Vol.3, No.1 Februari 2017 KOMPUTAKI

TATA KELOLA TEKNOLOGI INFORMASI

UNTUK MENILAI DAN MENINGKATKAN KINERJA PERUSAHAAN

  

Jutono Gondohanindijo

Fakultas Ilmu Komputer, Universitas AKI

e-mail: jutono.gondohanindijo@unaki.ac.id

  

Abstrak

Tata Kelola Teknologi Informasi (IT Governance) telah menjadi sesuatu hal penting

dan merupakan bagian yang tidak dapat dipisahkan dalam penerapan Good Corporate

  

Governance di dalam sebuah organisasi. Tata kelola TI adalah sebuah konsep yang

menjadi jawaban atas kebutuhan organisasi akan jaminan kepastian penciptaan nilai dari

TI serta jaminan kepastian kembalinya investasi TI yang telah ditanamkan. Beberapa

organisasi telah mulai menerapkan tata kelola TI untuk dapat mencapai keselarasan

antara bisnis dengan TI.

  Untuk mencapai visi perusahaan, salah satu strateginya ialah dengan membangun

sistem informasi yang terintegrasi. Untuk membangun sistem informasi yang terintegrasi

perlu hubungan yang erat antara TI dengan setiap unit fungsi, dimana ada pengenalan yang

lebih baik dari u n i t perusahaan secara keseluruhan. Oleh karena itu TI harus dianggap

partner, yang memiliki posisi atau kedudukan yang sederajat dengan unit fungsi yang lain.

  Ada beberapa kerangka kerja tata kelola TI yang ada. Untuk menggambarkan

kondisi akan kebutuhan tata kelola TI digunakan kerangka kerja struktur, proses dan

mekanisme hubungan dan kebutuhan TI yang terintegrasi dengan strategi bisnis. Kerangka

kerja IT dan model tata kelola TI yang menggabungkan struktur, proses dan mekanisme

hubungan digunakan untuk menilai dan meningkatkan kinerja perusahaan.

  Pada akhirnya tata kelola TI yang efektif ini dapat memberikan kontribusi untuk

terwujudnya good corporate governance, dengan adanya akuntabilitas, transparansi dan

pertanggungjawaban dari investasi TI, dan perbaikan pelayanan penyampaian informasi

secara keseluruhan.

  Kata Kunci: Tata Kelola TI, V i s i , Good Corporate Governance, Model, Investasi 1.

  solusi yang nantinya dapat

   Pendahuluan

  Pemenuhan kebutuhan akan sistem meningkatkan kemampuan perusahaan informasi bagi semua jenis organisasi di dalam persaingan. Hal ini menyebabkan perkembangan sistem menyebabkan pentingnya peningkatan informasi yang begitu pesat. Penerapan peran teknologi informasi agar selaras teknologi informasi pada proses bisnis dengan investasi yang telah dikeluarkan, suatu perusahaan dipandang sebagai suatu sehingga dibutuhkan perencanaan yang

  Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)

  matang serta implementasi yang optimal. Peranan Sistem Informasi yang signifikan ini tentu harus diimbangi dengan pengaturan dan pengelolaan yang tepat, sehingga kerugian

• – kerugian yang mungkin terjadi dapat dihindari. Kerugian yang dimaksud dapat timbul dari masalah- masalah, seperti adanya kasus kehilangan data, kebocoran data, informasi yang tersedia tidak akurat yang disebabkan oleh pemrosesan data yang salah sehingga integritas data tidak dapat dipertahankan, penyalahgunaan komputer, serta pengadaan investasi Teknologi Informasi (TI) yang bernilai tinggi namun tidak diimbangi dengan pengembalian nilai yang sesuai. Hal- hal tersebut tentunya sangat mempengaruhi pengambilan keputusan, termasuk mempengaruhi efektifitas dan efisiensi didalam pencapaian tujuan dan strategi organisasi.

  Investasi Teknologi Informasi yang menghabiskan banyak dana pada perusahaan skala menengah dan besar tersebut, sepertinya sudah tidak ekonomis lagi jika hanya ditujukan untuk meningkatkan efisiensi, efektivitas dan kecepatan kerja organisasi. Perkembangan TI yang semakin canggih dan serba bisa tersebut, mulai diarahkan menjadi enabler terhadap peningkatan kinerja suatu organisasi. Yang kemudian memunculkan kesadaran, terutama di dunia industri, bahwa tanggung jawab pengelolaan TI tidak bisa sepenuhnya diserahkan ke unit/bagian/divisi yang hanya khusus menangani TI secara teknikal (IT

  Function ) sebagaimana pendekatan

  manajemen konvensional, melainkan juga harus menjadi tanggung jawab berbagai pihak manajemen dalam suatu organisasi. Hal inilah yang kemudian melahirkan konsep dan paradigma baru dalam mengelola Teknologi Informasi yang disebut dengan IT Governance (Tata

  Kelola Teknologi Informasi).

  2. Kajian Pustaka

  Landasan teori dari penulisan ini dilakukan dengan cara mempelajari literatur-literatur yang ada hubungannya dengan objek penulisan (Wirartha, 2006:36). Dalam hal ini referensi yang digunakan adalah buku-buku dan e-book berkaitan dengan tema penulisan.

  3. Metode

  3.1 Jenis Data

  Dalam penulisan ini penulis mendapatkan data dari berbagai sumber yang relevan sebagai bahan untuk penyusunan penulisan ini dengan jenis data: a.

  Data Primer Data Primer diperoleh langsung melalui proses pengamatan dan wawancara secara langsung dengan

   KOMPUTAKI Vol.3, No.1 Februari 2017

  sumber atau pihak yang bersangkutan (responden) yang siap untuk diolah (Wirartha, 2006:35). Dalam penulisan ini data primer diperoleh melalui wawancara dan observasi pada Lembaga atau Institusi/Perusahaan yang bergerak dibidang Software Komputer pada bagian aplikasinya, data berupa dokumen informasi serta wawancara praktisi/pakar/pengajar teknologi dibidang informasi yang berhubungan dengan komputasi awan.

  b.

  Data Sekunder Data sekunder adalah data yang diperoleh dan dikumpulkan secara tidak langsung yaitu melalui buku-buku, majalah-majalah dan semua media yang berkaitan dengan permasalahan pada objek penelitian (Wirartha, 2006:35).

  3.2 Metode Pengumpulan Data

  Sesuai dengan jenis data dan maksud serta tujuan penyusunan penulisan ini maka dalam menyusun penulisan, penulis menggunakan metode sebagai berikut:

  3.3 Metode Wawancara (Interview)

  Merupakan salah satu metode pengumpulan data dengan jalan komunikasi yaitu dengan kontak dan hubungan pribadi antara pengumpul data dengan sumber data (Wirartha, 2006:37). Penulis melakukan wawancara pada personal yang ada di bagian Aplikasi

  Program serta pakar teknologi informasi yang ada di instansi / lembaga terkait.

  3.4 Metode Pengamatan

  Data dapat diperoleh melalui pengamatan terhadap gejala yang diteliti. Dalam hal ini, panca indra manusia (penglihatan dan pendengaran), hasil pengamatan tersebut ditangkap kemudian dianalisis untuk menjawab masalah penelitian (Wirartha, 2006:37). Berdasarkan pengamatan ini penulis mendapatkan data dari dokumen-dokumen informasi yang ada tampilan media elektronik (komputer) serta dari tanya jawab langsung dengan nara sumber.

  4. Hasil dan Pembahasan

  4.1 IT Governance

  “Governance” merupakan turunan dari kata “government”, yang artinya membuat kebijakan (policies) yang sejalan/selaras dengan keinginan/aspirasi masyarakat atau konstituen (Weill & Ross, 2004). Sedangkan penggunaan pengertian “governance” terhadap

  Teknologi Informasi (IT Governance) maksudnya adalah, penerapan kebijakan TI di dalam organisasi agar pemakaian TI (berikut pengadaan dan pelayanannya) diarahkan sesuai dengan tujuan organisasi tersebut.

  Menurut Sambamurthy and Zmud (1999), IT Governance dimaksudkan sebagai pola dari otoritas/kebijakan terhadap aktivitas TI (IT Process).Pola ini

  Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)

  Dari beberapa definisi Tata Kelola TI tersebut, maka kita simpulkan bahwa tujuan dibangunnya IT Governance intinya adalah, menyelaraskan IT Resources yang sudah diinvestasikan dengan strategi organisasi (agar menjadi enabler).

  Bahkan pada menciptakan efisiensi dengan sendirinya mengurangi biaya operasional dan meningkatkan daya saing. Output dan outcome dari IT Governance yang baik tersebut hanya dapat dicapai jika tata kelola tersebut dikembangkan dengan menggunakan IT Framework berstandar internasional, misalnya dengan mengimplementasikan COBIT,

  Activities ) yang dijalankan dapat berjalan secara sistematis, terkendali dan efektif.

  Dengan adanya IT Governance (Tata Kelola TI yang baik) yang berjalan di dalam suatu organisasi perusahaan tersebut, maka puluhan IT Process (IT

  semua pihak (stakeholder) sesuai dengan proporsinya, mulai dari Dewan Komisaris, Top Management/eksekutif, Manajer fungsional, manajer operasional, karyawan sebagai end-user dan terutama Manajer Teknologi Informasi (CIO).

  Function ). Akan tetapi harus melibatkan

  Untuk mewujudkan tujuan yang bersifat integratif dan komprehensif tersebut, maka tidak mungkin pengelolaan TI pada organisasi skala menengah dan besar ini, hanya menjadi urusan bagian dari departemen komputer saja (IT

  . Lebih lanjut Oltsik mengatakan bahwa IT Governance yang baik harus berkualitas, well-defined dan bersifat “repeatable processes” yang terukur (metric).

  diantaranya adalah : membangun kebijakan dan pengelolaan

  Management, Release Management, Availability Management dan bahkan Service-Level Management

  kebijakan, proses/aktivitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis (strategi organisasi). Ruang lingkup IT Governance di perusahaan skala besar biasanya mencakup hal-hal yang berkaitan dengan Change Management, Problem

  IT Governance sebagai kumpulan

  relationships and processes to direct and control the enterprise in order to achieve the entreprise’s goals by value while balancing risk versus return over IT and its processes”.

  IT Governance as a “structure of

  ISACA di Amerika Serikat mendefinisikan

  IT Infrastructure, penggunaan TI oleh end- user secara efisien, efektif dan aman, serta proses IT Project Management yang efektif. Standar COBIT dari lembaga

  IT-IL Management, COSO, ISO IT Security dan sebagainya.

   KOMPUTAKI Vol.3, No.1 Februari 2017

  Banyak sub-sub standar yang bisa berperan memperkuat instrumen

  IT Framework COBIT yang dapat digunakan untuk membangun IT Governance dalam suatu orfganisasi. Tentu saja, masing- masing sub-sub proses pendukung IT Governance tersebut memiliki kelebihan dan kekurangan. Perusahaan tinggal memilih sesuai dengan Proses Bisnis yang akan dijalankan, tingkat IT Culture yang ada dan tujuan bisnis yang akan dicapai melalui pemanfatatan IT Process di dalam

  IT Governance tersebut.

  Gambar 1. Instrumen IT Governance dalam suatu organisasi

  IT Governance adalah sebuah struktur dari hubungan relasi dan proses untuk mengarahkan dan mengendalikan suatu perusahaan dalam mencapai tujuan dengan memberikan nilai tambah ketika menyeimbangkan resiko dengan menyesuaikan TI dan proses bisnis perusahaan.

  IT Governance muncul sebagai jembatan antara scope bisnis dengan TI, yang disebabkan terjadinya sebuah ap antara teknologi yang diterapkan tidak sesuai dengan yang diharapkan.

  IT Governance bukanlah suatu manajemen tersendiri, tetapi pada dasarnya juga merupakan bagian dari manajemen perusahaan. Manfaat IT Governance itu sendiri pada dasarnya sangat sulit untuk

  Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)

  dikuantifikasikan karena ukuran melemahnya posisi kompetisi, tenggang keberhasilan penanganan TI itu pada waktu yang terlampaui, biaya lebih tinggi dasarnya bersifat intangible. dari yang diperkirakan, dan kualitas lebih IT Governance yang tidak efektif rendah dari yang telah diantisipasi. akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan seperti : kerugian bisnis, berkurangnya reputasi dan

  Gambar 2. Model IT Governance

4.2 Standar Model IT Governance

   COBIT (Control Objectives for Ada berbagai standar model IT Information and related Technology). Governance yang banyak digunakan saat

  ITIL - (The IT Infrastructure Library)

  ini, antara lain :

  ITIL dikembangkan oleh The Office  ITIL (The IT Infrastructure Library), of Government Commerce (OGC), yaitu  ISO/IEC 17799 (The International suatu badan di bawah pemerintah Inggris,

  Organization for Standardization/The yang bekerja sama dengan The IT Service International Electro technical

  Management Forum (ITSMF), suatu Commission), organisasi independen mengenai

   COSO (Committee of Sponsoring manajemen pelayanan TI dan British Organization of theTreadway Standard Institute (BSI), suatu badan Commission), penetapan standar pemerintah Inggris.

  ITIL merupakan suatu framework

  Vol.3, No.1 Februari 2017 KOMPUTAKI

  pengelolaan layanan TI (IT Service

  ISO/IEC 1799 bertujuan Management memperkuat 3 elemen dasar keamanan

• – ITSM)

  IT Infrastructure Library (ITIL) informasi, yaitu : adalah serangkaian dokumen yang Confidentiality, Integrity serta digunakan untuk membantu implementasi Availability. dari sebuah kerangka kerja untuk

  ISO/IEC 17799 terdiri dari 10 pengelolaan layanan teknologi informasi domain yaitu (ITSM,

  IT Service Management). (1) Security policy, memberikan panduan Kerangka kerja ini mendefinisikan dan masukan pengelolaan dalam bagaimana pengelolaan layanan yang meningkatkan keamanan informasi; terintegrasi, berbasiskan proses, dan (2) Organizational security, memfasilitasi praktik-praktik terbaik yang diterapkan di pengelolaan keamanan informasi dalam organisasi. dalam organisasi;

  Tujuh (7) set yang menjadi fokus (3) Asset classification and control, dalam ITIL adalah : dukungan layanan; melakukan inventarisasi aset dan penghantaran layanan; pengelolaan melindungi aset tersebut dengan keamanan; perspektif bisnis; pengelolaan efektif; infrastruktur ICT; pengelolaan aplikasi; (4) Personnel security, meminimalisasi perencanaan untuk mengimplementasikan resiko human error, pencurian, pengelolaan layanan. pemalsuan atau penggunaan peralatan

  Standar

  ITIL berfokus kepada yang tidak selayaknya; pelayanan customer dan sama sekali tidak (5) Physical and environmental security, menyertakan proses penyelarasan strategi menghindarkan violation, perusahaan terhadap strategi yang deterioration atau disruption dari data dikembangkan. yang dimiliki;

  

ISO/IEC 17799 (6) Communications and operations

  ISO/IEC 17799 dikembangkan oleh management, memastikan penggunaan The International Organization for yang baik dan selayaknya dari alat- Standardization (ISO) dan The alat pemroses informasi; International Electrotechnical Commission (7) Access control, mengontrol akses informasi; (IEC), dengan titel ”Information Technology - Code of Practice for (8) Systems development and Information Security. maintenance, memastikan bahwa

  Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)

  keamanan telah terintegrasi dalam global, termasuk badan-badan regulator sistem informasi yang ada; seperti public accounting dan internal audit (9) Business continuity management, professions, telah mengadopsi COSO. meminimalkan dampak dari Keuntungan implementasi COSO terhentinya proses bisnis dan framework akan didapat oleh melindungi proses-proses perusahaan (1) CEO/CFO perusahaan yang yang mendasar dari kegagalan dan menerapkan SEC dan mereka yang kerusakan yang besar; serta memerlukan standar Sarbanes-Oxley

  (10) Compliance, menghindarkan test section 302 dan 404; terjadinya tindakan pelanggaran atas (2) CEO/CFO perusahaan yang menjadi hukum, kesepakatan atau kontrak, dan bagian SEC dan mungkin memerlukan kebutuhan keamanan. layanan kantor pusat untuk beberapa

  COSO

  tes;

• – Committee of Sponsoring

  (3) Manajer kunci (biasanya dalan

  Organization of the Treadway

Commission keuangan) dan auditor internal yang

  COSO merupakan kependekan dari bekerja untuk organisasi di atasnya Committee of Sponsoring Organization of dan memerlukan bantuan informasi the Treadway Commission, sebuah dari CEO/CFO, agar mereka dapat organisasi di Amerika yang berdedikasi menerapkan standar Sarbanes-Oxley; dalam meningkatkan kualitas pelaporan dan finansial mencakup etika bisnis, kontrol (4) Manajer senior yang memerlukan internal dan corporate governance. Komite kepastian organisasi, apakah telah ini didirikan pada tahun 1985 untuk memiliki sistem kontrol internal untuk mempelajari faktor-faktor yang menyediakan kemampuan menunjukkan ketidaksesuaian dalam memasarkan dan meningkatkan harga laporan finansial. saham.

  Awal tahun 90-an, Pricewaterhouse Kerangka kerja COSO terdiri atas 3 Couper bersama komite ini melakukan dimensi. extensive study mengenai kontrol internal, Pertama, komponen kontrol COSO. yang menghasilkan COSO Framework COSO mengidentifikasi 5 komponen yang digunakan untuk mengevaluasi kontrol yang diintegrasikan dan dijalankan efektifitas kontrol internal suatu dalam semua unit bisnis, dan akan perusahaan. Sejak itu, komunitas finansial membantu mencapai sasaran kontrol

  Vol.3, No.1 Februari 2017 KOMPUTAKI

  internal, yakni monitoring, information perencanaan dan penyelarasan strategi and communications, control activities, TI dengan strategi perusahaan; risk assessment, dan control environment. (2) Acquire and implement. Domain ini

  Kedua, sasaran kontrol internal (a) menitikberatkan pada proses operations, (b) Financial dan Financial pemilihan, pengadaan, dan penerapan Reporting. teknologi informasi yang digunakan;

  Ketiga, unit/aktifitas terhadap (3) Deliver and support. Domain ini organisasi. Dimensi ini engidentifikasikan menitikberatkan pada proses unit/aktifitas pada organisasi yang pelayanan TI dan dukungan teknisnya; menghubungkan kontrol internal. (4) Monitor and evaluate. Domain ini

  

COBIT (Control Objectives for menitikberatkan pada proses

  pengawasan dan mengevaluasi

  Information and related Technology) COBIT Framework dikembangkan pengelolaan TI pada organisasi.

  oleh IT Governance Institute, sebuah COBIT mempunyai model organisasi yang melakukan studi tentang kematangan (maturity model) untuk model pengelolaan TI yang berbasis di mengontrol proses-proses TI, dengan Amerika Serikat. COBIT berorientasi pada menggunakan metode penilaian (scoring) bisnis dan didesain dan dikerjakan tidak sehingga suatu organisasi dapat menilai hanya oleh user dan auditor, tetapi juga proses-proses TI yang dimilikinya dari sebuah panduan kemprehensif bagi pihak skala non-existent sampai dengan manajemen maupun pemilik bisnis proses optimized (dari 0 sampai 5). tersebut

  4.3 Struktur, Proses dan Mekanisme

  COBIT memberikan sebuah Hubungan Maturity process untuk mengendalikan Ada beberapa model tata kelola TI proses TI sehingga pihak manajemen dapat yang dikembangkan oleh: Van memetakan di mana posisi perusahaan Grembergen dan De Haes, Weill dan tersebut, keadaan perusahaan sesuai Ross, Information Technology tidaknya dengan class industry ataupun Governance Institute (ITGI), dan terhadap standar internasional Australian Standard-8015.

  COBIT Framework terdiri atas 4 Van Grembergen dan De Haes domain utama, yakni (2005) mengemukakan bahwa penerapan (1) Plan and organize. Domain ini tata kelola TI memerlukan kombinasi menitikberatkan pada proses struktur, proses dan mekanisme hubungan

  Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)

  untuk keduanya (struktur dan proses). jawab mengharuskan definisi peran dan Secara hierarki dapat digambarkan tanggung jawab yang jelas dan tidak hubungan sruktur, poses dan mekanisme ambigu untuk board dan eksekutif hubungan pada gambar 3. manajemen, serta sistem pelaporan kinerja

  Struktur dalam hal ini diartikan hal- bisnis dan kepatuhan (compliance). Board hal mendasar harus dibangun atau sebagai dan manajemen menjalankan tugas pondasi agar tata kelola TI dapat berjalan. pengaturan melalui IT strategic commitee Struktur mencakup struktur organisasi TI, dan memastikan bahwa TI merupakan pembagian peran dan tanggung jawab, agenda regular dalam kegiatan mereka.

  CIO on board, IT Steering committee dan

  IT strategy commitee. Struktur organisasi

  TI mencakup bagaimana fungsi TI diorganisir, dan dimana otoritas pembuatan keputusan ditempatkan dalam organisasi tersebut. Pembagian peran dan tanggung

  Processes

Roles and responsibilities, Strategic System

  Planning, (IT) Information organisation structure, CIO Board, IT strategy Economics, COBIT and ITIL, alignment/governance committee, steering esponsibilities, organisation structure, CIO

  

IT Governance Framework

Relational mechanisms

  

Active participation and collaboration between

principle stakeholder, partnership reward and

incentives, Business/IT co- location, Cross

functional business/IT training and rotation

  Gambar 3. Elemen Kerangka Kerja Tata Kelola TI

  Vol.3, No.1 Februari 2017 KOMPUTAKI

  Proses adalah pekerjaan-pekerjaan Terdapat 5 area yang menjadi fokus menurut IT Governance, diantaranya: yang dilakukan dalam rangka menerapkan tata kelola TI mencakup: Strategic

  Information System Planning; policy dan procedure ; Information Economics; IT Balance Scorecard; Service Level Agreement; COBIT and

  ITIL;

  IT Alignment/Governance Maturity model;

  Proses disini terkait dengan pengambilan keputusan yang strategis dan monitoring Gambar 4. Area FokusIT Governance (IT melalui BSC.

  Governance Institute, 2007) Mekanisme hubungan merupakan

  Keterangan: bagian penting dalam penerapan tata Strategic Alignment (Penyelarasan kelola TI. Hal ini mengingat meskipun

  Strategis), berfokus pada hubungan bisnis struktur dan proses baik bukan jaminan dan

  IT Plans; mendefinisikan, akan pencapaian tata kelola TI, namun mempertahankan dan memvalidasi harus ditunjang dengan saling pengertian proposisi nilai teknologi informasi, dan antara TI dengan bisnis unit lain atau menyelaraskan IT operations dengan dengan kata lain komunikasi. Untuk operasi perusahaan secara keseluruhan. mencapai tata kelola TI yang efektif

  Value Delivery (Penyampaian Nilai), diperlukan komunikasi dua arah, adalah tentang menjalankan proposisi nilai partisipasi yang baik dan hubungan seluruh siklus information delivery, kolaborasi antara orang-orang bisnis dan memastikan bahwa informasi yang orang-orang TI. Sangat krusial sekali disampaikan melalui teknologi informasi, untuk memfasilitasi sharing, knowledge memberikan manfaat yang dijanjikan,

  management, continous education dan

  fokus pada pengoptimalan biaya dan nilai

  cross training. Mekanisme hubungan juga intrinsik TI.

  dapat dicapai melalui partisipasi aktif dan Resource Management (Pengelolaan kolaborasi antar stakeholder, rewards dan

  Sumber Daya), adalah tentang

  incentive , business/IT co-location, cross

  mengoptimalkan investasi, dan functional business/IT training dan rotasi. pengelolaan yang tepat. Sumber daya TI

4.4 Area Fokus IT Governance

  Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)

  yang penting diantaranya: aplikasi, informasi, infrastruktur dan manusia, serta yang berkaitan dengan optimalisasi pengetahuan dan infrastruktur.

  Risk Management (Manajemen Risiko), adanya peringatan risiko oleh senior corporate officer, pemahaman yang jelas mengenai enterprise’s appetite for risk, memahami kepatuhan persyaratan, adanya transparansi tentang risiko yang signifikan di perusahaan.

  Performance Measurement (Pengukuran Kinerja), meliputi aktivitas audit dan penilaian, serta pengukuran terhadap kinerja secara berkelanjutan.

  Audit Sistem Informasi (SI) / TI merupakan proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem informasi dapat melindungi aset, teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efisien.

  Audit sistem informasi sebagai audit tersendiri dan bukan merupakan bagian dari audit laporan keuangan, perlu dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi informasi (IT governance). Tingkat kesiapan (level of maturity) dapat dilihat dari tata kelola informasi, tingkat kepedulian seluruh stakeholders tentang posisi sekarang dan arah yang diinginkan di masa yang akan datang. Sehingga perencanaan teknologi informasi hendaknya dilakukan tidak dengan asal- asalan. Oleh karenanya, audit sistem informasi (berbasis teknologi informasi) ini mencakup 2 hal, yaitu:

  1. Audit sistem informasi atau yang dilaksanakan dalam rangka audit laporan keuangan (general financial audit), adalah pemeriksaan terhadap aspek-aspek TI pada sistem informasi akuntansi. Panduan yang digunakan adalah Standar Profesional Akuntan Publik (SPAP). Test of control dilakukan terhadap program-program komputer dan substantive test dengan pemeriksaan terhadap data/ file/ databaseperusahaan. Audit objectives- nya ialah kesesuaian dengan standar akuntansi keuangan dan tidak adanya salah saji yang material pada laporan keuangan. Sedangkan referensi model sistem pengendalian internal lazimnya adalah Committee of Sponsoring Organization (COSO).

4.5 Audit Sistem Informasi

  2. Audit sistem informasi yang dilakukan dalam kaitannya dengan

  IT Governance, adalah audit operasional terhadap manajemen / pengelolaan

  Vol.3, No.1 Februari 2017 KOMPUTAKI

  sumber daya informasi atau audit

  6. Kerugian akibat kesalahan proses terhadap kehandalan sistem informasi perhitungan berbasis TI mengenai aspek-aspek :

  7. Keamanan aset perusahaan karena efektivitas, efisiensi, ekonomis tidaknya tingginya nilai investasi hardware dan unit fungsional sistem informasi, data software integrity, safeguarding asses, reliability,

  8. Peningkatan pengendalian penggunaan confidenciality, availability dansecurity. komputer agar tidak terjadi Pemborosan Panduan yang digunakan adalah standar

  5. Kesimpulan

  atestasi. Sedangkan model referensi

  IT governance dapat memberikan sistem pengendalian internal lazimnya supporting terhadap penerapan good ialah Control Objective for Information governance pada semua perusahaan dan and related Technology) (COBIT). organisasi (termasuk organisasi

  Berbeda dengan general audit yang pemerintahan) yang menerapkannya. bersifat mandatory, audit TI bersifat Bentuk dukungan IT governance kepada memberikan keyakinan kepada top penerapan prinsip dan cara kerja good management apakah pengelolaan sistem governance diberbagai perusahaan atau informasi di perusahaan sudah on the right organisasi diantaranya dilakukan dalam track (kecuali ditetapkan berbeda). bentuk penerapan prinsip dan cara kerja IT

  Peranan audit dalam tata kelola TI governance pada berbagai bidang yang diantaranya untuk pendeteksian terhadap : berhubungan dengan pelayanan publik,

  1. Komputer yang tidak dikelola secara sistem pengelolaan aset organisasi dan kurang terarah, tidak ada visi-misi, customer, sistem pelayanan dan kegiatan perencanaan TI, pucuk pimpinan operasional bisnis, dan membangun sistem organisasi kuarang peduli, tidak ada pengukur pencapaian kinerja dan efisiensi pelatihan dan pola karier personil yang organisasi pada aspek-aspek kritis tertentu. baik, dan sebagainya Dukungan IT governance ini dapat

  2. Risiko kehilangan data meningkatkan optimalisasi penerapan dan

  3. Risiko kesalahan dalam pengambilan pencapaian tujuan, prinsip dan cara kerja keputusan akibat informasi hasil proses good governance khususnya pada aspek: sistem komputerisasi salah/ lambat/ tata kelola atau sistem pengelolaan tidak lengkap organisasi (perusahaan, pemerintahan atau

  4. Risiko kebocoran data organisasi lainnya) secara baik,

  5. Penyalahgunaan komputer (fraud) meningkatkan keterlibatan dan peranan

  Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)

  Quarterly, vol. 23, no. 2. pp. 261- 290 Van Grembergen, W., De Haes, S. 2005.

  I.M., 2006. Metodologi Penelitian Sosial Ekonomi . Yogyakarta: Penerbit And

  Massachusetts. Wirartha,

  Governance How Top Performers Manage IT Decision Rights for Superior Result . Harvard Business School Press. Boston.

  Weill, P. and Ross, J. 2004. IT

  Proceedings of 38th Hawaii International Conference on System Sciences.

  IT/Business Algnment in a Major Belgian Financial Group . IEEE,

  IT Governance Structures, Processes, and Relational Mechanisms: Achieving

  Arrangements for Information Technology Governance: a theory of multiple contingencies . MIS

  masyarakat/customers, mendengarkan keluhan, dan banyak berinteraksi dengan masyarakat/customers, menjamin penyediaan informasi dan kemudahan di dalam memperoleh informasi yang akurat dan memadai sehingga tercipta kepercayaan timbal-balik antara pemerintah dan masyarakat, perusahaan dengan customer, dan organisasi dengan anggota melalui melalui penyediaan informasi dan menjamin kemudahan di dalam memperoleh informasi yang akurat dan memadai, meningkatkan kepekaan para penyelenggara pemerintahan terhadap aspirasi masyarakat tanpa terkecuali, pemberian peluang yang sama bagi setiap anggota masyarakat atau customer untuk meningkatkan kesejahteraannya, menjamin terselenggaranya pelayanan kepada masyarakat, customer, atau anggota dengan menggunakan sumber daya yang tersedia secara optimal dan bertanggungjawab, dan meningkatkan akuntabilitas para pengambil keputusan dalam segala bidang yang menyangkut kepentingan masyarakat luas.

   Sambamurthy, V. and Zmud, R.W. 1999.

  briefing on IT governance .

  IT Governance Institute. 2006. Board

  edition. Management Guidelines. Chicago. US.

  IT Governance Institute . Cobit 3rd

  Steering Committee and

  IT Governance Institute. 2005. Cobit

  Section 2: Overview of Framework for Good Corporate Governance of ICT .