A. Latar Belakang Masalah

Perkembangan manusia dan perkembangan ilmu pengetahuan

berkembang dengan sangat pesat beriringan dalam bidang informasi dan

komunikasi, yang banyak menghadirkan peralatan-peralatan teknologi

informasi yang baru dan modern. Teknologi informasi (information technology)

sebagai cara penyampaian informasi juga ikut berkembang dan telah

merambah segala bidang dalam lapisan masyarakat.

Saat ini sudah banyak perusahaan yang mulai memandang pentingnya

teknologi informasi yang dapat meghasilkan transformasi sistem operasi bisnis

perusahaan dari manual menjadi terkomputerisasi. Sebuah sistem komputer

dapat memproses data secara efisien dan efektif dalam waktu yang sangat

cepat. Sistem operasi bisnis terkomputerisasi tersebut akan memberikan nilai

tambah bagi perusahaan dan membuat perusahaan merasa memiliki sebuah

keunggulan yang luar biasa, sehingga banyak perusahaan yang tidak ragu

untuk melakukan investasi yang besar dalam mengembangkan sistem

berbasis teknologi informasi untuk operasional bisnis, karena proses bisnis

yang berbasis teknologi informasi menjadi lebih fleksibel dan menghemat

biaya.

Sistem informasi bisnis sebuah perusahaan yang telah menjalankan

sebuah teknologi informasi akan ikut berubah. Sebagai contoh, adanya

pemrosesan data manual yang berubah menjadi terkomputerisasi. Siklus-

siklus akuntansi perusahaan juga mengalami perubahan. Dengan adanya

sistem terkomputerisasi menyebabkan data-data akuntansi yang diinput tidak

terdokumentasikan karena langsung diproses dan tersimpan dalam bentuk file

komputer. Perubahan proses bisnis dan pencatatan akuntansi terkomputerisasi

1

ini akan mempengaruhi jasa yang diberikan oleh auditor bagi perusahaan.

Maka muncullah istilah Electronic Data Process (EDP) Auditing, yang saat ini

dikenal dengan IT audit (Information and Technology Auditing). Pelaksanaan

IT audit antara lain bertujuan untuk mengontrol efektifitas dan efisiensi dari

pengoperasian, reliabilitas pelaporan keuangan, dan kepatuhan terhadap

peraturan-peraturan serta regulasi pemerintah dari sistem informasi tersebut.

Pengontrolan terhadap sistem informasi ini secara umum diklasifikasikan atas

dua kategori, yaitu general control dan application control.

General control meliputi pengendalian data pusat operasi, akuisisi dan

pemeliharaan dan pengembangan sistem aplikasi, dan akses keamanan

sistem. Application control meliputi pengendalian terhadap otorisasi yang tepat,

kelengkapan, ketepatan, dan validitas transaksi, pemeliharaan, dan tipe lain

input data.

Berdasarkan latar belakang di atas, penulis akan melakukan penelitian

dengan tema IT audit, yang diberi judul “IT Audit atas Efektifitas

Pengendalian Internal Sistem Informasi pada Siklus Penjualan dan

Pembelian PT X”.

B. Identifikasi Masalah

Berdasarkan latar belakang masalah di atas, penulis

mengidentifikasikan masalah sebagai berikut:

C. Batasan Masalah

Berdasarkan identifikasi masalah tersebut, maka penelitian ini dibatasi

pada:

2

1. Apakah general controls pada PT X telah terlaksana dengan efektif sesuai

prosedur pengendalian yang berlaku?

2. Apakah application controls pada PT X telah terlaksana dengan efektif

sesuai prosedur pengendalian yang berlaku?

3. Seberapa efektifkah pengendalian internal, yang meliputi unsur-unsur

general control dan application control terhadap siklus penjualan dan

pembelian pada PT X?

D. Batasan Penelitian

Peneliti menetapkan batasan penelitian agar tujuan peneliti dapat

tercapai tanpa adanya hambatan dalam proses pengumpulan dan analisis

data, maka berdasarkan batasan masalah diatas, peneliti membatasi penelitian

yang akan dilakukan sebagai berikut :

1. Berdasarkan aspek waktu, periode penelitian yang dilakukan adalah

selama tahun 2010

Penelitian dilakukan penulis pada sistem aplikasi dan Standard

Operating Procedure (SOP) berdasarkan pengambilan data pada siklus

penjualan dan pembelian, yang dibatasi selama tahun 2010 pada PT X.

E. Rumusan Masalah

Berdasarkan identifikasi masalah dan batasan masalah di atas, penulis

merumuskan masalah sebagai berikut, “Apakah penggunaan teknologi

informasi telah efektif dalam menunjang pengendalian internal, meliputi

3

general control dan application control atas siklus penjualan dan siklus

pembelian pada PT X?”

F. Tujuan Penelitian

1. Untuk mengetahui penerapan teknologi informasi untuk siklus penjualan

dan pembelian pada PT X.

2. Untuk mengetahui efektifitas pengendalian internal teknologi informasi,

yang meliputi general control dan application control, untuk siklus penjualan

dan pembelian pada PT X.

3. Untuk mengetahui apakah general controls dan application controls pada

PT X telah sesuai dengan prosedur yang berlaku.

G. Manfaat Penelitian

1. Bagi penulis, diharapkan dapat menambah pengetahuan penulis mengenai

IT audit dan berguna di masa depan.

2. Bagi perusahaan, diharapkan dapat dijadikan sebagai informasi mengenai

efektivitas teknologi informasi yang digunakan, sehingga perusahaan dapat

mengembangkan sistem yang ada menjadi lebih baik bila diperlukan.

3. Bagi pembaca, diharapkan dapat menambah pengetahuan mengenai IT

audit dan sebagai bahan referensi untuk penelitian IT audit lebih lanjut.

4

H. Landasan Teori dan Kerangka Pemikiran

1. Pengertian Audit

Menurut Konrath dalam Sukrisno Agoes (2004: 1), pengertian

auditing adalah:

“Suatu proses sistimatis untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai asersi tentang kegiatan-kegiatan ekonomi untuk menyakinkan tingkat keterkaitkan antara asersi tersebut dan kriteia yang telah ditetapkan dan mengkomunikasikan hasilnya kepada pihak-pihak yang berkepentingan.”

Menurut James A. Hall dan Tomie Singleton (2007: 3), pengertian

audit adalah:

“Audit adalah proses sistematis mengenai mendapatkan dan mengevaluasi secara objektif bukti yang berkaitkan dengan penilaian mengenai berbagai kegiatan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara penilaian-penilaian tersebut dan membentuk criteria serta menyampaikan hasilnya ke para pengguna yang berkepentingan.”

Menurut The Committee On Basic Auditing Concepts dalam

William F. Messier, Jr., Steven M. Glover, & Douglas F. Prawitt (2006: 13),

pengertian auditing adalah:

“Auditing is a systematic process of objectively obtaining and evaluating evidence regarding assertions about economic actions and events o ascertain the degree of correspondence between those assertions and established criteria and communicating the results to interested users.”

Berdasarkan beberapa definisi audit di atas, dapat disimpulkan

bahwa audit merupakan proses sistematis yang dilakukan secara bertahap

dan teratur untuk mengevaluasi bukti secara objektif mengenai peristiwa

ekonomi. Bukti tersebut harus dicari dan dikumpulkan oleh auditor secara

objektif untuk melakukan evaluasi relevansi dan validitas. Untuk melakukan

audit, auditor harus kompeten dan independen, yaitu seorang auditor yang

benar-benar menguasai bidangnya dan memiliki kebebasan serta sikap

5

mental yang dibutuhkan untuk melakukan audit yang handal. Pelaporan, di

mana hasil-hasil temuan audit dikomunikasikan kepada pihak-pihak yang

berkepentingan.

2. Jenis-jenis Audit

Menurut Sukrisno Agoes, jenis-jenis audit dapat ditinjau dari luas

pemeriksaan dan jenis pemeriksaan.

Berdasarkan luas pemeriksaan, audit bisa dibedakan atas:

a. General Audit (Pemeriksaan Umum)

Suatu pemeriksaan umum atas laporan keuangan yang dilakukan oleh

Kantor Akuntan Publik independen dengan tujuan untuk bisa

memberikan pendapat mengenai kewajaran laporan keuangan secara

keseluruhan.

b. Special Audit (Pemeriksaan Khusus)

Suatu pemeriksaan terbatas (sesuai dengan permintaan auditee) yang

dilakukan oleh Kantor Akuntan Publik independen, dan pada akhir

pemeriksaannya auditor tidak perlu memberikan pendapat terhadap

kewajaran laporan keuangan secara keseluruhan.

Berdasarkan jenis pemeriksaan, audit bisa dibedakan atas:

a. Management Audit (Operational Audit)

Suatu pemeriksaan terhadap kegiatan operasi suatu perusahan,

termasuk kebijakan akuntansi dan kebijakan operasional yang telah

ditentukan oleh manajemen, untuk mengetahui apakah kegiatan operasi

tersebut sudah dilakukan secara efektif, efisien, dan ekonomis.

6

b. Compliance Audit (Pemeriksaan Ketaatan)

Pemereiksaan yang dilakukan untuk mengetahui apakah perusahaa

sudah mentaati peraturan-peraturan dan kebijakan-kebijakan yang

berlaku,baik yang ditetapkan oleh pihak intern perusahaan (manajemen,

dean komisaris) maupun pihak extern (Pemerintah, Bapepam, Bank

Indonesia, Direktorat Jenderal Pajak, dan lain-lain). Pemeriksaan bias

dilakukan baik oleh KAP maupun bagian Internal Audit.

c. Internal Audit (Pemeriksaan Intern)

Pemeriksaan yang dilakukan oleh bagian internal audit perusahaan,

baik terhadap laporan keuangan dan catatan akuntansi perusahaan,

maupun ketaatan terhadap kebijakan manajemen yang telah ditentukan.

d. Computer Audit

Pemeriksaan oleh KAP terhadap perusahaan yang memprose data

akuntasinya dengan menggunakan EDP (Elektronic Data Processing)

sistem.

3. IT Audit

a. Pengertian IT Audit

Menurut James A. Hall dan Tomiie Singleton (2007: 4),

pengertian audit TI adalah:

“Audit TI adalah audit berbasis risiko, seperti juga audit internal dan eksternal.”

b. Risiko Audit

Menurut James A. Hall dan Tomiie Singleton (2007: 12),

pengertian risiko audit adalah:

7

“Risiko audit (audit risk) adalah probabilitas bahwaauditor akan memberikan pendapat yang wajar (bersih) atasa laporan keuangan yang, pada kenyataannya, salah saji secara material.”

Ada tiga komponen risiko audit:

a. Risiko Inheren

Risiko inheren (inherent risk) berhubungan dengan berbagai

karakteristik unik dari bisnis atau industry klien.

b. Risiko Pengendalian

Risiko pengendalian (control risk) adalah kemungkinan bahwa struktur

pengendalian salah karena tidak adanya atau tidak memadainya

pengendalian untuk mencegah atau mendeteksi kesalahan dalam

berbagai akun.

c. Risiko Deteksi

Risiko deteksi (detection risk) adalah risiko yang bersedia diambil para

auditor atas berbagai kesalahan yang tidak terdeteksi atau dicegah oleh

struktur pengendalian yang juga tidak terdeteksi oleh auditor.

4. Struktur IT Audit

Audit TI umumnya dibagi ke dalam tiga tahap, yaitu:

a) Perencanaan Audit

Tahap pertama dalam audit TI adalah perencanaan audit (audit

planning). Bagian yang terpenting dari tahap ini adalah analisis risiko

audit. Tujuan auditor adalah untuk mendapatkan informasi yang cukup

mengenai perusahaan agar dapat merencanakan berbagai tahapan

audit lainnya. Analisi risiko meliputi gambaran umum pengendalian

internal perusahaan. Selama pengkajian pengendalian, auditor

8

mencoba untuk memahami kebijakan, praktik, dan struktur perusahaan.

Dalam tahap ini, auditor juga mengidentifikasikan berbagai apikasi dan

usaha keuangan penting, untuk memahami pengendalian atas berbagai

transaksi utama yang diproses oleh aplikasi-aplikasi ini.

b) Pengujian Pengendalian

Tujuan dari tahap pengujian pengendalian (test of control) adalah

untuk menentukan apakah ada pengendalian internal yang memadai

dan berfungsi baik. Agar dapat mencapai hal ini, auditor akan

melakukan berbagai uji pengendalian. Teknik pengumpulan bukti yang

digunakan dalam tahap ini dapat meliputi teknik manual dan teknik audit

komputer khusus. Sebagai kesimpulan dari tahap pengujian

pengendalian, auditor harus menilai kualias pengendalian internal.

c) Pengujian Substantif

Tahap ketiga dalam proses audit ini difokuskan pada data keuangan.

Tahap ini melibatkan penyelidikan yang terperinci mengenai berbagai

saldo akun dan transaksi melalui uji substantive (substantive test).

Beberapa uji substantive merupakan aktivitas fisik yang membutuhkan

banyak tenaga kerja, seperti untuk menghitung kas, menghitung

persediaan di gudang, dan memverifikasi keberadaan sertifikat saham

di lemari besi. Dalam sebuah lingkungan IT, informasi yang dibutuhkan

untuk melakukan uji susbtantif (seperi sad akun serta nama dan alamat

pelanggan) terdapat dalam berbagai file data yang sering kali harus

diekstrasi menggunakan perangkat lunak Computer-Assited Audit

Tools and Techniques (CAATT).

9

5. Sistem Informasi Akuntansi (accounting information system)

Menurut George H. Bodnar dan William S. Hopwood (2004: 1),

pengertian sistem informasi akuntansi adalah:

“An accounting information system (AIS) is a collection of resources, such as people and equipment, designed to transform financial and other data into information.”

Menurut Krismiaji (2002: 4), pengertian sistem informasi akuntansi

adalah:

“Sistem informasi akuntansi adalah sebuah sistem yang memproses data dan transaksi guna menghasilkan informasi yang bermanfaat untuk merencanakan, mengendalikan, dan mengoperasikan bisnis.”

Sistem informasi akuntansi mempunyai tiga subsistem yaitu:

a. Transaction Processing System

TPS adalah pusat dari kesuluruhan fungsi dalam sistem informasi:

(1) Mengkonversikan kejadian ekonomi menjadi transaksi-transaksi

finansial.

(2) Mencatat transaksi-transaksi finansial ke dalam catatan akuntansi.

(3) Mendistribusikan informasi financial yang penting untuk

mengoperasikan personil untuk mendukung kegiatan operasi sehari-

hari mereka.

TPS memiliki tiga siklus transaksi: siklus pendapatan, siklus

pengeluaran, dan siklus konversi.

b. General Ledger/Financial Reporting Systems

Jurnal umum atau sistem pelaporan keuangan sebagian besar input ke

bagian buku besar sistem berasal dari siklus transaksi. Ringkasan dari

akitivitas transaksi siklus diproses oleh GLS untuk memperbarui buku

besar kontrol umum.

10

c. Management Reporting System

Pelaporan sistem manajemen (MRS) menyediakan informasi keuangan

internal yang diperlukan untuk mengelola bisnis. Manajer harus

berurusan langsung dengan banyak masalah bisnis sehari-hari, serta

merencanakan dan mengendalikan opersai. Manajer membutuhkan

informasi yang berbeda untuk berbagai jenis keputusan yang mereka

harus lakukan, khas laporan yang dihasilkan oleh MRS meliputi

anggaran, laporan varians, analisis biaya volume laba, dan laporan

dengan menggunakan data biaya saat ini.

6. Pengendalian Intern (Internal Control)

Menurut IAI (2001: 319.2) dalam Sukrisno Agoes (2004: 79),

pengertian pengendalian intern adalah:

“Pengendalian intern sebagai suatu proses yang dijalankan oleh dawn komisaris, manajemen dan personel lain entitas yang di desain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.”

Pengendalian intern terdiri dari lima komponen yang saling terkait

berikut ini:

a. Lingkungan Pengendalian menetapkan corak suatu organisasi,

mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan

pengendalian merupakan dasar untuk semua komponen pengedalian

intern, menyediakan displin dan struktur.

b. Penaksiran Risiko adalah indentifikasi entitas dan analisis terhadap

risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar

untuk menentukan bagaimana risiko harus dikelola.

11

c. Aktivitas Pengendalian adalah kebijakan dan prosedur yang

membantu menjamin bahwa arahan manajemen dlaksanakan.

d. Informasi dan komunikasi adalah pengidentifikasian, penangkapan,

dan pertukaran informasi dalam suatu benuk dan waktu yag

memungkinkan orang melaksanakan tanggung jawab mereka.

e. Pemantauan adalah proses yang menentukan kualitas kinerja

pengendalian intern sepanjang waktu.

7. Ruang Lingkup Sistem Informasi

Menurut Tata Sutabri (2004: 77-86), ruang lingkup system

informasi adalah:

a. Hardware dan Software Komputer

Sistem komputer merupakan kombinasi terpadu dari perangkat keras,

perangkat lunak, komunikasi, sumber daya manusia, sumber daya

informasi, dan prosedur-prosedur pemrosesan. Masing-masing dari lima

komponen ini hanya memberikan nilai kecil bagi pemenuhan kebutuhan

komputasi.

Perangkat keras computer mencakup peralatan fisik yang secara

keseluruhan sering disebut sebagai computer itu sendiri. Peralatannya

mencakup unir processor pusat, processor pendukung, penyimpanan

sekunder, peralatan masukan, dan peralatan keluaran. Setelah itu dapat

didefinisikan empat kelompok computer yang dibedakan berdasarkan

ukuran fisik dan kemampuan pemrosesannya, yaitu super komputer,

komputer mainflame, komputer mini, komputer pribadi.

12

Perangkat lunak merupakan bagian terpenting dari suatu system

komputer, sesudah pemakai. Sesungguhnya, cara terbaik untuk

membeli komputer adalah memilih dulu perangkat lunaknya dan

kemudian baru komputernya. Tidak peduli seberapa bagus bentuk

komputernya, itu hanya bernilai kecil tanpa perangkat lunak yang tepat.

Perangkat lunak terbagi dalam tiga kategori, yaitu system informasi,

program aplikasi, dan bahasa komputer.

b. Komponen Sistem Komputer

Fasilitas komputer dapat dikelompokkan menjadi lima komponen

sebagai berikut:

(1) Central processing unit (CPU)

Merupakan pusat dari komputer yang mempunyai fungsi melakukan

kegiatan-kegiatan arithmetic dan logika serta mengawasi kegiatan

seluruh sistem EDP. CPU dibagi menjadi tiga bagian berdasarkan

fungsinya, yaitu main memory section, arithmetic logic section, dan

control section.

(2) Peralatan unit

Data yang akan diproses dalam computer harus dimasukkan ke

komputer. Pekerjaan memasukkan data dapat menggunakan

berbagai macam alat. Ada beberapa alat yanga dapat digunakan

untuk memasukkan data ke komputer, seperti card reader, keyboard,

mouse, joystick, dan scanner. Setiap alat tersebut berfungsi untuk

menyediakan dan memasukkan data yang akan diproses oleh

komputer.

(3) Peralatan output

13

Alat-alat keluaran adalah peralatan yang menerima informasi dari

computer (CPU) dan mengubahnya ke dalam bentuk yang dapat

dibaca. Keluaran ini dapat dihasilkan dengan menggunakan

terminal, printer, plotter, monitor, dan peralatan lainnya.

(4) Peralatan komunikasi

Alat komunikasi dengan komputer merupakan alat yang

menghubungkan seseorang langsung dengan CPU atau dengan

komputer lainnya secara on-line. Dengan adanya alat ini dapat

memudahkan dalam memasukkan dan mengeluarkan data ke dan

dari komputer yang dilakukan secara jarak jauh.

(5) Media penyimpanan

Merupakan peralatan yang digunakan untuk menyimpan data input

maupun output dari komputer. Media ini digunakan karena kapasitas

memori komputer sangat terbatas dan mahal harganya. Alat yang

digunakan untuk media penyimpanan ini adalah pita magnetis,

disket, harddisk, magnetis drum, dan compact disk.

c. Sistem Keamanan komputer

Sistem keamanan komputer merupakan subsistem organisasi yang

mengendalikan resiko-resiko khusus yang berkaitan dengan sistem

informasi yang berbasis komputer. Sistem keamanan komputer memiliki

elemen-elemen dasar sistem informasi, seperti perangkat keras,

database, prosedur, dan laporan.

14

8. Komponen Sistem Informasi

Menurut Krismiaji (2002: 16-17), kedelapan komponen sistem

informasi adalah:

a. Tujuan

Setiap sistem informasi dirancang untuk mencapai satu atau lebih

tujuan yang memberikan arah bagi sistem tersebut secara keseluruhan.

b. Input

Data harus dikumpulkan dan dimasukkan sebagai input ke dalam

sistem. Sebagian besar input berupa data transaksi.

c. Output

Informasi yang dihasilkan oleh sebuah sistem disebut output. Output

dari sebuah sistem yang dimasukkan kembali ke dalam sistem sebagai

input disebut dengan umpan balik (feedback). Output sebuah sistem

informasi akuntansi biasanya berupa laporan keuangan dan laporan

internal seperti daftar umur piutang, anggaran, dan proyeksi arus kas.

d. Penyimpan data

Data sering disimpan untuk dipakai lagi di masa mendatang. Data yang

tersimpan ini harus diperbarui untuk menjaga keterkinian data.

e. Pemroses

Data harus diproses untuk menghasilkan informasi dengan

menggunakan komponen pemroses. Saat ini sebagian besar

perusahaan mengolah datanya dengan menggunakan komputer, agar

dapat dihasilkan informasi secara cepat dan akurat.

15

f. Instruksi dan prosedur

Sistem informasi tidak dapta memproses data untuk menghasilkan

informasi tanpa instruksi dan prosedur rinci. Perangkat lunak (program)

komputer dibuat untuk menginstruksikan komputer melakukan

pengolahan data. Instruksi dan prosedur untuk para pemakai komputer

biasanya dirangkum dalam sebuah buku yang disebut buku pedoman

prosedur.

g. Pemakai

Orang yang berinteraksi dengan sistem dan menggunakan informasi

yang dihasilkan oleh sistem disebut dengan pemakai. Dalam

perusahaan, pengertian pemakai termasuk didalamnya adalah

karyawan yang melaksanakan dam mencatat transaksi dan karyawan

yang mengelola dan mengendalikan sistem.

h. Pengamanan dan pengawasan

Informasi yang dihasilkan oleh sebuah sistem informasi harus akurat,

bebas dari berbagai kesalahan, dan terlindung dari akses secara tidak

sah. Untuk mencapai kualitas informasi semacam itu, maka sistem

pengamanan dan pengawasan harus dibuat dan melekat pada sistem.

9. Kerangka Pemikiran

Penelitian ini dilakukan untuk mengukur keefektivitasan teknologi

informasi PT X pada siklus penjualan dan pembelian dengan melakukan

analisis terhadap unsur-unsur pengendalian umum dan pengendalian

aplikasi. Pengumpulan data-data penelitian diperoleh dari dokumentasi,

observasi, kuesioner, dan wawancara dengan pihak perusahaan. Hasil

16

pengolahan data yang didapat akan dikategorikan ke dalam kategori sangat

tidak efektif, tidak efektif, cukup efektif, efektif, dan sangat efektif,

berdasarkan kriteria yang telah ditentukan dalam metode penelitian.

I. Teknik Analisis Data

Teknik pengumpulan data yang digunakan penulis adalah sebagai

berikut:

1. Dokumentasi.

Dokumentasi adalah pengumpulan dokumen-dokumen perusahaan yang

diperlukan dalam penelitian. Dokumen tersebut antara lain struktur

organisasi, uraian tugas dan tanggung jawab, print screen software, dan

dokumen lain yang berhubungan dengan penerapan teknologi informasi

pada perusahaan.

2. Observasi

Observasi dilakukan secara langsung (direct observation) dengan cara

mengamati secara langsung prosedur yang sudah berjalan sehingga

diperoleh data yang diperlukan.

3. Kuesioner dan wawancara

Wawancara dapat dilakukan secara personal, wawancara melalui telepon

dengan karyawan perusahaan sesuai bidang penelitian.

Selain itu akan disebarkan kuesioner. Kuesioner yang disebarkan

merupakan kuesioner pengendalian internal. Cara penilaian kuesioner ini

mengacu pada Sugiyono (2004:183) sebagai berikut:

∑ N

n×100%

17

Keterangan:

N = Pengendalian yang dilaksanakan

n = Jumlah item pengendalian

Jawaban akan dikelompokkan dalam kategori “YA” dan jawaban “TIDAK”.

Hasil jawaban tersebut akan dihitung nilai persentasenya dengan

menggunakan rumus di atas dan akan dikategorikan secara proporsional

berdasarkan skala ordinal, seperti berikut ini:

Sangat Tidak Efektif : 0% - 19,99%

Tidak Efektif : 20% - 39,99%

Cukup Efektif : 40% - 59,99%

Efektif : 60% - 79,99%

Sangat Efektif : 80% - 100%

18

Daftar Pustaka

Agoes, Sukrisno (2004), Auditing: Pemeriksaan Akuntan Oleh Kantor Akuntan Publik, Edisi ketiga, Jilid I, Jakarta: Lembaga Penerbit Fakultas Ekonomi Universitas Indonesia.

Arens, Alvin A., James K. Loebecke (2003), Auditing dengan Pendekatan Terpadu, terjemahan Amir Abadi Jusuf, SE, Macc. (Edisi Indonesia), New Jersey: Prentice-Hall Inc., Jakarta: Salemba Empat.

Arens, Alvin A., Randal J. Elder, & Mark S. Beasley (2005), Auditing and Assurance Services, Edisi 10, USA: Pearson Education, Inc.

Hall, James A. & Tommie Singleton (2007), Information Technology Auditing and Assurance, Edisi 2, Jakarta: Salemba Empat.

Messier, Jr., William F., Steven M. Glover, & Douglas F. Prawitt (2006), Auditing & Assurance Services: A Systematic Approach, Edisi 4, Jakarta: Salemba Empat.

Romney, Marshall B., & Paul John Steinbart (2000), Accounting Information System, Edisi 8, USA: Prentice-Hall Inc.

Sugiyono (2004), Metode Penelitian Bisnis,, Bandung: Alfabeta.

Sutabri, Tata (2004), Analisa Sistem Informasi, Edisi 1, Yogyakarta: Andi.

19