AUDIT SISTEM INFORMASI MANAJEMEN STANDAR OPERASIONAL PROSEDUR (SOP) MENGGUNAKAN FRAMEWORK COBIT 5 DOMAIN MEA PADA KPP PRATAMA SUMEDANG

Transkripsi

1 AUDIT SISTEM INFORMASI MANAJEMEN STANDAR OPERASIONAL PROSEDUR (SOP) MENGGUNAKAN FRAMEWORK COBIT 5 DOMAIN MEA PADA KPP PRATAMA SUMEDANG 1 Doni, ST.MT. 2 Andi Akbar 1 Magister Teknik Informatika Universitas Langlangbuana 2 Konsentrasi Sistem Informasi STMIK & PKN LPKIA Jl. Soekarno Hatta No. 456 Bandung 40226, Telp , Fax doni@lpkia.ac.id 2 andiakbar0905@gmail.com ABTRAKSI Skripsi. Program Studi Sistem Informasi Kata Kunci : Audit Sistem Informasi, COBIT 5, Domain MEA, SOP Penerapan dan pengelolaan Teknologi Informasi saat ini sudah banyak digunakan dan menjadi suatu kebutuhan terutama di setiap instansi pemerintahan tak terkecuali di Kantor Pelayanan Pajak. TI merupakan kombinasi dari komputerisasi dan telekomunikasi untuk pengadaan, pemerosesan, penyimpanan dan penyebaran informasi. Pemanfaatan TI sudah menjadi suatu keharusan dalam upaya meningkatkan efektivitas dan efisiensi dalam melaksanakan Standar Operasional Prosedur (SOP), mengingat peran Standar Operasional Prosedur (SOP) sangat penting untuk perusahaan bertujuan untuk meningkatkan kualitas kinerja bagi karyawan di perusahaan. Kerangka kerja COBIT membantu perusahaan untuk menciptakan nilai TI yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber yang digunakan. Pada COBIT memiliki 5 domain dan 37 proses yang dapat digunakan untuk melakukan proses audit I. PENDAHULUAN TI merupakan kombinasi dari komputerisasi dan telekomunikasi untuk pengadaan, pemerosesan, penyimpanan dan penyebaran informasi. Pemanfaatan TI sudah menjadi suatu keharusan dalam upaya meningkatkan efektivitas dan efisiensi dalam melaksanakan Standar Operasional Prosedur (SOP), mengingat peran Standar Operasional Prosedur (SOP) sangat penting untuk perusahaan bertujuan untuk meningkatkan kualitas kinerja bagi karyawan di perusahaan. Agar Sistem Informasi Manajemen SOP pada KPP Pratama Sumedang dapat berjalan dengan baik sesuai tengan Standar Operasional Prosedur (SOP) perusahaan, Maka dari itu sistem informasi manajeme sop harus diaudit dengan menggunakan framework COBIT (Control Objectivies For Information And Related Technology) untuk melihat sejauh mana sistem yang sudah menjadi ketentuan dalam organisasi perusahaan tersebut telah terlaksana dengan baik dan memungkinkan untuk dipakai sebagai alat bantu pemeriksaan tentang adanya kemungkinan penyimpangan di dalam sistem. Kerangka kerja COBIT membantu perusahaan untuk menciptakan nilai TI yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber yang digunakan. Pada COBIT memiliki 5 domain dan 37 proses yang dapat digunakan untuk melakukan proses audit. Maka dari itu pemilihan COBIT sesuai untuk melakukan proses audit teknologi informasi karena mencakup semua elemen pada tata kelola teknologi informasi dengan tidak terpusat hanya pada masalah teknis dalam teknologi saja tetapi juga melihat sumber daya lain yang menjadi penggerak tata kelola teknologi informasi menuju tujuan organisasi. II. DASAR TEORI 1. Audit Sistem Informasi Audit sistem informasi dimaksudkan untuk mengevaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (business processes) perusahaan untuk kebutuhan pengguna (user needs), untuk mengetahui apakah suatu sistem informasi telah didesain

2 dan diimplementasikan secara efektif, efesien, dan ekonomis, memiliki mekanisme pengamanan asset, serta menjamin integritas data yang memadai. (Gondodiyoto, 2007:443). [12] 2. Gap Analisys Gap analisys sering digunakan di bidang manajemen dan menjadi salah satu alat yang digunakan untuk mengukur kualitas pelayanan (quality of service). Bahkan pendekatan ini paling sering digunakan di Amerika Serikat untuk memonitor kualitas pelayanan. Model yang dikembangkan oleh Parasuraman, Zeithalm dan Berry (1995) ini memiliki lima gap (kesenjangan), [19] 3. COBIT Menurut ISACA (Information System Audit and Control Asociation) dan ITGI (IT Governance Institute) : COBIT adalah suatu panduan kerja dalam pengelolaan teknologi informasi. [22] Sedangkan menurut Sasongko : COBIT adalah sekumpulan dokumentasi untuk IT Governance yang dapat membantu auditor, pengguna (user) dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan control dan masalah-masalah teknis IT (Sasongko, 2009). [23] 4. COBIT 5 Goals Cascade Overview Gambar 1. Goals Cascade Overview COBIT 5 goals cascade adalah mekanisme untuk menerjemahkan kebutuhan pemangku kepentingan ke dalam tujuan perusahaan yang spesifik, dapat ditindaknlanjuti dan disesuaikan, sasaran yang terkait dengan TI dan tujuan enabler. Terjemahan ini memungkinkan menetapkan tujuan spesifik di setiap tingkat dan di setiap area perusahaan untuk mendukung keseluruhan tujuan dan persyaratan pemangku kepentingan. (ISACA, 2012) 5. Capability Level Pada COBIT 4.1 proses penilaian kematangan menggunakan Maturity Model, sedangkan pada COBIT 5 menggunakan Capability Model. Jumlah level penilaian pada Maturity Model dan Capability Model adalah sama yaitu enam level, namun yang membedakan adalah struktur dari framework yang telah diubah [25] 6. Reating Point Capability Level Setiap proses yang dinilai akan menghasilkan 4 level rating point, yaitu : 1. Not achieved, apabila hasil penilaian antara 0%-15% 2. Partially achieved, apabila hasil penilaian >15%-50% 3. Largely achieved, apabilahasil penilaian >50%-85% 4. Fully achieved, apabila hasil penilaian >85%-100% 7. IT Governance Menurut IT Governance Institute (2007) : IT governance is the responsibility of the Board of Directors and Executive Management. It is an integral part of enterprise governance and consists of the leadership and organizational structures and processes that ensure that the organization s IT sustains and extends the organization s strategy and objectives. Dijelaskan bahwa IT Governance merupakan tanggung jawab dari pimpinan puncak dan eksekutif manajemen perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur organisasi dan proses yang ada untuk memastikan kelanjutan TI organisasi dan pengembangan strategi dan tujuan dari organisasi. [20] Sanyoto Gondodiyoto (2007) menyatakan bahwa IT Governance merupakan salah satu bagian terpenting dari kesuksesan penerapan good corporate governance. IT Governance memastikan pengukuran efektifitas dan efisiensi peningkatan proses bisnis perusahaan melalui struktur yang terkait dengan TI menuju ke arah tujuan strategis perusahaan. IT Governance memadukan best practice proses perencanaan, pengelolaan, penerapan, pelaksanaan dan

3 pengawasan kinerja untuk memastikan bahwa TI benar-benar mendukung pencapaian perusahaan. [21] 8. Domain COBIT 5 1. Align, Plan and Organize (APO) APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 Penjelasan Mengelola Kerangka Kerja Manajemen TI Mengelola Strategi Mengelola Enterprise Architecture Mengelola Inovasi Mengelola Portofolio Mengelola Anggaran dan Biaya Mengelola Hubungan Manusia Mengelola Hubungan Mengelola Perjanjian Layanan Mengelola Pemasok Mengelola Kualitas Mengelola Risiko Mengelola Keamanan 2. Build, Acquire and Implement (BAI) BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 Penjelasan Mengelola Program dan Proyek Manage Definisi Persyaratan Mengelola Identifikasi Solusi dan Membangun Mengelola Ketersediaan dan Kapasitas Mengelola Pemberdayaan Perubahan Organisasi Mengelola Perubahan Mengelola Penerimaan Perubahan dan Transisi Mengelola Pengetahuan Mengelola Aset Mengelola Konfigurasi 3. Deliver, Service and Support (DSS) DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 Mengelola Operasi 4. Monitor, Evaluate and Assess (MEA) 9. Domain Yang Digunakan Penjelasan Mengelola Layanan Permintaan dan Insiden Mengelola Masalah Mengelola Keberlangsungan Mengelola Layanan Keamanan Mengelola Pengendalian Bisnis Keterangan MEA01 Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian MEA02 Monitor, Evaluasi dan Menilai Sistem Pengendalian Internal MEA03 Mengevaluasi dan Menilai Kepatuhan dengan Persyaratan Eksternal Fokus domain MEA pada COBIT 5 yaitu pada area manajemen yaitu proses penilaian kebutuhan perusahaan dan sistem yang sedang berjalan masih memenuhi atau tidak,memastikan desain dan kontrol mematuhi regulasi, serta monitoring berkaitan dengan penilaian independen berkaitan efektivitas susten TU serta kemampuan untuk memenuhi bisnis objektif oleh penilai independen. Domain MEA terdiri dari 3 control objective, antara lain (ISACA, 2012) [27]: a. MEA01 Monitor, Evaluate, and Assess Performance and Conformance Mengumpulkan, memvalidasi dan mengevaluasi bisnis, IT dan tujuan proses dan metrik. Memantau bahwa proses berkinerja terhadap kinerja dan kesesuaian tujuan dan metrik persetujuan dan memberikan pelaporan yang sistematis dan tepat waktu. 1. MEA01.01 Establish a monitoring approach. Terlibat dengan para pemangku kepentingan untuk membangun dan

4 memelihara pendekatan monitoring untuk menentukan tujuan, ruang lingkup dan metode untuk mengukur solusi bisnis dan pelayanan dan kontribusi terhadap tujuan perusahaan. Mengintegrasikan pendekatan ini dengan sistem manajemen kinerja perusahaan. 2. MEA01.02 Set performance and coformance targets Bekerja dengan para pemangku kepentingan untuk menentukan, meninjau secara berkala, update dan menyetujui kinerja dan kesesuaian target dalam sistem pengukuran kinerja. 4. MEA01.04 Analysis and report performance Berkala meninjau dan melaporkan kinerja terhadap target, menggunakan metode yang menyediakan ringkas all-around pandangan kinerja TI dan cocok dalam sistem pemantauan perusahaan. 5. MEA01.05 Ensure the implementation of corrective actions Membantu para pemangku kepentingan dalam mengidentifikasi, memulai dan pelacakan tindakan korektif untuk mengatasi anomali. 3. MEA01.03 Collect and process performance and conformance data Mengumpulkan dan mengolah data tepat waktu dan akurat sesuai dengan pendekatan perusahaan. III. ANALISIS PERANCNAGAN AUDIT SISTEM INFORMASI 1. Analisis Kondisi Organisasi Saat Ini perolehan nilai capability untuk aktifitasaktifitas MEA01 adalah level 1 dengan ratarata presentase 77% yaitu Largely Achieved yang artinya pengimplementasian sebagian telah tercapai, karena persentase pencapaian Largely Achieved berada di angka >50 85%. Selanjutnya untuk menilai tingkat pengelolaan, maka kuesioner dilengkapi dengan tingkat eksistensi dengan pilihan jawaban Ya atau Tidak, jawaban dipetakan dengan nilai pemenuhan. 2. Gap Analisys Analisis Gap ini dilakukan untuk mencari selisih dari level capability yang didapat dengan level target yang ingin dicapai. Dari analisis tersebut maka diperlukan usaha untuk mencapai capability level yang diharapkan, sehingga didapati GAP sebagai berikut : 1. Menjadi Institusi Pemerintah Penghimpun Pajak Negara Yang Terbaik. 2. Menyelenggarakan Fungsi Administrasi Perpajakan Dengan Menerapkan Undang-Undang Perpajakan secara adil. 3. Membiayai Penyelenggaraan Negara Demi Memakmurkan Rakyat. 4. Mengumpulkan penerimaan berdasarkan kepatuhan pajak sukarela yang tinggi dan penegakan hukum yang adil. 5. Pelayanan berbasis teknologi modern untuk kemudahan pemenuhan kewajiban perpajakan. 6. Aparatur pajak yang berintegritas, kompeten dan profesional. 7. Kompensasi yang kompetitif berbasis sistem manajemen kinerja 4. Enterprise Goal Domain MEA 01 Table 1 Gap Kondisi Kondisi yang GAP saat ini di harapkan Stakeholder Need Berikut merupakan Stakeholder Need dari strategi, visi, dan misi perusahaan:

5 5. Enabler Goal 2. pengiriman tugas di lakukan oleh Stakeholders 3. pemberitahuan tugas di lakukan oleh Stakeholder 4. Laporan dan tugas di ambil dari menu yang telah tersedia 5. Pengarsipan laoran dapat di lakukan oleh Stakeholders dan Bagian Umum Dari hasil pemetaan diatas dapat disimpulkan bahwa pemetaan yang ditandai Hijau merupakan pemetaan berdasarkan visi,misi dan tujuan perusahaan. Domain yang akan digunakan adalah MEA dan fokus sub domain pada MEA Dokumen Usulan / Dokumentasi Berdasarkan analisis GAP dari hasil kondisi saat ini dengan kondisi yang diharapkan / capability level target pada sub domain MEA01, maka berikut adalah beberapa rekomendasi yang dapat diberikan untuk meningkatkan kualitas sistem yang telah berjalan : 1. Melakukan kegiatan koordinasi dengan Stakeholder, dengan cara melaporkam hasil laporan yang sudah dilaksanakan sesuai dengan sasaran. 2. Mengarsipkan laporan dengan bentuk digital yang sudah di olah sehingga hasil laporan terpantau. 3. Melakukan konfirmasi bahwa sasaran telah dilaksanakan. IV. IMPLEMENTASI Sub bab ini menjelaskan mengenai jadual pelaksanaan untuk implementasi berdasarkan uraian usulan dari hasil wawancara yang telah dibahas pada bab sebelumnya, Penggambaran jadual implementasi digambarkan menggunakan gantt chart. 1. Lingkup Batasan Pada bab ini akan membahas mengenai implementasi dalam menangani permasalahan yang sesuai dengan yang diharapkan, seperti dibawah ini: 1. Fungsi login dapat dilakukan oleh Stakeholders Dan Bagian Umum 2. Lingkup Pada sub bab ini akan membahas mengenai belum terwujudnya implementasi dalam menangani permasalahan yang sesuai dengan yang diharapkan, dimana Stakeholder dan Bagian Umum belum terkoordinasi secara langsung melalui sistem, sehingga membuat proses bisnis yang ada di perusahaan terhambat. 3. Batasan Pada sub bab ini akan membahas mengenai batasan yang mencakup aplikasi dalam menangani permasalahan. Rekomendasi aplikasi ini dibuat untuk menangani persoalan dimana Stakeholders dan Bagian Umum tidak koordinasi secara langsung,sehingga dibuatkan sebuah rekomendasi yang diharapkan dapat meningkatkan koordinasi antara Stakeholders dan Bagian Umum. koordinasi akan di lakukan oleh Stakeholders dan Bagian Umum, seperti pemberian tugas, pengerjaan tugas dan penyerahaan laporan melalui sistem. V. Kesimpulan dan Saran 1. Kseimpulan Kesimpulan dari Tugas Akhir ini adalah sebagai berikut. 1. Dari hasil evaluasi capability level pada area domain MEA (Monitoring, Evaluate, Assess), KPP Pratama Sumedang berada pada level 1 (performed) dari kesuluruhan proses MEA01 karena level 1 dengan rata-rata presentase 77% yaitu Largely Achieved yang artinya pengimplementasian sebagian telah tercapai, karena persentase pencapaian Largely Achieved berada di angka >50 85%. 2. Menurut capability level masing-masing proses, ditentukan level target masingmasing proses yaitu 1 level di atas

6 capability level KPP Pratama Sumedang saat dinilai, sehingga target capability level yang ingin dicapai adalah level 2 (managed process) untuk masingmasing proses MEA Untuk mengurangi gap antara capability level saat ini dan capability level yang ingin dicapai, maka KPP Pratama Sumedang harus memenui PA1.1, agar capability level saat ini yang berada pada level 1 dapat naik ke level Saran Untuk KPP Pratama Sumedang : 1. Mengimplementasikan rekomendasi perbaikan untuk meningkatkan capability level pada area MEA01 di KPP Pratama Sumedang. 2. Melakukan penilaian, pemantauan dan evaluasi terhadap proses TI secara keseluruhan dan secara berkala, sehingga dapat diperbaiki segera mungkin jika terdapat ketidaksesuaian yang ada dalam sistem yang telah berjalan. DAFTAR PUSTAKA [1] H. P. F. a. E. Kohler, Management Information System, [2] Jogiyanto, Sistem Informasi Manajemen, 2005, p. 8. [3] R. Mc.leod, Management Information System, [4] Heas, De, Steven, dan Wim, Van, Grembergen.,(2015). Enterprise Governance MOf Information Technology: Springer Cham Heidelberg New York Dondrecht London. [5] Jogiyanto, Sistem Informasi Manajemen, 2005, p. 18. [6] R. Weber, Audit Sistem Informasi (Information System Audit), 1999, p. 10. [7] Gondodiyoto, Audit Sistem Informasi Pendekatan COBIT, Mitra Wacana Media, 2007, p [8] Gondodiyoto, Audit Sistem Informasi, 2009, p. 6. [9] Gondodiyoto, Audit Operasional Manajemen, dalam Audit Sistem Informasi, 2009, p [10] Gondodiyoto, Audit Ketaatan, dalam Audit Sistem Informasi, 2009, p. 21. [11] Weber, Audit Information System, 1999, p. 10. [12] Gondodiyoto, Audit Information System, dalam Audit Information System, 2007, p [13] Gondodiyoto, Tahap Tahap Audit, dalam Ausit Information System, 2007, p [14] Z. Berry, Gap analisys quality of service, [15] Gondodiyoto, Audit Information System, dalam Audit Information System, 2007, p [16] Gondodiyoto, Tahap Tahap Audit, dalam Ausit Information System, 2007, p [17] Z. Berry, Gap analisys quality of service, [18] I. G. Institute, [20] Gondodiyoto, IT Governance, [21] I. (. S. A. a. C. Asociation), COBIT. [22] Sasongko, Audit Sistem Informasi, [23] ISACA, C0BIT 5 enabling processes, 2012, p [24] A. Pasquini, COBIT 5 and the Process Capability Model. Improvements Provided for IT Governance Process. University of Applied Sciences Northwestern Switzerland (FHNW), [25] ISACA, COBIT 5, A Business Framework for The Governance and Management of Enterprise IT, 2012.