AUDIT SISTEM INFORMASI AKUNTANSI DAN KEUANGAN PADA FAKULTAS KEDOKTERAN UNIVERSITAS UDAYANA MENGGUNAKAN FRAMEWORK COBIT 4.1
TUGAS AKHIR
Diajukan Guna Memenuhi Sebagian Persyaratan dalam Rangka Menyelesaikan Pendidikan Sarjana Strata Satu (S1) Program Studi Teknologi Informasi
NI PUTU SRI MERTA SURYANI NIM. 1104505060
JURUSAN TEKNOLOGI INFORMASI FAKULTAS TEKNIK UNIVERSITAS UDAYANA 2015
PERNYATAAN
Dengan ini saya menyatakan bahwa dalam skripsi (tugas akhir) ini tidak terdapat karya yang pernah diajukan untuk memperoleh gelar kesarjanaan di suatu perguruan tinggi dan sepanjang pengetahuan saya, juga tidak terdapat karya atau pendapat yang pernah ditulis atau diterbitkan oleh orang lain kecuali yang secara tertulis diacu dalam naskah ini dan disebutkan dalam daftar pustaka.
Bukit Jimbaran, 06 Juli 2015
Ni Putu Sri Merta Suryani NIM. 1104505060
ii
KEMENTRIAN PENDIDIKAN DAN KEBUDAYAAN UNIVERSITAS UDAYANA FAKULTAS TEKNIK JURUSAN TEKNOLOGI INFORMASI Gedung Teknologi Informasi, Kampus Bukit Jimbaran – Bali Telepon: +62 361 7853533 email:
[email protected] laman:http://www.it.unud.ac.id
LEMBAR PENGESAHAN TUGAS AKHIR
JUDUL
NAMA NIM JURUSAN FAKULTAS TANGGAL UJIAN
: AUDIT SISTEM INFORMASI AKUNTANSI DAN KEUANGAN PADA FAKULTAS KEDOKTERAN UNIVERSITAS UDAYANA MENGGUNAKAN FRAMEWORK COBIT 4.1 : NI PUTU SRI MERTA SURYANI : 1104505060 : TEKNOLOGI INFORMASI : TEKNIK : 09 JULI 2015 Menyetujui,
Pembimbing I,
Pembimbing II,
Gusti Made Arya Sasmita, S.T., M.T. NIP. 19730326 200003 1 002
I Ketut Adi Purnawan, S.T., M.Eng. NIP. 19841120 200912 1 002
Mengetahui, Ketua Jurusan,
Dr. Eng. I Putu Agung Bayupati, S.T., M.T. NIP. 19750423 200312 1 002
iii
KEMENTRIAN PENDIDIKAN DAN KEBUDAYAAN UNIVERSITAS UDAYANA FAKULTAS TEKNIK JURUSAN TEKNOLOGI INFORMASI Gedung Teknologi Informasi, Kampus Bukit Jimbaran – Bali Telepon: +62 361 7853533 email:
[email protected] laman:http://www.it.unud.ac.id
BERITA ACARA TUGAS AKHIR JUDUL
NAMA NIM JURUSAN FAKULTAS TANGGAL UJIAN
: AUDIT SISTEM INFORMASI AKUNTANSI DAN KEUANGAN PADA FAKULTAS KEDOKTERAN UNIVERSITAS UDAYANA MENGGUNAKAN FRAMEWORK COBIT 4.1 : NI PUTU SRI MERTA SURYANI : 1104505060 : TEKNOLOGI INFORMASI : TEKNIK : 09 JULI 2015
Telah dipertahankan di hadapan Dewan Penguji dan diterima sebagai bagian persyaratan yang diperlukan untuk memperoleh gelar Sarjana Teknologi Informasi pada Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana dengan nilai A. DEWAN PENGUJI Ketua,
Penguji I,
Gusti Made Arya Sasmita, S.T., M.T. NIDN. 0026037305
Prof. Dr. I Ketut Gede Darma Putra,S.Kom., M.T. NIDN. 0024047406
Sekretaris,
Penguji II,
I Ketut Adi Purnawan, S.T., M.Eng. NIDN. 0020118402
I Made Sukarsa, S.T., M.T. NIDN. 0024107505 Penguji III,
Dr. Eng. I Putu Agung Bayupati, S.T., M.T NIDN. 0023047504
iv
ABSTRAK
Peranan teknologi informasi sangat penting dalam dunia pendidikan terutama di lingkungan universitas di Indonesia khususnya universitas yang memiliki status sebagai BLU. Status sebagai BLU mewajibkan universitas untuk mengelola data keuangan dengan mandiri, sistematis dan akuntabel dengan menggunakan sistem informasi akuntansi. Untuk memperoleh pengelolaan data keuangan yang lebih optimal dan menciptakan laporan keuangan sesuai standar akuntansi dengan cepat maka sistem informasi perlu di evaluasi. Evaluasi dapat dilakukan melalui audit terhadap sistem informasi akuntansi untuk dapat mengetahui sejauh mana penyampaian dan dukungan layanan TI dalam mendukung pengelolaan data keuangan sehingga nantinya layanan TI dapat terus ditingkatkan. Penelitian yang dilaksanakan mengenai audit sistem informasi akuntansi dan keuangan di Fakultas Kedokteran Universitas Udayana. Hasil audit disampaikan dalam bentuk deskripsi yang bersifat kualitatif dan kuantitatif. Tahapan audit sistem informasi akuntansi dimulai dengan menentukan studi kasus, rumusan masalah, tujuan dan batasan masalah. Kemudian dilanjutkan dengan melakukan pemilihan domain berdasarkan kerangkan kerja COBIT 4.1. Setelah memperoleh proses TI yang akan digunakan kemudian dilakukan wawancara dan survei dengan menggunakan kuesioner terhadap 29 responden sebagai langkah untuk mengumpulkan data. Data yang terkumpul kemudian diolah dan analisis agar dapat diketahui tingkat kematangan saat ini. Perbandingan antara tingkat kematangan saat ini dan tingkat kematangan yang diharapkan menimbulkan adanya kesenjangan. Kesenjangan yang muncul perlu diberikan upaya perbaikan untuk mencapai tingkat kematangan yang diharapkan. Rekomendasi perbaikan yang diberikan berdasarkan pada kerangka kerja COBIT 4.1 dan ITIL V3 yang diperoleh dari hasil pemetaan COBIT 4.1 dengan ITIL V3. Hasil dari audit yang telah dilakukan menunjukkan bahwa tingkat kematangan saat ini pada penyampaian dan dukungan layanan TI sistem informasi akuntansi berada pada level 3-defined process. Sedangkan target tingkat kematangan yang diharapkan adalah pada level 4-managed sehingga menimbulkan adanya kesenjangan. Kesenjangan yang muncul diberikan rekomendasi perbaikan berdasarkan standar COBIT 4.1 dan ITIL V3 untuk dapat mencapai target tingkat kematangan yang diharapkan. Kata Kunci : Audit Sistem Informasi, COBIT 4.1, ITIL V3, Tingkat Kematangan
v
ABSTRACT
The role of information technology is very important in education, especially in the university environment in Indonesia, particularly universities that have status as BLU. BLU status as obliging universities to manage financial data with independent, systematic and accountable by using the accounting information system. To obtain more financial data management and create optimal financial statements in accordance with accounting standards, the rapid evaluation of information systems need to be in. Evaluation can be done through an audit of accounting information systems to be able to determine the extent of the delivery and support of IT services in support of the management of financial data so that future IT services can be improved. Research conducted on the audit of financial accounting and information systems at the Faculty of Medicine, Udayana University. The audit results presented in the form of a description of qualitative and quantitative. Stages of accounting information systems audit begins with determining the case studies, the formulation of the problem, objectives and problem definition. Then proceed with an election based on the framework of the working domain COBIT 4.1. After obtaining IT processes that will be used later conducted interviews and surveys using questionnaires to 29 respondents as a step to collect the data. The collected data is then processed and analysis in order to know the level of maturity at the moment. Comparisons between the current maturity level and the expected maturity level is raises the gap. The gap that appears necessary given the improvement efforts to achieve the expected level of maturity. Recommendations for improvement given based on the COBIT 4.1 framework and ITIL V3 obtained from the mapping of COBIT 4.1 with ITIL V3. Results of audits that have been conducted show that the current maturity level of the IT service delivery and support of accounting information systems at the level of 3-defined process. While the target of the expected maturity level is at level 4-managed, causing the gap. The gap that arises given recommendations for improvement based on the standard COBIT 4.1 and ITIL V3 to be able to achieve the target level of maturity expected. Keywords : Information System Audit, COBIT 4.1, ITIL V3, Maturity Level
vi
KATA PENGANTAR
Puji dan syukur penulis panjatkan kehadapan Tuhan Yang Maha Esa karena berkat dan rahmat-Nyalah akhirnya laporan seminar Tugas Akhir dengan judul “Audit Sistem Informasi Akuntansi dan Keuangan (SIAKU) Pada Fakultas Kedokteran Universitas Udayana Menggunakan Framework COBIT 4.1” dapat terselesaikan tepat pada waktu yang telah ditentukan. Laporan ini dapat diselesaikan dengan baik tentu tidak lepas dari dukungan, bantuan dan bimbingan dari berbagai pihak. Oleh sebab itu pada kesempatan ini penulis ingin menyampaikan ucapan terima kasih kepada : 1. Bapak Prof. Ir. Ngakan Putu Gede Suardana, M.T., Ph.D. selaku Dekan Fakultas Teknik Universitas Udayana. 2. Bapak Dr. Eng. I Putu Agung Bayupati, S.T., M.T. sebagai Ketua Jurusan Teknologi Informasi Univesitas Udayana. 3. Bapak Gusti Made Arya Sasmita, S.T., M.T. selaku pembimbing I dan sebagai pembimbing akademik yang sudah membimbing penulis dengan penuh kesabaran dan ketelitian sehingga tugas akhir ini dapat terselesaikan tepat waktu. 4. Bapak I Ketut Adi Purnawan, S.T., M.Eng. selaku pembimbing II yang sudah membimbing dan mendengarkan segala permasalahan penulis selama pengerjaan penelitian sehingga tugas akhir ini dapat terselesaikan tepat waktu. 5. Ibu Ir. Linawati, M.Eng.Sc., PhD. selaku ketua Divinkom Universitas Udayana yang telah memberikan ijin untuk melakukan penelitian. 6. Bapak I Wayan Antara, S.E., M.M. selaku Kepala Biro Administrasi Umum dan Keuangan UNUD yang telah banyak membantu dalam penelitian ini. 7. Bapak I Ketut Wijana, S.E selaku Kasubag Monitoring BAUK UNUD yang telah banyak membantu dalam penelitian ini. 8. Bapak I Wayan Shandyasa, S.T. selaku supervisor sistem informasi akuntansi dan keuangan yang telah banyak membantu dalam penelitian ini. 9. Ibu Ni Made Lenny Yanti, S.E. selaku bendahara Fakultas Kedokteran Universitas Udayana yang telah banyak membantu dalam penelitian ini.
vii
10. Kedua orang tua saya I Nyoman Sumertha dan Ni Made Sulastri yang selalu memberikan semangat dan materil selama perkuliahan hingga tugas akhir ini selesai. 11. Seluruh pegawai di lingkungan Universitas Udayana yang telah banyak membantu dan memberikan kontribusi dalam pelaksanaan penelitian ini. 12. Seluruh teman-teman dari bangku SD, SMP, SMK hingga di bangku perkuliahan yang telah banyak memberikan semangat kepada penulis dalam pengerjaan tugas akhir ini. Akhir kata, penulis berharap tugas akhir ini dapat berguna bagi pembaca dan mohon maaf atas segala kekurangan yang terdapat dalam tugas akhir ini.
Bukit Jimbaran, 06 Juli 2015
Penulis
viii
DAFTAR ISI
HALAMAN JUDUL ....................................................................................................i PERNYATAAN ...........................................................................................................ii LEMBAR PENGESAHAN TUGAS AKHIR ............................................................iii BERITA ACARA TUGAS AKHIR ...........................................................................iv ABSTRAK ....................................................................................................................v ABSTRACT ...................................................................................................................vi KATA PENGANTAR ..................................................................................................vii DAFTAR ISI ................................................................................................................ix DAFTAR GAMBAR ....................................................................................................xii DAFTAR TABEL ........................................................................................................xiv BAB I PENDAHULUAN .............................................................................................1 1.1 Latar Belakang ...................................................................................................1 1.2 Rumusan Masalah ..............................................................................................3 1.3 Tujuan ................................................................................................................3 1.4 Manfaat ..............................................................................................................3 1.5 Ruang Lingkup dan Batasan Masalah ................................................................4 1.6 Sistematika Penulisan ........................................................................................5 BAB II TINJAUAN PUSTAKA .................................................................................6 2.1 State of the Art ..................................................................................................6 2.2 Latar Belakang Perusahaan ................................................................................8 2.2.1 Sejarah Universitas Udayana ....................................................................9 2.2.2 Profil Divinkom ........................................................................................12 2.2.3 Visi dan Misi Divinkom ...........................................................................13 2.2.4 Struktur Organisasi Divinkom ..................................................................13 2.2.5 Sistem Informasi Akuntansi dan Keuangan (SIAKU) .............................14 2.3 Dasar Teori .........................................................................................................15 2.3.1 Metode Penelitian .....................................................................................15 2.3.2 Teknik Pengumpulan Data .......................................................................16 2.3.3 Sistem Informasi .......................................................................................18
ix
2.3.4 Tata Kelola TI ...........................................................................................19 2.3.5 Audit Sistem Informasi .............................................................................21 2.3.6 Peranan Audit Dalam Tata Kelola TI .......................................................22 2.3.7 Kerangka Kerja Audit ...............................................................................22 2.4 COBIT 4.1 ..........................................................................................................24 2.4.1 Definisi COBIT ........................................................................................24 2.4.2 Bagian-Bagian COBIT 4.1 .......................................................................26 2.4.3 Model Kematangan COBIT ......................................................................29 2.5 Kerangka Kerja ITIL V3 ....................................................................................31 2.5.1 Definisi ITIL .............................................................................................31 2.5.2 Bagian-bagian ITIL V3 ............................................................................31 2.6 Pemetaan COBIT 4.1 dengan ITIL V3 ..............................................................32 BAB III METODELOGI PENELITIAN ..................................................................34 3.1 Metodelogi Penelitian ........................................................................................34 3.2 Menetapkan Rumusan Masalah, Tujuan dan Batasan Masalah .........................36 3.3 Tinjauan Pustaka ................................................................................................37 3.4 Pemilihan Domain .............................................................................................37 3.4.1 Identifikasi Business Goals ......................................................................37 3.4.2 Identifikasi IT Goals .................................................................................38 3.4.3 Identifikasi IT Process ..............................................................................41 3.4.4 Pemetaan terhadap Kerangka Kerja COBIT 4.1 ......................................44 3.4.5 Identifikasi Control Objective ..................................................................44 3.5 Pengumpulan Data .............................................................................................45 3.5.1 Wawancara ...............................................................................................45 3.5.2 Rancangan Kuisioner ................................................................................45 3.5.3 Penentuan Data Responden ......................................................................49 3.6 Pengolahan dan Analisis Data ...........................................................................50 3.6.1 Analisis Tingkat Kematangan Saat Ini .....................................................50 3.6.2 Analisis Tingkat Kematangan yang Diharapkan ......................................51 3.6.3 Analisis Kesenjangan ...............................................................................51 3.7 Rekomendasi Perbaikan dengan ITIL V3 ..........................................................52
x
3.8 Penulisan Laporan Akhir ...................................................................................52 BAB IV ANALISA DAN PEMBAHASAN ................................................................53 4.1 Pemilihan Domain .............................................................................................53 4.1.1 Identifikasi Business Goals ......................................................................53 4.1.2 Identifikasi IT Goals .................................................................................57 4.1.3 Identifikasi IT Process ..............................................................................57 4.1.4 Pemetaan Terhadap Kerangka Kerja COBIT 4.1 .....................................58 4.1.5 Identifikasi Control Objectives .................................................................59 4.2 Pengolahan Data dan Hasil .................................................................................60 4.2.1 Hasil Kuesioner Tingkat Kematangan Saat Ini ........................................60 4.3 Menentukan Target Kematangan Proses TI .......................................................76 4.3.1 Analisis Kesenjangan Kematangan Proses TI ..........................................77 4.3.2 Mengatasi Gap Kematangan Proses TI .....................................................79 BAB V PENUTUP .......................................................................................................122 5.1 Simpulan ............................................................................................................122 5.2 Saran ..................................................................................................................123 DAFTAR PUSTAKA ...................................................................................................124 LAMPIRAN .................................................................................................................126
xi
DAFTAR GAMBAR
Gambar 2.1 Struktur Organisasi di Universitas Udayana ............................................10 Gambar 2.2 Struktur Organisasi Divinkom Universitas Udayana ...............................14 Gambar 2.3 Fokus Area Tata Kelola TI .......................................................................20 Gambar 2.4 Logo COSO ..............................................................................................23 Gambar 2.5 Logo ISO ..................................................................................................24 Gambar 2.6 Logo ITIL .................................................................................................24 Gambar 2.7 Konsep Dasar COBIT 4.1 ........................................................................26 Gambar 2.8 Kerangka Kerja COBIT 4.1 ......................................................................27 Gambar 2.9 Model Kematangan COBIT 4.1 ...............................................................29 Gambar 3.1 Tahapan Audit Sistem Informasi Akuntansi dan Keuangan ....................35 Gambar 3.2 Contoh Grafik Tingkat Kematangan Saat Ini Proses TI DS 03 ...............49 Gambar 4.1 Padanan Misi Divinkom Dengan Tujuan Bisnis COBIT .........................54 Gambar 4.2 Hasil Nilai Tingkat Kematangan Proses TI ..............................................60 Gambar 4.3 Grafik Tingkat Kematangan Proses TI .....................................................61 Gambar 4.4 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 01 .......62 Gambar 4.5 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 02 .......64 Gambar 4.6 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 03 .......65 Gambar 4.7 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 04 .......66 Gambar 4.8 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 05 .......67 Gambar 4.9 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 06 .......68 Gambar 4.10 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 07 .....69 Gambar 4.11 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 08 .....70 Gambar 4.12 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 09 .....71 Gambar 4.13 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 10 .....72 Gambar 4.14 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 11 .....73 Gambar 4.15 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 12 .....74 Gambar 4.16 Representasi Grafik Tingkat Kematangan Saat Ini Proses TI DS 13 .....75 Gambar 4.17 Representasi Grafik Tingkat Kematangan Saat Ini dan yang Diharapkan .....................................................................................................................78
xii
Gambar 4.18 Service Level Management .....................................................................83 Gambar 4.19 Supplier Management Process ...............................................................85 Gambar 4.20 Capacity Management Process ..............................................................88 Gambar 4.21 Siklus Hidup Manajemen Layanan yang Berkelanjutan ........................91 Gambar 4.22 Kontrol Keamanan Untuk Ancaman dan Insiden ...................................94 Gambar 4.23 Kerangka Kerja Untuk Mengelola Keamanan TI ...................................95 Gambar 4.24 Model Aktivitas Manajemen Konfigurasi ..............................................106 Gambar 4.25 Contoh Siklus Hidup Item Konfigurasi dan Aset ...................................108
xiii
DAFTAR TABEL
Tabel 2.1 Kriteria Ukuran Informasi Berdasarkan Kerangka Kerja COBIT 4.1 ..........25 Tabel 2.2 Domain COBIT 4.1 .......................................................................................28 Tabel 2.3 Tingkat Kematangan COBIT ........................................................................30 Tabel 2.4 Pemetaan Kerangka Kerja COBIT 4.1 dan ITIL V3 ....................................32 Tabel 3.1 Standar Business Goals Pada COBIT 4.1 .....................................................37 Tabel 3.2 IT Goals Pada COBIT 4.1 .............................................................................38 Tabel 3.3 Keterkaitan Business Goals dan IT Goals berdasarkan COBIT 4.1 .............40 Tabel 3.4 Proses TI Pada COBIT 4.1 ............................................................................41 Tabel 3.5 Identifikasi IT Processes ...............................................................................42 Tabel 3.6 Contoh Pernyataan Menentukan Tingkat Resiko ..........................................46 Tabel 3.7 Ukuran Nilai Pembobotan .............................................................................46 Tabel 3.8 Contoh Pertanyaan Kuisioner .......................................................................47 Tabel 3.9 Kriteria Penilaian Tingkat Kematangan COBIT 4.1 .....................................47 Tabel 3.10 Contoh Format Perhitungan Tingkat Kematangan .....................................48 Tabel 3.11 Contoh Format Penentuan Tingkat Kematangan ........................................48 Tabel 3.12 Daftar Responden ........................................................................................49 Tabel 3.13 Contoh Perbandingan Tingkat Kematangan Saat Ini dan Yang Diharapkan .....................................................................................................................51 Tabel 4.1 Hasil Penyelarasan Tujuan Bisnis COBIT 4.1 Dan Misi Divinkom Universitas Udayana ......................................................................................................55 Tabel 4.2 Hasil Pemetaan Keterkaitan Tujuan Bisnis dan Tujuan TI ...........................57 Tabel 4.3 Pemetaan Keterkaitan Tujuan TI Yang Diidentifikasi Dengan Proses TI ....57 Tabel 4.4 Pemetaan Terhadap Kerangka Kerja COBIT 4.1 ..........................................58 Tabel 4.5 Hasil Akhir Tingkat Kematangan Proses TI .................................................61 Tabel 4.6 Tingkat Kesenjangan Proses TI ....................................................................77 Tabel 4.7 Pemetaan Proses TI COBIT 4.1 dan ITIL V3 ...............................................79 Tabel 4.8 Strategi Perbaikan Berdasarkan ITIL V3 ......................................................80 Tabel 4.9 Tahapan Siklus Hidup ITSCM ......................................................................91 Tabel 4.10 Tata Kelola Keamanan TI ...........................................................................97
xiv