AUDIT SISTEM INFORMASI DITINJAU DARI PERSPEKTIF KEUANGAN

MENGGUNAKAN STANDAR COBIT 4.1 PADA DIREKTORAT KEUANGAN

PELABUHAN INDONESIA III
Dian Arisanti
1)
1)
S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya
email !hian"arisanti#gmail"$om
Astra!t" %inan$e &ire$torate of 'elin!o III !eals (ith the finan$ial fun$tions su$h us
planning for the !e)elopment of integrate! Information Te$hnology *IT), by entering the ser)i$e an!
finan$ial information systems so that it is able to organi+e information that is $reate! lo$ally an!
information a$$esse! globally" There are !efi$ien$ies in the appli$ation of information systems that ha)e
been implemente!, namely prone to !ata pro$essing error, business pro$ess $hanges that !o not fit
stan!ar!, human error"
To measurement of alignment among business pro$esses, its appli$ations, an! business strategy"
finan$ial goals ser)e as the fo$us of the $ompany,s strategi$ obje$ti)es" %inan$ial perspe$ti)e of -alan$e!
S$ore$ar! is $hosen for au!iting information systems, by using stan!ar! ./-IT 0"1 as it $an represent the
$ompany,s le)el of maturity"
1fter the information systems au!it, is hel! the a)erage )alue of the maturity le)el of 233 is
obtaine! (hi$h is repeatable but intuiti)e" This stu!y also obtains fin!ings an! rele)ant re$ommen!ations
for impro)ement an! !e)elopment of information system pro$ess in the form of establishe!, stan!ar!i+e!
an! !o$umente! pro$e!ures by management to be implemente! in a$$or!an$e (ith the roles an!
responsibilities of the organi+ation, so that it !oes not !epen! on the in!i)i!ual"
K#$%&r's" Information System, Information Systems 1u!it, finan$ial perspe$ti)e, The -alan$e!
S$ore$ar!, ./-IT, Maturity 4e)el
Sistem Informasi merupakan
kumpulan sumber!aya !an jaringan
prose!ur yang saling berkaitan se$ara
terpa!u, terintegrasi !alam suatu hubungan
hirarkis tertentu *5on!o!iyoto, 2667 1689
16:)" 1u!it a!alah proses pengumpulan !an
penilaian bahan bukti tentang informasi
untuk menentukan !an melaporkan
kesesuaian informasi !engan kriteria9
kriteria yang telah !itetapkan !an !ilakukan
oleh orang berkompeten !an in!epen!ent
*5on!o!iyoto, 2667 0029007)" 1kti)itas
au!it !ilakukan untuk memastikan
pengelolaan sistem informasi sehingga
terarah !alam kerangka perbaikan
berkelanjutan *Sarno, 266: 1739170)"
1u!it sistem informasi memerlukan
stan!ar pengukuran" Stan!ar au!it sistem
informasi tersebut !apat mengukur
keselarasan antara proses bisnis, aplikasi,
!an strategi bisnis perusahaan"
Menurut Kaplan !an ;orton !alam
5aspers+ *266<), perspektif finansial
*keuangan) menja!i fokus !ari tujuan9
tujuan strategis !an ukuran9ukuran semua
perspektif !alam Balanced Sorecard" Selain
itu, !ipilih pemetaan !ari perspektif
keuangan karena termasuk !alam sepuluh
tujuan bisnis !an tujuan TI terpenting
ber!asarkan sur)ei Information Technology
Governance Institute *IT5I)" /leh karena
itu !ipilih perspektif keuangan untuk
melakukan au!it sistem informasi"
Mengingat bah(a au!it !iperlukan
sebuah stan!ar, maka stan!ar tepat a!alah
menggunakan ./-IT 0"1 !engan menga$u
pa!a Balanced Scorecard" Stan!ar ./-IT
!ipilih karena !apat memberikan gambaran
paling !etail mengenai strategi !an kontrol
!alam pengaturan proses TI yang
men!ukung strategi bisnis, !imana
kerangka kerjanya ter!iri !ari 0 domain
*Sarno, 266:)" Selain itu, !alam ./-IT
1
ter!apat perhitungan maturity level yang
merepresentasikan tingkat kematangan
suatu perusahaan"
&irektorat Keuangan 'T" 'elin!o III
telah mengimplementasikan sistem
informasi !alam proses operasionalnya"
=)aluasi untuk mengetahui sejauh mana
sistem informasi pa!a &irektorat Keuangan
telah selaras !engan tujuan bisnis organisasi
perlu !ilakukan au!it sistem informasi
*Sarno, 266: <8981)" %ungsi keuangan
yang telah !ilakukan oleh &irektorat
Keuangan 'T" 'elin!o III yaitu berupa
peren$anaan pengembangan Teknologi
Informasi *TI) yang terintegrasi !engan
$ara memasukkan layanan !an sistem
informasi keuangan sehingga mampu
mengorganisir informasi yang !i$iptakan
se$ara lokal !an akses informasi yang
tersebar se$ara global, maka !iperlukan
au!it sistem informasi" Stan!ar yang sesuai
untuk mengukur mengukur keselarasan
antara proses bisnis, aplikasi, !an strategi
bisnis perusahaan yang berfokus pa!a
keuangan !engan !itinjau !ari perspektif
keuangan !ari Balanced Scorecard !engan
menggunakan stan!ar ./-IT 0"1" /leh
karena itu, perlu !ilakukan au!it sistem
informasi !itinjau !ari perpektif keuangan
menggunakan stan!ar ./-IT 0"1"
LANDASAN TEORI
Sist#( In)&r(asi
Sistem informasi merupakan aset
bagi suatu perusahaan yang bila !iterapkan
!engan baik akan memberikan kelebihan
untuk berkompetensi sekaligus
meningkatkan kemungkinan bagi
kesuksesan suatu usaha" Maniah !an
Suren!ro *266< 1) Sistem informasi !apat
mempertemukan kebutuhan pengolahan
transaksi harian, men!ukung operasi,
bersifat manajerial, !an menye!iakan pihak
luar tertentu !engan laporan9laporan yang
!iperlukan *&a)is, 5"- !alam Jogiyanto,
1:>: 11)" Menurut Kristanto *2663 1<918)
peranan sistem informasi !alam bisnis,
antara lain
1" Men!ukung operasi bisnis
2" Men!ukung !alam pengambilan
keputusan manajerial
3" Meraih keuntungan strategik
A*'it Sist#( In)&r(asi
Menurut 5on!o!iyoto *2667 0029
007), au!it sistem informasi a!alah
pemeriksaan terha!ap aspek9aspek
Teknologi Informasi *TI) pa!a sistem
informasi" 1u!it !ilakukan sesuai !engan
ketentuan stan!ar profesional bah(a
au!itor harus memahami sistem !an
internal controls serta melakukan tes
substantive" 1u!it Sistem Informasi
!igunakan untuk menilai proses
penyampaian !an !ukungan !alam
pelayanan informasi *&jatmiko !alam
Mukaromah, 2667 0)" Selanjutnya
5on!o!iyoto *2667 <8986) juga
menyatakan bah(a au!it sistem informasi
!ilakukan untuk memeriksa tingkat
kematangan atau kesiapan suatu organisasi
!alam melakukan pengelolaan TI, tingkat
kepe!ulian *awareness) seluruh stakeholder
*semua pihak terkait) tentang posisi
sekarang !an arah yang !iinginkan !imasa
!epan bi!ang TI pa!a suatu organisasi atau
perusahaan"
T*+*an Bisnis
Tujuan bisnis harus !ijalankan
!engan strategi bisnis yang tepat, strategi
!apat !i!efinisikan sebagai suatu rangkaian
kegiatan yang terintegrasi !an !itujukan
untuk meningkatkan faktor9faktor yang
menentukan tujuan !an kemampuan
perusahaan *=!(ar!s, 1::<)" Tujuan bisnis
akan !i$apai !an keja!ian9keja!ian yang
ti!ak !iinginkan akan !apat !i$egah,
!i!eteksi atau !ikoreksi *Sarno, 266: 2)"
Menurut In!rajit *2666 31)
menyatakan bah(a strategi bisnis
merupakan !okumen yang harus !ija!ikan
lan!asan berpijak utama !alam pembuatan
TI Strategy karena !alam !okumen tersebut
!isebutkan )isi !an misi perusahaan beserta
target kinerja masing9masing fungsi pa!a
struktur organisasi" Tujuan bisnis
ber!asarkan stan!ar ./-IT *IT5I, 2667),
yaitu
2
1" 'enye!iaan pengembalian in)estasi
yang baik !ari bisnis yang
!ibangkitkan sistem informasi
2" 'engelolaan risiko bisnis yang terkait
!engan sistem informasi
3" 'eningkatan transparansi !an tata
kelola perusahaan
0" 'eningkatan layanan !an orientasi
terha!ap pelanggan
<" 'ena(aran pro!uk !an jasa yang
kompetitif
8" 'enentuan keterse!iaan !an kelan$aran
layanan
7" 'en$iptaan ketangkasan untuk
menja(ab permintaan bisnis yang
berubah
>" 'en$apaian optimasi biaya !ari
penyampaian layanan
:" 'erolehan informasi yang bermanfaat
!an han!al untuk membuat keputusan
strategis
16" 'eningkatan !an pemeliharaan
fungsionalitas proses bisnis
11" 'enurunan biaya proses
12" 'enye!iaan kepatutan terha!ap hukum
eksternal, regulasi !an kontrak
13" 'enye!iaan kepatutan terha!ap
kebijakan internal
10" 'engelolaan perubahan bisnis
1<" 'eningkatan !an pengelolaan
pro!ukti)itas operasional !an staf
18" 'engelolaan ino)asi pro!uk !an bisnis
17" 'erolehan !an pemeliharaan karya(an
yang $akap !an termoti)asi
Ba,an!#' S!&r#!ar'
Balanced Scorecard merupakan suatu
konsep manajemen yang membantu
menerjemahkan strategi ke !alam tin!akan
sehingga !apat !iukur untuk melaksanakan
proses9proses manajemen kritis *Kaplan
!an ;orton !alam 5aspers+, 266< :)"
'erspektif Balanced Scorecard !alam suatu
akti)itas perusahaan !apat !ie)aluasi oleh
manajemen sebagai berikut perspektif
finansial *keuangan), perspektif pelanggan,
perspektif proses bisnis internal, perspektif
pembelajaran !an pertumbuhan
*Tanu(ijaya !an Sarno, 2616 >1)"
Kerangka keseluruhan manajemen suatu
perusahaan perlu !iketahui posisi bisnis
!ari bisnis yang !irepresentasikan
kinerjanya oleh Balanced Scorecard !engan
kerangka ./-IT" ?ubungan keterkaitan
tersebut se$ara garis besar yaitu
a. Balanced Scorecard sebagai alat ukur
kinerja bisnisnya
b. ./-IT sebagai alat ukur proses bisnis
perusahaan, sesuai !engan pemetaan
keselarasan antara proses TI !an tujuan
bisnis !alam perspektif Balanced
Scorecard.
&alam perspektif keuangan, untuk
membangun suatu Balanced Scorecard,
unit9unit bisnis harus !ikaitkan !engan
tujuan keuangan yang berkaitan !engan
strategi perusahaan" Tujuan keuangan
berperan sebagai fokus bagi tujuan9tujuan
strategis !an ukuran9ukuran semua
perspektif !alam Balanced Sorecard
*Kaplan !an ;orton !alam 5aspers+, 266<)"
'erspektif keuangan menja!i !asar
untuk meningkatkan nilai utama !alam
suatu perusahaan yaitu memperoleh
keuntungan/laba !engan strategi TI yang
sesuai !engan stan!ar !an tujuan bisnis
*;i)en, 2667 397)" Keterkaitan antara
tujuan bisnis !an TI yang menga$u pa!a
kerangka kerja ./-IT, memberikan
pemetaan sehingga !apat !ija!ikan
perusahaan !alam menerjemahkan
kebutuhan bisnis akan keterse!iaan TI"
Setiap tujuan sistem informasi !apat ter!iri
!ari beberapa proses sistem informasi" Satu
proses sistem informasi !apat !igunakan
untuk memenuhi beberapa tujuan sistem
informasi"
C&ntr&, O+#!ti-#s )&r In)&r(ati&n an'
R#,at#' T#!.n&,&/i#s 4.1
Information System Audit and
Control Association *IS1.1)
memperkenalkan sebuah kerangka untuk
mengelola IT Governance !i sebuah
perusahaan yang !ikenal !engan nama
./-IT *In!rajit, 2660)" Menurut
Tanu(ijaya !an Sarno *2616 >1),
menyatakan bah(a ./-IT !igunakan
untuk mengukur tingkat kematangan suatu
proses TI !an mengukur keselarasan antara
bisnis !an tujuan TI"
3
./-IT !apat menye!iakan
seperangkat praktek yang !apat !iterima
pa!a umumnya karena !apat membantu
para !irektur, eksekutif !an manajer
meningkatkan nilai TI !an menge$ilkan
risiko" ./-IT men$akup bimbingan bagi
para !irektur !an semua le)el manajemen
!an ter!iri atas empat seksi *IT5I, 2667)
1" 5ambaran luas mengenai eksekutif
2" Kerangka kerja
3" Isi utama *tujuan pengen!alian,
petunjuk manajemen !an mo!el
ke!e(asaan)
0" 1ppen!iks *pemetaan, ajuan silang !an
!aftar kata9kata)
K#s#,arasan T*+*an P#n/*0*ran T*+*an
Bisnis 'an T*+*an T#0n&,&/i In)&r(asi
Tujuan pengukuran terha!ap sistem
informasi a!alah untuk meyakinkan
manajemen bah(a kinerja sistem informasi
yang a!a pa!a organisasinya sesuai !engan
peren$anaan !an tujuan usaha yang
!imilikinya *Maniah !an Suren!ro, 266<
1)" Selanjutnya menurut Sarno *266: <89
81), agar kontribusi yang !iberikan TI !apat
terarah !an selaras !engan tujuan bisnis
!iperlukan analisis kinerja !ari penggunaan
sistem informasi yang menggambarkan
penilaian kemampuan kerja sehingga !apat
!iketahui pemenuhan terha!ap pen$apaian
yang !iharapkan"
./-IT menye!iakan pemetaan
keselarasan !alam perspektif masing9
masing *IT5I, 2667)" 'emetaan ini sangat
penting karena menja!i a$uan bagi
perusahaan untuk menerjemahkan
kebutuhan bisnis terha!ap TI yang a!a
*Sarno !alam Tanu(ijaya !an Sarno 2616
>2)"
Mat*rit$ L#-#,
'enentuan tingkat ke!e(asaan
*maturity level) merupakan bagian !ari
pengujian kepatutan terha!ap akti)itas yang
seharusnya a!a/!ilakukan !i tiap proses TI
ber!asarkan kerangka kerja ./-IT sesuai
tingkatan le)elnya" Sebuah pengembangan
TI harus terukur !engan baik, agar
mekanisme tata kelola TI !apat berjalan
se$ara baik !an efektif maka harus melalui
tahap kematangan tertentu *In!rajit, 2660)"
Teknik pengukuran Maturity evel
menggunakan beberapa statement
*pernyataan) !imana setiap pernyataan
!apat !inilai tingkat kepatutannya !engan
menggunakan stan!ar nilai, seperti pa!a
Tabel" 1"
Tabel 1"Stan!ar 'enilaian Maturity evel
Complience Level Numeric Values
Agreement !ith
Statement
Com"lience #alue
$ot at all 6
A ittle 6,33
%uite a lot 6,88
Com"letely 1
Sumber 'e!eri)a, 26632
1!apun penentuan tingkat
ke!e(asaan akan !ilakukan pa!a tiap
proses TI !an !ilakukan terha!ap semua
le)el, mulai !ari le)el nol *o) hingga le)el
lima *<)" 'embobotan *kuantitatif) terha!ap
tiap pernyataan sesuai !engan kon!isi
perusahaan" Skala maturity level sebuah
perusahaan terkait !engan kebera!aan !an
kinerja proses Information Technology *IT)
*IT5I, 2667)"
Jarin/ Laa1,aa
'enyusunan hasil au!it !engan
jaring laba9laba, ber!asarkan hasil maturity
level !an target yang telah !itetapkan pa!a
tujuan bisnis !an tujuan TI" Jaring laba9laba
!itunjukkan pa!a 5ambar 1" Jaring 4aba9
laba yang menggambarkan nilai Maturity
evel"
1
2
3
4
5
PO6
DS12
DS11
DS5
0
5ambar 1" Jaring 4aba9laba yang
Menggambarkan ;ilai Maturity
evel *Sumber Sarno, 266:)
C&ntr&, O+#!ti-#s
Control ob&ectives !iperlukan oleh
proses9proses TI agar implementasinya
!apat terarah !an memberikan jaminan
bah(a telah !iimplementasikan sesuai
!engan stan!ar pengelolaan yang baik pa!a
tiap proses terkait *Sarno, 266:)" 'enilaian
!engan control ob&ectives sebagai ukuran
!alam men$apai tujuan perusahaan control
ob&ectives !ilakukan !alam rangka
mengelola TI yang terkait !engan risiko
bisnis, !ilakukan !engan $ara, antara lain
1" Mulai !engan tujuan bisnis yang ingin
!i$apai, 2" Memilih proses !an kontrol TI
yang sesuai untuk perusahaan !ari control
ob&ectives' 3" /perasikan ren$ana bisnis, 0"
Menilai prose!ur !an hasil !engan
pe!oman au!it *=ffen!i, 266> 17)"
P#n$*s*nan Hasi, A*'it 'an
R#0&(#n'asi
Setelah au!it !ilaksanakan maka
sebelum hasil au!it !ikomunikasikan,
pengau!it TI perlu ber!iskusi untuk
men!apatkan kesepahaman terha!ap hasil
temuan !an mengembangkan rekomen!asi
untuk memperbaiki hasil au!it tersebut
*Sarno, 266:)" 1!apun langkah9langkah
untuk menyusun rekomen!asi, yaitu
1" 'enentuan hasil au!it TI
'enentuan hasil au!it !ilakukan
!engan menge)aluasi hasil au!it yang
!i!apatkan untuk mengembangkan
opini au!it yang !isusun !alam
rekomen!asi hasil au!it"
2" 'enyusunan laporan hasil au!it TI
4aporan au!it merupakan hasil akhir
!ari pekerjaan au!it TI yang berisikan
temuan !an rekomen!asi kepa!a
manajemen"
3" 1u!it untuk perbaikan
berkelanjutan *rekomen!asi)
1u!it untuk perbaikan berkelanjutan
!iperlukan untuk penye!iaan
rekomen!asi pan!uan praktek bagi
manajemen sebagai inisiatif penataan
TI yang !iimplementasikan" 1rea
perbaikan harus bisa menggambarkan
area perbaikan yang perlu !ilakukan
perusahaan ber!asarkan uji kepatutan
!an tingkat ke!e(asaan saat
pelaksanaan au!it" .ontoh penyusunan
laporan hasil 1u!it berupa penyusunan
temuan !an rekomen!asi laporan hasil
au!it !itunjukkan pa!a Tabel 2"
Tabel 2" .ontoh 4aporan ?asil 1u!it &aftar
Temuan !an @ekomen!asi 1u!it
Sistem Informasi
'roses TI Temuan @ekomen!asi
'/8
Mengkomu
nikasikan
1rah !an
Tujuan
Manajemen
Komunikasi
!ari arah !an
tujuan TI
masih
bersifat
informal
Membentuk
komunikasi
arah !an tujuan
TI terha!ap
setiap proses
!an mulai
men!efinisikan
stan!ar, atau
menggunakan
stan!ar khusus
mengenai arah
!an tujuan TI"
METODOLOGI PENELITIAN
M&'#, P#n/#(an/an
Mo!el pengembangan pa!a
penelitian ini !engan menggunakan
obser)asi, (a(an$ara !an pengumpulan
bukti !ari lapangan" &ata tersebut
kemu!ian !ipetakan ber!asarkan perspektif
keuangan Balanced Scorecard !an
menggunakan Stan!ar ./-IT 0"1,
sehingga menghasilkan laporan au!it, nilai
maturity level kemu!ian !igambarkan
!engan jaring laba9laba !an penyusunan
rekomen!asi *Sarno, 266:)"
P#n/a(i,an Data
&alam pen$arian !an pengumpulan
!ata yang rele)an, teknik pengumpulan !ata
!alam penelitian ini a!alah
a" Aa(an$ara
b" Sur)ei
$" 'eninjauan terha!ap !okumen
<
!" /bser)asi
e" Informal Brainstorming Grou"
Session, untuk men!efinisikan ruang
lingkup !ari au!it yang akan
!illakukan oleh pengau!it TI
P#,a0sanaan A*'it Sist#( In)&r(asi
4angkah pelaksanaan au!it sistem
informasi ber!asarkan best "ractice *Sarno,
266:), yaitu
(. 'enentuan @uang 4ingkup
1u!it Sistem Informasi
). 'engumpulan -ukti
*. 'elaksanaan Bji Kepatutan
+. 'erhitungan ;ilai Maturity
evel
,. 'enyusunan Temuan !an
@ekomen!asi
IMPLEMENTASI DAN HASIL
P#n#nt*an R*an/ Lin/0*2 A*'it Sist#(
In)&r(asi
'enentuan @uang 4ingkup pa!a au!it
sistem informasi ini ber!asarkan perspektif
keuangan Balanced Scorecard" -er!asarkan
pemetaan pa!a perspektif keuangan !an
tahap9tahap au!it pa!a Meto!ologi
'enelitian, perspektif keuangan !ipetakan
!alam 3 *tiga) tujuan bisnis !an > *!elapan)
tujuan TI yang ter!iri !ari 26 proses TI",
yaitu '/19'/09'/<9'/89'/:9 '/16,
1I<91I891I7, &S09&S<9&S89&S:9&S169
&S119&S129&S13, M=19M=29M=3"
P#n/*(2*,an B*0ti
?asil pengumpulan bukti atau
evidence yang !ihasilkan !ari (a(an$ara
!an obser)asi pa!a &irektorat Keuangan
perlu !ilakukan au!it sistem informasi
untuk mengukur kinerja keuangan
perusahaan, sehingga $ara yang tepat a!alah
!itinjau !ari perspektif keuangan !engan
stan!ar ./-IT 0"1" 1lat bantu yang
!igunakan berupa kertas kerja au!it" Kertas
kerja berisi pertanyaan9pertanyaan yang
menga$u pa!a stan!ar ./-IT !engan total
pertanyaan sejumlah 186 *seratus enam
puluh) pertanyaan"
P#,a0sanaan U+i K#2at*tan 'an
P#r.it*n/an Ni,ai Mat*rit$ L#-#,
?asil uji kepatutan ber!asarkan
pengumpulan bukti !an (a(an$ara !engan
auditee' maka !iperoleh tingkat
kematangan untuk masing9masing tujuan
TI" 1!apun penilaian maturity level pa!a
tiap9tiap proses TI, !apat !ilihat pa!a
5ambar 2, kemu!ian menghasilkan nilai
maturity level 'roses TI" Salah satu $ontoh
hasil perhitungan nilai maturity level pa!a
kebutuhan semua proses TI tersebut
!ipetakan ke !alam tujuan TI !an tujuan
-isnis, seperti $ontoh pa!a Tabel 3"
-er!asarkan Tujuan TI tersebut tiap proses
TI !ihitung nilai maturity level kemu!ian
!ibuat jaring laba9laba untuk
menggambarkan nilai maturity level' seperti
!itunjukkan pa!a 5ambar 3, 0 !an <"
8
;ama 'roses

Men!efinisikan @en$ana Strategis Sistem
Informasi

T
i
!
a
k

S
a
m
a
S
e
k
a
l
i
S
e
!
i
k
i
t
&
a
l
a
m

t
i
n
g
k
a
t
a
n
t
e
r
t
e
n
t
u
S
e
l
u
r
u
h
n
y
a
;
I
4
1
I ;omor 'roses

PO1
L#-#, K#'#%asaan
1
N&. P#rn$ataan B&&t 6"66 6"33 6"88 1"66
1 Manajemen TI menya!ari kebutuhan peren$anaan
strategis TI
1"66

C 1"66
2 'eren$anaan strategis TI !i!asarkan pa!a
kebutuhan bisnis se$ara keseluruhan
1"66

C 1"66
3 'eren$anaan strategis TI !ibahas pa!a rapat
manajemen TI
6"7<

C 6"88
0 'enyelarasan !ilakukan atas !asar tanggapan !ari
kebutuhan bisnis
1"66

C

6"88
< @isiko strategis telah !ii!entifikasi per proyek
6"7<

C

6"88
T&ta, B&&t 3 4.45
Tingkat
Kepatutan
6">>
Total
;ilai
3":>
5ambar 2" 'erhitungan ;ilai Maturity evel pa!a 'roses TI '/1 4e)el 2
Tabel 3 .ontoh ?asil @ata9rata Maturity
evel pa!a Tujuan TI 2
Tujuan TI
'roses
TI
;ilai Maturity
evel 'er 'roses
TI
2 @espon
terha!ap
kebutuhan tata
kelola yang
sesuai !engan
arahan !ireksi
'/1 2"37
'/0 2"03
'/16 2"<3
M=1 2"01
M=3 2"3>
?asil @ata9rata Maturity 4e)el pa!a
Tujuan TI 2
2"02
5ambar 3" .ontoh Jaring 4aba9laba ?asil
@ata9rata Maturity evel pa!a
Tujuan TI 2
5ambar 0" .ontoh aring 4aba9laba ?asil
@ata9rata Maturity evel pa!a
Tujuan -isnis 2
5ambar <" Jaring 4aba9laba ?asil @ata9rata
Maturity evel pa!a 'erspektif
Keuangan
P#n#nt*an 'an P#n$*s*nan Hasi, A*'it
Sist#( In)&r(asi
'enyusunan temuan !an
rekomen!asi sebagai hasil e)aluasi !ari
pelaksanaan au!it" Temuan !alam au!it
mun$ul setelah !ilakukan pemban!ingan
antara apa yang seharusnya !ilakukan
!engan proses yang se!ang berlangsung
pa!a perusahaan" &ari hasil temuan tersebut
kemu!ian !ilaksanakan rekomen!asi yang
berguna untuk perbaikan proses sistem
informasi" Temuan !an rekomen!asi !ibuat
ber!asarkan tiap tujuan TI, kemu!ian
!ilakukan hal yang sama pa!a setiap tujuan
TI"
P#n$*s*nan T#(*an
-er!asarkan hasil pengumpulan
bukti !an (a(an$ara pa!a pelaksanaan
au!it sistem informasi pa!a &irektotar
Keuangan 'T" 'elin!o III, !i!apatkan
temuan yang telah sesuai maupun kurang
sesuai !engan stan!ar ./-IT" 1!apun
temuan yang telah sesuai !engan stan!ar
./-IT, sebagai berikut
(. Ter!apat kebijakan !an prose!ur
sistem informasi yang jelas !an
!i!okumentasikan, !istan!arisasi,
!ikomunikasikan !an !isosialisasikan
). Ter!apat tujuan TI, tujuan bisnis,
proses TI, ren$ana strategis TI !an
risiko TI yang !i !okumentasikan
!engan jelas pa!a master "lan TI
*. Ter!apat pengen!alian terha!ap
prose!ur permintaan !ata
+. Ter!apat pengen!alian terha!ap
perubahan
,. Ter!apat peren$anaan in)estasi TI
7
-. Ter!apat !asar penganggaran
in)estasi TI yang !iputuskan oleh
manajemen
.. Ter!apat pelatihan yang bersifat
formal bagi user
/. Ter!apatt pengembangan sistem
informasi
0. Ter!apat pemantauan akti)itas
internal perusahaan
-er!asarkan hasil au!it sistem
informasi, ter!apat temuan hal9hal yang
belum !ilakukan atau kurang maksimal
!ilakukan menurut stan!ar ./-IT, yaitu
1" Ter!apat perbe!aan pa!a realisasi
anggaran in)estasi TI, yang masih
tergantung !ari keputusan yang bersifat
in!i)i!u" Sehingga terja!i perbe!aan
antara anggaran yang !itetapkan
!engan realisasi anggaran" ?al ini perlu
!iperhatikan karena !apat
mempengaruhi target keuntungan bisnis
perusahaan"
2" 'emenuhan sumber !aya TI yang
berhubungan !engan 'emasok !an alat
au!it internal belum mema!ai,
sehingga mempengaruhi pelaporan
yang terintegrasi"
3" @isiko telah !ipertimbangkan,
tetapi ter!apat risiko TI antara lain
a. Sistem !iimplementasikan
belum sesuai !engan ja!(al yang
!itetapkan
b. Sistem yang telah
!ibangun, !ianggap user ti!ak
memenuhi kebutuhan user
P#n$*s*nan R#0&(#n'asi
'enyusunan rekomen!asi ber!asarkan
temuan yang berguna untuk perbaikan
proses sistem informasi" -er!asarkan
temuan, maka rekomen!asai yang perlu
!ilakukan untuk perbaikan proses sistem
informasi a!alah sebagai berikut
1" Bntuk mengatasi perbe!aan
realisasi anggaran in)estasi TI, Manajer
TI melakukan analisa terha!ap in)estasi
TI se$ara umum terha!ap penggunaan
teknologi !engan $ara
a" Membuat sistem informasi untuk
pemantauan realisasi in)estasi TI
b" 'emantauan realisasi in)estasi TI
!ilakukan per bulan maupun per tri
(ulan !engan menunjukkan grafik
serta prosentasi pemakaian in)estasi
TI
$" Menyusun analisis pemakaian
in)estasi TI jika ter!apat selisih atau
perbe!aan realisasi in)estasi TI
2" Terkait !engan temuan pemenuhan
sumber !aya TI yang berhubungan
!engan 'emasok !an alat au!it internal
yang belum mema!ai, Manajer
membuat ren$ana penyempurnaan TI
!engan $ara
a" Menyempurnakan laporan sistem
informasi yang telah !ibuat, !engan
mereview proses bisnis yang pernah
!ibuat
b" Menunjuk staf TI sesuai !engan
&ob desc !an !iperkuat !engan surat
perintah untuk menyusun sistem
informasi yang belum terintegrasi
$" Menyusun ren$ana penerapan
proses bisnis yang telah
!isempurnakan
!" Melakukan pemantauan !an
progress re"ort terha!ap sistem
informasi
3" Tim manajemen melengkapi risiko TI
yang su!ah a!a, !engan
mempertimbangkan
a" Mereview ja!(al implementasi
sistem informasi !engan sumber
!aya yang a!a
b" Jaminan bah(a sumber!aya
manusia yang mengerjakan sistem
informasi berkompeten terha!ap
kon!isi sistem TI yang akan atau
yang se!ang !igunakan
$" =)aluasi terha!ap sistem informasi
yan telah a!a !an !ilakukan oleh
sumber !aya manusia yang
mememiliki sertifikasi TI
!" Meningkatkan sumber !aya
manusia !engan menga!akan
pelatihan kepa!a user untuk
implementasi sistem informasi
K#si(2*,an
>
&ari hasil au!it sistem informasi
keuangan yang telah !ilakukan, maka
!i!apatkan kesimpulan berupa
1" 1u!it sistem informasi !itinjau !ari
perspektif keuangan Balanced
Scorecard pa!a &irektorat Keuangan
memiliki ruang lingkup tujuan bisnis
sebanyak 3 *tiga), tujuan TI sebanyak >
*!elapan) !an total proses TI sebanyak
26 *!ua puluh) proses"
2" 'engumpulan bukti pelaksanaan
au!it sistem informasi berupa form
hasil (a(an$ara, !engan !itunjukkan
!okumen9!okumen kebijakan !an
operasional keuangan, serta aplikasi9
aplikasi yang !igunakan !alam proses
keuangan"
3" ?asil perhitungan nilai rata9rata
maturity level yang !i!apatkan a!alah
2"33 yang berarti tingkat maturity level
sistem informasi &irektorat Keuangan
'T" 'elin!o III ber!asarkan ./-IT 0"1
a!alah re"eatable but intuitive. ?al ini
berarti bah(a se$ara umum akti)itas9
akti)itas pa!a 'roses tersebut telah
!iterapkan !engan $ukup baik, namun
masih ter!apat kekurangan !alam
implementasi prose!ur yang telah
!istan!arisasi !an !i!okumentasikan
serta !ikomunikasikan oleh
manajemen" Implementasi tersebut a!a
kalanya tergantung pa!a in!i)i!u"
Saran
Saran bagi pengembangan yang
berkaitan !engan pen$apaian hasil yang
optimal !ari au!it sistem sistem informasi
ini sebagai berikut
1" Mempertimbangkan !an
melaksanakan rekomen!asi agar
terarah !alam kerangka perbaikan
sistem informasi berkelanjutan
2" 1kti)itas perusahaan !apat
!ie)aluasi oleh tim in!epen!en !engan
membangun Balanced Scorecard serta
mengembangkan perspektif yang lain,
ti!ak hanya perspektif keuangan saja"
3" 'erusahaan !apat menggunakan
stan!ar au!it sistem informasi selain
./-IT 0"1 sebagai pemban!ing !alam
mengetahui sejauh mana penerapan
tujuan sistem informasi !an bisnis
pa!a &irektorat Keuangan"
DAFTAR PUSTAKA
=!(ar!s, ." 1::<" The 1ssence of
Information Systems )nd 1dition.
2nited 3ingdom4 5rentice 6all
International. Dogyakarta 1n!i
'ubliser"
=ffen!i, &" 266>" 5erancangan IT
Governance "ada ayanan Akademik
di 2$I37M 82niversita 3om"uter
Indonesia9 Menggunakan C7BIT
8Control 7b&ectives for Information
and :elated Technolgy9 #ersi +.;,
Tesis, 'rogram 'as$aSarjana,
'rogram Stu!i Magister Informatika,
Institut Teknologi -an!ung, -an!ung
5aspers+, E" 266<" Sistem Mana&emen
3iner&a terintegrasi Balanced
Scorecard dengan Si< Sigma untuk
7rganisasi Bisnis dan 5emerintah"
Jakarta 'T" 5ramee!ia 'ustaka
Btama"
5on!o!iyoto, S" 2667" Audit Sistem
Informasi4 5endekatan Cobit' 1disi
:evisi. Jakarta Mitra Aa$ana Me!ia"
In!rajit, @"=" 2666" 5engantar 3onse"
=asar Mana&emen Sistem Informasi
dan Teknologi Informasi" Jakarta 'T
=leF Me!ia Komputin!o"
In!rajit, @"=" 2660" 3a&ian Strategis Cost
Benefit Teknologi Informasi"
Dogyakarta 'enerbit 1n!i"
Information Te$hnology 5o)ernan$e
Institute" 2667" C7BIT +.(;4 Control
7b&ective' Management Guidelines'
Maturity Models" Bnite! States of
1meri$a IT 5o)ernan$e Institute"
Jogiyanto, ?"M" 1:>:" 1nalisis !an &isain
Sistem Informasi pen!ekatan
terstruktur teori !an praktek aplikasi
bisnis" Dogyakarta 'enerbit 1;&I"
Kristanto, 1" 2663" 5erancangan Sistem
Informasi dan A"likasinya"
Dogyakarta 5a)a Me!ia"
Maniah !an Suren!ro, K" 266<" 2sulan
Model Audit Sistem Informasi 8Studi
3asus4 Sistem Informasi 5erawatan
5esawat Terbang" Seminar ;asional
:
1plikasi Teknologi Informasi 266<
*S;1TI 266<)" Dogyakarta"
Mukaromah, S" 266:" Audit Sistem
Informasi Akademik Menggunakan
Standar Cobit +.; =omain Ac>uire
And Im"lement 8Studi 3asus "ada
STI37M S2:ABA?A9, Tugas 1khir,
'rogram Stu!i S1 Sistem Informasi,
STIK/M SB@1-1D1, Surabaya"
;i)en, '"@" 2667" Balanced Scorecard
=iagnostics Mem"ertahankan
kiner&a Maksimal" Jakarta 'T" =leF
me!ia Komputin!o"
'e!eri)a, 1" 2663" The C7BIT Maturity
Model in a #endor 1valuation Case"
Information Systems 1u!it an!
.ontrol 1sso$iation"
Sarno, @" 266:" Audit Sistem @ Teknologi
Informasi" Surabaya ITS 'ress"
Tanu(ijaya, ?" !an Sarno, @" 2616"
Com"aration of CobiT Maturity
Model and Structural 1>uation
Model for Measuring the Alignment
between 2niversity Academic
:egulati ons and Information
Technology Goals, International
Journal of .omputer S$ien$e an!
;et(ork Se$urity, E/4"16 ;o"8,
June 2616" Surabaya ITS 'ress"
16