Rangkuan Jurnal

 AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 SEBAGAI UPAYA EVALUASI PENGOLAHAN DATA PADA SMKK BPK PENABUR BANDAR LAMPUNG

Abstrak 

SMKK BPK Penabur Bandar Lampung merupakan salah satu sekolah yang telah memanfaatkan teknologi informasi yaitu penggunaan sistem DAPODIK. Penggunaan sistem DAPODIK pada SMKK BPK Penabur Bandar Lampung merupakan pendukung kinerja bagi penggunanya, namun hal tersebut belum menjamin bahwa SMKK BPK Penabur Bandar Lampung tersebut sudah betul-betul menerapkan teknologi informasi dengan baik. Untuk mengantisipasi terjadinya pengolahan data yang tidak diinginkan atau tidak sesuai dengan data yang diinputkan, serta adanya penyalahgunaan data, kecurangan dalam pengolahan data, maka harus dilakukan audit sistem informasi. Audit sistem informasi dilakukan untuk memberikan informasi yang diperlukan oleh SMKK BPK Penabur Bandar Lampung dalam mencapai tujuannya. Pengumpulan data dilakukan dengan cara menyebarkan kuesioner, wawancara, dokumentasi dan observasi secara langsung. Hasil pengumpulan data digunakan untuk mengetahui kelemahan-kelemahan sistem pada SMKK BPK Penabur Bandar Lampung. Audit sistem informasi ini menggunakan framework COBIT 4.1 sebagai metode penelitian karena model-model lain tidak mempunyai cakupan seluas keempat domain COBIT 4.1, domain yang digunakan pada penelitian ini adalah domain DS (Delivery and Support) dan ME (Monitor and Evaluate) terdiri dari 10 proses yang bertujuan mengetahui sejauh mana SMKK BPK Penabur Bandar Lampung telah menerapkan teknologi informasi dengan baik. Hasil evaluasi audit sistem informasi pengolahan data pada SMKK BPK Penabur Bandar Lampung menunjukkan temuan masalah pada DS (Delivery and Support) adalah DS12 (Mengelola Lingkungan Fisik) masalah pada bagian ini adalah ketidaksesuaian terhadap data yang diinputkan dengan output yang dibutuhkan oleh pengguna dan sistem DAPODIK belum memiliki tindakan keamanan akses fisik yang baik serta belum adanya perlindungan terhadap keamanan fisik sistem DAPODIK. 

Kata Kunci : COBIT 4.1, Audit Sistem Informasi.

I. PENDAHULUAN 

    Dampak dari perkembangan teknologi dirasakan pada bidang pendidikan. Teknologi Informasi (TI) sebagai sarana untuk menunjang penyampaian data/informasi yang menilai kesesuaian antara perencanaan dan implementasi sistem informasi. Audit Sistem Informasi digunakan untuk mengukur seberapa jauh sistem yang sudah menjadi ketentuan dalam organisasi tersebut telah terlaksana dengan baik dan memungkinkan untuk dipakai sebagai alat bantu pemeriksaan tentang adanya kemungkinan penyimpangan di dalam sistem [1],[2]. 

    DAPODIK (Data Pokok Pendidikan) merupakan salah satu pemanfaatan teknologi informasi dalam bidang pendidikan, DAPODIK adalah sistem pengolah data pokok pendidikan seperti data identitas sekolah, data lokasi sekolah, data pelengkap sekolah, data kontak sekolah, data periodik, data prasarana, data sarana, data rombongan belajar (rombel), data pendidik dan tenaga kependidikan (PTK) serta data peserta didik yang dilakukan secara online. Data yang masuk akan dimanfaatkan dalam berbagai kebijakan pendidikan seperti Bantuan Operasional Sekolah (BOS), Bantuan Sosial (Bansos), Tunjangan, UN dan lain-lain. 

    Sekolah Menengah Kejuruan Kristen BPK Penabur Bandar Lampung merupakan salah satu sekolah yang telah memanfaatkan sistem DAPODIK. Penggunaan sistem DAPODIK pada SMKK BPK Penabur Bandar Lampung merupakan pendukung kinerja bagi penggunanya, namun hal tersebut belum menjamin bahwa SMKK BPK Penabur Bandar Lampung tersebut telah betul-betul menerapkan teknologi informasinya dengan baik. Sistem DAPODIK yang telah diterapkan pada SMKK BPK Penabur Bandar Lampung belum di audit apakah telah mencapai visi dan misi sekolah, untuk itu diperlukan audit sistem informasi untuk mengendalikan dan memastikan bahwa sistem DAPODIK sudah sesuai dengan tujuan organisasi dan untuk mengantisipasi terjadinya pengolahan data yang tidak diinginkan atau tidak sesuai dengan data yang diinputkan, serta adanya penyalahgunaan data, kecurangan dalam pengolahan data, maka harus dilakukan audit sistem informasi. Audit sistem informasi ini menggunakan framework COBIT 4.1 (Control Objectives for Information and Related Technology).

II. LANDASAN TEORI 

2.1 Pengertian Audit Sistem Informasi 

    “evaluasi yang bersifat independen atau kebijakan, prosedur, standar pengukuran dan praktik untuk menjaga/mencegah informasi yang bersifat elektronik dari kehilangan, kerusakan penelusuran yang tidak disengaja dan sebagainya” [7],[8]. 

2.2 Jenis-Jenis Audit 

a. Financial Audit, memeriksa keterdalaman dan integritas dari transaksi-transaksi keuangan, catatan akuntansi dan laporan keuangan. 

b. Internal Control Audit, memeriksa kebijakan posedur pengendalian internal serta efektifitas dalam pengamanan aset, audit tersebut biasanya mengevakuasi input dan output sistem, pengendalian pemrosesan, rencana backup dan pemulihan keamanan sistem serta fasilitas sistem.

c. Operational Audit, berkaitan dengan pengunaan secara ekonomis dan efisien atas sumber daya pencapaian tujuan serta sasaran yang diterapkan. 

d. Compiance Audit, menentukan apakah entitas mematuhi hukum, peraturan, kebijakan, dan prosedur yang berlaku. Audit ini sering menghasilkan rekomendasi untuk meningkatkan proses dan pengendalian yang digunakan untuk memastikan kepatuhan terhadap regulasi. 

e. Investigative Audit, menguji kejadian-kejadian dari penipuan yang mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan penyalahgunaan atau aktivitas tata kelola yag buruk [8]

2.3 Tujuan Audit Sistem Informasi 

“untuk memeriksa dan mengevaluasi pengendalian internal yang melindungi sistem” [8]. 

Ketika melakukan sebuah audit sistem informasi para auditor seharusnya memastikan bahwa enam tujuan berikut telah tercapai yaitu : 

a. Ketentutan keamanan untuk melindungi peralatan komputer, program, komunikasi dan data-data dari akses, modifikasi, atau penghancuan yang tidak di otorisasi. 

b. Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan spesifikasi manajemen. 

c. Modifikasi program mendpatkan otorisasi dan perssetujuan manajemen. 

d. Pemrosesan transaksi, file, laporan, catatan, dan catatan komputer lain nya tepat dan lengkap. 

e. Data sumber yang tidak tepat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani berdasarkan kebijakan manajerial yang telah ditentukan. 

f. File-file data komputer tepat, lengkap, dan rahasia. 

III. METODE PENELITIAN 

3.1 Tahapan Penelitian Audit 

    Tahapan Penelitian Audit Sistem Informasi menggunakan Framework Cobit 4.1 sebagai evaluasi pengolahan data pada SMK BPK Penabur Bandar Lampung dapat dilihat pada gambar 3.2 berikut ini :

Gambar 3.2. Tahapan Penelitian

3.2 Pengumpulan Data 

    Pada tahap ini penulis melakukan pengumpulan data yang dibutuhkan untuk penelitian. Pengumpulan data berupa :

a. Wawancara 

    Pengumpulan data melalui wawancara dilakukan dalam suasana tidak formal. Penulis melakukan wawancara terhadap manajemen dan pengguna teknologi informasi khusus pada Bagian Administrasi SMKK BPK Penabur Bandar Lampung. Wawancara dilakukan dengan metode interview dimana penulis mengajukan pertanyaan dan narasumber memberikan jawaban. Jawaban dari narasumber tidak dibatasi hanya pada list soal untuk menghindari jawaban yang kaku, pertanyaan disampaikan secara random tapi mencakup keseluruhhan data yang dibutuhkan. 

b. Observasi 

    Pada tahap observasi, penulis melakukan pengamatan secara langsung terhadap proses / kegiatan yang sedang berjalan pada SMKK BPK Penabur Bandar Lampung. Pengamatan dilakukan sesuai dengan penelitian yaitu di bagian administrasi SMKK BPK Penabur Bandar Lampung. 

c. Kuesioner 

    Kuesioner dalam penelitian ini dirancang untuk mengetahui tingkat kematangan pengelolaan teknologi informasi yang telah digunakan oleh SMKK BPK Penabur Bandar Lampung dengan melihat tanggapan pengguna dan pembuatan keputusan dalam menjalakan teknologi dalam Sekolah tersebut. Penyebaran kuesioner dilakukan dengan melibatkan pegawai-pegawai SMKK BPK Penabur Bandar Lampung. Kuesioner berisi pertanyaan-pertanyaan sesuai pada domain Delivery and Support (DS) dan Monitor and Evaluate (ME) dengan total 10 proses yang dipakai, kemudian dari masing-masing proses diuraikan menjadi aktivitas-aktivitas. Masing–masing penilaian memiliki tingkat nilai yang berbobot antara 0 sampai dengan 5 sesuai dengan dasar yang terdapat pada framework COBIT. 

d. Tinjauan Pustaka 

    Tinjauan pustaka dilakukan oleh penulis dengan mempelajari mengenai penelitian-penelitian terdahulu yang berkaitan dengan penelitian. Penelitian terdahulu berupa jurnal penelitian. 

e. Dokumentasi 

    Pada tahap dokumentasi, penulis melakukan pengumpulan dokumen-dokumen yang berkaitan dengan penelitian, dokumen-dokumen tersebut dapat berupa laporan atau sebagainya.

IV. HASIL DAN PEMBAHASAN 

4.1. Identifikasi Enterprise Goals 

    Pada tahap ini penulis mengelompokkan enterprise goals dari SMKK BPK Penabur Bandar Lampung, dengan enterprise goals yang ada pada COBIT 4.1 dengan cara melihat tujuan penelitian yaitu mengolah data maka penulis mengkategorikan tujuan tersebut kedalam tujuan perusahaan (enterprise goals) yang terdapat pada COBIT 4.1 pada bagian Obtain reliable and useful information for strategic decision making. 

    Enterprise goals dari SMKK BPK Penabur Bandarlampung termasuk kedalam kategori Obtain reliable and usefull information for strategic decision making karena SMKK BPK Penabur Bandarlampung mengharapkan peningkatan dalam hal pengolahan data sistem DAPODIK. Penentuan enterprise goals pada SMKK BPK Penabur berdasarkan hasil wawancara dengan stakeholder yaitu Ketua Yayasan BPK Penabur Bandar Lampung. 

4.2. Identifikasi IT Goals 

    Pada tahap ini penulis melakukan pemilihan IT Goals, berdasarkan tabel enterprise goals. Ada lima IT Goals (2,4,12,20 dan 26) yang memiliki hubungan dengan Obtain reliable and usefull information for strategic decision making. 

    Dengan mengetahui IT Goals yang berkaitan dengan enterprise goals, penulis dapat melanjutkan ketahap selanjutnya yaitu penentuan Domain COBIT 4.1 yang akan digunakan dan yang disesuaikan dengan SMKK BPK Penabur Bandar Lampung. 

V. KESIMPULAN 

5.1 Simpulan 

    Berdasarkan hasil dari penelitian maka dapat di hasilkan simpulan sebagai berikut : 

1. Hasil pengolahan kuesioner mendapati nilai rata-rata untuk domain DS dan ME adalah 2,2 dari rentang nilai 0 sampai 5. Artinya SMKK BPK Penabur Bandar Lampung telah melakukan proses pengolahan data namun belum baku atau belum mengikuti standar yang ada. 

2. Hasil penelitian menemukan kelemahan terdapat pada proses DS12 karena hanya mampu memperoleh nilai rata-rata 2,0 artinya masih pada level Repeatable But Intuitive. Beberapa kelemahan lain adalah belum memiliki prosedur yang baku dalam proses pengolahan data dan informasi, sehingga perlunya rekomendasi untuk mencapai tujuan yang diharapkan. 

5.2 Saran 

Berdasarkan simpulan dari hasil penelitian yang telah diuraikan, maka saran yang dapat diberikan untuk pengembangan lebih lanjut dari pengolahan data sistem DAPODIK pada SMKK BPK Penabur Bandar Lampung adalah sebagai berikut : 

1. Audit sistem informasi pengolahan data pada SMKK BPK Penabur Bandar Lampung masa mendatang dapat menggunakan framework COBIT 5 dan menambahkan domain dalam proses audit sistem informasi. 

2. Audit sistem informasi pengolahan data pada SMKK BPK Penabur Bandar Lampung masa mendatang memiliki nilai target maturity sebesar 4 dengan level tingkat kematangan Managed and Measureable

Refrensi Jurnal :

http://jim.teknokrat.ac.id/index.php/teknologiinformasi/article/view/254/111