7 BAB 2 Landasan Teori 2. 1. Sistem Informasi
advertisement
BAB 2 Landasan Teori 2. 1. Sistem Informasi Menurut Satzinger, Jackson, & Burd (2012:4) dalam bukunya yang berjudul System Analysis and Design In a Changing World menjelaskan bahwa sistem informasi adalah suatu komponen di dalam komputer yang saling terkait untuk mengumpulkan, memproses, menyimpan dan menyediakan hasil informasi yang dibutuhkan untuk menyelesaikan suatu tugas bisnis”. Menurut Cegielski & Rainer (2013:5) menyatakan bahwa sistem informasi adalah suatu proses untuk mengumpulkan, menyimpan, menganalisis informasi dan kemudian disebarluaskan untuk tujuan tertentu. Menurut Dull, Gelinas, Wheeler (2012:12) mendefinisikan bahwa sistem informasi adalah sistem buatan manusia yang umumnya terdiri dari serangkaian komponen terpadu yang berbasis komputer untuk mengumpulkan, menyimpan, dan mengelola data serta menyediakan informasi kepada pengguna. Sedangkan sistem informasi menurut O'Brien & Marakas (2013:6) adalah gabungan antara orang, hardware, software, jaringan komunikasi, sumber daya data, serta kebijakan dan prosedur yang saling terorganisir untuk menyimpan, mengambil, mengubah, dan menyebarkan informasi dalam sebuah organisasi. Dari definisi diatas, kami menyimpulkan bahwa sistem informasi adalah kumpulan dari banyak komponen, orang, dan proses yang didukung oleh teknologi informasi, komputer dan komunikasi yang baik untuk membantu organisasi memenuhi tujuan mereka dengan mendukung aktivitas disetiap proses bisnisnya. Berikut contoh tipe - tipe dari sistem informasi yang dikemukakan oleh O’Brien & Marakas (2013: 13-15) : 7 8 2.1.1. Operation Support Systems Operation Support Systems – membantu menjalankan kegiatan bisnis sehari – hari. 2.1.1.1. Transaction Processing Systems (TPS) Transaction Processing Systems (TPS) – mencatat dan memproses transaksi sehari – hari. 2.1.1.2. Process Control Systems (PCS) Process Control Systems (PCS) – memantau dan memberikan pengendalian pada kegiatan atau proses. 2.1.1.3. Enterprise Collaboration Systems (Office Automation Systems) Enterprise Collaboration Systems (Office Automation Systems) – meningkatkan tim, komunikasi dalam bekerja sama dan produktifitas. 2.1.2. Management Support Systems Management Support Systems – mendukung kegiatan – kegiatan manajerial yang berhubungan dengan strategi dan pengambilan keputusan. 2.1.2.1. Management Information Systems Management Information Systems – menampilkan dan melaporkan yang ditujukan untuk manajer sebagai alat bantu mereka membuat keputusan bisnis yang lebik baik. 2.1.2.2. Decision Support Systems Decision Support Systems – bantuan langsung dari otomatisasi komputer untuk pengambilan keputusan. 2.1.2.3. Executive Information Systems Executive Information Systems – informasi yang sangat penting khususnya untuk tingkat eksekutif agar dapat mengambil keputusan strategi yang lebih baik, (bukan MIS yang lebih bagus). 9 2.2. Pengertian Sistem Informasi Akuntansi Menurut Devi (2012:3) pada jurnalnya yang berjudul Analisis Sistem Informasi Akuntansi Pembelian, menyatakan bahwa “Sistem informasi akuntansi merupakan subsistem informasi yang paling luas dan juga paling besar pengaruhnya dalam suatu perusahaan. Dalam banyak organisasi, sistem informasi akuntansi merupakan satu satunya sistem informasi yang dibentuk secara formal”. Sedangkan menurut Considine, Parkes , Olesen, Blount, & Speer (2012: 12) menyatakan bahwa "Sistem informasi akuntansi dapat didefinisikan sebagai penerapan teknologi untuk menangkap, memverifikasi, menyimpan, menyortir dan pelaporan data yang berkaitan dengan kegiatan organisasi”. O'Brien & Marakas (2013:308) mendefinisikan bahwa sistem informasi akuntansi adalah suatu sistem yang mencatat transaksi, laporan bisnis, dan aliran dana melalui organisasi yang kemudian menghasilkan laporan keuangan. Pendapat lain mengenai sistem informasi akuntansi menurut Dull, Gelinas, Wheeler (2012: 14), ialah merupakan sebuah sistem informasi yang memasukkan sistem informasi akuntansi secara terpisah dan merupakan subsistem dari sistem informasi itu sendiri. Dari definisi diatas, kami menyimpulkan bahwa sistem informasi akuntansi adalah sistem informasi yang digunakan untuk mendukung proses bisnis suatu perusahaan, yang dapat menghasilkan laporan keuangan maupun non keuangan. 2.2.1. Tujuan dari Sistem Informasi Akuntansi Tujuan dari sistem informasi akuntansi menurut Dull, Gelinas, Wheeler (2012: 14) yaitu “untuk mengumpulkan, memproses, dan melaporkan informasi yang berkaitan dengan aspek keuangan kegiatan bisnis". 2. 3. Pendapatan 2. 3. 1. Pengertian Pendapatan Walther & Skousen (2010: 20) menyatakan bahwa pendapatan adalah suatu tambahan yang dihasilkan dari penyediaan barang dan 10 pelayanan kepada pelanggan, dan mendapatkan manfaat dari aktivitas bisnis yang dihasilkan. Sedangkan menurut Hall (2014:145) pendapatan adalah penghasilan yang timbul dari suatu aktivitas siklus pendapatan, yang merupakan hasil dari penjualan barang/jasa. Menurut Shahdan (2015:1) laporan laba rugi adalah “bagian dari laporan keuangan suatu perusahaan yang dihasilkan pada suatu periode akuntansi yang menjabarkan unsur-unsur pendapatan dan beban perusahaan sehingga menghasilkan suatu laba (atau rugi) bersih.” Selain itu Shahdan (2015:1) juga menjelaskan bahwa Unsur-unsur laporan laporan laba rugi biasanya terdiri dari: a. Pendapatan dari penjualan b. Laba/rugi kotor c. Laba/rugi usaha d. Laba/rugi sebelum pajak e. Laba/rugi bersih Dari definisi diatas, kami menyimpulkan bahwa pendapatan adalah peningkatan terhadap aset yang dimiliki oleh perusahaan, yang merupakan hasil yang didapat berdasarkan kegiatan menyediakan barang dan jasa kepada pelanggan. 2. 3. 2. Siklus Pendapatan Mujilan (2012: 45) menyatakan bahwa definisi siklus pendapatan adalah “Kejadian-kejadian yang berkaitan dengan pendistribusian barang atau jasa ke entitas-entitas lain, dan pengumpulan pembayaran-pembayaran”. Definisi lain mengenai siklus pendapatan menurut Hall (2014: 33) adalah transaksi yang melibatkan penjualan secara tunai, penjualan kredit, dan penerimaan kas antara penjual dan pembeli. 11 Dari definisi diatas, menurut kelompok kami siklus pendapatan adalah aktivitas yang dijalankan untuk mengolah transaksi jual-beli barang/jasa yang dihasilkan perusahaan hingga penerimaan kas atas penjualan tersebut. 2. 4. Definisi Risiko 2. 4. 1. Ancaman Menurut Kouns & Minoli (2010: 33) definisi ancaman adalah suatu potensi terjadinya serangan yang dapat mengakibatkan perubahan aset yang merugikan dari suatu organisasi. Definisi lain mengenai ancaman menurut Whitman & Mattord (2012:11) adalah sebuah kategori yang terdiri dari benda, orang, atau badan lainnya yang menampilkan bahaya bagi aset. Dari definisi diatas, kami menyimpulkan bahwa ancaman adalah kegiatan yang baik dengan sengaja atau tidak disengaja yang dapat membahayakan keutuhan atau keselamatan aset yang dimiliki perusahaan. 2. 4. 2. Kerentanan Definisi kerentanan menurut Kouns & Minoli (2010: 33) adalah “Kelemahan dari aset yang dapat dimanfaatkan oleh ancaman”. Whitman & Mattord (2012: 11) lebih spesifik menjelaskan bahwa kerentanan adalah sebuah kelemahan, kesalahan atau perlindungan mekanisme yang terbuka dalam suatu sistem yang dapat diserang atau dirusak. Beberapa contoh kerentanan yang cacat dalam paket perangkat lunak dapat berupa port sistem yang tidak dilindungi. Dari definisi diatas, kami menyimpulkan bahwa kerentanan adalah kemungkinan suatu objek terkena suatu hal yang berisiko oleh faktorfaktor yang berkaitan dengan rusak atau lemahnya suatu objek tersebut. 12 2. 4. 3. Risiko Definisi risiko menurut Kouns & Minoli (2010: 34) adalah kombinasi dari suatu dampak atas kejadian yang menghasilkan kerugian tertentu. Whitman & Mattord (2012:11) lebih spesifik menyatakan bahwa risiko adalah kemungkinan bahwa sesuatu yang tidak diinginkan akan terjadi. Organisasi harus meminimalisir risiko yang datang ke dalam perusahaan. Peltier (2014:21) menjelaskan risiko sebagai kemungkinan terjadinya sesuatu yang mengakibatkan merugikan sehingga ancaman efek aset dalam pada di yang organisasi terjadi harus direalisasikan. Dari definisi diatas, kami menyimpulkan bahwa risiko adalah sesuatu yang mengarah pada ketidakpastian atas terjadinya suatu peristiwa yang menyebabkan suatu kerugian yang berpengaruh terhadap aset dari suatu perusahaan. 2. 5. Penilaian Risiko Kouns & Minoli (2010:7) menjelaskan bahwa penilaian risiko adalah proses perhitungan kuantitatif suatu potensi kerusakan atau biaya moneter yang disebabkan oleh ancaman, kerentanan, atau oleh sebuah peristiwa yang berdampak pada sekumpulan aset teknologi informasi yang dimiliki oleh organisasi. Definisi penilaian risiko menurut Hall (2014:114) untuk mengidentifikasi, menganalisa, dan mengelola risiko pelaporan keuangan yang relevan Sedangkan menurut Peltier (2014:16), penilaian risiko adalah "Untuk memastikan bahwa organisasi memahami dampak keamanan yang diusulkan koneksi/pertukaran, dan untuk mengidentifikasi kebutuhan untuk kontrol keamanan". 13 Tabel 2. 1 CIA Definition Sumber : Peltier (2014, p. 55) Term Definition Availability Menjamin informasi dan komunikasi akan tersedia untuk digunakan bila diharapkan Confidentiality Jaminan bahwa informasi tidak diungkapkan kepada entitas atau proses yang tidak patut Menjamin informasi tidak akan diubah atau dihancurkan secara tidak sengaja ataupun dengan maksud jahat Integrity Dari pendapat diatas, definisi penilaian risiko menurut kelompok kami adalah kegiatan penilaian atas kemungkinan terjadinya kejadian yang mengancam pencapaian tujuan perusahaan, yang mengacu pada kerangka ukuran penilaian risiko. Berdasarkan Peltier (2005:174), penilaian risiko adalah sebagai berikut : DAMPAK F R E K U E N S I Tinggi Sedang Rendah A B C Sedang B B C Rendah C C D Tinggi Gambar 2.1 Matrik Frekuensi – dampak Sumber: (Peltier, 2005: 174) A - Tindakan korektif harus dilaksanakan B - Tindakan korektif harus dilaksanakan C - Membutuhkan Monitor D - Tidak ada tindakan yang diperlukan saat ini 14 Berikut adalah tabel definisi penjelasan Probability – impact matrix sebagai berikut : Tabel 2.2. Pengertian Frekuensi Sumber : (Peltier, 2005: 173) Term Definition Frekuensi Kemungkinan bahwa suatu peristiwa akan terjadi atau bahwa nilai kerugian tertentu yang dapat dicapai Tinggi Sangat mungkin bahwa ancaman akan terjadi dalam 1 tahun Sedang Kemungkinan bahwa ancaman dapat terjadi dalam 1 tahun Rendah Sangat tidak mungkin bahwa ancaman akan terjadi dalam 1 tahun Tabel 2.3 Pengertian Dampak Sumber : (Peltier, 2005: 173) Term Definition Dampak Ukuran besarnya kerugian atau kerusakan pada nilai aset Tinggi Seluruh proses bisnis terkena dampak Sedang Ada kerugian tertentu pada proses bisnis Rendah Proses bisnis berjalan seperti biasa 2. 6. Manajemen Risiko Definisi manajemen risiko menurut Cegielski & Rainer (2011:99) adalah "Mengidentifikasi, kontrol, dan meminimalkan dampak dari ancaman. Dengan kata lain, manajemen risiko berusaha untuk mengurangi risiko ke tingkat yang dapat diterima. Manajemen Risiko terdiri dari tiga proses risiko analisis, mitigasi risiko, dan evaluasi kontrol”. Menurut Dionne (2013:4) "Manajemen risiko adalah fungsi perusahaan yang relatif baru. Tonggak sejarah sangat membantu untuk menggambarkan evolusi”. 15 Menurut Whitman & Mattord (2012: 119) definisi manajemen risiko adalah "Proses identifikasi risiko, yang diwakili oleh kerentanan, aset dan infrastruktur informasi organisasi, dan mengambil langkah-langkah untuk mengurangi risiko ini ke tingkat yang dapat diterima”. Kouns & Minoli (2010:111-112) menjelaskan bahwa manajemen risiko adalah metode dan alat yang disediakan oleh organisasi untuk memaksimalkan pengendalian dari potensi terjadinya risiko. Pitroda (2011:1-3) menjelaskan bahwa manajemen risiko merupakan upaya organisasi untuk mengarahkan dan mengendalikan risiko. Dalam standard India ini, manajemen risiko merupakan pengelola risiko secara sistematis, yang terdiri dari prinsip, kerangka kerja, dan proses untuk mengelola risiko. Hubungan antara prinsip, kerangka kerja, dan proses untuk mengelola risiko dalam membentuk manajemen risiko akan dijelaskan pada gambar berikut: Gambar 2. 2 Hubungan Dalam Manajemen Risiko Sumber: (ISO 31000:2009) Prinsip dalam manajemen risiko menjelaskan bahwa, adanya kepatuhan, hukum dan peraturan pada saat implementasi kerangka kerja yang terdiri dari beberapa proses, yaitu melakukan penilaian, identifikasi, analisa, evaluasi dan tindakan yang dilakukan terhadap risiko. 16 2. 7. ISO 31000:2009 Kouns & Minoli (2010:92) menjelaskan bahwa ISO 31000 "Memberikan pedoman tentang prinsip-prinsip dan penerapan manajemen risiko secara umum (bukan IT atau keamanan informasi tertentu), yaitu menyediakan kerangka umum untuk mengelola eksposur risiko". Pitroda menjelaskan bahwa pada ISO 31000 memiliki prinsip-prinsip, kerangka kerja dan proses sebagai berikut: 2. 7. 1. Prinsip Manajemen Risiko pada ISO 31000 Pitroda (2011:7-8) menjelaskan 11 prinsip yang dianut oleh organisasi untuk mencapai strategi manajemen risiko, yaitu: 1. Melindungi dan menciptakan nilai tambah perusahaan 2. Merupakan bagian terpadu dari proses organisasi 3. Merupakan bagian dari pengambilan keputusan 4. Secara khusus menangani aspek ketidakpastian 5. Bersifat sistematis, terstruktur, dan tepat waktu 6. Berdasarkan pada informasi terbaik yang tersedia 7. Disesuaikan, artinya diselaraskan dengan cakupan internal dan eksternal organisasi, sasaran organisasi, dan profil risiko yang dihadapi organisasi 8. Mempertimbangkan faktor manusia dan budaya 9. Transparan dan inklusif 10. Bersifat dinamis, berulang, dan tanggap terhadap perubahan 11. Memfasilitasi terjadinya perbaikan dan peningkatan organisasi secara berkelanjutan 2. 7. 2. Kerangka Kerja Manajemen Risiko pada ISO 31000 Pitroda (2011:8) menjelaskan bahwa kerangka kerja manajemen risiko pada ISO 31000 dapat membantu dalam mengelola risiko melalui penerapan proses manajemen risiko pada setiap komponen dari kerangka kerja. Gambar dibawah menggambarkan komponen penting dari kerangka kerja untuk mengelola risiko dan cara dimana mereka saling berhubungan. Seperti yang ditunjukkan pada gambar berikut: 17 Gambar 2. 3 Kerangka Kerja Manajemen Risiko Sumber: (Pitroda, 2011:9) 2. 7. 2. 1. Mandat dan Komitmen Pitroda (2011:9-10) menjelaskan bahwa mandat dan komitmen yakni dimana pengenalan mengenai manajemen risiko dan komitmen yang dimiliki manajemen organisasi, dengan cara memberikan kebijakan yang selaras dengan tujuan manajemen risiko dan memastikan kebijakan dilaksanakan sesuai dengan kepatuhan hukum untuk mencapai komitmen di semua tingkatan. 2. 7. 2. 2. Desain Kerangka Kerja untuk Mengelola Risiko 1. Memahami Organisasi dan Konteksnya Menurut Pitroda (2011:10) sebelum memulai desain dan implementasi kerangka kerja untuk mengelola risiko, organisasi perlu untuk mengevaluasi dan memahami konteks internal dan eksternal organisasi. Hal ini penting untuk memahami kedua lingkungan internal dan eksternal karena lingkungan ini dapat memberikan kontribusi penting pada desain kerangka. 18 2. Membangun Kebijakan Manajemen Risiko Menurut Pitroda (2011:10-11) kebijakan manajemen risiko harus dengan jelas menyatakan tujuan organisasi dan komitmen manajemen risiko. Organisasi harus berkomitmen untuk memperbaiki kebijakan manajemen risiko agar lebih meningkatkan akuntabilitas dan tanggung jawab untuk mengelola risiko yang berhubungan dengan tujuan organisasi. 3. Integrasi ke dalam Proses Organisasi Menurut Pitroda (2011:11) organisasi harus memiliki rencana untuk manajemen organisasi memastikan risiko dan diterapkan bahwa bahwa kebijakan diseluruh manajemen proses risiko dapat diintegrasikan ke semua praktik dan proses organisasi. 4. Akuntabilitas Menurut Pitroda (2011:11) ada akuntabilitas, memastikan organisasi harus kewenangan dan kompetensi yang sesuai untuk mengelola risiko, misalnya mengidentifikasi siapa yang bertanggung jawab atas pengelolaan risiko. Kemudian mengidentifikasi siapa yang bertanggung jawab dalam pemeliharaan proses manajemen risiko dalam implementasi kerangka kerja untuk mengelola risiko. 5. Sumber Daya Menurut Pitroda (2011:11) organisasi harus mengalokasikan sumber daya yang tepat untuk mengelola manajemen risiko. Untuk mengetahui sumber daya mana yang tepat untuk di alokasikan untuk mengelola risiko, maka ada pertimbangan harus diberikan, Antara lain: beberapa 19 a. melihat keterampilan, pengalaman, dan kompetensi sumberdaya yang ingin ditugaskan untuk mengelola risiko b. menentukan metode dan alat-alat yang ingin digunakan dalam mengelola risiko c. Menentukan proses dan prosedur terdokumentasi untuk mengelola risiko. 6. Membangun Komunikasi Internal dan Mekanisme Pelaporan Menurut Pitroda (2011:12) organisasi harus menjalin komunikasi dan mekanisme pelaporan internal untuk mengetahui akuntabilitas dan kepemilikan risiko. Misalnya, ada modifikasi disetiap komponen kerangka kerja manajemen risiko, hal tersebut harus dikomunikasikan dengan cepat dan tepat kepada internal organisasi. 7. Membangun Komunikasi Eksternal dan Mekanisme Pelaporan Menurut Pitroda (2011:12) organisasi harus mengembangkan dan melaksanakan rencana dengan pemangku kepentingan eksternal. Misalnya, pertukaran informasi mengenai hukum, peraturan, dan tata kelola yang tepat dengan para pemangku kepentingan eksternal. 2. 7. 2. 3. Penerapan Manajemen Risiko 1. Menerapkan Kerangka Kerja Untuk Mengelola Risiko Menurut Pitroda (2011:12) dalam melaksanakan kerangka kerja organisasi untuk mengelola risiko, organisasi harus menentukan strategi, menerapkan kebijakan, mematuhi persyaratan dalam proses manajemen risiko. Kemudian memastikan bahwa 20 pengambilan keputusan dalam penetapan tujuan harus saling dikomunikasikan kepada pemangku kepentingan untuk memastikan bahwa kerangka kerja manajemen risiko tetap sesuai. 2. Melaksanakan Proses Manajemen Risiko Menurut Pitroda (2011: 13) Manajemen risiko harus dilaksanakan dengan memastikan bahwa proses manajemen risiko sesuai dengan rencana manajemen risiko di semua tingkatan dan fungsi organisasi. 2. 7. 2. 4. Mengawas dan Memeriksa Kerangka Pitroda (2011:13) menjelaskan bahwa untuk memastikan manajemen risiko akan terus mendukung kinerja organisasi. Hal ini dapat didukung dengan mengukur kesesuaian kinerja manajemen risiko, apakah ada kemajuan atau penyimpangan dari ketetapan yang telah ditentukan dalam rencana manajemen risiko. Kemudian melaporkan setiap kemajuan atau penyimpangan manajemen risiko terhadap kebijakan yang telah ditetapkan. 2. 7. 2. 5. Perbaikan Berkesinambungan dari Kerangka Menurut Pitroda (2011:13) keputusan harus dibuat dalam kerangka kerja manajemen risiko berdasarkan hasil pengawasan dan pemeriksaan kerangka. Keputusan ini harus mengarah pada perbaikan dalam manajemen risiko dan budaya manajemen risiko. 2. 7. 3. Proses Manajemen Risiko pada ISO 31000 Pitroda (2011:13) menjelaskan bahwa proses manajemen risiko sebagai praktik terbaik untuk mengidentifikasi, menganalisa, mengevaluasi, dan tindakan untuk risiko. Proses ini juga disesuaikan dengan proses bisnis organisasi. Manajemen risiko dapat dilaksanakan melalui serangkaian proses seperti gambar berikut ini: 21 Gambar 2.4 Kerangka Kerja Manajemen Risiko Sumber: (ISO 31000:2009) Selain dari sumber di atas, penulis juga menambahkan gambar kerangka kerja manajemen risiko dari sumber lain sebagai berikut : Gambar 2.5 Kerangka Kerja Manajemen Risiko Sumber: (ISACA.org) 2. 7. 3. 1. Komunikasi dan Konsultasi Pitroda (2011:14) menjelaskan bahwa komunikasi dan konsultasi harus dilakukan oleh pemangku kepentingan internal dan eksternal pada setiap proses manajemen risiko. 22 Konsep komunikasi risiko dapat diartikan sebagai proses interaktif dalam hal tukar-menukar informasi dan pendapat mengenai risiko dan pengelolaannya. Sedangkan konsultasi merupakan proses komunikasi antara perusahaan dengan pemangku kepentingan mengenai isu yang terkait dengan pengambilan keputusan atau pentapan tindakan dalam menangani suatu masalah. 2. 7. 3. 2. Menentukan Ruang Lingkup Menurut Pitroda (2011:15) menentukan ruang lingkup pada proses manajemen risiko berarti bahwa perusahaan menentukan batasan internal dan eksternal yang digunakan sebagai bahan pertimbangan dalam pengelolaan risiko. Bahan pertimbangan tersebut mencakup lingkup kerja proses pengelolaan risiko. 1. Menetapkan Konteks Eksternal Menurut Pitroda (2011:15) memahami dan menetapkan konteks eksternal untuk memastikan bahwa tujuan dan keprihatinan para pemangku kepentingan eksternal dapat dipertimbangkan saat mengembangkan kriteria risiko dalam ruang lingkup. 2. Menetapkan Konteks Internal Menurut Pitroda (2011:15) konteks internal adalah lingkungan internal organisasi berusaha untuk mencapai tujuannya. Proses manajemen risiko harus selaras dengan budaya, proses, struktur dan strategi organisasi. Konteks internal adalah segala sesuatu dalam organisasi yang dapat mempengaruhi organisasi saat mengelola risiko. 3. Menetapkan Konteks Proses Manajemen Risiko Menurut Pitroda (2011:16) konteks dari proses manajemen risiko akan ditetapkan berdasarkan tujuan dari kegiatan manajemen risiko, siapa yang bertanggung 23 jawab dalam proses manajemen risiko, serta aktivitas mana yang ingin dikelola oleh manajemen risiko. Konteks dari proses manajemen risiko juga harus berdasarkan keputusan yang telah ditetapkan oleh para pemangku kepentingan untuk memastikan bahwa pendekatan manajemen risiko yang diadopsi sesuai dengan keadaan organisasi dan risiko yang mempengaruhi pencapaian tujuannya. 4. Menetapkan Kriteria Risiko Pitroda (2011:17) menjelaskan bahwa organisasi harus mengembangkan kriteria terhadap risiko yang akan dievaluasi berdasarkan konteks. Kriteria risiko dapat ditetapkan berdasarkan kemungkinan terjadinya risiko, tingkat risiko dan jenis konsekuensi yang diterima berdasarkan risiko. 2. 7. 3. 3. Penilaian Risiko Penilaian risiko menjelaskan keseluruhan proses yang berkaitan dengan mengidentifikasi risiko, menganalisis risiko, dan mengevaluasi risiko. 1. Identifikasi Risiko Pitroda (2011:17) menjelaskan bahwa organisasi harus melakukan identifikasi sumber risiko, area dampak risiko bagi perusahaan, peristiwa dan penyebabnya, serta potensi akibatnya.Tujuan dari tahap ini adalah untuk menyusun daftar risiko yang terdiri dari keseluruhan risiko yang harus dikelola oleh perusahaan. 2. Analisa Risiko Pitroda (2011:18) menjelaskan bahwa organisasi harus melakukan analisa sumber risiko dan pemicu terjadinya risiko, dampak positif dan negatifnya, serta kemungkinan risiko terjadi. Hasil dari analisis risiko digunakan sebagai sumber informasi dan bahan 24 masukan untuk mengevaluasi risiko dan mengambil keputusan mengenai tindakan yang akan dilakukan untuk memperbaiki risiko yang terjadi. 3. Evaluasi Risiko Menurut Pitroda (2011:18) evaluasi risiko adalah proses untuk mengevaluasi tingkat bahaya masing-masing risiko dengan menggunakan kriteria yang telah ditentukan pada saat menentukan ruang lingkup pengelolaan membantu risiko. Proses perusahaan ini dalam bertujuan menyusun untuk prioritas mengenai implementasi tindakan dalam memperlakukan risiko. 2. 7. 3. 4. Perlakuan Risiko Pitroda (2011:18-20) menjelaskan bahwa perusahaan dapat menentukan tindakan terhadap risiko dengan tujuan mengurangi atau menghilangkan dampak dan kemungkinan terjadinya risiko. Perlakuan risiko melibatkan memilih satu atau lebih pilihan untuk memodifikasi risiko, dan menerapkan beberapa pilihan terkait dengan risiko, sebagai berikut: a. Menghindari risiko, yaitu tidak melaksanakan atau melanjutkan aktivitas yang menimbulkan risiko tersebut b. Berbagi risiko, yaitu perlakuan terhadap risiko untuk mengurangi kemungkinan timbulnya risiko atau dampak risiko. Misalnya dengan asuransi dan lain-lain c. Mitigasi risiko, mengurangi yaitu perlakuan kemungkinan risiko timbulnya untuk risiko, mengurangi dampak risiko, atau keduanya. Mitigasi risiko dapat dilakukan dalam aktivitas perusahaan sehari-hari 25 d. Menerima risiko, yaitu dengan tidak melakukan perlakuan terhadap risiko tersebut 2. 7. 3. 5. Memantau dan Meninjau Menurut Pitroda (2011:20) memantau dan meninjau adalah proses pemantauan yang dilaksanakan secara rutin dengan membandingkan antara proses manajemen risiko dan rencana manajemen risiko. Sedangkan meninjau merupakan proses peninjauan yang dilaksanakan dengan mengkaji ulang kondisi saat ini mengenai fokus atau topik tertentu secara berkala. Misalnya, efektivitas pengendalian terhadap risiko, efektivitas analisis risiko, dan lain-lain. 2. 8. Unified Modelling Language (UML) Menurut Ferrante, Bonacina, & Pinciroli (2013: 2) UML adalah "Sebuah model dan spesifikasi bahasa visual yang mampu memberikan wawasan multidimensi ke dalam sistem menggunakan abstraksi perilaku, konseptual, dan fisik". Satzinger, Jackson, & Burd (2012: 46) menyatakan bahwa UML adalah suatu kumpulan standar model konstruksi dan notasi yang didefinisikan oleh Object Management Group (OMG), yaitu sebuah organisasi standar untuk pengembangan sistem. Dari kedua kutipan diatas dapat disimpulkan bahwa UML adalah sebuah model atau metode standard yang digunakan untuk menggambarkan/merancang suatu sistem. 2.8.1. Activity Diagram Menurut Satzinger, Jackson, & Burd (2012:57) Workflow diagram adalah urutan dari tahapan-tahapan untuk memproses sebuah transaksi bisnis. Activity diagram merupakan salah satu jenis dari workflow diagram yang menggambarkan aktivitas user, actor atau pelaku yang melakukan aktivitas tersebut, dan alur cerita dari aktivitas-aktivitas yang terjadi secara berurutan. 26 Menurut Ferrante, Bonacina, & Pinciroli (2013:6) workflow diagram adalah aktivitas dikembangkan untuk menggambarkan alur kerja kegiatan utama dan diagram aktifitas terdiri dari swimlanes yang digunakan untuk mewakili tanggung jawab untuk semua kegiatan dan termasuk kegiatan dalam swimlanes dari aktor yang bertanggung jawab untuk kegiatan tersebut. Diagram aktivitas mencakup semua input dan output dokumen kegiatan. 2.8.2. Event Table Satzinger, Jackson, & Burd (2012:71) menjelaskan bahwa Event adalah suatu kejadian yang terjadi pada waktu dan tempat tertentu yang bisa dideskripsikan serta perlu diingat. Satzinger, Jackson, & Burd (2012:72) juga menjelaskan bahwa External Event adalah peristiwa yang terjadi di luar sistem biasanya dilakukan oleh agen eksternal atau aktor. Menurut Satzinger, Jackson, & Burd (2012:73) Temporal Event adalah “sebuah peristiwa yang terjadi sebagai akibat dari mencapai titik waktu”. Menurut Satzinger, Jackson, & Burd (2012:73) State Event adalah sebuah peristiwa yang terjadi ketika sesuatu terjadi di dalam sistem yang memicu kebutuhan untuk diproses. Peristiwa tersebut juga disebut kejadian internal. 2.8.3. Class Diagram Menurut Satzinger, Jackson, & Burd (2012:101) Class Diagram adalah diagram yang digunakan untuk menggambarkan objek – objek dari kelas – kelas suatu sistem yang biasanya digunakan untuk penyimpanan data. 2.8.4. Use Case Diagram Menurut Satzinger, Jackson, & Burd (2012:69) Use Case adalah sebuah diagram kasus model UML yang digunakan untuk 27 menggambarkan beragam peran pengguna dan cara pengguna untuk berinteraksi dengan sistem. Di dalam buku Satzinger, Jackson, & Burd (2012:121-122) dijelaskan juga bahwa Use Case di bagi menjadi 2 jenis yaitu : a. Brief Use Case Descriptions Sebuah deskripsi singkat yang dapat digunakan untuk kasus yang sederhana, terutama ketika sistem yang akan dikembangkan tidak terlalu besar. b. Fully Developed Use Case Descriptions Metode yang paling formal untuk mendokumentasikan Use Case Menurut Ferrante, Bonacina, & Pinciroli, (2013: 5) use case diagram adalah satu set kasus penggunaan yang ditetapkan untuk mewakili semua tahapan yang dipertimbangkan dalam proses. 2.8.5. Storyboard Menurut Satzinger, Jackson, & Burd, (2012: 200) storyboard adalah menunjukkan urutan sketsa tampilan layar dialog. Sketsa tidak harus sangat rinci untuk menunjukkan konsep desain dasar. Perancang dapat menerapkan storyboard dengan alat pemrograman visual, seperti Visual Basic, tetapi menggunakan sketsa sederhana yang digambarkan dengan grafis untuk membantu menjaga desain dasar dan menghindari desain dengan kemampuan penggunaan alat / aplikasi lainnya. Dalam bukunya ia juga menjelaskan bahwa storyboard dapat ditinjau oleh perancang dan pengguna untuk mengidentifikasi apakah ada informasi yang hilang atau tidak ada hubungannya dan mendiskusikan berbagai pilihan untuk pelaksanaan final yang mungkin didasarkan pada sebuah halaman web yang ditampilkan pada layar besar, windows dialog tradisional atau user interface untuk aplikasi perangkat mobile. 28 2.9 Penelitian Terdahulu Pada jurnal ISACA (2014:25) yang berjudul A Professional Practices Framework for IS Audit/Assurance, menyatakan bahwa penilaian risiko adalah metodologi yang tepat untuk mengidentifikasi objek dalam menentukan risiko tertinggi, kerentanan, dan paparan perusahaan untuk dimasukan dalam rencana audit, serta mendukung keseluruhan rencana audit. Menurut jurnal Rauscher (2010:9) yang berjudul Revenue Cycle Management in the U.S. Hospital Industry melakukan disertasi untuk memahami secara nyata bagaimana siklus pendapatan berjalan pada perusahaan dan melihat risiko – risiko apa saja yang terjadi di lapangan. Ia juga menyatakan bahwa siklus pendapatan merupakan hal yang penting, karena dapat digunakan untuk menunjukan dan memaksimalkan informasi pendapatan saat ini, serta mengetahui peningkatan/penurunan jumlah pendapatan rumah sakit. Dari penulisan tersebut, maka penulis memilih siklus pendapatan pada penulisan ini. Untuk mempermudah analisa siklus pendapatan, memilih ISO 31000:2009 sebagai kerangka kerja manajemen risiko, karena ISO 31000:2009 merupakan kerangka kerja yang berhubungan dengan manajemen risiko yang terdiri dari penetapan konteks, identifikasi risiko, analisa risiko, evaluasi risiko dan mitigasi risiko. Selain itu Widiasih & Karningsih (2013:2) juga menyatakan bahwa framework ISO 31000:2009 pada jurnalnya yang berjudul Pengelolaan Risiko pada Updating Computer Integrated Manufacturing (CIM) di Perusahaan Pakan Ternak memiliki berbagai keunggulan, di antaranya feedback loop review dan monitor secara continue, sehingga setiap proses yang jalan akan di komunikasikan kembali kepada manajemen. Untuk menentukan tingkat risiko, berdasarkan Prakarsa Infrastuktur Indonesia (2012,20) pada jurnalnya yang berjudul Prakarsa, melakukan penilian tingkat risiko menggunakan matriks frekuensi dampak, karena matriks frekuensi dampak dapat membantu perusahaan untuk menentukan tingkat penerimaan risiko dan menyusun profil risiko. Menetapkan tingkat penerimaan risiko berarti membuat keputusan, pada tingkat tertinggi, mengenai risiko apa yang siap diambil dan dikelola oleh sebuah organisasi untuk mencapai tujuan strategisnya.