AUDIT TEKNOLOGI INFORMASI PADA PT ASTRA INTERNATIONAL TBK (DAIHATSU) LAMPUNG DENGAN MENGGUNAKAN PENDEKATAN COBIT 4.1
(Skripsi)
Oleh LILIS OKTAVIANI SIRAIT
JURUSAN ILMU KOMPUTER FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS LAMPUNG 2017
ABSTRACT AUDIT OF INFORMATION TECHNOLOGY OF PT ASTRA INTERNATIONAL TBK (DAIHATSU) LAMPUNG USING COBIT 4.1
By LILIS OKTAVIANI SIRAIT
Information technology is growing rapidly and greatly influences to improving the effieciency and effectiveness of business activities in developing the company. In this case, an audit IT is needed to ensure the existing IT, that has been already satisfy the common control standards and have the ability to compete in the business world. The purpose of this research is to evaluate the assessment and make recommendations based on the analysis maturity level of IT in PT Astra International Tbk Daihatsu Lampung according to the framework COBIT 4.1. Standard of COBIT 4.1 is used because it is a common control standard for the control of IT and has parameters that can aid the assessment of an enterprise using a maturity model. This research finds that the result of maturity level of PT Astra International Tbk Daihatsu Lampung is 4.02. This shows that IT has been updated well where the procedures and policies have been done effectively, monitored and there are corrective actions are taken. Keywords : Information technology, maturity level, recommendations, control objectives for information and related technology (COBIT)
ABSTRAK AUDIT TEKNOLOGI INFORMASI PADA PT ASTRA INTERNATIONAL TBK (DAIHATSU) LAMPUNG DENGAN MENGGUNAKAN PENDEKATAN COBIT 4.1
Oleh LILIS OKTAVIANI SIRAIT
Teknologi informasi berkembang dengan cepat dan sangat berpengaruh terhadap peningkatan efisiensi serta efektivitas kegiatan bisnis dalam mengembangkan perusahaan. Dalam hal ini dibutuhkan audit teknologi informasi untuk memastikan teknologi informasi yang ada, sudah memenuhi standar kontrol umum dan memiliki kemampuan untuk bersaing dalam dunia bisnis. Tujuan dari penelitian ini adalah mengevaluasi penilaian dan membuat rekomendasi berdasarkan analisis maturity level terhadap TI di PT Astra International Tbk Daihatsu Lampung sesuai standar COBIT 4.1. Standar ini digunakan karena merupakan standar kontrol umum untuk pengendalian terhadap teknologi informasi dan memiliki parameter yang dapat membantu penilaian resiko suatu perusahaan dengan menggunakan maturity models. Penelitian ini menghasilkan temuan bahwa Teknologi Informasi di PT Astra International Tbk Daihatsu Lampung dengan menggunakan kerangka kerja COBIT 4.1 memiliki maturity level sebesar 4,02. Hal ini menunjukkan bahwa Teknologi Informasi yang digunakan telah dikelola dengan baik dimana prosedur dan kebijakan sudah dilakukan secara efektif, dipantau dan ada tindakan perbaikan yang segera dilakukan. Kata Kunci : audit teknologi informasi, maturity level, rekomendasi, control objective for information and related technology (COBIT)
AUDIT TEKNOLOGI INFORMASI PADA PT ASTRA INTERNATIONAL TBK (DAIHATSU) LAMPUNG DENGAN MENGGUNAKAN PENDEKATAN COBIT 4.1 Oleh
LILIS OKTAVIANI SIRAIT
Skripsi Sebagai Salah Satu Syarat untuk Memperoleh Gelar SARJANA KOMPUTER pada Jurusan Ilmu Komputer Fakultas Matematika dan Ilmu Penegtahuan Alam
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS LAMPUNG BANDARLAMPUNG 2017
Judul Skripsi
: AUDIT TEKNOLOGI INFORMASI PADA PT ASTRA INTERNATIONAL TBK (DAIHATSU) LAMPUNG DENGAN MENGGUNAKAN PENDEKATAN COBIT 4.1
Nama
: Lilis Oktaviani Sirait
Nomor Pokok Mahasiswa
: 1317051035
Jurusan
: Ilmu Komputer
Fakultas
: Matematika dan Ilmu Pengetahuan Alam
MENYETUJUI 1. Komisi Pembimbing
Tristiyanto, S.Kom., M.I.S., Ph.D NIP 19810414 200501 1 001 2. Mengetahui Ketua Jurusan Ilmu Komputer
Dr. Ir. Kurnia Muludi, M.Sc. NIP. 19640616 198902 1 001
MENGESAHKAN
1. Tim Penguji Ketua
: Tristiyanto, S.Kom., M.I.S., Ph.D.
………………
Penguji I Bukan Pembimbing : Didik Kurniawan, S.Si., M.T.
……………....
Penguji II Bukan Pembimbing : Gigih Forda Nama, S.T., M.T
2. Dekan Fakultas Matematika dan Ilmu Pengetahuan Alam
Prof. Warsito, S.Si., D.E.A., Ph.D. NIP. 19710212 199512 1 001
Tanggal Lulus Ujian Skripsi : 19 Juni 2017
……………....
PERNYATAAN
Saya yang bertanda tangan di bawah ini, menyatakan bahwa skripsi saya yang berjudu “Audit Teknologi Informasi pada PT Astra International TBK (Daihatsu) Lampung dengan Menggunakan Pendekatan COBIT 4.1” merupakan karya sendiri dan bukan hasil karya orang lain. Semua tulisan yang tertuang di skripsi ini telah ini mengikuti kaidah penulisan karya ilmiah Universitas lampung. Apabila di kemudian hari terbukti bahwa skripsi saya merupakan hasil penjiplakan atau dibuat orang lain, maka saya bersedia menerima sanksi berupa pencabutan gelar yang telah saya terima.
Bandar Lampung,19 Juni 2017
Lilis Oktaviani Sirait NPM. 1317051035
RIWAYAT HIDUP
Penulis dilahirkan pada tanggal 8 Oktober 1995 di Kota Bandar Lampung. Penulis merupakan anak kedua dari pasangan Mudin Sirait dan Mesra Sinaga.
Penulis menyelesaikan pendidikan formal pertama kali di TK Xaverius Way Halim Permai Bandar Lampung tahun 2001, kemudian melanjutkan pendidikan dasar di SD Xaverius 3 Way Halim Permai Bandar Lampung dan selesai pada tahun 2007. Pendidikan menengah pertama di SMP Fransiskus 1 Tanjung Karang, Bandar Lampung dan diselesaikan penulis pada tahun 2010. Pendidikan Menengah atas di SMA Negeri 5 Bandar Lampung dan diselesaikan penulis pada tahun 2013.
Pada tahun 2013, penulis terdaftar sebagai mahasiswa Jurusan Ilmu Komputer Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Lampung melalui jalur SNMPTN. Pada Bulan Januari tahun 2016, penulis melaksanakan Kuliah Kerja Nyata di Desa Garut Kecamatan Semaka Kabupaten Tanggamus. Pada bulan Juli tahun 2016, penulis melakukan Kerja Praktik di Bidang Mutu dan Keamanan Pangan Badan Ketahanan Pangan Daerah (BKPD) Provinsi Lampung.
Selama menjadi mahasiswa, penulis cukup aktif berorganisasi, diantaranya adalah: 1. Anggota Bidang Keilmuan Himpunan Mahasiswa Jurusan Ilmu Komputer (Himakom) pada kepengurusan periode 2013-2014. 2. Staff Kominfo BEM U Universitas Lampung pada periode 2014-2015. 3. Bendahara Bidang Keilmuan Himakom pada periode 2015-201. 4.
Anggota Kehormatan (AK) Himakom pada periode 2016-2017.
PERSEMBAHAN
Puji dan Syukur saya ucapkan kepada Tuhan Yesus Kristus atas segala berkat dan anugerah-Nya sehingga skripsi ini dapat diselesaikan.
Kupersembahkan karya kecilku ini untuk :
Mamaku yang telah melahirkan, membesarkan dengan perjuangan, kasih sayang dan pengorbanan, mendidik, memberikan doa, teladan dan motivasi.
Papaku tercinta, yang telah membesarkanku dengan perjuangan, kesabaran dan kasih sayang yang diberikan untukku walau hanya sebentar saja aku merasakan kasih sayang darimu dan setelah itu pergi meninggalkanku selamanya.
Kakak, adik serta keluarga besarku yang sangat kusayangi
Keluarga Ilmu Komputer 2013,
Serta Almamater Tercinta yang kubanggakan, UNIVERSITAS LAMPUNG
MOTTO
"Karena masa depan sungguh ada, dan harapanmu tidak akan hilang."
(Amsal 23:18)
“Just yourself and God, who knows about yourself, no one else.” (Lilis Oktaviani Sirait)
“Jangan terlalu mengejar hasilnya, nanti kita lupa hakikat kesuksesan yang sesungguhnya.” (Tere Liye)
“Every day is a challenge that must be faced with a positive mind.” (Lilis Oktaviani Sirait)
“Build your dreams, or someone else will hire you to build theirs.” (Farrah Gray)
SANWACANA
Puji syukur penulis ucapkan kehadirat Tuhan Yesus Kristus, Pribadi yang sangat mengenal dan sangat mengasihi penulis, karena berkat dan pengasihanNya hingga dapat menyelesaikan skripsi ini.
Skripsi ini disusun sebagai syarat untuk memperoleh gelar Sarjana Komputer di Jurusan Ilmu Komputer Fakultas Matematika dan Ilmu Pengetahuan Alam di Universitas Lampung. Judul dari skripsi adalah “Audit Teknologi Informasi pada PT Astra International Tbk (Daihatsu) Lampung dengan Menggunakan Pendekatan COBIT 4.1”. Dalam penyusunan skripsi ini, penulis banyak menghadapi kesulitan. Namun berkat motivasi dan bantuan dari beberapa pihak; akhirnya penulis menyelesaikan skripsi ini. Dalam kesempatan ini, penulis mengucapkan terima kasih kepada: 1. Bapak M.Sirait (Alm.) dan Ibu M.Sinaga, S.Pd tercinta, yang menjadi teladan untuk penulis, atas segala nasihat, motivasi, dan senantiasa selalu mendoakan demi keberhasilan dan menjadi motivasi saya; 2. Keluargaku; Kakakku Rumse Fitriana Sirait,S.P, Adik Goklas Anderson Sirait yang tercinta dan saudaraku lainnya, yang selama ini selalu mendoakan dan mendukung di setiap kegiatan penelitian skripsi penulis;
3. Bapak Tristiyanto, S.Kom., M.I.S., Ph.D selaku dosen pembimbing yang selalu memberikan bimbingan, saran, motivasi dan koreksi dalam pembuatan skripsi sehingga penulisan skripsi dapat diselesaikan; 4. Bapak Didik Kurniawan, S.Si., M.T., selaku pembahas I dan Sekretaris Jurusan Ilmu Komputer FMIPA Universitas Lampung yang telah memberikan ide dan saran untuk skripsi penulis sehingga penulisan skripsi dapat diselesaikan. 5. Bapak Gigih Forda Nama, S.T., M.T., selaku pembahas II, yang telah memberi koreksi dan masukan yang bermanfaat dalam perbaikan skripsi. 6. Bapak Hitno Manullang dan Bapak Candra Winar, selaku Pegawai dan Pihak TI di PT Astra International TBK (Daihatsu) Lampung yang telah membimbing saya selama melakukan penelitian di perusahaan; 7. Bapak Favorisen Rosyking Lumbanraja, S.Kom., M.Si., selaku pembimbing akademik dan kemudian digantikan oleh Bapak Rico Andrian, S.Si., M.Kom., yang membimbing selama menjadi mahasiswa di Jurusan Ilmu Komputer FMIPA Universitas Lampung; 8. Bapak dan Ibu Dosen Jurusan Ilmu Komputer: Pak Machudor Yusman, Pak Dwi Sakethi, Pak Didik Kurniawan, Pak Aristoteles, Pak Kurnia Muludi, Pak Rico Andrian, Pak Admi Syarif, Pak Febi Eka, Pak, Favorisen Lumbanraja, Pak Tristiyanto, Ibu Wamiliana, Ibu Anie Rose Irawati, Ibu Astria Hijriani, Ibu Ossy Dwi Endah, yang telah memberikan ilmu dan pengetahuan dalam hidup untuk menjadi lebih baik; 9. Ibu Nora dan Mas Irsan serta staf dekanat FMIPA, yang telah membantu segala urusan administrasi;
10. Teman-teman sejawatku Anisa, Berliana, dan Uli serta seluruh mahasiswa Ilmu Komputer angkatan 2013 atas segala motivasi, saran dan kebersamaan yang telah diberikan selama menuntut ilmu di Jurusan Ilmu Komputer FMIPA Universitas Lampung; 11. Teman-teman KKN yaitu Happy, Dwi, Analia, Bang Ade, Akbar, dan Rio sejak dari sebelum KKN dan juga teman-teman KWI yaitu Adeli, Alfan, Anis, Ariska, Berliana, Esti, Mardianto,Yudha, Retno, Rizani, Rosyidin, Siti, Shella, Shintia F, yang memberi motivasi, saran, dan kebersamaan yang mendukung untuk menyelesaikan skripsi penulis;
Penulis menyadari bahwa skripsi ini masih jauh dari kesempurnaan, akan tetapi penulis berharap semoga skripsi ini dapat memberikan manfaat bagi kita semua khususnya perkembangan ilmu pengetahuan bagi rekan-rekan Ilmu Komputer. Amin.
Bandar Lampung, 19 Juni 2017 Penulis,
Lilis Oktaviani Sirait NPM. 1317051035
DAFTAR ISI Halaman DAFTAR ISI ...............................................................................................................................xv DAFTAR GAMBAR .............................................................................................................. xvii DAFTAR TABEL .................................................................................................................. xviii I.
PENDAHULUAN A. Latar Belakang .................................................................................................................. 2 B. Rumusan Masalah ............................................................................................................ 3 C. Batasan Masalah ................................................................................................................ 4 D. Tujuan Penelitian ............................................................................................................. 4 E. Manfaat Penelitian ............................................................................................................ 5
II. TINJAUAN PUSTAKA A. Teknologi Informasi sebagai Aset Utama Perusahaan .................................................. 6 B. Penggunaan Teknologi Informasi terhadap Strategi Perusahaan ................................... 7 C. Audit Teknologi Informasi .............................................................................................. 8 D. Metodologi Audit ...........................................................................................................10 1. Proses Audit ...............................................................................................................10 2. Audit Planning/ Perencanaan Audit ..........................................................................11 3. Media dalam Audit ...................................................................................................13 4. Audit Pre-Implementation System ...........................................................................14 5. Teknik Wawancara dan Penyelesaian Audit ............................................................15 6. Sejarah COBIT 4.1 ....................................................................................................16 7. Referensi Control Objective for Informastion and related Technology (COBIT) 16 8. Kerangka Kerja COBIT .............................................................................................19 9. Hubungan Timbal Balik Komponen COBIT ..........................................................20 10. Skala maturity model dari Framework COBIT 4.1 ..............................................23 III. METODOLODI PENELITIAN A. Data dan Tempat Penelitian ..........................................................................................25 B. Kerangka Berpikir Penelitian .........................................................................................26 C. Rencana Kegiatan Penelitian .........................................................................................29 D. Metode Pengumpulan Data ...........................................................................................31 1. Metode Observasi .....................................................................................................31
xv
2. Metode Interview .......................................................................................................31 3. Strudi Literatur Sejenis ..............................................................................................32 E. Gambaran Umum Perusahaan ......................................................................................32 1. Identitas PT Astra International Tbk Daihatsu Lampung ....................................33 2. Visi PT Astra International Tbk Daihatsu Lampung ............................................33 3. Misi PT Astra International Tbk Daihatsu Lampung ............................................33 4. Tujuan PT Astra International Tbk Daihatsu Lampung ......................................34 5. Sasaran PT Astra International Tbk Daihatsu Lampung ......................................34 6. Rencana Strategis PT Astra International Tbk Daihatsu Lampung .....................34 7. Struktur Organisasi PT Astra International Tbk Daihatsu Lampung ...................35 8. Proses Bisnis PT Astra International Tbk Daihatsu Lampung .............................35 F. Perencanaan Audit ..........................................................................................................37 1. Pengelompokkan Profil Perusahaan menurut Perspektif .......................................38 2. Mapping/ Pemetaan proses TI ..................................................................................40 a. Tahap Pertama ......................................................................................................41 b. Tahap Kedua ..........................................................................................................47 c. Tahap Ketiga .........................................................................................................52 3. Teknik Pengolahan Data dan Analisis Data ............................................................56 a. Langkah Menghitung Maturity Level Proses CObIT 4.1 ...................................57 b. Analisis Audit ......................................................................................................62 c. Rekomendasi .........................................................................................................63 IV. PEMBAHASAN A. Hasil Audit dan Survey dengan Standar CobIT ...........................................................65 1. Pengukuran Maturity Level ......................................................................................65
2. Hasil pengukuran Maturity Level .........................................................71 3. Gap Analysis ...............................................................................................................73 V. PENUTUP A. Simpulan .......................................................................................................................106 B. Saran ..............................................................................................................................107 DAFTAR PUSTAKA LAMPIRAN
xvi
DAFTAR GAMBAR Gambar
Halaman
1. Metodologi Audit Teknologi Informasi. ....................................................................... 13 2. Kerangka Berpikir Penelitian. ....................................................................................... 26 3. Struktur Organisasi PT Astra International Daihatsu Lampung ...........................................35 4. Spiderchart ................................................................................................................................62 5. Grafik Spiderchart ....................................................................................................................74
xvii
DAFTAR TABEL Tabel
Halaman
1 Kriteria informasi berdasarkan CObIT 4.1 .................................................................... 28 2 Rencana Kegiatan Penelitian . ....................................................................................... 30 3 Mapping Profil Perusahaan dengan Proses TI .........................................................................44 4 Penilaian Domain pada Mapping Proses TI .................................................................... 45 5 Proses TI berdasarkan kategori range ................................................................................47 6 Mapping Proses TI dengan satu kali iterasi .............................................................................49 7 Penilaian Domain Mapping dengan satu kali iterasi ...............................................................50 8 Proses TI satu kali iterasi berdasarkan kategori range ............................................................51 9 Mapping Proses TI dengan dua kali iterasi ................................................................... 54 10 Penilaian Domain Mapping dengan dua kali iterasi ..............................................................54 11 Proses TI dua kali iterasi berdasarkan kategori range ......................................... 55 12 Hubungan Proses TI dengan Nomor Soal pada Wawancara ...................................... 56 !3 Form Penilaian sesuai COBIT 4.1 Maturity Level ............................................... 58 14 Subtottal Maturity Level .......................................................................................... 59 15 Tingkat Kematangan Proses (Maturity Level) ..................................................... 61 16 Tabel rata-rata tingkat kematangan ........................................................................ 61 17 Tabel Penilaian Current Maturity and Expected .................................................. 72
xviii
I.
A.
PENDAHULUAN
Latar Belakang Kemajuan teknologi informasi yang ada sangat berpengaruh terhadap peningkatan
efisiensi
serta
efektivitas
kegiatan
bisnis
dalam
mengembangkan perusahaan. Kegiatan bisnis akan berhasil apabila teknologi informasi bisa diselaraskan dengan kegiatan perusahaan. Agar selaras,
evaluasi
perlu
dilakukan
sehingga
perusahaan
memiliki
kemampuan untuk bersaing dalam dunia bisnis (Prasita dan Adi, 2007).
PT Astra International Tbk Daihatsu Lampung adalah perusahaan dealer mobil Daihatsu di wilayah Lampung yang bukan hanya menjual mobil ke pelanggan tetapi juga memberikan layanan service kepada konsumen. Dalam menjalani usaha ini, teknologi informasi digunakan dalam operasional perusahaan baik dalam penjualan, service maupun sistem HRD-nya. Teknologi informasi yang digunakan dalam perusahaan ini dibagi menjadi dua sektor utama yaitu TI pada sektor penjualan dan sektor service. Sektor penjualan digunakan untuk mengelola, menyimpan data pelanggan, menampilkan data spesifikasi kendaraan serta menunjukkan jumlah kendaraan yang tersedia melalui sistem sedangkan pada sektor service, TI digunakan untuk menyimpan history record service kendaraan
dan menampilkan keluhan terakhir pelanggan. Selain itu teknologi informasi ini juga untuk menjelaskan mengenai kepegawaian para karyawan di Daihatsu. Dengan demikian teknologi informasi memudahkan kinerja perusahaan, dan dapat mengikuti perkembangan bisnis.
PT Astra International Tbk Daihatsu Lampung sudah cukup lama menggunakan teknologi informasi ini sebagai alat bantu dalam memberikan layanan kepada konsumen. Agar bisnis berjalan dengan baik maka perusahaan ini diperlukan audit terhadap teknologi informasi untuk mengetahui apakah teknologi informasi yang telah berjalan sudah memenuhi standar kontrol umum atau belum.
Secara umum, audit teknologi informasi merupakan proses pengumpulan data dari semua kegiatan informasi perusahaan yang akan dilakukan evaluasi dan pengawasan mengenai teknologi informasi perusahaan untuk mencapai targetnya (Wahyono, 2004). Evaluasi diimplementasikan dalam bentuk audit teknologi informasi untuk menghindari kerugian yang tidak tepat dan mengidentifikasi risiko yang kompleks (Nadhiroh, 2010).
Dalam penelitian ini, standar kontrol umum terhadap teknologi informasi yang digunakan yaitu COBIT 4.1. Penulis memilih COBIT 4.1 sebagai framework IT yang digunakan pada kerangka kerja untuk melakukan audit karena dapat membantu mengevaluasi kinerja teknologi informasi dan mengelola risiko perusahaan dengan tepat.
COBIT merupakan standar kontrol umum untuk pengendalian terhadap teknologi informasi. COBIT 4.1 menyediakan framework dan parameter 2 yang membantu penilaian risiko suatu perusahaan dengan menggunakan maturity models. Maturity models sebagai alat ukur dalam mengetahui kondisi proses IT yang digunakan perusahaan saat ini. Maturity models dikelompokan dari level 0 (nol) atau non-existent (belum tersedia) hingga level 5 (lima) atau optimized (teroptimasi). Level maturity models dibuat dengan tujuan supaya pihak manajemen dapat dengan mudah memahami dan mengidentifikasi setiap proses teknologi informasi yang ada dalam suatu perusahaan.
Berdasarkan uraian dan latar belakang tersebut, maka penulis memutuskan untuk melakukan penelitian pada PT Astra International Tbk (Daihatsu) Lampung dengan judul “Audit Teknologi Informasi pada PT Astra International Tbk (Daihatsu) Lampung dengan Menggunakan Pendekatan COBIT 4.1“.
B.
Rumusan Masalah Berdasarkan latar belakang di atas, adapun rumusan masalah dari penelitian ini adalah : 1. Bagaimana hasil analisa maturity level teknologi informasi pada PT Astra International Tbk Daihatsu Lampung?
3
2. Rekomendasi apa yang dapat diberikan berdasarkan hasil analisa maturity level tersebut?
C.
Batasan Masalah Dalam penelitian ini, penulis membatasi masalah-masalah yang diteliti sebagai berikut : 1. Audit yang dilakukan hanyalah audit terhadap Teknologi informasi di PT Astra International Tbk Daihatsu Lampung; 2. Framework IT yang digunakan dalam audit yaitu mengacu pada COBIT 4.1.
D.
Tujuan Penelitian Dalam penelitian ini bertujuan untuk : 1. Menghasilkan audit terhadap penggunaan teknologi informasi pada PT Astra International Tbk Daihatsu Lampung. 2. Mengevaluasi terhadap penilaian berdasarkan analisis maturity level terhadap TI pada PT Astra International Tbk Daihatsu Lampung. 3. Memperbaiki dan meningkatkan kinerja dalam penggunaan teknologi informasi di PT Astra International Tbk Daihatsu Lampung. 4. Pembuatan rekomendasi berdasarkan analisis dan hasil temuan dalam proses pengumpulan data sebagai acuan untuk mencapai level yang lebih baik menurut standar COBIT 4.1.
4
E.
Manfaat Penelitian Dengan dilakukannya penelitian ini diharapkan dapat memberi manfaat diantaranya : 1. Memberikan
pengetahuan
proses
audit
teknologi
informasi,
menghitung nilai kinerja dan maturity level proses sebuah sistem. 2. Memberikan evaluasi terhadap teknologi informasi pada PT Astra International Tbk (Daihatsu) Lampung. 3. Membantu mengidentifikasi dan memahami permasalahan yang spesifik pada teknologi informasi di PT Astra International Tbk (Daihatsu) Lampung.
5
II.
A.
TINJAUAN PUSTAKA
Teknologi Informasi sebagai Aset Utama Perusahaan Perkembangan teknologi informasi yang sangat tinggi mengakibatkan perusahaan kesulitan dalam mempertahankan eksistensinya dalam jangka panjang. Tiga kunci utama yang mendukung teknologi informasi dapat dijadikan aset perusahaan jangka panjang adalah sebagai berikut : 1. Sumber Daya Manusia; yaitu penanggungjawab perencanaan dan pembangunan teknologi informasi pada perusahaan. Keberadaan para staf yang memiliki tanggung jawab terhadap pengoperasian teknologi informasi dapat membantu memecahkan masalah yang dihadapi perusahaan dan mencari kesempatan untuk kemajuan perusahaan. 2. Teknologi; Seluruh infrastruktur yang berkaitan dengan teknologi informasi, seperti perangkat keras (hardware) dan perangkat lunak (software) digunakan bersamaan dalam proses operasional perusahaan. Teknologi menjadi tulang punggung terciptanya sistem yang terintegrasi, dengan biaya yang relatif
terjangkau,
pemeliharaan.
untuk
biaya
operasional,
pengembangan
dan
3. Relasi; Suatu relasi dapat terjadi apabila mendapat dukungan dari pihak manajemen perusahaan yang memanfaatkan teknologi informasi dalam mengambil keputusan. Dengan adanya suatu relasi yang terjalin, pihak manajemen perusahaan bertanggung jawab atas risiko yang muncul terhadap teknologi informasi. Keputusan diambil berdasarkan skala kepentingan perusahaan dan diharapkan dapat menghindari risiko yang terjadi (Isa, 2012).
B.
Penggunaan Teknologi Informasi terhadap Strategi Perusahaan Aplikasi Teknologi Informasi (TI) merupakan bagian strategi perusahaan yang berkaitan dengan fungsi perencanaan dan pengendalian manajemen organisasi perusahaan. Penggunaan TI terhadap strategi perusahaan sangat berpengaruh sehingga TI sangat dibutuhkan. Tanpa bantuan teknologi informasi yang memadai maka eksistensi perusahaan akan terancam. Namun keberadaan teknologi informasi justru dapat membantu kuantitas pekerjaan sumber daya manusia secara otomatisasional dan sekuensial. Oleh karena itu, teknologi informasi tidak lagi dianggap sebagai sumber daya bisnis tetapi sebagai lingkungan bisnis (Rochaety, 2013).
Struktur organisasi dengan lingkungan beserta unsurnya akan dipadukan dengan penggunaan TI secara efektif. Dengan adanya TI, pengembangan organisasi terhadap TI akan membawa dampak positif sehingga menghasilkan keuntungan strategis. Bentuk dan prinsip yang ada pada
7
keuntungan strategis diharapkan dapat mengoptimalkan penggunaan TI pada sebuah organisasi (Rochaety, 2013).
Dampak terhadap manajemen informasi yang ada dalam teknologi informasi pada strategi perusahaan diantaranya yaitu : 1. Sumber daya yang dibutuhkan adalah teknologi informasi untuk dikelola secara efektif dan efisien. 2. Manajemen bisnis dipengaruhi karena adanya teknologi informasi sebagai bagian integral dari keseluruhan manajemen perusahaan. 3. Tersedianya teknologi informasi yang memadai dapat menciptakan sebuah strategi perusahaan. Teknologi informasi merupakan sesuatu yang melekat pada bisnis, manajemen perusahaan maupun kehidupan organisasi (Isa, 2012).
C.
Audit Teknologi Informasi Audit Teknologi Informasi (TI) adalah mengevaluasi dan mengumpulkan bukti dari adanya sebuah sistem komputer untuk menjaga integritas data serta melindungi sistem komputer yang digunakan. Integritas data yang dijaga merupakan aset perusahaan dalam mencapai tujuan perusahaan secara efektif dan menggunakan sumber daya yang ada. Audit TI mencakup berbagai macam ilmu yang menjadi satu kesatuan, diantaranya Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science (Isa, 2012).
8
Pengawasan dan pengendalian dalam memanfaatkan teknologi informasi sebagai
bentuk
terlaksananya
audit
secara
menyeluruh.
Dalam
melaksanakan tugas yaitu melakukan audit harus memiliki sikap professional. Menurut penelitian Indah (2010), mengatakan bahwa sikap auditor dalam menyampaikan opini memiliki pengaruh besar terhadap kualitas audit. Dalam menentukan hasil audit berdasarkan pada opini yang diperoleh mendapat pengaruh dari sikap auditor. Oleh karena itu, kualitas hasil audit merupakan gambaran dari pelaksanaan audit.
Audit terhadap teknologi informasi dilaksanakan dengan melakukan pemeriksaan atas pengendalian umum. Pengendalian umum audit memiliki kontribusi terhadap efektifitas pengendalian aplikasi. Keuntungan adanya audit antara lain: a. keefektifan aktivitas dokumentasi dalam organisasi dinilai, b. memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undangundang perusahaan, c. tingkat efektivitas dari sistem diukur, d. kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa yang akan datang diidentifikasi, e. informasi untuk proses peningkatan harus disediakan, f. pemahaman antar departemen dan individu ditingkatkan, g. hasil tinjauan dan tindakan berdasarkan risiko dilaporkan ke manajemen (Elder, 2011).
9
Informasi audit harus disimpan dan dijaga agar aksi dapat ditelusuri. Data audit harus dijaga dari modifikasi dan perusahaan dari pihak yang tidak bertanggung jawab. Akuntan publik melakukan tiga jenis utama aktivitas audit diantaranya yaitu audit operasional, audit ketaatan, dan audit laporan keuangan. Audit operasional me-review dan menelaah efisiensi dan efektivitas setiap bagian prosedur dan metode operasi organisasi. Audit ketaatan (compliance audit) untuk menentukan apakah pihak yang diaudit telah mengikuti prosedur, aturan, dan ketentuan yang diterapkan oleh otoritas yang tinggi. Audit laporan keuangan (financial statement audit) untuk menentukan apakah laporan keuangan (informasi yang diverifikasi) telah dinyatakan sesuai dengan kriteria tertentu (Elder, 2011).
D.
Metodologi Audit Bukti-bukti yang memadai dari berbagai teknik termasuk survei, wawancara, observasi dan review dokumentasi dikumpulkan oleh Auditor TI. Bukti-bukti audit yang diambil auditor mencakup bukti elektronis. Auditor TI menerapkan teknik audit dengan bantuan komputer yang biasa disebut CAAT (Computer Aided Auditing Technique). Teknik audit digunakan dalam menganalisa data seperti aktivitas konsumen, persediaan aktivitas transaksi, dan lain-lain (Agoes, 2012).
1. Proses Audit Audit dalam teknologi informasi adalah proses memeriksa apakah sistem komputer telah berjalan sesuai prosedur atau tidak. Tujuh langkah proses 10
audit diantaranya yaitu : 1. Strategi audit yang disepakati oleh semua pihak, diimplementasikan dengan memerhatikan risiko serta control practice. 2. Langkah-langkah audit yang akan dilakukan ditetapkan secara rinci. 3. Gunakan fakta sebagai bukti yang relevan, handal serta bermanfaat. 4. Laporan dibuat berdasarkan kesimpulan dan fakta yang terkumpul. 5. Telaah apakah tujuan audit dapat tercapai. 6. Sampaikan hasil laporan kepada pihak yang berkepentingan. 7. Pastikan organisasi/ perusahaan yang diaudit mengimplementasikan manajemen risiko serta control practice (Yakub, 2012). Perolehan hasil audit teknologi informasi dibutuhkan ruang lingkup yang akan dijadikan pertimbangan apabila lingkup audit yang kurang, akan berdampak buruk (Suhartini dan Ariyanto, 2009). Hasil audit kemudian akan diidentifikasi sehingga dapat menemukan kerugian dan risiko-risiko yang mungkin terjadi dari penggunaan teknologi informasi yang ada.
2. Audit Planning/ Perencanaan Audit Dalam menjalankan proses audit, terlebih dahulu menentukan proses yang harus direncanakan atau disebut Audit Planning (perencanaan audit). Metodologi audit diantaranya sebagai berikut: 1. Audit Subject. Menentukan apa yang akan diaudit. 2. Audit Objective. Menentukan tujuan dari audit. 3. Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara spesifik/khusus akan diaudit.
11
4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit, dan menentukan hasil audit. 5. Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali, dan menentukan siapa yang akan diwawancara. 6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi. 7. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi. 8. Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi keahlian dari dokumen, prosedur, dan kebijakan organisasi yang diaudit (Yakub, 2012).
Audit TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum yaitu menjamin integritas data yang ada di dalam sistem komputer dan meyakinkan integritas program atau aplikasi yang digunakan dalam pemrosesan data. Sedangkan tujuan pengendalian aplikasi untuk memastikan bahwa data dimasukkan dengan benar ke dalam aplikasi, diproses dan hasil output yang memadai dapat dikendalikan (Priantara, 2013).
12
Berdasarkan pada standar auditing ISACA (Information System Audit and Control Assosiation), auditor harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Metodologi audit terhadap teknologi informasi dapat dilihat alurnya pada Gambar 1.
Car a1
Merenca nakan Audit
Car a2
Mengidentifi kasikan risiko
Cara 3
Mendokumenta sikan temuantemuan dan mendiskusikan dengan auditee
Cara 4
Mengevaluasi kendali dan mengumpulkan bukti-bukti
Cara 5
Laporan akhir & mempresentasi -kan hasil-hasil yang diperoleh
Gambar 1. Metodologi Audit Teknologi Informasi (Yakub, 2012).
3. Media dalam Audit Media yang digunakan auditor dalam berkomunikasi dengan klien akan dihasilkan dalam bentuk hasil laporan audit. Laporan audit berupa komunikasi dan ekspresi auditor terhadap objek yang diaudit dibuat agar dapat dimengerti sehingga laporan harus mampu dipahami oleh penggunanya.
Laporan audit terdiri dari: 1. Maksud dan tujuan dari review pengendalian terhadap penerapan TI dari responden;
13
2. Bahan acuan laporan audit diperoleh dari ruang lingkup dan referensi pengendalian; 3. Metodologi review merupakan langkah audit dan teknik memperoleh informasi; 4. Pernyataan yang menjelaskan hasil review (Yakub, 2012).
4. Audit Pre-Implementation System Proses pengembangan suatu sistem informasi, perlu dilakukan audit, baik sebelum atau implementasi maupun setelah sistem “live” (preimplementation system). Manfaat audit Pre-Implementation System: 1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai kebutuhan ataupun memenuhi acceptance criteria. 2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut. 3. Mengetahui apakah outcome sesuai dengan harapan manajeman. 4. Manfaat audit Post-Implementation System; 5. Institusi mendapat masukan atas risiko-risiko yang masih ada dan saran untuk penanganannya. 6. Masukan-masukan dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis dan anggaran pada periode berikutnya. 7. Bahan untuk perencanaan strategis dan rencana anggaran di masa datang. 8. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan. 14
9. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan. 10. Membantu dalam penilaian apakah initial proposed values telah terealisasi dengan tindak lanjut dari saran yang diberikan. (Yakub, 2012).
5. Teknik Wawancara dan Penyelesaian Audit Hal yang tersulit dalam wawancara yaitu memulainya karena kedua pihak tidak saling kenal dan tahap ini penting untuk mendapatkan kerja sama dan bantuan informasi dari responden bukan penolakan. Berikut adalah teknik wawancara yang perlu diperhatikan : 1. Menyediakan kata pengantar 2. Membangun suatu hubungan 3. Membangun tema wawancara 4. Mengamati reaksi responden 5. Komunikasi
paralinguistic/
komunikasi
bagaimana
seseorang
menyampaikan pesan (Priantara, 2014).
Beberapa hal yang harus dilakukan sebelum auditnya dinyatakan selesai: 1. Menelaah peristiwa kemudian dan mendapatkan korespondensi atau representasi dari penasehat hukum klien 2. Menelaah kewajiban bersyarat dan komitmen
15
3. Menelaah kemampuan klien mempertahankan usahanya dan melakukan analytical review 4. Review seluruh kertas kerja pemeriksaan 5. Auditor harus meminta Surat Pernyataan dari klien 6. Komunikasi
akhir
dengan
manajemen
dan
komite
audit
(Priantara, 2014).
6. Sejarah COBIT 4.1 COBIT dikenal sebagai standard defacto untuk kerangka kerja tata kelola TI dimana framework ini terus berevolusi sejak pertama kali diluncurkan di tahun 1996 sampai dengan dirilisnya COBIT 4 pada tahun 2007 yang lalu. Perubahan pada tiap jenis framework COBIT berbeda-beda berdasarkan perkembangannya. Framework COBIT dan COBIT 2 fokus terhadap tujuan pengendalian, COBIT 3 dengan penambahan untuk pengelolaan dari framework sebelumnya, sedangkan framework COBIT 4.0 dan COBIT 4.1 dengan menambahkan perubahan tata kelola dan proses pemenuhan serta penghilangan proses assurance (ITGI, 2007).
7. Referensi Control Objective for Informastion and related Technology (COBIT) CObIT Framework merupakan teknik yang dapat membantu dalam identifikasi IT controls issue bagi auditor, sedangkan untuk IT users untuk memperoleh keyakinan atas sistem aplikasi yang dipergunakan, dan manajer untuk mengambil keputusan investasi di bidang IT serta
16
infrastrukturnya. Secara garis besar audit menggunakan COBIT memiliki prinsip dasar Business Requirement, IT Resources, dan IT Process. Penelitian lain juga menggunakan COBIT (Purwanto, 2010) sebagai acuan dalam audit kinerja sistem informasi. Dengan dilakukannya audit TI diharapkan dapat memberikan dampak positif bagi TI organisasi dalam memperbaiki mekanisme, integritas, efektivitas dan efisiensi sistem. 1. Mengamankan Aset Sistem Informasi (Assets Safeguarding) Aset informasi suatu entitas seperti hardware, software, sumber daya manusia, file/data dan fasilitas teknologi informasi lainnya harus dijaga dengan sistem pengendalian internal yang baik. 2. Efektivitas sistem Efektivitas sistem memiliki peranan penting dalam pengambilan keputusan usaha/bisnis. 3. Efisiensi sistem Efisiensi menjadi penting ketika sumber daya kapasitas yang dimiliki oleh entitas terbatas. 4. Memberikan dan mengelola ketersediaan layanan sistem informasi (Availability) Teknologi informasi hendaknya dapat mendukung secara berkelanjutan terhadap proses usaha/bisnis entitas. 5. Menjaga kerahasiaan (Confidentiality) Fokus kerahasiaan adalah perlindungan terhadap informasi agar terlindung dari pihak yang tidak berwenang. 6. Meningkatkan kehandalan (Reliability)
17
Berhubungan dengan keakuratan dan kesesuaian dalam pelaporan dan pertanggungjawaban 7. Menjaga integritas data (Data Integrity) Integritas data merupakan konsep dasar sistem informasi yang memiliki atribut seperti kelengkapan, kebenaran dan keakuratan. 8. Menaati seluruh peraturan dan aturan yang ada dan berlaku, baik internal dan eksternal organisasi/entitas (Compliance) Ketaatan terhadap peratauran yang berlaku memberikan dampak positif bagi pihak yang berkepentingan entitas khususnya teknologi informasi (Rochaety, 2013).
Menurut CobIT, keputusan bisnis yang baik (sound business decision) berdasarkan
pada
knowledge
yang
berasal
dari
informasi
yang
komprehensif, relevan, dan tepat waktu. Informasi dihasilkan oleh sistem informasi yang memenuhi 7 kriteria yaitu efektivitas (effectiveness), efisiensi (efficiency), kerahasiaan (confidentiality), keterpaduan (integrity), ketersediaan (availability), kepatuhan (compliance) terhadap rencana/ aturan, dan keakuratan (reliability) informasi yang dihasilkan. Kunci utama untuk mengelola bisnis menyesuaikan dengan kondisi lingkungan yang berubah dengan pesat dan membawa keuntungan, khususnya perkembangan teknologi yaitu bagaimana dalam mengelola kontrol (Gondodiyoto, 2007).
18
8. Kerangka Kerja COBIT COBIT framework terdiri dari beberapa guidelines (arahan) yakni control objectives, audit guidelines, management guidelines, dan maturity models. Control Objectives terdiri dari 4 tujuan pengendalian yang tercermin dalam 4 domain diantaranya yaitu Perencanaan dan Pengaturan (Plan and Organise),
Perolehan
dan
Pelaksanaan
(Aquire
and
Implement),
Penyampaian dan Dukungan (Deliver and Support) serta Pemantauan dan Evaluasi (Monitor and Evaluate). Audit guidelines terdiri atas 318 tujuan pengendali secara rinci untuk membantu auditor memberikan saran perbaikan. Management guidelines berisi arahan mengenai indikator apa yang digunakan dalam kinerja yang baik serta risiko yang akan muncul. Maturity level digunakan untuk memetakan status maturity proses-proses TI dengan skala penilaian dari 0-5 (ITGI, 2007).
Adapun hal yang diuraikan dalam COBIT 4.1 yaitu : 1. Prinsip-prinsip, kebijakan dan kerangka kerja telah tersebar dalam beberapa proses. 2. Sentral dari COBIT 4.1 yaitu proses-prosesnya dan lebih dominan pada perspektif TI nya. 3. Struktur organisasi sesuai dengan COBIT 4.1 tercermin dalam RACI chart yang mendefinisikan peran dan tanggung jawab semua pihak yang terlibat dalam setiap proses. 4. Kultur, etika dan perilaku merupakan poin terselip di beberapa proses COBIT 4.1.
19
5. Informasi dan aplikasi menjadi kesatuan sehingga merupakan sumber daya TI dalam COBIT 4.1. 6. Dalam COBIT 4.1 hanya disebutkan “orang” sebagai salah satu sumber daya meskipun keterampilan dan kompetensi sudah mencakup. 7. COBIT 4.1 digunakan untuk analisis risiko, dan satu proses khusus untuk manajemen risiko yaitu pada domain PO9. 8. Dalam COBIT 4.1 terdapat proses maturity level dengan skala 0-5 untuk menilai sejauh mana penerapan control objectives dari setiap proses yang digunakan sebagai petunjuk management practices. Pada COBIT 4.1 menggunakan term ITG yang mencakup keseluruhan domain dengan tidak memisahkan domain governance dan management (ITGI, 2007).
9. Hubungan Timbal Balik Komponen COBIT COBIT adalah kerangka dan mendukung alat yang memungkinkan manajer untuk menjembatani kesenjangan sehubungan dengan mengendalikan persyaratan, masalah teknis dan risiko bisnis, dan mengontrol tingkat TI kepada pihak yang berkepentingan. COBIT memungkinkan pengembangan kebijakan yang jelas dan praktik yang baik untuk kontrol TI di seluruh perusahaan. COBIT terus menerus memperbaharui dan menyelaraskan dengan standar lainnya. Oleh karena itu, COBIT telah menjadi integrator untuk praktek TI yang baik dan kerangka untuk IT governance yang membantu dalam memahami dan mengelola risiko dan manfaat yang terkait dengan TI.
20
Proses struktur COBIT dan level yang tinggi pada pendekatan bisnis, berorientasi dalam memberikan pandangan TI dan keputusan yang dibuat tentang TI. Manfaat dari penerapan COBIT sebagai kerangka tata kelola TI meliputi: 1. Penyelarasan yang lebih baik, berdasarkan fokus bisnis 2. Pandangan dipahami oleh manajemen TI 3. Kepemilikan dan tanggung jawab yang jelas, berdasarkan orientasi proses 4. Penerimaan umum dengan pihak ketiga dan regulator 5. Pemahaman kepada semua pihak yang berkepentingan, menggunakan bahasa yang umum 6. Pemenuhan persyaratan COSO untuk lingkungan pengendalian TI Dokumen ini memberikan gambaran tentang kerangka COBIT dan semua komponen inti COBIT. COBIT memiliki empat domain TI dan 34 proses TI. Hal ini sebagai referensi yang berguna untuk semua pemahaman COBIT yang utama (ITGI, 2007).
Produk COBIT telah diselenggarakan menjadi tiga tingkatan yang dirancang untuk mendukung: 1. manajemen eksekutif dan badan 2. manajemen Bisnis dan TI 3. tata kelola, jaminan, kontrol dan profesional keamanan
21
Persyaratan untuk menentukan dan mengawasi pengendalian TI dan tingkat kinerja yang tepat dalam pengertian COBIT sebagai berikut : 1. Benchmarking pada kinerja proses TI dan kemampuan, dinyatakan sebagai maturity model, berasal dari kemampuan level kematangan rekayasa perangkat lunak 2. Goals and metrics pada proses TI untuk mendefinisikan dan mengukur hasil dan kinerja berdasarkan prinsip-prinsip Robert Kaplan dan keseimbangan kartu penilaian bisnis David Norton 3. Activity goals untuk mendapatkan proses di bawah kontrol, berdasarkan tujuan pengendalian COBIT
Penilaian kemampuan proses berdasarkan maturity model COBIT adalah bagian penting dari pelaksanaan tata kelola TI. Setelah mengidentifikasi kritisnya proses TI dan kontrol, pemodelan maturity memungkinkan kesenjangan pada kemampuan untuk diidentifikasi dan ditunjukkan ke pengelolaan. Rencana aksi kemudian dapat dikembangkan untuk membawa proses hingga level target kemampuan yang diinginkan. Dengan demikian, COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk memastikan bahwa: 1. TI sejalan dengan bisnis 2. TI memungkinkan bisnis dan memaksimalkan manfaat 3. Sumber daya TI dipertanggungjawabkan 4. Risiko TI dikelola dengan tepat (ITGI,2007).
22
10. Skala maturity model dari Framework COBIT 4.1 Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan sesuai CobIT 4.1.
Adapun tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level : 1. Level 0(Non-existent); perusahaan sama sekali tidak mengetahui proses teknologi informasi di perusahaannya. 2. Level 1(Initial Level); organisasi tidak menyedikan lingkungan yang stabil dalam mengembangkan suatu produk baru. Proses pengembangan produk baru tidak dapat diprediksi dan tidak stabil dikarenakan proses dimodifikasi selama pengerjaan dari satu proyek ke proyek lain. Kinerja tersebut bergantung pada kemampuan individual dan keahlian yang dimiliki. 3. Level 2(Repeatable Level); kebijakan dalam mengatur perkembangan suatu proyek dan prosedur untuk ditetapkannya sebuah kebijakan. Keefektifan suatu proses manajemen dalam mengembangkan proyek mempunyai karakteristik seperti; practiced, dokumentasi, enforced, trained, measured, dan dapat ditingkatkan. Product requirement dan dokumentasi perancangan selalu dijaga agar dapat mencegah perubahan yang tidak diinginkan.
23
4. Level 3(Defined Level); proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada pengembangan produk yang telah diintegrasikan. Proses-proses ini digunakan untuk membantu manejer, ketua tim dan anggota tim pengembangan sehingga bekerja dengan lebih efektif. Karakteristik proses tersebut seperti aturan dan tanggung jawab yang didefinisikan jelas, dimengerti, kebutuhan proyek dalam pengawasan dan kualitas produk diawasi. 5.
Level 4(Managed Level); organisasi membuat suatu matrik untuk suatu produk, proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat diterima. Proses pengembangan dapat ditentukan karena proses diukur dan dijalankan dengan limit yang dapat diukur dan memperhatikan risiko yang akan terjadi.
6. Level 5(Optimized Level); seluruh organisasi difokuskan pada proses peningkatan
secara
terus-menerus.
Teknologi
informasi
sudah
digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi perusahaan. Tim pengembangan produk menganalisis kesalahan dan defects
untuk
menentukan
penyebab
kesalahannya.
Proses
pengembangan melakukan evaluasi untuk mencegah kesalahan yang telah diketahui dan defects agar tidak terjadi lagi (ITGI, 2007).
24
III.
A.
METODOLOGI PENELITIAN
Data dan Tempat Penelitian Objek penelitian adalah teknologi informasi yang digunakan pada PT Astra International Tbk Daihatsu Lampung yang beralamat di Jl. A. Yani No. 1, Tanjung karang-Bandar Lampung. Penulis mengumpulkan data menggunakan beberapa metode seperti observasi, wawancara/ interview, kuisioner dan studi literatur.
Penelitian ini dilakukan untuk memperoleh gambaran mengenai teknologi informasi yang sudah ada dan telah digunakan. Dalam penelitian ini, penulis mengambil data teknologi informasi di PT Astra Internasional Tbk Daihatsu Lampung yang dibutuhkan oleh penulis. Data yang sudah terkumpul kemudian akan diteliti dengan menggunakan framework CObIT 4.1. Penulis melakukan audit terhadap teknologi informasi dengan memerhatikan empat domain yaitu, domain PO (Planning and Organizing), AI (Acquistion and Implementation), DS (Delivery and Support), dan ME (Monitoring and evaluated).
B.
Kerangka Berpikir Penelitian Berdasarkan
landasan
teori
dan
rumusan
masalah,
maka
dapat
diidentifikasi bahwa kerangka berpikir dalam penelitian yang digunakan adalah seperti yang diilustrasikan dalam Gambar 2.
Mulai
Observasi Interview
3 4 5
Studi Literatur
Metode Pengumpulan Data
Perencanaan Audit Kuisioner
6
-Maturity Level/Tingkat 7 Kematangan
8 Analisis Audit
9
-Analisis Identifikasi Responden 10 -Analisis Identifikasi Risiko
COBIT 4.1
11 12 Rekomendasi -Pencapaian tingkat13 kematangan 14 -Performance Indicators and outcomes measure
15
Selesai
Gambar 2. Kerangka Berpikir Penelitian. 26
Dalam penelitian ini, terlebih dahulu melakukan pengumpulan data dengan berbagai macam metode. Metode pengumpulan data dalam penelitian yang akan digunakan yaitu diawali dengan observasi ke perusahaan sebagai objek penelitian, dilanjutkan dengan metode interview terhadap para staf dan
pejabat
dalam
perusahaan
kemudian
dilengkapi
dengan
mengumpulkan data melalui studi literatur. Setelah metode pengumpulan data terpenuhi, kemudian dilakukan perencanaan audit untuk membuat sebuah kuisioner berupa beberapa pertanyaan yang akan diajukan terhadap beberapa responden guna membahas mengenai maturity level/ tingkat kematangan menggunakan Framework CObIT 4.1.
Data kuisioner yang telah terkumpul kemudian dianalisis untuk mengidentifikasi hasil kuisioner responden dan risiko yang mungkin terjadi. Dari hasil analisis audit yang diperoleh, peneliti membutuhkan perbaikan/ solusi untuk memecahkan masalah yang ditemui setelah analisis dilakukan. Terkait dengan pengauditan, tingginya kompleksitas audit dapat menyebabkan auditor berprilaku disfungsional karena dipengaruhi oleh banyaknya informasi yang tidak relevan (Humdiana, 2006).
Pemetaan tujuan digunakan untuk memetakan profil perusahaan yang termasuk ke dalam jenis perspektif dan menghubungkan tujuan bisnis perusahaan saat ini dengan tujuan bisnis TI dan tujuan TI pada COBIT 4.1.
27
Dari hasil pemetaan tujuan, kemudian mengidentifikasi risiko setiap proses untuk menentukan proses TI. Identifikasi risiko berdasarkan tingkat risiko dan internal kontrol. Tingkat risiko ditinjau dari manajemen, manajemen jaringan, internet, dll serta internal kontrol yang terdokumentasi ataupun belum.
Kriteria informasi yang diukur berdasarkan CObIT 4.1 diantaranya yaitu efektifitas, efisiensi, kerahasiaan, integritas, ketersediaan, pemenuhan dan keandalan. Penjelasan kriteria informasi berdasarkan CObIT 4.1 diuraikan pada Tabel 1.
Efektifitas Efisiensi Kerahasiaan Integritas Ketersediaan Pemenuhan Keandalan
Jika sistem informasi sesuai dengan kebutuhan pemakai Jika penggunaan sumberdaya optimal Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otoritas Berhubungan dengan akurasi dan kelengkapan informasi Berkaitan dengan informasi yang tersedia pada saat yang diperlukan dalam proses bisnis Sesuai kebijakan organisasi, aturan hukum dan peraturan yang berlaku Terkait dengan ketentuan kecocokan informasi untuk mengoperasikan perusahaan, pelaporan dan pertanggungjawaban
Tabel 1. Kriteria Informasi berdasarkan CObIT 4.1
Hasil dari identifikasi risiko, dilakukan pemetaan tujuan TI serta tujuan bisnis proses TI untuk memperoleh keputusan penilaian yang akan
28
digunakan dalam memilih proses TI. Hasil dari identifikasi menjadi acuan dan masukan untuk menentukan target terkait dengan indikator kinerja dan maturity level. Penaksiran target yang harus dipenuhi oleh perusahaan yaitu manajemen pengetahuan, maturity level, indikator kinerja dan penilaian control objective. Langkah penaksiran yang dilakukan dengan menyebarkan kuisioner, mencakup area yang diaudit dan melakukan validasi terhadap hasil audit. Hasil audit berupa kondisi perusahaan saat ini dan target yang ingin dicapai akan dianalisis untuk menemukan akar masalah pada proses kegiatan perusahaan. Berdasarkan akar masalah yang ada diperlukan solusi dalam menentukan target implementasi. Penyusunan solusi permasalahan diimplementasikan dalam bentuk laporan yang akan ditujukan kepada manajemen TI perusahaan. Laporan dibuat dengan memperhatikan best practices perusahaan, identifikasi maturity level yang dicapai pada setiap proses TI yang dipilih, implementasi rekomendasi yang memenuhi kriteria informasi dan membandingkan kondisi perusahaan dengan laporan perusahaan sebelumnya.
C.
Rencana Kegiatan Penelitian Adapun rencana kegiatan yang dilakukan dalam tahap penelitian Audit Teknologi Informasi pada PT Astra International Tbk Daihatsu Lampung dapat dilihat pada Tabel 2.
29
Kode WBS A A.1 A.2 A.3 B B.1 B.2 C C.1 C.2 C.3 C.4 C.5 C.6 C.7 C.8 C.9 C.10 C.11 C.12
Deskripsi Kegiatan
Desember III IV V
Waktu Pelaksanaan Januari I II III IV I
Februari II III
IV
Pengumpulan Data Observasi Interview Studi Literatur Persiapan Bahan Membuat daftar pertanyaan TI (interview) Membuat kuisioner responden Pelaksanaan Menyebarkan kuisioner kepada responden Melakukan wawancara TI ke pihak TI Merekap data kuisioner & wawancara Mengumpulkan data gambaran umur perusahaan Melakukan iterasi mapping proses TI Mengisi pernyataan di tiap level masing-masing domain Melakukan penghitungan Maturity Level proses TI Membuat Current Maturity Level dan Expected ke dalam Spiderchart Menganalisa hasil Maturity Level tiap domain Melakukan evaluasi terhadap penilaian maturity level Pembuatan Rekomendasi Membuat laporan hasil audit Tabel 2. Rencana Kegiatan Penelitian
30
D. Metode Pengumpulan Data Teknik pengumpulan data yang digunakan dalam penelitian menggunakan metode diantaranya: 1. Metode Observasi Observasi secara langsung dilakukan di perusahaan yang bertujuan untuk mendapatkan data yang akan digunakan dalam penelitian. Observasi dilakukan dengan mengamati tempat penelitian secara menyeluruh sebagai gambaran dan proses kerja penggunaan teknologi informasi terhadap PT Astra International Tbk Daihatsu Lampung.
2. Metode Interview Metode interview digunakan untuk mendapatkan data lebih mendalam karena bertatapan langsung dengan narasumber. Metode ini dilakukan dengan wawancara terhadap pihak TI Perusahaan yaitu Bapak Candra Winar sebagai penggerak Teknologi Informasi dalam perusahaan. Dalam penelitian ini, beberapa pertanyaan interview diajukan kepada Bapak Candra Winar untuk mendapatkan data tentang proses teknologi informasi lebih mendalam. Hal ini bertujuan untuk memperjelas area yang diaudit. Informasi yang diperlukan untuk mendukung penelitian ini dirangkum menjadi 246 daftar pertanyaan interview berupa essai yang akan diajukan kepada Bapak Candra. Hasil interview tersebut, tahap pertama interview mengenai kondisi secara umum di perusahaan, tahap kedua menggunakan pernyataan berdasarkan CobIT 4.1 yang membahas beberapa proses TI
31
dari hasil mapping iterasi kedua. Hasil interview kemudian dikumpulkan untuk dianalisa dalam menentukan maturity level dan mengukur tingkat kendali TI di PT Astra International Tbk Daihatsu Lampung.
3. Studi Literatur Sejenis Mendapatkan gambaran mengenai sejauh mana yang sudah dilakukan orang lain dan bagaimana mengerjakannya, dan apa yang berbeda dari apa yang kita lakukan dalam penelitian. Studi literatur sejenis digunakan untuk menambah referensi teori-teori yang dibutuhkan dalam penelitian dengan mempelajari literatur yang turut mendukung penelitian. Penelitian ini menggunakan referensi dari beberapa jurnal, buku, skripsi dan thesis yang membahas mengenai audit teknologi informasi, CObIT 4.1, tata kelola teknologi informasi, dan teori maturity level sebagai penilaian tingkat kematangan dari TI yang digunakan.
E.
Gambaran Umum Perusahaan Untuk melakukan audit di PT Astra International Tbk Daihatsu Lampung secara efisien, penulis mengevaluasi data sekunder perusahaan yaitu visi, misi, tujuan, rencana strategis dan sasaran dari perusahaan tersebut. Data sekunder merupakan gambaran umum yang menjelaskan tentang PT Astra International Tbk Daihatsu Lampung dan akan diuraikan sebagai berikut.
32
1. Identitas PT Astra International Tbk Daihatsu Lampung PT Astra International Tbk Daihatsu Lampung memiliki ciri khas dengan slogannya yaitu “Innovation for Tomorrow" yang berarti menjadi komitmen perusahaan
untuk
selalu mewujudkan inovasi
dengan
menghasilkan produk-produk berkualitas tinggi yang dapat memberikan manfaat bagi masyarakat luas dan ramah lingkungan.
2. Visi PT Astra International Tbk Daihatsu Lampung Visi dari PT Astra International Tbk Daihatsu Lampung adalah menjadi nomor satu di pasar mobil compact di Indonesia dan sebagai basis produksi global utama untuk grup Daihatsu yang sama dengan standar kualitas pabrik Jepang.
3. Misi PT Astra International Tbk Daihatsu Lampung Misi dari PT Astra International Tbk Daihatsu Lampung adalah : 1. Memproduksi mobil compact bernilai terbaik dan menyediakan layanan terkait yang penting bagi peningkatan nilai stakeholder dan ramah lingkungan. 2. Mengembangkan dan memberikan inspirasi kepada karyawan untuk mencapai kinerja tingkat dunia.
33
4. Tujuan PT Astra International Tbk Daihatsu Lampung Tujuan dari PT Astra International Tbk Daihatsu Lampung adalah dari waktu ke waktu, Astra terus mengembangkan usahanya untuk dapat mencapai tujuan “Sejahtera Bersama Bangsa”.
5. Sasaran PT Astra International Tbk Daihatsu Lampung Sasaran dari PT Astra International Tbk Daihatsu Lampung adalah mengacu pada kerangka strategis “Winning Concept, Winning System & Winning Team“. Astra selalu berusaha meningkatkan kualitas karyawan sehingga mampu berkontribusi signifikan terhadap kinerja perusahaan.
6. Rencana Strategis PT Astra International Tbk Daihatsu Lampung Rencana Strategis dari PT Astra International Tbk Daihatsu Lampung adalah sebagai berikut : 1. Mewujudkan organisasi yang ramping, produktif dan efisien; 2. Didukung oleh outlet yang tepat sesuai produk Daihatsu; 3. Terwujudnya sistem operasional yang terbaik sebagai distributor maupun sebagai retailer; 4. Mempertahankan sinergi dan kerja sama dengan bisnis unit lain di grup Astra; 5. Memperkuat kerja sama lintas lini, merapatkan barisan dan mempertahankan fighting spirit.
34
7. Struktur Organisasi PT Astra International Tbk Daihatsu Lampung Adapun struktur organisasi di PT Astra International Tbk Daihatsu Lampung dapat dilihat pada Gambar 3.
KETUA
KETUA HARIAN
SEKRETARIAT
INSPEKTUR LK3 AREA STALL
KOORDINATOR AREA
KOORDINATOR TIM KEBAKARAN AREA GANTI
BENGKEL AREA GENSET & MIXING
AREA SA & R.KABENG
AREA PART
AREA BODY & PAINT
AREA G.STOCK UNIT BARU DAN R.PDI
AREA PARKIR
AREA R.MEETING SALES & KACAB
AREA SHOWROOM
AREA R.TUNGGU FILE, KANTIN & R.MAKAN
R.ADMIN & ADH
Gambar 3. Struktur Organisasi PT Astra International Daihatsu Lampung
8. Proses Bisnis PT Astra International Tbk Daihatsu Lampung Adapun proses bisnis dari PT Astra International Tbk Daihatsu Lampung yang mempunyai peranan penting dalam menjalankan bisnis perusahaan
35
ini diantaranya yaitu : 1. Penjualan Proses penjualan dimulai dengan menawarkan produk kepada konsumen, lalu marketing/sales menjelaskan produk dengan harga produk. Apabila konsumen berminat maka konsumen mengonfirmasi kepada sales/ marketing dan marketing/sales memesan mobil sesuai dengan permintaan konsumen dilanjutkan kepada administrator untuk mencatat detail dari produk sesuai permintaan konsumen dan lanjut ke bagian keuangan untuk menentukan harga produk dengan segala macam yang berkaitan dengan transaksi jual-beli mobil. Administrator mencatat informasi mengenai pendapatan konsumen dalam
sistem pelunasan pembelian
produk. Administrator segera menghubungi pihak free delivery center untuk mempersiapkan produk yang dipesan sesuai permintaan konsumen dan kembali lagi ke cabang dan sales mencari leasing untuk mobil yang akan dipersiapkan. Admin kembali melakukan delivery order untuk mengonfirmasi mengenai pemesanan mobil yang disetuji konsumen untuk segera diserahterimakan kepada konsumen.
2. Service Dalam layanan service, sistem booking lebih diutamakan. Terlebih dahulu konsumen mengatur schedule dari Pihak Astra melalui administrator kemudian konfirmasi kepada Customer Service beserta keluhannya. Selanjutnya Customer Service akan membuat surat Perintah Kerja Bengkel (PKB) untuk diturunkan ke Kepala Regu. Kepala regu menge-plot kendaraan yang akan di service ke stall dimana stall di 36
Daihatsu ini sebanyak 13. Kendaraan yang sudah berada di stall dilanjutkan kepada mekanik untuk memulai service dengan keluhan yang ada. Setelah service telah selesai, mekanik menginformasikan kepada Kepala regu bahwa kendaraan telah selesai di service sehingga Kepala regu menyerahkan kepada Customer Service. Customer Service membuat rincian biaya service berdasar keluhan mobil dan dibuatkan Billing Service oleh bagian kasir kemudian diserahkan kepada konsumen untuk transaksi service.
3. Spare Part Berdasarkan pada orderan dari konsumen untuk spare part, sistem order lebih menjual ke toko Part Indirect. Part Indirect menyuplai spare part ke toko-toko lalu petugas part collect melakukan order ke toko-toko. Admin Part memesan part ke Jakarta kemudian dikirim ke Bandar Lampung dan didistribusikan ke toko-toko dengan sistem tagihan yaitu bisa diambil terlebih dahulu dengan melunasinya di belakang.
F. Perencanaan Audit Dalam melakukan perencanaan audit, maka terlebih dahulu melakukan pengumpulan data profil perusahaan menurut perspektifnya. Profil tersebut berisi visi, misi, tujuan, sasaran, dan rencana strategis TI. Setelah profil terkumpul dan sudah dikelompokkan sesuai perspektif, lalu mulai melakukan mapping berdasarkan pada profil yang sudah disesuaikan dengan perspektifnya. Tahap pertama yaitu mengelompokkan profil yang sudah sesuai perspektif lalu didefinisikan kembali berdasarkan pada tujuan 37
bisnis dan tujuan TI untuk memperoleh outputnya yaitu proses TI. Tahap kedua yaitu melakukan iterasi pertama untuk pernyataan dengan tujuan bisnis yang penting. Tahap ketiga yaitu tahap terakhir untuk melakukan iterasi kedua untuk pernyataan dengan tujuan TI yang penting.
1. Pengelompokkan Profil Perusahaan menurut Perspektif Profil perusahaan berisi visi, misi, tujuan, sasaran dan rencana strategis TI pada PT Astra International Tbk Daihatsu Lampung dikelompokkan menurut perspektif sesuai kerangka kerja CObIT 4.1. Perspektif tersebut memiliki 4 jenis perspektif diantaranya yaitu perspektif pembelajaran dan pertumbuhan, perspektif proses bisnis internal, perspektif pelanggan, dan perspektif keuangan.
Perusahaan PT Astra International Tbk Daihatsu Lampung dengan pengelompokkan jenis perspektifnya sebagai berikut. a. Perspektif pembelajaran dan pertumbuhan Isi pernyataan profil perusahaan yang termasuk ke dalam perspektif pembelajaran dan pertumbuhan yaitu: 1. Menjadi No. 1 di pasar mobil compact di Indonesia dan sebagai basis
produksi global utama untuk Grup Daihatsu yang sama dengan standar kualitas pabrik Jepang. 2. Mengembangkan dan memberikan inspirasi kepada karyawan untuk
mencapai kinerja tingkat dunia.
38
3. Meningkatkan kualitas karyawan sehingga mampu berkontribusi
signifikan terhadap kinerja perusahaan.
b. Perspektif proses bisnis/ internal Isi pernyataan profil perusahaan yang termasuk ke dalam perspektif proses bisnis/ internal yaitu: 1. Mewujudkan organisasi yang ramping, produktif dan efisien. 2. Terwujudnya sistem operasional yang terbaik sebagai Distributor maupun sebagai Retailer.
c. Perspektif pelanggan Isi pernyataan profil perusahaan yang termasuk ke dalam perspektif pelanggan yaitu: 1. Memproduksi mobil compact bernilai terbaik dan menyediakan layanan terkait yang penting bagi peningkatan nilai stakeholder dan ramah lingkungan. 2. Mengembangkan usahanya untuk dapat mencapai tujuan “Sejahtera Bersama Bangsa". 3. Didukung oleh outlet yang tepat sesuai produk Daihatsu. 4. Mempertahankan sinergi dan kerja sama dengan bisnis unit lain di grup Astra.
39
d. Perspektif keuangan Isi pernyataan profil perusahaan yang termasuk ke dalam perspektif keuangan yaitu memperkuat kerja sama lintas lini, merapatkan barisan dan mempertahankan fighting spirit.
2. Mapping/Pemetaan proses TI Perolehan profil perusahaan yaitu visi, misi, tujuan dan sasaran perusahaan diolah dengan melakukan mapping/ pemetaan. Data mengenai profil perusahaan yang sudah terkumpul kemudian dilakukan pemetaan antara tujuan bisnis dan tujuan TI yang termasuk ke dalam salah satu jenis perspektif. Pengolahan dari pemetaan tujuan bisnis dan TI yang sudah terpenuhi kemudian dikaitkan dengan tujuan TI dan proses TI yang sesuai dengan framework CObIT 4.1.
Profil perusahaan PT Astra International Tbk Daihatsu Lampung yang telah dikelompokkan kemudian dilakukan iterasi atau perulangan. Tahap yang pertama yaitu memaparkan hasil dari pengelompokkan profil berdasar jenis perspektif, tujuan bisnis, dan tujuan TI. Tahap kedua mulai melakukan iterasi pertama yaitu dengan memaparkan pernyataan profil yang hanya termasuk tujuan bisnis yang penting. Tahap ketiga dengan melakukan iterasi kedua yaitu memaparkan pernyataan profil perusahaan yang hanya termasuk tujuan TI yang penting. Masing-masing tujuan bisnis dan tujuan TI yang penting ditandai dengan tanda checklist (√).
40
Setelah melakukan proses iterasi pada tahap kedua dan ketiga selanjutnya menghitung berapa banyak domain yang muncul selama proses iterasi. Banyaknya domain yang muncul dilambangkan dengan simbol P, sedangkan banyaknya domain berdasarkan ketentuan dalam COBIT dilambangkan dengan COBIT. Selanjutnya range diperoleh dari hasil pembagian antara banyaknya domain yang muncul (P) dengan banyaknya domain berdasarkan ketentuan dalam COBIT. Range dari tiap domain yang telah diperoleh kemudian dikategorikan berdasarkan kategori rendah (low), sedang (medium), dan tinggi (high).
a. Tahap Pertama Tahap yang pertama yaitu memaparkan hasil dari pengelompokkan profil berdasar jenis perspektif, tujuan bisnis, dan tujuan TI yang dapat dilihat pada Tabel 3.
No
Sum Isi ber Pernyataan
Visi
1
Menjadi No. 1 di pasar mobil compact di Indonesia dan sebagai basis produksi global utama untuk Grup Daihatsu yang sama dengan standar kualitas pabrik Jepang.
Perspe ktif
Tujuan Bisnis
Perspek tif Pembel ajaran & Pertum buhan
-
Tuj uan TI
Proses TI
-
41
2
Misi
1. Memproduks i mobil compact bernilai terbaik dan menyediakan layanan terkait yang penting bagi peningkatan nilai stakeholder dan ramah lingkungan
3
2. Mengembang kan dan memberikan inspirasi kepada karyawan untuk mencapai kinerja tingkat dunia.
4
Astra terus mengembang kan usahanya untuk dapat Tuju mencapai an tujuan “Sejahtera Bersama Bangsa"
Perspek tif 4.√ Pelangg an
3.√ Pening katan layana n dan orienta si terhada 23.√ p pelang gan
Perspek tif Pembel 17. ajaran √ & Pertum buhan
Perole han dan pemeli haraan karyaw an yang cakap dan termoti vasi.
Perspek tif 10. Pelangg √ an
Pening 6.√ katan dan pemeli haraan 7 fungsio nalitas proses 11 bisnis.
9
P O 8
D A S I4 1
D S 2
D S 3
D S 4
D S 1 3
P O 7
A I5
D S 8
D S 7
D S 8
A A A I1 I2 I6 P O 3 P O 2
A A I2 I5 A A I4 I7
42
D S 1 0
D S 1 3
5
1. Mewujudkan organisasi yang ramping, produktif dan efisien
Perspek tif Proses 15 Bisnis/I nternal
Penyed iaan penge 7 mbalia n investa si yang baik dari bisnis 8 yang dibang kitkan 11 TI
6
7
8
Ren cana 2. Didukung outlet Strat oleh tepat egis yang sesuai produk Daihatsu
Perspek tif 4.√ Pelangg an
3. Terwujudnya sistem operasional yang terbaik sebagai Distributor maupun sebagai Retailer
Perspek tif Proses 15 Bisnis /Interna l
4. Mempertahan kan sinergi dan kerja sama dengan bisnis unit
Perspek tif 10. Pelangg √ an
A A I2 I5
A I3 P O 2 P O 6
A I5
D A A S I4 I7 7
D S 8
3.√
P O 8
D A S I4 1
D S 2
D S 7
23.√
D S 3
D S 4
D S 1 3
13 Pening katan layana n dan orienta si terhada p pelang gan Pening katan dan pengel olaan produk tivitas operasi onal dan staf Pening katan dan pemeli haraan fungsio
P O 3
7 8 11
13 6.√ 7 11
P O 3 A I3 P O 2 P O 6 A I1 P O 3 P
A A I4 I7
D S 8
D S 8
D S 1 0
A A I2 I5 A I5 A A I4 I7 D A A S I7 I4 7 A A I2 I6
D S 8
A A I2 I5 A
A 43
D S 1 3
lain di grup Astra.
9
10
Sasa ran
5. Memperkuat kerja sama lintas lini, merapatkan barisan dan mempertahan kan fighting spirit. Astra selalu berusaha meningkatka n kualitas karyawan sehingga mampu berkontribusi signifikan terhadap kinerja perusahaan.
Perspek tif 3 Keuang an
Perspek tif Pembel 17. ajaran √ & Pertum buhan
nalitas proses bisnis. Pening katan transap aransi dan Tata Kelola Perusa haan Perole han dan pemeli haraan karyaw an yang cakap dan termoti vasi.
O 2
I4 I7
2.√
P O 1
P O 4
8
P O 9
9
P O 7
P O 1 0
M M E E 1 3
A I5
Tabel 3. Mapping Profil Perusahaan dengan Proses TI
Setelah melakukan mapping profil dengan proses TI kemudian dilakukan penghitungan berapa banyak domain yang muncul selama proses mapping TI. Banyaknya domain yang muncul dilambangkan dengan simbol P, sedangkan banyaknya domain berdasarkan ketentuan dalam COBIT dilambangkan dengan COBIT. Selanjutnya range diperoleh dari hasil pembagian antara banyaknya domain yang muncul (P) dengan banyaknya domain berdasarkan ketentuan dalam COBIT. Penghitungan banyaknya domain yang muncul selama proses mapping TI dapat dilihat pada Tabel 4. 44
Domain PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4
Deskripsi Mendefinisikan Strategi TI Mendefinisikan Arsitektur Informasi Menentukan Arah Teknologi Menentukan Proses IT, Organisasi dan Hubungan Mengelola Investasi TI Mengkomunikasikan Tujuan Manajemen dan Arah Mengelola IT Sumber Daya Manusia Mengelola Kualitas Menilai dan Mengelola Risiko IT Mengelola Proyek Mengidentifikasi Solusi Otomatis Memperoleh dan Mempertahankan Aplikasi Software Memperoleh dan Memelihara Infrastruktur Teknologi Mengaktifkan Operasi dan Penggunaan Pengadaan Sumber Daya IT Mengelola Perubahan Menginstal dan Mengakreditasi Solusi dan Perubahan Menetapkan dan Mengelola Tingkat Layanan Mengelola Layanan pihak ketiga Mengelola Kinerja dan Kapasitas Memastikan Layanan Berkesinambungan Memastikan Sistem Keamanan Mengidentifikasi dan Mengalokasi Biaya Mendidik dan Melatih Pengguna Mengelola jadwal layanan dan kejadian Mengelola konfigurasi Mengelola masalah Mengelola Data Mengelola Lingkungan Fisik Mengelola Operasi Memantau dan Mengevaluasi Kinerja TI Memantau dan Mengevaluasi Pengendalian Internal Memastikan Kepatuhan Dengan Persyaratan Eksternal Menyediakan IT Governance
P 1 4 4
COBIT 2 4 2
Range 0,5 1,00 2,00
1
3
0,33
0
3
0,00
2
6
0,33
2 2 1 1 2
2 3 3 3 2
1,00 0,67 0,33 0,33 1,00
6
2
3,00
2 8 8 2 6
3 4 4 5 6
0,67 2,00 2,00 0,40 1,00
2
3
0,67
2 2 2 0 0 4 6 0 2 0 0 4 1
3 3 3 5 3 3 3 2 3 3 4 3 4
0,67 0,67 0,67 0,00 0,00 1,33 2,00 0,00 0,67 0,00 0,00 1,33 0,25
0
4
0,00
1 0
4 1
0,25 0,00
Tabel 4. Penilaian Domain pada Mapping Proses TI 45
Langkah selanjutnya mengelompokkan range dari tiap domain yang telah diperoleh beradasarkan level yang digunakan. Nilai kategori range yang akan digunakan diperoleh dari selisih antara range tertinggi dengan range terendah dan kemudian dibagi banyaknya level yang akan digunakan. Level yang akan dikategorikan ada tiga yaitu kategori rendah (low), sedang (medium), dan tinggi (high). Range tertinggi yang diperoleh dari tabel 3. sebesar 3.00 sedangkan range terendah sebesar 0 sehingga selisih dari range tersebut dibagi tiga yang akan diuraikan dalam formulasi sebagai berikut (Budiman, 2012). Range = Range tertinggi – range terendah = 3.00 – 0.00 = 1 3 3
Keterangan kategori sesuai range : Low
0 – 1.00
Medium
1.01 – 2.00
High
2.01 – 3.00
Tingkat Kepentingan
Proses Proses TI
High
AI2
Medium
PO3 AI4
Low
AI5
DS7
DS8
DS13
PO1 PO2 PO4
PO5
PO6
PO7
PO8
PO9
PO10
AI1
AI7
DS1
DS2
DS3
DS4
DS5
AI3
AI6
46
ME4
DS6 DS9 DS10 DS11 DS12 DS13 ME1 ME2 ME3 Tabel 5. Proses TI berdasarkan kategori range
b. Tahap Kedua Tahap kedua merupakan tahap dimana mulai melakukan iterasi pertama yaitu dengan memaparkan pernyataan profil yang hanya termasuk tujuan bisnis yang penting saja. Tujuan bisnis yang penting ditandai dengan tanda checklist (√) sedangkan tujuan bisnis yang tidak penting atau tidak ada tanda checklist (√) akan dihilangkan. Tahap kedua ini dapat dilihat pada Tabel 6.
No
Sum Isi ber Pernyataan
Visi
1 2
Misi
Menjadi No. 1 di pasar mobil compact di Indonesia dan sebagai basis produksi global utama untuk Grup Daihatsu yang sama dengan standar kualitas pabrik Jepang. 1. Memproduks i mobil compact
Perspe ktif
Tujuan Bisnis
Perspek tif Pembel ajaran &Pertu mbuhan
-
Perspek tif 4.√ Pelangg an
Pening katan layanan dan
Tuj uan TI
Proses TI
-
3.√
P O 8
D A S I4 1
D S 2
D S 7
D S 8
D S 1 0 47
D S 1 3
bernilai terbaik dan menyediakan layanan terkait yang penting bagi peningkatan nilai stakeholder dan ramah lingkungan 2. Mengembang kan dan memberikan inspirasi kepada karyawan untuk mencapai kinerja tingkat dunia.
3
4
Tuju an
Astra terus mengembang kan usahanya untuk dapat mencapai tujuan “Sejahtera Bersama Bangsa"
orientas i terhada p pelangg an 23.√
Perspek tif Pembel 17. ajaran √ & Pertum buhan
Peroleh an dan pemelih araan karyaw 9 an yang cakap dan termoti vasi.
Perspek tif 10. Pelangg √ an
Pening 6.√ katan dan pemelih araan 7 fungsio nalitas proses 11 bisnis.
D S 3
D S 4
P O 7
A I5
D S 8
D S 1 3
A A A I1 I2 I6 P O 3 P O 2
A A I2 I5
P O 8
D A S I4 1
D S 2
D S 3
D S 4
D S 1 3
A A I4 I7
5
6
Ren cana Strat egis
2. Didukung oleh outlet yang tepat sesuai produk Daihatsu
Perspek tif 4.√ Pelangg an
Pening katan 3.√ layanan dan orientas i terhada 23.√ p pelangg an
D S 8
D S 7
D S 8
D S 1 0
48
D S 1 3
7
4. Mempertaha nkan sinergi dan kerja sama dengan bisnis unit lain di grup Astra.
8
Perspek tif 10. Pelangg √ an
Pening 6.√ katan dan pemelih 7 araan fungsio nalitas 11 proses bisnis.
Perspek tif Pembel 17. ajaran √ & Pertum buhan
Peroleh an dan pemelih araan karyaw 9 an yang cakap dan termoti vasi.
A I1 P O 3
A A I2 I6 A A I2 I5
P O 2
A A I4 I7
P O 7
A I5
9
10
Sasa ran
Astra selalu berusaha meningkatka n kualitas karyawan sehingga mampu berkontribusi signifikan terhadap kinerja perusahaan.
Tabel 6. Mapping Proses TI dengan satu kali iterasi
Penghitungan banyaknya domain yang muncul selama proses mapping TI dengan satu kali iterasi dapat dilihat pada Tabel 7.
Domain PO1 PO2 PO3 PO4 PO5 PO6
Deskripsi Mendefinisikan Strategi TI Mendefinisikan Arsitektur Informasi Menentukan Arah Teknologi Menentukan Proses IT, Organisasi dan Hubungan Mengelola Investasi TI Mengkomunikasikan Tujuan Manajemen dan Arah
P 0 2 2
COBIT 2 4 2
Range 0 0,50 1,00
0
3
0,00
0
3
0,00
0
6
0,00
49
PO7 PO8 PO9 PO10 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4
Mengelola IT Sumber Daya Manusia Mengelola Kualitas Menilai dan Mengelola Risiko IT Mengelola Proyek Mengidentifikasi Solusi Otomatis Memperoleh dan Mempertahankan Aplikasi Software Memperoleh dan Memelihara Infrastruktur Teknologi Mengaktifkan Operasi dan Penggunaan Pengadaan Sumber Daya IT Mengelola Perubahan Menginstal dan Mengakreditasi Solusi dan Perubahan Menetapkan dan Mengelola Tingkat Layanan Mengelola Layanan pihak ketiga Mengelola Kinerja dan Kapasitas Memastikan Layanan Berkesinambungan Memastikan Sistem Keamanan Mengidentifikasi dan Mengalokasi Biaya Mendidik dan Melatih Pengguna Mengelola jadwal layanan dan kejadian Mengelola konfigurasi Mengelola masalah Mengelola Data Mengelola Lingkungan Fisik Mengelola Operasi Memantau dan Mengevaluasi Kinerja IT Memantau dan Mengevaluasi Pengendalian Internal Memastikan Kepatuhan Dengan Persyaratan Eksternal Menyediakan IT Governance
2 2 0 0 2
2 3 3 3 2
1,00 0,67 0,00 0,00 1,00
4
2
2,00
0 4 4 2 2
3 4 4 5 6
0,00 1,00 1,00 0,40 0,33
2
3
0,67
2 2 2 0 0 2 4 0 2 0 0 4 0
3 3 3 5 3 3 3 2 3 3 4 3 4
0,67 0,67 0,67 0,00 0,00 0,67 1,33 0,00 0,67 0,00 0,00 1,33 0,00
0
4
0,00
0 0
4 1
0,00 0,00
Tabel 7. Penilaian Domain Mapping dengan satu kali iterasi
Langkah selanjutnya mengelompokkan range dari tiap domain yang telah diperoleh berdasarkan level yang digunakan. Berdasarkan Tabel 7 ,nilai kategori range yang akan digunakan seperti pada penghitungan yang telah 50
diuraikan di Tabel 4. Range tertinggi yang diperoleh dari Tabel 7, sebesar 2.00 sedangkan range terendah sebesar 0 sehingga selisih dari range tersebut dibagi tiga yang akan diuraikan dalam formulasi sebagai berikut (Budiman, 2012). Range = Range tertinggi – range terendah = 2.00 – 0.00 = 0.67 3 3
Keterangan kategori sesuai range : Low 0.00– 0.66 Medium
0.67 – 1.33
High
1.33 – 2.00
Tingkat Kepentingan High
Medium
Low
Proses Proses TI AI2 PO3
PO7
PO8
AI1
AI4
AI5
DS1
DS2
DS3
DS4
DS7
DS8
DS10 D13
PO1
PO2
PO4
PO5
PO6
PO9
PO10
AI3
AI6
AI7
DS5
DS6
DS9
DS11
DS12 ME1 ME2 ME3
ME4
Tabel 8. Proses TI satu kali iterasi berdasarkan kategori range
51
c. Tahap Ketiga Tahap ketiga dengan melakukan iterasi kedua yaitu memaparkan pernyataan profil perusahaan yang hanya termasuk tujuan TI yang penting saja. Tujuan TI yang penting ditandai dengan tanda checklist (√) yang dapat dilihat pada Tabel 9.
N o
Sumb er
Isi Pernyataan
Perspekt Tujuan if Bisnis
Tuj uan TI
Visi
Menjadi No. 1 di pasar mobil compact di Indonesia dan sebagai basis produksi global utama untuk Grup Daihatsu yang sama dengan standar kualitas pabrik Jepang.
Perspekti f Pembelaj aran & Pertumb uhan
-
-
Perspekti f Pelangga n
Pening katan 3.√ layanan dan orientas i terhada 23.√ p pelangg an
1
2
Misi
1. Memproduksi mobil compact bernilai terbaik dan menyediakan layanan terkait yang penting bagi peningkatan nilai stakeholder dan ramah lingkungan
4. √
Proses TI
PO 8
A DS I4 1
D S 2
DS 3
D S 4
D S 1 3
AI 1
A AI I2 6
DS 8
D S 7
D D D S S S 1 1 8 0 3
3
4
Tujua n
Astra terus mengembangkan usahanya untuk dapat mencapai tujuan “Sejahtera Bersama Bangsa"
Perspekti f Pelangga n
1 0. √
Pening katan dan pemelih 6.√ araan fungsio nalitas proses bisnis.
52
5
2. Didukung oleh outlet yang tepat sesuai produk Daihatsu
6
7
8
9
Perspekti f Pelangga n
4. √
Renca na Strate gis 4. Mempertahankan sinergi dan kerja sama dengan bisnis unit lain di grup Astra.
5. Memperkuat kerja sama lintas lini, merapatkan barisan dan mempertahankan fighting spirit.
Perspekti f Pelangga n
Perspekti f Keuanga n
1 0. √
3
Pening katan 3.√ layanan dan orientas i terhada 23.√ p pelangg an
Pening katan dan pemelih 6.√ araan fungsio nalitas proses bisnis. Pening katan 2.√ transap aransi dan Tata Kelola Perusah aan
PO 8
A DS I4 1
D S 2
DS 3
D S 4
D S 1 3
AI 1
A AI I2 6
PO 1
P O 4
DS 8
PO 10
D S 7
D D D S S S 1 1 8 0 3
M M E E 1 3
1 0 Tabel 9. Mapping Proses TI dengan dua kali iterasi
Penghitungan banyaknya domain yang muncul selama proses mapping TI dengan dua kali iterasi dapat dilihat pada Tabel 10.
53
Domain Deskripsi PO1 Mendefinisikan Rencana Strategi TI PO2 Mendefinisikan Arsitektur Informasi PO3 Menentukan Arah Teknologi Menentukan Proses TI, Organisasi dan PO4 Hubungan PO5 Mengelola Investasi TI Mengkomunikasikan Tujuan Manajemen dan PO6 Arah PO7 Mengelola TI Sumber Daya Manusia PO8 Mengelola Kualitas PO9 Menilai dan Mengelola Risiko TI PO10 Mengelola Proyek AI1 Mengidentifikasi Solusi Otomatis Memperoleh dan Mempertahankan Aplikasi AI2 Software Memperoleh dan Memelihara Infrastruktur AI3 Teknologi AI4 Mengaktifkan Operasi dan Penggunaan AI5 Pengadaan Sumber Daya TI AI6 Mengelola Perubahan Menginstal dan Mengakreditasi Solusi dan AI7 Perubahan DS1 Menetapkan dan Mengelola Tingkat Layanan DS2 Mengelola Layanan pihak ketiga DS3 Mengelola Kinerja dan Kapasitas DS4 Memastikan Layanan Berkesinambungan DS5 Memastikan Sistem Keamanan DS6 Mengidentifikasi dan Mengalokasi Biaya DS7 Mendidik dan Melatih Pengguna DS8 Mengelola jadwal layanan dan kejadian DS9 Mengelola konfigurasi DS10 Mengelola masalah DS11 Mengelola Data DS12 Mengelola Lingkungan Fisik DS13 Mengelola Operasi ME1 Memantau dan Mengevaluasi Kinerja TI Memantau dan Mengevaluasi Pengendalian ME2 Internal Memastikan Kepatuhan Dengan Persyaratan ME3 Eksternal ME4 Menyediakan TI Governance
P 1 0 0
COBIT Range 2 0,5 4 0,00 2 0,00
1
3
0,33
0
3
0,00
0
6
0,00
0 2 0 1 2
2 3 3 3 2
0,00 0,67 0,00 0,33 1,00
2
2
1,00
0 2 0 2 0
3 4 4 5
2 2 2 2 0 0 2 4 0 2 0 0 4 1
6 3 3 3 3 5 3 3 3 2 3 3 4 3 4
0
4
1 0
4 1
0,00 0,50 0,00 0,40 0,00 0,67 0,67 0,67 0,67 0,00 0,00 0,67 1,33 0,00 0,67 0,00 0,00 1,33 0,25 0,00 0,25 0,00
Tabel 10. Penilaian Domain Mapping dengan dua kali iterasi 54
Langkah selanjutnya mengelompokkan range dari tiap domain yang telah diperoleh berdasarkan level yang digunakan. Nilai kategori range yang akan digunakan diperoleh dari selisih antara range tertinggi dengan range terendah dan kemudian dibagi banyaknya level yang akan digunakan. Level yang akan dikategorikan ada tiga yaitu kategori rendah (low), sedang (medium), dan tinggi (high). Range tertinggi yang diperoleh dari Tabel 10, sebesar 1.33 sedangkan range terendah sebesar 0 sehingga selisih dari range tersebut dibagi tiga yang akan diuraikan dalam formulasi sebagai berikut (Budiman, 2012). Range = Range tertinggi – range terendah = 1.33 – 0.00 = 0.44 3 3
Keterangan kategori sesuai range : Low
0.00 – 0.44
Medium 0.45 - 0.89 High
0.90 – 1.33
Tingkat Kepentingan
Proses- Proses TI
High
DS8
DS13
Medium
PO1
PO8
AI4
DS1 DS2 DS3 DS4
DS7
PO2
PO3
PO4
PO5 PO6 PO7 PO9
PO10 AI3
AI5
AI6
AI7
DS5 DS6 DS9 DS11 DS12 ME1
Low
ME2 ME3
DS10
ME4
Tabel 11. Proses TI dua kali iterasi berdasarkan kategori range 55
3. Teknik Pengolahan Data dan Analisis Data Teknik pengolahan data dilakukan dengan memperoleh informasi dari pihak TI yang terkait dengan implementasi TI dengan admin di perusahaan dengan mengisi kuisioner dan melakukan interview. Setiap pernyataan yang terdapat dalam kuisioner, penulis mengacu pada maturity level dari setiap modul yang terdapat dalam tiap domain dari hasil penyeleksian domain yang dilakukan saat mapping iterasi kedua. Kuisioner penelitian ini dapat dilihat pada lampiran tabel pengukuran maturity level, responden diminta untuk memberikan pendapatnya mengenai keberadaan investasi pada implementasi TI di PT Astra International Tbk Daihatsu Lampung. Dengan analisis identifikasi terhadap responden yang mengacu pada COBIT 4.1, maka hubungan proses TI dengan nomor soal pada wawancara dapat dirinci seperti pada Tabel 12.
Nomor Soal (Kuisioner) 1-21 22-37 38-55 56-73 74-84 85-91 92-102 103-112 113-118 119-135 136-145 146-157 158-169 170-184 185-194 195-207
Proses TI PO1 PO4 P08 PO10 AI1 AI2 AI4 AI6 DS1 DS2 DS3 DS4 DS7 DS8 DS10 DS13 56
208-218 219-226
ME1 ME3
Tabel 12. Hubungan Proses TI dengan Nomor Soal pada Wawancara
Dalam hal ini, skala yang digunakan terdiri dari empat tingkatan bobot yaitu Tidak Sama Sekali (bobot = 0), Sedikit (bobot=0,33) , Dalam Tingkatan Tertentu/ Hampir Seluruhnya (bobot = 0,66) , Seluruhnya (bobot = 1). Perhitungan level per domain didapatkan dari total skor dari setiap skala dibagi dengan total jumlah pertanyaan setiap level, sehingga apabila
total
hasil
perhitungan
setiap
level
dijumlahkan
maka
mendapatkan hasil score per level. Perhitungan maturity level untuk normalisasi proses TI per level memiliki kontribusi yang berbeda sehingga apabila dijumlahkan score normalisasi per level maka diperoleh nilai maturity level untuk satu proses TI. Begitupun selanjutnya perhitungan ini dilakukan untuk proses TI yang lainnya (Rozas, 2012).
a. Langkah Menghitung Maturity Level Proses CObIT 4.1 Maturity Level dalam CObIT 4.1 digunakan untuk mengukur sejauh mana kepabilitas manajemen proses tergantung pada tercapainya tujuan-tujuan CObIT. Adapun langkah-langkah menghitung tingkat kematangan proses/ maturity level dalam CObIT 4.1 yaitu sebagai berikut. 1. Mendefinisikan tujuan bisnis untuk masing-masing perspektif dengan cara membandingkan tujuan bisnis yang lebih prioritas dalam setiap perspektif.
Kemudian
membandingkan
jenis
mendefinisikan tujuan bisnis yang paling penting.
perspektif
dan
Dalam hal ini 57
disarankan untuk mereferensikan terhadap rencana strategis, visi, misi, dan nilai dari perusahaan sehingga menghasilkan output yaitu tujuan bisnis. 2. Melakukan pemetaan tujuan bisnis yang sudah diperoleh terhadap tujuan TI sehingga menghasilkan tujuan TI. 3. Melakukan pemetaan tujuan TI terhadap proses utama TI dan yang menghasilkan output proses TI. 4. Membuat dan mengisi Form penilaian sesuai dengan CObIT maturity level berdasarkan CObIT 4.1 untuk proses yang terkait seperti pada Tabel 13.
Proses Deskripsi
ID No. ME2.0.1 T ME2.0.2 t ME2.0.3
a
b ME2.0.4 T
ME2-Memantau dan Tanggal MengevaluasiPengendalian Internal Pemantauan dan evaluasi pengendalian internal Responden mencakup, pemantauan kerangka kerja pengendalian internal, tinjauan penyelia, pengendalian yang dikecualikan, pengendalian penilaian sendiri, jaminan terhadap Assesor pengendalian internal, pengendalian internal terhada pihak ketiga, dan tindakan perbaikan.
Pernyataan TS Organisasi tidak memiliki prosedur untuk memantau efektivitas pengendalian internal Metode pelaporan pengendalian internal manajemen tidak ada. Ada ketidaksadaran umum keamanan operasional TI dan jaminan pengendalian internal Manajemen dan karyawan memilki keseluruhan kurangnya kesadaran
SE
DT SL
Tabel 13. Form penilaian sesuai COBIT 4.1 Maturity Level
58
Keterangan : TS : Tidak sama sekali SE :Sedikit DT : Dalam tingkatan tertentu SL : Seluruhnya
5. Menghitung bobot untuk setiap jawaban. Sebagai contoh: TS = 0; SE = 0.33; DT= 0.66; SL = 1 6. Menghitung
subtotal.
Untuk
setiap
level
maturity,
bobotnya
dijumlahkan sehingga memperoleh subtotal pada setiap levelnya yang dapat dilihat pada Tabel 14.
ME3. Memastikan Kepatuhan dengan Persyaratan Eksternal ID No. ME3.0.1
ME3.1.1
ME3.1.2
ME3.2.1
Pernyataan
T S S E
Ada sedikit kesadaran tentang persyaratan eksternal yang mempengaruhi TI, dengan tidak adanya proses mengenai kepatuhan dengan persyaratan peraturan, hokum dan perjanjian kontrak.
SE
0 0.33
DT
SL
0.66
1
Subtota Rasio l
0
0.33
0
0
0.33
0
0.33
0
0
0.33
0
0
0.66
0
0.66
0
0
0
1
1
0
0
0.66
1
1.66 0.33
0
0.33
0
0
X
Ada kesadaran peraturan, kontrak, dan persyaratan kepatuhan hokum berdampak kepada organisasi Ada ketidaksadaran umum keamanan operasional TI dan jaminan pengendalian internal Manajemen dan karyawan memilki keseluruhan kurangnya kesadaran
DT SL Nilai
TS
X
0.33
X
X
0.83 0.33
Tabel 14. Subtotal maturity level
59
7. Menghitung rasio tingkat kematangan. Dari nilai subtotal pada setiap level dibagi dengan jumlah pertanyaan pada level tersebut. 8. Menormalisasi nilai setiap level. Rasio setiap level dibagi dengan jumlah total rasio sehingga jumlah seluruh rasio untuk semua level dalam satu proses adalah 1 (100%). 9. Hasil kali antar nilai normalisasi dengan level sebagai contoh : S0 = Normalisasi level 0 x 0 S1 = Normalisasi level 1 x 1 S2 = Normalisasi level 2 x 2 S3 = Normalisasi level 3 x 3 S4 = Normalisasi level 4 x 4 S5 = Normalisasi level 5 x 5 10. Tingkat kematangan proses (maturity level). Merupakan penjumlahan untuk seluruh score pada semua level dalam satu proses (Rozas, 2012) yang dapat digambarkan pada Tabel 15.
ME3. Memastikan Kepatuhan dengan Persyaratan Eksternal
ID No. ME3.1. 1
ME3.1. 2
PERNYATAAN Ada sedikit kesadaran tentang persyaratan eksternal yang mempengaruhi TI, dengan tidak adanya proses mengenai kepatuhan dengan persyaratan peraturan, hokum dan perjanjian kontrak. Ada kesadaran peraturan, kontrak, dan persyaratan kepatuhan hokum berdampak
T S
SE DT SL Nil ai
X
X
T SE S
D SL T
S Ras N Mat u io or urit bt m y ot al
0 0.3 0. 1 3 66
0 0
0 . 6 6
0 0. 3 3
0
0
0. 6 6
0. 3 3
60
ME3.1. 3
ME3.1. 4
kepada organisasi Ada ketidaksadaran umum keamanan operasional TI dan jaminan pengendalian internal Sebuah persyaratan prosses self-assesment eksternal silaksanakan dan disempurnakan utnuk tingkat praktik yang baik.
X
0 0
0
1
1
0 0
0
0
0
X
0
0. 33
0 . 6 6
1. 0
1 . 9 9
0. 49 75 0. 49 75
1
1. 99
Tabel 15. Tingkat kematangan proses (maturity level)
Tingkat kematangan dalam perusahaan merupakan nilai rata-rata dari semua proses yang diimplementasikan pada perusahaan yang dapat dilihat pada Tabel 16, dan biasanya digambarkan dalam bentuk spiderchart seperti pada Gambar 4.
No Control Objectives 1 PO1 Menentukan rencana strategis TI 2 PO2 Menentukan Informasi arsitektur 3 PO3 Mendefinisikan TI proses, organisasi dan hubungan
Maturity Level 1 .688352 1.941176 1.665529
Tabel 16. Tabel rata-rata tingkat kematangan
61
Gambar 4. Spiderchart.
b. Analisis Audit Dalam penelitian ini setelah audit dilakukan lalu menghitung rata-rata score maturity level pada setiap level hingga domain. Setelah perhitungan dilakukan, score dari tiap level domain tersebut digambarkan dalam sebuah Radar (Spider) Chart lalu mulai menganalisis hasil audit yang diperoleh.
Hasil
pelaksanaan
audit
kemudian
dianalisis
dengan
mengidentifikasi 2 (dua) hal yaitu analisis identifikasi responden dan analisis identifikasi risiko.
1. Analisis Identifikasi Responden Analisis hasil audit dilakukan dengan mengidentifikasi saran dan fakta yang diperoleh melalui kuisioner oleh responden dan interview oleh pihak IT. Penyebaran kuisioner yang dilakukan, telah diperoleh jawaban sebanyak 15 kuisioner yang didistribusikan kepada para responden meliputi beberapa aspek bagian yaitu Unit, Part Area, Finance, dan Service.
62
2. Analisis Identifikasi Risiko Analisis identifikasi risiko terhadap pengumpulan data hasil kuisioner dan interview untuk memastikan keamanan sistem dan pengelolaan data. Identifikasi risiko penting karena merupakan tahap yang harus dilakukan dalam penentuan risiko – risiko beserta karakteristiknya yang mungkin akan mempengaruhi perusahaan. Tujuan utama dalam identifikasi risiko adalah mengetahui daftar risiko yang memiliki potensial dan berpengaruh terhadap tujuan/ proses bisnis suatu organisasi.
Dengan mengetahui tingkat kematangan maka beberapa hal yang merupakan tujuan spesifik diharapkan dapat dilakukan, antara lain: 1. Melakukan identifikasi perbaikan secara komprehensif sesuai dengan level kematangan yang diperhatikan dalam tahap pengembangan solusi, 2. Melakukan identifikasi kelemahan terkait dengan tingkat kematangan, 3. Mengembangkan
kepedulian
terhadap
risiko
dalam
proses
pengelolaan data dan keamanan sistem.
c. Rekomendasi Pemberian rekomendasi merupakan hal yang penting dalam proses menentukan sebuah keputusan. Rekomendasi yang diberikan seharusnya diimplementasikan dengan menggunakan bahasa yang mudah dipahami dan ditindaklanjuti. Dengan adanya rekomendasi dalam audit ini, bertujuan 63
untuk memperbaiki mekanisme sistem menuju tercapainya tujuan, sasaran dan strategi perusahaan berdasarkan tingkat kematangan, indikator kinerja beserta hasil tindakan yang sesuai dengan kerangka kerja IT management dan IT governance. Oleh karena itu, pemberian rekomendasi yang sesuai dapat mencegah terulangnya kelemahan-kelemahan yang menyimpang dari standar kerangka kerja.
64
IV.
A.
PENUTUP
Simpulan Berdasarkan hasil penelitian yang telah dilakukan, dapat disimpulkan bahwa : 1. Berdasarkan audit 18 proses TI sesuai framework COBIT 4.1, rata-rata maturity level adalah 4,02 yang artinya TI telah dikelola dengan baik dimana prosedur dan kebijakan yang ada dilakukan secara efektif, dapat dipantau dan diukur sehingga apabila terjadi kesalahan sudah memiliki prosedur untuk tindakan perbaikan yang dilakukan. Sedangkan 7 proses TI masih berada di level 3 dan sisanya berada di level 4. 2. Maturity level yang terendah dari 18 proses TI yang ada yaitu proses TI PO4 untuk menentukan proses TI, organisasi dan hubungan sebesar 3,18. Berdasarkan analisa maturity level tersebut, rekomendasi yang dapat diberikan yaitu perusahaan harus terus memantau kebutuhan bisnis dan kinerja staf proyek agar selaras dengan strategi bisnis yang tercermin dalam struktur organisasi yang ada. 3. Proses TI AI2 di PT Astra International Tbk Daihatsu Lampung telah berada di level 4 yang artinya kemampuan individu perusahaan dalam memperoleh dan memelihara aplikasi software untuk menanggapi
perubahan sudah sesuai dengan perancangan kebutuhan bisnis dan TI perusahaan.
B.
Saran Adapun saran-saran bagi peneliti selanjutnya yang dapat dilakukan adalah: 1. Audit Teknologi Informasi dalam penelitian ini berdasarkan framework COBIT 4.1 dengan menggunakan 4 domain yaitu PO, AI, DS dan ME. Penelitian selanjutnya bisa menggunakan konsep framework Val IT atau COBIT 5 yang dapat digunakan untuk mengetahui seberapa besar pengaruh investasi TI terhadap kinerja di perusahaan. 2. Berdasarkan
analisis
yang
diperoleh
dari
hasil
audit,
maka
rekomendasinya yaitu menetapkan standarisasi dalam kebijakan dan prosedur dalam kegiatan pengawasan dan evaluasi yang berfokus TI pada PT Astra International Tbk Daihatsu Lampung agar dilakukan secara rutin dan konsisten sebagai perbaikan untuk perusahaan di masa mendatang.
107
DAFTAR PUSTAKA
Agoes dan Hoesada, 2012. Bunga Rampai Auditing. Edisi Kedua. Jakarta: Salemba Empat. 332 hlm. Budiman, Arief dkk. 2012. “Perencanaan Paket. Pengembangan TIK pada Domain DS (Delivery and Support) dan ME. (Monitoring and Evaluation) Cobit di Pemerintahan Kota XYZ". (Thesis). Institut Teknologi Surabaya, Surabaya. Elder, Randal J., dkk. 2011. Jasa Audit dan Assurance (Pendekatan Terpadu – Adaptasi Indonesia). Jakarta: Salemba Empat. 498 hlm. Fitrianah, Devi dan Sucahyo, Yudha Giri. 2008. Audit Sistem Informasi/ Teknologi Informasi Dengan Kerangka Kerja COBIT Untuk Evaluasi Manajemen Teknologi informasi Di Universitas XYZ. Jurnal Of Information System. Vol.IV, No.1, 243-253. Fauzan, Rauf dan Rani Latifah. 2015. Audit Tata Kelola Teknologi Informasi Untuk Mengontrol Manajemen Kualitas Menggunakan Cobit 4.1 (Studi Kasus : PT Nikkatsu Electric Works). Jurnal Teknik Informatika dan Sistem Informasi. Vol.I, No.3, 235-244. Gondodiyoto. 2007. Audit Sistem Informasi + Pendekatan CobIT. Jakarta: Mitra Wacana Media. 692 hlm. Humdiana dan Evi Indrayani. 2006. Sistem Informasi Manjemen. Yogyakarta: Graha Ilmu. 382 hlm. Indah, Siti Nur Mawar. 2010. “Pengaruh Kompetensi Dan Independensi Auditor Terhadap Kualitas Audit (Studi Empiris Pada Auditor KAP Di Semarang)”. (Skripsi). Universitas Dipenogoro, Semarang. Isa, Irwan. 2012. Evaluasi Pengontrolan Sistem Informasi. Yogyakarta: Graha Ilmu. 220 hlm. Isa, Irwan. 2012. Rengineering Sistem Informasi. Yogyakarta: Graha Ilmu. 204 hlm. ITGI. 2007. Cobit 4.1. Framework-Control-Objectives-Management GuidelinesMaturity Models.USA: I.G. Institute.213 hlm.
Nadhiroh, Siti Asih. 2010. “Pengaruh Kompleksitas Tugas, Orientasi Tujuan, dan Self-Efficicacy Terhadap Kinerja Auditor dalam Pembuatan Audit Judgment”. (Skripsi). Universitas Diponegoro, Semarang. Prasita, Andim dan Adi, Priyo Hari. 2007. Pengaruh Kompleksitas Audit dan Tekanan Anggaran Waktu terhadap Kualitas Audit dengan Moderasi Pemaham terhadap Sistem Informasi. Jurnal Ekonomi dan Bisnis. Vol. XIII, No.1, 267-285. Priantara, Ak Diaz. 2013. Fraud Auditing & Investigation. Jakarta: Mitra Wacana Media. 432 hlm. Priantara, Ak Diaz. 2014. Laboratorium Auditing Pelatihan Perencanaan Sampai Penyelesaian Audit. Jakarta: In media. 725 hlm. Purwanto. 2010. Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja CobIT dalam Mendukung Layanan Sistem Informasi Akademik Studi Kasus: Universitas Budi Luhur. Jurnal Telematika. Vol.II, No.1, 2085-725X. Rochaety, dkk. 2013. Sistem Informasi Manajemen Edisi 2. Jakarta: Mitra Wacana Media. 226 hlm. Rozas, Indri Sudanawati. 2012. Model Perhitungan Tingkat Kedewasaan TI (Maturity Level) Menggunakan Framework COBIT 4.1. Jurnal ISSN Vol. II, No.73, 2252 – 3081. http://dokumen.tips/documents/6-model perhitungan-tingkat-kedewasaan-ti-menggunakan-framework-cobit 41.html Setiyowati dan Harjanto, Sri. 2015. Audit Sistem Informasi Pada Sistem Informasi Akademik Perspektif Proses Bisnis Internal Balanced Scorecard Dan Standar COBIT 4.1 (Studi Kasus : STMIK Sinar Nusantara Surakarta). Jurnal Ilmiah SINUS. Vol.XIII, No.1,1693-1173. Suhartini dan Dodik Ariyanto. 2009. “Pengaruh Pemeriksaan Interim, Lingkup Audit, Dan Independensi Terhadap Pertimbangan Opini Auditor”. (Skripsi). Universitas Udayana, Bali. Wahyono, Teguh. 2004. Sistem Informasi (Konsep Dasar, Analisis Desain dan Implementasi). Yogyakarta: Graha Ilmu. 150 hlm. Yakub. 2012. Pengantar Sistem Informasi. Yogyakarta: Graha Ilmu. 182 hlm.
LAMPIRAN
