19
BAB I PENDAHULUAN
1. Latar Belakang Penelitian
Perkembangan teknologi informasi saat ini berdampak luar biasa pada berbagai bidang dan sektor kegiatan. Dampak tersebut menjadi makin
kompleks dengan terjadinya perubahan-perubahan kegiatan entitas bisnis, antara lain pada besaran organisasi, konsep chain management, dan makin
eratnya integrasi kegiatan antar suppliers, customers dan bahkan dengan competitors.
Ketika organisasi menjadi makin besar dan lokasi kantorcabang-cabangnya semakin tersebar, maka sistem informasi berbasis
komputer menjadi makin penting sebagai salah satu alat bantu bagi manajer dalam menjalankan tugas serta fungsinya baik dalam menerima, mengolah,
dan menyebarkan informasi yang diperlukan. Saat praktek manajemen makin bergantung pada penggunaan komputer sebagai alat bantu, maka
secara otomatis perusahaan akan melakukan penyesuaian terhadap sistem dan pengendalian intern.
Penggunaan sistem secara manual dengan sistem berbasis teknologi informasi memiliki tujuan yang sama, yakni untuk proses akuntansi dan
berbagai bidang lainnya dalam menghasilkan informasi guna pengambilan keputusan. Namun demikian, ada perbedaan mendasar antara penerapan
sistem teknologi informasi TI dengan sistem manual, terutama dalam hal yang mempengaruhi pertimbangan struktur pengendalian intern.
20 Informasi yang dihasilkan untuk pengambilan keputusan tersebut
tercermin dalam laporan keuangan. Untuk memastikan laporan keuangan tersebut sesuai dengan kriteria yang telah ditetapkan, yaitu Prinsip-Prinsip
Akuntansi yang Berlaku Umum Generally Accepted Accounting Principles – GAAP, maka perlu dilakukan audit terhadap laporan keuangan. Tujuan
audit ini adalah memberikan pendapat ahli mengenai kewajaran laporan keuangan sesuai dengan kriteria yang telah ditetapkan. Untuk menyatakan
pendapat tersebut, auditor harus melakukan berbagai uji audit tertentu. Namun dalam lingkungan Computer Based on Information System CBIS,
bukti-bukti audit akan menjadi sulit karena seluruh data keuangan diproses oleh berbagai aplikasi komputer. Akurasi dan integritas berbagai program
secara langsung mempengaruhi akurasi laporan keuangan klien. Aplikasi yang salah, akan merusak data keuangan, sehingga para pemakai laporan
keuangan akan mendapatkan informasi mengenai laporan keuangan yang tidak akurat pula.
Dalam dunia perbankan di mana seluruh aplikasi dijalankan secara terkomputerisasi, perubahan dalam sistem akan sangat beresiko dan
mempengaruhi keandalan informasi yang dibutuhkan. Dalam Lampiran Surat Edaran Bank Indonesia Nomor: 930DPNP Tanggal 12 Desember 2007
mengenai Pedoman Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum, dinyatakan bahwa b
ank wajib memiliki pendekatan manajemen risiko yang terpadu terintegrasi untuk dapat
melakukan identifikasi, pengukuran, pemantauan dan pengendalian risiko secara
21
efektif. Risiko terkait teknologi wajib dikaji ulang bersamaan dengan risiko- risiko lainnya yang dimiliki Bank untuk menentukan risk profile bank secara
keseluruhan. Adapun risiko terkait penyelenggaraan TI yang utama adalah: a. Risiko Operasional
Risiko operasional melekat di setiap produk dan layanan yang disediakan Bank. Penggunaan TI dapat menimbulkan terjadinya risiko operasional yang
disebabkan oleh antara lain ketidakcukupanketidaksesuaian desain, implementasi,
pemeliharaan sistem
atau komputer
dan perlengkapannya,metode pengamanan, testing dan standar internal audit serta
penggunaan jasa pihak lain dalam penyelenggaraan TI. b. Risiko Kepatuhan
Risiko kepatuhan dapat timbul bila Bank tidak memiliki sistem yang dapat memastikan kepatuhan Bank terhadap ketentuan yang berlaku bagi Bank
seperti kerahasiaan data nasabah. Risiko kepatuhan dapat berdampak buruk terhadap reputasi serta citra Bank, juga berdampak pada kesempatan berusaha
dan kemungkinan ekspansi. c. Risiko Hukum
Bank menghadapi risiko hukum yang disebabkan adanya tuntutan hukum, ketiadaan peraturan perundangan yang mendukung atau kelemahan perikatan
seperti tidak dipenuhinya syarat sah suatu kontrak. d. Risiko Reputasi
Opini publik yang negatif dapat timbul antara lain karena kegagalan sistem yang mendukung produk, kasus yang ada pada produk Bank dan
ketidakmampuan Bank memberikan dukungan layanan nasabah pada saat
22
terjadi kegagalan sistem downtime. Opini negatif ini dapat menurunkan kemampuan Bank memelihara loyalitas nasabah dan keberhasilan produk dan
layanan Bank. e. Risiko Strategis
Risiko ini timbul karena ketidakcocokan TI yang digunakan Bank dengan tujuan strategis Bank dan rencana strategis yang dibuat untuk mencapai
tujuan tersebut. Hal ini karena kualitas implementasi maupun sumber daya yang digunakan TI kurang memadai. Sumber daya tersebut mencakup saluran
komunikasi, operating systems, delivery network, serta kapasitas dan kapabilitas pengelola TI.
Untuk mengatasi risiko-risiko tersebut dan mengetahui keandalan aplikasi yang digunakan, peran auditor internal sangat dibutuhkan, salah
satunya adalah keterlibatan auditor dalam proses pengembangan dan pemeliharaan sistem atau lebih dikenal dengan System Development Life
Cycle SDLC. Proses pengembangan memastikan hanya aplikasi yang
dibutuhkan saja yang dibuat, sedangkan proses pemeliharaan memastikan hanya perubahan sah saja yang dilakukan terhadap aplikasi tersebut.
Penelitian yang berkaitan dengan peran auditor internal dalam pengembangan sistem ini telah dilakukan oleh beberapa peneliti, seperti Nanik Sri
Utaminingsih 2004 dan Rebecca C. Wu 1992. Utaminingsih 2004 meneliti mengenai “Peran Auditor Sistem
Informasi Dalam Pengembangan Sistem Informasi Akuntansi”. Dalam penelitiannya, dipaparkan beberapa konsep teoritis yang menyatakan bahwa
partisipasi auditor sistem informasi dalam tahap pengembangan sistem
23 bermanfaat dalam upaya pemeliharaan software dan dapat memberikan andil
yang cukup besar jika dilakukan pada tahap awal pengembangan sistem, yaitu tahap definisi. Karena pada tahap inilah semua perencanaan dan analisa
sistem dirumuskan melalui pertimbangan-pertimbangan yang cukup banyak sehingga tahap selanjutnya hanyalah tahap pelaksanaan rencana yang telah
disusun saja. Selain itu, audit dibutuhkan untuk mendeteksi permasalahan yang muncul dalam sistem informasi akuntansi berbasis komputer. Sebagai
bahan pendukung konsep teoritis tersebut, Utaminingsih memaparkan penelitian yang dilakukan oleh Wu 1992 dalam penelitiannya.
Penelitian Wu 1992 berjudul “The Information Systems Auditors
Review of the Systems Development Process and its Impact on Software Maintenance Efforts
”, mencoba untuk membuktikan bahwa partisipasi auditor sistem informasi dalam proses pengembangan sistem menghasilkan
perencanaan dan pengendalian sistem yang lebih baik, serta berkurangnya pembiayaan sistem. Bryan dkk 1982 dalam Wu, mengindikasikan bahwa
waktu dan dana yang diinvestasikan dalam audit, khususnya dalam tahap pengembangan sistem awal, akan menguntungkan tahap pemeliharaan. Untuk
menemukan bukti indikasi tersebut, Wu melakukan studi empiris terhadap keterlibatan auditor internal secara detail dalam setiap fase pengembangan.
Sampel penelitian dipilih berdasarkan kriteria bahwa sistem tersebut telah beroperasi dan dalam pemeliharaan selama 1 tahun atau lebih, dikembangkan
dengan pendekatan SDLC, dikembangkan paling sedikit oleh 6 orang, dan ditinjau oleh auditor sistem informasi. Terdapat tiga tahap pengembangan
24 sistem, yaitu definisi, construction, dan implementasi. Menurut Rittenberg
Purdy dalam Wu 1992, tujuan auditor selama tahap definisi adalah untuk meninjau studi kelayakan untuk kemungkinan dan kompatibilitas dengan
fasilitas yang ada untuk memberikan keyakinan bahwa kebutuhan informasi pengguna dikomunikasikan secara memadai dan dimasukkan dalam desain.
Fase contruction merupakan tahap design sebuah sistem. Chapin dalam Wu 1992 menyatakan bahwa masalah dalam pemeliharaan adalah
dokumentasi yang buruk yang dapat diminimalkan dalam fase ini, dimana auditor dapat memberikan kepastian dengan mengkaji dokumentasi yang
dihasilkan selama pemrograman dan pengembangan prosedur. Fase implementation meliputi tahap pengimplementasian dan
pengoperasian sistem. Dalam tahap ini auditor diminta memberikan kepastian dengan pengkajian dokumentansi yang dihasilkan selama tahap konversi dan
pengujian untuk menentukan bahwa sistem tersebut lengkap dan memadai, serta program berjalan seperti yang diharapkan.
Hasil penelitian menunjukkan bahwa review yang dilakukan auditor internal berperan sangat efektif dalam usaha mengurangi pemeliharaan
software . Diantara tiga tahap pengembangan sistem, usaha audit dalam tahap
definisi menunjukkan dampak paling signifikan dalam mengurangi biaya dan waktu pemeliharaan software.
Berdasarkan uraian di atas, peneliti ingin lebih memahami mengenai peran auditor internal dalam tahap pengembangan serta pemeliharaan sistem
dalam siklus hidup sistem serta pengaruh peranan tersebut terhadap
25
keandalan sistem informasi dengan melakukan penelitian tentang “Peran Auditor Internal dalam Pengembangan dan Pemeliharaan Sistem serta
Pengaruhnya terhadap Keandalan Sistem Informasi“.
2. Perumusan Masalah