6 BAB 2
LANDAS AN TEORI
2.1 Teori–teori Dasar/Umum 2.1.1 Pengertian Sistem
M enurut M ulyadi (2001, p2), sistem merupakan sekelompok unsur yang erat berhubungan satu dengan lainnya, yang berfungsi bersama-sama untuk mencapai tujuan tertentu. Suatu sistem terdiri dari struktur dan proses, dimana struktur sistem merupakan unsur-unsur yang membentuk sistem tersebut, sedangkan proses sistem menjelaskan cara kerja setiap unsur sistem tersebut dalam mencapai tujuan sistem. Setiap sistem merupakan bagian dari sistem lain yang lebih besar dan terdiri dari berbagai sistem yang lebih kecil yang disebut sebagai suatu subsistem.
M enurut Williams dan Sawyer (2005, p457), sistem merupakan suatu kumpulan dari komponen-komponen yang saling berhubungan dan berinteraksi untuk menjalankan suatu tugas didalam mencapai suatu tujuan yang dikehendaki.
M enurut O’ Brien (2005, p29), sebuah sistem didefinisikan sebagai sekelompok komponen yang saling berhubungan, bekerja bersama untuk mencapai tujuan bersama dengan menerima input serta menghasilkan output dalam proses transformasi yang teratur. Banyak contoh sistem dapat ditemukan dalam ilmu fisika dan ilmu biologi, dalam teknologi modern, dan dalam kehidupan masyarakat. Jadi, kita dapat membicarakan tentang sistem
fisika, matahari, dan planet-planetnya, sistem biologi tubuh manusia, sistem teknologi penyulingan minyak, dan sistem sosioekonomi organisasi bisnis. Sistem memiliki 3 fungsi dasar:
• Melibatkan input dan penerapan unsur-unsur yang masuk ke dalam sistem untuk diproses. M isalnya, bahan baku, energi, data, dan usaha manusia harus aman dan terorganisir untuk diproses.
• Proses melibatkan proses transformasi yang mengkonversi input menjadi output. Contohnya adalah sebuah proses manufaktur, proses bernafas manusia, atau perhitungan matematika.
• Mentransfer output melibatkan unsur-unsur yang telah dihasilkan oleh proses transformasi ke tujuan akhir mereka. M isalnya, penyelesaian produk, pelayanan kemanusiaan, dan manajemen informasi harus dikirim ke pengguna (user) mereka.
Jadi dapat dikatakan sistem adalah kumpulan dari elemen yang berinteraksi untuk mencapai suatu tujuan tertentu.
2.1.2 Pengertian Informasi
M enurut Whitten, Bentley, Dittman (2004, p27), informasi merupakan data yang diproses atau diorganisasikan ke dalam suatu bentuk yang memiliki arti untuk seseorang. Informasi dibentuk dari berbagai kombinasi data yang diharapkan dapat memberikan makna bagi penerimanya.
M enurut Gondodiyoto (2007, p82), informasi adalah data yang telah diolah menjadi suatu bentuk yang sesuai dengan keinginan si penerima. Biasanya informasi terdiri dari processed data, selected data, atau sorted data yaitu data yang terpilih, tergabung dan disusun sesuai dengan kebutuhan pemakai data, masalah, waktu dan fungsinya.
Dari beberapa pengertian informasi tersebut, dapat disimpulkan bahwa informasi merupakan hasil dari pengolahan data dalam suatu sistem, yang bermanfaat bagi penerimaannya, sehingga dapat digunakan untuk mengambil keputusan sesuai dengan konteks informasi yang diterima dan tujuan sistem.
2.1.3 Pengertian Sistem Informasi
M enurut Cat-Baril dan Thompson (2003, p202), sebuah sistem informasi adalah sebuah sistem yang terintegrasi, berbasiskan teknologi informasi yang dirancang untuk mendukung operasi, manajemen, dan fungsi pembuatan keputusan dalam sebuah organisasi.
M enurut Jogiyanto (2005, p11), sistem informasi adalah suatu sistem didalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi, bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporan-laporan yang diperlukan.
M enurut O’ Brien (2005, p4), sistem informasi dapat merupakan kombinasi teratur apapun dari orang-orang, hardware, software, jaringan komunikasi, dan sumber daya data yang mengumpulkan, mengubah, dan
menyebarkan informasi dalam sebuah organisasi. Orang bergantung pada sistem informasi untuk berkomunikasi antara satu sama lain dengan menggunakan berbagai jenis alat fisik (hardware), perintah dan prosedur pemrosesan informasi (software), saluran komunikasi (jaringan), dan data yang disimpan (sumber daya data) sejak permulaan peradaban.
M enurut Gondodiyoto (2007, p112), menyatakan bahwa sistem informasi dapat didefinisikan sebagai kumpulan elemen-elemen/sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk mengolah data menjadi informasi.
Jadi, sistem informasi adalah sekumpulan komponen yang terdiri atas sumber daya yang terorganisir, serta saling berinteraksi guna mengumpulkan, memproses, menyimpan, dan mendistribusikan informasi dalam suatu organisasi.
2.1.4 Pengertian Evaluasi
Evaluasi adalah suatu proses menjelaskan, memperoleh dan menyediakan data yang berguna untuk menilai alternative keputusan. Baik pengukuran maupun penilaian sangat esensial bagi pengambilan keputusan pendidik. (diambil dari
http://youfummi.wordpress.com/2008/07/18/evaluasi-adalah/).
Jadi dapat disimpulkan bahwa evaluasi adalah suatu proses penilaian yang sistematis mencakup pemberian nilai, pengenalan permasalahan, serta pemberian solusi-solusi atas permasalahan yang ditemukan.
2.1.5 Sistem Informasi Penjualan
Sistem Informasi Penjualan adalah sub sistem informasi bisnis yang mencakup kumpulan prosedur yang melaksanakan, mencatat, mengkalkulasi, membuat dokumen dan informasi penjualan untuk keperluan manajemen dan bagian lain yang berkepentingan, mulai dari diterimanya order penjualan sampai mencatat timbulnya tagihan atau
piutang dagang (diambil dari
http://zulidamel.wordpress.com/2007/11/21/system- informasi penjualan/). Sistem Informasi Penjualan adalah suatu sistem informasi yang mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna mendukung pengambilan keputusan mengenai penjualan (diambil dari
http://id.wikipedia.org/wiki/Sistem_informasi).
Jadi dapat disimpulkan bahwa Sistem Informasi Penjualan adalah suatu sub sistem informasi yang mengatur prosedur-prosedur dalam pelaksanaan, pencatatan dan perhitungan dalam menghasilkan informasi tentang penjualan yang berisi order penjualan hingga piutang dagang untuk keperluan manajemen dalam mendukung pengambilan keputusan.
2.1.5.1 Siklus Transaksi Penjualan
M enurut Dasaratha dan Frederick terdapat 3 siklus transaksi utama (2006, p4), yaitu:
- Siklus Akuisisi (Pembelian) adalah proses pembelian dan pembayaran barang atau jasa.
- Siklus Konversi adalah dalam merubah sumber daya yang diperoleh menjadi barang atau jasa.
- Siklus Penerimaan (Penjualan) adalah proses dalam penyediaan barang dan jasa kepada pelanggan dan pendapatan kas.
Siklus Penjualan yang terdapat dalam perusahaan mencakup beberapa operasi berikut ini:
1. Respon terhadap kebutuhan pelanggan.
Permintaan pelanggan dapat ditangani oleh sales person, yang berperan penting dalam membantu pelanggan dalam memahami produk yang disediakan dan untuk memilih produk yang tepat. 2. M engembangkan kesepakatan dengan pelanggan untuk
menyediakan barang dan jasa di masa yang akan datang.
Contoh kesepakatan yang dapat diambil antara lain permintaan pelanggan untuk barang dan jasa serta kontrak antara perusahaan dan pelanggan untuk pelayanan barang dan jasa untuk waktu yang akan datang. Bagian kunci dari fungsi ini adalah bagian sales dan pekerja yang melakukan order entry. 3. M enyediakan layanan pengiriman barang kepada pelanggan.
Fungsi ini sangat penting untuk menjamin lancarnya proses penerimaan pendapatan perusahaan.
4. M engakui klaim terhadap barang dan layanan yang telah disediakan.
Perusahaan dapat melakukan pemeriksaan terhadap klaim yang diberikan oleh pelanggan dengan mencatat piutang dan tagihan
dari pelanggan. 5. Pengumpulan kas.
Pada suatu titik dalam siklus penjualan, dilakukan pengumpulan dana atau kas dari para pelanggan.
6. M elakukan deposit kas di bank.
Bagian yang terlibat dalam proses ini meliputi kasir dan bank. 7. M enyiapkan laporan.
Berbagai macam laporan yang berbeda perlu disiapkan untuk siklus penjualan. Contohnya antara lain, daftar pemesanan, daftar pengiriman, dan daftar penerimaan kas.
2.1.6 Pengertian Sistem Pengendalian Internal
Dasaratha dan Frederick (2006, p103), mengemukakan pengendalian internal sebagai suatu proses yang dihasilkan oleh dewan kesatuan dari direktur, manajemen dan personil lainnya, yang dirancang untuk menyediakan jaminan yang pantas mengenai pencapaian tujuan dalam kategori berikut ini: efektifitas dan efisiensi operasional, laporan keuangan yang dapat dipercaya dan ketaatan terhadap hukum dan peraturan yang ditetapkan.
M enurut Arens, Elder, dan Beasley (2005, p270), sistem pengendalian internal adalah suatu sistem dari pengendalian internal berisi kebijakan dan prosedur yang dirancang untuk menyediakan jaminan yang pantas mengenai pencapaian tujuan perusahaan dalam kategori berikut ini: (1) laporan keuangan yang dapat dipercaya, (2) efektivitas dan efisiensi
operasional dan (3) ketaatan terhadap hukum dan peraturan yang diterapkan. Dari beberapa definisi diatas maka dapat disimpulkan bahwa sistem pengendalian internal merupakan serangkaian tindakan pengamanan atau kebijakan-kebijakan yang dikeluarkan suatu perusahaan untuk mengamankan aktiva perusahaan, dan membantu tercapainya efisiensi kegiatan operasional serta terciptanya data akuntansi yang akurat dan handal.
2.1.6.1 Tujuan / Kegunaan Sistem Pengendalian Internal
M enurut Dasaratha dan Frederick (2006, p106), tujuan dari sistem pengendalian internal adalah sebagai berikut:
• Efektivitas dan efisiensi operasional • Laporan keuangan yang dapat dipercaya
• Ketaatan terhadap hukum dan peraturan yang diterapkan • M elindungi aset
M enurut Arens, Elder, dan Beasley (2005, p271), tujuan dari pengendalian internal adalah sebagai berikut:
• Laporan keuangan yang dapat dipercaya
M anajemen mempunyai tanggungjawab yang sah dan profesional untuk meyakinkan bahwa informasi disiapkan dengan baik sesuai dengan persyaratan pelaporan seperti generally accepted accounting principle (GAAP).
• Efektivitas dan efisiensi operasional
Pengendalian dalam sebuah organisasi berarti memberanikan penggunaan sumber daya secara efektif dan efisien, termasuk
personil serta mengoptimalkan tujuan perusahaan. • Ketaatan terhadap hukum dan peraturan yang diterapkan
M anajemen bertanggungjawab untuk menetapkan dan memelihara struktur dan prosedur pengendalian internal untuk laporan keuangan.
2.2 Teori-teori Khusus yang Berhubungan dengan Topik Yang Dibahas 2.2.1 Internal Control
M enurut M ulyadi (2001, p163), sistem pengendalian internal adalah meliputi struktur organisasi, metode, dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan perusahaan, mengecek ketelitian, dan keandalan data akuntansi, mendorong efisiensi, dan dipatuhinya kebijakan manajemen.
2.2.1.1 Pentingnya Pengendalian Internal
M enurut Gondodiyoto dan Hendarti (2006, p158), ada beberapa faktor yang menyebabkan makin pentingnya sistem pengendalian internal, antara lain:
1. Perkembangan kegiatan dan skalanya menyebabkan kompleksitas struktur, sistem dan prosedur perusahaan makin rumit. Untuk dapat mengawasi operasi perusahaan, manajemen hanya mengandalkan kepercayaan atas berbagai laporan dan analisis.
2. Tanggungjawab utama untuk melindungi aset perusahaan, mencegah dan menemukan kesalahan-kesalahan serta kecurangan-kecurangan yang terletak pada manajemen, sehingga manajemen harus mengatur sistem pengendalian internal yang sesuai untuk memenuhi tanggungjawab tersebut.
3. Pengawasan oleh dari satu orang atau saling cek merupakan cara yang tepat untuk menutup kekurangan-kekurangan yang bisa terjadi pada manusia. Saling cek ini merupakan salah satu karakteristik sistem pengendalian internal yang baik.
4. Pengawasan yang built-in langsung pada sistem berupa pengendalian internal yang baik dianggap lebih tepat dari pada pemeriksaan secara langsung dan detil oleh pemeriksa (khususnya yang berasal dari luar perusahaan).
2.2.2 Control Objectives for Information and related Technology (CobiT) 2.2.2.1 Pengertian dan Sejarah CobiT
M enurut Gondodiyoto (2007, p274), CobiT ( Control Objectives for Information and related Technology ) adalah suatu kumpulan praktik terbaik atau kerangka kerja untuk manajemen teknologi informasi yang disusun oleh ISACA dan ITGI pada tahun 1992. Pengembangan isi kerangka kerja CobiT dikelola oleh CobiT Streering Committee, yang dibentuk oleh wakil internasional dari industri, akademis, pemerintah dan tata kelola IT, asuransi, pengendalian, profesional keamanan.
Edisi pertama diterbitkan tahun 1996; edisi kedua tahun 1998; edisi ketiga tahun 2000 (edisi on-line mulai berlaku tahun 2003); dan edisi keempat mulai Desember 2005. Pada edisi keempat, CobiT memiliki 34 high-level control objectives yang mencakup 318 detailed control objectives dan dikelompokkan ke dalam empat domain : plan and organize, ecquire and implement, deliver and support, & monitor and evaluate.
M isi dari CobiT ialah untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan suatu autoritatif, sekumpulan tujuan pengendalian teknologi informasi internasional yang diterima secara umum untuk penggunaan sehari-hari bagi manajer bisnis dan auditor.
CobiT adalah sekumpulan dokumentasi best practices untuk mengelola IT yang dapat membantu auditor, user, dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI.
Sumber daya TI merupakan suatu elemen yang sangat disoroti CobiT, termasuk pemenuhan bisnis terhadap efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan dan kehandalan informasi.
2.2.2.2 Manfaat dan Tujuan CobiT
CobiT bermanfaat bagi beberapa pihak yaitu :
1. Auditor, karena merupakan teknik yang dapat membantu dalam identifikasi masalah pengendalian TI.
2. IT user, karena memperoleh keyakinan atas kehandalan sistem aplikasi yang digunakan.
3. M anajer, karena memperoleh manfaat dalam keputusan investasi di bidang IT serta infrastrukturnya, menyusun strategic IT plan, merupakan information architecture, dan keputusan atas procurement (pembelian atau penggandaan) mesin.
CobiT menyediakan kepada manajer, auditor dan pengguna teknologi informasi dengan sekumpulan ukuran yang diterima secara umum, indikator, proses dan praktik terbaik untuk membantu mereka didalam memaksimalkan penggunaan teknologi informasi dan pengembangan yang berkaitan dengan tata kelola teknologi informasi serta pengendalian didalam suatu perusahaan. M anajer, auditor, dan pengguna mendapatkan keuntungan dari pengembangan CobiT karena membantu mereka memahami sistem teknologi informasi mereka dan memutuskan tingkat keamanan dan pengendalian yang dibutuhkan untuk melindungi aset perusahaan mereka melalui pengembangan model tata kelola TI.
CobiT mendukung manajemen dalam mengoptimalkan investasi TI melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya jika suatu kesalahan atau resiko akan
atau sedang terjadi. M anajemen perusahaan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan.
M anajer diuntungkan dari CobiT karena menyediakan kepada manajer dana selama TI mana yang berkaitan dengan keputusan dan investasi yang menjadi dasar pengambilan keputusan menjadi lebih efektif karena CobiT membantu manajemen dalam mengidentifikasikan rencana TI strategis, mengidentifikasikan arsitektur informasi, menyediakan hardware dan software TI yang dibutuhkan untuk menjalankan strategi TI dan memantau kinerja dari sistem TI. Pengguna TI diuntungkan dengan adanya CobiT karena jaminan yang diberikan kepada mereka melalui pendefinisian pengendalian dari CobiT, keamanan, dan proses tata kelola. CobiT juga menguntungkan auditor karena membantu mereka mengidentifikasi isu-isu pengendalian TI didalam infrastruktur TI perusahaan dan membantu didalam mengkonfirmasikan temuan audit.
2.2.2.3 Latar Belakang Perlunya CobiT
CobiT menjawab kebutuhan manajemen untuk menentukan dan memonitor pengendalian TI yang tepat dengan cara :
1. Benchmarking kemampuan proses TI yang dinyatakan dengan maturity models.
2. Tujuan dan matrix dari proses TI untuk mendefinisikan dan mengukur hasil atau performa berdasarkan prinsip balanced business scorecard.
3. Tujuan aktivitas untuk memastikan proses-proses TI dibawah pengendalian, berdasarkan detailed control objectives.
CobiT mendukung pengelolaan TI dengan menyediakan kerangka untuk memastikan bahwa :
1. TI telah disatukan/dialiansikan dengan bisnis.
2. TI mampu membuat perusahaan mencapai tujuan bisnisnya. 3. Sumber daya TI digunakan dengan bertanggungjawab. 4. Risiko TI diukur dengan tepat.
2.2.2.4 Produk CobiT
Produk CobiT telah dikategorikan dalam tiga tingkat, yang didisain untuk mendukung :
1. Para direksi dan manajemen eksekutif. 2. M anajemen bisnis dan TI.
3. Pengelolaan, jaminan, pengendalian, dan keamanan profesional. Produk-produk tersebut antara lain :
1. Broad Briefing on IT Governance, 2nd
Edition, didisain untuk membantu para eksekutif memahami mengapa pengelolaan TI penting dan apa yang terkait dengan tanggungjawab mereka untuk mengaturnya.
2. Management Guideline / Maturity Models, membantu dalam menetapkan tanggungjawab, mengukur dan membandingkan performa serta mengatasi gap yang terjadi didalam pengelolaan TI di perusahaan.
3. Frameworks, menjelaskan bagaimana CobiT mengatur tujuan pengelolaan TI dan best practices dengan domain-domain dan proses TI serta hubungan diantara mereka terhadap kebutuhan bisnis.
4. Control Objectives, menyediakan tujuan dari manajemen best practices untuk semua aktivitas TI.
5. IT Governance Implementation Guide, Using CobiT and Val IT, 2nd Edition, menyediakan suatu pemetakan untuk mengimplementasikan pengelolaan TI dengan menggunakan sumber daya CobIT dan tool-kit yang mendukung.
6. CobiT Control Practices, Guidance to Achieve Control Objectives for Successful IT Governance, 2nd Edition, menyediakan panduan mengenai pentingnya pengendalian untuk diterapkan dan bagaimana mengimplementasikannya.
7. IT Assurance Guide, Using CobiT, menyediakan suatu pendekatan audit dan panduan yang mendukung dalam pengauditan semua proses CobiT.
Keuntungan dari pengimplementasian CobiT sebagai kerangka kerja dalam pengelolaan TI:
1. Kesatuan yang lebih baik berdasarkan fokus bisnis. 2. Suatu gambaran yang dapat dimengerti manajemen.
3. Suatu kepemilikan tanggungjawab yang jelas berdasarkan pada orientasi bisnis.
4. Kesepakatan umum dengan pihak ketiga dan pemerintah. 5. Berbagi pemahaman yang sama diantara para stakeholder
berdasarkan bahasa yang sama.
6. Pemenuhan kebutuhan-kebutuhan COSO untuk lingkungan pengendalian TI.
2.2.2.5 Bagaimana CobiT Memenuhi Kebutuhan Perusahaan Kriteria kerja CobiT meliputi :
1. Efektivitas: dalam memperoleh informasi harus relevan dan terkait dengan proses bisnis, serta disampaikan dengan tepat waktu, benar, konsisten, dan dapat dimanfaatkan.
2. Efisiensi: menekankan pada informasi yang optimal (paling produktif dan ekonomis) dalam menggunakan sumber daya. 3. Kerahasiaan: memfokuskan proteksi terhadap informasi yang
4. Integritas: berkaitan dengan keakuratan dan kelengkapan informasi, sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
5. Ketersediaan: berkaitan dengan ketersediaan informasi yang dibutuhkan oleh bisnis pada saat sekarang dan akan datang. 6. Kepatuhan: menekankan pada ketaatan perusahaan pada
hukum, peraturan dan kontrak yang telah dibuat.
7. Keandalan: berkaitan dengan kesesuaian informasi bagi manajemen dalam mengoperasikan perusahaan dan penyusunan laporan keuangan.
Untuk mencapai tujuan-tujuan perusahaan terkait dengan tujuan TI maka perusahaan memerlukan beberapa sumber daya berikut :
1. Aplikasi. Sistem yang terotorisasi dan prosedur manual yang memproses informasi.
2. Informasi. Data dari semua form, masukan, diproses dan menghasilkan suatu laporan oleh sistem informasi.
3. Infrastruktur. Teknologi dan fasilitas (perangkat keras, sistem operasi, DBM S (Database Management Systems), networking, multimedia, dan lain-lain) untuk mendukung pengoperasian aplikasi.
4. Sumber Daya M anusia. Orang yang dibutuhkan untuk merencanakan, mengorganisasi, mengimplementasi, mengirimkan, mendukung, memonitor, mengevaluasi sistem
informasi dan pelayanan-pelayanan. Sumber daya manusia ini dapat berasal dari internal, outsource atau dikontrak jika diperlukan.
2.2.2.6 Domain CobiT
Gambar 2.1 Overall CobiT Framework Sumber: ITGI-CobiT 4.1 ed (2007, p26)
Kontrol objektif terdiri dari empat domain yaitu :
1. Perencanaan dan Organisasi (Plan and Organization)
Dalam hal ini mencakup strategi dan teknik menekankan pada identifikasi bagaimana teknologi informasi dapat memberikan kontribusi yang terbaik untuk pencapaian tujuan perusahaan dan dapat memberikan yang terbaik untuk pencapaian objektif bisnis. Hal-hal yang diperhatikan dalam perencanaan dan organisasi adalah :
PO1. M endefinisikan sebuah rencana strategi TI. PO2. M endefinisikan arsitektur informasi. PO3. M enentukan arah teknologi.
PO4. M endefinisikan proses TI, organisasi, dan hubungannya. PO5. M engukur investasi TI.
PO6. M enghubungkan arah dan tujuan manajemen. PO7. M engatur sumber daya manusia pada TI. PO8. M enjaga kualitas.
PO9. M enilai dan mengatur resiko TI. PO10. M engatur proyek.
2. Perolehan dan Implementasi (Acquire and Implement)
Untuk merealisasi strategi teknologi informasi, solusi teknologi informasi diidentifikasi, dibangun atau dibeli, diimplementasi dan diintegrasikan ke dalam proses bisnis. Hal-hal yang diperhatikan dalam perolehan dan implementasi adalah :
AI2. M empelajari dan memelihara software aplikasi. AI3. M empelajari dan memelihara infrastruktur teknologi. AI4. M engaktifkan operasi dan penggunaannya.
AI5. M emperoleh sumber daya TI. AI6. M engatur perubahan-perubahan.
AI7.M emasang dan memberikan beberapa solusi dan perubahan. 3. Pengiriman dan Pendukung (Deliver and Support)
Hal ini lebih dipusatkan pada penyerahan aktual dari syarat layanan dengan jarak dari semua operasi keamanan tradisional dan aspek urutan untuk pelatihan. Hal-hal yang diperhatikan dalam pengiriman dan pendukung adalah :
DS1. M endefinisikan dan mengatur tingkat pelayanan. DS2. M engatur pelayanan bagi pihak ketiga.
DS3. M engatur kinerja dan kapasitas.
DS4. M emastikan pelayanan yang berkelanjutan. DS5. M emastikan keamanan sistem.
DS6. M engidentifikasi dan mengalokasikan biaya.
DS7. M emberikan pendidikan dan pelatihan kepada pengguna. DS8. M engatur bagian TI yang bertanggungjawab dan mencegah
terjadinya kesalahan. DS9. M engatur susunan. DS10. M engatur masalah. DS11. M engatur data.
DS13. M engatur operasi.
4. Pemantauan dan Evaluasi (Monitor and Evaluate)
Yaitu semua proses teknologi yang perlu dinilai secara teratur agar kualitas dan kelengkapannya berdasarkan pada syarat kontrol. Hal-hal yang diperhatikan dalam pemantauan dan evaluasi adalah :
M E1. M emonitor dan mengevaluasi kinerja TI.
M E2. M emonitor dan mengevaluasi control dalam perusahaan. M E3. M emastikan pemenuhan kebutuhan dengan syarat dari
luar.
M E4. M enyediakan IT Governance.
2.2.2.7 Control Based
Dalam setiap proses CobiT terdapat high level control objective dan detailed control objective. Pada detail control objective, saat proses CobiT memiliki kebutuhan pengendalian yang umum yang didefinisikan dengan PCn, untuk Process Control number. PCn ini seharusnya dianggap sebagai suatu kesatuan dengan detail control objective untuk mendapatkan pandangan yang lengkap mengenai kebutuhan pengendalian.
1. PC1. Proses menentukan tujuan dan objektifitas. 2. PC2. Proses kepemilikan.
3. PC3. Proses pengulangan. 4. PC4. Peran dan tanggungjawab.
5. PC5. Peraturan, perencanaan, dan prosedur. 6. PC6. Proses memajukan kriteria.
CobiT mengasumsikan rancangan dan implementasi pengendalian aplikasi merupakan tanggungjawab dari TI, yang tercakup dalam domain Acquire and Implement, berdasarkan pada kebutuhan bisnis yang didefinisikan dengan menggunakan kriteria informasi CobiT. M anajemen operasional dan tanggungjawab terhadap pengendalian aplikasi bukan pada TI, tetapi pada pemilik proses bisnis.
Oleh karena itu, proses TI CobiT mencakup pengendalian umum dari TI, bukan pengendalian aplikasi, karena pengendalian aplikasi merupakan tanggungjawab dari pemilik proses bisnis. Berikut adalah daftar dari seperangkat pengendalian aplikasi yang direkomendasikan dan terdefinisi sebagai ACn yaitu Application Control number.
1. AC1. Sumber persiapan data dan otorisasi. 2. AC2. Sumber koleksi data dan penginputan.
3. AC3. Kelengkapan, ketepatan, dan keotentikan pengecekan. 4. AC4. Pemrosesan integritas dan validasi.
5. AC5. Tampilan akhir, rekonsiliasi, dan penanganan yang salah. 6. AC6. Integritas dan autentifikasi transaksi.
2.2.2.8 Measurement Driven
CobiT menyediakan beberapa pengukuran : 1. Maturity model
Untuk memampukan perusahaan melakukan benchmarking dan identifikasi pembaharuan yang perlu dilakukan.
2. Performance goals and metrics for IT process
M enunjukkan bagaimana proses dapat memenuhi tujuan bisnis dan TI, serta digunakan untuk mengukur performa proses internal dengan berdasarkan pada prinsip balance scorecard. 3. Activity goals
Untuk memampukan proses bisnis yang efektif.
2.2.2.9 Maturity Model
Adalah suatu cara untuk mengukur bagaimana suatu manajemen proses telah dilakukan. Keuntungan dari pendekatan Maturity Model ini adalah kemudahan bagi manajemen untuk menempatkan dirinya pada skala tertentu dan menghargai apa yang perlu diikut-sertakan jika peningkatan performa diperlukan. M odel akan membantu profesional untuk menjelaskan kepada para manajer dimana manajemen proses IT muncul dan menetapkan target dimana perusahaan harus ada. Maturity yang tepat dipengaruhi oleh business objective perusahaaan, lingkungan operasional dan praktik industri.
Gambar 2.2 Matu rity Model
Sumber: ITGI-CobiT 4.1 ed (2007, p18)
Pengertian dari skala 0-5 dalam Maturity Model adalah : 1. 0 → non-existant
Benar – benar kurang proses sepenuhnya diketahui perusahaan. Perusahaan bahkan belum mengenali isu yang harus dihadapi.
2. 1→ initial/ad hoc
Ada bukti bahwa perusahaan telah mengenali isu-isu yang ada dan harus diselesaikan. Namun tidak ada proses yang terstandarisasi dan ada beberapa pendekatan yang bersifat ad
hoc yang cenderung diaplikasikan pada kasus individual atau kasus per kasus.
3. 2 → repeatable but intuitive
Proses telah dikembangkan pada tahap dimana prosedur yang sama diikuti oleh beberapa orang yang berbeda pada saat melakukan tugas yang sama. Tidak ada pelatihan formal atau komunikasi prosedur yang terstandarisasi dan tanggung-jawab diberikan kepada tiap individu. Ada kecenderungan untuk bertumpu pada pengetahuan individu sehingga kesalahan cenderung terjadi.
4. 3 → defined
Prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. Namun hal ini diserahkan pelaksanaannya kepada masing-masing individu untuk mengikutinya atau tidak, dan penyimpangan sulit untuk dideteksi.
5. 4 → managed and measurable
Adalah mungkin untuk memonitor dan mengukur kepatuhan terhadap prosedur-prosedur dan melakukan suatu tindakan ketika suatu proses tidak sesuai.
6. 5 → optimized
Proses telah diperbaiki pada tingkat best practice, berdasarkan pada hasil dari peningkatan yang berkelanjutan dan maturity modeling dengan perusahaan lain. TI digunakan
pada cara yang terintegrasi ke arus kerja yang telah terotomatisasi, menyediakan perangkat untuk meningkatkan kualitas dan efektivitas sehingga membuat perusahaan cepat beradaptasi.
Maturity model dibangun atau diawali dari kualitatif model umum yang berisi atribut:
1. Awareness and communication 2. Policies, standards, and procedures 3. Tools and automation
4. Skill and expertise
5. Responsibility and accountable 6. Goals setting and measurement
2.2.3 Penjualan
M enurut M ulyadi, penjualan barang dan jasa perusahaan dapat dilaksanakan melalui penjualan tunai atau penjualan kredit.
1. Penjualan kredit (M ulyadi, 2001, p202)
Dalam transaksi penjualan kredit, jika pesanan dari pelanggan telah dipenuhi dengan pengiriman barang atau penyerahan jasa untuk jangka waktu tertentu perusahaan memiliki piutang kepada pelanggannya. Kegiatan penjualan kredit ini ditangani oleh perusahaan melalui sistem penjualan kredit.
Sistem penjualan kredit dilaksanakan oleh perusahaan dengan cara mengirimkan barang sesuai pesanan yang diterima dari pembeli
dan untuk jangka waktu tertentu perusahaan mempunyai tagihan kepada pembeli tersebut.
2. Penjualan tunai (M ulyadi, 2001, pp455-459)
Penjualan tunai dilaksanakan oleh perusahaan dengan cara mewajibkan pembeli melakukan pembayaran harga barang terlebih dahulu sebelum barang diserahkan kepada pembeli. Setelah uang diterima oleh perusahaan, barang kemudian diserahkan kepada pembeli dan transaksi penjualan tunai kemudian dicatat oleh perusahaan.
Fungsi yang terkait dengan sistem penjualan adalah sebagai berikut:
1. Fungsi penjualan
Bertanggungjawab menerima surat pesanan dari pelanggan, mengedit informasi-informasi yang belum lengkap pada surat pesanan tersebut dan meminta otorisasi kredit.
2. Fungsi kredit
Bertanggungjawab dalam meneliti status kredit pelanggan dan memberikan otorisasi pemberian kredit pada pelanggan.
3. Fungsi gudang
Bertanggungjawab untuk menyimpan dan menyediakan barang yang dipesan oleh pelanggan dan mengirim barang ke bagian pengiriman beserta surat jalan.
4. Fungsi pengiriman
Bertanggungjawab membuat dan mengirimkan faktur penjualan kepada pelanggan serta menyediakan tembusan faktur bagi kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi. 5. Fungsi penagihan
Bertanggungjawab untuk membuat dan mengirimkan faktur penjualan kepada pelanggan, serta menyediakan salinan faktur bagi kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi. 6. Fungsi akuntansi
Bertanggungjawab untuk mencatati piutang yang timbul dari transaksi penjualan kredit dan mengirimkan pernyataan piutang kepada debitur, serta membuat laporan penjualan. Disamping itu, fungsi ini juga bertanggungjawab untuk mencatat harga pokok persediaan yang dijual kedalam kartu persediaan.
M enurut M ulyadi (2001, p219), sistem dan prosedur yang bersangkutan dengan sistem penjualan kredit adalah:
a. Prosedur order penjualan
Dalam prosedur ini fungsi penjualan menerima pesanan dari pembelian dan menambahkan informasi penting dari surat order pembelian. Fungsi penjualan kemudian membuat surat order pengiriman dan mengirimkannya kepada berbagai fungsi yang lain untuk memungkinkan fungsi tersebut memberikan kontribusi dalam melayani order dari pembeli.
b. Prosedur persetujuan kredit
Dalam prosedur ini, fungsi penjualan meminta persetujuan penjualan kredit kepada pembeli tertentu dari fungsi kredit.
c. Prosedur pengiriman
Dalam proses ini, fungsi pengiriman mengirimkan barang kepada pembeli sesuai dengan informasi yang tercantum dalam surat order pengiriman yang diterima dari fungsi pengiriman.
d. Prosedur penagihan
Dalam proses ini, fungsi penagihan membuat faktur penjualan dan mengirimkannya kepada pembeli. Dalam metode tertentu, faktur penjualan dibuat oleh fungsi penjualan sebagai tembusan pada waktu bagian ini membuat surat order pengiriman.
e. Prosedur pencatatan piutang
Dalam prosedur ini, fungsi akuntansi mencatat tembusan faktur penjualan ke dalam kartu piutang atau dalam metode pencatatan tertentu mengarsipkan dokumen tembusan menurut abjad yang berfungsi sebagai catatan piutang.
f. Prosedur distribusi penjualan
Dalam prosedur ini, fungsi akuntansi mendistribusikan data penjualan menurut informasi yang diperlukan oleh manajemen.
g. Prosedur harga pokok penjualan
Dalam prosedur ini, fungsi akuntansi mencatat secara periodic total harga pokok produksi yang dijual dalam periode akuntansi tertentu.
M enurut M ulyadi (2001, p226), transaksi retur penjualan terjadi jika perusahaan menerima mengembalian barang dari pelanggan. Pengembalian barang oleh pelanggan harus diotorisasi oleh fungsi penjualan dan diterima oleh fungsi penerimaan. Fungsi yang terkait dalam melaksanakan transaksi retur penjualan adalah:
1. Fungsi penjualan
Fungsi ini bertanggungjawab atas penerimaan pemberitahuan mengenai pembelian barang yang telah dibeli oleh pembeli. Otorisasi penerimaan kembali barang yang telah yang dijual tersebut dilakukan dengan cara membuat memo kredit yang dikirimkan kepada fungsi penerimaan. 2. Fungsi penerima
Fungsi ini bertanggungjawab atas penerimaan barang berdasarkan otorisasi yang terdapat dalam memo kredit yang diterima dari fungsi penjualan.
3. Fungsi gudang
Fungsi ini bertanggungjawab atas penyimpanan kembali barang yang diterima dari retur penjualan setelah barang tersebut diperiksa oleh fungsi penerimaan. Barang yang diterima dari transaksi retur penjualan ini dicatat oleh fungsi gudang dalam kartu gudang.
4. Fungsi akuntansi
Fungsi ini bertanggungjawab atas pencatatan transaksi retur penjualan ke dalam jurnal umum dan pencatatan berkurangnya piutang dan bertambahnya persediaan akibat retur penjualan ke dalam kartu piutang
dan kartu persediaan. Disamping itu, fungsi ini juga bertanggungjawab untuk mengirimkan memo kredit pembeli yang bersangkutan.
M enurut M ulyadi (2001, p234), jaringan prosedur dalam sistem retur penjualan adalah sebagai berikut:
1. Prosedur pembuatan memo kredit
Fungsi penjualan membuat memo kredit yang memberikan perintah kepada fungsi penerima untuk menerima barang dari pembeli tersebut dan kepada fungsi akuntansi untuk pencatatan pengurangan piutang kepada pembeli yang bersangkutan.
2. Prosedur penerimaan barang
Fungsi penerimaan menerima dari pembeli berdasarkan perintah dari memo kredit yang diterima dari fungsi penjualan atas penerimaan barang tersebut. Fungsi penerimaan membuat laporan penerimaan barang untuk melampiri memo kredit yang dikirim ke fungsi akuntansi. 3. Prosedur pencatatan retur penjualan
Dalam prosedur ini, transaksi berkurangnya piutang dagang dan pendapatan penjualan akibat dari transaksi retur penjualan dicatat oleh fungsi akuntansi ke dalam jurnal umum atau jurnal retur penjualan dan ke dalam buku pembantu piutang. Dalam prosedur ini pula, berkurangnya harga pokok penjualan dan bertambahnya harga pokok persediaan dicatat oleh fungsi akuntansi ke dalam jurnal umum dan dalam buku pembantu persediaan.
