19

BAB I PENDAHULUAN

1. Latar Belakang Penelitian

Perkembangan teknologi informasi saat ini berdampak luar biasa pada berbagai bidang dan sektor kegiatan. Dampak tersebut menjadi makin kompleks dengan terjadinya perubahan-perubahan kegiatan entitas bisnis, antara lain pada besaran organisasi, konsep chain management, dan makin eratnya integrasi kegiatan antar suppliers, customers dan bahkan dengan competitors. Ketika organisasi menjadi makin besar dan lokasi kantorcabang-cabangnya semakin tersebar, maka sistem informasi berbasis komputer menjadi makin penting sebagai salah satu alat bantu bagi manajer dalam menjalankan tugas serta fungsinya baik dalam menerima, mengolah, dan menyebarkan informasi yang diperlukan. Saat praktek manajemen makin bergantung pada penggunaan komputer sebagai alat bantu, maka secara otomatis perusahaan akan melakukan penyesuaian terhadap sistem dan pengendalian intern. Penggunaan sistem secara manual dengan sistem berbasis teknologi informasi memiliki tujuan yang sama, yakni untuk proses akuntansi dan berbagai bidang lainnya dalam menghasilkan informasi guna pengambilan keputusan. Namun demikian, ada perbedaan mendasar antara penerapan sistem teknologi informasi TI dengan sistem manual, terutama dalam hal yang mempengaruhi pertimbangan struktur pengendalian intern. 20 Informasi yang dihasilkan untuk pengambilan keputusan tersebut tercermin dalam laporan keuangan. Untuk memastikan laporan keuangan tersebut sesuai dengan kriteria yang telah ditetapkan, yaitu Prinsip-Prinsip Akuntansi yang Berlaku Umum Generally Accepted Accounting Principles – GAAP, maka perlu dilakukan audit terhadap laporan keuangan. Tujuan audit ini adalah memberikan pendapat ahli mengenai kewajaran laporan keuangan sesuai dengan kriteria yang telah ditetapkan. Untuk menyatakan pendapat tersebut, auditor harus melakukan berbagai uji audit tertentu. Namun dalam lingkungan Computer Based on Information System CBIS, bukti-bukti audit akan menjadi sulit karena seluruh data keuangan diproses oleh berbagai aplikasi komputer. Akurasi dan integritas berbagai program secara langsung mempengaruhi akurasi laporan keuangan klien. Aplikasi yang salah, akan merusak data keuangan, sehingga para pemakai laporan keuangan akan mendapatkan informasi mengenai laporan keuangan yang tidak akurat pula. Dalam dunia perbankan di mana seluruh aplikasi dijalankan secara terkomputerisasi, perubahan dalam sistem akan sangat beresiko dan mempengaruhi keandalan informasi yang dibutuhkan. Dalam Lampiran Surat Edaran Bank Indonesia Nomor: 930DPNP Tanggal 12 Desember 2007 mengenai Pedoman Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum, dinyatakan bahwa b ank wajib memiliki pendekatan manajemen risiko yang terpadu terintegrasi untuk dapat melakukan identifikasi, pengukuran, pemantauan dan pengendalian risiko secara 21 efektif. Risiko terkait teknologi wajib dikaji ulang bersamaan dengan risiko- risiko lainnya yang dimiliki Bank untuk menentukan risk profile bank secara keseluruhan. Adapun risiko terkait penyelenggaraan TI yang utama adalah: a. Risiko Operasional Risiko operasional melekat di setiap produk dan layanan yang disediakan Bank. Penggunaan TI dapat menimbulkan terjadinya risiko operasional yang disebabkan oleh antara lain ketidakcukupanketidaksesuaian desain, implementasi, pemeliharaan sistem atau komputer dan perlengkapannya,metode pengamanan, testing dan standar internal audit serta penggunaan jasa pihak lain dalam penyelenggaraan TI. b. Risiko Kepatuhan Risiko kepatuhan dapat timbul bila Bank tidak memiliki sistem yang dapat memastikan kepatuhan Bank terhadap ketentuan yang berlaku bagi Bank seperti kerahasiaan data nasabah. Risiko kepatuhan dapat berdampak buruk terhadap reputasi serta citra Bank, juga berdampak pada kesempatan berusaha dan kemungkinan ekspansi. c. Risiko Hukum Bank menghadapi risiko hukum yang disebabkan adanya tuntutan hukum, ketiadaan peraturan perundangan yang mendukung atau kelemahan perikatan seperti tidak dipenuhinya syarat sah suatu kontrak. d. Risiko Reputasi Opini publik yang negatif dapat timbul antara lain karena kegagalan sistem yang mendukung produk, kasus yang ada pada produk Bank dan ketidakmampuan Bank memberikan dukungan layanan nasabah pada saat 22 terjadi kegagalan sistem downtime. Opini negatif ini dapat menurunkan kemampuan Bank memelihara loyalitas nasabah dan keberhasilan produk dan layanan Bank. e. Risiko Strategis Risiko ini timbul karena ketidakcocokan TI yang digunakan Bank dengan tujuan strategis Bank dan rencana strategis yang dibuat untuk mencapai tujuan tersebut. Hal ini karena kualitas implementasi maupun sumber daya yang digunakan TI kurang memadai. Sumber daya tersebut mencakup saluran komunikasi, operating systems, delivery network, serta kapasitas dan kapabilitas pengelola TI. Untuk mengatasi risiko-risiko tersebut dan mengetahui keandalan aplikasi yang digunakan, peran auditor internal sangat dibutuhkan, salah satunya adalah keterlibatan auditor dalam proses pengembangan dan pemeliharaan sistem atau lebih dikenal dengan System Development Life Cycle SDLC. Proses pengembangan memastikan hanya aplikasi yang dibutuhkan saja yang dibuat, sedangkan proses pemeliharaan memastikan hanya perubahan sah saja yang dilakukan terhadap aplikasi tersebut. Penelitian yang berkaitan dengan peran auditor internal dalam pengembangan sistem ini telah dilakukan oleh beberapa peneliti, seperti Nanik Sri Utaminingsih 2004 dan Rebecca C. Wu 1992. Utaminingsih 2004 meneliti mengenai “Peran Auditor Sistem Informasi Dalam Pengembangan Sistem Informasi Akuntansi”. Dalam penelitiannya, dipaparkan beberapa konsep teoritis yang menyatakan bahwa partisipasi auditor sistem informasi dalam tahap pengembangan sistem 23 bermanfaat dalam upaya pemeliharaan software dan dapat memberikan andil yang cukup besar jika dilakukan pada tahap awal pengembangan sistem, yaitu tahap definisi. Karena pada tahap inilah semua perencanaan dan analisa sistem dirumuskan melalui pertimbangan-pertimbangan yang cukup banyak sehingga tahap selanjutnya hanyalah tahap pelaksanaan rencana yang telah disusun saja. Selain itu, audit dibutuhkan untuk mendeteksi permasalahan yang muncul dalam sistem informasi akuntansi berbasis komputer. Sebagai bahan pendukung konsep teoritis tersebut, Utaminingsih memaparkan penelitian yang dilakukan oleh Wu 1992 dalam penelitiannya. Penelitian Wu 1992 berjudul “The Information Systems Auditors Review of the Systems Development Process and its Impact on Software Maintenance Efforts ”, mencoba untuk membuktikan bahwa partisipasi auditor sistem informasi dalam proses pengembangan sistem menghasilkan perencanaan dan pengendalian sistem yang lebih baik, serta berkurangnya pembiayaan sistem. Bryan dkk 1982 dalam Wu, mengindikasikan bahwa waktu dan dana yang diinvestasikan dalam audit, khususnya dalam tahap pengembangan sistem awal, akan menguntungkan tahap pemeliharaan. Untuk menemukan bukti indikasi tersebut, Wu melakukan studi empiris terhadap keterlibatan auditor internal secara detail dalam setiap fase pengembangan. Sampel penelitian dipilih berdasarkan kriteria bahwa sistem tersebut telah beroperasi dan dalam pemeliharaan selama 1 tahun atau lebih, dikembangkan dengan pendekatan SDLC, dikembangkan paling sedikit oleh 6 orang, dan ditinjau oleh auditor sistem informasi. Terdapat tiga tahap pengembangan 24 sistem, yaitu definisi, construction, dan implementasi. Menurut Rittenberg Purdy dalam Wu 1992, tujuan auditor selama tahap definisi adalah untuk meninjau studi kelayakan untuk kemungkinan dan kompatibilitas dengan fasilitas yang ada untuk memberikan keyakinan bahwa kebutuhan informasi pengguna dikomunikasikan secara memadai dan dimasukkan dalam desain. Fase contruction merupakan tahap design sebuah sistem. Chapin dalam Wu 1992 menyatakan bahwa masalah dalam pemeliharaan adalah dokumentasi yang buruk yang dapat diminimalkan dalam fase ini, dimana auditor dapat memberikan kepastian dengan mengkaji dokumentasi yang dihasilkan selama pemrograman dan pengembangan prosedur. Fase implementation meliputi tahap pengimplementasian dan pengoperasian sistem. Dalam tahap ini auditor diminta memberikan kepastian dengan pengkajian dokumentansi yang dihasilkan selama tahap konversi dan pengujian untuk menentukan bahwa sistem tersebut lengkap dan memadai, serta program berjalan seperti yang diharapkan. Hasil penelitian menunjukkan bahwa review yang dilakukan auditor internal berperan sangat efektif dalam usaha mengurangi pemeliharaan software . Diantara tiga tahap pengembangan sistem, usaha audit dalam tahap definisi menunjukkan dampak paling signifikan dalam mengurangi biaya dan waktu pemeliharaan software. Berdasarkan uraian di atas, peneliti ingin lebih memahami mengenai peran auditor internal dalam tahap pengembangan serta pemeliharaan sistem dalam siklus hidup sistem serta pengaruh peranan tersebut terhadap 25 keandalan sistem informasi dengan melakukan penelitian tentang “Peran Auditor Internal dalam Pengembangan dan Pemeliharaan Sistem serta Pengaruhnya terhadap Keandalan Sistem Informasi“.

2. Perumusan Masalah