BAB I PENDAHULUAN 1.1. Latar Belakang Masalah Perkembangan globalisasi di dunia khususnya di negara Indonesia sangatlah cepat, terutama di bidang teknologi informasi. Teknologi informasi merupakan suatu acuan bagi setiap negara berkembang termasuk negara Indonesia dalam menghadapi perubahan pada masa era globalisasi. Kemajuan teknologi informasi yang demikian pesat serta potensi pemanfaatannya secara luas, membuka peluang bagi pengaksesan, pengolahan, dan pendayagunaan informasi dalam volume yang besar secara cepat, tepat dan akurat. Informasi dan pengetahuan dapat dibuat secara cepat dan dapat segera disebarkan ke seluruh lapisan masyarakat di berbagai belahan dunia dalam hitungan detik. Hal ini berarti bahwa setiap individu di berbagai negara dapat saling berkomunikasi secara langsung kepada siapapun yang dikehendaki tanpa dibutuhkan perantara (mediasi) apapun. Teknologi komputer adalah salah satu contoh produk teknologi yang telah berkembang pesat yang dapat membantu mempermudah manusia dalam mengolah data serta menyajikan sebuah informasi yang berkualitas. Untuk mencapai tujuannya tiap instansi atau perusahaan memerlukan sistem yang bisa mengatur semua proses bisnis yang terjadi pada instansi atau perusahaan. Dari mulai proses mengumpulkan, mengirimkan, memasukkan, mengolah dan menyimpan data-data tentang kejadian atau peristiwa ekonomi yang disebabkan oleh aktivitas/operasi 1
2 organisasi sehari-hari., hal ini dapat dilakukan untuk mempercepat pekerjaan yang ada di dalam instansi atau perusahaan tersebut. Pada Pemerintah Provinsi Jawa Barat, teknologi informasi telah diterapkan dengan diimplementasikannya Sistem Informasi Pengelolaan Keuangan Daerah (SIPKD). SIPKD merupakan software aplikasi yang membantu proses pengelolaan keuangan daerah di Pemprov Jabar, dimulai dari Tahap Penyusunan APBD, Tahap Pelaksanaan APBD sampai Tahap Pertanggungjawaban APBD. Proses pengelolaan keuangan daerah merupakan aktivitas utama yang dijalankan di Pemerintah Provinsi Jawa Barat, peran teknologi informasi terutama komputer beserta software aplikasi SIPKD sangat penting untuk menunjang aktivitas tersebut. Dalam pengolahan data secara terkomputerisasi dengan menggunakan software aplikasi dibutuhkan pengendalian intern yang memadai sehingga tidak akan mengganggu terhadap proses pengelolaan keuangan daerah. Dengan semakin meningkatnya ketergantungan terhadap komputer, maka dibutuhkan suatu sistem pengendalian terhadap aplikasi SIPKD yang nantinya akan memberikan jaminan terhadap aplikasi tersebut di kemudian hari. Untuk mengetahui apakah sistem yang diterapkan sudah efektif dan efisien dalam proses pengelolaan keuangan daerah maka perlu dilakukan audit terhadap sistem yang digunakan. Hanya saja, di Indonesia belum ada standar yang ditetapkan untuk audit sistem informasi, oleh karena itu penulis menggunakan salah satu metode pengelolaan teknologi informasi yang telah digunakan secara luas, yaitu kerangka kerja COBIT yang dipublikasikan oleh ISACA (Information System audit and Control Association).
3 COBIT berfungsi mempertemukan semua bisnis kebutuhan control dan isu-isu teknik. Di samping itu, COBIT juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko serta keuntungan yang berhubungan dengan sumber daya informasi instansi. Atas dasar alasan itulah penulis memilih topik audit aplikasi sistem informasi pengelolaan keuangan daerah yang dituangkan dengan judul: Audit Aplikasi Sistem Pengelolaan Keuangan Daerah (SIPKD) Dengan Menggunakan Framework COBIT (Studi Kasus Pada Bagian Administrasi Keuangan Sekretariat Daerah Pemerintah Provinsi Jawa Barat). 1.2. Rumusan Masalah Penelitian 1. Bagaimana sistem aplikasi SIPKD yang selama ini dijalankan di Bagian Administrasi Keuangan Setda Pemprov Jabar? 2. Apa saja IT Risk (Kelemahan) yang terdapat pada sistem aplikasi SIPKD yang sedang dijalankan tersebut? 3. Sejauh mana efektivitas IT Control berupa Pengendalian Umum dan Pengendalian Aplikasi yang telah ada pada Aplikasi SIPKD dalam mengatasi IT Risk? 1.3. Batasan Masalah Penelitian ini dibatasi pada audit pengendalian aplikasi atas SIPKD Pemprov Jabar. Penulis membatasi penelitian yang dilakukan, yaitu:
4 1. Data dikumpulkan bersifat persepsi responden, dengan menggunakan metode wawancara, kuesioner, dan observasi. Sedangkan metode pengumpulan dan bukti dengan Teknik Audit Berbantuan Komputer (TABK) tidak digunakan dalam penelitian ini. 2. Pendekatan audit sistem informasi yang digunakan dalam penelitian ini adalah Audit Around The Computer yang hanya mencakup Boundary Controls, Input Controls, Output Controls dan Communication/Network Controls Aplikasi SIPKD, tidak digunakan alat/utility khusus. 3. Audit Pengendalian Process Control tidak dilakukan, karena membutuhkan software khusus untuk mengaudit pengendalian ini, diasumsikan sudah berjalan dengan baik. 4. Audit terhadap Pengendalian Database Control dalam Aplikasi SIPKD tidak dilakukan, karena membutuhkan keahlian khusus untuk mengaudit pengendalian ini, terutama pemahaman terhadap model database. 5. Audit aplikasi ini lebih diutamakan terhadap pengujian pengendalian aplikasi (test of controls) dalam pemeriksaan sistem aplikasi. 1.4. Tujuan Penelitian Penelitian ini bertujuan untuk melakukan audit application control atas SIPKD Pemprov jabar untuk menilai apakah application control tersebut sudah memadai atau belum.
5 1.5. Manfaat Penelitian 1. Bagi Penulis, dapat menambah pengetahuan dan wawasan tentang pengendalian aplikasi SIPKD Pemprov Jabar. 2. Bagi instansi Pemerintah, penelitian ini diharapkan menjadi masukan untuk memperbaiki pengendalian manajemen keamanan (Management Security Controls) dan pengendalian aplikasi (application control) atas SIPKD jika ditemukan kekurangan.