TATA KELOLA TEKNOLOGI INFORMASI UNTUK MENILAI DAN MENINGKATKAN KINERJA PERUSAHAAN. Abstrak

(1)

KOMPUTAKI Vol.3, No.1 Februari 2017

89 TATA KELOLA TEKNOLOGI INFORMASI

UNTUK MENILAI DAN MENINGKATKAN KINERJA PERUSAHAAN

Jutono Gondohanindijo

Fakultas Ilmu Komputer, Universitas AKI e-mail: jutono.gondohanindijo@unaki.ac.id

Abstrak

Tata Kelola Teknologi Informasi (IT Governance) telah menjadi sesuatu hal penting dan merupakan bagian yang tidak dapat dipisahkan dalam penerapan Good Corporate Governance di dalam sebuah organisasi. Tata kelola TI adalah sebuah konsep yang menjadi jawaban atas kebutuhan organisasi akan jaminan kepastian penciptaan nilai dari TI serta jaminan kepastian kembalinya investasi TI yang telah ditanamkan. Beberapa organisasi telah mulai menerapkan tata kelola TI untuk dapat mencapai keselarasan antara bisnis dengan TI.

Untuk mencapai visi perusahaan, salah satu strateginya ialah dengan membangun sistem informasi yang terintegrasi. Untuk membangun sistem informasi yang terintegrasi perlu hubungan yang erat antara TI dengan setiap unit fungsi, dimana ada pengenalan yang lebih baik dari u n i t perusahaan secara keseluruhan. Oleh karena itu TI harus dianggap partner, yang memiliki posisi atau kedudukan yang sederajat dengan unit fungsi yang lain.

Ada beberapa kerangka kerja tata kelola TI yang ada. Untuk menggambarkan kondisi akan kebutuhan tata kelola TI digunakan kerangka kerja struktur, proses dan mekanisme hubungan dan kebutuhan TI yang terintegrasi dengan strategi bisnis. Kerangka kerja IT dan model tata kelola TI yang menggabungkan struktur, proses dan mekanisme hubungan digunakan untuk menilai dan meningkatkan kinerja perusahaan.

Pada akhirnya tata kelola TI yang efektif ini dapat memberikan kontribusi untuk terwujudnya good corporate governance, dengan adanya akuntabilitas, transparansi dan pertanggungjawaban dari investasi TI, dan perbaikan pelayanan penyampaian informasi secara keseluruhan.

Kata Kunci: Tata Kelola TI, V i s i , Good Corporate Governance, Model, Investasi

1. Pendahuluan

Pemenuhan kebutuhan akan sistem informasi bagi semua jenis organisasi menyebabkan perkembangan sistem informasi yang begitu pesat. Penerapan teknologi informasi pada proses bisnis suatu perusahaan dipandang sebagai suatu

solusi yang nantinya dapat

meningkatkan kemampuan perusahaan di dalam persaingan. Hal ini menyebabkan pentingnya peningkatan peran teknologi informasi agar selaras dengan investasi yang telah dikeluarkan, sehingga dibutuhkan perencanaan yang

(2)

Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo)

90 matang serta implementasi yang optimal.

Peranan Sistem Informasi yang signifikan ini tentu harus diimbangi dengan pengaturan dan pengelolaan yang tepat, sehingga kerugian– kerugian yang mungkin terjadi dapat dihindari. Kerugian yang dimaksud dapat timbul dari masalah- masalah, seperti adanya kasus kehilangan data, kebocoran data, informasi yang tersedia tidak akurat yang disebabkan oleh pemrosesan data yang salah sehingga integritas data tidak dapat dipertahankan, penyalahgunaan komputer, serta pengadaan investasi Teknologi Informasi (TI) yang bernilai tinggi namun tidak diimbangi dengan pengembalian nilai yang sesuai. Hal- hal tersebut tentunya sangat mempengaruhi pengambilan keputusan, termasuk mempengaruhi efektifitas dan efisiensi didalam pencapaian tujuan dan strategi organisasi.

Investasi Teknologi Informasi yang menghabiskan banyak dana pada perusahaan skala menengah dan besar tersebut, sepertinya sudah tidak ekonomis lagi jika hanya ditujukan untuk meningkatkan efisiensi, efektivitas dan kecepatan kerja organisasi. Perkembangan TI yang semakin canggih dan serba bisa tersebut, mulai diarahkan menjadi enabler terhadap peningkatan kinerja suatu organisasi. Yang kemudian memunculkan

kesadaran, terutama di dunia industri, bahwa tanggung jawab pengelolaan TI tidak bisa sepenuhnya diserahkan ke unit/bagian/divisi yang hanya khusus menangani TI secara teknikal (IT

Function) sebagaimana pendekatan manajemen konvensional, melainkan juga harus menjadi tanggung jawab berbagai pihak manajemen dalam suatu organisasi. Hal inilah yang kemudian melahirkan konsep dan paradigma baru dalam mengelola Teknologi Informasi yang disebut dengan IT Governance (Tata Kelola Teknologi Informasi).

2. Kajian Pustaka

Landasan teori dari penulisan ini dilakukan dengan cara mempelajari literatur-literatur yang ada hubungannya dengan objek penulisan (Wirartha, 2006:36). Dalam hal ini referensi yang digunakan adalah buku-buku dan e-book berkaitan dengan tema penulisan.

3. Metode 3.1 Jenis Data

Dalam penulisan ini penulis mendapatkan data dari berbagai sumber yang relevan sebagai bahan untuk penyusunan penulisan ini dengan jenis data:

a. Data Primer

Data Primer diperoleh langsung melalui proses pengamatan dan wawancara secara langsung dengan

(3)

91 sumber atau pihak yang bersangkutan

(responden) yang siap untuk diolah (Wirartha, 2006:35). Dalam penulisan ini data primer diperoleh melalui wawancara dan observasi pada Lembaga atau Institusi/Perusahaan yang bergerak dibidang Software Komputer pada bagian aplikasinya, data berupa dokumen

informasi serta wawancara

praktisi/pakar/pengajar teknologi dibidang informasi yang berhubungan dengan komputasi awan.

b. Data Sekunder

Data sekunder adalah data yang diperoleh dan dikumpulkan secara tidak langsung yaitu melalui buku-buku, majalah-majalah dan semua media yang berkaitan dengan permasalahan pada objek penelitian (Wirartha, 2006:35).

3.2 Metode Pengumpulan Data

Sesuai dengan jenis data dan maksud serta tujuan penyusunan penulisan ini maka dalam menyusun penulisan, penulis menggunakan metode sebagai berikut:

3.3 Metode Wawancara (Interview) Merupakan salah satu metode pengumpulan data dengan jalan komunikasi yaitu dengan kontak dan hubungan pribadi antara pengumpul data dengan sumber data (Wirartha, 2006:37). Penulis melakukan wawancara pada personal yang ada di bagian Aplikasi

Program serta pakar teknologi informasi yang ada di instansi / lembaga terkait. 3.4 Metode Pengamatan

Data dapat diperoleh melalui pengamatan terhadap gejala yang diteliti. Dalam hal ini, panca indra manusia (penglihatan dan pendengaran), hasil pengamatan tersebut ditangkap kemudian dianalisis untuk menjawab masalah penelitian (Wirartha, 2006:37). Berdasarkan pengamatan ini penulis mendapatkan data dari dokumen-dokumen informasi yang ada tampilan media elektronik (komputer) serta dari tanya jawab langsung dengan nara sumber. 4. Hasil dan Pembahasan

4.1 IT Governance

“Governance” merupakan turunan dari kata “government”, yang artinya membuat kebijakan (policies) yang sejalan/selaras dengan keinginan/aspirasi masyarakat atau konstituen (Weill & Ross, 2004). Sedangkan penggunaan pengertian “governance” terhadap Teknologi Informasi (IT Governance) maksudnya adalah, penerapan kebijakan TI di dalam organisasi agar pemakaian TI (berikut pengadaan dan pelayanannya) diarahkan sesuai dengan tujuan organisasi tersebut.

Menurut Sambamurthy and Zmud (1999), IT Governance dimaksudkan sebagai pola dari otoritas/kebijakan terhadap aktivitas TI (IT Process).Pola ini

(4)

92 diantaranya adalah : membangun

kebijakan dan pengelolaan IT Infrastructure, penggunaan TI oleh end-user secara efisien, efektif dan aman, serta proses IT Project Management yang efektif. Standar COBIT dari lembaga ISACA di Amerika Serikat mendefinisikan IT Governance as a “structure of

relationships and processes to direct and control the enterprise in order to achieve the entreprise’s goals by value while balancing risk versus return over IT and its processes”.

IT Governance sebagai kumpulan

kebijakan, proses/aktivitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis (strategi organisasi). Ruang lingkup IT Governance di perusahaan skala besar biasanya mencakup hal-hal yang berkaitan dengan Change Management, Problem

Management, Release Management, Availability Management dan bahkan Service-Level Management. Lebih lanjut

Oltsik mengatakan bahwa IT Governance yang baik harus berkualitas, well-defined dan bersifat “repeatable processes” yang terukur (metric).

Dari beberapa definisi Tata Kelola TI tersebut, maka kita simpulkan bahwa tujuan dibangunnya IT Governance intinya adalah, menyelaraskan IT Resources yang

sudah diinvestasikan dengan strategi organisasi (agar menjadi enabler).

Untuk mewujudkan tujuan yang bersifat integratif dan komprehensif tersebut, maka tidak mungkin pengelolaan TI pada organisasi skala menengah dan besar ini, hanya menjadi urusan bagian dari departemen komputer saja (IT

Function). Akan tetapi harus melibatkan

semua pihak (stakeholder) sesuai dengan proporsinya, mulai dari Dewan Komisaris, Top Management/eksekutif, Manajer fungsional, manajer operasional, karyawan sebagai end-user dan terutama Manajer Teknologi Informasi (CIO).

Dengan adanya IT Governance (Tata Kelola TI yang baik) yang berjalan di dalam suatu organisasi perusahaan tersebut, maka puluhan IT Process (IT

Activities) yang dijalankan dapat berjalan

secara sistematis, terkendali dan efektif. Bahkan pada menciptakan efisiensi dengan sendirinya mengurangi biaya operasional dan meningkatkan daya saing. Output dan outcome dari IT Governance yang baik tersebut hanya dapat dicapai jika tata kelola tersebut dikembangkan dengan menggunakan IT Framework berstandar internasional, misalnya dengan mengimplementasikan COBIT, IT-IL Management, COSO, ISO IT Security dan sebagainya.

(5)

93 Banyak sub-sub standar yang bisa

berperan memperkuat instrumen IT Framework COBIT yang dapat digunakan untuk membangun IT Governance dalam suatu orfganisasi. Tentu saja, masing-masing sub-sub proses pendukung IT Governance tersebut memiliki kelebihan

dan kekurangan. Perusahaan tinggal memilih sesuai dengan Proses Bisnis yang akan dijalankan, tingkat IT Culture yang ada dan tujuan bisnis yang akan dicapai melalui pemanfatatan IT Process di dalam IT Governance tersebut.

Gambar 1. Instrumen IT Governance dalam suatu organisasi IT Governance adalah sebuah

struktur dari hubungan relasi dan proses untuk mengarahkan dan mengendalikan suatu perusahaan dalam mencapai tujuan dengan memberikan nilai tambah ketika

menyeimbangkan resiko dengan

menyesuaikan TI dan proses bisnis perusahaan. IT Governance muncul sebagai jembatan antara scope bisnis

dengan TI, yang disebabkan terjadinya sebuah ap antara teknologi yang diterapkan tidak sesuai dengan yang diharapkan.

IT Governance bukanlah suatu manajemen tersendiri, tetapi pada dasarnya juga merupakan bagian dari manajemen perusahaan. Manfaat IT Governance itu sendiri pada dasarnya sangat sulit untuk

(6)

94 dikuantifikasikan karena ukuran

keberhasilan penanganan TI itu pada dasarnya bersifat intangible.

IT Governance yang tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan seperti : kerugian bisnis, berkurangnya reputasi dan

melemahnya posisi kompetisi, tenggang waktu yang terlampaui, biaya lebih tinggi dari yang diperkirakan, dan kualitas lebih rendah dari yang telah diantisipasi.

Gambar 2. Model IT Governance 4.2 Standar Model IT Governance

Ada berbagai standar model IT Governance yang banyak digunakan saat ini, antara lain :

 ITIL (The IT Infrastructure Library),  ISO/IEC 17799 (The International

Organization for Standardization/The International Electro technical Commission),

 COSO (Committee of Sponsoring Organization of theTreadway Commission),

 COBIT (Control Objectives for Information and related Technology). ITIL - (The IT Infrastructure Library)

ITIL dikembangkan oleh The Office of Government Commerce (OGC), yaitu suatu badan di bawah pemerintah Inggris, yang bekerja sama dengan The IT Service Management Forum (ITSMF), suatu organisasi independen mengenai manajemen pelayanan TI dan British Standard Institute (BSI), suatu badan penetapan standar pemerintah Inggris. ITIL merupakan suatu framework

(7)

95 pengelolaan layanan TI (IT Service

Management – ITSM)

IT Infrastructure Library (ITIL) adalah serangkaian dokumen yang digunakan untuk membantu implementasi dari sebuah kerangka kerja untuk pengelolaan layanan teknologi informasi (ITSM, IT Service Management). Kerangka kerja ini mendefinisikan bagaimana pengelolaan layanan yang terintegrasi, berbasiskan proses, dan praktik-praktik terbaik yang diterapkan di dalam organisasi.

Tujuh (7) set yang menjadi fokus dalam ITIL adalah : dukungan layanan; penghantaran layanan; pengelolaan keamanan; perspektif bisnis; pengelolaan infrastruktur ICT; pengelolaan aplikasi; perencanaan untuk mengimplementasikan pengelolaan layanan.

Standar ITIL berfokus kepada pelayanan customer dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi yang dikembangkan.

ISO/IEC 17799

ISO/IEC 17799 dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC), dengan titel ”Information Technology - Code of Practice for Information Security.

ISO/IEC 1799 bertujuan

memperkuat 3 elemen dasar keamanan informasi, yaitu :

Confidentiality, Integrity serta Availability.

ISO/IEC 17799 terdiri dari 10 domain yaitu

(1) Security policy, memberikan panduan dan masukan pengelolaan dalam meningkatkan keamanan informasi; (2) Organizational security, memfasilitasi

pengelolaan keamanan informasi dalam organisasi;

(3) Asset classification and control, melakukan inventarisasi aset dan melindungi aset tersebut dengan efektif;

(4) Personnel security, meminimalisasi resiko human error, pencurian, pemalsuan atau penggunaan peralatan yang tidak selayaknya;

(5) Physical and environmental security,

menghindarkan violation,

deterioration atau disruption dari data yang dimiliki;

(6) Communications and operations management, memastikan penggunaan yang baik dan selayaknya dari alat-alat pemroses informasi;

(7) Access control, mengontrol akses informasi;

(8) Systems development and

(8)

96 keamanan telah terintegrasi dalam

sistem informasi yang ada;

(9) Business continuity management,

meminimalkan dampak dari

terhentinya proses bisnis dan melindungi proses-proses perusahaan yang mendasar dari kegagalan dan kerusakan yang besar; serta

(10) Compliance, menghindarkan terjadinya tindakan pelanggaran atas hukum, kesepakatan atau kontrak, dan kebutuhan keamanan.

COSO – Committee of Sponsoring Organization of the Treadway Commission

COSO merupakan kependekan dari Committee of Sponsoring Organization of the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance. Komite ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam laporan finansial.

Awal tahun 90-an, Pricewaterhouse Couper bersama komite ini melakukan extensive study mengenai kontrol internal, yang menghasilkan COSO Framework yang digunakan untuk mengevaluasi efektifitas kontrol internal suatu perusahaan. Sejak itu, komunitas finansial

global, termasuk badan-badan regulator seperti public accounting dan internal audit professions, telah mengadopsi COSO.

Keuntungan implementasi COSO framework akan didapat oleh

(1) CEO/CFO perusahaan yang menerapkan SEC dan mereka yang memerlukan standar Sarbanes-Oxley test section 302 dan 404;

(2) CEO/CFO perusahaan yang menjadi bagian SEC dan mungkin memerlukan layanan kantor pusat untuk beberapa tes;

(3) Manajer kunci (biasanya dalan keuangan) dan auditor internal yang bekerja untuk organisasi di atasnya dan memerlukan bantuan informasi dari CEO/CFO, agar mereka dapat menerapkan standar Sarbanes-Oxley; dan

(4) Manajer senior yang memerlukan kepastian organisasi, apakah telah memiliki sistem kontrol internal untuk

menyediakan kemampuan

memasarkan dan meningkatkan harga saham.

Kerangka kerja COSO terdiri atas 3 dimensi.

Pertama, komponen kontrol COSO. COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol

(9)

97 internal, yakni monitoring, information

and communications, control activities, risk assessment, dan control environment.

Kedua, sasaran kontrol internal (a) operations, (b) Financial dan Financial Reporting.

Ketiga, unit/aktifitas terhadap organisasi. Dimensi ini engidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal.

COBIT (Control Objectives for Information and related Technology)

COBIT Framework dikembangkan oleh IT Governance Institute, sebuah organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat. COBIT berorientasi pada bisnis dan didesain dan dikerjakan tidak hanya oleh user dan auditor, tetapi juga sebuah panduan kemprehensif bagi pihak manajemen maupun pemilik bisnis proses tersebut

COBIT memberikan sebuah

Maturity process untuk mengendalikan proses TI sehingga pihak manajemen dapat memetakan di mana posisi perusahaan tersebut, keadaan perusahaan sesuai tidaknya dengan class industry ataupun terhadap standar internasional

COBIT Framework terdiri atas 4 domain utama, yakni

(1) Plan and organize. Domain ini menitikberatkan pada proses

perencanaan dan penyelarasan strategi TI dengan strategi perusahaan;

(2) Acquire and implement. Domain ini menitikberatkan pada proses pemilihan, pengadaan, dan penerapan teknologi informasi yang digunakan; (3) Deliver and support. Domain ini

menitikberatkan pada proses pelayanan TI dan dukungan teknisnya; (4) Monitor and evaluate. Domain ini menitikberatkan pada proses pengawasan dan mengevaluasi pengelolaan TI pada organisasi.

COBIT mempunyai model

kematangan (maturity model) untuk mengontrol proses-proses TI, dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan optimized (dari 0 sampai 5).

4.3 Struktur, Proses dan Mekanisme Hubungan

Ada beberapa model tata kelola TI

yang dikembangkan oleh: Van

Grembergen dan De Haes, Weill dan

Ross, Information Technology

Governance Institute (ITGI), dan Australian Standard-8015.

Van Grembergen dan De Haes (2005) mengemukakan bahwa penerapan tata kelola TI memerlukan kombinasi struktur, proses dan mekanisme hubungan

(10)

98 untuk keduanya (struktur dan proses).

Secara hierarki dapat digambarkan hubungan sruktur, poses dan mekanisme hubungan pada gambar 3.

Struktur dalam hal ini diartikan hal-hal mendasar harus dibangun atau sebagai pondasi agar tata kelola TI dapat berjalan. Struktur mencakup struktur organisasi TI, pembagian peran dan tanggung jawab,

CIO on board, IT Steering committee dan IT strategy commitee. Struktur organisasi

TI mencakup bagaimana fungsi TI diorganisir, dan dimana otoritas pembuatan keputusan ditempatkan dalam organisasi tersebut. Pembagian peran dan tanggung

jawab mengharuskan definisi peran dan tanggung jawab yang jelas dan tidak ambigu untuk board dan eksekutif manajemen, serta sistem pelaporan kinerja bisnis dan kepatuhan (compliance). Board dan manajemen menjalankan tugas pengaturan melalui IT strategic commitee dan memastikan bahwa TI merupakan agenda regular dalam kegiatan mereka.

Gambar 3. Elemen Kerangka Kerja Tata Kelola TI Roles and responsibilities,

organisation structure, CIO Board, IT strategy

committee, steering esponsibilities, organisation structure, CIO

Processes

Strategic System Planning, (IT) Information Economics, COBIT and ITIL,

alignment/governance

IT Governance Framework

Relational mechanisms

Active participation and collaboration between principle stakeholder, partnership reward and

incentives, Business/IT co- location, Cross functional business/IT training and rotation

(11)

99 Proses adalah pekerjaan-pekerjaan

yang dilakukan dalam rangka menerapkan tata kelola TI mencakup: Strategic

Information System Planning; policy dan procedure; Information Economics; IT Balance Scorecard; Service Level Agreement; COBIT and ITIL; IT Alignment/Governance Maturity model;

Proses disini terkait dengan pengambilan keputusan yang strategis dan monitoring melalui BSC.

Mekanisme hubungan merupakan bagian penting dalam penerapan tata kelola TI. Hal ini mengingat meskipun struktur dan proses baik bukan jaminan akan pencapaian tata kelola TI, namun harus ditunjang dengan saling pengertian antara TI dengan bisnis unit lain atau dengan kata lain komunikasi. Untuk mencapai tata kelola TI yang efektif diperlukan komunikasi dua arah, partisipasi yang baik dan hubungan kolaborasi antara orang-orang bisnis dan orang-orang TI. Sangat krusial sekali untuk memfasilitasi sharing, knowledge

management, continous education dan cross training. Mekanisme hubungan juga

dapat dicapai melalui partisipasi aktif dan kolaborasi antar stakeholder, rewards dan

incentive, business/IT co-location, cross functional business/IT training dan rotasi.

4.4 Area Fokus IT Governance

Terdapat 5 area yang menjadi fokus menurut IT Governance, diantaranya:

Gambar 4. Area FokusIT Governance (IT Governance Institute, 2007) Keterangan:

Strategic Alignment (Penyelarasan Strategis), berfokus pada hubungan bisnis dan IT Plans; mendefinisikan, mempertahankan dan memvalidasi proposisi nilai teknologi informasi, dan menyelaraskan IT operations dengan operasi perusahaan secara keseluruhan.

Value Delivery (Penyampaian Nilai), adalah tentang menjalankan proposisi nilai seluruh siklus information delivery, memastikan bahwa informasi yang disampaikan melalui teknologi informasi, memberikan manfaat yang dijanjikan, fokus pada pengoptimalan biaya dan nilai intrinsik TI.

Resource Management (Pengelolaan Sumber Daya), adalah tentang mengoptimalkan investasi, dan pengelolaan yang tepat. Sumber daya TI

(12)

100 yang penting diantaranya: aplikasi,

informasi, infrastruktur dan manusia, serta yang berkaitan dengan optimalisasi pengetahuan dan infrastruktur.

Risk Management (Manajemen Risiko), adanya peringatan risiko oleh senior corporate officer, pemahaman yang jelas mengenai enterprise’s appetite for risk, memahami kepatuhan persyaratan, adanya transparansi tentang risiko yang signifikan di perusahaan.

Performance Measurement

(Pengukuran Kinerja), meliputi aktivitas audit dan penilaian, serta pengukuran terhadap kinerja secara berkelanjutan. 4.5 Audit Sistem Informasi

Audit Sistem Informasi (SI) / TI merupakan proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem informasi dapat melindungi aset, teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efisien.

Audit sistem informasi sebagai audit tersendiri dan bukan merupakan bagian dari audit laporan keuangan, perlu dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi informasi (IT governance). Tingkat

kesiapan (level of maturity) dapat dilihat dari tata kelola informasi, tingkat kepedulian seluruh stakeholders tentang posisi sekarang dan arah yang diinginkan di masa yang akan datang. Sehingga perencanaan teknologi informasi hendaknya dilakukan tidak dengan asal-asalan. Oleh karenanya, audit sistem informasi (berbasis teknologi informasi) ini mencakup 2 hal, yaitu:

1. Audit sistem informasi atau yang dilaksanakan dalam rangka audit laporan keuangan (general financial audit), adalah pemeriksaan terhadap aspek-aspek TI pada sistem informasi akuntansi. Panduan yang digunakan adalah Standar Profesional Akuntan Publik (SPAP). Test of control dilakukan terhadap program-program komputer dan substantive test dengan pemeriksaan terhadap data/ file/ databaseperusahaan. Audit objectives-nya ialah kesesuaian dengan standar akuntansi keuangan dan tidak adanya salah saji yang material pada laporan keuangan. Sedangkan referensi model sistem pengendalian internal lazimnya adalah Committee of Sponsoring Organization (COSO).

2. Audit sistem informasi yang dilakukan

dalam kaitannya dengan IT

Governance, adalah audit operasional terhadap manajemen / pengelolaan

(13)

101 sumber daya informasi atau audit

terhadap kehandalan sistem informasi berbasis TI mengenai aspek-aspek : efektivitas, efisiensi, ekonomis tidaknya unit fungsional sistem informasi, data integrity, safeguarding asses, reliability, confidenciality, availability dansecurity. Panduan yang digunakan adalah standar atestasi. Sedangkan model referensi sistem pengendalian internal lazimnya ialah Control Objective for Information and related Technology) (COBIT).

Berbeda dengan general audit yang bersifat mandatory, audit TI bersifat memberikan keyakinan kepada top management apakah pengelolaan sistem informasi di perusahaan sudah on the right track (kecuali ditetapkan berbeda).

Peranan audit dalam tata kelola TI diantaranya untuk pendeteksian terhadap : 1. Komputer yang tidak dikelola secara

kurang terarah, tidak ada visi-misi, perencanaan TI, pucuk pimpinan organisasi kuarang peduli, tidak ada pelatihan dan pola karier personil yang baik, dan sebagainya

2. Risiko kehilangan data

3. Risiko kesalahan dalam pengambilan keputusan akibat informasi hasil proses sistem komputerisasi salah/ lambat/ tidak lengkap

4. Risiko kebocoran data

5. Penyalahgunaan komputer (fraud)

6. Kerugian akibat kesalahan proses perhitungan

7. Keamanan aset perusahaan karena tingginya nilai investasi hardware dan software

8. Peningkatan pengendalian penggunaan komputer agar tidak terjadi Pemborosan 5. Kesimpulan

IT governance dapat memberikan supporting terhadap penerapan good governance pada semua perusahaan dan organisasi (termasuk organisasi pemerintahan) yang menerapkannya. Bentuk dukungan IT governance kepada penerapan prinsip dan cara kerja good governance diberbagai perusahaan atau organisasi diantaranya dilakukan dalam bentuk penerapan prinsip dan cara kerja IT governance pada berbagai bidang yang berhubungan dengan pelayanan publik, sistem pengelolaan aset organisasi dan customer, sistem pelayanan dan kegiatan operasional bisnis, dan membangun sistem pengukur pencapaian kinerja dan efisiensi organisasi pada aspek-aspek kritis tertentu. Dukungan IT governance ini dapat meningkatkan optimalisasi penerapan dan pencapaian tujuan, prinsip dan cara kerja good governance khususnya pada aspek: tata kelola atau sistem pengelolaan organisasi (perusahaan, pemerintahan atau organisasi lainnya) secara baik, meningkatkan keterlibatan dan peranan

(14)

102 masyarakat/customers, mendengarkan

keluhan, dan banyak berinteraksi dengan masyarakat/customers, menjamin penyediaan informasi dan kemudahan di dalam memperoleh informasi yang akurat dan memadai sehingga tercipta kepercayaan timbal-balik antara pemerintah dan masyarakat, perusahaan dengan customer, dan organisasi dengan anggota melalui melalui penyediaan informasi dan menjamin kemudahan di dalam memperoleh informasi yang akurat dan memadai, meningkatkan kepekaan para penyelenggara pemerintahan terhadap aspirasi masyarakat tanpa terkecuali, pemberian peluang yang sama bagi setiap anggota masyarakat atau customer untuk meningkatkan kesejahteraannya, menjamin terselenggaranya pelayanan kepada masyarakat, customer, atau anggota dengan menggunakan sumber daya yang

tersedia secara optimal dan

bertanggungjawab, dan meningkatkan akuntabilitas para pengambil keputusan dalam segala bidang yang menyangkut kepentingan masyarakat luas.

6. Daftar Pustaka

Australian Standard AS-8015. 2005.

Section 2: Overview of Framework for Good Corporate Governance of ICT.

IT Governance Institute. 2005. Cobit

Steering Committee and IT Governance Institute. Cobit 3rd

edition. Management Guidelines. Chicago. US.

IT Governance Institute. 2006. Board

briefing on IT governance.

www.itgi.org

Sambamurthy, V. and Zmud, R.W. 1999.

Arrangements for Information Technology Governance: a theory of multiple contingencies. MIS

Quarterly, vol. 23, no. 2. pp. 261-290

Van Grembergen, W., De Haes, S. 2005.

IT Governance Structures, Processes, and Relational Mechanisms: Achieving IT/Business Algnment in a Major Belgian Financial Group. IEEE,

Proceedings of 38th Hawaii International Conference on System Sciences.

Weill, P. and Ross, J. 2004. IT

Governance How Top Performers Manage IT Decision Rights for Superior Result. Harvard Business

School Press. Boston.

Massachusetts.

Wirartha, I.M., 2006. Metodologi Penelitian Sosial Ekonomi.