27
BAB II TINJAUAN PUSTAKA
A. Siklus Hidup Pengembangan Sistem System Development Life Cycle -
SDLC
Penggunaan sistem dalam suatu perusahaan akan mengalami perubahan sesuai dengan perkembangan dunia usaha dan kemajuan teknologi
informasi. Menurut Romney dan Steinbart 2006:266, terdapat beberapa alasan mengapa perusahaan mengubah sistem mereka, diantaranya:
1. Perubahan
kebutuhan pemakai
atau bisnis.
Peningkatan persaingan, pertumbuhan bisnis atau konsolidasi, merger, peraturan baru atau perubahan dalam hubungan regional serta global dapat
mengubah struktur dan tujuan organisasi. Agar tetap responsif atas kebutuhan perusahaan, sistem juga harus berubah.
2. Perubahan teknologi. Sejalan dengan makin maju
dan murahnya teknologi, organisasi dapat memanfaatkan berbagai kemampuan baru atau lama, yang dahulu terlalu mahal.
3. Peningkatan proses bisnis. Banyak perusahaan
memiliki proses bisnis sehingga membutuhkan pembaharuan. 4.
Keunggulan kompetitif.
Peningkatan kualitas,
kuantitas, dan kecepatan informasi dapat menghasilkan peningkatan produk atau layanan serta dapat membantu mengurangi biaya.
28 5.
Perolehan produktivitas.
Komputer akan
mengotomatisasi pekerjaan administrasi dan rutin, secara signifikan mengurangi waktu untuk melakukan tugas-tugas lainnya.
6. Pertumbuhan. Perusahaan berkembang lebih besar
dari sistemnya sehingga harus meningkatkan atau mengganti sistem tersebut secara keseluruhan.
7. Penciutan. Perusahaan seringkali berpindah dari
mainframe terpusat ke jaringan PC atau sistem berbasis internet untuk
memanfaatkan rasio hargakinerja mereka. Saat suatu sistem tidak lagi mengikuti perubahan-perubahan tersebut,
maka perlu dilakukan pengembangan sistem. Pengembangan sistem informasi berarti tindakan mengubah, menggantikan, atau menyusun sistem informasi
yang selama ini digunakan baik secara keseluruhan maupun sebagian untuk diperbaiki menjadi sistem baru yang lebih baik Putra dan Subiyakto,
2006:187. Untuk menjadikan sistem informasi yang lebih baik, diperlukan dukungan perangkat teknologi informasi.
Hal ini dapat berlangsung terus-menerus sesuai kebutuhan perusahaan. Pengembangan atau perubahan sistem secara keseluruhan dari sistem lama ke
sistem yang baru dinamakan siklus hidup sistem. Siklus hidup sistem System Life Cycle -
SLC adalah penerapan pendekatan sistem untuk pengembangan sistem atau subsistem informasi berbasis komputer McLeod dan Schell,
2004:133. Pelaksanaan SLC ini terdiri dari beberapa tahap kegiatan utama, dimana pengabungan seluruh tahap ini dinamakan System Development Life
29 Cycle
SDLC. Menurut Hall dan Singleton 2007:201, SDLC ini merupakan proses delapan tahap yang terdiri dari dua tahapan utama, yaitu:
1. Pengembangan sistem, yang terdiri dari tahap perencanaan sistem, analisis sistem, desain konseptual sistem, evaluasi dan pemilihan sistem, desain
terperinci, pemrograman dan pengujian sistem, dan implementasi sistem 2. Pemeliharaan sistem.
Gambar.2.1 Siklus Hidup Pengembangan Sistem
Sumber: Hall dan Singleton 2007:201
B. Pengembangan Sistem
Menurut Hall dan Singleton 2007:195, dalam pengembangan sistem, terdapat beberapa partisipan yang dapat diklasifikasikan ke dalam empat
kelompok umum, yaitu: 1. Profesional sistem system professional—SP
SP adalah analis, teknisi sistem, dan programer. Orang-orang inilah yang akan benar-benar membangun sistem. Mereka mengumpulkan berbagai
30 fakta mengenai masalah dalam sistem yang telah ada, menganalisis fakta
tersebut, dan merumuskan solusi untuk mengatasi masalah tersebut. Hasil dari usaha mereka adalah sistem baru.
2. Pengguna akhir end user—EU. EU adalah pihak yang menggunakan sistem tersebut. Terdapat banyak
pengguna akhir dengan berbagai tingkatan dalam sebuah perusahaan, meliputi para manajer, personil operasional, akuntan, dan auditor internal.
3. Pemegang kepentingan stakeholder Stakeholder
adalah orang-orang di dalam atau di luar perusahaan yang memiliki kepentingan atas sistem terkait akan tetapi bukan merupakan
pengguna akhir sistem tersebut. Orang-orang ini meliputi akuntan, auditor internal dan eksternal, serta komite pengarah internal yang mengawasi
pengembangan sistem. 4. AkuntanAuditor accountantauditor
Accountantauditor adalah profesional yang menangani berbagai isu
pengendalian, akuntansi, dan audit untuk pengembangan sistem. Keterlibatan ini seharusnya meliputi pula auditor internal, khususnya
auditor Sistem Informasi. Dalam tahap pengembangan ini terdiri dari beberapa tahapan. Menurut
Hall dan Singleton 2007:202, kegiatan utama dalam pembentukan SDLC terdiri dari:
1. Perencanaan sistem project planning. Perencanaan ini menghubungkan berbagai proyek sistem atau aplikasi dengan tujuan strategis perusahaan.
31 Perencanaan sistem terjadi dalam dua tingkat, yaitu perencanaan startegis
dan perencanaan proyek. Perencanaan yang hati-hati adalah teknik pengendalian yang efektif dari segi biaya maupun waktu karena dapat
mengurangi risiko menghasilkan sistem yang tidak diinginkan. 2. Analisis sistem system analysis. Analisis sistem adalah dasar bagi
keseluruhan tahap SDLC lainnya karena hasil laporan tahap ini menyajikan berbagai temuan dari analisis dan berbagai rekomendasi untuk
sistem yang baru. Terdapat dua tahap dalam analisis sistem, pertama adalah survei terhadap sistem yang ada, kemudian tahap analisis
kebutuhan pengguna. Analisis yang tidak tepat akan menghasilkan sistem yang tidak tepat pula.
3. Desain konseptual sistem. Tujuan tahap ini adalah untuk menghasilkan beberapa konsep sistem untuk memenuhi berbagai kebutuhan yang
teridentifikasi dalam analisis sistem. Berbagai alternatif desain akan masuk ke dalam tahap pemilihan sistem dari SDLC di mana biaya dan
manfaat dari sistem tersebut diperbandingkan dan akhirnya dipilih sistem yang paling optimal.
4. Evaluasi dan pemillihan sistem system selection, merupakan prosedur untuk memilih salah satu sistem dari serangkaian desain konseptual yang
akan diteruskan ke tahap desain terperinci. Untuk menstrukturisasi proses pengambilan keputusan dan mengurangi resiko yang tidak diinginkan,
proses evaluasi dan pemilihan sistem ini dilakukan dalam dua tahapan,
32 melakukan studi kelayakan yang terperinci dan melakukan analisis biaya-
manfaat. 5. Desain terperinci detailed design. Tujuannya untuk menghasilkan
penjelasan terperinci atas sistem yang diusulkan sesuai dengan kebutuhan sistem yang telah diidentifikasi dalam analisis sistem dan sesuai dengan
desain konseptualnya. Dalam tahap ini, semua komponen sistem tampilan pengguna, tabel basis data, proses dan pengendalian secara lengkap
dispesifikasi yang kemudian komponen tersebut disajikan secara formal dalam laporan desain terperinci yang selanjutnya akan digunakan untuk
membuat cetak biru sistem. 6. Pemrograman dan pengujian sistem. Tahap ini digunakan untuk memilih
bahasa pemrograman dari berbagai bahasa yang tersedia dan yang sesuai untuk aplikasi terkait. Selain itu, dilakukan pengujian terhadap sistem
yang telah dibuat melalui metodologi pengujian, pengujian secara offline sebelum digunakan secara online, dan uji data.
7. Implementasi sistem system implementation. Dalam tahap ini, struktur basis data akan dibuat dan diisi dengan data perlengkapan akan dibeli dan
diinstal, karyawan dilatih, sistem didokumentasikan, dan sistem yang baru diinstal. Karena itu, dalam tahap ini dipersiapkan segala sesuatu yang
dibutuhkan oleh sistem baru dan melibatkan berbagai usaha dari para desainer, programer, administrator basis data, pengguna, dan akuntan.
33
C. Pemeliharaan Sistem
Saat sistem telah secara keseluruhan di implementasikan dan digunakan untuk operasi bisnis, tahap pemeliharaan barulah di mulai. Tahap
ini merupakan tahap akhir dari siklus hidup sistem. O’Brien 2005:365 dalam “Introduction 2 Information Systems” mendefinisikan pemeliharaan sistem
system maintenance sebagai: “The monitoring, evaluating, and modifying of operational business
systems to make desirable or necessary improvements ”.
Aktivitas pemeliharaan merupakan proses review untuk memastikan bahwa sistem yang baru diimplementasikan sesuai dengan tujuan perusahaan.
Kesalahan dalam pengembangan dan permasalahan yang timbul selama sistem beroperasi diperbaiki dalam proses pemeliharaan, termasuk dalam hal ini,
melakukan review secara periodik atau melakukan audit sistem untuk memastikan operasi berjalan baik dan mencapai tujuan, sedangkan menurut
O’Leary 2004:537 dalam “Computing Today”, pemeliharaan terdiri dari dua bagian, yaitu a system audit dan a periodic evaluation. Audit ini merupakan
pengawasan terhadap sistem baru mengenai masalah yang potensial atau perubahan yang diperlukan. Pemeliharaan juga termasuk melakukan
modifikasi untuk menyesuaikan sistem terhadap perubahan bisnis perusahaan atau lingkungan bisnis. Sebagai contoh, kebijakan pajak yang baru, perubahan
perusahaan, dan inisistif dalam e-business dan e-commerce yang baru, mungki membutuhkan perubahan utama terhadap sistem bisnis tertentu. Periode
pemeliharaan umumnya berlangsung 5 hingga 10 tahun sesuai dengan
kebutuhan perusahaan.
34
D. Peran Auditor Internal dalam Pengembangan Sistem
Auditor internal merupakan pihak yang memberikan informasi yang diperlukan oleh manajer dalam menjalankan tanggung jawab mereka secara
efektif. Audit internal bertindak sebagai penilai independen untuk menelaah operasional perusahaan dengan mengukur dan mengevaluasi kecukupan
kontrol serta efisiensi dan efektivitas kinerja perusahaan. Sawyer’s 2005:10 dalam “Internal Auditing” mendefinisikan audit internal sebagai:
“Penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk
menentukan apakah 1 informasi keuangan dan operasi telah akurat dan dapat diandalkan; 2 risiko yang dihadapi perusahaan telah
diidentifikasi dan diminimalisasi; 3 peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti; 4 kriteria operasi
yang memuaskan telah dipenuhi; 5 sumber daya telah digunakan secara efisien dan ekonomis; dan 6 tujuan organisasi telah dicapai secara
efektif—semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan
tanggung jawabnya secara efektif”.
Boynton,et.al. 2006 mendefinisikan audit internal sebagai: “Internal auditing is an independent, objective assurance and consulting
activity designed to add value and improve an organizations operation. It help an organization accomplish its objectives by bringing a
systematic, disciplined approach to evaluate and improve that auditing activities are carried with an organization”.
Berdasarkan Lampiran Surat Edaran Bank Indonesia mengenai “Pedoman Penerapan Manajemen Risiko Dalam Penggunaan Teknologi
Informasi Oleh Bank Umum”, terdapat pernyataan bahwa auditor internal TI perlu berperan dalam pengembangan aplikasi utama, pengadaan, konversi dan
testing , namun tidak sebagai penentu dapat tidaknya aplikasi yang
dikembangkan atau diadakan tersebut diimplementasikan, melainkan
35 berpartisipasi sebagai nara sumber dalam aspek pengendalian, khususnya
mengenai standar pengamanan yang diperlukan. Selain itu, keterlibatan auditor dalam pengembangan aplikasi ini untuk memastikan bahwa aplikasi
tersebut sesuai dengan standar audit. Batasan-batasan ini diperlukan agar auditor TI dapat menjaga independensi dan obyektifitas dalam pemeriksaan
yang akan dilakukan nanti apabila sistem aplikasi telah diimplementasikan. Dalam Hall dan Singleton 2007:205, sebagai pihak yang turut
berperan dalam pengembangan sistem, auditor internal memiliki peranan dalam tiap tahapan SDLC, yaitu :
1. Peran auditor internal dalam perencanaan sistem Auditor secara rutin memeriksa tahap perencanaan sistem dalam SDLC
karena perencanaan sistem yang hati-hati merupakan pengendalian yang efektif dari segi biaya dan dapat mengurangi risiko menghasilkan sistem
yang tidak dibutuhkan, tidak diinginkan, dan tidak efektif. Auditor internal dan eksternal berkepentingan untuk memastikan bahwa terdapat
perencanaan sistem yang memadai. 2. Peran auditor internal dalam analisis sistem
Auditor perusahaan eksternal dan internal adalah pemegang kepentingan dalam sistem yang diusulkan. Seringkali berbagai fitur audit lanjutan tidak
dapat dengan mudah ditambahkan ke sistem yang ada, sehingga akuntanauditor harus dilibatkan dalam analisis kebutuhan sistem yang
diusulkan untuk menentukan apakah sistem tersebut merupakan kandidat
36 yang baik untuk fitur audit lanjutan dan, jika memang demikian, fitur
mana saja yang paling sesuai untuk sistem tersebut. 3. Peran auditor internal dalam desain konseptual sistem
Auditor adalah pemegang kepentingan dalam semua sistem keuangan dan karenanya, memiliki kepentingan dalam tahap desain konseptual sistem.
Dapat tidaknya suatu sistem diaudit tergantung sebagian pada karakteristik desainnya. Beberapa teknik audit komputer mengharuskan sistem didesain
dengan fitur audit khusus yang merupakan kesatuan dari sistem tersebut. 4. Peran auditor internal dalam evaluasi dan pemilihan sistem
Perhatian utama auditor adalah kelayakan ekonomi sistem yang diusulkan telah diukur seakurat mungkin atau tidak. Secara khusus, auditor harus
memastikan lima hal: a. hanya biaya yang dapat dihindari yang digunakan dalam perhitungan
manfaat dari penghematan biaya, b. penggunaan tingkat bunga yang wajar dalam mengukur nilai sekarang
arus kas, c. biaya yang timbul sekali dan biaya berulang dilaporkan secara lengkap
dan akurat, d. adanya penggunaan umur hidup yang realitis dalam membandingkan
berbagai alternatif proyek, e. manfaat tidak berwujud diberikan nilai finansial yang wajar.
5. Peran auditor internal dalam desain terperinci
37 Dalam tahap desain terperinci, auditor internal bertindak sebagai
kelompok penjaminan mutu quality assurance group bersama programer, analis, dan pengguna. Tugas kelompok ini adalah
menyimulasikan operasi sistem terkait untuk mengungkap kesalahan, penghilangan, dan ambiguitas dalam desain.
6. Peran auditor internal dalam pemrograman dan pengujian sistem Peran auditor adalah untuk memverifikasi personil sistem dan berbagai
proyek yang digunakan untuk prosedur pengujian ini. Secara khusus auditor harus mempertanyakan keberadaan pengujian sistem secara off-
line sebelum penggunaan secara on-line, beserta data uji dan berbagai
hasilnya. Seperti yang telah dijelaskan, auditor mungkin ingin menggunakan data uji untuk menguji berbagai pengendalian dalam
aplikasi. 7. Peran auditor internal dalam implementasi sistem, yaitu:
a. Menyediakan keahlian teknis, b. Menspesifikasikan standar dokumentasi,
c. Menverifikasi kecukupan pengendalian, d. Auditor eksternal.
E. Peran Auditor Internal dalam Pemeliharaan Sistem
Sejak suatu sistem diimplementasikan, terdapat kemungkinan integritasnya menurun, dalam tahap pemeliharaan ini auditor internal berperan
melakukan audit terhadap sistem tersebut untuk menentukan bahwa integritas
38 aplikasi masih utuh atau tidak, dengan kata lain, auditor internal melaksanakan
audit teknologi informasi. Menurut Tarek M. Khalil dalam Adi Saptari 2004:151, technology audit adalah suatu analisis yang dilaksanakan untuk
mengidentifikasi kekuatan dan kelemahan dari suatu aset teknologi dalam suatu organisasi. Dalam melaksanakan audit atas sistem TI, seorang auditor
harus memiliki pengetahuan yang memadai mengenai TI untuk
merencanakan, mengarahkan, melakukan supervisi dan mereview pekerjaan yang dilakukan Adamrah, 2001. Hal ini sesuai dengan Statement on Auditing
Standard SAS No.48 yang menyatakan bahwa seorang auditor yang hendak
melaksanakan audit atas sistem TI perlu untuk memiliki pengetahuan memadai mengenai pokok-pokok sistem TI yang meliputi komponen TI,
manfaat dan resiko atas penerapan TI dan pengendalian atas sistem TI. Pada umumnya, ruang lingkup pemeriksaan dilakukan secara
menyeluruh terhadap perencanaan TI Information Technology Plan dan pengelolaan TI pada suatu organisasi, tetapi ada kalanya juga dalam lingkup
terbatas, yaitu: general information review audit sistem informasi secara umum pada suatu organisasi tertentu, quality assurance yang dilakukan
terhadap systems development audit dengan tujuan membantu tim untuk meningkatkan
kualitas dari
sistem yang
mereka rancang
dan implementasikan. Auditor mewakili pimpinan proyek dan manajemen top
management , dan post-implementation audit pelaksanaan audit ini
mengevaluasi sistem yang sudah diimplementasikan, apakah sistem tersebut
39 perlu dimutakhirkan atau diperbaiki, atau bahkan dihentikan kalau sudah tidak
sesuai atau mengandung kesalahan. Dalam hubungannya dengan pelaksanaan audit terhadap suatu entitas
ekonomi yang melakukan aktivitasnya dengan berbasis komputer SPAP 2001 menyatakan bahwa: Auditor harus mempertimbangkan metode yang
digunakan oleh entitas untuk mengolah informasi dalam perencanaan audit karena metode tersebut mempunyai pengaruh terhadap desain pengendalian
intern. Luasnya penggunaan komputer dalam pengolahan sebagian besar data akuntansi dan kompleksnya pengolahannya mempengaruhi pula sifat, saat,
dan luasnya prosedur audit yang digunakan oleh auditor. Berdasarkan pernyataan IAI yang tercantum dalam SA Seksi 311 [PSA No. 05],
“Perencanaan dan Supervisi” IAI, 2001: par.09, dalam menilai dampak luasnya penggunaan komputer terhadap audit laporan keuangan, auditor harus
mempertimbangkan hal-hal berikut ini: 1. Luasnya penggunaan komputer dalam setiap aplikasi akuntansi,
2. Kompleksitas operasi komputer entitas, termasuk penggunaan jasa perusahaan pengolahan data dengan komputer dari luar,
3. Struktur organisasi kegiatan pengolahan data dengan komputer, 4. Tersedianya data. Dokumen yang digunakan untuk memasukkan informasi
ke dalam komputer untuk diolah, arsip komputer tertentu, dan bukti audit lain yang diperlukan oleh auditor kemungkinan hanya ada dalam periode
yang pendek atau hanya dalam bentuk yang dapat dibaca dengan komputer.
40 Audit sistem informasi merupakan audit tersendiri dan bukanlah
bagian dari audit laporan keuangan, sehingga perlu dilakukan pemeriksaan mengenai tingkat kematangan atau kesiapan suatu organisasi dalam
melakukan pengelolaan teknologi informasi IT governance. Tingkat kesiapan level of maturity dapat dilihat dari tata kelola teknologi informasi
information technology governance, tingkat kepedulian awareness seluruh stakeholder
semua pihak terkait tentang posisi sekarang dan arah masa depan di bidang teknologi informasi pada suatu organisasi. Dengan demikian,
perlu dipahami bahwa kebutuhan audit sistem informasi berbasis teknologi informasi mencakup dua hal:
1. Audit sistem informasi yang dilaksanakan dalam
rangka audit laporan keuangan general financial audit. Audit sistem informasi atau sering disebut audit teknologi informasi TI,
ialah pemeriksaan terhadap aspek-aspek TI pada sistem informasi akuntansi. Komponen SI adalah manusia teknisi, operator, pengguna,
data, prosedur, unitfungsi terkait, sistem pengendalian intern dan TI hardware, software, netware, dan infrastruktur, yaitu sumber daya yang
digunakan untuk mengolahmenyajikan informasi. Audit TI dilakukan sesuai dengan ketentuan standar profesional akuntan publik bahwa auditor
harus memahami sistem dan internal controls serta melakukan tes subtantif. Karena proses sudah dilakukan oleh komputer dan data terekam
pada media komputer, maka test of controls dilakukan terhadap program- program komputer dan subtantif test dengan pemeriksaan terhadap
41 datafiledatabase. Audit objectives-nya adalah kesesuaian dengan standar
akuntansi keuangan dan tidak adanya salah saji material pada laporan keuangan. Panduan yang dipergunakan dalam audit ini untuk di Indonesia
adalah Standar Profesional Akuntan Publik SPAP, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi IAI di Indonesia,
AICPA di USA, atau CICA di Kanada. Sedangkan referensi model sistem pengendalian intern internal controls framework untuk sistem yang
terkomputerisasi adalah COBIT Control Objectives for Information and Related Technology
. 2.
Audit sistem informasi yang dilakukan dalam kaitannya dengan information technology IT Governance.
Audit SI dalam rangka Information Technology Governance sebenarnya merupakan audit operasional secara khusus terhadap manajemen
pengelolaan sumber daya informasi atau audit terhadap kehandalan sistem informasi berbasis teknologi informasi, mengenai aspek-aspek:
efektivitas efectiveness, efisiensi efficiencyi, dan ekonomis tidaknya unit fungsional sistem informasi pada suatu organisasi, data integrity,
saveguarding assets, reliability, confidentiality, availability, dan security.
F. Keandalan Sistem Berbasis Teknologi Informasi
Kebutuhan atas jaminan sistem informasi sangatlah penting. Menyadari hal ini, AICPA bersama Canadian Institute of Chartered
Accountants CICA memperkenalkan pelayanan evaluasi baru yang disebut
42 dengan SysTrust, yang secara independen menguji dan memverifikasi
keandalan sistem. Pelayanan ini memberikan jaminan pada pihak manajemen, pelanggan, vendor dan mitra bisnis, bahwa suatu sistem informasi benar-benar
andal Romney dan Steinbart, 2004:267. Menurut Zeithaml dan Bitner dalam Indarto 2005:179, keandalan
reliability adalah adanya ketetapan dan kesesuaian sistem pelayanan dengan standar yang seharusnya. Berdasarkan Romney dan Steinbart 2004:267,
untuk menyatakan suatu sistem andal atau tidak, SysTrust menetapkan empat prinsip, yaitu:
1. Ketersediaan availability Dalam memastikan sistem tersedia untuk
dioperasikan dan digunakan yaitu dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan. O’Brien 2005:365 dalam
Introduction 2 Information Systems menyatakan terdapat beberapa alasan
mengapa sistem dapat tidak tersedia bagi para pemakai, diantaranya karena adanya kegagalan pada hardware dan software, bencana alam, serta
tindakan sabotase yang disengaja. Demi memastikan ketersediaan sistem informasi, organisasi perlu meminimalkan waktu kegagalan sistem system
downtime dan mengembangkan rencana pemulihan dari bencana disaster
recovery plan .
2. Keamanan security
Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi. Hal ini akan membantu mencegah penggunaan yang tidak sesuai,
pemutarbalikan, penghancur atau pengungkapan informasi serta software
43 serta pencurian sumber daya sistem. Romney dan Steinbart 2004:280
menyatakan terdapat beberapa klasifikasi pengendalian yang membantu untuk memastikan pengamanan sistem, yaitu:
a pemisahan tugas dalam fungsi sistem, untuk mengatasi ancamanrisiko penipuan komputer.
b pengendalian akses secara fisik, untuk mengatasi ancamanrisiko kerusakan komputer dan file, akses yang tidak memiliki otoritas ke
data rahasia. c pengendalian akses secara logis, untuk mengatasi ancamanrisiko
akses yang tidak memiliki otorisasi ke software sistem, program aplikasi, serta sumber daya sistem lainnya.
d perlindungan atas PC dan jaringan klienserver, untuk mengatasi ancamanrisiko kerusakan file komputer dan perlengkapannya, akses
yang tidak memiliki otorisasi ke data rahasia, pemakai yang tidak dikenali sistem pengamanan.
e pengendalian atas internet dan e-commerce, untuk mengatasi ancamanrisiko kerusakan file data dan perlengkapan, akses yang
tidak memiliki otorisasi ke data rahasia. 3.
Dapat dipelihara maintainability. Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas
sistem. Hanya perubahan dokumen yang memiliki otorisasi dan teruji sajalah yang termasuk dalam sistem dan data terkait. Bagi seluruh
perubahan yang telah direncanakan dan dilaksanakan, harus tersedia
44 sumber daya untuk mengelola, menjadwalkan, mendokumentasikan, dan
mengkomunikasikan perubahan ke pihak manajemen dan para pemakai yang memiliki otorisasi.
4. Integritas integrity. Pemrosesan sistem bersifat lengkap, akurat,
tepat waktu, dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat melaksanakan fungsi yang diperuntukkan bagi sistem
tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak disengaja.
G. Tinjauan Penelitian Terdahulu
Utaminingsih 2004 meneliti mengenai “Peran Auditor Sistem Informasi Dalam Pengembangan Sistem Informasi Akuntansi” memaparkan
beberapa konsep teoritis yang menyatakan bahwa partisipasi auditor sistem informasi dalam tahap pengembangan sistem bermanfaat dalam upaya
pemeliharaan software dan dapat memberikan andil yang cukup besar jika dilakukan pada tahap awal pengembangan sistem, yaitu tahap definisi. Karena
pada tahap inilah semua perencanaan dan analisa sistem dirumuskan melalui pertimbangan-pertimbangan yang cukup banyak sehingga tahap selanjutnya
hanyalah tahap pelaksanaan rencana yang telah disusun saja. Selain itu, audit dibutuhkan untuk mendeteksi permasalahan yang muncul dalam sistem
informasi akuntansi berbasis komputer. Sebagai bahan pendukung konsep teoritis tersebut, Utaminingsih memaparkan penelitian yang dilakukan oleh
Rebecca C. Wu 1992 dalam penelitiannya.
45 Wu 1992 dalam penelitiannya yang berjudul “The Information
Systems Auditors Review of the Systems Development Process and its Impact on Software Maintenance Efforts
”, melihat dan memprediksi bahwa dalam pengembangan sistem diduga adanya gejala bahwa biaya pemeliharaan piranti
lunak makin membengkak dan tidak terkontrol. Lientz dan Swanson di dalam Wu 1992, mendapati bahwa sistem EDP secara berkala diaudit hanya pada
sepertiga dari departemen pemrosesan data. Satu alasan mengapa audit jarang dilakukan adalah karena ketidakpastian tentang bagaimana dan apa yang akan
diaudit. Lientz dan Swanson dalam Wu 1992 menyatakan bahwa sebuah audit adalah metode yang efektif untuk pengontrolan biaya piranti lunak.
Sedangkan Bryan et.al. dalam Wu 1992 mengindikasikan bahwa waktu dan dana yang diinvestasikan dalam audit, khususnya tahap pengembangan sistem
awal, akan menguntungkan tahap pemeliharaan. Dalam menemukan bukti bahwa peran auditor internal sistem
informasi mempunyai peran yang cukup berarti, Wu 1992 menggunakan variabel dependen yaitu maintenance person hour jam kerja pemeliharaan
software dan maintenance cost software biaya pemeliharaan software,
variabel independen meliputi definition review effort upaya review di tahap definisi, construction review effort upaya review di tahap konstruksi, dan
implementation review effort upaya review di tahap implementasi dari
auditor internal sistem informasi. Variabel kontrol yang dianggap memiliki perngaruh terhadap variabel dependent dan yang perlu dikontrol meliputi
system age umur sistem, Maintenaner’s RD Experience pengalaman
46 anggota pemeliharaan di RD departemen dan System Complexity
kompleksitas sistem. Variabel maitenance person hours diukur sebagai jumlah total dari
waktu karyawan yang dihabiskan pada pemeliharaan sebuah sistem aplikasi. Maitenance costs
diukur sebagai pengeluaran pemeliharan aktual dalam dolar untuk sebuah sistem. Biaya ini menunjukkan total dari biaya piranti lunak dan
biaya karyawan. Definition review effort
diukur sebagai total waktu karyawan aktual yang auditor informasi sistem habiskan pada tinjauan sebuah aplikasi dalam
tahap definisi. Construction review effort diukur sebagai total waktu karyawan aktual yang auditor sistem informasi habiskan pada tinjauan sebuah aplikasi
dalam tahap konstruksinya. Sedangkan implementation review effort diukur sebagai total waktu karyawan aktual yang auditor sistem informasi habiskan
pada tinjauan sebuah aplikasi dalam tahap implementasi. System age
diukur sebagai total jumlah bulan sejak sistem aplikasi itu berjalan. Maintainer’s review development experience diukur dengan
pembagian jumlah pemelihara yang bekerja sebelumnya pada pengembangan sistem aplikasi dengan total jumlah pemelihara sistem, sedangkan system
complexity diukur sebagai total jumlah program yang saat ini dimasukkan
dalam sistem yang dipelihara. Sampel dalam penelitian ini dipilih berdasarkan pada kriteria bahwa
sistem tersebut telah beroperasi dan dalam pemeliharan selama satu tahun atau lebih, sistem tersebut dikembangkan dengan menggunakan pendekatan SDLC
47 dan sistem ini mensyaratkan paling sedikit 6 orang-bulan pengembangannya,
dan proses pengembangan sistem tersebut ditinjau oleh auditor sistem informasi. Perusahaan-perusahaan yang diidentifikasi untuk penelitian ini
adalah lembaga financial multinasional di Los Angeles, yang memiliki spesifikasi tertentu, misalnya telah memiliki databe manajemen dan masing-
masing organisasi memiliki departemen audit sistem informasi internal yang maju dan melakukan review terhadap pengembangan sistem.
Teknik statistik yang digunakan dalam penelitian ini meliputi statistik deskriptif dari semua variabel, regresi berganda, dimana terdapat 2 tahap
regresi, yaitu yang pertama hanya variabel kontrolnya saja yang dimasukkan dan yang kedua semua variabel independen dan kontrol secara serentak
dimasukkan bersama-sama. Hasil uji statistik menunjukkan bahwa untuk software maintenance
person-hours saat dilakukan uji regresi tahap 1 memiliki nilai multiple
correlation 0.84 yang signifikan pada tingkat probability 0.0001. R square
menunjukkan 0.71 ini berarti bahwa variasi dalam variabel independen mampu menjelaskan variabel dependent sebesar 71, sedangkan sisanya
dijelaskan oleh faktor lain. Saat dilakukan uji regresi kedua, dimana 3 variabel independent dan 3 variabel kontrol dimasukkan semua, hasil dari regresi ini
menunjukkan peningkatan R square menjadi 0,87 dan signifikan pada tingkat probability 0.0100. Peningkatan yang signifikan dalam R square
mengindikasikan bahwa terdapat kriteria variasi unik yang dijelaskan oleh upaya audit, bahkan setelah pengaruh dari usia sistem.
48 Wu 1992 juga melakukan uji beda t terhadap koefisen regresi. Uji ini
ditujukan untuk mengetahui perbedaan peran auditor sistem informasi yang terbesar dilakukan dalam fase definisi, fase konstruksi, atau fase
implementasi. Berdasarkan uji-t ditunjukkan bahwa koefisien regresi dari audit effort pada tahap definisi secara signifikan lebih besar dibandingkan
dengan koefisien dari audit effort pada fase konstrksi dan bahwa kefisien regresi dari audit effort fase definisi secara signifikan lebih besar dari
koefisien audit effort fase impelementasi. Hasil ini mengindikasikan bahwa investasi dari audit effort dalam tahap definisi menghasilkan pengurangan
terbesar dalam waktu karyawan pemeliharaan software software maintenance person-hours.
Untuk pengujian terhadap software maintenance cost, dilakukan prosedur pengujian yang sama dengan software maintenance person-hours.
Hasilnya menunjukkan dalam regresi pertama terdapat multiple correlation sebesar 0.79 yang signifikan pada tingkat probabilitas 0.01 dan nilai R square
sebesar 0,62. Kemudian saat regresi kedua dilakukan hasil menunjukkan peningkatan nilai R square menjadi 0.73 dan peningkatan nilai probabilitas
menjadi 0.10. Peningkatan signifikan dalam nilai R square menindikasikan bahwa ada variasi biya pemeliharaan yang unik yang dapat dijelaskan oleh
audit effort . Uji-t atas koefisien regresi menunjukkan hasil bahwa investasi
dari audit effort dalam tahap definisi menghasilkan pengurangan terbesar dalam biaya pemeliharaan software.
49
H. Kerangka Pemikiran
Penggunaan sistem dalam sebuah perusahaan memiliki masa manfaat. Pada saat sistem tersebut kurang memberikan kontribusi sesuai dengan
kebutuhan perusahaan, maka perlu diadakan perubahan terhadap sistem baik sebagian ataupun keseluruhan agar sistem tersebut dapat memenuhi kebutuhan
para pengguna sistem. untuk itu, sistem yang baru haruslah terjamin keandalannya dari sejak dibuat sampai dengan habis masa manfaatnya. Dalam
melakukan perubahan terhadap sebuah sistem, harus melalui tahapan-tahapan yang disebut system life cycle siklus hidup sistem. Kesatuan dari tahapan-
tahapan tersebut dinamakan system development life cycle SDLC yang terbagi menjadi dua tahapan utama, yaitu pengembangan dan pemeliharaan
sistem. Dalam tahapan pengembangan, terdapat beberapa partisipan yang terlibat, salah satunya adalah auditor internal yang berperan sebagai pengguna
akhir, pemegang kepentingan, dan auditor. Walaupun demikian, keterlibatan auditor internal sangat terbatas untuk menjaga independensi sesuai dengan
standar dan etika profesional sebagai auditor internal. Dalam tahapan pemeliharaan, auditor internal berperan melakukan audit terhadap sistem
untuk memastikan sistem berjalan sesuai dengan tujuan perusahaan. Variabel yang diukur dalam penelitian ini adalah keandalan sistem
informasi yang dipengaruhi oleh peran auditor internal dalam pengembangan dan pemeliharaan sistem.
50
Gambar 2.2 Kerangka Pemikiran
I. Perumusan Hipotesis
Hipotesis merupakan jawaban sementara terhadap rumusan masalah penelitian, karena jawaban yang diberikan masih didasarkan pada teori yang
relevan, tidak berdasar pada fakta-fakta empiris yang diperoleh melalui pengumpulan data Sugiyono, 2005. Berdasarkan penelitian terdahulu dan
tinjauan teoritis yang telah diuraikan, maka dapat dibuat perumusan hipotesis seperti dibawah ini:
Ha
1
: Peran auditor dalam pengembangan sistem berpengaruh terhadap keandalan sistem informasi perusahaan.
Ha
2
: Peran auditor dalam pemeliharaan sistem berpengaruh terhadap keandalan sistem informasi perusahaan.
51
BAB III METODOLOGI PENELITIAN