BAB III METODE PENELITIAN. yaitu: Audit Subject, Audit Objective, Preaudit Planning, Audit Procedure &

Transkripsi

1 BAB III METODE PENELITIAN Pada bab III ini akan dibahas prsedur audit. Ada tujuh prsedur audit, yaitu: Audit Subject, Audit Objective, Preaudit Planning, Audit Prcedure & Steps fr Data Gathering, Prsedur Kmunikasi Dengan Pihak Manajemen, Evaluasi Hasil Pengujian, dan Audit Reprt. Berikut ini merupakan tabel yang menggambarkan tahapan dalam melakukan Audit TI (ISACA, 2007) pada Tabel 3.1: Tabel 3.1 Tabel Prsedur Audit TI N Tahapan Prses yang dilakukan Hasil 1 Subjek Audit Menentukan/identifikasi lkasi yang diaudit 1. Gambaran Umum Institusi Tentukan sistem secara 1. Permasalahan spesifik, fungsi atau unit TI yang 2 Sasaran Audit rganisasi yang akan diperiksa muncul 2. Tujuan Audit TI dilakukan 29

2 30 N Tahapan Prses yang dilakukan Hasil 1. Identifikasi kebutuhan 1. Jadwal keahlian teknik dan Pelaksanaan sumber daya yang Audit diperlukan untuk audit. 2. Jb desk Tim 3 2. Identifikasi sumber bukti Audit Rencana Preaudit untuk tes atau review 3. Bukti standar seperti fungsi flw chart, prsedur dari kebijakan, standard instansi. prsedur dan kertas kerja audit sebelumnya 1. Identifikasi dan pilih 1. Siapkan Kertas pendekatan audit untuk Kerja Maturity memeriksa dan menguji Level pengendalian intern. 2. Siapkan Kertas 2. Identifikasi daftar Kerja KPI, individu untuk interview PKGI, ITKGI 3. Identifikasi dan 3. Siapkan Kertas 4 Prsedur Audit dan Langkahlangkah pengumpulan bukti audit menghasilkan kebijakan yang berhubungan dengan bagian, standar dan pedman untuk interview 4. Mengembangkan instrumen audit dan Kerja Cntrl Objective metdlgi pengujian dan pemeriksaan kntrl internal

3 31 N Tahapan Prses yang dilakukan Hasil Prsedur 1. Melakukan kmunikasi 1. Daftar 5 Kmunikasi dengan pihak manajemen Wawancara dengan Pihak menggunakan berbagai Manajemen teknik 1. Organisasikan sesuai 1. Evaluasi hasil kndisi dan situasi dkumen audit 2. Identifikasi prsedur 6 Prsedur untuk evaluasi atas tes Evaluasi efektifitas dan efisiensi sistem, evaluasi kekuatan dari dkumen, kebijakan dan prsedur yang diaudit 1. Siapkan lapran yang 1. Kertas Kerja byektif, knstruktif Cntrl (bersifat membangun) Objective dan menampung 2. Kertas penjelasan audit KerjaKPI, 7 Pelapran Hasil PKGI, ITKGI Audit 3. Kertas Kerja Maturity Level 4. Daftar Temuan - Rekmendasi Pada tabel 3.1 adalah langkah-langkah yang akan dilakukan leh penulis untuk melakukan audit. Dari langkah tersebut yang akan dibahas pada bab 3 ini meliputi langkah 1, 2, 3, 4, dan 5. Untuk langkah 6 dan 7 akan dibahas lebih lengkap pada bab 4.

4 Audit Subject Gambaran Umum Institusi Plisi Militer TNI AL (POMAL) adalah salah satu fungsi teknis militer umum TNI AL. Merupakan bagian dari Puspm TNI yang berperan menyelenggarakan bantuan administrasi kepada satuan-satuan jajaran TNI AL sebagai perwujudan dan pembinaan melalui penyelenggaraan fungsi-fungsi Plisi Militer. Plisi Militer TNI AL menyandang fungsi Penyidikan, Penyelidikan Kriminal, Penegakan Disiplin dan Tata Tertib, Penegakan Hukum, Pengamanan Fisik, Pembinaan Tuna Tertib Militer dan Pengurusan Tawanan Perang Latar Belakang Audit Teknlgi Infrmasi POMAL Surabaya Berdasarkan pada Surat Perintah Penugasan dari Laksamana Pertama TNI Muchammad Richad, sebagai Kmandan Pusat Plisi Militer TNI AL (PUSPOMAL), bahwa sebagai salah satu krps TNI yang akan mengikuti standarisasi kemiliteran secara nasinal dan internasinal. PUSPOMAL menugaskan kepada setiap krps POMAL di seluruh Indnesia untuk dilakukan Audit setiap peride dari berbagai bidang seperti Keuangan, Alutsista, Teknlgi Infrmasi dan lainnya berdasarkan Surat Keputusan perintah tugas. Dalam studi kasus ini hanya dilakukan prses Audit TI di POMAL Surabaya Mekanisme Penentuan Dmain Untuk menyelenggarakan Audit TI Pmal Surabaya, diperlukan mekanisme sebagai berikut:

5 33 1. Menentukan Business Gals Dalam kegiatan perasinal di Pmal Surabaya yang utama adalah prses penegakan hukum terhadap Anggta TNI AL yang terlibat masalah atau kasus. Hal ini berkaitan dengan Visi dan Misi Pmal yaitu terdapat pada prses Penyelidikan dan Penyidikan. Kemudian dari hasil interview didapatkan Data Rekapitulasi Perkara Hukum POMAL Surabaya Th (pada Lampiran 4). 2. Menghubungkan Business Gals t IT Gals Dari hasil data Rekapitulasi Perkara Hukum POMAL Surabaya tersebut dianalisa berdasarkan faktr kendala prses hukum terhambat atau belum selesai dan menghasilkan persentase 85% disebabkan faktr kebijakan internal dari POMAL. Hal tersebut maka dari penentuan Cbit dengan menghubungkan Business Gals t IT Gals seperti Gambar 3.1 berikut:

6 Gambar 3.1 Linking Business Gals t IT Gals 3. Menghubungkan IT Gals t IT Prcesses Dari hasil IT Gals akan dihubungkan dengan IT Prcesses untuk menghasilkan dmain yang akan dipakai dalam pengerjaan Audit TI di POMAL Surabaya. Untuk penentuannya berdasarkan Cbit sebagai Gambar 3.2 berikut: 34

7 Gambar 3.2 Linking IT Gals t IT Prcesses Dari gambar diatas maka didapatkan dmain PO1, PO4, PO6, PO10, AI4, AI7, DS7, DS8, ME1, ME4. 35

8 Audit Object Plisi Militer TNI AL Surabaya menyadari bahwa salah satu faktr pendukung keberhasilan suatu rganisasi adalah manajemen efektif dari teknlgi infrmasi (TI). Namun, terdapat permasalahan dalam pengakuisisian dan penerapan TI yang menurut pihak pusat perlu dilakukan auditing dan pengukuran kinerja sistem TI yang meliputi perangkat lunak dan perangkat keras. Berikut merupakan permasalahan yang ada antara lain: 1. Kurangnya tenaga ahli dalam mengella sistem dan teknlgi infrmasi dalam Pmal. 2. Tidak ada dkumen dalam perencanaan pengembangan sistem dan teknlgi infrmasi Pmal. 3. Tidak adanya pengawasan dan penilaian terhadap sistem dan teknlgi infrmasi Pmal secara peridik. 4. Sistem dan pelayanan teknlgi infrmasi tidak berjalan secara efektif dan efisien. 5. Belum ptimalnya penggunaan infrastruktur TI di Pmal. 6. Data di POMAL Surabaya belum terintegrasi. Sehingga, audit teknlgi infrmasi bertujuan untuk: 1. Meningkatkan pengawasan dan penilaian terhadap kinerja sistem TI yang meliputi sftware, hardware maupun pengguna sistem (user) secara peridik. 2. Meningkatkan penyampaian infrmasi yang relevan dan berhubungan dengan prses bisnis seperti penyampaian infrmasi dengan benar, knsisten, akurat, lengkap, dapat dipercaya dan tepat waktu.

9 37 3. Menyediakan infrmasi ketika diperlukan dalam prses bisnis saat ini dan masa akan datang. 4. Meningkatkan kepatuhan pada kebijakan/aturan yang sesuai hukum, peraturan. 5. Meningkatkan dkumentasi. 3.3 Preaudit planning Audit TI dilakukan di Unit Teknlgi Infrmasi (UTI) POMAL. Dalam mempersiapkan pelaksanaan audit terdapat beberapa hal yaitu mulai dari dkumen pendukung, mengidenfikasi sumber daya manusia yang diperlukan yaitu auditr yang bertugas dalam hal membuat perencanaan audit, mengumpulkan data-data, mengidentifikasi kendali, memperkirakan resik yang terjadi, mengumpulkan bukti, mengevaluasi temuan, membuat lapran akhir dan membuat rekmendasi serta membuat jadwal pelaksanaan audit yang ditunjukkan pada Gambar 3.3. N. Task Name 1 Studi Literatur 2 Analisis Cbit untuk Persiapan Interview 3 Analisis Acquire & Implement Persiapan Bahan Pertanyaan Berdasarkan 4 Panduan Cbit Interview, Investigasi hard data, Analisis 5 Dkumentasi 6 Analisis Cntrl Objective 7 Analisis Maturity Level 8 Analisis Resik / Critical Success Factr 9 Evaluasi dan Knfirmasi 10 Perbaikan 11 Dkumentasi dan Pelapran Hasil Audit Np-16 Des-16 Jan-17 Minggu ke- : Gambar 3.3 Jadwal Pelaksanaan Audit

10 38 Tabel 3.2 Auditr Penugasan Deskripsi Tugas Utama Nama Lead Cnsultant/ Partner Cnsultant/ Auditr Data Gathering & Dcumentatin Memimpin tim audit dalam segala aspek, antara lain knslidasi dan persiapan tim audit, pelaksanaan audit, sampai pada analisa dan lapran audit final. Lead Cnsultant akan berhubungan secara langsung dengan senir manajemen dari Pmal, serta melakukan pemecahan masalah yang bersifat strategis yang mungkin muncul serta memastikan bahwa tujuan audit tercapai dan selesai pada waktu yang telah ditentukan. Cnsultant/Auditr akan melaksanakan dan memastikan prses dan prsedur audit yang akan dilakukan dan dipenuhi sesuai dengan standar audit yang ditentukan. Cnsultant/Auditr akan mempersiapkan materi audit, serta melaksanakan dan mengalkasikan sumber daya dan arah pelaksanaan audit. Pada tahap akhir, cnsultant/auditr akan melakukan knslidasi hasil audit dan melakukan analisa sesuai dengan standar audit. Bertanggung jawab terhadap pengumpulan data dan melakukan dkumentasi dan memastikan kelengkapan dan validitas dkumen audit yang diperlukan. Membantu cnsultant dan auditr dalam melakukan knslidasi hasil audit dan analisa audit. Putra F Putra F Putra F

11 Audit Prcedure & Steps Fr Data Gathering Data yang berkaitan dengan audit pengembangan TI Pmal Surabaya nantinya akan didapatkan dengan cara melakukan wawancara dengan pihak yang akan diaudit (auditee) yaitu wakil kmandan dan pelaksana bagian Unit Teknlgi Infrmasi (UTI) Pmal Surabaya. Selain wawancara juga dilakukan pengamatan terhadap penanganan TI dan melakukan investigasi hard data. Untuk mendapatkan data yang diinginkan, maka pihak auditr menggunakan kertas kerja. Pin-pin yang akan dievaluasi sesuai dengan dmain yang telah ditentukan untuk memastikan bahwa slusi TI yang ada dapat memenuhi tujuan bisnis. Di dalamnya terdapat 10(sepuluh) high-level cntrl bjectives, yaitu: 1. PO1 : Define a Strategic IT Plan 2. PO4 : Define the IT Prcesses, Organisatin, and Relatinship 3. PO6 : Cmmunicate Management Aims and Directin 4. PO10 : Manage Prjects 5. AI4 : Enable Operatin and Use 6. AI7 : Install and Accredit Slutins and Changes 7. DS7 : Educate and Train Users 8. DS8 : Manage Service Desk and Incidents 9. ME1 : Mnitr and Evaluate IT Perfrmance 10. ME4 : Prvide IT Gvernance Berikut ini adalah frm yang digunakan untuk wawancara dan bservasi pelaksanaan audit. Tabel 3.3 menunjukkan kertas kerja Maturity Level. Tabel 3.4 menunjukkan frm KPI, PKGI, dan ITKGI. Tabel 3.5 menunjukkan frm Cntrl

12 40 Objective. Untuk detail seluruh dmain dapat dilihat pada (Halaman ) Lampiran 1. Cntrl Objective, Lampiran 2. Maturity Level, Lampiran 3. KPI, PKGI dan ITKGI. Tabel 3.3 Kertas Kerja Maturity Level Questinnaire fr Level 0 Maturity Mdel f Prcess PO1 Hw much d yu agree? Number Statement Nt at all A little Quite a lt Cmpletely Statements cmpliance Value 0,00 0,33 0,66 1,00 Adanya kesadaran Perencanaan teknlgi infrmasi 1 POMAL yang teratur 0,00 Adanya kesadaran bahwa manajemen memerlukan 2 perencanaan teknlgi infrmasi POMAL untuk mendukung tujuan bisnis 1,00 ttal 1,00

13 41 Tabel 3.4 Kertas Kerja KPI, PKGI, ITKGI PO-1 Menentukan sebuah Rencana Strategis Teknlgi Infrmasi Risk Lw Mderate High CRITICAL SUCCESS FACTOR IT Key Gal Indicatr 1 Prsentase dari stakehlder bisnis yang merasa puas terhadap kesesuaian perencanaan dengan level yang disetujui 2 Prsentase dari user yang merasa puas terhadap kesesuaian perencanaan dengan level yang disetujui PROCESS KEY GOAL INDICATOR 1 Jumlah perencanaan yang diajukan 2 Prsentase perencanaan yang bersesuaian dengan realisasinya 3 Prsentase tingkat layanan yang diukur Key Perfrmance Indicatr 1 Prsedur UTI dalam menyediakan permintaan data yang efektif dan efisien melalui prgram-prgram yang ada 2 Prsentase perencanaan yang dilaprkan 3 Waktu yang diperlukan UTI untuk menyelesaikan permintaan data custmer

14 PO1 Menentukan sebuah Rencana Strategis Teknlgi Infrmasi Tabel 3.5 Kertas Kerja Cntrl Objective Dcument / prcedure status Assessment Imprtance N. Statement Detailed Cntrl Objective N C n t r l s P r C n t r l s A d e q u a t e C n t r l s G d C n t r l s E x c e l l e n t C n t r l s L w M e d i u m H i g h Ttal scre Respnsible by Accuntable by Cnsulted by Infrmed by n/a Infrmal Frmal Optimised PO1.1 Nilai Manajemen Teknlgi Infrmasi UTI ,00 PO1.2 Bisnis Teknlgi Infrmasi UTI ,00 PO1.3 Penilaian Kelancaran Kinerja UTI KADISGAK KUM - - 6,00 PO1.4 Rencana Strategis Teknlgi Infrmasi UTI KADISGAK KUM - WADAN POMAL 0,00 Average 2,25

15 Prsedur Kmunikasi Dengan Pihak Manajemen Auditr dapat menggunakan berbagai teknik termasuk survei, interview (wawancara), bservasi, investigasi hard data dan review dkumentasi untuk berkmunikasi dengan pihak auditee dalam memahami rganisasi, sistem dan teknlgi infrmasi yang akan diaudit. Dalam hal ini, auditr akan menggunakan kertas kerja sebagai sarana wawancara dengan wakil kmandan dan peratr UTI Pmal Surabaya guna mendapatkan data-data yang akan digunakan dalam audit teknlgi infrmasi di Pmal Surabaya. 3.6 Evaluasi Hasil Pengujian Pembuatan kertas kerja dan wawancara yang digunakan untuk mengumpulkan fakta di tiap prses yang ada dalam pengembangan teknlgi infrmasi saat ini, dimana pertanyaan yang diajukan mengacu pada Key Perfrmance Indicatr (KPI), Prces Key Gal Indicatr (PKGI), IT Key Gal Indicatr (ITKGI) dan aktivitas masing-masing cntrl prcess sesuai dengan management guideliness dari COBIT. Untuk pembahasan lebih detail akan dibahas pada Bab IV. 3.7 Audit Reprt Dkumen-dkumen, prsedur dan kebijakan dari rganisasi yang diaudit dikatakan layak jika ada tanda tangan dari Wakil Kmandan atau bagian yang memang bertanggung jawab terhadap suatu aktifitas tersebut. Sedangkan hasil dari audit nantinya akan diukur dengan menggunakan maturity mdel yaitu alat untuk mengukur seberapa baik teknlgi infrmasi diimplementasikan. Dengan mdel maturity manajemen dapat mengukur psisi teknlgi infrmasi yang sekarang dan

16 44 menilai hal yang diperlukan untuk meningkatkannya. Alat yang digunakan untuk memetakan psisi prses sistem infrmasi adalah dengan menggunakan kertas kerja. Kertas Kerja dibuat dengan menggunakan teknik wawancara. Selanjutnya hasil pemetaan maturity direview dengan melakukan wawancara ke pihak terkait apakah tingkat maturity pengellaan cntrl prcess yang telah ditentukan pada tahap sebelumnya sudah sesuai dengan kndisi di lapangan. Sedangkan tujuan pengendalian ditetapkan dengan mempertimbangkan Cntrl Objective, KPI (Key Perfrmance Indicatrs), PKGI (Prcess Key Gal Indicatrs), dan ITKGI (Infrmatin Technlgy Key Gal Indicatrs). Untuk pembahasan lebih detil akan dibahas pada Bab IV.