PEMBUATAN PANDUAN AUDIT PROSES PERKULIAHAN BERDASARKAN TATA LAKSANA PROGRAM PERKULIAHAN DI JURUSAN SISTEM INFORMASI ITS

Transkripsi

1 PEMBUATAN PANDUAN AUDIT PROSES PERKULIAHAN BERDASARKAN TATA LAKSANA PROGRAM PERKULIAHAN DI JURUSAN SISTEM INFORMASI ITS Ardy Bachtiar Riyadi - Ir. Achmad Holil Noor Ali, M.Kom, Hanim Maria Astuti, S.Kom, M.Sc Jurusan Sistem Informasi Fakultas Teknologi Informasi Institut Teknologi Sepuluh Nopember Kampus Keputih, Sukolilo, Surabaya 60111, Indonesia ardyits_si@is.its.ac.id Abstrak Ditinjau dari prosesnya, perkuliahan di Jurusan Sistem Informasi ITS berjalan dengan lancar. Ditinjau dari pengawasan, saat ini masih belum ada pengawasan terhadap proses perkuliahan, apakah sudah sesuai dengan tujuan yang diharapkan atau belum. Dari kondisi tersebut muncullah kebutuhan dalam mengaudit proses perkuliahan untuk memastikan perkuliahan berjalan dengan baik dan sesuai dengan yang diharapkan. Untuk itu diperlukan suatu media yang menjembatani kebutuhan tersebut yaitu dengan Pembuatan Panduan Audit Proses Berdasarkan Tata Laksana Program di Jurusan Sistem Informasi ITS. Kata kunci: Panduan, Auditing, Proses 1. Pendahuluan Teknologi informasi saat ini berkembang sangat pesat, dan merupakan sesuatu yang vital, sehingga instansi-instansi (perusahaan-perusahaan) baik swasta maupun pemerintahan banyak mengandalkan Sistem Informasi / Teknologi Informasi (SI/TI) untuk mendukung kegiatan operasional mereka. SI/TI dapat dimanfaatkan dalam semua sektor, baik itu industri, perdagangan, perbankan, kesehatan, bahkan pendidikan. Sebagai contoh, dalam perbankan, untuk layanan ATM, semua transaksi yang terjadi di semua jaringan ATM yang dimiliki oleh suatu bank harus terekam dan terupdate, karena apabila terjadi kesalahan sedikit saja akibatnya bisa fatal. Oleh karena itu, aliran informasi dalam jaringan (network) yang dimiliki bank tersebut harus terjamin dapat terlaksana dengan baik. Agar dapat menjaminnya, bank tersebut harus mengetahui status SI/TI-nya agar dapat memutuskan apa yang harus dilakukan terhadap status tersebut. Karena itu perlu dilakukan pengukuran terhadap tingkat penggunaan sumber daya terkait dengan SI/TI mereka. Dalam hal ini yang dimaksud sumber daya SI/TI adalah aplikasi, informasi (data), infrastruktur dan manusia (SDM) [4]. Berkaitan dengan instansi pendidikan, perkuliahan di sebuah institusi pada umumnya berjalan dengan baik. Proses perkuliahan di setiap institusi tersebut berjalan sesuai dengan kebijakan-kebijakan dan pedomanpedoman yang telah ditetapkan oleh masing-masing institusi itu. Namun terkadang belum ada pengukuran dan penilaian terhadap proses perkuliahan itu, apakah sesuai dengan kebijakan dan pedoman yang ada, atau belum sesuai. Jurusan Sistem Informasi merupakan salah satu bagian instansi pendidikan di ITS yang sudah memiliki tata laksana program perkuliahan, namun selama ini belum pernah dilakukan penilaian (audit) terhadap proses perkuliahannya, yang dilakukan baru audit terhadap keuangannya saja (seperti umumnya perusahaanperusahaan lainnya). Sehingga Jurusan Sistem Informasi belum bisa menilai apakah proses perkuliahan telah berjalan sesuai dengan target yang diharapkan atau tidak. Oleh karena audit proses perkuliahan belum pernah dilakukan, maka dalam TA ini merumuskan guideline (panduan) untuk mengaudit proses perkuliahan di Jurusan Sistem Informasi. 2. Tinjauan Pustaka Pada bab ini akan membahas mengenai teori-teori yang mendukung pembuatan tugas akhir ini, yaitu tentang audit. 2.1 Definisi Audit Audit merupakan proses memeriksa aktifitas dan rekaman dan membandingkannya dengan kriteria audit yang sudah ditentukan sebelumnya (mis. UU, keppres, standar dll). Tujuan dari audit adalah mengumpulkan bukti yang sesuai dengan kenyataan yang ditemukan di lapangan dan menentukan status dari sistem yang sedang diaudit.

2 Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien [11]. Berdasar satu artikel dari ebizzasia, audit menilai : - Apakah sistem telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria. - Apakah pemakai telah siap menggunakan sistem tersebut. - Apakah outcome sesuai dengan harapan manajemen. [1] Alasan kenapa audit TI penting : - TI menjadi prioritas teratas bagi manajemen eksekutif - Terjadinya peningkatan akses ke dan pemakaian komputer - Tumbuhnya kesadaran tentang keamanan data, sehubungan dengan perkembangan teknologi - Peningkatan kekompleksitasan sistem - Peningkatan kejahatan komputer Tanpa dilakukan audit : - Menemukan permasalahan dapat menjadi sangat sulit, bahkan bisa menjadi mustahil - Kita tidak dapat memperbaikinya, jika permasalahannya saja tidak diketahui - Sistem akan tetap dalam keadaan rentan terhadap serangan 2.2 Etika Auditor Menurut ISACA, anggotanya harus memiliki kode etik seperti dibawah : 1. Mendukung implementasi dari sistem informasi dan mendorongnya agar terlaksana sesuai dengan standar, prosedur dan kontrol yang tepat 2. Melakukan tugasnya dengan adil (obyektif), mempertimbangkan due diligence dan profesional care sehubungan dengan standar profesional dan best practices 3. Memberikan pelayanan terhadap stakeholder dengan cara yang jujur dan sah, selain itu juga memelihara standar dalam pengelolaan dan reputasi, dan tidak terlibat dalam kegiatan yang dapat mempermalukan profesi dan jabatan yang diemban 4. Memelihara kerahasiaan dari informasi yang didapat, kecuali ada wewenang untuk menyebarluaskannya (membuat pengumuman). Informasi yang bersifat rahasia seperti itu tidak dapat dipergunakan untuk kepentingan pribadi atau diberikan ke pihak yang kurang tepat 5. Memelihara kompetensi dalam bidang masingmasing dan menyetujui untuk hanya menangani aktifitas-aktifitas yang sekiranya dapat diselesaikan dengan kompetensi profesional yang dimilikinya 6. Mengumumkan kepada pihak yang berkepentingan hasil dari pekerjaan yang dilakukan dan juga fakta penting yang perlu mereka ketahui 7. Memberikan edukasi profesional untuk stakeholder untuk menambah pemahaman mereka dalam keamanan dan kontrol SI 2.3 Standar ISACA Information Systems Audit and Control Association (ISACA) adalah asosiasi internasional yang berperan penting dalam IT governance, control, security, dan assurance. Asosiasi ini didirikan pada tahun 1969, ISACA menyelenggarakan konferensi internasional, menerbitkan Information Systems Control Journal, dan mengembangkan standar information system auditing and control. Produk-produk dari ISACA yang digunakan untuk mendukung kegiatan pembuatan tugas akhir ini yaitu standar, sedangkan prosedur menggunakan prosedur dari Tata Laksana Proses di Jurusan Sistem Informasi IEEE IEEE adalah organisasi profesional dan nonprofit dengan skala internasional untuk kemajuan teknologi yang berkaitan dengan kelistrikan. Standar IEEE mempengaruhi area industri yang luas, mulai dari listrik, biomedical, healthcare, TI, telekomunikasi, transportasi, teknologi nano, jaminan informasi dan lain-lain. Dari sekian banyak standar yang dihasilkan, standar yang digunakan adalah IEEE std tentang Software Review pada klausul 8 tentang audit, yang menjelaskan tentang : 1. Fungsional dan peran yang harus ada dalam audit 2. Input bagi audit 3. Kriteria masukan 4. Prosedur yang dilakukan 5. Kriteria penyelesaian 6. Output 2.4 Tata Laksana Program Jurusan Sistem Informasi ITS Jurusan Sistem Informasi (SI ITS) sebagai bagian dari pelaksana akademis ITS, berupaya untuk ikut serta memenuhi tujuan tersebut dengan mengembangkan tata kelola berprinsipkan Good Corporate Governance (GCG). Saat ini yang tengah dikembangkan adalah pengejewantahan rencana strategis hingga level program

3 dan aktifitas yang salah satu adalah proses pembelajaran, terdiri dari delapan program, yaitu: kerja praktek (KP), tugas akhir (TA), praktikum, perkuliahan, kurikulum & silabus, pengalokasian, ekivalensi dan perwalian. Pedoman dan kebijakan telah disusun demi mendukung implementasi program-program tersebut. Namun hal tersebut tidak akan lengkap jika belum ada sebuah tata laksana yang menggambarkan pengelolaan aktifitas-aktifitas serta meyakinkan bahwa kebijakan yang ditetapkan telah sesuai dengan tujuan dan sasaran organisasi. Program perkuliahan dipilih karena kegiatan perkuliahan dianggap paling mewakili proses bisnis PT dan merupakan aktifitas utama yang ada dalam institusi pendidikan tinggi. Tata laksana program perkuliahan SI ITS terdiri dari prosedur-prosedur dan beberapa formulir serta menu aplikasi terkait untuk memudahkan dosen, karyawan dan mahasiswa dalam menyelenggarakan kegiatan belajar mengajar yang sesuai dengan tujuan dari program perkuliahan. Di lain pihak, manajemen jurusan akan lebih mudah mengontrol pencapaian tujuan pada setiap aktifitas sekaligus berupaya mengendalikan mutu sistem pembelajaran yang berlangsung. Menurut Panduan SI ITS, program perkuliahan terdiri dari 6 aktifitas, yakni: persiapan perkuliahan, pelaksanaan perkuliahan dan monitoring kehadiran, perubahan perkuliahan, evaluasi materi dan pelaksanaan perkuliahan, penilaian dan perbaikan nilai, serta pendokumentasian perkuliahan. 3. Metodologi Metodologi dalam proyek tugas akhir diperlukan sebagai panduan dalam proses pengerjaan proyek tugas akhir agar tahapan dalam pengerjaan tugas akhir dapat berjalan secara terarah dan sistematis. Berikut ini merupakan serangkaian metodologi pengerjaan tugas akhir yang dilakukan oleh penulis : 3.1 Studi Literatur dan Identifikasi Permasalahan Studi literatur yang berkait dengan standar Tata Laksana Program Jurusan Sistem Informasi ITS yang ada, audit SI/TI, indikator-indikator serta metode penilaiannya (CSF, KPI, KGI). Tahap ini dilakukan untuk memahami metode dan indikator penilaian proses perkuliahan dan prosedur untuk mengaudit. Studi literatur diperoleh dari referensi dari berbagai sumber. 3.2 Survei dan Analisa Tahap ini dilakukan untuk memahami keadaan dan kondisi perusahaan, survei dan analisa kebutuhan ini menggunakan metode observasi langsung, survei, diskusi, dan wawancara dengan pihak-pihak yang terkait dengan pembuatan tugas akhir ini, yaitu Tata Usaha, khususnya dengan bagian Administrasi Akademik. 3.3 Pemetaan Rancangan Guideline yang sudah dibuat ke dalam proses perkuliahan di Jurusan Sistem Informasi Memetakan guideline dan prosedur dari standar Tata Laksana Program Jurusan Sistem Informasi ITS yang ada ke dalam proses perkuliahan yang berjalan di Jurusan Sistem Informasi (disesuaikan dengan kondisi di Jurusan Sistem Informasi). Dalam tahap ini juga dilakukan : 1. Pemetaan diagram RACI Memetakan struktur organisasi Jurusan Sistem Informasi ke dalam diagram pertanggungjawaban Responsible, Acountable, Consulted dan atau Informed (RACI). Pemetaan diagram RACI ini sudah ada dalam Tata Laksana Program Jurusan Sistem Informasi ITS dan bukan merupakan bagian dari panduan audit proses perkuliahan yang akan dibuat. [7] 2. Pembuatan checklist dari test desain standar Tata Laksana Program Jurusan Sistem Informasi ITS Hasil dari tahapan ini adalah penentuan item apa saja yang perlu dicari, sumber item yang dicari tersebut (siapa orang yang harus diwawancarai sehubungan dengan pencarian informasi atas suatu item dan juga dokumen yang dibutuhkan untuk mendukung pemenuhan item tersebut), metode yang digunakan untuk mencari item tersebut, daftar pertanyaan yang diajukan, dan yang terakhir checklist yang digunakan dalam audit. 3. Pencarian indikator Tahap ini berisi penentuan CSF (faktor-faktor yang berpengaruh bagi proses perkuliahan Jurusan Sistem Informasi dan menjadi dasar penentuan KPI), penentuan tujuan dan indikator bagi KPI (Key Performance Indicators) yang mengukur proses perkuliahan Jurusan Sistem Informasi, sebagai penentu seberapa baik sebuah proses perkuliahan dalam suatu institusi berjalan, dan penentuan tujuan dan indikator KGI (Key Goal Indicators) yang merupakan level paling dasar yang mengukur pencapaian tujuan perusahaan. Contoh: Pelaksanaan dan Pemonitoran Kehadiran KGI (Key Goal Indicators) : Kepastian semua perkuliahan dilaksanakan sesuai dengan jadwal yang telah ditentukan dalam Rancangan dan Rencana Pembelajaran.

4 Pemenuhan terhadap peraturan akademik ITS tentang syarat kehadiran dalam perkuliahan. KPI (Key Performance Indicators): Kelengkapan pengisian Rekaman Pembelajaran dan pelaksanaan absensi. Prosentase mahasiswa dan DsP (Dosen Pengampu) tiap kelas yang tidak memenuhi syarat kehadiran perkuliahan (mahasiswa < 80% dan dosen < 90 %) di akhir masa perkuliahan. Dalam hal ini, CSF, KGI dan KPI sudah ada dalam dokumen Tata Laksana Program di Jurusan Sistem Informasi. Faktor dan indikator tersebut (CSF, KGI, dan KPI) menjadi tolak ukur penilaian dalam panduan proses perkuliahan yang akan dibuat. 4. Pencarian dokumen pemenuhan Control Objectives Dokumen-dokumen apa saja yang perlu dicari untuk menilai pemenuhan control objectives dari standar Tata Laksana Program Jurusan Sistem Informasi ITS. 5. Penilaian Pemenuhan Control Objectives Pengevaluasian terhadap kontrol internal dalam Bagian Kemahasiswaan Jurusan Sistem Informasi dengan memperhatikan control objectives dan temuan yang diperoleh dari checklist audit diatas, apakah control objectives-nya sudah terpenuhi dan apa saja yang sudah terpenuhi 3.4 Pembuatan Formulasi Penilaian Pemenuhan Control Objectives (audit) serta self measurement Merumuskan bagaimana menilai (apa saja yang dinilai dan bagaimana penilaiannya) pemenuhan Control Objectives. Dalam hal ini, audit hanya menilai bagaimana pemenuhan Control Objectives, apakah suatu proses sudah mentaati standar, selain itu juga menjelaskan bagaimana melakukan penilaian terhadap poin-poin self measurement (KGI dan KPI), seperti pembuatan checklist self measurement, pembuatan kriteria penilaian self measurement dan merumuskan penghitungan nilai KGI dan KPI. 3.5 Pembuatan Dokumen Membuat dokumen-dokumen yang akan dipakai selama proses audit berlangsung, yang terdiri atas pembuatan Checklist dan Template untuk pencapaian audit proses perkuliahan di Jurusan Sistem Informasi. Dokumen-dokumen yang dihasilkan antara lain berupa template form aktifitas, dan audit checklist yang dapat memudahkan kerja auditor internal dalam menilai pencapaian audit proses perkuliahan di Jurusan Sistem Informasi. Dari tahap ini, Jurusan Sistem Informasi dapat menilai sejauh mana pencapaian audit proses perkuliahannya dengan melihat pencapaian indikator yang didapat. 3.6 Standar Pemilihan Auditor Berdasarkan ISACA Dalam pelaksanaannya, audit proses perkuliahan akan dilakukan oleh auditor internal yang dipilih oleh Koordinator Pengajaran. Pemilihan auditor internal harus berdasarkan standar ISACA, dengan tujuan untuk memberitahukan kepada auditor SI tentang level minimum dari kinerja yang diperlukan untuk memenuhi tanggungjawab profesional seperti yang tertera dalam kode etik auditor. 3.7 Urutan Pelaksanaan Audit Berdasarkan IEEE std Urutan aktifitas pada pelaksanaan audit disesuaikan dengan urutan dalam IEEE std tentang software review, dalam hal ini proses bisnis, yang menerangkan tentang teknik-teknik yang dapat digunakan dalam mereview sebuah software atau proses bisnis, klausul yang dipakai dari standar ini adalah klausul 8, yaitu tentang audit. Setiap aktifitas yang dilakukan memiliki keterkaitan satu sama lain, output dari aktifitas satu bisa menjadi input bagi aktifitas berikutnya. Aktifitas-aktifitas tersebut terbagi menjadi 6 tahap yaitu : 1. Persiapan Manajemen 2. Perencanaan 3. Opening Meeting 4. Persiapan sebelum mengaudit 5. Pemeriksaan 6. Follow up 3.8 Penyusunan Buku Tugas Akhir Dilakukan penyusunan dokumentasi pelaksanaan tugas akhir yang menjelaskan dasar teori, metode dan hasil-hasil yang didapatkan dari proses-proses diatas. 4. Pemetaan Prosedur Secara garis besar bab ini menjelaskan tentang aktifitas yang dilakukan dalam memetakan prosedur yang ada di Jurusan Sistem Informasi berdasarkan Tata Laksana Program yang berlaku dan prosedur audit dari IEEE std Hasil dari tahapan ini dikumpulkan menjadi satu dokumen yang disebut dengan dokumen prosedur audit.

5 4.1 Proses Proses bisnis yang diaudit adalah proses perkuliahan berdasarkan Tata Laksana Program SI ITS. Aktifitas dalam Program : Persiapan 1. Pembuatan Rancangan dan Rencana Pembelajaran 2. Penerimaan Rancangan dan Rencana Pembelajaran 3. Pemberkasan Rekaman Pembelajaran dan Rancangan dan Rencana Pembelajaran Pelaksanaan dan Pemonitoran Kehadiran 1. Pengisian Rekaman Pembelajaran 2. Pemonitoran Kehadiran 3. Pencetakan Rekapitulasi Kehadiran Dalam 4. Pembuatan Surat Pemberitahuan Kehadiran Dosen Perubahan 1. Pengajuan Perubahan 2. Konfirmasi Perubahan 3. Pencetakan Rekapitulasi Perubahan 4. Publikasi dan Penyimpanan Cetakan Perubahan Evaluasi Materi dan Pelaksanaan 1. Penyusunan Evaluasi Materi dan Pelaksanaan 2. Pelaporan Evaluasi Materi dan Pelaksanaan 3. Perubahan Rancangan dan Rencana Pembelajaran 4. Pemberitahuan Hasil IPD Penilaian dan Perbaikan Nilai 1. Penilaian 2. Penginputan nilai 3. Pencetakan Rekapitulasi Nilai Mata Kuliah 4. Perbaikan Nilai Pendokumentasian 1. Penyimpanan Data 2. Pemusnahan Dokumentasi 4.2 IEEE std Urutan aktifitas pada pelaksanaan audit disesuaikan dengan urutan dalam IEEE std tentang software review, dalam hal ini proses bisnis, yang menerangkan tentang teknik-teknik yang dapat digunakan dalam mereview sebuah software atau proses bisnis, klausul yang dipakai dari standar ini adalah klausul 8, yaitu tentang audit. Setiap aktifitas yang dilakukan memiliki keterkaitan satu sama lain, output dari aktifitas satu bisa menjadi input bagi aktifitas berikutnya. Aktifitas-aktifitas tersebut terbagi menjadi 6 tahap yaitu : 1. Persiapan Manajemen Dalam tahapan ini manajer harus memastikan bahwa audit dilakukan sesuai dengan standar dan prosedur dan sesuai dengan kebutuhan yang ditetapkan oleh hukum, kontrak dan kebijakan lainnya. Manajer harus merencanakan waktu dan tenaga yang diperlukan, dokumen yang berisi tentang hukum atau peraturan lainnya dan standar yang tepat, menyediakan pendanaan dan fasilitas, memberikan training, memastikan bahwa keahlian yang dibutuhkan sudah dimiliki oleh masing-masing personel, memastikan bahwa perencanaan audit dijalankan dengan semestinya, dan menjalankan rekomendasi dari tim audit sesuai dengan waktu yang ditetapkan. 2. Perencanaan Tahapan ini nanti akan menghasilkan dokumen rencana audit. Dokumen ini harus mendapatkan persetujuan dari pemrakarsa. Selama audit berlangsung dokumen ini mungkin mengalami perubahan (karena adanya perubahan informasi yang didapatkan selama audit yang menjadi bahan persetujuan dari pemrakarsa), oleh karena itu harus disediakan tindakan yang tepat untuk mengantisipasi perubahan tersebut. Dokumen ini berisi tujuan dan ruang lingkup audit, organisasi yang diaudit, produk software atau proses bisnis yang diaudit, kriteria evaluasi, tanggungjawab auditor, kegiatan pemeriksaan, persyaratan sumber daya untuk melakukan audit, jadwal audit, confidentiality requirement, checklist, format laporan dan distribusi laporan. 3. Opening Meeting Opening meeting dilakukan antara tim audit dan organisasi yang diaudit yang membahas tujuan dan ruang lingkup audit, produk software yang diaudit, prosedur audit yang dijalankan dan outputnya, kontribusi yang diharapkan dari auditee, jadwal pelaksanaan audit dan akses terhadap fasilitas, informasi dan dokumen yang diperlukan. 4. Persiapan Pemrakarsa harus memberikan surat pemberitahuan audit kepada auditee secara tertulis, sebelum audit dilakukan (kecuali untuk audit yang bersifat mendadak). Pemberitahuan tersebut berisi tujuan dan ruang linkup audit, apa yang akan diaudit, siapa auditornya dan kapan dilaksanakan. Sedang auditor dalam tahap ini mempelajari perencanaan audit, organisasi yang diaudit, produk yang akan diaudit, peraturan dan standar yang dipergunakan dan kriteria evaluasi. 5. Pemeriksaan 1. Pengumpulan Bukti Auditor harus mengumpulkan bukti kepatuhan atau ketidakpatuhan dengan menginterview staf, memeriksa dokumen dan menyaksikan suatu

6 proses secara langsung. Auditor harus mendokumentasikan semua observasi. Observasi ini nantinya akan dikelompokkan sebagai major atau minor. Semua observasi harus diverifikasi dengan auditee sebelum closing meeting dilaksanakan. 2. Clossing Meeting Closing meeting digunakan untuk mereview implementasi dari rencana audit, permasalahan yang dihadapi dalam implemntasi rencana tersebut (jika ada), observasi yang dilakukan oleh auditor, kesimpulan awal dari auditor, rekomendasi awal dari auditor dan penilaian secara kseluruhan. 3. Reporting Lead auditor harus menyiapkan laporan audit segera setelah audit dilaksanakan dan mendistribusikan laporan tesebut ke pemrakarsa setelah itu dari pemrakarsa didistribusikan ke organisasi yang diaudit. 6 Follow up Menentukan apa langkah perbaikan yang diambil. 4.3 Tata Laksana Program Jurusan Sistem Informasi ITS Tata laksana program perkuliahan SI ITS terdiri dari prosedur-prosedur dan beberapa formulir serta menu aplikasi terkait untuk memudahkan dosen, karyawan dan mahasiswa dalam menyelenggarakan kegiatan belajar mengajar yang sesuai dengan tujuan dari program perkuliahan. Di lain pihak, manajemen jurusan akan lebih mudah mengontrol pencapaian tujuan pada setiap aktifitas sekaligus berupaya mengendalikan mutu system pembelajaran yang berlangsung. Menurut Panduan SI ITS, program perkuliahan terdiri dari 6 aktifitas, yakni: persiapan perkuliahan, pelaksanaan perkuliahan dan monitoring kehadiran, perubahan perkuliahan, evaluasi materi dan pelaksanaan perkuliahan, penilaian dan perbaikan nilai, serta pendokumentasian perkuliahan, sesuai dengan peraturan akademik ITS , yaitu metode pembelajaran Student Centered Learning (SCL). 5. Kesimpulan Panduan audit dibuat dengan menggunakan framework Tata Laksana Program di Jurusan Sistem Informasi dan standar dari ISACA dan IEEE ini menghasilkan : 1) Deskripsi tugas untuk masing-masing auditor. Setiap audit dilaksanakan oleh tim yang terdiri dari 2 orang auditor, mulai dari tahap awal pelaksanaan audit hingga tahapan follow up. 2) Daftar checklist yang harus diisi auditor-auditor dengan menggunakan 2 metode pengumpulan data yaitu interview staf dan review dokumen yang berkaitan dengan kegiatan proses perkuliahan. Kedua metode ini sudah menentukan siapa saja orang yang diwawancarai dan daftar pertanyaan yang diajukan serta dokumen yang perlu dikaji dan informasi apa saja yang diperlukan untuk semua proses perkuliahan berdasarkan Tata Laksana Program. 3) Form-form yang perlu diisi auditor-auditor mulai dari tahap awal pelaksanaan audit hingga tahapan follow up dan template dokumen yang nantinya akan dihasilkan. Ketiga poin diatas dapat membantu pelaksanaan auditor dalam mengaudit proses perkuliahan. 6. Daftar Pustaka Achdiat, I. dan S, I., Mei - Juni 2004 Bagaimana Audit TI Dilakukan? ebizzasia : focus, Volume II No 17. IEEE IEEE Std , IEEE Standar for Software Reviews. ISACA IT Standars, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals. IT Governance Institute COBIT 4.0 Control Objectives, Management Guidelines, Maturity Models. Information System Audit and Control Foundation. COBIT Steering Commite and the IT Governance Institute. Kebijakan Pembelajaran & Pendidikan. Dokumen Jurusan SI ITS, Surabaya, Pedoman Pembelajaran & Pendidikan. Dokumen Jurusan SI ITS, Surabaya, Sari, Dewi Indira. 2010, Februari. Pengembangan Tata Laksana Program Jurusan Sistem Informasi ITS Dengan Metode SCL. Surabaya. Sayle, A.J Management Audit, The Assessment of Quality, Management Systems. 2nd Ed. Dikutip dari Tunggal, Situs ITS. 2008, Februari. Peraturan Akademik. <URL: Wahyuni, Eka Dyar. 2007, Juli. Pembuatan Panduan Audit IT Process Acquire and Maintain Application

7 Software di PT. Petrokimia Gresik Berbasis Cobit. Surabaya. Weber, Ron Information Systems Control and Audit.