bab ii landasan teori
advertisement
BAB II LANDASAN TEORI 2.1 Data and Information Menurut Fisher, Lauria, Chengalur-Smith, dan Wang (2011,p3), data milik satu orang adalah informasi untuk orang lain. Data dapat didefinisikan sebagai fakta tanpa makna. Informasi dapat didefinisikan sebagai data yang sudah diolah dan memiliki arti oleh karena hubungan yang nyata dengan data lain. Contoh dalam industri manufaktur, jumlah material dalam ruangan penyimpanan stok adalah data kritikal dan haruslah akurat. Data tersebut akan dibutuhkan oleh executive untuk dikombinasikan dengan banyak indikator lain sehingga membentuk informasi untuk menentukan sejauh mana pabrik bekerja sesuai dengan tujuan (goals) executive tersebut. 2.2 Master Data 2.2.1 Definisi dan Contoh Master Data Menurut Wolter & Haselden (2006) menjelaskan bahwa kebanyakan sistem perangkat lunak memiliki daftar data yang dibagi dan digunakan oleh beberapa aplikasi yang membentuk sistem. Sebagai contoh, sebuah tipikal sistem Enterprise Resource Planning (ERP) akan memiliki Customer Master, Item 4 5 Master, dan Account Master. Master data ini sering menjadi salah satu aset utama perusahaan. Contoh umum dari master data meliputi (Loshin, 2009, p6): • Customers • Employees • Vendors • Suppliers • Parts • Products • Locations • Contact mechanisms • Profiles • Accounting items • Contracts Gambar 1. Relationship Between Master Data and Business (Stibo Systems, 2010) 6 2.2.2 Pentingnya Master Data Wolter & Haselden (2006), Master Data perlu dimanage karena Master Data itu digunakan oleh banyak jenis aplikasi, sebuah error dalam Master Data dapat menyebabkan error dalam semua aplikasi yang terlibat dalam penggunaannya. Contohnya, alamat yang salah dalam Customer Master akan menyebabkan order, bill, dan literatur marketing menjadi salah juga. Contoh lain, kesalahan price dalam Item / Material Master dapat menyebabkan bencana terhadap marketing, dan kesalahan pada nomor akun dalam Account Master dapat menyebabkan denda dalam jumlah besar atau bahkan hukuman penjara buat Chief Executive Officer (CEO). 2.2.3 Master Data Management (MDM) Menurut Berson & Dubov (2007, p11), Master Data Management (MDM) adalah kerangka proses dan teknologi yang bertujuan untuk menciptakan dan memelihara lingkungan data yang dapat diandalkan, berkelanjutan, aman, dan akurat yang mewakili sebuah “single version of truth”, sebuah sistem tempat penyimpanan yang diterima dan digunakan secara intra dan antar-perusahaan dalam satu set aplikasi beragam, bagian bisnis, dan komunitas user. 7 2.3 Transaction Data 2.3.1 Definisi Transaction Data Menurut Indika (2011), Transaction Data adalah data yang menggambarkan peristiwa yang terjadi dalam bisnis. Dalam sistem ERP, transaction data adalah data yang terkait dengan penjualan, pengiriman, klaim dan event lainnya yang mungkin atau tidak mungkin melibatkan transaksi uang. Data transaksi biasanya dapat digambarkan dengan kata kerja. 2.3.2 Tipe Transaction Data Menurut Indika (2011), transaksi dalam bisnis dibagi atas tiga kategori. Kategori tersebut antara lain keuangan (Financial Transaction Data), pekerjaan (Work Transaction Data) dan logistik (Logistic Transaction Data). Data transaksi keuangan melibatkan pesanan, faktur, pembayaran, dll. dan data transaksi pekerjaan melibatkan rencana kerja dan catatan kerja. Data transaksi logistik meliputi pengiriman, catatan perjalanan, dll. Record management adalah proses menyimpan catatan transaksi. Biasanya, data transaksi disimpan di tempat yang aman yang dapat dipastikan tidak dapat hilang untuk jangka waktu tertentu yang disebut periode retensi. Setelah masa retensi, data transaksi akan baik dihapus atau diarsipkan. 8 2.3.3 Peranan Transaction Data pada Sektor Bisnis Menurut Indika (2011), Transaction Data memiliki peranan pada sektor bisnis di tiap organisasi. Sektor bisnis yang dimaksud antara lain pembelian, penjualan, pengiriman barang, dan produksi barang jadi. Peranan masing-masing Transaction Data dapat dijabarkan sebagai berikut: • Purchase Order Purchase Order (PO) adalah dokumen berharga yang diterbitkan oleh pembeli kepada penjual, menunjukkan jenis, jumlah, dan harga yang disepakati untuk produk atau jasa yang diberikan penjual kepada pembeli. Mengirim Purchase Order kepada supplier merupakan sesuatu yang legal untuk membeli produk atau jasa. Penerimaan Purchase Order oleh penjual biasanya membentuk one-off contract antara pembeli dan penjual, sehingga tidak ada kontrak sampai Purchase Order diterima. Hal ini digunakan untuk mengontrol pembelian produk dan layanan dari supplier eksternal. • Sales Order Sales Order adalah order yang dikeluarkan oleh sebuah bisnis untuk pelanggan. Sebuah Sales Order dimungkinkan untuk produk atau jasa dalam jumlah tertentu. Mengingat berbagai bisnis yang luas, ini berarti bahwa order dapat dipenuhi dalam beberapa cara. 9 • Production Order Sebuah Production Order adalah order untuk menghasilkan bahan dalam jumlah tertentu dalam jangka waktu yang telah ditetapkan. Ini berisi semua informasi yang relevan yang diperlukan untuk pelaksanaan proses, termasuk berapa banyak harus diproduksi, dan kapan, serta informasi tentang tempat kerja dan semua langkah yang terlibat. Informasi dalam Production Order dihasilkan dalam ERP dan dapat dikonsumsi dalam berbagai cara. Dalam skenario Manufacturing Work Instructions, misalnya, Production Order dikonsumsi oleh bentuk-bentuk interaktif. • Delivery Order Delivery Order adalah dokumen dari pengirim, atau pemilik barang yang memerintahkan pelepasan pengangkutan kargo kepada pihak lain. Perintah tertulis mengijinkan pengiriman barang langsung ke orang gudang, carrier atau lainnya yang dalam proses penerimaan mereka menerbitkan warehouse receipts atau bills of lading. 2.4 Firm Environment Menurut Pearce & Robinson (2008, p26), Firm Environment adalah keseluruhan dari faktor-faktor ekstern yang mempengaruhi perusahaan baik organisasi maupun kegiatannya. 10 Gambar 2. Firm Environment (Pearce & Robinson, 2008) Pada dasarnya Firm Environment dibedakan menjadi: 1. Lingkungan Eksternal Lingkungan eksternal meliputi variabel-variabel di luar organisasi yang dapat berupa tekanan umum dan tren di dalam lingkungan masyarakat ataupun faktor-faktor spesifik yang beroperasi di dalam lingkungan kerja (industri) organisasi. Variabel-variabel eksternal ini terbagi menjadi dua jenis, yaitu ancaman dan peluang, yang mana memerlukan pengendalian jangka panjang dari manajemen puncak organisasi. Ada dua lingkungan yang berpengaruh disini, yaitu lingkungan eksternal makro dan lingkungan eksternal mikro. 11 a) Lingkungan eksternal makro, adalah lingkungan eksternal yang berpengaruh tidak langsung terhadap kegiatan usaha. Lingkungan eksternal makro meliputi tekanan-tekanan umum yang mempengaruhi secara luas, misalnya tekanan di bidang ekonomi, teknologi, politik, hukum, dan sosial budaya. Tekanan ini terutama sering berpengaruh pada keputusan jangka panjang organisasi. Sementara itu, lingkungan eksternal mikro memasukkan semua elemen yang relevan dan mempengaruhi organisasi secara langsung. Elemen-elemen tersebut dapat berupa: o Keadaan alam: SDA, lingkungan. o Politik dan hankam: kehidupan operasional perusahaan sangat terpengaruh oleh politik dan hankam negara dimana perusahaan berada menciptakan. o Hukum, o Perekonomian, o Pendidikan dan kebudayaan, o Sosial dan budaya, o Kependudukan, o Hubungan internasional. b) Lingkungan eksternal mikro, adalah lingkungan eksternal yang pengaruh langsung terhadap kegiatan usaha. 12 Contoh : o Pemasok/supplier yang menunjang kelangsungan operasi perusahaan. o Perantara, misalnya distributor, pengecer yang berperan dalam pendistribusian hasil-hasil produksi ke konsumen. o Teknologi yang berkaitan dengan perkembangan proses kerja, peralatan metode, dll. o Pasar, sebagai sasaran dari produk yang dihasilkan perusahaan. 2. Lingkungan Internal Lingkungan internal dalah faktor-faktor yang berada dalam kegiatan produksi dan langsung mempengaruhi hasil produksi. Contoh : o Tenaga kerja o Peralatan dan mesin o Permodalan (pemilik, investor, pengelolaan dana) o Bahan mentah, bahan setengah jadi, pergudangan o Sistem informasi dan administrasi sebagai acuan pengambilan keputusan. 13 2.5 Sistem Informasi 2.5.1 Definisi Sistem Informasi Menurut O’Brien (2005, p5), sistem informasi adalah kombinasi atau gabungan yang terorganisasi dari orang, perangkat keras, piranti lunak, jaringan komunikasi dan sumber-sumber data yang mengumpulkan, mentransformasikan dan menyebarkan informasi dalam sebuah organisasi. Menurut Jogiyanto (1999,p11), sistem informasi adalah suatu sistem dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian mendukung operasi, bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan pihak kuat tertentu dengan laporan yang diperlukan. 2.5.2 Tujuan Sistem Informasi Berdasarkan Hall (2007, p21) menyatakan tujuan-tujuan sistem informasi sebagai berikut: 1. Mendukung fungsi penyediaan pihak manajemen. Administrasi mengacu pada tanggung jawab pihak manajemen untuk mengelola dengan baik sumber daya perusahaan. Sistem informasi menyediakan informasi mengenai penggunaan sumber daya kepada para pengguna melalui laporan keuangan tradisional serta dari berbagai laporan eksternal lain yang 14 diwajibkan. Secara internal, pihak manajemen menerima informasi pelayanan dari berbagai laporan pertanggungjawaban. 2. Mendukung pengambilan keputusan pihak manajemen. Sistem informasi memberikan informasi kepada pihak manajemen informasi yang dibutuhkan untuk melaksanakan tanggung jawab pengambilan keputusan tersebut. 3. Mendukung operasional harian perusahaan. Sistem informasi menyediakan informasi bagi para personel operasional untuk membantu mereka melaksanakan pekerjaan hariannya dengan cara yang efisien dan efektif. 2.5.3 Aset Informasi Menurut Caralli, Stevens, Young, & Wilson (2007, p34), sebuah aset informasi dapat digambarkan sebagai informasi atau data yang merupakan nilai organisasi, termasuk informasi seperti catatan pasien, kekayaan intelektual, atau informasi customer. Aset ini bisa terdapat dalam bentuk fisik (di atas kertas, CD, atau media lainnya) atau elektronik (yang tersimpan pada database, dalam file, pada PC). 15 2.5.4 Komponen Sistem Informasi Menurut O’Brien (2005, p34-39), sumber daya sistem informasi terdiri dari lima komponen antara lain: 1. Sumber Daya Manusia Manusia dibutuhkan untuk pengoperasian mesin semua sistem informasi. Sumber daya manusia ini meliputi pemakai akhir dan pakar SI: a. Pemakai akhir (juga disebut sebagai pemakai atau klien) adalah orangorang yang menggunakan sistem informasi atau informasi yang dihasilkan sistem tersebut. Mereka dapat berupa pelanggan, tenaga penjualan, teknisi, staf administrasi, akuntan, atau para manajer. b.Pakar SI adalah orang-orang yang mengembangkan dan mengoperasikan sistem informasi. Mereka meliputi analis sistem, pembuatan software, operator sistem, dan personel tingkat manajerial, teknis dan staf administrasi SI lainnya. 2. Sumber Daya Hardware Konsep sumber daya hardware meliputi semua peralatan dan bahan fisik yang digunakan dalam pemrosesan informasi. Secara khusus sumber daya ini meliputi tidak hanya mesin, seperti komputer dan perlengkapan lainnya, tetapi 16 juga semua media data, yaitu objek berwujud tempat data dicatat, dari lembaran kertas hingga disk megnetis atau optikal. 3. Sumber Daya Software. Konsep sumber daya software meliputi semua rangkaian perintah pemrosesan informasi. Konsep umum software ini meliputi tidak hanya rangkaian perintah operasi yang disebut program, dengan hardware komputer pengendalian dan langsung, tetapi juga rangkaian perintah pemrosesan informasi yang disebut prosedur yang dibutuhkan orang-orang. Berikut ini contoh-contoh sumber daya software: a. Software sistem, seperti program sistem operasi, yang mengendalikan serta mendukung operasi sistem computer. b. Software aplikasi, yang memprogram pemrosesan langsung bagi penggunaan tertentu komputer oleh pemakai akhir. c. Prosedur, yang mengoperasikan perintah bagi orang-orang yang akan menggunakan sistem informasi. Contohnya adalah perintah untuk mengisi formulir kertas atau menggunakan software. 4. Sumber Daya Data. Konsep sumber daya data telah diperluas oleh para manajer dan pakar sistem informasi. Mereka menyadari bahwa data membentuk sumber daya organisasi. Jadi, data sebagai sumber daya data yang harus dikelolah secara efektif 17 agar dapat memberi manfaat para pemakai akhir dalam sebuah organisasi. Sumber daya informasi umumnya diatur, disimpan, dan diakses oleh berbagai teknologi pengelolaan sumber daya data kedalam: a. Database yang menyimpan data yang telah diproses dan diatur. b. Dasar pengetahuan yang menyimpan pengetahuan dalam berbagai bentuknya, seperti fakta, peraturan, dan contoh kasus mengenai praktik bisnis yang berhasil baik. 5. Sumber Daya Jaringan Konsep sumber daya jaringan menekankan bahwa teknologi komunikasi dan jaringan adalah komponen sumber daya dasar dari semua sistem informasi. Sumber daya jaringan meliputi: a. Media komunikasi. Contohnya meliputi kabel twisted-pair, kabel tembaga, dan kabel optikal fiber; serta teknologi gelombang mikra, selular, dan satelit yang nirkabel. b. Dukungan jaringan. Katagori umum ini menekankan bahwa banyak hardware, software, dan teknologi data dibutuhkan untuk mendukung operasi dan penggunaan jaringan komunikasi. Contohnya meliputi pemrosesan komunikasi seperti modem dan prosedur antarjaringan, serta software pengendali, seperti software sistem operasi jaringan dan penjelajah internet. 18 2.5.5 IS Framework Teknologi informasi, termasuk sistem informasi berbasis internet, memainkan peranan penting dalam bisnis. Teknologi informasi dapat membantu segala jenis bisnis, meningkatkan efisiensi dan efektifitas proses bisnis mereka, pengambilan keputusan manajerial, dan kerjasama kelompok kerja, hingga dapat memperkuat posisi kompetitif mereka dalam pasar yang cepat sekali berubah. Hal ini berlaku ketika teknologi informasi digunakan untuk mendukung tim pengembangan produk, proses dukungan untuk pelanggan, transaksi e-commerce, atau dalam aktivitas bisnis lainnya. Gambar berikut memperlihatkan kerangka kerja konseptual yang berguna untuk mengatur pengetahuan yang disajikan dan memberi garis besar tentang hal yang perlu diketahui mengenai sistem informasi. 19 Gambar 3.Kerangka Kerja Sistem Informasi (O’Brien, 2007) Menurut O’Brien (2007, p18), Sistem informasi bisnis dapat dijelaskan berdasarkan kerangka kerja sebagai berikut: 1. Konsep konsep dasar Konsep dasar keprilakuan, teknis, bisnis, dan manajerial termasuk mengenai berbagai komponen dan peran sistem informasi. Contohnya meliputi konsep sistem informasi dasar yang berasal dari teori sistem umum, atau konsep keunggulan kompetitif yang digunakan untuk mengembangkan aplikasi bisnis teknologi informasi dalam keunggulan kompetitif. 20 2. Teknologi informasi Konsep - konsep utama, pengembangan, dan berbagai isu manajemen teknologi informasi yaitu meliputi hardware, software, jaringan, manajemen data, dan banyak teknologi berbasis internet. 3. Aplikasi bisnis Penggunaan sistem informasi untuk kepentingan operasional, pengambilan keputusan manajemen, serta menciptakan keunggulan kompetitif dari sebuah bisnis. 4. Proses pengembangan Bagaimana para praktisi bisnis dan pakar informasi merencanakan, menganalisis, mengembangkan, serta mengimplementasikan sistem informasi di dalam organisasi sehingga tujuan organisasi tercapai. 5. Tantangan manajemen Tantangan untuk secara efektif dan etis mengelola teknologi informasi pada tingkat pemakai akhir, perusahaan, dan global dalam bisnis. 21 2.5.6 Peran Sistem Informasi dalam Bisnis Menurut O’Brien (2007, p10), Sistem informasi, baik mulai pada tahap operasional (pemrosesan transaksi) hingga penggunaan internet (e-commerce/ebusiness) mempunyai tiga peran utama: Gambar 4. Peran Sistem Informasi dalam Bisnis (O’Brien, 2007) 1. Mendukung proses bisnis dan operasional Sebagai seorang pelanggan, anda harus berhubungan secara teratur dengan sistem informasi yang mendukung proses dan operasi bisnis dibanyak toko ritel tempat anda belanja, contohnya, kebanyakan toko ritel kini menggunakan sistem informasi berbasis komputer untuk membantu mereka mencatat pembelian pelanggan, menelusuri persediaan, membayar pegawai, membeli barang dagangan baru, serta untuk mengevaluasi tren 22 penjualan. Operasi toko akan berhenti jika tidak ada dukungan dari sistem informasi semacam ini. 2. Mendukung pengambilan keputusan oleh karyawan dan manajemen Sistem informasi juga membantu para manager dan praktisi bisnis lainnya untuk membantu keputusan yang lebih baik. Contohnya, keputusan mengenai lini barang dagangan apa yang mereka butuhkan, biasanya dibuat setelah sebuah analisi diberikan oleh sistem informasi berbasis komputer. Hal ini tidak hanya mendukung pengambilan keputusan para manager toko, pembeli dan lainnya, tetapi juga membantu mereka melihat berbagai cara untuk mendapatkan kelebihan dari para peritel lainnya dalam persaingan untuk mendapatkan pelanggan. 3. Mendukung strategi untuk memperoleh keunggulan kompetitif Mendapatkan kelebihan strategis atas para pesaing membutuhkan penggunaan yang inovatif atas teknologi informasi. Contohnya, manajemen toko mungkin membuat keputusan untuk memasang kios dengan layar sentuh dalam semua toko mereka, yang terhubung dengan situs Web e-commerce mereka untuk belanja online. Hal ini mungkin dapat menarik pelanggan baru dan membangun loyalitas pelanggan karena kemudahan belanja dan pembelian barang dagangan yang disediakan oleh sistem informasi semacam ini. Jadi, sistem informasi strategis dapat membantu menyediakan produk dan layanan yang memberikan sebuah perusahaan keunggulan kompetitif atas para pesaingnya. 23 2.5.7 Tipe Sistem Informasi Di era modern ini, banyak organisasi memiliki beberapa tipe sistem informasi. Gambar di bawah memberikan ilustrasi tipe-tipe sistem informasi dalam organisasi. Gambar 5. Tipe-tipe Sistem Informasi dalam Organisasi (Rainer & Cegielski, 2011) 2.5.7.1 Computer-based Information Systems Menurut Rainer & Cegielski (2011, p38), Computer-based Information System (CBIS) adalah sistem informasi yang menggunakan teknologi komputer untuk melakukan beberapa atau semua tugas sesuai dengan tujuannya. 24 2.5.7.2 Breadth of Support of Information System Menurut Rainer & Cegielski (2011, p42), Sistem Informasi yang mendukung area fungsional dan operasi tertentu meliputi: • Functional Area Information System atau Departmental Information Systems adalah sistem yang mendukung kegiatan dalam bidang fungsional tertentu. • Transaction Processing System (TPS) mendukung proses pemantauan, pengumpulan, penyimpanan, dan pengolahan data dari transaksi bisnis dalam organisasi, yang masing-masing menghasilkan data. • Enterprise Resource Planning (ERP) System dirancang untuk memperbaiki kurangnya komunikasi antara area fungsional IS. Hampir semua Sistem ERP adalah Transaction Processing System, tetapi Transaction Processing System tidak merupakan sistem ERP. • Interorganizational Information System adalah sistem informasi yang menghubungkan Interorganizational dua atau Information System lebih organisasi. mendukung banyak operasi interorganisasional, supply chain management adalah yang 25 paling dikenal. Supply chain dalam organisasi menggambarkan aliran raw material, informasi, uang, dan jasa dari pemasok raw material melalui pabrik dan gudang ke konsumen akhir. • Electronic Commerce Systems adalah salah satu tipe Interorganizational Information System. Sistem ini memungkinkan organisasi untuk melakukan transaksi, yang disebut business-tobusiness (B2B) electronic commerce, dan pelanggan untuk melakukan transaksi dengan bisnis, yang disebut business-toconsumer (B2C) electronic commerce. E-Commerce Systems umumnya berbasis internet. 26 2.5.7.3 Support of Organizational Employees Menurut Rainer & Cegielski (2011, p43), ada beberapa sistem informasi yang mendukung karyawan tertentu dalam organisasi, mulai dari level clerical sampai dengan eksekutif. • Clerical workers, yang mendukung manajer di semua tingkat organisasi, termasuk book-keepers, sekretaris, juru tulis file elektronik, dan klaim asuransi processors. • Lower-level managers menangani operasi sehari-hari organisasi, pengambilan keputusan rutin seperti menetapkan tugas kepada karyawan dan menempatkan pesanan pembelian. • Middle managers membuat keputusan taktis, yang berhubungan dengan kegiatan seperti perencanaan jangka pendek, pengorganisasian, dan kontrol. • Knowledge workers adalah karyawan profesional seperti analis keuangan dan pemasaran, engineers, pengacara dan akuntan. Mereka menciptakan informasi dan pengetahuan tentang suatu subyek tertentu dan mengintegrasikannya ke dalam sebuah organisasi. Bertindak sebagai penasehat bagi manajer menengah dan eksekutif. 27 • Office Automation System (OAS) Fungsi: Mendukung kegiatan pekerjaan sehari-hari baik individu dan kelompok. Contoh: Microsoft Office. Supports: Clerical staff, lower dan middle managers dan knowledge workers. • Management Information System (MIS) Fungsi: Menghasilkan laporan yang dirangkum dari data transaksi, biasanya dalam satu daerah fungsional. Contoh: Laporan total penjualan setiap pelanggan. Supports: Utamanya untuk middle managers, kadang-kadang untuk level lower managers juga. • Decision Support System (DSS) Fungsi: Menyediakan akses ke data dan alat analisis. Contoh: “What if” analysis dalam anggaran. Supports: Utamanya bagi Middle managers dan knowledge workers. • Expert System (ES) Fungsi: Mimic human expert di daerah tertentu dan membuat keputusan. 28 Contoh: Analisis persetujuan kartu kredit. Supports: Knowledge workers. • Executive Information System (EIS) Fungsi: Hadir terstruktur, ringkasan informasi tentang aspek bisnis penting untuk eksekutif. Contoh: Status produksi per produk. Supports: Top manajemen dalam organisasi • Business Intelligence (BI) Systems memberikan dukungan berbasis komputer untuk kompleksitas, keputusan tidak rutin, terutama untuk middle managers dan knowledge workers. Mereka juga mendukung lower-level managers, tetapi pada tingkat lebih rendah. Sistem ini biasanya digunakan dengan sebuah data warehouse dan memungkinkan user untuk melakukan analisis data mereka sendiri. • Dashboard (juga disebut digital dashboards) mendukung semua level manajer dalam organisasi. Mereka menyediakan akses cepat ke informasi yang tepat waktu dan akses langsung ke informasi yang terstruktur dalam bentuk laporan. Dashboard disesuaikan dengan kebutuhan informasi eksekutif dashboard eksekutif. yang disebut 29 2.5.7.4 Information Technology Infrastructure Menurut Rainer & Cegielski (2011, p44), Information Technology Infrastructure terdiri dari fasilitas fisik, IT components, IT Services dan IT management yang mendukung seluruh organisasi. IT components adalah perangkat keras komputer, perangkat lunak, dan teknologi komunikasi yang menyediakan dasar untuk semua sistem informasi organisasi. Itu berarti IT Personnel menggunakan IT components untuk menghasilkan IT Services (sepert terlihat pada Gambar 5), yang meliputi pengelolaan data, pengembangan sistem, dan keamanan. 30 2.6 Value Chain Menurut Porter (1985, p36), Rantai nilai menggambarkan nilai total dan terdiri atas aktivitas nilai dan marjin. Aktivitas nilai adalah kegiatan fisik dan teknologis yang diselenggarakan perusahaan. Ini merupakan batu-batu pembangun (building block) yang digunakan perusahaan untuk menciptakan produk yang bernilai bagi para pembelinya. Marjin adalah selisih antara nilai total dengan biaya kolektif untuk menyelenggarakan aktivitas nilai. Setiap aktivitas nilai menggunakan masukan dan dibeli, sumber daya manusia (tenaga kerja dan manajemen), dan bentuk teknologi tertentu untuk menyelenggarakan fungsinya. Gambar 6. Value Chain (Porter, 1985) Aktivitas nilai dapat dibagi dalam dua golongan besar, aktivitas primer dan aktivitas pendukung. Aktivitas primer merupakan aktivitas yang dilakukan dalam membuat produk secara fisik serta menjual dan menyampaikannya kepada pembeli selain juga aktivitas dalam bentuk layanan purna jual. Aktivitas 31 pendukung menunjang aktivitas primer dan aktivitas pendukung lainnnya dengan menyediakan masukan yang akan dibeli, teknologi, sumber daya manusia, serta sejumlah fungsi dalam perusahaan lainnya. Garis putus-putus menunjukkan fakta bahwa pembelian, pengembangan teknologi, dan manajemen sumber daya manusia dapat dikaitkan dengan aktivitas primer tertentu selain juga menunjang keseluruhan rantai. Infrastruktur perusahan tidak terkait dengan aktivitas primer tertentu tetapi menunjang keseluruhan rantai. Primary Activities Ini adalah lima kategori generik dari kegiatan utama yang terlibat dalam bersaing di industri apapun, seperti yang ditunjukkan pada Gambar 6. Setiap kategori dapat dibagi menjadi beberapa kegiatan yang berbeda yang tergantung pada industri tertentu dan strategi perusahaan: • Inbound logistik. Kegiatan yang terkait dengan penerimaan, penyimpanan, dan penyebarluasan masukan ke produk, seperti material handling, pergudangan, pengendalian persediaan, penjadwalan kendaraan, dan kembali ke pemasok. • Operasi. Kegiatan yang terkait dengan mengubah input menjadi bentuk produk akhir, seperti permesinan, pengemasan, perakitan, perawatan peralatan, pengujian, pencetakan, dan operasi fasilitas. 32 • Outbound logistik. Kegiatan yang terkait dengan mengumpulkan, menyimpan, dan mendistribusikan secara fisik produk kepada pembeli, seperti pergudangan barang jadi, material handling, operasi kendaraan pengiriman, pemrosesan order, dan penjadwalan. • Pemasaran dan penjualan. Kegiatan yang berkaitan dengan pemberian sarana yang pembeli dapat beli seperti produk dan mendorong mereka untuk melakukannya, seperti iklan, promosi, kekuatan penjualan, mengutip, pilihan saluran, hubungan saluran, dan harga. • Layanan. Kegiatan yang berkaitan dengan pemberian pelayanan untuk meningkatkan atau mempertahankan nilai produk, seperti instalasi, perbaikan, pelatihan, suku cadang, dan penyesuaian produk. Support Activities • Pengadaan. Pengadaan mengacu pada fungsi pembelian input yang digunakan dalam value chain perusahaan, bukan untuk input yang dibeli sendiri. Input yang dibeli meliputi bahan baku, perlengkapan dan consumbale lainnya serta aset seperti mesin, peralatan laboratorium, peralatan kantor, dan bangunan. Meskipun input dibeli commonyl terkait dengan kegiatan utama, input dibeli hadir dalam setiap kegiatan nilai termasuk kegiatan penunjang. 33 • Pengembangan Teknologi. Setiap aktivitas nilai mewujudkan teknologi, prosedur, atau teknologi yang terkandung dalam peralatan proses. Array teknologi yang digunakan dalam sebagian besar perusahaan sangat luas, berlari ging dari teknologi tersebut digunakan dalam mempersiapkan dokumen dan mengangkut barang ke teknologi tersebut diwujudkan dalam produk itu sendiri. • Manajemen Sumber Daya Manusia. Manajemen sumber daya manusia terdiri dari kegiatan yang terlibat dalam merekrut, menyewa, pelatihan, pengembangan, dan kompensasi dari semua jenis personil. Manajemen sumber daya manusia mendukung kedua primer individu dan kegiatan dukungan dan seluruh value chain. Kegiatan manajemen sumber daya manusia terjadi di berbagai perusahaan, seperti halnya kegiatan pendukung lainnya, dan penyebaran kegiatan ini dapat menyebabkan kebijakan tidak konsisten. • Infrastruktur Perusahaan. Infrastruktur perusahaan terdiri dari sejumlah kegiatan termasuk manajemen umum, perencanaan, keuangan, akuntansi, hukum, urusan pemerintahan, dan manajemen kualitas. Infrastruktur, tidak seperti kegiatan pendukung lainnya, biasanya mendukung seluruh rantai dan bukan kegiatan individu. Tergantung pada apakah perusahaan adalah diversifikasi atau tidak, infrastruktur perusahaan mungkin mandiri atau dibagi antara unit bisnis dan perusahaan induk. Dalam perusahaan yang terdiversifikasi, kegiatan infrastruktur biasanya dibagi antara unit bisnis 34 dan tingkat perusahaan. Namun kegiatan infrastruktur banyak terjadi pada kedua unit bisnis dan tingkat perusahaan. 2.7 Technology dan Value Chain Menurut Porter (1985, p166), perubahan teknologi adalah salah satu pendorong utama dari suatu kompetisi. Hal ini memainkan peran utama dalam perubahan struktural industri, serta dalam menciptakan industri baru. Banyak perusahaan besar saat ini tumbuh dari perubahan teknologi yang mampu mereka eksploitasi. Perubahan teknologi termasuk yang paling menonjol dari semua hal yang bisa mengubah persaingan,. Setiap perusahaan melibatkan sejumlah teknologi dalam skala besar. Tidak semua perusahaan melibatkan teknologi dari beberapa macam, meskipun fakta bahwa satu atau lebih teknologi mungkin tampak mendominasi produk atau proses produksi. Teknologi merupakan komponen penting untuk berkompetisi jika secara signifikan mempengaruhi keunggulan kompetitif suatu perusahaan atau struktur industri. Tool dasar untuk memahami peran teknologi dalam keunggulan kompetitif adalah value chain. Sebuah perusahaan, sebagai kumpulan kegiatan, adalah kumpulan teknologi. Teknologi diwujudkan dalam setiap aktivitas nilai perusahaan, dan perubahan teknologi dapat mempengaruhi persaingan melalui dampaknya terhadap hampir aktivitas manapun. 35 Setiap aktivitas nilai menggunakan beberapa teknologi untuk menggabungkan input yang dibeli dan sumber daya manusia untuk menghasilkan beberapa output. Teknologi ini mungkin biasanya berupa seperangkat prosedur untuk personil, dan biasanya melibatkan beberapa disiplin ilmu atau subtechnologies. Penanganan bahan teknologi yang digunakan dalam bidang logistik, misalnya, mungkin melibatkan disiplin ilmu seperti teknik industri, elektronik, dan teknologi bahan. Teknologi diwujudkan tidak hanya dalam primary activities tetapi dalam support activities juga. Desain dibantu komputer adalah contoh dari sebuah teknologi yang baru saja mulai digunakan dalam pengembangan produk yang menggantikan cara tradisional dalam mengembangkan produk baru. Berbagai jenis teknologi juga mendasari kinerja support activities lainnya, termasuk yang tidak biasanya dilihat sebagai teknologi berbasis. Procurement mencakup prosedur serta teknologi untuk menempatkan pesanan dan berinteraksi dengan supplier. 36 Gambar 7. Technology and Value Chain (Porter, 1985) Teknologi sistem informasi merupakan sesuatu yang sangat luas dalam value chain, karena setiap aktivitas nilai menciptakan dan menggunakan informasi. Ini terlihat dari Gambar 7, yang menunjukkan teknologi sistem informasi dalam setiap kategori generik aktivitas nilai dalam rantai. Sistem informasi digunakan dalam penjadwalan, pengendalian, mengoptimalkan, mengukur dan menyelesaikan kegiatan. Sebuah sistem informasi juga dapat terlibat dalam pemrosesan order, mengelola supplier, dan penjadwalan layanan. Teknologi lain yang termasuk dalam value chain adalah teknologi kantor atau administrasi, karena fungsi administrasi kantor dan lainnya harus dilakukan sebagai bagian dari banyak aktivitas nilai. Salah satu jenis dari tren teknologi yang paling penting dan umumnya sering terjadi pada zaman sekarang ini untuk banyak 37 perusahaan adalah perubahan cara fungsi kantor, meskipun kadang diperlukan sumber daya yang besar untuk itu. 2.8 Transaction Processing Systems dan ERP Systems Menurut Martin, Brown, Dehayes, Hoffer, Perkins (2012, p219), saat ini hampir semua bisnis besar dan menengah dan meningkatnya jumlah usaha kecil tergantung pada sistem IT perusahaan. Sistem ini mendukung hampir setiap fungsi bisnis, dari pengadaan bahan baku untuk merencanakan jadwal produksi untuk mendistribusikan produk, dari merekam dan meringkas angka penjualan untuk melacak persediaan, dari membayar karyawan dan pemasok untuk menangani piutang, dari mempertahankan organisasi keuangan catatan untuk memungkinkan karyawan untuk berkomunikasi dengan lebih efektif. Organisasi modern hanya memerlukan sistem IT perusahaan untuk melakukan bisnis. Transaction Processing System (TPS) penting bagi operasi pada hampir setiap bisnis. TPS, yang merupakan aplikasi IT pertama diinstal pada kebanyakan bisnis, memproses ribuan transaksi yang terjadi setiap hari, termasuk penjualan, pembayaran, persediaan, dan penggajian. TPS menangani volume transaksi yang dihasilkan perusahaan dalam melakukan bisnis, dan mereka juga menghasilkan summary reports pada transaksi ini. Dalam beberapa tahun terakhir, banyak perusahaan besar dan menengah telah berpaling ke Enterprise Resource Planning (ERP) sebagai cara untuk 38 mengintegrasikan berbagai set aplikasi pemrosesan transaksi. Sistem ERP biasanya terdiri dari sejumlah modul untuk menangani penjualan dan distribusi, manufaktur, pelaporan keuangan, dan sumber daya manusia daerah, dan organisasi dapat membeli bagian dari modul ini untuk memenuhi kebutuhannya. 2.8.1 Transaction Processing Systems Menurut Martin, Brown, Dehayes, Hoffer, Perkins (2012, p196), selain menghasilkan dokumen dan memperbarui catatan yang dihasilkan dari proses transaksi (seperti faktur, cek, dan pesanan), TPS dapat menghasilkan berbagai summary reports yang bermanfaat untuk manajemen tingkat atas. TPS adalah hidup-mati sistem untuk ‘paperwork organization’, seperti bank dan perusahaan asuransi, dan sistem penting untuk mayoritas organisasi menengah dan besar. Sistem ini adalah sistem komputerisasi pertama, dan mereka masih menggunakan sebagian besar mesin waktu komputasi di kebanyakan organisasi. Untuk sebagian besar, TPS dapat dipastikan kebenarannya dengan analisis biayamanfaat tradisional. Sistem ini dapat memproses transaksi lebih cepat dan ekonomis (dan tentunya lebih akurat) dari sistem manual (manusia). TPS mungkin berbasis mainframe atau menengah berbasis, atau mereka mungkin two-tier atau three-tier client / server system, atau mereka mungkin melibatkan penggunaan service-oriented architectures (SOA). Sebagian besar sistem terbaru yang dilaksanakan adalah client / server system atau menggunakan SOA, tetapi ada 39 mainframe atau banyak sistem transaksi midrange berbasis pengolahan masih digunakan. o Order Entry System Order Entry System tentu bisa menggunakan klien / server teknologi. Ide dasar di balik agar Order Entry System ini terbilang sederhana. Ketika pesanan diterima (baik secara pribadi, melalui surat, atau melalui telepon), sales representative memasukkan informasi ke dalam sistem. Masuknya data mungkin melalui komputer mikro pada meja sales representative atau mungkin melalui titik-penjualan-transaksi sistem perekaman (kasir canggih yang berfungsi sebagai terminal). Komputer kemudian melakukan update sesuai file dan cetak faktur, baik di sale terminal, meja sales representative, atau di pusat komputer. Gambar 5.5 memberikan lebih lengkap deskripsi dan menunjukkan bagaimana setiap transaksi (penjualan) berinteraksi dengan sebanyak enam file pada sistem komputer. Selain itu untuk faktur, lebih dari selusin jenis output dapat dihasilkan. Misalnya, komputer bias memeriksa status kredit pelanggan dan menolak penjualan jika batas kredit pelanggan akan terlampaui. Jika item memerintahkan adalah di saham, dokumen pengiriman multipart adalah dicetak, jika item tidak di saham, pesan yang dikirim (melalui PC) kepada pelanggan untuk menanyakan apakah ia ingin kembali memesan item. Secara periodik atau pada permintaan, order entry sistem akan mencetak laporan penjualan yang diselenggarakan oleh item atau oleh pelanggan, laporan pelanggan, laporan persediaan, kembali status order laporan, dan 40 laporan piutang. Sistem juga akan menghasilkan laporan ketika pengecualian kondisi terjadi, seperti ketika item sudah habis atau ketika seorang pelanggan mencoba untuk melebihi kredit yang telah ditetapkan membatasi. Dalam kasus ini, tindakan manajemen mungkin diperlukan. Sistem order entry secara otomatis dapat mencetak keluar pesanan pembelian ketika item sudah habis, tetapi dapat juga mencetak pemberitahuan penagihan masa lalu-karena bagi pelanggan. Sebuah keuntungan utama dari suatu sistem online adalah bahwa pertanyaan bisa dijawab dalam beberapa detik. 2.8.2 Enterprise Resource Planning (ERP) Systems Menurut Martin, Brown, Dehayes, Hoffer, Perkins (2012, p198), Enterprise Resource Planning (ERP) System juga merupakan transaction processing system, tetapi mereka akan melampaui fungsi TPS tradisional dan dengan demikian layak mendapatkan perlakuan sebagai area aplikasi terpisah. Sistem ERP adalah suatu set aplikasi bisnis terintegrasi, atau modul, yang melakukan fungsi bisnis yang umum seperti akuntansi buku besar, hutang, piutang, bahan persyaratan perencanaan, ketertiban manajemen, kontrol persediaan, dan sumber daya manusia manajemen. Biasanya modul ini dibeli dari vendor perangkat lunak. Dalam beberapa kasus, sebuah perusahaan mungkin membeli hanya subset dari modul-modul dari vendor tertentu, pencampuran mereka dengan modul dari vendor lain dan dengan aplikasi perusahaan yang ada. 41 Sistem ERP berbeda dengan pendekatan sebelumnya untuk mengembangkan atau membeli aplikasi bisnis setidaknya dua cara. Pertama, modul ERP yang terintegrasi, terutama melalui seperangkat definisi dan umum database. Sebagai transaksi diproses dalam satu bidang, seperti sebagai penerimaan pesanan, dampak dari transaksi ini adalah segera tercermin dalam semua bidang terkait lainnya, seperti akuntansi, penjadwalan produksi, dan pembelian. Kedua, modul ERP telah dirancang untuk mencerminkan khusus cara melakukan bisnis-set tertentu proses bisnis. Tidak seperti pendekatan fungsional IS, ERP ini didasarkan pada pandangan value chain bisnis dalam departemen fungsional yang mengkoordinasikan pekerjaan mereka. Untuk menerapkan sistem ERP, maka perusahaan sedang melakukan untuk mengubah proses bisnisnya. Jika sebuah perusahaan membeli sistem ERP, perusahaan mungkin perlu mengubah proses untuk menyesuaikan diri dengan yang tertanam dalam software package. Perusahaan menyesuaikan dengan ERP software package, bukan sebaliknya. Mengapa ERP menjadi suatu topik hangat di akhir 1990-an dan awal 2000-an, dengan sebagian besar dan menengah perusahaan baik menginstal sistem ERP atau serius memikirkan tentang hal itu? Manfaat dari ERP akan khusus untuk diberikan perusahaan, tetapi beberapa manfaat umum telah muncul. Di banyak kasus, perusahaan tidak puas dengan cara lama melakukan bisnis dengan departemen fungsional dan mereka tidak memiliki integrasi aplikasi (dan karena itu data) untuk mendukung mereka pengambilan keputusan dan merencanakan kebutuhan. Aplikasi saat ini sering tidak "Berbicara" satu sama lain, sehingga memakan waktu dan pekerjaan yang sulit untuk mengumpulkan data, menyajikan 42 gambaran yang koheren apa yang terjadi di perusahaan, dan membuat informasi keputusan dan rencana. Situasi ini tidak baru, namun, sampai baru-baru ini, solusi kemasan tidak tersedia untuk perusahaan. Biaya untuk mengembangkan satu set aplikasi yang terintegrasi internal terlalu tinggi, bahkan jika perusahaan memiliki IS sumber daya untuk melakukan tugas tersebut, dibutuhkan waktu bertahuntahun. Dari upaya rekayasa ulang sebelumnya, banyak perusahaan tahu bahwa proses internal bisnis mereka perlu diubah, dan mereka percaya bahwa cara terbaik dan termudah untuk memperbaikinya adalah dengan mengadopsi proses dibangun ke dalam sistem ERP yang dapat dibeli. Dengan demikian, menerapkan sistem ERP adalah cara untuk memaksa rekayasa ulang proses bisnis. Pada akhir 1990-an, Tahun 2000 (Y2K) masalah juga menambah permintaan untuk sistem ERP. Pada waktu itu menjadi jelas bagi banyak perusahaan yang mereka tombol aplikasi program akan berhenti berfungsi dengan benar saat tanggal masa lalu 31 Desember 1999, digunakan. Ketika program ini diberi kode menggunakan COBOL-programer diperbolehkan hanya dua digit untuk mewakili tahun. Mereka tidak membayangkan bahwa program mereka, yang ditulis pada tahun 1970an dan 1980-an, tetap akan digunakan ketika milenium tiba. Untuk perusahaan dengan masalah ini, upaya dan biaya untuk mengubah referensi setiap dari tahun dua digit untuk empat digit sebuah tahun dalam program mereka akan sangat besar. Mengadopsi sebuah sistem ERP yang benar disediakan untuk tanggal luar tahun 2000 adalah baik, meskipun mahal, solusi untuk masalah. Jarang adalah masalah tahun 2000 satu-satunya alasan untuk menerapkan sistem ERP, tetapi jika 43 perusahaan tidak senang dengan yang ada, non-integrated set aplikasi, maka masalah tahun 2000 juga mungkin memiliki tip keseimbangan. Harus ditekankan bahwa implementasi dari Sistem ERP sangat sulit karena perusahaan harus mengubah cara perusahaan ini beroperasi. Selanjutnya, ERP sistem sangat mahal. Sebuah skala besar khas ERP pelaksanaan biaya puluhan juta dolar dan memakan tahun atau lebih. Biaya pelaksanaan tidak hanya mencakup lisensi perangkat lunak tetapi juga hardware dan jaringan investasi dan biaya sering konsultasi. Selanjutnya, memilih perangkat lunak ERP yang tepat adalah tugas sulit. Dua raksasa di pasar ERP yaitu SAP dan Oracle. SAP (yang berbasis di Jerman) telah menjadi vendor ERP terkemuka sejak awal, dan Oracle tumbuh dengan mengakuisisi PeopleSoft ERP vendor yang bermusuhan pengambilalihan pada tahun 2005 (PeopleSoft yang, pada gilirannya, diperoleh ERP vendor yang J. D. Edwards pada tahun 2003). Lain vendor ERP termasuk Kelompok Sage (Inggris), Infor global Solusi, dan Microsoft dengan aplikasi Dynamics. Untuk pembelian ERP, ada argumen yang kuat untuk memilih satu vendor, seperti integrasi ketat aplikasi yang mungkin dan standarisasi proses umum. Di sisi lain, memilih satu Vendor juga dapat mengurangi fleksibilitas untuk mengadopsi perusahaan. Sebuah "terbaik berkembang biak" atau campuran-danpertandingan pendekatan dengan beberapa vendor mungkin memungkinkan perusahaan untuk memenuhi lebih dari kebutuhan unik dan mengurangi ketergantungan pada satu penjual, sebaliknya, pendekatan seperti itu biasanya membuat implementasi lebih memakan waktu dan mempersulit sistem 44 pemeliharaan. Dengan pendekatan baik, biasanya penting untuk menggunakan vendor atau lain perusahaan konsultan, atau keduanya, untuk membantu dalam proses implementasi. Untuk besar, perusahaan multidivisional, menerapkan sistem ERP adalah suatu tugas yang sangat kompleks dan menantang yang membutuhkan pikiran terbaik dan perhatian internal IS, spesialis internal, manajer bisnis, dan konsultan eksternal. Potensi hasil dari sistem ERP adalah dalam hal informasi yang lebih baik untuk keputusan dan perencanaan strategis dan operasional keputusan, dan efisiensi yang lebih besar, profitabilitas, dan pertumbuhan, membuat upaya dan biaya menjadi lebih berharga. 2.9 Standard Operating Procedure (SOP) Menurut Sutton (2010, p452), Standard Operating Procedure sering digunakan untuk menjelaskan segala tipe operating procedure. SOP sebenarnya adalah standard atau template yang yang dapat dibangun dan digunakan sebagai perlengkapan dan operating procedures yang spesifik pada suatu unit. Menurut Gee (2009, p109), penggunaan SOP menjamin bahwa semua proses manufaktur lebih terkontrol, dengan demikian dapat meningkatkan kemungkinan suatu produk Finished Goods akan diterima untuk tujuan tertentu. Suatu SOP sebaiknya didokumentasikan dan setiap SOP memiliki impact kepada kualitas suatu produk, keamanan operator, dan keamanan fasilitas dan lingkungan. 45 2.10 Audit 2.10.1 Pengertian Audit Untuk mengetahui pengertian audit secara jelas berikut adalah beberapa pendapat dari para ahli mengenai pengertian audit. Kell, Johnson dan Boyton (2003, p5), menyatakan bahwa auditing adalah suatu proses untuk memperoleh serta mengevaluasi bukti secara objektif mengenai asersi-asersi kegiatan dan peristiwa ekonomi, dengan tujuan menetapkan derajat kesesuaian antara asersi-asersi tersebut dengan kriteria yang telah ditetapkan sebelumnya serta penyampaian hasil-hasilnya kepada pihak-pihak yang berkepentingan. Arens dan Loebbecke (2003, p1), menyatakan bahwa auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seseorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan. 46 2.10.2 Jenis Audit Jenis-jenis audit menurut Arens, Elder, dan Beasly (2006, p15): 1. Audit operasional mengevaluasi efektifitas dan efisiensi dari setiap bagian prosedur dan metode operasional perusahaan. Dalam setiap pelaksanaan audit operasional, manajemen biasanya mengharapkan rekomendasi untuk meningkatkan kinerja perusahaan. Dalam audit operasional reviews tidak dibatasi dalam lingkup akuntansi. Dapat termasuk didalamnya evaluasi dari struktur organisasi, operasi komputer, metode produksi, marketing, dan wilayah lain dimana auditor memenuhi syarat untuk melakukan audit. 2. Audit Ketaatan dibuat untuk mememukan apakah pihak yang akan diaudit mengikuti beberapa prosedur, aturan, atau relgulasi yang telah ditetapkan oleh otoritas yang lebih tinggi kedudukannya. Compliance audit untuk bisnis privat mencakup: a. Menemukan apakah personel akuntansi mengikuti aturan yang telah ditetapkan oleh perusahaan. b. Mengecek tingkat penghasilan sesuai dengan upah minimum yang ditetapkan undang-undang. c. Memeriksa kontrak perusahaan dengan bank atau kreditur lainnya untuk memastikan perusahaan tersebut memenuhi persyaratan hukum yang berlaku. 47 3. Audit Laporan Keuangan dilakukan untuk menemukan apakah seluruh laporan keuangan dilaporkan sesuai dengan kriteria-kriteria yang telah ditetapkan sebelumnya. Biasanya kriteria yang dipakai adalah GAAP. Meskipun dalam mengaudit laporan keuangan biasanya menggunakan basis kas atau basis lain yang merupakan aplikasi accounting dalam suatu organisasi. 2.11 Audit Operasional 2.11.1 Pengertian dan Tujuan Audit Operasional Menurut Guy, Alderman, Winters (2003, p419) audit operasional merupakan penelaahan atas prosedur dan metode operasi entitas untuk menentukan tingkat efisiensi dan efektifitasnya. Pada kesimpulan tentang audit operasional, rekomendasi yang umumnya diberikan adalah memperbaiki prosedur. Audit operasional kadang-kadang disebut audit kinerja, audit manajemen, atau audit komprehensif. Menurut Tunggal (2001, p10) audit operasional merupakan suatu penilaian dari organisasi manajerial dan efisiensi dari suatu perusahaan, departemen, atau setiap entitas dan sub-entitas yang dapat di audit. 48 Menurut Guy, Alderman, Winters (2003, p421) audit operasional biasanya dirancang untuk memenuhi satu atau lebih tujuan berikut: 1. Menilai kinerja. Setiap audit operasional meliputi penilaian kinerja organisasi yang ditelaah. Penilaian kinerja dilakukan dengan membandingkan kegiatan organisasi dengan tujuan, seperti kebijakan, standar, dan sasaran organisasi yang ditetapkan manajemen atau pihak yang menugaskan, serta dengan kriteria penilaian lain yang sesuai. 2. Mengidentifikasi peluang perbaikan. Peningkatan efektifitas, efisiensi, dan ekonomi merupakan kategori yang luas dari pengklasifikasian sebagian besar perbaikan. Auditor dapat mengidentifikasi peluang perbaikan tertentu dengan mewawancari individu (apakah dari dalam atau dari luar organisasi), mengobservasi operasi, menelaah laporan masa lalu atau masa berjalan, mempelajari transaksi, membandingkan dengan standar industri, menggunakan pertimbangan profesional berdasarkan pengalaman, atau menggunakan sarana dan cara lain yang sesuai. 3. Mengembangkan rekomendasi untuk perbaikan atau tindakan lebih lanjut. Sifat dan luas rekomendasi akan berkembang secara beragam selama pelaksanaan audit operasional. 49 Sedangkan Mulyadi (2002, p32) menyatakan bahwa tujuan audit operasional adalah untuk : 1. Mengevaluasi Kinerja 2. Mengidentifikasi kesempatan untuk peningkatan 3. Membuat rekomendasi untuk perbaikan atau tindakan lebih lanjut Secara ringkas dapat disimpulkan bahwa audit operasional dilakukan untuk mengevaluasi tingkat efisiensi dan efektifitas pelaksanaan aktivitas suatu organisasi. Audit operasional mengidentifikasi timbulnya penyelewengan dan penyimpangan yang terjadi dan kemudian membuat laporan yang berisi rekomendasi tindakan perbaikan selanjutnya. Audit operasional merupakan salah satu alat pengendalian yang membantu dalam mengelola perusahaan dengan penggunaan sumber daya yang ada dalam pencapaian tujuan perusahaan dengan efektif dan efisien. 2.11.2 Prosedur Audit Operasional Menurut Romney dan Steinbart (2005, p390), Langkah-langkah untuk melakukan kegiatan audit terdiri dari: 1. Merencanakan Audit Tujuan perencanaan audit adalah untuk menetapkan mengapa, bagaimana, kapan, dan oleh siapa audit akan dilaksanakan. Langkah - langkah dalam perencanaan audit adalah sebagai berikut: 50 a. Tetapkan lingkup dan tujuan. b. Organisir tim audit. c. Kembangkan pengetahuan mengenai operasional bisnis. d. Identifikasi faktor-faktor resiko. e. Siapkan program audit. 2. Mengumpulkan Bukti Audit Metode-metode yang digunakan untuk mengumpulkan bukti audit: a. Pengamatan atas kegiatan-kegiatan operasional. b. Melakukan tinjauan atas dokumentasi. c. Berdiskusi dengan para pegawai mengenai pekerjaan mereka dan bagaimana mereka melaksanakan prosedur tertentu. d. Kuisioner untuk mengumpulkan data mengenai sistem terkait. e. Pemeriksaan fisik terhadap jumlah dan fisik aset. f. Pembuktian dengan dokumen sumber. 3. Mengevaluasi Bukti Audit Auditor mengevaluasi bukti yang dikumpulkan dengan dasar tujuan audit tertentu dan memutuskan apakah bukti tersebut mendukung kesimpulan atau tidak. Menetapkan materialitas, yaitu mengenai apa yang penting dan tidak penting berdasarkan suatu situasi, sebagian besar merupakan masalah penilaian. Auditor mencari keyakinan yang wajar bahwa tidak ada kesalahan yang material dalam informasi atau proses yang di-audit. 51 4. Mengkomunikasikan Hasil Audit Auditor mempersiapkan laporan tertulis yang meringkas temuan-temuan dan berbagai rekomendasi audit, dengan referensi bukti pendukung dalam lembar kerja, dan disajikan kepada pihak manajemen dan pihak-pihak lain yang terkait. 2.12 Audit Sistem Informasi 2.12.1 Pengertian Audit Sistem Informasi Menurut Gondodiyoto dan Hendarti (2006, p19), dimana Audit Sistem Informasi merupakan proses pengumpulan dan penilaian bukti untuk menentukan apakah sistem komputer perusahaan mampu mengamankan harta, memelihara kebenaran data, mampu mencapai tujuan perusahaan secara efektif dan menggunakan aktiva perusahaan secara tepat. Sedangkan menurut Romney dan Steinbart (2005, p390), Audit Sistem Informasi adalah melakukan tinjauan atas pengendalian sistem informasi akuntansi untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektifitas dalam menjaga aset perusahaan. Berdasarkan pengertian di atas, maka dapat disimpulkan bahwa audit sistem informasi adalah proses pengumpulan dan pengevaluasian bahan bukti audit untuk mengetahui apakah sistem informasi yang berbasis komputer dapat melindungi aset perusahaan, menjaga integritas data, dan mendukung tercapainya tujuan perusahaan secara efektif dan efisien. 52 2.12.2 Tujuan Audit Sistem Informasi Menurut Weber (1999, p11) tujuan dari audit sistem informasi lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai keempat tujuan dibawah ini, yaitu: 1. Pengamanan Aset Aset sistem informasi suatu organisasi termasuk hardware, software, fasilitas, sumber daya manusia (skill), informasi, dokumentasi dan persediaan. Semua aset tersebut harus dilindungi dengan sistem pengendalian internal. 2. Menjaga integritas Data Integritas data dalah konsep fundamental di dalam audit sistem informasi. Ini mengemukakan bahwa data mempunyai atribut-atribut tertentu : kelengkapan, keaslian, kejujuran. Jika integritas data tidak dapat dipertahankan maka sebuah organisasi tidak mempunyai gambaran atas keadaan perusahaan yang sebenarnya. 3. Efektifitas Sistem Sistem informasi yang efektif mebantu mencapai tujuan perusahaan. Mengevaluasi efektifitas atas kebutuhan user atau untuk mengevaluasi apakah laporan yang diberikan dapat mempermudah dalam proses pengambilan keputusan oleh orang yang menggunakannya. Auditor sistem informasi harus menemukan cara untuk memudahkan user sistem tersebut dalam mengambil 53 keputusan. Auditor harus mengetahui karakteristik user dan lingkungan pengambilan keputusan tersebut. 4. Efisiensi Sistem Sistem informasi yang effsien menggunakan sumber daya yang terbatas untuk mencapai tujuannya. Sistem informasi mempergunakan beberapa sumber daya yaitu: mesin, waktu, perlengkapan, software, dan user. Sumber daya tersebut penting, dan aplikasi berbeda biasanya melengkapi untuk kebutuhan user. 2.12.3 Teknik dan Praktek Audit Sistem Informasi Menurut Gondodiyoto dan Hendarti (2006, p447) terdapat berbagai teknik pemeriksaan yang bisa diterapkan dalam melaksanakan audit. Teknik- teknik pemeriksaan tersebut sering disebut dengan istilah instrumen audit. Berikut ini adalah contoh-contoh instrumen audit yang dapat digunakan pada saat pelaksanaan audit: 1. Observasi (Observation) Observasi adalah cara memeriksa dengan menggunakan panca indera terutama mata, yang dilakukan secara berkelanjutan selama kurun waktu tertentu untuk membuktikan suatu keadaan atau masalah. 54 2. Wawancara (Interview) Wawancara merupakan teknik pemeriksaan berupa tanya-jawab secara lisan antara auditor dengan auditee untuk memperoleh bahan bukti audit. Tanya-jawab dapat dilakukan secara lisan (wawancara) atau tertulis. 3. Kuesioner (Questionaire) Teknik ini merupakan teknik pemeriksaan yang mudah dan praktis karena tertulis. Dengan metode ini, responden ditentukan, kemudian dikirim surat pengantar beserta daftar pertanyaan (Questionaire) tentang hal-hal yang ditanyakan dengan pedoman pengisian dan tanggal jawab yang ditentukan. 4. Inspeksi fisik (physical inspection) Inspeksi merupakan cara memeriksa dengan memakai panca indera terutama mata, untuk memperoleh bukti atas suatu keadaan atau suatu masalah pada saat tertentu. Inspeksi merupakan usaha pemeriksa untuk memperoleh bukti-bukti secara langsung di tempat dimana keadaan atau masalah ingin dibuktikan. 5. Prosedur analisis Analisis artinya memecah atau menguraikan suatu keadaan atau masalah ke dalam beberapa bagian atau elemen dan memisahkan bagian tersebut untuk digabungkan dengan keseluruhan atau dibandingkan dengan yang lain. Dengan analisis pemeriksa dapat melihat hubungan penting antara satu unsur dengan unsur lainnya. 55 6. Penelaahan dokumen Pada teknik ini dilakukan penelaahan pada dokumen yang tersedia pada suatu organisasi, seperti bagan arus, bagan organisasi, manual program, manual operasi, manual referensi, notulen rapat, surat perjanjian, dan catatan-catatan historis lainnya. Jika mungkin, dokumen-dokumen penting harus ditelaah sebelum wawancara. 2.13 Efektifitas dan Efisiensi Audit operasional dikenal sebagai audit yang berkonsentrasi pada efektifitas dan efisiensi organisasi. Efektifitas mengukur seberapa berhasil suatu organisasi mencapai tujuan dan sasarannya. Efisiensi mengukur seberapa baik suatu entitas menggunakan sumberdayanya dalam mencapai tujuannya. Sebagai contoh, seorang auditor dapat memeriksa badan federal untuk menentukan apakah badan tersebut telah mencapai tujuannya seperti yang ditetapkan oleh kongres (efektifitas) dan menggunakan sumberdaya keuangannya secara benar (efisiensi). 2.13.1 Efektifitas Efektifitas ditentukan oleh hubungan antara output yang dihasilkan oleh suatu pusat tanggang jawab dengan tujuannya. Semakin besar output yang dikonstribusikan terhadap tujuan, maka semakin efektiflah unit tersebut. Efektifitas cenderung dinyatakan dalam istilah-istilah yang subjektif dan nonalitis, 56 seperti kinerja kampus A adalah yang terbaik, tetapi kampus B telah agak menurun dalam tahun-tahun terakhir (Anthony, 2005, p174). 2.13.2 Efisiensi Efisiensi berhubungan dengan bagaimana perusahaan melakukan operasinya, sehingga dicapai optimalisasi penggunaan sumber daya yang dimiliki. Efisiensi berhubungan dengan metode kerja (operasi). Dalam hubungannya dengan konsep input-proses-output, efisiensi adalah rasio antar output dan input. Seberapa besar output yang dihasilkan dengan menggunakan sejumlah tertentu input yang dimiliki perusahaan. Metode kerja yang baik akan dapat memandu proses operasi berjalan dengan mengoptimalkan penggunaan sumber daya yang dimiliki perusahaan. Jadi, efisiensi merupakan ukuran proses yang menghubungkan antara input dan output dalam operasional perusahaan. (Anthony, 2005, p174). Efisiensi dan efektifitas berkaitan satu sama lain, setiap pusat tanggung jawab harus efektif dan efisien dimana organisasi harus mencapai tujuannya dengan cara yang optimal. Suatu pusat tanggung jawab yang menjalankan tugasnya dengan konsumsi terendah atas sumber daya, mungkin akan efisien, tetapi jika output yang dihasilkannya gagal dalam memberikan kontribusi yang memadai dalam pencapaian cita-cita organisasi, maka pusat tanggung jawab tersebut tidaklah efektif (Anthony 2005, p174-175). 57 2.14 Risk Assessment Whitman & Mattord (2011, p11) menjelaskan pengertian risk adalah kemungkinan adanya sesuatu yang tidak diinginkan akan terjadi. Organisasi harus meminimalisir resiko untuk mencocokkan target resiko mereka. Kouns & Minoli (2010, p8) menggambarkan proses dari risk management secara umum adalah sebagai berikut: Gambar 8. Risk Management Process (Kouns & Minoli, 2010) Adapun perbedaan risk assessment dengan risk management sebagai berikut: Risk management adalah proses penilaian pada alternatif kebijakan yang dikonsultasikan kepada pihak yang terlibat, yang berhubungan dengan risk 58 assessment dan faktor lainnya, dan memilih pencegahan dan kontrol yang tepat (Technical Department of ENISA Section Risk management, 2006). Sedangkan risk assessment adalah langkah awal risk management. Menganalisis nilai aset terhadap bisnis, mengidentifikasi ancaman atas aset tersebut, dan melakukan evaluasi seberapa besar impact masing-masing ancaman terhadap setiap aset. Penilaian risiko dapat berupa kuantitatif (berdasarkan numerik) atau kualitatif (Blokdijk, Engle & Brewster, 2008, p28). 2.15 Risk Analysis / Assessment Methods Menurut ISACA (2009, p32), dalam menganalisa suatu risiko ada dua hal penting yang harus diperhatikan dari setiap skenario risiko, yaitu: 1. Frekuensi - jumlah terjadinya suatu peristiwa yang mungkin terjadi dalam suatu periode tertentu (biasanya dalam setahun) 2. Dampak - konsekuensi skenario bisnis Menurut ISACA (2009, p33), ada tiga metode analisis resiko secara umum, yaitu: 1. Metode Analisis Kualitatif Pendekatan penilaian risiko kualitatif menggunakan pendapat ahli untuk memperkirakan frekuensi dan dampak bisnis. Frekuensi dan besarnya dampak diperkirakan dengan menggunakan label kualitatif. Label ini dapat bervariasi tergantung pada keadaan dan lingkungan yang berbeda. Metode ini adalah metode 59 paling sederhana dan paling sering digunakan, biasanya didasarkan pada checklist dan ranking risiko subyektif seperti high, medium, atau low. 2. Metode Analisis Semi Kuantitatif Dalam analisis semi kuantitatif, peringkat deskriptif terhubung dengan skala numerik. Metode tersebut sering digunakan ketika tidak memungkinkan untuk menggunakan metode kuantitatif atau untuk mengurangi subjektivitas dalam metode kualitatif. 3. Metode Analisis Kuantitatif Metode analisis kuantitatif menggunakan nilai numerik untuk menggambarkan kemungkinan dan dampak pada risiko, dengan menggunakan data dari beberapa jenis sumber seperti catatan sejarah, pengalaman masa lalu, catatan dan praktek industri, teori statistik, pengujian dan eksperimen. Esensi dari metode analisis kuantitatif adalah untuk menurunkan frekuensi dan konsekuensi dari skenario risiko, berdasarkan metode statistik dan data. 2.16 Risk Assessment Framework Menurut Caralli, Stevens, Young, & Wilson (2007, p1), OCTAVE adalah metodologi yang digunakan untuk mengidentifikasi dan mengevaluasi risiko keamanan informasi. OCTAVE digunakan untuk membantu organisasi dalam hal: 60 • Mengembangkan kriteria evaluasi resiko kualitatif yang menggambarkan toleransi resiko operasional organisasi. • Mengidentifikasi aset yang penting bagi misi organisasi. • Mengidentifikasi kerentanan dan ancaman terhadap aset tersebut. • Menentukan dan mengevaluasi kemungkinan konsekuensi untuk organisasi jika ancaman terjadi. Ada tiga jenis metodologi OCTAVE yang dapat digunakan secara umum, yaitu: OCTAVE Method, OCTAVE-S, dan OCTAVE Allegro. 2.16.1 The OCTAVE Method OCTAVE method adalah metodologi OCTAVE yang pertama kali dikembangkan. Pendekatan ini didefinisikan oleh pedoman implementasi metode (prosedur, bimbingan, worksheets, katalog informasi) dan pelatihan. Metode ini dilakukan dalam serangkaian workshop yang dilakukan dan difasilitasi oleh tim analisis interdisipliner diambil dari unit bisnis seluruh organisasi (misalnya manajemen senior, manajer area operasional, dan staf) dan anggota departemen IT. OCTAVE method ditujukan untuk perusahaan besar dengan 300 atau lebih karyawan. Lebih khusus, OCTAVE method dirancang untuk organisasi yang: • Memiliki multi level hirarki. • Memelihara infrastruktur mereka sendiri. 61 • Memiliki kemampuan untuk melakukan vulnerability evaluation tools. • Memiliki kemampuan untuk menginterpretasikan hasil dari vulnerability evaluation tools. Gambar 9. Octave Method Phases. (Caralli, Stevens, Young, & Wilson, 2007) OCTAVE method dilakukan dalam tiga tahap. Pada tahap 1, tim analisis melakukan identifikasi terhadap aset yang berhubungan dengan informasi dan strategi perlindungan yang ada untuk aset-aset tersebut. Tim analisis lalu menentukan aset mana yang paling kritikal dalam keberhasilan perusahaan, dokumen persyaratan keamanan mereka, dan mengidentifikasi ancaman yang dapat mengganggu keamanan aset tersebut. Pada tahap 2, tim analisis melakukan evaluasi dari infrastruktur informasi untuk melengkapi analisis ancaman yang dilakukan pada fase 1 dan untuk menginformasikan keputusan mitigasi dalam fase 3. Akhirnya, dalam fase 3, tim analisis melakukan kegiatan identifikasi risiko dan mengembangkan rencana mitigasi risiko untuk aset kritikal. 62 2.16.2 OCTAVE-S Pengembangan OCTAVE-S didukung oleh program Technology Insertion, Demonstration, and Evaluation (TIDE) pada Software Engineering Institute (SEI), yang bertujuan untuk membawa pendekatan OCTAVE pada perusahaan kecil. Versi terbaru dari pendekatan OCTAVE-S, versi 1.0, secara khusus dirancang untuk organisasi yang terdiri dari sekitar 100 karyawan atau kurang. Konsisten dengan kriteria OCTAVE, pendekatan OCTAVE-S terdiri dari tiga fase yang sama. Namun, OCTAVE-S dilakukan oleh tim analisis yang memiliki pengetahuan luas tentang organisasi. Jadi, OCTAVE-S tidak bergantung pada workshop untuk mengumpulkan informasi karena diasumsikan bahwa tim analisis (biasanya terdiri dari 3-5 orang) memiliki pengetahuan mengenai aset yang berkaitan dengan informasi penting, persyaratan keamanan, ancaman, dan praktik keamanan organisasi. Perbedaan lain yang signifikan dalam OCTAVE-S adalah bahwa OCTAVE-S lebih terstruktur daripada metode OCTAVE. Konsep keamanan tertanam dalam worksheet dan guidance OCTAVE-S, sehingga mengalami kurangnya pengalaman risiko dan praktisi keamanan untuk mengatasi berbagai risiko yang tidak dikenal. Sebuah fitur yang membedakan dari OCTAVE-S adalah bahwa OCTAVE-S memerlukan pemeriksaan yang kurang luas dalam infrastruktur informasi organisasi. Karena organisasi kecil mungkin tidak 63 memiliki sumber daya untuk mendapatkan dan mengeksekusi vulnerability tools, OCTAVE-S ini dirancang untuk pemeriksaan resiko infrastruktur secara terbatas sehingga menghilangkan penghalang potensial untuk adopsi. 2.16.3 OCTAVE Allegro Pendekatan OCTAVE Allegro diperkenalkan dalam laporan teknis yang dirancang untuk memungkinkan penilaian yang luas dari lingkungan risiko operasional organisasi dengan tujuan menghasilkan hasil yang lebih kuat tanpa kebutuhan akan pengetahuan penilaian risiko yang luas. Pendekatan ini berbeda dari pendekatan OCTAVE sebelumnya dengan fokus utama pada aset informasi dalam konteks tentang bagaimana mereka digunakan, di mana mereka disimpan, diangkut, dan diproses, dan bagaimana mereka terkena ancaman, kerentanan, dan gangguan sebagai hasilnya. Seperti metode sebelumnya, OCTAVE Allegro dapat dilakukan dalam pengaturan workshop, kolaboratif dan didukung dengan bimbingan, worksheet, dan kuesioner. 64 Gambar 10. Octave Allegro Roadmap. (Caralli, Stevens, Young, & Wilson, 2007) Pendekatan OCTAVE Allegro terdiri dari delapan langkah yang diatur dalam empat fase, seperti yang diilustrasikan pada Gambar 3. Pada tahap 1, organisasi mengembangkan risk measurement criteria yang konsisten dengan organizational drivers. Selama tahap kedua, informasi aset yang menjadi kritikal dan asset container diidentifikasi dan digambarkan. Pada fase 3, ancaman terhadap aset informasi diidentifikasi dalam konteks lokasi dimana aset tersebut disimpan, diangkut, atau diproses. Pada tahap akhir, risiko aset informasi diidentifikasi dan dianalisis dan pengembangan pendekatan mitigasi dimulai. 65 2.17 Cost-Benefit Analysis Menurut Mishan & Quah (2007, p18), Cost–Benefit Analysis (CBA), adalah proses yang sistematis untuk menghitung dan membandingkan manfaat dan biaya dari kebijakan proyek, keputusan atau pemerintah. CBA memiliki dua tujuan, yaitu: 1.Untuk menentukan apakah itu merupakan investasi/keputusan (justifikasi/kelayakan). 2.Untuk memberikan dasar untuk membandingkan proyek. Ini melibatkan perbandingan total biaya yang diharapkan untuk setiap opsi dengan total manfaat yang diharapkan untuk melihat apakah manfaat lebih besar daripada biaya, dan seberapa banyak. CBA berbeda tapi berkaitan dengan cost-effectiveness analysis. Dalam CBA, manfaat dan biaya disajikan dalam bentuk uang, sehingga semua aliran arus manfaat dan biaya proyek dari waktu ke waktu disajikan pada dasar umum atau dikenal dengan istilah "net present value".