BAB 2 LANDASAN TEORI

Transkripsi

1 BAB 2 LANDASAN TEORI 2.1 Sistem Informasi Pengertian Sistem Menurut O Brien (2005, p29), sistem adalah sekelompok komponen yang saling berhubungan, bekerja sama untuk mencapai tujuan bersama dengan menerima input serta menghasilkan output dalam proses transformasi yang teratur. Menurut Jogiyanto (2003, p34), sistem dapat didefinisikan sebagai kumpulan dari komponen yang saling berhubungan satu dengan yang lainnya membentuk satu kesatuan untuk mencapai tujuan tertentu. Jadi secara umum sistem dapat diartikan sebagai sekumpulan elemenelemen atau komponen-komponen yang saling berinteraksi dan terkoordinasi untuk melakukan suatu kegiatan untuk mencapai tujuan bersama Pengertian Informasi Menurut O Brien (2005, p38), mendefinisikan informasi sebagai data yang telah diubah menjadi konteks yang berarti dan berguna bagi para pemakai akhir tertentu. Menurut Jogiyanto (2003, p36), informasi adalah data yang diolah menjadi bentuk yang berguna bagi para pemakainya. 6

2 7 Jadi dapat disimpulkan informasi adalah kumpulan dari data yang telah diproses dimana informasi tersebut haruslah akurat dan terpercaya sehingga informasi tersebut berguna bagi para pengguna Pengertian Sistem Informasi Menurut O Brien (2005, p5), sistem informasi merupakan kombinasi teratur apapun dari orang-orang, hardware, software, jaringan komunikasi dan sumber daya data yang mengumpulkan, mengubah, dan juga menyebarkan informasi dalam organisasi. Menurut Whitten, Bentley dan Dittman (2004, p12), sistem informasi adalah pengaturan orang, data, proses dan teknologi informasi yang berinteraksi untuk mengumpulkan, memproses, menyimpan dan menyediakan sebagai output-output informasi yang diperlukan untuk mendukung sebuah organisasi. Menurut Gondodiyoto (2007, p112), sistem informasi sebagai kumpulan elemen-elemen atau sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu, dan bertujuan untuk mengolah data menjadi informasi. Sehingga dapat disimpulkan bahwa sistem informasi merupakan sekumpulan orang, data, dan sumber daya yang saling terintegrasi untuk mengumpulkan, menyimpan dan mengolah data menjadi suatu informasi yang berguna dalam mendukung pencapaian tujuan suatu organisasi.

3 8 2.2 Sistem Informasi Persediaan Pengertian Persediaan Menurut Waren, Reeve dan Fess (2002, p350), mendefinisikan bahwa, Inventory is merchandise held for sale in the normal course of business and materials in the process of production or held for production. Secara garis besar dapat diartikan bahwa persediaan adalah barang-barang yang disimpan untuk penjualan dalam proses bisnis ataupun bahan baku dalam proses produksi yang disimpan dan digunakan untuk keperluan produksinya. M enurut Skousen (2004, p653), persediaan ditujukan untuk barangbarang yang tersedia untuk dijual dalam kegiatan bisnis, perusahaan manufaktur dan barang dalam proses produksi yang ditempatkan dalam kegiatan produksi Jenis Persediaan Menurut Mulyadi (2001, p554), persediaan dibagi menjadi 5 jenis yaitu: 1. Persediaan bahan baku Yaitu persediaan barang berwujud yang digunakan dalam produksi, barang tersebut diperoleh dari sumber-sumber alam ataupun dibeli dari pemasok atau perusahaan lain. 2. Persediaan suku cadang Yaitu persediaan yang terdiri dari suku cadang atau komponenkomponen rakitan yang menunjang proses produksi.

4 9 3. Persediaan bahan penolong Yaitu persediaan yang diperlukan dalam proses produksi untuk membantu proses tersebut tetapi bukan merupakan komponen utama. 4. Persediaan produk dalam proses Yaitu persediaan yang merupakan keluaran dari bagian dalam proses produksi yang telah diolah menjadi suatu bentuk, tetapi perlu diproses lebih lanjut untuk menjadi barang jadi. 5. Persediaan produk jadi Yaitu persediaan yang telah selesai diproses atau diolah dalam pabrik dan siap untuk dipasarkan Fungsi Persediaan Menurut Mulyadi (2002, p242) ada 5 fungsi dalam persediaan yaitu: 1. Untuk melakukan pembatasan terhadap inflasi dan perubahan harga. 2. Untuk menghindari dari kekurangan stock yang dapat terjadi karena cuaca, kekurangan pasokan, masalah mutu atau pengiriman yang tidak tepat. 3. Untuk memberikan suatu stock barang-barang agar dapat memenuhi permintaan yang diantisipasi akan timbul dari produsen. 4. Untuk mengambil keuntungan dari potongan jumlah, karena pembelian dalam jumlah besar dapat secara substansial menurunkan biaya.

5 10 5. Untuk memasangkan produksi dengan distribusi. Misalnya, jika permintaan produk tinggi hanya pada musim panas, suatu perusahaan dapat membentuk stock pada musim tinggi sehingga biaya kekurangan stock dan kehabisan stock dapat dihindari Metode Penilaian Persediaan Menurut Skousen (2004, p666), terdapat 3 metode dalam melakukan penilaian persediaan yaitu: 1. Metode FIFO (First In First Out) Metode ini didasarkan asumsi bahwa harga yang sudah terjual, dinilai menurut harga pembelian barang yang terdahulu (pertama) masuk. Dengan demikian persediaan akhir dinilai menurut harga pembelian barang yang terakhir masuk. 2. Metode LIFO (Last In First Out) Metode ini didasarkan asumsi bahwa harga yang telah terjual dinilai menurut harga pembelian yang terakhir masuk sehingga persediaan yang masih ada dinilai berdasarkan harga pembelian barang yang terdahulu. 3. Metode Rata-rata (Weight Average Method) Metode ini didasarkan atas harga rata-rata, dimana harga tersebut dipengaruhi jumlah barang yang diperoleh pada masing-masing harganya. Dengan demikian persediaan dinilai berdasarkan harga rata-rata.

6 Metode Pencatatan Persediaan Menurut Mulyadi (2002, p126), ada 2 macam metode pencatatan persediaan, yaitu: 1. Metode Mutasi Persediaan (Perpetual Inventory Method) Dalam metode mutasi persediaan, setiap mutasi persediaan dicatat dalam kartu persediaan. 2. Metode Persediaan Fisik (Physical Inventory Method) Dalam metode persediaan fisik, hanya tambahan persediaan dari pembelian saja yang dicatat, sedangkan mutasi berkurangnya persediaan karena pemakaian tidak dicatat dalam kartu persediaan Pengertian Sistem Informasi Persediaan Menurut Mulyadi (2001, p553), sistem informasi persediaan adalah suatu sistem yang menyediakan informasi atau laporan-laporan yang dibutuhkan oleh pihak manajemen yang berhubungan dengan operasi pemesanan, penyimpanan dan persediaan bahan baku. 2.3 Sistem Pengendalian Internal Pengertian Sistem Pengendalian Internal Menurut Mulyadi (2001, p163), sistem pengendalian internal adalah meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan perusahaan, mengecek ketelitian, dan kehandalan data akuntansi, mendorong efisiensi yang dipatuhinya kebijakan manajemen.

7 Tujuan Sistem Pengendalian Internal Menurut Gondodiyoto (2007, p133), tujuan sistem pengendalian internal adalah: 1. Meningkatkan pengamanan (Improve Safeguard) sistem informasi data atau catatan akuntansi (Accounting Record) yang bersifat logical assets, maupun physical assets seperti hardware, infrastructures, dan sebagainya. 2. Meningkatkan integritas data (Improve Data Integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar. 3. Meningkatkan efektivitas sistem (Improve System Effectiveness). 4. Meningkatkan efisiensi sistem (Improve System Efficiency) Komponen Sistem Pengendalian Internal Menurut Mulyadi (2001, p164), komponen sistem pengendalian internal, terdiri dari : a. Struktur organisasi yang memisahkan tanggung jawab fungsional secara tegas. Suatu fungsi tidak diperbolehkan diberi tanggung jawab penuh untuk melaksanakan semua tahap suatu transaksi. b. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup terhadap kekayaan, hutang, pendapatan, dan biaya. Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui transaksi tersebut.

8 13 c. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi. Praktik yang sehat yang umum ditempuh perusahaan adalah : Penggunaan formulir bernomor urut tercetak dan pemakaiannya dipertanggungjawabkan oleh yang berwenang. Pemeriksaan mendadak (surprised audit). Setiap transaksi tidak boleh dilaksanakan dari awal sampai akhir oleh satu orang atau unit organisasi, tanpa campur tangan dari orang atau unit organisasi lain. Perputaran jabatan (job rotation). Keharusan pengambilan cuti bagi yang berhak. Jadi, saat orang bersangkutan mengambil cuti, jika terjadi kecurangan diharapkan dapat diungkap oleh orang yang menggantikan. Secara periodik dilakukan pencocokan fisik kekayaan dengan catatan. Pembentukan unit organisasi yang bertugas mengecek efektivitas unsur-unsur sistem pengendalian internal lain. d. Karyawan yang mutunya sesuai dengan tanggung jawabnya : Seleksi calon karyawan berdasarkan persyaratan yang dituntut pekerjaannya.

9 14 Pengembangan pendidikan karyawan selama menjadi karyawan perusahaan, sesuai tuntutan perkembangan pekerjaannya. 2.4 Audit Sistem Informasi Pengertian Audit Sistem Informasi Menurut Weber (1999, p10), Information System Auditing is the process of collecting and evaluating evidence to determine whether a computer systems safeguards assets, maintain data integrity, allows organizational goals to be achieves effectively and uses resources efficiently. Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sistem komputer telah memenuhi tujuan untuk mengamankan harta perusahaan, menjaga integritas data dan meningkatkan efektivitas serta mendorong efisiensi dalam penggunaan sumber daya Tujuan Audit Sistem Informasi Menurut Weber (1999, p11), tujuan dari audit sistem informasi lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai keempat tujuan, antara lain : 1. Pengamanan Harta Aset informasi suatu perusahaan seperti hardware, software, sumber daya manusia dan data harus dijaga oleh suatu sistem pengendalian yang baik. Dengan demikian, sistem pengamanan aset merupakan hal yang sangat penting yang harus dipenuhi oleh suatu perusahaan.

10 15 2. Menjaga Integritas Data Integritas data adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti : kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak terpelihara dengan baik, maka suatu perusahaan tidak akan memiliki informasi atau laporan yang benar, bahkan perusahaan dapat menderita kerugian karena pengawasan data yang tidak tepat. 3. Efektivitas Sistem Efektivitas sistem informasi perusahaan memiliki peranan yang penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikategorikan efektif apabila sistem informasi tersebut telah sesuai dengan kebutuhan dan dirancang dengan benar. 4. Efisiensi Sistem Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari sistem aplikasi komputer menurun, maka pihak manajemen harus mengevaluasi apakah efesiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikategorikan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

11 COBIT Pengertian dan Sejarah COBIT Menurut Gondodiyoto (2007, p274), COBIT (Control Objectives for Information and Related Technology) adalah kumpulan praktik terbaik atau kerangka kerja untuk manajemen teknologi informasi yang disusun oleh ISACA dan ITGI pada tahun Pengembangan isi kerangka kerja COBIT dikelola oleh COBIT Streering Committee, yang dibentuk oleh wakil internasional dari industri, akademis, pemerintah dan tata kelola IT, asuransi, pengendalian, professional keamanan. Edisi pertama diterbitkan tahun 1996; edisi kedua tahun 1998; edisi ketiga tahun 2000 (edisi on-line mulai berlaku tahun 2003); dan edisi keempat mulai Desember Pada edisi keempat, COBIT memiliki 34 high-level control objectives yang mencakup 318 detailed control objectives dan dikelompokkan ke dalam empat domain : plan and organize, acquire and implement, deliver and support, monitor and evaluate. Misi dari COBIT ialah untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan suatu autoritatif, sekumpulan tujuan pengendalian teknologi informasi internasional yang diterima secara umum untuk penggunaan sehari-hari bagi manajer bisnis dan auditor. COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, user dan manajemen, untuk

12 17 menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalahmasalah teknis TI. Sumber daya TI merupakan suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan bisnis terhadap efektifitas, efesiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan dan kehandalan informasi Manfaat dan Tujuan COBIT COBIT bermanfaat bagi beberapa pihak yaitu: Auditor, karena merupakan teknik yang dapat membantu dalam identifikasi masalah pengendalian TI. IT user, karena memperoleh keyakinan atas kehandalan sistem aplikasi yang digunakan. Manajer, karena memperoleh manfaat dalam keputusan investasi di bidang IT serta infrastrukturnya, menyusun strategic IT plan, menentukan information architecture, dan keputusan atas procurement (pembelian/ penggandaan) mesin. COBIT menyediakan kepada manajer, auditor dan pengguna teknologi informasi dengan sekumpulan ukuran yang diterima secara umum, indicator, proses dan praktik terbaik untuk membantu mereka di dalam memaksimalkan penggunaan teknologi informasi dan pengembangan yang berkaitan dengan tata kelola teknologi informasi serta pengendalian dalam suatu perusahaan. Manajer, auditor, dan pengguna mendapatkan keuntungan dari pengembangan COBIT karena

13 18 membantu mereka memahami sistem teknologi informasi mereka dan memutuskan tingkat keamanan dan pengendalian yang dibutuhkan untuk melindungi asset perusahaan mereka melalui pengembangan model tata kelola TI. COBIT mendukung manajemen dalam mengoptimalkan investasi TI melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya jika suatu kesalahan atau resiko akan atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas control individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan. Manajer diuntungkan dari COBIT karena menyediakan kepada manajer dana selama TI mana yang berkaitan dengan keputusan dan investasi yang menjadi dasar. Pengambilan keputusan menjadi lebih efektif karena COBIT membantu manajemen dalam mendefinisikan rencana TI strategis, mendefinisikan arsitektur informasi, menyediakan hardware dan software TI yang dibutuhkan untuk menjalankan strategi TI dan membantu kinerja dari sistem TI. Pengguna TI diuntungkan dengan adanya COBIT karena jaminan yang diberikan kepada mereka melalui pendefinisian pengendalian dari COBIT, keamanan dan proses tata kelola. COBIT juga menguntungkan auditor karena membantu mereka mengidentifikasi isu-isu pengendalian TI di dalam infrastruktur TI perusahaan dan membantu di dalam mengkonfirmasikan temuan audit.

14 Produk COBIT Produk COBIT telah dikategorikan dalam tiga tingkat, yang di desain untuk mendukung : Para direksi dan manajemen eksekutif. Manajemen bisnis dan IT. Pengelolaan, jaminan, pengendalian, dan keamanan profesional. Produk-produk tersebut antara lain : Broad Briefing on IT Governance, 2nd Edition, di desain untuk membantu para eksekutif memahami mengapa pengelolaan TI penting dan apa yang terkait dengan tanggung jawab untuk mengaturnya. Management Guidelines/Maturity Models, membantu dalam menerapkan tanggung jawab, mengukur dan membandingkan performa serta mengatasi gap yang terjadi didalam pengelolaan TI di perusahaan. Frameworks, menjelaskan bagaimana COBIT mengatur tujuan pengelolaan IT dan best practices dengan domain dan proses TI serta hubungan di antara mereka terhadap kebutuhan bisnis. Control Objectives, menyediakan tujuan dari manajemen best practises untuk semua aktivitas TI. IT Governance Implementation Guide, Using COBIT and Val IT, 2nd Edition, menyediakan suatu pemetaan untuk

15 20 mengimplementasikan pengelolaan TI dengan menggunakan sumber daya COBIT dan tool-kit yang mendukung. COBIT Control Practices, Guidance to Achieve Control Objectives for Successful IT Governance, 2nd Edition, menyediakan panduan mengenai pentingnya pengendalian untuk diterapkan dan bagaimana mengimplementasikannya. IT Assurance Guide,Using COBIT, menyediakan suatu pendekatan audit dan panduan yang mendukung dalam pengauditan semua proses COBIT. Keuntungan dari pengimplementasian COBIT sebagai kerangka kerja dalam pengelolaan TI : 1. Kesatuan yang lebih baik berdasarkan fokus bisnis. 2. Suatu gambaran yang dapat dimengerti manajemen. 3. Suatu kepemilikan tanggung jawab yang jelas berdasarkan pada orientasi bisnis. 4. Kesepakatan umum dengan pihak ketiga dan pemerintah. 5. Berbagi pemahaman yang sama di antara para stakeholder berdasarkan bahasa yang sama. 6. Pemenuhan kebutuhan-kebutuhan COBIT untuk lingkungan pengendalian TI.

16 Kebutuhan untuk Kerangka Pengendalian dalam Pengelolaan TI Manajemen puncak perlu mengetahui informasi yang sedang dikelola oleh perusahaan, sehingga manajemen dapat : 1. Mencapai tujuannya. 2. Cepat belajar dan beradaptasi. 3. Mengatur risiko yang dihadapi. 4. Dapat mengetahui kesempatan yang ada dan mengambil tindakan. Perusahaan yang berhasil memahami risiko dan mengeksploitasi keuntungan TI, akan juga menemukan cara untuk : 1. Menyatukan strategi TI dengan strategi bisnis. 2. Meyakinkan investor dan shareholders bahwa sebuah standart of due care dalam mengatasi risiko TI akan ditemukan dalam organisasi. 3. Meningkatkan strategi TI dan tujuan perusahaan. 4. Menyatakan nilai dari investasi TI tersebut. 5. Menyediakan struktur organisasi yang memfasilitasi pengimplementasian strategi dan tujuan. 6. Menciptakan hubungan yang konstruktif dan komunikasi yang efektif antara bisnis dan TI serta dengan pihak luar. 7. Mengukur kinerja TI. Perusahaan tidak dapat melakukan hal diatas jika tidak mengadopsi dan mengimplementasikan kerangka pengendalian TI untuk : 1. Membuat hubungan dengan kebutuhan bisnis.

17 22 2. Membuat performa terhadap kebutuhan yang ada menjadi transparan. 3. Mengorganisasi aktivitas-aktivitas dalam model proses yang dapat diterima bersama. 4. Mengidentifikasi sumber daya utama yang perlu ditingkatkan. 5. Mengidentifikasi tujuan pengendalian manajemen untuk dipertimbangkan. IT best practises telah menjadi signifikan karena faktor-faktor berikut ini : 1. Manajer bisnis dan direksi menginginkan pengembalian yang lebih baik dari investasi TI. 2. Perhatian terhadap tingkat pengeluaran TI 3. Kebutuhan untuk mematuhi kebutuhan peraturan untuk pengendalian TI seperti di pelaporan keuangan. 4. Pemilihan service provide dan manajemen akan jasa outsourcing dan akusisi. 5. Peningkatan tingkat kompleksitas dari resiko TI, seperti keamanan jaringan. 6. Inisiatif pengelolaan TI yang mencakup pengadopsian kerangka pengendalian dan best practices untuk membantu pemonitoran dan peningkatan aktivitas TI yang penting untuk meningkatkan nilai bisnis dan resiko bisnis.

18 23 7. Kebutuhan untuk mengoptimalkan biaya yang digunakan dengan mengikuti standar pendekatan yang telah dikembangkan. 8. Maturity yang berkembang dan semakin diterimanya kerangka seperti COBIT, ISO, CMM, dan lain-lain. 9. Kebutuhan perusahaan untuk menguji apakah perusahaan tersebut telah mengikuti standar yang ada dan melakukan benchmarking dengan perusahaan sejenis lainnya. Kerangka pengendalian dan pengelolaan dapat memenuhi berbagai kebutuhan dari internal maupun eksternal stakeholder: 1. Stakeholder di dalam perusahaan yang memiliki ketertarikan dalam meningkatkan nilai dari investasi TI: a. Pihak yang membuat keputusan investasi. b. Pihak yang membuat keputusan mengenai kebutuhan perusahaan. c. Pihak yang menggunakan pelayanan TI. 2. Internal dan eksternal stakeholder yang menyediakan pelayanan TI: a. Pihak yang mengatur organisasi dan proses TI. b. Pihak yang mengembangkan kemampuan. c. Pihak yang mengoperasikan pelayanan-pelayanan. 3. Internal dan eksternal stakeholder yang memiliki tanggung jawab pengendalian atau resiko:

19 24 a. Pihak yang memiliki tanggung jawab keamanan dan resiko. b. Pihak yang melaksanakan fungsi kepatuhan. c. Pihak yang menyediakan layanan assurance. Untuk memenuhi kebutuhan-kebutuhan perusahaan diatas, kerangka pengelolaan TI dan pengendalian harus memenuhi spesifikasi berikut: 1. Menyediakan fokus bisnis untuk menyatukan bisnis dan tujuan TI. 2. Membangun suatu proses yang berorientasi pada pendefinisian ruang lingkup. 3. Dapat diterima secara luas dengan terus mengikuti IT best practices dan standar dari teknologi tertentu. 4. Menyediakan bahasa yang sama dengan istilah-istilah dan definisi yang dapat diterima semua stakeholder. 5. Membantu perusahaan memenuhi kebutuhan peraturan yang mengikuti standar pengelolaan dan pengendalian TI yang diharapkan oleh para regulator dan auditor eksternal Kriteria Kerja COBIT Kriteria kerja COBIT meliputi : 1. Efektifitas : dalam memperoleh informasi harus relevan dan terkait dengan proses bisnis, serta disampaikan dengan tepat waktu, benar, konsisten dan dapat dimanfaatkan.

20 25 2. Efisiensi : menekankan pada informasi yang optimal (paling produktif dan ekonomis) dalam menggunakan sumber daya. 3. Kerahasiaan : memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi. 4. Integritas : berkaitan dengan keakuratan dan kelengkapan informasi, sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis. 5. Ketersediaan : berkaitan dengan ketersediaan informasi yang dibutuhkan oleh bisnis pada saat sekarang dan akan datang. 6. Kepatuhan : menekankan pada ketaatan perusahaan pada hukum, peraturan dan kontrak yang telah dibuat. 7. Keandalan : berkaitan dengan kesesuaian informasi bagi manajemen dalam mengoperasikan perusahaan dan penyusunan laporan keuangan. Untuk mencapai tujuan-tujuan perusahaan terkait dengan tujuan TI maka perusahaan memerlukan beberapa sumber daya berikut: 1. Aplikasi. Sistem yang terotomatisasi dan prosedur manual yang memproses informasi. 2. Informasi. Data dari semua form masukan, diproses dan menghasilkan suatu laporan oleh sistem informasi 3. Infrastruktur. Teknologi dan fasilitas (perangkat keras, sistem operasi, DBMS (Database Management Systems), networking, multimedia dan lain-lain) untuk mendukung pengoperasian aplikasi. 4. Sumber Daya Manusia. Orang yang dibutuhkan untuk merencanakan, mengorganisasi, mengimplementasi, mengirimkan, mendukung, memonitor, dan mengevaluasi sistem informasi dan pelayanan-

21 pelayanan. Sumber daya manusia ini dapat berasal dari internal, Outsource atau dikontrak jika diperlukan Domain COBIT Kontrol objektif terdiri dari empat domain yaitu : 1. Perencanaan dan Organisasi (Plan and Organization) Dalam hai ini mencakup strategi dan taktik, menekankan pada identifikasi bagaimana teknologi informasi dapat memberikan kontribusi yang terbaik dalam pencapaian tujuan perusahaan dan dapat memberikan yang terbaik untuk pencapaian objektif bisnis. Hal-hal yang diperhatikan dalam perencanaan dan organisasi adalah : PO1. Mendefinisikan sebuah rencana strategi TI. PO2. Mendefinisikan arsitektur informasi. PO3. Menentukan arah teknologi. PO4. Mendefinisikan proses TI, organisasi, dan hubungannya. PO5. Mengatur investasi TI. PO6. Menghubungkan arah dan tujuan manajemen. PO7. Mengatur sumber daya manusia pada TI. PO8. Menjaga kualitas. PO9. Menilai dan mengatur resiko TI. PO10. Mengatur proyek. 2. Perolehan dan Implementasi (Acquire and Implement) Untuk merealisasi strategi teknologi informasi, solusi teknologi informasi diidentifikasi, dibangun atau dibeli, diimplementasi dan

22 27 diintegrasikan ke dalam proses bisnis. Hal-hal yang diperhatikan dalam perolehan dan implementasi adalah : AI1. Mengidentifikasikan solusi yang telah diotomatisasi. AI2. Mempelajari dan memelihara software aplikasi. AI3. Mempelajari dan memelihara infrastruktur teknologi. AI4. Mengaktifkan operasi dan penggunaannya. AI5. Memperoleh sumber daya TI. AI6. Mengatur perubahan-perubahan. AI7. Memasang dan memberikan beberapa solusi dan perubahan. 3. Pengiriman dan Pendukung (Deliver and Support) Hal ini lebih dipusatkan pada penyerahan aktual dari syarat layanan dengan jarak dari semua operasi keamanan tradisional dan aspek urutan untuk pelatihan. Hal-hal yang diperhatikan dalam pengiriman dan pendukung adalah: DS1. Mendefinisikan dan mengatur tingkat pelayanan. DS2. Mengatur pelayanan bagi pihak ketiga. DS3. Mengatur kinerja dan kapasitas. DS4. Memastikan pelayanan yang berkelanjutan. DS5. Memastikan keamanan sistem. DS6. Mengidetifikasi dan mengalokasikan biaya. DS7. Memberikan pendidikan dan pelatihan kepada pengguna. DS8. Mengatur Service Desk dan kejadian. DS9. Mengatur konfigurasi. DS10. Mengatur masalah.

23 28 DS11. Mengatur data. DS12. Mengatur lingkungan. DS13. Mengatur operasi. 4. Pemantauan dan Evaluasi (Monitor and Evaluate) Yaitu semua proses teknologi yang perlu dinilai secara teratur agar kualitas dan kelengkapannya berdasarkan pada syarat kontrol. Halhal yang diperhatikan dalam pemantauan dan evaluasi adalah: ME1. Memonitor dan mengevaluasi kinerja TI. ME2. Memonitor dan mengevaluasi pengendalian internal. ME3. Memastikan pemenuhan kebutuhan dengan syarat dari luar. ME4. Menyediakan IT Governance Teknik Evaluasi Teknik evaluasi maturity model digunakan untuk mengukur tingkat perkembangan sistem informasi. Dengan Maturity model dapat digunakan juga untuk mengendalikan proses IT dengan suatu metode skoring sedemikian sehingga suatu organisasi dapat menilai dirinya sendiri dari tidak ada sampai optimized (dari 0 sampai 5). Pendekatan ini diperoleh berdasarkan Maturity Model. Untuk itu masingmasing proses TI, ada suatu skala pengukuran, berdasar pada suatu penilaian antara 0 sampai 5. Skala ini dihubungkan dengan maturity model yang diuraikan sebagai berikut:

24 29 Model Umum Maturity Level 0 Tidak ada (Non - Existent), Kurang lengkapnya setiap proses yang dikenal. Organisasi sama sekali tidak mengetahui adanya masalah. Level 1 Inisialisasi (Initial), Terdapat bukti bahwa organisasi telah mengetahui adanya masalah yang membutuhkan penanganan. Penanganan masalah dilakukan dengan pendekatan adhoc, berdasarkan kasus dari perorangan. Tidak dilakukannya pengelolaan proses yang terorganisasi. Setiap proses ditangani tanpa menggunakan standar. Level 2 Pengulangan (Repetable), Prosedur yang sama telah dikembangkan dalam proses-proses untuk menangani suatu tugas, dan diikuti oleh setiap orang yang terlibat di dalamnya. Tidak ada pelatihan dan komunikasi dari prosedur standar tersebut. Tanggung jawab pelaksanaan standar diserahkan pada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi, sehingga kesalahan sangat memungkinkan terjadi. Terdefinisi (Defined), Prosedur telah distandarisasikan, didokumentasikan, Level 3 serta dikomunikasikan melalui pelatihan. Namun implementasinya diserahkan pada setiap individu, sehingga kemungkinan besar penyimpangan tidak dapat dideteksi. Prosedur tersebut dikembangkan sebagai bentuk formulasi dari praktik yang ada.

25 30 Level 4 Dikelola (Managed), Pengukuran dan pemantauan terhadap kepatuhan dengan prosedur, serta pengambilan tindakan jika proses tidak berjalan secara efektif, dapat dilakukan. Perbaikan proses dilakukan secara konstan. Implementasi proses dilakukan secara baik otomatisasi dan perangkat yang digunakan terbatas. Level 5 Dioptimalkan (Optimized), Implementasi proses dilakukan secara memuaskan. Hal tersebut merupakan hasil dari perbaikan proses yang terus menerus dan pengukuran tingkat kedewasaan organisasi. Teknologi Informasi diintegrasikan dengan aliran kerja, dan berfungsi sebagai perangkat yang memperbaiki kualitas dan efektivitas. Tabel 2.1 Level Model Maturity Terdapat lima macam kemungkinan respon, dikaitkan dengan maturity model yang direkomendasikan oleh COBIT (skala 0-5). Responden akan memilih tingkat aktivitas yang sangat sesuai dengan kondisi saat ini. Maturity Model akan membantu profesional menjelaskan ke para manajer tentang kekurangan manajemen TI dan menetapkan target yang mereka perlukan dengan membandingkan kontrol organisasi praktek yang terbaik. Tingkatan maturity akan dipengaruhi oleh sasaran bisnis organisasi dan operasi lingkungan. Yang secara rinci tingkatan dari

26 31 control maturity akan tergantung pada organisasi yang bergantung pada TI, teknologi dan terutama informasinya. Pemetaan posisi tiap-tiap proses sistem informasi perusahaan terhadap model maturity dibuat berdasarkan hasil dari respon yang didapatkan. Rumus yang digunakan untuk menghitung indeks adalah: Indeks = (Jumlah Nilai Jawaban) (Pertanyaan Kuesioner) Skala pembulatan indeks bagi pemetaan ke tingkat model maturity adalah sebagai berikut: berada pada tingkat 0 (Tidak ada), berada pada tingkat 1 (Inisialisasi), berada pada tingkat 2 (Dapat diulang), berada pada tingkat 3 (Ditetapkan), berada pada tingkat 4 (Terkelola), berada pada tingkat 5 (Optimal) Perspectif IT Balanced Scorecard berdasarkan COBIT Pengertian Balanced Scorecard menutur Yuwono et.al. (2001,pp7-8) adalah:"... a set of measurees that gives top managers a fast but comprehensive view of the business... includes financial measures that tell the results of actions already taken...complements the financial measures with operational measures on customer statisfaction, internal processes, and the organization's innovation and improvement activitiesoperational measures that are the drivers of the future financial performance. Balanced Scorecard is a measurement and management sistem taht views a business unit's performance from for perspective:

27 32 financial, customer, internal business process, and learning and growth." Dengan demikian, Balanced Scorecard merupakan suatu sistem manajemen, pengukuran, dan pengendalian yang secara cepat, tepat, dan komprehensif dapat memberikan pemahaman kepada manajer tentang performance bisnis. Pengukuran kinerja tersebut memandang unit bisnis dari empat perspektif, yaitu perspektif keuangan, pelanggan, proses bisnis dalam perusahaan, serta proses pembelajaran dan pertumbuhan. Melalui mekanisme sebab akibat (cause and effect), perspektif keuangan menjadi tolok ukur utama yang dijelaskan oleh tolok ukur operasional pada tiga perspektif lainnya sebagai driver (lead indicators). Gambar 2.1 Balanced Scorecard

28 Perspektif Keuangan Pengukuran kinerja keuangan akan menunjukkan apakah perencanaan dan pelaksanaan strategi memberikan perbaikan yang mendasar bagi keuntungan perusahaan. Perbaikan-perbaikan ini tercermin dalam sasaran-sasaran yang secara khusus berhubungan dengan keuntungan yang terukur, pertumbuhan usaha, dan nilai pemegang saham. Tujuan perspektif keuangan menggambarkan tujuan jangka panjang bagi perusahaan : pengembalian modal investasi yang tinggi dari setiap unit bisnis. Penerapan balanced scorecard pada perspektif keuangan dapat membantu tercapainya tujuan atau sasaran perusahaan Perspektif Pelanggan Pengukuran kinerja organisasi dari perspektif pelanggan juga menjadi penting karena meningkatnya persaingan di dalam mempertahankan pelanggan lama dan memperebutkan pelanggan baru untuk dapat bersaing dengan tepat, maka suatu organisasi haruslah dapat menentukan target pasar yang tepat. Filosofi manajemen terkini telah menunjukkan peningkatan pengakuan atas pentingnya customer focus dan customer statisfaction. Perspektif ini merupakan leading indicator. Jadi, jika pelanggan tidak puas, mereka akan mencari produsen lain yang sesuai dengan kebutuhan mereka. Kinerja yang buruk dari perspektif ini

29 34 akan menurunkan jumlah pelanggan di masa depan meskipun saat ini kinerja keuangan terlihat baik Perspektif Proses Bisnis Internal Dalam perspektif proses bisnis internal, para manajer mengidentifikasikan berbagai proses penting yang harus dikuasai dengan baik agar mampu memenuhi tujuan para pemegang saham dan segmen pelanggan sasaran. Sistem pengukuran kinerja konvensional memusatkan perhatian hanya pada pemantauan dan perbaikan biaya, mutu, dan ukuran berdasarkan waktu proses bisnis perusahaan. Sedangkan pendekatan Balanced Scorecard memungkinkan tuntutan kinerja proses internal ditentukan berdasarkan harapan pihak eksternal tertentu. Dalam hal ini Balanced Scorecard melakukan pendekatan atau berusaha untuk menunjang keberhasilan strategi perusahaan. Menurut Yuwono et.al. (2002,pp37-39) membagi proses bisnis internal menjadi tiga yaitu: 1. Proses inovasi Dalam proses ini, unit bisnis menggali pemahaman tentang kebutuhan dari pelanggan dan menciptakan produk dan jasa yang mereka butuhkan. 2. Proses operasi Proses operasi adalah proses untuk membuat dan menyampaikan produk atau jasa. Aktivitas di dalam proses operasi terbagi ke dalam dua bagian: proses pembuatan

30 35 produk dan proses penyampaian produk kepada pelanggan. pengukuran kinerja yang terkait dalam proses operasi dikelompokkan pada waktu, kualitas dan biaya. 3. Proses pelayanan purna jual Proses ini merupakan jasa pelayanan pada pelanggan setelah penjualan produk atau jasa tersebut dilakukan Perspektif Pembelajaran dan Pertumbuhan Proses pembelajaran dan pertumbuhan ini bersumber dari faktor sumber daya manusia, sistem, dan prosedur organisasi. Hasil dari pengukuran ketiga perspektif sebelumnya biasanya menunjukkan kesenjangan yang besar antara kemampuan orang, sistem, dan prosedur yang ada saat ini dengan kemampuan yang dibutuhkan untuk mencapai kinerja yang diinginkan. Itulah mengapa, perusahaan harus melakukan investasi di ketiga faktor tersebut untuk mendorong perusahaan menjadi sebuah organisasi pembelajar (learning organization). Menurut Yuwono et. al. (2002, p42-43) dalam perspektif ini, perusahaan melihat tolak ukur sebagai berikut: 1. Employee capabilities. 2. Information systems capabilities. 3. Motivation, empowerment, and alignment.