BAB 2

LANDASAN TEORI

2.1 Teori Umum

2.1.1 IT Gorvenance

Dalam IT Governance Using CobiT and Val IT : Student Book, 2nd

Edition(2014), Tujuan keseluruhan dari tata kelola IT adalah untuk memahami isu-

isu dan kepentingan strategis dari IT sehingga perusahaan dapat mempertahankan

operasi dan melaksanakan strategi yang diperlukan untuk memperluas kegiatannya

ke masa depan. IT governance bertujuan untuk memastikan bahwa harapan untuk IT

terpenuhi dan IT risiko yang dikurangi. IT governance merupakan tanggung jawab

dewan direksi dan manajemen eksekutif.

Menurut Grembergen dan Haes (2009:1), tata kelola IT adalah konsep yang

relatif baru dalam literatur dan semakin mendapatkan ketertarikan lebih banyak

dalam dunia akademik dan praktisi. Tata kelola IT merupakan penentuan dan

pelaksanaan atau implementasi dari proses, struktur dan mekanisme relasional yang

memudahkan pihak bisnis dan IT dalam melaksanakan tanggung jawab mereka

dalam mendukung keselarasan bisnis dan IT dan penciptaan nilai dari IT yang

mendukung investasi bisnis. Tata kelola IT menjadi bagian integral dari tata kelola

suatu perusahaan dan perlu diintegrasikan ke dalamnya. Tata kelola perusahaan

adalah sistem di mana perusahaan diarahkan dan dikontrol.

Ketergantungan bisnis terhadap IT telah menghasilkan fakta bahwa isu-isu

tata kelola perusahaan tidak dapat diselesaikan tanpa mempertimbangkan sisi IT. IT

berfungsi sebagai pendorong yang penting untuk mencapai nilai bisnis melalui

investasi di bidang IT dan IT dapat mempengaruhi peluang strategis sebagaimana

yang digariskan oleh perusahaan dan mampu memberikan masukan penting untuk

rencana strategis perusahaan.

Dalam mempelajari tata kelola IT dibutuhkan pemahaman mengenai

perbedaan antara tata kelola IT/IT governance dengan manajemen IT/ IT

Management. Perbedaan terletak pada ruang lingkup dan perannya. Manajemen IT

berfokus pada penyediaan pasokan internal dari layanan dan produk IT secara efektif

7

dan efisien serta pengaturan operasional IT, sedangkan cakupan tata kelola IT jauh

lebih luas dan berkonsentrasi dalam melaksanakan dan mengubah IT perusahaan

untuk memenuhi kebutuhan baik untuk bisnis saat ini dan masa depan yang

merupakan fokus internalnya dan memenuhi kebutuhan pelanggan bisnis saat ini dan

di masa depan yang menjadi fokus eksternalnya.

Berikut ini adalah prinsip tata kelola IT perusahaan berdasarkan ISO / IEC

38500 (Grembergen dan Haes , 2009:4) :

1. Tanggung jawab

Individu dan kelompok dalam organisasi memahami dan menerima tanggung

jawab mereka dalam hal dua hal, yaitu memasok IT dan melakukan permintaan IT.

Mereka yang bertanggung jawab atas tindakan-tindakan juga harus yang memiliki

kewenangan untuk melakukan tindakan tersebut.

2. Strategi

Strategi bisnis perusahaan memperhitungkan kemampuan IT saat ini dan

masa depan. Rencana strategis IT memenuhi kebutuhan saat ini dan yang akan

berjalan sesuai dengan strategi bisnis perusahaan.

3. Akuisisi

Akuisisi IT dibuat untuk alasan yang sah, atas dasar analisis yang tepat dan

berkelanjutan, dengan pembuatan keputusan yang jelas dan transparan. Terdapat

keseimbangan antara manfaat, peluang, biaya dan risiko, baik dalam jangka pendek

maupun jangka panjang.

4. Kinerja

IT sesuai dengan tujuannya untuk mendukung perusahaan memiliki fungsi

menyediakan layanan, level dari layanan dan kualitas layanan yang diperlukan untuk

memenuhi kebutuhan bisnis saat ini dan masa depan.

5. Kesesuaian

IT mematuhi semua peraturan perundang-undangan dan peraturan wajib.

Kebijakan dan praktek-praktek bersifat jelas, dilaksanakan dan ditegakkan.

8

6. Perilaku Manusia

Kebijakan, praktik dan keputusan IT menunjukkan rasa hormat terhadap

perilaku manusia, termasuk memenuhi kebutuhan semua orang yang terlibat di dalam

proses baik saat ini dan masa depan.

2.1.1.1 Fokus Area Tata Kelola IT

Dalam IT Governance Using CobiT and Val IT : Student Book, 2nd

Edition(2014),

1. Penyelarasan Strategi (Strategic Alignment)

Fokus dalam memastikan keterhubungan antara rencana bisnis dan IT.

Mendefinisikan, mengelola, dan memvalidasi rencana IT, dan menyelaraskan

operasional IT dengan operasional korporasi.

2. Penyampaian Nilai (Value Delivery)

Fokus mengenai pelaksanaan rencana IT melalui siklus layanan untuk

memastikan IT senantiasa memberikan manfaat sesuai dengan yang

direncanakan dengan fokus terhadap optimalisasi biaya dan pembuktian nilai

intrinsik IT.

3. Manajemen Sumber Daya (Resource Management)

Fokus mengenai optimalisasi investasi dan pengelolaan yang tepat terhadap

sumber daya IT yang penting yaitu : aplikasi, informasi, infrastruktur dan

SDM serta isu-isu penting berkenaan dengan optimalisasi pengetahuan dan

infrastruktur.

4. Manajemen Risiko (Risk Management)

Fokus terhadap keharusan adanya kepedulian pejabat korporasi senior

terhadap risiko, pemahaman yang jelas mengenai penyebab risiko di

perusahaan, pemahaman terhadap pemenuhan kepatuhan, transparasi terhadap

risiko yang signifikan, dan penyelarasan tanggung jawab pengelolaan risiko

organisasi.

5. Pengukuran Kinerja (Performance Measurement)

Fokus memantau dan mengawasi implementasi strategi, pelaporan-

pelaporanyang diberikan.

9

2.1.2 Evaluasi

McMillan dan Schumacer ( 2010 ) menjelaskan bahwa evaluasi merupakan

salah satu penerapan dari penelitian yang digunakan untuk menentukan berhasil atau

tidaknya atau apakah ada manfaat atau nilai dari suatu program dan kebijakan dalam

pendidikan.

Menurut Kamus Besar Bahasa Indonesia ( 2010), Evaluasi adalah proses

penelitian yang sistematis, mencakup pemberian nilai, atribut, apresiasi, pengenalan

masalah dan pemberian solusi atas permasalahan yang ditemukan.

Jadi dapat disimpulkan evaluasi adalah suatu kegiatan penelitian yang

sistematis mencakup pemberian nilai, atribut, apresiasi, pengenalan masalah dan

pemberian solusi untuk menentukan apakah suatu sistem atau nilai bekerja dengan

seharusnya dan memiliki manfaat dan nilai yang diharapkan, sehingga informasi

yang dihasilkan dapat digunakan untuk menentukan alternatif yang tepat dalam

mengambil sebuah keputusan dan kebijakanaan bagi decision maker.

2.1.3 Sistem Informasi

2.1.3.1 Pengertian Sistem

Menurut Gelinas dan Dull ( 2010, p11 ), A system is a set of interdependent

elements that together accomplish specific objectives. Diterjemahkan menjadi, sistem

adalah suatu rangkian dari elemen terkait yang bersama – sama mencapai tujuan

tertentu. Sistem harus memiliki pengorganisasian, hubungan/interrelationship,

integrasi, dan tujuan utama.

Menurut O’Brien (2010:26), Sistem adalah sekelompok komponen yang

saling berhubungan, dengan batasan yang jelas, bekerja bersama untuk mencapai

tujuan bersama dengan menerima input serta menghasilkan output dalam proses

transformasi yang teratur.

Jadi dapat disimpulkan sistem adalah suatu rangkaian jaringan kerja dari

elemen-elemen prosedur terkait yang terdiri dari memproses, menyimpan,

menganalisis, dan menyebarkan informasi yang berhubungan bersama-sama untuk

mencapai satu tujuan tertentu.

10

2.1.3.2 Pengertian Informasi

Menurut O’Brien (2010: 34), Informasi adalah data yang telah diubah

menjadi konteks yang berarti dan berguna bagi para pemakai akhir tertentu.

Sementara menurut Gelinas dan Dull ( 2010, p17 ), Informasi adalah data

yang disajikan dalam bentuk yang bermanfaat/berguna dalam aktivitas pengambilan

keputusan. Informasi memiliki nilai bagi para pengambil keputusan karena hal

tersebut mengurangi ketidakjelasan dan meningkatkan pengetahuan terhadap area

tertentu yang menjadi perhatian.

Dan Menurut Satzinger ( 2010, p7 ), Informasi adalah data yang telah

dikumpulkan, disimpan, dan diproses untuk menghasilkan sesuatu yang bermanfaat

bagi orang lain.

Jadi dari referensi diatas dapat disimpulkan bahwa informasi adalah data

yang telah dikumpulkan, diubah/proses, dan disajikan untuk menghasilkan konteks

yang lebih memiliki arti dan manfaat bagi para pemakai akhir tertentu informasi

tersebut dan orang lain yang menggunakannya.

2.1.3.3 Pengertian Sistem Informasi

Menurut Laudon (2010, p46), Sistem Informasi merupakan komponen yang

saling bekerja sama untuk mengumpulkan, mengolah, menyimpan dan menyebarkan

informasi untuk mendukung pengambilan keputusan, koordinasi, pengendalian,

analisis masalah dan visualisasi dalam sebuah organisasi.

O’Brien ( 2010:04), Sistem informasi adalah kombinasi teratur dari orang-

orang, hardware, software, jaringan komunikasi, sumber daya data, kebijakan dan

prosedur yang menyimpan, mengubah, dan menyebarkan informasi di dalam sebuah

organisasi. Orang- orang bergantung pada sistem informasi yang modern untuk

berkomunikasi antara satu dengan yang lain dengan menggunakan berbagai macam

alat fisik (hardware), jaringan komunikasi (network), dan data yang disimpan (data

resources).

Menurut Gelinas dan Dull ( 2010,p12 ), Sistem informasi adalah sebuah

sistem buatan manusia yang pada umumnya terdiri dari serangkaian komponen

berbasis komputer yang terintegrasi dan komponen manual yang dibentuk untuk

11

mengumpulkan, meniympan, dan mengelola data dan memberikan informasi output

ke pengguna.

I Gusti Made Karmawan ( 2011 ), menjelaskan bahwa sistem informasi

adalah serangkaian perangkat keras dan perangkat lunak yang dirancang untuk

mengubah data menjadi informasi yang bermanfaat untuk mendukung pembuatan

keputusan dan pengawasan dalam organisasi.

Dari pernyataan-pernyataan tersebut dapat disimpulkan sistem informasi

adalah sebuah sistem kesatuan buatan manusia, terdiri dari manusia (brainware),

perangkat keras (hardware), perangkat lunak (software), jaringan komputer, dan

sumber data yang terintegrasi satu sama lain yang dibentuk untuk mengumpulkan,

menyimpan, mengelola data, dengan memproses informasi masukan (input) dan

menghasilkan informasi keluaran (output) ke pengguna.

2.1.3.4 Manfaat Sistem Informasi

Tujuan dari sistem informasi adalah menghasilkan informasi (Information)

dari bentuk data yang diolah menjadi bentuk yang berguna bagi para pemakainya.

(Jogiyanto H.M. 2010:13) 

Tujuan sistem informasi terdiri dari Kegunaan (Usefulness), Ekonomi

(Economic), Keandalan (Realibility), Pelayanan Langganan (Customer Service),

Kesederhanaan (Simplicity), dan Fleksibilitas (Fleksibility).

Kegunaan (Usefulness)

Sistem harus menghasilkan informasi yang akurat, tepat waktu, dan relevan

untuk pengambilan keputusan manajemen dan personil operasi di dalam

organisasi.

Ekonomi (Economic)

Semua bagian komponen sistem termasuk laporan-laporan, pengendalian-

pengendalian, mesin-mesin harus menyumbang suatu nilai manfaat setidak-

tidaknya sebesar biaya yang dibutuhkan.

Keandalan (Realibility)

Keluaran sistem harus mempunyai tingkatan ketelitian yang tinggi dan sistem

itu sendiri harus mampu beroperasi secara efektif bahkan pada waktu

komponen manusia tidak hadir atau saat komponen mesin tidak beroperasi

secara temporer.

12

Pelayanan Langganan (Customer Service)

Sistem harus memberikan pelayanan dengan baik atau ramah kepada para

pelanggan. Sehingga sistem tersebut dapat diminati oleh para pelanggannya.

Kesederhanaan (Simplicity)

Sistem harus cukup sederhana sehingga terstruktur dan operasinya dapat

dengan mudah dimengerti dan prosedurnya mudah diikuti.

Fleksibilitas (Fleksibility)

Sistem harus cukup fleksibel untuk menangani perubahan-perubahan yang

terjadi, kepentingannya cukup beralasan dalam kondisi dimana sistem

beroperasi atau dalam kebutuhan yang diwajibkan oleh organisasi.

2.1.4 Siklus Akuntansi

Mursyidi (2010:17), berpendapat bahwa “akuntansi adalah proses

pengidentifikasian data keuangan, memproses pengolahan dan penganalisaan data

yang relevan untuk diubah menjadi informasi yang dapat digunakan untukpembuatan

keputusan”.

Berdasarkan teori tersebut maka penulis berpendapat bahwa siklus akuntansi

adalah suatu proses mencatat, mengklasifikasi, meringkas, mengolah dan menyajikan

data transaksi serta kejadian yang berhubungan dengan keuangan sehingga dapat

digunakan oleh orang yang menggunakannya dengan mudah dimengerti untuk

pengambilan suatu keputusan serta tujuan lainnya.

Menurut Mursyidi (2010:18), bahwa tahapan dalam siklus akuntansi

mencakup hal-hal sebagai berikut:

1. Pencatatan (recording)

Transaksi-transaksi keuangan. Pada tahap ini setiap transaksi keuangan dicatat secara

kronologis dan sistematis dalam periode tertentu didalam sebuah atau beberapa buku

yang disebut jurnal. Tiap catatan itu harus ditunjang oleh dokumen sumbernya (nota,

faktur, kwitansi, bukti memorial dan lain-lain). Pencatatan dalam akuntansi ada dua

tahap, yaitu pencatatan transaksi dalam buku jurnal (journal entry) dan pencatatan

ayat jurnal ke buku besar (posting to legder).

13

2. Pengelompokkan (classification)

Pada tahap ini menunjukkan aktivitas transaksi-transaksi yang sudah dicatat itu

dikelompokan menurut kelompok akun yang ada, yaitu kelompok akun (assets),

akun kewajiban(liabilities), akun ekuitas (equities), akun pendapatan (revenue) dan

akun beban (expenxex).

3. Pengikhtisaran (summarizing)

Pada tahap ini dilakukan aktivitas penyusunan nilai untuk setiap akun yang disajikan

dalam bentuk saldo masing-masing sisi debit dan kredit, bahkan hanya berupa saldo

saja. Berarti bahwa secara berkala semua transaksi yang sudah dicatat,

dikelompokkan, disajikan dalam daftar tersendiri, yang disebut neraca saldo (trial

balance).

4. Pelaporan (reporting)

Pada tahap ini dilakukan aktivitas penyusunan ringkasan dari hasil peringkasan.

Laporan disusun secara sistematis untuk dapat dipahami dan dapat diperbandingkan

serta disajikan secara lengkap(full disclosure). Laporan keuangan terdiri atas laporan

laba rugi (incomestatement), laporan perubahaan ekuitas (equity statement), laporan

neraca (balance sheet), laporan arus kas (cash flow statement) dan catatan atas

laporan keuangan.

5. Penafsiran (analizing)

Tahap ini merupakan lanjutan dari proses akuntansi secara teknis, yaitu membaca

laporan keuangan melalui alat dan formula tertentu sehingga dapat diketahui kinerja

dan posisi keuangan dan perubahannya untuk suatu organisasi”. Jadi tahapan siklus

akuntansi meliputi pencatatan transaksi-transaksi keuangan, pengelompokkan,

pengikhtisaran, pelaporan dan penafsiran data keuangan.

14

2.1.5 Flowchart

Flowchart menurut Romney dan Steinbart (2009) flowchart didefinisikan

sebagai berikut:

“A flowchart is an analytical technique used to describe some aspect of an

information system in a clear, concise, and logical manner”.

Yang artinya sebuah flowchart adalah suatu teknik analitis yang digunakan untuk

menggambarkan beberapa aspek pada sistem informasi ke dalam suatu cara yang

jelas, ringkas dan logis.

Simbol flowchart menurut Romney dan Steinbart (2009), dibagi ke dalam

empat kategori berikut:

1. Input/output symbols, merupakan perangkat atau media yang menyediakan

input atau mencatat output dari proses operasi.

2. Processing symbols, menunjukkan tipe perangkat apa yang digunakan untuk

memproses data atau mengindikasi kapan sebuah proses dilakukan secara

manual.

3. Storage symbols, menunjukkan perangkat yang digunakan untuk

menyimpan data yang tidak sedang digunakan oleh sistem.

4. Flow and miscellaneous symbols, mengindikasikan aliran data dan barang,

serta mewakili operasi dimana flowchart diawali atau diakhiri, dimana

keputusan dibuat dan kapan memberikan penjelasan tambahan pada

flowchart.

2.2 Teori Khusus

2.2.1 COBIT 5

Menurut ISACA (2014) COBIT 5 adalah salah satu kerangka bisnis untuk

tata kelola dan manajemen perusahaan IT. Versi evolusioner ini menggabungkan

pemikiran terbaru dalam tata kelola perusahaan dan tekhnik manajemen, serta

menyediakan prinsip-prinsip, praktek, alat-alat analisis dan model yang diterima

secara global untuk membantu meningkatkan kepercayaan, dan nilai dari sistem

informasi. COBIT 5, membangun dan memperluas COBIT 4.1 dengan

mengintegrasikan kerangka besar lainnya, standar dan sumber daya, termasuk

15

ISACA Val IT dan resiko IT, Technology Infrastructure Library(ITIL) dan standar

yang terkait dari international organization for standarization(ISO).

COBIT 5 membantu perusahaan menciptakan nilai yang optimal dan IT

dengan menjaga keseimbangan antara menyadari manfaatnya dan mengoptimalkan

tingkat resiko serta penggunaan sumber daya pada perusahaan, selain itu COBIT 5

juga membahas bisnis area dan area fungsional IT di perusahaan dan

mempertimbangkan kepentingan yang berkaitan dengan IT secara internal dan

eksternal bagi para stake holder Perusahaan dari semua ukuran, baik yang komersial,

non-profit atau di sektor publik bisa mendapatkan keuntungan dari COBIT 5.

COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting

seperti:

1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari

informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko

berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam menjamin

bahwa nilai tambah yang diharapkan benar-benar tersampaikan. Beberapa pihak

lebih menyukai keuntungan dalam jangka pendek sementara pihak lain lebih

menyukai keuntungan jangka panjang. Beberapa pihak siap untuk mengambil

risiko tinggi sementara beberapa pihak tidak. Perbedaaan ini dan terkadang

konflik mengenai harapan harus dihadapi secara efektif. Stakeholder tidak hanya

ingin terlibat lebih banyak tapi juga menginginkan transparansi terkait bagaimana

ini akan terjadi dan bagaimana hasil yang akan diperoleh.

2. Membahas peningkatan ketergantungan kesuksesan perusahaan pada perusahaan

lain dan rekan IT, seperti outsource, pemasok, konsultan, klien, cloud, dan

penyedia layanan lain, serta pada beragam alat internal dan mekanisme untuk

memberikan nilai tambah yang diharapkan.

3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana

perusahaan memilih informasi yang relevan dan kredibel yang akan mengarahkan

perusahaan kepada keputusan bisnis yang efektif dan efisien. Informasi juga

perlu untuk dikelola secara efektif dan model informasi yang efektif dapat

membantu untuk mencapainya.

16

4. Mengatasi IT yang semakin meresap ke dalam perusahaan. IT semakin menjadi

bagian penting dari bisnis. Seringkali IT yang terpisah tidak cukup memuaskan

walaupun sudah sejalan dengan bisnis. IT perlu menjadi bagian penting dari

proyek bisnis, struktur organisasi, manajemen risiko, kebijakan, kemampuan,

proses, dan sebagainya. Tugas dan fungsi IT sedang berkembang sehingga

semakin banyak orang dalam perusahaan yang memiliki kemampuan IT akan

dilibatkan dalam keputusan dan operasi IT. IT dan bisnis harus diintegrasikan

dengan lebih baik.

5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru. Hal ini

berkaitan dengan kreativitas, penemuan, pengembangan produk baru, membuat

produk saat ini lebih menarik bagi pelanggan, dan meraih tipe pelanggan baru.

Inovasi juga menyiratkan perampingan pengembangan produk, produksi dan

proses supply chain agar dapat memberikan produk ke pasar dengan tingkat

efisiensi, kecepatan, dan kualitas yang lebih baik.

6. Mendukung perpaduan bisnis dan IT secara menyeluruh, dan mendukung semua

aspek yang mengarah pada tata kelola dan manajemen IT perusahaan yang

efektif, seperti struktur organisasi, kebijakan dan budaya.

7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi IT.

8. Memberikan perusahaan:

a. nilai tambah melalui penggunaan IT yang efektif dan inovatif

b. kepuasan pengguna dengan keterlibatan dan layanan IT yang baik

c. kesesuaian dengan peraturan, regulasi, persetujuan, dan kebijakan internal

d. peningkatan hubungan antara kebutuhan bisnis dengan tujuan IT

9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan standar

lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO, dan ISO. Hal ini akan

membantu stakeholder mengerti bagaimana kaitan berbagai framework, berbagai

standar antar satu sama lain, dan bagaimana mereka bisa digunakan bersama-

sama.

17

10. Mengintegrasikan semua framework dan panduan ISACA dengan fokus pada

COBIT, Val IT, dan Risk IT, tetapi juga mempertimbangkan BMIS, ITAF, dan

TGF, sehingga COBIT 5 mencakup seluruh perusahaan dan menyediakan dasar

untuk integrasi dengan framework dan standar lain menjadi satu kesatuan

framework.

COBIT 5 didasarkan pada lima prinsip utama tata kelola dan manajemen perusahaan

TI yaitu :

-Prinsip 1 : Memenuhi Kebutuhan Stakeholder.

-Prinsip 2 : Melingkupi End to End perusahaan.

-Prinsip 3: Menerapkan satu kerangka yang terintegrasi.

-Prinsip 4: Memungkinkan pendekatan Holistik.

-Prinsip 5: Memisahkan Tata kelola dan Manajemen.

COBIT 5 Framework menjelaskan tujuh kategori enabler sebagai berikut :

- Prinsip, kebijakan dan kerangka kerja adalah kendaraan untuk

menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk

manajemen sehari-hari.

- Proses menggambarkan set terorganisir praktek dan kegiatan untuk mencapai

tujuan tertentu dan menghasilkan suatu set output dalam mendukung

pencapaian tujuan yang berkaitan dengan IT secara keseluruhan.

- Stuktur Organisasai adalah entitas pengambilan keputusan kunci dalam suatu

perusahaan.

- Budaya, etika dan Perilaku dari individu dan perusahaan sangat sering

diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan

manajemen.

- Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan

diatur tetapi pada tingkat operasional pada perusahaan.

18

- Services, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan

aplikasi yang menyediakan perusahaan dengan pengolahan dan jasa

tekhnologi informasi.

- Orang-orang, skill dan komptetensi yang diperlukan untuk berhasil

menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar

serta mengambil tindakan korektif.

COBIT 5 memberikan definisi dari proses-proses dalam siklus hidupnya(model

referensi proses), bersamaan dengan arsitektur yang menggambarkan hubungan

antara proses.

5 Proses model refrensi COBIT (PRM) teridiri dari 37 proses menggambarkan siklus

hidup untuk tata kelola IT, seperti yang ditunjukan pada gambar 2.1 .

Gambar 2.1 Process Referece Model COBIT 5

19

Model proses refrensi COBIT 5 membagi proses IT perusahaan menjadi 2

area aktivitas yaitu gorvernance dan management,

Gorvenance - domain ini berisi 5 proses tata kelola, dalam setiap proses praktek

pengevaluasian, pengarahan dan pemonitoran (EDM) telah didefinisikan.

Management – area ini berisi 4 domain yang sebaris dengan area tanggung jawab

dari perencanaan, pembangunan dan pemonitor.

Domainnya diantaranya :

- Evaluate, Direct and Monitor(EDM) :

proses pengelolaan yang berhubungan dengan pengelolaan sasaran

stakeholder, nilai pengiriman, optimisasi resiko dan sumber daya, termasuk

praktek dan aktivitas yang ditunjukan pada pengevaluasian pilihan strategi,

memberikan pengarahan IT dan pemonitoran outcome.

- Align, Plan and Organise(APO) :

memberi arahan pada solusi delivery (BAI)dan service delivery and

support(DSS). Domain ini mencakup strategi dan taktik serta berfokus pada

pengidentifikasian cara terbaik pengkontribusian IT untuk pencapaian dari

sasaran bisnis. Realisasi dari visi strategi harus direncanakan, dikomunikasikan,

dan dikelola untuk prespektif yang berbeda. Pengorganisasian yang benar dan

infrastruktur teknologi harus ditempatkan di tempat yang benar.

- Build, Acquire and Implement(BAI) :

memberikan solusi dan menjadikannya pelayanan.Untuk merealisasi strategi

IT, Solusi IT harus diidentifikasi, dikembangkan atau didapatkan, begitupun

diimplementasikan dan di integrasikan pada proses bisnis. Perubahan dan

maintenance dari sistem yang ada juga dilingkup domain ini,untuk memastikan

solusi sesuai dengan tujuan bisnis.

20

- Deliver, Service and Support (DSS) :

domain ini berfokus dengan actual delivery and support of required services,

yang termasuk service delivery, pengelolaan atas keamanan dan kontinuitas,

layanan bantuan untuk users dan manajemen atas data dan fasilitas operasional.

- Monitor, Evaluate and Asses (MEA) :

memonitor semua proses untuk memastikan pengarahan yang diberikan

ditaati. Semua proses IT harus diperiksa secara regular tiap waktu untuk

memastikan kebutuhan kualitas dan ketaatan dengan kebutuhan pengendalian.

Domain mengajukan manajemen kinerja, monitor dari internal kontrol, ketaatan

dan tata kelola yang regular.

Diseluruh lima domain ada 37 proses IT yang terdefinisi, proses COBIT 5

diantaranya adalah sebagai berikut :

EDM01 Ensure governance framework setting and maintenance.

(Memastikan kerangka kerja tata kelola pengaturan dan pemeliharaan).

EDM02 Ensure benefits delivery. (Memastikan penyampaian yang

bermanfaat).

EDM03 Ensure risk optimisation. (Memastikan optimisasi resiko).

EDM04 Ensure resource optimisation. (Memastikan optimisasi sumber

daya).

EDM05 Ensure stakeholder transparency. (Memastikan transparansi

stakeholder).

APO01 Manage the IT management Framework. (Mengelola manajemen

kerangka kerja IT).

APO02 Manage strategy. (Mengelola strategi).

21

APO03 Manage enterprise architecture.(Mengelola arsistektur perusahaan).

APO04 Manage innovation.(mengelola inovasi).

APO05 Manage portfolio. (Mengelola portofolio).

APO06 Manage budget and cost. (Mengelola anggaran dan biaya).

APO07 Manage human resources. (Mengelola sumber daya manusia).

APO08 Manage relationships. (Mengelola hubungan).

.

APO09 Manage service agreements. (Mengelola persetujuan

service/layanan).

APO10 Manage suppliers. (Mengelola suppliers).

APO11 Manage quality. (Mengelola kualitas).

APO12 Manage risk. (Mengelola resiko).

APO13 Manage security. (Mengelola keamanan).

BAI01 Manage programmes and projects.(Mengelola program dan proyek).

BAI02 Manage requirements definition. (Mengelola definisi persyaratan).

BAI03 Manage solutions identification and build.(Mengelola identifikasi

solusi dan pembangunan).

BAI04 Manage availability and capacity.(Mengelola ketersediaan dan

kapasitas).

22

BAI05 Manage organisational charge enablement.(Mengelola pemberdayaan

perubahan orgnaisasi).

BAI06 Manage changes. (Mengelola perubahan).

BAI07 Manage change acceptance and transitioning.(Mengelola penerimaan

terhadap perubahan dan transisi).

BAI08 Manage knowledge. (Mengelola pengetahuan).

BAI09 Manage assets. (Mengelola asset).

BAI10 Manage configuration.(Mengelola konfigurasi).

DSS01 Manage operations. (Mengelola operasi).

DSS02 Manage service requests and incidents.(Mengelola permintaan

service/layanan dan insiden).

DSS03 Manage problems. (Mengelola masalah).

DSS04 Manage continuity. (Mengelola kontinuitas).

DSS05 Manage security services. (Mengelola pelayanan keamanan).

DSS06 Manage business process controls. (Mengelola pengendalian

proses bisnis).

MEA01 Monitor,evaluate and asess performance and conformance.

(Memonitor, mengevaluasi dan mengukur kinerja dan kesesuaian).

MEA02 Monitor,evaluate and assess the system of internal control.

(Memonitor, mengevaluasi dan mengukur sistem dari pengendalian

internal).

23

MEA03 Monitor,evaluate and assess compliance with external

requirements. (Memonitor, mengevaluasi dan mengukur kecocokan

dengan kebutuhan eksternal/luar).

2.2.2 Pengertian Audit Sistem Informasi

Menurut James Hall (2011 p10) audit sistem informasi adalah suatu audit

yang berfokus pada aspek-aspek yang berbasis komputer dari sistem informasi

perusahaan dan sistem modern yang mempekerjakan tingkat signifikan dari

teknologi.

Menurut Basalamah (2011,916) audit sistem informasi adalah suatu proses

pengumpulan dan penilaian bukti untuk menentukan apakah suatu sistem komputer

melindungi aktiva, mempertahankan integritas data, serta memungkinkan bagi

tercapainya tujuan organisasi secara efektif dan penggunaan sumber daya secara

efisien.

2.2.3 Standar Audit ISACA

Berdasasrkan IT Gorvenance Using COBIT and VALIT ISACA(2014).

Penerapan audit memiliki standar sebagai kode etik professional bagi para auditor

sebagai berikut :

1. Audit Charter

Tujuan, tanggung jawab, otoritas dan akuntabilitas fungsi audit SI pada suatu

organisasi/perusahaan ataupun penugasan audit harus dengan dibuat tertulis

( didokumentasikan ) dalam audit charter atau engagement letter.

Audit charter atau engagement letter harus disetujui dan ditandatangani oleh

pemimpin organisasi.

2. Independence

Independensi professional.

Dalam segala hal yang berkaitan dengan audit, auditor harus independensi

dalam sikap dan penampilan.

Independensi organisasi.

24

Fungsi audit SI harus bebas ( tidak ada conflict of interest ) dari area yang

diperiksa untuk dapat menyelesaikan tugas audit dengan baik.

3. Professional Ethics and Standarts

Auditor SI harus menganut dan berpegang teguh pada kode etik profesi

auditor SI ( ISACA ) dalam menjalankan tugas auditnya.

Auditor SI harus menjalankan tugasnya secara seksama ( due professional

care ) dan bekerja sesuai dengan standar professional audit.

Professional Competence.

Auditor SI harus mampu secara professional, mempunyai pengetahuan dan

keahlian teknis untuk melakukan penugasan tugas audit.

Auditor SI harus memelihara kemampuan professionalnya dengan

pendidikan dan pelatihan berkelanjutan.

4. Planning

Auditor SI harus membuat rencana kerja audit SI, mencakup tujuan audit

dan bahwa kegiatan-kegiatan auditnya akan sesuai dengan aturan, hukum,

dan standar professional audit yang ada.

Auditor SI harus melakukan teknik pendekatan audit berbasis resiko ( risk

based audit ) dan mendokumentasikannya dengan baik.

Auditor SI harus menyusun rencana kerja audit, mencakup rincian tentang

hakekat dan tujuan audit periode atau waktu yang diperlukan dan sumber

daya yang diperlukan dan sumber daya yang diperlukan untuk penugasan

audit tersebut.

Auditor SI harus menyusun rencana kerja audit dan atau program audit,

mencakup prosedur audit yang diperlukan untuk penyelesaian tugas audit

itu.

5. Performance of Audit Work

Supervise: Staf audit SI harus disupervisi untuk memperoleh keyakinan

memadai bahwa tujuan audit telah dicapai sesuai dengan standar

professional.

Bukti-audit: Dalam pelaksanaan tugasnya audit SI harus memperoleh bukti

yang cukup, dapat diandalkan dan relecvan untuk mencapai tujuan audit.

25

Temuan audit dan kesimpulan harus didukung oleh analisis yang tepat dan

interpretasi bukti ini.

Dokumentasi : Proses audit harus didokumentasikan, menjelaskan

pekerjaan audit yang dilakukan dan bukti audit yang mendukung temuan

dan kesimpulan IS auditor.

6. Reporting

Auditor SI harus membuat laporan audit dalam format yang tepat setelah

selesai melakukan tugas auditnya. Laporan hasil audit harus memuat

organisasi, pihak yang dituju, dan batasan – batasan sirkulasi.

Laporan audit harus menyebutkan ruang lingkup, tujuan, dan periode

pelaksanaan pemeriksaan.

Laporan audit harus berisi temuan, kesimpulan dan rekomendasi, serta

pengungkapan mengenai penyediaan, kualifikasi atau pembatasan cakupan

audit yang dialami oleh auditor SI dalam melaksanakan tugasnya.

Temuan hasil audit yang dilaporkan harus didukung bukti audit yang

cukup, lengkap dan kompeten untuk mendukung laporan hasil pemeriksaan

itu. Laporan hasil audit harus ditandatangani, dibubuhi tanggal pelaporan,

dan didistribusikan sesuai ketentuan pada audit charter.

8. Follow Up Activities

Setelah laporan hasil audit yang mengemukakan temuan dan rekomendasi,

auditor SI harus mengevaluasi inforasi yang relevan untuk memperoleh

keyakinan apakah tindak lanjut yang diperlukan telah dilaksanakan oleh

pihak manajemen sesuai jadwal yang diusulkan.

9. Irregularities and Illegal Acts

Dalam perencanaan dan pelaksanaan audit untuk mengurangi resiko audit,

auditor SI harus mempertimbangkan resiko ketidakteraturan dan illegal

acts.

Auditor SI harus bersikap professional skeptis dalam pelaksanaan audit,

paham kemungkinan misstatements yang material dapat saja terjadi karena

adanya irregularities dan illegal acts, diluar evaluasi yang telah dilakukan.

26

Auditor SI harus memahami organisasi dan lingkungannya, termasuk

sistem pengendalian internal pada bidang yang diaudit.

10. IT – Governance

Auditor SI harus melakukan peninjauan dan penilaian apakah fungsi SI

sudah selaras dengan visi, misi, tata-nilai, dan strategis serta tujuan

organisasi.

Auditor SI melakukan peninjauan apakah fungsi SI memiliki pernyataan

yang jelas mengenai kinerja yang diharapkan oleh organisasi dan nilai

apakah hal-hal tersebut sudah tercapai.

Auditor SI harus meninjau dan menilai efektivitas sumber daya SI dan

kinerja proses manajemennya.

11. Use of Risk Assesment in Audit Planning

Auditor SI harus menggunakan teknik penilaian resika yang cocok dalam

pengembangan rencana kerja audit SI, dan dalam menentukan prioritas

alokasi sumberdaya audit yang efektif.

Ketika merencanakan peninjauan individual, auditor SI harus

mengidentifikasi dan menilai resiko yang relevan dari area yang

diperiksanya.

12. Audit Materiality

Auditor SI harus mempertimbangkan konsep materialitas dalam

hubungannya dengan resiko audit.

Dalam merencanakan audit, auditor SI mempertimbangkan kelemahan –

kelemahan potensial atau tidak adanya kontrol internal apakah hal itu dapat

mempunyai dampak yang signifikan pada SI.

Auditor SI mempertimbangkan dampak kumulatif dari kelemahan atau

ketiadaan pengendalian intern.

Laporan SI harus mengungkapkan adanya pengendalian intern yang tidak

efektif atau tidak adanya pengendalian intern.

13. Using the Work of Other Experts

27

Auditor SI harus, jika memungkinkan, menggunakan hasil kerja auditor

atau tenaga ahli lain.

Auditor SI harus menilai kualifikasi professional, kompetensi, pengalaman

yang relevan, sumberdaya, independensi dan proses pengawasan mutu dari

ahli sebelum menerima tugas audit.

Auditor SI harus menentukan dan menyimpulkan apakah hasil kerja tenaga

ahli yang lain tersebut bagian dari audit dan menentukan tingkat

penggunaan.

14. Audit Evidence

Auditor SI harus memiliki bukti audit yang cukup dan layak untuk dapat

menarik kesimpulan hasil audit.

Auditor SI harus mengevaluasi kompetensi dan kecukupan bukti fisik.

IT Controls.

Auditor SI harus mengevaluasi dan memonitor pengendalian IT yang

merupakan bagian penting dalam lingkungan pengendalian dari

perusahaan.

Auditor SI harus membantu manajemen dengan memberikan saran

mengenai desain, implementasi, operasi, dan peningkatan dari

pengendalian IT.

15. E-Commerce

Auditor SI harus mengevaluasi pengendalian yang dapat diterapkan dan

pengukuran resiko ketika membahas lingkungan E-Commerce untuk

memastikan transaksi E-Commerce sudah terkendali dengan benar.

2.2.4 Tekhnik Audit Sistem Informasi

Menurut Restianto dan Bawono ( 2011, p20 ), audit sistem informasi dapat

dilaksanakan dengan salah satu dari tiga teknik pendekatan, yaitu :

28

1. Audit di Sekitar Komputer ( Audit Around the Computer )

Auditor menelaah struktur pengendalian internal, menguji transaksi dan

prosedur verifikasi saldo akun dengan cara yang sama seperti dalam sistem

manual/bukan teknologi informasi. Auditor tidak menguji pengendalian pada sistem

informasi tetapi sebatas pada masukan dan keluaran sistem informasi. Berdasarkan

penilaian pada kualitas masukan dan keluaran sistem tersebut, auditor mengambil

kesimpulan tentang kualitas pemrosesan data dalam sistem. Oleh karena itu, auditor

harus mendapatkan dokumen sumber dan dokumen keluaran yang cukup dalam

bentuk cetakan ( hardcopy ) atau dalam bentuk yang mudah dibaca oleh pemakai.

Dalam pendekatan ini, sistem komputer dapat diibaratkan sebagai sebuah kotak

hitam ( black box ).

Keunggulan audit di sekitar komputer adalah kesederhanaannya sehingga

auditor yang memiliki pengetahuan minimal di bidang komputer dapat terlatih

dengan mudah untuk melaksanakan audit. Sementara itu, kelemahan metode ini

adalah jika terjadi perubahan lingkungan organisasi, ada kemungkinan bahwa sistem

itupun akan berubah sehingga auditor tidak dapat menilai dan menelaah sistem yang

baik. Oleh karena itu, auditor harus dapat menilai kemampuan sistem informasi

dalam menyesuaikan diri dengan perubahan lingkungan.

2. Audit Melalui Komputer ( Audit Through the Computer )

Pendekatan ini digunakan untuk melakukan audit pada lingkungan sistem yang

kompleks ( complex automated processing systems ). Dalam pendekatan ini, auditor

menggunakan komputer untuk menguji logika dan pengendalian yang ada dalam

sistem komputer dan keluaran yang dihasilkan oleh sistem. Besar kecilnya peranan

komputer dalam audit tergantung pada kompleksitas dari sistem komputer yang

diaudit. Dalam pendekatan ini, fokus perhatian auditor langsung tertuju pada operasi

pemrosesan data di dalam sistem komputer.

Keunggulan pendekatan audit melalui komputer adalah sebagai berikut :

Auditor akan memperoleh bukti-bukti audit yang memadai.

Auditor lebih efektif dalam menguji sistem komputer.

Auditor akan memiliki keyakinan yang lebih memadai terhadap kualitas

auditnya.

29

Auditor dapat menilai kemampuan sistem komputer dalam menghadapi

perubahan lingkungan.

Sedangkan kelemahan dari pendektan ini adalah dibutuhkannya biaya yang

relatif besar dan dibutuhkannya tenaga ahli yang terampil, tidak hanya di bidang

auditing, tetapi di bidang komputer, pengembangan sistem, komunikasi data, dan

bidang lain yang terkait dengan teknologi informasi.

3. Audit dengan Komputer ( Audit with the Computer )

Pada pendekatan audit dengan komputer, audit dilakukan dengan

menggunakan komputer dan perangkat lunak audit untuk menjalankan prosedur audit

secara otomatis. Pendekatan ini menggunakan beberapa jenis Computer Assisted

Audit Techniques ( CAAT ), seperti System Control Audit Review File ( SCARF ) dan

pemotretan ( snapshoot ). Pendekatan audit dengan komputer sangat bermanfaat

dalam pengujian substantif atas file-file basis data ( database ). Perangkat lunak audit

dapat digolongkan menjadi dua jenis, yaitu perangkat lunak audit terspesialisasi (

Specialized Audit Software [SAS] ) dan perangkat lunak audit tergeneralisasi (

Generalized Audit Software [GAS] ).

Specialized Audit Software ( SAS ) SAS merupakan program khusus yang

dirancang oleh auditor agar sesuai dengan situasi audit tertentu. SAS jarang

digunakan karena penyusunannya membutuhkan waktu dan biaya yang relatif

tinggi. Selain itu, keahlian auditor di bidang komputer juga diperlukan

meskipun auditor tidak harus membuat sendiri aplikasi SAS karena dapat

diserahkan pada pemrogram komputer, namun paling tidak auditor harus

mengetahui konsep pemrograman secara umum.

Generalized Audit Software ( GAS ) Perangkat lunak audit tergeneralisasi atau

umum adalah program aplikasi komputer yang dapat melakukan berbagai

macam fungsi pemrosesan data atau manipulasi data. GAS dapat digunakan

oleh auditor untuk berbagai penugasan audit yang berbeda-beda. Saat ini

auditor tidak harus membuat sendiri aplikasi GAS karena telah banyak.

2.2.5 Capability level

30

Dalam A Business Framework for the Governance and Management of

enterprise IT (2014). Tingkat kapabilitas memberikan ukuran atas kapabilitas proses

dalam mencapai tijuan bisnis perusahaan saat ini atau yang akan diproyeksikan

kedepannya.

Skala rating yang melibatkan lima level kapabilitas dijelaskan sebagai berikut :

Level 0 Incomplete process (0%-10%) : proses belum diimplementasikan

atau gagal mencapai tujuannya. Dalam level ini hanya ada sedikit atau tidak

ada bukti dari pencapaian sistematis dari tujuan proses.

Level 1 Performed process (>10%-20%) : Proses yang diimplementasi

telah mencapai tujuannya.

Level 2 Manage process (>20%-40%): Proses yang telah dijalankan

sekarang telah diimplementasikan dengan terkelola(terencana,termonitor,dan

teratur), dan hasil kerjanya telah diterapkan dengan baik,terkontrol dan

terpelihara.

Level 3 Established process (>40%-60%) : proses yang sudah terkelola

sekarang diimplementasikan menggunakan proses terdefinisi yang mampu

mencapai hasil prosesnya.

Level 4 Predictable process (>60%-80%): proses yang telah mapan

sekarang beroperasi dengan batasan yang terdefinisi untuk mencapai hasil

prosesnya.

Level 5 Optimizing process (>80%-100%): proses yang terprediksi telah

diimprovisasi dengan berkelanjutan untuk mencapai tujuan bisnis perusahaan

saat ini.

2.2.6 Rating scale

Setiap atribut dinilai menggunakan standar skala penilaian yang dijelaskan

dalam standar ISO/IEC 15504

Rating penilaianya terdiri atas :

31

- N- Not achieved. Hanya ada sedikit atau tidak ada bukti dari pencapaian atas

atribut yang terdefinisi dari proses penilaian.

- P – Partially achieved. Ada beberapa bukti dari pendekatan dan pencapaian atas

atribut terdefinisi dalam penilaian proses. Beberapa aspek dari pencapaian atas

atribut mungkin dapat diprediksi.

- L- Largely achieved. Ada bukti atas pendekatan tersistematis dan pencapaian

signifikan dari atribut terdefinisi dalam penilaian proses. Beberapa kelemahan yang

berkaitan dengan atribut mungkin ada dalam proses yang dinilai

- F- Fully achieved. Ada bukti penuh atas pendekatan tersistematis dan pencapaian

penuh atas atribut terdefinisi dalam penilaian proses. Tidak ada kelemahan signifikan

yang berhubungan dengan atribut dalam proses yang dinilai.

Ada kebutuhan untuk memastikan tingkat konsistensi dari intrepretasi ketika

memutuskan penilaian mana yang akan diajukan. Gambar menjelaskan rating dari

persentasi yang dicapai

Abbreviation Description %Achieved

N Not Achieved 0 to 15 achievement

P Partially achieved >15% to 50% achievement

L Largely achieved 50% to 85% achievement

F Fully achieved >85% to 100% achievement

Source : This figure is reproduce from ISO/IEC 15504-2:2003

Gambar 2.2 Rating Level (Rating Penilaian)

Penilaian menggunakan skala tersebut untuk menentukan tingkat kapabilitas

yang dicapai kriteria tersebut memungkinkan setiap pengukuran di lakukan

berdasarkan atas tingkatan struktural dari formalitas dan memungkinkan

pembandingan atas pengukuran di seluruh organisasi bahkan organisasi lain.

2.2.7 Pengertian Penjualan

32

Menurut Leny Sulistiyowati(2010 :270) Penjualan adalah : “Pendapatan

yang berasal dari penjualan produk perusahaan,disajikan setelah dikurangi potongan

penjualan dan retur penjualan.”

Menurut Arief Sugiono, Yanuar Nanok Soenarno dan Synthia Madya

Kusumawati(2010:133) :

“ Penjualan bersih merupakan selisih antara penjualan baik yang dilakukan secara

tunai maupun kredit dengan retur penjualan dan potongan penjualan”

2.2.7.1 Fungsi yang terkait dalam Penjualan Tunai dan Kredit

Menurut Mulyadi (2010), fungsi yang terkait dengan penjualan tunai adalah :

1. Fungsi Penjualan

Fungsi ini bertanggung jawab dalam menerima pesanan pembeli, mengisi

faktur penjualan tunai, serta menyerahkan faktur tersebut kepada pembeli

untuk kepentingan pembayaran harga barang ke fungsi kas.

.

2. Fungsi Kas

Fungsi ini bertanggung jawab dalam menerima kas dari pembeli.

3. Fungsi Gudang

Fungsi ini memiliki tanggung jawab dalam menyiapkan barang yang dipesan

oleh pembeli, serta melakukan kegiatan penyerahan barang ke fungsi

pengiriman barang.

4. Fungsi Pengiriman Barang

Fungsi ini bertanggung jawab dalam melakukan pemaketan barang dan

menyerahkan barang pesanan tersebut kepada pembeli.

5. Fungsi akuntansi

Fungsi ini bertanggung jawab dalam mencatat transaksi penjualan dan

penerimaan kas dan membuat laporan penjualan.

Fungsi yang terkait dengan penjualan kredit :

33

1. Fungsi Penjualan

Fungsi ini bertanggung jawab dalam menerima surat order dari pembeli,

mengedit order dari pelanggan untuk menambahkan informasi yang belum

ada pada surat order tersebut (misalnya spesifikasi barang dan rute

pengiriman), meminta otorisasi kredit, menentukan tanggal pengiriman dan

dari gudang mana barang akan dikirim,serta mengisi surat order pengiriman.

2. Fungsi Kredit

Fungsi kredit berada di bawah fungsi keuangan, yang bertanggung jawab

dalam meneiliti status kredit pelanggan dan memberikan otorisasi pemberian

kredit kepada pelanggan sebelum pesanan dari pembeli dipenuhi, otorisasi

penjualan kredit harus diperoleh.

3. Fungsi Gudang

Fungsi ini bertanggung jawab dalam menyimpan barang dan menyiapkan

barang sesuai pesanan pembeli, serta menyerahkan barang pesanan tersebut

kepada Fungsi Pengiriman agar sampai ke tangan pembeli.

4. Fungsi Pengiriman

Fungsi ini bertanggung jawab dalam menyerahkan barang ke pembeli

berdasarkan surat order pengiriman yang diterimanya dari fungsi penjualan.

Fungsi ini bertanggung jawab pula dalam menjamin bahwa tidak terdapat

barang yang keluar tanpa ada otorisasi yang berwenang.

5. Fungsi Penagihan

Fungsi ini bertanggung jawab dalam membuat dan mengirimkan faktur

penjualan kepada pelanggan, serta menyediakan copy faktur bagi

kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi.

6. Fungsi Akuntansi

Fungsi ini bertanggung jawab dalam mencatat piutang yang timbul dari

transaksi penjualan kredit, membuat dan mengirimkan pernyataan piutang

kepada para debitur, serta membuat laporan penjualan. Fungsi ini juga

34

bertanggung jawab dalam mencatat harga pokok persediaan yang dijual ke

dalam kartu persediaan.

2.2.8 Pengertian Persediaan

Menurut Samryn (2012:268) “persediaan meliputi barang yang dibeli dengan

tujuan untuk dijual kembali, sebagai bahan pembantu, atau sebagai bahan baku yang

digunakan sebagai bahan mentah dalam proses produksi barang yang dihasilkan

perusahaan. Termasuk juga dalam katagori persediaan adalah barang-barang yang

ada di gudang, dalam perjalanan, atau sedang dititipkan kepada pihak lain”.

2.2.8.1 Pengertian Sistem informasi Persediaan

Menurut Anak Agung Nyoman Sukawati, Ivanna Handayani Wijaya,

Alexander Uly, dan Heni (2009.p95), Sistem informasi persediaan adalah

seperangkat prosedur yang mengkoordinasikan sumber daya (manusia, komputer)

untuk menyajikan informasi bagi manajemen dalam mengambil keputusan, guna

mencapai sasaran- sasaran organisasi atau perusahaan yang komponennya terdiri dari

operasi komputer, operasi network, persiapan dan pemasukan data, kontrol produksi

tentang bahan baku atau barang dalam proses atau barang jadi, yang disimpan untuk

digunakan atau dijual pada periode mendatang.

2.2.9 Pengertian Pengendalian Internal

Menurut Mulyadi (2010), Pengendalian internal ialah suatu proses yang

dipengaruhi oleh  dewan komisaris, manajemen dan personil satuan usaha lainnya,

35

yang  dirancang untuk mendapat keyakinan memadai tentang pencapaian tujuan

dalam hal-hal berikut: keandalan pelaporan keuangan, kesesuaian dengan  undang-

undang, dan peraturan yang berlaku, efektifitas dan efisiensi operasi.

Sementara menurut Reeve, Warren, dan Duchac (2010:353-354),

memberikan pengertian pengendalian intern sebagai berikut: “Internal controls are

the policies and procedures that protect assets from misuse, ensure that business

information is accurate, and ensure that laws and regulations are being followed”.

Yang artinya, pengendalian intern adalah kebijakan dan prosedur yang melindungi

asset dari penyalahgunaan, memastikan bahwa hukum dan peraturan yang diikuti.

Berdasarkan pengertian pengendalian diatas dapat disimpulkan bahwa

pengendalian intern adalah Sebuah pengendalian oleh pihak manajemen untuk

menjaga kegiatan operasi perusahaan menjadi lebih efisien dan efektif, menjaga

aktiva perusahaan dan mendorong dipatuhinya kebijakan manajemen.

36