DISUSUN OLEH
i
KATA PENGANTAR
Puji syukur kehadirat Tuhan Yang Maha Esa atas segala rahmatNYA sehingga
makalah ini dapat tersusun hingga selesai. Tidak lupa kami juga mengucapkan banyak
terimakasih atas bantuan dari pihak yang telah berkontribusi dengan memberikan
sumbangan baik materi maupun pikirannya.
Dan harapan kami semoga makalah ini dapat menambah pengetahuan dan
pengalaman bagi parapembaca, Untuk ke depannya dapat memperbaiki bentuk maupun
menambah isi makalah agar menjadi lebih baik lagi.
i
ABSTRAK
Tujuan Penulisan, ialah untuk mengetahui tingkat kapabilitas pada biro TI BPK RI.
Melakukan analisa terhadap pencapaian tingkat kapabilitasnya dengan lembaga sejenis
lainnya pada negeri lain, serta membantu BPK menerapkan tata kelola TI berstandar
internasional. Metodologi yang digunakan ialah kerangka kerja COBIT 5 sebagai
panduan pengukuran tingkat kapabilitas. Hasil yang dicapai bahwa tingkat kapabilitas
BPK saat ini yaitu 2,162 yang berarti berada pada level 2 (managed process), yang
mana lembaga sejenis lainnya di luar negeri telah mencapai level 3. Kesimpulan
adalah bahwa BPK RI telah dikelola dan di implementasi dengan tepat, meskipun
pencapaian tingkat kapabilitas masih pada posisi menengah karena kurangnya
persaingan yang memaksa BPK untuk melakukan perkembangan bisnisnya.
Kata kunci : Audit Sistem Informasi, Tata Kelola Teknologi Informasi, COBIT 5
ABSTRACK
The purpose of this evaluation, is to know the capability level on BPK RI ITbureau.
Performed an analysis achievement of the capability level with other similair
institutions in other cpuntries, as well as to help BPK RI implement IT governance
with international standard. The methodology used for the evaluation is COBIT 5
framework to measure capability level. The achieved results are that the BPK
capability level is at level 2 (managed process) with 2,162, which other similiar
institutions abroad has reached level 3. The conclusion from this thesis are that BPK
already being ran, controlled and managed appropriately, although capability level is
still at intermediate level because of the lack of competitor and make BPKs’ business
is not growing.
i
DAFTAR ISI
KATA PENGANTAR.....................................................................................................i
ABSTRAK.......................................................................................................................ii
DAFTAR ISI...................................................................................................................iii
1.PENDAHULUAN ........................................................................................................1
1.1 Latar Belakang ................................................................................................................1
4. METODE PENELITIAN.............................................................................................4
6. PENUTUP ..................................................................................................................10
6.1 Kesimpulan ....................................................................................................................10
6.2 Saran...............................................................................................................................10
1
1. PENDAHULUAN
2. LANDASAN TEORI
2
Tenggang waktu yang telah melewati batas, biaya lebih tinggi dari yang
diperkirakan, dan kualitas lebih rendah dari yang telahdiharapkan.
Efisiensi dan proses inti perusahaan terpengaruh secara negatif oleh rendahya
kualitas penggunaan teknologiinformasi.
Kegagalan dari inisiatif teknologi informasi untuk menciptakan inovasi atau
memberikan keuntungan yang telahdijanjikan.
3
database.
5. Monitor, Evaluate and Assess (terdiri dari 3proses)
Pada domain yang terakhir ada beberapa hal yang sebaiknya menjadi pertimbangan
seperti pemenuhan pengujian, pemantauan kinerja, dan pengendalian audit.
4. Metode Penelitian
Metode yang digunakan dalam melakukan penelitian ini ialah metode
penelitian kualitatif. Penelitian ini menggunakan data pimer dan data sekunder. Data
primer diperoleh dari wawancara dengan narasumber dari bagian biro teknologi
informasi BPK RI. Wawancara dilakukan dengan mempertimbangkan keahlian
narasumber agar informasi yang didapat akurat dan dapat dipertanggungjawabkan
sehingga dapat digunakan untuk mendukung proses penelitian ini. Sedangkan untuk
data sekunder diperoleh dari dokumentasi yang dimiliki oleh BPK RI. Data sekunder
juga didapat dari studi pustaka atas buku, jurnal maupun artikel internasional yang
berkaitan dengan penelitian sebagai referensi.
Disain penelitian dijelaskan beberapa tahap yang dilakukan dalam penelitian ini,
yaitu:
Tahapan 1: Identifikasi Stakeholder Drivers
Pada tahap ini para pemangku kepentingan dipengaruhi oleh jumlah dari pengendali-
pengendalinya (yang dibutuhkan para pemangku kepentingan), seperti, perubahan
strategi, perubahan dalam usaha bisnis dan peraturan daerah, dan perkembangan
teknologi-teknologi yang baru.
Tahapan 2: Identifikasi COBIT Enterprise Goals.
Pada tahapan kedua ini kebutuhan pemangku kepentingan berhubungan dengan tujuan
umum perusahaan. Kemudian dilakukan identifikasi tujuan BPK RI dan kemudian
dilakukan maping dengan tujuan bisnis menurut COBIT 5.
Tahapan 3: Identifikasi COBIT IT-Related Goals
Pada tahapan ketiga, akan dilakukan analisa antara COBIT enterprise goals dengan
COBIT IT-Related Goals. COBIT enterprise goals yang digunakan ialah dari hasil
pemetaan tujuan bisnis BPK dengan tujuan bisnis menurut COBIT 5 yang dilakukan
pada tahapan sebelumnya.
Tahapan 4: Identifikasi IT-Process
Pada tahapan ini, berdasarkan setiap mapping IT-Related Goals akan menghasilkan IT-
processes berdasarkan COBIT 5. Dari masing-masing IT-Process berfungsi sebagai
proses dalam pengukuran tingkat kapabilitas pada penilaian tata kelola teknologi
informasi.
Tahapan 5: Mengukur Tingkat Kapabilitas
Menurut ISACA (Process Assessment Model (PAM): Using COBIT 5), terdapat enam
tingkatan dalam penilaian kapabilitas proses. Dalam setiap penilaian di masing-masing
tingkatan diklasifikasikan kedalam 4 kategori sebagai bentuk dari pencapaian suatu
tingkatkapabilitas. ISACA juga menjelaskan bahwa pemenuhan dalam suatu capability
level agar bisa melanjutkan ke level berikutnya harus mencapai kategori largely
achieved (L) atau fully achieved (F).
4
Tabel 4.1 Capability Level
Rating Levels
N Not achieved 0 to 15% achievement
P Partially achieved > 15% to 50% achievement
L Largely achieved > 50% to 85% achievement
F Fully achieved > 85% to 100% achievement
5. CONTOH KASUS
Dalam melakukan penilaian kapabilitas untuk mengetahui proses apa saja
yang akan di nilai tingkat kapabilitasnya, maka BPK menjelaskan tujuannya ke dalam
sasaran strategis yang kemudian di kelompokkan kedalam empat dimensi balance
scorecard sebagai berikut:
Dimensi pertama yaitu dimensi financial yang mana terdapat sasaran strategis BPK
RI nomor 1 dan nomor 10 tentang pemenuhan harapan pemangku kepentingan dan
pemanfaatan anggaran.
Dimensi yang kedua yaitu dimensi customer yang mana terdapat sasaran strategis
BPK RI nomor 7 tentang peningkatan mutu kelembagaan dan ketatalaksanaan.
Dimensi yang ketiga yaitu dimensi internal yang mana terdapat sasaran strategis
BPK RI nomor 2,3,4,5,67, dan nomor 9 mengenai fungsi proses bisnis, perubahan
program bisnis, operasional dan produktifitas karyawan, serta pemenuhan terhadap
peraturaninternal.
Dimensi yang keempat yaitu dimensi learning and growth yang mana terdapat
sasaran strategis BPK RI nomor 3 dan 8 tentang keahlian dan motivasi orang-orang
serta budaya untukberinovasi.
Tabel 5.1 COBIT 5 enterprise goals dibuat dalam bentuk tabel sebagai berikut:
5
6. Customer-Oriented 7. Meningkatkan mutu
service culture kelembagaan dan
Customer
ketatalaksanaan.
6
15. Compliance with
internal policies 5. Meningkatkan efektivitas
penerapan sistempemerolehan
keyakinanmutu.
6. Pemenuhan dan harmonisasi
peraturan di bidangpemeriksaan
keuangannegara.
9. Meningkatkan pemenuhan
standar dan mutu sarana dan
prasarana.
Learning and
Growth
17. Product and
business innovation 3. Meningkatkan mutu pemberian
culture pendapat dan pertimbangan.
Compliance with
external laws and
4. regulations 2 10
Financial
5. Financial transparency 6
7
Customer-oreinted
Customer 6. service culture 1 7
Optimisation of business
11. process functionality 1 7 8 9 12
Internal
Managed business
13. change programmes 1 3 13
Internal
Compliance with
internal policies
15. 2 10 15
Learning
and Growth
Product and business
innovation culture
17. 9 17
IT process IT domain
8
APO01, APO02, APO03, APO04,
APO05, APO06, APO07, APO08,
APO09, APO10, APO11, APO12, Align, Plan, and Organise
APO13
9
Department, bahwa dokumen telah didokumentasikan dan sedang tahap
implementasi, yang mana dapat dikategorikan saat ini IAAD berada pada level 3
berdasarkan asumsi penulis dengan mempertimbangkan bukti-bukti yang di
dapatkan penulis dari situs resmiIAAD.
Sementara BPK sendiri masih berada pada level 2,162 yang mana masih tertinggal
jauh dari India dan Australia. Sehingga BPK harus memberikan output terhadap
proses yang belum dimunculkan pada level 1, dan kemudian membuat POS demi
tercapainya level 3 sesuai dengan level rata-rata badan audit pemerintahan setiap
negara.
6. PENUTUP
6.1 Kesimpulan
Berdasarkan hasil analisis dan evaluasi tata kelola TI pada BPK, maka dapat
ditarik kesimpulan bahwa:
1. Dari hasil analisis dan evaluasi dengan melakukan penilaian pada COBIT 5
menunjukkan biro TI BPK saat ini berada pada level 2 (managed process), dengan
niali 2,162. Yang mana rinciannya adalah terdapat 1 proses pada level 0, 3 proses
pada level 1, 22 proses pada level 2, 11 proses pada level 3, dan tidak adanya
proses yang mencapai level 4 dan level 5. Dengan berada pada level 2, yang mana
artinya performa proses telah dikelola yang mencakupi perencenaan, pengawasan,
dan penyesuaian. Work product-nya telah dijalankan, dikontrol, dikelola dengan
tepat.Apabila melihat standar akan batas nilai yang diperoleh oleh badan audit luar
negeri yang menunjukkan, bahwa seharusnya BPK dapat mencapai level 3 pada
tata kelola TI. Walaupun TI berperan sebagai pendukung, bukan sebagai peran
utama. Tetapi dengan meningkatnya tata kelola TI, dapat meningkatkan
pengendalian internal dan mempermudah auditor menjalankanpekerjaannya.
BPK yang memonopoli pasarnya, dan nyaris tidak memiliki saingan membuatnya
sulit untuk berkembang yang disebabkan juga oleh lingkungan bisnis yang tidak
kompetitif.
6.2 Saran
Setelah melakukan penilitan dan evaluasi pada proses COBIT , maka didapat
saran- saran yang bisa menjadi pertimbangan bagi penelitian selanjutnya dan juga biro
TI dalam mengelola teknologi informasi, yaitu:
1. BPK RI terutama biro TI seharusnya memberikan perhatian lebih dalam
penanganan dan pengelolaan risiko, sehingga dapat mengurangi risiko yang terjadi
dan melakukan pengendalian terhadap risiko.
2. Dalam hal ini, apabila BPK berfokus hanya pada pencapaian level 3 agar setingkat
dengan badan audit pemerintahan luar negeri, maka BPK disarankan membuat
POS pada setiapprosesnya.
Dalam mencapai tujuan kedua biro TI yaitu “mewujudkan tata kelola TI BPK yang
komprehensif dan efektif”, biro TI akan lebih baik menambahkan tingkat
kapabilitas dengan skor minimal 3 pada indikator kinerja utama tujuan tersebut.
Hal ini dimaksudkan agar penerapan tata kelola TI BPK telah mengikuti standar
internasional, yaitu COBIT 5.
10
DAFTAR PUSTAKA
[1] Alvin., Soekamto, Wongso., Harsono, Riny (2013). Analisis dan Evaluasi Tata
Kelola
IT Pada PT FIF Dengan Standar COBIT 5. Skripsi Universitas BinaNusantara.
[2] Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan CobIT. Jakarta: Mitra
Wacana Media.
[3] ISACA (2010). IT Standards, Guidelines, Tools and Techniques for Audit and
Assurance and Control Professionals. ISACA
[8] Sucahyo, Yudo Giri dan Fitrianah, Devi (2007). Audit Sistem Informasi dengan
kerangka Kerja COBIT untuk Evaluasi Manajemen TI di Universitas XYZ Jurnal
sistem InformasMTI-UI.
11