II-1

BAB II

TINJAUAN PUSTAKA

II.1 Konsep Dasar Audit

II.1.1 Pengertian Audit

AAA (The American Accounting Association) Committee on Basic Auditing

Concepts, “A Statement of Basic Auditing Concepts (ASOBAC),” Accounting

Review, supplement to vol. 47, 1972 (dalam James A. Hall, 2005) menyatakan

bahwa:

“Auditing is a systematic process of objectively obtaining and evaluating evidence regarding assertions about economic actions and events to ascertain the degree of correspondence between those assertions and establishing criteria and communicating the results to interested users.”

Dalam definisi tersebut dijelaskan bahwa audit adalah proses sistematis

untuk memperoleh dan mengevaluasi bukti secara objektif berkaitan dengan

pernyataan tentang tindakan dan peristiwa ekonomi untuk memastikan tingkat

kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan dan

mengkomunikasikan hasilnya kepada pihak yang berkepentingan.

James A. Hall dalam buku Information Technology Auditing and Assurance

menyatakan:

“The auditing profession is made up of several types of audits, each with its own perspective, objectives, and supporting professional organizations. Although all follow common and basic processes, guidelines, and standards, each is different in some ways. For example, the above definition would apply to any of the different types of audits.” Dapat diartikan bahwa pekerjaan audit terdiri dari berbagai jenis audit

dengan sudut pandang, tujuan, dan organisasi pendukung yang berbeda-beda.

Walaupun semua proses audit mengikuti proses dasar, panduan dan standar yang

umum, proses audit pasti memiliki perbedaan dalam berbagai hal. Contohnya

definisi audit yang dikemukakan oleh ASOBAC dapat digunakan untuk beberapa

jenis audit.

Dalam buku Audit Sistem Informasi + Pendekatan COBIT (Gondodiyoto,

2007:27) disebutkan bahwa definisi audit secara umum adalah “Auditing is an

independent investigation of some particular activity)

 

 

 

 

 

 

 

 

 

 

 

 

II-2

Dari pengertian di atas dapat disimpulkan bahwa audit adalah proses

sistematis dan terstruktur yang dilakukan oleh seseorang yang kompeten dan

independen dengan mengevaluasi bahan bukti untuk disesuaikan dengan kriteria

bertujuan untuk memberikan rekomendasi atau laporan kepada pihak yang

bersangkutan.

Audit itu adalah suatu rangkaian kegiatan yang menyangkut:

1. Proses pengumpulan dan evaluasi bahan bukti informasi yang dapat diukur.

Informasi yang dievaluasi adalah informasi yang dapat diukur. Hal-hal yang

bersifat kualitatif harus dikelompokkan dalam kelompok yang terukur,

sehingga dapat dinilai menurut ukuran yang jelas, seumpamanya Baik

Sekali, Baik, Cukup, Kurang Baik, dan Tidak Baik dengan ukuran yang jelas

kriterianya.

2. Entitas ekonomi. Untuk menegaskan bahwa yang diaudit itu adalah

kesatuan, baik berupa Perusahaan, Divisi, atau yang lain. Dilakukan oleh

seseorang (atau sejumlah orang) yang kompeten dan independen yang

disebut sebagai Auditor.

3. Menentukan kesesuaian informasi dengan kriteria penyimpangan yang

ditemukan. Penentuan itu harus berdasarkan ukuran yang jelas. Artinya,

dengan kriteria apa hal tersebut dikatakan menyimpang.

4. Melaporkan hasilnya. Laporan berisi informasi tentang kesesuaian antara

informasi yang diuji dan kriterianya, atau ketidaksesuaian informasi yang

diuji dengan kriterianya serta menunjukkan fakta atas ketidaksesuaian

tersebut

II.1.2 Jenis Audit

Berikut adalah jenis audit menurut James Hall (2005:3) (profesor akuntansi

dan sistem informasi dari Lehigh University):

1. Audit Internal

2. Audit Teknologi Informasi

3. Audit Kecurangan

4. Audit Eksternal/Audit Finansial

 

 

 

 

 

 

 

 

 

 

 

 

II-3

Jenis audit tersebut dijelaskan oleh James Hall sebagai berikut:

1. Internal Audits (Audit Internal)

“The Institute of Internal Auditors (IIA) defines internal auditing as an independent appraisal function established within an organization to examine and evaluate its activities as a service to the organization. Internal auditors perform a wide range of activities on behalf of the organization, including conducting financial audits, examining an operation’s compliance with organizational policies, reviewing the organization’s compliance with legal obligations, evaluating operational efficiency, detecting and pursuing fraud within the firm, and conducting IT audits.”

Dari pembahasan diatas dikatakan bahwa Institute of Internal Auditor (IIA)

mendefinisikan audit internal sebagai fungsi independen yang didirikan

dalam organisasi untuk memeriksa dan mengevaluasi kegiatannya sebagai

bentuk pelayanan untuk organisasi. Auditor internal melakukan berbagai

kegiatan atas nama organisasi, termasuk melakukan audit keuangan,

memeriksa kepatuhan operasi terhadap kebijakan organisasi, meninjau

kepatuhan organisasi terhadap kewajiban hukum, mengevaluasi efisiensi

operasional, mendeteksi penyimpangan dalam perusahaan, dan juga

melakukan audit teknologi informasi.

2. Information Technology Audits (Audit Teknologi Informasi)

“An IT audit is associated with auditors who use technical skills and knowledge to audit through the computer system, or provide audit services where processes or data, or both, are embedded in technologies… . IT auditors work in internal audit departments, in external audit teams, and even in fraud audits… . IT audits are risk-based audits, much like internal and external audits. The scope of IT audits has been increasing to include more depth of systems (e.g., systems development procedures audit), and width (e.g., more systems and technologies)…..”

Audit teknologi informasi dilakukan oleh auditor dengan menggunakan

keterampilan teknis dan pengetahuan untuk mengaudit melalui sistem

komputer, atau menyediakan layanan audit yang mana proses atau data, atau

keduanya, disimpan dalam sistem informasi. Auditor TI bekerja di

departemen audit internal, di tim audit eksternal, dan bahkan dalam audit

penyimpangan. Adapun audit TI ini adalah audit berbasis risiko, seperti

halnya audit internal dan eksternal. Ruang lingkup audit TI pun telah

 

 

 

 

 

 

 

 

 

 

 

 

II-4

meningkat dan mencakup lebih dalam terhadap sistem seperti audit prosedur

pengembangan sistem dan audit sistem dan teknologi informasi lainnya.

3. Fraud Audits (Audit Kecurangan)

“A fraud audit is the newest area of auditing, arising out of both rampant employee theft of assets and major financial frauds… . The objective of a fraud audit unit is different from the others in that materiality has no meaning, and the goal is not assurance but rather an investigation of anomalies….

Dari kutipan tersebut didefinisikan bahwa audit penyimpangan adalah

bidang audit terbaru, yang timbul dari sering terjadinya pencurian aset oleh

karyawan dan penyimpangan yang sangat merugikan secara finansial.

Tujuan dari unit audit penyimpangan berbeda dari jenis audit yang lain,

yaitu bukan untuk memberikan jaminan kepatuhan melainkan investigasi

terhadap anomali atau kejadian yang tidak semestinya terjadi yang

mengindikasikan adanya penyimpangan dalam perusahaan.

4. External/Financial Audit (Audit Eksternal/Audit Finansial)

“An external audit (i.e., financial audit) is associated with auditors who work outside, or independent of, the organization being audited. The audit objective is always associated with the presentation of financial statements—in particular, that in all material respects, the statements are fairly presented.”

Dari keterangan diatas dapat disimpulkan bahwa audit eksternal sering

disebut sebagai audit finansial. Audit ini dilakukan oleh auditor yang

bekerja di luar perusahaan atau independen dari organisasi yang diaudit.

Tujuan audit selalu dikaitkan dengan penyajian laporan keuangan,

khususnya memastikan bahwa laporan keuangan disajikan secara wajar.

Adapun menurut Sukrisno Agoes (2012) menyebutkan 3 jenis auditing yang

umum dilaksanakan. Ketiga jenis tersebut yaitu :

1. Operasional Audit (Pemeriksaan Operasional/Manajemen)

Operasional atau management audit merupakan pemeriksaan atas semua

atau sebagian prosedur dan metode operasional suatu organisasi untuk

menilai efisiensi, efektivitas, dan ekonomisasinya. Audit operasional dapat

 

 

 

 

 

 

 

 

 

 

 

 

II-5

menjadi alat manajemen yang efektif dan efisien untuk meningkatkan

kinerja perusahaan. Hasil dari audit operasional berupa rekomendasi-

rekomendasi perbaikan bagi manajemen sehingga audit jenis ini lebih

merupakan konsultasi manajemen.

2. Compliance Audit (Audit Ketaatan). Compliance Audit merupakan

pemeriksaan untuk mengetahui apakah prosedur dan aturan yang telah

ditetapkan otoritas berwenang sudah ditaati oleh personel di organisasi

tersebut. Compliance Audit biasanya ditugaskan oleh otoritas berwenang

yang telah menetapkan prosedur/ peraturan dalam perusahaan sehingga

hasil audit jenis ini tidak untuk dipublikasikan tetapi untuk intern

manajemen.

3. Financial audit (Audit atas Laporan Keuangan). Pemeriksaan atas laporan

keuangan merupakan evaluasi kewajaran laporan keuangan yang disajikan

oleh manajemen secara keseluruhan dibandingkan dengan standar akuntansi

keuangan yang berlaku umum. Dalam pengertiannya apakah laporan

keuangan secara umum merupakan informasi yang dapat ditukar dan dapat

diverifikasi lalu telah disajikan sesuai dengan kriteria tertentu. Umumnya

kriteria yang dimaksud adalah standar akuntansi yang berlaku umum seperti

prinsip akuntansi yang berterima umum. Hasil audit atas laporan keuangan

adalah opini auditor yaitu Unqualified Opinion, Qualified Opinion,

Disclaimer Opinion dan Adverse Opinion.

Menurut Sukrisno Agoes (2012), ditinjau dari luasnya pemeriksaan, maka

jenis-jenis audit dapat dibedakan atas:

1. Pemeriksaan Umum (General Audit), yaitu suatu pemeriksaan umum atas

laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang

independen dengan maksud untuk memberikan opini mengenai kewajaran

laporan keuangan secara keseluruhan.

2. Pemeriksaan Khusus (Special Audit), yaitu suatu bentuk pemeriksaan yang

hanya terbatas pada permintaan auditee yang dilakukan oleh Kantor

Akuntan Publik (KAP) dengan memberikan opini terhadap bagian dari

laporan keuangan yang diaudit, misalnya pemeriksaan terhadap penerimaan

kas perusahaan.

 

 

 

 

 

 

 

 

 

 

 

 

II-6

Sedangkan berdasarkan kelompok atau pelaksana audit, audit dibagi 4 jenis

yaitu:

1. Auditor Ekstern

Auditor ekstern/ independen bekerja untuk kantor akuntan publik yang

statusnya diluar struktur perusahaan yang mereka audit. Umumnya auditor

ekstern menghasilkan laporan atas financial audit.

2. Auditor Intern

Auditor intern bekerja untuk perusahaan yang mereka audit. Laporan audit

manajemen umumnya berguna bagi manajemen perusahaan yang diaudit.

Oleh karena itu tugas internal auditor biasanya adalah audit manajemen

yang termasuk jenis compliance audit.

Menurut Hiro Tugiman (2006:11), wewenang dan tanggung jawab auditor

intern dalam suatu organisasi juga harus ditetapkan secara jelas oleh

pimpinan. Wewenang tersebut harus memberikan keleluasan auditor intern

untuk melakukan audit terhadap catatan-catatan, harta milik,

operasi/aktivitas yang sedang berjalan dan para pegawai badan usaha.

3. Auditor Pajak

Auditor pajak bertugas melakukan pemeriksaan ketaatan wajib pajak yang

diaudit terhadap undang-undang perpajakan yang berlaku.

4. Auditor Pemerintah

Tugas auditor pemerintah adalah menilai kewajaran informasi keuangan

yang disusun oleh instansi pemerintahan. Disamping itu audit juga

dilakukan untuk menilai efisiensi, efektivitas dan ekonomisasi operasi

program dan penggunaan barang milik pemerintah. Dan sering juga audit

atas ketaatan pada peraturan yang dikeluarkan pemerintah. Audit yang

dilaksanakan oleh pemerintahan dapat dilaksanakan oleh Badan Pemeriksa

Keuangan (BPK) atau Badan Pemeriksa Keuangan dan Pembangunan

(BPKP).

Dari pembahasan diatas dapat disimpulkan bahwa terdapat berbagai jenis

audit yang dikerjakan oleh auditor. Setiap pengerjaan audit memiliki sudut

pandang, tujuan, dan organisasi pendukung yang berbeda-beda, namun semua

proses audit pasti mengikuti proses dasar, panduan dan standar yang umum.

 

 

 

 

 

 

 

 

 

 

 

 

II-7

II.2 Konsep Dasar Tata Kelola TI

II.2.1 Tata Kelola TI/SI

Definisi mengenai IT governance adalah:

“IT governance is the responsibility of executives and the board of directors, and consists of the leadership, organisational structures and processes that ensure that the enterprise’s IT sustains and extends the organisation’s strategies and objectives.” (ITGI, 2013) Dari pengertian di atas dapat dilihat bahwa tata kelola teknologi informasi

adalah tanggung jawab dewan direksi dan manajemen eksekutif. Ini merupakan

bagian tak terpisahkan dari tata kelola perusahaan dan terdiri dari struktur

kepemimpinan dan organisasi dan proses yang memastikan bahwa organisasi

teknologi informasi menopang dan memperluas strategi dan tujuan organisasi.

Sedangkan menurut (Weill & Ross , 2004) IT governance adalah:

“Specifying the decision rights and accountability framework to encourage

desirable behavior in using IT.” Dari pengertian tersebut dapat dilihat bahwa tata

kelola teknologi informasi merupakan framework yang spesifik dalam pengambilan

keputusan dan akuntabilitas untuk mendukung kebiasaan perusahaan dalam

menggunakan teknologi informasi.

Meskipun begitu banyak pengertian mengenai IT Governances dan para ahli

memberikan berbagai argumen mengenai IT Governances tetapi dalam setiap

pengertian selalu menyebutkan lima hal yang berhubungan: (1) Akuntabilitas

teknologi informasi, (2) Kepatuhan terhadap peraturan dan ketentuan teknologi

informasi, (3) Memuaskan kebutuhan dewan dan pemangku kepentingan, (4)

Mengelola risiko, (5) Memberikan nilai bagi bisnis dan kontrol dari kerja yang

dilakukan.

II.2.2 Tujuan Tata Kelola TI/SI

Tujuan IT Governance menurut Selig (2008, p9) , yaitu :

1. Menyelaraskan investasi dalam TI dan memprioritaskan bisnis lebih dekat

lagi

2. Mengatur, mengevaluasi, memproritaskan, mendanai, mengukur, dan

memonitor permintaan untuk IT services dan hasil dari pekerjaan dengan

lebih konsisten dan lebih mudah untuk diulang sehingga memberikan hasil

yang baik untuk bisnis.

 

 

 

 

 

 

 

 

 

 

 

 

II-8

3. Mempertahankan utilisasi sumber daya dan aset yang bertanggung jawab.

4. Menetapkan dan mengklarifikasikan akuntabilitas dan pembuatan

keputusan (definisi peran dan otoritas harus jelas).

5. Memastikan TI dapat menghasilkan hasil sesuai dengan rencana, budget,

dan komitmen.

6. Mengelola resiko–resiko, ancaman–ancaman, perubahan dan

ketidaktentuan yang besar secara proaktif.

7. Meningkatkan performa, pemenuhan, maturity, staff development dan

inisiatif outsourcing dari IT organizational

II.2.3 Fokus Area Tata Kelola TI/SI

Menurut ITGI (2007:6) Fokus Area dari IT Governance adalah sebagai

berikut:

1. Strategic Alignment: memastikan hubungan TI dan perencanaan bisnis;

memelihara dan memvalidasi proposisi nilai TI; dan menyelaraskan IT

operation dengan enterprise operation.

2. Value Delivery: melaksanakan proposi nilai seluruh siklus pengiriman,

memastikan bahwa TI menghasilkan manfaat yang dijanjikan terhadap

strategi, berkonsentrasi pada mengoptimalkan biaya dan membuktikan nilai

intrinsik TI.

3. Resource Management: mengenai investasi yang optimal, manajemen yang

sesuai, sumber daya TI yang penting: aplikasi, informasi, orang dan

infrastruktur.

4. Risk Management: memerlukan kesadaran pegawai perusahaan senior

terhadap resiko, suatu pemahaman yang jelas menyangkut resiko

perusahaan, memahami pemenuhan kebutuhan, keterbukaan mengenai

resiko yang signifikan bagi perusahaan, dan menjalankan tangggung jawab

manajemen resiko di dalam organisasi.

5. Performance Measurement: mencatat dan mengawasi implementasi

strategi, penyelesaian proyek, pemakaian sumber daya, performa proses dan

peyampaian jasa, penggunaan, sebagai contoh, balance scorecards yang

menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang bisa

sudah diperkirakanselangkah lebih maju dibanding akuntansi konvensional

 

 

 

 

 

 

 

 

 

 

 

 

II-9

Gambar II.1 Fokus area tata kelola TI

II.3 Konsep Dasar Sistem Informasi

II.3.1 Pengertian Sistem

Menurut Sutarman (2012:13), “Sistem adalah kumpulan elemen yang

saling berhubungan dan berinteraksi dalam satu kesatuan untuk menjalankan

suatu proses pencapaian suatu tujuan utama”.

Adapun menurut Mustakini (2009:34), “Sistem dapat didefinisikan dengan

pendekatan prosedur dan pendekatan komponen, sistem dapat didefinisikan

sebagai kumpulan dari prosedur-prosedur yang mempunyai tujuan tertentu”.

Terdapat 2 kelompok pendekatan dalam mendefinisikan sistem. Yaitu:

a. Pendekatan sistem yang lebih menekankan pada prosedur, mendefinisikan

sistem sebagai suatu jaringan kerja dari prosedur-prosedur yang saling

berhubungan. Berkumpul bersama-sama untuk melakukan suatu kegiatan

atau untuk menyelesaikan suatu sasaran tertentu.

b. Pendekatan yang lebih menekankan pada elemen atau komponennya

mendefinisikan sistem sebagai suatu kumpulan dari elemen-elemen yang

saling berinteraksi untuk mencapai suatu tujuan tertentu.

Dapat ditarik kesimpulan bahwa sistem adalah kumpulan elemen yang

saling berhubungan dan bekerjasama untuk mencapai suatu tujuan yang telah

ditentukan.

ITGI, 2007

 

 

 

 

 

 

 

 

 

 

 

 

II-10

II.3.2 Pengertian Informasi

Menurut Sutarman (2012), “Informasi adalah sekumpulan fakta (data)

yang diorganisasikan dengan cara tertentu sehingga mereka mempunyai arti bagi

si penerima”.

Menurut Mustakini (2009), Informasi mempunyai tiga kualitas informasi,

antara lain:

1. Accurate, Informasi harus bebas dari kesalahan kesalahan dan tidak

menyesatkan, dalam hal ini informasi harus jelas mencerminkan

maksudnya.

2. Timeliness, Informasi yang datang pada penerima tidak boleh terlambat.

Informasi yang sudah usang tidak akan memiliki nilai lagi karena

informasi merupakan suatu landasan dalam mengambil sebuah keputusan

di mana bila mengambil keputusan terlambat maka akan bersifat fatal

untuk organisasi.

3. Relevance, Informasi harus mempunyai manfaat untuk pemakainya,

dimana relevansi invormasi untuk tiap-tiap individu berbeda tergantung

pada yang menerima dan yang membutuhkan. Nilai informasi di tentukan

oleh dua hal yaitu manfaat dan biaya. Suatu informasi di katan bernilai

apabila manfaatnya lebih efektif dibandingkan dengan biaya

mendapatkanya.

II.3.3 Pengertian Sistem Informasi

Terdapat berbagai macam pengertian sistem informasi menurut beberapa

ahli, diantaranya sebagai berikut :

1. Sistem informasi adalah suatu sistem di dalam suatu organisasi yang

mempertemukan kebutuhan pengolahan transaksi harian yang mendukung

fungsi operasi organisasi yang bersifat manajerial dengan kegiatan strategi

dari suatu organisasi untuk dapat menyediakan kepada pihak luar tertentu

dengan laporan-laporan yang diperlukan.

2. Menurut Sutarman (2012), “Sistem informasi adalah sistem dapat

didefinisikan dengan mengumpulkan, memperoses, menyimpan,

menganalisis, menyebarkan informasi untuk tujuan tertentu. Seperti sistem

 

 

 

 

 

 

 

 

 

 

 

 

II-11

lainnya, sebuah sistem informasi terdiri atas input (data, instruksi) dan

output (laporan, kalkulasi).

3. Menurut Mulyanto (2009), Sistem informasi adalah suatu komponen yang

terdiri dari manusia, teknologi informasi, dan prosedur kerja yang

memproses, menyimpan, menganalisis, dan menyebarkan informasi untuk

mencapai suatu tujuan.

Sistem informasi merupakan gabungan dari hardware, software, manusia

dan teknologi komunikasi dan data yang saling berhubungan dan berinteraksi untuk

menyimpan, mengumpulkan, memproses, dan mendistribusikan informasi untuk

pengambilan keputusan suatu organisasi.

II.4 Konsep Dasar Audit Sistem Informasi

II.4.1 Pengertian Audit Sistem Informasi

Menurut Ron Weber (1999, p.10) “Audit sistem informasi adalah proses

mengumpulkan dan mengevalusi bukti untuk menentukan kemampuan sistem

komputer dalam melindungi aset, merawat integritas data, mencapai tujuan

organisasi dan menggunakan sumber daya dengan efisien”.

Menurut Gondodiyoto (2007:59), pada hakekatnya, audit sistem informasi

sebagai audit tersendiri dan merupakan bagian dari audit laporan keuangan, perlu

dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi

dalam melakukan pengelolaan teknologi informasi (IT governance). Tingkat

kesiapan (level of maturity) dapat dilihat dari tata kelola informasi, tingkat

kepedulian seluruh stakeholders tentang posisi sekarang dan arah yang dinginkan

di masa yang akan datang.

II.4.2 Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber secara garis besar

terbagi menjadi empat tahap, yaitu:

1. Pengamanan Aset, Aset informasi suatu perusahaan seperti perangkat

keras (hardware), perangkat lunak (software), sumber daya manusia, file

data harus dijaga oleh suatu sistem pengendalian intern yang baik agar

tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem

 

 

 

 

 

 

 

 

 

 

 

 

II-12

pengamanan aset merupakan suatu hal yang sangat penting yang harus

dipenuhi oleh perusahaan.

2. Menjaga Integritas Data, Integritas data (data integrity) adalah salah satu

konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu

seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak

terpelihara, maka suatu perusahaan tidak akan lagi memiliki hasil atau

laporan yang beanr bahkan perusahaan dapat menderita kerugian.

3. Efektivitas Sistem, Efektivitas sistem informasi perusahaan memiliki

peranan pentig dalam proses pemgambilan keputusan. Suatu sistem

informasi dapat dikatakan efektif bila sistem informasi tersebut telah

sesuai dengan kebutuhan pengguna.

4. Efisiensi Sistem, Efisiensi menjadi hal yang sangat penting ketika suatu

komputer tidak lagi memilki kapasitas yang memadai atau harus

mengevaluasi apakah efisiensi sistem masih memadai atau harus

menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika

sistem informasi dapat memenuhi kebutuhan pengguna dengan sumber

daya informasi yang minimal.

5. Ekonomis, Ekonomis mencerminkan kalkulasi untuk rugi ekonomi

(cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).

Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal.

Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

Adapun Gondodiyoto (2007:482) dalam bukunya menyebutkan bahwa:

“Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai ‘a clear assessment’ terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya bahwa application software yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.”

 

 

 

 

 

 

 

 

 

 

 

 

II-13

II.4.3 Tahapan Audit Sistem Informasi

Adapun tahapan dalam audit sistem informasi menurut Ron Weber adalah

sebagai berikut:

Gambar II.2 Flowchart tahapan audit sistem informasi

ITGI, 2007

 

 

 

 

 

 

 

 

 

 

 

 

II-14

II.4.4 Efektivitas Sistem Informasi

Menurut Weber (1999, p.893) terdapat sembilan faktor penentu efektivitas

sistem informasi yang dapat digunakan sebagai kerangka pengukuran dan analisis

efektivitas sistem informasi, yaitu:

1. System quality, adalah karakteristik internal sistem informasi itu sendiri

2. Information quality, adalah kualitas dari informasi yang merupakan output

dari sebuah sistem informasi, suatu informasi harus merupakan

representasi dari kenyataan.

3. Perceived usefulness, adalah pandangan pengguna mengenai kegunaan

sistem informasi, apabila pengguna memiliki pandangan yang baik

mengenai sistem informasi, maka akan meningkatkan penggunaan dan

efektivitas sistem informasi.

4. Computer self-efficacy, adalah keyakinan pengguna bahwa dirinya mampu

berperan baik dalam organisasi yang berbasis sistem informasi,

berhubungan dengan kemampuan pengguna dalam menggunakan

komputer.

5. Perceived ease of use, adalah pandangan pengguna mengenai seberapa

mudah sistem informasi untuk digunakan.

6. Information system use, adalah tingkat pengunaan sistem informasi dalam

suatu organisasi.

7. Information system satisfaction, adalah tingkat kepuasan pengguna

terhadap keberadaan berbagai aspek sistem informasi dalam pekerjaan

mereka

8. Individual impact, adalah pengaruh sistem informasi terhadap pengguna

secara individual.

9. Organizational impact, adalah pengaruh sistem informasi terhadap

organisasi secara keseluruhan.

 

 

 

 

 

 

 

 

 

 

 

 

II-15

II.4.5 Evaluasi Efektivitas Sistem Informasi

Evaluasi efektivitas terhadap suatu sistem informasi terdiri dari enam

langkah: (Ron Webber, 1999, p.892)

1. Identifikasi tujuan dari sistem informasi.

Tujuan dari sistem informasi umumnya telah ditekankan dengan jelas pada

tahap pengembangan software, namun terkadang tujuan ini dibuat dengan

salah dan tidak memadai. Pihak lain yang berhubungan dengan sistem

informasi pun juga bisa memberi definisi yang berbeda mengenai tujuan

dari sistem informasi ini, namun auditor harus mengambil kesimpulan dari

masukan-masukan yang ada mengenai tujuan dari sistem informasi untuk

melakukan evaluasi tujuan mana yang telah tercapai dan yang belum

tercapai.

2. Pilih alat ukur yang akan digunakan.

Auditor harus memiliki alat ukur untuk menentukan sejauh mana tujuan dari

sistem informasi telah tercapai, dalam beberapa kasus digunakan kuisioner

untuk mendapatkan jawaban satu arah dari pengguna, dalam kasus lain

digunakan pengukuran kualitatif melalui wawancara dan observasi.

3. Identifikasi sumber data.

Setelah memilih alat ukur yang akan digunakan, auditor harus

mengidentifikasi sumber data yang akan digunakan untuk diukur, misalnya

adalah berbagai macam pengguna sebagai subyek kuisioner, dalam kasus

lain adalah data manufaktur mengenai produktifitas dan tingkat kerusakan

barang.

4. Dapatkan keadaan sebelum sistem informasi diimplementasikan.

Setelah auditor menentukan alat ukur dan mengindentifikasi sumber data

untuk melakukan pengukuran, maka auditor harus menentukan keadaan

sebelum implementasi dilakukan, sebagai basis pengukuran seberapa besar

pengaruh dari sistem informasi terhadap pencapaian tujuan perusahaan.

Basis pengukuran ini dapat juga didapatkan saat implementasi sistem

informasi dilakukan, akan sulit untuk mendapatkannya apabila sistem telah

beroperasi.

5. Dapatkan keadaan setelah sistem informasi diimplementasikan.

 

 

 

 

 

 

 

 

 

 

 

 

II-16

Setelah sistem diimplementasikan, auditor harus mengumpulkan data yang

berhubungan dengan pengukuran yang dilakukan untuk mengevaluasi

tingkat efektivitas.

6. Menilai pengaruh dari sistem.

Apabila auditor telah memiliki data mengenai keadaan proses bisnis

perusahaan sebelum ada sistem dan setelah ada sistem, auditor dapat

membandingkan nilai-nilai yang terdapat pada dua hasil pengukuran ini.

II.5 Konsep Dasar Enterprise Resource Planning

II.5.1 Pengertian dan Konsep Enterprise Resource Planning

Dalam buku Information Technology Auditing and Assurance (Hall: 2005)

disebutkan:

“ERP system are multiple module software packages that evolved primarily from traditional manufacturing resource planning (MRP II) systems. The term ERP was coined by the Gartner Group and has become widely used in recent years. The objective of ERP is to integrate key processes of the organization such as order entry, manufacturing, procurement and accounts payable, payroll, and human resource. By so doing a single computer system can serve the unique needs of each functional area. Designing one system that serves everyone is an undertaking of massive proportions. Under the traditional model each functional area or department has its own computer system optimized to the way that it does its daily business. ERP combines all of these into a single, integrated system that accesses a single database to facilitate the sharing of information and to improve communications across the organization.” Dari definisi di atas dapat diartikan bahwa sistem ERP adalah beberapa

paket modul perangkat lunak yang berkembang terutama dari sistem perencanaan

sumber daya manufaktur tradisional (MRP II). Istilah ERP diciptakan oleh Gartner

Group dan telah banyak digunakan dalam beberapa tahun terakhir. Tujuan dari ERP

adalah untuk mengintegrasikan proses-proses utama organisasi seperti pemasukan

pesanan, manufaktur, pengadaan dan utang dagang, penggajian, dan sumber daya

manusia. Sehingga satu sistem komputer dapat melayani kebutuhan masing-masing

bidang fungsional. Adapun merancang satu sistem yang melayani semua hal

tersebut memerlukan upaya yang besar. Berdasarkan model tradisional, masing-

masing area fungsional atau departemen memiliki sistem komputer tersendiri yang

 

 

 

 

 

 

 

 

 

 

 

 

II-17

dioptimalkan sesuai dengan proses bisnisnya sehari-hari. ERP menggabungkan

semuanya menjadi sebuah sistem terintegrasi yang mengakses satu basis data untuk

memfasilitasi penyebaran informasi dan untuk meningkatkan komunikasi di

seluruh organisasi.

Adapun Wijaya & Darudiato (2009:27) menyatakan bahwa :

“ERP merupakan suatu konsep untuk merencanakan dan mengelola sumber daya perusahaan, yaitu berupa paket aplikasi program terintegrasi dan multi modul yang dirancang untuk melayani dan mendukung berbagai fungsi dalam perusahaan, sehingga pekerjaan menjadi lebih efisien dan dapat memberikan pelayanan lebih bagi konsumen, yang akhirnya dapat menghasilkan nilai tambah dan memberikan keuntungan maksimal bagi semua pihak yang berkepentingan (stakeholder) atas perusahaan.” Dari pengertian-pengertian di atas dapat disimpulkan bahwa ERP adalah

sekumpulan modul perangkat lunak yang digunakan oleh perusahaan untuk

mengintegrasikan sistem informasi sesuai dengan proses bisnis yang dilakukan

perusahaan sehari-hari. Adapun tujuannya adalah untuk meningkatkan komunikasi

di perusahaan serta efisiensi dan efektivitas proses bisnis di perusahaan.

Menurut Wijaya&Darudiato (2009:26), ERP terdiri dari kata Enterprise,

Resource dan Planning yang merupakan sebuah konsep yang berujung pada kata

kerja yaitu planning. Integrasi dalam konsep sistem ERP berhubungan dengan

interprestasi sebagai berikut:

1. Menghubungkan antara berbagai aliran proses bisnis

2. Metode dan teknik berkomunikasi

3. Keselarasan dan sinkronisasi operasi bisnis

4. Koordinasi operasi bisnis

Konsep dasar ERP bisa diterjemahkan sebagai berikut :

1. ERP terdiri atas paket software komersial yang menjamin integrasi yang

mulus atas semua aliran informasi di perusahaan, yang meliputi keuangan,

akuntansi, sumber daya manusia, rantai pasok, dan informasi konsumen.

2. Sistem ERP adalah paket sistem informasi yang dapat dikonfigurasi, yang

mengintegrasikan informasi dan proses yang berbasis informasi di dalam

dan melintas area fungsional dalam sebuah organisasi. (Wijaya &

Darudiato,2006:28)

 

 

 

 

 

 

 

 

 

 

 

 

II-18

II.5.2 Manfaat dan Kendala Enterprise Resource Planning (ERP)

Enterprise Resource Planning (ERP) memiliki beberapa manfaat dan

kendala dalam proses pengaplikasiannya. Berikut ini adalah manfaat dan kendala

pemakaian ERP dalam perusahaan menurut Dhewanto & Falahah (2007:11)

Tabel II.1 Manfaat ERP Manfaat Cara Mendapatkan

Akses informasi yang Andal

DBMS yang fleksibel, data yang konsisten dan akurat, sistem pelapor yang lebih baik

Menghindari duplikasi data dan operasi

Modul-modul yang mengakses data dari satu database terpusat, sehingga menghindari prose pemasukan dan modifikasi data dari berbagai titik yang berbeda dan menyebabkan duplikasi

Mempercepat waktu pemrosesan data

Meminimalkan waktu pengambilan data dan pembuatan Laporan

Mengurangi biaya Menghemat waktu, meningkatkan kontrol dnegan melakukan analisis menyeluruh terhadap leputusan organisasi

Kemudahan adaptasi Perubahan pada proses bisnis dapat diadaptasi dengan Mudah

Meningkatkan skalabilitas

Struktur sistem yang bersifat modular dan mudah di Kostumisasi

Kemudahan Dukungan purnajual sistem yang berjangka panjang

Pengembangan Global

Ekstansi modul hingga meliputi SCM dan CRM

E-Commerce Bisnis internet, kultur kolaboratif

Tabel II.2 Kendala ERP Kendala Cara mengatasi

Memakan waktu Minimalisasikan isu sensitif, politik internal dan ciptakan konsensus umum.

Mahal Memilih paket dan strategi ERP yang sesuai dengan kemampuan keuangan perusahaan.

Kesesuaian modul Arsitektur dan komponen dari sistem yang dipilih sesuai dengan proses bisnis, kultur dan sasaran strategis organisasi.

Kebergantungan pada Vendor

Pertimbangan pilihan single vs multivendor, petimbangan kriteria pemilihan kombinasi terbaik dan komitmen dukungan dalam jangka waktu yang cukup panjang.

Fitur dan kompleksitas

Pilih modul dan fitur yang benar-benar diperlukan organisasi.

 

 

 

 

 

 

 

 

 

 

 

 

II-19

Skalalitas dan kompatibilitas global

Perhatikan investasi vendor di bidang riset dan pengembangan, komitmen jangka panjang atas produk dan layanan, dan pertimbangkan sistem yang dapat berjalan di internet.

Pengembangan dan kemampuan

Pertimbangan aplikasi perantara (middleware) dan pengembangan modul, misalnya SCM,CRM.

II.6 Systems Application and Product (SAP)

II.6.1 Konsep Dasar SAP

Menurut Dewanto & Falahah (2007:171) SAP adalah software ERP yang

sangat terintegrasi antara modul seperti Sales Distribution, Material Management,

Finacial and Controlling, Human Resource dan masih banyak lagi. Karena

keintegrasian dan sifatnya yang sangat generik membuat software ini banyak

digunakan oleh perusahaan besar di seluruh dunia dan menjadikan segala sesuatu

yang berhubungan dengan SAP software menjadi sangat mahal, mulai dari license,

training, human resource dan hardware.

Sedangkan menurut Portougal & Sundara (2006:130), SAP merupakan

salah satu vendor pendahulu yang terkemuka di bidang sistem informasi

terintegrasi. SAP menyediakan suatu informasi yang sifatnya terintegrasi mulai dari

bidang akuntansi hingga manufaktur, dan dari awal penjualan hingga proses

layanan. Apapun data yang dimasukkan dalam satu area fungsional untuk satu

transaksi per bagian, data ini secara otomatis tercermin dalam semua bidang

fungsional terkait. Sistem SAP mendukung dan mengintegrasikan ribuan proses

bisnis. Sebagai sebuah sistem, SAP memiliki beberapa karakteristik kunci. Pertama

dan terutama, SAP adalah suatu paket lengkap software solution. Kedua, SAP itu

memiliki banyak modul, dan organisasi memiliki kebebasan untuk memilih modul

yang mereka butuhkan. Beberapa modul tergantung pada keberadaan modul lain.

Oleh karena itu, ada batas tertentu mengenai pengaturan prasyarat antar modul.

Untuk sebagian besar, proses yang didukung oleh SAP telah mencakup sebagian

besar transaksi yang terjadi di organisasi. Dari kedua definisi diatas dapat

disimpulkan bahwa SAP merupakan salah satu vendor penyedia sistem ERP yang

memiliki beberapa modul – modul yang mana modul – modul tersebut saling

terintegrasi untuk membantu proses bisnis suatu perusahaan.

 

 

 

 

 

 

 

 

 

 

 

 

II-20

II.6.2 Modul- Modul dalam SAP

SAP memiliki beberapa modul – modul yang dibuat untuk mempermudah

penggunanya. Menurut Dhewanto & Falahah (2007:172), modul-modul yang

tersedia dalam SAP R/3 antara lain:

1. Sales and Distribution (SD)

Modul ini dibuat untuk membantu meningkatkan efisiensi kegiatan

operasional berkaitan dengan proses pengelolaan customer order (proses

sales, shipping dan billing).

2. Materials Management (MM)

Modul ini merupakan modul yang dapat membantu menjalankan proses

pembelian (procurement) dan pengelolaan inventory.

3. Production Planning (PP)

Modul ini dapat membantu proses perencanaan dan kontrol daripada

kegiatan produksi (manufacturing) suatu perusahaan.

4. Quality Management (QM)

Modul ini dapat membantu proses inspeksi produk (product inspection),

sertifikasi material (material certification), dan kontrol kualitas (quality

control) suatu perusahaan.

5. Plant Management (PM)

Modul ini dapat membantu proses pemeliharaan preventif (preventive

maintenance) dan juga proses pengelolaan sumber daya (resource

management) suatu perusahaan.

6. Human Resources (HR)

Modul ini dapat berfungsi untuk membantu proses rekrutmen karyawan,

pemilihan karyawan, pelatihan karyawan, penggajian, hingga pemberian

tunjangan bagi karyawan di suatu perusahaan.

7. Financial Accounting (FA)

Modul ini mencakup standard accounting cash management (treasury),

buku besar (general ledger), utang (account payable), piutang (account

receiveable) dan konsolidasi untuk tujuan pelaporan keuangan (financial

reporting).

 

 

 

 

 

 

 

 

 

 

 

 

II-21

8. Controlling (CO)

Modul ini dapat membantu proses manajemen internal, sampai proses

analisis biaya dengan pemusatan biaya.

9. Asset Management (AM)

Modul ini membantu suatu perusahaan dalam proses pembelian aset tetap

dan juga penyusutan aset tetap tersebut.

10. Project System (PS)

Modul ini membantu proses R&D, konstruksi, dan juga proyek pemasaran

pada suatu perusahaan.

11. Workflow (WF)

Modul ini berfungsi membantu proses pengotomatisasian sistem, analisis

aliran tugas, dan juga proses penindakan dengan segera.

12. Industry Solution (IS)

Modul ini berfungsi untuk membantu mengenai best practice suatu

perusahaan.

II.7 Konsep Dasar Sub Modul Cost Control (CO)

Menurut Eshna Verma (2018), berikut konsep dasar SAP modul CO:

“SAP CO module is another important SAP modules offered to enterprises. The controlling module supports in the process works of planning, reporting and monitoring operations of businesses. It involves methods to view and organize costs that are required for financial reporting. Controlling module enables one to plan, track, perform and report about costs. Controlling includes managing and configuring master data that covers cost elements, cost centers, profit centers, internal orders, and functional area and so on.”

Dapat didefinisikan bahwa modul SAP CO adalah modul SAP yang

ditawarkan kepada perusahaan untuk mendukung dalam proses kerja perencanaan,

pelaporan dan pemantauan operasi bisnis. Ini melibatkan metode untuk melihat dan

mengatur biaya yang diperlukan untuk pelaporan keuangan. Modul CO

memungkinkan perusahaan untuk merencanakan, melacak, melakukan dan

melaporkan tentang biaya. Mengawasi, mengelola dan mengkonfigurasikan data

master yang mencakup elemen biaya, pusat biaya, pusat laba, pesanan internal, dan

area fungsional dan sebagainya.

 

 

 

 

 

 

 

 

 

 

 

 

II-22

II.7.1 Komponen Sub Modul Cost Control (CO)

1. Cost and Revenue element Accounting (CO-CEL)

Akuntansi Biaya dan Pendapatan (CO-CEL) adalah bagian dari kelompok

komponen Pengendalian Biaya Overhead. Komponen ini menyediakan

struktur untuk penugasan data sub modul CO melalui klasifikasi transaksi

sesuai dengan jenis biaya atau pendapatan yang diposting ke objek

pengendalian seperti pusat biaya, pesanan internal, dan lain sebagainya.

Aliran biaya dalam sub modul CO dapat menyebabkan perlunya rekonsiliasi

antara akuntansi internal dan eksternal dalam kasus-kasus tertentu. Buku

Besar Rekonsiliasi menyediakan kemampuan pelaporan untuk

mengidentifikasi perbedaan biaya antara FI dan CO, serta alat untuk

membuat posting rekonsiliasi ke FI, jika diinginkan.

2. Overhead Cost Controlling (CO-OM)

Pengendalian Biaya Overhead memiliki 3 komponen. Masing-masing

membahas aspek-aspek tertentu dari analisis dan pengendalian biaya

overhead. Biaya overhead didefinisikan sebagai biaya yang tidak dapat

ditetapkan secara langsung ke objek biaya seperti pesanan produksi dan

lainnya.

Persentase overhead dalam total biaya telah meningkat tajam dalam

beberapa tahun terakhir. Jumlah pekerja yang dipekerjakan di area overhead

tumbuh dari 25-30% di tahun 1950 menjadi lebih dari 50% saat ini.

Overhead telah tumbuh di organisasi manufaktur dan layanan. Penelitian di

Amerika Serikat mengungkapkan bahwa overhead membuat sekitar 80%

dari biaya di industri mesin dan elektronik. Seiring dengan meningkatnya

biaya overhead, proporsi biaya produksi yang ditetapkan secara langsung

menyusut. Akibatnya, menjadi semakin penting untuk menganalisis dan

mengendalikan biaya overhead. Demikian pula, alat yang semakin canggih

diperlukan untuk memfasilitasi penerapan overhead pada pesanan produksi

dan objek biaya lainnya.

3 komponen tersebut antara lain:

a. Cost Center Accounting

 

 

 

 

 

 

 

 

 

 

 

 

II-23

b. Internal Orders

c. Activity based costing

3. Product cost controlling (CO-PC)

Pengendalian Biaya Produk berkaitan dengan semua aspek perencanaan

biaya produksi produk atau jasa, serta melacak dan menganalisis biaya

aktual yang dikeluarkan dalam proses produksi. Pengendalian Biaya Produk

terdiri dari komponen-komponen berikut:

a. Product cost planning

Perencanaan Biaya Produk digunakan untuk penetapan biaya awal dan dapat

menjawab pertanyaan-pertanyaan berikut:

a) Berapa biaya untuk menghasilkan produk atau layanan tertentu?

b) Apakah pengadaan eksternal lebih membutuhkan sedikit biaya daripada

produksi in-house?

c) Berapa biaya produksi, jika kita mengasumsikan situasi yang ideal?

b. Cost object controlling

Pengendalian Objek Biaya berfokus pada pelacakan biaya langsung aktual

produksi dan proses penutupan akhir periode.

a) Biaya produksi aktual diakumulasikan ketika bahan baku dikeluarkan

dan tenaga kerja dilakukan. Informasi ini memungkinkan perbandingan

terperinci antara biaya yang direncanakan dan biaya aktual dari setiap

fase produksi yang diberikan.

b) Prosedur penutupan akhir periode meliputi penerapan biaya overhead,

perhitungan dan penempatan nilai barang yang masih dalam produksi

(sedang dalam proses), perhitungan varians antara biaya standar dan

aktual, dan penyelesaian varian ke CO-PA, EC-PCA dan moful FI.

c. Actual costing / Material ledger

Actual costing / Material ledger digunakan untuk menghitung biaya aktual

untuk setiap bahan pada akhir periode. Bahan dan pergerakannya dinilai

dengan harga standar selama periode tersebut. Setiap varian dari standar ini

dikumpulkan dalam buku besar material ketika faktur diterima atau pesanan

diselesaikan. Selama akhir periode penutupan varians ini digunakan untuk

 

 

 

 

 

 

 

 

 

 

 

 

II-24

menghitung harga aktual untuk bahan dalam periode tertutup. Posting dapat

dilakukan dalam modul FI untuk mencerminkan harga.

4. Profitability management

a. Profitability analysis (CO-PA)

Analisis Profitabilitas (CO-PA) memungkinkan perusahaan untuk

menganalisis profitabilitas segmen pasar eksternal. Segmen ini dapat

didefinisikan sesuai dengan produk, pelanggan, area geografis, dan banyak

karakteristik lainnya, serta unit organisasi internal perusahaan seperti kode

perusahaan atau area bisnis. Tujuannya adalah untuk memberikan dukungan

keputusan kepada manajemen, penjualan, pemasaran, perencanaan, dan

kelompok lain di perusahaan dari sudut pandang berorientasi pasar.

Analisis Profitabilitas (CO-PA) memungkinkan perusahaan untuk

menganalisis laba dan margin kontribusi untuk segmen pasar perusahaan.

Tujuan CO-PA adalah untuk mendukung penjualan, manajemen produk,

dan perencanaan dan pengambilan keputusan di seluruh perusahaan,

menggunakan pandangan eksternal dari perspektif berorientasi pasar.

b. Profit center accounting (EC-PCA)

Akuntansi Pusat Laba (EC-PCA) memungkinkan perusahaan untuk

menganalisis laba dan rugi internal untuk pusat laba. Hal ini memungkinkan

perusahaan untuk mengevaluasi berbagai area atau unit dalam perusahaan

serta menyusun pusat laba berdasarkan wilayah (kantor cabang, pabrik),

fungsi (produksi, penjualan), atau produk (grup produk, divisi).

II.8 Konsep Dasar COBIT 4.1

II.8.1 Pengertian dan Manfaat COBIT

Menurut ITGI (2007:8), dikatakan “Cobit is a framework and supporting

tool set that allow managers to bridge the gap with respect to control requirements,

technical issues, and business risks, and communicate that level of stakeholders”,

yang berarti COBIT merupakan sebuah kerangka kerja (framework) dan sebagai

alat pembantu para manajer untuk menjembatani gap dengan tanggung jawab dalam

mengontrol kebutuhan, permasalahan teknis dan risiko-risiko bisnis, serta

menyampaikan tingkatan-tingkatan dari pengendalian kepada para pemegang

saham.

 

 

 

 

 

 

 

 

 

 

 

 

II-25

COBIT 4.1 Framework merupakan teknik yang dapat membantu dalam

identifikasi IT control issue bagi auditor, sedangkan untuk pengguna IT untuk

memperoleh keyakinan atas sistem aplikasi yang dipergunakan, dan manajer untuk

mengambil keputusan investasi di bidang IT serta infrastrukturnya. Secara garis

besar audit menggunakan COBIT 4.1 memiliki prinsip dasar Business Requirement,

IT resources, dan IT Process. Penelitian lain juga menggunakan COBIT 4.1,

sebagai acuan dalam evaluasi sistem informasi. Dengan dilakukannya audit TI

diharapkan dapat memberikan dampak positif bagi TI organisasi dalam

memperbaiki mekanisme, integritas, efektivitas dan efisiensi sistem (ITGI,2017).

Berikut adalah manfaat dari menerapkan COBIT 4.1 sebagai kerangka tata

kelola TI (ITGI:2007):

1. Penyelarasan yang lebih baik, berdasarkan fokus bisnis.

2. Pandanaan dipahami oleh manajemen TI

3. Kepemilikan dan tanggung jawab yang jelas, berdasarkan orientasi proses

4. Penerimanaan umum dengan pihak ketiga dan regulator

5. Pemahaman kepada semua pihak yang berkepentingan, menggunakan

bahasa yang umum

6. Pemenuhan persyaratan COSO untuk lingkungan pengendalian TI.

II.8.2 Kerangka Kerja COBIT

Menurut Gondodiyoto (2007:277), kerangka kerja COBIT terdiri dari

beberapa arahan, yakni :

1. Control Objectives

Terdiri atas empat tujuan pengendalian tingkat tinggi (High level control

obejctives) yang tercermin dalam empat domain, yaitu Planning and

Organise, Acquire and Implement, Delivery and Support, dan Montior and

Evaluate.

2. Audit Guidelines

Berisi sebanyak 318 tujuan pengendalian rinci (detailed control objectives)

untuk membantu para auditor dalam memberikan management assurance

atau saran perbaikan.

3. Management Guidelines

 

 

 

 

 

 

 

 

 

 

 

 

II-26

Berisi arahan, baik secara umum atau spesifik mengenai apa saja yang harus

dilakukan.

Gambar II.3 Framework COBIT 4.1

Dalam kerangka kerja di atas digambarkan bahwa untuk mencapai tujuan

perusahaan memerlukan sumber daya IT yang terdiri dari beberapa komponen

dengan kriteria tertentu. Adapun untuk memastikan sumber daya IT tersebut telah

selaras dengan tujuan bisnis perusahaan serta mampu mendukung perusahaan untuk

mencapai tujuan, kerangka kerja COBIT memiliki 4 High Level Control Objectives

yaitu Plan and Organise, Acquire and Implement, Deliver and Support, dan

Monitor and Evaluate. Masing-masing High Level Control Objectives telah

disesuaikan dengan komponen dalam manajemen yaitu Planning, Organizing,

Actuating, dan Controlling (POAC).

Plan and Organise menyesuaikan dengan komponen Planning dan

Organizing yaitu mencakup pembahasan tentang identifikasi dan strategi investasi

ITGI, 2007

 

 

 

 

 

 

 

 

 

 

 

 

II-27

TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan

bisnis. Acquire and Implement dan Deliver and Support menyesuaikan dengan

komponen Actuating yaitu untuk merealisasikan strategi TI, perlu diatur kebutuhan

TI, diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu dalam

proses bisnis perusahaan serta lebih dipusatkan pada ukuran tentang aspek

dukungan TI terhadap kegiatan operasional bisnis dan aspek urutan. Adapun

Monitor and Evaluate menyesuaikan dengan komponen Controlling yaitu semua

proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI

tercapai.

Setiap High Level Control Objectives terdiri dari sekumpulan proses TI

yang sejenis yaitu Detailed Control Objectives yaitu tujuan-tujuan pengendalian

yang bersifat rinci untuk membantu auditor dalam melakukan proses audit dengan

lebih fokus dan optimal.

II.8.3 Kriteria Kerja COBIT

Menurut Gondodiyoto (2007:277), kriteria kerja COBIT meliputi:

1. Effectiveness: Untuk memperoleh informasi yang relevan dan berhubungan

dengan proses bisnis seperti penyampaian informasi dengan benar,

konsisten, dapat dipercaya dan tepat waktu.

2. Efficiency: Memfokuskan pada ketentuan informasi melalui pengguna

sumber daya yang optimal.

3. Confidentiality: Memfokuskan proteksi terhadap informasi yang penting

dari orang yang tidak memiliki hak otorisasi.

4. Integrity: Berhubungan dengan keakuratan dan kelengkapan informasi

sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.

5. Availability: Berhubungan dengan informasi yang tersedia ketika

diperlukan dalam proses bisnis sekarang dan yang akan datang.

6. Compliance: Sesuai menurut hukum, peraturan dan rencana perjanjian

untuk proses bisnis.

7. Reliability: Berhubungan dengan ketentuan kecocokan informasi untuk

manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan

kelengkapan laporan pertanggungjawaban.

 

 

 

 

 

 

 

 

 

 

 

 

II-28

II.8.4 Domain COBIT

Menurut Gondodiyoto (2007:281), COBIT merupakan panduan yang paling

lengkap dari praktik-praktik terbaik untuk manajemen TI yang mencakup 4 (empat)

domain, yaitu:

1. Planning and Organization (PO)

Yaitu mencakup pembahasan tentang identifikasi dan strategi investasi TI

yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan

bisnis. Selanjutnya identifikasi dan visi strategis perlu direncanakan,

dikomunikasikan, dan diatur pelaksanaannya.

Berikut merupakan dari uraian IT Process Planning and Organize;

a. PO1 Define a Strategic IT Plan and direction terdiri atas:

1) PO1.1 IT Value Management

2) PO1.2 Bussiness-IT Alignment

3) PO1.3 Assessment of Current Capability and Performance

4) PO1.4 IT Strategic Plan

5) PO1.5 IT Tactical Plans

6) PO1.6 IT Portofolio Management

b. PO2 Define a Strategic IT Plan and direction terdiri atas:

1) PO2.1 Enterprise information architecture Model

2) PO2.2 Enterprise Data Dictionary and Data Syntax Rules

3) PO2.3 Data Classification Scheme

4) PO2.4 Integrity Management

c. PO3 Determine Technological Direction terdiri atas:

1) PO3.1 Technological Direction Planning

2) PO3.2 Technologi Infrastructure Plan

3) PO3.3 Technologi Standards

4) PO3.2 IT Architecture Board

d. PO4 Define the IT Processes, Organization and Relationships terdiri

atas:

1) PO4.1 IT Process Framework

2) PO4.2 IT Strategy Committee

3) PO4.3 IT Steering Committee

 

 

 

 

 

 

 

 

 

 

 

 

II-29

4) PO4.4 Organisational Placement of the IT Function

5) PO4.5 IT Organisational Structure

6) PO4.6 Establishment of Roles and Responsibilities

7) PO4.7 Responsibility for IT Quality Assurance

8) PO4.8 Responsibility for Risk, Security and Compliance

9) PO4.9 Data and System Ownership

10) PO4.10 Supervision

11) PO4.11 Segregation of Duties

12) PO4.12 IT Staffing

13) PO4.13 Key IT Personnel

14) PO4.14 Contracted Staff Policies and Procedures

15) PO4.15 Relationships

e. PO5 Manage the IT Investment terdiri atas:

1) PO5.1 Financial Management Framework

2) PO5.2 Prioritisation Within IT Budget

3) PO5.3 IT Budgeting

4) PO5.4 Cost Management

5) PO5.5 Benefit Management

f. PO6 Communicate Management Aims and Direction terdiri atas:

1) PO6.1 IT Policy and Control Environment

2) PO6.2 Enterprise IT Risk and Control Framework

3) PO6.3 IT Policies Management

4) PO6.4 Policy, Standard and Procedures Rollout

5) PO6.5 Communication of IT Objectives and Direction

g. PO7 Manage IT Human Resources terdiri atas:

1) PO7.1 Personnel Recruitment and Retention

2) PO7.2 Personnel Competencies

3) PO7.3 Staffing of Roles

4) PO7.4 Personnel Training

5) PO7.5 Dependence Upon Infividuals

6) PO7.6 Personnel Clearance Procedures

7) PO7.7 Employee Job Performance Evaluation

 

 

 

 

 

 

 

 

 

 

 

 

II-30

8) PO7.8 Job Change and Termination

h. PO8 Manage Quality terdiri atas:

1) PO8.1 Quality Management System

2) PO8.2 IT Standards and Quality Practices

3) PO8.3 Development and Acquisition

4) PO8.4 Customer Focus

5) PO8.5 Continous Improvement

6) PO8.6 Quality Measurement, Monitoring and Review

i. PO9 Assess and Manage IT Risks terdiri atas:

1) PO9.1 IT Risk Managemnt Framework

2) PO9.2 Establishment of Risk Context

3) PO9.3 Event Identification

4) PO9.4 Risk Assessment

5) PO9.5 Risk Response

6) PO9.6 Maintenance and Moitoring of a Risk Action Plan

j. PO10 Manage Projects terdiri atas:

1) PO10.1 Programme Management Framework

2) PO10.2 Project Management Framework

3) PO10.3 Project Management Approach

4) PO10.4 Stakeholder Commitment

5) PO10.5 Project Scope Statement

6) PO10.6 Project Phase Initiation

7) PO10.7 Integrated Project Plan

8) PO10.8 Project Resources

9) PO10.9 Project Risk Management

10) PO10.10 Project Quality Plan

11) PO10.11 Project Change Control

12) PO10.12 Project Planing of Assurance Methods

13) PO10.13 Project Performance Measurement, Reporting and

Monitoring

14) PO10.14 Project Closure

 

 

 

 

 

 

 

 

 

 

 

 

II-31

2. Acquisition and Implementation (AI)

Yaitu untuk merealisasikan strategi TI, perlu diatur kebutuhan TI,

diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu

dalam proses bisnis perusahaan.

Berikut adalah uraian dari IT Process Acquaire and Implementation;

a. AI1 Identify Automated Solutions terdiri atas:

1) AI1.1 Definition and Maintenance of Business Functional and

Technical Requirements

2) AI1.2 Risk Analysis Report

3) AI1.3 Feasibility Study and Formulation of Alternative Course of

Action

4) AI1.4 Requirements and Feasibility Decision and Approval

b. AI2 Acquire and Maintain Application Software terdiri atas:

1) AI2.1 High-level Design

2) AI2.2 Detailed Design

3) AI2.3 Application Control and Auditability

4) AI2.4 Application Security and Availibility

5) AI2.5 Configuration and Implementation of Acquired

Application Software

6) AI2.6 Major Upgrades to Existing System

7) AI2.7 Development of Application Software

8) AI2.8 Software Quality Assurance

9) AI2.9 Application Requirements Management

10) AI2.10 Application Software Maintenance

c. AI3 Acquire and Maintain Technology Infrastructure terdiri atas:

1) AI3.1 Technological Infrastructure Acquisition Plan

2) AI3.2 Infrastructure Resource Protection and Availibility

3) AI3.3 Infrastructure Maintenance

4) AI3.4 Feasibility Test environment

d. AI4 Enable Operation and Use terdiri atas:

1) AI4.1 Planning for Operational Solutions

2) AI4.2 Knowledge Transfer to Business Management

 

 

 

 

 

 

 

 

 

 

 

 

II-32

3) AI4.3 Knowledge Transfer to End Pengguna

4) AI4.4 Knowledge Transfer to Operations and Support Staff

e. AI5 Procure IT Resources terdiri atas:

1) AI5.1 Procurement Control

2) AI5.2 Supplier Contract Management

3) AI5.3 Supplier Selection

4) AI5.4 IT Resources Acquisition

f. AI6 Manage Changes terdiri atas:

1) AI6.1 Change Standards and Procedures

2) AI6.2 Impact Assessment, Prioritation and Authorisation

3) AI6.3 Emergence Changes

4) AI6.4 Change Statur Tracking and Reporting

5) AI6.5 Change Closure and Documentation

g. AI7 Install and Accredit Solutions and Changes terdiri atas:

1) AI7.1 Training

2) AI7.2 Test Plan

3) AI7.3 Implementation Plan

4) AI7.4 Test Environment

5) AI7.5 System and Data Conversion

6) AI7.6 Testing of Changes

7) AI7.7 Final Acceptance Test

8) AI7.8 Promotion to Production

9) AI7.9 Post-Implementation Review

3. Delivery and Support (DS)

Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan

TI terhadap kegiatan operasional bisnis dan aspek urutan.

Berikut adalah uraian dari IT Process Delivery and Support;

a. DS1 Define and Manage Service Levels terdiri atas:

1) DS1.1 Service Level Management Framework

2) DS1.2 Definition of Services

3) DS1.3 Service Level Agreement

4) DS1.4 Operating Lebel Agreements

 

 

 

 

 

 

 

 

 

 

 

 

II-33

5) DS1.5 Monitoring and Reporting of Service Level Achievements

6) DS1.6 Review of Service Level Agreements and Contracts

b. DS2 Manage Third-party Services terdiri atas:

1) DS2.1 Identification of All Supplier Relationships

2) DS2.2 Supplier Relationship Management

3) DS2.3 Supplier Risk Management

4) DS2.4 Supplier Performance Monitoring

c. DS3 Manage Performance and Capacity terdiri atas:

1) DS3.1 Performance and Capacity Planning

2) DS3.2 Current Performance and Capacity

3) DS3.3 Future Performance and Capacity

4) DS3.4 IT Resources Availibility

5) DS3.5 Monitoring and Reporting

d. DS4 Ensure Continuous Service terdiri atas:

1) DS4.1 IT Continuity Framework

2) DS4.2 IT Continuity Plans

3) DS4.3 Critical IT Resources

4) DS4.4 Maintenance of the IT Continuity Plan

5) DS4.5 Testing of the IT Continuity Plan

6) DS4.6 IT Continuity Plan Training

7) DS4.7 Distribition of The it Continuity Plan

8) DS4.8 IT Services Recovery and Resumption

9) DS4.9 Offsite Backup Storage

10) DS4.10 Post-Resumption Review

e. DS5 Ensure Systems Security terdiri atas:

1) DS5.1 Management of IT Security

2) DS5.2 IT Security Plan

3) DS5.3 Identify Management

4) DS5.4 User Account Management

5) DS5.5 Security Testing Surveilance and Monitoring

6) DS5.6 Security Incident Definition

7) DS5.7 Protection of Security Technology

8) DS5.8 Cryptographic Key Measurement

 

 

 

 

 

 

 

 

 

 

 

 

II-34

9) DS5.9 Malicious Software Prevention, Detection and Correction

10) DS5.10 Network Security

11) DS5.11 Exchange of Sensitive Data

f. DS6 Identify and Allocate Costs terdiri atas:

1) DS6.1 Definition of Services

2) DS6.2 IT Accounting

3) DS6.3 Cost Modelling and Charging

4) DS6.4 Cost Model Maintenance

g. DS7 Educate and Train Users terdiri atas:

1) DS7.1 Identification of Education and Training Needs

2) DS7.2 Delivery of Training and Education

3) DS7.3 Evaluation of Training Received

h. DS8 Manage Service Desk and Incidents terdiri atas:

1) DS8.1 Service Desk

2) DS8.2 Registration of Customer Queries

3) DS8.3 Incident Escalation

4) DS8.4 Incident Clossure

5) DS8.5 Reporting and Trend Analysis

i. DS9 Manage the Configuration terdiri atas: 1) DS9.1 Configuration Repository and Baseline

2) DS9.2 Identification and Maintenance of Configuration Items

3) DS9.3 Configuration Integrity review

j. DS10 Manage Problems terdiri atas:

1) DS10.1 Identification and Classification of Problems

2) DS10.2 Problem Tracking and Resolution

3) DS10.3 Problem Closure

4) DS10.4 Integration of Configuration, Incident and Problem Management

k. DS11 Manage Data terdiri atas:

1) DS11.1 Business Requirements for Data Management

2) DS11.2 Storage and Retention Arrangementes

3) DS11.3 Media Library Management System

4) DS11.4 Disposal

5) DS11.5 Backup and Restoration

6) DS11.6 Security Requirements for Data Management

 

 

 

 

 

 

 

 

 

 

 

 

II-35

l. DS12 Manage the Physical Environment terdiri atas:

1) DS12.1 Site Selection and Layout

2) DS12.2 Physical Security Measures

3) DS12.3 Physical Access

4) DS12.4 Protection Against Environmental Factors

5) DS12.5 Physical Facillities Management

m. DS13 Manage Operations terdiri atas:

1) DS13.1 Operations Pricedures and Instructions

2) DS13.2 Job Schedulling

3) DS13.3 IT Infrastructure Monitoring

4) DS13.4 Sensitive Documents and Output Devices

5) DS13.5 Preventive Maintenance for Hardware

4. Monitoring and Evaluation (ME)

Yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan

tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada

syarat pengendalian internal yang baik.

Berikut adalah uraian dari IT Process Monitoring and Evaluation; a. ME1 Monitor and Evaluate IT Processes terdiri atas:

1) ME1.1 Monitoring Approach

2) ME1.2 Definition and Collection of Monitoring Data

3) ME1.3 Monitoring Method

4) ME1.4 Performance Assessment

5) ME1.5 Board and Excecutive Reporting

6) ME1.6 Remedial Actions

b. ME2 Monitor and Evaluate Internal Control terdiri atas:

1) ME2.1 Monitoring of Internal Control Framework

2) ME2.2 Supervisory Review

3) ME2.3 Control exceptions

4) ME2.4 Control Self-assessment

5) ME2.5 Assurance of Internal Control

6) ME2.6 Internal Control at Third Parties

7) ME2.7 Remedial Actions

 

 

 

 

 

 

 

 

 

 

 

 

II-36

c. ME3 Ensure Regulatory Compliance terdiri atas:

1) ME2.1 Identfications of External Legal, Regulatory and Contractual

Compliance Requirements

2) ME2.2 Identfications of External Legal, Regulatory and Contractual

Compliance Requirements

3) ME2.3 Evaluation of Compliance With External Requirements

4) ME2.4 Positive Assurance of Compliance

5) ME2.5 Integrated Reporting

d. ME4 Provide IT Governance terdiri atas:

1) ME4.1 Establishment of an IT Governance Framework

2) ME4.2 Strategic Alignment

3) ME4.3 Alure delivery

4) ME4.4 Resource Management

5) ME4.5 Risk Management

6) ME4.6 Performance Measurement

7) ME4.7 Independent Assurance

 

 

 

 

 

 

 

 

 

 

 

 

II-37

II.8.5 Maturity Level

Penilaian kemampuan proses berdasarkan tingkat kematangan COBIT 4.1

adalah bagian penting dan pelaksanaan tata kelola TI. Setelah mengidentifikasi

kritisnya proses TI dan kontrol, pemodelan tingkat kematangan memungkinkan

kesenjangan pada kemampuan untuk diidentifikasikan dan ditunjukan ke

pengelolaan. Rencana aksi kemudian dapat dikembangkan untuk membawa proses

hingga target yang diinginkan. Dengan demikian COBIT 4.1 mendukung tata kelola

TI dengan menyediakan kerangka kerja untuk memastikan bahwa:

1. TI Sejalan dengan bisnis

2. TI memungkinkan bisnis dan memaksimalkan manfaat

3. Sumber daya TI dipertanggungjawabkan

4. Risiko TI dikelola dengan tepat (ITGI, 2007)

Maturity level adalah suatu metode untuk mengukur level pengembangan

manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas

manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas

manajemen tergantung pada tercapainya tujuan-tujuan sesuai COBIT 4.1

Menurut ITGI (2007, p. 17) Adapun tingkat kemampuan pengelolaan TI

pada skala maturity dibagi menjadi 6 tingkat:

1. Level 0 (Non-Existent); perusahaan sama sekali tidak mengetahui proses

teknologi informasi di perusahaannya.

2. Level 1(Initial Level); organisasi tidak menyediakan lingkungan yang stabil

dalam mengembangkan suatu produk baru. Proses pengembangan produk

baru tidak dapat diprediksi dan tidak stabil dikarenakan proses dimodifikasi

selama pengerjaan dari satu proyek ke proyek lain. Kinerja tersebut

bergantung pada kemampuan individual dan keahlian yang dimiliki.

3. Level 2 (Repeatable Level); kebijakan dalam mengatur perkembangan suatu

proyek dan prosedur untuk ditetapkannya sebuah kebijakan. Keefektifan

suatu proses manajemen dalam mengembangkan proyek mempunyai

karakteristik seperti; practiced, dokumentasi, enforced, trained, measured,

dan dapat ditingkatkan. Product requirement dan dokumentasi perancangan

selalu dijaga agar dapat mencegah perubahan yang tidak diinginkan.

 

 

 

 

 

 

 

 

 

 

 

 

II-38

4. Level 3 (Defined Level); proses standar dalam pengembangan suatu produk

baru didokumentasikan, proses ini didasari pada pengembangan produk

yang telah diintegrasikan. Proses-proses ini digunakan untuk membantu

manajer, ketua tim dan anggota tim pengembangan sehingga berkerja

dengan lebih efektif. Karaktersitik proses tersebut seperti aturan dan

tanggung jawab dan didefinisikan jelas, dimengerti, kebutuhan proyek

dalam pengawasan dan kualitas produk diawasi.

5. Level 4 (Managed Level); organisasi membuat suatu matrik untuk suatu

produk, proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap

produk dan proses untuk mengurangi variasi kinerja proses sehingga

terdapat batasan yang dapat diterima. Proses pengembangan dapat

ditentukan karena proses diukur dan dijalankan dengan limit yang dapat

diukur dan memperhatikan risiko yang akan terjadi.

6. Level 5 (Optimized Level); seluruh organisasi difokuskan pada proses

peningkatan secara terus-menerus. Teknologi informasi sudah digunakan

terintegrasi untuk otomatisasi proses kerja dalam perusahaaan,

meningkatkan kualitas, efektivitas, serta kemampuan beradaptasi

perusahaan. Tim pengembangan produk menganalisis kesalahan dan defects

untuk menentukan penyebab kesalahannya. Proses pengembangan

melakukan evaluasi untuk mencegah kesalahan yang telah diketahui dan

defects agar tidak terjadi lagi.

Dengan adanya tingkatan Maturity Model, maka Organisasi dapat

mengetahui kematangannya saat ini dan secara berkesinambungan dapat

meningkatkan levelnya.

Gambar II.4 Skala nilai maturity model (ITGI, 2007)

 

 

 

 

 

 

 

 

 

 

 

 

II-39

II.9 Penelitian Terdahulu

Berikut beberapa penelitian terbaru mengenai Audit Sistem Informasi E-

Learning:

Tabel II.3 Perbedaan Penelitian Terdahulu

Peneliti Judul Penelitian Hasil Penelitian Perbedaan

Evy Junita, sebagai Tesis di Magister Akuntansi Universitas Indonesia

Audit Tata Kelola

Teknologi Informasi dan Komunikasi

melalui Pendekatan

Maturity Assesment

Tools COBIT 4.1 : Studi

Kasus pada PT. Semen Gresik Persero, Tbk

Dari hasil audit, diperoleh tingkat kematangan tata kelola teknologi informasi dan komunikasi Perseroan saat ini berada pada level antara 2 (Repeatable but Intuitive) dan 3 (Defined Process). Perbaikan mendasar yang diperlukan adalah pembentukan unit kerja yang bertanggung jawab terhadap pelaksanaan internal kontrol TI serta dokumentasi kebijakan umum dan proses tata kelola teknologi informasi dan komunikasi, sehingga pengawasan terhadap pelaksanaan kebijakan dapat dilakukan secara efektif dan menjamin adanya penerapan IT Governance.

Objek penelitian, pada penelitian ini objek penelitian adalah teknologi informasi dan komunikasi sedangkan peneliti melakukan audit pada sistem ERP sub modul controlling pada modul FICO

Astriana Nabila M.

sebagai Tesis di Magister Akuntansi

FEB di Universitas

Gadjah Mada Tahun 2018

Evaluasi Tata Kelola Sistem

Informasi Manajemen Rumah Sakit

(Kasus Rumah Sakit Umum Daerah Tidar Magelang)

Hasil penelitian menunjukkan bahwa tingkat kapabilitas proses pada kondisi RSUD Tidar Magelang saat ini ialah berada pada tingkat 1 (performed). Hal ini menunjukkan bahwa data rekam medis dapat tersimpan dan dikelola dengan baik menggunakan bantuan SIMRS dan control yang dilakukan terhadap kinerja sistem sudah efektif. Namun, perbaikan

Objek penelitian Tahun penelitian Penelitian ini

bertujuan untuk mengevaluasi tata kelola Sistem Informasi Manajemen Rumah Sakit khususnya bagian rekam medis dengan mengukur tingkat kapabilitas proses menggunakan metode Process

 

 

 

 

 

 

 

 

 

 

 

 

II-40

yang dilakukan terhadap gangguan sistem masih mengganggu operasional rumah sakit terutama pada bagian pendaftaran yang mengakibatkan terjadinya penumpukkan pasien, serta SOP (Standar Operasional Prosedur) rekam medis belum mengatur mengenai prosedur kegiatan yang memanfaatkan sistem informasi rekam medis.

Assessment Model (PAM) pada COBIT 5 domain Deliver, Service and Support (DSS)

Irfa Aulia P sebagai Tugas

Akhir DIV Akuntansi POLBAN

Tahun 2018

Evaluasi Sistem ERP

Berbasis SAP R/3 Modul Material

Management dengan Metode

COBIT pada Rumah Sakit

Pertamina Cirebon

Dari hasil penelitian yang dilakukan di Rumah Sakit Pertamina Cirebon mengenai maturity level diperoleh maturity level IT RSPC yaitu level 3 “Defined” dari target level yaitu 4

Objek penelitian Tahun penelitian Penelitian ini

bertujuan untuk mengevaluasi sistem ERP berbasis SAP R/3 dengan cara menganalisis proses bisnis SAP R/3 Modul Material Management pada Rumah Sakit Pertamina Cirebon

Suryawan S. dan

Machmudin Eka P.

Program Studi S1 Akuntansi

Reguler Fakultas Ekonomi

Universitas Indonesia

Tahun 2013

Evaluasi Tata Kelola

Teknologi Informasi

Berdasarkan COBIT

Framework (Studi Kasus di PT Kereta Api

Indonesia)

PT Kereta Api Indonesia (persero) memiliki 4 proses pada level Managed and Measurable, 11 proses pada level defined, 13 proses pada level repeatable but intuitive dan 2 proses level pada level ad-hoc

Objek penelitian Tahun penelitian

 

 

 

 

 

 

 

 

 

 

 

 

II-41

Nuraida Sekar Savitri

Basrawy, sebagai skripsi

di prodi S1 Akuntansi

UGM Tahun 2013

Penilaian Tingkat

Kematangan Sistem Aplikasi

Anggaran Berdasarkan Alat Ukur

COBIT Maturity Model

(Studi Kasus pada

Universitas Gadjah Mada)

Dari hasil penelitian dapat diambil kesimpulan bahwa aplikasi SIMABEKA memiliki tingkat maturitas 3,37 yaitu defined yang menggambarkan bahwa tanggung jawab dan otoritas sudah didelegasikan dari manejemen kepada karyawan namun belum ada evaluasi secara mendalam terhadap aplikasi SIMABEKA

Objek Penelitian Tahun Penelitian Penelitian fokus

hanya pada aplikasi SIMBEKA di Universitas Gadjah Mada yang beralamat di Bulak Sumur

Tujuannya mengevaluasi apakah sistem aplikasi anggaran yang digunakan oleh Universitas Gadjah Mada telah memadai dan sesuai dengan kriteria 4 Domain COBIT 4.1 serta menilai tingkat maturitasnya

 

 

 

 

 

 

 

 

 

 

 

 

II-42

II.10 Kerangka Pemikiran

Revolusi industri 4.0 bukan hanya mendorong perkembangan bisnis baru

berbasis start up melainkan juga memicu perusahaan besar yang telah lama

beroperasi untuk mampu menggunakan sistem informasi secara optimal demi

meningkatkan efektivitas dan efisiensi proses bisnisnya. Hasil yang ingin dicapai

adalah peningkatan pendapatan, penghematan biaya serta efisiensi operasional.

Dalam menghadapi revolusi industri 4.0, PT Pos Indonesia (Persero) akan

menargetkan model bisnis digital dengan mengedepankan digitalisasi ekonomi.

Direktur Utama Pos Indonesia Gilarsi W Setijono mengungkapkan ada 3 hal terkait

digitalisasi yakni transformasi kultur, bisnis model dan proses. Adapun

transformasi yang dilakukan Pos Indonesia ke industri 4.0 baru berjalan 30% dari

100% dan ditargetkan mencapai 60% pada tahun 2019. (Yanuar R.Y.,

ekbis.sindonews.com, 2018).

Upaya yang dilakukan PT Pos Indonesia dalam mengedepankan

penggunakan sistem informasi yang mutakhir telah dimulai sejak lama, hal ini

disebabkan oleh persaingan bisnis yang ketat sehingga mendorong manajemen PT

Pos Indonesia untuk meningkatkan efisiensi dan efektivitas dalam pengambilan

keputusan. Salah satunya dengan memenuhi kebutuhan informasi bersifat real time

dengan menerapkan sistem Enterprise Resource Planning (ERP) sejak tahun 2012.

Sistem ERP adalah sistem informasi yang terintegrasi dan mampu menyediakan

data secara menyeluruh. Atas dasar rekomendasi Konsultan Booz & Co, PT Pos

Indonesia mengimplementasikan sistem ERP secara bertahap, dimulai dari fungsi

keuangan melalui modul FICO (Financial Accounting and Controlling). Ruang

lingkup kegiatan implementasi ERP berbasis SAP modul FICO ini meliputi proses

bisnis pada fungsi Akuntansi Keuangan (modul FI) dan proses bisnis pada fungsi

Akuntansi Manajemen (modul CO). Dilanjutkan dengan penerapan modul lain di

tahun berikutnya. (Sumber: Laporan Tahunan 2011 PT Pos Indonesia)

Enterprise Resource Planning (ERP) adalah suatu sistem teknologi

informasi yang mengintegrasikan berbagai informasi dalam sebuah perusahaan,

sehingga dapat diperoleh informasi secara real time yang berpengaruh terhadap

pengambilan keputusan oleh manajemen yang dapat dilakukan dengan lebih

efisien. Namun, investasi yang dikeluarkan untuk mengimplementasikan sistem

 

 

 

 

 

 

 

 

 

 

 

 

II-43

ERP ini cukup besar walaupun risiko yang ditimbulkan tidak sedikit. Faktor yang

berperan dalam keberhasilan implementasi sistem ERP ini adalah infrastruktur,

organisasi, dan sumber daya manusia. Adapun beberapa risiko yang umum

ditetapkan oleh perusahaan dengan sistem ERP adalah sebagai berikut:

6. Investasi yang dikeluarkan terlalu besar, namun manfaat yang diperoleh

belum sesuai

7. Timbulnya perbedaan budaya organisasi menimbulkan penolakan oleh

karyawan untuk mengimplementasikan sistem sebagaimana seharusnya

8. Pelatihan yang tidak memadai, sehingga penggunaan sistem kurang optimal

9. Ketidakpuasan pengguna terhadap sistem

10. ERP tidak mendukung proses bisnis

Untuk menghadapi risiko-risiko tersebut PT Pos Indonesia memerlukan

pengerjaan audit terhadap sistem ERP yang digunakan. Sehingga dapat dilihat

apakah tata kelola sistem ERP saat ini cukup baik untuk mendukung tercapainya

target perusahaan . Audit tata kelola sistem ERP dapat dilakukan dengan kerangka

kerja yang sudah menjadi best practice yaitu kerangka kerja COBIT (Control

Objective Information Technology). Kerangka kerja COBIT memiliki domain Plan

and Organize, Acquire and Implement, Deliver and Support, dan Monitor and

Evaluate. Kerangka kerja COBIT akan memastikan bahwa investasi yang

dikeluarkan dalam perolehan, pemeliharaan maupun pengembangan sistem

informasi dapat memberikan hasil dan manfaat yang sesuai, dan menilai apakah

sistem informasi telah sejalan dengan proses bisnis. Melalui penilaian dan

rekomendasi yang tepat, dilakukannya audit dapat meningkatkan efektivitas dan

efisiensi sistem enterprise resource planning pada modul FICO di PT Pos

Indonesia.

 

 

 

 

 

 

 

 

 

 

 

 

II-44

Gambar II.5 Kerangka Pemikiran

PT POS INDONESIA

Memulai operasionalisasi sistem ERP yang bersifat real time tahun 2012 yaitu dimulai

dengan software SAP modul FICO

Audit Tata Kelola Sistem Informasi ERP pada Sub Modul Cost Control dari Modul

FICO menggunakan Pendekatan COBIT 4.1 (Studi Kasus pada PT Pos Indonesia

(Persero))

Hasil temuan audit dan rekomendasi

Investasi yang dikeluarkan untuk mengimplementasikan sistem ERP ini sangat besar sehingga timbul berbagai risiko yang

besar dan memerlukan pengelolaan yang efisien dan efektif

Pembahasan Kerangka Pemikiran, hal II-42 – II-43