ANALISA DAN PENGEMBANGAN CASE TOOLS INTERNAL AUDIT PADA INSTITUT TEKNOLOGI SEPULUH NOPEMBER

Prosiding Seminar Nasional Manajemen Teknologi XI Program Studi MMT-ITS, Surabaya 6 Pebruari 2010

ANALISA DAN PENGEMBANGAN CASE TOOLS INTERNAL AUDIT PADA INSTITUT TEKNOLOGI SEPULUH NOPEMBER Anita Nathania Purbowo*, Fajar Baskoro**, Harmami** *Program Studi MMT-ITS, **Jurusan Teknologi Informasi Email: [email protected]

ABSTRAK Perkembangan teknologi yang pesat memberikan nilai tambah bagi perusahaan untuk dapat meningkatkan keamanan dan kemudahan dalam mengumpulkan maupun menyimpan informasi. Teknologi tidak hanya dapat digunakan untuk sistem informasi secara umum, tetapi juga dapat digunakan untuk membantu proses audit internal. Audit internal yang dilakukan dalam sebuah perguruan tinggi lebih mengarah kepada audit kendali mutu. Hasil audit akan mempengaruhi penilaian kualitas terhadap jurusan yang bersangkutan. Dalam mengumpulkan semua informasi untuk melakukan penilaian terhadap mutu sebuah jurusan, maka audit harus dilakukan melalui beberapa tahapan proses audit yang memerlukan waktu yang lama apabila di lakukan secara manual. Pengembangan case tools ini menggunakan metode spiral untuk membantu user dalam mengutarakan requirement secara lengkap. Penelitian dimulai dengan proses analisa awal, pembuatan dan validase case tools, dan dilanjutkan dengan analisa. Dari hasil analisa awal ini dihasilkan perencanaan tahap berikutnya untuk menghasilkan case tools yang benar-benar bermanfaat. Penelitian ini bertujuan untuk membantu auditor melakukan audit dan penilaian. Dengan adanya case tools audit ini, maka proses audit menjadi lebih cepat dan dapat dilakukan penyimpanan secara langsung pada saat pengisian sehingga efisiensi dalam hal waktu dan biaya meningkat, selain itu dengan adanya case tool ini, file-file yang dimiliki menjadi terintegrasi sehingga memudahkan auditor untuk melakukan pencarian file-file lama. Kata kunci: Audit Internal, Case Tools, Requirement, Efisiensi

PENDAHULUAN Perkembangan teknologi informasi (TI) yang sangat cepat memacu munculnya piranti-piranti komputerisasi dengan biaya murah baik piranti keras maupun lunak. Perkembangan ini pada akhirnya memunculkan berbagai macam aplikasi dan model pengelolaan terhadap TI itu sendiri yang berubah dalam order yang sangat cepat. Suatu teknologi yang efektif pada tahun ini bisa jadi tertinggal dalam 3 tahun kedepan. Dengan beragamnya teknologi yang terus berkembang, banyak perusahaan yang mengalami pergeseran dari sistem manual menjadi sistem terkomputerisasi. Penggunaan sistem informasi yang terkomputerisasi memiliki banyak keuntungan di antaranya adalah penyimpanan data yang lebih efisien, informasi yang lebih akurat dan dapat dipercaya, informasi yang lebih up to date, dan hal-hal lainnya. Akan tetapi, selain keuntungan yang didapatkan oleh perusahaan, sistem informasi yang terkomputerisasi juga memiliki beberapa kekurangan, seperti biaya yang mahal dalam penerapannya, perlunya waktu untuk training user, dan juga resiko terjadinya fraud dan error. Hal ini mengakibatkan sistem informasi (SI) menjadi suatu hal yang sangat kompleks dalam perusahaan. Informasi saat ini merupakan sumber data yang penting, mempunyai nilai

Prosiding Seminar Nasional Manajemen Teknologi XI Program Studi MMT-ITS, Surabaya 6 Pebruari 2010

strategis dan mempunyai peranan yang besar sebagai daya saing. Sama halnya dengan aset organisasi yang lainnya, sistem informasi membutuhkan pengelolaan. Agar dapat dikelola, maka sistem informasi harus dapat dikendalikan. Dalam sebuah lembaga pendidikan, informasi penting adalah yang berpengaruh terhadap kualitas sebuah lembaga pendidikan. Informasi tersebut terdapat dalam audit internal pada institusi pendidikan yang lebih mengarah kepada audit kendali mutu dari setiap jurusan maupun setiap unit. Untuk menjaga mutu dari sebuah jurusan maupun unit, maka audit internal yang mempunyai proses panjang wajib untuk dilakukan. Hal ini untuk mengetahui bagaimana kinerja dan kesesuaian terhadap segala rencana yang telah ditentukan sebelumnya, sehingga penilaian keberhasilan kinerja dapat dilakukan dan ditindak apabila terjadi kegagalan proses. Fenomena ini mengakibatkan audit internal menjadi proses yang penting dalam sebuah universitas. Dalam audit internal, segala informasi yang didapatkan akan menjadi patokan dalam melakukan audit periode yang berikutnya. Hal ini digunakan auditor untuk menggali dan menindak lanjuti informasi yang telah didapat sebelumnya. Saat ini informasi yang didapatkan dari hasil audit tersebut, disimpan dalam bentuk form dan dokumen yang merupakan hasil jawaban dan penemuan audit. Penyimpanan dalam bentuk dokumen biasa tidak akan lepas dari human error dalam hal penempatan maupun penamaan dokumen. Sehingga perlu juga ada penanganan untuk memudahkan pencarian, sehingga semua dokumen audit dapat saling terintegrasi. Metode Spiral Agar penelitian dapat menghasilkan requirement yang benar-benar lengkap sesuai dengan keinginan user, maka digunakan metode spiral. Dalam metode spiral ini dibagi menjadi 4 tahap untuk memperjelas kebutuhan user. Dalam setiap tahap terdiri dari beberapa proses antara lain : analisa aplikasi, pembuatan dan validasi, evaluasi, dan juga perencanaan dari hasil evaluasi.

Gambar 1. Metode Spiral ISBN : 978-979-99735-9-7 C-4-2

Prosiding Seminar Nasional Manajemen Teknologi XI Program Studi MMT-ITS, Surabaya 6 Pebruari 2010

Penjabaran dari setiap tahap dalam metode spiral:

Gambar 2. Tahap 1 Metode Spiral

Gambar 4. Tahap 3 Metode Spiral

Gambar 5. Tahap 4 Metode Spiral

Gambar 3. Tahap 2 Metode Spiral ISBN : 978-979-99735-9-7 C-4-3

Prosiding Seminar Nasional Manajemen Teknologi XI Program Studi MMT-ITS, Surabaya 6 Pebruari 2010

ANALISIS DAN DESAIN SISTEM Analisis Sistem akan menggambarkan proses audit saat ini, gambaran sistem yang diharapkan serta implementasi sistem yang diinginkan. Proses Audit Internal Proses audit internal pada ITS dimulai dengan pembuatan borang, kriteria penilaian, serta panduan untuk pengisian. Setelah semua bahan selesai, maka dilakukan pengiriman borang ke unit-unit yang akan dilakukan audit internal. Proses audit internal secara lengkap dapat dilihat pada Gambar 6.

Gambar 6. Proses Audit Internal

Kendala Audit Manual Tim audit ITS yang merupakan pengajar atau dosen pada jurusan-jurusan yang ada di ITS, menimbulkan adanya kendala dalam hal waktu dalam melakukan proses audit. Menjadi seorang pengajar membutuhkan waktu yang cukup untuk mempersiapkan bahan ajar dan waktu untuk mengajar, sedangkan menjadi seorang auditor juga membutuhkan waktu khusus untuk melakukan pembuatan borang, penyusunan jadwal, serta kunjungan ke setiap jurusan. Saat ini seluruh proses audit internal ITS masih menggunakan proses manual, dan menggunakan komputer hanya terbatas pada pembuatan borang audit. Kelemahan Sistem Manual Penggunan komputer dalam pembuatan borang menggunakan Microsoft Word yang kemudian dilakukan pencetakan dan dikirimkan ke masing-masing unit, biro maupun fakultas menyebabkan adanya pembuangan kertas yang sia-sia, serta membuang waktu karena pengiriman secara fisik akan membutuhkan waktu untuk diproses. Setiap unit, biro, maupun fakultas saat ini sudah memiliki komputer yang minimal dapat digunakan untuk proses administrasi. Melihat hal ini, ada peluang untuk menghemat waktu serta kertas untuk proses audit internal. Selain penghematan, maka dengan penggunaan komputer yang tepat guna, maka jadwal akan dapat lebih mudah disusun dan akan ada peringatan setiap minggunya.

Prosiding Seminar Nasional Manajemen Teknologi XI Program Studi MMT-ITS, Surabaya 6 Pebruari 2010

Borang Audit Internal Saat ini ITS mempunyai 3 kelompok besar antara lain : Fakultas, UPT, serta Biro dan LPPM. Seluruh Fakultas di ITS hanya menggunakan 1 borang yang sama, sedangkan untuk unit, biro dan LPPM menggunakan borang yang berbeda-beda disesuaikan dengan kebutuhan audit. Berdasarkan pada borang audit yang ada (Borang audit kinerja), maka dapat disimpulkan bahwa dalam suatu audit internal terdapat beberapa hal yang perlu untuk dilakukan audit internal ITS. Audit Internal yang dilakukan pada lembaga pendidikan ITS digunakan untuk mengetahui beberapa hal, antara lain: 1. Pengujian dan penilaian kesesuaian program kerja dan realisasi 2. Pengujian dan penilaian kecukupan sistem manajemen 3. Pengujian dan penilaian prosedur pengadaan dan pengelolahan barang atau jasa 4. Pengujian dan penilaian pengelolaan keuangan DFD Sistem Dalam case tools audit internal diketahui terdapat 3 entitas eksternal dalam sistem, yaitu unit, auditor, serta pimpinan audit. Dalam case tools ini masing-masing mempunyai peranan untuk menghasilkan laporan hasil akhir audit yang maksimal. Case tools terdiri dari 4 sistem utama, antara lain: 1. Proses Administrasi 2. Proses Pembuatan dan Penilaian 3. Proses Pembuatan Laporan 4. Proses Penjadwalan

Gambar 7. DFD Level 0

ISBN : 978-979-99735-9-7 C-4-5

Prosiding Seminar Nasional Manajemen Teknologi XI Program Studi MMT-ITS, Surabaya 6 Pebruari 2010

Auditor

MasterProses Jadwal Audit

Hasil jawaban audit LHS Tanggapan Skor Pertanyaan Data Unit

Borang dan Kelengakapannya

LHA

3 Proses Penjadwalan

Unit

Data User MUnitUsaha Borang dan kelengkapannya

Jadwal

2

DataMasterProses

Template LHA

Unit2 Unit 1

Jadwal

LHA Proses Pembuatan dan Penilaian User

LHA

User2

Proses Administrasi

Laporan Hasil Sementara

MProses Master dan Detail Borang Aktif

MUser Jadwal

+

+

Master dan Detail Borang LHA

data unit Template LHA

data borang

MBorang TTLHA Unit

4

TUnitBorang Template LHA

borang per unit

User

Master dan Detail Borang Aktif Proses Pembuatan Laporan

user per unit

+ TUnitUser Laporan Tanggal Pelaksanaan Laporan Hasil Audit

Pimpinan Audit atau ITS

Gambar 8. DFD Level 1

ERD Sistem Terdapat 9 tabel yang dibutuhkan dalam sistem, antara lain : mborang, munitusaha, jadwal, tunituser, tunitborang, tlha, ttlha, mproses dan muser. Penjelasan masing-masing tabel:  Tabel Mborang  Master borang  Tabel Munitusaha  Master Unit Usaha  Tabel Muser  Master user  Tabel TunitUser  Menghubungkan user dan unit  Tabel TunitBorang  detail hubungan borang dan unit  Tabel Jadwal  Penjadwalan audit  Tabel TLHA  Hasil LHA  Tabel TTLHA  Template LHA  Tabel Mproses  Master proses audit yang harus dilakukan. MUNITUSAHA IDMUNITUSA HA NAMAUNIT LOKASI PENA NGGUNGJA WA B NOTELP EMA IL STA TUS

int v arc har(25) v arc har(50) v arc har(50) v arc har(25) v arc har(50) int

IDMUNITUSAHA = IDMUNITUSAHA

IDMUNITUSAHA = IDMUNITUSAHA IDMUNITUSAHA = IDMUNITUSAHA

TUNITBORA NG IDMUNITUSA HA int KODEBORA NG v arc har(10) IDLHA int FORMJA WA BA N v arbinary (255) FORMPENILA IAN v arbinary (255) TANGGA LJA WA B datetime TANGGA LNILAI datetime LHS v arbinary (255) TANGGA PA N v arbinary (255)

TUNITUSER IDMUNITUSA HA int IDMUSER int DARITA HUN v arc har(5) KODEBORANG = KODEBORANG IDMUSER = IDMUSER IDLHA = IDLHA

MUSER IDMUSER int USERN v arc har(20) PSWD v arc har(15) EMA IL v arc har(50) DEPT v arc har(50) A DMIN int LASTLOGIN datetime STA TUS int

TLHA IDLHA IDTLHA TANGGA LMASUK LHA LASTUSER LASTUPDATE

JADWA L ID IDMUNITUSA HA IDPROSES KETERA NGA NJA DWAL TANGGA LA WA L TANGGA LA KHIR TAHUNA NGGARAN LASTUSER STA TUS

IDPROSES = IDPROSES

MPROSES IDPROSES int URUTAN int NAMA v arc har(255) KETERA NGA N v arc har(255)

MBORA NG KODEBORA NG v arc har(10) NAMABORA NG v arc har(50) KETERA NGA N v arc har(255) FORMBORA NG v arbinary (255) FORMKRITERIA v arbinary (255) FORMPA NDUAN v arbinary (255) LASTUSER v arc har(20) STA TUS int LASTACCESS datetime

int int datetime v arbinary (255) v arc har(20) datetime

IDTLHA = IDTLHA

TTLHA IDTLHA int NAMA v arc har(255) TALL v arbinary (255) FILETEMPLA TE v arbinary (255) KETERA NGA N v arc har(255) LASTUSER v arc har(20) LASTUPDATE datetime

Gambar 9. ERD Sistem ISBN : 978-979-99735-9-7 C-4-6

int int int v arc har(255) datetime datetime v arc har(5) v arc har(20) int

Prosiding Seminar Nasional Manajemen Teknologi XI Program Studi MMT-ITS, Surabaya 6 Pebruari 2010

HASIL PENELITIAN DAN UJI SISTEM Dari hasil analisa yang telah dilakukan, maka dapat dibentuk beberapa form untuk menjawab case tools yang dibutuhkan. Untuk memudahkan pencarian file maka, case tools memberikan kemudahan dengan mengintegrasikan semua file dalam 1 form.

Gambar 11. Form Master

Gambar 10. Form Utama

Form user unit digunakan untuk memberikan tanggung jawab kepada user terhadap sebuah unit sehingga dapat mengetahui kesibukan setiap user pada periode-periode yang ada. Form borang unit menyediakan kemudahan bagi auditor untuk memasukkan file jawaban.

Gambar 13. Form Borang Unit

Gambar 12. Form User Unit

Form penjadwalan akan membantu user dalam melakukan penjadwalan sehingga mengurangi proses manual yang dilakukan. Proses penjadwalan dibuat untuk mengingatkan auditor terhadap jadwal yang telah dibuat.

Gambar 14. Form Penjadwalan

KESIMPULAN DAN SARAN Dari hasil analisa dan pengembangan case tools internal audit pada ITS, maka dapat diambil beberapa kesimpulan, yaitu: 1. Case tools yang dihasilkan hanya terbatas pada pengintegrasian file dokumen yang dimiliki auditor dan penjadwalan.

ISBN : 978-979-99735-9-7 C-4-7

Prosiding Seminar Nasional Manajemen Teknologi XI Program Studi MMT-ITS, Surabaya 6 Pebruari 2010

2. Berdasarkan hasil evaluasi dalam beberapa tahap dalam metode ini, maka dapat disimpulkan bahwa aplikasi dinilai dapat memenuhi kebutuhan user. 3. Case tools akan membantu proses penjadwalan sehingga tidak dibutuhkan lagi penjadwalan dengan sistem manual. 4. Case tools akan memberikan jadwal yang harus dilakukan pada hari yang sedang berlangsung. Beberapa saran yang dapat diberikan dalam mendukung pengembangan case tools lebih lanjut, yaitu: 1. Dengan berkembangannya teknologi, maka dapat diberikan bantuan dalam melakukan penilaian borang karena penilaian borang adalah hal yang kompleks. 2. Penyediaan case tools pada bagian teraudit sehingga dapat terjadi komunikasi secara langsung antara program auditor dan teraudit sehingga penjadwalan dalam hal memberikan jawaban dapat lebih terjamin keasliannya. 3. Case tools dapat dikembangkan dengan adanya fasilitas pembuatan borang yang lebih fleksibel langsung menggunakan program sehingga memudahkan auditor dalam melakukan pembuatan borang. DAFTAR PUSTAKA Boon, 2003, “The Information Audit: Principal and Guidelines”, Libri, Vol. 53, hal 23 – 28. Hahn Jennifer, ”ERP Systems Audit and Control Risk”, ISACA Spring Conference, 1999. Hoesodo, Soekardi, Peran Internal Auditor Abad 21, Materi Training Internal Audit Tingkat Manajerial, Yayasan Pendidikan Internal Audit (YPIA), Jakarta, 1999. ”Information System Audit and Control Association (ISACA), Standart for Information System and Audit”, http://www.isaca.org Krauth Johannes, ”Introducing Information Technology in Small and Medium Sized Enterprises”, Bremen Institute of Industrial Technology and Applied Work Science. Pressman, R., “Software Engineering: A Practitioner’s Approach”, McGrawHill, 2000. Priandoyo. Anjar, ”Audit Sistem Informasi Berbasis Resiko Untuk Usaha Kecil dan Mengenah”, Prosiding Konferensi Nasional Teknologi Informasi dan Komunikasi untuk Indonesia, 2006. Ron Weber, ”Information System Control and Audit”, The University of Queenisland, Prentice Hall, 1999. Sawyer, Lawrence B., “Sawyer’s Internal Auditing: The Practice of Modern Internal Auditing”, The Institute of Internal Auditors, 2003.

ISBN : 978-979-99735-9-7 C-4-8