Evaluasi Tata Kelola Sistem Informasi Keuangan PT Inti Cakrawala Citra Menggunakan Framework COBIT 5

Konferensi Nasional Sistem & Informatika 2016

1

STT Ibnu Sina Batam , 11 – 13 Agustus 2016

Evaluasi Tata Kelola Sistem Informasi Keuangan PT Inti Cakrawala Citra Menggunakan Framework COBIT 5 Vinilia Mariyanda Blessie Kamuh1), Agustinus Fritz Wijaya2) Fakultas Teknologi Informasi – Universitas Kristen Satya Wacana Jalan Diponegoro No. 52 – 60 Salatiga 50711, Jawa Tengah, Indonesia e-mail: [email protected], [email protected]

Abstrak Teknologi informasi (TI) telah menjadi bagian yang tidak terpisahkan dari proses bisnis yang ada di perusahan. Pemanfaatan TI di perusahan seperti penggunaan Sistem Informasi (SI) untuk menunjang jalannya proses bisnis. SI yang pada umumnya digunakan oleh perusahan tidak terkecuali perusahan berskala besar yaitu SI untuk mengelola keuangan. AP (Account Payable), AR (Account Receivable) dan GL (General Legder) merupakan modul yang dapat digunakan untuk mengelola keuangan. Keberadaan modul ini harus dapat dikelola dengan tata kelola TI yang baik, sehingga pemanfaatannya menjadi efektif dan maksimal. Control Objective for Information and related Technology (COBIT) dipilih sebagai framework dengan pertimbangan COBIT menyediakan referensi best practice yang mencakup keseluruhan proses bisnis organisasi dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola dan dikendalikan secara efektif. Sistem Informasi Manajemen Keuangan pada PT. Inti Cakrawala Citra pada Modul AP, AR dan GL baru mencapai level Performed Process dikarenakan kebutuhan pengembangan sistem informasi masih dilakukan dengan mengandalkan vendor atau pihak ketiga, selain itu juga dengan mengoptimalkan sumber daya yang dimiliki oleh perusahaan. Kata kunci: Teknologi Informasi, Sistem Informasi, Keuangan, Perusahaan, Framework COBIT 5.

1. Pendahuluan Dari waktu ke waktu telah sangat jelas terlihat peran Teknologi Informasi (TI) dalam pertumbuhan dan perkembangan perusahan. Teknologi informasi telah menjadi bagian yang tidak terpisahkan dari proses bisnis yang ada di perusahan. Peran TI telah berubah dari fungsi pendukung dan fungsi transaksional menjadi prasayarat penting untuk nilai strategi generasi (De Haes, Van Grembergen, and Debreceny 2013). Pemanfaatan TI di perusahan seperti penggunaan Sistem Informasi (SI) untuk menunjang jalannya proses bisnis. SI yang pada umumnya digunakan oleh perusahan tidak terkecuali perusahan berskala besar yaitu SI untuk mengelola keuangan. AP (Account Payable), AR (Account Receivable) dan GL (General Legder) merupakan modul yang dapat digunakan untuk mengelola keuangan. Keberadaan modul ini harus dapat dikelola dengan tata kelola TI yang baik, sehingga pemanfaatannya menjadi efektif dan maksimal. Dalam melakukan tata kelola TI terdapat framework yang dapat dipakai sebagai panduan untuk menghasilkan tata kelola TI yang baik di perusahan. Dalam penelitian ini Control Objective for Information and related Technology (COBIT) dipilih sebagai framework dengan pertimbangan COBIT menyediakan referensi best practice yang mencakup keseluruhan proses bisnis organisasi dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola dan dikendalikan secara efektif. COBIT berbeda dengan standar-standar tata kekola TI lainnya, COBIT memiliki cakupan yang lebih luas, komprehensif dan mendalam dalam proses pengelolaan TI. Information Systems Audit and Control Association (ISACA) telah mengeluarkan mengembangkan COBIT 5 yang mempunyai beberapa perbedaan dari COBIT sebelumnya yaitu COBIT 4.1, terutama dalam pembagian domain dan aktivitas proses kerjanya. Pada framework COBIT 5, terdapat pemisahaan yang tegas antara tata kelola dengan manajemen. Tata kelola pada sebagian besar perusahaan merupakan tanggung jawab dari dewan direksi yang dipimpin oleh pemilik, sedangkan pengaturan merupakan tanggung jawab semua manajer eksekutif yang dipimpin oleh direktur operasional dalam menjalankan operasional kerja. PT Inti Cakrawala Citra atau yang lebih dikenal dengan Indogrosir adalah bagian dari Indomaret Group yang bergerak dibidang bisnis ritel. Indogrosir sendiri merupakan jaringan pusat perkulakan dengan format distribusi ke pedagang retail/eceran tradisional dan modern. Teknologi Informasi menjadi bagian yang tidak terpisahkan dari Indogrosir. Ini dibuktikan melalui penggunaan

 L-2

2 modul AP, AR dan GL untuk menunjang proses bisnis Departemen Finance (user) yang adalah pusat pengelolaan keuangan Indogrosir. Kebutuhan akan TI di perusahan menuntut perusahan melakukan investasi yang besar terhadap TI dengan tujuan menciptakan nilai dari investasi TI yang telah dilakukan. Akan tetapi tidak jarang hal tersebut tidak dapat terealisasi karena beberapa faktor seperti perusahan kesulitan dalam mengontrol biaya TI dan kegagalan dalam proyek TI yang mengakibatkan kerugian yang besar bagi perusahan. Tata kelola TI berperan penting untuk menciptakan nilai dari investasi TI yang telah dilakukan. Indogrosir merupakan salah satu perusahan yang telah melakukan investasi dibidang TI dan salah satu investasinya yaitu penggunaan modul AP, AR dan GL untuk membantu kinerja user, namun modul ini belum dikelola secara maksimal karena belum tersedianya acuan untuk pengelolaan aplikasi karena pengelolaanya bersifat kebijakan, terdapat beberapa error yang belum tertangani sehingga mempengaruhi kinerja user, penggunaan bersama user name oleh user sehingga untuk beberapa kasus user sulit mengetahui siapa saja yang telah log in dan mengolah data-data yang ada, dan beberapa kebutuhan user terkait penambahan fitur belum terpenuhi sehingga user menggunakan aplikasi yang lain untuk mempermudah kinerja. Berdasarkan masalah-masalah di atas maka dalam penelitian ini dilakukan evaluasi terhadap tata kelola modul AP, AR dan GL menggunakan Process Capability Model (PCM) pada COBIT 5 yang berfokus pada pengukuran tingkat kapabilitas tata kelola modul AP, AR dan GL sehingga dapat memberikan rekomendasi kepada perusahan untuk meningkatkan pengelolaan resiko, pengoptimalan sumber daya dan kemampuan dan menyelaraskan tujuan bisnis dan TI. Penelitian-penelitian terdahulu yang berhubungan dengan penelitian ini yaitu pertama penelitian berjudul “Audit Keamanan Sistem Informasi pada Kantor Pemerintahan Kota Yogyakarta Menggunakan COBIT 5” hasil pengukuran kapabilitas keamanan SI menunjukan bahwa dari kelima proses yang di ukur yaitu Evaluate, Direct and Monitor 03 (EDM03), Align, Plan and Organise (APO) 12 dan APO 13, Build, Acquire and Implement (BAI) BAI06 dan Deliver, Service and Support (DSS) 05 tidak ada yang mampu mencapai level yang ditargetkan, yaitu level 3. Bahkan dari kelima proses itu hanya bisa mencapai level 1 sehingga harus melakukan serangkaian praktik dasar perbaikan proses dan menghasilkan serangkaian produk kerja pada level 1 kinerja proses, dilanjutkan dengan melakukan serangkaian praktik generik dan produk kerja generik pada level 2 untuk dapat mencapai level yang ditargetkan. Kedua, penelitian berjudul “Evaluasi Tingkat Kematangan Tata Kelola Teknologi Informasi Sekolah Tinggi Agama Islam Negeri Kediri Menggunakan Framework COBIT 5” berdasarkan analisis temuan audit menggunakan COBIT 5, untuk keenam proses yaitu Evaluate, Direct and Monitor (EDM) 04, Align, Plan and Organise (APO) 01, Align, Plan and Organise (APO) 04, Align, Plan and Organise (APO) 07, Build, Acquire and Implement (BAI) 05, BAI 07 menerangkan bahwa staf operator TI dan sistem yang digunakan STAIN Kediri sebagian besar masih dalam tahap reaktif, yang berarti penerapan dan implementasi teknologi masih dalam bentuk dadakan, tanpa didahului perencanaan yang matang. Ketiga, penelitian berjudul “Evaluasi Sistem E-Government Kota Denpasar Menggunakan Framework COBIT 5 pada Domain Monitor, Evaluate, and Assess (MEA)” menyatakan bahwa dari hasil evaluasi capability level pada area domain MEA dinas Kominfo Kota Denpasar berada pada level 1 dan belum mencapai target level yang ingin dicapai yaitu level 2 sehingga Dinas Kominfo Kota Denpasar harus memenuhi PA2.1 dan PA2.2, agar capability level saat ini dapat naik ke level 2 Berbeda dengan penelitian-penelitian sebelumnya yang membahas tentang tata kelola teknologi informasi dan sistem informasi secara umum maka pada penelitian ini lebih difokuskan pada tata kelola modul AP, AR dan GL yang digunakan oleh Departemen Finance. 2. Metode Penelitian Tahapan penelitian merupakan langkah-langkah yang dilakukan dalam penelitian ini yang dapat dilihat seperti pada Gambar 1.

 L-2

 3

TAHAP 1: Menentukan ruang lingkup dan tujuan evaluasi kinerja SI

Proses:

TAHAP 2: Menentukan metode evaluasi kinerja SI

1. Identifikasi tujuan bisnis 2. Identifikasi tujuan TI 3. Pemetaan tujuan bisnis dan tujuan TI

Proses:

TAHAP 3: Merencanakan dan menyusun program evaluasi kinerja SI

1. Identifikasi data perusahaan 2. Identifikasi proses bisnis 3. Identifikasi temuan-temuan

Proses:

TAHAP 4: Melakukan evaluasi kinerja SI

1. Analisis temuan-temuan 2. Penilaian tingkat kematangan proses 3. Penyusunan rekomendasi

TAHAP 5: Melakukan tindak lanjut atas hasil evaluasi kinerja SI

Gambar 1. Tahapan Penelitian

Berikut penjelasan dari tahapan penelitian yang terdapat pada Gambar 1 di atas: tahapan pertama yang dilakukan dalam penelitian ini yaitu menentukan ruang lingkup penelitian dimana objek yang diteliti yaitu SI Keuangan Modul AP, AR, dan GL yang digunakan pada PT. Inti Cakrawala Citra, melalui beberapa pihak, diperoleh data-data yang berhubungan dengan SI Keuangan Modul AP, AR, dan GL. Tahapan berikutnya adalah menentukan metode untuk melakukan penilaian terhadap kinerja SI. Penelitian ini menggunakan framework COBIT 5, sebelum melakukan penilaian kinerja SI, dilakukan proses penyelarasan antara tujuan bisnis perusahaan dengan tujuan TI di PT. Inti Cakrawala Citra. Proses penyelarasan tersebut adalah dengan menggunakan IT Balanced Scorecard (IT BSC) yang merupakan alat untuk memetakan proses bisnis internal perusahaan dari berbagai perspektif. Adapun perspektif proses bisnis internal perusahaan menurut IT BSC yaitu: (1) Perspektif Keuangan, (2) Perspektif Pelanggan, (3) Perspektif Proses Bisnis Internal, dan (4) Perspektif Pembelajaran dan Pertumbuhan. Tujuan bisnis perusahaan harus diselaraskan oleh tujuan TI sehingga perusahaan mampu mencapai tujuan dengan dukungan TI yang dimilikinya selain itu tujuan TI harus diimplementasikan oleh proses-proses TI yang ada di perusahaan sehingga tercipta tata kelola TI yang baik. Setelah itu disusunlah rencana program penilaian kinerja SI sesuai framework COBIT 5 pada domain Monitor, Evaluate, and Assess karena pada penelitian ini berfokus pada monitoring, evaluasi, dan penilaian kinerja TI perusahaan. Pada tahapan ini perlu adanya identifikasi mengenai data perusahaan dan juga proses bisnis dari SI yang akan menjadi objek penelitian. Temuan-temuan yang didapatkan lalu dikumpulkan dan dicatat. Pada tahap selanjutnya dilakukan penilaian kinerja SI berdasarkan analisa temuan-temuan yang ada, dari analisa temuan-temuan tersebut kemudian dilakukan penentuan process capability maturity level TI terhadap kinerja SI Keuangan Modul AP, AR, dan GL dengan demikian perusahaan akan mengetahui pada posisi level apakah tingkat kematangan proses monitoring, evaluasi, dan penilaian kinerja pada SI Keuangan Modul AP, AR, dan GL yang telah dijalankan di PT. Inti Cakrawala Citra selama ini, selanjutnya disusunlah beberapa rekomendasi agar perusahaan dapat meningkatkan kinerja SI terkait. Setelah mengetahui process capability maturity level tersebut, perusahaan diharapkan dapat melakukan tindak lanjut berdasarkan hasil rekomendasi untuk mencapai target process capability maturity level yang lebih baik, kemudian akan dilakukan penilaian process capability maturity level dan penilaian kinerja kembali terhadap SI tersebut pada kondisi terkini.  L-2

Judul Artikel (Nama Penulis Pertama)

4 Sebelum melakukan pengumpulan dan analisis data, terlebih dahulu dilakukan proses penentuan responden yang merupakan sumber informasi (narasumber) yang dapat dijadikan dasar analisis dalam melakukan evaluasi kinerja SI Keuangan Modul AP, AR, dan GL. Adapun responden yang dipilih dalam penelitian ini yaitu responden yang mewakili tabel RACI (Responsibile, Accountable, Consulted, dan Informed) yang ada pada framework COBIT 5. Pembagian responden adalah sesuai dengan peran (role) pada stakeholder dalam proses pengolahan data SI Keuangan Modul AP, AR, dan GL di PT. Inti Cakrawala Citra. Tabel 1. Pemetaan Responden Berdasarkan Tabel RACI Framework COBIT 5

RACI Roles Chief Executive Officer (CEO) Business Executives Chief Information Officer (CIO) Business Process Owner Head Operation Chief Architect Head Development Head Administration

Stakeholder SI Keuangan (AP, AR, dan GL) Senior Manager IT Manager IT Manager Senior Manager IT Manager Business Analyst IT Manager Support Manager

3. Hasil dan Pembahasan PT. Inti Cakrawala Citra atau yang lebih dikenal dengan Indogrosir adalah bagian dari Indomaret Group yang bergerak dibidang bisnis ritel. Indogrosir sendiri merupakan jaringan pusat perkulakan dengan format distribusi ke pedagang retail/eceran tradisional dan modern. Indogrosir memiliki visi menjadi aset nasional dengan menjadi jalur distirbusi guna melahirkan dan mengembangkan para wirausaha dibidang retail, menjamin kepuasan pelanggan dengan menjadi mitra usaha yang terpercaya. Modul AP, AR dan GL adalah bagian dari sistem informasi untuk mengelola keuangan. Modul AP berfungsi untuk mengelola data-data terkait hutang dagang, modul AR untuk mengelola data-data terkait piutang dagang dan modul GL untuk mengelola data-data dari modul AP dan AR untuk menjadi laporan keuangan akhir. Modul ini digunakan oleh Indogrosir untuk membantu dalam pengelolaan data-data keuangan karena mempermudah dalam melakukan transaksi keuangan, closing periode, dan pengambilan keputusan dengan memperhatikan biaya. Evaluasi tata kelola sistem informasi manajemen keuangan pada modul AP, AR dan GL di PT. Inti Cakrawala Citra dilakukan berdasarkan hasil wawancara dan observasi, selanjutnya dilakukan pemetaan tujuan bisnis, TI dan proses dan menyelaraskannya dengan yang ada di perusahan seperti pada Gambar 2 berikut:

Gambar 2. Pemetaan Tujuan Bisnis ke dalam Enterprise Goals

 L-2

 5 Pemataan dilakukan dengan menentukan Primary (P) tujuan bisnis perusahaan ke dalam COBIT Enterprise Goals yang sesuai dengan kondisi yang ada di perusahan. Selanjutnya, dilakukan pemetaan Enterprise Goals terhadap IT-Related Goals dan penentuan proses yang ada di COBIT 5 yang sesuai berdasarkan IT-Related Goals dengan mencari P seperti pada Gambar 3 dan 4 berikut:

Gambar 3. Pemetaan Enterprise Goals ke IT-Related Goals

Gambar 4. Pemetaan IT-Related Goals kedalam Proses COBIT 5

 L-2

Judul Artikel (Nama Penulis Pertama)

6 Berdasarkan pemetaan yang telah dilakukan dan disesuaikan dengan kondisi yang ada di perusahan maka dipilih domain Monitor, Evaluate, and Assess (MEA) karena pada penelitian ini berfokus pada monitoring, evaluasi, dan penilaian kinerja TI perusahaan. 4. Simpulan Berdasarkan hasil pembahasan dan temuan yang diperoleh dari penelitian ini, maka dapat disimpulkan bahwa Sistem Informasi Manajemen Keuangan pada PT. Inti Cakrawala Citra pada Modul AP, AR dan GL baru mencapai level Performed Process dikarenakan kebutuhan pengembangan sistem informasi masih dilakukan dengan mengandalkan vendor atau pihak ketiga, selain itu juga dengan mengoptimalkan sumber daya yang dimiliki oleh perusahaan. Oleh karena itu, maka Modul AP, AR dan GL perlu berbagai penyesuaian untuk meningkatkan kualitas sistem sesuai dengan kebutuhan perusahaan. Daftar Pustaka [1] Noorhasanah, Wing Wahyu Winarno, Dani Adhipta. Evaluasi Tata Kelola Teknologi Informasi Berbasis Framework COBIT 5. Seminar Nasional Teknologi Informasi dan Multimedia 2015 ISSN: 2302-3805, STMIK AMIKOM Yogyakarta, 6 – 8 Februari 2015. [2] Kadek Wahyu Indralesmana, I.G.N. Agung Suaryana. Pengaruh Penerapan Sistem Informasi Akuntansi terhadap Kinerja Individu pada Usaha Kecil dan Menengah di Nusa Penida. Fakultas Ekonomi dan Bisnis Universitas Udayana (Unud), Bali, Indonesia. [3] Dewi Ciptaningrum, Eko Nugroho, Dani Adhipta. Audit Keamanan Sistem Informasi pada Kantor Pemerintah Kota Yogyakarta Menggunakan COBIT 5. Seminar Nasional Teknologi Informasi dan Komunikasi 2015 (SENTIKA 2015) ISSN: 2089-9815, Yogyakarta, 28 Maret 2015. [4] Ahmad Syamsudin, Emha Taufiq Lutfi. Evaluasi Tingkat Kematangan Tata Kelola Teknologi Informasi Sekolah Tinggi Agama Islam Negeri Kediri Menggunakan Framework COBIT 5. Seminar Nasional TI dan Multimedia 2014, STIMIK AMIKOM Yogyakarta 19 Februari 2014, ISSN 23023805. [5] Information System Audit and Control (ISACA). COBIT 5 Framework. 2012.

 L-2