Fungsi Audit TI
Saat ini perusahaan dan organisasi banyak menghabiskan dana untuk investasi dibidang IT. Manfaat IT dalam peningkatan layanan dan proses kerja sebuah organisasi sangat terasa.
Dengan investasi yang cukup besar organisasi perlu memastikan kehandalan dan keamanan dari sistem IT yang akan digunakan. Sistem IT juga harus mampu memenui kebutuhan proses kerja, mampu mengurangi resiko data di sabotasi, kehilangan data, gangguan layanan dan manajemen yang buruk dari sistem IT.
Audit TI atau yang pernah disebut sebagai audit electronic data processing, computer information system, dan IS, pada awalnya merupakan pelebaran dari audit konvensional. Dulu, kebutuhan atas fungsi audit TI hanya berasal dari beberapa departemen.
Kemudian auditor sadar bahwa komputer telah mempengaruhi kinerja mereka terkait fungsi utama. Perusahaan dan manajemen pemrosesan informasi pun sadar bahwa komputer adalah jalan keluar terkait permasalahan sumber daya untuk semakin bersaing dalam lingkungan bisnis bahkan antar departemen. Oleh karenanya, muncullah urgensi untuk melakukan kontrol dan audit atas proses yang berjalan. Saat itulah para profesional menyadari tentang kebutuhan audit TI. Audit TI menjadi bagian integral dalam fungsi audit umum, sebab hal itu akan menentukan kualitas dari informasi yang diproses oleh sistem komputer.
Pada mulanya, auditor dengan kemampuan audit TI dilihat sekadar sebagai staf sumber daya teknologi biasa, bahkan sering dilihat hanya sebagai asisten teknikal. Padahal dewasa ini, audit IT merupakan pekerjaan yang tindakan, tujuan, serta kualitasnya telah diatur dalam standar global, ada aturan etiknya, dan tuntutan profesional. Tentu saja hal ini memerlukan pengetahuan khusus dan kemampuan praktis, yang sebelumnya juga didahului oleh persiapan secara intensif.
Dari penjelasan singkat ini, nampak jelas bahwa masih akan ada banyak tantangan ke depan teruntuk audit TI. Setiap pihak harus bisa bekerja sama untuk mampu mendesain, mengimplementasikan, serta mencapai tujuan-tujuan dasar yang sudah umum dipahami. Proses panjang ini tak ubahnya yang telah dijalankan oleh Divisi Consulting & Training (CT) Gamatechno. Audit IT jadi salah satu layanan yang diberikan Divisi CT Gamatechno untuk mendukung proses implementasi teknologi informasi yang efektif dan efisien.
Fungsi-fungsi yang mendorong pentingnya kontrol dan audit SI adalah antara lain untuk:
- Mendeteksi agar komputer tidak dikelola secara kurang terarah
- Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap
- Menjaga aset perusahaan karena nilai hardware, software dan dan personil lazimnya tinggi
- Mendeteksi resiko error komputer
- Mendeteksi resiko penyalahgunaan komputer (fraud)
- Menjaga kerahasiaan
- Meningkatkan pengendalian evolusi penggunaan komputer
Studi Kasus:(Audit Tata Kelola Teknologi Informasi Untuk Mengontrol Manajemen Kualitas Menggunakan Cobit 4.1 PT Nikkatsu Electric Works)
Teknologi informasi telah menjadi bagian penting dari organisasi, terutama untuk organisasi bisnis yang berorientasi laba. PT Nikkatsu Electric Work adalah salah satu perusahaan yang membutuhkan tata kelola teknologi informasi. Teknologi TI harus dievaluasi untuk menentukan keadaan perusahaan dalam hal manajemen kinerja TI untuk mengontrol kualitas.
Salah satu hal penting yang dapat membantu untuk mengevaluasi kinerja teknologi informasi yang mendasarinya adalah kerangka kerja tata kelola teknologi informasi yang menopang pengembangan tata kelola TI berdasarkan COBIT. Analisis dan evaluasi dilakukan oleh kerangka kerja COBIT 4.1 pada domain ME1. Ini memantau dan mengevaluasi kinerja teknologi informasi. Metode atau alat yang digunakan adalah perhitungan AHP.
Secara umum dari rekapitulasi hasil kuisioner Maturity Leveldapat diperoleh suatu pola kecenderungan fakta di lapangan tentang tingkat kematangan proses monitor dan evaluasi kinerja IT, baik yang saat ini (as is) maupun yang diharapkan (to be), sebagai berikut :
Salah satu hal penting yang dapat membantu untuk mengevaluasi kinerja teknologi informasi yang mendasarinya adalah kerangka kerja tata kelola teknologi informasi yang menopang pengembangan tata kelola TI berdasarkan COBIT. Analisis dan evaluasi dilakukan oleh kerangka kerja COBIT 4.1 pada domain ME1. Ini memantau dan mengevaluasi kinerja teknologi informasi. Metode atau alat yang digunakan adalah perhitungan AHP.
Pada bab
ini, akan dijelaskan mengenai hasil dan pembahasan penelitian ini. Hasil
meliputi beberapa tahapan dari mulai penentuan domain, penentuan responden
sampai dengan hasil perhitungan untuk maturity
level dan management awarnes.
- Menentukan KPI dan KGI
COBIT menggunakan 2 jenis ukuran
yaitu indikator tujuan dan indikator kinerja. Indikator tujuan pada tingkat
yang lebih rendah menjadi indikator kinerja pada tingkat yang lebih tinggi.
Indikator Tujuan Utama / Key Goal Indicator (KGI) mendefinisikan
pengukuran yang menginformasikan kepada manajemen apakah suatu proses teknologi
informasi telah mencapai kebutuhan bisnisnya, biasanya dinyatakan berkaitan
dengan kriteria informasi sebagai berikut :
- Ketersediaan informasi yang diperlukan untuk mendukung kebutuhan bisnis.
- Ketiadaan integritas dan risiko kerahasiaan.
- Efisiensi biaya proses dan operasi.
- Konfirmasi keandalan, efektifitas dan kepatuhan.
Indikator Kinerja Utama / Key Perfomance Indicator (KPI)
mendefinisikan pengukuran yang menentukan seberapa baik proses teknologi
informasi dilakukan. Hal ini, mengindikasikan kemungkinan pencapaian tujuannya.
KPI disamping merupakan indikator petunjuk, apakah tujuan sepertinya akan
dicapai atau tidak, juga merupakan indikator kapabilitas, praktik dan
keterampilan yang baik. KPI mengukur tujuan aktivitas yang merupakan tindakan
yang harus diambil pemilik proses untuk mecapai proses yang efektif.
- Rekapitulasi Responden
Target
responden yang akan digunakan meliputi
beberapa aspek bagian,
diantaranya : Manajemen, Pengguna IT dan Bagian IT itu sendiri. Dari 3 bagian
ini, berikut rekapitulasi responden berdasasrkan bagian kerja diantaranya :
No
|
Nama Bagian
|
Jumlah
|
1.
|
Manajemen
|
12 Orang
|
2.
|
Pengguna IT
|
20 Orang
|
3.
|
Bagian IT
|
10 Orang
|
TOTAL
|
42 Orang
|
- Hasil Kuisioner Tingkat Kematangan
Dari pelaksaan survei kuisioner Maturity Level dengen mengacu pada
jumlah responden dan bagiannya sebanyak 42 responden, diperoleh jawaban atas
kuisioner tersebut sebanyak jumlah kuisioner yang didistribusikan kepada para
responden. Dari hasil jawaban responden tersebut selanjutnya dibuat suatu
rekapitulasi yang secara garis besar dapat memberikan gambaran kecenderungan
suatu tingkat kematangan atas beberapa atribut, pada proses monitor dan
evaluasi kinerja IT di perusahaan Nikkatsu Electric Works.
No
|
Atribut
|
Status
|
Distribusi
Jawaban
|
||||||
0 (%)
|
1 (%)
|
2 (%)
|
3 (%)
|
4 (%)
|
5 (%)
|
||||
As Is
|
0,000
|
0,000
|
26,667
|
46,667
|
26,667
|
0,000
|
|||
1
|
AC
|
||||||||
To be
|
0,000
|
0,000
|
0,000
|
6,667
|
53,333
|
40,000
|
|||
As Is
|
0,000
|
13,333
|
66,667
|
20,000
|
0,000
|
0,000
|
|||
2
|
PSP
|
||||||||
To be
|
0,000
|
0,000
|
0,000
|
13,333
|
66,667
|
20,000
|
|||
As Is
|
0,000
|
0,000
|
33,333
|
40,000
|
26,667
|
0,000
|
|||
3
|
TA
|
||||||||
To be
|
0,000
|
0,000
|
0,000
|
0,000
|
73,333
|
26,667
|
|||
4
|
SE
|
As Is
|
0,000
|
6,667
|
53,333
|
40,000
|
0,000
|
0,000
|
|
To be
|
0,000
|
0,000
|
0,000
|
0,000
|
46,667
|
53,333
|
|||
As Is
|
0,000
|
0,000
|
53,333
|
40,000
|
6,667
|
0,000
|
|||
5
|
RA
|
||||||||
To be
|
0,000
|
0,000
|
0,000
|
0,000
|
60,000
|
40,000
|
|||
As Is
|
0,000
|
6,667
|
66,667
|
20,000
|
6,667
|
0,000
|
|||
6
|
GSM
|
||||||||
To be
|
0,000
|
0,000
|
0,000
|
6,667
|
53,333
|
40,000
|
|||
As is
|
0,000
|
4,44
|
50,00
|
34,44
|
11,11
|
0,00
|
|||
To be
|
0,000
|
0,00
|
0,00
|
3,33
|
50,00
|
38,89
|
|||
Secara umum dari rekapitulasi hasil kuisioner Maturity Leveldapat diperoleh suatu pola kecenderungan fakta di lapangan tentang tingkat kematangan proses monitor dan evaluasi kinerja IT, baik yang saat ini (as is) maupun yang diharapkan (to be), sebagai berikut :
- Sebagian besar responden, 50% responden memberikan jawaban “c” atas pertanyaan yang berorientasi masa kini (as is).
- Pada jawaban atas pertanyaan yang berorientasi masa depan (to be), sebagian besar responden, 50% responden memberikan jawaban “e”.
- Rekomendasi ME 1
Pendefinisian usulan tindakan perbaikan dilakukan
dengan mempertimbangkan strategi pencapaian kematangan yang telah didefinisikan
pada tahapan sebelumnya. Pendefinisian disini adalah berupa tindakan apa yang
perlu dilakukan pada setiap atribut kematangan yang diarahkan pada tahapan
pencapaian proses pematangan yang diharapkan.
Hal terpenting dalam pendefinisian rancangan solusi
adalah bahwa proses pematangan merupakan proses perbaikan dan penyempurnaan
yang secara alamiah, terus menerus dan berkelanjutan harus diupayakan, serta
merupakan proses pembelajaran yang mana tiap tingkat kematangan harus dilalui.
Dengan proses perbaikan secara bertahap sesuai
dengan prioritas, maka proses pembelajaran menuju pematangan proses ME1 dalam
organisasi dapat berlangsung secara efektif.
Mengacu pada strategi pencapaian kematangan yang
telah didefinisikan sebelumnya, maka usulan tindakan perbaikan dilakukan
berdasarkan pencapaian tingkat kematangan 4 yaitu proses pematangan atribut
bergerak tumbuh dari tingkat kematangan 2 menuju tingkat kematangan 4.
Prosesnya melibatkan seluruh atribut yang meliputi SE, PSP, GSM, RA, AC dan TA.
Berikut ini adalah beberapa rekomendasi upaya yang diusulkan untuk mencapai
tingkat kematangan 4. Rekomendasi ini dibagi menjadi 2, yaitu rekomendasi
berdasarkan 6 atribut kematangan dan rekomendasi berdasarkan kebutuhan
struktural. Berikut penjelasan mengenai Rekomendasi berdasarkan 6 atribut
kematangan :
- Awareness and Communication / Kepedulian dan Komunikasi (AC)
Perlu adanya komunikasi antara penanggung jawab di
bidang TI dan secara rutin mengadakan kegiatan meeting bulanan untuk mencari
solusi dari masalah atau kekurangan yang ada pada pengawasan dan evaluasi tata
kelola TI pada PTNikkatsu Electric Works khususnya di bagian logistik.
- Policies, Standard, and Procedures / Kebijakan, Standar, dan Prosedur (PSP)
Perlu adanya standar dan prosedur yang jelas untuk
pengaturan pengawasan dan evaluasi tata kelola TI pada PT Nikkatsu Electric
Works khususnya dibagian logistik. Hal ini diperlukan agar pengelolaan proses
pengawasan dan evaluasi dapat terintegrasi dengan baik. Kebijakan, standar, dan
prosedur yang ada disosialisasikan kepada seluruh karyawan agar dipatuhi dan
dijalankan sesuai dengan peraturan yang dibuat.
- Tools and Automation / Alat Perangkat Bantu dan Automasi (TA)
Alat yang digunakan merupakan
alat terbaru yang terintegrasi dengan alat lainnya untuk menunjang aktivitas
pengawasan dan evaluasi tata kelola TIpada PT Nikkatsu Electric Works.
- Skills and Expertise / Keterampilandan Keahlian (SE)
evaluasi tata kelola TI PT Nikkatsu Electric
Works dan dilakukan secara rutin,terencana, dan sesuai kebutuhan karyawan dan
perusahaan. Dilakukan diskusi atau diadakannya forum untuk meningkatkan
kemampuan karyawan.
- Responsibilities and Accountability / Tanggung Jawab dan Akuntabilitas (RA).
Tanggung jawab dibagikan kepada
masing-masing sesuai tugas dan peran yang diberikan. Perusahaan membuat
kebijakan agar pihak terkait yang diberikan kewenangan dapat segera mendapat
solusi dalam pengambilan keputusan dan melakukan tindakan cepat yang diperlukan
dalam upaya penyelesaian masalah agar masalah yang dihadapi bisa langsung
diselesaikan tanpa harus menunggu dari manajemen atas.
- Goal, Setting, and Measurement / Penetapan Tujuan dan Pengukuran (GSM).
Dilakukan audit internal pada pengawasan dan
evaluasi kinerja TI untuk perbaikan kualitas Penggunaan IT Balanced Scorecard
untuk mengukur dan menilai kinerja pengelolaan data dilakukan secara konsisten.
Analisis
Evaluasi tingkat kematangan dan kinerja TI berada pada level 2. Sedangkan levelharapan perusahaan berada pada level 4. Direkomendasikan strategi 6 aspek karakteristik kedewasaan untuk mencapai level yang diharapkan.
Kesimpulan
Berdasarkan hasil
penelitian, dapat simpulkan bahwa :
Tingkat kepedulian manajemen pada
saat ini ada di angka 1,78 artinya, tingkat
kepedulian manajemen terhadap TI masih rendah. Sehingga secara tidak
langsungdapat mempengaruhi tingkat kematangan (maturity level) pada PT Nikkatsu Electric Works.Terjadi
kesenjangan yang cukup besar dari tingkat 2 menuju tingkat 4. Kesenjangan ini
sebagai alat bantu untuk membuat strategi yang perlu dilakukan. Strategi
tersebut dilakukan peningkatan dalam aspek-aspek kesadaran dan komunikasi;
kebjakan, standar, dan prosedur; alat dan otomasi; tanggung jawab; dan
penetapan dan pencapaian tujuan.
Saran
Perlu dibuat standarisasi dalam kebijakan dan
prosedur dalam kegiatan pengawasan dan evaluasi tata kelola TI pada PT.
Nikkatsu Electric works agar kegiatan ini dapat dilakukan secara konsisten,
berkala dan terintegrasi.
Referensi
http://yogipratama97.blogspot.com/2018/01/tugas-3-audit-teknologi-sistem-informasi.html
https://media.neliti.com/media/publications/134489-ID-audit-tata-kelola-teknologi-informasi-un.pdf
