II-1

BAB II

LANDASAN TEORI

2.1 Pengertian Audit

Pengertian audit yang dikemukakan oleh parah ahli beragam diantaranya

sebagai berikut;

- Suatu pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak

yang independen, terhadap laporan keuangan yang telah disusun oleh

manajemen beserta catatan-catatan pembukuan dan bukti-bukti

pendukungnya, dengan tujuan untuk dapat memberikan pendapat

mengenai kewajaran laporan keuangan tersebut. [1]

- Suatu proses pengumpulan dan pengevaluasian bahan bukti tentang

informasi yang dapat diukur mengenai suatu entitas ekonomi yang

dilakukan seorang yang kompeten dan independen untuk dapat

menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria

yang telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang

independen dan kompeten. [2]

- Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara

objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian

ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian antara

pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta

penyampaian hasil-hasilnya kepada pemakai yang berkepentingan. [3]

Berdasarkan pengertian audit diatas maka disimpulkan bahwa proses audit

merupakan suatu kegiatan evaluasi dan pengumpulan data yang dilakukan oleh

orang-orang tertentu mengenai kegiatan ekonomi dalam suatu organisasi atau

perusahaan, yang kemudian hasilnya dilaporkan kembali kepada pihak yang

diperiksa. Itulah mengapa audit disebut sebagai proses yang sistematis karena

terstruktur dan terurut.

B A B I I L A N D A S A N T E O R I |II-2

Audit dibagi menjadi tiga golongan, yaitu :

1. Audit Laporan Keuangan (Financial Statement Audit)

Audit laporan keuangan adalah audit yang dilakukan oleh auditor

eksternal terhadap laporan keuangan kliennya untuk memberikan pendapat

apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria

yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar

perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.

2. Audit Kepatuhan (Compliance Audit)

Audit ini bertujuan untuk menentukan apakah yang diperiksa

sesuai dengan kondisi, peratuan, dan undang-undang tertentu . Kriteria-

kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-

sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen

dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan

biasanya disebut fungsi audit internal, karena oleh pegawai perusahaan.

3. Audit Operasional (Operational Audit)

Audit operasional merupakan penelahaan secara sistematik

aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu.

Dalam audit operasional, auditor diharapkan melakukan pengamatan yang

obyektif dan analisis yang komprehensif terhadap operasional-operasional

tertentu.

2.2 Pengertian Sistem

Secara sederhana, suatu sistem dapat diartikan sebagai suatu kumpulan

atau himpunan dari unsur, komponen, atau variabel yang terorganisir, saling

berinteraksi, saling bergantung satu sama lain, dan terpadu.

Menurut Gordon B. Davis dalam bukunya menyatakan, sistem bisa berupa

abstrak atau fisis. Sistem yang abstrak adalah susunan yang teratur dari gagasan-

gagasan atau konsepsi yang saling bergantung. Sedangkan sistem yang bersifat

fisis adalah serangkaian unsur yang bekerjasama untuk mencapai suatu tujuan. [4]

B A B I I L A N D A S A N T E O R I |II-3

Menurut Sutarman, “Sistem adalah kumpulan elemen yang saling

berhubungan dan berinteraksi dalam satu kesatuan untuk menjalankan suatu

proses pencapaian suatu tujuan utama”. [5]

Menurut Mustakini, “Sistem dapat didefinisikan dengan pendekatan

prosedur dan pendekatan komponen, sistem dapat didefinisikan sebagai kumpulan

dari prosedur-prosedur yang mempunyai tujuan tertentu”. [6]

Terdapat dua kelompok pendekatan dalam mendefinisikan sistem. Yaitu:

a. Pendekatan sistem yang lebih menekankan pada prosedur, mendefinisikan

sistem sebagai suatu jaringan kerja dari prosedur-prosedur yang saling

berhubungan. Berkumpul bersama-sama untuk melakukan suatu kegiatan

atau untuk meneyelesaikan suatu sasaran tertentu.

b. Pendekatan yang lebih menekankan pada elemen atau komponennya

mendefinisikan sistem sebagai suatu kumpulan dari elemen-elemen yang

saling berinteraksi untuk mencapai suatu tujuan tertentu.

Berdasarkan beberapa pendapat yang dikemukakan di atas dapat ditarik

kesimpulan bahwa sistem adalah suatu kumpulan bagian-bagian baik manusia

atau pun bukan manusia yang saling berinteraksi untuk mencapai suatu tujuan.

2.3 Pengertian Informasi

Informasi ibarat darah yang mengalir di dalam tubuh manusia, maksud

dari kalimat tersebut yaitu bahwa informasi sangat penting pada suatu organisasi.

Informasi dapat didefinisikan sebagai berikut:

- Gordon B. Davis, “informasi adalah data yang telah diproses ke dalam

suatu bentuk yang mempunyaiarti bagi si penerima dan mempunyai nilai

nyata dan terasa bagi keputusan saat itu atau keputusan mendatang”. [4]

- Menurut Sutarman, “Informasi adalah sekumpulan fakta (data) yang

diorganisasikan dengan cara tertentu sehingga mereka mempunyai arti

bagi si penerima”. [5]

B A B I I L A N D A S A N T E O R I |II-4

Berdasarkan beberapa pendapat yang dikemukakan diatas dapat ditarik

kesimpulan bahwa informasi merupakan data yang telah diolah, dibentuk,

ataupun dimanipulasi sesuai dengan keperluan tertentu bagi penggunanya.

Menurut Mustakini, Informasi mempunyai tiga kualitas informasi, antara

lain:[6]

a. Accurate, Informasi harus bebas dari kesalahan kesalahan dan tidak

menyesatkan, dalam hal ini informasi harus jelas mencerminkan

maksudnya.

b. Timeliness, Informasi yang datang pada penerima tidak boleh terlambat.

Informasi yang sudah usung tidak akan memiliki nilai lagi karena

informasi merupakan suatu landasan dalam mengambil sebuah keputusan

di mana bila mengambil keputusan terlambat maka akan bersifat fatal

untuk organisasi.

c. Relevance, Informasi harus mempunyai manfaat untuk pemakainya,

dimana relevansi invormasi untuk tiap-tiap individu berbeda tergantung

pada yang menerima dan yang membutuhkan. Nilai informasi di tentukan

oleh dua hal yaitu manfaat dan biaya. Suatu informasi di katan bernilai

apabila manfaatnya lebih efektif dibandingkan dengan biaya

mendapatkanya.

Fungsi informasi yang dibutuhkan untuk pengambilan keputusan

terkadang diperlukan dengan proses yang cepat dan tidak terduga. Hal itu

mengakibatkan penggunaan informasi hanya berdasarkan perkiraan-perkiraan

serta informasi yang apa adanya. Dengan perlakuan seperti ini mengakibatkan

keputusan yang diambil tidak sesuai dengan yang diharapkan. Oleh karena itu

untuk memperbaiki keputusan yang telah diambil maka pencarian informasi yang

lebih tepat perlu dilakukan. Suatu Informasi memiliki nilai karena informasi

tersebut dapat menjadikan keputusan yang baik serta menguntungkan (memiliki

nilai informasi yang tepat).

B A B I I L A N D A S A N T E O R I |II-5

2.4 Pengertian Sistem Informasi

Terdapat berbagai macam pengertian sistem informasi menurut beberapa

ahli, diantaranya sebagai berikut :

- Sistem informasi adalah suatu sistem didalam suatu organisasi yang

mempertemukan kebutuhan pengolahan transaksi harian yang mendukung

fungsi operasi organisasi yang bersifat manajerial dengan kegiatan strategi

dari suatu organisasi untuk dapat menyediakan kepada pihak luar tertentu

dengan laporan-laporan yang diperlukan. [7]

- Menurut Sutarman, “Sistem informasi adalah Sistem dapat didefinisikan

dengan mengumpulkan, memperoses, menyimpan, menganalisis,

menyebarkan informasi untuk tujuan tertentu. Seperti sistem lainnya,

sebuah sistem informasi terdiri atas input (data, instruksi) dan output

(laporan, kalkulasi). [5]

- Menurut Mulyanto, Sistem informasi adalah suatu komponen yang terdiri

dari manusia, teknologi informasi, dan prosedur kerja yang memproses,

menyimpan, menganalisis, dan menyebarkan informasi untuk mencapai

suatu tujuan. [8]

Dari pendapat di atas dapat disimpulkan bahwa sistem informasi

merupakan gabungan dari manusia, hardware, software, jaringan komunikasi dan

datayang saling berinteraksi untuk menyimpan, mengumpulkan, memproses, dan

mendistribusikan informasi untuk mendukung pengambilan keputusan dalam

suatu organisasi.

2.5 Pengertian Audit Sistem Informasi [9]

Audit Sistem Informasi (Informatin System Audit) atau EDP Audit

(Electronic Data Processing Audit) atau computer audit adalah proses

pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah

suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem

pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau

disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan

efesiensi penyelenggaraan sistem informasi berbasis komputer.

B A B I I L A N D A S A N T E O R I |II-6

Tujuan audit sistem informasi menurut Ron Weber secara garis besar

terbagi menjadi empat tahap, yaitu:

a. Pengamanan Aset, Aset informasi suatu perusahaan seperti perangkat

keras (hardware), perangkat lunak (software), sumber daya manusia, file

data harus dijaga oleh suatu sistem pengendalian intern yang baik agar

tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem

pengamanan aset merupakan suatu hal yang sangat penting yang harus

dipenuhi oleh perusahaan.

b. Menjaga Integritas Data, Integritas data (data integrity) adalah salah satu

konsep dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu

seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data

tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil

atau laporan yang beanr bahkan perusahaan dapat menderita kerugian.

c. Efektifitas Sistem, Efektifitas sistem informasi perusahaan melikiki

peranan pentigndalam proses pemgambilan keputusan. Suatu sistem

informasi dapat dikatakan efektif bila sistem informasi tersebut telah

sesuai dengan kebutuhan user.

d. Efisiensi Sistem, Efisiensi menjadi hal yang sangat penting ketika suatu

komputer tidak lagi memilki kapasitas yang memadai atau harus

mengevaluasi apakah efisiensi sistem masih memadai atau harus

menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika

sistem informasi dapat memenuhi kebutuhan user dengan sumber daya

informasi yang minimal.

e. Ekonomis, Ekonomis mencerminkan kalkulasi untuk rugi ekonomi

(cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).

Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal.

Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

B A B I I L A N D A S A N T E O R I |II-7

2.6 COBIT (Control Objective for Information and related Technology)

2.6.1 Pengertian COBIT [10]

COBIT (Control Objectives for Information and Related Technology)

merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh

Information Systems Audit and Control Association (ISACA) dan IT Governance

Institute (ITGI) pada tahun 1992.

COBIT Framework adalah standar kontrol yang umum terhadap teknologi

informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi

informasi yang dapat diterima dan diterapkan secara internasional.

COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan

antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering

tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh

keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh

pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau

memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas

pengendalian internal yang ada.

2.6.2 Sejarah COBIT [12]

Disusun oleh Information Systems Audit and Control Foundation

(ISACF®) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998.

Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology

Governance Institute) dan COBIT 4.0 pada tahun 2005. Rilis terakhir COBIT 4.1

dirilis pada tahun 2007.

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh

sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh

lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara.

Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional

tersebut. Target pengguna dari framework COBIT adalah organisasi/perusahaan

dari berbagai latar belakang dan para profesional external assurance. Secara

B A B I I L A N D A S A N T E O R I |II-8

manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI

serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi

profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai

penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan

dalam standar sertifikasi Certified Public Accountants (CPAs) danChartered

Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70

Service Organisations review, Systrust certification or Sarbanes-Oxley

compliance.

Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT

adalah:

- Effectiveness, Menitikberatkan pada sejauh mana efektifitas informasi

dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.

- Efficiency, Menitikberatkan pada sejauh mana efisiensi investasi terhadap

informasi yang diproses oleh sistem.

- Confidentiality, Menitikberatkan pada pengelolaan kerahasiaan informasi

secara hierarkis.

- Integrity,Menitikberatkan pada integritas data/informasi dalam sistem.

- Availability, Menitikberatkan pada ketersediaan data/informasi dalam

sistem informasi.

- Compliance, Menitikberatkan pada kesesuaian data/informasi dalam

sistem informasi.

- Reliability, Menitikberatkan pada kemampuan/ketangguhan sistem

informasi dalam pengelolaan data/informasi.

2.6.3 Kerangka Kerja COBIT [11]

Framework COBIT terdiri dari 34 high-level control objective, dimana

tiap-tiap IT proses dikelompokkan dalam empat domain utama:

B A B I I L A N D A S A N T E O R I |II-9

Gambar 2.1 Kerangka Kerja COBIT 4.1 [11]

1. Planning and Organization

Mencakup strategi dan taktik yang menyangkut identifikasi tentang

bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan

bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan

infrastruktur teknologi yang baik pula.

Tabel 2.1 Planning and Organization

PO1 Menentukan Rencana Strategis

PO2 Menentukan Arsitektur Informasi

PO3 Menentukan Arah Teknologi

B A B I I L A N D A S A N T E O R I |II-10

PO4 Menentukan Proses IT, Organisasi dan Hubungannya

PO5 Mengatur Investasi IT

PO6 Mengkomunikasikan Tujuan dan Arahan Manajemen

PO7 Mengelola Sumberdaya Manusia

PO8 Memastikan Kesesuaian dengan Kebutuhan-Kebutuhan Eksternal

PO9 Menilai dan Mengelola Resiko IT

PO10 Mengatur Proyek

PO11 Mengatur Kualitas

2. Acquisition and Implementation

Identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan

dalam proses bisnis untuk mewujudkan strategi TI.

Tabel 2.2 Acquisition and Implementation

AI1 Mengidentifikasi Solusi yang dapat Diotomatisasi

AI2 Mendapatkan dan Memelihara Software Aplikasi

AI3 Memperoleh dan Memelihara Infrastruktur Teknologi

B A B I I L A N D A S A N T E O R I |II-11

AI4 Mengembangkan dan Memelihara Prosedur

AI5 Instalasi dan Pengakuan Sistem

AI6 Mengatur Perubahan

3. Delivery and Support

Domain yang berhubungan dengan penyampaian layanan yang diinginkan,

yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis

sampai dengan pengadaan training.

Tabel 2.3 Delivery and Support

DS1 Menentukan dan Mengelola Tingkat Layanan

DS2 Mengelola Layanan dari Pihak Ketiga

DS3 Mengelola Performa dan Kapasitas

DS4 Menjamin Layanan yang Berkelanjutan

DS5 Menjamin Keamanan Sistem

DS6 Mengidentifikasi dan Mengalokasikan Biaya

DS7 Mendidik dan Melatih Pengguna

DS8 Membantu dan Memberikan Masukan pada

Pelanggan

B A B I I L A N D A S A N T E O R I |II-12

DS9 Mengelola Konfigurasi

DS10 Mengelola Kegiatan dan Permasalahan

DS11 Mengelola Data

DS12 Mengelola Fasilitas

DS13 Mengelola Operasi

4. Monitoring and Evaluate

Domain ini menitikberatkan pada proses pengawasan dan

pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan

setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala.

Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam

organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri

dari 4 control objectives, meliputi :

Tabel 2.4 Monitoring and Evaluate

ME1 Mengawasi dan Mengevaluasi Kinerja TI

ME2 Mengawasi dan Mengevaluasi Kontrol Internal

ME3 Memastikan Pemenuhan terhadap Kebutuhan Eksternal

ME4 Menyediakan Tata Kelola TI

B A B I I L A N D A S A N T E O R I |II-13

2.7 Skala Maturity dari Framework COBIT [13]

Maturity model adalah suatu metode untuk mengukur level pengembangan

manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas

manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas

manajemen tergantung pada tercapainya tujuan-tujuan COBIT. Sebagai contoh

adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen

keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu

kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk

diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan

kebutuhan kepatuhan yang diterapkan.

Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise,

tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan

kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan

efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses

yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan

penggunaan sumber daya TI.

Maturity model dapat digunakan untuk memetakan :

1. Status pengelolaan TI perusahaan pada saat itu.

2. Status standart industri dalam bidang TI saat ini (sebagai pembanding).

3. Status standart internasional dalam bidang TI saat ini (sebagai

pembanding).

4. Strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap

posisi pengelolaan TI perusahaan).

B A B I I L A N D A S A N T E O R I |II-14

Gambar 2.2 Skala Maturity [13]

Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level :

Level 0 (Non-existent); perusahaan tidak mengetahui sama sekali proses

teknologi informasi di perusahaannya

Level 1 (Initial Level); pada level ini, organisasi pada umumnya tidak

menyediakan lingkungan yang stabil untuk mengembangkan suatu produk

baru. Ketika suatu organisasi kelihatannya mengalami kekurangan

pengalaman manajemen, keuntungan dari mengintegrasikan

pengembangan produk tidak dapat ditentukan dengan perencanaan yang

tidak efektif, respon sistem. Proses pengembangan tidak dapat diprediksi

dan tidak stabil, karena proses secara teratur berubah atau dimodifikasi

selama pengerjaan berjalan beberapa form dari satu proyek ke proyek lain.

Kinerja tergantung pada kemampuan individual atau term dan varies

dengan keahlian yang dimilikinya.

Level 2 (Repeatable Level); pada level ini, kebijakan untuk mengatur

pengembangan suatu proyek dan prosedur dalam mengimplementasikan

kebijakan tersebut ditetapkan. Tingkat efektif suatu proses manajemen

dalam mengembangankan proyek adalah institutionalized, dengan

memungkinkan organisasi untuk mengulangi pengalaman yang berhasil

dalam mengembangkan proyek sebelumnya, walaupun terdapat proses

tertentu yang tidak sama. Tingkat efektif suatu proses mempunyai

B A B I I L A N D A S A N T E O R I |II-15

karakteristik seperti; practiced, dokumentasi, enforced, trained, measured,

dan dapat ditingkatkan. Product requirement dan dokumentasi

perancangan selalu dijaga agar dapat mencegah perubahan yang tidak

diinginkan.

Level 3 (Defined Level); pada level ini, proses standar dalam

pengembangan suatu produk baru didokumentasikan, proses ini didasari

pada proses pengembangan produk yang telah diintegrasikan. Proses-

proses ini digunakan untuk membantu manejer, ketua tim dan anggota tim

pengembangan sehingga bekerja dengan lebih efektif. Suatu proses yang

telah didefenisikan dengan baik mempunyai karakteristik; readiness

criteria, inputs, standar dan prosedur dalam mengerjakan suatu proyek,

mekanisme verifikasi, output dan kriteria selesainya suatu proyek. Aturan

dan tanggung jawab yang didefinisikan jelas dan dimengerti. Karena

proses perangkat lunak didefinisikan dengan jelas, maka manajemen

mempunyai pengatahuan yang baik mengenai kemajuan proyek tersebut.

Biaya, jadwal dan kebutuhan proyek dalam pengawasan dan kualitas

produk yang diawasi.

Level 4 (Managed Level); Pada level ini, organisasi membuat suatu

matrik untuk suatu produk, proses dan pengukuran hasil. Proyek

mempunyai kontrol terhadap produk dan proses untuk mengurangi variasi

kinerja proses sehingga terdapat batasan yang dapat diterima. Resiko

perpindahan teknologi produk, prores manufaktur, dan pasar harus

diketahui dan diatur secara hati-hati. Proses pengembangan dapat

ditentukan karena proses diukur dan dijalankan dengan limit yang dapat

diukur.

Level 5 (Optimized Level); Pada level ini, seluruh organisasi difokuskan

pada proses peningkatan secara terus-menerus. Teknologi informasi sudah

digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan,

meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi

perusahaan. Tim pengembangan produk menganalisis kesalahan dan

defects untuk menentukan penyebab kesalahannya. Proses pengembangan

B A B I I L A N D A S A N T E O R I |II-16

melakukan evaluasi untuk mencegah kesalahan yang telah diketahui dan

defects agar tidak terjadi lagi.

Tabel 2.5 Skala Penilaian Maturity Level

0 - 0.50 Non-existent

0.51 - 1.50 Initial/Ad Hoc

1.51 - 2.50 Repeatable but Intuitive

2.51 - 3.50 Defined Process

3.51 - 4.50 Managed and Measurable

4.51 - 5.00 Optimised

Selain itu, COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut

Critical Success Factors (CSFs) – mendefinisian hal-hal atau kegiatan

penting yang dapat digunakan manajemen untuk dapat mengontrol proses-

proses TI di organisasinya dan faktor yang dibutuhkan untuk tercapainya

kesuksesan yang optimal.

Key Goal Indicators (KGIs) – mendefinisikan ukuran-ukuran yang akan

memberikan gambaran kepada manajemen apakah proses-proses TI yang

ada telah memenuhi kebutuhan proses bisnis yang ada. KGI biasanya

berbentuk kriteria informasi:

a. Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan

bisnis.

b. Tidak adanya risiko integritas dan kerahasiaan data.

c. Efisiensi biaya dari proses dan operasi yang dilakukan.

d. Konfirmasi reliabilitas, efektifitas, dan compliance.

B A B I I L A N D A S A N T E O R I |II-17

Gambar 2.3 Key Goal Indicators [13]

Key Performance Indicators (KPIs) – mendefinisikan ukuran-ukuran

untuk menentukan kinerja proses-proses TI dilakukan untuk mewujudkan

tujuan yang telah ditentukan. KPI biasanya berupa indikator-indikator

kapabilitas, pelaksanaan, dan kemampuan sumber daya TI.

Gambar 2.4 Key Performance Indicators [13]

2.8 SIPP (Sistem Informasi Penulusaran Perkara) [16]

2.8.1 Pendahuluan

Dengan diterbitkannya Surat Edaran Direktur Jenderal Badan

Peradilan Umum Nomor 3/DJU/HM02.3/6/2014 tentang Administrasi

Pengadilan Berbasis Teknologi Informasi maka peran Aplikasi Sistem Informasi

Penelusuran Perkara (SIPP V.3), selanjutnya disebut sebagai “SIPP”, menjadi

semakin penting dan diandalkan untuk proses administrasi dan penyediaan

informasi baik untuk pihak internal pengadilan, maupun pihak eksternal.

SIPP telah diimplementasikan di seluruh pengadilan tingkat pertama dan

pengadilan banding di lingkungan Peradilan Umum di seluruh Indonesia. Dalam

pelaksanaanya, SIPP melibatkan seluruh bagian dalam organisasi di pengadilan

B A B I I L A N D A S A N T E O R I |II-18

tersebut, khususnya dalam hal administrasi perkara. Dari Ketua Pengadilan

sampai dengan Juru Sita dapat menggunakan SIPP sebagai alat kerja dan sumber

data terkait dengan administrasi perkara di pengadilan tersebut. Hakim dapat

memasukkan putusannya ke dalam SIPP agar putusan tersebut dapat menjadi

informasi publik yang dapat diakses oleh masyarakat. Masyarakat pun dapat serta

merta melihat jadwal persidangan yang telah dimasukkan ke dalam SIPP oleh

Panitera Pengganti.

Pelaksanaan SIPP sebagai aplikasi untuk administrasi perkara harus

ditunjang dengan petunjuk operasional yang jelas dan supervisi berjenjang baik

dari internal pengadilan maupun dari pengadilan tingkat yang lebih tinggi.

Petunjuk penggunaan sangat penting mengingat kompleksitas pekerjaan dan jenis

perkara yang dihadapi oleh panitera di pengadilan. Para pimpinan di pengadilan

pun membutuhkan panduan bagaimana cara mensupervisi penggunaan SIPP dari

data di dalam SIPP. Sehingga dengan melihat data di dalam SIPP, para pimpinan

di pengadilan dapat serta merta menyimpulkan kondisi yang sebenarnya terkait

dengan kinerja administarasi pengadilan yang dipimpinnya.

2.8.2 Organisasi Pelaksanaan dan Supervisi SIPP

Penggunaan SIPP di Pengadilan Tingkat Pertama dan Pengadilan Banding

di lingkungan Peradilan Umum mencakup seluruh bagian yang terkait dengan

administrasi perkara, yaitu kepaniteraan, hakim, dan pimpinan pengadilan.

Berikut ini adalah tabel organisasi pelaksanaan SIPP di pengadilan tingkat

pertama dan pengadilan banding, sebagai berikut:

B A B I I L A N D A S A N T E O R I |II-19

Gambar 2.5 Organisasi Pelaksanaan [16]

Ketua Pengadilan Tingkat Pertama (KPN) bertanggungjawab atas

pelaksanaan administrasi perkara dengan menggunakan SIPP. Penggunaan SIPP

dilakukan oleh Panitera Muda dalam mendaftarkan perkara dan mencatat data

umum perkara secara lengkap. Selanjutnya Ketua Pengadilan Tingkat Pertama

dan Panitera menggunakan SIPP untuk membuat penetapan Hakim/Majelis

Hakim dan Panitera Pengganti. Juru Sita menggunakan SIPP untuk

mengadministrasikan relaas panggilan dan pemberitahuan. Selanjutnya Panitera

Pengganti menggunakan SIPP untuk mencatat jadwal sidang dan minutasi

perkara. Hakim menggunakan SIPP untuk memasukkan putusan dan memantau

jadwal sidang.

Dalam hal supervisi pelaksanaan penggunaan SIPP di pengadilan tingkat

pertama supervisi dilakukan secara berjenjang oleh Ketua Pengadilan Tingkat

Pertama dengan dibantu Wakil Ketua Pengadilan Tingkat Pertama yang

melakukan supervisi terhadap Panitera dan Hakim. Panitera melakukan supervisi

terhadap Panitera Muda, Panitera Muda melakukan supervisi kepada Panitera

B A B I I L A N D A S A N T E O R I |II-20

Pengganti dan Juru Sita. Sedangkan Hakim melakukan supervisi terhadap Panitera

Pengganti.

Gambar 2.6 Blok Supervisi [16]

Selain supervisi internal di dalam pengadilan tingkat pertama, pengadilan

tingkat banding juga melakukan supervisi pelaksanaan SIPP terhadap pengadilan-

pengadilan tingkat pertama yang berada di bawah wilayah yurisdiksinya.

Supervisi tersebut sebagai bagian tanggung jawab pengadilan banding kepada

pengadilan tingkat pertama dalam hal pembinaan dan monitoring.