LAPORAN HASIL

AUDIT SISTEM INFORMASI

DONERSEAN
GALULIEN
NIM. 04207047

NUR SUCI
INDAH UTAMI
NIM. 04211075

MASETIO
WIBOWO
NIM. 04209019

UNIVERSITAS
NAROTAMA

SURABAYA
2012

EXECUTIVE SUMMARY

LATAR BELAKANG PELAKSANAAN AUDIT

Sebuah perusahaan bernama PT Sejahtera Utama memiliki tujuan untuk
mengetahui sejauh mana mereka dapat memperoleh dan mempertahankan
kemampuan serta memotivasi karyawan. Untuk itu audit TI berbasis COBIT 4.1
dilaksanakan. Audit dilaksanakan pada 29 Mei sd 12 Juni 2012

PELAKSANA AUDIT

Donersean Galulien (04207047)

Nur Suci Indah Utami (04211075)

Masetio Wibowo (04209019)

TEMUAN-TEMUAN
No

Temuan Kelemahan

Potensi Resiko

Usulan perbaikan

Proses pengelolaan SDM IT hanya

Kualitas SDM kurang berkembang

Melakukan manajemen kualitas

difokuskan pada proses

seiring kebutuhan perusahaan dan

personil IT melalui assessment,

perekrutan personil IT saja,

perkembangan teknologi

evaluasi, pelatihan, program

sedangkan untuk memanajemen

rotasi dan review kinerja secara

dan mengelola belum banyak

berkala

dilakukan.
2

Belum ada standarisasi

Tidak ada acuan yang pasti dalam

Menentukan kebutuhan

pengukuran dan identifikasi

mengukur kompetensi SDM IT,

kompetensi minimal SDM IT,

kemampuan SDM IT

kualitas SDM IT tidak terjamin

dan menentukan standar

Belum adanya aturan dan

Kurangnya kualitas dari hasil

Membuat standar dan prosedur

prosedur dalam proses

pengadaan dalam medukung

proses pengadaan SDM IT sesuai

pengadaan SDM IT

kebutuhan bisnis

dengan kebutuhan bisnis

Belum adanya manajemen

Resiko dalam proses kontrak

Menetapkan prosedur dalam

kontrak supplier

dengan supplier tidak terkendali

membuat kontrak, modifikasi

kontrak, serta pemutusan
kontrak.


Penerapan IT/IS pada Perusahaan yang sedang berjalan

Keputusan yang tepat dalam hal penerapan (IT/IS) ini sangat diperlukan agar tidak
menimbulkan kerugian yang besar kedepannya. Untuk dapat membantu manajemen
teknologi informasi perusahaan dalam menghasilkan keputusan yang tepat, dibutuhkan
analisis terhadap nilai investasi (IT/IS).
Namun, analisis evaluasi penerapan suatu sistem merupakan masalah yang
menjadi perhatian tersendiri karena sulitnya melihat kontribusi nyata dari investasi sistem
terhadap tujuan perusahaan.
Mengingat pentingnya analisis investasi (IT/IS) tersebut, dibutuhkan analisa
investasi yang tepat dan selaras dengan visi, misi dan rencana jangka panjang perusahaan,
dibutuhkan suatu analisis terhadap investasi (IT/IS) yang tepat yang dapat menjawab
kebutuhan dari perusahaan.

Analisa pengelolaan sistem informasi yang sedang berjalan
Perusahaan sangat menyadari pentingnya penyelarasan manajemen SDM IT
dengan proses perencanaan teknologi untuk organisasi. Sudah dibentuk bagian yang
secara resmi bertanggung jawab untuk manajemen SDM IT namun pembagian
tanggungjawab untuk masing-masing individu di dalamnya belum terdefinisi dengan baik.
Manajemen menyadari kebutuhan manajemen sumber daya manusia di bidang IT. Namun
sayang proses manajemen sumber daya manusia di bidang IT dilaksanakan secara
informal dan reaktif.
Proses pengelolaan SDM IT hanya difokuskan pada proses perekrutan personil IT
saja, sedangkan untuk memanajemen dan mengelola belum banyak dilakukan. Kesadaran
akan kompetensi dan kemampuan SDM IT yang baik mulai berkembang, dan manajemen
mulai memikirkan dampaknya terhadap bisnis. Ada pendekatan taktis untuk menyewa
dan mengelola personil TI namun sayangnya hal tsb dilakukan karena didorong oleh
kebutuhan proyek insidentil, bukan oleh pemahaman bahwa dibutuhkan konyuitas
ketersediaan staf IT internal yang terampil.
Pelatihan untuk pegawai baru bersifat informal, dan hanya diperuntukkan untuk
memberikan kemampuan dasar operasional IT di perusahaan saja. Ada dokumentasi
untuk mengelola SDM IT berupa daftar nama dan keahliannya. Ada sebuah rencana
pengelolaan SDM IT. Ada perencanaan untuk melakukan pelatihan SDM IT. Belum ada
standarisasi pengukuran dan identifikasi kemampuan SDM IT.

Kompensasi dan reviw kinerja SDM IT menggunakan tolok ukur perusahaan lain
yang sejenis. Manajemen SDM IT secara proaktif memperhatikan perkembangan karir
karyawan. Manajemen SDM IT jarang melakukan perbaruan informasi dalam rangka
memenuhi perubahan kebutuhan bisnis. Manajemen SDM IT belum terintegrasi dengan
divisi perencanaan penggunaan teknologi. Manajemen SDM IT belum terintegrasi dengan
arah strategis perusahaan.
Perusahaan belum menyadari pentingnya aturan dan prosedur untuk proses
pengadaan sumberdaya IT. Perusahaan belum menyadari pentingnya aturan dan prosedur
untuk proses pengadaan sumberdaya IT yang tepat waktu dan efisien dalam hal
penggunaan dana. Perusahaan belum menyadari pentingnya dokumentasi aturan dan
prosedur untuk proses pengadaan sumberdaya IT yang baik.
Kontrak untuk pengadaan sumberdaya IT dipegang oleh individu berdasarkan
kebijakan pribadi tanpa adanya standar dan aturan baku. Hanya ada hubungan sesaat
antara suplier sumberdaya IT dan perusahaan. Perusahaan menyadari pentingnya
membina hubungan baik antara suplier dan perusahaan, namun belum ada aturan yang
baku untuk mengaturnya. Kontrak dengan suplier hanya dibuat untuk projek-projek besar
saja.
Pihak manajemen IT mulai menyadari pentingnya aturan dan prosedur standar
pengadaan sumberdaya khusus divisi IT. Dimana saat ini IT proses pengadaan
sumberdaya IT masih menjadi satu dengan pengadaan barang-barang perusahaan. Belum
ada komunikasi yang intens dari pihak manajemen IT dengan pihak manajemen untuk
mengatur kontrak dengan suplier barangt-barang IT. Ada proses pelaporan barang-barang
IT yang dibeli kepada manajemen IT dari divisi pengadaan barang perusahaan. Review
terhadap suplier barang IT dilakukan secara indivisual dan intuitif.
Hubungan antar suplier dan perusahaan hanya berlangsung secara individual saja.
Pihak manajemen IT mulai mengkomunikasikan pentingnya aturan dan prosedur standar
pengadaan sumberdaya khusus divisi IT keada pihak manajemen perusahaan.

Analisa tingkat

sasaran

pengendalian

(Control

Objective)

pada aktivitas

pengelolan unit TI menggunakan Cobit 4.1

Audit sistem informasi yang dilaksanakan pada tanggal 22 Mei sampai 5 Juni 2012.
Audit bertujuan mengukur tingkat kematangan perusahaan dalam memperoleh dan

mempertahankan kemampuan serta memotivasi karyawan.

Kriteria dan standar yang digunakan sebagai acuan dalam audit adalah COBIT 4.1
dengan domain PO7 yang mengatur tentang SDM IT serta AI5 yang mengatur proses
procurement dari SDM IT. Adapun proses-proses yang menjadi faktor audit antara lain :
1.

Personil Perekrutan dan Retensi

2. personil Kompetensi
3. Staffing Peran
4. personil Pelatihan
5. Ketergantungan Setelah Individu
6. Personil Prosedur Perijinan
7. Kerja Karyawan Evaluasi Kinerja
8. Perubahan Job dan Pemberhentian
9. pengadaan Kontrol
10. Pemasok Kontrak Manajemen
11. Pemilihan Pemasok
12. TI Sumber Daya Akuisisi

Penghitungan Penentuan tingkat Matury model pada sistem pengelolaan sistem

informasi.
Hasil uji kepatutan berdasarkan pengumpulan bukti dan wawancara dengan
auditee, maka diperoleh tingkat kematangan untuk masing-masing tujuan TI. Adapun
penilaian maturity level pada tiap-tiap proses TI, kemudian menghasilkan nilai maturity
level Proses TI. Salah satu contoh hasil perhitungan nilai maturity level pada kebutuhan
semua proses TI tersebut dipetakan ke dalam tujuan TI dan tujuan Bisnis. Berdasarkan
Tujuan TI tersebut tiap proses TI dihitung nilai maturity level kemudian dibuat jaring
laba-laba untuk menggambarkan nilai maturity level, seperti ditunjukkan pada lampiran
maturity level

LAMPIRAN 1
PENILAIAN MATURITY LEVEL

Level Kedewasaan:

apakah sepakat ?
Dalam
Tidak
Sedikit

No

Pertanyaan

Bobot

tingkatan

Seluruhnya

samasekali

NILAI
tertentu

0.33

0.66

There is awareness about the importance of

aligning IT human resources management with the

0.66

0.66

technology palnning process for the organization

There in person or group formally responsible for

IT human resources management

Level Kedewasaan:

0.66

apakah sepakat ?
Dalam
Tidak
Sedikit

No

Pertanyaan

tingkatan

Seluruhnya

samasekali

Bobot

NILAI
tertentu

Management recognize the need for IT human

0.33

0.66

0.66

0.66

resources management

The IT human resources management process is

informal and reactive

The IT human resources process is operationally

focused on the hiring and managing of IT personnel

Awareness is developing concerning the impact

that rapid business and technology changes and

0.66

increasingly complex solution have on the need for

new skills and competence levels

0.495

Level Kedewasaan:

apakah sepakat ?
Dalam
Tidak
Sedikit

No

Pertanyaan

tingkatan

Seluruhnya

samasekali

Bobot

NILAI
tertentu

0.33

0.66

There is a tactical approach to hiring and managing IT

personnel, driven by project-specific needs, rather than

0.66

by a understood balance of internal and external

avaibility of skilled staff

Informal training takes place for new personnel, who

the receive training on an as-required basis

Level Kedewasaan:

0.33

apakah sepakat ?
Dalam
Tidak
Sedikit

No

Pertanyaan

Bobot

tingkatan

Seluruhnya

samasekali

NILAI
tertentu

There is a defined and documented process for

0.33

0.66

managing IT human resources

2
3

An IT Human resources management plan exist

There is a strategic approach to hiring and

0.66

0.33

managing IT personnel

A Formal training plan is designed to meet the

need of IT human resources

A rotational programme, designed to expand

technical and business management skills, is

established

0.598

Level Kedewasaan:

apakah sepakat ?
Dalam
Tidak
Sedikit

No

Pertanyaan

Bobot

tingkatan

Seluruhnya

samasekali

NILAI
tertentu

0.33

0.66

Responsibility for the development and

maintenance of an IT human resources

management plan is assigned to a specific

individual or group with the requisite expertise and

skills necessary to develop and maintain the plan
The process of developing and managing the IT

human resources management plan is responsive

to change
Standardised measures exist in the organisation to
allow it to identify deviations from the IT human

resources management plan, with specific

emphasis on managing IT personnel growth and
turnover
Compensation and performance reviews are being

established and compared to other IT

0.66

0.66

organisations and industry good practice

IT human resources management is proactive,

taking into account career path development

0.264

Level Kedewasaan:

apakah sepakat ?
Dalam
Tidak
Sedikit

No

Pertanyaan

Bobot

tingkatan

Seluruhnya

samasekali

NILAI
tertentu

0.33

0.66

The IT human resources management plan is

continuously being updated to meet changing

business requirements
IT human resources management is integrated

with technology planning, ensuring optimum

development and use of available IT skills
IT human resources management is integrated

with and responsive to the entitys strategic

direction
Components of IT human resources management
are consistent with industry good practices, such as

compensation, performance reviews, participation

0.33

in industry forums, transfer of knowledge, training

and mentoring
Training programmes are developed for all new

technology standards and products prior to their

deployment in the organization

0.066

Level Kedewasaan:

apakah sepakat ?
Dalam
Tidak
Sedikit

No

Pertanyaan

Bobot

tingkatan

Seluruhnya

samasekali

NILAI
tertentu

0.33

0.66

There is no defined IT resource procurement

0.33
1

process in place

The organisation does not recognise the need for

clear procurement polices and procedures to

0.66

ensure that all IT resources are available in a

timely and cost-efficient manner

Level Kedewasaan:

apakah sepakat ?
Dalam
Tidak
Sedikit

No

Pertanyaan

Bobot

tingkatan

Seluruhnya

samasekali

NILAI
tertentu

0.33

0.66

The organisation recognises the need to have

documented policies and procedures that link IT

0.33

acquisition to the business organisations overall

procurement process

Contracts for the acquisition of IT resources are

developed and managed by project managers

0.33

and other individuals exercising their professional

judgement rather than as a result of formal
procedures and policies

There is only an ad hoc relationship between

0.66

corporate acquisition and contract management

processes and IT

Contracts for acquisition are managed at the

0.66

conclusion of projects rather than on a

continuous basis

1
4

v
0.50

Level Kedewasaan:

apakah sepakat ?
Dalam
Tidak
Sedikit

No

Pertanyaan

Bobot

tingkatan

Seluruhnya

samasekali

NILAI
tertentu

0.33

0.66

There is organisational awareness of the need to

0.66

have basic policies and procedures for IT

acquisition

Policies and procedures are partially integrated

with the business organisations overall

procurement process

Procurement processes are mostly utilised for

large and highly visible projects

0.33

Responsibilities and accountabilities for IT

procurement and contract management are

0.33

determined by the individual contract managers

experience

The importance of supplier management and

relationship management is recognised;

0.66

however, it is addressed based on individual

initiative

Contract processes are mostly utilised by large or

highly visible projects

1
6

0.66
0.61

Level Kedewasaan:

apakah sepakat ?
Dalam
Tidak
Sedikit

No

Pertanyaan

Bobot

tingkatan

Seluruhnya

samasekali

NILAI
tertentu

Management institutes policies and procedures

0.33

0.66

for IT acquisition
Policies and procedures are guided by the

process

IT acquisition is largely integrated with overall

business procurement systems

0.66

business organisations overall procurement

0.66

IT standards for the acquisition of IT resources

exist

Suppliers of IT resources are integrated into the

organisations project management mechanisms

from a contract management perspective

IT management communicates the need for

appropriate acquisitions and contract

management throughout the IT function

1
6

v
0.22

Level Kedewasaan:

apakah sepakat ?
Dalam
Tidak
Sedikit

No

Pertanyaan

Bobot

tingkatan

Seluruhnya

samasekali

NILAI
tertentu

0.66

IT acquisition is fully integrated with overall

0.66

business procurement systems

0.33

IT standards for the acquisition of IT resources

are used for all procurements

0.66

Measurements on contract and procurement

0.33

management are taken relevant to the business

cases for IT acquisition

Reporting on IT acquisition activity that supports

business objectives is available

0.33
1

Management is usually aware of exceptions to

the policies and procedures for IT acquisition

0.33

Strategic management of relationships is

1
6

0.66

developing.

Strategic management of relationships is

developing. IT management enforces the use of

the acquisition and contract management

process for all acquisitions by reviewing
performance measurement

1
7

v
0.42

Level Kedewasaan:

apakah sepakat ?
Dalam
Tidak
Sedikit

No

Pertanyaan

Bobot

tingkatan

Seluruhnya

samasekali

NILAI
tertentu

Management institutes resources procurement

0.33

0.66

0.33

0.33

thorough processes for IT acquisition

Management enforces compliance with policies

and procedures for IT acquisition
Measurements on contract and procurement

management are taken that are relevant to the

0.66

0.66

business cases for IT acquisitions

Good relationships are established over time with

most suppliers and partners, and the quality of

relationships is measured and monitored

Relationships are managed strategically

IT standards, policies and procedures for the

acquisition of IT resources are managed

0.33

strategically and respond to measurement of the

process
IT management communicates the strategic

importance of appropriate acquisition and

0.66

contract management throughout the IT function

0.42

Level

Tingkat

kontribusi
Nilai

Kedewasaan

Kepatutan

Level

Tingkat

kontribusi

Kedewasaan

Kepatutan

tiap level

Nilai

tiap level

0.66

0.00

0.00

0.50

0.00

0.00

0.50

0.30

0.15

0.50

0.30

0.15

0.33

0.70

0.23

0.61

0.70

0.42

0.60

1.00

0.60

0.22

1.00

0.22

0.26

1.30

0.34

0.42

1.30

0.55

0.07

1.70

0.11

0.42

1.70

0.72

1.43

2.07

Dari hasil maturity level maka dibuatlah grafik seperti tampilan ganbar grafik dibawah ini
:

0.70
0.60
0.50
0.40
0.30
0.20
0.10
0.00

Tingkat kepatutan PO-7

Tingkat kepatutan AI-5

Gambar Grafik Tingkat Kedewasaan Proses TI


Kesimpulan
1. Untuk menganalisa menbangun dan meningkatkan motivasi kerja karyawan
Yaitu dengan cara perlu dipenuhi terlebih dahulu apa yang menjadi motive
kerjanya memberi dorongan atau semangat kerja, sedangkan faktorfaktor yang menunjang agar karyawan bisa termotivasi adalah atasan/pimpinan,
temen kerja, sarana fisik, kebijakan/aturan, imbalan, jenis pekerjaan, dan
tantangan.
2. Melakukan interaksi dengan situasi tertentu yang dihadapinya, sehingga
perbedaan dalam kekuatan motivasi yang ditunjukkan oleh seseorang dalam
situasi tertentu juga akan menimbulkan dorongan yang berbeda pula. Perbedaan
performance kerja antara orang yang satu dengan yang lainnya di dalam suatu
situasi kerja adalah karena perbedaan karakteristik dari tiap-tiap individu.
3. Untuk memelihara dan mempertahankan motivasi kerja karyawan dalam
upaya meningkatkan SDM TI perlu dipenuhi terlebih dahulu apa yang menjadi
motive kerjanya karena sulit bagi karyawan dalam membangkitkan motivasi
dirinya untuk mewujudkan kinerja organisasi sesuai yang diharapkan sedangkan
faktor utama yang dapat mempengaruhi kinerja karyawan dalam melakukan
pekerjaannya, antara lain motivasi, kemampuan, dan lingkungan kerja.

Saran
Sebaiknya lebih ditingkatkan lagi SDM di PT. Sejahtera Utama untuk meningkatkan nilai
tambah bagi perusahaan karena SDM salah satu faktor penunjang bagi keberhasilan
perusahaan.