BAB 2 LANDASAN TEORI 2.1 Teori Umum 2.1.1 Pengertian Evaluasi Menurut Kamus Besar Bahasa Indonesia(2008), evaluasi adalah proses penilaian yang sisternatis, mencakup pemberian nilai, atribut, apresiasi, pengenalan masalah dan pemberian solusi atas permasalahan yang ditemukan. Menurut Umar (2005, p36) Evaluasi adalah suatu proses untuk menyediakan informasi tentang sejauh mana suatu kegiatan tertentu telah dicapai, bagaimana perbedaan pencapaian itu dengan standar tertentu untuk mengetahui apakah ada selisih diantara keduanya, serta bagaimana manfaat yang telah dikerjakan itu bila dibandingkan dengan harapan-harapan yang ingin diperoleh. 8
72
Embed
library.binus.ac.idlibrary.binus.ac.id/eColls/eThesisdoc/Bab2DOC/2011-2... · Web viewPengertian Sistem Informasi Menurut Gondodiyoto (2007, p.112) menyatakan bahwa sistem informasi
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
BAB 2
LANDASAN TEORI
2.1 Teori Umum
2.1.1 Pengertian Evaluasi
Menurut Kamus Besar Bahasa Indonesia(2008), evaluasi adalah
proses penilaian yang sisternatis, mencakup pemberian nilai, atribut,
apresiasi, pengenalan masalah dan pemberian solusi atas permasalahan
yang ditemukan.
Menurut Umar (2005, p36) Evaluasi adalah suatu proses untuk
menyediakan informasi tentang sejauh mana suatu kegiatan tertentu telah
dicapai, bagaimana perbedaan pencapaian itu dengan standar tertentu
untuk mengetahui apakah ada selisih diantara keduanya, serta bagaimana
manfaat yang telah dikerjakan itu bila dibandingkan dengan harapan-
harapan yang ingin diperoleh.
Jadi secara umum evaluasi adalah menganalisis dan memberi
penilaian serta solusi terhadap masalah yang ditemukan. Serta
menentukan perencanaan evaluasi untuk menetapkan mengapa,
bagaimana, kapan dan oleh siapa proses evaluasi akan dilaksanakan.
8
9
2.1.1.1 Pentingnya Evaluasi
Gondodiyoto (2007, p150), mengemukakan “sistem
informasi (akuntasi) terutama yang berbasis teknologi informasi
perlu dievaluasi (atas efektivitas dan efisiennya) karena berbagai
alasan. Alasan pertama adalah karena lazimnya memerlukan dana
investasi yang sangat besar. Alasan kedua adalah sistem informasi
tersebut melibatkan hampir seluruh posisi kunci dan bahkan
mungkin seluruh anggota organisasi. Alasan lain ialah bahwa
faktor risiko, kontrol internal dan dampak kalau terjadinya
permasalahan akan sangat vital dan kompleks”.
2.1.2 Pengertian Sistem
Menurut Gondodiyoto (2007,p108), “Sistem adalah
kumpulan elemen-elemen atau sumber daya yang saling berkaitan
secara terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu
dan bertujuan untuk mencapai tujuan tertentu.”
Dari definisi diatas, maka dapat disimpulkan bahwa
pengertian sistem adalah sekumpulan elemen yang saling
berhubungan dan memiliki satu tujuan.
10
2.1.3 Pengertian Informasi
Menurut Gondodiyoto (2007, p110), “Informasi adalah merupakan
data yang sudah diolah menjadi bentuk yang berguna dan lebih berarti
(bermanfaat) bagi penerimanya, menggambarkan suatu kejadian dan
kesatuan nyata yang dapat dipahami dan dapat digunakan untuk
pengambilan keputusan, sekarang maupun masa depan.”
Jadi dapat disimpulkan informasi adalah data yang mengalami
proses sehingga menjadi berguna bagi para pemakai.
Menurut Gondodiyoto (2007, p111) agar informasi lebih berguna
harus memiliki beberapa ciri-ciri:
1. Reliable
Informasi harus terbebas dari adanya kesalahan-kesalahan dan
tidak menyesatkan para users-nya (free from error). Akurat
juga berarti informasi harus jelas mencerminkan maksudnya.
Informasi haruslah bebas dari kesalahan dan harus akurat
dalam mempresentasikan suatu kejadian atau kegiatan dari
suatu organisasi.
2. Relevan
Informasi yang relevan harus memberikan arti kepada para
pengguna, berarti informasi relevan mempunyai manfaat bagi
users-nya (pemakainya). Informasi bisa meningkatkan nilai
dari suatu kepastian, atau mengurangi ketidakpastian.
Relevansi untuk tiap-tiap pihak berbeda bergantung dari
kepentingan masing-masing.
11
3. Timely
Informasi yang disajikan tepat pada saat dibutuhkan dan bisa
mempengaruhi proses pengambilan keputusan. Tepat waktu
berarti informasi yang datang pada penerimanya tidak boleh
terlambat. Informasi yang sudah usang tidak mempunyai nilai
lagi karena informasi yang digunakan sebagai dasar untuk
pengambilan keputusan harus tepat waktu. Informasi yang
terlambat dapat berakibat terlambatnya pengambilan
keputusan atau keputusan tersebut salah karena data untuk
dasar pengambilan keputusan out-of-date.
4. Complete
Informasi yang disajikan lengkap, termasuk di dalamnya
semua data-data yang relevan.
5. Understandable
Informasi yang disajikan hendaknya dalam bentuk yang
mudah dimengerti oleh si pembuat keputusan.
6. Verifiable.
Informasi yang dihasilkan tidak bias, menyebabkan perbedaan
dalam memahaminya.
7. Accessible.
Informasi dikatakan accessible bila tersedia pada saat
diperlukan dalam format yang sesuai dengan kepentingannya.
12
2.1.4 Pengertian Sistem Informasi
Menurut Gondodiyoto (2007, p.112) menyatakan bahwa sistem
informasi dapat di definisikan sebagai kumpulan elemen-elemen sumber
daya dan jaringan prosedur yang saling berkaitan secara terpadu,
terintegrasi dalam suatu hubungan hierarki tertentu dan bertujuan untuk
mengolah data menjadi informasi.
Menurut Hall (2007, p9) sistem informasi (information system)
adalah serangkaian prosedur formal dimana data dikumpulkan, diproses
menjadi informasi dan di distribusikan ke para penggunanya.
Dari definisi diatas, maka dapat disimpulkan bahwa sistem
informasi adalah kumpulan elemen-elemen sumber daya yang saling
berkaitan secara terpadu dan komponen-komponen yang saling
bekerjasama untuk mencapai tujuan tertentu.
2.1.3.1 Tujuan Sistem Informasi
Menurut Hall (2007, p21) tujuan sistem informasi tertentu dapat
saja berbeda antara perusahaan. Akan tetapi, terdapat tiga tujuan dasar
yang umum didapati di semua sistem. Tujuan-tujuan tersebut adalah
sebagai berikut :
1. Mendukung fungsi penyediaan pihak manajemen
Administrasi mengacu pada tanggung jawab pihak manajemen untuk
mengelola dengan baik sumber daya perusahaan. Sistem informasi
menyediakan informasi mengenai penggunaan sumber daya kepada
para pengguna eksternal melalui laporan keuangan tradisional serta
13
berbagai laporan lain yang diwajibkan. Secara internal, pihak
manajemen menerima informasi pelayanan dari berbagai laporan
pertanggungjawaban.
2. Mendukung pengambilan keputusan pihak manajemen
Sistem informasi memberikan informasi kepada pihak manajemen
informasi yang dibutuhkan untuk melaksanakan tanggung jawab
pengambilan keputusan tersebut.
3. Mendukung operasional harian perusahaan
Sistem informasi menyediakan informasi bagi para personel
operasional untuk membantu mereka melaksanakan pekerjaan
hariannya dengan cara yang efisien dan efektif.
2.1.5 Audit Sistem Informasi
2.1.5.1 Pengertian Audit
Menurut I Gusti Agung Rai (2008 ,p29) audit
(auditing) adalah kegiatan membandingkan suatu kriteria
(apa yang seharusnya) dengan kondisi (apa yang
sebenarnya terjadi).
Dari definisi diatas, maka disimpulkan bahwa
pengertian audit adalah suatu kegiatan mengevaluasi
perbandingan antara fakta yang terjadi dengan kriteria yang
14
ditetapkan yang bertujuan untuk mendapatkan hasil yang
dibutuhkan.
2.1.5.2 Pengertian Audit Sistem Informasi
Menurut Report of the Committe on Basic Auditing
Concepts of the American Accounting Association
(Accounting Review, vol.47) yang dikutip oleh buku
“Modern Auditing” memberikan definisi auditing sebagai
“suatu proses sistematis untuk memperoleh serta
mengevaluasi bukti secara objektif mengenai asersi-asersi
kegiatan dan peristiwa ekonomi, dengan tujuan
menetapkan derajat kesesuaian antara asersi-asersi tersebut
dengan kriteria yang telah ditetapkan sebelumnya serta
penyampaian hasil-hasilnya kepada pihak-pihak yang
berkepentingan”.
Menurut bukunya, Gondodiyoto (2007)
berpendapat bahwa ada beberapa pengertian tentang
definisi audit sistem informasi, yaitu :
1. (2007, p60) “Audit sistem informasi atau sering
disebut audit teknologi informasi (TI), ialah
pemeriksaan terhadap aspek-aspek TI pada sistem
informasi akutansi.
15
2. (2007, p442) Audit sistem informasi adalah “ proses
pengumpulan dan pengevaluasian bukti-bukti untuk
menentukan apakah suatu sistem aplikasi
komputerisasi telah menetapkan dan menerapkan
sistem pengendalian intern yang memadai, semua
aktiva dilindungi dengan baik/tidak disalahgunakan
serta terjaminnya integrasi data, keandalan serta
efektifitas dan efisiensi penyelenggaraan sistem
informasi berbasis komputer tersebut.”
3. (2007, p443) “Audit sistem informasi dimaksudkan
untuk mengevaluasi tingkat kesesuaian antara sistem
informasi dengan prosedur bisnis (business processes)
perusahaan untuk kebutuhan pengguna (user needs),
untuk mengetahui apakah suatu sistem informasi telah
didesain dan diimplementasikan secara efektif, efisien,
dan ekonomis, memiliki mekanisme pengamanan aset,
serta menjamin integritas data yang memadai.”
Jadi bisa disimpulkan bahwa audit sistem
informasi adalah suatu proses pengumpulan dan
pengevaluasian terhadap sistem informasi berdasarkan
prosedur pengendalian yang telah ditetapkan untuk
menentukan apakah suatu sistem komputer dapat
16
melindungi aset, memelihara integritas data, mencapai
tujuan organisasi secara efektif dan menggunakan
sumber daya secara efisien yang memberikan manfaat
bagi perusahaan secara maksimal.
2.1.5.3 Jenis-Jenis Audit
Menurut Gondodiyoto (2009, p4), Berikut ini dapat
disimpulkan jenis-jenis audit, sebagai berikut :
1. Berdasarkan bidang yang diaudit :
a. Audit keuangan (Financial Audit)
Menurut Gondodiyoto (2009, p6), audit keuangan
adalah suatu proses pemeriksaan oleh orang-orang
yang mampu (kompeten) dan independen, dengan
menghimpun dan mengevaluasi bukti–bukti dan
keterangan yang terukur suatu kesatuan ekonomi,
dengan tujuan untuk mempertimbangkan dan
melaporkan tingkat kesesuaian dari keterangan
terukur yang diperoleh dari pemeriksaannya tersebut
dengan kriteria yang telah ditetapkan.
17
b. Audit operasional/manajemen (Operational
Management Audit)
Menurut Gondodiyoto (2009, p255) audit
operasional merupakan a management service (jasa
yang dilaksanakan untuk kepentingan atau on behalf
of top management), bertujuan untuk mengevaluasi
praktik pelaksanaan :
1. Planning,
2. Organizing,
3.Directing,
4.Controlling perusahaan.
c. Audit ketaatan (Compliance Audit)
Menurut Gondodiyoto (2009, p21) audit ketaatan
adalah pemeriksaan apakah klien/nasabah telah
mengikuti prosedur atau peraturan tertentu yang
telah ditetapkan oleh yang berwenang.
d. Audit Sistem Informasi (Information Systems
Audit)
Menurut Weber (1999, p10) audit sistem informasi
adalah proses pengumpulan dan evaluasi bukti–
bukti untuk menentukan apakah sistem komputer
yang digunakan telah dapat melindungi aset milik
18
organisasi, mampu menjaga integritas data, dapat
membantu perncapaian tujuan organisasi secara
efektif serta menggunakan sumber daya yang
dimiliki secara efisien.
e. Audit e-Commerce
Menurut Gondodiyoto (2007, p75) audit e-
Commerce adalah kegiatan jasa yang ditekankan
pada beberapa hal seperti perlunya keyakinan atas
keandalan transaksi dan perlindungan atas informasi.
f. Investigatif Audit dan Audit Forensic / Fraud Audit
Menurut Gondodiyoto (2009, p41) audit investigatif
adalah suatu penyelidikan yang berlandaskan pada
hukum dan rasa keadilan untuk mencari kebenaran
dengan tingkat keyakinan tinggi.
Menurut Gondodiyoto (2009, 43) fraud auditing
adalah merupakan proses audit yang memfokuskan
pada keanehan/ keganjilan (sesuatu yang nampaknya
di luar kebiasaan kemudiaan menelusuri dan
mendalami transaksi untuk merekonstruksi
bagaimana terjadinya dan apa yang mengikuti
transaksi tersebut).
19
2. Berdasarkan auditornya :
a. Auditor ekstern independen (akuntan publik)
b. Auditor internal (perusahaan)
c. Auditor di lingkungan instansi–instansi pemerintah
d. Auditor perpajakan
2.1.5.4 Tujuan Audit Sistem Informasi
Menurut Gondodiyoto (2007, p474) tujuan audit sistem
informasi, yaitu :
1. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras
(hardware), perangkat lunak (software), sumber daya
manusia (brandware), file data dan fasilitas lain harus di
jaga dengan sistem pengendalian intern yang baik agar
tidak terjadi penyalahgunaan aset perusahaan. Dengan
demikian sistem pengamanan aset merupakan suatu hal
yang sangat penting yang harus di penuhi oleh
perusahaan
2. Efektifitas Sistem
Effektifitas sistem perusahaan memiliki peranan penting
dalam proses pengambilan keputusan. Suatu sistem
informasi dapat dikatakan efektif bila sistem sinformasi
tersebut sudah di rancang dengan benar (doing the right
20
thing), telah sesuai dengan kebutuhan user. Informasi
yang di butuhkan oleh para manager dapat dipenuhi
dengan baik.
3. Efisiensi Sistem
Efisiensi menjadi sangat penting ketika sumber daya
kapasitasnya terbatas. Jika cara kerja dari sistem
aplikasi komputer menurun maka pihak manajemen
harus mengevaluasi apakah efisiensi sistem masih
memadai atau harus menambah sumber daya, karena
suatu sistem dikatakan efisien jika sistem informasi
dapat memenuhi kebutuhan user dengan sumber daya
informasi yang minimal. Cara sistem kerja benar (doing
the right thing).
4. Ketersediaan
Berhubungan dengan ketersediaan dukungan atau
layanan teknologi informasi (TI). TI hendaknya dapat
mendukung secara continue terhadap proses bisnis
(kegiatan perusahaan). Makin sering terjadi gangguan
(System Down) maka berarti tingkat ketersediaan sistem
lemah.
21
5. Kerahasiaan
Fokusnya ialah pada proteksi terhadap informasi dan
supaya terlindungi dari akses dari pihak pihak yang
tidak berwenang.
6. Kehandalan
Berhubungan dengan kesesuaian dan keakuratan bagi
manajemen dalam pengelolaan organisasi, pelaporan
dan pertanggungjawaban.
7. Menjaga integritas data
Integritas data (data intregity) adalah salah satu konsep
dasar dari sistem informasi. Data memiliki atribut
atribut seperti : kelengkapan, kebenaran, dan
keakuratan.
22
2.1.6 UML Activity Diagram
Menurut Jones dan Rama yang diterjemahkan oleh M. Slamet
Wibowo (2008, p64), UML activity diagram mempunyai peranan penting
dari suatu “peta (map)” di dalam memahami proses bisnis dengan
menunjukkan urutan aktivitas pada proses.
Menurut Jones dan Rama (2008, p61), activity diagram dibagi
menjadi dua yaitu:
a) Overview Activity Diagram
Menurut Jones dan Rama yang diterjemahkan oleh
M. Slamet Wibowo (2008, p64), overview activity
diagram adalah diagram yang menampilkan gambran level
tertinggi dari proses bisnis dengan mendokumendasikan
event-event yang penting, urutan event-event tersebut, dan
aliran informasi yang menyertai event tersebut.
Menurut Jones dan Rama yang diterjemahkan oleh
M. Slamet Wibowo (2008, p65), dalam menyiapkan
overview activity diagram terdapat langkah-langkah
sebagai berikut:
1. Membaca narasi dan mengidentifikasi event-event
yang penting.
2. Mencatat narasi secara jelas untuk
mengidentifikasi event-event yang terlibat di
dalamnya.
23
3. Menggambarkan agen (aktor) yang terlibat dalam
proses bisnis yang terjadi.
4. Membuat diagram masing-masing event dan
menunjukkan urutan event yang terjadi.
5. Menggambarkan dokumen yang dibuat dan
digunakan dalam proses bisnis, serta
menggambarkan aliran informasi dari dokumen
tersebut.
6. Menggambarkan table files yang dibuat dan
digunakan dalam proses bisnis, serta
menggambarkan aliran informasi dari files
tersebut.
b) Detailed Activity Diagram
Menurut Jones dan Rama yang diterjemahkan oleh
M. Slamet Wibowo (2008, p64), detailed activity diagram
adalah diagram yang menggambarkan aktivitas yang
saling berhubungan secara detail atau rinci dengan satu
atau dua event yang terdapat pada overview diagram.
Menurut Jones dan Rama yang diterjemahkan oleh
M. Slamet Wibowo (2008, p65), simbol-simbol yang
digunakan dalam activity diagram adalah:
24
1. Swimlane
Swimlane adalah sebuah kolom dalam activity
diagram yang memisahkan aktivitas atau event
berdasarkan orang atau departemen yang
bertanggung jawab atas aktivitas atau event yang
berhubungan. Agen-agen diluar organisasi (seperti
konsumen) ditampilkan dalam swimlane. Sistem
komputer digunakan untuk mencatat dan
memproses data SIA ditampilkan dalam sebuah
swimlane.
2. A Solid Circle
Sebuah lingkaran berisi menunjukkan awal dari
proses. Ini muncul dalam swimlane agen (dalam
maupun luar perusahaan) yang memulai proses.
3. Rounded Rectangle
Event, aktivitas, atau penggerak yang terjadi dalam
aktivitas diagram.
4. Countinous Line
Garis panah menunjukkan urutan dari event.
25
5. Document
Kita menggunakan simbol dokumen untuk
menampilkan dokumen sumber dan laporan-
laporan.
6. Dotted Line
Garis panah putus-putus menunjukkan arus
informasi antara event. Garis putus-putus
digunakan untuk menghubungkan event dan table
untuk menunjukkan bagaimana table data dibuat
dan digunakan oleh event.
7. Table
Data dapat dibaca dari atau dicatat dalam komputer
selama event bisnis.
8. Bull’s-eye
Sebuah sasaran menunjukkan akhir dari proses.
26
2.1.7 Sistem Pengendalian Internal
2.1.7.1 Pengertian Sistem Pengendalian Internal
Menurut Gondodiyoto (2007, p250) Pengendalian
internal atau pengawasan internal “pada hakekatnya adalah
suatu mekanisme yang didesain untuk menjaga (preventif),
mendeteksi (detektif) dan memberikan mekanisme
pembetulan (korektif) terhadap potensi/kemungkinan
terjadinya kesalahan, kekeliruan, kelalaian (error) maupun
penyalahgunaan (kecurangan,fraud).
Menurut Cangemi (2007, p65-66) ”Internal control
sistem is the policies, practices, and procedures, and tools
designed to :
(1) Safeguarding asets,
(2) Ensure accuracy and reliability of data captured and
information products,
(3)Promote efficiency,
(4) Measure compliance with corporate policies,
(5) Measure compliance with regulation, and
(6) Manage the negative events and effect from fraud,
crime, and deleterious activities.”
27
Yang jika di artikan adalah Sistem kontrol internal adalah
kebijakan, praktik dan prosedur dan alat yang dirancang
untuk :
(1) Menjaga aset.
(2) Memastikan keakuratan dan keandalan pendapatan
data danproduk informasi.
(3) Meningkatkan efisiensi.
(4) Mengukur kepatuhan atas kebijakan perusahaan.
(5) Mengukur kecocokan dengan regulasi.
(6) Mengelola kejadian yang tidak diinginkan dan efek
dari penipuan, kejahatan dan kegiatan lain yang
merusak.
Berdasarkan pengertian diatas dapat disimpulkan
bahwa sistem pengendalian internal meliputi metode dan
kebijakan yang terkordinasi didalam perusahaan untuk