BAB I PENDAHULUAN 1.1. Latar Belakang Badan Pemeriksa Keuangan (BPK) adalah lembaga negara yang bertugas untuk memeriksa pengelolaan dan tanggung jawab keuangan negara sebagaimana dimaksud dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 1945. Tanggung Jawab Keuangan Negara adalah kewajiban Pemerintah dan lembaga negara lainnya untuk melaksanakan pengelolaan keuangan negara secara tertib, taat pada peraturan perundang-undangan, efisien, ekonomis, efektif dan transparan dengan memperhatikan rasa keadilan dan kepatutan. Di dalam melaksanakan tugasnya, BPK dibantu oleh Pemeriksa yang bekerja untuk dan atas nama BPK dengan menghasilkan output berupa Hasil Pemeriksaan. Hasil Pemeriksaan adalah hasil akhir dari proses pemeriksaan yang kegiatannya berupa penilaian kebenaran, kepatuhan, kecermatan, kredibilitas, dan keandalan data/informasi mengenai pengelolaan dan tanggung jawab keuangan negara yang dilakukan secara independen, objektif, dan profesional berdasarkan Standar Pemeriksaan. Hasil Pemeriksaan ini dituangkan dalam Laporan Hasil Pemeriksaan (LHP) sebagai keputusan BPK [2]. Di dalam menyikapi Hasil Pemeriksaan BPK, Pemerintah dan lembaga negara lainnya (auditee) berkewajiban untuk menindaklanjuti rekomendasi yang tercantum didalamnya, baik atas Temuan Pemeriksaan yang mengakibatkan kerugian negara/daerah maupun yang bersifat administratif, selambat-lambatnya 60 hari sejak LHP diserahkan BPK kepada Lembaga Perwakilan. Terhadap tindak lanjut yang dilakukan oleh auditee tersebut, BPK melakukan pemantauan dan hasilnya disampaikan secara tertulis kepada Lembaga Perwakilan (DPR, DPD, DPRD) dan Pemerintah. Pemantauan yang dilakukan ini merupakan bagian dari tugas pokok dan fungsi BPK [3]. Dewasa ini, teknologi informasi telah menjadi kebutuhan sekaligus persyaratan bagi organisasi dalam menjalankan bisnisnya [4]. Perkembangan teknologi informasi yang sangat cepat telah memberikan banyak kemudahan 1
2 pada berbagai aspek kegiatan organisasi [5]. Dalam rangka mendukung pelaksanaan tugas pokok dan fungsi BPK disertai upaya BPK untuk memberikan informasi mengenai kerugian negara/daerah kepada para stakeholder, BPK memandang diperlukannya suatu koordinasi sistem informasi yang terpadu dan selalu up to date mengenai kerugian negara/daerah. Hal inilah yang melatarbelakangi BPK untuk membuat Sistem Informasi Kerugian Negara/Daerah (SIKAD) [6]. Maksud pembuatan SIKAD ini adalah untuk menyediakan suatu database yang lengkap, mutakhir, aman dan mudah diakses yang berguna sebagai sarana pemberian informasi kepada masyarakat mengenai perkembangan penyelesaian kerugian negara/daerah, metodologi perhitungan kerugian negara/daerah, peraturan perundang-undangan yang berkaitan dengan kerugian negara/daerah, artikel-artikel tentang kerugian negara/daerah dan sebagai sarana tanya jawab berkenaan dengan kerugian negara/daerah. Sedangkan tujuan dari SIKAD adalah: 1. Memperlancar dan meningkatkan tugas pemantauan kerugian negara/daerah yang dilakukan oleh unit-unit kerja BPK; 2. Memberikan informasi mengenai peraturan-peraturan dan ketentuanketentuan yang mengatur secara lengkap dan limitatif ketentuan-ketentuan intern mengenai mekanisme atau prosedur pelaksanaan Pemantauan Penyelesaian Kerugian Negara/Daerah oleh Pelaksana Badan Pemeriksa Keuangan; 3. Mendukung ketepatan penyusunan Ikhtisar Hasil Pemantauan Semesteran yang akan disampaikan ke DPR dan DPD; dan 4. Memberikan informasi mengenai penyelesaian kerugian negara/daerah yang telah dilakukan oleh entitas kepada stakeholder [6]. Aplikasi SIKAD pertama kali dijalankan Tahun 2010, sehingga sampai saat ini telah berjalan selama 4 tahun. Namun demikian, tidak lantas hal itu membuat SIKAD dinilai berhasil. Berikut beberapa permasalahan yang masih dihadapi dalam implementasi SIKAD: a. Agar data terkelola dengan baik, manajemen organisasi harus memperhatikan keakuratan, kelengkapan, konsistensi dan ketepatan waktu yang merupakan dimensi dari kualitas data [7]. Namun, hal tersebut belum sepenuhnya diterapkan pada pengelolaan SIKAD. Berdasarkan hasil
3 penelitian sebelumnya terkait user acceptance Inputer terhadap SIKAD diketahui bahwa informasi yang dihasilkan oleh SIKAD belum akurat, bebas dari kesalahan dan up to date. Berdasarkan jawaban terbuka Inputer diketahui permasalahan tersebut disebabkan SIKAD belum mampu mendeteksi duplikasi data yang dimasukkan oleh Inputer [8]; b. Berdasarkan pengamatan terhadap website SIKAD pada tanggal 31 Maret 2014 diketahui bahwa artikel-artikel yang diharapkan dapat mendorong publik untuk memperoleh informasi tentang kerugian negara/daerah juga kurang up to date. Hal ini terlihat dari update terakhir yang dilakukan, yaitu sekitar 1 tahun yang lalu, tepatnya tanggal 14 Mei 2013 [6]; c. Peraturan perundang-undangan terkait kerugian negara/daerah yang disajikan juga masih minim, baru sebatas aturan pokok dan belum meliputi keseluruhan aturan terkait kerugian negara/daerah [6]; d. Informasi mengenai penyelesaian kerugian negara/daerah yang telah dilakukan entitas belum seluruhnya disajikan dalam website SIKAD [6]. Hal ini terlihat dari informasi total kasus beserta tindak lanjut dari beberapa entitas yang belum terdapat datanya, seperti Badan Intelijen Negara, Badan Kepegawaian Negara, Badan Koordinasi Penanaman Modal, Badan Pengawas Pasar Modal dan Lembaga Keuangan, Badan Perencanaan Pembangunan Nasional, Badan Pusat Statistik, Badan Standardisasi Nasional, Bank Indonesia, Dewan Ketahanan Nasional, Dewan Perwakilan Daerah, Direktorat Jenderal Pengelolaan Utang pada Kementerian Keuangan, Kejaksaan Agung dan lain-lain; dan e. Penyampaian Ikhtisar Hasil Pemeriksaan BPK Semester II Tahun 2014 yang diantaranya meliputi Ikhtisar Hasil Pemantauan Semesteran dilakukan pada tanggal 17 April 2014 [9]. Jika mengacu pasal 18 ayat 1 Undang- Undang No. 15 Tahun 2004 tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara yang menyatakan bahwa ikhtisar hasil pemeriksaan semester disampaikan kepada lembaga perwakilan selambat-lambatnya 3 (tiga) bulan sesudah berakhirnya semester yang bersangkutan, maka waktu penyampaian tersebut mengalami keterlambatan selama 17 hari. Hal ini mengindikasikan adanya keterlambatan proses penyusunan Ikhtisar Hasil Pemantauan Semesteran yang penyusunannya didukung oleh aplikasi SIKAD.
4 Suatu Sistem Informasi yang baik memungkinkan organisasi untuk memperoleh efisiensi dan efektivitas sehingga mampu meraih keunggulan kompetitif [10]. Sebaliknya, jika Sistem Informasi yang dimiliki organisasi kurang baik, maka hal ini tentu akan mengganggu efektivitas dan efisiensi kinerja organisasi. Dengan masih adanya permasalahan terkait pengelolaan SIKAD sebagaimana diuraikan di atas dan mengingat peran strategis SIKAD di dalam menunjang tugas pokok dan fungsi BPK, maka sangat tepat untuk dilakukan penelitian mengenai tingkat kematangan tata kelola SIKAD di BPK. Penelitian ini penting untuk dilakukan guna mengetahui sejauhmana peranan tata kelola SIKAD telah dapat merepresentasikan tujuan pemantauan tindak lanjut hasil pemeriksaan BPK. Jika SIKAD tidak beroperasi secara optimal, maka yang dikhawatirkan adalah terganggunya kinerja BPK di dalam melakukan pemantauan tindak lanjut dan memberikan informasi mengenai kasus-kasus kerugian negara/daerah yang telah ditemukan kepada para stakeholder. Apabila hal ini terjadi, tentu kredibilitas BPK akan dipertanyakan oleh para stakeholder dan sangat mungkin pada akhirnya timbul ketidakpercayaan kepada BPK. Untuk itu, diharapkan agar hasil dari penelitian ini dapat memberikan sebuah solusi yang bermanfaat bagi perbaikan tata kelola SIKAD sehingga mengarah kepada pencapaian kematangan tata kelola TI yang diharapkan. Standar yang digunakan untuk mengukur tingkat kematangan tata kelola TI dalam penelitian ini menggunakan Framework COBIT 4.1 (Control Objective for Information and Related Technology 4.1). Framework COBIT 4.1 dipilih sebagai alat pengukuran tingkat kematangan tata kelola TI karena berdasarkan hasil penelitian Information Technology Governance Institutue (ITGI), Framework COBIT adalah standar yang dinilai paling lengkap dan menyeluruh sebagai framework audit/evaluasi TI karena dikembangkan berdasarkan aturan/prosedur internal organisasi dimana COBIT dipakai, sehingga saat dilakukan pengukuran maka akan sesuai dengan kondisi, aturan, prosedur kerja dan norma yang ada di organisasi tersebut. COBIT juga telah dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Di setiap negara tersebut, telah dibangun relasi yang dapat mengelola para profesional.
5 1.2. Perumusan Masalah Berdasarkan latar belakang permasalahan yang telah diuraikan sebelumnya, maka perumusan masalah dalam penelitian ini adalah implementasi tata kelola SIKAD di BPK RI belum optimal. 1.3. Keaslian Penelitian Penelitian sebelumnya mengenai evaluasi atau penilaian tata kelola teknologi informasi pada organisasi pemerintahan dan perusahaan sudah banyak dilakukan. Penelitian tersebut diantaranya adalah: 1. Gumilang, Eng dan Galinium [11] meneliti tentang tingkat kematangan sistem aplikasi Kartu Jakarta Sehat (KJS) yang diselenggarakan oleh Dinas Kesehatan Provinsi DKI dengan menggunakan Framework COBIT 4.1. Di dalam penelitiannya, para peneliti ingin menjawab apakah pelayanan Sistem KJS telah dikelola dengan baik dan telah efektif sampai kepada masyarakat sehingga penelitian ini hanya berfokus pada Domain Deliver and Support pada proses DS1, DS2, DS5 dan DS7. Untuk mengkonfirmasi hasil pengukuran dan untuk mengetahui efektivitas layanan tersebut kepada kelompok masyarakat tertentu, peneliti melakukan analisis atas tingkat pelayanan Sistem KJS dari sudut pandang masyarakat. Hasil pengukuran dengan menggunakan framework COBIT 4.1 telah dapat menunjukkan tingkat kematangan dari Sistem KJS dan hasil analisis dari sudut pandang masyarakat telah dapat menunjukkan apakah program tersebut efektif menyasar kelompok masyarakat tertentu; 2. Falahah [12] juga telah meneliti mengenai implementasi dari Framework AI1 COBIT 4 yang dimodifikasi untuk mengukur tingkat kematangan tata kelola TI di PT POS Indonesia. Peneliti di dalam penelitiannya menyatakan bahwa COBIT 4 menyediakan kerangka kerja untuk mengevaluasi kinerja manajemen TI dengan menggunakan beberapa tujuan kontrol, metode dan standar pengukuran kematangan. COBIT 4 juga telah memberikan beberapa karakteristik tingkat kematangan untuk menilai kondisi yang ada dalam suatu organisasi, tetapi dalam fakta, ada beberapa kendala untuk memetakan kondisi yang ada menjadi sebuah nilai yang tepat dari pengukuran tingkat kematangan. Peneliti mengutip pendapat Pederiva yang mengusulkan beberapa pendekatan untuk memodifikasi metode pengukuran tingkat
6 kematangan dengan pendekatan yang lebih realistis untuk memetakan kondisi yang ada untuk beberapa karakteristik tingkat kematangan. Metode yang dimodifikasi untuk penilaian tingkat kematangan kemudian diimplementasikan pada proses audit pada PT.Pos Indonesia menggunakan Kerangka COBIT 4. Ruang lingkup audit terbatas ke satu tujuan kontrol dari kerangka COBIT 4 AI1, Identifikasi Solusi Otomatis. Hasil audit memberikan nilai lebih realistis untuk penyesuaian tingkat kematangan yang berasal dari temuan fakta dan dapat mengungkapkan beberapa kondisi riil yang ada. Analisis dari temuan fakta juga dapat memberikan beberapa rekomendasi untuk meningkatkan tata kelola sumber daya TI, terutama pada proses AI1 Lingkup Objective Pengendalian; dan 3. Kurniawan [13] menyajikan hasil penelitian atas implementasi hampir seluruh proses yang ada pada framework COBIT 4.1 untuk mengukur tingkat kematangan tata kelola TI di lingkungan Pemerintah Provinsi Daerah Istimewa Yogyakarta (DIY). Dari keseluruhan proses penelitian yang dilakukan, terdapat hal yang menarik, yaitu terkait hasil penilaian management awareness atas domain deliver and support. Hasil penilaian tersebut menunjukkan proses-proses dalam domain tersebut yang menjadi wilayah tanggung jawab Bagian TI adalah proses DS 2,DS 3, DS 4, DS 5, DS 7, DS 8, DS 11 dan DS 12. Walaupun berbeda obyek penelitian dengan penelitian ini, namun obyek penelitian yang diteliti oleh Kurniawan (Pemprov DIY) memiliki karakteristik yang mirip dengan obyek penelitian yang diteliti (BPK) dalam penelitian ini, yaitu keduanya merupakan institusi pemerintahan. Ketiga penelitian di atas menggunakan framework COBIT untuk mengevaluasi/menilai tingkat kematangan tata kelola teknologi informasi dengan studi kasus pada perusahaan BUMN dan organisasi pemerintahan yang berada di bawah Lembaga Negara Kepresidenan. Perusahaan BUMN dan organisasi pemerintahan tersebut adalah PT Pos Indonesia, Dinas Kesehatan Pemerintah DKI Jakarta dan Pemerintah DIY, sedangkan penelitian yang dilakukan dalam penelitian ini dilakukan pada Lembaga Negara lainnya, yaitu Badan Pemeriksa Keuangan.
7 1.4. Tujuan Penelitian Tujuan dari penelitian ini adalah untuk mengukur tingkat kematangan tata kelola SIKAD di BPK RI dan memberikan rekomendasi perbaikan. 1.5. Manfaat Penelitian Penelitian ini diharapkan dapat memberikan manfaat bagi BPK dengan memberikan masukan berupa rekomendasi untuk menutup kesenjangan (gap) tingkat kematangan tata kelola SIKAD antara tingkat kematangan yang telah berjalan saat ini (as is) dengan tingkat kematangan yang diharapkan (to be) dengan mendasar pada framework COBIT 4.1. Dengan rekomendasi tersebut, diharapkan tata kelola SIKAD dapat dilakukan sesuai standar tata kelola TI yang baik, sehingga dapat menunjang pelaksanaan tugas pokok dan fungsi BPK. Apabila tugas pokok dan fungsi BPK dapat berjalan dengan baik, maka cita-cita BPK untuk menjadi lembaga pemeriksa keuangan negara yang terpercaya makin mudah terealisasi. 1.6. Batasan Masalah Sesuai hasil penelitian pendahuluan, ruang lingkup dari penelitian ini akan dibatasi pada penilaian sejauh mana tingkat kematangan tata kelola SIKAD di BPK RI yang dinilai menggunakan framework COBIT 4.1 dalam Aspek Penyampaian dan Dukungan (Domain Deliver and Support).