TATA KELOLA TEKNOLOGI INFORMASI UNTUK MENILAI DAN MENINGKATKAN KINERJA PERUSAHAAN

(1)

KOMPUTAKI Vol.3, No.1 Februari 2017

TATA KELOLA TEKNOLOGI INFORMASI

UNTUK MENILAI DAN MENINGKATKAN KINERJA PERUSAHAAN

Jutono Gondohanindijo

Fakultas Ilmu Komputer, Universitas AKI e-mail: jutono.gondohanindijo@unaki.ac.id

Abstrak

Tata Kelola Teknologi Informasi (IT Governance) telah menjadi sesuatu hal penting dan merupakan bagian yang tidak dapat dipisahkan dalam penerapan Good Corporate Governance di dalam sebuah organisasi. Tata kelola TI adalah sebuah konsep yang menjadi jawaban atas kebutuhan organisasi akan jaminan kepastian penciptaan nilai dari TI serta jaminan kepastian kembalinya investasi TI yang telah ditanamkan. Beberapa organisasi telah mulai menerapkan tata kelola TI untuk dapat mencapai keselarasan antara bisnis dengan TI.

Untuk mencapai visi perusahaan, salah satu strateginya ialah dengan membangun sistem informasi yang terintegrasi. Untuk membangun sistem informasi yang terintegrasi perlu hubungan yang erat antara TI dengan setiap unit fungsi, dimana ada pengenalan yang lebih baik dari u n i t perusahaan secara keseluruhan. Oleh karena itu TI harus dianggap partner, yang memiliki posisi atau kedudukan yang sederajat dengan unit fungsi yang lain.

Ada beberapa kerangka kerja tata kelola TI yang ada. Untuk menggambarkan kondisi akan kebutuhan tata kelola TI digunakan kerangka kerja struktur, proses dan mekanisme hubungan dan kebutuhan TI yang terintegrasi dengan strategi bisnis. Kerangka kerja IT dan model tata kelola TI yang menggabungkan struktur, proses dan mekanisme hubungan digunakan untuk menilai dan meningkatkan kinerja perusahaan.

Pada akhirnya tata kelola TI yang efektif ini dapat memberikan kontribusi untuk terwujudnya good corporate governance, dengan adanya akuntabilitas, transparansi dan pertanggungjawaban dari investasi TI, dan perbaikan pelayanan penyampaian informasi secara keseluruhan.

Kata Kunci: Tata Kelola TI, V i s i , Good Corporate Governance, Model, Investasi

1. Pendahuluan

Pemenuhan kebutuhan akan sistem

informasi bagi semua jenis organisasi

menyebabkan perkembangan sistem

informasi yang begitu pesat. Penerapan

teknologi informasi pada proses bisnis

suatu perusahaan dipandang sebagai suatu

solusi yang nantinya dapat

meningkatkan kemampuan perusahaan

di dalam persaingan. Hal ini

menyebabkan pentingnya peningkatan

peran teknologi informasi agar selaras

dengan investasi yang telah dikeluarkan,

(2)

Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)

90 matang serta implementasi yang optimal.

Peranan Sistem Informasi yang

signifikan ini tentu harus diimbangi

dengan pengaturan dan pengelolaan yang

tepat, sehingga kerugian– kerugian yang

mungkin terjadi dapat dihindari.

Kerugian yang dimaksud dapat timbul

dari masalah- masalah, seperti adanya

kasus kehilangan data, kebocoran data,

informasi yang tersedia tidak akurat yang

disebabkan oleh pemrosesan data yang

salah sehingga integritas data tidak

dapat dipertahankan, penyalahgunaan

komputer, serta pengadaan investasi

Teknologi Informasi (TI) yang bernilai

tinggi namun tidak diimbangi dengan

pengembalian nilai yang sesuai. Hal- hal

tersebut tentunya sangat mempengaruhi

pengambilan keputusan, termasuk

mempengaruhi efektifitas dan efisiensi

didalam pencapaian tujuan dan strategi

organisasi.

Investasi Teknologi Informasi yang

menghabiskan banyak dana pada

perusahaan skala menengah dan besar

tersebut, sepertinya sudah tidak ekonomis

lagi jika hanya ditujukan untuk

meningkatkan efisiensi, efektivitas dan

kecepatan kerja organisasi. Perkembangan

TI yang semakin canggih dan serba bisa

tersebut, mulai diarahkan menjadi enabler

terhadap peningkatan kinerja suatu

organisasi. Yang kemudian memunculkan

kesadaran, terutama di dunia industri,

bahwa tanggung jawab pengelolaan TI

tidak bisa sepenuhnya diserahkan ke

unit/bagian/divisi yang hanya khusus

menangani TI secara teknikal (IT

Function) sebagaimana pendekatan

manajemen konvensional, melainkan juga

harus menjadi tanggung jawab berbagai

pihak manajemen dalam suatu organisasi.

Hal inilah yang kemudian melahirkan

konsep dan paradigma baru dalam

mengelola Teknologi Informasi yang

disebut dengan IT Governance (Tata

Kelola Teknologi Informasi).

2. Kajian Pustaka

Landasan teori dari penulisan ini

dilakukan dengan cara mempelajari

literatur-literatur yang ada hubungannya

dengan objek penulisan (Wirartha,

2006:36). Dalam hal ini referensi yang

digunakan adalah buku-buku dan e-book

berkaitan dengan tema penulisan.

3. Metode 3.1 Jenis Data

Dalam penulisan ini penulis

mendapatkan data dari berbagai sumber

yang relevan sebagai bahan untuk

penyusunan penulisan ini dengan jenis

data:

a. Data Primer

Data Primer diperoleh langsung

melalui proses pengamatan dan

(3)

KOMPUTAKI Vol.3, No.1 Februari 2017 sumber atau pihak yang bersangkutan

(responden) yang siap untuk diolah

(Wirartha, 2006:35). Dalam penulisan ini

data primer diperoleh melalui wawancara

dan observasi pada Lembaga atau

Institusi/Perusahaan yang bergerak

dibidang Software Komputer pada bagian

aplikasinya, data berupa dokumen

informasi serta wawancara

praktisi/pakar/pengajar teknologi dibidang

informasi yang berhubungan dengan

komputasi awan.

b. Data Sekunder

Data sekunder adalah data yang

diperoleh dan dikumpulkan secara tidak

langsung yaitu melalui buku-buku,

majalah-majalah dan semua media yang

berkaitan dengan permasalahan pada objek

penelitian (Wirartha, 2006:35).

3.2 Metode Pengumpulan Data

Sesuai dengan jenis data dan

maksud serta tujuan penyusunan penulisan

ini maka dalam menyusun penulisan,

penulis menggunakan metode sebagai

berikut:

3.3 Metode Wawancara (Interview)

Merupakan salah satu metode

pengumpulan data dengan jalan

komunikasi yaitu dengan kontak dan

hubungan pribadi antara pengumpul data

dengan sumber data (Wirartha, 2006:37).

Penulis melakukan wawancara pada

personal yang ada di bagian Aplikasi

Program serta pakar teknologi informasi

yang ada di instansi / lembaga terkait.

3.4 Metode Pengamatan

Data dapat diperoleh melalui

pengamatan terhadap gejala yang diteliti.

Dalam hal ini, panca indra manusia

(penglihatan dan pendengaran), hasil

pengamatan tersebut ditangkap kemudian

dianalisis untuk menjawab masalah

penelitian (Wirartha, 2006:37).

Berdasarkan pengamatan ini penulis

mendapatkan data dari dokumen-dokumen

informasi yang ada tampilan media

elektronik (komputer) serta dari tanya

jawab langsung dengan nara sumber.

4. Hasil dan Pembahasan 4.1 IT Governance

“Governance” merupakan turunan dari kata “government”, yang artinya

membuat kebijakan (policies) yang

sejalan/selaras dengan keinginan/aspirasi

masyarakat atau konstituen (Weill & Ross,

2004). Sedangkan penggunaan pengertian

“governance” terhadap Teknologi Informasi (IT Governance) maksudnya

adalah, penerapan kebijakan TI di dalam

organisasi agar pemakaian TI (berikut

pengadaan dan pelayanannya) diarahkan

sesuai dengan tujuan organisasi tersebut.

Menurut Sambamurthy and Zmud

(1999), IT Governance dimaksudkan

sebagai pola dari otoritas/kebijakan

(4)

92 diantaranya adalah : membangun

kebijakan dan pengelolaan IT

Infrastructure, penggunaan TI oleh

end-user secara efisien, efektif dan aman, serta

proses IT Project Management yang

efektif. Standar COBIT dari lembaga

ISACA di Amerika Serikat mendefinisikan

IT Governance as a “structure of

relationships and processes to direct and

control the enterprise in order to achieve the entreprise’s goals by value while balancing risk versus return over IT and its processes”.

IT Governance sebagai kumpulan

kebijakan, proses/aktivitas dan prosedur

untuk mendukung pengoperasian TI agar

hasilnya sejalan dengan strategi bisnis

(strategi organisasi). Ruang lingkup IT

Governance di perusahaan skala besar

biasanya mencakup hal-hal yang berkaitan

dengan Change Management, Problem

Management, Release Management,

Availability Management dan bahkan

Service-Level Management. Lebih lanjut

Oltsik mengatakan bahwa IT Governance

yang baik harus berkualitas, well-defined

dan bersifat “repeatable processes” yang terukur (metric).

Dari beberapa definisi Tata Kelola

TI tersebut, maka kita simpulkan bahwa

tujuan dibangunnya IT Governance intinya

adalah, menyelaraskan IT Resources yang

sudah diinvestasikan dengan strategi

organisasi (agar menjadi enabler).

Untuk mewujudkan tujuan yang

bersifat integratif dan komprehensif

tersebut, maka tidak mungkin pengelolaan

TI pada organisasi skala menengah dan

besar ini, hanya menjadi urusan bagian

dari departemen komputer saja (IT

Function). Akan tetapi harus melibatkan

semua pihak (stakeholder) sesuai dengan

proporsinya, mulai dari Dewan Komisaris,

Top Management/eksekutif, Manajer

fungsional, manajer operasional, karyawan

sebagai end-user dan terutama Manajer

Teknologi Informasi (CIO).

Dengan adanya IT Governance (Tata

Kelola TI yang baik) yang berjalan di

dalam suatu organisasi perusahaan

tersebut, maka puluhan IT Process (IT

Activities) yang dijalankan dapat berjalan

secara sistematis, terkendali dan efektif.

Bahkan pada menciptakan efisiensi dengan

sendirinya mengurangi biaya operasional

dan meningkatkan daya saing. Output dan

outcome dari IT Governance yang baik

tersebut hanya dapat dicapai jika tata

kelola tersebut dikembangkan dengan

menggunakan IT Framework berstandar

internasional, misalnya dengan

mengimplementasikan COBIT, IT-IL

Management, COSO, ISO IT Security dan

(5)

KOMPUTAKI Vol.3, No.1 Februari 2017 Banyak sub-sub standar yang bisa

berperan memperkuat instrumen IT

Framework COBIT yang dapat digunakan

untuk membangun IT Governance dalam

suatu orfganisasi. Tentu saja,

masing-masing sub-sub proses pendukung IT

Governance tersebut memiliki kelebihan

dan kekurangan. Perusahaan tinggal

memilih sesuai dengan Proses Bisnis yang

akan dijalankan, tingkat IT Culture yang

ada dan tujuan bisnis yang akan dicapai

melalui pemanfatatan IT Process di dalam

IT Governance tersebut.

Gambar 1. Instrumen IT Governance dalam suatu organisasi

IT Governance adalah sebuah

struktur dari hubungan relasi dan proses

untuk mengarahkan dan mengendalikan

suatu perusahaan dalam mencapai tujuan

dengan memberikan nilai tambah ketika

menyeimbangkan resiko dengan

menyesuaikan TI dan proses bisnis

perusahaan. IT Governance muncul

sebagai jembatan antara scope bisnis

dengan TI, yang disebabkan terjadinya

sebuah ap antara teknologi yang

diterapkan tidak sesuai dengan yang

diharapkan.

IT Governance bukanlah suatu

manajemen tersendiri, tetapi pada dasarnya

juga merupakan bagian dari manajemen

perusahaan. Manfaat IT Governance itu

(6)

94 dikuantifikasikan karena ukuran

keberhasilan penanganan TI itu pada

dasarnya bersifat intangible.

IT Governance yang tidak efektif

akan menjadi awal terjadinya pengalaman

buruk yang dihadapi perusahaan seperti :

kerugian bisnis, berkurangnya reputasi dan

melemahnya posisi kompetisi, tenggang

waktu yang terlampaui, biaya lebih tinggi

dari yang diperkirakan, dan kualitas lebih

rendah dari yang telah diantisipasi.

Gambar 2. Model IT Governance

4.2 Standar Model IT Governance Ada berbagai standar model IT

Governance yang banyak digunakan saat

ini, antara lain :

 ITIL (The IT Infrastructure Library),  ISO/IEC 17799 (The International

Organization for Standardization/The

International Electro technical

Commission),

 COSO (Committee of Sponsoring

Organization of theTreadway

Commission),

 COBIT (Control Objectives for Information and related Technology).

ITIL - (The IT Infrastructure Library)

ITIL dikembangkan oleh The Office

of Government Commerce (OGC), yaitu

suatu badan di bawah pemerintah Inggris,

yang bekerja sama dengan The IT Service

Management Forum (ITSMF), suatu

organisasi independen mengenai

manajemen pelayanan TI dan British

Standard Institute (BSI), suatu badan

penetapan standar pemerintah Inggris.

(7)

KOMPUTAKI Vol.3, No.1 Februari 2017 pengelolaan layanan TI (IT Service

Management – ITSM)

IT Infrastructure Library (ITIL)

adalah serangkaian dokumen yang

digunakan untuk membantu implementasi

dari sebuah kerangka kerja untuk

pengelolaan layanan teknologi informasi

(ITSM, IT Service Management).

Kerangka kerja ini mendefinisikan

bagaimana pengelolaan layanan yang

terintegrasi, berbasiskan proses, dan

praktik-praktik terbaik yang diterapkan di

dalam organisasi.

Tujuh (7) set yang menjadi fokus

dalam ITIL adalah : dukungan layanan;

penghantaran layanan; pengelolaan

keamanan; perspektif bisnis; pengelolaan

infrastruktur ICT; pengelolaan aplikasi;

perencanaan untuk mengimplementasikan

pengelolaan layanan.

Standar ITIL berfokus kepada

pelayanan customer dan sama sekali tidak

menyertakan proses penyelarasan strategi

perusahaan terhadap strategi yang

dikembangkan.

ISO/IEC 17799

ISO/IEC 17799 dikembangkan oleh

The International Organization for

Standardization (ISO) dan The

International Electrotechnical Commission

(IEC), dengan titel ”Information

Technology - Code of Practice for

Information Security.

ISO/IEC 1799 bertujuan

memperkuat 3 elemen dasar keamanan

informasi, yaitu :

Confidentiality, Integrity serta

Availability.

ISO/IEC 17799 terdiri dari 10

domain yaitu

(1) Security policy, memberikan panduan

dan masukan pengelolaan dalam

meningkatkan keamanan informasi;

(2) Organizational security, memfasilitasi

pengelolaan keamanan informasi

dalam organisasi;

(3) Asset classification and control,

melakukan inventarisasi aset dan

melindungi aset tersebut dengan

efektif;

(4) Personnel security, meminimalisasi

resiko human error, pencurian,

pemalsuan atau penggunaan peralatan

yang tidak selayaknya;

(5) Physical and environmental security,

menghindarkan violation,

deterioration atau disruption dari data

yang dimiliki;

(6) Communications and operations

management, memastikan penggunaan

yang baik dan selayaknya dari

alat-alat pemroses informasi;

(7) Access control, mengontrol akses

informasi;

(8) Systems development and

(8)

96 keamanan telah terintegrasi dalam

sistem informasi yang ada;

(9) Business continuity management,

meminimalkan dampak dari

terhentinya proses bisnis dan

melindungi proses-proses perusahaan

yang mendasar dari kegagalan dan

kerusakan yang besar; serta

(10) Compliance, menghindarkan

terjadinya tindakan pelanggaran atas

hukum, kesepakatan atau kontrak, dan

kebutuhan keamanan.

COSO – Committee of Sponsoring Organization of the Treadway Commission

COSO merupakan kependekan dari

Committee of Sponsoring Organization of

the Treadway Commission, sebuah

organisasi di Amerika yang berdedikasi

dalam meningkatkan kualitas pelaporan

finansial mencakup etika bisnis, kontrol

internal dan corporate governance. Komite

ini didirikan pada tahun 1985 untuk

mempelajari faktor-faktor yang

menunjukkan ketidaksesuaian dalam

laporan finansial.

Awal tahun 90-an, Pricewaterhouse

Couper bersama komite ini melakukan

extensive study mengenai kontrol internal,

yang menghasilkan COSO Framework

yang digunakan untuk mengevaluasi

efektifitas kontrol internal suatu

perusahaan. Sejak itu, komunitas finansial

global, termasuk badan-badan regulator

seperti public accounting dan internal audit

professions, telah mengadopsi COSO.

Keuntungan implementasi COSO

framework akan didapat oleh

(1) CEO/CFO perusahaan yang

menerapkan SEC dan mereka yang

memerlukan standar Sarbanes-Oxley

test section 302 dan 404;

(2) CEO/CFO perusahaan yang menjadi

bagian SEC dan mungkin memerlukan

layanan kantor pusat untuk beberapa

tes;

(3) Manajer kunci (biasanya dalan

keuangan) dan auditor internal yang

bekerja untuk organisasi di atasnya

dan memerlukan bantuan informasi

dari CEO/CFO, agar mereka dapat

menerapkan standar Sarbanes-Oxley;

dan

(4) Manajer senior yang memerlukan

kepastian organisasi, apakah telah

memiliki sistem kontrol internal untuk

menyediakan kemampuan

memasarkan dan meningkatkan harga

saham.

Kerangka kerja COSO terdiri atas 3

dimensi.

Pertama, komponen kontrol COSO.

COSO mengidentifikasi 5 komponen

kontrol yang diintegrasikan dan dijalankan

dalam semua unit bisnis, dan akan

(9)

KOMPUTAKI Vol.3, No.1 Februari 2017 internal, yakni monitoring, information

and communications, control activities,

risk assessment, dan control environment.

Kedua, sasaran kontrol internal (a)

operations, (b) Financial dan Financial

Reporting.

Ketiga, unit/aktifitas terhadap

organisasi. Dimensi ini engidentifikasikan

unit/aktifitas pada organisasi yang

menghubungkan kontrol internal.

COBIT (Control Objectives for Information and related Technology)

COBIT Framework dikembangkan

oleh IT Governance Institute, sebuah

organisasi yang melakukan studi tentang

model pengelolaan TI yang berbasis di

Amerika Serikat. COBIT berorientasi pada

bisnis dan didesain dan dikerjakan tidak

hanya oleh user dan auditor, tetapi juga

sebuah panduan kemprehensif bagi pihak

manajemen maupun pemilik bisnis proses

tersebut

COBIT memberikan sebuah

Maturity process untuk mengendalikan

proses TI sehingga pihak manajemen dapat

memetakan di mana posisi perusahaan

tersebut, keadaan perusahaan sesuai

tidaknya dengan class industry ataupun

terhadap standar internasional

COBIT Framework terdiri atas 4

domain utama, yakni

(1) Plan and organize. Domain ini

menitikberatkan pada proses

perencanaan dan penyelarasan strategi

TI dengan strategi perusahaan;

(2) Acquire and implement. Domain ini

pemilihan, pengadaan, dan penerapan

teknologi informasi yang digunakan;

(3) Deliver and support. Domain ini

pelayanan TI dan dukungan teknisnya;

(4) Monitor and evaluate. Domain ini

pengawasan dan mengevaluasi

pengelolaan TI pada organisasi.

COBIT mempunyai model

kematangan (maturity model) untuk

mengontrol proses-proses TI, dengan

menggunakan metode penilaian (scoring)

sehingga suatu organisasi dapat menilai

proses-proses TI yang dimilikinya dari

skala non-existent sampai dengan

optimized (dari 0 sampai 5).

4.3 Struktur, Proses dan Mekanisme Hubungan

Ada beberapa model tata kelola TI

yang dikembangkan oleh: Van

Grembergen dan De Haes, Weill dan

Ross, Information Technology

Governance Institute (ITGI), dan

Australian Standard-8015.

Van Grembergen dan De Haes

(2005) mengemukakan bahwa penerapan

tata kelola TI memerlukan kombinasi

(10)

98 untuk keduanya (struktur dan proses).

Secara hierarki dapat digambarkan

hubungan sruktur, poses dan mekanisme

hubungan pada gambar 3.

Struktur dalam hal ini diartikan

hal-hal mendasar harus dibangun atau sebagai

pondasi agar tata kelola TI dapat berjalan.

Struktur mencakup struktur organisasi TI,

pembagian peran dan tanggung jawab,

CIO on board, IT Steering committee dan

IT strategy commitee. Struktur organisasi

TI mencakup bagaimana fungsi TI

diorganisir, dan dimana otoritas

pembuatan keputusan ditempatkan dalam

organisasi tersebut. Pembagian peran dan

tanggung

jawab mengharuskan definisi peran dan

tanggung jawab yang jelas dan tidak

ambigu untuk board dan eksekutif

manajemen, serta sistem pelaporan kinerja

bisnis dan kepatuhan (compliance). Board

dan manajemen menjalankan tugas

pengaturan melalui IT strategic commitee

dan memastikan bahwa TI merupakan

agenda regular dalam kegiatan mereka.

Gambar 3. Elemen Kerangka Kerja Tata Kelola TI

Roles and responsibilities, organisation structure,

CIO Board, IT strategy

committee, steering

esponsibilities, organisation structure, CIO

Processes

Strategic System Planning, (IT) Information Economics, COBIT and ITIL,

alignment/governance

IT Governance Framework

Relational mechanisms

Active participation and collaboration between

(11)

KOMPUTAKI Vol.3, No.1 Februari 2017

Proses adalah pekerjaan-pekerjaan

yang dilakukan dalam rangka menerapkan

tata kelola TI mencakup: Strategic

Information System Planning; policy dan

procedure; Information Economics; IT

Balance Scorecard; Service Level

Agreement; COBIT and ITIL; IT

Alignment/Governance Maturity model;

Proses disini terkait dengan pengambilan

keputusan yang strategis dan monitoring

melalui BSC.

Mekanisme hubungan merupakan

bagian penting dalam penerapan tata

kelola TI. Hal ini mengingat meskipun

struktur dan proses baik bukan jaminan

akan pencapaian tata kelola TI, namun

harus ditunjang dengan saling pengertian

antara TI dengan bisnis unit lain atau

dengan kata lain komunikasi. Untuk

mencapai tata kelola TI yang efektif

diperlukan komunikasi dua arah,

partisipasi yang baik dan hubungan

kolaborasi antara orang-orang bisnis dan

orang-orang TI. Sangat krusial sekali

untuk memfasilitasi sharing, knowledge

management, continous education dan

cross training. Mekanisme hubungan juga

dapat dicapai melalui partisipasi aktif dan

kolaborasi antar stakeholder, rewards dan

incentive, business/IT co-location, cross

functional business/IT training dan rotasi.

4.4 Area Fokus IT Governance

Terdapat 5 area yang menjadi fokus menurut IT Governance, diantaranya:

Gambar 4. Area FokusIT Governance (IT Governance Institute, 2007)

Keterangan:

Strategic Alignment (Penyelarasan

Strategis), berfokus pada hubungan bisnis

dan IT Plans; mendefinisikan,

mempertahankan dan memvalidasi

proposisi nilai teknologi informasi, dan

menyelaraskan IT operations dengan

operasi perusahaan secara keseluruhan.

Value Delivery (Penyampaian Nilai),

adalah tentang menjalankan proposisi nilai

seluruh siklus information delivery,

memastikan bahwa informasi yang

disampaikan melalui teknologi informasi,

memberikan manfaat yang dijanjikan,

fokus pada pengoptimalan biaya dan nilai

intrinsik TI.

Resource Management (Pengelolaan

Sumber Daya), adalah tentang

mengoptimalkan investasi, dan

(12)

100 yang penting diantaranya: aplikasi,

informasi, infrastruktur dan manusia,

serta yang berkaitan dengan optimalisasi

pengetahuan dan infrastruktur.

Risk Management (Manajemen

Risiko), adanya peringatan risiko oleh

senior corporate officer, pemahaman yang

jelas mengenai enterprise’s appetite for

risk, memahami kepatuhan persyaratan,

adanya transparansi tentang risiko yang

signifikan di perusahaan.

Performance Measurement

(Pengukuran Kinerja), meliputi aktivitas

audit dan penilaian, serta pengukuran

terhadap kinerja secara berkelanjutan.

4.5 Audit Sistem Informasi

Audit Sistem Informasi (SI) / TI

merupakan proses pengumpulan dan

pengevaluasian bukti untuk menentukan

apakah sistem informasi dapat melindungi

aset, teknologi informasi yang ada telah

memelihara integritas data sehingga

keduanya dapat diarahkan kepada

pencapaian tujuan bisnis secara efektif

dengan menggunakan sumber daya secara

efisien.

Audit sistem informasi sebagai audit

tersendiri dan bukan merupakan bagian

dari audit laporan keuangan, perlu

dilakukan untuk memeriksa tingkat

kematangan atau kesiapan suatu organisasi

dalam melakukan pengelolaan teknologi

informasi (IT governance). Tingkat

kesiapan (level of maturity) dapat dilihat

dari tata kelola informasi, tingkat

kepedulian seluruh stakeholders tentang

posisi sekarang dan arah yang diinginkan

di masa yang akan datang. Sehingga

perencanaan teknologi informasi

hendaknya dilakukan tidak dengan

asal-asalan. Oleh karenanya, audit sistem

informasi (berbasis teknologi informasi)

ini mencakup 2 hal, yaitu:

1. Audit sistem informasi atau yang

dilaksanakan dalam rangka audit

laporan keuangan (general financial

audit), adalah pemeriksaan terhadap

aspek-aspek TI pada sistem informasi

akuntansi. Panduan yang digunakan

adalah Standar Profesional Akuntan

Publik (SPAP). Test of control

dilakukan terhadap program-program

komputer dan substantive test dengan

pemeriksaan terhadap data/ file/

databaseperusahaan. Audit

objectives-nya ialah kesesuaian dengan standar

akuntansi keuangan dan tidak adanya

salah saji yang material pada laporan

keuangan. Sedangkan referensi model

sistem pengendalian internal lazimnya

adalah Committee of Sponsoring

Organization (COSO).

2. Audit sistem informasi yang dilakukan

dalam kaitannya dengan IT

Governance, adalah audit operasional

(13)

KOMPUTAKI Vol.3, No.1 Februari 2017 sumber daya informasi atau audit

terhadap kehandalan sistem informasi

berbasis TI mengenai aspek-aspek :

efektivitas, efisiensi, ekonomis tidaknya

unit fungsional sistem informasi, data

integrity, safeguarding asses, reliability,

confidenciality, availability dansecurity.

Panduan yang digunakan adalah standar

atestasi. Sedangkan model referensi

sistem pengendalian internal lazimnya

ialah Control Objective for Information

and related Technology) (COBIT).

Berbeda dengan general audit yang

bersifat mandatory, audit TI bersifat

memberikan keyakinan kepada top

management apakah pengelolaan sistem

informasi di perusahaan sudah on the right

track (kecuali ditetapkan berbeda).

Peranan audit dalam tata kelola TI

diantaranya untuk pendeteksian terhadap :

1. Komputer yang tidak dikelola secara

kurang terarah, tidak ada visi-misi,

perencanaan TI, pucuk pimpinan

organisasi kuarang peduli, tidak ada

pelatihan dan pola karier personil yang

baik, dan sebagainya

2. Risiko kehilangan data

3. Risiko kesalahan dalam pengambilan

keputusan akibat informasi hasil proses

sistem komputerisasi salah/ lambat/

tidak lengkap

4. Risiko kebocoran data

5. Penyalahgunaan komputer (fraud)

6. Kerugian akibat kesalahan proses

perhitungan

7. Keamanan aset perusahaan karena

tingginya nilai investasi hardware dan

software

8. Peningkatan pengendalian penggunaan

komputer agar tidak terjadi Pemborosan

5. Kesimpulan

IT governance dapat memberikan

supporting terhadap penerapan good

governance pada semua perusahaan dan

organisasi (termasuk organisasi

pemerintahan) yang menerapkannya.

Bentuk dukungan IT governance kepada

penerapan prinsip dan cara kerja good

governance diberbagai perusahaan atau

organisasi diantaranya dilakukan dalam

bentuk penerapan prinsip dan cara kerja IT

governance pada berbagai bidang yang

berhubungan dengan pelayanan publik,

sistem pengelolaan aset organisasi dan

customer, sistem pelayanan dan kegiatan

operasional bisnis, dan membangun sistem

pengukur pencapaian kinerja dan efisiensi

organisasi pada aspek-aspek kritis tertentu.

Dukungan IT governance ini dapat

meningkatkan optimalisasi penerapan dan

pencapaian tujuan, prinsip dan cara kerja

good governance khususnya pada aspek:

tata kelola atau sistem pengelolaan

organisasi (perusahaan, pemerintahan atau

organisasi lainnya) secara baik,

(14)

102 masyarakat/customers, mendengarkan

keluhan, dan banyak berinteraksi dengan

masyarakat/customers, menjamin

penyediaan informasi dan kemudahan di

dalam memperoleh informasi yang akurat

dan memadai sehingga tercipta

kepercayaan timbal-balik antara

pemerintah dan masyarakat, perusahaan

dengan customer, dan organisasi dengan

anggota melalui melalui penyediaan

informasi dan menjamin kemudahan di

dalam memperoleh informasi yang akurat

dan memadai, meningkatkan kepekaan

para penyelenggara pemerintahan terhadap

aspirasi masyarakat tanpa terkecuali,

pemberian peluang yang sama bagi setiap

anggota masyarakat atau customer untuk

meningkatkan kesejahteraannya, menjamin

terselenggaranya pelayanan kepada

masyarakat, customer, atau anggota

dengan menggunakan sumber daya yang

tersedia secara optimal dan

bertanggungjawab, dan meningkatkan

akuntabilitas para pengambil keputusan

dalam segala bidang yang menyangkut

kepentingan masyarakat luas.

6. Daftar Pustaka

Australian Standard AS-8015. 2005. Section 2: Overview of Framework for Good Corporate Governance of ICT.

IT Governance Institute. 2005. Cobit Steering Committee and IT Governance Institute. Cobit 3rd edition. Management Guidelines. Chicago. US.

IT Governance Institute. 2006. Board briefing on IT governance. www.itgi.org

Sambamurthy, V. and Zmud, R.W. 1999. Arrangements for Information Technology Governance: a theory of multiple contingencies. MIS Quarterly, vol. 23, no. 2. pp. 261-290

Van Grembergen, W., De Haes, S. 2005. IT Governance Structures, Processes, and Relational Mechanisms: Achieving IT/Business Algnment in a Major Belgian Financial Group. IEEE, Proceedings of 38th Hawaii International Conference on System Sciences.

Weill, P. and Ross, J. 2004. IT Governance How Top Performers Manage IT Decision Rights for Superior Result. Harvard Business School Press. Boston. Massachusetts.