1. Pendahuluan Seiring dengan lajunya perkembangan Teknologi Informasi (TI), penggunaan komputer dalam Sistem Informasi (SI) bagi perbankan merupakan

Transkripsi

1 1. Pendahuluan Seiring dengan lajunya perkembangan Teknologi Informasi (TI), penggunaan komputer dalam Sistem Informasi (SI) bagi perbankan merupakan keharusan guna memperlancar aktivitas-aktivitas dalam perusahaan agar pelaksanaannya dapat lebih cepat, akurat dan efisien. Proses pengolahan data maupun transaksi yang sebelumnya dilakukan secara manual semakin berkembang menjadi terotomatisasi dan tersentralisasi dengan adanya penggunaan komputer. Dalam persaingan ini, banyak perusahaan di bidang perbankan melakukan cara-cara yang kompeten dalam menjaring nasabah. Hal yang dilakukan adalah melakukan merger-akuisisi (merger-aquisition), yang artinya mendapatkan nasabah sekaligus memperoleh sistem dan tenaga kerja yang mapan di bidangnya. Kendati di lain pihak, perusahaan-perusahaan yang melakukan merger-akuisisi itu mesti melakukan konsolidasi internal agar tetap bisa efektif dan efisien. Saat ini semua tahu bahwa dunia keuangan khususnya perbankan tidak bisa lepas dari TI sebagai bagian utama penunjang kinerja dan proses di belakangnya. Nasabah yang ingin melakukan transaksi keuangan tidak nyaman lagi apabila transaksinya lebih dari hitungan menit, apalagi dalam hitungan jam atau bahkan hari. Sehingga pelayanan perbankan terus ditingkatkan melalui media elektronik atau selanjutnya disebut Electronic Banking yang memungkinkan nasabah bertransaksi dan melakukan komunikasi melalui elektronik antara lain ATM, phone banking, electronic fund transfer, internet banking dan mobile phone sehingga tidak perlu lagi mengantri di depan teller atau kasir. Namun pada kenyataannya terkadang muncul masalah-masalah pada saat pelaksanaan TI dilangsungkan dalam proses bisnis, di antaranya perkembangan TI yang tidak diimbangi dengan strategi pengembangan infrastruktur, sumber daya maupun IT Governance yang baik akan menimbulkan kecurangan dan merugikan pihak perbankan. Peran TI di dunia perbankan sangat utama. Bisa dikatakan apabila tidak dikelola dengan baik, akan menyebabkan kurang efisiennya proses internal dan eksternal serta sangat mempengaruhi kinerja dan performa perusahaan itu sendiri. Sehingga diperlukan tim yang kuat untuk menciptakan TI dalam proses operasi dan sistem informasi. PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon, khususnya divisi perkreditan sering mengalami permasalahan dalam hal pengontrolan dan registrasi nasabah kredit, itu disebabkan karena bertambahnya jumlah nasabah dan juga bertambahnya jumlah instansi yang mengambil kredit, yang sebelumnya tidak serumit dan semeningkat ini. Dulu nasabah yang mengambil kredit belum terlalu banyak dan instansinya juga relatif kecil, berbeda dengan sekarang oleh karenanya perlu lagi peningkatan kecermatan kinerja yang didukung dengan Sumber Daya Manusia (SDM) yang mampu dan kompeten di bidangnya guna menangani kebutuhan kredit yang kian meningkat. Permasalahan lainnya adalah penyortiran data debitur yang tidak tepat, sistem informasi data dari pihak Bank Indonesia yang membutuhkan waktu sekian hari untuk bisa diperoleh, data yang tercecer baik yang disengaja maupun tidak, kemudian permasalahan kode Customer Identify Formulir (CIF) yang belum dimiliki oleh debitur, bundel syarat permohonan kredit milik debitur yang tidak lengkap, permohonan sistem informasi data yang tidak sesuai, proses pemasukan data yang yang tidak tepat, pemrosesan data yang masih lambat karena tingkat penggunaan sistem yang tinggi. Bahkan sistem perkreditan yang ada terkadang mengalami down dikarenakan hal-hal teknis yang jika ditelaah sebenarnya bisa diatasi dengan cermat.

2 Melihat dari permasalahan yang ada, maka dibutuhkan analisa sistem yang bisa digunakan untuk meningkatkan kinerja dalam divisi perkreditan. Proses analisis sistem dalam pengembangan sistem informasi merupakan suatu prosedur yang dilakukan untuk pemeriksaan masalah dan penyusunan pemecahan masalah yang ada. Oleh sebab itu, penulis tertarik untuk mengukur kinerja TI pada PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon dengan judul Audit Sistem Informasi Perkreditan Menggunakan Framework COBIT 4.1 Domain Monitor And Evaluate (Studi Kasus : Di PT. Bank Rakyat Indonesia (Persero) Tbk, Cabang Ambon), untuk menciptakan Sistem yang lebih baik dari sebelumnya. Penelitian ini menggunakan domain monitor and evaluate karena berhubungan dengan kinerja TI yang diterapkan, pengendalian internal dan eksternal, jaminan independen, dan tatakelola TI. Domain monitor and evaluate dipilih karena monitor and evaluate, merupakan domain yang memberikan pandangan bagi pihak manejemen berkaitan dengan kualitas dan kepatuhan dari proses bisnis yang berlangsung dengan pengendalian yang telah ada sesuai dengan kebijakan yang telah dibuat. PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon sering mengalami human error karena pengawasan dan penilaian terhadap kinerja sistem hanya dilakukan jika ada keluhan dari unit kerja. Sedangkan pengawasan yang tertulis dalam Standard Operating Procedures (SOP) mengemukakan bahwa pengawasan dan penilaiaan bersifat terpusat. Ini yang menyebabkan masih saja terjadinya human error, hal ini merugikan karena mengakibatkan tidak maksimalnya pencapaian proses bisnis kredit. Dengan adanya penelitian ini, diharapkan dapat menjadi masukan yang bermanfaat bagi PT. Bank Rakyat Indonesia (Persero) Tbk, Cabang Ambon untuk berbenah diri. 2. Kajian Pustaka Adapun penelitian yang berkaitan dalam penelitian ini berjudul Audit Sistem Informasi Akuntansi Dengan Menggunakan Framework COBIT 4.0 Domain Acquisition and implementation sub domain satu dan dua. Penelitian ini bertujuan untuk mengevaluasi dan mengetahui kinerja Sistem Informasi Akuntansi pada PT. PURA BARUTAMA dinilai dari kerangka kerja COBIT 4.0 domain audit ke 2 yaitu Acquisition and implementatin (AI) berdasarkan bukti-bukti yang dikumpulkan. Dari penelitian ini didapat hasil kinerja Sistem Informasi Akuntansi PT. PURA BARUTAMA telah memahami pentingnya pengolahan IT dalam proses bisnis perusahaan, prosedur pengembangan sistem dalam perusahaan telah terdokumentasikan, dan mulai terstandarisasi serta diadakan pelatihan dalam pengolahan prosedur sistem tersebut [1]. Penelitian tentang analisis teknologi informasi sudah banyak dilakukan. Salah satunya tentang analisis pengelolaan pengendalian teknologi. Dalam penelitian ini, dilakukan analisa pengelolaan pengendalian teknologi informasi pada PT. PLN (Persero) dengan menggunakan kerja COBIT 4.0. Penilaian berfokus pada domain yang keempat dari kerangka kerja COBIT, yaitu domain monitor and evaluate. Hasil penelitian ini menemukan bahwa PT. PLN (Persero) belum semua tujuan pengendaliannya mencapai tahap optimal (optimized), bahkan ada yang dinyatakan non-existent [2].

3 Penelitian lainnya yang pernah dilakukan dan menggunakan COBIT 4.0 dengan objek penelitian yang dilakukan pada PT. Y dan fokus penelitian yang dilakukan adalah menganalisa kebutuhan IT Governance. Pengumpulan data yang dilakukan adalah dengan menyebarkan kuisioner kepada management awarness yang bertujuan untuk mendapatkan ekspektasi pengolahan TI dari COBIT 4.0. Kuisioner dibagikan kepada 17 responden dari berbagai divisi dalam manajemen PT. Y dan hasil yang didapatkan adalah terlihat bahwa ekspektasi manajemen terhadap tata kelola TI dan proses-proses dalam pelaksanaannya sangat tinggi. Hal ini juga dibuktikan dari adanya mayoritas responden yang mengatakan bahwa hanya satu proses TI saja yang menunjukkan untuk tidak perlu diterapkan dalam pengolahan TI pada PT. Y yaitu DS2- Manage third party services. Manajemen pun mengharapkan bahwa seluruh layanan TI perusahaan ditangani oleh departemen TI dan seluruh proses yang dianggap tidak perlu, diharapkan untuk dikelola dan menjadi tanggung jawab dari Departemen TI untuk dibuatkan rancangan tabel yang nantinya akan difungsikan sebagai sarana responsible party yang akan membagi tanggung jawab proses TI kedalam departemen lain yang bersangkutan dan pihak eksternal [3]. Adapun penelitian lainnya adalah mengenai penelitian pada sistem informasi akuntansi dan keuangan Satya Wacana (SiKASA) di Universitas Kristen Satya Wacana Salatiga. Penelitian ini difokuskan pada audit Sistem Informasi pada pengendalian Aplikasi SiKASA untuk mengetahui bagaimana penerapan IT Governance dan Sistem Informasi yang sedang digunakan dalam organisasi dalam pengukuran tingkat kematangan penerapan tata kelola IT dengan menggunakan maturity model dari COBIT 4.0. dengan sub domain : PO9-Assess and Manage IT Risk, AI2- Acquire and Mantain Application Software, DS5- Ensure System Security, ME2-Monitor and Evaluate Internal Control. Didapati hasil bahwa organisasi masih berada pada level 3, level ini menunjukkan bahwa secara umum memiliki arti bahwa masih kurangnya kontrol atas tata kelola TI yang berpengaruh terhadap pengendalian aplikasi di dalam organisasi [4]. Mengacu pada penelitian terdahulu, maka peneliti akan melakukan penelitian yang berjudul Audit Sistem Informasi Perkreditan Menggunakan Framework COBIT 4.1 Domain Monitor And Evaluate (Studi Kasus : PT. Bank Rakyat Indonesia (Persero) Tbk, Cabang Ambon). Penelitian ini bertujuan untuk menganalisis sistem informasi perkreditan dengan menggunakan framework COBIT 4.1 domain monitor and evaluate berdasarkan pada data informasi yang diperoleh penulis. Penelitian ini akan menganalisis sistem di bagian perkreditan dan Manajemen TI. Sistem Informasi Perkreditan Kredit menurut Kamus Besar Bahasa Indonesia (KBBI), berarti peminjaman uang dengan pembayaran pengembalian secara mengangsur atau pinjaman sampai batas jumlah tertentu yang diijinkan oleh bank atau badan lainnya. Sistem Informasi Perkreditan merupakan bagian dari himpunan dan simpanan data penyediaan dana atau pembiayaan, dan pada akhirnya mendistribusikannya sebagai informasi kredit yang selanjutnya disebut dengan Informasi Debitur Individual (IDI) Historis. IDI Historis dapat dimanfaatkan oleh lembaga keuangan anggota Biro Informasi Kredit (Perbankan dan Lembaga Keuangan Non Bank), serta masyarakat baik perorangan maupun badan usaha [5].

4 IT Governance Tata Kelola TI atau Information Technologi Governance (ITG) adalah kesatuan dari konsep dasar Corporate Governance melalui tingkatan efektifitas dan evisiensi dalam proses perusahaan yang berhubungan dengan teknologi informasi. ITG menyediakan struktur yang menghubungkan dengan proses TI, sumber daya TI dan informasi bagi strategi maupun tujuan perusahaan. Dengan adanya kontrol ini organisasi akan semakin sadar dan percaya diri karena telah menerapkan tata kelola teknologi informasi yang baik dan benar, transaparan serta sesuai dengan tuntutan publik dan standar global [6]. Untuk perumusan ITG yang tepat, digunakan alat bantu berstandar internasional salah satunya COBIT 4.1 yang merupakan sekumpulan praktek terbaik yang telah dilakukan ITG yang mampu membantu auditor manajemen dan pengguna dalam rangka menjembatani kesenjangan antara resiko bisnis, kebutuhan pengendalian dan permasalahan teknis. COBIT COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT dapat dipakai sebagai alat yag komprehensif untuk menciptakan IT Governance pada suatu perusahaan. COBIT mempertemukan dan menjembatani kebutuhan manajemen dari celah atau gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta menyediakan referensi best business practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif [7]. Domain Monitor and Evaluate Domain ini berhubungan dengan kinerja TI yang diterapkan pada perusahaan, pengendalian internal dan eksternal perusahaan, jaminan independen, dan tatakelola TI. Proses monitor and evaluate perlu dilakukan secara teratur dari waktu ke waktu untuk pemenuhan kualitas TI [7]. Maturity Models COBIT mempunyai model kematangan (maturity models) untuk mengontrol prosesproses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan optimised (dari 0 sampai 5), yaitu 0- Non Existen, 1-Initial, 2- Repetable, 3- Defined, 4- Managed and measurable, 5- Optimized. Pendekatan ini diambil berdasarkan maturity model software engineering institute. Penilaian Maturity Model ditunjukkan pada Gambar 1.

5 Gambar 1 Maturity Model [8] Level Maturity Model ada lima, yaitu mulai dari 0 sampai dengan 5 dijelaskan pada Tabel 1 Tabel 1 Level Maturity Model Level Kategori Kriteria Kedewasaan 0 Non-Existent Menunjukkan bahwa suatu organisasi tidak mempunyai kesadaran akan perkembangan TI yang dapat membantu perusahaan dalam mencapai tujuan bisnisnya. 1 Initial / Ad Hoc 2 Repeatable but Intuitive Menunjukkan bahwa telah ada solusi teknologi dalam suatu organisasi tetapi belum ada standarisasi atau struktur yang jelas. Skala ini menunjukkan bahwa organisasi sudah mengembangkan proses proses yang ada. Tetapi tidak ada pelatihan formal, atau komunikasi dari prosedur standar dan kemampuan pelaksanaannya tergantung pada individu yang paham akan IT. 3 Defined Menunjukkan bahwa organisasi sudah mempunyai prosedur yang sesuai standar dan terstruktur. Proses ini sudah dimaintenance meskipun organisasi belum mengikuti prosedur yang ditetapkan. 4 Managed and measurable Skala ini menunjukkan bahwa organisasi sudah memonitor dan mempunyai kemampuan dalam pemenuhan solusi solusi IT sudah berjalan sesuai dengan prosedur. Solusi solusi yang ada sudah dapat berjalan dengan baik dan dapat dikembangkan sehingga berorientasi pada keefektifitasan dan keefisiensian pekerjaan. 5 Optimised Skala ini menunjukkan bahwa organisasi sudah mencapai level tertinggi dalam penggunaan IT. Bahkan organisasi mampu memanfaatkan teknologi menjadi sebuah strategi bisnis, sehingga organisasi mempunyai keunggulan kompetitif 3. Metode Penelitian Metode penelitian yang dilakukan terdiri dari 4 tahapan, yang dapat dijelaskan sebagai berikut.

6 Tahap 1 - Survei Pendahuluan Pada tahap satu yakni mendapatkan pemahaman peneliti melakukan proses pembelajaran untuk mengetahui kinerja sistem informasi perkreditan dan kinerja dari manajemen TI, yang di dalamnya terdapat pemahaman mengenai struktur organisasi dari divisi perkreditan dan peran serta tugas dan tanggung jawab juga kebijakan dan aturan yang digunakan. Kemudian dilakukan kegiatan pencarian materi dari penelitian terdahulu, literatur dan standar yang mendukung topik penelitian, pembuatan draft kuesioner, serta mempelajari Sistem Informasi Perkreditan di PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon. Tahap 2 - Evaluasi Pengendalian Evaluasi pengendalian berlaku untuk seluruh kegiatan komputerisasi yang ada pada sebuah perusahaan. Pengendalian ini adalah pengendalian dari sudut pandang manajemen. Pada tahapan ini, dilakukan pengumpulan data yang diperoleh dengan cara wawancara, observasi, dan pemberian kuesioner pada bagian-bagian yang terkait dan user dari Sistem Informasi Perkreditan di PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon serta pengumpulan data dengan cara meminjam dokumentasi yang dimiliki oleh bagian-bagian terkait Sistem Informasi Perkreditan di PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon. Penentuan parameter methodology kerangka pada tahap ini, dilakukan penentuan domain untuk memfokuskan perbandingan Sistem Informasi Perkreditan di PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon COBIT framework, yaitu domain monitor and evaluate. Tahap 3 - Pengujian Substantif Pada tahap pengujian substantif peneliti akan melaksanakan audit yang lebih rinci dalam rangka mengumpulkan bukti untuk dapat memberikan kesimpulan. Pada tahap ini, penelitian dilakukan dengan cara melakukan analisis internal control Sistem Informasi Perkreditan di PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon berdasarkan domain pada COBIT framework yang sudah ditentukan pada tahap sebelumnya dan analisis tersebut dilakukan secara rinci disetiap proses IT COBIT. Tahap 4 - Pelaporan dan Tindak Lanjut Berdasarkan bukti bukti yang ada yang diperoleh dari hasil pengujian, maka peneliti menyusun temuan temuan audit dan harus melakukan konfirmasi atas hasil audit tersebut. Dalam hal pelaporan dan tindak lanjut audit TI, penulis akan mengadaptasi elemen elemen yang ada dalam konsep framework COBIT salah satunya yaitu Maturity Model dari Management Guidelines CobiT untuk menilai. Teknik Pengumpulan Data Pada tahap empat yaitu tahapan teknik pengumpulan data, ada empat teknik yang digunakan dalam penelitian ini sebagai berikut : a) Kuesioner

7 Kuesioner diberikan kepada divisi perkreditan (pejabat kredit) dan manajemen TI. Pertanyaan yang ada sesuai dengan prosedur yang ada pada Framework COBIT 4.1. domain monitor and evaluate. b) Wawancara Wawancara dilakukan dengan Assistent Manager Bussines Micro. Wawancara juga dilakukan di Bagian Manajemen TI dan di bagian divisi perkreditan. c) Teknik Observasi Dalam hal ini peneliti melakukan observasi yang berhubungan langsung dengan staf yang menggunakan aplikasi sistem informasi yang digunakan PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon. Teknik Analisis Data Data yang telah dikumpulkan akan dilakukan analisis lebih lanjut yang nantinya akan digunakan untuk mencapai tujuan akhir dari penelitian ini. Analisa yang dilakukan berupa pemberian sejumlah pertanyaan dan simpulan dengan mengacu pada penggunaan framework COBIT 4.1 domain monitor and evaluate. Dalam penelitian ini digunakan teknik analisis deskriptif kualitatif, karena tujuan dari penelitian ini adalah untuk memberikan suatu gambaran dan penelitian mengenai kinerja sistem informasi perkreditan di PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon, yang dapat dimanfaatkan bagi pihak-pihak yang berkepentingan. Keunggulan dari penelitian kualitatif adalah dapat dengan mudah memahami, mengevaluasi sistem serta makna dari sistem bagi pengguna. Metode kualitatif digunakan untuk memahami pengaruh sosial dan organisasional terhadap penggunaan sistem. Sebuah sistem tidak selalu memberikan hasil yang sama ketika diimplementasikan di tempat lain. Metode kualitatif juga menyelidiki proses sebab akibat, artinya penelitian eksperimental dapat menunjukkan ada tidaknya hubungan kausal namun tidak bisa memberikan alasan bagaimana proses kausal tersebut berlangsung. Disamping itu, metode ini juga dapat meningkatkan utilisasi dari hasil evaluasi bagi setiap manajer, pembuat kebijakan, perancang sistem dan praktisi seringkali mengalami kesulitan menggunakan hasil studi kuantatif karena hal tersebut tidak terkait dengan pemahaman mereka mengenai situasi yang sedang terjadi. Penelitian kualitatif, sebaliknya, dapat meningkatkan kredibilitas dan kemanfaatan hasil evaluasi untuk para pengembil keputusan. Disinilah kelebihan penelitian kualitatif dibandingkan eksperimental atau survei. Metode analisis yang digunakan berupa pernyataan dan kesimpulan menggunakan framework COBIT 4.1. Penilaian Bukti Analisis Penilaian bukti analisis yang dilakukan terbagi dalam empat tahapan sesuai dengan empat sub domain dari framework COBIT 4.1 domain monitor and evaluate, sebagai berikut : ME1 Monitor dan Evaluasi Kinerja TI Proses monitor diperlukan untuk memastikan bahwa TI memberikan kontribusi bagi bisnis sesuai dengan arahan dan kebijakan yang sudah ditetapkan. Manajemen TI yang efektif membutuhkan monitoring yang meliputi proses pendefinisian bagaimana

8 pelaksanaan monitoring yang relevan dan sistematik, laporan dari pelaksanaan, tindakan yang harus dilakukan sesuai dengan standar yang ditetapkan. ME2 Monitor dan Evaluasi Pengendalian Internal Penilaian kontrol internal TI dilakukan sebagai bagian dari audit keuangan yang merefleksikan kebutuhan akan fungsi layanan informasi. Dalam proses ini menilai risiko proses TI dalam kerangka kerja kontrol TI dan menilai penerapan kendali internal TI. ME3 Mendapatkan Jaminan Independent Sub domain ini menilai jaminan dalam kepatuhan dan kebutuhan pada regulasi maupun kontrak yang berdampak pada organisasi dan kebutuhan. Prosedur ketaatan pada persyaratan eksternal seperti regulasi financial apakah sudah diikuti dari tahun ke tahun. ME4 Penyediaan Untuk Tatakelola TI Proses ini meliputi pendefinisian struktur organisasi, proses, kepemimpinan, peran dan tanggung jawab organisasi untuk menjamin investasi TI selaras dengan strategi dan tujuan organisasi. 4. Hasil dan Pembahasan Hasil dan pembahasan merupakan bagian yang menampilkan hasil dari observasi, hasil dari Analisis Maturity Level pada tiap sub domain dari Framework COBIT Domain Monitor and Evaluate dan analisa maturity dari hasil wawancara. Pengumpulan data dilakukan dengan menyebarkan kuesioner kepada karyawan dan karyawati PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon sebanyak 4 responden. Kuesioner yang disebarkan adalah kuesioner dari domain monitor and evaluate, domain ini memiliki 4 parameter atau 4 sub sistem. Penelitian ini merupakan penelitian populasi karena semua divisi yang berhubungan dengan proses bisnis kredit dan manajemen TI di PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon diamati. Setelah dilakukan penyebaran kuesioner, maka dapat diketahui data responden seperti pada tabel 2 sebagai berikut : Tabel 2 Tabel Data Responden Nomor Bagian Penelitian Jumlah Responden 1 Kepala Kantor Cabang 1 2 Kepala Divis Fungsi Operasional 1 3 Manager Sumber Daya dan Pengelolaan IT 1 4 Kepala Divisi Kredit Fungsi Bisnis Mikro 1 4 responden yang dipilih didasarkan pada tanggung jawab dari keempat responden yang menangani dan memahami serta bertanggung jawab penuh dalam manajemen TI dan divisi kredit. 4 responden ini merupakan pihak yang sangat memiliki tanggung jawab dan wewenang penuh serta peran penting yang dapat dijadikan acuan untuk memperoleh data dalam penelitian. Dari hasil pendapat para responden terhadap beberapa pernyataan yang diberikan sehubungan dengan

9 penerapan Sistem Informasi, kemudian dilakukan rekapitulasi terhadap semua pendapat responden. Hasil Observasi Berdasarkan hasil observasi dan pendekatan yang telah dilakukan terhadap staff di bagian perkreditan, ditemukan bahwa adanya penggunaan aplikasi di bagian perkreditan dan manajemen TI. Semua aplikasi Sistem Informasi yang digunakan tidak memiliki kesalahan lagi, hanya sekarang dalam tahap pengembangan guna mendapatkan sistem yang lebih agar mendukung perkembangan pelayanan di PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon. Seperti telah dibahas sebelumnya bahwa aplikasi ini telah mendukung dan memaksimalkan sistem perkreditan di PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon dan dengan adanya aplikasi ini, efisiensi kerja dalam divisi perkreditan dapat meningkat dan mengarah ke arah yang lebih baik lagi. Adapun aplikasi yang dipakai untuk Sistem Informasi Perkreditan PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon dijelaskan sebagai berikut: 01. Form Pendaftaran Debitur/Calon Debitur Pada form pendaftaran terdapat menu yang harus diisi oleh petugas, yaitu kode CIF di Brinet (baik CIF tabungan maupun CIF pinjaman ) dan mulai memprakarsai kredit dengan menggunakan CIF yang ada. Form pendaftaran debitur/calon debitur ditunjukkan pada Gambar 2. Gambar 2 Form Pendaftaran Debitur/Calon Debitur 02. Form Data Kredit Awal Dalam daftar ini terdapat menu yang harus diisi, yaitu perhitungan maksimum kredit yang dapat diberikan bagi debitur dengan menggunakan pendekatan RPC berdasar atas laba dan rugi proyeksi. Rumus perhitungan telah disediakan dalam

10 aplikasi, dan Mantri selaku petugas tidak dapat mengusulkan kredit melebihi plafond yang telah dihitung secara otomatis oleh sistem berdasarkan pada RPC, suku bunga dan jangka waktu. Form data kredit awal ditunjukkan pada Gambar 3. Gambar 3 Form Data Kredit Awal 03. Form Kebutuhan Awal Kredit Pada bagian form ini beberapa hal mendasar perlu diisikan seperti tujuan penggunaan kredit, suku bunga, jangka waktu kredit, maksimum kebutuhan dan lainnya. Form kebutuhan awal kredit ditunjukkan pada Gambar 4.

11 Gambar 4 Form Kebutuhan Awal Kredit 04. Form Data Setelah Putusan Pada form Setelah keputusan hasil putusan kredit bagi debitur telah keluar beserta dengan persetujuan dari Kepala Cabang, nama pemutus dan tanggal ditetapkan pencairan kredit bagi debitur serta suku bunga dan tanggal memulai menyicil kredit. Form data setelah putusan dapat dilihat seperti pada Gambar 5. Gambar 5 Form Data Kredit Setelah Putusan [9]

12 Analisis Maturity Level pada tiap sub domain dari Framework COBIT Domain Monitor and Evaluate Pada tahap ini dibahas hasil dari analisis data yang telah diolah, hasil analisis mengacu pada metode yang telah dibahas pada bab sebelumnya. ME1 Monitor dan Evaluasi Kinerja TI Objective ini digunakan untuk memastikan TI memberikan kontribusi bagi bisnis sesuai dengan arahan dan kebijakan yang sudah ditetapkan apakah telah sesuai dengan kebutuhan Bank Rakyat Indonesia Cabang Ambon. Hal ini bisa dilakukan dengan melihat kinerja TI dalam pengelolan Bank Rakyat Indonesia Cabang Ambon. Menurut management guidelines berdasarkan Maturity model yang ada pada framework COBIT domain monitor dan evaluasi kinerja TI yang diterjemahkan dalam bentuk scoring 0 sampai dengan 5, PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon berada pada posisi 3,5 atau Defined yaitu Manajemen mengkomunikasikan dan melembagakan proses monitoring standar. Program pendidikan dan pelatihan untuk monitoring diterapkan. Ilmu yang didasarkan pada informasi kinerja telah dikembangkan. Penilaian masih dilakukan pada proses TI dan level proyek serta tidak diintegrasikan dalam semua proses. Piranti untuk monitoring proses TI dan level layanan telah ditentukan. Pengukuran kontribusi fungsi layanan informasi terhadap kinerja organisasi telah ditentukan, menggunakan kriteria keuangan dan operasional tradisional. Pengukuran kinerja TI tertentu, pengukuran non-finansial, pengukuran strategis, pengukuran kepuasan pelanggan dan level layanan telah ditentukan. Sebuah kerangka kerja ditentukan untuk mengukur kinerja. Hal ini dibuktikan pula dalam rangkaian wawancara yang dilakukan dalam penelitian, hal ini dibuktikan dengan adanya pengukuran dengan kerangka yang sudah ditetapkan, proses dalam pengukuran kinerja ini dilakukan dalam jangka waktu setahun sekali. ME2 Monitor dan Evaluasi Pengendalian Internal Objectives ini digunakan untuk menentukan suatu kendali internal yang efektif yang sesuai dengan hukum dan regulasi yang ada. Proses ini meliputi pengawasan dan pelaporan kendali, hasil dari pengujian dan review dari pihak ketiga. Fokusnya adalah mengawasi proses kendali internal pada kegiatan yang berhubungan dengan TI dan mengidentifikasi aksi-aksi perbaikannya. Hasil indeks yang menjadi hasil untuk tingkat Maturity Level PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon dinilai dari sub domain monitor and evaluate kinerja TI. Menurut management guidelines berdasarkan Maturity model yang ada pada framework COBIT domain monitor and evaluate kinerja TI yang diterjemahkan dalam bentuk scoring 0 sampai dengan 5, PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon berada pada score 3,2 yaitu Defined yang berarti Manajemen mendukung dan melembagakan monitoring kontrol internal. Kebijakan dan prosedur dikembangkan untuk menilai dan melaporkan aktivitas monitoring kontrol internal. Program pendidikan dan pelatihan bagi monitoring kontrol internal telah ada. Hal ini dibuktikan dengan hasil wawancara dengan manajemen TI yang menyatakan bahwa diadakan pelatihan bagi SDM untuk memaksimalkan pengendalian internal yang sudah ada. Tujuannya agar kontrol internal dapat dilakukan dengan baik

13 agar tidak terjadi penyimpangan dalam pelaksanaannya. Sebuah proses ditentukan untuk menilai dan meninjau kontrol internal dan tanggung jawabnya diberikan pada manajer TI. Piranti digunakan namun masih belum diintegrasikan pada semua proses. Hal ini dikarenakan permasalahan teknis yang terjadi di lapangan, dari hasil wawancara permasalahan teknis yang terjadi dilakukan oleh kesalahan SDM. Kebijakan penilaian resiko proses TI digunakan dalam kerangka kerja kontrol yang dikembangkan secara tertentu untuk organisasi TI. Resiko proses yang spesifik dan kebijakan mitigasi ditentukan. ME 3 Mendapatkan jaminan independent Objectives ini digunakan untuk mengukur tingkat kesesuaian sistem informasi kredit BRI Cabang Ambon dengan peraturan-peraturan yang berlaku. Fokusnya adalah mengidentifikasi seluruh hukum dan regulasi yang dapat diaplikasikan dan hubungan tingkat kesesuaian TI dan keoptimisan prosesnya untuk mengurangi resiko ketidaksesuaian. Hasil indeks yang menjadi hasil untuk tingkat Maturity Level PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon dinilai dari sub domain monitor dan evaluasi kinerja TI. Menurut management guidelines berdasarkan Maturity model yang ada pada framework COBIT domain monitor and evaluate kinerja TI yang diterjemahkan dalam bentuk scoring 0 sampai dengan 5, PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon berada pada score 3,2 yaitu Defined yang berarti kebijakan, program, dan prosedur dikembangkan, didokumentasikan, dan dikomunikasikan untuk menentukan kesesuaian dengan peraturan dan obligasi kontraktual dan legal, namun beberapa diantaranya mungkin tidak dipenuhi. Terdapat persyaratan mengenai kesesuaian yang belum dipenuhi. Pelatihan diberikan. Standar kontrak pro formal dan proses legal telah ada untuk meminimalkan resiko sehubungan dengan liabilitas kontraktual ME 4 Penyediaan untuk tatakelola TI Objective ini digunakan untuk menjamin investasi TI selaras dengan strategi dan tujuan BRI Cabang Ambon baik struktur organisasi, proses, kepemimpinan, peran dan tanggung jawab BRI Cabang Ambon. Hasil indeks yang menjadi hasil untuk tingkat Maturity Level PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon dinilai dari sub domain monitor dan evaluasi kinerja TI. Menurut management guidelines berdasarkan Maturity model yang ada pada framework COBIT domain monitor and evaluate kinerja TI yang diterjemahkan dalam bentuk scoring 0 sampai dengan 5, PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon berada pada score 2,8 atau pada posisi Repeatable but intuitive yaitu terdapat kesadaran akan pentingnya pembahasan masalah kendali TI. Aktivitas kendali TI dan indikator kinerja, yang meliputi perencanaan TI, proses pemberian layanan dan monitoring kurang dikembangkan. Proses TI tertentu diidentifikasi untuk ditingkatkan berdasarkan keputusan individu. Manajemen mengidentifikasi pengukuran kendali TI dan metode penilaian serta teknik ada namun, proses ini tidak digunakan di seluruh organisasi. Komunikasi pada standar dan tanggung jawab kendali diberikan pada individu tertentu. Beberapa individu mengendalikan proses kendali dalam proyek dan proses TI. Proses, piranti, dan metric untuk mengukur kendali TI terbatas dan mungkin tidak

14 digunakan secara maksimal karena tenaga ahli tidak memaksimalkan fungsionalitas mereka. 5. Simpulan Berdasarkan hasil audit yang dilakukan maka dapat diambil kesimpulan sebagai berikut : kinerja Sistem Informasi Perkreditan PT. Bank Rakyat Indonesia (Persero), Tbk Cabang Ambon menurut framework COBIT domain Monitor and Evaluate, adalah perusahaan telah memahami pentingnya pengelolaan IT dalam proses bisnis perusahaan, prosedur pengembangan sistem dalam perusahaan telah terdokumentasikan (terdapat dokumentasi yaitu dokumentasi manual) dan sudah terstandarisasi serta telah diadakan pelatihan dalam pengenalan akan prosedur sistem tersebut (pelatihan terhadap sistem yang baru). Sistem yang dibuat tidak terlalu rumit hanya merupakan bentuk penjabaran formalisasi dari kegiatan yang sudah ada (sistem dibuat sama sesuai dengan proses bisnis yang ada dalam perusahaan dan sudah user friendly). Pada tahun-tahun yang datang perusahaan pada level yang sekarang ini sedang bergerak untuk maju ke tingkat level yang selanjutnya lebih tinggi guna mengembangkan proses bisnis ke arah yang lebih luas di tengah masyarakat khususnya di bidang bisnis kredit mikro. Berdasarkan penelitian yang dilakukan, hasil penelitian dapat digunakan oleh perusahaan sebagai salah satu cara untuk melihat bahwa menurut standar internasional posisi akan kinerja sistemnya berada pada level mana sehingga ke depannya perusahaan dapat lebih mengembangkan sistemnya dan ketika dilakukan penilaian atas sistem untuk selanjutnya maka perusahaan dapat naik level berdasarkan dari penelitian ini yang menjadikannya untuk lebih berbenah diri dalam pengembangan IT. Sehingga perusahaan lebih meningkatkan performa kinerja dalam persaingan dunia bisnisnya dengan bantuan IT sebagai strategi bisnis yang merupakan keunggulan kompetitif bagi PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon. 6. Daftar Pustaka [1] Tumogi, Maria Stefani Audit Sistem Informasi Akuntansi Dengan Menggunakan Framework CobiT Domain Acquisition and Implementation Sub Domain Satu dan Dua (Studi Kasus: PT. PURA BARUTAMA KUDUS) [2] Setiawan Analisis Pengelolaan Pengendalian Teknologi Informasi (Studi Kasus : PT PLN (Persero) P3B JB RJTD) [3] Suratman Analisa Tata Kelola TI dengan framework Cobit domain DS2 Manage Third Party Services. [4] Lumingkewas, rosiana feronica Audit Tata Kelola Teknologi Informasi Studi Kasus Sistem Informasi Keuangan dan Akuntansi Satya Wacana (SiKASA) UKSW Salatiga. [5] Pangaribuan, Rismauli Developing Performance Measurement Using balanced Scorecard (a case Study at PT. Bank Rakyat Indonesia (Persero), Tbk. Bogor. [6] Hanif Al Fatta, 2007, Analisa Sistem Informasi Keunggulan Bersaing Peruasahaan & Organisasi Modern,Yogyakarta: Penerbit Andi. [7] IT Governance Institute, 2007, COBIT 4.1, USA.

15 [8] IT Governance Institute (2003), IT Governance Implementation Guide: How do I use COBIT to implement IT governance?, IT Governance Institute, Illinois. [9] Tim Project Office Credit Risk Bassel II Loan Approval System (Panduan Ringkas untuk AO/Mantri dan Deskman). Hal 2-15