8

BAB 2

LANDASAN TEORI

2.1 Teori Utama

2.1.1 Pengertian Sistem

Menurut Romney dan Steinbart (2003, p2) mendefinisikan,

“Sistem adalah rangkaian dari dua atau lebih komponen-komponen yang

saling berhubungan, yang berinteraksi untuk mencapai suatu tujuan”.

Menurut James A. Hall (2007, p6), “Sistem adalah kelompok

dari dua atau lebih komponen atau subsistem yang saling berhubungan

yang berfungsi dengan tujuan yang sama”.

Menurut Kamus Besar Bahasa Indonesia (2008, p871), “Sistem

adalah perangkat unsur yang secara teratur berkaitan sehingga

membentuk suatu totalitas”.

Dari beberapa pendapat diatas dapat disimpulkan bahwa sistem

merupakan sekumpulan unsur-unsur yang saling berkaitan satu sama

lain dan bekerja sama untuk mencapai tujuan tertentu.

2.1.2 Pengertian Informasi

Menurut Mcleod (2001, p15) mendefinisikan, “Informasi adalah

data yang telah diproses atau telah memiliki arti”.

9

Menurut O’Brien (2003, p13), information is data that have been

converted into a meaningful and useful to contex for specific end users.

(Informasi adalah data yang telah diubah menjadi isi yang bermakna dan

berguna untuk pengguna khusus).

Menurut Mcleod (2004, p10), information is processed data that

is meaningful; it usually tells the user something that she or he did not

already know. (Informasi adalah data yang diproses yang mempunyai

arti; informasi biasanya memberitahukan pengguna akan sesuatu yang

belum pernah ia ketahui).

Menurut Romney dan Steinbart (2004, p11) mendefinisikan,

“Informasi adalah data yang diatur dan diproses untuk memberikan arti”.

Menurut James A. Hall (2007, p617), “Informasi adalah fakta

yang menyebabkan penggunanya melakukan tindakan yang tidak akan

dapat dilakukannya atau tidak dilakukannya, jika tidak ada fakta

tersebut”.

Jadi kesimpulannya, informasi adalah suatu data yang diproses

sehingga memiliki arti bagi yang menerimanya.

Menurut Hall (2007, p19) menyatakan, “Informasi yang berguna

memiliki karakteristik sebagai berikut:

1. Relevan

Isi sebuah laporan atau dokumen harus bekerja untuk suatu

tujuan.

10

2. Tepat Waktu

Informasi harus tidak melebihi periode waktu dari tindakan yang

didukungnya.

3. Akurasi

Informasi harus bebas dari kesalahan yang signifikan.

4. Kelengkapan

Semua informasi yang penting bagi sebuah keputusan atau

pekerjaan harus ada.

5. Ringkas

Informasi harus dikumpulkan sesuai dengan kebutuhan

pengguna”.

2.1.3 Pengertian Sistem Informasi

Sistem informasi merupakan hal yang sangat penting bagi

manajemen dalam pengambilan keputusan. Berikut adalah pendapat

tentang sistem informasi:

Menurut O’Brien (2003, p7), ”Sistem informasi adalah

perpaduan terorganisasi dari manusia, hardware, software, jaringan

komunikasi dan sumber daya data dimana ia mengumpulkan, mengubah

dan juga menyebarkan informasi itu ke organisasi”.

Menurut McLeod (2004, p8), information systems are

conceptual system that enable management to control the operations of

the physical system of firm. (Sistem informasi adalah konsep sistem

11

yang dapat membantu manajemen dalam pengendalian operasional dari

sistem fisik perusahaan).

Menurut James A. Hall (2007, p9), ”Sistem informasi adalah

serangkaian prosedur formal dimana data dikumpulkan, diproses

menjadi informasi dan didistribusikan ke para penggunanya”.

Kesimpulannya, sistem informasi adalah integrasi dari

komponen-komponen yang telah dianalisa dan diproses sehingga

menghasilkan informasi yang kemudian disebarkan untuk dapat

membantu manajer dalam pengambilan keputusan. Selain itu, sistem

informasi yang dihasilkan harus dapat memenuhi kebutuhan informasi

yang disajikan secara menarik dan interaktif.

Berdasarkan Hall (2007, p21) menyatakan, “Tujuan-tujuan

sistem informasi sebagai berikut:

1. Mendukung fungsi penyediaan pihak manajemen.

Administrasi mengacu pada tanggung jawab pihak manajemen untuk

mengelola dengan baik sumber daya perusahaan. Sistem informasi

menyediakan informasi mengenai penggunaan sumber daya kepada

para pengguna eksternal melalui laporan keuangan tradisional serta

dari berbagai laporan lain yang diwajibkan. Secara internal, pihak

manajemen menerima informasi pelayanan dari berbagai laporan

pertanggung jawaban.

12

2. Mendukung pengambilan keputusan pihak manajemen.

Sistem informasi memberikan informasi kepada pihak manajemen

informasi yang dibutuhkan untuk melaksanakan tanggung jawab

pengambilan keputusan tersebut.

3. Mendukung operasional harian perusahaan.

Sistem informasi menyediakan informasi bagi para personel

operasional untuk membantu mereka melaksanakan pekerjaan

hariannya dengan cara yang efisien dan efektif.

2.1.4 Pengertian Persediaan

Persediaan secara umum dapat diartikan sebagai hal yang dibeli

untuk dijual kembali atau digunakan untuk proses produksi.

Menurut Baridwan (2000, p149), ”Persediaan merupakan istilah

yang digunakan untuk menunjukkan barang-barang yang dimiliki oleh

suatu perusahaan, namun akan tergantung pada jenis usaha perusahaan.

Secara umum istilah persediaan barang dipakai untuk menunjukkan

barang-barang yang dimiliki perusahaan untuk dijual kembali atau

digunakan untuk memproduksi barang-barang yang akan dijual.

2.1.5 Pengertian Sistem Informasi Persediaan

Sistem informasi persediaan adalah suatu sistem berbasis

komputer yang mengubah data menjadi informasi yang berguna bagi

perusahaan yang dapat menyediakan informasi atau laporan-laporan

13

yang dibutuhkan oleh pihak manajemen yang berhubungan dengan

transaksi proses persediaan.

2.1.6 Pengertian Sistem Informasi Akuntansi (SIA)

SIA menurut Bodnar dan Hopwood diterjemahkan oleh Jusuf

dan Tambunan dalam bukunya berjudul Sistem Informasi Akuntansi

(2000, p1) adalah kumpulan sumber daya, seperti manusia dan peralatan,

yang diatur untuk mengubah data menjadi informasi.

Menurut McLeod (2001, p304), Sistem Informasi Akuntansi

bertugas untuk mengumpulkan data yang menjelaskan kegiatan

perusahaan, mengubah data tersebut menjadi informasi, serta

menyediakan informasi bagi pemakai di dalam maupun di luar

perusahaan.

Menurut Krismiaji dalam bukunya berjudul Sistem Informasi

Akuntansi (2002, p5) adalah sebuah sistem yang memproses data dan

transaksi guna menghasilkan informasi yang bermanfaat untuk

merencanakan, mengendalikan, dan mengoperasikan bisnis.

Menurut Jones Rama (2003, p4), Sistem Informasi Akuntansi

merupakan subsistem dari Sistem Informasi Manajemen yang

menyediakan informasi akuntansi dan keuangan sama seperti perolehan

informasi yang berasal dari pengolahan transaksi akuntansi rutin.

Menurut http://agesains.blogspot.com/2009/03/sistem-

informasi-akuntansi-sia.html, Sistem Informasi Akuntansi (SIA) adalah

14

sebuah Sistem Informasi yang menangani segala sesuatu yang berkenaan

dengan Akuntansi. Akuntansi sendiri sebenarnya adalah sebuah Sistem

Informasi. Fungsi penting yang dibentuk SIA pada sebuah organisasi

antara lain :

• Mengumpulkan dan menyimpan data tentang aktivitas

dan transaksi.

• Memproses data menjadi into informasi yang dapat

digunakan dalam proses pengambilan keputusan.

• Melakukan kontrol secara tepat terhadap aset organisasi.

Subsistem SIA memproses berbagai transaksi keuangan dan transaksi

nonkeuangan yang secara langsung memengaruhi pemrosesan transaksi

keuangan. SIA terdiri dari 3 subsistem:

• Sistem pemrosesan transaksi : mendukung proses operasi

bisnis harian.

• Sistem buku besar atau pelaporan keuangan :

menghasilkan laporan keuangan, seperti laporan laba atau

rugi, neraca, arus kas, pengembalian pajak.

• Sistem pelaporan manajemen : yang menyediakan pihak

manajemen internal berbagai laporan keuangan bertujuan

khusus serta informasi yang dibutuhkan untuk

pengambilan keputusan, seperti anggaran, laporan

kinerja, serta laporan pertanggungjawaban.

15

Kesimpulannya SIA adalah kumpulan sumber daya yang diatur

untuk memproses data dan transaksi menjadi informasi yang bermanfaat

untuk merencanakan, mengendalikan, dan mengoperasikan bisnis.

2.1.6.1 Tujuan Sistem Informasi Akuntansi

Menurut Hall (2001,p18):

1. Untuk mendukung fungsi pertanggungjawaban kepengurusan

suatu organisasi atau perusahaan. Manajemen bertanggung

jawab untuk menginformasikan pengaturan dan penggunaan

sumber daya organisasi dalam rangka pencapaian tujuan

organisasi tersebut.

2. Untuk mendukung pengambilan keputusan manajemen.

Sistem informasi memberikan informasi yang diperlukan

oleh pihak manajemen unuk melakukan tanggung jawab

pengambilan keputusan.

3. Untuk mendukung kegiatan operasi perusahaan hari demi

hari. Sistem informasi membantu personil operasional untuk

bekerja lebih efektif dan efisien.

16

Menurut Jones Rama (2006, pp6-7) Sistem Informasi Akuntansi

digunakan untuk :

1. Untuk membuat laporan eksternal.

Setiap bisnis menggunakan sistem informasi akuntansi untuk

membuat laporan khusus untuk memuaskan kebutuhan

informasi dari para investor, kreditor, kolektor pajak, agen-

agen regulator dan lainnya. Laporan ini meliputi laporan

keuangan, pengembalian pajak dan laporan-laporan yang

dibutuhkan oleh agency bank regulator, utilities.

2. Untuk mendukung aktivitas rutin.

Para manager membutuhkan sitem informasi akuntansi untuk

menangani aktivitas operasi rutin selama siklus operasi

perusahaan. Contohnya meliputi penerimaan order dari

customer, pengiriman produk dan jasa, pembayaran dari

customer dan pengumpulan kas.

3. Untuk mendukung pengambilan keputusan.

Informasi juga dibutuhkan untuk mendukung keputusan non

rutin pada semua tingkatan dari organisasi. Contohnya

meliputi mengetahui produk yang terjual paling laku dan

pelanggan mana yang paling banyak melakukan pembelian.

Informasi ini penting untuk perencanaan produksi baru,

memutuskan produk yang disimpan untuk stok, dan

memasarkan produk ke pelanggan.

17

4. Untuk membantu dalam perencanaan dan pengendalian.

Sistem informasi dibutuhkan untuk aktivitas perencanaan dan

pengendalian yang sebaik-baiknya. Informasi yang berkaitan

dengan anggaran dan biaya standar disimpan oleh sistem

informasi, dan laporan dirancang untuk membandingkan

gambaran anggaran ke jumlah yang sebenarnya. Penggunaan

scanner untuk merekam hasil item yang dibeli dan dijual

untuk mengumpulkan informasi dalam jumlah yang sangat

besar pada biaya rendah, memungkinkan pemakai untuk

merencanakan dan mengendalikan pada tingkatan terperinci.

Sebagai contoh, analisa pendapatan dan biaya bisa dilakukan

di tingkat produk individu.

5. Untuk melaksanakan pengendalian intern.

Pengendalian intern meliputi kebijakan-kebijakan, prosedur

dan sistem informasi yang digunakan untuk melindungi asset

perusahaan dari kerugian atau penggelapan dan untuk

memelihara keakuratan data financial. Sebagai contoh,

sistem informasi bisa menggunakan password untuk

mencegah individu dari kepemilikan hak akses ke form entry

data dan laporan yang tidak berkaitan dengan tugas individu

tersebut.

18

2.1.6.2 Karakteristik Sistem Informasi Akuntansi

Beberapa karakteristik Sistem Informasi Akuntansi menurut

Raymond Mcleod, Jr (2001, p306), yaitu :

1. Melaksanakan tugas yang diperlukan.

Perusahaan tidak memutuskan untuk melakukan

pengolahan data atau tidak. Perusahaan diharuskan oleh

undang-undang untuk memelihara catatan kegiatannya.

Elemen-elemen dalam lingkungan seperti pemerintah,

pemegang saham dan pemilik, serta masyarakat keuangan

menuntut perusahaan agar melakukan pengolahan data.

Tetapi bahkan jika lingkungan tidak memintanya,

manajemen perusahaan pasti menerapkan Sistem

Informasi Akuntansi sebagai cara mencapai dan menjaga

pengendalian.

2. Berpegangan pada prosedur yang relatif standar.

Peraturan dan praktek yang diterima menentukan cara

pelaksanaan pengolahan data. Segala jenis organisasi

mengolah datanya dengan cara atau prosedur yang umum

digunakan.

3. Menangani data yang rinci.

Karena berbagai catatan pengolahan data menjelaskan

kegiatan perusahaan secara rinci, catatan tersebut

menyediakan jejak audit (audit trail). Jejak audit adalah

19

kronologi kegiatan yang dapat ditelusuri dari awal hingga

akhir dan sebaliknya.

4. Terutama berfokus historis.

Data yang dikumpulkan oleh Sistem Informasi Akuntansi

umumnya menjelaskan apa yang terjadi di masa lampau.

5. Menyediakan informasi pemecahan masalah minimal.

Sistem Informasi Akuntansi menghasilkan sebagian output

informasi bagi manajer perusahaan.

Menurut Raymond Mcleod, Jr (2001,p304-305) Sistem Informasi

Akuntansi melaksanakan 4 tugas dasar pengolahan data, yaitu:

1. Pengumpulan Data.

Sistem pengolahan data mengumpulkan data yang

menjelaskan setiap tindakan internal perusahaan dan

transaksi lingkungan perusahaan.

2. Manipulasi data.

Data perlu dimanipulasi untuk mengubahnya menjadi

informasi. Operasi manipulasi data meliputi :

pengklasifikasian, pengurutan, penghitungan, lan

pengikhtisaran.

3. Penyimpanan data.

Data dari setiap transaksi disimpan di suatu tempat hingga

diperlukan, dan itulah tujuan penyimpanan data. Data

20

disimpan pada media penyimpanan sekunder, dan file dapat

diintegrasikan secara logis untuk membentuk suatu database.

Sebagian besar data dalam database adalah data akuntansi.

4. Penyiapan dokumen

Output yang dihasilkan oleh Sistem Informasi Akuntansi

untuk perorangan dan organisasi baik di dalam dan di luar

perusahaan dipicu dalam 2 cara:

1. Oleh suatu tindakan.

Output dihasilkan bila terjadi sesuatu. Misalnya, tagihan

yang disiapkan setiap kali pesanan pelanggan diisi.

2. Oleh jadwal waktu.

Output dihasilkan pada suatu saat tertentu. Misalnya, cek

gaji yang disiapkan setiap hari Jumat.

2.1.6.3 Siklus Proses Transaksi SIA

Akuntan menemukan itu berguna untuk melihat proses bisnis

perusahaan dalam cakupan dari siklus transaksi. Menurut

Bodnar dan Hopwood (2000, p6) ada empat siklus transaksi

utama, yaitu :

1. Siklus pendapatan

Kejadian-kejadian yang berkaitan dengan pendistribusian

barang dan jasa ke entitas-entitas lain dan pengumpulan

pembayaran-pembayaran yang berkaitan.

21

2. Siklus pengeluaran

Kejadian-kejadian yang berkaitan dengan perolehan barang

dan jasa dari entitas-entitas lain dan pelunasan kewajiban-

kewajiban yang berkaitan.

3. Siklus produksi

Kejadian-kejadian yang berkaitan dengan pengubahan

sumber daya menjadi barang dan jasa.

4. Siklus keuangan

Kejadian-kejadian yang berkaitan dengan perolehan dan

manajemen dana-dana modal, termasuk kas

2.1.7 Pengertian Sistem Informasi Akuntansi Persediaan

Menurut Mulyadi (2001, p557), ”Sistem Informasi Akuntansi

Persediaan adalah suatu sistem berbasiskan komputer yang mengubah

data akuntansi menjadi informasi yang berguna bagi perusahaan yang

dapat menyediakan informasi atau laporan-laporan yang dibutuhkan

oleh pihak manajemen yang berhubungan dengan transaksi proses

persediaan”.

2.1.8 Sistem Pengendalian Internal (SPI)

Menurut Arens (2005, p270), sistem pengendalian internal berisi

dari kebijakan dan prosedur yang di desain untuk mendukung

22

manajemen dengan perlindungan yang diterima oleh perusahaan untuk

mencapai tujuannya.

SPI menurut Romney dan Steinbart dalam buku yang berjudul

Accounting Information Systems (2005, p229), pengertian pengendalian

internal adalah rencana organisasi pada metode bisnis yang

dipergunakan untuk menjaga aset, memberikan informasi yang akurat

dan handal, mendorong dan memperbaiki efisiensi jalannya organisasi,

serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.

Menurut Alvin A. Arens, Randal J. Elder, Mark S. Beasly

(2005,p270), Sistem Pengendalian Internal berisi dari kebijakan dan

prosedur yang didesain untuk mendukung manajemen dengan

perlindungan yang diterima oleh perusahaan untuk mencapai tujuannya.

Menurut Weber (1999, p35), pengendalian internal adalah suatu

sistem untuk mencegah, mendeteksi, dan mengoreksi kejadian yang

timbul saat transaksi dari serangkaian pemrosesan tidak terotorisasi

secara sah, tidak akurat, tidak lengkap, mengandung redudansi, tidak

efektif dan tidak efisien.

Menurut Sanyoto (2007, p250), “Pengendalian intern

digolongkan dalam preventive, detection, corrective, yaitu:

1. Preventive Controls

Adalah pengendalian intern yang dirancang dengan maksud

untuk mengurangi kemungkinan (mencegah atau menjaga jangan

23

sampai terjadi kesalahan atau error) maupun penyalahgunaan

(kecurangan, fraud).

2. Detection Controls

Adalah pengendalian yang didesain dengan tinjauan agar apabila

data direkam (di-entry) atau dikonversi dari media sumber

(media input) untuk ditransfer ke sistem komputer dapat

dideteksi bila terjadi kesalahan.

3. Corrective Controls

Adalah pengendalian yang sifatnya memperbaiki jika terdapat

data yang sebenarnya error tetapi tidak terdeteksi oleh detection

controls, atau data yang error yang terdeteksi oleh program

validasi, harus ada prosedur yang jelas tentang bagaimana

melakukan pembetulan terhadap data yang salah dengan maksud

untuk mengurangi kemungkinan kerugian kalau kesalahan atau

penyalahgunaan tersebut sudah benar-benar terjadi”.

2.1.8.1 Tujuan Pengendalian Internal

Menurut Hall ( 2007, p181 ) tujuan dari pengendalian

internal adalah :

1.Menjaga asset perusahaan.

2.Memastikan akurasi dan keandalan catatan serta informasi

akuntansi.

3.Mendorong efisiensi dalam operasional perusahaan.

24

4.Mengukur kesesuaian kebijakan serta prosedur yang

ditetapkan oleh pihak manajemen

2.1.8.2 Komponen Pengendalian Internal

      Menurut Weber (1999, p49) pengendalian internal terdiri dari 5

komponen yang berkaitan satu sama lain yaitu :

1. Lingkungan Pengendalian ( Control Environtment )

Elemen ini menetapkan bahwa pengendalian yang

berhubungan dengan sistem akuntansi dan prosedur harus di

jalankan.

2. Penaksiran Resiko ( Risk Assesment )

Elemen ini mengidentifikasi dan menganalisis resiko yang

dihadapi organisasi dan cara resiko tersebut dikelola.

3. Aktifitas Pengendalian ( Control Activities )

Elemen ini memastikan bahwa setiap transaksi telah

diotorisasi oleh pihak yang berwenang, telah ada pemisahan

fungsi, dokumentasi dan pencatatan yang memadai, harta dan

catatan telah diamankan dan diperiksa oleh pihak

independent serta penilaian terhadap pencatatan yang telah

dilaksanakan.

25

4. Informasi dan Komunikasi (Information and

Communication)

Dalam elemen ini, informasi telah diidentifikasi, ditangkap,

dan diubah dengan tepat waktu dan menyediakan formulir

untuk memungkinkan karyawan mengubah tanggung

jawabnya.

5. Pemantaun ( Monitoring )

Elemen ini memastikan bahwa pengendalian internal telah

berjalan dengan baik.

2.1.9 Pengertian Evaluasi

Menurut Kamus Besar Bahasa Indonesia (2002), ” Evaluasi

adalah proses penilaian yang sistematis, mencakup pemberian nilai,

atribut, apresiasi, pengenalan permasalahan, dan pemberian solusi atas

permasalahan yang ditemukan”.

Menurut Umar Husein (2005,p36), “Evaluasi adalah suatu proses

untuk menyediakan informasi tentang sejauh mana suatu standar tertentu

untuk mengetahui apakah ada selisih di antara keduanya, serta

bagaimana manfaat yang telah dikejakan itu bila dibandingkan dengan

harapan-harapan yang diperoleh”.

Jadi kesimpulannya evaluasi adalah menganalisis dan memberi

penilaian serta solusi terhadap masalah yang ditemukan.

26

2.1.10 COBIT Framework Model

COBIT (Control Objectives for Information and Related

Technology) adalah sebuah framework dan supporting toolset yang

membantu manajer menjembatani gap antara tujuan untuk keperluan

pengendalian, permasalahan teknik (technical issue) dan resiko bisnis

serta mengkomunikasikan level pengendalian kepada stakeholders ( IT

Governance Institute, 2007).

COBIT membantu menyokong pengembangan kebijakan yang

jelas dan langkah-langkah praktis terbaik yang dapat diambil untuk

pengendalian teknologi informasi di seluruh perusahaan.

COBIT dirancang antara lain untuk mendukung:

1. Manajemen Eksekutif dan Dewan Direksi

2. Bisnis dan Manajemen Teknologi Informasi

Pengelolaan assurance, pengendalian dan security professionals.

COBIT menyediakan langkah-langkah praktis terbaik yang dapat

diambil dan lebih difokuskan pada pengendalian (control), yang

selanjutnya dijelaskan dalam domain dan framework proses.

Manfaat dari langkah-langkah praktis terbaik yang dapat diambil

tersebut antara lain :

1. Membantu mengoptimalkan investasi teknologi informasi yang

mungkin dapat dilakukan.

2. Menjamin pengiriman service.

27

3. Menyediakan pengukuran yang akan digunakan untuk memutuskan

ketika terjadi suatu kesalahan.

Orientasi bisnis dari COBIT adalah menghubungkan tujuan

bisnis ke dalam tujuan teknologi informasi, menyediakan metric dan

maturity models untuk mengukur pencapaian tujuan perusahaan serta

mengidentifikasikan tanggung jawab yang terkumpul dari bisnis dan IT

process owners. Prinsip dasar dari framework COBIT adalah

untuk menyediakan informasi yang diperlukan untuk mencapai tujuan

perusahaan.

COBIT dikembangkan oleh Information Technology Governance

Institute, yang merupakan bagian dari Information System Audit and

Control Association (ISACA). COBIT memberikan arahan (guidelines)

yang berorientasi pada bisnis, dan karena itu bussiness process owners

dan manager, termasuk juga auditor dan user, diharapkan dapat

memanfaatkan arahan ini dengan sebaik-baiknya. Kerangka kerja

COBIT ini terdiri atas beberapa arahan, yaitu :

1. Tujuan pengendalian : terdiri atas 4 tujuan pengendalian tingkat

tinggi (high level control objective) yang tercermin dalam 4

domain, yaitu : plan and organise, acquire and implement,

deliver and support, dan monitor and evaluate.

2. Arahan audit : berisi sebanyak 318 tujuan-tujuan pengendalian

yang bersifat rinci ( detail control objectives) untuk membantu

28

para auditor dalam memberikan management assurance atau

saran perbaikan.

3. Arahan manajemen : berisi arahan, baik secara umum maupun

spesifik, mengenai apa saja yang harus dilakukan.

The COBIT Framework memasukkan juga hal-hal berikut ini :

a. Maturity Models untuk memetakan status maturity proses-

proses teknologi informasi (dalam skala 0-5) dibandingkan

dengan “The best in the class in the Industry” dan juga

International best practice.

b. Critical Success Factors (CSFs) arahan implementasi bagi

manajemen agar dapat melakukan kontrol atas proses teknologi

informasi.

c. Key Goal Indicators (KGIs) kinerja proses-proses teknologi

informasi sehubungan dengan business requirements.

d. Key Performance Indicators (KPIs) kinerja proses-proses

Teknologi Informasi sehubungan dengan process goals.

Domain COBIT:

1. PLAN AND ORGANISE (PO)

Domain ini mencakup strategi dan taktik, serta difokuskan pada

penentuan arah TI yang dapat memberikan kontribusi terbaik dalam

pencapaian tujuan-tujuan bisnis (business objectives). Selanjutnya,

realisasi dari strategi yang merupakan penjabaran dari visi dan misi

29

perusahaan perlu untuk direncanakan, dikomunikasikan dan diatur

dengan perspektif yang berbeda. Biasanya domain ini ditujukan

untuk pertanyaan manajemen berikut:

1. Apakah divisi IT dan manajemen bisnis mempunyai kesamaan

dalam pengertian kebutuhan bisnis dan permintaan pelayanan?

2. Apakah sudah tersedia transparansi dan efektifitas dari staregi

yang diperlukan?

Domain PO terdiri dari 10 macam proses, yaitu:

1. PO1 Define a Strategic IT Plan

2. PO2 Define the Information Architecture

3. PO3 Determine Technological Direction

4. PO4 Define the IT Processes, Organization and Relationships

5. PO5 Manage the IT Investment

6. PO6 Communicate Management Aims and Direction

7. PO7 Manage IT Human Resources

8. PO8 Manage Quality

9. PO9 Assess and Manage IT Risks

10. PO10 Manage Projects

2. ACQUIRE AND IMPLEMENT (AI)

IT solution pada realisasi IT strategy perlu diidentifikasikan,

dikembangkan atau dipelajari sebagaimana diimplementasikan dan

diintegrasikan ke dalam proses bisnis. Sementara itu, perubahan dan

30

perawatan sistem yang ada tercakup dalam domain AI untuk

memastikan penyelesaian yang berkelanjutan memenuhi tujuan-

tujuan bisnisnya. Biasanya domain ini ditujukan untuk pertanyaan

manajemen berikut:

1. Apakah proyek baru bisa memberikan solusi pengiriman yang

memenuhi kebutuhan bisnis?

2. Apakah proyek baru bisa dikirimkan tepat waktu dan sesuai

dengan biayanya?

3. Apakah kerja sistem yang baru sesuai ketika diimplementasikan?

4. Apakah perubahan dapat dibuat tanpa mengacaukan operasi

bisnis yang sekarang?

Domain AI terdiri dari 7 macam proses, yaitu:

1. AI1 Identify Automated Solutions

2. AI2 Acquire and Maintain Application Software

3. AI3 Acquire and Maintain Technology Infrastructure

4. AI4 Enable Operation and Use

5. AI5 Procure IT Resources

6. AI6 Manage Changes

7. AI7 Install and Accredit Solutions and Changes

3. DELIVER AND SUPPORT (DS)

Domain ini difokuskan pada actual delivery dari layanan yang

dibutuhkan, yang mana melibatkan layanan pengiriman, manajemen

31

keamanan dan kelancaran, pendukung layanan bagi users dan

manajemen data serta fasilitas operasional. Biasanya domain ini

ditujukan untuk pertanyaan manajemen berikut:

1. Apakah IT services dikirimkan sesuai dengan prioritas bisnis?

2. Apakah biaya teknologi informasi telah dioptimalkan?

3. Apakah workforce mampu menggunakan sistem teknologi

informasi secara produktif dan aman?

Domain DS terdiri dari 13 proses, yaitu:

1. DS1 Define and Manage Service Levels

2. DS2 Manage Third-party Services

3. DS3 Manage Performance and Capacity

4. DS4 Ensure Continuous Service

5. DS5 Ensure Systems Security

6. DS6 Identify and Allocate Costs

7. DS7 Educate and Train Users

8. DS8 Manage Service Desk and Incidents

9. DS9 Manage the Configuration

10. DS10 Manage Problems

11. DS11 Manage Data

12. DS12 Manage the Physical Environment

13. DS13 Manage Operations

32

4. MONITOR AND EVALUATE (ME)

Semua proses teknologi informasi perlu dinilai secara berkala untuk

mengetahui kualitas dan pelaksanaannya terhadap pemenuhan

kebutuhan pengendalian. Domain ini difokuskan untuk mengetahui

performance manajemen, memonitor pengendalian internal,

pelaksanaan peraturan dan penyediaan pengelolaan. Biasanya

domain ini ditujukan untuk pertanyaan manajemen berikut:

1. Apakah performance teknologi informasi diukur untuk

mendeteksi masalah sebelum semuanya terlambat?

2. Apakah manajemen yakin bahwa pengendalian internal yang

digunakan telah efektif dan efisien?

3. Dapatkah performance teknologi informasi dihubungkan

kembali ke business goals?

4. Apakah resiko, pengendalian, pelaksanaan dan performance

telah diukur dan dilaporkan?

Domain ME terdiri dari 4 macam proses, yaitu:

1. ME1 Monitor and Evaluate IT Performance

2. ME2 Monitor and Evaluate Internal Control

3. ME3 Ensure Regulatory Compliance

4. ME4 Provide IT Governance

Manfaat mengimplementasikan COBIT sebagai framework

pengelolaan teknologi informasi adalah sebagai berikut:

33

1. Pengelolaan teknologi informasi menjadi sejalan dengan fokus

bisnis.

2. Pihak manajemen dapat memahami manfaat penerapan teknologi

informasi dalam perusahaan.

3. Adanya kepemilikan dan tanggungjawab yang jelas karena

berdasarkan pada orientasi proses.

4. Adanya penerimaan terhadap pihak ketiga dan regulators.

5. Saling berbagi pemahaman di antara semua stakeholder dengan

berdasarkan pada pemahaman akan tujuan yang sama.

6. Pemenuhan dari keperluan COSO (Committee of Sponsoring

Organisations of the Treadway Commission) untuk lingkungan

pengendalian teknologi informasi.

COBIT mendukung manajemen dalam mengoptimalkan

investasi teknologi informasi melalui ukuran-ukuran dan pengukuran

yang akan memberikan sinyal bahaya bila suatu kesalahan atau resiko

akan atau sedang terjadi. Manajemen perusahaan harus memastikan

bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya

dapat mendukung proses bisnis perusahaan yang secara jelas

menggambarkan bagaimana setiap aktivitas kontrol individual

memenuhi tuntutan dan kebutuhan informasi serta efek terhadap sumber

daya teknologi informasi perusahaan.

34

Menurut COBIT 4.0 (p. 17-18). Proses COBIT teknologi

informasi melindungi pengendalian umum teknologi(informasi tetapi

tidak ada pengendalian aplikasi karena merupakan tanggung jawab dari

pemilik proses bisnis dan digambarkan sebelumnya dimana

diintegrasikan didalam proses bisnisnya. Beberapa rekomendasi standar

COBIT yang berhubungan dengan pengendalian aplikasi.

1. Pengendalian Batasan.

AC17 Otentifikasi dan Integritas

Otentifikasi dan integritas informasi yang berasal dari luar

perusahaan, diterima dengan telepon, voicemail, dokumen fax

atau email. Semuanya diperiksa kembali sebelum diambil

tindakan yang kritikal.

AC18 Perlindungan terhadap Sensitifitas Informasi

selama Pengiriman

Perlindungan yang cukup memadai terhadap akses yang tidak

terotorisasi, modifikasi, pendistribusian yang salah dari informasi

yang sensitif yang tersedia selama pengiriman

2. Pengendalian Data Input.

AC6 Prosedur Otorisasi Data Input

Prosedur menjamin bahwa untuk menampilkan data input hanya

dapat dilakukan oleh anggota staf yang berwenang.

AC7 Akurasi, Kelengkapan, dan Pemeriksaan yang

Terotorisasi

35

Transaksi data yang dimasukan untuk diproses mewakili

berbagai pengendalian untuk memeriksa akurasi, kelengkapan

dan valid Prosedur menjamin juga bahwa data yang di-input

adalah valid dan diubah sebisa mungkin seperti dokumen

aslinya.

AC8 Pengamanan Kesalahan Data Input

Prosedur untuk mengoreksi dan mengumpulkan kembali data

yang salah di-input ke tempat yang benar dan di koreksi kembali.

3. Pengendalian Data Output.

AC12 Penanganan dan Penyimpanan Output

Penanganan dan penyimpanan output dari aplikasi teknologi

informasi yang diikuti pengertian dari prosedur dan

mempertimbangkan peraturan kerahasiaan dan keamanan.

AC13 Pendistribusian Output

Prosedur pendistribusian dari output didefinisikan,

dikomunikasikan dan dikoreksi kembali.

AC14 Keseimbangan dan Rekonsiliasi Output

Output secara rutin diseimbangkan dengan total pengendalian

yang relevan. Jejak audit(memudahkan jejak dari transaksi

diproses dan rekonsiliasi dari data yang terganggu.

AC15 Pemeriksaan Kembali Output dan Penanganan

Kesalahan

36

Prosedur menjamin pengguna yang tersedia dan relevan

menampilkan ketepatan dari laporan output. Prosedur juga

ditempatkan untuk mengidentifikasi dan mengatasi dari

kesalahan yang terdapat pada output.

AC16 Ketentuan Keamanan untuk Laporan Output

Prosedur ini menjamin bahwa keamanan dari laporan output

dijaga bagi distribusi laporan yang tertunda.

Berdasarkan COBIT 4.1, kriteria informasi untuk mencapai tujuan

bisnis meliputi :

1. Efektifitas

Untuk memperoleh informasi yang relevan dan berhubungan

dengan proses bisnis seperti penyampaian informasi dengan

benar, konsisten. dapat dipercaya dan tepat waktu.

2. Efisiensi

Memfokuskan pada ketentuan informasi melalui penggunaan

sumber daya yang optimal.

3. Kerahasiaan

Memfokuskan proteksi terhadap informasi yang penting orang

yang tidak memiliki hak otorisasi.

4. Integritas

37

Berhubungan dengan keakuratan dan kelengkapan informasi

dengan kebenaran yang sesuai dengan harapan dan nilai bisnis.

5. Ketersediaan

Berhubungan dengan informasi yang tersedia ketika diperlukan

dalam proses bisnis sekarang dan yang akan datang.

6. Kelengkapan

Sesuai menurut hukum, peraturan dan rencana perjanjian untuk

proses bisnis.

7. Keakuratan informasi

Informasi untuk manajemen mengoperasikan entitas dan

mengatur pelatihan keuangan dan kelengkapan laporan

pertanggungjawaban.

Kaitan Tujuan Bisnis dan Tujuan teknologi informasi dalam COBIT

dapat dibagi menjadi 4 perspektif, yaitu :

1. Perspektif Keuangan

Dilihat dari perspektif keuangan ada 3 hal yang perlu

diperhatikan, yaitu :

3. Memberikan hasil yang baik dalam investasi pada teknologi

informasi – memungkinkan investasi bisnis

4. Mengelola teknologi informasi – berhubungan dengan resiko

bisnis

5. Meningkatkan penguasaan perusahaan dan ketransparanan

38

2. Perspektif Pelanggan

Dilihat dari perspektif pelanggan ada 6 hal yang perlu

diperhatikan, yaitu :

1. Meningkatkan kepuasan pelanggan dan pelayanan.

2. Memajukan produk untuk dapat bersaing dan pelayanan

3. Memperkenalkan kelancaran pelayanan dan ketersediaan

4. Cepat tanggap dalam merespon perubahan bisnis

5. Mencapai biaya optimal dalam layanan pengiriman

6. Memperoleh kepercayaan dan informasi yang berguna untuk

strategi pembuatan keputusan

3. Perspektif Internal

Dilihat dari perspektif internal ada 6 hal yang perlu

diperhatikan, yaitu :

1. Meningkatkan dan memelihara fungsi- fungsi bisnis proses

2. Mengurangi biaya proses

3. Menyediakan pemenuhan dengan hukum eksternal, peraturan

dan perjanjian

4. Menyediakan pemenuhan dengan kebijakan internal

5. Mengelola perubahan bisnis

6. Menyediakan dan memelihara operasional dan produktifitas

staf

4. Perspektif Pembelajaran dan Pertumbuhan

39

Dilihat dari perspektif pembelajaran dan pertumbuhan ada 2

hal yang perlu diperhatikan, yaitu :

1. Mengelola produk dan bisnis inovasi

2. Memperoleh dan memelihara kemampuan dan motivasi

karyawan.

Maturity Models

Berdasarkan COBIT 4.1, penilaian kemampuan proses

berdasarkan maturity models COBIT adalah bagian kunci dari

implementasi pengelolaan teknologi informasi. Setelah

mengidentifikasikan IT processes dan IT controls yang vital, dengan

memodelkan maturity akan dapat diketahui gap yang terdapat di dalam

kemampuan (capability) perusahaan, untuk kemudian diidentifikasikan

dan ditunjukkan kepada pihak manajemen. Rencana-rencana kegiatan

akan dapat dikembangkan untuk membawa proses-proses tersebut

sampai pada target level kmmampuan yang diinginkan.

Maturity dimodelkan untuk pihak manajemen dan digunakan

untuk mengontrol IT processes berdasarkan metode evaluasi dari

perusahaan, sehingga dapat digunakan untuk menilai dirinya dimulai

dari level non – existent (0) ke level optimised (5). Pendekatan ini

berasal dari maturity model yang dibuat oleh Software Engineering

Institute dan digunakan untuk menilai tingkat kematangan (matuzity)

dari kemampuan pengembangan software.

40

Maturity levels dirancang sebagai profil dari IT processes yang

akan diakui oleh pihak perusahaan sebagai penjelasan yang

memungkinkan dari kondisi sekarang dan kondisi di masa yang akan

datang. Maturity model bukan dirancang untuk digunakan sebagai suatu

model permulaan, di mana dari satu level tidak akan dapat menuju level

yang lebih tinggi tanpa memenuhi semua kondisi yang harus ada di level

sebelumnya.

IT processes COBIT, yaitu:

1. Dapat menilai performance perusahaan yang sebenarnya, yaitu

posisi perusahaan saat ini.

2. Dapat mengetahui status industri saat ini, dengan melakukan

perbandingan.

3. Dapat meningkatkan target perusahaan, dengan memetakan posisi

yang ingin dicapai oleh perusahaan.

4. Hasil yang diperoleh dengan mudah dapat digunakan dalam uraian

manajemen, yaitu dengan cara menampilkannya sebagai pendukung

untuk rencana ke depan dari business case yang akan dihadapi.

Teknik evaluasi yang digunakan pada Djatmiko (2007), dimana

maturity model digunakan sebagai metric untuk mengukur tingkat

perkembangan system informasi. Dengan Maturity model dapat

digunakan juga untuk mengendalikan proses TI dengan suatu metoda

scoring sedemikian sehingga suatu organisasi dapat menilai dirinya

41

sendiri dan “ tidak ada” sampai “ optimized” (dari 0 sampai 5).

Pendekatan ini diperoleh berdasarkan Maturity Model.

Untuk masing-masing proses IT, ada suatu skala pengukuran,

berdasar pada suatu penilaian antara “0” sampai “5”. Skala ini

dihubungkan dengan matuity model yang diuraikan berkisar antara “

Tidak ada” sampai “ optimized” sebagai berikut :

Tabel 2.1.10 Level Model Maturity

Model Umum Maturity

Level 0 Tidak ada (Non-Existent ), kurang lengkapnya setiap proses yang dikenal.

Organisasi sama sekali tidak mengetahui adanya masalah.

Level 1 Inisialisasi ( Initial ), Terdapat bukti bahwa organisasi telah mengetahui adanya

masalah yang membutuhkan penanganan. Penanganan masalah dilakukan

dengan pendekatan adhoc, berdasarkan kasus dari perorangan. Tidak

dilakukannya pengelolaan proses yang terorganisir. Setiap proses ditangani tanpa

menggunakan standar.

Level 2 Pengulangan ( Repeatable ), Prosedur yang sama telah dikembangkan dalam

proses-proses untuk menangani suatu tugas, dan diikuti oleh setiap orang yang

terlibat di dalamnya. Tidak ada pelatihan dan komunikasi dari prosedur standard

tersebut. Tanggung jawab pelaksanaan standar diserahkan pada setiap individu.

Kepercayaan terhadap pengetahuan individu sangat tinggi, sehingga kesalahaan

sangat memungkinkan terjadi.

42

Level 3 Terdefinisi ( Defined ), Prosedur telah distandarisasikan, didokumentasi, serta

dikomunikasikan melalui pelatihan. Namun, implementasinya diserahkan pada

setiap individu, sehingga kemungkinan besar penyimpangan tidak dapat

dideteksi. Prosedur tersebut dikembangkan sebagai bentuk formulasi dari pratik

yang ada.

Level 4 Dikelola ( Managed ), Pengukuran dan pemantauan terhadap kepatuhan dengan

prosedur, serta pengambilan tindakan jika proses tidak berjalan secara efektif,

dapat dilakukan. Perbaikan proses dilakukan secara konstan. Implementasi

proses dilakukan secara baik. Otomasi dan perangkat yang digunakan terbatas.

Level 5 Dioptimalkan ( Optimized ), Implementasi proses dilakukan secara memuaskan.

Hal tersebut merupakan hasil dari perbaikan proses yang terus menerus dan

pengukuran tingkat kedewasaan organisasi. Teknologi informasi diintergrasikan

dengan aliran kerja, dan berfungsi sebagai perangkat yang memperbaiki kualitas

dan efektivitas. Organisasi lebih responsif dalam menghadapi kompetisi bisnis.

Terdapat lima macam kemungkinan respon, dikaitkan dengan maturity

model yang direkomendasikan oleh COBIT ( skala 0 – 5 ). Responen akan

memilih tingkat aktivitas yang sangat sesuai dengan kondisi saat ini. Maturity

Model akan membantu para profesional menjelaskan kepada para manajer

tentang kekurangan manajemen teknologi informasi dan menetapkan target

yang mereka perlukan dengan membandingkan kontrol organisasi praktik

yang terbaik. Tingkatan maturity akan dipengaruhi oleh sasaran rinci tingkat

43

dari kontrol maturity akan tergantung pada organisasi yang bergantung pada

teknologi informasi, teknologi dan terutama informasinya.