1

PEGUKURA KESELARASA TUJUA BISIS DA

SISTEM IFORMASI PADA PERSPEKTIF PELAGGA

DEGA STADAR COBIT 4.1

(STUDI KASUS STIKOM SURABAYA)

Lucky Yulitasari1)

1) SI/Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Informatika & Teknik Komputer Surabaya, email: fruit_ucy@yahoo.co.id

Abstract: College is an institution of information technology that produces quality of graduates and efficient for

the nation. To support the graduation, then STIKOM Surabaya is a worthy institution as a case study to measure the maturity level operating system running on it, the performance of LA$ and wifi as one of a new teaching method that is controlled by PPTI and BSC as a measure that refers to the standard network COBIT 4.1. Constraints that occur on PPTI is directly related to the customer network, the proper perspective as a benchmark is the customer's perspective. Hopefully, through this audit, could result in a recommendation to PPTI STIKOM Surabaya to overcome the problem so as to improve service for customers. The results of the measurement goal of this technology is also expected to assist the needs of a part in decision-making and continuous improvement by the PPTI STIKOM Surabaya.

Keywords: Audit System Information, COBIT, Costumer Perspective.

Perguruan Tinggi (PT) adalah suatu pendidikan yang menyelenggarakan pendidikan tinggi, penelitian, serta pengabdian kepada masyarakat (Indrajit dan Djokopranoto, 2006:4). Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan kepada masyarakat untuk menyiapkan lulusan PT yang bermutu, berdayaguna bagi bangsa. Proses menyiapkan lulusan PT membutuhkan pengelolaan PT berpotensial dan berkembang mengikuti jaman khususnya di bidang teknologi informasi dengan didukung oleh Teknologi Informasi (TI) yang up-to-date. Perguruan Tinggi (PT) yang berkembang dan mendapatkan keunggulan kompetitif harus dapat memberikan pelayanan yang terbaik kepada pelanggan dibandingkan dengan pesaingnya.

Sekolah Tinggi Manajemen Informatika & Teknologi Komputer (STIKOM) Surabaya merupakan PT penyelenggara pendidikan di bidang komputer yang berdiri sejak tahun 1983. STIKOM Surabaya merupakan salah satu

perguruan tinggi komputer yang menggunakan sistem terkomputerisasi dan terhubung dengan jaringan Local Area $etwork (LAN) yang menangani seluruh kegiatan operasionalnya. Dalam mendukung sistem terkomputerisasi ini dibutuhkan suatu divisi yang menangani penerapan dan pengembangan Sistem dan Teknologi Informasi (STI). Divisi Penerapan dan Pengembangan Teknologi Informasi (PPTI) merupakan divisi khusus yang bertugas untuk menangani sistem otomatisasi kegiatan operasional yang membantu perguruan tinggi dalam meningkatkan mutu pelayanan pengembangan jaringan dan teknologi informasi.

Jaringan LAN merupakan penghubung antara komputer satu dengan komputer lain yang bertujuan untuk pertukaran data dan mengakses database server yang dibutuhkan. Data informasi yang ada di STIKOM dapat diakses dengan beberapa jenis jaringan LAN antara lain jaringan intranet dan internet, sedangkan untuk mengkoneksikan komputer satu dengan yang lain

2 dapat menggunakan kabel dan wifi atau wireless.

Dalam hal ini permasalahan yang sering dihadapi oleh PPTI dalam pengembangan jaringan adalah jaringan internet dimana adanya monopoli bandwidth oleh pengguna. Jika permasalahan ini tidak segera diselesaikan maka mengakibatkan akses internet menjadi lambat dan membutuhkan waktu lama dalam mengakses aplikasi yang diinginkan oleh pelanggan.

Dalam mengetahui dan memecahkan permasalahan perkembangan jaringan di PPTI di STIKOM Surabaya perlu dilakukan pengukuran tingkat kedewasaan untuk mengetahui keselarasan tujuan sistem informasi dan tujuan bisnis, dilakukan dengan audit sistem informasi (Krist dan Surendro : 2004). Standar yang digunakan dalam pengukuran maturity level (tingkat kedewasaan) tujuan bisnis dan sistem informasi pada pengembangan jaringan PPTI adalah COBIT 4.1. Standar COBIT dipilih karena memiliki keunggulan dalam kontrol TI dan juga menyediakan kerangka pengukuran kinerja TI sebagai bahan analisa obyek yang perlu diperbaiki (Sarno, 2009:17). Dalam menentukan lingkup pengukuran kinerja bisnis, dipilih salah satu tools yang banyak digunakan untuk mengukur kinerja bisnis yaitu Balance Scorecard (BSC). Alasan menggunakan BSC merupakan suatu konsep untuk mengukur apakah aktifitas-aktifitas operasional dalam skala kecil sejalan dengan sasaran yang lebih besar dalam hal visi dan strategi perusahaan (Kaplan dan Norton 1996:9). BSC membagi kinerja bisnis ke dalam 4 (empat) prespektif yaitu keuangan, pelanggan, internal, dan pertumbuhan. Karena kendala pada PPTI pada pengembangan jaringan yang berkaitan langsung dengan pelanggan, maka

prespektif yang tepat untuk diukur adalah perspektif pelanggan. Diharapkan melalui audit ini, dapat menghasilkan rekomendasi kepada PPTI STIKOM Surabaya untuk mengatasi permasalahan dan meningkatkan pelayanan kepada pelanggan khususnya staf atau pegawai dan mahasiswa. Hasil dari pengukuran tujuan teknologi informasi ini diharapkan pula dapat membantu kebutuhan bagian dalam mengambil keputusan dan perbaikan berkelanjutan (continuous improvement) oleh pihak PPTI STIKOM Surabaya.

LADASA TEORI Audit Sistem Informasi

Audit secara umum adalah proses terpadu dalam pengumpulan dan penilaian terhadap informasi sebagai satu kesatuan organisasi oleh seorang ahli. Pengertian audit sistem informasi adalah proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 1999).

Balanced Scorecard

Balanced Scorecard merupakan suatu sistem manajemen, pengukuran, dan pengendalian yang secara cepat, tepat, dan komperehensif dapat memberikan pemahaman kepada manajer tentang performance bisnis (Yuwono, dkk, 2006). Pengukuran kinerja tersebut memandang unit bisnis dari empat sisi perspektif, yaitu perspektif keuangan, pelanggan,

pembelajaran dan pertumbuhan, serta bisnis internal. Menurut ITGI (2007) pemetaan tujuan bisnis dari 4 (empat) perspektif

Scorecard berdasarkan standar

Objectives for Information and Related Technologie (COBIT).

Tabel 1. Pemetaan Ttujuan Bisnis dari empat Perspektif Balanced Scorecard Berdasarkan

Standar COBIT. Perspektif

Kinerja No Tujuan Bisnis

Perspektif Keuangan

1 Penyediaan pengembalian investasi yang baik dari bisnis yang dibangkitkan sistem informasi. 2 Pengeolaan risiko bisnis yang terkait dengan

sistem informasi 3 Peningkatan transpara

perusahaan

Perspektif Pelanggan

4 Peningkatan layanan dan orientasi terhadap pelanggan

5 Penawaran produk dan jasa yang kompetitif 6 Penentuan ketersediaan dan kelancaran layanan 7 Penciptaan ketangkasan untuk menjaawab

permintaan bisnis yang berubah

8 Pencapaian optimasi biaya dari penyampaian _layanan 9 Perolehan informasi yang bermanfaat dan handal

untuk membuat keputusan strategis

Perspektif Proses Bisnis

Internal

10 Peningkatan dan pemeliharaan fungsionalitas proses bisnis

11 Penuruan biaya proses

12 Penyediaan kepatutan terhadap hokum eksternal, regulasi dan kontrak

13 Penyediaan kepatutan terhadap kebijakan internal 14 Pengelolaan perubahan bisnis

15 Peningkatan dan pengelolaan produktivitas operasional dan staf

Perspektif Pembelajaran

dan Pertumbuhan

16 Pengelolaan inovasi produk dan bisnis

17 Perolehan dan pemeliharaan karyawan yang cakap dan termotivasi

Sumber: Information Technology Governance Institute, 2007

Control Objective for Information and Relat Technologies

Control Objective for Information and Related Technologies (COBIT) dikembangkan oleh IT Governance Institute

merupakan bagian dari Information System Audit and Control Association

memberikan guidelines yang beror

bisnis, karena itu bussines process owners pembelajaran dan pertumbuhan, serta bisnis

ITGI (2007) pemetaan tujuan bisnis dari 4 (empat) perspektif Balanced berdasarkan standar Control Objectives for Information and Related

Tabel 1. Pemetaan Ttujuan Bisnis dari empat Perspektif Balanced Scorecard Berdasarkan

tandar COBIT. Tujuan Bisnis

Penyediaan pengembalian investasi yang baik dari bisnis yang dibangkitkan sistem informasi. Pengeolaan risiko bisnis yang terkait dengan Peningkatan transparansi dan tata kelola Peningkatan layanan dan orientasi terhadap Penawaran produk dan jasa yang kompetitif Penentuan ketersediaan dan kelancaran layanan Penciptaan ketangkasan untuk menjaawab

n bisnis yang berubah

Pencapaian optimasi biaya dari penyampaian Perolehan informasi yang bermanfaat dan handal untuk membuat keputusan strategis

Peningkatan dan pemeliharaan fungsionalitas Penuruan biaya proses

Penyediaan kepatutan terhadap hokum eksternal, regulasi dan kontrak

Penyediaan kepatutan terhadap kebijakan internal Pengelolaan perubahan bisnis

Peningkatan dan pengelolaan produktivitas f

Pengelolaan inovasi produk dan bisnis

Perolehan dan pemeliharaan karyawan yang cakap Information Technology Governance

, 2007

Control Objective for Information and Related

Control Objective for Information and (COBIT) dikembangkan IT Governance Institute (ITGI), yang Information System Audit and Control Association (ISACA). COBIT yang berorientasi pada bussines process owners dan

manajer, termasuk auditor dan pengguna, diharapkan dapat memanfaatkan

sebaik-baiknya.

COBIT merupakan

membantu pengoptimalan investasi TI serta menyediakan suatu ukuran yang dimana untuk menilai ketika terjadi berbagai hal yang menyeleweng (ITGI, 2007).

membagi kerangka kerja tersebut menjadi empat domain utama dengan total tiga puluh empat proses teknologi informasi

Gambar 1. Kerangka Kerja

Maturity Model

Model yang digunakan untuk mengendalikan proses teknologi informasi yang terdiri dari pengembangan suatu metode penilaian sehingga suatu organisasi dapat mengukur dirinya sendiri dari non

tingkat optimal (value 0 sampai

Gambar 2. Maturity Model

3 manajer, termasuk auditor dan pengguna, diharapkan dapat memanfaatkan guideline ini

COBIT merupakan good practices yang membantu pengoptimalan investasi TI serta ukuran yang dimana untuk menilai ketika terjadi berbagai hal yang menyeleweng (ITGI, 2007). Secara jelas, COBIT membagi kerangka kerja tersebut menjadi empat utama dengan total tiga puluh empat proses teknologi informasi.

Gambar 1. Kerangka Kerja COBIT.

Model yang digunakan untuk mengendalikan proses teknologi informasi yang terdiri dari pengembangan suatu metode penilaian sehingga suatu organisasi dapat mengukur dirinya sendiri dari non-eksisten ke 0 sampai dengan value 5).

4 Teknik pengukuran Maturity Level

menggunakan beberapa statement (pernyataan) dimana setiap pernyataan dapat dinilai tingkat kepatutannya dengan menggunakan standar nilai, seperti pada Tabel 2

Tabel 2 Standar penilaian Maturity Level Complience Level umeric Values

Agreement With

Statement Complience Value

$ot at all 0

A Little 0,33

Quite a lot 0,66

Completely 1

Keselarasan Tujuan Bisnis dengan Tujuan TI

COBIT menyediakan pemetaan keselarasan dari tujuan bisnis, tujuan TI dan Proses TI dalam perspektif masing-masing (ITGI, 2007). Sarno (2009:44-47) memetakan hubungan antara tujuan bisnis dan tujuan TI yang kemudian dipetakan lagi antara tujuan TI dengan proses TI sehingga akan diperoleh tingkat kedewasaan dari penyelarasan tersebut. Berikut langkah-langkah untuk melakukan pemetaan penyelarasan:

a. Langkah pertama dalam penyelarasan ini adalah menentukan perspektif terhadap ruang lingkup yang hendak di-audit.

b. Langkah berikutnya setelah didapat tujuan bisnis dari perspektif Balanced Scorecard yang sesuai dengan ruang lingkup yang akan di-audit, adalah melakukan pengukuran tingkat kedewasaan tujuan bisnis dengan tujuan TI.

c. Setelah menyelaraskan tujuan bisnis dengan tujuan TI, maka selanjutnya adalah menyelaraskannya dengan proses TI.

Tahapan–Tahapan dalam Audit Sistem

Informasi

Tahapan audit sistem informasi dibagi menjadi 4 (empat) tahapan (ISACA, 2010). Dimana masing-masing tahapan merupakan langkah sekuensial, dapat dilihat pada Gambar 3.

Gambar 3. Tahapan –tahapan dalam audit sistem informasi

Setiap tahapan terdapat langkah-langkah yang harus dilakukan. Keempat tahapan tersebut adalah:

1. Tahap Perencanaan Audit Sistem Informasi Tahap perencanaan bertujuan agar auditor dapat mengetahui tentang auditee (how your auditee). Auditor dapat mempelajari tentang proses bisnis perusahaan yang diaudit. Auditor dapat menentukan ruang lingkup dan tujuan dari audit sistem informasi yang hendak dikerjakan. Dalam tahap ini terdapat 3 (tiga) proses, yaitu sebagai berikut:

5 a. Mengidentifikasi Proses Bisnis dan TI.

Proses ini dilakukan untuk memahami auditee dengan mempelajari dokumen-dokumen organisasi dan terjun langsung ke organisasi untuk melihat proses yang terjadi dalam organisasi. Dokumen organisasi bisa berupa profil perusahaan, rencana strategis, infrastruktur, dan proses bisnis. Auditor juga harus mengetahui apakah sebelumnya perusahaan telah dilaksanakan proses auditee. Apabila pernah maka auditor juga mengetahui tentang laporan auditee proses sebelumnya.

b. Mengidentifikasi Ruang Lingkup dan Tujuan Audit Sistem Informasi.

Proses ini dilakukan untuk mengetahui perspektif mana yang sesuai dan akan digunakan dalam meng-audit pengembangan jaringan di PPTI berdasarkan balanced scorecard, setelah itu menentukan tujuan bisnis, proses bisnis dan proses TI yang berhubungan berdasarkan standar COBIT 4.1. Identification of core IT application and the main IT relevant interface. Dalam proses ini auditor menentukan proses TI yang dianggap penting dan memiliki skala prioritas lebih tinggi dari proses TI pendukung yang lain, sesuai dengan permasalahan yang terdapat dalam bagian PPTI.

2. Tahap Persiapan Audit Sistem Informasi Pada tahap persiapan, auditor merencanakan dan memantau pelaksanaan audit sistem informasi secara terperinci. Lalu auditor mempersiapkan kertas kerja audit yang akan

dipakai. Dalam tahap ini terdapat 4 (empat) proses, yaitu sebagai berikut:

a. Penyusunan Audit Working Plan

Audit Working Plan merupakan dokumen yang digunakan untuk merencanakan dan memantau pelaksanaan audit TI secara terperinci dimulai dari proses awal hingga proses pelaporan audit.

b. Interview

Dalam proses ini auditor akan membuat pertanyaan dengan menerjemahkan tiap proses TI yang terdapat dalam standar COBIT 4.1 yang terdiri dari dalam 6 (enam) level tiap proses.

Gambar 4 Hasil Interview

c. Melakukan Pembobotan

Pembobotan dilakukan untuk memberikan nilai untuk setiap pernyataan. Penentuan parameter bobot disesuaikan dengan visi dan misi perusahaan yang akan diaudit. Menurut Niekerk dan Labuschagne (2006:7), tingkat pembobotan dalam manajemen, dibagi menjadi 3 (tiga), yaitu sangat penting, cukup penting dan kurang penting.

6 Gambar 5 Pembobotan

Nilai rata-rata maturity level tujuan bisnis penciptaan ketangkasan (agility) untuk menjawab permintaan bisnis yang berubah mendapat nilai rata-rata maturity level 2.08, yaitu: repeatable but intuitif. Hal ini berarti bahwa prosedur pada tujuan bisnis proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar.

Berdasarkan tingkat kematangan pada Tabel 4.3 di halaman 107 maka akan diperoleh grafik jaring laba-laba yang dapat dilihat pada Gambar 6.

Gambar 4.3 Grafik Jaring Laba-Laba Tujuan Bisnis Penciptaan Ketangkasan Untuk Menjawab

Permintaan Bisnis yang Berubah

d. Membuat Pertanyaan

Pertanyaan dibuat berdasarkan pernyataan hasil penerjemahan standar COBIT 4.1 tiap level. Hasil dari pertanyaan ini digunakan untuk wawancara yang dilakukan di bagian PPTI, seperti Gambar 4.

3. Tahap Pelaksanaan Audit Sistem Informasi Pada tahap pelaksanaan, auditor melakukan pengumpulan dan evaluasi bukti dan data audit sistem informasi yang dilakukan, serta melakukan uji kepatutan (complience test), yakni dengan menyesuaikan keadaan yang ada dengan standar pengelolaan proses TI yang didefinisikan dalam kerangka kerja COBIT 4.1. Selanjutnya dilakukan penyusunan temuan serta rekomendasi guna diberikan kepada auditor. Tahapan ini terdiri dari 4 (empat) proses, yaitu sebagai berikut:

a. Pemeriksaan Data dan Bukti

Pemeriksaan terhadap data dan bukti dilakukan melalui 2 (dua) tahap test, yaitu

7 compliance test dan substantive test.

Complainc test merupakan pengujian untuk mengetahui keberadaan atau penerapan pengendalian dalam kegiatan operasional objek audit, sedangkan substantive test merupakan pengujian untuk memastikan kelengkapan, integritas, dan keakuratan (kebenaran dan kekonsistenan).

b. Interview

Proses ini dilakukan untuk mengumpulkan bukti-bukti dengan melakukan wawancara kepada pihak-pihak yang terkait dengan proses pelayanan. Pihak ini dapat terbagi menjadi 4 (empat) kelompok yaitu:

1. Pihak yang bertanggung jawab terhadap kesuksesan aktivitas (responsible), 2. Pihak yang bertanggung jawab (accountable),

3. Pihak yang mengerti aktivitas (consulted),

4. Pihak yang sanantiasa diinformasikan perihal perkembangan aktvitas (informed).

c. Melakukan uji kematangan

Uji kematangan (compliance test) dilakukan dengan menguji kepatutan proses TI dengan melihat proses yang berlangsung terhadap standar dan regulasi yang berlaku. Sebuah kerangka kerja yang didapat dari hasil turunan dari standar COBIT digunakan untuk melakukan uji kepatutan.

Setelah dilakukan wawancara pada tahap pengumpulan bukti, maka hasil wawancara yang diperoleh dapat digunakan untuk menentukan kriteria yang ada dalam kerangka kerja tingkat kematangan. Tingkat

kriteria yang disediakan dapat dilihat pada Tabel Gambar 5.

d. Temuan dan Rekomendasi

Setelah mengetahui tingkat kematangan, auditor akan menentukan temuan yang dihasilkan dari proses audit baik melalui terjun langsung ke perusahaan atau wawancara. Temuan-temuan dan rekomendasi ini nantinya dapat dijadikan pedoman perusahaan untuk meningkatkan pelayanan di bagian PPTI.

Tabel 3 Laporan temuan dan rekomendasi.

4. Tahap Pelaporan Audit Sistem Informasi Pada tahap pelaporan, auditor membuat draft pelaporan yang objektif dan komperehensif yang nantinya ditunjukan ke auditee. Tahap ini terdiri dari 3 (tiga) proses, yaitu sebagai berikut: a. Penyusunan Draft Laporan Audit Sistem

Informasi

Dalam proses ini auditor akan membuat draft laporan hasil auditee sistem informasi pelayanan dalam pengembangan jaringan di bagian PPTI STIKOM Surabaya. Draft laporan audit ini harus disusun secara: 1. Efektif, laporan audit SI dapat dipahami

8 2. Objektif, laporan audit SI sesuai dengan

keadaan yang sebenarnya.

3. Lengkap, laporan audit SI meliputi seluruh aspek yang diperiksa. b. Persetujuan Draft Laporan Audit Sistem

Informasi

Draft laporan yang telah disusun harus dimintakan persetujuan terlebih dahulu kepada auditee sebelum diterbitkan sebagai laporan audit yang resmi, persetujuan harus dilakukan oleh kepala staf yang bersangkutan.

c. Pelaporan Hasil Audit

Dalam proses ini, auditor akan melaporkan hasil auditee sistem informasi pengembangan jaringan pada bagian PPTI STIKOM Surabaya.

Tabel 4 Laporan Hasil Audit

KESIMPULA

Dari hasil pengukuran keselarasan tujuan bisnis dan sistem informasi pada perspektif pelanggan, maka didapatkan kesimpulan sebagai berikut:

1. Pengukuran keselarasan tujuan bisnis dan sistem informasi dari perspektif pelanggan Balanced Scorecard pada PPTI tepatnya di

bagian pengembangan jaringan dengan lingkup tujuan bisnis sebanyak 2 (dua), tujuan TI sebanyak 7 (tujuh) dan total proses TI sebanyak 19 (sembilan belas) proses. 2. Pengumpulan bukti pelaksanaan audit sistem

informasi berupa form hasil wawancara, dengan ditunjukkan dokumen-dokumen kebijakan dan operasional.

3. Bagian pengembangan jaringan pada PPTI STIKOM Surabaya telah melaksanakan aktivitas sistem informasi pada perspektif pelanggan. Tingkat kematangan (maturity level) yang dimiliki pada masing-masing proses TI berbeda-beda. Hasil perhitungan nilai rata-rata maturity level yang didapatkan adalah 2.14 yang berarti tingkat maturity level sistem informasi pengembangan jaringan pada PPTI STIKOM Surabaya berdasarkan COBIT 4.1 adalah repeatable but intuitif, yang berarti bahwa prosedur pada tujuan bisnis proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar.

Hal ini berarti, tanggung jawab terhadap proses tersebut yang masih dibebankan pada individu dan tingkat ketergantungan pada kemampuan individu sangat besar sehingga terjadi kesalahan.

DAFTAR PUSTAKA

Hartojo, dkk, 2004, Akuntansi Perusahaan

http://www.auditti.com/stikom. Diakses

pada tanggal 1 Desember 2011.

Information Technology Governance Institute. 2003. IT Governance Implementation

9 Guide: “How do I use COBIT to

implement IT governance?”

Indrajit, Eko, R dan Djokopranoto. 2006. Manajemen Perguruan Tinggi Modern. Yogyakarta: Andi Offset.

Information Technology Governance Institute. 2007. COBIT 4.10: Control Objective, Management Guidelines, Maturity Models. United States of America: IT Governance Institute.

ISACA. 2010. Guide to the Audit of IT Application. Switzerland: Felice Lutz. Kaplan, R. dan Norton, D. 1996. Balanced

Scorecard: Menerapkan Strategi Menjadi Aksi. Jakarta: Erlangga.

Kristanto, A. 2003. Perancangan Sistem Informasi dan Aplikasinya. Yogyakarta: Gava Media.

Pederiva, A. 2003. The COBIT Maturity Model in a Vendor Evaluation Case. Information Systems Audit and Control Association.

Pederiva, A. 2003. The CobIT Maturity Model in a Vendor Evaluation Case, Journal of Information System Audit.

Sarno, R. 2009. Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.

Sarno, R. 2009. Strategi Sukses Bisnis dengan Teknologi Informasi. Surabaya: ITS Press.

Yuwono, S., Sukarno, E., dan Ichsan, M. 2006. Petunjuk Praktis Penyusunan Balanced Scorecard. Jakarta: Gramedia Pustaka Utama.

Weber, R. 1999. Information System Control and Audit, The University of Queensland, Prentice Hall.