TATA KELOLA TEKNOLOGI INFORMASI UNTUK MENILAI DAN MENINGKATKAN KINERJA PERUSAHAAN. Abstrak

Transkripsi

1 KOMPUTAKI Vol.3, No.1 Februari 2017 TATA KELOLA TEKNOLOGI INFORMASI UNTUK MENILAI DAN MENINGKATKAN KINERJA PERUSAHAAN Jutono Gondohanindijo Fakultas Ilmu Komputer, Universitas AKI Abstrak Tata Kelola Teknologi Informasi (IT Governance) telah menjadi sesuatu hal penting dan merupakan bagian yang tidak dapat dipisahkan dalam penerapan Good Corporate Governance di dalam sebuah organisasi. Tata kelola TI adalah sebuah konsep yang menjadi jawaban atas kebutuhan organisasi akan jaminan kepastian penciptaan nilai dari TI serta jaminan kepastian kembalinya investasi TI yang telah ditanamkan. Beberapa organisasi telah mulai menerapkan tata kelola TI untuk dapat mencapai keselarasan antara bisnis dengan TI. Untuk mencapai visi perusahaan, salah satu strateginya ialah dengan membangun sistem informasi yang terintegrasi. Untuk membangun sistem informasi yang terintegrasi perlu hubungan yang erat antara TI dengan setiap unit fungsi, dimana ada pengenalan yang lebih baik dari unit perusahaan secara keseluruhan. Oleh karena itu TI harus dianggap partner, yang memiliki posisi atau kedudukan yang sederajat dengan unit fungsi yang lain. Ada beberapa kerangka kerja tata kelola TI yang ada. Untuk menggambarkan kondisi akan kebutuhan tata kelola TI digunakan kerangka kerja struktur, proses dan mekanisme hubungan dan kebutuhan TI yang terintegrasi dengan strategi bisnis. Kerangka kerja IT dan model tata kelola TI yang menggabungkan struktur, proses dan mekanisme hubungan digunakan untuk menilai dan meningkatkan kinerja perusahaan. Pada akhirnya tata kelola TI yang efektif ini dapat memberikan kontribusi untuk terwujudnya good corporate governance, dengan adanya akuntabilitas, transparansi dan pertanggungjawaban dari investasi TI, dan perbaikan pelayanan penyampaian informasi secara keseluruhan. Kata Kunci: Tata Kelola TI, Visi, Good Corporate Governance, Model, Investasi 1. Pendahuluan Pemenuhan kebutuhan akan sistem informasi bagi semua jenis organisasi menyebabkan perkembangan sistem informasi yang begitu pesat. Penerapan teknologi informasi pada proses bisnis suatu perusahaan dipandang sebagai suatu solusi yang nantinya dapat meningkatkan kemampuan perusahaan di dalam persaingan. Hal ini menyebabkan pentingnya peningkatan peran teknologi informasi agar selaras dengan investasi yang telah dikeluarkan, sehingga dibutuhkan perencanaan yang 89

2 Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo) matang serta implementasi yang optimal. Peranan Sistem Informasi yang signifikan ini tentu harus diimbangi dengan pengaturan dan pengelolaan yang tepat, sehingga kerugian kerugian yang mungkin terjadi dapat dihindari. Kerugian yang dimaksud dapat timbul dari masalah- masalah, seperti adanya kasus kehilangan data, kebocoran data, informasi yang tersedia tidak akurat yang disebabkan oleh pemrosesan data yang salah sehingga integritas data tidak dapat dipertahankan, penyalahgunaan komputer, serta pengadaan investasi Teknologi Informasi (TI) yang bernilai tinggi namun tidak diimbangi dengan pengembalian nilai yang sesuai. Hal- hal tersebut tentunya sangat mempengaruhi pengambilan keputusan, termasuk mempengaruhi efektifitas dan efisiensi didalam pencapaian tujuan dan strategi organisasi. Investasi Teknologi Informasi yang menghabiskan banyak dana pada perusahaan skala menengah dan besar tersebut, sepertinya sudah tidak ekonomis lagi jika hanya ditujukan untuk meningkatkan efisiensi, efektivitas dan kecepatan kerja organisasi. Perkembangan TI yang semakin canggih dan serba bisa tersebut, mulai diarahkan menjadi enabler terhadap peningkatan kinerja suatu organisasi. Yang kemudian memunculkan kesadaran, terutama di dunia industri, bahwa tanggung jawab pengelolaan TI tidak bisa sepenuhnya diserahkan ke unit/bagian/divisi yang hanya khusus menangani TI secara teknikal (IT Function) sebagaimana pendekatan manajemen konvensional, melainkan juga harus menjadi tanggung jawab berbagai pihak manajemen dalam suatu organisasi. Hal inilah yang kemudian melahirkan konsep dan paradigma baru dalam mengelola Teknologi Informasi yang disebut dengan IT Governance (Tata Kelola Teknologi Informasi). 2. Kajian Pustaka Landasan teori dari penulisan ini dilakukan dengan cara mempelajari literatur-literatur yang ada hubungannya dengan objek penulisan (Wirartha, 2006:36). Dalam hal ini referensi yang digunakan adalah buku-buku dan e-book berkaitan dengan tema penulisan. 3. Metode 3.1 Jenis Data Dalam penulisan ini penulis mendapatkan data dari berbagai sumber yang relevan sebagai bahan untuk penyusunan penulisan ini dengan jenis data: a. Data Primer Data Primer diperoleh langsung melalui proses pengamatan dan wawancara secara langsung dengan 90

3 KOMPUTAKI Vol.3, No.1 Februari 2017 sumber atau pihak yang bersangkutan (responden) yang siap untuk diolah (Wirartha, 2006:35). Dalam penulisan ini data primer diperoleh melalui wawancara dan observasi pada Lembaga atau Institusi/Perusahaan yang bergerak dibidang Software Komputer pada bagian aplikasinya, data berupa dokumen informasi serta wawancara praktisi/pakar/pengajar teknologi dibidang informasi yang berhubungan dengan komputasi awan. b. Data Sekunder Data sekunder adalah data yang diperoleh dan dikumpulkan secara tidak langsung yaitu melalui buku-buku, majalah-majalah dan semua media yang berkaitan dengan permasalahan pada objek penelitian (Wirartha, 2006:35). 3.2 Metode Pengumpulan Data Sesuai dengan jenis data dan maksud serta tujuan penyusunan penulisan ini maka dalam menyusun penulisan, penulis menggunakan metode sebagai berikut: 3.3 Metode Wawancara (Interview) Merupakan salah satu metode pengumpulan data dengan jalan komunikasi yaitu dengan kontak dan hubungan pribadi antara pengumpul data dengan sumber data (Wirartha, 2006:37). Penulis melakukan wawancara pada personal yang ada di bagian Aplikasi Program serta pakar teknologi informasi yang ada di instansi / lembaga terkait. 3.4 Metode Pengamatan Data dapat diperoleh melalui pengamatan terhadap gejala yang diteliti. Dalam hal ini, panca indra manusia (penglihatan dan pendengaran), hasil pengamatan tersebut ditangkap kemudian dianalisis untuk menjawab masalah penelitian (Wirartha, 2006:37). Berdasarkan pengamatan ini penulis mendapatkan data dari dokumen-dokumen informasi yang ada tampilan media elektronik (komputer) serta dari tanya jawab langsung dengan nara sumber. 4. Hasil dan Pembahasan 4.1 IT Governance Governance merupakan turunan dari kata government, yang artinya membuat kebijakan (policies) yang sejalan/selaras dengan keinginan/aspirasi masyarakat atau konstituen (Weill & Ross, 2004). Sedangkan penggunaan pengertian governance terhadap Teknologi Informasi (IT Governance) maksudnya adalah, penerapan kebijakan TI di dalam organisasi agar pemakaian TI (berikut pengadaan dan pelayanannya) diarahkan sesuai dengan tujuan organisasi tersebut. Menurut Sambamurthy and Zmud (1999), IT Governance dimaksudkan sebagai pola dari otoritas/kebijakan terhadap aktivitas TI (IT Process).Pola ini 91

4 Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo) diantaranya adalah : membangun kebijakan dan pengelolaan IT Infrastructure, penggunaan TI oleh enduser secara efisien, efektif dan aman, serta proses IT Project Management yang efektif. Standar COBIT dari lembaga ISACA di Amerika Serikat mendefinisikan IT Governance as a structure of relationships and processes to direct and control the enterprise in order to achieve the entreprise s goals by value while balancing risk versus return over IT and its processes. IT Governance sebagai kumpulan kebijakan, proses/aktivitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis (strategi organisasi). Ruang lingkup IT Governance di perusahaan skala besar biasanya mencakup hal-hal yang berkaitan dengan Change Management, Problem Management, Release Management, Availability Management dan bahkan Service-Level Management. Lebih lanjut Oltsik mengatakan bahwa IT Governance yang baik harus berkualitas, well-defined dan bersifat repeatable processes yang terukur (metric). Dari beberapa definisi Tata Kelola TI tersebut, maka kita simpulkan bahwa tujuan dibangunnya IT Governance intinya adalah, menyelaraskan IT Resources yang sudah diinvestasikan dengan strategi organisasi (agar menjadi enabler). Untuk mewujudkan tujuan yang bersifat integratif dan komprehensif tersebut, maka tidak mungkin pengelolaan TI pada organisasi skala menengah dan besar ini, hanya menjadi urusan bagian dari departemen komputer saja (IT Function). Akan tetapi harus melibatkan semua pihak (stakeholder) sesuai dengan proporsinya, mulai dari Dewan Komisaris, Top Management/eksekutif, Manajer fungsional, manajer operasional, karyawan sebagai end-user dan terutama Manajer Teknologi Informasi (CIO). Dengan adanya IT Governance (Tata Kelola TI yang baik) yang berjalan di dalam suatu organisasi perusahaan tersebut, maka puluhan IT Process (IT Activities) yang dijalankan dapat berjalan secara sistematis, terkendali dan efektif. Bahkan pada menciptakan efisiensi dengan sendirinya mengurangi biaya operasional dan meningkatkan daya saing. Output dan outcome dari IT Governance yang baik tersebut hanya dapat dicapai jika tata kelola tersebut dikembangkan dengan menggunakan IT Framework berstandar internasional, misalnya dengan mengimplementasikan COBIT, IT-IL Management, COSO, ISO IT Security dan sebagainya. 92

5 KOMPUTAKI Vol.3, No.1 Februari 2017 Banyak sub-sub standar yang bisa berperan memperkuat instrumen IT Framework COBIT yang dapat digunakan untuk membangun IT Governance dalam suatu orfganisasi. Tentu saja, masingmasing sub-sub proses pendukung IT Governance tersebut memiliki kelebihan dan kekurangan. Perusahaan tinggal memilih sesuai dengan Proses Bisnis yang akan dijalankan, tingkat IT Culture yang ada dan tujuan bisnis yang akan dicapai melalui pemanfatatan IT Process di dalam IT Governance tersebut. Gambar 1. Instrumen IT Governance dalam suatu organisasi IT Governance adalah sebuah struktur dari hubungan relasi dan proses untuk mengarahkan dan mengendalikan suatu perusahaan dalam mencapai tujuan dengan memberikan nilai tambah ketika menyeimbangkan resiko dengan menyesuaikan TI dan proses bisnis perusahaan. IT Governance muncul sebagai jembatan antara scope bisnis dengan TI, yang disebabkan terjadinya sebuah ap antara teknologi yang diterapkan tidak sesuai dengan yang diharapkan. IT Governance bukanlah suatu manajemen tersendiri, tetapi pada dasarnya juga merupakan bagian dari manajemen perusahaan. Manfaat IT Governance itu sendiri pada dasarnya sangat sulit untuk 93

6 Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo) dikuantifikasikan karena ukuran keberhasilan penanganan TI itu pada dasarnya bersifat intangible. IT Governance yang tidak efektif akan menjadi awal terjadinya pengalaman buruk yang dihadapi perusahaan seperti : kerugian bisnis, berkurangnya reputasi dan melemahnya posisi kompetisi, tenggang waktu yang terlampaui, biaya lebih tinggi dari yang diperkirakan, dan kualitas lebih rendah dari yang telah diantisipasi. Gambar 2. Model IT Governance 4.2 Standar Model IT Governance Ada berbagai standar model IT Governance yang banyak digunakan saat ini, antara lain : ITIL (The IT Infrastructure Library), ISO/IEC (The International Organization for Standardization/The International Electro technical Commission), COSO (Committee of Sponsoring Organization of thetreadway Commission), COBIT (Control Objectives for Information and related Technology). ITIL - (The IT Infrastructure Library) ITIL dikembangkan oleh The Office of Government Commerce (OGC), yaitu suatu badan di bawah pemerintah Inggris, yang bekerja sama dengan The IT Service Management Forum (ITSMF), suatu organisasi independen mengenai manajemen pelayanan TI dan British Standard Institute (BSI), suatu badan penetapan standar pemerintah Inggris. ITIL merupakan suatu framework 94

7 KOMPUTAKI Vol.3, No.1 Februari 2017 pengelolaan layanan TI (IT Service Management ITSM) IT Infrastructure Library (ITIL) adalah serangkaian dokumen yang digunakan untuk membantu implementasi dari sebuah kerangka kerja untuk pengelolaan layanan teknologi informasi (ITSM, IT Service Management). Kerangka kerja ini mendefinisikan bagaimana pengelolaan layanan yang terintegrasi, berbasiskan proses, dan praktik-praktik terbaik yang diterapkan di dalam organisasi. Tujuh (7) set yang menjadi fokus dalam ITIL adalah : dukungan layanan; penghantaran layanan; pengelolaan keamanan; perspektif bisnis; pengelolaan infrastruktur ICT; pengelolaan aplikasi; perencanaan untuk mengimplementasikan pengelolaan layanan. Standar ITIL berfokus kepada pelayanan customer dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi yang dikembangkan. ISO/IEC ISO/IEC dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC), dengan titel Information Technology - Code of Practice for Information Security. ISO/IEC 1799 bertujuan memperkuat 3 elemen dasar keamanan informasi, yaitu : Confidentiality, Integrity serta Availability. ISO/IEC terdiri dari 10 domain yaitu (1) Security policy, memberikan panduan dan masukan pengelolaan dalam meningkatkan keamanan informasi; (2) Organizational security, memfasilitasi pengelolaan keamanan informasi dalam organisasi; (3) Asset classification and control, melakukan inventarisasi aset dan melindungi aset tersebut dengan efektif; (4) Personnel security, meminimalisasi resiko human error, pencurian, pemalsuan atau penggunaan peralatan yang tidak selayaknya; (5) Physical and environmental security, menghindarkan violation, deterioration atau disruption dari data yang dimiliki; (6) Communications and operations management, memastikan penggunaan yang baik dan selayaknya dari alatalat pemroses informasi; (7) Access control, mengontrol akses informasi; (8) Systems development and maintenance, memastikan bahwa 95

8 Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo) keamanan telah terintegrasi dalam sistem informasi yang ada; (9) Business continuity management, meminimalkan dampak dari terhentinya proses bisnis dan melindungi proses-proses perusahaan yang mendasar dari kegagalan dan kerusakan yang besar; serta (10) Compliance, menghindarkan terjadinya tindakan pelanggaran atas hukum, kesepakatan atau kontrak, dan kebutuhan keamanan. COSO Committee of Sponsoring Organization of the Treadway Commission COSO merupakan kependekan dari Committee of Sponsoring Organization of the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance. Komite ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam laporan finansial. Awal tahun 90-an, Pricewaterhouse Couper bersama komite ini melakukan extensive study mengenai kontrol internal, yang menghasilkan COSO Framework yang digunakan untuk mengevaluasi efektifitas kontrol internal suatu perusahaan. Sejak itu, komunitas finansial global, termasuk badan-badan regulator seperti public accounting dan internal audit professions, telah mengadopsi COSO. Keuntungan implementasi COSO framework akan didapat oleh (1) CEO/CFO perusahaan yang menerapkan SEC dan mereka yang memerlukan standar Sarbanes-Oxley test section 302 dan 404; (2) CEO/CFO perusahaan yang menjadi bagian SEC dan mungkin memerlukan layanan kantor pusat untuk beberapa tes; (3) Manajer kunci (biasanya dalan keuangan) dan auditor internal yang bekerja untuk organisasi di atasnya dan memerlukan bantuan informasi dari CEO/CFO, agar mereka dapat menerapkan standar Sarbanes-Oxley; dan (4) Manajer senior yang memerlukan kepastian organisasi, apakah telah memiliki sistem kontrol internal untuk menyediakan kemampuan memasarkan dan meningkatkan harga saham. Kerangka kerja COSO terdiri atas 3 dimensi. Pertama, komponen kontrol COSO. COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol 96

9 KOMPUTAKI Vol.3, No.1 Februari 2017 internal, yakni monitoring, information and communications, control activities, risk assessment, dan control environment. Kedua, sasaran kontrol internal (a) operations, (b) Financial dan Financial Reporting. Ketiga, unit/aktifitas terhadap organisasi. Dimensi ini engidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. COBIT (Control Objectives for Information and related Technology) COBIT Framework dikembangkan oleh IT Governance Institute, sebuah organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat. COBIT berorientasi pada bisnis dan didesain dan dikerjakan tidak hanya oleh user dan auditor, tetapi juga sebuah panduan kemprehensif bagi pihak manajemen maupun pemilik bisnis proses tersebut COBIT memberikan sebuah Maturity process untuk mengendalikan proses TI sehingga pihak manajemen dapat memetakan di mana posisi perusahaan tersebut, keadaan perusahaan sesuai tidaknya dengan class industry ataupun terhadap standar internasional COBIT Framework terdiri atas 4 domain utama, yakni (1) Plan and organize. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan; (2) Acquire and implement. Domain ini menitikberatkan pada proses pemilihan, pengadaan, dan penerapan teknologi informasi yang digunakan; (3) Deliver and support. Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya; (4) Monitor and evaluate. Domain ini menitikberatkan pada proses pengawasan dan mengevaluasi pengelolaan TI pada organisasi. COBIT mempunyai model kematangan (maturity model) untuk mengontrol proses-proses TI, dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan optimized (dari 0 sampai 5). 4.3 Struktur, Proses dan Mekanisme Hubungan Ada beberapa model tata kelola TI yang dikembangkan oleh: Van Grembergen dan De Haes, Weill dan Ross, Information Technology Governance Institute (ITGI), dan Australian Standard Van Grembergen dan De Haes (2005) mengemukakan bahwa penerapan tata kelola TI memerlukan kombinasi struktur, proses dan mekanisme hubungan 97

10 Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo) untuk keduanya (struktur dan proses). Secara hierarki dapat digambarkan hubungan sruktur, poses dan mekanisme hubungan pada gambar 3. Struktur dalam hal ini diartikan halhal mendasar harus dibangun atau sebagai pondasi agar tata kelola TI dapat berjalan. Struktur mencakup struktur organisasi TI, pembagian peran dan tanggung jawab, CIO on board, IT Steering committee dan IT strategy commitee. Struktur organisasi TI mencakup bagaimana fungsi TI diorganisir, dan dimana otoritas pembuatan keputusan ditempatkan dalam organisasi tersebut. Pembagian peran dan tanggung Roles and responsibilities, organisation structure, CIO Board, IT strategy committee, steering jawab mengharuskan definisi peran dan tanggung jawab yang jelas dan tidak ambigu untuk board dan eksekutif manajemen, serta sistem pelaporan kinerja bisnis dan kepatuhan (compliance). Board dan manajemen menjalankan tugas pengaturan melalui IT strategic commitee dan memastikan bahwa TI merupakan agenda regular dalam kegiatan mereka. Processes Strategic System Planning, (IT) Information Economics, COBIT and ITIL, alignment/governance esponsibilities, organisation structure, CIO IT Governance Framework Relational mechanisms Active participation and collaboration between principle stakeholder, partnership reward and incentives, Business/IT co- location, Cross functional business/it training and rotation Gambar 3. Elemen Kerangka Kerja Tata Kelola TI 98

11 KOMPUTAKI Vol.3, No.1 Februari 2017 Proses adalah pekerjaan-pekerjaan yang dilakukan dalam rangka menerapkan tata kelola TI mencakup: Strategic Information System Planning; policy dan procedure; Information Economics; IT Balance Scorecard; Service Level Agreement; COBIT and ITIL; IT Alignment/Governance Maturity model; Proses disini terkait dengan pengambilan keputusan yang strategis dan monitoring melalui BSC. Mekanisme hubungan merupakan bagian penting dalam penerapan tata kelola TI. Hal ini mengingat meskipun struktur dan proses baik bukan jaminan akan pencapaian tata kelola TI, namun harus ditunjang dengan saling pengertian antara TI dengan bisnis unit lain atau dengan kata lain komunikasi. Untuk mencapai tata kelola TI yang efektif diperlukan komunikasi dua arah, partisipasi yang baik dan hubungan kolaborasi antara orang-orang bisnis dan orang-orang TI. Sangat krusial sekali untuk memfasilitasi sharing, knowledge management, continous education dan cross training. Mekanisme hubungan juga dapat dicapai melalui partisipasi aktif dan kolaborasi antar stakeholder, rewards dan incentive, business/it co-location, cross functional business/it training dan rotasi. 4.4 Area Fokus IT Governance Terdapat 5 area yang menjadi fokus menurut IT Governance, diantaranya: Gambar 4. Area FokusIT Governance (IT Governance Institute, 2007) Keterangan: Strategic Alignment (Penyelarasan Strategis), berfokus pada hubungan bisnis dan IT Plans; mendefinisikan, mempertahankan dan memvalidasi proposisi nilai teknologi informasi, dan menyelaraskan IT operations dengan operasi perusahaan secara keseluruhan. Value Delivery (Penyampaian Nilai), adalah tentang menjalankan proposisi nilai seluruh siklus information delivery, memastikan bahwa informasi yang disampaikan melalui teknologi informasi, memberikan manfaat yang dijanjikan, fokus pada pengoptimalan biaya dan nilai intrinsik TI. Resource Management (Pengelolaan Sumber Daya), adalah tentang mengoptimalkan investasi, dan pengelolaan yang tepat. Sumber daya TI 99

12 Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo) yang penting diantaranya: aplikasi, informasi, infrastruktur dan manusia, serta yang berkaitan dengan optimalisasi pengetahuan dan infrastruktur. Risk Management (Manajemen Risiko), adanya peringatan risiko oleh senior corporate officer, pemahaman yang jelas mengenai enterprise s appetite for risk, memahami kepatuhan persyaratan, adanya transparansi tentang risiko yang signifikan di perusahaan. Performance Measurement (Pengukuran Kinerja), meliputi aktivitas audit dan penilaian, serta pengukuran terhadap kinerja secara berkelanjutan. 4.5 Audit Sistem Informasi Audit Sistem Informasi (SI) / TI merupakan proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem informasi dapat melindungi aset, teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efisien. Audit sistem informasi sebagai audit tersendiri dan bukan merupakan bagian dari audit laporan keuangan, perlu dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi informasi (IT governance). Tingkat kesiapan (level of maturity) dapat dilihat dari tata kelola informasi, tingkat kepedulian seluruh stakeholders tentang posisi sekarang dan arah yang diinginkan di masa yang akan datang. Sehingga perencanaan teknologi informasi hendaknya dilakukan tidak dengan asalasalan. Oleh karenanya, audit sistem informasi (berbasis teknologi informasi) ini mencakup 2 hal, yaitu: 1. Audit sistem informasi atau yang dilaksanakan dalam rangka audit laporan keuangan (general financial audit), adalah pemeriksaan terhadap aspek-aspek TI pada sistem informasi akuntansi. Panduan yang digunakan adalah Standar Profesional Akuntan Publik (SPAP). Test of control dilakukan terhadap program-program komputer dan substantive test dengan pemeriksaan terhadap data/ file/ databaseperusahaan. Audit objectivesnya ialah kesesuaian dengan standar akuntansi keuangan dan tidak adanya salah saji yang material pada laporan keuangan. Sedangkan referensi model sistem pengendalian internal lazimnya adalah Committee of Sponsoring Organization (COSO). 2. Audit sistem informasi yang dilakukan dalam kaitannya dengan IT Governance, adalah audit operasional terhadap manajemen / pengelolaan 100

13 KOMPUTAKI Vol.3, No.1 Februari 2017 sumber daya informasi atau audit terhadap kehandalan sistem informasi berbasis TI mengenai aspek-aspek : efektivitas, efisiensi, ekonomis tidaknya unit fungsional sistem informasi, data integrity, safeguarding asses, reliability, confidenciality, availability dansecurity. Panduan yang digunakan adalah standar atestasi. Sedangkan model referensi sistem pengendalian internal lazimnya ialah Control Objective for Information and related Technology) (COBIT). Berbeda dengan general audit yang bersifat mandatory, audit TI bersifat memberikan keyakinan kepada top management apakah pengelolaan sistem informasi di perusahaan sudah on the right track (kecuali ditetapkan berbeda). Peranan audit dalam tata kelola TI diantaranya untuk pendeteksian terhadap : 1. Komputer yang tidak dikelola secara kurang terarah, tidak ada visi-misi, perencanaan TI, pucuk pimpinan organisasi kuarang peduli, tidak ada pelatihan dan pola karier personil yang baik, dan sebagainya 2. Risiko kehilangan data 3. Risiko kesalahan dalam pengambilan keputusan akibat informasi hasil proses sistem komputerisasi salah/ lambat/ tidak lengkap 4. Risiko kebocoran data 5. Penyalahgunaan komputer (fraud) 6. Kerugian akibat kesalahan proses perhitungan 7. Keamanan aset perusahaan karena tingginya nilai investasi hardware dan software 8. Peningkatan pengendalian penggunaan komputer agar tidak terjadi Pemborosan 5. Kesimpulan IT governance dapat memberikan supporting terhadap penerapan good governance pada semua perusahaan dan organisasi (termasuk organisasi pemerintahan) yang menerapkannya. Bentuk dukungan IT governance kepada penerapan prinsip dan cara kerja good governance diberbagai perusahaan atau organisasi diantaranya dilakukan dalam bentuk penerapan prinsip dan cara kerja IT governance pada berbagai bidang yang berhubungan dengan pelayanan publik, sistem pengelolaan aset organisasi dan customer, sistem pelayanan dan kegiatan operasional bisnis, dan membangun sistem pengukur pencapaian kinerja dan efisiensi organisasi pada aspek-aspek kritis tertentu. Dukungan IT governance ini dapat meningkatkan optimalisasi penerapan dan pencapaian tujuan, prinsip dan cara kerja good governance khususnya pada aspek: tata kelola atau sistem pengelolaan organisasi (perusahaan, pemerintahan atau organisasi lainnya) secara baik, meningkatkan keterlibatan dan peranan 101

14 Tata Kelola Teknologi Informasi Untuk Menilai dan Meningkatkan Kinerja Perusahaan (Jutono Gondohanindijo) masyarakat/customers, mendengarkan keluhan, dan banyak berinteraksi dengan masyarakat/customers, menjamin penyediaan informasi dan kemudahan di dalam memperoleh informasi yang akurat dan memadai sehingga tercipta kepercayaan timbal-balik antara pemerintah dan masyarakat, perusahaan dengan customer, dan organisasi dengan anggota melalui melalui penyediaan informasi dan menjamin kemudahan di dalam memperoleh informasi yang akurat dan memadai, meningkatkan kepekaan para penyelenggara pemerintahan terhadap aspirasi masyarakat tanpa terkecuali, pemberian peluang yang sama bagi setiap anggota masyarakat atau customer untuk meningkatkan kesejahteraannya, menjamin terselenggaranya pelayanan kepada masyarakat, customer, atau anggota dengan menggunakan sumber daya yang tersedia secara optimal dan bertanggungjawab, dan meningkatkan akuntabilitas para pengambil keputusan dalam segala bidang yang menyangkut kepentingan masyarakat luas. 6. Daftar Pustaka Australian Standard AS Section 2: Overview of Framework for Good Corporate Governance of ICT. IT Governance Institute Cobit Steering Committee and IT Governance Institute. Cobit 3rd edition. Management Guidelines. Chicago. US. IT Governance Institute Board briefing on IT governance. Sambamurthy, V. and Zmud, R.W Arrangements for Information Technology Governance: a theory of multiple contingencies. MIS Quarterly, vol. 23, no. 2. pp Van Grembergen, W., De Haes, S IT Governance Structures, Processes, and Relational Mechanisms: Achieving IT/Business Algnment in a Major Belgian Financial Group. IEEE, Proceedings of 38th Hawaii International Conference on System Sciences. Weill, P. and Ross, J IT Governance How Top Performers Manage IT Decision Rights for Superior Result. Harvard Business School Press. Boston. Massachusetts. Wirartha, I.M., Metodologi Penelitian Sosial Ekonomi. Yogyakarta: Penerbit And 102