Upload
phamliem
View
231
Download
0
Embed Size (px)
Citation preview
II-1
BAB II
LANDASAN TEORI
2.1 Pengertian Audit
Pengertian audit yang dikemukakan oleh parah ahli beragam diantaranya
sebagai berikut;
- Suatu pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak
yang independen, terhadap laporan keuangan yang telah disusun oleh
manajemen beserta catatan-catatan pembukuan dan bukti-bukti
pendukungnya, dengan tujuan untuk dapat memberikan pendapat
mengenai kewajaran laporan keuangan tersebut. [1]
- Suatu proses pengumpulan dan pengevaluasian bahan bukti tentang
informasi yang dapat diukur mengenai suatu entitas ekonomi yang
dilakukan seorang yang kompeten dan independen untuk dapat
menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria
yang telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang
independen dan kompeten. [2]
- Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara
objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian
ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian antara
pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta
penyampaian hasil-hasilnya kepada pemakai yang berkepentingan. [3]
Berdasarkan pengertian audit diatas maka disimpulkan bahwa proses audit
merupakan suatu kegiatan evaluasi dan pengumpulan data yang dilakukan oleh
orang-orang tertentu mengenai kegiatan ekonomi dalam suatu organisasi atau
perusahaan, yang kemudian hasilnya dilaporkan kembali kepada pihak yang
diperiksa. Itulah mengapa audit disebut sebagai proses yang sistematis karena
terstruktur dan terurut.
B A B I I L A N D A S A N T E O R I |II-2
Audit dibagi menjadi tiga golongan, yaitu :
1. Audit Laporan Keuangan (Financial Statement Audit)
Audit laporan keuangan adalah audit yang dilakukan oleh auditor
eksternal terhadap laporan keuangan kliennya untuk memberikan pendapat
apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria
yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar
perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.
2. Audit Kepatuhan (Compliance Audit)
Audit ini bertujuan untuk menentukan apakah yang diperiksa
sesuai dengan kondisi, peratuan, dan undang-undang tertentu . Kriteria-
kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-
sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen
dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan
biasanya disebut fungsi audit internal, karena oleh pegawai perusahaan.
3. Audit Operasional (Operational Audit)
Audit operasional merupakan penelahaan secara sistematik
aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu.
Dalam audit operasional, auditor diharapkan melakukan pengamatan yang
obyektif dan analisis yang komprehensif terhadap operasional-operasional
tertentu.
2.2 Pengertian Sistem
Secara sederhana, suatu sistem dapat diartikan sebagai suatu kumpulan
atau himpunan dari unsur, komponen, atau variabel yang terorganisir, saling
berinteraksi, saling bergantung satu sama lain, dan terpadu.
Menurut Gordon B. Davis dalam bukunya menyatakan, sistem bisa berupa
abstrak atau fisis. Sistem yang abstrak adalah susunan yang teratur dari gagasan-
gagasan atau konsepsi yang saling bergantung. Sedangkan sistem yang bersifat
fisis adalah serangkaian unsur yang bekerjasama untuk mencapai suatu tujuan. [4]
B A B I I L A N D A S A N T E O R I |II-3
Menurut Sutarman, “Sistem adalah kumpulan elemen yang saling
berhubungan dan berinteraksi dalam satu kesatuan untuk menjalankan suatu
proses pencapaian suatu tujuan utama”. [5]
Menurut Mustakini, “Sistem dapat didefinisikan dengan pendekatan
prosedur dan pendekatan komponen, sistem dapat didefinisikan sebagai kumpulan
dari prosedur-prosedur yang mempunyai tujuan tertentu”. [6]
Terdapat dua kelompok pendekatan dalam mendefinisikan sistem. Yaitu:
a. Pendekatan sistem yang lebih menekankan pada prosedur, mendefinisikan
sistem sebagai suatu jaringan kerja dari prosedur-prosedur yang saling
berhubungan. Berkumpul bersama-sama untuk melakukan suatu kegiatan
atau untuk meneyelesaikan suatu sasaran tertentu.
b. Pendekatan yang lebih menekankan pada elemen atau komponennya
mendefinisikan sistem sebagai suatu kumpulan dari elemen-elemen yang
saling berinteraksi untuk mencapai suatu tujuan tertentu.
Berdasarkan beberapa pendapat yang dikemukakan di atas dapat ditarik
kesimpulan bahwa sistem adalah suatu kumpulan bagian-bagian baik manusia
atau pun bukan manusia yang saling berinteraksi untuk mencapai suatu tujuan.
2.3 Pengertian Informasi
Informasi ibarat darah yang mengalir di dalam tubuh manusia, maksud
dari kalimat tersebut yaitu bahwa informasi sangat penting pada suatu organisasi.
Informasi dapat didefinisikan sebagai berikut:
- Gordon B. Davis, “informasi adalah data yang telah diproses ke dalam
suatu bentuk yang mempunyaiarti bagi si penerima dan mempunyai nilai
nyata dan terasa bagi keputusan saat itu atau keputusan mendatang”. [4]
- Menurut Sutarman, “Informasi adalah sekumpulan fakta (data) yang
diorganisasikan dengan cara tertentu sehingga mereka mempunyai arti
bagi si penerima”. [5]
B A B I I L A N D A S A N T E O R I |II-4
Berdasarkan beberapa pendapat yang dikemukakan diatas dapat ditarik
kesimpulan bahwa informasi merupakan data yang telah diolah, dibentuk,
ataupun dimanipulasi sesuai dengan keperluan tertentu bagi penggunanya.
Menurut Mustakini, Informasi mempunyai tiga kualitas informasi, antara
lain:[6]
a. Accurate, Informasi harus bebas dari kesalahan kesalahan dan tidak
menyesatkan, dalam hal ini informasi harus jelas mencerminkan
maksudnya.
b. Timeliness, Informasi yang datang pada penerima tidak boleh terlambat.
Informasi yang sudah usung tidak akan memiliki nilai lagi karena
informasi merupakan suatu landasan dalam mengambil sebuah keputusan
di mana bila mengambil keputusan terlambat maka akan bersifat fatal
untuk organisasi.
c. Relevance, Informasi harus mempunyai manfaat untuk pemakainya,
dimana relevansi invormasi untuk tiap-tiap individu berbeda tergantung
pada yang menerima dan yang membutuhkan. Nilai informasi di tentukan
oleh dua hal yaitu manfaat dan biaya. Suatu informasi di katan bernilai
apabila manfaatnya lebih efektif dibandingkan dengan biaya
mendapatkanya.
Fungsi informasi yang dibutuhkan untuk pengambilan keputusan
terkadang diperlukan dengan proses yang cepat dan tidak terduga. Hal itu
mengakibatkan penggunaan informasi hanya berdasarkan perkiraan-perkiraan
serta informasi yang apa adanya. Dengan perlakuan seperti ini mengakibatkan
keputusan yang diambil tidak sesuai dengan yang diharapkan. Oleh karena itu
untuk memperbaiki keputusan yang telah diambil maka pencarian informasi yang
lebih tepat perlu dilakukan. Suatu Informasi memiliki nilai karena informasi
tersebut dapat menjadikan keputusan yang baik serta menguntungkan (memiliki
nilai informasi yang tepat).
B A B I I L A N D A S A N T E O R I |II-5
2.4 Pengertian Sistem Informasi
Terdapat berbagai macam pengertian sistem informasi menurut beberapa
ahli, diantaranya sebagai berikut :
- Sistem informasi adalah suatu sistem didalam suatu organisasi yang
mempertemukan kebutuhan pengolahan transaksi harian yang mendukung
fungsi operasi organisasi yang bersifat manajerial dengan kegiatan strategi
dari suatu organisasi untuk dapat menyediakan kepada pihak luar tertentu
dengan laporan-laporan yang diperlukan. [7]
- Menurut Sutarman, “Sistem informasi adalah Sistem dapat didefinisikan
dengan mengumpulkan, memperoses, menyimpan, menganalisis,
menyebarkan informasi untuk tujuan tertentu. Seperti sistem lainnya,
sebuah sistem informasi terdiri atas input (data, instruksi) dan output
(laporan, kalkulasi). [5]
- Menurut Mulyanto, Sistem informasi adalah suatu komponen yang terdiri
dari manusia, teknologi informasi, dan prosedur kerja yang memproses,
menyimpan, menganalisis, dan menyebarkan informasi untuk mencapai
suatu tujuan. [8]
Dari pendapat di atas dapat disimpulkan bahwa sistem informasi
merupakan gabungan dari manusia, hardware, software, jaringan komunikasi dan
datayang saling berinteraksi untuk menyimpan, mengumpulkan, memproses, dan
mendistribusikan informasi untuk mendukung pengambilan keputusan dalam
suatu organisasi.
2.5 Pengertian Audit Sistem Informasi [9]
Audit Sistem Informasi (Informatin System Audit) atau EDP Audit
(Electronic Data Processing Audit) atau computer audit adalah proses
pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah
suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem
pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau
disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan
efesiensi penyelenggaraan sistem informasi berbasis komputer.
B A B I I L A N D A S A N T E O R I |II-6
Tujuan audit sistem informasi menurut Ron Weber secara garis besar
terbagi menjadi empat tahap, yaitu:
a. Pengamanan Aset, Aset informasi suatu perusahaan seperti perangkat
keras (hardware), perangkat lunak (software), sumber daya manusia, file
data harus dijaga oleh suatu sistem pengendalian intern yang baik agar
tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem
pengamanan aset merupakan suatu hal yang sangat penting yang harus
dipenuhi oleh perusahaan.
b. Menjaga Integritas Data, Integritas data (data integrity) adalah salah satu
konsep dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu
seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data
tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil
atau laporan yang beanr bahkan perusahaan dapat menderita kerugian.
c. Efektifitas Sistem, Efektifitas sistem informasi perusahaan melikiki
peranan pentigndalam proses pemgambilan keputusan. Suatu sistem
informasi dapat dikatakan efektif bila sistem informasi tersebut telah
sesuai dengan kebutuhan user.
d. Efisiensi Sistem, Efisiensi menjadi hal yang sangat penting ketika suatu
komputer tidak lagi memilki kapasitas yang memadai atau harus
mengevaluasi apakah efisiensi sistem masih memadai atau harus
menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika
sistem informasi dapat memenuhi kebutuhan user dengan sumber daya
informasi yang minimal.
e. Ekonomis, Ekonomis mencerminkan kalkulasi untuk rugi ekonomi
(cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).
Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal.
Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
B A B I I L A N D A S A N T E O R I |II-7
2.6 COBIT (Control Objective for Information and related Technology)
2.6.1 Pengertian COBIT [10]
COBIT (Control Objectives for Information and Related Technology)
merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh
Information Systems Audit and Control Association (ISACA) dan IT Governance
Institute (ITGI) pada tahun 1992.
COBIT Framework adalah standar kontrol yang umum terhadap teknologi
informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi
informasi yang dapat diterima dan diterapkan secara internasional.
COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan
antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering
tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh
keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh
pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau
memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas
pengendalian internal yang ada.
2.6.2 Sejarah COBIT [12]
Disusun oleh Information Systems Audit and Control Foundation
(ISACF®) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998.
Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology
Governance Institute) dan COBIT 4.0 pada tahun 2005. Rilis terakhir COBIT 4.1
dirilis pada tahun 2007.
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh
sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh
lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara.
Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional
tersebut. Target pengguna dari framework COBIT adalah organisasi/perusahaan
dari berbagai latar belakang dan para profesional external assurance. Secara
B A B I I L A N D A S A N T E O R I |II-8
manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI
serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi
profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai
penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan
dalam standar sertifikasi Certified Public Accountants (CPAs) danChartered
Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70
Service Organisations review, Systrust certification or Sarbanes-Oxley
compliance.
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT
adalah:
- Effectiveness, Menitikberatkan pada sejauh mana efektifitas informasi
dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
- Efficiency, Menitikberatkan pada sejauh mana efisiensi investasi terhadap
informasi yang diproses oleh sistem.
- Confidentiality, Menitikberatkan pada pengelolaan kerahasiaan informasi
secara hierarkis.
- Integrity,Menitikberatkan pada integritas data/informasi dalam sistem.
- Availability, Menitikberatkan pada ketersediaan data/informasi dalam
sistem informasi.
- Compliance, Menitikberatkan pada kesesuaian data/informasi dalam
sistem informasi.
- Reliability, Menitikberatkan pada kemampuan/ketangguhan sistem
informasi dalam pengelolaan data/informasi.
2.6.3 Kerangka Kerja COBIT [11]
Framework COBIT terdiri dari 34 high-level control objective, dimana
tiap-tiap IT proses dikelompokkan dalam empat domain utama:
B A B I I L A N D A S A N T E O R I |II-9
Gambar 2.1 Kerangka Kerja COBIT 4.1 [11]
1. Planning and Organization
Mencakup strategi dan taktik yang menyangkut identifikasi tentang
bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan
bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan
infrastruktur teknologi yang baik pula.
Tabel 2.1 Planning and Organization
PO1 Menentukan Rencana Strategis
PO2 Menentukan Arsitektur Informasi
PO3 Menentukan Arah Teknologi
B A B I I L A N D A S A N T E O R I |II-10
PO4 Menentukan Proses IT, Organisasi dan Hubungannya
PO5 Mengatur Investasi IT
PO6 Mengkomunikasikan Tujuan dan Arahan Manajemen
PO7 Mengelola Sumberdaya Manusia
PO8 Memastikan Kesesuaian dengan Kebutuhan-Kebutuhan Eksternal
PO9 Menilai dan Mengelola Resiko IT
PO10 Mengatur Proyek
PO11 Mengatur Kualitas
2. Acquisition and Implementation
Identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan
dalam proses bisnis untuk mewujudkan strategi TI.
Tabel 2.2 Acquisition and Implementation
AI1 Mengidentifikasi Solusi yang dapat Diotomatisasi
AI2 Mendapatkan dan Memelihara Software Aplikasi
AI3 Memperoleh dan Memelihara Infrastruktur Teknologi
B A B I I L A N D A S A N T E O R I |II-11
AI4 Mengembangkan dan Memelihara Prosedur
AI5 Instalasi dan Pengakuan Sistem
AI6 Mengatur Perubahan
3. Delivery and Support
Domain yang berhubungan dengan penyampaian layanan yang diinginkan,
yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis
sampai dengan pengadaan training.
Tabel 2.3 Delivery and Support
DS1 Menentukan dan Mengelola Tingkat Layanan
DS2 Mengelola Layanan dari Pihak Ketiga
DS3 Mengelola Performa dan Kapasitas
DS4 Menjamin Layanan yang Berkelanjutan
DS5 Menjamin Keamanan Sistem
DS6 Mengidentifikasi dan Mengalokasikan Biaya
DS7 Mendidik dan Melatih Pengguna
DS8 Membantu dan Memberikan Masukan pada
Pelanggan
B A B I I L A N D A S A N T E O R I |II-12
DS9 Mengelola Konfigurasi
DS10 Mengelola Kegiatan dan Permasalahan
DS11 Mengelola Data
DS12 Mengelola Fasilitas
DS13 Mengelola Operasi
4. Monitoring and Evaluate
Domain ini menitikberatkan pada proses pengawasan dan
pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan
setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala.
Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam
organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri
dari 4 control objectives, meliputi :
Tabel 2.4 Monitoring and Evaluate
ME1 Mengawasi dan Mengevaluasi Kinerja TI
ME2 Mengawasi dan Mengevaluasi Kontrol Internal
ME3 Memastikan Pemenuhan terhadap Kebutuhan Eksternal
ME4 Menyediakan Tata Kelola TI
B A B I I L A N D A S A N T E O R I |II-13
2.7 Skala Maturity dari Framework COBIT [13]
Maturity model adalah suatu metode untuk mengukur level pengembangan
manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas
manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas
manajemen tergantung pada tercapainya tujuan-tujuan COBIT. Sebagai contoh
adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen
keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu
kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk
diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan
kebutuhan kepatuhan yang diterapkan.
Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise,
tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan
kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan
efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses
yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan
penggunaan sumber daya TI.
Maturity model dapat digunakan untuk memetakan :
1. Status pengelolaan TI perusahaan pada saat itu.
2. Status standart industri dalam bidang TI saat ini (sebagai pembanding).
3. Status standart internasional dalam bidang TI saat ini (sebagai
pembanding).
4. Strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap
posisi pengelolaan TI perusahaan).
B A B I I L A N D A S A N T E O R I |II-14
Gambar 2.2 Skala Maturity [13]
Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level :
Level 0 (Non-existent); perusahaan tidak mengetahui sama sekali proses
teknologi informasi di perusahaannya
Level 1 (Initial Level); pada level ini, organisasi pada umumnya tidak
menyediakan lingkungan yang stabil untuk mengembangkan suatu produk
baru. Ketika suatu organisasi kelihatannya mengalami kekurangan
pengalaman manajemen, keuntungan dari mengintegrasikan
pengembangan produk tidak dapat ditentukan dengan perencanaan yang
tidak efektif, respon sistem. Proses pengembangan tidak dapat diprediksi
dan tidak stabil, karena proses secara teratur berubah atau dimodifikasi
selama pengerjaan berjalan beberapa form dari satu proyek ke proyek lain.
Kinerja tergantung pada kemampuan individual atau term dan varies
dengan keahlian yang dimilikinya.
Level 2 (Repeatable Level); pada level ini, kebijakan untuk mengatur
pengembangan suatu proyek dan prosedur dalam mengimplementasikan
kebijakan tersebut ditetapkan. Tingkat efektif suatu proses manajemen
dalam mengembangankan proyek adalah institutionalized, dengan
memungkinkan organisasi untuk mengulangi pengalaman yang berhasil
dalam mengembangkan proyek sebelumnya, walaupun terdapat proses
tertentu yang tidak sama. Tingkat efektif suatu proses mempunyai
B A B I I L A N D A S A N T E O R I |II-15
karakteristik seperti; practiced, dokumentasi, enforced, trained, measured,
dan dapat ditingkatkan. Product requirement dan dokumentasi
perancangan selalu dijaga agar dapat mencegah perubahan yang tidak
diinginkan.
Level 3 (Defined Level); pada level ini, proses standar dalam
pengembangan suatu produk baru didokumentasikan, proses ini didasari
pada proses pengembangan produk yang telah diintegrasikan. Proses-
proses ini digunakan untuk membantu manejer, ketua tim dan anggota tim
pengembangan sehingga bekerja dengan lebih efektif. Suatu proses yang
telah didefenisikan dengan baik mempunyai karakteristik; readiness
criteria, inputs, standar dan prosedur dalam mengerjakan suatu proyek,
mekanisme verifikasi, output dan kriteria selesainya suatu proyek. Aturan
dan tanggung jawab yang didefinisikan jelas dan dimengerti. Karena
proses perangkat lunak didefinisikan dengan jelas, maka manajemen
mempunyai pengatahuan yang baik mengenai kemajuan proyek tersebut.
Biaya, jadwal dan kebutuhan proyek dalam pengawasan dan kualitas
produk yang diawasi.
Level 4 (Managed Level); Pada level ini, organisasi membuat suatu
matrik untuk suatu produk, proses dan pengukuran hasil. Proyek
mempunyai kontrol terhadap produk dan proses untuk mengurangi variasi
kinerja proses sehingga terdapat batasan yang dapat diterima. Resiko
perpindahan teknologi produk, prores manufaktur, dan pasar harus
diketahui dan diatur secara hati-hati. Proses pengembangan dapat
ditentukan karena proses diukur dan dijalankan dengan limit yang dapat
diukur.
Level 5 (Optimized Level); Pada level ini, seluruh organisasi difokuskan
pada proses peningkatan secara terus-menerus. Teknologi informasi sudah
digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan,
meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi
perusahaan. Tim pengembangan produk menganalisis kesalahan dan
defects untuk menentukan penyebab kesalahannya. Proses pengembangan
B A B I I L A N D A S A N T E O R I |II-16
melakukan evaluasi untuk mencegah kesalahan yang telah diketahui dan
defects agar tidak terjadi lagi.
Tabel 2.5 Skala Penilaian Maturity Level
0 - 0.50 Non-existent
0.51 - 1.50 Initial/Ad Hoc
1.51 - 2.50 Repeatable but Intuitive
2.51 - 3.50 Defined Process
3.51 - 4.50 Managed and Measurable
4.51 - 5.00 Optimised
Selain itu, COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut
Critical Success Factors (CSFs) – mendefinisian hal-hal atau kegiatan
penting yang dapat digunakan manajemen untuk dapat mengontrol proses-
proses TI di organisasinya dan faktor yang dibutuhkan untuk tercapainya
kesuksesan yang optimal.
Key Goal Indicators (KGIs) – mendefinisikan ukuran-ukuran yang akan
memberikan gambaran kepada manajemen apakah proses-proses TI yang
ada telah memenuhi kebutuhan proses bisnis yang ada. KGI biasanya
berbentuk kriteria informasi:
a. Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan
bisnis.
b. Tidak adanya risiko integritas dan kerahasiaan data.
c. Efisiensi biaya dari proses dan operasi yang dilakukan.
d. Konfirmasi reliabilitas, efektifitas, dan compliance.
B A B I I L A N D A S A N T E O R I |II-17
Gambar 2.3 Key Goal Indicators [13]
Key Performance Indicators (KPIs) – mendefinisikan ukuran-ukuran
untuk menentukan kinerja proses-proses TI dilakukan untuk mewujudkan
tujuan yang telah ditentukan. KPI biasanya berupa indikator-indikator
kapabilitas, pelaksanaan, dan kemampuan sumber daya TI.
Gambar 2.4 Key Performance Indicators [13]
2.8 SIPP (Sistem Informasi Penulusaran Perkara) [16]
2.8.1 Pendahuluan
Dengan diterbitkannya Surat Edaran Direktur Jenderal Badan
Peradilan Umum Nomor 3/DJU/HM02.3/6/2014 tentang Administrasi
Pengadilan Berbasis Teknologi Informasi maka peran Aplikasi Sistem Informasi
Penelusuran Perkara (SIPP V.3), selanjutnya disebut sebagai “SIPP”, menjadi
semakin penting dan diandalkan untuk proses administrasi dan penyediaan
informasi baik untuk pihak internal pengadilan, maupun pihak eksternal.
SIPP telah diimplementasikan di seluruh pengadilan tingkat pertama dan
pengadilan banding di lingkungan Peradilan Umum di seluruh Indonesia. Dalam
pelaksanaanya, SIPP melibatkan seluruh bagian dalam organisasi di pengadilan
B A B I I L A N D A S A N T E O R I |II-18
tersebut, khususnya dalam hal administrasi perkara. Dari Ketua Pengadilan
sampai dengan Juru Sita dapat menggunakan SIPP sebagai alat kerja dan sumber
data terkait dengan administrasi perkara di pengadilan tersebut. Hakim dapat
memasukkan putusannya ke dalam SIPP agar putusan tersebut dapat menjadi
informasi publik yang dapat diakses oleh masyarakat. Masyarakat pun dapat serta
merta melihat jadwal persidangan yang telah dimasukkan ke dalam SIPP oleh
Panitera Pengganti.
Pelaksanaan SIPP sebagai aplikasi untuk administrasi perkara harus
ditunjang dengan petunjuk operasional yang jelas dan supervisi berjenjang baik
dari internal pengadilan maupun dari pengadilan tingkat yang lebih tinggi.
Petunjuk penggunaan sangat penting mengingat kompleksitas pekerjaan dan jenis
perkara yang dihadapi oleh panitera di pengadilan. Para pimpinan di pengadilan
pun membutuhkan panduan bagaimana cara mensupervisi penggunaan SIPP dari
data di dalam SIPP. Sehingga dengan melihat data di dalam SIPP, para pimpinan
di pengadilan dapat serta merta menyimpulkan kondisi yang sebenarnya terkait
dengan kinerja administarasi pengadilan yang dipimpinnya.
2.8.2 Organisasi Pelaksanaan dan Supervisi SIPP
Penggunaan SIPP di Pengadilan Tingkat Pertama dan Pengadilan Banding
di lingkungan Peradilan Umum mencakup seluruh bagian yang terkait dengan
administrasi perkara, yaitu kepaniteraan, hakim, dan pimpinan pengadilan.
Berikut ini adalah tabel organisasi pelaksanaan SIPP di pengadilan tingkat
pertama dan pengadilan banding, sebagai berikut:
B A B I I L A N D A S A N T E O R I |II-19
Gambar 2.5 Organisasi Pelaksanaan [16]
Ketua Pengadilan Tingkat Pertama (KPN) bertanggungjawab atas
pelaksanaan administrasi perkara dengan menggunakan SIPP. Penggunaan SIPP
dilakukan oleh Panitera Muda dalam mendaftarkan perkara dan mencatat data
umum perkara secara lengkap. Selanjutnya Ketua Pengadilan Tingkat Pertama
dan Panitera menggunakan SIPP untuk membuat penetapan Hakim/Majelis
Hakim dan Panitera Pengganti. Juru Sita menggunakan SIPP untuk
mengadministrasikan relaas panggilan dan pemberitahuan. Selanjutnya Panitera
Pengganti menggunakan SIPP untuk mencatat jadwal sidang dan minutasi
perkara. Hakim menggunakan SIPP untuk memasukkan putusan dan memantau
jadwal sidang.
Dalam hal supervisi pelaksanaan penggunaan SIPP di pengadilan tingkat
pertama supervisi dilakukan secara berjenjang oleh Ketua Pengadilan Tingkat
Pertama dengan dibantu Wakil Ketua Pengadilan Tingkat Pertama yang
melakukan supervisi terhadap Panitera dan Hakim. Panitera melakukan supervisi
terhadap Panitera Muda, Panitera Muda melakukan supervisi kepada Panitera
B A B I I L A N D A S A N T E O R I |II-20
Pengganti dan Juru Sita. Sedangkan Hakim melakukan supervisi terhadap Panitera
Pengganti.
Gambar 2.6 Blok Supervisi [16]
Selain supervisi internal di dalam pengadilan tingkat pertama, pengadilan
tingkat banding juga melakukan supervisi pelaksanaan SIPP terhadap pengadilan-
pengadilan tingkat pertama yang berada di bawah wilayah yurisdiksinya.
Supervisi tersebut sebagai bagian tanggung jawab pengadilan banding kepada
pengadilan tingkat pertama dalam hal pembinaan dan monitoring.