Senin, 21 Maret 2011

AUDIT SISTEM INFORMASI MENGGUNAKAN COBIT (Control Objective for Information and related Technology) TERHADAP PELAYANAN TRANSPORTASI PADA PT.GIA

a) Latar Belakang Masalah
Pemanfaatan IT dalam bidang transportasi sangatlah penting. Hal ini disebabkan karena pentingnya jasa transportasi sebagai alat oleh masyarakat dalam bepergian ke suatu tempat untuk melakukan aktivitas. Ketepatan waktu serta keselamatan adalah hal penting yang seharusnya dijaga serta ditingkatkan oleh perusahaan jasa transportasi. IT memberi peluang terjadinya transformasi dan peningkatan produktifitas bisnis. Penerapan IT membutuhkan biaya yang cukup besar dengan resiko kegagalan yang tidak kecil, yaitu bila terjadi gangguan pada IT yang dimiliki. Penerapan IT di dalam perusahaan dapat digunakan secara maksimal, untuk itu dibutuhkan pemahaman yang tepat mengenai konsep dasar dari sistem yang berlaku, teknologi yang dimanfaatkan, aplikasi yang digunakan dan pengelolaan serta pengembangan sistem IT yang dilakukan.
Era globalisasi sekarang ini, perusahaan harus dapat mengatasi masalah dan perubahan yang terjadi secara cepat dan sesuai sasaran. Oleh karena itu, faktor yang harus diperhatikan tidak hanya berfokus pada pengelolaan informasi semata, melainkan juga harus fokus untuk menjaga dan meningkatkan mutu informasi perusahaan. Dalam konteks ini, informasi dapat dikatakan menjadi kunci untuk mendukung dan meningkatkan manajemen perusahaan agar dapat meningkatkan kinerja perusahaan serta keefektifan dalam memberikan jasa kepada masyarakat.
Peningkatan kebutuhan masyarakat terhadap tuntutan kinerja perusahaan transportasi yang lebih baik semakin lama semakin tinggi. Dari satu sisi, tidak hanya melalui hasil (output) berupa produk atau jasa semata, tetapi dewasa ini juga telah mencakup proses yang berhubungan dengan pelanggan. Mulai dari proses pelayanan kepada masyarakat sebagai pelanggan, keselamatan para penumpang, sampai ke bagian keuangan akan lebih terkendali bila terjadi pertukaran informasi secara real time. Apabila perusahaan tidak dapat mengelola informasi dengan baik, maka pelanggan akan dengan mudah berpindah-pindah menuju perusahaan lain.
Salah satu metode pengelolaan teknologi informasi yang digunakan secara luas adalah IT governance yang terdapat pada COBIT (Control Objectives for Information and Related Technology). COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi yang dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT berfungsi mempertemukan semua bisnis kebutuhan kontrol dan isu-isu teknik. Di samping itu, COBIT juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko serta keuntungan yang behubungan dengan sumber daya informasi perusahaan.
Sehubungan dengan pentingnya audit sistem informasi dengan menggunakan COBIT dalam perusahaan, Oleh karena itu penulis tertarik untuk mengangkat masalah ini sebagai bahan pembuatan penulisan skripsi dengan judul yang berjudul ” AUDIT SISTEM INFORMASI DENGAN MENGGUNAKAN COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) TERHADAP PELAYANAN TRANSPORTASI PADA PT.GARUDA INDONESIA (Persero).

b) Rumusan Masalah
Berdasarkan uraian latar belakang masalah di atas, maka penulis merumuskan masalah sebagai berikut :
1. Seberapa efektifkah penggunaan COBIT dalam audit sistem informasi untuk meningkatkan kinerja PT. GARUDA INDONESIA (Persero) dalam menyediakan jasa kepada masyarakat?
2. Bagaimanakah implementasi COBIT dalam meningkatkan pelayanan PT. GARUDA INDONESIA (Persero) dengan menggunakan pengujian manajemen dan pengendalian teknologi informasi?


c) Batasan Masalah
Agar penulisan ini tidak menyimpang dari pokok bahasan dan lebih terperinci, maka dalam penulisan skripsi ini penulis membatasi permasalahan sebagai berikut :
1. Obyek yang diteliti adalah perusahaan transportasi penerbangan yaitu PT. GARUDA INDONESIA (Persero)
2. Data-data yang digunakan dalam analisis dan pembahasan masalah adalah data primer yang diperoleh dari kuesioner.
3. Analisis yang digunakan adalah metode penilaian (scoring) dengan pendekatan yang diambil berdasarkan maturity model software engineering institute.

d) Tujuan Penelitian
Adapun tujuan dari penelitian dalam skripsi ini antara lain sebagai berikut:
1. Untuk mengenalkan penggunaan Teknologi Informasi (IT) menggunakan COBIT
2. Untuk menyesuaikan kebutuhan perusahaan dan menghasilkan kinerja yang efisien dan efektif serta mencegah atau meminimalisir adanya resiko terhadap penggunaan TI.
3. Memberikan wawasan yang lebih jauh terhadap kemajuan ilmu pengetahuan dalam bidang Audit Sistem Informasi dan Teknologi informasi menggunakan standar COBIT.


e) Manfaat Penelitian
Hasil penelitian ini diharapkan dapat dimanfaatkan sebagai berikut :
1. Bagi Manajemen.
Dengan penerapan COBIT, manajemen dapat terbantu dalam proses penyeimbang resiko dan pengendalian investasi dalam lingkungan IT yang tidak dapat diprediksi.
2. Bagi User IT
Pengguna dapat menggunakan COBIT untuk memperoleh keyakinan atas pelayanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga
3. Bagi Auditor
Dengan penerapan COBIT, auditor dapat memperoleh dukungan dalam opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.
4. Bagi Perguruan Tinggi dan Akademis.
Memberikan referensi bagi para mahasiswa yang ingin memahami konsep COBIT serta pemahaman terhadap IT Governance dengan acuan COBIT yang merupakan salah satu topik skripsi yang dapat diambil mahasiswa.
.
f) Kerangka Pemikiran
COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA).
Tujuan diluncurkannya COBIT adalah untuk mengembangkan, melakukan riset dan mempublikasikan suatu standar teknologi informasi yang diterima umum dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari.
Cobit mampu menyediakan bahasa yang umum sehingga dapat dipahami oleh semua pihak. Adopsi yang cepat dari COBIT di seluruh dunia dapat dikaitkan dengan semakin besarnya perhatian yang diberikan terhadap corporate governance dan kebutuhan perusahaan agar mampu berbuat lebih dengan sumber daya yang sedikit meskipun terjadi kondisi ekonomi yang sulit.
Fokus utama COBIT adalah harapan bahwa melalui adopsi COBIT ini perusahaaan akan mampu meningkatkan nilai tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang teridentifikasi didalamnya.
COBIT terdiri atas 4 tujuan pengendalian tingkat tinggi (high-level control objective) yaitu :
1. Perencanaan dan Organisasi (PO)
Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi startegis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Sebuah pengorganisasian yang baik serta infrastruktur teknologi harus ditempatkan di tempat yang semestinya.
2. Pengadaan dan Implementasi (AI)
Untuk merealisasikan strategi IT, solusi IT perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan system yang ada harus di cakup dalam domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk system-sistem ini.
3. Pengantaran dan Dukungan (DS)
Domain ini berfokus utama pada aspek penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, serta proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/ masalah keamanan dan juga pelatihan.
4. Monitoring dan Evaluasi (ME)
Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dlam organisasi serta penilaian independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh dari sumber-sumber alternatif lainnya.

Cobit mempunyai model kematangan (maturity models) untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan optimized (dari 0 sampai 5) yaitu 0-Non-existent, 1-Initial, 2-Repeatable, 3-Defined, 4-Managed, dan 5-Optimized. Pendekatan ini diambil berdasarkan maturity model software engineering institute. Semakin tinggi skala yang dihasilkan, maka menjelaskan bahwa perusahaan tersebut mampu menggunakan COBIT dengan baik, begitupun sebaliknya.
Penilaian tingkat kematangan (maturity level) dilakukan dengan mempertimbangkan nilai indeks kematangan (maturity index) pada 6 (enam) atribut kematangan COBIT yang meliputi :
a. Awareness and Communication (AC)
b. Policies, Standards and Procedures (PSP)
c. Tools and Automation (TA)
d. Skill and Expertise (SE)
e. Responsibilities and Accountables (RA)
f. Goal Setting and Measurement (GSM)





Dengan kriteria indeks penilaian sebagai berikut :

Indeks kematangan atribut diperoleh dari perhitungan total pilihan jawaban kuesioner dengan rumus dan pembobotan pilihan jawaban sebagai berikut :


g) Tinjauan Pustaka
Pengertian Sistem
Menurut O’Brien, sistem merupakan sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan bersama, dengan menerima masukan dan menghasilkan pengeluaran melalui proses transformasi yang terorganisir.
Menurut Yogianto (1995:1) yang mengutip dari Jerry Fritz Gerald dan Warren D. Stalling, pendekatan sistem yang lebih menekankan pada prosedur mendefinisikan sistem sebagai berikut “ Suatu sistem adalah suatu jaringan yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran yang tertentu”.
Jadi secara umum, sistem adalah gabungan kompenen-komponen yang saling bekerja sama, yang dapat mengolah transformasi yang teratur untuk menyelesaikan suatu sasaran bagi pelaksanaan suatu kegiatan atau fungsi utama dari sebuah organisasi.
Pengertian Informasi
Menurut O’Brien, informasi adalah data yang telah diubah ke dalam sebuah bentuk yang mempunyai arti dan berguna bagi pemakai tertentu atau khusus.
Menurut Mcleod, informasi adalah data yang telah diproses sehingga menjadi data yang mempunyai arti dan berguna bagi pemakainya.
Jadi secara umum kesimpulan definisi informasi adalah kumpulan dari fakta atau data yang dapat diatur dan diproses dalam beberapa cara sehingga dapat berguna bagi pengguna.
Pengertian Teknologi Informasi
Teknologi Informasi adalah suatu hardware (perangkat keras) dan software (perangkat lunak) yang digunakan oleh sistem informasi, hardware atau perangkat keras merupakan peralatan fisik yang terlibat dalam pemrosesan informasi seperti computer, workstation, peralatan jaringan, tempat penyimpanan data serta peralatan transmisi. Software adalah program computer yang menginterpretasikan apa yang harus dilakukan.
Teknologi Informasi adalah teknologi komputer untuk memproses dan menyimpan informasi, sama baiknya dengan teknologi komunikasi untuk transmisi informasi


Pengertian IT Governance
Menurut Wikipedia, IT governance adalah satu cabang dari tata kelola perusahaan yang terfokus pada system teknologi informasi (TI) serta manajemen kinerja dan resikonya. Meningkatnya minat pada tata kelola TI sebagian besar muncul karena adanya prakarsa kepatuhan serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat besar terhadap kinerja suatu organisasi.
Pengertian Audit SI
Menurut Wikipedia, audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit financial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan system informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit computer yang banyak dipakai untuk menentukan apakah asset system informasi perusahaan itu telah bekerja secara efektif, dan integrative dalam mencapai target organisasinya.
Pengertian Pengendalian Internal
Menurut Arens, Elder dan Beasley, komponen pengendalian internal meliputi :
a) Lingkunan Pengendalian
Terdiri dari tindakan, kebijakan, dan prosedur yang mencerminkan keseluruhan sikap dari manajemen puncak, para direktur dan pemilik dari suatu entitas mengenai pengendalian internal dan arti penting bagi entitas itu.
b) Penaksiran Resiko
Identifikasi manajemen dan analisis resiko yang relevan dengan persiapan laporan keuangan yang sesuai dengan GAAP.
c) Aktivitas Pengendalian
Kebijakan dan prosedur, sebagai tambahan untuk yang termasuk empat komponen lain, yang membantu memastikan bahwa tindakan yang perlu telah diambil untuk mengatasi risiko dalam pencapaian sasaran hasil entitas itu.
d) Pemrosesan Informasi dan Komunikasi
Untuk memulai, mencatat, memproses, dan melaporkan transaksi entitas dan untuk memelihara akuntabilitas untuk aset yang terkait.
e) Pengawasan
Penilaian berkala atau berkelanjutan dari mutu penampilan/prestasi pengendalian internal oleh manajemen untuk menentukan bahwa pengendalian itu beroperasi seperti diharapkan dan dimodifikasi sesuai dengan perubahan dalam kondisi-kondisi.

Pengertian COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA)
Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit.
Menurut IT Governance Institute Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
COBIT dan sejarah perkembangannya
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT governance. COBIT terdiri dari 4 domain, yaitu:
• Planning & Organization
• Acquisition & Implementation
• Delivery & Support
• Monitoring & Evalution
Kerangka kerja COBIT
Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif.
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut:
• Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain.
• Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
• Management guidelines berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. Secara garis besar dapat memberikan jawaban mengenai:
o Apa saja indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
o Apa resiko yang mungkin muncul bila tidak mencapai sasaran?

Disamping itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses (process goals).


f) Daftar Pustaka
Arens, Alvin A., Elder, Randal J., dan Beasley, Mark S. 2003. Auditing dan Pelayanan Verifikasi, Jilid 1, Edisi Kesembilan. Jakarta : PT. INDEKS kelompok GRAMEDIA.
Campbell, Philip L. 2005. A COBIT Primer. USA : Sandia National
McLeod Jr.R. 1996. Sistem Informasi Manajemen, Jilid 1, edisi Bahasa Indonesia. Terjemahan Teguh,H. Prenhallindo, Jakarta.
Medyanto, Riky, 2010, Audit Sistem Informasi dengan menggunakan COBIT (Control Objective for Information and Related Technology), Skripsi SI Universitas Bina Nusantara.
O’Brien, J.A. 2002. Introduction To Information System: Essential For The E-Business Enterprise, 11th edition. McGraw Hill, New York.
Yogianto, HM. 1995. Analisis dan Desain Sistem. Edisi Keempat. Yogyakarta : Andi Offset.
http://anantopriyadi.multiply.com/journal/item/34
http://digilib.its.ac.id/public/ITS-Master-9872-Paper.pdf
http://janeman.wordpress.com/2008/03/26/audit-menggunakan-framework-cobit/
http://www.scribd.com/doc/19047578/perbandingan-standar-pengendalian-internal-COSO-COBIT-SOA-BASEL-II-dan-ISO-17799

1 komentar: