BAB 2 LANDASAN TEORI
2.1. Teori Umum 2.1.1 Evaluasi Menurut Arikunto dan Cepi (2008 ) Evaluasi adalah kegiatan untuk mengumpulkan informasi tentang bekerjanya sesuatu, yang selanjutnya informasi tersebut digunakan untuk menentukan alternatif yang tepat dalam mengambil sebuah keputusan. Fungsi utama evaluasi dalam hal ini adalah menyediakan informasi-informasi yang berguna bagi pihak decision maker untuk menentukan kebijakan yang akan diambil berdasarkan evaluasi yang telah dilakukan. McMillan dan Schumacher (2010) menjelaskan bahwa evaluasi merupakan salah satu penerapan dari penelitian yang digunakan untuk menentukan berhasil atau tidaknya atau apakah ada manfaat atau nilai dari suatu program dan kebijakan dalam pendidikan. Menurut Kamus Besar Bahasa Indonesia (2008), Evaluasi adalah proses penelitian yang sistematis, mencakup pemberian nilai, atribut, apresiasi, pengenalan masalah, dan pemberian solusi atas permasalahan yang ditemukan.
Jadi dapat disimpulkan evaluasi adalah suatu kegiatan penelitian yang sistematis mencakup pemberian nilai, atribut, apresiasi, pengenalan masalah, dan pemberian solusi untuk menentukan apakah suatu sistem atau nilai bekerja dengan seharusnya dan memiliki manfaat dan nilai yang diharapkan, sehingga informasi yang dihasilkan dapat digunakan
untuk menentukan alternatif yang tepat dalam mengambil sebuah keputusan dan kebijakan bagi decision maker.
2.1.2 Pengertian Sistem Informasi Menurut Rainer & Turban (2009, p.415), Sistem informasi adalah mengumpulkan, memproses, menyimpan, meneliti, dan menyebarluaskan informasi untuk suatu tujuan spesifik yang memproses masukan (Input) dan menghasilkan keluaran (Output) yang dikirim kepada pemakai, atau kepada sistem itu sendiri. O’Brien (2008,p.7) mendefinisikan, Sistem informasi adalah suatu kesatuan yang terdiri dari manusia (brainware), perangkat keras (hardware), perangkat lunak (software), jaringan komputer, dan sumber data yang mengumpulkan, mentrasnformasikan dan mendistribusikan informasi di dalam suatu organisasi. Menurut Gelinas dan Dull (2010,p12) Sistem informasi adalah sebuah sistem buatan manusia yang pada umumnya terdiri dari serangkaian komponen berbasis komputer yang terintegrasi dan komponen manual yang dibentuk untuk mengumpulkan, menyimpan, dan mengelola data dan memberikan informasi output ke pengguna. I Gusti Made Karmawan (2011) menjelaskan bahwa Sistem informasi adalah serangkaian perangkat keras dan perangkat lunak yang dirancang untuk mengubah data menjadi informasi yang bermanfaat untuk mendukung pembuatan keputusan dan pengawasan dalam organisasi.
Dari pernyataan-pernyataan tersebut dapat disimpulkan sistem informasi adalah sebuah sistem kesatuan buatan manusia, terdiri dari manusia (brainware), perangkat keras (hardware), perangkat lunak (software), jaringan komputer, dan sumber data yang terintegrasi satu sama lain yang dibentuk untuk mengumpulkan, menyimpan, mengelola data, dengan memproses informasi masukan (Input) dan menghasilkan informasi keluaran (Output) ke pengguna.
2.1.2.1 Manfaat Sistem Informasi Menurut O’Brien dan Marakas (2008, p23) sistem informasi memiliki beberapa manfaat yaitu : •
Mendukung fungsi dari area bisnis untuk mencapai tujuan yang mencakup bagian keuangan, akuntansi, operasional, pemasaran, dan sumber daya manusia.
•
Untuk meningkatkan efisiensi dari proses produksi, meningkatkan produktivitas pekerja, memberikan pelayanan dan kepuasan pelanggan.
•
Sebagai sumber utama informasi dan mendukung pengambilan keputusan efektif yang diambil oleh manajer dan professional bisnis.
•
Untuk mengembangkan produk dan jasa yang kompetitif dan sebagai sebuah keuntungan strategis dalam menghadapi persaingan global.
•
Sebagai komponen utama dalam sumber daya infrastruktur dan kehandalan jaringan bisnis masa kini.
2.1.3 Sistem Informasi Akuntansi Suryanto (2009) menyimpulkan pengertian sistem informasi akuntansi adalah sistem yang mengumpulkan, mencatat, menyimpan, dan memproses data akuntansi menjadi informasi yang berguna bagi user. Menurut Rama dan Jones (2008, p6), sistem informasi akuntansi adlah suatu subsistem dari sistem informasi manajemen yang menyediakan informasi akuntansi dan keuangan, juga informasi lain yang diperoleh dari pengolahan rutin atas transaksi akuntansi.
2.1.4 Kegunaan Sistem Informasi Akuntansi Menurut Rama dan Jones (2008, p 7), terdapat 5 kegunaan dari sistem infomasi akuntansi, yaitu: 1. Membuat laporan eksternal Perusahaan menggunakan sistem informasi akuntansi untuk menghasilkan laporanlaporan khusus untuk memenuhi kebutuhan informasi dari para investor, kreditor, dinas pajak, badan-badan pemerintah, dan yang lain. Laporan-laporan ini mencakup laporan keuangan, SPT pajak, dan laporan yang diperlukan oleh badan-badan pemerintah yang mengatur perusahaan dalam industri perbankan dan utilitas. Sebagai hasilnya, setelah informasi yang diperlukan dicatat, laporan-laporan eksternal dapat dihasilkan dengan jauh lebih cepat dan lebih mudah dibandingkan dengan di masa lalu.
2. Mendukung aktivitas rutin Para manajer memerlukan sistem infromasi akuntansi untuk menangani aktivitas operasi rutin sepanjang siklus operasi perusahaan itu. Contohnya antara lain menerima pesanan pelanggan, mengirimkan barang dan jasa, membuat faktur penagihan pelanggan, dan menagih kas ke pelanggan. Sistem komputer mahir menangani transaksi-transaksi yang berulang, dan banyak paket peranti lunak akuntansi yang mendukung fungsi-fungsi yang rutin ini. Teknologi lain, seperti scanner untuk memindai kode produk, meningkatkan kode produk, meningkatkan efisiensi dari proses bisnis. 3. Mendukung p engambilan kep utusan Informasi juga diperlukan untuk mendukung pengambilan keputusan yang tidak rutin pada semua tingkat dari suatu organisasi. Contohnya antara lain mengetahui produkproduk yang penjualannya bagus dan pelanggan mana yang paling banyak melakukan pembelian. Informasi ini sangat penting untuk merencanakan produksi baru, memutuskan produk-produk apa yang harus ada di persediaan, dan memasarkan produk ke para pelanggan. 4. Perencanaan dan p engendalian Suatu sistem informasi juga diperlukan untuk aktivitas perencanaan dan pengendalian. Informasi mengenai anggaran dan biaya standar disimpan oleh sistem informasi, dan laporan dirancang untuk membandingkan angka anggaran dengan jumlah aktual. Menggunakan pemindai untuk mencatat barang yang dibeli dan dijual mengakibatkan terkumpulnya jumlah informasi yang sangat banyak dengan biaya yang rendah, memungkinkan pengguna untuk merencanakan dan mengendalikan
dengan lebih terperinci. Sebagai contoh, analisa pendapatan dan beban bisa dilakukan di tingkatan produk secara individu. 5. Menerap kan p engendalian internal Pengendalian internal (internal control) mencakup kebijakan-kebijakan, prosedurprosedur, dan sistem informasi yang digunakan untuk melindungi aset-aset perusahaan dari kerugian atau korupsi, dan untuk memelihara keakuratan data keuangan. Dimungkinkan untuk membangun pengendalian ke dalam suatu sistem informasi akuntansi yang terkomputerisasi untuk membantu mencapai tujuan ini. Sebagai contoh, satu sistem informasi dapat menggunakan kata sandi (password) untuk mencegah individu lain memiliki akses ke format data entri dan laporan yang tidak diperlukan untuk menjalankan pekerjaan mereka. Selain itu, format data entri dapat dirancang untuk secara otomatis memeriksa error dan mencegah jenis tertentu dari data entri yang akan melanggar aturan-aturan yang sudah dibuat.
2.1.5 Pengertian Audit Menurut Rai (2008,p29), Audit (auditing) adalah kegiatan membandingkan suatu kriteria (apa yang seharusnya) dengan kondisi (apa yang sebenarnya terjadi). Menurut Randal dan Beasley (2010) audit adalah sebuah akumulasi dan evaluasi dari bukti-bukti mengenai informasi untuk pengambilan keputusan dan laporan dari ukuran korespondensi diantara informasi dan kriteria yang diterapkan. Auditing harus dilakukan oleh seorang yang kompeten dan independen.
Jadi dapat disimpulkan audit adalah suatu kegiatan akumulasi dan pengevaluasian dengan membandingkan bukti-butki mengenai informasi pengambilan keputusan dan laporan dari ukuran korespondensi diantara informasi dan criteria yang ditetapkan serta harus dilakukan oleh seseorang yang kompeten dan independen.
2.1.5.1 Tipe Audit Menurut Randal dan Beasley (2010), Auditing digolongkan menjadi 3 golongan tipe yaitu : 1. Audit Operasional (Operational Audit) Audit Operasional, adalah audit yang mengevaluasi efisiensi dan efektitfitas dari setiap bagian dalam prosedur pengoperasionalan dan metode yang diterapkan organisasi/perusahaan. 2. Audit Ketaatan (Compliance Audit) Audit Ketaatan, adalah audit yang dilakukan untuk menentukan apakah seorang pengaudit mengikuti prosedur spesifik, peraturan, dan regulasi yang ditentukan oleh para pemegan otoritas yang lebih tinggi. 3. Audit Laporan Keuangan (Financial Statement Audit) Audit Laporan Keuangan, adalah audit yang dilakukan untuk menentukan apakah apakah sebuah laporan keuangan (informasi yang sudah diverifikasi) telah dinyatakan sesuai dengan kriteria spesifik yang ada.
2.2 Teori Khusus 2.2.1 Pengertian Audit Sistem Informasi Menurut James Hall (2011 p10) audit sistem informasi adalah suatu audit yang berfokus pada aspek-aspek yang berbasis komputer dari sistem informasi perusahaan dan sistem modern yang mempekerjakan tingkat signifikan dari teknologi. Menurut Basalamah (2011, p16), audit sistem informasi adalah suatu proses pengumpulan dan penilaian bukti untuk menentukan apakah suatu sistem komputer melindungi aktiva, mempertahankan integritas data, serta memugkinkan bagi tercapainya tujuan organisasi secara efektif dan penggunaan sumber daya secara efisien. Menurut Restianto dan Bawono (2011, p15), Audit Sistem Informasi dapat didefinisikan sebagai sebuah proses pengumpulan dan pengevaluasian bukti untuk menilai apakah sistem komputer dapat menjaga aset, menjaga integritas data, menjamin tercapainya tujuan organisasi dengan efektif dan penggunaan sumber daya dengan efisien. Berdasarkan definisi tersebut dapat dijelaskan bahwa tujuan audit sistem informasi adalah untuk meningkatkan efektifitas dan efisiensi.
2.2.1.1 Standar Audit ISACA Berdasarkan IT Audit and Assurance Standards and Guidelines ISACA (2013), penerapan audit memiliki standar sebagai kode etik professional bagi para auditor yaitu sebagai berikut :
1. Audit Charter a. Tujuan, tanggung jawab, otoritas dan akuntabilitas fungsi audit SI pada suatu organisasi/perusahaan ataupun penugasan audit harus dengan dibuat tertulis (didokumentasikan) dalam audit charter atau engagement letter. b. Audit charter atau engagement letter harus disetujui dan ditandatangani oleh pemimpin organisasi. 2. Independence a. Independensi professional. b. Dalam segala hal yang berkaitan dengan audit, auditor harus independensi dalam sikap dan penampilan. c. Independensi organisasi. d. Fungsi audit SI harus bebas (tidak ada conflict of interest) dari area yang diperiksa untuk dapat menyelesaikan tugas audit dengan baik. 3. Professional Etichs and Standards a. Auditor SI harus menganut dan berpegang teguh pada kode etik profesi auditor SI (ISACA) dalam menjalankan tugas auditnya. b. Auditor SI harus menjalankan tugasnya secara seksama (due professional care) dan bekerja sesuai dengan standar professional audit. c. Professional Competence. d. Auditor SI harus mampu secara professional, mempunyai pengetahhuan dan keahlian teknis untuk melakukan penugasan tugas audit.
e. Auditor SI harus memelihara kemampuan profesionalnya dengan pendidikan dan pelatihan berkelanjutan. 5. Planning a. Auditor SI harus membuat rencana kerja audit SI, mencakup tujuan audit dan bahwa kegiatan-kegiatan auditnya akan sesuai dengan aturan, hukum, dan standar professional audit yang ada. b. Auditor SI harus melakukan teknik pendekatan audit berbasis resiko (risk based audit) dan mendokumentasikanya dengan baik. c. Auditor SI harus menyusun rencana kerja audit, mencakup rincian tentang hakekat dan tujuan audit periode atau waktu yang diperlukan dan sumber daya yang diperlukan dan sumber daya yang diperlukan untuk penugasan audit tersebut. d. Auditor SI harus menyusun rencana kerja audit dan atau program audit, mencakup prosedur audit yang diperlukan untuk penyelesaian tugas audit itu. 6. Performance of Audit Work a. Supervise : Staf audit SI harus disupervisi untuk memperoleh keyakinan memadai bahwa tujuan audit telah dicapai sesuai dengan standar professional. b. Bukti-audit : Dalam pelaksanaan tugasnya auditor SI harus memperoleh bukti yang cukup, dapat diandalkan dan relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan harus didukung oleh analisis yang tepat dan interpretasi bukti ini.
c. Dokumentasi : Proses audit harus didokumentasikan, menjelaskan pekerjaan audit yang dilakukan dan bukti audit yang mendukung temuan dan kesimpulan IS auditor. 7. Reporting a. Auditor SI harus membuat laporan hasill audit dalam format yang tepat setelah selesai melakukan tugas auditnya. Laporan hasil audit harus memuat organisasi, pihak yang dituju, dan batasan – batasan sirkulasi. b. Laporan audit harus menyebutkan ruang lingkup, tujuan, dan periode pelaksanaan pemeriksaan. c. Laporan audit harus berisi temuan, kesimpulan dan rekomendasi, serta pengungkapan mengenai penyediaan, kualifikasi atau pembatasan cakupan audit yang dialami oleh auditor SI dalam melaksanakan tugasnya. d. Temuan hasil audit yang dilaporkan harus didukung bukti audit yang cukup, lengkap dan kompeten untuk mendukung laporan hasil pemeriksaan itu. e. Laporan hasil audit harus ditandatangani, dibubuhi tanggal pelaporan, dan didistribusikan sesuai ketentuan pada audit charter. 8. Follow Up Activities a. Setelah laporan hasil audit yang mengemukakan temuan dan rekomendasi, auditor SI harus mengevaluasi informasi yang relevan untuk memperoleh keyakinan apakah tindak lanjut yang diperlukan telah dilaksanakan oleh pihak manajemen sesuai jadwal yang diusulkan.
9. Irregularities and Illegal Acts a. Dalam perencanaan dan pelaksanaan audit untuk mengurangi resiko audit, auditor SI harus mempertimbangkan resiko ketidakteraturan dan illegal acts. b. Auditor SI harus bersikap profesional skeptis dalam pelaksanaan audit, paham kemungkinan misstatements yang material dapat saja terjadi karena adanya irregularities dan illegal acts, diluar evaluasi yang telah dilakukan. c. Auditor SI harus memahami organisasi dan lingkungannya, termasuk sistem pengendalian internal pada bidang yang diaudit. 10. IT – Governance a. Auditor SI harus melakukan peninjuan dan penilaian apakah fungsi SI sudah selaras dengan visi, misi, tata-nilai, dan strategis serta tujuan organisasi. b. Auditor SI melakukan peninjauan apakah fungsi SI memiliki pernyataan yang jelas mengenai kinerja yang diharapkan oleh organisasi dan nilai apakah hal – hal tersebuat sudah tercapai. c. Auditor SI harus meninjau dan menilai efektivitas sumber daya SI dan kinerja proses manajemennya. 11. Use of Risk Assessment in Audit Planning a. Auditor SI harus menggunakan teknik penilaian resiko yang cocok dalam pengembangan rencana kerja audit SI, dan dalam menentukan prioritas alokasi sumberdaya audit yang efektif. b. Ketika merencanakan peninjauan individual, auditorSI harus mengidentifikasi dan menilai resiko yang relevan dari area yang diperiksanya.
12. Audit Materiality a. Auditor SI harus mempertimbangkan konsep materialitas dalam hubungannya dengan resiko audit. b. Dalam merencanakan audit, auditor SI mempertimbangkan kelemahan – kelemahan potensial atau tidak adanya kontrol internal dan apakah hal itu dapat mempunyai dampak yang siginifikan pada SI. c. Auditor SI mempertimbangkan dampak kumulatif dari kelemahan atau ketiadaan pengendalian intern. d. Laporan SI harus mengungkapkan adanya pengendalian intern yang tidak efektif atau tidak adanya pengendalian intern. 13. Using the Work of Other Experts a. Auditor SI harus, jika memungkinkan, menggunakan hasil kerja auditor atau tenaga ahli lain. b. Auditor SI harus menilai kualifikasi profesional, kompetensi, pengalaman yang relevan, sumberdaya, independensi, dan proses pengawasan mutu dari ahli sebelum menerima tugas audit. c. Audior SI harus menentukan dan menyimpulkan apakah hasil kerja tenaga ahli yang lain tersebut sebagai bagian dari audit dan menentukan tingkat penggunaan. 14. Audit Evidence a. Audior SI harus memiliki bukti audit yang cukup dan layak untuk dapat menarik kesimpulan hasil audit. b. Auditor SI harus mengevaluasi komptensi dan kecukupan bukti fisik.
15. IT Controls. c. Auditor IS harus mengevaluasi dan memonitor pengendalian IT yang merupakan bagian penting dalam lingkungan pengendalian dari perusahaan. d. Auditor IS harus membantu manajemen dengan memberikan saran mengenai desain, implementasi, operasi, dan peningkatan dari pengendalian IT. 16. E-Commerce a. Auditor IS harus mengevaluasi pengendalian yang dapat diterapkan dan pengukuran resiko ketika membahas lingkungan E-commerce untuk memastikan transaksi E-Commerce sudah terkendali dengan benar.
2.2.1.2 Tehnik Audit Sistem Informasi Menurut Restianto dan Bawono (2011, p20), audit sistem informasi dapat dilaksanakan dengan salah satu dari tiga teknik pendekatan, yaitu: 1. Audit di Sekitar Komputer (Audit Around the Computer) Auditor menelaah struktur pengendalian internal, menguji transaksi dan prosedur verifikasi saldo akun dengan cara yang sama seperti dalam sistem manual/bukan teknologi informasi. Auditor tidak menguji pengendalian pada sistem informasi tetapi sebatas pada masukan dan keluaran sistem informasi. Berdasarkan penilaian pada kualitas masukan dan keluaran sistemtersebut, auditor mengambil kesimpulan tentang kualitas pemrosesan data dalam sistem. Oleh karena itu, auditor harus mendapatkan dokumen sumber dan dokumen keluaran yang cukup dalam bentuk cetakan (hardcopy) atau dalam bentuk yang mudah dibaca oleh
pemakai. Dalam pendekatan ini, sistem komputer dapat diibaratkan sebagai sebuah kotak hitam (black box).
Keunggulan audit di sekitar komputer adalah kesederhanaannya sehingga auditor yang memiliki pengetahuan minimal di bidang komputer dapat terlatih dengan mudah untuk melaksanakan audit. Sementara itu, kelemahan metode ini adalah jika terjadi perubahan lingkungan organisasi, ada kemungkinan bahwa sistem itupun akan berubah sehingga auditor tidak dapat menilai dan menelaah sistem yang baik. Oleh karena itu, auditor harus dapat menilai kemampuan sistem informasi dalam menyesuaikan diri dengan perubahan lingkungan. 2. Audit Melalui Komputer (Audit Through the Computer) Pendekatan ini digunakan untuk melakukan audit pada lingkungan sistem yang kompleks (complex automated processing systems). Dalam pendekatan ini, auditor menggunakan komputer untuk menguji logika dan pengendalian yang ada dalam sistem komputer dan keluaran yang dihasilkan oleh sistem. Besar kecilnya peranan komputer dalam audit tergantung pada kompleksitas dari sistem komputer yang diaudit. Dalam pendekatan ini, fokus perhatian auditor langsung tertuju pada operasi pemrosesan data di dalam sistem komputer.
Keunggulan pendekatan audit melalui komputer adalah sebagai berikut: a. Auditor akan memperoleh bukti-bukti audit yang memadai. b. Auditor lebih efektif dalam menguji sistem komputer.
c. Auditor akan memiliki keyakinan yang lebih memadai terhadap kualitas auditnya. d. Auditor dapat menilai kemampuan sistem komputer dalam menghadapi perubahan lingkungan. Sedangkan kelemahan dari pendekatan ini adalah dibutuhkannya biaya yang relatif besar dan dibutuhkannya tenaga ahli yang terampil, tidak hanya di bidang auditing, tetapi di bidang komputer, pengembangan sistem, komunikasi data, dan bidang lain yang terkait dengan teknologi informasi. 3. Audit dengan Komputer (Audit with the Computer) Pada pendekatan audit dengan komputer, audit dilakukan dengan menggunakan komputer dan perangkat lunak audit untuk menjalankan prosedur audit secara otomatis. Pendekatan ini menggunakan beberapa jenis Computer Assisted Audit Techniques (CAAT), seperti System Control Audit Review File (SCARF) dan pemotretan (snapshoot). Pendekatan audit dengan komputer sangat bermanfaat dalam pengujian substantif atas file-file basis data (database). Perangkat lunak audit dapat digolongkan menjadi dua jenis, yaitu perangkat lunak audit terspesialisasi (Specialized Audit Software [SAS]) dan perangkat lunak audit tergeneralisasi (Generalized Audit Software [GAS]).
a. Specialized Audit Software (SAS) SAS merupakan program khusus yang dirancang oleh auditor agar sesuai dengan situasi audit tertentu. SAS jarang digunakan karena penyusunannya membutuhkan waktu dan biaya yang relatif tinggi. Selain itu, keahlian auditor di bidang komputer juga diperlukan,
meskipun auditor tidak harus membuat sendiri aplikasi SAS karena dapat diserahkan pada pemrogram komputer, namun paling tidak auditor harus mengetahui konsep pemrograman secara umum. b. Generalized Audit Software (GAS) Perangkat lunak audit tergeneralisasi atau umum adalah program aplikasi komputer yang dapat melakukan berbagai macam fungsi pemrosesan data atau manipulasi data. GAS dapat digunakan oleh auditor untuk berbagai penugasan audit yang berbeda-beda. Saat ini auditor tidak harus membuat sendiri aplikasi GAS karena telah banyak aplikasi GAS yang dapat dibeli dari vendor atau pengembang perangkat lunak.
2.2.2 Pengertian Pengendalian Internal Menurut The Institute of Internal Auditors (IIA) (2009) proses pengendalian internal adalah sebuah asuransi obyektif yang independen dan aktivitas konsultasi yang dirancang untuk menambah nilai dan meningkatkan pengoperasionalan organisasi. ini dapat membantu organisasi mencapai tujuannya dengan memberikan pendekatan yang sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola. Menurut Gelinas dan Dull (2010,p226) Pengendalian internal adalah proses yang dilakukan oleh badan entitas direksi, manajemen, dan personil yang dirancang untuk memberikan keyakinan memadai mengenai pencapaian tujuan dalam kategori berikut:
1. Efektivitas dan efisiensi operasi. 2. Reliabilitas laporan. 3. Kepatuhan terhadap hukum dan peraturan yang berlaku. Jadi dapat disimpulkan pengendalian internal adalah sebuah asuransi obyektif yang independen dan aktifitas konsultasi untuk meningkatkan nilai dan memberikan keyakinan pencapaian tujuan organisasi dalam kategori : 1. Efektivitas dan efisiensi operasi. 2. Reliabilitas laporan. 3. Kepatuhan terhadap hukum dan peraturan yang berlaku. dengan memberikan pendekatan yang sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola. 2.2.2.1 Tujuan Pengendalian Internal Menurut Gondodiyoto (2009, p148), tujuan disusunnya system control atau pengendalian internal pada sistem informasi adalah untuk : 1. Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/catatan (accounting records) yang bersifat logical assets, maupun physical assets seperti hardware, infrastructures, dan sebagainya) 2. Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar. 3. Meningkatkan efektifitas sistem (improve systems effectiveness) 4. Meningkatkan efisien sistem (improve system efficiency).
Menurut Bayangkara (2008,p1), setidaknya ada empat tujuan penting yang ingin dicapai melalui pengendalian internal yang dilakukan perusahaan, yaitu: 1. Dapat dipercayanya data – data akuntansi yang disajikan perusahaan. 2. Terjaganya keamanan aset yang dimiliki perusahaan. 3. Berjalannya operasi secara efisien. 4. Ditaatinya semua ketentuan, peraturan, dan kebijakan yang ditetapkan perusahaan.
2.2.3 Pengertian Penjualan Menurut Arif & Wibowo (2008, p.78-79) menjelaskan pengertian penjualan dapat dibagi menjadi dua jenis yaitu : 1. Penjualan Tunai adalah penjualan barang dagang dengan menerima pembayaran kas atau tunai secara langsung dari pelanggan pada saat terjadinya penjualan. 2. Penjualan Kredit adalah penjualan barang dagang dengan kesepakatan antara pembeli dan penjual pada saat transaksi, yaitu pembayaran akan dilakukan pada waktu yang akan datang. Menurut Kotler & Keller yang dikutip Titan (2012) menjelaskan pengertian penjualan yaitu merupakan sebuah proses dimana kebutuhan pembeli dan kebutuhan penjualan dipenuhi, melalui antar informasi dan kepentingan. Jadi konsep penjualan adalah cara untuk mempengaruhi konsumen untuk membeli produk yang ditawarkan.
2.2.3.1 Fungsi yang Terkait Dalam Penjualan Tunai Menurut Mulyadi ( 2001, p462 ), fungsi yang terkait dalam penjualan yaitu: a. Fungsi Penjualan Dalam transaksi penerimaan kas dari penjualan tunai, fungsi ini bertanggung jawab untuk menerima order dari pembeli, menigisi faktur penjualan tunai dan menyerahkan faktur tersebut kepada pembeli untuk kepentingan pembayaran harga barang ke fungsi kas. b. Fungsi Kas Dalam transaksi penerimaan kas dari penjualan tunai, fungsi ini bertanggung jawab sebagai penerima kas dari pembeli. c. Fungsi Gudang Dalam transaksi penerimaan kas dari penjualan tunai, fungsi ini bertanggung jawab untuk menyiapkan barang yang dipesan oleh pembeli, serta menyerahkan barang tersebut ke fungsi pengiriman. d. Fungsi Pengiriman Dalam transaksi penerimaan kas dari penjualan tunai, fungsi ini bertanggung jawab untuk membungkus barang dan menyerahkan barang yang telah dibayar harganya pada pembeli.
e. Fungsi Akuntansi Dalam transaksi penerimaan kas dari penjualan tunai, fungsi ini bertanggung jawab sebagai pencatat transaksi penjualan dan penerimaan kas dan pembuatan laporan penjualan.
2.2.3.2 Prosedur Sistem Penjualan Tunai Menurut Mulyadi (2001, p.469), jaringan prosedur yang membentuk sistem penjualan tunai adalah sebagai berikut: 1. Prosedur order penjualan. 2. Prosedur penerimaan kas. 3. Prosedur penyerahan barang. 4. Prosedur pencatatan penjualan tunai. 5. Prosedur penyetoran kas ke bank. 6. Prosedur pencatatan penerimaan kas. 7. Prosedur pencatatan harga pokok penjualan. 2.2.3.3 Dokumen Penjualan Tunai Dokumen yang digunakan dalam sistem penerimaan kas dari penjualan tunai adalah : 1. Faktur Penjualan Tunai Dokumen ini digunakan untuk merekam berbagai informasi yang diperlukan oleh manajemen mengenai transaksi penjualan tunai.
2. Pita Register Kas (Cash Register Tape) Dokumen ini dihasilkan oleh fungsi kas dengan cara mengoperasikan mesin resgister kas (Cash Register). 3. Credit Card Sales Slip Dokumen ini dicetak oleh credit card center bank yang menerbitkan kartu kredit dan diserahkan kepada perusahaan (disebut merchant) yang menjadi anggota kartu kredit. 4. Bill of Lading Dokumen ini merupakan bukti penyerahan barang dari perusahaan penjualan barang kepada perusahaan angkutan umum. 5. Faktur Penjualan COD (Cash On Delivery) Dokumen ini digunakan untuk merekam penjualan COD. 6. Bukti Setor Bank Dokumen ini dibuat oleh fungsi kas sebagai bukti penyetoran kas bank. 7. Rekap Harga Pokok Penjualan Dokumen ini digunakan oleh fungsi akuntansi untuk meringkas harga pokok produk yang dijual selama satu periode (misalnya 1 bulan).
2.2.3.4 Fungsi yang Terkait Dalam Penjualan Kredit Menurut Mulyadi (2001, p.211), fungsi yang terkait dalam sistem penjualan kredit adalah: a. Fungsi Penjualan Dalam transaksi penjualan kredit, fungsi ini bertanggung jawab untuk menerima surat order pembeli, mengedit order dari pelanggan untuk menambahkan informasi yang belum ada pada surat order tersebut (seperti spesifikasi barang dan rute pengiriman), meminta otorisasi kredit, menentukan tanggal pengiriman dan dari gudang mana barang akan dikirim, dan mengisi surat order pengiriman. Fungsi ini berada di tangan bagian order penjualan. b. Fungsi Kredit Fungsi ini berada di bawah fungsi keuangan yang dalam transaksi penjualan kredit, bertanggung jawab untuk meneliti status kredit pelanggan dan memberikan otorisasi pemberian kredit kepada pelanggan. Fungsi ini berada di bagian kredit. c. Fungsi Gudang Dalam transaksi penjualan kredit, fungsi ini bertanggung jawab untuk menyimpan barang dan menyiapkan barang yang dipesan oleh pelanggan, serta menyerahkan barang ke fungsi pengiriman. Fungsi ini berada di tengah bagian gudang.
d. Fungsi Pengiriman Dalam transaksi penjualan kredit, fungsi ini bertanggung jawab untuk menyerahkan barang atas dasar surat order pengiriman yang diterimannya dari fungsi penjualan dan bertanggung jawab untuk menjamin bahwa tidak ada barang yang keluar dari perusahaan tanpa ada otorisasi yang berwenang. Fungsi ini berada di tangan bagian pengiriman. e. Fungsi Penagihan Dalam transaksi penjualan kredit, fungsi ini bertanggung jawab untuk membuat dan mengirimkan faktur penjualan kepada pelanggan, serta menyediakan copy faktur bagi kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi. Fungsi ini berada di tangan bagian penagihan. f. Fungsi Akuntansi Dalam transaksi penjualan kredit, fungsi ini bertanggung jawab untuk mencatat piutang yang timbul dari transaksi penjualan kredit dan membuat serta mengirimkan pernyataan piutang kepada para debitur, membuat laporan penjualan, serta mencatat harga pokok persediaan yang dijual ke dalam kartu persediaan. Fungsi ini berada di tangan bagian piutang (sebagai penyelenggara kartu piutang), bagian jurnal (sebagai penyelenggara jurnal penjualan dan pembuatan laporan penjualan), dan bagian kartu persediaan (sebagai penyelenggara kartu persediaan).
2.2.3.5 Prosedur Sistem Penjualan Kredit Menurut Mulyadi (2001, p.210) jaringan prosedur yang membentuk sistem penjualan tunai adalah sebagai berikut: 1. Prosedur Order Penjualan 2. Prosedur Persetujuan Kredit 3. Prosedur Pengiriman 4. Prosedur Penagihan 5. Prosedur Pencatatan Piutang 6. Prosedur Distribusi Penjualan 7. Prosedur Pencatatan Harga Pokok Penjualan
2.2.3.6 Dokumen Penjualan Kredit Menurut Mulyadi ( 2001, p214 ), dokumen yang digunakan dalam penjualan, meliputi: a. Surat order Pengiriman dan Tembusannya Surat order pengiriman yang memberikan otorisasi kepada fungsi pengiriman untuk mengirimkan jenis barang dan jumlah barang yang tertera dalam dokumen.
b. Faktur dan Tembusannya Faktur penjualan diserahkan kepada pelanggan serta tanda bukti bahwa barang telah diterima pelanggan dan perusahaan menggunakannya untuk menagih pada pelanggan dan dipakai sebagai dasar pencatatan timbulnya piutang. c. Rekapitulasi Harga Pokok Penjualan Dokumen yang digunakan untuk total HPP ( Harga Pokok Penjualan ) yang dijual selama periode tertentu. d. Bukti Memorial Dokumen sumber untuk dasar pencatatan ke dalam jurnal umum. Pada penjualan kredit, bukti memorial ini merupakan dokumen sumber untuk mencatat HPP (Harga Pokok Penjualan) yang dijual dalam periode tertentu.
2.2.4 Pengertian Sistem Informasi Penjualan Menurut Hari Setiabudi Husni (2010) menjelaskan pengertian Sistem informasi penjualan adalah suatu sistem informasi yang mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna mendukung pengambilan keputusan di bidang penjualan.
2.2.5 Pengertian Persediaan Menurut Fraser dan Ormiston (2009,p52) Inventories are items held for sale or used in the manufacture of products that will be sold. Diterjemahkan menjadi, persediaan adalah barang – barang yang dimiliki untuk dijual atau digunakan dalam pembuatan produk yang akan dijual. Menurut Suryanto (2009) menyimpulkan pengertian persediaan adalah suatu sumber daya yang disimpan untuk proses produksi ataupun untuk penjualan dalam proses bisnis.
2.2.5.1 Metode Penilaian Persediaan Menurut Skousen, Stice, dan Stice (2000,p435-438), metode penilaian persediaan dibagi menjadi empat metode dasar penilaian yaitu: 1. Identifikasi khusus (Specific identification) Metode identifikasi khusus (Specific identification) memerlukan cara untuk mengidentifikasi biaya historis setiap unit individu persediaan. Dengan identifikasi khusus, aliran biaya dicatat sesuai dengan arus fisik barang. 2. Biaya rata – rata (Average cost) Metode biaya rata – rata memberikan biaya rata – rata yang sama untuk setiap unit. Metode ini didasarkan pada asumsi bahwa barang yang dijual harus dibebankan pada biaya rata – rata, dengan rata – rata tertimbang yang sedang dengan jumlah unit yang diperoleh pada tiap harga.
3. First-in, first-out (FIFO) Metode ini didasarkan pada asumsi bahwa unit yang terjual adalah unit tertua di tangan. 4. Last-in, first-out (LIFO) Metode ini didasarkan pada asumsi bahwa unit terbaru yang dijual.
2.2.6 Pengertian Sistem Informasi Persediaan Menurut Anak Agung Nyoman Sukawati, Ivanna Handayani Wijaya, Alexander Uly, dan Heni (2009,p95), Sistem informasi persediaan adalah seperangkat prosedur yang mengkoordinasikan sumber daya (manusia, komputer) untuk menyajikan informasi bagi menejemen dalam mengambil keputusan, guna mencapai sasaran – sasaran organisasi atau perusahaan yang komponennya terdiri dari operasi komputer, operasi network, persiapan dan pemasukan data, Control produksi tentang bahan baku atau barang dalam proses atau barang jadi, yang disimpan untuk digunakan atau dijual pada periode mendatang.
2.2.7 Kerangka kerja audit SI Menurut ISACA (2013) dalam websitenya, COBIT (Control Objectives for Information and Related Technology) merupakan kerangka kerja tata kelola TI dan set alat pendukung yang memungkinkan manajer untuk menjembatani kesenjangan/celah diantara kebutuhan control, masalah teknis dan risiko bisnis. COBIT memungkinkan pengembangan kebijakan yang jelas dan praktek yang baik untuk mengontrol TI di seluruh organisasi. COBIT menekankan
kepatuhan terhadap
peraturan, membantu organisasi untuk
meningkatkan nilai diperoleh dari IT, memungkinkan keselarasan dan menyederhanakan pelaksanaan kerangka COBIT.
2.2.7.1 COBIT 5
Menurut ISACA (2013) COBIT 5 adalah salah satu kerangka bisnis untuk tata kelola dan manajemen perusahaan IT. Versi evolusiner ini menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan teknik manajemen, serta menyediakan prinsip-prinsip, praktek, alat-alat analisis dan model yang diterim secara global untuk membantu meningkatkan kepercayaan, dan nilai dari sistem informasi. COBIT 5 membangun dan memperluas COBIT 4.1 dengan mengintegrasikan kerangka besar lainnya, standar dan sumber daya, termasuk ISACA Val IT dan Risiko TI, Technology Infrastructure Library (ITIL®) dan standar yang terkait dari International Organization for Standardization (ISO).
COBIT 5 membantu perusahaan menciptakan nilai yang optimal dari TI dengan menjaga keseimbangan antara menyadari manfaatnya dan mengoptimalkan tingkat risiko serta penggunaan sumber daya. Kerangka kerja ini membahas bisnis dan area fungsional IT di suatu perusahaan dan mempertimbangkan kepentingan yang berkaitan dengan IT secara internal dan eksteranl bagi para stake holder. Perusahaan dari semua ukuran, baik yang komersial, non-profit atau di sektor publik, bisa mendapatkan keuntungan dari COBIT 5.
COBIT 5 didasarkan pada lima prinsip utama tata kelola dan manajemen perusahaan TI yaitu :
1. Prinsip 1: Memenuhi Kebutuhan Stakeholder. 2. Prinsip 2: Melingkupi End-to-End Perusahaan. 3. Prinsip 3: Menerapkan Satu, Kerangka Terintegrasi. 4. Prinsip 4: Memungkinkan Pendekatan Holistik. 5. Prinsip 5: Memisahkan Tata Kelola dari Manajemen
COBIT 5 Framework juga menjelaskan tujuh kategori enabler sebagai berikut:
1. Prinsip, Kebijakan, dan Kerangka Kerja adalah kendaraan untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk manajemen sehari-hari. 2. Proses menggambarkan set terorganisir praktek dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan satu set output dalam mendukung pencapaian tujuan yang berkaitan dengan IT secara keseluruhan. 3. Struktur Organisasi adalah entitas pengambilan keputusan kunci dalam suatu perusahaan. 4. Budaya, Etika dan Perilaku dari individu dan perusahaan sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen. 5. Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan diatur, tetapi pada tingkat operasional, informasi sangat sering produk utama dari perusahaan itu sendiri.
6. Services, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan pengolahan dan jasa teknologi informasi. 7. Orang-orang,
Skill,
dan
Kompetensi
yang
diperlukan
untuk
berhasil
menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar serta mengambil tindakan korektif.
COBIT 5 memberikan definisi dari proses-proses dalam siklus hidupnya (model referensi proses), bersamaan dengan arsitektur yang menggambarkan hubungan antara proses.
5 Proses model referensi COBIT (PRM) terdiri dari 37 proses menggambarkan siklus hidup untuk tata kelola TI, seperti yang ditunjukkan pada gambar 2.1
Gambar 2.1 Process Referece Model COBIT 5
Model proses referensi COBIT 5 membai proses IT perusahaan menjadi 2 area aktivitas, governance dan management, yang dibagi menjadi domain dari beberapa proses :
1. Governane – domain ini berisi 5 proses tata kelola, dalam setiap proses, praktek
pengevaluasian,
pengarahan
dan
pemonitoran
(EDM)
telah
didefinisikan 2. Management – area ini berisi 4 domain yang sebaris dengan area tanggung jawab dari perencanaan, pembangunan, dan pemonitoran (PERM) dan mereka
memberikan cakupan end-to-end dari IT. Setiap domain berisi beberapa proses seperti di versi lama COBIT 4.1. meskipun kebanyakan proses membutuhkan aktivitas ‘planning’, ‘implementation’, ’execution’, dan ‘monitoring’ diantara proses atau isu spesifik yang diberikan. Mereka ditempatkan di domain sejajar dengan yang area paling normal dari kegiatan ketika berhubungan dengan IT dalam level perusahaan.
Domainnya diantaranya :
1. Evaluate, Direct, and Monitor (EDM) : proses pengelolaan yang berhubungan dengan pengelolaan sasaran stakeholder, nilai pengiriman, optimisasi resiko dan sumber daya, termasuk praktek dan aktivitas yang ditujukan pada pengevaluasian pilihan strategi, memberikan pengarahan IT dna pemonitoran outcome. 2. Align, Plan and Organise (APO) : memberi arahan pada solusi delivery (BAI) dan service delivery and support (DSS). Domain ini mencakup strategi dan taktik, serta berfokus pada pengidentifikasian cara terbaik pengkontribusian IT untuk pencapaian dari sasaran bisnis. Realisasi dari visi strategi harus direncanakan, dikomunikasikan, dan dikelola untuk prespektif yang berbeda. Pengorganisasian yang benar dan infrastruktur teknologi harus ditempatkan di tempat yang benar. 3. Build, Acquire and Implement (BAI) : memberikan solusi dan menjadikanya pelayanan. Untuk merealisasi strategi IT, solusi IT harus diidenttifikasi, dikembangkan atau didapatkan, begitupun diimplementasikan dan di integrasikan pada proses bisnis. Perubahan dan maintenance dari sistem yang ada juga dilingkup domain ini, untuk memastikan solusi sesuai dengan tujuan bisnis.
4. Deliver, Service and Support (DSS) : domain ini berfokus dengan actual delivery and support of required services, yang temasuk service delivery, pengelolaan atas keamanan dan kontinuitas, layanan bantuan untuk users, dan manajemen atas data dan fasilitas operasional. 5. Monitor, Evaluate and Assess (MEA) : memonitor semua proses untuk memastikan pengarahan yang diberikan ditaati. Semua proses IT harus diperiksa secara regular tiap waktu untuk memastikan kebutuhan kualitas dan ketaatan dengan kebutuhan pengendalian. Domain mengajukan manajemen kinerja, monitor dari internal control, ketaaatan dan tata kelola yang regular.
Diseluruh lima domain ada 37 proses IT yang terdefinisi, proses COBIT 5 diantaranya adalah sebagai berikut :
1. EDM01 Ensure governance framework setting and maintenance. (Memastikan kerangka kerja tata kelola pengaturan dan pemeliharaan). 2. EDM02 Ensure benefits delivery. (Memastikan penyampaian yang bermanfaat). 3. EDM03 Ensure risk optimisation. (memastikan optimisasi resiko). 4. EDM04 Ensure resource optimisation. (memastikan optimisasi sumber daya). 5. EDM05 Ensure stakeholder transparency. (memastikan transparansi stakeholder). 6. APO01 Manage the IT management framework. (mengelola manajemen kerangka kerja IT). 7. APO02 Manage strategy. (mengelola strategi). 8. APO03 Manage enterprise architecture. (mengelola arsitektur perusahaan). 9. APO04 Manage innovation. (mengelola inovasi).
10. APO05 Manage portfolio. (mengelola portofolio). 11. APO06 Manage budget and costs. (mengelola anggaran dan biaya). 12. APO07 Manage human resources. (mengelola sumberdaya manusia). 13. APO08 Manage relationships. (mengelola hubungan). 14. APO09 Manage service agreements. (mengelola persetujuan service/layanan). 15. APO10 Manage suppliers. (mengelola suppliers). 16. APO11 Manage quality. (mengelola kualitas). 17. APO12 Manage risk. (mengelola resiko). 18. APO13 Manage security. (mengelola keamanan). 19. BAI01 Manage programmes and projects. (mengelola program dan proyek). 20. BAI02 Manage requirements definition. (mengelola definisi persyaratan). 21. BAI03 Manage solutions identification and build. (mengelola identifikasi solusi dan pembangunan). 22. BAI04 Manage availability and capacity. (mengelola ketersediaan dan kapasitas). 23. BAI05 Manage organisational change enablement. (mengelola pemberdayaan perubahan organisasi). 24. BAI06 Manage changes. (mengelola perubahan). 25. BAI07 Manage change acceptance and transitioning. (mengelola penerimaan terhadap perubahan dan transisi). 26. BAI08 Manage knowledge. (mengelola pengetahuan). 27. BAI09 Manage assets. (mengelola asset/modal). 28. BAI10 Manage configuration. (mengelola konfigurasi). 29. DSS01 Manage operations. (mengelola operasi).
30. DSS02 Manage service requests and incidents. (mengelola permintaan service/layan dan insiden). 31. DSS03 Manage problems. (mengelola masalah). 32. DSS04 Manage continuity. (mengelola kontinuitas). 33. DSS05 Manage security services. (mengelola pelayanan keamanan). 34. DSS06 Manage business process controls. (mengelola pengendalian proses bisnis). 35. MEA01 Monitor, evaluate and assess performance and conformance. (memonitor, mengevaluasi dan mengukur kinerja dan kesesuaian). 36. MEA02 Monitor, evaluate and assess the system of internal control. (memonitor, mengevaluasi dan mengukur sistem dari pengendalian internal). 37. MEA03 Monitor, evaluate and assess compliance with external requirements. (memonitor, mengevaluasi dan mengukur kecocokan dengan kebutuhan eksternal/luar).
2.2.7.2 Capability level
Tingkat kapabilitas memberikan ukuran atas kapabilitas proses dalam mencapai tujuan bisnis perusahaan saat ini atau yang akan diproyeksikan kedepannya.
Gambar 2.2 Capability Level dan Process Attributes.
Kapabilitas proses dijelaskan dalam atribut proses yang telah terkelompokan kedalam capability level seperti yang ditunjukan gambar 2.2. Capability level dari proses ditentukan dalam dasar dari pencapaian atas atribut spesifik proses sesuai dengan standar ISO/IEC 15504-2:2003.
Skala rating yang melibatkan enam level kapabilitas diejelaskan sebagai berikut :
a. Level 0 Incomplete process : proses belum diimplementasikan atau gagal mencapai tujuanya. Dalam level ini hanya ada sedikit atau tidak ada bukti dari pencapaian sistematis dari tujuan proses.
b. Level 1 Performed process (one attribute) : proses yang diimplementasi telah mencapai tujuannya. c. Level 2 Managed process (two attributes) :
proses yang telah dijalankan
sekarang telah diimplementasikan dengan terkelola (terencana, termonitor, dan teratur) dan hasil kerjanya telah diterapkan dengan baik, terkontrol dan terpelihara. d. Level 3 Established process (two attributes) : proses yang sudah terkelola sekarang diimplementasikan menggunakan proses terdefinisi yang mampu mencapai hasil prosesnya. e. Level 4 Predictable process (two attributes) : proses yang telah mapan sekarang beroperasi dengan batasan yang terdefinisi untuk mencapai hasil prosesnya. f. level 5 Optimizing process (two attributes) : proses yang terprediksi telah diimprovisasi dengan berkelanjuran untuk mencapai tujuan bisnis perusahaan saat ini.
2.2.7.3 Assessment Indicators
Indikator pengukuran, seperti yang ditujukan dalam gambar, digunakan untuk mengukur apakah atribut proses sudah tercapai. Ada 2 tipe dari indikator pengukuran yaitu :
a. Indikator atribut kapabilitas proses, yang diterapkan pada kapabilitas level 1 sampai 5. b. Indikator kinerja proses, yang diterapkan hanya untuk level 1.
Gambar 2.3 Overview of the Process Assesment model (PAM)
Indikator kinerja proses (base practices dan work products) telah spesifik untuk setiap proses dan digunakan untuk menentukan apakah proses sudah ada di kapabilitas level 1. Indikator kinerja tersebut terdiri dari base practices dan work products dan hanya ada pada level 1. Base practices dan work product untuk setiap proses COBIT 5 telah ditunjukan dalam gambar 1, yang berisi keseluruhan isi COBIT 5.
Indikator atribut kapabilitas proses adalah umum/generic dalam setiap atribut proses untuk capability level 1 sampai 5. Namun level 1 hanya memiliki 1 indikator proses generic untuk kapabilitas yang berkaitan langsung dengan pencapaian atas indicator kinerja spesifik.
Indikator atribut kapabilitas proses yang digunakan dalam penilaian proses kapabilitas COBIT 5 diantaranya adalah :
A. Generic practice (GP) B. Generic work product (GWP)
2.2.7.4 Rating Scale
Setiap atribut dinilai menggunana standar skala penilaian yang dijelaskan dalam standar ISO/IEC 15504. Rating penilaianya teridiri atas :
1. N—Not achieved. Hanya ada sedikit atau tidak ada bukti dari pencapaian atas atribut yang terdefinisi dari proses penilaian. 2. P— Partially achieved. Ada beberapa bukrti dari pendekatan dan pencapaian atas atribut terdefinisi dalam penilaian proses. Beberapa aspek dari pencapaian atas atribut mungkin belum dapat diprediksi. 3. L— Largely achieved. Ada bukti atas pendekatan tersistematis dan pencapaian signifikan dari atribut terdefinisi dalam penilaian proses. Beberapa kelemahan yang berkaitan dengan atribut mungkin ada dalam proses yang dinilai. 4. F— Fully achieved.
Ada bukti penuh atas pendekatan tersistematis dan
pencapaian penuh atas atribut terdefinisi dalam penilaian proses. Tidak ada kelemahan signifikan yang berhubungan dengan atribut dalam proses yang dinilai.
Ada kebutuhan untuk memasitkan tingkat konsistensi dari intepretasi ketika memutuskan penilaian mana yang akan diajukan. Gambar menjelaskan rating dari persentasi yang dicapai :
Gambar 2.4 Rating Level (Rating Penilaian) Penilai menggunakan skala tersebut untuk menentukan tingkat kapabilitas yang dicapai. Criteria tersebut memungkinkan setiap pengukuran dilakukan berdasarkan atas tingkatan structural daro formalitas dan memungkinkan pembandingan atas pengukuran di seluruh organisasi atau bahkan organisasi lain. 2.2.7.5 Inputs and Outputs Proses individual telah dijelaskan dalam bentuk nama proses, tujuan dan outcomes (Os) berdasarkan dari COBIT 5. Dengan tambahan, dimensi proses dari model penilaian proses memberikan informasi dalam bentuk : 1. Base practices (BPs) untuk proses, memberikan definisi atas tugas dan aktivitas yang dibutuhkan untuk menyelesaikan tujuan proses dan memenuhi outcomes proses. Setiap BP secara eksplisit diasosiasikan pada outcomes proses. Hal tersebut telah didasari langsung dari proses COBIT 5. 2. Input dan output dari work product (WPs) terasosiasikan dengan setiap proses dan berhubungan dengan satu atau lebihi outcomes-nya.
3. Karakteristik terasosiasikan dengan setiap WP Input dan output dari COBIT 5 adalah proses dari work product/artefacts yang dianggap perlu untuk mendukung operasi dari proses. hal tersebut dapat memungkinkan keputusankeputusan kunci, memberikan laporan dan jejak audit dari kegiatan proses, dan memungkinkan tindak lanjut yang dapat dilakukan jika terjadi insiden. Mereka didefinisikan dalam kunci pengelolaan/management practice level, mungkin termasuk beberapa work products yang digunakan hanya didalam proses, dan sebagai essential inputs yang sering digunakan pada proses lainya. Ketika proses input dan output ditampilkan dan digunakan untuk membantu memastikan ketepatan operasi dalam proses, output work products dapat di anggap sebagai aspek yang paling penting. Deskripsi proses detail dalam level dari pengelolaan dan praktek manajemen berisi input dan output. Umumnya, setiap output di kirim ke satu atau jumlah terbatas dari destinasi, biasanya ke process practices COBIT yang lain. Output tersebut kemudian menjadi input untuk destinasinya. tapi ada beberapa jumlah dari output yang memiliki banyak destinasi, baik ke semua proses COBIT, atau semua proses dalam domainnya. Daftar lengkap dari output dapat dilihat di gambar. Untuk beberapa input/output, destinasi internal di sebutkan. Hal ini dimaksudkan bahwa input/output ada diantara ativitas dalam proses yang sama.
Gambar 2.5 Contoh Outputs
