BAB 2
LANDASAN TEORI
2.1 Teori Umum
2.1.1 IT Gorvenance
Dalam IT Governance Using CobiT and Val IT : Student Book, 2nd Edition(2014), Tujuan keseluruhan dari tata kelola IT adalah untuk memahami isuisu dan kepentingan strategis dari IT sehingga perusahaan dapat mempertahankan operasi dan melaksanakan strategi yang diperlukan untuk memperluas kegiatannya ke masa depan. IT governance bertujuan untuk memastikan bahwa harapan untuk IT terpenuhi dan IT risiko yang dikurangi. IT governance merupakan tanggung jawab dewan direksi dan manajemen eksekutif. Menurut Grembergen dan Haes (2009:1), tata kelola IT adalah konsep yang relatif baru dalam literatur dan semakin mendapatkan ketertarikan lebih banyak dalam dunia akademik dan praktisi. Tata kelola IT merupakan penentuan dan pelaksanaan atau implementasi dari proses, struktur dan mekanisme relasional yang memudahkan pihak bisnis dan IT dalam melaksanakan tanggung jawab mereka dalam mendukung keselarasan bisnis dan IT dan penciptaan nilai dari IT yang mendukung investasi bisnis. Tata kelola IT menjadi bagian integral dari tata kelola suatu perusahaan dan perlu diintegrasikan ke dalamnya. Tata kelola perusahaan adalah sistem di mana perusahaan diarahkan dan dikontrol. Ketergantungan bisnis terhadap IT telah menghasilkan fakta bahwa isu-isu tata kelola perusahaan tidak dapat diselesaikan tanpa mempertimbangkan sisi IT. IT berfungsi sebagai pendorong yang penting untuk mencapai nilai bisnis melalui investasi di bidang IT dan IT dapat mempengaruhi peluang strategis sebagaimana yang digariskan oleh perusahaan dan mampu memberikan masukan penting untuk rencana strategis perusahaan. Dalam mempelajari tata kelola IT dibutuhkan pemahaman mengenai perbedaan antara tata kelola IT/IT governance dengan manajemen IT/ IT Management. Perbedaan terletak pada ruang lingkup dan perannya. Manajemen IT berfokus pada penyediaan pasokan internal dari layanan dan produk IT secara efektif 7
8 dan efisien serta pengaturan operasional IT, sedangkan cakupan tata kelola IT jauh lebih luas dan berkonsentrasi dalam melaksanakan dan mengubah IT perusahaan untuk memenuhi kebutuhan baik untuk bisnis saat ini dan masa depan yang merupakan fokus internalnya dan memenuhi kebutuhan pelanggan bisnis saat ini dan di masa depan yang menjadi fokus eksternalnya.
Berikut ini adalah prinsip tata kelola IT perusahaan berdasarkan ISO / IEC 38500 (Grembergen dan Haes , 2009:4) :
1. Tanggung jawab Individu dan kelompok dalam organisasi memahami dan menerima tanggung jawab mereka dalam hal dua hal, yaitu memasok IT dan melakukan permintaan IT. Mereka yang bertanggung jawab atas tindakan-tindakan juga harus yang memiliki kewenangan untuk melakukan tindakan tersebut. 2. Strategi Strategi bisnis perusahaan memperhitungkan kemampuan IT saat ini dan masa depan. Rencana strategis IT memenuhi kebutuhan saat ini dan yang akan berjalan sesuai dengan strategi bisnis perusahaan. 3. Akuisisi Akuisisi IT dibuat untuk alasan yang sah, atas dasar analisis yang tepat dan berkelanjutan, dengan pembuatan keputusan yang jelas dan transparan. Terdapat keseimbangan antara manfaat, peluang, biaya dan risiko, baik dalam jangka pendek maupun jangka panjang. 4. Kinerja IT sesuai dengan tujuannya untuk mendukung perusahaan memiliki fungsi menyediakan layanan, level dari layanan dan kualitas layanan yang diperlukan untuk memenuhi kebutuhan bisnis saat ini dan masa depan. 5. Kesesuaian IT mematuhi semua peraturan perundang-undangan dan peraturan wajib. Kebijakan dan praktek-praktek bersifat jelas, dilaksanakan dan ditegakkan.
9 6. Perilaku Manusia Kebijakan, praktik dan keputusan IT menunjukkan rasa hormat terhadap perilaku manusia, termasuk memenuhi kebutuhan semua orang yang terlibat di dalam proses baik saat ini dan masa depan.
2.1.1.1 Fokus Area Tata Kelola IT
Dalam IT Governance Using CobiT and Val IT : Student Book, 2nd Edition(2014), 1. Penyelarasan Strategi (Strategic Alignment) Fokus dalam memastikan keterhubungan antara rencana bisnis dan IT. Mendefinisikan, mengelola, dan memvalidasi rencana IT, dan menyelaraskan operasional IT dengan operasional korporasi. 2. Penyampaian Nilai (Value Delivery) Fokus mengenai pelaksanaan rencana IT melalui siklus layanan untuk memastikan IT senantiasa memberikan manfaat sesuai dengan yang direncanakan dengan fokus terhadap optimalisasi biaya dan pembuktian nilai intrinsik IT. 3. Manajemen Sumber Daya (Resource Management) Fokus mengenai optimalisasi investasi dan pengelolaan yang tepat terhadap sumber daya IT yang penting yaitu : aplikasi, informasi, infrastruktur dan SDM serta isu-isu penting berkenaan dengan optimalisasi pengetahuan dan infrastruktur. 4. Manajemen Risiko (Risk Management) Fokus terhadap keharusan adanya kepedulian pejabat korporasi senior terhadap risiko, pemahaman yang jelas mengenai penyebab risiko di perusahaan, pemahaman terhadap pemenuhan kepatuhan, transparasi terhadap risiko yang signifikan, dan penyelarasan tanggung jawab pengelolaan risiko organisasi. 5. Pengukuran Kinerja (Performance Measurement) Fokus
memantau
dan
pelaporanyang diberikan.
mengawasi
implementasi
strategi,
pelaporan-
10 2.1.2 Evaluasi
McMillan dan Schumacer ( 2010 ) menjelaskan bahwa evaluasi merupakan salah satu penerapan dari penelitian yang digunakan untuk menentukan berhasil atau tidaknya atau apakah ada manfaat atau nilai dari suatu program dan kebijakan dalam pendidikan. Menurut Kamus Besar Bahasa Indonesia ( 2010), Evaluasi adalah proses penelitian yang sistematis, mencakup pemberian nilai, atribut, apresiasi, pengenalan masalah dan pemberian solusi atas permasalahan yang ditemukan.
Jadi dapat disimpulkan evaluasi adalah suatu kegiatan penelitian yang sistematis mencakup pemberian nilai, atribut, apresiasi, pengenalan masalah dan pemberian solusi untuk menentukan apakah suatu sistem atau nilai bekerja dengan seharusnya dan memiliki manfaat dan nilai yang diharapkan, sehingga informasi yang dihasilkan dapat digunakan untuk menentukan alternatif yang tepat dalam mengambil sebuah keputusan dan kebijakanaan bagi decision maker.
2.1.3 Sistem Informasi
2.1.3.1 Pengertian Sistem
Menurut Gelinas dan Dull ( 2010, p11 ), A system is a set of interdependent elements that together accomplish specific objectives. Diterjemahkan menjadi, sistem adalah suatu rangkian dari elemen terkait yang bersama – sama mencapai tujuan tertentu. Sistem harus memiliki pengorganisasian, hubungan/interrelationship, integrasi, dan tujuan utama. Menurut O’Brien (2010:26), Sistem adalah sekelompok komponen yang saling berhubungan, dengan batasan yang jelas, bekerja bersama untuk mencapai tujuan bersama dengan menerima input serta menghasilkan output dalam proses transformasi yang teratur. Jadi dapat disimpulkan sistem adalah suatu rangkaian jaringan kerja dari elemen-elemen prosedur terkait yang terdiri dari memproses, menyimpan, menganalisis, dan menyebarkan informasi yang berhubungan bersama-sama untuk mencapai satu tujuan tertentu.
11 2.1.3.2
Pengertian Informasi
Menurut O’Brien (2010: 34), Informasi adalah data yang telah diubah menjadi konteks yang berarti dan berguna bagi para pemakai akhir tertentu. Sementara menurut Gelinas dan Dull ( 2010, p17 ), Informasi adalah data yang disajikan dalam bentuk yang bermanfaat/berguna dalam aktivitas pengambilan keputusan. Informasi memiliki nilai bagi para pengambil keputusan karena hal tersebut mengurangi ketidakjelasan dan meningkatkan pengetahuan terhadap area tertentu yang menjadi perhatian. Dan Menurut Satzinger ( 2010, p7 ), Informasi adalah data yang telah dikumpulkan, disimpan, dan diproses untuk menghasilkan sesuatu yang bermanfaat bagi orang lain. Jadi dari referensi diatas dapat disimpulkan bahwa informasi adalah data yang telah dikumpulkan, diubah/proses, dan disajikan untuk menghasilkan konteks yang lebih memiliki arti dan manfaat bagi para pemakai akhir tertentu informasi tersebut dan orang lain yang menggunakannya.
2.1.3.3
Pengertian Sistem Informasi
Menurut Laudon (2010, p46), Sistem Informasi merupakan komponen yang saling bekerja sama untuk mengumpulkan, mengolah, menyimpan dan menyebarkan informasi untuk mendukung pengambilan keputusan, koordinasi, pengendalian, analisis masalah dan visualisasi dalam sebuah organisasi. O’Brien ( 2010:04), Sistem informasi adalah kombinasi teratur dari orangorang, hardware, software, jaringan komunikasi, sumber daya data, kebijakan dan prosedur yang menyimpan, mengubah, dan menyebarkan informasi di dalam sebuah organisasi. Orang- orang bergantung pada sistem informasi yang modern untuk berkomunikasi antara satu dengan yang lain dengan menggunakan berbagai macam alat fisik (hardware), jaringan komunikasi (network), dan data yang disimpan (data resources). Menurut Gelinas dan Dull ( 2010,p12 ), Sistem informasi adalah sebuah sistem buatan manusia yang pada umumnya terdiri dari serangkaian komponen berbasis komputer yang terintegrasi dan komponen manual yang dibentuk untuk
12 mengumpulkan, meniympan, dan mengelola data dan memberikan informasi output ke pengguna. I Gusti Made Karmawan ( 2011 ), menjelaskan bahwa sistem informasi adalah serangkaian perangkat keras dan perangkat lunak yang dirancang untuk mengubah data menjadi informasi yang bermanfaat untuk mendukung pembuatan keputusan dan pengawasan dalam organisasi. Dari pernyataan-pernyataan tersebut dapat disimpulkan sistem informasi adalah sebuah sistem kesatuan buatan manusia, terdiri dari manusia (brainware), perangkat keras (hardware), perangkat lunak (software), jaringan komputer, dan sumber data yang terintegrasi satu sama lain yang dibentuk untuk mengumpulkan, menyimpan, mengelola data, dengan memproses informasi masukan (input) dan menghasilkan informasi keluaran (output) ke pengguna.
2.1.3.4 Manfaat Sistem Informasi
Tujuan dari sistem informasi adalah menghasilkan informasi (Information) dari bentuk data yang diolah menjadi bentuk yang berguna bagi para pemakainya. (Jogiyanto H.M. 2010:13) Tujuan sistem informasi terdiri dari Kegunaan (Usefulness), Ekonomi (Economic), Keandalan (Realibility), Pelayanan Langganan (Customer Service), Kesederhanaan (Simplicity), dan Fleksibilitas (Fleksibility). •
Kegunaan (Usefulness) Sistem harus menghasilkan informasi yang akurat, tepat waktu, dan relevan untuk pengambilan keputusan manajemen dan personil operasi di dalam organisasi.
•
Ekonomi (Economic) Semua bagian komponen sistem termasuk laporan-laporan, pengendalianpengendalian, mesin-mesin harus menyumbang suatu nilai manfaat setidaktidaknya sebesar biaya yang dibutuhkan.
•
Keandalan (Realibility) Keluaran sistem harus mempunyai tingkatan ketelitian yang tinggi dan sistem itu sendiri harus mampu beroperasi secara efektif bahkan pada waktu komponen manusia tidak hadir atau saat komponen mesin tidak beroperasi secara temporer.
13 •
Pelayanan Langganan (Customer Service) Sistem harus memberikan pelayanan dengan baik atau ramah kepada para pelanggan. Sehingga sistem tersebut dapat diminati oleh para pelanggannya.
•
Kesederhanaan (Simplicity) Sistem harus cukup sederhana sehingga terstruktur dan operasinya dapat dengan mudah dimengerti dan prosedurnya mudah diikuti.
•
Fleksibilitas (Fleksibility) Sistem harus cukup fleksibel untuk menangani perubahan-perubahan yang terjadi, kepentingannya cukup beralasan dalam kondisi dimana sistem beroperasi atau dalam kebutuhan yang diwajibkan oleh organisasi.
2.1.4 Siklus Akuntansi
Mursyidi
(2010:17),
berpendapat
bahwa
“akuntansi
adalah
proses
pengidentifikasian data keuangan, memproses pengolahan dan penganalisaan data yang relevan untuk diubah menjadi informasi yang dapat digunakan untukpembuatan keputusan”. Berdasarkan teori tersebut maka penulis berpendapat bahwa siklus akuntansi adalah suatu proses mencatat, mengklasifikasi, meringkas, mengolah dan menyajikan data transaksi serta kejadian yang berhubungan dengan keuangan sehingga dapat digunakan oleh orang yang menggunakannya dengan mudah dimengerti untuk pengambilan suatu keputusan serta tujuan lainnya. Menurut Mursyidi (2010:18), bahwa tahapan dalam siklus
akuntansi
mencakup hal-hal sebagai berikut:
1. Pencatatan (recording) Transaksi-transaksi keuangan. Pada tahap ini setiap transaksi keuangan dicatat secara kronologis dan sistematis dalam periode tertentu didalam sebuah atau beberapa buku yang disebut jurnal. Tiap catatan itu harus ditunjang oleh dokumen sumbernya (nota, faktur, kwitansi, bukti memorial dan lain-lain). Pencatatan dalam akuntansi ada dua tahap, yaitu pencatatan transaksi dalam buku jurnal (journal entry) dan pencatatan ayat jurnal ke buku besar (posting to legder).
14 2. Pengelompokkan (classification) Pada tahap ini menunjukkan aktivitas transaksi-transaksi yang sudah dicatat itu dikelompokan menurut kelompok akun yang ada, yaitu kelompok akun (assets), akun kewajiban(liabilities), akun ekuitas (equities), akun pendapatan (revenue) dan akun beban (expenxex).
3. Pengikhtisaran (summarizing) Pada tahap ini dilakukan aktivitas penyusunan nilai untuk setiap akun yang disajikan dalam bentuk saldo masing-masing sisi debit dan kredit, bahkan hanya berupa saldo saja. Berarti bahwa secara berkala semua transaksi yang sudah dicatat, dikelompokkan, disajikan dalam daftar tersendiri, yang disebut neraca saldo (trial balance).
4. Pelaporan (reporting) Pada tahap ini dilakukan aktivitas penyusunan ringkasan dari hasil peringkasan. Laporan disusun secara sistematis untuk dapat dipahami dan dapat diperbandingkan serta disajikan secara lengkap(full disclosure). Laporan keuangan terdiri atas laporan laba rugi (incomestatement), laporan perubahaan ekuitas (equity statement), laporan neraca (balance sheet), laporan arus kas (cash flow statement) dan catatan atas laporan keuangan.
5. Penafsiran (analizing) Tahap ini merupakan lanjutan dari proses akuntansi secara teknis, yaitu membaca laporan keuangan melalui alat dan formula tertentu sehingga dapat diketahui kinerja dan posisi keuangan dan perubahannya untuk suatu organisasi”. Jadi tahapan siklus akuntansi meliputi pencatatan transaksi-transaksi keuangan, pengelompokkan, pengikhtisaran, pelaporan dan penafsiran data keuangan.
15 2.1.5 Flowchart
Flowchart menurut Romney dan Steinbart (2009) flowchart didefinisikan sebagai berikut: “A flowchart is an analytical technique used to describe some aspect of an information system in a clear, concise, and logical manner”. Yang artinya sebuah flowchart adalah suatu teknik analitis yang digunakan untuk menggambarkan beberapa aspek pada sistem informasi ke dalam suatu cara yang jelas, ringkas dan logis. Simbol flowchart menurut Romney dan Steinbart (2009), dibagi ke dalam empat kategori berikut: 1. Input/output symbols, merupakan perangkat atau media yang menyediakan input atau mencatat output dari proses operasi. 2. Processing symbols, menunjukkan tipe perangkat apa yang digunakan untuk memproses data atau mengindikasi kapan sebuah proses dilakukan secara manual. 3. Storage
symbols,
menunjukkan
perangkat
yang
digunakan
untuk
menyimpan data yang tidak sedang digunakan oleh sistem. 4. Flow and miscellaneous symbols, mengindikasikan aliran data dan barang, serta mewakili operasi dimana flowchart diawali atau diakhiri, dimana keputusan dibuat dan kapan memberikan penjelasan tambahan pada flowchart.
2.2 Teori Khusus
2.2.1 COBIT 5
Menurut ISACA (2014) COBIT 5 adalah salah satu kerangka bisnis untuk tata kelola dan manajemen perusahaan IT. Versi evolusioner ini menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan tekhnik manajemen, serta menyediakan prinsip-prinsip, praktek, alat-alat analisis dan model yang diterima secara global untuk membantu meningkatkan kepercayaan, dan nilai dari sistem informasi.
COBIT
5, membangun
dan
memperluas
COBIT
4.1
dengan
mengintegrasikan kerangka besar lainnya, standar dan sumber daya, termasuk
16 ISACA Val IT dan resiko IT, Technology Infrastructure Library(ITIL) dan standar yang terkait dari international organization for standarization(ISO). COBIT 5 membantu perusahaan menciptakan nilai yang optimal dan IT dengan menjaga keseimbangan antara menyadari manfaatnya dan mengoptimalkan tingkat resiko serta penggunaan sumber daya pada perusahaan, selain itu COBIT 5 juga membahas bisnis area dan area fungsional IT di perusahaan dan mempertimbangkan kepentingan yang berkaitan dengan IT secara internal dan eksternal bagi para stake holder Perusahaan dari semua ukuran, baik yang komersial, non-profit atau di sektor publik bisa mendapatkan keuntungan dari COBIT 5.
COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting seperti:
1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan. Beberapa pihak lebih menyukai keuntungan dalam jangka pendek sementara pihak lain lebih menyukai keuntungan jangka panjang. Beberapa pihak siap untuk mengambil risiko tinggi sementara beberapa pihak tidak. Perbedaaan ini dan terkadang konflik mengenai harapan harus dihadapi secara efektif. Stakeholder tidak hanya ingin terlibat lebih banyak tapi juga menginginkan transparansi terkait bagaimana ini akan terjadi dan bagaimana hasil yang akan diperoleh.
2. Membahas peningkatan ketergantungan kesuksesan perusahaan pada perusahaan lain dan rekan IT, seperti outsource, pemasok, konsultan, klien, cloud, dan penyedia layanan lain, serta pada beragam alat internal dan mekanisme untuk memberikan nilai tambah yang diharapkan. 3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana perusahaan memilih informasi yang relevan dan kredibel yang akan mengarahkan perusahaan kepada keputusan bisnis yang efektif dan efisien. Informasi juga perlu untuk dikelola secara efektif dan model informasi yang efektif dapat membantu untuk mencapainya.
17 4. Mengatasi IT yang semakin meresap ke dalam perusahaan. IT semakin menjadi bagian penting dari bisnis. Seringkali IT yang terpisah tidak cukup memuaskan walaupun sudah sejalan dengan bisnis. IT perlu menjadi bagian penting dari proyek bisnis, struktur organisasi, manajemen risiko, kebijakan, kemampuan, proses, dan sebagainya. Tugas dan fungsi IT sedang berkembang sehingga semakin banyak orang dalam perusahaan yang memiliki kemampuan IT akan dilibatkan dalam keputusan dan operasi IT. IT dan bisnis harus diintegrasikan dengan lebih baik. 5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru. Hal ini berkaitan dengan kreativitas, penemuan, pengembangan produk baru, membuat produk saat ini lebih menarik bagi pelanggan, dan meraih tipe pelanggan baru. Inovasi juga menyiratkan perampingan pengembangan produk, produksi dan proses supply chain agar dapat memberikan produk ke pasar dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik. 6. Mendukung perpaduan bisnis dan IT secara menyeluruh, dan mendukung semua aspek yang mengarah pada tata kelola dan manajemen IT perusahaan yang efektif, seperti struktur organisasi, kebijakan dan budaya. 7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi IT. 8. Memberikan perusahaan: a. nilai tambah melalui penggunaan IT yang efektif dan inovatif b. kepuasan pengguna dengan keterlibatan dan layanan IT yang baik c. kesesuaian dengan peraturan, regulasi, persetujuan, dan kebijakan internal d. peningkatan hubungan antara kebutuhan bisnis dengan tujuan IT
9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan standar lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO, dan ISO. Hal ini akan membantu stakeholder mengerti bagaimana kaitan berbagai framework, berbagai standar antar satu sama lain, dan bagaimana mereka bisa digunakan bersamasama.
18 10. Mengintegrasikan semua framework dan panduan ISACA dengan fokus pada COBIT, Val IT, dan Risk IT, tetapi juga mempertimbangkan BMIS, ITAF, dan TGF, sehingga COBIT 5 mencakup seluruh perusahaan dan menyediakan dasar untuk integrasi dengan framework dan standar lain menjadi satu kesatuan framework.
COBIT 5 didasarkan pada lima prinsip utama tata kelola dan manajemen perusahaan TI yaitu : -Prinsip 1 : Memenuhi Kebutuhan Stakeholder. -Prinsip 2 : Melingkupi End to End perusahaan. -Prinsip 3: Menerapkan satu kerangka yang terintegrasi. -Prinsip 4: Memungkinkan pendekatan Holistik. -Prinsip 5: Memisahkan Tata kelola dan Manajemen. COBIT 5 Framework menjelaskan tujuh kategori enabler sebagai berikut :
-
Prinsip,
kebijakan
dan
kerangka
kerja
adalah
kendaraan
untuk
menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk manajemen sehari-hari.
-
Proses menggambarkan set terorganisir praktek dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan suatu set output dalam mendukung pencapaian tujuan yang berkaitan dengan IT secara keseluruhan.
-
Stuktur Organisasai adalah entitas pengambilan keputusan kunci dalam suatu perusahaan.
-
Budaya, etika dan Perilaku dari individu dan perusahaan sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen.
-
Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan diatur tetapi pada tingkat operasional pada perusahaan.
19 -
Services, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan pengolahan dan jasa tekhnologi informasi.
-
Orang-orang, skill dan komptetensi yang diperlukan untuk berhasil menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar serta mengambil tindakan korektif.
COBIT 5 memberikan definisi dari proses-proses dalam siklus hidupnya(model referensi proses), bersamaan dengan arsitektur yang menggambarkan hubungan antara proses. 5 Proses model refrensi COBIT (PRM) teridiri dari 37 proses menggambarkan siklus hidup untuk tata kelola IT, seperti yang ditunjukan pada gambar 2.1 .
Gambar 2.1 Process Referece Model COBIT 5
20 Model proses refrensi COBIT 5 membagi proses IT perusahaan menjadi 2 area aktivitas yaitu gorvernance dan management, Gorvenance - domain ini berisi 5 proses tata kelola, dalam setiap proses praktek pengevaluasian, pengarahan dan pemonitoran (EDM) telah didefinisikan. Management – area ini berisi 4 domain yang sebaris dengan area tanggung jawab dari perencanaan, pembangunan dan pemonitor.
Domainnya diantaranya :
-
Evaluate, Direct and Monitor(EDM) : proses
pengelolaan
yang
berhubungan
dengan
pengelolaan
sasaran
stakeholder, nilai pengiriman, optimisasi resiko dan sumber daya, termasuk praktek dan aktivitas yang ditunjukan pada pengevaluasian pilihan strategi, memberikan pengarahan IT dan pemonitoran outcome.
-
Align, Plan and Organise(APO) : memberi arahan pada solusi delivery (BAI)dan service delivery and
support(DSS). Domain ini mencakup strategi dan taktik serta berfokus pada pengidentifikasian cara terbaik pengkontribusian IT untuk pencapaian dari sasaran bisnis. Realisasi dari visi strategi harus direncanakan, dikomunikasikan, dan dikelola untuk prespektif yang berbeda. Pengorganisasian yang benar dan infrastruktur teknologi harus ditempatkan di tempat yang benar.
-
Build, Acquire and Implement(BAI) : memberikan solusi dan menjadikannya pelayanan.Untuk merealisasi strategi
IT, Solusi IT harus diidentifikasi, dikembangkan atau didapatkan, begitupun diimplementasikan dan di integrasikan pada proses bisnis. Perubahan dan maintenance dari sistem yang ada juga dilingkup domain ini,untuk memastikan solusi sesuai dengan tujuan bisnis.
21 -
Deliver, Service and Support (DSS) : domain ini berfokus dengan actual delivery and support of required services,
yang termasuk service delivery, pengelolaan atas keamanan dan kontinuitas, layanan bantuan untuk users dan manajemen atas data dan fasilitas operasional.
-
Monitor, Evaluate and Asses (MEA) : memonitor semua proses untuk memastikan pengarahan yang diberikan
ditaati. Semua proses IT harus diperiksa secara regular tiap waktu untuk memastikan kebutuhan kualitas dan ketaatan dengan kebutuhan pengendalian. Domain mengajukan manajemen kinerja, monitor dari internal kontrol, ketaatan dan tata kelola yang regular.
Diseluruh lima domain ada 37 proses IT yang terdefinisi, proses COBIT 5 diantaranya adalah sebagai berikut :
• EDM01 Ensure governance framework setting and maintenance. (Memastikan kerangka kerja tata kelola pengaturan dan pemeliharaan).
• EDM02
Ensure benefits delivery. (Memastikan penyampaian yang
bermanfaat).
• EDM03 Ensure risk optimisation. (Memastikan optimisasi resiko). • EDM04 Ensure resource optimisation. (Memastikan optimisasi sumber daya).
• EDM05 Ensure stakeholder transparency. (Memastikan transparansi stakeholder).
• APO01 Manage the IT management Framework. (Mengelola manajemen kerangka kerja IT).
22 • APO02 Manage strategy. (Mengelola strategi). • APO03 Manage enterprise architecture.(Mengelola arsistektur perusahaan). • APO04 Manage innovation.(mengelola inovasi). • APO05 Manage portfolio. (Mengelola portofolio). • APO06 Manage budget and cost. (Mengelola anggaran dan biaya). • APO07 Manage human resources. (Mengelola sumber daya manusia). • APO08 Manage relationships. (Mengelola hubungan). . •APO09 Manage service agreements. (Mengelola persetujuan service/layanan). •APO10 Manage suppliers. (Mengelola suppliers). •APO11 Manage quality. (Mengelola kualitas). •APO12 Manage risk. (Mengelola resiko). •APO13 Manage security. (Mengelola keamanan). •BAI01 Manage programmes and projects.(Mengelola program dan proyek). •BAI02 Manage requirements definition. (Mengelola definisi persyaratan). •BAI03 Manage solutions identification and build.(Mengelola identifikasi solusi dan pembangunan).
•BAI04 Manage availability and capacity.(Mengelola ketersediaan dan kapasitas).
23 •BAI05 Manage organisational charge enablement.(Mengelola pemberdayaan perubahan orgnaisasi).
•BAI06 Manage changes. (Mengelola perubahan). •BAI07 Manage change acceptance and transitioning.(Mengelola penerimaan terhadap perubahan dan transisi).
•BAI08 Manage knowledge. (Mengelola pengetahuan). •BAI09 Manage assets. (Mengelola asset). •BAI10 Manage configuration.(Mengelola konfigurasi). •DSS01 Manage operations. (Mengelola operasi). •DSS02
Manage
service
requests
and
incidents.(Mengelola
permintaan
service/layanan dan insiden).
•DSS03 Manage problems. (Mengelola masalah). •DSS04 Manage continuity. (Mengelola kontinuitas). •DSS05 Manage security services. (Mengelola pelayanan keamanan). • DSS06 Manage business process controls. (Mengelola pengendalian proses bisnis).
• MEA01 Monitor,evaluate and asess performance and conformance. (Memonitor, mengevaluasi dan mengukur kinerja dan kesesuaian).
• MEA02 Monitor,evaluate and assess the system of internal control. (Memonitor, mengevaluasi dan mengukur sistem dari pengendalian internal).
24 • MEA03
Monitor,evaluate
and
assess
compliance
with
external
requirements. (Memonitor, mengevaluasi dan mengukur kecocokan dengan kebutuhan eksternal/luar).
2.2.2 Pengertian Audit Sistem Informasi
Menurut James Hall (2011 p10) audit sistem informasi adalah suatu audit yang berfokus pada aspek-aspek yang berbasis komputer dari sistem informasi perusahaan dan sistem modern yang mempekerjakan tingkat signifikan dari teknologi. Menurut Basalamah (2011,916) audit sistem informasi adalah suatu proses pengumpulan dan penilaian bukti untuk menentukan apakah suatu sistem komputer melindungi aktiva, mempertahankan integritas data, serta memungkinkan bagi tercapainya tujuan organisasi secara efektif dan penggunaan sumber daya secara efisien.
2.2.3 Standar Audit ISACA
Berdasasrkan IT Gorvenance Using COBIT and VALIT ISACA(2014). Penerapan audit memiliki standar sebagai kode etik professional bagi para auditor sebagai berikut :
1. Audit Charter •
Tujuan, tanggung jawab, otoritas dan akuntabilitas fungsi audit SI pada suatu organisasi/perusahaan ataupun penugasan audit harus dengan dibuat tertulis ( didokumentasikan ) dalam audit charter atau engagement letter.
•
Audit charter atau engagement letter harus disetujui dan ditandatangani oleh pemimpin organisasi.
2. Independence •
Independensi professional.
•
Dalam segala hal yang berkaitan dengan audit, auditor harus independensi dalam sikap dan penampilan.
25 •
Independensi organisasi. Fungsi audit SI harus bebas ( tidak ada conflict of interest ) dari area yang diperiksa untuk dapat menyelesaikan tugas audit dengan baik.
3. Professional Ethics and Standarts •
Auditor SI harus menganut dan berpegang teguh pada kode etik profesi auditor SI ( ISACA ) dalam menjalankan tugas auditnya.
•
Auditor SI harus menjalankan tugasnya secara seksama ( due professional care ) dan bekerja sesuai dengan standar professional audit.
•
Professional Competence. Auditor SI harus mampu secara professional, mempunyai pengetahuan dan keahlian teknis untuk melakukan penugasan tugas audit.
•
Auditor SI harus memelihara kemampuan professionalnya dengan pendidikan dan pelatihan berkelanjutan.
4. Planning • Auditor SI harus membuat rencana kerja audit SI, mencakup tujuan audit dan bahwa kegiatan-kegiatan auditnya akan sesuai dengan aturan, hukum, dan standar professional audit yang ada. • Auditor SI harus melakukan teknik pendekatan audit berbasis resiko ( risk based audit ) dan mendokumentasikannya dengan baik. • Auditor SI harus menyusun rencana kerja audit, mencakup rincian tentang hakekat dan tujuan audit periode atau waktu yang diperlukan dan sumber daya yang diperlukan dan sumber daya yang diperlukan untuk penugasan audit tersebut. • Auditor SI harus menyusun rencana kerja audit dan atau program audit, mencakup prosedur audit yang diperlukan untuk penyelesaian tugas audit itu.
5. Performance of Audit Work • Supervise: Staf audit SI harus disupervisi untuk memperoleh keyakinan memadai bahwa tujuan audit telah dicapai sesuai dengan standar professional.
26 • Bukti-audit: Dalam pelaksanaan tugasnya audit SI harus memperoleh bukti yang cukup, dapat diandalkan dan relecvan untuk mencapai tujuan audit. Temuan audit dan kesimpulan harus didukung oleh analisis yang tepat dan interpretasi bukti ini. • Dokumentasi : Proses audit harus didokumentasikan, menjelaskan pekerjaan audit yang dilakukan dan bukti audit yang mendukung temuan dan kesimpulan IS auditor.
6. Reporting Auditor SI harus membuat laporan audit dalam format
•
yang tepat setelah selesai melakukan tugas auditnya. Laporan hasil audit harus memuat organisasi, pihak yang dituju, dan batasan – batasan sirkulasi. Laporan audit harus menyebutkan ruang lingkup, tujuan,
•
dan periode pelaksanaan pemeriksaan. Laporan audit harus berisi temuan, kesimpulan dan
•
rekomendasi, serta pengungkapan mengenai penyediaan, kualifikasi atau pembatasan cakupan audit yang dialami oleh auditor SI dalam melaksanakan tugasnya. Temuan hasil audit yang dilaporkan harus didukung bukti
•
audit yang cukup, lengkap dan kompeten untuk mendukung laporan hasil pemeriksaan itu. Laporan hasil audit harus ditandatangani, dibubuhi tanggal pelaporan, dan didistribusikan sesuai ketentuan pada audit charter.
8. Follow Up Activities •
Setelah laporan hasil audit yang mengemukakan temuan dan rekomendasi, auditor SI harus mengevaluasi inforasi yang relevan untuk memperoleh keyakinan apakah tindak lanjut yang diperlukan telah dilaksanakan oleh pihak manajemen sesuai jadwal yang diusulkan.
9. Irregularities and Illegal Acts
27 Dalam
•
perencanaan
dan
pelaksanaan
audit
untuk
mengurangi resiko audit, auditor SI harus mempertimbangkan resiko ketidakteraturan dan illegal acts. Auditor SI harus bersikap professional skeptis dalam
•
pelaksanaan audit, paham kemungkinan misstatements yang material dapat saja terjadi karena adanya irregularities dan illegal acts, diluar evaluasi yang telah dilakukan. Auditor
•
SI
harus
memahami
organisasi
dan
lingkungannya, termasuk sistem pengendalian internal pada bidang yang diaudit.
10. IT – Governance Auditor SI harus melakukan peninjauan dan penilaian
•
apakah fungsi SI sudah selaras dengan visi, misi, tata-nilai, dan strategis serta tujuan organisasi. Auditor SI melakukan peninjauan apakah fungsi SI
•
memiliki pernyataan yang jelas mengenai kinerja yang diharapkan oleh organisasi dan nilai apakah hal-hal tersebut sudah tercapai. Auditor SI harus meninjau dan menilai efektivitas sumber
•
daya SI dan kinerja proses manajemennya.
11. Use of Risk Assesment in Audit Planning Auditor SI harus menggunakan teknik penilaian resika
•
yang cocok dalam pengembangan rencana kerja audit SI, dan dalam menentukan prioritas alokasi sumberdaya audit yang efektif. Ketika merencanakan peninjauan individual, auditor SI
•
harus mengidentifikasi dan menilai resiko yang relevan dari area yang diperiksanya.
12. Audit Materiality •
Auditor SI harus mempertimbangkan konsep materialitas dalam hubungannya dengan resiko audit.
28 Dalam merencanakan audit, auditor SI mempertimbangkan
•
kelemahan – kelemahan potensial atau tidak adanya kontrol internal apakah hal itu dapat mempunyai dampak yang signifikan pada SI. Auditor SI mempertimbangkan dampak kumulatif dari
•
kelemahan atau ketiadaan pengendalian intern. Laporan SI harus mengungkapkan adanya pengendalian
•
intern yang tidak efektif atau tidak adanya pengendalian intern.
13. Using the Work of Other Experts Auditor SI harus, jika memungkinkan, menggunakan hasil
•
kerja auditor atau tenaga ahli lain. Auditor
•
SI
harus
menilai
kualifikasi
professional,
kompetensi, pengalaman yang relevan, sumberdaya, independensi dan proses pengawasan mutu dari ahli sebelum menerima tugas audit. Auditor SI harus menentukan dan menyimpulkan apakah
•
hasil kerja tenaga ahli yang lain tersebut bagian dari audit dan menentukan tingkat penggunaan.
14. Audit Evidence Auditor SI harus memiliki bukti audit yang cukup dan
•
layak untuk dapat menarik kesimpulan hasil audit. Auditor SI harus mengevaluasi kompetensi dan kecukupan
• bukti fisik.
IT Controls.
•
Auditor SI harus mengevaluasi dan memonitor pengendalian IT yang merupakan
bagian
penting
dalam
lingkungan
pengendalian
dari
perusahaan. Auditor
• memberikan
saran
SI
harus
mengenai
peningkatan dari pengendalian IT.
15. E-Commerce
membantu
desain,
manajemen
implementasi,
dengan
operasi,
dan
29 Auditor SI harus mengevaluasi pengendalian yang dapat
•
diterapkan dan pengukuran resiko ketika membahas lingkungan E-Commerce untuk memastikan transaksi E-Commerce sudah terkendali dengan benar.
2.2.4 Tekhnik Audit Sistem Informasi
Menurut Restianto dan Bawono ( 2011, p20 ), audit sistem informasi dapat dilaksanakan dengan salah satu dari tiga teknik pendekatan, yaitu :
1. Audit di Sekitar Komputer ( Audit Around the Computer )
Auditor menelaah struktur pengendalian internal, menguji transaksi dan prosedur verifikasi saldo akun dengan cara yang sama seperti dalam sistem manual/bukan teknologi informasi. Auditor tidak menguji pengendalian pada sistem informasi tetapi sebatas pada masukan dan keluaran sistem informasi. Berdasarkan penilaian pada kualitas masukan dan keluaran sistem tersebut, auditor mengambil kesimpulan tentang kualitas pemrosesan data dalam sistem. Oleh karena itu, auditor harus mendapatkan dokumen sumber dan dokumen keluaran yang cukup dalam bentuk cetakan ( hardcopy ) atau dalam bentuk yang mudah dibaca oleh pemakai. Dalam pendekatan ini, sistem komputer dapat diibaratkan sebagai sebuah kotak hitam ( black box ). Keunggulan audit di sekitar komputer adalah kesederhanaannya sehingga auditor yang memiliki pengetahuan minimal di bidang komputer dapat terlatih dengan mudah untuk melaksanakan audit. Sementara itu, kelemahan metode ini adalah jika terjadi perubahan lingkungan organisasi, ada kemungkinan bahwa sistem itupun akan berubah sehingga auditor tidak dapat menilai dan menelaah sistem yang baik. Oleh karena itu, auditor harus dapat menilai kemampuan sistem informasi dalam menyesuaikan diri dengan perubahan lingkungan.
2. Audit Melalui Komputer ( Audit Through the Computer )
30 Pendekatan ini digunakan untuk melakukan audit pada lingkungan sistem yang kompleks ( complex automated processing systems ). Dalam pendekatan ini, auditor menggunakan komputer untuk menguji logika dan pengendalian yang ada dalam sistem komputer dan keluaran yang dihasilkan oleh sistem. Besar kecilnya peranan komputer dalam audit tergantung pada kompleksitas dari sistem komputer yang diaudit. Dalam pendekatan ini, fokus perhatian auditor langsung tertuju pada operasi pemrosesan data di dalam sistem komputer. Keunggulan pendekatan audit melalui komputer adalah sebagai berikut : Auditor
•
akan
memperoleh
bukti-bukti
audit
yang
memadai. •
Auditor lebih efektif dalam menguji sistem komputer.
•
Auditor akan memiliki keyakinan yang lebih memadai terhadap kualitas auditnya. Auditor dapat menilai kemampuan sistem komputer dalam menghadapi
•
perubahan lingkungan. Sedangkan kelemahan dari pendektan ini adalah dibutuhkannya biaya yang relatif besar dan dibutuhkannya tenaga ahli yang terampil, tidak hanya di bidang auditing, tetapi di bidang komputer, pengembangan sistem, komunikasi data, dan bidang lain yang terkait dengan teknologi informasi.
3. Audit dengan Komputer ( Audit with the Computer )
Pada
pendekatan
audit
dengan
komputer,
audit
dilakukan
dengan
menggunakan komputer dan perangkat lunak audit untuk menjalankan prosedur audit secara otomatis. Pendekatan ini menggunakan beberapa jenis Computer Assisted Audit Techniques ( CAAT ), seperti System Control Audit Review File ( SCARF ) dan pemotretan ( snapshoot ). Pendekatan audit dengan komputer sangat bermanfaat dalam pengujian substantif atas file-file basis data ( database ). Perangkat lunak audit dapat digolongkan menjadi dua jenis, yaitu perangkat lunak audit terspesialisasi ( Specialized Audit Software [SAS] ) dan perangkat lunak audit tergeneralisasi ( Generalized Audit Software [GAS] ).
31 Specialized Audit Software ( SAS ) SAS merupakan program khusus yang
•
dirancang oleh auditor agar sesuai dengan situasi audit tertentu. SAS jarang digunakan karena penyusunannya membutuhkan waktu dan biaya yang relatif tinggi. Selain itu, keahlian auditor di bidang komputer juga diperlukan meskipun auditor tidak harus membuat sendiri aplikasi SAS karena dapat diserahkan pada pemrogram komputer, namun paling tidak auditor harus mengetahui konsep pemrograman secara umum. Generalized Audit Software ( GAS ) Perangkat lunak audit tergeneralisasi
•
atau umum adalah program aplikasi komputer yang dapat melakukan berbagai macam fungsi pemrosesan data atau manipulasi data. GAS dapat digunakan oleh auditor untuk berbagai penugasan audit yang berbeda-beda. Saat ini auditor tidak harus membuat sendiri aplikasi GAS karena telah banyak.
2.2.5 Capability level
Dalam A Business Framework for the Governance and Management of enterprise IT (2014). Tingkat kapabilitas memberikan ukuran atas kapabilitas proses dalam mencapai tijuan bisnis perusahaan saat ini atau yang akan diproyeksikan kedepannya. Skala rating yang melibatkan lima level kapabilitas dijelaskan sebagai berikut :
•
Level 0 Incomplete process (0%-10%) : proses belum diimplementasikan atau gagal mencapai tujuannya. Dalam level ini hanya ada sedikit atau tidak ada bukti dari pencapaian sistematis dari tujuan proses.
•
Level 1 Performed process (>10%-20%) : Proses yang diimplementasi telah mencapai tujuannya.
•
Level 2 Manage process (>20%-40%): Proses yang telah dijalankan sekarang telah diimplementasikan dengan terkelola(terencana,termonitor,dan teratur), dan hasil kerjanya telah diterapkan dengan baik,terkontrol dan terpelihara.
•
Level 3 Established process (>40%-60%) : proses yang sudah terkelola sekarang diimplementasikan menggunakan proses terdefinisi yang mampu mencapai hasil prosesnya.
32 •
Level 4 Predictable process (>60%-80%): proses yang telah mapan sekarang beroperasi dengan batasan yang terdefinisi untuk mencapai hasil prosesnya.
•
Level 5 Optimizing process (>80%-100%): proses yang terprediksi telah diimprovisasi dengan berkelanjutan untuk mencapai tujuan bisnis perusahaan saat ini.
2.2.6 Rating scale
Setiap atribut dinilai menggunakan standar skala penilaian yang dijelaskan dalam standar ISO/IEC 15504 Rating penilaianya terdiri atas :
- N- Not achieved. Hanya ada sedikit atau tidak ada bukti dari pencapaian atas atribut yang terdefinisi dari proses penilaian. - P – Partially achieved. Ada beberapa bukti dari pendekatan dan pencapaian atas atribut terdefinisi dalam penilaian proses. Beberapa aspek dari pencapaian atas atribut mungkin dapat diprediksi. - L- Largely achieved. Ada bukti atas pendekatan tersistematis dan pencapaian signifikan dari atribut terdefinisi dalam penilaian proses. Beberapa kelemahan yang berkaitan dengan atribut mungkin ada dalam proses yang dinilai - F- Fully achieved. Ada bukti penuh atas pendekatan tersistematis dan pencapaian penuh atas atribut terdefinisi dalam penilaian proses. Tidak ada kelemahan signifikan yang berhubungan dengan atribut dalam proses yang dinilai.
Ada kebutuhan untuk memastikan tingkat konsistensi dari intrepretasi ketika memutuskan penilaian mana yang akan diajukan. Gambar menjelaskan rating dari persentasi yang dicapai
Abbreviation
Description
%Achieved
N
Not Achieved
0 to 15 achievement
33 P
Partially achieved
>15% to 50% achievement
L
Largely achieved
50% to 85% achievement
F
Fully achieved
>85% to 100% achievement
Source : This figure is reproduce from ISO/IEC 15504-2:2003 Gambar 2.2 Rating Level (Rating Penilaian)
Penilaian menggunakan skala tersebut untuk menentukan tingkat kapabilitas yang dicapai kriteria tersebut memungkinkan setiap pengukuran di lakukan berdasarkan
atas
tingkatan
struktural
dari formalitas
dan
memungkinkan
pembandingan atas pengukuran di seluruh organisasi bahkan organisasi lain.
2.2.7 Pengertian Penjualan
Menurut Leny Sulistiyowati(2010 :270) Penjualan adalah
: “Pendapatan
yang berasal dari penjualan produk perusahaan,disajikan setelah dikurangi potongan penjualan dan retur penjualan.” Menurut Arief Sugiono, Yanuar Nanok Soenarno dan Synthia Madya Kusumawati(2010:133) : “ Penjualan bersih merupakan selisih antara penjualan baik yang dilakukan secara tunai maupun kredit dengan retur penjualan dan potongan penjualan”
2.2.7.1 Fungsi yang terkait dalam Penjualan Tunai dan Kredit
Menurut Mulyadi (2010), fungsi yang terkait dengan penjualan tunai adalah :
1. Fungsi Penjualan Fungsi ini bertanggung jawab dalam menerima pesanan pembeli, mengisi faktur penjualan tunai, serta menyerahkan faktur tersebut kepada pembeli untuk kepentingan pembayaran harga barang ke fungsi kas. . 2. Fungsi Kas Fungsi ini bertanggung jawab dalam menerima kas dari pembeli.
34
3. Fungsi Gudang Fungsi ini memiliki tanggung jawab dalam menyiapkan barang yang dipesan oleh pembeli, serta melakukan kegiatan penyerahan barang ke fungsi pengiriman barang.
4. Fungsi Pengiriman Barang Fungsi ini bertanggung jawab dalam melakukan pemaketan barang dan menyerahkan barang pesanan tersebut kepada pembeli.
5. Fungsi akuntansi Fungsi ini bertanggung jawab dalam mencatat transaksi penjualan dan penerimaan kas dan membuat laporan penjualan.
Fungsi yang terkait dengan penjualan kredit :
1. Fungsi Penjualan Fungsi ini bertanggung jawab dalam menerima surat order dari pembeli, mengedit order dari pelanggan untuk menambahkan informasi yang belum ada pada surat order tersebut (misalnya spesifikasi barang dan rute pengiriman), meminta otorisasi kredit, menentukan tanggal pengiriman dan dari gudang mana barang akan dikirim,serta mengisi surat order pengiriman.
2. Fungsi Kredit Fungsi kredit berada di bawah fungsi keuangan, yang bertanggung jawab dalam meneiliti status kredit pelanggan dan memberikan otorisasi pemberian kredit kepada pelanggan sebelum pesanan dari pembeli dipenuhi, otorisasi penjualan kredit harus diperoleh.
3. Fungsi Gudang Fungsi ini bertanggung jawab dalam menyimpan barang dan menyiapkan barang sesuai pesanan pembeli, serta menyerahkan barang pesanan tersebut kepada Fungsi Pengiriman agar sampai ke tangan pembeli.
35 4. Fungsi Pengiriman Fungsi ini bertanggung jawab dalam menyerahkan barang ke pembeli berdasarkan surat order pengiriman yang diterimanya dari fungsi penjualan. Fungsi ini bertanggung jawab pula dalam menjamin bahwa tidak terdapat barang yang keluar tanpa ada otorisasi yang berwenang.
5. Fungsi Penagihan Fungsi ini bertanggung jawab dalam membuat dan mengirimkan faktur penjualan kepada pelanggan, serta menyediakan copy faktur bagi kepentingan pencatatan transaksi penjualan oleh fungsi akuntansi. 6. Fungsi Akuntansi Fungsi ini bertanggung jawab dalam mencatat piutang yang timbul dari transaksi penjualan kredit, membuat dan mengirimkan pernyataan piutang kepada para debitur, serta membuat laporan penjualan. Fungsi ini juga bertanggung jawab dalam mencatat harga pokok persediaan yang dijual ke dalam kartu persediaan.
2.2.8 Pengertian Persediaan
Menurut Samryn (2012:268) “persediaan meliputi barang yang dibeli dengan tujuan untuk dijual kembali, sebagai bahan pembantu, atau sebagai bahan baku yang digunakan sebagai bahan mentah dalam proses produksi barang yang dihasilkan perusahaan. Termasuk juga dalam katagori persediaan adalah barang-barang yang ada di gudang, dalam perjalanan, atau sedang dititipkan kepada pihak lain”.
2.2.8.1 Pengertian Sistem informasi Persediaan
Menurut Anak Agung Nyoman Sukawati, Ivanna Handayani Wijaya, Alexander Uly, dan Heni (2009.p95), Sistem informasi persediaan adalah seperangkat prosedur yang mengkoordinasikan sumber daya (manusia, komputer) untuk menyajikan informasi bagi manajemen dalam mengambil keputusan, guna mencapai sasaran- sasaran organisasi atau perusahaan yang komponennya terdiri dari
36 operasi komputer, operasi network, persiapan dan pemasukan data, kontrol produksi tentang bahan baku atau barang dalam proses atau barang jadi, yang disimpan untuk digunakan atau dijual pada periode mendatang.
2.2.9 Pengertian Pengendalian Internal
Menurut Mulyadi (2010), Pengendalian internal ialah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen dan personil satuan usaha lainnya, yang dirancang untuk mendapat keyakinan memadai tentang pencapaian tujuan dalam hal-hal berikut: keandalan pelaporan keuangan, kesesuaian dengan undangundang, dan peraturan yang berlaku, efektifitas dan efisiensi operasi.
Sementara
menurut
Reeve,
Warren,
dan
Duchac
(2010:353-354),
memberikan pengertian pengendalian intern sebagai berikut: “Internal controls are the policies and procedures that protect assets from misuse, ensure that business information is accurate, and ensure that laws and regulations are being followed”. Yang artinya, pengendalian intern adalah kebijakan dan prosedur yang melindungi asset dari penyalahgunaan, memastikan bahwa hukum dan peraturan yang diikuti. Berdasarkan pengertian pengendalian diatas dapat disimpulkan bahwa pengendalian intern adalah Sebuah pengendalian oleh pihak manajemen untuk menjaga kegiatan operasi perusahaan menjadi lebih efisien dan efektif, menjaga aktiva perusahaan dan mendorong dipatuhinya kebijakan manajemen.
37