KERANGKA PEMIKIRAN
Pada awalnya ilmu yang dikenal manusia adalah filsafat, menurut AI-Farabi,
filsafat adalah ilmu pengetahuan tentang alam semesta dan bertujuan menyelidiki
hakekat yang sebenarnya (Anshari, 2002). Ilmu lalu berkembang menjadi bidang
ilmu pengetahuan alam (Natural science), ilmu social (Social science) dan humaniora
(Humanities study). Ilmu ekonomi yang termasuk dalam ilmu sosial, berkembang
menjadi berbagai disiplin, seperti manajemen, akuntansi, business, sistem informasi,
riset operasi, dan lain-lain. Kemudian akuntansi berkembang lagi seperti, akuntansi
keuangan, akuntansi manajemen, auditing, SIA, sistem pengendalian manajemen,
perpajakan, dan sebagainya. Bidang auditing pun terbagi lagi menjadi audit laporan
keuangan (eksternal) dan audit operasional (internal).
Perkembangan ilmu masing-masing bidang ini selalu berkaitan erat dan
saling mengisi dengan disiplin ilmu lain. Penelitian ini berawal dengan berpedoman
pada perkembangan ilmu decision science, ilmu ini tampaknya mengkristal sebagai
gabungan dari berbagai disiplin ilmu. Seperti akuntansi dan auditing membutuhkan
komputer atau sistem informasi dan psikologi sehingga muncul ilmu decision science,
fenomena ini dikenal dengan paradigma multidiscipline (Murray & welker, 1988).
Dalam merumuskan teori auditing Mautz & Sharaf (1993) memberikan
argumentasinya melalui pendekatan normatif, perumusan ini mengisyaratkan
perlunya berbagai asumsi atau postulat yang harus ditetapkan. Hal ini untuk
mengatasi permasalahan yang timbul dan sebagai dasar untuk deductive reasoning.
Auditing itu sendiri secara luas adalah sebuah proses subjektif (Beck, 1993;
Loebbecke, 2000). Boynton, Raymond & Kell (1992), Barlow (1995); Sawyer (2000),
Robert & Herbett (2001), dan Robertson & Louwers (2002) menyatakan bahwa
auditor internal bertanggung jawab untuk memastikan bahwa tujuan-tujuan
perusahaan tercapai. Hasil dari penelitian yang dilakukan oleh Hill (1993), Mary &
Bernard (1993), Kalbers & Fogarty (1995), Suripto Samid (1996), dan Hiro Tugiman
(2000) membuktikan bahwa peran auditor internal dan satuan pengawasan intern
berpengaruh positif terhadap kinerja perusahaan. Penelitian yang bertujuan menilai
pertimbangan maupun keputusan dari auditor sangat sulit untuk dilaksanakan. Hal
ini disebabkan belum tersedia metode untuk mengukur akurasi pertimbangan atau
keputusan (judgements) dari auditor. Penelitian-penelitian yang telah dilakukan pada
Kerangka Pemikiran 8
umumnya berpedoman pada teori persepsi atau sebuah teori relasi antara
konsistensi dan consensus (Butt, 1988; Ponemon, 1990; Davis, 1996).
Penelitian konsensus auditing umumnya dilakukan pada tahap akhir evaluasi
hasil-hasil audit, yaitu tahap ketepatan pemberian opini terhadap laporan keuangan
(Joyce, 1976; Libby & Frederick, 1990; Trotman & Wood, 1991; Ida Suraida, 2003).
Ashton (1985) mendokumentasikan mengenai konsensus dalam konteks auditing
adalah tujuan audit itu sendiri. Akurasi dari judgements seorang auditor dapat
ditentukan setelah audit selesai dilaksanakan. Konsensus di dalam profesi dapat
menyajikan (a) dasar untuk pengambilan keputusan, dan (b) konsisitensi untuk
melaksanakan keputusan tersebut (Butt, 1988). Berpedoman pada psikologi kognisi
dari Einhorn (1974) dengan konsep konsistensi dan konsensus antar auditor internal,
dan Bonner & Lewis (1990), Ashton (1990) dan Hiro Tugiman (2000) menyatakan
bahwa pelatihan dan pengalaman lapangan yang dimiliki auditor berpengaruh
positif terhadap peningkatan efektivitas pengendalian internal dan akurasi
pertimbangan auditor.
KerangkaPemikiran 9
--
Philosophy of Auditing
(Mautz &Sharaf, 1993)
LANDASAN
TEORITIS Transaction processing & Internal Control
Concept (Arens & Loebbecke, 2000)
Modem Audit Internal Process
(Barlow ,1995; IIA, 1995; Sawyer, 2000;
Robert & Herbett, 2001)
Berikut keterangan dari masing-masing varia bel dan dimensi yang akan
Kerangka Pemikiran 10
3) EVAL3 -
Pemeliharaan sistem dan perubahan-perubahan program (System
maintenance and program changes)
4) EVAL4 - Menjaga harta yang berkaitan dengan SIA (AIS asset safeguarding)
-
5) EVALS Integritas data, privasi dan sekuriti/ keamanan (Data integrity, privacy,
and security)
6) EVAL6 - Kesinambungan pemrosesan dan perencanaan penanggulangan
bencana/ kerusakan (Continuityofprocessing/ disasterrecoveryplanning -DRP)
7) EVAL7 - Sistem operasi/ aktivitas-aktivitas jaringan pemrosesan (Operating
system/ network processing activities)
-
8) EVAL 8 Aplikasi pemrosesan (Application processing).
Evaluation of
fairness of
financial
Kerangka Pemikiran 11
-
statement
representations
and accuracy of
accounting
records
Focus Information Accounting Overall Financial Accounting
System Information Entity Statement Information
Technology System System
Karakteristik Organisasi
Karakteristik organisasi meliputi rancangan organisasi berdasarkan
kontekstual interaksi dan dimensi strukturalnya (Argyris, 1999; dan Luthans, 2002).
Sub variabel ini meliputi jenis aktivitas usaha (industri), jumlah staf auditor
internal pada bagian audit internal atau satuan pengawasan intern, jumlah auditor
internal spesialis komputer (ana lis SIA) yang dimiliki perusahaan, rasio jumlah
analis SIA dengan total auditor internal yang dimiliki perusahaan, jenis sistem
operasi komputer, dan berapa persentasi SIA yang baru (dipasangl diimplementasi
dalam waktu tiga tahun terakhir).
Jenis audit internal SIA akan berbeda jika aktivitas organisasi yang
melaksanakannya berbeda. HasH penelitian dari Barlow (1995), Suripto Samid (1996),
Birkett & Barbera ( 1997), dan Hiro Tugiman (2000) menyatakan bahwa manajemen
terhadap fungsi audit internal pada setiap organisasi tidak semua sarna.
Auditor internal dalam proses audit harus rei evan, mempunyai kemampuan
teknis dan intelektual, serta budaya organisasi berpengaruh terhadap pelaksanaan
audit internal SIA pada setiap organisasi yang berbeda-beda dalam tujuan SPI dan
karakteristik organisasi. (Morris & Pushkin, 1995; Ivencevich, Hermanson & Smith,
1998; dan Hermanson, 2000).
Skala usaha mempengaruhi jenis-jenis kesalahan akuntansi dan pencurian
data rahasia perusahaan (Maletta & Wright, 1996). Sriram, Anmchalam & Ivencevich
(1998) menyatakan bahwa ketergantungan terhadap SIA diantara perusahaan-
perusahaan manufaktur dan ritel lebih besar dibandingkan dengan kelompok
industri lainnya. Selanjutnya penelitian dari Bell et a1. (1998) menemukan bahwa
Kerangka Pemikiran 13
-- ---
---
bidang manufaktur, ritel, dan industri yang tidak terklasifikasikan lebih eenderung
untuk melakukan kesalahan dan penyalahgunaan dibandingkan dengan industri
lainnya. Sedangkan Maletta & Wright (1996) menyatakan bahwa tingkat kesalahan
lebih keeil terjadi pada industri-industri yang sudah terdaftar di pasar modal. Semua
faktor tersebut di atas menunjukkan bahwa jenis industri memiliki pengaruh
terhadap jenis audit internal SIA.
Penelitian terdahulu mendokumentasikan peranan audit internal, sesuai
dengan keberadaan dan fungsinya, kelompok audit internal mengusulkan bahwa
sebaiknya perusahaan meningkatkan fokus pad a SPI atas SIA. Jumlah auditor
internal juga menunjukkan komitmen yang besar dari manajemen terhadap aktivitas
audit internal dan merupakan sumber daya yang tersedia untuk melaksanakan
audit SIA (Maher & Ramanan, 1988). Perusahaan dalam skala yang relatif besar
umumnya memiliki jumlah staf auditor internal yang lebih banyak, terdapat
hubungan yang positif antara ukuran perusahaan dengan kuat-Iemahnya SPI (Bruns
& Water house, 1975; Snell, 1992; Ivancevich, Hermanson & Smith, 1998; Kames et
aI., 1998; Hermanson, 2000).
Analis SIA adalah staf yang terlatih secara teknis di bidang audit SIA yang
kompleks dan sebagai pakar spesialis komputer dalam fungsi audit internal. Rasio
jumlah ana lis SIA dengan total staf auditor internal yang dimiliki perusahaan
menunjukkan kompleksitas teknologi audit SIA dan jenis-jenis tugas para analis SIA
serta berpengaruh terhadap jenis audit SIA. Perusahaan memiliki staf auditor
internal rata-rata sebesar 22% dan rata-rata 20% dari 22% tersebut adalah ana lis SIA
(Bruns & Waterhouse, 1975; Maher & Ramanan,1988; Morris & Pushkin, 1995; Snell,
1992; Ivancevich, Hermanson & Smith, 1998; Kames et al.,1998; dan Hermanson,
2000).
Menurut Wayne & Turne (1990) SIA dengan sistem komputer yang terpusat
secara umum terdiri dari sebuah pusat komputer berupa server-server komputer di
suatu lokasi yang memproses, melaporkan dan menyimpan informasi akuntansi dan
keuangan perusahaan. Sedangkan sistem yang terdesentralisasi, juga dikenal sebagai
sistem yang terdistribusi adalah sistem yang memiliki lebih dari satu lokasi untuk
memasukkan, memproses, melaporkan dan menyimpan informasi. Maka audit
internal sistem yang terdistribusi harus memastikan kelengkapan, integritas, dan
keamanan atas data yang didistribusikan (Warren et al., 1998). Sejak tahun 1999
banyak perusahaan mengubah sistem komputernya yang terdistribusi menjadi
sistem komputer yang terpusat, disebabkan operasional sistem yang terpusat
semakin murah, semakin eepat dan ekonomis (Bell et al., 1998; Viator & Curtis, 1998;
Hermanson, 2000).
Porsi atau persentase SIA baru (dipasang/ diimplementasi dalam waktu tiga
tahun terakhir) pada suatu organisasi berpengaruh terhadap jenis audit internal
(Messier, 1997; Hermanson, 2000). SIA baru dapat meningkatkan risiko audit di
dalam sebuah organisasi. Keterlibatan auditor internal dalam akuisisi dan
pengembangan SIA yang kompleks berpengaruh terhadap jenis audit internal SIA
(Morris & Pushkin, 1995; Hermanson, 2000).
Kerangka Pemikiran 14
Tujuan Evaluasi PI
Berdasarkan PSA 33 (SA-322, 1996) pengendalian internal perusahaan perlu
ditingkatkan agar kinerja perusahaan lebih baik, dengan tujuan (a) kegiatan yang
efisien dan efektif, (b) menjaga informasi yang akurat dan benar, dan (c) patuh
terhadap semua hukum dan ketentuan yang berlaku.
Oimensi dari variabel ini terdiri atas empat tujuan evaluasi PI yang terkait
dengan jenis audit internal SIA (IFAC, 1995), yaitu:
1. TEl, adalah evaluasi atas efisiensi, efektivitas, dan ekonomisnya pemanfaatan
SIA (Evaluation of efficiency/ effectiveness/ economy of AIS use).
2. TE2, adalah evaluasi atas kepatuhan terhadap kebijakan, undang-undang dan
peraturan (Evaluation of compliancewith policies, statutes, and regulations).
3. TE3, adalah evaluasi atas SPI dalam sistem informasi berbasis komputer
(Evaluation of internal control stucture in CBIS).
4. TE4, adalah evaluasi atas kewajaran penyajian pelaporan keuangan dan
akurasi serta kelengkapan catatan-catatan akuntansi yang terkomputerisasi
(Evaluation of fairness of financial statement representations and the accuracy and
completeness of computerized accounting records).
Tujuan Pengendalian
a) Otorisasi/ Authorization (AUTH)
Otorisasi untuk memasukkan, mengubah dan menghapus data/informasi
dengan seksama.
b) Akurasi/ Accuration (ACC)
Ketepatan informasi dan dapat digunakan dengan seksama.
c) Kelengkapan/ Completeness (COMP)
Tidak ada informasi penting yang hilang dan tidak ada informasi yang
duplikasi.
d) Sekuritil Security (SEC)
Kerangka Pemikiran 15
--
Informasi dan pemrosesan terjamin/terlindung dari pihak yang tidak berhakl
tidak memiliki hakl otorisasi untuk mengakses, merubah, mengungkap dan
merusakl menghapus data.
. Kategori Pengendalian
a) Identitas (IDEN)
Identifikasi dan verifikasi terhadap pengguna yang memiliki otoritas SIA.
b) Integritas (INTG)
Verifikasi akurasi, ketetapan, dan kelengkapan data yang ditransmisi.
c) Gerbang (GATE)
Batas aman untuk perlindungan SIA dari intrusi pihak yang tidak berwenang.
d) Transmisi (TRANS)
Proteksi data dari kerugian atau manipulasi selama transmisi.
e) Third Party Control (TPC)
Pengendalian terhadap pihak ketiga yang berhubungan dengan akses, intrusi,
transmisi dan integritas data.
Jenis Pengendalian
a) Dikenall KNOWN
Informasi diketahui oleh pengguna yang berwenang seperti: Password (Kata
sandi).
b) PASSD
Objek yang dimiliki oleh pengguna seperti kartu akses, dan kartu pintar.
(access card and Smart Card).
c) BIO
Analisis keunikan karakteristik personal seperti suara, tanda tangan, sidik jari
dan retina mata.
d) Paritas (PAR)
Cek-cek paritas.
e) ECHO
Echo pesan yang diterima.
d) Cocokl Macthing (MAC)
Kode otentikl keabsahan pesan.
e) Urutanl Sequencial (SEQ)
Angka sekuensiall dua angka yang berurutan dari pesan yang dihasilkan
komputer.
f) Diskoneksil Disconection (Disc)
Diskoneksi panggilan setelah angka yang spesifik invalid diidentifikasi.
g) Pemanggilan kembalil call back (C-B)
Diskoneksi dan pemanggilan kembali angka yang telah dirancang.
h) Nadal TONE
Nada yang teridentifikasi oleh si pemanggil.
i) ESCORT
Kerangka Pemikiran 16
Pelayanan nomor urut (escort) untuk fungsi otorisasi.
j) Loggin (LOG)
Catatan-catatan dari komputer yang gagal diakses.
k) Enkripsi (ENC)
Enkripsi/deskripsi data untuk transmisi data.
I) PACK
Paket switching.
m) Physical (pHYS)
Pembatasan akses untuk kabel-kabel dan batas demarkasi SIA.
n) Monitoring (MaN)
Periode monitoring untuk bukti-bukti intrusi.
W Karakteristik
Organisasi
Fokus
Level A
Tujuan
".~6'EVAL7'EVAL8
(ACC)(CO~
SPI Yang Memadai
~TH)(Stt)
Pengend alian
Jenis Industri
Level B
~
Identifikasi
\P ~
Gerbang
~~
TPC Integritas Transmisi
Total Auditor Internal
Total Analis SIA Kategon
Rasio Total Analis SIAl Pengend alian I I I
Premis
Premis adalah bentuk proses penalaran berdasarkan logika yang berusaha
menghubungkan dua proposisi yang berlainan untuk menghasilkan suatu
kesimpulan (Yus Badudu dan Zain, 2001: 1340). Premis dapat juga disebut sebagai
pemyataan yang mendukung hipotesis.
Berdasarkan kerangka pemikiran penelitian yang telah dikemukakan di atas,
maka diformulasikan beberapa premis seperti:
Kerangka Pemikiran 17
--
--- --- ----
Premis 1
Jenis audit internal SIA pada setiap organisasi berbeda-beda. Faktor-faktor yang
menyebabkan perbedaan adalah tujuan evaluasi PI dan karakteristik organisasi
(Barlow, 1995; Suripto Samid ,1996; Birkett & Barbera, 1997; Hiro Tugiman, 2000).
Premis 2
Intelektual dan kemampuan teknis dari auditor internal serta budaya organisasi dan
lingkungan pengendalian yang membentuk SPI berpengaruh terhadap jenis audit
internal SIA suatu organisasi (Morris & Pushkin, 1995; Ivancevich, Hermanson &
Smith, 1998; Hermansons, 2000).
Premis 3
Auditor harus melengkapi keahlian dengan memahami SPI yang memadai atas SIA.
Pengetahuan, pengalaman dan keahlian auditor adalah dasar akurasi men-judgment
seorang auditor (Harper, 1986; ISACA, 2003; Ida Suraida, 2003).
Premis 4
Jenis industri berpengaruh terhadap besar kedlnya risiko audit SIA (Gupta, 1979;
Baridwan, 1999; Loebeckke, 2000; Arifin Wirakusumah & Sukrisno Agus, 2003).
Premis 5
Skala organisasi berpengaruh terhadap terjadinya kesalahan dalam penyajian
laporan keuangan. Semakin kedl ukuran perusahaan memiliki kecenderungan yang
relatif kedl terjadinya penyalahgunaan dan kesalahan-kesalahan dalam pemanfaatan
SIA (Mallleta & Wright, 1996; Bell et. Al., 1998; Ivencevich, Hermanson & Smith.,
1998; Hermanson, 2000).
Premis 6
SIA terpusat maupun terdistribusi berpengaruh terhadap kompleksitas jenis audit
SIA (Cushing, 1997; Hermanson, 2000; Bodnar & Hopwood, 2001).
Premis 7
Besaran rasio jumlah auditor spesialis komputer dengan total auditor internal di
suatu organisasi menunjukkan besarnya komitmen manajemen terhadap
pemanfaatan SIA dan berpengaruh terhadap jenis audit SIA (Bruns & Waterhouse,
1985; Kames et al., 1998; Ivencevich, Hermanson & Smith, 1998; Hermanson, 2000).
Premis 8
SIA yang baru diimplementasi berpengaruh terhadap tingkat risiko audit SIA suatu
organisasi (Davis & Weber, 1986; Morris & Pushkin, 1995; Messier, 1997).
Premis 9
Semakin besar keterlibatan auditor internal dalam suatu akuisisi dan pengembangan
SIA maka semakin baik kemampuannya memahami kompleksitas audit SIA
(Harper, 1988; Landry, 1990;Didno, 1996).
Premis 10
Keterbatasan pemahaman tentang SIA dan kelangkaan sumber daya manusia di
bidang SIA menyebabkan audit SIA banyak dilakukan oleh auditor spesialis dari
luar perusahaan (Snell, 1992; Dalton et al., 1997; Hermanson, 2000).
Kerangka Pemikiran 18
Premis 11
Persepsi adalah suatu proses dimana seseorang mengorganisasikan dan
menginteprestasikan pengaruh inderanya agar memberikan pengertian terhadap
lingkungannya. (Robbin, 1993; Schemerhorn, Hunt & Osborn, 1994).
Hipotesis
Berdasarkan latar belakang penelitian dan identifikasi masalah serta kerangka
pemikiran dan premis tersebut di atas, maka dapat diajukan hipotesis penelitian
sebagai berikut.
Hipotesis 1
Terdapat hubungan positif antara tujuan evaluasi PI, karakteristik organisasi,
dan jenis audit internal SIA (Premis 1 dan 2).
Hipotesis 2
Tujuan evaluasi PI dan karakteristik organisasi berpengaruh positif terhadap
jenis audit internal SIA baik partial maupun simuItan (Premis 2/ 4/ 5/ 6/ 7 dan 8).
Hipotesis 3
Terdapat konsensus terhadap persepsi tentang SPI yang memadai atas SIA
diantara para auditor internal, baik yang tradisional maupun analis SIA suatu
organisasi (Premis 3/ 9/ 10/ dan 11).
Kerangka Pemikiran 19
--
-
Landasan Teorl
Mautz &Sharaf (1993),
Loebbecke, (2000), Konrath (2003), (Barlow ,1995; IIA, 1995; Sawyer, 2000; Robert & Herbett, 2001),
(Watne & Tumey, 1990; IFAC, 1995; Cushing, 2000; Bodnar & Hoopwod, 2001; ISACA, 2003)
(Argyns 1999; Luthans (2002)
Referensl
i Otoritas Wtluk
Ashlon (1990); Bonner & Lewis (1990); Dicioo (1996); Einhorn
internal tradisional,
(1974);. Harper (1988); Hermanson (2000); IFAC (1995);
Ivancevich, Hennanson, & Smilh (1998), Einhorn (1974); landI)'
(1990); Kerlinger (1986), Kervin (1992), Sekaran (2000), mpengarubi audit internal SIA emiteo di BEJ
uditor Inlemallenlang SPI alaS SIA
emileo
Premis
I) Morris dan Pushkin 1995; Ivancevich el ai. 1998; Hermansons 2000.
2) Barlow, 1995; Samid ,1996; Birkett dan Barbera, 1997, Tugiman, 2000.
4) Gupta, 1979; Bandwan, 1999; Loebeckke, 2000; Antin & Agus, 2003
5) Mallleia & Wrighl, 1996, Bell et. at
6) Cushing, 1997; Bodnar & Hopwood, 2001; Ivencevich el, aI., 1998,
Hermanson, 2000.
7) Bruns & Walerhouse, 1985, Kames el aI., 1998; Ivencevich el aI., 1998;
Hermanson, 2000.
8\ Davis & Weber. 1986: Messier. 1997: Morris & Pushkin. 1995.
Persepsi Tentang
Premis SPI
Yanl! Memadai
3) Harper, 1986; ISACA, 2003; Sumida, 2003.
9) Harper, 1988, LandI)', 1990; Dicino, 1996.
10) Snell, 1992; Dallon el aI., 1997.
I I) Robbin, 1993; Schemerhorn, Hunt & Osborn, 1994.
OLS&AHP
Referensl
I) Sekaran (2000); Cooper & Schindler (2003) Analisis Data (Uji:F,Sclllicany, /(enda/l, &
Spearman)
2) Montgomel)' & Peck (2002),
3) Gujarali & Zain (200 I)
4) Saaty (1990)
Kerangka Pemikiran
20