DESAIN DASHBOARD INFORMATION SYSTEM UNTUK POST AUDIT REWIEW Indri Sudanawati Rozas 1), Awalludiyah Ambarwati 2), dan Hersa Farida Qoriani 3) 1) Information Systems, Science and Technology Faculty Universitas Islam Negeri Sunan Ampel Surabaya Jl. Ahmad Yani No 117 Surabaya 60237, Indonesia 2) Information Systems, Computer Science Faculty, Narotama University Jl. Arief Rahman Hakim No. 51 Sukolilo, Surabaya - 60117, Indonesia e-mail: ambarwati1578@yahoo.com 3) Information Systems, Computer Science Faculty, Narotama University Jl. Arief Rahman Hakim No. 51 Sukolilo, Surabaya 60117, Indonesia ABSTRAK Audit Teknologi Informasi (Audit TI) merupakan sebuah aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem teknologi informasi. Rekomendasi dalam laporan hasil Audit TI terkadang tidak ditindaklanjuti untuk melakukan perbaikan. Untuk itu dilakukan Post Audit Review (PAR), yang merupakan suatu proses untuk mengukur seberapa bermanfaat sebuah laporan audit dalam memberikan efek positif dan perbaikan untuk suatu organisasi. PAR dalam konteks ini adalah PAR terhadap Audit TI yang telah dilaksanakan oleh suatu organisasi. Tujuan dari PAR adalah mengumpulkan informasi tentang impact dari proses audit yang telah dilakukan, termasuk untuk mengetahui apakah produk audit membawa manfaat, mengetahui kekurangan proses audit, serta mengukur seberapa berpengaruh proses audit teknologi informasi tersebut untuk auditee. Penyampaian informasi PAR ditampilkan dalam bentuk Dashboard Information System, yang merupakan tampilan visual dari informasi yang paling krusial dan dibutuhkan untuk mencapai satu atau lebih tujuan. Informasi tersebut diatur pada satu layar sehingga dapat dipantau secara sekilas oleh pihak-pihak yang berkepentingan. Hasil penelitian menunjukkan bahwa Desain Dashboard Information System untuk PAR mencakup Key Performance Indicator (KPI) yang diperlukan untuk tingkat keberhasilan dan manfaat dari suatu Audit TI yang telah dilaksanakan dalam suatu organisasi. Kata kunci: Audit Teknologi Informasi, Post Audit Review, Dashboard Information System. PENDAHULUAN Audit Teknologi Informasi (Audit TI) merupakan sebuah aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem teknologi informasi. Salah satu kerangka kerja Audit TI yang dikenal secara luas penggunaannya adalah COBIT (Control Objective for Information and Related Technology) yang dikembangkan oleh IT Governance Institute (ITGI). Kerangka kerja COBIT 4.1 secara keseluruhan terdapat pada Gambar 1, sedangkan pengukuran dilakukan menggunakan Maturity Model yang terdapat pada Gambar 2. C-6-1
Rekomendasi dalam laporan hasil Audit TI terkadang tidak ditindaklanjuti untuk melakukan perbaikan. Untuk itu dilakukan Post Audit Review (PAR), yang merupakan suatu proses untuk mengukur seberapa bermanfaat sebuah laporan audit dalam memberikan efek positif dan perbaikan untuk suatu organisasi. Tujuan dari PAR adalah mengumpulkan informasi tentang proses audit yang telah dilakukan, termasuk untuk mengetahui apakah produk audit membawa manfaat untuk auditee. Serangkaian manfaat dari PAR ternyata belum berkorelasi pada banyaknya yang melakukan implementasi. Sehingga Key Performance Indicator (KPI) untuk PAR ini pun masih belum banyak tersedia. Penelitian ini bertujuan merancang Dashboard Information System untuk Post Audit Rewiew yang dapat memudahkan pihak-pihak yang berkepentingan untuk membaca informasi yang tersedia dengan jelas dan benar. Dashboards memberikan solusi yang unik dalam penyajian informasi pada suatu organanisasi. Sebuah dashboard adalah tampilan visual dari informasi yang paling penting yang dibutuhkan untuk mencapai satu atau lebih tujuan, konsolidasi dan diatur pada satu layar sehingga Informasi dapat dipantau sekilas (Few, 2006). Lebih lanjut, Few (2006) menyatakan bahwa Dashboard dapat digunakan untuk mendukung spektrum yang luas dari kebutuhan informasi, yang mencakup seluruh rentang upaya bisnis yang memberikan manfaat dari gambaran langsung dari apa yang terjadi. Dashboard dapat disesuaikan dengan tujuan tertentu, dan satu individu bias mendapat manfaat dari beberapa dashboard, yang masing-masing mendukung aspek yang berbeda dari pekerjaan. Berbagai data dan tujuan dapat dipergunakan pada dashboard, namun terdapat perbedaan dalam desain visual dan fungsionalitas. Performance Dashboard (dashboard kinerja) adalah sistem informasi yang memberikan informasi, wawasan, dan peringatan kepada pengguna sehingga pengguna dapat mengukur, memonitor, dan mengelola kinerja bisnis lebih efektif (Eckerson, 2011). Eckerson (2011) menyatakan bahwa lapisan informasi terdiri dari beberapa bagian, yaitu: a. Graphical, metrics data. Merupakan lapisan teratas yang menampilkan informasi dalam bentuk grafik yang digunakan monitoring informasi. b. Summarized, dimensional data. Lapisan tengah yang terdiri dari dimensi data yang dapat dikelompokkan berdasarkan subject (customer, geography, atau waktu) dan hirarki (contohnya negara, propinsi, kota). c. Detailed, transactional data. Lapisan terbawah digunakan untuk menampilkan data secara detail. Data disajikan dalam bentuk laporan yang ditampilkan melalui jendela terpisah. C-6-2
Gambar 1. Kerangka Kerja COBIT 4.1 Gambar 2. Skala Maturity Model COBIT 4.1 C-6-3
METODE Penelitian dilakukan melalui beberapa tahapan (Gambar 3), yaitu identifikasi masalah, melakukan studi literatur, membuat Key Perforance Indicator (KPI) dari PAR, membuat desain dashboard information system, melakukan uji desain dashboard information system dan menyusun kesimpulan. Mulai Identifikasi Masalah Melakukan studi literatur Membuat Key Performance Indikator dari Post Audit Review Membuat desain Dashboard Information System Melakukan uji desain Dashboard Information System Menyusun Kesimpulan Selesai Gambar 3. Metodologi Penelitian Identifikasi masalah dilakukan untuk menentukan permasalahan yang akan dimodelkan pada penelitian ini. Identifikasi masalah dilengkapi juga dengan studi literatur untuk membentuk kerangka teoritis dari topik penelitian yang valid. Key Perforance Indicator (KPI) dari PAR dibuat berdasarkan capaian performance metric setiap IT Process pada COBIT 4.1 dan capaian rekomendasi dari hasil Audit TI yang telah dilaksanakan. Desain dashboard information system dilakukan menggunakan Microsoft Visio. Desain dalam bentuk grafik menampilkan hasil Audit TI yang telah dilaksanakan dan prosentase capaian performance metric setiap IT Process pada COBIT 4.1 dan capaian rekomendasi dari hasil Audit TI yang telah dilaksanakan. HASIL DAN PEMBAHASAN Audit TI berdasarkan COBIT 4.1 pada suatu instansi dilakukan dengan menyebarkan kuisioner kepada responden. Hasil kuisioner diolah dan diperoleh nilai Maturity Model untuk setiap IT Process. Gambar 4 menampilkan dashboard hasil Audit TI untuk 34 IT Process yang telah dilakukan pada suatu instansi dan nilai target. Nilai Maturity Model tersebut ditampilkan dalam bentuk spider chart berupa hasil Audit TI yang telah dilakukan (current status) dan nilai target. C-6-4
Gambar 4. Desain Tampilan Hasil Audit TI Bila nilai Maturity Model hasil Audit TI belum sesuai target atau masih berada di bawah nilai rata-rata industri, maka Auditor akan memberikan rekomendasi untuk perbaikan. Terkadang rekomendasi yang diberikan Auditor tidak atau belum dilakukan secara menyeluruh sehingga target tidak tercapai. Desain Dashboard Information System untuk Post Audit Rewiew dibuat agar dapat mengetahui capaian dari rekomendasi hasil Audit TI yang telah dilakukan instansi. C-6-5
Gambar 5. Desain Tampilan Dashboard Pelaksanaan Rekomendasi Hasil Audit TI Gambar 5 menampilkan dashboard pelaksanaan rekomendasi hasil Audit TI yang terdiri dari enam grafik dengan indikator warna merah, kuning dan hijau. Grafik bar menunjukkan capaian pelaksanaan masing-masing IT Process yang terdiri dari 34 IT Process dalam persen (0% hingga 100%). Warna merah bila capaian pelaksanaan rekomendasi antara 0% hingga 40%, warna kuning bila mencapai antara 40% hingga 60% dan hijau untuk capaian lebh dari 60% hingga 100%. Empat Grafik Pie menampilkan capaian untuk setiap domain, yaitu domain PO, AI, DS dan ME. Speedometer yang terletak pada bagian kanan bawah menampilkan capaian dari total keempat domain. Bila speedometer hanya menampilkan warna hijau, tanpa warna merah dan kuning, maka dapat dipastikan semua rekomendasi hasil Audit TI telah dilaksanakan oleh instansi. Setelah semua rekomenasi hasil Audit TI telah dilaksanakan, maka jika nantinya akan dilakukan Audit TI lagi, maka nilai Maturity Model hasil Audit TI dapat mendekati atau bahkan sesuai target yang diharapkan instansi. KESIMPULAN DAN SARAN Hasil penelitian memberikan kesimpulan bahwa informasi post audit review tersaji dalam bentuk dashboard sehingga memudahkan pihak-pihak yang berkepentingan dapat membaca informasi yang tersedia dengan jelas dan benar. Dashboard information system untuk post audit rewiew dirancang sesuai dengan KPI yang berasal dari performance metric setiap IT Process pada COBIT 4.1. Penelitian ini dapat dilanjutkan dengan melakukan implementasi Desain Dashboard information system untuk post audit rewiew berbasis web dan dalam bentuk aplikasi berbasis android. C-6-6
DAFTAR PUSTAKA Bump, Suzanne M. (2013). Results of Audit Recommendations from Post-Audit Review Surveys, Available from: http://www.mass.gov/auditor/docs/specialreports/2013/post-auditreview-survey-1.pdf Eckerson, Wayne W. (2011). Performance Dashboards Measuring, Monitoring, and Managing Your Business Second Edition, John Wiley & Sons, Inc., Hoboken, New Jersey. Few, Stephen. (2006). Information Dashboard Design, O'Reilly Media, Inc., Italy. Information Technology Governance Institute. (2007). COBIT 4.1: Framework, Control Objective, Management Guidelines, Maturity Models, IT Governance Institute. Rooling Meadows. Available from: http://is.bivs.cz/el/6110/zima2013/b101rki/um/cobit_4.1.zip?lang=en Post-Audit Review Manual, 2004, available from: http://www.rekenkamer.nl/dsresource?objectid=87099&type=org Rozas, Indri Sudanawati, Ambarwati, Awalludiyah, (2013). Analisis Terhadap Peranan Audit Berbasis Cobit 4.1 Dalam Mengukur Produktifitas Penggunaan Teknologi Informasi Dan Komunikasi, Prosiding Seminar Teknik Elektro dan Pendidikan Teknik Elektro (STE 2013) Jurusan Teknik Elektro Fakultas Teknik Universitas Negeri Surabaya, Surabaya. Sarno, R. (2009). Audit Sistem & Teknologi Informasi, ITS Press, Surabaya. Stefaniak, Chad Mattew. (2009) Investigating the effects of post-audit review salience on auditor judgments: a comparative analysis of audit planning and reporting decisions resulting from pcaob inspections and internal quality reviews", Dissertation, The University of Alabama, available from: http://acumen.lib.ua.edu/content/u0015/0000001/0000058/u0015_0000001_000 0058.pdf C-6-7