UNIVERSITAS TARUMANAGARA

PROGRAM PASCA SARJANA

PROGRAM STUDI MAGISTER MANAJEMEN

TESIS

PELAKSANAAN PEMERIKSAAN SISTEM INFORMASI PADA PT AIR

DIAJUKAN OLEH:

ALFRED FEBIAN GANI

117.04.3001

UNTUK MEMENUHI SEBAGIAN DARI SYARAT-SYARAT

GUNA MENCAPAI GELAR MAGISTER MANAJEMEN

2005

UNIVERSITAS TARUMANAGARA

PROGRAM PASCA SARJANA

PROGRAM STUDI MAGISTER MANAJEMEN

TANDA PERSETUJUAN TESIS

NAMA : ALFRED FEBIAN GANI

NIM : 117.04.3001

KONSENTRASI : MANAJEMEN KEUANGAN

JUDUL TESIS : PELAKSANAAN PEMERIKSAAN SISTEM

INFORMASI PADA PT AIR

Tanggal: Pembimbing Tesis : Ibu Ir. Tufrida M. Hasyim, MM, MHSM

UNIVERSITAS TARUMANAGARA

PROGRAM PASCA SARJANA

PROGRAM STUDI MAGISTER MANAJEMEN

TANDA PERSETUJUAN TESIS

NAMA : ALFRED FEBIAN GANI

NIM : 117.04.3001

KONSENTRASI : MANAJEMEN KEUANGAN

JUDUL TESIS : PELAKSANAAN PEMERIKSAAN SISTEM

INFORMASI PADA PT AIR

Tanggal: Januari 2006 Ketua Panitia: Dr. Suparman Ibrahim Abdullah, MSc

Tanggal: Januari 2006 Anggota Panitia: Taridi, SE, MBA

Tanggal: Januari 2006 Anggota Panitia: Ir. Tufrida M. Hasyim, MM, MHSM

DAFTAR ISI

Halaman

HALAMAN JUDUL i

HALAMAN PERSETUJUAN . ii

KATA PENGANTAR .. iii

RINGKASAN EKSEKUTIF . v

DAFTAR ISI . vi

DAFTAR LAMPIRAN . x

DAFTAR GAMBAR . xi

BAB I PENDAHULUAN .. 1 - 10

1.1. Latar Belakang 1

1.2. Perumusan Permasalahan .. 6

1.3. Tujuan Penelitian .. 6

1.4. Manfaat Penelitian 7

1.5. Ruang Lingkup Penelitian . 8

1.6. Kerangka penulisan .. 9

BAB II LANDASAN TEORI . 11 - 36

2.1. Pemeriksaan Akuntan 11

2.2. Pemeriksaan Sistem Informasi .. 14

2.3. Konsep-Konsep Pemeriksaan SIK 15

2.4. Pengendalian Intern dalam Lingkungan SIK

vi

secara On-Line .. 17

2.5. Pengendalian Intern Lingkungan SIK ... 18

2.6. Pengendalian Umum . 21

2.7. Desain Pengendalian Umum SIK . 25

2.8. Kecurangan dalam Organisasi PDE ... 27

2.9. Pengendalian Intern Dalam Lingkungan Database ... 28

2.10. Operasional Komputer .. 31

2.11. Kelangsungan Bisnis . 32

BAB III METODE PENELITIAN ... 37 - 47

3.1. Pemilihan Obyek Penelitian .. 37

3.2. Metode dan Desain Penelitian ... 38

3.3. Jenis Data ... 38

3.4. Tehnik Pengumpulan Data 40

3.5. Rencana Persiapan Pengumpulan Data . 42

3.6. Tehnik Pengolahan Data 44

3.7. Elemen-elemen yang akan dievaluasi ... 46

BAB IV GAMBARAN UMUM PERUSAHAAN ... 48 - 60

4.1. Sejarah Singkat Perusahaan .. 48

4.2. Lokasi dan Bidang Usaha Perusahaan .. 49

4.3. Struktur Organisasi dan Uraian Tugas .. 51

4.3.1. Struktur Organisasi 51

vii

4.3.2. Uraian Tugas . 51

BAB V EVALUASI DAN PEMBAHASAN 61 - 115

5.1. Pengendalian Umum . 62

5.1.1. Pengendalian Organisasi ... 63

5.1.2. Pengendalian Administratif ... 71

5.1.3. Pengendalian Pengembangan dan

Pemeliharaan Sistem . 88

5.1.4. Pengendalian Hardware dan Software .. 91

5.1.5. Pengendalian Dokumentasi ... 92

5.1.6. Pengendalian Keamanan ... 94

5.2. Pengendalian Umum secara On-Line 101

5.2.1. Pendekatan Baku untuk untuk Pengembangan dan

Pemeliharaan Program Aplikasi 103

5.2.2. Kepemilikan Data .. 105

5.2.3. Akses ke Database 106

5.2.4. Pemisahan Tugas ... 107

5.3. Dukungan Operasional Lingkungan SIK terhadap

Kelangsungan Bisnis Perusahaan ... 108

5.3.1. Resiko Gangguan Bisnis 108

5.3.2. Kelangsungan Bisnis . 109

5.3.3. Frekuensi Back-up 109

5.3.4. Komposisi Back-up .. 111

viii

5.3.5. Lokasi Back-up . 113

5.3.6. Test Kemampuan Pemulihan . 113

BAB VI KESIMPULAN DAN SARAN ... 116 - 123

6.1. Kesimpulan . 116

6.2. Saran ... 118

DAFTAR PUSTAKA. 124

ix

DAFTAR LAMPIRAN

LAMPIRAN LAMPIRAN . L i - xxiv

LAMPIRAN 1 METODOLOGI PENGEMBANGAN SISTEM L i

LAMPIRAN II STRUKTUR ORGANISASI PT. AIR

(Sumber: PT. AIR) .. L ii

LAMPIRAN III SISTEM AREAL NETWORK PADA PT. AIR

(Sumber: Fox AbiPro Software - Manual Book) . L iii

LAMPIRAN IV DAFTAR LEVEL OTORISASI PASSWORD

(Sumber: PT. AIR System Admin, IT Div.) .. L iv

LAMPIRAN V DAFTAR KUESIONER COMPLIANCE TEST

DIVISI IT L v

LAMPIRAN VI DAFTAR KUESIONER COMPLIANCE TEST

DIVISI FINANCE & ACCOUNTING .. L xiv

LAMPIRAN VII LOCAL SECURITY POLICY (Sumber: PT. AIR

System Admin, IT Div.) . L xxi

LAMPIRAN VIII SKEDUL PEMERIKSAAN SIK PT.AIR ... L xxiv

x

DAFTAR GAMBAR

Gambar 1. Contoh SPT Tahunan PPh psl.21, form 1721 A1 untuk Karyawan

dengan nama Alvin, staff F&A (data entry) Bab 5 halaman72.

xi

EXECUTIVE SUMMARY

The purpose of this research is to evaluate the process of information systems

auditing in PT. AIR. The research problems in this study are: 1) Is the computerized information systems general control adequate in PT. AIR; 2) Is the computerized information systems general control On-Line adequate in PT. AIR; 3) How far the computerized information systems operational environment support the business continuity.

The research used a survey technique using questionnaire, where the research environment is a field setting and the ability researcher to influence the research variables is ex post facto, with cross sectional time dimension.

The result of the research show as follows: 1) The computerized information systems general control in PT. AIR is adequate; 2) The computerized information systems general control On-Line in PT. AIR is also adequate; 3) The computerized information systems operational environment is adequate to support the business continuity. To improve the general control in PT. AIR, the company need to do corrective actions such as: control of delegation authority, build a structured documentation, employees competencies, and scientific based for program development method. Keywords: Auditing, Information System, General Control, Business Continuity.

v

RINGKASAN EKSEKUTIF

Tujuan penelitian ini adalah untuk mengevaluasi pelaksanaan pemeriksaan sistem informasi pada PT. AIR. Perumusan masalah dalam penelitian ini adalah: 1) Apakah Pengendalian Umum lingkungan sistem informasi komputerisasi (SIK) PT. AIR telah memadai; 2) Apakah Pengendalian Umum SIK secara On-Line PT. AIR telah memadai; 3) Sejauh mana Operasional lingkungan SIK PT. AIR telah mendukung kelangsungan bisnis perusahaan.

Jenis penelitian yang digunakan dalam penelitian ini adalah survey dengan menggunakan daftar pertanyaan penelitian (questionnaire), di mana lingkungan penelitiannya adalah lapangan (a field setting) dan kemampuan peneliti untuk mempengaruhi variabel dalam penelitian ini adalah ex post facto, dengan dimensi waktu penelitian cross-sectional. Sumber data dalam penelitian ini adalah data primer dan data sekunder, dan untuk analisis data mengunakan metode deskriptif analisis kualitatif.

Penelitian menunjukkan hasil sebagai berikut: 1) Pengendalian Umum (General Control) lingkungan Sistem Informasi Komputerisasi (SIK) PT. AIR pada dasarnya telah cukup memadai, namun untuk lebih meningkatkan pelaksanaan pengendalian umum secara keseluruhan, perlu diadakan penyempurnaan terutama dalam bidang administrasi komputerisasi yang meliputi: pendelegasian wewenang (otorisasi), dokumentasi terstruktur, peningkatan kompetensi karyawan, dan pengendalian keamanan secara fisik; 2) Pengendalian Umum Sistem Iinformasi Komputerisasi (SIK) secara On-Line pada PT. AIR pada dasarnya telah cukup memadai untuk pelaksanaan pengendalian intern sistem manajemen database (DBMS). Hal-hal yang perlu diperhatikan untuk meningkatkan pengendalian intern tersebut diantaranya adalah: perencanaan metode baku untuk pengembangan program yang belum dimiliki oleh PT. AIR serta pengawasan penggunaan password guna terselenggaranya sistem keamanan komputerisasi yang optimal; 3) Operasional Lingkungan Sistem Informasi Komputerisasi PT. AIR secara umum telah mendukung kelangsungan bisnis perusahaan secara keseluruhan. Dukungan operasional lingkungan sistem informasi komputerisasi akan meningkat apabila perusahaan melakukan langkah-langkah perbaikan sebagai berikut: melakukan uji coba pemulihan terhadap backup yang telah dilakukan dan dokumentasi untuk rencana kelangsungan bisnis secara memadai. Kata Kunci:Pemeriksaan, Sistem Informasi, Pengendalian Umum, Kelangsungan Bisnis.

v

KATA PENGANTAR

Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa yang telah

memimpin dan menyertai penulis sejak memulai kuliah hingga menyelesaikan tesis ini.

Tesis ini disusun untuk memenuhi salah satu persyaratan dalam menyelesaikan

pendidikan Strata II (S2) Program Studi Magister Manajemen, Jurusan Manajemen

Keuangan, Universitas Tarumanagara.

Tesis ini tidak akan selesai dengan baik tanpa bantuan semua pihak yang telah

turut serta membantu penulis dalam menyusun tesis ini. Oleh karena itu, pada

kesempatan ini, penulis ingin menyampaikan terima kasih dan penghargaan yang

sebesar-besarnya kepada berbagai pihak yang telah membantu dalam penyelesaian tesis

ini, yaitu kepada:

1. Ibu Ir. Tufrida M. Hasyim, MM, MHSM sebagai dosen pembimbing yang telah

membimbing penulisan tesis ini dengan penuh perhatian, kesabaran dan

memberikan semangat kepada penulis.

2. Bapak Prof. Dr. H. Arjatmo Tjokronegoro, Ph.D., selaku Direktur Program

Pasca Sarjana Universitas Tarumanagara.

3. Bapak Dr. Suparman Ibrahim Abdullah, MSc., selaku Ketua Program Studi

Magister Manajemen Universitas Tarumanagara.

4. Ibu Dra. Thea Herawati Rahardjo, MM, selaku Sekretaris Program Studi

Magister Manajemen Universitas Tarumanagara.

5. Para Dosen Magister Manajemen Universitas Tarumanagara yang telah

memberikan dan mengajarkan berbagai ilmu pengetahuan selama penulis

mengikuti perkuliahan.

iii

6. Manajer Keuangan dan Manajer IT PT. AIR beserta staff yag telah membantu

penulis dalam proses penelitian dengan memberikan data dan informasi yang

diperlukan.

7. Teman-teman seperjuangan Angkatan 26 MM UNTAR, yang selalu

memberikan dorongan dan konsultasi pada saat itu diperlukan.

8. Serta kepada semua pihak lainnya yang tidak dapat disebutkan satu persatu

yang baik secara langsung maupun tidak langsung telah turut memberikan

dukungan dalam penyusunan tesis ini.

Penulis juga tidak lupa mengucapkan terima kasih yang sebesar-besarnya

kepada Papa Dr. Heryanto S Gani, SE, MSi, Ak. dan Mama Maylani Sidhi serta

Keluarga lainnya yang selalu setia mendoakan, memberikan dorongan, dan bantuan baik

moril maupun materil.

Besar harapan penulis agar tesis ini dapat bermanfaat bagi para Civitas

Akademika untuk pengetahuan yang lebih lanjut atas tehnik pemeriksaan serta

pedoman-pedoman pemeriksaan atas lingkungan SIK.

Semoga tesis ini dapat bermanfaat bagi yang memerlukan.

Jakarta, 16 Desember 2005

Penulis,

Alfred Febian Gani

iv

BAB I

PENDAHULUAN

1.1. Latar Belakang

Pada setiap perusahaan, baik pada perusahaan dagang, manufaktur maupun

perusahaan jasa, pelaporan keuangan merupakan hal yang sangat penting karena

merupakan sumber informasi untuk pembuatan keputusan (decision making) bagi

manajemen. Sehubungan dengan itu maka atas aktivitas tersebut haruslah didukung

oleh administrasi yang baik untuk menghindari hal-hal yang tidak diinginkan /

merugikan perusahaan. Itulah sebabnya perusahaan-perusahaan besar pada

umumnya memiliki administrasi yang baik dan sudah terkomputerisasi. Apabila

perusahaan memiliki administrasi yang kurang baik maka informasi yang digunakan

untuk pembuatan keputusan oleh manajemen pun kurang handal, sehingga dapat

menyebabkan resiko terjadinya kekeliruan dalam pengambilan keputusan, yang

berakibat kinerja perusahaan akan terganggu dan akan berpengaruh pada

kelangsungan hidup perusahaan.

Untuk mencapai tujuan tersebut diperlukan manajemen atas administrasi

yang memadai dan akan lebih optimal lagi apabila didukung oleh teknologi

komputer (komputerisasi). Selain bertujuan memperoleh informasi yang akurat,

pencapaian efisiensi biaya dalam kegiatan operasional, umum dan administrasi

adalah merupakan salah satu sasaran utama pihak manajemen perusahaan.

Ketepatan waktu, kehandalan dan keakuratan informasi yang diterima manajemen

1

adalah hal-hal penting dalam perusahaan yang harus diperhatikan pengelolaannya.

Perusahaan harus merancang serta menyusun suatu sistem administrasi yang baik

dan terkomputerisasi, serta harus pula menyusun suatu sistem pengendalian atas

sistem komputerisasi tersebut dalam rangka pencapaian tujuan secara efektif dan

efisien.

Jika dicermati pada umumnya implementasi teknologi informasi selalu

dimulai dari fungsi akuntansi yang ada dalam perusahaan yang membutuhkan

kontrol dan audit yang efektif untuk menjamin bahwa data-data akuntansi diproses

secara valid, lengkap dan akurat.

Dengan semakin majunya teknologi informasi, maka penggunaan sistem

manual dalam pengolahan data semakin ditinggalkan dan mengarah pada

penggunaan sistem elektronik. Hal tersebut juga terjadi di dunia auditing, dengan

terlihatnya semakin banyak perusahaan yang menggunakan Sistem Informasi

Akuntansi (SIA) yang terkomputerisasi. Hal tersebut memberikan dampak bagi

dunia auditing (Hendang, 1999), yaitu:

1. Dengan digunakannya sistem pengolahan informasi timbul dampak signifikan

terhadap struktur pengendalian intern, dan pada akhirnya berpengaruh terhadap

pemahaman dan evaluasi Auditor terhadap struktur pengendalian intern; dan

2. Penyimpanan informasi keuangan dalam komputer memungkinkan

digunakannya komputer dalam mengaudit informasi keuangan.

Administrasi yang diselenggarakan secara komputerisasi memerlukan

program-program aplikasi yang akan diterapkan dalam perusahaan sesuai dengan

kebutuhannya. Melihat perkembangan perangkat lunak (software) ini, pemakai

2

(user) program aplikasi dengan mudah dapat memilih program yang cocok

(suitable) dengan kebutuhan perusahaannya karena banyaknya variasi harga dan

variasi fungsi. Seperti halnya perusahaan dagang umumnya akan mengambil

software GL, A/P, A/R dan Inventory serta Cash Flow untuk mendukung

administrasi perusahaannya agar menjadi lebih baik. Tetapi di dalam

pelaksanaannya, tidak semua paket software dapat memenuhi kebutuhan setiap

perusahaan, sehingga untuk perusahaan-perusahaan tertentu yang tidak suitable

memakai paket software, terpaksa membangun sendiri software aplikasinya,

walaupun dengan biaya yang relatif lebih besar.

Ada beberapa perbedaan dalam pengolahan data secara manual dan

komputerisasi. Auditor harus memahami perbedaan ini dalam melakukan audit

dalam lingkungan komputer, yaitu:

1. Perbedaan dalam Pengolahan data dengan komputer.

Auditor mungkin tidak dapat mengamati arus data secara fisik, hal tersebut

disebabkan dapat terjadinya suatu transaksi tanpa menghasilkan bukti dokumen

tercetak mengenai timbulnya transaksi. Disamping itu, Auditor mungkin

mengalami kesulitan untuk mengamati apa yang dilakukan komputer pada

waktu mengolah transaksi, sebab komputer mampu mengolah transaksi dengan

cepat.

2. Perbedaan atas fasilitas yang diperlukan.

Sistem pengolahan data terkomputerisasi secara fisik memerlukan ruangan

komputer terpisah dengan kontrol lingkungan seperti suhu, kelembaban,

pelindung kebakaran, peralatan kunci, dan sebagainya.

3

3. Perbedaan dalam perihal pemisahan tugas.

Pengumpulan data terpusat pada sistem informasi. Hal ini menimbulkan

kelemahan terhadap pemisahan fungsi, karena fungsi yang sebelumnya

dilakukan oleh petugas yang terpisah dan independent, sekarang dilaksanakan

oleh komputer, yang memberikan akses bagi orang dalam fungsi sistem

informasi dari proses pencatatan; dan

4. Perbedaan untuk adanya pengolahan transaksi yang seragam.

Hal ini menyebabkan pada saat informasi dimasukkan ke dalam sistem

komputer, maka akan diproses sesuai dengan informasi.

Menurut Baridwan (1994), hal ini berarti jika pengolahannya dilakukan secara

benar, maka hasilnya akan benar secara konsisten, namun apabila ada kesalahan

dalam pengolahannya, maka hasilnya akan salah secara konsisten pula.

(Garbage In Garbage Out)

Dalam melakukan audit, seorang Auditor harus menfokuskan perhatian pada

penaksiran kemungkinan kesalahan atau ketidakbenaran material dalam laporan

keuangan. Pengolahan dengan komputer seperti juga pengolahan manual,

merupakan suatu arus pengolahan transaksi dari sumber transaksi sampai pencatatan

transaksi itu dalam laporan keuangan. Arus ini mengandung titik rawan yang bisa

mengandung risiko kesalahan dan ketidakberesan yang harus diperhatikan oleh

Auditor. Jadi, dalam sistem komputer terdapat lebih banyak titik rawan dimana

kesalahan dan ketidakberesan dapat terjadi.

Dengan ilustrasi tersebut, bagaimana Auditor mengantisipasi agar dapat

melaksanakan audit secara efisien dan efektif?. Dengan digunakannya komputer

4

dalam pengolahan sistem informasi akuntansi, maka paling tidak Auditor harus

memahami atau sedikitnya mempunyai pengetahuan tentang ruang lingkup

teknologi informasi dan aplikasi yang digunakan untuk pemrosesan transaksi dari

sistem tersebut. Hal ini membawa peluang terhadap suatu jenis audit baru yaitu

audit terhadap sistem informasi akuntansi yang berbasis komputer.

PT. AIR sebagai perusahaan yang telah menerapkan sistem informasi

akuntansi yang berbasis komputer telah menjalankan perusahaan dengan dukungan

sistem yang ada. Sebelum melakukan peralihan sistem akuntansi, PT. AIR awalnya

masih menggunakan metode pencatatan akuntansi secara manual (tradisional).

Tetapi seiring dengan waktu, kemajuan serta perkembangan teknologi dan frekuensi

transasksi yang kian bertambah, maka manajemen memutuskan untuk melakukan

alih teknologi dari pencatatan akuntansi secara manual menjadi sistem informasi

akuntansi dengan basis komputer.

Sampai saat ini PT. AIR terus berusaha untuk mengimplementasikan suatu

sistem perusahaan yang terintegrasi secara penuh, dan untuk kepentingan itu masih

dilakukan pengembangan serta penelitian lebih lanjut mengenai sistem informasi

manajemen yang memang cocok untuk kelangsungan bisnis PT. AIR. Semakin

tinggi tingkatan sistem yang akan diterapkan pada PT. AIR menunjukkan bahwa

sistem informasi tersebut menjadi satu kesatuan yang diharapkan dapat mendukung

kelangsungan bisnis perusahaan.

Berdasarkan uraian diatas, penulis merasa perlu untuk melakukan penelitian

dalam rangka mengevaluasi pelaksanaan pemeriksaan sistem informasi pada PT.

5

AIR sebagai obyek penelitian dengan perumusan permasalahan sebagaimana akan

dibahas pada berikut ini.

Tidak dicantumkannya nama perusahaan secara lengkap adalah sesuai dengan

permintaan manajemen perusahaan, yaitu agar nama perusahaan dicantumkan

dengan initial: PT. AIR.

1.2. Perumusan Masalah

Berdasarkan hal-hal yang telah dibahas sebelumnya, maka permasalahan

sehubungan dengan pelaksanaan pemeriksaan sistem informasi pada PT. AIR

sebagai berikut:

1. Apakah Pengendalian Umum lingkungan sistem informasi komputerisasi (SIK)

PT. AIR telah memadai.

2. Apakah Pengendalian Umum SIK secara On-Line PT. AIR telah memadai.

3. Sejauh mana Operasional lingkungan SIK PT. AIR telah mendukung

kelangsungan bisnis perusahaan.

1.3. Tujuan Penelitian

Tujuan yang diharapkan dapat dicapai melalui penelitian ini, adalah:

1. Untuk menyakinkan bahwa Pengendalian Umum telah memadai, dilakukan

evaluasi terhadap elemen-elemen sebagai berikut:

a. Pengendalian organisasi

b. Pengendalian administratif

c. Pengendalian pengembangan dan pemeliharaan sistem

6

d. Pengendalian hardware dan software

e. Pengendalian dokumentasi

f. Pengendalian keamanan.

2. Untuk menyakinkan bahwa Pengendalian Umum secara sistem On-Line PT

AIR telah memadai, dilakukan evaluasi terhadap Pengendalian umum Data

Base Management System (DBMS).

3. Untuk menyakinkan bahwa Operasional lingkungan EDP PT AIR telah

mendukung kelangsungan bisnis perusahaan, dilakukan evaluasi terhadap

kondisi yang direncanakan untuk memberikan jaminan yang cukup bahwa

Aplikasi telah berjalan sesuai Prosedur, sesuai dengan kebutuhan bisnis,

keandalan program untuk antisipasi kejadian yang baru, serta kelangsungan

bisnis perusahaan.

1.4. Manfaat Penelitian

Manfaat yang diharapkan dapat dicapai melalui penelitian ini, adalah:

1. Bagi PT AIR, yang dijadikan obyek penelitian, akan memperoleh saran dan

rekomendasi yang diharapkan bermanfaat untuk peningkatan efisiensi dan

efektivitas perusahaan atas penggunaan software serta dalam upaya pelaksanaan

fungsi pengendalian umum untuk sistem komputer perusahaan.

2. Bagi penulis adalah untuk menerapkan ilmu pengetahuan yang telah diperoleh

serta untuk memperluas wawasan penulis mengenai sistem informasi akuntansi

komputerisasi.

7

3. Hasil penelitian juga diharapkan dapat digunakan dan bermanfaat bagi

masyarakat luas khususnya civitas akademica yang mendalami bidang sistem

informasi akuntansi.

1.5. Ruang Lingkup Penelitian

Dalam penelitian ini terdapat pembatasan dengan keterangan sebagai berikut :

1. Pembatasan Topik

Berhubung sangat luasnya prosedur pemeriksaan atas sistem informasi

komputerisasi (SIK), maka penulis membatasi penelitian hanya pada

pengendalian umum lingkungan SIK perusahaan.

2. Keterbatasan Waktu Penelitian

Dalam penyusunan Tesis ini, penulis melakukan penelitian dalam kurun waktu

bulan Agustus September tahun 2005, sehingga setelah periode penelitian

tersebut kemungkinan terdapat perubahan-perubahan dalam penggunaan

program aplikasi dengan tujuan pemutakhiran program aplikasi yang digunakan.

3. Keterbatasan Materi

Berhubung sangat luasnya informasi atau data yang dapat dihasilkan oleh sistem

komputerisasi perusahaan, maka penulis membatasi penelitian hanya pada

penggunaan aplikasi komputer untuk penyusunan Laporan Keuangan dalam

Perusahaan, serta data umum yang diperoleh penulis dari IT Division selama

melakukan penelitian.

8

1.6. Kerangka Penulisan

Untuk memudahkan pemahaman dan pengertian atas isi tesis ini, penulis

membagi pembahasan menjadi lima bab yang dapat dijelaskan secara garis besar

sebagai berikut:

BAB I PENDAHULUAN

Dalam bab ini, diterangkan mengenai latar belakang penelitian,

perumusan permasalahan, tujuan penelitian, manfaat penelitian, ruang

lingkup penelitian dan kerangka penulisan yang dibuat agar dapat

memberikan gambaran singkat dari keseluruhan isi tesis.

BAB II LANDASAN TEORI

Dalam bab ini diuraikan landasan teori yang akan digunakan sebagai

dasar untuk mengevaluasi praktek seorang IS Auditor. Bab ini

menjelaskan pengertian pemeriksaan akuntan, pengertian pemeriksaan

sistem informasi, konsep-konsep pemeriksaan SIK, pengendalian intern

dalam lingkungan SIK secara On-Line, Pengendalian Intern lingkungan

SIK, pengendalian umum, desain pengendalian umum SIK, kecurangan

dalam organisasi PDE, pengendalian intern dalam lingkungan database,

operasional komputer, kelangsungan bisnis.

9

BAB III METODOLOGI PENELITIAN

Dalam bab ini diuraikan pemilihan obyek penelitian, metode penelitian,

rencana persiapan pengumpulan data, tehnik pengolahan data, elemen-

elemen yang akan dievaluasi.

BAB IV GAMBARAN UMUM PERUSAHAAN

Dalam Bab Tinjauan Umum Perusahaan, diuraikan mengenai sejarah

singkat perusahaan, lokasi dan bidang usaha, struktur organisasi dan

uraian tugas (job description) pada PT AIR.

BAB V ANALISIS DAN PEMBAHASAN

Dalam bab ini penulis membahas mengenai hasil penelitian dan

melakukan analisis mengenai pelaksanaan pemeriksaan sistem informasi

pada PT AIR dengan tujuan untuk menyakinkan bahwa Pengendalian

Umum dari PT AIR telah memadai.

BAB VI KESIMPULAN DAN SARAN

Pada bab ini penulis mencoba untuk mengambil kesimpulan dari uraian-

uraian yang telah dijelaskan dalam pembahasan sebelumnya dan sebagai

pelengkap diajukan saran-saran yang diharapkan dapat bermanfaat untuk

perusahaan berkaitan dengan hasil yang diperoleh dari penelitian

tersebut.

10

BAB II

LANDASAN TEORI

2.1. Pemeriksaan Akuntan

Mulyadi di dalam bukunya Auditing mendefinisikan pengertian

auditing (pemeriksaan akuntan) secara umum sebagai berikut:

Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif, mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan. (Mulyadi, 2002)

Definisi auditing secara umum tersebut memiliki unsur-unsur penting

yang diuraikan sebagai berikut:

Suatu proses sistematik. Auditing adalah suatu proses sistematik, yaitu berupa

suatu rangkaian langkah dan prosedur yang logis, berkerangka dan

terorganisasi. Auditing dilaksanakan dengan suatu urutan langkah yang

direncanakan, terorganisasi dan bertujuan.

Untuk memperoleh dan mengevaluasi bukti secara objektif. Proses

sistematik tersebut ditujukan untuk memperoleh bukti yang mendasari

pernyataan yang dibuat oleh individu atau badan usaha, serta untuk

mengevaluasi tanpa memihak atau berprasangka terhadap bukti-bukti tersebut.

11

Pernyataan mengenai kegiatan dan kejadian ekonomi. Pernyataan mengenai

kegiatan dan kejadian ekonomi yang dimaksud dalam hal ini mencakup hasil

proses akuntansi. Akuntansi merupakan suatu proses pengindentifikasian,

pengukuran dan penyampaian informasi ekonomi yang dinyatakan dalam

satuan uang. Proses akuntansi ini menghasilkan suatu pernyataan yang disajikan

dalam laporan keuangan, yang umumnya terdiri dari empat laporan keuangan

pokok: neraca, laporan laba-rugi, laporan saldo laba (retained earnings), dan

laporan arus kas. Laporan keuangan juga dapat pula berupa laporan biaya pusat

pertanggungjawaban tertentu dalam perusahaan.

Menetapkan tingkat kesesuaian. Pengumpulan bukti mengenai pernyataan

dan evaluasi terhadap hasil pengumpulan bukti tersebut dimaksudkan untuk

menetapkan kesesuaian pernyataan tersebut dengan kriteria yang telah

ditetapkan.

Kriteria yang telah ditetapkan. Kriteria atau standar yang dipakai sebagai

dasar untuk menilai pernyataan (yang berupa hasil proses akuntansi) dapat

berupa:

a. Peraturan yang ditetapkan oleh suatu badan legislatif;

b. Anggaran atau ukuran prestasi lain yang ditetapkan oleh manajemen; dan

c. Prinsip akuntansi yang diterima umum (Generally Accepted Accounting

Principles/GAAP)

Penyampaian hasil. Penyampaian hasil auditing sering disebut juga atestasi.

Penyampaian hasil ini dilakukan secara tertulis dalam bentuk laporan audit.

12

Atestasi dalam bentuk laporan tertulis ini dapat menaikkan atau menurunkan

tingkat kepercayaan pemakai laporan keuangan atau asersi yang dibuat oleh

pihak yang diaudit.

Pemakai yang berkepentingan. Dalam dunia bisnis, pemakai yang

berkepentingan terhadap laporan audit, adalah para pemakai informasi laporan

keuangan, seperti pemegang saham, manajemen, kreditur, calon investor, dan

kreditur, organisasi buruh, dan Kantor Pelayanan Pajak.

Auditing ditinjau dari sudut profesi akuntan publik menurut Mulyadi dan

Kanaka dalam bukunya Auditing adalah:

Auditing adalah pemeriksaan (examination) secara objektif atas laporan keuangan suatu perusahaan atau organisasi lain dengan tujuan untuk menentukan apakah laporan keuangan tersebut menyajikan secara wajar, dalam semua hal yang material, posisi keuangan dan hasil usaha perusahaan dan organisasi tersebut. (Mulyadi dan Kanaka, 1998)

Berdasarkan definisi umum auditing yang diuraikan diatas, pemeriksaan

yang dilaksanakan oleh auditor independen ditujukan terhadap pernyataan

mengenai kegiatan ekonomi, yang disajikan oleh suatu organisasi dalam

laporan keuangannya. Pemeriksaan ini dilakukan oleh auditor independen untuk

menilai kewajaran informasi yang tercantum dalam laporan keuangan. Auditor

yang melaksanakan audit atas laporan keuangan disebut dengan Auditor

independen.

13

2.2. Pemeriksaan Sistem Informasi

Audit Sistem Informasi adalah suatu proses untuk mengumpulkan dan mengevaluasi bukti untuk menentukan apakah suatu sistem komputer menjaga asset, memelihara integritas data, mencapai tujuan organisasi secara efektif, dan menggunakan sumber daya secara efisien. (Weber, 1998) Jadi pemeriksaan sistem informasi adalah pemeriksaan yang bertujuan

untuk memberikan opini (pernyataan) terhadap sistem informasi yang

terkomputerisasi, dimana auditor harus menilai apakah sumber daya telah

digunakan secara efisien dan ekonomis, semua kekayaan aktiva dilindungi

dengan baik, terjaminnya integritas data, serta terdapatnya struktur

pengendalian intern yang memadai. Dengan kata lain, auditor harus dapat

menyatakan apakah sistem informasi yang terkomputerisasi telah terselenggara

dengan efisien dan efektif.

Sehubungan dengan pemeriksaan atas sistem informasi, Standar

Professional Akuntan Publik (PSA No. 57, SA Seksi 335) menyatakan:

Auditor harus memiliki pengetahuan memadai tentang Sistem Informasi Komputer (SIK) untuk merencanakan, mengarahkan, melakukan supervisi, dan me-review pekerjaan yang dilakukan. Auditor harus mempertimbangkan apakah keterampilan SIK khusus diperlukan dalam suatu audit. Hal ini kemungkinan diperlukan untuk: a. Memperoleh pemahaman tentang sistem akuntansi dan sistem

pengendalian intern yang dipengaruhi oleh lingkungan SIK. b. Menentukan dampak lingkungan SIK terhadap penaksiran risiko

secara keseluruhan dan risiko pada tingkat saldo akun dan golongan transaksi.

c. Mendesain dan melaksanakan pengujian pengendalian dan pengujian substantif yang tepat.

Auditor harus pula memiliki pengetahuan sistem informasi komputer (SIK) yang memadai untuk menerapkan prosedur audit, tergantung atas

14

pendekatan audit yang digunakan (audit around the computer atau audit through the computer). (IAI, SPAP, 2001: 335.2)

2.3. Konsep-Konsep Pemeriksaan SIK

Menurut Arens dan Loebbecke (2001), ada tiga metode pemeriksaan SIK yaitu:

2.3.1. Audit Around The Computer

Auditing sekitar komputer dapat dilakukan jika dokumen sumber tesedia

dalam bahasa non mesin, dokumen-dokumen disimpan dengan cara yang

memungkinkan pengalokasiaannya untuk tujuan auditing, outputnya memuat

detail yang memadai, yang memungkinkan auditor menelusuri suatu transaksi

dari dokumen sumber ke output atau sebaliknya.

Dalam metode ini, pelaksanaan penelahan pengendalian intern dan

pengujian atas transaksi serta prosedur verifikasi saldo perkiraan sama dengan

yang dilaksanakan pada sistem pengolahan data biasa, tidak tidak ada penguji

efektivitas pengendalian pada departemen EDP (meskipun auditor

menggunakan komputer untuk melaksanakan prosedur auditing). Dalam hal ini

auditor memandang sistem dan program komputer sebagai kotak hitam dan

hanya menelah dokumen input-input. Data input diseleksi dan diuji,

dibandingkan dengan hasil outputnya, jika cocok, sah, dan akurat, maka

pengendalian intern dapat dikatakan berjalan dengan baik.

15

2.3.2. Audit through The Computer

Auditing melalui komputer lebih ditekakan pada pengujian sistem

komputer daripada pengujian output komputer. Auditor menguji dan menilai

efektivitas prosedur pengendalian operasi dan program komputer serta

kecepatan proses didalam komputer. Hal ini dilakukan dengan menelah dan

mengesahkan sumber transaksi dan langsung menguji program logika serta

program pengendalian komputer.

Menurut Halim (2003), keungulan metode ini adalah bahwa auditor

memiliki kemampuan yang besar dan efektif dalam melakukan pengujian

terhadap sistem komputer. Hasil kerja lebih dapat dipercaya dan sistem

memiliki kemampuan untuk menghadapi perubahan lingkungan. Sedangkan

kelemahan sistem ini terletak pada biaya yang sangat besar dan memerlukan

tenaga ahli yang berpengalaman.

2.3.3. Audit With The Computer

Dalam metode ini, audit dilakukan dengan menggunakan komputer dan

software untuk mengotomatiskan prosedur pelaksanaan audit.

Tentu metode ini lebih sulit dan kompleks dari kedua metode diatas, serta

biayanya paling besar. Akan tetapi jika kemampuan dan keahlian dimiliki,

hasilnya akan lebih tepat.

16

2.4. Pengendalian Intern dalam Lingkungan SIK secara On-Line

Menurut SPAP (2001) dalam SA Seksi 344.5 No. 18, Pengendalian sistem

informasi komputer (SIK) umum tertentu sangat penting dalam pengolahan on-line.

Pengendalian Intern ini mencangkup:

a. Pengendalian aksesprosedur yang didesain untuk membatasi akses ke dalam

program dan data. Secara khusus, prosedur ini didesain untuk mencegah atau

mendekteksi:

(1) Akses yang tidak semestinya ke peralatan terminal on-line, program dan

data.

(2) Pemasukan transaksi tanpa otorisasi.

(3) Perubahan arsip data tanpa otorisasi.

(4) Pengunaan program komputer yang masih operasional oleh personel

yang tidak berwenang.

(5) Pengunaan program komputer yang belum mendapatkan otorisasi.

Prosedur pengunaan akses ini mencangkup penggunaan password dan perangkat

lunak pengendalian akses khusus seperti monitor on-line yang menyelengarakan

pengendalian terhadap menu, daftar otorisasi, password, asip dan program yang

diizinkan untuk diakses oleh pemakai. Prosedur ini juga mencangkup

pengendalian fisik seperti pengunaan kunci pengaman atas peralatan terminal.

b. Pengendalian terhadap passwordprosedur untuk pemberian dan pemeliharaan

password untuk membatasi akses hanya kepada pemakai yang sah.

17

c. Pengendalian atas pengembangan dan pemeliharaan sistemprosedur tambahan

untuk menjamin bahwa pengendalian yang sangat penting terhadap aplikasi on-

line, seperti password,pengendalian akses, validasi dan prosedur pemulihan data

secara on-line, dimasukkan di dalam sistem selama pengembangan dan

pemeliharaan sistem.

d. Pengendalian pemrogramanprosedur yang didesain untuk mencegah atau

mendekteksi perubahan yang tidak semestinya terhadap program komputer yang

diakses melalui peralatan terminal on-line. Akses dapat dibatasi dengan

pengendalian seperti pengunaan keputusan yang diselengarakan terpisah antara

program yang sedang dikembangkan dengan program yang secara operasional

sedang digunakan dan dengan pengunaan perangkat lunak kepustakaan khusus.

Adalah penting untuk menyelengarakan dokumen memadai tentang perubahan

secara on-line terhadap program.

e. Transaction loglaporan yang didesain untuk membuat jejak audit untuk semua

transaksi on-line. Laporan ini seringkali mendokumentasikan sumber suatu

transaksi (terminal, waktu dan pemakai) serta rincian transaksi.

2.5. Pengendalian Intern Lingkungan SIK.

Menurut SPAP (2001) dalam SA Seksi 314.4 No. 05 - 09 pengendalian

intern atas pengelolahan komputer, yang dapat membantu pencapaian tujuan intern

secara keseluruhan, mencakup baik prosedur manual maupun prosedur yang di

desain dalam program komputer, terdiri dari:

18

a. Pengendalian umum: pengendalian menyeluruh yang berdampak terhadap lingkungan SIK yang terdiri atas:

1. Pengendalian organisasi dan manajemen. 2. Pengendalian terhadap pengembangan dan pemeliharaan sistem. 3. Pengendalian terhadap operasi sistem. 4. Pengendalian terhadap perangkat lunak sistem. 5. Pengendalian terhadap entri data dan program.

b. Pengendalian aplikasi: pengendalian khusus atas aplikasi akuntansi yang meliputi:

1. Pengendalian atas masukan. 2. pengendalian atas pengolahan dan file data komputer. 3. Pengendalian atas keluaran. 4. Pengendalian masukan, pengolahan, dan keluaran dalam sistem

on-line. (IAI, SPAP, 2001)

Pada pelaksanaan pengendalian intern untuk lingkungan SIK pada perusahaan,

pengendalian umum memegang peranan penting dalam pengendalian secara

keseluruhan. Tujuan pengendalian umum (general control) SIK adalah untuk

membuat rerangka pengendalian menyeluruh atas aktivitas SIK dan untuk

memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara

keseluruhan dapat tercapai. Pengendalian umum sebagai dasar untuk pengendalian

aplikasi, karena pada pengendalian aplikasi kita perlu memperhatikan faktor

karyawan yang berfungsi sebagai user sekaligus operator. Pengendalian aplikasi

dilakukan untuk melakukan pengawasan input, proses dan output. Prinsip garbage

in garbage out berlaku dalam pengendalian aplikasi. Contohnya; apabila dalam

penerimaan calon karyawan divisi IT yang diatur oleh pengendalian umum tidak

memadai (dalam arti karyawan yang diterima tidak memiliki kompetensi terhadap

bidang pekerjaannya), maka sudah pasti pengendalian aplikasi juga menjadi tidak

19

memadai (dalam arti melakukan banyak kesalahan dalam menginput data, tidak

melakukan proses otorisasi, saling bertukar password dengan teman sejawat yang

memiliki level otorisasi yang lebih rendah, dan lain-lain). Karena itulah untuk

menilai pelaksanaan pengendalian lingkungan SIK akan lebih diutamakan untuk

melakukan pemeriksaan terhadap pelaksanaan pengendalian umum lingkungan SIK

yang akan mewakili pengendalian SIK secara keseluruhan.

Pengendalian umum SIK dapat memiliki dampak luas atas pengolahan

transaksi dalam sistem aplikasi. Jika pengendalian ini tidak efektif, maka akan

terdapat risiko bahwa salah saji mungkin terjadi dan berlangsung tanpa dapat

didekteksi dalam sistem aplikasi. Jadi, kelemahan dalam pengendalian umum SIK

menghalangi pengujian pengendalian aplikasi SIK tertentu; namun, prosedur

manual yang dilaksanakan oleh pemakai dapat memberikan pengendalian efektif

pada tingkat aplikasi.

Auditor harus mempertimbangkan bagaimana pengendalian umum SIK yang

berdampak terhadap aplikasi SIK secara signifikan. Pengendalian umum SIK yang

berhubungan dengan beberapa atau seluruh aplikasi merupakan pengendalian yang

saling terkait yang operasinya sering kali merupakan hal yang menentukan

efektivitas pengendalian aplikasi SIK.

20

2.6. Pengendalian Umum

2.6.1. Pengendalian Organisasi

Menurut Bodnar dan Hopwood (2004), pengendalian organisasi ini bertujuan untuk

memenuhi pengendalian intern berupa:

1. Pemisahan tugas yang memadai untuk mencegah adanya ketidakcocokan fungsi

personil IT dalam departemen dan antara departemen IT dengan pemakai.

2. Pencegahan akses tidak sah terhadap peralatan komputer, program, dan file data

oleh karyawan IT maupun pemakai.

Pengendalian ini juga menyangkut pemisahan fungsi dalam departemen IT dan

antara departemen IT dengan pemakai. Kelemahan dalam pengendalian ini biasanya

mempengaruhi semua aplikasi SIK.

Beberapa hal yang harus diperhatikan dalam pengendalian ini adalah :

a) Pengabungan antara fungsi sistem analis, pemrogram, dan operasi dalam satu

orang akan menyebabkan mudahnya orang tersebut melakukan dan

menyembunyikan kesalahan.

b) Departemen IT harus berdiri independen dari departemen pemakai, dengan

demikian manajer IT harus melapor pada orang/atasan yang tidak terlibat

langsung dalam otorisasi transaksi untuk pemrosesan komputer.

c) Personil IT seharusnya tidak mengotorisasi atau menandatangani transaksi atau

mempunyai hak atas asset.

Jika perencanaan organisasi tidak menyediakan pemisahan tugas atas fungsi-fungsi

tersebut, auditor akan menghadapi masalah serius mengenai kebenaran dan

kewajaran dari hasil pemrosesan komputer.

21

2.6.2. Pengendalian Administratif

Manfaat dan tujuan pengendalian intern yang ingin dicapai dari pengendalian ini

adalah :

1. Memberikan kerangka untuk mencapai tujuan sistem informasi secara

keseluruhan, memberikan arah pengembangan sistem informasi, dan

menggambarkan sumber-sumber daya yang diperlukan melalui pembuatan

rencana induk (master plan).

2. Menyediakan seperangkat prosedur yang mengambarkan tindakan-tindakan

yang harus diambil dalam keadaan darurat, misalnya jika sistem komputer

gagal, rusak, atau bencana lainnya melalui pembuatan rencana tak terduga

(contingency plan).

3. Menyediakan pelatihan dan pengarahan bagi karyawan, penyaringan dan seleksi

karyawan sehingga menghasilkan personil yang andal dan kompeten.

4. Memberikan kesatuan standar dalam pengembangan, operasi dan pemeliharaan

sistem komputer sehingga kekacauan dan kegagalan dapat ditekan. Tanpa

adanya bentuk standar, departemen IT akan mengalami in-efisiensi operasi, in-

efektivitas pengembalian sistem dan ketidakmampuan untuk meneruskan sistem

dalam hal terjadi pengantian karyawan. Beberapa standar formal yang harus ada

meliputi prosedur pengembangan sistem, dokumentasi aplikasi, dokumentasi

operasi, serta skedul komputer.

22

2.6.3. Pengendalian Pengembangan dan Pemeliharaan Sistem.

Pengendalian pengembangan sistem berhubungan dengan:

1. Review, pengujian, dan pengesahan sistem baru.

2. Pengendalian atas perubahan program.

3. Prosedur dokumentasi.

Prosedur berikut ini akan membantu dalam memberikan pengendalian yang

memadai:

a. Desain sistem harus melibatkan departemen pemakai, akuntansi dan internal

auditor.

b. Setiap sistem harus tertulis secara spesifik serta direview dan disetujui oleh

mamajemen dan pemakai.

c. Pengujian sistem harus dilakukan dengan kerja sama antara pemakai dan

personal EDP.

d. Manajer EDP, data base administrator, pemakai, dan top management harus

memberikan persetujuan akhir atas sebuah sistem baru sebelum dioperasikan.

e. Perubahan dan perbaikan program harus disetujui sebelum diimplementasikan

untuk menentukan apakah mereka telah diotorisasi, diuji dan didokumen-

tasikan.

2.6.4. Pengendalian Hardware dan Software

Teknologi komputer modern telah mencapai tingkat kepercayaan yang tinggi dalam

peralatan komputer. Kategori dari pengendalian ini meliputi:

23

1. Pengendalian hardware dilakukan dengan melaksanakan pengawasan secara

fisik komputer dan menyangkut hal-hal untuk mempertahankan, menjaga dan

memelihara komputer dari kerusakan yang dapat mengganggu jalannya suatu

sistem.

2. Diatur juga mengenai penggunaan komputer (akses terhadap program) hanya

diijinkan bagi mereka yang berkepentingan (telah memiliki otorisasi) dan hanya

untuk menjalankan program yang sudah diotorisasi, dan komputer tidak boleh

digunakan oleh pihak yang tidak memiliki otorisasi tersebut.

3. Pengendalian software dilakukan dengan menerapkan kata sandi (password)

untuk setiap user yang menggunakan, serta terdapat pendeteksian lebih awal

atas suatu pengolahan dan kesalahan tersebut dapat dikoreksi.

2.6.5. Pengendalian Dokumentasi

Pengendalian dokumentasi berhubungan dengan dokumen dan catatan yang

dirancang oleh perusahaan dan untuk menggambarkan aktivitas pemrosesan

komputer.

Dokumen yang dimaksud meliputi :

1. Penjelasan dan flow chart dari sistem dan program.

2. Instruksi operasi untuk operator komputer.

3. Prosedur pengendalian yang harus diikuti oleh operator dan pemakai.

4. Uraian dan sample dari input dan output yang diminta.

24

2.6.6. Pengendalian keamanan

Pengendalian akses atas file dan program. Pengendalian akses seharusnya mencegah

penggunaan secara tidak sah dalam departemen EDP, data files, dan program

komputer, pengendalian spesifik meliputi penyelamatan fisik maupun prosedur.

2.7. Desain Pengendalian Umum SIK.

Desain pemeriksaan untuk melaksanakan Pengendalian umum meliputi:

a. Pengendalian organisasi dan manajemen didesain untuk menciptakan

kerangka organisasi aktivitas SIK, yang mencakup:

(1) Kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian.

(2) Pemisahan semestinya fungsi yang tidak sejalan (seperti penyiapan

transaksi masukan, pemrograman, dan operasi komputer).

b. Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi

didesain untuk memberikan keyakinan memadai bahwa sistem dikembangkan

dan dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi

semestinya.

Pengendalian ini juga didesain untuk menciptakan pengendalian atas:

(1) Pengujian, perubahan, implementasi, dan dokumensasi sistem yang

direvisi.

(2) Perubahan terhadap sistem aplikasi.

(3) Akses terhadap dokumentasi sistem.

(4) Pemerolehan sistem aplikasi dan listing program dari pihak ketiga.

25

c. Pengendalian terhadap operasi sistem didesain untuk mengendalikan

operasi sistem dan untuk memberikan keyakinan memadai bahwa:

(1) Sistem digunakan hanya untuk tujuan yang telah diotorisasi.

(2) Akses ke operasi komputer dibatasi hanya bagi karyawan yang telah

mendapat otorisasi.

(3) Hanya program yang telah diotorisasi yang digunakan.

(4) Kekeliruan pengolahan dapat didektesi dan dikoreksi.

d. Pengendalian terhadap perangkat lunak sistem didesain untuk

memberikan keyakinan memadai bahwa perangkat lunak sistem diperoleh atau

dikembangkan dengan cara yang efisien dan melalui proses otorisasi

semestinya, termasuk:

(1) Otorisasi, pengesahan, pengujian, implementasi, dan dokumentasi

perangkat lunak sistem baru dan modifikasi perangkat lunak sistem.

(2) Pembatasan akses terhadap perangkat lunak dan dokumentasi sistem

hanya bagi karyawan yang telah mendapatkan otorisasi.

e. Pengendalian terhadap entry data dan program didesain untuk memberikan

keyakinan bahwa:

Struktur organisasi telah ditetapkan atas transaksi yang dimasukkan ke dalam

sistem, yaitu: Akses ke data dan program dibatasi hanya bagi karyawan yang

telah mendapatkan otorisasi.

26

Terdapat penjagaan keamanan SIK yang lain yang memberikan kontribusi

terhadap kelangsungan pengolahan SIK. Hal ini meliputi:

a. Pembuatan cadangan data program komputer di lokasi di luar perusahaan.

b. Prosedur pemulihan untuk digunakan jika terjadi pencurian, kerugian, atau

penghancuran data baik yang disengaja maupun yang tidak disengaja.

Penyedian pengolahan di lokasi di luar perusahaan untuk mengantisipasi hal

terjadi bencana.

2.8. Kecurangan dalam Organisasi PDE.

Kecurangan komputer adalah kecurangan yang berkaitan dengan segala kegiatan

dengan komputer, yang meliputi manipulasi data dan program serta perangkat keras.

Manipulasi data dan program dapat berupa pengrusakan, sabotase, penyadapan,

penyisipan (penambahan), pengubahan, penghapusan dan pemalsuan. Sedangkan

kejahatan terhadap perangkat keras lebih banyak pada pengrusakan dan pemalsuan.

Untuk mendeteksi adanya suatu kecurangan, pemeriksa wajib mengetahui

kemungkinan terjadinya suatu kecurangan, siapa yang mungkin melakukan dan

gejala-gejalanya. Tindakan berjaga-jaga untuk mencegah terjadinya suatu

kecurangan dapat dilaksanakan jika hal-hal diatas diketahui. Jika gejala telah

diketahui pemeriksa dapat merancang program pemeriksaan dan menelusuri semua

gejala kecurangan yang diamati. (Sukrisno Agoes, 2004: 268)

27

2.9. Pengendalian Intern Dalam Lingkungan Database

Menurut SPAP dalam SA Seksi 345.4 No. 15 21, pada umumnya pengendalian

intern dalam lingkungan database memerlukan pengendalian efektif terhadap

database, DBMS dan aplikasi. Efektivitas pengendalian intern tergantung terutama

atas sifat tugas pengolahan database sebagaimana yang diuraikan, tergantung

bagaimana pelaksanaan tugas tersebut.

Oleh Karena adanya data sharing, independensi dan karakteristik lain sistem

database, pengendalian umum sistem informasi komputer (SIK) umumnya lebih

besar pengaruhnya terhadap sistem database dibandingkan dengan pengendalian

aplikasi. Pengendalian umum SIK terhadap database, DBMS, dan aktivitas fungsi

pengolahan databse berpengaruh pervasif atas pengolahan aplikasi. Pengendalian

umum SIK yang penting dalam lingkungan database dapat digolongkan ke dalam

kelompok berikut ini:

1. Pendekatan baku untuk untuk pengembangan dan pemeliharaan program

aplikasi.

2. Kepemilikan data.

3. Akses ke database.

4. Pemisahan tugas.

28

2.9.1. Pendekatan Baku Untuk Pengembangan dan Pemeliharan Program Aplikasi

Oleh karena data dibagi kebanyak pemakai (data sharing policy to other user),

pengendalian dapat ditingkatkan jika digunakan pendekatan baku didalam

pengembangan setiap program aplikasi dan modifikasi terhadap program aplikasi.

Pengendalian ini mencakup diikutinya pendekatan resmi dan tahap demi tahap yang

harus dipatuhi oleh individu yang mengembangkan atau mengubah program

aplikasi. Pengendalian ini juga mencakup dilaksanakannya analisis terhadap

dampak transaksi baru dan telah ada atas database setiap kali modifikasi diperlukan.

Hasil analisis akan menunjukan dampak perubahan tersebut atas keamanan dan

integritas database. Implementasi pendekatan baku dalam pengembangan dan

perubahan program aplikasi merupakan teknik yang dapat membantu meningkatkan

kecermatan integritas dan kelengkapan database.

2.9.2. Kepemilikan Data

Dalam lingkungan database, yang di dalamnya banyak individu dapat mengunakan

program untuk memasukan dan mengubah data, diperlukan pembebanan tanggung

jawab secara jelas dan tertentu batas-batasnya bagi pengolahan database tentang

kecermatan dan integritas setiap unsur data. Perlu ditunjukan seorang sebagai

pemilik data yang bertanggung jawab untuk menetapkan aturan akses dan integritas,

seperti siapa yang dapat menggunakan data (akses) dan untuk fungsi apa mereka

dapat melakukan (keamanan). Pembebanan tanggung jawab tertentu untuk

29

kepemilikan data membantu memberikan jaminan terhadap integritas database.

Sebagai contoh, manajer kredit dapat ditunjuk sebagai pemilik batas kredit

customer, dan oleh karena itu, ia bertanggung jawab untuk menentukan pemakai

yang berwenang untuk mengunakan informasi tersebut. Jika beberapa orang dapat

membuat keputusan yang berdampak terhadap integritas dan kecermatan data

tertentu, kemungkinan data akan dikorupsi atau yang disalah gunakan menjadi

meningkat.

2.9.3. Akses ke Database

Akses oleh pemakai ke database dapat dibatasi dengan mengunakan password.

Pembatasan ini dapat diterapkan kepada individu, peralatan terminal, dan program.

Agar password efektif, diperlukan prosedur memadai untuk mengubah password,

penjagaan kerahasiaan password dan pelaksanaan review dan penyelidikan terhadap

usaha untuk melanggar keamanan. Pengaitan password ke peralatan terminal,

program, dan data membantu menjamin bahwa hanya pemakai yang berwenang dan

program yang sah dapat mengakses, mengubah, atau menghapus data. Sebagai

contoh, manajer kredit dapat memberi wewenang kepada wiraniaga untuk mengacu

kebatas kredit customer, sedangkan karyawan fungsi gudang tidak memiliki

wewenang.

Akses pemakai ke berbagai unsur database dapat dikendalikan lebih lanjut melalui

penggunaan tabel otorisasi. Implementasi yang tidak semestinya prosedur akses

dapat berakibat akses yang tidak berizin (unauthorized access) ke dalam database.

30

2.9.4. Pemisahan Tugas

Tanggung Jawab untuk melaksanakan berbagai aktivitas yang diperlukan untuk

mendesain, mengimplementasikan, dan mengoperasikan database dibagi di antara

personel teknik, desain, pengelola, dan pemakai. Tugas mereka mencakup desain

sistem, desain database, pengelolaan, dan operasi. Pembagian tugas tersebut

diperlukan untuk menjamin kelengkapan, integritas, dan kecermatan database.

Sebagai contoh, orang yang bertanggung jawab dalam merubah program database

karyawan harus berbeda dengan orang yang berwenang untuk mengubah tarif upah

karyawan dalam database.

2.10. Operasional Komputer (Computer Operations)

Tujuannya adalah untuk memastikan bahwa platforms pada sistem telah berjalan

sesuai, menjamin keberadaan data (data availability), dapat dipercaya (data

reliable), dan sistem yang berjalan pada setiap saat.

Sistem Informasi beroperasi dalam mengendalikan sistem informasi perangkat keras

(hardware) dan perangkat lunak (software) sehari-hari. Lingkungan sistem

informasi sangat bervariasi antara satu organisasi dengan organisasi lainnya

tergantung pada ukuran instalasi komputer dan beban kerja.

Operasional sistem informasi umumnya mencakup fungsi pada area berikut ini:

Manajemen sistem informasi secara operasional;

Operasional komputer (Computer operation);

Technical support/ help desk;

31

Scheduling;

Pengendalian input dan output data (Controlling input/ output data);

Prosedur pengendalian perubahan program (change control procedure);

Librarian function; dan

Prosedur untuk mengawasi penggunaan komputer.

2.11. Kelangsungan Bisnis (Business Continuity)

Menurut ISAACA (2002), tujuan secara keseluruhan adalah untuk meminimalkan

kegagalan dan memastikan bahwa bisnis akan berjalan secara efektif (dalam waktu

yang dapat diterima acceptable recovery time) pada saat fasilitas sistem informasi

tidak tersedia. Area ini mencakupi pengetahuan bahwa IS Auditor mengevaluasi

proses untuk mengembangkan, mengkomunikasikan, dan melakukan tes yang

direncanakan untuk kelangsungan operasional bisnis perusahaan dan proses sistem

informasi apabila menghadapi masalah.

Ada tiga tujuan khusus dalam area ini, yaitu:

1. Mengevaluasi kecukupan dari backup dan pemulihan (recovery) guna

memastikan keberadaan data (data availability) jika terjadi kerusakan atau

gangguan (disaster) lainnya.

2. Mengevaluasi kemampuan perusahaan guna menyediakan proses sistem

informasi pada saat fasilitas pemrosesan informasi yang kritikal/utama tidak

tersedia.

32

3. Mengevaluasi kemampuan perusahaan untuk memastikan kelangsungan usaha

pada saat terjadi gangguan bisnis.

2.11.1. Rencana Kelangsungan Bisnis (Business Continuity Plan (BCP))

Penanggulangan sebagai kemampuan perusahaan untuk meneruskan operasinya

dalam hal terjadi gangguan (disaster) di sistem informasi dan supaya perusahaan

tetap bertahan ketika gangguan (disaster) itu berlangsung.

Senior manajemen bertanggungjawab atas rencana kelangsungan bisnis (Business

Continuity Plan BCP) yang memadai. Rencana ini harus melingkupi semua fungsi

dan asset yang dibutuhkan untuk meneruskan bisnis perusahaan. IT Disaster

Recovery Plan (DRP) harus konsisten dan mendukung jalannya bisnis di

perusahaan.

Senior Sistem Informasi dan user manajemen harus menentukan dan

memprioritaskan fungsi bisnis yang kritikal untuk dilindungi. Manajemen harus

berkomitmen bahwa BCP harus dapat menegaskan tanggung jawab baik untuk

rencana pengembangan BCP dan rencana implementasi dan menetapkan waktu

untuk melakukan pengujian BCP.

2.11.2. Waktu Pemulihan Kritis (Critical Recovery Time Period)

Lamanya waktu untuk menanggulangi apabila terjadi gangguan (disaster)

teergantung dari tipe bisnis masing-masing perusahaan, sebagai contoh, institusi

33

keuangan seperti bank atau perusahaan broker memerlukan waktu recovery yang

lebih pendek daripada perusahaan manufaktur.

2.11.3. Tempat penyimpanan cadangan data diluar perusahaan (Off-site)

Karena diperlukan untuk memastikan bahwa aktivitas bisnis (termasuk operasional

IS yang mensupport keseluruhan bisnis) tidak terganggu atas gangguan (disaster),

maka media penyimpanan kedua (biasanya tape cartridge, removable hard disks,

atau cassettes) digunakan untuk menyimpan program dan data untuk keperluan

backup. Tape back up atau media penyimpan kedua ini harus disimpan di suatu

tempat (disebut juga off-site library) untuk menjamin keberadaan data dari risiko

gangguan bisnis.

Adapun yang di simpan di off-site storage adalah:

a. Prosedur operasional (Standard Operating Procedure) seperti: manual

operating system, buku applikasi, prosedur khusus;

b. Sistem dan dokumentasi program seperti: flowchart, daftar program source

code, penjelasan logika program, kondisi error, user manual.

c. Dokumen input dan output, seperti: copy, summary yang dibutuhkan untuk

audit, klaim asuransi.

d. Business Continuity Plan, seperti copy BCP untuk referensi.

34

2.11.4. Fasilitas keamanan dan pengendalian Offsite (Security and Control of Off-site

Facilities)

Fasilitas pemrosesan informasi yang ada di offsite juga harus dilindungi dan diawasi

seperti site yang original. Hal ini termasuk pengendalian terhadap akses secara fisik

yang memadai seperti pintu yang terkunci, dan terlindungi dari pihak yang tidak

berkepentingan.

Data dan software seharusnya dibackup periodic basis. Adapun strategi backup

harus mengantisipasi kegagalan dari langkah backup. Data yang sensitive harus

disimpan offsite pada lemari penyimpanan tahan api.

2.11.5. Pengujian Rencana Kelangsungan Bisnis (Business Continuity Plan Testing)

Banyak test kelangsungan bisnis yang tidak berhasil sebagaimana mestinya. Oleh

karena itu, test untuk pemulihan kelangsungan bisnis harus dilakukan secara

periodik untuk meminimalkan gangguan pada operasional, guna menentukan

apakah rencana kelangsungan bisnis harus diperbarui. Akhir pekan atau hari libur

adalah saat yang tepat untuk melaksanakan test. Penting bagi anggota team

pemulihan (recovery team) untuk terlibat pada proses tes BCP tersebut.

Tugas IS Auditor dalam melakukan audit terhadap IT Disaster Recovery Plan (IT

DRP) dan Busines Continuity Plan (BCP) meliputi:

a. Mengevaluasi rencana kelangsungan perusahaan untuk menentukan kecukupan

dan keakuratan dengan cara mereview rencana dan membandingkan BCP

dengan standard yang memadai;

35

b. Menverifikasi rencana Kelangsungan Perusahaan (BCP) apakah telah efektif

untuk memastikan bahwa kemampuan pemrosesan informasi telah cukup dan

me-review hasil pengetesan terakhir oleh Departemen Sistem Informasi dan staf

yang terkait;

c. Melakukan evaluasi tempat offsite untuk memastikan kecukupannya, dengan

cara menginspeksi dan me-review isi offsite storage dan pengendalian

lingkungannya;

d. Melakukan evaluasi kemampuan sistem informasi dan staf terkait dalam

merespon secara efektif atas situasi yang gawat dengan cara mereview prosedur

emergensi, training karyawan dan hasil test BCP.

36

BAB III

METODE PENELITIAN

3.1. Pemilihan Obyek Penelitian

Penelitian merupakan suatu kegiatan yang dilakukan dengan sistematis

dan praktis untuk mencari solusi terhadap suatu masalah. Untuk memilih obyek

penelitian harus dipastikan terdapat masalah di dalam obyek penelitian tersebut,

bukan akibat yang ada.

Obyek penelitian dalam penelitian ini adalah dukungan lingkungan Sistem

Informasi Komputerisasi (SIK) terhadap kelangsungan bisnis perusahaan. Unit

penelitian atau unit observasi dalam penelitian ini PT. AIR. Yang menjadi fokus

penelitian adalah pelaksanaan pengendalian umum lingkungan SIK untuk

mendukung kelangsungan bisnis perusahaan. Penelitian dilakukan untuk

menilai lingkungan SIK memadai dalam mendukung kelangsungan bisnis PT.

AIR.

PT. AIR merupakan perusahaan dagang (furniture dan veneer) yang

menerapkan sistem komputerisasi terintegrasi yang membutuhkan pengendalian

umum SIK. Pengendalian umum terhadap lingkungan SIK yang dilakukan oleh

perusahaan salah satunya bertujuan untuk memastikan lingkungan SIK-nya

dapat mendukung kelangsungan bisnis perusahaan secara memadai.

37

3.2. Metode & Desain Penelitian

Jenis penelitian yang digunakan adalah survey dengan menggunakan

daftar pertanyaan penelitian (questionnaire). Karena sifat penelitian ini adalah

survey, maka lingkungan penelitiannya adalah lapangan (a field setting

research) dan kemampuan peneliti untuk mempengaruhi fakta (temuan) dalam

penelitian ini adalah ex post facto, yang berarti bahwa peneliti tidak dapat

mengendalikan fakta yang diteliti, karena fakta tersebut sudah ada dan tidak

dapat dimanipulasi. Karena penelitian ini hanya dilaksanakan satu kali, maka

dimensi waktu dalam penelitian ini adalah cross-sectional / one-shot studies

(Uma Sekaran, 2000).

Ditinjau dari tujuannya penelitian ini bersifat deskriptif dan terapan.

Deskriptif dalam arti penelitian ingin juga mengetahui deskripsi atau gambaran

pelaksanaan pemeriksaan atas pengendalian lingkungan sistem informasi

komputerisasi berdasarkan kuesioner yang diberikan kepada key manager saat

melakukan interview. Terapan dalam arti mempunyai tujuan dan memiliki

alasan praktis yaitu untuk mengetahui cara untuk mengimplementasikan

pengendalian umum lingkungan SIK secara lebih baik, efektif dan efisien.

3.3. Jenis Data

3.3.1. Data Primer

Menurut Supranto (2003), data primer yaitu data yang

dikumpulkan sendiri oleh peneliti langsung melalui obyeknya. Data

38

primer yang diperoleh: Hasil jawaban kuesioner dan penjelasan tambahan

yang diperoleh dari Manajer IT dan Manajer Keuangan.

Data Primer ini diperoleh pada saat dilakukan Penelitian

Lapangan (Field Research). Dalam teknik pengumpulan data secara

langsung kepada responden guna memperoleh gambaran yang objektif,

penulis mengadakan pengumpulan data dengan jalan mengadakan

penelitian atas obyek yang dibahas.

3.3.2. Data Sekunder

Data Sekunder yaitu data yang diperoleh dalam bentuk yang sudah

jadi atau berupa publikasi, atau data yang sudah dikumpulkan oleh pihak

instansi lain. Data sekunder yang diperoleh: Laporan Keuangan Audited

Tahun 2003 - 2004, Akte pendirian perusahaan dan ADP, Accounting

Software System Manual, Hardware and Network Manual.

Data Sekunder diperoleh dengan melakukan Penelitian

Kepustakaan (Library Research). Teknik pengumpulan data ini bertujuan

untuk mengumpulkan data secara teoritis melalui buku-buku ilmiah atau

sumber data lainnya yang terdapat dalam perpustakaan atau sumber data

lain yang dimiliki perusahaan tapi bukan perusahaan yang membuatnya

dan berhubungan dengan penelitian yang dilaksanakan dalam proses

penyusunan tesis ini. Dengan demikian, dapat diketahui atau diperoleh

teori-teori yang mendasari masalah yang dibahas sehingga dapat

membantu dalam melakukan pengevaluasian lebih lanjut.

39

3.4. Tehnik Pengumpulan Data

3.4.1. Tehnik Pengumpulan Data Primer

Dalam melakukan Penelitian Lapangan, tehnik pengumpulan data

primer yang dilakukan adalah sebagai berikut:

1. Kuesioner (Questionaire).

Kuesioner adalah tehnik pengumpulan data dengan membuat

pertanyaan-pertanyaan yang jelas dan relevan dengan permasalahan

yang diteliti, kemudian memberikan sejumlah daftar pertanyaan

kepada responden atau perusahaan untuk diisi. Melalui Kuesioner akan

diperoleh data yang akan saling melengkapi hasil wawancara.

Keakuratan data yang diperoleh dari kuesioner sangat dipengaruhi

oleh kemauan dan kemampuan responden dalam menjawab

pertanyaan. Tehnik penyampaian kuesioner adalah dengan mendatangi

secara langsung perusahaan responden yang dianggap lebih efektif dan

praktis. Kuesioner diajukan kepada Key Manager yang memang

cukup berperan dalam kegiatan operasional lingkungan SIK dan

kegiatan bisnis perusahaan.

Kuesioner digunakan akan mengetahui lebih jauh informasi

mengenai pelaksanaan pengendalian umum terhadap lingkungan SIK

dan data yang sehubungan dengan masalah yang dapat mempengaruhi

lingkungan SIK terhadap kelangsungan bisnis perusahaan. Untuk

Kuesioner lihat pada lampiran V dan VI.

40

2. Wawancara (Interview)

Data primer yang diperoleh selama melakukan penelitian lapangan,

merupakan keterangan atau jawaban tambahan yang diperoleh pada

saat dilakukan wawancara langsung (face-to-face) dengan Key

Manager sebagai tanggapan atas kuesioner yang telah mereka terima.

Diperlukan waktu 2 minggu untuk pertemuan yang harus

direncanakan sebelumnya sebanyak 4 kali pertemuan mengingat

padatnya skedul manajer-manajer tersebut. Wawancara yang

dilakukan secara terstruktur dan tidak terstruktur agar informasi yang

diperoleh dapat saling melengkapi dan bersifat relevan.

Terdapat penjelasan yang bersifat sangat rahasia, secara etika

penelitian sudah terdapat perjanjian tidak tertulis bahwa informasi

tersebut akan dimanfaatkan informasi ini dengan baik, bijaksana

sejauh hal itu untuk keperluan penelitian ilmiah semata.

Manajemen PT. AIR sangat mendukung penelitian ini mengingat

penelitian ini membawa positive feedback bagi perusahaan untuk

pelaksaanan pengendalian lingkungan SIK yang bertujuan mengetahui

serta menjelaskan Kemampuan Operasional lingkungan SIK PT. AIR

dalam mendukung kelangsungan bisnis perusahaan.

41

3. Pengamatan Langsung (Direct Observation)

Data dikumpulkan dengan melakukan pengamatan langsung atau

melakukan review terhadap obyek penelitian di lokasi penelitian.

Observasi dilakukan dengan tujuan untuk dapat melihat secara jelas

keadaan maupun kondisi yang berlangsung di dalam perusahan.

Diperolehnya data mengenai pelaksanaan pengendalian lingkungan

SIK PT. AIR membutuhkan waktu kurang lebih 2 bulan terhitung

sejak bulan Agustus 2005 sampai dengan September 2005. Untuk

skedul Observasi lihat lampiran VIII. Jadwal Pemeriksaan Lingkungan

SIK PT. AIR.

3.4.2. Tehnik Pengumpulan Data Sekunder

Dalam melakukan Penelitian Kepustakaan, tehnik pengumpulan

data sekunder yang dilakukan adalah Dokumentasi Kepustakaan yaitu

tehnik pengumpulan data dengan mengambil data-data berbentuk teori,

serta informasi yang mendukung mengenai pelaksanaan pemeriksaan

lingkungan SIK pada PT. AIR. Data yang besifat landasan teori yang

menunjang penelitian ini dapat di lihat pada Bab 2 Telaah Kepustakaan.

3.5. Rencana Persiapan Pengumpulan Data

Rencana persiapan pengumpulan data adalah langkah persiapan yang

dilakukan mulai dari awal penelitian sampai pengumpulan data sudah selesai.

Persiapan Pengumpulan Data terdiri dari langkah-langkah berikut:

42

1. Peninjauan Pendahuluan. Mempersiapkan pengetahuan umum mengenai

obyek penelitian dan unit penelitian. Obyek penelitian adalah Divisi IT dan

unit penelitian adalah PT. AIR. Dari data sekunder diperoleh informasi

mengenai sejarah perusahaan, bidang usaha (companys core business),

skala perusahaan, sistem informasi yang diterapkan, infrastruktur yang

dimiliki perusahaan, dan pengetahuan umum lainnya mengenai perusahan.

Seluruh informasi dasar ini akan menjadi bahan perbandingan dengan

jawaban kuesioner.

2. Melakukan persiapan untuk Wawancara, Kuesioner, serta Observasi.

Mempersiapkan kuesioner untuk memperoleh data selama observasi

langsung dengan skedul yang telah disepakati bersama dengan pihak

responden. Kuesioner di susun untuk mengetahui tingkat ketaatan

perusahaan dalam melaksanakan fungsi pengendalian umum. Kuesioner

ketaatan diberikan kepada divisi yang dapat mempengaruhi kelangsungan

bisnis perusahaan. Mengingat konsentrasi penelitian lebih terfokus terhadap

pelaksanaan pengendalian lingkungan SIK, maka seluruh pertanyaan

kuesioner dirancang untuk pengumpulan informasi lingkungan SIK saja.

3. Dokumentasi serta Pooling data untuk proses selanjutnya. Setelah

menerima lembar jawaban kuesioner yang telah dijawab, lalu tahap

berikutnya adalah mendokumentasikan jawaban tersebut, hasil wawancara

dengan manajer yang bersangkutan, dan mengedit ulang hasil observasi

43

langsung untuk melengkapi keterangan jawaban kuesioner. Seluruh jawaban

kuesioner yang ditulis tangan, hasil pengamatan langsung serta hasil

wawancara didokumentasikan dengan baik untuk proses selanjutnya. (lihat

point 3.4. Tehnik Pengolahan Data)

3.6. Tehnik Pengolahan Data

Setelah data yang dibutuhkan telak dikumpulkan, tahap selanjutnya dalam

penelitian adalah tahap pengolahan data. Dalam tahap ini, data diolah melalui

suatu proses analisis sehingga memberikan hasil yang sesuai dengan tujuan

penelitian, yaitu memecahkan permasalahan yang sedang dihadapi. Proses

pengolahan data merupakan proses yang sangat penting karena merupakan

masukan yang menentukan bermutu atau tidaknya suatu penelitian.

Dalam melakukan pengolahan data, tehnik pengolahan data yang

dilakukan dalam pemeriksaan terhadap pengendalian lingkungan SIK pada PT.

AIR adalah sebagai berikut:

1. Editing

Pada tahap ini data yang diperoleh, diseleksi kembali untuk memperoleh

data yang benar-benar berhubungan dengan masalah yang sedang diteliti.

Biasanya editing dilakukan terhadap daftar-daftar pertanyaan untuk

mengetahui apakah terdapat kesalahan dalam pengisian daftar pertanyaan,

atau adanya ketidak-serasian antar data, serta menghilangkan data yang

tidak dibutuhkan. Melalui editing, diharapkan dapat meningkatkan

keandalan data yang akan dianalisis.

44

2. Verifying

Kegiatan yang dilakukan pada tahap ini adalah memeriksa apakah data yang

sudah terkumpul relevan dengan penelitian yang akan dilakukan dan untuk

mengetahui apakah hasil-hasil penelitian sesuai dengan teori yang ada

mengenai masalah yang bersangkutan.

Hasil-hasil yang diperoleh dari suatu penelitian diperiksa benar tidaknya

melalui 2 (dua) cara, yaitu:

a. Penyelidikan dari sumber-sumber kesalahan yang mungkin ada di

dalam penelitian.

b. Evaluasi tentang tingkat akseptabilitas hasil, baik atas dasar teoritis

maupun empiris.

3. Analyzing (Evaluating)

Kegiatan yang dilakukan pada tahap ini adalah menganalisis data yang

diperoleh dan menarik kesimpulan dari analisis yang dilakukan sehingga

dapat diperoleh suatu gambaran yang memadai mengenai obyek penelitian.

Metode yang digunakan untuk menganalisa data yang diperoleh adalah

Metode Deskriptif Analisis Kualitatif. Analitis kualitatif dilakukan dengan

membandingkan standar atau kriteria yang diperoleh dari studi kepustakaan

dengan data atau kinerja sebenarnya yang diperoleh dari hasil penelitian

langsung ke perusahaan. Analisis kualitatif ini membantu memperoleh

gambaran tertentu yang lebih jelas dan terperinci, mengenai suatu keadaan

berdasarkan informasi / data yang telah dikumpulkan, diklasifikasikan dan

45

diinterpratasikan sehingga diperoleh informasi yang diperlukan untuk

menganalisis masalah yang akan diteliti.

Tujuan digunakannya analisis kualitatif adalah untuk menemukan fakta

apakah data dan kinerja obyek penelitian telah sesuai dengan standar atau

kriteria dalam landasan teori yang diperoleh dari telaah kepustakaan.

Hasil evaluasi data akan menjelaskan dan menguraikan hal-hal sebagai berikut:

a. Landasan Teori atas Pelaksanaan pengendalian yang ideal (sesuai

dengan peraturan ketaatan yang berlaku umum)

b. Temuan Pelaksanaan yang terjadi dalam praktek (sesuai fakta

kondisi pada PT. AIR)

c. Efek Negatif yang dihasilkan kondisi tersebut jika tidak dilakukan

suatu perubahan.

d. Kesimpulan mengenai pelaksanaan pengendalian umum lingkungan

SIK PT. AIR

e. Rekomendasi terhadap suatu kondisi dan diharapkan atau sesuai

dengan teori dan dapat diimplementasikan pada perusahaan dengan

tujuan untuk mencapai kondisi yang lebih baik, efektif dan efisien.

3.7. Elemen-Elemen yang akan dievaluasi

Elemen-elemen pengendalian umum yang dijelaskan, harus diklasifikasikan

untuk dapat menjawab pokok permasalahan dalam penelitian. Elemen-elemen

pengendalian umum tersebut mencakup:

46

a. Pengendalian organisasi.

b. Pengendalian administratif.

c. Pengendalian pengembangan dan pemeliharaan sistem.

d. Pengendalian hardware dan software.

e. Pengendalian dokumentasi.

f. Pengendalian keamanan.

Diharapkan pada akhir tahap pengevaluasian data, maka dapat menyelesaikan

Pokok permasalahan yang sedang diteliti, yaitu:

a. Bagaimana menyakinkan bahwa Pengendalian Umum lingkungan

sistem informasi komputerisasi (SIK) PT. AIR telah memadai?

b. Bagaimana menyakinkan bahwa Pengendalian Umum SIK secara

On-Line PT. AIR telah memadai?

c. Bagaimana menyakinkan bahwa Operasional lingkungan SIK PT.

AIR telah mendukung kelangsungan bisnis perusahaan?

47

BAB IV

GAMBARAN UMUM PERUSAHAAN

4.1. Sejarah Singkat Perusahaan

PT AIR didirikan pada tahun 1987 dengan Akta Notaris Sri Nanning, SH

No. 2 tanggal 24 Oktober 1987. Akta Pendirian PT AIR tersebut telah

memperoleh persetujuan dari Menteri Kehakiman Republik Indonesia sesuai

Surat Keputusan No. C2-8109 HT.01.01 tahun 1988 tanggal 5 September

1988.

PT AIR pada awalnya berkedudukan di Semarang. Khusus untuk pembuatan

furniture, perusahaan membuat furniture di Jepara. Setelah beberapa tahun

melaksanakan operasi di Semarang, pada tahun 1991 PT AIR memindahkan

kegiatan operasionalnya dari Semarang ke Jakarta yang dijadikan sebagai

Kantor Pusat dan berlokasi di Jakarta Barat.

Dalam perkembangan selanjutnya, atas Akta Pendirian tersebut telah

diadakan perubahan-perubahan, tahun 1997 dengan Akta Notaris Sri

Nanning, SH No. 45 tanggal 16 Juni 1997, dan terakhir dengan Akta Notaris

Ny. Maria Lidwina Indriani Soepojo, SH, No. 13 tanggal 18 Februari 1998.

Perubahan tersebut, antara lain, meliputi perubahan dalam kepemilikan

saham, susunan anggota Dewan Komisaris dan Dewan Direksi. Persetujuan

dari Menteri Kehakiman Republik Indonesia atas perubahan Akta Pendirian

yang terakhir tersebut diatas diberikan dibawah No. C2 13.153 HT. 01.04.

Th. 1998 tanggal 7 September 1998.

48

Dewasa ini seluruh kegiatan PT AIR telah berlokasi di Jakarta seluruhnya.

Pusat kegiatan operasional dari Semarang pun telah di pindahkan ke Jakarta,

dan lokasi kegiatan pabrikasi furniture dipindahkan ke daerah Jakarta Barat.

Gudang yang berada di Jakarta Barat, selain berfungsi sebagai tempat untuk

penyimpanan barang, juga digunakan untuk memperluas kegiatan pabrikasi

dan sebagai tempat ruang kerja (work shop).

4.2. Lokasi dan Bidang Usaha Perusahaan

Perseroan berdomisili di Jakarta, Indonesia. Kegiatan utama PT AIR

adalah dalam bidang perdagangan (trading), yaitu perdagangan Veneer,

Plywood & MDF dan Furniture. PT AIR sudah melakukan export trading

sejak berdomisili di Semarang dengan konsentrasi pasar Eropa (Inggris,

Perancis, Canada dan Amerika Serikat), pasar Asia (Jepang, Thailand dan

Malaysia) serta pasar domestik Indonesia. Disamping kegiatan bidang

perdagangan, PT AIR juga melaksanakan kegiatan di bidang Jasa

Laminating dan Interior Design, serta melaksanakan kegiatan proses

pabrikasi furniture. Dewasa ini perusahaan mempunyai 6 (enam) Divisi

bidang usaha, yaitu: Divisi Veneer, Divisi Furniture, Divisi Plywood &

MDF, Divisi Laminating, Divisi Interior Design, dan Divisi Marquetery.

Perkembangan Divisi-divisi bidang usaha perusahaan dari sejak awal

perusahaan berdiri, dapat diuraikan sebagai berikut:

1. Divisi Veneer, mulai melaksanakan kegiatan operasi pada tahun 1991.

Merupakan divisi trading pertama (setelah berdomisili di Jakarta).

49

2. Divisi Furniture, berdiri pada tahun 1992. Divisi ini berdiri setelah

perusahaan berhasil mengembangkan Divisi Veneer. Divisi ini

melaksanakan kegiatan pabrikasi furniture dan melaksanakan kegiatan

trading secara lokal dan eksport.

3. Divisi Plywood & MDF, didirikan pada tahun 1995, yaitu divisi trading

secara retail.

4. Divisi Laminating, didirikan tahun 1996. Divisi tersebut berdiri untuk

sebagai pelengkap (penunjang) karena semakin banyaknya konsumen

yang membeli veneer maupun plywood & MDF.

5. Divisi Interior Design, berdiri tahun 1997. Divisi tersebut berdiri setelah

kelima divisi diatas berdiri. Divisi ini memberikan jasa interior design

untuk keperluan hotel, convention room, perumahan, sekolah/perguruan

tinggi, ruang tamu, kitchen set, bar pantry, dll.

6. Divisi Marquetery, divisi terakhir yang didirikan pada tahun 1999,

merupakan divisi yang termasuk dalam "mata rantai pelengkap

(penunjang)" kegiatan operasi perusahan. Divisi Marquetery tersebut

melaksanakan kegiatan pembuatan ornamen/hiasan pada kayu.

Yang dimaksud dengan istilah "mata rantai" adalah gabungan aktivitas

tiap-tiap divisi dan bersifat komplementer, seperti veneer, plywood & MDF,

laminating dan marquetery. Konsumen membeli veneer secara retail, tapi ia

harus menempelkan veneer tersebut pada plywood & MDF. Untuk

menempelkan veneer pada plywood/MDF membutuhkan jasa laminating.

50

Tetapi konsumen sekarang tidak hanya membeli kayu berlapis veneer tetapi

juga kayu yang memiliki hiasan/ornamen yang terpatri pada kayu lapis

tersebut. Proses pembuatan ornamen inilah merupakan jasa divisi

Marquetery, dan untuk tahap penyelesaian harus melalui proses laminating

kembali.

4.3. Struktur Organisasi dan Uraian Tugas

4.3.1. Struktur Organisasi

Susunan Dewan Komisaris terdiri dari Presiden Komisaris dan

Anggota Komisaris. Susunan Dewan Direksi terdiri dari Presiden

Direktur dan Anggota Direksi.

Adapun struktur organisasi PT AIR dapat dilihat pada lampiran II.

4.3.2. Uraian Tugas (Job Description)

Dibawah ini adalah uraian tugas masing-masing fungsi dalam

struktur organisasi perusahaan PT AIR.

1. Dewan Komisaris

Dewan Komisaris mempunyai tugas dan tanggung jawab sebagai

berikut:

a. Memberikan nasihat, mengarahkan serta mengawasi setiap

kebijakan dan tindakan yang dilakukan oleh Dewan Direksi

(Presiden Direktur dan anggota Direksi) agar tidak

51

menyimpang dari anggaran dasar dan peraturan lainnya

yang telah ditetapkan oleh perusahaan.

b. Melaksanakan penilaian atas kinerja (performance) dari

Dewan Direksi.

c. Melaksanakan tugas-tugas lainnya sesuai dengan anggaran

dasar perusahaan dan melaksanakan keputusan-keputusan

hasil Rapat Umum Pemegang Saham (RUPS).

2. Presiden Direktur

Tugas dan tanggung jawabnya sebagai berikut:

a. Bertanggung jawab atas kelancaran jalannya perusahaan

kepada Dewan Komisaris dengan mengkoordinir,

mengarahkan dan mengawasi jalannya kegiatan perusahaan

agar sesuai dengan tujuan dan kebijakan perusahaan yang

telah ditetapkan.

b. Memimpin perusahaan dengan mengorganisir serta

mengawasi pelaksanaan seluruh kegiatan perusahaan, baik

kegiatan operasional maupun kegiatan non operasional.

c. Mengkoordinir penyusunan rencana kerja secara

keseluruhan, menetapkan arah kebijakan perusahaan dan

mengambil keputusan untuk kelancaran mekanisme

perusahaan.

d. Melakukan Approval/Pengesahan dan Otorisasi.

52

e. Mewakili perusahaan dalam segala kejadian yang

berhubungan dengan perusahaan, baik yang bersifat

internal maupun eksternal.

f. Wajib memberikan laporan yang diperlukan oleh dewan

komisaris.

3. Direktur Keuangan

Tugas dan tanggung jawabnya sebagai berikut:

a. Bertanggung jawab dalam bidang keuangan perusahaan

kepada Presiden Direktur dengan mengkoordinir,

mengarahkan dan mengawasi jalannya kegiatan perusahaan

agar sesuai dengan tujuan dan kebijakan perusahaan yang

telah ditetapkan.

b. Mengorganisir serta mengawasi pelaksanaan kegiatan

keuangan perusahaan.

c. Mengambil keputusan sesuai dengan wewenangnya untuk

kelancaran mekanisme operasional perusahaan.

d. Melakukan Approval/Pengesahan dan Otorisasi.

e. Mengkoordinir penyusunan rencana kerja dan anggaran

perusahaan, baik jangka pendek maupun jangka panjang.

f. Mengevaluasi pelaksanaan tugas dan menilai kinerja

(performance) dari Manajer Akuntansi dan Keuangan

(Finance & Accounting Manager).

53

g. Mewakili perusahaan dalam segala kejadian yang

berhubungan dengan perusahaan, baik yang bersifat intern

maupun ekstern.

h. Memberikan laporan yang diperlukan oleh Presiden

Direktur.

4. Manajer Keuangan & Akuntansi (Finance and Accounting

Manager)

Manajer Keuangan & Akuntansi membawahi bagian Piutang

Dagang, bagian Keuangan, bagian Akuntansi, bagian administrasi

Penjualan dan bagian administrasi Persediaan.

Tugas dan tanggung jawabnya adalah:

a. Merencanakan, mengawasi dan mengkoordinasikan semua

kegiatan administrasi dan keuangan perusahaan.

b. Mengawasi posisi likuiditas dan operasi perusahaan serta

mengatur aliran kas masuk dan aliran kas keluar.

c. Menyediakan dana untuk anggaran yang diperlukan.

d. Melaksanakan proses pembayaran untuk keperluan

operasional (rutin), pembayaran hutang, pembayaran pajak,

dsb.

54

4.1. Kepala Bagian Keuangan

Secara garis besar tugas dan tanggung jawab bagian

Keuangan adalah mengatur dan menganalisa arus kas

perusahaan, mulai dari penagihan sampai dengan

pembayaran kepada pihak ketiga. Oleh karena itu dalam

melaksanakan tugasnya, kepala bagian keuangan dibantu

oleh bagian penagihan dan kasir. Bagian penagihan

mempunyai tanggung jawab melakukan penagihan atas

piutang usaha perusahaan dan melaporkan hasil penagihan

itu kepada kepala bagian keuangan, sedangkan kasir

mempunyai tugas menerima kas atau uang hasil penagihan

piutang usaha.

4.2. Kepala Bagian Akuntansi

Pengelolaan administrasi di bagian Akuntansi

dilaksanakan secara komputerisasi.

Tugas dan tanggung jawab Kepala Bagian Akuntansi secara

garis besar sebagai berikut:

(1) Menyiapkan laporan keuangan perusahaan seperti

neraca, laporan laba-rugi dan laporan arus kas dan

laporan lainnya.

55

(2) Membuat analisa atas laporan yang dibuatnya dan

memberikan rekomendasi penting kepada Manager

Keuangan & Akuntansi.

(3) Memeriksa semua bukti-bukti pembayaran sebelum

pembayaran dilakukan (fungsi verifikasi).

(4) Menyelenggarakan akuntansi umum dan biaya:

(a) Pengawasan data entry dari voucher Journal

(b) Review untuk data entry / transaksi dan Adjustment

(c) Perhitungan Persediaan setiap awal periode dan

akhir periode membuat adjustment atas persediaan

(d) Melakukan perhitungan HPP (Cost Accounting)

(e) Bertanggung jawab langsung dalam penyusunan

Arus Kas

(f) Menyiapkan laporan untuk disampaikan kepada

Direksi.

5. Direktur Operasional

Tugas dan tanggung jawabnya sebagai berikut:

a. Bertanggung jawab atas kelancaran jalannya kegiatan

operasional perusahaan kepada Presiden Direktur dengan

mengkoordinir, mengarahkan dan mengawasi jalannya

kegiatan perusahaan agar sesuai dengan tujuan dan kebijakan

perusahaan yang telah ditetapkan.

56

b. Mengorganisir serta mengawasi pelaksanaan seluruh

kegiatan operasional perusahaan.

c. Mengambil keputusan sesuai dengan wewenangnya untuk

kelancaran mekanisme operasional perusahaan.

d. Mengevaluasi pelaksanaan tugas dan menilai kinerja

(performance) dari para Manajer Operasional.

e. Melakukan Approval/Pengesahan dan Otorisasi.

f. Menyusun perencanaan operasional jangka pendek dan

panjang.

g. Mewakili perusahaan dalam segala kejadian yang

berhubungan dengan perusahaan, baik yang bersifat internal

maupun eksternal.

h. Memberikan laporan yang