6

LANDAS AN TEORI

2.1 Sistem Informasi 2.1.1 Pengertian Sistem

M enurut O’Brien (2005, p29), sistem adalah sekelompok komponen yang saling berhubungan, bekerja sama untuk mencapai tujuan bersama dengan menerima input serta menghasilkan output dalam proses transformasi yang teratur.

M enurut Jogiyanto (2003, p34), sistem dapat didefinisikan sebagai kumpulan dari komponen yang saling berhubungan satu dengan yang lainnya membentuk satu kesatuan untuk mencapai tujuan tertentu.

Jadi secara umum sistem dapat diartikan sebagai sekumpulan elemen-elemen atau komponen-komponen yang saling berinteraksi dan terkoordinasi untuk melakukan suatu kegiatan untuk mencapai tujuan bersama.

2.1.2 Pengertian Informasi

M enurut O’Brien (2005, p38), mendefinisikan informasi sebagai data yang telah diubah menjadi konteks yang berarti dan berguna bagi para pemakai akhir tertentu.

M enurut Jogiyanto (2003, p36), informasi adalah data yang diolah menjadi bentuk yang berguna bagi para pemakainya.

Jadi dapat disimpulkan informasi adalah kumpulan dari data yang telah diproses dimana informasi tersebut haruslah akurat dan terpercaya sehingga informasi tersebut berguna bagi para pengguna.

2.1.3 Pengertian Sistem Informasi

M enurut O’Brien (2005, p5), sistem informasi merupakan kombinasi teratur apapun dari orang-orang, hardware, software, jaringan komunikasi dan sumber daya data yang mengumpulkan, mengubah, dan juga menyebarkan informasi dalam organisasi.

M enurut Whitten, Bentley dan Dittman (2004, p12), sistem informasi adalah pengaturan orang, data, proses dan teknologi informasi yang berinteraksi untuk mengumpulkan, memproses, menyimpan dan menyediakan sebagai output-output informasi yang diperlukan untuk mendukung sebuah organisasi.

M enurut Gondodiyoto (2007, p112), sistem informasi sebagai kumpulan elemen-elemen atau sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk mengolah data menjadi informasi.

Sehingga dapat disimpulkan bahwa sistem informasi merupakan sekumpulan orang, data, dan sumber daya yang saling terintegrasi untuk mengumpulkan, menyimpan dan mengolah data menjadi suatu informasi yang berguna dalam mendukung pencapaian tujuan suatu organisasi.

2.2 Sistem Informasi Persediaan 2.2.1 Pengertian Persediaan

M enurut Waren, Reeve dan Fess (2002, p350), mendefinisikan bahwa,“ Inventory is merchandise held for sale in the normal course of business and materials in the process of production or held for production “. Secara garis besar dapat diartikan bahwa persediaan adalah barang-barang yang disimpan untuk penjualan dalam proses bisnis ataupun bahan baku dalam proses produksi yang disimpan dan digunakan untuk keperluan produksinya.

M enurut Skousen (2004, p653), persediaan ditujukan untuk barang-barang yang tersedia untuk dijual dalam kegiatan bisnis, perusahaan manufaktur dan barang dalam proses produksi yang ditempatkan dalam kegiatan produksi.

2.2.1.1 Jenis Persediaan

M enurut M ulyadi (2001, p554), persediaan dibagi menjadi 5 jenis yaitu: 1. Persediaan bahan baku

Yaitu persediaan barang berwujud yang digunakan dalam produksi, barang tersebut diperoleh dari sumber-sumber alam ataupun dibeli dari pemasok atau perusahaan lain.

2. Persediaan suku cadang

Yaitu persediaan yang terdiri dari suku cadang atau komponen-komponen rakitan yang menunjang proses produksi.

3. Persediaan bahan penolong

Yaitu persediaan yang diperlukan dalam proses produksi untuk membantu proses tersebut tetapi bukan merupakan komponen utama.

4. Persediaan produk dalam proses

Yaitu persediaan yang merupakan keluaran dari bagian dalam proses produksi yang telah diolah menjadi suatu bentuk, tetapi perlu diproses lebih lanjut untuk menjadi barang jadi.

5. Persediaan produk jadi

Yaitu persediaan yang telah selesai diproses atau diolah dalam pabrik dan siap untuk dipasarkan.

2.2.1.2 Fungsi Persediaan

M enurut M ulyadi (2002, p242) ada 5 fungsi dalam persediaan yaitu: 1. Untuk melakukan pembatasan terhadap inflasi dan perubahan

harga.

2. Untuk menghindari dari kekurangan stock yang dapat terjadi karena cuaca, kekurangan pasokan, masalah mutu atau pengiriman yang tidak tepat.

3. Untuk memberikan suatu stock barang-barang agar dapat memenuhi permintaan yang diantisipasi akan timbul dari produsen.

4. Untuk mengambil keuntungan dari potongan jumlah, karena pembelian dalam jumlah besar dapat secara substansial menurunkan biaya.

5. Untuk memasangkan produksi dengan distribusi. M isalnya, jika permintaan produk tinggi hanya pada musim panas, suatu perusahaan dapat membentuk stock pada musim tinggi sehingga biaya kekurangan stock dan kehabisan stock dapat dihindari. 2.2.1.3 Metode Penilaian Persediaan

M enurut Skousen (2004, p666), terdapat 3 metode dalam melakukan penilaian persediaan yaitu:

1. M etode FIFO (First In First Out)

M etode ini didasarkan asumsi bahwa harga yang sudah terjual, dinilai menurut harga pembelian barang yang terdahulu (pertama) masuk. Dengan demikian persediaan akhir dinilai menurut harga pembelian barang yang terakhir masuk.

2. M etode LIFO (Last In First Out)

M etode ini didasarkan asumsi bahwa harga yang telah terjual dinilai menurut harga pembelian yang terakhir masuk sehingga persediaan yang masih ada dinilai berdasarkan harga pembelian barang yang terdahulu.

3. M etode Rata-rata (Weight Average Method)

M etode ini didasarkan atas harga rata-rata, dimana harga tersebut dipengaruhi jumlah barang yang diperoleh pada masing-masing harganya. Dengan demikian persediaan dinilai berdasarkan harga rata-rata.

2.2.1.4 Metode Pencatatan Persediaan

M enurut M ulyadi (2002, p126), ada 2 macam metode pencatatan persediaan, yaitu:

1. M etode M utasi Persediaan (Perpetual Inventory Method)

Dalam metode mutasi persediaan, setiap mutasi persediaan dicatat dalam kartu persediaan.

2. M etode Persediaan Fisik (Physical Inventory Method)

Dalam metode persediaan fisik, hanya tambahan persediaan dari pembelian saja yang dicatat, sedangkan mutasi berkurangnya persediaan karena pemakaian tidak dicatat dalam kartu persediaan.

2.2.2 Pengertian Sistem Informasi Persediaan

M enurut M ulyadi (2001, p553), sistem informasi persediaan adalah suatu sistem yang menyediakan informasi atau laporan-laporan yang dibutuhkan oleh pihak manajemen yang berhubungan dengan operasi pemesanan, penyimpanan dan persediaan bahan baku.

2.3 Sistem Pengendalian Internal

2.3.1 Pengertian Sistem Pengendalian Internal

M enurut M ulyadi (2001, p163), sistem pengendalian internal adalah meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan perusahaan, mengecek ketelitian, dan kehandalan data akuntansi, mendorong efisiensi yang dipatuhinya kebijakan manajemen.

2.3.2 Tujuan Sistem Pengendalian Internal

M enurut Gondodiyoto (2007, p133) , tujuan sistem pengendalian internal adalah:

1. M eningkatkan pengamanan (Improve Safeguard) sistem informasi data atau catatan akuntansi (Accounting Record) yang bersifat logical assets, maupun physical assets seperti hardware, infrastructures, dan sebagainya.

2. M eningkatkan integritas data (Improve Data Integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar.

3. M eningkatkan efektivitas sistem (Improve System Effectiveness). 4. M eningkatkan efisiensi sistem (Improve System Efficiency).

2.3.3 Komponen S istem Pengendalian Internal

M enurut M ulyadi (2001, p164), komponen sistem pengendalian internal, terdiri dari :

a. Struktur organisasi yang memisahkan tanggung jawab fungsional secara tegas. Suatu fungsi tidak diperbolehkan diberi tanggung jawab penuh untuk melaksanakan semua tahap suatu transaksi. b. Sistem wewenang dan prosedur pencatatan yang memberikan

perlindungan yang cukup terhadap kekayaan, hutang, pendapatan, dan biaya. Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui transaksi tersebut.

c. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi. Praktik yang sehat yang umum ditempuh perusahaan adalah :

• Penggunaan formulir bernomor urut tercetak dan pemakaiannya dipertanggungjawabkan oleh yang berwenang.

• Pemeriksaan mendadak (surprised audit).

• Setiap transaksi tidak boleh dilaksanakan dari awal sampai akhir oleh satu orang atau unit organisasi, tanpa campur tangan dari orang atau unit organisasi lain.

• Perputaran jabatan (job rotation).

• Keharusan pengambilan cuti bagi yang berhak. Jadi, saat orang bersangkutan mengambil cuti, jika terjadi kecurangan diharapkan dapat diungkap oleh orang yang menggantikan.

• Secara periodik dilakukan pencocokan fisik kekayaan dengan catatan.

• Pembentukan unit organisasi yang bertugas mengecek efektivitas unsur-unsur sistem pengendalian internal lain. d. Karyawan yang mutunya sesuai dengan tanggung jawabnya :

• Seleksi calon karyawan berdasarkan persyaratan yang dituntut pekerjaannya.

• Pengembangan pendidikan karyawan selama menjadi karyawan perusahaan, sesuai tuntutan perkembangan pekerjaannya.

2.4 Audit Sistem Informasi

2.4.1 Pengertian Audit Sistem Informasi

M enurut Weber (1999, p10), ” Information System Auditing is the process of collecting and evaluating evidence to determine whether a computer systems safeguards assets, maintain data integr ity, allows organizational goals to be achieves effectively and uses resources efficiently”. Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sistem komputer telah memenuhi tujuan untuk mengamankan harta perusahaan, menjaga integritas data dan meningkatkan efektivitas serta mendorong efisiensi dalam penggunaan sumber daya.

2.4.2 Tujuan Audit Sistem Informasi

M enurut Weber (1999, p11), tujuan dari audit sistem informasi lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai keempat tujuan, antara lain :

1. Pengamanan Harta

Aset informasi suatu perusahaan seperti hardware, software, sumber daya manusia dan data harus dijaga oleh suatu sistem pengendalian yang baik. Dengan demikian, sistem pengamanan aset merupakan hal yang sangat penting yang harus dipenuhi oleh suatu perusahaan.

2. M enjaga Integritas Data

Integritas data adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti : kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara dengan baik, maka suatu perusahaan tidak akan memiliki informasi atau laporan yang benar, bahkan perusahaan dapat menderita kerugian karena pengawasan data yang tidak tepat.

3. Efektivitas Sistem

Efektivitas sistem informasi perusahaan memiliki peranan yang penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikategorikan efektif apabila sistem informasi tersebut telah sesuai dengan kebutuhan dan dirancang dengan benar.

4. Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari sistem aplikasi komputer menurun, maka pihak manajemen harus mengevaluasi apakah efesiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikategorikan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

2.5 COBIT

2.5.1 Pengertian dan Sejarah COBIT

M enurut Gondodiyoto (2007, p274), COBIT (Control Objectives for Information and Related Technology) adalah kumpulan praktik terbaik atau kerangka kerja untuk manajemen teknologi informasi yang disusun oleh ISACA dan ITGI pada tahun 1992. Pengembangan isi kerangka kerja COBIT dikelola oleh COBIT Streering Committee, yang dibentuk oleh wakil internasional dari industri, akademis, pemerintah dan tata kelola IT, asuransi, pengendalian, professional keamanan.

Edisi pertama diterbitkan tahun 1996; edisi kedua tahun 1998; edisi ketiga tahun 2000 (edisi on-line mulai berlaku tahun 2003); dan edisi keempat mulai Desember 2005. Pada edisi keempat, COBIT memiliki 34 high-level control objectives yang mencakup 318 detailed control objectives dan dikelompokkan ke dalam empat domain : plan and organize, acquire and implement, deliver and support, monitor and evaluate.

M isi dari COBIT ialah untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan suatu autoritatif, sekumpulan tujuan pengendalian teknologi informasi internasional yang diterima secara umum untuk penggunaan sehari-hari bagi manajer bisnis dan auditor.

COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, user dan manajemen, untuk

menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI.

Sumber daya TI merupakan suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan bisnis terhadap efektifitas, efesiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan dan kehandalan informasi.

2.5.2 Manfaat dan Tujuan COBIT

COBIT bermanfaat bagi beberapa pihak yaitu:

ƒ Auditor, karena merupakan teknik yang dapat membantu dalam identifikasi masalah pengendalian TI.

ƒ IT user, karena memperoleh keyakinan atas kehandalan sistem aplikasi yang digunakan.

ƒ Manajer, karena memperoleh manfaat dalam keputusan investasi di bidang IT serta infrastrukturnya, menyusun strategic IT plan, menentukan information architecture, dan keputusan atas procurement (pembelian/ penggandaan) mesin.

COBIT menyediakan kepada manajer, auditor dan pengguna teknologi informasi dengan sekumpulan ukuran yang diterima secara umum, indicator, proses dan praktik terbaik untuk membantu mereka di dalam memaksimalkan penggunaan teknologi informasi dan pengembangan yang berkaitan dengan tata kelola teknologi informasi serta pengendalian dalam suatu perusahaan. M anajer, auditor, dan pengguna mendapatkan keuntungan dari pengembangan COBIT karena

membantu mereka memahami sistem teknologi informasi mereka dan memutuskan tingkat keamanan dan pengendalian yang dibutuhkan untuk melindungi asset perusahaan mereka melalui pengembangan model tata kelola TI.

COBIT mendukung manajemen dalam mengoptimalkan investasi TI melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya jika suatu kesalahan atau resiko akan atau sedang terjadi. M anajemen perusahaan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas control individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan.

M anajer diuntungkan dari COBIT karena menyediakan kepada manajer dana selama TI mana yang berkaitan dengan keputusan dan investasi yang menjadi dasar. Pengambilan keputusan menjadi lebih efektif karena COBIT membantu manajemen dalam mendefinisikan rencana TI strategis, mendefinisikan arsitektur informasi, menyediakan hardware dan software TI yang dibutuhkan untuk menjalankan strategi TI dan membantu kinerja dari sistem TI. Pengguna TI diuntungkan dengan adanya COBIT karena jaminan yang diberikan kepada mereka melalui pendefinisian pengendalian dari COBIT, keamanan dan proses tata kelola. COBIT juga menguntungkan auditor karena membantu mereka mengidentifikasi isu-isu pengendalian TI di dalam infrastruktur TI perusahaan dan membantu di dalam mengkonfirmasikan temuan audit.

2.5.3 Produk COBIT

Produk COBIT telah dikategorikan dalam tiga tingkat, yang di desain untuk mendukung :

• Para direksi dan manajemen eksekutif. • Manajemen bisnis dan IT.

• Pengelolaan, jaminan, pengendalian, dan keamanan profesional. Produk-produk tersebut antara lain :

• Broad Briefing on IT Governance, 2nd Edition, di desain untuk membantu para eksekutif memahami mengapa pengelolaan TI penting dan apa yang terkait dengan tanggung jawab untuk mengaturnya.

• Management Guidelines/Maturity Models, membantu dalam menerapkan tanggung jawab, mengukur dan membandingkan performa serta mengatasi gap yang terjadi didalam pengelolaan TI di perusahaan.

• Frameworks, menjelaskan bagaimana COBIT mengatur tujuan pengelolaan IT dan best practices dengan domain dan proses TI serta hubungan di antara mereka terhadap kebutuhan bisnis.

• Control Objectives, menyediakan tujuan dari manajemen best practises untuk semua aktivitas TI.

• IT Governance Implementation Guide, Using COBIT and Val IT, 2nd Edition, menyediakan suatu pemetaan untuk

mengimplementasikan pengelolaan TI dengan menggunakan sumber daya COBIT dan tool-kit yang mendukung.

• COBIT Control Practices, Guidance to Achieve Control Objectives for Successful IT Governance, 2nd Edition, menyediakan panduan mengenai pentingnya pengendalian untuk diterapkan dan bagaimana mengimplementasikannya.

• IT Assurance Guide,Using COBIT, menyediakan suatu pendekatan audit dan panduan yang mendukung dalam pengauditan semua proses COBIT.

Keuntungan dari pengimplementasian COBIT sebagai kerangka kerja dalam pengelolaan TI :

1. Kesatuan yang lebih baik berdasarkan fokus bisnis. 2. Suatu gambaran yang dapat dimengerti manajemen.

3. Suatu kepemilikan tanggung jawab yang jelas berdasarkan pada orientasi bisnis.

4. Kesepakatan umum dengan pihak ketiga dan pemerintah.

5. Berbagi pemahaman yang sama di antara para stakeholder berdasarkan bahasa yang sama.

6. Pemenuhan kebutuhan-kebutuhan COBIT untuk lingkungan pengendalian TI.

2.5.4 Kebutuhan untuk Kerangka Pengendalian dalam Pengelolaan TI M anajemen puncak perlu mengetahui informasi yang sedang dikelola oleh perusahaan, sehingga manajemen dapat :

1. M encapai tujuannya.

2. Cepat belajar dan beradaptasi. 3. M engatur risiko yang dihadapi.

4. Dapat mengetahui kesempatan yang ada dan mengambil tindakan.

Perusahaan yang berhasil memahami risiko dan mengeksploitasi keuntungan TI, akan juga menemukan cara untuk :

1. M enyatukan strategi TI dengan strategi bisnis.

2. M eyakinkan investor dan shareholders bahwa sebuah ’standart of due care’ dalam mengatasi risiko TI akan ditemukan dalam organisasi.

3. M eningkatkan strategi TI dan tujuan perusahaan. 4. M enyatakan nilai dari investasi TI tersebut.

5. M enyediakan struktur organisasi yang memfasilitasi pengimplementasian strategi dan tujuan.

6. M enciptakan hubungan yang konstruktif dan komunikasi yang efektif antara bisnis dan TI serta dengan pihak luar. 7. M engukur kinerja TI.

Perusahaan tidak dapat melakukan hal diatas jika tidak mengadopsi dan mengimplementasikan kerangka pengendalian TI untuk :

2. M embuat performa terhadap kebutuhan yang ada menjadi transparan.

3. M engorganisasi aktivitas-aktivitas dalam model proses yang dapat diterima bersama.

4. M engidentifikasi sumber daya utama yang perlu ditingkatkan.

5. M engidentifikasi tujuan pengendalian manajemen untuk dipertimbangkan.

IT best practises telah menjadi signifikan karena faktor-faktor berikut ini :

1. M anajer bisnis dan direksi menginginkan pengembalian yang lebih baik dari investasi TI.

2. Perhatian terhadap tingkat pengeluaran TI

3. Kebutuhan untuk mematuhi kebutuhan peraturan untuk pengendalian TI seperti di pelaporan keuangan.

4. Pemilihan service provide dan manajemen akan jasa outsourcing dan akusisi.

5. Peningkatan tingkat kompleksitas dari resiko TI, seperti keamanan jaringan.

6. Inisiatif pengelolaan TI yang mencakup pengadopsian kerangka pengendalian dan best practices untuk membantu pemonitoran dan peningkatan aktivitas TI yang penting untuk meningkatkan nilai bisnis dan resiko bisnis.

7. Kebutuhan untuk mengoptimalkan biaya yang digunakan dengan mengikuti standar pendekatan yang telah dikembangkan.

8. Maturity yang berkembang dan semakin diterimanya kerangka seperti COBIT, ISO, CMM , dan lain-lain.

9. Kebutuhan perusahaan untuk menguji apakah perusahaan tersebut telah mengikuti standar yang ada dan melakukan benchmarking dengan perusahaan sejenis lainnya.

Kerangka pengendalian dan pengelolaan dapat memenuhi berbagai kebutuhan dari internal maupun eksternal stakeholder:

1. Stakeholder di dalam perusahaan yang memiliki ketertarikan dalam meningkatkan nilai dari investasi TI:

a. Pihak yang membuat keputusan investasi.

b. Pihak yang membuat keputusan mengenai kebutuhan perusahaan.

c. Pihak yang menggunakan pelayanan TI.

2. Internal dan eksternal stakeholder yang menyediakan pelayanan TI:

a. Pihak yang mengatur organisasi dan proses TI. b. Pihak yang mengembangkan kemampuan.

c. Pihak yang mengoperasikan pelayanan-pelayanan. 3. Internal dan eksternal stakeholder yang memiliki

a. Pihak yang memiliki tanggung jawab keamanan dan resiko.

b. Pihak yang melaksanakan fungsi kepatuhan. c. Pihak yang menyediakan layanan assurance.

Untuk memenuhi kebutuhan-kebutuhan perusahaan diatas, kerangka pengelolaan TI dan pengendalian harus memenuhi spesifikasi berikut:

1. M enyediakan fokus bisnis untuk menyatukan bisnis dan tujuan TI.

2. M embangun suatu proses yang berorientasi pada pendefinisian ruang lingkup.

3. Dapat diterima secara luas dengan terus mengikuti IT best practices dan standar dari teknologi tertentu.

4. M enyediakan bahasa yang sama dengan istilah-istilah dan definisi yang dapat diterima semua stakeholder.

5. M embantu perusahaan memenuhi kebutuhan peraturan yang mengikuti standar pengelolaan dan pengendalian TI yang diharapkan oleh para regulator dan auditor eksternal.

2.5.5 Kriteria Kerja COBIT

Kriteria kerja COBIT meliputi :

1. Efektifitas : dalam memperoleh informasi harus relevan dan terkait dengan proses bisnis, serta disampaikan dengan tepat waktu, benar, konsisten dan dapat dimanfaatkan.

2. Efisiensi : menekankan pada informasi yang optimal (paling produktif dan ekonomis) dalam menggunakan sumber daya.

3. Kerahasiaan : memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi.

4. Integritas : berkaitan dengan keakuratan dan kelengkapan informasi, sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.

5. Ketersediaan : berkaitan dengan ketersediaan informasi yang dibutuhkan oleh bisnis pada saat sekarang dan akan datang.

6. Kepatuhan : menekankan pada ketaatan perusahaan pada hukum, peraturan dan kontrak yang telah dibuat.

7. Keandalan : berkaitan dengan kesesuaian informasi bagi manajemen dalam mengoperasikan perusahaan dan penyusunan laporan keuangan.

Untuk mencapai tujuan-tujuan perusahaan terkait dengan tujuan TI maka perusahaan memerlukan beberapa sumber daya berikut:

1. Aplikasi. Sistem yang terotomatisasi dan prosedur manual yang memproses informasi.

2. Informasi. Data dari semua form masukan, diproses dan menghasilkan suatu laporan oleh sistem informasi

3. Infrastruktur. Teknologi dan fasilitas (perangkat keras, sistem operasi, DBM S (Database Management Systems), networking, multimedia dan lain-lain) untuk mendukung pengoperasian aplikasi.

4. Sumber Daya M anusia. Orang yang dibutuhkan untuk merencanakan, mengorganisasi, mengimplementasi, mengirimkan, mendukung, memonitor, dan mengevaluasi sistem informasi dan

pelayanan-pelayanan. Sumber daya manusia ini dapat berasal dari internal, Outsource atau dikontrak jika diperlukan.

2.5.6 Domain COBIT

Kontrol objektif terdiri dari empat domain yaitu :

1. Perencanaan dan Organisasi (Plan and Organization)

Dalam hai ini mencakup strategi dan taktik, menekankan pada identifikasi bagaimana teknologi informasi dapat memberikan kontribusi yang terbaik dalam pencapaian tujuan perusahaan dan dapat memberikan yang terbaik untuk pencapaian objektif bisnis. Hal-hal yang diperhatikan dalam perencanaan dan organisasi adalah :

PO1. M endefinisikan sebuah rencana strategi TI. PO2. M endefinisikan arsitektur informasi. PO3. M enentukan arah teknologi.

PO4. M endefinisikan proses TI, organisasi, dan hubungannya. PO5. M engatur investasi TI.

PO6. M enghubungkan arah dan tujuan manajemen. PO7. M engatur sumber daya manusia pada TI. PO8. M enjaga kualitas.

PO9. M enilai dan mengatur resiko TI. PO10. M engatur proyek.

2. Perolehan dan Implementasi (Acquire and Implement)

Untuk merealisasi strategi teknologi informasi, solusi teknologi informasi diidentifikasi, dibangun atau dibeli, diimplementasi dan

diintegrasikan ke dalam proses bisnis. Hal-hal yang diperhatikan dalam perolehan dan implementasi adalah :

AI1. M engidentifikasikan solusi yang telah diotomatisasi. AI2. M empelajari dan memelihara software aplikasi. AI3. M empelajari dan memelihara infrastruktur teknologi. AI4. M engaktifkan operasi dan penggunaannya.

AI5. M emperoleh sumber daya TI. AI6. M engatur perubahan-perubahan.

AI7. M emasang dan memberikan beberapa solusi dan perubahan. 3. Pengiriman dan Pendukung (Deliver and Support)

Hal ini lebih dipusatkan pada penyerahan aktual dari syarat layanan dengan jarak dari semua operasi keamanan tradisional dan aspek urutan untuk pelatihan. Hal-hal yang diperhatikan dalam pengiriman dan pendukung adalah:

DS1. M endefinisikan dan mengatur tingkat pelayanan. DS2. M engatur pelayanan bagi pihak ketiga.

DS3. M engatur kinerja dan kapasitas.

DS4. M emastikan pelayanan yang berkelanjutan. DS5. M emastikan keamanan sistem.

DS6. M engidetifikasi dan mengalokasikan biaya.

DS7. M emberikan pendidikan dan pelatihan kepada pengguna. DS8. M engatur Service Desk dan kejadian.

DS9. M engatur konfigurasi. DS10. M engatur masalah.

DS11. M engatur data.

DS12. M engatur lingkungan. DS13. M engatur operasi.

4. Pemantauan dan Evaluasi (Monitor and Evaluate)

Yaitu semua proses teknologi yang perlu dinilai secara teratur agar kualitas dan kelengkapannya berdasarkan pada syarat kontrol. Hal-hal yang diperhatikan dalam pemantauan dan evaluasi adalah:

M E1. M emonitor dan mengevaluasi kinerja TI.

M E2. M emonitor dan mengevaluasi pengendalian internal. M E3. M emastikan pemenuhan kebutuhan dengan syarat dari luar. M E4. M enyediakan IT Governance.

2.5.7 Teknik Evaluasi

Teknik evaluasi maturity model digunakan untuk mengukur tingkat perkembangan sistem informasi. Dengan Maturity model dapat digunakan juga untuk mengendalikan proses IT dengan suatu metode skoring sedemikian sehingga suatu organisasi dapat menilai dirinya sendiri dari ”tidak ada” sampai ”optimized” (dari 0 sampai 5). Pendekatan ini diperoleh berdasarkan Maturity Model. Untuk itu masing-masing proses TI , ada suatu skala pengukuran, berdasar pada suatu penilaian antara ”0” sampai ”5”. Skala ini dihubungkan dengan maturity model yang diuraikan sebagai berikut:

Model Umum Maturity

Level 0 Tidak ada (Non - Existent), Kurang lengkapnya setiap proses

yang dikenal. Organisasi sama sekali tidak mengetahui adanya masalah.

Level 1 Inisialisasi (Initial), Terdapat bukti bahwa organisasi telah mengetahui adanya masalah yang membutuhkan penanganan. Penanganan masalah dilakukan dengan pendekatan adhoc, berdasarkan kasus dari perorangan. Tidak

dilakukannya pengelolaan proses yang terorganisasi. Setiap proses ditangani tanpa menggunakan standar.

Level 2

Pengulangan (Repetable), Prosedur yang sama telah dikembangkan dalam proses-proses untuk menangani suatu tugas, dan diikuti oleh setiap orang yang terlibat di dalamnya. Tidak ada pelatihan dan komunikasi dari prosedur standar tersebut. Tanggung jawab pelaksanaan standar diserahkan pada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi, sehingga kesalahan sangat memungkinkan terjadi.

Terdefinisi (Defined), Prosedur telah distandarisasikan, didokumentasikan, serta dikomunikasikan melalui pelatihan. Namun implementasinya diserahkan pada setiap individu, sehingga kemungkinan besar penyimpangan tidak dapat dideteksi. Prosedur tersebut dikembangkan sebagai bentuk formulasi dari praktik yang ada.

Level 3

Level 4

Dikelola (Managed), Pengukuran dan pemantauan terhadap kepatuhan dengan prosedur, serta pengambilan tindakan jika proses tidak berjalan secara efektif, dapat dilakukan. Perbaikan proses dilakukan secara konstan. Implementasi proses dilakukan secara baik otomatisasi dan perangkat yang digunakan terbatas. Level 5

Dioptimalkan (Optimized), Implementasi proses dilakukan secara memuaskan. Hal tersebut merupakan hasil dari perbaikan proses yang terus menerus dan pengukuran tingkat kedewasaan organisasi. Teknologi Informasi diintegrasikan dengan aliran kerja, dan berfungsi sebagai perangkat yang memperbaiki kualitas dan efektivitas.

Tabel 2.1 Level Model Maturity

Terdapat lima macam kemungkinan respon, dikaitkan dengan maturity model yang direkomendasikan oleh COBIT (skala 0-5). Responden akan memilih tingkat aktivitas yang sangat sesuai dengan kondisi saat ini. Maturity Model akan membantu profesional menjelaskan ke para manajer tentang kekurangan manajemen TI dan menetapkan target yang mereka perlukan dengan membandingkan kontrol organisasi praktek yang terbaik. Tingkatan maturity akan dipengaruhi oleh sasaran bisnis organisasi dan operasi lingkungan. Yang secara rinci tingkatan dari

control maturity akan tergantung pada organisasi yang bergantung pada TI, teknologi dan terutama informasinya.

Pemetaan posisi tiap-tiap proses sistem informasi perusahaan terhadap model maturity dibuat berdasarkan hasil dari respon yang didapatkan. Rumus yang digunakan untuk menghitung indeks adalah: Indeks = ∑ (Jumlah Nilai Jawaban)

∑ (Pertanyaan Kuesioner)

Skala pembulatan indeks bagi pemetaan ke tingkat model maturity adalah sebagai berikut: 0.00-0.49 berada pada tingkat 0 (Tidak ada), 0.50-1.49 berada pada tingkat 1 (Inisialisasi), 1.50-2.49 berada pada tingkat 2 (Dapat diulang), 2.50-3.49 berada pada tingkat 3 (Ditetapkan), 3.50-4.49 berada pada tingkat 4 (Terkelola), 4.50-5.00 berada pada tingkat 5 (Optimal).

2.5.8 Perspectif IT Balanced Scorecard berdasarkan COBIT

Pengertian Balanced Scorecard menutur Yuwono et.al. (2001,pp7-8) adalah:" ... a set of measurees that gives top managers a fast but comprehensive view of the business... includes financial measures that tell the results of actions already taken...complements the financial measures with operational measures on customer statisfaction, internal processes, and the organization's innovation and improvement activities-operational measures that are the drivers of the future financial performance. Balanced Scorecard is a measurement and management sistem taht views a business unit's performance from for perspective:

financial, customer, internal business process, and learning and growth." Dengan demikian, Balanced Scorecard merupakan suatu sistem manajemen, pengukuran, dan pengendalian yang secara cepat, tepat, dan komprehensif dapat memberikan pemahaman kepada manajer tentang performance bisnis. Pengukuran kinerja tersebut memandang unit bisnis dari empat perspektif, yaitu perspektif keuangan, pelanggan, proses bisnis dalam perusahaan, serta proses pembelajaran dan pertumbuhan. M elalui mekanisme sebab akibat (cause and effect), perspektif keuangan menjadi tolok ukur utama yang dijelaskan oleh tolok ukur operasional pada tiga perspektif lainnya sebagai driver (lead indicators).

2.5.8.1 Perspektif Keuangan

Pengukuran kinerja keuangan akan menunjukkan apakah perencanaan dan pelaksanaan strategi memberikan perbaikan yang mendasar bagi keuntungan perusahaan. Perbaikan-perbaikan ini tercermin dalam sasaran-sasaran yang secara khusus berhubungan dengan keuntungan yang terukur, pertumbuhan usaha, dan nilai pemegang saham.

Tujuan perspektif keuangan menggambarkan tujuan jangka panjang bagi perusahaan : pengembalian modal investasi yang tinggi dari setiap unit bisnis. Penerapan balanced scorecard pada perspektif keuangan dapat membantu tercapainya tujuan atau sasaran perusahaan.

2.5.8.2 Perspektif Pelanggan

Pengukuran kinerja organisasi dari perspektif pelanggan juga menjadi penting karena meningkatnya persaingan di dalam mempertahankan pelanggan lama dan memperebutkan pelanggan baru untuk dapat bersaing dengan tepat, maka suatu organisasi haruslah dapat menentukan target pasar yang tepat. Filosofi manajemen terkini telah menunjukkan peningkatan pengakuan atas pentingnya customer focus dan customer statisfaction. Perspektif ini merupakan leading indicator. Jadi, jika pelanggan tidak puas, mereka akan mencari produsen lain yang sesuai dengan kebutuhan mereka. Kinerja yang buruk dari perspektif ini

akan menurunkan jumlah pelanggan di masa depan meskipun saat ini kinerja keuangan terlihat baik.

2.5.8.3 Perspektif Proses Bisnis Internal

Dalam perspektif proses bisnis internal, para manajer mengidentifikasikan berbagai proses penting yang harus dikuasai dengan baik agar mampu memenuhi tujuan para pemegang saham dan segmen pelanggan sasaran. Sistem pengukuran kinerja konvensional memusatkan perhatian hanya pada pemantauan dan perbaikan biaya, mutu, dan ukuran berdasarkan waktu proses bisnis perusahaan. Sedangkan pendekatan Balanced Scorecard memungkinkan tuntutan kinerja proses internal ditentukan berdasarkan harapan pihak eksternal tertentu. Dalam hal ini Balanced Scorecard melakukan pendekatan atau berusaha untuk menunjang keberhasilan strategi perusahaan. M enurut Yuwono et.al. (2002,pp37-39) membagi proses bisnis internal menjadi tiga yaitu:

1. Proses inovasi

Dalam proses ini, unit bisnis menggali pemahaman tentang kebutuhan dari pelanggan dan menciptakan produk dan jasa yang mereka butuhkan.

2. Proses operasi

Proses operasi adalah proses untuk membuat dan menyampaikan produk atau jasa. Aktivitas di dalam proses operasi terbagi ke dalam dua bagian: proses pembuatan

produk dan proses penyampaian produk kepada pelanggan. pengukuran kinerja yang terkait dalam proses operasi dikelompokkan pada waktu, kualitas dan biaya.

3. Proses pelayanan purna jual

Proses ini merupakan jasa pelayanan pada pelanggan setelah penjualan produk atau jasa tersebut dilakukan. 2.5.8.4 Perspektif Pembelajaran dan Pertumbuhan

Proses pembelajaran dan pertumbuhan ini bersumber dari faktor sumber daya manusia, sistem, dan prosedur organisasi. Hasil dari pengukuran ketiga perspektif sebelumnya biasanya menunjukkan kesenjangan yang besar antara kemampuan orang, sistem, dan prosedur yang ada saat ini dengan kemampuan yang dibutuhkan untuk mencapai kinerja yang diinginkan. Itulah mengapa, perusahaan harus melakukan investasi di ketiga faktor tersebut untuk mendorong perusahaan menjadi sebuah organisasi pembelajar (learning organization).

M enurut Yuwono et. al. (2002, p42-43) dalam perspektif ini, perusahaan melihat tolak ukur sebagai berikut:

1. Employee capabilities.

2. Information systems capabilities. 3. Motivation, empowerment, and alignment.