proposal
TRANSCRIPT
A. Latar Belakang Masalah
Perkembangan manusia dan perkembangan ilmu pengetahuan
berkembang dengan sangat pesat beriringan dalam bidang informasi dan
komunikasi, yang banyak menghadirkan peralatan-peralatan teknologi
informasi yang baru dan modern. Teknologi informasi (information technology)
sebagai cara penyampaian informasi juga ikut berkembang dan telah
merambah segala bidang dalam lapisan masyarakat.
Saat ini sudah banyak perusahaan yang mulai memandang pentingnya
teknologi informasi yang dapat meghasilkan transformasi sistem operasi bisnis
perusahaan dari manual menjadi terkomputerisasi. Sebuah sistem komputer
dapat memproses data secara efisien dan efektif dalam waktu yang sangat
cepat. Sistem operasi bisnis terkomputerisasi tersebut akan memberikan nilai
tambah bagi perusahaan dan membuat perusahaan merasa memiliki sebuah
keunggulan yang luar biasa, sehingga banyak perusahaan yang tidak ragu
untuk melakukan investasi yang besar dalam mengembangkan sistem
berbasis teknologi informasi untuk operasional bisnis, karena proses bisnis
yang berbasis teknologi informasi menjadi lebih fleksibel dan menghemat
biaya.
Sistem informasi bisnis sebuah perusahaan yang telah menjalankan
sebuah teknologi informasi akan ikut berubah. Sebagai contoh, adanya
pemrosesan data manual yang berubah menjadi terkomputerisasi. Siklus-
siklus akuntansi perusahaan juga mengalami perubahan. Dengan adanya
sistem terkomputerisasi menyebabkan data-data akuntansi yang diinput tidak
terdokumentasikan karena langsung diproses dan tersimpan dalam bentuk file
komputer. Perubahan proses bisnis dan pencatatan akuntansi terkomputerisasi
1
ini akan mempengaruhi jasa yang diberikan oleh auditor bagi perusahaan.
Maka muncullah istilah Electronic Data Process (EDP) Auditing, yang saat ini
dikenal dengan IT audit (Information and Technology Auditing). Pelaksanaan
IT audit antara lain bertujuan untuk mengontrol efektifitas dan efisiensi dari
pengoperasian, reliabilitas pelaporan keuangan, dan kepatuhan terhadap
peraturan-peraturan serta regulasi pemerintah dari sistem informasi tersebut.
Pengontrolan terhadap sistem informasi ini secara umum diklasifikasikan atas
dua kategori, yaitu general control dan application control.
General control meliputi pengendalian data pusat operasi, akuisisi dan
pemeliharaan dan pengembangan sistem aplikasi, dan akses keamanan
sistem. Application control meliputi pengendalian terhadap otorisasi yang tepat,
kelengkapan, ketepatan, dan validitas transaksi, pemeliharaan, dan tipe lain
input data.
Berdasarkan latar belakang di atas, penulis akan melakukan penelitian
dengan tema IT audit, yang diberi judul “IT Audit atas Efektifitas
Pengendalian Internal Sistem Informasi pada Siklus Penjualan dan
Pembelian PT X”.
B. Identifikasi Masalah
Berdasarkan latar belakang masalah di atas, penulis
mengidentifikasikan masalah sebagai berikut:
C. Batasan Masalah
Berdasarkan identifikasi masalah tersebut, maka penelitian ini dibatasi
pada:
2
1. Apakah general controls pada PT X telah terlaksana dengan efektif sesuai
prosedur pengendalian yang berlaku?
2. Apakah application controls pada PT X telah terlaksana dengan efektif
sesuai prosedur pengendalian yang berlaku?
3. Seberapa efektifkah pengendalian internal, yang meliputi unsur-unsur
general control dan application control terhadap siklus penjualan dan
pembelian pada PT X?
D. Batasan Penelitian
Peneliti menetapkan batasan penelitian agar tujuan peneliti dapat
tercapai tanpa adanya hambatan dalam proses pengumpulan dan analisis
data, maka berdasarkan batasan masalah diatas, peneliti membatasi penelitian
yang akan dilakukan sebagai berikut :
1. Berdasarkan aspek waktu, periode penelitian yang dilakukan adalah
selama tahun 2010
Penelitian dilakukan penulis pada sistem aplikasi dan Standard
Operating Procedure (SOP) berdasarkan pengambilan data pada siklus
penjualan dan pembelian, yang dibatasi selama tahun 2010 pada PT X.
E. Rumusan Masalah
Berdasarkan identifikasi masalah dan batasan masalah di atas, penulis
merumuskan masalah sebagai berikut, “Apakah penggunaan teknologi
informasi telah efektif dalam menunjang pengendalian internal, meliputi
3
general control dan application control atas siklus penjualan dan siklus
pembelian pada PT X?”
F. Tujuan Penelitian
1. Untuk mengetahui penerapan teknologi informasi untuk siklus penjualan
dan pembelian pada PT X.
2. Untuk mengetahui efektifitas pengendalian internal teknologi informasi,
yang meliputi general control dan application control, untuk siklus penjualan
dan pembelian pada PT X.
3. Untuk mengetahui apakah general controls dan application controls pada
PT X telah sesuai dengan prosedur yang berlaku.
G. Manfaat Penelitian
1. Bagi penulis, diharapkan dapat menambah pengetahuan penulis mengenai
IT audit dan berguna di masa depan.
2. Bagi perusahaan, diharapkan dapat dijadikan sebagai informasi mengenai
efektivitas teknologi informasi yang digunakan, sehingga perusahaan dapat
mengembangkan sistem yang ada menjadi lebih baik bila diperlukan.
3. Bagi pembaca, diharapkan dapat menambah pengetahuan mengenai IT
audit dan sebagai bahan referensi untuk penelitian IT audit lebih lanjut.
4
H. Landasan Teori dan Kerangka Pemikiran
1. Pengertian Audit
Menurut Konrath dalam Sukrisno Agoes (2004: 1), pengertian
auditing adalah:
“Suatu proses sistimatis untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai asersi tentang kegiatan-kegiatan ekonomi untuk menyakinkan tingkat keterkaitkan antara asersi tersebut dan kriteia yang telah ditetapkan dan mengkomunikasikan hasilnya kepada pihak-pihak yang berkepentingan.”
Menurut James A. Hall dan Tomie Singleton (2007: 3), pengertian
audit adalah:
“Audit adalah proses sistematis mengenai mendapatkan dan mengevaluasi secara objektif bukti yang berkaitkan dengan penilaian mengenai berbagai kegiatan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara penilaian-penilaian tersebut dan membentuk criteria serta menyampaikan hasilnya ke para pengguna yang berkepentingan.”
Menurut The Committee On Basic Auditing Concepts dalam
William F. Messier, Jr., Steven M. Glover, & Douglas F. Prawitt (2006: 13),
pengertian auditing adalah:
“Auditing is a systematic process of objectively obtaining and evaluating evidence regarding assertions about economic actions and events o ascertain the degree of correspondence between those assertions and established criteria and communicating the results to interested users.”
Berdasarkan beberapa definisi audit di atas, dapat disimpulkan
bahwa audit merupakan proses sistematis yang dilakukan secara bertahap
dan teratur untuk mengevaluasi bukti secara objektif mengenai peristiwa
ekonomi. Bukti tersebut harus dicari dan dikumpulkan oleh auditor secara
objektif untuk melakukan evaluasi relevansi dan validitas. Untuk melakukan
audit, auditor harus kompeten dan independen, yaitu seorang auditor yang
benar-benar menguasai bidangnya dan memiliki kebebasan serta sikap
5
mental yang dibutuhkan untuk melakukan audit yang handal. Pelaporan, di
mana hasil-hasil temuan audit dikomunikasikan kepada pihak-pihak yang
berkepentingan.
2. Jenis-jenis Audit
Menurut Sukrisno Agoes, jenis-jenis audit dapat ditinjau dari luas
pemeriksaan dan jenis pemeriksaan.
Berdasarkan luas pemeriksaan, audit bisa dibedakan atas:
a. General Audit (Pemeriksaan Umum)
Suatu pemeriksaan umum atas laporan keuangan yang dilakukan oleh
Kantor Akuntan Publik independen dengan tujuan untuk bisa
memberikan pendapat mengenai kewajaran laporan keuangan secara
keseluruhan.
b. Special Audit (Pemeriksaan Khusus)
Suatu pemeriksaan terbatas (sesuai dengan permintaan auditee) yang
dilakukan oleh Kantor Akuntan Publik independen, dan pada akhir
pemeriksaannya auditor tidak perlu memberikan pendapat terhadap
kewajaran laporan keuangan secara keseluruhan.
Berdasarkan jenis pemeriksaan, audit bisa dibedakan atas:
a. Management Audit (Operational Audit)
Suatu pemeriksaan terhadap kegiatan operasi suatu perusahan,
termasuk kebijakan akuntansi dan kebijakan operasional yang telah
ditentukan oleh manajemen, untuk mengetahui apakah kegiatan operasi
tersebut sudah dilakukan secara efektif, efisien, dan ekonomis.
6
b. Compliance Audit (Pemeriksaan Ketaatan)
Pemereiksaan yang dilakukan untuk mengetahui apakah perusahaa
sudah mentaati peraturan-peraturan dan kebijakan-kebijakan yang
berlaku,baik yang ditetapkan oleh pihak intern perusahaan (manajemen,
dean komisaris) maupun pihak extern (Pemerintah, Bapepam, Bank
Indonesia, Direktorat Jenderal Pajak, dan lain-lain). Pemeriksaan bias
dilakukan baik oleh KAP maupun bagian Internal Audit.
c. Internal Audit (Pemeriksaan Intern)
Pemeriksaan yang dilakukan oleh bagian internal audit perusahaan,
baik terhadap laporan keuangan dan catatan akuntansi perusahaan,
maupun ketaatan terhadap kebijakan manajemen yang telah ditentukan.
d. Computer Audit
Pemeriksaan oleh KAP terhadap perusahaan yang memprose data
akuntasinya dengan menggunakan EDP (Elektronic Data Processing)
sistem.
3. IT Audit
a. Pengertian IT Audit
Menurut James A. Hall dan Tomiie Singleton (2007: 4),
pengertian audit TI adalah:
“Audit TI adalah audit berbasis risiko, seperti juga audit internal dan eksternal.”
b. Risiko Audit
Menurut James A. Hall dan Tomiie Singleton (2007: 12),
pengertian risiko audit adalah:
7
“Risiko audit (audit risk) adalah probabilitas bahwaauditor akan memberikan pendapat yang wajar (bersih) atasa laporan keuangan yang, pada kenyataannya, salah saji secara material.”
Ada tiga komponen risiko audit:
a. Risiko Inheren
Risiko inheren (inherent risk) berhubungan dengan berbagai
karakteristik unik dari bisnis atau industry klien.
b. Risiko Pengendalian
Risiko pengendalian (control risk) adalah kemungkinan bahwa struktur
pengendalian salah karena tidak adanya atau tidak memadainya
pengendalian untuk mencegah atau mendeteksi kesalahan dalam
berbagai akun.
c. Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko yang bersedia diambil para
auditor atas berbagai kesalahan yang tidak terdeteksi atau dicegah oleh
struktur pengendalian yang juga tidak terdeteksi oleh auditor.
4. Struktur IT Audit
Audit TI umumnya dibagi ke dalam tiga tahap, yaitu:
a) Perencanaan Audit
Tahap pertama dalam audit TI adalah perencanaan audit (audit
planning). Bagian yang terpenting dari tahap ini adalah analisis risiko
audit. Tujuan auditor adalah untuk mendapatkan informasi yang cukup
mengenai perusahaan agar dapat merencanakan berbagai tahapan
audit lainnya. Analisi risiko meliputi gambaran umum pengendalian
internal perusahaan. Selama pengkajian pengendalian, auditor
8
mencoba untuk memahami kebijakan, praktik, dan struktur perusahaan.
Dalam tahap ini, auditor juga mengidentifikasikan berbagai apikasi dan
usaha keuangan penting, untuk memahami pengendalian atas berbagai
transaksi utama yang diproses oleh aplikasi-aplikasi ini.
b) Pengujian Pengendalian
Tujuan dari tahap pengujian pengendalian (test of control) adalah
untuk menentukan apakah ada pengendalian internal yang memadai
dan berfungsi baik. Agar dapat mencapai hal ini, auditor akan
melakukan berbagai uji pengendalian. Teknik pengumpulan bukti yang
digunakan dalam tahap ini dapat meliputi teknik manual dan teknik audit
komputer khusus. Sebagai kesimpulan dari tahap pengujian
pengendalian, auditor harus menilai kualias pengendalian internal.
c) Pengujian Substantif
Tahap ketiga dalam proses audit ini difokuskan pada data keuangan.
Tahap ini melibatkan penyelidikan yang terperinci mengenai berbagai
saldo akun dan transaksi melalui uji substantive (substantive test).
Beberapa uji substantive merupakan aktivitas fisik yang membutuhkan
banyak tenaga kerja, seperti untuk menghitung kas, menghitung
persediaan di gudang, dan memverifikasi keberadaan sertifikat saham
di lemari besi. Dalam sebuah lingkungan IT, informasi yang dibutuhkan
untuk melakukan uji susbtantif (seperi sad akun serta nama dan alamat
pelanggan) terdapat dalam berbagai file data yang sering kali harus
diekstrasi menggunakan perangkat lunak Computer-Assited Audit
Tools and Techniques (CAATT).
9
5. Sistem Informasi Akuntansi (accounting information system)
Menurut George H. Bodnar dan William S. Hopwood (2004: 1),
pengertian sistem informasi akuntansi adalah:
“An accounting information system (AIS) is a collection of resources, such as people and equipment, designed to transform financial and other data into information.”
Menurut Krismiaji (2002: 4), pengertian sistem informasi akuntansi
adalah:
“Sistem informasi akuntansi adalah sebuah sistem yang memproses data dan transaksi guna menghasilkan informasi yang bermanfaat untuk merencanakan, mengendalikan, dan mengoperasikan bisnis.”
Sistem informasi akuntansi mempunyai tiga subsistem yaitu:
a. Transaction Processing System
TPS adalah pusat dari kesuluruhan fungsi dalam sistem informasi:
(1) Mengkonversikan kejadian ekonomi menjadi transaksi-transaksi
finansial.
(2) Mencatat transaksi-transaksi finansial ke dalam catatan akuntansi.
(3) Mendistribusikan informasi financial yang penting untuk
mengoperasikan personil untuk mendukung kegiatan operasi sehari-
hari mereka.
TPS memiliki tiga siklus transaksi: siklus pendapatan, siklus
pengeluaran, dan siklus konversi.
b. General Ledger/Financial Reporting Systems
Jurnal umum atau sistem pelaporan keuangan sebagian besar input ke
bagian buku besar sistem berasal dari siklus transaksi. Ringkasan dari
akitivitas transaksi siklus diproses oleh GLS untuk memperbarui buku
besar kontrol umum.
10
c. Management Reporting System
Pelaporan sistem manajemen (MRS) menyediakan informasi keuangan
internal yang diperlukan untuk mengelola bisnis. Manajer harus
berurusan langsung dengan banyak masalah bisnis sehari-hari, serta
merencanakan dan mengendalikan opersai. Manajer membutuhkan
informasi yang berbeda untuk berbagai jenis keputusan yang mereka
harus lakukan, khas laporan yang dihasilkan oleh MRS meliputi
anggaran, laporan varians, analisis biaya volume laba, dan laporan
dengan menggunakan data biaya saat ini.
6. Pengendalian Intern (Internal Control)
Menurut IAI (2001: 319.2) dalam Sukrisno Agoes (2004: 79),
pengertian pengendalian intern adalah:
“Pengendalian intern sebagai suatu proses yang dijalankan oleh dawn komisaris, manajemen dan personel lain entitas yang di desain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.”
Pengendalian intern terdiri dari lima komponen yang saling terkait
berikut ini:
a. Lingkungan Pengendalian menetapkan corak suatu organisasi,
mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan
pengendalian merupakan dasar untuk semua komponen pengedalian
intern, menyediakan displin dan struktur.
b. Penaksiran Risiko adalah indentifikasi entitas dan analisis terhadap
risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar
untuk menentukan bagaimana risiko harus dikelola.
11
c. Aktivitas Pengendalian adalah kebijakan dan prosedur yang
membantu menjamin bahwa arahan manajemen dlaksanakan.
d. Informasi dan komunikasi adalah pengidentifikasian, penangkapan,
dan pertukaran informasi dalam suatu benuk dan waktu yag
memungkinkan orang melaksanakan tanggung jawab mereka.
e. Pemantauan adalah proses yang menentukan kualitas kinerja
pengendalian intern sepanjang waktu.
7. Ruang Lingkup Sistem Informasi
Menurut Tata Sutabri (2004: 77-86), ruang lingkup system
informasi adalah:
a. Hardware dan Software Komputer
Sistem komputer merupakan kombinasi terpadu dari perangkat keras,
perangkat lunak, komunikasi, sumber daya manusia, sumber daya
informasi, dan prosedur-prosedur pemrosesan. Masing-masing dari lima
komponen ini hanya memberikan nilai kecil bagi pemenuhan kebutuhan
komputasi.
Perangkat keras computer mencakup peralatan fisik yang secara
keseluruhan sering disebut sebagai computer itu sendiri. Peralatannya
mencakup unir processor pusat, processor pendukung, penyimpanan
sekunder, peralatan masukan, dan peralatan keluaran. Setelah itu dapat
didefinisikan empat kelompok computer yang dibedakan berdasarkan
ukuran fisik dan kemampuan pemrosesannya, yaitu super komputer,
komputer mainflame, komputer mini, komputer pribadi.
12
Perangkat lunak merupakan bagian terpenting dari suatu system
komputer, sesudah pemakai. Sesungguhnya, cara terbaik untuk
membeli komputer adalah memilih dulu perangkat lunaknya dan
kemudian baru komputernya. Tidak peduli seberapa bagus bentuk
komputernya, itu hanya bernilai kecil tanpa perangkat lunak yang tepat.
Perangkat lunak terbagi dalam tiga kategori, yaitu system informasi,
program aplikasi, dan bahasa komputer.
b. Komponen Sistem Komputer
Fasilitas komputer dapat dikelompokkan menjadi lima komponen
sebagai berikut:
(1) Central processing unit (CPU)
Merupakan pusat dari komputer yang mempunyai fungsi melakukan
kegiatan-kegiatan arithmetic dan logika serta mengawasi kegiatan
seluruh sistem EDP. CPU dibagi menjadi tiga bagian berdasarkan
fungsinya, yaitu main memory section, arithmetic logic section, dan
control section.
(2) Peralatan unit
Data yang akan diproses dalam computer harus dimasukkan ke
komputer. Pekerjaan memasukkan data dapat menggunakan
berbagai macam alat. Ada beberapa alat yanga dapat digunakan
untuk memasukkan data ke komputer, seperti card reader, keyboard,
mouse, joystick, dan scanner. Setiap alat tersebut berfungsi untuk
menyediakan dan memasukkan data yang akan diproses oleh
komputer.
(3) Peralatan output
13
Alat-alat keluaran adalah peralatan yang menerima informasi dari
computer (CPU) dan mengubahnya ke dalam bentuk yang dapat
dibaca. Keluaran ini dapat dihasilkan dengan menggunakan
terminal, printer, plotter, monitor, dan peralatan lainnya.
(4) Peralatan komunikasi
Alat komunikasi dengan komputer merupakan alat yang
menghubungkan seseorang langsung dengan CPU atau dengan
komputer lainnya secara on-line. Dengan adanya alat ini dapat
memudahkan dalam memasukkan dan mengeluarkan data ke dan
dari komputer yang dilakukan secara jarak jauh.
(5) Media penyimpanan
Merupakan peralatan yang digunakan untuk menyimpan data input
maupun output dari komputer. Media ini digunakan karena kapasitas
memori komputer sangat terbatas dan mahal harganya. Alat yang
digunakan untuk media penyimpanan ini adalah pita magnetis,
disket, harddisk, magnetis drum, dan compact disk.
c. Sistem Keamanan komputer
Sistem keamanan komputer merupakan subsistem organisasi yang
mengendalikan resiko-resiko khusus yang berkaitan dengan sistem
informasi yang berbasis komputer. Sistem keamanan komputer memiliki
elemen-elemen dasar sistem informasi, seperti perangkat keras,
database, prosedur, dan laporan.
14
8. Komponen Sistem Informasi
Menurut Krismiaji (2002: 16-17), kedelapan komponen sistem
informasi adalah:
a. Tujuan
Setiap sistem informasi dirancang untuk mencapai satu atau lebih
tujuan yang memberikan arah bagi sistem tersebut secara keseluruhan.
b. Input
Data harus dikumpulkan dan dimasukkan sebagai input ke dalam
sistem. Sebagian besar input berupa data transaksi.
c. Output
Informasi yang dihasilkan oleh sebuah sistem disebut output. Output
dari sebuah sistem yang dimasukkan kembali ke dalam sistem sebagai
input disebut dengan umpan balik (feedback). Output sebuah sistem
informasi akuntansi biasanya berupa laporan keuangan dan laporan
internal seperti daftar umur piutang, anggaran, dan proyeksi arus kas.
d. Penyimpan data
Data sering disimpan untuk dipakai lagi di masa mendatang. Data yang
tersimpan ini harus diperbarui untuk menjaga keterkinian data.
e. Pemroses
Data harus diproses untuk menghasilkan informasi dengan
menggunakan komponen pemroses. Saat ini sebagian besar
perusahaan mengolah datanya dengan menggunakan komputer, agar
dapat dihasilkan informasi secara cepat dan akurat.
15
f. Instruksi dan prosedur
Sistem informasi tidak dapta memproses data untuk menghasilkan
informasi tanpa instruksi dan prosedur rinci. Perangkat lunak (program)
komputer dibuat untuk menginstruksikan komputer melakukan
pengolahan data. Instruksi dan prosedur untuk para pemakai komputer
biasanya dirangkum dalam sebuah buku yang disebut buku pedoman
prosedur.
g. Pemakai
Orang yang berinteraksi dengan sistem dan menggunakan informasi
yang dihasilkan oleh sistem disebut dengan pemakai. Dalam
perusahaan, pengertian pemakai termasuk didalamnya adalah
karyawan yang melaksanakan dam mencatat transaksi dan karyawan
yang mengelola dan mengendalikan sistem.
h. Pengamanan dan pengawasan
Informasi yang dihasilkan oleh sebuah sistem informasi harus akurat,
bebas dari berbagai kesalahan, dan terlindung dari akses secara tidak
sah. Untuk mencapai kualitas informasi semacam itu, maka sistem
pengamanan dan pengawasan harus dibuat dan melekat pada sistem.
9. Kerangka Pemikiran
Penelitian ini dilakukan untuk mengukur keefektivitasan teknologi
informasi PT X pada siklus penjualan dan pembelian dengan melakukan
analisis terhadap unsur-unsur pengendalian umum dan pengendalian
aplikasi. Pengumpulan data-data penelitian diperoleh dari dokumentasi,
observasi, kuesioner, dan wawancara dengan pihak perusahaan. Hasil
16
pengolahan data yang didapat akan dikategorikan ke dalam kategori sangat
tidak efektif, tidak efektif, cukup efektif, efektif, dan sangat efektif,
berdasarkan kriteria yang telah ditentukan dalam metode penelitian.
I. Teknik Analisis Data
Teknik pengumpulan data yang digunakan penulis adalah sebagai
berikut:
1. Dokumentasi.
Dokumentasi adalah pengumpulan dokumen-dokumen perusahaan yang
diperlukan dalam penelitian. Dokumen tersebut antara lain struktur
organisasi, uraian tugas dan tanggung jawab, print screen software, dan
dokumen lain yang berhubungan dengan penerapan teknologi informasi
pada perusahaan.
2. Observasi
Observasi dilakukan secara langsung (direct observation) dengan cara
mengamati secara langsung prosedur yang sudah berjalan sehingga
diperoleh data yang diperlukan.
3. Kuesioner dan wawancara
Wawancara dapat dilakukan secara personal, wawancara melalui telepon
dengan karyawan perusahaan sesuai bidang penelitian.
Selain itu akan disebarkan kuesioner. Kuesioner yang disebarkan
merupakan kuesioner pengendalian internal. Cara penilaian kuesioner ini
mengacu pada Sugiyono (2004:183) sebagai berikut:
∑ N
n×100%
17
Keterangan:
N = Pengendalian yang dilaksanakan
n = Jumlah item pengendalian
Jawaban akan dikelompokkan dalam kategori “YA” dan jawaban “TIDAK”.
Hasil jawaban tersebut akan dihitung nilai persentasenya dengan
menggunakan rumus di atas dan akan dikategorikan secara proporsional
berdasarkan skala ordinal, seperti berikut ini:
Sangat Tidak Efektif : 0% - 19,99%
Tidak Efektif : 20% - 39,99%
Cukup Efektif : 40% - 59,99%
Efektif : 60% - 79,99%
Sangat Efektif : 80% - 100%
18
Daftar Pustaka
Agoes, Sukrisno (2004), Auditing: Pemeriksaan Akuntan Oleh Kantor Akuntan Publik, Edisi ketiga, Jilid I, Jakarta: Lembaga Penerbit Fakultas Ekonomi Universitas Indonesia.
Arens, Alvin A., James K. Loebecke (2003), Auditing dengan Pendekatan Terpadu, terjemahan Amir Abadi Jusuf, SE, Macc. (Edisi Indonesia), New Jersey: Prentice-Hall Inc., Jakarta: Salemba Empat.
Arens, Alvin A., Randal J. Elder, & Mark S. Beasley (2005), Auditing and Assurance Services, Edisi 10, USA: Pearson Education, Inc.
Hall, James A. & Tommie Singleton (2007), Information Technology Auditing and Assurance, Edisi 2, Jakarta: Salemba Empat.
Messier, Jr., William F., Steven M. Glover, & Douglas F. Prawitt (2006), Auditing & Assurance Services: A Systematic Approach, Edisi 4, Jakarta: Salemba Empat.
Romney, Marshall B., & Paul John Steinbart (2000), Accounting Information System, Edisi 8, USA: Prentice-Hall Inc.
Sugiyono (2004), Metode Penelitian Bisnis,, Bandung: Alfabeta.
Sutabri, Tata (2004), Analisa Sistem Informasi, Edisi 1, Yogyakarta: Andi.
19