-- -

KERANGKA PEMIKIRAN

Perkembangan ilmu pengetahuan dan teknologi mengakibatkan semakin

memicu munculnya paradigma baru yang pad a akhirnya menimbulkan
ketergantungan dan keterkaitan yang semakin erat diantara satu disiplin ilmu
dengan disiplin ilmu lainnya. Fenomena ini juga melanda bidang akuntansi.

Pada awalnya ilmu yang dikenal manusia adalah filsafat, menurut AI-Farabi,
filsafat adalah ilmu pengetahuan tentang alam semesta dan bertujuan menyelidiki
hakekat yang sebenarnya (Anshari, 2002). Ilmu lalu berkembang menjadi bidang
ilmu pengetahuan alam (Natural science), ilmu social (Social science) dan humaniora
(Humanities study). Ilmu ekonomi yang termasuk dalam ilmu sosial, berkembang
menjadi berbagai disiplin, seperti manajemen, akuntansi, business, sistem informasi,
riset operasi, dan lain-lain. Kemudian akuntansi berkembang lagi seperti, akuntansi
keuangan, akuntansi manajemen, auditing, SIA, sistem pengendalian manajemen,
perpajakan, dan sebagainya. Bidang auditing pun terbagi lagi menjadi audit laporan
keuangan (eksternal) dan audit operasional (internal).
Perkembangan ilmu masing-masing bidang ini selalu berkaitan erat dan
saling mengisi dengan disiplin ilmu lain. Penelitian ini berawal dengan berpedoman
pada perkembangan ilmu decision science, ilmu ini tampaknya mengkristal sebagai
gabungan dari berbagai disiplin ilmu. Seperti akuntansi dan auditing membutuhkan
komputer atau sistem informasi dan psikologi sehingga muncul ilmu decision science,
fenomena ini dikenal dengan paradigma multidiscipline (Murray & welker, 1988).
Dalam merumuskan teori auditing Mautz & Sharaf (1993) memberikan
argumentasinya melalui pendekatan normatif, perumusan ini mengisyaratkan
perlunya berbagai asumsi atau postulat yang harus ditetapkan. Hal ini untuk
mengatasi permasalahan yang timbul dan sebagai dasar untuk deductive reasoning.
Auditing itu sendiri secara luas adalah sebuah proses subjektif (Beck, 1993;
Loebbecke, 2000). Boynton, Raymond & Kell (1992), Barlow (1995); Sawyer (2000),
Robert & Herbett (2001), dan Robertson & Louwers (2002) menyatakan bahwa
auditor internal bertanggung jawab untuk memastikan bahwa tujuan-tujuan
perusahaan tercapai. Hasil dari penelitian yang dilakukan oleh Hill (1993), Mary &
Bernard (1993), Kalbers & Fogarty (1995), Suripto Samid (1996), dan Hiro Tugiman
(2000) membuktikan bahwa peran auditor internal dan satuan pengawasan intern
berpengaruh positif terhadap kinerja perusahaan. Penelitian yang bertujuan menilai
pertimbangan maupun keputusan dari auditor sangat sulit untuk dilaksanakan. Hal
ini disebabkan belum tersedia metode untuk mengukur akurasi pertimbangan atau
keputusan (judgements) dari auditor. Penelitian-penelitian yang telah dilakukan pada

Kerangka Pemikiran 8
umumnya berpedoman pada teori persepsi atau sebuah teori relasi antara
konsistensi dan consensus (Butt, 1988; Ponemon, 1990; Davis, 1996).
Penelitian konsensus auditing umumnya dilakukan pada tahap akhir evaluasi
hasil-hasil audit, yaitu tahap ketepatan pemberian opini terhadap laporan keuangan
(Joyce, 1976; Libby & Frederick, 1990; Trotman & Wood, 1991; Ida Suraida, 2003).
Ashton (1985) mendokumentasikan mengenai konsensus dalam konteks auditing
adalah tujuan audit itu sendiri. Akurasi dari judgements seorang auditor dapat
ditentukan setelah audit selesai dilaksanakan. Konsensus di dalam profesi dapat
menyajikan (a) dasar untuk pengambilan keputusan, dan (b) konsisitensi untuk
melaksanakan keputusan tersebut (Butt, 1988). Berpedoman pada psikologi kognisi
dari Einhorn (1974) dengan konsep konsistensi dan konsensus antar auditor internal,
dan Bonner & Lewis (1990), Ashton (1990) dan Hiro Tugiman (2000) menyatakan
bahwa pelatihan dan pengalaman lapangan yang dimiliki auditor berpengaruh
positif terhadap peningkatan efektivitas pengendalian internal dan akurasi
pertimbangan auditor.

Dengan mengacu pada model empiris "Accounting Information System within

organizational characteristics" dari Ivancevich, Hermanson & Smith (1998) dan
"Accounting Information System-Related Activities of Internal Auditors" dari Hermanson
(2000), penelitian ini bertujuan untuk mengetahui (1) bagaimana hubungan antara
tujuan evaluasi PI, karakteristik organisasi dan jenis audit internal SIA emiten-
emiten di BE], dan (2) berapa besar pengaruh tujuan evaluasi PI dan karakteristik
organisasi terhadap jenis audit internal SIA emiten-emiten di BE] baik parsial
maupun simultan.
Sedangkan model empiris "An AHP Based Comparison of Perception on
Accounting Information System'sInternal Control" dari Harper (1988), Landry (1990)
dan Dicino (1996) digunakan untuk menjawab masalah penelitian yang ketiga, yaitu
bagaimana gambaran persepsi tentang SPI yang memadai atas SIA diantara auditor
internal emiten-emiten di BE].
Landasan teoritis yang mendasari penelitian ini adalah teori Philosophy of
Auditing yang dikembangkan oleh Mautz & Sharaf (1993) dan dilengkapi dengan
Transactionprocessing& Internal Control Concept(Loebbecke, 2000; Arens, Elder &
Beasley, 2003); Modern Audit Internal Concept ( Barlow ,1995; IIA, 1995; Sawyer, 2000;
Robert & Herbett, 2001 ); Internal Control & Computer Based Information System (CBIS)
Consept (Konrath, 2002); Information System Audit Concept ( Watne & Tumey, 1990;
IFAC, 1995; Cushing, 2000; Bodnar & Hoopwod, 2001; Robertson & Louwers, 2002;
ISACA, 2003 ) dan Organization Theory (Argyris, 1999; Luthans, 2002) serta didukung
oleh hasil penelitian-penelitian dari Einhorn (1974), Ivancevich, Hermanson &
Smith (1998), Hermanson (2000), Bonner & Lewis (1990), Ashton (1990), Harper
(1988), Landry (1990), dan Dicino (1996). Berdasarkan urutan kerangka teori tersebut
di atas akhirnya diperoleh acuan yang dapat dijadikan pedoman untuk meneliti
faktor-faktor yang mempengaruhi jenis audit internal SIA emiten-emiten di BE],
yang disajikan pada Gambar 2.1.

KerangkaPemikiran 9

--
 Philosophy of Auditing
(Mautz &Sharaf, 1993)

LANDASAN
TEORITIS Transaction processing & Internal Control
Concept (Arens & Loebbecke, 2000)
Modem Audit Internal Process
(Barlow ,1995; IIA, 1995; Sawyer, 2000;
Robert & Herbett, 2001)

Internal Control & Computer Based Information

Systems (CBIS) Consept (Konrath, 2002)
Information System Audit
Risiko dan Pengendalian (Watne & Tumey, 1990;; IFAC, 1995; Cushing
Pernanfaatan SIA , 2000; Bodnar & Hoopwod, 200 I;
Tanggung jawab Robertson & Louwers, 2002; ISACA, 2003)
Auditor Internal Organization Theory
(Argyris, 1999; Luthans, 2002)

AUDIT INTERNAL SIA

Gambar 2.1 Landasan Teoritis

Berikut keterangan dari masing-masing varia bel dan dimensi yang akan

saling berhubungan dalam penelitian ini.

Jenis Audit Internal SIA
Dampak SIA terhadap profesi akuntan adalah auditor perlu mengetahui dan
memahami teknologi tersebut, "The Accountant of tomorrow will have to be a computer
expert" (Davis & Weber, 1986; IIA, 1995; IFAC, 1995; Hermanson, 2000; ISACA; 2003).
Masalah tersebut di atas menjadi topik yang banyak diminati oleh beberapa
organisasi profesi. Misalnya, ISACF, IIA, COSO, AICPA, dan IFAC. Setiap
organisasi tersebut di atas telah mempublikasikan suatu dokumen mengenai PI
seperti tampak pada Tabel 1 (Colbert & Bowen, 1996) yang menunjukkan bahwa
Audience dan focus PI berbeda-beda tetapi tujuan PI sarna dari kelima dokumen
tersebut. Terminologi IFAC (kolom ke-6 Tabel 1) dipilih untuk digunakan dalam
penelitian ini dengan dasar pertimbangan (a) Baik AICPA di USA maupun IAI,
Bapepam dan PT BEJ di Indonesia mendukung sepenuhnya sebagai standar dan
menyatakan bahwa dokumen tersebut dapat digunakan secara universal, (b)
Dokumen dari IFAC menyajikan jenis-jenis audit SIA yang spesifik dan paling
terperinci, dan (c) Belum tersedia standar audit SIA yang disusun baik oleh IAI
maupun pihak yang memiliki kompetensi dan otoritas yang terkait di Indonesia.

Jenis audit internal SIA berdasarkan standar Infonnation System in the

Accounting Curriculum(IFAC,1995)yaitu:
1) EVAll - Pengembangan dan perolehan sistem (System development and acquisition)
2) EV AL2 - Implementasi sistem (System implementation)

Kerangka Pemikiran 10
3) EVAL3 -
Pemeliharaan sistem dan perubahan-perubahan program (System
maintenance and program changes)
4) EVAL4 - Menjaga harta yang berkaitan dengan SIA (AIS asset safeguarding)
-
5) EVALS Integritas data, privasi dan sekuriti/ keamanan (Data integrity, privacy,
and security)
6) EVAL6 - Kesinambungan pemrosesan dan perencanaan penanggulangan
bencana/ kerusakan (Continuityofprocessing/ disasterrecoveryplanning -DRP)
7) EVAL7 - Sistem operasi/ aktivitas-aktivitas jaringan pemrosesan (Operating
system/ network processing activities)
-
8) EVAL 8 Aplikasi pemrosesan (Application processing).

Tabel 2.1 A Comparison of Recent Control-Related Documents

(Aaaptea from LOl/Jert ana l:Sowen (lb)
Organization Information Institute of Commitlee of American International
Systems Internal Sponsoring Institute of Federation of
Audit and Auditors Organizations Certified Accountants
Control Research (COSO) Public (IF AC)
Association Foundation Accountants
(ISACA) (IlA) (AICP A)
Document Control Systems Internal Control- Consideration Information
Objectives for Auditability Integrated of Internal System
Information and and Control Framework Control the Accounting
Related (SAC) Structure in a Curriculum
Technology Financial
(COBIT) Statement
Audit
(SASs 3, 48, 55
and 78)
Primary Management, Internal Management External Accounting
Audience users, auditors auditors educators
information
system auditors
Internal Effective and Effective and Effective and Reliable Evaluation of
Control efficient efficient efficient financial efficiencyl
Objectives operations operations operations reporting effectivenessl
economy of
Confidentiality, Reliable Reliable financial Effective and AIS use
integrity and financial reporting efficient
availability of reporting operations Evaluation of
information Compliance with compliance
Compliance laws and Compliance with policies,
Reliable with laws and regulations with laws and statutes, and
financial regulations regulations regulations
reporting
Evaluation of
Compliance internal control
with laws and in computer-
regulations based systems

Evaluation of
fairness of
financial

Kerangka Pemikiran 11
 -

statement
representations
and accuracy of
accounting
records
Focus Information Accounting Overall Financial Accounting
System Information Entity Statement Information
Technology System System

EVALl, EVAL2, dan EVAL3 bertujuan untuk memastikan efektivitas, efisiensi

dan ekonomis pada tahap pengembangan, implementasi dan pemeliharaan SIA.
Oalam hal ini audit internal SIA adalah untuk memastikan bahwa SPI atas SIA
memadai, memastikan bahwa SIA memiliki jejak audit (audit trail), dan untuk
membantu mengidentifikasi kelemahan-kelemahan perancangan, pengembangan
dan implementasi SIA (Morris & Pushkin, 1995; Hermanson, 2000; Richardus Eko
Indrajit, 2000). Audit internal memastikan bahwa usulan pengembangan SIA dapat
memenuhi kebutuhan-kebutuhan dan mencapai tujuan-tujuan organisasi. Penelitian
terhadap dua institusi keuangan besar oleh Wu (1992) membuktikan bahwa semakin
besar keterlibatan para auditor internal pada tahap pengembangan SIA memiliki
pengaruh yang signifikan terhadap penurunan biaya-biaya pasca pemeliharaan
perangkat lunak yang digunakan. Sedangkan Ivancevich, Hermanson & Smith
(1998), dan Hermanson (2000) menyatakan bahwa adanya aktivitas audit pada tahap
awal pengembangan SIA menghasilkan penghematan-penghematan yang cukup
besar untuk biaya pasca pemeliharaan SIA.
EVAL4 yaitu mengevaluasi efektivitas, efisiensi dan ekonomis manajemen
aktiva dan fasilitas serta komponen-komponen SIA. Selama tahun 1980 - 1990,
perusahaan-perusahaan di USA membelanjakan rata-rata US$ 1 trilyun untuk
memperoleh aktiva SIA (Wu, 1992; King, 1994; Stephen, 1994; Yuthas & Eining, 1995).
Sedangkan di Indonesia total investasi dalam aktiva SIA sebesar US$ 0,88 milyar
pada tahun 2000 dan US$ 0,85 milyar pada tahun 2001 (ILMEA Oeperindag, 2002).
Ruang lingkup audit internal SIA meliputi peninjauan langsung ke lokasi pusat
pelayanan SIA perusahaan, menelaah penempatan staf SIA dan menilai kinerja staf
SIA, serta menelaah prosedur akses, berkas dan dokumentasi data (Straub & Carlson,
1990; Snell, 1992; Warren, Parker & Thrun, 1998).
EVAL5 adalah evaluasi efektivitas dan efisiensi integritas data, privasi, dan
keamanan. Tidak ada atau lemahnya SPI atas jaringan-jaringan SIA meningkatkan
risiko usaha akibat dari masalah penggalian data, kerusakan data akibat infeksi
virus komputer, gangguan komunikasi jaringan oleh para intruder dan pencurian
data rahasia dan privasi perusahaan oleh hacker maupun cracker. (Straub, 1990;
Woda, 1990; Sriram, Anmchalam & Ivancevich, 1995; Warren, Parker, & Thrun, 1998;
Bobby Nazief, 1998; Pfleeger, 1999; dan Hermanson, 2000).
EVAL6 adalah evaluasi efektivitas dan efisiensi kesinambungan pemrosesan
data dan ORP. Kesinambungan pemrosesan dan ORP memudahkan organisasi
untuk meresumi operasional SIA secepat mungkin sebelum bencana terjadi.
Auditing ini berkaitan dengan ada tidaknya dukungan manajemen, penerapan
Kerangka Pemikiran 12
manajemen risiko, prosedur-prosedur cadangan, penyusunan alternatif pemrosesan
data, dan apakah DRP telah diimplementasi dengan memadai (Wu, 1992; Steven,
1994; Ivancevich, Hermanson & Smith, 1998; Joseph Lukuhay, 1998; Hermanson,
2000; dan Hollander, et aI., 2000).
EVAL7 adalah pengujian atas efektivitas, efisiensi dan ekonomis sistem
operasi dan aktivitas-aktivitas jaringan pemrosesan. Audit internal yang meliputi
beberapa hal yang berkaitan dengan ekonomisnya biaya operasi yang telah
dikeluarkan untuk SIA, efektivitas prosedur-prosedur untuk mengelola sistem
operasi dan jaringan yaitu keandalan jaringan, kelayakan ukuran-ukuran kinerja
SIA, dan kepatuhan kepada norma-norma serta prosedur-prosedur yang disusun
untuk sistem operasi dan jaringan SIA (Ivancevich, Hermanson & Smith, 1998;
Joseph Lukuhay, 1998).
Terakhir, EVAL8 adalah audit yang berkaitan dengan efektivitas dan efisiensi
alur aplikasi pemrosesan dan pengendalian-pengendaliannya. Audit atas aplikasi
pemrosesan meliputi penentuan, apakah data untuk aplikasi-aplikasi diproses
dengan benar, pencegahan kesalahan-kesalahan dan kelalaian-kelalaian, memastikan
keandalan keluaran-keluaran pemrosesan data, dan memastikan bahwa transaksi
yang diproses telah diotorisasi oleh yang pihak yang berwenang (Joseph Lukuhay,
1998; Hermanson, 2000).

Karakteristik Organisasi
Karakteristik organisasi meliputi rancangan organisasi berdasarkan
kontekstual interaksi dan dimensi strukturalnya (Argyris, 1999; dan Luthans, 2002).
Sub variabel ini meliputi jenis aktivitas usaha (industri), jumlah staf auditor
internal pada bagian audit internal atau satuan pengawasan intern, jumlah auditor
internal spesialis komputer (ana lis SIA) yang dimiliki perusahaan, rasio jumlah
analis SIA dengan total auditor internal yang dimiliki perusahaan, jenis sistem
operasi komputer, dan berapa persentasi SIA yang baru (dipasangl diimplementasi
dalam waktu tiga tahun terakhir).
Jenis audit internal SIA akan berbeda jika aktivitas organisasi yang
melaksanakannya berbeda. HasH penelitian dari Barlow (1995), Suripto Samid (1996),
Birkett & Barbera ( 1997), dan Hiro Tugiman (2000) menyatakan bahwa manajemen
terhadap fungsi audit internal pada setiap organisasi tidak semua sarna.
Auditor internal dalam proses audit harus rei evan, mempunyai kemampuan
teknis dan intelektual, serta budaya organisasi berpengaruh terhadap pelaksanaan
audit internal SIA pada setiap organisasi yang berbeda-beda dalam tujuan SPI dan
karakteristik organisasi. (Morris & Pushkin, 1995; Ivencevich, Hermanson & Smith,
1998; dan Hermanson, 2000).
Skala usaha mempengaruhi jenis-jenis kesalahan akuntansi dan pencurian
data rahasia perusahaan (Maletta & Wright, 1996). Sriram, Anmchalam & Ivencevich
(1998) menyatakan bahwa ketergantungan terhadap SIA diantara perusahaan-
perusahaan manufaktur dan ritel lebih besar dibandingkan dengan kelompok
industri lainnya. Selanjutnya penelitian dari Bell et a1. (1998) menemukan bahwa

Kerangka Pemikiran 13

-- ---
 ---

bidang manufaktur, ritel, dan industri yang tidak terklasifikasikan lebih eenderung
untuk melakukan kesalahan dan penyalahgunaan dibandingkan dengan industri
lainnya. Sedangkan Maletta & Wright (1996) menyatakan bahwa tingkat kesalahan
lebih keeil terjadi pada industri-industri yang sudah terdaftar di pasar modal. Semua
faktor tersebut di atas menunjukkan bahwa jenis industri memiliki pengaruh
terhadap jenis audit internal SIA.
Penelitian terdahulu mendokumentasikan peranan audit internal, sesuai
dengan keberadaan dan fungsinya, kelompok audit internal mengusulkan bahwa
sebaiknya perusahaan meningkatkan fokus pad a SPI atas SIA. Jumlah auditor
internal juga menunjukkan komitmen yang besar dari manajemen terhadap aktivitas
audit internal dan merupakan sumber daya yang tersedia untuk melaksanakan
audit SIA (Maher & Ramanan, 1988). Perusahaan dalam skala yang relatif besar
umumnya memiliki jumlah staf auditor internal yang lebih banyak, terdapat
hubungan yang positif antara ukuran perusahaan dengan kuat-Iemahnya SPI (Bruns
& Water house, 1975; Snell, 1992; Ivancevich, Hermanson & Smith, 1998; Kames et
aI., 1998; Hermanson, 2000).
Analis SIA adalah staf yang terlatih secara teknis di bidang audit SIA yang
kompleks dan sebagai pakar spesialis komputer dalam fungsi audit internal. Rasio
jumlah ana lis SIA dengan total staf auditor internal yang dimiliki perusahaan
menunjukkan kompleksitas teknologi audit SIA dan jenis-jenis tugas para analis SIA
serta berpengaruh terhadap jenis audit SIA. Perusahaan memiliki staf auditor
internal rata-rata sebesar 22% dan rata-rata 20% dari 22% tersebut adalah ana lis SIA
(Bruns & Waterhouse, 1975; Maher & Ramanan,1988; Morris & Pushkin, 1995; Snell,
1992; Ivancevich, Hermanson & Smith, 1998; Kames et al.,1998; dan Hermanson,
2000).
Menurut Wayne & Turne (1990) SIA dengan sistem komputer yang terpusat
secara umum terdiri dari sebuah pusat komputer berupa server-server komputer di
suatu lokasi yang memproses, melaporkan dan menyimpan informasi akuntansi dan
keuangan perusahaan. Sedangkan sistem yang terdesentralisasi, juga dikenal sebagai
sistem yang terdistribusi adalah sistem yang memiliki lebih dari satu lokasi untuk
memasukkan, memproses, melaporkan dan menyimpan informasi. Maka audit
internal sistem yang terdistribusi harus memastikan kelengkapan, integritas, dan
keamanan atas data yang didistribusikan (Warren et al., 1998). Sejak tahun 1999
banyak perusahaan mengubah sistem komputernya yang terdistribusi menjadi
sistem komputer yang terpusat, disebabkan operasional sistem yang terpusat
semakin murah, semakin eepat dan ekonomis (Bell et al., 1998; Viator & Curtis, 1998;
Hermanson, 2000).
Porsi atau persentase SIA baru (dipasang/ diimplementasi dalam waktu tiga
tahun terakhir) pada suatu organisasi berpengaruh terhadap jenis audit internal
(Messier, 1997; Hermanson, 2000). SIA baru dapat meningkatkan risiko audit di
dalam sebuah organisasi. Keterlibatan auditor internal dalam akuisisi dan
pengembangan SIA yang kompleks berpengaruh terhadap jenis audit internal SIA
(Morris & Pushkin, 1995; Hermanson, 2000).

Kerangka Pemikiran 14
 Tujuan Evaluasi PI
Berdasarkan PSA 33 (SA-322, 1996) pengendalian internal perusahaan perlu
ditingkatkan agar kinerja perusahaan lebih baik, dengan tujuan (a) kegiatan yang
efisien dan efektif, (b) menjaga informasi yang akurat dan benar, dan (c) patuh
terhadap semua hukum dan ketentuan yang berlaku.
Oimensi dari variabel ini terdiri atas empat tujuan evaluasi PI yang terkait
dengan jenis audit internal SIA (IFAC, 1995), yaitu:
1. TEl, adalah evaluasi atas efisiensi, efektivitas, dan ekonomisnya pemanfaatan
SIA (Evaluation of efficiency/ effectiveness/ economy of AIS use).
2. TE2, adalah evaluasi atas kepatuhan terhadap kebijakan, undang-undang dan
peraturan (Evaluation of compliancewith policies, statutes, and regulations).
3. TE3, adalah evaluasi atas SPI dalam sistem informasi berbasis komputer
(Evaluation of internal control stucture in CBIS).
4. TE4, adalah evaluasi atas kewajaran penyajian pelaporan keuangan dan
akurasi serta kelengkapan catatan-catatan akuntansi yang terkomputerisasi
(Evaluation of fairness of financial statement representations and the accuracy and
completeness of computerized accounting records).

SPI yang Memadai atas SIA

Tujuan pengkajian maupun evaluasi SPI oleh auditor internal adalah untuk
menetapkan dasar keandalan terhadap SPI dalam menentukan rencana dan
prosedur auditing serta sifat, luas dan ketepatan waktu audit yang akan
dilaksanakan dalam rangka penugasan audit. Hal ini sering menjadi dasar untuk
memberikan saran-saran membangun kepada manajemen dalam memperbaiki SPI
(Cushing, 2000; Aren, Elder & Beasley, 2003).
Elemen-elemen SPI terbentuk dari (1) lingkungan pengendalian yang meliputi
tujuan pengendalian, struktur organisasi, dan filosofi organisasi, (2) sistem
akuntansi, dan (3) prosedur pengendalian aplikasi meliputi pengendalian input,
proses dan output (Bodnar & Hopwod, 2001).
SPI (Watne & Tumey, 1990; IIA, 1995; ISACA, 2003) atas SIA manual lebih
dititikberatkan pada staf pelaksana (people-oriented system), untuk SIA berbasis
elektronik beralih ke sistem yang berorientasi komputer (computer-oriented system).

Tujuan Pengendalian
a) Otorisasi/ Authorization (AUTH)
Otorisasi untuk memasukkan, mengubah dan menghapus data/informasi
dengan seksama.
b) Akurasi/ Accuration (ACC)
Ketepatan informasi dan dapat digunakan dengan seksama.
c) Kelengkapan/ Completeness (COMP)
Tidak ada informasi penting yang hilang dan tidak ada informasi yang
duplikasi.
d) Sekuritil Security (SEC)

Kerangka Pemikiran 15

--
 Informasi dan pemrosesan terjamin/terlindung dari pihak yang tidak berhakl
tidak memiliki hakl otorisasi untuk mengakses, merubah, mengungkap dan
merusakl menghapus data.

. Kategori Pengendalian
a) Identitas (IDEN)
Identifikasi dan verifikasi terhadap pengguna yang memiliki otoritas SIA.
b) Integritas (INTG)
Verifikasi akurasi, ketetapan, dan kelengkapan data yang ditransmisi.
c) Gerbang (GATE)
Batas aman untuk perlindungan SIA dari intrusi pihak yang tidak berwenang.
d) Transmisi (TRANS)
Proteksi data dari kerugian atau manipulasi selama transmisi.
e) Third Party Control (TPC)
Pengendalian terhadap pihak ketiga yang berhubungan dengan akses, intrusi,
transmisi dan integritas data.

Jenis Pengendalian
a) Dikenall KNOWN
Informasi diketahui oleh pengguna yang berwenang seperti: Password (Kata
sandi).
b) PASSD
Objek yang dimiliki oleh pengguna seperti kartu akses, dan kartu pintar.
(access card and Smart Card).
c) BIO
Analisis keunikan karakteristik personal seperti suara, tanda tangan, sidik jari
dan retina mata.
d) Paritas (PAR)
Cek-cek paritas.
e) ECHO
Echo pesan yang diterima.
d) Cocokl Macthing (MAC)
Kode otentikl keabsahan pesan.
e) Urutanl Sequencial (SEQ)
Angka sekuensiall dua angka yang berurutan dari pesan yang dihasilkan
komputer.
f) Diskoneksil Disconection (Disc)
Diskoneksi panggilan setelah angka yang spesifik invalid diidentifikasi.
g) Pemanggilan kembalil call back (C-B)
Diskoneksi dan pemanggilan kembali angka yang telah dirancang.
h) Nadal TONE
Nada yang teridentifikasi oleh si pemanggil.
i) ESCORT

Kerangka Pemikiran 16
 Pelayanan nomor urut (escort) untuk fungsi otorisasi.
j) Loggin (LOG)
Catatan-catatan dari komputer yang gagal diakses.
k) Enkripsi (ENC)
Enkripsi/deskripsi data untuk transmisi data.
I) PACK
Paket switching.
m) Physical (pHYS)
Pembatasan akses untuk kabel-kabel dan batas demarkasi SIA.
n) Monitoring (MaN)
Periode monitoring untuk bukti-bukti intrusi.

Berdasarkan uraian tersebut di atas, maka Penulis menyajikan kerangka

pemikiran penelitian pada Gambar 2.2.

Tujuan JENIS AUDIT INTERNAL SIA

Evaluasi PI EV All, EVAU, EV AU, EV AL4

W Karakteristik
Organisasi
Fokus
Level A
Tujuan
".~6'EVAL7'EVAL8

(ACC)(CO~
SPI Yang Memadai

~TH)(Stt)
Pengend alian
Jenis Industri
Level B
~
Identifikasi
\P ~
Gerbang
~~
TPC Integritas Transmisi
Total Auditor Internal
Total Analis SIA Kategon
Rasio Total Analis SIAl Pengend alian I I I

Total Auditor Internal Level C Password Call Back Paritas Physic

Jenis Known Tone Matching Monitoring
Jenis Sistem Operasi
Komputer Pengend alian Bio Login ECHO Enkripsi
% SIA Baru Diskoneksi Sequencial Pack
ESCORT

Gambar 2.2 Kerangka Pemikiran Penelitian

Premis
Premis adalah bentuk proses penalaran berdasarkan logika yang berusaha
menghubungkan dua proposisi yang berlainan untuk menghasilkan suatu
kesimpulan (Yus Badudu dan Zain, 2001: 1340). Premis dapat juga disebut sebagai
pemyataan yang mendukung hipotesis.
Berdasarkan kerangka pemikiran penelitian yang telah dikemukakan di atas,
maka diformulasikan beberapa premis seperti:

Kerangka Pemikiran 17

--
 --- --- ----

Premis 1
Jenis audit internal SIA pada setiap organisasi berbeda-beda. Faktor-faktor yang
menyebabkan perbedaan adalah tujuan evaluasi PI dan karakteristik organisasi
(Barlow, 1995; Suripto Samid ,1996; Birkett & Barbera, 1997; Hiro Tugiman, 2000).
Premis 2
Intelektual dan kemampuan teknis dari auditor internal serta budaya organisasi dan
lingkungan pengendalian yang membentuk SPI berpengaruh terhadap jenis audit
internal SIA suatu organisasi (Morris & Pushkin, 1995; Ivancevich, Hermanson &
Smith, 1998; Hermansons, 2000).
Premis 3
Auditor harus melengkapi keahlian dengan memahami SPI yang memadai atas SIA.
Pengetahuan, pengalaman dan keahlian auditor adalah dasar akurasi men-judgment
seorang auditor (Harper, 1986; ISACA, 2003; Ida Suraida, 2003).
Premis 4
Jenis industri berpengaruh terhadap besar kedlnya risiko audit SIA (Gupta, 1979;
Baridwan, 1999; Loebeckke, 2000; Arifin Wirakusumah & Sukrisno Agus, 2003).

Premis 5
Skala organisasi berpengaruh terhadap terjadinya kesalahan dalam penyajian
laporan keuangan. Semakin kedl ukuran perusahaan memiliki kecenderungan yang
relatif kedl terjadinya penyalahgunaan dan kesalahan-kesalahan dalam pemanfaatan
SIA (Mallleta & Wright, 1996; Bell et. Al., 1998; Ivencevich, Hermanson & Smith.,
1998; Hermanson, 2000).
Premis 6
SIA terpusat maupun terdistribusi berpengaruh terhadap kompleksitas jenis audit
SIA (Cushing, 1997; Hermanson, 2000; Bodnar & Hopwood, 2001).
Premis 7
Besaran rasio jumlah auditor spesialis komputer dengan total auditor internal di
suatu organisasi menunjukkan besarnya komitmen manajemen terhadap
pemanfaatan SIA dan berpengaruh terhadap jenis audit SIA (Bruns & Waterhouse,
1985; Kames et al., 1998; Ivencevich, Hermanson & Smith, 1998; Hermanson, 2000).
Premis 8
SIA yang baru diimplementasi berpengaruh terhadap tingkat risiko audit SIA suatu
organisasi (Davis & Weber, 1986; Morris & Pushkin, 1995; Messier, 1997).
Premis 9
Semakin besar keterlibatan auditor internal dalam suatu akuisisi dan pengembangan
SIA maka semakin baik kemampuannya memahami kompleksitas audit SIA
(Harper, 1988; Landry, 1990;Didno, 1996).
Premis 10
Keterbatasan pemahaman tentang SIA dan kelangkaan sumber daya manusia di
bidang SIA menyebabkan audit SIA banyak dilakukan oleh auditor spesialis dari
luar perusahaan (Snell, 1992; Dalton et al., 1997; Hermanson, 2000).

Kerangka Pemikiran 18
 Premis 11
Persepsi adalah suatu proses dimana seseorang mengorganisasikan dan
menginteprestasikan pengaruh inderanya agar memberikan pengertian terhadap
lingkungannya. (Robbin, 1993; Schemerhorn, Hunt & Osborn, 1994).

Hipotesis
Berdasarkan latar belakang penelitian dan identifikasi masalah serta kerangka
pemikiran dan premis tersebut di atas, maka dapat diajukan hipotesis penelitian
sebagai berikut.
Hipotesis 1
Terdapat hubungan positif antara tujuan evaluasi PI, karakteristik organisasi,
dan jenis audit internal SIA (Premis 1 dan 2).
Hipotesis 2
Tujuan evaluasi PI dan karakteristik organisasi berpengaruh positif terhadap
jenis audit internal SIA baik partial maupun simuItan (Premis 2/ 4/ 5/ 6/ 7 dan 8).
Hipotesis 3
Terdapat konsensus terhadap persepsi tentang SPI yang memadai atas SIA
diantara para auditor internal, baik yang tradisional maupun analis SIA suatu
organisasi (Premis 3/ 9/ 10/ dan 11).

Berdasarkan uraian terdahulu akhirnya paradigma penelitian keseluruhan

dapat dilihat pada Gambar 2.3.

Kerangka Pemikiran 19

--
 -

Landasan Teorl
Mautz &Sharaf (1993),
Loebbecke, (2000), Konrath (2003), (Barlow ,1995; IIA, 1995; Sawyer, 2000; Robert & Herbett, 2001),
(Watne & Tumey, 1990; IFAC, 1995; Cushing, 2000; Bodnar & Hoopwod, 2001; ISACA, 2003)
(Argyns 1999; Luthans (2002)

Referensl
i Otoritas Wtluk
Ashlon (1990); Bonner & Lewis (1990); Dicioo (1996); Einhorn
internal tradisional,
(1974);. Harper (1988); Hermanson (2000); IFAC (1995);
Ivancevich, Hennanson, & Smilh (1998), Einhorn (1974); landI)'
(1990); Kerlinger (1986), Kervin (1992), Sekaran (2000), mpengarubi audit internal SIA emiteo di BEJ
uditor Inlemallenlang SPI alaS SIA
emileo

Premis
I) Morris dan Pushkin 1995; Ivancevich el ai. 1998; Hermansons 2000.
2) Barlow, 1995; Samid ,1996; Birkett dan Barbera, 1997, Tugiman, 2000.
4) Gupta, 1979; Bandwan, 1999; Loebeckke, 2000; Antin & Agus, 2003
5) Mallleia & Wrighl, 1996, Bell et. at
6) Cushing, 1997; Bodnar & Hopwood, 2001; Ivencevich el, aI., 1998,
Hermanson, 2000.
7) Bruns & Walerhouse, 1985, Kames el aI., 1998; Ivencevich el aI., 1998;
Hermanson, 2000.
8\ Davis & Weber. 1986: Messier. 1997: Morris & Pushkin. 1995.
Persepsi Tentang
Premis SPI
Yanl! Memadai
3) Harper, 1986; ISACA, 2003; Sumida, 2003.
9) Harper, 1988, LandI)', 1990; Dicino, 1996.
10) Snell, 1992; Dallon el aI., 1997.
I I) Robbin, 1993; Schemerhorn, Hunt & Osborn, 1994.

OLS&AHP
Referensl
I) Sekaran (2000); Cooper & Schindler (2003) Analisis Data (Uji:F,Sclllicany, /(enda/l, &
Spearman)
2) Montgomel)' & Peck (2002),
3) Gujarali & Zain (200 I)
4) Saaty (1990)

Gambar 2.3 Paradigma Penelitian Keseluruhan

Kerangka Pemikiran
20