dengan kaidah standard yang telah ditetapkan, dan apakah informasi yang akan dihasilkan dapat mencapai tujuan serta sasaran hasil yang dikehendaki. 7. Pengendalian
Manajemen
Keamanan
(Security
Management
Controls). Pengendalian internal terhadap manajemen keamanan dimaksudkan untuk menjamin agar asset informasi tetap aman. Asset informasi mencakup fisik (perangkat mesin dan fasilitas penunjangnya) serta asset tak berwujud (non fisik, misalnya data atau informasi, dan program aplikasi komputer). Adapun ancaman utama terhadap keamanan dapat bersifat karena alam, dan karena manusia yang bersifat kelalaian maupun kesengajaan. Ancaman tersebut antara lain : 1. Ancaman kebakaran
Beberapa cara untuk mengatasi ancaman kebakaran adalah sebagai berikut: a. Alarm kebakaran yang manual maupun otomatis diletakkan pada tempat yang strategis. b. Pemadam kebakaran diletakkan pada tempat yang strategis. c. Bangunan tempat diletakkannya aset-aset sistem informasi dibangun dengan konstruksi spesial yang tahan panas. d. Tempat diletakkannya pemadam kebakaran dan arah keluar diberi tanda yang jelas sehingga memudahkan untuk melihat tanda tersebut. e. Prosedur kebersihan yang baik dapat memastikan bahwa barang-barang yang mudah menyebabkan kebakaran minimal sekali keberadaannya di ruang sistem informasi. 2. Ancaman kerusakan karena air Kerusakan yang terjadi karena air dapat merupakan kelanjutan dari ancaman kebakaran, disamping terjadinya banjir. Beberapa cara penanganan terhadap water damage ini adalah: a. Jika memungkinkan plafon, dinding dan lantai tahan air (waterproof). b. Pastikan bahwa tersedia sistem drainase yang memadai. c. Tempatkan alarm pada tempat yang strategis dimana harta sistem informasi berada. d. Pada lokasi yang sering banjir, tempatkan harta sistem informasi pada bangunan yang tinggi.
e. Gunakan sistem dry-pipe automatic sprinkler yang dijalankan oleh alarm dan api. f. Tutup hardware dengan kain pengaman ketika tidak digunakan.
3. Ancaman perubahan tegangan sumber energi Naik turunnya voltase listrik juga merupakan ancaman terhadap bidang sistem informasi, hal ini dapat dicegah dengan menggunakan peralatan yang dapat menstabilkan tegangan listrik seperti pemakaian UPS untuk setiap komputer dan peralatan sistem informasi lainnya 4. Ancaman kerusakan struktural Kerusakan struktur pada harta bagian sistem informasi dapat terjadi karena gempa, angin ribut, salju, tanah longsor dan kecelakaan. 5. Polusi Polusi
dapat
merusak
disk
drive,
harddisk,
dan
dapat
mengakibatkan kebakaran. 6. Penyusup Terdiri dari dua jenis, yaitu: a. Secara fisik masuk ke perusahaan dan mengambil harta bagian sistem informasi atau melakukan pengrusakan.
b. Tidak masuk secara fisik ke perusahaan tetapi menggunakan cara
lain
seperti
menggunakan
receiver,
melakukan
penyadapan. 7. Virus Virus adalah sebuah program yang memerlukan operasi sistem komputer lain untuk masuk ke program lain, virus dapat terjangkit dengan mudah seperti lewat file pada email, dan lain-lain. Untuk
mengurangi
kemungkinan
terjangkitnya
virus,
administrator keamanan dapat melakukan kontrol seperti berikut Preventiv, Detective, Correctiv. 8. Penggunaan yang salah terhadap software, data dan jasa komputer Tipe penyalahgunaan yang dapat terjadi, yaitu: a. Software yang dikembangkan oleh perusahaan dicuri oleh karyawan atau saingan perusahaan kehilangan pendapatan dari penjulan software yang dikembangkannya. b. Perusahaan tidak berhasil untuk menjaga privacy data yang disimpan pada database, hal itu dapat mengakibatkan terjadinya pemberitaan jelek. c. Pegawai menggunakan jasa pelayanan sistem informasi untuk mendukung
kegiatan
pribadinya,
seperti
menggunakan
komputer utnuk melakukan kegiatan konsultasi kepada pihak lain untuk bisnis sendiri.
Berdasarkan
pengertian
diatas
dapat
disimpulkan
bahwa
pengendalian umum atau manajemen merupakan seluruh kegiatan penggunaan komputer secara umum yang terdiri dari pengendalian operasional, top manajemen, quality assurance, pemrograman, sumber data, pengembangan sistem serta keamanan.
2.2.4.2
Pengendalian Aplikasi Pengendalian aplikasi dilakukan dengan tujuan untuk menentukan apakah pengendalian internal dalam sistem yang terkomputerisasi pada aplikasi komputer tertentu sudah memadai untuk memberikan jaminan bahwa data telah dicatat, diolah dan dilaporkan secara akurat, tepat waktu dan sesuai dengan kebutuhan manajemen untuk proses jalannya pengambilan keputusan untuk perusahaan. Pengendalian aplikasi berupa: 1. Boundary Control Mengontrol sifat dan fungsi pengendalian akses, penggunaan pengkodean dalam pengendalian akses, no.identifikasi personal (PIN), digital signatures dan plastic cards. Subsistem boundary menentukan hubungan antara pemakai komputer dengan sistem komputer itu sendiri, ketika pemakai menggunakan komputer maka fungsi boundary berjalan. Sebagai contoh, ketika seseorang memasukkan kartu ATMnya pada mesin ATM dan memasukkan nomor PINnya maka fungsi boundary pada mesin ATM tersebut berjalan.
Kontrol terhadap subsistem boundary memiliki tiga tujuan, yaitu : a. Untuk memastikan bahwa pemakai komputer adalah orang yang memiliki wewenang. b. Untuk memastikan bahwa identitas yang diberikan oleh pemakai adalah benar. c. Untuk membatasi tindakan yang dapat dilakukan oleh pemakai untuk menggunakan komputer ketika melakukan tindakan otorisasi. Mekanisme kontrol akses yang digunakan untuk menjalankan kebijakan kontrol akses ada dua jenis yaitu : a. Discretionary access control policies Kebijakan ini memperbolehkan pemakai untuk menentukan apakah data tersebut mau dishare atau digunakan sendiri. b. Mandatory access control policies Kebijakan ini memberikan kontrol akses berdasarkan mandat yang digariskan oleh manajemen. 2. Input Control Pengendalian input sangat diperlukan karena input merupakan salah satu tahap dalam sistem komputerisasi yang paling mengandung resiko. Resiko yang dihadapi misalnya : a. Data transaksi yang ditulis oleh pelaku transaksi salah b. Kesalahan pengisian dengan kesengajaan c. Penulisan tidak jelas sehingga dibaca salah oleh orang lain. Pengendalian ini mengendalikan berbagai jenis yaitu :
a) Metode data input Cara input data dapat dilakukan dengan menggunakan metode seperti dibawah ini :
Keyboarding
State / Event
Recording medium
Direct Reading
Direct Entry
Gambar 2.1 Metode Data Input Ada tiga aspek yang mempengaruhi metode input dan bagaimana pengaruhnya terhadap penilaian evaluator atas kelemahan dan kekuatan kontrol yang ada, yaitu : 1) Jika keterlibatan manusia pada metode input data meningkat maka kemungkinan terjadinya kesalahan atau pemakaian yang tidak semestinya juga meningkat. 2) Jika interval waktu yang diperlukan untuk mencatat transaksi dengan kejadian semakin lama maka kemungkinan terjadinya kesalahan juga meningkat, karena data tersebut dapat terlupakan atau orang yang menginput data bukanlah orang yang terlibat dalam transaksi.
3) Digunakan berbagai jenis kontrol terhadap fasilitas input pada subsistem input untuk mengurangi terjadinya kesalahan. b) Perancangan dokumen sumber Metode input data dengan menggunakan dokumen sumber untuk mencatat data yang akan diinput pada komputer. Evaluator harus memahami prinsip mendisain sumber data yang dimulai setelah analisis terhadap sumber data yang berjalan dilakukan, apa saja data yang akan direkam pada sumber data tersebut, bagaimana caranya data tersebut direkam, siapa yang akan merekam data, bagaimana data tersebut disiapkan dan dimasukkan ke komputer dan bagaimana dokumen tersebut ditangani, disimpan dan diarsip. c) Perancangan layar input Layar harus dirancang agar rapi dan seimbang, elemen data harus dikelompokkan sesuai dengan fungsinya. Penataan data yang akan direkam harus dapat dilakukan pada tampilan layar sebaik mungkin agar proses input data dapat dilakukan dengan cepat dan terstruktur sehingga mengurangi kemungkinan kesalahan input. Pada saat melakukan desain input pada layar, warna juga harus menjadi pusat perhatian pada suatu field yang akan diinput. Pemilihan warna yang baik akan membuat proses input data dapat dilakukan dengan cepat, tepat, dan tidak membuat mata operator cepat lelah dan akan menimbulkan kesalahan input menjadi lebih besar. Selain itu fasilitas prompting dan help facilities
memberikan bantuan secara cepat atau memberikan informasi kepada pemakai apa yang harus dilakukan ketika mereka melakukan input data ke komputer. Fasilitas ini biasanya berupa sebuah form yang pop-window yang akan keluar setelah dilakukan instruksi tertentu. d) Data coding Ada empat jenis sistem pengkodean yang harus dimengerti oleh evaluator agar mereka dapat mencapai tujuannya dalam menganalisis kode yaitu : 1. Serial Codes Sistem kode serial yang menggunakan angka atau huruf yang berurutan untuk sebuah entity. Keuntungan utama dari penggunaan serial code ini adalah untuk menambah kode baru dan masih berurutan. Kelemahan sistem ini adalah karena kodenya sesuai dan tidak memiliki sesuatu yang membantu untuk mengingat maka sulit untuk dapat mengingat kode ini. 2. Block Sequence Codes Sistem kode serial yang menggunakan blok angka untuk menentukan kategori partikular dari entity. Atribut dari masing-masing kategori entity harus dipilih dan nomor blok harus harus diberikan untuk setiap nilai dari atribut.
3. Hierarchical Codes Sistem kode serial yang memerlukan satu set atribut pilihan dari entity yang akan diberi kode dan pemilihan tersebut berdasarkan kepentingan. 4. Association Codes Pada serial kode ini, atribut dari entity yang akan diberi kode dipilih dan kode yang unik diberikan kepada setiap atribut kode tersebut dapat berupa angka, huruf atau kombinasi angka dan huruf. e) Check digit Kontrol yang dapat digunakan untuk menjaga terjadinya kesalahan jenis ini adalah dengan melakukan check digit. Check digit ini digunakan pada banyak aplikasi untuk mendeteksi error, seperti pada proses kartu kredit dan proses rekening bank. f) Batch control dan On-line Real Time Entry Validation Batch control merupakan cara kontol yang mudah dan efektif untuk melakukan kontrol terhadap entry. Batching adalah proses pembentukan group suatu transaksi yang memiliki hubungan satu dengan yang lain. Cara pemrosesan data input dengan sistem batch processing, data diolah dalam satuan kelompok dokumen, dan delayed pricessing system (pengolahan bersifat tertunda) yaitu updating data di komputer tidak sama dengan terjadinya transakasi.
Sementara cara pemrosesan data input yang lain yang lebih lazim pada saat ini adalah dengan on-line transaction processing system. Pada sistem ini data masukan diinput dengan workstation/terminal atau jenis input device yang seperti automatic teller machine (ATM) dan poin os sales (POS). Meskipun on-line bisa saja dengan memakai pola batch, tetapi biasanya on-line dikaitkan dengan real time system, artinya updating data di komputer bersamaan dengan terjadinya transaksi. g) Validasi dari data masukan dan Input instruction. Seperti pada input data, instruksi input juga harus perlu divalidasi dan evaluator juga perlu memberikan sedikit perhatian kepada validitas input instruction, ketika instruksi itu diinterpretasi melalui bahasa pemrograman high level. 3. Output Control Pengendalian output adalah pengendalaian internal untuk mendeteksi jaringan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak up to date datanya atau didistribusikan pada orang-orang yang tidak berhak. Pengendalian output digunakan untuk memastikan bahwa data yang diproses tidak mengalami perubahan yang tidak sah oleh personil komputer dan memastikan hanya personil yang berwenang saja yang menerima output yang dihasilkan. Pengendalian output yang dilakukan:
a) mencocokkan data keluaran dengan total pengendali yang sebelumnya telah ditetapkan, yang diperoleh dalam tahap input data dari siklus pemrosesan. b) mengulang data keluaran untuk melihat format yang tepat. Format terdiri dari: a. Judul lapoaran b. Tanggal dan waktu pencatatan c. Banyaknya rangkap laporan untuk masing-masing pihak yang berwenang. d. Periode laporan e. Nama program yang menghasilkan laporan f. Nama personil yang bertanggung jawab atas dikeluarkannya laporan tersebut. g. Masa berlaku laporan h. Nomor halaman i. Tanda akhir halaman c) mengendalikan data input yang dibuat oleh komputer selama pemrosesan dan mendistribusikan data yang ditolak ke personil yang tepat. d) mendistribusikan laporan-laporan output ke departemen pemakai tepat pada waktunya. 4. Processing Control Menurut Porter dan Perry (1996, p200), processing control mencakup pengendalian terhadap kemungkinan kehilangan data atau tidak
diprosesnya
data,
perhitungan
aritmatik
dan
kekurangan
pemrograman. 5. Database Control Menurut Porter dan Perry (1996, p204) pengendalian database digunakan untuk menjaga kelengkapan data dalam suatu database. Pengendalian yang dilakukan untuk menjaga kelengkapan data tersebut mencakup pengendalian terhadap pelaporan kemacetan, sistem kamus data yang terintegrasi, tanggung jawab unsur pengendalian data bersama dan pemecahan hambatan. 6. Communication Control Mengontrol
pendistibusian
pembukuan
komunikasi
subsistem,
komponen fisik, kesalahan jalur komunikasi aliran dan hubungan, pengendalian topologi, pengendalian akses hubungan, pengendalian atas anacaman subversive, pengendalian jaringan, pengendalian arsitektur komunikasi.
Berdasarkan
pengertian
diatas
dapat
disimpulkan
bahwa
pengendalian aplikasi merupakan pengendalian yang dilakukan dengan tujuan untuk menentukan apakah pengendalian internal dalam sistem yang terkomputerisasi pada aplikasi komputer tertentu sudah memadai.
2.3
Audit Sistem Informasi 2.3.1
Pengertian Audit Sistem Informasi Menurut Weber (1999, p10), Pengertian Audit sistem informasi adalah
proses
pengumpulan
dan
pengevaluasian
bukti-bukti
untuk
menentukan apakah sebuah sistem komputer dapat melindungi asset kekayaan, memelihara integritas data, memungkinkan tujuan organisasi untuk dicapai secara efektif dan menggunakan sumber daya yang efisisen. Menurut Gondodiyoto (2006, p151), audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan pengamanan asset yang memadai, serta menjamin integritas data yang memadai. Berdasarkan pengertian diatas dapat disimpulkan bahwa audit sistem informasi merupakan serangkaian kegiatan untuk menetukan apakah sistem komputer telah menerapkan sistem pengendalian yang memadai agar tidak disalahgunakan dan dapat menyajikan informasi yang akurat.
2.3.2
Tujuan Audit Sistem Informasi Tujuan audit sistem informasi menurut Weber (1999, p11), terbagi menjadi 4 antara lain : 1) Meningkatkan keamanan asset-aset perusahaan 2) Meningkatkan integritas data 3) Meningkatkan efektivitas sistem
4) Meningkatkan efisiensi sistem Audit
dilakukan
untuk
mendeteksi
resiko
kehilangan
data,
pengambilan keputusan yang salah, penyalahgunaan komputer, menjaga asset perusahaan, kesalahan komputer, menjaga kerahasiaan, meningkatkan pengendalian evolusi penggunaan komputer. Berdasarkan pengertian diatas, dapat disimpulkan tujuan audit sistem informasi adalah untuk menjaga dan meningkatkan keamanan asset-asset perusahaan serta meningkatkan keandalan, efektivitas dan efisiensi sistem.
2.3.3
Prosedur Audit Sistem Informasi
Menurut Weber (1999, p.47), langkah-langkah untuk melakukan kegiatan audit adalah :
Start
Persiapan kerja audit
Pemahaman Pengendalian Internal
Penaksiran Resiko Pengendalian
Tidak Tergantung kontrol?
Ya Melakukan Tes kontrol
Menaksir ulang Resiko
Tidak
Masih Tergantung kontrol?
Melakukan Tes Subtantif
Ya Tidak Meningkatkan ketergantungan kontrol
Tes Subtantif terbatas
Ya
Gambar 2.2 Prosedur Audit
Memberikan Opini dan Laporan Audit
Stop
Menurut Weber (1999, p.47), langkah-langkah untuk melakukan kegiatan audit terdiri dari : 1. Planning the audit (Perencanaan audit) Perencanaan audit adalah fase pertama dari kegiatan audit, bagi auditor eksternal hal ini artinya adalah melakukan investigasi terhadap klien untuk
mengetahui
apakah
pekerjaan
mengaudit
dapat
diterima,
menempatkan staf audit, menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien, mengerti tentang masalah hukum klien dan melakukan analisa terhadap prosedur yang ada untuk mengerti tentang bisnis klien dan mengidentifikasi resiko audit. 2. Tests the controls (Pengujian atas control) Auditor
melakukan
kontrol
tes
ketika
mereka
menilai
bahwa
pengendalian risiko berada pada level kurang dari maksimum, mereka mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing. Sampai pada fase ini auditor tidak mengetahui apakah identifikasi control telah berjalan dengan efektif, oleh karena itu diperlukan evaluasi yang spesifik terhadap materi kontrol. 3. Tests the transactions (Pengujian atas transaksi) Auditor menggunakan tes terhadap transaksi untuk mengevaluasi apakah kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pencatatan yang material pada laporan keuangan. Tes transaksi ini termasuk menelusuri (trace) jurnal dari sumber dokumen, memeriksa file harga dan mengecek keakuratan perhitungan.
4. Tests the balances or overall results (Pengujian Keseimbangan atau Hasil Keseluruhan) Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan adalah tujuan pengamanan harta dan integritas data. Beberapa jenis tes substantif terhadap saldo yang digunakan adalah konfirmasi piutang, perhitungan fisik persediaan, dan perhitungan ulang penyusutan aktiva tetap. Jika auditor percaya bahwa perhitungan telah benar, maka tes ini dapat dilakukan dengan limit tertentu, tetapi apabila auditor tidak percaya bahwa kontrol ini sudah handal maka mereka harus melakukan tes substantif yang luas untuk mengetahui seberapa besar kehilangan atau kesalahan pencatatan yang telah terjadi. 5. Completion of the audit (Penyelesaian audit) Pada fase akhir audit, eksternal audit akan menjalankan beberapa tes tambahan terhadap bukti yang ada agar dapat dijadikan laporan. Ada empat opini yang diberikan terhadap hasil audit oleh eksternal auditor, yaitu : a.
Disclaimer of opinion : auditor tidak dapat memberikan opini.
b.
Adverse opinion : auditor berpendapat bahwa terjadi banyak kesalahan.
c.
Qualified opinion : auditor berpendapat bahwa terjadi beberapa kesalahan tetapi nilainya tidak material.
d.
Unqualified opinion : auditor berpendapat bahwa tidak terjadi kesalahan atau misstatement.
2.3.4
Standar Audit Sistem Informasi COBIT ( Control Objectives for Information and Related Technology) CoBIT dibuat oleh ISACF (Information System Audit and Control Foundation’s) dan IT Governance Institut, dan dipublikasikan oleh ISACA pada tahun 1996. Misi CoBIT adalah meneliti, membangun dan mempromosikan suatu pengendalian teknologi informasi yang dapat diandalkan, up to date dan diterima secara internasional untuk operasional sehari-hari yang digunakan oleh para manajer bisnis dan auditor. CoBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen, pengguna untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalahmasalah teknis. CoBIT memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guidelines ini dengan baik. Audit guidelines berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan saran atau perbaikan. Control objectives terdiri atas 4 tujuan pengendalian tingkat tinggi (high-level control objectives) yang tercermin dalam 4 domain, yaitu: 1.
Planning and Organization ( Perencanaan dan Organisasi ) Dalam hal ini mencakup pembahasan strategi untuk mengidentifikasi teknologi informasi sehingga dapat memberikan yang terbaik untuk pencapaian objektif bisnis. Selanjutnya realisasi visi strategis perlu
direncanakan, dikomunikasikan, dan diatur untuk perspektif yang berbeda. 2.
Acquisition and Implementation ( Perolehan dan Implementasi ) Untuk merealisasi strategi TI, solusi TI yang perlu diidentifikasi, dikembangkan, atau diperlukan sebagai implementasi dan diintegrasikan ke dalam proses bisnis.
3.
Delivery and Support ( Penyerahan dan Pendukung ) Hal ini lebih dipusatkan pada penyerahan aktual dari syarat service dengan jarak dari semua operasi keamanan tradisional dan aspek urutan untuk pelatihan.
4.
Monitoring ( Memantau ) Semua proses TI yang perlu dinilai secara regular agar kualitas dan kelengkapannya berdasarkan pada syarat kontrol.
Kriteria kerja CoBIT meliputi: Effectiveness
Untuk memperoleh informasi yang relevan dan
( Efektivitas )
berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya dan tepat waktu.
Efficiency
Memfokuskan pada ketentuan informasi melalui
( Efisiensi )
penggunaan sumber daya yang optimal.
Confidentiality
Memfokuskan proteksi terhadap infomasi yang penting
( Kerahasiaan)
dari orang yang tidak memiliki hak otorisasi.
Integrity
Berhubungan dengan keakuratan dan kelengkapan
( Integritas )
informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
Availability
Berhubungan dengan informasi yang tersedia ketika
( Ketersediaan )
diperlukan dalam proses bisnis sekarang dan yang akan datang.
Compliance
Sesuai menurut hukum, peraturan dan rencana perjanjian
( Kelengkapan )
untuk proses bisnis.
Reliability of
Berhubungan dengan ketentuan kecocokan informasi
Information
untuk manajemen mengoperasikan entitas dan mengatur
( Keakuratan
pelatihan keuangan dan kelengkapan laporan
Informasi )
pertanggung jawaban.
Tabel 2.1 Kriteria Kerja COBIT
Management Guidelines : Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut: 1. Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya ? 2. Apa saja indikator untuk suatu kinerja yang bagus ? 3. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses (Critical success factors) ?
4. Apa saja resiko yang timbul bila sasaran yang ditentukan tak tercapai? 5. Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan ? 6. Bagaimana Anda mengukur keberhasilan dan menerimanya ? The COBIT Framework memasukkan juga hal-hal berikut ini: 1. Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0-5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices. 2. Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI. 3. Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements. 4. Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals.
2.3.5
Metode Audit Ada tiga metode yang bisa dilakukan auditor : 1)
Audit around the computer Menurut Weber (1999, p56) audit around the computer melibatkan kedatangan para pendapat audit melalui pengujian dan evaluasi pengendalian manajemen dan lalu masukan dan keluaran hanya untuk sistem aplikasi. Berdasarkan pada kualitas dari proses aplikasi sistem tersebut, proses aplikasi sistem tidak diteliti secara langsung.
Menurut Gondodiyoto (2006, p155-159), dalam pendekatan audit di sekitar komputer, auditor dapat melangkah pada perumusan pendapat
hanya
dengan
menelaah
struktur
pengendalian
dan
melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual (bukan sistem informasi
berbasis
komputer).
Auditor
tidak
perlu
menguji
pengendalian sistem informasi berbasis komputer klien (yaitu terhadap file program atau data didalam komputer), melainkan cukup terhadap input dan output sistem aplikasi saja. Dari penilaian terhadap kualitas dan kesesuaian antara input dan output sistem aplikasi ini, auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien (meskipun proses / program komputer tidak diperiksa).
Dapat disimpulkan pengertian audit around the computer adalah pengevaluasian pengendalian manajemen dan pengendalian aplikasi pada sistem informasi tanpa melakukan pengujian langsung terhadap proses aplikasi sistem informasi tersebut (hanya terhadap input dan output saja).
Keunggulan metode audit disekitar komputer adalah : a) Pelaksanaan audit lebih sederhana. b) Auditor yang memiliki pengetahuan minimal di bidang komputer, dapat dilatih dengan mudah untuk melaksanakan audit.
Kelemahan metode audit disekitar komputer adalah jika lingkungan berubah, kemungkinan sistem itu akan berubah dan perlu penyesuaian sistem atau program-programnya bahkan mungkin struktur data / file, sehingga auditor tidak dapat menilai / menelaah apakah sistem masih berjalan dengan baik. 2)
Audit through the computer Menurut Weber (1999, p57), untuk kebanyakan bagian, para auditor sekarang ini terlibat dalam audit through the computer, mereka menggunakan komputer untuk menguji (1) logika pemrosesan dan kontrol dalam sistem, (2) record yang diproduksi oleh sistem. Tergantung pada kompleksitas dari sistem aplikasi, tugas dari Audit Through The Computer yang sederhana, atau memerlukan teknikal yang ekstensif dari auditor. Menurut Gondodiyoto (2006, p155-159), dalam pendekatan audit melalui komputer, auditor melakukan pemeriksaan langsung terhadap program dan file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau listing program untuk menguji logika program dalam rangka pengujian, pengendalian yang ada dalam komputer. Dapat disimpulkan pengertian audit through the computer adalah pengevaluasian terhadap program dan file komputer pada audit sistem informasi berbasis komputer.
Keunggulan pendekatan audit melalui komputer adalah : a) Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer. b) Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya. c) Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan. Kelemahan
pendekatan
audit
melalui
komputer
adalah
memerlukan biaya yang besar dan tenaga yang terampil. 3)
Audit with the computer Menurut Weber (1999, p58), auditor ini menggunakan komputer sebagai salah satu alat untuk menampilkan suatu kegiatan, seperti perintah untuk melakukan proses percetakan yang disebut sebagai auditing with the computer. Kemampuan auditor dalam menggunakan komputer adalah untuk menunjukkan tugas, seperti yang dipersiapkan sesuai dengan persiapan klien dalam memproses data akuntansi. Dengan tujuan untuk melakukan
perintah percetakan, auditor
menggunakan komputer untuk mengerjakan audit.
Dapat disimpulkan pengertian audit with the computer adalah pengevaluasian terhadap sistem informasi berbasis komputer dengan menggunakan komputer sebagai salah satu alat untuk melakukan audit.
Dalam pendekatan audit dengan komputer, terdapat beberapa cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit : a) Melakukan pengujian dengan sistem komputer klien itu sendiri sebagai bagian dari pengujian pengendalian. b) Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari catatan klien, yaitu mengambil copy data / file dan atau program milik klien untuk dites dengan komputer lain (di kantor auditor). c) Menggunakan komputer sebagai salah satu alat bantu dalam audit, menyangkut : 1. Dalam pengujian program atau file / data yang digunakan dan dimiliki oleh perusahaan (sebagai software bantu audit). 2. Menggunakan komputer untuk mendukung kegiatan audit misalnya untuk administrasi dan surat-menyurat, pembuatan tabel / jadwal untuk sampling dan berbagai kegiatan office automation lainnya. Kelemahan utama sistem audit dengan komputer adalah upaya dan biaya pengembangan yang relatif besar.
2.3.6
Instrumen Audit Menurut Umar dalam bukunya yang berjudul Metode Penelitian (2005, p.49), instrumen audit terdiri dari :
1. Angket (Kuesioner) Merupakan
suatu
pengumpulan
data
dengan
memberikan
atau
menyebarkan daftar pertanyaan atau pernyataan kepada responden dengan harapan memberikan respon atas daftar pertanyaan tersebut. Daftar pertanyaan / pernyataan dapat bersifat terbuka jika jawaban tidak ditentukan sebelumnya, sedangkan bersifat tertutup jika alternatifalternatif jawaban telah disediakan. Instrumen yang berupa lembar pertanyaan tadi dapat berupa angket (kuesioner), checklist ataupun skala. 2. Wawancara Merupakan
salah
satu
teknik
pengumpulan
data
yang
lain.
Pelaksanaannya dapat dilakukan secara langsung berhadapan dengan yang diwawancarai, tetapi dapat juga tidak secara langsung, seperti memberikan daftar pertanyaan untuk dijawab pada kesempatan lain. Instrumen dapat berupa pedoman wawancara maupun checklist. 3. Observasi Teknik ini menuntut adanya pengamatan dari peneliti baik secara langsung ataupun tidak langsung terhadap objek penelitiannya. Instrumen yang dipakai dapat berupa lembar pengamatan, panduan pengamatan, dan lainnya. 4. Tes Untuk mengumpulkan data yang sifatnya mengevaluasi hasil proses atau untuk mendapatkan kondisi awal sebelum proses (pre-test dan post-test), teknik ini dapat dipakai. Instrumennya dapat berupa soal-soal ujian atau soal-soal tes.
2.4
Kepegawaian Negeri Sipil 2.4.1
Pengertian Pegawai Negeri Sipil Menurut Muchsan, S.H (2000, p.5) dalam pengetahuan hukum kepegawaian
ada beberapa pendapat yang perlu dikemukakan tentang apa sebenarnya pegawai negeri, yaitu : a. Menurut kranenburg , Vegting (Inleiding in Nederlands Administratie Frech), berpendapat bahwa untuk membedakan pegawai negeri dengan pegawai lainnya dilihat dari sistem pengangkatannya untuk menjabat dalam suatu dinas publik. Pegawai negeri adalah pejabat yang ditunjuk, jadi tidak termasuk mereka yang memangku jabatan mewakili seperti seorang anggota parlemen, seorang menteri, seorang presiden dan sebagainya. b. Menurut Logemann (1967, p.164) menggunakan kriteria yang bersifat materiil, yakni hubungan antara negara dengan pegawai negeri tersebut. Dikatakan selanjutnya bahwa pegawai negeri adalah tiap penjabat yang mempunyai hubungan dinas dengan negeri.
Dapat disimpulkan pengertian Pegawai Negeri Sipil adalah mereka yang telah memenuhi syarat-syarat yang ditentukan dalam peraturan perundangundangan yang berlaku, diangkat oleh pejabat yang berwenang dan diberikan tugas dalam suatu jabatan negara atau diserahi tugas negara lainnya yang ditetapkan berdasarkan suatu perundang-undangan dan digaji menurut peraturan perundang-undangan yang berlaku.
2.4.2
Tujuan dan Pengembangan Sistem Informasi Manajemen Kepegawaian Tujuan dari pengembangan Sistem Informasi Manajemen Kepegawaian antara lain meliputi : 1. Untuk dapat menampung seluruh data SIMPEG (Sistem Informasi Kepegawaian) dalam satu ”Bank Data” yang berkonsentrasi di suatu tempat dalam wujud komputer yang merupakan bagian integral dari Sistem Informasi Manajemen Departemen yang bersangkutan. 2. Untuk dapat membantu pelaksanaan tugas seluruh tingkatan manajemen pada organisasi yang bersangkutan, dalam pengambilan keputusan yang berkaitan dengan usaha meningkatkan kualitas pegawai secara cepat, tepat dan terpadu.
2.4.3
Pengertian Perekrutan dan Penyeleksian Menurut William.B Werther, JR (2000, p.182), perekrutan adalah proses menemukan dan menarik kemampuan pelamar sebagai tenaga kerja. Menurut Raymond McLeod, JR (2001, p.443), perekrutan dalam sistem informasi sumber daya manusia adalah mendapatkan karyawan baru untuk organisasi dengan cara melakukan periklanan melalui surat kabar, menyediakan permintaan-permintaan posisi kepada pemerintah maupun agen swasta.
Berdasarkan pengertian diatas, dapat disimpulkan bahwa pengertian perekrutan adalah proses menemukan, menarik dan mendapatkan karyawan baru dalam suatu organisasi.
Dasar-dasar program perekrutan yang baik mencakup faktor-faktor antara lain : a. Program perekrutan memikat banyak pelamar yang memenuhi syarat. b. Program perekrutan tidak pernah mengkompromikan standar seleksi. c. Berlangsung atas dasar yang berkesinambungan. d. Program perekrutan itu kreatif, imajinatif dan inovatif.
Menurut Sulistiyani dan Rosidiah (2003, p.151), “Seleksi merupakan serangkaian langkah kegiatan yang dilaksanakan untuk memutuskan apakah seorang pelamar diterima atau ditolak dalam suatu instansi tertentu setelah menjalani serangkaian tes yang dilaksanakan. ” Menurut William B. Werther. JR (2004, p.214), proses seleksi adalah kelanjutan tahapan yang secara khusus digunakan untuk memutuskan, merekrut dari dalam dan luar perusahaan, ketersediaan dari pelamar. Setiap karyawan mempunyai kesempatan dan tantangan yang sama.
Dapat disimpulkan bahwa seleksi adalah serangkaian kegiatan yang dilakukan oleh suatu perusahaan untuk mendapatkan tenaga kerja yang berkualitas dan sesuai dengan kebutuhan perusahaan.
Persyaratan yang harus dipenuhi dalam rangka pengadaan seleksi dan penempatan pegawai adalah sebagai berikut : a. Informasi
analisis
jabatan
yang
memberikan
deskripsi
jabatan,
spesialisasi jabatan dan standar prestasi yang seharusnya ada dalam setiap jabatan tersebut. b. Rencana-rencana sumber daya manusia yang memberikan informasi kepada manajer tentang tersedia atau tidaknya lowongan pegawai dalam suatu instansi. c. Keberhasilan fungsi rekrutmen yang akan menjamin manajer bahwa tersedia sekelompok orang yang akan dipilih. Metode yang harus ditempuh dalam seleksi pegawai dan penempatan pegawai yaitu : a. Menentukan kebutuhan-kebutuhan sumber daya manusia b. Mengupayakan persetujuan anggaran untuk mengadakan serta mengisi jabatan-jabatan c. Mengembangkan kriteria seleksi yang valid d. Pengadaan (Recruitmen) e. Mengadakan tes atau sebaliknya memonitor para pelamar f. Menyiapkan daftar dari para pelamar yang berkualitas g. Mengadakan seleksi pelamar yang paling berkualitas. Proses seleksi terdiri dari tahapan-tahapan penting. Berikut ini tahaptahap penting dalam proses seleksi, yaitu : 1. Penerimaan pendahuluan pelamar
Setelah proses perekrutan selesai, diadakan wawancara pendahuluan agar pelamar dapat memperoleh informasi lebih lanjut tentang proses selanjutnya. 2. Tes-tes penerimaan Tes adalah salah satu seleksi yang dapat membantu untuk menilai kemampuan pelamar baik kemampuan dalam ilmu pengetahuan dan juga kemampuan mentalnya. Yang termasuk tes penerimaan adalah sebagai berikut : a. Tes Pengetahuan Tes ini berguna untuk menguji kemampuan dalam ilmu pengetahuan agar perusahaan dapat memperoleh sumber daya manusia sesuai dengan kriteria yang dibutuhkan. b. Tes Psikologi Tes ini dimaksudkan untuk mengetahui kemampuan mental atau kepribadian seseorang. Dengan tes kecerdasan, tes kepribadian, tes bakat dan minat, maka kepribadian seseorang dapat diketahui. c. Tes Keterampilan Tes ini berguna untuk mengukur kemampuan karyawan dalam melaksanakan pekerjaan yang akan dilakukannya. 3. Wawancara Wawancara merupakan alat seleksi yang dapat membantu penentuan untuk mengevaluasi diterima atau tidaknya seorang pelamar. 4. Pemeriksaan referensi Ada dua referensi yang biasa digunakan dalam proses seleksi, yaitu:
a. Referensi karyawan Merupakan referensi yang didapatkan dari perusahaan tempat pelamar pernah bekerja, jumlahnya dapat lebih dari satu. Berisi jabatan yang pernah diduduki oleh pelamar dan penilaian terhadap hasil kerja pelamar. b. Referensi pribadi Merupakan referensi yang didapatkan dari keluarga atau teman-teman pelamar, baik yang ditunjuk oleh pelamar atau dipilih sendiri oleh perusahaan. 5. Evaluasi medis Adalah pemerikasaan kesehatan pelamar yang dibuat sebelum keputusan penerimaan karyawan dibuat. 6. Wawancara oleh penyelia Adalah wawancara yang dilakukan oleh departemen yang bersangkutan yaitu tempat dimana karyawan tersebut akan ditempatkan untuk keputusan penerimaan final. 7. Keputusan penerimaan Proses ini adalah proses yang mengakhiri kegiatan seleksi, akan diputuskan diterima atau tidaknya pelamar dan biasanya ditentukan oleh atasan langsung.
2.4.4
Pengertian Kepangkatan Menurut Muchsan, S.H (2000, h.46) yang dimaksud dengan pangkat Pegawai Negeri Sipil adalah kedudukan yang menunjukan tingkat sesesorang
Pegawai Negeri Sipil dalam rangkaian susunan kepegawaian dan digunakan sebagai dasar penggajian. Sedangkan jabatan adalah kedudukan yang menunjukan tugas, tanggung jawab, wewenang dan hak seorang Pegawai Negeri Sipil dalam rangka suatu satuan organisasi. Menurut Muchsan, S.H (2000, p.46-48) yang dimaksud Kenaikan Pangkat Reguler adalah kenaikan pangkat bagi pegawai negeri sipil yang telah memenuhi syarat-syarat yang telah ditentukan tanpa terikat pada jabatan yang dipangkunya. Jelaslah kiranya bahwa pada prinsipnya kenaikan pangkat reguler adalah merupakan hak seorang Pegawai Negeri Sipil, oleh sebab itu apabila seorang Pegawai Negeri Sipil telah memenuhi syarat-syarat yang ditentukan, pada dasarnya harus menundanya. Sedangkan persyaratan yang harus dipenuhi agar seorang pegawai negeri sipil dapat diberikan kenaikan pangkat reguler setingkat lebih tinggi dari pangkat yang dipangkunya, adalah: a)
Telah 4 tahun dalam pangkat yang dimilikinya dan setiap unsur penilaian pelaksanaan pekerjaan sekurang-kurangnya bernilai baik dalam tahun terakhir, atau
b)
Telah 5 tahun dalam pangkat yang dimilikinya dan setiap unsur penilaian pelaksanaan pekerjaan sekurang-kurangnya bernilai cukup dalam tahun terakhir. Unsur-unsur penilaian pelaksanaan pekerjaan (conduitestaat) meliputi
kemampuan kerja, kerajinan, disiplin kerja, hubungan kerjasama, prakarsa dan kepemimpinan (khusus untuk pegawai yang menjabat jabatan pemimpin).
Bagi Pegawai Negeri Sipil yang dalam daftar penilaian pelaksanaan pekerjaannya terdapat unsur penilaian yang bernilai sedang atau kurang, tidak dapat dipertimbangkan kenaikan pangkatnya. Kenaikan pangkat reguler ditentukan sampai dengan tingkat pangkat tertentu, tergantung dari ijazah / STTB yang dimilki oleh Pegawai Negeri Sipil yang bersangkutan. Pembatasan kenaikan pangkat reguler ini ditetapkan sebagai berikut : a)
STTB Sekolah Dasar (SD) adalah sampai dengan pangkat Pengaturan Muda golongan ruang II/a;
b)
STTB Sekolah Menengah Umum tingkat Pertama adalah sampai dengan pangkat Pengaturan golongan ruang II/c;
c)
STTB Sekolah Menengah Kejuruan Tingkat Pertama 3 tahun dan Sekolah Menengah Kejuruan tingkat pertama 4 tahun adalah sampai dengan pangkat Pengatur tingkat I, golongan ruang II/d;
d)
STTB Sekolah Menengah Umum tingkat Atas, STTB Sekolah Kejuruan tingkat Atas non Guru 3 tahun, ijazah Diploma I, STTB Sekolah Kejuruan tingkat Atas non Guru 4 tahun, STTB Sekolah Kejuruan tingkat Atas Guru 3 tahun, dan Akta I adalah sampai dengan Penata Muda golongan ruang III/a;
e)
Ijazah Sarjana Muda dan Ijazah Diploma II adalah sampai dengan pangkat Penata Muda tingkat I golongan ruang III/b;
f)
Ijazah Sekolah Guru Pendidikan Luar Biasa, ijazah Diploma III, ijazah akademi, ijazah Bakaloreat, Akta II ijazah Diploma III Politeknik dan Akta III adalah sampai dengan pangkat Penata Tingkat I golongan ruang III/c;
g)
Ijazah Sarjana, ijazah dokter, dan ijazah Apoteker adalah sampai dengan pangkat Pembina golongan ruang IV/a;
h)
Ijazah/Gelar Doktor, jazah Spesialis II dan Akta V adalah sampai dengan pangkat Pembina golongan ruang IV/a;
i)
Ijazah/Gelar Doktor, ijazah Spesialis II dan Akta V adalah sampai dengan pangkat Pembina tingkat I golongan ruang IV/b.
2.4.5
Pengertian Pensiunan Menurut UU no. 60 tahun 2002, pensiun merupakan pengnon-aktifan Pegawai Negeri Sipil dari jabatannya. Proses pensiun setiap Pegawai Negeri Sipil merupakan tugas dari bidang KESRA pada sub bidang pensiun. Bidang KESRA mempunyai tugas untuk menganalisa gaji dan tunjangan, kesehatan dan cuti pegawai, pemberian penghargaan dan tanda jasa serta pensiunan pegawai. Bidang kesejahteraan pegawai terdiri dari sub bidang analisa gaji dan tunjangan, sub bidang analisa kesehatan dan cuti pegawai, sub bidang penghargaan dan tanda jasa, dan sub bidang pensiun. Sub bidang pensiun mempunyai tugas untuk menyelesaikan dan mengelola administrasi pemberhentian dan pemberian pensiun pegawai; menyelesaikan administrasi pemberian uang tunggu dan bebas tugas menjelang pensiun; menyelesaikan pemberian pensiun janda / duda pegawai, pensiun anak yatim-piatu, maupun pensiunan pegawai bujangan yang tewas; menyelesaikan administrasi pemberhentian atas permintaan sendiri.
2.5
Data Flow Diagram 2.5.1
Pengertian Data Flow Diagram Menurut McLeod (2001,p.316), diagram arus data (DFD) adalah suatu gambaran grafis dari suatu sistem yang menggunakan sejumlah bentukbentuk simbol untuk menggambarkan bagaimana data mengalir melalui suatu proses yang saling berkaitan. Menurut weber (1999, p.149), DFD is a representation of the flow of data through a system. DFD adalah suatu gambaran yang mewakili arus data melalui suatu sistem. Jadi DFD dapat disimpulkan sebagai salah satu alat yang digunakan untuk mempresentasikan aliran data dalam suatu sistem melalui gambar-gambar. Menurut Hall (2001, p.69), “Diagram arus data menggunakan simbolsimbol untuk mencerminkan proses, sumber-sumber data, arus data dan entitas dalam suatu sistem.” Jadi, dapat disimpulkan bahwa bagan alir data adalah suatu model yang menggunakan simbol-simbol untuk menggambarkan aliran data dan proses untuk mengolah data dalam suatu sistem. Dalam aliran data terdapat tingkatan-tingkatan dimana masing-masing tingkatan menggambarkan isi dari sistem, yaitu : a. Diagram hubungan atau diagram konteks Diagram
konteks
merupakan
diagram
tunggal.
Diagram
menggambarkan hubungan sistem data flow dan eksternal entity. b. Diagram Nol
ini
Diagram nol menggambarkan sub sistem dari sistem diagram hubungan yang diperoleh dengan memecahkan proses pada diagram hubungan atau diagram konteks. c. Diagram Rinci Diagram rinci merupakan uraian dari diagram nol yang berisi prosesproses yang menggambarkan bab dari sub sistem pada diagram nol.