11. bab 2 - thesis.binus.ac.idthesis.binus.ac.id/doc/bab2/2009-2-00654-ka bab 2.pdfbab 2 landasan...
TRANSCRIPT
8
BAB 2
LANDASAN TEORI
2.1 Teori Utama
2.1.1 Pengertian Sistem
Menurut Romney dan Steinbart (2003, p2) mendefinisikan,
“Sistem adalah rangkaian dari dua atau lebih komponen-komponen yang
saling berhubungan, yang berinteraksi untuk mencapai suatu tujuan”.
Menurut James A. Hall (2007, p6), “Sistem adalah kelompok
dari dua atau lebih komponen atau subsistem yang saling berhubungan
yang berfungsi dengan tujuan yang sama”.
Menurut Kamus Besar Bahasa Indonesia (2008, p871), “Sistem
adalah perangkat unsur yang secara teratur berkaitan sehingga
membentuk suatu totalitas”.
Dari beberapa pendapat diatas dapat disimpulkan bahwa sistem
merupakan sekumpulan unsur-unsur yang saling berkaitan satu sama
lain dan bekerja sama untuk mencapai tujuan tertentu.
2.1.2 Pengertian Informasi
Menurut Mcleod (2001, p15) mendefinisikan, “Informasi adalah
data yang telah diproses atau telah memiliki arti”.
9
Menurut O’Brien (2003, p13), information is data that have been
converted into a meaningful and useful to contex for specific end users.
(Informasi adalah data yang telah diubah menjadi isi yang bermakna dan
berguna untuk pengguna khusus).
Menurut Mcleod (2004, p10), information is processed data that
is meaningful; it usually tells the user something that she or he did not
already know. (Informasi adalah data yang diproses yang mempunyai
arti; informasi biasanya memberitahukan pengguna akan sesuatu yang
belum pernah ia ketahui).
Menurut Romney dan Steinbart (2004, p11) mendefinisikan,
“Informasi adalah data yang diatur dan diproses untuk memberikan arti”.
Menurut James A. Hall (2007, p617), “Informasi adalah fakta
yang menyebabkan penggunanya melakukan tindakan yang tidak akan
dapat dilakukannya atau tidak dilakukannya, jika tidak ada fakta
tersebut”.
Jadi kesimpulannya, informasi adalah suatu data yang diproses
sehingga memiliki arti bagi yang menerimanya.
Menurut Hall (2007, p19) menyatakan, “Informasi yang berguna
memiliki karakteristik sebagai berikut:
1. Relevan
Isi sebuah laporan atau dokumen harus bekerja untuk suatu
tujuan.
10
2. Tepat Waktu
Informasi harus tidak melebihi periode waktu dari tindakan yang
didukungnya.
3. Akurasi
Informasi harus bebas dari kesalahan yang signifikan.
4. Kelengkapan
Semua informasi yang penting bagi sebuah keputusan atau
pekerjaan harus ada.
5. Ringkas
Informasi harus dikumpulkan sesuai dengan kebutuhan
pengguna”.
2.1.3 Pengertian Sistem Informasi
Sistem informasi merupakan hal yang sangat penting bagi
manajemen dalam pengambilan keputusan. Berikut adalah pendapat
tentang sistem informasi:
Menurut O’Brien (2003, p7), ”Sistem informasi adalah
perpaduan terorganisasi dari manusia, hardware, software, jaringan
komunikasi dan sumber daya data dimana ia mengumpulkan, mengubah
dan juga menyebarkan informasi itu ke organisasi”.
Menurut McLeod (2004, p8), information systems are
conceptual system that enable management to control the operations of
the physical system of firm. (Sistem informasi adalah konsep sistem
11
yang dapat membantu manajemen dalam pengendalian operasional dari
sistem fisik perusahaan).
Menurut James A. Hall (2007, p9), ”Sistem informasi adalah
serangkaian prosedur formal dimana data dikumpulkan, diproses
menjadi informasi dan didistribusikan ke para penggunanya”.
Kesimpulannya, sistem informasi adalah integrasi dari
komponen-komponen yang telah dianalisa dan diproses sehingga
menghasilkan informasi yang kemudian disebarkan untuk dapat
membantu manajer dalam pengambilan keputusan. Selain itu, sistem
informasi yang dihasilkan harus dapat memenuhi kebutuhan informasi
yang disajikan secara menarik dan interaktif.
Berdasarkan Hall (2007, p21) menyatakan, “Tujuan-tujuan
sistem informasi sebagai berikut:
1. Mendukung fungsi penyediaan pihak manajemen.
Administrasi mengacu pada tanggung jawab pihak manajemen untuk
mengelola dengan baik sumber daya perusahaan. Sistem informasi
menyediakan informasi mengenai penggunaan sumber daya kepada
para pengguna eksternal melalui laporan keuangan tradisional serta
dari berbagai laporan lain yang diwajibkan. Secara internal, pihak
manajemen menerima informasi pelayanan dari berbagai laporan
pertanggung jawaban.
12
2. Mendukung pengambilan keputusan pihak manajemen.
Sistem informasi memberikan informasi kepada pihak manajemen
informasi yang dibutuhkan untuk melaksanakan tanggung jawab
pengambilan keputusan tersebut.
3. Mendukung operasional harian perusahaan.
Sistem informasi menyediakan informasi bagi para personel
operasional untuk membantu mereka melaksanakan pekerjaan
hariannya dengan cara yang efisien dan efektif.
2.1.4 Pengertian Persediaan
Persediaan secara umum dapat diartikan sebagai hal yang dibeli
untuk dijual kembali atau digunakan untuk proses produksi.
Menurut Baridwan (2000, p149), ”Persediaan merupakan istilah
yang digunakan untuk menunjukkan barang-barang yang dimiliki oleh
suatu perusahaan, namun akan tergantung pada jenis usaha perusahaan.
Secara umum istilah persediaan barang dipakai untuk menunjukkan
barang-barang yang dimiliki perusahaan untuk dijual kembali atau
digunakan untuk memproduksi barang-barang yang akan dijual.
2.1.5 Pengertian Sistem Informasi Persediaan
Sistem informasi persediaan adalah suatu sistem berbasis
komputer yang mengubah data menjadi informasi yang berguna bagi
perusahaan yang dapat menyediakan informasi atau laporan-laporan
13
yang dibutuhkan oleh pihak manajemen yang berhubungan dengan
transaksi proses persediaan.
2.1.6 Pengertian Sistem Informasi Akuntansi (SIA)
SIA menurut Bodnar dan Hopwood diterjemahkan oleh Jusuf
dan Tambunan dalam bukunya berjudul Sistem Informasi Akuntansi
(2000, p1) adalah kumpulan sumber daya, seperti manusia dan peralatan,
yang diatur untuk mengubah data menjadi informasi.
Menurut McLeod (2001, p304), Sistem Informasi Akuntansi
bertugas untuk mengumpulkan data yang menjelaskan kegiatan
perusahaan, mengubah data tersebut menjadi informasi, serta
menyediakan informasi bagi pemakai di dalam maupun di luar
perusahaan.
Menurut Krismiaji dalam bukunya berjudul Sistem Informasi
Akuntansi (2002, p5) adalah sebuah sistem yang memproses data dan
transaksi guna menghasilkan informasi yang bermanfaat untuk
merencanakan, mengendalikan, dan mengoperasikan bisnis.
Menurut Jones Rama (2003, p4), Sistem Informasi Akuntansi
merupakan subsistem dari Sistem Informasi Manajemen yang
menyediakan informasi akuntansi dan keuangan sama seperti perolehan
informasi yang berasal dari pengolahan transaksi akuntansi rutin.
Menurut http://agesains.blogspot.com/2009/03/sistem-
informasi-akuntansi-sia.html, Sistem Informasi Akuntansi (SIA) adalah
14
sebuah Sistem Informasi yang menangani segala sesuatu yang berkenaan
dengan Akuntansi. Akuntansi sendiri sebenarnya adalah sebuah Sistem
Informasi. Fungsi penting yang dibentuk SIA pada sebuah organisasi
antara lain :
• Mengumpulkan dan menyimpan data tentang aktivitas
dan transaksi.
• Memproses data menjadi into informasi yang dapat
digunakan dalam proses pengambilan keputusan.
• Melakukan kontrol secara tepat terhadap aset organisasi.
Subsistem SIA memproses berbagai transaksi keuangan dan transaksi
nonkeuangan yang secara langsung memengaruhi pemrosesan transaksi
keuangan. SIA terdiri dari 3 subsistem:
• Sistem pemrosesan transaksi : mendukung proses operasi
bisnis harian.
• Sistem buku besar atau pelaporan keuangan :
menghasilkan laporan keuangan, seperti laporan laba atau
rugi, neraca, arus kas, pengembalian pajak.
• Sistem pelaporan manajemen : yang menyediakan pihak
manajemen internal berbagai laporan keuangan bertujuan
khusus serta informasi yang dibutuhkan untuk
pengambilan keputusan, seperti anggaran, laporan
kinerja, serta laporan pertanggungjawaban.
15
Kesimpulannya SIA adalah kumpulan sumber daya yang diatur
untuk memproses data dan transaksi menjadi informasi yang bermanfaat
untuk merencanakan, mengendalikan, dan mengoperasikan bisnis.
2.1.6.1 Tujuan Sistem Informasi Akuntansi
Menurut Hall (2001,p18):
1. Untuk mendukung fungsi pertanggungjawaban kepengurusan
suatu organisasi atau perusahaan. Manajemen bertanggung
jawab untuk menginformasikan pengaturan dan penggunaan
sumber daya organisasi dalam rangka pencapaian tujuan
organisasi tersebut.
2. Untuk mendukung pengambilan keputusan manajemen.
Sistem informasi memberikan informasi yang diperlukan
oleh pihak manajemen unuk melakukan tanggung jawab
pengambilan keputusan.
3. Untuk mendukung kegiatan operasi perusahaan hari demi
hari. Sistem informasi membantu personil operasional untuk
bekerja lebih efektif dan efisien.
16
Menurut Jones Rama (2006, pp6-7) Sistem Informasi Akuntansi
digunakan untuk :
1. Untuk membuat laporan eksternal.
Setiap bisnis menggunakan sistem informasi akuntansi untuk
membuat laporan khusus untuk memuaskan kebutuhan
informasi dari para investor, kreditor, kolektor pajak, agen-
agen regulator dan lainnya. Laporan ini meliputi laporan
keuangan, pengembalian pajak dan laporan-laporan yang
dibutuhkan oleh agency bank regulator, utilities.
2. Untuk mendukung aktivitas rutin.
Para manager membutuhkan sitem informasi akuntansi untuk
menangani aktivitas operasi rutin selama siklus operasi
perusahaan. Contohnya meliputi penerimaan order dari
customer, pengiriman produk dan jasa, pembayaran dari
customer dan pengumpulan kas.
3. Untuk mendukung pengambilan keputusan.
Informasi juga dibutuhkan untuk mendukung keputusan non
rutin pada semua tingkatan dari organisasi. Contohnya
meliputi mengetahui produk yang terjual paling laku dan
pelanggan mana yang paling banyak melakukan pembelian.
Informasi ini penting untuk perencanaan produksi baru,
memutuskan produk yang disimpan untuk stok, dan
memasarkan produk ke pelanggan.
17
4. Untuk membantu dalam perencanaan dan pengendalian.
Sistem informasi dibutuhkan untuk aktivitas perencanaan dan
pengendalian yang sebaik-baiknya. Informasi yang berkaitan
dengan anggaran dan biaya standar disimpan oleh sistem
informasi, dan laporan dirancang untuk membandingkan
gambaran anggaran ke jumlah yang sebenarnya. Penggunaan
scanner untuk merekam hasil item yang dibeli dan dijual
untuk mengumpulkan informasi dalam jumlah yang sangat
besar pada biaya rendah, memungkinkan pemakai untuk
merencanakan dan mengendalikan pada tingkatan terperinci.
Sebagai contoh, analisa pendapatan dan biaya bisa dilakukan
di tingkat produk individu.
5. Untuk melaksanakan pengendalian intern.
Pengendalian intern meliputi kebijakan-kebijakan, prosedur
dan sistem informasi yang digunakan untuk melindungi asset
perusahaan dari kerugian atau penggelapan dan untuk
memelihara keakuratan data financial. Sebagai contoh,
sistem informasi bisa menggunakan password untuk
mencegah individu dari kepemilikan hak akses ke form entry
data dan laporan yang tidak berkaitan dengan tugas individu
tersebut.
18
2.1.6.2 Karakteristik Sistem Informasi Akuntansi
Beberapa karakteristik Sistem Informasi Akuntansi menurut
Raymond Mcleod, Jr (2001, p306), yaitu :
1. Melaksanakan tugas yang diperlukan.
Perusahaan tidak memutuskan untuk melakukan
pengolahan data atau tidak. Perusahaan diharuskan oleh
undang-undang untuk memelihara catatan kegiatannya.
Elemen-elemen dalam lingkungan seperti pemerintah,
pemegang saham dan pemilik, serta masyarakat keuangan
menuntut perusahaan agar melakukan pengolahan data.
Tetapi bahkan jika lingkungan tidak memintanya,
manajemen perusahaan pasti menerapkan Sistem
Informasi Akuntansi sebagai cara mencapai dan menjaga
pengendalian.
2. Berpegangan pada prosedur yang relatif standar.
Peraturan dan praktek yang diterima menentukan cara
pelaksanaan pengolahan data. Segala jenis organisasi
mengolah datanya dengan cara atau prosedur yang umum
digunakan.
3. Menangani data yang rinci.
Karena berbagai catatan pengolahan data menjelaskan
kegiatan perusahaan secara rinci, catatan tersebut
menyediakan jejak audit (audit trail). Jejak audit adalah
19
kronologi kegiatan yang dapat ditelusuri dari awal hingga
akhir dan sebaliknya.
4. Terutama berfokus historis.
Data yang dikumpulkan oleh Sistem Informasi Akuntansi
umumnya menjelaskan apa yang terjadi di masa lampau.
5. Menyediakan informasi pemecahan masalah minimal.
Sistem Informasi Akuntansi menghasilkan sebagian output
informasi bagi manajer perusahaan.
Menurut Raymond Mcleod, Jr (2001,p304-305) Sistem Informasi
Akuntansi melaksanakan 4 tugas dasar pengolahan data, yaitu:
1. Pengumpulan Data.
Sistem pengolahan data mengumpulkan data yang
menjelaskan setiap tindakan internal perusahaan dan
transaksi lingkungan perusahaan.
2. Manipulasi data.
Data perlu dimanipulasi untuk mengubahnya menjadi
informasi. Operasi manipulasi data meliputi :
pengklasifikasian, pengurutan, penghitungan, lan
pengikhtisaran.
3. Penyimpanan data.
Data dari setiap transaksi disimpan di suatu tempat hingga
diperlukan, dan itulah tujuan penyimpanan data. Data
20
disimpan pada media penyimpanan sekunder, dan file dapat
diintegrasikan secara logis untuk membentuk suatu database.
Sebagian besar data dalam database adalah data akuntansi.
4. Penyiapan dokumen
Output yang dihasilkan oleh Sistem Informasi Akuntansi
untuk perorangan dan organisasi baik di dalam dan di luar
perusahaan dipicu dalam 2 cara:
1. Oleh suatu tindakan.
Output dihasilkan bila terjadi sesuatu. Misalnya, tagihan
yang disiapkan setiap kali pesanan pelanggan diisi.
2. Oleh jadwal waktu.
Output dihasilkan pada suatu saat tertentu. Misalnya, cek
gaji yang disiapkan setiap hari Jumat.
2.1.6.3 Siklus Proses Transaksi SIA
Akuntan menemukan itu berguna untuk melihat proses bisnis
perusahaan dalam cakupan dari siklus transaksi. Menurut
Bodnar dan Hopwood (2000, p6) ada empat siklus transaksi
utama, yaitu :
1. Siklus pendapatan
Kejadian-kejadian yang berkaitan dengan pendistribusian
barang dan jasa ke entitas-entitas lain dan pengumpulan
pembayaran-pembayaran yang berkaitan.
21
2. Siklus pengeluaran
Kejadian-kejadian yang berkaitan dengan perolehan barang
dan jasa dari entitas-entitas lain dan pelunasan kewajiban-
kewajiban yang berkaitan.
3. Siklus produksi
Kejadian-kejadian yang berkaitan dengan pengubahan
sumber daya menjadi barang dan jasa.
4. Siklus keuangan
Kejadian-kejadian yang berkaitan dengan perolehan dan
manajemen dana-dana modal, termasuk kas
2.1.7 Pengertian Sistem Informasi Akuntansi Persediaan
Menurut Mulyadi (2001, p557), ”Sistem Informasi Akuntansi
Persediaan adalah suatu sistem berbasiskan komputer yang mengubah
data akuntansi menjadi informasi yang berguna bagi perusahaan yang
dapat menyediakan informasi atau laporan-laporan yang dibutuhkan
oleh pihak manajemen yang berhubungan dengan transaksi proses
persediaan”.
2.1.8 Sistem Pengendalian Internal (SPI)
Menurut Arens (2005, p270), sistem pengendalian internal berisi
dari kebijakan dan prosedur yang di desain untuk mendukung
22
manajemen dengan perlindungan yang diterima oleh perusahaan untuk
mencapai tujuannya.
SPI menurut Romney dan Steinbart dalam buku yang berjudul
Accounting Information Systems (2005, p229), pengertian pengendalian
internal adalah rencana organisasi pada metode bisnis yang
dipergunakan untuk menjaga aset, memberikan informasi yang akurat
dan handal, mendorong dan memperbaiki efisiensi jalannya organisasi,
serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Menurut Alvin A. Arens, Randal J. Elder, Mark S. Beasly
(2005,p270), Sistem Pengendalian Internal berisi dari kebijakan dan
prosedur yang didesain untuk mendukung manajemen dengan
perlindungan yang diterima oleh perusahaan untuk mencapai tujuannya.
Menurut Weber (1999, p35), pengendalian internal adalah suatu
sistem untuk mencegah, mendeteksi, dan mengoreksi kejadian yang
timbul saat transaksi dari serangkaian pemrosesan tidak terotorisasi
secara sah, tidak akurat, tidak lengkap, mengandung redudansi, tidak
efektif dan tidak efisien.
Menurut Sanyoto (2007, p250), “Pengendalian intern
digolongkan dalam preventive, detection, corrective, yaitu:
1. Preventive Controls
Adalah pengendalian intern yang dirancang dengan maksud
untuk mengurangi kemungkinan (mencegah atau menjaga jangan
23
sampai terjadi kesalahan atau error) maupun penyalahgunaan
(kecurangan, fraud).
2. Detection Controls
Adalah pengendalian yang didesain dengan tinjauan agar apabila
data direkam (di-entry) atau dikonversi dari media sumber
(media input) untuk ditransfer ke sistem komputer dapat
dideteksi bila terjadi kesalahan.
3. Corrective Controls
Adalah pengendalian yang sifatnya memperbaiki jika terdapat
data yang sebenarnya error tetapi tidak terdeteksi oleh detection
controls, atau data yang error yang terdeteksi oleh program
validasi, harus ada prosedur yang jelas tentang bagaimana
melakukan pembetulan terhadap data yang salah dengan maksud
untuk mengurangi kemungkinan kerugian kalau kesalahan atau
penyalahgunaan tersebut sudah benar-benar terjadi”.
2.1.8.1 Tujuan Pengendalian Internal
Menurut Hall ( 2007, p181 ) tujuan dari pengendalian
internal adalah :
1.Menjaga asset perusahaan.
2.Memastikan akurasi dan keandalan catatan serta informasi
akuntansi.
3.Mendorong efisiensi dalam operasional perusahaan.
24
4.Mengukur kesesuaian kebijakan serta prosedur yang
ditetapkan oleh pihak manajemen
2.1.8.2 Komponen Pengendalian Internal
Menurut Weber (1999, p49) pengendalian internal terdiri dari 5
komponen yang berkaitan satu sama lain yaitu :
1. Lingkungan Pengendalian ( Control Environtment )
Elemen ini menetapkan bahwa pengendalian yang
berhubungan dengan sistem akuntansi dan prosedur harus di
jalankan.
2. Penaksiran Resiko ( Risk Assesment )
Elemen ini mengidentifikasi dan menganalisis resiko yang
dihadapi organisasi dan cara resiko tersebut dikelola.
3. Aktifitas Pengendalian ( Control Activities )
Elemen ini memastikan bahwa setiap transaksi telah
diotorisasi oleh pihak yang berwenang, telah ada pemisahan
fungsi, dokumentasi dan pencatatan yang memadai, harta dan
catatan telah diamankan dan diperiksa oleh pihak
independent serta penilaian terhadap pencatatan yang telah
dilaksanakan.
25
4. Informasi dan Komunikasi (Information and
Communication)
Dalam elemen ini, informasi telah diidentifikasi, ditangkap,
dan diubah dengan tepat waktu dan menyediakan formulir
untuk memungkinkan karyawan mengubah tanggung
jawabnya.
5. Pemantaun ( Monitoring )
Elemen ini memastikan bahwa pengendalian internal telah
berjalan dengan baik.
2.1.9 Pengertian Evaluasi
Menurut Kamus Besar Bahasa Indonesia (2002), ” Evaluasi
adalah proses penilaian yang sistematis, mencakup pemberian nilai,
atribut, apresiasi, pengenalan permasalahan, dan pemberian solusi atas
permasalahan yang ditemukan”.
Menurut Umar Husein (2005,p36), “Evaluasi adalah suatu proses
untuk menyediakan informasi tentang sejauh mana suatu standar tertentu
untuk mengetahui apakah ada selisih di antara keduanya, serta
bagaimana manfaat yang telah dikejakan itu bila dibandingkan dengan
harapan-harapan yang diperoleh”.
Jadi kesimpulannya evaluasi adalah menganalisis dan memberi
penilaian serta solusi terhadap masalah yang ditemukan.
26
2.1.10 COBIT Framework Model
COBIT (Control Objectives for Information and Related
Technology) adalah sebuah framework dan supporting toolset yang
membantu manajer menjembatani gap antara tujuan untuk keperluan
pengendalian, permasalahan teknik (technical issue) dan resiko bisnis
serta mengkomunikasikan level pengendalian kepada stakeholders ( IT
Governance Institute, 2007).
COBIT membantu menyokong pengembangan kebijakan yang
jelas dan langkah-langkah praktis terbaik yang dapat diambil untuk
pengendalian teknologi informasi di seluruh perusahaan.
COBIT dirancang antara lain untuk mendukung:
1. Manajemen Eksekutif dan Dewan Direksi
2. Bisnis dan Manajemen Teknologi Informasi
Pengelolaan assurance, pengendalian dan security professionals.
COBIT menyediakan langkah-langkah praktis terbaik yang dapat
diambil dan lebih difokuskan pada pengendalian (control), yang
selanjutnya dijelaskan dalam domain dan framework proses.
Manfaat dari langkah-langkah praktis terbaik yang dapat diambil
tersebut antara lain :
1. Membantu mengoptimalkan investasi teknologi informasi yang
mungkin dapat dilakukan.
2. Menjamin pengiriman service.
27
3. Menyediakan pengukuran yang akan digunakan untuk memutuskan
ketika terjadi suatu kesalahan.
Orientasi bisnis dari COBIT adalah menghubungkan tujuan
bisnis ke dalam tujuan teknologi informasi, menyediakan metric dan
maturity models untuk mengukur pencapaian tujuan perusahaan serta
mengidentifikasikan tanggung jawab yang terkumpul dari bisnis dan IT
process owners. Prinsip dasar dari framework COBIT adalah
untuk menyediakan informasi yang diperlukan untuk mencapai tujuan
perusahaan.
COBIT dikembangkan oleh Information Technology Governance
Institute, yang merupakan bagian dari Information System Audit and
Control Association (ISACA). COBIT memberikan arahan (guidelines)
yang berorientasi pada bisnis, dan karena itu bussiness process owners
dan manager, termasuk juga auditor dan user, diharapkan dapat
memanfaatkan arahan ini dengan sebaik-baiknya. Kerangka kerja
COBIT ini terdiri atas beberapa arahan, yaitu :
1. Tujuan pengendalian : terdiri atas 4 tujuan pengendalian tingkat
tinggi (high level control objective) yang tercermin dalam 4
domain, yaitu : plan and organise, acquire and implement,
deliver and support, dan monitor and evaluate.
2. Arahan audit : berisi sebanyak 318 tujuan-tujuan pengendalian
yang bersifat rinci ( detail control objectives) untuk membantu
28
para auditor dalam memberikan management assurance atau
saran perbaikan.
3. Arahan manajemen : berisi arahan, baik secara umum maupun
spesifik, mengenai apa saja yang harus dilakukan.
The COBIT Framework memasukkan juga hal-hal berikut ini :
a. Maturity Models untuk memetakan status maturity proses-
proses teknologi informasi (dalam skala 0-5) dibandingkan
dengan “The best in the class in the Industry” dan juga
International best practice.
b. Critical Success Factors (CSFs) arahan implementasi bagi
manajemen agar dapat melakukan kontrol atas proses teknologi
informasi.
c. Key Goal Indicators (KGIs) kinerja proses-proses teknologi
informasi sehubungan dengan business requirements.
d. Key Performance Indicators (KPIs) kinerja proses-proses
Teknologi Informasi sehubungan dengan process goals.
Domain COBIT:
1. PLAN AND ORGANISE (PO)
Domain ini mencakup strategi dan taktik, serta difokuskan pada
penentuan arah TI yang dapat memberikan kontribusi terbaik dalam
pencapaian tujuan-tujuan bisnis (business objectives). Selanjutnya,
realisasi dari strategi yang merupakan penjabaran dari visi dan misi
29
perusahaan perlu untuk direncanakan, dikomunikasikan dan diatur
dengan perspektif yang berbeda. Biasanya domain ini ditujukan
untuk pertanyaan manajemen berikut:
1. Apakah divisi IT dan manajemen bisnis mempunyai kesamaan
dalam pengertian kebutuhan bisnis dan permintaan pelayanan?
2. Apakah sudah tersedia transparansi dan efektifitas dari staregi
yang diperlukan?
Domain PO terdiri dari 10 macam proses, yaitu:
1. PO1 Define a Strategic IT Plan
2. PO2 Define the Information Architecture
3. PO3 Determine Technological Direction
4. PO4 Define the IT Processes, Organization and Relationships
5. PO5 Manage the IT Investment
6. PO6 Communicate Management Aims and Direction
7. PO7 Manage IT Human Resources
8. PO8 Manage Quality
9. PO9 Assess and Manage IT Risks
10. PO10 Manage Projects
2. ACQUIRE AND IMPLEMENT (AI)
IT solution pada realisasi IT strategy perlu diidentifikasikan,
dikembangkan atau dipelajari sebagaimana diimplementasikan dan
diintegrasikan ke dalam proses bisnis. Sementara itu, perubahan dan
30
perawatan sistem yang ada tercakup dalam domain AI untuk
memastikan penyelesaian yang berkelanjutan memenuhi tujuan-
tujuan bisnisnya. Biasanya domain ini ditujukan untuk pertanyaan
manajemen berikut:
1. Apakah proyek baru bisa memberikan solusi pengiriman yang
memenuhi kebutuhan bisnis?
2. Apakah proyek baru bisa dikirimkan tepat waktu dan sesuai
dengan biayanya?
3. Apakah kerja sistem yang baru sesuai ketika diimplementasikan?
4. Apakah perubahan dapat dibuat tanpa mengacaukan operasi
bisnis yang sekarang?
Domain AI terdiri dari 7 macam proses, yaitu:
1. AI1 Identify Automated Solutions
2. AI2 Acquire and Maintain Application Software
3. AI3 Acquire and Maintain Technology Infrastructure
4. AI4 Enable Operation and Use
5. AI5 Procure IT Resources
6. AI6 Manage Changes
7. AI7 Install and Accredit Solutions and Changes
3. DELIVER AND SUPPORT (DS)
Domain ini difokuskan pada actual delivery dari layanan yang
dibutuhkan, yang mana melibatkan layanan pengiriman, manajemen
31
keamanan dan kelancaran, pendukung layanan bagi users dan
manajemen data serta fasilitas operasional. Biasanya domain ini
ditujukan untuk pertanyaan manajemen berikut:
1. Apakah IT services dikirimkan sesuai dengan prioritas bisnis?
2. Apakah biaya teknologi informasi telah dioptimalkan?
3. Apakah workforce mampu menggunakan sistem teknologi
informasi secara produktif dan aman?
Domain DS terdiri dari 13 proses, yaitu:
1. DS1 Define and Manage Service Levels
2. DS2 Manage Third-party Services
3. DS3 Manage Performance and Capacity
4. DS4 Ensure Continuous Service
5. DS5 Ensure Systems Security
6. DS6 Identify and Allocate Costs
7. DS7 Educate and Train Users
8. DS8 Manage Service Desk and Incidents
9. DS9 Manage the Configuration
10. DS10 Manage Problems
11. DS11 Manage Data
12. DS12 Manage the Physical Environment
13. DS13 Manage Operations
32
4. MONITOR AND EVALUATE (ME)
Semua proses teknologi informasi perlu dinilai secara berkala untuk
mengetahui kualitas dan pelaksanaannya terhadap pemenuhan
kebutuhan pengendalian. Domain ini difokuskan untuk mengetahui
performance manajemen, memonitor pengendalian internal,
pelaksanaan peraturan dan penyediaan pengelolaan. Biasanya
domain ini ditujukan untuk pertanyaan manajemen berikut:
1. Apakah performance teknologi informasi diukur untuk
mendeteksi masalah sebelum semuanya terlambat?
2. Apakah manajemen yakin bahwa pengendalian internal yang
digunakan telah efektif dan efisien?
3. Dapatkah performance teknologi informasi dihubungkan
kembali ke business goals?
4. Apakah resiko, pengendalian, pelaksanaan dan performance
telah diukur dan dilaporkan?
Domain ME terdiri dari 4 macam proses, yaitu:
1. ME1 Monitor and Evaluate IT Performance
2. ME2 Monitor and Evaluate Internal Control
3. ME3 Ensure Regulatory Compliance
4. ME4 Provide IT Governance
Manfaat mengimplementasikan COBIT sebagai framework
pengelolaan teknologi informasi adalah sebagai berikut:
33
1. Pengelolaan teknologi informasi menjadi sejalan dengan fokus
bisnis.
2. Pihak manajemen dapat memahami manfaat penerapan teknologi
informasi dalam perusahaan.
3. Adanya kepemilikan dan tanggungjawab yang jelas karena
berdasarkan pada orientasi proses.
4. Adanya penerimaan terhadap pihak ketiga dan regulators.
5. Saling berbagi pemahaman di antara semua stakeholder dengan
berdasarkan pada pemahaman akan tujuan yang sama.
6. Pemenuhan dari keperluan COSO (Committee of Sponsoring
Organisations of the Treadway Commission) untuk lingkungan
pengendalian teknologi informasi.
COBIT mendukung manajemen dalam mengoptimalkan
investasi teknologi informasi melalui ukuran-ukuran dan pengukuran
yang akan memberikan sinyal bahaya bila suatu kesalahan atau resiko
akan atau sedang terjadi. Manajemen perusahaan harus memastikan
bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya
dapat mendukung proses bisnis perusahaan yang secara jelas
menggambarkan bagaimana setiap aktivitas kontrol individual
memenuhi tuntutan dan kebutuhan informasi serta efek terhadap sumber
daya teknologi informasi perusahaan.
34
Menurut COBIT 4.0 (p. 17-18). Proses COBIT teknologi
informasi melindungi pengendalian umum teknologi(informasi tetapi
tidak ada pengendalian aplikasi karena merupakan tanggung jawab dari
pemilik proses bisnis dan digambarkan sebelumnya dimana
diintegrasikan didalam proses bisnisnya. Beberapa rekomendasi standar
COBIT yang berhubungan dengan pengendalian aplikasi.
1. Pengendalian Batasan.
AC17 Otentifikasi dan Integritas
Otentifikasi dan integritas informasi yang berasal dari luar
perusahaan, diterima dengan telepon, voicemail, dokumen fax
atau email. Semuanya diperiksa kembali sebelum diambil
tindakan yang kritikal.
AC18 Perlindungan terhadap Sensitifitas Informasi
selama Pengiriman
Perlindungan yang cukup memadai terhadap akses yang tidak
terotorisasi, modifikasi, pendistribusian yang salah dari informasi
yang sensitif yang tersedia selama pengiriman
2. Pengendalian Data Input.
AC6 Prosedur Otorisasi Data Input
Prosedur menjamin bahwa untuk menampilkan data input hanya
dapat dilakukan oleh anggota staf yang berwenang.
AC7 Akurasi, Kelengkapan, dan Pemeriksaan yang
Terotorisasi
35
Transaksi data yang dimasukan untuk diproses mewakili
berbagai pengendalian untuk memeriksa akurasi, kelengkapan
dan valid Prosedur menjamin juga bahwa data yang di-input
adalah valid dan diubah sebisa mungkin seperti dokumen
aslinya.
AC8 Pengamanan Kesalahan Data Input
Prosedur untuk mengoreksi dan mengumpulkan kembali data
yang salah di-input ke tempat yang benar dan di koreksi kembali.
3. Pengendalian Data Output.
AC12 Penanganan dan Penyimpanan Output
Penanganan dan penyimpanan output dari aplikasi teknologi
informasi yang diikuti pengertian dari prosedur dan
mempertimbangkan peraturan kerahasiaan dan keamanan.
AC13 Pendistribusian Output
Prosedur pendistribusian dari output didefinisikan,
dikomunikasikan dan dikoreksi kembali.
AC14 Keseimbangan dan Rekonsiliasi Output
Output secara rutin diseimbangkan dengan total pengendalian
yang relevan. Jejak audit(memudahkan jejak dari transaksi
diproses dan rekonsiliasi dari data yang terganggu.
AC15 Pemeriksaan Kembali Output dan Penanganan
Kesalahan
36
Prosedur menjamin pengguna yang tersedia dan relevan
menampilkan ketepatan dari laporan output. Prosedur juga
ditempatkan untuk mengidentifikasi dan mengatasi dari
kesalahan yang terdapat pada output.
AC16 Ketentuan Keamanan untuk Laporan Output
Prosedur ini menjamin bahwa keamanan dari laporan output
dijaga bagi distribusi laporan yang tertunda.
Berdasarkan COBIT 4.1, kriteria informasi untuk mencapai tujuan
bisnis meliputi :
1. Efektifitas
Untuk memperoleh informasi yang relevan dan berhubungan
dengan proses bisnis seperti penyampaian informasi dengan
benar, konsisten. dapat dipercaya dan tepat waktu.
2. Efisiensi
Memfokuskan pada ketentuan informasi melalui penggunaan
sumber daya yang optimal.
3. Kerahasiaan
Memfokuskan proteksi terhadap informasi yang penting orang
yang tidak memiliki hak otorisasi.
4. Integritas
37
Berhubungan dengan keakuratan dan kelengkapan informasi
dengan kebenaran yang sesuai dengan harapan dan nilai bisnis.
5. Ketersediaan
Berhubungan dengan informasi yang tersedia ketika diperlukan
dalam proses bisnis sekarang dan yang akan datang.
6. Kelengkapan
Sesuai menurut hukum, peraturan dan rencana perjanjian untuk
proses bisnis.
7. Keakuratan informasi
Informasi untuk manajemen mengoperasikan entitas dan
mengatur pelatihan keuangan dan kelengkapan laporan
pertanggungjawaban.
Kaitan Tujuan Bisnis dan Tujuan teknologi informasi dalam COBIT
dapat dibagi menjadi 4 perspektif, yaitu :
1. Perspektif Keuangan
Dilihat dari perspektif keuangan ada 3 hal yang perlu
diperhatikan, yaitu :
3. Memberikan hasil yang baik dalam investasi pada teknologi
informasi – memungkinkan investasi bisnis
4. Mengelola teknologi informasi – berhubungan dengan resiko
bisnis
5. Meningkatkan penguasaan perusahaan dan ketransparanan
38
2. Perspektif Pelanggan
Dilihat dari perspektif pelanggan ada 6 hal yang perlu
diperhatikan, yaitu :
1. Meningkatkan kepuasan pelanggan dan pelayanan.
2. Memajukan produk untuk dapat bersaing dan pelayanan
3. Memperkenalkan kelancaran pelayanan dan ketersediaan
4. Cepat tanggap dalam merespon perubahan bisnis
5. Mencapai biaya optimal dalam layanan pengiriman
6. Memperoleh kepercayaan dan informasi yang berguna untuk
strategi pembuatan keputusan
3. Perspektif Internal
Dilihat dari perspektif internal ada 6 hal yang perlu
diperhatikan, yaitu :
1. Meningkatkan dan memelihara fungsi- fungsi bisnis proses
2. Mengurangi biaya proses
3. Menyediakan pemenuhan dengan hukum eksternal, peraturan
dan perjanjian
4. Menyediakan pemenuhan dengan kebijakan internal
5. Mengelola perubahan bisnis
6. Menyediakan dan memelihara operasional dan produktifitas
staf
4. Perspektif Pembelajaran dan Pertumbuhan
39
Dilihat dari perspektif pembelajaran dan pertumbuhan ada 2
hal yang perlu diperhatikan, yaitu :
1. Mengelola produk dan bisnis inovasi
2. Memperoleh dan memelihara kemampuan dan motivasi
karyawan.
Maturity Models
Berdasarkan COBIT 4.1, penilaian kemampuan proses
berdasarkan maturity models COBIT adalah bagian kunci dari
implementasi pengelolaan teknologi informasi. Setelah
mengidentifikasikan IT processes dan IT controls yang vital, dengan
memodelkan maturity akan dapat diketahui gap yang terdapat di dalam
kemampuan (capability) perusahaan, untuk kemudian diidentifikasikan
dan ditunjukkan kepada pihak manajemen. Rencana-rencana kegiatan
akan dapat dikembangkan untuk membawa proses-proses tersebut
sampai pada target level kmmampuan yang diinginkan.
Maturity dimodelkan untuk pihak manajemen dan digunakan
untuk mengontrol IT processes berdasarkan metode evaluasi dari
perusahaan, sehingga dapat digunakan untuk menilai dirinya dimulai
dari level non – existent (0) ke level optimised (5). Pendekatan ini
berasal dari maturity model yang dibuat oleh Software Engineering
Institute dan digunakan untuk menilai tingkat kematangan (matuzity)
dari kemampuan pengembangan software.
40
Maturity levels dirancang sebagai profil dari IT processes yang
akan diakui oleh pihak perusahaan sebagai penjelasan yang
memungkinkan dari kondisi sekarang dan kondisi di masa yang akan
datang. Maturity model bukan dirancang untuk digunakan sebagai suatu
model permulaan, di mana dari satu level tidak akan dapat menuju level
yang lebih tinggi tanpa memenuhi semua kondisi yang harus ada di level
sebelumnya.
IT processes COBIT, yaitu:
1. Dapat menilai performance perusahaan yang sebenarnya, yaitu
posisi perusahaan saat ini.
2. Dapat mengetahui status industri saat ini, dengan melakukan
perbandingan.
3. Dapat meningkatkan target perusahaan, dengan memetakan posisi
yang ingin dicapai oleh perusahaan.
4. Hasil yang diperoleh dengan mudah dapat digunakan dalam uraian
manajemen, yaitu dengan cara menampilkannya sebagai pendukung
untuk rencana ke depan dari business case yang akan dihadapi.
Teknik evaluasi yang digunakan pada Djatmiko (2007), dimana
maturity model digunakan sebagai metric untuk mengukur tingkat
perkembangan system informasi. Dengan Maturity model dapat
digunakan juga untuk mengendalikan proses TI dengan suatu metoda
scoring sedemikian sehingga suatu organisasi dapat menilai dirinya
41
sendiri dan “ tidak ada” sampai “ optimized” (dari 0 sampai 5).
Pendekatan ini diperoleh berdasarkan Maturity Model.
Untuk masing-masing proses IT, ada suatu skala pengukuran,
berdasar pada suatu penilaian antara “0” sampai “5”. Skala ini
dihubungkan dengan matuity model yang diuraikan berkisar antara “
Tidak ada” sampai “ optimized” sebagai berikut :
Tabel 2.1.10 Level Model Maturity
Model Umum Maturity
Level 0 Tidak ada (Non-Existent ), kurang lengkapnya setiap proses yang dikenal.
Organisasi sama sekali tidak mengetahui adanya masalah.
Level 1 Inisialisasi ( Initial ), Terdapat bukti bahwa organisasi telah mengetahui adanya
masalah yang membutuhkan penanganan. Penanganan masalah dilakukan
dengan pendekatan adhoc, berdasarkan kasus dari perorangan. Tidak
dilakukannya pengelolaan proses yang terorganisir. Setiap proses ditangani tanpa
menggunakan standar.
Level 2 Pengulangan ( Repeatable ), Prosedur yang sama telah dikembangkan dalam
proses-proses untuk menangani suatu tugas, dan diikuti oleh setiap orang yang
terlibat di dalamnya. Tidak ada pelatihan dan komunikasi dari prosedur standard
tersebut. Tanggung jawab pelaksanaan standar diserahkan pada setiap individu.
Kepercayaan terhadap pengetahuan individu sangat tinggi, sehingga kesalahaan
sangat memungkinkan terjadi.
42
Level 3 Terdefinisi ( Defined ), Prosedur telah distandarisasikan, didokumentasi, serta
dikomunikasikan melalui pelatihan. Namun, implementasinya diserahkan pada
setiap individu, sehingga kemungkinan besar penyimpangan tidak dapat
dideteksi. Prosedur tersebut dikembangkan sebagai bentuk formulasi dari pratik
yang ada.
Level 4 Dikelola ( Managed ), Pengukuran dan pemantauan terhadap kepatuhan dengan
prosedur, serta pengambilan tindakan jika proses tidak berjalan secara efektif,
dapat dilakukan. Perbaikan proses dilakukan secara konstan. Implementasi
proses dilakukan secara baik. Otomasi dan perangkat yang digunakan terbatas.
Level 5 Dioptimalkan ( Optimized ), Implementasi proses dilakukan secara memuaskan.
Hal tersebut merupakan hasil dari perbaikan proses yang terus menerus dan
pengukuran tingkat kedewasaan organisasi. Teknologi informasi diintergrasikan
dengan aliran kerja, dan berfungsi sebagai perangkat yang memperbaiki kualitas
dan efektivitas. Organisasi lebih responsif dalam menghadapi kompetisi bisnis.
Terdapat lima macam kemungkinan respon, dikaitkan dengan maturity
model yang direkomendasikan oleh COBIT ( skala 0 – 5 ). Responen akan
memilih tingkat aktivitas yang sangat sesuai dengan kondisi saat ini. Maturity
Model akan membantu para profesional menjelaskan kepada para manajer
tentang kekurangan manajemen teknologi informasi dan menetapkan target
yang mereka perlukan dengan membandingkan kontrol organisasi praktik
yang terbaik. Tingkatan maturity akan dipengaruhi oleh sasaran rinci tingkat
43
dari kontrol maturity akan tergantung pada organisasi yang bergantung pada
teknologi informasi, teknologi dan terutama informasinya.