RANCANG BANGUN SISTEM AUDIT TEKNOLOGI INFORMASI BERBASIS WEB 1, 2, 3
Muhammad Lutfi1, Indri Sudanawati Rozas 2, Tubagus Purworusmiardi3. Program Studi Sistem Informasi, Fakultas Ilmu Komputer, Universitas Narotama Surabaya Email:
[email protected],
[email protected],
[email protected]
Abstrak Banyak sekali kesulitan/kendala yang akan dijumpai oleh auditor dalam melakukan audit dengan metode konvensional dalam lingkungan pemrosesan data elektronik. Namun seringkali kendala tersebut cenderung diabaikan dan kurang mendapat perhatian serius bahkan oleh si auditor sendiri. Penelitian ini bertujuan merancang dan membangun sistem audit teknologi informasi sesuai dengan standar CobiT 4.1 yang dapat mendukung kerja auditor dalam kegiatan audit teknologi informasi. Rancang bangun sistem audit teknologi informasi berbasis web menghasilkan suatu aplikasi Audit Teknologi Informasi Berbasis web dimulai dari pembuatan flowchart sistem lalu pembuatan data flow diagram (DFD) dan entity relationship diagram (ERD). Sistem pemilihan yang dibangun melibatkan auditor sebagai entitas luar. Rancang bangun sistem audit teknologi informasi berbasis web menghasilkan suatu aplikasi Audit Teknologi Informasi Berbasis web menggunakan Maturity Level tools yang terdapat dalam Framework CobiT 4.1. Desain aplikasi ini berbentuk Radio Button dengan acuan hasil pemetaan Proses Teknologi Informasi berdasarkan CobiT 4.1. Aplikasi ini Membantu auditor dalam mengevaluasi informasi hasil audit dan membantu auditor dalam melakukan analisis hasil Audit. . Kata kunci : Kontrol Internal, sistem audit, Kerangka Kerja (Framework), CobiT 4.1.
1. Pendahuluan Banyak sekali kesulitan/kendala yang akan dijumpai oleh auditor dalam melakukan audit dengan metode konvensional dalam lingkungan pemrosesan data elektronik. Namun seringkali kendala tersebut cenderung diabaikan dan kurang mendapat perhatian serius bahkan oleh si auditor sendiri. Akibatnya terjadi inefisiensi yang tidak disadari. Seringkali dalam lingkungan pemrosesan data elektronik, volume dan kompleksitas data yang harus diperiksa jauh lebih besar dibandingkan dengan kemampuan auditor, akhirnya jalan pintas pun sering dilakukan, misalnya menggunakan sampling dilakukan secara acak tanpa memperhatikan apakah sampling tersebut cukup mewakili atau tidak. terkadang jika melakukan substantive test atas data hanya didasarkan pada print-out dengan cara manual, serta audit trail yang tidak terdeteksi karena sistem operasi telah terkomputerisasi. Pada akhirnya adalah kesimpulan audit dapat dipastikan tidak akan memadai, yang akhirnya opini terhadap laporan audit secara keseluruhan tidak memiliki dasar yang memadai dan gilirannya berdampak pada terciptanya informasi yang menyesatkan. Saat ini pengelolaan Teknologi Informasi berbasis resiko menjadi bagian penting dari suatu perusahaan karena kesuksesan tata kelola dapat menjamin perbaikan yang terukur secara efektif dan efisien dari proses bisnis yang terkait dengan Teknologi Informasi.
Untuk mengetahui seberapa jauh dukungan Teknologi Informasi yang telah diberikan, pihak manajemen seharusnya memastikan bahwa kontrol internal dalam bentuk kerangka kerja (framework) telah ditempatkan sesuai dengan fungsinya. Salah satu cara untuk memastikan bahwa perusahaan telah memenuhi kontrol internal terkait dengan standar pengelolaan proses secara umum adalah dengan audit. Audit Sistem Informasi/Teknologi Informasi difokuskan kepada proses yang tingkat resikonya tinggi dan aset yang mempunyai nilai penting bagi kelangsungan bisnis perusahaan. Dengan menguji nilai kepatutan terhadap kontrol internal, resiko buruk terhadap perusahaan bisa berkurang dan mengacu pada best practice yang akan membantu perusahaan dalam menjawab pertanyaan-pertanyaan terkait dengan pengelolaan Teknologi Informasi. 2. Metodologi Penelitian Pada bagian ini akan dipaparkan urutan langkah-langkah yang dibuat secara sistematis untuk menyelesaikan penelitian. Sebagaimana terdapat pada Gambar dibawah ini ada 3 langkah utama yang dilakukan yaitu Studi Literatur, analisa permasalahan, perancangan dan penerapan sistem. Deskripsi lebih detil dari masing-masing langkah akan dijelaskan pada bagian selanjutnya.
prototip sistem terkomputerisasi audit teknologi informasi yang dapat mendukung kerja auditor dalam kegiatan audit teknologi informasi. 2.2 Perancangan Sistem Perancangan sistem dimulai dengan membuat flowchart sistem terlebih dahulu kemudian diagram jenjang, Data Flow Diagram (DFD), Conceptual Database Model (CDM), dan Physical Database Model (PDM), dan struktur basis data. 2.2.1. Diagram Alir Dokumen (Flowchart document)
Gambar 1 alur penelitian Gambar 1 menunjukkan proses siklus pengembangan sistem metode HCI menurut Alan Dix, janet Finlay, Gregory D. Abowd, Russell Belale (2003) yang memiliki lima tahapan. 2.1 Studi Literatur Proses studi literatur melibatkan pencarian dasar-dasar teori dan penelitian pendamping yang telah dilakukan sebelumnya. Teori-teori yang terkait dengan permasalahan penelitian seperti CobiT 4.1, audit sistem informasi, teknologi informasi dan teori pendukung lainnya berusaha digali oleh penulis dengan menuliskan secara singkat dan telah disesuaikan dengan tingkat yang diperlukan dalam penelitian ini. Studi literatur dilakukan dengan membaca, merangkum, kemudian menuliskannya kembali dengan metode yang telah ditentukan. Teori dari jurnal dan browsing melalui internet juga dilakukan karena beberapa dasar teori masih cukup jarang ditemui di Indonesia. Penelitian ini memfokuskan diri pada kenggunaan Maturity Level yang terdapat dalam kerangka kerja CobiT 4. 2.2. Analisa Permasalahan Banyak sekali kesulitan/kendala yang akan dijumpai oleh auditor dalam melakukan audit dengan metode konvensional dalam lingkungan pemrosesan data elektronik. Namun seringkali kendala tersebut cenderung diabaikan dan kurang mendapat perhatian serius bahkan oleh si auditor sendiri. Akibatnya terjadi inefisiensi yang tidak disadari. Seringkali dalam lingkungan Pemrosesan Data Elektronik, volume dan kompleksitas data yang harus diperiksa jauh lebih besar dibandingkan dengan kemampuan auditor, akhirnya jalan pintas pun sering dilakukan, misalnya menggunakan sampling dilakukan secara acak tanpa memperhatikan apakah sampling tersebut cukup mewakili atau tidak. terkadang jika melakukan substantive test atas data hanya didasarkan pada print-out dengan cara manual, serta audit trail yang tidak terdeteksi karena sistem operasi tidak terkomputerisasi. Dalam penelitian ini dibuat
Gambar 2 Flowchart Dokumen Audit Berikut ini adalah deskripsi dari Flowchart dokumen berjalan diatas ; Dimulai saat auditor memberikan from client kepada client untuk mengisi kelengkapan audit, kemudian from dikembalikan ke auditor untuk di analisa dan identifikasi bisnis goal, dan auditor memetakan proses TI dari bisnis goal. Auditor membuat pertanyaan kuisioner sesuai proses TI yang terpilih, client menerima pertanyaan kuisioner dan mengisi kuisioner kemudian form kuisioner diberikan ke auditor untuk merekap nilai hasil kuisioner dan auditor menghitung hasil nilai kuisioner. Auditor membuat laporan hasil audit dan diberikan ke client. 2.2.2 Diagram Jenjang Diagram jenjang menggambarkan seluruh proses yang ada dalam sistem, yaitu pengolahan data, pemilihan dan cetak hasil. Diagram jenjang digunakan untuk mempersiapkan penggambaran DFD ke level selanjutnya.
Gambar 3 Diagram Jenjang 2.2.1
Flowchart Login Pada flowchart sistem Login dijelaskan admin atau auditor memasukkan username dan password. Jika sudah terverifikasi maka dapat langsung ke halaman utama.
2.3 Design User Interface Desain user interface yang akan digunakan pada sistem ini dibuat berdasarkan konsep interaksi manusia dan komputer. Rancangan input berupa gambaran form-form yang akan digunakan sebagai media masukan data serta output nantinya akan berupa print out laporan. Desain input output ini meliputi : 2.3.1 Design Home Halaman home merupakan halaman yang pertama kali muncul pada tampilan awal yang harus diakses agar dapat masuk ke halaman utama dan mengakses form-form yang lain setelah user memasukkan username dan password yang sesuai
Gambar 6 Tampilan Home
Gambar 4 Flowchart Login 2.2.2
Flowchart Audit Pada flowchart sistem audit menjelaskan proses audit, mulai dari proses input data client, proses pemetaan proses TI sampai proses pembuatan kuisioner dan proses perhitungan nilai hasil kuisioner.
2.3.2 Design Pemilihan ITP Dari Business Goal Halaman ini diperuntukan bagi auditor untuk melakukan pemetaan proses teknologi informasi dari Tujuan Bisnis. Halaman Pemilihan Proses TI ini berisi kode pemilihan yang berfungsi sebagai identitas pemilihan, nama auditor berfungsi sebagai petugas yang melakukan pemilihan, nama client berfungsi untuk mengetahui orang/obyek yang akan diaudit, Visi dan misi berfungsi untuk mengetahui ruang lingkup audit, date dan tanggal sebagai petunjuk waktu pemilihan.
Gambar 7 Tampilan Pemilihan
Gambar 5 Flowchart Audit
2.3.3 Design Pemilihan Proses TI Dari IT Goal Halaman ini diperuntukan bagi auditor untuk melakukan pemetaan proses teknologi
informasi dari IT Goal.
Gambar 8 Tampilan Pemilihan 2.3.4 Design Pemilihan Proses TI Dari Domain Halaman ini diperuntukan bagi auditor untuk melakukan pemetaan proses teknologi informasi dari Domain.
3 Kesimpulan dan Saran 3.1. Kesimpulan Dari hasil penelitian terhadap Perancangan Sistem Pemilihan IT Proses Untuk Audit Teknologi Informasi Berbasis CobiT 4.1, maka kesimpulan yang dapat ditarik sebagai berikut : 1. Perancangan Sistem Pemilihan Proses TI Untuk Audit Teknologi Informasi Berbasis CobiT 4.1 dengan mengacu aturan yang terdapat pada Appendix I CobiT 4.1. 2. Sistem Pemilihan Proses TI Untuk Audit Teknologi Informasi Berbasis CobiT 4.1 dirancang dengan mengacu pada Tujuan Bisnis perusahaan yang telah dianalisa berdasarkan acuan CobiT 4.1 3.2. Saran Adapun saran yang dapat disampaikan untuk pengembangan sistem informasi ini adalah : a. Agar sistem ini dapat dikembangkan lagi ruang lingkupnya. Tidak hanya pemetaan proses teknologi informasi namun dengan perhitungan Martulity level. b. Kurangnya pengembangan keamanan data yang ada di sistem audit teknologi informasi. Daftar Pustaka:
Gambar 9 Tampilan Pemilihan 2.3.5 Design Hasil Report Halaman ini diperuntukan bagi auditor untuk mengetahui nama-nama Proses TI terpilih yang digunakan sebagai kertas kerja auditor untuk dicetak menjadi sebuah report.
Alindita, A., 2008, Pemodelan Titik Kendali Teknologi Informasi untuk Audit Pengendalian Intern Berdasarkan SOX-404, Skripsi, Program Studi Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung, Bandung. Arisanti, D., 2011, Audit Sistem Informasi Ditinjau dari Perspektif Keuangan Menggunakan Standar COBIT 4.10 pada Direktorat Keuangan Pelabuhan Indonesia III, Tugas Akhir, Program Sarjana, Program Studi Sistem Informasi, Sekolah Tinggi Manajemen Informatika & Teknik Komputer Surabaya, Surabaya. Gondodiyoto, S., 2007, Audit Sistem Informasi: Pendekatan Cobit, Edisi Revisi, Mitra Wacana Media, Jakarta. Imanuel, A. A., 2010, Pengukuran Keselarasan Tujuan Sistem Informasi dan Bisnis dari Perspektif Keuangan Balanced Scorecard (Studi Kasus: Bagian Pengembangan dan Penerapan Teknologi Informasi STIKOM Surabaya), Tugas Akhir, Program Sarjana, Program Studi Sistem Informasi, Sekolah
Gambar 10 Tampilan Report
Tinggi Manajemen Informatika & Teknik Komputer Surabaya, Surabaya. Information Technology Governance Institute, 2007, COBIT 4.1: Framework, Control Objective, Management Guidelines, Maturity Models, IT Governance Institute. Rolling Meadows. Warsilah, 2007, Perancangan IT Governance untuk Peningkatan Kualitas Layanan Akademik Studi Kasus: Puskom Universitas Lampung, Tesis, Program Pasca Sarjana, Program Studi Magister Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung, Bandung. Sarno, Riyanarto. (2009). Audit Sistem & Teknologi Informasi. ITS Press: Surabaya. Diperoleh dari :Vijayendra N Kaul, Manual of Information Technology Audit. http://saiindia.gov.in/english/home/Our_Pr ocess/Audit_Methology/Manuals/ITAM%2 0Vol_I.pdf diakses tanggal 29 November 2013
Diperoleh dari : Tata kelola teknologi informasi pengelolaan service desk menggunakan cobit 4 .1. http://digilib.its.ac.id/public/ITSMaster-18843-perancangan-tatakelolateknologi-informasi-pengelolaanservice-deskdan-insiden-menggunakancobit-4.pdfdiakses tanggal 29 November 2013.