330 likes | 768 Views
AUDIT SISTEM INFORMASI DITINJAU DARI PERSPEKTIF KEUANGAN MENGGUNAKAN STANDAR COBIT 4.1 PADA DIREKTORAT KEUANGAN PELABUHAN INDONESIA III. Oleh: Dian Arisanti 09.41010.0233. LATAR BELAKANG. PT. Pelindo III. Bergerak dalam bidang perhubungan angkutan laut. Direktorat Keuangan.
E N D
AUDIT SISTEM INFORMASI DITINJAU DARI PERSPEKTIF KEUANGAN MENGGUNAKAN STANDAR COBIT 4.1 PADA DIREKTORAT KEUANGAN PELABUHAN INDONESIA III Oleh: Dian Arisanti 09.41010.0233
LATAR BELAKANG PT. Pelindo III Bergerak dalam bidang perhubungan angkutan laut Direktorat Keuangan Fungsi Keuangan Keuangan Sistem Informasi Layanan mengorganisir informasi yang diciptakan secara lokal akses informasi yang tersebar secara global SI KEUANGAN
Standar * unit-unit bisnis tujuan keuangan strategi perusahaan Balanced Scorecard Ditinjau dari Perspektif Keuangan: * tujuan keuangan fokus bagi tujuan-tujuan strategis * ukuran-ukuran semua perspektif dalam Balanced Sorecard COBIT 4.1 * sepuluh tujuan bisnis dan tujuan TI menurut survei ITGI Dapat memberikan gambaran paling detail mengenai strategi dan pengaturan proses TI yang mendukung strategi bisnis LATAR BELAKANG Selaras? TUJUAN BISNIS ORGANSASI SI KEUANGAN AUDIT SI
Bagaimana membuat perencanaan dan melaksanakan audit sistem informasi pada Direktorat Keuangan PT. Pelindo III Bagaimana melaksanakan audit sistem informasi berdasarkan analisis proses-proses TI terhadap tingkat keselarasan tujuan TI dan tujuan bisnis Bagaimana menganalisis temuan hasil audit sistem informasi berupa rekomendasi pada Direktorat Keuangan PT. Pelindo III. PERUMUSAN MASALAH
BATASAN MASALAH 1 Audit sistem informasi ini dibatasi oleh kegiatan sistem informasi keuangan pada Direktorat Keuangan Kantor Pusat PT. Pelindo III, dan tidak membahas tentang sistem informasi yang berkaitan dengan cabang perusahaan. 2 Hasil temuan dan rekomendasi yang ada merupakan output dari audit sistem informasi yang ada pada Direktorat Keuangan PT. Pelindo III. 3 Tugas akhir ini hanya menggunakan standar COBIT 4.1 tanpa melakukan perbandingan dengan standar audit sistem informasi lainnya
TUJUAN Membuat perencanaan dan melaksanakan audit sistem informasi pada Direktorat Keuangan PT. Pelindo III berdasarkan pada perspektif keuangan menggunakan standar COBIT 4.1 1 Melaksanakan audit sistem informasi berdasarkan analisis proses-proses TI terhadap tingkat keselarasan tujuan TI dan tujuan bisnis sesuai dengan hasil wawancara, kuesioner yang dibuat, analisis tingkat kebutuhan pengelolaan TI dan identifikasi terhadap risiko-risiko, penilaian hasil perhitungan maturity level yang digambarkan dengana jaring laba-laba dan dokumentasi temuan audit sistem informasi serta menyusun laporan hasil audit sistem informasi sebagai masukan Direktorat Keuangan. 2 Menganalisis temuan hasil audit sistem informasi untuk menghasilkan rekomendasi proses-proses sistem informasi pada Direktorat Keuangan PT. Pelindo III. 3
LANDASAN TEORI SISTEM INFORMASI Kumpulan sumber daya Komponen perusahaan Komponen perusahaan Berkaitan & Integrasi Mengolah Data Informasi Pengaliran Informasi (Gondodiyoto, 2007) Mendukung Jaringan Prosedur Organisasi (Indrajit, 2000) • Peranan SI: • Mendukungoperasibisnis • Mendukungdalampengambilankeputusanmanajerial • Meraihkeuntunganstrategik • (Kristanto, 2003) Aset Perusahaan Berkompetensi Kesuksesan Tolok ukur SI dapatmempertemukankebutuhanpengolahantransaksiharian, Mendukungoperasi, bersifatmanajerial, danmenyediakanpihakluar tertentudenganlaporan-laporan yang diperlukan (Davis, G.B dalamJogiyanto, 1989) Rencana organisasi Pengoperasian SI (Maniah dan Surendro, 2005)
LANDASAN TEORI AUDIT SISTEM INFORMASI Gondodiyoto, 2007 pemeriksaan terhadap aspek-aspek Teknologi Informasi (TI) pada sistem informasi. Audit dilakukan sesuai dengan ketentuan standar profesional Djatmiko dalam Mukaromah, 2007 Audit Sistem Informasi digunakan untuk menilai proses penyampaian dan dukungan dalam pelayanan informasi Gondodiyoto, 2007 audit sistem informasi dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan TI, tingkat kepedulian (awareness) seluruh stakeholder (semua pihak terkait) tentang posisi sekarang dan arah yang diinginkan dimasa depan bidang TI pada suatu organisasi atau perusahaan.
LANDASAN TEORI Tujuan Bisnis (Edwards, 1995) Tujuan bisnis akan dicapai dan kejadian-kejadian yang tidak diinginkan akan dapat dicegah, dideteksi atau dikoreksi (Sarno, 2009). Tujuan bisnis Strrategi bisnis Tujuan perusahaan • 17 Tujuan bisnis berdasarkan COBIT (ITGI, 2007): • * Investasi yg baik • * pengelolaan risiko • * tata kelola perusahaan • * kebijakan • * biaya proses • * perubahan proses bisnis • * Layanan pelanggan • * … Rangkaian kegiatan yg terintegrasi Menurut Indrajit (2000) menyatakan bahwa strategi bisnis merupakan dokumen yang harus dijadikan landasan berpijak utama dalam pembuatan TI Strategy karena dalam dokumen tersebut disebutkan visi dan misi perusahaan beserta target kinerja masing-masing fungsi pada struktur organisasi. peranan TI yang sesuai dengan strategi perusahaan
LANDASAN TEORI Balanced Scorecard Balanced Scorecard merupakan suatu konsep manajemen yang membantu menerjemahkan strategi ke dalam tindakan sehingga dapat diukur untuk melaksanakan proses-proses manajemen kritis (Kaplan dan Norton dalam Gaspersz, 2005) PerspektifKeuangan Dalam perspektif keuangan, untuk membangun suatu Balanced Scorecard, unit-unit bisnis harus dikaitkan dengan tujuan keuangan yang berkaitan dengan strategi perusahaan. Tujuan keuangan berperan sebagai fokus bagi tujuan-tujuan strategis dan ukuran-ukuran semua perspektif dalam Balanced Sorecard (Kaplan dan Norton dalam Gaspersz, 2005). Perspektif keuangan menjadi dasar untuk meningkatkan nilai utama dalam suatu perusahaan yaitu memperoleh keuntungan/laba dengan strategi TI yang sesuai dengan standar dan tujuan bisnis (Niven, 2007)
LANDASAN TEORI Control Objectives for Information and Related Technologies 4.1 Menurut Tanuwijaya dan Sarno (2010: 81), COBIT digunakan untuk mengukur tingkat kematangan suatu proses TI dan mengukur keselarasan antara bisnis dan tujuan TI. pentingnyasemuaproses TI perludiaksessecaraberkalauntukmenjagakualitas & kesesuaiandgnstandarygtelahditetapkan Strategi, taktik, danpengidentifikasian TI dalammendukungtercapainyatujuanbisnis cobit fokus pd penyampaian TI mencakupdukungan & layanan TI pd bisnis, mulaidrpenanganan keamanan & dkgnpenggunasertamanaj. data. Realisasisolusi TI perludiidentifikasikan, dikembangkan, diimplementasikan, dandiintegrasikankedalamprosesbisnis ITGI, 2007
LANDASAN TEORI • Keselarasan Tujuan Pengukuran Tujuan Bisnis dan Tujuan Teknologi Informasi Tujuan pengukuran SI Kontribusi TI untuk meyakinkan manajemen Terarah dan Selaras? kinerja SI organisasi Tujuan bisnis sesuai dengan perencanaan dan tujuan usahayang dimilikinya diperlukan? (Maniah dan Surendro, 2005) Analisis kinerja dari penggunaan sistem informasi yang menggambarkan penilaian kemampuan kerja sehingga dapat diketahui pemenuhan terhadap pencapaian yang diharapkan (Sarno, 2009)
LANDASAN TEORI Keselarasan tujuan pengukuran tujuan bisnis dan tujuan TIpenggunakanCOBITmenyediakan pemetaan keselarasan dalam perspektif masing-masing (ITGI, 2007) Pemetaan acuan bagi perusahaan menerjemahkan kebutuhan bisnis terhadap TI yang ada (Sarno dalam Tanuwijaya dan Sarno 2010) Hubungan Tujuan Bisnis dan Tujuan TI dalam Perspektif Keuangan Sumber: Information Technology Governance Institute, 2007
LANDASAN TEORI • Maturity Level dan Jaring Laba-laba Penentuan tingkat kedewasaan (maturity level) merupakan bagian dari pengujian kepatutan terhadap aktivitas yang seharusnya ada/dilakukan di tiap proses TI berdasarkan kerangka kerja COBIT sesuai tingkatan levelnya. Sebuah pengembangan TI harus terukur dengan baik, agar mekanisme tata kelola TI dapat berjalan secara baik dan efektif maka harus melalui tahap kematangan tertentu (Indrajit, 2004). Jaring Laba-laba Penyusunan hasil audit dengan jaring laba-laba, berdasarkan hasil maturity level dan target yang telah ditetapkan pada tujuan bisnis dan tujuan TI. Jaring Laba-laba yang menggambarkan nilai Maturity Level. (Sarno, 2009) Skala maturity level sebuah perusahaan terkait dengan keberadaan dan kinerja proses Information Technology (IT) Governance terdiri dari 6 level (ITGI, 2007)
LANDASAN TEORI • Control Objectives Control objectives diperlukan oleh proses-proses TI agar implementasinya dapat terarah dan memberikan jaminan bahwa telah diimplementasikan sesuai dengan standar pengelolaan yang baik pada tiap proses terkait (Sarno, 2009). ukuran dalam mencapai tujuan perusahaan
LANDASAN TEORI • Penyusunan Hasil Audit dan Rekomendasi Setelah audit dilaksanakan maka sebelum hasil audit dikomunikasikan, pengaudit TI perlu berdiskusi untuk mendapatkan kesepahaman terhadap hasil temuan dan mengembangkan rekomendasi untuk memperbaiki hasil audit tersebut (Sarno, 2009). Adapun langkah-langkah untuk menyusun rekomendasi, yaitu: 1. Penentuan hasil audit TI Penentuan hasil audit dilakukan dengan mengevaluasi hasil audit yang didapatkan untuk mengembangkan opini audit yang disusun dalam rekomendasi hasil audit. 2. Penyusunan laporan hasil audit TI Laporan audit merupakan hasil akhir dari pekerjaan audit TI yang berisikan temuan dan rekomendasi kepada manajemen. 3. Audit untuk perbaikan berkelanjutan (rekomendasi) Audit untuk perbaikan berkelanjutan diperlukan untuk penyediaan rekomendasi panduan praktek bagi manajemen sebagai inisiatif penataan TI yang diimplementasikan
METODOLOGI PENELITIAN Block Diagram Model Pengembangan
METODOLOGI PENELITIAN Pengambilan Data 1 Wawancara proses bisnis perusahaan. 2 Survei menggunakan daftar pertanyaan, informasi lanjutan yang sekiranya berpotensi untuk memberikan kontribusi pada tahap analisis 3 Peninjauan terhadap dokumen mengumpulkan informasi tentang situasi sistem peninjauan terhadap aktivitas perusahaan. 4 Observasi bertujuan untuk pemrosesan dan pengkonfirmasian hasil-hasil dari wawancara identifikasi dokumen-dokumen yang perlu untuk analisis lebih lanjut. 5 Informal Brainstorming Group Session mendefinisikan ruang lingkup dari audit
METODOLOGI PENELITIAN 1 Penentuan Ruang Lingkup Audit Sistem Informasi 2 Pengumpulan Bukti 3 Pelaksanaan Uji Kepatutan 4 Perhitungan Nilai Maturity Level 5 Penyusunan Temuan dan Rekomendasi (Sarno, 2009)
IMPLEMENTASI DAN HASIL Penentuan Ruang Lingkup dan Tujuan Audit Sistem Informasi Berdasarkan pemetaan pada perspektif keuangan dan tahap-tahap audit pada Metodologi Penelitian, perspektif keuangan dipetakan dalam 3 (tiga) tujuan bisnis dan 8 (delapan) tujuan TI yang terdiri dari 20 proses TI. Keseluruhan Kebutuhan Proses TI pada Perspektif Keuangan DaftarPertanyaan yang mengacupada COBIT Pertanyaan yg mengacu pada COBIT Kertas kerja audit Alat bantu? Pengumpulan Bukti Isi?
IMPLEMENTASI DAN HASIL Pelaksanaan Uji Kepatutan dan Perhitungan Nilai Maturity Level ContohJaringLaba-labaHasil Rata-rata MaturityLevel pada Tujuan TI 2 ContohHasil Rata-rata MaturityLevel pada Tujuan TI 2
IMPLEMENTASI DAN HASIL Hasil Rata-rata Maturity Level pada Tujuan Bisnis 2 Contoh Jaring Laba-laba Hasil Rata-rata Maturity Level pada Tujuan Bisnis 2
IMPLEMENTASI DAN HASIL Hasil Rata-rata Maturity Level pada Perspektif Keuangan Jaring Laba-laba Hasil Rata-rata Maturity Level pada Perspektif Keuangan
IMPLEMENTASI DAN HASIL Penyusunan Temuan Fakta yang sesuai dengan standar COBIT Terdapat kebijakan dan prosedur sistem informasi yang jelas dan didokumentasikan, distandarisasi, dikomunikasikan dan disosialisasikan Terdapat tujuan TI, tujuan bisnis, proses TI, rencana strategis TI dan risiko TI yang di dokumentasikan dengan jelas pada master plan TI Terdapatpengendalianterhadapprosedurpermintaan data Terdapatpengendalianterhadapperubahan Terdapat dasar penganggaran investasi TI yang diputuskan oleh manajemen Terdapatperencanaaninvestasi TI Terdapat pelatihan yang bersifat formal bagi user Terdapatt pengembangan sistem informasi Terdapat pemantauan aktivitas internal perusahaan
IMPLEMENTASI DAN HASIL Penyusunan Temuan Fakta yang kurang sesuai dengan standar COBIT Terdapat perbedaan pada realisasi anggaran investasi TI, yang masih tergantung dari keputusan yang bersifat individu. Sehingga terjadi perbedaan antara anggaran yang ditetapkan dengan realisasi anggaran. Hal ini perlu diperhatikan karena dapat mempengaruhi target keuntungan bisnis perusahaan. Pemenuhan sumber daya TI yang berhubungan dengan Pemasok dan alat audit internal belum memadai, sehingga mempengaruhi pelaporan yang terintegrasi. Risiko telah dipertimbangkan, tetapi terdapat risiko TI antara lain: • Sistem diimplementasikan belum sesuai dengan jadwal yang ditetapkan • Sistem yang telah dibangun, dianggap user tidak memenuhi kebutuhan user
IMPLEMENTASI DAN HASIL Penyusunan Rekomendasi Untuk mengatasi perbedaan realisasi anggaran investasi TI, Manajer TI melakukan analisa terhadap investasi TI secara umum terhadap penggunaan teknologi dengan cara: * Membuat sistem informasi untuk pemantauan realisasi investasi TI * Pemantauan realisasi investasi TI dilakukan per bulan maupun per tri wulan dengan menunjukkan grafik serta prosentasi pemakaian investasi TI * Menyusun analisis pemakaian investasi TI jika terdapat selisih atau perbedaan realisasi investasi TI Terkait dengan temuan pemenuhan sumber daya TI yang berhubungan dengan Pemasok dan alat audit internal yang belum memadai, Manajer membuat rencana penyempurnaan TI dengan cara: * Menyempurnakan laporan sistem informasi yang telah dibuat, dengan mereview proses bisnis yang pernah dibuat * Menunjuk staf TI sesuai dengan job desc dan diperkuat dengan surat perintah untuk menyusun sistem informasi yang belum terintegrasi * Menyusun rencana penerapan proses bisnis yang telah disempurnakan * Melakukan pemantauan dan progress report terhadap sistem informasi
IMPLEMENTASI DAN HASIL Penyusunan Rekomendasi Tim manajemen melengkapi risiko TI yang sudah ada, dengan mempertimbangkan: * Mereview jadwal implementasi sistem informasi dengan sumber daya yang ada * Jaminan bahwa sumberdaya manusia yang mengerjakan sistem informasi berkompeten terhadap kondisi sistem TI yang akan atau yang sedang digunakan * Evaluasi terhadap sistem informasi yan telah ada dan dilakukan oleh sumber daya manusia yang mememiliki sertifikasi TI * Meningkatkan sumber daya manusia dengan mengadakan pelatihan kepada user untuk implementasi sistem informasi
KESIMPULAN • Audit sistem informasi ditinjau dari perspektif keuangan Balanced Scorecard pada Direktorat Keuangan memiliki ruang lingkup tujuan bisnis sebanyak 3 (tiga), tujuan TI sebanyak 8 (delapan) dan total proses TI sebanyak 20 (dua puluh) proses. • Pengumpulan bukti pelaksanaan audit sistem informasi berupa form hasil wawancara, dengan ditunjukkan dokumen-dokumen kebijakan dan operasional keuangan, serta aplikasi-aplikasi yang digunakan dalam proses keuangan. • 3. Hasil perhitungan nilai rata-rata maturity level yang didapatkan adalah 2.33 yang berarti tingkat maturity level sistem informasi Direktorat Keuangan PT. Pelindo III berdasarkan COBIT 4.1 adalah repeatable but intuitive. Hal ini berarti bahwa secara umum aktivitas-aktivitas pada Proses tersebut telah diterapkan dengan cukup baik, namun masih terdapat kekurangan dalam implementasi prosedur yang telah distandarisasi dan didokumentasikan serta dikomunikasikan oleh manajemen. Implementasi tersebut ada kalanya tergantung pada individu
DAFTAR PUSTAKA Edwards, C. 1995. The Essence of Information Systems 2nd Edition. United Kingdom: Prentice Hall International. Yogyakarta: Andi Publiser. Gaspersz, V. 2005. Sistem Manajemen Kinerja terintegrasi Balanced Scorecard dengan Six Sigma untuk Organisasi Bisnis dan Pemerintah. Jakarta: PT. Grameedia Pustaka Utama. Gondodiyoto, S. 2007. Audit Sistem Informasi: Pendekatan Cobit, Edisi Revisi. Jakarta: Mitra Wacana Media. Indrajit, R.E. 2000. Pengantar Konsep Dasar Manajemen Sistem Informasi dan Teknologi Informasi. Jakarta: PT Elex Media Komputindo. Indrajit, R.E. 2004. Kajian Strategis Cost Benefit Teknologi Informasi. Yogyakarta: Penerbit Andi. Information Technology Governance Institute. 2007. COBIT 4.10: Control Objective, Management Guidelines, Maturity Models. United States of America: IT Governance Institute. Jogiyanto, H.M. 1989. Analisis dan Disain Sistem Informasi: pendekatan terstruktur teori dan praktek aplikasi bisnis. Yogyakarta : Penerbit ANDI. Maniah dan Surendro, K. 2005. Usulan Model Audit Sistem Informasi (Studi Kasus: Sistem Informasi Perawatan Pesawat Terbang. Seminar Nasional Aplikasi Teknologi Informasi 2005 (SNATI 2005). Yogyakarta. Mukaromah, S. 2009. Audit Sistem Informasi Akademik Menggunakan Standar Cobit 4.0 Domain Acquire And Implement (Studi Kasus pada STIKOM SURABAYA), Tugas Akhir, Program Studi S1 Sistem Informasi, STIKOM SURABAYA, Surabaya. Niven, P.R. 2007. Balanced Scorecard Diagnostics Mempertahankan kinerja Maksimal. Jakarta : PT. Elex media Komputindo Sarno, R. 2009. Audit Sistem & Teknologi Informasi. Surabaya: ITS Press. Tanuwijaya, H. dan Sarno, R. 2010. Comparation of CobiT Maturity Model and Structural Equation Model for Measuring the Alignment between University Academic Regulati ons and Information Technology Goals, International Journal of Computer Science and Network Security, VOL.10 No.6, June 2010. Surabaya: ITS Press.