AUDIT SISTEM INFORMASI ABSENSI PADA PT. BANK CENTRAL ASIA TBK MENGGUNAKAN COBIT 4.1

I. PENDAHULUAN

Perkembangan sistem informasi sampai saat ini telah mendukung proses bisnis diberbagai perusahaan, seperti penggunaan sistem informasi absensi pada PT. Bank Central Asia.Tbk (BCA). Untuk itu diperlukan suatu evaluasi atas penggunaan sistem informasi absensi yang dimiliki BCA untuk memastikan bahwa sistem informasi yang dimiliki telah memberi kemudahan bagi perusahaan. Selama ini implementasi sistem telah berjalan untuk mendukung prosedur kegiatan absensi. Diharapkan dengan dilakukannya audit sistem informasi ini, agar sistem absensi yang ada pada BCA akan menjadi lebih baik. Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari dalam organisasi atau independen) dapat melakukan sejumlah peran kunci.

Rekomendasi dari hasil audit adalah perbaikan dan peningkatan sistem informasi absensi dan tata kelola teknologi informasi di BCA khususnya pada KCP Mangga Besar, Jakarta.

II. TINJAUAN PUSTAKA

A. Audit Sistem Informasi

Audit SI/TI dalam kerangka kerja COBIT lebih sering disebut dengan istilah IT Assurance ini bukan hanya dapat memberikan evaluasi terhadap keadaan tata kelola Teknologi Informasi di BCA tetapi dapat juga memberikan masukan yang dapat digunakan untuk perbaikan pengelolaannya di masa yang akan datang. Audit Sistem Informasi adalah proses untuk mengumpulkan dan mengevaluasi bukti dalam menentukan apakah sistem informasi telah dibangun sehingga memelihara integritas data, menjaga aset, membuat sasaran organisasi dapat tercapai secara efektif, dan menggunakan sumber daya yang efisien.

B. Absensi

Absensi dapat dikatakan suatu pendataan kehadiran yang merupakan bagian dari aktifitas pelaporan yang ada dalam sebuah institusi. Absensi disusun dan diatur sehingga mudah untuk dicari dan dipergunakan ketika diperlukan oleh pihak yang berkepentingan. Secara umum, jenis-jenis absensi menurut cara penggunaannya dapat dikelompokkan menjadi dua, yaitu :

• Absensi Manual, yang merupakan cara penulisan kehadiran dengan cara menggunakan pena berupa tanda tangan

• Absensi non manual, yang merupakan cara penulisan kehadiran dengan menggunakan alat yang terkomputerisasi, bisa menggunakan kartu RFID ataupun fingerprint.

C. COBIT 4.1

Metode COBIT 4.1 (Control Objective for Information and related Technology) merupakan suatu framework yang terdiri dari domain dan proses yang digunakan untuk mengatur aktivitas dan logical structure. Metode COBIT dapat berguna untuk teknologi informasi membuat hubungan kerja kebutuhan bisnis, organisasi teknologi informasi dapat membuat proses model, mengidentifikasi suber daya teknologi informasi, dapat mengarahkan objektif kontrol Manajemen. Keseluruhan Framework COBIT 4.1 diperlihatkan pada gambar 1.

COBIT membantu menyokong pengembangan kebijakan yang jelas dan langkah-langkah praktis terbaik yang dapat diambil untuk pengendalian teknologi informasi di seluruh perusahaan. COBIT dirancang antara lain untuk mendukung:

• Manajemen eksekutif dan dewan direksi.

• Bisnis dan manajemen teknologi informasi.

• Pengelolaan, assurance, pengendalian dan security professionals (IT Governance Institute, 2005).

D. Maturity Level

Adapun generic maturity model yang digunakan adalah

• 0 Non-existent – tidak ada sama sekali proses yang terlihat. Perusahaan belum menyadari bahwa ada masalah yang harus dikaji.

• 1 Initial/Ad Hoc – Ada bukti bahwa perusahaan telah menyadari ada masalah yang ada dan harus dikaji namun belum ada standarisasi. Tetapi, ada pendekatan ad hoc yang cenderung diaplikasikan sesuai kasus. Pendekatan manajemen secara umum tidak terstruktur.

• 2 Repeatable but Intuitive – Proses telah dikembangkan pada tahap dimana prosedur yang mirip telah diikuti oleh bermacam-macam orang yang melaksanakan tugas ini. Tidak ada training atau komunikasi secara formal tentang prosedur standard dan tanggung jawabnya jatuh pada individu. Ada ketergantungan yang tinggi pada individu dan sering terjadi error. 

• 3 Defined Process – Prosedur telah terstandarisasi dan terdokumentasi, dan komunikasi lewat training. Merupakan keharusan bahwa proses tersebut harus diikuti. Tetapi, sedikit deviasi yang terjadi. Prosedur tersebut tidak rumit tetapi formalisasi dari practice yang sekarang

• 4 Managed and measurable – manajemen memantau dan mengukur kesesuaian dengan prosedur dan mengambil tindakan dimana proses terlihat tidak berjalan efektif. Proses dikembangkan secara berkelanjutan dan memberikan practice yang baik. Otomasi dan alat bantu digunakan dalam cara yang terbatas dan terpecah-pecah.

• 5 Optimised – proses telah dirancang sampai tingkat pelaksanaan yang baik, berdasarkan hasil dari pengembangan berkelanjutan dan maturity modelling dengan perusahaan lain. IT digunakan dalam cara terintegrasi untuk mengotomasikan alur kerja, menyediakan alat bantu untuk meningkatkan kualitas dan efektifitas, membuat perusahaan mudah diadaptasi.

III. METODOLOGI

Metodologi penelitian yang dilakukan dan tahapan- tahapan penulis dalam mengambil ataupun memperoleh data dari sumber, mulai dari survei awal, wawancara dan kuisioner ditujukan pada Gambar 2. Diagram Alir Penelitian. Lingkup dari penelitian ini dibatasi pada audit sistem informasi absensi pada PT.Bank Central Asia,Tbk khususnya pada Kantor Cabang Pembantu (KCP) Mangga Besar, Jakarta dan Identifikasi Proses Sistem Informasi Absensi. Pada tahap ini, menetapkan proses teknologi informasi yang sesuai dengan standar COBIT yang telah diolah sesuai dengan studi kasus. Cakupan IT domain yang di audit pada sistem informasi absensi, diperlihatkan pada

Tabel I Cakupan IT Domain Yang Di Audit.

Prosedur Penelitian merupakan suatu kegiatan yang harus dilakukan dalam melakukan penelitian. Adapun tahapan dan prosedur penelitiannya sebagai berikut:

1) Planning (Perencanaan),

Perencanaan merupakan tahapan awal dalam prosedur penelitian yang kami lakukan. Karena pada tahap ini kami dapat menentukan ruang lingkup (scope), sebuah objek yang akan di audit, standar evaluasi dari hasil audit serta komunikasi terhadap orang yang bersangkutan akan organisasi/perusahaan yang akan diaudit dengan menganalisa sebuah visi, misi, sasaran dan tujuan objek, dan kebijakan-kebijakan yang terkait dengan pengolahan investigasi. Pada tahap perancangan meliputi beberapa aktifitas utama yaitu penetapan ruang lingkup dan tujuan audit, pengorganisasian tim audit, pemahaman mengenai operasi bisnis klien, pengkajian ulang hasil audit sebelumnya, dan penyiapan program audit.

2) Field Work (Pemeriksaan Lapangan)

Pada tahap ini auditor bertujuan untuk mendapatkan informasi dengan cara mengumpulkan data dengan pihak- pihak yang terkait yang menggunakan beberapa metode yang dapat dilakukan seperti; wawancara, kuesioner, dan melakukan survey langsung ke tempat penelitian dilakukan. Data yang di dapat nantinya akan sangat berguna dalam membantu auditor melakukan analisa sebuah organisasi/perusahaan yang di audit.

3) Reporting (Pelaporan)

Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan auditor adalah memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran kuesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut. Dengan adanya pelaporan maka suatu masalah akan dapat terlihat lebih jelas dimana letak kesalahannya.

4) Follow-Up (Tindak Lanjut)

Setelah melakukan pelaporan atau reporting maka hal yang dilakukan selanjutnya adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk perbaikan dimasa yang akan datang.

IV. HASIL AUDIT DAN PEMBAHASAN

Pada bagian ini, akan membahas sistem informasi absensi dengan pendekatan COBIT framework pada BCA. Disini, penulis akan menganalisa lebih kepada lingkungan yang terjadi didalam IT departemen, mulai dari karyawan, perlengkapan, keamanan fisik, regulasi, dan sebagainya.

4.1 AI4 Enable Operation and Use

Proses ini memerlukan dokumentasi dan manual standar yang akan digunakan oleh users dan IT, serta pelatihan perlu diadakan untuk menjamin aplikasi dan infrastruktur digunakan serta dijalankan dengan tepat.

4.1.1 AI4.1 Planning for Operational Solutions Perencanaan untuk solusi operasional dengan mengembangkan rencana untuk mengidentifikasi dan mendokumentasikan semua, aspek teknis operasional dan penggunaan sehingga semua orang yang akan mengoperasikan, menggunakan dan mempertahankan solusi otomatis dapat melaksanakan tanggung jawab mereka. Hasil audit adalah dokumentasi data khususnya sistem absensi pada BCA belum diterapkan secara teknologi ini berarti hanya secara manual. Nilai maturity level 2, yaitu Repeatable but Intuitive.

4.1.2 AI4.2 Knowledge Transfer to Business Management

Transfer pengetahuan untuk manajemen bisnis dengan mentransfer pengetahuan untuk manajemen bisnis untuk memungkinkan individu untuk mengambil kepemilikan dari sistem dan data, dan olahraga tanggung jawab untuk penyediaan layanan dan kualitas, pengendalian internal, dan aplikasi administrasi. Hasil audit adalah pelatihan kepada karyawan mengenai sistem yang dijalankan tidak diterapkan semua namun hanya sebagian saja. Sehingga apabila terjadi masalah hanya beberapa karyawan saja yang dapat menyelesaikannya. Nilai maturity level 2, yaitu Repeatable but Intuitive.

4.1.3 AI4.3 Knowledge Transfer to End Users

Transfer pengetahuan untuk pengguna akhir dengan mentransfer pengetahuan dan keterampilan untuk memungkinkan pengguna akhir untuk secara efektif dan efisien menggunakan sistem untuk mendukung proses bisnis. Hasil audit adalah pelatihan kepada setiap pengguna akhir diterapkan dan berjalan dengan baik. Nilai maturity level 2, yaitu Repeatable but Intuitive.

4.1.4 AI4.4 Knowledge Transfer to Operations and Support Staff

Transfer pengetahuan untuk operasional dan staff pendukung transfer pengetahuan dan keterampilan yang memungkinkan operasi dan staf pendukung teknis untuk secara efektif dan efisien memberikan, dukungan dan memelihara sistem dan infrastruktur yang terkait. Hasil audit adalah setiap pengetahuan akan produk-produk dan sistem diberikan kepada staff yang paling rendah hal ini guna meningkatkan pelayanan dan pengetahuan produk dan sistem yang berjalan di BCA. Nilai maturity level 3, yaitu Defined Process.

Dari hasil analisa audit tersebut, diperoleh level kematangan dari setiap proses yang ada dalam tahap AI4 Enable Operation and Use dan proses-prosesnya dapat dilihat pada Tabel II Hasil Maturity AI4 Enable Operation and Use.