TUGAS AKHIR AUDIT APLIKASI SISTEM INFORMASI PENGELOLAAN KEUANGAN DAERAH DENGAN MENGGUNAKAN FRAMEWORK COBIT

     

TUGAS AKHIR

   

AUDIT APLIKASI SISTEM INFORMASI PENGELOLAAN  

   

KEUANGAN DAERAH DENGAN MENGGUNAKAN FRAMEWORK COBIT

(Studi Kasus pada Bagian Administrasi Keuangan Sekretariat Daerah  

Pemerintah Provinsi Jawa Barat)

   

Oleh: MUHAMMAD HAMZAH GIFARI NIM 08624049

KEMENTERIAN PENDIDIKAN DAN KEBUDAYAAN POLITEKNIK NEGERI BANDUNG JURUSAN AKUNTANSI BANDUNG 2012

 

       

AUDIT APLIKASI SISTEM INFORMASI PENGELOLAAN    

KEUANGAN DAERAH DENGAN MENGGUNAKAN FRAMEWORK COBIT

(Studi Kasus pada Bagian Administrasi Keuangan Sekretariat Daerah

 

Pemerintah Provinsi Jawa Barat)

     

 

TUGAS AKHIR

Disusun sebagai salah satu syarat untuk menyelesaikan pendidikan Diploma IV pada Program Studi Akuntansi Manajemen Pemerintahan

Oleh: MUHAMMAD HAMZAH GIFARI NIM 08624049

KEMENTERIAN PENDIDIKAN DAN KEBUDAYAAN POLITEKNIK NEGERI BANDUNG JURUSAN AKUNTANSI BANDUNG 2012

 

                     

 

     

ABSTRAK

   

   

 

Pemerintah Provinsi Jawa Barat menggunakan Aplikasi Sistem   Informasi Pengelolaan Keuangan Daerah (SIPKD) yang bertujuan untuk meningkatkan efektivitas kinerja dari proses pengelolaan keuangan daerah. Penulis melakukan penelitian terhadap aplikasi SIPKD dengan tujuan untuk mengetahui sistem informasi keuangan daerah yang diterapkan sudah memadai, sesuai dengan kebutuhan penggunanya, dan termasuk berbagai IT risk  lainnya. Sistem aplikasi SIPKD yang diterapkan di Pemerintah Provinsi Jawa Barat masih mempunyai kelemahan dalam pengendalian umum dan   pengendalian aplikasi yaitu masih terdapat celah-celah yang menyebabkan resiko hilangnya aset dan informasi dari instansi dan sering terjadi keterlambatan pengiriman informasi dalam koneksi jaringan online. Untuk mengetahui sejauh mana aplikasi yang diterapkan sudah memenuhi kebutuhan instansi dan memiliki IT Control yang memadai, maka penulis melakukan audit terhadap aplikasi yang telah diimplementasikan berdasarkan tahapan-tahapan audit, yaitu perencanaan, pemahaman sistem dan struktur pengendalian intern, pengumpulan bukti, evaluasi bukti pemeriksaan dan komunikasi hasil pemeriksaan. Metode pemeriksaan yang dilaksanakan menggunakan kerangka kerja COBIT untuk melakukan pengujian terhadap pengendalian umum dan pengendalian aplikasi yang terdiri dari domain high level control objective dan detail level control objective. Teknik yang digunakan yaitu audit around the computer yang hasilnya akan diukur dengan tingkat kematangan aplikasi. Hasil audit SIPKD menurut tingkat kematangan aplikasi dinyatakan sebesar 3,50 yang berada pada level 3 yaitu defined process. Hasil dari penilaian tingkat kematangan, temuan-temuan audit dan rekomendasi yang diusulkan diharapkan menjadi suatu masukan bagi pihak manajemen dalam meningkatkan efektivitas kinerja instansi. Kata kunci : Audit Sistem Informasi, SIPKD, Pengendalian Aplikasi, COBIT

 

     

ABSTRACT

   

Government of West Java province to use Application Financial Management Information System (SIPKD) which aims to improve the effectiveness of the performance of financial management processes. The author conducted research on the application SIPKD with the aim to find out the financial information system applied is sufficient, according to the needs of its users, and includes a variety of other IT risk.   SIPKD application system is applied in the West Java Provincial Government still has a weakness in the general control and application control that  there are still gaps that lead to risk of loss of assets and information from agencies and frequent delays in the transmission of information in the online network connection. To find out the extent to which the application meets the applicable requirements and the agency have sufficient IT Control, the authors conducted an audit of applications that have been implemented based on the stages of the audit, including planning, an understanding of internal control systems and structures, evidence collection, examination and evaluation of evidence communication the results of the examination. Method of examination is carried out using the COBIT framework for the testing of general controls and application controls a domain consisting of high level control objectives and the detail level control objective. The technique used is the audit around the computer that the results will be measured by the level of maturity of the application. SIPKD audit results by the application of maturity are valued at 3.50, which is at level 3 is defined process. The results of the assessment level of maturity, audit findings and recommendations proposed are expected to become an input for the management in improving the effectiveness of agency performance.  

   

 

Keywords:

 

Audit Information System, SIPKD, Application Control, COBIT

     

KATA PENGANTAR

         

Puji dan syukur bagi Allah SWT atas ridho dan karunia-Nya serta shalawat dan  salam yang selalu tercurah untuk junjungan Nabi Muhammad SAW   sehingga penulis dapat

 

berjudul DAERAH

menyelesaikan

La po ra n Tugas Akhir

yang

“AUDIT APLIKASI SISTEM PENGELOLAAN KEUANGAN (SIPKD)

DENGAN

MENGGUNAKAN

FRAMEWORK

COBIT” dengan lancar dan tepat waktu. Laporan Tugas Akhir merupakan salah satu syarat dalam menempuh ujian sidang pada Diploma IV

Program

Studi

Akuntansi

Manajemen

Pemerintahan. Dalam penulisan Laporan Tugas Akhir ini, penulis mendapat berbagai kesulitan dan hambatan, namun berkat dukungan dorongan, bantuan, bimbingan dan pengarahan dari berbagai pihak, akhirnya semua kesulitan dan hambatan itu dapat penulis atasi. Karya ini penulis persembahkan khusus untuk Bunda, Ayah, kelima adik tercinta dan alm. Prasanto Dwitomo. Penulis

juga

ingin

mengucapkan

banyak terima kasih kepada orang-orang yang telah membantu penulis dalam penyusunan laporan ini, yaitu: 1. Bapak Rendra Trisyanto, Drs., M.Si. selaku dosen pembimbing Tugas Akhir penulis yang telah memberikan wawasan, pengarahan dan bimbingan selama penulis menyusun laporan ini. 2. Ibu Rosa Rosana, tutor penulis di Bagian Administrasi Keuangan Setda Pemerintah

Provinsi

Jawa Barat yang telah

memberikan b a n ya k

informasi dan wawasan untuk penyusunan Tugas Akhir ini. 3. Om Udjo, mentor SIPKD yang selalu memberi pengarahan dalam penulisan Tugas Akhir ini 4. Ibu Yeti Apriliawati, SE., AK., selaku ketua program studi Akuntansi

 

       

Manajemen Pemerintahan. 5. Bapak Dadang Hermawan, SE., M.Si., selaku ketua jurusan Akuntansi  

Politeknik Negeri Bandung.

6.   Ibu Dra. Hj. Rina R. AK. MM. selaku Kepala Bagian Administrasi Keuangan Setda Pemerintah Provinsi Jawa Barat.

   

7. Bapak Edi Setiadi selaku Kepala Sub Bagian Akuntansi Pelaporan Bagian Administrasi Keuangan Setda Pemerintah Provinsi Jawa Barat  

8. Seluruh Staff Bagian Administrasi Keuangan Setda, atas kesempatan,   pengalaman, dan pengetahuan yang telah diberikan kepada penulis  

9. Seluruh dosen dan staff administrasi jurusan akuntansi 10. Keluarga besar 4 AMP 2008 yang selalu memberikan motivasi dan pengalaman hidup, terima kasih atas 4 tahun kebersamaan yang indah 11. Serta pihak lainnya yang tidak bisa disebutkan satu-persatu yang telah membantu dalam penyelesaian laporan kerja praktik ini. Penulis berharap karya ini dapat bermanfaat umumnya bagi para pembaca dan

khususnya

bagi

mahasiswa

Akuntansi.

Penulis

menyadari

bahwa

penyusunan laporan kerja praktik belum sempurna, oleh karena itu penulis mengharapkan kritik dan saran yang membangun agar menjadi lebih baik di masa mendatang.

Bandung, Juli 2012

Penulis

 

     

DAFTAR ISI

    ABSTRAK  

KATA PENGANTAR ............................................................................................. i    

DAFTAR ISI .......................................................................................................... iii DAFTAR GAMBAR ........................................................................................... vii  

DAFTAR TABEL ................................................................................................ viii    

DAFTAR LAMPIRAN .......................................................................................... ix DAFTAR SINGKATAN .........................................................................................x

BAB I 1 PENDAHULUAN ..................................................................................1 1.1.

Latar Belakang Masalah ............................................................................1

1.2.

Rumusan Masalah Penelitian .....................................................................3

1.3.

Batasan Masalah ........................................................................................3

1.4.

Tujuan Penelitian .......................................................................................4

1.5.

Manfaat Penelitian .....................................................................................5

BAB II TELAAH PUSTAKA ................................................................................6

 

2.1.

Sistem Informasi Akuntansi Pemerintahan ................................................6

2.2.

Auditing .....................................................................................................7

2.2.1.

Jenis-jenis Audit.........................................................................................9

2.2.2.

Konsep Dasar Audit Sistem Informasi ....................................................10

       

   

2.2.3.

Metode Audit Aplikasi Komputer ...........................................................13

2.2.4.  

Tahapan Audit Sistem Informasi .............................................................14

  2.2.5.

Program dan Prosedur Audit ....................................................................15

2.3.

Konsep resiko dan Pengendalian Intern ...................................................18

2.3.1.

Jenis-jenis Resiko (IT Risk) .....................................................................19

 

2.3.2.

Konsep dan Tujuan Pengendalian Intern .................................................21

2.3.3.

Pengendalian dalam Lingkungan Sistem Informasi Berbasis Komputer 23

2.3.4.

Pengendalian Umum ................................................................................24

2.3.5.

Pengendalian Aplikasi .............................................................................25

2.4.

Konsep Dasar COBIT (Control Objective for Information and related

 

 

Technology)..............................................................................................29

 

2.4.1.

Framework (Kerangka Kerja) COBIT .....................................................31

2.4.2.

High and Detail Level Control Objective ................................................34

2.4.3.

Metode Penilaian Kematangan (Maturity Model) ...................................36

2.5.

Aplikasi Sistem Informasi Pengelolaan Keuangan Daerah .....................38

2.5.1.

Gambaran Umum Software......................................................................38

2.5.2.

Fungsi Software .......................................................................................40

2.5.3.

Hubungan Antar Modul ...........................................................................43

2.5.4.

Fitur dan Menu Software..........................................................................44

2.6.

Kerangka Pemikiran.................................................................................50

       

   

BAB III METODOLOGI PENELITIAN...............................................................51 3.1. 

Metode Penelitian ....................................................................................51

3.2. 

Teknik Pengumpulan Data .......................................................................51

3.2.1.

Jenis Data .................................................................................................51

3.2.2.

Sumber Data.............................................................................................52

 

3.3.

Teknik Analisis Data................................................................................53

3.3.1.

Instrumen Pengumpulan data ...................................................................53

3.3.2.

Metode Pengumpulan Data ......................................................................53

 

 

BAB IV HASIL DAN PEMBAHASAN................................................................55 4.1.

Gambaran Umum Pemerintah Provinsi Jawa Barat.................................55

4.1.1.

Sejarah Singkat ........................................................................................55

4.1.2.

Sejarah Singkat Sekretariat Daerah .........................................................55

4.1.3.

Struktur Organisasi dan Deskripsi Jabatan ..............................................57

4.1.3.1. Struktur Organisasi Biro Keuangan Setda Pemprov Jabar ......................57 4.1.3.2. Deskripsi Jabatan .....................................................................................57

 

4.1.4.

Aktivitas Utama Bagian Administrasi dan Keuangan Setda ...................60

4.2.

Tahapan Audit Sistem Informasi Aplikasi SIPKD ..................................65

4.3.

Audit Pengendalian Umum SIPKD .........................................................69

4.3.1.

Pengendalian Manajemen Keamanan (Management Security Controls) 69

4.4.

Audit Pengendalian Aplikasi SIPKD .......................................................72

       

   

4.4.1.

Pengendalian Batasan (Boundary Controls) ............................................72

4.4.2.  

Pengendalian Masukan (Input Controls) .................................................74

  4.4.3.

Pengendalian Keluaran (Output Controls)...............................................77

4.4.4.

Pengendalian Komunikasi (Communication/Network Controls).............79

4.5.

Hasil Audit Sistem Informasi...................................................................81

 

4.5.1.

Hasil Audit Sistem Informasi terhadap Software SIPKD ........................81

4.5.2.

Hasil Audit Menggunakan Kerangka Kerja COBIT................................84

 

 

4.5.2.1. Perhitungan Maturity Level......................................................................85 4.5.2.2. Hasil Penilaian Tingkat Maturity Level ...................................................88

BAB V SIMPULAN DAN SARAN .....................................................................92 5.1.

Simpulan ..................................................................................................92

5.2.

Saran ........................................................................................................94

DAFTAR PUSTAKA ............................................................................................96 LAMPIRAN-LAMPIRAN

 

     

DAFTAR GAMBAR

   

Gambar 2.1 Halaman Utama SIPKD Provinsi Jawa Barat ....................................39  

 

Gambar 2.2 Hubungan Antar Modul .....................................................................44

 

Gambar 2.1 Halaman Utama SIPKD Provinsi Jawa Barat ....................................39  

Gambar 2.3 Halaman Utama Menu Penganggaran ................................................45  

 

Gambar 2.4 Halaman Utama Menu Pelaksanaan dan Penatausahaan ...................46 Gambar 2.5 Halaman Utama Menu Pertanggungjawaban .....................................47 Gambar 2.6 Halaman Utama Menu Data Master ...................................................49 Gambar 2.7 Halaman Utama Menu Utility ............................................................49 Gambar 2.8 Diagram Kerangka Pemikiran ............................................................50 Gambar 4.1 Struktur Organisasi Biro Keuangan Sekretaris Daerah ......................57

 

     

DAFTAR TABEL

   

Tabel 2.1 Kategori Pengendalian Aplikasi.............................................................26  

 

Tabel 2.2 Domain & High-level Controls ..............................................................35

 

Tabel 2.3 Domain & Detail Level Objective .........................................................36  

Tabel 2.4 Maturity Level........................................................................................38  

 

Tabel 4.1 Matriks resiko dan rekomendasi atas pengendalian manajemen keamanan .................................................................................................71 Tabel 4.2 Matriks Resiko dan Rekomendasi atas Pengendalian Batasan ..............74 Tabel 4.3 Matriks Resiko dan Rekomendasi Pengendalian Masukan ...................76 Tabel 4.4 Matriks Resiko dan Rekomendasi atas Pengendalian Keluaran ............79 Tabel 4.5 Matriks Resiko dan Rekomendasi atas Pengendalian Komunikasi .......80 Tabel 4.6 Proses TI Berdasarkan Domain Pada Control Objective .......................84 Tabel 4.7 Representasi Indeks Kematangan ..........................................................86 Tabel 4.8 Hasil Pengujian Audit Sistem Informasi Terhadap Aplikasi dengan Maturity Level .........................................................................................88

 

     

DAFTAR LAMPIRAN

         

Lampiran 1 – Flowchart Pengajuan SPP-UP .............................................................L - 1 Lampiran 2 – Flowchart Pengajuan SPP-GU ............................................................L - 2   Lampiran 3 – Flowchart Pengajuan SPP - TU...........................................................L - 3   Lampiran 4 – Flowchart Pengajuan SPP LS Gaji & Tunjangan ...............................L - 4

 

Lampiran 5 – Flowchart Pengajuan SPP LS Barang & Jasa .....................................L - 5 Lampiran 6 – Flowchart Pembuatan Surat Pertanggungjawaban (SPJ) ....................L - 6 Lampiran 7 – Flowchart Penyusunan Laporan Keuangan Setda ...............................L - 7 Lampiran 8 – Dokumen Input SPP ............................................................................L - 8 Lampiran 9 – Dokumen Output Laporan Keuangan (Laporan Realisasi Anggaran) .L - 9 Lampiran 10 – Dokumen Output Laporan Keuangan (Neraca) .................................L - 12 Lampiran 11 – Kertas Kerja Audit, Program Audit dan Prosedur Audit ...................L - 14 Lampiran 12 – Kuesioner Penelitian ..........................................................................L - 18 Lampiran 13 – Surat Izin Riset Data dari Polban ......................................................L - 26 Lampiran 14 – Surat Keterangan Riset Data dari Kantor Kesbang Polinmas ...........L - 27 Lampiran 15 – Kartu Bimbingan Tugas Akhir ..........................................................L - 28 Lampiran 16 – Daftar Riwayat Hidup ........................................................................L - 29

 

     

DAFTAR SINGKATAN

 

   

 

 

1.   AI 2. APBD   3. BMD 4. BP 5. BPP 6. BPK 7.   BKU 8. COBIT 9.   DP 10. DS 11. DPA 12. DPPA 13. GU 14. IT 15. KPA 16. LS 17. LRA 18. M 19. KD 20. PO 21. QA 22. RAPBD 23. RKA 24. SKPKD 25. SKPD 26. SIPKD 27. SPD 28. SP2D 29. SPM 30. SPP 31. SPJ 32. STS 33. TU 34. TBP 35. TABK 36. TAPD 37. UP

Acquisition and Implementation Anggaran Pendapatan dan Belanja Daerah Barang Milik Daerah Bendahara Pengeluaran Bendahara Pengeluaran Pembantu Bukti Pengeluaran Kas Buku Kas Umum Control Objective Information and Related Technology Daftar Penguji Delivery and Support Dokumen Pelaksanaan Anggaran Dokumen Pelaksanaan Perubahan Anggaran Ganti Uang Information Technology Kuasa Pengguna Anggaran Langsung Laporan Realisasi Anggaran Monitoring Pejabat Pengelola Keuangan Daerah Planning and Organization Quality Assurance Rancangan Anggaran Pendapatan dan Belanja Daerah Rencana Kegiatan dan Anggaran Satuan Kerja Pengelola Keuangan Daerah Satuan Kerja Perangkat Daerah Sistem Informasi Pengelolaan Keuangan Daerah Surat Penyediaan Dana Surat Perintah Pencairan Dana Surat Permintaan Membayar Surat Permintaan Pembayaran Surat Pertanggungjawaban Surat Tanda Setoran Tambah Uang Tanda Bukti Pembayaran Teknik Audit Berbantuan Komputer Tim Anggaran Pemerintah Daerah Uang Persediaan

     

DAFTAR PUSTAKA

   

  Arens, A. A., Elder, R. J. & Beasley, M. S. 2008. Auditing and Assurance    

Services (11𝑡ℎ edition). New Jersey: Pearson Prentice Hall. Boynton, William C., Raymond J, Walter G. 2002. Modern Auditing. Jakarta:  

Erlangga

 

Gondodiyoto, S. 2007. Audit system informasi + pendekatan COBIT. Jakarta:  

Mitra Wacana Media Hall, J. A. 2000. Information system auditing and assurance. USA: South Western College Publishing. Hall, J. A. 2007. Audit Teknologi Informasi (Edisi Ke Satu). Jakarta: Salemba Empat Mulyadi. 2002. Auditing (Edisi Ke enam). Jakarta: Salemba Empat PT. Usadi Sistemindo Intermatika. Manual Valid Modul SIPKD. Dari website Http://www.sipkd.jabarprov.go.id diakses tanggal 22 Maret 2012 Peraturan Menteri Dalam Negeri Nomor 13 Tahun 2006 dan Perubahannya Nomor 59 Tahun 2007 tentang Pedoman Pengelolaan Keuangan Daerah. Peraturan Daerah Provinsi Jawa Barat Nomor 20 Tahun 2008 tentang Organisasi dan Tata Kerja Sekretariat Daerah dan Sekretariat Dewan Perwakilan Rakyat Daerah Provinsi Jawa Barat.

 

       

Peraturan Gubernur Jawa Barat Nomor 29 Tahun 2009 tentang Tugas Pokok,    

 

Fungsi, Rincian Tugas Unit dan Tata Kerja Sekretariat Daerah Provinsi Jawa Barat.

Peraturan Gubernur Jawa Barat Nomor 108 Tahun 2009 tentang Sistem dan

 

Prosedur Pengelolaan Keuangan Daerah Provinsi Jawa Barat  

Romney, M. B., Steinbart, P. J. (2005). Accounting information systems    

international edition (9𝑡ℎ edition). Upper Saddle River, New Jersey: Pearson Education, Inc. Sarno, Riyananto. 2009. Audit Sistem & Teknologi Informasi. Surabaya: ITS Press. Susanto, Azhar. 2004. Sistem Informasi Akuntansi Konsep dan Pengembangan Berbasis Komputer. Bandung: Lingga Jaya Weber, R. (1999). Information System Control and Audit. New Jersey: Pearson Prentice Hall. Westerman, G. Hunter, Richard. (2007). IT risk turning business threats into competitive advantage. Boston: Harvard Business School Press. Widjajanto, Nugroho. 2001. Sistem Informasi Akuntansi. Jakarta: Erlangga.

 

     

CURRICULUM VITAE

      A. Data Pribadi :  

Nama Lengkap

 

Tempat & Tanggal Lahir : Bandung, 12 Juni 1991

 

: Muhammad Hamzah Gifari

Agama  

: Islam

Pekerjaan  

: Mahasiswa

Alamat

: Jalan Riung Saluyu XIB 208A, Kota Bandung

Nomor Telp/HP

: 085721468320

Alamat Email

: [email protected]

B. Riwayat Pendidikan :

 

1. Tahun 2008 - 2012

: Politeknik Negeri Bandung

2. Tahun 2005 - 2008

: Madrasah Aliyah Zakaria

3. Tahun 2002 - 2005

: Madrasah Tsanawiyah Zakaria

4. Tahun 1996 - 2002

: Madrasah Ibtidaiyah Zakaria