AUDIT SISTEM INFORMASI BIRO KEUANGAN SEKDA. PROVINSI BALI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5 TUGAS AKHIR Diajukan guna memenuhi sebagian persyaratan dalam rangka menyelesaikan Pendidikan Sarjana Strata Satu (S1) Program Studi Teknologi Informasi KADEK WIRIYANI NIM: 1104505004 JURUSAN TEKNOLOGI INFORMASI FAKULTAS TEKNIK UNIVERSITAS UDAYANA 2015 1
AUDIT SISTEM INFORMASI BIRO KEUANGAN SEKDA. PROVINSI BALI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5 TUGAS AKHIR Diajukan guna memenuhi sebagian persyaratan dalam rangka menyelesaikan Pendidikan Sarjana Strata Satu (S1) Program Studi Teknologi Informasi KADEK WIRIYANI NIM: 1104505004 JURUSAN TEKNOLOGI INFORMASI FAKULTAS TEKNIK UNIVERSITAS UDAYANA 2015 2
PERNYATAAN Dengan ini saya menyatakan bahwa dalam Tugas Akhir ini tidak terdapat karya yang pernah diajukan untuk memperoleh gelar kesarjanaan di perguruan tinggi lain, dan sepanjang pengetahuan saya tidak terdapat karya atau pendapat yang pernah ditulis atau diterbitkan oleh orang lain, kecuali yang secara tertulis diacu dalam naskah ini dan disebutkan pada daftar pustaka. Denpasar, Juli 2015 Kadek Wiriyani 3
4
5
ABSTRAK Tata kelola dalam suatu perusahaan merupakan suatu subjek yang terdiri dari banyak aspek, salah satu didalamnya yaitu masalah akuntabilitas dan tanggung jawab. COBIT 5 menyediakan cara yang efektif dalam memahami kebutuhan dan prioritas dalam tata kelola TI melalui proses pengukuran tingkat kematangan (Capability Level). Penelitian yang dilaksanakan yakni audit sistem informasi Biro Keuangan Sekda Provinsi Bali. Hasil penelitian disampaikan dalam bentuk deskripsi yang bersifat kualitatif dan kuantitatif. Tahapan penelitian dimulai dari survey studi kasus dengan wawancara, pemilihan domain COBIT 5 dan hasil kuisioner yang didapat sebagai representasi tingkat kematangan saat ini. Perbandingan dari kondisi saat ini dan tingkat kematangan yang diharapkan membuat adanya gap kematangan, sehingga perlu adanya langkah-langkah perbaikan yang diberikan berdasarkan framework COBIT 5 yang akan diberikan kepada pihak managemen, dalam bentuk tujuan dan pengukurannya. Kata Kunci: Audit TI, Tata Kelola TI, COBIT 5, Capability Level 6
ABSTRACT Governance in a company is a subject that is composed of many aspects, one inside that is the problem of accountability and responsibility. COBIT 5 provides an effective way to understand the needs and priorities in IT governance through the measurement process maturity levels (Capability Level). The study, carried out the audit of information systems Bali Provincial Bureau of Finance Secretary. Results of the study presented in the form of descriptions that are qualitatively and quantitatively. Stages of survey research began with a case study interviews, the selection of domain COBIT 5 and the results of the questionnaire obtained as a representation of the current maturity level. Comparison of current conditions and expected level of maturity that makes the maturity gap, so that the need for corrective measures given by COBIT 5 that will be given to the management, in the form of objectives and measurement. Keywords: IT Audit, IT Governance, COBIT 5, Capability Level 7
KATA PENGANTAR Puji dan syukur penulis panjatkan kehadapan Ida Sang Hyang Widhi Wasa/Tuhan Yang Maha Esa atas Asung Kerta Wara Nugraha-Nya akhirnya penulis dapat menyelesaikan tugas akhir ini. Tugas akhir yang berjudul Audit Sistem Informasi Biro Keuangan Setda Provinsi Bali dengan Menggunakan Framework COBIT 5. Ini di susun sebagai syarat untuk memenuhi sebagian persyaratan menyelesaikan Program Sarjana S1 pada Jurusan Teknologi Informasi Fakultas Teknik Universitas Udayana. Dalam penyusunan Tugas Akhir ini, penulis mendapatkan petunjuk dan bimbingan dari berbagai pihak. Ucapan terima kasih yang sebesar-besarnya penulis sampaikan kepada: 1. Bapak Ir. Ngakan Putu Gede Suardana, MT., Ph.D., selaku Dekan Fakultas Teknik Universitas Udayana. 2. Bapak Dr. Eng. I Putu Agung Bayupati, ST., MT. selaku Ketua Jurusan Teknologi Informasi Universitas Udayana. 3. Bapak I Made Sukarsa, ST., MT. selaku dosen pembimbing I yang telah banyak memberikan bantuan, petunjuk, dan bimbingan kepada penulis di dalam penyelesaian laporan Tugas Akhir ini. 4. Bapak Dr. Eng. I Putu Agung Bayupati, ST., MT. selaku dosen pembimbing II yang telah banyak memberikan bantuan, petunjuk, dan bimbingan kepada penulis di dalam penyelesaian laporan Tugas Akhir ini. 5. Terimakasih kepada seluruh pegawai Tata Usaha Jurusan Teknologi Informasi yang telah dengan sangat baik memberikan pelayanan administrasi hingga Tugas Akhir ini selesai dikerjakan. 6. Orang tua yang telah memberikan motivasi sehingga laporan Tugas Akhir ini dapat selesai dikerjakan. 7. Teman-teman yang telah memberikan sumbangan ide, pemikiran dan pengetahuan sehingga membantu penulis dalam penyusunan laporan Tugas Akhir. Penulis menyadari bahwa laporan ini jauh dari sempurna baik dalam materi maupun penulisannya. Untuk itu kritik dan saran yang bersifat membangun 8
dari semua pihak sangat diharapkan. Akhir kata, semoga laporan ini dapat memberikan manfaat bagi semua pihak sesuai dengan yang diharapkan. Denpasar, Juni 2015 Kadek Wiriyani 9
DAFTAR ISI HALAMAN SAMPUL... i HALAMAN JUDUL... ii LEMBAR PERNYATAAN... 2 LEMBAR PENGESAHAN TUGAS AKHIR... Error! Bookmark not BERITA ACARA TUGAS AKHIR... Error! Bookmark not ABSTRAK... 6 ABSTRACT... 7 KATA PENGANTAR... 8 DAFTAR ISI... 10 DAFTAR GAMBAR... 13 DAFTAR TABEL... 15 BAB I PENDAHULUAN... Error! Bookmark not 1.1 LatarBelakang... Error! Bookmark not 1.2 Rumusan Masalah... Error! Bookmark not 1.3 Tujuan... Error! Bookmark not 1.4 Manfaat... Error! Bookmark not 1.5 Batasan Masalah... Error! Bookmark not 1.6 Sistematika Penulisan... Error! Bookmark not BAB II TINJAUAN PUSTAKA... Error! Bookmark not 2.1 State of The Art... Error! Bookmark not 2.2 Latar Belakang Perusahaan... Error! Bookmark not 2.3 Struktur Organisasi Biro Keuangan Setda. Provinsi Bali... Error! Bookmark not 2.4 Peraturan Biro Keuangan Setda. Provinsi BaliError! Bookmark not 2.5 Dasar Teori... Error! Bookmark not 2.5.1 Evaluasi... Error! Bookmark not 2.5.2 Pengertian Sistem Informasi... Error! Bookmark not 2.5.3 Pengertian Audit... Error! Bookmark not 2.5.4 Tipe Audit... Error! Bookmark not 2.5.5 Teori Khusus... Error! Bookmark not 2.6 Kerangka kerja audit SI... Error! Bookmark not 10
2.6.1 Pengertian COBIT Menurut ISACA Error! Bookmark not 2.6.2 Pengertian COBIT 5... Error! Bookmark not 2.6.3 Model Referensi Proses dalam COBIT 5... Error! Bookmark not 2.6.4 Model Kapabilitas Proses dalam COBIT 5... Error! Bookmark not 2.6.5 Tata Kelola TI... Error! Bookmark not 2.6.6 Kerangka Tata Kelola TI... Error! Bookmark not 2.7 Software Standarisasi Audit... Error! Bookmark not 2.7.1 ITIL... Error! Bookmark not 2.7.2 ISO... Error! Bookmark not 2.7.3 COSO... Error! Bookmark not 2.8 Perbedaan COBIT dengan Software Standarisasi Audit lain... Error! Bookmark not 2.8.1 Perbedaan COSO dan COBIT... Error! Bookmark not 2.8.2 COBIT dengan ITIL... Error! Bookmark not 2.8.3 COBIT dengan ISO... Error! Bookmark not 2.9 Definisi Audit TI... Error! Bookmark not 2.9.1 Jenis Audit IT.... Error! Bookmark not 2.9.2 Manfaat Audit IT... Error! Bookmark not 2.9.3 Terminologi IT Forensik... Error! Bookmark not 2.10 Sumber Daya TI... Error! Bookmark not 2.11 Model Kematangan COBIT 5... Error! Bookmark not BAB III METODOLOGI PENELITIAN... Error! Bookmark not 3.1 Tempat dan Waktu Penelitian... Error! Bookmark not 3.2 Kerangka Pikir... Error! Bookmark not 3.3 Jadwal Kegiatan... Error! Bookmark not 3.4 Data... Error! Bookmark not 3.3.1 Sumber Data... Error! Bookmark not 3.3.2 Jenis Data... Error! Bookmark not 3.3.3 Metode Pengumpulan Data... Error! Bookmark not 3.3.4 Komposisi Data Responden... Error! Bookmark not 3.5 Proses Pemilihan Domain... Error! Bookmark not 3.6 Identifikasi IT Processes... Error! Bookmark not 11
3.6.1 Proses COBIT 5 yang Menjadi Titik EvaluasiError! Bookmark not 3.7 Proses Audit Dengan COBIT 5... Error! Bookmark not 3.8 IT Bisnis Biro Keuangan Setda Provinsi BaliError! Bookmark not 3.9 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes... Error! Bookmark not 3.10 Mapping COBIT 5 Enterprise Goals to IT-Related Goals... Error! Bookmark not 3.11 Enterprise Goal Sample Metrics.... Error! Bookmark not 3.12 IT Related Sample Metrics(Tambahkan Penjelasan)Error! Bookmark not 3.13 Process Description Domain MEA (Tambahkan Penjelasan).... Error! Bookmark not 3.14 Raci Chart... Error! Bookmark not 3.15 Contoh Kuesioner... Error! Bookmark not BAB IV HASIL PENILAIAN CAPABILITY LEVELError! Bookmark not 4.1 Proses Penilaian Capability Level Proses COBITError! Bookmark not 4.2 Penemuan Titik Kritis Pada Domain APO dan BAI versi COBIT 5 Error! Bookmark not 4.4 Pemberian Rekomendasi dan Perbaikan Domain EDM dan DSS.. Error! Bookmark not BAB V KESIMPULAN DAN SARAN... Error! Bookmark not 5.1 Kesimpulan... Error! Bookmark not 5.2 SARAN... Error! Bookmark not DAFTAR PUSTAKA... Error! Bookmark not 12
DAFTAR GAMBAR Gambar 2.1 Struktur Organisasi Biro Keuangan Setda. Provinsi Bali... Error! Bookmark not Gambar 2.2 Lima Prinsip dalam COBIT 5... Error! Bookmark not Gambar 2.3 Alur tujuan dalam COBIT 5... Error! Bookmark not Gambar 2.4 Tujuan Perusahaan dan Tujuan IT-related dalam COBIT 5... Error! Bookmark not Gambar 2.5 Peranan, Aktivitas, dan Hubungan Tata kelola dan Manajemen... Error! Bookmark not Gambar 2.6 Integrasi standar dan kerangka kerja lain dalam COBIT... Error! Bookmark not Gambar 2.7 Tujuh Kategori Pemicu dalam COBIT 5Error! Bookmark not Gambar 2.8 Area Kunci Tata kelola dan Manajemen dalam COBIT 5... Error! Bookmark not Gambar 2.9 Model Referensi Proses dalam COBIT 5Error! Bookmark not Gambar 2.10 Model Kematangan Proses dalam COBIT 4.1Error! not Bookmark Gambar 2.11 Model Kapabilitas Proses dalam COBIT 5Error! Bookmark not Gambar 2.12 Kerangka Umum Tata Kelola TI... Error! Bookmark not Gambar 2.13 Penyelarasan strategi bisnis dan Tujuan TIError! Bookmark not Gambar 2.14 Framework COSO... Error! Bookmark not Gambar 2.15 Process Referece Model COBIT 5... Error! Bookmark not 13
Gambar 2.15 Tampilan Word Chart... Error! Bookmark not Gambar 2.16 Tampilan Template Radar... Error! Bookmark not Gambar 2.17 Tampilan Template Radar Word dan ExcelError! Bookmark not Gambar 2.18 Tampilan Template Radar Word dan ExcelError! Bookmark not Gambar 2.19 Tampilan Word Chart Domain MEAError! Bookmark not Gambar 3.1 Kerangka Pikir Proses Audit dalam COBIT 5Error! not Bookmark Gambar 3.2 Proses pemetaan di dalam COBIT 5. Error! Bookmark not Gambar 4.1 Grafik Hasil Penilaian Kuesioner Domain MEAError! Bookmark not Gambar 4.2 Grafik Hasil Penilaian Kuesioner Domain MEA01... Error! Bookmark not Gambar 4.3 Grafik Hasil Penilaian Kuesioner Domain MEA02... Error! Bookmark not Gambar 4.4 Grafik Hasil Penilaian Kuesioner Domain MEA03... Error! Bookmark not Gambar 4.5 Grafik Hasil Penilaian Kuesioner Domain MEAError! Bookmark not Gambar 4.6 Grafik Hasil Penilaian Kuesioner Domain DSSError! not Gambar 4.7 Grafik Hasil Penilaian Kuesioner Domain BAIError! not Bookmark Bookmark Gambar 4.8 Grafik Hasil Penilaian Kuesioner Domain EDMError! Bookmark not 14
Gambar 4.9 Grafik Hasil Penilaian Kuesioner Domain APOError! Bookmark not Gambar 4.10 Grafik Hasil Penilaian Kuesioner Domain APO, BAI, DSS, MEA, dan EDM versi COBIT 5... Error! Bookmark not 15
DAFTAR TABEL Table 2.1 Nama,Jabatan, dan Golongan di Biro Keuangan Setda. Provinsi Bali... Error! Bookmark not Table 2.1 Rumus Mencari Nilai Responden... Error! Bookmark not Table 2.2 Model Capability versi COBIT 5... Error! Bookmark not Table 2.4 Plan, build, run and monitor (PBRM).. Error! Bookmark not Table 2.5 Align, plan, and organize (APO)... Error! Bookmark not Table 2.6 Align, plan, and organize (APO)... Error! Bookmark not Table 2.7 Deliver, Service and Support (DSS)... Error! Bookmark not Table 2.8 Monitor, Evaluate, and Assess (MEA).. Error! Bookmark not Table 2.2 Generic Capability Model COBIT 5... Error! Bookmark not Tabel 3.1 Jadwal Kegiatan... Error! Bookmark not Tabel 3.2 Daftar responden... Error! Bookmark not Tabel 3.3 IT Bisnis Biro Keuangan Setda Provinsi BaliError! Bookmark not Tabel 3.4 IT Goals COBIT 5 dari Biro Keuangan Setda. Provinsi Bali... Error! Bookmark not Tabel 3.5 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes... Error! Bookmark not Tabel 3.6 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes.... Error! Bookmark not Tabel 3.7 Enterprise Goal Sample Metrics Versi COBIT 5Error! not Bookmark Tabel 3.8 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes.... Error! Bookmark not 16
Tabel 3.9 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes.... Error! Bookmark not Tabel 3.10 Raci Chart Mapping Domain MEA versi COBIT 5... Error! Bookmark not Tabel 3.10 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes.. Error! Bookmark not Tabel 3.11 Enterprise Goal Sample Metrics Versi COBIT 5.Error! Bookmark not Tabel 3.12 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes.. Error! Bookmark not Tabel 3.13 Daftar Pertanyaan Kuesioner Domain ControlError! Bookmark not Tabel 3.14 Daftar Pertanyaan Kuesioner Domain APOError! Bookmark not Tabel 3.15 Daftar Pertanyaan Kuesioner Domain APOError! Bookmark not Tabel 3.16 Daftar Pertanyaan Kuesioner Domain DSSError! Bookmark not Tabel 3.17 Daftar Pertanyaan Kuesioner Domain MEAError! Bookmark not Table 4.1 Rekapitulasi Jawaban Kuesioner Capability COBIT 5... Error! Bookmark not Table 4.2 Titik kritis domain DSS01.... Error! Bookmark not Table 4.3 Titik kritis domain EDM01.... Error! Bookmark not Table 4.4 Model Capability versi COBIT 5... Error! Bookmark not Table 4.5 Rumus Nilai Index versi COBIT 5... Error! Bookmark not Table 4.6 Rumus Nilai Responden versi COBIT 5 Error! Bookmark not 17
Table 4.7 Rumus Rata-rata Subproses versi COBIT 5Error! Bookmark not Table 4.8 Nilai Capability Domain MEA versi COBIT 5Error! Bookmark not Table 4.9 Nilai Index domain MEA versi COBIT 5Error! Bookmark not Table 4.10 Skala Pembulatan Indeks... Error! Bookmark not Table 4.11 Hasil Perhitungan Tingkat Kapabilitas Proses TI COBIT 5.. Error! Bookmark not Table 4.12 Penilaian Kuesioner Domain MEA... Error! Bookmark not Table 4.13 Penilaian Domain MEA01... Error! Bookmark not Table 4.14 Penilaian Domain MEA02... Error! Bookmark not Table 4.15 Penilaian Domain MEA03... Error! Bookmark not 18