BAB 2 LANDASAN TEORI
2.1. Evaluasi 2.1.1. Pengertian Evaluasi M enurut Umar
(2005, p36), Evaluasi adalah suatu proses untuk
menyediakan informasi tentang sejauh mana suatu kegiatan tertentu telah dicapai, bagaimana perbedaan pencapaian itu dengan suatu standar
tertentu untuk
mengetahui apakah ada selisih di antara keduanya, serta bagaimana manfaat yang telah dikerjakan itu bila
dibandingkan dengan harapan-harapan yang ingin
diperoleh. Jadi, evaluasi adalah suatu proses untuk menginformasikan kepada suatu pihak maupun organisasi yang berhubungan dengan kegiatan organisasi tersebut dengan menggunakan standar – standar yang sesuai dan membandingkan hasilnya dengan harapan – harapan dari organisasi tersebut.
2.1.2.
Prosedur Evaluasi
M enurut Umar (2005,p38), evaluasi pada umumnya memiliki tahapantahapannya sendiri. Berikut penjelasan salah satu tahapan evaluasi yang umumnya digunakan : 1) M enentukan apa yang akan dievaluasi. Dalam bisnis, apa saja yang dapat dievaluasi, dapat mengacu pada program kerja perusahaan. Di sana banyak terdapat aspek-aspek yang kiranya dapat dan perlu
10
11 dievaluasi. Tetapi biasanya yang di prioritaskan untuk dievaluasi adalah hal-hal yang menjadi key-succeess factor –nya. 2) M erancang (desain) kegiatan evalusi. Sebelum evaluasi dilakukan, tentukan terlebih dahulu desain evaluasinya agar data apa saja yang dibutuhkan, tahapan-tahapan kerja apa saja yang dilalui, siapa saja yang akan dilibatkan, serta apa saja yang akan dihasilkan menjadi jelas. 3) Pengumpulan data. Berdasarkan desain yang telah disiapkan, pengumpulan data dapat dilakukan secara efektif dan efisien, yaitu sesuai dengan kaidah-kaidah ilmiah yang berlaku dan sesuai dengan kebutuhan dan kemampuan. 4) Pengolahan dan analisis data. Setelah data terkumpul, data tersebut diolah untuk dikelompokkan agar mudah dianalisis dengan menggunakan alat-alat analisis yang sesuai, sehingga dapat menghasilkan fakta yang dapat dipercaya. Selanjutnya, dibandingkan antara fakta dan harapan/rencana untuk menghasilkan gap. Besar gap akan sesuai dengan tolok ukur tertentu sebagai hasil evaluasinya. 5) Pelaporan hasil evalusi. Agar hasil evaluasi dapat dimanfaatkan bagi pihak-pihak yang berkepentingan, hendaknya hasil evalusi didokumentasikan secara tertulis dan diinformasikan baik secara lisan maupun tulisan. 6) Tindak lanjut evaluasi Evaluasi merupakan salah satu bagian dari fungsi manajemen. Oleh karena itu, hasil evaluasi hendaknya dimanfaatkan oleh manajemen untuk mengambil keputusan
12 dalam rangka mengatasi masalah manajemen baik di tingkat strategi maupun di tingkat implementasi strategi. Jadi, prosedur - prosedur dalam melakukan suatu tindakan evaluasi dapat dibagi menjadi 4, yakni : menentukan topic evaluasi, mendesain evaluasi, mengumpulkan data, mengolah data, melaporkan data tersebut dan kemudian menindaklanjuti temuan – temuan pada data – data tersebut untuk memperbaiki kekurangan yang ada.
2.1.3.
Jenis-jenis Evaluasi
M enurut Arens, Elder & Beasley (2003,pp19-20), terdapat 3 (tiga) jenis evaluasi yang dapat dibedakan dan dipahami, atas penjelasan menurut adalah sebagai berikut : 1) Evaluasi Operasional Adalah tinjauan atas bagian-bagian tertentu dari prosedur, serta metode-metode operasional tertentu, yang bertujuan untuk mengevaluasi suatu efisiensi dan efektivitas dari prosedur serta metode-metode tersebut. Dimana pada saat suatu evaluasi operasional selesai dilaksanakan, maka pihak manajemen pada umumnya mengharapkan sejumlah rekomendasi, maupun saran, yang bertujuan untuk meningkatkan kegiatan operasional perusahaan. 2) Evaluasi Kepatuhan Adalah bertujuan untuk menentukan apakah klien (evaluating), telah mengikuti prosedur, tata cara, serta peraturan yang dibuat oleh otoritas yang lebih tinggi. Dimana temuan evaluasi kepatuhan umumnya disampaikan pada seseorang didalam unit organisasi yang dievaluasi, dari pada disampaikan pada suatu lingkup pengguna yang lebih luas.
13 3) Evaluasi atas Laporan Keuangan Adalah evaluasi yang dilaksanakan untuk menentukan, apakah seluruh laporan keuangan atau informasi yang diuji, telah dinyatakan sesuai dengan kriteria tertentu. Dimana kriteria tersebut adalah merupakan pernyataan standar akuntansi keuangan yang berlaku umum. Jadi, evaluasi dapat dibedakan menjadi evaluasi operasional, kepatuhan terhadap peraturan, serta evaluasi atas laporan keuangan.
2.2. Sistem M enurut O’Brien (2005,p8), “A system is a group of interrelated com ponents working together toward a comm on goal by accepting inputs and producing outputs in a organized transform ation process.” Jadi, sistem adalah suatu kumpulan dari komponen – komponen yang saling berhubungan dan memiliki ikatan kerjasama yang baik dalam mencapai suatu tujuan yang sama yang dilakukan dengan cara meneripa masukan berupa data, mengolah data tersebut, dan menghasilkan informasi.
2.3. Informasi M enurut M ardi (2011, p4), Informasi adalah hasil proses atau hasil pengelolahan data, meliputi hasil gabungan, analisis, penyimpulan dan pengelolahan sistem informasi komputerisasi. M enurut Ralph M . Stair dan George W. Reynolds (2010, p5), “Information is a collection of facts organized in such a way that they have additional value beyond the value of the individual facts.”
14 Jadi, informasi adalah data – data mentah yang telah diolah dengan sebaik mungkin yang menghasilkan suatu nilai lebih yang dapat dimengerti pembacanya.
2.4. Sistem Informasi 2.4.1. Pengertian Sistem Informasi M enurut Gondodiyoto, dan Henny Hendarti (2007, p112), sistem informasi masih dapat didefinisikan sebagai kumpulan elemen-elemen atau sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu, terintegrasi dalam suatu hubungan hierarki tertentu dan bertujuan untuk mengolah data menjadi informasi. M enurut Rainer & Turban (2009, p415) “Inform ation System a process that collects, processes, stores, analyzes, and dissem inates inform ation for a specific purpose; m ost Iss are com puterized.”. Jadi, sistem informasi adalah suatu grup komponen – komponen yang terintegrasi dan saling berkaitan untuk mencapai suatu tujuan yang sama, yakni untuk mengumpulkan, memproses, menyimpan, menganalisa dan menjabarkan informasi.
2.4.2. Komponen Sistem Informasi M enurut O’Brien (2005,p24) ,”An inform ation system depends on the resources of people (end users and IS specialists), hardware (m achines and m edia), software (program s and procedures), data (data and knowledge bases), and networks (comm unications m edia and network support) to perform input, processing, output, storage, and control activities that convert data resources into inform ation products.
15 This inform ation system s m odel highlights the relationships am ong the com ponents and activities of inform ation system s. It provides a fram ework that em phasizes four m ajor concepts that can be applied to all types of inform ation system s: 1. People, hardware, software, data, and networks are the five basic resources of inform ation system s. 2. People resources include end users and IS specialists, hardware resources consist of m achines and m edia, software resources include data and knowledge bases, and network resources include comm unications m edia and networks. 3. Data resources are transform ed by inform ation processing activities into a variety of inform ation products for end users. 4. Inform ation processing consists of the system activities of input, processing, output, storage and control.” Jadi, sistem informasi memiliki lima komponen utama yang diantaranya adalah people (manusia), software, hardware, data, dan network (jaringan)
2.4.3. Fungsi Sistem Informasi M enurut James A. O’Brien dan George M . M arakas (2008, p23), Successful m anagem ent of inform ation system s and technologies presents m ajor challenges to business m anagers and professionals. Thus, the inform ation system s function represents:
16 a. A m ajor functional area of business equally as im portant to business success as the functions of accounting, finance, operations m anagem ent, m arketing, and hum an resources m anagem ent. b. An im portant contributor to operational efficiency, em ployee productivity and m orale, and custom er service and satisfaction. c. A m ajor source of inform ation and support needed to prom ote effective decision m aking by m anagers and business professionals. d. A vital ingredient in developing com petitive products and services that give an organization a strategic advantage in the global m arketplace. e. A dynam ic, rewarding, and challenging career opportunity for m illions of m en and wom en. f. A key com ponent of the resources, infrastructure, and capabilities of today’s networked business enterprises. Jadi, sistem informasi memiliki berbagai macam fungsi yang dapat berguna bagi kehidupan mausia yang diantaranya adalah untuk efisiensi suatu kegiatan, sebagai area bisnis yang penting, sebagai sumber informasi terbesar, dan kesempata karir yang luas yang tersedia untuk semua orang.
2.5. Evaluasi Pengendalian Sistem Informasi M enurut Hari Setiabudi et.al (2010, p971), Evaluasi Pengendalian Sistem Informasi merupakan suatu proses untuk menyediakan informasi mengenai hasil penilaian atas permasalahan yang ditemukan untuk melakukan pencegahan, pendeteksian, atau perbaikan kelemahan terhadap serangkaian komponen-komponen
17 yang
bekerja
sama
untuk
mengumpulkan,
mengolah,
menyimpan
dan
mendistribusikan informasi yang digunakan sebagai alat untuk mencapai tujuan tertentu. Jadi, evaluasi pengendalian terhadap sistem informasi adalah suatu proses yang bertujuan untuk menyediakan informasi atas suatu hasil penelitian maupun penilaian yang disajikan secara terstruktur yang bertujuan untuk mendeteksi kelemahan dan memberikan rekomendasi untuk perbaikannya.
2.6. Pengendalian 2.6.1.
Pengertian Pengendalian
M enurut Richard E. Cascarino (2007, p57), “Control: any action taken by m anagem ent to enhance the likelihood that established objective and goals will be achieved. And control risk m easures the likelihood that the control processes established to lim it or m anage inherent risk are ineffective.” Jadi, pengendalian adalah setiap tindakan yang dilakukan oleh pihak yang bertanggungjawab atas suatu organisasi untuk mencapai tujuan serta meminimalisir dampak resiko yang mungkin terjadi 2.6.2. Tujuan Pengendalian M enurut Abdurachman (2007,p155), pengendalian TI mempunyai tujuan untuk memberikan sebuah himpunan lengkap kebutuhan bisnis yang paling utama suatu organisasi sehingga himpunan tersebut menjadi bahan pertimbangan oleh pihak manajemen/ pimpinan organisasi untuk melakukan pengendalian yang efektif dari proses TI. Himpunan tersebut merupakan pernyataan aksi manajerial dalam rangka meningkatkan nilai atau mereduksi risiko. Terdiri dari kebijakan, prosedur,
18 pedoman, operasional praktis, struktur organisasi; Dirancang untuk menyediakan alasan yang kuat bahwa tujuan bisnis organisasi akan dapat dicapai dan kejadian yang bukan merupakan tujuan organisasi dapat secepatnya dihindari dan apabila sudah terjadi maka dapat segera dicari solusi untuk memperbaikinya. Jadi, tujuan dari dilakukannya pengendalian pada suatu organisasi adalah untuk mengetahui dan menganalisa tujuan dari organisasi tersebut, membuat perencanaan akan hal – hal apa saja yang dilakukan untuk mencapainya, dan bagaimana organisasi itu dapat mereduksi keungkinan terjadinya dampak resiko yang besar. 2.6.3.
Pengertian Pengendalian Internal
M enurut William, Steven, dan Douglas (2006, p220) “Internal control is designed and effected by an entity’s Board of Directors, m anagem ent, and other personnel to provide reasonable assurance about the achievem ent of the entity’s objectives in the following categories: 1. Reliability of financial reporting 2. Effectiveness and efficiency of operations, and 3. Com pliance with appicable laws and regulations.” Jadi, pengendalian internal adalah segala hal yang dilakukan oleh pihak manajemen, direksi dan pihak yang terkait dengan suatu organisasi untuk mencapai tujuan dan meminimalisir resiko.
19 2.6.4.
Sifat-Sifat Pengendalian Internal
M enurut Gondodiyoto (2009, p137), pengendalian internal digolongkan dalam preventive, detection, corrective : a. Preventive control, yaitu pengendalian internal yang dirancang dengan maksud untuk mengurangi kemungkinan (atau mencegah/menjaga jangan sampai terjadi kesalahan, kekeliruan, kelalaian, error) maupun penyalahgunaan (kecurangan, fraud) b. Detection control, yaitu pengendalian yang didisain dengan tujuan agar apabila data direkam (di-entry)/dikonversi dari media sumber (media input) untuk di transfer ke sistem komputer dapat dideteksi apabila terjadi kesalahan (maksudnya tidak sesuai dengan kriteria yang ditetapkan). c. Corrective control, ialah pengendalian yang sifatnya jika terdapat data yang sebenarnya error tetapi tidak terdeteksi oleh program validasi, harus ada prosedur yang jelas tentang bagaimana melakukan pembetulan terhadap data yang salah dengan maksud untuk mengurangi kemungkinan kerugian atau kesalahan/ penyalahgunaan tersebut sudah benar-benar terjadi. Jadi, pengendalian
internal dapat dibedakan menjadi tiga yang
diantaranya pencegahan, pendeteksian, serta pengkoreksian terhadap kesalahan – kesalahan.
2.7. Pengendalian Internal 2.7.1.
Pengertian Pengendalian Internal
M enurut Standar Profesi Audit Internal (SPAD) yang dikutip oleh Tunggal (2011,p1), pengendalian Internal adalah tindakan yang diambil oleh manajemen,
20 dewan pengawas, atau pihak lain, termasuk komite audit, untuk mengelola resiko dan meningkatkan kemungkinan pencapaian tujuan organisasi. M anajemen melakukan tindakan-tindakan seperti perencanaan, supervisi, pemantauan dan sebagainya untuk memberikan jaminan yang wajar atas pencapaian tujuan tersebut. Jadi, pengertian dari pengendalian internal adalah segala sesuatu yang dilakukan oleh pihak direksi, manajemen dan pihak lainnya yang bertanggungjawab akan organisasi tersebut untuk memastikan tercapainya tujuan perusahaan serta meminimalisisr resiko yang ada. 2.7.2.
Tujuan Pengendalian Internal
M enurut M ardi (2011,p59), pengendalian internal yang dirumuskan pada suatu perusahaan harus mempunyai beberapa tujuan. Sesuai dengan definisi yang dikemukakan AICPA, maka dapat dirumuskan tujuan dari pengendalian internal yaitu: 1. M enjaga keamanan harta milik perusahaan; 2. M emeriksa ketelitian dan kebenaran informasi akuntansi; 3. M eningkatkan efisiensi operasional perusahaan; dan 4. M embantu menjaga kebijaksanaan manajemen yang telah ditetapkan. Jadi, tujuan dari pengendalian internal diantaranya adalah untuk menjaga asset perusahaan, memastikan kebearan laporan keuangan, meningkatkan efektifitas dan efisiensi kerja serta membantu manajemen dalam hal kebijakan organisasi.
21 2.7.3.
Komponen Pengendalian Internal
M enurut Jones dan Rama (2008,p133), Laporan COSO mengidentifikasikan lima komponen pengendalian internal yang saling berkaitan : 1. Lingkungan pengendalian 2. Penentuan risiko 3. Aktivitas pengendalian 4. Informasi dan komunikasi 5. Pengawasan Jadi, komponen pengendalian internal dapat dibagi menjadi lingkungannya, penentuan resikonya, pengendalian, informasi, serta tindakan pengawasannya.
2.8. Sistem Pengendalian Internal M enurut Jusuf et al, (2011), sebuah sistem pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang agar manajemen mendapatkan keyakinan yang memadai bahwa perusahaan mencapai tujuan dan sasarannya. Kebijakan dam prosedur tersebut sering kali disebut sebagai pengendalian, dan secara kolektif akan membentuk suatu pengendalian internal entitas. M anajemen biasanya memiliki tiga tujuan umum berikut dalam merancang sistem pengendalian internal. 1. Keandalan laporan keuangan M anajemen bertanggung jawab untuk menyusun laporan keuangan bagi para investor, kreditor dan para pengguna lainnya. Tujuan pengendalain internal yang efektif terhadap laporan keuangan adalah untuk memenuhi tanggung jawab pelaporan keuangan ini.
22 2. Efisiensi dan efektifitas kegiatan operasi. Pengendalian dalam suatu perusahaan akan mendorong pengguna sumber daya perusahaan secara efisien dan efektif. Untuk mengoptimalkan sasaran yang dituju perusahaan. Sebuah tujuan penting atas pengendalian tersebut adalah akurasi info keuangan dan nonkeuangan mengenai kegiatan
operasi perusahaan
yang akan
digunakan
dalam
pengambilan keputusan oleh para pengguna laporan. 3. Kepatuhan terhadap hukum dan peraturan. Perusahaan publik, perusahaan non publik, maupun organisasi nirlaba diharuskan untuk mematuhi beragam ketentuan hukum dan peraturan. Beberapa peraturan ada yang terkait dengan akuntansi secara tidak langsung, misalnya perlindungan terhadap lingkungan dan hukum hak-hak sipil. Sedang yang terkait dengan akuntansi, misalnya peraturan pajak penghasilan dan kecurangan. Jadi, sistem pengendalian internal dapat dibagi menjadi tiga tujuan umum, yakni untuk menjaga ketersediaan dakn kerahasiaan laporan keuangan, kegiatan operasional yang lebih efektif dan efisien, serta kepatuhan manajemen akan peraturan dan hukum yang berlaku.
2.9. Diagram Aliran Data 2.9.1.
Overview Activity Diagram
M enurut Rama & Jones (2008, p79), Overview diagram menyajikan suatu pandangan tingkat tinggi dari proses bisnis dengan mendokumentasikan kejadiankejadian penting, urutan kejadian-kejadian, dan aliran informasi antar kejadian.
23 Jadi, Overview Activity diagram adalah suatu bagan yang menyajikan informasi mengenai proses bisnis dari suatu organisasi yang disajikan dalam bentuk dokumentasi kejadian – kejadian penting 2.9.2. Simbol-simbol Diagram Aktifitas Simbol-simbol diagram Activity : Nama Simbol Lingkaran Penuh Segi Empat Panjang
Simbol
Keterangan Memulai suatu proses dalam suatu diagram aktivitas. Kejadian, aktivitas atau pemicu
Garis Tidak Terputus
Urutan dari suatu kejadian atau aktivitas yang berikutnya.
Garis Putus – putus Dokumen
Alur informasi antar kejadian
Berlian
Sebuah cabang
Tabel
Suatu file komputer darimana data bisa dibaca atau direkam selama kejadi an bisnis
Final State
Akhir dari suatu proses
Menunjukkan dokumen sumber atau laporan
Tabel 2.1 Simbol-simbol diagram Activity
2.10. C obIT 2.10.1.
Pengertian C obIT
M enurut Noerlina dan Cory (2008,pp17-18), CobIT adalah sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan control, dan masalah teknis TI. Salah satu produk CobIT yang tersedia adalah panduan manajemen untuk kepentingan manajemen bisnis dan teknologi.
24 Panduan itu adalah suatu perangkat untuk membantu dalam menetapkan tanggung jawab, mengukur dan membandingkan performa, serta mengatasi gap yang terjadi di dalam pengelolaan TI di perusahaan. Beberapa pengukuran yang tersedia di dalam panduan manajemen CobIT adalah sebagai berikut. 1. Maturity
Models,
yaitu
untuk
memampukan
perusahaan
melakukan
benchm arking dan identifikasi pembaharuan yang perlu dilakukan. Maturity itu terdiri dari level 0-5, yaitu : Level 0 Æ Non-existent, yaitu proses manajemen belum diaplikasikan (diterapkan) sama sekali. Level 1 Æ Initial , yaitu proses bersifat ad-hoc dan tidak teroganisir. Level 2 Æ Repeatable , yaitu proses telah mengikuti pola yang telah ada. Level
3
Æ
Defined,
yaitu
proses
telah
didokumentasikan
serta
dikomunikasikan. Level 4 Æ Managed, yaitu proses telah dimonitor dan diukur. Level 5 Æ Optim ised, yaitu good practice telah diikuti dan diotomatisasi. 2. Perform ance goals and m atrics for IT process, menunjukkan bagaimana proses dapat memenuhi tujuan bisnis dan TI, serta digunakan untuk mengukur performa proses internal dengan berdasarkan pada prinsip balanced scorecard. 3. Activity goals, yaitu untuk memampukan proses bisnis yang efektif. M enurut Nugroho (2008,p181), CobIT adalah suatu kerangka praktik prima di bidang teknologi informasi. CobIT menyediakan bagi manajer, auditor IT dan pengguna dengan ukuran- ukuran, indicator dan proses suatu kerangka praktik prima
25 yang dapat membantu memaksimalkan manfaat yang dapat diperoleh dari teknologi informasi dan sekaligus untuk membangun suatu sistem pengelolaan dan pengendalian teknologi informasi di suatu organisasi. CobIT dikembangkan pada tahun 1996. CobIT mempunyai 34 proses dan 318 tujuan pengendalian yang dimasukkan ke dalam 4 kelompok, yaitu (a) perencanaan dan organisasi, (b) perolehan dan implementasi, (c) pengiriman dan dukungan serta, (d) pemantauan. Pengguna CobIT memperoleh keuntungan yang berbeda- beda, tergantung peran dan posisi mereka. CobIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis TI. CobIT bermnafaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control issues. CobIT berguna bagi para IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para m anajer memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya,menyusun strategic IT Plan, menentukan inform ation aechitecture, dan keputusan atas procurem ent (pengadaan/pembelian) mesin. Disamping itu, dengan keterandalan sistem informasi yang ada pada perusahaan diharapkan berbagai keputusan bisnis dapat didasarkan atas informasi yang ada.
26
Gambar 2.1 CobIT IT Proceses Defined Within the Four Domains Sum ber : ITGI-CobIT 4.1th ed (2007, p26)
2.10.2.
Kriteria Kerja C obIT
M enurut Gondodiyoto dan Hendarti (2007,p153), sumberdaya TI merupakan suatu elemen yang sangat disoroti CobIT, termasuk pemenuhan kebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersedian, kepatuhan pada kebijakan/aturan dan keandalan informasi. Kriteria kerja CobIT meliputi : Kriteria Efekti fitas
Efisiensi Kerahasiaan Integritas
Keterangan Untuk memperoleh inform asi yang rel evan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya dan tepat waktu. Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal. Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi. Berhubungan dengan keakuratan dan kel engkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
27 Keters ediaan Kepatuhan Keakuratan Informasi
Berhubungan dengan informasi yang ters edia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang. Sesuai menurut hukum, peraturan dan rencana perj anjian untuk proses bisnis. Berhubungan dengan ket entuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengukur pel atihan keuangan dan kelengkapan laporan pertanggung jawaban.
Tabel 2.2 Kriteria Kerja C obIT Sum ber (CobIT Fram ework, 2003) di Gondodiyoto & Hendarti (2007) 2.10.3.
Kerangka Kerja C obIT
M enurut Nugroho (2008,pp182-184), CobIT mempunyai 4 kelompok (dom ain), yaitu : 1. Perencanaan dan Organisasi M eliputi masalah penggunaan TI dan sejauh mana dapat digunakan oleh organisasi untuk mencapai tujuan yang ditetapkan. Tabel tujuan pengendaliannya adalah berikut : Domain PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11
Keterangan Menentukan perencanaan strat egi TI dan arahnya Menentukan arsitektur informasi Menentukan arah teknologi Menentukan hubungan, organisasi dan arah TI Mengatur investasi TI Mengkomunikasikan arah dan tujuan manajemen Mengelola SDM bidang TI Memastikan kesesuaian dengan kebutuhan eksternal Mencatat dan mengelola risiko TI Mengelola proyek Mengelola kualitas
Tabel 2.3 Tabel Perencanaan dan O rganisasi
28 2. Perolehan dan Implementasi Kelompok ini meliputi identifikasi kebutuhan TI, memperoleh teknologi yang dibutuhkan dan implementasinya sesuai kebutuhan organisasi. Termasuk di dalamnya adalah masalah rencana pemeliharaan. Domain AI1 AI2 AI3 AI4 AI5 AI6 AI7
Keterangan Mengidentifikasi solusi otomatis Memperoleh dan memelihara perangkat lunak Memperoleh dan memlihara infrastruktur teknologi Meningkatkan operasi dan penggunaan Perolehan sumber daya TI Mengelola perubahan Memasang dan menilai solusi serta perubahan
Tabel 2.4 Tabel Perolehan dan Implementasi
3. Pengiriman dan Dukungan Kelompok pengiriman dan dukungan berfokus pada aspek eksekusi dari aplikasi dalam sistem TI dan hasilnya. Dalam kelompok ini termasuk masalah keamanan dan pelatihan. Tabel sasaran pengendaliannya adalah sebagai berikut: Domain DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13
Keterangan Menyatakan dan mengelola tingkat pelayanan Mengelola pelayanan pihak ke 3 Mengelola kinerja dan kapasitas Penjaminan pelayanan berkelanjutan Penjaminan keamanan sistem Identi fikasi dan alokasi biaya Mendidik dan melatih user Mengelola insiden dan pelayanannya Mengelola konfigurasi Mengelola masalah Mengelola data Mengelola lingkungan fisik Mengelola operasi
Tabel 2.5 Tabel Pengiriman dan Dukungan
29 4. M onitor dan Evaluasi Kelompok ini mencakup strategi organisasi dalam mengevaluasi kebutuhan organisasi. Apakah sistem TI sekarang ini memenuhi sasaran yang ditetapkan bagi organisasi dan apakah semua peraturan dipenuhi ? Cakupannya termasuk juga masalah pemeriksaan oleh auditor internal maupun eksternal. Tabel sasaran evaluasinya adalah berikut : Domain ME1 ME2 ME3 ME4
Keterangan Monitor dan evaluasi proses TI Monitor dan evaluasi internal kontrol Menjamin kesesuaian dengan peraturan Menyediakan tata kelola TI
Tabel 2.6 Tabel Monitor dan Evaluasi
2.10.4.
Control Objectives
1. Domain Plan and Organise (PO) M enurut Abdurachman (2007,p154), domain ini mencakup strategi dan kebijakan organisasi di bidang TI, juga mengenai bagaimana TI sebagai suatu entitas dapat memberikan kontribusi yang terbaik bagi tercapainya tujuan organisasi. Visi dan strategi pencapaian visi harus dikomunikasikan dan dikelola dengan cara yang baik. Implementasi menyeluruh dari domain Plan and Organise akan mengatasi permasalahan yang terkandung dalam pertanyaan berikut : Apakah strategi TI sudah sejalan dengan strategi organisasi? Apakah telah optimum pencapain tujuan organisasi menggunakan sumber daya TI yang ada? Apakah setiap personel mengetahui dan mengerti tujuan organisasi TI? Apakah risiko TI telah dimengerti dan dikelola dengan baik? Apakah kualitas sistem TI telah tepat dan sesuai dengan kebutuhan organisasi?
30 2. Domain Acquire and Implement (AI) M enurut Abdurachman (2007,p154), domain ini mencakup proses identifikasi, pengembangan, dan akusisi. Proses tersebut sama pentingnya dengan implementasi dan integrasi sistem TI ke dalam proses bisnis. Domain ini juga mencakup proses permintaan perubahan dan pemeliharaan sistem TI. Hal itu sebagai cara agar sistem yang digunakan sesuai dengan perkembangan organisasi. Implementasi menyeluruh domain Acquire and Implement akan mengatasi permasalahan yang terkandung dalam pertanyaan berikut : Apakah proyek baru yang dikembangkan mampu menjawab kebutuhan organisasi? Apakah proyek baru yang dikembangkan diselesaikan sesuai waktu yang ditetapkan atau anggaran yang telah disepakati? Akankah sistem TI
akan
bekerja sesuai dengan kebutuhan ketika diimplementasikan ? Akankah perubahan sistem TI yang dilakukan dijamin tidak mengganggu operasional organisasi berjalan?
3. Domain Delivery and Support (DS) M enurut Abdurachman (2007,p154), domain ini mencakup penyelesaian permintaan pelayanan kepada pengelola TI yang meliputi penyelesaian waktu pelayanan, manajemen keamanan dan kontinuitas, dukungan pelayanan kepada user, manajemen data, dan fasilitas operasional. Implementasi menyeluruh domain Deliver and Support ini akan menjawab pertanyaan berikut : Apakah pelayanan yang diberikan oleh TI sejalan dengan prioritas organisasi? Apakah biaya atau investasi yang dikelola TI sudah optimal? Apakah tenaga kerja dalam menggunakan sistem TI sudah menggunakan dengan aman dan produktif?
31 Apakah kepatuhan terhadap kerahasiaan, integritas, dan ketersediaan sudah dikelola dengan benar, sesuai proses information security?
4. Domain Monitor and Evaluate (ME) M enurut Abdurachman (2007,p154), semua proses teknologi informasi perlu diakses secara berkala untuk menjaga kualitas dan kepatuhan terhadap persyaratan pengendalian internal. Domain ini mencakup manajemen kinerja, pengawasan pengendalian internal, dan kepatuhan terhadap
peraturan.
Implementasi secara menyeluruh domain Monitor and Evaluate akan menjawab pertanyaan berikut : Apakah kinerja TI diukur untuk mendeteksi permasalahan sebelum terlambat? Apakah manajemen dapat memastikan bahwa pengendalian internal yang digunakan sudah efektif dan efisien? Apakah kecukupan pengendalian integritas, kerahasiaan. Dan ketersediaan telah ada untuk menjamin keamanan informasi?
2.10.5. Maturity Models Maturity m odel adalah suatu cara untuk mengukur bagaimana suatu proses manajemen telah dilakukan. Secara umum, maturity model berguna untuk memampukan perusahaan melakukan branch m arking dan identifikasi pembaharuan yang dilakukan. Keuntungan dari pendekatan m aturity m odel ini adalah kemudahan bagi manajemen untuk menempatkan dirinya pada skala tertentu dan menghargai apa yang perlu diikutsertakan jika peningkatan performa diperlukan. Model akan membantu para profesional untuk menjelaskan kepada para manajer dimana manajemen proses TI muncul dan menetapkan target dimana perusahaan harus ada.
32 Maturity yang dapat dipengaruhi oleh bussiness objective perusahaan, lingkungan operasional, dan praktik industri. Setiap proses pada CobIT terdapat skala penilaian berdasarkan deskripsi m aturity m odel secara umum dibawah ini: 1) Level 0 – Non existent Benar-benar kurang proses yang sepenuhnya diketahui perusahaan. Perusahaan bahkan belum mengenali isu yang harus dihadapi 2) Level 1 – Initial Ada bukti bahwa perusahaan telah menganali isu-isu yang ada dan harus diselesaikan. Namun tidak ada proses yang terstandarisasi dan ada beberapa pendekatan yang bersifat ad-hoc yang cenderung diaplikasikan pada kasus individual atau kasus per kasus. 3) Level 2 – Repeatable Proses telah dikembangkan pada tahap dimana prosedur yang sama diikuti oleh beberapa orang yang berbeda pada saat melakukan tugas yang sama. Tidak ada pelatihan formal atau komunikasi tiap individu. Ada kecenderungan untuk bertumpu pada pengetahuan individu sehingga kesalan cenderung terjadi. 4) Level 3 – defined Prosedur telah distandarisasi dan didokumentasi serta dikomunikasikan melalui pelatihan. Namun hal ini diserahkan pelaksanaannya kepada masing-masing individu untuk mengikutinya atau tidak, dan pengimpangan sulit untuk dideteksi. 5) Level 4 – Managed Adalah mungkin untuk memonitor dan mengukur kepatuhan terhadap prosedurprosedur dan melakukan suatu tindakan ketika suatu proses tidak sesuai. 6) Level 5 – Optim ised
33 Proses telah diperbaiki pada tingkat best practice berdasarkan pada hasil dari peningkatan yang berkelanjutan dan maturity modelling dengan perusahaan lain. TI digunakan pada cara yang terintegrasi ke arus kerja yang telah terotomatisasi, menyediakan perangkat untuk meningkatkan kualitas dan efektivitas sehingga membuat perusahaan cepat beradaptasi.
Gambar 2.2 Graphic representation of maturiry model Sum ber : ITGI-CobIT 4.1th ed (2007, p22)
2.11 Customer Relationship Management
2.11.1. Pengertian C RM Bentley dan Whitten (2007, p28) mendefinisikan. “Custom er Relationship Managem ent (CRM) a software application that provides custom ers with access to a business’s processes from initial inquiry trough postsale service and support”. Jadi Customer Relationship M anagement adalah sebuah tool atau aplikasi yang digunakan pihak organisasi untuk melayani pelanggannya dalam melakukan proses bisnisnya.
34 2.11.2. Elemen – Elemen C RM Peelen (2005, p7), M enjabarkan mengenai elemen – elemen CRM yang didalamnya “The four cornerstones of CRM which m ust be m entioned first are: 1. Custom er knowledge 2. Relationship strategy 3. Comm unication 4. The individual value preposition Jadi, elemen CRM dapat dibedakan menjadi 4, yang diantaranya adalah pengetahuan organisasi akan pelanggannya, strategi organisasi dalam menghadapi pelanggannya, bagaimana organisasi menjaga komunikasi denganpelanggan dan bagaimana mengukur nilai dari pelanggan tersebut. 2.11.3. Tahapan-tahapan C RM M enurut Kalakota dan Robinson (2001, p174), tahapan dalam CRM dibagi menjadi 3 (tiga) yaitu : 1. Mendapatkan pelanggan baru (Acquiring) Perusahaan mendapatkan pelanggann baru dengan mempromosikan produk dan jasa yang terbaik yang dimiliki. Perusahaan menentukan batasan bidang bisnisnya untuk fokus inovasi dan kenyamanan. Nilai yang dapat diberikan adalah penawaran produk terbaik yang didukung dengan layanan yang terbaik juga.
35 2. Meningkatkan keuntungan dari pelanggan yang ada (Enhancing) Perusahaan meningkatkan hubungan dengan pelanggan melalui up-selling dan cross-selling, sehingga meningkatkan jangkauan relasi tersebut. Nilai yang dapat diberikan adalah harga jual yang lebih rendah. 3. Mempertahankan pelanggan yang berpotensi (Retaining) M empertahankan pelanggan harus berfokus pada pelayanan yanh sesuai dan spesifikasi, bukan mengenai keinginan pasar, tetapi keinginan pelangganya. Nilai yang dapt diberikan adalah penawaran jalinan relasi yang proaktif sesuai dengan ketertarikan masing-masing individu. Jadi, tiga tahapan dari CRM dapat dijabarkan, yang pertama adalah bagaimana organisasi mendapatkan pelanggan barunya, lalu yang kedua bagaimana cara oranisasi mendapatkan keuntungan dari pelanggan yang ada serta bagaimana cara mempertahankan pelanggan yang ada. 2.11.4. Tujuan C RM M enurut Kalakota dan Robinson (2001, p173), tujuan dari CRM adalah sebagai berikut : 1. M emanfaatkan hubungan yang telah ada untuk meningkatkan pendapatan. Perusahaan harus mengutamakan dan memaksimalkan hubungan dengan pelanggan sehingga dapat menghasilkan keuntungan. Cara yang dilakukan meliputi mengidentifikasi kebutuhan, menarik perhatian dan mempertahankan pelanggan yang potensial. 2. M emanfaatkan informasi yang terintegrasi untuk memberikan pelayanan terbaik. Pengaturan informasi yang terstruktur untuk memudahkan, memberikeleluasaan, dan memberikan pelayanan yang cepat pada kebutuhan pelanggan. Hal ini juga
36 berarti menyederhanakan proses pengambilan informasi dan menghemat waktu. Pengaturan ini sangat dibutuhkan dengan skala pelanggan yang besar. 3. M emperkenalkan alur proses dan prosedur yang konsisten dan dapat ditiru sejalan dengan perkembangan komunikasi, maka semakin banyak karyawan yang terlibat dalam transaksi dengan pelanggan, hal ini menyebabkan perusahaan harus memperbaiki konsistensi proses dan prosedural. Jadi tujuan dari CRM adalah untuk menjalin hubungan dengan pelanggan yang memberikan keuntungan yang signifikan bagi perusahaan. Untuk mencapai tujuan tersebut, semua pihak dalam organisasi harus dapat bekerja sama dengan baik, menyusun program yang inovatif dan kreatif. 2.11.5. Manfaat C RM M enurut O’Brien (2008, p292), “CRM allows a business to identify and target its best custom ers –Those who are the m ost profitable to the business- so they can be retained as lifelong custom ers for greater and m ore profitable services. It m ake possible real-tim e custom ization and personalization of products and services based on custom er wants, needs, buying habits, and life cycles. CRM can also keep track of when a custom er contacts the com pany, regardless of the contact point. CRM system s can enable a com pany to provide a consistent custom er experience and superior services and support across all the contacts points a custom er chooses”. Jadi, CRM dapat berguna bagi organisasi dalam melayani pelanggannya sehingga dapat menghasilkan keuntungan yang baik dengan menyajikan pelayanan yang baik pula.
37 2.11.6 Kemampuan C RM M enurut Kalakota dan Robinson (2001, pp 181-187), kemampuan utama dari CRM adalah : 1. Cross selling dan up-selling Perusahaan harus menciptakan hubungan yang lebih erat dengan pelanggan dengan berusaha memenuhi kenbutuhan pElanggan dengan produk atau jasa komplemen. 2. Direct Marketing dan Fulfillment Pemasaran langsung dan pemenuhan permintaan berarti menjual dengan baik dan mengirimkan pesanan pelanggan secara tepat. Pemenuhan permintaan pelanggan yang efektif adalah dengan menyediakan informasi yang banyak kepada pelanggan dan calon pelanggan secara cepat, mudah, dan efisien. 3. Customer service dan Support Dapat mengatur dan menyelesaikan permintaan layanan dari pelanggan dan juga ,mendapatkan informasi secara detail yang dibutuhkan mengenai pelangggan. Tujuannya adalah agar dapat menyelesaikan permasalahan pelanggan dengan efektif dan efisein. 4. Field Service Operasi layanan dilapangan adalah perpanjangan layanan pelanggan yang dilakukan jika permasalahan tidak dapat diselesaikan lewat telepon dan membutuhkan pengiriman personil atas barang secara fisik kepada pelanggan.
38 5. Retention Management M enggunakan sumber daya perusahaan yang terbatas untuk pelanggan yang menguntungkan dengan cara segmentasi pelanggan berdasarkan tipe layanan yang didaftarkan dan juga histori transaksi. Jadi, CRM memiliki beberapa kemampuan yang dintaranya dapat menciptakan hubungan yang lebih erat dengan pelanggan, melakukan pemasaran langsung terhadap produk yang ada, membantu dalam melayani pelanggan dalam proses penjualan, dan lain – lain. 2.11.7. Jenis-jenis C RM CRM menurut M eyliana (2008, p163) terdiri atas 3 (tiga) jenis : 1. Operational C RM Yang terkait dengan fungsi bisnis tertentu yang mencangkup custom er service, manajemen pemesanan, faktur dan pengajuan rekening, manajement dan otomatisasi penjualan, dan pemasaran. 2. Analytical C RM Yang mencakup
aktifitas
yang menangkap,
menyimpan,
mengekstrak,
memproses, menginterpretasi, dan melaporkan data pelanggan kepada pengguna yang akan menganalisis sesuai dengan kebutuhannya. 3. Collaborative C RM Berhubungan dengan seluruh komunikasi yang dibutuhkan,
koordinasi,
kolaborasi antara penjual dan pembeli. Jadi, CRM dapat dibedakan menjadi tiga jenis yang diantaranya adalah CRM operasional, Analisis, dan kolaboratif.
