AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN

PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN

STANDAR COBIT 4.1
(Studi Kasus: PT. Pertamina (Persero))

1)
Eva Rosdiana Dewi 2)Haryanto Tanuwijaya 3)Ignatius Adrian Mastan

S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Komputer & Teknik Komputer Surabaya
email : 1)eva.dewi89@gmail.com 2) haryanto@stikom.edu 3) Ignatius@stikom.edu

Abstract : Information Technology Marketing & Trading (IT M & T) 3rd regional area of PT.
Pertamina (Persero) handling multiple processes that one of them is the asset management. Activities of
the process includes analysis of hardware requirements of each business unit as East Java, Bali and West
Nusa, and do hire and purchases, until the distribution of hardware to each business unit. In managing the
process, used in some application such as SAP and the other application which development by them,
such as asset management application, helpdesk, and application of OpManager, which was mainly the
implementation of asset management application have not been audited to ensure IT alignment with
business goal.
To measure the alignment between business processes, applications, and the company's
business strategy is necessary to do an audit information system with standard COBIT 4.1.
Because the calculation of COBIT can represent the maturity level of a company. While
the asset management process in PT. Pertamina(Persero) is based on company policy with the intention of
improving the quality of existing processes, the audit focused on internal business process perspective of
Balanced Scorecard.
The result of this audit declared that the asset management process maturity level is at
its managed and measured to indicate that the organization has had performance indicators, monitor and
improve processes and have auxiliary devices for process control.
Keywords: asset management, COBIT, maturity level, the Balanced Scorecard.

Bagian Information Technology dikembangkan sendiri seperti aplikasi

Marketing & Trading (IT M&T) area manajemen aset, helpdesk, serta aplikasi
regional III PT. Pertamina (Persero) OpManager, dimana pengimplementasian
menangani beberapa proses yang salah aplikasi tersebut terutama manajemen aset
satunya adalah manajemen aset. Aktifitas sama sekali belum pernah diaudit guna
dari proses tersebut meliputi analisa memastikan keselarasannya dengan tujuan
kebutuhan hardware dari setiap unit bisnis bisnis TI.
se-Jatim, Bali dan Nusa Tenggara, serta Untuk mengukur seberapa jauh
melakukan penyewaan dan pembelian, keselarasan antara proses bisnis, aplikasi,
hingga pendistribusian hardware ke dan strategi bisnis perusahaan maka perlu
masing-masing unit bisnis. Dalam dilakukan audit sistem informasi dengan
mengelola proses tersebut, digunakan standar COBIT 4.1. Standar COBIT dipilih
beberapa aplikasi bantu yang diantaranya karena dapat memberikan gambaran paling
adalah SAP dan aplikasi yang detail mengenai strategi dan pengaturan

1
proses TI yang mendukung strategi bisnis,
dimana kerangka kerjanya terdiri dari 4
domain (Sarno, 2009). Selain itu, dalam
COBIT terdapat perhitungan maturity level
yang merepresentasikan tingkat
kematangan suatu perusahaan. Sedangkan
Balanced Scorecard (BSC) merupakan
kartu skor yang digunakan untuk mengukur
kinerja dengan memperhatikan
keseimbangan antara faktor keuangan dan
non-keuangan baik jangka pendek maupun
panjang serta kondisi internal ataupun
eksternal. Oleh karena manajemen aset di
Menurut Gondodiyoto (2007: 150),
investasi di bidang TI sangat penting
dievaluasi karena:
1. Menyangkut dana yang biasanya sangat
besar, bahkan ada yang lebih dari 50%
total investasi perusahaan.
2. Investasi di bidang TI tidak segera
terlihat kaitannya langsung dengan
revenue perusahaan.
3. Manfaat yang diperoleh perusahaan
dari investasi TI seringkali bersifat
intangible (tidak kelihatan langsung,

PT. Pertamina (Persero) dilakukan misalnya dalam bentuk layanan ke

berdasarkan kebijakan internal perusahaan
pelanggan lebih baik).
dengan maksud meningkatkan kualitas
proses yang ada, maka termasuk dalam 4. Pandangan para pengguna mengenai
perspektif proses bisnis internal BSC. manfaat TI pada umumnya berbeda-
beda, tergantung pada posisinya.
LANDASAN TEORI
Sistem Informasi Audit Sistem Informasi
Menurut OBrien (2005: 5), sistem Audit sistem informasi lebih ditekankan
informasi (SI) adalah kombinasi teratur dari pada beberapa aspek penting, yaitu
orang-orang, hardware, software, jaringan pemeriksaan dilakukan untuk menilai
komunikasi dan sumber daya data yang apakah sistem komputerisasi organisasi
mengumpulkan, mengubah, dan dapat mendukung pengamanan aset, dapat
menyebarkan informasi dalam sebuah mendukung pencapaian tujuan organisasi,
organisasi. Peran penting sistem informasi sudah memanfaatkan sumber daya secara
untuk sebuah perusahaan bisnis adalah: efisien, serta apakah terjamin konsistensi
1. Mendukung proses dan operasi bisnis. dan keakuratan datanya (Gondodiyoto,
2. Mendukung pengambilan keputusan 2007: 474).
para pegawai dan manajernya.
3. Mendukung berbagai strategi untuk
keunggulan kompetitif.

2
COBIT (Control Objective for METODOLOGI PENELITIAN
Information and related Technology) Langkah-langkah pelaksanaan audit sistem
COBIT merupakan standar yang informasi meliputi:
menyediakan kerangka kerja yang terdiri 1. Penentuan ruang lingkup dan tujuan
dari sekumpulan proses TI yang audit sistem informasi.
dikelompokkan menjadi 4 domain, yakni 2. Pengumpulan bukti.
Plan and Organise (PO), Acquire and 3. Pelaksanaan uji kepatutan.
Implement (AI), Deliver and Support (DS), 4. Penentuan tingkat kematangan.
dan Monitor and Evaluate (ME). 5. Penentuan hasil audit sistem informasi.
6. Penyusunan laporan hasil audit sistem
Model Kematangan informasi.
Model kematangan dimaksudkan untuk
mengetahui keberadaan persoalan yang ada IMPLEMENTASI DAN HASIL
di suatu organisasi dan bagaimana Penentuan Ruang Lingkup dan Tujuan
menentukan prioritas peningkatan atau Audit Sistem Informasi
perbaikan. Menurut standar COBIT, model Pada Balanced Scorecard terdapat
kematangan dikelompokkan menjadi 6 pengelompokkan proses TI berdasarkan
tingkatan. tujuan bisnis yang mengacu pada perspektif
BSC. Untuk perspektif proses bisnis
Balanced Scorecard internal ini sendiri terdiri dari 30 proses TI.
Dalam Balanced Scorecard terdapat 4 Adapun tujuan dari perspektif proses bisnis
perspektif yakni perspektif keuangan, internal adalah:
pelanggan, proses bisnis internal, serta 1. Meningkatkan dan memelihara
pembelajaran dan pertumbuhan. Dimana fungsionalitas proses bisnis.
keempat perspektif tersebut saling berkaitan 2. Menurunkan biaya proses.
satu sama lain (Gasperzs, 2005:62). 3. Menyediakan kepatutan terhadap
Sedangkan fokus dalam perspektif proses hokum eksternal, regulasi dan kontrak.
bisnis internal adalah proses internal yang 4. Menyediakan kepatutan terhadap
seharusnya dilakukan oleh manajemen kebijakan internal.
untuk mencapai tujuan peningkatan nilai 5. Mengelola perubahan bisnis.
bagi pelanggan dan tujuan peningkatan nilai 6. Meningkatkan dan mengelola
bagi pemegang saham. produktifitas operasional dan staff.

3
Pelaksanaan Uji Kepatutan dan maka selanjutnya nilai tersebut dapat
Penentuan Tingkat Kematangan direpresentasikan ke dalam grafik jaring
Dalam tahap ini dilakukan analisa laba-laba. Adapun contoh dari kerangka
berdasarkan hasil pengumpulan bukti baik kerja COBIT tersebut dapat dilihat pada
berupa wawancara ataupun analisa Gambar 1. Sedangkan untuk perhitungan
dokumen. Hasil analisa dari bukti yang tingkat kematangan dapat dilihat pada
didapat tersebut digunakan untuk Tabel 1. Dan untuk hasil representasi dari
menentukan tingkat kematangan sesuai perhitungan tersebut dapat dilihat pada
dengan pernyataan yang terdapat dalam grafik jaring laba-laba di Gambar 2.
kerangka kerja COBIT. Setelah di dapat
nilai kematangan tiap proses-proses TI,

Gambar 1 Kerangka Kerja Tingkat Kematangan ME1 Level 4

Tabel 1. Hasil Perhitungan Tingkat Kematangan

Kerangka Kerja COBIT
Nilai
Tujuan Bisnis Proses
Keterangan Kematangan
TI
AI1 Mengidentifikasi solusi otomatis 4.68
AI2 Memperoleh dan memelihara software aplikasi 3.79
AI6 Mengelola perubahan 4.81
Peningkatan PO3 Menentukan arahan teknologi 4.56
dan
AI2 Memperoleh dan memelihara software aplikasi 3.79
pemeliharaan
AI5 Memenuhi sumber daya TI 4.44
fungsionalitas
proses bisnis PO2 Mendefinisikan arsitektur informasi 4.17
AI4 Memungkinkan operasional dan penggunaan 4.90
Instalasi dan akreditasi solusi beserta
AI7 4.77
perubahaannya
Rata-Rata 4.43

4
 telah sesuai denngan standarrd COBIT
AI1
5 diantarranya adalah::
AI7 4 AI2
A
3 1. Teerdapat proseedur untuk prroses bisnis
2
1
yaang ada secaraa keseluruhann.
AI4 AI6
0 2. Teerdapat laporan mengenai
peelaksanaan proses T
TI secara
PO2 PO3
keeseluruhan.
AI5 AI2
3. Teerdapat pemanntauan atas proses
p bisnis
TII secara keseluuruhan.
Gaambar 2. Graffik Jaring Lab
ba-Laba
4. Teerdapat penggukuran daan evaluasi
terrhadap pelaksanaan prooses bisnis
Penenttuan dan Pen
nyusunan Ha
asil Audit
yaang ada.
Sistem
m Informasi
5. Teerdapat peengendalian terhadap
Hasil evaluasi
e dari pelaksanaan
p a
audit sistem
peerubahan yangg dilakukan.
inform
masi nantinyaa akan beriisi temuan
6. Teerdapat ppengelolaan program
berdasaarkan uji kepatutaan yang
peelatihan bagi pengguna dan
d seluruh
dilaksaanakan serta rekomenddasi guna
staaf.
mempeerbaiki prosess yang ada. Format
F dari
7. Teerdapat aplikkasi-aplikasi pendukung
laporann tersebut ak
kan bervariassi di setiap
unntuk melakssanakan prooses bisnis
organissasi sehinggaa tidak ada format
fo baku
secara keseluruuhan.
dalam penyusunannnya. Laporann akhir dari
gkan fakta-ffakta yang masih
Sedang m perlu
audit seharusnyya memprresentasikan
diperbbaiki lagi dianntaranya adalaah:
gambarran organisaasi saat ini kemudian
1. Ku
urangnya pemantauan terhadap
memunngkinkan pihhak manajem
men untuk
peengembangan proyek yaang bersifat
mengambil langkahh yang diperluukan.
intternal.
2. Peersetujuan untuk pen
ngembangan
Penyusunan Temu
uan
proyek internall masih bersiffat informal.
Berdassarkan analisaa dari hasil peengumpulan
3. Beelum ada dokumentasi mengenai
bukti selama pelaaksanaan au
udit sistem
peerencanaan prroyek internall.
masi
inform manajeemen asset di PT.
4. Prroses komunnikasi kepadaa pengguna
Pertam
mina di dapatt beberapa temuan yang
terrkait penenntuan dan anggaran
memuaat fakta-fak
kta baik y
yang telah
invvestasi masihh dilakukan di
d beberapa
dilaksaanakan dengaan baik sesuuai standard
kaantor unit.
COBIT
T ataupun yang maasih perlu
5. Beelum ada penggelolaan pem
masok.
diperbaaiki lagi. Addapun fakta--fakta yang

5
Penyusunan Rekomendasi - Spesifikasi perangkat lunak dan
Rekomendasi disusun berdasarkan perangkat keras yang dibutuhkan
temuan dari audit sistem informasi. untuk mengembangakan aplikasi
Rekomendasi ini berguna untuk perbaikan - Alur proses dari aplikasi yang
proses di masa yang akan datang. sedang dikembangkan
Berdasarkan temuan yang telah diperoleh - Rincian struktur data yang
dari pelaksanaan audit manajemen asset, dibutuhkan.
maka rekomendasi yang perlu dilakukan 4. Mengkomunikasikan penentuan asset
guna perbaikan proses tersebut adalah dan realisasi anggaran yang dibutuhkan
sebagai berikut: untuk proses pengadaan investasi TI
1. Manajer lebih intensif memperhatikan kepada semua pengguna yang dapat
perkembangan terhadap proyek yang dilakukan pada saat proses distribusi
dikerjakan. Hal ini dapat dilakukan aset ke semua pengguna yang dalam
dengan mencantumkan proses prakteknya dapat disertai dengan
pengembangan proyek tersebut ke penyerahan duplikat dokumen Good
dalam indicator kinerja personil yang receive.
bertanggungjawab terhadap 5. Membuat dokumentasi untuk
pengembangannya. mengelola pemasok guna membantu
2. Membuat dokumentasi resmi tentang proses pengadaan investasi di masa
pengembangan proyek internal yang yang akan datang dan untuk
berisi: meminimalisir kerugian yang ada
- Alasan dikembangkannya proyek akibat buruknya kualitas perangkat
TI (manajemen aset). lunak atau perangkat keras yang disewa
- Tanggal disetujuinya proyek dari pemasok tersebut. Dokumentasi
tersebut serta jangka waktu yang tersebut dapat berisi:
dibutuhkan untuk mengerjakan - Identitas atau data lengkap
proyek tersebut. pemasok
- Penentuan pihak yang - Jenis aset yang dikelola pemasok
bertanggungjawab terhadap - History reputasi kinerja atau
perkembangan proyek tersebut. pelayanan yang telah diberikan
3. Membuat perencanaan pengembangan pemasok kepada organisasi, yang
proyek internal yang berisi: dapat berupa ketepatan pemasok
dalam hal pengiriman barang
ataupun daftar jumlah kerusakan

6
 yang pernah terjadi pada barang Saran
yang dikirim pemasok tersebut Beberapa saran yang dapat
diberikan untuk pengembangan lebih lanjut
Kesimpulan adalah sebagai berikut:
Dari hasil audit sistem informasi 1. Audit sistem informasi manajemen aset
manajemen aset yang telah dilakukan, maka ini hanya mengacu pada penerapan
didapatkan kesimpulan berupa: aplikasi manajemen aset. Diharapkan
1. Proses manajemen aset termasuk dalam untuk pengembangannya, dapat
perspektif proses bisnis internal dilakukan audit terhadap keseluruhan
Balanced Scorecard dengan tujuan aplikasi pendukung proses manajemen
bisnis sebanyak 6 dan total proses TI aset.
sebanyak 30 proses. 2. Audit sistem informasi manajemen aset
2. Pengumpulan bukti yang diperoleh yang telah dilakukan hanya membahas
selama pelaksanaan audit sistem sampai penilaian tingkat kematangan
informasi berupa form hasil proses TI. Diharapkan untuk
wawancara, dokumen-dokumen pengembangannya, dapat dilakukan
operasional dari proses manajemen audit sistem informasi manajemen aset
aset, serta capture dari aplikasi-aplikasi dengan menggunakan standar COBIT
yang digunakan dalam proses 4.1 sampai dengan pembahasan KPI,
manajemen aset. PKGI, dan ITKGI.
3. Perhitungan tingkat kematangan dari 3. Berdasarkan hasil audit sistem
keseluruhan proses TI yang termasuk informasi manajemen aset yang telah
dalam perspektif proses bisnis internal dilakukan, didapatkan pernyataan
Balanced Scorecard menghasilkan nilai bahwa pihak Pertamina belum pernah
sebesar 4.56 yang dalam standar melakukan audit terhadap kinerja
COBIT termasuk dalam kriteria server. Diharapkan untuk
terkelola dan terukur. pengembangannya, akan dilakukan
4. Berdasarkan hasil audit sistem audit terhadap kinerja server guna
informasi manajemen aset yang telah memastikan keamanan sistem informasi
dilakukan, didapatkan pernyataan yang ada dengan menggunakan standar
bahwa pihak Pertamina belum pernah ISO.
melakukan audit terhadap kinerja server
guna memastikan keamanan sistem
informasi.

7
Daftar Pustaka laporan tugas akhir. STIKOM
Surabaya.
Gaspersz, V. 2005. Sistem Manajemen
Kinerja terintegrasi Balanced
Sarno, Riyanarto. 2009. Audit Sistem &
Scorecard dengan Six Sigma untuk
Teknologi Informasi. Surabaya: ITS
Organisasi Bisnis dan Pemerintah.
Press.
Jakarta: PT. Gramedia Pustaka
Utama.
Sarno, Riyanarto. 2009. Strategi Sukses
Bisnis dengan Teknologi Informasi.
Gondodiyoto, S. 2007. Audit Sistem
Surabaya: ITS Press.
Informasi Pendekatan COBIT.
Jakarta: Mitra Wacana Media.
Surendro, Kridanto. 2005. Implementasi
Tata Kelola Teknologi Informasi.
Herlambang, S. dan Tanuwijaya, H. 2005.
Jakarta: Informatika.
Sistem Informasi: Konsep,
Teknologi dan Manajemen. Jakarta:
PT. Gramedia Pustaka Utama.

Information Technology Governance

Institut. 2007. COBIT 4.1:
Framework, Control Objective,
Management Guidelines, Maturity
Models. IT Governance Institut.
Rolling Meadows.

Kaplan, R. dan Norton, D. 1996. Balanced

Scorecard: Menerapkan Strategi
Menjadi Aksi. Jakarta: Erlangga.

Niven, Paul. 2007. Balanced Scorecard

Diagnostic: Mempertahankan
Kinerja Maksimal. Jakarta:
PT.Gramedia Pustaka Utama.

O'Brien, James A. 2005. Pengantar Sistem

Informasi Perspektif bisnis dan
Manajerial. Jakarta : Salemba
Empat.

Pandji, Wolfgang. 2007. Perancangan

Model Tata Kelola Teknologi
Informasi Berbasis COBIT pada
Proses Pengelolaan Data studi
kasus: PT. PLN (Persero)
Distribusi Jawa Timur, tesis.
Institut Teknologi Bandung.

Putra, I Nyoman Bayu. 2009. Audit Sistem

Informasi Perpustakaan
Menggunakan Standar COBIT 4.1
Domain Acquire and Implement
studi kasus: STIKOM Surabaya,