Nama : Anil Amrosi
NPM : 21207261
Kelas : 4EB08
ETIKA PROFESI SEORANG AUDITOR
Sunday, 04 April 2010 11:42
DEFINISI ETIKA
Secara garis besar etika dapat didefinisikan sebagai serangkaian prinsip atau nilai moral yang dimiliki oleh setiap orang. Dalam hal ini kebutuhan etika dalam masyarakat sangat mendesak sehingga sangatlah lazim untuk memasukkan nilai-nilai etika ini ke dalam undang-undang atau peraturan yang berlaku di negara kita. Banyaknya nilai etika yang ada tidak dapat dijadikan undang-undang atau peraturan karena sifat nilai-nilai etika sangat tergantung pada pertimbangan seseorang.
PRINSIP-PRINSIP ETIKA
Prinsip etika seorang auditor terdiri dari enam yaitu pertama rasa tanggung jawab (responsibility) mereka harus peka serta memiliki pertimbangan moral atas seluruh aktivitas yang mereka lakukan. Kedua kepentingan publik, auditor harus menerima kewajiban untuk bertindak sedemikian rupa agar dapat melayani kepentingan orang banyak, menghargai kepercayaan publik, serta menunjukan komitmennya pada profesionalisme. Ketiga Integritas, yaitumempertahankan dan memperluas keyakinan publik. Keempat Obyektivitas dan Indepensi, auditor harus mempertahankan obyektivitas dan terbebas dari konflik antar kepentingan dan harus berada dalam posisi yang independen. Kelima Due care, seorang auditor harus selalu memperhatikan standar tekhnik dan etika profesi dengan meningkatkan kompetensi dan kualitas jasa, serta melaksanakan tanggung jawab dengan kemampuan terbaiknya. Keenam Lingkup dan sifat jasa, auditor yang berpraktek bagi publik harus memperhatikan prinsip-prinsip pada kode etik profesi dalam menentukan lingkup dan sifat jasa yang disediakannya.
DILEMA ETIKA SEORANG AUDITOR
Setiap profesi pasti pernah mengalami dilema etika. Dilema etika merupakan situasi yang dihadapi oleh seseorang dimana ia merasa bingung untuk mengambil suatu keputusan tentang perilaku apa yang seharusnya dilakukan. Banyak alternatif untuk menyelesaikan dilema-dilema etika, hanya saja diperlukan suatu perhatian khusus dari tiap individu untuk menghindari rasionalisasi tindakan-tindakan yang kurang atau bahkan tidak etis.
PEMBELAJARAN UNTUK PARA AUDITOR DI INDONESIA
Belajar dari kasus Mulyana W Kusumah, tampaknya rakyat Indonesia masih harus menunggu dalam waktu yang cukup lama untuk memperoleh pemerintahan yang kredibel, akuntabel, dan transparan, sehingga tidak terjadi kecurangan atau korupsi..Banyak hal yang harus dipelajari, dipahami, dan dilaksanakan, dan semua ini butuh waktu dan melibatkan berbagai pihak dengan berbagai kepentingan. Seandainya, pemerintah Indonesia mempunyai kemampuan teknis bagaimana meyakinkan bahwa dana yang disalurkan telah dikelola dengan benar, transparan, dan akuntabel oleh penerima kerja, maka pencegahan korupsi bisa dijalankan.
Artikel ini jg dapat dilihat di http:// http://wartawarga.gunadarma.ac.id/
*Referensi : http://kartikatriperwirasari.ngeblogs.com/etika-profesi-akuntansi/
Jurnal Internal Auditor dan Dilema Etika
1. Latar belakang
Tema tentang independensi dan etika dalam profesi akuntan memiliki
pemahaman yang sangat penting dan mendalam. Sorotan masyarakat terhadap
profesi akuntan sangatlah besar sebagai dampak beberapa skandal perusahaan
besar dunia seperti Enron dan WorldCom yang melibatkan para akuntan (Largay
III, 2002; Verrechia, 2003).
Finn et.al. (1988) dan Bazerman et.al. (1997) menyatakan bahwa akuntan
seringkali dihadapkan pada situasi adanya dilema yang menyebabkan dan
memungkinkan akuntan tidak dapat independen. Akuntan diminta untuk tetap
independen dari klien, tetapi pada saat yang sama kebutuhan mereka tergantung
kepada klien karena fee yang diterimanya, sehingga seringkali akuntan berada
dalam situasi dilematis. Hal ini akan berlanjut jika hasil temuan auditor tidak
sesuai dengan harapan klien, sehingga menimbulkan konflik audit (Tsui, 1996;
Tsui dan Gul, 1996). Konflik audit ini akan berkembang menjadi sebuah dilema
etika ketika auditor diharuskan membuat keputusan yang bertentangan dengan
independensi dan integritasnya dengan imbalan ekonomis yang mungkin terjadi
atau tekanan di sisi lainnya (Windsor dan Askhanasy, 1995). Auditor secara sosial
juga bertanggung jawab kepada masyarakat dan profesinya daripada
mengutamakan kepentingan dan pertimbangan pragmatis pribadi atau kepentingan
ekonomis semata. Situasi seperti hal tersebut di atas sangat sering dihadapi oleh
auditor. Auditor seringkali dihadapkan kepada situasi dilema etika dalam
pengambilan keputusannya (Tsui, 1996; Tsui dan Gul, 1996; Larkin, 2000;
Dillard dan Yuthas, 2002).
Auditing internal adalah sebuah fungsi penilaian independen yang
dijalankan di dalam organisasi untuk menguji dan mengevaluasi sistem
pengendalian internal organisasi. Kualitas auditing internal yang dijalankan akan
berhubungan dengan kompetensi dan obyektivitas dari staf internal auditor
organisasi tersebut (Adams, 1994; Bou-Raad, 2000). Sebagai pekerja, internal
auditor mendapatkan penghasilan dari organisasi di mana dia bekerja, hal ini
berarti internal auditor sangat bergantung kepada organisasinya sebagai pemberi
kerja. Di lain pihak, internal auditor dituntut untuk tetap independen sebagai
bentuk tanggungjawabnya kepada publik dan profesinya (Abdolmohammadi dan
Owhoso, 2000; Windsor; 2002). Di sini konflik audit muncul ketika auditor
internal menjalankan aktivitas auditing internal. Internal auditor sebagai pekerja di
dalam organisasi yang diauditnya akan menjumpai masalah ketika harus
melaporkan temuan-temuan yang mungkin tidak menguntungkan dalam penilaian
kinerja manajemen atau obyek audit yang dilakukannya. Ketika manajemen atau
subyek audit menawarkan sebuah imbalan atau tekanan kepada internal auditor
untuk menghasilkan laporan audit yang diinginkan oleh manajemen maka menjadi
dilema etika. Untuk itu auditor dihadapkan kepada pilihan-pilihan keputusan yang
terkait dengan hal-hal keputusan etis dan tidak etis.
Keputusan etis (ethical decision) per definisi adalah sebuah keputusan yang
baik secara legal maupun moral dapat diterima oleh masyarakat luas (Trevino,
1986; Jones, 1991). Kemampuan dalam mengidentifikasi dan melakukan perilaku
etis atau tidak etis adalah hal yang mendasar dalam profesi akuntan. Internal
auditor juga tidak terlepas dari masalah bagaimana membuat keputusan etis.
Internal auditor sebagai karyawan mempunyai tanggung jawab kepada organisasi.di mana dia bekerja, tetapi sebagai seorang akuntan profesional dia harus
bertanggunjawab kepada profesinya, kepada masyarakat dan dirinya sendiri untuk
berkelakuan etis yang baik. Kemampuan internal auditor untuk membuat
keputusan yang akan diambil ketika menghadapi situasi dilema etika akan sangat
bergantung kepada berbagai hal, karena keputusan yang diambil oleh internal
auditor juga akan banyak berpengaruh kepada organisasi dan konstituen di mana
dia berada (Arnold dan Ponemon, 1991). Internal auditor secara terus menerus
dihadapkan pada situasi dilema etika yang melibatkan pilihan-pilihan antara nilainilai
yang saling bertentangan. Manajemen dapat mempengaruhi proses
pemeriksaan yang dilakukan oleh internal auditor. Manajemen dapat menekan
internal auditor untuk melanggar standar pemeriksaan, tetapi internal auditor juga
terikat kepada etika profesi dan mempunyai tanggungjawab sosial, maka auditor
berada dalam situasi yang dilematis. Memenuhi tuntutan manajemen berarti
melanggar standar dan etika profesi, namun di lain pihak, jika tidak memenuhi
tuntutan tersebut kemungkinan dapat menghasilkan sanksi atas diri internal
auditor.
Faktor determinan penting dalam perilaku pengambilan keputusan etis
adalah faktor-faktor yang secara unik berhubungan dengan individu pembuat
keputusan dan variabel-variabel yang merupakan hasil dari proses sosialisasi dan
pengembangan masing-masing individu (Ford dan Richardson, 1994; Loe et.al.,
2000; Larkin, 2000; Paolillo & Vitell, 2002). Faktor-faktor individual tersebut
meliputi variabel-variabel yang merupakan ciri pembawaan sejak lahir (gender,
umur, kebangsaan dan sebagainya), sedangkan faktor-faktor lainnya adalah faktor
organisasi, lingkungan kerja, profesi dan sebagainya.
2. Perumusan Masalah
Penelitian ini ingin mengembangkan hasil penelitian Zeigenfuss dan
Singhapakdi (1994) serta penelitian Douglas, Davidson dan Schwartz (2001)
tentang internal auditor dalam pengambilan keputusan etis (ethical decision
making). Permasalahan yang hendak diteliti adalah bagaimanakah pengaruh
pengalaman audit, komitmen profesional, orientasi etika dan nilai etika organisasi
terhadap pengambilan keputusan etis internal auditor dalam situasi dilema etika.
3. Tujuan dan Manfaat Penelitian
Penelitian ini bertujuan untuk menguji secara empirik pengalaman audit,
komitmen profesional, orientasi etika dan nilai etika organisasi berpengaruh
terhadap pengambilan keputusan etis internal auditor dalam situasi dilema etika.
Hasil penelitian ini diharapkan bermanfaat untuk memberikan masukan mengenai
implikasi pengalaman audit, komitmen profesional, orientasi etika dan nilai etika
organisasi terhadap pengambilan keputusan etis internal auditor dalam situasi
dilema etika.
4. Kerangka Teori
4.1 Konflik Audit dan Dilema Etika
Banyak pihak yang berkepentingan di dalam sebuah organisasi bisnis.
Investor yang menanamkan dananya ke dalam perusahaan atau kreditur yang
meminjamkan dananya, sehingga pihak-pihak yang berkepentingan terhadap
laporan keuangan perusahaan tidak terbatas kepada manajemen saja, tetapi meluas
kepada investor dan kreditor serta calon investor dan calon kreditur. Para pihak
tersebut memerlukan informasi mengenai perusahaan, sehingga seringkali ada duapihak yang berlawanan dalam situasi ini. Di satu pihak, manajemen perusahaan
ingin menyampaikan informasi mengenai pertanggunjawaban pengelolaan dana
yang berasal dari pihak luar, di lain pihak, pihal eksternal ingin memperoleh
informasi yang andal dari manajemen perusahaan. Profesi akuntan timbul untuk
memberikan informasi yang terpercaya bagi kedua belah pihak dalam situasi
seperti ini.
Kode etik yang digunakan oleh para profesional beranjak dari bentuk
pertanggunjawaban profesi kepada masyarakat. Akuntan sebagai sebuah profesi
juga tidak terlepas dari pertanggungjawaban kepada masyarakat. Damman (2003)
menyatakan bahwa sebenarnya akuntan di dalam aktivitas auditnya banyak hal
yang harus dipertimbangkan, karena dalam diri auditor mewakili banyak
kepentingan yang melekat dalam proses audit (built-in conflict of interest).
Seringkali dalam pelaksanaan aktivitas auditing, seorang auditor berada dalam
konflik audit (Tsui, 1996; Tsui dan Gul, 1996).
Konflik dalam sebuah audit akan berkembang pada saat auditor
mengungkapkan informasi tetapi informasi tersebut oleh klien tidak ingin
dipublikasikan kepada umum. Konflik ini akan menjadi sebuah dilema etika
ketika auditor diharuskan membuat keputusan yang menyangkut independensi dan
integritasnya dengan imbalan ekonomis yang mungkin terjadi di sisi lainnya
(Windsor dan Askhanasy, 1995). Karena auditor seharusnya secara sosial juga
bertanggung jawab kepada masyarakat dan profesinya daripada mengutamakan
kepentingan dan pertimbangan pragmatis pribadi atau kepentingan ekonomis
semata, sehingga seringkali auditor dihadapkan kepada masalah dilema etika
dalam pengambilan keputusannya.
Situasi dilema menurut Gunz, Gunz dan McCutcheon (2002) adalah
“situations in which professional must choose between two or more
relevant, but contradictory, ethical directives, or when every alternative
results in an undesirable outcome for one or more persons”
Dilema etika muncul sebagai konsekuensi konflik audit karena auditor
berada dalam situasi pengambilan keputusan yang terkait dengan keputusannya
yang etis atau tidak etis. Situasi tersebut terbentuk karena dalam konflik audit ada
pihak-pihak yang berkepentingan terhadap keputusan auditor sehingga auditor
daihadapkan kepada pilihan keputusan etis dan tidak etis.
4.2 Pengambilan Keputusan Etis (Ethical Decision Making)
Keputusan etis (ethical decision) per definisi adalah sebuah keputusan yang
baik secara legal maupun moral dapat diterima oleh masyarakat luas (Trevino,
1986; Jones, 1991). Beberapa review tentang penelitian etika (Ford dan
Richardson, 1994; Louwers, Ponemon dan Radtke, 1997; Loe et.al., 2000;
Paolillo & Vitell, 2002) mengungkapkan beberapa penelitian empirik tentang
pengambilan keputusan etis. Mereka menyatakan bahwa salah satu determinan
penting perilaku pengambilan keputusan etis adalah faktor-faktor yang secara unik
berhubungan dengan individu pembuat keputusan dan variabel-variabel yang
merupakan hasil dari proses sosialisasi dan pengembangan masing-masing
individu. Faktor-faktor individual tersebut meliputi variabel-variabel yang
merupakan ciri pembawaan sejak lahir (gender, umur, kebangsaan dan
sebagainya). Sedangkan faktor-faktor lainnya adalah faktor organisasi, lingkungan
kerja, profesi dan sebagainya.
Penelitian tentang pengambilan keputusan etis, telah banyak dilakukan
dengan berbagai pendekatan mulai dari psikologi sosial dan ekonomi. Beranjak dari berbagai hasil penelitian tersebut kemudian dikembangkan dalam paradigma
ilmu akuntansi. Louwers, Ponemon dan Radtke (1997) menyatakan pentingnya
penelitian tentang pengambilan keputusan etis dari pemikiran dan perkembangan
moral (moral reasoning and development) untuk profesi akuntan dengan 3 alasan,
yaitu pertama, penelitian dengan topik ini dapat digunakan untuk memahami
tingkat kesadaran dan perkembangan moral auditor dan akan menambah
pemahaman tentang bagaimana perilaku auditor dalam menghadapi konflik etika.
Kedua, penelitian dalam wilayah ini akan lebih menjelaskan problematika proses
yang terjadi dalam menghadapi berbagai pengambilan keputusan etis auditor yang
berbeda-beda dalam situasi dilema etika. Ketiga, hasil penelitian ini akan dapat
membawa dan menjadi arahan dalam tema etika dan dampaknya pada profesi
akuntan.
Beberapa model penelitian etis seringkali hanya mendeskripsikan
bagaimana proses seseorang mengambil keputusan yang terkait dengan etika
dalam situasi dilema etika (Jones, 1991; Trevino, 1986). Sebuah model
pengambilan etis tidak berada kepada pemahaman bagaimana seharusnya
seseorang membuat keputusan etis (ought to do), namun lebih kepada pengertian
bagaimana proses pengambilan keputusan etis itu sendiri. Alasannya adalah
sebuah pengambilan keputusan akan memungkinkan menghasilkan keputusan
yang etis dan keputusan yang tidak etis, dan memberikan label atau
mendefinisikan apakah suatu keputusan tersebut etis atau tidak etis akan mungkin
sangat menyesatkan (McMahon, 2002).
Rest (dalam dalam Zeigenfuss dan Martison, 2002) menyatakan bahwa
model pengambilan keputusan etis terdiri dari 4 (empat tahapan), yaitu pertama
pemahaman tentang adanya isu moral dalam sebuah dilema etika (recognizing
that moral issue exists). Dalam tahapan ini menggambarkan bagaimana tanggapan
seseorang terhadap isu moral dalam sebuah dilema etika. Kedua adalah
pengambilan keputusan etis (make a moral judgment), yaitu bagaimana seseorang
membuat keputusan etis. Ketiga adalah moral intention yaitu bagaimana
seseorang bertujuan atau bermaksud untuk berkelakuan etis atau tidak etis.
Sedangkan keempat adalah moral behavior, yaitu bagaimana seseorang bertindak
atau berperilaku etis atau tidak etis.
Jones (1991) menyatakan ada 3 unsur utama dalam pengambilan keputusan
etis, yaitu pertama, moral issue, menyatakan seberapa jauh ketika seseorang
melakukan tindakan, jika dia secara bebas melakukan tindakan itu, maka akan
mengakibatkan kerugian (harm) atau keuntungan (benefit) bagi orang lain. Dalam
bahasa yang lain adalah bahwa suatu tindakan atau keputusan yang diambil akan
mempunyai konsekuensi kepada orang lain. Kedua adalah moral agent, yaitu
seseorang yang membuat keputusan moral (moral decision). Ketiga adalah
keputusan etis (ethical decision) itu sendiri, yaitu sebuah keputusan yang secara
legal dan moral dapat diterima oleh masyarakat luas (Jones, 1991)
Perkembangan penalaran moral (cognitive moral development), sering
disebut juga kesadaran moral (moral reasoning, moral judgment, moral thinking),
merupakan faktor penentu yang melahirkan perilaku moral dalam pengambilan
keputusan etis, sehingga untuk menemukan perilaku moral yang sebenarnya
hanya dapat ditelusuri melalui penalarannya. Artinya, pengukuran moral yang
benar tidak sekedar mengamati perilaku moral yang tampak, tetapi harus melihat
pada kesadaran moral yang mendasari keputusan perilaku moral tersebut. Dengan mengukur tingkat kesadaran moral akan dapat mengetahui tinggi rendahnya moral
tersebut (Jones, 1991).
Trevino (1986) menyusun sebuah model pengambilan keputusan etis
dengan menyatakan bahwa keputusan etis adalah merupakan sebuah interaksi
antara faktor individu dengan faktor situasional (person-situation interactionist
model). Dia menyatakan bahwa pengambilan keputusan etis seseorang akan
sangat tergantung kepada faktor-faktor individu (individual moderators) seperti
ego strength, field dependence, and locus of control dan faktor situasional seperti
immediate job context, organizational culture, and characteristics of the work.
Model yang diajukan Trevino (1986) dapat jelaskan yaitu, ketika seseorang
dihadapkan pada sebuah dilema etika maka individu tersebut akan
mempertimbangkannya secara kognitif dalam benaknya. Hal ini searah dengan
pernyataan Jones (1991) tentang moral issue yang ada dalam dilema etika tersebut
bahwa kesadaran kognitif moral seseorang akan sangat tergantung kepada level
perkembangan moral menurut Kohlberg (dalam Arnold dan Sutton, 1997).
Pembentukan pemahaman tentang moral issue tersebut akan tergantung kepada
faktor individual (pengalaman, orientasi etika dan komitmen kepada profesi) dan
faktor situasional (nilai etika organisasi).
Berdasarkan model dari Trevino (1986) tersebut maka dalam penelitian ini
akan diuji sebuah person-situation interactionist model untuk internal auditor.
Faktor yang dapat dipertimbangkan dalam pengambilan keputusan etis internal
auditor ketika menghadapi dilema etika adalah faktor individual yaitu
pengalaman, komitmen profesional serta orientasi etika auditor dan faktor
situasional yaitu nilai etika organisasi.
Sasongko Budi | www.theAkuntan.Com | halaman 11
4.3 Pengalaman Kerja Auditor
Pengalaman kerja telah dipandang sebagai suatu faktor penting dalam
memprediksi kinerja auditor (Sularso dan Na’im, 1999; Bonner, 1990; Davis,
1997; Jeffrey, 1992). Pengalaman auditor akan semakin berkembang dengan
bertambahnya pengalaman audit, diskusi mengenai audit dengan rekan sekerja,
pengawasan dan review oleh akuntan senior, mengikuti program pelatihan dan
penggunaan standar auditing.
Kidwell, Stevens dan Bethke (1987) melakukan penelitian tentang perilaku
manajer dalam menghadapi situasi dilema etika, hasil penelitiannya adalah bahwa
manajer dengan pengalaman kerja yang lebih lama mempunyai hubungan yang
positif dengan pengambilan keputusan etis. Hasil penelitian ini juga didukung
oleh penelitian Larkin (2000) dan Glover et.al. (2002). Larkin (2000) melakukan
penelitian yang melibatkan internal auditor di lembaga keuangan dan menyatakan
bahwa internal auditor yang berpengalaman cenderung lebih konservatif dalam
menghadapi situasi dilema etika. Glover et.al. (2002) melakukan penelitian pada
beberapa mahasiswa program bisnis dan menyatakan bahwa mahasiswa yang
senior lebih berperilaku etis dibandingkan dengan yang lebih yunior.
Kalbers dan Fogarty (1995) dalam penelitiannya tentang internal auditor
menyatakan ada hubungan antara pengalaman kerja dengan profesionalisme dan
afiliasi terhadap komunitasnya (community affiliation). Meskipun hasil penelitian
tersebut hanya menunjukkan bukti yang terbatas, alasan ini dimungkinkan karena
untuk menguatkan komitmen profesional seorang auditor perlu waktu dalam
keterlibatannya untuk menjadi bagian dan menerima manfaat sebagai bagian dari
sebuah komunitas profesinya.
4.4 Komitmen Profesional
Komitmen profesional diartikan sebagai intensitas identifikasi dan
keterlibatan individu dengan profesinya. Identifikasi ini membutuhkan beberapa
tingkat kesepakatan antara individu dengan tujuan dan nilai-nilai yang ada dalam
profesi termasuk nilai moral dan etika. Definisi komitmen profesional banyak
digunakan dalam literatur akuntansi adalah sebagai: 1) suatu keyakinan dan
penerimaan tujuan dan nilai-nilai di dalam organisasi profesi 2) kemauan untuk
memainkan peran tertentu atas nama organisasi profesi 3) gairah untuk
mempertahankan keanggotaan pada organisasi profesi (Jeffrey dan Weatherholt,
1996).
Jeffrey dan Weatherholt (1996) menguji hubungan antara komitmen
profesional, pemahaman etika dan sikap ketaatan terhadap aturan. Hasilnya
menunjukkan bahwa akuntan dengan komitmen profesional yang kuat maka
perilakunya lebih mengarah kepada ketaatan terhadap aturan dibandingkan
dengan akuntan dengan komitmen profesional yang rendah. Namun riset ini
belum menunjukkan bagaimana komitmen profesi dan orientasi etika
berhubungan dengan perilaku akuntan dalam situsai dilema etika. Khomsiyah dan
Indriantoro (1998) mengungkapkan juga bahwa komitmen profesional
mempengaruhi sensitivitas etika auditor pemerintah yang menjadi sampel
penelitiannya. Windsor dan Ashkanasy (1995) mengungkapkan bahwa asimilasi
keyakinan dan nilai organisasi yang merupakan definisi komitmen profesi
mempengaruhi integritas dan independensi auditor.
4.5 Orientasi Etika
Sasongko Budi | www.theAkuntan.Com | halaman 13
Orientasi etika (ethical orientation atau ethical ideology) berarti mengenai
konsep diri dan perilaku pribadi yang berhubungan dengan individu dalam diri
seseorang. Cohen et. al. (1995 dan 1996) dan Finegan (1994) menyatakan bahwa
setiap orientasi etika individu, pertama-tama ditentukan oleh kebutuhannya.
Kebutuhan tersebut berinteraksi dengan pengalaman pribadi dan sistem nilai
individu yang akan menentukan harapan atau tujuan dalam setiap perilakunya
sehingga pada akhirnya individu tersebut menentukan tindakan apa yang akan
diambilnya.
Orientasi Etika menurut Forsyth (dalam Barnett, Bass dan Brown, 1994)
dioperasionalisasikan sebagai kemampuan individu untuk mengevaluasi dan
mempertimbangkan nilai etika dalam suatu kejadian. Orientasi etika menunjukkan
pandangan yang diadopsi oleh masing-masing individu ketika menghadapi situasi
masalah yang membutuhkan pemecahan dan penyelesaian etika atau dilema etika.
Kategori orientasi etika yang dibangun oleh Forsyth (1992) menyatakan
bahwa manusia terdiri dari dua konsep yaitu idealisme versus pragmatisme, dan
relativisme versus nonrelativisme yang ortogonal dan bersama-sama menjadi
sebuah ukuran dari orientasi etika individu.
Idealisme menunjukkan keyakinan bahwa konsekuensi sebuah keputusan
yang diinginkan dapat diperoleh tanpa melanggar nilai-nilai luhur moralitas.
Dimensi ini dideskripsikan sebagai sikap individu terhadap suatu tindakan dan
bagaimana tindakan itu berakibat kepada orang lain. Individu dengan idealisme
yang tinggi percaya bahwa tindakan yang etis seharusnya mempunyai
konsekuensi yang positif dan selalu tidak akan berdampak atau berakibat
merugikan kepada orang lain sekecil apapun (Barnett, Bass dan Brown, 1994). Dilain pihak, pragmatisme mengakui hasil keputusan adalah yang utama dan jika
perlu mengabaikan nilai-nilai moralitas untuk mendapatkan keuntungan yang
lebih besar. Dalam kaitan dengan ini maka internal auditor yang mempunyai
idealisme yang tinggi akan selalu bekerja dengan cermat dan profesional dan ini
berarti internal auditor dengan orientasi etika yang idealis akan berperilaku lebih
etis dalam menghadapi dilema etika.
Konsep relativisme menunjukkan perilaku penolakan terhadap kemutlakan
aturan-aturan moral yang mengatur perilaku individu yang ada. Orientasi etika ini
mengkritik penerapan prinsip-prinsip aturan moral yang universal. Relativisme
menyatakan bahwa tidak ada sudut pandang suatu etika yang dapat diidentifikasi
secara jelas merupakan ‘yang terbaik’, karena setiap individu mempunyai sudut
pandang tentang etika dengan sangat beragam dan luas. Kebalikannya, orientasi
etika non-relativisme (atau absolutisme) menunjukkan pengakuan adanya prinsipprinsip
moral dengan kewajiban-kewajiban yang mutlak.
Shaub, Finn dan Munter (1993) dalam penelitiannya tentang sensitivitas
etika auditor, meneliti hubungan orientasi etika auditor dengan komitmen
profesional auditor. Mereka menyatakan bahwa individu yang mempunyai
idealisme secara otomatis akan memelihara tatacara pekerjaannya sesuai dengan
standar profesional, sehingga standar profesional tersebut akan menjadi arahan
dalam bekerja. Hal ini akan searah dengan konsep non-relativisme yang
menyatakan tingkat absolutisme yang tinggi. Tujuan utama akuntan sebagai
sebuah profesi audit adalah juga termasuk menghindari kerugian yang diterima
oleh pengguna laporan keuangan, sehingga seorang auditor yang memiliki
orientasi etika idealis akan selalu merujuk kepada tujuan dan arahan yang ada
pada standar profesionalnya.
Ziegenfuss dan Singhapakdi (1994) melakukan penelitian tentang persepsi
etis dan nilai-nilai individu terhadap anggota Institute of Internal Auditor. Mereka
menyatakan bahwa orientasi etika internal auditor mempunyai hubungan positif
dengan perilaku pengambilan keputusan etis. Internal auditor dengan skor
idealisme yang tinggi akan cenderung membuat keputusan yang secara absolut
lebih bermoral (favor moral absolute) dan sebaliknya.
4.6 Nilai Etika Organisasi
Nilai etika organisasi (corporate ethical value) adalah sebuah sistem nilainilai
etis yang ada di dalam organisasi. Sistem nilai ini dihasilkan dari proses
akulturisasi dari berbagai nilai-nilai yang ada, baik yang berasal dari di dalam
maupun dari luar organisasi. Nilai etika organisasi, atau lebih spesifik, lingkungan
etika di dalam organisasi, terbuat dari berbagai praktek yang dijalankan oleh
manajemen beserta nilai-nilai yang menyertainya (espoused values). Nilai etika
organisasi sebagai komponen utama kultur organisasi merupakan acuan yang
mangarahkan anggota-anggota organisasi dalam menghadapi lingkungan internal
maupun eksternalnya yang terbentuk dari nilai-nilai etika individual dari
manajemen baik formal maupun informal terhadap situasi etika di dalam
organisasi (Hunt et.al., 1989).
Nilai etika organisasi dapat digunakan untuk menetapkan dan sebagai
patokan dalam menggambarkan apa-apa yang dikerjakan merupakan hal yang
‘baik’ atau ‘etis’ dan hal yang ‘tidak baik’ atau ‘tidak etis’ dalam organisasi. Hunt
et.al. (1989) juga menyatakan bahwa nilai etika organisasi adalah sebuah derajat pemahaman organisasi tentang bagaimana organisasi bersikap dan bertindak
dalam menghadapi isu-isu etika. Hal ini meliputi tingkat persepsi 1) bagaimana
para pekerja menilai manajemen dalam bertindak menghadapi isu etika di dalam
organisasinya 2) bagaimana para pekerja menilai bahwa manajemen memberi
perhatian terhadap isu-isu etika di dalam organisasinya dan 3) bagaimana para
pekerja menilai bahwa perilaku etis (atau tidak etis) akan diberikan imbalan
(hukuman) di dalam organisasinya. Douglas, Davidson dan Schwartz (2001)
menyatakan bahwa nilai etika organisasi mempunyai hubungan yang positif
dengan nilai kepribadian individu.
5. Model dan Hipotesis Penelitian
Konflik audit muncul ketika auditor internal menjalankan aktivitas auditing
internal. Internal auditor sebagai pekerja di dalam organisasi yang diauditnya akan
menjumpai masalah ketika harus melaporkan temuan-temuan yang mungkin tidak
menguntungkan dalam penilaian kinerja manajemen atau obyek audit yang
dilakukannya. Konflik terjadi ketika auditor dan auditee tidak sepakat terhadap
beberapa aspek fungsi dan tujuan pemeriksaan. Dalam keadaan ini, auditee dapat
mempengaruhi proses audit yang dilakukan oleh auditor internal. Auditee dapat
menekan auditor internal untuk melakukan tindakan yang melanggar standar
pemeriksaan. Untuk itu auditor dihadapkan kepada pilihan-pilihan keputusan yang
saling berlawanan terkait dengan aktivitas pemeriksaannya. Karena auditor secara
profesional dilandasi oleh kode etik profesi dan standar pemeriksaan, maka
auditor berada dalam sebuah dilema etika. Memenuhi tuntutan auditee berarti
melanggar standar pemeriksaan dan kemungkinan mendapatkan imbalan manfaat,
namun dengan tidak memenuhi tuntutan auditee akan mendapatkan tekanan, baik
berupa penghentian penugasan, pemecatan dan kemungkinan sanksi lainnya.
Internal auditor dihadapkan kepada pilihan pengambilan keputusan etis atau tidak
etis.
Keputusan etis (ethical decision) per definisi adalah sebuah keputusan yang
baik secara legal maupun moral dapat diterima oleh masyarakat luas (Trevino,
1986; Jones, 1991). Dengan mengadaptasi model yang diajukan oleh Trevino
(1986), maka proses pengambilan etis dalam situasi dilema etika yang dialami
oleh auditor internal.Model Konseptual
Konflik
Audit
Situasi
DilemaEtika
Pengambilan
Keputusan
Etis
Faktor Situasional
Nilai EtikaOrganisasi
Faktor Individual
PengalamanKerja
Orientasi Etika
Komitmen Professional
Konflik audit kemungkinan akan berkembang menjadi sebuah dilema
etika ketika internal auditor diharuskan melakukan pilihan-pilihan pengambilan
keputusan etis dan tidak etis. Dalam proses tersebut faktor determinan penting
dalam perilaku pengambilan keputusan etis adalah faktor-faktor yang secara unik
berhubungan dengan individu pembuat keputusan dan variabel-variabel yang
merupakan hasil dari proses sosialisasi dan pengembangan masing-masing
individu, yaitu pengalaman, orientasi etika dan komitmen profesional serta faktor
situasional yaitu nilai etika organisasi.
Dari kerangka teori dan model konseptual di atas maka dibuat model dan
hipotesis dalam penelitian ini sebagai berikut pada
Gambar 2
Model dan Hipotesis Penelitian
Nilai Etika
Organisasi
Orientasi Etika
Komitmen
Profesional
Pengalaman
Kerja
Pengambilan
Keputusan Etis
H1
H2
H3
H4
H5
Shaub, Finn & Munter (1993)
Jeffrey & Weatherholt (1996)
Douglas, Davidson & Schwartz (2001)
Zeigenfuss & Singhapakdi (1994)
Windsor & Ashkanasy (1995)
Khomsiyah & Nurindriantoro (1998)
Golver et.al. (2002)
Larkin (2000)
Kidwell, Stevens & Bethke (1987)
Kalbers dan Fogarty (1995) H6
Sedangkan hipotesis dari masing-masing kausalitas dalam model yang akan
diuji dideskripsikan sebagai berikut:
H1 : Nilai etika organisasi mempunyai pengaruh yang positif terhadap orientasi
etika internal auditor.
H2: Orientasi etika internal auditor mempunyai pengaruh yang positif terhadap
pengambilan keputusan etis internal auditor
H3: Orientasi etika internal auditor mempunyai pengaruh yang positif terhadap
komitmen profesional internal auditor
H4: Komitmen profesional internal auditor mempunyai pengaruh yang positif
terhadap pengambilan keputusan etis internal auditor
H5: Pengalaman kerja internal auditor mempunyai pengaruh yang positif
terhadap pengambilan keputusan etis internal auditor.
H6: Pengalaman kerja internal auditor mempunyai pengaruh yang positif terhadap komitmen profesional internal auditor.
6. Kesimpulan
Berdasarkan pembuktian empiris terhadap model konseptual yang disusun
di awal penelitian maka dapat diberikan kesimpulan umum bahwa nilai etika
organisasi, orientasi etika dan komitmen profesional secara individu maupun
simultan mempunyai pengaruh yang signifikan terhadap pengambilan keputusan
etis internal auditor dalam situasi dilema etika. Nilai etika organisasi sebagai
faktor situasional individu mempunyai pengaruh yang dignifikan terhadap
orientasi etika internal auditor. Orientasi etika auditor mempunyai pengaruh yang
positif terhadap komitmen profesi, dan kemudian secara bersama-sama keduanya
mempunyai hubungan positif dengan pengambilan keputusan etis internal auditor
dalam situasi dilema etika. Dalam penelitian ini tidak ditemukan pengaruh
pengalaman kerja dalm hubungannya dengan komitnen profesional maupun
pengambilan keputusan etis.
PENGEMBANGAN MODEL AUDIT SISTEM
INFORMASI BERBASIS KENDALI
Gede Karya
Jurusan Ilmu Komputer, Fakultas Matematika dan Ilmu Pengetahuan Alam,
Universitas Katholik Parahyangan, Bandung
E-mail : gkarya@home.unpar.ac.id
Intisari
Makalah ini membahas pengembangan model audit sistem informasi berbasis
kendali untuk mencegah terjadinya kegagalan sistem informasi guna
menyelamatkan aset informasi, menjaga integritas data dan meningkatkan efisiensi
dan efektifitas pencapaian tujuan suatu organisasi. Model ini dikembangkan
berdasarkan konsep fungsional dan kendali sistem informasi dengan menggunakan
sistem penilaian kualitatif berbasis standar manajemen mutu ISO 9001-2000.
Kata kunci: sistem informasi, audit, kendali, penilaian kualitatif, ISO 9001-2000.
Abstract
This peper discuss about model development of control based information system
audit to prevent information system’s failure of asset safeguard, keep data integrity
and improve effectivity and efficiency of organization’s goal. This model is
developed based on information system functionality concept and control, with
qualitative mesuaremet system based on ISO 9001-2000 quality management
standar.
Key Word: information system, audit, control, qualitative measurement, ISO 9001-2000.
Diterima : 27 Februari 2004
Disetujui untuk dipublikasikan : 16 Maret 2004
1. Pendahuluan
Informasi merupakan salah satu sumber daya
strategis suatu organisasi, oleh karena itu,
untuk mendukung tercapainya visi dan misi
suatu organisasi, pengelolaan informasi
menjadi salah satu kunci sukses.
Sistem informasi merupakan salah satu sub
sistem organisasi untuk mengelola informasi.
Saat ini sistem informasi dioperasikan oleh
hampir seluruh sumber daya manusia suatu
organisasi sehingga tidak dapat dipisahkan
dengan operasi dan kehidupan organisasi.
Teknologi informasi merupakan komponen
penting dari sistem informasi, selain data/
informasi, sumber daya manusia dan
organisasi. Teknologi informasi yang
dimaksud adalah teknologi telematika,
telekomunikasi dan informatika, yang
mencakup teknologi komputer (perangkat
keras, perangkat lunak) dan didukung dengan
teknologi telekomunikasi, khususnya
komunikasi data digital sebagai infrastruktur
dari jaringan komputer.
Perlu teknik untuk mengendalikan dan
memastikan bahwa sistem informasi sudah
sesuai dengan tujuan organisasi. Audit sitem
informasi merupakan suatu cara untuk menilai
sejauh mana suatu sistem informasi telah
mencapai tujuan organisasi.
Penelitian ini ditujukan untuk mencari model
untuk mengaudit sistem informasi berbasis
kendali. Model yang dikembangkan
mencakup: (1) konsep struktur/ kerangka dan
prosedur pelaksanaan audit, (2) materi/ isi
INTEGRAL, Vol. 9 No. 1, Maret 2004
52
yang dijadikan sebagai tolok ukur untuk
penilaian dan (3) perangkat lunak bantu ISAR
yang memudahkan dokumentasi dan
pengolahan hasil audit. Pada makalah ini akan
diuraikan konsep struktur/ kerangka dan
prosedur audit sistem informasi saja, dua
bagian lainnya akan disampaikan pada
makalah terpisah.
2. Audit Sistem Informasi Berbasis
Kendali
2.1. Audit Sistem Informasi
Sistem informasi [1] adalah sekumpulan
komponen yang saling berhubungan yang
mengumpulkan (collect/ retrieve), memproses,
menyimpan dan mendistribusikan informasi
untuk mendukung pembuatan keputusan dan
pengendalian suatu organisasi.
Informasi adalah data yang telah diolah
menjadi bentuk yang bermakna dan
bermanfaat bagi pemakai.
Data adalah fakta yang menyatakan suatu
kejadian atau lingkungan fisik yang belum
dikelola menjadi bentuk yang bermakna dan
bermanfaat bagi manusia.
Audit sistem informasi didefinisikan sebagai
proses pengumpulan dan evaluasi fakta/
evidence untuk menentukan apakah suatu
sistem informasi telah melindungi aset,
menjaga integritas data, dan memungkinkan
tujuan organisasi tercapai secara efektif
dengan menggunakan sumber daya secara
efisien [2].
Dalam pelaksanaan audit digunakan etika
profesi yang dirumuskan oleh organisasi
profesi Information System Audit and Control
Association (ISACA)
2.2. Kendali Sistem Informasi
Kendali merupakan suatu sistem yang
mencegah, mendeteksi atau memperbaiki
kejadian yang tidak dibenarkan (unlawful
events) [2]. Unlawful events dapat berupa:
unauttorized, inaccurate, incomplete,
redundant, ineffective atau inefficient event.
Kendali dapat mengurangi kesalahan yang
mungkin terjadi dari kejadian-kejadian yang
tidak dibenarkan dengan cara: mengurangi
kemungkinan kemunculan kejadian yang tidak
dibenarkan; membatasi kesalahan/ kerusakan
jika kejadian yang tidak dibenarkan tersebut
terjadi.
Dalam audit berbasis kendali dilakukan
serangkaian kegiatan untuk melihat tingkat
kehandalan kendali-kendali tersebut.
3. Standar Penilaian Kondisi Sistem
Mutu ISO 9001-2000
ISO 9001-2000 merupakan standar
manajemen mutu yang dikeluarkan oleh
International Standar Organization (ISO) [4].
Pada standar ini, penilaian kondisi sistem mutu
mempunyai 4 skala [5], yaitu: P (Poor), W
(Weak), F (Fair), S (Strong) yang kriterianya
dapat dilihat pada tabel 3.1.
Tabel 3.1.
Kriteria penilaian pada ISO 9001-2000
Kriteria Interpretasi
P (Poor) Sistem mutu praktis belum
terbentuk. Sangat disarankan
untuk meninjau ulang
keseluruhan proses.
Direkomendasikan pula untuk
mengadakan suatu pelatihan
intensif & menyeluruh mengenai
TQM (Total Quality
Management), metode-metode
serta tekniknya disamping
mengadakan pelatihan/konsultasi
ISO 9001-2000.
W
(Weak)
Masih banyak elemen sistem
manajemen mutu yang tidak
sesuai dengan standar sistem
manajemen mutu ISO 9001-2000.
Organisasi harus banyak
melakukan orientasi dan pelatihan
yang khusus mengenai ISO 9001-
2000. Apabila organisasi serius
untuk mendapatkan sertifikasi
ISO 9001-2000 harus dibentuk
suatu steering committee dan
meminta bantuan dari para ahli
pelatihan/konsultan ISO 9001-
2000.
F (Fair) Beberapa elemen sistem telah
sesuai dengan standar sistem
manajemen mutu ISO 9001-2000,
tetapi masih ada bagian yang
penting dari sistem mutu yang
belum sesuai dengan standar
tersebut atau bahkan tidak ada
sama sekali. Temukan dengan
tepat area tersebut dan terapkan
sistem/standar yang diminta.
Sebagai petunjuk tambahan dapat
digunakan petunjuk (manual)
resmi seperti ISO 9001-2000 atau
dapatkan pelayanan dari para
ahli/konsultan ISO 9001-2000.
INTEGRAL, Vol. 9 No. 1, Maret 2004
53
S (Strong) Sebagian besar persyaratan dalam
ISO 9001-2000 telah dapat
dipenuhi oleh sistem. Periksalah
bagian/area yang angka
penilaiannya lemah (weak) dan
terapkan perbaikan-perbaikan,
gunakan ISO 9004-2000 sebagai
guidance jika dirasakan perlu.
Disarankan pula untuk
menjadwalkan pre-assessment
dari badan regristrasi ISO 9001-
2000.
Penilaian sistem mutu menggunakan suatu
ceklist yang berisi setiap segi mutu yang
dinilai. Dalam memberikan penilaian kualitatif
pada suatu ceklist digunakan 3 skala yaitu:
Weak (0), Medium (5) dan Strong (10).
4. Rancangan Model dan Prosedur
Audit Sistem Informasi Berbasis
Kendali
Model audit sistem informasi berbasis kendali
ini didasarkan pada suatu model fungsional
sistem informasi, di mana sistem informasi
dibagi dalam 2 fungsi [2], yaitu: fungsi
manajemen dan fungsi aplikasi, di mana fungsi
manajemen membungkus fungsi-fungsi
aplikasi (Gambar 4.1)
Gambar 4.1. Lapisan Fungsional Sistem Informasi
Fungsi manajemen mencakup: manajemen
puncak, manajemen pengembangan,
manajemen operasi dan pemeliharaan,
manajemen kualitas, manajemen keamanan,
dan manajemen data. Sedangkan fungsi
aplikasi mencakup sub fungsi: batas antara
pemakai dan sistem aplikasi, input,
pemrosesan, basis data, komunikasi data dan
output, prosedur dan dokumentasi.
Sedangkan dilihat dari fungsi aplikasi, sistem
informasi dapat dimodelkan seperti pada
gambar 4.2.
Sistem Informasi
Dokumen
Aplikasi
Pemroses
(HW/SW)
Interoperabilitas
(BD/NW)
Prosedur
Data
Informasi
Gambar 4.2. Model IPO (Input-Proses-Output) dan
Komponen Aplikasi Sistem Informasi
Sistem informasi merupakan sistem yang
mengolah data menjadi informasi untuk
mendukung operasi dan pengambilan
keputusan suatu organisasi.
Secara fisik, sistem informasi memiliki 4
komponen, yaitu:
- Data/ Informasi (infoware), sebagai
masukan dan keluaran dari sistem
informasi.
- Sumber daya manusia (brainware),
sebagai user dan pengelola dari sistem
informasi.
- Teknologi (technoware), yaitu teknologi
komputer HW, SW, NW, BD
- Prosedur dan Organisasi (organiware),
prosedur dibuat dalam bentuk langkah dan
dokumen yang diperlukan/ harus diisi
selama pengoperasian dan pengelolaan
sistem. Sedangkan organisasi memberikan
wadah untuk pengelolaan dan
pengoperasian sistem informasi.
Dilihat dari tipe pemroses data menjadi
informasi, sistem informasi, dibagi menjadi:
- Manual, di mana manusia sebagai
information processor.
- Terotomatisasi, di mana manusia sebagai
operator yang menyediakan input-output,
sedangkan komputer menjadi information
processor.
- Semi manual, di mana information
processor, sebagian manusia dan sebagian
komputer.
Dengan demikian, model pada gambar 4.2
ini mengakomodasi sistem informasi yang
manual, semi manual maupun yang
terotomatisasi dengan menggunakan
teknologi komputer.
Manajemen Puncak
Manajemen Pengembangan Sistem
Manajemen Data
Manajemen QA
Manajemen Keamanan
Manajemen Operasi & Pemeliharaan
Sistem Aplikasi
INTEGRAL, Vol. 9 No. 1, Maret 2004
54
4.1. Model Audit Sistem Informasi
Berbasis Kendali
Audit sistem informasi, jika dilihat sebagai
model IPO (input-proses-output), dapat
digambarkan seperti gambar 4.3.
Sistem Auditee
Audit Sistem
Informasi berbasis
Kendali
Standar & Prosedur
Audit
Hasil
Struktur
Kendali
Resiko
Fakta
Tujuan Audit
(As, Di, Ek, En)
Gambar 4.3. Model Audit Sistem Informasi berbasis
Kendali
Audit sistem informasi dilaksanakan untuk
mencapai suatu tujuan, yaitu: ingin
mengetahui apakah sistem informasi telah:
- Asset safeguard (As), mampu melindungi
aset sistem informasi.
- Data integrity (Di), apakah mampu
menjamin integritas data.
- Effectivity (Ek), apakah pengoperasiannya
dalam rangka mencapai tujuan organisasi
telah efektif.
- Efficiency (En), apakah dalam mencapai
tujuan organisasi telah menggunakan
sumber daya organisasi secara efisien.
Untuk mencapai tujuan tersebut, perlu
dilakukan penilaian terhadap kondisi sistem
informasi suatu organisasi (fakta).
Pengumpulan fakta dilakukan dengan metode:
Wawancara (Wr); Inspeksi (In); Kuisioner
(Ks); Tes data (Td); Tes program (Tp).
Metode di atas dapat digunakan secara sendiri
atau merupakan kombinasi.
Agar penilaian berlangsung sistematis, maka
sistem informasi suatu organisasi perlu
dipartisi terutama berhubungan dengan sistem
pengendalian dalam organisasi tersebut
(struktur kendali). Untuk melaksanakan dan
mengevaluasi fakta diperlukan standar dan
prosedur audit. Agar penilaian proporsional,
maka perlu dikaitkan dengan tingkat resiko
dari masing-masing kendali dalam struktur
kendali organisasi.
Pada model yang dirancang:
- Tujuan yang ingin dicapai sesuai dengan
tujuan dari audit sistem informasi.
- Struktur kendali didasarkan pada partisi
sistem informasi atas fungsi manajemen
dan fungsi aplikasi, dengan demikian ada
kendali manajemen dan kendali aplikasi.
- Standar penilaian, diadopsi dari standar
penilaian kualitas ISO-9001-2000.
- Resiko setiap kendali digunakan sebagai
bobot terhadap tujuan audit. Dengan
demikian setiap kendali memberikan
sumbangan terhadap tingkat pencapain
tujuan audit.
- Hasil audit, berupa indeks pencapain
tujuan untuk keseluruhan dan masingmasing
kendali, serta temuan yang bersifat
penyimpangan dan rekomendasirekomendasi
untuk memperbaiki yang
terkait dengan pencapaian tujuan audit
sistem informasi.
4.2. Implementasi Rancangan
Rancangan model di atas diimplementasikan
dalam bentuk cheklist pengendalian internal
dengan penjelasan sebagai berikut:
Ceklist pengendalian internal mewakili
kondisi setiap pengendalian dalam suatu
organisasi. Format ceklist seperti pada tabel
4.1, sedangkan isi ceklist secara keseluruhan
akan diuraikan pada makalah lain.
Sistem Pembobotan
Sistem pembobotan menggunakan skala nilai:
0 = tidak berpengaruh; 1 = rendah; 2 = sedang;
3 = tinggi
Dengan demikian, pernyataan/ pertanyaan
dalam ceklist yang tidak berpengaruh terhadap
suatu hasil audit diberi bobot 0 terhadap hasil
tersebut.
Sistem penilaian
Skala penilaian diadopsi dari standar penilaian
ISO 9001-2000, yaitu:
0 = weak; 5 = medium; 10 = strong
Indeks Hasil
Indeks hasil untuk masing-masing tujuan
audit, dihitung dengan rumus:
Indeks = Σ (nilai x bobot)/ Σ (bobot)
Hal ini berlaku untuk keseluruhan, setiap
fungsi maupun sub fungsi pengendalian.
Berdasarkan indeks ini, tingkat pencapaian
tujuan audit di kelompokkan menjadi 4
katagori, yaitu:
- P (poor), jika indeks <= 2.5
- W (weak), jika 2.5 < indeks <= 5.0
- F (fair), jika 5.0 < indeks <= 7.5
- S (strong), jika indeks > 7.5
INTEGRAL, Vol. 9 No. 1, Maret 2004
55
Metode Pengumpulan Fakta
Pengumpulan fakta dilakukan dengan metode:
1. Wawancara (Wr), terutama untuk
mendapat informasi gambaran umum
sistem informasi dan pointer ke fakta-fakta
yang akan dikumpulkan lebih lanjut.
2. Inspeksi (In), terutama untuk memeriksa
bukti-bukti dokumen dan aktifitas untuk
meyakinkan bahwa suatu kriteria telah
dipenuhi.
3. Kuisioner (Ks), terutama untuk
mengumpulkan informasi dari beberapa
sumber sekaligus berupa pendapat/
penilaian dari masing-masing sumber yang
hasilnya akan dioleh secara statistik.
4. Tes program (Tp), terutama digunakan
untuk melakukan pemeriksaan terhadap
perangkat lunak aplikasi yang digunakan
untuk pengendalian aplikasi.
5. Tes data (Td), untuk meyakinkan akan
integritas data, kebenaran data dan
konsistensi antara dokumen masukan
dengan data yang akan diproses.
Tabel 4.1. Format Ceklist Pengendalian Internal
No Hal yang harus diperhatikan Metode Pengumpulan Bobot Hasil Wr In Ks Td Tp Nilai As Di Ek En
Tabel 4.2. Contoh Ceklist yang telah diisi
No Hal yang harus diperhatikan Metode Pengumpulan Bobot Hasil Wr In Ks Td Tp Nilai As Di Ek En
1 Apakah telah disusun rencana strategis
jangka panjang berkaitan dengan sistem
informasi?
X X 2 0 3 3
4.3. Prosedur Audit Sistem Informasi
Berbasis Kendali
Tahapan audit sistem informasi dapat dilihat
pada gambar 4.4.
Evalusi hadil
& tindak
lanjut
Pengumpulan & evalusi
fakta
Perencanaan
Survei
Pendahuluan
Identifikasi
Struktur Kendali
Perkiraan
Resiko
Handal? Pengujian Substantif
(Ekstended)
Pengujian Substantif
(Limited)
Mulai
Evaluasi Hasil &
Pelaporan
Review Hasil dgn.
Auditee
Selesai
tidak
ya
Penilaian
Kehandalan Kendali
Gambar 4.4. Tahapan audit sistem informasi
Tahapan audit sistem informasi ini
dilaksanakan dalam satu siklus pada setiap
pelaksanaan audit. Sedangkan pelaksanaan
audit sendiri dapat dilakukan secara reguler
(tahunan), atau insidental sesuai dengan
kebutuhan organisasi, misalnya: sebagai
kegiatan post implementasi dari suatu sistem
informasi atau jika ada suatu kejadian yang
mengakibatkan sistem perlu direview kembali.
Berikut adalah penjelasan dari tahapan-tahapan
pada gambar 4.4 di atas.
1. Perencanaan
Pada tahapan perencanaan ini dilakukan
kegiatan-kegiatan:
- Survei Pendahuluan
Melakukan survei pendahuluan untuk
pengenalan organisasi auditee, sejarah,
proses bisnis. Selain itu juga untuk
menentukan tujuan dan cakupan
auditing.
- Identifikasi Struktur Kendali
Mengidentifikasi kendali-kendali
internal yang perlu diperhatikan untuk
keperluan penilaian kehandalan kendali
dan pengujian substantif.
- Perkiraan Resiko (Risk Assesment)
Memperkirakan resiko dari setiap
kendali untuk memberikan bobot yang
sesuai dengan tingkat resikonya.
INTEGRAL, Vol. 9 No. 1, Maret 2004
52
Hasil akhir dari tahapan ini adalah berupa
dokumen rencana audit sistem informasi,
yang berisi:
- Tujuan dan cakupan auditing
- Ceklist pengendalian internal yang
telah dilengkapi dengan metode
pengumpulan fakta dan bobot setiap
bagian. Untuk membuat ceklist
pengendalian internal ini dapat
menggunakan perangkat lunak bantu
ISA-R.
- Jadwal pelaksanaan auditing beserta
pihak-pihak yang akan dilibatkan
dalam kegiatan auditing ini.
2. Pengumpulan dan Penilaian Fakta
Pada tahapan pengumpulan dan penilaian
fakta dilakukan kegiatan-kegiatan:
- Penilaian Kehandalan Kendali
Penilaian dilakukan terhadap faktafakta
yang ada di lapangan.
Pengumpulan fakta dapat dilakukan
dengan metode wawancara (Wr),
inspeksi (In), kuisioner (Ks), tes
program (Tp) atau tes data (Td), yang
disesuaikan dengan fakta yang akan
dinilai. Penilaian dilakukan dengan
mengisi bagian nilai (N) pada ceklist
pengendalian internal, dengan
menggunakan skala penilaian 0 (weak:
pengendalian lemah sekali), 5
(medium: pengendalian sedang), 10
(strong: pengendalian handal).
- Pengujian Substantif
Jika suatu pengendalian pada penilaian
kehandalan bernilai weak atau medium,
maka diperlukan suatu pengujian
substantif yang sifatnya memperluas
(extended) untuk mengetahui apakah
ada konpensasi terhadap kelemahan
pengendalian ini serta untuk
mengetahui penyebab adanya
kelemahan pengendalian ini.
Di lain pihak, jika pengendalian strong,
maka diperlukan pengujian substantif
yang bersifat limited, untuk
meyakinkan bahwa fakta memang
akurat, dengan melihat lebih detail
bukti-bukti yang ada.
Semua catatan dan komentar dari
auditor tentang uji substantif ini dapat
dimasukkan pada kolom komentar pada
ceklist atau pada kertas terpisah yang
nantinya dijadikan temuan dan
rekomendasi-rekomendasi pada laporan
audit.
3. Evaluasi Hasil dan Tindak lanjut
Pada tahap evaluasi hasil dan tindak lanjut
dilakukan kegiatan:
- Evaluasi Hasil Pengendalian
Evaluasi hasil penilaian kehandalan
kendali dilakukan untuk memperoleh
indeks kehandalan pengendalian
terhadap tujuan audit, yaitu: indeks As,
Di, Ek dan En. Untuk evaluasi dapat
menggunakan perangkat lunak bantu
ISA-R, dengan memasukkan nilai-nilai
pada ceklist ke form-form data yang
disediakan oleh ISA-R. Hasilnya
berupa indeks untuk masing-masing
sub fungsi, fungsi dan total
pengendalian sistem informasi.
Selain indeks di atas, juga dilakukan
evaluasi terhadap komentar-komentar
sebagai hasil dari pengujian substantif.
Hal ini dimasukkan sebagai temuan
penyimpangan dan diberikan
rekomendasi-rekomendasi untuk
mengatasi penyimpangan tersebut.
- Pelaporan
Laporan hasil audit berisi:
a) Tujuan dan cakupan audit
b) Hasil audit berupa indeks
kehandalan pengendalian beserta
temuan-temuan penyimpangan
c) Rekomendasi-rekomendasi
- Review hasil dengan Auditee
Hasil audit dikirimkan kepada pihak
auditee dan pejabat yang membinanya
serta pihak lain yang berkepentingan.
Setelah itu dilakukan pertemuan review
tentang temuan-temuan beserta
rekomendasi serta kesanggupan dari
auditee untuk melaksanakan
rekomendasi-rekomendasi tersebut.
Demikianlah rancangan model dan prosedur
audit sistem informasi berbasis kendali.
4.4. Perangkat Lunak Bantu ISA-R *)
Perangkat lunak bantu ISA-R (Information
System Audit Report-tools) merupakan
perangkat lunak yang khusus dikembangkan
untuk membantu implementasi dari metode
audit yang diusulkan pada bagian 4.1-4.3.
Perangkat lunak ini memiliki fungsi untuk:
1. Membuat repositori daftar pertanyaan
beserta metode dan bobot (seperti pada
tabel 4.1).
2. Membangkitkan form-form untuk
pelaksanaan audit berdasarkan repositori
INTEGRAL, Vol. 9 No. 1, Maret 2004
53
dan struktur kendali dari sistem informasi
yang akan diaudit.
3. Mengolah data hasil audit berdasarkan
hasil dari pengisian form-form pada point 2
di atas.
4. Membuat resume laporan hasil audit yang
pada prinsipnya berisi indikator As, Di, En
dan Ek dari sistem informasi yang diaudit.
Dengan demikian auditor dapat lebih
berkonsentrasi pada masalah substansi audit,
yaitu: identifikasi struktur kendali dan
pelaksanaan audit berdasarkan struktur kendali
yang telah diidentifikasi.
*) Penjelasan lebih detail tentang rancangan aplikasi ini akan
disampaikan dalam makalah tersendiri.
6. Kesimpulan
Dari penelitian ini dapat ditarik beberapa
kesimpulan:
1. Model dan prosedur audit sistem informasi
yang dikembangkan dalam penelitian ini
bersifat umum, dapat diterapkan untuk
sistem informasi yang manual, semi
manual atau terotomatisasi dengan
menggunakan teknologi komputer. Model
dan prosedur ini mencakup fungsi
manajemen dan fungsi aplikasi sistem
informasi sehingga mencakup seluruh
aspek fungsional sistem informasi.
2. Model dan prosedur audit sistem informasi
yang dirancang lebih ditujukan untuk
secara efektif dapat mengetahui tingkat As
(asset safeguard), Di (data integrity), Ek
(efektivitas) dan En (Efisiensi) dari suatu
sistem informasi. Sehingga secara
keseluruhan dapat digunakan untuk
mengetahui tingkat pencapaian tujuan
suatu organisasi yang dikaitkan dengan
sistem informasi.
7. Daftar Pustaka
[1] Kenneth, “Management Information
System”, Pretice Hall, 1999
[2] Ron Weber, “Information System Control
and Audit”, The University of Queensland,
Prentice Hall, 1999
[3] “Information System Audit and Control
Association (ISACA), Standard for
Information System and Audit”,
http://www.isaca.org, 21 Mei 2001
[4] “Kesadaran Mutu ISO 9000”, SPRINT
Consultant, 2000.
[5] Gasperz,Vincent (terj)., “ISO 9001:2000
And Continual Quality Improvement:
Interpretation Documentation Improvement
Self Internal Audit”, PT. Gramedia Pustaka
Utama, Jakarta, 2001
Tidak ada komentar:
Posting Komentar