audit sistem informasi perkreditan menggunakan...
TRANSCRIPT
1. Pendahuluan
Seiring dengan lajunya perkembangan Teknologi Informasi (TI), penggunaan
komputer dalam Sistem Informasi (SI) bagi perbankan merupakan keharusan guna
memperlancar aktivitas-aktivitas dalam perusahaan agar pelaksanaannya dapat lebih
cepat, akurat dan efisien. Proses pengolahan data maupun transaksi yang sebelumnya
dilakukan secara manual semakin berkembang menjadi terotomatisasi dan
tersentralisasi dengan adanya penggunaan komputer. Dalam persaingan ini, banyak
perusahaan di bidang perbankan melakukan cara-cara yang kompeten dalam menjaring
nasabah. Hal yang dilakukan adalah melakukan merger-akuisisi (merger-aquisition),
yang artinya mendapatkan nasabah sekaligus memperoleh sistem dan tenaga kerja
yang mapan di bidangnya. Kendati di lain pihak, perusahaan-perusahaan yang
melakukan merger-akuisisi itu mesti melakukan konsolidasi internal agar tetap bisa
efektif dan efisien. Saat ini semua tahu bahwa dunia keuangan khususnya perbankan
tidak bisa lepas dari TI sebagai bagian utama penunjang kinerja dan proses di
belakangnya. Nasabah yang ingin melakukan transaksi keuangan tidak nyaman lagi
apabila transaksinya lebih dari hitungan menit, apalagi dalam hitungan jam atau
bahkan hari. Sehingga pelayanan perbankan terus ditingkatkan melalui media
elektronik atau selanjutnya disebut Electronic Banking yang memungkinkan nasabah
bertransaksi dan melakukan komunikasi melalui elektronik antara lain ATM, phone
banking, electronic fund transfer, internet banking dan mobile phone sehingga tidak
perlu lagi mengantri di depan teller atau kasir.
Namun pada kenyataannya terkadang muncul masalah-masalah pada saat
pelaksanaan TI dilangsungkan dalam proses bisnis, di antaranya perkembangan TI
yang tidak diimbangi dengan strategi pengembangan infrastruktur, sumber daya
maupun IT Governance yang baik akan menimbulkan kecurangan dan merugikan
pihak perbankan. Peran TI di dunia perbankan sangat utama. Bisa dikatakan apabila
tidak dikelola dengan baik, akan menyebabkan kurang efisiennya proses internal dan
eksternal serta sangat mempengaruhi kinerja dan performa perusahaan itu sendiri.
Sehingga diperlukan tim yang kuat untuk menciptakan TI dalam proses operasi dan
sistem informasi. PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon,
khususnya divisi perkreditan sering mengalami permasalahan dalam hal pengontrolan
dan registrasi nasabah kredit, itu disebabkan karena bertambahnya jumlah nasabah dan
juga bertambahnya jumlah instansi yang mengambil kredit, yang sebelumnya tidak
serumit dan semeningkat ini. Dulu nasabah yang mengambil kredit belum terlalu
banyak dan instansinya juga relatif kecil, berbeda dengan sekarang oleh karenanya
perlu lagi peningkatan kecermatan kinerja yang didukung dengan Sumber Daya
Manusia (SDM) yang mampu dan kompeten di bidangnya guna menangani kebutuhan
kredit yang kian meningkat. Permasalahan lainnya adalah penyortiran data debitur
yang tidak tepat, sistem informasi data dari pihak Bank Indonesia yang membutuhkan
waktu sekian hari untuk bisa diperoleh, data yang tercecer baik yang disengaja
maupun tidak, kemudian permasalahan kode Customer Identify Formulir (CIF) yang
belum dimiliki oleh debitur, bundel syarat permohonan kredit milik debitur yang tidak
lengkap, permohonan sistem informasi data yang tidak sesuai, proses pemasukan data
yang yang tidak tepat, pemrosesan data yang masih lambat karena tingkat penggunaan
sistem yang tinggi. Bahkan sistem perkreditan yang ada terkadang mengalami down
dikarenakan hal-hal teknis yang jika ditelaah sebenarnya bisa diatasi dengan cermat.
Melihat dari permasalahan yang ada, maka dibutuhkan analisa sistem yang bisa
digunakan untuk meningkatkan kinerja dalam divisi perkreditan. Proses analisis sistem
dalam pengembangan sistem informasi merupakan suatu prosedur yang dilakukan
untuk pemeriksaan masalah dan penyusunan pemecahan masalah yang ada. Oleh
sebab itu, penulis tertarik untuk mengukur kinerja TI pada PT. Bank Rakyat Indonesia
(Persero), Tbk. Cabang Ambon dengan judul “Audit Sistem Informasi Perkreditan
Menggunakan Framework COBIT 4.1 Domain Monitor And Evaluate (Studi
Kasus : Di PT. Bank Rakyat Indonesia (Persero) Tbk, Cabang Ambon)“, untuk
menciptakan Sistem yang lebih baik dari sebelumnya. Penelitian ini menggunakan
domain monitor and evaluate karena berhubungan dengan kinerja TI yang diterapkan,
pengendalian internal dan eksternal, jaminan independen, dan tatakelola TI. Domain
monitor and evaluate dipilih karena monitor and evaluate, merupakan domain yang
memberikan pandangan bagi pihak manejemen berkaitan dengan kualitas dan
kepatuhan dari proses bisnis yang berlangsung dengan pengendalian yang telah ada
sesuai dengan kebijakan yang telah dibuat.
PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon sering mengalami
human error karena pengawasan dan penilaian terhadap kinerja sistem hanya
dilakukan jika ada keluhan dari unit kerja. Sedangkan pengawasan yang tertulis dalam
Standard Operating Procedures (SOP) mengemukakan bahwa pengawasan dan
penilaiaan bersifat terpusat. Ini yang menyebabkan masih saja terjadinya human error,
hal ini merugikan karena mengakibatkan tidak maksimalnya pencapaian proses bisnis
kredit. Dengan adanya penelitian ini, diharapkan dapat menjadi masukan yang
bermanfaat bagi PT. Bank Rakyat Indonesia (Persero) Tbk, Cabang Ambon untuk
berbenah diri.
2. Kajian Pustaka
Adapun penelitian yang berkaitan dalam penelitian ini berjudul “Audit Sistem
Informasi Akuntansi Dengan Menggunakan Framework COBIT 4.0 Domain
Acquisition and implementation sub domain satu dan dua”. Penelitian ini bertujuan
untuk mengevaluasi dan mengetahui kinerja Sistem Informasi Akuntansi pada PT.
PURA BARUTAMA dinilai dari kerangka kerja COBIT 4.0 domain audit ke – 2 yaitu
Acquisition and implementatin (AI) berdasarkan bukti-bukti yang dikumpulkan. Dari
penelitian ini didapat hasil kinerja Sistem Informasi Akuntansi PT. PURA
BARUTAMA telah memahami pentingnya pengolahan IT dalam proses bisnis
perusahaan, prosedur pengembangan sistem dalam perusahaan telah
terdokumentasikan, dan mulai terstandarisasi serta diadakan pelatihan dalam
pengolahan prosedur sistem tersebut [1].
Penelitian tentang analisis teknologi informasi sudah banyak dilakukan. Salah
satunya tentang analisis pengelolaan pengendalian teknologi. Dalam penelitian ini,
dilakukan analisa pengelolaan pengendalian teknologi informasi pada PT. PLN
(Persero) dengan menggunakan kerja COBIT 4.0. Penilaian berfokus pada domain
yang keempat dari kerangka kerja COBIT, yaitu domain monitor and evaluate. Hasil
penelitian ini menemukan bahwa PT. PLN (Persero) belum semua tujuan
pengendaliannya mencapai tahap optimal (optimized), bahkan ada yang dinyatakan
non-existent [2].
Penelitian lainnya yang pernah dilakukan dan menggunakan COBIT 4.0
dengan objek penelitian yang dilakukan pada PT. Y dan fokus penelitian yang
dilakukan adalah menganalisa kebutuhan IT Governance. Pengumpulan data yang
dilakukan adalah dengan menyebarkan kuisioner kepada management awarness yang
bertujuan untuk mendapatkan ekspektasi pengolahan TI dari COBIT 4.0. Kuisioner
dibagikan kepada 17 responden dari berbagai divisi dalam manajemen PT. Y dan hasil
yang didapatkan adalah terlihat bahwa ekspektasi manajemen terhadap tata kelola TI
dan proses-proses dalam pelaksanaannya sangat tinggi. Hal ini juga dibuktikan dari
adanya mayoritas responden yang mengatakan bahwa hanya satu proses TI saja yang
menunjukkan untuk tidak perlu diterapkan dalam pengolahan TI pada PT. Y yaitu
DS2- Manage third party services. Manajemen pun mengharapkan bahwa seluruh
layanan TI perusahaan ditangani oleh departemen TI dan seluruh proses yang
dianggap tidak perlu, diharapkan untuk dikelola dan menjadi tanggung jawab dari
Departemen TI untuk dibuatkan rancangan tabel yang nantinya akan difungsikan
sebagai sarana responsible party yang akan membagi tanggung jawab proses TI
kedalam departemen lain yang bersangkutan dan pihak eksternal [3].
Adapun penelitian lainnya adalah mengenai penelitian pada sistem informasi
akuntansi dan keuangan Satya Wacana (SiKASA) di Universitas Kristen Satya
Wacana Salatiga. Penelitian ini difokuskan pada audit Sistem Informasi pada
pengendalian Aplikasi SiKASA untuk mengetahui bagaimana penerapan IT
Governance dan Sistem Informasi yang sedang digunakan dalam organisasi dalam
pengukuran tingkat kematangan penerapan tata kelola IT dengan menggunakan
maturity model dari COBIT 4.0. dengan sub domain : PO9-Assess and Manage IT
Risk, AI2- Acquire and Mantain Application Software, DS5- Ensure System Security,
ME2-Monitor and Evaluate Internal Control. Didapati hasil bahwa organisasi masih
berada pada level 3, level ini menunjukkan bahwa secara umum memiliki arti bahwa
masih kurangnya kontrol atas tata kelola TI yang berpengaruh terhadap pengendalian
aplikasi di dalam organisasi [4].
Mengacu pada penelitian terdahulu, maka peneliti akan melakukan penelitian
yang berjudul Audit Sistem Informasi Perkreditan Menggunakan Framework COBIT
4.1 Domain Monitor And Evaluate (Studi Kasus : PT. Bank Rakyat Indonesia
(Persero) Tbk, Cabang Ambon). Penelitian ini bertujuan untuk menganalisis sistem
informasi perkreditan dengan menggunakan framework COBIT 4.1 domain monitor
and evaluate berdasarkan pada data informasi yang diperoleh penulis. Penelitian ini
akan menganalisis sistem di bagian perkreditan dan Manajemen TI.
Sistem Informasi Perkreditan
Kredit menurut Kamus Besar Bahasa Indonesia (KBBI), berarti peminjaman
uang dengan pembayaran pengembalian secara mengangsur atau pinjaman sampai
batas jumlah tertentu yang diijinkan oleh bank atau badan lainnya. Sistem Informasi
Perkreditan merupakan bagian dari himpunan dan simpanan data penyediaan dana atau
pembiayaan, dan pada akhirnya mendistribusikannya sebagai informasi kredit yang
selanjutnya disebut dengan Informasi Debitur Individual (IDI) Historis. IDI Historis
dapat dimanfaatkan oleh lembaga keuangan anggota Biro Informasi Kredit (Perbankan
dan Lembaga Keuangan Non Bank), serta masyarakat baik perorangan maupun badan
usaha [5].
IT Governance
Tata Kelola TI atau Information Technologi Governance (ITG) adalah
kesatuan dari konsep dasar Corporate Governance melalui tingkatan efektifitas dan
evisiensi dalam proses perusahaan yang berhubungan dengan teknologi informasi. ITG
menyediakan struktur yang menghubungkan dengan proses TI, sumber daya TI dan
informasi bagi strategi maupun tujuan perusahaan. Dengan adanya kontrol ini
organisasi akan semakin sadar dan percaya diri karena telah menerapkan tata kelola
teknologi informasi yang baik dan benar, transaparan serta sesuai dengan tuntutan
publik dan standar global [6]. Untuk perumusan ITG yang tepat, digunakan alat bantu
berstandar internasional salah satunya COBIT 4.1 yang merupakan sekumpulan
praktek terbaik yang telah dilakukan ITG yang mampu membantu auditor manajemen
dan pengguna dalam rangka menjembatani kesenjangan antara resiko bisnis,
kebutuhan pengendalian dan permasalahan teknis.
COBIT COBIT adalah sekumpulan dokumentasi best practices untuk IT governance
yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani
gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT
dapat dipakai sebagai alat yag komprehensif untuk menciptakan IT Governance pada
suatu perusahaan. COBIT mempertemukan dan menjembatani kebutuhan manajemen
dari celah atau gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis
TI, serta menyediakan referensi best business practices yang mencakup keseluruhan
TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur
aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif [7].
Domain Monitor and Evaluate
Domain ini berhubungan dengan kinerja TI yang diterapkan pada perusahaan,
pengendalian internal dan eksternal perusahaan, jaminan independen, dan tatakelola
TI. Proses monitor and evaluate perlu dilakukan secara teratur dari waktu ke waktu
untuk pemenuhan kualitas TI [7].
Maturity Models
COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-
proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi
dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan
optimised (dari 0 sampai 5), yaitu 0- Non Existen, 1-Initial, 2- Repetable, 3- Defined,
4- Managed and measurable, 5- Optimized. Pendekatan ini diambil berdasarkan
maturity model software engineering institute. Penilaian Maturity Model ditunjukkan
pada Gambar 1.
Gambar 1 Maturity Model [8]
Level Maturity Model ada lima, yaitu mulai dari 0 sampai dengan 5 dijelaskan pada Tabel
1 Tabel 1 Level Maturity Model
Level Kategori Kriteria Kedewasaan
0 Non-Existent Menunjukkan bahwa suatu organisasi tidak mempunyai
kesadaran akan perkembangan TI yang dapat membantu
perusahaan dalam mencapai tujuan bisnisnya. 1 Initial / Ad
Hoc
Menunjukkan bahwa telah ada solusi teknologi dalam suatu
organisasi tetapi belum ada standarisasi atau struktur yang
jelas. 2 Repeatable but
Intuitive
Skala ini menunjukkan bahwa organisasi sudah
mengembangkan proses–proses yang ada. Tetapi tidak ada
pelatihan formal, atau komunikasi dari prosedur standar dan
kemampuan pelaksanaannya tergantung pada individu yang
paham akan IT. 3 Defined Menunjukkan bahwa organisasi sudah mempunyai prosedur
yang sesuai standar dan terstruktur. Proses ini sudah di-
maintenance meskipun organisasi belum mengikuti
prosedur yang ditetapkan. 4 Managed
and
measurable
Skala ini menunjukkan bahwa organisasi sudah memonitor
dan mempunyai kemampuan dalam pemenuhan solusi–
solusi IT sudah berjalan sesuai dengan prosedur. Solusi–
solusi yang ada sudah dapat berjalan dengan baik dan dapat
dikembangkan sehingga berorientasi pada keefektifitasan
dan keefisiensian pekerjaan.
5 Optimised
Skala ini menunjukkan bahwa organisasi sudah mencapai
level tertinggi dalam penggunaan IT. Bahkan organisasi
mampu memanfaatkan teknologi menjadi sebuah strategi
bisnis, sehingga organisasi mempunyai keunggulan
kompetitif
3. Metode Penelitian
Metode penelitian yang dilakukan terdiri dari 4 tahapan, yang dapat dijelaskan
sebagai berikut .
Tahap 1 - Survei Pendahuluan
Pada tahap satu yakni mendapatkan pemahaman peneliti melakukan proses
pembelajaran untuk mengetahui kinerja sistem informasi perkreditan dan kinerja dari
manajemen TI, yang di dalamnya terdapat pemahaman mengenai struktur organisasi
dari divisi perkreditan dan peran serta tugas dan tanggung jawab juga kebijakan dan
aturan yang digunakan. Kemudian dilakukan kegiatan pencarian materi dari penelitian
terdahulu, literatur dan standar yang mendukung topik penelitian, pembuatan draft
kuesioner, serta mempelajari Sistem Informasi Perkreditan di PT. Bank Rakyat
Indonesia (Persero), Tbk. Cabang Ambon.
Tahap 2 - Evaluasi Pengendalian
Evaluasi pengendalian berlaku untuk seluruh kegiatan komputerisasi yang ada pada
sebuah perusahaan. Pengendalian ini adalah pengendalian dari sudut pandang
manajemen. Pada tahapan ini, dilakukan pengumpulan data yang diperoleh dengan
cara wawancara, observasi, dan pemberian kuesioner pada bagian-bagian yang terkait
dan user dari Sistem Informasi Perkreditan di PT. Bank Rakyat Indonesia (Persero),
Tbk. Cabang Ambon serta pengumpulan data dengan cara meminjam dokumentasi
yang dimiliki oleh bagian-bagian terkait Sistem Informasi Perkreditan di PT. Bank
Rakyat Indonesia (Persero), Tbk. Cabang Ambon. Penentuan parameter methodology
kerangka pada tahap ini, dilakukan penentuan domain untuk memfokuskan
perbandingan Sistem Informasi Perkreditan di PT. Bank Rakyat Indonesia (Persero),
Tbk. Cabang Ambon COBIT framework, yaitu domain monitor and evaluate.
Tahap 3 - Pengujian Substantif
Pada tahap pengujian substantif peneliti akan melaksanakan audit yang lebih rinci
dalam rangka mengumpulkan bukti untuk dapat memberikan kesimpulan. Pada tahap
ini, penelitian dilakukan dengan cara melakukan analisis internal control Sistem
Informasi Perkreditan di PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon
berdasarkan domain pada COBIT framework yang sudah ditentukan pada tahap
sebelumnya dan analisis tersebut dilakukan secara rinci disetiap proses IT COBIT.
Tahap 4 - Pelaporan dan Tindak Lanjut Berdasarkan bukti–bukti yang ada yang diperoleh dari hasil pengujian, maka
peneliti menyusun temuan–temuan audit dan harus melakukan konfirmasi atas hasil
audit tersebut. Dalam hal pelaporan dan tindak lanjut audit TI, penulis akan
mengadaptasi elemen–elemen yang ada dalam konsep framework COBIT salah
satunya yaitu Maturity Model dari Management Guidelines CobiT untuk menilai.
Teknik Pengumpulan Data
Pada tahap empat yaitu tahapan teknik pengumpulan data, ada empat teknik
yang digunakan dalam penelitian ini sebagai berikut :
a) Kuesioner
Kuesioner diberikan kepada divisi perkreditan (pejabat kredit) dan manajemen TI.
Pertanyaan yang ada sesuai dengan prosedur yang ada pada Framework COBIT
4.1. domain monitor and evaluate.
b) Wawancara
Wawancara dilakukan dengan Assistent Manager Bussines Micro. Wawancara juga
dilakukan di Bagian Manajemen TI dan di bagian divisi perkreditan.
c) Teknik Observasi
Dalam hal ini peneliti melakukan observasi yang berhubungan langsung dengan
staf yang menggunakan aplikasi sistem informasi yang digunakan PT. Bank Rakyat
Indonesia (Persero), Tbk. Cabang Ambon.
Teknik Analisis Data
Data yang telah dikumpulkan akan dilakukan analisis lebih lanjut yang nantinya
akan digunakan untuk mencapai tujuan akhir dari penelitian ini. Analisa yang
dilakukan berupa pemberian sejumlah pertanyaan dan simpulan dengan mengacu pada
penggunaan framework COBIT 4.1 domain monitor and evaluate.
Dalam penelitian ini digunakan teknik analisis deskriptif kualitatif, karena tujuan dari
penelitian ini adalah untuk memberikan suatu gambaran dan penelitian mengenai
kinerja sistem informasi perkreditan di PT. Bank Rakyat Indonesia (Persero), Tbk.
Cabang Ambon, yang dapat dimanfaatkan bagi pihak-pihak yang berkepentingan.
Keunggulan dari penelitian kualitatif adalah dapat dengan mudah memahami,
mengevaluasi sistem serta makna dari sistem bagi pengguna. Metode kualitatif
digunakan untuk memahami pengaruh sosial dan organisasional terhadap penggunaan
sistem. Sebuah sistem tidak selalu memberikan hasil yang sama ketika
diimplementasikan di tempat lain. Metode kualitatif juga menyelidiki proses sebab
akibat, artinya penelitian eksperimental dapat menunjukkan ada tidaknya hubungan
kausal namun tidak bisa memberikan alasan bagaimana proses kausal tersebut
berlangsung. Disamping itu, metode ini juga dapat meningkatkan utilisasi dari hasil
evaluasi bagi setiap manajer, pembuat kebijakan, perancang sistem dan praktisi
seringkali mengalami kesulitan menggunakan hasil studi kuantatif karena hal tersebut
tidak terkait dengan pemahaman mereka mengenai situasi yang sedang terjadi.
Penelitian kualitatif, sebaliknya, dapat meningkatkan kredibilitas dan kemanfaatan
hasil evaluasi untuk para pengembil keputusan. Disinilah kelebihan penelitian
kualitatif dibandingkan eksperimental atau survei. Metode analisis yang digunakan
berupa pernyataan dan kesimpulan menggunakan framework COBIT 4.1.
Penilaian Bukti Analisis
Penilaian bukti analisis yang dilakukan terbagi dalam empat tahapan sesuai dengan
empat sub domain dari framework COBIT 4.1 domain monitor and evaluate, sebagai
berikut :
ME1 Monitor dan Evaluasi Kinerja TI
Proses monitor diperlukan untuk memastikan bahwa TI memberikan kontribusi
bagi bisnis sesuai dengan arahan dan kebijakan yang sudah ditetapkan. Manajemen TI
yang efektif membutuhkan monitoring yang meliputi proses pendefinisian bagaimana
pelaksanaan monitoring yang relevan dan sistematik, laporan dari pelaksanaan,
tindakan yang harus dilakukan sesuai dengan standar yang ditetapkan.
ME2 Monitor dan Evaluasi Pengendalian Internal
Penilaian kontrol internal TI dilakukan sebagai bagian dari audit keuangan
yang merefleksikan kebutuhan akan fungsi layanan informasi. Dalam proses ini
menilai risiko proses TI dalam kerangka kerja kontrol TI dan menilai penerapan
kendali internal TI.
ME3 Mendapatkan Jaminan Independent
Sub domain ini menilai jaminan dalam kepatuhan dan kebutuhan pada regulasi
maupun kontrak yang berdampak pada organisasi dan kebutuhan. Prosedur ketaatan
pada persyaratan eksternal seperti regulasi financial apakah sudah diikuti dari tahun ke
tahun.
ME4 Penyediaan Untuk Tatakelola TI
Proses ini meliputi pendefinisian struktur organisasi, proses, kepemimpinan,
peran dan tanggung jawab organisasi untuk menjamin investasi TI selaras dengan
strategi dan tujuan organisasi.
4. Hasil dan Pembahasan
Hasil dan pembahasan merupakan bagian yang menampilkan hasil dari
observasi, hasil dari Analisis Maturity Level pada tiap sub domain dari Framework
COBIT Domain Monitor and Evaluate dan analisa maturity dari hasil wawancara.
Pengumpulan data dilakukan dengan menyebarkan kuesioner kepada karyawan dan
karyawati PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon sebanyak 4
responden. Kuesioner yang disebarkan adalah kuesioner dari domain monitor and
evaluate, domain ini memiliki 4 parameter atau 4 sub sistem. Penelitian ini merupakan
penelitian populasi karena semua divisi yang berhubungan dengan proses bisnis kredit
dan manajemen TI di PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon
diamati.
Setelah dilakukan penyebaran kuesioner, maka dapat diketahui data responden seperti
pada tabel 2 sebagai berikut :
Tabel 2 Tabel Data Responden
Nomor Bagian Penelitian Jumlah
Responden
1 Kepala Kantor Cabang 1
2 Kepala Divis Fungsi Operasional 1
3 Manager Sumber Daya dan Pengelolaan IT 1
4 Kepala Divisi Kredit Fungsi Bisnis Mikro 1
4 responden yang dipilih didasarkan pada tanggung jawab dari keempat
responden yang menangani dan memahami serta bertanggung jawab penuh dalam
manajemen TI dan divisi kredit. 4 responden ini merupakan pihak yang sangat
memiliki tanggung jawab dan wewenang penuh serta peran penting yang dapat
dijadikan acuan untuk memperoleh data dalam penelitian. Dari hasil pendapat para
responden terhadap beberapa pernyataan yang diberikan sehubungan dengan
penerapan Sistem Informasi, kemudian dilakukan rekapitulasi terhadap semua
pendapat responden.
Hasil Observasi
Berdasarkan hasil observasi dan pendekatan yang telah dilakukan terhadap staff
di bagian perkreditan, ditemukan bahwa adanya penggunaan aplikasi di bagian
perkreditan dan manajemen TI. Semua aplikasi Sistem Informasi yang digunakan
tidak memiliki kesalahan lagi, hanya sekarang dalam tahap pengembangan guna
mendapatkan sistem yang lebih agar mendukung perkembangan pelayanan di PT.
Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon. Seperti telah dibahas
sebelumnya bahwa aplikasi ini telah mendukung dan memaksimalkan sistem
perkreditan di PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon dan dengan
adanya aplikasi ini, efisiensi kerja dalam divisi perkreditan dapat meningkat dan
mengarah ke arah yang lebih baik lagi. Adapun aplikasi yang dipakai untuk Sistem
Informasi Perkreditan PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon
dijelaskan sebagai berikut:
01. Form Pendaftaran Debitur/Calon Debitur
Pada form pendaftaran terdapat menu yang harus diisi oleh petugas, yaitu kode
CIF di Brinet (baik CIF tabungan maupun CIF pinjaman ) dan mulai
memprakarsai kredit dengan menggunakan CIF yang ada. Form pendaftaran
debitur/calon debitur ditunjukkan pada Gambar 2.
Gambar 2 Form Pendaftaran Debitur/Calon Debitur
02. Form Data Kredit Awal
Dalam daftar ini terdapat menu yang harus diisi, yaitu perhitungan maksimum
kredit yang dapat diberikan bagi debitur dengan menggunakan pendekatan RPC
berdasar atas laba dan rugi proyeksi. Rumus perhitungan telah disediakan dalam
aplikasi, dan Mantri selaku petugas tidak dapat mengusulkan kredit melebihi plafond
yang telah dihitung secara otomatis oleh sistem berdasarkan pada RPC, suku bunga
dan jangka waktu. Form data kredit awal ditunjukkan pada Gambar 3.
Gambar 3 Form Data Kredit Awal
03. Form Kebutuhan Awal Kredit
Pada bagian form ini beberapa hal mendasar perlu diisikan seperti tujuan
penggunaan kredit, suku bunga, jangka waktu kredit, maksimum kebutuhan dan
lainnya. Form kebutuhan awal kredit ditunjukkan pada Gambar 4.
Gambar 4 Form Kebutuhan Awal Kredit
04. Form Data Setelah Putusan
Pada form Setelah keputusan hasil putusan kredit bagi debitur telah keluar
beserta dengan persetujuan dari Kepala Cabang, nama pemutus dan tanggal ditetapkan
pencairan kredit bagi debitur serta suku bunga dan tanggal memulai menyicil kredit.
Form data setelah putusan dapat dilihat seperti pada Gambar 5.
Gambar 5 Form Data Kredit Setelah Putusan [9]
Analisis Maturity Level pada tiap sub domain dari Framework COBIT Domain
Monitor and Evaluate
Pada tahap ini dibahas hasil dari analisis data yang telah diolah, hasil analisis
mengacu pada metode yang telah dibahas pada bab sebelumnya.
ME1 Monitor dan Evaluasi Kinerja TI
Objective ini digunakan untuk memastikan TI memberikan kontribusi bagi bisnis
sesuai dengan arahan dan kebijakan yang sudah ditetapkan apakah telah sesuai dengan
kebutuhan Bank Rakyat Indonesia Cabang Ambon. Hal ini bisa dilakukan dengan
melihat kinerja TI dalam pengelolan Bank Rakyat Indonesia Cabang Ambon. Menurut
management guidelines berdasarkan Maturity model yang ada pada framework COBIT
domain monitor dan evaluasi kinerja TI yang diterjemahkan dalam bentuk scoring 0
sampai dengan 5, PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon berada
pada posisi 3,5 atau Defined yaitu Manajemen mengkomunikasikan dan
melembagakan proses monitoring standar. Program pendidikan dan pelatihan untuk
monitoring diterapkan. Ilmu yang didasarkan pada informasi kinerja telah
dikembangkan. Penilaian masih dilakukan pada proses TI dan level proyek serta tidak
diintegrasikan dalam semua proses. Piranti untuk monitoring proses TI dan level
layanan telah ditentukan. Pengukuran kontribusi fungsi layanan informasi terhadap
kinerja organisasi telah ditentukan, menggunakan kriteria keuangan dan operasional
tradisional. Pengukuran kinerja TI tertentu, pengukuran non-finansial, pengukuran
strategis, pengukuran kepuasan pelanggan dan level layanan telah ditentukan. Sebuah
kerangka kerja ditentukan untuk mengukur kinerja. Hal ini dibuktikan pula dalam
rangkaian wawancara yang dilakukan dalam penelitian, hal ini dibuktikan dengan
adanya pengukuran dengan kerangka yang sudah ditetapkan, proses dalam pengukuran
kinerja ini dilakukan dalam jangka waktu setahun sekali.
ME2 Monitor dan Evaluasi Pengendalian Internal
Objectives ini digunakan untuk menentukan suatu kendali internal yang efektif
yang sesuai dengan hukum dan regulasi yang ada. Proses ini meliputi pengawasan dan
pelaporan kendali, hasil dari pengujian dan review dari pihak ketiga. Fokusnya adalah
mengawasi proses kendali internal pada kegiatan yang berhubungan dengan TI dan
mengidentifikasi aksi-aksi perbaikannya.
Hasil indeks yang menjadi hasil untuk tingkat Maturity Level PT. Bank Rakyat
Indonesia (Persero), Tbk. Cabang Ambon dinilai dari sub domain monitor and
evaluate kinerja TI. Menurut management guidelines berdasarkan Maturity model
yang ada pada framework COBIT domain monitor and evaluate kinerja TI yang
diterjemahkan dalam bentuk scoring 0 sampai dengan 5, PT. Bank Rakyat Indonesia
(Persero), Tbk. Cabang Ambon berada pada score 3,2 yaitu Defined yang berarti
Manajemen mendukung dan melembagakan monitoring kontrol internal. Kebijakan
dan prosedur dikembangkan untuk menilai dan melaporkan aktivitas monitoring
kontrol internal. Program pendidikan dan pelatihan bagi monitoring kontrol internal
telah ada. Hal ini dibuktikan dengan hasil wawancara dengan manajemen TI yang
menyatakan bahwa diadakan pelatihan bagi SDM untuk memaksimalkan pengendalian
internal yang sudah ada. Tujuannya agar kontrol internal dapat dilakukan dengan baik
agar tidak terjadi penyimpangan dalam pelaksanaannya. Sebuah proses ditentukan
untuk menilai dan meninjau kontrol internal dan tanggung jawabnya diberikan pada
manajer TI. Piranti digunakan namun masih belum diintegrasikan pada semua proses.
Hal ini dikarenakan permasalahan teknis yang terjadi di lapangan, dari hasil
wawancara permasalahan teknis yang terjadi dilakukan oleh kesalahan SDM.
Kebijakan penilaian resiko proses TI digunakan dalam kerangka kerja kontrol yang
dikembangkan secara tertentu untuk organisasi TI. Resiko proses yang spesifik dan
kebijakan mitigasi ditentukan.
ME 3 Mendapatkan jaminan independent
Objectives ini digunakan untuk mengukur tingkat kesesuaian sistem informasi
kredit BRI Cabang Ambon dengan peraturan-peraturan yang berlaku. Fokusnya adalah
mengidentifikasi seluruh hukum dan regulasi yang dapat diaplikasikan dan hubungan
tingkat kesesuaian TI dan keoptimisan prosesnya untuk mengurangi resiko
ketidaksesuaian. Hasil indeks yang menjadi hasil untuk tingkat Maturity Level PT.
Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon dinilai dari sub domain
monitor dan evaluasi kinerja TI. Menurut management guidelines berdasarkan
Maturity model yang ada pada framework COBIT domain monitor and evaluate
kinerja TI yang diterjemahkan dalam bentuk scoring 0 sampai dengan 5, PT. Bank
Rakyat Indonesia (Persero), Tbk. Cabang Ambon berada pada score 3,2 yaitu Defined
yang berarti kebijakan, program, dan prosedur dikembangkan, didokumentasikan, dan
dikomunikasikan untuk menentukan kesesuaian dengan peraturan dan obligasi
kontraktual dan legal, namun beberapa diantaranya mungkin tidak dipenuhi. Terdapat
persyaratan mengenai kesesuaian yang belum dipenuhi. Pelatihan diberikan. Standar
kontrak pro formal dan proses legal telah ada untuk meminimalkan resiko sehubungan
dengan liabilitas kontraktual
ME 4 Penyediaan untuk tatakelola TI
Objective ini digunakan untuk menjamin investasi TI selaras dengan strategi dan
tujuan BRI Cabang Ambon baik struktur organisasi, proses, kepemimpinan, peran dan
tanggung jawab BRI Cabang Ambon. Hasil indeks yang menjadi hasil untuk tingkat
Maturity Level PT. Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon dinilai dari
sub domain monitor dan evaluasi kinerja TI. Menurut management guidelines
berdasarkan Maturity model yang ada pada framework COBIT domain monitor and
evaluate kinerja TI yang diterjemahkan dalam bentuk scoring 0 sampai dengan 5, PT.
Bank Rakyat Indonesia (Persero), Tbk. Cabang Ambon berada pada score 2,8 atau
pada posisi Repeatable but intuitive yaitu terdapat kesadaran akan pentingnya
pembahasan masalah kendali TI. Aktivitas kendali TI dan indikator kinerja, yang
meliputi perencanaan TI, proses pemberian layanan dan monitoring kurang
dikembangkan. Proses TI tertentu diidentifikasi untuk ditingkatkan berdasarkan
keputusan individu. Manajemen mengidentifikasi pengukuran kendali TI dan metode
penilaian serta teknik ada namun, proses ini tidak digunakan di seluruh organisasi.
Komunikasi pada standar dan tanggung jawab kendali diberikan pada individu
tertentu. Beberapa individu mengendalikan proses kendali dalam proyek dan proses
TI. Proses, piranti, dan metric untuk mengukur kendali TI terbatas dan mungkin tidak
digunakan secara maksimal karena tenaga ahli tidak memaksimalkan fungsionalitas
mereka.
5. Simpulan
Berdasarkan hasil audit yang dilakukan maka dapat diambil kesimpulan sebagai
berikut : kinerja Sistem Informasi Perkreditan PT. Bank Rakyat Indonesia (Persero),
Tbk Cabang Ambon menurut framework COBIT domain Monitor and Evaluate,
adalah perusahaan telah memahami pentingnya pengelolaan IT dalam proses bisnis
perusahaan, prosedur pengembangan sistem dalam perusahaan telah
terdokumentasikan (terdapat dokumentasi yaitu dokumentasi manual) dan sudah
terstandarisasi serta telah diadakan pelatihan dalam pengenalan akan prosedur sistem
tersebut (pelatihan terhadap sistem yang baru). Sistem yang dibuat tidak terlalu rumit
hanya merupakan bentuk penjabaran formalisasi dari kegiatan yang sudah ada (sistem
dibuat sama sesuai dengan proses bisnis yang ada dalam perusahaan dan sudah user
friendly). Pada tahun-tahun yang datang perusahaan pada level yang sekarang ini
sedang bergerak untuk maju ke tingkat level yang selanjutnya lebih tinggi guna
mengembangkan proses bisnis ke arah yang lebih luas di tengah masyarakat
khususnya di bidang bisnis kredit mikro. Berdasarkan penelitian yang dilakukan, hasil
penelitian dapat digunakan oleh perusahaan sebagai salah satu cara untuk melihat
bahwa menurut standar internasional posisi akan kinerja sistemnya berada pada level
mana sehingga ke depannya perusahaan dapat lebih mengembangkan sistemnya dan
ketika dilakukan penilaian atas sistem untuk selanjutnya maka perusahaan dapat naik
level berdasarkan dari penelitian ini yang menjadikannya untuk lebih berbenah diri
dalam pengembangan IT. Sehingga perusahaan lebih meningkatkan performa kinerja
dalam persaingan dunia bisnisnya dengan bantuan IT sebagai strategi bisnis yang
merupakan keunggulan kompetitif bagi PT. Bank Rakyat Indonesia (Persero), Tbk.
Cabang Ambon.
6. Daftar Pustaka
[1] Tumogi, Maria Stefani. 2008. Audit Sistem Informasi Akuntansi Dengan
Menggunakan Framework CobiT Domain Acquisition and Implementation Sub
Domain Satu dan Dua (Studi Kasus: PT. PURA BARUTAMA KUDUS)
[2] Setiawan. 2009. Analisis Pengelolaan Pengendalian Teknologi Informasi (Studi
Kasus : PT PLN (Persero) P3B JB RJTD)
[3] Suratman. 2005. Analisa Tata Kelola TI dengan framework Cobit domain DS2
Manage Third Party Services.
[4] Lumingkewas, rosiana feronica. 2009. Audit Tata Kelola Teknologi Informasi
Studi Kasus Sistem Informasi Keuangan dan Akuntansi Satya Wacana
(SiKASA) UKSW Salatiga.
[5] Pangaribuan, Rismauli. 2005. Developing Performance Measurement Using
balanced Scorecard (a case Study at PT. Bank Rakyat Indonesia (Persero), Tbk.
Bogor.
[6] Hanif Al Fatta, 2007, Analisa Sistem Informasi Keunggulan Bersaing
Peruasahaan & Organisasi Modern,Yogyakarta: Penerbit Andi.
[7] IT Governance Institute, 2007, COBIT 4.1, USA.
[8] IT Governance Institute (2003), IT Governance Implementation Guide: “How do I
use COBIT to implement IT governance?”, IT Governance Institute, Illinois.
[9] Tim Project Office Credit Risk Bassel II. 2010. Loan Approval System (Panduan
Ringkas untuk AO/Mantri dan Deskman). Hal 2-15