BAB III METODE PENELITIAN. Langkah pelaksanaan audit sistem informasi berdasarkan best practice

dokumen-dokumen yang mirip
BAB I PENDAHULUAN. 1.1 Latar Belakang. Sistem Informasi merupakan kumpulan elemen-elemen/sumberdaya dan

BAB II LANDASAN TEORI

BAB III METODE PENELITIAN. Pada Bab III akan dilakukan pembahasan dimulai dengan profil

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

MENGUKUR TINGKAT KESELARASAN TI BERDASARKAN PERSPEKTIF KEUANGAN MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus: PT. Bess Finance Surabaya)

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

AUDIT SISTEM INFORMASI DITINJAU DARI PERSPEKTIF KEUANGAN MENGGUNAKAN STANDAR COBIT 4.1 PADA DIREKTORAT KEUANGAN PELABUHAN INDONESIA III

BAB III METODE PENELITIAN

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

BAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi

PENGUKURAN MATURITY LEVEL PADA AL-IRSYAD AL- ISLAMIYYAH UNTUK MEMPERBAIKI KINERJA KEUANGAN DAN PELANGGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

BAB III METODE PENELITIAN. pada Parahita Diagnostic Center. Agar lebih jelasnya tahapan-tahapan yang

Fikri Aditya Tri Andikaputra, Ana Hadiana

AUDIT SISTEM INFORMASI DITINJAU DARI PERSPEKTIF KEUANGAN MENGGUNAKAN STANDAR COBIT 4.1 PADA DIREKTORAT KEUANGAN PELABUHAN INDONESIA III

Mengevaluasi Tingkat Kematangan Domain Delivery Support (DS11) Perpustakaan Menggunakan Kerangka COBIT 4.1

BAB II LANDASAN TEORI

Pendahuluan Tinjauan Pustaka

BAB I PENDAHULUAN 1.1 Latar Belakang

DESAIN STRATEGI PENYEMPURNAAN PENGELOLAAN DATA DI POLITEKNIK TELKOM MENGGUNAKAN IT BALANCED SCORECARD DAN COBIT

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

TUGAS AKHIR. Diajukan Oleh : FARIZA AYU NURDIANI

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

BAB I PENDAHULUAN. kegiatan pelayanan kesehatan, serta berfungsi sebagai tempat pendidikan tenaga

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

1. Pendahuluan 2. Kajian Pustaka

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

Framework Penyusunan Tata Kelola TI

BAB III DESKRIPSI LEMBAGA/ INSTANSI A. SEJARAH

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

BAB I PENDAHULUAN. umum TNI AL. Merupakan bagian dari Puspom TNI yang berperan

EVALUASI PENERAPAN TEKNOLOGI INFORMASI PADA DINAS KELAUTAN DAN PERIKANAN PROVINSI SUMATERA SELATAN MENGGUNAKAN PENDEKATAN FRAMEWORK COBIT VERSI 5.

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

Bab I Pendahuluan I. 1 Latar Belakang

Prosiding Seminar Nasional Manajemen Teknologi XXIII Program Studi MMT-ITS, Surabaya 1 Agustus 2015

BAB III METODOLOGI PENELITIAN

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

2015 IT PERFORMANCE MANAGEMENT

TATA KELOLA TI. Oleh: Tantri Hidayati S, S.Kom., M.Kom

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

BABl. Pesatnya perkembangan teknologi, sehingga perkembangan sistem informasi

BAB II LANDASAN TEORI

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

BAB III METODE PENELITIAN. perusahaan, gambaran struktur organisasi, dan dilanjutkan dengan tahapantahapan

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB I PENDAHULUAN A. LATAR BELAKANG MASALAH

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

EVALUASI KINERJA TEKNOLOGI INFORMASI BAGIAN PRODUKSI PERUSAHAAN MANUFAKTUR MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS: PT.

Bab 4 Hasil dan Pembahasan

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

BAB II LANDASAN TEORI

BAB 3 1. METODOLOGI PENELITIAN

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

BAB I PENDAHULUAN 1.1 Latar belakang

BAB III METODE PENELITIAN. audit yang dilaksanakan pada PT. Karya Karang Asem Indonesia.

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB I PENDAHULUAN Latar Belakang Masalah

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

BAB III METEDOLOGI PENELITIAN

COBIT (Control Objectives for Information and Related Technology)

BAB 1 PENDAHULUAN 1.1 Latar Belakang

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

METODOLOGI AUDIT SI/TI

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

BAB I PENDAHULUAN 1.1 Latar Belakang

Riska Puspita Sari 1, Aryo Nugroho,ST,S.Kom., MT 2, Immah Inayati,S.Kom., M.Kom., M.BA 3. Abstrak

EVALUASI TINGKAT KEMATANGAN TEKNOLOGI INFORMASI PADA PT PAL INDONESIA (PERSERO) DENGAN PENDEKATAN COBIT

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

BAB III METODOLOGI PENELITIAN

BAB III METODOLOGI. Dalam penyusunan thesis ini kerangka berpikir yang akan digunakan adalah untuk

Dosen : Lily Wulandari

PENILAIAN KINERJA SISTEM INFORMASI E-FILING KANTOR PELAYANAN PAJAK MENGGUNAKAN COBIT 4.1

1 BAB II GAMBARAN UMUM PERUSAHAAN

BAB I PENDAHULUAN. menjadi penting karena keberhasilan organisasi dapat dinilai salah satunya melalui

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Keywords : sistem informasi akademik, COBIT, tingkat kematangan, Balanced Scorecard.

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

ABSTRACT KATA PENGANTAR

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

AUDIT PENILAIAN TINGKAT KEMATANGAN MANAJEMEN DATA(DS11) PADA TATA KELOLA IT MENGGUNAKAN KERANGKA KERJA COBIT 4.1 BERBASIS VISUAL BASIC.

IRFAN AP STMIK KHARISMA Makassar

Pengukuran Tingkat Kematangan Teknologi Informasi Menggunakan Cobit 4.1 Pada Universitas Jenderal Achmad Yani

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

BAB II LANDASAN TEORI. organisasi, tetapi juga digunakan untuk menggambarkan interaksi seluruh komponen

Bab I Pendahuluan. I.1 Latar Belakang

EVALUASI KINERJA SISTEM INFORMASI KANTOR PELAYANAN PAJAK PRATAMA MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS: KPP PRATAMA SALATIGA)

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

EVALUASI KEAMANAN DATA PADA BANK PERKREDITAN RAKYAT XYZ MELALUI AUDIT TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA COBIT 4.

Audit Sistem Informasi Produksi Perusahaan Manufaktur Menggunakan COBIT 4.1

Transkripsi:

BAB III METODE PENELITIAN Langkah pelaksanaan audit sistem informasi berdasarkan best practice (Sarno, 2009: 147-163), yaitu: Penentuan Ruang Lingkup Audit Sistem Informasi, Pengumpulan Bukti, Pelaksanaan Uji Kepatutan, Perhitungan Nilai Maturity Level, Penyusunan Temuan dan Penyusunan Rekomendasi. Gambar 3.1 Skema Langkah Pelaksanaan Audit Sistem Informasi Pada Gambar 3.1 merupakan langkah-langkah yang akan dilakukan untuk melaksanakan audit. Dari langkah-langkah tersebut akan dibahas meliputi: Penentuan Ruang Lingkup Audit Sistem Informasi, Pengumpulan Bukti, Pelaksanaan Uji Kepatutan, Perhitungan Nilai Maturity Level. 31

32 3.1 Block Diagram Model Pengembangan Proses Input: Observasi, W awancara, Bukti Pengumpulan Data Melihat Pemetaan Berdasarkan Balanced Scorecard Melihat Empat Perspektif Balanced Scorecard Melihat Tujuan Bisnis dan Tujuan TI Terpenting Berdasarkan COBIT Memperhatikan 24 Control Objective dalam Perspektif Keuangan dan Tujuan TI pada COBIT Meninjau Pemetaan Perspektif Keuangan Berdasarkan Balanced Scorecaard Menentukan Pemetaan Tujuan Bisnis dan Tujuan TI Berdasarkan Balanced Scorecard Membuat Pernyataan sesuai dengan Control Objectives Menentukan Ruang Lingkup Direktorat Keuangan Menentukan tugas dalam RACI chart sesuai dengan tugas dan wewenang dalam Struktur Organisasi Menentukan Control Objectives yang sesuai dengan Ruang Lingkup Direktorat Keuangan Melakukan Pengisian Kertas Kerja Audit oleh Auditor Mencatat Hasil Pengisian Kertas Kerja Audit Menghitung Nilai Maturity Level Menggambarkan Jaring Laba-laba Menggambarkan Maturity Model Output Menghasilkan: Maturity Model, Jaring Laba-laba, Laporan Hasil Audit, Temuan dan Rekomendasi Gambar 3.2 Block Diagram Model Pengembangan

33 Keterangan: 1. Observasi, wawancara dan bukti pengumpulan data sebagai analisis kondisi eksisting (Sarno, 2009:33), yaitu dilakukan untuk mengetahui kondisi hal-hal yang berhubungan dengan pengelolaan sistem informasi pada Direktorat Keuangan. 2. Melihat Pemetaan Berdasarkan Balanced Scorecard sebagai suatu konsep manajemen yang membantu menerjemahkan strategi ke dalam tindakan sehingga dapat diukur untuk melaksanakan proses-proses manajemen kritis (Kaplan dan Norton dalam Gaspersz, 2005: 9). 3. Meninjau Pemetaan Perspektif Keuangan Berdasarkan Balanced Scorecard sebagai pemahaman mengenai perspektif keuangan dalam manajemen karena keberlangsungan suatu unit bisnis sangat tergantung pada posisi dan kekuatan keuangan, agar tujuan keuangan terus mencapai posisi yang tinggi, sehingga ukuran keuangan menjadi standar defakto dari pengukuran kesuksesan bisnis perusahaan (Niven, 2007: 3; Gaspersz, 2005: 38-40). Pemilihan perspektif keuangan karena untuk membangun suatu Balanced Scorecard unit-unit bisnis harus dikaitkan dengan tujuan keuangan yang berkaitan dengan strategi perusahaan. Selain itu, Balanced Scorecard termasuk dalam sepuluh tujuan bisnis dan tujuan TI terpenting berdasarkan survei ITGI. 4. Menentukan Pemetaan Tujuan Bisnis dan Tujuan TI berdasarkan Balanced Scorecard sebagai alat ukur kinerja bisnisnya dalam kerangka keseluruhan manajemen suatu perusahaan agar diketahui posisi bisnis dari bisnis yang direpresentasikan kinerjanya.

34 5. Membuat Pernyataan sesuai dengan control objectives yaitu pernyataanpernyataan yang dikemukakan sesuai dengan control objectives. 6. Menentukan Control Objectives yang sesuai dengan ruang lingkup Direktorat Keuangan, yaitu pernyataan-pernyataan yang dikemukakan sesuai dengan ruang lingkup pada Direktorat Keuangan 7. Melakukan Pengisian Kertas Kerja Audit oleh Auditor yaitu menyiapkan pertanyaan sesuai dengan pernyataan yang sesuai control objectives dan ruang lingkup pada Direktorat Keuangan, berdasarkan hasil observasi, wawancara dan pengumpulan bukti. Pertanyaan pada kertas kerja untuk mengetahui pengelolaan TI pada Direktorat Keuangan PT. Pelindo III. 8. Mencatat Hasil Pengisian Kertas Kerja Audit dilakukan setelah Auditor mengisi kertas kerja audit. 9. Menghitung nilai maturity level sesuai hasil penilaian pada kertas kerja. 10. Menggambarkan jaring laba-laba berdasarkan nilai maturity level. 11. Menggambar maturity model agar perusahaan dapat mengukur poisisi kematangannya dalam pengembangan TI 12. Penyusunan laporan hasil audit, termasuk berisi temuan-temuan. Penyusunan rekomendasi berdasarkan kertas kerja sebagai langkah akhir dalam pelaksanaan audit sistem informasi. 3.2. Cara Pengambilan Data Dalam pencarian dan pengumpulan data yang relevan, teknik pengumpulan data dalam penelitian ini adalah:

35 a. Wawancara, dilakukan untuk mengetahui proses bisnis yang ada di perusahaan. b. Survei menggunakan daftar pertanyaan, dilakukan untuk mendapatkan informasi lanjutan yang sekiranya berpotensi untuk memberikan kontribusi pada tahap analisis c. Peninjauan terhadap dokumen, dilakukan untuk mengumpulkan informasi tentang situasi sistem yang ada sebagai peninjauan terhadap aktivitas perusahaan. d. Observasi, bertujuan untuk pemrosesan dan pengkonfirmasian hasil-hasil dari wawancara, identifikasi dokumen-dokumen yang perlu untuk analisis lebih lanjut. e. Informal Brainstorming Group Session, untuk mendefinisikan ruang lingkup dari audit yang akan dillakukan oleh pengaudit TI 3.3 Teknik Pelaksanaan Audit Sistem Informasi Terdapat teknik analisa pada pelaksanaan audit sistem informasi (Sarno, 2009). Teknik analisa tersebut sebagai berikut: 3.3.1 Penentuan Ruang Lingkup Audit Sistem Informasi Ruang lingkup pada Direktorat Keuangan, berdasarkan kerangka kerja COBIT, terdapat 34 (tiga puluh empat) proses TI. Berdasarkan perspektif keuangan pada kerangka kerja COBIT yang mengacu pada Tujuan Bisnis yang pertama yaitu: penyediaan pengembalian investasi yang baik dari bisnis yang dibangkitkan TI (Tujuan TI 24), yang meliputi proses TI: PO5, A15, dan DS6. Kemudian Tujuan Bisnis yang kedua yaitu: pengelolaan risiko bisnis yang terkait

36 dengan TI (Tujuan TI 2, 14, 17, 18, 19, 21 dan 22). Adapun tujuan TI 24 meliputi proses: PO1, PO4, PO10, ME1, ME3. Tujuan TI 14 meliputi: PO9, DS5, DS9, DS12, ME2; Tujuan TI 17 meliputi proses: PO9, DS10, ME2; Tujuan TI 18 meliputi proses : PO9; Tujuan TI 19, meliputi proses: PO6, DS5, DS11, DS12; Tujuan TI 21 meliputi proses: PO6, A17, DS4, DS5, DS12, DS13, ME2; Tujuan TI 22 meliputi proses: PO6, AI6, DS4, DS12; Tujuan TI 24 meliputi proses: PO5, AI5, DS6. Pada Tujuan Bisnis yang ketiga yaitu: peningkatan transparansi dan tata kelola perusahaan (Tujuan TI 2 dan 18). Sehingga keseluruhan kebutuhan Proses TI sebagai berikut: PO1, PO4, PO5, PO6, PO9, PO10, AI5, AI6, AI7, DS4, DS5, DS6, DS9, DS10, DS11, DS12, DS13, ME1, ME2, ME3, dijelaskan pada Tabel 3.1. Perspektif Kinerja Perspektif Keuangan No. 1. Tabel 3.1 Ruang Lingkup Audit Sistem Informasi Tujuan Bisnis Penyediaan pengembalian investasi yang baik dari bisnis yang dibangkitkan TI 24 PO5, AI5, DS6 Tujuan TI dan Proses TI 2. Pengelolaan resiko bisnis yang terkait dengan TI 3. Peningkatan transparansi dan tata kelola perusahaan 2 14 17 18 19 21 22 PO1, PO4, PO10, ME1, ME3 PO9, DS5, DS9, DS12, 2 18 PO1, PO4, PO10, ME1, ME3 PO9 PO9, DS10, ME2 Sumber: Information Technology Governance Institute, 2007 PO9 PO6, DS5, DS11, DS12 PO6, AI7, DS4, DS5, DS12, DS13, ME2 PO6, AI6, DS4, DS12 3.3.2 Pengumpulan Bukti a. Gambaran Umum Perusahaan Sebuah perusahaan harus mempunyai visi dan misi untuk menentukan arah perkembangannya. Definisi dari visi (Indrajit, 2000) merupakan sesuatu yang

37 dicanangkan oleh pendiri perusahaan. Namun yang harus diperhatikan, visi bukanlah mimpi, namun sesuatu yang mungkin terwujud, sedangkan misi ditetapkan sebagai jawaban terhadap visi yang telah ditetapkan sebelumnya. Misi masih merupakan sesuatu yang memiliki arti global dan cenderung generik. Oleh karena itu, ditentukan beberapa objektif yang ingin dicapai dalam berbagai hal sehubungan dengan misi yang dicanangkan tersebut. PT. Pelindo III telah berkomitmen dalam visinya yaitu untuk menjadi pelaku penyediaan jasa kepelabuhanan yang prima, berkomitmen memacu integrasi logistik nasional. Adapun misi yang diemban oleh PT. Pelindo III, yaitu: 1. Menjamin penyediaan jasa pelayanan prima melampaui standar yang berlaku secara konsisten 2. Memacu kesinambungan daya saing industri nasional melalui biaya logistik yang kompetitif 3. Memenuhi harapan semua Stake Holders melalui prinsip kesetaraan dan tata kelola perusahaan yang baik 4. Menjadikan Sumber Daya Manusia (SDM) yang kompeten, berkinerja handal dan berbudi pekerti luhur 5. Mendukung perolehan devisa negara dengan memperlancar arus perdagangan b. Struktur Organisasi PT. Pelindo III Struktur organisasi PT. Pelindo III, ditunjukkan pada Gambar 3.3 halaman 38. Berisi fungsi, wewenang dan tanggung jawab organisasi. Struktur organisasi digunakan untuk menentukan pihak yang bertanggung jawab atas kesuksesan aktivitas (responsible), pihak penanggung jawab yang menyetujui pelaksanaan

38 Gambar 3.3 Struktur Organisasi PT. Pelindo III

39 sebuah aktivitas (accountable), pihak yang mengerti aktivitas (consulted), dan pihak yang senantiasa diinformasikan perihal perkembangan aktivitas (informed) (Sarno, 2009: 150). Penentuan RACI dapat dilihat pada Lampiran 1 halaman 96. c. Direktorat Keuangan Dalam mewujudkan visi dan misi perusahaan, diperlukan suatu bagian yang mengurus tentang keuangan. Fungsi keuangan yang telah dilakukan oleh Direktorat Keuangan PT. Pelindo III yaitu berupa perencanaan pengembangan Teknologi Informasi (TI) yang terintegrasi dengan cara memasukkan layanan dan sistem informasi keuangan sehingga mampu mengorganisir informasi yang diciptakan secara lokal dan akses informasi yang tersebar secara global. Kondisi saat ini Direktorat Keuangan menggunakan aplikasi Sistem Informasi antara lain: Aplikasi Anggaran, Aplikasi Keuangan General Ledger (GL)), Aplikasi Perbendaharaan, Aplikasi Aktiva Tetap (fixed asset), Aplikasi Executive Information System (EIS) dan Konsolidasi, Aplikasi Payroll, Aplikasi Perpajakan, Aplikasi Piutang. Gambar 3.4 menggambarkan sistem informasi keuangan pada Direktorat Keuangan PT. Pelindo III. Gambar 3.4 Sistem Informasi Keuangan pada Direktorat Keuangan PT. Pelindo III

40 Aplikasi Anggaran merupakan aplikasi yang digunakan untuk mencatat anggaran investasi perusahaan secara keseluruhan. Misalnya penyusunan rencana kerja anggaran perusahaan. Aplikasi Anggaran ini juga sebagai kontrol terhadap penggunaan (realisasi) anggaran di lingkungan PT. Pelindo III. Aplikasi Keuangan General Ledger (GL) merupakan aplikasi keuangan yang digunakan untuk mencatat kegiatan transaksi keuangan secara keseluruhan baik itu berupa aktiva maupun pasiva. Transaksi tersebut kemudian menghasilkan sebuah laporan keuangan. Aplikasi Perbendaharaan merupakan aplikasi keuangan yang memiliki fungsi untuk mencatat keluar masuk uang di lingkungan kantor pusat PT. Pelindo III. Dalam hal ini bisa memiliki fungsi yang menyerupai kasir. Aplikasi Aktiva Tetap (fixed asset) merupakan aplikasi yang mencatat pergerakan aktiva tetap secara keselurahan. Mulai dari pencatatan penambahan aktiva baru, penyusutan, maupun penghapusan aktiva. Sehingga pada aplikasi ini menghasilkan laporan secara periodik, maupun sesuai kebutuhan. Aplikasi Eksekutif Information System (EIS) dan Konsolidasi merupakan sistem informasi yang terintegrasi dari berbagai database yang dibutuhkan untuk menganalisa keuangan. Aplikasi EIS kemudian menghasilkan laporan pendapatan, biaya dan laba rugi dari keseluruhan jasa yang dilakukan pada PT Pelindo III. Pelayanan jasa tersebut meliputi: pelayanan kapal barang, pelayanan bongkar muat, pelayanan properti, pelayanan aneka usaha, pelayanan usaha peti kemas. Aplikasi Payroll merupakan aplikasi yang digunakan untuk mencatat proses penggajian setiap bulannya. Selain itu aplikasi payroll juga mencatat proses Tunjangan Hari Raya (THR) dan jasa produksi (misalnya: bonus).

41 Aplikasi Perpajakan merupakan aplikasi yang digunakan untuk memproses pajak, yang kemudian menghasilkan laporan yang diserahkan pada Direktorat pajak. Termasuk pajak penghasilan, pajak pertambahan nilai (misalnya: pajak setiap usaha dan berbagai jenis pelayanan jasa yang dihasilkan), pajak penyusutan aktiva tetap. Aplikasi Piutang merupakan aplikasi yang digunakan untuk mencatat pergerakan piutang pelanggan pelayanan jasa. d. Proses Bisnis Perusahaan Proses Bisnis perusahaan digunakan untuk mengetahui aktivitas operasional perusahaan. Entity dalam proses bisnis tersebut merupakan pihak-pihak atau bagian yang terkait dalam sistem pada Direktorat Keuangan. e. Jadwal Pelaksanaan Audit Pelaksanaan audit sistem informasi yang dilakukan pada Direktorat Keuangan dilaksanakan secara bertahap. Tabel 3.2 menunjukkan jadwal tahapan pelaksanaan audit. Tabel 3.3 di halaman 42 menjelaskan deskripsi Tugas Utama Tim Audit. NO KEGIATA N 1 Persiapan dan Perencanaan 2 Studi Pustaka Tabel 3.2 Jadwal Tahapan Pelaksanaan Audit 2010 2011 September Oktober Nopember Desember Januari Pebrua ri 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 v v v v v v v v v v v v

42 NO KEGIATA N 3 Observasi prosedur kerja, Mempelajari dokumen, Wawancara 4 Mengajukan daftar pertanyaan 5 Pelaksanaan Audit 6 Penentuan tingkat kedewasaan 7 Penyusunan hasil audit 8 Penyusunan rekomendasi 2010 2011 September Oktober Nopember Desember Januari Pebrua ri 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v v Tabel 3.3 Tim Audit Consultant Penugasan Deskripsi Tugas Utama Nama Lead Memimpin audit dalam segala aspek, antara Dian Arisanti Auditor lain konsolidasi dan persiapan audit, pelaksanaan audit, sampai pada analisa dan laporan audit final. Lead Auditor akan berhubungan secara langsung dengan perusahaan serta melakukan pemecahan masalah yang bersifat strategis yang mungkin muncul serta memastikan bahwa tujuan audit tercapai dan selesai pada waktu yang telah ditentukan. Auditor Auditor akan melaksanakan dan memastikan proses dan prosedur audit yang akan dilakukan dan dipenuhi sesuai dengan standar audit yang Dian Arisanti ditentukan. Auditor akan mempersiapkan materi audit, serta melaksanakan dan mengalokasikan sumber daya dan arah pelaksanaan audit. Consultant Consultant memberikan masukan kepada Auditor berupa standar yan tepat untuk audit sistem informasi setelah melihat latar belakang Haryanto Tanuwijaya, Erwin Sutomo

43 Data Gathering & Documenta tion masalah, perumusan masalah, tujuan, perhitungan nilai maturity level, temuan dan rekomendasi. Bertanggung jawab terhadap pengumpulan data dan melakukan dokumentasi dan memastikan kelengkapan dan validitas dokumen audit yang diperlukan. Membantu consultant dan auditor dalam melakukan konsolidasi hasil audit dan analisa audit. Dian Arisanti 3.3.3 Pelaksanaan Uji Kepatutan Kepatutan proses dapat diketahui dari hasil pengumpulan bukti. Peneliti melakukan pengujian kepatutan proses TI dengan melihat proses yang berlangsung terhadap standar yang berlaku. Berdasarkan desain dan struktur organisasi maka dapat diidentifikasi Object yang diaudit. Hal ini didukung dengan kebijakan dan prosedur perusahaan. 3.3.4 Perhitungan Nilai Maturity Level Peneliti melakukan penelitian untuk meningkatkan kesadaran akan kepentingan peningkatan pengelolaan proses TI di perusahaan. Hal ini dinyatakan dengan perhitungan nilai maturity level. Adapun penentuan tingkat kedewasaan pada COBIT dilakukan pada tiap Proses TI dan dilakukan pada semua level, mulai dari level 0 (nol) hingga level 5 (lima). Penentuan tingkat kedewasaan ini, dilakukan dari hasil wawancara perihal pelaksanaan Proses TI dengan pihak yang berhubungan dengan pengelolaan proses tersebut. Sebelum wawancara dilakukan, auditor melakukan pembobotan pernyataan dengan skor antara skala 1-10 (dalam skala antara 1-10) (Sethuraman, 2007: 5). Selanjutnya skala pembobotan pernyaataan tersebut disesuaikan terhadap tiap pernyataan sesuai dengan tingkat

44 kepentingan kondisi perusahaan Pengendalian praktek atas informasi, TI dan risiko terkait pada COBIT dapat diterima secara internasional seperti yang telah dikeluarkan oleh ITGI. Risiko yang dimaksud terkait dengan manajemen yang diaktualisasi dalam sistem informasi (Sasongko, 2009: B-109). Menurut Niekerk dan Labuschagne (2006: 7), tingkat pembobotan dalam manajemen, secara kualitatif dibagi, yaitu: sangat penting, cukup penting dan kurang penting. Dimana tingkat pembobotan manajemen diaktualisasikan ke dalam pengendalian praktek manajemen terkait TI (Sasongko, 2009: B109), maka tingkat pembobotan manajemen secara kuantitatif dalam skala 1-10, dibagi sepuluh diperoleh skala 0-1. Contoh penyesuaian skala 1-10 ke skala 0-1, dapat dilihat pada Tabel 3.4. Kemudian Tingkat kepentingan dalam pembobotan pernyataan dapat dijelaskan pada Tabel 3.5. Tabel 3.4. Contoh Penyesuaian Skala 1-10 ke Skala 0-1 No. Skala 1-10 Skala 0-1 1 1 0,1 2 10 1 Tabel 3.5 Tingkat Kepentingan dalam Pembobotan Pernyataan No. Nilai Kualitatif Skala Keterangan 1 Sangat Penting 0,70 9,00 Pernyataan tersebut mempunyai peranan yang sangat penting dalam proses sistem informasi 2 Cukup Penting 0,40 0,69 Pernyataan tersebut cukup mempunyai peran dalam proses sistem informasi 3 Kurang Penting 0,00 0,39 Pernyataan tersebut dalam melengkapi peran dalam sistem informasi Sumber: Niekerk dan Labuschagne (2006: 7)

45 Setelah dilakukan pembobotan pernyataan pada tiap proses TI, maka dilakukan audit untuk menguji tingkat kepatutan. Gambar 3.5 menunjukkan contoh penentuan tingkat kedewasaan. Nama Proses Mendefinisikan Rencana Strategis Sistem Informasi Nomor Proses PO1 Level Kedewasaan 0 Tidak Sama Sekali Apakah sepakat? Sedikit Dalam tingkatan tertentu No. Pernyataan Bobot 0.00 0.33 0.66 1.00 1 Terdapat perencanaan strategis TI yang telah dilakukan 2 Terdapat kesadaran manajemen bahwa perencanaan strategis TI diperlukan untuk mendukung tujuan bisnis Seluruhnya NILAI 1,00 1,00 1,00 1,00 Total Bobot = 2,00 Tingkat Kepatutan 1,00 Gambar 3.5 Contoh Tingkat Kedewasaan Level 0 dari Proses TI PO1 Total Nilai 2,00 Setelah dilakukan perhitungan nilai maturity level pada tiap maturity level, dibuat jaring laba-laba untuk menggambarkan nilai maturity level pada setiap tujuan TI dan Tujuan Bisnis, seperti ditunjukkan pada Gambar 3.6. Gambar 3.6 Contoh Jaring Laba-laba Hasil Rata-rata Maturity Level pada Tujuan Bisnis 1 dan Tujuan Teknologi Iinformasi 24

46 Hasil akhir penilaian rata-rata maturity level digambarkan dengan maturity model, agar perusahaan mampu mengevaluasi kondisi saat ini dengan tujuan untuk kemudahan dalam pemahanan secara ringkas bagi pihak manajemen. Selain itu, dengan maturity model perusahaan dapat mengukur poisisi kematangannya dalam pengembangan TI, digambarkan seperti pada Gambar 3.7. Non-existent 0 Initial 1 Repeatable but Intuitif 2 Defined 3 Managed 4 Optimised 5 2.33 Gambar 3.7 Contoh Maturity Model Sumber: Information Technology Governance Institute, 2007 3.3.5 Penyusunan Temuan Penyusunan temuan berdasarkan hasil pengisian kertas kerja dan pertanyaan-pertanyaan wawancara oleh auditor yang digunakan untuk mengumpulkan fakta tiap proses yang ada di sistem informasi keuangan saat ini. Pertanyaan yang diajukan dalam kertas kerja maupun wawancara dibuat berdasarkan COBIT yang dikembangkan sesuai dengan yang akan diaudit. Pembahasan hasil temuan dijelaskan lengkap pada Bab IV.

47 3.3.6 Penyusunan Rekomendasi Penyusunan rekomendasi dari hasil pengumpulan bukti dokumendokumen, prosedur dan kebijakan dari organisasi yang diaudit dikatakan layak jika ada tanda tangan dari bagian yang bertanggung jawab terhadap suatu aktifitas tersebut. Sedangkan hasil dari audit nantinya akan diukur dengan menggunakan maturity model yaitu alat untuk mengukur seberapa baik proses-proses sistem informasi berkembang. Dengan model maturity manajemen dapat mengukur posisi proses sistem informasi yang sekarang dan menilai hal yang diperlukan untuk meningkatkannya. Alat yang digunakan untuk memetakan posisi proses sistem informasi adalah dengan menggunakan kertas kerja. Kertas kerja dibuat dengan menggunakan teknik wawancara. Selanjutnya hasil pemetaan maturity di review dengan melakukan wawancara ke pihak terkait apakah tingkat maturity pengelolaan control process yang telah ditentukan pada tahap sebelumnya sudah sesuai dengan kondisi di lapangan. Penyusunan rekomendasi dijelaskan pada Bab IV.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan