AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina (Persero)) 1)
Eva Rosdiana Dewi 2)Haryanto Tanuwijaya 3)Ignatius Adrian Mastan
S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya email : 1)eva.dewi89@gmail.com 2) haryanto@stikom.edu 3) Ignatius@stikom.edu Abstract : Information Technology Marketing & Trading (IT M & T) 3rd regional area of PT. Pertamina (Persero) handling multiple processes that one of them is the asset management. Activities of the process includes analysis of hardware requirements of each business unit as East Java, Bali and West Nusa, and do hire and purchases, until the distribution of hardware to each business unit. In managing the process, used in some application such as SAP and the other application which development by them, such as asset management application, helpdesk, and application of OpManager, which was mainly the implementation of asset management application have not been audited to ensure IT alignment with business goal. To measure the alignment between business processes, applications, and the company's business strategy is necessary to do an audit information system with standard COBIT 4.1. Because the calculation of COBIT can represent the maturity level of a company. While the asset management process in PT. Pertamina(Persero) is based on company policy with the intention of improving the quality of existing processes, the audit focused on internal business process perspective of Balanced Scorecard. The result of this audit declared that the asset management process maturity level is at its managed and measured to indicate that the organization has had performance indicators, monitor and improve processes and have auxiliary devices for process control. Keywords: asset management, COBIT, maturity level, the Balanced Scorecard.
Bagian
Information
Technology
dikembangkan
sendiri
seperti
aplikasi
Marketing & Trading (IT M&T) area
manajemen aset, helpdesk, serta aplikasi
regional
(Persero)
OpManager, dimana pengimplementasian
menangani beberapa proses yang salah
aplikasi tersebut terutama manajemen aset
satunya adalah manajemen aset. Aktifitas
sama sekali belum pernah diaudit guna
dari
memastikan keselarasannya dengan tujuan
III
proses
PT.
Pertamina
tersebut
meliputi
analisa
kebutuhan hardware dari setiap unit bisnis
bisnis TI.
se-Jatim, Bali dan Nusa Tenggara, serta
Untuk mengukur seberapa jauh
melakukan penyewaan dan pembelian,
keselarasan antara proses bisnis, aplikasi,
hingga
ke
dan strategi bisnis perusahaan maka perlu
Dalam
dilakukan audit sistem informasi dengan
digunakan
standar COBIT 4.1. Standar COBIT dipilih
beberapa aplikasi bantu yang diantaranya
karena dapat memberikan gambaran paling
adalah
detail mengenai strategi dan pengaturan
pendistribusian
masing-masing mengelola
unit
proses
SAP
hardware bisnis.
tersebut,
dan
aplikasi
yang
1
proses TI yang mendukung strategi bisnis,
Menurut
dimana kerangka kerjanya terdiri dari 4
investasi di bidang TI sangat penting
domain (Sarno, 2009). Selain itu, dalam
dievaluasi karena:
COBIT terdapat perhitungan maturity level
1. Menyangkut dana yang biasanya sangat
yang
merepresentasikan
tingkat
kematangan suatu perusahaan. Sedangkan
Gondodiyoto
(2007:
150),
besar, bahkan ada yang lebih dari 50% total investasi perusahaan.
Balanced Scorecard (BSC) merupakan
2. Investasi di bidang TI tidak segera
kartu skor yang digunakan untuk mengukur
terlihat kaitannya langsung dengan
kinerja
revenue perusahaan.
dengan
memperhatikan
keseimbangan antara faktor keuangan dan non-keuangan baik jangka pendek maupun
3. Manfaat yang diperoleh perusahaan dari investasi TI seringkali bersifat
panjang serta kondisi internal ataupun eksternal. Oleh karena manajemen aset di
intangible (tidak kelihatan langsung,
PT.
misalnya dalam bentuk layanan ke
Pertamina
(Persero)
dilakukan
berdasarkan kebijakan internal perusahaan
pelanggan lebih baik).
dengan maksud meningkatkan kualitas proses yang ada, maka termasuk dalam
4. Pandangan para pengguna mengenai manfaat TI pada umumnya berbeda-
perspektif proses bisnis internal BSC.
beda, tergantung pada posisinya. LANDASAN TEORI Audit Sistem Informasi
Sistem Informasi Menurut
O’Brien
(2005:
5),
sistem
Audit sistem informasi lebih ditekankan
informasi (SI) adalah kombinasi teratur dari
pada
orang-orang, hardware, software, jaringan
pemeriksaan
komunikasi dan sumber daya data yang
apakah sistem komputerisasi organisasi
mengumpulkan,
dan
dapat mendukung pengamanan aset, dapat
sebuah
mendukung pencapaian tujuan organisasi,
organisasi. Peran penting sistem informasi
sudah memanfaatkan sumber daya secara
untuk sebuah perusahaan bisnis adalah:
efisien, serta apakah terjamin konsistensi
1. Mendukung proses dan operasi bisnis.
dan keakuratan datanya (Gondodiyoto,
2. Mendukung
2007: 474).
menyebarkan
mengubah, informasi
dalam
pengambilan
keputusan
beberapa
aspek
dilakukan
penting, untuk
yaitu menilai
para pegawai dan manajernya. 3. Mendukung berbagai strategi untuk keunggulan kompetitif.
2
COBIT
(Control
Objective
for
METODOLOGI PENELITIAN
Information and related Technology)
Langkah-langkah pelaksanaan audit sistem
COBIT
informasi meliputi:
merupakan
standar
yang
menyediakan kerangka kerja yang terdiri dari
sekumpulan
proses
TI
yang
1. Penentuan ruang lingkup dan tujuan audit sistem informasi.
dikelompokkan menjadi 4 domain, yakni
2. Pengumpulan bukti.
Plan and Organise (PO), Acquire and
3. Pelaksanaan uji kepatutan.
Implement (AI), Deliver and Support (DS),
4. Penentuan tingkat kematangan.
dan Monitor and Evaluate (ME).
5. Penentuan hasil audit sistem informasi. 6. Penyusunan laporan hasil audit sistem informasi.
Model Kematangan Model kematangan dimaksudkan untuk mengetahui keberadaan persoalan yang ada
IMPLEMENTASI DAN HASIL
di
Penentuan Ruang Lingkup dan Tujuan
suatu
organisasi
dan
bagaimana
menentukan prioritas peningkatan atau
Audit Sistem Informasi
perbaikan. Menurut standar COBIT, model
Pada
kematangan dikelompokkan menjadi 6
pengelompokkan proses TI berdasarkan
tingkatan.
tujuan bisnis yang mengacu pada perspektif BSC.
Balanced
Untuk
Scorecard
perspektif
terdapat
proses
bisnis
Balanced Scorecard
internal ini sendiri terdiri dari 30 proses TI.
Dalam Balanced Scorecard terdapat 4
Adapun tujuan dari perspektif proses bisnis
perspektif
internal adalah:
yakni
perspektif
keuangan,
pelanggan, proses bisnis internal, serta pembelajaran dan pertumbuhan. Dimana
1. Meningkatkan
dan
fungsionalitas proses bisnis.
keempat perspektif tersebut saling berkaitan
2. Menurunkan biaya proses.
satu
3. Menyediakan
sama
lain
(Gasperzs,
2005:62).
Sedangkan fokus dalam perspektif proses bisnis internal adalah proses internal yang seharusnya dilakukan oleh
manajemen
memelihara
kepatutan
hokum eksternal, regulasi dan kontrak. 4. Menyediakan
kepatutan
terhadap
kebijakan internal.
untuk mencapai tujuan peningkatan nilai
5. Mengelola perubahan bisnis.
bagi pelanggan dan tujuan peningkatan nilai
6. Meningkatkan
bagi pemegang saham.
terhadap
dan
mengelola
produktifitas operasional dan staff.
3
Pelaksanaan
Uji
Kepatutan
dan
maka selanjutnya nilai tersebut dapat direpresentasikan ke dalam grafik jaring
Penentuan Tingkat Kematangan analisa
laba-laba. Adapun contoh dari kerangka
berdasarkan hasil pengumpulan bukti baik
kerja COBIT tersebut dapat dilihat pada
berupa
analisa
Gambar 1. Sedangkan untuk perhitungan
dokumen. Hasil analisa dari bukti yang
tingkat kematangan dapat dilihat pada
didapat
untuk
Tabel 1. Dan untuk hasil representasi dari
menentukan tingkat kematangan sesuai
perhitungan tersebut dapat dilihat pada
dengan pernyataan yang terdapat dalam
grafik jaring laba-laba di Gambar 2.
Dalam
tahap
ini
wawancara
tersebut
dilakukan
ataupun
digunakan
kerangka kerja COBIT. Setelah di dapat nilai kematangan tiap proses-proses TI,
Gambar 1 Kerangka Kerja Tingkat Kematangan ME1 Level 4
Tujuan Bisnis
Peningkatan dan pemeliharaan fungsionalitas proses bisnis
Tabel 1. Hasil Perhitungan Tingkat Kematangan Kerangka Kerja COBIT Proses Keterangan TI AI1 Mengidentifikasi solusi otomatis AI2 Memperoleh dan memelihara software aplikasi AI6 Mengelola perubahan PO3 Menentukan arahan teknologi AI2 Memperoleh dan memelihara software aplikasi AI5 Memenuhi sumber daya TI PO2 Mendefinisikan arsitektur informasi AI4 Memungkinkan operasional dan penggunaan Instalasi dan akreditasi solusi beserta AI7 perubahaannya Rata-Rata
Nilai Kematangan 4.68 3.79 4.81 4.56 3.79 4.44 4.17 4.90 4.77 4.43
4
5 4 3 2 1 0
AI7 AI4
telah
AI1
sesuai
denngan
COBIT
diantarranya adalah::
AI2 A
1. Teerdapat proseedur untuk prroses bisnis yaang ada secaraa keseluruhann.
AI6
2. Teerdapat
laporan
peelaksanaan
PO3
PO2
standarrd
mengenai T TI
proses
secara
keeseluruhan. AI5
AI2
3. Teerdapat pemanntauan atas proses p bisnis TII secara keseluuruhan.
Gaambar 2. Graffik Jaring Lab ba-Laba
4. Teerdapat nyusunan Ha asil Audit Penenttuan dan Pen
daan
evaluasi
terrhadap pelaksanaan prooses bisnis yaang ada.
Sistem m Informasi Hasil evaluasi e dari pelaksanaan p a audit sistem inform masi nantinyaa akan beriisi temuan berdasaarkan
uji
kepatutaan
yang
dilaksaanakan
serta
rekomenddasi
guna
mempeerbaiki prosess yang ada. Format F dari laporann tersebut ak kan bervariassi di setiap organissasi sehinggaa tidak ada format fo baku dalam penyusunannnya. Laporann akhir dari audit
penggukuran
seharusnyya
memprresentasikan
gambarran organisaasi saat ini kemudian memunngkinkan pihhak manajem men untuk
5. Teerdapat
terhadap
peengendalian
peerubahan yangg dilakukan. 6. Teerdapat
program
ppengelolaan
peelatihan bagi pengguna dan d seluruh staaf. 7. Teerdapat aplikkasi-aplikasi pendukung unntuk
melakssanakan
prooses
bisnis
secara keseluruuhan. gkan fakta-ffakta yang masih m perlu Sedang diperbbaiki lagi dianntaranya adalaah: 1. Ku urangnya
pemantauan
terhadap
peengembangan proyek yaang bersifat
mengambil langkahh yang diperluukan.
intternal. 2. Peersetujuan
uan Penyusunan Temu Berdassarkan analisaa dari hasil peengumpulan bukti selama pelaaksanaan au udit sistem masi inform
manajeemen
asset
di
PT.
Pertam mina di dapatt beberapa temuan yang memuaat
fakta-fak kta
baik
y yang
telah
dilaksaanakan dengaan baik sesuuai standard COBIT T
ataupun
yang
maasih
perlu
diperbaaiki lagi. Addapun fakta--fakta yang
untuk
pen ngembangan
proyek internall masih bersiffat informal. 3. Beelum ada
dokumentasi
mengenai
peerencanaan prroyek internall. 4. Prroses komunnikasi kepadaa pengguna terrkait
penenntuan
dan
anggaran
invvestasi masihh dilakukan di d beberapa kaantor unit. 5. Beelum ada penggelolaan pem masok.
5
-
Penyusunan Rekomendasi Rekomendasi disusun berdasarkan temuan
dari
audit
sistem
proses
di
masa
yang
perangkat keras yang dibutuhkan
informasi.
Rekomendasi ini berguna untuk perbaikan akan
untuk mengembangakan aplikasi -
datang.
Berdasarkan temuan yang telah diperoleh
Spesifikasi perangkat lunak dan
Alur proses dari aplikasi yang sedang dikembangkan
-
dari pelaksanaan audit manajemen asset,
Rincian
struktur
data
yang
dibutuhkan.
maka rekomendasi yang perlu dilakukan
4. Mengkomunikasikan penentuan asset
guna perbaikan proses tersebut adalah
dan realisasi anggaran yang dibutuhkan
sebagai berikut:
untuk proses pengadaan investasi TI
1. Manajer lebih intensif memperhatikan
kepada semua pengguna yang dapat
perkembangan terhadap proyek yang
dilakukan pada saat proses distribusi
dikerjakan. Hal ini dapat dilakukan
aset ke semua pengguna yang dalam
dengan
prakteknya
mencantumkan
pengembangan
proyek
proses
tersebut
ke
dalam indicator kinerja personil yang bertanggungjawab
terhadap
pengembangannya. 2. Membuat dokumentasi resmi tentang
dapat
disertai
dengan
penyerahan duplikat dokumen Good receive. 5. Membuat
dokumentasi
untuk
mengelola pemasok guna membantu proses pengadaan investasi di masa
pengembangan proyek internal yang
yang
berisi:
meminimalisir
-
Alasan dikembangkannya proyek
akibat buruknya kualitas perangkat
TI (manajemen aset).
lunak atau perangkat keras yang disewa
Tanggal disetujuinya proyek
dari pemasok tersebut. Dokumentasi
tersebut serta jangka waktu yang
tersebut dapat berisi:
dibutuhkan untuk mengerjakan
-
-
proyek tersebut.
-
akan
datang
dan
kerugian
Identitas
atau
untuk
yang
data
ada
lengkap
pemasok
Penentuan pihak yang
-
Jenis aset yang dikelola pemasok
bertanggungjawab terhadap
-
History
perkembangan proyek tersebut. 3. Membuat perencanaan pengembangan proyek internal yang berisi:
reputasi
kinerja
atau
pelayanan yang telah diberikan pemasok kepada organisasi, yang dapat berupa ketepatan pemasok dalam
hal
pengiriman
barang
ataupun daftar jumlah kerusakan
6
yang pernah terjadi pada barang
Saran Beberapa
yang dikirim pemasok tersebut
saran
yang
dapat
diberikan untuk pengembangan lebih lanjut adalah sebagai berikut:
Kesimpulan Dari hasil audit sistem informasi
1. Audit sistem informasi manajemen aset
manajemen aset yang telah dilakukan, maka
ini hanya mengacu pada penerapan
didapatkan kesimpulan berupa:
aplikasi manajemen aset. Diharapkan
1. Proses manajemen aset termasuk dalam
untuk
pengembangannya,
dapat
internal
dilakukan audit terhadap keseluruhan
Balanced Scorecard dengan tujuan
aplikasi pendukung proses manajemen
bisnis sebanyak 6 dan total proses TI
aset.
perspektif
proses
bisnis
2. Audit sistem informasi manajemen aset
sebanyak 30 proses. 2. Pengumpulan bukti yang diperoleh selama
pelaksanaan
informasi
berupa
wawancara,
audit
sistem
form
hasil
dokumen-dokumen
yang telah dilakukan hanya membahas sampai penilaian tingkat kematangan proses
TI.
Diharapkan
pengembangannya,
dapat
untuk dilakukan
operasional dari proses manajemen
audit sistem informasi manajemen aset
aset, serta capture dari aplikasi-aplikasi
dengan menggunakan standar COBIT
yang
4.1 sampai dengan pembahasan KPI,
digunakan
dalam
proses
PKGI, dan ITKGI.
manajemen aset. 3. Perhitungan tingkat kematangan dari
3. Berdasarkan
hasil
audit
sistem
keseluruhan proses TI yang termasuk
informasi manajemen aset yang telah
dalam perspektif proses bisnis internal
dilakukan,
Balanced Scorecard menghasilkan nilai
bahwa pihak Pertamina belum pernah
sebesar
standar
melakukan
kriteria
server.
4.56
COBIT
yang
termasuk
dalam dalam
didapatkan
audit
terhadap
Diharapkan
pengembangannya,
terkelola dan terukur.
pernyataan
akan
kinerja untuk
dilakukan
sistem
audit terhadap kinerja server guna
informasi manajemen aset yang telah
memastikan keamanan sistem informasi
dilakukan,
yang ada dengan menggunakan standar
4. Berdasarkan
hasil
audit
didapatkan
pernyataan
bahwa pihak Pertamina belum pernah
ISO.
melakukan audit terhadap kinerja server guna memastikan keamanan sistem informasi.
7
Daftar Pustaka Gaspersz, V. 2005. Sistem Manajemen Kinerja terintegrasi Balanced Scorecard dengan Six Sigma untuk Organisasi Bisnis dan Pemerintah. Jakarta: PT. Gramedia Pustaka Utama. Gondodiyoto, S. 2007. Audit Sistem Informasi Pendekatan COBIT. Jakarta: Mitra Wacana Media. Herlambang, S. dan Tanuwijaya, H. 2005. Sistem Informasi: Konsep, Teknologi dan Manajemen. Jakarta: PT. Gramedia Pustaka Utama.
laporan tugas Surabaya.
akhir.
STIKOM
Sarno, Riyanarto. 2009. Audit Sistem & Teknologi Informasi. Surabaya: ITS Press. Sarno, Riyanarto. 2009. Strategi Sukses Bisnis dengan Teknologi Informasi. Surabaya: ITS Press. Surendro, Kridanto. 2005. Implementasi Tata Kelola Teknologi Informasi. Jakarta: Informatika.
Information Technology Governance Institut. 2007. COBIT 4.1: Framework, Control Objective, Management Guidelines, Maturity Models. IT Governance Institut. Rolling Meadows. Kaplan, R. dan Norton, D. 1996. Balanced Scorecard: Menerapkan Strategi Menjadi Aksi. Jakarta: Erlangga. Niven, Paul. 2007. Balanced Scorecard Diagnostic: Mempertahankan Kinerja Maksimal. Jakarta: PT.Gramedia Pustaka Utama. O'Brien, James A. 2005. Pengantar Sistem Informasi Perspektif bisnis dan Manajerial. Jakarta : Salemba Empat. Pandji,
Wolfgang. 2007. Perancangan Model Tata Kelola Teknologi Informasi Berbasis COBIT pada Proses Pengelolaan Data studi kasus: PT. PLN (Persero) Distribusi Jawa Timur, tesis. Institut Teknologi Bandung.
Putra, I Nyoman Bayu. 2009. Audit Sistem Informasi Perpustakaan Menggunakan Standar COBIT 4.1 Domain Acquire and Implement studi kasus: STIKOM Surabaya,
8