BAB 2 LANDASAN TEORI

Transkripsi

1 BAB 2 LANDASAN TEORI 2.1 Teori teori Dasar/Umum Pengertian Sistem Menurut Mulyadi (2001, p2), sistem merupakan sekelompok unsur yang erat berhubungan satu dengan lainnya, yang berfungsi bersama-sama untuk mencapai tujuan tertentu. Suatu sistem terdiri dari struktur dan proses, dimana struktur sistem merupakan unsur-unsur yang membentuk sistem tersebut, sedangkan proses sistem menjelaskan cara kerja setiap unsur sistem tersebut dalam mencapai tujuan sistem. Setiap sistem merupakan bagian dari sistem lain yang lebih besar dan terdiri dari berbagai sistem yang lebih kecil yang disebut sebagai suatu subsistem. Menurut Williams dan Sawyer (2005, p457), sistem merupakan suatu kumpulan dari komponen-komponen yang saling berhubungan dan berinteraksi untuk menjalankan suatu tugas didalam mencapai suatu tujuan yang dikehendaki. Menurut O Brien (2005, p29), sebuah sistem didefinisikan sebagai sekelompok komponen yang saling berhubungan, bekerja bersama untuk mencapai tujuan bersama dengan menerima input serta menghasilkan output dalam proses transformasi yang teratur. Banyak contoh sistem dapat ditemukan dalam ilmu fisika dan ilmu biologi, dalam teknologi modern, dan dalam kehidupan masyarakat. Jadi, kita dapat membicarakan tentang sistem 6

2 7 fisika, matahari, dan planet-planetnya, sistem biologi tubuh manusia, sistem teknologi penyulingan minyak, dan sistem sosioekonomi organisasi bisnis. Sistem memiliki 3 fungsi dasar: Melibatkan input dan penerapan unsur-unsur yang masuk ke dalam sistem untuk diproses. Misalnya, bahan baku, energi, data, dan usaha manusia harus aman dan terorganisir untuk diproses. Proses melibatkan proses transformasi yang mengkonversi input menjadi output. Contohnya adalah sebuah proses manufaktur, proses bernafas manusia, atau perhitungan matematika. Mentransfer output melibatkan unsur-unsur yang telah dihasilkan oleh proses transformasi ke tujuan akhir mereka. Misalnya, penyelesaian produk, pelayanan kemanusiaan, dan manajemen informasi harus dikirim ke pengguna (user) mereka. Jadi dapat dikatakan sistem adalah kumpulan dari elemen yang berinteraksi untuk mencapai suatu tujuan tertentu Pengertian Informasi Menurut Whitten, Bentley, Dittman (2004, p27), informasi merupakan data yang diproses atau diorganisasikan ke dalam suatu bentuk yang memiliki arti untuk seseorang. Informasi dibentuk dari berbagai kombinasi data yang diharapkan dapat memberikan makna bagi penerimanya.

3 8 Menurut Gondodiyoto (2007, p82), informasi adalah data yang telah diolah menjadi suatu bentuk yang sesuai dengan keinginan si penerima. Biasanya informasi terdiri dari processed data, selected data, atau sorted data yaitu data yang terpilih, tergabung dan disusun sesuai dengan kebutuhan pemakai data, masalah, waktu dan fungsinya. Dari beberapa pengertian informasi tersebut, dapat disimpulkan bahwa informasi merupakan hasil dari pengolahan data dalam suatu sistem, yang bermanfaat bagi penerimaannya, sehingga dapat digunakan untuk mengambil keputusan sesuai dengan konteks informasi yang diterima dan tujuan sistem Pengertian Sistem Informasi Menurut Cat-Baril dan Thompson (2003, p202), sebuah sistem informasi adalah sebuah sistem yang terintegrasi, berbasiskan teknologi informasi yang dirancang untuk mendukung operasi, manajemen, dan fungsi pembuatan keputusan dalam sebuah organisasi. Menurut Jogiyanto (2005, p11), sistem informasi adalah suatu sistem didalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi, bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporan-laporan yang diperlukan. Menurut O Brien (2005, p4), sistem informasi dapat merupakan kombinasi teratur apapun dari orang-orang, hardware, software, jaringan komunikasi, dan sumber daya data yang mengumpulkan, mengubah, dan

4 9 menyebarkan informasi dalam sebuah organisasi. Orang bergantung pada sistem informasi untuk berkomunikasi antara satu sama lain dengan menggunakan berbagai jenis alat fisik (hardware), perintah dan prosedur pemrosesan informasi (software), saluran komunikasi (jaringan), dan data yang disimpan (sumber daya data) sejak permulaan peradaban. Menurut Gondodiyoto (2007, p112), menyatakan bahwa sistem informasi dapat didefinisikan sebagai kumpulan elemen-elemen/sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk mengolah data menjadi informasi. Jadi, sistem informasi adalah sekumpulan komponen yang terdiri atas sumber daya yang terorganisir, serta saling berinteraksi guna mengumpulkan, memproses, menyimpan, dan mendistribusikan informasi dalam suatu organisasi Pengertian Evaluasi Evaluasi adalah suatu proses menjelaskan, memperoleh dan menyediakan data yang berguna untuk menilai alternative keputusan. Baik pengukuran maupun penilaian sangat esensial bagi pengambilan keputusan pendidik. (diambil dari Jadi dapat disimpulkan bahwa evaluasi adalah suatu proses penilaian yang sistematis mencakup pemberian nilai, pengenalan permasalahan, serta pemberian solusi-solusi atas permasalahan yang ditemukan.

5 Sistem Informasi Penjualan Sistem Informasi Penjualan adalah sub sistem informasi bisnis yang mencakup kumpulan prosedur yang melaksanakan, mencatat, mengkalkulasi, membuat dokumen dan informasi penjualan untuk keperluan manajemen dan bagian lain yang berkepentingan, mulai dari diterimanya order penjualan sampai mencatat timbulnya tagihan atau piutang dagang (diambil dari informasi penjualan/). Sistem Informasi Penjualan adalah suatu sistem informasi yang mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna mendukung pengambilan keputusan mengenai penjualan (diambil dari Jadi dapat disimpulkan bahwa Sistem Informasi Penjualan adalah suatu sub sistem informasi yang mengatur prosedur-prosedur dalam pelaksanaan, pencatatan dan perhitungan dalam menghasilkan informasi tentang penjualan yang berisi order penjualan hingga piutang dagang untuk keperluan manajemen dalam mendukung pengambilan keputusan Siklus Transaksi Penjualan Menurut Dasaratha dan Frederick terdapat 3 siklus transaksi utama (2006, p4), yaitu: - Siklus Akuisisi (Pembelian) adalah proses pembelian dan pembayaran barang atau jasa.

6 11 - Siklus Konversi adalah dalam merubah sumber daya yang diperoleh menjadi barang atau jasa. - Siklus Penerimaan (Penjualan) adalah proses dalam penyediaan barang dan jasa kepada pelanggan dan pendapatan kas. Siklus Penjualan yang terdapat dalam perusahaan mencakup beberapa operasi berikut ini: 1. Respon terhadap kebutuhan pelanggan. Permintaan pelanggan dapat ditangani oleh sales person, yang berperan penting dalam membantu pelanggan dalam memahami produk yang disediakan dan untuk memilih produk yang tepat. 2. Mengembangkan kesepakatan dengan pelanggan untuk menyediakan barang dan jasa di masa yang akan datang. Contoh kesepakatan yang dapat diambil antara lain permintaan pelanggan untuk barang dan jasa serta kontrak antara perusahaan dan pelanggan untuk pelayanan barang dan jasa untuk waktu yang akan datang. Bagian kunci dari fungsi ini adalah bagian sales dan pekerja yang melakukan order entry. 3. Menyediakan layanan pengiriman barang kepada pelanggan. Fungsi ini sangat penting untuk menjamin lancarnya proses penerimaan pendapatan perusahaan. 4. Mengakui klaim terhadap barang dan layanan yang telah disediakan. Perusahaan dapat melakukan pemeriksaan terhadap klaim yang diberikan oleh pelanggan dengan mencatat piutang dan tagihan

7 12 dari pelanggan. 5. Pengumpulan kas. Pada suatu titik dalam siklus penjualan, dilakukan pengumpulan dana atau kas dari para pelanggan. 6. Melakukan deposit kas di bank. Bagian yang terlibat dalam proses ini meliputi kasir dan bank. 7. Menyiapkan laporan. Berbagai macam laporan yang berbeda perlu disiapkan untuk siklus penjualan. Contohnya antara lain, daftar pemesanan, daftar pengiriman, dan daftar penerimaan kas Pengertian Sistem Pengendalian Internal Dasaratha dan Frederick (2006, p103), mengemukakan pengendalian internal sebagai suatu proses yang dihasilkan oleh dewan kesatuan dari direktur, manajemen dan personil lainnya, yang dirancang untuk menyediakan jaminan yang pantas mengenai pencapaian tujuan dalam kategori berikut ini: efektifitas dan efisiensi operasional, laporan keuangan yang dapat dipercaya dan ketaatan terhadap hukum dan peraturan yang ditetapkan. Menurut Arens, Elder, dan Beasley (2005, p270), sistem pengendalian internal adalah suatu sistem dari pengendalian internal berisi kebijakan dan prosedur yang dirancang untuk menyediakan jaminan yang pantas mengenai pencapaian tujuan perusahaan dalam kategori berikut ini: (1) laporan keuangan yang dapat dipercaya, (2) efektivitas dan efisiensi

8 13 operasional dan (3) ketaatan terhadap hukum dan peraturan yang diterapkan. Dari beberapa definisi diatas maka dapat disimpulkan bahwa sistem pengendalian internal merupakan serangkaian tindakan pengamanan atau kebijakan-kebijakan yang dikeluarkan suatu perusahaan untuk mengamankan aktiva perusahaan, dan membantu tercapainya efisiensi kegiatan operasional serta terciptanya data akuntansi yang akurat dan handal Tujuan / Kegunaan Sistem Pengendalian Internal Menurut Dasaratha dan Frederick (2006, p106), tujuan dari sistem pengendalian internal adalah sebagai berikut: Efektivitas dan efisiensi operasional Laporan keuangan yang dapat dipercaya Ketaatan terhadap hukum dan peraturan yang diterapkan Melindungi aset Menurut Arens, Elder, dan Beasley (2005, p271), tujuan dari pengendalian internal adalah sebagai berikut: Laporan keuangan yang dapat dipercaya Manajemen mempunyai tanggungjawab yang sah dan profesional untuk meyakinkan bahwa informasi disiapkan dengan baik sesuai dengan persyaratan pelaporan seperti generally accepted accounting principle (GAAP). Efektivitas dan efisiensi operasional Pengendalian dalam sebuah organisasi berarti memberanikan penggunaan sumber daya secara efektif dan efisien, termasuk

9 14 personil serta mengoptimalkan tujuan perusahaan. Ketaatan terhadap hukum dan peraturan yang diterapkan Manajemen bertanggungjawab untuk menetapkan dan memelihara struktur dan prosedur pengendalian internal untuk laporan keuangan. 2.2 Teori-teori Khusus yang Berhubungan dengan Topik Yang Dibahas Internal Control Menurut Mulyadi (2001, p163), sistem pengendalian internal adalah meliputi struktur organisasi, metode, dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan perusahaan, mengecek ketelitian, dan keandalan data akuntansi, mendorong efisiensi, dan dipatuhinya kebijakan manajemen Pentingnya Pengendalian Internal Menurut Gondodiyoto dan Hendarti (2006, p158), ada beberapa faktor yang menyebabkan makin pentingnya sistem pengendalian internal, antara lain: 1. Perkembangan kegiatan dan skalanya menyebabkan kompleksitas struktur, sistem dan prosedur perusahaan makin rumit. Untuk dapat mengawasi operasi perusahaan, manajemen hanya mengandalkan kepercayaan atas berbagai laporan dan analisis.

10 15 2. Tanggungjawab utama untuk melindungi aset perusahaan, mencegah dan menemukan kesalahan-kesalahan serta kecurangan-kecurangan yang terletak pada manajemen, sehingga manajemen harus mengatur sistem pengendalian internal yang sesuai untuk memenuhi tanggungjawab tersebut. 3. Pengawasan oleh dari satu orang atau saling cek merupakan cara yang tepat untuk menutup kekurangan-kekurangan yang bisa terjadi pada manusia. Saling cek ini merupakan salah satu karakteristik sistem pengendalian internal yang baik. 4. Pengawasan yang built-in langsung pada sistem berupa pengendalian internal yang baik dianggap lebih tepat dari pada pemeriksaan secara langsung dan detil oleh pemeriksa (khususnya yang berasal dari luar perusahaan) Control Objectives for Information and related Technology (CobiT) Pengertian dan Sejarah CobiT Menurut Gondodiyoto (2007, p274), CobiT ( Control Objectives for Information and related Technology ) adalah suatu kumpulan praktik terbaik atau kerangka kerja untuk manajemen teknologi informasi yang disusun oleh ISACA dan ITGI pada tahun Pengembangan isi kerangka kerja CobiT dikelola oleh CobiT Streering Committee, yang dibentuk oleh wakil internasional dari industri, akademis, pemerintah dan tata kelola IT, asuransi, pengendalian, profesional keamanan.

11 16 Edisi pertama diterbitkan tahun 1996; edisi kedua tahun 1998; edisi ketiga tahun 2000 (edisi on-line mulai berlaku tahun 2003); dan edisi keempat mulai Desember Pada edisi keempat, CobiT memiliki 34 high-level control objectives yang mencakup 318 detailed control objectives dan dikelompokkan ke dalam empat domain : plan and organize, ecquire and implement, deliver and support, & monitor and evaluate. Misi dari CobiT ialah untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan suatu autoritatif, sekumpulan tujuan pengendalian teknologi informasi internasional yang diterima secara umum untuk penggunaan sehari-hari bagi manajer bisnis dan auditor. CobiT adalah sekumpulan dokumentasi best practices untuk mengelola IT yang dapat membantu auditor, user, dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. Sumber daya TI merupakan suatu elemen yang sangat disoroti CobiT, termasuk pemenuhan bisnis terhadap efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan dan kehandalan informasi.

12 Manfaat dan Tujuan CobiT CobiT bermanfaat bagi beberapa pihak yaitu : 1. Auditor, karena merupakan teknik yang dapat membantu dalam identifikasi masalah pengendalian TI. 2. IT user, karena memperoleh keyakinan atas kehandalan sistem aplikasi yang digunakan. 3. Manajer, karena memperoleh manfaat dalam keputusan investasi di bidang IT serta infrastrukturnya, menyusun strategic IT plan, merupakan information architecture, dan keputusan atas procurement (pembelian atau penggandaan) mesin. CobiT menyediakan kepada manajer, auditor dan pengguna teknologi informasi dengan sekumpulan ukuran yang diterima secara umum, indikator, proses dan praktik terbaik untuk membantu mereka didalam memaksimalkan penggunaan teknologi informasi dan pengembangan yang berkaitan dengan tata kelola teknologi informasi serta pengendalian didalam suatu perusahaan. Manajer, auditor, dan pengguna mendapatkan keuntungan dari pengembangan CobiT karena membantu mereka memahami sistem teknologi informasi mereka dan memutuskan tingkat keamanan dan pengendalian yang dibutuhkan untuk melindungi aset perusahaan mereka melalui pengembangan model tata kelola TI. CobiT mendukung manajemen dalam mengoptimalkan investasi TI melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya jika suatu kesalahan atau resiko akan

13 18 atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan. Manajer diuntungkan dari CobiT karena menyediakan kepada manajer dana selama TI mana yang berkaitan dengan keputusan dan investasi yang menjadi dasar pengambilan keputusan menjadi lebih efektif karena CobiT membantu manajemen dalam mengidentifikasikan rencana TI strategis, mengidentifikasikan arsitektur informasi, menyediakan hardware dan software TI yang dibutuhkan untuk menjalankan strategi TI dan memantau kinerja dari sistem TI. Pengguna TI diuntungkan dengan adanya CobiT karena jaminan yang diberikan kepada mereka melalui pendefinisian pengendalian dari CobiT, keamanan, dan proses tata kelola. CobiT juga menguntungkan auditor karena membantu mereka mengidentifikasi isu-isu pengendalian TI didalam infrastruktur TI perusahaan dan membantu didalam mengkonfirmasikan temuan audit.

14 Latar Belakang Perlunya CobiT CobiT menjawab kebutuhan manajemen untuk menentukan dan memonitor pengendalian TI yang tepat dengan cara : 1. Benchmarking kemampuan proses TI yang dinyatakan dengan maturity models. 2. Tujuan dan matrix dari proses TI untuk mendefinisikan dan mengukur hasil atau performa berdasarkan prinsip balanced business scorecard. 3. Tujuan aktivitas untuk memastikan proses-proses TI dibawah pengendalian, berdasarkan detailed control objectives. CobiT mendukung pengelolaan TI dengan menyediakan kerangka untuk memastikan bahwa : 1. TI telah disatukan/dialiansikan dengan bisnis. 2. TI mampu membuat perusahaan mencapai tujuan bisnisnya. 3. Sumber daya TI digunakan dengan bertanggungjawab. 4. Risiko TI diukur dengan tepat Produk CobiT Produk CobiT telah dikategorikan dalam tiga tingkat, yang didisain untuk mendukung : 1. Para direksi dan manajemen eksekutif. 2. Manajemen bisnis dan TI. 3. Pengelolaan, jaminan, pengendalian, dan keamanan profesional. Produk-produk tersebut antara lain :

15 20 1. Broad Briefing on IT Governance, 2 nd Edition, didisain untuk membantu para eksekutif memahami mengapa pengelolaan TI penting dan apa yang terkait dengan tanggungjawab mereka untuk mengaturnya. 2. Management Guideline / Maturity Models, membantu dalam menetapkan tanggungjawab, mengukur dan membandingkan performa serta mengatasi gap yang terjadi didalam pengelolaan TI di perusahaan. 3. Frameworks, menjelaskan bagaimana CobiT mengatur tujuan pengelolaan TI dan best practices dengan domain-domain dan proses TI serta hubungan diantara mereka terhadap kebutuhan bisnis. 4. Control Objectives, menyediakan tujuan dari manajemen best practices untuk semua aktivitas TI. 5. IT Governance Implementation Guide, Using CobiT and Val IT, 2 nd Edition, menyediakan suatu pemetakan untuk mengimplementasikan pengelolaan TI dengan menggunakan sumber daya CobIT dan tool-kit yang mendukung. 6. CobiT Control Practices, Guidance to Achieve Control Objectives for Successful IT Governance, 2 nd Edition, menyediakan panduan mengenai pentingnya pengendalian untuk diterapkan dan bagaimana mengimplementasikannya.

16 21 7. IT Assurance Guide, Using CobiT, menyediakan suatu pendekatan audit dan panduan yang mendukung dalam pengauditan semua proses CobiT. Keuntungan dari pengimplementasian CobiT sebagai kerangka kerja dalam pengelolaan TI: 1. Kesatuan yang lebih baik berdasarkan fokus bisnis. 2. Suatu gambaran yang dapat dimengerti manajemen. 3. Suatu kepemilikan tanggungjawab yang jelas berdasarkan pada orientasi bisnis. 4. Kesepakatan umum dengan pihak ketiga dan pemerintah. 5. Berbagi pemahaman yang sama diantara para stakeholder berdasarkan bahasa yang sama. 6. Pemenuhan kebutuhan-kebutuhan COSO untuk lingkungan pengendalian TI Bagaimana CobiT Memenuhi Kebutuhan Perusahaan Kriteria kerja CobiT meliputi : 1. Efektivitas: dalam memperoleh informasi harus relevan dan terkait dengan proses bisnis, serta disampaikan dengan tepat waktu, benar, konsisten, dan dapat dimanfaatkan. 2. Efisiensi: menekankan pada informasi yang optimal (paling produktif dan ekonomis) dalam menggunakan sumber daya. 3. Kerahasiaan: memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi.

17 22 4. Integritas: berkaitan dengan keakuratan dan kelengkapan informasi, sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis. 5. Ketersediaan: berkaitan dengan ketersediaan informasi yang dibutuhkan oleh bisnis pada saat sekarang dan akan datang. 6. Kepatuhan: menekankan pada ketaatan perusahaan pada hukum, peraturan dan kontrak yang telah dibuat. 7. Keandalan: berkaitan dengan kesesuaian informasi bagi manajemen dalam mengoperasikan perusahaan dan penyusunan laporan keuangan. Untuk mencapai tujuan-tujuan perusahaan terkait dengan tujuan TI maka perusahaan memerlukan beberapa sumber daya berikut : 1. Aplikasi. Sistem yang terotorisasi dan prosedur manual yang memproses informasi. 2. Informasi. Data dari semua form, masukan, diproses dan menghasilkan suatu laporan oleh sistem informasi. 3. Infrastruktur. Teknologi dan fasilitas (perangkat keras, sistem operasi, DBMS (Database Management Systems), networking, multimedia, dan lain-lain) untuk mendukung pengoperasian aplikasi. 4. Sumber Daya Manusia. Orang yang dibutuhkan untuk merencanakan, mengorganisasi, mengimplementasi, mengirimkan, mendukung, memonitor, mengevaluasi sistem

18 23 informasi dan pelayanan-pelayanan. Sumber daya manusia ini dapat berasal dari internal, outsource atau dikontrak jika diperlukan Domain CobiT Gambar 2.1 Overall CobiT Framework Sumber: ITGI-CobiT 4.1 ed (2007, p26)

19 24 Kontrol objektif terdiri dari empat domain yaitu : 1. Perencanaan dan Organisasi (Plan and Organization) Dalam hal ini mencakup strategi dan teknik menekankan pada identifikasi bagaimana teknologi informasi dapat memberikan kontribusi yang terbaik untuk pencapaian tujuan perusahaan dan dapat memberikan yang terbaik untuk pencapaian objektif bisnis. Hal-hal yang diperhatikan dalam perencanaan dan organisasi adalah : PO1. Mendefinisikan sebuah rencana strategi TI. PO2. Mendefinisikan arsitektur informasi. PO3. Menentukan arah teknologi. PO4. Mendefinisikan proses TI, organisasi, dan hubungannya. PO5. Mengukur investasi TI. PO6. Menghubungkan arah dan tujuan manajemen. PO7. Mengatur sumber daya manusia pada TI. PO8. Menjaga kualitas. PO9. Menilai dan mengatur resiko TI. PO10. Mengatur proyek. 2. Perolehan dan Implementasi (Acquire and Implement) Untuk merealisasi strategi teknologi informasi, solusi teknologi informasi diidentifikasi, dibangun atau dibeli, diimplementasi dan diintegrasikan ke dalam proses bisnis. Hal-hal yang diperhatikan dalam perolehan dan implementasi adalah : AI1. Mengidentifikasi solusi yang telah diotomatisasi.

20 25 AI2. Mempelajari dan memelihara software aplikasi. AI3. Mempelajari dan memelihara infrastruktur teknologi. AI4. Mengaktifkan operasi dan penggunaannya. AI5. Memperoleh sumber daya TI. AI6. Mengatur perubahan-perubahan. AI7.Memasang dan memberikan beberapa solusi dan perubahan. 3. Pengiriman dan Pendukung (Deliver and Support) Hal ini lebih dipusatkan pada penyerahan aktual dari syarat layanan dengan jarak dari semua operasi keamanan tradisional dan aspek urutan untuk pelatihan. Hal-hal yang diperhatikan dalam pengiriman dan pendukung adalah : DS1. Mendefinisikan dan mengatur tingkat pelayanan. DS2. Mengatur pelayanan bagi pihak ketiga. DS3. Mengatur kinerja dan kapasitas. DS4. Memastikan pelayanan yang berkelanjutan. DS5. Memastikan keamanan sistem. DS6. Mengidentifikasi dan mengalokasikan biaya. DS7. Memberikan pendidikan dan pelatihan kepada pengguna. DS8. Mengatur bagian TI yang bertanggungjawab dan mencegah terjadinya kesalahan. DS9. Mengatur susunan. DS10. Mengatur masalah. DS11. Mengatur data. DS12. Mengatur lingkungan.

21 26 DS13. Mengatur operasi. 4. Pemantauan dan Evaluasi (Monitor and Evaluate) Yaitu semua proses teknologi yang perlu dinilai secara teratur agar kualitas dan kelengkapannya berdasarkan pada syarat kontrol. Hal-hal yang diperhatikan dalam pemantauan dan evaluasi adalah : ME1. Memonitor dan mengevaluasi kinerja TI. ME2. Memonitor dan mengevaluasi control dalam perusahaan. ME3. Memastikan pemenuhan kebutuhan dengan syarat dari luar. ME4. Menyediakan IT Governance Control Based Dalam setiap proses CobiT terdapat high level control objective dan detailed control objective. Pada detail control objective, saat proses CobiT memiliki kebutuhan pengendalian yang umum yang didefinisikan dengan PCn, untuk Process Control number. PCn ini seharusnya dianggap sebagai suatu kesatuan dengan detail control objective untuk mendapatkan pandangan yang lengkap mengenai kebutuhan pengendalian. 1. PC1. Proses menentukan tujuan dan objektifitas. 2. PC2. Proses kepemilikan. 3. PC3. Proses pengulangan. 4. PC4. Peran dan tanggungjawab.

22 27 5. PC5. Peraturan, perencanaan, dan prosedur. 6. PC6. Proses memajukan kriteria. CobiT mengasumsikan rancangan dan implementasi pengendalian aplikasi merupakan tanggungjawab dari TI, yang tercakup dalam domain Acquire and Implement, berdasarkan pada kebutuhan bisnis yang didefinisikan dengan menggunakan kriteria informasi CobiT. Manajemen operasional dan tanggungjawab terhadap pengendalian aplikasi bukan pada TI, tetapi pada pemilik proses bisnis. Oleh karena itu, proses TI CobiT mencakup pengendalian umum dari TI, bukan pengendalian aplikasi, karena pengendalian aplikasi merupakan tanggungjawab dari pemilik proses bisnis. Berikut adalah daftar dari seperangkat pengendalian aplikasi yang direkomendasikan dan terdefinisi sebagai ACn yaitu Application Control number. 1. AC1. Sumber persiapan data dan otorisasi. 2. AC2. Sumber koleksi data dan penginputan. 3. AC3. Kelengkapan, ketepatan, dan keotentikan pengecekan. 4. AC4. Pemrosesan integritas dan validasi. 5. AC5. Tampilan akhir, rekonsiliasi, dan penanganan yang salah. 6. AC6. Integritas dan autentifikasi transaksi.

23 Measurement Driven CobiT menyediakan beberapa pengukuran : 1. Maturity model Untuk memampukan perusahaan melakukan benchmarking dan identifikasi pembaharuan yang perlu dilakukan. 2. Performance goals and metrics for IT process Menunjukkan bagaimana proses dapat memenuhi tujuan bisnis dan TI, serta digunakan untuk mengukur performa proses internal dengan berdasarkan pada prinsip balance scorecard. 3. Activity goals Untuk memampukan proses bisnis yang efektif Maturity Model Adalah suatu cara untuk mengukur bagaimana suatu manajemen proses telah dilakukan. Keuntungan dari pendekatan Maturity Model ini adalah kemudahan bagi manajemen untuk menempatkan dirinya pada skala tertentu dan menghargai apa yang perlu diikut-sertakan jika peningkatan performa diperlukan. Model akan membantu profesional untuk menjelaskan kepada para manajer dimana manajemen proses IT muncul dan menetapkan target dimana perusahaan harus ada. Maturity yang tepat dipengaruhi oleh business objective perusahaaan, lingkungan operasional dan praktik industri.

24 29 Gambar 2.2 Maturity Model Sumber: ITGI-CobiT 4.1 ed (2007, p18) Pengertian dari skala 0-5 dalam Maturity Model adalah : 1. 0 non-existant Benar benar kurang proses sepenuhnya diketahui perusahaan. Perusahaan bahkan belum mengenali isu yang harus dihadapi initial/ad hoc Ada bukti bahwa perusahaan telah mengenali isu-isu yang ada dan harus diselesaikan. Namun tidak ada proses yang terstandarisasi dan ada beberapa pendekatan yang bersifat ad

25 30 hoc yang cenderung diaplikasikan pada kasus individual atau kasus per kasus repeatable but intuitive Proses telah dikembangkan pada tahap dimana prosedur yang sama diikuti oleh beberapa orang yang berbeda pada saat melakukan tugas yang sama. Tidak ada pelatihan formal atau komunikasi prosedur yang terstandarisasi dan tanggungjawab diberikan kepada tiap individu. Ada kecenderungan untuk bertumpu pada pengetahuan individu sehingga kesalahan cenderung terjadi defined Prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. Namun hal ini diserahkan pelaksanaannya kepada masing-masing individu untuk mengikutinya atau tidak, dan penyimpangan sulit untuk dideteksi managed and measurable Adalah mungkin untuk memonitor dan mengukur kepatuhan terhadap prosedur-prosedur dan melakukan suatu tindakan ketika suatu proses tidak sesuai optimized Proses telah diperbaiki pada tingkat best practice, berdasarkan pada hasil dari peningkatan yang berkelanjutan dan maturity modeling dengan perusahaan lain. TI digunakan

26 31 pada cara yang terintegrasi ke arus kerja yang telah terotomatisasi, menyediakan perangkat untuk meningkatkan kualitas dan efektivitas sehingga membuat perusahaan cepat beradaptasi. Maturity model dibangun atau diawali dari kualitatif model umum yang berisi atribut: 1. Awareness and communication 2. Policies, standards, and procedures 3. Tools and automation 4. Skill and expertise 5. Responsibility and accountable 6. Goals setting and measurement Penjualan Menurut Mulyadi, penjualan barang dan jasa perusahaan dapat dilaksanakan melalui penjualan tunai atau penjualan kredit. 1. Penjualan kredit (Mulyadi, 2001, p202) Dalam transaksi penjualan kredit, jika pesanan dari pelanggan telah dipenuhi dengan pengiriman barang atau penyerahan jasa untuk jangka waktu tertentu perusahaan memiliki piutang kepada pelanggannya. Kegiatan penjualan kredit ini ditangani oleh perusahaan melalui sistem penjualan kredit. Sistem penjualan kredit dilaksanakan oleh perusahaan dengan cara mengirimkan barang sesuai pesanan yang diterima dari pembeli

27 32 dan untuk jangka waktu tertentu perusahaan mempunyai tagihan kepada pembeli tersebut. 2. Penjualan tunai (Mulyadi, 2001, pp ) Penjualan tunai dilaksanakan oleh perusahaan dengan cara mewajibkan pembeli melakukan pembayaran harga barang terlebih dahulu sebelum barang diserahkan kepada pembeli. Setelah uang diterima oleh perusahaan, barang kemudian diserahkan kepada pembeli dan transaksi penjualan tunai kemudian dicatat oleh perusahaan. Fungsi yang terkait dengan sistem penjualan adalah sebagai berikut: 1. Fungsi penjualan Bertanggungjawab menerima surat pesanan dari pelanggan, mengedit informasi-informasi yang belum lengkap pada surat pesanan tersebut dan meminta otorisasi kredit. 2. Fungsi kredit Bertanggungjawab dalam meneliti status kredit pelanggan dan memberikan otorisasi pemberian kredit pada pelanggan. 3. Fungsi gudang Bertanggungjawab untuk menyimpan dan menyediakan barang yang dipesan oleh pelanggan dan mengirim barang ke bagian pengiriman beserta surat jalan.

28 33 4. Fungsi pengiriman Bertanggungjawab membuat dan mengirimkan faktur penjualan kepada pelanggan serta menyediakan tembusan faktur bagi kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi. 5. Fungsi penagihan Bertanggungjawab untuk membuat dan mengirimkan faktur penjualan kepada pelanggan, serta menyediakan salinan faktur bagi kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi. 6. Fungsi akuntansi Bertanggungjawab untuk mencatati piutang yang timbul dari transaksi penjualan kredit dan mengirimkan pernyataan piutang kepada debitur, serta membuat laporan penjualan. Disamping itu, fungsi ini juga bertanggungjawab untuk mencatat harga pokok persediaan yang dijual kedalam kartu persediaan. Menurut Mulyadi (2001, p219), sistem dan prosedur yang bersangkutan dengan sistem penjualan kredit adalah: a. Prosedur order penjualan Dalam prosedur ini fungsi penjualan menerima pesanan dari pembelian dan menambahkan informasi penting dari surat order pembelian. Fungsi penjualan kemudian membuat surat order pengiriman dan mengirimkannya kepada berbagai fungsi yang lain untuk memungkinkan fungsi tersebut memberikan kontribusi dalam melayani order dari pembeli.

29 34 b. Prosedur persetujuan kredit Dalam prosedur ini, fungsi penjualan meminta persetujuan penjualan kredit kepada pembeli tertentu dari fungsi kredit. c. Prosedur pengiriman Dalam proses ini, fungsi pengiriman mengirimkan barang kepada pembeli sesuai dengan informasi yang tercantum dalam surat order pengiriman yang diterima dari fungsi pengiriman. d. Prosedur penagihan Dalam proses ini, fungsi penagihan membuat faktur penjualan dan mengirimkannya kepada pembeli. Dalam metode tertentu, faktur penjualan dibuat oleh fungsi penjualan sebagai tembusan pada waktu bagian ini membuat surat order pengiriman. e. Prosedur pencatatan piutang Dalam prosedur ini, fungsi akuntansi mencatat tembusan faktur penjualan ke dalam kartu piutang atau dalam metode pencatatan tertentu mengarsipkan dokumen tembusan menurut abjad yang berfungsi sebagai catatan piutang. f. Prosedur distribusi penjualan Dalam prosedur ini, fungsi akuntansi mendistribusikan data penjualan menurut informasi yang diperlukan oleh manajemen. g. Prosedur harga pokok penjualan Dalam prosedur ini, fungsi akuntansi mencatat secara periodic total harga pokok produksi yang dijual dalam periode akuntansi tertentu.

30 35 Menurut Mulyadi (2001, p226), transaksi retur penjualan terjadi jika perusahaan menerima mengembalian barang dari pelanggan. Pengembalian barang oleh pelanggan harus diotorisasi oleh fungsi penjualan dan diterima oleh fungsi penerimaan. Fungsi yang terkait dalam melaksanakan transaksi retur penjualan adalah: 1. Fungsi penjualan Fungsi ini bertanggungjawab atas penerimaan pemberitahuan mengenai pembelian barang yang telah dibeli oleh pembeli. Otorisasi penerimaan kembali barang yang telah yang dijual tersebut dilakukan dengan cara membuat memo kredit yang dikirimkan kepada fungsi penerimaan. 2. Fungsi penerima Fungsi ini bertanggungjawab atas penerimaan barang berdasarkan otorisasi yang terdapat dalam memo kredit yang diterima dari fungsi penjualan. 3. Fungsi gudang Fungsi ini bertanggungjawab atas penyimpanan kembali barang yang diterima dari retur penjualan setelah barang tersebut diperiksa oleh fungsi penerimaan. Barang yang diterima dari transaksi retur penjualan ini dicatat oleh fungsi gudang dalam kartu gudang. 4. Fungsi akuntansi Fungsi ini bertanggungjawab atas pencatatan transaksi retur penjualan ke dalam jurnal umum dan pencatatan berkurangnya piutang dan bertambahnya persediaan akibat retur penjualan ke dalam kartu piutang

31 36 dan kartu persediaan. Disamping itu, fungsi ini juga bertanggungjawab untuk mengirimkan memo kredit pembeli yang bersangkutan. Menurut Mulyadi (2001, p234), jaringan prosedur dalam sistem retur penjualan adalah sebagai berikut: 1. Prosedur pembuatan memo kredit Fungsi penjualan membuat memo kredit yang memberikan perintah kepada fungsi penerima untuk menerima barang dari pembeli tersebut dan kepada fungsi akuntansi untuk pencatatan pengurangan piutang kepada pembeli yang bersangkutan. 2. Prosedur penerimaan barang Fungsi penerimaan menerima dari pembeli berdasarkan perintah dari memo kredit yang diterima dari fungsi penjualan atas penerimaan barang tersebut. Fungsi penerimaan membuat laporan penerimaan barang untuk melampiri memo kredit yang dikirim ke fungsi akuntansi. 3. Prosedur pencatatan retur penjualan Dalam prosedur ini, transaksi berkurangnya piutang dagang dan pendapatan penjualan akibat dari transaksi retur penjualan dicatat oleh fungsi akuntansi ke dalam jurnal umum atau jurnal retur penjualan dan ke dalam buku pembantu piutang. Dalam prosedur ini pula, berkurangnya harga pokok penjualan dan bertambahnya harga pokok persediaan dicatat oleh fungsi akuntansi ke dalam jurnal umum dan dalam buku pembantu persediaan.