AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

dokumen-dokumen yang mirip
AUDIT SISTEM INFORMASI PERPUSTAKAAN MENGGUNAKAN DOMAIN ACQUIRE AND IMPLEMENT BERBASIS COBIT 4.1 PADA PERPUSTAKAAN DI PERGURUAN TINGGI SWASTA SURABAYA

Analisis Maturity Level Business Goals 8 Menggunakan COBIT Pada PT. APLIN

MENGUKUR TINGKAT KESELARASAN TI BERDASARKAN PERSPEKTIF KEUANGAN MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus: PT. Bess Finance Surabaya)

PENGERTIAN DAN TUJUAN AUDIT

BAB I PENDAHULUAN 1.1. Latar Belakang

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

EVALUASI PENGELOLAAN SISTEM INFORMASI PELAYANAN LALU LINTAS PENERBANGAN DENGAN MENGGUNAKAN COBIT FRAMEWORK

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

BAB VIII Control Objective for Information and related Technology (COBIT)

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

BAB I PENDAHULUAN. 1.1 Latar Belakang

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

PENGUKURAN TINGKAT KEMATANGAN IMPLEMENTASI ERP BERDASARKAN PERSPEKTIF PELANGGAN PADA PT. EMKL SBT

Fikri Aditya Tri Andikaputra, Ana Hadiana

DESAIN DASHBOARD INFORMATION SYSTEM UNTUK POST AUDIT REWIEW

BAB II LANDASAN TEORI

Bab I Pendahuluan. I.1 Latar Belakang

Mengenal COBIT: Framework untuk Tata Kelola TI

Evaluasi Kesesuaian Struktur Organisasi Pengelola Teknologi Informasi dengan Rencana Jangka Panjang Instansi (Studi Kasus pada Dinas XYZ)

Dosen : Lily Wulandari

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Analisis Pengawasan dan Evaluasi Tata Kelola Teknologi Informasi PT. Angkasa Pura I Semarang dengan Framework COBIT 4.1 ABSTRAK

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sistem Informasi merupakan kumpulan elemen-elemen/sumberdaya dan

BAB I PENDAHULUAN. menambah permasalahan yang dihadapi oleh manajemen suatu perusahaan dalam

Bab I Pendahuluan I. 1 Latar Belakang

Bab II Tinjauan Pustaka

Strategi Sukses Bisnis dengan Teknologi Informasi. Sistem Manajemen Keamanan Informasi (Riyanarto Sarno) Audit Sistem Informasi

Taryana Suryana. M.Kom

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

1. Pendahuluan 2. Kajian Pustaka

BAB I PENDAHULUAN Latar Belakang Masalah

BAB III METODE PENELITIAN

Pendahuluan Tinjauan Pustaka

1. BAB 1 PENDAHULUAN. 1.1 Latar Belakang

MENGUKUR EFEKTIFITAS HASIL AUDIT TEKNOLOGI INFORMASI COBIT 4.1 BERDASARKAN PERSPEKTIF END USER

PENGUKURAN MATURITY LEVEL PADA AL-IRSYAD AL- ISLAMIYYAH UNTUK MEMPERBAIKI KINERJA KEUANGAN DAN PELANGGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

EVALUASI PENERAPAN TEKNOLOGI INFORMASI PADA DINAS KELAUTAN DAN PERIKANAN PROVINSI SUMATERA SELATAN MENGGUNAKAN PENDEKATAN FRAMEWORK COBIT VERSI 5.

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. Keberadaan Information Technology (IT) dewasa ini telah berkembang

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

TATA KELOLA TEKNOLOGI INFORMASI

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

PERANCANGAN TATA KELOLA TI UNTUK STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI DENGAN COBIT 4.1 PADA PT TERMINAL PETIKEMAS SURABAYA

BAB III METODE PENELITIAN. Pada Bab III akan dilakukan pembahasan dimulai dengan profil

LAMPIRAN I. Kuisioner I : Management Awareness

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

BAB I PENDAHULUAN. umum TNI AL. Merupakan bagian dari Puspom TNI yang berperan

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

MENINGKATKAN FUNGSIONALITAS DAN INTEGRASI BISNIS PROSES PERUSAHAAN X DENGAN MENGGUNAKAN FRAMEWORK COBIT

ISBN: K. Emi Trimiati* ), Jutono G. ** ) * Ekonomi, ** Ilmu Komputer, Universitas AKI

BAB 1 PENDAHULUAN. oleh suatu perusahaan dengan adanya pemanfaatan sistem informasi yang baik

KUESIONER BERBASIS CONTROL OBJECTIVE COBIT 4.1 UNTUK MELAKUKAN AUDIT TEKNOLOGI INFORMASI

BAB 1 PENDAHULUAN. penggunaan komunikasi yang lebih canggih dan terintegrasi. Front office sebagai

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA E-LEARNING UNISNU JEPARA

BAB 3 METODOLOGI PENELITIAN. Dalam proses penelitian ini ditujukan untuk menilai posisi perusahaan saat ini dan

Riska Puspita Sari 1, Aryo Nugroho,ST,S.Kom., MT 2, Immah Inayati,S.Kom., M.Kom., M.BA 3. Abstrak

BAB 3 1. METODOLOGI PENELITIAN

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

* Keywords: Governance, Information Technology Infrastructure, COBIT

1. Pendahuluan Perkembangan teknologi saat ini sangat berpengaruh terhadap berbagai bidang di perusahaan. Kehadiran teknologi banyak membantu

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

Audit Sistem Informasi Layanan di Biro Administrasi Akademik pada Institut Informatika & Bisnis Darmajaya Menggunakan Cobit 4.1.

BAB I PENDAHULUAN. Pada era ini perguruan tinggi sangat berperan penting dalam. merupakan tempat dimana mahasiswa dapat menimba ilmu dan tempat untuk

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

BAB III METODE PENELITIAN. Langkah pelaksanaan audit sistem informasi berdasarkan best practice

BAB I PENDAHULUAN 1.1 Latar Belakang

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

BAB I PENDAHULUAN 1.1 Latar Belakang

PENILAIAN TERHADAP PENGELOLAAN SISTEM INFORMASI DENGAN MENGGUNAKAN COBIT FRAMEWORK 4.0 STUDI KASUS PADA BPJS KETENAGAKERJAAN PANGKALPINANG

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

COBIT (Control Objectives for Information and Related Technology)

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

BAB I PENDAHULUAN 1.1 Latar Belakang

PERANCANGAN TATA KELOLA MANAJEMEN LINGKUNGAN FISIK PERANGKAT TEKNOLOGI INFORMASI BERDASARKAN COBIT 4.1 (STUDI KASUS : PT. DUNIACATFISH KREATIF MEDIA)

BAB I PENDAHULUAN I-1

Keywords : sistem informasi akademik, COBIT, tingkat kematangan, Balanced Scorecard.

AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT

Transkripsi:

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.1 Ariinta Deraya Ratulangi 1) dan Awalludiyah Ambarwati 2) 1,2 Program Studi Sistem Informasi, Fakultas Ilmu Komputer Universitas Narotama Surabaya Jl. Arief Rahman Hakim No 51 Sukolilo Surabaya e-mail: ariintaderaya@gmail.com 1, ambarwati1578@yahoo.com 2 ABSTRAK Peranan sistem informasi diperlukan untuk mendapatkan informasi yang cepat dan tepat agar dapat memaksimalkan pengambilan keputusan baik yang bersifat operasional maupun yang bersifat strategis untuk semua permasalahan disetiap fungsi manajemen. Sistem informasi menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Penerapan sistem informasi dalam suatu organisasi akan mempengaruhi pencapaian visi, misi ataupun tujuan strategi organisasi. Kantor Perwakilan Bank Indonesia Wilayah IV, khususnya Grup Asesmen Ekonomi dan Keuangan, telah memanfaatkan peranan sistem informasi ke dalam proses operasional organisasinya. Evaluasi pengelolaan sistem informasi berupa audit sistem informasi dilakukan untuk mengetahui sejauh mana peranan sistem informasi telah dapat merepresentasikan tujuan bisnis. Metode penelitian audit sistem informasi terdiri dari beberapa tahap, yaitu perencanaan audit, pelaksanaaan audit, penghitungan maturity level, penentuan hasil audit dan penyusunan laporan hasil audit. Audit Sistem Informasi dilakukan menggunakan COBIT 4.1 pada IT Goal 7. Hasil audit menyatakan bahwa tingkat kematangan dari proses bisnis terkelola serta terukur pada tingkat 4,03, yang menunjukkan bahwa organisasi telah terintegrasi dan memiliki proses bisnis yang dapat dipantau. Kata kunci: Audit Sistem Informasi, Tujuan Bisnis, COBIT 4.1, Bank Indonesia. PENDAHULUAN Bank Indonesia selaku bank sentral berdasarkan Undang-Undang No. 23 Tahun 1999, sebagaimana telah diubah dengan UU No.3 Tahun 2004, adalah lembaga negara yang independen dalam melaksanakan tugas dan tanggung jawabnya, bebas dari campur tangan pemerintah dan/atau pihak lain (Warjiyo, 2004). Tugas utama Bank Indonesia ada 2 (dua), yaitu menjaga kestabilan moneter dan mengatur kelancaran sistem pembayaran. Kantor Perwakilan Bank Indonesia Wilayah IV Jawa Timur merupakan instansi pemerintah yang memanfaatkan peranan sistem informasi dalam proses operasional organisasinya. Ada banyak divisi/grup di dalam Kantor Perwakilan Bank Indonesia Wilayah IV Jawa Timur. Salah satu grup yang paling banyak menggunakan aplikasi sistem informasi pada setiap proses bisnisnya adalah Grup Asesmen Ekonomi dan Keuangan yang memiliki tugas utama yakni menjaga kestabilan moneter di Jawa Timur. Untuk mengetahui sejauh mana peranan sistem informasi telah mendukung sepenuhnya seluruh kegiatan Grup Asesmen Ekonomi dan Keuangan (Grup EKKU), perlu dilakukan evaluasi pengelolaan teknologi informasi melalui kegiatan audit sistem informasi. Tujuan dari penelitian ini yaitu untuk melakukan audit sistem informasi pada Grup Asesmen C-12-1

Ekonomi dan Keuangan Bank Indonesia Wilayah IV ditinjau dari IT Goal 7 ( acquire and maintain integrated and standardised application systems) menggunakan standar COBIT 4.1. Ron Weber (1999:10) mengemukakan, Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently. Dengan kata lain, audit sistem informasi adalah proses mengumpulkan dan mengevaluasi bukti untuk menjelaskan apakah aset pengamanan sistem komputer dan pemeliharaan integritas data memungkinkan tercapainya tujuan organisasi secara efektif serta efisiensi penggunaan sumber daya. Control Objectives for Information and Related Technology (COBIT) dapat definisikan sebagai alat pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan oleh Information System Audit and Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information and Technology Governance Institute (ITGI) pada tahun 1992. COBIT 4.1 mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 IT Process yang terbagi ke dalam empat domain yaitu Plan and Organise (PO), Acquire and Implement (AI), Delivery and Support (DS) dan Monitor and Evaluate (ME). COBIT 4.1 memiliki 28 IT Goal yang masing-masing IT Goal terdiri dari minimal satu IT Process. Penelitian ini menggunakan IT Goal 7 ( acquire and maintain integrated and standardised application systems) pada standar COBIT 4.1, yang terdiri dari 3 IT Process yaitu PO3 (Determine technological direction), AI2 (Acquire and maintain application software) dan AI5 (Procure IT resources). METODE Tahapan penelitian audit sistem informasi di Grup Asesmen Ekonomi dan Keuangan Kantor Perwakilan Bank Indonesia Wilayah IV terdiri dari 7 (tujuh) langkah seperti dapat dilihat pada Gambar 1. C-12-2

Gambar 1. Diagram Alir Penelitian Langkah pertama yang dilakukan yaitu melakukan penentuan ruang lingkup audit. Objek penelitian adalah Grup Asesmen Ekonomi dan Keuangan Kantor Perwakilan Bank Indonesia Wilayah IV. Audit yang dilakukan mencakup audit semua sistem informasi yang digunakan pada objek penelitian. Tahap ini meliputi wawancara awal dengan salah seorang perwakilan dari objek dan studi literatur framework COBIT 4.1 yang menjadi dasar audit. Materi wawancara awal hanya sebatas pengenalan objek penelitian dan pemetaan kasus sehubungan dengan sistem informasi eksisting yang mungkin bisa dicari solusinya. Langkah kedua yakni pembuatan kuesioner. Kuesioner dibuat berdasarkan kebutuhan dan materi audit. Setelah itu dilanjutkan dengan penentuan auditee dan jadwal audit. Objek penelitian merupakan salah satu lembaga pemerintahan yang memiliki jadwal padat sehingga pelaksanaan audit perlu disesuaikan agar prosesnya dapat lebih maksimal. Berikutnya yaitu tahap pelaksanaan audit. Tahap ini mencakup wawancara inti dengan auditee serta mengumpulkan dokumentasi berupa bukti dan temuan. Wawancara dilakukan C-12-3

dengan 3 (tiga) orang Front Liner Support (FLS) TI yang bertanggung jawab di Grup Asesmen Ekonomi dan Keuangan. Dari dokumentasi yang ada, dilakukan penghitungan tingkat kematangan (maturity level) sistem informasi yang digunakan di Grup Asesmen Ekonomi dan Keuangan (Grup EKKU). Tahap selanjutnya yakni penentuan hasil audit yang dituangkan dalam bentuk rekomendasi guna perbaikan sistem informasi di kemudian hari. Langkah terakhir adalah penyusunan laporan hasil audit. Di dalam laporan ini dijelaskan mengenai keseluruhan proses audit yang telah dilakukan dan rekomendasi lengkap untuk para pemangku kepentingan yang bekerja pada objek penelitian. HASIL DAN PEMBAHASAN Survei pendahuluan dilakukan langsung oleh auditor ke lapangan. Merujuk pada RACI Chart, auditee pada audit sistem informasi kali ini terdiri dari 3 (tiga) orang yang merupakan FLS (Front Liner Support) TI di Grup Asesmen Ekonomi dan Keuangan, yaitu 1 (satu) orang manajer Unit Survei dan Liaison, 1 (satu) orang Staf Unit Riset Ekonomi dan Keuangan, serta 1 (satu) orang Teknisi TI Kantor Perwakilan BI Wilayah IV. Dalam penelitian ini, dilakukan observasi dan penggunaan alat bantu kertas kerja audit untuk melaksanakan uji kepatutan. Pertanyaan dalam kertas kerja yang berasal dari standar COBIT 4.1 dituangkan ke dalam 40 pertanyaan. Dalam hasil uji kepatutan, bukti berupa dokumen-dokumen perusahaan tidak dapat disertakan karena dokumen-dokumen tersebut bersifat rahasia dan sepenuhnya milik instansi. Untuk menghitung nilai tingkat kematangan, dilakukan identifikasi pada setiap tingkat kematangan ( maturity level). Penghitungan nilai tingkat kematangan dilakukan berdasarkan hasil pengisian kertas kerja oleh auditor. Dalam audit proses TI PO3, AI2, dan AI5, ada beberapa pertanyaan yang disusun berdasarkan 6 (enam) tingkat kematangan, mulai level 0 (Non-existent) sampai level 5 ( Optimised). Semua jawaban atas pertanyaan-pertanyaan tersebut dimasukkan dalam tabel kertas kerja lalu ditabulasi. Jumlah kuesioner yang disebar dan dikembalikan ke auditor sama dengan jumlah auditee yakni sebanyak 3 (tiga) buah. Setelah pengisian kertas kerja selesai, tahap selanjutnya yaitu penghitungan tingkat kepatutan atau compliance. Nilai dari tingkat compliance didapat dari pembagian atau perbandingan nilai compliance pada tiap proses TI di setiap tingkat kematangan (Level 0 sampai Level 5) dan jumlah pernyataan. Setelah nilai tingkat kepatutan tiap proses TI didapatkan, langkah berikutnya yaitu menghitung total nilai tingkat kematangan. Caranya yaitu dengan mengalikan nilai tingkat kepatutan di tiap level pada setiap proses TI dengan nilai kontribusi tiap level. Hasil perhitungan didapatkan total nilai tingkat kematangan untuk setiap proses TI atau Control Objective. Tabel 1 memperlihatkan rekapitulasi nilai tingkat kematangan untuk audit sistem informasi yang dilakukan kali ini. Sedangkan grafik laba-laba (spider chart) yang mereperesentasikan nilai tingkat kematangan dapat dilihat pada Gambar 2. Tabel 1. Nilai Tingkat Kematangan Kode Nilai Nama Proses Proses Tingkat Kematangan PO 3 Menentukan tujuan teknologi 4,31 AI 2 Mendapatkan dan memelihara aplikasi perangkat lunak 3,78 AI 5 Pengadaan sumber daya teknologi informasi 4,01 Sumber: Hasil penelitian, diolah kembali Rata-rata 4,03 C-12-4

Sumber: Hasil penelitian, diolah kembali Gambar 2. Grafik Laba-laba Hasil Audit Temuan PO3 (Menentukan Tujuan Teknologi) adalah bahwa Rencana pengembangan sistem informasi seringkali mengacu pada standar vendor, padahal kebutuhan instansi seringkali tidak seperti itu. Temuan lain adalah belum ada prosedur yang jelas terkait kesalahan atau pelanggaran yang mungkin dilakukan user sistem informasi (pejabat maupun staf). Rekomendasi yang dapat diberikan terkait pengembangan proses TI PO3, yaitu Grup Asesmen Ekonomi dan Keuangan seharusnya memiliki list kebutuhan ( user requirements) sistem informasi yang sesuai dengan kebutuhan kerja sehingga vendor dapat mengacu pada list tersebut pada saat membangun aplikasi, bukannya memprioritaskan pada saran vendor. Selain itu membuat regulasi internal terkait penyalahgunaan aplikasi atau sanksi atas pelanggaran yang mungkin dilakukan pengguna sistem informasi. Temuan AI2 (Mendapatkan dan Memelihara Aplikasi Perangkat Lunak) menunjukkan bahwa dalam tahap awal, proses merancang dan menentukan kriteria aplikasi perangkat lunak yang akan digunakan masih kurang detil dan komprehensif. Selain itu, ada sebagian alur metodologi dalam sistem informasi yang kurang fleksibel sehingga sedikit menghambat kelancaran proses bisnis. Rekomendasi yang dapat diberikan terkait pengembangan proses TI AI2, yaitu pada tahap awal perancangan sistem informasi seharusnya melibatkan staf atau orang yang paham TI dan mampu menganalisa sistem informasi sehingga aplikasi yang dihasilkan nantinya dapat lebih komprehensif. Sistem informasi yang dibangun hendaknya lebih memudahkan proses bisnis jadi sebaiknya ada penghapusan beberapa jalur birokrasi yang tidak diperlukan guna mempercepat alur kerja. Temuan AI5 (Pengadaan Sumber Daya Teknologi Informasi) menunjukkan bahwa tanggung jawab dan akuntabilitas pengadaan sistem informasi dibeberapa bagian terkadang ditentukan oleh pengalaman pribadi 1 (satu) orang pejab at atau manajer, bukan berdasar objektivitas. Pihak manajemen seringkali tidak mewajibkan korelasi antara kebijakan instansi dan prosedur sistem informasi. Dengan kata lain, ada eksepsi yang dibuat tanpa sosialisasi terlebih dahulu ke user lainnya. Rekomendasi yang dapat diberikan terkait pengembangan proses TI AI5, yaitu pengadaan sumber daya TI harus disaksikan banyak orang dari berbagai divisi terkait sehingga mereka bisa memberikan pendapat atau saran yang berguna. Hal ini bisa meminimalisasi kesalahan dan tidak membebankan tanggungjawab hanya pada 1 (satu) orang saja. Secara prinsip, aplikasi yang dibangun harus sesuai atau seiring dengan peraturan dan C-12-5

kebijakan yang dibuat instansi. Tidak diperkenankan untuk membangun aplikasi di luar ketentuan BI atau yang tidak mendapat persetujuan dari DPSI. KESIMPULAN DAN SARAN Berdasarkan audit sistem informasi yang ditinjau dari IT Goal 7 pada Grup Asesmen Ekonomi dan Keuangan Kantor Perwakilan BI Wilayah IV didapatkan kesimpulan bahwa mekanisme perencanaan pengadaan sistem informasi yang mendukung kelancaran proses bisnis internal pada Grup EKKU sudah dilakukan sesuai prosedur tertulis dan terdokumentasi dengan baik. Tingkat kematangan dari pelaksanaan audit kali ini mendapat nilai 4,03 yang berarti bahwa sistem informasi yang ada di Grup EKKU berada pada level Managed and Measureable atau dengan kata lain terkelola dengan baik dan dapat terukur secara tepat. Beberapa saran yang dapat diberikan untuk pengembangan lebih lanjut, yakni sebagai berikut: 1. Grup EKKU dapat melaksanakan rekomendasi TI khususnya untuk perbaikan aplikasi dan penyusunan prosedur yang jelas terkait kompensasi apabila ada user yang melakukan kesalahan pada sistem informasi. 2. Secara berkala dilakukan audit sistem informasi guna mengetahui sejauh mana perkembangan proses implementasi atau mungkin perubahan pada sistem informasi. 3. Pembuatan daftar checklist audit rutin yang diisi setiap audit dilakukan. DAFTAR PUSTAKA Information Technology Governance Institut, 2007, COBIT 4.1: Framework Control Objective, Management Guidelines, Maturity Models, IT Governance Institut, Rolling Meadows. Sarno, Riyanarto, 2009, Strategi Sukses Bisnis dengan Teknologi Informasi Berbasis Balanced Scorecard dan Cobit, ITS Press, Surabaya. Warjiyo, Perry, 2004, Bank Indonesia Bank Sentral Republik Indonesia: Sebuah Pengantar, Pusat Pendidikan dan Kebanksentralan BI, Jakarta. Weber, Ron, 1999, Information Systems Control and Audit, Prentice Hall, London. C-12-6

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan