KOMPUTAKI Vol.3, No.1 Februari 2017
TATA KELOLA TEKNOLOGI INFORMASI
UNTUK MENILAI DAN MENINGKATKAN KINERJA PERUSAHAAN
Jutono Gondohanindijo
Fakultas Ilmu Komputer, Universitas AKI e-mail: jutono.gondohanindijo@unaki.ac.id
Abstrak
Tata Kelola Teknologi Informasi (IT Governance) telah menjadi sesuatu hal penting dan merupakan bagian yang tidak dapat dipisahkan dalam penerapan Good Corporate Governance di dalam sebuah organisasi. Tata kelola TI adalah sebuah konsep yang menjadi jawaban atas kebutuhan organisasi akan jaminan kepastian penciptaan nilai dari TI serta jaminan kepastian kembalinya investasi TI yang telah ditanamkan. Beberapa organisasi telah mulai menerapkan tata kelola TI untuk dapat mencapai keselarasan antara bisnis dengan TI.
Untuk mencapai visi perusahaan, salah satu strateginya ialah dengan membangun sistem informasi yang terintegrasi. Untuk membangun sistem informasi yang terintegrasi perlu hubungan yang erat antara TI dengan setiap unit fungsi, dimana ada pengenalan yang lebih baik dari u n i t perusahaan secara keseluruhan. Oleh karena itu TI harus dianggap partner, yang memiliki posisi atau kedudukan yang sederajat dengan unit fungsi yang lain.
Ada beberapa kerangka kerja tata kelola TI yang ada. Untuk menggambarkan kondisi akan kebutuhan tata kelola TI digunakan kerangka kerja struktur, proses dan mekanisme hubungan dan kebutuhan TI yang terintegrasi dengan strategi bisnis. Kerangka kerja IT dan model tata kelola TI yang menggabungkan struktur, proses dan mekanisme hubungan digunakan untuk menilai dan meningkatkan kinerja perusahaan.
Pada akhirnya tata kelola TI yang efektif ini dapat memberikan kontribusi untuk terwujudnya good corporate governance, dengan adanya akuntabilitas, transparansi dan pertanggungjawaban dari investasi TI, dan perbaikan pelayanan penyampaian informasi secara keseluruhan.
Kata Kunci: Tata Kelola TI, V i s i , Good Corporate Governance, Model, Investasi
1. Pendahuluan
Pemenuhan kebutuhan akan sistem
informasi bagi semua jenis organisasi
menyebabkan perkembangan sistem
informasi yang begitu pesat. Penerapan
teknologi informasi pada proses bisnis
suatu perusahaan dipandang sebagai suatu
solusi yang nantinya dapat
meningkatkan kemampuan perusahaan
di dalam persaingan. Hal ini
menyebabkan pentingnya peningkatan
peran teknologi informasi agar selaras
dengan investasi yang telah dikeluarkan,
Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)
90 matang serta implementasi yang optimal.
Peranan Sistem Informasi yang
signifikan ini tentu harus diimbangi
dengan pengaturan dan pengelolaan yang
tepat, sehingga kerugian– kerugian yang
mungkin terjadi dapat dihindari.
Kerugian yang dimaksud dapat timbul
dari masalah- masalah, seperti adanya
kasus kehilangan data, kebocoran data,
informasi yang tersedia tidak akurat yang
disebabkan oleh pemrosesan data yang
salah sehingga integritas data tidak
dapat dipertahankan, penyalahgunaan
komputer, serta pengadaan investasi
Teknologi Informasi (TI) yang bernilai
tinggi namun tidak diimbangi dengan
pengembalian nilai yang sesuai. Hal- hal
tersebut tentunya sangat mempengaruhi
pengambilan keputusan, termasuk
mempengaruhi efektifitas dan efisiensi
didalam pencapaian tujuan dan strategi
organisasi.
Investasi Teknologi Informasi yang
menghabiskan banyak dana pada
perusahaan skala menengah dan besar
tersebut, sepertinya sudah tidak ekonomis
lagi jika hanya ditujukan untuk
meningkatkan efisiensi, efektivitas dan
kecepatan kerja organisasi. Perkembangan
TI yang semakin canggih dan serba bisa
tersebut, mulai diarahkan menjadi enabler
terhadap peningkatan kinerja suatu
organisasi. Yang kemudian memunculkan
kesadaran, terutama di dunia industri,
bahwa tanggung jawab pengelolaan TI
tidak bisa sepenuhnya diserahkan ke
unit/bagian/divisi yang hanya khusus
menangani TI secara teknikal (IT
Function) sebagaimana pendekatan
manajemen konvensional, melainkan juga
harus menjadi tanggung jawab berbagai
pihak manajemen dalam suatu organisasi.
Hal inilah yang kemudian melahirkan
konsep dan paradigma baru dalam
mengelola Teknologi Informasi yang
disebut dengan IT Governance (Tata
Kelola Teknologi Informasi).
2. Kajian Pustaka
Landasan teori dari penulisan ini
dilakukan dengan cara mempelajari
literatur-literatur yang ada hubungannya
dengan objek penulisan (Wirartha,
2006:36). Dalam hal ini referensi yang
digunakan adalah buku-buku dan e-book
berkaitan dengan tema penulisan.
3. Metode 3.1 Jenis Data
Dalam penulisan ini penulis
mendapatkan data dari berbagai sumber
yang relevan sebagai bahan untuk
penyusunan penulisan ini dengan jenis
data:
a. Data Primer
Data Primer diperoleh langsung
melalui proses pengamatan dan
KOMPUTAKI Vol.3, No.1 Februari 2017 sumber atau pihak yang bersangkutan
(responden) yang siap untuk diolah
(Wirartha, 2006:35). Dalam penulisan ini
data primer diperoleh melalui wawancara
dan observasi pada Lembaga atau
Institusi/Perusahaan yang bergerak
dibidang Software Komputer pada bagian
aplikasinya, data berupa dokumen
informasi serta wawancara
praktisi/pakar/pengajar teknologi dibidang
informasi yang berhubungan dengan
komputasi awan.
b. Data Sekunder
Data sekunder adalah data yang
diperoleh dan dikumpulkan secara tidak
langsung yaitu melalui buku-buku,
majalah-majalah dan semua media yang
berkaitan dengan permasalahan pada objek
penelitian (Wirartha, 2006:35).
3.2 Metode Pengumpulan Data
Sesuai dengan jenis data dan
maksud serta tujuan penyusunan penulisan
ini maka dalam menyusun penulisan,
penulis menggunakan metode sebagai
berikut:
3.3 Metode Wawancara (Interview)
Merupakan salah satu metode
pengumpulan data dengan jalan
komunikasi yaitu dengan kontak dan
hubungan pribadi antara pengumpul data
dengan sumber data (Wirartha, 2006:37).
Penulis melakukan wawancara pada
personal yang ada di bagian Aplikasi
Program serta pakar teknologi informasi
yang ada di instansi / lembaga terkait.
3.4 Metode Pengamatan
Data dapat diperoleh melalui
pengamatan terhadap gejala yang diteliti.
Dalam hal ini, panca indra manusia
(penglihatan dan pendengaran), hasil
pengamatan tersebut ditangkap kemudian
dianalisis untuk menjawab masalah
penelitian (Wirartha, 2006:37).
Berdasarkan pengamatan ini penulis
mendapatkan data dari dokumen-dokumen
informasi yang ada tampilan media
elektronik (komputer) serta dari tanya
jawab langsung dengan nara sumber.
4. Hasil dan Pembahasan 4.1 IT Governance
“Governance” merupakan turunan dari kata “government”, yang artinya
membuat kebijakan (policies) yang
sejalan/selaras dengan keinginan/aspirasi
masyarakat atau konstituen (Weill & Ross,
2004). Sedangkan penggunaan pengertian
“governance” terhadap Teknologi Informasi (IT Governance) maksudnya
adalah, penerapan kebijakan TI di dalam
organisasi agar pemakaian TI (berikut
pengadaan dan pelayanannya) diarahkan
sesuai dengan tujuan organisasi tersebut.
Menurut Sambamurthy and Zmud
(1999), IT Governance dimaksudkan
sebagai pola dari otoritas/kebijakan
Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)
92 diantaranya adalah : membangun
kebijakan dan pengelolaan IT
Infrastructure, penggunaan TI oleh
end-user secara efisien, efektif dan aman, serta
proses IT Project Management yang
efektif. Standar COBIT dari lembaga
ISACA di Amerika Serikat mendefinisikan
IT Governance as a “structure of
relationships and processes to direct and
control the enterprise in order to achieve the entreprise’s goals by value while balancing risk versus return over IT and its processes”.
IT Governance sebagai kumpulan
kebijakan, proses/aktivitas dan prosedur
untuk mendukung pengoperasian TI agar
hasilnya sejalan dengan strategi bisnis
(strategi organisasi). Ruang lingkup IT
Governance di perusahaan skala besar
biasanya mencakup hal-hal yang berkaitan
dengan Change Management, Problem
Management, Release Management,
Availability Management dan bahkan
Service-Level Management. Lebih lanjut
Oltsik mengatakan bahwa IT Governance
yang baik harus berkualitas, well-defined
dan bersifat “repeatable processes” yang terukur (metric).
Dari beberapa definisi Tata Kelola
TI tersebut, maka kita simpulkan bahwa
tujuan dibangunnya IT Governance intinya
adalah, menyelaraskan IT Resources yang
sudah diinvestasikan dengan strategi
organisasi (agar menjadi enabler).
Untuk mewujudkan tujuan yang
bersifat integratif dan komprehensif
tersebut, maka tidak mungkin pengelolaan
TI pada organisasi skala menengah dan
besar ini, hanya menjadi urusan bagian
dari departemen komputer saja (IT
Function). Akan tetapi harus melibatkan
semua pihak (stakeholder) sesuai dengan
proporsinya, mulai dari Dewan Komisaris,
Top Management/eksekutif, Manajer
fungsional, manajer operasional, karyawan
sebagai end-user dan terutama Manajer
Teknologi Informasi (CIO).
Dengan adanya IT Governance (Tata
Kelola TI yang baik) yang berjalan di
dalam suatu organisasi perusahaan
tersebut, maka puluhan IT Process (IT
Activities) yang dijalankan dapat berjalan
secara sistematis, terkendali dan efektif.
Bahkan pada menciptakan efisiensi dengan
sendirinya mengurangi biaya operasional
dan meningkatkan daya saing. Output dan
outcome dari IT Governance yang baik
tersebut hanya dapat dicapai jika tata
kelola tersebut dikembangkan dengan
menggunakan IT Framework berstandar
internasional, misalnya dengan
mengimplementasikan COBIT, IT-IL
Management, COSO, ISO IT Security dan
KOMPUTAKI Vol.3, No.1 Februari 2017 Banyak sub-sub standar yang bisa
berperan memperkuat instrumen IT
Framework COBIT yang dapat digunakan
untuk membangun IT Governance dalam
suatu orfganisasi. Tentu saja,
masing-masing sub-sub proses pendukung IT
Governance tersebut memiliki kelebihan
dan kekurangan. Perusahaan tinggal
memilih sesuai dengan Proses Bisnis yang
akan dijalankan, tingkat IT Culture yang
ada dan tujuan bisnis yang akan dicapai
melalui pemanfatatan IT Process di dalam
IT Governance tersebut.
Gambar 1. Instrumen IT Governance dalam suatu organisasi
IT Governance adalah sebuah
struktur dari hubungan relasi dan proses
untuk mengarahkan dan mengendalikan
suatu perusahaan dalam mencapai tujuan
dengan memberikan nilai tambah ketika
menyeimbangkan resiko dengan
menyesuaikan TI dan proses bisnis
perusahaan. IT Governance muncul
sebagai jembatan antara scope bisnis
dengan TI, yang disebabkan terjadinya
sebuah ap antara teknologi yang
diterapkan tidak sesuai dengan yang
diharapkan.
IT Governance bukanlah suatu
manajemen tersendiri, tetapi pada dasarnya
juga merupakan bagian dari manajemen
perusahaan. Manfaat IT Governance itu
Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)
94 dikuantifikasikan karena ukuran
keberhasilan penanganan TI itu pada
dasarnya bersifat intangible.
IT Governance yang tidak efektif
akan menjadi awal terjadinya pengalaman
buruk yang dihadapi perusahaan seperti :
kerugian bisnis, berkurangnya reputasi dan
melemahnya posisi kompetisi, tenggang
waktu yang terlampaui, biaya lebih tinggi
dari yang diperkirakan, dan kualitas lebih
rendah dari yang telah diantisipasi.
Gambar 2. Model IT Governance
4.2 Standar Model IT Governance Ada berbagai standar model IT
Governance yang banyak digunakan saat
ini, antara lain :
ITIL (The IT Infrastructure Library), ISO/IEC 17799 (The International
Organization for Standardization/The
International Electro technical
Commission),
COSO (Committee of Sponsoring
Organization of theTreadway
Commission),
COBIT (Control Objectives for Information and related Technology).
ITIL - (The IT Infrastructure Library)
ITIL dikembangkan oleh The Office
of Government Commerce (OGC), yaitu
suatu badan di bawah pemerintah Inggris,
yang bekerja sama dengan The IT Service
Management Forum (ITSMF), suatu
organisasi independen mengenai
manajemen pelayanan TI dan British
Standard Institute (BSI), suatu badan
penetapan standar pemerintah Inggris.
KOMPUTAKI Vol.3, No.1 Februari 2017 pengelolaan layanan TI (IT Service
Management – ITSM)
IT Infrastructure Library (ITIL)
adalah serangkaian dokumen yang
digunakan untuk membantu implementasi
dari sebuah kerangka kerja untuk
pengelolaan layanan teknologi informasi
(ITSM, IT Service Management).
Kerangka kerja ini mendefinisikan
bagaimana pengelolaan layanan yang
terintegrasi, berbasiskan proses, dan
praktik-praktik terbaik yang diterapkan di
dalam organisasi.
Tujuh (7) set yang menjadi fokus
dalam ITIL adalah : dukungan layanan;
penghantaran layanan; pengelolaan
keamanan; perspektif bisnis; pengelolaan
infrastruktur ICT; pengelolaan aplikasi;
perencanaan untuk mengimplementasikan
pengelolaan layanan.
Standar ITIL berfokus kepada
pelayanan customer dan sama sekali tidak
menyertakan proses penyelarasan strategi
perusahaan terhadap strategi yang
dikembangkan.
ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh
The International Organization for
Standardization (ISO) dan The
International Electrotechnical Commission
(IEC), dengan titel ”Information
Technology - Code of Practice for
Information Security.
ISO/IEC 1799 bertujuan
memperkuat 3 elemen dasar keamanan
informasi, yaitu :
Confidentiality, Integrity serta
Availability.
ISO/IEC 17799 terdiri dari 10
domain yaitu
(1) Security policy, memberikan panduan
dan masukan pengelolaan dalam
meningkatkan keamanan informasi;
(2) Organizational security, memfasilitasi
pengelolaan keamanan informasi
dalam organisasi;
(3) Asset classification and control,
melakukan inventarisasi aset dan
melindungi aset tersebut dengan
efektif;
(4) Personnel security, meminimalisasi
resiko human error, pencurian,
pemalsuan atau penggunaan peralatan
yang tidak selayaknya;
(5) Physical and environmental security,
menghindarkan violation,
deterioration atau disruption dari data
yang dimiliki;
(6) Communications and operations
management, memastikan penggunaan
yang baik dan selayaknya dari
alat-alat pemroses informasi;
(7) Access control, mengontrol akses
informasi;
(8) Systems development and
Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)
96 keamanan telah terintegrasi dalam
sistem informasi yang ada;
(9) Business continuity management,
meminimalkan dampak dari
terhentinya proses bisnis dan
melindungi proses-proses perusahaan
yang mendasar dari kegagalan dan
kerusakan yang besar; serta
(10) Compliance, menghindarkan
terjadinya tindakan pelanggaran atas
hukum, kesepakatan atau kontrak, dan
kebutuhan keamanan.
COSO – Committee of Sponsoring Organization of the Treadway Commission
COSO merupakan kependekan dari
Committee of Sponsoring Organization of
the Treadway Commission, sebuah
organisasi di Amerika yang berdedikasi
dalam meningkatkan kualitas pelaporan
finansial mencakup etika bisnis, kontrol
internal dan corporate governance. Komite
ini didirikan pada tahun 1985 untuk
mempelajari faktor-faktor yang
menunjukkan ketidaksesuaian dalam
laporan finansial.
Awal tahun 90-an, Pricewaterhouse
Couper bersama komite ini melakukan
extensive study mengenai kontrol internal,
yang menghasilkan COSO Framework
yang digunakan untuk mengevaluasi
efektifitas kontrol internal suatu
perusahaan. Sejak itu, komunitas finansial
global, termasuk badan-badan regulator
seperti public accounting dan internal audit
professions, telah mengadopsi COSO.
Keuntungan implementasi COSO
framework akan didapat oleh
(1) CEO/CFO perusahaan yang
menerapkan SEC dan mereka yang
memerlukan standar Sarbanes-Oxley
test section 302 dan 404;
(2) CEO/CFO perusahaan yang menjadi
bagian SEC dan mungkin memerlukan
layanan kantor pusat untuk beberapa
tes;
(3) Manajer kunci (biasanya dalan
keuangan) dan auditor internal yang
bekerja untuk organisasi di atasnya
dan memerlukan bantuan informasi
dari CEO/CFO, agar mereka dapat
menerapkan standar Sarbanes-Oxley;
dan
(4) Manajer senior yang memerlukan
kepastian organisasi, apakah telah
memiliki sistem kontrol internal untuk
menyediakan kemampuan
memasarkan dan meningkatkan harga
saham.
Kerangka kerja COSO terdiri atas 3
dimensi.
Pertama, komponen kontrol COSO.
COSO mengidentifikasi 5 komponen
kontrol yang diintegrasikan dan dijalankan
dalam semua unit bisnis, dan akan
KOMPUTAKI Vol.3, No.1 Februari 2017 internal, yakni monitoring, information
and communications, control activities,
risk assessment, dan control environment.
Kedua, sasaran kontrol internal (a)
operations, (b) Financial dan Financial
Reporting.
Ketiga, unit/aktifitas terhadap
organisasi. Dimensi ini engidentifikasikan
unit/aktifitas pada organisasi yang
menghubungkan kontrol internal.
COBIT (Control Objectives for Information and related Technology)
COBIT Framework dikembangkan
oleh IT Governance Institute, sebuah
organisasi yang melakukan studi tentang
model pengelolaan TI yang berbasis di
Amerika Serikat. COBIT berorientasi pada
bisnis dan didesain dan dikerjakan tidak
hanya oleh user dan auditor, tetapi juga
sebuah panduan kemprehensif bagi pihak
manajemen maupun pemilik bisnis proses
tersebut
COBIT memberikan sebuah
Maturity process untuk mengendalikan
proses TI sehingga pihak manajemen dapat
memetakan di mana posisi perusahaan
tersebut, keadaan perusahaan sesuai
tidaknya dengan class industry ataupun
terhadap standar internasional
COBIT Framework terdiri atas 4
domain utama, yakni
(1) Plan and organize. Domain ini
menitikberatkan pada proses
perencanaan dan penyelarasan strategi
TI dengan strategi perusahaan;
(2) Acquire and implement. Domain ini
menitikberatkan pada proses
pemilihan, pengadaan, dan penerapan
teknologi informasi yang digunakan;
(3) Deliver and support. Domain ini
menitikberatkan pada proses
pelayanan TI dan dukungan teknisnya;
(4) Monitor and evaluate. Domain ini
menitikberatkan pada proses
pengawasan dan mengevaluasi
pengelolaan TI pada organisasi.
COBIT mempunyai model
kematangan (maturity model) untuk
mengontrol proses-proses TI, dengan
menggunakan metode penilaian (scoring)
sehingga suatu organisasi dapat menilai
proses-proses TI yang dimilikinya dari
skala non-existent sampai dengan
optimized (dari 0 sampai 5).
4.3 Struktur, Proses dan Mekanisme Hubungan
Ada beberapa model tata kelola TI
yang dikembangkan oleh: Van
Grembergen dan De Haes, Weill dan
Ross, Information Technology
Governance Institute (ITGI), dan
Australian Standard-8015.
Van Grembergen dan De Haes
(2005) mengemukakan bahwa penerapan
tata kelola TI memerlukan kombinasi
Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)
98 untuk keduanya (struktur dan proses).
Secara hierarki dapat digambarkan
hubungan sruktur, poses dan mekanisme
hubungan pada gambar 3.
Struktur dalam hal ini diartikan
hal-hal mendasar harus dibangun atau sebagai
pondasi agar tata kelola TI dapat berjalan.
Struktur mencakup struktur organisasi TI,
pembagian peran dan tanggung jawab,
CIO on board, IT Steering committee dan
IT strategy commitee. Struktur organisasi
TI mencakup bagaimana fungsi TI
diorganisir, dan dimana otoritas
pembuatan keputusan ditempatkan dalam
organisasi tersebut. Pembagian peran dan
tanggung
jawab mengharuskan definisi peran dan
tanggung jawab yang jelas dan tidak
ambigu untuk board dan eksekutif
manajemen, serta sistem pelaporan kinerja
bisnis dan kepatuhan (compliance). Board
dan manajemen menjalankan tugas
pengaturan melalui IT strategic commitee
dan memastikan bahwa TI merupakan
agenda regular dalam kegiatan mereka.
Gambar 3. Elemen Kerangka Kerja Tata Kelola TI
Roles and responsibilities, organisation structure,
CIO Board, IT strategy
committee, steering
esponsibilities, organisation structure, CIO
Processes
Strategic System Planning, (IT) Information Economics, COBIT and ITIL,
alignment/governance
IT Governance Framework
Relational mechanisms
Active participation and collaboration betweenKOMPUTAKI Vol.3, No.1 Februari 2017
Proses adalah pekerjaan-pekerjaan
yang dilakukan dalam rangka menerapkan
tata kelola TI mencakup: Strategic
Information System Planning; policy dan
procedure; Information Economics; IT
Balance Scorecard; Service Level
Agreement; COBIT and ITIL; IT
Alignment/Governance Maturity model;
Proses disini terkait dengan pengambilan
keputusan yang strategis dan monitoring
melalui BSC.
Mekanisme hubungan merupakan
bagian penting dalam penerapan tata
kelola TI. Hal ini mengingat meskipun
struktur dan proses baik bukan jaminan
akan pencapaian tata kelola TI, namun
harus ditunjang dengan saling pengertian
antara TI dengan bisnis unit lain atau
dengan kata lain komunikasi. Untuk
mencapai tata kelola TI yang efektif
diperlukan komunikasi dua arah,
partisipasi yang baik dan hubungan
kolaborasi antara orang-orang bisnis dan
orang-orang TI. Sangat krusial sekali
untuk memfasilitasi sharing, knowledge
management, continous education dan
cross training. Mekanisme hubungan juga
dapat dicapai melalui partisipasi aktif dan
kolaborasi antar stakeholder, rewards dan
incentive, business/IT co-location, cross
functional business/IT training dan rotasi.
4.4 Area Fokus IT Governance
Terdapat 5 area yang menjadi fokus menurut IT Governance, diantaranya:
Gambar 4. Area FokusIT Governance (IT Governance Institute, 2007)
Keterangan:
Strategic Alignment (Penyelarasan
Strategis), berfokus pada hubungan bisnis
dan IT Plans; mendefinisikan,
mempertahankan dan memvalidasi
proposisi nilai teknologi informasi, dan
menyelaraskan IT operations dengan
operasi perusahaan secara keseluruhan.
Value Delivery (Penyampaian Nilai),
adalah tentang menjalankan proposisi nilai
seluruh siklus information delivery,
memastikan bahwa informasi yang
disampaikan melalui teknologi informasi,
memberikan manfaat yang dijanjikan,
fokus pada pengoptimalan biaya dan nilai
intrinsik TI.
Resource Management (Pengelolaan
Sumber Daya), adalah tentang
mengoptimalkan investasi, dan
Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)
100 yang penting diantaranya: aplikasi,
informasi, infrastruktur dan manusia,
serta yang berkaitan dengan optimalisasi
pengetahuan dan infrastruktur.
Risk Management (Manajemen
Risiko), adanya peringatan risiko oleh
senior corporate officer, pemahaman yang
jelas mengenai enterprise’s appetite for
risk, memahami kepatuhan persyaratan,
adanya transparansi tentang risiko yang
signifikan di perusahaan.
Performance Measurement
(Pengukuran Kinerja), meliputi aktivitas
audit dan penilaian, serta pengukuran
terhadap kinerja secara berkelanjutan.
4.5 Audit Sistem Informasi
Audit Sistem Informasi (SI) / TI
merupakan proses pengumpulan dan
pengevaluasian bukti untuk menentukan
apakah sistem informasi dapat melindungi
aset, teknologi informasi yang ada telah
memelihara integritas data sehingga
keduanya dapat diarahkan kepada
pencapaian tujuan bisnis secara efektif
dengan menggunakan sumber daya secara
efisien.
Audit sistem informasi sebagai audit
tersendiri dan bukan merupakan bagian
dari audit laporan keuangan, perlu
dilakukan untuk memeriksa tingkat
kematangan atau kesiapan suatu organisasi
dalam melakukan pengelolaan teknologi
informasi (IT governance). Tingkat
kesiapan (level of maturity) dapat dilihat
dari tata kelola informasi, tingkat
kepedulian seluruh stakeholders tentang
posisi sekarang dan arah yang diinginkan
di masa yang akan datang. Sehingga
perencanaan teknologi informasi
hendaknya dilakukan tidak dengan
asal-asalan. Oleh karenanya, audit sistem
informasi (berbasis teknologi informasi)
ini mencakup 2 hal, yaitu:
1. Audit sistem informasi atau yang
dilaksanakan dalam rangka audit
laporan keuangan (general financial
audit), adalah pemeriksaan terhadap
aspek-aspek TI pada sistem informasi
akuntansi. Panduan yang digunakan
adalah Standar Profesional Akuntan
Publik (SPAP). Test of control
dilakukan terhadap program-program
komputer dan substantive test dengan
pemeriksaan terhadap data/ file/
databaseperusahaan. Audit
objectives-nya ialah kesesuaian dengan standar
akuntansi keuangan dan tidak adanya
salah saji yang material pada laporan
keuangan. Sedangkan referensi model
sistem pengendalian internal lazimnya
adalah Committee of Sponsoring
Organization (COSO).
2. Audit sistem informasi yang dilakukan
dalam kaitannya dengan IT
Governance, adalah audit operasional
KOMPUTAKI Vol.3, No.1 Februari 2017 sumber daya informasi atau audit
terhadap kehandalan sistem informasi
berbasis TI mengenai aspek-aspek :
efektivitas, efisiensi, ekonomis tidaknya
unit fungsional sistem informasi, data
integrity, safeguarding asses, reliability,
confidenciality, availability dansecurity.
Panduan yang digunakan adalah standar
atestasi. Sedangkan model referensi
sistem pengendalian internal lazimnya
ialah Control Objective for Information
and related Technology) (COBIT).
Berbeda dengan general audit yang
bersifat mandatory, audit TI bersifat
memberikan keyakinan kepada top
management apakah pengelolaan sistem
informasi di perusahaan sudah on the right
track (kecuali ditetapkan berbeda).
Peranan audit dalam tata kelola TI
diantaranya untuk pendeteksian terhadap :
1. Komputer yang tidak dikelola secara
kurang terarah, tidak ada visi-misi,
perencanaan TI, pucuk pimpinan
organisasi kuarang peduli, tidak ada
pelatihan dan pola karier personil yang
baik, dan sebagainya
2. Risiko kehilangan data
3. Risiko kesalahan dalam pengambilan
keputusan akibat informasi hasil proses
sistem komputerisasi salah/ lambat/
tidak lengkap
4. Risiko kebocoran data
5. Penyalahgunaan komputer (fraud)
6. Kerugian akibat kesalahan proses
perhitungan
7. Keamanan aset perusahaan karena
tingginya nilai investasi hardware dan
software
8. Peningkatan pengendalian penggunaan
komputer agar tidak terjadi Pemborosan
5. Kesimpulan
IT governance dapat memberikan
supporting terhadap penerapan good
governance pada semua perusahaan dan
organisasi (termasuk organisasi
pemerintahan) yang menerapkannya.
Bentuk dukungan IT governance kepada
penerapan prinsip dan cara kerja good
governance diberbagai perusahaan atau
organisasi diantaranya dilakukan dalam
bentuk penerapan prinsip dan cara kerja IT
governance pada berbagai bidang yang
berhubungan dengan pelayanan publik,
sistem pengelolaan aset organisasi dan
customer, sistem pelayanan dan kegiatan
operasional bisnis, dan membangun sistem
pengukur pencapaian kinerja dan efisiensi
organisasi pada aspek-aspek kritis tertentu.
Dukungan IT governance ini dapat
meningkatkan optimalisasi penerapan dan
pencapaian tujuan, prinsip dan cara kerja
good governance khususnya pada aspek:
tata kelola atau sistem pengelolaan
organisasi (perusahaan, pemerintahan atau
organisasi lainnya) secara baik,
Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)
102 masyarakat/customers, mendengarkan
keluhan, dan banyak berinteraksi dengan
masyarakat/customers, menjamin
penyediaan informasi dan kemudahan di
dalam memperoleh informasi yang akurat
dan memadai sehingga tercipta
kepercayaan timbal-balik antara
pemerintah dan masyarakat, perusahaan
dengan customer, dan organisasi dengan
anggota melalui melalui penyediaan
informasi dan menjamin kemudahan di
dalam memperoleh informasi yang akurat
dan memadai, meningkatkan kepekaan
para penyelenggara pemerintahan terhadap
aspirasi masyarakat tanpa terkecuali,
pemberian peluang yang sama bagi setiap
anggota masyarakat atau customer untuk
meningkatkan kesejahteraannya, menjamin
terselenggaranya pelayanan kepada
masyarakat, customer, atau anggota
dengan menggunakan sumber daya yang
tersedia secara optimal dan
bertanggungjawab, dan meningkatkan
akuntabilitas para pengambil keputusan
dalam segala bidang yang menyangkut
kepentingan masyarakat luas.
6. Daftar Pustaka
Australian Standard AS-8015. 2005. Section 2: Overview of Framework for Good Corporate Governance of ICT.
IT Governance Institute. 2005. Cobit Steering Committee and IT Governance Institute. Cobit 3rd edition. Management Guidelines. Chicago. US.
IT Governance Institute. 2006. Board briefing on IT governance. www.itgi.org
Sambamurthy, V. and Zmud, R.W. 1999. Arrangements for Information Technology Governance: a theory of multiple contingencies. MIS Quarterly, vol. 23, no. 2. pp. 261-290
Van Grembergen, W., De Haes, S. 2005. IT Governance Structures, Processes, and Relational Mechanisms: Achieving IT/Business Algnment in a Major Belgian Financial Group. IEEE, Proceedings of 38th Hawaii International Conference on System Sciences.
Weill, P. and Ross, J. 2004. IT Governance How Top Performers Manage IT Decision Rights for Superior Result. Harvard Business School Press. Boston. Massachusetts.