8 BAB 2 LANDASAN TEORI 2.1. Teori Umum 2.1.1. Pengertian Sistem Menurut McLeod, Jr. (2001, h9), “A system is a group of elements that are integrated with the common purpose of achieving an objective “, yang artinya sistem adalah sekelompok elemen-elemen yang terintegrasi dengan maksud yang sama untuk mencapai suatu tujuan”. Menurut Hall (2001, h5), “Sistem adalah sekelompok dua atau lebih komponen-komponen yang saling berkaitan (interrelated) atau subsistem-subsistem yang bersatu untuk mencapai tujuan yang sama ( common purpose )”. Menurut Romney dan Steinbart (2003,p2), “A system is a set of two or more interrelated components that interact to achieve a goal “, artinya sistem adalah rangkaian dari dua atau lebih komponen- komponen yang saling berhubungan yang berinteraksi untuk mencapai suatu tujuan.
36
Embed
BAB 2 LANDASAN TEORI 2.1. Teori Umum 2.1.1. Pengertian …thesis.binus.ac.id/doc/Bab2/2010-1-00339-ka bab 2.pdf · LANDASAN TEORI 2.1. Teori Umum 2.1.1. Pengertian Sistem Menurut
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
8
BAB 2
LANDASAN TEORI
2.1. Teori Umum
2.1.1. Pengertian Sistem
Menurut McLeod, Jr. (2001, h9), “A system is a group of
elements that are integrated with the common purpose of achieving an
objective “, yang artinya sistem adalah sekelompok elemen-elemen
yang terintegrasi dengan maksud yang sama untuk mencapai suatu
tujuan”.
Menurut Hall (2001, h5), “Sistem adalah sekelompok dua atau
lebih komponen-komponen yang saling berkaitan (interrelated) atau
subsistem-subsistem yang bersatu untuk mencapai tujuan yang sama (
common purpose )”.
Menurut Romney dan Steinbart (2003,p2), “A system is a set of
two or more interrelated components that interact to achieve a goal “,
artinya sistem adalah rangkaian dari dua atau lebih komponen-
komponen yang saling berhubungan yang berinteraksi untuk mencapai
suatu tujuan.
9
Jadi, dapat disimpulkan bahwa sistem adalah sekelompok
komponen yang saling berkaitan dan bekerja sama untuk mencapai
suatu tujuan tertentu.
2.1.2. Pengertian Informasi
Menurut McLeod (2001,h12), “Informasi adalah data yang telah
diproses, atau data yang memiliki arti.”
Menurut Hall (2001, h14), “Informasi menyebabkan pemakai
melakukan suatu tindakan yang dapat ia lakukan atau tidak dilakukan.
Informasi sering kali didefinisikan sebagai data yang diproses”.
Menurut Romney dan Steinbart (2003,p9), “Information is data
that have been organized and processed to provide meaning”, artinya
informasi adalah data yang telah diatur dan diproses untuk memberikan
arti.
Jadi, dapat disimpulkan informasi adalah data yang telah
diproses dan diatur sedemikian rupa sehingga memiliki arti yang
digunakan untuk mengambil keputusan yang dapat menyebabkan
pemakai melakukan suatu tindakan yang dapat ia lakukan atau tidak
dilakukan.
10
2.1.3. Kualitas Informasi
Menurut Peltier (2001, p4-5), program jaminan kualitas
informasi meliputi :
1. Integrity : informasi yang tanpa modifikasi, bersifat mentah atau
belum tercemar
2. Availability : informasi yang apabila pihak yang berwenang ingin
mengakses aplikasi dan sistem selalu tersedia
3. Confidentiality : informasi yang dilindungi dari pihak yang tidak
berwenang atau tidak berkepentingan
2.1.4. Pengertian Sistem Informasi
Menurut McLeod, Jr. (2001, p6), menyimpulkan arti sistem
informasi dengan sangat singkat yaitu “sistem penghasil informasi”.
Menurut Hall (2001, p7), “Sistem informasi diartikan sebagai
rangkaian prosedur formal dimana data dikumpulkan, diproses menjadi
informasi dan didistribusikan kepada para pemakai”.
Menurut Laudon (2003, p7), “Interrelated components working
together to collect, process, store, and disseminate information to
support decision making, coordination, control, analysis, and
visualization in an organization”, yang memiliki arti sistem informasi
adalah serangkaian komponen yang saling berhubungan yang dapat
11
mengumpulkan, memproses, menyimpan, dan menyebarkan informasi
untuk pengambilan keputusan, koordinasi, dan kontrol di dalam
organisasi”.
Jadi, dapat disimpulkan bahwa sistem informasi adalah
sekumpulan komponen yang saling berhubungan digunakan untuk
mengolah data dan diubah menjadi sebuah informasi yang digunakan
untuk pengambilan sebuah keputusan dalam organisasi.
2.1.5. Auditing
2.1.5.1. Pengertian Audit
Menurut Hall (2001, p42), “Auditing adalah salah satu
bentuk pengujian independen yang dilakukan oleh seorang ahli
auditor yang menunjukkan pendapatnya tentang kejujuran
sebuah laporan keuangan”.
Menurut Arens & Loebbecke (2003, h1), “Auditing
adalah proses pengumpulan dan pengevaluasian bahan bukti
tentang informasi yang dapat diukur mengenai entitas ekonomi
yang dilakukan oleh seorang yang kompeten dan independen
untuk dapat menentukan dan melaporkan kesesuaian informasi
dimaksud dengan kriteria-kriteria yang telah ditetapkan.”
Jadi, dapat disimpulkan bahwa audit adalah sebuah
proses yang sistematis yang dilakukan oleh auditor independen
12
dengan mengumpulkan dan mengevaluasi bahan bukti secara
objektif dengan tujuan untuk memberikan pendapat yang
disajikan dalam sebuah laporan.
2.1.5.2. Jenis-jenis audit
Menurut CISA Review Manual (2005,p.36-37) jenis audit
terbagi menjadi :
a. Audit Keuangan (Financial Audits)
Tujuan audit keuangan adalah untuk menilai
kebenaran laporan keuangan organisasi. Audit jenis ini
berhubungan dengan integritas dan kehandalan
informasi.
b. Audit Operasional (Operational Audits)
Audit Operasional dirancang untuk mengevaluasi
struktur pengendalian internal yang ada pada proses atau
area.
c. Audit Gabungan (Integrated Audits)
Audit gabungan mengkombinasikan langkah-
langkah audit keuangan dan operasional. Audit gabungan
juga dijalankan untuk menilai keseluruhan tujuan dalam
organisasi, berhubungan dengan informasi keuangan dan
pengamanan asset, efisiensi, dan ketaatan. Audit
gabungan dapat dijalankan oleh auditor eksternal atau
13
internal dan bisa meliputi pengujian ketaatan
pengendalian internal dan langkah audit substantif.
d. Audit Administratif (Administrative Audits)
Audit administratif berorientasi untuk menilai
permasalahan yang berhubungan dengan efisiensi
produktivitas operasional dalam organisasi.
e. Audit Sistem Informasi (Information System Audits)
Proses ini mengumpulkan dan mengevaluasi
bukti untuk menentukan apakah sistem informasi dan
sumber daya yang berhubungan dengan baik
mengamankan asset, merawat data dan integritas sistem,
menyediakan informasi yang berhubungan dan dapat
dipercaya, dan memiliki dampak pengendalian internal
yang menyediakan kepastian yang masuk akal bahwa
bisnis, operasional dan tujuan pengendalian akan sesuai
dan kejadian yang tidak diinginkan akan bisa dicegah
atau dideteksi dan dikoreksi dalam waktu yang tepat.
f. Audit Khusus (Specialized Audits)
Dalam kategori audit sistem informasi, terdapat
beberapa review khusus yang menguji bagian seperti
pelayanan yang dijalankan oleh pihak ketiga dan audit
forensic.
14
g. Audit Forensik (Forensic Audits)
Dahulu, audit forensik telah didefinisikan sebagai
audit khusus dan menemukan, menyingkap dan
melanjutkan kecurangan dan kejahatan. Tujuan
utamanya adalah untuk pengembangan bukti untuk
review oleh pelaksanaan hukum dan otoritas pengadilan.
2.1.5.3. Perlunya Kontrol dan Audit Sistem Informasi
Menurut Weber ( 1999, p5-10 ), faktor yang
mendorong pentingnya control dan audit sistem informasi
adalah :
1. Biaya perusahaan yang timbul karena kehilangan data
(Organizational costs of data loss).
2. Biaya yang timbul karena kesalahan dalam pengambilan
keputusan (Cost of incorrect decision making).
3. Biaya yang timbul karena penyalahgunaan komputer
(Cost of computer abuse).
4. Nilai dari hardware, software, dan personel (Value of
hardware, software, personnel).
5. Biaya yang besar akibat kerusakan komputer (High costs
of computer error).
15
6. Perlunya melakukan perlindungan terhadap privasi
(Maintenance of privacy).
7. Perlunya pengendalian terhadap perubahan penggunaan
komputer (Controlled evolution of computer use).
2.1.6. Metodologi Pengumpulan Data
Menurut Sugiyono (2008, h194-203), terdapat 3 teknik
metodologi pengumpulan data :
1. Interview (Wawancara), merupakan teknik pengumpulan data,
apabila peneliti ingin melakukan studi pendahuluan untuk
menemukan permasalahan yang harus diteliti, dan juga apabila
peneliti ingin mengetahui hal-hal dari responden yang lebih
mendalam dan jumlah respondennya sedikit/ kecil. Wawancara
dapat dilakukan secara terstruktur maupun tidak terstruktur, dan
dapat dilakukan melalui tatap muka (face to face) maupun dengan
menggunakan telepon.
1.1 Wawancara Terstruktur
Wawancara terstruktur digunakan sebagai teknik
pengumpulan data, bila peneliti atau pengumpul data telah
mengetahui dengan pasti tentang informasi yang akan
diperoleh. Biasanya dalam wawancara, pengumpul data telah
menyiapkan instumen penelitian berupa pertanyaan-
16
pertanyaan tertulis yang alternatif jawabannya pun telah
disiapkan.
1.2 Wawancara Tidak Terstruktur
Wawancara tidak terstruktur, adalah wawancara yang bebas
dimana peneliti tidak menggunakan pedoman wawancara
yang telah tersusun secara sistematis dan lengkap untuk
pengumpulan datanya. Pedoman yang digunakan hanya
berupa garis-garis besar permasalahan yang akan ditanyakan.
2. Kuesioner (Angket), merupakan teknik pengumpulan data yang
dilakukan dengan cara memberi seperangkat pertanyaan atau
pertanyaan tertulis kepada responden untuk dijawabnya.
Kuesioner cocok digunakan bila jumlah responden cukup besar
dan tersebar di wilayah yang luas, dapat berupa pertanyaan/
pertanyaan tertutup atau terbuka, dapat diberikan kepada
responden secara langsung atau dikirim melalui pos atau internet.
3. Observasi, sebagai teknik pengumpulan data mempunyai ciri yang
spesifik bila dibandingkan dengan teknik yang lain. Observasi
digunakan bila, penelitian berkenaan dengan perilaku manusia,
proses kerja, gejala-gejala alam dan bila responden yang diamati
tidak terlalu besar.
17
2.1.7. Pengertian Struktur Organisasi
Menurut Wursanto (2005, h108-129), “Susunan hubungan antar
satuan-satuan organisasi, jabatan-jabatan, tugas-tugas, wewenang dan
penanggungjawaban- pertanggung jawaban dalam organisasi disebut
struktur organisasi.”. Agar struktur organisasi tampak jelas, mudah
dilihat, mudah dan cepat dibaca oleh siapapun, struktur organisasi perlu
digambar dalam sebuah gambaran grafis yang dinamakan bagan
organisasi. “Bagan organisasi adalah gambaran struktur organisasi yang
ditunjukkan dengan kotak-kotak atau garis-garis yang disusun menurut
kedudukan yang masing-masing memuat fungsi tertentu dan satu sama
lain dihubungkan dengan garis-garis saluran wewenang.”
2.1.8. Diagram Aliran Data
Menurut Hall (2001,p69), “Diagram Aliran Data menggunakan
simbol-simbol untuk mencerminkan proses, sumber-sumber data, arus
data dan entitas dalam suatu sistem”.
Menurut Whitten, Bentley dan Dittman (2004,h326-239), “
Diagram Aliran Data adalah model proses yang digunakan untuk
menggambarkan aliran data melalui sebuah sistem dan tugas atau
pengolahan yang dilakukan oleh sistem”.
Jadi dapat disimpulkan bahwa Diagram Aliran Data adalah suatu
model yang menggambarkan simbol-simbol untuk menggambarkan
aliran data melalui sebuah sistem.
18
Terdapat tingkatan-tingkatan yang menggambarkan isi sistem di
dalam diagram aliran data diantaranya :
• Diagram hubungan/ Diagram konteks
Diagram konteks merupakan diagram tunggal yang
menggambarkan hubungan sistem aliran data (data flow) dan entiti
eksternal (external entity)
• Diagram nol
Diagram yang menggambarkan subsistem dari diagram hubungan
yang diperoleh dengan memecahkan proses pada diagram
hubungan.
• Diagram rinci
Diagram yang merupakan uraian diagram nol yang berisi proses-
proses yang menggambarkan bab dari subsistem pada diagram
nol.
Berikut ini merupakan contoh simbol-simbol standar yang
digunakan dalam diagram aliran data yaitu :
• External Entity
Entitas yang berada diluar sistem. External entity
ini dapat berupa orang (human), organisasi
(organization) atau sistem lainnya yang akan
member input atau menerima output dari sistem.
19
• Proses
Berfungsi mengubah satu atau beberapa data
keluaran sesuai dengan spesifikasi yang
diinginkan. Setiap proses memiliki beberapa data
masukkan serta menghasilkan satu atau beberapa
keluaran.
• Data Store
Suatu alat penyimpanan bagi file transaksi, file
induk atau file referensi
• Aliran Data
Arah arus data dari suatu entitas ke entitas lainnya yang berupa :
o Antara 2 proses yang berurutan
o Dari data store ke proses
o Dari source ke proses.
2.1.9. Visi
Menurut Hax dan Majluf (1991,p337), “The Vision of the firm is
a permanent statement to communicate the nature of the existence of the
organization in terms of corporate purpose, business scope, and
competitive leadership; to provide the framework that regulates the
relationships among the firm and its primary stakeholders; and to state
the broad objectives of the firm’s performance”. Artinya, visi
20
perusahaan adalah pernyataan permanen untuk mengkomunikasikan
keberadaan alami organisasi dalam jangka waktu tertentu mengenai
tujuan perusahaan, ruang lingkup bisnis, dan kepemimpinan yang
kompetitif; untuk menghasilkan kerangka kerja yang mengatur
hubungan antara perusahaan dan stakeholder primer; dan untuk
membagi tujuan utama dari kinerja perusahaan.
Komponen utama visi perusahaan :
• Misi perusahaan
• Segmentasi bisnis
• Strategi horisontal dan integrasi vertikal
• Filosofi perusahaan
• Masalah-masalah khusus perusahaan
2.1.10. Misi
Menurut Arnoldo C. Hax dan Nicolas S. Majluf (1991,p337),”
The mission of firm is a statement of the current and future expected
product scope, market scope, and geographical scope as well as the
unique competencies the firm has developed to achieve a long-term
sustainable advantage”. Artinya, misi perusahaan adalah suatu
pernyataan saat ini maupun harapan perusahaan di masa mendatang
mengenai ruang lingkup produk, ruang lingkup pemasaran, dan ruang
lingkup geografis yang memiliki nilai kompetitif yang dikembangkan
untuk mencapai keuntungan jangka panjang.
21
2.2. Teori Khusus
2.2.1. Audit Sistem Informasi
Menurut Weber (1999, p10), “ Information systems auditing is
the process of collecting and evaluating evidence to determine whether
a computer system safeguards assets, maintains data integrity, allows
organizational goals to be achieved effectively, and uses resources
efficiently”, yang memiliki arti bahwa audit sistem informasi adalah
proses pengumpulan dan pengevaluasian bukti untuk menentukan
apakah suatu sistem komputer dapat melindungi asset, memelihara
keutuhan data, membuat pencapaian tujuan organisasi menjadi lebih
efektif dan telah menggunakan sumber daya secara efisien.
Menurut Romney dan Steinbart (2003, p321), “The information
system audit reviews the controls of an Accounting Information System
to assess its compliance with internal control policies and procedures
and its effectiveness in safeguarding assets”. Yang artinya, audit sistem
informasi mengkaji ulang pengendalian sistem informasi akuntansi
untuk menilai pemenuhannya dengan kebijakan dan prosedur
pengendalian internal dan keefektifan perlindungan terhadap asset.
Jadi, dapat disimpulkan audit sistem informasi adalah suatu
proses sistematis dengan mengumpulkan dan mengevaluasi bukti-bukti
yang menunjukkan bahwa sistem informasi berbasis komputer dapat
mencapai tujuan perusahaan.
22
2.2.2. Tujuan Audit Sistem Informasi
Menurut Weber (1999, p11-12), Tujuan Audit Sistem Informasi