PERANCANGAN PANDUAN AUDIT MANAJEMEN PROYEK TEKNOLOGI INFORMASI UNTUK ORGANISASI PEMERINTAHAN

Transkripsi

1 PERANCANGAN PANDUAN AUDIT MANAJEMEN PROYEK TEKNOLOGI INFORMASI UNTUK ORGANISASI PEMERINTAHAN I Putu Cherry Fantastika, Suhono Harso Supangkat, dan Albarda Kelompok Keahlian Teknologi Informasi Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung cherry.fantastika@bpk.go.id, suhono@stei.itb.ac.id, albar@stei.itb.ac.id Abstrak - Salah satu faktor dari kegagalan manajemen proyek adalah karena belum menggunakan prinsip-prinsip manajemen proyek secara tepat serta lemahnya perencanaan dan pengelolaan manajemen proyek. Dan salah satu cara untuk menghindari kegagalan proyek tersebut adalah melaksanakan audit terhadap manajemen proyek yang dilakukan. Untuk melakukan audit tersebut diperlukan suatu panduan audit manajemen proyek. Panduan audit ini dirancang dengan menggunakan perpaduan dari standar-standar internasional yang terkait dengan manajemen proyek, yaitu PMBoK, COBIT ver 4.1, dan ISO Dengan alat bantu CSF yang digunakan untuk menghasilkan daftar periksa yang merupakan keluaran dari penelitian ini. dilakukan dengan cara memetakan ketiga standar tersebut, sehingga dapat menghasilkan kriteria audit. Dengan alat bantu CSF yang digunakan untuk menghasilkan daftar periksa yang menjadi acuan untuk melakukan audit terhadap pelaksanaan manajemen proyek. II Metode Penelitian Penelitian ini menggunakan metode kualitatif dengan teknik pengumpulan data menggunakan dokumen dan wawancara. Sedangkan teknik analisis dilakukan dengan cara non-statistik. Hasil analisis dapat berupa penggabungan kategori menjadi sebuah pola tertentu dalam narasi, tabel, atau gambar. Kata Kunci -, COBIT versi 4.1, ISO 10006, Audit, CSF, Validasi Kualitatif. I Pendahuluan Banyak proyek pembangunan dan pengadaan (teknologi informasi) yang tidak berangkat dari suatu kebutuhan yang konkret dan dalam pelaksanaannya sering mengalami kegagalan. Kegagalan pelaksanaan manajemen proyek tersebut disebabkan oleh dua faktor yaitu belum diterapkannya prinsip-prinsip manajemen proyek secara tepat dan tidak adanya panduan audit manajemen proyek yang digunakan untuk mengaudit pelaksanaan manajemen proyek tersebut. Audit terhadap proyek akan menghindari terjadinya kesalahan yang sama terjadi pada proyek selanjutnya. Penelitian ini menghasilkan dokumen panduan audit manajemen proyek yang dirancang dengan cara memadukan standar-standar internasional yang terkait dengan manajemen proyek, yaitu PMBoK, COBIT versi 4.1, dan ISO Perpaduan ini Gambar II.1 Metode Penelitian. Kerangka kerja penelitian diperlukan untuk membantu supaya penelitian dapat berjalan sesuai dengan yang direncanakan dan menghasilkan hasil penelitian yang sesuai dengan yang diharapkan. Gambar kerangka kerja penelitian, dapat dilihat pada halaman berikut. III Identifikasi dan Analisis Pada tahap identifikasi, menjelaskan dokumendokumen yang digunakan dalam penelitian ini yang terkait dengan perancangan panduan audit manajemen proyek. Masing-masing dokumen memiliki peran tersendiri dalam penelitian ini. Dokumen tersebut antara lain:

2 1. PMBoK edisi 4, dokumen ini digunakan untuk mengidentifikasi-kan proses-proses yang ada dalam pelaksanaan manajemen proyek. proses manajemen proyek. Tabel 3.1 dibawah ini adalah salah satu contoh hasil pemetaan. Tabel 3.1 Contoh Hasil Pemetaan Gambar III.1 Kerangka Kerja Penelitian. 2. COBIT versi 4.1, dokumen ini digunakan untuk mengidentifikasi penggunaan kontrol untuk menjadi kriteria audit dalam mengaudit manajemen proyek. Kriteria audit berdasarkan COBIT versi 4.1 ini digunakan untuk mengecek kesesuaian terhadap proses pelaksanaan manajemen proyek. 3. ISO 10006, dokumen ini digunakan untuk mengidentifikasi faktor-faktor penilaian mutu proyek. Faktor-faktor ini akan digunakan sebagai kriteria audit untuk mengecek kesesuaian mutu proses pelaksanaan manajemen proyek. A. PEMETAAN Pada tahap analisis, pertama-tama dilakukan proses pemetaan terhadap ketiga dokumen di atas (PMBoK edisi 4, COBIT versi 4.1, dan ISO 10006), untuk menghasilkan kriteria pengukuran terhadap Integrasi membuat project charter membuat perencanaan manajemen proyek PO10.3 PO10.4 PO10.6 PO10.7 PO10.6 PO10.7 AI1.2 AI1.4 DS10.1 Pendekatan Komitmen Stakeholder Inisiasi Tahapan yang Ter-integrasi Inisiasi Tahapan yang Ter-integrasi Laporan Analisis Risiko Kebutuhan dan Keputusan yang Layak dan Persetujuan Identifikasi dan Klasifikasi Masalah Strategis Inisiasi dan Pembuatan Sesuai dengan tabel diatas, diketahui bahwa untuk bidang pengetahuan Menajemen Integrasi terdiri dari proses membuat project charter dan membuat perencanaan manajemen proyek. Kriteria pengukuran yang digunakan untuk mengukur proses membuat project charter adalah: 1. Berdasarkan COBIT versi 4.1: PO10.3 (Pendekatan ), PO10.4 (Komitmen Stakeholder), PO10.6 (Inisiasi Tahapan ), dan PO10.7 ( yang Ter-integrasi). 2. Berdasarkan ISO 10006: Strategis. B. DEKOMPOSISI TAHAP SATU dekomposisi pemetaan ini dilakukan dengan tujuan untuk menyederhanakan kriteria pengukuran. Dekomposisi ini dilakukan sebanyak 2 (dua) kali. Dekomposisi yang pertama dilakukan untuk mengeliminasi pengulangan penggunaan kriteria pengukuran dari COBIT versi 4.1 maupun ISO Tabel 3.2 adalah salah satu contoh proses dekomposisi tahap 1 (satu) untuk bidang pengetahuan. Bagian pada tabel yang ditandai dengan lingkaran merah adalah bagian yang akan dieliminasi. Sedangkan hasil dekomposisi tahap 1 (satu) tersebut dapat dilihat pada tabel 3.3.

3 Tabel 3.2 Contoh Dekomposisi Tahap 1 untuk mengestimasi menganggarkan mengontrol PO5.3 PO5.4 PO10.13 Kerangka Kerja Kerangka Kerja Kerangka Kerja Pengukuran Kinerja, Pelaporan, dan Pengawasan Estimasi Kontrol Tabel 3.3 Contoh Hasil Dekomposisi Tahap 1 untuk mengestimasi menganggarkan mengontrol PO5.3 PO5.4 PO Kerangka Kerja Pengukuran Kinerja, Pelaporan, dan Pengawasan Estimasi Kontrol. Sesuai dengan tabel diatas, diketahui bahwa tidak terdapat lagi pengulangan dalam penggunaan kriteria pengukuran. Untuk bidang pengetahuan Poyek, yang terdiri dari proses mengestimasi, menganggarkan dan mengontrol, kriteria pengukurannya adalah. 1. Berdasarkan COBIT versi 4.1 ada 4 (empat) kriteria pengukuran yang dapat digunakan, yaitu: (kerangka kerja manajemen keuangan), PO5.3 (proses penganggaran ), PO5.4 (manajemen ), dan PO10.13 (pengukuran kinerja proyek, pelaporan, dan pengawasan). 2. Berdasarkan ISO ada 3 (tiga) kriteria pengukuran yang dapat digunakan, yaitu: estimasi, penganggaran, dan kontrol. C. DEKOMPOSISI TAHAP DUA Dekomposisi yang kedua dilakukan untuk mengelompokkan penggunaan kontrol pada COBIT versi 4.1 ke dalam proses dan pengukuran dilakukan terhadap bidang pengetahuan pada manajemen proyek. Dekomposisi yang kedua ini bertujuan untuk membuat kriteria pengukuran yang digunakan menjadi lebih sederhana lagi. Tabel 3.4 adalah salah contoh proses dekomposisi tahap 2 (dua) untuk bidang pengetahuan. Bagian pada tabel yang ditandai dengan lingkaran merah adalah bagian yang akan dieliminasi. Sedangkan hasil dekomposisi tahap 2 (dua) tersebut dapat dilihat pada tabel 3.5. Tabel 3.4 Contoh Dekomposisi Tahap 2 untuk mengestimasi menganggarkan mengontrol PO5.3 PO5.4 PO Kerangka Kerja Pengukuran Kinerja, Pelaporan, dan Pengawasan Estimasi Kontrol Tabel 3.5 Contoh Hasil Dekomposisi Tahap 2 untuk PO5 PO10 investasi Estimasi Kontrol Sesuai dengan tabel diatas, diketahui bahwa kriteria pengukuran menjadi lebih sederhana, di mana penggunaan kontrol pada COBIT versi 4.1 dikelompokkan ke dalam proses yang sama. Sebagai contoh, kriteria pengukuran untuk bidang pengetahuan adalah: 1. Berdasarkan COBIT versi 4.1 ada 2 (dua) kriteria pengukuran yang dapat digunakan, yaitu: PO5 (mengelola investasi ) dan PO10 (mengelola proyek). 2. Berdasarkan ISO ada 3 (tiga) kriteria pengukuran yang dapat digunakan, yaitu: estimasi, penganggaran, dan kontrol. D. FAKTOR KRIS SUKSES Analisis CSF dilakukan terhadap hasil dekomposisi pemetaan tahap dua. Analisis ini bertujuan untuk menghasilkan daftar periksa, yang digunakan sebagai panduan untuk melaksanakan audit. Analisis dengan menggunakan CSF ini dilakukan pada setiap bidang pengetahuan yang ada pada manajemen proyek. Pada tahap analisis CSF ini, juga dilakukan eliminasi terhadap kriteria pengukuran pada COBIT versi 4.1. Dasar pertimbangan eliminasi ini adalah kriteria pengukuran pada COBIT versi 4.1 tersebut

4 dapat menghasilkan faktor kritis sukses yang mirip. Sebagai contoh, untuk manajemen integrasi proyek, terdapat 4 (empat) kriteria pengukuran yang digunakan berdasarkan COBIT, yaitu: PO10 (mengelola proyek), AI1 (mengidentifikasi-kann solusi otomatis), DS10 (mengelola permasalahan), dan ME1 (mengawasi dan mengevaluasi kinerja ). Setelah melakukan analisis CSF, keempat kriteria pengukurann tersebut menghasilkan faktor kritis sukses yang mirip. Maka yang akan digunakann sebagai criteria pengukuran hanya 1 (satu) yaitu PO10 (mengelola proyek), sedangkan 3 (tiga) kriteria pengukurann yang lain di eliminasi. Tabel 3.6 adalah salah contoh proses analisiss dengan menggunakan CSF untuk bidang pengetahuan n Integrasi. Bagian pada tabel yang ditandai dengan lingkaran merah adalah bagian yang akan dieliminasi. Sedangkann hasil analisis CSF) tersebut dapat dilihat pada tabel 3.7. Tabel 3.6 Contoh Analisis CSF untuk Integrasi Integrasi Tabel 3.6 Contoh Hasil Analisis CSF untuk Integrasi Faktor Kritis Sukses Penentuan Otoritas terhadap proyek Penentuan tujuan proyek dan kriteria pengukurannya PO10 AI1 DS10 ME1 PO10 COBIT v4.1 Mengidentifikasi-kan solusi otomatis permasalahan Mengawasi dan mengevaluasi kinerja COBIT ISO Strategis Perubahan ISO Strategis Perubahan Inisiasi dan Pembuatan Penutupan Daftar Periksa Apakah ada pembagian yang jelas antara tanggung jawab dengan kewenangan dalam manajemen proyek Apakah organisasi/manaje men membentuk suatu struktur organisasi khusus untuk membantu tercapainya tujuan proyek? IV Rancangan Panduann Audit Hasil rancangann panduan audit manajemen proyek dapat dilihat pada gambar dibawah ini. Gambar IV.1 Rancangan Panduan Audit Rancangan panduan audit manajemen proyek terdiri dari tiga bagian, yaitu bidang pengetahuan manajemen proyek, kriteria audit, dan daftar periksa. pengetahuan manajemen proyek diperoleh dari identifikasi dokumen PMBoK yang digunakan sebagai kategori audit. Kriteria audit diperoleh berdasarkan hasil pemetaan COBIT versi 4.1 dan ISO terhadap bidang pengetahuan manajemen proyek. Daftar periksa diperoleh dari hasil analisis dengan menggunakan alat bantu CSF. Validasi dilakukan dengan menggunakan metode triangulasi dan consensual validation. Validasi ini dilakukan dengan tujuan untuk mengetahui apakah rancangan panduan audit manajemen proyek ini tepat untuk diterapkan di BPK RI Tabel 4.1 adalah salah satu contoh daftar periksa untuk bidang pengetahuan manajemen komunikasi proyek. Sedangkan, kriteria audit yang digunakan adalah: 1. Berdasarkan COBIT versi 4.1: PO10 ( ) 2. Berdasarkan ISO 10006: Komunikasi, Informasi, dan Kontrol Komunikasi. Dokumentasi perencanaan proyek yang mencakup lingkup, jadwal,, sumber daya manusia, komunikasi, kualitas, risiko, pengadaan, dan kualitas proyek. Inisiasi dan Pembuatan Apakah perlengkapan proyek yang berupa dokumentasi pelaksanaan proyek, meliputi dokumen pelaksanaan proyek serta tanda tangan pejabat yang berwenang dalam proyek, sudah disediakan?

5 Tabel 4.1 Contoh Daftar Periksa untuk Komunikasi Daftar Periksa Apakah proyek mempunyai perencanaan komunikasi? Apakah informasi disebarkan dengan baik keseluruh personil yang terlibat dalam proyek? Apakah rencana komunikasi proyek diawasi untuk memastikan terpenuhinya kebutuhan proyek? Apakah pemangku kepentingan (stakeholders) sudah di-identifikasikan dengan jelas? Tanggapan Ya Tidak Komentar Tabel daftar periksa di atas, digunakan dengan cara memberikan tanda (tick mark) pada kolom Ya atau Tidak yang sesuai dengan kondisi entitas pada saat di audit. Sedangkan kolom Komentar dapat diisi dengan informasi tambahan mengenai entitas yang perlu dicantumkan dam terkait dengan daftar periksa tersebut V Kesimpulan Kesimpulan yang bisa diambil dalam penelitian ini adalah: 1. perpaduan terhadap pendekatan manajemen proyek (PMBoK), kerangka kerja COBIT versi 4.1, dan ISO 10006, yang dilakukan dengan cara memetakan ketiga standar tersebut, dapat menghasilkan suatu rancangan panduan audit manajemen proyek teknologi informasi. 2. Yang dihasilkan proses dekomposisi pemetaan yang dilakukan pada tahap analisis, adalah: a. pengetahuan manajemen proyek, dimana bidang pengetahuan manajemen proyek ini menjadi kategori dalam melakukan audit manajemen proyek. Sesuai dengan PMBoK, bidang pengetahuan manajemen proyek yang digunakan ada 9 (sembilan), yaitu: Integrasi, Lingkup, Waktu,, Kualitas, Sumber Daya Manusia, Komunikasi, Risiko, Pengadaan. b. Kriteria audit manajemen proyek i. Sesuai dengan COBIT versi 4.1, kriteria audit yang dihasilkan ada 7 (tujuh), yaitu: PO5 ( Investasi ) PO7 ( Sumber Daya Manusia ) PO8 ( Kualitas) PO9 (Menilai dan Risiko ) PO10 ( ) AI5 (Memenuhi Sumber Daya ), dan DS2 ( Layanan Pihak Ketiga). ii. Sesuai dengan ISO 10006, kriteria audit ada 29 (dua puluh sembilan), yaitu Strategis, Perubahan, Inisiasi dan Pembuatan, Penutupan, Pembuatan Lingkup dan Kontrol, Definisi Aktivitas (tugas, kelompok kerja, struktur rincian kerja/wbs), Aktivitas yang Berhubungan, Estimasi Durasi, Pembuatan Jadwal, Kontrol Jadwal, Kontrol aktivitas, Estimasi,, Kontrol, Sumber Daya Manusia, Alokasi Staf, Pembuatan Tim, Kontrol Sumber Daya, Definisi Struktur Organisasi, Komunikasi, Informasi, Kontrol komunikasi, Pengidentifikasikan Risiko, Penilaian Risiko, Kontrol Risiko, Pembelian dan Kontrol, Evaluasi subkontrol, Penggantian Kontrak, Dokumentasi Kebutuhan 3. Penggunaan analisis Faktor Sukses Kritis (CSF) menghasilkan daftar periksa (checklist) yang digunakan sebagai panduan untuk melakukan audit terhadap manajemen proyek. DAFTAR PUSTAKA [1] An Assessment Methodology for Economic Benefit of Project Management. Shuping, Yang IEEE Jurnal: International Forum on Computer Science Technology and Applications. [2] Analysis of Effectiveness Measures of Construction Project Success in Malaysia. Takim, Roshana and Adnan, Hamimah. Juli 2008, CCSE Journal, Vol. 4. [3] Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional. Jakarta : Dewan K Nasional, [4] Sarno, Riyanarto. Audit Sistem dan Teknologi Informasi. Surabaya : ITS Press, [5] ISO 19011: Guideline for Quality and/or Environmental Management Systems Auditing : International Standard Organization, [6] Weill, Peter and W.Ross, Jeanne. IT Governance How Top Performers Manage IT Decision Rights for Superior Result. Boston, USA : Harvard Business School Press, [7] Introduction to the Minitrack "IT Governance and its Mechanisms" HICSS Grembergen, Win Van. s.l. : IEEE, [8] Institute, IT Governance. COBIT ver Framework Control Objectives, Management Guidelines, Maturity Models [9] A Guide To The Project Management Body Of Knowledge: 4th edition. Pennsylvania : Project Management Institute, [10]. ISO 10006: Quality Management Systems - Guideline for Quality Management in Projects : International Standard Organization, [11] Ward, John and Peppard, Joe. Strategic Planning for Information System, Third Edition. USA : John Wiley & Sons.Inc, 2002.

6 [12] Institute, IT Governance. Cobit Student Book. s.l. : Cobit in Academia, [13] Peraturan Presiden Republik Indonesia Nomor 54 Tahun 2010 tentang Pengadaan Barang/Jasa Pemerintah. Jakarta : s.n., [14] W.Creswell, John. Qualitative Inquiry and Research Design: Choosing Among Five Approaches, second edition. Lincoln : Sage Publications, Inc., [15] Institute, IT Governance. COBIT Mapping: Mapping of PMBOK with COBIT ver

7