BAB I PENDAHULUAN PENDAHULUAN
1.1 Latar Belakang Perkembangan teknologi saat ini sudah merambah luas tidak hanya berhubungan dengan manusia secara pribadi, tetapi juga sudah melibatkan banyak pihak bahkan berbagai macam proses transaksi pada perusahaan mulai menunjukkan betapa perlunya IT dilibatkan dalam banyak aspek kehidupan. Dalam proses penggunaan IT betapa diperlukannya program untuk melakukan audit tentang proses berjalannya suatu sistem secara keseluruhan, karena suatu sistem tidak mungkin berjalan tanpa ada pengawasan. Audit pada teknologi informasi tidak hanya melingkupi proses pengawasan saja, tetapi juga untuk memaksimalkan sumber daya serta meminimalkan resiko. Suatu perusahaan atau organisasi menempatkan sistem dan teknologi informasi sebagai alat utama dalam menjalankan kegiatan operasional perusahaan. Dalam implementasinya, meliputi proses inisiasi, perencanaan, pendesainan, manajemen, pengawasan dan monitoring membutuhkan prosedur kerja yang rapi, konsisten dan presisi terhadap tujuan yang telah dibuat di awal. Melihat pentingnya prosedur tersebut, audit teknologi dan sistem informasi menjadi sangat penting untuk dilibatkan. Seiring waktu berjalan, sudah ada alat bantu yang digunakan untuk melakukan proses audit dalam dunia teknologi informasi, misalnya ACL (Audit Command Language) yang digunakan untuk melakukan proses analisa terhadap data dari berbagai macam sumber. Namun, alat bantu yang ditemui, baru sebatas alat bantu yang diperuntukkan manajemen data dalam dunia audit, sehingga belum ditemukan alat bantu yang membantu memudahkan auditor dalam proses pembagian kerja.
1
2
Dalam dunia audit sendiri, banyak terdapat pilihan standar, namun Cobit merupakan pilihan standar terbaik karena sudah diterima secara internasional berdasarkan atas pengalaman praktik dan profesionalitas para ahli di seluruh dunia. Cobit juga menyediakan dukungan yang kuat untuk audit, meminimalkan resiko audit, dan dapat meningkatkan kualitas audit. Cobit juga bersifat fleksibel dan mudah menyesuaikan dengan ukuran dan budaya organisasi serta kebutuhan khusus lainnya. Saat ini, proses audit yang menggunakan standar cobit masih bersifat manual, sehingga dilakukan dengan cara melakukan pengisian spreadsheet. Cobit sendiri belum memiliki sistem khusus yang mengatur proses audit secara elektronik. Area audit yang terdapat pada cobit terbagi menjadi 5, yaitu audit and assurance, risk management, information security, regulatory and compliance, governance of enterprise IT. Dengan timbulnya harapan akan adanya alat bantu yang dapat membantu auditor dalam melakukan proses audit, yang melingkupi beberapa bagian dalam proses audit yaitu dalam pengumpulan evidence, penyusunan pertanyaan dan scoring, maka peneilitian ini bertujuan untuk membangun sebuah alat bantu yang diharapkan mampu digunakan para auditor dalam melakukan proses audit. Alat bantu ini disebut tools karena merupakan bagian dari proses audit yang luas, sedangkan penelitian ini memiliki fokus pada area audit information security. 1.2 Rumusan Masalah Berdasarkan latar belakang yang diuraikan di atas, maka perumusan masalah yang utama untuk dibahas yaitu bagaimana merancang sebuah alat bantu untuk melakukan pengumpulan evidence dan proses scoring secara elektronik pada pelaksanan proses audit. 1.3 Batasan Masalah Adapun batasan masalah yang ada dalam penelitian ini agar penelitian tidak terlalu luas adalah sebagai berikut :
3
1. Penelitian menggunakan standar COBIT 5. 2. Penelitian menggunakan Information Security Assessment Tools sebagai model set of questions. 3. Jenis file yang dapat diupload berbentuk doc, docx, pdf, xls, xlsx. 4. Sistem hanya mengakomodir upload evidence sebanyak satu file. 5. Proses audit yang diakomodir yaitu pengumpulan evidence, assessment dan scoring. 1.4 Tujuan Penelitian Tujuan dari penelitian ini adalah untuk membuat alat bantu pada proses audit yang meliputi fungsi penentuan tim audit ,pembuatan project, pengumpulan evidence, proses penilaian, review, dan proses scoring. 1.5 Manfaat Penelitian Manfaat dari penelitian ini adalah : 1. Terciptanya alat bantu secara elektronik dalam proses scoring. 2. Auditor dapat melakukan proses audit dengan penentuan pembagian tugas yang dapat ditentukan melalui alat bantu ini. 3. Menjadikan proses audit yang harus dilakukan seorang auditor, dapat dilakukan melalui alat bantu elektronik agar proses audit menjadi lebih terstruktur. 1.6 Metode Penelitian Metode yang akan digunakan dalam penelitian ini terdiri dari langkah-langkah sebagai berikut: 1.6.1
Obyek Penelitian Obyek dalam penelitian ini adalah COBIT 5.
4
1.6.2
Data yang diperlukan Data yang mendukung dalam penelitian ini meliputi: a.
Data primer
Data set of questions dari COBIT 5. b.
Data sekunder
Data pendukung yang melengkapi data primer. Data ini diperoleh dari pihak ketiga yang memberikan informasi tambahan untuk mendukung informasi tentang COBIT. c.
Data pustaka
Data yang diperoleh dengan membaca dan mempelajari referensi yang berkaitan dengan penelitian yang dibuat.
1.6.3
Metode Pengembangan Sistem dirancang dan dibangun secara bertahap, adaupun tahapan yang
dilakukan dalam penelitian ini adalah sebagai berikut: Penelitian ini dilakukan dengan tahapan-tahapan sebagai berikut : 1. Studi Literatur Studi literatur dilakukan dengan mempelajari dan memahami COBIT 5 dan rancangan sistem. Referensi yang digunakan adalah diambil dari buku teks, paperpaper ilmiah dan website.
5
2. Analisis Metode ini dilakukan dengan melakukan analisis terhadap IT Audit, terutama secara spesifik terhadap COBIT 5. Sehingga dapat mendukung pengumpulan data untuk menjadi data awal pada sistem. 3. Desain dan Perancangan Aplikasi Metode ini merupakan perancangan sistem, dilakukan dengan mendefinisi kebutuhan yang ada, menggambarkan bagaimana aplikasi akan dibangun dan persiapan untuk merancang aplikasi itu sendiri. Adapun tahapan dari perancangan aplikasi yang akan dibangun adalah sebagai berikut : a. Merancang model sistem dari toolkit dimana COBIT 5 menjadi acuan pembuatan sistem. Dengan begitu, maka sistem akan terbagi menjadi 7 bagian penting, yaitu form set of questions, working sheet, report, review, progress form, review Score dan terakhir version of report. b. Membuat rancangan tentang bagaimana pengguna berinteraksi dengan sistem, dengan menggunakan diagram bantu use case diagram. c. Perancangan antarmuka sistem. 4.
Implementasi
Merupakan tahap mengubah rancangan aplikasi menjadi kode program komputer. 5. Pengujian dan evaluasi Merupakan tahap terakhir, yaitu melakukan pengujian kinerja program yang sudah jadi untuk mengetahui apakah sistem mampu menghitung Score akhir dari data yang diinputkan user, sehingga output yang dihasilkan mampu menilai hasil dari proses audit yang dilakukan.
6
1.7 Sistematika Penulisan Sistematika penulisan laporan yang digunakan dalam penelitian ini adalah sebagai berikut : BAB I : PENDAHULUAN Bab ini berisikan latar belakang, perumusan masalah, batasan masalah, tujuan penelitian, manfaat penelitian, metode penelitian dan sistematika penulisan laporan tugas akhir. BAB II : TINJAUAN PUSTAKA Pada bab ini akan dipaparkan penelitian-penelitian sebelumnya yang berkaitan dengna penelitian ini. BAB III : LANDASAN TEORI Bab ini menjelaskan berbagai macam teori dan konsep yang mendasari dan mendukung penelitian ini. BAB IV : ANALISIS DAN PERANCANGAN SISTEM Bab ini menjelesakan analisis dan rancangan sistem yang akan dibuat. BAB V : IMPLEMENTASI Bab ini berisi pembahasan mengenai implementasi sistem berdasarkan analisi dan perancangan yang telah dibuat sebelumnya. BAB VI : PENGUJIAN DAN PEMBAHASAN Dalam bab ini membahas hasil penelitian dan hasil yang diperoleh dari implementasi rancangan yang telah dibuat.
7
BAB VII : PENUTUP Pada bab ini ditarik kesimpulan dan saran-saran untuk penelitian selanjutnya yang serupa.