TUGAS AKHIR
AUDIT APLIKASI SISTEM INFORMASI PENGELOLAAN
KEUANGAN DAERAH DENGAN MENGGUNAKAN FRAMEWORK COBIT
(Studi Kasus pada Bagian Administrasi Keuangan Sekretariat Daerah
Pemerintah Provinsi Jawa Barat)
Oleh: MUHAMMAD HAMZAH GIFARI NIM 08624049
KEMENTERIAN PENDIDIKAN DAN KEBUDAYAAN POLITEKNIK NEGERI BANDUNG JURUSAN AKUNTANSI BANDUNG 2012
AUDIT APLIKASI SISTEM INFORMASI PENGELOLAAN
KEUANGAN DAERAH DENGAN MENGGUNAKAN FRAMEWORK COBIT
(Studi Kasus pada Bagian Administrasi Keuangan Sekretariat Daerah
Pemerintah Provinsi Jawa Barat)
TUGAS AKHIR
Disusun sebagai salah satu syarat untuk menyelesaikan pendidikan Diploma IV pada Program Studi Akuntansi Manajemen Pemerintahan
Oleh: MUHAMMAD HAMZAH GIFARI NIM 08624049
KEMENTERIAN PENDIDIKAN DAN KEBUDAYAAN POLITEKNIK NEGERI BANDUNG JURUSAN AKUNTANSI BANDUNG 2012
ABSTRAK
Pemerintah Provinsi Jawa Barat menggunakan Aplikasi Sistem Informasi Pengelolaan Keuangan Daerah (SIPKD) yang bertujuan untuk meningkatkan efektivitas kinerja dari proses pengelolaan keuangan daerah. Penulis melakukan penelitian terhadap aplikasi SIPKD dengan tujuan untuk mengetahui sistem informasi keuangan daerah yang diterapkan sudah memadai, sesuai dengan kebutuhan penggunanya, dan termasuk berbagai IT risk lainnya. Sistem aplikasi SIPKD yang diterapkan di Pemerintah Provinsi Jawa Barat masih mempunyai kelemahan dalam pengendalian umum dan pengendalian aplikasi yaitu masih terdapat celah-celah yang menyebabkan resiko hilangnya aset dan informasi dari instansi dan sering terjadi keterlambatan pengiriman informasi dalam koneksi jaringan online. Untuk mengetahui sejauh mana aplikasi yang diterapkan sudah memenuhi kebutuhan instansi dan memiliki IT Control yang memadai, maka penulis melakukan audit terhadap aplikasi yang telah diimplementasikan berdasarkan tahapan-tahapan audit, yaitu perencanaan, pemahaman sistem dan struktur pengendalian intern, pengumpulan bukti, evaluasi bukti pemeriksaan dan komunikasi hasil pemeriksaan. Metode pemeriksaan yang dilaksanakan menggunakan kerangka kerja COBIT untuk melakukan pengujian terhadap pengendalian umum dan pengendalian aplikasi yang terdiri dari domain high level control objective dan detail level control objective. Teknik yang digunakan yaitu audit around the computer yang hasilnya akan diukur dengan tingkat kematangan aplikasi. Hasil audit SIPKD menurut tingkat kematangan aplikasi dinyatakan sebesar 3,50 yang berada pada level 3 yaitu defined process. Hasil dari penilaian tingkat kematangan, temuan-temuan audit dan rekomendasi yang diusulkan diharapkan menjadi suatu masukan bagi pihak manajemen dalam meningkatkan efektivitas kinerja instansi. Kata kunci : Audit Sistem Informasi, SIPKD, Pengendalian Aplikasi, COBIT
ABSTRACT
Government of West Java province to use Application Financial Management Information System (SIPKD) which aims to improve the effectiveness of the performance of financial management processes. The author conducted research on the application SIPKD with the aim to find out the financial information system applied is sufficient, according to the needs of its users, and includes a variety of other IT risk. SIPKD application system is applied in the West Java Provincial Government still has a weakness in the general control and application control that there are still gaps that lead to risk of loss of assets and information from agencies and frequent delays in the transmission of information in the online network connection. To find out the extent to which the application meets the applicable requirements and the agency have sufficient IT Control, the authors conducted an audit of applications that have been implemented based on the stages of the audit, including planning, an understanding of internal control systems and structures, evidence collection, examination and evaluation of evidence communication the results of the examination. Method of examination is carried out using the COBIT framework for the testing of general controls and application controls a domain consisting of high level control objectives and the detail level control objective. The technique used is the audit around the computer that the results will be measured by the level of maturity of the application. SIPKD audit results by the application of maturity are valued at 3.50, which is at level 3 is defined process. The results of the assessment level of maturity, audit findings and recommendations proposed are expected to become an input for the management in improving the effectiveness of agency performance.
Keywords:
Audit Information System, SIPKD, Application Control, COBIT
KATA PENGANTAR
Puji dan syukur bagi Allah SWT atas ridho dan karunia-Nya serta shalawat dan salam yang selalu tercurah untuk junjungan Nabi Muhammad SAW sehingga penulis dapat
berjudul DAERAH
menyelesaikan
La po ra n Tugas Akhir
yang
“AUDIT APLIKASI SISTEM PENGELOLAAN KEUANGAN (SIPKD)
DENGAN
MENGGUNAKAN
FRAMEWORK
COBIT” dengan lancar dan tepat waktu. Laporan Tugas Akhir merupakan salah satu syarat dalam menempuh ujian sidang pada Diploma IV
Program
Studi
Akuntansi
Manajemen
Pemerintahan. Dalam penulisan Laporan Tugas Akhir ini, penulis mendapat berbagai kesulitan dan hambatan, namun berkat dukungan dorongan, bantuan, bimbingan dan pengarahan dari berbagai pihak, akhirnya semua kesulitan dan hambatan itu dapat penulis atasi. Karya ini penulis persembahkan khusus untuk Bunda, Ayah, kelima adik tercinta dan alm. Prasanto Dwitomo. Penulis
juga
ingin
mengucapkan
banyak terima kasih kepada orang-orang yang telah membantu penulis dalam penyusunan laporan ini, yaitu: 1. Bapak Rendra Trisyanto, Drs., M.Si. selaku dosen pembimbing Tugas Akhir penulis yang telah memberikan wawasan, pengarahan dan bimbingan selama penulis menyusun laporan ini. 2. Ibu Rosa Rosana, tutor penulis di Bagian Administrasi Keuangan Setda Pemerintah
Provinsi
Jawa Barat yang telah
memberikan b a n ya k
informasi dan wawasan untuk penyusunan Tugas Akhir ini. 3. Om Udjo, mentor SIPKD yang selalu memberi pengarahan dalam penulisan Tugas Akhir ini 4. Ibu Yeti Apriliawati, SE., AK., selaku ketua program studi Akuntansi
Manajemen Pemerintahan. 5. Bapak Dadang Hermawan, SE., M.Si., selaku ketua jurusan Akuntansi
Politeknik Negeri Bandung.
6. Ibu Dra. Hj. Rina R. AK. MM. selaku Kepala Bagian Administrasi Keuangan Setda Pemerintah Provinsi Jawa Barat.
7. Bapak Edi Setiadi selaku Kepala Sub Bagian Akuntansi Pelaporan Bagian Administrasi Keuangan Setda Pemerintah Provinsi Jawa Barat
8. Seluruh Staff Bagian Administrasi Keuangan Setda, atas kesempatan, pengalaman, dan pengetahuan yang telah diberikan kepada penulis
9. Seluruh dosen dan staff administrasi jurusan akuntansi 10. Keluarga besar 4 AMP 2008 yang selalu memberikan motivasi dan pengalaman hidup, terima kasih atas 4 tahun kebersamaan yang indah 11. Serta pihak lainnya yang tidak bisa disebutkan satu-persatu yang telah membantu dalam penyelesaian laporan kerja praktik ini. Penulis berharap karya ini dapat bermanfaat umumnya bagi para pembaca dan
khususnya
bagi
mahasiswa
Akuntansi.
Penulis
menyadari
bahwa
penyusunan laporan kerja praktik belum sempurna, oleh karena itu penulis mengharapkan kritik dan saran yang membangun agar menjadi lebih baik di masa mendatang.
Bandung, Juli 2012
Penulis
DAFTAR ISI
ABSTRAK
KATA PENGANTAR ............................................................................................. i
DAFTAR ISI .......................................................................................................... iii DAFTAR GAMBAR ........................................................................................... vii
DAFTAR TABEL ................................................................................................ viii
DAFTAR LAMPIRAN .......................................................................................... ix DAFTAR SINGKATAN .........................................................................................x
BAB I 1 PENDAHULUAN ..................................................................................1 1.1.
Latar Belakang Masalah ............................................................................1
1.2.
Rumusan Masalah Penelitian .....................................................................3
1.3.
Batasan Masalah ........................................................................................3
1.4.
Tujuan Penelitian .......................................................................................4
1.5.
Manfaat Penelitian .....................................................................................5
BAB II TELAAH PUSTAKA ................................................................................6
2.1.
Sistem Informasi Akuntansi Pemerintahan ................................................6
2.2.
Auditing .....................................................................................................7
2.2.1.
Jenis-jenis Audit.........................................................................................9
2.2.2.
Konsep Dasar Audit Sistem Informasi ....................................................10
2.2.3.
Metode Audit Aplikasi Komputer ...........................................................13
2.2.4.
Tahapan Audit Sistem Informasi .............................................................14
2.2.5.
Program dan Prosedur Audit ....................................................................15
2.3.
Konsep resiko dan Pengendalian Intern ...................................................18
2.3.1.
Jenis-jenis Resiko (IT Risk) .....................................................................19
2.3.2.
Konsep dan Tujuan Pengendalian Intern .................................................21
2.3.3.
Pengendalian dalam Lingkungan Sistem Informasi Berbasis Komputer 23
2.3.4.
Pengendalian Umum ................................................................................24
2.3.5.
Pengendalian Aplikasi .............................................................................25
2.4.
Konsep Dasar COBIT (Control Objective for Information and related
Technology)..............................................................................................29
2.4.1.
Framework (Kerangka Kerja) COBIT .....................................................31
2.4.2.
High and Detail Level Control Objective ................................................34
2.4.3.
Metode Penilaian Kematangan (Maturity Model) ...................................36
2.5.
Aplikasi Sistem Informasi Pengelolaan Keuangan Daerah .....................38
2.5.1.
Gambaran Umum Software......................................................................38
2.5.2.
Fungsi Software .......................................................................................40
2.5.3.
Hubungan Antar Modul ...........................................................................43
2.5.4.
Fitur dan Menu Software..........................................................................44
2.6.
Kerangka Pemikiran.................................................................................50
BAB III METODOLOGI PENELITIAN...............................................................51 3.1.
Metode Penelitian ....................................................................................51
3.2.
Teknik Pengumpulan Data .......................................................................51
3.2.1.
Jenis Data .................................................................................................51
3.2.2.
Sumber Data.............................................................................................52
3.3.
Teknik Analisis Data................................................................................53
3.3.1.
Instrumen Pengumpulan data ...................................................................53
3.3.2.
Metode Pengumpulan Data ......................................................................53
BAB IV HASIL DAN PEMBAHASAN................................................................55 4.1.
Gambaran Umum Pemerintah Provinsi Jawa Barat.................................55
4.1.1.
Sejarah Singkat ........................................................................................55
4.1.2.
Sejarah Singkat Sekretariat Daerah .........................................................55
4.1.3.
Struktur Organisasi dan Deskripsi Jabatan ..............................................57
4.1.3.1. Struktur Organisasi Biro Keuangan Setda Pemprov Jabar ......................57 4.1.3.2. Deskripsi Jabatan .....................................................................................57
4.1.4.
Aktivitas Utama Bagian Administrasi dan Keuangan Setda ...................60
4.2.
Tahapan Audit Sistem Informasi Aplikasi SIPKD ..................................65
4.3.
Audit Pengendalian Umum SIPKD .........................................................69
4.3.1.
Pengendalian Manajemen Keamanan (Management Security Controls) 69
4.4.
Audit Pengendalian Aplikasi SIPKD .......................................................72
4.4.1.
Pengendalian Batasan (Boundary Controls) ............................................72
4.4.2.
Pengendalian Masukan (Input Controls) .................................................74
4.4.3.
Pengendalian Keluaran (Output Controls)...............................................77
4.4.4.
Pengendalian Komunikasi (Communication/Network Controls).............79
4.5.
Hasil Audit Sistem Informasi...................................................................81
4.5.1.
Hasil Audit Sistem Informasi terhadap Software SIPKD ........................81
4.5.2.
Hasil Audit Menggunakan Kerangka Kerja COBIT................................84
4.5.2.1. Perhitungan Maturity Level......................................................................85 4.5.2.2. Hasil Penilaian Tingkat Maturity Level ...................................................88
BAB V SIMPULAN DAN SARAN .....................................................................92 5.1.
Simpulan ..................................................................................................92
5.2.
Saran ........................................................................................................94
DAFTAR PUSTAKA ............................................................................................96 LAMPIRAN-LAMPIRAN
DAFTAR GAMBAR
Gambar 2.1 Halaman Utama SIPKD Provinsi Jawa Barat ....................................39
Gambar 2.2 Hubungan Antar Modul .....................................................................44
Gambar 2.1 Halaman Utama SIPKD Provinsi Jawa Barat ....................................39
Gambar 2.3 Halaman Utama Menu Penganggaran ................................................45
Gambar 2.4 Halaman Utama Menu Pelaksanaan dan Penatausahaan ...................46 Gambar 2.5 Halaman Utama Menu Pertanggungjawaban .....................................47 Gambar 2.6 Halaman Utama Menu Data Master ...................................................49 Gambar 2.7 Halaman Utama Menu Utility ............................................................49 Gambar 2.8 Diagram Kerangka Pemikiran ............................................................50 Gambar 4.1 Struktur Organisasi Biro Keuangan Sekretaris Daerah ......................57
DAFTAR TABEL
Tabel 2.1 Kategori Pengendalian Aplikasi.............................................................26
Tabel 2.2 Domain & High-level Controls ..............................................................35
Tabel 2.3 Domain & Detail Level Objective .........................................................36
Tabel 2.4 Maturity Level........................................................................................38
Tabel 4.1 Matriks resiko dan rekomendasi atas pengendalian manajemen keamanan .................................................................................................71 Tabel 4.2 Matriks Resiko dan Rekomendasi atas Pengendalian Batasan ..............74 Tabel 4.3 Matriks Resiko dan Rekomendasi Pengendalian Masukan ...................76 Tabel 4.4 Matriks Resiko dan Rekomendasi atas Pengendalian Keluaran ............79 Tabel 4.5 Matriks Resiko dan Rekomendasi atas Pengendalian Komunikasi .......80 Tabel 4.6 Proses TI Berdasarkan Domain Pada Control Objective .......................84 Tabel 4.7 Representasi Indeks Kematangan ..........................................................86 Tabel 4.8 Hasil Pengujian Audit Sistem Informasi Terhadap Aplikasi dengan Maturity Level .........................................................................................88
DAFTAR LAMPIRAN
Lampiran 1 – Flowchart Pengajuan SPP-UP .............................................................L - 1 Lampiran 2 – Flowchart Pengajuan SPP-GU ............................................................L - 2 Lampiran 3 – Flowchart Pengajuan SPP - TU...........................................................L - 3 Lampiran 4 – Flowchart Pengajuan SPP LS Gaji & Tunjangan ...............................L - 4
Lampiran 5 – Flowchart Pengajuan SPP LS Barang & Jasa .....................................L - 5 Lampiran 6 – Flowchart Pembuatan Surat Pertanggungjawaban (SPJ) ....................L - 6 Lampiran 7 – Flowchart Penyusunan Laporan Keuangan Setda ...............................L - 7 Lampiran 8 – Dokumen Input SPP ............................................................................L - 8 Lampiran 9 – Dokumen Output Laporan Keuangan (Laporan Realisasi Anggaran) .L - 9 Lampiran 10 – Dokumen Output Laporan Keuangan (Neraca) .................................L - 12 Lampiran 11 – Kertas Kerja Audit, Program Audit dan Prosedur Audit ...................L - 14 Lampiran 12 – Kuesioner Penelitian ..........................................................................L - 18 Lampiran 13 – Surat Izin Riset Data dari Polban ......................................................L - 26 Lampiran 14 – Surat Keterangan Riset Data dari Kantor Kesbang Polinmas ...........L - 27 Lampiran 15 – Kartu Bimbingan Tugas Akhir ..........................................................L - 28 Lampiran 16 – Daftar Riwayat Hidup ........................................................................L - 29
DAFTAR SINGKATAN
1. AI 2. APBD 3. BMD 4. BP 5. BPP 6. BPK 7. BKU 8. COBIT 9. DP 10. DS 11. DPA 12. DPPA 13. GU 14. IT 15. KPA 16. LS 17. LRA 18. M 19. KD 20. PO 21. QA 22. RAPBD 23. RKA 24. SKPKD 25. SKPD 26. SIPKD 27. SPD 28. SP2D 29. SPM 30. SPP 31. SPJ 32. STS 33. TU 34. TBP 35. TABK 36. TAPD 37. UP
Acquisition and Implementation Anggaran Pendapatan dan Belanja Daerah Barang Milik Daerah Bendahara Pengeluaran Bendahara Pengeluaran Pembantu Bukti Pengeluaran Kas Buku Kas Umum Control Objective Information and Related Technology Daftar Penguji Delivery and Support Dokumen Pelaksanaan Anggaran Dokumen Pelaksanaan Perubahan Anggaran Ganti Uang Information Technology Kuasa Pengguna Anggaran Langsung Laporan Realisasi Anggaran Monitoring Pejabat Pengelola Keuangan Daerah Planning and Organization Quality Assurance Rancangan Anggaran Pendapatan dan Belanja Daerah Rencana Kegiatan dan Anggaran Satuan Kerja Pengelola Keuangan Daerah Satuan Kerja Perangkat Daerah Sistem Informasi Pengelolaan Keuangan Daerah Surat Penyediaan Dana Surat Perintah Pencairan Dana Surat Permintaan Membayar Surat Permintaan Pembayaran Surat Pertanggungjawaban Surat Tanda Setoran Tambah Uang Tanda Bukti Pembayaran Teknik Audit Berbantuan Komputer Tim Anggaran Pemerintah Daerah Uang Persediaan
DAFTAR PUSTAKA
Arens, A. A., Elder, R. J. & Beasley, M. S. 2008. Auditing and Assurance
Services (11𝑡ℎ edition). New Jersey: Pearson Prentice Hall. Boynton, William C., Raymond J, Walter G. 2002. Modern Auditing. Jakarta:
Erlangga
Gondodiyoto, S. 2007. Audit system informasi + pendekatan COBIT. Jakarta:
Mitra Wacana Media Hall, J. A. 2000. Information system auditing and assurance. USA: South Western College Publishing. Hall, J. A. 2007. Audit Teknologi Informasi (Edisi Ke Satu). Jakarta: Salemba Empat Mulyadi. 2002. Auditing (Edisi Ke enam). Jakarta: Salemba Empat PT. Usadi Sistemindo Intermatika. Manual Valid Modul SIPKD. Dari website Http://www.sipkd.jabarprov.go.id diakses tanggal 22 Maret 2012 Peraturan Menteri Dalam Negeri Nomor 13 Tahun 2006 dan Perubahannya Nomor 59 Tahun 2007 tentang Pedoman Pengelolaan Keuangan Daerah. Peraturan Daerah Provinsi Jawa Barat Nomor 20 Tahun 2008 tentang Organisasi dan Tata Kerja Sekretariat Daerah dan Sekretariat Dewan Perwakilan Rakyat Daerah Provinsi Jawa Barat.
Peraturan Gubernur Jawa Barat Nomor 29 Tahun 2009 tentang Tugas Pokok,
Fungsi, Rincian Tugas Unit dan Tata Kerja Sekretariat Daerah Provinsi Jawa Barat.
Peraturan Gubernur Jawa Barat Nomor 108 Tahun 2009 tentang Sistem dan
Prosedur Pengelolaan Keuangan Daerah Provinsi Jawa Barat
Romney, M. B., Steinbart, P. J. (2005). Accounting information systems
international edition (9𝑡ℎ edition). Upper Saddle River, New Jersey: Pearson Education, Inc. Sarno, Riyananto. 2009. Audit Sistem & Teknologi Informasi. Surabaya: ITS Press. Susanto, Azhar. 2004. Sistem Informasi Akuntansi Konsep dan Pengembangan Berbasis Komputer. Bandung: Lingga Jaya Weber, R. (1999). Information System Control and Audit. New Jersey: Pearson Prentice Hall. Westerman, G. Hunter, Richard. (2007). IT risk turning business threats into competitive advantage. Boston: Harvard Business School Press. Widjajanto, Nugroho. 2001. Sistem Informasi Akuntansi. Jakarta: Erlangga.
CURRICULUM VITAE
A. Data Pribadi :
Nama Lengkap
Tempat & Tanggal Lahir : Bandung, 12 Juni 1991
: Muhammad Hamzah Gifari
Agama
: Islam
Pekerjaan
: Mahasiswa
Alamat
: Jalan Riung Saluyu XIB 208A, Kota Bandung
Nomor Telp/HP
: 085721468320
Alamat Email
:
[email protected]
B. Riwayat Pendidikan :
1. Tahun 2008 - 2012
: Politeknik Negeri Bandung
2. Tahun 2005 - 2008
: Madrasah Aliyah Zakaria
3. Tahun 2002 - 2005
: Madrasah Tsanawiyah Zakaria
4. Tahun 1996 - 2002
: Madrasah Ibtidaiyah Zakaria