AUDIT SISTEM INFORMASI DITINJAU DARI PERSPEKTIF KEUANGAN
MENGGUNAKAN STANDAR COBIT 4.1 PADA DIREKTORAT KEUANGAN
PELABUHAN INDONESIA III Dian Arisanti 1) 1) S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya email !hian"arisanti#gmail"$om Astra!t" %inan$e &ire$torate of 'elin!o III !eals (ith the finan$ial fun$tions su$h us planning for the !e)elopment of integrate! Information Te$hnology *IT), by entering the ser)i$e an! finan$ial information systems so that it is able to organi+e information that is $reate! lo$ally an! information a$$esse! globally" There are !efi$ien$ies in the appli$ation of information systems that ha)e been implemente!, namely prone to !ata pro$essing error, business pro$ess $hanges that !o not fit stan!ar!, human error" To measurement of alignment among business pro$esses, its appli$ations, an! business strategy" finan$ial goals ser)e as the fo$us of the $ompany,s strategi$ obje$ti)es" %inan$ial perspe$ti)e of -alan$e! S$ore$ar! is $hosen for au!iting information systems, by using stan!ar! ./-IT 0"1 as it $an represent the $ompany,s le)el of maturity" 1fter the information systems au!it, is hel! the a)erage )alue of the maturity le)el of 233 is obtaine! (hi$h is repeatable but intuiti)e" This stu!y also obtains fin!ings an! rele)ant re$ommen!ations for impro)ement an! !e)elopment of information system pro$ess in the form of establishe!, stan!ar!i+e! an! !o$umente! pro$e!ures by management to be implemente! in a$$or!an$e (ith the roles an! responsibilities of the organi+ation, so that it !oes not !epen! on the in!i)i!ual" K#$%&r's" Information System, Information Systems 1u!it, finan$ial perspe$ti)e, The -alan$e! S$ore$ar!, ./-IT, Maturity 4e)el Sistem Informasi merupakan kumpulan sumber!aya !an jaringan prose!ur yang saling berkaitan se$ara terpa!u, terintegrasi !alam suatu hubungan hirarkis tertentu *5on!o!iyoto, 2667 1689 16:)" 1u!it a!alah proses pengumpulan !an penilaian bahan bukti tentang informasi untuk menentukan !an melaporkan kesesuaian informasi !engan kriteria9 kriteria yang telah !itetapkan !an !ilakukan oleh orang berkompeten !an in!epen!ent *5on!o!iyoto, 2667 0029007)" 1kti)itas au!it !ilakukan untuk memastikan pengelolaan sistem informasi sehingga terarah !alam kerangka perbaikan berkelanjutan *Sarno, 266: 1739170)" 1u!it sistem informasi memerlukan stan!ar pengukuran" Stan!ar au!it sistem informasi tersebut !apat mengukur keselarasan antara proses bisnis, aplikasi, !an strategi bisnis perusahaan" Menurut Kaplan !an ;orton !alam 5aspers+ *266<), perspektif finansial *keuangan) menja!i fokus !ari tujuan9 tujuan strategis !an ukuran9ukuran semua perspektif !alam Balanced Sorecard" Selain itu, !ipilih pemetaan !ari perspektif keuangan karena termasuk !alam sepuluh tujuan bisnis !an tujuan TI terpenting ber!asarkan sur)ei Information Technology Governance Institute *IT5I)" /leh karena itu !ipilih perspektif keuangan untuk melakukan au!it sistem informasi" Mengingat bah(a au!it !iperlukan sebuah stan!ar, maka stan!ar tepat a!alah menggunakan ./-IT 0"1 !engan menga$u pa!a Balanced Scorecard" Stan!ar ./-IT !ipilih karena !apat memberikan gambaran paling !etail mengenai strategi !an kontrol !alam pengaturan proses TI yang men!ukung strategi bisnis, !imana kerangka kerjanya ter!iri !ari 0 domain *Sarno, 266:)" Selain itu, !alam ./-IT 1 ter!apat perhitungan maturity level yang merepresentasikan tingkat kematangan suatu perusahaan" &irektorat Keuangan 'T" 'elin!o III telah mengimplementasikan sistem informasi !alam proses operasionalnya" =)aluasi untuk mengetahui sejauh mana sistem informasi pa!a &irektorat Keuangan telah selaras !engan tujuan bisnis organisasi perlu !ilakukan au!it sistem informasi *Sarno, 266: <8981)" %ungsi keuangan yang telah !ilakukan oleh &irektorat Keuangan 'T" 'elin!o III yaitu berupa peren$anaan pengembangan Teknologi Informasi *TI) yang terintegrasi !engan $ara memasukkan layanan !an sistem informasi keuangan sehingga mampu mengorganisir informasi yang !i$iptakan se$ara lokal !an akses informasi yang tersebar se$ara global, maka !iperlukan au!it sistem informasi" Stan!ar yang sesuai untuk mengukur mengukur keselarasan antara proses bisnis, aplikasi, !an strategi bisnis perusahaan yang berfokus pa!a keuangan !engan !itinjau !ari perspektif keuangan !ari Balanced Scorecard !engan menggunakan stan!ar ./-IT 0"1" /leh karena itu, perlu !ilakukan au!it sistem informasi !itinjau !ari perpektif keuangan menggunakan stan!ar ./-IT 0"1" LANDASAN TEORI Sist#( In)&r(asi Sistem informasi merupakan aset bagi suatu perusahaan yang bila !iterapkan !engan baik akan memberikan kelebihan untuk berkompetensi sekaligus meningkatkan kemungkinan bagi kesuksesan suatu usaha" Maniah !an Suren!ro *266< 1) Sistem informasi !apat mempertemukan kebutuhan pengolahan transaksi harian, men!ukung operasi, bersifat manajerial, !an menye!iakan pihak luar tertentu !engan laporan9laporan yang !iperlukan *&a)is, 5"- !alam Jogiyanto, 1:>: 11)" Menurut Kristanto *2663 1<918) peranan sistem informasi !alam bisnis, antara lain 1" Men!ukung operasi bisnis 2" Men!ukung !alam pengambilan keputusan manajerial 3" Meraih keuntungan strategik A*'it Sist#( In)&r(asi Menurut 5on!o!iyoto *2667 0029 007), au!it sistem informasi a!alah pemeriksaan terha!ap aspek9aspek Teknologi Informasi *TI) pa!a sistem informasi" 1u!it !ilakukan sesuai !engan ketentuan stan!ar profesional bah(a au!itor harus memahami sistem !an internal controls serta melakukan tes substantive" 1u!it Sistem Informasi !igunakan untuk menilai proses penyampaian !an !ukungan !alam pelayanan informasi *&jatmiko !alam Mukaromah, 2667 0)" Selanjutnya 5on!o!iyoto *2667 <8986) juga menyatakan bah(a au!it sistem informasi !ilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi !alam melakukan pengelolaan TI, tingkat kepe!ulian *awareness) seluruh stakeholder *semua pihak terkait) tentang posisi sekarang !an arah yang !iinginkan !imasa !epan bi!ang TI pa!a suatu organisasi atau perusahaan" T*+*an Bisnis Tujuan bisnis harus !ijalankan !engan strategi bisnis yang tepat, strategi !apat !i!efinisikan sebagai suatu rangkaian kegiatan yang terintegrasi !an !itujukan untuk meningkatkan faktor9faktor yang menentukan tujuan !an kemampuan perusahaan *=!(ar!s, 1::<)" Tujuan bisnis akan !i$apai !an keja!ian9keja!ian yang ti!ak !iinginkan akan !apat !i$egah, !i!eteksi atau !ikoreksi *Sarno, 266: 2)" Menurut In!rajit *2666 31) menyatakan bah(a strategi bisnis merupakan !okumen yang harus !ija!ikan lan!asan berpijak utama !alam pembuatan TI Strategy karena !alam !okumen tersebut !isebutkan )isi !an misi perusahaan beserta target kinerja masing9masing fungsi pa!a struktur organisasi" Tujuan bisnis ber!asarkan stan!ar ./-IT *IT5I, 2667), yaitu 2 1" 'enye!iaan pengembalian in)estasi yang baik !ari bisnis yang !ibangkitkan sistem informasi 2" 'engelolaan risiko bisnis yang terkait !engan sistem informasi 3" 'eningkatan transparansi !an tata kelola perusahaan 0" 'eningkatan layanan !an orientasi terha!ap pelanggan <" 'ena(aran pro!uk !an jasa yang kompetitif 8" 'enentuan keterse!iaan !an kelan$aran layanan 7" 'en$iptaan ketangkasan untuk menja(ab permintaan bisnis yang berubah >" 'en$apaian optimasi biaya !ari penyampaian layanan :" 'erolehan informasi yang bermanfaat !an han!al untuk membuat keputusan strategis 16" 'eningkatan !an pemeliharaan fungsionalitas proses bisnis 11" 'enurunan biaya proses 12" 'enye!iaan kepatutan terha!ap hukum eksternal, regulasi !an kontrak 13" 'enye!iaan kepatutan terha!ap kebijakan internal 10" 'engelolaan perubahan bisnis 1<" 'eningkatan !an pengelolaan pro!ukti)itas operasional !an staf 18" 'engelolaan ino)asi pro!uk !an bisnis 17" 'erolehan !an pemeliharaan karya(an yang $akap !an termoti)asi Ba,an!#' S!&r#!ar' Balanced Scorecard merupakan suatu konsep manajemen yang membantu menerjemahkan strategi ke !alam tin!akan sehingga !apat !iukur untuk melaksanakan proses9proses manajemen kritis *Kaplan !an ;orton !alam 5aspers+, 266< :)" 'erspektif Balanced Scorecard !alam suatu akti)itas perusahaan !apat !ie)aluasi oleh manajemen sebagai berikut perspektif finansial *keuangan), perspektif pelanggan, perspektif proses bisnis internal, perspektif pembelajaran !an pertumbuhan *Tanu(ijaya !an Sarno, 2616 >1)" Kerangka keseluruhan manajemen suatu perusahaan perlu !iketahui posisi bisnis !ari bisnis yang !irepresentasikan kinerjanya oleh Balanced Scorecard !engan kerangka ./-IT" ?ubungan keterkaitan tersebut se$ara garis besar yaitu a. Balanced Scorecard sebagai alat ukur kinerja bisnisnya b. ./-IT sebagai alat ukur proses bisnis perusahaan, sesuai !engan pemetaan keselarasan antara proses TI !an tujuan bisnis !alam perspektif Balanced Scorecard. &alam perspektif keuangan, untuk membangun suatu Balanced Scorecard, unit9unit bisnis harus !ikaitkan !engan tujuan keuangan yang berkaitan !engan strategi perusahaan" Tujuan keuangan berperan sebagai fokus bagi tujuan9tujuan strategis !an ukuran9ukuran semua perspektif !alam Balanced Sorecard *Kaplan !an ;orton !alam 5aspers+, 266<)" 'erspektif keuangan menja!i !asar untuk meningkatkan nilai utama !alam suatu perusahaan yaitu memperoleh keuntungan/laba !engan strategi TI yang sesuai !engan stan!ar !an tujuan bisnis *;i)en, 2667 397)" Keterkaitan antara tujuan bisnis !an TI yang menga$u pa!a kerangka kerja ./-IT, memberikan pemetaan sehingga !apat !ija!ikan perusahaan !alam menerjemahkan kebutuhan bisnis akan keterse!iaan TI" Setiap tujuan sistem informasi !apat ter!iri !ari beberapa proses sistem informasi" Satu proses sistem informasi !apat !igunakan untuk memenuhi beberapa tujuan sistem informasi" C&ntr&, O+#!ti-#s )&r In)&r(ati&n an' R#,at#' T#!.n&,&/i#s 4.1 Information System Audit and Control Association *IS1.1) memperkenalkan sebuah kerangka untuk mengelola IT Governance !i sebuah perusahaan yang !ikenal !engan nama ./-IT *In!rajit, 2660)" Menurut Tanu(ijaya !an Sarno *2616 >1), menyatakan bah(a ./-IT !igunakan untuk mengukur tingkat kematangan suatu proses TI !an mengukur keselarasan antara bisnis !an tujuan TI" 3 ./-IT !apat menye!iakan seperangkat praktek yang !apat !iterima pa!a umumnya karena !apat membantu para !irektur, eksekutif !an manajer meningkatkan nilai TI !an menge$ilkan risiko" ./-IT men$akup bimbingan bagi para !irektur !an semua le)el manajemen !an ter!iri atas empat seksi *IT5I, 2667) 1" 5ambaran luas mengenai eksekutif 2" Kerangka kerja 3" Isi utama *tujuan pengen!alian, petunjuk manajemen !an mo!el ke!e(asaan) 0" 1ppen!iks *pemetaan, ajuan silang !an !aftar kata9kata) K#s#,arasan T*+*an P#n/*0*ran T*+*an Bisnis 'an T*+*an T#0n&,&/i In)&r(asi Tujuan pengukuran terha!ap sistem informasi a!alah untuk meyakinkan manajemen bah(a kinerja sistem informasi yang a!a pa!a organisasinya sesuai !engan peren$anaan !an tujuan usaha yang !imilikinya *Maniah !an Suren!ro, 266< 1)" Selanjutnya menurut Sarno *266: <89 81), agar kontribusi yang !iberikan TI !apat terarah !an selaras !engan tujuan bisnis !iperlukan analisis kinerja !ari penggunaan sistem informasi yang menggambarkan penilaian kemampuan kerja sehingga !apat !iketahui pemenuhan terha!ap pen$apaian yang !iharapkan" ./-IT menye!iakan pemetaan keselarasan !alam perspektif masing9 masing *IT5I, 2667)" 'emetaan ini sangat penting karena menja!i a$uan bagi perusahaan untuk menerjemahkan kebutuhan bisnis terha!ap TI yang a!a *Sarno !alam Tanu(ijaya !an Sarno 2616 >2)" Mat*rit$ L#-#, 'enentuan tingkat ke!e(asaan *maturity level) merupakan bagian !ari pengujian kepatutan terha!ap akti)itas yang seharusnya a!a/!ilakukan !i tiap proses TI ber!asarkan kerangka kerja ./-IT sesuai tingkatan le)elnya" Sebuah pengembangan TI harus terukur !engan baik, agar mekanisme tata kelola TI !apat berjalan se$ara baik !an efektif maka harus melalui tahap kematangan tertentu *In!rajit, 2660)" Teknik pengukuran Maturity evel menggunakan beberapa statement *pernyataan) !imana setiap pernyataan !apat !inilai tingkat kepatutannya !engan menggunakan stan!ar nilai, seperti pa!a Tabel" 1" Tabel 1"Stan!ar 'enilaian Maturity evel Complience Level Numeric Values Agreement !ith Statement Com"lience #alue $ot at all 6 A ittle 6,33 %uite a lot 6,88 Com"letely 1 Sumber 'e!eri)a, 26632 1!apun penentuan tingkat ke!e(asaan akan !ilakukan pa!a tiap proses TI !an !ilakukan terha!ap semua le)el, mulai !ari le)el nol *o) hingga le)el lima *<)" 'embobotan *kuantitatif) terha!ap tiap pernyataan sesuai !engan kon!isi perusahaan" Skala maturity level sebuah perusahaan terkait !engan kebera!aan !an kinerja proses Information Technology *IT) *IT5I, 2667)" Jarin/ Laa1,aa 'enyusunan hasil au!it !engan jaring laba9laba, ber!asarkan hasil maturity level !an target yang telah !itetapkan pa!a tujuan bisnis !an tujuan TI" Jaring laba9laba !itunjukkan pa!a 5ambar 1" Jaring 4aba9 laba yang menggambarkan nilai Maturity evel" 1 2 3 4 5 PO6 DS12 DS11 DS5 0 5ambar 1" Jaring 4aba9laba yang Menggambarkan ;ilai Maturity evel *Sumber Sarno, 266:) C&ntr&, O+#!ti-#s Control ob&ectives !iperlukan oleh proses9proses TI agar implementasinya !apat terarah !an memberikan jaminan bah(a telah !iimplementasikan sesuai !engan stan!ar pengelolaan yang baik pa!a tiap proses terkait *Sarno, 266:)" 'enilaian !engan control ob&ectives sebagai ukuran !alam men$apai tujuan perusahaan control ob&ectives !ilakukan !alam rangka mengelola TI yang terkait !engan risiko bisnis, !ilakukan !engan $ara, antara lain 1" Mulai !engan tujuan bisnis yang ingin !i$apai, 2" Memilih proses !an kontrol TI yang sesuai untuk perusahaan !ari control ob&ectives' 3" /perasikan ren$ana bisnis, 0" Menilai prose!ur !an hasil !engan pe!oman au!it *=ffen!i, 266> 17)" P#n$*s*nan Hasi, A*'it 'an R#0&(#n'asi Setelah au!it !ilaksanakan maka sebelum hasil au!it !ikomunikasikan, pengau!it TI perlu ber!iskusi untuk men!apatkan kesepahaman terha!ap hasil temuan !an mengembangkan rekomen!asi untuk memperbaiki hasil au!it tersebut *Sarno, 266:)" 1!apun langkah9langkah untuk menyusun rekomen!asi, yaitu 1" 'enentuan hasil au!it TI 'enentuan hasil au!it !ilakukan !engan menge)aluasi hasil au!it yang !i!apatkan untuk mengembangkan opini au!it yang !isusun !alam rekomen!asi hasil au!it" 2" 'enyusunan laporan hasil au!it TI 4aporan au!it merupakan hasil akhir !ari pekerjaan au!it TI yang berisikan temuan !an rekomen!asi kepa!a manajemen" 3" 1u!it untuk perbaikan berkelanjutan *rekomen!asi) 1u!it untuk perbaikan berkelanjutan !iperlukan untuk penye!iaan rekomen!asi pan!uan praktek bagi manajemen sebagai inisiatif penataan TI yang !iimplementasikan" 1rea perbaikan harus bisa menggambarkan area perbaikan yang perlu !ilakukan perusahaan ber!asarkan uji kepatutan !an tingkat ke!e(asaan saat pelaksanaan au!it" .ontoh penyusunan laporan hasil 1u!it berupa penyusunan temuan !an rekomen!asi laporan hasil au!it !itunjukkan pa!a Tabel 2" Tabel 2" .ontoh 4aporan ?asil 1u!it &aftar Temuan !an @ekomen!asi 1u!it Sistem Informasi 'roses TI Temuan @ekomen!asi '/8 Mengkomu nikasikan 1rah !an Tujuan Manajemen Komunikasi !ari arah !an tujuan TI masih bersifat informal Membentuk komunikasi arah !an tujuan TI terha!ap setiap proses !an mulai men!efinisikan stan!ar, atau menggunakan stan!ar khusus mengenai arah !an tujuan TI" METODOLOGI PENELITIAN M&'#, P#n/#(an/an Mo!el pengembangan pa!a penelitian ini !engan menggunakan obser)asi, (a(an$ara !an pengumpulan bukti !ari lapangan" &ata tersebut kemu!ian !ipetakan ber!asarkan perspektif keuangan Balanced Scorecard !an menggunakan Stan!ar ./-IT 0"1, sehingga menghasilkan laporan au!it, nilai maturity level kemu!ian !igambarkan !engan jaring laba9laba !an penyusunan rekomen!asi *Sarno, 266:)" P#n/a(i,an Data &alam pen$arian !an pengumpulan !ata yang rele)an, teknik pengumpulan !ata !alam penelitian ini a!alah a" Aa(an$ara b" Sur)ei $" 'eninjauan terha!ap !okumen < !" /bser)asi e" Informal Brainstorming Grou" Session, untuk men!efinisikan ruang lingkup !ari au!it yang akan !illakukan oleh pengau!it TI P#,a0sanaan A*'it Sist#( In)&r(asi 4angkah pelaksanaan au!it sistem informasi ber!asarkan best "ractice *Sarno, 266:), yaitu (. 'enentuan @uang 4ingkup 1u!it Sistem Informasi ). 'engumpulan -ukti *. 'elaksanaan Bji Kepatutan +. 'erhitungan ;ilai Maturity evel ,. 'enyusunan Temuan !an @ekomen!asi IMPLEMENTASI DAN HASIL P#n#nt*an R*an/ Lin/0*2 A*'it Sist#( In)&r(asi 'enentuan @uang 4ingkup pa!a au!it sistem informasi ini ber!asarkan perspektif keuangan Balanced Scorecard" -er!asarkan pemetaan pa!a perspektif keuangan !an tahap9tahap au!it pa!a Meto!ologi 'enelitian, perspektif keuangan !ipetakan !alam 3 *tiga) tujuan bisnis !an > *!elapan) tujuan TI yang ter!iri !ari 26 proses TI", yaitu '/19'/09'/<9'/89'/:9 '/16, 1I<91I891I7, &S09&S<9&S89&S:9&S169 &S119&S129&S13, M=19M=29M=3" P#n/*(2*,an B*0ti ?asil pengumpulan bukti atau evidence yang !ihasilkan !ari (a(an$ara !an obser)asi pa!a &irektorat Keuangan perlu !ilakukan au!it sistem informasi untuk mengukur kinerja keuangan perusahaan, sehingga $ara yang tepat a!alah !itinjau !ari perspektif keuangan !engan stan!ar ./-IT 0"1" 1lat bantu yang !igunakan berupa kertas kerja au!it" Kertas kerja berisi pertanyaan9pertanyaan yang menga$u pa!a stan!ar ./-IT !engan total pertanyaan sejumlah 186 *seratus enam puluh) pertanyaan" P#,a0sanaan U+i K#2at*tan 'an P#r.it*n/an Ni,ai Mat*rit$ L#-#, ?asil uji kepatutan ber!asarkan pengumpulan bukti !an (a(an$ara !engan auditee' maka !iperoleh tingkat kematangan untuk masing9masing tujuan TI" 1!apun penilaian maturity level pa!a tiap9tiap proses TI, !apat !ilihat pa!a 5ambar 2, kemu!ian menghasilkan nilai maturity level 'roses TI" Salah satu $ontoh hasil perhitungan nilai maturity level pa!a kebutuhan semua proses TI tersebut !ipetakan ke !alam tujuan TI !an tujuan -isnis, seperti $ontoh pa!a Tabel 3" -er!asarkan Tujuan TI tersebut tiap proses TI !ihitung nilai maturity level kemu!ian !ibuat jaring laba9laba untuk menggambarkan nilai maturity level' seperti !itunjukkan pa!a 5ambar 3, 0 !an <" 8 ;ama 'roses
Men!efinisikan @en$ana Strategis Sistem Informasi
T i ! a k
S a m a S e k a l i S e ! i k i t & a l a m
t i n g k a t a n t e r t e n t u S e l u r u h n y a ; I 4 1 I ;omor 'roses
PO1 L#-#, K#'#%asaan 1 N&. P#rn$ataan B&&t 6"66 6"33 6"88 1"66 1 Manajemen TI menya!ari kebutuhan peren$anaan strategis TI 1"66
C 1"66 2 'eren$anaan strategis TI !i!asarkan pa!a kebutuhan bisnis se$ara keseluruhan 1"66
C 1"66 3 'eren$anaan strategis TI !ibahas pa!a rapat manajemen TI 6"7<
C 6"88 0 'enyelarasan !ilakukan atas !asar tanggapan !ari kebutuhan bisnis 1"66
C
6"88 < @isiko strategis telah !ii!entifikasi per proyek 6"7<
C
6"88 T&ta, B&&t 3 4.45 Tingkat Kepatutan 6">> Total ;ilai 3":> 5ambar 2" 'erhitungan ;ilai Maturity evel pa!a 'roses TI '/1 4e)el 2 Tabel 3 .ontoh ?asil @ata9rata Maturity evel pa!a Tujuan TI 2 Tujuan TI 'roses TI ;ilai Maturity evel 'er 'roses TI 2 @espon terha!ap kebutuhan tata kelola yang sesuai !engan arahan !ireksi '/1 2"37 '/0 2"03 '/16 2"<3 M=1 2"01 M=3 2"3> ?asil @ata9rata Maturity 4e)el pa!a Tujuan TI 2 2"02 5ambar 3" .ontoh Jaring 4aba9laba ?asil @ata9rata Maturity evel pa!a Tujuan TI 2 5ambar 0" .ontoh aring 4aba9laba ?asil @ata9rata Maturity evel pa!a Tujuan -isnis 2 5ambar <" Jaring 4aba9laba ?asil @ata9rata Maturity evel pa!a 'erspektif Keuangan P#n#nt*an 'an P#n$*s*nan Hasi, A*'it Sist#( In)&r(asi 'enyusunan temuan !an rekomen!asi sebagai hasil e)aluasi !ari pelaksanaan au!it" Temuan !alam au!it mun$ul setelah !ilakukan pemban!ingan antara apa yang seharusnya !ilakukan !engan proses yang se!ang berlangsung pa!a perusahaan" &ari hasil temuan tersebut kemu!ian !ilaksanakan rekomen!asi yang berguna untuk perbaikan proses sistem informasi" Temuan !an rekomen!asi !ibuat ber!asarkan tiap tujuan TI, kemu!ian !ilakukan hal yang sama pa!a setiap tujuan TI" P#n$*s*nan T#(*an -er!asarkan hasil pengumpulan bukti !an (a(an$ara pa!a pelaksanaan au!it sistem informasi pa!a &irektotar Keuangan 'T" 'elin!o III, !i!apatkan temuan yang telah sesuai maupun kurang sesuai !engan stan!ar ./-IT" 1!apun temuan yang telah sesuai !engan stan!ar ./-IT, sebagai berikut (. Ter!apat kebijakan !an prose!ur sistem informasi yang jelas !an !i!okumentasikan, !istan!arisasi, !ikomunikasikan !an !isosialisasikan ). Ter!apat tujuan TI, tujuan bisnis, proses TI, ren$ana strategis TI !an risiko TI yang !i !okumentasikan !engan jelas pa!a master "lan TI *. Ter!apat pengen!alian terha!ap prose!ur permintaan !ata +. Ter!apat pengen!alian terha!ap perubahan ,. Ter!apat peren$anaan in)estasi TI 7 -. Ter!apat !asar penganggaran in)estasi TI yang !iputuskan oleh manajemen .. Ter!apat pelatihan yang bersifat formal bagi user /. Ter!apatt pengembangan sistem informasi 0. Ter!apat pemantauan akti)itas internal perusahaan -er!asarkan hasil au!it sistem informasi, ter!apat temuan hal9hal yang belum !ilakukan atau kurang maksimal !ilakukan menurut stan!ar ./-IT, yaitu 1" Ter!apat perbe!aan pa!a realisasi anggaran in)estasi TI, yang masih tergantung !ari keputusan yang bersifat in!i)i!u" Sehingga terja!i perbe!aan antara anggaran yang !itetapkan !engan realisasi anggaran" ?al ini perlu !iperhatikan karena !apat mempengaruhi target keuntungan bisnis perusahaan" 2" 'emenuhan sumber !aya TI yang berhubungan !engan 'emasok !an alat au!it internal belum mema!ai, sehingga mempengaruhi pelaporan yang terintegrasi" 3" @isiko telah !ipertimbangkan, tetapi ter!apat risiko TI antara lain a. Sistem !iimplementasikan belum sesuai !engan ja!(al yang !itetapkan b. Sistem yang telah !ibangun, !ianggap user ti!ak memenuhi kebutuhan user P#n$*s*nan R#0&(#n'asi 'enyusunan rekomen!asi ber!asarkan temuan yang berguna untuk perbaikan proses sistem informasi" -er!asarkan temuan, maka rekomen!asai yang perlu !ilakukan untuk perbaikan proses sistem informasi a!alah sebagai berikut 1" Bntuk mengatasi perbe!aan realisasi anggaran in)estasi TI, Manajer TI melakukan analisa terha!ap in)estasi TI se$ara umum terha!ap penggunaan teknologi !engan $ara a" Membuat sistem informasi untuk pemantauan realisasi in)estasi TI b" 'emantauan realisasi in)estasi TI !ilakukan per bulan maupun per tri (ulan !engan menunjukkan grafik serta prosentasi pemakaian in)estasi TI $" Menyusun analisis pemakaian in)estasi TI jika ter!apat selisih atau perbe!aan realisasi in)estasi TI 2" Terkait !engan temuan pemenuhan sumber !aya TI yang berhubungan !engan 'emasok !an alat au!it internal yang belum mema!ai, Manajer membuat ren$ana penyempurnaan TI !engan $ara a" Menyempurnakan laporan sistem informasi yang telah !ibuat, !engan mereview proses bisnis yang pernah !ibuat b" Menunjuk staf TI sesuai !engan &ob desc !an !iperkuat !engan surat perintah untuk menyusun sistem informasi yang belum terintegrasi $" Menyusun ren$ana penerapan proses bisnis yang telah !isempurnakan !" Melakukan pemantauan !an progress re"ort terha!ap sistem informasi 3" Tim manajemen melengkapi risiko TI yang su!ah a!a, !engan mempertimbangkan a" Mereview ja!(al implementasi sistem informasi !engan sumber !aya yang a!a b" Jaminan bah(a sumber!aya manusia yang mengerjakan sistem informasi berkompeten terha!ap kon!isi sistem TI yang akan atau yang se!ang !igunakan $" =)aluasi terha!ap sistem informasi yan telah a!a !an !ilakukan oleh sumber !aya manusia yang mememiliki sertifikasi TI !" Meningkatkan sumber !aya manusia !engan menga!akan pelatihan kepa!a user untuk implementasi sistem informasi K#si(2*,an > &ari hasil au!it sistem informasi keuangan yang telah !ilakukan, maka !i!apatkan kesimpulan berupa 1" 1u!it sistem informasi !itinjau !ari perspektif keuangan Balanced Scorecard pa!a &irektorat Keuangan memiliki ruang lingkup tujuan bisnis sebanyak 3 *tiga), tujuan TI sebanyak > *!elapan) !an total proses TI sebanyak 26 *!ua puluh) proses" 2" 'engumpulan bukti pelaksanaan au!it sistem informasi berupa form hasil (a(an$ara, !engan !itunjukkan !okumen9!okumen kebijakan !an operasional keuangan, serta aplikasi9 aplikasi yang !igunakan !alam proses keuangan" 3" ?asil perhitungan nilai rata9rata maturity level yang !i!apatkan a!alah 2"33 yang berarti tingkat maturity level sistem informasi &irektorat Keuangan 'T" 'elin!o III ber!asarkan ./-IT 0"1 a!alah re"eatable but intuitive. ?al ini berarti bah(a se$ara umum akti)itas9 akti)itas pa!a 'roses tersebut telah !iterapkan !engan $ukup baik, namun masih ter!apat kekurangan !alam implementasi prose!ur yang telah !istan!arisasi !an !i!okumentasikan serta !ikomunikasikan oleh manajemen" Implementasi tersebut a!a kalanya tergantung pa!a in!i)i!u" Saran Saran bagi pengembangan yang berkaitan !engan pen$apaian hasil yang optimal !ari au!it sistem sistem informasi ini sebagai berikut 1" Mempertimbangkan !an melaksanakan rekomen!asi agar terarah !alam kerangka perbaikan sistem informasi berkelanjutan 2" 1kti)itas perusahaan !apat !ie)aluasi oleh tim in!epen!en !engan membangun Balanced Scorecard serta mengembangkan perspektif yang lain, ti!ak hanya perspektif keuangan saja" 3" 'erusahaan !apat menggunakan stan!ar au!it sistem informasi selain ./-IT 0"1 sebagai pemban!ing !alam mengetahui sejauh mana penerapan tujuan sistem informasi !an bisnis pa!a &irektorat Keuangan" DAFTAR PUSTAKA =!(ar!s, ." 1::<" The 1ssence of Information Systems )nd 1dition. 2nited 3ingdom4 5rentice 6all International. Dogyakarta 1n!i 'ubliser" =ffen!i, &" 266>" 5erancangan IT Governance "ada ayanan Akademik di 2$I37M 82niversita 3om"uter Indonesia9 Menggunakan C7BIT 8Control 7b&ectives for Information and :elated Technolgy9 #ersi +.;, Tesis, 'rogram 'as$aSarjana, 'rogram Stu!i Magister Informatika, Institut Teknologi -an!ung, -an!ung 5aspers+, E" 266<" Sistem Mana&emen 3iner&a terintegrasi Balanced Scorecard dengan Si< Sigma untuk 7rganisasi Bisnis dan 5emerintah" Jakarta 'T" 5ramee!ia 'ustaka Btama" 5on!o!iyoto, S" 2667" Audit Sistem Informasi4 5endekatan Cobit' 1disi :evisi. Jakarta Mitra Aa$ana Me!ia" In!rajit, @"=" 2666" 5engantar 3onse" =asar Mana&emen Sistem Informasi dan Teknologi Informasi" Jakarta 'T =leF Me!ia Komputin!o" In!rajit, @"=" 2660" 3a&ian Strategis Cost Benefit Teknologi Informasi" Dogyakarta 'enerbit 1n!i" Information Te$hnology 5o)ernan$e Institute" 2667" C7BIT +.(;4 Control 7b&ective' Management Guidelines' Maturity Models" Bnite! States of 1meri$a IT 5o)ernan$e Institute" Jogiyanto, ?"M" 1:>:" 1nalisis !an &isain Sistem Informasi pen!ekatan terstruktur teori !an praktek aplikasi bisnis" Dogyakarta 'enerbit 1;&I" Kristanto, 1" 2663" 5erancangan Sistem Informasi dan A"likasinya" Dogyakarta 5a)a Me!ia" Maniah !an Suren!ro, K" 266<" 2sulan Model Audit Sistem Informasi 8Studi 3asus4 Sistem Informasi 5erawatan 5esawat Terbang" Seminar ;asional : 1plikasi Teknologi Informasi 266< *S;1TI 266<)" Dogyakarta" Mukaromah, S" 266:" Audit Sistem Informasi Akademik Menggunakan Standar Cobit +.; =omain Ac>uire And Im"lement 8Studi 3asus "ada STI37M S2:ABA?A9, Tugas 1khir, 'rogram Stu!i S1 Sistem Informasi, STIK/M SB@1-1D1, Surabaya" ;i)en, '"@" 2667" Balanced Scorecard =iagnostics Mem"ertahankan kiner&a Maksimal" Jakarta 'T" =leF me!ia Komputin!o" 'e!eri)a, 1" 2663" The C7BIT Maturity Model in a #endor 1valuation Case" Information Systems 1u!it an! .ontrol 1sso$iation" Sarno, @" 266:" Audit Sistem @ Teknologi Informasi" Surabaya ITS 'ress" Tanu(ijaya, ?" !an Sarno, @" 2616" Com"aration of CobiT Maturity Model and Structural 1>uation Model for Measuring the Alignment between 2niversity Academic :egulati ons and Information Technology Goals, International Journal of .omputer S$ien$e an! ;et(ork Se$urity, E/4"16 ;o"8, June 2616" Surabaya ITS 'ress" 16