bab 2. kerangka pemikiran
TRANSCRIPT
-- -
KERANGKA PEMIKIRAN
Perkembangan ilmu pengetahuan dan teknologi mengakibatkan semakinmemicu munculnya paradigma baru yang pad a akhirnya menimbulkanketergantungan dan keterkaitan yang semakin erat diantara satu disiplin ilmudengan disiplin ilmu lainnya. Fenomena ini juga melanda bidang akuntansi.
Pada awalnya ilmu yang dikenal manusia adalah filsafat, menurut AI-Farabi,filsafat adalah ilmu pengetahuan tentang alam semesta dan bertujuan menyelidikihakekat yang sebenarnya (Anshari, 2002). Ilmu lalu berkembang menjadi bidangilmu pengetahuan alam (Natural science), ilmu social (Social science) dan humaniora
(Humanities study). Ilmu ekonomi yang termasuk dalam ilmu sosial, berkembangmenjadi berbagai disiplin, seperti manajemen, akuntansi, business, sistem informasi,riset operasi, dan lain-lain. Kemudian akuntansi berkembang lagi seperti, akuntansikeuangan, akuntansi manajemen, auditing, SIA, sistem pengendalian manajemen,perpajakan, dan sebagainya. Bidang auditing pun terbagi lagi menjadi audit laporankeuangan (eksternal) dan audit operasional (internal).
Perkembangan ilmu masing-masing bidang ini selalu berkaitan erat dansaling mengisi dengan disiplin ilmu lain. Penelitian ini berawal dengan berpedomanpada perkembangan ilmu decision science, ilmu ini tampaknya mengkristal sebagaigabungan dari berbagai disiplin ilmu. Seperti akuntansi dan auditing membutuhkankomputer atau sistem informasi dan psikologi sehingga muncul ilmu decision science,fenomena ini dikenal dengan paradigma multidiscipline (Murray & welker, 1988).Dalam merumuskan teori auditing Mautz & Sharaf (1993) memberikanargumentasinya melalui pendekatan normatif, perumusan ini mengisyaratkanperlunya berbagai asumsi atau postulat yang harus ditetapkan. Hal ini untukmengatasi permasalahan yang timbul dan sebagai dasar untuk deductive reasoning.Auditing itu sendiri secara luas adalah sebuah proses subjektif (Beck, 1993;Loebbecke, 2000). Boynton, Raymond & Kell (1992), Barlow (1995); Sawyer (2000),Robert & Herbett (2001), dan Robertson & Louwers (2002) menyatakan bahwaauditor internal bertanggung jawab untuk memastikan bahwa tujuan-tujuanperusahaan tercapai. Hasil dari penelitian yang dilakukan oleh Hill (1993), Mary &Bernard (1993), Kalbers & Fogarty (1995), Suripto Samid (1996), dan Hiro Tugiman(2000) membuktikan bahwa peran auditor internal dan satuan pengawasan internberpengaruh positif terhadap kinerja perusahaan. Penelitian yang bertujuan menilaipertimbangan maupun keputusan dari auditor sangat sulit untuk dilaksanakan. Halini disebabkan belum tersedia metode untuk mengukur akurasi pertimbangan ataukeputusan (judgements) dari auditor. Penelitian-penelitian yang telah dilakukan pada
Kerangka Pemikiran 8
umumnya berpedoman pada teori persepsi atau sebuah teori relasi antarakonsistensi dan consensus (Butt, 1988; Ponemon, 1990; Davis, 1996).
Penelitian konsensus auditing umumnya dilakukan pada tahap akhir evaluasihasil-hasil audit, yaitu tahap ketepatan pemberian opini terhadap laporan keuangan(Joyce, 1976; Libby & Frederick, 1990; Trotman & Wood, 1991; Ida Suraida, 2003).Ashton (1985) mendokumentasikan mengenai konsensus dalam konteks auditingadalah tujuan audit itu sendiri. Akurasi dari judgements seorang auditor dapatditentukan setelah audit selesai dilaksanakan. Konsensus di dalam profesi dapatmenyajikan (a) dasar untuk pengambilan keputusan, dan (b) konsisitensi untukmelaksanakan keputusan tersebut (Butt, 1988). Berpedoman pada psikologi kognisidari Einhorn (1974) dengan konsep konsistensi dan konsensus antar auditor internal,dan Bonner & Lewis (1990), Ashton (1990) dan Hiro Tugiman (2000) menyatakanbahwa pelatihan dan pengalaman lapangan yang dimiliki auditor berpengaruhpositif terhadap peningkatan efektivitas pengendalian internal dan akurasipertimbangan auditor.
Dengan mengacu pada model empiris "Accounting Information System withinorganizational characteristics" dari Ivancevich, Hermanson & Smith (1998) dan"Accounting Information System-Related Activities of Internal Auditors" dari Hermanson(2000), penelitian ini bertujuan untuk mengetahui (1) bagaimana hubungan antaratujuan evaluasi PI, karakteristik organisasi dan jenis audit internal SIA emiten-emiten di BE], dan (2) berapa besar pengaruh tujuan evaluasi PI dan karakteristikorganisasi terhadap jenis audit internal SIA emiten-emiten di BE] baik parsialmaupun simultan.
Sedangkan model empiris "An AHP Based Comparison of Perception onAccounting Information System'sInternal Control" dari Harper (1988), Landry (1990)dan Dicino (1996) digunakan untuk menjawab masalah penelitian yang ketiga, yaitubagaimana gambaran persepsi tentang SPI yang memadai atas SIA diantara auditorinternal emiten-emiten di BE].
Landasan teoritis yang mendasari penelitian ini adalah teori Philosophy ofAuditing yang dikembangkan oleh Mautz & Sharaf (1993) dan dilengkapi denganTransactionprocessing& Internal Control Concept(Loebbecke, 2000; Arens, Elder &Beasley, 2003); Modern Audit Internal Concept ( Barlow ,1995; IIA, 1995; Sawyer, 2000;Robert & Herbett, 2001 ); Internal Control & Computer Based Information System (CBIS)Consept (Konrath, 2002); Information System Audit Concept ( Watne & Tumey, 1990;IFAC, 1995; Cushing, 2000; Bodnar & Hoopwod, 2001; Robertson & Louwers, 2002;ISACA, 2003 ) dan Organization Theory (Argyris, 1999; Luthans, 2002) serta didukungoleh hasil penelitian-penelitian dari Einhorn (1974), Ivancevich, Hermanson &Smith (1998), Hermanson (2000), Bonner & Lewis (1990), Ashton (1990), Harper(1988), Landry (1990), dan Dicino (1996). Berdasarkan urutan kerangka teori tersebutdi atas akhirnya diperoleh acuan yang dapat dijadikan pedoman untuk menelitifaktor-faktor yang mempengaruhi jenis audit internal SIA emiten-emiten di BE],yang disajikan pada Gambar 2.1.
KerangkaPemikiran 9
--
LANDASANTEORITIS
Philosophy of Auditing(Mautz &Sharaf, 1993)
Transaction processing & Internal Control
Concept (Arens & Loebbecke, 2000)Modem Audit Internal Process
(Barlow ,1995; IIA, 1995; Sawyer, 2000;Robert & Herbett, 2001)
Risiko dan PengendalianPernanfaatan SIA
Tanggung jawabAuditor Internal
Internal Control & Computer Based Information
Systems (CBIS) Consept (Konrath, 2002)
Information System Audit(Watne & Tumey, 1990;; IFAC, 1995; Cushing
, 2000; Bodnar & Hoopwod, 200 I;Robertson & Louwers, 2002; ISACA, 2003)
Organization Theory(Argyris, 1999; Luthans, 2002)
AUDIT INTERNAL SIA
Gambar 2.1 Landasan Teoritis
Berikut keterangan dari masing-masing varia bel dan dimensi yang akansaling berhubungan dalam penelitian ini.· Jenis Audit Internal SIA
Dampak SIA terhadap profesi akuntan adalah auditor perlu mengetahui danmemahami teknologi tersebut, "The Accountant of tomorrow will have to be a computerexpert" (Davis & Weber, 1986; IIA, 1995; IFAC, 1995; Hermanson, 2000; ISACA; 2003).
Masalah tersebut di atas menjadi topik yang banyak diminati oleh beberapaorganisasi profesi. Misalnya, ISACF, IIA, COSO, AICPA, dan IFAC. Setiaporganisasi tersebut di atas telah mempublikasikan suatu dokumen mengenai PIseperti tampak pada Tabel 1 (Colbert & Bowen, 1996) yang menunjukkan bahwaAudience dan focus PI berbeda-beda tetapi tujuan PI sarna dari kelima dokumentersebut. Terminologi IFAC (kolom ke-6 Tabel 1) dipilih untuk digunakan dalampenelitian ini dengan dasar pertimbangan (a) Baik AICPA di USA maupun IAI,Bapepam dan PT BEJ di Indonesia mendukung sepenuhnya sebagai standar danmenyatakan bahwa dokumen tersebut dapat digunakan secara universal, (b)Dokumen dari IFAC menyajikan jenis-jenis audit SIA yang spesifik dan palingterperinci, dan (c) Belum tersedia standar audit SIA yang disusun baik oleh IAImaupun pihak yang memiliki kompetensi dan otoritas yang terkait di Indonesia.
Jenis audit internal SIA berdasarkan standar Infonnation System in theAccountingCurriculum(IFAC,1995)yaitu:1) EVAll -Pengembangan dan perolehan sistem (System development and acquisition)2) EVAL2 - Implementasi sistem (System implementation)
Kerangka Pemikiran 10
3) EVAL3 - Pemeliharaan sistem dan perubahan-perubahan program (Systemmaintenance and program changes)
4) EVAL4 - Menjaga harta yang berkaitan dengan SIA (AIS asset safeguarding)5) EVALS - Integritas data, privasi dan sekuriti/ keamanan (Data integrity, privacy,
and security)
6) EVAL6 - Kesinambungan pemrosesan dan perencanaan penanggulanganbencana/ kerusakan (Continuityofprocessing/ disasterrecoveryplanning-DRP)
7) EVAL7 - Sistem operasi/ aktivitas-aktivitas jaringan pemrosesan (Operatingsystem/ network processing activities)
8) EVAL 8 -Aplikasi pemrosesan (Application processing).
Tabel 2.1 A Comparison of Recent Control-Related Documents
Kerangka Pemikiran 11
(Aaaptea from LOl/Jert ana l:Sowen (lb)
Organization Information Institute of Commitlee of American International
Systems Internal Sponsoring Institute of Federation ofAudit and Auditors Organizations Certified Accountants
Control Research (COSO) Public (IF AC)Association Foundation Accountants
(ISACA) (IlA) (AICP A)Document Control Systems Internal Control- Consideration Information
Objectives for Auditability Integrated of Internal SystemInformation and and Control Framework Control the AccountingRelated (SAC) Structure in a Curriculum
Technology Financial
(COBIT) StatementAudit(SASs 3, 48, 55
and 78)Primary Management, Internal Management External AccountingAudience users, auditors auditors educators
informationsystem auditors
Internal Effective and Effective and Effective and Reliable Evaluation ofControl efficient efficient efficient financial efficiencylObjectives operations operations operations reporting effectivenessl
economy ofConfidentiality, Reliable Reliable financial Effective and AIS useintegrity and financial reporting efficient
availability of reporting operations Evaluation ofinformation Compliance with compliance
Compliance laws and Compliance with policies,Reliable with laws and regulations with laws and statutes, andfinancial regulations regulations regulationsreporting
Evaluation ofCompliance internal controlwith laws and in computer-regulations based systems
Evaluation offairness offinancial
-
EVALl, EVAL2, dan EVAL3 bertujuan untuk memastikan efektivitas, efisiensidan ekonomis pada tahap pengembangan, implementasi dan pemeliharaan SIA.Oalam hal ini audit internal SIA adalah untuk memastikan bahwa SPI atas SIA
memadai, memastikan bahwa SIA memiliki jejak audit (audit trail), dan untukmembantu mengidentifikasi kelemahan-kelemahan perancangan, pengembangandan implementasi SIA (Morris & Pushkin, 1995; Hermanson, 2000; Richardus Eko
Indrajit, 2000). Audit internal memastikan bahwa usulan pengembangan SIA dapatmemenuhi kebutuhan-kebutuhan dan mencapai tujuan-tujuan organisasi. Penelitianterhadap dua institusi keuangan besar oleh Wu (1992) membuktikan bahwa semakinbesar keterlibatan para auditor internal pada tahap pengembangan SIA memilikipengaruh yang signifikan terhadap penurunan biaya-biaya pasca pemeliharaanperangkat lunak yang digunakan. Sedangkan Ivancevich, Hermanson & Smith(1998), dan Hermanson (2000) menyatakan bahwa adanya aktivitas audit pada tahapawal pengembangan SIA menghasilkan penghematan-penghematan yang cukupbesar untuk biaya pasca pemeliharaan SIA.
EVAL4 yaitu mengevaluasi efektivitas, efisiensi dan ekonomis manajemenaktiva dan fasilitas serta komponen-komponen SIA. Selama tahun 1980 - 1990,perusahaan-perusahaan di USA membelanjakan rata-rata US$ 1 trilyun untukmemperoleh aktiva SIA (Wu, 1992; King, 1994; Stephen, 1994; Yuthas & Eining, 1995).Sedangkan di Indonesia total investasi dalam aktiva SIA sebesar US$ 0,88 milyarpada tahun 2000 dan US$ 0,85 milyar pada tahun 2001 (ILMEA Oeperindag, 2002).Ruang lingkup audit internal SIA meliputi peninjauan langsung ke lokasi pusatpelayanan SIA perusahaan, menelaah penempatan staf SIA dan menilai kinerja stafSIA, serta menelaah prosedur akses, berkas dan dokumentasi data (Straub & Carlson,1990; Snell, 1992; Warren, Parker & Thrun, 1998).
EVAL5 adalah evaluasi efektivitas dan efisiensi integritas data, privasi, dankeamanan. Tidak ada atau lemahnya SPI atas jaringan-jaringan SIA meningkatkanrisiko usaha akibat dari masalah penggalian data, kerusakan data akibat infeksivirus komputer, gangguan komunikasi jaringan oleh para intruder dan pencuriandata rahasia dan privasi perusahaan oleh hacker maupun cracker. (Straub, 1990;Woda, 1990; Sriram, Anmchalam & Ivancevich, 1995; Warren, Parker, & Thrun, 1998;Bobby Nazief, 1998; Pfleeger, 1999; dan Hermanson, 2000).
EVAL6 adalah evaluasi efektivitas dan efisiensi kesinambungan pemrosesandata dan ORP. Kesinambungan pemrosesan dan ORP memudahkan organisasiuntuk meresumi operasional SIA secepat mungkin sebelum bencana terjadi.Auditing ini berkaitan dengan ada tidaknya dukungan manajemen, penerapan
Kerangka Pemikiran 12
statement
representationsand accuracy ofaccountingrecords
Focus Information Accounting Overall Financial AccountingSystem Information Entity Statement InformationTechnology System System
manajemen risiko, prosedur-prosedur cadangan, penyusunan alternatif pemrosesandata, dan apakah DRP telah diimplementasi dengan memadai (Wu, 1992; Steven,1994; Ivancevich, Hermanson & Smith, 1998; Joseph Lukuhay, 1998; Hermanson,2000; dan Hollander, et aI., 2000).
EVAL7 adalah pengujian atas efektivitas, efisiensi dan ekonomis sistemoperasi dan aktivitas-aktivitas jaringan pemrosesan. Audit internal yang meliputibeberapa hal yang berkaitan dengan ekonomisnya biaya operasi yang telahdikeluarkan untuk SIA, efektivitas prosedur-prosedur untuk mengelola sistemoperasi dan jaringan yaitu keandalan jaringan, kelayakan ukuran-ukuran kinerjaSIA, dan kepatuhan kepada norma-norma serta prosedur-prosedur yang disusununtuk sistem operasi dan jaringan SIA (Ivancevich, Hermanson & Smith, 1998;Joseph Lukuhay, 1998).
Terakhir, EVAL8 adalah audit yang berkaitan dengan efektivitas dan efisiensialur aplikasi pemrosesan dan pengendalian-pengendaliannya. Audit atas aplikasipemrosesan meliputi penentuan, apakah data untuk aplikasi-aplikasi diprosesdengan benar, pencegahan kesalahan-kesalahan dan kelalaian-kelalaian, memastikankeandalan keluaran-keluaran pemrosesan data, dan memastikan bahwa transaksiyang diproses telah diotorisasi oleh yang pihak yang berwenang (Joseph Lukuhay,1998; Hermanson, 2000).
· Karakteristik OrganisasiKarakteristik organisasi meliputi rancangan organisasi berdasarkan
kontekstual interaksi dan dimensi strukturalnya (Argyris, 1999; dan Luthans, 2002).Sub variabel ini meliputi jenis aktivitas usaha (industri), jumlah staf auditor
internal pada bagian audit internal atau satuan pengawasan intern, jumlah auditorinternal spesialis komputer (ana lis SIA) yang dimiliki perusahaan, rasio jumlahanalis SIA dengan total auditor internal yang dimiliki perusahaan, jenis sistemoperasi komputer, dan berapa persentasi SIA yang baru (dipasangl diimplementasidalam waktu tiga tahun terakhir).
Jenis audit internal SIA akan berbeda jika aktivitas organisasi yangmelaksanakannya berbeda. HasH penelitian dari Barlow (1995), Suripto Samid (1996),Birkett & Barbera ( 1997), dan Hiro Tugiman (2000) menyatakan bahwa manajementerhadap fungsi audit internal pada setiap organisasi tidak semua sarna.
Auditor internal dalam proses audit harus rei evan, mempunyai kemampuanteknis dan intelektual, serta budaya organisasi berpengaruh terhadap pelaksanaanaudit internal SIA pada setiap organisasi yang berbeda-beda dalam tujuan SPI dankarakteristik organisasi. (Morris & Pushkin, 1995; Ivencevich, Hermanson & Smith,1998; dan Hermanson, 2000).
Skala usaha mempengaruhi jenis-jenis kesalahan akuntansi dan pencuriandata rahasia perusahaan (Maletta & Wright, 1996). Sriram, Anmchalam & Ivencevich(1998) menyatakan bahwa ketergantungan terhadap SIA diantara perusahaan-perusahaan manufaktur dan ritel lebih besar dibandingkan dengan kelompokindustri lainnya. Selanjutnya penelitian dari Bell et a1. (1998) menemukan bahwa
Kerangka Pemikiran 13
-- ---
---
bidang manufaktur, ritel, dan industri yang tidak terklasifikasikan lebih eenderunguntuk melakukan kesalahan dan penyalahgunaan dibandingkan dengan industrilainnya. Sedangkan Maletta & Wright (1996) menyatakan bahwa tingkat kesalahanlebih keeil terjadi pada industri-industri yang sudah terdaftar di pasar modal. Semuafaktor tersebut di atas menunjukkan bahwa jenis industri memiliki pengaruhterhadap jenis audit internal SIA.
Penelitian terdahulu mendokumentasikan peranan audit internal, sesuaidengan keberadaan dan fungsinya, kelompok audit internal mengusulkan bahwasebaiknya perusahaan meningkatkan fokus pad a SPI atas SIA. Jumlah auditorinternal juga menunjukkan komitmen yang besar dari manajemen terhadap aktivitasaudit internal dan merupakan sumber daya yang tersedia untuk melaksanakanaudit SIA (Maher & Ramanan, 1988). Perusahaan dalam skala yang relatif besarumumnya memiliki jumlah staf auditor internal yang lebih banyak, terdapathubungan yang positif antara ukuran perusahaan dengan kuat-Iemahnya SPI (Bruns& Water house, 1975; Snell, 1992; Ivancevich, Hermanson & Smith, 1998; Kames etaI., 1998; Hermanson, 2000).
Analis SIA adalah staf yang terlatih secara teknis di bidang audit SIA yangkompleks dan sebagai pakar spesialis komputer dalam fungsi audit internal. Rasiojumlah ana lis SIA dengan total staf auditor internal yang dimiliki perusahaanmenunjukkan kompleksitas teknologi audit SIA dan jenis-jenis tugas para analis SIAserta berpengaruh terhadap jenis audit SIA. Perusahaan memiliki staf auditorinternal rata-rata sebesar 22% dan rata-rata 20% dari 22% tersebut adalah ana lis SIA
(Bruns & Waterhouse, 1975; Maher & Ramanan,1988; Morris & Pushkin, 1995; Snell,1992; Ivancevich, Hermanson & Smith, 1998; Kames et al.,1998; dan Hermanson,2000).
Menurut Wayne & Turne (1990) SIA dengan sistem komputer yang terpusatsecara umum terdiri dari sebuah pusat komputer berupa server-server komputer disuatu lokasi yang memproses, melaporkan dan menyimpan informasi akuntansi dankeuangan perusahaan. Sedangkan sistem yang terdesentralisasi, juga dikenal sebagaisistem yang terdistribusi adalah sistem yang memiliki lebih dari satu lokasi untukmemasukkan, memproses, melaporkan dan menyimpan informasi. Maka auditinternal sistem yang terdistribusi harus memastikan kelengkapan, integritas, dankeamanan atas data yang didistribusikan (Warren et al., 1998). Sejak tahun 1999banyak perusahaan mengubah sistem komputernya yang terdistribusi menjadisistem komputer yang terpusat, disebabkan operasional sistem yang terpusatsemakin murah, semakin eepat dan ekonomis (Bell et al., 1998; Viator & Curtis, 1998;Hermanson, 2000).
Porsi atau persentase SIA baru (dipasang/ diimplementasi dalam waktu tigatahun terakhir) pada suatu organisasi berpengaruh terhadap jenis audit internal(Messier, 1997; Hermanson, 2000). SIA baru dapat meningkatkan risiko audit didalam sebuah organisasi. Keterlibatan auditor internal dalam akuisisi danpengembangan SIA yang kompleks berpengaruh terhadap jenis audit internal SIA(Morris & Pushkin, 1995; Hermanson, 2000).
Kerangka Pemikiran 14
· Tujuan Evaluasi PI
Berdasarkan PSA 33 (SA-322, 1996) pengendalian internal perusahaan perluditingkatkan agar kinerja perusahaan lebih baik, dengan tujuan (a) kegiatan yangefisien dan efektif, (b) menjaga informasi yang akurat dan benar, dan (c) patuhterhadap semua hukum dan ketentuan yang berlaku.
Oimensi dari variabel ini terdiri atas empat tujuan evaluasi PI yang terkaitdengan jenis audit internal SIA (IFAC, 1995), yaitu:
1. TEl, adalah evaluasi atas efisiensi, efektivitas, dan ekonomisnya pemanfaatanSIA (Evaluation of efficiency/ effectiveness/ economy of AIS use).
2. TE2, adalah evaluasi atas kepatuhan terhadap kebijakan, undang-undang danperaturan (Evaluation of compliancewith policies, statutes, and regulations).
3. TE3, adalah evaluasi atas SPI dalam sistem informasi berbasis komputer(Evaluation of internal control stucture in CBIS).
4. TE4, adalah evaluasi atas kewajaran penyajian pelaporan keuangan danakurasi serta kelengkapan catatan-catatan akuntansi yang terkomputerisasi(Evaluation of fairness of financial statement representations and the accuracy andcompleteness of computerized accounting records).
· SPI yang Memadai atas SIATujuan pengkajian maupun evaluasi SPI oleh auditor internal adalah untuk
menetapkan dasar keandalan terhadap SPI dalam menentukan rencana danprosedur auditing serta sifat, luas dan ketepatan waktu audit yang akandilaksanakan dalam rangka penugasan audit. Hal ini sering menjadi dasar untukmemberikan saran-saran membangun kepada manajemen dalam memperbaiki SPI(Cushing, 2000; Aren, Elder & Beasley, 2003).
Elemen-elemen SPI terbentuk dari (1) lingkungan pengendalian yang meliputitujuan pengendalian, struktur organisasi, dan filosofi organisasi, (2) sistemakuntansi, dan (3) prosedur pengendalian aplikasi meliputi pengendalian input,proses dan output (Bodnar & Hopwod, 2001).
SPI (Watne & Tumey, 1990; IIA, 1995; ISACA, 2003) atas SIA manual lebihdititikberatkan pada staf pelaksana (people-oriented system), untuk SIA berbasiselektronik beralih ke sistem yang berorientasi komputer (computer-oriented system).
· Tujuan Pengendaliana) Otorisasi/ Authorization (AUTH)
Otorisasi untuk memasukkan, mengubah dan menghapus data/informasidengan seksama.
b) Akurasi/ Accuration (ACC)
Ketepatan informasi dan dapat digunakan dengan seksama.c) Kelengkapan/ Completeness (COMP)
Tidak ada informasi penting yang hilang dan tidak ada informasi yangduplikasi.
d) Sekuritil Security (SEC)
Kerangka Pemikiran 15
--
Informasi dan pemrosesan terjamin/terlindung dari pihak yang tidak berhakltidak memiliki hakl otorisasi untuk mengakses, merubah, mengungkap danmerusakl menghapus data.
.Kategori Pengendaliana) Identitas (IDEN)
Identifikasi dan verifikasi terhadap pengguna yang memiliki otoritas SIA.b) Integritas (INTG)
Verifikasi akurasi, ketetapan, dan kelengkapan data yang ditransmisi.c) Gerbang (GATE)
Batas aman untuk perlindungan SIA dari intrusi pihak yang tidak berwenang.d) Transmisi (TRANS)
Proteksi data dari kerugian atau manipulasi selama transmisi.e) Third Party Control (TPC)
Pengendalian terhadap pihak ketiga yang berhubungan dengan akses, intrusi,transmisi dan integritas data.
· Jenis Pengendaliana) Dikenall KNOWN
Informasi diketahui oleh pengguna yang berwenang seperti: Password (Katasandi).
b) PASSD
Objek yang dimiliki oleh pengguna seperti kartu akses, dan kartu pintar.(access card and Smart Card).
c) BIO
Analisis keunikan karakteristik personal seperti suara, tanda tangan, sidik jaridan retina mata.
d) Paritas (PAR)Cek-cek paritas.
e) ECHO
Echo pesan yang diterima.d) Cocokl Macthing (MAC)
Kode otentikl keabsahan pesan.e) Urutanl Sequencial (SEQ)
Angka sekuensiall dua angka yang berurutan dari pesan yang dihasilkankomputer.
f) Diskoneksil Disconection (Disc)
Diskoneksi panggilan setelah angka yang spesifik invalid diidentifikasi.g) Pemanggilan kembalil call back (C-B)
Diskoneksi dan pemanggilan kembali angka yang telah dirancang.h) Nadal TONE
Nada yang teridentifikasi oleh si pemanggil.i) ESCORT
Kerangka Pemikiran 16
Pelayanan nomor urut (escort)untuk fungsi otorisasi.j) Loggin (LOG)
Catatan-catatan dari komputer yang gagal diakses.k) Enkripsi (ENC)
Enkripsi/deskripsi data untuk transmisi data.I) PACK
Paket switching.m) Physical (pHYS)
Pembatasan akses untuk kabel-kabel dan batas demarkasi SIA.
n) Monitoring (MaN)Periode monitoring untuk bukti-bukti intrusi.
Berdasarkan uraian tersebut di atas, maka Penulis menyajikan kerangka
pemikiran penelitian pada Gambar 2.2.
TujuanEvaluasi PI
JENIS AUDIT INTERNAL SIA
EVAll, EVAU, EVAU, EVAL4
".~6'EVAL7'EVAL8
alian
SPI Yang Memadai
(ACC)(CO~ ~TH)(Stt)
~ \P ~ ~~Identifikasi Gerbang TPC Integritas Transmisi
I I IalianPasswordKnown
alian Bio
Call BackToneLoginDiskoneksiESCORT
Paritas PhysicMatching MonitoringECHO EnkripsiSequencial Pack
Gambar 2.2 Kerangka Pemikiran Penelitian
Premis
Premis adalah bentuk proses penalaran berdasarkan logika yang berusahamenghubungkan dua proposisi yang berlainan untuk menghasilkan suatukesimpulan (Yus Badudu dan Zain, 2001: 1340). Premis dapat juga disebut sebagaipemyataan yang mendukung hipotesis.
Berdasarkan kerangka pemikiran penelitian yang telah dikemukakan di atas,maka diformulasikan beberapa premis seperti:
Kerangka Pemikiran 17
--
WFokus
Karakteristik Level A
Organisasi TujuanPengend
Jenis IndustriTotal Auditor Internal Level B
Total Analis SIA Kategon
Rasio Total Analis SIAl Pengend
Total Auditor Internal Level C
Jenis Sistem OperasiJenis
Komputer Pengend
% SIA Baru
--- --- ----
Premis 1
Jenis audit internal SIA pada setiap organisasi berbeda-beda. Faktor-faktor yangmenyebabkan perbedaan adalah tujuan evaluasi PI dan karakteristik organisasi(Barlow, 1995; Suripto Samid ,1996; Birkett & Barbera, 1997; Hiro Tugiman, 2000).
Premis 2
Intelektual dan kemampuan teknis dari auditor internal serta budaya organisasi danlingkungan pengendalian yang membentuk SPI berpengaruh terhadap jenis auditinternal SIA suatu organisasi (Morris & Pushkin, 1995; Ivancevich, Hermanson &Smith, 1998; Hermansons, 2000).
Premis 3
Auditor harus melengkapi keahlian dengan memahami SPI yang memadai atas SIA.Pengetahuan, pengalaman dan keahlian auditor adalah dasar akurasi men-judgmentseorang auditor (Harper, 1986; ISACA, 2003; Ida Suraida, 2003).
Premis 4
Jenis industri berpengaruh terhadap besar kedlnya risiko audit SIA (Gupta, 1979;Baridwan, 1999; Loebeckke, 2000; Arifin Wirakusumah & Sukrisno Agus, 2003).
Premis 5
Skala organisasi berpengaruh terhadap terjadinya kesalahan dalam penyajianlaporan keuangan. Semakin kedl ukuran perusahaan memiliki kecenderungan yangrelatif kedl terjadinya penyalahgunaan dan kesalahan-kesalahan dalam pemanfaatanSIA (Mallleta & Wright, 1996; Bell et. Al., 1998; Ivencevich, Hermanson & Smith.,1998; Hermanson, 2000).
Premis 6
SIA terpusat maupun terdistribusi berpengaruh terhadap kompleksitas jenis auditSIA (Cushing, 1997; Hermanson, 2000; Bodnar & Hopwood, 2001).
Premis 7
Besaran rasio jumlah auditor spesialis komputer dengan total auditor internal disuatu organisasi menunjukkan besarnya komitmen manajemen terhadappemanfaatan SIA dan berpengaruh terhadap jenis audit SIA (Bruns & Waterhouse,1985; Kames et al., 1998; Ivencevich, Hermanson & Smith, 1998; Hermanson, 2000).
Premis 8
SIA yang baru diimplementasi berpengaruh terhadap tingkat risiko audit SIA suatuorganisasi (Davis & Weber, 1986; Morris & Pushkin, 1995; Messier, 1997).
Premis 9
Semakin besar keterlibatan auditor internal dalam suatu akuisisi dan pengembanganSIA maka semakin baik kemampuannya memahami kompleksitas audit SIA(Harper, 1988; Landry, 1990;Didno, 1996).
Premis 10
Keterbatasan pemahaman tentang SIA dan kelangkaan sumber daya manusia dibidang SIA menyebabkan audit SIA banyak dilakukan oleh auditor spesialis dariluar perusahaan (Snell, 1992; Dalton et al., 1997; Hermanson, 2000).
Kerangka Pemikiran 18
Premis 11
Persepsi adalah suatu proses dimana seseorang mengorganisasikan danmenginteprestasikan pengaruh inderanya agar memberikan pengertian terhadaplingkungannya. (Robbin, 1993; Schemerhorn, Hunt & Osborn, 1994).
Hipotesis
Berdasarkan latar belakang penelitian dan identifikasi masalah serta kerangkapemikiran dan premis tersebut di atas, maka dapat diajukan hipotesis penelitiansebagai berikut.
Hipotesis 1
Terdapat hubungan positif antara tujuan evaluasi PI, karakteristik organisasi,dan jenis audit internal SIA (Premis 1 dan 2).
Hipotesis 2
Tujuan evaluasi PI dan karakteristik organisasi berpengaruh positif terhadapjenis audit internal SIA baik partial maupun simuItan (Premis 2/ 4/ 5/ 6/ 7 dan 8).
Hipotesis 3
Terdapat konsensus terhadap persepsi tentang SPI yang memadai atas SIAdiantara para auditor internal, baik yang tradisional maupun analis SIA suatuorganisasi (Premis 3/ 9/ 10/ dan 11).
Berdasarkan uraian terdahulu akhirnya paradigma penelitian keseluruhandapat dilihat pada Gambar 2.3.
Kerangka Pemikiran 19
--
-
Landasan TeorlMautz &Sharaf (1993),
Loebbecke, (2000), Konrath (2003), (Barlow ,1995; IIA, 1995; Sawyer, 2000; Robert & Herbett, 2001),(Watne & Tumey, 1990; IFAC, 1995; Cushing, 2000; Bodnar & Hoopwod, 2001; ISACA, 2003)
(Argyns 1999; Luthans (2002)
Referensl
Ashlon (1990); Bonner & Lewis (1990); Dicioo (1996); Einhorn(1974);. Harper (1988); Hermanson (2000); IFAC (1995);Ivancevich, Hennanson, & Smilh (1998), Einhorn (1974); landI)'(1990); Kerlinger (1986), Kervin (1992), Sekaran (2000),
Premis
I) Morris dan Pushkin 1995; Ivancevich el ai. 1998; Hermansons 2000.2) Barlow, 1995; Samid ,1996; Birkett dan Barbera, 1997, Tugiman, 2000.4) Gupta, 1979; Bandwan, 1999; Loebeckke, 2000; Antin & Agus, 20035) Mallleia & Wrighl, 1996, Bell et. at6) Cushing, 1997; Bodnar & Hopwood, 2001; Ivencevich el, aI., 1998,
Hermanson, 2000.7) Bruns & Walerhouse, 1985, Kames el aI., 1998; Ivencevich el aI., 1998;
Hermanson, 2000.8\ Davis & Weber. 1986: Messier. 1997: Morris & Pushkin. 1995.
Premis3) Harper, 1986; ISACA, 2003; Sumida, 2003.9) Harper, 1988, LandI)', 1990; Dicino, 1996.
10) Snell, 1992; Dallon el aI., 1997.I I) Robbin, 1993; Schemerhorn, Hunt & Osborn, 1994.
Referensl
I) Sekaran (2000); Cooper & Schindler (2003)2) Montgomel)' & Peck (2002),3) Gujarali & Zain (200 I)4) Saaty (1990)
i Otoritas Wtlukinternal tradisional,
mpengarubi audit internal SIA emiteo di BEJuditor Inlemallenlang SPI alaS SIA
emileo
Persepsi TentangSPI
Yanl! Memadai
Analisis Data
OLS&AHP
(Uji:F,Sclllicany, /(enda/l, &Spearman)
Gambar 2.3 Paradigma Penelitian Keseluruhan
Kerangka Pemikiran 20