binus librarylibrary.binus.ac.id/ecolls/ethesisdoc/bab2doc/2014-2... · web viewbab 2 landasan...
TRANSCRIPT
BAB 2
LANDASAN TEORI
2.1 Teori Umum
2.1.1 IT Gorvenance
Dalam IT Governance Using CobiT and Val IT : Student Book, 2nd
Edition(2014), Tujuan keseluruhan dari tata kelola IT adalah untuk memahami isu-
isu dan kepentingan strategis dari IT sehingga perusahaan dapat mempertahankan
operasi dan melaksanakan strategi yang diperlukan untuk memperluas kegiatannya
ke masa depan. IT governance bertujuan untuk memastikan bahwa harapan untuk IT
terpenuhi dan IT risiko yang dikurangi. IT governance merupakan tanggung jawab
dewan direksi dan manajemen eksekutif.
Menurut Grembergen dan Haes (2009:1), tata kelola IT adalah konsep yang
relatif baru dalam literatur dan semakin mendapatkan ketertarikan lebih banyak
dalam dunia akademik dan praktisi. Tata kelola IT merupakan penentuan dan
pelaksanaan atau implementasi dari proses, struktur dan mekanisme relasional yang
memudahkan pihak bisnis dan IT dalam melaksanakan tanggung jawab mereka
dalam mendukung keselarasan bisnis dan IT dan penciptaan nilai dari IT yang
mendukung investasi bisnis. Tata kelola IT menjadi bagian integral dari tata kelola
suatu perusahaan dan perlu diintegrasikan ke dalamnya. Tata kelola perusahaan
adalah sistem di mana perusahaan diarahkan dan dikontrol.
Ketergantungan bisnis terhadap IT telah menghasilkan fakta bahwa isu-isu
tata kelola perusahaan tidak dapat diselesaikan tanpa mempertimbangkan sisi IT. IT
berfungsi sebagai pendorong yang penting untuk mencapai nilai bisnis melalui
investasi di bidang IT dan IT dapat mempengaruhi peluang strategis sebagaimana
yang digariskan oleh perusahaan dan mampu memberikan masukan penting untuk
rencana strategis perusahaan.
Dalam mempelajari tata kelola IT dibutuhkan pemahaman mengenai
perbedaan antara tata kelola IT/IT governance dengan manajemen IT/ IT
Management. Perbedaan terletak pada ruang lingkup dan perannya. Manajemen IT
berfokus pada penyediaan pasokan internal dari layanan dan produk IT secara efektif
7
dan efisien serta pengaturan operasional IT, sedangkan cakupan tata kelola IT jauh
lebih luas dan berkonsentrasi dalam melaksanakan dan mengubah IT perusahaan
untuk memenuhi kebutuhan baik untuk bisnis saat ini dan masa depan yang
merupakan fokus internalnya dan memenuhi kebutuhan pelanggan bisnis saat ini dan
di masa depan yang menjadi fokus eksternalnya.
Berikut ini adalah prinsip tata kelola IT perusahaan berdasarkan ISO / IEC
38500 (Grembergen dan Haes , 2009:4) :
1. Tanggung jawab
Individu dan kelompok dalam organisasi memahami dan menerima tanggung
jawab mereka dalam hal dua hal, yaitu memasok IT dan melakukan permintaan IT.
Mereka yang bertanggung jawab atas tindakan-tindakan juga harus yang memiliki
kewenangan untuk melakukan tindakan tersebut.
2. Strategi
Strategi bisnis perusahaan memperhitungkan kemampuan IT saat ini dan
masa depan. Rencana strategis IT memenuhi kebutuhan saat ini dan yang akan
berjalan sesuai dengan strategi bisnis perusahaan.
3. Akuisisi
Akuisisi IT dibuat untuk alasan yang sah, atas dasar analisis yang tepat dan
berkelanjutan, dengan pembuatan keputusan yang jelas dan transparan. Terdapat
keseimbangan antara manfaat, peluang, biaya dan risiko, baik dalam jangka pendek
maupun jangka panjang.
4. Kinerja
IT sesuai dengan tujuannya untuk mendukung perusahaan memiliki fungsi
menyediakan layanan, level dari layanan dan kualitas layanan yang diperlukan untuk
memenuhi kebutuhan bisnis saat ini dan masa depan.
5. Kesesuaian
IT mematuhi semua peraturan perundang-undangan dan peraturan wajib.
Kebijakan dan praktek-praktek bersifat jelas, dilaksanakan dan ditegakkan.
8
6. Perilaku Manusia
Kebijakan, praktik dan keputusan IT menunjukkan rasa hormat terhadap
perilaku manusia, termasuk memenuhi kebutuhan semua orang yang terlibat di dalam
proses baik saat ini dan masa depan.
2.1.1.1 Fokus Area Tata Kelola IT
Dalam IT Governance Using CobiT and Val IT : Student Book, 2nd
Edition(2014),
1. Penyelarasan Strategi (Strategic Alignment)
Fokus dalam memastikan keterhubungan antara rencana bisnis dan IT.
Mendefinisikan, mengelola, dan memvalidasi rencana IT, dan menyelaraskan
operasional IT dengan operasional korporasi.
2. Penyampaian Nilai (Value Delivery)
Fokus mengenai pelaksanaan rencana IT melalui siklus layanan untuk
memastikan IT senantiasa memberikan manfaat sesuai dengan yang
direncanakan dengan fokus terhadap optimalisasi biaya dan pembuktian nilai
intrinsik IT.
3. Manajemen Sumber Daya (Resource Management)
Fokus mengenai optimalisasi investasi dan pengelolaan yang tepat terhadap
sumber daya IT yang penting yaitu : aplikasi, informasi, infrastruktur dan
SDM serta isu-isu penting berkenaan dengan optimalisasi pengetahuan dan
infrastruktur.
4. Manajemen Risiko (Risk Management)
Fokus terhadap keharusan adanya kepedulian pejabat korporasi senior
terhadap risiko, pemahaman yang jelas mengenai penyebab risiko di
perusahaan, pemahaman terhadap pemenuhan kepatuhan, transparasi terhadap
risiko yang signifikan, dan penyelarasan tanggung jawab pengelolaan risiko
organisasi.
5. Pengukuran Kinerja (Performance Measurement)
Fokus memantau dan mengawasi implementasi strategi, pelaporan-
pelaporanyang diberikan.
9
2.1.2 Evaluasi
McMillan dan Schumacer ( 2010 ) menjelaskan bahwa evaluasi merupakan
salah satu penerapan dari penelitian yang digunakan untuk menentukan berhasil atau
tidaknya atau apakah ada manfaat atau nilai dari suatu program dan kebijakan dalam
pendidikan.
Menurut Kamus Besar Bahasa Indonesia ( 2010), Evaluasi adalah proses
penelitian yang sistematis, mencakup pemberian nilai, atribut, apresiasi, pengenalan
masalah dan pemberian solusi atas permasalahan yang ditemukan.
Jadi dapat disimpulkan evaluasi adalah suatu kegiatan penelitian yang
sistematis mencakup pemberian nilai, atribut, apresiasi, pengenalan masalah dan
pemberian solusi untuk menentukan apakah suatu sistem atau nilai bekerja dengan
seharusnya dan memiliki manfaat dan nilai yang diharapkan, sehingga informasi
yang dihasilkan dapat digunakan untuk menentukan alternatif yang tepat dalam
mengambil sebuah keputusan dan kebijakanaan bagi decision maker.
2.1.3 Sistem Informasi
2.1.3.1 Pengertian Sistem
Menurut Gelinas dan Dull ( 2010, p11 ), A system is a set of interdependent
elements that together accomplish specific objectives. Diterjemahkan menjadi, sistem
adalah suatu rangkian dari elemen terkait yang bersama – sama mencapai tujuan
tertentu. Sistem harus memiliki pengorganisasian, hubungan/interrelationship,
integrasi, dan tujuan utama.
Menurut O’Brien (2010:26), Sistem adalah sekelompok komponen yang
saling berhubungan, dengan batasan yang jelas, bekerja bersama untuk mencapai
tujuan bersama dengan menerima input serta menghasilkan output dalam proses
transformasi yang teratur.
Jadi dapat disimpulkan sistem adalah suatu rangkaian jaringan kerja dari
elemen-elemen prosedur terkait yang terdiri dari memproses, menyimpan,
menganalisis, dan menyebarkan informasi yang berhubungan bersama-sama untuk
mencapai satu tujuan tertentu.
10
2.1.3.2 Pengertian Informasi
Menurut O’Brien (2010: 34), Informasi adalah data yang telah diubah
menjadi konteks yang berarti dan berguna bagi para pemakai akhir tertentu.
Sementara menurut Gelinas dan Dull ( 2010, p17 ), Informasi adalah data
yang disajikan dalam bentuk yang bermanfaat/berguna dalam aktivitas pengambilan
keputusan. Informasi memiliki nilai bagi para pengambil keputusan karena hal
tersebut mengurangi ketidakjelasan dan meningkatkan pengetahuan terhadap area
tertentu yang menjadi perhatian.
Dan Menurut Satzinger ( 2010, p7 ), Informasi adalah data yang telah
dikumpulkan, disimpan, dan diproses untuk menghasilkan sesuatu yang bermanfaat
bagi orang lain.
Jadi dari referensi diatas dapat disimpulkan bahwa informasi adalah data
yang telah dikumpulkan, diubah/proses, dan disajikan untuk menghasilkan konteks
yang lebih memiliki arti dan manfaat bagi para pemakai akhir tertentu informasi
tersebut dan orang lain yang menggunakannya.
2.1.3.3 Pengertian Sistem Informasi
Menurut Laudon (2010, p46), Sistem Informasi merupakan komponen yang
saling bekerja sama untuk mengumpulkan, mengolah, menyimpan dan menyebarkan
informasi untuk mendukung pengambilan keputusan, koordinasi, pengendalian,
analisis masalah dan visualisasi dalam sebuah organisasi.
O’Brien ( 2010:04), Sistem informasi adalah kombinasi teratur dari orang-
orang, hardware, software, jaringan komunikasi, sumber daya data, kebijakan dan
prosedur yang menyimpan, mengubah, dan menyebarkan informasi di dalam sebuah
organisasi. Orang- orang bergantung pada sistem informasi yang modern untuk
berkomunikasi antara satu dengan yang lain dengan menggunakan berbagai macam
alat fisik (hardware), jaringan komunikasi (network), dan data yang disimpan (data
resources).
Menurut Gelinas dan Dull ( 2010,p12 ), Sistem informasi adalah sebuah
sistem buatan manusia yang pada umumnya terdiri dari serangkaian komponen
berbasis komputer yang terintegrasi dan komponen manual yang dibentuk untuk
11
mengumpulkan, meniympan, dan mengelola data dan memberikan informasi output
ke pengguna.
I Gusti Made Karmawan ( 2011 ), menjelaskan bahwa sistem informasi
adalah serangkaian perangkat keras dan perangkat lunak yang dirancang untuk
mengubah data menjadi informasi yang bermanfaat untuk mendukung pembuatan
keputusan dan pengawasan dalam organisasi.
Dari pernyataan-pernyataan tersebut dapat disimpulkan sistem informasi
adalah sebuah sistem kesatuan buatan manusia, terdiri dari manusia (brainware),
perangkat keras (hardware), perangkat lunak (software), jaringan komputer, dan
sumber data yang terintegrasi satu sama lain yang dibentuk untuk mengumpulkan,
menyimpan, mengelola data, dengan memproses informasi masukan (input) dan
menghasilkan informasi keluaran (output) ke pengguna.
2.1.3.4 Manfaat Sistem Informasi
Tujuan dari sistem informasi adalah menghasilkan informasi (Information)
dari bentuk data yang diolah menjadi bentuk yang berguna bagi para pemakainya.
(Jogiyanto H.M. 2010:13)
Tujuan sistem informasi terdiri dari Kegunaan (Usefulness), Ekonomi
(Economic), Keandalan (Realibility), Pelayanan Langganan (Customer Service),
Kesederhanaan (Simplicity), dan Fleksibilitas (Fleksibility).
Kegunaan (Usefulness)
Sistem harus menghasilkan informasi yang akurat, tepat waktu, dan relevan
untuk pengambilan keputusan manajemen dan personil operasi di dalam
organisasi.
Ekonomi (Economic)
Semua bagian komponen sistem termasuk laporan-laporan, pengendalian-
pengendalian, mesin-mesin harus menyumbang suatu nilai manfaat setidak-
tidaknya sebesar biaya yang dibutuhkan.
Keandalan (Realibility)
Keluaran sistem harus mempunyai tingkatan ketelitian yang tinggi dan sistem
itu sendiri harus mampu beroperasi secara efektif bahkan pada waktu
komponen manusia tidak hadir atau saat komponen mesin tidak beroperasi
secara temporer.
12
Pelayanan Langganan (Customer Service)
Sistem harus memberikan pelayanan dengan baik atau ramah kepada para
pelanggan. Sehingga sistem tersebut dapat diminati oleh para pelanggannya.
Kesederhanaan (Simplicity)
Sistem harus cukup sederhana sehingga terstruktur dan operasinya dapat
dengan mudah dimengerti dan prosedurnya mudah diikuti.
Fleksibilitas (Fleksibility)
Sistem harus cukup fleksibel untuk menangani perubahan-perubahan yang
terjadi, kepentingannya cukup beralasan dalam kondisi dimana sistem
beroperasi atau dalam kebutuhan yang diwajibkan oleh organisasi.
2.1.4 Siklus Akuntansi
Mursyidi (2010:17), berpendapat bahwa “akuntansi adalah proses
pengidentifikasian data keuangan, memproses pengolahan dan penganalisaan data
yang relevan untuk diubah menjadi informasi yang dapat digunakan untukpembuatan
keputusan”.
Berdasarkan teori tersebut maka penulis berpendapat bahwa siklus akuntansi
adalah suatu proses mencatat, mengklasifikasi, meringkas, mengolah dan menyajikan
data transaksi serta kejadian yang berhubungan dengan keuangan sehingga dapat
digunakan oleh orang yang menggunakannya dengan mudah dimengerti untuk
pengambilan suatu keputusan serta tujuan lainnya.
Menurut Mursyidi (2010:18), bahwa tahapan dalam siklus akuntansi
mencakup hal-hal sebagai berikut:
1. Pencatatan (recording)
Transaksi-transaksi keuangan. Pada tahap ini setiap transaksi keuangan dicatat secara
kronologis dan sistematis dalam periode tertentu didalam sebuah atau beberapa buku
yang disebut jurnal. Tiap catatan itu harus ditunjang oleh dokumen sumbernya (nota,
faktur, kwitansi, bukti memorial dan lain-lain). Pencatatan dalam akuntansi ada dua
tahap, yaitu pencatatan transaksi dalam buku jurnal (journal entry) dan pencatatan
ayat jurnal ke buku besar (posting to legder).
13
2. Pengelompokkan (classification)
Pada tahap ini menunjukkan aktivitas transaksi-transaksi yang sudah dicatat itu
dikelompokan menurut kelompok akun yang ada, yaitu kelompok akun (assets),
akun kewajiban(liabilities), akun ekuitas (equities), akun pendapatan (revenue) dan
akun beban (expenxex).
3. Pengikhtisaran (summarizing)
Pada tahap ini dilakukan aktivitas penyusunan nilai untuk setiap akun yang disajikan
dalam bentuk saldo masing-masing sisi debit dan kredit, bahkan hanya berupa saldo
saja. Berarti bahwa secara berkala semua transaksi yang sudah dicatat,
dikelompokkan, disajikan dalam daftar tersendiri, yang disebut neraca saldo (trial
balance).
4. Pelaporan (reporting)
Pada tahap ini dilakukan aktivitas penyusunan ringkasan dari hasil peringkasan.
Laporan disusun secara sistematis untuk dapat dipahami dan dapat diperbandingkan
serta disajikan secara lengkap(full disclosure). Laporan keuangan terdiri atas laporan
laba rugi (incomestatement), laporan perubahaan ekuitas (equity statement), laporan
neraca (balance sheet), laporan arus kas (cash flow statement) dan catatan atas
laporan keuangan.
5. Penafsiran (analizing)
Tahap ini merupakan lanjutan dari proses akuntansi secara teknis, yaitu membaca
laporan keuangan melalui alat dan formula tertentu sehingga dapat diketahui kinerja
dan posisi keuangan dan perubahannya untuk suatu organisasi”. Jadi tahapan siklus
akuntansi meliputi pencatatan transaksi-transaksi keuangan, pengelompokkan,
pengikhtisaran, pelaporan dan penafsiran data keuangan.
14
2.1.5 Flowchart
Flowchart menurut Romney dan Steinbart (2009) flowchart didefinisikan
sebagai berikut:
“A flowchart is an analytical technique used to describe some aspect of an
information system in a clear, concise, and logical manner”.
Yang artinya sebuah flowchart adalah suatu teknik analitis yang digunakan untuk
menggambarkan beberapa aspek pada sistem informasi ke dalam suatu cara yang
jelas, ringkas dan logis.
Simbol flowchart menurut Romney dan Steinbart (2009), dibagi ke dalam
empat kategori berikut:
1. Input/output symbols, merupakan perangkat atau media yang menyediakan
input atau mencatat output dari proses operasi.
2. Processing symbols, menunjukkan tipe perangkat apa yang digunakan untuk
memproses data atau mengindikasi kapan sebuah proses dilakukan secara
manual.
3. Storage symbols, menunjukkan perangkat yang digunakan untuk
menyimpan data yang tidak sedang digunakan oleh sistem.
4. Flow and miscellaneous symbols, mengindikasikan aliran data dan barang,
serta mewakili operasi dimana flowchart diawali atau diakhiri, dimana
keputusan dibuat dan kapan memberikan penjelasan tambahan pada
flowchart.
2.2 Teori Khusus
2.2.1 COBIT 5
Menurut ISACA (2014) COBIT 5 adalah salah satu kerangka bisnis untuk
tata kelola dan manajemen perusahaan IT. Versi evolusioner ini menggabungkan
pemikiran terbaru dalam tata kelola perusahaan dan tekhnik manajemen, serta
menyediakan prinsip-prinsip, praktek, alat-alat analisis dan model yang diterima
secara global untuk membantu meningkatkan kepercayaan, dan nilai dari sistem
informasi. COBIT 5, membangun dan memperluas COBIT 4.1 dengan
mengintegrasikan kerangka besar lainnya, standar dan sumber daya, termasuk
15
ISACA Val IT dan resiko IT, Technology Infrastructure Library(ITIL) dan standar
yang terkait dari international organization for standarization(ISO).
COBIT 5 membantu perusahaan menciptakan nilai yang optimal dan IT
dengan menjaga keseimbangan antara menyadari manfaatnya dan mengoptimalkan
tingkat resiko serta penggunaan sumber daya pada perusahaan, selain itu COBIT 5
juga membahas bisnis area dan area fungsional IT di perusahaan dan
mempertimbangkan kepentingan yang berkaitan dengan IT secara internal dan
eksternal bagi para stake holder Perusahaan dari semua ukuran, baik yang komersial,
non-profit atau di sektor publik bisa mendapatkan keuntungan dari COBIT 5.
COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting
seperti:
1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari
informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko
berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam menjamin
bahwa nilai tambah yang diharapkan benar-benar tersampaikan. Beberapa pihak
lebih menyukai keuntungan dalam jangka pendek sementara pihak lain lebih
menyukai keuntungan jangka panjang. Beberapa pihak siap untuk mengambil
risiko tinggi sementara beberapa pihak tidak. Perbedaaan ini dan terkadang
konflik mengenai harapan harus dihadapi secara efektif. Stakeholder tidak hanya
ingin terlibat lebih banyak tapi juga menginginkan transparansi terkait bagaimana
ini akan terjadi dan bagaimana hasil yang akan diperoleh.
2. Membahas peningkatan ketergantungan kesuksesan perusahaan pada perusahaan
lain dan rekan IT, seperti outsource, pemasok, konsultan, klien, cloud, dan
penyedia layanan lain, serta pada beragam alat internal dan mekanisme untuk
memberikan nilai tambah yang diharapkan.
3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana
perusahaan memilih informasi yang relevan dan kredibel yang akan mengarahkan
perusahaan kepada keputusan bisnis yang efektif dan efisien. Informasi juga
perlu untuk dikelola secara efektif dan model informasi yang efektif dapat
membantu untuk mencapainya.
16
4. Mengatasi IT yang semakin meresap ke dalam perusahaan. IT semakin menjadi
bagian penting dari bisnis. Seringkali IT yang terpisah tidak cukup memuaskan
walaupun sudah sejalan dengan bisnis. IT perlu menjadi bagian penting dari
proyek bisnis, struktur organisasi, manajemen risiko, kebijakan, kemampuan,
proses, dan sebagainya. Tugas dan fungsi IT sedang berkembang sehingga
semakin banyak orang dalam perusahaan yang memiliki kemampuan IT akan
dilibatkan dalam keputusan dan operasi IT. IT dan bisnis harus diintegrasikan
dengan lebih baik.
5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru. Hal ini
berkaitan dengan kreativitas, penemuan, pengembangan produk baru, membuat
produk saat ini lebih menarik bagi pelanggan, dan meraih tipe pelanggan baru.
Inovasi juga menyiratkan perampingan pengembangan produk, produksi dan
proses supply chain agar dapat memberikan produk ke pasar dengan tingkat
efisiensi, kecepatan, dan kualitas yang lebih baik.
6. Mendukung perpaduan bisnis dan IT secara menyeluruh, dan mendukung semua
aspek yang mengarah pada tata kelola dan manajemen IT perusahaan yang
efektif, seperti struktur organisasi, kebijakan dan budaya.
7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi IT.
8. Memberikan perusahaan:
a. nilai tambah melalui penggunaan IT yang efektif dan inovatif
b. kepuasan pengguna dengan keterlibatan dan layanan IT yang baik
c. kesesuaian dengan peraturan, regulasi, persetujuan, dan kebijakan internal
d. peningkatan hubungan antara kebutuhan bisnis dengan tujuan IT
9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan standar
lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO, dan ISO. Hal ini akan
membantu stakeholder mengerti bagaimana kaitan berbagai framework, berbagai
standar antar satu sama lain, dan bagaimana mereka bisa digunakan bersama-
sama.
17
10. Mengintegrasikan semua framework dan panduan ISACA dengan fokus pada
COBIT, Val IT, dan Risk IT, tetapi juga mempertimbangkan BMIS, ITAF, dan
TGF, sehingga COBIT 5 mencakup seluruh perusahaan dan menyediakan dasar
untuk integrasi dengan framework dan standar lain menjadi satu kesatuan
framework.
COBIT 5 didasarkan pada lima prinsip utama tata kelola dan manajemen perusahaan
TI yaitu :
-Prinsip 1 : Memenuhi Kebutuhan Stakeholder.
-Prinsip 2 : Melingkupi End to End perusahaan.
-Prinsip 3: Menerapkan satu kerangka yang terintegrasi.
-Prinsip 4: Memungkinkan pendekatan Holistik.
-Prinsip 5: Memisahkan Tata kelola dan Manajemen.
COBIT 5 Framework menjelaskan tujuh kategori enabler sebagai berikut :
- Prinsip, kebijakan dan kerangka kerja adalah kendaraan untuk
menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk
manajemen sehari-hari.
- Proses menggambarkan set terorganisir praktek dan kegiatan untuk mencapai
tujuan tertentu dan menghasilkan suatu set output dalam mendukung
pencapaian tujuan yang berkaitan dengan IT secara keseluruhan.
- Stuktur Organisasai adalah entitas pengambilan keputusan kunci dalam suatu
perusahaan.
- Budaya, etika dan Perilaku dari individu dan perusahaan sangat sering
diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan
manajemen.
- Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan
diatur tetapi pada tingkat operasional pada perusahaan.
18
- Services, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan
aplikasi yang menyediakan perusahaan dengan pengolahan dan jasa
tekhnologi informasi.
- Orang-orang, skill dan komptetensi yang diperlukan untuk berhasil
menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar
serta mengambil tindakan korektif.
COBIT 5 memberikan definisi dari proses-proses dalam siklus hidupnya(model
referensi proses), bersamaan dengan arsitektur yang menggambarkan hubungan
antara proses.
5 Proses model refrensi COBIT (PRM) teridiri dari 37 proses menggambarkan siklus
hidup untuk tata kelola IT, seperti yang ditunjukan pada gambar 2.1 .
Gambar 2.1 Process Referece Model COBIT 5
19
Model proses refrensi COBIT 5 membagi proses IT perusahaan menjadi 2
area aktivitas yaitu gorvernance dan management,
Gorvenance - domain ini berisi 5 proses tata kelola, dalam setiap proses praktek
pengevaluasian, pengarahan dan pemonitoran (EDM) telah didefinisikan.
Management – area ini berisi 4 domain yang sebaris dengan area tanggung jawab
dari perencanaan, pembangunan dan pemonitor.
Domainnya diantaranya :
- Evaluate, Direct and Monitor(EDM) :
proses pengelolaan yang berhubungan dengan pengelolaan sasaran
stakeholder, nilai pengiriman, optimisasi resiko dan sumber daya, termasuk
praktek dan aktivitas yang ditunjukan pada pengevaluasian pilihan strategi,
memberikan pengarahan IT dan pemonitoran outcome.
- Align, Plan and Organise(APO) :
memberi arahan pada solusi delivery (BAI)dan service delivery and
support(DSS). Domain ini mencakup strategi dan taktik serta berfokus pada
pengidentifikasian cara terbaik pengkontribusian IT untuk pencapaian dari
sasaran bisnis. Realisasi dari visi strategi harus direncanakan, dikomunikasikan,
dan dikelola untuk prespektif yang berbeda. Pengorganisasian yang benar dan
infrastruktur teknologi harus ditempatkan di tempat yang benar.
- Build, Acquire and Implement(BAI) :
memberikan solusi dan menjadikannya pelayanan.Untuk merealisasi strategi
IT, Solusi IT harus diidentifikasi, dikembangkan atau didapatkan, begitupun
diimplementasikan dan di integrasikan pada proses bisnis. Perubahan dan
maintenance dari sistem yang ada juga dilingkup domain ini,untuk memastikan
solusi sesuai dengan tujuan bisnis.
20
- Deliver, Service and Support (DSS) :
domain ini berfokus dengan actual delivery and support of required services,
yang termasuk service delivery, pengelolaan atas keamanan dan kontinuitas,
layanan bantuan untuk users dan manajemen atas data dan fasilitas operasional.
- Monitor, Evaluate and Asses (MEA) :
memonitor semua proses untuk memastikan pengarahan yang diberikan
ditaati. Semua proses IT harus diperiksa secara regular tiap waktu untuk
memastikan kebutuhan kualitas dan ketaatan dengan kebutuhan pengendalian.
Domain mengajukan manajemen kinerja, monitor dari internal kontrol, ketaatan
dan tata kelola yang regular.
Diseluruh lima domain ada 37 proses IT yang terdefinisi, proses COBIT 5
diantaranya adalah sebagai berikut :
EDM01 Ensure governance framework setting and maintenance.
(Memastikan kerangka kerja tata kelola pengaturan dan pemeliharaan).
EDM02 Ensure benefits delivery. (Memastikan penyampaian yang
bermanfaat).
EDM03 Ensure risk optimisation. (Memastikan optimisasi resiko).
EDM04 Ensure resource optimisation. (Memastikan optimisasi sumber
daya).
EDM05 Ensure stakeholder transparency. (Memastikan transparansi
stakeholder).
APO01 Manage the IT management Framework. (Mengelola manajemen
kerangka kerja IT).
APO02 Manage strategy. (Mengelola strategi).
21
APO03 Manage enterprise architecture.(Mengelola arsistektur perusahaan).
APO04 Manage innovation.(mengelola inovasi).
APO05 Manage portfolio. (Mengelola portofolio).
APO06 Manage budget and cost. (Mengelola anggaran dan biaya).
APO07 Manage human resources. (Mengelola sumber daya manusia).
APO08 Manage relationships. (Mengelola hubungan).
.
APO09 Manage service agreements. (Mengelola persetujuan
service/layanan).
APO10 Manage suppliers. (Mengelola suppliers).
APO11 Manage quality. (Mengelola kualitas).
APO12 Manage risk. (Mengelola resiko).
APO13 Manage security. (Mengelola keamanan).
BAI01 Manage programmes and projects.(Mengelola program dan proyek).
BAI02 Manage requirements definition. (Mengelola definisi persyaratan).
BAI03 Manage solutions identification and build.(Mengelola identifikasi
solusi dan pembangunan).
BAI04 Manage availability and capacity.(Mengelola ketersediaan dan
kapasitas).
22
BAI05 Manage organisational charge enablement.(Mengelola pemberdayaan
perubahan orgnaisasi).
BAI06 Manage changes. (Mengelola perubahan).
BAI07 Manage change acceptance and transitioning.(Mengelola penerimaan
terhadap perubahan dan transisi).
BAI08 Manage knowledge. (Mengelola pengetahuan).
BAI09 Manage assets. (Mengelola asset).
BAI10 Manage configuration.(Mengelola konfigurasi).
DSS01 Manage operations. (Mengelola operasi).
DSS02 Manage service requests and incidents.(Mengelola permintaan
service/layanan dan insiden).
DSS03 Manage problems. (Mengelola masalah).
DSS04 Manage continuity. (Mengelola kontinuitas).
DSS05 Manage security services. (Mengelola pelayanan keamanan).
DSS06 Manage business process controls. (Mengelola pengendalian
proses bisnis).
MEA01 Monitor,evaluate and asess performance and conformance.
(Memonitor, mengevaluasi dan mengukur kinerja dan kesesuaian).
MEA02 Monitor,evaluate and assess the system of internal control.
(Memonitor, mengevaluasi dan mengukur sistem dari pengendalian
internal).
23
MEA03 Monitor,evaluate and assess compliance with external
requirements. (Memonitor, mengevaluasi dan mengukur kecocokan
dengan kebutuhan eksternal/luar).
2.2.2 Pengertian Audit Sistem Informasi
Menurut James Hall (2011 p10) audit sistem informasi adalah suatu audit
yang berfokus pada aspek-aspek yang berbasis komputer dari sistem informasi
perusahaan dan sistem modern yang mempekerjakan tingkat signifikan dari
teknologi.
Menurut Basalamah (2011,916) audit sistem informasi adalah suatu proses
pengumpulan dan penilaian bukti untuk menentukan apakah suatu sistem komputer
melindungi aktiva, mempertahankan integritas data, serta memungkinkan bagi
tercapainya tujuan organisasi secara efektif dan penggunaan sumber daya secara
efisien.
2.2.3 Standar Audit ISACA
Berdasasrkan IT Gorvenance Using COBIT and VALIT ISACA(2014).
Penerapan audit memiliki standar sebagai kode etik professional bagi para auditor
sebagai berikut :
1. Audit Charter
Tujuan, tanggung jawab, otoritas dan akuntabilitas fungsi audit SI pada suatu
organisasi/perusahaan ataupun penugasan audit harus dengan dibuat tertulis
( didokumentasikan ) dalam audit charter atau engagement letter.
Audit charter atau engagement letter harus disetujui dan ditandatangani oleh
pemimpin organisasi.
2. Independence
Independensi professional.
Dalam segala hal yang berkaitan dengan audit, auditor harus independensi
dalam sikap dan penampilan.
Independensi organisasi.
24
Fungsi audit SI harus bebas ( tidak ada conflict of interest ) dari area yang
diperiksa untuk dapat menyelesaikan tugas audit dengan baik.
3. Professional Ethics and Standarts
Auditor SI harus menganut dan berpegang teguh pada kode etik profesi
auditor SI ( ISACA ) dalam menjalankan tugas auditnya.
Auditor SI harus menjalankan tugasnya secara seksama ( due professional
care ) dan bekerja sesuai dengan standar professional audit.
Professional Competence.
Auditor SI harus mampu secara professional, mempunyai pengetahuan dan
keahlian teknis untuk melakukan penugasan tugas audit.
Auditor SI harus memelihara kemampuan professionalnya dengan
pendidikan dan pelatihan berkelanjutan.
4. Planning
Auditor SI harus membuat rencana kerja audit SI, mencakup tujuan audit
dan bahwa kegiatan-kegiatan auditnya akan sesuai dengan aturan, hukum,
dan standar professional audit yang ada.
Auditor SI harus melakukan teknik pendekatan audit berbasis resiko ( risk
based audit ) dan mendokumentasikannya dengan baik.
Auditor SI harus menyusun rencana kerja audit, mencakup rincian tentang
hakekat dan tujuan audit periode atau waktu yang diperlukan dan sumber
daya yang diperlukan dan sumber daya yang diperlukan untuk penugasan
audit tersebut.
Auditor SI harus menyusun rencana kerja audit dan atau program audit,
mencakup prosedur audit yang diperlukan untuk penyelesaian tugas audit
itu.
5. Performance of Audit Work
Supervise: Staf audit SI harus disupervisi untuk memperoleh keyakinan
memadai bahwa tujuan audit telah dicapai sesuai dengan standar
professional.
Bukti-audit: Dalam pelaksanaan tugasnya audit SI harus memperoleh bukti
yang cukup, dapat diandalkan dan relecvan untuk mencapai tujuan audit.
25
Temuan audit dan kesimpulan harus didukung oleh analisis yang tepat dan
interpretasi bukti ini.
Dokumentasi : Proses audit harus didokumentasikan, menjelaskan
pekerjaan audit yang dilakukan dan bukti audit yang mendukung temuan
dan kesimpulan IS auditor.
6. Reporting
Auditor SI harus membuat laporan audit dalam format yang tepat setelah
selesai melakukan tugas auditnya. Laporan hasil audit harus memuat
organisasi, pihak yang dituju, dan batasan – batasan sirkulasi.
Laporan audit harus menyebutkan ruang lingkup, tujuan, dan periode
pelaksanaan pemeriksaan.
Laporan audit harus berisi temuan, kesimpulan dan rekomendasi, serta
pengungkapan mengenai penyediaan, kualifikasi atau pembatasan cakupan
audit yang dialami oleh auditor SI dalam melaksanakan tugasnya.
Temuan hasil audit yang dilaporkan harus didukung bukti audit yang
cukup, lengkap dan kompeten untuk mendukung laporan hasil pemeriksaan
itu. Laporan hasil audit harus ditandatangani, dibubuhi tanggal pelaporan,
dan didistribusikan sesuai ketentuan pada audit charter.
8. Follow Up Activities
Setelah laporan hasil audit yang mengemukakan temuan dan rekomendasi,
auditor SI harus mengevaluasi inforasi yang relevan untuk memperoleh
keyakinan apakah tindak lanjut yang diperlukan telah dilaksanakan oleh
pihak manajemen sesuai jadwal yang diusulkan.
9. Irregularities and Illegal Acts
Dalam perencanaan dan pelaksanaan audit untuk mengurangi resiko audit,
auditor SI harus mempertimbangkan resiko ketidakteraturan dan illegal
acts.
Auditor SI harus bersikap professional skeptis dalam pelaksanaan audit,
paham kemungkinan misstatements yang material dapat saja terjadi karena
adanya irregularities dan illegal acts, diluar evaluasi yang telah dilakukan.
26
Auditor SI harus memahami organisasi dan lingkungannya, termasuk
sistem pengendalian internal pada bidang yang diaudit.
10. IT – Governance
Auditor SI harus melakukan peninjauan dan penilaian apakah fungsi SI
sudah selaras dengan visi, misi, tata-nilai, dan strategis serta tujuan
organisasi.
Auditor SI melakukan peninjauan apakah fungsi SI memiliki pernyataan
yang jelas mengenai kinerja yang diharapkan oleh organisasi dan nilai
apakah hal-hal tersebut sudah tercapai.
Auditor SI harus meninjau dan menilai efektivitas sumber daya SI dan
kinerja proses manajemennya.
11. Use of Risk Assesment in Audit Planning
Auditor SI harus menggunakan teknik penilaian resika yang cocok dalam
pengembangan rencana kerja audit SI, dan dalam menentukan prioritas
alokasi sumberdaya audit yang efektif.
Ketika merencanakan peninjauan individual, auditor SI harus
mengidentifikasi dan menilai resiko yang relevan dari area yang
diperiksanya.
12. Audit Materiality
Auditor SI harus mempertimbangkan konsep materialitas dalam
hubungannya dengan resiko audit.
Dalam merencanakan audit, auditor SI mempertimbangkan kelemahan –
kelemahan potensial atau tidak adanya kontrol internal apakah hal itu dapat
mempunyai dampak yang signifikan pada SI.
Auditor SI mempertimbangkan dampak kumulatif dari kelemahan atau
ketiadaan pengendalian intern.
Laporan SI harus mengungkapkan adanya pengendalian intern yang tidak
efektif atau tidak adanya pengendalian intern.
13. Using the Work of Other Experts
27
Auditor SI harus, jika memungkinkan, menggunakan hasil kerja auditor
atau tenaga ahli lain.
Auditor SI harus menilai kualifikasi professional, kompetensi, pengalaman
yang relevan, sumberdaya, independensi dan proses pengawasan mutu dari
ahli sebelum menerima tugas audit.
Auditor SI harus menentukan dan menyimpulkan apakah hasil kerja tenaga
ahli yang lain tersebut bagian dari audit dan menentukan tingkat
penggunaan.
14. Audit Evidence
Auditor SI harus memiliki bukti audit yang cukup dan layak untuk dapat
menarik kesimpulan hasil audit.
Auditor SI harus mengevaluasi kompetensi dan kecukupan bukti fisik.
IT Controls.
Auditor SI harus mengevaluasi dan memonitor pengendalian IT yang
merupakan bagian penting dalam lingkungan pengendalian dari
perusahaan.
Auditor SI harus membantu manajemen dengan memberikan saran
mengenai desain, implementasi, operasi, dan peningkatan dari
pengendalian IT.
15. E-Commerce
Auditor SI harus mengevaluasi pengendalian yang dapat diterapkan dan
pengukuran resiko ketika membahas lingkungan E-Commerce untuk
memastikan transaksi E-Commerce sudah terkendali dengan benar.
2.2.4 Tekhnik Audit Sistem Informasi
Menurut Restianto dan Bawono ( 2011, p20 ), audit sistem informasi dapat
dilaksanakan dengan salah satu dari tiga teknik pendekatan, yaitu :
28
1. Audit di Sekitar Komputer ( Audit Around the Computer )
Auditor menelaah struktur pengendalian internal, menguji transaksi dan
prosedur verifikasi saldo akun dengan cara yang sama seperti dalam sistem
manual/bukan teknologi informasi. Auditor tidak menguji pengendalian pada sistem
informasi tetapi sebatas pada masukan dan keluaran sistem informasi. Berdasarkan
penilaian pada kualitas masukan dan keluaran sistem tersebut, auditor mengambil
kesimpulan tentang kualitas pemrosesan data dalam sistem. Oleh karena itu, auditor
harus mendapatkan dokumen sumber dan dokumen keluaran yang cukup dalam
bentuk cetakan ( hardcopy ) atau dalam bentuk yang mudah dibaca oleh pemakai.
Dalam pendekatan ini, sistem komputer dapat diibaratkan sebagai sebuah kotak
hitam ( black box ).
Keunggulan audit di sekitar komputer adalah kesederhanaannya sehingga
auditor yang memiliki pengetahuan minimal di bidang komputer dapat terlatih
dengan mudah untuk melaksanakan audit. Sementara itu, kelemahan metode ini
adalah jika terjadi perubahan lingkungan organisasi, ada kemungkinan bahwa sistem
itupun akan berubah sehingga auditor tidak dapat menilai dan menelaah sistem yang
baik. Oleh karena itu, auditor harus dapat menilai kemampuan sistem informasi
dalam menyesuaikan diri dengan perubahan lingkungan.
2. Audit Melalui Komputer ( Audit Through the Computer )
Pendekatan ini digunakan untuk melakukan audit pada lingkungan sistem yang
kompleks ( complex automated processing systems ). Dalam pendekatan ini, auditor
menggunakan komputer untuk menguji logika dan pengendalian yang ada dalam
sistem komputer dan keluaran yang dihasilkan oleh sistem. Besar kecilnya peranan
komputer dalam audit tergantung pada kompleksitas dari sistem komputer yang
diaudit. Dalam pendekatan ini, fokus perhatian auditor langsung tertuju pada operasi
pemrosesan data di dalam sistem komputer.
Keunggulan pendekatan audit melalui komputer adalah sebagai berikut :
Auditor akan memperoleh bukti-bukti audit yang memadai.
Auditor lebih efektif dalam menguji sistem komputer.
Auditor akan memiliki keyakinan yang lebih memadai terhadap kualitas
auditnya.
29
Auditor dapat menilai kemampuan sistem komputer dalam menghadapi
perubahan lingkungan.
Sedangkan kelemahan dari pendektan ini adalah dibutuhkannya biaya yang
relatif besar dan dibutuhkannya tenaga ahli yang terampil, tidak hanya di bidang
auditing, tetapi di bidang komputer, pengembangan sistem, komunikasi data, dan
bidang lain yang terkait dengan teknologi informasi.
3. Audit dengan Komputer ( Audit with the Computer )
Pada pendekatan audit dengan komputer, audit dilakukan dengan
menggunakan komputer dan perangkat lunak audit untuk menjalankan prosedur audit
secara otomatis. Pendekatan ini menggunakan beberapa jenis Computer Assisted
Audit Techniques ( CAAT ), seperti System Control Audit Review File ( SCARF ) dan
pemotretan ( snapshoot ). Pendekatan audit dengan komputer sangat bermanfaat
dalam pengujian substantif atas file-file basis data ( database ). Perangkat lunak audit
dapat digolongkan menjadi dua jenis, yaitu perangkat lunak audit terspesialisasi (
Specialized Audit Software [SAS] ) dan perangkat lunak audit tergeneralisasi (
Generalized Audit Software [GAS] ).
Specialized Audit Software ( SAS ) SAS merupakan program khusus yang
dirancang oleh auditor agar sesuai dengan situasi audit tertentu. SAS jarang
digunakan karena penyusunannya membutuhkan waktu dan biaya yang relatif
tinggi. Selain itu, keahlian auditor di bidang komputer juga diperlukan
meskipun auditor tidak harus membuat sendiri aplikasi SAS karena dapat
diserahkan pada pemrogram komputer, namun paling tidak auditor harus
mengetahui konsep pemrograman secara umum.
Generalized Audit Software ( GAS ) Perangkat lunak audit tergeneralisasi atau
umum adalah program aplikasi komputer yang dapat melakukan berbagai
macam fungsi pemrosesan data atau manipulasi data. GAS dapat digunakan
oleh auditor untuk berbagai penugasan audit yang berbeda-beda. Saat ini
auditor tidak harus membuat sendiri aplikasi GAS karena telah banyak.
2.2.5 Capability level
30
Dalam A Business Framework for the Governance and Management of
enterprise IT (2014). Tingkat kapabilitas memberikan ukuran atas kapabilitas proses
dalam mencapai tijuan bisnis perusahaan saat ini atau yang akan diproyeksikan
kedepannya.
Skala rating yang melibatkan lima level kapabilitas dijelaskan sebagai berikut :
Level 0 Incomplete process (0%-10%) : proses belum diimplementasikan
atau gagal mencapai tujuannya. Dalam level ini hanya ada sedikit atau tidak
ada bukti dari pencapaian sistematis dari tujuan proses.
Level 1 Performed process (>10%-20%) : Proses yang diimplementasi
telah mencapai tujuannya.
Level 2 Manage process (>20%-40%): Proses yang telah dijalankan
sekarang telah diimplementasikan dengan terkelola(terencana,termonitor,dan
teratur), dan hasil kerjanya telah diterapkan dengan baik,terkontrol dan
terpelihara.
Level 3 Established process (>40%-60%) : proses yang sudah terkelola
sekarang diimplementasikan menggunakan proses terdefinisi yang mampu
mencapai hasil prosesnya.
Level 4 Predictable process (>60%-80%): proses yang telah mapan
sekarang beroperasi dengan batasan yang terdefinisi untuk mencapai hasil
prosesnya.
Level 5 Optimizing process (>80%-100%): proses yang terprediksi telah
diimprovisasi dengan berkelanjutan untuk mencapai tujuan bisnis perusahaan
saat ini.
2.2.6 Rating scale
Setiap atribut dinilai menggunakan standar skala penilaian yang dijelaskan
dalam standar ISO/IEC 15504
Rating penilaianya terdiri atas :
31
- N- Not achieved. Hanya ada sedikit atau tidak ada bukti dari pencapaian atas
atribut yang terdefinisi dari proses penilaian.
- P – Partially achieved. Ada beberapa bukti dari pendekatan dan pencapaian atas
atribut terdefinisi dalam penilaian proses. Beberapa aspek dari pencapaian atas
atribut mungkin dapat diprediksi.
- L- Largely achieved. Ada bukti atas pendekatan tersistematis dan pencapaian
signifikan dari atribut terdefinisi dalam penilaian proses. Beberapa kelemahan yang
berkaitan dengan atribut mungkin ada dalam proses yang dinilai
- F- Fully achieved. Ada bukti penuh atas pendekatan tersistematis dan pencapaian
penuh atas atribut terdefinisi dalam penilaian proses. Tidak ada kelemahan signifikan
yang berhubungan dengan atribut dalam proses yang dinilai.
Ada kebutuhan untuk memastikan tingkat konsistensi dari intrepretasi ketika
memutuskan penilaian mana yang akan diajukan. Gambar menjelaskan rating dari
persentasi yang dicapai
Abbreviation Description %Achieved
N Not Achieved 0 to 15 achievement
P Partially achieved >15% to 50% achievement
L Largely achieved 50% to 85% achievement
F Fully achieved >85% to 100% achievement
Source : This figure is reproduce from ISO/IEC 15504-2:2003
Gambar 2.2 Rating Level (Rating Penilaian)
Penilaian menggunakan skala tersebut untuk menentukan tingkat kapabilitas
yang dicapai kriteria tersebut memungkinkan setiap pengukuran di lakukan
berdasarkan atas tingkatan struktural dari formalitas dan memungkinkan
pembandingan atas pengukuran di seluruh organisasi bahkan organisasi lain.
2.2.7 Pengertian Penjualan
32
Menurut Leny Sulistiyowati(2010 :270) Penjualan adalah : “Pendapatan
yang berasal dari penjualan produk perusahaan,disajikan setelah dikurangi potongan
penjualan dan retur penjualan.”
Menurut Arief Sugiono, Yanuar Nanok Soenarno dan Synthia Madya
Kusumawati(2010:133) :
“ Penjualan bersih merupakan selisih antara penjualan baik yang dilakukan secara
tunai maupun kredit dengan retur penjualan dan potongan penjualan”
2.2.7.1 Fungsi yang terkait dalam Penjualan Tunai dan Kredit
Menurut Mulyadi (2010), fungsi yang terkait dengan penjualan tunai adalah :
1. Fungsi Penjualan
Fungsi ini bertanggung jawab dalam menerima pesanan pembeli, mengisi
faktur penjualan tunai, serta menyerahkan faktur tersebut kepada pembeli
untuk kepentingan pembayaran harga barang ke fungsi kas.
.
2. Fungsi Kas
Fungsi ini bertanggung jawab dalam menerima kas dari pembeli.
3. Fungsi Gudang
Fungsi ini memiliki tanggung jawab dalam menyiapkan barang yang dipesan
oleh pembeli, serta melakukan kegiatan penyerahan barang ke fungsi
pengiriman barang.
4. Fungsi Pengiriman Barang
Fungsi ini bertanggung jawab dalam melakukan pemaketan barang dan
menyerahkan barang pesanan tersebut kepada pembeli.
5. Fungsi akuntansi
Fungsi ini bertanggung jawab dalam mencatat transaksi penjualan dan
penerimaan kas dan membuat laporan penjualan.
Fungsi yang terkait dengan penjualan kredit :
33
1. Fungsi Penjualan
Fungsi ini bertanggung jawab dalam menerima surat order dari pembeli,
mengedit order dari pelanggan untuk menambahkan informasi yang belum
ada pada surat order tersebut (misalnya spesifikasi barang dan rute
pengiriman), meminta otorisasi kredit, menentukan tanggal pengiriman dan
dari gudang mana barang akan dikirim,serta mengisi surat order pengiriman.
2. Fungsi Kredit
Fungsi kredit berada di bawah fungsi keuangan, yang bertanggung jawab
dalam meneiliti status kredit pelanggan dan memberikan otorisasi pemberian
kredit kepada pelanggan sebelum pesanan dari pembeli dipenuhi, otorisasi
penjualan kredit harus diperoleh.
3. Fungsi Gudang
Fungsi ini bertanggung jawab dalam menyimpan barang dan menyiapkan
barang sesuai pesanan pembeli, serta menyerahkan barang pesanan tersebut
kepada Fungsi Pengiriman agar sampai ke tangan pembeli.
4. Fungsi Pengiriman
Fungsi ini bertanggung jawab dalam menyerahkan barang ke pembeli
berdasarkan surat order pengiriman yang diterimanya dari fungsi penjualan.
Fungsi ini bertanggung jawab pula dalam menjamin bahwa tidak terdapat
barang yang keluar tanpa ada otorisasi yang berwenang.
5. Fungsi Penagihan
Fungsi ini bertanggung jawab dalam membuat dan mengirimkan faktur
penjualan kepada pelanggan, serta menyediakan copy faktur bagi
kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi.
6. Fungsi Akuntansi
Fungsi ini bertanggung jawab dalam mencatat piutang yang timbul dari
transaksi penjualan kredit, membuat dan mengirimkan pernyataan piutang
kepada para debitur, serta membuat laporan penjualan. Fungsi ini juga
34
bertanggung jawab dalam mencatat harga pokok persediaan yang dijual ke
dalam kartu persediaan.
2.2.8 Pengertian Persediaan
Menurut Samryn (2012:268) “persediaan meliputi barang yang dibeli dengan
tujuan untuk dijual kembali, sebagai bahan pembantu, atau sebagai bahan baku yang
digunakan sebagai bahan mentah dalam proses produksi barang yang dihasilkan
perusahaan. Termasuk juga dalam katagori persediaan adalah barang-barang yang
ada di gudang, dalam perjalanan, atau sedang dititipkan kepada pihak lain”.
2.2.8.1 Pengertian Sistem informasi Persediaan
Menurut Anak Agung Nyoman Sukawati, Ivanna Handayani Wijaya,
Alexander Uly, dan Heni (2009.p95), Sistem informasi persediaan adalah
seperangkat prosedur yang mengkoordinasikan sumber daya (manusia, komputer)
untuk menyajikan informasi bagi manajemen dalam mengambil keputusan, guna
mencapai sasaran- sasaran organisasi atau perusahaan yang komponennya terdiri dari
operasi komputer, operasi network, persiapan dan pemasukan data, kontrol produksi
tentang bahan baku atau barang dalam proses atau barang jadi, yang disimpan untuk
digunakan atau dijual pada periode mendatang.
2.2.9 Pengertian Pengendalian Internal
Menurut Mulyadi (2010), Pengendalian internal ialah suatu proses yang
dipengaruhi oleh dewan komisaris, manajemen dan personil satuan usaha lainnya,
35
yang dirancang untuk mendapat keyakinan memadai tentang pencapaian tujuan
dalam hal-hal berikut: keandalan pelaporan keuangan, kesesuaian dengan undang-
undang, dan peraturan yang berlaku, efektifitas dan efisiensi operasi.
Sementara menurut Reeve, Warren, dan Duchac (2010:353-354),
memberikan pengertian pengendalian intern sebagai berikut: “Internal controls are
the policies and procedures that protect assets from misuse, ensure that business
information is accurate, and ensure that laws and regulations are being followed”.
Yang artinya, pengendalian intern adalah kebijakan dan prosedur yang melindungi
asset dari penyalahgunaan, memastikan bahwa hukum dan peraturan yang diikuti.
Berdasarkan pengertian pengendalian diatas dapat disimpulkan bahwa
pengendalian intern adalah Sebuah pengendalian oleh pihak manajemen untuk
menjaga kegiatan operasi perusahaan menjadi lebih efisien dan efektif, menjaga
aktiva perusahaan dan mendorong dipatuhinya kebijakan manajemen.
36