BAB II TINJAUAN PUSTAKA
2.1 Teknologi Informasi (TI) Teknologi Informasi (TI), atau dalam bahasa Inggris dikenal dengan istilah Information Technology (IT) adalah istilah umum untuk teknologi apa pun yang membantu manusia dalam membuat, mengubah, menyimpan, mengomunikasikan dan menyebarkan informasi. TI menyatukan komputasi dan komunikasi berkecepatan tinggi untuk data, suara, dan video. Contoh dari Teknologi Informasi bukan hanya berupa komputer pribadi, tetapi juga telepon, TV, peralatan rumah tangga elektronik, dan peranti genggam modern (Wikipedia Bahasa Indonesia). Definisi teknologi informasi secara lengkap dinyatakan oleh Martin et al (2002), yaitu teknologi komputer yang digunakan untuk memproses dan menyimpan informasi serta teknologi komunikasi yang digunakan untuk mengirimkan informasi. Definisi Teknologi Informasi sangatlah luas dan mencakup semua bentuk teknologi yang digunakan dalam menangkap, manipulasi, mengkomunikasikan, menyajikan, dan menggunakan data yang akan diubah menjadi informasi (Martin et al., 2002). Lingkungan teknologi memungkinkan perusahaan untuk memajukan kinerjanya. Teknologi informasi dan kinerja memiliki hubungan simbiosis. Perkembangan Teknologi informasi yang terjadi selama ini mencakup perkembangan infrastruktur Teknologi Informasi, yakni hardware, software, data, dan komunikasi (McNurlin dan Sprague, 2002) Infrastruktur TI terdiri atas komponen hardware, software, teknologi penyimpanan data (storage), serta teknologi komunikasi (Laudon dan Laudon, 2010). Beberapa penulis mengklasifikasikan teknologi storage ke dalam komponen hardware sehingga komponen Teknologi Informasi terdiri atas hardware, software, dan komunikasi (McLeod dan Schell, 2004; Mescon et al., 2002). Teknologi informasi dewasa ini telah membuat sebagian besar entitas, termasuk perusahaan kecil, mengandalkan teknologi informasi untuk mencatat
8
9
dan memroses transaksi bisnis. Akibat kemajuan teknologi informasi yang luar biasa, perusahaan yang relatif kecil pun bahkan menggunakan komputer pribadi dengan perangkat lunak akuntansi komersial untuk menjalankan fungsi akuntansinya. Ketika suatu perusahaan tumbuh dan semakin membutuhkan informasi, perusahaan tersebut biasanya meningkatkan sistem TI-nya. Fungsi akuntansi yang menggunakan jaringan teknologi informasi yang rumit, internet, dan fungsi teknologi informasi terpusat sekarang sudah merupakan hal yang umum. Teknologi informasi yang terjadi dalam perkembangan ekonomi ini turut berjalan sejajar dengan pengaruh pengendalian internal. Dengan adanya teknologi informasi ini pengendalian internal secara manual sedikit demi sedikit akan berkurang digantikan oleh komputer. Ada beberapa perubahan pengendalian internal yang diakibatkan oleh pengintegrasian teknologi informasi ke dalam sistem akuntansi yang selanjutnya akan di bahas dalam sub bab berikutnya. 2.2 Pemahaman Pengertian pemahaman yang dikemukakan oleh para ahli seperti yang dikemukakan oleh Winkel dan Mukhtar (Sudaryono, 2012) mengemukakan bahwa : “Pemahaman yaitu kemampuan seseorang untuk mengerti atau memahami sesuatu setelah sesuatu itu diketahui atau diingat; mencakup kemampuan untuk menangkap makna dari arti dari bahan yang dipelajari, yang dinyatakan dengan menguraikan isi pokok dari suatu bacaan, atau mengubah data yang disajikan dalam bentuk tertentu ke bentuk yang lain.” Sementara Benjamin S. Bloom (Anas Sudijono, 2009) mengatakan bahwa: “Pemahaman (Comprehension) adalah kemampuan seseorang untuk mengerti atau memahami sesuatu setelah sesuatu itu diketahui dan diingat. Dengan kata lain, memahami adalah mengerti tentang sesuatu dan dapat melihatnya dari berbagai segi. Seorang peserta didik dikatakan memahami sesuatu apabila ia dapat memberikan penjelasan atau memberi uraian yang lebih rinci tentang hal itu dengan menggunakan kata-kata sendiri.”
10
Menurut Taksonomi Bloom (Daryanto, 2008) mengemukakan : “Pemahaman (comprehension) kemampuan ini umumnya mendapat penekanan dalam proses belajar mengajar. Siswa dituntut untuk memahami atau mengerti apa yang diajarkan, mengetahui apa yang sedang dikomunikasikan dan dapat memanfaatkan isinya tanpa keharusan menghubungkannya dengan hal-hal lain. Bentuk soal yang sering digunakan untuk mengukur kemampuan ini adalah pilihan ganda dan uraian.” Menurut Daryanto (2008) kemampuan pemahaman dapat dijabarkan menjadi tiga, yaitu: a) Menerjemahkan (translation) Pengertian menerjemahkan di sini bukan saja pengalihan (translation) arti dari bahasa yang satu ke dalam bahasa yang lain. Dapat juga dari konsepsi abstrak menjadi suatu model, yaitu model simbolik untuk mempermudah orang mempelajarinya. b) Menginterpretasi (interpretation) Kemampuan ini lebih luas daripada menerjemahkan, ini adalah kemampuan untuk mengenal dan memahami. Ide utama suatu komunikasi. c) Mengekstrapolasi (extrapolation) Agak lain dari menerjemahkan dan menafsirkan, tetapi lebih tinggi sifatnya. Ia menuntut kemampuan intelektual yang lebih tinggi. Berdasarkan pendapat di atas, dapat disimpulkan pemahaman adalah kemampuan seseorang untuk mengerti atau memahami sesuatu setelah sesuatu itu diketahui dan diingat, memahami atau mengerti apa yang diajarkan, mengetahui apa yang sedang dikomunikasikan dan dapat memanfaatkan isinya tanpa keharusan menghubungkannya dengan hal-hal lain. Dengan kata lain, memahami adalah mengerti tentang sesuatu dan dapat melihatnya dari berbagai segi. Seorang peserta didik dikatakan memahami sesuatu apabila ia dapat memberikan penjelasan atau memberi uraian yang lebih rinci tentang hal itu dengan menggunakan kata-kata sendiri. Kemampuan menjadi
tiga,
yaitu:
menerjemahkan
pemahaman dapat dijabarkan (translation),
(interpretation), dan mengekstrapolasi (extrapolation).
menginterpretasi
11
2.3 Pengendalian Internal 2.3.1
Pengertian Sistem Pengendalian Internal Dalam suatu perusahaan baik itu perusahaan kecil maupun besar
memerlukan pengendalian internal tanpa terkecuali. Sistem pengendalian internal (internal control) yang diterapkan pada perusahaan akan sangat berguna untuk mencegah terjadinya penyimpangan dari tujuan semula yang akan dicapai ataupun kecurangan – kecurangan. Selain itu, juga dapat digunakan untuk melacak kesalahan – kesalahan yang sudah terjadi sehingga dapat dikoreksi. Ada beberapa pengertian yang mencoba menjelaskan mengenai sistem pengendalian internal. Pengertian internal control menurut COSO yang dikutip oleh Arens, et al (2012), yaitu : “Internal control is broadly defined as a process, effected by entity’s board of director, management, and other personal, designed to provid reasonable assurance regarding the achievement of objective in the following categories : 1. Effectiveness and efficiency of operation 2. Reability of financial reporting 3. Compliance with applicable and regulation”. Dari pengertian diatas dapat disimpulkan bahwa suatu proses yang dijalankan direktur, manajemen, dan personil lainnya dalam organisasi dan desain untuk memberikan keyakinan yang memadai dalam pencapaian mengenai efektivitas, efisiensi, keandalan dan mengenai kepatuhan hukum. Komponen pengendalian internal COSO yang dikutip oleh Arens, et al (2012), yaitu: 1. Lingkungan pengendalian 2. Penilaian risiko 3. Aktivitas pengendalian 4. Informasi dan komunikasi 5. Pemantauan
12
Menurut Arens, et al (2012), aktivitas pengendalian dibagi menjadi lima bagian, yaitu: 1. Pemisahan tugas yang memadai 2. Otorisasi yang sesuai atas transaksi dan aktivitas 3. Dokumen dan catatan yang memadai 4. Pengendalian fisik atas aktiva dan catatan 5. Pemeriksaan kinerja secara independen
Sedangkan Pengertian internal control atau Sistem Pengendalian Intern Pemerintah (SPIP) menurut PP Nomor 60 Tahun 2008 adalah : “Suatu proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui: 1. kegiatan yang efektif dan efisien, 2. keandalan pelaporan keuangan, pengamanan aset negara, 3. ketaatan terhadap peraturan perundang-undangan.“ Kesamaan pengendalian internal menurut COSO dan SPIP menurut Hindriani, Hanafi, Tjahjanulin (jurnal Wacana – Vol. 15, No. 3 (2012) , secara umum antara lain yaitu: 1. Membantu organisasi dalam mencapai target kinerja dan profitabilitas dan mencegah terjadinya kehilangan sumber daya (resources); 2. Membantu untuk memastikan penyajian laporan keuangan yang dapat diandalkan; 3. Membantu memastikan bahwa perusahaan telah patuh pada hukum dan peraturan, menghindarkan perusahaan dari kerusakan reputasi dan konsekuensi lainnya. Sedangkan tujuan pengendalian internal tersebut dalam SPIP atau PP No. 60 Tahun 2008, antara lain adalah memberikan keyakinan yang memadai bagi: 1. Tercapainya efektivitas dan efisiensi pencapaian tujuan penyelenggaraan pemerintahan negara; 2. Keandalan pelaporan keuangan, pengamanan aset negara; 3. Ketaatan terhadap peraturan perundang-undangan.
13
Mulyadi (2002) mendefinisikan: “Sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran – ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan manajemen”. Berdasarkan definisi sistem pengendalian internal tersebut dapat ditarik kesimpulan bahwa sistem pengendalian intern meliputi kumpulan dari kebijakan, prosedur, struktur organisasi, metode dan ukuran – ukuran yang dijalankan oleh orang dari setiap jenjang organisasi, yang dikoordinasikan serta ditetapkan untuk memperoleh keyakinan yang memadai bahwa tujuan satuan usaha yang diharapkan dapat terlaksana.
2.3.2 Tujuan Sistem Pengendalian Internal Alasan perusahaan menciptakan suatu proses pengendalian internal adalah untuk membantu agar perusahaan dapat mencapai tujuan yang diharapkannya. Proses pengendalian intern terdiri dari kebijakan dan prosedur yang dirancang untuk memberikan keyakinan yang memadai kepada manajemen bahwa tujuan perusahaan dapat tercapai. Tujuan internal control menurut COSO yang dikutip oleh, et al (2012) adalah sebagai berikut : 1. Effectiveness and efficiency of operation 2. Reability of financial reporting 3. Compliance with applicable and regulation”. Tujuan pengendalian internal tersebut dapat dijelaskan sebagai berikut : 1. Effectiveness and efficiency of operation Pengendalian internal dimaksudkan untuk meningkatkan efektivitas dan efisiensi dari semua operasi perusahaan sehingga dapat mengendalikan biaya yang bertujuan untuk mencapai tujuan operasai. 2. Reability of financial reporting Pengendalian internal dimaksud untuk meningkatkan keandalan data serta catatan-catatan akuntansi dalam bentuk laporan keuangan dan laporan
14
manajemen sehingga tidak menyesatkan pemakai laporan keuangan tersebut dan dapat diuji kebenarannya. 3. Compliance with applicable and regulation”. Pengendalian internal dimaksudkan untuk meningkatkan kepatuhan yang telah ditetapkan oleh ditetapkan
merupakan
manajeman. Kebijakan pimpinan alat
pengendalian
dari
yang telah
berbagai
kegiatan
perusahaan yang harus ditaati dan dijalankan oleh setiap unit operasi. Menurut Mulyadi (2002), dilihat dari tujuannya sistem pengendalian internal dibagi menjadi dua macam yaitu: a. Pengendalian internal akuntansi (Internal accounting control) Merupakan bagian dari sistem pengendalian intern, meliputi struktur organisasi, metode dan ukuran–ukuran yang dikoordinasikan terutama untuk
menjaga kekayaan organisasi dan mengecek ketelitian dan
keandalan data akuntansi. Pengendalian internal akuntansi yang baik akan menjamin keamanan kekayaan para investor dan kreditur yang ditanamkan dalam perusahaan dan akan menghasilkan laporan keuangan yang dapat dipercaya. b. Pengendalian internal administratif (Internal administratif control) Meliputi
struktur
organisasi,
metode
dan
ukuran–ukuran
yang
dikoordinasikan terutama untuk mendorong efisiensi dan dipatuhinya kebijakan manajemen. Tujuan pengendalian internal menurut Sistem Pengendalian Intern Pemerintah (SPIP), khususnya yang berkaitan dengan keandalan laporan keuangan, pengamanan aset dan ketaatan terhadap peraturan yang berlaku Pemerintah
telah
mengeluarkan
perangkat-perangkat:
Standar
Akuntasi
Pemerintah, PP Nomor 58 Tahun 2005 serta Permendagri Nomor 13 Tahun 2006 yang sudah diperbaharui dengan Permendagri Nomor 59 Tahun 2007 dan untuk pengelolaan barang milik negara/daerah adalah PP Nomor 6 Tahun 2006 dan untuk Pemerintah Daerah, Kementrian Dalam Negeri telah mengeluarkan Peraturan Menteri Dalam NegeriNomor 17 Tahun 2007 sebagai pedoman teknis pengelolaan keuangan daerah..
15
Pengendalian internal yang baik adalah pengendalian yang mampu menciptakan laporan keuangan yang handal dan dapat dipercaya, operasi yang efisien dan efektif, ketaatan perusahaan kepada undang-undang dan peraturan yang dilakukan manajemen yang telah ditetapkan. Suatu perusahaan yang mempunyai internal control
yang baik akan
menghasilkan informasi yang dapat dipercaya sehingga nantinya dapat membantu manajemen dalam proses pengambilan keputusan.
2.3.3
Pengendalian Internal dengan Adanya Teknologi Informasi Menurut Arens et al (2012) dengan adanya teknologi informasi yang
diterapkan di perusahaan maka ada dua akibat yang akan timbul terhadap pengendalian intern kedalam sistem akuntansi diantaranya :
Pengendalian komputer menggantikan pengendalian manual Manfaat nyata dari teknolog informasi adalah kemampuannya untuk menangani sejumlah besar transaksi bisnis yang rumit secara murah. Karena komputer memroses informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti prosedur manual dengan pengendalian
terprogram
yang
menerapkan
pengecekan
dan
penyeimbangan setiap transakasi yang diproses. Ini mengurangi kesalahan manuasia yang sering tejadi dalam proses transaksi secara manual.
Tersedianya informasi yang bermutu lebih tinggi Aktivitas TI yang kompleks biasanya dikelola secara efektif karena kerumitan itu memerlukan organisasi, prosedur dan dokumentasi yang efektif. Ini biasanya menghasilkan informasi yang bermutu lebih tinggi bagi manajemen, jauh lebih cepat dari sistem manual. Untuk menghadapi banyak risiko yang berkaitan dengan ketergantungan
pada TI, organisasi sering mengimplementasikan pengendalian khusus atau fungsi TI. Standar auditing menguraikan dua kategori pengendalian atas TI yaitu (Arens et al: 2012):
16
1.
Pengendalian Umum (General Controls) Diterapkan pada semua aspek fungsi IT, termasuk administrasi TI, pemisahan tugas TI, pengembangan sistem, keamanan fisik dan online atas akses keperangkat keras, perangkat lunak, dan data terkait, backup dan perencanaan kontijensi atas keadaan darurat yang tak terduga, serta pengendalian perangkat keras. Auditor akan mengevaluasi pengendalian umum untuk perusahaan secara keseluruhan.
2.
Pengendalian Aplikasi (Application Controls) Berlaku bagi pemrosesan transaksi, seperti pengendalian atas pemrosesan penjualan atau penerimaan kas. Auditor harus mengevaluasi pengendalian aplikasi untuk setiap kelas transaksi atau akun dimana auditor berencana mengurangi risiko pengendalian yang ditetapkan, karena pengendalian TI akan berbeda diantara kelas-kelas transaksi dan akun. Pengendalian aplikasi akan efektif hanya jika pengendalian umum efektif. Pengendalian aplikasi terdiri dari tiga kategori, yaitu :
Pengendalian input Dirancang untuk memastikan bahwa informasi yang dimasukan kedalam komputer sudah diotorisasi, akurat, dan lengkap. Pengendalian input sangat penting karena sebagian besar kesalahan dalam sistem TI diakibatkan oleh kesalahan memasukan data, sehingga kesalahan input akan menimbulkan kesalahan output tanpa dipengaruhi oleh mutu pemrosesan informasi. Namu pengendalian input ini tidak lepas dari pengecekan dengan menggunakan sistem manual.
Pengendalian pemrosesan Mencegah dan mendeteksi kesalahan ketika data transaksi diperoleh. Pengendalian pemrosesan aplikasi khusus diprogram kedalam perangkat lunak untuk mencegah, mendeteksi, dan mengoreksi kesalahan pemrosesan.
Pengendalian output Berfokus pada mendeteksi kesalahan setelah pemrosesan diselesaikan, bukan pada mencegah kesalahan. Pengendalian output yang paling
17
penting adalah review kelayakan data oleh seorang yang memahami output itu. 2.3.4
Prosedur untuk Memperoleh Pemahaman dari Pengendalian Internal Menurut Arens, et al (2012) prosedur untuk memperoleh pemahaman dari
internal control oleh akuntan publik, adalah : 1.
Memperoleh pemahaman dari internal control : rancangan dan operasional. Alasan untuk memahami internal control yang cukup untuk merencanakan audit. Tingkat pemahaman itu minimal harus mencakupi untuk merencanakan audit dengan memadai, dalam kaitannya dengan empat hal perencanaan yang spesifik, yaitu : akuntabilitas, potensi salah saji material, risiko deteksi, rancangan pengujian.
3
Prosedur untuk menentukan rancangan dan penempatan dalam operasional, tugas auditor dalam memperoleh suatu pemahaman dari pengendalian internal untuk mencari tahu tentang masing-masing kelima komponen pengendalian internal.
Dokumentasi dari Pemahaman Tiga metode yang bisa digunakan untuk mendokumentasikan pemahaman pengendalian internal, yaitu : a) Naratif adalah suatu uraian tertulis tentang pengendalian internal klien. b) Bagan alur adalah perwujudan simbolis berbentuk diagram dari dokumen klien dan aliran berurutan dalam organisasi. c) Daftar pertanyaan pengendalian internal yaitu menanyakan serangkaian pertanyaan tentang pengendalian pada setiap area audit untuk menunjukkan kepada auditor aspek-aspek dari pengendalian internal yang mungkin tidak memadai. 1. Menilai risiko pengendalian Bagaimana auditor menggunakan informasi dari rancangan dan operasional itu untuk menilai risiko pengendalian. Saat auditor memperoleh pemahaman dari pengendalian internal yang cukup untuk perencanaan audit, suatu penilaian awal dari risiko kendali harus dibuat.
18
2. Menguji pengendalian Bagaimana auditor menguji pengendalian tersebut yang digunakan untuk mendukung suatu pengendalian risiko dibawah maksimum. Sebagai contoh masing-masing pengendalian yang dianggap rawan dimana menguji efektivitas pengendalian dalam mendukung suatu risiko pengendalian yang dinilai kurang tersebut. 3. Memutuskan rencana risiko pendeteksian dan merancang pengujian subtantif Auditor menggunakan hasil dari proses penilaian risiko pengendalian dan pengujian pengendalian untuk menentukan risiko pendeteksian yang direncanakan degan pengujian subtantif yang terkait. Auditor mengerjakan ini dengan menghubungkan penilaian risiko pengendalian dengan sasaran audit yang terkait dengan saldo untuk akun yang terpengaruh oleh jenis transaksi yang sama. Tingkatan yang sesuai dari risiko pendeteksian untuk masingmasing sasaran audit yang terkait dengan saldo kemudian ditentukan dengan model risiko audit.
2.3.5
Keterbatasan dalam Pengendalian internal Keterbatasan yang melekat pada pengendalian internal yang dikemukakan
oleh Mulyadi (2002) antara lain : 1.
Kesalahan dalam pertimbangan Seringkali
manajemen
dan
personil
lain
dapat
salah
dalam
mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan tugas karena tidak memadainya informasi dan keterbatasan waktu atau tekanan lain. 2.
Gangguan Gangguan dapat terjadi karena personil secara keliru melaksanakan perintah atau membuat kesalahan, kelalaian dan tidak ada perhatian atau kelelahan.
3.
Kolusi Merupakan tindakan beberapa individu untuk tujuan kejahatan, kolusi dapat mengakibatkan bobolnya pengendalian internal yang dibangun untuk melindungi aktiva perusahaan dan tidak tertangkapnya ketidakberesan atau
19
tidak terdeteksinya kecurangan oleh pengendalian internal yang dirancang. 4.
Pengabaian oleh manajemen Hal ini dilakukan pada kebijakan yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan.
5.
Pribadi manajer Penyajian kondisi keuangan yang berlebihan agar kinerjanya dianggap bagus.
7.
Biaya lawan manfaat Dimaksud agar biaya yang diperlukan untuk mengoperasikan sistem pengendalian internal tidak boleh melebihi manfaat yang diharapkan dari pengendalian internal. Sehingga dari uraian yang ditemukan dapat dijelaskan bahwa kelemahan pengendalian internal terdiri dari kesalahan dalam pertimbangan, gangguan, kolusi, pengabaian manajemen, pribadi manajer dan biaya dan manfaat. Kelemahan tersebut dapat menyebabkan tujuan yang telah diharapkan oleh organisasi tidak dapat terwujud.
2.4 Auditing Untuk menghasilkan laporan keuangan yang handal dan dapat dipercaya diperlukan penilaian lebih lanjut oleh seorang ahli yang bersifat independen dan dapat dipercaya. Hal ini biasa disebut sebagai proses auditing. Pengertian auditing menurut Mulyadi (2002) adalah: “Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.” Definisi tersebut meliputi, suatu proses sistematik yang berupa suatu rangkaian langkah atau prosedur yang logis, berkerangka dan terorganisasi serta dilaksanakan dengan suatu urutan langkah yang direncanakan, terorganisasi, dan bertujuan. Untuk memperoleh dan mengevaluasi bukti secara objektif, ditujukan untuk memperoleh bukti yang mendasari pernyataan yang dibuat oleh individu
20
atau badan usaha, serta untuk mengevaluasi secara independen terhadap buktibukti tersebut. Pernyataan mengenai kegiatan dan kejadian ekonomi, yang dimaksud adalah hasil proses akuntansi. Akuntansi merupakan proses pengidentifikasian, perngukuran, dan penyampaian informasi ekonomi
yang dinyatakan dalam satuan uang.
Menetapkan tingkat kesesuaian, pengumpulan bukti mengenai pernyataan dan evaluasi terhadap hasil pengumpulan bukti tersebut dimaksudkan untuk menetapkan kesesuaian pernyataan tersebut dengan kriteria yang telah ditetapkan. Bukti audit diartikan sebagai semua informasi yang digunakan oleh auditor untuk menentukan apakah informasi yang sedang diaudit telah disusun sesuai dengan kriteria yang telah ditetapkan sebelumnya/kriteria yang berlaku umum (Islahuzzaman, 2012). Bukti audit dapat diperoleh dalam berbagai bentuk, seperti pernyataan lisan dari pihak yang diaudit (klien), komunikasi tertulis dengan pihak ketiga dan hasil pengamatan auditor. Setiap kali audit dilakukan ruang lingkup pertanggungjawaban auditor harus dinyatakan dengan jelas, hal terutama yang harus dilakukan adalah menegaskan entitas atau satuan usaha yang dimaksud dengan periode waktu. Ketika melakukan proses audit, tujuan auditor adalah menentukan apakah pernyataan pihak yang diaudit sesuai dengan kriteria yang telah ditetapkan. Penyampaian hasil dilakukan dengan tertulis dalam bentuk laporan audit. Menurut Arens et al (2012) auditing merupakan: “The accumulation and evaluation of evidence about information to determine and report on the degree of correspondence between the information and established criteria. Auditing should be done by a competent, independent person.” Pengertian tersebut mengartikan bahwa auditing merupakan pengumpulan dan evaluasi bukti tentang informasi untuk menentukan dan melaporakan tingkat kesesuaian antara inforamsi dan kriteria yang telah ditetapkan. Auditing harus dilakukan oleh orang yang kompeten dan independen.
21
2.4.1
Tipe-tipe Audit Audit pada umumnya dibagi menjadi tiga golongan, yaitu :
financial
statement audit, compliance audit , dan operational audit (Arens et al, 2012). 1. Audit laporan keuangan (financial statement audit). Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak. 2. Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian intern. Audit kepatuhan dapat dilakukan oleh auditor internal maupun eksternal. 3. Audit operasional (operational audit). Audit operasional merupakan penelahaan
secara
sistematik
aktivitas
operasi
organisasi
dalam
hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu. Tujuan audit operasional adalah untuk : 1. Menilai kinerja, kinerja dibandingkan dengan kebijakan-kebijakan, standar-standar, dan sasaran-sasaran yang ditetapkan oleh manajemen 2. Mengidentifikasikan peluang dan 3. Memberikan rekomendasi untuk perbaikan atau tindakan lebih lanjut. Pihak-pihak yang mungkin meminta dilakukannya audit operasional adalah manajemen dan pihak ketiga. Hasil audit operasional diserahkan kepada pihak yang meminta dilaksanakannya audit tersebut.
22
Tipe-tipe audit pada pemerintahan : Berdasarkan UU No. 15 Tahun 2004, terdapat tiga jenis audit pemerintahan, yaitu: 1. Audit keuangan, merupakan audit atas laporan keuangan yang bertujuan untuk memberikan keyakinan yang memadai (reasonable assurance), apakah laporan keuangan telah disajikan secara wajar, dalam semua hal yang material sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia atau basis akuntansi komprehensif selain prinsip akuntansi yang berlaku umum di Indonesia. 2. Audit kinerja, meliputi audit ekonomi, efisiensi, dan efektivitas, pada dasarnya merupakan perluasan dari audit keuangan dalam hal tujuan dan prosedurnya. Audit kinerja memfokuskan pemeriksaan pada tindakan-tindakan dan kejadiankejadian ekonomi yang menggambarkan kinerja entitas atau fungsi yang diaudit. 3. Audit dengan tujuan tertentu, merupakan audit khusus di luar audit keuangan dan audit kinerja yang bertujuan untuk memberikan simpulan atas hal yang diaudit. Audit dengan tujuan tertentu dapat bersifat eksaminasi (examination), reviu (review), atau prosedur yang disepakati (agrees-upon procedures). Audit dengan tujuan tertentu mencakup audit atas hal-hal lain di bidang keuangan, audit investigatif, dan audit atas sistem pengendalian internal.
2.4.2
Jenis-jenis Auditor Menurut Sunarto (2003) auditor dibedakan menjadi tiga jenis, yaitu : 1. auditor pemerintah auditor pemerintah adalah audit atas keuangan Negara pada instansi pemerintah. Di Indonesia audit ini dilakukan oleh Badan Pemeriksa Keuangan Negara (BPK) yang dibentuk sebagai perwujudan dari pasal 23 ayat 5 UUD 1945. 2. Auditor internal Auditor intern adalah auditor yang bekerja pada satu perusahaan dan pleh karenanya berstatus sebagai pegawai pada perusahaan tersebut. Tugas audit yang dilakukannya terutama dijukan untuk membantu manajemen perusahaan tempat dimana dia bekerja.
23
3. Auditor independen Tanggung jawab utama auditor independen atau disebut akuntan publik adalah melakukan fungsi pengauditan atas laporan keuangan yang diterbitkan perusahaan. Pengauditan ini dilakukan pada perusahaan terbuka yaitu perusahaan yang menjual sahamnya pada masyarakat melalui pasar modal, perusahaan besar, dan juga perusaahaan kecil, serta organisasi yang bertujuan mencari laba.
2.5 Sistem Informasi Menurut James Hall dalam bukunya yang diterjemahkan oleh Jusuf (2001), “Sistem adalah sekelompok dua atau lebih komponen-komponen yang saling berkaitan (inter-related) atau subsistem-subsistem yang bersatu untuk mencapai tujuan yang sama (common purpose). Menurut Wilkinson (alih bahasa oleh Maulana, 1993), “Sistem adalah suatu kerangka kerja terpadu yang mempunyai satu sasaran atau lebih.” Sedangkan Informasi menurut James Hall pada bukunya (diterjemahkan oleh Amir Abadi Jusuf, 2001), “Informasi menyebabkan pemakai melakukan suatu tindakan yang dapat Ia lakukan atau tidak dilakukan. Informasi ditentukan oleh efeknya pada pemakai, bukan oleh bentuk fisiknya”. Sedangkan menurut Mukhtar (1999), “Informasi berarti hasil suatu proses yang terorganisasi, memiliki arti dan berguna bagi orang yang menerimanya.” Dengan demikian Sistem Informasi dapat didefinisikan sebagai kumpulan elemen-elemen sumberdaya dan jaringan prosedur yang saling berkaitan secara terpadu terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk mengolah data menjadi informasi (Sanyoto, 2007).
2.6 Audit Sistem Informasi Audit sebuah sistem teknologi informasi untuk saat ini adalah sebuah keharusan. Audit perlu dilakukan agar sebuat sistem mampu memenuhi syarat IT Governance. Audit sistem informasi adalah cara untuk melakukan pengujian terhadap sistem informasi yang ada di dalam organisasi untuk mengetahui apakah
24
sistem informasi yang dimiliki telah sesuai dengan visi, misi dan tujuan organisasi, menguji performa sistem informasi dan untuk mendeteksi risiko-risiko dan efek potensial yang mungkin timbul (Sanyoto, 2007). Menurut Weber (1999) yang dikutip oleh Gondodiyoto (2007), tujuan audit teknologi informasi (audit objectives) lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai : (a) apakah sistem komputerisasi suatu organisasi atau perusahaan dapat mendukung pengamanan asset (asset safeguarding), (b) apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi atau perusahaan (system effectiveness), (c) apakah sistem komputerisasi tersebut sudah memanfaatkan sumber daya secara efisien (efficiency), dan (d) apakah terjamin konsistensi dan keakuratan datanya (data integrity). Perkembangan teknologi informasi, perangkat lunak, sistem jaringan dan komunikasi dan otomatisasi dalam pengolahan data berdampak perkembangan terhadap pendekatan audit yang dilakukan. Tiga pendekatan yang dilakukan oleh auditor menurut Weber (1999) dalam memeriksa laporan keuangan klien yang telah mempergunakan Sistem Informasi Akuntansi, yaitu : 1. Auditing Around The Computer. Pendekatan ini merupakan pendekatan yang mula-mula ditempuh oleh auditor. Dengan pendekatan ini komputer yang digunakan oleh perusahaan diperlakukan sebagai Black Box. Asumsi yang digunakan dalam pendekatan ini adalah bila sampel output dari suatu sistem
ternyata
benar
berdasarkan
masukan
sistem
tadi,
maka
pemrosesannya tentunya dapat diandalkan. Dalam pemeriksaan dengan pendekatan ini, auditor melakukan pemeriksaan di sekitar komputer saja. 2. Auditing With The Computer. Pendekatan ini digunakan untuk mengotomatisati banyak kegiatan audit. Auditor memanfaatkan komputer sebagai
alat
bantu
dalam
melakukan
penulisan,
perhitungan,
pembandingan dan sebagainya. Pendekatan ini menggunakan perangkat lunak
Generalized Audit Software, yaitu program audit yang berlaku
umum untuk berbagai klien.
25
3. Auditing Through The Computer. Pendekatan ini lebih menekankan pada langkah pemrosesan serta pengendalian program yang dilakukan oleh sistem komputer. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dirancang dengan baik dan memiliki aspek pengendalian yang memadai, maka kesalahan dan penyimpangan kemungkinan besar tidak terjadi. Pendekatan ini biasanya diterapkan pada sistem pengolahan data on-line yang tidak memberikan jejak audit yang memadai.
2.6.1
Tahap-tahap Audit Sistem Informasi Menurut Hiro Tugiman (1996), suatu pemeriksaan sistem informasi dapat
dijabarkan menjadi tujuh tahap pemeriksaan, yaitu : 1. 2. 3. 4. 5. 6. 7.
Peninjauan Pendahuluan Analisis Aplikasi Penilaian Pengendalian Intern Pengujian Ketaatan Review atas Pengendalian Kompensasi Pengujian Subtantif Pelaporan
1. Tahap Peninjauan Pendahuluan. Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditee (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian internal. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut, pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit. 2. Tahap Analisis Aplikasi. Pada tahap ini langkah yang perlu dilakukan pemeriksaan adalah di dalam komputerisasi sistem akuntansi yang ada di perusahaan, pemeriksaan diharapkan mampu melakukan pemeriksaan keterkaitan antara aplikasi satu dan aplikasi yang lainnya. Serta memperlakukan elemen manual dan komputerisasi sebagai kesatuan
26
yang terpadu, karena biasanya perusahaan merencanakan manual dan prosedur makanisasi yang saling mendukung.
3. Tahap Penilaian Pengendalian Intern Pada tahap ini pemeriksaan menentukan sejauh mana prosedur dan struktur organisasi yang relevan terhadap organisasi tertentu yang mempunyai kekuatan tertentu untuk keandalan audit. Dalam hal ini terdapat 2 pilihan yang dipunya oleh pemeriksa, yaitu : apabila sistem tersebut : a. Dapat diandalkan, maka auditor melanjutkan ketahap berikutnya, dan mengembangkan tahap pengujian ketaatan atau compaliance test. b. Tidak dapat diandalkan, maka pengujian ketaatan mungkin tidak perlu dilakukan, dan pemeriksaan langsung melakukan pengujian subtantifnya. Pemeriksaan pada tahap ini perlu mengidentifikasi untuk setiap tahap pemrosesan agar mendapatkan gambaran atas pengendalian yang ada dan dapat berkerja pada sistem itu, seperti : a. Tahap input Menjamin data yang diterima untuk diproses dalam komputer telah disistemkan dijumlahkan, dan dicatat dengan benar. b. Tahap Proses Pengendalian yang dilakukan untuk menjamin proses operasional EDP telah dilaksanakan sebagaimana yang telah direncanakan. c. Tahap Output Pengendalian yang dilakukan untuk menjamin hasil keluaran atau displaynya telah diteliti dengan benar. Hal ini berarti bahwa proses telah akurat,dan akses dengan hasil printout komputer hanya dibenarkan bagi petugas tertentu yang berhak 4. Tahap Pengujian Ketaatan Pada tahap ini pemeriksaan melakukan pengujian ketaatan atau compliance test dengan melakukan perbandingan atas kriteria yang tercantum didalam suatu uraian narasi atas setiap aplikasi. Cara yang biasa dilakukan adalah
27
dengan melakukan tes atau test deck. Pada pengujian ini pemeriksa akan menentukan apakah pengendalian yang seharusnya dilakukan telah dijalankan dengan seharusnya, dan prosedur pemrosesan aplikas sebenarnya sesuai dengan spesifikasi yang sudah ditentukan. 5. Review atas Pengendalian Kompensasi Apabila dioutuskan pada tahap ketiga bahwa pemeriksa tidak dapat mengandalkan evaluasi atas pengendalian intern, maka perlu dilakukan pengujian kompensasinya atau compensating control. Pengujian kompensasi diharapkan akan dapat meyakinkan pemeriksa bahwa pengendalian memang kuat dan dimiliki oleh perusahaan. Tingkat kejujuran serta loyalitas dan integritas karyawan merupakan modal utama didalam mendukung pengendalian atas kompensasi. 6. Pengujian Subtantif Pengujian subtantif berkaitan dengan catatan atau keluaran, dan arus transaksi yang telah diuji melalui pengujian ketaatan. Pengujian subtantif diterapkan terhadap informasi ringkasan yang dihasilkan oleh suatu aplikasi, seperti control total, rekalkulasi, dan saldo akun dibandingkan dengan laporanlaporan yang disahilkan oleh sistem tersebut. 7. Pelaporan Tahap akhir dari suatu pemeriksaan adalah hasil penelitian berupa laporan hasil pemeriksaan yang nantinya akan diserahkan kepada manajemen atau klien. Sebelum dilakukan penyampaian hasil pemeriksaan, perlu diinformasikan atas temuan yang sekiranya bias dipakai sebagain pertimbangan bagi objek pemeriksa. Dengan demikian bila nantinya pemeriksa akan memberikan rekomendasi, rekomendasinya mempunyai bobot kualitas yang tinggi.
2.6.2
Tugas Auditor Sistem Informasi Setiap auditor sistem informasi harus selalu berusaha meningkatkan,
mengembangkan, dan menerapkan teknik-teknik yang lebih maju, sehingga akan berpengaruh terhadap hasil audit yang pada akhirnya berpengaruh pula pada bidang akuntansi dan pengelolaan keuangan serta bagi unit EDP/maupun internal auditor.
28
Menurut Hiro Tugiman (1996) tugas auditor sistem informasi dikelompokan menjadi empat bagian pokok, yaitu :
a. b. c. d.
Review terhadap suatu pengembangan sistem, Review terhadap data center, Review terhadap sistem aplikasi, Membantu auditor non IS audit.
Secara rinci tugas IS audit dapat diuraikan sebagai berikut :
a. Review terhadap pengembangan sistem Pada tahap pengembangan suatu sistem, IS auditor melakukan review dan menguji perancangan sistem atau system design untuk meyakinkan apakah dalam aplikasi yang telah dimodifikasi atau sistem aplikasi yang baru telah memiliki pengendalian yang memadai. b. Review Data Center Meliputi evaluasi struktur organisasi, sumber daya manusia standar pengembangan sistem, prosedur operasi, security, prosedur pengendalian program dan data library atau general control, communication network, backup, dan prosedur disaste recovery. c. Review Terhadap Sistem Aplikasi Prosedur audit yang dilaksanakan untuk mereview sistem aplikasi meliputi evaluasi pengendalian sistem komputer testing untuk meyakinkan apakah pengendalian berjalan dengan baik dan konsisten serta melakukan test untuk meyakini kebenaran, keakuratan dan kelengkapan hasil pemrosesan data dan laporan. Evaluasi efektivitas dari sistem tersebut digunakan untuk menilai apakah sudah sesuai dengan tujuan manajemen. d. Membantu auditor Non IS Audit Bantuan yang dilakukan kepada internal auditor meliputi perlolehan dan anilisa data, pembuatan format laporan dan analisa, evalusi pengendalian internal dari suatu sistem komputer, extract data dari file data eksisting dengan menggunakan audit software, penelitian terhadap tidak konsistennya hasil proses komputer. Bantuan lainnya adalah memberikan pelatihan bagi auditor
29
non IS audit mengenai konsep EDP, prosedur dan metode IS audit, serta menggunakan keahliannya untuk mengkoordinasikan kegiatan administrasi maupun performasi kegiatan audit melalui EDP.
2.7
Kerangka Pemikiran
2.7.1
Hubungan antara Teknologi Informasi dengan Proses Audit Sistem Informasi Pada dasarnya teknologi informasi sendiri telah dijelaskan pada sub bab
sebelumnya. Dalam pembahasan hubungan TI dengan audit sistem informasi. Perkembangan teknologi informasi, perangkat lunak, sistem jaringan dan komunikasi dan otomatisasi dalam pengolahan data berdampak perkembangan terhadap pendekatan audit yang dilakukan, tiga pendekatan dalam Teknologi informasi yang dilakukan oleh auditor dalam memeriksa laporan keuangan klien yang telah mempergunakan Sistem Informasi Akuntansi yaitu menurut Weber, (1999): 1. Auditing Around The Computer. Pendekatan ini merupakan pendekatan yang mula-mula ditempuh oleh auditor. Dengan pendekatan ini komputer yang digunakan oleh perusahaan diperlakukan sebagai Black Box. Asumsi yang digunakan dalam pendekatan ini adalah bila sampel output dari suatu sistem
ternyata
benar
berdasarkan
masukan
sistem
tadi,
maka
pemrosesannya tentunya dapat diandalkan. Dalam pemeriksaan dengan pendekatan ini, auditor melakukan pemeriksaan di sekitar komputer saja. 2. Auditing With The Computer. Pendekatan ini digunakan untuk mengotomatisati banyak kegiatan audit. Auditor memanfaatkan komputer sebagai
alat
bantu
dalam
melakukan
penulisan,
perhitungan,
pembandingan dan sebagainya. Pendekatan ini menggunakan perangkat lunak
Generalized Audit Software, yaitu program audit yang berlaku
umum untuk berbagai klien. 3. Auditing Through The Computer. Pendekatan ini lebih menekankan pada langkah pemrosesan serta pengendalian program yang dilakukan oleh sistem komputer. Pendekatan ini mengasumsikan bahwa jika program
30
pemrosesan dirancang dengan baik dan memiliki aspek pengendalian yang memadai, maka kesalahan dan penyimpangan kemungkinan besar tidak terjadi.pendekatan ini biasanya diterapkan pada sistem pengolahan data on-line yang tidak memberikan jejak audit yang memadai. Berdasarkan teori tersebut menunjukkan adanya hubungan antara Teknologi informasi dengan sistem audit yang digunakan oleh auditor, dimana apabila terdapat penggunaan teknologi informasi dalam proses akuntansi maka berpengaruh terhadap proses audit yang berbasis sistem informasi.
2.7.2
Hubungan antara Pemahaman auditor atas Pengendalian Internal dengan Proses Audit Sistem Informasi Audit Sistem informasi ini dirancang sedemikian rupa oleh suatu
perusahaan sehingga dapat memenuhi fungsinya yaitu menghasilkan informasi audit yang tepat waktu, relevan dan dapat dipercaya. Dalam suatu sistem informasi akuntansi terkandung unsur-unsur pengendalian, maka baik buruknya audit sistem informasi sangat mempengaruhi fungsi manajemen dalam melakukan pengendalian internal, karena informasi yang dihasilkannya akan dijadikan salah satu dasar dalam pengambilan keputusan yang berkaitan dengan aktivitas perusahaan (Arens et al, 2012). Mengingat begitu pentingnya penerapan audit sistem informasi dalam suatu perusahaan, maka tidak dapat dibayangkan bagaimana jadinya kalau suatu perusahaan tidak memahami atau memiliki audit sistem informasi yang memadai. Menurut Arens et al (2012) teknologi informasi yang diterapkan di perusahaan akan menimbulkan dua akibat yang terjadi terhadap pengendalian internal kedalam sistem akuntansi diantaranya: a. Pengendalian komputer menggantikan pengendalian manual Manfaat nyata dari teknolog informasi adalah kemampuannya untuk menangani sejumlah besar transaksi bisnis yang rumit secara murah. Karena komputer memroses informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti prosedur manual dengan pengendalian
terprogram
yang
menerapkan
pengecekan
dan
penyeimbangan setiap transakasi yang diproses. Ini mengurangi kesalahan
31
manuasia yang sering tejadi dalam proses transaksi secara manual. b. Tersedianya informasi yang bermutu lebih tinggi Aktivitas TI yang kompleks biasanya dikelola secara efektif karena kerumitan itu memerlukan organisasi, prosedur dan dokumentasi yang efektif. Ini biasanyamenghasilkan informasi yang bermutu lebih tinggi bagi manajemen, jauh lebih cepat dari sistem manual. Hal ini sejalan dengan penelitian sebelumnya yang dilakukan oleh Agus Prasetyo Utomo (2006) yang berjudul Dampak Pemanfaatan Teknologi Informasi terhadap Proses Auditing dan Pengendalian Internal dimana hasilnya adalah Penerapan teknologi informasi melalui pengolahan data secara elektronis (Electronic Data Processing/EDP) mau tidak mau akan memberikan dampak terhadap proses auditing dan sekaligus proses pengendalian internal perusahaan. Untuk memastikan bahwa pengendalian internal dalam proses pengolahan data secara elektronik (electronic data processing/EDP) telah dilakukan dengan baik dan benar maka perusahaan harus menjalankan fungsi audit terhadap sistem tersebut. Fungsi audit dilakukan oleh seorang Auditor, baik itu Auditor internal maupun Auditor eksternal. Di dalam melakukan kegiatan audit, seorang auditor sudah memiliki standard kerja sendiri, dengan harapan seorang auditor mampu bertindak secara independen dan dapat dipercaya. Hasil audit dari auditor dapat dimanfaatkan perusahaan sebagai bahan untuk melakukan perbaikan sistem dan efektifitas terhadap pengendalian internal. Audit
sistem
informasi
didalamnya
mengandung
unsur-unsur
pengendalian, maka perusahaan mungkin tidak dapat menjalankan pengendalianpengendalian yang diterapkannya dengan baik. Karena pengendalian tidak dijalankan dengan baik, tidak menutup kemungkinan terjadinya penyimpanganpenyimpangan dan kecurangan-kecurangan yang dilakukan dengan sengaja atau tidak sengaja. Jika penyimpangan dan kecurangan sudah terjadi otomatis aktiva yang dimiliki perusahaan terancam keselamatannya dan aktivitas yang dilakukan menjadi tidak efektif dan efisien.
32
2.7.3
Hubungan antara Teknologi Informasi dan Pemahaman auditor atas Pengendalian Internal dengan Audit Sistem Informasi Pentingnya teknologi informasi dalam pengendalian internal perlu
diterapkan dengan baik. Menurut Romney dan Steinbart (2006), “The purpose of an information systems audit is to review and evaluate the internal control that protect the system”. Tujuan dari audit sistem informasi adalah untuk mengkaji ulang dan mengevaluasi pengendalian-pengendalian internal yang diterapkan untuk melindungi sistem yang ada. Menurut Weber (1999) yang dikutip oleh Sanyoto (2007), tujuan audit teknologi informasi (audit objectives) lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai: (a) apakah sistem komputerisasi suatu organisasi atau perusahaan dapat mendukung pengamanan asset (asset safeguarding), (b) apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi atau perusahaan (system effectiveness), (c) apakah sistem komputerisasi tersebut sudah memanfaatkan sumber daya secara efisien (efficiency), dan (d) apakah terjamin konsistensi dan keakuratan datanya (data integrity). Hubungan antara teknologi informasi dengan sistem audit yang digunakan oleh auditor sangat erat, dimana apabila terdapat penggunaan teknologi informasi dalam proses akuntansi maka berpengaruh terhadap proses audit yang berbasis sistem informasi. Audit sistem informasi didalamnya mengandung unsur-unsur pengendalian, maka perusahaan mungkin tidak dapat menjalankan pengendalianpengendalian yang diterapkannya dengan baik. Karena pengendalian tidak dijalankan dengan baik, tidak menutup kemungkinan terjadinya penyimpanganpenyimpangan dan kecurangan-kecurangan yang dilakukan dengan sengaja atau tidak sengaja. Audit sistem informasi memiliki hubungan yang erat dengan teknologi informasi dan pemahaman terhadap pengendalian internal. Berdasarkan konsep dan teori yang telah dijelaskan sebelumnya maka penulis merumuskan kerangka pemikirannya sebagai berikut:
33
Fenomena :Dalam kerangka membangun tata kelola keuangan negara yang bersih, transparan, dan akuntabel, MK telah menjalin kerja sama (MOU) dengan BPK untuk mendukung pemeriksaan BPK dengan menggunakan sistem E-Audit yang bersifat link & match. Dimana dengane-audit ini pemeriksaan BPK dapat berjalan dengan lebih efisien dan efektif serta akan memberikan manfaat yaitu mengurangi KKN secara sistemik, mendukung optimalisasi penerimaan negara dan mendukung efisiensi dan efektifitas pengeluaran Negara. (www.bpk.go.id, 24 Agustus 2011).
Teknologi Informasi
Laudon dan Laudon, (2010)
Pemahaman Auditor atas Pengendalian Internal
Arens et al, (2012)
Weber, (1999)
Proses Audit Sistem Informasi
Arens et al, (2012)
Gambar 2.1 Bagan Kerangka Pemikiran Berdasarkan bagan kerangka pemikiran pada gambar2.1, maka penulis menyimpulkan melalui paradigma hubungan antara variabel independen terhadap variabel dependen sebagai berikut:
Informasi Teknologi Proses Auditing Berbasis Teknologi Informasi Pemahaman Auditor atas Pengendalian Internal Gambar 2.1 Bagan Paradigma Pemikiran
34
2.8 Pengembangan Hipotesis Berdasarkan kerangka pemikiran diatas, maka penulis merumuskan hipotesis penelitian sebagai berikut: H1 :
Teknologi informasi
berpengaruh positif terhadap proses audit sistem
informasi H2:
Pemahaman auditor atas pengendalian internal berpengaruh positif terhadap proses audit sistem informasi.
H3:
Teknologi informasi dan pemahaman auditor atas pengendalian internal berpengaruh positif terhadap proses audit sistem informasi.