BAB II LANDASAN TEORI

Transkripsi

1 BAB II LANDASAN TEORI 2.1 Pengertian Audit Pengertian audit yang dikemukakan oleh parah ahli beragam diantaranya sebagai berikut; - Suatu pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut. [1] - Suatu proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang independen dan kompeten. [2] - Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan. [3] Berdasarkan pengertian audit diatas maka disimpulkan bahwa proses audit merupakan suatu kegiatan evaluasi dan pengumpulan data yang dilakukan oleh orang-orang tertentu mengenai kegiatan ekonomi dalam suatu organisasi atau perusahaan, yang kemudian hasilnya dilaporkan kembali kepada pihak yang diperiksa. Itulah mengapa audit disebut sebagai proses yang sistematis karena terstruktur dan terurut. II-1

2 B A B I I L A N D A S A N T E O R I II-2 Audit dibagi menjadi tiga golongan, yaitu : 1. Audit Laporan Keuangan (Financial Statement Audit) Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal terhadap laporan keuangan kliennya untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak. 2. Audit Kepatuhan (Compliance Audit) Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteriakriteria yang ditetapkan dalam audit kepatuhan berasal dari sumbersumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan biasanya disebut fungsi audit internal, karena oleh pegawai perusahaan. 3. Audit Operasional (Operational Audit) Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu. 2.2 Pengertian Sistem Secara sederhana, suatu sistem dapat diartikan sebagai suatu kumpulan atau himpunan dari unsur, komponen, atau variabel yang terorganisir, saling berinteraksi, saling bergantung satu sama lain, dan terpadu. Menurut Gordon B. Davis dalam bukunya menyatakan, sistem bisa berupa abstrak atau fisis. Sistem yang abstrak adalah susunan yang teratur dari gagasangagasan atau konsepsi yang saling bergantung. Sedangkan sistem yang bersifat fisis adalah serangkaian unsur yang bekerjasama untuk mencapai suatu tujuan. [4]

3 B A B I I L A N D A S A N T E O R I II-3 Menurut Sutarman, Sistem adalah kumpulan elemen yang saling berhubungan dan berinteraksi dalam satu kesatuan untuk menjalankan suatu proses pencapaian suatu tujuan utama. [5] Menurut Mustakini, Sistem dapat didefinisikan dengan pendekatan prosedur dan pendekatan komponen, sistem dapat didefinisikan sebagai kumpulan dari prosedur-prosedur yang mempunyai tujuan tertentu. [6] Terdapat dua kelompok pendekatan dalam mendefinisikan sistem. Yaitu: a. Pendekatan sistem yang lebih menekankan pada prosedur, mendefinisikan sistem sebagai suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan. Berkumpul bersama-sama untuk melakukan suatu kegiatan atau untuk meneyelesaikan suatu sasaran tertentu. b. Pendekatan yang lebih menekankan pada elemen atau komponennya mendefinisikan sistem sebagai suatu kumpulan dari elemen-elemen yang saling berinteraksi untuk mencapai suatu tujuan tertentu. Berdasarkan beberapa pendapat yang dikemukakan di atas dapat ditarik kesimpulan bahwa sistem adalah suatu kumpulan bagian-bagian baik manusia atau pun bukan manusia yang saling berinteraksi untuk mencapai suatu tujuan. 2.3 Pengertian Informasi Informasi ibarat darah yang mengalir di dalam tubuh manusia, maksud dari kalimat tersebut yaitu bahwa informasi sangat penting pada suatu organisasi. Informasi dapat didefinisikan sebagai berikut: - Gordon B. Davis, informasi adalah data yang telah diproses ke dalam suatu bentuk yang mempunyaiarti bagi si penerima dan mempunyai nilai nyata dan terasa bagi keputusan saat itu atau keputusan mendatang. [4] - Menurut Sutarman, Informasi adalah sekumpulan fakta (data) yang diorganisasikan dengan cara tertentu sehingga mereka mempunyai arti bagi si penerima. [5]

4 B A B I I L A N D A S A N T E O R I II-4 Berdasarkan beberapa pendapat yang dikemukakan diatas dapat ditarik kesimpulan bahwa informasi merupakan data yang telah diolah, dibentuk, ataupun dimanipulasi sesuai dengan keperluan tertentu bagi penggunanya. Menurut Mustakini, Informasi mempunyai tiga kualitas informasi, antara lain:[6] a. Accurate, Informasi harus bebas dari kesalahan kesalahan dan tidak menyesatkan, dalam hal ini informasi harus jelas mencerminkan maksudnya. b. Timeliness, Informasi yang datang pada penerima tidak boleh terlambat. Informasi yang sudah usung tidak akan memiliki nilai lagi karena informasi merupakan suatu landasan dalam mengambil sebuah keputusan di mana bila mengambil keputusan terlambat maka akan bersifat fatal untuk organisasi. c. Relevance, Informasi harus mempunyai manfaat untuk pemakainya, dimana relevansi invormasi untuk tiap-tiap individu berbeda tergantung pada yang menerima dan yang membutuhkan. Nilai informasi di tentukan oleh dua hal yaitu manfaat dan biaya. Suatu informasi di katan bernilai apabila manfaatnya lebih efektif dibandingkan dengan biaya mendapatkanya. Fungsi informasi yang dibutuhkan untuk pengambilan keputusan terkadang diperlukan dengan proses yang cepat dan tidak terduga. Hal itu mengakibatkan penggunaan informasi hanya berdasarkan perkiraan-perkiraan serta informasi yang apa adanya. Dengan perlakuan seperti ini mengakibatkan keputusan yang diambil tidak sesuai dengan yang diharapkan. Oleh karena itu untuk memperbaiki keputusan yang telah diambil maka pencarian informasi yang lebih tepat perlu dilakukan. Suatu Informasi memiliki nilai karena informasi tersebut dapat menjadikan keputusan yang baik serta menguntungkan (memiliki nilai informasi yang tepat).

5 B A B I I L A N D A S A N T E O R I II Pengertian Sistem Informasi Terdapat berbagai macam pengertian sistem informasi menurut beberapa ahli, diantaranya sebagai berikut : - Sistem informasi adalah suatu sistem didalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian yang mendukung fungsi operasi organisasi yang bersifat manajerial dengan kegiatan strategi dari suatu organisasi untuk dapat menyediakan kepada pihak luar tertentu dengan laporan-laporan yang diperlukan. [7] - Menurut Sutarman, Sistem informasi adalah Sistem dapat didefinisikan dengan mengumpulkan, memperoses, menyimpan, menganalisis, menyebarkan informasi untuk tujuan tertentu. Seperti sistem lainnya, sebuah sistem informasi terdiri atas input (data, instruksi) dan output (laporan, kalkulasi). [5] - Menurut Mulyanto, Sistem informasi adalah suatu komponen yang terdiri dari manusia, teknologi informasi, dan prosedur kerja yang memproses, menyimpan, menganalisis, dan menyebarkan informasi untuk mencapai suatu tujuan. [8] Dari pendapat di atas dapat disimpulkan bahwa sistem informasi merupakan gabungan dari manusia, hardware, software, jaringan komunikasi dan datayang saling berinteraksi untuk menyimpan, mengumpulkan, memproses, dan mendistribusikan informasi untuk mendukung pengambilan keputusan dalam suatu organisasi. 2.5 Pengertian Audit Sistem Informasi [9] Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis komputer.

6 B A B I I L A N D A S A N T E O R I II-6 Tujuan audit sistem informasi menurut Ron Weber secara garis besar terbagi menjadi empat tahap, yaitu: a. Pengamanan Aset, Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan. b. Menjaga Integritas Data, Integritas data (data integrity) adalah salah satu konsep dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang beanr bahkan perusahaan dapat menderita kerugian. c. Efektifitas Sistem, Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user. d. Efisiensi Sistem, Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal. e. Ekonomis, Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

7 B A B I I L A N D A S A N T E O R I II COBIT (Control Objective for Information and related Technology) Pengertian COBIT [10] COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional. COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada Sejarah COBIT [12] Disusun oleh Information Systems Audit and Control Foundation (ISACF ) pada tahun Edisi kedua dari COBIT diterbitkan pada tahun Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance Institute) dan COBIT 4.0 pada tahun Rilis terakhir COBIT 4.1 dirilis pada tahun COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut. Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara

8 B A B I I L A N D A S A N T E O R I II-8 manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan dalam standar sertifikasi Certified Public Accountants (CPAs) danchartered Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70 Service Organisations review, Systrust certification or Sarbanes-Oxley compliance. Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah: - Effectiveness, Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun. - Efficiency, Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem. - Confidentiality, Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis. - Integrity,Menitikberatkan pada integritas data/informasi dalam sistem. - Availability, Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi. - Compliance, Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi. - Reliability, Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi Kerangka Kerja COBIT [11] Framework COBIT terdiri dari 34 high-level control objective, dimana tiap-tiap IT proses dikelompokkan dalam empat domain utama:

9 B A B I I L A N D A S A N T E O R I II-9 Gambar 2.1 Kerangka Kerja COBIT 4.1 [11] 1. Planning and Organization Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula. PO1 Tabel 2.1 Planning and Organization Menentukan Rencana Strategis PO2 PO3 Menentukan Arsitektur Informasi Menentukan Arah Teknologi

10 B A B I I L A N D A S A N T E O R I II-10 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11 Menentukan Proses IT, Organisasi dan Hubungannya Mengatur Investasi IT Mengkomunikasikan Tujuan dan Arahan Manajemen Mengelola Sumberdaya Manusia Memastikan Kesesuaian dengan Kebutuhan-Kebutuhan Eksternal Menilai dan Mengelola Resiko IT Mengatur Proyek Mengatur Kualitas 2. Acquisition and Implementation Identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI. Tabel 2.2 Acquisition and Implementation AI1 Mengidentifikasi Solusi yang dapat Diotomatisasi AI2 Mendapatkan dan Memelihara Software Aplikasi AI3 Memperoleh dan Memelihara Infrastruktur Teknologi

11 B A B I I L A N D A S A N T E O R I II-11 AI4 Mengembangkan dan Memelihara Prosedur AI5 Instalasi dan Pengakuan Sistem AI6 Mengatur Perubahan 3. Delivery and Support Domain yang berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis sampai dengan pengadaan training. DS1 Tabel 2.3 Delivery and Support Menentukan dan Mengelola Tingkat Layanan DS2 DS3 DS4 DS5 DS6 DS7 DS8 Mengelola Layanan dari Pihak Ketiga Mengelola Performa dan Kapasitas Menjamin Layanan yang Berkelanjutan Menjamin Keamanan Sistem Mengidentifikasi dan Mengalokasikan Biaya Mendidik dan Melatih Pengguna Membantu dan Memberikan Masukan pada Pelanggan

12 B A B I I L A N D A S A N T E O R I II-12 DS9 DS10 DS11 DS12 DS13 Mengelola Konfigurasi Mengelola Kegiatan dan Permasalahan Mengelola Data Mengelola Fasilitas Mengelola Operasi 4. Monitoring and Evaluate Domain ini menitikberatkan pada proses pengawasan dan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4 control objectives, meliputi : Tabel 2.4 Monitoring and Evaluate ME1 Mengawasi dan Mengevaluasi Kinerja TI ME2 Mengawasi dan Mengevaluasi Kontrol Internal ME3 Memastikan Pemenuhan terhadap Kebutuhan Eksternal ME4 Menyediakan Tata Kelola TI

13 B A B I I L A N D A S A N T E O R I II Skala Maturity dari Framework COBIT [13] Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan COBIT. Sebagai contoh adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan kebutuhan kepatuhan yang diterapkan. Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI. Maturity model dapat digunakan untuk memetakan : 1. Status pengelolaan TI perusahaan pada saat itu. 2. Status standart industri dalam bidang TI saat ini (sebagai pembanding). 3. Status standart internasional dalam bidang TI saat ini (sebagai pembanding). 4. Strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan).

14 B A B I I L A N D A S A N T E O R I II-14 Gambar 2.2 Skala Maturity [13] Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level : Level 0 (Non-existent); perusahaan tidak mengetahui sama sekali proses teknologi informasi di perusahaannya Level 1 (Initial Level); pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk mengembangkan suatu produk baru. Ketika suatu organisasi kelihatannya mengalami kekurangan pengalaman manajemen, keuntungan dari mengintegrasikan pengembangan produk tidak dapat ditentukan dengan perencanaan yang tidak efektif, respon sistem. Proses pengembangan tidak dapat diprediksi dan tidak stabil, karena proses secara teratur berubah atau dimodifikasi selama pengerjaan berjalan beberapa form dari satu proyek ke proyek lain. Kinerja tergantung pada kemampuan individual atau term dan varies dengan keahlian yang dimilikinya. Level 2 (Repeatable Level); pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan. Tingkat efektif suatu proses manajemen dalam mengembangankan proyek adalah institutionalized, dengan memungkinkan organisasi untuk mengulangi pengalaman yang berhasil dalam mengembangkan proyek sebelumnya, walaupun terdapat proses tertentu yang tidak sama. Tingkat efektif suatu proses mempunyai

15 B A B I I L A N D A S A N T E O R I II-15 karakteristik seperti; practiced, dokumentasi, enforced, trained, measured, dan dapat ditingkatkan. Product requirement dan dokumentasi perancangan selalu dijaga agar dapat mencegah perubahan yang tidak diinginkan. Level 3 (Defined Level); pada level ini, proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah diintegrasikan. Prosesproses ini digunakan untuk membantu manejer, ketua tim dan anggota tim pengembangan sehingga bekerja dengan lebih efektif. Suatu proses yang telah didefenisikan dengan baik mempunyai karakteristik; readiness criteria, inputs, standar dan prosedur dalam mengerjakan suatu proyek, mekanisme verifikasi, output dan kriteria selesainya suatu proyek. Aturan dan tanggung jawab yang didefinisikan jelas dan dimengerti. Karena proses perangkat lunak didefinisikan dengan jelas, maka manajemen mempunyai pengatahuan yang baik mengenai kemajuan proyek tersebut. Biaya, jadwal dan kebutuhan proyek dalam pengawasan dan kualitas produk yang diawasi. Level 4 (Managed Level); Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat diterima. Resiko perpindahan teknologi produk, prores manufaktur, dan pasar harus diketahui dan diatur secara hati-hati. Proses pengembangan dapat ditentukan karena proses diukur dan dijalankan dengan limit yang dapat diukur. Level 5 (Optimized Level); Pada level ini, seluruh organisasi difokuskan pada proses peningkatan secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi perusahaan. Tim pengembangan produk menganalisis kesalahan dan defects untuk menentukan penyebab kesalahannya. Proses pengembangan

16 B A B I I L A N D A S A N T E O R I II-16 melakukan evaluasi untuk mencegah kesalahan yang telah diketahui dan defects agar tidak terjadi lagi. Tabel 2.5 Skala Penilaian Maturity Level Non-existent Initial/Ad Hoc Repeatable but Intuitive Defined Process Managed and Measurable Optimised Selain itu, COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut Critical Success Factors (CSFs) mendefinisian hal-hal atau kegiatan penting yang dapat digunakan manajemen untuk dapat mengontrol prosesproses TI di organisasinya dan faktor yang dibutuhkan untuk tercapainya kesuksesan yang optimal. Key Goal Indicators (KGIs) mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah proses-proses TI yang ada telah memenuhi kebutuhan proses bisnis yang ada. KGI biasanya berbentuk kriteria informasi: a. Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan bisnis. b. Tidak adanya risiko integritas dan kerahasiaan data. c. Efisiensi biaya dari proses dan operasi yang dilakukan. d. Konfirmasi reliabilitas, efektifitas, dan compliance.

17 B A B I I L A N D A S A N T E O R I II-17 Gambar 2.3 Key Goal Indicators [13] Key Performance Indicators (KPIs) mendefinisikan ukuran-ukuran untuk menentukan kinerja proses-proses TI dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa indikator-indikator kapabilitas, pelaksanaan, dan kemampuan sumber daya TI. Gambar 2.4 Key Performance Indicators [13] 2.8 SIPP (Sistem Informasi Penulusaran Perkara) [16] Pendahuluan Dengan diterbitkannya Surat Edaran Direktur Jenderal Badan Peradilan Umum Nomor 3/DJU/HM02.3/6/2014 tentang Administrasi Pengadilan Berbasis Teknologi Informasi maka peran Aplikasi Sistem Informasi Penelusuran Perkara (SIPP V.3), selanjutnya disebut sebagai SIPP, menjadi semakin penting dan diandalkan untuk proses administrasi dan penyediaan informasi baik untuk pihak internal pengadilan, maupun pihak eksternal. SIPP telah diimplementasikan di seluruh pengadilan tingkat pertama dan pengadilan banding di lingkungan Peradilan Umum di seluruh Indonesia. Dalam pelaksanaanya, SIPP melibatkan seluruh bagian dalam organisasi di pengadilan

18 B A B I I L A N D A S A N T E O R I II-18 tersebut, khususnya dalam hal administrasi perkara. Dari Ketua Pengadilan sampai dengan Juru Sita dapat menggunakan SIPP sebagai alat kerja dan sumber data terkait dengan administrasi perkara di pengadilan tersebut. Hakim dapat memasukkan putusannya ke dalam SIPP agar putusan tersebut dapat menjadi informasi publik yang dapat diakses oleh masyarakat. Masyarakat pun dapat serta merta melihat jadwal persidangan yang telah dimasukkan ke dalam SIPP oleh Panitera Pengganti. Pelaksanaan SIPP sebagai aplikasi untuk administrasi perkara harus ditunjang dengan petunjuk operasional yang jelas dan supervisi berjenjang baik dari internal pengadilan maupun dari pengadilan tingkat yang lebih tinggi. Petunjuk penggunaan sangat penting mengingat kompleksitas pekerjaan dan jenis perkara yang dihadapi oleh panitera di pengadilan. Para pimpinan di pengadilan pun membutuhkan panduan bagaimana cara mensupervisi penggunaan SIPP dari data di dalam SIPP. Sehingga dengan melihat data di dalam SIPP, para pimpinan di pengadilan dapat serta merta menyimpulkan kondisi yang sebenarnya terkait dengan kinerja administarasi pengadilan yang dipimpinnya Organisasi Pelaksanaan dan Supervisi SIPP Penggunaan SIPP di Pengadilan Tingkat Pertama dan Pengadilan Banding di lingkungan Peradilan Umum mencakup seluruh bagian yang terkait dengan administrasi perkara, yaitu kepaniteraan, hakim, dan pimpinan pengadilan. Berikut ini adalah tabel organisasi pelaksanaan SIPP di pengadilan tingkat pertama dan pengadilan banding, sebagai berikut:

19 B A B I I L A N D A S A N T E O R I II-19 Gambar 2.5 Organisasi Pelaksanaan [16] Ketua Pengadilan Tingkat Pertama (KPN) bertanggungjawab atas pelaksanaan administrasi perkara dengan menggunakan SIPP. Penggunaan SIPP dilakukan oleh Panitera Muda dalam mendaftarkan perkara dan mencatat data umum perkara secara lengkap. Selanjutnya Ketua Pengadilan Tingkat Pertama dan Panitera menggunakan SIPP untuk membuat penetapan Hakim/Majelis Hakim dan Panitera Pengganti. Juru Sita menggunakan SIPP untuk mengadministrasikan relaas panggilan dan pemberitahuan. Selanjutnya Panitera Pengganti menggunakan SIPP untuk mencatat jadwal sidang dan minutasi perkara. Hakim menggunakan SIPP untuk memasukkan putusan dan memantau jadwal sidang. Dalam hal supervisi pelaksanaan penggunaan SIPP di pengadilan tingkat pertama supervisi dilakukan secara berjenjang oleh Ketua Pengadilan Tingkat Pertama dengan dibantu Wakil Ketua Pengadilan Tingkat Pertama yang melakukan supervisi terhadap Panitera dan Hakim. Panitera melakukan supervisi terhadap Panitera Muda, Panitera Muda melakukan supervisi kepada Panitera

20 B A B I I L A N D A S A N T E O R I II-20 Pengganti dan Juru Sita. Sedangkan Hakim melakukan supervisi terhadap Panitera Pengganti. Gambar 2.6 Blok Supervisi [16] Selain supervisi internal di dalam pengadilan tingkat pertama, pengadilan tingkat banding juga melakukan supervisi pelaksanaan SIPP terhadap pengadilanpengadilan tingkat pertama yang berada di bawah wilayah yurisdiksinya. Supervisi tersebut sebagai bagian tanggung jawab pengadilan banding kepada pengadilan tingkat pertama dalam hal pembinaan dan monitoring.