Disusun oleh :
yang bersifat operasional maupun terutama yang bersifat strategis untuk semua
berikut tingkat kompleksitasnya perlu diolah agar bisa mendapatkan solusi yang
diperlukan secara efektif, efisien dan sistemik bagi setiap masalah. Seperti yang
Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan
organisasi tersebut telah mencapai visi, misi ataupun tujuan strategisnya (Sarno,
2009).
agar terjadi pengukuran yang valid dan realable. Dalam penelitian ini, standar
kerangka kerja memberikan gambaran paling detil mengenai strategi dan kontrol
strategi bisnis dan tujuan teknologi informasi (Sarno, 2009). Dalam standar
bisnis organisasi.
keuangan dan non-keuangan baik jangka pendek maupun jangka panjang serta
lebih baik.
C. Perumusan Masalah
D. Pembatasan Masalah
sebagai berikut:
E. Tujuan
organisasi.
F. Landasan Teori
memiliki nilai atau value lebih dibandingkan dengan data mentah sehingga lebih
bermanfaat dan bermakna bagi pemakai. Sedangkan data adalah fakta yang
menyatakan suatu kejadian atau lingkungan fisik yang belum dikelola menjadi
bentuk yang bermakna dan bermanfaat bagi manusia (Karya, 2004). Pengelolaan
informasi sebagai salah satu sumber daya strategis organisasi menjadi salah satu
kunci sukses untuk mendukung tercapainya visi dan misi suatu organisasi
memiliki unsur keterkaitan antara satu dan lainnya’. Sistem informasi merupakan
dengan proses penciptaan dan pengaliran informasi (Scott, 1995: 69, Indrajit,
2000:2-3 dan karya, 2004). Alter (1996) dalam Sarno (2009: 26) mendefinisikan
atau menampilkan informasi yang dibutuhkan oleh satu atau lebih proses bisnis.
pendistribusian kepada pengguna (Hall, 2001 dalam Sarno, 2009: 26). Peran
penting sistem informasi untuk sebuah organisasi (O’Brien, 1996: 17) adalah:
dikatakan bahwa teknologi informasi merupakan segala cara atau alat yang
atau menyajikan secara elektronik menjadi informasi dalam berbagai format yang
teknologi informasi lebih ke arah hal-hal yang terkait dengan teknologi komputer
finansial atau non finansial (Bodnar & Hopwood, 2004, dalam Sarno, 2009: 27).
apakah sistem informasi dapat melindungi aset dan teknologi informasi yang ada
pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara
efektif dan efisien (Sayana, 2002, dalam Sarno, 2009: 28). Dengan demikian,
standar yang berlaku pada suatu organisasi, sehingga perbaikan dapat dilakukan
dengan lebih terarah dalam kerangka perbaikan berkelanjutan (Sarno, 2009: 27).
(2007), dapat disimpulkan bahwa tujuan dari audit sistem dan teknologi informasi
telah:
telah berjalan secara efektif (benar, konsisten, dapat dipercaya dan tepat
waktu).
Efficiency, dalam pengelolaannya untuk mencapai tujuan bisnis organisasi
hubungan sebab akibat” (Luis dan Biromo, 2007). Menurut Sarno (2009: 28),
keuangan baik jangka pendek maupun jangka panjang serta kondisi internal
maupun eksternal.
dan perspektif pembelajaran dan pertumbuhan. Keterkaitan satu dengan yang lain
dari keempat perspektif tersebut digambarkan dengan cause-effect relationship
diagram berikut:
perspektif yang ada dalam Balanced Scorecard. Fokus dalam perspektif ini adalah
2009: 13). Proses tersebut dapat dilakukan melalui evaluasi terhadap apa yang
pengenalan produk.
Sarno, 2009: 14) membagi proses pokok bisnis/internal menjadi tiga fase:
Terdiri dari dua aktivitas yang saling berkelanjutan yakni identifikasi pasar
tersebut.
diterima oleh pelanggan. Pengukuran kinerja pada fase ini dilakukan pada
pelanggan. Aktivitas yang dilakukan pada fase ini berupa pemberian layanan
dengan menggunakan strategi bisnis yang tepat. Strategi (Edwards, 1995) dapat
organisasi.
teknologi informasi. Perlu diketahui bahwa tujuan bisnis yang dipaparkan hanya
GOVERMENT menurut Surendro (2004: 243) dan Pandji (2007: 13) adalah
and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) serta
solusi penyampaian (AI) dan penyampaian jasa (DS). AI menyediakan solusi dan
memonitor seluruh proses untuk kepastian bahwa arahan yang diberikan telah
GOVERMENT
Secara jelas, INDIKATOR-INDIKATOR GOOD GOVERMENT
dengan total tiga puluh empat proses teknologi informasi. Masing-masing domain
dari 10 (sepuluh) proses teknologi informasi seperti terlihat pada tabel F.3.
Pada domain Acquire and Implement sebuah solusi teknologi informasi perlu
dalam proses bisnis. Domain AI ini terdiri dari 7 (tujuh) proses teknologi
ini terdiri dari 13 (tiga belas) proses teknologi informasi seperti terlihat pada
tabel F.5.
informasi perlu diakses secara berkala untuk menjaga kualitas dan kesesuaian
dengan standar yang telah ditetapkan. Domain ME ini terdiri dari 4 (empat)
teknologi informasi dalam suatu struktur dan proses yang disesuaikan. Gambaran
dalam suatu kerangka sistem informasi yang lengkap apabila telah memenuhi
pada contoh yang baik (best prastice) berdasarkan kerangka kerja INDIKATOR-
Langkah awal yang harus dilakukan adalah menentukan ruang lingkup dari
audit yang akan dilakukan. Ruang lingkup yang dimaksud adalah area, fungsi
dan unit organisasi yang akan diaudit mencakup sistem secara spesifik, fungsi
atau unit organisasi yang menjadi tujuan (fokus) dari proses audit untuk
2. Pengumpulan Bukti
untuk menentukan apakah data yang diaudit sesuai dengan kriteria atau tujuan
terhadap standar dan regulasi yang berlaku. Dari pelaksaan uji kepatutan ini
Format laporan bervariasi di setiap organisasi sehingga tidak ada format baku
yang berkaitan dengan peningkatan proses yang sudah dijalankan dan kontrol
teknologi informasi yang terukur dengan baik dan memiliki tahapan kematangan
tertinggi agar aspek IT Governance dapat berjalan secara efektif dan sejalan
dengan strategi bisnis yang telah ditetapkan (Pederiva, 2003 dan Tanuwijaya dan
Sarno, 2010).
Penggunaan nilai maturity level yang dikembangkan untuk setiap 34
mengidentifikasi:
(compliance value) dengan tingkatan nilai yang dimulai dari 0 (tidak sama sekali),
0.33 (sedikit), 0.66 (dalam tingkatan tertentu) dan 1 (seluruhnya). Penyajian nilai
Keterangan:
sedangkan kolom Contribution berisi skala tingkat kepatutan dan kolom Level
Untuk mengetahui seberapa besar nilai kepatutan dari proses teknologi informasi,
perlu dilakukan penjumlahan nilai Level Score dari level 0 sampai dengan level 5.
Untuk mengidentifikasi sejauh mana perusahaan/organisasi telah
pengelolaan proses teknologi informasi dari level 0 (nol) atau non-existent (belum
tersedia) hingga level 5 (lima) atau optimised (teroptimasi) (Sarno, 2009: 60-62).
manajemen.
pada tiap proses teknologi informasi. Kedewasaan pada tiap-tiap proses teknologi
AI1
5
AI7 AI2
AI4 0 AI6
PO2 PO3
AI5
Gambar F.6 Contoh Grafik Laba-laba yang Menggambarkan Nilai Maturity Level
(Sumber: Sarno, 2009)
Balanced Scorecard
apakah informasi yang ada sudah dikelola dengan baik sehingga dapat diketahui
bisnis organisasi (Champlain, 2003: 27 dan Hariadi dan Daryanto, 2003: 19-20).
dalam rangka untuk mengukur sehingga dapat diketahui tingkat keselarasan antara
tujuan teknologi informasi dan tujuan bisnis organisasi (Krist dalam Surendro,
2004).
informasi. Pemetaan terhadap kedua tujuan tersebut sudah tersedia dan dapat
dijadikan acuan bagi perusahaan/organisasi salam menerjemahkan tujuan bisnis
ke dalam tujuan teknologi informasi. Pemetaan tujuan bisnis dan tujuan teknologi
informasi dari perspektif proses bisnis/internal dapat dilihat dalam tabel F.12
Tabel F.12 Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi dari
Perspektif Proses Bisnis/Internal Balanced Scorecard
Perspektif Tujuan Teknologi
No. Tujuan Bisnis
Kinerja Informasi
Perspektif Peningkatan dan pemeliharaan 6 7 11
10.
Proses fungsionalitas proses bisnis.
Bisnis/ 11. Penurunan biaya proses. 7 8 13 15 24
Internal Penyediaan kepatutan terhadap hukum 2 19 20 21 22 26 27
12.
eksternal, regulasi dan kontrak.
Penyediaan kepatutan terhadap 2 13
13.
kebijakan internal.
14. Pengelolaan perubahan bisnis. 1 5 6 11 28
Peningkatan dan pengelolaan 7 8 11 13
15.
produktivitas operasional dan staf.
perusahaan dunia, terdapat sepuluh tujuan bisnis dan sepuluh tujuan teknologi
didapatkan pemetaan tujuan bisnis dan tujuan teknologi informasi dari perspektif
proses bisnis/internal.
Tabel F.13 Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi dari
Perspektif Proses Bisnis/Internal Berdasarkan Survei
Perspektif Tujuan Teknologi
No. Tujuan Bisnis
Kinerja Informasi
Perspektif Peningkatan dan pemeliharaan fungsionalitas 6
10.
Proses proses bisnis.
Bisnis/ Penyediaan kepatutan terhadap hukum 2 26 27
Internal 12.
eksternal, regulasi dan kontrak.
Sumber: Tabel F.12, diolah
Kerangka kerja INDIKATOR-INDIKATOR GOOD GOVERMENT tidak
informasi dapat terdiri dari beberapa proses teknologi informasi yang terkait,
Tabel F.14 Pemetaan Tujuan dan Proses Teknologi Informasi dari Perspektif
Proses Bisnis/Internal Berdasarkan Survei
Tujuan Teknologi Informasi Proses Teknologi Informasi
Respon terhadap kebutuhan tata kelola yang PO1 PO4 PO10 ME1 ME3
2.
sesuai dengan arahan direksi.
Pendefinisian bagaimana kebutuhan AI1 AI2 AI6
6. fungsional bisnis dan kontrol diterjemahkan
dalam solusi otomatis yang efektif dan efisien.
Pemeliharaan terhadap integritas informasi AI6 DS5
26.
dan pemrosesan infrastruktur.
Kepastian bahwa teknologi informasi selaras DS11 ME2 ME3 ME4
27.
degan regulasi dan hukum yang berlaku.
Sumber: Tabel F.13, diolah
G. Metodologi Penelitian
1. Model Pengembangan
bisnis dan 10 tujuan teknologi informasi paling penting (Sarno, 2009: 56).
yang melibatkan 2 tujuan bisnis dan 4 tujuan teknologi informasi yang mencakup
yang digunakan dalam penelitian ini seperti tampak pada tabel G.1.
PROSES
Pemetaan Pemetaan
Tujuan Bisnis Tujuan TI
Berdasarkan Berdasarkan
COBIT COBIT
Pemetaan
Tujuan Bisnis
dan Tujuan TI
Berdasarkan COBIT
Empat Perspektif
INPUT Balanced Socrecard OUTPUT
Pemetaan Laporan hasil audit,
Observasi, Nilai Maturity Level,
Tujuan Bisnis dan
Wawancara Grafik Laba-laba,
Tujuan TI dari
Rekomendasi.
Perspektif Proses
Bisnis/Internal
10 Tujuan Bisnis Balanced Socrecard
dan 10 Tujuan TI
yang Paling Penting
Berdasarkan Survei
ITGI Pemetaan
2 Tujuan Bisnis dan
4 Tujuan TI dari
Perspektif Proses
Bisnis/Internal
Balanced Socrecard
Berdasarkan Survei
ITGI
12 Control Objective
Berdasarkan Survei
ITGI
rekomendasi.
Berdasarkan hasil survei ITGI, pemetaan tujuan bisnis dan tujuan teknologi
12 control objective.
2. Survei Pendahuluan
Sukorejo.
menggunakan alat bantu kartas kerja audit. Pertanyaan dalam kertas kerja
menentukan kriteria yang ada dalam kerta kerja Maturity level. Contoh kertas
Gambar G.2 Contoh Kertas Kerja Maturity Level 0 pada Proses TI ME1.
(Sumber: Dewi, 2010)
AI1
5
AI7 AI2
AI4 0 AI6
PO2 PO3
AI5
Gambar G.3 Contoh Grafik Laba-laba yang Menggambarkan Nilai Maturity Level
(Sumber: Dewi, 2010)
5. Penyusunan Temuan
memuat fakta-fakta yang ada, baik berupa hal yang positif maupun negatif.
kesimpulan dari uji kepatutan dan rekomendasi yang mengarah kepada perbaikan
proses yang mengacu pada peningkatan level kedewasaan. Dari hasil audit
dan dapat digunakan sebagai acuan untuk meningkatkan keselarasan antara tujuan
H. Jadwal Kerja
Bulan
No. Kegiatan April Mei Juni
1 2 3 4 1 2 3 4 1 2 3 4
1. Studi Literatur
Persiapan dan Perencanaan
2.
Audit
Observasi Prosedur Kerja,
3. Mempelajari Dokumen,
Wawancara
Identifikasi Kendali dan
4.
Perkiraan Resiko
Pelaksanaan Audit dan
5.
Pengumpualn Bukti
6. Evaluasi temuan
Laporan Akhir dan Tindak
7.
Lanjut
Tabel H.1 Jadwal Kegiatan Penelitian
DAFTAR PUSTAKA
Alindita, A., 2008, Pemodelan Titik Kendali Teknologi Informasi untuk Audit
Pengendalian Intern Berdasarkan SOX-404, Skripsi, Program Studi
Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi
Bandung, Bandung.
Arisanti, D., 2011, Audit Sistem Informasi Ditinjau dari Perspektif Keuangan
Menggunakan Standar INDIKATOR-INDIKATOR GOOD GOVERMENT0
pada Direktorat Keuangan Pelabuhan Indonesia III, Tugas Akhir,
Program Sarjana, Program Studi Sistem Informasi, Sekolah Tinggi
Manajemen Informatika & Teknik Komputer Surabaya, Surabaya.
Bodnar, George H., & Hopwood, William S., 2004, Accounting Information
System, 9th Ed., Prentice Hall International, Inc., London.
Champlain, J. J., 2003, Auditing Information Systems, Second Edition, John Wiley
& Sons, Inc., Hoboken, New Jersey.
Edwards, C., 1995, The Essence of Information Systems, 2nd Ed., Prentice Hall
International., Inc., London.
Guldentops, E., 2003, Maturity Measurement – First the Purpose, Then the
Method, Information System Control Journal, Vol. 4, Information System
Audit and Control Association.
Indrajit, R. E., 2000, Pengantar Konsep Dasar Manajemen Sistem Informasi dan
Teknologi Informasi, PT Elex Media Komputindo, Jakarta.
Indrajit, R. E., 2004, Kajian Strategis Cost Benefit Teknologi Informasi, Penerbit
Andi, Yogyakarta.
Kaplan, R., dan Norton, D., 1996, Balanced Scorecard: Menerapkan Strategi
Menjadi Aksi, Erlangga, Jakarta.
Karya, R., 2004, Pengembangan Model Audit Sistem Informasi Berbasis Kendali,
Integral, Vol. 9 No. 1 Maret.
Luis, S., dan Biromo, P. A., 2007, Step by Step in Cascading Balanced Scorecard
to Functional Scorecards, PT Gramedia Pustaka Utama, Jakarta.
McLeod, R., dan Schell, G. P., 2004, Management Information System, 9th Ed.,
Pearson Prentice Hall, New Jersey, Terjemahan, Heri Yulianto, 2007,
Sistem Informasi Manajemen, Indeks, Jakarta.
Prasojo, M., 2005, Audit Sistem Informasi untuk Menciptakan Good Corporate
Governance Ditinjau dari Profesi External Auditor, Seminar Nasional
Mahasiswa Jurusan Akuntansi, Universitas Katholik Widya Mandala,
Surabaya.
Sarno, R., 2009, Audit Sistem & Teknologi Informasi, ITS Press, Surabaya.
Sarno, R., 2009, Strategi Sukses Bisnis dengan Teknologi Informasi Berbasis
Balanced Scorecard & INDIKATOR-INDIKATOR GOOD GOVERMENT,
ITS Press, Surabaya.
Sayana, S. A., 2002, The IS Audit Process, Information Systems Control Journal
(online), Vol. 1, Information System Audit and Control Association.
Sayekti, R., 2007, Evaluasi dan Analisis Penerapan Balanced Scorecard pada
NK Indonesia, Tesis, Program Pasca Sarjana, Program Studi Magister
Manajemen, Fakultas Ekonomi, Universitas Indonesia, Jakarta.
Surendro, K., 2004, Audit Sistem Informasi Rumah Sakit dengan Menggunakan
Acuan INDIKATOR-INDIKATOR GOOD GOVERMENT, Gematika Jurnal
Manajemen Informatika, Vol. 6 No. 1 Desember.