6

BAB 2

LANDASAN TEORI

2.1 Teori–teori Dasar/Umum

2.1.1 Pengertian Sistem

Menurut Mulyadi (2001, p2), sistem merupakan sekelompok unsur

yang erat berhubungan satu dengan lainnya, yang berfungsi bersama-sama

untuk mencapai tujuan tertentu. Suatu sistem terdiri dari struktur dan proses,

dimana struktur sistem merupakan unsur-unsur yang membentuk sistem

tersebut, sedangkan proses sistem menjelaskan cara kerja setiap unsur

sistem tersebut dalam mencapai tujuan sistem. Setiap sistem merupakan

bagian dari sistem lain yang lebih besar dan terdiri dari berbagai sistem

yang lebih kecil yang disebut sebagai suatu subsistem.

Menurut Williams dan Sawyer (2005, p457), sistem merupakan suatu

kumpulan dari komponen-komponen yang saling berhubungan dan

berinteraksi untuk menjalankan suatu tugas didalam mencapai suatu tujuan

yang dikehendaki.

Menurut O’ Brien (2005, p29), sebuah sistem didefinisikan sebagai

sekelompok komponen yang saling berhubungan, bekerja bersama untuk

mencapai tujuan bersama dengan menerima input serta menghasilkan output

dalam proses transformasi yang teratur. Banyak contoh sistem dapat

ditemukan dalam ilmu fisika dan ilmu biologi, dalam teknologi modern, dan

dalam kehidupan masyarakat. Jadi, kita dapat membicarakan tentang sistem

7

fisika, matahari, dan planet-planetnya, sistem biologi tubuh manusia, sistem

teknologi penyulingan minyak, dan sistem sosioekonomi organisasi bisnis.

Sistem memiliki 3 fungsi dasar:

• Melibatkan input dan penerapan unsur-unsur yang masuk ke dalam

sistem untuk diproses. Misalnya, bahan baku, energi, data, dan usaha

manusia harus aman dan terorganisir untuk diproses.

• Proses melibatkan proses transformasi yang mengkonversi input

menjadi output. Contohnya adalah sebuah proses manufaktur, proses

bernafas manusia, atau perhitungan matematika.

• Mentransfer output melibatkan unsur-unsur yang telah dihasilkan oleh

proses transformasi ke tujuan akhir mereka. Misalnya, penyelesaian

produk, pelayanan kemanusiaan, dan manajemen informasi harus

dikirim ke pengguna (user) mereka.

Jadi dapat dikatakan sistem adalah kumpulan dari elemen yang

berinteraksi untuk mencapai suatu tujuan tertentu.

2.1.2 Pengertian Informasi

Menurut Whitten, Bentley, Dittman (2004, p27), informasi

merupakan data yang diproses atau diorganisasikan ke dalam suatu bentuk

yang memiliki arti untuk seseorang. Informasi dibentuk dari berbagai

kombinasi data yang diharapkan dapat memberikan makna bagi

penerimanya.

8

Menurut Gondodiyoto (2007, p82), informasi adalah data yang telah

diolah menjadi suatu bentuk yang sesuai dengan keinginan si penerima.

Biasanya informasi terdiri dari processed data, selected data, atau sorted

data yaitu data yang terpilih, tergabung dan disusun sesuai dengan

kebutuhan pemakai data, masalah, waktu dan fungsinya.

Dari beberapa pengertian informasi tersebut, dapat disimpulkan

bahwa informasi merupakan hasil dari pengolahan data dalam suatu sistem,

yang bermanfaat bagi penerimaannya, sehingga dapat digunakan untuk

mengambil keputusan sesuai dengan konteks informasi yang diterima dan

tujuan sistem.

2.1.3 Pengertian Sistem Informasi

Menurut Cat-Baril dan Thompson (2003, p202), sebuah sistem

informasi adalah sebuah sistem yang terintegrasi, berbasiskan teknologi

informasi yang dirancang untuk mendukung operasi, manajemen, dan

fungsi pembuatan keputusan dalam sebuah organisasi.

Menurut Jogiyanto (2005, p11), sistem informasi adalah suatu sistem

didalam suatu organisasi yang mempertemukan kebutuhan pengolahan

transaksi harian, mendukung operasi, bersifat manajerial dan kegiatan

strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan

laporan-laporan yang diperlukan.

Menurut O’ Brien (2005, p4), sistem informasi dapat merupakan

kombinasi teratur apapun dari orang-orang, hardware, software, jaringan

komunikasi, dan sumber daya data yang mengumpulkan, mengubah, dan

9

menyebarkan informasi dalam sebuah organisasi. Orang bergantung pada

sistem informasi untuk berkomunikasi antara satu sama lain dengan

menggunakan berbagai jenis alat fisik (hardware), perintah dan prosedur

pemrosesan informasi (software), saluran komunikasi (jaringan), dan data

yang disimpan (sumber daya data) sejak permulaan peradaban.

Menurut Gondodiyoto (2007, p112), menyatakan bahwa sistem

informasi dapat didefinisikan sebagai kumpulan elemen-elemen/sumber

daya dan jaringan prosedur yang saling berkaitan secara terpadu,

terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk

mengolah data menjadi informasi.

Jadi, sistem informasi adalah sekumpulan komponen yang terdiri atas

sumber daya yang terorganisir, serta saling berinteraksi guna

mengumpulkan, memproses, menyimpan, dan mendistribusikan informasi

dalam suatu organisasi.

2.1.4 Pengertian Evaluasi

Evaluasi adalah suatu proses menjelaskan, memperoleh dan

menyediakan data yang berguna untuk menilai alternative keputusan. Baik

pengukuran maupun penilaian sangat esensial bagi pengambilan keputusan

pendidik. (diambil dari

http://youfummi.wordpress.com/2008/07/18/evaluasi-adalah/).

Jadi dapat disimpulkan bahwa evaluasi adalah suatu proses penilaian

yang sistematis mencakup pemberian nilai, pengenalan permasalahan, serta

pemberian solusi-solusi atas permasalahan yang ditemukan.

10

2.1.5 Sistem Informasi Penjualan

Sistem Informasi Penjualan adalah sub sistem informasi bisnis yang

mencakup kumpulan prosedur yang melaksanakan, mencatat,

mengkalkulasi, membuat dokumen dan informasi penjualan untuk

keperluan manajemen dan bagian lain yang berkepentingan, mulai dari

diterimanya order penjualan sampai mencatat timbulnya tagihan atau

piutang dagang (diambil dari

http://zulidamel.wordpress.com/2007/11/21/system- informasi penjualan/).

Sistem Informasi Penjualan adalah suatu sistem informasi yang

mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk

menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna

mendukung pengambilan keputusan mengenai penjualan (diambil dari

http://id.wikipedia.org/wiki/Sistem_informasi).

Jadi dapat disimpulkan bahwa Sistem Informasi Penjualan adalah

suatu sub sistem informasi yang mengatur prosedur-prosedur dalam

pelaksanaan, pencatatan dan perhitungan dalam menghasilkan informasi

tentang penjualan yang berisi order penjualan hingga piutang dagang untuk

keperluan manajemen dalam mendukung pengambilan keputusan.

2.1.5.1 Siklus Transaksi Penjualan

Menurut Dasaratha dan Frederick terdapat 3 siklus transaksi

utama (2006, p4), yaitu:

- Siklus Akuisisi (Pembelian) adalah proses pembelian dan

pembayaran barang atau jasa.

11

- Siklus Konversi adalah dalam merubah sumber daya yang

diperoleh menjadi barang atau jasa.

- Siklus Penerimaan (Penjualan) adalah proses dalam penyediaan

barang dan jasa kepada pelanggan dan pendapatan kas.

Siklus Penjualan yang terdapat dalam perusahaan mencakup

beberapa operasi berikut ini:

1. Respon terhadap kebutuhan pelanggan.

Permintaan pelanggan dapat ditangani oleh sales person, yang

berperan penting dalam membantu pelanggan dalam memahami

produk yang disediakan dan untuk memilih produk yang tepat.

2. Mengembangkan kesepakatan dengan pelanggan untuk

menyediakan barang dan jasa di masa yang akan datang.

Contoh kesepakatan yang dapat diambil antara lain permintaan

pelanggan untuk barang dan jasa serta kontrak antara

perusahaan dan pelanggan untuk pelayanan barang dan jasa

untuk waktu yang akan datang. Bagian kunci dari fungsi ini

adalah bagian sales dan pekerja yang melakukan order entry.

3. Menyediakan layanan pengiriman barang kepada pelanggan.

Fungsi ini sangat penting untuk menjamin lancarnya proses

penerimaan pendapatan perusahaan.

4. Mengakui klaim terhadap barang dan layanan yang telah

disediakan.

Perusahaan dapat melakukan pemeriksaan terhadap klaim yang

diberikan oleh pelanggan dengan mencatat piutang dan tagihan

12

dari pelanggan.

5. Pengumpulan kas.

Pada suatu titik dalam siklus penjualan, dilakukan pengumpulan

dana atau kas dari para pelanggan.

6. Melakukan deposit kas di bank.

Bagian yang terlibat dalam proses ini meliputi kasir dan bank.

7. Menyiapkan laporan.

Berbagai macam laporan yang berbeda perlu disiapkan untuk

siklus penjualan. Contohnya antara lain, daftar pemesanan,

daftar pengiriman, dan daftar penerimaan kas.

2.1.6 Pengertian Sistem Pengendalian Internal

Dasaratha dan Frederick (2006, p103), mengemukakan pengendalian

internal sebagai suatu proses yang dihasilkan oleh dewan kesatuan dari

direktur, manajemen dan personil lainnya, yang dirancang untuk

menyediakan jaminan yang pantas mengenai pencapaian tujuan dalam

kategori berikut ini: efektifitas dan efisiensi operasional, laporan keuangan

yang dapat dipercaya dan ketaatan terhadap hukum dan peraturan yang

ditetapkan.

Menurut Arens, Elder, dan Beasley (2005, p270), sistem

pengendalian internal adalah suatu sistem dari pengendalian internal berisi

kebijakan dan prosedur yang dirancang untuk menyediakan jaminan yang

pantas mengenai pencapaian tujuan perusahaan dalam kategori berikut ini:

(1) laporan keuangan yang dapat dipercaya, (2) efektivitas dan efisiensi

13

operasional dan (3) ketaatan terhadap hukum dan peraturan yang diterapkan.

Dari beberapa definisi diatas maka dapat disimpulkan bahwa sistem

pengendalian internal merupakan serangkaian tindakan pengamanan atau

kebijakan-kebijakan yang dikeluarkan suatu perusahaan untuk

mengamankan aktiva perusahaan, dan membantu tercapainya efisiensi

kegiatan operasional serta terciptanya data akuntansi yang akurat dan handal.

2.1.6.1 Tujuan / Kegunaan Sistem Pengendalian Internal

Menurut Dasaratha dan Frederick (2006, p106), tujuan dari

sistem pengendalian internal adalah sebagai berikut:

• Efektivitas dan efisiensi operasional

• Laporan keuangan yang dapat dipercaya

• Ketaatan terhadap hukum dan peraturan yang diterapkan

• Melindungi aset

Menurut Arens, Elder, dan Beasley (2005, p271), tujuan dari

pengendalian internal adalah sebagai berikut:

• Laporan keuangan yang dapat dipercaya

Manajemen mempunyai tanggungjawab yang sah dan

profesional untuk meyakinkan bahwa informasi disiapkan

dengan baik sesuai dengan persyaratan pelaporan seperti

generally accepted accounting principle (GAAP).

• Efektivitas dan efisiensi operasional

Pengendalian dalam sebuah organisasi berarti memberanikan

penggunaan sumber daya secara efektif dan efisien, termasuk

14

personil serta mengoptimalkan tujuan perusahaan.

• Ketaatan terhadap hukum dan peraturan yang diterapkan

Manajemen bertanggungjawab untuk menetapkan dan

memelihara struktur dan prosedur pengendalian internal untuk

laporan keuangan.

2.2 Teori-teori Khusus yang Berhubungan dengan Topik Yang Dibahas

2.2.1 Internal Control

Menurut Mulyadi (2001, p163), sistem pengendalian internal adalah

meliputi struktur organisasi, metode, dan ukuran-ukuran yang

dikoordinasikan untuk menjaga kekayaan perusahaan, mengecek ketelitian,

dan keandalan data akuntansi, mendorong efisiensi, dan dipatuhinya

kebijakan manajemen.

2.2.1.1 Pentingnya Pengendalian Internal

Menurut Gondodiyoto dan Hendarti (2006, p158), ada

beberapa faktor yang menyebabkan makin pentingnya sistem

pengendalian internal, antara lain:

1. Perkembangan kegiatan dan skalanya menyebabkan

kompleksitas struktur, sistem dan prosedur perusahaan makin

rumit. Untuk dapat mengawasi operasi perusahaan, manajemen

hanya mengandalkan kepercayaan atas berbagai laporan dan

analisis.

15

2. Tanggungjawab utama untuk melindungi aset perusahaan,

mencegah dan menemukan kesalahan-kesalahan serta

kecurangan-kecurangan yang terletak pada manajemen, sehingga

manajemen harus mengatur sistem pengendalian internal yang

sesuai untuk memenuhi tanggungjawab tersebut.

3. Pengawasan oleh dari satu orang atau saling cek merupakan cara

yang tepat untuk menutup kekurangan-kekurangan yang bisa

terjadi pada manusia. Saling cek ini merupakan salah satu

karakteristik sistem pengendalian internal yang baik.

4. Pengawasan yang built-in langsung pada sistem berupa

pengendalian internal yang baik dianggap lebih tepat dari pada

pemeriksaan secara langsung dan detil oleh pemeriksa

(khususnya yang berasal dari luar perusahaan).

2.2.2 Control Objectives for Information and related Technology (CobiT)

2.2.2.1 Pengertian dan Sejarah CobiT

Menurut Gondodiyoto (2007, p274), CobiT ( Control

Objectives for Information and related Technology ) adalah suatu

kumpulan praktik terbaik atau kerangka kerja untuk manajemen

teknologi informasi yang disusun oleh ISACA dan ITGI pada tahun

1992. Pengembangan isi kerangka kerja CobiT dikelola oleh CobiT

Streering Committee, yang dibentuk oleh wakil internasional dari

industri, akademis, pemerintah dan tata kelola IT, asuransi,

pengendalian, profesional keamanan.

16

Edisi pertama diterbitkan tahun 1996; edisi kedua tahun

1998; edisi ketiga tahun 2000 (edisi on-line mulai berlaku tahun

2003); dan edisi keempat mulai Desember 2005. Pada edisi

keempat, CobiT memiliki 34 high-level control objectives yang

mencakup 318 detailed control objectives dan dikelompokkan ke

dalam empat domain : plan and organize, ecquire and implement,

deliver and support, & monitor and evaluate.

Misi dari CobiT ialah untuk meneliti, mengembangkan,

mempublikasikan dan mempromosikan suatu autoritatif,

sekumpulan tujuan pengendalian teknologi informasi internasional

yang diterima secara umum untuk penggunaan sehari-hari bagi

manajer bisnis dan auditor.

CobiT adalah sekumpulan dokumentasi best practices untuk

mengelola IT yang dapat membantu auditor, user, dan manajemen,

untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol

dan masalah-masalah teknis TI.

Sumber daya TI merupakan suatu elemen yang sangat

disoroti CobiT, termasuk pemenuhan bisnis terhadap efektivitas,

efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada

kebijakan dan kehandalan informasi.

17

2.2.2.2 Manfaat dan Tujuan CobiT

CobiT bermanfaat bagi beberapa pihak yaitu :

1. Auditor, karena merupakan teknik yang dapat membantu dalam

identifikasi masalah pengendalian TI.

2. IT user, karena memperoleh keyakinan atas kehandalan sistem

aplikasi yang digunakan.

3. Manajer, karena memperoleh manfaat dalam keputusan investasi

di bidang IT serta infrastrukturnya, menyusun strategic IT plan,

merupakan information architecture, dan keputusan atas

procurement (pembelian atau penggandaan) mesin.

CobiT menyediakan kepada manajer, auditor dan pengguna

teknologi informasi dengan sekumpulan ukuran yang diterima

secara umum, indikator, proses dan praktik terbaik untuk membantu

mereka didalam memaksimalkan penggunaan teknologi informasi

dan pengembangan yang berkaitan dengan tata kelola teknologi

informasi serta pengendalian didalam suatu perusahaan. Manajer,

auditor, dan pengguna mendapatkan keuntungan dari

pengembangan CobiT karena membantu mereka memahami sistem

teknologi informasi mereka dan memutuskan tingkat keamanan dan

pengendalian yang dibutuhkan untuk melindungi aset perusahaan

mereka melalui pengembangan model tata kelola TI.

CobiT mendukung manajemen dalam mengoptimalkan

investasi TI melalui ukuran-ukuran dan pengukuran yang akan

memberikan sinyal bahaya jika suatu kesalahan atau resiko akan

18

atau sedang terjadi. Manajemen perusahaan harus memastikan

bahwa sistem kendali internal perusahaan bekerja dengan baik,

artinya dapat mendukung proses bisnis perusahaan yang secara jelas

menggambarkan bagaimana setiap aktivitas kontrol individual

memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap

sumber daya TI perusahaan.

Manajer diuntungkan dari CobiT karena menyediakan kepada

manajer dana selama TI mana yang berkaitan dengan keputusan dan

investasi yang menjadi dasar pengambilan keputusan menjadi lebih

efektif karena CobiT membantu manajemen dalam

mengidentifikasikan rencana TI strategis, mengidentifikasikan

arsitektur informasi, menyediakan hardware dan software TI yang

dibutuhkan untuk menjalankan strategi TI dan memantau kinerja

dari sistem TI. Pengguna TI diuntungkan dengan adanya CobiT

karena jaminan yang diberikan kepada mereka melalui

pendefinisian pengendalian dari CobiT, keamanan, dan proses tata

kelola. CobiT juga menguntungkan auditor karena membantu

mereka mengidentifikasi isu-isu pengendalian TI didalam

infrastruktur TI perusahaan dan membantu didalam

mengkonfirmasikan temuan audit.

19

2.2.2.3 Latar Belakang Perlunya CobiT

CobiT menjawab kebutuhan manajemen untuk menentukan

dan memonitor pengendalian TI yang tepat dengan cara :

1. Benchmarking kemampuan proses TI yang dinyatakan dengan

maturity models.

2. Tujuan dan matrix dari proses TI untuk mendefinisikan dan

mengukur hasil atau performa berdasarkan prinsip balanced

business scorecard.

3. Tujuan aktivitas untuk memastikan proses-proses TI dibawah

pengendalian, berdasarkan detailed control objectives.

CobiT mendukung pengelolaan TI dengan menyediakan

kerangka untuk memastikan bahwa :

1. TI telah disatukan/dialiansikan dengan bisnis.

2. TI mampu membuat perusahaan mencapai tujuan bisnisnya.

3. Sumber daya TI digunakan dengan bertanggungjawab.

4. Risiko TI diukur dengan tepat.

2.2.2.4 Produk CobiT

Produk CobiT telah dikategorikan dalam tiga tingkat, yang

didisain untuk mendukung :

1. Para direksi dan manajemen eksekutif.

2. Manajemen bisnis dan TI.

3. Pengelolaan, jaminan, pengendalian, dan keamanan profesional.

Produk-produk tersebut antara lain :

20

1. Broad Briefing on IT Governance, 2nd Edition, didisain untuk

membantu para eksekutif memahami mengapa pengelolaan TI

penting dan apa yang terkait dengan tanggungjawab mereka

untuk mengaturnya.

2. Management Guideline / Maturity Models, membantu dalam

menetapkan tanggungjawab, mengukur dan membandingkan

performa serta mengatasi gap yang terjadi didalam pengelolaan

TI di perusahaan.

3. Frameworks, menjelaskan bagaimana CobiT mengatur tujuan

pengelolaan TI dan best practices dengan domain-domain dan

proses TI serta hubungan diantara mereka terhadap kebutuhan

bisnis.

4. Control Objectives, menyediakan tujuan dari manajemen best

practices untuk semua aktivitas TI.

5. IT Governance Implementation Guide, Using CobiT and Val IT,

2nd Edition, menyediakan suatu pemetakan untuk

mengimplementasikan pengelolaan TI dengan menggunakan

sumber daya CobIT dan tool-kit yang mendukung.

6. CobiT Control Practices, Guidance to Achieve Control

Objectives for Successful IT Governance, 2nd Edition,

menyediakan panduan mengenai pentingnya pengendalian untuk

diterapkan dan bagaimana mengimplementasikannya.

21

7. IT Assurance Guide, Using CobiT, menyediakan suatu

pendekatan audit dan panduan yang mendukung dalam

pengauditan semua proses CobiT.

Keuntungan dari pengimplementasian CobiT sebagai

kerangka kerja dalam pengelolaan TI:

1. Kesatuan yang lebih baik berdasarkan fokus bisnis.

2. Suatu gambaran yang dapat dimengerti manajemen.

3. Suatu kepemilikan tanggungjawab yang jelas berdasarkan

pada orientasi bisnis.

4. Kesepakatan umum dengan pihak ketiga dan pemerintah.

5. Berbagi pemahaman yang sama diantara para stakeholder

berdasarkan bahasa yang sama.

6. Pemenuhan kebutuhan-kebutuhan COSO untuk lingkungan

pengendalian TI.

2.2.2.5 Bagaimana CobiT Memenuhi Kebutuhan Perusahaan

Kriteria kerja CobiT meliputi :

1. Efektivitas: dalam memperoleh informasi harus relevan dan

terkait dengan proses bisnis, serta disampaikan dengan tepat

waktu, benar, konsisten, dan dapat dimanfaatkan.

2. Efisiensi: menekankan pada informasi yang optimal (paling

produktif dan ekonomis) dalam menggunakan sumber daya.

3. Kerahasiaan: memfokuskan proteksi terhadap informasi yang

penting dari orang yang tidak memiliki hak otorisasi.

22

4. Integritas: berkaitan dengan keakuratan dan kelengkapan

informasi, sebagai kebenaran yang sesuai dengan harapan

dan nilai bisnis.

5. Ketersediaan: berkaitan dengan ketersediaan informasi yang

dibutuhkan oleh bisnis pada saat sekarang dan akan datang.

6. Kepatuhan: menekankan pada ketaatan perusahaan pada

hukum, peraturan dan kontrak yang telah dibuat.

7. Keandalan: berkaitan dengan kesesuaian informasi bagi

manajemen dalam mengoperasikan perusahaan dan

penyusunan laporan keuangan.

Untuk mencapai tujuan-tujuan perusahaan terkait dengan

tujuan TI maka perusahaan memerlukan beberapa sumber daya

berikut :

1. Aplikasi. Sistem yang terotorisasi dan prosedur manual yang

memproses informasi.

2. Informasi. Data dari semua form, masukan, diproses dan

menghasilkan suatu laporan oleh sistem informasi.

3. Infrastruktur. Teknologi dan fasilitas (perangkat keras,

sistem operasi, DBMS (Database Management Systems),

networking, multimedia, dan lain-lain) untuk mendukung

pengoperasian aplikasi.

4. Sumber Daya Manusia. Orang yang dibutuhkan untuk

merencanakan, mengorganisasi, mengimplementasi,

mengirimkan, mendukung, memonitor, mengevaluasi sistem

23

informasi dan pelayanan-pelayanan. Sumber daya manusia

ini dapat berasal dari internal, outsource atau dikontrak jika

diperlukan.

2.2.2.6 Domain CobiT

Gambar 2.1 Overall CobiT Framework

Sumber: ITGI-CobiT 4.1 ed (2007, p26)

24

Kontrol objektif terdiri dari empat domain yaitu :

1. Perencanaan dan Organisasi (Plan and Organization)

Dalam hal ini mencakup strategi dan teknik menekankan pada

identifikasi bagaimana teknologi informasi dapat memberikan

kontribusi yang terbaik untuk pencapaian tujuan perusahaan dan

dapat memberikan yang terbaik untuk pencapaian objektif bisnis.

Hal-hal yang diperhatikan dalam perencanaan dan organisasi

adalah :

PO1. Mendefinisikan sebuah rencana strategi TI.

PO2. Mendefinisikan arsitektur informasi.

PO3. Menentukan arah teknologi.

PO4. Mendefinisikan proses TI, organisasi, dan hubungannya.

PO5. Mengukur investasi TI.

PO6. Menghubungkan arah dan tujuan manajemen.

PO7. Mengatur sumber daya manusia pada TI.

PO8. Menjaga kualitas.

PO9. Menilai dan mengatur resiko TI.

PO10. Mengatur proyek.

2. Perolehan dan Implementasi (Acquire and Implement)

Untuk merealisasi strategi teknologi informasi, solusi teknologi

informasi diidentifikasi, dibangun atau dibeli, diimplementasi

dan diintegrasikan ke dalam proses bisnis. Hal-hal yang

diperhatikan dalam perolehan dan implementasi adalah :

AI1. Mengidentifikasi solusi yang telah diotomatisasi.

25

AI2. Mempelajari dan memelihara software aplikasi.

AI3. Mempelajari dan memelihara infrastruktur teknologi.

AI4. Mengaktifkan operasi dan penggunaannya.

AI5. Memperoleh sumber daya TI.

AI6. Mengatur perubahan-perubahan.

AI7.Memasang dan memberikan beberapa solusi dan perubahan.

3. Pengiriman dan Pendukung (Deliver and Support)

Hal ini lebih dipusatkan pada penyerahan aktual dari syarat

layanan dengan jarak dari semua operasi keamanan tradisional

dan aspek urutan untuk pelatihan. Hal-hal yang diperhatikan

dalam pengiriman dan pendukung adalah :

DS1. Mendefinisikan dan mengatur tingkat pelayanan.

DS2. Mengatur pelayanan bagi pihak ketiga.

DS3. Mengatur kinerja dan kapasitas.

DS4. Memastikan pelayanan yang berkelanjutan.

DS5. Memastikan keamanan sistem.

DS6. Mengidentifikasi dan mengalokasikan biaya.

DS7. Memberikan pendidikan dan pelatihan kepada pengguna.

DS8. Mengatur bagian TI yang bertanggungjawab dan mencegah

terjadinya kesalahan.

DS9. Mengatur susunan.

DS10. Mengatur masalah.

DS11. Mengatur data.

DS12. Mengatur lingkungan.

26

DS13. Mengatur operasi.

4. Pemantauan dan Evaluasi (Monitor and Evaluate)

Yaitu semua proses teknologi yang perlu dinilai secara teratur

agar kualitas dan kelengkapannya berdasarkan pada syarat

kontrol. Hal-hal yang diperhatikan dalam pemantauan dan

evaluasi adalah :

ME1. Memonitor dan mengevaluasi kinerja TI.

ME2. Memonitor dan mengevaluasi control dalam perusahaan.

ME3. Memastikan pemenuhan kebutuhan dengan syarat dari

luar.

ME4. Menyediakan IT Governance.

2.2.2.7 Control Based

Dalam setiap proses CobiT terdapat high level control

objective dan detailed control objective. Pada detail control

objective, saat proses CobiT memiliki kebutuhan pengendalian yang

umum yang didefinisikan dengan PCn, untuk Process Control

number. PCn ini seharusnya dianggap sebagai suatu kesatuan

dengan detail control objective untuk mendapatkan pandangan yang

lengkap mengenai kebutuhan pengendalian.

1. PC1. Proses menentukan tujuan dan objektifitas.

2. PC2. Proses kepemilikan.

3. PC3. Proses pengulangan.

4. PC4. Peran dan tanggungjawab.

27

5. PC5. Peraturan, perencanaan, dan prosedur.

6. PC6. Proses memajukan kriteria.

CobiT mengasumsikan rancangan dan implementasi

pengendalian aplikasi merupakan tanggungjawab dari TI, yang

tercakup dalam domain Acquire and Implement, berdasarkan pada

kebutuhan bisnis yang didefinisikan dengan menggunakan kriteria

informasi CobiT. Manajemen operasional dan tanggungjawab

terhadap pengendalian aplikasi bukan pada TI, tetapi pada pemilik

proses bisnis.

Oleh karena itu, proses TI CobiT mencakup pengendalian

umum dari TI, bukan pengendalian aplikasi, karena pengendalian

aplikasi merupakan tanggungjawab dari pemilik proses bisnis.

Berikut adalah daftar dari seperangkat pengendalian aplikasi yang

direkomendasikan dan terdefinisi sebagai ACn yaitu Application

Control number.

1. AC1. Sumber persiapan data dan otorisasi.

2. AC2. Sumber koleksi data dan penginputan.

3. AC3. Kelengkapan, ketepatan, dan keotentikan pengecekan.

4. AC4. Pemrosesan integritas dan validasi.

5. AC5. Tampilan akhir, rekonsiliasi, dan penanganan yang salah.

6. AC6. Integritas dan autentifikasi transaksi.

28

2.2.2.8 Measurement Driven

CobiT menyediakan beberapa pengukuran :

1. Maturity model

Untuk memampukan perusahaan melakukan benchmarking dan

identifikasi pembaharuan yang perlu dilakukan.

2. Performance goals and metrics for IT process

Menunjukkan bagaimana proses dapat memenuhi tujuan bisnis

dan TI, serta digunakan untuk mengukur performa proses

internal dengan berdasarkan pada prinsip balance scorecard.

3. Activity goals

Untuk memampukan proses bisnis yang efektif.

2.2.2.9 Maturity Model

Adalah suatu cara untuk mengukur bagaimana suatu

manajemen proses telah dilakukan. Keuntungan dari pendekatan

Maturity Model ini adalah kemudahan bagi manajemen untuk

menempatkan dirinya pada skala tertentu dan menghargai apa yang

perlu diikut-sertakan jika peningkatan performa diperlukan. Model

akan membantu profesional untuk menjelaskan kepada para

manajer dimana manajemen proses IT muncul dan menetapkan

target dimana perusahaan harus ada. Maturity yang tepat

dipengaruhi oleh business objective perusahaaan, lingkungan

operasional dan praktik industri.

29

Gambar 2.2 Maturity Model

Sumber: ITGI-CobiT 4.1 ed (2007, p18)

Pengertian dari skala 0-5 dalam Maturity Model adalah :

1. 0 → non-existant

Benar – benar kurang proses sepenuhnya diketahui

perusahaan. Perusahaan bahkan belum mengenali isu yang

harus dihadapi.

2. 1→ initial/ad hoc

Ada bukti bahwa perusahaan telah mengenali isu-isu yang

ada dan harus diselesaikan. Namun tidak ada proses yang

terstandarisasi dan ada beberapa pendekatan yang bersifat ad

30

hoc yang cenderung diaplikasikan pada kasus individual atau

kasus per kasus.

3. 2 → repeatable but intuitive

Proses telah dikembangkan pada tahap dimana prosedur

yang sama diikuti oleh beberapa orang yang berbeda pada

saat melakukan tugas yang sama. Tidak ada pelatihan formal

atau komunikasi prosedur yang terstandarisasi dan tanggung-

jawab diberikan kepada tiap individu. Ada kecenderungan

untuk bertumpu pada pengetahuan individu sehingga

kesalahan cenderung terjadi.

4. 3 → defined

Prosedur telah distandarisasi dan didokumentasikan serta

dikomunikasikan melalui pelatihan. Namun hal ini

diserahkan pelaksanaannya kepada masing-masing individu

untuk mengikutinya atau tidak, dan penyimpangan sulit

untuk dideteksi.

5. 4 → managed and measurable

Adalah mungkin untuk memonitor dan mengukur kepatuhan

terhadap prosedur-prosedur dan melakukan suatu tindakan

ketika suatu proses tidak sesuai.

6. 5 → optimized

Proses telah diperbaiki pada tingkat best practice,

berdasarkan pada hasil dari peningkatan yang berkelanjutan

dan maturity modeling dengan perusahaan lain. TI digunakan

31

pada cara yang terintegrasi ke arus kerja yang telah

terotomatisasi, menyediakan perangkat untuk meningkatkan

kualitas dan efektivitas sehingga membuat perusahaan cepat

beradaptasi.

Maturity model dibangun atau diawali dari kualitatif model

umum yang berisi atribut:

1. Awareness and communication

2. Policies, standards, and procedures

3. Tools and automation

4. Skill and expertise

5. Responsibility and accountable

6. Goals setting and measurement

2.2.3 Penjualan

Menurut Mulyadi, penjualan barang dan jasa perusahaan dapat

dilaksanakan melalui penjualan tunai atau penjualan kredit.

1. Penjualan kredit (Mulyadi, 2001, p202)

Dalam transaksi penjualan kredit, jika pesanan dari pelanggan

telah dipenuhi dengan pengiriman barang atau penyerahan jasa untuk

jangka waktu tertentu perusahaan memiliki piutang kepada

pelanggannya. Kegiatan penjualan kredit ini ditangani oleh perusahaan

melalui sistem penjualan kredit.

Sistem penjualan kredit dilaksanakan oleh perusahaan dengan

cara mengirimkan barang sesuai pesanan yang diterima dari pembeli

32

dan untuk jangka waktu tertentu perusahaan mempunyai tagihan

kepada pembeli tersebut.

2. Penjualan tunai (Mulyadi, 2001, pp455-459)

Penjualan tunai dilaksanakan oleh perusahaan dengan cara

mewajibkan pembeli melakukan pembayaran harga barang terlebih

dahulu sebelum barang diserahkan kepada pembeli. Setelah uang

diterima oleh perusahaan, barang kemudian diserahkan kepada pembeli

dan transaksi penjualan tunai kemudian dicatat oleh perusahaan.

Fungsi yang terkait dengan sistem penjualan adalah sebagai

berikut:

1. Fungsi penjualan

Bertanggungjawab menerima surat pesanan dari pelanggan,

mengedit informasi-informasi yang belum lengkap pada surat

pesanan tersebut dan meminta otorisasi kredit.

2. Fungsi kredit

Bertanggungjawab dalam meneliti status kredit pelanggan dan

memberikan otorisasi pemberian kredit pada pelanggan.

3. Fungsi gudang

Bertanggungjawab untuk menyimpan dan menyediakan barang

yang dipesan oleh pelanggan dan mengirim barang ke bagian

pengiriman beserta surat jalan.

33

4. Fungsi pengiriman

Bertanggungjawab membuat dan mengirimkan faktur penjualan

kepada pelanggan serta menyediakan tembusan faktur bagi

kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi.

5. Fungsi penagihan

Bertanggungjawab untuk membuat dan mengirimkan faktur

penjualan kepada pelanggan, serta menyediakan salinan faktur bagi

kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi.

6. Fungsi akuntansi

Bertanggungjawab untuk mencatati piutang yang timbul dari

transaksi penjualan kredit dan mengirimkan pernyataan piutang

kepada debitur, serta membuat laporan penjualan. Disamping itu,

fungsi ini juga bertanggungjawab untuk mencatat harga pokok

persediaan yang dijual kedalam kartu persediaan.

Menurut Mulyadi (2001, p219), sistem dan prosedur yang

bersangkutan dengan sistem penjualan kredit adalah:

a. Prosedur order penjualan

Dalam prosedur ini fungsi penjualan menerima pesanan dari pembelian

dan menambahkan informasi penting dari surat order pembelian. Fungsi

penjualan kemudian membuat surat order pengiriman dan

mengirimkannya kepada berbagai fungsi yang lain untuk

memungkinkan fungsi tersebut memberikan kontribusi dalam melayani

order dari pembeli.

34

b. Prosedur persetujuan kredit

Dalam prosedur ini, fungsi penjualan meminta persetujuan penjualan

kredit kepada pembeli tertentu dari fungsi kredit.

c. Prosedur pengiriman

Dalam proses ini, fungsi pengiriman mengirimkan barang kepada

pembeli sesuai dengan informasi yang tercantum dalam surat order

pengiriman yang diterima dari fungsi pengiriman.

d. Prosedur penagihan

Dalam proses ini, fungsi penagihan membuat faktur penjualan dan

mengirimkannya kepada pembeli. Dalam metode tertentu, faktur

penjualan dibuat oleh fungsi penjualan sebagai tembusan pada waktu

bagian ini membuat surat order pengiriman.

e. Prosedur pencatatan piutang

Dalam prosedur ini, fungsi akuntansi mencatat tembusan faktur

penjualan ke dalam kartu piutang atau dalam metode pencatatan tertentu

mengarsipkan dokumen tembusan menurut abjad yang berfungsi sebagai

catatan piutang.

f. Prosedur distribusi penjualan

Dalam prosedur ini, fungsi akuntansi mendistribusikan data penjualan

menurut informasi yang diperlukan oleh manajemen.

g. Prosedur harga pokok penjualan

Dalam prosedur ini, fungsi akuntansi mencatat secara periodic total

harga pokok produksi yang dijual dalam periode akuntansi tertentu.

35

Menurut Mulyadi (2001, p226), transaksi retur penjualan terjadi jika

perusahaan menerima mengembalian barang dari pelanggan. Pengembalian

barang oleh pelanggan harus diotorisasi oleh fungsi penjualan dan diterima

oleh fungsi penerimaan. Fungsi yang terkait dalam melaksanakan transaksi

retur penjualan adalah:

1. Fungsi penjualan

Fungsi ini bertanggungjawab atas penerimaan pemberitahuan mengenai

pembelian barang yang telah dibeli oleh pembeli. Otorisasi penerimaan

kembali barang yang telah yang dijual tersebut dilakukan dengan cara

membuat memo kredit yang dikirimkan kepada fungsi penerimaan.

2. Fungsi penerima

Fungsi ini bertanggungjawab atas penerimaan barang berdasarkan

otorisasi yang terdapat dalam memo kredit yang diterima dari fungsi

penjualan.

3. Fungsi gudang

Fungsi ini bertanggungjawab atas penyimpanan kembali barang yang

diterima dari retur penjualan setelah barang tersebut diperiksa oleh

fungsi penerimaan. Barang yang diterima dari transaksi retur penjualan

ini dicatat oleh fungsi gudang dalam kartu gudang.

4. Fungsi akuntansi

Fungsi ini bertanggungjawab atas pencatatan transaksi retur penjualan

ke dalam jurnal umum dan pencatatan berkurangnya piutang dan

bertambahnya persediaan akibat retur penjualan ke dalam kartu piutang

36

dan kartu persediaan. Disamping itu, fungsi ini juga bertanggungjawab

untuk mengirimkan memo kredit pembeli yang bersangkutan.

Menurut Mulyadi (2001, p234), jaringan prosedur dalam sistem retur

penjualan adalah sebagai berikut:

1. Prosedur pembuatan memo kredit

Fungsi penjualan membuat memo kredit yang memberikan perintah

kepada fungsi penerima untuk menerima barang dari pembeli tersebut

dan kepada fungsi akuntansi untuk pencatatan pengurangan piutang

kepada pembeli yang bersangkutan.

2. Prosedur penerimaan barang

Fungsi penerimaan menerima dari pembeli berdasarkan perintah dari

memo kredit yang diterima dari fungsi penjualan atas penerimaan

barang tersebut. Fungsi penerimaan membuat laporan penerimaan

barang untuk melampiri memo kredit yang dikirim ke fungsi akuntansi.

3. Prosedur pencatatan retur penjualan

Dalam prosedur ini, transaksi berkurangnya piutang dagang dan

pendapatan penjualan akibat dari transaksi retur penjualan dicatat oleh

fungsi akuntansi ke dalam jurnal umum atau jurnal retur penjualan dan

ke dalam buku pembantu piutang. Dalam prosedur ini pula,

berkurangnya harga pokok penjualan dan bertambahnya harga pokok

persediaan dicatat oleh fungsi akuntansi ke dalam jurnal umum dan

dalam buku pembantu persediaan.