PERANCANGAN PANDUAN AUDIT
MANAJEMEN PROYEK TEKNOLOGI INFORMASI
UNTUK ORGANISASI PEMERINTAHAN
I Putu Cherry Fantastika, Suhono Harso Supangkat, dan Albarda
Kelompok Keahlian Teknologi Informasi
Sekolah Teknik Elektro dan Informatika
Institut Teknologi Bandung
cherry.fantastika@bpk.go.id, suhono@stei.itb.ac.id, albar@stei.itb.ac.id
Abstrak - Salah satu faktor dari kegagalan manajemen proyek TI adalah karena belum menggunakan prinsip-prinsip manajemen proyek TI secara tepat serta lemahnya perencanaan dan pengelolaan manajemen proyek TI. Dan salah satu cara untuk menghindari kegagalan proyek TI tersebut adalah melaksanakan audit terhadap manajemen proyek TI yang dilakukan. Untuk melakukan audit tersebut diperlukan suatu panduan audit manajemen proyek TI. Panduan audit ini dirancang dengan menggunakan perpaduan dari standar-standar internasional yang terkait dengan manajemen proyek, yaitu PMBoK, COBIT ver 4.1, dan ISO 10006. Dengan alat bantu CSF yang digunakan untuk menghasilkan daftar periksa yang merupakan keluaran dari penelitian ini.
Kata Kunci - Manajemen Proyek, COBIT versi 4.1, ISO 10006, Audit, CSF, Validasi Kualitatif.
I Pendahuluan
Banyak proyek pembangunan dan pengadaan TI (teknologi informasi) yang tidak berangkat dari suatu kebutuhan yang konkret dan dalam pelaksanaannya sering mengalami kegagalan. Kegagalan pelaksanaan manajemen proyek TI tersebut disebabkan oleh dua faktor yaitu belum diterapkannya prinsip-prinsip manajemen proyek TI secara tepat dan tidak adanya panduan audit manajemen proyek TI yang digunakan untuk mengaudit pelaksanaan manajemen proyek TI tersebut. Audit terhadap proyek TI akan menghindari terjadinya kesalahan yang sama terjadi pada proyek TI selanjutnya.
Penelitian ini menghasilkan dokumen panduan audit manajemen proyek TI yang dirancang dengan cara memadukan standar-standar internasional yang terkait dengan manajemen proyek, yaitu PMBoK, COBIT versi 4.1, dan ISO 10006. Perpaduan ini
dilakukan dengan cara memetakan ketiga standar tersebut, sehingga dapat menghasilkan kriteria audit. Dengan alat bantu CSF yang digunakan untuk menghasilkan daftar periksa yang menjadi acuan untuk melakukan audit terhadap pelaksanaan manajemen proyek TI.
II Metode Penelitian
Penelitian ini menggunakan metode kualitatif dengan teknik pengumpulan data menggunakan dokumen dan wawancara. Sedangkan teknik analisis dilakukan dengan cara non-statistik. Hasil analisis dapat berupa penggabungan kategori menjadi sebuah pola tertentu dalam narasi, tabel, atau gambar.
Gambar II.1 Metode Penelitian.
Kerangka kerja penelitian diperlukan untuk membantu supaya penelitian dapat berjalan sesuai dengan yang direncanakan dan menghasilkan hasil penelitian yang sesuai dengan yang diharapkan. Gambar kerangka kerja penelitian, dapat dilihat pada halaman berikut.
III Identifikasi dan Analisis
Pada tahap identifikasi, menjelaskan dokumen-dokumen yang digunakan dalam penelitian ini yang terkait dengan perancangan panduan audit manajemen proyek TI. Masing-masing dokumen memiliki peran tersendiri dalam penelitian ini. Dokumen tersebut antara lain:
1. PMBoK edisi 4, dokumen ini digunakan untuk mengidentifikasi-kan proses-proses yang ada dalam pelaksanaan manajemen proyek TI.
Gambar III.1 Kerangka Kerja Penelitian.
2. COBIT versi 4.1, dokumen ini digunakan untuk mengidentifikasi penggunaan kontrol untuk menjadi kriteria audit dalam mengaudit manajemen proyek TI. Kriteria audit berdasarkan COBIT versi 4.1 ini digunakan untuk mengecek kesesuaian terhadap proses pelaksanaan manajemen proyek TI.
3. ISO 10006, dokumen ini digunakan untuk mengidentifikasi faktor-faktor penilaian mutu proyek. Faktor-faktor ini akan digunakan sebagai kriteria audit untuk mengecek kesesuaian mutu proses pelaksanaan manajemen proyek TI
.
A. PEMETAAN
Pada tahap analisis, pertama-tama dilakukan proses pemetaan terhadap ketiga dokumen di atas (PMBoK edisi 4, COBIT versi 4.1, dan ISO 10006), untuk menghasilkan kriteria pengukuran terhadap
proses manajemen proyek. Tabel 3.1 dibawah ini adalah salah satu contoh hasil pemetaan.
Tabel 3.1 Contoh Hasil Pemetaan Bidang Pengetahuan Proses Manajemen Kriteria Pengukuran COBIT v4.1 ISO 10006 Manajemen Integrasi Proyek membuat project charter
PO10.3 Pendekatan Manajemen Proyek
Proses Strategis
PO10.4 Komitmen Stakeholder
PO10.6 Inisiasi Tahapan Proyek PO10.7 Perencanaan Proyek yang Ter-integrasi membuat perencanaan manajemen proyek PO10.6 Inisiasi Tahapan Proyek Inisiasi Proyek dan Pembuatan Perencanaan Proyek PO10.7 Perencanaan Proyek yang Ter-integrasi
AI1.2 Laporan Analisis Risiko
AI1.4 Kebutuhan dan Keputusan yang Layak dan Persetujuan
DS10.1 Identifikasi dan Klasifikasi Masalah
Sesuai dengan tabel diatas, diketahui bahwa untuk bidang pengetahuan Menajemen Integrasi Proyek terdiri dari proses membuat project charter dan membuat perencanaan manajemen proyek. Kriteria pengukuran yang digunakan untuk mengukur proses membuat project charter adalah:
1. Berdasarkan COBIT versi 4.1: PO10.3 (Pendekatan Manajemen Proyek), PO10.4 (Komitmen Stakeholder), PO10.6 (Inisiasi Tahapan Proyek), dan PO10.7 (Perencanaan Proyek yang Ter-integrasi).
2. Berdasarkan ISO 10006: Proses Strategis.
B. DEKOMPOSISI TAHAP SATU
Proses dekomposisi pemetaan ini dilakukan dengan tujuan untuk menyederhanakan kriteria pengukuran. Dekomposisi ini dilakukan sebanyak 2 (dua) kali. Dekomposisi yang pertama dilakukan untuk mengeliminasi pengulangan penggunaan kriteria pengukuran dari COBIT versi 4.1 maupun ISO 10006.
Tabel 3.2 adalah salah satu contoh proses dekomposisi tahap 1 (satu) untuk bidang pengetahuan Manajemen Biaya Proyek. Bagian pada tabel yang ditandai dengan lingkaran merah adalah bagian yang akan dieliminasi. Sedangkan hasil dekomposisi tahap 1 (satu) tersebut dapat dilihat pada tabel 3.3.
Tabel 3.2 Contoh Dekomposisi Tahap 1 untuk Manajemen Biaya Proyek Bidang Pengetahuan Proses Manajemen Kriteria Pengukuran COBIT v4.1 ISO 10006 Manajemen Biaya Proyek mengestimasi biaya PO5.1 Kerangka Kerja Manajemen Keuangan Estimasi Biaya menganggarkan biaya PO5.1 Kerangka Kerja Manajemen Keuangan Penganggaran PO5.3 Penganggaran TI mengontrol biaya PO5.1 Kerangka Kerja Manajemen Keuangan Kontrol Biaya
PO5.4 Manajemen Biaya
PO10.13 Pengukuran Kinerja Proyek, Pelaporan, dan Pengawasan
Tabel 3.3 Contoh Hasil Dekomposisi Tahap 1 untuk Manajemen Biaya Proyek
Bidang Pengetahuan Proses Manajemen Kriteria Pengukuran COBIT v4.1 ISO 10006 Manajemen
Biaya Proyek mengestimasi biaya PO5.1
Kerangka Kerja Manajemen Keuangan
Estimasi Biaya
menganggarkan biaya PO5.3 Proses Penganggaran
TI Penganggaran mengontrol biaya PO5.4 Manajemen Biaya Kontrol Biaya
PO10.13 Pengukuran Kinerja Proyek, Pelaporan, dan Pengawasan .
Sesuai dengan tabel diatas, diketahui bahwa tidak terdapat lagi pengulangan dalam penggunaan kriteria pengukuran. Untuk bidang pengetahuan Manajemen Biaya Poyek, yang terdiri dari proses mengestimasi biaya, menganggarkan biaya dan mengontrol biaya, kriteria pengukurannya adalah.
1. Berdasarkan COBIT versi 4.1 ada 4 (empat) kriteria pengukuran yang dapat digunakan, yaitu: PO5.1 (kerangka kerja manajemen keuangan), PO5.3 (proses penganggaran TI), PO5.4 (manajemen biaya), dan PO10.13 (pengukuran kinerja proyek, pelaporan, dan pengawasan).
2. Berdasarkan ISO 10006 ada 3 (tiga) kriteria pengukuran yang dapat digunakan, yaitu: estimasi biaya, penganggaran, dan kontrol biaya.
C. DEKOMPOSISI TAHAP DUA
Dekomposisi yang kedua dilakukan untuk mengelompokkan penggunaan kontrol pada COBIT versi 4.1 ke dalam proses TI dan pengukuran dilakukan terhadap bidang pengetahuan pada manajemen proyek. Dekomposisi yang kedua ini bertujuan untuk membuat kriteria pengukuran yang digunakan menjadi lebih sederhana lagi.
Tabel 3.4 adalah salah contoh proses dekomposisi tahap 2 (dua) untuk bidang pengetahuan Manajemen Biaya Proyek. Bagian pada tabel yang ditandai dengan lingkaran merah adalah bagian yang akan dieliminasi. Sedangkan hasil dekomposisi tahap 2 (dua) tersebut dapat dilihat pada tabel 3.5.
Tabel 3.4 Contoh Dekomposisi Tahap 2 untuk Manajemen Biaya Proyek
Bidang Pengetahuan
Proses
Manajemen Kriteria Pengukuran COBIT v4.1 ISO 10006 Manajemen Biaya Proyek mengestimasi biaya PO5.1 Kerangka Kerja Manajemen Keuangan Estimasi Biaya
menganggarkan biaya PO5.3 Proses Penganggaran TI
Penganggaran
mengontrol biaya PO5.4 Manajemen Biaya Kontrol Biaya
PO10. 13 Pengukuran Kinerja Proyek, Pelaporan, dan Pengawasan
Tabel 3.5 Contoh Hasil Dekomposisi Tahap 2 untuk Manajemen Biaya Proyek
Bidang Pengetahuan
Kriteria Pengukuran COBIT v4.1 ISO 10006
Manajemen Biaya Proyek PO5
Mengelola
investasi TI Estimasi Biaya PO10 Mengelola Proyek Penganggaran Kontrol Biaya
Sesuai dengan tabel diatas, diketahui bahwa kriteria pengukuran menjadi lebih sederhana, di mana penggunaan kontrol pada COBIT versi 4.1 dikelompokkan ke dalam proses TI yang sama. Sebagai contoh, kriteria pengukuran untuk bidang pengetahuan Manajemen Biaya Proyek adalah:
1. Berdasarkan COBIT versi 4.1 ada 2 (dua) kriteria pengukuran yang dapat digunakan, yaitu: PO5 (mengelola investasi TI) dan PO10 (mengelola proyek).
2. Berdasarkan ISO 10006 ada 3 (tiga) kriteria pengukuran yang dapat digunakan, yaitu: estimasi biaya, penganggaran, dan kontrol biaya.
D. FAKTOR KRITIS SUKSES
Analisis CSF dilakukan terhadap hasil dekomposisi pemetaan tahap dua. Analisis ini bertujuan untuk menghasilkan daftar periksa, yang digunakan sebagai panduan untuk melaksanakan audit. Analisis dengan menggunakan CSF ini dilakukan pada setiap bidang pengetahuan yang ada pada manajemen proyek.
Pada tahap analisis CSF ini, juga dilakukan eliminasi terhadap kriteria pengukuran pada COBIT versi 4.1. Dasar pertimbangan eliminasi ini adalah kriteria pengukuran pada COBIT versi 4.1 tersebut
dapat meng Sebagai co terdapat 4 digunakan (mengelola solusi otom dan ME1 ( Setelah me pengukuran sukses yan sebagai cr PO10 (men pengukuran Tabel dengan pengetahua pada tabel adalah bag hasil analis 3.7. Tabel 3.6 Co Bidang Pengetahuan Manajemen Integrasi Proyek Tabel 3.6 Faktor Kritis Sukses Penentuan Otoritas terhadap proyek Penentuan tujuan proyek dan kriteria pengukurannya Dokumentasi perencanaan proyek yang mencakup lingkup, jadwal, biaya, sumber daya manusia, komunikasi, kualitas, risiko, pengadaan, dan kualitas proyek. ghasilkan fakt ontoh, untuk m 4 (empat) k berdasarkan a proyek), A matis), DS10 (mengawasi da elakukan anal n tersebut m ng mirip. Ma riteria penguku ngelola proyek n yang lain di e l 3.6 adalah s menggunakan an Manajemen l yang ditanda gian yang ak sis CSF) terse ontoh Analisis C Pr COBIT v k PO10 Mengel AI1 Mengid solusi o DS10 Mengelpermas ME1 Mengaw mengev TI Contoh Hasil An Integra Kriteria P COBIT
p PO10 MengeloProyek
n
tor kritis sukse manajemen inte kriteria peng n COBIT, AI1 (mengid (mengelola p an mengevalua lisis CSF, kee menghasilkan
aka yang aka uran hanya 1 k), sedangkan 3 eliminasi. salah contoh p CSF un n Integrasi Pr ai dengan lin kan dieliminas ebut dapat dilih
CSF untuk Mana royek
Kriteria Pengukuran v4.1
lola Proyek Pros
dentifikasi-kan otomatis Man lola alahan Inisi Pemb Proy wasi dan
valuasi kinerja Penu
nalisis CSF untu asi Proyek Pengukuran ISO 10006 ola k Proses Strategis Manajemen Perubahan Inisiasi Proyek dan Pembuatan Perencanaan Proyek es yang mirip. egrasi proyek, ukuran yang yaitu: PO10 dentifikasi-kan permasalahan), asi kinerja TI). empat kriteria faktor kritis an digunakan 1 (satu) yaitu 3 (tiga) kriteria proses analisis ntuk bidang royek. Bagian gkaran merah si. Sedangkan hat pada tabel
ajemen Integrasi
ISO 10006
es Strategis
najemen Perubahan asi Proyek dan buatan Perencanaan yek utupan Proyek uk Manajemen Daftar Periksa Apakah ada pembagian yang jelas antara tanggung jawab dengan kewenangan dalam manajemen proyek Apakah organisasi/manaje men membentuk suatu struktur organisasi khusus untuk membantu tercapainya tujuan proyek? Apakah perlengkapan proyek yang berupa dokumentasi pelaksanaan proyek, meliputi dokumen pelaksanaan proyek serta tanda tangan pejabat yang berwenang dalam proyek, sudah disediakan? , g 0 n , a s n u a s g n h n l
IV
Has proyek T Gamb Ran terdiri d manajem periksa. Bid diperoleh digunaka diperoleh 4.1 dan manajem hasil ana Val metode Validasi mengetah manajem BPK RI Tabe untuk bi proyek. adalah: 1. Ber (Me 2. Ber Kom KonV Rancang
Manaj
sil rancangan TI dapat dilihatbar IV.1 Rancang P
ncangan pandu dari tiga bagia men proyek T dang pengetah h dari identifi an sebagai k h berdasarkan ISO 10006 men proyek TI alisis dengan m lidasi dilaku triangulasi ini dilakuk hui apakah men proyek TI l 4.1 adalah sa idang pengeta Sedangkan, k rdasarkan C engelola Proye rdasarkan I munikasi, M ntrol Komunik
gan Panduan
jemen Proye
n panduan au t pada gambar gan Panduan Au Proyek TIuan audit manaj an, yaitu bida TI, kriteria au huan manajem fikasi dokumen kategori audit. hasil pemetaa terhadap bida . Daftar periks menggunakan a ukan dengan dan consens kan dengan rancangan I ini tepat untu
alah satu conto ahuan manajem kriteria audit COBIT versi ek) SO 10006: Manajemen I kasi.
n Audit
ek TI
udit manajem dibawah ini. udit Manajemen ajemen proyek ang pengetahu udit, dan daft men proyek n PMBoK yan . Kriteria aud an COBIT ver ang pengetahu sa diperoleh da lat bantu CSF. menggunak sual validatio tujuan untu panduan aud uk diterapkan oh daftar perik men komunika yang digunak i 4.1: PO Perencana Informasi, d men TI uan ftar TI ng dit rsi uan ari kan on. uk dit di ksa asi kan 10 aan danTabel 4.1 Contoh Daftar Periksa untuk Manajemen Komunikasi Proyek
Daftar Periksa
Tanggapan Ya Tidak Komentar Apakah proyek mempunyai perencanaan
komunikasi?
Apakah informasi disebarkan dengan baik
keseluruh personil yang terlibat dalam proyek? Apakah rencana komunikasi proyek diawasi untuk
memastikan terpenuhinya kebutuhan proyek? Apakah pemangku kepentingan (stakeholders)
sudah di-identifikasikan dengan jelas?
Tabel daftar periksa di atas, digunakan dengan cara memberikan tanda √ (tick mark) pada kolom “Ya” atau “Tidak” yang sesuai dengan kondisi entitas pada saat di audit. Sedangkan kolom “Komentar” dapat diisi dengan informasi tambahan mengenai entitas yang perlu dicantumkan dam terkait dengan daftar periksa tersebut
V Kesimpulan
Kesimpulan yang bisa diambil dalam penelitian ini adalah:
1. Proses perpaduan terhadap pendekatan manajemen proyek (PMBoK), kerangka kerja COBIT versi 4.1, dan ISO 10006, yang dilakukan dengan cara memetakan ketiga standar tersebut, dapat menghasilkan suatu rancangan panduan audit manajemen proyek teknologi informasi.
2. Yang dihasilkan proses dekomposisi pemetaan yang dilakukan pada tahap analisis, adalah:
a. Bidang pengetahuan manajemen proyek TI, dimana bidang pengetahuan manajemen proyek TI ini menjadi kategori dalam melakukan audit manajemen proyek TI. Sesuai dengan PMBoK, bidang pengetahuan manajemen proyek TI yang digunakan ada 9 (sembilan), yaitu: Manajemen Integrasi Proyek, Manajemen Lingkup Proyek, Manajemen Waktu Proyek, Manajemen Biaya Proyek, Manajemen Kualitas Proyek, Manajemen Sumber Daya Manusia Proyek, Manajemen Komunikasi Proyek, Manajemen Risiko Proyek, Manajemen Pengadaan Proyek.
b. Kriteria audit manajemen proyek TI i. Sesuai dengan COBIT versi 4.1,
kriteria audit yang dihasilkan ada 7 (tujuh), yaitu: PO5 (Mengelola Investasi TI) PO7 (Mengelola Sumber Daya Manusia TI) PO8 (Mengelola Kualitas) PO9 (Menilai dan Mengelola Risiko TI) PO10 (Mengelola Proyek) AI5 (Memenuhi Sumber Daya TI), dan DS2 (Mengelola Layanan Pihak Ketiga).
ii. Sesuai dengan ISO 10006, kriteria audit ada 29 (dua puluh sembilan), yaitu Proses Strategis, Manajemen Perubahan, Inisiasi Proyek dan Pembuatan Perencanaan Proyek, Penutupan Proyek, Pembuatan Lingkup dan Kontrol, Definisi Aktivitas (tugas, kelompok kerja, struktur rincian kerja/WBS), Perencanaan Aktivitas yang Berhubungan, Estimasi Durasi, Pembuatan Jadwal, Kontrol Jadwal, Kontrol aktivitas, Estimasi Biaya, Penganggaran, Kontrol Biaya, Perencanaan Sumber Daya Manusia, Alokasi Staf, Pembuatan Tim, Kontrol Sumber Daya, Definisi Struktur Organisasi Proyek, Perencanaan Komunikasi, Manajemen Informasi,
Kontrol komunikasi, Pengidentifikasikan Risiko, Penilaian
Risiko, Kontrol Risiko, Perencanaan Pembelian dan Kontrol, Evaluasi sub-kontrol, Penggantian Kontrak, Dokumentasi Kebutuhan
3. Penggunaan analisis Faktor Sukses Kritis (CSF) menghasilkan daftar periksa (checklist) yang digunakan sebagai panduan untuk melakukan audit terhadap manajemen proyek TI.
DAFTAR PUSTAKA
[1] An Assessment Methodology for Economic Benefit of Project Management. Shuping, Yang. 2009. IEEE Jurnal:
International Forum on Computer Science Technology and Applications.
[2] Analysis of Effectiveness Measures of Construction Project Success in Malaysia. Takim, Roshana and Adnan,
Hamimah. Juli 2008, CCSE Journal, Vol. 4.
[3] ---. Panduan Umum Tata Kelola Teknologi Informasi dan
Komunikasi Nasional. Jakarta : Dewan TIK Nasional, 2007.
[4] Sarno, Riyanarto. Audit Sistem dan Teknologi Informasi.
Surabaya : ITS Press, 2009.
[5] ---. ISO 19011: Guideline for Quality and/or Environmental Management Systems Auditing. --- :
International Standard Organization, 2002.
[6] Weill, Peter and W.Ross, Jeanne. IT Governance – How
Top Performers Manage IT Decision Rights for Superior Result. Boston, USA : Harvard Business School Press,
2004.
[7] Introduction to the Minitrack "IT Governance and its Mechanisms" HICSS 2007. Grembergen, Win Van. s.l. :
IEEE, 2007.
[8] Institute, IT Governance. COBIT ver 4.1 - Framework
Control Objectives, Management Guidelines, Maturity Models. 2007.
[9] ---. A Guide To The Project Management Body Of
Knowledge: 4th edition. Pennsylvania : Project
Management Institute, 2008.
[10] —. ISO 10006: Quality Management Systems - Guideline
for Quality Management in Projects. --- : International
Standard Organization, 2003.
[11] Ward, John and Peppard, Joe. Strategic Planning for
Information System, Third Edition. USA : John Wiley &
[12] Institute, IT Governance. Cobit Student Book. s.l. : Cobit in Academia, 2004.
[13] ---. Peraturan Presiden Republik Indonesia Nomor 54
Tahun 2010 tentang Pengadaan Barang/Jasa Pemerintah.
Jakarta : s.n., 2010.
[14] W.Creswell, John. Qualitative Inquiry and Research
Design: Choosing Among Five Approaches, second edition.
Lincoln : Sage Publications, Inc., 2007.
[15] Institute, IT Governance. COBIT Mapping: Mapping of
