AUDIT SISTEM INFORMASI BIRO KEUANGAN SEKDA. PROVINSI BALI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5
TUGAS AKHIR
Diajukan guna memenuhi sebagian persyaratan dalam rangka menyelesaikan Pendidikan Sarjana Strata Satu (S1) Program Studi Teknologi Informasi
KADEK WIRIYANI NIM: 1104505004
JURUSAN TEKNOLOGI INFORMASI FAKULTAS TEKNIK UNIVERSITAS UDAYANA 2015 1
AUDIT SISTEM INFORMASI BIRO KEUANGAN SEKDA. PROVINSI BALI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5
TUGAS AKHIR
Diajukan guna memenuhi sebagian persyaratan dalam rangka menyelesaikan Pendidikan Sarjana Strata Satu (S1) Program Studi Teknologi Informasi
KADEK WIRIYANI NIM: 1104505004
JURUSAN TEKNOLOGI INFORMASI FAKULTAS TEKNIK UNIVERSITAS UDAYANA 2015 2
PERNYATAAN
Dengan ini saya menyatakan bahwa dalam Tugas Akhir ini tidak terdapat karya yang pernah diajukan untuk memperoleh gelar kesarjanaan di perguruan tinggi lain, dan sepanjang pengetahuan saya tidak terdapat karya atau pendapat yang pernah ditulis atau diterbitkan oleh orang lain, kecuali yang secara tertulis diacu dalam naskah ini dan disebutkan pada daftar pustaka. Denpasar, Juli 2015
Kadek Wiriyani
3
4
5
ABSTRAK Tata kelola dalam suatu perusahaan merupakan suatu subjek yang terdiri dari banyak aspek, salah satu didalamnya yaitu masalah akuntabilitas dan tanggung jawab. COBIT 5 menyediakan cara yang efektif dalam memahami kebutuhan dan prioritas dalam tata kelola TI melalui proses pengukuran tingkat kematangan (Capability Level). Penelitian yang dilaksanakan yakni audit sistem informasi Biro Keuangan Sekda Provinsi Bali. Hasil penelitian disampaikan dalam bentuk deskripsi yang bersifat kualitatif dan kuantitatif. Tahapan penelitian dimulai dari survey studi kasus dengan wawancara, pemilihan domain COBIT 5 dan hasil kuisioner yang didapat sebagai representasi tingkat kematangan saat ini. Perbandingan dari kondisi saat ini dan tingkat kematangan yang diharapkan membuat adanya gap kematangan, sehingga perlu adanya langkah-langkah perbaikan yang diberikan berdasarkan framework COBIT 5 yang akan diberikan kepada pihak managemen, dalam bentuk tujuan dan pengukurannya. Kata Kunci: Audit TI, Tata Kelola TI, COBIT 5, Capability Level
6
ABSTRACT Governance in a company is a subject that is composed of many aspects, one inside that is the problem of accountability and responsibility. COBIT 5 provides an effective way to understand the needs and priorities in IT governance through the measurement process maturity levels (Capability Level). The study, carried out the audit of information systems Bali Provincial Bureau of Finance Secretary. Results of the study presented in the form of descriptions that are qualitatively and quantitatively. Stages of survey research began with a case study interviews, the selection of domain COBIT 5 and the results of the questionnaire obtained as a representation of the current maturity level. Comparison of current conditions and expected level of maturity that makes the maturity gap, so that the need for corrective measures given by COBIT 5 that will be given to the management, in the form of objectives and measurement.
Keywords: IT Audit, IT Governance, COBIT 5, Capability Level
7
KATA PENGANTAR Puji dan syukur penulis panjatkan kehadapan Ida Sang Hyang Widhi Wasa/Tuhan Yang Maha Esa atas Asung Kerta Wara Nugraha-Nya akhirnya penulis dapat menyelesaikan tugas akhir ini. Tugas akhir yang berjudul “Audit Sistem Informasi Biro Keuangan Setda Provinsi Bali dengan Menggunakan Framework COBIT 5”. Ini di susun sebagai syarat untuk memenuhi sebagian persyaratan menyelesaikan Program Sarjana S1 pada Jurusan Teknologi Informasi Fakultas Teknik Universitas Udayana. Dalam penyusunan Tugas Akhir ini, penulis mendapatkan petunjuk dan bimbingan dari berbagai pihak. Ucapan terima kasih yang sebesar-besarnya penulis sampaikan kepada: 1. Bapak Ir. Ngakan Putu Gede Suardana, MT., Ph.D., selaku Dekan Fakultas Teknik Universitas Udayana. 2. Bapak Dr. Eng. I Putu Agung Bayupati, ST., MT. selaku Ketua Jurusan Teknologi Informasi Universitas Udayana. 3. Bapak I Made Sukarsa, ST., MT. selaku dosen pembimbing I yang telah banyak memberikan bantuan, petunjuk, dan bimbingan kepada penulis di dalam penyelesaian laporan Tugas Akhir ini. 4. Bapak Dr. Eng. I Putu Agung Bayupati, ST., MT. selaku dosen pembimbing II yang telah banyak memberikan bantuan, petunjuk, dan bimbingan kepada penulis di dalam penyelesaian laporan Tugas Akhir ini. 5. Terimakasih kepada seluruh pegawai Tata Usaha Jurusan Teknologi Informasi yang telah dengan sangat baik memberikan pelayanan administrasi hingga Tugas Akhir ini selesai dikerjakan. 6. Orang tua yang telah memberikan motivasi sehingga laporan Tugas Akhir ini dapat selesai dikerjakan. 7. Teman-teman yang telah memberikan sumbangan ide, pemikiran dan pengetahuan sehingga membantu penulis dalam penyusunan laporan Tugas Akhir. Penulis menyadari bahwa laporan ini jauh dari sempurna baik dalam materi maupun penulisannya. Untuk itu kritik dan saran yang bersifat membangun
8
dari semua pihak sangat diharapkan. Akhir kata, semoga laporan ini dapat memberikan manfaat bagi semua pihak sesuai dengan yang diharapkan.
Denpasar, Juni 2015
Kadek Wiriyani
9
DAFTAR ISI
HALAMAN SAMPUL ....................................................................................... i HALAMAN JUDUL ......................................................................................... ii LEMBAR PERNYATAAN .............................................................................. 2 LEMBAR PENGESAHAN TUGAS AKHIR .... Error! Bookmark not defined. BERITA ACARA TUGAS AKHIR .................... Error! Bookmark not defined. ABSTRAK ......................................................................................................... 6 ABSTRACT ....................................................................................................... 7 KATA PENGANTAR ....................................................................................... 8 DAFTAR ISI ........................................................................................................ 10 DAFTAR GAMBAR ....................................................................................... 13 DAFTAR TABEL ........................................................................................... 15 BAB I PENDAHULUAN ......................................... Error! Bookmark not defined. 1.1
LatarBelakang ......................................... Error! Bookmark not defined.
1.2
Rumusan Masalah ................................... Error! Bookmark not defined.
1.3
Tujuan ...................................................... Error! Bookmark not defined.
1.4
Manfaat .................................................... Error! Bookmark not defined.
1.5
Batasan Masalah ...................................... Error! Bookmark not defined.
1.6
Sistematika Penulisan .............................. Error! Bookmark not defined.
BAB II TINJAUAN PUSTAKA.............................. Error! Bookmark not defined. 2.1
State of The Art........................................ Error! Bookmark not defined.
2.2
Latar Belakang Perusahaan ..................... Error! Bookmark not defined.
2.3 Struktur Organisasi Biro Keuangan Setda. Provinsi Bali ................ Error! Bookmark not defined. 2.4 Peraturan Biro Keuangan Setda. Provinsi BaliError! defined. 2.5
Bookmark
not
Dasar Teori .............................................. Error! Bookmark not defined.
2.5.1
Evaluasi ............................................ Error! Bookmark not defined.
2.5.2
Pengertian Sistem Informasi ............ Error! Bookmark not defined.
2.5.3
Pengertian Audit............................... Error! Bookmark not defined.
2.5.4
Tipe Audit ........................................ Error! Bookmark not defined.
2.5.5
Teori Khusus .................................... Error! Bookmark not defined.
2.6
Kerangka kerja audit SI ........................... Error! Bookmark not defined. 10
2.6.1
Pengertian COBIT Menurut ISACA Error! Bookmark not defined.
2.6.2
Pengertian COBIT 5 ......................... Error! Bookmark not defined.
2.6.3 Model Referensi Proses dalam COBIT 5 ....... Error! Bookmark not defined. 2.6.4 Model Kapabilitas Proses dalam COBIT 5 .... Error! Bookmark not defined. 2.6.5
Tata Kelola TI .................................. Error! Bookmark not defined.
2.6.6
Kerangka Tata Kelola TI .................. Error! Bookmark not defined.
2.7
Software Standarisasi Audit .................... Error! Bookmark not defined.
2.7.1
ITIL .................................................. Error! Bookmark not defined.
2.7.2
ISO ................................................... Error! Bookmark not defined.
2.7.3
COSO ............................................... Error! Bookmark not defined.
2.8 Perbedaan COBIT dengan Software Standarisasi Audit lain .......... Error! Bookmark not defined. 2.8.1
Perbedaan COSO dan COBIT .......... Error! Bookmark not defined.
2.8.2
COBIT dengan ITIL......................... Error! Bookmark not defined.
2.8.3
COBIT dengan ISO .......................... Error! Bookmark not defined.
2.9
Definisi Audit TI ..................................... Error! Bookmark not defined.
2.9.1
Jenis Audit IT. .................................. Error! Bookmark not defined.
2.9.2
Manfaat Audit IT.............................. Error! Bookmark not defined.
2.9.3
Terminologi IT Forensik .................. Error! Bookmark not defined.
2.10
Sumber Daya TI ................................... Error! Bookmark not defined.
2.11
Model Kematangan COBIT 5 .............. Error! Bookmark not defined.
BAB III METODOLOGI PENELITIAN .............. Error! Bookmark not defined. 3.1
Tempat dan Waktu Penelitian ................. Error! Bookmark not defined.
3.2
Kerangka Pikir ......................................... Error! Bookmark not defined.
3.3
Jadwal Kegiatan ...................................... Error! Bookmark not defined.
3.4
Data ......................................................... Error! Bookmark not defined.
3.3.1
Sumber Data ..................................... Error! Bookmark not defined.
3.3.2
Jenis Data ......................................... Error! Bookmark not defined.
3.3.3
Metode Pengumpulan Data .............. Error! Bookmark not defined.
3.3.4
Komposisi Data Responden ............. Error! Bookmark not defined.
3.5
Proses Pemilihan Domain ....................... Error! Bookmark not defined.
3.6
Identifikasi IT Processes ......................... Error! Bookmark not defined.
11
3.6.1 Proses COBIT 5 yang Menjadi Titik EvaluasiError! Bookmark not defined. 3.7
Proses Audit Dengan COBIT 5 ............... Error! Bookmark not defined.
3.8 IT Bisnis Biro Keuangan Setda Provinsi BaliError! defined.
Bookmark
not
3.9 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes .......... Error! Bookmark not defined. 3.10 Mapping COBIT 5 Enterprise Goals to IT-Related Goals .......... Error! Bookmark not defined. 3.11
Enterprise Goal Sample Metrics. ......... Error! Bookmark not defined.
3.12 IT Related Sample Metrics(Tambahkan Penjelasan)Error! Bookmark not defined. 3.13 Process Description Domain MEA (Tambahkan Penjelasan). ... Error! Bookmark not defined. 3.14
Raci Chart ............................................ Error! Bookmark not defined.
3.15
Contoh Kuesioner ................................ Error! Bookmark not defined.
BAB IV HASIL PENILAIAN CAPABILITY LEVELError! defined.
Bookmark
not
4.1 Proses Penilaian Capability Level Proses COBITError! Bookmark not defined. 4.2
Penemuan Titik Kritis Pada Domain APO dan BAI versi COBIT 5 Error! Bookmark not defined.
4.4 Pemberian Rekomendasi dan Perbaikan Domain EDM dan DSS .. Error! Bookmark not defined. BAB V KESIMPULAN DAN SARAN ................... Error! Bookmark not defined. 5.1
Kesimpulan ........................................... Error! Bookmark not defined.
5.2
SARAN ................................................ Error! Bookmark not defined.
DAFTAR PUSTAKA .................................... Error! Bookmark not defined.
12
DAFTAR GAMBAR
Gambar 2.1 Struktur Organisasi Biro Keuangan Setda. Provinsi Bali .... Error! Bookmark not defined. Gambar 2.2 Lima Prinsip dalam COBIT 5 ............ Error! Bookmark not defined. Gambar 2.3 Alur tujuan dalam COBIT 5 ............. Error! Bookmark not defined. Gambar 2.4 Tujuan Perusahaan dan Tujuan IT-related dalam COBIT 5 .................................................................................... Error! Bookmark not defined. Gambar 2.5 Peranan, Aktivitas, dan Hubungan Tata kelola dan Manajemen .................................................................................... Error! Bookmark not defined. Gambar 2.6 Integrasi standar dan kerangka kerja lain dalam COBIT ... Error! Bookmark not defined. Gambar 2.7 Tujuh Kategori Pemicu dalam COBIT 5Error!
Bookmark
not
defined. Gambar 2.8 Area Kunci Tata kelola dan Manajemen dalam COBIT 5 ... Error! Bookmark not defined. Gambar 2.9 Model Referensi Proses dalam COBIT 5Error!
Bookmark
not
defined. Gambar 2.10 Model Kematangan Proses dalam COBIT 4.1Error!
Bookmark
not defined. Gambar 2.11 Model Kapabilitas Proses dalam COBIT 5Error! Bookmark not defined. Gambar 2.12 Kerangka Umum Tata Kelola TI .... Error! Bookmark not defined. Gambar 2.13 Penyelarasan strategi bisnis dan Tujuan TIError! Bookmark not defined. Gambar 2.14 Framework COSO ............................ Error! Bookmark not defined. Gambar 2.15 Process Referece Model COBIT 5 ... Error! Bookmark not defined.
13
Gambar 2.15 Tampilan Word Chart ....................... Error! Bookmark not defined. Gambar 2.16 Tampilan Template Radar ............... Error! Bookmark not defined. Gambar 2.17 Tampilan Template Radar Word dan ExcelError! Bookmark not defined. Gambar 2.18 Tampilan Template Radar Word dan ExcelError! Bookmark not defined. Gambar 2.19 Tampilan Word Chart Domain MEAError!
Bookmark
not
defined. Gambar 3.1 Kerangka Pikir Proses Audit dalam COBIT 5Error!
Bookmark
not defined. Gambar 3.2 Proses pemetaan di dalam COBIT 5. Error! Bookmark not defined. Gambar 4.1 Grafik Hasil Penilaian Kuesioner Domain MEAError! Bookmark not defined. Gambar 4.2 Grafik Hasil Penilaian Kuesioner Domain MEA01 .............. Error! Bookmark not defined. Gambar 4.3 Grafik Hasil Penilaian Kuesioner Domain MEA02 .............. Error! Bookmark not defined. Gambar 4.4 Grafik Hasil Penilaian Kuesioner Domain MEA03 .............. Error! Bookmark not defined. Gambar 4.5 Grafik Hasil Penilaian Kuesioner Domain MEAError! Bookmark not defined. Gambar 4.6 Grafik Hasil Penilaian Kuesioner Domain DSSError!
Bookmark
not defined. Gambar 4.7 Grafik Hasil Penilaian Kuesioner Domain BAIError!
Bookmark
not defined. Gambar 4.8 Grafik Hasil Penilaian Kuesioner Domain EDMError! Bookmark not defined.
14
Gambar 4.9 Grafik Hasil Penilaian Kuesioner Domain APOError! Bookmark not defined. Gambar 4.10 Grafik Hasil Penilaian Kuesioner Domain APO, BAI, DSS, MEA, dan EDM versi COBIT 5 ............................... Error! Bookmark not defined.
15
DAFTAR TABEL
Table 2.1 Nama,Jabatan, dan Golongan di Biro Keuangan Setda. Provinsi Bali ............................................................................. Error! Bookmark not defined. Table 2.1 Rumus Mencari Nilai Responden .......... Error! Bookmark not defined. Table 2.2 Model Capability versi COBIT 5 ........... Error! Bookmark not defined. Table 2.4 Plan, build, run and monitor (PBRM) .. Error! Bookmark not defined. Table 2.5 Align, plan, and organize (APO) ............ Error! Bookmark not defined. Table 2.6 Align, plan, and organize (APO) ............ Error! Bookmark not defined. Table 2.7 Deliver, Service and Support (DSS)....... Error! Bookmark not defined. Table 2.8 Monitor, Evaluate, and Assess (MEA) .. Error! Bookmark not defined. Table 2.2 Generic Capability Model COBIT 5...... Error! Bookmark not defined. Tabel 3.1 Jadwal Kegiatan ...................................... Error! Bookmark not defined. Tabel 3.2 Daftar responden ..................................... Error! Bookmark not defined. Tabel 3.3 IT Bisnis Biro Keuangan Setda Provinsi BaliError! Bookmark not defined. Tabel 3.4 IT Goals COBIT 5 dari Biro Keuangan Setda. Provinsi Bali ... Error! Bookmark not defined. Tabel 3.5 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes .... Error! Bookmark not defined. Tabel 3.6 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes. ... Error! Bookmark not defined. Tabel 3.7 Enterprise Goal Sample Metrics Versi COBIT 5Error!
Bookmark
not defined. Tabel 3.8 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes. ... Error! Bookmark not defined.
16
Tabel 3.9 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes. ... Error! Bookmark not defined. Tabel 3.10 Raci Chart Mapping Domain MEA versi COBIT 5 ................ Error! Bookmark not defined. Tabel 3.10 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes.. Error! Bookmark not defined. Tabel 3.11 Enterprise Goal Sample Metrics Versi COBIT 5.Error! Bookmark not defined. Tabel 3.12 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes.. Error! Bookmark not defined. Tabel 3.13 Daftar Pertanyaan Kuesioner Domain ControlError! Bookmark not defined. Tabel 3.14 Daftar Pertanyaan Kuesioner Domain APOError! Bookmark not defined. Tabel 3.15 Daftar Pertanyaan Kuesioner Domain APOError! Bookmark not defined. Tabel 3.16 Daftar Pertanyaan Kuesioner Domain DSSError!
Bookmark
not
defined. Tabel 3.17 Daftar Pertanyaan Kuesioner Domain MEAError! Bookmark not defined. Table 4.1 Rekapitulasi Jawaban Kuesioner Capability COBIT 5 ............. Error! Bookmark not defined. Table 4.2 Titik kritis domain DSS01. ..................... Error! Bookmark not defined. Table 4.3 Titik kritis domain EDM01. ................... Error! Bookmark not defined. Table 4.4 Model Capability versi COBIT 5 ............ Error! Bookmark not defined. Table 4.5 Rumus Nilai Index versi COBIT 5......... Error! Bookmark not defined. Table 4.6 Rumus Nilai Responden versi COBIT 5 Error! Bookmark not defined.
17
Table 4.7 Rumus Rata-rata Subproses versi COBIT 5Error!
Bookmark
not
defined. Table 4.8 Nilai Capability Domain MEA versi COBIT 5Error! Bookmark not defined. Table 4.9 Nilai Index domain MEA versi COBIT 5Error!
Bookmark
not
defined. Table 4.10 Skala Pembulatan Indeks ..................... Error! Bookmark not defined. Table 4.11 Hasil Perhitungan Tingkat Kapabilitas Proses TI COBIT 5 .. Error! Bookmark not defined. Table 4.12 Penilaian Kuesioner Domain MEA...... Error! Bookmark not defined. Table 4.13 Penilaian Domain MEA01 .................... Error! Bookmark not defined. Table 4.14 Penilaian Domain MEA02 .................... Error! Bookmark not defined. Table 4.15 Penilaian Domain MEA03 .................... Error! Bookmark not defined.
18
