Audit Proses Perencanaan dan Implementasi Sistem Informasi Pt.Bank Bukopin, Tbk Dengan Menggunakan Cobit Frame Work

Abstract

Penggunaan Sistem Informasi (SI) di perusahaan yang bergerak dibidang bisnis semakin meningkat. Saat ini SI diperlukan dan digunakan untuk mencapai tujuan bisnis serta memberikan keunggulan kompetitif dalam pangsa pasar yang dituju. SI telah menjadi nyawa bagi setiap perusahaan, tidak terkecuali perusahan yang bergerak di bisnis perbankan seperti PT. Bank Bukopin, Tbk (Bank Bukopin). Bahkan dalam beberapa tahun terakhir ini SI banyak digunakan tidak hanya terbatas pada proses operasional tetapi juga sudah digunakan di dalam proses bisnis, penentuan strategi bisnis dan pengambilan keputusan eksekutif. Karena hal tersebut maka proses perencanaan dan implementasi SI harus dipastikan mengikuti kaidah-kaidah yang baik dan benar. Bank Indonesia (BI) melalui Surat Edaran No.9/30/DPNP tanggal 12 Desember 2007 di pasal 15-17 berisi “Pihak Bank dituntut untuk melaksanakan fungsi audit TI yang mencakup audit SI, audit Sistem Akutansi dan audit Sistem Komunikasi yang efektif dan menyeluruh terhadap penggunaan TI oleh Bank dan audit TI dapat dilakukan oleh pihak auditor internal dan eksternal yang independen serta dilaksanakan secara berkala dan dilaporkan kepada BI dalam laporan semesteran“. Bank Bukopin sebagai salah satu industri perbankan di Indonesia dituntut untuk dapat menyusun strategi bisnis yang memperhatikan kekuatan dan kelemahan yang dimilikinya dalam mencapai keunggulan kompetitif, serta melakukan audit secara berkala. Untuk memenuhi PBI No.9/ 30/ DPNP dan IT Strategic Plan (ITSP) tahun 2008 – 2013, Bank Bukopin telah melakukan audit TI yang dilakukan oleh pihak auditor internal atau SKAI dan pihak auditor eksternal secara berkala, mencakup audit SI, audit Sistem Akutansi (SA), audit Sistem Komunikasi (SK), dan hasil audit tersebut dilaporkan ke BI dalam laporan semesteran. Namun demikian sampai penelitian ini dilakukan, audit SI yang telah dilakukan oleh pihak auditor internal atau SKAI di Bank Bukopin belum menggunakan international best practices yang ada sebagai kerangka kerja (framework) dalam audit SI, seperti ISO/IEC, COBIT dan ITIL. Bertolak dari kenyataan dan kondisi tersebut diatas, penelitian ini mencoba mengaudit SI dengan menentukan Critical Success Factor (CSF), Key Gol Indicator (KGI), Key Performance Indicator (KPI) dan melakukan pengukuran tingkat kematangan (maturity level) pada proses perencanaan dan implementasi SI Bank Bukopin menggunakan COBIT framework. Tujuan dari penelitian ini adalah : (1) mengetahui apakah proses perencanaan dan implementasi SI Bank Bukopin yang eksisting saat ini sudah mengikuti kaidah-kaidah yang baik dan benar sesuai dengan COBIT framework; (2) melakukan audit SI menggunakan COBIT framework dengan menentukan CSF, KGI, KPI dan melakukan pengukuran maturity level pada proses perencanaan dan implementasi SI Bank Bukopin; (3) memberikan rekomendasi kepada pihak manajemen untuk perbaikan dan peningkatan maturity level SI Bank Bukopin. Penelitian dilakukan dengan mengunakan analisis deskriptif dan metodologi audit SI yang diajukan oleh IT Assurance Guide: Using COBIT. Data dan informasi didapat dari penelaahan dokumentasi yang ada di Bank Bukopin, yaitu corporate plan, program kerja, annual report, ITSP, kebijakan, prosedur, standard an dari hasil Informal Brainstorming Group Session, kuesioner, observasi dan wawancara dengan responden. Sedangkan langkah - langkah yang dilakukan dalam pelaksanaan audit SI adalah menentukan ruang lingkup dan tujuan dari audit SI, membuat kerangka audit SI, menentukan control objectives, CSF, KGI, KPI dan mengukur maturity level proses perencanaan dan implementasi SI bedasarkan hasil pengisian kuesioner, wawancara dan observasi. Kemudian data yang terkumpul di analisa menggunakan maturity model dengan Skala Likert yang ada di COBIT framework. Hasil audit kemudian didokumentasikan berikut temuan-temuan yang ada dan dibuat suatu kesimpulan serta rekomendasi. Hasil penelitian menunjukkan bahwa secara keseluruhan proses perencanaan dan implementasi SI Bank Bukopin sudah mengikuti kaidah-kaidah yang baik dan benar sesuai dengan COBIT framework dan maturity level pada proses perencanaan dan implementasi SI Bank Bukopin (Neraca Direktorat/ NDIR) untuk PO3, PO6, PO7, PO9, AI2, AI3, AI6 dan AI7 berada pada level: 3 – Defined, sedangkan untuk PO1 dan PO2 berada pada level: 2 – Repeatable. Agar maturity level pada proses perencanaan dan implementasi SI Bank Bukopin berada pada level: 4 – Managed, diharapkan Bank Bukopin dapat melakukan pembenahan, perbaikan dan penyempurnanaan sesuai dengan rekomendasi dalam penelitian ini.