818 http://sosains.greenvest.co.id

JURNAL

SOSAINS

JURNAL SOSIAL DAN SAINS

VOLUME 2 NOMOR 7 2022

P-ISSN 2774-7018, E-ISSN 2774-700X

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PERUSAHAAN

PERBANKAN SKALA KECIL MENGGUNAKAN FRAMEWORK

COBIT

Rendra Trisyanto Surya

, Sulistia Suwondo

dan Fatmi Hadiani

, Riauli Susilawaty

Hutapea

Program Studi Akuntansi, Politeknik Negeri Bandung, Indonesia

Email : Rend[email protected]m, sulistia.suwond[email protected],

fatmi.hadian[email protected], [email protected].id

Info Artikel :

Diterima : 2 Juli 2022

Disetujui : 7 Juli 2022

Dipublikasikan : 15 Juli 2022

Kata Kunci:

IT Risk, Tata

Kelola TI, IT

Process, Tingkat

Kematangan

Keywords:

Compliance,

hand washing,

workload,

motivation

ABSTRAK

Latar Belakang: Perkembangan Teknologi Informasi kini menjadi enabler organisasi,

termasuk perbankan. Lebih dari 80%, aktivitas perbankan dijalankan menggunakan

teknologi informasi, termasuk Bank skala kecil dengan dukungan Infrastruktur TI

yang sederhana seperti yang berlokasi di berbagai daerah di Indonesia, termasuk di

kota Garut. Tujuan: Penelitian ini bertujuan untuk memetakan IT Process penting apa

yang harus dikelola dengan baik oleh bank skala kecil terhadap nilai kematangannya

saat ini. Termasuk menentukan seberapa besar tingkat kematangan Domain dan

keseluruhan menejemen TI Bank Skala Kecil dewasa ini. Metode: Metode penelitian

yang digunakan kualitatif dengan menggunakan metode scoring kebentuk data

kuantitatif untjuk mengukur 7 buah IT Process yang dipakai dari Framework COBIT,

yang dekat dengan kondisi TI pada Bank “X”. Hasil: Hasil dari Audit yang dilakukan

dalam penelitian ini, menunjukkan bahwa Bank “X” yang dijadikan sampel, memiliki

Tingkat Kematangan Tata Kelola Teknologi Informasi keseluruhan Domain sebesar

4,3. Artinya, Menejemen TI secara internal sudah dijalankan dengan Baik (Terkelola

dan Terukur). Sudah ada pola tertentu yang dijalankan secara sistematis dalam

mengendalikan IT Risk dan ganguan yang sedang terjadi (Problems/Incidents) yang

mempengaruhi operasionalisasi Bank secara signifikan. Kesimpulan: Berdasarkan

hasil audit terhadap Tata Kelola TI pada Bank “X”, diperoleh hasil tingkat kematangan

tata kelola keseluruhan pada level 4, yaitu Managed and Measurable dengan skor 4.15.

Hasil audit ini meliputi Domain Planning and Organization, Acquaire and

Implementation, Delivery and Support dan Monitoring and Evaluation.

ABSTRACT

Backround: The development of Information Technology is now an enabler of

organizations, including banking. More than 80% of banking activities are carried out

using information technology, including small-scale banks with the support of simple

IT infrastructure such as those located in various regions in Indonesia, including the

city of Garut. Purpose: This study aims to map out what important IT processes must

be managed properly by small-scale banks against their current maturity value.

Including determining how big the level of maturity of the Domain and the overall IT

management of Small-Scale Banks today. Method: The research method used is

qualitative by using a scoring method in the form of quantitative data to measure 7 IT

Audit Tata Kelola Teknologi Informasi Perusahaan

Perbankan Skala Kecil Menggunakan Framework Cobit

2022

Rendra Trisyanto Surya, Sulistia Suwondo, Fatmi Hadiani 819

Processes used from the COBIT Framework, which are close to the IT conditions at

Bank "X". Results: The results of the audit conducted in this study, indicate that the

sampled Bank "X" has an overall Information Technology Governance Maturity Level

of 4.3. This means that IT Management has been implemented internally (Managed

and Measurable). There is already a certain pattern that is implemented systematically

in controlling IT Risk and ongoing disturbances (Problems/Incidents) that significantly

affect the Bank's operations. Conclusion: Based on the results of an audit of IT

Governance at Bank "X", the results of the overall governance maturity level are at

level 4, namely Managed and Measurable with a score of 4.15. The results of this audit

include Domain Planning and Organization, Acquire and Implementation, Delivery

and Support and Monitoring and Evaluation.

PENDAHULUAN

Teknologi Informasi telah menjadi enabler yang memungkinkan kinerja

perusahaan bisnis menjadi lebih optimal. Teknologi Informasi yang terus berkembang

tersebut, jika dikelola berdasarkan Tata Kelola (IT Governance) yang baik akan

memberikan layanan yang dapat meningkatkan produktivitas dan kinerja, termasukpada

perusahaan skala kecil dan menengah (Erizal, Fauzi, & Nugraha, 2021). Perbankan

merupakan salah satu industri yang tingkat ketergantungannya dengan Teknologi Industri

cukup tinggi, yang artinya membawa Inherent Risk dari penggunaan TI yang cukup

tinggi (Cobit, 2007).

IT Risk ini bisa muncul dari berbagai aspek operasionalisasi penggunaan TI di

Bank, seperti terjadinya inefisiensi sumberdaya TI (IT Resources) yang dikelola,

rendahnya kompetensi personel TI bahkan end-user, kultur TI maupun kemungkinan

peretasan dari penggunaan internet di era digital dewasa ini (Oltsik, 2003). Resiko ini

semakin rentan di industri perbankan karena menyangkut pengelolaan uang nasabah yang

sensitif. Dan semakin sulit diatasi oleh Bank skala menengah dan kecil karena

keterbatasan modal dan investasi pengendalian (IT Control) dari Teknologi Informasi

yang digunakan (Jaya, 2019). Apalagi terhadap perbankan di daerah yang umumnya

didukung juga oleh IT Infrastructure belum begitu baik (Nugroho & Surendro, 2011).

Penelitian ini mencoba mengukur sejauh mana tingkat kematangan Tata Kelola TI

Perbankan di daerah saat ini. Pengukuran dilakukan dengan menggunakan Metode Audit

Teknologi Informasi yang mengacu ke Best Practices COBIT. Teknologi Informasi yang

menjadi dasar kegiatan perbankan dewasa ini, termasuk pada bank skala kecil, telah

menjadi enabler (Gumilang & Jonathan, 2018). Namun, TI tersebut secara inheren juga

menyimpan berbagai potensi resikot (IT Risk) yang sama yang dialami oleh bank besar.

Jika Bank Skala Kecil tersebut tidak mengelola TI dengan tingkat kematangan yang

memadai, maka akan berdampak fatal. Oleh karena itu, perlu diketahui seberapa besar

Tingkat Kematangan Tata Kelola Teknologi Informasi pada Bank Skala Kecil “SAAT

INI” untuk dapat diantisipasi oleh pihak manajemen Bank yang bersangkutan.

Tujuan digunakannya IT Framework COBIT, yang sekarang menjadi Best Practice

tersebut, agar TI di dalam suatu organisasi di berbagai skala, dapat dikelola sedemikian

rupa menjadi sistematis agar menghasilkan informasi dengan kriteria informasi yang baik

(good information), yaitu Efektif, Efisiensi, Konfidensial, Integritas, Tersedia,

Compliance dan Realibilitas (Purwati, 2014).

Agar perusahaan dapat menghasilkan Informasi dengan kualitas tersebut, maka

harus menjalankan berbagai kegiatan TI (IT Process) yang sudah dipetakan oleh COBIT

yang dibuat berdasarkan sifat alamiah menejmen TI dimanapun (Retrialisca, 2017). IT

Process yang sejenis dikelompokkan ke dalam apa yang dinamakan dengan DOMAIN.

Volume 2, Nomor 7, Juli 2022

p-ISSN 2774-7018 ; e-ISSN 2774-700X

820 http://sosains.greenvest.co.id

Berbagai IT Process yang dijalankan membutuhkan sumberdaya TI seperti database,

software aplikasi, dan Teknologi (yang mencakup Hardware, Software Sistem Operasi,

Jaringan LAN/Internet, fasilitas fisik), Manusia (Brainware) , IT Strategy Plan, IT

organization/IT Function, Pelayanan Jasa TI (IT Service), dan proses Monitoring

(Pratiwi, 2013).

Manfaat penelitian ini adalah mensosialisasikan Metode Audit IT Governance yang

menggunakan Framework COBIT pada perbankan skala kecil, khususnya di daerah yang

infrastruktur TI terbatas (Pambudi, 2018). Tujuan penelitian untuk memetakan IT Process

penting apa yang harus dikelola dengan baik oleh bank skala kecil terhadap nilai

kematangannya saat ini. Termasuk menentukan seberapa besar tingkat kematangan

Domain dan keseluruhan menejemen TI Bank Skala Kecil dewasa ini (Hanief, 2013).

METODE PENELITIAN

Penelitian ini merupakan penelitian kualitatif dan deskriptif. Sumber data yang

dikumpulkan terdiri dari dua kategori, yaitu data subjek, yaitu berupa opini, sikap,

pengalaman atau karakteristik dari seseorang atau sekelompok orang yang menjadi objek

penelitian. Dalam hal ini para pihak menejemen TI dan staf, dan juga menejemen bisnis

pada Bank “X” yang dijadikan sampel peneltiain untuk menjawab pertanyaan KKA

(Kertas Kerja Audit), data sekunder, yaitu data yang tidak langsung, yang berasal dari

dokumen dan data tercetak yang terkait dengan IT Process yang diukur. teknik analisis

data yang dilakukan menggunakan metode perhitungan dan analisis Model Tingkat

Kematangan IT Process Ryantarno Sarno, yang dibuat berdasarkan Framework COBIT.

Hasil olah data kemudian dikonversikan menggunakan metode skoring untuk

menadapatkan angka skor untuk menentukan level kematang (DIAH, 2022). Berdasarkan

angka kematangan setiap IT Process tersebut , kemudian dianalisis makna dan

pengaruhnya terhadap proses bisnis yang didukung oleh IT Process tersebut (Hastini &

Cholil, 2021). Kumpulan IT Process yang sama dalam satu domain, kemudian dihitung

nilai rata angka kematangannya, untuk mendapatkan nilai kematangan domain. Akhirnya,

angka kematangan ke empat domain tersebut digunakan untuk menentukan tingkat

kematangan Tata Kelola Teknologi Informasi keseluruhan menejemen TI Bank” X”

(Sarno, 2009).

HASIL DAN PEMBAHASAN

Domain IT Planning and IT Organization

Berdasarkan hasil audit yang dilakukan pada Bank “X”, maka diperoleh Tingkat

Kematangan Tata Kelola terhadap Domain ini berada pada level 4 dengan skor 4.4, yaitu

Managed. Yang artinya, Bank “X” sudah melakukan berbagai kegiatan dan proses

Perencaaan TI berdasarkan kontrol tertentu (Control Objective) yang sudah terstruktur.

Namun belum mengacu ke Best Practice.

Domain IT Acquaire and Implementation

Berdasarkan hasil audit terhadap Bank “X”, nilai tingkat kematangan Tata Kelola

terhadap Domain ini berada pada level 4 dengan skor 4.05, yaitu Managed . Artinya,

proses pengadaan IT dilakukan dengan “terkelola dan terukur”. Berbagai proses

pengadaan IT Resources sudah dilakukan dengan mekanisme memadai dengan

memperhatikan factor resiko (Risk Assessment).

Audit Tata Kelola Teknologi Informasi Perusahaan

Perbankan Skala Kecil Menggunakan Framework Cobit

2022

Rendra Trisyanto Surya, Sulistia Suwondo, Fatmi Hadiani 819

Audit Tata Kelola Teknologi Informasi Perusahaan

Perbankan Skala Kecil Menggunakan Framework Cobit

2022

Rendra Trisyanto Surya, Sulistia Suwondo, Fatmi Hadiani 821

Domain IT Delivery and Support

Berdasarkan hasil audit terhadap domain ini pada Bank X, diperoleh angka tingkat

kematangan Tata Kelola pada level 3, dengan skor 3.85, yaitu Defined. Yang artinya,

berbagai proses Pelayanan TI dari bagian Electronic Data Processing Officer ke berbagai

End-user belum maksimal. Meskipun sudah dikelola berdasarkan pola tertentu, namun

masih dalam kategori “Proses yang baru Terdefinisi”. Artinya, IT Service dan Support

sudah dilakukan berdasarkan prosedur yang cukup dengan tingkat kepuasaan End-User

yang masih dalam kategori Cukup (Alfiansyah, Fajeri, Santi, & Swari, 2020). Masih

cukup banyak ketidakpuasaan di berbagai proses dukung TI tertentu terhadap proses

bisnis yang berjalan.

Domain IT Monitoring and Evaluation

Berdasarkan hasil penelitian yang dilakukan diperoleh tingkat kematangan Tata

Kelola terhadap domain ini berada pada level 4 dengan skor 4.5, yaitu Managed. Artinya,

proses evaluasi terhadap TI di Bank ini sudah dilakukan dengan “Terkelola dan Terukur”

dijalankan berdasarkan prosedur yang sisteamatis.. Dan sudah mengacu ke Indikator

control tertentu.

KESIMPULAN

Berdasarkan hasil penelitian ini, maka dapat disimpulkan hasil audit terhadap Tata

Kelola TI pada Bank “X”, diperoleh hasil tingkat kematangan tata kelola keseluruhan

pada level 4, yaitu Managed and Measurable dengan skor 4.15. Hasil audit ini meliputi

Domain Planning and Organization, Acquaire and Implementation, Delivery and Support

dan Monitoring and Evaluation. Untuk menuingkatkan Tingkat Kematangan, maka

disarankan pada Bank “X” untuk mulai menggunakan proses menejemen TI berdasarkan

Best Practice seperti IT Framework COBIT. Sehingga diharapkan skor Tingkat

Kematangan domain Pelayanan TI terhadap berbagai proses bisnis di lingkungan Bank

“X” menjadi lebih baik dari sekarang. Keluhan dari End-user dan nasabah dapat

diminimalisir. yang pada akhirnya akan meningkatkan daya saing Bank sebagaimana

menjadi tujua akhir Business Plan Bank “X”. Perlu dilakukan penelitian selanjutnya

dengan mengukur Tingkat Tata Kelola TI pada Bank “X” dengan mengukur IT Process

yang lebih luas mencakup Sistem Informasi. Penelitian selanjutnya dengan memnambah

sample bank skala kecil yang diukur yang mewakili sampel yang lebih luas.

BIBLIOGRAFI

Alfiansyah, Gamasiano, Fajeri, Andar Sifa’il, Santi, Maya Weka, & Swari, Selvia Juwita.

(2020). Evaluasi Kepuasan Pengguna Electronic Health Record (EHR)

Menggunakan Metode EUCS (End User Computing Satisfaction) di Unit Rekam

Medis Pusat RSUPN Dr. Cipto Mangunkusumo. Jurnal Penelitian Kesehatan"

SUARA FORIKES"(Journal of Health Research" Forikes Voice"), 11(3), 258–263.

Cobit, ISACA. (2007). 4.1 Framework. Control Objectives, Management Guidelines and

Maturity Models, USA, ITGI.

Diah, Sekar Aviliani. (2022). Analisis Level Kematangan Peserta Didik Dalam Aktivitas

Pemecahan Masalah Pada Pembelajaran Biologi. Uin Raden Intan Lampung.

Erizal, Muhammad Azwar, Fauzi, Rokhman, & Nugraha, Ryan A. (2021). Perancangan

Tata Kelola Teknologi Informasi Di Bumn Pt. Angkasa Pura Ii Menggunakan

Framework Cobit 5 Pada Domain Dss. EProceedings of Engineering, 8(5).

Gumilang, Soni Fajar Surya, & Jonathan, Fernaldi. (2018). Model Konseptual Penerapan

Audit Tata Kelola Teknologi Informasi Perusahaan

Perbankan Skala Kecil Menggunakan Framework Cobit

2022

Rendra Trisyanto Surya, Sulistia Suwondo, Fatmi Hadiani 819

IT Governance Di Lembaga Keuangan Mikro Berbasis COBIT 5 Framework.

Konferensi Nasional Sistem Informasi (KNSI) 2018.

Hanief, Shofwan. (2013). Audit TI untuk Menemukan Pola Best Practice Pengelolaan TI

pada Perbankan (Studi Kasus PT. Bank Syariah Mandiri Cabang Denpasar). Lontar

Komputer, 4(2), 324–335.

Hastini, Safta, & Cholil, Widya. (2021). Analisa Komponen ITSM Pada E-learning

Perguruan Tinggi Di Kota Palembang Menggunakan ITIL V. 3. Jurnal Tekno

Kompak, 15(1), 79–91.

Jaya, Indonesia Atma. (2019). Karakteristik Usaha Kecil Menengah Dan Penerapan

Sistem Informasi Akuntansi Serta Sistem Pengendalian Internal Ukm Di Jakarta

Timur.

Nugroho, Budi, & Surendro, Kridanto. (2011). Using organizational culture approach and

COBIT framework in designing of information technology governance on non

ministrial government institute (LPNK), case study: Center for scientific

documentation and information-Indonesian institute of sciences. Proceedings of the

2011 International Conference on Electrical Engineering and Informatics, 1–5.

IEEE.

Oltsik, Jon. (2003). IT Governance: Is IT Governance the Answer? Tech Republic.

Pambudi, Restu. (2018). Evaluasi Tata Kelola Teknologi Informasi Pada Dinas

Komunikasi dan Informatika (Diskominfo) Kota Probolinggo Menggunakan

Framework COBIT 4.1 Domain Deliver and Suport (DS) dan Monitor and Evaluate

(ME). Universitas Brawijaya.

Pratiwi, Vivi Fydiani. (2013). Perancangan model enterprise architecture dengan

menggunakan togaf architecture development method pada pt. Satya karya utama.

Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.

Purwati, Neni. (2014). Audit Sistem Informasi Akademik Menggunakan Framework

Cobit 4.1 (Studi Kasus Ibi Darmajaya). Jurnal Informatika Darmajaya, 14(2), 134–

152.

Retrialisca, Fitri. (2017). Pengukuran Kesuksesan Sistem Informasi Berdasarkan D&M

Model dan COBIT 5 (Studi Kasus: Universitas Airlangga). Institut Teknologi

Sepuluh Nopember.

Sarno, Riyanarto. (2009). Audit sistem & teknologi informasi. Surabaya: ITS press.

This work is licensed under a Creative Commons Attribution-ShareAlike

4.0 International License.