AUDIT SISTEM INFORMASI PENILAIAN KINERJA KARYAWAN MENGGUNAKAN STANDAR COBIT 4.1 (STUDI KASUS PUSLITBANG teknologi MINERAL dan BATUBARA BANDUNG

Transkripsi

1 JURNAL LPKIA, Vol.1 No.1, September 2017 AUDIT SISTEM INFORMASI PENILAIAN KINERJA KARYAWAN MENGGUNAKAN STANDAR COBIT 4.1 (STUDI KASUS PUSLITBANG teknologi MINERAL dan BATUBARA BANDUNG 1 Diqy Fakhrun Shiddieq, S.T.,M.KOM. 2 Ira Yulianti S.SI.,MTCNA. 1 Dosen Pembimbing PKN LPKIA BANDUNG 2 Mahasiswa Sistem Informasi PKN LPKIA BANDUNG Jln. Soekarno Hatta No. 456 Bandung 40266, Telp , Fax diqy@lpkia.ac.id 2 yulianti.2895@fellow.lpkia.ac.id Abstraksi Penelitian ini membahas tentang kondisi tata kelola teknologi informasi di Puslitbang tekmira Bandung. khususnya pada kantor Sub Bidang Informasi. Penelitian ini bertujuan untuk mengetahui sejauh mana Puslitbang tekmira telah menerapkan tata kelola TI yang baik. Fokus Penelitian ini hanya pada 1 dominan COBIT 4.1 yaitu domain ME (Monitor and Evaluate) yang telah dinilai memenuhi standar pengelolaan teknologi informasi yang baik yaitu pada level 3 (defined). This research aims to discuss about condition of information technology governance at the office Puslitbang tekmira Especially in Sub Division of Information. This research aims to determine the extent to which agency offices Puslitbang tekmira have implemented good IT governance. This research focused only on the one domain COBIT 4.1 ME (Monitor and Evaluate). has been judged to meet the standards of good management of information technology is at level 3 (defined). Kata kunci : COBIT 4.1, tata kelola teknologi informasi 1. Pendahuluan Penilaian kinerja karyawan adalah masalah penting bagi seluruh organisasi atau perusahaan. Untuk mendapatkan kinerja yang memuaskan tidak terjadi secara otomatis. Kinerja merupakan suatu kondisi yang harus diketahui dan dikonfirmasikan kepada pihak tertentu untuk mengetahui tingkat pencapaian hasil suatu instansi dihubungkan dengan visi yang diemban suatu organisasi atau perusahaan serta mengetahui dampak positif dan negatif dari suatu kebijakan operasional. Kualitas kinerja akan diketahui dengan menggunakan sistem penilaian dari manajemen yang baik. Penilaian kinerja karyawan yang di lakukan oleh PUSLITBANG tekmira, guna mendata dan mengevaluasi hasil kinerja para karyawan adalah dengan menggunakan suatu alat yang dinamakan Peformance Apprasial (penilaian kinerja). Penilaian kinerja di tekmira dilihat dari SKP (Sistem Kinerja Karyawan) di setiap bagian di tekmira. SKP (Sistem Kinerja Karyawan) harus dikerjakan sesuai dengan kegiatan tugas jabatan yang diberikan kepada setiap karyawan. Penilaian kinerja mampu berperan sebagi penggerak atau pendorong bagi karyawan untuk menunjukan kemampuan dan keahliannya yang optimal. Penilaian kinerja dapat mengukur dan membedakan prestasi kerja yang telah dicapai karyawan tekmira, maka semua kegiatan yang didasarkan atas penilaian kinerja tersebut langsung berpengaruh untuk membantu pelaksanaan kegiatan penyebarluasan informasi untuk pencapaian tujuan di tekmira. Dengan adanya sistem informasi penilaian kinerja karyawan di tekmira diharapkan bisa mengetahui potensi setiap karyawan yang ada di perusahaan tersebut sebagai barometer di dalam kinerja efektivitas dan etos kerja. Sehingga bisa mengetahui prestasi yang hasilnya sesuai dengan keinginan perusahaan maka karyawan tersebut akan di tempatkan diposisi yang lebih baik. Untuk itu, agar usaha pemanfaatan TI berjalan seperti yang diharapkan tentunya diperlukan tata kelola TI yang baik. Keberhasilan IT Governance (tata kelola TI) sangat ditentukan oleh keselarasan penerapan TI dan visi, misi serta tujuan organisasi. TI menjadi isu penting dalam strategi pengembangan dan peningkatan kinerja organisasi. Perubahan teknologi

2 2 yang cepat menuntut keputusan TI yang tepat waktu. Evolusi lingkungan TI saat ini merupakan proses alami menyesuaikan dengan lingkungan bisnisnya. Untuk mengetahui tingkat kematangan dalam pengimplementasian TI serta rekomendasi yang cocok pada Puslitbang tekmira, maka analisis tatakelola TI pada Puslitbang tekmira dilakukan dengan menggunakan framework COBIT (Control Objective for Information and Related Technology). Analisis dilakukan melakukan analisa kesesuaian antara visi dan misi dari Puslitbang tekmira dibandingkan dengan perencanaan, pengelolaan, dan penerapan tatakelola TI Puslitbang tekmira yang telah lakukan. I.2 Identifikasi Permasalahan Berdasarkan uraian latar belakang diatas, maka dapat didefinisikan rumusan masalah sebagai berikut: a. Belum adanya pendokumentasian teknologi informasi di Puslitbang tekmira. b. Belum adanya analaisis Teknologi Informasi, sehingga belum ada rekomendasi yang tepat untuk meningkatkan tata kelola teknologi informasi di Puslitbang tekmira. I.3 Ruang Lingkup Permasalahan Untuk memfokuskan penelitian, maka ruang lingkup permasalahan hanya mencakup sebagai berikut: a. Objek yang diteliti hanya Sistem Informasi penilaian kinerja karyawan di tekmira. b. Lebih memfokuskan kepada penilaian kinerja karyawan untuk mencapai hasil yang maksimal. c. Penelitian ini hanya menilai 1 domain COBIT 4. ME (Monitor dan Evaluasi). d. Tingkat hasil dari audit penilaian kinerja karyawan dan tujuan organisasi yaitu akan dinilai dengan nilai Maturity Level. I.4 Tujuan Perancangan Tujuan dalam audit sistem informasi ini adalah sebagai berikut: a. Untuk membuat dokumentasi perbaikan dan peningkatan tata kelola teknologi informasi di Puslitbang tekmira b. Menghasilkan rekomendasi yang sesuai dengan perbaikan dan peningkatan tata kelola teknologi informasi di Puslitbang tekmira. 1.1 Landasan Teori Menurut (Hery, 2012) Definisi Pengauditan (auditing) adalah Pengauditan (Auditing) didefinisikan sebagai suatu proses yang sistematis untuk memperoleh dan mengevaluasi (secara obyektif) bukti yang berhubungan dengan aserasi tentang tindakan-tindakan dan kejadian ekonomi, dalam rangka menentukan tingkat kepatuhan antara aserasi dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasilnya kepada pihak-pihak yang berkepentingan. Menurut (Mulyadi, 2014) audit adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataanpernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dan kriteria yang telah ditetapkannya, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan Tujuan Audit Tujuan audit secara umum dapat diklasifikasikan sebagai berikut (Hery, 2012) 1. Kelengkapan (Completenenss) Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukan. 2. Ketepatan (Accurancy) Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, diklasifikasikan dan dicatat dengan tepat. 3. Eksistensi (Existence) Untuk memastikan bahwa semua harta atau kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi harus benar-benar terjadi dan tidak fiktif. 4. Penilaian (Valuation) Untuk memastikan bahwa prinsip-prinsip yang berlaku umum telah diterpkan dengan benar. 5. Klasifikasi (Classification) Untuk memastikan bahwa transaksi telah diklasifikasikan dengan tepat. 6. Ketepatan (Accurancy) Untuk memastikan bawa semua transaksi sudah dicatat dengan tepat dan sesuai dengan angkaangka buku besar. 7. Pisah batas (Cut-Off) Untuk memastikan transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu periode akuntansi.

3 3 2. Metode Penelitian 2.1 COBIT COBIT (Control Objectives for Information and Related Technology) merupakan a set of best pratices (framework) bagi pengelolaan teknologi informasi (TI). COBIT disusun oleh The IT Governance Insistute (ITGI) dan Information System Audit and Control Association (ISACA), tepatnya dulu disebut Information System Audit and Control Foundation (ISACAF) pada tahun Pada tahun 1996 diterbitkan COBIT edisi pertama, kemudian edisi kedua dari COBIT diterbitkan pada tahun Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun Kemudian terakhir COBIT 4.1 dirilis pada tahun Dan saat ini sedang dilakukan pengembangan dalam COBIT 5.0 yang akan dirilis di tahun COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan sejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO COBIT Framework Fokus Proses COBIT digambarkan oleh model proses yang membagi teknologi informasi menjadi empat domain dan 34 proses sesuai dengan bidang yang bertanggung jawab terhadap perencanaan, membangun, menjalankan dan memonitor implementasi teknologi informasi, dan juga memberikan pandangan end-to-end teknologi informasi. Gambar dibawah ini menunjukan proses dari COBIT: Gambar 2.1 COBIT Framework(IT Governance Intitute, 2007) Komponen Control Objective COBIT Framework COBIT disusun dengan karakteristik yang berbeda pada bisnis (business-focused), berorientasi pada proses (process-oriented), berbasis pada pengendalian (control-based) dan terarah kepada pengukuran (measurement-driven). Pada edisi keempatnya ini, COBIT framework terdiri dari 34 high level control objectives dan kemudian mengelompokan proses tersebut menjadi 4 domain, keempat domain tersebut adalah : 1. Plan and Organize (PO) Yaitu mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan konstribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives. Domain ini meliputi pertanyaan-pertanyaan sebagai berikut: 2. Acquire and Implement (AI) pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan harus disertai solusi-solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan kedalam proses bisnis organisasi, dimana domain AI terdiri dari 7 control objectives. 3. Deliver and Support pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna dan pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control objectives. 4. Monitor and Evaluate (ME) pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4 control objectives.

4 4 Domain Monitor and Evaluate (ME) terdiri dari 4 control objectives, yaitu: a. ME1 : monitor and evaluate IT Processes b. ME2 : monitor and evaluate internal control c. ME3 : ensure regulatory compliance d. ME4 : provide IT governance Domain ME 1 terdiri dari beberapa bagian, domain ME 1 ini meliputi: 1. ME 1.1 : Monitoring Approach 2. Me 1.2 : Definition and Collection of Monitoring Data 3. Me 1.3 : Monitoring Method 4. ME 1.4 : Peformance Assesment 5. ME 1.5 : Board and Executive Reporting 6. ME 1.6 : Remedial Actions Domain ME 2 terdiri dari beberapa bagian, domain ME 2 ini meliputi: 1. ME 2.1 : Monitoring of Internal Control Framework 2. ME 2.2 : Supervisory Revie 3. ME 2.3 : Control Exceptions 4. ME 2.4 : Control Self Assesment 5. ME 2.5 : Assurance of Internal Control 6. ME 2.6 : Internal Control atthird parties 7. ME 2.7 : Remedial Actions Domain ME 3 terdiri dari beberapa bagian, domain ME 3 ini meliputi: 1. ME 3.1 : Identification of laws and regulations having potential impact On IT 2. ME 3.2 : Optimisation of response to regulatory requirement 3. ME 3.3 : Evaluation of complience with regulatory requirement 4. ME 3.4 : Positive assurance of complience 5. ME 3.5 : Integrated Reporting Domain ME 4 terdiri dari beberapa bagian, domain ME 4 ini meliputi: 1. ME 4.1 : Establishment of on IT Governance Framework 2. ME 4.2 : Strategic Aligment 3. ME 4.3 : Value Delivery 4. ME 4.4 : Resource Management 5. ME 4.5 : Risk Management 6. ME 4.6 : Peformance Measurement 7. ME 4.7 : Independent Assurance Maturity Model Gambar dibawah ini menggambarkan urutan tingkat kematangan tata kelola teknologi informasi dalam perusahaan. Gambar 2.3 Urutan Tingkat Kematangan (sumber: ITGI, 2007) Jika di kelompokan berdasarkan nilai level kematangan maka dapat dirinci seperti tabel dibawah ini: Index Kematangan Level Kematangan Not Existence Initial/ Ad Hoc Repeatable Defined Managed and Measureable Optimized Tabel 2.2. Level kematangan tata kelola teknologi informasi pada perusahaan (Sumber: ITGI, 2007) Merupakan alat bantu yang dapat digunakan untuk memetakan status maturity proses (dalam skala 0-5), diantaranya: 1. diberikan Skala 0- Not Existence Perusahaan tidak menyadari pentingnya membuat perencanaan strategis di bidang teknologi informasi. Dalam skala ini penting untuk dilakukan evaluasi pengendalian dan dijakdikan sebagai temuan yang penting. 2. Skala 1 Initial Perusahaan telah menyadari akan pentingnya perbuatan perencanaan strategis di bidang teknologi informasi. Namun, tidak ada proses yang distandarisasi: perencanaan, perancangan dan manajemen masih belum teroorganisir dengan baik, dalam skala ini keperluan untuk dijadikan temuan tidak diutamakan, karena tingkat kemungkinan terjadinya resiko tidak sebesar skala nol.

5 5 3. Skala 2 Repeatable Perusahaan telah menetatapkan prosedur untuk dipatuhi oleh karyawan, namun belum dikomunikasikan dan belum adanya pemberian latihan formal kepada setiap karyawan mengenai prosedur, dan tanggung jawab sepenuhnya kepada individu sehingga pemberian kepercayaan sepenuhnya kemungkinan dapat terjadi penyalahgunaan. 4. Skala 3 Defined Seluruh proses telah didokumentasikan dan telah dikomunikasikan, serta dilaksanakan berdasarkan metode pengembangan sistem komputerisasi yang baik, namun belum ada proses evaluasi terhadap sistem tersebut, sehingga masih ada kemungkinan terjadinya penyimpangan. 5. Skala 4 Managed Proses komputerisasi telah dapat dimonitor dan dievaluasi dengan baik, manajemen proyek pengembangan sistem komputerisasi sudah dijalankan dengan lebih terorganisir. 6. Skala 5 Optimised Best Praticed (pedoman terbaik) telah diikuti dan diotomasasi pada sistem berdasarkan proses yang terencana, terorganisir dan menggunakan metodologi yang tepat. 3. Pembahasan Hasil Kuesioner Tiap Proses Pada Domain Berdasarkan data tabel rekapitulasi kuesioner berikut ini pembahasan tiap proses domainnya yaitu: 3.1 Domain ME (Monitor and Evaluate) 1. ME1 Monitor and Evaluate IT Performance (Pengawasan dan Evaluasi Kemampuan TI) karyawan berada pada level 3 Seluruh proses telah didokumentasikan dan telah dikomunikasikan, serta dilaksanakan berdasarkan metode pengembangan sistem komputerisasi yang baik, namun belum ada proses evaluasi terhadap sistem tersebut, sehingga masih ada kemungkinan terjadinya penyimpangan. Pengukuran kinerja sistem Penilaian kinerja karyawan belum pernah dilakukan. Untuk mencapai level 4, maka langkah pertama perlu menumbuhkan kesadaran akan perlunya kerangka kerja agar segala aktivitas berjalan sesuai jalur yang ditentukan. Langkah kedua, setelah aktivitas dijalankan maka pengawasan dan evaluasi harus dilakukan dengan sungguhsungguh dan berkala maksimal setiap 6 bulan sekali, hasilnya harus dilaporkan dan didokumentasikan, keaktifan karyawan dalam aktifitas sistem perlu dievaluasi agar masingmasing lebih memiliki rasa tanggung jawab dan bekerka sesuai dengan prosedur yang sudah ditetapkan oleh perusahaan dan Melaporkan sejauh mana tujuan yang direncanakan telah dicapai, sumber daya yang dianggarkan digunakan, kinerja yang telah ditargetkan terpenuhi. 2. ME2 Monitor and Evaluate Internal Control (Pengawasan dan Pengendalian Evaluasi Internal) karyawan berada pada level 3, dimana belum ada kerangka kerja pengendalian evaluasi internal di Puslitbang tekmira. Pelaporan dan perbaikan dilakukan secara lisan dan insidental. Belum ada kontrol terhadap hal-hal yang diprediksi tidak akan terjadi misalnya pencurian data penting. Agar mencapai level 4, maka kerangka kerja harus sudah mulai direncanakan dan dibuat, pengendalian internal harus dilakukan secara berkala minimal 6 bulan sekali dan sesuai dengan SOP Penilaian kinerja karyawan, pengontrolan terhadap hal-hal yang tidak akan mungkin terjadi harus mulai diprediksi dan dikomunikasikan agar jika terjadi maka sudah dapat diketahui tindakan apa yang akan dilakukan, pelaporan dan perbaikan harus mulai mendokumentasikan, memantau dan mengevaluasi efisiensi dan efektivitas kontrol teknologi informasi untuk manajerial internal. 3. ME 3 ensure regulatory compliance (Kepatuhan dan Peraturan) karyawan berada pada level 3, dimana perusahaan harus mengidentifikasi secara terus menerus peraturan, dan persyaratan eksternal lainnya yang harus dipenuhi untuk dimasukkan ke dalam kebijakan organisasi, standar, prosedur dan metodologi teknologi informasi dan juga harus mengkonfirmasi kepatuhan kebijakan teknologi informasi, standar, prosedur dan metodologi dengan persyaratan dan peraturan untuk penilaian kinerja karyawan di Puslitbang tekmira. Agar mencapai level 5, maka harus mendapatkan dan melaporkan jaminan kepatuhan dan ketaatan terhadap semua kebijakan internal yang berasal dari arahan internal atau persyaratan hukum, peraturan atau kontrak eksternal, membenarkan bahwa setiap tindakan korektif

6 6 untuk mengatasi kesenjangan kepatuhan diambil oleh pemilik proses yang bertanggung jawab pada waktu yang tepat. 4. ME4 Provide IT Governance (Menyediakan Tata Kelola TI) karyawan berada pada level 3, dimana belum ada kerangka kerja tata kelola TI untuk menyetabilkan dan mengontrol TI, belum adanya keselarasan antara strategi TI dengan proses Penilaian kinerja karyawan, pengawasan investasi sumber daya TI dilakukan secara insidental dan pelaporannya tidak didokumentasikan, maka selain komunikasi, dokumentasi dan implementasi tata kelola yang baik, diperlukan juga pengawasan dan pengaturan proses agar berjalan sesuai kerangka kerja dan dilakukan secara berkala untuk menentukan, menetapkan dan menyelaraskan kerangka tata kelola teknologi informasi dengan tata kelola perusahaan secara keseluruhan. Memperjelas peran teknologi informasi dalam mendukung penilaian kinerja karyawan, menuliskannya dalam daftar aturan dan sistem kerja. Memastikan kepecayaan antara fungsi teknologi informasi dan bisnis dapat saling mendukung dan Mengawasi investasi, penggunaan dan alokasi sumber daya teknologi informasi melalui penilaian secara reguler dan memastikan sumber daya yang tepat dan sejalan dengan tujuan strategis saat ini dan masa depan. 3.2 Rekomendasi Rekomendasi perbaikan untuk Puslitbang tekmira dapat dilakukan dengan mengacu kepada domaindomain COBIT, yaitu: 1. SOP tentang Penilaian kinerja karyawan di Puslitbang tekmira harus dibuat secara tertulis, lalu diaplikasikan dalam pelaksanaan dan jika ada perubahan maka perlu dikomunikasikan dan didokumentasikan kepada seluruh pegawai dan perubahan dilakukan setiap 6 bulan sekali. 2. Informasi yang dihasilkan dalam konten SOP Penilaian kinerja karyawan harus lebih lengkap sehingga mampu memenuhi kebutuhan para karyawan karena tanggung jawab pengendalian internal tidak dapat diserahkan atau diwakilkan kepada staf lain sehingga secara berlahan pengendalian tidak fokus pada satu orang. 3. Mengelola portofolio dengan benar dan seluruh asset teknologi informasi dikelola dengan benar sehingga dapat mengoptimasi penilaian kinerja karyawan. 4. Menyusun optimasi penilaian kinerja dengan baik misalnya rencana pengembangan teknologi informasi, goal penilaian kinerja karyawan yang ditetapkan dan direncanakan seberapa besar teknologi informasi dapat mendukung penilaian kinerja karyawan dari hasil goal akan dievaluasi lagi fungsi teknologi informasi dalam mendukung penilaian kinerja karyawan di Puslitbang tekmira. 5. Pengawasan terhadap pemakaian sistem dan infrastruktur kepada seluruh karyawan dan staff oleh pimpinan dan pengelola (Divisi Informasi) dilakukan secara berkala minimal per 6 bulan sekali. DAFTAR PUSTAKA Dharma, S. (2012). Manajemen Kinerja. Yogyakarta: Pustaka Pelajar. Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan COBIT. Jakarta: Mitra Wacana Media. Hery, S. (2012). Auditing dan Asrurans. Jakarta: PT Grasindo, anggota Ikapi. Kania. (2011). Pengukuran tingkat kemanatangan penerapan teknologi Rfid di perpustakaan nasional Ri berdasarkan Framewrk COBIT 4.1. Ladmudin, A. B. (2013). Analisis Design Sistem Informasi. Laudon. (2012). Sistem Informasi. Moeheriono. (2012). Pengukuran Kinerja Berbasis Kompetensi. Jakarta: Grafindo persada. Mulyadi. (2014). Audit 1, Edisi ke-6. Jakarta: Salemba empat. Rivai, V. (2015). Manajemen Sumber Daya Manusia. Jakarta: Raja Grafindo Persada. Simonsson, M. &. (2008). Ridge between Practice and Research. Sweden: Osquldas vag1. E Stockholm. Sutabri, T. (2012). Analisis Sistem Informasi. Sutanto, A. (2013). Sistem Informasi Akuntansi.

7 7