27

BAB II TINJAUAN PUSTAKA

A. Siklus Hidup Pengembangan Sistem System Development Life Cycle -

SDLC Penggunaan sistem dalam suatu perusahaan akan mengalami perubahan sesuai dengan perkembangan dunia usaha dan kemajuan teknologi informasi. Menurut Romney dan Steinbart 2006:266, terdapat beberapa alasan mengapa perusahaan mengubah sistem mereka, diantaranya: 1. Perubahan kebutuhan pemakai atau bisnis. Peningkatan persaingan, pertumbuhan bisnis atau konsolidasi, merger, peraturan baru atau perubahan dalam hubungan regional serta global dapat mengubah struktur dan tujuan organisasi. Agar tetap responsif atas kebutuhan perusahaan, sistem juga harus berubah. 2. Perubahan teknologi. Sejalan dengan makin maju dan murahnya teknologi, organisasi dapat memanfaatkan berbagai kemampuan baru atau lama, yang dahulu terlalu mahal. 3. Peningkatan proses bisnis. Banyak perusahaan memiliki proses bisnis sehingga membutuhkan pembaharuan. 4. Keunggulan kompetitif. Peningkatan kualitas, kuantitas, dan kecepatan informasi dapat menghasilkan peningkatan produk atau layanan serta dapat membantu mengurangi biaya. 28 5. Perolehan produktivitas. Komputer akan mengotomatisasi pekerjaan administrasi dan rutin, secara signifikan mengurangi waktu untuk melakukan tugas-tugas lainnya. 6. Pertumbuhan. Perusahaan berkembang lebih besar dari sistemnya sehingga harus meningkatkan atau mengganti sistem tersebut secara keseluruhan. 7. Penciutan. Perusahaan seringkali berpindah dari mainframe terpusat ke jaringan PC atau sistem berbasis internet untuk memanfaatkan rasio hargakinerja mereka. Saat suatu sistem tidak lagi mengikuti perubahan-perubahan tersebut, maka perlu dilakukan pengembangan sistem. Pengembangan sistem informasi berarti tindakan mengubah, menggantikan, atau menyusun sistem informasi yang selama ini digunakan baik secara keseluruhan maupun sebagian untuk diperbaiki menjadi sistem baru yang lebih baik Putra dan Subiyakto, 2006:187. Untuk menjadikan sistem informasi yang lebih baik, diperlukan dukungan perangkat teknologi informasi. Hal ini dapat berlangsung terus-menerus sesuai kebutuhan perusahaan. Pengembangan atau perubahan sistem secara keseluruhan dari sistem lama ke sistem yang baru dinamakan siklus hidup sistem. Siklus hidup sistem System Life Cycle - SLC adalah penerapan pendekatan sistem untuk pengembangan sistem atau subsistem informasi berbasis komputer McLeod dan Schell, 2004:133. Pelaksanaan SLC ini terdiri dari beberapa tahap kegiatan utama, dimana pengabungan seluruh tahap ini dinamakan System Development Life 29 Cycle SDLC. Menurut Hall dan Singleton 2007:201, SDLC ini merupakan proses delapan tahap yang terdiri dari dua tahapan utama, yaitu: 1. Pengembangan sistem, yang terdiri dari tahap perencanaan sistem, analisis sistem, desain konseptual sistem, evaluasi dan pemilihan sistem, desain terperinci, pemrograman dan pengujian sistem, dan implementasi sistem 2. Pemeliharaan sistem. Gambar.2.1 Siklus Hidup Pengembangan Sistem Sumber: Hall dan Singleton 2007:201

B. Pengembangan Sistem

Menurut Hall dan Singleton 2007:195, dalam pengembangan sistem, terdapat beberapa partisipan yang dapat diklasifikasikan ke dalam empat kelompok umum, yaitu: 1. Profesional sistem system professional—SP SP adalah analis, teknisi sistem, dan programer. Orang-orang inilah yang akan benar-benar membangun sistem. Mereka mengumpulkan berbagai 30 fakta mengenai masalah dalam sistem yang telah ada, menganalisis fakta tersebut, dan merumuskan solusi untuk mengatasi masalah tersebut. Hasil dari usaha mereka adalah sistem baru. 2. Pengguna akhir end user—EU. EU adalah pihak yang menggunakan sistem tersebut. Terdapat banyak pengguna akhir dengan berbagai tingkatan dalam sebuah perusahaan, meliputi para manajer, personil operasional, akuntan, dan auditor internal. 3. Pemegang kepentingan stakeholder Stakeholder adalah orang-orang di dalam atau di luar perusahaan yang memiliki kepentingan atas sistem terkait akan tetapi bukan merupakan pengguna akhir sistem tersebut. Orang-orang ini meliputi akuntan, auditor internal dan eksternal, serta komite pengarah internal yang mengawasi pengembangan sistem. 4. AkuntanAuditor accountantauditor Accountantauditor adalah profesional yang menangani berbagai isu pengendalian, akuntansi, dan audit untuk pengembangan sistem. Keterlibatan ini seharusnya meliputi pula auditor internal, khususnya auditor Sistem Informasi. Dalam tahap pengembangan ini terdiri dari beberapa tahapan. Menurut Hall dan Singleton 2007:202, kegiatan utama dalam pembentukan SDLC terdiri dari: 1. Perencanaan sistem project planning. Perencanaan ini menghubungkan berbagai proyek sistem atau aplikasi dengan tujuan strategis perusahaan. 31 Perencanaan sistem terjadi dalam dua tingkat, yaitu perencanaan startegis dan perencanaan proyek. Perencanaan yang hati-hati adalah teknik pengendalian yang efektif dari segi biaya maupun waktu karena dapat mengurangi risiko menghasilkan sistem yang tidak diinginkan. 2. Analisis sistem system analysis. Analisis sistem adalah dasar bagi keseluruhan tahap SDLC lainnya karena hasil laporan tahap ini menyajikan berbagai temuan dari analisis dan berbagai rekomendasi untuk sistem yang baru. Terdapat dua tahap dalam analisis sistem, pertama adalah survei terhadap sistem yang ada, kemudian tahap analisis kebutuhan pengguna. Analisis yang tidak tepat akan menghasilkan sistem yang tidak tepat pula. 3. Desain konseptual sistem. Tujuan tahap ini adalah untuk menghasilkan beberapa konsep sistem untuk memenuhi berbagai kebutuhan yang teridentifikasi dalam analisis sistem. Berbagai alternatif desain akan masuk ke dalam tahap pemilihan sistem dari SDLC di mana biaya dan manfaat dari sistem tersebut diperbandingkan dan akhirnya dipilih sistem yang paling optimal. 4. Evaluasi dan pemillihan sistem system selection, merupakan prosedur untuk memilih salah satu sistem dari serangkaian desain konseptual yang akan diteruskan ke tahap desain terperinci. Untuk menstrukturisasi proses pengambilan keputusan dan mengurangi resiko yang tidak diinginkan, proses evaluasi dan pemilihan sistem ini dilakukan dalam dua tahapan, 32 melakukan studi kelayakan yang terperinci dan melakukan analisis biaya- manfaat. 5. Desain terperinci detailed design. Tujuannya untuk menghasilkan penjelasan terperinci atas sistem yang diusulkan sesuai dengan kebutuhan sistem yang telah diidentifikasi dalam analisis sistem dan sesuai dengan desain konseptualnya. Dalam tahap ini, semua komponen sistem tampilan pengguna, tabel basis data, proses dan pengendalian secara lengkap dispesifikasi yang kemudian komponen tersebut disajikan secara formal dalam laporan desain terperinci yang selanjutnya akan digunakan untuk membuat cetak biru sistem. 6. Pemrograman dan pengujian sistem. Tahap ini digunakan untuk memilih bahasa pemrograman dari berbagai bahasa yang tersedia dan yang sesuai untuk aplikasi terkait. Selain itu, dilakukan pengujian terhadap sistem yang telah dibuat melalui metodologi pengujian, pengujian secara offline sebelum digunakan secara online, dan uji data. 7. Implementasi sistem system implementation. Dalam tahap ini, struktur basis data akan dibuat dan diisi dengan data perlengkapan akan dibeli dan diinstal, karyawan dilatih, sistem didokumentasikan, dan sistem yang baru diinstal. Karena itu, dalam tahap ini dipersiapkan segala sesuatu yang dibutuhkan oleh sistem baru dan melibatkan berbagai usaha dari para desainer, programer, administrator basis data, pengguna, dan akuntan. 33

C. Pemeliharaan Sistem

Saat sistem telah secara keseluruhan di implementasikan dan digunakan untuk operasi bisnis, tahap pemeliharaan barulah di mulai. Tahap ini merupakan tahap akhir dari siklus hidup sistem. O’Brien 2005:365 dalam “Introduction 2 Information Systems” mendefinisikan pemeliharaan sistem system maintenance sebagai: “The monitoring, evaluating, and modifying of operational business systems to make desirable or necessary improvements ”. Aktivitas pemeliharaan merupakan proses review untuk memastikan bahwa sistem yang baru diimplementasikan sesuai dengan tujuan perusahaan. Kesalahan dalam pengembangan dan permasalahan yang timbul selama sistem beroperasi diperbaiki dalam proses pemeliharaan, termasuk dalam hal ini, melakukan review secara periodik atau melakukan audit sistem untuk memastikan operasi berjalan baik dan mencapai tujuan, sedangkan menurut O’Leary 2004:537 dalam “Computing Today”, pemeliharaan terdiri dari dua bagian, yaitu a system audit dan a periodic evaluation. Audit ini merupakan pengawasan terhadap sistem baru mengenai masalah yang potensial atau perubahan yang diperlukan. Pemeliharaan juga termasuk melakukan modifikasi untuk menyesuaikan sistem terhadap perubahan bisnis perusahaan atau lingkungan bisnis. Sebagai contoh, kebijakan pajak yang baru, perubahan perusahaan, dan inisistif dalam e-business dan e-commerce yang baru, mungki membutuhkan perubahan utama terhadap sistem bisnis tertentu. Periode pemeliharaan umumnya berlangsung 5 hingga 10 tahun sesuai dengan kebutuhan perusahaan. 34

D. Peran Auditor Internal dalam Pengembangan Sistem

Auditor internal merupakan pihak yang memberikan informasi yang diperlukan oleh manajer dalam menjalankan tanggung jawab mereka secara efektif. Audit internal bertindak sebagai penilai independen untuk menelaah operasional perusahaan dengan mengukur dan mengevaluasi kecukupan kontrol serta efisiensi dan efektivitas kinerja perusahaan. Sawyer’s 2005:10 dalam “Internal Auditing” mendefinisikan audit internal sebagai: “Penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan apakah 1 informasi keuangan dan operasi telah akurat dan dapat diandalkan; 2 risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi; 3 peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti; 4 kriteria operasi yang memuaskan telah dipenuhi; 5 sumber daya telah digunakan secara efisien dan ekonomis; dan 6 tujuan organisasi telah dicapai secara efektif—semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif”. Boynton,et.al. 2006 mendefinisikan audit internal sebagai: “Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organizations operation. It help an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve that auditing activities are carried with an organization”. Berdasarkan Lampiran Surat Edaran Bank Indonesia mengenai “Pedoman Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum”, terdapat pernyataan bahwa auditor internal TI perlu berperan dalam pengembangan aplikasi utama, pengadaan, konversi dan testing , namun tidak sebagai penentu dapat tidaknya aplikasi yang dikembangkan atau diadakan tersebut diimplementasikan, melainkan 35 berpartisipasi sebagai nara sumber dalam aspek pengendalian, khususnya mengenai standar pengamanan yang diperlukan. Selain itu, keterlibatan auditor dalam pengembangan aplikasi ini untuk memastikan bahwa aplikasi tersebut sesuai dengan standar audit. Batasan-batasan ini diperlukan agar auditor TI dapat menjaga independensi dan obyektifitas dalam pemeriksaan yang akan dilakukan nanti apabila sistem aplikasi telah diimplementasikan. Dalam Hall dan Singleton 2007:205, sebagai pihak yang turut berperan dalam pengembangan sistem, auditor internal memiliki peranan dalam tiap tahapan SDLC, yaitu : 1. Peran auditor internal dalam perencanaan sistem Auditor secara rutin memeriksa tahap perencanaan sistem dalam SDLC karena perencanaan sistem yang hati-hati merupakan pengendalian yang efektif dari segi biaya dan dapat mengurangi risiko menghasilkan sistem yang tidak dibutuhkan, tidak diinginkan, dan tidak efektif. Auditor internal dan eksternal berkepentingan untuk memastikan bahwa terdapat perencanaan sistem yang memadai. 2. Peran auditor internal dalam analisis sistem Auditor perusahaan eksternal dan internal adalah pemegang kepentingan dalam sistem yang diusulkan. Seringkali berbagai fitur audit lanjutan tidak dapat dengan mudah ditambahkan ke sistem yang ada, sehingga akuntanauditor harus dilibatkan dalam analisis kebutuhan sistem yang diusulkan untuk menentukan apakah sistem tersebut merupakan kandidat 36 yang baik untuk fitur audit lanjutan dan, jika memang demikian, fitur mana saja yang paling sesuai untuk sistem tersebut. 3. Peran auditor internal dalam desain konseptual sistem Auditor adalah pemegang kepentingan dalam semua sistem keuangan dan karenanya, memiliki kepentingan dalam tahap desain konseptual sistem. Dapat tidaknya suatu sistem diaudit tergantung sebagian pada karakteristik desainnya. Beberapa teknik audit komputer mengharuskan sistem didesain dengan fitur audit khusus yang merupakan kesatuan dari sistem tersebut. 4. Peran auditor internal dalam evaluasi dan pemilihan sistem Perhatian utama auditor adalah kelayakan ekonomi sistem yang diusulkan telah diukur seakurat mungkin atau tidak. Secara khusus, auditor harus memastikan lima hal: a. hanya biaya yang dapat dihindari yang digunakan dalam perhitungan manfaat dari penghematan biaya, b. penggunaan tingkat bunga yang wajar dalam mengukur nilai sekarang arus kas, c. biaya yang timbul sekali dan biaya berulang dilaporkan secara lengkap dan akurat, d. adanya penggunaan umur hidup yang realitis dalam membandingkan berbagai alternatif proyek, e. manfaat tidak berwujud diberikan nilai finansial yang wajar. 5. Peran auditor internal dalam desain terperinci 37 Dalam tahap desain terperinci, auditor internal bertindak sebagai kelompok penjaminan mutu quality assurance group bersama programer, analis, dan pengguna. Tugas kelompok ini adalah menyimulasikan operasi sistem terkait untuk mengungkap kesalahan, penghilangan, dan ambiguitas dalam desain. 6. Peran auditor internal dalam pemrograman dan pengujian sistem Peran auditor adalah untuk memverifikasi personil sistem dan berbagai proyek yang digunakan untuk prosedur pengujian ini. Secara khusus auditor harus mempertanyakan keberadaan pengujian sistem secara off- line sebelum penggunaan secara on-line, beserta data uji dan berbagai hasilnya. Seperti yang telah dijelaskan, auditor mungkin ingin menggunakan data uji untuk menguji berbagai pengendalian dalam aplikasi. 7. Peran auditor internal dalam implementasi sistem, yaitu: a. Menyediakan keahlian teknis, b. Menspesifikasikan standar dokumentasi, c. Menverifikasi kecukupan pengendalian, d. Auditor eksternal.

E. Peran Auditor Internal dalam Pemeliharaan Sistem

Sejak suatu sistem diimplementasikan, terdapat kemungkinan integritasnya menurun, dalam tahap pemeliharaan ini auditor internal berperan melakukan audit terhadap sistem tersebut untuk menentukan bahwa integritas 38 aplikasi masih utuh atau tidak, dengan kata lain, auditor internal melaksanakan audit teknologi informasi. Menurut Tarek M. Khalil dalam Adi Saptari 2004:151, technology audit adalah suatu analisis yang dilaksanakan untuk mengidentifikasi kekuatan dan kelemahan dari suatu aset teknologi dalam suatu organisasi. Dalam melaksanakan audit atas sistem TI, seorang auditor harus memiliki pengetahuan yang memadai mengenai TI untuk merencanakan, mengarahkan, melakukan supervisi dan mereview pekerjaan yang dilakukan Adamrah, 2001. Hal ini sesuai dengan Statement on Auditing Standard SAS No.48 yang menyatakan bahwa seorang auditor yang hendak melaksanakan audit atas sistem TI perlu untuk memiliki pengetahuan memadai mengenai pokok-pokok sistem TI yang meliputi komponen TI, manfaat dan resiko atas penerapan TI dan pengendalian atas sistem TI. Pada umumnya, ruang lingkup pemeriksaan dilakukan secara menyeluruh terhadap perencanaan TI Information Technology Plan dan pengelolaan TI pada suatu organisasi, tetapi ada kalanya juga dalam lingkup terbatas, yaitu: general information review audit sistem informasi secara umum pada suatu organisasi tertentu, quality assurance yang dilakukan terhadap systems development audit dengan tujuan membantu tim untuk meningkatkan kualitas dari sistem yang mereka rancang dan implementasikan. Auditor mewakili pimpinan proyek dan manajemen top management , dan post-implementation audit pelaksanaan audit ini mengevaluasi sistem yang sudah diimplementasikan, apakah sistem tersebut 39 perlu dimutakhirkan atau diperbaiki, atau bahkan dihentikan kalau sudah tidak sesuai atau mengandung kesalahan. Dalam hubungannya dengan pelaksanaan audit terhadap suatu entitas ekonomi yang melakukan aktivitasnya dengan berbasis komputer SPAP 2001 menyatakan bahwa: Auditor harus mempertimbangkan metode yang digunakan oleh entitas untuk mengolah informasi dalam perencanaan audit karena metode tersebut mempunyai pengaruh terhadap desain pengendalian intern. Luasnya penggunaan komputer dalam pengolahan sebagian besar data akuntansi dan kompleksnya pengolahannya mempengaruhi pula sifat, saat, dan luasnya prosedur audit yang digunakan oleh auditor. Berdasarkan pernyataan IAI yang tercantum dalam SA Seksi 311 [PSA No. 05], “Perencanaan dan Supervisi” IAI, 2001: par.09, dalam menilai dampak luasnya penggunaan komputer terhadap audit laporan keuangan, auditor harus mempertimbangkan hal-hal berikut ini: 1. Luasnya penggunaan komputer dalam setiap aplikasi akuntansi, 2. Kompleksitas operasi komputer entitas, termasuk penggunaan jasa perusahaan pengolahan data dengan komputer dari luar, 3. Struktur organisasi kegiatan pengolahan data dengan komputer, 4. Tersedianya data. Dokumen yang digunakan untuk memasukkan informasi ke dalam komputer untuk diolah, arsip komputer tertentu, dan bukti audit lain yang diperlukan oleh auditor kemungkinan hanya ada dalam periode yang pendek atau hanya dalam bentuk yang dapat dibaca dengan komputer. 40 Audit sistem informasi merupakan audit tersendiri dan bukanlah bagian dari audit laporan keuangan, sehingga perlu dilakukan pemeriksaan mengenai tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi informasi IT governance. Tingkat kesiapan level of maturity dapat dilihat dari tata kelola teknologi informasi information technology governance, tingkat kepedulian awareness seluruh stakeholder semua pihak terkait tentang posisi sekarang dan arah masa depan di bidang teknologi informasi pada suatu organisasi. Dengan demikian, perlu dipahami bahwa kebutuhan audit sistem informasi berbasis teknologi informasi mencakup dua hal: 1. Audit sistem informasi yang dilaksanakan dalam rangka audit laporan keuangan general financial audit. Audit sistem informasi atau sering disebut audit teknologi informasi TI, ialah pemeriksaan terhadap aspek-aspek TI pada sistem informasi akuntansi. Komponen SI adalah manusia teknisi, operator, pengguna, data, prosedur, unitfungsi terkait, sistem pengendalian intern dan TI hardware, software, netware, dan infrastruktur, yaitu sumber daya yang digunakan untuk mengolahmenyajikan informasi. Audit TI dilakukan sesuai dengan ketentuan standar profesional akuntan publik bahwa auditor harus memahami sistem dan internal controls serta melakukan tes subtantif. Karena proses sudah dilakukan oleh komputer dan data terekam pada media komputer, maka test of controls dilakukan terhadap program- program komputer dan subtantif test dengan pemeriksaan terhadap 41 datafiledatabase. Audit objectives-nya adalah kesesuaian dengan standar akuntansi keuangan dan tidak adanya salah saji material pada laporan keuangan. Panduan yang dipergunakan dalam audit ini untuk di Indonesia adalah Standar Profesional Akuntan Publik SPAP, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi IAI di Indonesia, AICPA di USA, atau CICA di Kanada. Sedangkan referensi model sistem pengendalian intern internal controls framework untuk sistem yang terkomputerisasi adalah COBIT Control Objectives for Information and Related Technology . 2. Audit sistem informasi yang dilakukan dalam kaitannya dengan information technology IT Governance. Audit SI dalam rangka Information Technology Governance sebenarnya merupakan audit operasional secara khusus terhadap manajemen pengelolaan sumber daya informasi atau audit terhadap kehandalan sistem informasi berbasis teknologi informasi, mengenai aspek-aspek: efektivitas efectiveness, efisiensi efficiencyi, dan ekonomis tidaknya unit fungsional sistem informasi pada suatu organisasi, data integrity, saveguarding assets, reliability, confidentiality, availability, dan security.

F. Keandalan Sistem Berbasis Teknologi Informasi

Kebutuhan atas jaminan sistem informasi sangatlah penting. Menyadari hal ini, AICPA bersama Canadian Institute of Chartered Accountants CICA memperkenalkan pelayanan evaluasi baru yang disebut 42 dengan SysTrust, yang secara independen menguji dan memverifikasi keandalan sistem. Pelayanan ini memberikan jaminan pada pihak manajemen, pelanggan, vendor dan mitra bisnis, bahwa suatu sistem informasi benar-benar andal Romney dan Steinbart, 2004:267. Menurut Zeithaml dan Bitner dalam Indarto 2005:179, keandalan reliability adalah adanya ketetapan dan kesesuaian sistem pelayanan dengan standar yang seharusnya. Berdasarkan Romney dan Steinbart 2004:267, untuk menyatakan suatu sistem andal atau tidak, SysTrust menetapkan empat prinsip, yaitu: 1. Ketersediaan availability Dalam memastikan sistem tersedia untuk dioperasikan dan digunakan yaitu dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan. O’Brien 2005:365 dalam Introduction 2 Information Systems menyatakan terdapat beberapa alasan mengapa sistem dapat tidak tersedia bagi para pemakai, diantaranya karena adanya kegagalan pada hardware dan software, bencana alam, serta tindakan sabotase yang disengaja. Demi memastikan ketersediaan sistem informasi, organisasi perlu meminimalkan waktu kegagalan sistem system downtime dan mengembangkan rencana pemulihan dari bencana disaster recovery plan . 2. Keamanan security Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi. Hal ini akan membantu mencegah penggunaan yang tidak sesuai, pemutarbalikan, penghancur atau pengungkapan informasi serta software 43 serta pencurian sumber daya sistem. Romney dan Steinbart 2004:280 menyatakan terdapat beberapa klasifikasi pengendalian yang membantu untuk memastikan pengamanan sistem, yaitu: a pemisahan tugas dalam fungsi sistem, untuk mengatasi ancamanrisiko penipuan komputer. b pengendalian akses secara fisik, untuk mengatasi ancamanrisiko kerusakan komputer dan file, akses yang tidak memiliki otoritas ke data rahasia. c pengendalian akses secara logis, untuk mengatasi ancamanrisiko akses yang tidak memiliki otorisasi ke software sistem, program aplikasi, serta sumber daya sistem lainnya. d perlindungan atas PC dan jaringan klienserver, untuk mengatasi ancamanrisiko kerusakan file komputer dan perlengkapannya, akses yang tidak memiliki otorisasi ke data rahasia, pemakai yang tidak dikenali sistem pengamanan. e pengendalian atas internet dan e-commerce, untuk mengatasi ancamanrisiko kerusakan file data dan perlengkapan, akses yang tidak memiliki otorisasi ke data rahasia. 3. Dapat dipelihara maintainability. Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem. Hanya perubahan dokumen yang memiliki otorisasi dan teruji sajalah yang termasuk dalam sistem dan data terkait. Bagi seluruh perubahan yang telah direncanakan dan dilaksanakan, harus tersedia 44 sumber daya untuk mengelola, menjadwalkan, mendokumentasikan, dan mengkomunikasikan perubahan ke pihak manajemen dan para pemakai yang memiliki otorisasi. 4. Integritas integrity. Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak disengaja.

G. Tinjauan Penelitian Terdahulu

Utaminingsih 2004 meneliti mengenai “Peran Auditor Sistem Informasi Dalam Pengembangan Sistem Informasi Akuntansi” memaparkan beberapa konsep teoritis yang menyatakan bahwa partisipasi auditor sistem informasi dalam tahap pengembangan sistem bermanfaat dalam upaya pemeliharaan software dan dapat memberikan andil yang cukup besar jika dilakukan pada tahap awal pengembangan sistem, yaitu tahap definisi. Karena pada tahap inilah semua perencanaan dan analisa sistem dirumuskan melalui pertimbangan-pertimbangan yang cukup banyak sehingga tahap selanjutnya hanyalah tahap pelaksanaan rencana yang telah disusun saja. Selain itu, audit dibutuhkan untuk mendeteksi permasalahan yang muncul dalam sistem informasi akuntansi berbasis komputer. Sebagai bahan pendukung konsep teoritis tersebut, Utaminingsih memaparkan penelitian yang dilakukan oleh Rebecca C. Wu 1992 dalam penelitiannya. 45 Wu 1992 dalam penelitiannya yang berjudul “The Information Systems Auditors Review of the Systems Development Process and its Impact on Software Maintenance Efforts ”, melihat dan memprediksi bahwa dalam pengembangan sistem diduga adanya gejala bahwa biaya pemeliharaan piranti lunak makin membengkak dan tidak terkontrol. Lientz dan Swanson di dalam Wu 1992, mendapati bahwa sistem EDP secara berkala diaudit hanya pada sepertiga dari departemen pemrosesan data. Satu alasan mengapa audit jarang dilakukan adalah karena ketidakpastian tentang bagaimana dan apa yang akan diaudit. Lientz dan Swanson dalam Wu 1992 menyatakan bahwa sebuah audit adalah metode yang efektif untuk pengontrolan biaya piranti lunak. Sedangkan Bryan et.al. dalam Wu 1992 mengindikasikan bahwa waktu dan dana yang diinvestasikan dalam audit, khususnya tahap pengembangan sistem awal, akan menguntungkan tahap pemeliharaan. Dalam menemukan bukti bahwa peran auditor internal sistem informasi mempunyai peran yang cukup berarti, Wu 1992 menggunakan variabel dependen yaitu maintenance person hour jam kerja pemeliharaan software dan maintenance cost software biaya pemeliharaan software, variabel independen meliputi definition review effort upaya review di tahap definisi, construction review effort upaya review di tahap konstruksi, dan implementation review effort upaya review di tahap implementasi dari auditor internal sistem informasi. Variabel kontrol yang dianggap memiliki perngaruh terhadap variabel dependent dan yang perlu dikontrol meliputi system age umur sistem, Maintenaner’s RD Experience pengalaman 46 anggota pemeliharaan di RD departemen dan System Complexity kompleksitas sistem. Variabel maitenance person hours diukur sebagai jumlah total dari waktu karyawan yang dihabiskan pada pemeliharaan sebuah sistem aplikasi. Maitenance costs diukur sebagai pengeluaran pemeliharan aktual dalam dolar untuk sebuah sistem. Biaya ini menunjukkan total dari biaya piranti lunak dan biaya karyawan. Definition review effort diukur sebagai total waktu karyawan aktual yang auditor informasi sistem habiskan pada tinjauan sebuah aplikasi dalam tahap definisi. Construction review effort diukur sebagai total waktu karyawan aktual yang auditor sistem informasi habiskan pada tinjauan sebuah aplikasi dalam tahap konstruksinya. Sedangkan implementation review effort diukur sebagai total waktu karyawan aktual yang auditor sistem informasi habiskan pada tinjauan sebuah aplikasi dalam tahap implementasi. System age diukur sebagai total jumlah bulan sejak sistem aplikasi itu berjalan. Maintainer’s review development experience diukur dengan pembagian jumlah pemelihara yang bekerja sebelumnya pada pengembangan sistem aplikasi dengan total jumlah pemelihara sistem, sedangkan system complexity diukur sebagai total jumlah program yang saat ini dimasukkan dalam sistem yang dipelihara. Sampel dalam penelitian ini dipilih berdasarkan pada kriteria bahwa sistem tersebut telah beroperasi dan dalam pemeliharan selama satu tahun atau lebih, sistem tersebut dikembangkan dengan menggunakan pendekatan SDLC 47 dan sistem ini mensyaratkan paling sedikit 6 orang-bulan pengembangannya, dan proses pengembangan sistem tersebut ditinjau oleh auditor sistem informasi. Perusahaan-perusahaan yang diidentifikasi untuk penelitian ini adalah lembaga financial multinasional di Los Angeles, yang memiliki spesifikasi tertentu, misalnya telah memiliki databe manajemen dan masing- masing organisasi memiliki departemen audit sistem informasi internal yang maju dan melakukan review terhadap pengembangan sistem. Teknik statistik yang digunakan dalam penelitian ini meliputi statistik deskriptif dari semua variabel, regresi berganda, dimana terdapat 2 tahap regresi, yaitu yang pertama hanya variabel kontrolnya saja yang dimasukkan dan yang kedua semua variabel independen dan kontrol secara serentak dimasukkan bersama-sama. Hasil uji statistik menunjukkan bahwa untuk software maintenance person-hours saat dilakukan uji regresi tahap 1 memiliki nilai multiple correlation 0.84 yang signifikan pada tingkat probability 0.0001. R square menunjukkan 0.71 ini berarti bahwa variasi dalam variabel independen mampu menjelaskan variabel dependent sebesar 71, sedangkan sisanya dijelaskan oleh faktor lain. Saat dilakukan uji regresi kedua, dimana 3 variabel independent dan 3 variabel kontrol dimasukkan semua, hasil dari regresi ini menunjukkan peningkatan R square menjadi 0,87 dan signifikan pada tingkat probability 0.0100. Peningkatan yang signifikan dalam R square mengindikasikan bahwa terdapat kriteria variasi unik yang dijelaskan oleh upaya audit, bahkan setelah pengaruh dari usia sistem. 48 Wu 1992 juga melakukan uji beda t terhadap koefisen regresi. Uji ini ditujukan untuk mengetahui perbedaan peran auditor sistem informasi yang terbesar dilakukan dalam fase definisi, fase konstruksi, atau fase implementasi. Berdasarkan uji-t ditunjukkan bahwa koefisien regresi dari audit effort pada tahap definisi secara signifikan lebih besar dibandingkan dengan koefisien dari audit effort pada fase konstrksi dan bahwa kefisien regresi dari audit effort fase definisi secara signifikan lebih besar dari koefisien audit effort fase impelementasi. Hasil ini mengindikasikan bahwa investasi dari audit effort dalam tahap definisi menghasilkan pengurangan terbesar dalam waktu karyawan pemeliharaan software software maintenance person-hours. Untuk pengujian terhadap software maintenance cost, dilakukan prosedur pengujian yang sama dengan software maintenance person-hours. Hasilnya menunjukkan dalam regresi pertama terdapat multiple correlation sebesar 0.79 yang signifikan pada tingkat probabilitas 0.01 dan nilai R square sebesar 0,62. Kemudian saat regresi kedua dilakukan hasil menunjukkan peningkatan nilai R square menjadi 0.73 dan peningkatan nilai probabilitas menjadi 0.10. Peningkatan signifikan dalam nilai R square menindikasikan bahwa ada variasi biya pemeliharaan yang unik yang dapat dijelaskan oleh audit effort . Uji-t atas koefisien regresi menunjukkan hasil bahwa investasi dari audit effort dalam tahap definisi menghasilkan pengurangan terbesar dalam biaya pemeliharaan software. 49

H. Kerangka Pemikiran

Penggunaan sistem dalam sebuah perusahaan memiliki masa manfaat. Pada saat sistem tersebut kurang memberikan kontribusi sesuai dengan kebutuhan perusahaan, maka perlu diadakan perubahan terhadap sistem baik sebagian ataupun keseluruhan agar sistem tersebut dapat memenuhi kebutuhan para pengguna sistem. untuk itu, sistem yang baru haruslah terjamin keandalannya dari sejak dibuat sampai dengan habis masa manfaatnya. Dalam melakukan perubahan terhadap sebuah sistem, harus melalui tahapan-tahapan yang disebut system life cycle siklus hidup sistem. Kesatuan dari tahapan- tahapan tersebut dinamakan system development life cycle SDLC yang terbagi menjadi dua tahapan utama, yaitu pengembangan dan pemeliharaan sistem. Dalam tahapan pengembangan, terdapat beberapa partisipan yang terlibat, salah satunya adalah auditor internal yang berperan sebagai pengguna akhir, pemegang kepentingan, dan auditor. Walaupun demikian, keterlibatan auditor internal sangat terbatas untuk menjaga independensi sesuai dengan standar dan etika profesional sebagai auditor internal. Dalam tahapan pemeliharaan, auditor internal berperan melakukan audit terhadap sistem untuk memastikan sistem berjalan sesuai dengan tujuan perusahaan. Variabel yang diukur dalam penelitian ini adalah keandalan sistem informasi yang dipengaruhi oleh peran auditor internal dalam pengembangan dan pemeliharaan sistem. 50 Gambar 2.2 Kerangka Pemikiran

I. Perumusan Hipotesis

Hipotesis merupakan jawaban sementara terhadap rumusan masalah penelitian, karena jawaban yang diberikan masih didasarkan pada teori yang relevan, tidak berdasar pada fakta-fakta empiris yang diperoleh melalui pengumpulan data Sugiyono, 2005. Berdasarkan penelitian terdahulu dan tinjauan teoritis yang telah diuraikan, maka dapat dibuat perumusan hipotesis seperti dibawah ini: Ha 1 : Peran auditor dalam pengembangan sistem berpengaruh terhadap keandalan sistem informasi perusahaan. Ha 2 : Peran auditor dalam pemeliharaan sistem berpengaruh terhadap keandalan sistem informasi perusahaan. 51

BAB III METODOLOGI PENELITIAN