Pada akhir bab ini membahas kesimpulan dari tugas akhir ini, serta sehubungan dengan adanya kemungkinan pengembangan sistem yang akan datang.

LANDASAN TEORI 2.1 Audit

Pengertian audit intern menurut Institute of Internal Auditor (IIA), audit intern adalah aktivitas independen, keyakinan objektif dan konsultasi yang dirancang untuk memberi nilai tambah dan meningkatkan operasi organisasi. Audit tersebut membantu organisasi mencapai tujuannya dengan menerapkan pendekatan yang sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses pengelolaan resiko, kecukupan kontrol, dan pengelolaan organisasi. Messier (2005:514) dikutip dalam accountingforteenager.wordprees.com

2.2 Sistem

Dalam pencapaian berbagai tujuan dibutuhkan, adanya sebuah sistem agar penulis dapat mengetahui komponen – komponen apa saja dibutuhkan atau unsur – unsur atau elemen – elemen yang terkait dalam pencapaian sebuah tujuan yang kita harapkan dalam sebuah sistem yang telah kita buat. Menurut Azhar Susanto (2008 : 22) dikutip dalam elib.unikom.ac.id Sistem adalah kumpulan dari sebuah subsistem/ bagian/ komponen ataupun fisik maupun nonfisik yang saling berhubungan satu sama lain dan bekerja sama secara harmonis untuk mencapai satu tujuan tertentu. Menurut Jogiyanto

(2005 : 34) dikutip dalam elib.unikom.ac.id sistem dapat didefinisikan sebagai kumpulan – kumpulan prosedur yang mempunyai tujuan tertentu. Dengan pendekatan komponen, sistem dapat didefinisikan sebagai kumpulan dari komponen yang saling berhubungan satu dengan yang lainnya membentuk satu kesatuan untuk mencapai tujuan tertentu.

2.3 Infor masi

Tujuan dari perancangan sebuah sistem adalah untuk menghasilkan sebuah sistem informasi yang lebih berguna bagi penerimanya dengan tujuan untuk mendapatkan sebuah keputusan yang diharapkan. Menurut Jogiyanto (2005 : 36) dikutip dalam http://fizzulhaq.blogspot.com Informasi adalah data yang diolah menjadi bentuk yang berguna bagi para pemakainya. Menurut Azhar Susanto (2008 : 38) dikutip dalam elib.unikom.ac.id Informasi adalah hasil pengolahan data yang memberikan arti dan manfaat.

Selain itu informasi mempunyai beberapa fungsi, antara lain sebagai berikut :

1. Menambah pengetahuan 2. Mengurangi ketidakpastian 3. Mengurangi resiko kegagalan.

4. Mengurangi keanekaragaman / variasi yang tidak diperlukan.

5. Memberi standar, Aturan – aturan, ukuran – ukuran, dan keputusan – keputusan yang menentukan pencapaian sasaran dan tujuan penjelasan

1. Menambah pengetahuan adanya informasi akan menambah pengetahuan bagi penerimanya yang dapat digunakan sebagai bahan pertimbangan yang mendukung proses pengambilan keputusan.

2. Mengurangi ketidakpastian. Adanya informasi akan mengurangi ketidakpastian karena apa yang akan terjadi dapat diketahui sebelumnya. Sehingga menghindari keraguan pada saat pengambilan keputusan.

3. Mengurangi resiko kegagalan. Adanya informasi akan mengurangi resiko kegagalan karena apa yang terjadi dapat diantisipasi dengan baik, sehingga kemungkinan terjadinya kegagalan akan dapat dikurangi dengan pengambilan keputusan yang tepat.

4. Mengurangi keanekaragaman/ variasi yang tidak diperlukan. Adanya informasi akan mengurangi keanekaragaman yang tidak diperlukan, karena keputusan yang diambil lebih terarah.

5. Memberi standar. Aturan – aturan, ukuran – ukuran dan keputusan – keputusan yang menentukan pencapaian sasaran dan tujuan. Adanya informasi akan

memberikan standar, aturan, ukuran, dan keputusan yang lebih terarah untuk mencapai sasaran dan tujuan yang telah ditetapkan secara baik berdasarkan informasi yang diperoleh.

Berdasarkan penjelasan di atas penulis menyimpulkan bahwa informasi merupakan suatu data yang dikumpulkan, diidentifikasi dan diproses sehingga menghasilkan data yang berarti dan berguna bagi pemakainya. Data hasil pengolahan ini disalurkan kepada para pemakai sebagai laporan dari hasil aktivitas perusahaan. Suatu informasi juga memiliki fungsi bagi tiap pemakai.

2.4 Sistem Infor masi

Menurut O’Brien (2005: 5). Sistem Informasi (SI) adalah kombinasi teratur dari orang, hardware, software, jaringan komunikasi dan sumber daya data yang mengumpulkan, mengubah, dan menyebarkan informasi dalam sebuah organisasi. Peran penting sistem informasi untuk sebuah perusahaan bisnis adalah: (dikutip dalam paper Eva Rosdiana Dewi. Stikom Surabaya)

1. Mendukung proses dan operasi bisnis.

2. Mendukung pengambilan keputusan para pegawai dan manajernya.

Menurut Gondodiyoto (2007: 150), investasi di bidang TI sangat penting dievaluasi karena (dikutip dalam paper Eva Rosdiana Dewi. Stikom Surabaya):

1. Menyangkut dana yang biasanya sangat besar, bahkan ada yang lebih dari 50% total investasi perusahaan.

2. Investasi di bidang TI tidak segera terlihat kaitannya langsung dengan revenue perusahaan.

3. Manfaat yang diperoleh perusahaan dari investasi TI seringkali bersifat intangible (tidak kelihatan langsung, misalnya dalam bentuk layanan ke pelanggan lebih baik).

4. Pandangan para pengguna mengenai manfaat TI pada umumnya berbeda-beda, tergantung pada posisinya.

2.5 Audit Sistem Infor masi

Audit sistem informasi lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk menilai apakah sistem komputerisasi organisasi dapat mendukung pengamanan aset, dapat mendukung pencapaian tujuan organisasi, sudah memanfaatkan sumber daya secara efisien, serta apakah terjamin konsistensi dan keakuratan datanya (Gondodiyoto, 2007: 474) dikutip dalam paper Dian Arisanti. Stikom Surabaya,.

2.6 Langkah dasar Audit SI

Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit. Sebelum

menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit. Metodologi audit:

1. Audit subject. Menentukan apa yang akan diaudit. 2. Audit objective. Menentukan tujuan dari audit.

3. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen - dokumen apa yang diperlukan untuk menunjang audit, menentukan lokasi audit.

4. Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan diwawancara.

5. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.

6. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi.

7. Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit. Struktur dan isi laporan audit tidak baku, tapi umumnya terdiri atas:

a) Pendahuluan. Tujuan, ruang lingkup, lamanya audit, prosedur audit.

b) Hipotesa umum dari auditor.

c) Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur dan kontrol layak atau tidak

d) Rekomendasi. Tanggapan dari manajemen (bila perlu).

e) Exit interview. Interview terakhir antara auditor dengan pihak manajemen untuk membicarakan temuan-temuan dan rekomendasi tindak lanjut. Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih

2.7 Tujuan Audit Sistem Infor masi

Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melakukan audit sistem informasi, seorang auditor harus memastikan tujuan - tujuan ini terpenuhi:

1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau penghancuran.

2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen

3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen

4. Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap.

5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

6. File data komputer telah akurat, lengkap dan dijaga kerahasiaannya. Dapat disimpulkan secara garis besar terbagi menjadi empat tahap, yaitu (Ron Weber (1999, p.11-13) dikutip dalam 12puby.files.wordpress.com:

1. Meningkatkan keamanan aset-aset perusahaan. 2. Meningkatkan integritas data.

3. Meningkatkan efektifitas sistem. 4. Meningkatkan efisiensi sistem. a. Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset.

b. Menjaga integritas Data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan.

c. Efektifitas Sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi

dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

d. Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai.

e. Ekonomis

Ekonomis mencerminkan kalkukasi untuk rugi ekonomi (cost/ benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).

2.8 Per kembangan Pendekatan Audit Sistem Infor masi

Perkembangan teknologi informasi, perangkat lunak, sistem jaringan dan komunikasi dan otomatisasi dalam pengolahan data berdampak perkembangan terhadap pendekatan audit yang dilakukan, tiga pendekatan yang dilakukan oleh auditor dalam memeriksa laporan keuangan klien yang telah mempergunakan Sistem Informasi Akuntansi yaitu (Watne, 1990) dikutip dalam http://id.shvoong.com:

1. Auditing Around The Computer. Pendekatan ini merupakan pendekatan yang mula-mula ditempuh oleh auditor. Dengan pendekatan ini komputer yang digunakan oleh perusahaan diperlakukan sebagai Black Box. Asumsi yang digunakan dalam pendekatan ini adalah bila sampel output dari suatu sistem ternyata benar berdasarkan masukan sistem tadi, maka pemrosesannya tentunya

dapat diandalkan. Dalam pemeriksaan dengan pendekatan ini, auditor melakukan pemeriksaan di sekitar komputer saja.

2. Auditing With The Computer. Pendekatan ini digunakan untuk mengotomatisasi banyak kegiatan audit. Auditor memanfaatkan komputer sebagai alat bantu dalam melakukan penulisan, perhitungan, pembandingan dan sebagainya. Pendekatan ini menggunakan perangkat lunak Generalized Audit Software, yaitu program audit yang berlaku umum untuk berbagai klien.

3. Auditing Through The Computer. Pendekatan ini lebih menekankan pada langkah pemrosesan serta pengendalian program yang dilakukan oleh sistem komputer. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dirancang dengan baik dan memiliki aspek pengendalian yang memadai, maka kesalahan dan penyimpangan kemungkinan besar tidak terjadi. Pendekatan ini biasanya diterapkan pada sistem pengolahan data on-line yang tidak memberikan jejak audit yang memadai.

2.9 IT Governance

Secara formal tata kelola TI memiliki definisi : “Suatu struktur dan proses yang saling berhubungan serta mengarahkan dan mengendalikan perusahaan dalam pencapaian tujuan perusahaan melalui nilai tambah dan penyeimbang antara resiko dan manfaat dari teknologi informasi serta prosesnya”. Definisi lain dari tata kelola TI adalah : “sebagai struktur dari

hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya.

IT Governance menyediakan suatu stuktur yang berhubungan dengan proses TI, sumberdaya TI dan informasi untuk strategi dan tujuan perusahaan. Cara mengintegrasikan IT Governance dan optimalisasi perusahaan yaitu melalui perencanaan dan pengorganisasian (PO), akuisisi dan implementasi (AI), penyampaian dan dukungan (DS), dan pengawasan dan evaluasi (ME) kinerja TI.

IT Governance merupakan bagian terintegrasi bagi kesuksesan pengaturan perusahaan dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam kaitan dengan proses perusahaan. IT Governance memungkinkan perusahaan untuk memperoleh keunggulan penuh terhadap informasi, keuntungan yang maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing.

Pengaturan perusahaan (enterprise governance) dan sistem oleh entitas diarahkan dan dikendalikan, melalui kumpulan dan arahan IT Governance. Pada saat yang sama, TI dapat menyediakan masukan kritis, dan

merupakan komponen penting bagi perencanaan strategis. Pada kenyataannya TI dapat mempengaruhi peluang strategis yang ditetapkan oleh perusahaan.

Gambar 2.1 Pengaruh IT Governance terhadap pengaturan perusahaan

Aktivitas perusahaan membutuhkan informasi dari aktivitas TI dengan maksud untuk mempertemukan tujuan bisnis. Jaminan kesuksesan organisasi diakibatkan oleh adanya saling ketergantungan antara perencanaan strategis dan aktivitas TI lainnya. Kegiatan perusahaan perlu informasi dari kegiatan TI agar dapat mengintegrasikan tujuan bisnis.

2.10 COBIT (Contr ol Objective for Information and related Tecnology)

COBIT adalah suatu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi. Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/ perusahaan dalam mencapai tujuannya.

Control Objectives for Information and related Technology adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan pengguna untuk menjembatani gap antara resiko bisnis, kebutuhan control dan permasalahan-permasalahan teknis.

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan yang berorientasi pada bisnis, dan arena itu diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

COBIT adalah suatu framework untuk membangun suatu IT Governance. Dengan mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT governance dalam pencapaian tujuannya IT governance mengintegrasikan cara optimal dari proses perencanaan dan pengorganisasian, pengimplementasian, dukungan serta proses pemantauan kinerja TI.

COBIT dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni planning and organization (PO), acquire and implementation (AI), Delivery and support (DS) dan Monitoring And Evaluate (ME).

COBIT terdiri atas 4 tujuan pengendalian tingkat tinggi (high-level control objective) yaitu :

1. Perencanaan dan Organisasi (Plan & Organise)

Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Sebuah pengorganisasian yang baik serta infrastruktur teknologi harus ditempatkan di tempat yang semestinya.

Proses IT dari domain plan and organize antara lain : a) PO1 : Mendefinisikan Rencana Strategis IT

b) PO2 : Mendefinisikan Arsitektur Informasi c) PO3 : Menentukan Petunjuk Teknologis

d) PO4 : Mendefinisikan Proses, Organisasi dan Tujuan IT e) PO5 : Mengelola Investasi IT

g) PO7 : Mengelola SDM IT h) PO8 : Mengelola Kualitas

i) PO9 : Menilai dan Mengelola Resiko IT j) PO10 : Mengelola Proyek - proyek

2. Pengadaan dan Implementasi (Acquire And Implement)

Untuk merealisasikan strategi IT, solusi IT perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk sistem-sistem ini.

Proses IT yang dimiliki domain ini antara lain : a) AI1 : Mengidentifikasi Solusi Otomatis

b) AI2 : Memperoleh dan Memelihara Aplikasi Perangkat Lunak c) AI3 : Memperoleh dan Memelihara Infrastruktur Teknologi d) AI4 : Memungkinkan Operasi dan Penggunaan

e) AI5 : Mendapatkan Sumber Daya IT f) AI6 : Mengelola Perubahan

g) AI7 : Instalasi dan Akreditasi Perubahan dan Solusi 3. Pengantaran dan Dukungan (Deliver And Support)

Domain ini berfokus utama pada aspek penyampaian / pengiriman dari IT. Domain ini mencakup area-area seperti

pengoperasian aplikasi - aplikasi dalam sistem IT dan hasilnya, serta proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/ masalah keamanan dan juga pelatihan.

Proses IT dari domain ini antara lain :

a) DS1 : Mendefinisikan dan mengelola level layanan b) DS2 : Mengelola Layanan Pihak Ketiga

c) DS3 : Mengelola Kinerja dan Kapasitas d) DS4 : Menjalin Layanan Berkesinambungan e) DS5 : Menjamin Keamanan Sistem

f) DS6 : Mengidentifikasi dan Mengalokasikan Biaya g) DS7 : Mendidik dan Melatih Pengguna

h) DS8 : Mengelola Layanan dan Insiden i) DS9 : Mengelola Konfigurasi

j) DS10 : Mengelola Masalah k) DS11 : Mengelola Data

l) DS12 : Mengelola Lingkungan Fisik m) DS13 : Mengelola Operasi

4. Monitoring dan Evaluasi (Monitor And Evaluate)

Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas

proses pengendalian dalam organisasi serta penilaian independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh dari sumber-sumber alternatif lainnya.

Domain ini memiliki proses IT antara lain : a) ME1 : Mengawasi dan Mengevaluasi Proses TI

Pada bagian proses ini menjelaskan bahwa perlunya organisasi memiliki sebuah proses pengawasan dan mengumpulkan informasi informasi yang berkaitan dengan proses pengawasan serta mendefinisikan dan mengintegrasikan tools yang digunakan untuk memantau proses TI.

b) ME2 : Mengawasi dan Mengevaluasi Pengendalian Internal Pada bagian ini proses ini menjelaskan bahwa organisasi memerlukan organisasi keamanan operasional TI dan jaminan pengendalian internal serta kebutuhan untuk menentukan manajemen TI dan menjamin pengendalian internal secara umum.

c) ME3 : Menjamin Kepatuhan pada Kebutuhan Eksternal

Pada bagian proses ini menjelaskan bahwa organisasi mampu memenuhi peraturan, hukum, dan persyaratan kontrak yang dapat mempengaruhi bagi perusahaan yang diajak kerja sama serta pemahaman menyeluruh terhadap masalah-masalah

keperluan eksternal dan kebutuhan untuk menjamin pada semua.

d) ME4 : Menyediakan Tata Kelola IT

Pada bagian proses ini menjelaskan bahwa organisasi memerlukan adanya kesadaran dan pengakuan penyediaan tata kelola IT. Dimana aktivitas tata kelola IT dan indikator performance meliputi perencanaan IT pengiriman data, dan pengawasan proses-proses.

Berikut deskripsi kriteria maturity level dari Standar Framework COBIT 4.1 (ME) 1 Domain Monitor And Evaluate IT Performance :

0 Non-existent

Organisasi belum memiliki proses pengawasan yang diimplementasikan. Pengawasan proyek atau proses TI tidak dilakukan secara mandiri. Tidak tersedianya laporan yang berguna, tepat waktu dan akurat. Kebutuhan untuk tujuan-tujuan dari proses dipahami dengan jelas tidak dikenali.

1 Initial/Ad Hoc

Manajemen menyadari kebutuhan untuk mengumpulkan dan menilai informasi tentang proses pengawasan. Standar pengumpulan dan proses penilaian belum diidentifikasi. Pemantauan dilaksanakan dan matrik (satuan/ ukuran) dipilih berdasarkan kasus per kasus, sesuai dengan kebutuhan dari proyek TI yang spesifik dengan prosesnya. Pemantauan secara umum

dilaksanakan secara reaktif untuk kejadian yang menyebabkan kehilangan atau keadaan memalukan terhadap organisasi. Fungsi akuntansi memonitor ukuran keuangan dasar untuk TI.

2 Repeatable but Intuitive

Dasar pengukuran yang akan dimonitor dapat diidentifikasi. Terdapat metode Pengumpulan dan teknik penilaian, namun proses tidak diadopsi di seluruh organisasi. Interpretasi dari hasil pengawasan didasarkan pada keahlian dari orang penting. Alat bantu yang terbatas dipilih dan dilaksanakan untuk mengumpulkan informasi, tetapi pengumpulan itu tidak didasarkan pada pendekatan yang direncanakan.

3 Defined Process

Adanya komunikasi dari manajemen lembaga dan membuat baku standarisasi proses pemantauan. Program pendidikan dan pelatihan untuk pemantauan dilaksanakan. Dikembangkanya informasi kinerja yang bersifat history yang berbasis pengetahuan dalam bentuk formal. Pengukuran yang dilakukan masih terbatas pada proses yang bersifat individual dan pada level proyek dan tidak terintegrasi diantara semua proses. Perangkat untuk memonitor proses TI dan tingkat layanan yang ditentukan. Telah ditentukanya pengukuran kontribusi dari fungsi layanan informasi yang berfungsi terhadap kinerja organisasi yang ditentukan, menggunakan laporan keuangan bersifat tradisional dan kriteria operasional. Ukuran kinerja TI yang spesifik, pengukuran non keuangan, pengukuran strategis, pengukuran kepuasan

pelanggan dan tingkat layanan sudah ditentukan. Sebuah kerangka kerja sudah didefinisikan untuk mengukur kinerja.

4 Managed and Measurable

Manajemen mendefinisikan toleransi dimana proses - proses mana yang harus beroperasi. Pelaporan hasil pemantauan mempunyai standar (sedang atau normatif) dan dinormalisasi. Terdapat integrasi metrik di seluruh proyek TI dan prosesnya. Sistem manajemen pelaporan organisasi TI telah diformalkan. Alat bantu otomatis telah terintegrasi dan organisasi telah meningkatkan secara keseluruhan untuk mengumpulkan dan memantau informasi operasional pada aplikasi, sistem dan prosesnya. Pihak Manajemen dapat mengevaluasi kinerja berdasarkan kriteria yang disetujui stakeholder. Ukuran TI berfungsi selaras dengan tujuan organisasi.

5 Optimised

Sebuah proses peningkatan kualitas yang berkesinambungan dikembangkan untuk memperbarui standar pemantauan organisasi dan kebijakan dan menggabungkan praktek industri yang baik. Semua proses pemantauan telah dioptimalkan, dan mendukung tujuan organisasi secara luas. Matrik berdasarkan bisnis secara rutin digunakan untuk mengukur kinerja dan diintegrasikan ke dalam kerangka kerja yang dinilai secara strategis, seperti Balance Scorcard TI. Proses pengembangan dan desain ulang yang sedang berlangsung konsisten dengan rencana peningkatan proses bisnis organisasi

secara luas. Pembandingan terhadap industri dan pesaing utama menjadi resmi/ layak, dipahami dengan baik dengan kriteria perbandingan.

2.11 COBIT dan sejar ah perkembangannya

COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT governance. COBIT terdiri dari 4 domain, yaitu:

1. Planning & Organization 2. Acquire & Implementation 3. Delivery & Support

4. Monitoring & Evalution

2.12 Kerangka kerja COBIT

Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif. (IT Governance Institute. 2007. COBIT 4,1 Excerpt)

Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagaiberikut (IT Governance Institute. 2007. COBIT 4,1 Excerpt) :

a) Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain.

b) Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci

c) Management guidelines L berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. Secara garis besar dapat memberikan jawaban mengenai:

- Apa saja indikator untuk mencapai hasil kinerja yang baik ? - Faktor apa saja yang harus diperhatikan untuk mencapai

sukses?

- Apa resiko yang mungkin muncul bila tidak mencapai sasaran?

Di samping itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti (IT Governance Institute. 2007. COBIT 4,1 Excerpt):

a) Maturity models : untuk menilai tahap maturity IT dalam skala 0-5 b) Critical Success Factors (CSFs) : arahan implementasi bagi

manajemen dalam melakukan pengendalian atas proses IT.

c) Key Goal Indicatirs (KGIs) : berisi mengenai arahan kinerja