bab ii landasan teori - library & knowledge...
TRANSCRIPT
BAB II
LANDASAN TEORI
2.1 Sistem Informasi Akuntansi
2.1.1 Pengertian Sistem Informasi Akuntansi
Menurut Barry E Cushing (1991, p. 17), sistem informasi akuntansi
merupakan suatu sub sistem dari sistem informasi manajemen di dalam suatu
organisasi, karena sistem informasi akuntansi hanya mencakup jenis data dan
informasi tertentu yang berhubungan dengan akuntansi. Sistem informasi
akuntansi didefinisikan sebagai kumpulan manusia dan sumber-sumber
modal di dalam suatu organisasi yang bertanggung jawab untuk penyiapan
informasi keuangan dan juga informasi yang diperoleh dari pengumpulan dan
pengolahan data transaksi.
Menurut Mcleod terjemahan Hendra Teguh (2001, p304), sistem
informasi akuntansi adalah suatu sistem yang mengumpulkan data yang
menjelaskan kegiatan perusahaan, mengubah data tersebut menjadi informasi
serta menyediakan informasi bagi pemakai di dalam maupun di luar
perusahaan.
Berdasarkan pengertian diatas dapat disimpulkan bahwa pengertian
sistem informasi akuntansi adalah sekumpulan proses bisnis, data dan
transaksi serta sumber-sumber daya didalamnya yang diolah menjadi
informasi keuangan dan informasi yang diperlukan oleh pihak manajemen.
2.1.2 Tujuan Sistem Informasi Akuntansi
Menurut buku terjemahan Hall (2001, p18), ”Pada dasarnya tujuan
disusunnya sistem informasi adalah:
a. Untuk mendukung fungsi pertanggungjawaban (akuntabilitas,
stewardship) kepengurusan (manajemen) suatu organisasi / perusahaan,
karena manajemen bertanggungjawab untuk menginformasikan
pengaturan dan penggunaan sumber daya organisasi dalam rangka
pencapaian tujuan organisasi tersebut.
b. Untuk mendukung pengambilan keputusan manajemen, karena sistem
informasi memberikan informasi yang diperlukan oleh pihak manajemen
untuk melakukan tanggung jawab pengambilan keputusan.
c. Untuk mendukung kegiatan operasi perusahaan sehari-hari. Sistem
informasi membantu personil untuk bekerja lebih efektif dan efisien.
Sistem informasi akuntansi memiliki tujuan / kegunaan sebagai
berikut :
a. Untuk melakukan pencatatan (recording) transaksi dengan biaya klerikal
seminimal mungkin dan menyediakan informasi bagi pihak intern untuk
pengelolaan kegiatan usaha serta para pihak terkait (stockholder /
stakeholder).
b. Untuk memperbaiki informasi yang dihasilkan oleh sistem yang sudah
ada, baik mengenai mutu, ketepatan penyajian maupun struktur
informasinya.
c. Untuk menerapkan sistem (implementasi) pengendalian intern,
memperbaiki kinerja dan tingkat keandalan (reliability) informasi
akuntansi dan untuk menyediakan catatan lengkap mengenai
pertanggungjawaban (akuntabilitas).
d. Menjaga / meningkatkan perlindungan kekayaan perusahaan.
2.1.3 Siklus Proses Transaksi Sistem Informasi Akuntansi
Menurut Romney (2003, p23) siklus dalam suatu sistem informasi
akuntansi terdiri dari :
1. Siklus Pengeluaran / Pembayaran (Expenditure Cycle) terdiri dari
aktivitas dalam pembelian dan pembayaran untuk barang dan jasa yang
digunakan dalam suatu organisasi.
2. Siklus Produksi (Production Cycle) terdiri dari aktivitas yang melibatkan
pembuatan bahan mentah ke dalam barang jadi.
3. Siklus Sumber Daya Manusia (Human Resources / Payroll Cycle) terdiri
dari aktivitas perekrutan dan pembayaran gaji.
4. Siklus Pendapatan (Revenue Cycle) terdiri dari aktivitas dalam penjualan
barang dan jasa dan mengumpulkan pembayaran untuk penjualan
tersebut.
5. Siklus Finansial (Financing Cycle) terdiri dari aktivitas dalam
penggunaan dana yang diperlukan untuk menjalankan organisasi dan
pembayaran kreditur serta pendistribusian keuntungan kepada investor.
Sedangkan menurut Wilkinson dan Cerullo (2000, p45-46) siklus
dalam sistem informasi akuntansi terdiri dari :
1. Siklus Transaksi (Transaction Cycle) yaitu tahap pengelompokkan
transaksi bisnis ke dalam sequence.
2. Siklus Jurnal Umum dan Pelaporan Keuangan (General Ledger and
Financial Reporting Cycle) yaitu tahap penjurnalan transaksi keuangan
yang terjadi kemudian diproses hingga menghasilkan laporan keuangan
pada akhir periode.
3. Siklus Pendapatan (Revenue Cycle) yaitu pengumpulan pendapatan suatu
perusahaan baik itu yang berasal dari penerimaan penjualan dan lain-
lain.
4. Siklus Expenditure (Expenditure Cycle) yaitu terdiri dari transaksi
pembelian dan pengeluaran kas yang biasanya digunakan untuk
pembelian bahan baku atau persediaan perusahaan.
5. Siklus Manajemen Sumber Daya (Resources Management Cycle) yaitu
meliputi keseluruhan aktivitas yang berhubungan dengan sumber daya
fisik (Physical resources) dari suatu perusahaan yang biasanya berupa
dana investasi, fixed asset, inventory, dan pembayaran gaji karyawan.
Berdasarkan pengertian diatas dapat disimpulkan bahwa siklus
bahaw siklus sistem informasi akuntansi mencakup seluruh kegiatan yang
berkaitan dengan peneriamaan kas, pengeluaran kas, pengelolaan sumber
daya dan pencatatannya serta keuangan.
2.2 Sistem Pengendalian Internal
2.2.1 Pengertian Sistem Pengendalian Internal
Menurut Gondodiyoto (2006, p. 123), Sistem pengendalian internal
pada hakekatnya adalah suatu mekanisme yang didesain untuk menjaga
(tindakan prefentif), mendeteksi (tindakan detektif), dan memberikan
mekanisme pembetulan (tindakan korektif) terhadap potensi atau
kemungkinan terjadinya kesalahan (kekeliruan, kelalaian) maupun
penyalahgunaan (kecurangan atau fraud).
Menurut Weber (1999, p. 35), sistem pengendalian internal adalah
suatu sistem untuk mencegah, mendeteksi, dan mengoreksi kejadian yang
timbul saat transaksi dari serangkaian pemrosesan yang tidak terotorisasi
secara sah, tidak akurat, tidak efektif dan tidak efisien. Berdasarkan
pengertian tersebut, maka sistem pengendalian internal dibagi menjadi :
1. Preventif Control, yaitu pengendalian untuk mencegah masalah
sebelum masalah tersebut muncul.
2. Detective Control, yaitu pengendalian untuk menemukan masalah yang
berhubungan dengan pengendalian, segera setelah masalah tersebut
muncul.
3. Corrective Control, yaitu pengendalian untuk memperbaiki masalah
yang ditemukan. Pengendalian ini mencakup prosedur untuk
menentukan penyebab masalah yang timbul.
Berdasarkan pengertian diatas dapat disimpulkan bahwa sistem
pengendalian internal adalah serangkaian tindakan yang mencegah,
mendeteksi dan mengkoreksi adanya suatu kejadian yang tidak terotorisasi,
tidak efektif, tidak efisien.
2.2.2 Tujuan Sistem Pengendalian Internal
Menurut Gondodiyoto (2006, p.123), Sistem pengendalian internal
disusun dengan tujuan :
1. Meningkatkan keamanan asset dan data atau catatan akuntansi
2. Meningkatkan integritas data
3. Meningkatkan efektifitas sistem
4. Meningkatkan efisiensi sistem
2.2.3 Komponen Sistem Pengendalian Internal
Komponen sistem pengendalian internal menurut Weber (1999, p.
49), terdiri dari 5 komponen yang saling terintegrasi, antara lain :
1. Pengendalian Lingkungan
Komponen ini diwujudkan dalam cara pengoperasian, cara pembagian
wewenang dan tanggung jawab yang harus dilakukan, cara komite audit
berfungsi dan metode-metode yang digunakan untuk merencanakan dan
memonitor kinerja.
2. Risk Assessment
Komponen ini bertujuan untuk mengidentifikasi dan menganalisa
resiko yang dihadapi oleh perusahaan dan cara-cara untuk menghadapi
resiko tersebut.
3. Pengendalian Aktivitas
Komponen yang beroperasi untuk memastikan transaksi telah
terotorisasi, adanya pembagian tugas, pemeliharaan terhadap dokumen
dan record, perlindungan asset dan record, pengecekan kinerja dan
penilaian dari jumlah record yang terjadi.
4. Pengendalian informasi dan komunikasi
Komponen dimana informasi digunakan untuk mengidentifikasi,
mendapatkan dan menukarkan data yang dibutuhkan untuk
mengendalikan dan mengatur operasi perusahaan.
5. Memantau
Komponen yang memastikan pengendalian internal beroperasi secara
dinamis sepanjang waktu.
2.2.4 Sistem Pengendalian Internal Pada Sistem Berbasis Komputer
Menurut Weber (1999, p.38), sebagaimana dikutip oleh Gondodiyoto
(2006, p.126-127), struktur pengendalian internal yang perlu dilakukan pada
sistem berbasis komputer sebagai berikut:
1. Pengendalian Umum
2. Pengendalian Aplikasi
2.2.4.1 Pengendalian Umum
Pengendalian umum (general control) menurut Gondodiyoto
(2006, h.126) ialah sistem pengendalian internal komputer yang berlaku
umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara
menyeluruh. Artinya, ketentuan-ketentuan yang berlaku dalam
pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di
dalam perusahaan. Apabila tidak dilakukan pengendalian ini atau
pengendaliannya lemah, maka dapat berakibat negatif terhadap aplikasi
(kegiatan komputerisasi tertentu).
Menurut Weber (1999, p39) pengendalian manajemen dibagi menjadi 7,
yaitu :
1. Pengendalian manajemen operasi (Operation Manajemen Control).
Pengendalian manajemen operasi bertanggung jawab terhadap hal-hal
sebagai berikut :
a) Pengoperasian Komputer (Computer Operation)
Tipe pengendalian yang harus dilakukan :
a. Menentukan fungsi-fungsi yang harus dilakukan operator
komputer maupun fasilitas operasi otomatis.
b. Menentukan penjadwalan kerja pada pemakaian hardware /
software.
c. Menentukan perawatan terhadap hardware agar dapat berjalan
dengan baik.
d. Pengendalian perangakat keras berupa hardware control.
b) Pengoperasian jaringan (Network Operation)
Pengendalian yang dilakukan ialah seperti memonitor dan
memelihara jaringan dan pencegahan terhadap akses oleh pihak
yang tidak berwenang.
c) Persiapan dan pengentrian data (Preparation and Entry data)
Fasilitas-fasilitas yang ada harus dirancang untuk memiliki
kecepatan dan keakuratan data serta telah dilakukan pelatihan
terhadap pengentri data.
d) Pengendalian produksi (Production Control)
Fungsi yang harus dilakukan untuk pengendalian produksi adalah:
a. Penerimaan dan pengiriman input dan output.
b. Jadwal kerja.
c. Manajemen pelayanan.
d. Peningkatan pemanfaatan komputer.
2. Pengendalian Top Manajemen ( Top Management Controls ).
Manajemen pada fungsi atau unit sistem informasi mempunyai tugas
untuk melakukan fungsi perencanaan (planning), pengorganisasian
(organizing), pengarahan (actuating), dan pengendalian (controling).
Yang biasanya disingkat dengan POAC, yaitu :
a) Planning
Manajemen harus menentukan tujuan dan sasaran yang ingin
dicapai oleh unit sistem informasi dari suatu organisasi dan
bagaimana mencapainya.
b) Organizing
Manajemen harus mengalokasikan sunber daya seoptimal
mungkin dan memberikan jasa informasi dalam pelayanan yang
memadai.
c) Actuating
Pimpinan organisasi harus melakukan pengarahan dalam bentuk
pelatihan, pembinaan, mendorong motivasi, dan sebagainya
sehingga personil yang ada dapat bekerja sebaik-baiknya.
d) Controlling
Pimpinan harus melakukan pengawasan dalam arti memonitor
apakah kinerja pelaksanaan kegiatan menyimpang, baik atau tidak
baik bila dibandingkan dengan yang direncanakan.
3. Pengendalian Manajemen Pengembangan Sistem (System
Development Management Controls).
Pengendalian internal dalam manajemen pengembangan sistem
dilakukan dengan menetapkan pimpinan unit informasi tentang
berikut ini :
a) Prosedur pengembangan (Development Procedurs)
Prosedur pengembangan sistem aplikasi pada hakekatnya terdiri
dari 4 tahap, yaitu tahap perancangan sistem, analisis perancangan
sistem, pembangunan atau pengujian, serta implementasi atau
pendokumentasian.
b) Test kelayakan (Acceptance Testing)
Terdiri dari empat bagian yaitu test program (Program Testing),
tes sistem (system testing), tes pengguna (user testing), dan tes
jaminan kualitas (Quality Assurance Testing).
c) Konversi (Convertion)
Konversi sistem lama ke sistem baru meliputi 4 tahap, yaitu
pelatihan karyawan, install software dan hardware baru, konversi
file dan program, penjadwalan operasi dan test running.
d) Operasi dan perawatan (Operation and Maintenance)
Tipe-tipe maintenance yang dilakukan yaitu repair maintenance,
adaptive maintenance, perfective maintenance.
a. Repair Maintenance adalah perawatan yang bersifat perbaikan
atas kesalahan sistem.
b. Adaptive Maintenance adalah perawatan yang bersifat
penyesuaian atas fungsi sistem yang perlu diperbaharui.
c. Perfective Maintenance adalah perawatan yang bersifat
pengembangan atau penyempurnaan.
4. Pengendalian Manajemen Pemrograman (Programming Management
Control).
Mengendalikan pengembangan atau pembelian software yang
bermutu tinggi, dimulai dari fase program pengembangan daur hidup
sampai terakhir pada pengembangan masalah yang timbul dari
hubungan antara aktivitas dengan sistem pemrograman.
Adapun pedoman dari fase pengembangan daur hidup yaitu Planning,
Control, Design, Codding, Operation dan Maintenance.
5. Pengendalian Manajemen Sumber Data (Data Resource Management
Controls).
Pengendalian sumber data yang baik adalah :
a) User dapat membagi data (data sharing among user).
b) Data harus tersedia untuk digunakan kapan saja dimanapun dan
dalam bentuk apapun (dengan aturan akses / wewenang yang
jelas).
c) Data harus dapat dimodifikasi dengan mudah (user friendly) oleh
yang berwenang sesuai dengan kebutuhan user.
6. Pengendalian manajemen jaminan kualitas (Quality Assurance
Management Controls).
Kebijakan tentang Quality Assurance ini menyangkut masalah
kepedulian komitmen pimpinan terhadap aspek mutu atau kualitas
jasa informasi yang mereka berikan kepada para penggunanya.
Pembangunan sistem komputerisasi yang baik, berkaitan dengan
segala hal yang mancakup kegiatan pengembangan sistem,
implementasi, pengoperasian dan perawatan sistem aplikasi.
Kegiatan-kegiatan tersebut apakah sungguh-sungguh telah ditentukan
sesuai dengan kaidah standard yang telah ditetapkan, dan apakah
informasi yang akan dihasilkan dapat mencapai tujuan serta sasaran
hasil yang dikehendaki.
7. Pengendalian Manajemen Keamanan (Security Management
Controls).
Pengendalian internal terhadap manajemen keamanan dimaksudkan
untuk menjamin agar asset informasi tetap aman. Asset informasi
mencakup fisik (perangkat mesin dan fasilitas penunjangnya) serta
asset tak berwujud (non fisik, misalnya data atau informasi, dan
program aplikasi komputer).
Adapun ancaman utama terhadap keamanan dapat bersifat karena
alam, dan karena manusia yang bersifat kelalaian maupun
kesengajaan. Ancaman tersebut antara lain :
1. Ancaman kebakaran
Beberapa cara untuk mengatasi ancaman kebakaran adalah
sebagai berikut:
a. Alarm kebakaran yang manual maupun otomatis diletakkan
pada tempat yang strategis.
b. Pemadam kebakaran diletakkan pada tempat yang strategis.
c. Bangunan tempat diletakkannya aset-aset sistem informasi
dibangun dengan konstruksi spesial yang tahan panas.
d. Tempat diletakkannya pemadam kebakaran dan arah keluar
diberi tanda yang jelas sehingga memudahkan untuk melihat
tanda tersebut.
e. Prosedur kebersihan yang baik dapat memastikan bahwa
barang-barang yang mudah menyebabkan kebakaran minimal
sekali keberadaannya di ruang sistem informasi.
2. Ancaman kerusakan karena air
Kerusakan yang terjadi karena air dapat merupakan kelanjutan
dari ancaman kebakaran, disamping terjadinya banjir.
Beberapa cara penanganan terhadap water damage ini adalah:
a. Jika memungkinkan plafon, dinding dan lantai tahan air
(waterproof).
b. Pastikan bahwa tersedia sistem drainase yang memadai.
c. Tempatkan alarm pada tempat yang strategis dimana harta
sistem informasi berada.
d. Pada lokasi yang sering banjir, tempatkan harta sistem
informasi pada bangunan yang tinggi.
e. Gunakan sistem dry-pipe automatic sprinkler yang dijalankan
oleh alarm dan api.
f. Tutup hardware dengan kain pengaman ketika tidak
digunakan.
3. Ancaman perubahan tegangan sumber energi
Naik turunnya voltase listrik juga merupakan ancaman terhadap
bidang sistem informasi, hal ini dapat dicegah dengan
menggunakan peralatan yang dapat menstabilkan tegangan listrik
seperti pemakaian UPS untuk setiap komputer dan peralatan
sistem informasi lainnya
4. Ancaman kerusakan struktural
Kerusakan struktur pada harta bagian sistem informasi dapat
terjadi karena gempa, angin ribut, salju, tanah longsor dan
kecelakaan.
5. Polusi
Polusi dapat merusak disk drive, harddisk, dan dapat
mengakibatkan kebakaran.
6. Penyusup
Terdiri dari dua jenis, yaitu:
a. Secara fisik masuk ke perusahaan dan mengambil harta bagian
sistem informasi atau melakukan pengrusakan.
b. Tidak masuk secara fisik ke perusahaan tetapi menggunakan
cara lain seperti menggunakan receiver, melakukan
penyadapan.
7. Virus
Virus adalah sebuah program yang memerlukan operasi sistem
komputer lain untuk masuk ke program lain, virus dapat terjangkit
dengan mudah seperti lewat file pada email, dan lain-lain.
Untuk mengurangi kemungkinan terjangkitnya virus,
administrator keamanan dapat melakukan kontrol seperti berikut
Preventiv, Detective, Correctiv.
8. Penggunaan yang salah terhadap software, data dan jasa komputer
Tipe penyalahgunaan yang dapat terjadi, yaitu:
a. Software yang dikembangkan oleh perusahaan dicuri oleh
karyawan atau saingan perusahaan kehilangan pendapatan dari
penjulan software yang dikembangkannya.
b. Perusahaan tidak berhasil untuk menjaga privacy data yang
disimpan pada database, hal itu dapat mengakibatkan
terjadinya pemberitaan jelek.
c. Pegawai menggunakan jasa pelayanan sistem informasi untuk
mendukung kegiatan pribadinya, seperti menggunakan
komputer utnuk melakukan kegiatan konsultasi kepada pihak
lain untuk bisnis sendiri.
Berdasarkan pengertian diatas dapat disimpulkan bahwa
pengendalian umum atau manajemen merupakan seluruh kegiatan
penggunaan komputer secara umum yang terdiri dari pengendalian
operasional, top manajemen, quality assurance, pemrograman, sumber
data, pengembangan sistem serta keamanan.
2.2.4.2 Pengendalian Aplikasi
Pengendalian aplikasi dilakukan dengan tujuan untuk menentukan
apakah pengendalian internal dalam sistem yang terkomputerisasi pada
aplikasi komputer tertentu sudah memadai untuk memberikan jaminan
bahwa data telah dicatat, diolah dan dilaporkan secara akurat, tepat waktu
dan sesuai dengan kebutuhan manajemen untuk proses jalannya
pengambilan keputusan untuk perusahaan.
Pengendalian aplikasi berupa:
1. Boundary Control
Mengontrol sifat dan fungsi pengendalian akses, penggunaan
pengkodean dalam pengendalian akses, no.identifikasi personal
(PIN), digital signatures dan plastic cards.
Subsistem boundary menentukan hubungan antara pemakai komputer
dengan sistem komputer itu sendiri, ketika pemakai menggunakan
komputer maka fungsi boundary berjalan. Sebagai contoh, ketika
seseorang memasukkan kartu ATMnya pada mesin ATM dan
memasukkan nomor PINnya maka fungsi boundary pada mesin ATM
tersebut berjalan.
Kontrol terhadap subsistem boundary memiliki tiga tujuan, yaitu :
a. Untuk memastikan bahwa pemakai komputer adalah orang yang
memiliki wewenang.
b. Untuk memastikan bahwa identitas yang diberikan oleh pemakai
adalah benar.
c. Untuk membatasi tindakan yang dapat dilakukan oleh pemakai
untuk menggunakan komputer ketika melakukan tindakan
otorisasi.
Mekanisme kontrol akses yang digunakan untuk menjalankan
kebijakan kontrol akses ada dua jenis yaitu :
a. Discretionary access control policies
Kebijakan ini memperbolehkan pemakai untuk menentukan
apakah data tersebut mau dishare atau digunakan sendiri.
b. Mandatory access control policies
Kebijakan ini memberikan kontrol akses berdasarkan mandat
yang digariskan oleh manajemen.
2. Input Control
Pengendalian input sangat diperlukan karena input merupakan salah
satu tahap dalam sistem komputerisasi yang paling mengandung
resiko. Resiko yang dihadapi misalnya :
a. Data transaksi yang ditulis oleh pelaku transaksi salah
b. Kesalahan pengisian dengan kesengajaan
c. Penulisan tidak jelas sehingga dibaca salah oleh orang lain.
Pengendalian ini mengendalikan berbagai jenis yaitu :
a) Metode data input
Cara input data dapat dilakukan dengan menggunakan metode
seperti dibawah ini :
Gambar 2.1 Metode Data Input
Ada tiga aspek yang mempengaruhi metode input dan bagaimana
pengaruhnya terhadap penilaian evaluator atas kelemahan dan
kekuatan kontrol yang ada, yaitu :
1) Jika keterlibatan manusia pada metode input data meningkat
maka kemungkinan terjadinya kesalahan atau pemakaian yang
tidak semestinya juga meningkat.
2) Jika interval waktu yang diperlukan untuk mencatat transaksi
dengan kejadian semakin lama maka kemungkinan terjadinya
kesalahan juga meningkat, karena data tersebut dapat
terlupakan atau orang yang menginput data bukanlah orang
yang terlibat dalam transaksi.
Direct Reading Recording medium
Keyboarding
Direct Entry
State / Event
3) Digunakan berbagai jenis kontrol terhadap fasilitas input pada
subsistem input untuk mengurangi terjadinya kesalahan.
b) Perancangan dokumen sumber
Metode input data dengan menggunakan dokumen sumber untuk
mencatat data yang akan diinput pada komputer.
Evaluator harus memahami prinsip mendisain sumber data yang
dimulai setelah analisis terhadap sumber data yang berjalan
dilakukan, apa saja data yang akan direkam pada sumber data
tersebut, bagaimana caranya data tersebut direkam, siapa yang
akan merekam data, bagaimana data tersebut disiapkan dan
dimasukkan ke komputer dan bagaimana dokumen tersebut
ditangani, disimpan dan diarsip.
c) Perancangan layar input
Layar harus dirancang agar rapi dan seimbang, elemen data harus
dikelompokkan sesuai dengan fungsinya. Penataan data yang akan
direkam harus dapat dilakukan pada tampilan layar sebaik
mungkin agar proses input data dapat dilakukan dengan cepat dan
terstruktur sehingga mengurangi kemungkinan kesalahan input.
Pada saat melakukan desain input pada layar, warna juga harus
menjadi pusat perhatian pada suatu field yang akan diinput.
Pemilihan warna yang baik akan membuat proses input data dapat
dilakukan dengan cepat, tepat, dan tidak membuat mata operator
cepat lelah dan akan menimbulkan kesalahan input menjadi lebih
besar. Selain itu fasilitas prompting dan help facilities
memberikan bantuan secara cepat atau memberikan informasi
kepada pemakai apa yang harus dilakukan ketika mereka
melakukan input data ke komputer. Fasilitas ini biasanya berupa
sebuah form yang pop-window yang akan keluar setelah
dilakukan instruksi tertentu.
d) Data coding
Ada empat jenis sistem pengkodean yang harus dimengerti oleh
evaluator agar mereka dapat mencapai tujuannya dalam
menganalisis kode yaitu :
1. Serial Codes
Sistem kode serial yang menggunakan angka atau huruf yang
berurutan untuk sebuah entity. Keuntungan utama dari
penggunaan serial code ini adalah untuk menambah kode baru
dan masih berurutan. Kelemahan sistem ini adalah karena
kodenya sesuai dan tidak memiliki sesuatu yang membantu
untuk mengingat maka sulit untuk dapat mengingat kode ini.
2. Block Sequence Codes
Sistem kode serial yang menggunakan blok angka untuk
menentukan kategori partikular dari entity. Atribut dari
masing-masing kategori entity harus dipilih dan nomor blok
harus harus diberikan untuk setiap nilai dari atribut.
3. Hierarchical Codes
Sistem kode serial yang memerlukan satu set atribut pilihan
dari entity yang akan diberi kode dan pemilihan tersebut
berdasarkan kepentingan.
4. Association Codes
Pada serial kode ini, atribut dari entity yang akan diberi kode
dipilih dan kode yang unik diberikan kepada setiap atribut
kode tersebut dapat berupa angka, huruf atau kombinasi angka
dan huruf.
e) Check digit
Kontrol yang dapat digunakan untuk menjaga terjadinya
kesalahan jenis ini adalah dengan melakukan check digit. Check
digit ini digunakan pada banyak aplikasi untuk mendeteksi error,
seperti pada proses kartu kredit dan proses rekening bank.
f) Batch control dan On-line Real Time Entry Validation
Batch control merupakan cara kontol yang mudah dan efektif
untuk melakukan kontrol terhadap entry. Batching adalah proses
pembentukan group suatu transaksi yang memiliki hubungan satu
dengan yang lain. Cara pemrosesan data input dengan sistem
batch processing, data diolah dalam satuan kelompok dokumen,
dan delayed pricessing system (pengolahan bersifat tertunda) yaitu
updating data di komputer tidak sama dengan terjadinya
transakasi.
Sementara cara pemrosesan data input yang lain yang lebih lazim
pada saat ini adalah dengan on-line transaction processing system.
Pada sistem ini data masukan diinput dengan workstation/terminal
atau jenis input device yang seperti automatic teller machine
(ATM) dan poin os sales (POS). Meskipun on-line bisa saja
dengan memakai pola batch, tetapi biasanya on-line dikaitkan
dengan real time system, artinya updating data di komputer
bersamaan dengan terjadinya transaksi.
g) Validasi dari data masukan dan Input instruction.
Seperti pada input data, instruksi input juga harus perlu divalidasi
dan evaluator juga perlu memberikan sedikit perhatian kepada
validitas input instruction, ketika instruksi itu diinterpretasi
melalui bahasa pemrograman high level.
3. Output Control
Pengendalian output adalah pengendalaian internal untuk mendeteksi
jaringan sampai informasi yang disajikan tidak akurat, tidak lengkap,
tidak up to date datanya atau didistribusikan pada orang-orang yang
tidak berhak. Pengendalian output digunakan untuk memastikan
bahwa data yang diproses tidak mengalami perubahan yang tidak sah
oleh personil komputer dan memastikan hanya personil yang
berwenang saja yang menerima output yang dihasilkan.
Pengendalian output yang dilakukan:
a) mencocokkan data keluaran dengan total pengendali yang
sebelumnya telah ditetapkan, yang diperoleh dalam tahap input
data dari siklus pemrosesan.
b) mengulang data keluaran untuk melihat format yang tepat. Format
terdiri dari:
a. Judul lapoaran
b. Tanggal dan waktu pencatatan
c. Banyaknya rangkap laporan untuk masing-masing pihak yang
berwenang.
d. Periode laporan
e. Nama program yang menghasilkan laporan
f. Nama personil yang bertanggung jawab atas dikeluarkannya
laporan tersebut.
g. Masa berlaku laporan
h. Nomor halaman
i. Tanda akhir halaman
c) mengendalikan data input yang dibuat oleh komputer selama
pemrosesan dan mendistribusikan data yang ditolak ke personil
yang tepat.
d) mendistribusikan laporan-laporan output ke departemen pemakai
tepat pada waktunya.
4. Processing Control
Menurut Porter dan Perry (1996, p200), processing control mencakup
pengendalian terhadap kemungkinan kehilangan data atau tidak
diprosesnya data, perhitungan aritmatik dan kekurangan
pemrograman.
5. Database Control
Menurut Porter dan Perry (1996, p204) pengendalian database
digunakan untuk menjaga kelengkapan data dalam suatu database.
Pengendalian yang dilakukan untuk menjaga kelengkapan data
tersebut mencakup pengendalian terhadap pelaporan kemacetan,
sistem kamus data yang terintegrasi, tanggung jawab unsur
pengendalian data bersama dan pemecahan hambatan.
6. Communication Control
Mengontrol pendistibusian pembukuan komunikasi subsistem,
komponen fisik, kesalahan jalur komunikasi aliran dan hubungan,
pengendalian topologi, pengendalian akses hubungan, pengendalian
atas anacaman subversive, pengendalian jaringan, pengendalian
arsitektur komunikasi.
Berdasarkan pengertian diatas dapat disimpulkan bahwa
pengendalian aplikasi merupakan pengendalian yang dilakukan dengan
tujuan untuk menentukan apakah pengendalian internal dalam sistem
yang terkomputerisasi pada aplikasi komputer tertentu sudah memadai.
2.3 Audit Sistem Informasi
2.3.1 Pengertian Audit Sistem Informasi
Menurut Weber (1999, p10), Pengertian Audit sistem informasi
adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk
menentukan apakah sebuah sistem komputer dapat melindungi asset
kekayaan, memelihara integritas data, memungkinkan tujuan organisasi
untuk dicapai secara efektif dan menggunakan sumber daya yang efisisen.
Menurut Gondodiyoto (2006, p151), audit sistem informasi
merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat
kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah
ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan
diimplementasikan pengamanan asset yang memadai, serta menjamin
integritas data yang memadai.
Berdasarkan pengertian diatas dapat disimpulkan bahwa audit sistem
informasi merupakan serangkaian kegiatan untuk menetukan apakah sistem
komputer telah menerapkan sistem pengendalian yang memadai agar tidak
disalahgunakan dan dapat menyajikan informasi yang akurat.
2.3.2 Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Weber (1999, p11), terbagi
menjadi 4 antara lain :
1) Meningkatkan keamanan asset-aset perusahaan
2) Meningkatkan integritas data
3) Meningkatkan efektivitas sistem
4) Meningkatkan efisiensi sistem
Audit dilakukan untuk mendeteksi resiko kehilangan data,
pengambilan keputusan yang salah, penyalahgunaan komputer, menjaga asset
perusahaan, kesalahan komputer, menjaga kerahasiaan, meningkatkan
pengendalian evolusi penggunaan komputer.
Berdasarkan pengertian diatas, dapat disimpulkan tujuan audit sistem
informasi adalah untuk menjaga dan meningkatkan keamanan asset-asset
perusahaan serta meningkatkan keandalan, efektivitas dan efisiensi sistem.
2.3.3 Prosedur Audit Sistem Informasi
Menurut Weber (1999, p.47), langkah-langkah untuk melakukan kegiatan audit
adalah :
Gambar 2.2 Prosedur Audit
Start
Persiapan kerja audit
Pemahaman Pengendalian Internal
Tergantung kontrol?
Melakukan Tes kontrol
Penaksiran Resiko Pengendalian
Menaksir ulang Resiko
Masih Tergantung
kontrol?
Meningkatkan ketergantungan
kontrolTes Subtantif terbatas
Memberikan Opini dan Laporan
Audit
Stop
Melakukan Tes Subtantif
Tidak
Ya
Ya
Tidak
Ya
Tidak
Menurut Weber (1999, p.47), langkah-langkah untuk melakukan kegiatan
audit terdiri dari :
1. Planning the audit (Perencanaan audit)
Perencanaan audit adalah fase pertama dari kegiatan audit, bagi auditor
eksternal hal ini artinya adalah melakukan investigasi terhadap klien
untuk mengetahui apakah pekerjaan mengaudit dapat diterima,
menempatkan staf audit, menghasilkan perjanjian audit, menghasilkan
informasi latar belakang klien, mengerti tentang masalah hukum klien
dan melakukan analisa terhadap prosedur yang ada untuk mengerti
tentang bisnis klien dan mengidentifikasi resiko audit.
2. Tests the controls (Pengujian atas control)
Auditor melakukan kontrol tes ketika mereka menilai bahwa
pengendalian risiko berada pada level kurang dari maksimum, mereka
mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing.
Sampai pada fase ini auditor tidak mengetahui apakah identifikasi control
telah berjalan dengan efektif, oleh karena itu diperlukan evaluasi yang
spesifik terhadap materi kontrol.
3. Tests the transactions (Pengujian atas transaksi)
Auditor menggunakan tes terhadap transaksi untuk mengevaluasi apakah
kesalahan atau proses yang tidak biasa terjadi pada transaksi yang
mengakibatkan kesalahan pencatatan yang material pada laporan
keuangan. Tes transaksi ini termasuk menelusuri (trace) jurnal dari
sumber dokumen, memeriksa file harga dan mengecek keakuratan
perhitungan.
4. Tests the balances or overall results (Pengujian Keseimbangan atau Hasil
Keseluruhan)
Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus
diperhatikan adalah tujuan pengamanan harta dan integritas data.
Beberapa jenis tes substantif terhadap saldo yang digunakan adalah
konfirmasi piutang, perhitungan fisik persediaan, dan perhitungan ulang
penyusutan aktiva tetap. Jika auditor percaya bahwa perhitungan telah
benar, maka tes ini dapat dilakukan dengan limit tertentu, tetapi apabila
auditor tidak percaya bahwa kontrol ini sudah handal maka mereka harus
melakukan tes substantif yang luas untuk mengetahui seberapa besar
kehilangan atau kesalahan pencatatan yang telah terjadi.
5. Completion of the audit (Penyelesaian audit)
Pada fase akhir audit, eksternal audit akan menjalankan beberapa tes
tambahan terhadap bukti yang ada agar dapat dijadikan laporan. Ada
empat opini yang diberikan terhadap hasil audit oleh eksternal auditor,
yaitu :
a. Disclaimer of opinion : auditor tidak dapat memberikan opini.
b. Adverse opinion : auditor berpendapat bahwa terjadi banyak
kesalahan.
c. Qualified opinion : auditor berpendapat bahwa terjadi beberapa
kesalahan tetapi nilainya tidak material.
d. Unqualified opinion : auditor berpendapat bahwa tidak terjadi
kesalahan atau misstatement.
2.3.4 Standar Audit Sistem Informasi
COBIT ( Control Objectives for Information and Related Technology)
CoBIT dibuat oleh ISACF (Information System Audit and Control
Foundation’s) dan IT Governance Institut, dan dipublikasikan oleh ISACA
pada tahun 1996. Misi CoBIT adalah meneliti, membangun dan
mempromosikan suatu pengendalian teknologi informasi yang dapat
diandalkan, up to date dan diterima secara internasional untuk operasional
sehari-hari yang digunakan oleh para manajer bisnis dan auditor.
CoBIT adalah sekumpulan dokumentasi best practices untuk IT
governance yang dapat membantu auditor, manajemen, pengguna untuk
menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-
masalah teknis. CoBIT memberikan arahan (guidelines) yang berorientasi
pada bisnis, dan karena itu business process owners dan manajer, termasuk
juga auditor dan user, diharapkan dapat memanfaatkan guidelines ini dengan
baik.
Audit guidelines berisi sebanyak 318 tujuan-tujuan pengendalian yang
bersifat rinci (detailed control objectives) untuk membantu para auditor
dalam memberikan management assurance dan saran atau perbaikan.
Control objectives terdiri atas 4 tujuan pengendalian tingkat tinggi
(high-level control objectives) yang tercermin dalam 4 domain, yaitu:
1. Planning and Organization ( Perencanaan dan Organisasi )
Dalam hal ini mencakup pembahasan strategi untuk mengidentifikasi
teknologi informasi sehingga dapat memberikan yang terbaik untuk
pencapaian objektif bisnis. Selanjutnya realisasi visi strategis perlu
direncanakan, dikomunikasikan, dan diatur untuk perspektif yang
berbeda.
2. Acquisition and Implementation ( Perolehan dan Implementasi )
Untuk merealisasi strategi TI, solusi TI yang perlu diidentifikasi,
dikembangkan, atau diperlukan sebagai implementasi dan diintegrasikan
ke dalam proses bisnis.
3. Delivery and Support ( Penyerahan dan Pendukung )
Hal ini lebih dipusatkan pada penyerahan aktual dari syarat service
dengan jarak dari semua operasi keamanan tradisional dan aspek urutan
untuk pelatihan.
4. Monitoring ( Memantau )
Semua proses TI yang perlu dinilai secara regular agar kualitas dan
kelengkapannya berdasarkan pada syarat kontrol.
Kriteria kerja CoBIT meliputi:
Effectiveness
( Efektivitas )
Untuk memperoleh informasi yang relevan dan
berhubungan dengan proses bisnis seperti penyampaian
informasi dengan benar, konsisten, dapat dipercaya dan
tepat waktu.
Efficiency
( Efisiensi )
Memfokuskan pada ketentuan informasi melalui
penggunaan sumber daya yang optimal.
Confidentiality
( Kerahasiaan)
Memfokuskan proteksi terhadap infomasi yang penting
dari orang yang tidak memiliki hak otorisasi.
Integrity
( Integritas )
Berhubungan dengan keakuratan dan kelengkapan
informasi sebagai kebenaran yang sesuai dengan harapan
dan nilai bisnis.
Availability
( Ketersediaan )
Berhubungan dengan informasi yang tersedia ketika
diperlukan dalam proses bisnis sekarang dan yang akan
datang.
Compliance
( Kelengkapan )
Sesuai menurut hukum, peraturan dan rencana perjanjian
untuk proses bisnis.
Reliability of
Information
( Keakuratan
Informasi )
Berhubungan dengan ketentuan kecocokan informasi
untuk manajemen mengoperasikan entitas dan mengatur
pelatihan keuangan dan kelengkapan laporan
pertanggung jawaban.
Tabel 2.1 Kriteria Kerja COBIT
Management Guidelines : Berisi arahan, baik secara umum maupun spesifik,
mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab
pertanyaan-pertanyaan berikut:
1. Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang
dikeluarkan sesuai dengan manfaat yang dihasilkannya ?
2. Apa saja indikator untuk suatu kinerja yang bagus ?
3. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai
sukses (Critical success factors) ?
4. Apa saja resiko yang timbul bila sasaran yang ditentukan tak tercapai?
5. Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan ?
6. Bagaimana Anda mengukur keberhasilan dan menerimanya ?
The COBIT Framework memasukkan juga hal-hal berikut ini:
1. Maturity Models – Untuk memetakan status maturity proses-proses TI
(dalam skala 0-5) dibandingkan dengan “the best in the class in the
Industry” dan juga International best practices.
2. Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen
agar dapat melakukan kontrol atas proses TI.
3. Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan
dengan business requirements.
4. Key Performance Indicators (KPIs) – Kinerja proses-proses TI
sehubungan dengan process goals.
2.3.5 Metode Audit
Ada tiga metode yang bisa dilakukan auditor :
1) Audit around the computer
Menurut Weber (1999, p56) audit around the computer
melibatkan kedatangan para pendapat audit melalui pengujian dan
evaluasi pengendalian manajemen dan lalu masukan dan keluaran
hanya untuk sistem aplikasi. Berdasarkan pada kualitas dari proses
aplikasi sistem tersebut, proses aplikasi sistem tidak diteliti secara
langsung.
Menurut Gondodiyoto (2006, p155-159), dalam pendekatan
audit di sekitar komputer, auditor dapat melangkah pada perumusan
pendapat hanya dengan menelaah struktur pengendalian dan
melaksanakan pengujian transaksi dan prosedur verifikasi saldo
perkiraan dengan cara sama seperti pada sistem manual (bukan sistem
informasi berbasis komputer). Auditor tidak perlu menguji
pengendalian sistem informasi berbasis komputer klien (yaitu terhadap
file program atau data didalam komputer), melainkan cukup terhadap
input dan output sistem aplikasi saja. Dari penilaian terhadap kualitas
dan kesesuaian antara input dan output sistem aplikasi ini, auditor dapat
mengambil kesimpulan tentang kualitas pemrosesan data yang
dilakukan klien (meskipun proses / program komputer tidak diperiksa).
Dapat disimpulkan pengertian audit around the computer adalah
pengevaluasian pengendalian manajemen dan pengendalian aplikasi
pada sistem informasi tanpa melakukan pengujian langsung terhadap
proses aplikasi sistem informasi tersebut (hanya terhadap input dan
output saja).
Keunggulan metode audit disekitar komputer adalah :
a) Pelaksanaan audit lebih sederhana.
b) Auditor yang memiliki pengetahuan minimal di bidang komputer,
dapat dilatih dengan mudah untuk melaksanakan audit.
Kelemahan metode audit disekitar komputer adalah jika
lingkungan berubah, kemungkinan sistem itu akan berubah dan perlu
penyesuaian sistem atau program-programnya bahkan mungkin struktur
data / file, sehingga auditor tidak dapat menilai / menelaah apakah
sistem masih berjalan dengan baik.
2) Audit through the computer
Menurut Weber (1999, p57), untuk kebanyakan bagian, para
auditor sekarang ini terlibat dalam audit through the computer, mereka
menggunakan komputer untuk menguji (1) logika pemrosesan dan
kontrol dalam sistem, (2) record yang diproduksi oleh sistem.
Tergantung pada kompleksitas dari sistem aplikasi, tugas dari Audit
Through The Computer yang sederhana, atau memerlukan teknikal
yang ekstensif dari auditor.
Menurut Gondodiyoto (2006, p155-159), dalam pendekatan
audit melalui komputer, auditor melakukan pemeriksaan langsung
terhadap program dan file komputer pada audit sistem informasi
berbasis komputer. Auditor menggunakan komputer (software bantu)
atau listing program untuk menguji logika program dalam rangka
pengujian, pengendalian yang ada dalam komputer.
Dapat disimpulkan pengertian audit through the computer
adalah pengevaluasian terhadap program dan file komputer pada audit
sistem informasi berbasis komputer.
Keunggulan pendekatan audit melalui komputer adalah :
a) Auditor memperoleh kemampuan yang besar dan efektif dalam
melakukan pengujian terhadap sistem komputer.
b) Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
c) Auditor dapat menilai kemampuan sistem komputer tersebut untuk
menghadapi perubahan lingkungan.
Kelemahan pendekatan audit melalui komputer adalah
memerlukan biaya yang besar dan tenaga yang terampil.
3) Audit with the computer
Menurut Weber (1999, p58), auditor ini menggunakan komputer
sebagai salah satu alat untuk menampilkan suatu kegiatan, seperti
perintah untuk melakukan proses percetakan yang disebut sebagai
auditing with the computer. Kemampuan auditor dalam menggunakan
komputer adalah untuk menunjukkan tugas, seperti yang dipersiapkan
sesuai dengan persiapan klien dalam memproses data akuntansi.
Dengan tujuan untuk melakukan perintah percetakan, auditor
menggunakan komputer untuk mengerjakan audit.
Dapat disimpulkan pengertian audit with the computer adalah
pengevaluasian terhadap sistem informasi berbasis komputer dengan
menggunakan komputer sebagai salah satu alat untuk melakukan audit.
Dalam pendekatan audit dengan komputer, terdapat beberapa
cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur
audit :
a) Melakukan pengujian dengan sistem komputer klien itu sendiri
sebagai bagian dari pengujian pengendalian.
b) Menggunakan komputer untuk melaksanakan tugas audit yang
terpisah dari catatan klien, yaitu mengambil copy data / file dan atau
program milik klien untuk dites dengan komputer lain (di kantor
auditor).
c) Menggunakan komputer sebagai salah satu alat bantu dalam audit,
menyangkut :
1. Dalam pengujian program atau file / data yang digunakan dan
dimiliki oleh perusahaan (sebagai software bantu audit).
2. Menggunakan komputer untuk mendukung kegiatan audit
misalnya untuk administrasi dan surat-menyurat, pembuatan
tabel / jadwal untuk sampling dan berbagai kegiatan office
automation lainnya.
Kelemahan utama sistem audit dengan komputer adalah upaya
dan biaya pengembangan yang relatif besar.
2.3.6 Instrumen Audit
Menurut Umar dalam bukunya yang berjudul Metode Penelitian (2005,
p.49), instrumen audit terdiri dari :
1. Angket (Kuesioner)
Merupakan suatu pengumpulan data dengan memberikan atau
menyebarkan daftar pertanyaan atau pernyataan kepada responden
dengan harapan memberikan respon atas daftar pertanyaan tersebut.
Daftar pertanyaan / pernyataan dapat bersifat terbuka jika jawaban tidak
ditentukan sebelumnya, sedangkan bersifat tertutup jika alternatif-
alternatif jawaban telah disediakan. Instrumen yang berupa lembar
pertanyaan tadi dapat berupa angket (kuesioner), checklist ataupun skala.
2. Wawancara
Merupakan salah satu teknik pengumpulan data yang lain.
Pelaksanaannya dapat dilakukan secara langsung berhadapan dengan
yang diwawancarai, tetapi dapat juga tidak secara langsung, seperti
memberikan daftar pertanyaan untuk dijawab pada kesempatan lain.
Instrumen dapat berupa pedoman wawancara maupun checklist.
3. Observasi
Teknik ini menuntut adanya pengamatan dari peneliti baik secara
langsung ataupun tidak langsung terhadap objek penelitiannya. Instrumen
yang dipakai dapat berupa lembar pengamatan, panduan pengamatan, dan
lainnya.
4. Tes
Untuk mengumpulkan data yang sifatnya mengevaluasi hasil proses atau
untuk mendapatkan kondisi awal sebelum proses (pre-test dan post-test),
teknik ini dapat dipakai. Instrumennya dapat berupa soal-soal ujian atau
soal-soal tes.
2.4 Kepegawaian Negeri Sipil
2.4.1 Pengertian Pegawai Negeri Sipil
Menurut Muchsan, S.H (2000, p.5) dalam pengetahuan hukum kepegawaian
ada beberapa pendapat yang perlu dikemukakan tentang apa sebenarnya pegawai
negeri, yaitu :
a. Menurut kranenburg , Vegting (Inleiding in Nederlands Administratie
Frech), berpendapat bahwa untuk membedakan pegawai negeri dengan
pegawai lainnya dilihat dari sistem pengangkatannya untuk menjabat
dalam suatu dinas publik. Pegawai negeri adalah pejabat yang ditunjuk,
jadi tidak termasuk mereka yang memangku jabatan mewakili seperti
seorang anggota parlemen, seorang menteri, seorang presiden dan
sebagainya.
b. Menurut Logemann (1967, p.164) menggunakan kriteria yang bersifat
materiil, yakni hubungan antara negara dengan pegawai negeri tersebut.
Dikatakan selanjutnya bahwa pegawai negeri adalah tiap penjabat yang
mempunyai hubungan dinas dengan negeri.
Dapat disimpulkan pengertian Pegawai Negeri Sipil adalah mereka yang
telah memenuhi syarat-syarat yang ditentukan dalam peraturan perundang-
undangan yang berlaku, diangkat oleh pejabat yang berwenang dan diberikan
tugas dalam suatu jabatan negara atau diserahi tugas negara lainnya yang
ditetapkan berdasarkan suatu perundang-undangan dan digaji menurut
peraturan perundang-undangan yang berlaku.
2.4.2 Tujuan dan Pengembangan Sistem Informasi Manajemen Kepegawaian
Tujuan dari pengembangan Sistem Informasi Manajemen Kepegawaian
antara lain meliputi :
1. Untuk dapat menampung seluruh data SIMPEG (Sistem Informasi
Kepegawaian) dalam satu ”Bank Data” yang berkonsentrasi di suatu
tempat dalam wujud komputer yang merupakan bagian integral dari
Sistem Informasi Manajemen Departemen yang bersangkutan.
2. Untuk dapat membantu pelaksanaan tugas seluruh tingkatan manajemen
pada organisasi yang bersangkutan, dalam pengambilan keputusan yang
berkaitan dengan usaha meningkatkan kualitas pegawai secara cepat,
tepat dan terpadu.
2.4.3 Pengertian Perekrutan dan Penyeleksian
Menurut William.B Werther, JR (2000, p.182), perekrutan adalah
proses menemukan dan menarik kemampuan pelamar sebagai tenaga kerja.
Menurut Raymond McLeod, JR (2001, p.443), perekrutan dalam sistem
informasi sumber daya manusia adalah mendapatkan karyawan baru untuk
organisasi dengan cara melakukan periklanan melalui surat kabar,
menyediakan permintaan-permintaan posisi kepada pemerintah maupun agen
swasta.
Berdasarkan pengertian diatas, dapat disimpulkan bahwa pengertian
perekrutan adalah proses menemukan, menarik dan mendapatkan karyawan
baru dalam suatu organisasi.
Dasar-dasar program perekrutan yang baik mencakup faktor-faktor
antara lain :
a. Program perekrutan memikat banyak pelamar yang memenuhi syarat.
b. Program perekrutan tidak pernah mengkompromikan standar seleksi.
c. Berlangsung atas dasar yang berkesinambungan.
d. Program perekrutan itu kreatif, imajinatif dan inovatif.
Menurut Sulistiyani dan Rosidiah (2003, p.151), “Seleksi merupakan
serangkaian langkah kegiatan yang dilaksanakan untuk memutuskan apakah
seorang pelamar diterima atau ditolak dalam suatu instansi tertentu setelah
menjalani serangkaian tes yang dilaksanakan. ”
Menurut William B. Werther. JR (2004, p.214), proses seleksi adalah
kelanjutan tahapan yang secara khusus digunakan untuk memutuskan,
merekrut dari dalam dan luar perusahaan, ketersediaan dari pelamar. Setiap
karyawan mempunyai kesempatan dan tantangan yang sama.
Dapat disimpulkan bahwa seleksi adalah serangkaian kegiatan yang
dilakukan oleh suatu perusahaan untuk mendapatkan tenaga kerja yang
berkualitas dan sesuai dengan kebutuhan perusahaan.
Persyaratan yang harus dipenuhi dalam rangka pengadaan seleksi dan
penempatan pegawai adalah sebagai berikut :
a. Informasi analisis jabatan yang memberikan deskripsi jabatan,
spesialisasi jabatan dan standar prestasi yang seharusnya ada dalam setiap
jabatan tersebut.
b. Rencana-rencana sumber daya manusia yang memberikan informasi
kepada manajer tentang tersedia atau tidaknya lowongan pegawai dalam
suatu instansi.
c. Keberhasilan fungsi rekrutmen yang akan menjamin manajer bahwa
tersedia sekelompok orang yang akan dipilih.
Metode yang harus ditempuh dalam seleksi pegawai dan penempatan
pegawai yaitu :
a. Menentukan kebutuhan-kebutuhan sumber daya manusia
b. Mengupayakan persetujuan anggaran untuk mengadakan serta mengisi
jabatan-jabatan
c. Mengembangkan kriteria seleksi yang valid
d. Pengadaan (Recruitmen)
e. Mengadakan tes atau sebaliknya memonitor para pelamar
f. Menyiapkan daftar dari para pelamar yang berkualitas
g. Mengadakan seleksi pelamar yang paling berkualitas.
Proses seleksi terdiri dari tahapan-tahapan penting. Berikut ini tahap-
tahap penting dalam proses seleksi, yaitu :
1. Penerimaan pendahuluan pelamar
Setelah proses perekrutan selesai, diadakan wawancara pendahuluan agar
pelamar dapat memperoleh informasi lebih lanjut tentang proses
selanjutnya.
2. Tes-tes penerimaan
Tes adalah salah satu seleksi yang dapat membantu untuk menilai
kemampuan pelamar baik kemampuan dalam ilmu pengetahuan dan juga
kemampuan mentalnya. Yang termasuk tes penerimaan adalah sebagai
berikut :
a. Tes Pengetahuan
Tes ini berguna untuk menguji kemampuan dalam ilmu pengetahuan
agar perusahaan dapat memperoleh sumber daya manusia sesuai
dengan kriteria yang dibutuhkan.
b. Tes Psikologi
Tes ini dimaksudkan untuk mengetahui kemampuan mental atau
kepribadian seseorang. Dengan tes kecerdasan, tes kepribadian, tes
bakat dan minat, maka kepribadian seseorang dapat diketahui.
c. Tes Keterampilan
Tes ini berguna untuk mengukur kemampuan karyawan dalam
melaksanakan pekerjaan yang akan dilakukannya.
3. Wawancara
Wawancara merupakan alat seleksi yang dapat membantu penentuan
untuk mengevaluasi diterima atau tidaknya seorang pelamar.
4. Pemeriksaan referensi
Ada dua referensi yang biasa digunakan dalam proses seleksi, yaitu:
a. Referensi karyawan
Merupakan referensi yang didapatkan dari perusahaan tempat pelamar
pernah bekerja, jumlahnya dapat lebih dari satu. Berisi jabatan yang
pernah diduduki oleh pelamar dan penilaian terhadap hasil kerja
pelamar.
b. Referensi pribadi
Merupakan referensi yang didapatkan dari keluarga atau teman-teman
pelamar, baik yang ditunjuk oleh pelamar atau dipilih sendiri oleh
perusahaan.
5. Evaluasi medis
Adalah pemerikasaan kesehatan pelamar yang dibuat sebelum keputusan
penerimaan karyawan dibuat.
6. Wawancara oleh penyelia
Adalah wawancara yang dilakukan oleh departemen yang bersangkutan
yaitu tempat dimana karyawan tersebut akan ditempatkan untuk
keputusan penerimaan final.
7. Keputusan penerimaan
Proses ini adalah proses yang mengakhiri kegiatan seleksi, akan
diputuskan diterima atau tidaknya pelamar dan biasanya ditentukan oleh
atasan langsung.
2.4.4 Pengertian Kepangkatan
Menurut Muchsan, S.H (2000, h.46) yang dimaksud dengan pangkat
Pegawai Negeri Sipil adalah kedudukan yang menunjukan tingkat sesesorang
Pegawai Negeri Sipil dalam rangkaian susunan kepegawaian dan digunakan
sebagai dasar penggajian. Sedangkan jabatan adalah kedudukan yang
menunjukan tugas, tanggung jawab, wewenang dan hak seorang Pegawai
Negeri Sipil dalam rangka suatu satuan organisasi.
Menurut Muchsan, S.H (2000, p.46-48) yang dimaksud Kenaikan
Pangkat Reguler adalah kenaikan pangkat bagi pegawai negeri sipil yang
telah memenuhi syarat-syarat yang telah ditentukan tanpa terikat pada jabatan
yang dipangkunya. Jelaslah kiranya bahwa pada prinsipnya kenaikan pangkat
reguler adalah merupakan hak seorang Pegawai Negeri Sipil, oleh sebab itu
apabila seorang Pegawai Negeri Sipil telah memenuhi syarat-syarat yang
ditentukan, pada dasarnya harus menundanya. Sedangkan persyaratan yang
harus dipenuhi agar seorang pegawai negeri sipil dapat diberikan kenaikan
pangkat reguler setingkat lebih tinggi dari pangkat yang dipangkunya,
adalah:
a) Telah 4 tahun dalam pangkat yang dimilikinya dan setiap unsur
penilaian pelaksanaan pekerjaan sekurang-kurangnya bernilai baik
dalam tahun terakhir, atau
b) Telah 5 tahun dalam pangkat yang dimilikinya dan setiap unsur
penilaian pelaksanaan pekerjaan sekurang-kurangnya bernilai cukup
dalam tahun terakhir.
Unsur-unsur penilaian pelaksanaan pekerjaan (conduitestaat) meliputi
kemampuan kerja, kerajinan, disiplin kerja, hubungan kerjasama, prakarsa
dan kepemimpinan (khusus untuk pegawai yang menjabat jabatan
pemimpin).
Bagi Pegawai Negeri Sipil yang dalam daftar penilaian pelaksanaan
pekerjaannya terdapat unsur penilaian yang bernilai sedang atau kurang,
tidak dapat dipertimbangkan kenaikan pangkatnya. Kenaikan pangkat reguler
ditentukan sampai dengan tingkat pangkat tertentu, tergantung dari ijazah /
STTB yang dimilki oleh Pegawai Negeri Sipil yang bersangkutan.
Pembatasan kenaikan pangkat reguler ini ditetapkan sebagai berikut :
a) STTB Sekolah Dasar (SD) adalah sampai dengan pangkat Pengaturan
Muda golongan ruang II/a;
b) STTB Sekolah Menengah Umum tingkat Pertama adalah sampai
dengan pangkat Pengaturan golongan ruang II/c;
c) STTB Sekolah Menengah Kejuruan Tingkat Pertama 3 tahun dan
Sekolah Menengah Kejuruan tingkat pertama 4 tahun adalah sampai
dengan pangkat Pengatur tingkat I, golongan ruang II/d;
d) STTB Sekolah Menengah Umum tingkat Atas, STTB Sekolah
Kejuruan tingkat Atas non Guru 3 tahun, ijazah Diploma I, STTB
Sekolah Kejuruan tingkat Atas non Guru 4 tahun, STTB Sekolah
Kejuruan tingkat Atas Guru 3 tahun, dan Akta I adalah sampai dengan
Penata Muda golongan ruang III/a;
e) Ijazah Sarjana Muda dan Ijazah Diploma II adalah sampai dengan
pangkat Penata Muda tingkat I golongan ruang III/b;
f) Ijazah Sekolah Guru Pendidikan Luar Biasa, ijazah Diploma III, ijazah
akademi, ijazah Bakaloreat, Akta II ijazah Diploma III Politeknik dan
Akta III adalah sampai dengan pangkat Penata Tingkat I golongan
ruang III/c;
g) Ijazah Sarjana, ijazah dokter, dan ijazah Apoteker adalah sampai
dengan pangkat Pembina golongan ruang IV/a;
h) Ijazah/Gelar Doktor, jazah Spesialis II dan Akta V adalah sampai
dengan pangkat Pembina golongan ruang IV/a;
i) Ijazah/Gelar Doktor, ijazah Spesialis II dan Akta V adalah sampai
dengan pangkat Pembina tingkat I golongan ruang IV/b.
2.4.5 Pengertian Pensiunan
Menurut UU no. 60 tahun 2002, pensiun merupakan pengnon-aktifan
Pegawai Negeri Sipil dari jabatannya. Proses pensiun setiap Pegawai Negeri
Sipil merupakan tugas dari bidang KESRA pada sub bidang pensiun. Bidang
KESRA mempunyai tugas untuk menganalisa gaji dan tunjangan, kesehatan
dan cuti pegawai, pemberian penghargaan dan tanda jasa serta pensiunan
pegawai. Bidang kesejahteraan pegawai terdiri dari sub bidang analisa gaji
dan tunjangan, sub bidang analisa kesehatan dan cuti pegawai, sub bidang
penghargaan dan tanda jasa, dan sub bidang pensiun. Sub bidang pensiun
mempunyai tugas untuk menyelesaikan dan mengelola administrasi
pemberhentian dan pemberian pensiun pegawai; menyelesaikan administrasi
pemberian uang tunggu dan bebas tugas menjelang pensiun; menyelesaikan
pemberian pensiun janda / duda pegawai, pensiun anak yatim-piatu, maupun
pensiunan pegawai bujangan yang tewas; menyelesaikan administrasi
pemberhentian atas permintaan sendiri.
2.5 Data Flow Diagram
2.5.1 Pengertian Data Flow Diagram
Menurut McLeod (2001,p.316), diagram arus data (DFD) adalah suatu
gambaran grafis dari suatu sistem yang menggunakan sejumlah bentuk-
bentuk simbol untuk menggambarkan bagaimana data mengalir melalui suatu
proses yang saling berkaitan.
Menurut weber (1999, p.149), DFD is a representation of the flow of
data through a system. DFD adalah suatu gambaran yang mewakili arus data
melalui suatu sistem. Jadi DFD dapat disimpulkan sebagai salah satu alat
yang digunakan untuk mempresentasikan aliran data dalam suatu sistem
melalui gambar-gambar.
Menurut Hall (2001, p.69), “Diagram arus data menggunakan simbol-
simbol untuk mencerminkan proses, sumber-sumber data, arus data dan
entitas dalam suatu sistem.”
Jadi, dapat disimpulkan bahwa bagan alir data adalah suatu model yang
menggunakan simbol-simbol untuk menggambarkan aliran data dan proses
untuk mengolah data dalam suatu sistem.
Dalam aliran data terdapat tingkatan-tingkatan dimana masing-masing
tingkatan menggambarkan isi dari sistem, yaitu :
a. Diagram hubungan atau diagram konteks
Diagram konteks merupakan diagram tunggal. Diagram ini
menggambarkan hubungan sistem data flow dan eksternal entity.
b. Diagram Nol
Diagram nol menggambarkan sub sistem dari sistem diagram hubungan
yang diperoleh dengan memecahkan proses pada diagram hubungan atau
diagram konteks.
c. Diagram Rinci
Diagram rinci merupakan uraian dari diagram nol yang berisi proses-
proses yang menggambarkan bab dari sub sistem pada diagram nol.