Volume 9 No. 2, Nopember 2012 :

Volume 9 No. 2, Nopember 2012 : 146 - 156

PENGUJIAN TERHADAP KINERJA TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN DASAR ACUAN COBIT DAN PBI UNTUK KEAMANAN TRANSAKSI AKUNTANSI PADA BPR DI JAWA BARAT NANANG SASONGKO 1) dan. FRITA LUSSIE B.2) JurusanAkuntansi, Fakultas Ekonomi Universitas Jenderal Achmad Yani (UNJANI), Cimahi Bandung E-mail :1) [email protected] 2) [email protected]

Abstrak Perbankan telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer di organisasi sebagai bantuan dalam bertransaksi, transfer, dan penentuan pemberian kredit. Penelitian ini bertujuan untuk memastikan kinerja Tata Kelola Teknologi Informasi yang meliputi efektivitas, efisiensi dan keamanan Teknologi Informasi pada Bank Perkeriditan Rakyat (BPR) di Jawa Barat selama 6 bulan, melalui teknik pengujian manajemen dan pengendalian teknologi Informasi dengan standar acuan COBIT ver 4.1. Peraturan Bank Indonesia No. 9/15/PBI/2007 Hasil akhir dari penelitian ini adalah pemetaan kinerja tata kelola teknologi informasi dari bank-bank BPR di Jawa Barat melalui IT Maturity Model. Hasil penelitian adalah, terdapat pengaruh secara parsial dari Tata kelola Teknologi Informasi menggunakan analisis model COBIT 4.1 dan Penerapan Perturan BI berpengaruh terhadap kondisi Keamanan Sistem Informasi. Kata kunci : COBIT IT Maturity , ModelTata kelola Bank yang baik, Tata kelola Teknologi Informasi,Peraturan Bank Indonesia Abstract Banks have been using computers as a means to improve the quality of their work.,as an tools in the transaction, transfers and determination of credit, these activities are interconnected and integrated. This study aimed are the performance of Information Technology Governance which include effectiveness, efficiency, and security of Information Technology at Bank Perkeriditan Rakyar (BPR) in Jawa Barat, through technical testing and control of information technology management with Control Objectives base relates Information Technology (COBIT) ver 4.1 frameworkand Regulation of Bank Indonesia (PBI) No. 9/15/PBI/2007 The research method used in this study is the associative method,where the presentation along with the formulation of hypotheses and analyze the object under study, that aims to determine the relationship between two or more variables. The result of this research is a mapping of information technology governance performance, accounting transaction security from banks BPR in Jawa Barat through IT Maturity Model.

146

Pengujian Terhadap Kinerja Tata Kelola Teknologi Informasimenggunakan Dasar Acuan Cobit Dan Pbi Untukkeamanan Transaksi Akuntansipada Bpr Di Jawa Barat

The conclusion of these tests are known condition of the average performance of good banking governance and the result of research isthere is a partial effect of using information technology governance model analysis COBIT 4.1 and Application of BI Rules , affect the condition of the Information Systems Security. Keyword: COBIT IT Maturity Model, Good Banking Governance, Information Technology Governance,Regulation of Bank Indonesia (PBI), 1.PENDAHULUAN Perkembangan Teknologi Informasi memungkinkan Bank memanfaatkannya untuk meningkatkan efisiensi, kegiatan operasional dan mutu pelayanan bank kepada nasabah. Teknologi Informasi adalah teknologi terkait sarana komputer, telekomunikasi, dan sarana elektronis lainnya yang digunakan dalam pengolahan data keuangan dan atau pelayanan jasa perbankan. Sejauh mana aplikasi Teknologi Informasi telah diterapkan pada transaksi akuntansi perbankan di Bank BPR, sesuai dengan criteria Peraturan Bank Indonesia, dan sejauh mana pengendalian teknologi informasi dilakukan melaui Cobit versi 4.1. dan Peraturan Bank Indonesia (PBI) No 9/15/PBI/2007, Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum. 2. LANDASAN TEORI 2.1 Control Objective Related Information Technology (COBIT) Merupakana set of best practice (framework), acuan bagi pengelolaan teknologi informasi (IT management). CobIT disusun oleh The IT Governance Institute (ITGI) dan Information System Audit and Control Association (ISACA). Paket CobIT secara lengkap terdiri atas: executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna dan dibutuhkan oleh auditor, para IT users, dan para manajer. COBIT saat ini sudah Versi 5, karena alasan referensi maka pada penelitian ini masih digunakan COBIT ver4.1, yang terdiri atas 4 domain/kelompok standar, yaitu 1)Planning & Organisation (PO) 2)Acquisition & Implementation (AI) 3)Delivery & Support (DS) dan 4)Monitoring and Evaluation (ME) dan terdiri dari 34 elemen. Berikut ini produk dari COBIT framework

147


Gambar 1. Produk COBIT framework Untuk ntuk menguji penerapan IT yang mengacu pada Cobit di gunakan COBIT IT Maturity,, terdiri dari kondisi penerapan IT yang paling buruk (Non Non Exstent Exstent), hingga yang paling baik (Optimised),, yaitu skala 0–5 level Maturity, sebagai agai berikut

Gambar 2 COBIT Framework Maturity Model (COBIT 4.1 Excerp, Executive Summary Framework, 2008)

148


2.2 Peraturan Bank Indonesia (PBI) Peraturan Bank Indonesia Nomor: 9/15/PBI/2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum, Peraturan tersebut dinyatakan Pada Pasal 12 ayat 1; Bank wajib mengidentifikasi dan memantau serta mengendalikan risiko yang terdapat pada aktivitas operasional Teknologi Informasi, pada jaringan komunikasi serta pada end user computing untuk memastikan efektivitas, efisiensi dan keamanan aktivitas tersebut adalah : a.) Kebijakan keamanan, b.) Organisasi Keamnanan c.) Kemanan Fisik dan Lingkungan d.) Pengendalian Aset e.) Pemeliharaan sistem , f.) Pengelolaan Aset, g.) Manajemen Komunikasi dan Operasi h.) Pemeliharaan sistem Informasi COBIT dan PBI, keduanya digunakan untuk menganalisis kinerja tata kelola teknologi informasi, Untuk menganalisis kondisi keamanan sistem informasi menggunakan model penetapan, penrapan, pengoperasian, pemantauan, pengkajian, pemeliharaan, dan perbaikan Sistem Manajemen Keamanan Informasi (SMKI). Keduanya dilakukan dalam rangka , IT governance.

2.3 Tata kelola Teknologi Informasi (Informatian Technology Governance) IT Governance didefinisikan sebagai “A structure of relationship and process to direct and control the enterprise in order to achieve the enterprise’ s goals by adding value while balancing risk versus return over IT and its process”. IT governance, memiliki sasaran yang kurang lebih mirip dengan corporate governance, yaitu unsur infra struktur IT serta unsure pengungkapan dan transparansi. Pada IT governance, diperlukan suatu mekanisme untuk mengendalikan, dan mengawasi proses. Disinilah fungsi audit atau pengujian IT secara umum merepresentasikan mekanisme tersebut, khususnya dalam upaya penegakan IT governance. 3.METODE PENELITIAN Metode penelitian yang digunakan dalam penelitian ini adalah metode asosiatif, dimana penyajiannya disertai dengan perumusan hipotesis dan menganalisis objek yang diteliti. Adapun pengertian penelitian asosiatif menurut Sugiyono adalah sebagai berikut: “Penelitian asosiatif merupakan penelitian yang bertujuan untuk mengetahui hubungan antara dua variable atau lebih. Populasi dari penelitian ini adalah Bank BPR di Jawa Barat yang dikelola oleh Bank Indonesia Kantor Bandung. Data yang ada diukur dengan tingkat Maturity pada penerapatan IT di Bank BPR, dengan skor dari yang paling buruk, hingga yang paling baik dengan rentang skala 0 – 5.

149


Data populasiBank BPR pada tahun 2012 adalah 113 bank, dan sampel diambil dari 3 cabang Bank Indonesia Jawa Barat yaitu Kantor Bandung, Tasikmalaya dan Cirebon, masing masing 5 BPR sehingga jumlah sampel sebanyak 15 kantor baik konvensional maupun syariah. Penyebaran kuesioner dilakukan untuk semua BPR. Dari data yang masuk akan dipilih sesuai responden dari sebaran di Jawa Barat.

4. HASIL PENELITIAN Data yang diperoleh dari penyebaran 112 set kuesioner pada Bank Perkreditan Rakyat sampai dengan saat terakhir adalah 15 BPR. Berarti persentase pencapaian dari 113 yang disebar adalah 13,27% sedangkan sisanya 88 jumlah responden tidak terkumpul Hal tersebut terjadi karena beberapa kendala eksternal yang sulit dihindari. 4.1 Perencanaan dan organisasi (plan and organise) Hasil respon dari kuesioner yang disebarkan tentang, Perencanaan dan pengorganisasian (plan and organise) dapat dilihat pada tabel berikut : Tabel 4.1 Perencanaan dan organisasi (plan and organize= PO) No Kode Penjelasan Hasil Keterangan 1 PO1 Menetapkan rencana Strategis TI 4,1 TI telah diatur (manage) dengan baik 2 PO2 Menetapkan arsitektur sistemi 4,9 TI telah dioptimalisasi nformasi (optimize) dengan baik 3

PO3

Menetapkan arah teknologi

4

PO4

Menetapkan proses TI, organisasi 4.5 dan hubungannya

5

PO5

Mengatur investasi TI

4.6

6

PO6

Mengkomunikasikan danarahan manajemen

tujuan 4.0

7

PO7

Mengelola sumberdaya manusia

3.3

8

PO8

Mengatur kualitas

3.8

9

PO9

Menilai dan mengatur risiko TI

3.3

10

PO10

MengaturProyek

3.0

Rata-rata Domain PO

3.9

150

4.2

TI telah diatur (manage) dengan baik TI telah diatur (manage) dengan baik TI telah dioptimalisasi (optimize) dengan baik TI telah diatur (manage) dengan baik TI telah ditetapkan (defined) dengan baik TI telah diatur (manage) dengan baik TI telah ditetapkan (defined) dengan baik TI telah ditetapkan (defined) dengan baik


Dari tabel 4.1 terlihat bahwa rata-rata domain perencanaan dan pengorganisaian 3,9 dari nilai maksisimum 5, hal ini berarti IT di BPR telah diatur (manage) dengan baik, terbukti dari data diperoleh pada PO2 Menetapkan arsitektur system informasi memperoleh nilai 4,9 yang artinya IT telah di optimalisasi, sedangkan pada PO 10, Mengatur Proyek sistem IT, masih pada level 3.0 atau IT telah ditetapkan dengan baik. 4.2 Pengembangan dan Implementasi (acquire and implement= AI) Hasil respon dari kuesioner yang disebarkan tentang, Pengembangan dan implementasi dapat dilihat pada tabel berikut : Tabel 4.2 Pengembangan dan implementasi (acquire and implement= AI) No Kode 1 AI1

Penjelasan Identifikasi solusi-solusi otomatis

Hasil Keterangan 4.0 TI telah diatur (manage) dengan baik

2

AI2

3.8

3

AI3

4

AI4

5

AI5

Mendapatkan dan memelihara perangkat lunak aplikasi Mendapatkan dan memelihara infrastruktur teknologi Menjalankan operasi dan menggunakannya Pengadaan sumberdaya TI

3.8

6

AI6

Mengatur perubahan

3.2

7

AI7

Instalasi dan akreditasi solusi serta 3.9 perubahan Rata-rata Domain AI 3.7

3.5 3.6

TI telah diatur (manage) dengan baik TI telah ditetapkan (defined) dengan baik TI telah ditetapkan (defined) dengan baik TI telah diatur (manage) dengan baik TI telah ditetapkan (defined) dengan baik TI telah diatur (manage) dengan baik

Dari tabel 4.2 terlihat bahwa rata-rata domain Pengembangan dan implementasi (acquire and implement= AI) adalah 3.7 dari nilai maksisimum 5, hal ini berarti IT di BPR telah diatur (manage) dengan baik, terbukti dari data diperoleh pada AI1 Menetapkan arsitektur system informasi memperoleh nilai 4,0 yang artinya IT telah diatur, sedangkan pada AI6, Mengatur perubahan sistem IT, masih pada level 3.3 atau IT telah ditetapkan dengan baik. 4.3 Pengantaran dan dukungan (delivery and support = DS) Hasil respon dari kuesioner yang disebarkan tentang Pengantaran dan dukungan dapat dilihat pada tabel berikut :

151


Tabel 4.3 Pengantaran dan dukungan (delivery and support = DS) No 1

Kode DS1

Penjelasan Hasil Menetapkan dan mengatur tingkat 4.3 layanan

Keterangan TI telah diatur dengan baik

2

DS2

Pengaturan layanan dengan pihak 4.3 ketiga

TI telah diatur dengan baik

3

DS3

Mengatur kinerja dan kapasitas

3.4

4

DS4

Memastikan ketersediaan layanan

2.5

5

DS5

Memastikan keamanan sistem

2.6

6

DS6

Identifikasi dan biaya tambahan

3.7

7

DS7

Mendidik dan melatih user

2.6

8

DS8

Mengelola bantuan layanan dan 3.3 insiden

TI telah ditetapkan (defined) dengan baik TI telah ditetapkan (defined) dengan baik TI dapat diulang (Repeatable but intuitive) TI telah diatur (manage) dengan baik TI telah ditetapkan (defined) dengan baik TI telah ditetapkan (defined) dengan baik

9

DS9

Mengatur konfigurasi

10

DS10 Mengelola masalah

3.3

11

DS11 Mengelola data

3.7

12

DS12 Mengelola fasilitas

3.6

13

DS13 Mengelola operasi

3.3

Rata-rata Domain DS

3.5

TI telah ditetapkan dengan baik TI telah ditetapkan dengan baik TI telah diatur dengan baik TI telah diatur dengan baik TI telah ditetapkan dengan baik

(manage)

(manage)

(defined) (defined) (manage) (manage) (defined)

3.4

Dari tabel 4.3 terlihat bahwa rata-rata domain Pengantaran dan dukungan memperoleh skor 3.4 dari nilai maksisimum 5 , hal ini berarti IT di BPR telah di atur (manage) dengan baik, terbukti dari data diperoleh pada DS1 Menetapkan dan mengatur tingkat layanan memperoleh nilai 4,3, dan DS2 Pengaturan layanan dengan pihak ketiga yang artinya IT telah di kelola dengan baik, sedangkan pada DS4, Memastikan ketersediaan layanan, masih pada level 2.5 atau IT telah ditetapkan dengan baik.

152


4.4 Pemantauan dan evaluasi (monitoring and evaluation = ME) Hasil respon dari kuesioner yang disebarkan tentang, Pemantauan dan evaluasi dapat dilihat pada tabel berikut : Tabel 4.4 Pengawasan dan evaluasi (monitor and evaluate) No 1

Kode Penjelasan ME1 Monitor dan Evaluasi Kinerja TI

Hasil 3.7

2

ME2

Monitor dan Pengendalian Internal

Evaluasi 3.9

3

ME3

Mendapatkan independent

jaminan 3.6

4

ME4

Penyediaan untuk tata kelola TI

4.0

Rata-rata Domain ME

3.8

Keterangan TI telah diatur (manage) dengan baik TI telah diatur (manage) dengan baik TI telah diatur (manage) dengan baik TI telah diatur (manage) dengan baik

Dari tabel 4.4 terlihat bahwa rata-rata domain Pengawasan dan evaluasi memperoleh skor 3.8 dari nilai maksimum 5, hal ini berarti IT di BPR telah di atur (manage) dengan baik, terbukti dari data diperoleh pada ME4 Penyediaan untuk tatakelola TI memperoleh nilai 4,0, sedangkan pada ME3, Mendapatkan jaminani Pengawasan dan evaluasi (monitor and evaluate). Tabel 4.5 Hasil pengujian COBIT No 1

Kode Penjelasan PO Perencanaan dan Pengoranisasian

Hasil 3.9

2

AI

Pengembangan dan Implementasi

3.7

3

DS

Pengiriman dan dukungan

3.4

4

ME4

Pemantauan dan Evaluasi

3.8

Rata-rata Domain ME

3.7

Keterangan TI telah diatur (manage) dengan baik TI telah diatur (manage) dengan baik TI telah diatur (manage) dengan baik TI telah diatur (manage) dengan baik

Dari tabel 4.5 terlihat bahwa hasil pengujian COBIT memperoleh skor 3.7 dari nilai maksisimum 5, hal ini berartiTI di BPR telah diatur (manage) dengan baik.

153


4.6 Pengujian Terhadap Perturan Bank Indonesia Berikut hasil pengujian terhadap keamanan keamana TI, dalam diagram laba-laba laba sbb:

Gambar 4.1 Hasil Pengujian Keamanan TI Dari Gambar 1 di atas,, menunjuakan bahwa Kebijakan keamanan anan, Organisasi Keamnanan Fisik dan Lingkungan serta Pengendalian Aset, A masing-masing masing mendapat nilai 4.0 dari nilai maksimum 5.0, 5 sedangkan Pemeliharaan sistem,, Pengelolaan Aset, Manajemen Komunikasi & Operasi, serta Pemeliharaan sistem Informasi mendapat nilai ai 3.0 dari nilai maksimum 5.0, 5.0 sedangakan rata- rata Keamanan Transaksi Akuntansi ( Keamanan SI) 3.5. 3.5 5. PEMBAHASAN Dari tabel-tabel, gambar dan penjelasnnya, penjelasnnya maka hasil pengujianya sbb.: Tabel 5.1 Hasil Pengujian Tata Kelola TI , untuk Keamanan Transaksi Akuntansi No.

Jenis/ dasar Pengujian

Hasil

1

COBIT Framework

3,7

Standar Nilai 5

2

Peraturan Bank Indonesia

3,5

5

Keterangan IT telah dikelola dengan baik IT telah dikelola dengan baik

Dari tabel di atas menunjukan bahwa Pengujian Kemanan Transaksi melalui COBIT frame work, maupun pengujian berdasarkan peraturan Bak Indonesia menunjukan kondisi yang sama. Namun secara rinci dapat d dijelaskan sebagai berikut;; P Pada domain perencanaan dan pengorganisaian (PO), Penetapan Pe arsitektur sistem inform informasi. Pada 154


domain Pengembangan dan Implementasi(AI) yaitu Menetapkan arsitektur system informasi. Pada domain Pengantaran dan dukungan (DS)Menetapkan dan mengatur tingkat layanan dan Pengaturan layanan dengan pihak ketiga dan Pada Pengawasan dan evaluasi (ME) Penyediaan untuk tata kelola TI, secara umum IT di BPR telah di atur (manage) dengan baik. Pada pengujian Peraturan Bank Indonesia padaKebijakan keamanan, Organisasi Keamnanan Kemanan Fisik dan Lingkungan serta Pengendalian Aset telah dikelola dengan baik. Sedangkan pada domain PO, Mengatur perubahan sistem IT ,pada domain DS, Memastikan ketersediaan layanan, pada domain ME, Mengatur Proyek sistem IT, dan berkaitan dengan Peraturan Bank Indonesia maka komponenPengendalian Aset, masing-masing mendapat nilai 4.0 dari nilai maksimum 5.0, sedangkan Pemeliharaan sistem, Pengelolaan Aset, Manajemen Komunikasi & Operasi, serta Pemeliharaan sistem Informasiharus diperbaiki. Hasil Uji Validitas dan Reliabilitas, Koefisien korelasi yang lebih besar dari 0,3 dinyatakan valid untuk digunakan dalam penelitian ini. Dari hasil terlihat bahwa ke-59 item pertanyaan dalam variabel X1 nilai koefisien korelasinya berada di atas 0,3 maka dapat dikatakan seluruh item pernyataan di variabel X1 valid. Demikain juga nilai cronbach’s alpha yang seluruhnya lebih besar dari 0,9 mengindikasikan bahwa terdapat keeratan yang hampir sempurna di antara item pernyataan variabel X1, sehingga dapat dikatakan reliabel. Pada masa yang akan datang hal-hal yang masih medapatkan nilai rendah harus diprioritaskan untuk diperbaiki. Analisis Regresi Linier Berganda. Dengan hasil rata-rata dari setiap variabel didapat persamaan regresi linier bergandanya adalah:Y = 0,08 + 0,003 X1 + 1,019 X2. Hal tersebut berarti bahwa Pada saat nilai X1 dan X2 nol, maka nilai Y akan sebesar 0,08. Jika variabel X1 berubah 1 satuan dan variabel X2 nol, maka variabel Y akan berubah sebesar 0,003 kali X1 ditambah 0,08. Demikian juga variabel X2. 6. PENUTUP Dari pembahasan di atas dapat disimpulkan: 1. Kondisi Kinerja Tata Kelola Penggunaan Teknologi Informasi dengan model Cobit 4.1 rata-rata juga berada pada tingkat maturity 3,7 pada skala 5.0 2. Kondisi penerapan Peraturan Bank Indonesia No.9/15/PBI/2007 rata-rata berada pada tingkat maturity tiga, yang berarti pengelolaan teknologi informasi telah diatur di dalam kebijakan yang baik dan telah dikelola dengan baik denngan nilai 3,5 skala 5.0 3. Kondisi Keamanan Transaksi Akuntansi/Keamanan Sistem Informasi ditinjau dasar acuan COBIT dan PBI dari rata-rata juga berada pada tingkat maturity tiga. 4. Dari hasil pengujian hipotesis didapat kesimpulan sebagai berikut: a. Terdapat pengaruh secara parsial dari Penerapan Peraturan BI No.9/15/PBI/2007 terhadap Kondisi Keamanan Sistem Informasi b. Terdapat pengaruh secara parsial dari Kinerja Tata Kelola TI menggunakan model analisis Cobit 4.1 terhadap Kondisi Keamanan Sistem Informasi

155


c.

Penerapan Peraturan BI No.9/15/PBI/2007 bersama-sama dengan COBIT, berpengaruh terhadap Kinerja Tata Kelola TI

7. DAFTAR PUSTAKA American Institute of Certified Public Accounting.(1989).Codification of Statement on Auditing Standards.Chicago:Commerce Clearing House Inc. Asian Institute Conference.(1990).Audit and Computer Control.SeminarPreceeding, Singapore; Asian Institute Conference. Badan Standarisasi Nasional. Standar Nasional (2009) 27001:2009

Indonesia No.SNI.ISO.IEC-

Hasyim Gautama dan Bambang Heru Tjahjono.(2012) “Sistem Keamanan Informasi pada Sistem Transaksi Elektronik untuk Pelayanan Publik”. Rakornas LPSE. Peraturan Bank Indonesia (PBI) No 9/15/PBI/2007, (2007) Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informas iOleh Bank Umum, Jakarta. Peraturan Menteri Komunikasi & Informatika(2007) No.41/PERMEN.KOMINFO/11/2007 tentang Panduan Umum Tata Kelola TI dan Komunikasi Nasional. Jakarta Sekilas tentang Control Objective for Information and related Technology (COBIT) diakses dari http://cobitindo.blogspot.com/2011/10/sekilas-tentang-control-objectivefor.html#more Tim Direktorat Keamanan Sistem Informasi.(2007)Panduan Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik.

BIO DATA Nanang Sasongko, SE.,MSi.,Ak. sebagai dosen Jurusan Akuntansi pada Fakultas Ekonomi UNJANI. Frita Lussie Bramanti, SE.,MT. sebagai dosen Jurusan Akuntansi pada Fakultas Ekonomi UNJANI.

156

Volume 9 No. 2, Nopember 2012 :

Recommend Documents