BAB 1 PENDAHULUAN 1.1 LATAR BELAKANG MASALAH Pemanfaatan sistem informasi dalam menunjang bisnis proses yang dijalankan oleh suatu perusahaan dengan adanya pemanfaatan sistem informasi yang baik akan memberikan gambaran baru bagi bisnis proses perusahaan yang lebih efeisien dan efektif. Dalam penerapaan sistem informasi bagi perusahaan diperlukan kontrol yang rutin agar dapat melihat apakah sistem informasi yang diterapkan oleh perusahaan tersebut sudah mencapai hasil yang diinginkan oleh perusahaan yaitu demi menunjang bisnis proses yang terjalin diperusahaan tersebut. Perusahaan yang perlu mendapat perhatian khusus dalam kontrol sistem informasi seperti perbankan ataupun perusahaan finance lainnya seperti adira, otofinance, manulife, dan lain-lain. Salah satu perusahaan perbankan BCA (Bank Central Asia) yang memilki nasabah terbesar di indonesia selalu melakukan kontrol terhadap sistemnya salah satunya dengan cara melakukan audit sistem secara berkala baik internal maupun eksternal. Audit sistem informasi adalah salah satu kontrol yang dilakukan untuk melihat apakah sistem yang diterapkan sudah berjalan baik atau tidak, tidak hanya itu dengan pengauditan juga dapat mengevaluasi sistem yang telah dipakai benarbenar dapat menunjang proses bisnis yang ada dan juga apakah sistem yang telah 1
dipakai dapat melindungi aset-aset yang dianggap penting bagi perusahaan tersebut. Menurut pendapat Ron Weber (1999:166) dalam proses pengumpulan data yang bertujuan untuk mengaudit sistem informasi kita dapat melihat apakah suatu sistem aplikasi komputerisasi telah menetapkan dan merapkan sistem pengendalian intern yang memadai,lalu apakah semua aktiva dilindungi dengan baik/tidak disalahgunakan serta terjaminnya proses intergritas data,keandalan serta efektivitas dan efisiensi penyelengaraan sistem informasi berbasis komputer. Rommey Marshall (2012:14) menuturkan bahwa ada 4 tujuan suatu perusahan melakukan audit sistem informasi sendiri yaitu yang pertama mengamankan asset perusahaan, dalam hal ini dapat mencakup beberapa hal seperti perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Selanjutnya adalah yang kedua menjaga integritas data, intergritas data itu sendiri seperti kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Lalu yang ketiga adalah menjaga efektivitas sistem, dalam hal ini efektivitas suatu sistem dapat diukur dengan melihat apakah sistem tersebut sudah dapat mencapai tujuannya yaitu menunjang proses bisnis dari perusahaan tersebut dan yang terakhir adalah efisiensi sumber daya, disini dapat dilihat bagaimana sumber daya yang seminimal mungkin dapat menghasilkan output yang dibutuhkan. Ada beberapa metode yang dilakukan dalam pengauditan sistem informasi yang pada suatu perusahaan salah satunya adalah menggunakan COBIT. Dalam penelitiannya, peneliti akan memakai metode yang dikembangkan ISACA dan IT GI (IT Governance Insitute). Pengembang sendiri COBIT adalah 2
ISACA yaitu sebuah organisasi profesi internasional yang bergerak dibidang tata kelola teknologi informasi. Organisasi ini telah berdiri sejak tahun 1967. ISACA sendiri memilki kurang lebih 70.000 anggota yang tersebar di 40 negara. Anggota ISACA sendiri terdiri antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, serta auditor internal. Jaringan ISACA terdiri dari 170 cabang yang berada di lebih dari 60 negara, termasuk Indonesia, dengan berkerja sama dengan ITGI sebuah insitut yang bergerak dibidang tata kelola IT yang telah berdiri sejak tahun 1998 ikut serta dalam pengembangan COBIT sejak pertama kali diliris pada tahun 1996, lalu edisi keduanya pada tahun 1998, edisi ketiganya pada tahun 1998, edisi keempatnya pada tahun 2005, dan pada saat ini adalah edisi kelimanya pada tahun 2012 yang memilki 2 domain utama yaitu Govermance dan Management. Metode yang akan kami gunakan dalam mengaudit sistem informasi suatu perusahaan adalah dengan menggunakan COBIT 4.1 dimana COBIT 4.1 sendiri terdiri dari 4 domain yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evalute (ME). Kegiatan audit berupa pemantauan dan evaluasi merupakan tolak ukur yang dipakai dalam metode COBIT itu sendiri melihat apakah sistem informasi pada perusahaan tersebut dapat menjaga informasi yang sifatnya berkualitas tinggi untuk mendukung keputusan bisnis. Selain itu dapat melihat apakah sistem informasi pada perusahaan tersebut dapat mendukung proses bisnis di perusahaan tersebut secara efektif dan efesien dengan demikian maka sistem informasi yang 3
ada dapat memberikan dukungan dalam melihat resiko-resiko yang terjadi serta mengoptimalisasi penggunaan biaya IT untuk perusahaan tersebut. Setelah dilakukan penelitian akan dilihat bagian-bagian mana saja yang mungkin saja dapat terjadi kecurangan dalam pengimplementasian sistem lalu juga dapat melihat bagian sistem perlu mendapat perhatian khusus dalam perbaikan.peneliti juga dapat mengrekomendasikan bagaimana sistem tersebut seharusnya berjalan agar dapat mendukung proses bisnis perusahaan yang akan diteliti oleh peneliti. 1.2 RUMUSAN MASALAH Rumusan masalah yang sudah dirangkum oleh peneliti mencakup beberapa hal yaitu: Bagaimana kegiatan pemantauan dan evaluasi TI yang dilakukan oleh PT Fokus Inti Nugraha dalam hal sistem informasi? Bagaimana hasil rekomendasi yang bisa diberikan atas audit yang telah dilakukan pada PT Fokus Inti Nugraha terkait proses pemantauan dan evaluasi? 1.3 BATASAN MASALAH Karena sistem yang berjalan sudah lama sejak 2005 maka yang perlu menjadi fokus bagi perusahaan sekarang adalah melakukan pemantauan dan evaluasi atas proses yang berjalan sekarang 4
1.4 TUJUAN PENELITIAN Tujuan dari proses auditing ini adalah membuat laporan audit untuk melihat sistem yang telah dijalankan oleh perusahaan yang akan ditelliti sudah berjalan dengan baik dan benar sesuai dengan standar yang telah ditetapkan oleh COBIT 4.1. Resiko-resiko yang terjadi pada sistem yang telah dijalankan juga dapat di dilihat dan diperbaiki. 1.5 KEGUNAAN PENELITIAN Setelah penyelesaian pengauditan sistem informasi pada perusahaan yang akan diteliti oleh peneliti maka hasil audit dapat menjadi acuan bagi perusahaan yang diteliti untuk memberikan perombakan ataupun memperbaiki sistem yang sudah ada bedasarkan rekomendasi dari peneliti yang telah mengaudit sistem tersebut dengan metode yang sudah terstandarisasi yaitu COBIT 4.1. Selain itu dengan menggunakan pengauditan sistem pada perusahaan yang telah di audit dengan metode COBIT 4.1 dapat memberikan gambaran bagaimana standarisasi sistem pada perusahaan tersebut. 5
1.6 SISTEMATIKA PENULISAN Sistematika penulisan skripsi mengenai audit sistem informasi menggunakan COBIT 4.1 terhadap PT.Fokus Inti Nugraha terdiri dari 5 bab, sebagai berikut: BAB 1 PENDAHULUAN Dalam bab ini akan dibahas mengenai latar belakang, rumusan masalah, tujuan dan manfaat penelitian terhadap PT.Fokus Inti Nugraha Pada akhir bab ini diberikan garis besar isi skripsi dalam sistematika pembahasan. BAB 2 LANDASAN TEORI Dalam bab ini akan dijelaskan landasan teori yang akan mendukung penelitian ini dari metode metode yang menjadi dasar bagi analisa permasalahan yang ada dan pemecahan tersebut. Landasan teori ini didapat dari studi pustaka mengenai hal hal yang berhubungan dengan penelitian skripsi ini BAB 3 METODOLOGI PENELITIAN Dalam bab ini akan dibahas mengenai gambaran secara umum mengenai obyek penelitian skripsi. Pada bab ini juga berisikan metode-metode dalam melakukan pengumpulan data dalam audit serta proses audit yang dilakukan sehingga menjadi suatu informasi yang bermanfaat. BAB 4 HASIL DAN ANALISIS PENELITIAN Dalam bab ini akan dijelaskan mengenai hasil olahan data dari audit yang dilakukan pada perusahaan yang telah menghasilkan informasi yang bermanfaat. BAB 5 SIMPULAN DAN SARAN 6
Bab ini merupakan bab penutup dari penulisan skripsi ini dimana akan dijelaskan simpulan yang merupakan rumusan dari analisa dan pembahasan bab bab sebelumnya, dan dari simpulan tersebut akan dihasilkan saran yang dapat dipergunakan oleh pihak perusahaan sebagai salah satu alternatif pemecahan masalah yang akan dihadapi perusahaan tersebut. 7