Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
II-1
BAB II
TINJAUAN PUSTAKA
II.1 Konsep Dasar Audit
II.1.1 Pengertian Audit
AAA (The American Accounting Association) Committee on Basic Auditing
Concepts, “A Statement of Basic Auditing Concepts (ASOBAC),” Accounting
Review, supplement to vol. 47, 1972 (dalam James A. Hall, 2005) menyatakan
bahwa:
“Auditing is a systematic process of objectively obtaining and evaluating evidence regarding assertions about economic actions and events to ascertain the degree of correspondence between those assertions and establishing criteria and communicating the results to interested users.”
Dalam definisi tersebut dijelaskan bahwa audit adalah proses sistematis
untuk memperoleh dan mengevaluasi bukti secara objektif berkaitan dengan
pernyataan tentang tindakan dan peristiwa ekonomi untuk memastikan tingkat
kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan dan
mengkomunikasikan hasilnya kepada pihak yang berkepentingan.
James A. Hall dalam buku Information Technology Auditing and Assurance
menyatakan:
“The auditing profession is made up of several types of audits, each with its own perspective, objectives, and supporting professional organizations. Although all follow common and basic processes, guidelines, and standards, each is different in some ways. For example, the above definition would apply to any of the different types of audits.” Dapat diartikan bahwa pekerjaan audit terdiri dari berbagai jenis audit
dengan sudut pandang, tujuan, dan organisasi pendukung yang berbeda-beda.
Walaupun semua proses audit mengikuti proses dasar, panduan dan standar yang
umum, proses audit pasti memiliki perbedaan dalam berbagai hal. Contohnya
definisi audit yang dikemukakan oleh ASOBAC dapat digunakan untuk beberapa
jenis audit.
Dalam buku Audit Sistem Informasi + Pendekatan COBIT (Gondodiyoto,
2007:27) disebutkan bahwa definisi audit secara umum adalah “Auditing is an
independent investigation of some particular activity)
II-2
Dari pengertian di atas dapat disimpulkan bahwa audit adalah proses
sistematis dan terstruktur yang dilakukan oleh seseorang yang kompeten dan
independen dengan mengevaluasi bahan bukti untuk disesuaikan dengan kriteria
bertujuan untuk memberikan rekomendasi atau laporan kepada pihak yang
bersangkutan.
Audit itu adalah suatu rangkaian kegiatan yang menyangkut:
1. Proses pengumpulan dan evaluasi bahan bukti informasi yang dapat diukur.
Informasi yang dievaluasi adalah informasi yang dapat diukur. Hal-hal yang
bersifat kualitatif harus dikelompokkan dalam kelompok yang terukur,
sehingga dapat dinilai menurut ukuran yang jelas, seumpamanya Baik
Sekali, Baik, Cukup, Kurang Baik, dan Tidak Baik dengan ukuran yang jelas
kriterianya.
2. Entitas ekonomi. Untuk menegaskan bahwa yang diaudit itu adalah
kesatuan, baik berupa Perusahaan, Divisi, atau yang lain. Dilakukan oleh
seseorang (atau sejumlah orang) yang kompeten dan independen yang
disebut sebagai Auditor.
3. Menentukan kesesuaian informasi dengan kriteria penyimpangan yang
ditemukan. Penentuan itu harus berdasarkan ukuran yang jelas. Artinya,
dengan kriteria apa hal tersebut dikatakan menyimpang.
4. Melaporkan hasilnya. Laporan berisi informasi tentang kesesuaian antara
informasi yang diuji dan kriterianya, atau ketidaksesuaian informasi yang
diuji dengan kriterianya serta menunjukkan fakta atas ketidaksesuaian
tersebut
II.1.2 Jenis Audit
Berikut adalah jenis audit menurut James Hall (2005:3) (profesor akuntansi
dan sistem informasi dari Lehigh University):
1. Audit Internal
2. Audit Teknologi Informasi
3. Audit Kecurangan
4. Audit Eksternal/Audit Finansial
II-3
Jenis audit tersebut dijelaskan oleh James Hall sebagai berikut:
1. Internal Audits (Audit Internal)
“The Institute of Internal Auditors (IIA) defines internal auditing as an independent appraisal function established within an organization to examine and evaluate its activities as a service to the organization. Internal auditors perform a wide range of activities on behalf of the organization, including conducting financial audits, examining an operation’s compliance with organizational policies, reviewing the organization’s compliance with legal obligations, evaluating operational efficiency, detecting and pursuing fraud within the firm, and conducting IT audits.”
Dari pembahasan diatas dikatakan bahwa Institute of Internal Auditor (IIA)
mendefinisikan audit internal sebagai fungsi independen yang didirikan
dalam organisasi untuk memeriksa dan mengevaluasi kegiatannya sebagai
bentuk pelayanan untuk organisasi. Auditor internal melakukan berbagai
kegiatan atas nama organisasi, termasuk melakukan audit keuangan,
memeriksa kepatuhan operasi terhadap kebijakan organisasi, meninjau
kepatuhan organisasi terhadap kewajiban hukum, mengevaluasi efisiensi
operasional, mendeteksi penyimpangan dalam perusahaan, dan juga
melakukan audit teknologi informasi.
2. Information Technology Audits (Audit Teknologi Informasi)
“An IT audit is associated with auditors who use technical skills and knowledge to audit through the computer system, or provide audit services where processes or data, or both, are embedded in technologies… . IT auditors work in internal audit departments, in external audit teams, and even in fraud audits… . IT audits are risk-based audits, much like internal and external audits. The scope of IT audits has been increasing to include more depth of systems (e.g., systems development procedures audit), and width (e.g., more systems and technologies)…..”
Audit teknologi informasi dilakukan oleh auditor dengan menggunakan
keterampilan teknis dan pengetahuan untuk mengaudit melalui sistem
komputer, atau menyediakan layanan audit yang mana proses atau data, atau
keduanya, disimpan dalam sistem informasi. Auditor TI bekerja di
departemen audit internal, di tim audit eksternal, dan bahkan dalam audit
penyimpangan. Adapun audit TI ini adalah audit berbasis risiko, seperti
halnya audit internal dan eksternal. Ruang lingkup audit TI pun telah
II-4
meningkat dan mencakup lebih dalam terhadap sistem seperti audit prosedur
pengembangan sistem dan audit sistem dan teknologi informasi lainnya.
3. Fraud Audits (Audit Kecurangan)
“A fraud audit is the newest area of auditing, arising out of both rampant employee theft of assets and major financial frauds… . The objective of a fraud audit unit is different from the others in that materiality has no meaning, and the goal is not assurance but rather an investigation of anomalies….
Dari kutipan tersebut didefinisikan bahwa audit penyimpangan adalah
bidang audit terbaru, yang timbul dari sering terjadinya pencurian aset oleh
karyawan dan penyimpangan yang sangat merugikan secara finansial.
Tujuan dari unit audit penyimpangan berbeda dari jenis audit yang lain,
yaitu bukan untuk memberikan jaminan kepatuhan melainkan investigasi
terhadap anomali atau kejadian yang tidak semestinya terjadi yang
mengindikasikan adanya penyimpangan dalam perusahaan.
4. External/Financial Audit (Audit Eksternal/Audit Finansial)
“An external audit (i.e., financial audit) is associated with auditors who work outside, or independent of, the organization being audited. The audit objective is always associated with the presentation of financial statements—in particular, that in all material respects, the statements are fairly presented.”
Dari keterangan diatas dapat disimpulkan bahwa audit eksternal sering
disebut sebagai audit finansial. Audit ini dilakukan oleh auditor yang
bekerja di luar perusahaan atau independen dari organisasi yang diaudit.
Tujuan audit selalu dikaitkan dengan penyajian laporan keuangan,
khususnya memastikan bahwa laporan keuangan disajikan secara wajar.
Adapun menurut Sukrisno Agoes (2012) menyebutkan 3 jenis auditing yang
umum dilaksanakan. Ketiga jenis tersebut yaitu :
1. Operasional Audit (Pemeriksaan Operasional/Manajemen)
Operasional atau management audit merupakan pemeriksaan atas semua
atau sebagian prosedur dan metode operasional suatu organisasi untuk
menilai efisiensi, efektivitas, dan ekonomisasinya. Audit operasional dapat
II-5
menjadi alat manajemen yang efektif dan efisien untuk meningkatkan
kinerja perusahaan. Hasil dari audit operasional berupa rekomendasi-
rekomendasi perbaikan bagi manajemen sehingga audit jenis ini lebih
merupakan konsultasi manajemen.
2. Compliance Audit (Audit Ketaatan). Compliance Audit merupakan
pemeriksaan untuk mengetahui apakah prosedur dan aturan yang telah
ditetapkan otoritas berwenang sudah ditaati oleh personel di organisasi
tersebut. Compliance Audit biasanya ditugaskan oleh otoritas berwenang
yang telah menetapkan prosedur/ peraturan dalam perusahaan sehingga
hasil audit jenis ini tidak untuk dipublikasikan tetapi untuk intern
manajemen.
3. Financial audit (Audit atas Laporan Keuangan). Pemeriksaan atas laporan
keuangan merupakan evaluasi kewajaran laporan keuangan yang disajikan
oleh manajemen secara keseluruhan dibandingkan dengan standar akuntansi
keuangan yang berlaku umum. Dalam pengertiannya apakah laporan
keuangan secara umum merupakan informasi yang dapat ditukar dan dapat
diverifikasi lalu telah disajikan sesuai dengan kriteria tertentu. Umumnya
kriteria yang dimaksud adalah standar akuntansi yang berlaku umum seperti
prinsip akuntansi yang berterima umum. Hasil audit atas laporan keuangan
adalah opini auditor yaitu Unqualified Opinion, Qualified Opinion,
Disclaimer Opinion dan Adverse Opinion.
Menurut Sukrisno Agoes (2012), ditinjau dari luasnya pemeriksaan, maka
jenis-jenis audit dapat dibedakan atas:
1. Pemeriksaan Umum (General Audit), yaitu suatu pemeriksaan umum atas
laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang
independen dengan maksud untuk memberikan opini mengenai kewajaran
laporan keuangan secara keseluruhan.
2. Pemeriksaan Khusus (Special Audit), yaitu suatu bentuk pemeriksaan yang
hanya terbatas pada permintaan auditee yang dilakukan oleh Kantor
Akuntan Publik (KAP) dengan memberikan opini terhadap bagian dari
laporan keuangan yang diaudit, misalnya pemeriksaan terhadap penerimaan
kas perusahaan.
II-6
Sedangkan berdasarkan kelompok atau pelaksana audit, audit dibagi 4 jenis
yaitu:
1. Auditor Ekstern
Auditor ekstern/ independen bekerja untuk kantor akuntan publik yang
statusnya diluar struktur perusahaan yang mereka audit. Umumnya auditor
ekstern menghasilkan laporan atas financial audit.
2. Auditor Intern
Auditor intern bekerja untuk perusahaan yang mereka audit. Laporan audit
manajemen umumnya berguna bagi manajemen perusahaan yang diaudit.
Oleh karena itu tugas internal auditor biasanya adalah audit manajemen
yang termasuk jenis compliance audit.
Menurut Hiro Tugiman (2006:11), wewenang dan tanggung jawab auditor
intern dalam suatu organisasi juga harus ditetapkan secara jelas oleh
pimpinan. Wewenang tersebut harus memberikan keleluasan auditor intern
untuk melakukan audit terhadap catatan-catatan, harta milik,
operasi/aktivitas yang sedang berjalan dan para pegawai badan usaha.
3. Auditor Pajak
Auditor pajak bertugas melakukan pemeriksaan ketaatan wajib pajak yang
diaudit terhadap undang-undang perpajakan yang berlaku.
4. Auditor Pemerintah
Tugas auditor pemerintah adalah menilai kewajaran informasi keuangan
yang disusun oleh instansi pemerintahan. Disamping itu audit juga
dilakukan untuk menilai efisiensi, efektivitas dan ekonomisasi operasi
program dan penggunaan barang milik pemerintah. Dan sering juga audit
atas ketaatan pada peraturan yang dikeluarkan pemerintah. Audit yang
dilaksanakan oleh pemerintahan dapat dilaksanakan oleh Badan Pemeriksa
Keuangan (BPK) atau Badan Pemeriksa Keuangan dan Pembangunan
(BPKP).
Dari pembahasan diatas dapat disimpulkan bahwa terdapat berbagai jenis
audit yang dikerjakan oleh auditor. Setiap pengerjaan audit memiliki sudut
pandang, tujuan, dan organisasi pendukung yang berbeda-beda, namun semua
proses audit pasti mengikuti proses dasar, panduan dan standar yang umum.
II-7
II.2 Konsep Dasar Tata Kelola TI
II.2.1 Tata Kelola TI/SI
Definisi mengenai IT governance adalah:
“IT governance is the responsibility of executives and the board of directors, and consists of the leadership, organisational structures and processes that ensure that the enterprise’s IT sustains and extends the organisation’s strategies and objectives.” (ITGI, 2013) Dari pengertian di atas dapat dilihat bahwa tata kelola teknologi informasi
adalah tanggung jawab dewan direksi dan manajemen eksekutif. Ini merupakan
bagian tak terpisahkan dari tata kelola perusahaan dan terdiri dari struktur
kepemimpinan dan organisasi dan proses yang memastikan bahwa organisasi
teknologi informasi menopang dan memperluas strategi dan tujuan organisasi.
Sedangkan menurut (Weill & Ross , 2004) IT governance adalah:
“Specifying the decision rights and accountability framework to encourage
desirable behavior in using IT.” Dari pengertian tersebut dapat dilihat bahwa tata
kelola teknologi informasi merupakan framework yang spesifik dalam pengambilan
keputusan dan akuntabilitas untuk mendukung kebiasaan perusahaan dalam
menggunakan teknologi informasi.
Meskipun begitu banyak pengertian mengenai IT Governances dan para ahli
memberikan berbagai argumen mengenai IT Governances tetapi dalam setiap
pengertian selalu menyebutkan lima hal yang berhubungan: (1) Akuntabilitas
teknologi informasi, (2) Kepatuhan terhadap peraturan dan ketentuan teknologi
informasi, (3) Memuaskan kebutuhan dewan dan pemangku kepentingan, (4)
Mengelola risiko, (5) Memberikan nilai bagi bisnis dan kontrol dari kerja yang
dilakukan.
II.2.2 Tujuan Tata Kelola TI/SI
Tujuan IT Governance menurut Selig (2008, p9) , yaitu :
1. Menyelaraskan investasi dalam TI dan memprioritaskan bisnis lebih dekat
lagi
2. Mengatur, mengevaluasi, memproritaskan, mendanai, mengukur, dan
memonitor permintaan untuk IT services dan hasil dari pekerjaan dengan
lebih konsisten dan lebih mudah untuk diulang sehingga memberikan hasil
yang baik untuk bisnis.
II-8
3. Mempertahankan utilisasi sumber daya dan aset yang bertanggung jawab.
4. Menetapkan dan mengklarifikasikan akuntabilitas dan pembuatan
keputusan (definisi peran dan otoritas harus jelas).
5. Memastikan TI dapat menghasilkan hasil sesuai dengan rencana, budget,
dan komitmen.
6. Mengelola resiko–resiko, ancaman–ancaman, perubahan dan
ketidaktentuan yang besar secara proaktif.
7. Meningkatkan performa, pemenuhan, maturity, staff development dan
inisiatif outsourcing dari IT organizational
II.2.3 Fokus Area Tata Kelola TI/SI
Menurut ITGI (2007:6) Fokus Area dari IT Governance adalah sebagai
berikut:
1. Strategic Alignment: memastikan hubungan TI dan perencanaan bisnis;
memelihara dan memvalidasi proposisi nilai TI; dan menyelaraskan IT
operation dengan enterprise operation.
2. Value Delivery: melaksanakan proposi nilai seluruh siklus pengiriman,
memastikan bahwa TI menghasilkan manfaat yang dijanjikan terhadap
strategi, berkonsentrasi pada mengoptimalkan biaya dan membuktikan nilai
intrinsik TI.
3. Resource Management: mengenai investasi yang optimal, manajemen yang
sesuai, sumber daya TI yang penting: aplikasi, informasi, orang dan
infrastruktur.
4. Risk Management: memerlukan kesadaran pegawai perusahaan senior
terhadap resiko, suatu pemahaman yang jelas menyangkut resiko
perusahaan, memahami pemenuhan kebutuhan, keterbukaan mengenai
resiko yang signifikan bagi perusahaan, dan menjalankan tangggung jawab
manajemen resiko di dalam organisasi.
5. Performance Measurement: mencatat dan mengawasi implementasi
strategi, penyelesaian proyek, pemakaian sumber daya, performa proses dan
peyampaian jasa, penggunaan, sebagai contoh, balance scorecards yang
menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang bisa
sudah diperkirakanselangkah lebih maju dibanding akuntansi konvensional
II-9
Gambar II.1 Fokus area tata kelola TI
II.3 Konsep Dasar Sistem Informasi
II.3.1 Pengertian Sistem
Menurut Sutarman (2012:13), “Sistem adalah kumpulan elemen yang
saling berhubungan dan berinteraksi dalam satu kesatuan untuk menjalankan
suatu proses pencapaian suatu tujuan utama”.
Adapun menurut Mustakini (2009:34), “Sistem dapat didefinisikan dengan
pendekatan prosedur dan pendekatan komponen, sistem dapat didefinisikan
sebagai kumpulan dari prosedur-prosedur yang mempunyai tujuan tertentu”.
Terdapat 2 kelompok pendekatan dalam mendefinisikan sistem. Yaitu:
a. Pendekatan sistem yang lebih menekankan pada prosedur, mendefinisikan
sistem sebagai suatu jaringan kerja dari prosedur-prosedur yang saling
berhubungan. Berkumpul bersama-sama untuk melakukan suatu kegiatan
atau untuk menyelesaikan suatu sasaran tertentu.
b. Pendekatan yang lebih menekankan pada elemen atau komponennya
mendefinisikan sistem sebagai suatu kumpulan dari elemen-elemen yang
saling berinteraksi untuk mencapai suatu tujuan tertentu.
Dapat ditarik kesimpulan bahwa sistem adalah kumpulan elemen yang
saling berhubungan dan bekerjasama untuk mencapai suatu tujuan yang telah
ditentukan.
ITGI, 2007
II-10
II.3.2 Pengertian Informasi
Menurut Sutarman (2012), “Informasi adalah sekumpulan fakta (data)
yang diorganisasikan dengan cara tertentu sehingga mereka mempunyai arti bagi
si penerima”.
Menurut Mustakini (2009), Informasi mempunyai tiga kualitas informasi,
antara lain:
1. Accurate, Informasi harus bebas dari kesalahan kesalahan dan tidak
menyesatkan, dalam hal ini informasi harus jelas mencerminkan
maksudnya.
2. Timeliness, Informasi yang datang pada penerima tidak boleh terlambat.
Informasi yang sudah usang tidak akan memiliki nilai lagi karena
informasi merupakan suatu landasan dalam mengambil sebuah keputusan
di mana bila mengambil keputusan terlambat maka akan bersifat fatal
untuk organisasi.
3. Relevance, Informasi harus mempunyai manfaat untuk pemakainya,
dimana relevansi invormasi untuk tiap-tiap individu berbeda tergantung
pada yang menerima dan yang membutuhkan. Nilai informasi di tentukan
oleh dua hal yaitu manfaat dan biaya. Suatu informasi di katan bernilai
apabila manfaatnya lebih efektif dibandingkan dengan biaya
mendapatkanya.
II.3.3 Pengertian Sistem Informasi
Terdapat berbagai macam pengertian sistem informasi menurut beberapa
ahli, diantaranya sebagai berikut :
1. Sistem informasi adalah suatu sistem di dalam suatu organisasi yang
mempertemukan kebutuhan pengolahan transaksi harian yang mendukung
fungsi operasi organisasi yang bersifat manajerial dengan kegiatan strategi
dari suatu organisasi untuk dapat menyediakan kepada pihak luar tertentu
dengan laporan-laporan yang diperlukan.
2. Menurut Sutarman (2012), “Sistem informasi adalah sistem dapat
didefinisikan dengan mengumpulkan, memperoses, menyimpan,
menganalisis, menyebarkan informasi untuk tujuan tertentu. Seperti sistem
II-11
lainnya, sebuah sistem informasi terdiri atas input (data, instruksi) dan
output (laporan, kalkulasi).
3. Menurut Mulyanto (2009), Sistem informasi adalah suatu komponen yang
terdiri dari manusia, teknologi informasi, dan prosedur kerja yang
memproses, menyimpan, menganalisis, dan menyebarkan informasi untuk
mencapai suatu tujuan.
Sistem informasi merupakan gabungan dari hardware, software, manusia
dan teknologi komunikasi dan data yang saling berhubungan dan berinteraksi untuk
menyimpan, mengumpulkan, memproses, dan mendistribusikan informasi untuk
pengambilan keputusan suatu organisasi.
II.4 Konsep Dasar Audit Sistem Informasi
II.4.1 Pengertian Audit Sistem Informasi
Menurut Ron Weber (1999, p.10) “Audit sistem informasi adalah proses
mengumpulkan dan mengevalusi bukti untuk menentukan kemampuan sistem
komputer dalam melindungi aset, merawat integritas data, mencapai tujuan
organisasi dan menggunakan sumber daya dengan efisien”.
Menurut Gondodiyoto (2007:59), pada hakekatnya, audit sistem informasi
sebagai audit tersendiri dan merupakan bagian dari audit laporan keuangan, perlu
dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi
dalam melakukan pengelolaan teknologi informasi (IT governance). Tingkat
kesiapan (level of maturity) dapat dilihat dari tata kelola informasi, tingkat
kepedulian seluruh stakeholders tentang posisi sekarang dan arah yang dinginkan
di masa yang akan datang.
II.4.2 Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber secara garis besar
terbagi menjadi empat tahap, yaitu:
1. Pengamanan Aset, Aset informasi suatu perusahaan seperti perangkat
keras (hardware), perangkat lunak (software), sumber daya manusia, file
data harus dijaga oleh suatu sistem pengendalian intern yang baik agar
tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem
II-12
pengamanan aset merupakan suatu hal yang sangat penting yang harus
dipenuhi oleh perusahaan.
2. Menjaga Integritas Data, Integritas data (data integrity) adalah salah satu
konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu
seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak
terpelihara, maka suatu perusahaan tidak akan lagi memiliki hasil atau
laporan yang beanr bahkan perusahaan dapat menderita kerugian.
3. Efektivitas Sistem, Efektivitas sistem informasi perusahaan memiliki
peranan pentig dalam proses pemgambilan keputusan. Suatu sistem
informasi dapat dikatakan efektif bila sistem informasi tersebut telah
sesuai dengan kebutuhan pengguna.
4. Efisiensi Sistem, Efisiensi menjadi hal yang sangat penting ketika suatu
komputer tidak lagi memilki kapasitas yang memadai atau harus
mengevaluasi apakah efisiensi sistem masih memadai atau harus
menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika
sistem informasi dapat memenuhi kebutuhan pengguna dengan sumber
daya informasi yang minimal.
5. Ekonomis, Ekonomis mencerminkan kalkulasi untuk rugi ekonomi
(cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).
Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal.
Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
Adapun Gondodiyoto (2007:482) dalam bukunya menyebutkan bahwa:
“Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai ‘a clear assessment’ terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya bahwa application software yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.”
II-13
II.4.3 Tahapan Audit Sistem Informasi
Adapun tahapan dalam audit sistem informasi menurut Ron Weber adalah
sebagai berikut:
Gambar II.2 Flowchart tahapan audit sistem informasi
ITGI, 2007
II-14
II.4.4 Efektivitas Sistem Informasi
Menurut Weber (1999, p.893) terdapat sembilan faktor penentu efektivitas
sistem informasi yang dapat digunakan sebagai kerangka pengukuran dan analisis
efektivitas sistem informasi, yaitu:
1. System quality, adalah karakteristik internal sistem informasi itu sendiri
2. Information quality, adalah kualitas dari informasi yang merupakan output
dari sebuah sistem informasi, suatu informasi harus merupakan
representasi dari kenyataan.
3. Perceived usefulness, adalah pandangan pengguna mengenai kegunaan
sistem informasi, apabila pengguna memiliki pandangan yang baik
mengenai sistem informasi, maka akan meningkatkan penggunaan dan
efektivitas sistem informasi.
4. Computer self-efficacy, adalah keyakinan pengguna bahwa dirinya mampu
berperan baik dalam organisasi yang berbasis sistem informasi,
berhubungan dengan kemampuan pengguna dalam menggunakan
komputer.
5. Perceived ease of use, adalah pandangan pengguna mengenai seberapa
mudah sistem informasi untuk digunakan.
6. Information system use, adalah tingkat pengunaan sistem informasi dalam
suatu organisasi.
7. Information system satisfaction, adalah tingkat kepuasan pengguna
terhadap keberadaan berbagai aspek sistem informasi dalam pekerjaan
mereka
8. Individual impact, adalah pengaruh sistem informasi terhadap pengguna
secara individual.
9. Organizational impact, adalah pengaruh sistem informasi terhadap
organisasi secara keseluruhan.
II-15
II.4.5 Evaluasi Efektivitas Sistem Informasi
Evaluasi efektivitas terhadap suatu sistem informasi terdiri dari enam
langkah: (Ron Webber, 1999, p.892)
1. Identifikasi tujuan dari sistem informasi.
Tujuan dari sistem informasi umumnya telah ditekankan dengan jelas pada
tahap pengembangan software, namun terkadang tujuan ini dibuat dengan
salah dan tidak memadai. Pihak lain yang berhubungan dengan sistem
informasi pun juga bisa memberi definisi yang berbeda mengenai tujuan
dari sistem informasi ini, namun auditor harus mengambil kesimpulan dari
masukan-masukan yang ada mengenai tujuan dari sistem informasi untuk
melakukan evaluasi tujuan mana yang telah tercapai dan yang belum
tercapai.
2. Pilih alat ukur yang akan digunakan.
Auditor harus memiliki alat ukur untuk menentukan sejauh mana tujuan dari
sistem informasi telah tercapai, dalam beberapa kasus digunakan kuisioner
untuk mendapatkan jawaban satu arah dari pengguna, dalam kasus lain
digunakan pengukuran kualitatif melalui wawancara dan observasi.
3. Identifikasi sumber data.
Setelah memilih alat ukur yang akan digunakan, auditor harus
mengidentifikasi sumber data yang akan digunakan untuk diukur, misalnya
adalah berbagai macam pengguna sebagai subyek kuisioner, dalam kasus
lain adalah data manufaktur mengenai produktifitas dan tingkat kerusakan
barang.
4. Dapatkan keadaan sebelum sistem informasi diimplementasikan.
Setelah auditor menentukan alat ukur dan mengindentifikasi sumber data
untuk melakukan pengukuran, maka auditor harus menentukan keadaan
sebelum implementasi dilakukan, sebagai basis pengukuran seberapa besar
pengaruh dari sistem informasi terhadap pencapaian tujuan perusahaan.
Basis pengukuran ini dapat juga didapatkan saat implementasi sistem
informasi dilakukan, akan sulit untuk mendapatkannya apabila sistem telah
beroperasi.
5. Dapatkan keadaan setelah sistem informasi diimplementasikan.
II-16
Setelah sistem diimplementasikan, auditor harus mengumpulkan data yang
berhubungan dengan pengukuran yang dilakukan untuk mengevaluasi
tingkat efektivitas.
6. Menilai pengaruh dari sistem.
Apabila auditor telah memiliki data mengenai keadaan proses bisnis
perusahaan sebelum ada sistem dan setelah ada sistem, auditor dapat
membandingkan nilai-nilai yang terdapat pada dua hasil pengukuran ini.
II.5 Konsep Dasar Enterprise Resource Planning
II.5.1 Pengertian dan Konsep Enterprise Resource Planning
Dalam buku Information Technology Auditing and Assurance (Hall: 2005)
disebutkan:
“ERP system are multiple module software packages that evolved primarily from traditional manufacturing resource planning (MRP II) systems. The term ERP was coined by the Gartner Group and has become widely used in recent years. The objective of ERP is to integrate key processes of the organization such as order entry, manufacturing, procurement and accounts payable, payroll, and human resource. By so doing a single computer system can serve the unique needs of each functional area. Designing one system that serves everyone is an undertaking of massive proportions. Under the traditional model each functional area or department has its own computer system optimized to the way that it does its daily business. ERP combines all of these into a single, integrated system that accesses a single database to facilitate the sharing of information and to improve communications across the organization.” Dari definisi di atas dapat diartikan bahwa sistem ERP adalah beberapa
paket modul perangkat lunak yang berkembang terutama dari sistem perencanaan
sumber daya manufaktur tradisional (MRP II). Istilah ERP diciptakan oleh Gartner
Group dan telah banyak digunakan dalam beberapa tahun terakhir. Tujuan dari ERP
adalah untuk mengintegrasikan proses-proses utama organisasi seperti pemasukan
pesanan, manufaktur, pengadaan dan utang dagang, penggajian, dan sumber daya
manusia. Sehingga satu sistem komputer dapat melayani kebutuhan masing-masing
bidang fungsional. Adapun merancang satu sistem yang melayani semua hal
tersebut memerlukan upaya yang besar. Berdasarkan model tradisional, masing-
masing area fungsional atau departemen memiliki sistem komputer tersendiri yang
II-17
dioptimalkan sesuai dengan proses bisnisnya sehari-hari. ERP menggabungkan
semuanya menjadi sebuah sistem terintegrasi yang mengakses satu basis data untuk
memfasilitasi penyebaran informasi dan untuk meningkatkan komunikasi di
seluruh organisasi.
Adapun Wijaya & Darudiato (2009:27) menyatakan bahwa :
“ERP merupakan suatu konsep untuk merencanakan dan mengelola sumber daya perusahaan, yaitu berupa paket aplikasi program terintegrasi dan multi modul yang dirancang untuk melayani dan mendukung berbagai fungsi dalam perusahaan, sehingga pekerjaan menjadi lebih efisien dan dapat memberikan pelayanan lebih bagi konsumen, yang akhirnya dapat menghasilkan nilai tambah dan memberikan keuntungan maksimal bagi semua pihak yang berkepentingan (stakeholder) atas perusahaan.” Dari pengertian-pengertian di atas dapat disimpulkan bahwa ERP adalah
sekumpulan modul perangkat lunak yang digunakan oleh perusahaan untuk
mengintegrasikan sistem informasi sesuai dengan proses bisnis yang dilakukan
perusahaan sehari-hari. Adapun tujuannya adalah untuk meningkatkan komunikasi
di perusahaan serta efisiensi dan efektivitas proses bisnis di perusahaan.
Menurut Wijaya&Darudiato (2009:26), ERP terdiri dari kata Enterprise,
Resource dan Planning yang merupakan sebuah konsep yang berujung pada kata
kerja yaitu planning. Integrasi dalam konsep sistem ERP berhubungan dengan
interprestasi sebagai berikut:
1. Menghubungkan antara berbagai aliran proses bisnis
2. Metode dan teknik berkomunikasi
3. Keselarasan dan sinkronisasi operasi bisnis
4. Koordinasi operasi bisnis
Konsep dasar ERP bisa diterjemahkan sebagai berikut :
1. ERP terdiri atas paket software komersial yang menjamin integrasi yang
mulus atas semua aliran informasi di perusahaan, yang meliputi keuangan,
akuntansi, sumber daya manusia, rantai pasok, dan informasi konsumen.
2. Sistem ERP adalah paket sistem informasi yang dapat dikonfigurasi, yang
mengintegrasikan informasi dan proses yang berbasis informasi di dalam
dan melintas area fungsional dalam sebuah organisasi. (Wijaya &
Darudiato,2006:28)
II-18
II.5.2 Manfaat dan Kendala Enterprise Resource Planning (ERP)
Enterprise Resource Planning (ERP) memiliki beberapa manfaat dan
kendala dalam proses pengaplikasiannya. Berikut ini adalah manfaat dan kendala
pemakaian ERP dalam perusahaan menurut Dhewanto & Falahah (2007:11)
Tabel II.1 Manfaat ERP Manfaat Cara Mendapatkan
Akses informasi yang Andal
DBMS yang fleksibel, data yang konsisten dan akurat, sistem pelapor yang lebih baik
Menghindari duplikasi data dan operasi
Modul-modul yang mengakses data dari satu database terpusat, sehingga menghindari prose pemasukan dan modifikasi data dari berbagai titik yang berbeda dan menyebabkan duplikasi
Mempercepat waktu pemrosesan data
Meminimalkan waktu pengambilan data dan pembuatan Laporan
Mengurangi biaya Menghemat waktu, meningkatkan kontrol dnegan melakukan analisis menyeluruh terhadap leputusan organisasi
Kemudahan adaptasi Perubahan pada proses bisnis dapat diadaptasi dengan Mudah
Meningkatkan skalabilitas
Struktur sistem yang bersifat modular dan mudah di Kostumisasi
Kemudahan Dukungan purnajual sistem yang berjangka panjang
Pengembangan Global
Ekstansi modul hingga meliputi SCM dan CRM
E-Commerce Bisnis internet, kultur kolaboratif
Tabel II.2 Kendala ERP Kendala Cara mengatasi
Memakan waktu Minimalisasikan isu sensitif, politik internal dan ciptakan konsensus umum.
Mahal Memilih paket dan strategi ERP yang sesuai dengan kemampuan keuangan perusahaan.
Kesesuaian modul Arsitektur dan komponen dari sistem yang dipilih sesuai dengan proses bisnis, kultur dan sasaran strategis organisasi.
Kebergantungan pada Vendor
Pertimbangan pilihan single vs multivendor, petimbangan kriteria pemilihan kombinasi terbaik dan komitmen dukungan dalam jangka waktu yang cukup panjang.
Fitur dan kompleksitas
Pilih modul dan fitur yang benar-benar diperlukan organisasi.
II-19
Skalalitas dan kompatibilitas global
Perhatikan investasi vendor di bidang riset dan pengembangan, komitmen jangka panjang atas produk dan layanan, dan pertimbangkan sistem yang dapat berjalan di internet.
Pengembangan dan kemampuan
Pertimbangan aplikasi perantara (middleware) dan pengembangan modul, misalnya SCM,CRM.
II.6 Systems Application and Product (SAP)
II.6.1 Konsep Dasar SAP
Menurut Dewanto & Falahah (2007:171) SAP adalah software ERP yang
sangat terintegrasi antara modul seperti Sales Distribution, Material Management,
Finacial and Controlling, Human Resource dan masih banyak lagi. Karena
keintegrasian dan sifatnya yang sangat generik membuat software ini banyak
digunakan oleh perusahaan besar di seluruh dunia dan menjadikan segala sesuatu
yang berhubungan dengan SAP software menjadi sangat mahal, mulai dari license,
training, human resource dan hardware.
Sedangkan menurut Portougal & Sundara (2006:130), SAP merupakan
salah satu vendor pendahulu yang terkemuka di bidang sistem informasi
terintegrasi. SAP menyediakan suatu informasi yang sifatnya terintegrasi mulai dari
bidang akuntansi hingga manufaktur, dan dari awal penjualan hingga proses
layanan. Apapun data yang dimasukkan dalam satu area fungsional untuk satu
transaksi per bagian, data ini secara otomatis tercermin dalam semua bidang
fungsional terkait. Sistem SAP mendukung dan mengintegrasikan ribuan proses
bisnis. Sebagai sebuah sistem, SAP memiliki beberapa karakteristik kunci. Pertama
dan terutama, SAP adalah suatu paket lengkap software solution. Kedua, SAP itu
memiliki banyak modul, dan organisasi memiliki kebebasan untuk memilih modul
yang mereka butuhkan. Beberapa modul tergantung pada keberadaan modul lain.
Oleh karena itu, ada batas tertentu mengenai pengaturan prasyarat antar modul.
Untuk sebagian besar, proses yang didukung oleh SAP telah mencakup sebagian
besar transaksi yang terjadi di organisasi. Dari kedua definisi diatas dapat
disimpulkan bahwa SAP merupakan salah satu vendor penyedia sistem ERP yang
memiliki beberapa modul – modul yang mana modul – modul tersebut saling
terintegrasi untuk membantu proses bisnis suatu perusahaan.
II-20
II.6.2 Modul- Modul dalam SAP
SAP memiliki beberapa modul – modul yang dibuat untuk mempermudah
penggunanya. Menurut Dhewanto & Falahah (2007:172), modul-modul yang
tersedia dalam SAP R/3 antara lain:
1. Sales and Distribution (SD)
Modul ini dibuat untuk membantu meningkatkan efisiensi kegiatan
operasional berkaitan dengan proses pengelolaan customer order (proses
sales, shipping dan billing).
2. Materials Management (MM)
Modul ini merupakan modul yang dapat membantu menjalankan proses
pembelian (procurement) dan pengelolaan inventory.
3. Production Planning (PP)
Modul ini dapat membantu proses perencanaan dan kontrol daripada
kegiatan produksi (manufacturing) suatu perusahaan.
4. Quality Management (QM)
Modul ini dapat membantu proses inspeksi produk (product inspection),
sertifikasi material (material certification), dan kontrol kualitas (quality
control) suatu perusahaan.
5. Plant Management (PM)
Modul ini dapat membantu proses pemeliharaan preventif (preventive
maintenance) dan juga proses pengelolaan sumber daya (resource
management) suatu perusahaan.
6. Human Resources (HR)
Modul ini dapat berfungsi untuk membantu proses rekrutmen karyawan,
pemilihan karyawan, pelatihan karyawan, penggajian, hingga pemberian
tunjangan bagi karyawan di suatu perusahaan.
7. Financial Accounting (FA)
Modul ini mencakup standard accounting cash management (treasury),
buku besar (general ledger), utang (account payable), piutang (account
receiveable) dan konsolidasi untuk tujuan pelaporan keuangan (financial
reporting).
II-21
8. Controlling (CO)
Modul ini dapat membantu proses manajemen internal, sampai proses
analisis biaya dengan pemusatan biaya.
9. Asset Management (AM)
Modul ini membantu suatu perusahaan dalam proses pembelian aset tetap
dan juga penyusutan aset tetap tersebut.
10. Project System (PS)
Modul ini membantu proses R&D, konstruksi, dan juga proyek pemasaran
pada suatu perusahaan.
11. Workflow (WF)
Modul ini berfungsi membantu proses pengotomatisasian sistem, analisis
aliran tugas, dan juga proses penindakan dengan segera.
12. Industry Solution (IS)
Modul ini berfungsi untuk membantu mengenai best practice suatu
perusahaan.
II.7 Konsep Dasar Sub Modul Cost Control (CO)
Menurut Eshna Verma (2018), berikut konsep dasar SAP modul CO:
“SAP CO module is another important SAP modules offered to enterprises. The controlling module supports in the process works of planning, reporting and monitoring operations of businesses. It involves methods to view and organize costs that are required for financial reporting. Controlling module enables one to plan, track, perform and report about costs. Controlling includes managing and configuring master data that covers cost elements, cost centers, profit centers, internal orders, and functional area and so on.”
Dapat didefinisikan bahwa modul SAP CO adalah modul SAP yang
ditawarkan kepada perusahaan untuk mendukung dalam proses kerja perencanaan,
pelaporan dan pemantauan operasi bisnis. Ini melibatkan metode untuk melihat dan
mengatur biaya yang diperlukan untuk pelaporan keuangan. Modul CO
memungkinkan perusahaan untuk merencanakan, melacak, melakukan dan
melaporkan tentang biaya. Mengawasi, mengelola dan mengkonfigurasikan data
master yang mencakup elemen biaya, pusat biaya, pusat laba, pesanan internal, dan
area fungsional dan sebagainya.
II-22
II.7.1 Komponen Sub Modul Cost Control (CO)
1. Cost and Revenue element Accounting (CO-CEL)
Akuntansi Biaya dan Pendapatan (CO-CEL) adalah bagian dari kelompok
komponen Pengendalian Biaya Overhead. Komponen ini menyediakan
struktur untuk penugasan data sub modul CO melalui klasifikasi transaksi
sesuai dengan jenis biaya atau pendapatan yang diposting ke objek
pengendalian seperti pusat biaya, pesanan internal, dan lain sebagainya.
Aliran biaya dalam sub modul CO dapat menyebabkan perlunya rekonsiliasi
antara akuntansi internal dan eksternal dalam kasus-kasus tertentu. Buku
Besar Rekonsiliasi menyediakan kemampuan pelaporan untuk
mengidentifikasi perbedaan biaya antara FI dan CO, serta alat untuk
membuat posting rekonsiliasi ke FI, jika diinginkan.
2. Overhead Cost Controlling (CO-OM)
Pengendalian Biaya Overhead memiliki 3 komponen. Masing-masing
membahas aspek-aspek tertentu dari analisis dan pengendalian biaya
overhead. Biaya overhead didefinisikan sebagai biaya yang tidak dapat
ditetapkan secara langsung ke objek biaya seperti pesanan produksi dan
lainnya.
Persentase overhead dalam total biaya telah meningkat tajam dalam
beberapa tahun terakhir. Jumlah pekerja yang dipekerjakan di area overhead
tumbuh dari 25-30% di tahun 1950 menjadi lebih dari 50% saat ini.
Overhead telah tumbuh di organisasi manufaktur dan layanan. Penelitian di
Amerika Serikat mengungkapkan bahwa overhead membuat sekitar 80%
dari biaya di industri mesin dan elektronik. Seiring dengan meningkatnya
biaya overhead, proporsi biaya produksi yang ditetapkan secara langsung
menyusut. Akibatnya, menjadi semakin penting untuk menganalisis dan
mengendalikan biaya overhead. Demikian pula, alat yang semakin canggih
diperlukan untuk memfasilitasi penerapan overhead pada pesanan produksi
dan objek biaya lainnya.
3 komponen tersebut antara lain:
a. Cost Center Accounting
II-23
b. Internal Orders
c. Activity based costing
3. Product cost controlling (CO-PC)
Pengendalian Biaya Produk berkaitan dengan semua aspek perencanaan
biaya produksi produk atau jasa, serta melacak dan menganalisis biaya
aktual yang dikeluarkan dalam proses produksi. Pengendalian Biaya Produk
terdiri dari komponen-komponen berikut:
a. Product cost planning
Perencanaan Biaya Produk digunakan untuk penetapan biaya awal dan dapat
menjawab pertanyaan-pertanyaan berikut:
a) Berapa biaya untuk menghasilkan produk atau layanan tertentu?
b) Apakah pengadaan eksternal lebih membutuhkan sedikit biaya daripada
produksi in-house?
c) Berapa biaya produksi, jika kita mengasumsikan situasi yang ideal?
b. Cost object controlling
Pengendalian Objek Biaya berfokus pada pelacakan biaya langsung aktual
produksi dan proses penutupan akhir periode.
a) Biaya produksi aktual diakumulasikan ketika bahan baku dikeluarkan
dan tenaga kerja dilakukan. Informasi ini memungkinkan perbandingan
terperinci antara biaya yang direncanakan dan biaya aktual dari setiap
fase produksi yang diberikan.
b) Prosedur penutupan akhir periode meliputi penerapan biaya overhead,
perhitungan dan penempatan nilai barang yang masih dalam produksi
(sedang dalam proses), perhitungan varians antara biaya standar dan
aktual, dan penyelesaian varian ke CO-PA, EC-PCA dan moful FI.
c. Actual costing / Material ledger
Actual costing / Material ledger digunakan untuk menghitung biaya aktual
untuk setiap bahan pada akhir periode. Bahan dan pergerakannya dinilai
dengan harga standar selama periode tersebut. Setiap varian dari standar ini
dikumpulkan dalam buku besar material ketika faktur diterima atau pesanan
diselesaikan. Selama akhir periode penutupan varians ini digunakan untuk
II-24
menghitung harga aktual untuk bahan dalam periode tertutup. Posting dapat
dilakukan dalam modul FI untuk mencerminkan harga.
4. Profitability management
a. Profitability analysis (CO-PA)
Analisis Profitabilitas (CO-PA) memungkinkan perusahaan untuk
menganalisis profitabilitas segmen pasar eksternal. Segmen ini dapat
didefinisikan sesuai dengan produk, pelanggan, area geografis, dan banyak
karakteristik lainnya, serta unit organisasi internal perusahaan seperti kode
perusahaan atau area bisnis. Tujuannya adalah untuk memberikan dukungan
keputusan kepada manajemen, penjualan, pemasaran, perencanaan, dan
kelompok lain di perusahaan dari sudut pandang berorientasi pasar.
Analisis Profitabilitas (CO-PA) memungkinkan perusahaan untuk
menganalisis laba dan margin kontribusi untuk segmen pasar perusahaan.
Tujuan CO-PA adalah untuk mendukung penjualan, manajemen produk,
dan perencanaan dan pengambilan keputusan di seluruh perusahaan,
menggunakan pandangan eksternal dari perspektif berorientasi pasar.
b. Profit center accounting (EC-PCA)
Akuntansi Pusat Laba (EC-PCA) memungkinkan perusahaan untuk
menganalisis laba dan rugi internal untuk pusat laba. Hal ini memungkinkan
perusahaan untuk mengevaluasi berbagai area atau unit dalam perusahaan
serta menyusun pusat laba berdasarkan wilayah (kantor cabang, pabrik),
fungsi (produksi, penjualan), atau produk (grup produk, divisi).
II.8 Konsep Dasar COBIT 4.1
II.8.1 Pengertian dan Manfaat COBIT
Menurut ITGI (2007:8), dikatakan “Cobit is a framework and supporting
tool set that allow managers to bridge the gap with respect to control requirements,
technical issues, and business risks, and communicate that level of stakeholders”,
yang berarti COBIT merupakan sebuah kerangka kerja (framework) dan sebagai
alat pembantu para manajer untuk menjembatani gap dengan tanggung jawab dalam
mengontrol kebutuhan, permasalahan teknis dan risiko-risiko bisnis, serta
menyampaikan tingkatan-tingkatan dari pengendalian kepada para pemegang
saham.
II-25
COBIT 4.1 Framework merupakan teknik yang dapat membantu dalam
identifikasi IT control issue bagi auditor, sedangkan untuk pengguna IT untuk
memperoleh keyakinan atas sistem aplikasi yang dipergunakan, dan manajer untuk
mengambil keputusan investasi di bidang IT serta infrastrukturnya. Secara garis
besar audit menggunakan COBIT 4.1 memiliki prinsip dasar Business Requirement,
IT resources, dan IT Process. Penelitian lain juga menggunakan COBIT 4.1,
sebagai acuan dalam evaluasi sistem informasi. Dengan dilakukannya audit TI
diharapkan dapat memberikan dampak positif bagi TI organisasi dalam
memperbaiki mekanisme, integritas, efektivitas dan efisiensi sistem (ITGI,2017).
Berikut adalah manfaat dari menerapkan COBIT 4.1 sebagai kerangka tata
kelola TI (ITGI:2007):
1. Penyelarasan yang lebih baik, berdasarkan fokus bisnis.
2. Pandanaan dipahami oleh manajemen TI
3. Kepemilikan dan tanggung jawab yang jelas, berdasarkan orientasi proses
4. Penerimanaan umum dengan pihak ketiga dan regulator
5. Pemahaman kepada semua pihak yang berkepentingan, menggunakan
bahasa yang umum
6. Pemenuhan persyaratan COSO untuk lingkungan pengendalian TI.
II.8.2 Kerangka Kerja COBIT
Menurut Gondodiyoto (2007:277), kerangka kerja COBIT terdiri dari
beberapa arahan, yakni :
1. Control Objectives
Terdiri atas empat tujuan pengendalian tingkat tinggi (High level control
obejctives) yang tercermin dalam empat domain, yaitu Planning and
Organise, Acquire and Implement, Delivery and Support, dan Montior and
Evaluate.
2. Audit Guidelines
Berisi sebanyak 318 tujuan pengendalian rinci (detailed control objectives)
untuk membantu para auditor dalam memberikan management assurance
atau saran perbaikan.
3. Management Guidelines
II-26
Berisi arahan, baik secara umum atau spesifik mengenai apa saja yang harus
dilakukan.
Gambar II.3 Framework COBIT 4.1
Dalam kerangka kerja di atas digambarkan bahwa untuk mencapai tujuan
perusahaan memerlukan sumber daya IT yang terdiri dari beberapa komponen
dengan kriteria tertentu. Adapun untuk memastikan sumber daya IT tersebut telah
selaras dengan tujuan bisnis perusahaan serta mampu mendukung perusahaan untuk
mencapai tujuan, kerangka kerja COBIT memiliki 4 High Level Control Objectives
yaitu Plan and Organise, Acquire and Implement, Deliver and Support, dan
Monitor and Evaluate. Masing-masing High Level Control Objectives telah
disesuaikan dengan komponen dalam manajemen yaitu Planning, Organizing,
Actuating, dan Controlling (POAC).
Plan and Organise menyesuaikan dengan komponen Planning dan
Organizing yaitu mencakup pembahasan tentang identifikasi dan strategi investasi
ITGI, 2007
II-27
TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan
bisnis. Acquire and Implement dan Deliver and Support menyesuaikan dengan
komponen Actuating yaitu untuk merealisasikan strategi TI, perlu diatur kebutuhan
TI, diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu dalam
proses bisnis perusahaan serta lebih dipusatkan pada ukuran tentang aspek
dukungan TI terhadap kegiatan operasional bisnis dan aspek urutan. Adapun
Monitor and Evaluate menyesuaikan dengan komponen Controlling yaitu semua
proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI
tercapai.
Setiap High Level Control Objectives terdiri dari sekumpulan proses TI
yang sejenis yaitu Detailed Control Objectives yaitu tujuan-tujuan pengendalian
yang bersifat rinci untuk membantu auditor dalam melakukan proses audit dengan
lebih fokus dan optimal.
II.8.3 Kriteria Kerja COBIT
Menurut Gondodiyoto (2007:277), kriteria kerja COBIT meliputi:
1. Effectiveness: Untuk memperoleh informasi yang relevan dan berhubungan
dengan proses bisnis seperti penyampaian informasi dengan benar,
konsisten, dapat dipercaya dan tepat waktu.
2. Efficiency: Memfokuskan pada ketentuan informasi melalui pengguna
sumber daya yang optimal.
3. Confidentiality: Memfokuskan proteksi terhadap informasi yang penting
dari orang yang tidak memiliki hak otorisasi.
4. Integrity: Berhubungan dengan keakuratan dan kelengkapan informasi
sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
5. Availability: Berhubungan dengan informasi yang tersedia ketika
diperlukan dalam proses bisnis sekarang dan yang akan datang.
6. Compliance: Sesuai menurut hukum, peraturan dan rencana perjanjian
untuk proses bisnis.
7. Reliability: Berhubungan dengan ketentuan kecocokan informasi untuk
manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan
kelengkapan laporan pertanggungjawaban.
II-28
II.8.4 Domain COBIT
Menurut Gondodiyoto (2007:281), COBIT merupakan panduan yang paling
lengkap dari praktik-praktik terbaik untuk manajemen TI yang mencakup 4 (empat)
domain, yaitu:
1. Planning and Organization (PO)
Yaitu mencakup pembahasan tentang identifikasi dan strategi investasi TI
yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan
bisnis. Selanjutnya identifikasi dan visi strategis perlu direncanakan,
dikomunikasikan, dan diatur pelaksanaannya.
Berikut merupakan dari uraian IT Process Planning and Organize;
a. PO1 Define a Strategic IT Plan and direction terdiri atas:
1) PO1.1 IT Value Management
2) PO1.2 Bussiness-IT Alignment
3) PO1.3 Assessment of Current Capability and Performance
4) PO1.4 IT Strategic Plan
5) PO1.5 IT Tactical Plans
6) PO1.6 IT Portofolio Management
b. PO2 Define a Strategic IT Plan and direction terdiri atas:
1) PO2.1 Enterprise information architecture Model
2) PO2.2 Enterprise Data Dictionary and Data Syntax Rules
3) PO2.3 Data Classification Scheme
4) PO2.4 Integrity Management
c. PO3 Determine Technological Direction terdiri atas:
1) PO3.1 Technological Direction Planning
2) PO3.2 Technologi Infrastructure Plan
3) PO3.3 Technologi Standards
4) PO3.2 IT Architecture Board
d. PO4 Define the IT Processes, Organization and Relationships terdiri
atas:
1) PO4.1 IT Process Framework
2) PO4.2 IT Strategy Committee
3) PO4.3 IT Steering Committee
II-29
4) PO4.4 Organisational Placement of the IT Function
5) PO4.5 IT Organisational Structure
6) PO4.6 Establishment of Roles and Responsibilities
7) PO4.7 Responsibility for IT Quality Assurance
8) PO4.8 Responsibility for Risk, Security and Compliance
9) PO4.9 Data and System Ownership
10) PO4.10 Supervision
11) PO4.11 Segregation of Duties
12) PO4.12 IT Staffing
13) PO4.13 Key IT Personnel
14) PO4.14 Contracted Staff Policies and Procedures
15) PO4.15 Relationships
e. PO5 Manage the IT Investment terdiri atas:
1) PO5.1 Financial Management Framework
2) PO5.2 Prioritisation Within IT Budget
3) PO5.3 IT Budgeting
4) PO5.4 Cost Management
5) PO5.5 Benefit Management
f. PO6 Communicate Management Aims and Direction terdiri atas:
1) PO6.1 IT Policy and Control Environment
2) PO6.2 Enterprise IT Risk and Control Framework
3) PO6.3 IT Policies Management
4) PO6.4 Policy, Standard and Procedures Rollout
5) PO6.5 Communication of IT Objectives and Direction
g. PO7 Manage IT Human Resources terdiri atas:
1) PO7.1 Personnel Recruitment and Retention
2) PO7.2 Personnel Competencies
3) PO7.3 Staffing of Roles
4) PO7.4 Personnel Training
5) PO7.5 Dependence Upon Infividuals
6) PO7.6 Personnel Clearance Procedures
7) PO7.7 Employee Job Performance Evaluation
II-30
8) PO7.8 Job Change and Termination
h. PO8 Manage Quality terdiri atas:
1) PO8.1 Quality Management System
2) PO8.2 IT Standards and Quality Practices
3) PO8.3 Development and Acquisition
4) PO8.4 Customer Focus
5) PO8.5 Continous Improvement
6) PO8.6 Quality Measurement, Monitoring and Review
i. PO9 Assess and Manage IT Risks terdiri atas:
1) PO9.1 IT Risk Managemnt Framework
2) PO9.2 Establishment of Risk Context
3) PO9.3 Event Identification
4) PO9.4 Risk Assessment
5) PO9.5 Risk Response
6) PO9.6 Maintenance and Moitoring of a Risk Action Plan
j. PO10 Manage Projects terdiri atas:
1) PO10.1 Programme Management Framework
2) PO10.2 Project Management Framework
3) PO10.3 Project Management Approach
4) PO10.4 Stakeholder Commitment
5) PO10.5 Project Scope Statement
6) PO10.6 Project Phase Initiation
7) PO10.7 Integrated Project Plan
8) PO10.8 Project Resources
9) PO10.9 Project Risk Management
10) PO10.10 Project Quality Plan
11) PO10.11 Project Change Control
12) PO10.12 Project Planing of Assurance Methods
13) PO10.13 Project Performance Measurement, Reporting and
Monitoring
14) PO10.14 Project Closure
II-31
2. Acquisition and Implementation (AI)
Yaitu untuk merealisasikan strategi TI, perlu diatur kebutuhan TI,
diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu
dalam proses bisnis perusahaan.
Berikut adalah uraian dari IT Process Acquaire and Implementation;
a. AI1 Identify Automated Solutions terdiri atas:
1) AI1.1 Definition and Maintenance of Business Functional and
Technical Requirements
2) AI1.2 Risk Analysis Report
3) AI1.3 Feasibility Study and Formulation of Alternative Course of
Action
4) AI1.4 Requirements and Feasibility Decision and Approval
b. AI2 Acquire and Maintain Application Software terdiri atas:
1) AI2.1 High-level Design
2) AI2.2 Detailed Design
3) AI2.3 Application Control and Auditability
4) AI2.4 Application Security and Availibility
5) AI2.5 Configuration and Implementation of Acquired
Application Software
6) AI2.6 Major Upgrades to Existing System
7) AI2.7 Development of Application Software
8) AI2.8 Software Quality Assurance
9) AI2.9 Application Requirements Management
10) AI2.10 Application Software Maintenance
c. AI3 Acquire and Maintain Technology Infrastructure terdiri atas:
1) AI3.1 Technological Infrastructure Acquisition Plan
2) AI3.2 Infrastructure Resource Protection and Availibility
3) AI3.3 Infrastructure Maintenance
4) AI3.4 Feasibility Test environment
d. AI4 Enable Operation and Use terdiri atas:
1) AI4.1 Planning for Operational Solutions
2) AI4.2 Knowledge Transfer to Business Management
II-32
3) AI4.3 Knowledge Transfer to End Pengguna
4) AI4.4 Knowledge Transfer to Operations and Support Staff
e. AI5 Procure IT Resources terdiri atas:
1) AI5.1 Procurement Control
2) AI5.2 Supplier Contract Management
3) AI5.3 Supplier Selection
4) AI5.4 IT Resources Acquisition
f. AI6 Manage Changes terdiri atas:
1) AI6.1 Change Standards and Procedures
2) AI6.2 Impact Assessment, Prioritation and Authorisation
3) AI6.3 Emergence Changes
4) AI6.4 Change Statur Tracking and Reporting
5) AI6.5 Change Closure and Documentation
g. AI7 Install and Accredit Solutions and Changes terdiri atas:
1) AI7.1 Training
2) AI7.2 Test Plan
3) AI7.3 Implementation Plan
4) AI7.4 Test Environment
5) AI7.5 System and Data Conversion
6) AI7.6 Testing of Changes
7) AI7.7 Final Acceptance Test
8) AI7.8 Promotion to Production
9) AI7.9 Post-Implementation Review
3. Delivery and Support (DS)
Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan
TI terhadap kegiatan operasional bisnis dan aspek urutan.
Berikut adalah uraian dari IT Process Delivery and Support;
a. DS1 Define and Manage Service Levels terdiri atas:
1) DS1.1 Service Level Management Framework
2) DS1.2 Definition of Services
3) DS1.3 Service Level Agreement
4) DS1.4 Operating Lebel Agreements
II-33
5) DS1.5 Monitoring and Reporting of Service Level Achievements
6) DS1.6 Review of Service Level Agreements and Contracts
b. DS2 Manage Third-party Services terdiri atas:
1) DS2.1 Identification of All Supplier Relationships
2) DS2.2 Supplier Relationship Management
3) DS2.3 Supplier Risk Management
4) DS2.4 Supplier Performance Monitoring
c. DS3 Manage Performance and Capacity terdiri atas:
1) DS3.1 Performance and Capacity Planning
2) DS3.2 Current Performance and Capacity
3) DS3.3 Future Performance and Capacity
4) DS3.4 IT Resources Availibility
5) DS3.5 Monitoring and Reporting
d. DS4 Ensure Continuous Service terdiri atas:
1) DS4.1 IT Continuity Framework
2) DS4.2 IT Continuity Plans
3) DS4.3 Critical IT Resources
4) DS4.4 Maintenance of the IT Continuity Plan
5) DS4.5 Testing of the IT Continuity Plan
6) DS4.6 IT Continuity Plan Training
7) DS4.7 Distribition of The it Continuity Plan
8) DS4.8 IT Services Recovery and Resumption
9) DS4.9 Offsite Backup Storage
10) DS4.10 Post-Resumption Review
e. DS5 Ensure Systems Security terdiri atas:
1) DS5.1 Management of IT Security
2) DS5.2 IT Security Plan
3) DS5.3 Identify Management
4) DS5.4 User Account Management
5) DS5.5 Security Testing Surveilance and Monitoring
6) DS5.6 Security Incident Definition
7) DS5.7 Protection of Security Technology
8) DS5.8 Cryptographic Key Measurement
II-34
9) DS5.9 Malicious Software Prevention, Detection and Correction
10) DS5.10 Network Security
11) DS5.11 Exchange of Sensitive Data
f. DS6 Identify and Allocate Costs terdiri atas:
1) DS6.1 Definition of Services
2) DS6.2 IT Accounting
3) DS6.3 Cost Modelling and Charging
4) DS6.4 Cost Model Maintenance
g. DS7 Educate and Train Users terdiri atas:
1) DS7.1 Identification of Education and Training Needs
2) DS7.2 Delivery of Training and Education
3) DS7.3 Evaluation of Training Received
h. DS8 Manage Service Desk and Incidents terdiri atas:
1) DS8.1 Service Desk
2) DS8.2 Registration of Customer Queries
3) DS8.3 Incident Escalation
4) DS8.4 Incident Clossure
5) DS8.5 Reporting and Trend Analysis
i. DS9 Manage the Configuration terdiri atas: 1) DS9.1 Configuration Repository and Baseline
2) DS9.2 Identification and Maintenance of Configuration Items
3) DS9.3 Configuration Integrity review
j. DS10 Manage Problems terdiri atas:
1) DS10.1 Identification and Classification of Problems
2) DS10.2 Problem Tracking and Resolution
3) DS10.3 Problem Closure
4) DS10.4 Integration of Configuration, Incident and Problem Management
k. DS11 Manage Data terdiri atas:
1) DS11.1 Business Requirements for Data Management
2) DS11.2 Storage and Retention Arrangementes
3) DS11.3 Media Library Management System
4) DS11.4 Disposal
5) DS11.5 Backup and Restoration
6) DS11.6 Security Requirements for Data Management
II-35
l. DS12 Manage the Physical Environment terdiri atas:
1) DS12.1 Site Selection and Layout
2) DS12.2 Physical Security Measures
3) DS12.3 Physical Access
4) DS12.4 Protection Against Environmental Factors
5) DS12.5 Physical Facillities Management
m. DS13 Manage Operations terdiri atas:
1) DS13.1 Operations Pricedures and Instructions
2) DS13.2 Job Schedulling
3) DS13.3 IT Infrastructure Monitoring
4) DS13.4 Sensitive Documents and Output Devices
5) DS13.5 Preventive Maintenance for Hardware
4. Monitoring and Evaluation (ME)
Yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan
tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada
syarat pengendalian internal yang baik.
Berikut adalah uraian dari IT Process Monitoring and Evaluation; a. ME1 Monitor and Evaluate IT Processes terdiri atas:
1) ME1.1 Monitoring Approach
2) ME1.2 Definition and Collection of Monitoring Data
3) ME1.3 Monitoring Method
4) ME1.4 Performance Assessment
5) ME1.5 Board and Excecutive Reporting
6) ME1.6 Remedial Actions
b. ME2 Monitor and Evaluate Internal Control terdiri atas:
1) ME2.1 Monitoring of Internal Control Framework
2) ME2.2 Supervisory Review
3) ME2.3 Control exceptions
4) ME2.4 Control Self-assessment
5) ME2.5 Assurance of Internal Control
6) ME2.6 Internal Control at Third Parties
7) ME2.7 Remedial Actions
II-36
c. ME3 Ensure Regulatory Compliance terdiri atas:
1) ME2.1 Identfications of External Legal, Regulatory and Contractual
Compliance Requirements
2) ME2.2 Identfications of External Legal, Regulatory and Contractual
Compliance Requirements
3) ME2.3 Evaluation of Compliance With External Requirements
4) ME2.4 Positive Assurance of Compliance
5) ME2.5 Integrated Reporting
d. ME4 Provide IT Governance terdiri atas:
1) ME4.1 Establishment of an IT Governance Framework
2) ME4.2 Strategic Alignment
3) ME4.3 Alure delivery
4) ME4.4 Resource Management
5) ME4.5 Risk Management
6) ME4.6 Performance Measurement
7) ME4.7 Independent Assurance
II-37
II.8.5 Maturity Level
Penilaian kemampuan proses berdasarkan tingkat kematangan COBIT 4.1
adalah bagian penting dan pelaksanaan tata kelola TI. Setelah mengidentifikasi
kritisnya proses TI dan kontrol, pemodelan tingkat kematangan memungkinkan
kesenjangan pada kemampuan untuk diidentifikasikan dan ditunjukan ke
pengelolaan. Rencana aksi kemudian dapat dikembangkan untuk membawa proses
hingga target yang diinginkan. Dengan demikian COBIT 4.1 mendukung tata kelola
TI dengan menyediakan kerangka kerja untuk memastikan bahwa:
1. TI Sejalan dengan bisnis
2. TI memungkinkan bisnis dan memaksimalkan manfaat
3. Sumber daya TI dipertanggungjawabkan
4. Risiko TI dikelola dengan tepat (ITGI, 2007)
Maturity level adalah suatu metode untuk mengukur level pengembangan
manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas
manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas
manajemen tergantung pada tercapainya tujuan-tujuan sesuai COBIT 4.1
Menurut ITGI (2007, p. 17) Adapun tingkat kemampuan pengelolaan TI
pada skala maturity dibagi menjadi 6 tingkat:
1. Level 0 (Non-Existent); perusahaan sama sekali tidak mengetahui proses
teknologi informasi di perusahaannya.
2. Level 1(Initial Level); organisasi tidak menyediakan lingkungan yang stabil
dalam mengembangkan suatu produk baru. Proses pengembangan produk
baru tidak dapat diprediksi dan tidak stabil dikarenakan proses dimodifikasi
selama pengerjaan dari satu proyek ke proyek lain. Kinerja tersebut
bergantung pada kemampuan individual dan keahlian yang dimiliki.
3. Level 2 (Repeatable Level); kebijakan dalam mengatur perkembangan suatu
proyek dan prosedur untuk ditetapkannya sebuah kebijakan. Keefektifan
suatu proses manajemen dalam mengembangkan proyek mempunyai
karakteristik seperti; practiced, dokumentasi, enforced, trained, measured,
dan dapat ditingkatkan. Product requirement dan dokumentasi perancangan
selalu dijaga agar dapat mencegah perubahan yang tidak diinginkan.
II-38
4. Level 3 (Defined Level); proses standar dalam pengembangan suatu produk
baru didokumentasikan, proses ini didasari pada pengembangan produk
yang telah diintegrasikan. Proses-proses ini digunakan untuk membantu
manajer, ketua tim dan anggota tim pengembangan sehingga berkerja
dengan lebih efektif. Karaktersitik proses tersebut seperti aturan dan
tanggung jawab dan didefinisikan jelas, dimengerti, kebutuhan proyek
dalam pengawasan dan kualitas produk diawasi.
5. Level 4 (Managed Level); organisasi membuat suatu matrik untuk suatu
produk, proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap
produk dan proses untuk mengurangi variasi kinerja proses sehingga
terdapat batasan yang dapat diterima. Proses pengembangan dapat
ditentukan karena proses diukur dan dijalankan dengan limit yang dapat
diukur dan memperhatikan risiko yang akan terjadi.
6. Level 5 (Optimized Level); seluruh organisasi difokuskan pada proses
peningkatan secara terus-menerus. Teknologi informasi sudah digunakan
terintegrasi untuk otomatisasi proses kerja dalam perusahaaan,
meningkatkan kualitas, efektivitas, serta kemampuan beradaptasi
perusahaan. Tim pengembangan produk menganalisis kesalahan dan defects
untuk menentukan penyebab kesalahannya. Proses pengembangan
melakukan evaluasi untuk mencegah kesalahan yang telah diketahui dan
defects agar tidak terjadi lagi.
Dengan adanya tingkatan Maturity Model, maka Organisasi dapat
mengetahui kematangannya saat ini dan secara berkesinambungan dapat
meningkatkan levelnya.
Gambar II.4 Skala nilai maturity model (ITGI, 2007)
II-39
II.9 Penelitian Terdahulu
Berikut beberapa penelitian terbaru mengenai Audit Sistem Informasi E-
Learning:
Tabel II.3 Perbedaan Penelitian Terdahulu
Peneliti Judul Penelitian Hasil Penelitian Perbedaan
Evy Junita, sebagai Tesis di Magister Akuntansi Universitas Indonesia
Audit Tata Kelola
Teknologi Informasi dan Komunikasi
melalui Pendekatan
Maturity Assesment
Tools COBIT 4.1 : Studi
Kasus pada PT. Semen Gresik Persero, Tbk
Dari hasil audit, diperoleh tingkat kematangan tata kelola teknologi informasi dan komunikasi Perseroan saat ini berada pada level antara 2 (Repeatable but Intuitive) dan 3 (Defined Process). Perbaikan mendasar yang diperlukan adalah pembentukan unit kerja yang bertanggung jawab terhadap pelaksanaan internal kontrol TI serta dokumentasi kebijakan umum dan proses tata kelola teknologi informasi dan komunikasi, sehingga pengawasan terhadap pelaksanaan kebijakan dapat dilakukan secara efektif dan menjamin adanya penerapan IT Governance.
Objek penelitian, pada penelitian ini objek penelitian adalah teknologi informasi dan komunikasi sedangkan peneliti melakukan audit pada sistem ERP sub modul controlling pada modul FICO
Astriana Nabila M.
sebagai Tesis di Magister Akuntansi
FEB di Universitas
Gadjah Mada Tahun 2018
Evaluasi Tata Kelola Sistem
Informasi Manajemen Rumah Sakit
(Kasus Rumah Sakit Umum Daerah Tidar Magelang)
Hasil penelitian menunjukkan bahwa tingkat kapabilitas proses pada kondisi RSUD Tidar Magelang saat ini ialah berada pada tingkat 1 (performed). Hal ini menunjukkan bahwa data rekam medis dapat tersimpan dan dikelola dengan baik menggunakan bantuan SIMRS dan control yang dilakukan terhadap kinerja sistem sudah efektif. Namun, perbaikan
Objek penelitian Tahun penelitian Penelitian ini
bertujuan untuk mengevaluasi tata kelola Sistem Informasi Manajemen Rumah Sakit khususnya bagian rekam medis dengan mengukur tingkat kapabilitas proses menggunakan metode Process
II-40
yang dilakukan terhadap gangguan sistem masih mengganggu operasional rumah sakit terutama pada bagian pendaftaran yang mengakibatkan terjadinya penumpukkan pasien, serta SOP (Standar Operasional Prosedur) rekam medis belum mengatur mengenai prosedur kegiatan yang memanfaatkan sistem informasi rekam medis.
Assessment Model (PAM) pada COBIT 5 domain Deliver, Service and Support (DSS)
Irfa Aulia P sebagai Tugas
Akhir DIV Akuntansi POLBAN
Tahun 2018
Evaluasi Sistem ERP
Berbasis SAP R/3 Modul Material
Management dengan Metode
COBIT pada Rumah Sakit
Pertamina Cirebon
Dari hasil penelitian yang dilakukan di Rumah Sakit Pertamina Cirebon mengenai maturity level diperoleh maturity level IT RSPC yaitu level 3 “Defined” dari target level yaitu 4
Objek penelitian Tahun penelitian Penelitian ini
bertujuan untuk mengevaluasi sistem ERP berbasis SAP R/3 dengan cara menganalisis proses bisnis SAP R/3 Modul Material Management pada Rumah Sakit Pertamina Cirebon
Suryawan S. dan
Machmudin Eka P.
Program Studi S1 Akuntansi
Reguler Fakultas Ekonomi
Universitas Indonesia
Tahun 2013
Evaluasi Tata Kelola
Teknologi Informasi
Berdasarkan COBIT
Framework (Studi Kasus di PT Kereta Api
Indonesia)
PT Kereta Api Indonesia (persero) memiliki 4 proses pada level Managed and Measurable, 11 proses pada level defined, 13 proses pada level repeatable but intuitive dan 2 proses level pada level ad-hoc
Objek penelitian Tahun penelitian
II-41
Nuraida Sekar Savitri
Basrawy, sebagai skripsi
di prodi S1 Akuntansi
UGM Tahun 2013
Penilaian Tingkat
Kematangan Sistem Aplikasi
Anggaran Berdasarkan Alat Ukur
COBIT Maturity Model
(Studi Kasus pada
Universitas Gadjah Mada)
Dari hasil penelitian dapat diambil kesimpulan bahwa aplikasi SIMABEKA memiliki tingkat maturitas 3,37 yaitu defined yang menggambarkan bahwa tanggung jawab dan otoritas sudah didelegasikan dari manejemen kepada karyawan namun belum ada evaluasi secara mendalam terhadap aplikasi SIMABEKA
Objek Penelitian Tahun Penelitian Penelitian fokus
hanya pada aplikasi SIMBEKA di Universitas Gadjah Mada yang beralamat di Bulak Sumur
Tujuannya mengevaluasi apakah sistem aplikasi anggaran yang digunakan oleh Universitas Gadjah Mada telah memadai dan sesuai dengan kriteria 4 Domain COBIT 4.1 serta menilai tingkat maturitasnya
II-42
II.10 Kerangka Pemikiran
Revolusi industri 4.0 bukan hanya mendorong perkembangan bisnis baru
berbasis start up melainkan juga memicu perusahaan besar yang telah lama
beroperasi untuk mampu menggunakan sistem informasi secara optimal demi
meningkatkan efektivitas dan efisiensi proses bisnisnya. Hasil yang ingin dicapai
adalah peningkatan pendapatan, penghematan biaya serta efisiensi operasional.
Dalam menghadapi revolusi industri 4.0, PT Pos Indonesia (Persero) akan
menargetkan model bisnis digital dengan mengedepankan digitalisasi ekonomi.
Direktur Utama Pos Indonesia Gilarsi W Setijono mengungkapkan ada 3 hal terkait
digitalisasi yakni transformasi kultur, bisnis model dan proses. Adapun
transformasi yang dilakukan Pos Indonesia ke industri 4.0 baru berjalan 30% dari
100% dan ditargetkan mencapai 60% pada tahun 2019. (Yanuar R.Y.,
ekbis.sindonews.com, 2018).
Upaya yang dilakukan PT Pos Indonesia dalam mengedepankan
penggunakan sistem informasi yang mutakhir telah dimulai sejak lama, hal ini
disebabkan oleh persaingan bisnis yang ketat sehingga mendorong manajemen PT
Pos Indonesia untuk meningkatkan efisiensi dan efektivitas dalam pengambilan
keputusan. Salah satunya dengan memenuhi kebutuhan informasi bersifat real time
dengan menerapkan sistem Enterprise Resource Planning (ERP) sejak tahun 2012.
Sistem ERP adalah sistem informasi yang terintegrasi dan mampu menyediakan
data secara menyeluruh. Atas dasar rekomendasi Konsultan Booz & Co, PT Pos
Indonesia mengimplementasikan sistem ERP secara bertahap, dimulai dari fungsi
keuangan melalui modul FICO (Financial Accounting and Controlling). Ruang
lingkup kegiatan implementasi ERP berbasis SAP modul FICO ini meliputi proses
bisnis pada fungsi Akuntansi Keuangan (modul FI) dan proses bisnis pada fungsi
Akuntansi Manajemen (modul CO). Dilanjutkan dengan penerapan modul lain di
tahun berikutnya. (Sumber: Laporan Tahunan 2011 PT Pos Indonesia)
Enterprise Resource Planning (ERP) adalah suatu sistem teknologi
informasi yang mengintegrasikan berbagai informasi dalam sebuah perusahaan,
sehingga dapat diperoleh informasi secara real time yang berpengaruh terhadap
pengambilan keputusan oleh manajemen yang dapat dilakukan dengan lebih
efisien. Namun, investasi yang dikeluarkan untuk mengimplementasikan sistem
II-43
ERP ini cukup besar walaupun risiko yang ditimbulkan tidak sedikit. Faktor yang
berperan dalam keberhasilan implementasi sistem ERP ini adalah infrastruktur,
organisasi, dan sumber daya manusia. Adapun beberapa risiko yang umum
ditetapkan oleh perusahaan dengan sistem ERP adalah sebagai berikut:
6. Investasi yang dikeluarkan terlalu besar, namun manfaat yang diperoleh
belum sesuai
7. Timbulnya perbedaan budaya organisasi menimbulkan penolakan oleh
karyawan untuk mengimplementasikan sistem sebagaimana seharusnya
8. Pelatihan yang tidak memadai, sehingga penggunaan sistem kurang optimal
9. Ketidakpuasan pengguna terhadap sistem
10. ERP tidak mendukung proses bisnis
Untuk menghadapi risiko-risiko tersebut PT Pos Indonesia memerlukan
pengerjaan audit terhadap sistem ERP yang digunakan. Sehingga dapat dilihat
apakah tata kelola sistem ERP saat ini cukup baik untuk mendukung tercapainya
target perusahaan . Audit tata kelola sistem ERP dapat dilakukan dengan kerangka
kerja yang sudah menjadi best practice yaitu kerangka kerja COBIT (Control
Objective Information Technology). Kerangka kerja COBIT memiliki domain Plan
and Organize, Acquire and Implement, Deliver and Support, dan Monitor and
Evaluate. Kerangka kerja COBIT akan memastikan bahwa investasi yang
dikeluarkan dalam perolehan, pemeliharaan maupun pengembangan sistem
informasi dapat memberikan hasil dan manfaat yang sesuai, dan menilai apakah
sistem informasi telah sejalan dengan proses bisnis. Melalui penilaian dan
rekomendasi yang tepat, dilakukannya audit dapat meningkatkan efektivitas dan
efisiensi sistem enterprise resource planning pada modul FICO di PT Pos
Indonesia.
II-44
Gambar II.5 Kerangka Pemikiran
PT POS INDONESIA
Memulai operasionalisasi sistem ERP yang bersifat real time tahun 2012 yaitu dimulai
dengan software SAP modul FICO
Audit Tata Kelola Sistem Informasi ERP pada Sub Modul Cost Control dari Modul
FICO menggunakan Pendekatan COBIT 4.1 (Studi Kasus pada PT Pos Indonesia
(Persero))
Hasil temuan audit dan rekomendasi
Investasi yang dikeluarkan untuk mengimplementasikan sistem ERP ini sangat besar sehingga timbul berbagai risiko yang
besar dan memerlukan pengelolaan yang efisien dan efektif
Pembahasan Kerangka Pemikiran, hal II-42 – II-43