• Tidak ada hasil yang ditemukan

Audit Manajemen Teknologi Informasi Dengan Menggunakan Cobit 4.1 Pada Sistem Transaksi Keuangan

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Audit Manajemen Teknologi Informasi Dengan Menggunakan Cobit 4.1 Pada Sistem Transaksi Keuangan"

Copied!
5
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 5 Halaman )

Teks penuh

(1)

Lentera Vol. 15.Juli 2015

81

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN

MENGGUNAKAN COBIT 4.1 PADA SISTEM

TRANSAKSI KEUANGAN

Munirul Ula, Muhammad Sadli

Dosen Program Studi Teknik Informatika Fakultas Teknik Universitas M alikussaleh

ABSTRAK

Sistem informasi dan jaringan komputer sebagai pendorong dan pendukung strategi perbankan dan bagian terintegrasi dari strategi bisnis. Untuk mengetahui sampai dimana pengelolaan teknologi informasi maka peneliti melakukan audit terhadap teknologi informasi yang ada di Bank Mustaqim Sukamakmur dengan menggunakan framework COBIT versi 4.1. COBIT (Control Objective for Information and Related Technology) Versi 4.1 merupakan model standar untuk mengaudit Tata Kelola TI yang telah mendapatkan pengakuan secara luas. Penelitian ini difokuskan pada dua domain utama COBIT, yaitu Planning and Organisation (PO) dan Acquisition and Implementation (AI) pada sistem transaksi keuangan Bank Mustaqim Sukamakmur Aceh, metode penelitian terdiri atas metode pengumpulan data yaitu kuisioner dengan teknik purposive sampling, wawancara dan analisis data menggunakan COBIT Versi 4.1. Berdasarkan hasil analisa diketahui bahwa pengelolaan teknologi informasi pada system transaksi keuangan di Bank Mustaqim Sukamakmur Aceh belum sesuai dengan visi dan misi perusahaan. Gap-gap yang ada menunjukkan bahwa pengelolaan teknologi informasi di bank tersebut belum sepenuhnya mendukung dan selaras dengan strategi bisnis dari perusahaan.

Kata kunci: Audit Tata Kelola Teknologi Informasi, COBIT, Domain Planning and Organization (PO), Domain Acquisition and Implementation (AI).

PENDAHULUAN

Penila ian teknologi info rmasi berfokus pada berbagai aspek berbasis komputer dala m sistem informasi perusahaan. Penila ian in i me liputi penilaian imple mentasi, operasi, dan pengendalian berbagai sumber daya ko mputer yang tepat. Karena kebanyakan sistem informasi modern menggunakan teknologi informasi, penilaian teknologi informasi biasanya me rupakan ko mponen penting dalam semua audit eksternal (keuangan) dan internal. IT Governance menawa rkan berbagai solusi, inovasi dan perubahan pada bisnis perusahaan, asal dalam penerapannya harus sesuai dengan tujuan bisnis perusahaan untuk itu harus dikelola dengan baik. Kerangka ke rja COBIT menyediakan model proses yang umu mnya ditemu kan dala m aktivitas TI dala m e mpat doma in proses yang saling terka it, ya itu: Plan and Organize (PO), Acquire and Imp le ment (AI), De liver and Support (DS) serta Monitor and Evaluate (M E). Do main PO terd iri dari sepuluh (10) proses TI, adapun domain AI

terdiri dari tujuh (7) proses TI, diikuti dengan domain DS sebanyak tiga belas (13) proses TI dan ME sebanyak empat (4) proses TI. Masing-masing proses TI dilengkapi dengan objektif kontrol.

Sistem t ransaksi keuangan adalah aplikasi yang digunakan oleh Bank Mustaqim Suka ma kmur Aceh untuk mencatat semua transaksi perbankan perusahaan. Penerapan aplikasi ini adalah salah satu langkah perusahaan mengintegrasikan teknologi in formasi dengan tujuan bisnis perusahaan. Untuk mencapai tujuan institusi tersebut diperlukan suatu perencanaan dan imple mentasi teknologi informasi yang selaras dengan perencanaan dan strategi bisnis organisasi yang telah didefinisikan. Penerapan TI yang selaras dengan tujuan institusi tersebut akan tercapai apabila didukung oleh sistem tata ke lola yang baik. Permasalahan yang ada pada Bank Mustaqim Su ka ma kmur Aceh yaitu tidak ada cara untuk mengetahui sampai dimana pengelolaan teknologi informasi (sistem

(2)

Lentera Vol. 15.Juli 2015

82

transaksi keuangan) apakah sudah sesuai

dengan visi perusahaan agar menjadi bank pembiayaan syariah terbaik dan misi perusahaan agar me miliki sistem dan tata kerja yang unggul. Kita tida k dapat mengetahui apakah teknologi in formasi yang sekarang sudah memenuhi atau menunjang strategi bisnis perusahaan. Untuk mengetahui hal tersebut peneliti me la kukan audit terhadap teknologi informasi yang ada pada Bank Mustaqim Suka ma kmur dengan menggunakan Do main Planning and Organization (PO) dan Acquisition and Imple mentation (AI) dari Cobit versi 4.1. Tu juan dari penelitian in i yaitu, sebagai berikut (i) Untuk mengetahui nila i maturity level dari masing-masing proses TI yang ada pada domain. (ii) Untuk mendukung strategi dan mencapai tujuan (visi dan misi) perusahaan ma ka diperlukan tata kelola teknologi informasi. (iii) Untuk mengetahui gap yang terjadi pada tiap proses TI dan me mbe rikan solusi perbaikan teknologi informasi d i masa yang akan datang.

METODE PENELITIAN

Penelit i menggunakan metode pengumpulan data yaitu Studi Lapangan mencakup observasi, wawancara dan kusioner.

Wawancar a

Dala m hal in i peneliti mela kukan tanya jawab langsung dengan narasumber yang terkait guna mendapatkan gambaran u mu m perusahaan. Wawancara dilakukan dengan staff Customer Service , dan Kepala Bagian Audit.

Beberapa masalah yang ada pada teknologi info rmasi sistem t ransaksi keuangan di Bank Mustaqim Suka makmu r Aceh dapat disimpulkan hasil dari wawancara sebagai berikut:

a. Tidak mengetahui cara me la kukan penilaian tata ke lola tekno logi informasi dengan COBIT 4.1 fo kus pada domain Planning and Organization (PO) dan Acquisition and Imp le mentation).

b. Tidak mengetahui bagaimana pengelolaan teknologi informasi pada sistem transaksi keuangan

apakah sudah sesuai dengan visi dan misi dan sudah me menuhi strategi bisnis dari Bank Mustaqim Suka ma kmur Aceh.

Kuisioner

Metode ini digunakan dalam proses perhitungan guna mengetahui nilai tata kelo la teknologi informasi pada sistem transaksi keuangan saat ini dengan menggunakan fra me work Cobit versi 4.1. Daftar pertanyaan pada metode kuisioner diperoleh berdasarkan literatur Cobit 4.1. Hasil dari kuisioner tersebut akan dihitung me la lui mic rosoft exce l 2007 dan menghasilkan nila i maturity level dari masing-masing proses teknologi informasi. Perhitungan jawaban dari pe rtanyaan dalam kuisioner in i menggunakan skala ya dan tidak (skala Guttman), dari hasil kuisioner tersebut kemudian akan dilakukan konversi nila i terhadap setiap jawaban dari responden. Konversi nila i dilaku kan dengan menggunakan nila i 0 untuk ja waban tidak (T) dan nila i 1 untuk jawaban ya (Y). Dari hasil konversi kemudian dila kukan norma lisasi dengan me mbagi total n ila i konversi dengan jumlah pertanyaan yang ada pada setiap level, ke mudian setelah dila kukan normalisasi la lu dila kukan penghitungan rata-rata dengan me mbagi total nilai ja waban dengan jumlah responden. Dari hasil tersebut peneliti b isa mengetahui berapa tingkat kematangan untuk masing-masing Control Objective pada masing-masing domain PO dan AI dan bisa disimpulkan. Responden dari penelitian ini adalah satu orang Kepala Bagian Audit, Kepala Bagian Operasional, Staff Operasional bagian IT dan s taff Telle r. Berikut adalah kuesioner dari penelit ian in i. Metode Analisa Data

Metode analisa data yang digunakan adalah Cobit 4.1. Control Object ive for Information and re lated Technology (COBIT) menyediakan standar dalam kerangka ke rja doma in yang terdiri dari

sekumpulan Proses TI yang

me representasikan aktivitas yang dapat dikendalikan dan terstruktur. Tujuan utama COBIT adalah me mbe rikan kebija kan yang jelas dan praktik yang baik dala m tata

(3)

Lentera Vol. 15.Juli 2015

83

kelo la teknologi informasi dengan

me mbantu manaje men senior me maha mi dan mengelola risiko terka it tata kelola TI dengan cara me mberikan ke rangka kerja tata kelola teknologi informasi dan panduan kendali rinci.

a. Fase Pertama Mengidentifikasi Kebutuhan

Dala m mengidentifikasi kebutuhan ada lima hal yang perlu diperhatikan, yaitu: Tingkat kepedulian dan ko mit men mana je men, Definisikan lingkup kegiatan, Definisikan resiko, De fin isikan sumber daya dan hasilnya, dan Rencanakan program.

b. Fase Kedua Solusi Diharapkan Setelah me lalu i tahap Identifikasi Kebutuhan maka selan jutnya adalah tahap Solusi Diharapkan. Pada tahap in i terd iri dari nila i kinerja a ktual, definisikan target perbaikan dan analisis kesenjangan dan identifikasi perba ikan.

c. Fase Ketiga Merencanakan Solusi Setelah mendapatkan hasil dari solusi yang diharapkan ke mudian tahap selanjutnya adalah merencanakan solusi dengan mendefinisikan proyek dan menge mbangkan rencana perbaikan.

d. Fase Kee mpat Imple mentasi Solusi Setelah semua tahap terselesaikan, ma ka sa mpai pada tahap imple mentasi solusi yaitu dengan perbaikan, monitor kinerja imp le mentasi dan review akt ivitas program.

e. Fase Kelima Operasional Solusi Pada fase ini untuk menyedia kan arahan, menetapkan sasaran, dan mengalo kasikan peran dan tanggung jawab pendekatan yang terus menerus pada tata kelo la teknologi info rmasi.

HAS IL DAN PEMBAHASAN Nilai Ke matang an

Sebelu m menentukan solusi perlu diketahui terlebih dahulu nila i ke matangan rata-rata dari doma in PO dan AI. Da ri hasil perhitungan di atas dapat diambil kesimpulan bahwa maturity level do main PO berada di leve l 2 yang berma kna proses sudah mengikuti pola teratur. Sedangkan maturity level do main AI berada di level 1

yang berma kna proses bersifat ad hoc dan tidak terorganisir.

Menganalisa Kesenjang an Gap

Setelah mengetahui tingkat ke matangan Control Objective domain PO dan AI pada Bank Mustaqim Su ka makmur saat ini (as-is), maka perlu dilaku kan penyesuaian dengan target kematangan Control Objective yang diinginkan (to-be).

Hasil yang dapat dilihat adalah adanya gap pada 11 Control Ob jective doma in PO dan AI. 6 gap terdapat pada domain PO dan 7 gap terdapat pada domain A I. 13 gap yang harus disesuaikan adalah PO3, PO4, PO6, PO7, PO8, PO9, AI1, AI2, AI3, AI4, AI5, AI6, AI7.

Merencakan Solusi

Gap yang ditemukan pada 13 Control Objective harus bisa diatasi oleh Bank Mustaqim Su ka ma kmur, pada fase ini gap antara posisi as-is dan to-be harus dianalisis dan ditranslasikan men jadi peluang perbaikan. Langkah-langkah perbaikan gap pada domain PO dan AI sebagai berikut:

1. Mengatasi gap pada domain PO3 a. Membuat perencanaan

infrastruktur teknologi untuk

menentukan arah

pengembangan teknologi. b. Membuat dokumentasi dari

perencanaan infrastruktur teknologi.

c. Mengadakan training forma l

untuk mendukung

pengembangan perencananaan infrastruktur.

2. Mengatasi gap pada domain PO4 a. Organisasi IT terlibat secara

aktif dan konsisten dalam proses bisnis perusahaan. b. Organisasi IT yang ada

dike mbangkan dan

didokumentasikan bersama strategi IT.

3. Mengatasi gap pada domain PO6 a. Mendorong diadakannya

training yang dapat menunjang pihak manaje men dala m mengontrol kinerja TI di perusahaan.

(4)

Lentera Vol. 15.Juli 2015

84

b. Memenuhi kebutuhan

mana je men akan kontrol lingkungan informasi yang efektif dan terdokumentasi dengan baik.

c. Membuat prosedur dan standarisasi yang jelas dalam mengelo la kualitas.

d. Penentuan kebija kan ditentukan oleh manaje men

atas dengan

mengko munikasikannya dengan seluruh staff berdasarkan standarisasi dan prosedur yang ada.

4. Mengatasi gap pada domain PO7 a. Perencanaan dan pengelolaan

sumber daya manusia IT yang ada terstandarisasi dan terdokumentasi dengan baik. b. Mengadakan training-train ing

forma l bagi sumber daya manusia IT agar sesuai dengan spesifikasi IT da ri perusahaan.

5. Mengatasi gap pada domain PO8 a. Menumbuhkan kesadaran

akan pentingnya manaje men standar mutu atau Quality Management System dala m me menuhi kebutuhan bisnis perusahaan khususnya pada bidang IT.

b. Melakukan perencanaan, penerapan, dan pemeliharaan sistem standar mutu atau Quality Management System dala m IT.

6. Mengatasi gap pada domain PO9 a. Manajemen IT me mpunyai

nila i standar untuk mengukur resiko dan rasio resiko. b. Manajemen resiko diterap kan

pada tiap-tiap proses IT, dianalisa, didoku mentasikan dan diko munikasikan untuk mengurangi resiko dan dampak potensialnya pada proses dan tujuan bisnis. c. Train ing mana je men resiko

diadakan untuk semua staff. 7. Mengatasi gap pada domain AI1

a. Diskusi antara manaje men dan pihak IT untuk menetapkan solusi yang me menuhi kebutuhan bisnis IT.

b. Melakukan identifikasi terhadap pengembangan dan impele mentasi solusi seperti sistem, layanan dan infrastruktur agar sesuai dengan kebutuhan bisnis perusahaan.

c. Melakukan pendekatan terstruktur dalam menetapkan kebutuhan dan mengenali solusi teknologi.

8. Mengatasi gap pada domain AI2 a. Kesadaran perlunya

perawatan aplikasi secara terjadwa l dan terkoordinasi. b. Sisi kea manan dari aplikasi

lebih diperhatikan.

9. Mengatasi gap pada domain AI3 a. Adanya kesadaran perlunya

pendekatan secara konsisten untuk me mperoleh dan me rawat infrastruktur IT. b. Perawatan infrastruktur IT

dila kukan secara terjad wal dan terkoordinasi.

10. Mengatasi gap pada domain AI4 a. Adanya standarisasi proses

dokumentasi bagi user, manual operasi dan bahan training.

b. Melakukan pendekatan seragam bagi pengembangan prosedur operasi dan user. c. Menyertakan input dari unit

bisnis dalam rancangan program train ing bisnis dan user.

11. Mengatasi gap pada domain AI5 a. Mengintegrasikan kebija kan

dan prosedur perolehan IT dengan proses perolehan bisnis perusahaan.

b. Menyusun kebija kan dan prosedur dasar bagi perolehan IT.

c. Membuat kebijakan formal dan standarisasi kontrak bagi perolehan sumber daya IT.

(5)

Lentera Vol. 15.Juli 2015

85

12. Mengatasi gap pada domain AI6

a. Penerapan perubahan harus disertai dengan perhitungan akibat penerapan perubahan kepada karyawan dan fungsi kerja perusahaan.

b. Pihak manaje men

mendoku mentasikan tiap- tiap perubahan yang terjadi pada proses bisnis dan IT.

c. Melakukan analisa terhadap dampak perubahan pada proses bisnis dan IT untuk mendukung strategi bisnis dan perencanaan teknologi baru.

13. Mengatasi gap pada domain AI7 a. Menerapkan metodologi

forma l terka it instalasi, migrasi dan konversi infrastruktur IT yang baru. b. Melakukan uji kelaya kan

terhadap perubahan-perubahan yang terjadi untuk men ja min terpenuhinya kebutuhan bisnis IT dan tidak adanya permasalahan lain yang timbul a kibat penerapan sistem baru.

PENUTUP

Berdasarkan hasil dari penelitian pada bab sebelumnya, dapat diamb il kesimpulan sebagai berikut:

a. COBIT 4.1 dapat digunakan sebagai metode dala m mela kukan audit Tata Kelo la TI pada sistem transaksi keuangan. Untuk me la kukan audit Tata Ke lola TI COBIT 4.1 didukung oleh kuisoner sebagai tools untuk mengetahui tingkat ke matangan di tiap-tiap domain.

b. Berdasarkan hasil analisa pada bab sebelumnya dapat diambil kesimpulan bahwa pengelolaan teknologi informasi pada sistem transaksi keuangan belum sesuai

dengan visi dan misi perusahaan. Gap-gap yang ada menunjukkan bahwa pengelolaan teknologi informasi d i Bank Mustaqim Suka ma kmur be lu m sepenuhnya mendukung dan selaras dengan strategi bisnis dari perusahaan. Pengelolaan Tata Kelola TI yang baik a kan me mbantu penyelarasan antara bisnis dan teknologi informasi sebagai proses dan tujuan atas pencapaian keuntungan persaingan mela lu i hubungan simb iosis antara bisnis dan teknologi in formasi.

c. Untuk mengatasi gap-gap yang ada pada masing- masing proses TI perlu diketahui terlebih dahulu tingkat ke matangan saat ini (as-is) dan tingkat ke matangan yang diinginkan (to-be). Hasil analisa dari kondisi as-is dan to-be dapat ditranlasikan menjad i peluang perbaikan tata kelola TI pada Bank Mustaqim Suka ma kmur Aceh dengan mengacu pada metode COBIT 4.1.

DAFTAR PUS TAKA

Gu lo. (2005). Metodologi Penelitian. Jakarta:Grasindo.

Jogiyanto, H.M. (2005). Pengenalan Ko mputer. Yogyakarta : Andi. Sarno, R. (2009). Audit Sistem dan

Teknologi Informasi. Surabaya: ITS Press.

Surendro, K. (2009) Imp le mentasi Tata Kelo la Teknologi Info rmasi. Bandung: Informat ika .

Tim Penyusun Kamus Pusat Bahasa. (2005). Ka mus Besar Bahasa Indonesia. Jaka rta: Ba lai Pustaka. Willia m, B. K., Sawyer, S. C. (2007). Using Information Technology: Pengenalan Praktis Dunia Ko mputer dan Komunikasi. Yogyaka rta: Andi Publisher.

Referensi

Unduh sekarang ( PDF - 5 Halaman - 68.12 KB )

Dokumen terkait

Arsitektur Pekarangan Suku Tengger di Kantung Taman Nasional Bromo Tengger Semeru

Kondisi lingkungan yang asri dengan pekarangan yang ditanami berbagai jenis tanaman khas suku Tengger pada desa- desa di kantung Taman Nasional Bromo Tengger Semeru

Analisis Risiko Investasi Infrastruktur Berbasis Fuzzy Analytical Hierarchy Process (F-AHP)

Penelitian ini bertujuan untuk menganalisis bobot guna mendapatkan prioritas dari risiko investasi pada tahap pra konsruksi dan tahap konsruksi serta membandingkan nilai

Pengkajian Peluang Konsentrat Limbah Cair Dan Abu Boiler Pabrik Kelapa Sawit Sebagai Sumber Unsur Hara Tanah Ultisol

13 Kandungan K-tukar tanah Ultisol dengan pemberian konsentrat limbah cair pabrik kelapa sawit dan abu boiler pabrik kelapa

BAB II TINJAUAN PUSTAKA 2.1 Biskuit - Daya Terima Biskuit dengan Modifikasi Tepung Biji Nangka, Tepung Kacang Merah dan Tepung Pisang serta Kontribusinya terhadap Kecukupan Energi, Protein dan Zat Besi Remaja

Nilai gizi energi, protein dan zat besi dari biskuit modifikasi tepung biji nangka, tepung kacang merah, dan.

ppl2_6102409075_R112_1349853112. 263.54KB 2013-07-11 22:16:05

Praktik Pengalaman Lapangan adalah semua kegiatan kurikuler yang harus dilakukan oleh mahasiswa praktikan, sebagai pelatihan untuk menerapkan teori yang diperoleh

ADLN PERPUSTAKAAN UNIVERSITAS AIRLANGGA!

Bapak dan Ibu Dosen serta Karyawan Fakultas Ekonomi dan Bisnis Universitas Airlangga Surabaya yang telah memberikan pendidikan dan informasi yang sangat berarti

i R ir.myinfrared.com 02 / 2008 / SALONFOTO INDONESIA 2008 / THE BEST OF IR / YUDISTIRA / DIENG / VERSI IR / GALERI FOTO /

Telaga ini berdampingan dengan Telaga Warna dan Ko- non terjadinya karena efek terbendungnya aliran air di tempat ini, air yang ada pada Telaga ini merupakan air tawar yang

STANDAR NASIONAL PENDIDIKAN

•• Biaya Personal Biaya Personal meliputi biaya pendidikan yang harus dikeluarkan oleh peserta didik untuk bisa mengikuti proses pembelajaran secara teratur dan berkelanjutan.