Audit Sistem Informasi Menggunakan Standar COBIT 4.1 Domain Monitor And Evaluate Pada Universitas Pembangunan Nasional “Veteran” Jawa Timur.
AUDIT SISTEM INFORMASI MENGGUNAKAN STANDAR
COBIT 4.1 DOMAIN MONITOR AND EVALUATE
PADA UNIVERSITAS PEMBANGUNAN NASIONAL
”VETERAN” J AWA TIMUR
SKRIPSI
Disusun Oleh :
ARIS APRIANTO
NPM : 0835010074
J URUSAN SISTEM INFORMASI
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”
J AWA TIMUR
2012
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
LEMBAR PENGESAHAN
AUDIT SISTEM INFORMASI MENGGUNAKAN STANDAR COBIT 4.1
DOMAIN MONITOR AND EVALUATE PADA
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”
J AWA TIMUR
Disusun Oleh :
ARIS APRIANTO
NPM. 0835010074
Telah diper tahankan dan diter ima oleh Tim Penguji Skr ipsi
Pr ogram Studi Sistem Infor masi, Fakultas Teknologi Industri
Univer sitas Pembangunan Nasional “Veteran” J awa Timur
Pada Tanggal 06 Agustus 2012
Tim Pembimbing,
1
Tim Penguji,
1
Dr . Ronny, S.Kom, M.Kom, M.H.
NIDN. 0930097101
Dr . Ronny, S.Kom, M.Kom, M.H.
NIDN. 0930097101
2
2
Doddy Ridwandono, S.Kom
NPT. 378050702181
Moh. Ir wan Afandi, S.T, M.Sc
NPT. 376070702201
3
Pr iza Pandunata, S.Kom, M.Sc
NPT. 383010602121
Mengetahui,
Dekan Fakultas Teknologi Industr i
Univer sitas Pembangunan Nasional “Veter an J awa Timur
Ir. Sutiyono,M.T.
NIP. 196007131987031001
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
LEMBAR PENGESAHAN
AUDIT SISTEM INFORMASI MENGGUNAKAN STANDAR COBIT 4.1
DOMAIN MONITOR AND EVALUATE PADA
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”
J AWA TIMUR
Disusun Oleh :
ARIS APRIANTO
NPM. 0835010074
Telah disetujui untuk mengetahui Ujian Negar a Lisan
Gelombang VI Tahun Akademik 2012/2013
Pembimbing I,
Pembimbing II,
Dr. Ronny, S.Kom, M.Kom,M.H.
NIDN. 0930097101
Doddy Ridwandono, S.Kom
NPT. 378050702181
Mengetahui,
Ketua Pr ogram Studi Sistem Infor masi
Univer sitas Pembangunan Nasional “Veteran” Jawa Timur
Nur Cahyo Wibowo, S.Kom, M.Kom
NPT. 379030401971
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
KATA PENGANTAR
Assalamualaikum Wr. Wb.
Dengan mengucap segala puji syukur terhadap Tuhan Yang Maha Esa atas
segala rahmat dan hidayah-Nya, sehingga Laporan SKRIPSI yang telah dilaksanakan
di Unit Pelaksana Teknis (UPT) Telematika UPN “Veteran” Jatim dapat terselesaikan
dengan baik.
Skripsi dilaksanakan untuk mengasah kemampuan dan menerapkan ilmu yang
didapatkan di bangku kuliah. Hal ini sangat membantu mahasiswa untuk
meningkatkan kemampuan dan pengalaman langsung dalam penerapan suatu ilmu
yang didapatkan selama kuliah terhadap suatu organisasi terutama dalam hal ini
adalah organisasi bisnis serta sebagai syarat menempuh jenjang S1.
Pembuatan Skripsi dilaksanakan pada tanggal 16 Maret 2012 sampai dengan 19
Juli 2012. Dengan adanya Skripsi ini setiap mahasiswa dapat belajar menemukan
penelitian serta dapat menjawab permasalahan yang berada di dalam perusahaan atau
organisasi. Dengan tujuan memberikan solusi terhadap permasalahan yang dihadapi
oleh perusahaan maupun organisasi.
Atas kelancaran pembuatan Skripsi, saya berterima kasih atas bimbingan serta
bantuan dari berbagai pihak. Sehingga dalam kesempatan ini kami mengucapkan
terima kasih yang sebesar - besarnya kepada :
1.
Bapak Nur Cahyo Wibowo, S.Kom, M.Kom, selaku Kepala Program studi
Sistem Informasi Universitas Pembangunan Nasional “Veteran” Jawa Timur.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
ii
2.
Bapak Muhammad Irwan Afandi, ST, MSc selaku Sekretaris Program studi
Sistem Informasi Universitas Pembangunan Nasional “Veteran” Jawa Timur.
3.
Jajaran Dekanat FTI beserta staf lainnya.
4.
Seluruh Dosen Sistem Informasi dan Dosen Se-FTI.
5.
Bapak Dr. Ronny, S.Kom, M.Kom, M.H. selaku selaku Dosen Pembimbing
Skripsi I.
6.
Bapak Doddy Ridwandono, S.Kom selaku Dosen Pembimbing Skripsi II.
7.
Bapak Ir. Kemal Wijaya, MTP selaku Kepala UPT Telematika UPN “Veteran”
Jatim dan sebagai Pembimbing Lapangan yang senantiasa memberikan
kontribusi yang cukup baik kepada penulis.
8.
Ibu Nurul Komariyah S.Pd. MM selaku Kassubag Tata Usaha UPT Telematika
UPN “Veteran” Jatim
9.
Bapak farid Wajdi, A, Md selaku Kassubag Pengolahan Data UPT Telematika
UPN “Veteran” Jatim.
10.
Orangtua kami yang senantiasa memberikan dukungan penuh mulai do’a restu
serta dukungan morilnya. Semoga Tuhan senantiasa memberikan kesehatan
kepada keduanya. Dan semoga diberikan umur panjang.
11.
Dulur Dulur Seperjuangan Sistem Informasi 2008 : Si Boy, Fadle, Bondan,
Komeng, Jemblung, Gentong, Ropek, Sinyek, Aji, Grunge, Dony, Mbah, Cici,
Sastra, Dedek, Yoga, teyenk, Penceng, Bowo, Tamtam, Subek, Sinyo, Yudha,
Ndog, Viki, Patung, Samohong, Cak Pred, Muki, Doel, Fahmi, Akhil, Drajad,
dika, Alis, dona, erik, Lewi, mita, maya, Oneng, dyota, iis, yua, joy, lola, diana,
iii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
neisya yang selama 4 musim berturut-turut selalu membantu di kala susah
maupun senang.
12.
MIO, KOLU, ILC, HIMATIFA, INFORMANIA, POSINUL’8 FC, SIFO’07,
SIFO’09, SIFO’10, SIFO’11, TOURSI, HIMASIFO, JUSE, BLOGGER UPN,
Al MAQOSI, IKASIFO.
13.
Seorang yang mendukung dengan sepenuh hati, moril, serta doa yang selalu
dipanjatkanya demi mendukung pengerjaan skripsi ini, Thanks my Beloved
“Asmawati”
14.
Teman teman dari Asmawati (Stesia) yakni, novi, rina, feni, cece, dony, rikho,
resha, wiwi, cendy riri, yang senantiasa memberikan dukungan penuh dengan
do’a.
15.
Seluruh pihak terkait dan berkepentingan yang telah membantu penyusunan
Skripsi tahun 2011/2012 ini.
Akhir kata, kami menyadari bahwa penyusunan Laporan Skripsi ini masih
kurang sempurna. Untuk itu, segala saran dan kritik yang bersifat membangun sangat
saya harapkan guna penyempurnaan tulisan kami selanjutnya. Harapan saya semoga
laporan ini dapat bermanfaat dan berguna bagi semua pihak yang membutuhkan. Atas
perhatian dan kebijaksanaanya, saya ucapkan terima kasih.
Wassalamualaikum Wr. Wb.
Surabaya, 02 Juli 2012
Hormat Saya
Aris Aprianto
iv
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
DAFTAR ISI
HALAMAN JUDUL
LEMBAR PENGESAHAN SKRIPSI
LEMBAR PENGESAHAN DAN PERSETUJUAN
LEMBAR KETERANGAN BEBAS REVISI
ABSTRAK...........................................................................................................
i
KATA PENGANTAR.........................................................................................
ii
DAFTAR ISI.......................................................................................................
v
DAFTAR GAMBAR..........................................................................................
xi
DAFTAR TABEL..............................................................................................
xii
BAB I
BAB II
PENDAHULUAN
..................................................................
1
1.1
Latar Belakang..................................................................
1
1.2
Rumusan Masalah...........................................................
3
1.3
Batasan Masalah................................................................
4
1.4
Tujuan Penelitian...............................................................
5
1.5
Manfaat Penelitian.............................................................
6
1.6
Sistematika Penulisan........................................................
7
LANDASAN TEORI..................................................................
9
2.1
Pengertian Audit.............................................................
9
2.2
Pengertian Sistem...........................................................
9
v
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2.3
Pengertian Informasi......................................................
10
2.4
Pengertian Sistem Informasi..........................................
12
2.5
Pengertian Audit Sistem Informasi................................
13
2.6
Langkah Dasar Audit SI................................................
13
2.7
Tujuan Audit Sistem Informasi......................................
15
a. Pengamanan Aset..................................
16
b. Menjaga Integritas Data........................
16
c. Efektifitas Sistem..................................
16
d. Efisiensi Sistem.....................................
17
e. Ekonomis..............................................
17
2.8
Perkembangan Pendekatan Audit Sistem Informasi.....
17
2.9
IT Governance...............................................................
18
2.10
COBIT (Control Objective For Information and
2.11
related Technology)........................................................
21
1) Perencanaan dan Organisasi (PO) .....................
22
2) Pengadaan dan Implementasi (AI).....................
23
3) Pengantaran dan Dukungan (DS)......................
23
4) Monitoring dan Evaluasi (ME)..........................
24
COBIT dan sejarah perkembangannya..........................
29
vi
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
BAB III
2.12
Kerangka kerja COBIT.................................................
29
2.13
Penentuan Domain......................................................
33
2.14
Control Objectives ( Tujuan Pengendalian )...............
34
2.15
Maturity Level ( tingkat kedewasaan ).......................
35
2.16
Goals And Metric ......................................................
38
METODE PENELITIAN.........................................................
40
3.1
43
Audit Subject...................................................................
3.1.1 Gambaran Umum Universitas Pembangunan
Nasional “ Veteran” Jawa Timur.........................
43
3.1.2 Visi Misi dan Tujuan Universitas Pembangunan
Nasional “Veteran” Jawa Timur............................
45
a) Visi............................................................
45
b) Misi............................................................
45
c) Tujuan.......................................................
45
3.1.3 Unit Pelaksana Teknis (UPT) Universitas
Pembangunan Nasional “Veteran” Jawa Timur....
46
3.1.4 Tugas Pokok Unit Pelaksana Teknis (UPT).........
47
3.1.5 Fungsi Unit Pelaksana Teknis (UPT)...................
48
vii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
3.1.6 Struktur Organisasi Unit Pelaksana Teknis (UPT)
Universitas Pembangunan Nasional “Veteran”
BAB IV
Jawa Timur...........................................................
48
3.2
Audit Objective................................................................
51
3.3
Preaudit Planning.............................................................
52
3.4
Audit Procedure & Steps For Data Gathering.................
52
3.5
Prosedur Komunikasi Dengan Pihak Manajemen...........
53
3.6
Evaluasi Hasil Pengujian.................................................
53
3.7
Audit Report...................................................................
54
HASIL DAN PEMBAHASAN.................................................
55
4.1
4.2
Kondisi Umum Unit Pelaksana Teknis (UPT) Universitas
Pembangunan Nasional “Veteran” Jawa Timur...............
56
Proses dan Hasil Wawancara...........................................
58
4.2.1 Proses Wawancara.................................................. 58
4.2.2 Kendala Wawancara..............................................
59
4.2.3 Hasil Wawancara...................................................
60
4.3
Pemetaan Diagram RACI.................................................
63
4.4
Pengawasan dan evaluasi terhadap aplikasi....................
67
4.5
Control Objectives........................................................
68
viii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4.5.1 Control Objectivess MEI Monitor And Evaluate IT
Performance......................................................
69
1) Detailed Control Objectives (DCO) ME1.1
Monitoring Approach............................
70
2) Detailed Control Objectives (DCO) ME1.2
Definition and Collection of Monitoring
Data......................................................
71
3) Detailed Control Objectives (DCO)
ME1.3 Monitoring Method...................
72
4) Detailed Control Objectives (DCO)
ME1.4 Performance Assessment.........
73
5) Detailed Control Objectives (DCO)
ME1.5 Board and Executive Reporting
74
6) Detailed Control Objectives (DCO)
ME1.6 Remedial Actions...................
4.5
75
Maturity Level ME 1 Monitor and Evaluate IT Performance
.......................................................................................
78
4.5.1 Perhitungan Maturity Level 0............................
79
4.5.2 Perhitungan Maturity Level 1............................
83
4.5.3 Perhitungan Maturity Level 2............................
88
4.5.4 Perhitungan Maturity Level 3............................
91
4.5.5 Perhitungan Maturity Level 4............................
97
4.5.6 Perhitungan Maturity Level 5............................
102
4.6
Format Perhitungan Maturity Level .............................
107
4.7
Goal And Metric...........................................................
112
ix
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4.8
Temuan dan Rekomendasi...........................................
123
4.8.1 Catatan untuk kuisioner Penilaian Goals And Metric
yang diberikan kepada Responden.................
BAB V
124
PENUTUP
5.1
Simpulan .....................................................................
129
5.2
Saran ...........................................................................
130
DAFTAR PUSTAKA.....................................................................................
DAFTAR LAMPIRAN..................................................................................
x
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Judul
: Audit Sistem Informasi Menggunakan Standar COBIT 4.1 Domain
Monitor And Evaluate Pada Universitas Pembangunan Nasional
“Veteran” Jawa Timur
Penyusun
: Aris Aprianto
Pembimbing 1 : Dr. Ronny, S.Kom, M.Kom, M.H
Pembimbing 2 : Doddy Ridwandono, S.Kom
ABSTRAK
Unit Pelaksana Teknis (UPT) Telematika merupakan salah satu unit
pelayanan teknis di UPN “Veteran” Jawa Timur, yang mempunyai fungsi pelayanan
di bidang Teknologi Informasi dan Komunikasi (TIK) atau sering disebut dengan IT
(Information Technology). UPT Telematika Menyediakan sarana dan prasarana
pendukung dan menyajikan informasi berkualitas yang tepat kebutuhan, tepat waktu
dan tepat nilai berkaitan pelaksanaan Tridharma Perguruan Tinggi dengan
menggunakan perangkat pengolah dan penyaji informasi.
Dalam pengelolaan fasilitas jaringan, UPT Telematika mengembangkan
infrastruktur jaringan teknologi informasi dan komunikasi kampus yang dapat diakses
secara mudah, cepat dan murah dari berbagai media komunikasi secara internal
maupun eksternal. Dalam pelaksanaanya tentunya memerlukan pengawasan dan
evaluasi secara berkala dari pihak manajemen maupun lembaga. Pada saat ini, UPT
Telematika masih belum mempunyai rencana strategis untuk menentukan standar
ukuran proses pengawasan dan evaluasi kinerja TI di UPN “Veteran” Jatim yang
berfungsi sebagai tolak ukur dan pedoman bagi keberlangsungan proses bisnis
organisasi yang berkorelasi dengan Teknologi Informasi.
Untuk mengatasi permasalahan yang ada, maka perlu dilakukan Audit Sistem
Informasi. Audit Sistem Informasi mengacu pada standar Contol Objective For
Information Related Technlogy (COBIT) 4.1. Standar Cobit digunakan karena
mempunyai tingkat kekompleksitasan yang tinggi dan cakupan yang luas. Untuk
domain yang digunakan berdasarkan Cobit adalah Domain Monitor dan Evaluate
(ME) dikarenakan pada permasalahan yang ada dibutuhkan terhadap kinerja IT yang
berada di UPT Telematika dapat dilakukan secara optimal. Dimana domain ME
merupakan pengawasan langsung pada sistem berupa pengendalian internal yang
bertanggung jawab melindungi aset organisasi, mencegah dan menemukan kesalahan
– kesalahan karena berpotensi mengalami kerugian jika terjadi kesalahan.
Kata Kunci : Audit Sistem Informasi, COBIT, Monitor and Evaluate
i
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
BAB I
PENDAHULUAN
1.1
Latar Belakang
Seiring dengan perkembangan teknologi informasi saat ini yang selalu
berubah, menjadikan sebuah organisasi di bidang akademik atau perguruan
tinggi memerlukan adanya sarana TI yang bisa membantu operasional
akademik
maupun proses bisnis organisasi dalam kegiatan sehari – hari,
dimana terdapat berbagai macam layanan yang diperuntukkan bagi mahasiswa
dan masyarakat secara umum. Universitas Pembangunan Nasional “Veteran”
JATIM merupakan organisasi yang bergerak di bidang pendidikan, yang telah
menerapkan penggunaan teknologi informasi sebagai penunjang dalam hal
pelayanan akademik diperuntukkan bagi seluruh civitas akademika.
Unit Pelaksana Teknis (UPT) Telematika merupakan salah satu unit
pelayanan teknis di tingkat Universitas yang mempunyai fungsi pelayanan di
bidang Teknologi Informasi dan Komunikasi (TIK) atau sering disebut
dengan IT (Information Technology), kepada seluruh satuan kerja, termasuk
staf Dosen, karyawan, mahasiswa serta layanan kepada masyarakat umum.
Namun dalam hal pengawasan operasional sistem dan pelaporan kegiatan
organisasi belum dilakukan dengan secara optimal meskipun terdapat standar
umum yang dipakai dari pihak lembaga. Apabila terjadi kesalahan dan
1
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2
masalah dalam sistem, pelaporan kinerja TI, infrastruktur jaringan, maupun
kerusakan-kerusakan komponen komputer dan sumber daya TI lainya, hanya
dilaporkan secara langsung (lesan) kepada pengembang (Unit Pelaksana
Teknis (UPT) Telematika), kemudian ditangani secara reaktif dan belum
adanya standar atau ukuran secara formal untuk menangani permasalahan
yang mendasar.
Berangkat dari permasalahan yang diatas maka penulis akan
melakukan audit sistem informasi dengan menggunakan standar COBIT 4.1
yang berfokus pada Domain Monitor and Evaluate ME 1, dimana domain ini
mengacu pada kendali perusahaan terhadap proses pengawasan dan evaluasi
yang ditujukan untuk solusi TI yang diberikan kepada proses bisnis
organisasi. Pengawasan juga meliputi isu penilaian, menetapkan kerangka
kerja secara umum serta mengawasi kontribusi TI terhadap proses bisnis
Universitas Pembangunan Nasional ”Veteran” Jawa Timur.
Dalam penelitian ini, proses pengawasan dan evaluasi yang dilakukan
oleh auditor hanya meliputi aplikasi yang dibuat dan dikembangkan oleh
pihak Unit Pelaksana Teknis (UPT) Telematika, karena merupakan Solusi TI
yang diberikan oleh pihak tersebut bersifat kritis bagi proses bisnis
Universitas Pembangunan Nasional ”Veteran” Jawa Timur dan sarana
maupun infrastruktur jaringan yang dikelola hanya mendukung dan bersifat
sekunder (tidak diutamakan).
Standar COBIT 4.1 digunakan karena
mempunyai kompromi yang cukup baik dalam keluasan cakupan pengelolaan
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
3
dan kedetailan proses – prosesnya. Standar COBIT 4.1 merupakan Standar
untuk mengaudit penggunaan sebuah TI dan digunakan sebagai acuan untuk
menghasilkan dokumen ( temuan dan rekomendasi ) yang merupakan hasil
audit sistem informasi pada Unit Pelaksana Teknis (UPT) Telematika
Universitas Pembangunan Nasional “Veteran” Jawa Timur. Hasil dari
penelitian ini dapat diharapkan dapat membantu manajemen dalam
pengambilan keputusan demi perbaikan Unit Pelaksana Teknis (UPT)
Telematika yang ada sehingga dapat bermanfaat guna kemajuan organisasi.
1.2
Rumusan Masalah
Berdasarkan Latar belakang yang telah diuraikan diatas, didapatkan suatu
perumusan masalah sebagai berikut :
a) Bagaimana
perencanaan
audit
Sistem
Informasi
terhadap
Universitas Pembangunan Nasional “Veteran” Jawa Timur yang
berada di Unit Pelaksana Teknis (UPT) Telematika, dengan
mengidentifikasi dokumen-dokumen yang diperlukan, melakukan
wawancara dengan siapa yang akan diwawancara berdasarkan
Sumber Daya Manusia (SDM) yang berhubungan dengan
pengelola layanan Unit Pelaksana Teknis (UPT) Telematika,
dengan menggunakan Standar COBIT 4.1
b) Bagaimana audit sistem informasi terhadap Unit Pelaksana Teknis
(UPT) Telematika Universitas Pembangunan Nasional “Veteran”
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4
Jawa Timur dengan melakukan penilaian berdasarkan analisis
Maturity level, Control Objectives, Goals And Metric , dan hasil
wawancara dengan mengggunakan Standar COBIT 4.1
c) Bagaimana membuat laporan hasil Audit Sistem Informasi Unit
Pelaksana Teknis (UPT) Telematika Universitas Pembangunan
Nasional “Veteran” Jawa Timur sesuai dengan standar Cobit 4.1
yang berfokus pada domain Monitor and Evaluate ME1 Monitor
and Evaluate IT Performance
d) Hasil audit sistem informasi terhadap Unit Pelaksana Teknis
(UPT) Telematika Universitas Pembangunan Nasional “Veteran”
Jawa Timur dengan menggunakan Standar COBIT 4.1 yang
berfokus pada domain Monitor and Evaluate ME1 Monitor and
Evaluate IT Performance memberikan rekomendasi kepada
strategi Unit Pelaksana Teknis (UPT) Telematika dalam menilai
kebutuhan IT dan apakah sistem IT yang sekarang memenuhi
tujuan yang dibutuhkan, hal ini dikhusukan pada proses
pengawasan dan evaluasi.
1.3
Batasan Masalah
Pada pelakasanaan pembuatan tugas akhir ini dilakukan dengan beberapa
batasan masalah sebagai berikut :
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
5
a) Tugas akhir ini memfokuskan pada Domain Monitor and
Evaluate ME1 Monitor and Evaluate IT Performance .
b) Tugas akhir ini lebih berfokus membahas proses pengawasan dan
evaluasi terhadap Aplikasi yang dikembangkan oleh Unit
Pelaksana Teknis (UPT) Telematika
c) Tugas akhir ini hanya membahas perhitungan control objective,
maturity level dan Goals And Metric yang terdapat pada COBIT
4.1 untuk dijadikan rujukan sebagai temuan dan rekomendasi.
d) Audit sistem informasi yang dilakukan hanya berkaitan dengan
operasional dan fungsionalitas Unit Pelaksana Teknis (UPT)
Telematika Universitas Pembangunan Nasional “Veteran” Jawa
Timur.
1.4
Tujuan
Berdasarkan rumusan masalah yang telah dibahas, penyusunan tugas akhir ini
bertujuan antara lain :
a) Membuat perencanaan Audit Sistem Infromasi pada Unit
Pelaksana Teknis (UPT) Telematika Universitas Pembangunan
Nasional “Veteran” Jawa Timur untuk menghasilkan lembar
kertas kerja yang merupakan hasil dari pengumpulan data yaitu
temuan dan rekomendasi.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
6
b) Melaksanakan Audit Sistem Informasi terhadap Unit Pelaksana
Teknis (UPT) Telematika Universitas Pembangunan Nasional
“Veteran” Jawa Timur dengan melakukan analisis contol
objective ( Pengukuran kontrol ) dan melakukan pengukuran
dengan maturity level ( Level kedewasaan ) serta Penilaian Goals
And Metric yang ada di dalam Standar COBIT 4.1
1.5
Manfaat
Manfaat dalam penulisan tugas akhir ini adalah sebagai berikut :
a) Membantu memberikan rekomendasi kepada kinerja TI yang
sudah dilaksanakan dan berguna untuk pedoman atau referensi
evaluasi kinerja TI yang sudah diimpelementasikan.
b) Sebagai referensi bagi mahasiswa jurusan Sistem Informasi yang
sedang mengikuti mata kuliah audit sistem informasi.
c) Hasil dari dokumentasi penelitian ini, yaitu temuan dan
rekomendasi bisa sebagai masukkan atau saran untuk perencanaan
pengembangan layanan Unit Pelaksana Teknis (UPT) Telematika
kedepanya.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
7
1.6
Sistematika Penulisan
Sistematika penulisan tugas akhir yang berjudul “ Audit Sistem
Informasi Menggunakan Standar COBIT 4.1 dengan Domain Monitor and
Evaluate pada Universitas Pembangunan Nasional “Veteran” Jawa Timur
secara sistematika diatur dan disusun dalam 5 (lima) bab, antara lain :
BAB I
: PENDAHULUAN
Pada bab ini membahas latar belakang masalah, rumusan
masalah, batasan masalah yang dibuat serta tujuan dari
pembuatan tugas akhir dan sistematika penulisan tugas akhir
ini.
BAB II
: LANDASAN TEORI
Pada bab ini membahas tentang teori audit sistem informasi,
tata kelola teknologi informasi, COBIT Framework, COBIT
Control
Objective,
Maturity
Model,
profil
Universitas
Pembangunan Nasional “Veteran” Jawa Timur serta visi, misi
dan tujuannya. Gambaran umum Unit Pelaksana Teknis (UPT)
Telematika, tugas pokok, fungsi, dan struktur bagian
organiasasi.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
8
BAB III
: METODE PENELITIAN
Pada bab ini membahas penjelasan tentang gambaran institusi
akademik, menentukan tujuan utama dari audit organisasi IT,
ruang lingkup, dan metode yang digunakan.
BAB IV
: HASIL DAN PEMBAHASAN
Pada bab ini membahas tentang mengindentifikasi kendali,
memperkirakan resiko, mengumpulkan bukti, mengevaluasi
temuan hingga membuat laporan akhir hasil audit sistem
informasi.
BAB V
: PENUTUP
Pada akhir bab ini membahas kesimpulan dari tugas akhir ini,
serta sehubungan dengan adanya kemungkinan pengembangan
sistem yang akan datang.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
BAB II
LANDASAN TEORI
2.1
Audit
Pengertian audit intern menurut Institute of Internal Auditor (IIA),
audit intern adalah aktivitas independen, keyakinan objektif dan konsultasi
yang dirancang untuk memberi nilai tambah dan meningkatkan operasi
organisasi. Audit tersebut membantu organisasi mencapai tujuannya dengan
menerapkan pendekatan yang sistematis dan berdisiplin untuk mengevaluasi
dan meningkatkan efektivitas proses pengelolaan resiko, kecukupan kontrol,
dan
pengelolaan
organisasi.
Messier
(2005:514)
dikutip
dalam
accountingforteenager.wordprees.com
2.2
Sistem
Dalam pencapaian berbagai tujuan dibutuhkan, adanya sebuah sistem
agar penulis dapat mengetahui komponen – komponen apa saja dibutuhkan
atau unsur – unsur atau elemen – elemen yang terkait dalam pencapaian
sebuah tujuan yang kita harapkan dalam sebuah sistem yang telah kita buat.
Menurut Azhar Susanto (2008 : 22) dikutip dalam elib.unikom.ac.id Sistem
adalah kumpulan dari sebuah subsistem/ bagian/ komponen ataupun fisik
maupun nonfisik yang saling berhubungan satu sama lain dan bekerja sama
secara harmonis untuk mencapai satu tujuan tertentu. Menurut Jogiyanto
9
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
10
(2005 : 34) dikutip dalam elib.unikom.ac.id sistem dapat didefinisikan sebagai
kumpulan – kumpulan prosedur yang mempunyai tujuan tertentu. Dengan
pendekatan komponen, sistem dapat didefinisikan sebagai kumpulan dari
komponen yang saling berhubungan satu dengan yang lainnya membentuk
satu kesatuan untuk mencapai tujuan tertentu.
2.3
Infor masi
Tujuan dari perancangan sebuah sistem adalah untuk menghasilkan
sebuah sistem informasi yang lebih berguna bagi penerimanya dengan tujuan
untuk mendapatkan sebuah keputusan yang diharapkan. Menurut Jogiyanto
(2005 : 36) dikutip dalam http://fizzulhaq.blogspot.com Informasi adalah data
yang diolah menjadi bentuk yang berguna bagi para pemakainya. Menurut
Azhar Susanto (2008 : 38) dikutip dalam elib.unikom.ac.id Informasi adalah
hasil pengolahan data yang memberikan arti dan manfaat.
Selain itu informasi mempunyai beberapa fungsi, antara lain sebagai
berikut :
1.
Menambah pengetahuan
2.
Mengurangi ketidakpastian
3.
Mengurangi resiko kegagalan.
4.
Mengurangi keanekaragaman / variasi yang tidak diperlukan.
5.
Memberi standar, Aturan – aturan, ukuran – ukuran, dan keputusan –
keputusan yang menentukan pencapaian sasaran dan tujuan penjelasan
dari fungsi informasi diatas adalah sebagai berikut :
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
11
1.
Menambah
pengetahuan
adanya
informasi
akan
menambah pengetahuan bagi penerimanya yang dapat
digunakan
sebagai
bahan
pertimbangan
yang
mendukung proses pengambilan keputusan.
2.
Mengurangi ketidakpastian. Adanya informasi akan
mengurangi ketidakpastian karena apa yang akan
terjadi
dapat
menghindari
diketahui
keraguan
sebelumnya.
pada
saat
Sehingga
pengambilan
keputusan.
3.
Mengurangi resiko kegagalan. Adanya informasi akan
mengurangi resiko kegagalan karena apa yang terjadi
dapat diantisipasi dengan baik, sehingga kemungkinan
terjadinya kegagalan akan dapat dikurangi dengan
pengambilan keputusan yang tepat.
4.
Mengurangi keanekaragaman/
diperlukan.
Adanya
keanekaragaman
yang
variasi yang
informasi
tidak
akan
tidak
mengurangi
diperlukan,
karena
keputusan yang diambil lebih terarah.
5.
Memberi standar. Aturan – aturan, ukuran – ukuran dan
keputusan – keputusan yang menentukan pencapaian
sasaran
dan
tujuan.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Adanya
informasi
akan
12
memberikan standar, aturan, ukuran, dan keputusan
yang lebih terarah untuk mencapai sasaran dan tujuan
yang telah ditetapkan secara baik berdasarkan informasi
yang diperoleh.
Berdasarkan penjelasan di atas penulis menyimpulkan bahwa
informasi merupakan suatu data yang dikumpulkan, diidentifikasi dan
diproses sehingga menghasilkan data yang berarti dan berguna bagi
pemakainya. Data hasil pengolahan ini disalurkan kepada para
pemakai sebagai laporan dari hasil aktivitas perusahaan. Suatu
informasi juga memiliki fungsi bagi tiap pemakai.
2.4
Sistem Infor masi
Menurut O’Brien (2005: 5). Sistem Informasi (SI) adalah
kombinasi teratur dari orang, hardware, software, jaringan komunikasi
dan sumber daya data yang mengumpulkan, mengubah, dan
menyebarkan informasi dalam sebuah organisasi. Peran penting sistem
informasi untuk sebuah perusahaan bisnis adalah: (dikutip dalam
paper Eva Rosdiana Dewi. Stikom Surabaya)
1.
Mendukung proses dan operasi bisnis.
2.
Mendukung pengambilan keputusan para pegawai dan
manajernya.
3.
Mendukung berbagai strategi untuk keunggulan kompetitif.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
13
Menurut Gondodiyoto (2007: 150), investasi di bidang TI
sangat penting dievaluasi karena (dikutip dalam paper Eva
Rosdiana Dewi. Stikom Surabaya):
1.
Menyangkut dana yang biasanya sangat besar, bahkan ada
yang lebih dari 50% total investasi perusahaan.
2.
Investasi di bidang TI tidak segera terlihat kaitannya langsung
dengan revenue perusahaan.
3.
Manfaat yang diperoleh perusahaan dari investasi TI seringkali
bersifat intangible (tidak kelihatan langsung, misalnya dalam
bentuk layanan ke pelanggan lebih baik).
4.
Pandangan para pengguna mengenai manfaat TI pada
umumnya berbeda-beda, tergantung pada posisinya.
2.5
Audit Sistem Infor masi
Audit sistem informasi lebih ditekankan pada beberapa aspek penting,
yaitu pemeriksaan dilakukan untuk menilai apakah sistem komputerisasi
organisasi dapat mendukung pengamanan aset, dapat mendukung pencapaian
tujuan organisasi, sudah memanfaatkan sumber daya secara efisien, serta
apakah terjamin konsistensi dan keakuratan datanya (Gondodiyoto, 2007:
474) dikutip dalam paper Dian Arisanti. Stikom Surabaya,.
2.6
Langkah dasar Audit SI
Audit dalam konteks teknologi informasi adalah memeriksa apakah
sistem komputer berjalan semestinya. Tujuh langkah proses audit. Sebelum
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
14
menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih
dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan
tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan
metode audit. Metodologi audit:
1. Audit subject. Menentukan apa yang akan diaudit.
2. Audit objective. Menentukan tujuan dari audit.
3. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang
dibutuhkan, menentukan dokumen - dokumen apa yang diperlukan
untuk menunjang audit, menentukan lokasi audit.
4. Audit procedures and steps for data gathering. Menentukan cara
melakukan audit untuk memeriksa dan menguji kendali, menentukan
siapa yang akan diwawancara.
5. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap
organisasi.
6. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap
organisasi.
7. Audit Report Preparation. Menentukan bagaimana cara memeriksa
hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen,
prosedur, dan kebijakan dari organisasi yang diaudit. Struktur dan isi
laporan audit tidak baku, tapi umumnya terdiri atas:
a) Pendahuluan. Tujuan, ruang lingkup, lamanya audit, prosedur
audit.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
15
b) Hipotesa umum dari auditor.
c) Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur
dan kontrol layak atau tidak
d) Rekomendasi. Tanggapan dari manajemen (bila perlu).
e) Exit interview. Interview terakhir antara auditor dengan pihak
manajemen
untuk
membicarakan
rekomendasi
tindak
lanjut.
temuan-temuan
Sekaligus
meyakinkan
dan
tim
manajemen bahwa hasil audit sahih
2.7
Tujuan Audit Sistem Infor masi
Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi
pengendalian internal yang melindungi sistem tersebut. Ketika melakukan
audit sistem informasi, seorang auditor harus memastikan tujuan - tujuan ini
terpenuhi:
1.
Perlengkapan keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi atau
penghancuran.
2.
Pengembangan dan perolehan program dilaksanakan sesuai dengan
otorisasi khusus dan umum dari pihak manajemen
3.
Modifikasi program dilaksanakan dengan otorisasi dan persetujuan
dari pihak manajemen
4.
Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah
akurat dan lengkap.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
16
5.
Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang
tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial
yang telah ditetapkan.
6.
File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.
Dapat disimpulkan secara garis besar terbagi menjadi empat tahap, yaitu (Ron
Weber (1999, p.11-13) dikutip dalam 12puby.files.wordpress.com:
1. Meningkatkan keamanan aset-aset perusahaan.
2. Meningkatkan integritas data.
3. Meningkatkan efektifitas sistem.
4. Meningkatkan efisiensi sistem.
a.
Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras
(hardware), perangkat lunak (software), sumber daya manusia, file
data harus dijaga oleh suatu sistem pengendalian intern yang baik agar
tidak terjadi penyalahgunaan aset.
b.
Menjaga integritas Data
Integritas data (data integrity) adalah salah satu konsep dasar
sistem informasi. Data memiliki atribut-atribut tertentu seperti:
kelengkapan, kebenaran, dan keakuratan.
c.
Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan
penting dalam proses pengambilan keputusan. Suatu sistem informasi
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
17
dapat dikatakan efektif bila sistem informasi tersebut telah sesuai
dengan kebutuhan user.
d.
Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu
komputer tidak lagi memiliki kapasitas yang memadai.
e.
Ekonomis
Ekonomis mencerminkan kalkukasi untuk rugi ekonomi (cost/
benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).
2.8
Per kembangan Pendekatan Audit Sistem Infor masi
Perkembangan teknologi informasi, perangkat lunak, sistem jaringan
dan komunikasi dan otomatisasi dalam pengolahan data berdampak
perkembangan terhadap pendekatan audit yang dilakukan, tiga pendekatan
yang dilakukan oleh auditor dalam memeriksa laporan keuangan klien yang
telah mempergunakan Sistem Informasi Akuntansi yaitu (Watne,
1990)
dikutip dalam http://id.shvoong.com:
1. Auditing
Around
pendekatan yang
pendekatan
ini
The
Computer.
Pendekatan
ini
merupakan
mula-mula ditempuh oleh auditor. Dengan
komputer
yang
digunakan
oleh
perusahaan
diperlakukan sebagai Black Box. Asumsi yang digunakan dalam
pendekatan ini adalah bila sampel output dari suatu sistem ternyata
benar berdasarkan masukan sistem tadi, maka pemrosesannya tentunya
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
18
dapat diandalkan. Dalam pemeriksaan dengan pendekatan ini, auditor
melakukan pemeriksaan di sekitar komputer saja.
2. Auditing With The Computer. Pendekatan ini digunakan untuk
mengotomatisasi banyak kegiatan audit. Auditor memanfaatkan
komputer sebagai alat bantu dalam melakukan penulisan, perhitungan,
pembandingan
perangkat lunak
dan
sebagainya.
Pendekatan
ini
menggunakan
Generalized Audit Software, yaitu program audit
yang berlaku umum untuk berbagai klien.
3. Auditing Through The Computer. Pendekatan ini lebih menekankan
pada langkah pemrosesan serta pengendalian program yang dilakukan
oleh sistem komputer. Pendekatan ini mengasumsikan bahwa jika
program pemrosesan dirancang dengan baik dan memiliki aspek
pengendalian yang memadai, maka kesalahan dan penyimpangan
kemungkinan besar tidak terjadi. Pendekatan ini biasanya diterapkan
pada sistem pengolahan data on-line yang tidak memberikan jejak
audit yang memadai.
2.9
IT Governance
Secara formal tata kelola TI memiliki definisi : “Suatu struktur dan
proses yang saling berhubungan serta mengarahkan dan mengendalikan
perusahaan dalam pencapaian tujuan perusahaan melalui nilai tambah dan
penyeimbang antara resiko dan manfaat dari teknologi informasi serta
prosesnya”. Definisi lain dari tata kelola TI adalah : “sebagai struktur dari
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
19
hubungan dan proses yang mengarahkan dan mengatur organisasi dalam
rangka mencapai tujuannya dengan memberikan nilai tambah dari
pemanfaatan
teknologi
informasi
sambil
menyeimbangkan
risiko
dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan
prosesnya.
IT Governance menyediakan suatu stuktur yang berhubungan dengan
proses TI, sumberdaya TI dan informasi untuk strategi dan tujuan perusahaan.
Cara mengintegrasikan IT Governance dan optimalisasi perusahaan yaitu
melalui perencanaan dan pengorganisasian (PO), akuisisi dan implementasi
(AI), penyampaian dan dukungan (DS), dan pengawasan dan evaluasi (ME)
kinerja TI.
IT Governance merupakan bagian terintegrasi bagi kesuksesan
pengaturan perusahaan dengan jaminan efisiensi dan efektivitas perbaikan
pengukuran dalam kaitan dengan proses perusahaan. IT Governance
memungkinkan perusahaan untuk memperoleh keunggulan penuh terhadap
informasi, keuntungan yang maksimal, modal, peluang dan keunggulan
kompetitif dalam bersaing.
Pengaturan perusahaan (enterprise governance) dan sistem oleh
entitas diarahkan dan dikendalikan, melalui kumpulan dan arahan IT
Governance. Pada saat yang sama, TI dapat menyediakan masukan kritis, dan
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
20
merupakan komponen penting bagi perencanaan strategis. Pada kenyataannya
TI dapat mempengaruhi peluang strategis yang ditetapkan oleh perusahaan.
Gambar 2.1 Pengaruh IT Governance terhadap pengaturan perusahaan
Aktivitas perusahaan membutuhkan informasi dari aktivitas TI dengan
maksud untuk mempertemukan tujuan bisnis. Jaminan kesuksesan organisasi
diakibatkan oleh adanya saling ketergantungan antara perencanaan strategis
dan aktivitas TI lainnya. Kegiatan perusahaan perlu informasi dari kegiatan TI
agar dapat mengintegrasikan tujuan bisnis.
Gambar 2.2 Aktivitas perusahaan memerlukan aktivitas TI
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
21
2.10
COBIT (Control Objective for Information and related Tecnology)
COBIT adalah suatu metodologi yang memberikan kerangka dasar
dalam menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi.
Tujuan COBIT adalah menyediakan model dasar yang memungkinkan
pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol
informasi dalam suatu organisasi/ perusahaan dalam mencapai tujuannya.
Control Objectives for Information and related Technology adalah
sekumpulan dokumentasi best practices untuk IT governance yang dapat
membantu auditor, manajemen dan pengguna untuk menjembatani gap antara
resiko bisnis, kebutuhan control dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan
bagian dari Information Systems Audit and Control Association (ISACA).
COBIT memberikan arahan yang berorientasi pada bisnis, dan arena itu
diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
COBIT adalah suatu framework untuk membangun suatu IT
Governance. Dengan mengacu pada framework COBIT, suatu organisasi
diharapkan mampu menerapkan IT governance dalam pencapaian tujuannya
IT governance mengintegrasikan cara optimal dari proses perencanaan dan
pengorganisasian, pengimplementasian, dukungan serta proses pemantauan
kinerja TI.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
22
COBIT dapat digunakan sebagai tools yang digunakan untuk
mengefektifkan implementasi IT Governance, yakni sebagai management
guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT,
yakni planning and organization (PO), acquire and implementation (AI),
Delivery and support (DS) dan Monitoring And Evaluate (ME).
COBIT terdiri atas 4 tujuan pengendalian tingkat tinggi (high-level control
objective) yaitu :
1. Perencanaan dan Organisasi (Plan & Organise)
Mencakup strategi, taktik dan perhatian atas identifikasi
bagaimana IT secara maksimal dapat berkontribusi dalam
pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis
perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai
perspektif yang berbeda. Sebuah pengorganisasian yang baik serta
infrastruktur teknologi harus ditempatkan di tempat yang
semestinya.
Proses IT dari domain plan and organize antara lain :
a) PO1 : Mendefinisikan Rencana Strategis IT
b) PO2 : Mendefinisikan Arsitektur Informasi
c) PO3 : Menentukan Petunjuk Teknologis
d) PO4 : Mendefinisikan Proses, Organisasi dan Tujuan IT
e) PO5 : Mengelola Investasi IT
f) PO6 : Mengkomunikasikan Arah dan Tujuan Manajemen
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
23
g) PO7 : Mengelola SDM IT
h) PO8 : Mengelola Kualitas
i) PO9 : Menilai dan Mengelola Resiko IT
j) PO10 : Mengelola Proyek - proyek
2. Pengadaan dan Implementasi (Acquire And Implement)
Untuk merealisasikan strategi IT, solusi IT perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan dan
terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta
pemeliharaan sistem yang ada harus di cakup dalam domain ini
untuk memastikan bahwa siklus hidup akan terus berlangsung
untuk sistem-sistem ini.
Proses IT yang dimiliki domain ini antara lain :
a) AI1 : Mengidentifikasi Solusi Otomatis
b) AI2 : Memperoleh dan Memelihara Aplikasi Perangkat Lunak
c) AI3 : Memperoleh dan Memelihara Infrastruktur Teknologi
d) AI4 : Memungkinkan Operasi dan Penggunaan
e) AI5 : Mendapatkan Sumber Daya IT
f) AI6 : Mengelola Perubahan
g) AI7 : Instalasi dan Akreditasi Perubahan dan Solusi
3. Pengantaran dan Dukungan (Deliver And Support)
Domain ini berfokus utama pada aspek penyampaian /
pengiriman dari IT. Domain ini mencakup area-area seperti
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
24
pengoperasian aplikasi - aplikasi dalam sistem IT dan hasilnya,
serta proses dukungan yang memungkinkan pengoperasian sistem
IT tersebut dengan efektif dan efisien. Proses dukungan ini
termasuk isu/ masalah keamanan dan juga pelatihan.
Proses IT dari domain ini antara lain :
a) DS1 : Mendefinisikan dan mengelola level layanan
b) DS2 : Mengelola Layanan Pihak Ketiga
c) DS3 : Mengelola Kinerja dan Kapasitas
d) DS4 : Menjalin Layanan Berkesinambungan
e) DS5 : Menjamin Keamanan Sistem
f) DS6 : Mengidentifikasi dan Mengalokasikan Biaya
g) DS7 : Mendidik dan Melatih Pengguna
h) DS8 : Mengelola Layanan dan Insiden
i) DS9 : Mengelola Konfigurasi
j) DS10 : Mengelola Masalah
k) DS11 : Mengelola Data
l) DS12 : Mengelola Lingkungan Fisik
m) DS13 : Mengelola Operasi
4. Monitoring dan Evaluasi (Monitor And Evaluate)
Semua proses IT perlu dinilai secara teratur sepanjang waktu
untuk menjaga kualitas dan pemenuhan atas syarat pengendalian.
Domain ini menunjuk pada perlunya pengawasan manajemen atas
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
25
proses pengendalian dalam organisasi serta penilaian independen
yang dilakukan baik auditor internal maupun eksternal atau
diperoleh dari sumber-sumber alternatif lainnya.
Domain ini memiliki proses IT antara lain :
a) ME1 : Mengawasi dan Mengevaluasi Proses TI
Pada bagian proses ini menjelaskan bahwa perlunya organisasi
memiliki sebuah proses pengawasan dan mengumpulkan
informasi informasi yang berkaitan dengan proses pengawasan
serta mendefinisikan dan mengintegrasikan tools yang
digunakan untuk memantau proses TI.
b) ME2 : Mengawasi dan Mengevaluasi Pengendalian Internal
Pada bagian ini proses ini menjelaskan bahwa organisasi
memerlukan organisasi keamanan operasional TI dan jaminan
pengendalian internal serta kebutuhan untuk menentukan
manajemen TI dan menjamin pengendalian internal secara
umum.
c) ME3 : Menjamin Kepatuhan pada Kebutuhan Eksternal
Pada bagian proses ini menjelaskan bahwa organisasi mampu
memenuhi peraturan, hukum, dan persyaratan kontrak yang
dapat mempengaruhi bagi perusahaan yang diajak kerja sama
serta pemahaman menyeluruh terhadap masalah-masalah
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
26
keperluan eksternal dan kebutuhan untuk menjamin pada
semua.
d) ME4 : Menyediakan Tata Kelola IT
Pada bagian proses ini menjelaskan bahwa organisasi
memerlukan adanya kesadaran dan pengakuan penyediaan tata
kelola IT. Dimana aktivitas tata kelola IT dan indikator
performance meliputi perencanaan IT pengiriman data, dan
pengawasan proses-proses.
Berikut deskripsi kriteria maturity level dari Standar Framework
COBIT 4.1 (ME) 1 Domain Monitor And Evaluate IT Performance :
0 Non-existent
Organisasi
belum
memiliki
proses
pengawasan
yang
diimplementasikan. Pengawasan proyek atau proses TI tidak dilakukan secara
mandiri. Tidak tersedianya laporan yang berguna, tepat waktu dan akurat.
Kebutuhan untuk tujuan-tujuan dari proses dipahami dengan jelas tidak
dikenali.
1 Initial/Ad Hoc
Manajemen menyadari kebutuhan untuk mengumpulkan dan menilai
informasi tentang proses pengawasan. Standar pengumpulan dan proses
penilaian belum diidentifikasi. Pemantauan dilaksanakan dan matrik (satuan/
ukuran) dipilih berdasarkan kasus per kasus, sesuai dengan kebutuhan dari
proyek TI yang spesifik dengan prosesnya. Pemantauan secara umum
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
27
dilaksanakan secara reaktif untuk kejadian yang menyebabkan kehilangan
atau keadaan memalukan terhadap organisasi. Fungsi akuntansi memonitor
ukuran keuangan dasar untuk TI.
2 Repeatable but Intuitive
Dasar pengukuran yang akan dimonitor dapat diidentifikasi. Terdapat
metode Pengumpulan dan teknik penilaian, namun proses tidak diadop
COBIT 4.1 DOMAIN MONITOR AND EVALUATE
PADA UNIVERSITAS PEMBANGUNAN NASIONAL
”VETERAN” J AWA TIMUR
SKRIPSI
Disusun Oleh :
ARIS APRIANTO
NPM : 0835010074
J URUSAN SISTEM INFORMASI
FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”
J AWA TIMUR
2012
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
LEMBAR PENGESAHAN
AUDIT SISTEM INFORMASI MENGGUNAKAN STANDAR COBIT 4.1
DOMAIN MONITOR AND EVALUATE PADA
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”
J AWA TIMUR
Disusun Oleh :
ARIS APRIANTO
NPM. 0835010074
Telah diper tahankan dan diter ima oleh Tim Penguji Skr ipsi
Pr ogram Studi Sistem Infor masi, Fakultas Teknologi Industri
Univer sitas Pembangunan Nasional “Veteran” J awa Timur
Pada Tanggal 06 Agustus 2012
Tim Pembimbing,
1
Tim Penguji,
1
Dr . Ronny, S.Kom, M.Kom, M.H.
NIDN. 0930097101
Dr . Ronny, S.Kom, M.Kom, M.H.
NIDN. 0930097101
2
2
Doddy Ridwandono, S.Kom
NPT. 378050702181
Moh. Ir wan Afandi, S.T, M.Sc
NPT. 376070702201
3
Pr iza Pandunata, S.Kom, M.Sc
NPT. 383010602121
Mengetahui,
Dekan Fakultas Teknologi Industr i
Univer sitas Pembangunan Nasional “Veter an J awa Timur
Ir. Sutiyono,M.T.
NIP. 196007131987031001
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
LEMBAR PENGESAHAN
AUDIT SISTEM INFORMASI MENGGUNAKAN STANDAR COBIT 4.1
DOMAIN MONITOR AND EVALUATE PADA
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”
J AWA TIMUR
Disusun Oleh :
ARIS APRIANTO
NPM. 0835010074
Telah disetujui untuk mengetahui Ujian Negar a Lisan
Gelombang VI Tahun Akademik 2012/2013
Pembimbing I,
Pembimbing II,
Dr. Ronny, S.Kom, M.Kom,M.H.
NIDN. 0930097101
Doddy Ridwandono, S.Kom
NPT. 378050702181
Mengetahui,
Ketua Pr ogram Studi Sistem Infor masi
Univer sitas Pembangunan Nasional “Veteran” Jawa Timur
Nur Cahyo Wibowo, S.Kom, M.Kom
NPT. 379030401971
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
KATA PENGANTAR
Assalamualaikum Wr. Wb.
Dengan mengucap segala puji syukur terhadap Tuhan Yang Maha Esa atas
segala rahmat dan hidayah-Nya, sehingga Laporan SKRIPSI yang telah dilaksanakan
di Unit Pelaksana Teknis (UPT) Telematika UPN “Veteran” Jatim dapat terselesaikan
dengan baik.
Skripsi dilaksanakan untuk mengasah kemampuan dan menerapkan ilmu yang
didapatkan di bangku kuliah. Hal ini sangat membantu mahasiswa untuk
meningkatkan kemampuan dan pengalaman langsung dalam penerapan suatu ilmu
yang didapatkan selama kuliah terhadap suatu organisasi terutama dalam hal ini
adalah organisasi bisnis serta sebagai syarat menempuh jenjang S1.
Pembuatan Skripsi dilaksanakan pada tanggal 16 Maret 2012 sampai dengan 19
Juli 2012. Dengan adanya Skripsi ini setiap mahasiswa dapat belajar menemukan
penelitian serta dapat menjawab permasalahan yang berada di dalam perusahaan atau
organisasi. Dengan tujuan memberikan solusi terhadap permasalahan yang dihadapi
oleh perusahaan maupun organisasi.
Atas kelancaran pembuatan Skripsi, saya berterima kasih atas bimbingan serta
bantuan dari berbagai pihak. Sehingga dalam kesempatan ini kami mengucapkan
terima kasih yang sebesar - besarnya kepada :
1.
Bapak Nur Cahyo Wibowo, S.Kom, M.Kom, selaku Kepala Program studi
Sistem Informasi Universitas Pembangunan Nasional “Veteran” Jawa Timur.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
ii
2.
Bapak Muhammad Irwan Afandi, ST, MSc selaku Sekretaris Program studi
Sistem Informasi Universitas Pembangunan Nasional “Veteran” Jawa Timur.
3.
Jajaran Dekanat FTI beserta staf lainnya.
4.
Seluruh Dosen Sistem Informasi dan Dosen Se-FTI.
5.
Bapak Dr. Ronny, S.Kom, M.Kom, M.H. selaku selaku Dosen Pembimbing
Skripsi I.
6.
Bapak Doddy Ridwandono, S.Kom selaku Dosen Pembimbing Skripsi II.
7.
Bapak Ir. Kemal Wijaya, MTP selaku Kepala UPT Telematika UPN “Veteran”
Jatim dan sebagai Pembimbing Lapangan yang senantiasa memberikan
kontribusi yang cukup baik kepada penulis.
8.
Ibu Nurul Komariyah S.Pd. MM selaku Kassubag Tata Usaha UPT Telematika
UPN “Veteran” Jatim
9.
Bapak farid Wajdi, A, Md selaku Kassubag Pengolahan Data UPT Telematika
UPN “Veteran” Jatim.
10.
Orangtua kami yang senantiasa memberikan dukungan penuh mulai do’a restu
serta dukungan morilnya. Semoga Tuhan senantiasa memberikan kesehatan
kepada keduanya. Dan semoga diberikan umur panjang.
11.
Dulur Dulur Seperjuangan Sistem Informasi 2008 : Si Boy, Fadle, Bondan,
Komeng, Jemblung, Gentong, Ropek, Sinyek, Aji, Grunge, Dony, Mbah, Cici,
Sastra, Dedek, Yoga, teyenk, Penceng, Bowo, Tamtam, Subek, Sinyo, Yudha,
Ndog, Viki, Patung, Samohong, Cak Pred, Muki, Doel, Fahmi, Akhil, Drajad,
dika, Alis, dona, erik, Lewi, mita, maya, Oneng, dyota, iis, yua, joy, lola, diana,
iii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
neisya yang selama 4 musim berturut-turut selalu membantu di kala susah
maupun senang.
12.
MIO, KOLU, ILC, HIMATIFA, INFORMANIA, POSINUL’8 FC, SIFO’07,
SIFO’09, SIFO’10, SIFO’11, TOURSI, HIMASIFO, JUSE, BLOGGER UPN,
Al MAQOSI, IKASIFO.
13.
Seorang yang mendukung dengan sepenuh hati, moril, serta doa yang selalu
dipanjatkanya demi mendukung pengerjaan skripsi ini, Thanks my Beloved
“Asmawati”
14.
Teman teman dari Asmawati (Stesia) yakni, novi, rina, feni, cece, dony, rikho,
resha, wiwi, cendy riri, yang senantiasa memberikan dukungan penuh dengan
do’a.
15.
Seluruh pihak terkait dan berkepentingan yang telah membantu penyusunan
Skripsi tahun 2011/2012 ini.
Akhir kata, kami menyadari bahwa penyusunan Laporan Skripsi ini masih
kurang sempurna. Untuk itu, segala saran dan kritik yang bersifat membangun sangat
saya harapkan guna penyempurnaan tulisan kami selanjutnya. Harapan saya semoga
laporan ini dapat bermanfaat dan berguna bagi semua pihak yang membutuhkan. Atas
perhatian dan kebijaksanaanya, saya ucapkan terima kasih.
Wassalamualaikum Wr. Wb.
Surabaya, 02 Juli 2012
Hormat Saya
Aris Aprianto
iv
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
DAFTAR ISI
HALAMAN JUDUL
LEMBAR PENGESAHAN SKRIPSI
LEMBAR PENGESAHAN DAN PERSETUJUAN
LEMBAR KETERANGAN BEBAS REVISI
ABSTRAK...........................................................................................................
i
KATA PENGANTAR.........................................................................................
ii
DAFTAR ISI.......................................................................................................
v
DAFTAR GAMBAR..........................................................................................
xi
DAFTAR TABEL..............................................................................................
xii
BAB I
BAB II
PENDAHULUAN
..................................................................
1
1.1
Latar Belakang..................................................................
1
1.2
Rumusan Masalah...........................................................
3
1.3
Batasan Masalah................................................................
4
1.4
Tujuan Penelitian...............................................................
5
1.5
Manfaat Penelitian.............................................................
6
1.6
Sistematika Penulisan........................................................
7
LANDASAN TEORI..................................................................
9
2.1
Pengertian Audit.............................................................
9
2.2
Pengertian Sistem...........................................................
9
v
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2.3
Pengertian Informasi......................................................
10
2.4
Pengertian Sistem Informasi..........................................
12
2.5
Pengertian Audit Sistem Informasi................................
13
2.6
Langkah Dasar Audit SI................................................
13
2.7
Tujuan Audit Sistem Informasi......................................
15
a. Pengamanan Aset..................................
16
b. Menjaga Integritas Data........................
16
c. Efektifitas Sistem..................................
16
d. Efisiensi Sistem.....................................
17
e. Ekonomis..............................................
17
2.8
Perkembangan Pendekatan Audit Sistem Informasi.....
17
2.9
IT Governance...............................................................
18
2.10
COBIT (Control Objective For Information and
2.11
related Technology)........................................................
21
1) Perencanaan dan Organisasi (PO) .....................
22
2) Pengadaan dan Implementasi (AI).....................
23
3) Pengantaran dan Dukungan (DS)......................
23
4) Monitoring dan Evaluasi (ME)..........................
24
COBIT dan sejarah perkembangannya..........................
29
vi
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
BAB III
2.12
Kerangka kerja COBIT.................................................
29
2.13
Penentuan Domain......................................................
33
2.14
Control Objectives ( Tujuan Pengendalian )...............
34
2.15
Maturity Level ( tingkat kedewasaan ).......................
35
2.16
Goals And Metric ......................................................
38
METODE PENELITIAN.........................................................
40
3.1
43
Audit Subject...................................................................
3.1.1 Gambaran Umum Universitas Pembangunan
Nasional “ Veteran” Jawa Timur.........................
43
3.1.2 Visi Misi dan Tujuan Universitas Pembangunan
Nasional “Veteran” Jawa Timur............................
45
a) Visi............................................................
45
b) Misi............................................................
45
c) Tujuan.......................................................
45
3.1.3 Unit Pelaksana Teknis (UPT) Universitas
Pembangunan Nasional “Veteran” Jawa Timur....
46
3.1.4 Tugas Pokok Unit Pelaksana Teknis (UPT).........
47
3.1.5 Fungsi Unit Pelaksana Teknis (UPT)...................
48
vii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
3.1.6 Struktur Organisasi Unit Pelaksana Teknis (UPT)
Universitas Pembangunan Nasional “Veteran”
BAB IV
Jawa Timur...........................................................
48
3.2
Audit Objective................................................................
51
3.3
Preaudit Planning.............................................................
52
3.4
Audit Procedure & Steps For Data Gathering.................
52
3.5
Prosedur Komunikasi Dengan Pihak Manajemen...........
53
3.6
Evaluasi Hasil Pengujian.................................................
53
3.7
Audit Report...................................................................
54
HASIL DAN PEMBAHASAN.................................................
55
4.1
4.2
Kondisi Umum Unit Pelaksana Teknis (UPT) Universitas
Pembangunan Nasional “Veteran” Jawa Timur...............
56
Proses dan Hasil Wawancara...........................................
58
4.2.1 Proses Wawancara.................................................. 58
4.2.2 Kendala Wawancara..............................................
59
4.2.3 Hasil Wawancara...................................................
60
4.3
Pemetaan Diagram RACI.................................................
63
4.4
Pengawasan dan evaluasi terhadap aplikasi....................
67
4.5
Control Objectives........................................................
68
viii
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4.5.1 Control Objectivess MEI Monitor And Evaluate IT
Performance......................................................
69
1) Detailed Control Objectives (DCO) ME1.1
Monitoring Approach............................
70
2) Detailed Control Objectives (DCO) ME1.2
Definition and Collection of Monitoring
Data......................................................
71
3) Detailed Control Objectives (DCO)
ME1.3 Monitoring Method...................
72
4) Detailed Control Objectives (DCO)
ME1.4 Performance Assessment.........
73
5) Detailed Control Objectives (DCO)
ME1.5 Board and Executive Reporting
74
6) Detailed Control Objectives (DCO)
ME1.6 Remedial Actions...................
4.5
75
Maturity Level ME 1 Monitor and Evaluate IT Performance
.......................................................................................
78
4.5.1 Perhitungan Maturity Level 0............................
79
4.5.2 Perhitungan Maturity Level 1............................
83
4.5.3 Perhitungan Maturity Level 2............................
88
4.5.4 Perhitungan Maturity Level 3............................
91
4.5.5 Perhitungan Maturity Level 4............................
97
4.5.6 Perhitungan Maturity Level 5............................
102
4.6
Format Perhitungan Maturity Level .............................
107
4.7
Goal And Metric...........................................................
112
ix
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4.8
Temuan dan Rekomendasi...........................................
123
4.8.1 Catatan untuk kuisioner Penilaian Goals And Metric
yang diberikan kepada Responden.................
BAB V
124
PENUTUP
5.1
Simpulan .....................................................................
129
5.2
Saran ...........................................................................
130
DAFTAR PUSTAKA.....................................................................................
DAFTAR LAMPIRAN..................................................................................
x
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Judul
: Audit Sistem Informasi Menggunakan Standar COBIT 4.1 Domain
Monitor And Evaluate Pada Universitas Pembangunan Nasional
“Veteran” Jawa Timur
Penyusun
: Aris Aprianto
Pembimbing 1 : Dr. Ronny, S.Kom, M.Kom, M.H
Pembimbing 2 : Doddy Ridwandono, S.Kom
ABSTRAK
Unit Pelaksana Teknis (UPT) Telematika merupakan salah satu unit
pelayanan teknis di UPN “Veteran” Jawa Timur, yang mempunyai fungsi pelayanan
di bidang Teknologi Informasi dan Komunikasi (TIK) atau sering disebut dengan IT
(Information Technology). UPT Telematika Menyediakan sarana dan prasarana
pendukung dan menyajikan informasi berkualitas yang tepat kebutuhan, tepat waktu
dan tepat nilai berkaitan pelaksanaan Tridharma Perguruan Tinggi dengan
menggunakan perangkat pengolah dan penyaji informasi.
Dalam pengelolaan fasilitas jaringan, UPT Telematika mengembangkan
infrastruktur jaringan teknologi informasi dan komunikasi kampus yang dapat diakses
secara mudah, cepat dan murah dari berbagai media komunikasi secara internal
maupun eksternal. Dalam pelaksanaanya tentunya memerlukan pengawasan dan
evaluasi secara berkala dari pihak manajemen maupun lembaga. Pada saat ini, UPT
Telematika masih belum mempunyai rencana strategis untuk menentukan standar
ukuran proses pengawasan dan evaluasi kinerja TI di UPN “Veteran” Jatim yang
berfungsi sebagai tolak ukur dan pedoman bagi keberlangsungan proses bisnis
organisasi yang berkorelasi dengan Teknologi Informasi.
Untuk mengatasi permasalahan yang ada, maka perlu dilakukan Audit Sistem
Informasi. Audit Sistem Informasi mengacu pada standar Contol Objective For
Information Related Technlogy (COBIT) 4.1. Standar Cobit digunakan karena
mempunyai tingkat kekompleksitasan yang tinggi dan cakupan yang luas. Untuk
domain yang digunakan berdasarkan Cobit adalah Domain Monitor dan Evaluate
(ME) dikarenakan pada permasalahan yang ada dibutuhkan terhadap kinerja IT yang
berada di UPT Telematika dapat dilakukan secara optimal. Dimana domain ME
merupakan pengawasan langsung pada sistem berupa pengendalian internal yang
bertanggung jawab melindungi aset organisasi, mencegah dan menemukan kesalahan
– kesalahan karena berpotensi mengalami kerugian jika terjadi kesalahan.
Kata Kunci : Audit Sistem Informasi, COBIT, Monitor and Evaluate
i
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
BAB I
PENDAHULUAN
1.1
Latar Belakang
Seiring dengan perkembangan teknologi informasi saat ini yang selalu
berubah, menjadikan sebuah organisasi di bidang akademik atau perguruan
tinggi memerlukan adanya sarana TI yang bisa membantu operasional
akademik
maupun proses bisnis organisasi dalam kegiatan sehari – hari,
dimana terdapat berbagai macam layanan yang diperuntukkan bagi mahasiswa
dan masyarakat secara umum. Universitas Pembangunan Nasional “Veteran”
JATIM merupakan organisasi yang bergerak di bidang pendidikan, yang telah
menerapkan penggunaan teknologi informasi sebagai penunjang dalam hal
pelayanan akademik diperuntukkan bagi seluruh civitas akademika.
Unit Pelaksana Teknis (UPT) Telematika merupakan salah satu unit
pelayanan teknis di tingkat Universitas yang mempunyai fungsi pelayanan di
bidang Teknologi Informasi dan Komunikasi (TIK) atau sering disebut
dengan IT (Information Technology), kepada seluruh satuan kerja, termasuk
staf Dosen, karyawan, mahasiswa serta layanan kepada masyarakat umum.
Namun dalam hal pengawasan operasional sistem dan pelaporan kegiatan
organisasi belum dilakukan dengan secara optimal meskipun terdapat standar
umum yang dipakai dari pihak lembaga. Apabila terjadi kesalahan dan
1
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
2
masalah dalam sistem, pelaporan kinerja TI, infrastruktur jaringan, maupun
kerusakan-kerusakan komponen komputer dan sumber daya TI lainya, hanya
dilaporkan secara langsung (lesan) kepada pengembang (Unit Pelaksana
Teknis (UPT) Telematika), kemudian ditangani secara reaktif dan belum
adanya standar atau ukuran secara formal untuk menangani permasalahan
yang mendasar.
Berangkat dari permasalahan yang diatas maka penulis akan
melakukan audit sistem informasi dengan menggunakan standar COBIT 4.1
yang berfokus pada Domain Monitor and Evaluate ME 1, dimana domain ini
mengacu pada kendali perusahaan terhadap proses pengawasan dan evaluasi
yang ditujukan untuk solusi TI yang diberikan kepada proses bisnis
organisasi. Pengawasan juga meliputi isu penilaian, menetapkan kerangka
kerja secara umum serta mengawasi kontribusi TI terhadap proses bisnis
Universitas Pembangunan Nasional ”Veteran” Jawa Timur.
Dalam penelitian ini, proses pengawasan dan evaluasi yang dilakukan
oleh auditor hanya meliputi aplikasi yang dibuat dan dikembangkan oleh
pihak Unit Pelaksana Teknis (UPT) Telematika, karena merupakan Solusi TI
yang diberikan oleh pihak tersebut bersifat kritis bagi proses bisnis
Universitas Pembangunan Nasional ”Veteran” Jawa Timur dan sarana
maupun infrastruktur jaringan yang dikelola hanya mendukung dan bersifat
sekunder (tidak diutamakan).
Standar COBIT 4.1 digunakan karena
mempunyai kompromi yang cukup baik dalam keluasan cakupan pengelolaan
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
3
dan kedetailan proses – prosesnya. Standar COBIT 4.1 merupakan Standar
untuk mengaudit penggunaan sebuah TI dan digunakan sebagai acuan untuk
menghasilkan dokumen ( temuan dan rekomendasi ) yang merupakan hasil
audit sistem informasi pada Unit Pelaksana Teknis (UPT) Telematika
Universitas Pembangunan Nasional “Veteran” Jawa Timur. Hasil dari
penelitian ini dapat diharapkan dapat membantu manajemen dalam
pengambilan keputusan demi perbaikan Unit Pelaksana Teknis (UPT)
Telematika yang ada sehingga dapat bermanfaat guna kemajuan organisasi.
1.2
Rumusan Masalah
Berdasarkan Latar belakang yang telah diuraikan diatas, didapatkan suatu
perumusan masalah sebagai berikut :
a) Bagaimana
perencanaan
audit
Sistem
Informasi
terhadap
Universitas Pembangunan Nasional “Veteran” Jawa Timur yang
berada di Unit Pelaksana Teknis (UPT) Telematika, dengan
mengidentifikasi dokumen-dokumen yang diperlukan, melakukan
wawancara dengan siapa yang akan diwawancara berdasarkan
Sumber Daya Manusia (SDM) yang berhubungan dengan
pengelola layanan Unit Pelaksana Teknis (UPT) Telematika,
dengan menggunakan Standar COBIT 4.1
b) Bagaimana audit sistem informasi terhadap Unit Pelaksana Teknis
(UPT) Telematika Universitas Pembangunan Nasional “Veteran”
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
4
Jawa Timur dengan melakukan penilaian berdasarkan analisis
Maturity level, Control Objectives, Goals And Metric , dan hasil
wawancara dengan mengggunakan Standar COBIT 4.1
c) Bagaimana membuat laporan hasil Audit Sistem Informasi Unit
Pelaksana Teknis (UPT) Telematika Universitas Pembangunan
Nasional “Veteran” Jawa Timur sesuai dengan standar Cobit 4.1
yang berfokus pada domain Monitor and Evaluate ME1 Monitor
and Evaluate IT Performance
d) Hasil audit sistem informasi terhadap Unit Pelaksana Teknis
(UPT) Telematika Universitas Pembangunan Nasional “Veteran”
Jawa Timur dengan menggunakan Standar COBIT 4.1 yang
berfokus pada domain Monitor and Evaluate ME1 Monitor and
Evaluate IT Performance memberikan rekomendasi kepada
strategi Unit Pelaksana Teknis (UPT) Telematika dalam menilai
kebutuhan IT dan apakah sistem IT yang sekarang memenuhi
tujuan yang dibutuhkan, hal ini dikhusukan pada proses
pengawasan dan evaluasi.
1.3
Batasan Masalah
Pada pelakasanaan pembuatan tugas akhir ini dilakukan dengan beberapa
batasan masalah sebagai berikut :
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
5
a) Tugas akhir ini memfokuskan pada Domain Monitor and
Evaluate ME1 Monitor and Evaluate IT Performance .
b) Tugas akhir ini lebih berfokus membahas proses pengawasan dan
evaluasi terhadap Aplikasi yang dikembangkan oleh Unit
Pelaksana Teknis (UPT) Telematika
c) Tugas akhir ini hanya membahas perhitungan control objective,
maturity level dan Goals And Metric yang terdapat pada COBIT
4.1 untuk dijadikan rujukan sebagai temuan dan rekomendasi.
d) Audit sistem informasi yang dilakukan hanya berkaitan dengan
operasional dan fungsionalitas Unit Pelaksana Teknis (UPT)
Telematika Universitas Pembangunan Nasional “Veteran” Jawa
Timur.
1.4
Tujuan
Berdasarkan rumusan masalah yang telah dibahas, penyusunan tugas akhir ini
bertujuan antara lain :
a) Membuat perencanaan Audit Sistem Infromasi pada Unit
Pelaksana Teknis (UPT) Telematika Universitas Pembangunan
Nasional “Veteran” Jawa Timur untuk menghasilkan lembar
kertas kerja yang merupakan hasil dari pengumpulan data yaitu
temuan dan rekomendasi.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
6
b) Melaksanakan Audit Sistem Informasi terhadap Unit Pelaksana
Teknis (UPT) Telematika Universitas Pembangunan Nasional
“Veteran” Jawa Timur dengan melakukan analisis contol
objective ( Pengukuran kontrol ) dan melakukan pengukuran
dengan maturity level ( Level kedewasaan ) serta Penilaian Goals
And Metric yang ada di dalam Standar COBIT 4.1
1.5
Manfaat
Manfaat dalam penulisan tugas akhir ini adalah sebagai berikut :
a) Membantu memberikan rekomendasi kepada kinerja TI yang
sudah dilaksanakan dan berguna untuk pedoman atau referensi
evaluasi kinerja TI yang sudah diimpelementasikan.
b) Sebagai referensi bagi mahasiswa jurusan Sistem Informasi yang
sedang mengikuti mata kuliah audit sistem informasi.
c) Hasil dari dokumentasi penelitian ini, yaitu temuan dan
rekomendasi bisa sebagai masukkan atau saran untuk perencanaan
pengembangan layanan Unit Pelaksana Teknis (UPT) Telematika
kedepanya.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
7
1.6
Sistematika Penulisan
Sistematika penulisan tugas akhir yang berjudul “ Audit Sistem
Informasi Menggunakan Standar COBIT 4.1 dengan Domain Monitor and
Evaluate pada Universitas Pembangunan Nasional “Veteran” Jawa Timur
secara sistematika diatur dan disusun dalam 5 (lima) bab, antara lain :
BAB I
: PENDAHULUAN
Pada bab ini membahas latar belakang masalah, rumusan
masalah, batasan masalah yang dibuat serta tujuan dari
pembuatan tugas akhir dan sistematika penulisan tugas akhir
ini.
BAB II
: LANDASAN TEORI
Pada bab ini membahas tentang teori audit sistem informasi,
tata kelola teknologi informasi, COBIT Framework, COBIT
Control
Objective,
Maturity
Model,
profil
Universitas
Pembangunan Nasional “Veteran” Jawa Timur serta visi, misi
dan tujuannya. Gambaran umum Unit Pelaksana Teknis (UPT)
Telematika, tugas pokok, fungsi, dan struktur bagian
organiasasi.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
8
BAB III
: METODE PENELITIAN
Pada bab ini membahas penjelasan tentang gambaran institusi
akademik, menentukan tujuan utama dari audit organisasi IT,
ruang lingkup, dan metode yang digunakan.
BAB IV
: HASIL DAN PEMBAHASAN
Pada bab ini membahas tentang mengindentifikasi kendali,
memperkirakan resiko, mengumpulkan bukti, mengevaluasi
temuan hingga membuat laporan akhir hasil audit sistem
informasi.
BAB V
: PENUTUP
Pada akhir bab ini membahas kesimpulan dari tugas akhir ini,
serta sehubungan dengan adanya kemungkinan pengembangan
sistem yang akan datang.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
BAB II
LANDASAN TEORI
2.1
Audit
Pengertian audit intern menurut Institute of Internal Auditor (IIA),
audit intern adalah aktivitas independen, keyakinan objektif dan konsultasi
yang dirancang untuk memberi nilai tambah dan meningkatkan operasi
organisasi. Audit tersebut membantu organisasi mencapai tujuannya dengan
menerapkan pendekatan yang sistematis dan berdisiplin untuk mengevaluasi
dan meningkatkan efektivitas proses pengelolaan resiko, kecukupan kontrol,
dan
pengelolaan
organisasi.
Messier
(2005:514)
dikutip
dalam
accountingforteenager.wordprees.com
2.2
Sistem
Dalam pencapaian berbagai tujuan dibutuhkan, adanya sebuah sistem
agar penulis dapat mengetahui komponen – komponen apa saja dibutuhkan
atau unsur – unsur atau elemen – elemen yang terkait dalam pencapaian
sebuah tujuan yang kita harapkan dalam sebuah sistem yang telah kita buat.
Menurut Azhar Susanto (2008 : 22) dikutip dalam elib.unikom.ac.id Sistem
adalah kumpulan dari sebuah subsistem/ bagian/ komponen ataupun fisik
maupun nonfisik yang saling berhubungan satu sama lain dan bekerja sama
secara harmonis untuk mencapai satu tujuan tertentu. Menurut Jogiyanto
9
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
10
(2005 : 34) dikutip dalam elib.unikom.ac.id sistem dapat didefinisikan sebagai
kumpulan – kumpulan prosedur yang mempunyai tujuan tertentu. Dengan
pendekatan komponen, sistem dapat didefinisikan sebagai kumpulan dari
komponen yang saling berhubungan satu dengan yang lainnya membentuk
satu kesatuan untuk mencapai tujuan tertentu.
2.3
Infor masi
Tujuan dari perancangan sebuah sistem adalah untuk menghasilkan
sebuah sistem informasi yang lebih berguna bagi penerimanya dengan tujuan
untuk mendapatkan sebuah keputusan yang diharapkan. Menurut Jogiyanto
(2005 : 36) dikutip dalam http://fizzulhaq.blogspot.com Informasi adalah data
yang diolah menjadi bentuk yang berguna bagi para pemakainya. Menurut
Azhar Susanto (2008 : 38) dikutip dalam elib.unikom.ac.id Informasi adalah
hasil pengolahan data yang memberikan arti dan manfaat.
Selain itu informasi mempunyai beberapa fungsi, antara lain sebagai
berikut :
1.
Menambah pengetahuan
2.
Mengurangi ketidakpastian
3.
Mengurangi resiko kegagalan.
4.
Mengurangi keanekaragaman / variasi yang tidak diperlukan.
5.
Memberi standar, Aturan – aturan, ukuran – ukuran, dan keputusan –
keputusan yang menentukan pencapaian sasaran dan tujuan penjelasan
dari fungsi informasi diatas adalah sebagai berikut :
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
11
1.
Menambah
pengetahuan
adanya
informasi
akan
menambah pengetahuan bagi penerimanya yang dapat
digunakan
sebagai
bahan
pertimbangan
yang
mendukung proses pengambilan keputusan.
2.
Mengurangi ketidakpastian. Adanya informasi akan
mengurangi ketidakpastian karena apa yang akan
terjadi
dapat
menghindari
diketahui
keraguan
sebelumnya.
pada
saat
Sehingga
pengambilan
keputusan.
3.
Mengurangi resiko kegagalan. Adanya informasi akan
mengurangi resiko kegagalan karena apa yang terjadi
dapat diantisipasi dengan baik, sehingga kemungkinan
terjadinya kegagalan akan dapat dikurangi dengan
pengambilan keputusan yang tepat.
4.
Mengurangi keanekaragaman/
diperlukan.
Adanya
keanekaragaman
yang
variasi yang
informasi
tidak
akan
tidak
mengurangi
diperlukan,
karena
keputusan yang diambil lebih terarah.
5.
Memberi standar. Aturan – aturan, ukuran – ukuran dan
keputusan – keputusan yang menentukan pencapaian
sasaran
dan
tujuan.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
Adanya
informasi
akan
12
memberikan standar, aturan, ukuran, dan keputusan
yang lebih terarah untuk mencapai sasaran dan tujuan
yang telah ditetapkan secara baik berdasarkan informasi
yang diperoleh.
Berdasarkan penjelasan di atas penulis menyimpulkan bahwa
informasi merupakan suatu data yang dikumpulkan, diidentifikasi dan
diproses sehingga menghasilkan data yang berarti dan berguna bagi
pemakainya. Data hasil pengolahan ini disalurkan kepada para
pemakai sebagai laporan dari hasil aktivitas perusahaan. Suatu
informasi juga memiliki fungsi bagi tiap pemakai.
2.4
Sistem Infor masi
Menurut O’Brien (2005: 5). Sistem Informasi (SI) adalah
kombinasi teratur dari orang, hardware, software, jaringan komunikasi
dan sumber daya data yang mengumpulkan, mengubah, dan
menyebarkan informasi dalam sebuah organisasi. Peran penting sistem
informasi untuk sebuah perusahaan bisnis adalah: (dikutip dalam
paper Eva Rosdiana Dewi. Stikom Surabaya)
1.
Mendukung proses dan operasi bisnis.
2.
Mendukung pengambilan keputusan para pegawai dan
manajernya.
3.
Mendukung berbagai strategi untuk keunggulan kompetitif.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
13
Menurut Gondodiyoto (2007: 150), investasi di bidang TI
sangat penting dievaluasi karena (dikutip dalam paper Eva
Rosdiana Dewi. Stikom Surabaya):
1.
Menyangkut dana yang biasanya sangat besar, bahkan ada
yang lebih dari 50% total investasi perusahaan.
2.
Investasi di bidang TI tidak segera terlihat kaitannya langsung
dengan revenue perusahaan.
3.
Manfaat yang diperoleh perusahaan dari investasi TI seringkali
bersifat intangible (tidak kelihatan langsung, misalnya dalam
bentuk layanan ke pelanggan lebih baik).
4.
Pandangan para pengguna mengenai manfaat TI pada
umumnya berbeda-beda, tergantung pada posisinya.
2.5
Audit Sistem Infor masi
Audit sistem informasi lebih ditekankan pada beberapa aspek penting,
yaitu pemeriksaan dilakukan untuk menilai apakah sistem komputerisasi
organisasi dapat mendukung pengamanan aset, dapat mendukung pencapaian
tujuan organisasi, sudah memanfaatkan sumber daya secara efisien, serta
apakah terjamin konsistensi dan keakuratan datanya (Gondodiyoto, 2007:
474) dikutip dalam paper Dian Arisanti. Stikom Surabaya,.
2.6
Langkah dasar Audit SI
Audit dalam konteks teknologi informasi adalah memeriksa apakah
sistem komputer berjalan semestinya. Tujuh langkah proses audit. Sebelum
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
14
menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih
dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan
tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan
metode audit. Metodologi audit:
1. Audit subject. Menentukan apa yang akan diaudit.
2. Audit objective. Menentukan tujuan dari audit.
3. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang
dibutuhkan, menentukan dokumen - dokumen apa yang diperlukan
untuk menunjang audit, menentukan lokasi audit.
4. Audit procedures and steps for data gathering. Menentukan cara
melakukan audit untuk memeriksa dan menguji kendali, menentukan
siapa yang akan diwawancara.
5. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap
organisasi.
6. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap
organisasi.
7. Audit Report Preparation. Menentukan bagaimana cara memeriksa
hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen,
prosedur, dan kebijakan dari organisasi yang diaudit. Struktur dan isi
laporan audit tidak baku, tapi umumnya terdiri atas:
a) Pendahuluan. Tujuan, ruang lingkup, lamanya audit, prosedur
audit.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
15
b) Hipotesa umum dari auditor.
c) Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur
dan kontrol layak atau tidak
d) Rekomendasi. Tanggapan dari manajemen (bila perlu).
e) Exit interview. Interview terakhir antara auditor dengan pihak
manajemen
untuk
membicarakan
rekomendasi
tindak
lanjut.
temuan-temuan
Sekaligus
meyakinkan
dan
tim
manajemen bahwa hasil audit sahih
2.7
Tujuan Audit Sistem Infor masi
Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi
pengendalian internal yang melindungi sistem tersebut. Ketika melakukan
audit sistem informasi, seorang auditor harus memastikan tujuan - tujuan ini
terpenuhi:
1.
Perlengkapan keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi atau
penghancuran.
2.
Pengembangan dan perolehan program dilaksanakan sesuai dengan
otorisasi khusus dan umum dari pihak manajemen
3.
Modifikasi program dilaksanakan dengan otorisasi dan persetujuan
dari pihak manajemen
4.
Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah
akurat dan lengkap.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
16
5.
Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang
tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial
yang telah ditetapkan.
6.
File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.
Dapat disimpulkan secara garis besar terbagi menjadi empat tahap, yaitu (Ron
Weber (1999, p.11-13) dikutip dalam 12puby.files.wordpress.com:
1. Meningkatkan keamanan aset-aset perusahaan.
2. Meningkatkan integritas data.
3. Meningkatkan efektifitas sistem.
4. Meningkatkan efisiensi sistem.
a.
Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras
(hardware), perangkat lunak (software), sumber daya manusia, file
data harus dijaga oleh suatu sistem pengendalian intern yang baik agar
tidak terjadi penyalahgunaan aset.
b.
Menjaga integritas Data
Integritas data (data integrity) adalah salah satu konsep dasar
sistem informasi. Data memiliki atribut-atribut tertentu seperti:
kelengkapan, kebenaran, dan keakuratan.
c.
Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan
penting dalam proses pengambilan keputusan. Suatu sistem informasi
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
17
dapat dikatakan efektif bila sistem informasi tersebut telah sesuai
dengan kebutuhan user.
d.
Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu
komputer tidak lagi memiliki kapasitas yang memadai.
e.
Ekonomis
Ekonomis mencerminkan kalkukasi untuk rugi ekonomi (cost/
benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).
2.8
Per kembangan Pendekatan Audit Sistem Infor masi
Perkembangan teknologi informasi, perangkat lunak, sistem jaringan
dan komunikasi dan otomatisasi dalam pengolahan data berdampak
perkembangan terhadap pendekatan audit yang dilakukan, tiga pendekatan
yang dilakukan oleh auditor dalam memeriksa laporan keuangan klien yang
telah mempergunakan Sistem Informasi Akuntansi yaitu (Watne,
1990)
dikutip dalam http://id.shvoong.com:
1. Auditing
Around
pendekatan yang
pendekatan
ini
The
Computer.
Pendekatan
ini
merupakan
mula-mula ditempuh oleh auditor. Dengan
komputer
yang
digunakan
oleh
perusahaan
diperlakukan sebagai Black Box. Asumsi yang digunakan dalam
pendekatan ini adalah bila sampel output dari suatu sistem ternyata
benar berdasarkan masukan sistem tadi, maka pemrosesannya tentunya
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
18
dapat diandalkan. Dalam pemeriksaan dengan pendekatan ini, auditor
melakukan pemeriksaan di sekitar komputer saja.
2. Auditing With The Computer. Pendekatan ini digunakan untuk
mengotomatisasi banyak kegiatan audit. Auditor memanfaatkan
komputer sebagai alat bantu dalam melakukan penulisan, perhitungan,
pembandingan
perangkat lunak
dan
sebagainya.
Pendekatan
ini
menggunakan
Generalized Audit Software, yaitu program audit
yang berlaku umum untuk berbagai klien.
3. Auditing Through The Computer. Pendekatan ini lebih menekankan
pada langkah pemrosesan serta pengendalian program yang dilakukan
oleh sistem komputer. Pendekatan ini mengasumsikan bahwa jika
program pemrosesan dirancang dengan baik dan memiliki aspek
pengendalian yang memadai, maka kesalahan dan penyimpangan
kemungkinan besar tidak terjadi. Pendekatan ini biasanya diterapkan
pada sistem pengolahan data on-line yang tidak memberikan jejak
audit yang memadai.
2.9
IT Governance
Secara formal tata kelola TI memiliki definisi : “Suatu struktur dan
proses yang saling berhubungan serta mengarahkan dan mengendalikan
perusahaan dalam pencapaian tujuan perusahaan melalui nilai tambah dan
penyeimbang antara resiko dan manfaat dari teknologi informasi serta
prosesnya”. Definisi lain dari tata kelola TI adalah : “sebagai struktur dari
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
19
hubungan dan proses yang mengarahkan dan mengatur organisasi dalam
rangka mencapai tujuannya dengan memberikan nilai tambah dari
pemanfaatan
teknologi
informasi
sambil
menyeimbangkan
risiko
dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan
prosesnya.
IT Governance menyediakan suatu stuktur yang berhubungan dengan
proses TI, sumberdaya TI dan informasi untuk strategi dan tujuan perusahaan.
Cara mengintegrasikan IT Governance dan optimalisasi perusahaan yaitu
melalui perencanaan dan pengorganisasian (PO), akuisisi dan implementasi
(AI), penyampaian dan dukungan (DS), dan pengawasan dan evaluasi (ME)
kinerja TI.
IT Governance merupakan bagian terintegrasi bagi kesuksesan
pengaturan perusahaan dengan jaminan efisiensi dan efektivitas perbaikan
pengukuran dalam kaitan dengan proses perusahaan. IT Governance
memungkinkan perusahaan untuk memperoleh keunggulan penuh terhadap
informasi, keuntungan yang maksimal, modal, peluang dan keunggulan
kompetitif dalam bersaing.
Pengaturan perusahaan (enterprise governance) dan sistem oleh
entitas diarahkan dan dikendalikan, melalui kumpulan dan arahan IT
Governance. Pada saat yang sama, TI dapat menyediakan masukan kritis, dan
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
20
merupakan komponen penting bagi perencanaan strategis. Pada kenyataannya
TI dapat mempengaruhi peluang strategis yang ditetapkan oleh perusahaan.
Gambar 2.1 Pengaruh IT Governance terhadap pengaturan perusahaan
Aktivitas perusahaan membutuhkan informasi dari aktivitas TI dengan
maksud untuk mempertemukan tujuan bisnis. Jaminan kesuksesan organisasi
diakibatkan oleh adanya saling ketergantungan antara perencanaan strategis
dan aktivitas TI lainnya. Kegiatan perusahaan perlu informasi dari kegiatan TI
agar dapat mengintegrasikan tujuan bisnis.
Gambar 2.2 Aktivitas perusahaan memerlukan aktivitas TI
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
21
2.10
COBIT (Control Objective for Information and related Tecnology)
COBIT adalah suatu metodologi yang memberikan kerangka dasar
dalam menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi.
Tujuan COBIT adalah menyediakan model dasar yang memungkinkan
pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol
informasi dalam suatu organisasi/ perusahaan dalam mencapai tujuannya.
Control Objectives for Information and related Technology adalah
sekumpulan dokumentasi best practices untuk IT governance yang dapat
membantu auditor, manajemen dan pengguna untuk menjembatani gap antara
resiko bisnis, kebutuhan control dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan
bagian dari Information Systems Audit and Control Association (ISACA).
COBIT memberikan arahan yang berorientasi pada bisnis, dan arena itu
diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
COBIT adalah suatu framework untuk membangun suatu IT
Governance. Dengan mengacu pada framework COBIT, suatu organisasi
diharapkan mampu menerapkan IT governance dalam pencapaian tujuannya
IT governance mengintegrasikan cara optimal dari proses perencanaan dan
pengorganisasian, pengimplementasian, dukungan serta proses pemantauan
kinerja TI.
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
22
COBIT dapat digunakan sebagai tools yang digunakan untuk
mengefektifkan implementasi IT Governance, yakni sebagai management
guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT,
yakni planning and organization (PO), acquire and implementation (AI),
Delivery and support (DS) dan Monitoring And Evaluate (ME).
COBIT terdiri atas 4 tujuan pengendalian tingkat tinggi (high-level control
objective) yaitu :
1. Perencanaan dan Organisasi (Plan & Organise)
Mencakup strategi, taktik dan perhatian atas identifikasi
bagaimana IT secara maksimal dapat berkontribusi dalam
pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis
perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai
perspektif yang berbeda. Sebuah pengorganisasian yang baik serta
infrastruktur teknologi harus ditempatkan di tempat yang
semestinya.
Proses IT dari domain plan and organize antara lain :
a) PO1 : Mendefinisikan Rencana Strategis IT
b) PO2 : Mendefinisikan Arsitektur Informasi
c) PO3 : Menentukan Petunjuk Teknologis
d) PO4 : Mendefinisikan Proses, Organisasi dan Tujuan IT
e) PO5 : Mengelola Investasi IT
f) PO6 : Mengkomunikasikan Arah dan Tujuan Manajemen
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
23
g) PO7 : Mengelola SDM IT
h) PO8 : Mengelola Kualitas
i) PO9 : Menilai dan Mengelola Resiko IT
j) PO10 : Mengelola Proyek - proyek
2. Pengadaan dan Implementasi (Acquire And Implement)
Untuk merealisasikan strategi IT, solusi IT perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan dan
terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta
pemeliharaan sistem yang ada harus di cakup dalam domain ini
untuk memastikan bahwa siklus hidup akan terus berlangsung
untuk sistem-sistem ini.
Proses IT yang dimiliki domain ini antara lain :
a) AI1 : Mengidentifikasi Solusi Otomatis
b) AI2 : Memperoleh dan Memelihara Aplikasi Perangkat Lunak
c) AI3 : Memperoleh dan Memelihara Infrastruktur Teknologi
d) AI4 : Memungkinkan Operasi dan Penggunaan
e) AI5 : Mendapatkan Sumber Daya IT
f) AI6 : Mengelola Perubahan
g) AI7 : Instalasi dan Akreditasi Perubahan dan Solusi
3. Pengantaran dan Dukungan (Deliver And Support)
Domain ini berfokus utama pada aspek penyampaian /
pengiriman dari IT. Domain ini mencakup area-area seperti
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
24
pengoperasian aplikasi - aplikasi dalam sistem IT dan hasilnya,
serta proses dukungan yang memungkinkan pengoperasian sistem
IT tersebut dengan efektif dan efisien. Proses dukungan ini
termasuk isu/ masalah keamanan dan juga pelatihan.
Proses IT dari domain ini antara lain :
a) DS1 : Mendefinisikan dan mengelola level layanan
b) DS2 : Mengelola Layanan Pihak Ketiga
c) DS3 : Mengelola Kinerja dan Kapasitas
d) DS4 : Menjalin Layanan Berkesinambungan
e) DS5 : Menjamin Keamanan Sistem
f) DS6 : Mengidentifikasi dan Mengalokasikan Biaya
g) DS7 : Mendidik dan Melatih Pengguna
h) DS8 : Mengelola Layanan dan Insiden
i) DS9 : Mengelola Konfigurasi
j) DS10 : Mengelola Masalah
k) DS11 : Mengelola Data
l) DS12 : Mengelola Lingkungan Fisik
m) DS13 : Mengelola Operasi
4. Monitoring dan Evaluasi (Monitor And Evaluate)
Semua proses IT perlu dinilai secara teratur sepanjang waktu
untuk menjaga kualitas dan pemenuhan atas syarat pengendalian.
Domain ini menunjuk pada perlunya pengawasan manajemen atas
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
25
proses pengendalian dalam organisasi serta penilaian independen
yang dilakukan baik auditor internal maupun eksternal atau
diperoleh dari sumber-sumber alternatif lainnya.
Domain ini memiliki proses IT antara lain :
a) ME1 : Mengawasi dan Mengevaluasi Proses TI
Pada bagian proses ini menjelaskan bahwa perlunya organisasi
memiliki sebuah proses pengawasan dan mengumpulkan
informasi informasi yang berkaitan dengan proses pengawasan
serta mendefinisikan dan mengintegrasikan tools yang
digunakan untuk memantau proses TI.
b) ME2 : Mengawasi dan Mengevaluasi Pengendalian Internal
Pada bagian ini proses ini menjelaskan bahwa organisasi
memerlukan organisasi keamanan operasional TI dan jaminan
pengendalian internal serta kebutuhan untuk menentukan
manajemen TI dan menjamin pengendalian internal secara
umum.
c) ME3 : Menjamin Kepatuhan pada Kebutuhan Eksternal
Pada bagian proses ini menjelaskan bahwa organisasi mampu
memenuhi peraturan, hukum, dan persyaratan kontrak yang
dapat mempengaruhi bagi perusahaan yang diajak kerja sama
serta pemahaman menyeluruh terhadap masalah-masalah
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
26
keperluan eksternal dan kebutuhan untuk menjamin pada
semua.
d) ME4 : Menyediakan Tata Kelola IT
Pada bagian proses ini menjelaskan bahwa organisasi
memerlukan adanya kesadaran dan pengakuan penyediaan tata
kelola IT. Dimana aktivitas tata kelola IT dan indikator
performance meliputi perencanaan IT pengiriman data, dan
pengawasan proses-proses.
Berikut deskripsi kriteria maturity level dari Standar Framework
COBIT 4.1 (ME) 1 Domain Monitor And Evaluate IT Performance :
0 Non-existent
Organisasi
belum
memiliki
proses
pengawasan
yang
diimplementasikan. Pengawasan proyek atau proses TI tidak dilakukan secara
mandiri. Tidak tersedianya laporan yang berguna, tepat waktu dan akurat.
Kebutuhan untuk tujuan-tujuan dari proses dipahami dengan jelas tidak
dikenali.
1 Initial/Ad Hoc
Manajemen menyadari kebutuhan untuk mengumpulkan dan menilai
informasi tentang proses pengawasan. Standar pengumpulan dan proses
penilaian belum diidentifikasi. Pemantauan dilaksanakan dan matrik (satuan/
ukuran) dipilih berdasarkan kasus per kasus, sesuai dengan kebutuhan dari
proyek TI yang spesifik dengan prosesnya. Pemantauan secara umum
Hak Cipta © milik UPN "Veteran" Jatim :
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.
27
dilaksanakan secara reaktif untuk kejadian yang menyebabkan kehilangan
atau keadaan memalukan terhadap organisasi. Fungsi akuntansi memonitor
ukuran keuangan dasar untuk TI.
2 Repeatable but Intuitive
Dasar pengukuran yang akan dimonitor dapat diidentifikasi. Terdapat
metode Pengumpulan dan teknik penilaian, namun proses tidak diadop