MASTER BAB 2library.binus.ac.id/eColls/eThesisdoc/Bab2/2010-1-00816-ka bab 2.pdf · 2.1.6...
Transcript of MASTER BAB 2library.binus.ac.id/eColls/eThesisdoc/Bab2/2010-1-00816-ka bab 2.pdf · 2.1.6...
6
BAB 2
LANDASAN TEORI
2.1 Teori–teori Dasar/Umum
2.1.1 Pengertian Sistem
Menurut Mulyadi (2001, p2), sistem merupakan sekelompok unsur
yang erat berhubungan satu dengan lainnya, yang berfungsi bersama-sama
untuk mencapai tujuan tertentu. Suatu sistem terdiri dari struktur dan proses,
dimana struktur sistem merupakan unsur-unsur yang membentuk sistem
tersebut, sedangkan proses sistem menjelaskan cara kerja setiap unsur
sistem tersebut dalam mencapai tujuan sistem. Setiap sistem merupakan
bagian dari sistem lain yang lebih besar dan terdiri dari berbagai sistem
yang lebih kecil yang disebut sebagai suatu subsistem.
Menurut Williams dan Sawyer (2005, p457), sistem merupakan suatu
kumpulan dari komponen-komponen yang saling berhubungan dan
berinteraksi untuk menjalankan suatu tugas didalam mencapai suatu tujuan
yang dikehendaki.
Menurut O’ Brien (2005, p29), sebuah sistem didefinisikan sebagai
sekelompok komponen yang saling berhubungan, bekerja bersama untuk
mencapai tujuan bersama dengan menerima input serta menghasilkan output
dalam proses transformasi yang teratur. Banyak contoh sistem dapat
ditemukan dalam ilmu fisika dan ilmu biologi, dalam teknologi modern, dan
dalam kehidupan masyarakat. Jadi, kita dapat membicarakan tentang sistem
7
fisika, matahari, dan planet-planetnya, sistem biologi tubuh manusia, sistem
teknologi penyulingan minyak, dan sistem sosioekonomi organisasi bisnis.
Sistem memiliki 3 fungsi dasar:
• Melibatkan input dan penerapan unsur-unsur yang masuk ke dalam
sistem untuk diproses. Misalnya, bahan baku, energi, data, dan usaha
manusia harus aman dan terorganisir untuk diproses.
• Proses melibatkan proses transformasi yang mengkonversi input
menjadi output. Contohnya adalah sebuah proses manufaktur, proses
bernafas manusia, atau perhitungan matematika.
• Mentransfer output melibatkan unsur-unsur yang telah dihasilkan oleh
proses transformasi ke tujuan akhir mereka. Misalnya, penyelesaian
produk, pelayanan kemanusiaan, dan manajemen informasi harus
dikirim ke pengguna (user) mereka.
Jadi dapat dikatakan sistem adalah kumpulan dari elemen yang
berinteraksi untuk mencapai suatu tujuan tertentu.
2.1.2 Pengertian Informasi
Menurut Whitten, Bentley, Dittman (2004, p27), informasi
merupakan data yang diproses atau diorganisasikan ke dalam suatu bentuk
yang memiliki arti untuk seseorang. Informasi dibentuk dari berbagai
kombinasi data yang diharapkan dapat memberikan makna bagi
penerimanya.
8
Menurut Gondodiyoto (2007, p82), informasi adalah data yang telah
diolah menjadi suatu bentuk yang sesuai dengan keinginan si penerima.
Biasanya informasi terdiri dari processed data, selected data, atau sorted
data yaitu data yang terpilih, tergabung dan disusun sesuai dengan
kebutuhan pemakai data, masalah, waktu dan fungsinya.
Dari beberapa pengertian informasi tersebut, dapat disimpulkan
bahwa informasi merupakan hasil dari pengolahan data dalam suatu sistem,
yang bermanfaat bagi penerimaannya, sehingga dapat digunakan untuk
mengambil keputusan sesuai dengan konteks informasi yang diterima dan
tujuan sistem.
2.1.3 Pengertian Sistem Informasi
Menurut Cat-Baril dan Thompson (2003, p202), sebuah sistem
informasi adalah sebuah sistem yang terintegrasi, berbasiskan teknologi
informasi yang dirancang untuk mendukung operasi, manajemen, dan
fungsi pembuatan keputusan dalam sebuah organisasi.
Menurut Jogiyanto (2005, p11), sistem informasi adalah suatu sistem
didalam suatu organisasi yang mempertemukan kebutuhan pengolahan
transaksi harian, mendukung operasi, bersifat manajerial dan kegiatan
strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan
laporan-laporan yang diperlukan.
Menurut O’ Brien (2005, p4), sistem informasi dapat merupakan
kombinasi teratur apapun dari orang-orang, hardware, software, jaringan
komunikasi, dan sumber daya data yang mengumpulkan, mengubah, dan
9
menyebarkan informasi dalam sebuah organisasi. Orang bergantung pada
sistem informasi untuk berkomunikasi antara satu sama lain dengan
menggunakan berbagai jenis alat fisik (hardware), perintah dan prosedur
pemrosesan informasi (software), saluran komunikasi (jaringan), dan data
yang disimpan (sumber daya data) sejak permulaan peradaban.
Menurut Gondodiyoto (2007, p112), menyatakan bahwa sistem
informasi dapat didefinisikan sebagai kumpulan elemen-elemen/sumber
daya dan jaringan prosedur yang saling berkaitan secara terpadu,
terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk
mengolah data menjadi informasi.
Jadi, sistem informasi adalah sekumpulan komponen yang terdiri atas
sumber daya yang terorganisir, serta saling berinteraksi guna
mengumpulkan, memproses, menyimpan, dan mendistribusikan informasi
dalam suatu organisasi.
2.1.4 Pengertian Evaluasi
Evaluasi adalah suatu proses menjelaskan, memperoleh dan
menyediakan data yang berguna untuk menilai alternative keputusan. Baik
pengukuran maupun penilaian sangat esensial bagi pengambilan keputusan
pendidik. (diambil dari
http://youfummi.wordpress.com/2008/07/18/evaluasi-adalah/).
Jadi dapat disimpulkan bahwa evaluasi adalah suatu proses penilaian
yang sistematis mencakup pemberian nilai, pengenalan permasalahan, serta
pemberian solusi-solusi atas permasalahan yang ditemukan.
10
2.1.5 Sistem Informasi Penjualan
Sistem Informasi Penjualan adalah sub sistem informasi bisnis yang
mencakup kumpulan prosedur yang melaksanakan, mencatat,
mengkalkulasi, membuat dokumen dan informasi penjualan untuk
keperluan manajemen dan bagian lain yang berkepentingan, mulai dari
diterimanya order penjualan sampai mencatat timbulnya tagihan atau
piutang dagang (diambil dari
http://zulidamel.wordpress.com/2007/11/21/system- informasi penjualan/).
Sistem Informasi Penjualan adalah suatu sistem informasi yang
mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk
menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna
mendukung pengambilan keputusan mengenai penjualan (diambil dari
http://id.wikipedia.org/wiki/Sistem_informasi).
Jadi dapat disimpulkan bahwa Sistem Informasi Penjualan adalah
suatu sub sistem informasi yang mengatur prosedur-prosedur dalam
pelaksanaan, pencatatan dan perhitungan dalam menghasilkan informasi
tentang penjualan yang berisi order penjualan hingga piutang dagang untuk
keperluan manajemen dalam mendukung pengambilan keputusan.
2.1.5.1 Siklus Transaksi Penjualan
Menurut Dasaratha dan Frederick terdapat 3 siklus transaksi
utama (2006, p4), yaitu:
- Siklus Akuisisi (Pembelian) adalah proses pembelian dan
pembayaran barang atau jasa.
11
- Siklus Konversi adalah dalam merubah sumber daya yang
diperoleh menjadi barang atau jasa.
- Siklus Penerimaan (Penjualan) adalah proses dalam penyediaan
barang dan jasa kepada pelanggan dan pendapatan kas.
Siklus Penjualan yang terdapat dalam perusahaan mencakup
beberapa operasi berikut ini:
1. Respon terhadap kebutuhan pelanggan.
Permintaan pelanggan dapat ditangani oleh sales person, yang
berperan penting dalam membantu pelanggan dalam memahami
produk yang disediakan dan untuk memilih produk yang tepat.
2. Mengembangkan kesepakatan dengan pelanggan untuk
menyediakan barang dan jasa di masa yang akan datang.
Contoh kesepakatan yang dapat diambil antara lain permintaan
pelanggan untuk barang dan jasa serta kontrak antara
perusahaan dan pelanggan untuk pelayanan barang dan jasa
untuk waktu yang akan datang. Bagian kunci dari fungsi ini
adalah bagian sales dan pekerja yang melakukan order entry.
3. Menyediakan layanan pengiriman barang kepada pelanggan.
Fungsi ini sangat penting untuk menjamin lancarnya proses
penerimaan pendapatan perusahaan.
4. Mengakui klaim terhadap barang dan layanan yang telah
disediakan.
Perusahaan dapat melakukan pemeriksaan terhadap klaim yang
diberikan oleh pelanggan dengan mencatat piutang dan tagihan
12
dari pelanggan.
5. Pengumpulan kas.
Pada suatu titik dalam siklus penjualan, dilakukan pengumpulan
dana atau kas dari para pelanggan.
6. Melakukan deposit kas di bank.
Bagian yang terlibat dalam proses ini meliputi kasir dan bank.
7. Menyiapkan laporan.
Berbagai macam laporan yang berbeda perlu disiapkan untuk
siklus penjualan. Contohnya antara lain, daftar pemesanan,
daftar pengiriman, dan daftar penerimaan kas.
2.1.6 Pengertian Sistem Pengendalian Internal
Dasaratha dan Frederick (2006, p103), mengemukakan pengendalian
internal sebagai suatu proses yang dihasilkan oleh dewan kesatuan dari
direktur, manajemen dan personil lainnya, yang dirancang untuk
menyediakan jaminan yang pantas mengenai pencapaian tujuan dalam
kategori berikut ini: efektifitas dan efisiensi operasional, laporan keuangan
yang dapat dipercaya dan ketaatan terhadap hukum dan peraturan yang
ditetapkan.
Menurut Arens, Elder, dan Beasley (2005, p270), sistem
pengendalian internal adalah suatu sistem dari pengendalian internal berisi
kebijakan dan prosedur yang dirancang untuk menyediakan jaminan yang
pantas mengenai pencapaian tujuan perusahaan dalam kategori berikut ini:
(1) laporan keuangan yang dapat dipercaya, (2) efektivitas dan efisiensi
13
operasional dan (3) ketaatan terhadap hukum dan peraturan yang diterapkan.
Dari beberapa definisi diatas maka dapat disimpulkan bahwa sistem
pengendalian internal merupakan serangkaian tindakan pengamanan atau
kebijakan-kebijakan yang dikeluarkan suatu perusahaan untuk
mengamankan aktiva perusahaan, dan membantu tercapainya efisiensi
kegiatan operasional serta terciptanya data akuntansi yang akurat dan handal.
2.1.6.1 Tujuan / Kegunaan Sistem Pengendalian Internal
Menurut Dasaratha dan Frederick (2006, p106), tujuan dari
sistem pengendalian internal adalah sebagai berikut:
• Efektivitas dan efisiensi operasional
• Laporan keuangan yang dapat dipercaya
• Ketaatan terhadap hukum dan peraturan yang diterapkan
• Melindungi aset
Menurut Arens, Elder, dan Beasley (2005, p271), tujuan dari
pengendalian internal adalah sebagai berikut:
• Laporan keuangan yang dapat dipercaya
Manajemen mempunyai tanggungjawab yang sah dan
profesional untuk meyakinkan bahwa informasi disiapkan
dengan baik sesuai dengan persyaratan pelaporan seperti
generally accepted accounting principle (GAAP).
• Efektivitas dan efisiensi operasional
Pengendalian dalam sebuah organisasi berarti memberanikan
penggunaan sumber daya secara efektif dan efisien, termasuk
14
personil serta mengoptimalkan tujuan perusahaan.
• Ketaatan terhadap hukum dan peraturan yang diterapkan
Manajemen bertanggungjawab untuk menetapkan dan
memelihara struktur dan prosedur pengendalian internal untuk
laporan keuangan.
2.2 Teori-teori Khusus yang Berhubungan dengan Topik Yang Dibahas
2.2.1 Internal Control
Menurut Mulyadi (2001, p163), sistem pengendalian internal adalah
meliputi struktur organisasi, metode, dan ukuran-ukuran yang
dikoordinasikan untuk menjaga kekayaan perusahaan, mengecek ketelitian,
dan keandalan data akuntansi, mendorong efisiensi, dan dipatuhinya
kebijakan manajemen.
2.2.1.1 Pentingnya Pengendalian Internal
Menurut Gondodiyoto dan Hendarti (2006, p158), ada
beberapa faktor yang menyebabkan makin pentingnya sistem
pengendalian internal, antara lain:
1. Perkembangan kegiatan dan skalanya menyebabkan
kompleksitas struktur, sistem dan prosedur perusahaan makin
rumit. Untuk dapat mengawasi operasi perusahaan, manajemen
hanya mengandalkan kepercayaan atas berbagai laporan dan
analisis.
15
2. Tanggungjawab utama untuk melindungi aset perusahaan,
mencegah dan menemukan kesalahan-kesalahan serta
kecurangan-kecurangan yang terletak pada manajemen, sehingga
manajemen harus mengatur sistem pengendalian internal yang
sesuai untuk memenuhi tanggungjawab tersebut.
3. Pengawasan oleh dari satu orang atau saling cek merupakan cara
yang tepat untuk menutup kekurangan-kekurangan yang bisa
terjadi pada manusia. Saling cek ini merupakan salah satu
karakteristik sistem pengendalian internal yang baik.
4. Pengawasan yang built-in langsung pada sistem berupa
pengendalian internal yang baik dianggap lebih tepat dari pada
pemeriksaan secara langsung dan detil oleh pemeriksa
(khususnya yang berasal dari luar perusahaan).
2.2.2 Control Objectives for Information and related Technology (CobiT)
2.2.2.1 Pengertian dan Sejarah CobiT
Menurut Gondodiyoto (2007, p274), CobiT ( Control
Objectives for Information and related Technology ) adalah suatu
kumpulan praktik terbaik atau kerangka kerja untuk manajemen
teknologi informasi yang disusun oleh ISACA dan ITGI pada tahun
1992. Pengembangan isi kerangka kerja CobiT dikelola oleh CobiT
Streering Committee, yang dibentuk oleh wakil internasional dari
industri, akademis, pemerintah dan tata kelola IT, asuransi,
pengendalian, profesional keamanan.
16
Edisi pertama diterbitkan tahun 1996; edisi kedua tahun
1998; edisi ketiga tahun 2000 (edisi on-line mulai berlaku tahun
2003); dan edisi keempat mulai Desember 2005. Pada edisi
keempat, CobiT memiliki 34 high-level control objectives yang
mencakup 318 detailed control objectives dan dikelompokkan ke
dalam empat domain : plan and organize, ecquire and implement,
deliver and support, & monitor and evaluate.
Misi dari CobiT ialah untuk meneliti, mengembangkan,
mempublikasikan dan mempromosikan suatu autoritatif,
sekumpulan tujuan pengendalian teknologi informasi internasional
yang diterima secara umum untuk penggunaan sehari-hari bagi
manajer bisnis dan auditor.
CobiT adalah sekumpulan dokumentasi best practices untuk
mengelola IT yang dapat membantu auditor, user, dan manajemen,
untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol
dan masalah-masalah teknis TI.
Sumber daya TI merupakan suatu elemen yang sangat
disoroti CobiT, termasuk pemenuhan bisnis terhadap efektivitas,
efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada
kebijakan dan kehandalan informasi.
17
2.2.2.2 Manfaat dan Tujuan CobiT
CobiT bermanfaat bagi beberapa pihak yaitu :
1. Auditor, karena merupakan teknik yang dapat membantu dalam
identifikasi masalah pengendalian TI.
2. IT user, karena memperoleh keyakinan atas kehandalan sistem
aplikasi yang digunakan.
3. Manajer, karena memperoleh manfaat dalam keputusan investasi
di bidang IT serta infrastrukturnya, menyusun strategic IT plan,
merupakan information architecture, dan keputusan atas
procurement (pembelian atau penggandaan) mesin.
CobiT menyediakan kepada manajer, auditor dan pengguna
teknologi informasi dengan sekumpulan ukuran yang diterima
secara umum, indikator, proses dan praktik terbaik untuk membantu
mereka didalam memaksimalkan penggunaan teknologi informasi
dan pengembangan yang berkaitan dengan tata kelola teknologi
informasi serta pengendalian didalam suatu perusahaan. Manajer,
auditor, dan pengguna mendapatkan keuntungan dari
pengembangan CobiT karena membantu mereka memahami sistem
teknologi informasi mereka dan memutuskan tingkat keamanan dan
pengendalian yang dibutuhkan untuk melindungi aset perusahaan
mereka melalui pengembangan model tata kelola TI.
CobiT mendukung manajemen dalam mengoptimalkan
investasi TI melalui ukuran-ukuran dan pengukuran yang akan
memberikan sinyal bahaya jika suatu kesalahan atau resiko akan
18
atau sedang terjadi. Manajemen perusahaan harus memastikan
bahwa sistem kendali internal perusahaan bekerja dengan baik,
artinya dapat mendukung proses bisnis perusahaan yang secara jelas
menggambarkan bagaimana setiap aktivitas kontrol individual
memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap
sumber daya TI perusahaan.
Manajer diuntungkan dari CobiT karena menyediakan kepada
manajer dana selama TI mana yang berkaitan dengan keputusan dan
investasi yang menjadi dasar pengambilan keputusan menjadi lebih
efektif karena CobiT membantu manajemen dalam
mengidentifikasikan rencana TI strategis, mengidentifikasikan
arsitektur informasi, menyediakan hardware dan software TI yang
dibutuhkan untuk menjalankan strategi TI dan memantau kinerja
dari sistem TI. Pengguna TI diuntungkan dengan adanya CobiT
karena jaminan yang diberikan kepada mereka melalui
pendefinisian pengendalian dari CobiT, keamanan, dan proses tata
kelola. CobiT juga menguntungkan auditor karena membantu
mereka mengidentifikasi isu-isu pengendalian TI didalam
infrastruktur TI perusahaan dan membantu didalam
mengkonfirmasikan temuan audit.
19
2.2.2.3 Latar Belakang Perlunya CobiT
CobiT menjawab kebutuhan manajemen untuk menentukan
dan memonitor pengendalian TI yang tepat dengan cara :
1. Benchmarking kemampuan proses TI yang dinyatakan dengan
maturity models.
2. Tujuan dan matrix dari proses TI untuk mendefinisikan dan
mengukur hasil atau performa berdasarkan prinsip balanced
business scorecard.
3. Tujuan aktivitas untuk memastikan proses-proses TI dibawah
pengendalian, berdasarkan detailed control objectives.
CobiT mendukung pengelolaan TI dengan menyediakan
kerangka untuk memastikan bahwa :
1. TI telah disatukan/dialiansikan dengan bisnis.
2. TI mampu membuat perusahaan mencapai tujuan bisnisnya.
3. Sumber daya TI digunakan dengan bertanggungjawab.
4. Risiko TI diukur dengan tepat.
2.2.2.4 Produk CobiT
Produk CobiT telah dikategorikan dalam tiga tingkat, yang
didisain untuk mendukung :
1. Para direksi dan manajemen eksekutif.
2. Manajemen bisnis dan TI.
3. Pengelolaan, jaminan, pengendalian, dan keamanan profesional.
Produk-produk tersebut antara lain :
20
1. Broad Briefing on IT Governance, 2nd Edition, didisain untuk
membantu para eksekutif memahami mengapa pengelolaan TI
penting dan apa yang terkait dengan tanggungjawab mereka
untuk mengaturnya.
2. Management Guideline / Maturity Models, membantu dalam
menetapkan tanggungjawab, mengukur dan membandingkan
performa serta mengatasi gap yang terjadi didalam pengelolaan
TI di perusahaan.
3. Frameworks, menjelaskan bagaimana CobiT mengatur tujuan
pengelolaan TI dan best practices dengan domain-domain dan
proses TI serta hubungan diantara mereka terhadap kebutuhan
bisnis.
4. Control Objectives, menyediakan tujuan dari manajemen best
practices untuk semua aktivitas TI.
5. IT Governance Implementation Guide, Using CobiT and Val IT,
2nd Edition, menyediakan suatu pemetakan untuk
mengimplementasikan pengelolaan TI dengan menggunakan
sumber daya CobIT dan tool-kit yang mendukung.
6. CobiT Control Practices, Guidance to Achieve Control
Objectives for Successful IT Governance, 2nd Edition,
menyediakan panduan mengenai pentingnya pengendalian untuk
diterapkan dan bagaimana mengimplementasikannya.
21
7. IT Assurance Guide, Using CobiT, menyediakan suatu
pendekatan audit dan panduan yang mendukung dalam
pengauditan semua proses CobiT.
Keuntungan dari pengimplementasian CobiT sebagai
kerangka kerja dalam pengelolaan TI:
1. Kesatuan yang lebih baik berdasarkan fokus bisnis.
2. Suatu gambaran yang dapat dimengerti manajemen.
3. Suatu kepemilikan tanggungjawab yang jelas berdasarkan
pada orientasi bisnis.
4. Kesepakatan umum dengan pihak ketiga dan pemerintah.
5. Berbagi pemahaman yang sama diantara para stakeholder
berdasarkan bahasa yang sama.
6. Pemenuhan kebutuhan-kebutuhan COSO untuk lingkungan
pengendalian TI.
2.2.2.5 Bagaimana CobiT Memenuhi Kebutuhan Perusahaan
Kriteria kerja CobiT meliputi :
1. Efektivitas: dalam memperoleh informasi harus relevan dan
terkait dengan proses bisnis, serta disampaikan dengan tepat
waktu, benar, konsisten, dan dapat dimanfaatkan.
2. Efisiensi: menekankan pada informasi yang optimal (paling
produktif dan ekonomis) dalam menggunakan sumber daya.
3. Kerahasiaan: memfokuskan proteksi terhadap informasi yang
penting dari orang yang tidak memiliki hak otorisasi.
22
4. Integritas: berkaitan dengan keakuratan dan kelengkapan
informasi, sebagai kebenaran yang sesuai dengan harapan
dan nilai bisnis.
5. Ketersediaan: berkaitan dengan ketersediaan informasi yang
dibutuhkan oleh bisnis pada saat sekarang dan akan datang.
6. Kepatuhan: menekankan pada ketaatan perusahaan pada
hukum, peraturan dan kontrak yang telah dibuat.
7. Keandalan: berkaitan dengan kesesuaian informasi bagi
manajemen dalam mengoperasikan perusahaan dan
penyusunan laporan keuangan.
Untuk mencapai tujuan-tujuan perusahaan terkait dengan
tujuan TI maka perusahaan memerlukan beberapa sumber daya
berikut :
1. Aplikasi. Sistem yang terotorisasi dan prosedur manual yang
memproses informasi.
2. Informasi. Data dari semua form, masukan, diproses dan
menghasilkan suatu laporan oleh sistem informasi.
3. Infrastruktur. Teknologi dan fasilitas (perangkat keras,
sistem operasi, DBMS (Database Management Systems),
networking, multimedia, dan lain-lain) untuk mendukung
pengoperasian aplikasi.
4. Sumber Daya Manusia. Orang yang dibutuhkan untuk
merencanakan, mengorganisasi, mengimplementasi,
mengirimkan, mendukung, memonitor, mengevaluasi sistem
23
informasi dan pelayanan-pelayanan. Sumber daya manusia
ini dapat berasal dari internal, outsource atau dikontrak jika
diperlukan.
2.2.2.6 Domain CobiT
Gambar 2.1 Overall CobiT Framework
Sumber: ITGI-CobiT 4.1 ed (2007, p26)
24
Kontrol objektif terdiri dari empat domain yaitu :
1. Perencanaan dan Organisasi (Plan and Organization)
Dalam hal ini mencakup strategi dan teknik menekankan pada
identifikasi bagaimana teknologi informasi dapat memberikan
kontribusi yang terbaik untuk pencapaian tujuan perusahaan dan
dapat memberikan yang terbaik untuk pencapaian objektif bisnis.
Hal-hal yang diperhatikan dalam perencanaan dan organisasi
adalah :
PO1. Mendefinisikan sebuah rencana strategi TI.
PO2. Mendefinisikan arsitektur informasi.
PO3. Menentukan arah teknologi.
PO4. Mendefinisikan proses TI, organisasi, dan hubungannya.
PO5. Mengukur investasi TI.
PO6. Menghubungkan arah dan tujuan manajemen.
PO7. Mengatur sumber daya manusia pada TI.
PO8. Menjaga kualitas.
PO9. Menilai dan mengatur resiko TI.
PO10. Mengatur proyek.
2. Perolehan dan Implementasi (Acquire and Implement)
Untuk merealisasi strategi teknologi informasi, solusi teknologi
informasi diidentifikasi, dibangun atau dibeli, diimplementasi
dan diintegrasikan ke dalam proses bisnis. Hal-hal yang
diperhatikan dalam perolehan dan implementasi adalah :
AI1. Mengidentifikasi solusi yang telah diotomatisasi.
25
AI2. Mempelajari dan memelihara software aplikasi.
AI3. Mempelajari dan memelihara infrastruktur teknologi.
AI4. Mengaktifkan operasi dan penggunaannya.
AI5. Memperoleh sumber daya TI.
AI6. Mengatur perubahan-perubahan.
AI7.Memasang dan memberikan beberapa solusi dan perubahan.
3. Pengiriman dan Pendukung (Deliver and Support)
Hal ini lebih dipusatkan pada penyerahan aktual dari syarat
layanan dengan jarak dari semua operasi keamanan tradisional
dan aspek urutan untuk pelatihan. Hal-hal yang diperhatikan
dalam pengiriman dan pendukung adalah :
DS1. Mendefinisikan dan mengatur tingkat pelayanan.
DS2. Mengatur pelayanan bagi pihak ketiga.
DS3. Mengatur kinerja dan kapasitas.
DS4. Memastikan pelayanan yang berkelanjutan.
DS5. Memastikan keamanan sistem.
DS6. Mengidentifikasi dan mengalokasikan biaya.
DS7. Memberikan pendidikan dan pelatihan kepada pengguna.
DS8. Mengatur bagian TI yang bertanggungjawab dan mencegah
terjadinya kesalahan.
DS9. Mengatur susunan.
DS10. Mengatur masalah.
DS11. Mengatur data.
DS12. Mengatur lingkungan.
26
DS13. Mengatur operasi.
4. Pemantauan dan Evaluasi (Monitor and Evaluate)
Yaitu semua proses teknologi yang perlu dinilai secara teratur
agar kualitas dan kelengkapannya berdasarkan pada syarat
kontrol. Hal-hal yang diperhatikan dalam pemantauan dan
evaluasi adalah :
ME1. Memonitor dan mengevaluasi kinerja TI.
ME2. Memonitor dan mengevaluasi control dalam perusahaan.
ME3. Memastikan pemenuhan kebutuhan dengan syarat dari
luar.
ME4. Menyediakan IT Governance.
2.2.2.7 Control Based
Dalam setiap proses CobiT terdapat high level control
objective dan detailed control objective. Pada detail control
objective, saat proses CobiT memiliki kebutuhan pengendalian yang
umum yang didefinisikan dengan PCn, untuk Process Control
number. PCn ini seharusnya dianggap sebagai suatu kesatuan
dengan detail control objective untuk mendapatkan pandangan yang
lengkap mengenai kebutuhan pengendalian.
1. PC1. Proses menentukan tujuan dan objektifitas.
2. PC2. Proses kepemilikan.
3. PC3. Proses pengulangan.
4. PC4. Peran dan tanggungjawab.
27
5. PC5. Peraturan, perencanaan, dan prosedur.
6. PC6. Proses memajukan kriteria.
CobiT mengasumsikan rancangan dan implementasi
pengendalian aplikasi merupakan tanggungjawab dari TI, yang
tercakup dalam domain Acquire and Implement, berdasarkan pada
kebutuhan bisnis yang didefinisikan dengan menggunakan kriteria
informasi CobiT. Manajemen operasional dan tanggungjawab
terhadap pengendalian aplikasi bukan pada TI, tetapi pada pemilik
proses bisnis.
Oleh karena itu, proses TI CobiT mencakup pengendalian
umum dari TI, bukan pengendalian aplikasi, karena pengendalian
aplikasi merupakan tanggungjawab dari pemilik proses bisnis.
Berikut adalah daftar dari seperangkat pengendalian aplikasi yang
direkomendasikan dan terdefinisi sebagai ACn yaitu Application
Control number.
1. AC1. Sumber persiapan data dan otorisasi.
2. AC2. Sumber koleksi data dan penginputan.
3. AC3. Kelengkapan, ketepatan, dan keotentikan pengecekan.
4. AC4. Pemrosesan integritas dan validasi.
5. AC5. Tampilan akhir, rekonsiliasi, dan penanganan yang salah.
6. AC6. Integritas dan autentifikasi transaksi.
28
2.2.2.8 Measurement Driven
CobiT menyediakan beberapa pengukuran :
1. Maturity model
Untuk memampukan perusahaan melakukan benchmarking dan
identifikasi pembaharuan yang perlu dilakukan.
2. Performance goals and metrics for IT process
Menunjukkan bagaimana proses dapat memenuhi tujuan bisnis
dan TI, serta digunakan untuk mengukur performa proses
internal dengan berdasarkan pada prinsip balance scorecard.
3. Activity goals
Untuk memampukan proses bisnis yang efektif.
2.2.2.9 Maturity Model
Adalah suatu cara untuk mengukur bagaimana suatu
manajemen proses telah dilakukan. Keuntungan dari pendekatan
Maturity Model ini adalah kemudahan bagi manajemen untuk
menempatkan dirinya pada skala tertentu dan menghargai apa yang
perlu diikut-sertakan jika peningkatan performa diperlukan. Model
akan membantu profesional untuk menjelaskan kepada para
manajer dimana manajemen proses IT muncul dan menetapkan
target dimana perusahaan harus ada. Maturity yang tepat
dipengaruhi oleh business objective perusahaaan, lingkungan
operasional dan praktik industri.
29
Gambar 2.2 Maturity Model
Sumber: ITGI-CobiT 4.1 ed (2007, p18)
Pengertian dari skala 0-5 dalam Maturity Model adalah :
1. 0 → non-existant
Benar – benar kurang proses sepenuhnya diketahui
perusahaan. Perusahaan bahkan belum mengenali isu yang
harus dihadapi.
2. 1→ initial/ad hoc
Ada bukti bahwa perusahaan telah mengenali isu-isu yang
ada dan harus diselesaikan. Namun tidak ada proses yang
terstandarisasi dan ada beberapa pendekatan yang bersifat ad
30
hoc yang cenderung diaplikasikan pada kasus individual atau
kasus per kasus.
3. 2 → repeatable but intuitive
Proses telah dikembangkan pada tahap dimana prosedur
yang sama diikuti oleh beberapa orang yang berbeda pada
saat melakukan tugas yang sama. Tidak ada pelatihan formal
atau komunikasi prosedur yang terstandarisasi dan tanggung-
jawab diberikan kepada tiap individu. Ada kecenderungan
untuk bertumpu pada pengetahuan individu sehingga
kesalahan cenderung terjadi.
4. 3 → defined
Prosedur telah distandarisasi dan didokumentasikan serta
dikomunikasikan melalui pelatihan. Namun hal ini
diserahkan pelaksanaannya kepada masing-masing individu
untuk mengikutinya atau tidak, dan penyimpangan sulit
untuk dideteksi.
5. 4 → managed and measurable
Adalah mungkin untuk memonitor dan mengukur kepatuhan
terhadap prosedur-prosedur dan melakukan suatu tindakan
ketika suatu proses tidak sesuai.
6. 5 → optimized
Proses telah diperbaiki pada tingkat best practice,
berdasarkan pada hasil dari peningkatan yang berkelanjutan
dan maturity modeling dengan perusahaan lain. TI digunakan
31
pada cara yang terintegrasi ke arus kerja yang telah
terotomatisasi, menyediakan perangkat untuk meningkatkan
kualitas dan efektivitas sehingga membuat perusahaan cepat
beradaptasi.
Maturity model dibangun atau diawali dari kualitatif model
umum yang berisi atribut:
1. Awareness and communication
2. Policies, standards, and procedures
3. Tools and automation
4. Skill and expertise
5. Responsibility and accountable
6. Goals setting and measurement
2.2.3 Penjualan
Menurut Mulyadi, penjualan barang dan jasa perusahaan dapat
dilaksanakan melalui penjualan tunai atau penjualan kredit.
1. Penjualan kredit (Mulyadi, 2001, p202)
Dalam transaksi penjualan kredit, jika pesanan dari pelanggan
telah dipenuhi dengan pengiriman barang atau penyerahan jasa untuk
jangka waktu tertentu perusahaan memiliki piutang kepada
pelanggannya. Kegiatan penjualan kredit ini ditangani oleh perusahaan
melalui sistem penjualan kredit.
Sistem penjualan kredit dilaksanakan oleh perusahaan dengan
cara mengirimkan barang sesuai pesanan yang diterima dari pembeli
32
dan untuk jangka waktu tertentu perusahaan mempunyai tagihan
kepada pembeli tersebut.
2. Penjualan tunai (Mulyadi, 2001, pp455-459)
Penjualan tunai dilaksanakan oleh perusahaan dengan cara
mewajibkan pembeli melakukan pembayaran harga barang terlebih
dahulu sebelum barang diserahkan kepada pembeli. Setelah uang
diterima oleh perusahaan, barang kemudian diserahkan kepada pembeli
dan transaksi penjualan tunai kemudian dicatat oleh perusahaan.
Fungsi yang terkait dengan sistem penjualan adalah sebagai
berikut:
1. Fungsi penjualan
Bertanggungjawab menerima surat pesanan dari pelanggan,
mengedit informasi-informasi yang belum lengkap pada surat
pesanan tersebut dan meminta otorisasi kredit.
2. Fungsi kredit
Bertanggungjawab dalam meneliti status kredit pelanggan dan
memberikan otorisasi pemberian kredit pada pelanggan.
3. Fungsi gudang
Bertanggungjawab untuk menyimpan dan menyediakan barang
yang dipesan oleh pelanggan dan mengirim barang ke bagian
pengiriman beserta surat jalan.
33
4. Fungsi pengiriman
Bertanggungjawab membuat dan mengirimkan faktur penjualan
kepada pelanggan serta menyediakan tembusan faktur bagi
kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi.
5. Fungsi penagihan
Bertanggungjawab untuk membuat dan mengirimkan faktur
penjualan kepada pelanggan, serta menyediakan salinan faktur bagi
kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi.
6. Fungsi akuntansi
Bertanggungjawab untuk mencatati piutang yang timbul dari
transaksi penjualan kredit dan mengirimkan pernyataan piutang
kepada debitur, serta membuat laporan penjualan. Disamping itu,
fungsi ini juga bertanggungjawab untuk mencatat harga pokok
persediaan yang dijual kedalam kartu persediaan.
Menurut Mulyadi (2001, p219), sistem dan prosedur yang
bersangkutan dengan sistem penjualan kredit adalah:
a. Prosedur order penjualan
Dalam prosedur ini fungsi penjualan menerima pesanan dari pembelian
dan menambahkan informasi penting dari surat order pembelian. Fungsi
penjualan kemudian membuat surat order pengiriman dan
mengirimkannya kepada berbagai fungsi yang lain untuk
memungkinkan fungsi tersebut memberikan kontribusi dalam melayani
order dari pembeli.
34
b. Prosedur persetujuan kredit
Dalam prosedur ini, fungsi penjualan meminta persetujuan penjualan
kredit kepada pembeli tertentu dari fungsi kredit.
c. Prosedur pengiriman
Dalam proses ini, fungsi pengiriman mengirimkan barang kepada
pembeli sesuai dengan informasi yang tercantum dalam surat order
pengiriman yang diterima dari fungsi pengiriman.
d. Prosedur penagihan
Dalam proses ini, fungsi penagihan membuat faktur penjualan dan
mengirimkannya kepada pembeli. Dalam metode tertentu, faktur
penjualan dibuat oleh fungsi penjualan sebagai tembusan pada waktu
bagian ini membuat surat order pengiriman.
e. Prosedur pencatatan piutang
Dalam prosedur ini, fungsi akuntansi mencatat tembusan faktur
penjualan ke dalam kartu piutang atau dalam metode pencatatan tertentu
mengarsipkan dokumen tembusan menurut abjad yang berfungsi sebagai
catatan piutang.
f. Prosedur distribusi penjualan
Dalam prosedur ini, fungsi akuntansi mendistribusikan data penjualan
menurut informasi yang diperlukan oleh manajemen.
g. Prosedur harga pokok penjualan
Dalam prosedur ini, fungsi akuntansi mencatat secara periodic total
harga pokok produksi yang dijual dalam periode akuntansi tertentu.
35
Menurut Mulyadi (2001, p226), transaksi retur penjualan terjadi jika
perusahaan menerima mengembalian barang dari pelanggan. Pengembalian
barang oleh pelanggan harus diotorisasi oleh fungsi penjualan dan diterima
oleh fungsi penerimaan. Fungsi yang terkait dalam melaksanakan transaksi
retur penjualan adalah:
1. Fungsi penjualan
Fungsi ini bertanggungjawab atas penerimaan pemberitahuan mengenai
pembelian barang yang telah dibeli oleh pembeli. Otorisasi penerimaan
kembali barang yang telah yang dijual tersebut dilakukan dengan cara
membuat memo kredit yang dikirimkan kepada fungsi penerimaan.
2. Fungsi penerima
Fungsi ini bertanggungjawab atas penerimaan barang berdasarkan
otorisasi yang terdapat dalam memo kredit yang diterima dari fungsi
penjualan.
3. Fungsi gudang
Fungsi ini bertanggungjawab atas penyimpanan kembali barang yang
diterima dari retur penjualan setelah barang tersebut diperiksa oleh
fungsi penerimaan. Barang yang diterima dari transaksi retur penjualan
ini dicatat oleh fungsi gudang dalam kartu gudang.
4. Fungsi akuntansi
Fungsi ini bertanggungjawab atas pencatatan transaksi retur penjualan
ke dalam jurnal umum dan pencatatan berkurangnya piutang dan
bertambahnya persediaan akibat retur penjualan ke dalam kartu piutang
36
dan kartu persediaan. Disamping itu, fungsi ini juga bertanggungjawab
untuk mengirimkan memo kredit pembeli yang bersangkutan.
Menurut Mulyadi (2001, p234), jaringan prosedur dalam sistem retur
penjualan adalah sebagai berikut:
1. Prosedur pembuatan memo kredit
Fungsi penjualan membuat memo kredit yang memberikan perintah
kepada fungsi penerima untuk menerima barang dari pembeli tersebut
dan kepada fungsi akuntansi untuk pencatatan pengurangan piutang
kepada pembeli yang bersangkutan.
2. Prosedur penerimaan barang
Fungsi penerimaan menerima dari pembeli berdasarkan perintah dari
memo kredit yang diterima dari fungsi penjualan atas penerimaan
barang tersebut. Fungsi penerimaan membuat laporan penerimaan
barang untuk melampiri memo kredit yang dikirim ke fungsi akuntansi.
3. Prosedur pencatatan retur penjualan
Dalam prosedur ini, transaksi berkurangnya piutang dagang dan
pendapatan penjualan akibat dari transaksi retur penjualan dicatat oleh
fungsi akuntansi ke dalam jurnal umum atau jurnal retur penjualan dan
ke dalam buku pembantu piutang. Dalam prosedur ini pula,
berkurangnya harga pokok penjualan dan bertambahnya harga pokok
persediaan dicatat oleh fungsi akuntansi ke dalam jurnal umum dan
dalam buku pembantu persediaan.