1 PENDAHULUAN Latar Belakang Penggunaan Sistem Informasi (SI) di perusahaan yang bergerak dalam bidang bisnis semakin hari semakin meningkat. Saat ini SI digunakan untuk mencapai tujuan bisnis, memberikan keunggulan kompetitif dalam pangsa pasar yang dituju dan menjadi nyawa bagi setiap perusahaan yang bergerak di bidang bisnis, termasuk di bidang bisnis perbankan. Penggunaan SI tidak hanya terbatas pada proses operasional dan mencatat transaksi bisnis semata, tetapi sudah digunakan di dalam proses bisnis, penentuan strategi bisnis dan pengambilan keputusan eksekutif. Selain itu SI itu sendiri mempunyai peranan dan menjadi komponen yang sangat penting dalam pertumbuhan, perkembangan serta keberhasilan di suatu perusahaan. Dalam skenario bisnis tersebut, dalam hal ini Dewan Komisaris dan Direksi harus memberikan perhatian khusus dalam pengembangan dan implementasi SI. Perusahaan yang sukses harus menyadari manfaat dari SI dan menggunakan SI untuk mendorong (drive) nilai nilai stakeholder (stakeholder value), serta menyadari dan melakukan pengelolaan risiko (risk management) terhadap risiko-risiko yang terkait dengan implementasi SI (Adityawarman 2012). Penerapan SI dapat dimanfaatkan secara maksimal, jika penerapannya sesuai dengan tujuan, visi dan misi perusahaan yang telah diterjemahkan ke dalam strategi bisnis dan strategi SI. Selain itu keselarasan antara strategi SI terhadap strategi bisnis dapat memberikan nilai tambah berupa competitive advantage dalam persaingan bisnis, karena hal tersebut proses perencanaan dan implementasi SI harus dipastikan mengikuti kaidah-kaidah yang baik dan benar sesuai dengan international best practice yang ada. O Brien dan Marakas (2009) menyatakan bahwa masalah yang umum ditemukan pada proses perencanaan SI adalah kurangnya keterlibatan pihak manajemen dan user dalam proses perencanaan, mengabaikan visi dan misi dari perusahaan, kurang memahami kondisi lingkungan dan internal perusahaan, hanya bergantung pada permintaan sebagian user saja dan tidak memandang kemajuan dari Teknologi Informasi (TI) itu sendiri. Selain itu permasalahan umum yang ditemukan pada proses implementasi SI adalah kualitas sistem yang kurang baik, kurangnya komitmen dari pihak manajemen dalam proses implementasi, dan adanya penolakan dari user terhadap pengembangan dan perubahan SI itu sendiri. Sehubungan dengan peran SI yang sangat penting di dalam suatu perusahaan dan adanya perubahan-perubahan yang terkait dengan lingkungan operasi SI itu sendiri, serta ditambah adanya permasalahan diatas mendorong munculnya kebutuhan untuk melakukan audit terhadap segala sesuatu yang berkaitan dengan SI. Bank Indonesia (BI) sebagai pihak regulator perbankan menyadari hal tersebut diatas dan BI sudah mengeluarkan pedoman mengenai Penerapan Manajemen Resiko dalam Penggunaan TI oleh Bank Umum dan Pedoman Penerapan Manajemen Resiko dalam Penggunaan TI oleh Bank Umum melalui Surat Edaran No.9/30/DPNP pada tanggal 12 Desember 2007. Pedoman tersebut
2 mengatur mengenai manajemen, pengembangan dan pengadaan TI, aktivitas operasional TI, jaringan komunikasi, pengamanan informasi, business continuity plan, end user computing, electronic banking, audit intern TI dan penggunaan pihak penyedia jasa TI. Didalam audit intern TI disebutkan bahwa kriteria evaluasi TI meliputi beberapa hal seperti kepatuhan TI Bank terhadap ketentuan intern, ketentuan BI, ketentuan perundang-undangan yang berlaku dan international best practices (misalnya International Organization for Standardization/International Electrotechnical Commission (ISO/IEC), Control Objectives for Information and related Technology (COBIT) dan Information Technology Infrastructure Library (ITIL) dan Capability Maturity Model). Di Surat Edaran No.9/30/DPNP pasal 15-17, Bank dituntut untuk melaksanakan fungsi audit TI yang efektif dan menyeluruh terhadap penggunaan TI oleh Bank dan audit TI dapat dilakukan oleh pihak auditor internal, dalam hal ini Satuan Kerja Audit Internal (SKAI) dan pihak auditor eksternal yang independen serta dilaksanakan secara berkala dan dilaporkan kepada BI dalam laporan semesteran. PT. Bank Bukopin, Tbk (Bank Bukopin) berdiri pada tanggal 10 Juli 1970 yang memfokuskan diri pada segmen Usaha Mikro, Kecil, Menengah, dan Koperasi (UMKMK). Selama lebih dari empat dasawarsa, Bank Bukopin tumbuh dan berkembang menjadi salah satu Bank swasta nasional menengah atas di Indonesia dengan jumlah aset sebesar Rp 65,69 triliun pada akhir tahun 2012, meningkat dari Rp 57,18 triliun pada tahun sebelumnya. Selain segmen UMKMK, yang sejak tahun 2008 telah dipilah menjadi segmen Mikro dan segmen Usaha Kecil, Menengah dan Koperasi (UKMK), selain itu Bank Bukopin melayani Segmen Konsumer dan Segmen Komersial (annual report Bukopin 2012). Dengan adanya persaingan yang semakin ketat dalam industri perbankan di Indonesia saat ini, menuntut Bank Bukopin untuk dapat menyusun strategi bisnis yang memperhatikan kekuatan dan kelemahan yang dimilikinya dalam mencapai keunggulan kompetitif. Strategi bisnis diharapkan dapat mengantisipasi permasalahan dan kesempatan di masa depan, serta memberikan arah dan tujuan bagi kegiatan bisnis Bank Bukopin. Salah satu faktor yang penting untuk menunjang tercapainya tujuan bisnis perbankan adalah keselarasan strategi SI dengan arah dan tujuan dari strategi bisnis yang telah ditetapkan. Untuk mengetahui hal tersebut dan memenuhi PBI No.9/ 30/ DPNP, serta IT Strategic Plan (ITSP) Bank Bukopin 2012 2016, Bank Bukopin telah melakukan audit TI yang dilakukan oleh pihak auditor internal atau SKAI dan pihak auditor eksternal secara berkala, mencakup audit SI, audit Sistem Akutansi (SA), audit Sistem Komunikasi (SK), dan hasil audit tersebut dilaporkan ke BI dalam laporan semesteran. Namun demikian sampai penelitian ini dilakukan, audit SI yang telah dilakukan oleh pihak auditor internal atau SKAI di Bank Bukopin belum menggunakan international best practices yang ada sebagai kerangka kerja (framework) dalam audit SI, seperti ISO/IEC, COBIT dan ITIL. Bertolak dari kenyataan dan kondisi tersebut, penelitian ini mencoba mengaudit SI dengan menentukan Critical Success Factor (CSF), Key Gol Indicator (KGI), Key Performance Indicator (KPI) dan melakukan pengukuran tingkat kematangan (maturity level) pada proses perencanaan dan implementasi SI Bank Bukopin menggunakan COBIT framework. Pilihan menggunakan COBIT (Control Objectives for Information and related Technology) sebagai framework audit SI bedasarkan analisis dan penelitianpenelitian audit SI sebelumnya, dimana penelitian yang dilakukan oleh Fitianah dan Sucahyo (2010) telah melakukan benchmarking antara kerangka kerja (framework)
3 audit SI yang ada di Weber (1999), Queensland Audit Office dan Champlain (1998) dan semua kerangka audit SI tersebut telah dipetakan, sehingga didapat sebuah kesimpulan bahwa COBIT adalah framework audit SI yang paling lengkap. Sedangkan menurut Sarno (2009) dan Dewi et al. (2012) COBIT dipilih karena dapat memberikan gambaran paling detail mengenai strategi dan pengaturan proses TI yang mendukung strategi bisnis, dimana kerangka kerjanya terdiri dari 4 domain/ proses yaitu Planning and Organisation (PO), Acquisition and Implementations (AI), Delivery and Support (DS) dan Monitoring (ME). Selain itu dari penelitian yang dilakukan oleh Surbakti (2012) dinyatakan bahwa hasil perbandingan antara COBIT dengan international best practices yang lain seperti ITIL, ISO/ IEC 17799 dan COSO dapat dilihat bahwa model-model standar tersebut tidak mempunyai range spektrum yang seluas COBIT dan faktor lain pemilihan COBIT sebagai framework audit SI dikarenakan COBIT bersifat universal sehingga dapat diaplikasikan pada semua jenis organisasi (Syukhri 2013). COBIT adalah suatu panduan standart dan kerangka kerja/ framework untuk praktek manajemen TI dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna dalam menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahanpermasalahan teknis. Sedangkan Maturity model itu sendiri adalah suatu model kematangan yang dimiliki oleh COBIT dan digunakan dalam mengukur seberapa baik proses-proses SI. Dengan menggunakan maturity model, manajemen dapat mengukur tingkat kematangan (maturity level), posisi proses SI yang sekarang dan menilai hal yang diperlukan untuk meningkatkannya. Perumusan Masalah Perumusan masalah pada penelitian ini adalah sebagai berikut: 1. Apakah proses perencanaan dan implementasi SI Bank Bukopin yang eksisting saat ini sudah mengikuti kaidah-kaidah yang baik dan benar sesuai dengan COBIT framework. 2. Bagaimana mengaudit proses perencanaan dan implementasi SI Bank Bukopin dengan menentukan CSF, KGI, KPI dan mengukur maturity level menggunakan COBIT framework. 3. Apakah COBIT framework dapat diadopsi dalam melakukan audit di proses perencanaan dan implementasi SI Bank Bukopin. Tujuan Penelitian Tujuan dari penelitian ini adalah sebagai berikut: 1. Mengetahui apakah proses perencanaan dan implementasi SI Bank Bukopin yang eksisting saat ini sudah mengikuti kaidah-kaidah yang baik dan benar sesuai dengan COBIT framework. 2. Melakukan audit SI menggunakan COBIT framework dengan menentukan CSF, KGI, KPI dan melakukan pengukuran maturity level pada proses perencanaan dan implementasi SI Bank Bukopin
4 3. Memberikan rekomendasi kepada pihak manajemen untuk perbaikan dan peningkatan maturity level SI Bank Bukopin. Manfaat Penelitian Manfaat dari penelitian ini adalah sebagai berikut: 1. Memberikan hasil, rekomendasi dan pengetahuan untuk manajemen dan Auditor Internal (SKAI) Bank Bukopin tentang audit SI dengan menentukan CSF, KGI, KPI, dan melakukan pengukuran maturity level SI Bank Bukopin pada proses perencanaan dan implementasi menggunakan COBIT framework. 2. Hasil dan rekomendasi dari penelitian ini dapat digunakan sebagai referensi dan panduan bagi Manajemen serta auditor internal (SKAI) dalam melakukan audit SI lainnya. Ruang Lingkup Penelitian Ruang lingkup dalam penelitian ini adalah menganalisis dan mengaudit pada domain/ proses perencanaan (Planning and Organisation PO) dan implementasi (Acquisition and Implementations AI) SI Bank Bukopin (Aplikasi Neraca Direktorat/ NDIR) dengan menentukan CSF, KGI, KPI dan melakukan pengukuran maturity level menggunakan maturity model yang ada di COBIT framework.
Untuk Selengkapnya Tersedia di Perpustakaan MB-IPB