BAB I PENDAHULUAN 1.1. Latar Belakang - sinta.unud.ac.id I.pdf · Risiko yang besar akan ... Bab...
Transcript of BAB I PENDAHULUAN 1.1. Latar Belakang - sinta.unud.ac.id I.pdf · Risiko yang besar akan ... Bab...
1
BAB I
PENDAHULUAN
Bab ini membahas mengenai latar belakang, rumusan masalah yang
mendasari penelitian yang dilakukan, serta tujuan penelitian, manfaat penelitian,
batasan masalah, dan sistematika penulisan.
1.1. Latar Belakang
Teknologi informasi saat ini telah banyak mendukung berbagai kebutuhan
manusia, tidak terkecuali pada perguruan tinggi. Perguruan tinggi yang masih
menggunakan sistem tradisional di era globalisasi saat ini tentu akan tertinggal
dan mengalami berbagai kendala. Dewasa ini, lebih dari 90% mahasiswa
menggunakan email untuk berkomunikasi dengan dosen. Bahkan sebagian besar
orang saat ini lebih menggunakan eReader untuk membaca buku digital dan
keyboard dalam mencatat alih-alih menulis di kertas.
Pemanfaatan teknologi informasi di perguruan tinggi tidak hanya sebatas
dalam hal belajar mengajar tetapi juga layanan akademik. Layanan akademik yang
dimaksud seperti SIMAK (Sistem Informasi Manajemen Administrasi
Akademik), Wisuda online, dan layanan lain yang memudahkan mahasiswa dalam
administrasi dan pembelajaran semasa kuliah. Layanan akademik yang telah
didukung oleh teknologi informasi membuat sistem manual digantikan dengan
sistem otomatis sehingga lebih efisien dan terintegrasi. Walaupun demikian,
layanan akademik masih harus diperbaiki baik dari segi sistem maupun
implementasinya karena apabila sistem terus digunakan tanpa proses perbaikan
maupun pengendalian maka dapat menyebabkan berbagai risiko. Pengendalian
internal sangat diperlukan oleh layanan akademik yang didukung oleh teknologi
informasi sebab dengan adanya pengendalian maka terdapat prosedur dan
kebijakan yang menyediakan keyakinan bahwa segala sesuatu yang dilakukan
sesuai dengan tujuan yang ingin dicapai. Dukungan dari teknologi informasi
membuat kebutuhan pengendalian internal sistem akan semakin meningkat, hal ini
karena sistem yang didukung oleh teknologi informasi akan memiliki potensi
2
risiko yang besar. Risiko yang besar akan membutuhkan pengendalian yang baik
sehingga pada akhirnya sistem akan dievaluasi, apakah sudah dilengkapi
pengendalian atau jika sudah memiliki pengendalian, apakah pengendalian
tersebut sudah dijalankan dengan benar atau tidak. Penerapan pengendalian
internal sangat penting karena digunakan perguruan tinggi untuk mengarahkan
kegiatan operasional dan mencegah penyalahgunaan sistem yang diterapkan. Jika
pengendalian internal tidak diterapkan khususnya pada sistem layanan akademik,
maka dikhawatirkan akan memberikan dampak negatif pada data serta keamanan
sistem, contohnya jika sistem login pada SIMAK belum dilengkapi pembatasan
umur terhadap password suatu akun maka dikhawatirkan lemahnya keamanan
sistem.
Penelitian-penelitian sebelumnya yang berkaitan dengan pengendalian
internal baik dari sisi evaluasi penerapan atau pengaruh pengendalian internal
pada suatu organisasi telah ada, seperti penelitian berjudul Pengaruh Struktur
Pengendalian Internal Terhadap Kelancaran Pengembalian Kredit pada Koperasi
Simpan Pinjam di Kota Denpasar merupakan penelitian yang menggunakan
COSO (Committee of Sponsoring Organizations of the Treadway Commission)
sebagai panduan mengenai konsep dan implementasi pengendalian internal,
namun hanya terbatas pada perbandingan kerangka COSO dengan pengendalian
internal yang ada pada perusahaan. Penelitian yang didapat dari jurnal
internasional, seperti jurnal berjudul The Effect Of Internal Control On The
Operating Activities Of Small Restorants terbatas pada penggunaan kerangka
COSO dan fokus pada kebijakan pengendalian internal organisasi yang diteliti.
Pengendalian internal dari segi sistem informasi sangat jarang diangkat sebagai
topik penelitian atau masih terbatas pada pengendalian internal terhadap
kebijakan. Perpaduan best practices yang digunakan untuk melakukan kajian
masih fokus terhadap kerangka COSO dan tidak melakukan perpaduan atau
perbandingan terhadap framework lainnya, sehingga penelitian ini diharapkan
memberikan hasil yang lebih lengkap dan efektif karena pengendalian internal
dilakukan tidak hanya sebatas kebijakan namun juga terhadap sistem serta
menggunakan berbagai best practices.
3
Standar best practice yang digunakan dalam penelitian ini antara lain
COSO 2013, COBIT 5, NIST 800-53 Revision 4, dan ISO/IEC 27002:2005.
Kerangka COSO 2013 digunakan sebagai pedoman pengendalian internal pada
suatu organisasi, COBIT 5 digunakan sebagai metode pemilihan ruang lingkup
audit dan untuk mengetahui tingkat kepentingan proses teknologi informasi pada
institusi, NIST 800-53 Revision 4 dan ISO/IEC 27002:2005 digunakan sebagai
pedoman tambahan dalam memberikan perbaikan dan saran terhadap temuan-
temuan yang diperoleh selama melakukan kajian. Standar yang digunakan lebih
dari satu, sehingga terdapat panduan yang lengkap untuk melihat kelayakan
sebuah pengendalian internal dari layanan akademik. Pengukuran untuk
mengetahui tingkat kematangan layanan akademik di Universitas Udayana
menggunakaan standar CMMI (Capability Maturity Model Integrated). Selain itu,
untuk menentukan suatu masalah atau penyimpangan maka dilakukan pengujian
substantif sehingga dapat meningkatkan perolehan bukti dan memberikan
keyakinan terhadap kondisi tertentu.
1.2. Rumusan Masalah
Berdasarkan latar belakang diatas, maka rumusan masalah yang
didapatkan adalah sebagai berikut:
1. Bagaimana menganalisis tingkat kepentingan dan tingkat kematangan pada
Layanan Akademik di Universitas Udayana.
2. Bagaimana proses kajian pengendalian internal Layanan Akademik
menggunakan kerangka COSO 2013.
3. Bagaimana memberikan saran perbaikan untuk pengendalian internal
layanan akademik di Universitas Udayana menurut berbagai best practices
yang digunakan pada penelitian ini.
4
1.3. Tujuan
Tujuan dari penelitian mengenai Kajian Pengendalian Internal Layanan
Akademik di Universitas Udayana, antara lain:
1. Proses kajian pengendalian internal Layanan Akademik menggunakan
kerangka COSO dapat dilakukan.
2. Analisis tingkat kematangan dan tingkat kepentingan pada Layanan
Akademik dapat diketahui.
3. Saran perbaikan untuk pengendalian internal Layanan Akademik menurut
berbagai best practices dapat diberikan.
1.4. Manfaat Penelitian
Penelitian ini diharapkan dapat memberi manfaat bagi pihak-pihak yang
berkepentingan, adapun manfaat yang diharapkan antara lain:
1. Manfaat dari segi penulis yaitu penelitian ini dapat menambah
pengetahuan dan pengalaman secara praktik dalam bidang audit sistem
informasi, serta merupakan suatu tantangan untuk menyelesaikan ujian
dari ilmu yang didapatkan selama masa perkuliahan.
2. Manfaat dari segi akademik yaitu penelitian dapat digunakan sebagai salah
satu acuan dalam keberhasilan proses belajar mengajar pada perkuliahan
sehingga dapat digunakan sebagai referensi bagi mahasiswa yang
melakukan penelitian lebih lanjut yang berkaitan dengan studi audit yang
dibahas pada laporan ini.
3. Manfaat dari segi Universitas Udayana yaitu penelitian dapat dijadikan
sebagai salah satu acuan untuk menerapkan pengendalian internal yang
baik bagi Universitas Udayana khususnya pada layanan akademik,
sehingga dapat digunakan untuk melakukan perubahan atau perbaikan baik
dari segi sistem atau implementasinya.
5
1.5. Batasan Masalah
Batasan masalah diperlukan agar ruang lingkup pembahasan dalam
penelitian menjadi lebih jelas, fokus, dan lebih spesifik. Batasan masalah dalam
penelitian ini adalah sebagai berikut:
1. Kajian pengendalian internal layanan akademik yang dilakukan
menggunakan framework COSO 2013, COBIT 5, ISO 27002:2005, dan
NIST 800-53 Revision 4.
2. Pemilihan ruang lingkup audit dilakukan berdasarkan kerangka COBIT 5.
3. Penentuan tingkat kematangan layanan akademik dilakukan dengan
CMMI.
4. Strategi perbaikan yang diberikan mengacu pada best practice yaitu COSO
2013, COBIT 5, ISO/IEC 27002:2005, dan NIST 800-53 Revision 4.
1.6. Sistematika Penulisan
Sistematika penulisan dibuat agar penyajian laporan dapat lebih terstruktur
serta mudah untuk dipahami. Sistematika yang dilakukan dalam penulisan laporan
tugas akhir ini diatur dalam lima bab sebagai berikut:
BAB I : PENDAHULUAN
Bab ini menguraikan latar belakang penulisan, perumusan masalah,
batasan masalah, tujuan, manfaat dan sistematika penulisan laporan.
BAB II : TINJAUAN PUSTAKA
Bab ini menguraikan tentang teori-teori yang dijadikan pondasi dalam
pembuatan penelitian ini. Landasan teori ini nantinya akan mendukung
pembahasan dari masalah yang ada. Landasan teori dalam bab ini
meliputi pembahasan mengenai latar belakang institusi, pengertian Audit
Sistem Informasi, pengertian pengendalian internal, uraian mengenai
berbagai best practices antara lain: COSO 2013, COBIT 5, ISO/IEC
27002:2005, NIST 800-53 Revision 4 dan CMMI serta teori-teori relevan
yang digunakan untuk menunjang audit yang diteliti.
6
BAB III : METODOLOGI PENELITIAN
Bab ini berisikan metodelogi yang digunakan dalam melakukan
penelitian serta penyusunan kuesioner sebagai media pengumpulan data
penelitian.
BAB IV : ANALISA DAN PEMBAHASAN
Bab ini membahas tentang hasil pemilihan lingkup audit, pemetaan
lingkup audit berdasarkan COBIT 5 dan COSO 2013, pengukuran tingkat
kematangan, identifikasi masalah melalui uji substantif dan rekomendasi
perbaikan menurut berbagai best practices seperti COSO 2013, COBIT
5, ISO/IEC 27002:2005, dan NIST 800-53 Revision 4.
BAB V: PENUTUP
Bab terakhir ini berisikan kesimpulan hasil penelitian yang dilakukan dan
saran-saran guna mendukung perbaikan penelitian dimasa yang akan
datang.
DAFTAR PUSTAKA
Bagian ini memuat keterangan dari buku–buku, jurnal dan literatur lain
yang menjadi acuan dalam penyusunan laporan Tugas Akhir.