1

BAB I

PENDAHULUAN

Bab ini membahas mengenai latar belakang, rumusan masalah yang

mendasari penelitian yang dilakukan, serta tujuan penelitian, manfaat penelitian,

batasan masalah, dan sistematika penulisan.

1.1. Latar Belakang

Teknologi informasi saat ini telah banyak mendukung berbagai kebutuhan

manusia, tidak terkecuali pada perguruan tinggi. Perguruan tinggi yang masih

menggunakan sistem tradisional di era globalisasi saat ini tentu akan tertinggal

dan mengalami berbagai kendala. Dewasa ini, lebih dari 90% mahasiswa

menggunakan email untuk berkomunikasi dengan dosen. Bahkan sebagian besar

orang saat ini lebih menggunakan eReader untuk membaca buku digital dan

keyboard dalam mencatat alih-alih menulis di kertas.

Pemanfaatan teknologi informasi di perguruan tinggi tidak hanya sebatas

dalam hal belajar mengajar tetapi juga layanan akademik. Layanan akademik yang

dimaksud seperti SIMAK (Sistem Informasi Manajemen Administrasi

Akademik), Wisuda online, dan layanan lain yang memudahkan mahasiswa dalam

administrasi dan pembelajaran semasa kuliah. Layanan akademik yang telah

didukung oleh teknologi informasi membuat sistem manual digantikan dengan

sistem otomatis sehingga lebih efisien dan terintegrasi. Walaupun demikian,

layanan akademik masih harus diperbaiki baik dari segi sistem maupun

implementasinya karena apabila sistem terus digunakan tanpa proses perbaikan

maupun pengendalian maka dapat menyebabkan berbagai risiko. Pengendalian

internal sangat diperlukan oleh layanan akademik yang didukung oleh teknologi

informasi sebab dengan adanya pengendalian maka terdapat prosedur dan

kebijakan yang menyediakan keyakinan bahwa segala sesuatu yang dilakukan

sesuai dengan tujuan yang ingin dicapai. Dukungan dari teknologi informasi

membuat kebutuhan pengendalian internal sistem akan semakin meningkat, hal ini

karena sistem yang didukung oleh teknologi informasi akan memiliki potensi

2

risiko yang besar. Risiko yang besar akan membutuhkan pengendalian yang baik

sehingga pada akhirnya sistem akan dievaluasi, apakah sudah dilengkapi

pengendalian atau jika sudah memiliki pengendalian, apakah pengendalian

tersebut sudah dijalankan dengan benar atau tidak. Penerapan pengendalian

internal sangat penting karena digunakan perguruan tinggi untuk mengarahkan

kegiatan operasional dan mencegah penyalahgunaan sistem yang diterapkan. Jika

pengendalian internal tidak diterapkan khususnya pada sistem layanan akademik,

maka dikhawatirkan akan memberikan dampak negatif pada data serta keamanan

sistem, contohnya jika sistem login pada SIMAK belum dilengkapi pembatasan

umur terhadap password suatu akun maka dikhawatirkan lemahnya keamanan

sistem.

Penelitian-penelitian sebelumnya yang berkaitan dengan pengendalian

internal baik dari sisi evaluasi penerapan atau pengaruh pengendalian internal

pada suatu organisasi telah ada, seperti penelitian berjudul Pengaruh Struktur

Pengendalian Internal Terhadap Kelancaran Pengembalian Kredit pada Koperasi

Simpan Pinjam di Kota Denpasar merupakan penelitian yang menggunakan

COSO (Committee of Sponsoring Organizations of the Treadway Commission)

sebagai panduan mengenai konsep dan implementasi pengendalian internal,

namun hanya terbatas pada perbandingan kerangka COSO dengan pengendalian

internal yang ada pada perusahaan. Penelitian yang didapat dari jurnal

internasional, seperti jurnal berjudul The Effect Of Internal Control On The

Operating Activities Of Small Restorants terbatas pada penggunaan kerangka

COSO dan fokus pada kebijakan pengendalian internal organisasi yang diteliti.

Pengendalian internal dari segi sistem informasi sangat jarang diangkat sebagai

topik penelitian atau masih terbatas pada pengendalian internal terhadap

kebijakan. Perpaduan best practices yang digunakan untuk melakukan kajian

masih fokus terhadap kerangka COSO dan tidak melakukan perpaduan atau

perbandingan terhadap framework lainnya, sehingga penelitian ini diharapkan

memberikan hasil yang lebih lengkap dan efektif karena pengendalian internal

dilakukan tidak hanya sebatas kebijakan namun juga terhadap sistem serta

menggunakan berbagai best practices.

3

Standar best practice yang digunakan dalam penelitian ini antara lain

COSO 2013, COBIT 5, NIST 800-53 Revision 4, dan ISO/IEC 27002:2005.

Kerangka COSO 2013 digunakan sebagai pedoman pengendalian internal pada

suatu organisasi, COBIT 5 digunakan sebagai metode pemilihan ruang lingkup

audit dan untuk mengetahui tingkat kepentingan proses teknologi informasi pada

institusi, NIST 800-53 Revision 4 dan ISO/IEC 27002:2005 digunakan sebagai

pedoman tambahan dalam memberikan perbaikan dan saran terhadap temuan-

temuan yang diperoleh selama melakukan kajian. Standar yang digunakan lebih

dari satu, sehingga terdapat panduan yang lengkap untuk melihat kelayakan

sebuah pengendalian internal dari layanan akademik. Pengukuran untuk

mengetahui tingkat kematangan layanan akademik di Universitas Udayana

menggunakaan standar CMMI (Capability Maturity Model Integrated). Selain itu,

untuk menentukan suatu masalah atau penyimpangan maka dilakukan pengujian

substantif sehingga dapat meningkatkan perolehan bukti dan memberikan

keyakinan terhadap kondisi tertentu.

1.2. Rumusan Masalah

Berdasarkan latar belakang diatas, maka rumusan masalah yang

didapatkan adalah sebagai berikut:

1. Bagaimana menganalisis tingkat kepentingan dan tingkat kematangan pada

Layanan Akademik di Universitas Udayana.

2. Bagaimana proses kajian pengendalian internal Layanan Akademik

menggunakan kerangka COSO 2013.

3. Bagaimana memberikan saran perbaikan untuk pengendalian internal

layanan akademik di Universitas Udayana menurut berbagai best practices

yang digunakan pada penelitian ini.

4

1.3. Tujuan

Tujuan dari penelitian mengenai Kajian Pengendalian Internal Layanan

Akademik di Universitas Udayana, antara lain:

1. Proses kajian pengendalian internal Layanan Akademik menggunakan

kerangka COSO dapat dilakukan.

2. Analisis tingkat kematangan dan tingkat kepentingan pada Layanan

Akademik dapat diketahui.

3. Saran perbaikan untuk pengendalian internal Layanan Akademik menurut

berbagai best practices dapat diberikan.

1.4. Manfaat Penelitian

Penelitian ini diharapkan dapat memberi manfaat bagi pihak-pihak yang

berkepentingan, adapun manfaat yang diharapkan antara lain:

1. Manfaat dari segi penulis yaitu penelitian ini dapat menambah

pengetahuan dan pengalaman secara praktik dalam bidang audit sistem

informasi, serta merupakan suatu tantangan untuk menyelesaikan ujian

dari ilmu yang didapatkan selama masa perkuliahan.

2. Manfaat dari segi akademik yaitu penelitian dapat digunakan sebagai salah

satu acuan dalam keberhasilan proses belajar mengajar pada perkuliahan

sehingga dapat digunakan sebagai referensi bagi mahasiswa yang

melakukan penelitian lebih lanjut yang berkaitan dengan studi audit yang

dibahas pada laporan ini.

3. Manfaat dari segi Universitas Udayana yaitu penelitian dapat dijadikan

sebagai salah satu acuan untuk menerapkan pengendalian internal yang

baik bagi Universitas Udayana khususnya pada layanan akademik,

sehingga dapat digunakan untuk melakukan perubahan atau perbaikan baik

dari segi sistem atau implementasinya.

5

1.5. Batasan Masalah

Batasan masalah diperlukan agar ruang lingkup pembahasan dalam

penelitian menjadi lebih jelas, fokus, dan lebih spesifik. Batasan masalah dalam

penelitian ini adalah sebagai berikut:

1. Kajian pengendalian internal layanan akademik yang dilakukan

menggunakan framework COSO 2013, COBIT 5, ISO 27002:2005, dan

NIST 800-53 Revision 4.

2. Pemilihan ruang lingkup audit dilakukan berdasarkan kerangka COBIT 5.

3. Penentuan tingkat kematangan layanan akademik dilakukan dengan

CMMI.

4. Strategi perbaikan yang diberikan mengacu pada best practice yaitu COSO

2013, COBIT 5, ISO/IEC 27002:2005, dan NIST 800-53 Revision 4.

1.6. Sistematika Penulisan

Sistematika penulisan dibuat agar penyajian laporan dapat lebih terstruktur

serta mudah untuk dipahami. Sistematika yang dilakukan dalam penulisan laporan

tugas akhir ini diatur dalam lima bab sebagai berikut:

BAB I : PENDAHULUAN

Bab ini menguraikan latar belakang penulisan, perumusan masalah,

batasan masalah, tujuan, manfaat dan sistematika penulisan laporan.

BAB II : TINJAUAN PUSTAKA

Bab ini menguraikan tentang teori-teori yang dijadikan pondasi dalam

pembuatan penelitian ini. Landasan teori ini nantinya akan mendukung

pembahasan dari masalah yang ada. Landasan teori dalam bab ini

meliputi pembahasan mengenai latar belakang institusi, pengertian Audit

Sistem Informasi, pengertian pengendalian internal, uraian mengenai

berbagai best practices antara lain: COSO 2013, COBIT 5, ISO/IEC

27002:2005, NIST 800-53 Revision 4 dan CMMI serta teori-teori relevan

yang digunakan untuk menunjang audit yang diteliti.

6

BAB III : METODOLOGI PENELITIAN

Bab ini berisikan metodelogi yang digunakan dalam melakukan

penelitian serta penyusunan kuesioner sebagai media pengumpulan data

penelitian.

BAB IV : ANALISA DAN PEMBAHASAN

Bab ini membahas tentang hasil pemilihan lingkup audit, pemetaan

lingkup audit berdasarkan COBIT 5 dan COSO 2013, pengukuran tingkat

kematangan, identifikasi masalah melalui uji substantif dan rekomendasi

perbaikan menurut berbagai best practices seperti COSO 2013, COBIT

5, ISO/IEC 27002:2005, dan NIST 800-53 Revision 4.

BAB V: PENUTUP

Bab terakhir ini berisikan kesimpulan hasil penelitian yang dilakukan dan

saran-saran guna mendukung perbaikan penelitian dimasa yang akan

datang.

DAFTAR PUSTAKA

Bagian ini memuat keterangan dari buku–buku, jurnal dan literatur lain

yang menjadi acuan dalam penyusunan laporan Tugas Akhir.