KERANGKA PEMIKIRAN -- -

--

-

KERANGKA PEMIKIRAN

Perkembangan ilmu pengetahuan dan teknologi mengakibatkan semakin memicu munculnya paradigma baru yang pad a akhirnya menimbulkan ketergantungan dan keterkaitan yang semakin erat diantara satu disiplin ilmu dengan disiplin ilmu lainnya. Fenomena ini juga melanda bidang akuntansi. Pada awalnya ilmu yang dikenal manusia adalah filsafat, menurut AI-Farabi, filsafat adalah ilmu pengetahuan tentang alam semesta dan bertujuan menyelidiki hakekat yang sebenarnya (Anshari, 2002). Ilmu lalu berkembang menjadi bidang ilmu pengetahuan alam (Natural science), ilmu social (Social science) dan humaniora (Humanities study). Ilmu ekonomi yang termasuk dalam ilmu sosial, berkembang menjadi berbagai disiplin, seperti manajemen, akuntansi, business, sistem informasi, riset operasi, dan lain-lain. Kemudian akuntansi berkembang lagi seperti, akuntansi keuangan, akuntansi manajemen, auditing, SIA, sistem pengendalian manajemen, perpajakan, dan sebagainya. Bidang auditing pun terbagi lagi menjadi audit laporan keuangan (eksternal) dan audit operasional (internal). Perkembangan ilmu masing-masing bidang ini selalu berkaitan erat dan saling mengisi dengan disiplin ilmu lain. Penelitian ini berawal dengan berpedoman pada perkembangan ilmu decision science, ilmu ini tampaknya mengkristal sebagai gabungan dari berbagai disiplin ilmu. Seperti akuntansi dan auditing membutuhkan komputer atau sistem informasi dan psikologi sehingga muncul ilmu decision science, fenomena ini dikenal dengan paradigma multidiscipline (Murray & welker, 1988). Dalam merumuskan teori auditing Mautz & Sharaf (1993) memberikan argumentasinya melalui pendekatan normatif, perumusan ini mengisyaratkan perlunya berbagai asumsi atau postulat yang harus ditetapkan. Hal ini untuk mengatasi permasalahan yang timbul dan sebagai dasar untuk deductive reasoning. Auditing itu sendiri secara luas adalah sebuah proses subjektif (Beck, 1993; Loebbecke, 2000). Boynton, Raymond & Kell (1992), Barlow (1995); Sawyer (2000), Robert & Herbett (2001), dan Robertson & Louwers (2002) menyatakan bahwa auditor internal bertanggung jawab untuk memastikan bahwa tujuan-tujuan perusahaan tercapai. Hasil dari penelitian yang dilakukan oleh Hill (1993), Mary & Bernard (1993), Kalbers & Fogarty (1995), Suripto Samid (1996), dan Hiro Tugiman (2000) membuktikan bahwa peran auditor internal dan satuan pengawasan intern berpengaruh positif terhadap kinerja perusahaan. Penelitian yang bertujuan menilai pertimbangan maupun keputusan dari auditor sangat sulit untuk dilaksanakan. Hal ini disebabkan belum tersedia metode untuk mengukur akurasi pertimbangan atau keputusan (judgements) dari auditor. Penelitian-penelitian yang telah dilakukan pada

Kerangka Pemikiran

8

umumnya berpedoman pada teori persepsi atau sebuah teori relasi antara konsistensi dan consensus (Butt, 1988; Ponemon, 1990; Davis, 1996). Penelitian konsensus auditing umumnya dilakukan pada tahap akhir evaluasi hasil-hasil audit, yaitu tahap ketepatan pemberian opini terhadap laporan keuangan (Joyce, 1976; Libby & Frederick, 1990; Trotman & Wood, 1991; Ida Suraida, 2003). Ashton (1985) mendokumentasikan mengenai konsensus dalam konteks auditing adalah tujuan audit itu sendiri. Akurasi dari judgements seorang auditor dapat ditentukan setelah audit selesai dilaksanakan. Konsensus di dalam profesi dapat menyajikan (a) dasar untuk pengambilan keputusan, dan (b) konsisitensi untuk melaksanakan keputusan tersebut (Butt, 1988). Berpedoman pada psikologi kognisi dari Einhorn (1974) dengan konsep konsistensi dan konsensus antar auditor internal, dan Bonner & Lewis (1990), Ashton (1990) dan Hiro Tugiman (2000) menyatakan bahwa pelatihan dan pengalaman lapangan yang dimiliki auditor berpengaruh positif terhadap peningkatan efektivitas pengendalian internal dan akurasi pertimbangan auditor. Dengan mengacu pada model empiris "Accounting Information System within organizational characteristics" dari Ivancevich, Hermanson & Smith (1998) dan "Accounting Information System-Related Activities of Internal Auditors" dari Hermanson (2000), penelitian ini bertujuan untuk mengetahui (1) bagaimana hubungan antara tujuan evaluasi PI, karakteristik organisasi dan jenis audit internal SIA emitenemiten di BE], dan (2) berapa besar pengaruh tujuan evaluasi PI dan karakteristik organisasi terhadap jenis audit internal SIA emiten-emiten di BE] baik parsial maupun simultan. Sedangkan model empiris "An AHP Based Comparison of Perception on Accounting Information System'sInternal Control" dari Harper (1988), Landry (1990) dan Dicino (1996) digunakan untuk menjawab masalah penelitian yang ketiga, yaitu bagaimana gambaran persepsi tentang SPI yang memadai atas SIA diantara auditor internal emiten-emiten di BE]. Landasan teoritis yang mendasari penelitian ini adalah teori Philosophy of Auditing yang dikembangkan oleh Mautz & Sharaf (1993) dan dilengkapi dengan Transactionprocessing& Internal Control Concept(Loebbecke, 2000; Arens, Elder & Beasley, 2003); Modern Audit Internal Concept ( Barlow ,1995; IIA, 1995; Sawyer, 2000; Robert & Herbett, 2001 ); Internal Control & Computer Based Information System (CBIS) Consept (Konrath, 2002); Information System Audit Concept ( Watne & Tumey, 1990; IFAC, 1995; Cushing, 2000; Bodnar & Hoopwod, 2001; Robertson & Louwers, 2002; ISACA, 2003 ) dan Organization Theory (Argyris, 1999; Luthans, 2002) serta didukung oleh hasil penelitian-penelitian dari Einhorn (1974), Ivancevich, Hermanson & Smith (1998), Hermanson (2000), Bonner & Lewis (1990), Ashton (1990), Harper (1988), Landry (1990), dan Dicino (1996). Berdasarkan urutan kerangka teori tersebut di atas akhirnya diperoleh acuan yang dapat dijadikan pedoman untuk meneliti faktor-faktor yang mempengaruhi jenis audit internal SIA emiten-emiten di BE], yang disajikan pada Gambar 2.1. 9

KerangkaPemikiran

--

Philosophy of Auditing (Mautz &Sharaf, 1993)

LANDASAN TEORITIS

Transaction processing & Internal Control Concept (Arens & Loebbecke, 2000) Modem Audit Internal Process (Barlow ,1995; IIA, 1995; Sawyer, Robert & Herbett, 2001)

2000;

Internal Control & Computer Based Information Systems (CBIS) Consept (Konrath, 2002) Information System Audit (Watne & Tumey, 1990;; IFAC, 1995; Cushing , 2000; Bodnar & Hoopwod, 200 I; Robertson & Louwers, 2002; ISACA, 2003) Organization Theory (Argyris, 1999; Luthans, 2002)

Risiko dan Pengendalian Pernanfaatan SIA Tanggung jawab Auditor Internal

AUDIT

INTERNAL

SIA

Gambar 2.1 Landasan Teoritis

Berikut keterangan dari masing-masing varia bel dan dimensi yang akan saling berhubungan dalam penelitian ini. Jenis Audit Internal SIA Dampak SIA terhadap profesi akuntan adalah auditor perlu mengetahui dan memahami teknologi tersebut, "The Accountant of tomorrow will have to be a computer expert" (Davis & Weber, 1986; IIA, 1995; IFAC, 1995; Hermanson, 2000; ISACA; 2003). Masalah tersebut di atas menjadi topik yang banyak diminati oleh beberapa organisasi profesi. Misalnya, ISACF, IIA, COSO, AICPA, dan IFAC. Setiap organisasi tersebut di atas telah mempublikasikan suatu dokumen mengenai PI seperti tampak pada Tabel 1 (Colbert & Bowen, 1996) yang menunjukkan bahwa Audience dan focus PI berbeda-beda tetapi tujuan PI sarna dari kelima dokumen tersebut. Terminologi IFAC (kolom ke-6 Tabel 1) dipilih untuk digunakan dalam penelitian ini dengan dasar pertimbangan (a) Baik AICPA di USA maupun IAI, Bapepam dan PT BEJ di Indonesia mendukung sepenuhnya sebagai standar dan menyatakan bahwa dokumen tersebut dapat digunakan secara universal, (b) Dokumen dari IFAC menyajikan jenis-jenis audit SIA yang spesifik dan paling terperinci, dan (c) Belum tersedia standar audit SIA yang disusun baik oleh IAI maupun pihak yang memiliki kompetensi dan otoritas yang terkait di Indonesia.

·

Jenis audit internal SIA berdasarkan standar Infonnation System in the Accounting Curriculum(IFAC,1995)yaitu: 1) EVAll 2) EV AL2

- Pengembangan - Implementasi

Kerangka Pemikiran

dan perolehan sistem (System development and acquisition) sistem (System implementation)

10

-

3) EVAL3 Pemeliharaan sistem dan perubahan-perubahan program (System maintenance and program changes) 4) EVAL4 - Menjaga harta yang berkaitan dengan SIA (AIS asset safeguarding) 5) EVALS Integritas data, privasi dan sekuriti/ keamanan (Data integrity, privacy,

-

and security)

6) EVAL6

-

Kesinambungan

7) EVAL7

-

Sistem operasi/

pemrosesan

dan

perencanaan

penanggulangan

bencana/ kerusakan (Continuityofprocessing/ disasterrecoveryplanning -DRP) aktivitas-aktivitas

jaringan

pemrosesan

(Operating

system/ network processing activities)

-

8) EVAL 8 Aplikasi pemrosesan (Application processing). Tabel 2.1 A Comparison of Recent Control-Related Documents Organization

Document

(Aaaptea from LOl/Jert ana l:Sowen (lb) Information Commitlee of American Institute of Internal Institute of Sponsoring Systems Audit and Auditors Certified Organizations Control Research Public (COSO) Association Foundation Accountants (IlA) (ISACA) (AICP A) Control Internal ControlConsideration Systems of Internal Objectives for Auditability Integrated Information and and Control Framework Control Related Structure in a (SAC) Financial Technology Statement (COBIT) Audit

International Federation of Accountants (IF AC)

Information System the Accounting Curriculum

(SASs 3, 48, 55

Primary Audience

Internal Control Objectives

Management, users, information system auditors Effective and efficient operations Confidentiality, integrity and availability of information Reliable financial

Internal auditors

Management

and 78) External auditors

Effective and efficient operations

Effective and efficient operations

Reliable financial reporting

Reliable financial reporting

Reliable financial reporting

Effective and efficient operations

Compliance with laws and regulations

Compliance with laws and regulations

Compliance with laws and regulations

Accounting educators

Evaluation of efficiencyl effectivenessl economy of AIS use Evaluation of compliance with policies, statutes, and regulations

reporting Compliance with laws and regulations

Evaluation of internal control in computerbased systems Evaluation of fairness of financial

Kerangka Pemikiran

11

-

statement representations and accuracy of accounting records Focus

Information System Technology

Accounting Information System

Overall Entity

Financial Statement

Accounting Information System

EVALl, EVAL2, dan EVAL3 bertujuan untuk memastikan efektivitas, efisiensi dan ekonomis pada tahap pengembangan, implementasi dan pemeliharaan SIA. Oalam hal ini audit internal SIA adalah untuk memastikan bahwa SPI atas SIA memadai, memastikan bahwa SIA memiliki jejak audit (audit trail), dan untuk membantu mengidentifikasi kelemahan-kelemahan perancangan, pengembangan dan implementasi SIA (Morris & Pushkin, 1995; Hermanson, 2000; Richardus Eko Indrajit, 2000). Audit internal memastikan bahwa usulan pengembangan SIA dapat memenuhi kebutuhan-kebutuhan dan mencapai tujuan-tujuan organisasi. Penelitian terhadap dua institusi keuangan besar oleh Wu (1992) membuktikan bahwa semakin besar keterlibatan para auditor internal pada tahap pengembangan SIA memiliki pengaruh yang signifikan terhadap penurunan biaya-biaya pasca pemeliharaan perangkat lunak yang digunakan. Sedangkan Ivancevich, Hermanson & Smith (1998), dan Hermanson (2000) menyatakan bahwa adanya aktivitas audit pada tahap awal pengembangan SIA menghasilkan penghematan-penghematan yang cukup besar untuk biaya pasca pemeliharaan SIA. EVAL4 yaitu mengevaluasi efektivitas, efisiensi dan ekonomis manajemen aktiva dan fasilitas serta komponen-komponen SIA. Selama tahun 1980 - 1990, perusahaan-perusahaan di USA membelanjakan rata-rata US$ 1 trilyun untuk memperoleh aktiva SIA (Wu, 1992; King, 1994; Stephen, 1994; Yuthas & Eining, 1995). Sedangkan di Indonesia total investasi dalam aktiva SIA sebesar US$ 0,88 milyar pada tahun 2000 dan US$ 0,85 milyar pada tahun 2001 (ILMEA Oeperindag, 2002). Ruang lingkup audit internal SIA meliputi peninjauan langsung ke lokasi pusat pelayanan SIA perusahaan, menelaah penempatan staf SIA dan menilai kinerja staf SIA, serta menelaah prosedur akses, berkas dan dokumentasi data (Straub & Carlson, 1990; Snell, 1992; Warren, Parker & Thrun, 1998). EVAL5 adalah evaluasi efektivitas dan efisiensi integritas data, privasi, dan keamanan. Tidak ada atau lemahnya SPI atas jaringan-jaringan SIA meningkatkan risiko usaha akibat dari masalah penggalian data, kerusakan data akibat infeksi virus komputer, gangguan komunikasi jaringan oleh para intruder dan pencurian data rahasia dan privasi perusahaan oleh hacker maupun cracker. (Straub, 1990; Woda, 1990; Sriram, Anmchalam & Ivancevich, 1995; Warren, Parker, & Thrun, 1998; Bobby Nazief, 1998; Pfleeger, 1999; dan Hermanson, 2000). EVAL6 adalah evaluasi efektivitas dan efisiensi kesinambungan pemrosesan data dan ORP. Kesinambungan pemrosesan dan ORP memudahkan organisasi untuk meresumi operasional SIA secepat mungkin sebelum bencana terjadi. Auditing ini berkaitan dengan ada tidaknya dukungan manajemen, penerapan Kerangka Pemikiran

12

manajemen risiko, prosedur-prosedur cadangan, penyusunan alternatif pemrosesan data, dan apakah DRP telah diimplementasi dengan memadai (Wu, 1992; Steven, 1994; Ivancevich, Hermanson & Smith, 1998; Joseph Lukuhay, 1998; Hermanson, 2000; dan Hollander, et aI., 2000). EVAL7 adalah pengujian atas efektivitas, efisiensi dan ekonomis sistem operasi dan aktivitas-aktivitas jaringan pemrosesan. Audit internal yang meliputi beberapa hal yang berkaitan dengan ekonomisnya biaya operasi yang telah dikeluarkan untuk SIA, efektivitas prosedur-prosedur untuk mengelola sistem operasi dan jaringan yaitu keandalan jaringan, kelayakan ukuran-ukuran kinerja SIA, dan kepatuhan kepada norma-norma serta prosedur-prosedur yang disusun untuk sistem operasi dan jaringan SIA (Ivancevich, Hermanson & Smith, 1998; Joseph Lukuhay, 1998). Terakhir, EVAL8 adalah audit yang berkaitan dengan efektivitas dan efisiensi alur aplikasi pemrosesan dan pengendalian-pengendaliannya. Audit atas aplikasi pemrosesan meliputi penentuan, apakah data untuk aplikasi-aplikasi diproses dengan benar, pencegahan kesalahan-kesalahan dan kelalaian-kelalaian, memastikan keandalan keluaran-keluaran pemrosesan data, dan memastikan bahwa transaksi yang diproses telah diotorisasi oleh yang pihak yang berwenang (Joseph Lukuhay, 1998; Hermanson, 2000).

·

Karakteristik Organisasi Karakteristik organisasi meliputi rancangan organisasi berdasarkan kontekstual interaksi dan dimensi strukturalnya (Argyris, 1999; dan Luthans, 2002). Sub variabel ini meliputi jenis aktivitas usaha (industri), jumlah staf auditor internal pada bagian audit internal atau satuan pengawasan intern, jumlah auditor internal spesialis komputer (ana lis SIA) yang dimiliki perusahaan, rasio jumlah analis SIA dengan total auditor internal yang dimiliki perusahaan, jenis sistem operasi komputer, dan berapa persentasi SIA yang baru (dipasangl diimplementasi dalam waktu tiga tahun terakhir). Jenis audit internal SIA akan berbeda jika aktivitas organisasi yang melaksanakannya berbeda. HasH penelitian dari Barlow (1995), Suripto Samid (1996), Birkett & Barbera ( 1997), dan Hiro Tugiman (2000) menyatakan bahwa manajemen terhadap fungsi audit internal pada setiap organisasi tidak semua sarna. Auditor internal dalam proses audit harus rei evan, mempunyai kemampuan teknis dan intelektual, serta budaya organisasi berpengaruh terhadap pelaksanaan audit internal SIA pada setiap organisasi yang berbeda-beda dalam tujuan SPI dan karakteristik organisasi. (Morris & Pushkin, 1995; Ivencevich, Hermanson & Smith, 1998; dan Hermanson, 2000). Skala usaha mempengaruhi jenis-jenis kesalahan akuntansi dan pencurian data rahasia perusahaan (Maletta & Wright, 1996). Sriram, Anmchalam & Ivencevich (1998) menyatakan bahwa ketergantungan terhadap SIA diantara perusahaanperusahaan manufaktur dan ritel lebih besar dibandingkan dengan kelompok industri lainnya. Selanjutnya penelitian dari Bell et a1. (1998) menemukan bahwa 13

Kerangka Pemikiran

--

---

---

bidang manufaktur, ritel, dan industri yang tidak terklasifikasikan lebih eenderung untuk melakukan kesalahan dan penyalahgunaan dibandingkan dengan industri lainnya. Sedangkan Maletta & Wright (1996) menyatakan bahwa tingkat kesalahan lebih keeil terjadi pada industri-industri yang sudah terdaftar di pasar modal. Semua faktor tersebut di atas menunjukkan bahwa jenis industri memiliki pengaruh terhadap jenis audit internal SIA. Penelitian terdahulu mendokumentasikan peranan audit internal, sesuai dengan keberadaan dan fungsinya, kelompok audit internal mengusulkan bahwa sebaiknya perusahaan meningkatkan fokus pad a SPI atas SIA. Jumlah auditor internal juga menunjukkan komitmen yang besar dari manajemen terhadap aktivitas audit internal dan merupakan sumber daya yang tersedia untuk melaksanakan audit SIA (Maher & Ramanan, 1988). Perusahaan dalam skala yang relatif besar umumnya memiliki jumlah staf auditor internal yang lebih banyak, terdapat hubungan yang positif antara ukuran perusahaan dengan kuat-Iemahnya SPI (Bruns & Water house, 1975; Snell, 1992; Ivancevich, Hermanson & Smith, 1998; Kames et aI., 1998; Hermanson, 2000). Analis SIA adalah staf yang terlatih secara teknis di bidang audit SIA yang kompleks dan sebagai pakar spesialis komputer dalam fungsi audit internal. Rasio jumlah ana lis SIA dengan total staf auditor internal yang dimiliki perusahaan menunjukkan kompleksitas teknologi audit SIA dan jenis-jenis tugas para analis SIA serta berpengaruh terhadap jenis audit SIA. Perusahaan memiliki staf auditor internal rata-rata sebesar 22% dan rata-rata 20% dari 22% tersebut adalah ana lis SIA (Bruns & Waterhouse, 1975; Maher & Ramanan,1988; Morris & Pushkin, 1995; Snell, 1992; Ivancevich, Hermanson & Smith, 1998; Kames et al.,1998; dan Hermanson, 2000). Menurut Wayne & Turne (1990) SIA dengan sistem komputer yang terpusat secara umum terdiri dari sebuah pusat komputer berupa server-server komputer di suatu lokasi yang memproses, melaporkan dan menyimpan informasi akuntansi dan keuangan perusahaan. Sedangkan sistem yang terdesentralisasi, juga dikenal sebagai sistem yang terdistribusi adalah sistem yang memiliki lebih dari satu lokasi untuk memasukkan, memproses, melaporkan dan menyimpan informasi. Maka audit internal sistem yang terdistribusi harus memastikan kelengkapan, integritas, dan keamanan atas data yang didistribusikan (Warren et al., 1998). Sejak tahun 1999 banyak perusahaan mengubah sistem komputernya yang terdistribusi menjadi sistem komputer yang terpusat, disebabkan operasional sistem yang terpusat semakin murah, semakin eepat dan ekonomis (Bell et al., 1998; Viator & Curtis, 1998; Hermanson, 2000). Porsi atau persentase SIA baru (dipasang/ diimplementasi dalam waktu tiga tahun terakhir) pada suatu organisasi berpengaruh terhadap jenis audit internal (Messier, 1997; Hermanson, 2000). SIA baru dapat meningkatkan risiko audit di dalam sebuah organisasi. Keterlibatan auditor internal dalam akuisisi dan pengembangan SIA yang kompleks berpengaruh terhadap jenis audit internal SIA (Morris & Pushkin, 1995; Hermanson, 2000). Kerangka Pemikiran

14

·

Tujuan

·

SPI yang Memadai atas SIA

Evaluasi

PI

Berdasarkan PSA 33 (SA-322, 1996) pengendalian internal perusahaan perlu ditingkatkan agar kinerja perusahaan lebih baik, dengan tujuan (a) kegiatan yang efisien dan efektif, (b) menjaga informasi yang akurat dan benar, dan (c) patuh terhadap semua hukum dan ketentuan yang berlaku. Oimensi dari variabel ini terdiri atas empat tujuan evaluasi PI yang terkait dengan jenis audit internal SIA (IFAC, 1995), yaitu: 1. TEl, adalah evaluasi atas efisiensi, efektivitas, dan ekonomisnya pemanfaatan SIA (Evaluation of efficiency/ effectiveness/ economy of AIS use). 2. TE2, adalah evaluasi atas kepatuhan terhadap kebijakan, undang-undang dan peraturan (Evaluation of compliancewith policies, statutes, and regulations). 3. TE3, adalah evaluasi atas SPI dalam sistem informasi berbasis komputer (Evaluation of internal control stucture in CBIS). 4. TE4, adalah evaluasi atas kewajaran penyajian pelaporan keuangan dan akurasi serta kelengkapan catatan-catatan akuntansi yang terkomputerisasi (Evaluation of fairness of financial statement representations and the accuracy and completeness of computerized accounting records).

Tujuan pengkajian maupun evaluasi SPI oleh auditor internal adalah untuk menetapkan dasar keandalan terhadap SPI dalam menentukan rencana dan prosedur auditing serta sifat, luas dan ketepatan waktu audit yang akan dilaksanakan dalam rangka penugasan audit. Hal ini sering menjadi dasar untuk memberikan saran-saran membangun kepada manajemen dalam memperbaiki SPI (Cushing, 2000; Aren, Elder & Beasley, 2003). Elemen-elemen SPI terbentuk dari (1) lingkungan pengendalian yang meliputi tujuan pengendalian, struktur organisasi, dan filosofi organisasi, (2) sistem akuntansi, dan (3) prosedur pengendalian aplikasi meliputi pengendalian input, proses dan output (Bodnar & Hopwod, 2001). SPI (Watne & Tumey, 1990; IIA, 1995; ISACA, 2003) atas SIA manual lebih dititikberatkan pada staf pelaksana (people-oriented system), untuk SIA berbasis elektronik beralih ke sistem yang berorientasi komputer (computer-oriented system).

·

Tujuan Pengendalian a) Otorisasi/ Authorization (AUTH) Otorisasi untuk memasukkan, mengubah dan menghapus data/informasi dengan seksama. b) Akurasi/ Accuration (ACC) Ketepatan informasi dan dapat digunakan dengan seksama. c) Kelengkapan/ Completeness (COMP) Tidak ada informasi penting yang hilang dan tidak ada informasi yang duplikasi. d) Sekuritil Security (SEC) 15

Kerangka Pemikiran

--

.

·

Informasi dan pemrosesan terjamin/terlindung dari pihak yang tidak berhakl tidak memiliki hakl otorisasi untuk mengakses, merubah, mengungkap dan merusakl menghapus data. Kategori Pengendalian a) Identitas (IDEN) Identifikasi dan verifikasi terhadap pengguna yang memiliki otoritas SIA. b) Integritas (INTG) Verifikasi akurasi, ketetapan, dan kelengkapan data yang ditransmisi. c) Gerbang (GATE) Batas aman untuk perlindungan SIA dari intrusi pihak yang tidak berwenang. d) Transmisi (TRANS) Proteksi data dari kerugian atau manipulasi selama transmisi. e) Third Party Control (TPC) Pengendalian terhadap pihak ketiga yang berhubungan dengan akses, intrusi, transmisi dan integritas data. Jenis Pengendalian a) Dikenall KNOWN Informasi diketahui oleh pengguna yang berwenang sandi). b) PASSD

seperti: Password (Kata

Objek yang dimiliki oleh pengguna seperti kartu akses, dan kartu pintar. (access card and Smart Card). c) BIO Analisis keunikan karakteristik personal seperti suara, tanda tangan, sidik jari dan retina mata. d) Paritas (PAR) Cek-cek paritas. e) ECHO Echo pesan yang diterima. d) Cocokl Macthing (MAC) Kode otentikl keabsahan pesan. e) Urutanl Sequencial (SEQ) Angka sekuensiall dua angka yang berurutan dari pesan yang dihasilkan komputer. f) Diskoneksil Disconection (Disc) Diskoneksi panggilan setelah angka yang spesifik invalid diidentifikasi. g) Pemanggilan kembalil call back (C-B) Diskoneksi dan pemanggilan kembali angka yang telah dirancang. h) Nadal TONE Nada yang teridentifikasi oleh si pemanggil. i) ESCORT Kerangka Pemikiran

16

Pelayanan nomor urut (escort) untuk fungsi otorisasi. j) Loggin (LOG) Catatan-catatan dari komputer yang gagal diakses. k) Enkripsi (ENC) Enkripsi/deskripsi data untuk transmisi data. I) PACK Paket switching. m) Physical (pHYS) Pembatasan akses untuk kabel-kabel dan batas demarkasi SIA. n) Monitoring (MaN) Periode monitoring untuk bukti-bukti intrusi. Berdasarkan uraian tersebut di atas, maka Penulis menyajikan pemikiran penelitian pada Gambar 2.2.

JENIS AUDIT INTERNAL SIA

Tujuan Evaluasi PI

W Karakteristik Organisasi Jenis Industri Total Auditor Internal Total Analis SIA Rasio Total Analis SIAl Total Auditor Internal Jenis Sistem Operasi Komputer % SIA Baru

kerangka

EV All,

EVAU, EV AU,

EV AL4

".~6'EVAL7'EVAL8

Fokus Level A Tujuan Pengend alian Level B Kategon Pengend alian Level C Jenis Pengend alian

SPI Yang Memadai

~TH)(Stt)

(ACC)(CO~

~

\P ~

Identifikasi

Gerbang I

Password Known Bio

~~

TPC Integritas Transmisi

Call Back Tone Login Diskoneksi ESCORT

I

Paritas Matching ECHO Sequencial

I

Physic Monitoring Enkripsi Pack

Gambar 2.2 Kerangka Pemikiran Penelitian Premis Premis adalah bentuk proses penalaran berdasarkan logika yang berusaha menghubungkan dua proposisi yang berlainan untuk menghasilkan suatu kesimpulan (Yus Badudu dan Zain, 2001: 1340). Premis dapat juga disebut sebagai pemyataan yang mendukung hipotesis. Berdasarkan kerangka pemikiran penelitian yang telah dikemukakan di atas, maka diformulasikan beberapa premis seperti:

17

Kerangka Pemikiran

--

---

---

----

Premis 1 Jenis audit internal SIA pada setiap organisasi berbeda-beda. Faktor-faktor yang menyebabkan perbedaan adalah tujuan evaluasi PI dan karakteristik organisasi (Barlow, 1995; Suripto Samid ,1996; Birkett & Barbera, 1997; Hiro Tugiman, 2000). Premis 2 Intelektual dan kemampuan teknis dari auditor internal serta budaya organisasi dan lingkungan pengendalian yang membentuk SPI berpengaruh terhadap jenis audit internal SIA suatu organisasi (Morris & Pushkin, 1995; Ivancevich, Hermanson & Smith, 1998; Hermansons, 2000). Premis 3 Auditor harus melengkapi keahlian dengan memahami SPI yang memadai atas SIA. Pengetahuan, pengalaman dan keahlian auditor adalah dasar akurasi men-judgment seorang auditor (Harper, 1986; ISACA, 2003; Ida Suraida, 2003). Premis 4 Jenis industri berpengaruh terhadap besar kedlnya risiko audit SIA (Gupta, 1979; Baridwan, 1999; Loebeckke, 2000; Arifin Wirakusumah & Sukrisno Agus, 2003). Premis 5 Skala organisasi berpengaruh terhadap terjadinya kesalahan dalam penyajian laporan keuangan. Semakin kedl ukuran perusahaan memiliki kecenderungan yang relatif kedl terjadinya penyalahgunaan dan kesalahan-kesalahan dalam pemanfaatan SIA (Mallleta & Wright, 1996; Bell et. Al., 1998; Ivencevich, Hermanson & Smith., 1998; Hermanson, 2000). Premis 6 SIA terpusat maupun terdistribusi berpengaruh terhadap kompleksitas jenis audit SIA (Cushing, 1997; Hermanson, 2000; Bodnar & Hopwood, 2001). Premis 7 Besaran rasio jumlah auditor spesialis komputer dengan total auditor internal di suatu organisasi menunjukkan besarnya komitmen manajemen terhadap pemanfaatan SIA dan berpengaruh terhadap jenis audit SIA (Bruns & Waterhouse, 1985; Kames et al., 1998; Ivencevich, Hermanson & Smith, 1998; Hermanson, 2000). Premis 8 SIA yang baru diimplementasi berpengaruh terhadap tingkat risiko audit SIA suatu organisasi (Davis & Weber, 1986; Morris & Pushkin, 1995; Messier, 1997). Premis 9 Semakin besar keterlibatan auditor internal dalam suatu akuisisi dan pengembangan SIA maka semakin baik kemampuannya memahami kompleksitas audit SIA (Harper, 1988; Landry, 1990;Didno, 1996). Premis 10 Keterbatasan pemahaman tentang SIA dan kelangkaan sumber daya manusia di bidang SIA menyebabkan audit SIA banyak dilakukan oleh auditor spesialis dari luar perusahaan (Snell, 1992; Dalton et al., 1997; Hermanson, 2000).

Kerangka Pemikiran

18

Premis 11 Persepsi adalah suatu proses dimana seseorang mengorganisasikan dan menginteprestasikan pengaruh inderanya agar memberikan pengertian terhadap lingkungannya. (Robbin, 1993; Schemerhorn, Hunt & Osborn, 1994). Hipotesis Berdasarkan latar belakang penelitian dan identifikasi masalah serta kerangka pemikiran dan premis tersebut di atas, maka dapat diajukan hipotesis penelitian sebagai berikut. Hipotesis 1 Terdapat hubungan positif antara tujuan evaluasi PI, karakteristik organisasi, dan jenis audit internal SIA (Premis 1 dan 2). Hipotesis 2 Tujuan evaluasi PI dan karakteristik organisasi berpengaruh positif terhadap jenis audit internal SIA baik partial maupun simuItan (Premis 2/ 4/ 5/ 6/ 7 dan 8). Hipotesis 3 Terdapat konsensus terhadap persepsi tentang SPI yang memadai atas SIA diantara para auditor internal, baik yang tradisional maupun analis SIA suatu organisasi (Premis 3/ 9/ 10/ dan 11). Berdasarkan uraian terdahulu dapat dilihat pada Gambar 2.3.

akhirnya

paradigma

penelitian

keseluruhan

19

Kerangka Pemikiran

--

-

Landasan Teorl Mautz &Sharaf (1993), Loebbecke, (2000), Konrath (2003), (Barlow ,1995; IIA, 1995; Sawyer, 2000; Robert & Herbett, 2001), (Watne & Tumey, 1990; IFAC, 1995; Cushing, 2000; Bodnar & Hoopwod, 2001; ISACA, 2003) (Argyns 1999; Luthans (2002)

Referensl

i Otoritas Wtluk internal tradisional,

Ashlon (1990); Bonner & Lewis (1990); Dicioo (1996); Einhorn (1974);. Harper (1988); Hermanson (2000); IFAC (1995); Ivancevich, Hennanson, & Smilh (1998), Einhorn (1974); landI)' (1990); Kerlinger (1986), Kervin (1992), Sekaran (2000),

mpengarubi audit internal SIA emiteo di BEJ uditor Inlemallenlang SPI alaS SIA emileo

Premis I) Morris dan Pushkin 1995; Ivancevich el ai. 1998; Hermansons 2000. 2) Barlow, 1995; Samid ,1996; Birkett dan Barbera, 1997, Tugiman, 2000. 4) Gupta, 1979; Bandwan, 1999; Loebeckke, 2000; Antin & Agus, 2003 5) Mallleia & Wrighl, 1996, Bell et. at 6) Cushing, 1997; Bodnar & Hopwood, 2001; Ivencevich el, aI., 1998, Hermanson, 2000. 7) Bruns & Walerhouse, 1985, Kames el aI., 1998; Ivencevich el aI., 1998; Hermanson, 2000. 8\ Davis & Weber. 1986: Messier. 1997: Morris & Pushkin. 1995.

Premis 3) 9) 10) I I)

Harper, 1986; ISACA, 2003; Sumida, 2003. Harper, 1988, LandI)', 1990; Dicino, 1996. Snell, 1992; Dallon el aI., 1997. Robbin, 1993; Schemerhorn, Hunt & Osborn, 1994.

Referensl I) Sekaran (2000); Cooper & Schindler (2003) 2) Montgomel)' & Peck (2002), 3) Gujarali & Zain (200 I) 4) Saaty (1990)

Gambar

Kerangka Pemikiran

2.3 Paradigma

Persepsi Tentang SPI Yanl! Memadai

Analisis Data

Penelitian

OLS&AHP (Uji:F,Sclllicany, /(enda/l, & Spearman)

Keseluruhan

20