BAB II

LANDASAN TEORI

2.1 Sistem Informasi Akuntansi

2.1.1 Pengertian Sistem Informasi Akuntansi

Menurut Barry E Cushing (1991, p. 17), sistem informasi akuntansi

merupakan suatu sub sistem dari sistem informasi manajemen di dalam suatu

organisasi, karena sistem informasi akuntansi hanya mencakup jenis data dan

informasi tertentu yang berhubungan dengan akuntansi. Sistem informasi

akuntansi didefinisikan sebagai kumpulan manusia dan sumber-sumber

modal di dalam suatu organisasi yang bertanggung jawab untuk penyiapan

informasi keuangan dan juga informasi yang diperoleh dari pengumpulan dan

pengolahan data transaksi.

Menurut Mcleod terjemahan Hendra Teguh (2001, p304), sistem

informasi akuntansi adalah suatu sistem yang mengumpulkan data yang

menjelaskan kegiatan perusahaan, mengubah data tersebut menjadi informasi

serta menyediakan informasi bagi pemakai di dalam maupun di luar

perusahaan.

Berdasarkan pengertian diatas dapat disimpulkan bahwa pengertian

sistem informasi akuntansi adalah sekumpulan proses bisnis, data dan

transaksi serta sumber-sumber daya didalamnya yang diolah menjadi

informasi keuangan dan informasi yang diperlukan oleh pihak manajemen.

2.1.2 Tujuan Sistem Informasi Akuntansi

Menurut buku terjemahan Hall (2001, p18), ”Pada dasarnya tujuan

disusunnya sistem informasi adalah:

a. Untuk mendukung fungsi pertanggungjawaban (akuntabilitas,

stewardship) kepengurusan (manajemen) suatu organisasi / perusahaan,

karena manajemen bertanggungjawab untuk menginformasikan

pengaturan dan penggunaan sumber daya organisasi dalam rangka

pencapaian tujuan organisasi tersebut.

b. Untuk mendukung pengambilan keputusan manajemen, karena sistem

informasi memberikan informasi yang diperlukan oleh pihak manajemen

untuk melakukan tanggung jawab pengambilan keputusan.

c. Untuk mendukung kegiatan operasi perusahaan sehari-hari. Sistem

informasi membantu personil untuk bekerja lebih efektif dan efisien.

Sistem informasi akuntansi memiliki tujuan / kegunaan sebagai

berikut :

a. Untuk melakukan pencatatan (recording) transaksi dengan biaya klerikal

seminimal mungkin dan menyediakan informasi bagi pihak intern untuk

pengelolaan kegiatan usaha serta para pihak terkait (stockholder /

stakeholder).

b. Untuk memperbaiki informasi yang dihasilkan oleh sistem yang sudah

ada, baik mengenai mutu, ketepatan penyajian maupun struktur

informasinya.

c. Untuk menerapkan sistem (implementasi) pengendalian intern,

memperbaiki kinerja dan tingkat keandalan (reliability) informasi

akuntansi dan untuk menyediakan catatan lengkap mengenai

pertanggungjawaban (akuntabilitas).

d. Menjaga / meningkatkan perlindungan kekayaan perusahaan.

2.1.3 Siklus Proses Transaksi Sistem Informasi Akuntansi

Menurut Romney (2003, p23) siklus dalam suatu sistem informasi

akuntansi terdiri dari :

1. Siklus Pengeluaran / Pembayaran (Expenditure Cycle) terdiri dari

aktivitas dalam pembelian dan pembayaran untuk barang dan jasa yang

digunakan dalam suatu organisasi.

2. Siklus Produksi (Production Cycle) terdiri dari aktivitas yang melibatkan

pembuatan bahan mentah ke dalam barang jadi.

3. Siklus Sumber Daya Manusia (Human Resources / Payroll Cycle) terdiri

dari aktivitas perekrutan dan pembayaran gaji.

4. Siklus Pendapatan (Revenue Cycle) terdiri dari aktivitas dalam penjualan

barang dan jasa dan mengumpulkan pembayaran untuk penjualan

tersebut.

5. Siklus Finansial (Financing Cycle) terdiri dari aktivitas dalam

penggunaan dana yang diperlukan untuk menjalankan organisasi dan

pembayaran kreditur serta pendistribusian keuntungan kepada investor.

Sedangkan menurut Wilkinson dan Cerullo (2000, p45-46) siklus

dalam sistem informasi akuntansi terdiri dari :

1. Siklus Transaksi (Transaction Cycle) yaitu tahap pengelompokkan

transaksi bisnis ke dalam sequence.

2. Siklus Jurnal Umum dan Pelaporan Keuangan (General Ledger and

Financial Reporting Cycle) yaitu tahap penjurnalan transaksi keuangan

yang terjadi kemudian diproses hingga menghasilkan laporan keuangan

pada akhir periode.

3. Siklus Pendapatan (Revenue Cycle) yaitu pengumpulan pendapatan suatu

perusahaan baik itu yang berasal dari penerimaan penjualan dan lain-

lain.

4. Siklus Expenditure (Expenditure Cycle) yaitu terdiri dari transaksi

pembelian dan pengeluaran kas yang biasanya digunakan untuk

pembelian bahan baku atau persediaan perusahaan.

5. Siklus Manajemen Sumber Daya (Resources Management Cycle) yaitu

meliputi keseluruhan aktivitas yang berhubungan dengan sumber daya

fisik (Physical resources) dari suatu perusahaan yang biasanya berupa

dana investasi, fixed asset, inventory, dan pembayaran gaji karyawan.

Berdasarkan pengertian diatas dapat disimpulkan bahwa siklus

bahaw siklus sistem informasi akuntansi mencakup seluruh kegiatan yang

berkaitan dengan peneriamaan kas, pengeluaran kas, pengelolaan sumber

daya dan pencatatannya serta keuangan.

2.2 Sistem Pengendalian Internal

2.2.1 Pengertian Sistem Pengendalian Internal

Menurut Gondodiyoto (2006, p. 123), Sistem pengendalian internal

pada hakekatnya adalah suatu mekanisme yang didesain untuk menjaga

(tindakan prefentif), mendeteksi (tindakan detektif), dan memberikan

mekanisme pembetulan (tindakan korektif) terhadap potensi atau

kemungkinan terjadinya kesalahan (kekeliruan, kelalaian) maupun

penyalahgunaan (kecurangan atau fraud).

Menurut Weber (1999, p. 35), sistem pengendalian internal adalah

suatu sistem untuk mencegah, mendeteksi, dan mengoreksi kejadian yang

timbul saat transaksi dari serangkaian pemrosesan yang tidak terotorisasi

secara sah, tidak akurat, tidak efektif dan tidak efisien. Berdasarkan

pengertian tersebut, maka sistem pengendalian internal dibagi menjadi :

1. Preventif Control, yaitu pengendalian untuk mencegah masalah

sebelum masalah tersebut muncul.

2. Detective Control, yaitu pengendalian untuk menemukan masalah yang

berhubungan dengan pengendalian, segera setelah masalah tersebut

muncul.

3. Corrective Control, yaitu pengendalian untuk memperbaiki masalah

yang ditemukan. Pengendalian ini mencakup prosedur untuk

menentukan penyebab masalah yang timbul.

Berdasarkan pengertian diatas dapat disimpulkan bahwa sistem

pengendalian internal adalah serangkaian tindakan yang mencegah,

mendeteksi dan mengkoreksi adanya suatu kejadian yang tidak terotorisasi,

tidak efektif, tidak efisien.

2.2.2 Tujuan Sistem Pengendalian Internal

Menurut Gondodiyoto (2006, p.123), Sistem pengendalian internal

disusun dengan tujuan :

1. Meningkatkan keamanan asset dan data atau catatan akuntansi

2. Meningkatkan integritas data

3. Meningkatkan efektifitas sistem

4. Meningkatkan efisiensi sistem

2.2.3 Komponen Sistem Pengendalian Internal

Komponen sistem pengendalian internal menurut Weber (1999, p.

49), terdiri dari 5 komponen yang saling terintegrasi, antara lain :

1. Pengendalian Lingkungan

Komponen ini diwujudkan dalam cara pengoperasian, cara pembagian

wewenang dan tanggung jawab yang harus dilakukan, cara komite audit

berfungsi dan metode-metode yang digunakan untuk merencanakan dan

memonitor kinerja.

2. Risk Assessment

Komponen ini bertujuan untuk mengidentifikasi dan menganalisa

resiko yang dihadapi oleh perusahaan dan cara-cara untuk menghadapi

resiko tersebut.

3. Pengendalian Aktivitas

Komponen yang beroperasi untuk memastikan transaksi telah

terotorisasi, adanya pembagian tugas, pemeliharaan terhadap dokumen

dan record, perlindungan asset dan record, pengecekan kinerja dan

penilaian dari jumlah record yang terjadi.

4. Pengendalian informasi dan komunikasi

Komponen dimana informasi digunakan untuk mengidentifikasi,

mendapatkan dan menukarkan data yang dibutuhkan untuk

mengendalikan dan mengatur operasi perusahaan.

5. Memantau

Komponen yang memastikan pengendalian internal beroperasi secara

dinamis sepanjang waktu.

2.2.4 Sistem Pengendalian Internal Pada Sistem Berbasis Komputer

Menurut Weber (1999, p.38), sebagaimana dikutip oleh Gondodiyoto

(2006, p.126-127), struktur pengendalian internal yang perlu dilakukan pada

sistem berbasis komputer sebagai berikut:

1. Pengendalian Umum

2. Pengendalian Aplikasi

2.2.4.1 Pengendalian Umum

Pengendalian umum (general control) menurut Gondodiyoto

(2006, h.126) ialah sistem pengendalian internal komputer yang berlaku

umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara

menyeluruh. Artinya, ketentuan-ketentuan yang berlaku dalam

pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di

dalam perusahaan. Apabila tidak dilakukan pengendalian ini atau

pengendaliannya lemah, maka dapat berakibat negatif terhadap aplikasi

(kegiatan komputerisasi tertentu).

Menurut Weber (1999, p39) pengendalian manajemen dibagi menjadi 7,

yaitu :

1. Pengendalian manajemen operasi (Operation Manajemen Control).

Pengendalian manajemen operasi bertanggung jawab terhadap hal-hal

sebagai berikut :

a) Pengoperasian Komputer (Computer Operation)

Tipe pengendalian yang harus dilakukan :

a. Menentukan fungsi-fungsi yang harus dilakukan operator

komputer maupun fasilitas operasi otomatis.

b. Menentukan penjadwalan kerja pada pemakaian hardware /

software.

c. Menentukan perawatan terhadap hardware agar dapat berjalan

dengan baik.

d. Pengendalian perangakat keras berupa hardware control.

b) Pengoperasian jaringan (Network Operation)

Pengendalian yang dilakukan ialah seperti memonitor dan

memelihara jaringan dan pencegahan terhadap akses oleh pihak

yang tidak berwenang.

c) Persiapan dan pengentrian data (Preparation and Entry data)

Fasilitas-fasilitas yang ada harus dirancang untuk memiliki

kecepatan dan keakuratan data serta telah dilakukan pelatihan

terhadap pengentri data.

d) Pengendalian produksi (Production Control)

Fungsi yang harus dilakukan untuk pengendalian produksi adalah:

a. Penerimaan dan pengiriman input dan output.

b. Jadwal kerja.

c. Manajemen pelayanan.

d. Peningkatan pemanfaatan komputer.

2. Pengendalian Top Manajemen ( Top Management Controls ).

Manajemen pada fungsi atau unit sistem informasi mempunyai tugas

untuk melakukan fungsi perencanaan (planning), pengorganisasian

(organizing), pengarahan (actuating), dan pengendalian (controling).

Yang biasanya disingkat dengan POAC, yaitu :

a) Planning

Manajemen harus menentukan tujuan dan sasaran yang ingin

dicapai oleh unit sistem informasi dari suatu organisasi dan

bagaimana mencapainya.

b) Organizing

Manajemen harus mengalokasikan sunber daya seoptimal

mungkin dan memberikan jasa informasi dalam pelayanan yang

memadai.

c) Actuating

Pimpinan organisasi harus melakukan pengarahan dalam bentuk

pelatihan, pembinaan, mendorong motivasi, dan sebagainya

sehingga personil yang ada dapat bekerja sebaik-baiknya.

d) Controlling

Pimpinan harus melakukan pengawasan dalam arti memonitor

apakah kinerja pelaksanaan kegiatan menyimpang, baik atau tidak

baik bila dibandingkan dengan yang direncanakan.

3. Pengendalian Manajemen Pengembangan Sistem (System

Development Management Controls).

Pengendalian internal dalam manajemen pengembangan sistem

dilakukan dengan menetapkan pimpinan unit informasi tentang

berikut ini :

a) Prosedur pengembangan (Development Procedurs)

Prosedur pengembangan sistem aplikasi pada hakekatnya terdiri

dari 4 tahap, yaitu tahap perancangan sistem, analisis perancangan

sistem, pembangunan atau pengujian, serta implementasi atau

pendokumentasian.

b) Test kelayakan (Acceptance Testing)

Terdiri dari empat bagian yaitu test program (Program Testing),

tes sistem (system testing), tes pengguna (user testing), dan tes

jaminan kualitas (Quality Assurance Testing).

c) Konversi (Convertion)

Konversi sistem lama ke sistem baru meliputi 4 tahap, yaitu

pelatihan karyawan, install software dan hardware baru, konversi

file dan program, penjadwalan operasi dan test running.

d) Operasi dan perawatan (Operation and Maintenance)

Tipe-tipe maintenance yang dilakukan yaitu repair maintenance,

adaptive maintenance, perfective maintenance.

a. Repair Maintenance adalah perawatan yang bersifat perbaikan

atas kesalahan sistem.

b. Adaptive Maintenance adalah perawatan yang bersifat

penyesuaian atas fungsi sistem yang perlu diperbaharui.

c. Perfective Maintenance adalah perawatan yang bersifat

pengembangan atau penyempurnaan.

4. Pengendalian Manajemen Pemrograman (Programming Management

Control).

Mengendalikan pengembangan atau pembelian software yang

bermutu tinggi, dimulai dari fase program pengembangan daur hidup

sampai terakhir pada pengembangan masalah yang timbul dari

hubungan antara aktivitas dengan sistem pemrograman.

Adapun pedoman dari fase pengembangan daur hidup yaitu Planning,

Control, Design, Codding, Operation dan Maintenance.

5. Pengendalian Manajemen Sumber Data (Data Resource Management

Controls).

Pengendalian sumber data yang baik adalah :

a) User dapat membagi data (data sharing among user).

b) Data harus tersedia untuk digunakan kapan saja dimanapun dan

dalam bentuk apapun (dengan aturan akses / wewenang yang

jelas).

c) Data harus dapat dimodifikasi dengan mudah (user friendly) oleh

yang berwenang sesuai dengan kebutuhan user.

6. Pengendalian manajemen jaminan kualitas (Quality Assurance

Management Controls).

Kebijakan tentang Quality Assurance ini menyangkut masalah

kepedulian komitmen pimpinan terhadap aspek mutu atau kualitas

jasa informasi yang mereka berikan kepada para penggunanya.

Pembangunan sistem komputerisasi yang baik, berkaitan dengan

segala hal yang mancakup kegiatan pengembangan sistem,

implementasi, pengoperasian dan perawatan sistem aplikasi.

Kegiatan-kegiatan tersebut apakah sungguh-sungguh telah ditentukan

sesuai dengan kaidah standard yang telah ditetapkan, dan apakah

informasi yang akan dihasilkan dapat mencapai tujuan serta sasaran

hasil yang dikehendaki.

7. Pengendalian Manajemen Keamanan (Security Management

Controls).

Pengendalian internal terhadap manajemen keamanan dimaksudkan

untuk menjamin agar asset informasi tetap aman. Asset informasi

mencakup fisik (perangkat mesin dan fasilitas penunjangnya) serta

asset tak berwujud (non fisik, misalnya data atau informasi, dan

program aplikasi komputer).

Adapun ancaman utama terhadap keamanan dapat bersifat karena

alam, dan karena manusia yang bersifat kelalaian maupun

kesengajaan. Ancaman tersebut antara lain :

1. Ancaman kebakaran

Beberapa cara untuk mengatasi ancaman kebakaran adalah

sebagai berikut:

a. Alarm kebakaran yang manual maupun otomatis diletakkan

pada tempat yang strategis.

b. Pemadam kebakaran diletakkan pada tempat yang strategis.

c. Bangunan tempat diletakkannya aset-aset sistem informasi

dibangun dengan konstruksi spesial yang tahan panas.

d. Tempat diletakkannya pemadam kebakaran dan arah keluar

diberi tanda yang jelas sehingga memudahkan untuk melihat

tanda tersebut.

e. Prosedur kebersihan yang baik dapat memastikan bahwa

barang-barang yang mudah menyebabkan kebakaran minimal

sekali keberadaannya di ruang sistem informasi.

2. Ancaman kerusakan karena air

Kerusakan yang terjadi karena air dapat merupakan kelanjutan

dari ancaman kebakaran, disamping terjadinya banjir.

Beberapa cara penanganan terhadap water damage ini adalah:

a. Jika memungkinkan plafon, dinding dan lantai tahan air

(waterproof).

b. Pastikan bahwa tersedia sistem drainase yang memadai.

c. Tempatkan alarm pada tempat yang strategis dimana harta

sistem informasi berada.

d. Pada lokasi yang sering banjir, tempatkan harta sistem

informasi pada bangunan yang tinggi.

e. Gunakan sistem dry-pipe automatic sprinkler yang dijalankan

oleh alarm dan api.

f. Tutup hardware dengan kain pengaman ketika tidak

digunakan.

3. Ancaman perubahan tegangan sumber energi

Naik turunnya voltase listrik juga merupakan ancaman terhadap

bidang sistem informasi, hal ini dapat dicegah dengan

menggunakan peralatan yang dapat menstabilkan tegangan listrik

seperti pemakaian UPS untuk setiap komputer dan peralatan

sistem informasi lainnya

4. Ancaman kerusakan struktural

Kerusakan struktur pada harta bagian sistem informasi dapat

terjadi karena gempa, angin ribut, salju, tanah longsor dan

kecelakaan.

5. Polusi

Polusi dapat merusak disk drive, harddisk, dan dapat

mengakibatkan kebakaran.

6. Penyusup

Terdiri dari dua jenis, yaitu:

a. Secara fisik masuk ke perusahaan dan mengambil harta bagian

sistem informasi atau melakukan pengrusakan.

b. Tidak masuk secara fisik ke perusahaan tetapi menggunakan

cara lain seperti menggunakan receiver, melakukan

penyadapan.

7. Virus

Virus adalah sebuah program yang memerlukan operasi sistem

komputer lain untuk masuk ke program lain, virus dapat terjangkit

dengan mudah seperti lewat file pada email, dan lain-lain.

Untuk mengurangi kemungkinan terjangkitnya virus,

administrator keamanan dapat melakukan kontrol seperti berikut

Preventiv, Detective, Correctiv.

8. Penggunaan yang salah terhadap software, data dan jasa komputer

Tipe penyalahgunaan yang dapat terjadi, yaitu:

a. Software yang dikembangkan oleh perusahaan dicuri oleh

karyawan atau saingan perusahaan kehilangan pendapatan dari

penjulan software yang dikembangkannya.

b. Perusahaan tidak berhasil untuk menjaga privacy data yang

disimpan pada database, hal itu dapat mengakibatkan

terjadinya pemberitaan jelek.

c. Pegawai menggunakan jasa pelayanan sistem informasi untuk

mendukung kegiatan pribadinya, seperti menggunakan

komputer utnuk melakukan kegiatan konsultasi kepada pihak

lain untuk bisnis sendiri.

Berdasarkan pengertian diatas dapat disimpulkan bahwa

pengendalian umum atau manajemen merupakan seluruh kegiatan

penggunaan komputer secara umum yang terdiri dari pengendalian

operasional, top manajemen, quality assurance, pemrograman, sumber

data, pengembangan sistem serta keamanan.

2.2.4.2 Pengendalian Aplikasi

Pengendalian aplikasi dilakukan dengan tujuan untuk menentukan

apakah pengendalian internal dalam sistem yang terkomputerisasi pada

aplikasi komputer tertentu sudah memadai untuk memberikan jaminan

bahwa data telah dicatat, diolah dan dilaporkan secara akurat, tepat waktu

dan sesuai dengan kebutuhan manajemen untuk proses jalannya

pengambilan keputusan untuk perusahaan.

Pengendalian aplikasi berupa:

1. Boundary Control

Mengontrol sifat dan fungsi pengendalian akses, penggunaan

pengkodean dalam pengendalian akses, no.identifikasi personal

(PIN), digital signatures dan plastic cards.

Subsistem boundary menentukan hubungan antara pemakai komputer

dengan sistem komputer itu sendiri, ketika pemakai menggunakan

komputer maka fungsi boundary berjalan. Sebagai contoh, ketika

seseorang memasukkan kartu ATMnya pada mesin ATM dan

memasukkan nomor PINnya maka fungsi boundary pada mesin ATM

tersebut berjalan.

Kontrol terhadap subsistem boundary memiliki tiga tujuan, yaitu :

a. Untuk memastikan bahwa pemakai komputer adalah orang yang

memiliki wewenang.

b. Untuk memastikan bahwa identitas yang diberikan oleh pemakai

adalah benar.

c. Untuk membatasi tindakan yang dapat dilakukan oleh pemakai

untuk menggunakan komputer ketika melakukan tindakan

otorisasi.

Mekanisme kontrol akses yang digunakan untuk menjalankan

kebijakan kontrol akses ada dua jenis yaitu :

a. Discretionary access control policies

Kebijakan ini memperbolehkan pemakai untuk menentukan

apakah data tersebut mau dishare atau digunakan sendiri.

b. Mandatory access control policies

Kebijakan ini memberikan kontrol akses berdasarkan mandat

yang digariskan oleh manajemen.

2. Input Control

Pengendalian input sangat diperlukan karena input merupakan salah

satu tahap dalam sistem komputerisasi yang paling mengandung

resiko. Resiko yang dihadapi misalnya :

a. Data transaksi yang ditulis oleh pelaku transaksi salah

b. Kesalahan pengisian dengan kesengajaan

c. Penulisan tidak jelas sehingga dibaca salah oleh orang lain.

Pengendalian ini mengendalikan berbagai jenis yaitu :

a) Metode data input

Cara input data dapat dilakukan dengan menggunakan metode

seperti dibawah ini :

Gambar 2.1 Metode Data Input

Ada tiga aspek yang mempengaruhi metode input dan bagaimana

pengaruhnya terhadap penilaian evaluator atas kelemahan dan

kekuatan kontrol yang ada, yaitu :

1) Jika keterlibatan manusia pada metode input data meningkat

maka kemungkinan terjadinya kesalahan atau pemakaian yang

tidak semestinya juga meningkat.

2) Jika interval waktu yang diperlukan untuk mencatat transaksi

dengan kejadian semakin lama maka kemungkinan terjadinya

kesalahan juga meningkat, karena data tersebut dapat

terlupakan atau orang yang menginput data bukanlah orang

yang terlibat dalam transaksi.

Direct Reading Recording medium

Keyboarding

Direct Entry

State / Event

3) Digunakan berbagai jenis kontrol terhadap fasilitas input pada

subsistem input untuk mengurangi terjadinya kesalahan.

b) Perancangan dokumen sumber

Metode input data dengan menggunakan dokumen sumber untuk

mencatat data yang akan diinput pada komputer.

Evaluator harus memahami prinsip mendisain sumber data yang

dimulai setelah analisis terhadap sumber data yang berjalan

dilakukan, apa saja data yang akan direkam pada sumber data

tersebut, bagaimana caranya data tersebut direkam, siapa yang

akan merekam data, bagaimana data tersebut disiapkan dan

dimasukkan ke komputer dan bagaimana dokumen tersebut

ditangani, disimpan dan diarsip.

c) Perancangan layar input

Layar harus dirancang agar rapi dan seimbang, elemen data harus

dikelompokkan sesuai dengan fungsinya. Penataan data yang akan

direkam harus dapat dilakukan pada tampilan layar sebaik

mungkin agar proses input data dapat dilakukan dengan cepat dan

terstruktur sehingga mengurangi kemungkinan kesalahan input.

Pada saat melakukan desain input pada layar, warna juga harus

menjadi pusat perhatian pada suatu field yang akan diinput.

Pemilihan warna yang baik akan membuat proses input data dapat

dilakukan dengan cepat, tepat, dan tidak membuat mata operator

cepat lelah dan akan menimbulkan kesalahan input menjadi lebih

besar. Selain itu fasilitas prompting dan help facilities

memberikan bantuan secara cepat atau memberikan informasi

kepada pemakai apa yang harus dilakukan ketika mereka

melakukan input data ke komputer. Fasilitas ini biasanya berupa

sebuah form yang pop-window yang akan keluar setelah

dilakukan instruksi tertentu.

d) Data coding

Ada empat jenis sistem pengkodean yang harus dimengerti oleh

evaluator agar mereka dapat mencapai tujuannya dalam

menganalisis kode yaitu :

1. Serial Codes

Sistem kode serial yang menggunakan angka atau huruf yang

berurutan untuk sebuah entity. Keuntungan utama dari

penggunaan serial code ini adalah untuk menambah kode baru

dan masih berurutan. Kelemahan sistem ini adalah karena

kodenya sesuai dan tidak memiliki sesuatu yang membantu

untuk mengingat maka sulit untuk dapat mengingat kode ini.

2. Block Sequence Codes

Sistem kode serial yang menggunakan blok angka untuk

menentukan kategori partikular dari entity. Atribut dari

masing-masing kategori entity harus dipilih dan nomor blok

harus harus diberikan untuk setiap nilai dari atribut.

3. Hierarchical Codes

Sistem kode serial yang memerlukan satu set atribut pilihan

dari entity yang akan diberi kode dan pemilihan tersebut

berdasarkan kepentingan.

4. Association Codes

Pada serial kode ini, atribut dari entity yang akan diberi kode

dipilih dan kode yang unik diberikan kepada setiap atribut

kode tersebut dapat berupa angka, huruf atau kombinasi angka

dan huruf.

e) Check digit

Kontrol yang dapat digunakan untuk menjaga terjadinya

kesalahan jenis ini adalah dengan melakukan check digit. Check

digit ini digunakan pada banyak aplikasi untuk mendeteksi error,

seperti pada proses kartu kredit dan proses rekening bank.

f) Batch control dan On-line Real Time Entry Validation

Batch control merupakan cara kontol yang mudah dan efektif

untuk melakukan kontrol terhadap entry. Batching adalah proses

pembentukan group suatu transaksi yang memiliki hubungan satu

dengan yang lain. Cara pemrosesan data input dengan sistem

batch processing, data diolah dalam satuan kelompok dokumen,

dan delayed pricessing system (pengolahan bersifat tertunda) yaitu

updating data di komputer tidak sama dengan terjadinya

transakasi.

Sementara cara pemrosesan data input yang lain yang lebih lazim

pada saat ini adalah dengan on-line transaction processing system.

Pada sistem ini data masukan diinput dengan workstation/terminal

atau jenis input device yang seperti automatic teller machine

(ATM) dan poin os sales (POS). Meskipun on-line bisa saja

dengan memakai pola batch, tetapi biasanya on-line dikaitkan

dengan real time system, artinya updating data di komputer

bersamaan dengan terjadinya transaksi.

g) Validasi dari data masukan dan Input instruction.

Seperti pada input data, instruksi input juga harus perlu divalidasi

dan evaluator juga perlu memberikan sedikit perhatian kepada

validitas input instruction, ketika instruksi itu diinterpretasi

melalui bahasa pemrograman high level.

3. Output Control

Pengendalian output adalah pengendalaian internal untuk mendeteksi

jaringan sampai informasi yang disajikan tidak akurat, tidak lengkap,

tidak up to date datanya atau didistribusikan pada orang-orang yang

tidak berhak. Pengendalian output digunakan untuk memastikan

bahwa data yang diproses tidak mengalami perubahan yang tidak sah

oleh personil komputer dan memastikan hanya personil yang

berwenang saja yang menerima output yang dihasilkan.

Pengendalian output yang dilakukan:

a) mencocokkan data keluaran dengan total pengendali yang

sebelumnya telah ditetapkan, yang diperoleh dalam tahap input

data dari siklus pemrosesan.

b) mengulang data keluaran untuk melihat format yang tepat. Format

terdiri dari:

a. Judul lapoaran

b. Tanggal dan waktu pencatatan

c. Banyaknya rangkap laporan untuk masing-masing pihak yang

berwenang.

d. Periode laporan

e. Nama program yang menghasilkan laporan

f. Nama personil yang bertanggung jawab atas dikeluarkannya

laporan tersebut.

g. Masa berlaku laporan

h. Nomor halaman

i. Tanda akhir halaman

c) mengendalikan data input yang dibuat oleh komputer selama

pemrosesan dan mendistribusikan data yang ditolak ke personil

yang tepat.

d) mendistribusikan laporan-laporan output ke departemen pemakai

tepat pada waktunya.

4. Processing Control

Menurut Porter dan Perry (1996, p200), processing control mencakup

pengendalian terhadap kemungkinan kehilangan data atau tidak

diprosesnya data, perhitungan aritmatik dan kekurangan

pemrograman.

5. Database Control

Menurut Porter dan Perry (1996, p204) pengendalian database

digunakan untuk menjaga kelengkapan data dalam suatu database.

Pengendalian yang dilakukan untuk menjaga kelengkapan data

tersebut mencakup pengendalian terhadap pelaporan kemacetan,

sistem kamus data yang terintegrasi, tanggung jawab unsur

pengendalian data bersama dan pemecahan hambatan.

6. Communication Control

Mengontrol pendistibusian pembukuan komunikasi subsistem,

komponen fisik, kesalahan jalur komunikasi aliran dan hubungan,

pengendalian topologi, pengendalian akses hubungan, pengendalian

atas anacaman subversive, pengendalian jaringan, pengendalian

arsitektur komunikasi.

Berdasarkan pengertian diatas dapat disimpulkan bahwa

pengendalian aplikasi merupakan pengendalian yang dilakukan dengan

tujuan untuk menentukan apakah pengendalian internal dalam sistem

yang terkomputerisasi pada aplikasi komputer tertentu sudah memadai.

2.3 Audit Sistem Informasi

2.3.1 Pengertian Audit Sistem Informasi

Menurut Weber (1999, p10), Pengertian Audit sistem informasi

adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk

menentukan apakah sebuah sistem komputer dapat melindungi asset

kekayaan, memelihara integritas data, memungkinkan tujuan organisasi

untuk dicapai secara efektif dan menggunakan sumber daya yang efisisen.

Menurut Gondodiyoto (2006, p151), audit sistem informasi

merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat

kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah

ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan

diimplementasikan pengamanan asset yang memadai, serta menjamin

integritas data yang memadai.

Berdasarkan pengertian diatas dapat disimpulkan bahwa audit sistem

informasi merupakan serangkaian kegiatan untuk menetukan apakah sistem

komputer telah menerapkan sistem pengendalian yang memadai agar tidak

disalahgunakan dan dapat menyajikan informasi yang akurat.

2.3.2 Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Weber (1999, p11), terbagi

menjadi 4 antara lain :

1) Meningkatkan keamanan asset-aset perusahaan

2) Meningkatkan integritas data

3) Meningkatkan efektivitas sistem

4) Meningkatkan efisiensi sistem

Audit dilakukan untuk mendeteksi resiko kehilangan data,

pengambilan keputusan yang salah, penyalahgunaan komputer, menjaga asset

perusahaan, kesalahan komputer, menjaga kerahasiaan, meningkatkan

pengendalian evolusi penggunaan komputer.

Berdasarkan pengertian diatas, dapat disimpulkan tujuan audit sistem

informasi adalah untuk menjaga dan meningkatkan keamanan asset-asset

perusahaan serta meningkatkan keandalan, efektivitas dan efisiensi sistem.

2.3.3 Prosedur Audit Sistem Informasi

Menurut Weber (1999, p.47), langkah-langkah untuk melakukan kegiatan audit

adalah :

Gambar 2.2 Prosedur Audit

Start

Persiapan kerja audit

Pemahaman Pengendalian Internal

Tergantung kontrol?

Melakukan Tes kontrol

Penaksiran Resiko Pengendalian

Menaksir ulang Resiko

Masih Tergantung

kontrol?

Meningkatkan ketergantungan

kontrolTes Subtantif terbatas

Memberikan Opini dan Laporan

Audit

Stop

Melakukan Tes Subtantif

Tidak

Ya

Ya

Tidak

Ya

Tidak

Menurut Weber (1999, p.47), langkah-langkah untuk melakukan kegiatan

audit terdiri dari :

1. Planning the audit (Perencanaan audit)

Perencanaan audit adalah fase pertama dari kegiatan audit, bagi auditor

eksternal hal ini artinya adalah melakukan investigasi terhadap klien

untuk mengetahui apakah pekerjaan mengaudit dapat diterima,

menempatkan staf audit, menghasilkan perjanjian audit, menghasilkan

informasi latar belakang klien, mengerti tentang masalah hukum klien

dan melakukan analisa terhadap prosedur yang ada untuk mengerti

tentang bisnis klien dan mengidentifikasi resiko audit.

2. Tests the controls (Pengujian atas control)

Auditor melakukan kontrol tes ketika mereka menilai bahwa

pengendalian risiko berada pada level kurang dari maksimum, mereka

mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing.

Sampai pada fase ini auditor tidak mengetahui apakah identifikasi control

telah berjalan dengan efektif, oleh karena itu diperlukan evaluasi yang

spesifik terhadap materi kontrol.

3. Tests the transactions (Pengujian atas transaksi)

Auditor menggunakan tes terhadap transaksi untuk mengevaluasi apakah

kesalahan atau proses yang tidak biasa terjadi pada transaksi yang

mengakibatkan kesalahan pencatatan yang material pada laporan

keuangan. Tes transaksi ini termasuk menelusuri (trace) jurnal dari

sumber dokumen, memeriksa file harga dan mengecek keakuratan

perhitungan.

4. Tests the balances or overall results (Pengujian Keseimbangan atau Hasil

Keseluruhan)

Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus

diperhatikan adalah tujuan pengamanan harta dan integritas data.

Beberapa jenis tes substantif terhadap saldo yang digunakan adalah

konfirmasi piutang, perhitungan fisik persediaan, dan perhitungan ulang

penyusutan aktiva tetap. Jika auditor percaya bahwa perhitungan telah

benar, maka tes ini dapat dilakukan dengan limit tertentu, tetapi apabila

auditor tidak percaya bahwa kontrol ini sudah handal maka mereka harus

melakukan tes substantif yang luas untuk mengetahui seberapa besar

kehilangan atau kesalahan pencatatan yang telah terjadi.

5. Completion of the audit (Penyelesaian audit)

Pada fase akhir audit, eksternal audit akan menjalankan beberapa tes

tambahan terhadap bukti yang ada agar dapat dijadikan laporan. Ada

empat opini yang diberikan terhadap hasil audit oleh eksternal auditor,

yaitu :

a. Disclaimer of opinion : auditor tidak dapat memberikan opini.

b. Adverse opinion : auditor berpendapat bahwa terjadi banyak

kesalahan.

c. Qualified opinion : auditor berpendapat bahwa terjadi beberapa

kesalahan tetapi nilainya tidak material.

d. Unqualified opinion : auditor berpendapat bahwa tidak terjadi

kesalahan atau misstatement.

2.3.4 Standar Audit Sistem Informasi

COBIT ( Control Objectives for Information and Related Technology)

CoBIT dibuat oleh ISACF (Information System Audit and Control

Foundation’s) dan IT Governance Institut, dan dipublikasikan oleh ISACA

pada tahun 1996. Misi CoBIT adalah meneliti, membangun dan

mempromosikan suatu pengendalian teknologi informasi yang dapat

diandalkan, up to date dan diterima secara internasional untuk operasional

sehari-hari yang digunakan oleh para manajer bisnis dan auditor.

CoBIT adalah sekumpulan dokumentasi best practices untuk IT

governance yang dapat membantu auditor, manajemen, pengguna untuk

menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-

masalah teknis. CoBIT memberikan arahan (guidelines) yang berorientasi

pada bisnis, dan karena itu business process owners dan manajer, termasuk

juga auditor dan user, diharapkan dapat memanfaatkan guidelines ini dengan

baik.

Audit guidelines berisi sebanyak 318 tujuan-tujuan pengendalian yang

bersifat rinci (detailed control objectives) untuk membantu para auditor

dalam memberikan management assurance dan saran atau perbaikan.

Control objectives terdiri atas 4 tujuan pengendalian tingkat tinggi

(high-level control objectives) yang tercermin dalam 4 domain, yaitu:

1. Planning and Organization ( Perencanaan dan Organisasi )

Dalam hal ini mencakup pembahasan strategi untuk mengidentifikasi

teknologi informasi sehingga dapat memberikan yang terbaik untuk

pencapaian objektif bisnis. Selanjutnya realisasi visi strategis perlu

direncanakan, dikomunikasikan, dan diatur untuk perspektif yang

berbeda.

2. Acquisition and Implementation ( Perolehan dan Implementasi )

Untuk merealisasi strategi TI, solusi TI yang perlu diidentifikasi,

dikembangkan, atau diperlukan sebagai implementasi dan diintegrasikan

ke dalam proses bisnis.

3. Delivery and Support ( Penyerahan dan Pendukung )

Hal ini lebih dipusatkan pada penyerahan aktual dari syarat service

dengan jarak dari semua operasi keamanan tradisional dan aspek urutan

untuk pelatihan.

4. Monitoring ( Memantau )

Semua proses TI yang perlu dinilai secara regular agar kualitas dan

kelengkapannya berdasarkan pada syarat kontrol.

Kriteria kerja CoBIT meliputi:

Effectiveness

( Efektivitas )

Untuk memperoleh informasi yang relevan dan

berhubungan dengan proses bisnis seperti penyampaian

informasi dengan benar, konsisten, dapat dipercaya dan

tepat waktu.

Efficiency

( Efisiensi )

Memfokuskan pada ketentuan informasi melalui

penggunaan sumber daya yang optimal.

Confidentiality

( Kerahasiaan)

Memfokuskan proteksi terhadap infomasi yang penting

dari orang yang tidak memiliki hak otorisasi.

Integrity

( Integritas )

Berhubungan dengan keakuratan dan kelengkapan

informasi sebagai kebenaran yang sesuai dengan harapan

dan nilai bisnis.

Availability

( Ketersediaan )

Berhubungan dengan informasi yang tersedia ketika

diperlukan dalam proses bisnis sekarang dan yang akan

datang.

Compliance

( Kelengkapan )

Sesuai menurut hukum, peraturan dan rencana perjanjian

untuk proses bisnis.

Reliability of

Information

( Keakuratan

Informasi )

Berhubungan dengan ketentuan kecocokan informasi

untuk manajemen mengoperasikan entitas dan mengatur

pelatihan keuangan dan kelengkapan laporan

pertanggung jawaban.

Tabel 2.1 Kriteria Kerja COBIT

Management Guidelines : Berisi arahan, baik secara umum maupun spesifik,

mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab

pertanyaan-pertanyaan berikut:

1. Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang

dikeluarkan sesuai dengan manfaat yang dihasilkannya ?

2. Apa saja indikator untuk suatu kinerja yang bagus ?

3. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai

sukses (Critical success factors) ?

4. Apa saja resiko yang timbul bila sasaran yang ditentukan tak tercapai?

5. Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan ?

6. Bagaimana Anda mengukur keberhasilan dan menerimanya ?

The COBIT Framework memasukkan juga hal-hal berikut ini:

1. Maturity Models – Untuk memetakan status maturity proses-proses TI

(dalam skala 0-5) dibandingkan dengan “the best in the class in the

Industry” dan juga International best practices.

2. Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen

agar dapat melakukan kontrol atas proses TI.

3. Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan

dengan business requirements.

4. Key Performance Indicators (KPIs) – Kinerja proses-proses TI

sehubungan dengan process goals.

2.3.5 Metode Audit

Ada tiga metode yang bisa dilakukan auditor :

1) Audit around the computer

Menurut Weber (1999, p56) audit around the computer

melibatkan kedatangan para pendapat audit melalui pengujian dan

evaluasi pengendalian manajemen dan lalu masukan dan keluaran

hanya untuk sistem aplikasi. Berdasarkan pada kualitas dari proses

aplikasi sistem tersebut, proses aplikasi sistem tidak diteliti secara

langsung.

Menurut Gondodiyoto (2006, p155-159), dalam pendekatan

audit di sekitar komputer, auditor dapat melangkah pada perumusan

pendapat hanya dengan menelaah struktur pengendalian dan

melaksanakan pengujian transaksi dan prosedur verifikasi saldo

perkiraan dengan cara sama seperti pada sistem manual (bukan sistem

informasi berbasis komputer). Auditor tidak perlu menguji

pengendalian sistem informasi berbasis komputer klien (yaitu terhadap

file program atau data didalam komputer), melainkan cukup terhadap

input dan output sistem aplikasi saja. Dari penilaian terhadap kualitas

dan kesesuaian antara input dan output sistem aplikasi ini, auditor dapat

mengambil kesimpulan tentang kualitas pemrosesan data yang

dilakukan klien (meskipun proses / program komputer tidak diperiksa).

Dapat disimpulkan pengertian audit around the computer adalah

pengevaluasian pengendalian manajemen dan pengendalian aplikasi

pada sistem informasi tanpa melakukan pengujian langsung terhadap

proses aplikasi sistem informasi tersebut (hanya terhadap input dan

output saja).

Keunggulan metode audit disekitar komputer adalah :

a) Pelaksanaan audit lebih sederhana.

b) Auditor yang memiliki pengetahuan minimal di bidang komputer,

dapat dilatih dengan mudah untuk melaksanakan audit.

Kelemahan metode audit disekitar komputer adalah jika

lingkungan berubah, kemungkinan sistem itu akan berubah dan perlu

penyesuaian sistem atau program-programnya bahkan mungkin struktur

data / file, sehingga auditor tidak dapat menilai / menelaah apakah

sistem masih berjalan dengan baik.

2) Audit through the computer

Menurut Weber (1999, p57), untuk kebanyakan bagian, para

auditor sekarang ini terlibat dalam audit through the computer, mereka

menggunakan komputer untuk menguji (1) logika pemrosesan dan

kontrol dalam sistem, (2) record yang diproduksi oleh sistem.

Tergantung pada kompleksitas dari sistem aplikasi, tugas dari Audit

Through The Computer yang sederhana, atau memerlukan teknikal

yang ekstensif dari auditor.

Menurut Gondodiyoto (2006, p155-159), dalam pendekatan

audit melalui komputer, auditor melakukan pemeriksaan langsung

terhadap program dan file komputer pada audit sistem informasi

berbasis komputer. Auditor menggunakan komputer (software bantu)

atau listing program untuk menguji logika program dalam rangka

pengujian, pengendalian yang ada dalam komputer.

Dapat disimpulkan pengertian audit through the computer

adalah pengevaluasian terhadap program dan file komputer pada audit

sistem informasi berbasis komputer.

Keunggulan pendekatan audit melalui komputer adalah :

a) Auditor memperoleh kemampuan yang besar dan efektif dalam

melakukan pengujian terhadap sistem komputer.

b) Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.

c) Auditor dapat menilai kemampuan sistem komputer tersebut untuk

menghadapi perubahan lingkungan.

Kelemahan pendekatan audit melalui komputer adalah

memerlukan biaya yang besar dan tenaga yang terampil.

3) Audit with the computer

Menurut Weber (1999, p58), auditor ini menggunakan komputer

sebagai salah satu alat untuk menampilkan suatu kegiatan, seperti

perintah untuk melakukan proses percetakan yang disebut sebagai

auditing with the computer. Kemampuan auditor dalam menggunakan

komputer adalah untuk menunjukkan tugas, seperti yang dipersiapkan

sesuai dengan persiapan klien dalam memproses data akuntansi.

Dengan tujuan untuk melakukan perintah percetakan, auditor

menggunakan komputer untuk mengerjakan audit.

Dapat disimpulkan pengertian audit with the computer adalah

pengevaluasian terhadap sistem informasi berbasis komputer dengan

menggunakan komputer sebagai salah satu alat untuk melakukan audit.

Dalam pendekatan audit dengan komputer, terdapat beberapa

cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur

audit :

a) Melakukan pengujian dengan sistem komputer klien itu sendiri

sebagai bagian dari pengujian pengendalian.

b) Menggunakan komputer untuk melaksanakan tugas audit yang

terpisah dari catatan klien, yaitu mengambil copy data / file dan atau

program milik klien untuk dites dengan komputer lain (di kantor

auditor).

c) Menggunakan komputer sebagai salah satu alat bantu dalam audit,

menyangkut :

1. Dalam pengujian program atau file / data yang digunakan dan

dimiliki oleh perusahaan (sebagai software bantu audit).

2. Menggunakan komputer untuk mendukung kegiatan audit

misalnya untuk administrasi dan surat-menyurat, pembuatan

tabel / jadwal untuk sampling dan berbagai kegiatan office

automation lainnya.

Kelemahan utama sistem audit dengan komputer adalah upaya

dan biaya pengembangan yang relatif besar.

2.3.6 Instrumen Audit

Menurut Umar dalam bukunya yang berjudul Metode Penelitian (2005,

p.49), instrumen audit terdiri dari :

1. Angket (Kuesioner)

Merupakan suatu pengumpulan data dengan memberikan atau

menyebarkan daftar pertanyaan atau pernyataan kepada responden

dengan harapan memberikan respon atas daftar pertanyaan tersebut.

Daftar pertanyaan / pernyataan dapat bersifat terbuka jika jawaban tidak

ditentukan sebelumnya, sedangkan bersifat tertutup jika alternatif-

alternatif jawaban telah disediakan. Instrumen yang berupa lembar

pertanyaan tadi dapat berupa angket (kuesioner), checklist ataupun skala.

2. Wawancara

Merupakan salah satu teknik pengumpulan data yang lain.

Pelaksanaannya dapat dilakukan secara langsung berhadapan dengan

yang diwawancarai, tetapi dapat juga tidak secara langsung, seperti

memberikan daftar pertanyaan untuk dijawab pada kesempatan lain.

Instrumen dapat berupa pedoman wawancara maupun checklist.

3. Observasi

Teknik ini menuntut adanya pengamatan dari peneliti baik secara

langsung ataupun tidak langsung terhadap objek penelitiannya. Instrumen

yang dipakai dapat berupa lembar pengamatan, panduan pengamatan, dan

lainnya.

4. Tes

Untuk mengumpulkan data yang sifatnya mengevaluasi hasil proses atau

untuk mendapatkan kondisi awal sebelum proses (pre-test dan post-test),

teknik ini dapat dipakai. Instrumennya dapat berupa soal-soal ujian atau

soal-soal tes.

2.4 Kepegawaian Negeri Sipil

2.4.1 Pengertian Pegawai Negeri Sipil

Menurut Muchsan, S.H (2000, p.5) dalam pengetahuan hukum kepegawaian

ada beberapa pendapat yang perlu dikemukakan tentang apa sebenarnya pegawai

negeri, yaitu :

a. Menurut kranenburg , Vegting (Inleiding in Nederlands Administratie

Frech), berpendapat bahwa untuk membedakan pegawai negeri dengan

pegawai lainnya dilihat dari sistem pengangkatannya untuk menjabat

dalam suatu dinas publik. Pegawai negeri adalah pejabat yang ditunjuk,

jadi tidak termasuk mereka yang memangku jabatan mewakili seperti

seorang anggota parlemen, seorang menteri, seorang presiden dan

sebagainya.

b. Menurut Logemann (1967, p.164) menggunakan kriteria yang bersifat

materiil, yakni hubungan antara negara dengan pegawai negeri tersebut.

Dikatakan selanjutnya bahwa pegawai negeri adalah tiap penjabat yang

mempunyai hubungan dinas dengan negeri.

Dapat disimpulkan pengertian Pegawai Negeri Sipil adalah mereka yang

telah memenuhi syarat-syarat yang ditentukan dalam peraturan perundang-

undangan yang berlaku, diangkat oleh pejabat yang berwenang dan diberikan

tugas dalam suatu jabatan negara atau diserahi tugas negara lainnya yang

ditetapkan berdasarkan suatu perundang-undangan dan digaji menurut

peraturan perundang-undangan yang berlaku.

2.4.2 Tujuan dan Pengembangan Sistem Informasi Manajemen Kepegawaian

Tujuan dari pengembangan Sistem Informasi Manajemen Kepegawaian

antara lain meliputi :

1. Untuk dapat menampung seluruh data SIMPEG (Sistem Informasi

Kepegawaian) dalam satu ”Bank Data” yang berkonsentrasi di suatu

tempat dalam wujud komputer yang merupakan bagian integral dari

Sistem Informasi Manajemen Departemen yang bersangkutan.

2. Untuk dapat membantu pelaksanaan tugas seluruh tingkatan manajemen

pada organisasi yang bersangkutan, dalam pengambilan keputusan yang

berkaitan dengan usaha meningkatkan kualitas pegawai secara cepat,

tepat dan terpadu.

2.4.3 Pengertian Perekrutan dan Penyeleksian

Menurut William.B Werther, JR (2000, p.182), perekrutan adalah

proses menemukan dan menarik kemampuan pelamar sebagai tenaga kerja.

Menurut Raymond McLeod, JR (2001, p.443), perekrutan dalam sistem

informasi sumber daya manusia adalah mendapatkan karyawan baru untuk

organisasi dengan cara melakukan periklanan melalui surat kabar,

menyediakan permintaan-permintaan posisi kepada pemerintah maupun agen

swasta.

Berdasarkan pengertian diatas, dapat disimpulkan bahwa pengertian

perekrutan adalah proses menemukan, menarik dan mendapatkan karyawan

baru dalam suatu organisasi.

Dasar-dasar program perekrutan yang baik mencakup faktor-faktor

antara lain :

a. Program perekrutan memikat banyak pelamar yang memenuhi syarat.

b. Program perekrutan tidak pernah mengkompromikan standar seleksi.

c. Berlangsung atas dasar yang berkesinambungan.

d. Program perekrutan itu kreatif, imajinatif dan inovatif.

Menurut Sulistiyani dan Rosidiah (2003, p.151), “Seleksi merupakan

serangkaian langkah kegiatan yang dilaksanakan untuk memutuskan apakah

seorang pelamar diterima atau ditolak dalam suatu instansi tertentu setelah

menjalani serangkaian tes yang dilaksanakan. ”

Menurut William B. Werther. JR (2004, p.214), proses seleksi adalah

kelanjutan tahapan yang secara khusus digunakan untuk memutuskan,

merekrut dari dalam dan luar perusahaan, ketersediaan dari pelamar. Setiap

karyawan mempunyai kesempatan dan tantangan yang sama.

Dapat disimpulkan bahwa seleksi adalah serangkaian kegiatan yang

dilakukan oleh suatu perusahaan untuk mendapatkan tenaga kerja yang

berkualitas dan sesuai dengan kebutuhan perusahaan.

Persyaratan yang harus dipenuhi dalam rangka pengadaan seleksi dan

penempatan pegawai adalah sebagai berikut :

a. Informasi analisis jabatan yang memberikan deskripsi jabatan,

spesialisasi jabatan dan standar prestasi yang seharusnya ada dalam setiap

jabatan tersebut.

b. Rencana-rencana sumber daya manusia yang memberikan informasi

kepada manajer tentang tersedia atau tidaknya lowongan pegawai dalam

suatu instansi.

c. Keberhasilan fungsi rekrutmen yang akan menjamin manajer bahwa

tersedia sekelompok orang yang akan dipilih.

Metode yang harus ditempuh dalam seleksi pegawai dan penempatan

pegawai yaitu :

a. Menentukan kebutuhan-kebutuhan sumber daya manusia

b. Mengupayakan persetujuan anggaran untuk mengadakan serta mengisi

jabatan-jabatan

c. Mengembangkan kriteria seleksi yang valid

d. Pengadaan (Recruitmen)

e. Mengadakan tes atau sebaliknya memonitor para pelamar

f. Menyiapkan daftar dari para pelamar yang berkualitas

g. Mengadakan seleksi pelamar yang paling berkualitas.

Proses seleksi terdiri dari tahapan-tahapan penting. Berikut ini tahap-

tahap penting dalam proses seleksi, yaitu :

1. Penerimaan pendahuluan pelamar

Setelah proses perekrutan selesai, diadakan wawancara pendahuluan agar

pelamar dapat memperoleh informasi lebih lanjut tentang proses

selanjutnya.

2. Tes-tes penerimaan

Tes adalah salah satu seleksi yang dapat membantu untuk menilai

kemampuan pelamar baik kemampuan dalam ilmu pengetahuan dan juga

kemampuan mentalnya. Yang termasuk tes penerimaan adalah sebagai

berikut :

a. Tes Pengetahuan

Tes ini berguna untuk menguji kemampuan dalam ilmu pengetahuan

agar perusahaan dapat memperoleh sumber daya manusia sesuai

dengan kriteria yang dibutuhkan.

b. Tes Psikologi

Tes ini dimaksudkan untuk mengetahui kemampuan mental atau

kepribadian seseorang. Dengan tes kecerdasan, tes kepribadian, tes

bakat dan minat, maka kepribadian seseorang dapat diketahui.

c. Tes Keterampilan

Tes ini berguna untuk mengukur kemampuan karyawan dalam

melaksanakan pekerjaan yang akan dilakukannya.

3. Wawancara

Wawancara merupakan alat seleksi yang dapat membantu penentuan

untuk mengevaluasi diterima atau tidaknya seorang pelamar.

4. Pemeriksaan referensi

Ada dua referensi yang biasa digunakan dalam proses seleksi, yaitu:

a. Referensi karyawan

Merupakan referensi yang didapatkan dari perusahaan tempat pelamar

pernah bekerja, jumlahnya dapat lebih dari satu. Berisi jabatan yang

pernah diduduki oleh pelamar dan penilaian terhadap hasil kerja

pelamar.

b. Referensi pribadi

Merupakan referensi yang didapatkan dari keluarga atau teman-teman

pelamar, baik yang ditunjuk oleh pelamar atau dipilih sendiri oleh

perusahaan.

5. Evaluasi medis

Adalah pemerikasaan kesehatan pelamar yang dibuat sebelum keputusan

penerimaan karyawan dibuat.

6. Wawancara oleh penyelia

Adalah wawancara yang dilakukan oleh departemen yang bersangkutan

yaitu tempat dimana karyawan tersebut akan ditempatkan untuk

keputusan penerimaan final.

7. Keputusan penerimaan

Proses ini adalah proses yang mengakhiri kegiatan seleksi, akan

diputuskan diterima atau tidaknya pelamar dan biasanya ditentukan oleh

atasan langsung.

2.4.4 Pengertian Kepangkatan

Menurut Muchsan, S.H (2000, h.46) yang dimaksud dengan pangkat

Pegawai Negeri Sipil adalah kedudukan yang menunjukan tingkat sesesorang

Pegawai Negeri Sipil dalam rangkaian susunan kepegawaian dan digunakan

sebagai dasar penggajian. Sedangkan jabatan adalah kedudukan yang

menunjukan tugas, tanggung jawab, wewenang dan hak seorang Pegawai

Negeri Sipil dalam rangka suatu satuan organisasi.

Menurut Muchsan, S.H (2000, p.46-48) yang dimaksud Kenaikan

Pangkat Reguler adalah kenaikan pangkat bagi pegawai negeri sipil yang

telah memenuhi syarat-syarat yang telah ditentukan tanpa terikat pada jabatan

yang dipangkunya. Jelaslah kiranya bahwa pada prinsipnya kenaikan pangkat

reguler adalah merupakan hak seorang Pegawai Negeri Sipil, oleh sebab itu

apabila seorang Pegawai Negeri Sipil telah memenuhi syarat-syarat yang

ditentukan, pada dasarnya harus menundanya. Sedangkan persyaratan yang

harus dipenuhi agar seorang pegawai negeri sipil dapat diberikan kenaikan

pangkat reguler setingkat lebih tinggi dari pangkat yang dipangkunya,

adalah:

a) Telah 4 tahun dalam pangkat yang dimilikinya dan setiap unsur

penilaian pelaksanaan pekerjaan sekurang-kurangnya bernilai baik

dalam tahun terakhir, atau

b) Telah 5 tahun dalam pangkat yang dimilikinya dan setiap unsur

penilaian pelaksanaan pekerjaan sekurang-kurangnya bernilai cukup

dalam tahun terakhir.

Unsur-unsur penilaian pelaksanaan pekerjaan (conduitestaat) meliputi

kemampuan kerja, kerajinan, disiplin kerja, hubungan kerjasama, prakarsa

dan kepemimpinan (khusus untuk pegawai yang menjabat jabatan

pemimpin).

Bagi Pegawai Negeri Sipil yang dalam daftar penilaian pelaksanaan

pekerjaannya terdapat unsur penilaian yang bernilai sedang atau kurang,

tidak dapat dipertimbangkan kenaikan pangkatnya. Kenaikan pangkat reguler

ditentukan sampai dengan tingkat pangkat tertentu, tergantung dari ijazah /

STTB yang dimilki oleh Pegawai Negeri Sipil yang bersangkutan.

Pembatasan kenaikan pangkat reguler ini ditetapkan sebagai berikut :

a) STTB Sekolah Dasar (SD) adalah sampai dengan pangkat Pengaturan

Muda golongan ruang II/a;

b) STTB Sekolah Menengah Umum tingkat Pertama adalah sampai

dengan pangkat Pengaturan golongan ruang II/c;

c) STTB Sekolah Menengah Kejuruan Tingkat Pertama 3 tahun dan

Sekolah Menengah Kejuruan tingkat pertama 4 tahun adalah sampai

dengan pangkat Pengatur tingkat I, golongan ruang II/d;

d) STTB Sekolah Menengah Umum tingkat Atas, STTB Sekolah

Kejuruan tingkat Atas non Guru 3 tahun, ijazah Diploma I, STTB

Sekolah Kejuruan tingkat Atas non Guru 4 tahun, STTB Sekolah

Kejuruan tingkat Atas Guru 3 tahun, dan Akta I adalah sampai dengan

Penata Muda golongan ruang III/a;

e) Ijazah Sarjana Muda dan Ijazah Diploma II adalah sampai dengan

pangkat Penata Muda tingkat I golongan ruang III/b;

f) Ijazah Sekolah Guru Pendidikan Luar Biasa, ijazah Diploma III, ijazah

akademi, ijazah Bakaloreat, Akta II ijazah Diploma III Politeknik dan

Akta III adalah sampai dengan pangkat Penata Tingkat I golongan

ruang III/c;

g) Ijazah Sarjana, ijazah dokter, dan ijazah Apoteker adalah sampai

dengan pangkat Pembina golongan ruang IV/a;

h) Ijazah/Gelar Doktor, jazah Spesialis II dan Akta V adalah sampai

dengan pangkat Pembina golongan ruang IV/a;

i) Ijazah/Gelar Doktor, ijazah Spesialis II dan Akta V adalah sampai

dengan pangkat Pembina tingkat I golongan ruang IV/b.

2.4.5 Pengertian Pensiunan

Menurut UU no. 60 tahun 2002, pensiun merupakan pengnon-aktifan

Pegawai Negeri Sipil dari jabatannya. Proses pensiun setiap Pegawai Negeri

Sipil merupakan tugas dari bidang KESRA pada sub bidang pensiun. Bidang

KESRA mempunyai tugas untuk menganalisa gaji dan tunjangan, kesehatan

dan cuti pegawai, pemberian penghargaan dan tanda jasa serta pensiunan

pegawai. Bidang kesejahteraan pegawai terdiri dari sub bidang analisa gaji

dan tunjangan, sub bidang analisa kesehatan dan cuti pegawai, sub bidang

penghargaan dan tanda jasa, dan sub bidang pensiun. Sub bidang pensiun

mempunyai tugas untuk menyelesaikan dan mengelola administrasi

pemberhentian dan pemberian pensiun pegawai; menyelesaikan administrasi

pemberian uang tunggu dan bebas tugas menjelang pensiun; menyelesaikan

pemberian pensiun janda / duda pegawai, pensiun anak yatim-piatu, maupun

pensiunan pegawai bujangan yang tewas; menyelesaikan administrasi

pemberhentian atas permintaan sendiri.

2.5 Data Flow Diagram

2.5.1 Pengertian Data Flow Diagram

Menurut McLeod (2001,p.316), diagram arus data (DFD) adalah suatu

gambaran grafis dari suatu sistem yang menggunakan sejumlah bentuk-

bentuk simbol untuk menggambarkan bagaimana data mengalir melalui suatu

proses yang saling berkaitan.

Menurut weber (1999, p.149), DFD is a representation of the flow of

data through a system. DFD adalah suatu gambaran yang mewakili arus data

melalui suatu sistem. Jadi DFD dapat disimpulkan sebagai salah satu alat

yang digunakan untuk mempresentasikan aliran data dalam suatu sistem

melalui gambar-gambar.

Menurut Hall (2001, p.69), “Diagram arus data menggunakan simbol-

simbol untuk mencerminkan proses, sumber-sumber data, arus data dan

entitas dalam suatu sistem.”

Jadi, dapat disimpulkan bahwa bagan alir data adalah suatu model yang

menggunakan simbol-simbol untuk menggambarkan aliran data dan proses

untuk mengolah data dalam suatu sistem.

Dalam aliran data terdapat tingkatan-tingkatan dimana masing-masing

tingkatan menggambarkan isi dari sistem, yaitu :

a. Diagram hubungan atau diagram konteks

Diagram konteks merupakan diagram tunggal. Diagram ini

menggambarkan hubungan sistem data flow dan eksternal entity.

b. Diagram Nol

Diagram nol menggambarkan sub sistem dari sistem diagram hubungan

yang diperoleh dengan memecahkan proses pada diagram hubungan atau

diagram konteks.

c. Diagram Rinci

Diagram rinci merupakan uraian dari diagram nol yang berisi proses-

proses yang menggambarkan bab dari sub sistem pada diagram nol.