Skripsi Full Tanpa Bab Pembahasan

AUDIT TEKNOLOGI INFORMASI PADA PT ASTRA
INTERNATIONAL TBK (DAIHATSU) LAMPUNG

DENGAN MENGGUNAKAN PENDEKATAN COBIT
4.1
(Skripsi)
Oleh
LILIS OKTAVIANI SIRAIT
JURUSAN ILMU KOMPUTER
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS LAMPUNG
2017
ABSTRACT
AUDIT OF INFORMATION TECHNOLOGY OF PT ASTRA

INTERNATIONAL TBK (DAIHATSU) LAMPUNG USING COBIT 4.1
By
Information technology is growing rapidly and greatly influences to

improving the effieciency and effectiveness of business activities in
developing the company. In this case, an audit IT is needed to ensure the
existing IT, that has been already satisfy the common control standards and
have the ability to compete in the business world.
The purpose of this research is to evaluate the assessment and make
recommendations based on the analysis maturity level of IT in PT Astra
International Tbk Daihatsu Lampung according to the framework COBIT
4.1. Standard of COBIT 4.1 is used because it is a common control standard
for the control of IT and has parameters that can aid the assessment of an
enterprise using a maturity model.
This research finds that the result of maturity level of PT Astra International
Tbk Daihatsu Lampung is 4.02. This shows that IT has been updated well
where the procedures and policies have been done effectively, monitored
and there are corrective actions are taken.
Keywords : Information technology, maturity level, recommendations,

control objectives for information and related technology (COBIT)
ABSTRAK
AUDIT TEKNOLOGI INFORMASI PADA PT ASTRA INTERNATIONAL

TBK (DAIHATSU) LAMPUNG DENGAN MENGGUNAKAN
PENDEKATAN COBIT 4.1
Oleh
Teknologi informasi berkembang dengan cepat dan sangat berpengaruh terhadap

peningkatan efisiensi serta efektivitas kegiatan bisnis dalam mengembangkan
perusahaan. Dalam hal ini dibutuhkan audit teknologi informasi untuk
memastikan teknologi informasi yang ada, sudah memenuhi standar kontrol
umum dan memiliki kemampuan untuk bersaing dalam dunia bisnis.
Tujuan dari penelitian ini adalah mengevaluasi penilaian dan membuat
rekomendasi berdasarkan analisis maturity level terhadap TI di PT Astra
International Tbk Daihatsu Lampung sesuai standar COBIT 4.1. Standar ini
digunakan karena merupakan standar kontrol umum untuk pengendalian terhadap
teknologi informasi dan memiliki parameter yang dapat membantu penilaian
resiko suatu perusahaan dengan menggunakan maturity models.
Penelitian ini menghasilkan temuan bahwa Teknologi Informasi di PT Astra
International Tbk Daihatsu Lampung dengan menggunakan kerangka kerja
COBIT 4.1 memiliki maturity level sebesar 4,02. Hal ini menunjukkan bahwa
Teknologi Informasi yang digunakan telah dikelola dengan baik dimana prosedur
dan kebijakan sudah dilakukan secara efektif, dipantau dan ada tindakan
perbaikan yang segera dilakukan.
Kata Kunci : audit teknologi informasi, maturity level, rekomendasi, control
objective for information and related technology (COBIT)

AUDIT TEKNOLOGI INFORMASI PADA PT ASTRA
INTERNATIONAL TBK (DAIHATSU) LAMPUNG
DENGAN MENGGUNAKAN PENDEKATAN COBIT 4.1
Oleh
Skripsi
Sebagai Salah Satu Syarat untuk Memperoleh Gelar
SARJANA KOMPUTER
pada
Jurusan Ilmu Komputer

Fakultas Matematika dan Ilmu Penegtahuan Alam
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS LAMPUNG
BANDARLAMPUNG
2017
Judul Skripsi : AUDIT TEKNOLOGI
INFORMASI PADA PT ASTRA
INTERNATIONAL TBK (DAIHATSU)
LAMPUNG DENGAN MENGGUNAKAN
PENDEKATAN COBIT 4.1
Nama : Lilis Oktaviani Sirait
Nomor Pokok Mahasiswa : 1317051035
Jurusan : Ilmu Komputer
Fakultas : Matematika dan Ilmu Pengetahuan Alam
MENYETUJUI
1. Komisi Pembimbing
Tristiyanto, S.Kom., M.I.S., Ph.D

NIP 19810414 200501 1 001
2. Mengetahui
Ketua Jurusan Ilmu Komputer
Dr. Ir. Kurnia Muludi, M.Sc.

NIP. 19640616 198902 1 001
MENGESAHKAN
1. Tim Penguji
Ketua : Tristiyanto, S.Kom., M.I.S., Ph.D. ………………
Penguji I
Bukan Pembimbing : Didik Kurniawan, S.Si., M.T. ……………....
Penguji II
Bukan Pembimbing : Gigih Forda Nama, S.T., M.T ……………....
2. Dekan Fakultas Matematika dan Ilmu Pengetahuan Alam
Prof. Warsito, S.Si., D.E.A., Ph.D.

NIP. 19710212 199512 1 001
Tanggal Lulus Ujian Skripsi : 19 Juni 2017

PERNYATAAN
Saya yang bertanda tangan di bawah ini, menyatakan bahwa skripsi saya yang
berjudu “Audit Teknologi Informasi pada PT Astra International TBK (Daihatsu)
Lampung dengan Menggunakan Pendekatan COBIT 4.1” merupakan karya
sendiri dan bukan hasil karya orang lain. Semua tulisan yang tertuang di skripsi
ini telah ini mengikuti kaidah penulisan karya ilmiah Universitas lampung.
Apabila di kemudian hari terbukti bahwa skripsi saya merupakan hasil
penjiplakan atau dibuat orang lain, maka saya bersedia menerima sanksi berupa
pencabutan gelar yang telah saya terima.
Bandar Lampung,19 Juni 2017
Lilis Oktaviani Sirait

NPM. 1317051035
RIWAYAT HIDUP
Penulis dilahirkan pada tanggal 8 Oktober 1995 di Kota
Bandar Lampung. Penulis merupakan anak kedua dari
pasangan Mudin Sirait dan Mesra Sinaga.
Penulis menyelesaikan pendidikan formal pertama kali di TK
Xaverius Way Halim Permai Bandar Lampung tahun 2001,
kemudian melanjutkan pendidikan dasar di SD Xaverius 3 Way Halim Permai
Bandar Lampung dan selesai pada tahun 2007. Pendidikan menengah pertama di
SMP Fransiskus 1 Tanjung Karang, Bandar Lampung dan diselesaikan penulis
pada tahun 2010. Pendidikan Menengah atas di SMA Negeri 5 Bandar Lampung
dan diselesaikan penulis pada tahun 2013.
Pada tahun 2013, penulis terdaftar sebagai mahasiswa Jurusan Ilmu Komputer
Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Lampung melalui
jalur SNMPTN. Pada Bulan Januari tahun 2016, penulis melaksanakan Kuliah
Kerja Nyata di Desa Garut Kecamatan Semaka Kabupaten Tanggamus. Pada
bulan Juli tahun 2016, penulis melakukan Kerja Praktik di Bidang Mutu dan
Keamanan Pangan Badan Ketahanan Pangan Daerah (BKPD) Provinsi Lampung.

Selama menjadi mahasiswa, penulis cukup aktif berorganisasi, diantaranya
adalah:
1. Anggota Bidang Keilmuan Himpunan Mahasiswa Jurusan Ilmu Komputer
(Himakom) pada kepengurusan periode 2013-2014.
2. Staff Kominfo BEM U Universitas Lampung pada periode 2014-2015.
3. Bendahara Bidang Keilmuan Himakom pada periode 2015-201.
4. Anggota Kehormatan (AK) Himakom pada periode 2016-2017.

PERSEMBAHAN
Puji dan Syukur saya ucapkan kepada Tuhan Yesus Kristus atas segala berkat dan
anugerah-Nya sehingga skripsi ini dapat diselesaikan.
Kupersembahkan karya kecilku ini untuk :
Mamaku yang telah melahirkan, membesarkan dengan perjuangan, kasih sayang

dan pengorbanan, mendidik, memberikan doa, teladan dan motivasi.
Papaku tercinta, yang telah membesarkanku dengan perjuangan, kesabaran dan

kasih sayang yang diberikan untukku walau hanya sebentar saja aku merasakan
kasih sayang darimu dan setelah itu pergi meninggalkanku selamanya.
Kakak, adik serta keluarga besarku yang sangat kusayangi
Keluarga Ilmu Komputer 2013,
Serta Almamater Tercinta yang kubanggakan,

UNIVERSITAS LAMPUNG
MOTTO
"Karena masa depan sungguh ada, dan harapanmu tidak akan hilang."
(Amsal 23:18)
“Just yourself and God, who knows about yourself, no one else.”
(Lilis Oktaviani Sirait)
“Jangan terlalu mengejar hasilnya, nanti kita lupa hakikat kesuksesan yang
sesungguhnya.”
(Tere Liye)
“Every day is a challenge that must be faced with a positive mind.”
(Lilis Oktaviani Sirait)
“Build your dreams, or someone else will hire you to build theirs.”
(Farrah Gray)
SANWACANA
Puji syukur penulis ucapkan kehadirat Tuhan Yesus Kristus, Pribadi yang sangat
mengenal dan sangat mengasihi penulis, karena berkat dan pengasihanNya hingga
dapat menyelesaikan skripsi ini.
Skripsi ini disusun sebagai syarat untuk memperoleh gelar Sarjana Komputer di
Jurusan Ilmu Komputer Fakultas Matematika dan Ilmu Pengetahuan Alam di
Universitas Lampung. Judul dari skripsi adalah “Audit Teknologi Informasi
pada PT Astra International Tbk (Daihatsu) Lampung dengan
Menggunakan Pendekatan COBIT 4.1”.
Dalam penyusunan skripsi ini, penulis banyak menghadapi kesulitan. Namun
berkat motivasi dan bantuan dari beberapa pihak; akhirnya penulis menyelesaikan
skripsi ini. Dalam kesempatan ini, penulis mengucapkan terima kasih kepada:
1. Bapak M.Sirait (Alm.) dan Ibu M.Sinaga, S.Pd tercinta, yang menjadi teladan
untuk penulis, atas segala nasihat, motivasi, dan senantiasa selalu mendoakan
demi keberhasilan dan menjadi motivasi saya;
2. Keluargaku; Kakakku Rumse Fitriana Sirait,S.P, Adik Goklas Anderson Sirait
yang tercinta dan saudaraku lainnya, yang selama ini selalu mendoakan dan
mendukung di setiap kegiatan penelitian skripsi penulis;

3. Bapak Tristiyanto, S.Kom., M.I.S., Ph.D selaku dosen pembimbing yang
selalu memberikan bimbingan, saran, motivasi dan koreksi dalam pembuatan
skripsi sehingga penulisan skripsi dapat diselesaikan;
4. Bapak Didik Kurniawan, S.Si., M.T., selaku pembahas I dan Sekretaris
Jurusan Ilmu Komputer FMIPA Universitas Lampung yang telah memberikan
ide dan saran untuk skripsi penulis sehingga penulisan skripsi dapat
diselesaikan.
5. Bapak Gigih Forda Nama, S.T., M.T., selaku pembahas II, yang telah
memberi koreksi dan masukan yang bermanfaat dalam perbaikan skripsi.
6. Bapak Hitno Manullang dan Bapak Candra Winar, selaku Pegawai dan Pihak
TI di PT Astra International TBK (Daihatsu) Lampung yang telah
membimbing saya selama melakukan penelitian di perusahaan;
7. Bapak Favorisen Rosyking Lumbanraja, S.Kom., M.Si., selaku pembimbing
akademik dan kemudian digantikan oleh Bapak Rico Andrian, S.Si., M.Kom.,
yang membimbing selama menjadi mahasiswa di Jurusan Ilmu Komputer
FMIPA Universitas Lampung;
8. Bapak dan Ibu Dosen Jurusan Ilmu Komputer: Pak Machudor Yusman, Pak
Dwi Sakethi, Pak Didik Kurniawan, Pak Aristoteles, Pak Kurnia Muludi, Pak
Rico Andrian, Pak Admi Syarif, Pak Febi Eka, Pak, Favorisen Lumbanraja,
Pak Tristiyanto, Ibu Wamiliana, Ibu Anie Rose Irawati, Ibu Astria Hijriani,
Ibu Ossy Dwi Endah, yang telah memberikan ilmu dan pengetahuan dalam
hidup untuk menjadi lebih baik;
9. Ibu Nora dan Mas Irsan serta staf dekanat FMIPA, yang telah membantu
segala urusan administrasi;

10. Teman-teman sejawatku Anisa, Berliana, dan Uli serta seluruh mahasiswa
Ilmu Komputer angkatan 2013 atas segala motivasi, saran dan kebersamaan
yang telah diberikan selama menuntut ilmu di Jurusan Ilmu Komputer FMIPA
Universitas Lampung;
11. Teman-teman KKN yaitu Happy, Dwi, Analia, Bang Ade, Akbar, dan Rio
sejak dari sebelum KKN dan juga teman-teman KWI yaitu Adeli, Alfan, Anis,
Ariska, Berliana, Esti, Mardianto,Yudha, Retno, Rizani, Rosyidin, Siti, Shella,
Shintia F, yang memberi motivasi, saran, dan kebersamaan yang mendukung
untuk menyelesaikan skripsi penulis;
Penulis menyadari bahwa skripsi ini masih jauh dari kesempurnaan, akan tetapi
penulis berharap semoga skripsi ini dapat memberikan manfaat bagi kita semua
khususnya perkembangan ilmu pengetahuan bagi rekan-rekan Ilmu Komputer.
Amin.
Bandar Lampung, 19 Juni 2017

Penulis,
Lilis Oktaviani Sirait

NPM. 1317051035
DAFTAR ISI
Halaman
DAFTAR ISI ...............................................................................................................................xv

DAFTAR GAMBAR .............................................................................................................. xvii
DAFTAR TABEL .................................................................................................................. xviii
I. PENDAHULUAN
A. Latar Belakang .................................................................................................................. 2

B. Rumusan Masalah ............................................................................................................ 3
C. Batasan Masalah ................................................................................................................ 4
D. Tujuan Penelitian ............................................................................................................. 4
E. Manfaat Penelitian ............................................................................................................ 5
II. TINJAUAN PUSTAKA
A. Teknologi Informasi sebagai Aset Utama Perusahaan .................................................. 6

B. Penggunaan Teknologi Informasi terhadap Strategi Perusahaan ................................... 7
C. Audit Teknologi Informasi .............................................................................................. 8
D. Metodologi Audit ...........................................................................................................10
1. Proses Audit ...............................................................................................................10
2. Audit Planning/ Perencanaan Audit ..........................................................................11
3. Media dalam Audit ...................................................................................................13
4. Audit Pre-Implementation System ...........................................................................14
5. Teknik Wawancara dan Penyelesaian Audit ............................................................15
6. Sejarah COBIT 4.1 ....................................................................................................16
7. Referensi Control Objective for Informastion and related Technology (COBIT) 16
8. Kerangka Kerja COBIT .............................................................................................19
9. Hubungan Timbal Balik Komponen COBIT ..........................................................20
10. Skala maturity model dari Framework COBIT 4.1 ..............................................23
III. METODOLODI PENELITIAN
A. Data dan Tempat Penelitian ..........................................................................................25

B. Kerangka Berpikir Penelitian .........................................................................................26
C. Rencana Kegiatan Penelitian .........................................................................................29
D. Metode Pengumpulan Data ...........................................................................................31
1. Metode Observasi .....................................................................................................31
xv
2. Metode Interview .......................................................................................................31
3. Strudi Literatur Sejenis ..............................................................................................32
E. Gambaran Umum Perusahaan ......................................................................................32
1. Identitas PT Astra International Tbk Daihatsu Lampung ....................................33
2. Visi PT Astra International Tbk Daihatsu Lampung ............................................33
3. Misi PT Astra International Tbk Daihatsu Lampung ............................................33
4. Tujuan PT Astra International Tbk Daihatsu Lampung ......................................34
5. Sasaran PT Astra International Tbk Daihatsu Lampung ......................................34
6. Rencana Strategis PT Astra International Tbk Daihatsu Lampung .....................34
7. Struktur Organisasi PT Astra International Tbk Daihatsu Lampung ...................35
8. Proses Bisnis PT Astra International Tbk Daihatsu Lampung .............................35
F. Perencanaan Audit ..........................................................................................................37
1. Pengelompokkan Profil Perusahaan menurut Perspektif .......................................38
2. Mapping/ Pemetaan proses TI ..................................................................................40
a. Tahap Pertama ......................................................................................................41
b. Tahap Kedua ..........................................................................................................47
c. Tahap Ketiga .........................................................................................................52
3. Teknik Pengolahan Data dan Analisis Data ............................................................56
a. Langkah Menghitung Maturity Level Proses CObIT 4.1 ...................................57
b. Analisis Audit ......................................................................................................62
c. Rekomendasi .........................................................................................................63
IV. PEMBAHASAN
A. Hasil Audit dan Survey dengan Standar CobIT ...........................................................65

1. Pengukuran Maturity Level ......................................................................................65
2. Hasil pengukuran Maturity Level .........................................................71
3. Gap Analysis ...............................................................................................................73
V. PENUTUP
A. Simpulan .......................................................................................................................106
B. Saran ..............................................................................................................................107
DAFTAR PUSTAKA
LAMPIRAN
xvi
DAFTAR GAMBAR
Gambar Halaman
1. Metodologi Audit Teknologi Informasi. ....................................................................... 13

2. Kerangka Berpikir Penelitian. ....................................................................................... 26
3. Struktur Organisasi PT Astra International Daihatsu Lampung ...........................................35
4. Spiderchart ................................................................................................................................62
5. Grafik Spiderchart ....................................................................................................................74
xvii
DAFTAR TABEL
Tabel Halaman
1 Kriteria informasi berdasarkan CObIT 4.1 .................................................................... 28

2 Rencana Kegiatan Penelitian . ....................................................................................... 30
3 Mapping Profil Perusahaan dengan Proses TI .........................................................................44
4 Penilaian Domain pada Mapping Proses TI .................................................................... 45
5 Proses TI berdasarkan kategori range ................................................................................47
6 Mapping Proses TI dengan satu kali iterasi .............................................................................49
7 Penilaian Domain Mapping dengan satu kali iterasi ...............................................................50
8 Proses TI satu kali iterasi berdasarkan kategori range ............................................................51
9 Mapping Proses TI dengan dua kali iterasi ................................................................... 54
10 Penilaian Domain Mapping dengan dua kali iterasi ..............................................................54
11 Proses TI dua kali iterasi berdasarkan kategori range ......................................... 55
12 Hubungan Proses TI dengan Nomor Soal pada Wawancara ...................................... 56
!3 Form Penilaian sesuai COBIT 4.1 Maturity Level ............................................... 58
14 Subtottal Maturity Level .......................................................................................... 59
15 Tingkat Kematangan Proses (Maturity Level) ..................................................... 61
16 Tabel rata-rata tingkat kematangan ........................................................................ 61
17 Tabel Penilaian Current Maturity and Expected .................................................. 72
xviii
I. PENDAHULUAN
A. Latar Belakang
Kemajuan teknologi informasi yang ada sangat berpengaruh terhadap
peningkatan efisiensi serta efektivitas kegiatan bisnis dalam
mengembangkan perusahaan. Kegiatan bisnis akan berhasil apabila
teknologi informasi bisa diselaraskan dengan kegiatan perusahaan. Agar
selaras, evaluasi perlu dilakukan sehingga perusahaan memiliki
kemampuan untuk bersaing dalam dunia bisnis (Prasita dan Adi, 2007).
PT Astra International Tbk Daihatsu Lampung adalah perusahaan dealer
mobil Daihatsu di wilayah Lampung yang bukan hanya menjual mobil ke
pelanggan tetapi juga memberikan layanan service kepada konsumen.
Dalam menjalani usaha ini, teknologi informasi digunakan dalam
operasional perusahaan baik dalam penjualan, service maupun sistem
HRD-nya. Teknologi informasi yang digunakan dalam perusahaan ini
dibagi menjadi dua sektor utama yaitu TI pada sektor penjualan dan sektor
service. Sektor penjualan digunakan untuk mengelola, menyimpan data
pelanggan, menampilkan data spesifikasi kendaraan serta menunjukkan
jumlah kendaraan yang tersedia melalui sistem sedangkan pada sektor
service, TI digunakan untuk menyimpan history record service kendaraan

dan menampilkan keluhan terakhir pelanggan. Selain itu teknologi
informasi ini juga untuk menjelaskan mengenai kepegawaian para
karyawan di Daihatsu. Dengan demikian teknologi informasi memudahkan
kinerja perusahaan, dan dapat mengikuti perkembangan bisnis.
PT Astra International Tbk Daihatsu Lampung sudah cukup lama
menggunakan teknologi informasi ini sebagai alat bantu dalam
memberikan layanan kepada konsumen. Agar bisnis berjalan dengan baik
maka perusahaan ini diperlukan audit terhadap teknologi informasi untuk
mengetahui apakah teknologi informasi yang telah berjalan sudah
memenuhi standar kontrol umum atau belum.
Secara umum, audit teknologi informasi merupakan proses pengumpulan
data dari semua kegiatan informasi perusahaan yang akan dilakukan
evaluasi dan pengawasan mengenai teknologi informasi perusahaan untuk
mencapai targetnya (Wahyono, 2004). Evaluasi diimplementasikan dalam
bentuk audit teknologi informasi untuk menghindari kerugian yang tidak
tepat dan mengidentifikasi risiko yang kompleks (Nadhiroh, 2010).
Dalam penelitian ini, standar kontrol umum terhadap teknologi informasi
yang digunakan yaitu COBIT 4.1. Penulis memilih COBIT 4.1 sebagai
framework IT yang digunakan pada kerangka kerja untuk melakukan audit
karena dapat membantu mengevaluasi kinerja teknologi informasi dan
mengelola risiko perusahaan dengan tepat.

COBIT merupakan standar kontrol umum untuk pengendalian terhadap
teknologi informasi. COBIT 4.1 menyediakan framework dan parameter

2
yang membantu penilaian risiko suatu perusahaan dengan menggunakan
maturity models. Maturity models sebagai alat ukur dalam mengetahui
kondisi proses IT yang digunakan perusahaan saat ini. Maturity models
dikelompokan dari level 0 (nol) atau non-existent (belum tersedia) hingga
level 5 (lima) atau optimized (teroptimasi). Level maturity models dibuat
dengan tujuan supaya pihak manajemen dapat dengan mudah memahami
dan mengidentifikasi setiap proses teknologi informasi yang ada dalam
suatu perusahaan.
Berdasarkan uraian dan latar belakang tersebut, maka penulis memutuskan
untuk melakukan penelitian pada PT Astra International Tbk (Daihatsu)
Lampung dengan judul “Audit Teknologi Informasi pada PT Astra
International Tbk (Daihatsu) Lampung dengan Menggunakan Pendekatan
COBIT 4.1“.
B. Rumusan Masalah
Berdasarkan latar belakang di atas, adapun rumusan masalah dari
penelitian ini adalah :
1. Bagaimana hasil analisa maturity level teknologi informasi pada PT
Astra International Tbk Daihatsu Lampung?
3
2. Rekomendasi apa yang dapat diberikan berdasarkan hasil analisa
maturity level tersebut?
C. Batasan Masalah
Dalam penelitian ini, penulis membatasi masalah-masalah yang diteliti
sebagai berikut :
1. Audit yang dilakukan hanyalah audit terhadap Teknologi informasi di
PT Astra International Tbk Daihatsu Lampung;
2. Framework IT yang digunakan dalam audit yaitu mengacu pada
COBIT 4.1.
D. Tujuan Penelitian
Dalam penelitian ini bertujuan untuk :
1. Menghasilkan audit terhadap penggunaan teknologi informasi pada PT
Astra International Tbk Daihatsu Lampung.
2. Mengevaluasi terhadap penilaian berdasarkan analisis maturity level
terhadap TI pada PT Astra International Tbk Daihatsu Lampung.
3. Memperbaiki dan meningkatkan kinerja dalam penggunaan teknologi
informasi di PT Astra International Tbk Daihatsu Lampung.
4. Pembuatan rekomendasi berdasarkan analisis dan hasil temuan dalam
proses pengumpulan data sebagai acuan untuk mencapai level yang
lebih baik menurut standar COBIT 4.1.
4
E. Manfaat Penelitian
Dengan dilakukannya penelitian ini diharapkan dapat memberi manfaat
diantaranya :
1. Memberikan pengetahuan proses audit teknologi informasi,
menghitung nilai kinerja dan maturity level proses sebuah sistem.
2. Memberikan evaluasi terhadap teknologi informasi pada PT Astra
International Tbk (Daihatsu) Lampung.
3. Membantu mengidentifikasi dan memahami permasalahan yang
spesifik pada teknologi informasi di PT Astra International Tbk
(Daihatsu) Lampung.
5
II. TINJAUAN PUSTAKA
A. Teknologi Informasi sebagai Aset Utama Perusahaan
Perkembangan teknologi informasi yang sangat tinggi mengakibatkan
perusahaan kesulitan dalam mempertahankan eksistensinya dalam jangka
panjang. Tiga kunci utama yang mendukung teknologi informasi dapat
dijadikan aset perusahaan jangka panjang adalah sebagai berikut :
1. Sumber Daya Manusia;
yaitu penanggungjawab perencanaan dan pembangunan teknologi
informasi pada perusahaan. Keberadaan para staf yang memiliki tanggung
jawab terhadap pengoperasian teknologi informasi dapat membantu
memecahkan masalah yang dihadapi perusahaan dan mencari kesempatan
untuk kemajuan perusahaan.
2. Teknologi;
Seluruh infrastruktur yang berkaitan dengan teknologi informasi, seperti
perangkat keras (hardware) dan perangkat lunak (software) digunakan
bersamaan dalam proses operasional perusahaan. Teknologi menjadi
tulang punggung terciptanya sistem yang terintegrasi, dengan biaya yang
relatif terjangkau, untuk biaya operasional, pengembangan dan
pemeliharaan.
3. Relasi;
Suatu relasi dapat terjadi apabila mendapat dukungan dari pihak
manajemen perusahaan yang memanfaatkan teknologi informasi dalam
mengambil keputusan. Dengan adanya suatu relasi yang terjalin, pihak
manajemen perusahaan bertanggung jawab atas risiko yang muncul
terhadap teknologi informasi. Keputusan diambil berdasarkan skala
kepentingan perusahaan dan diharapkan dapat menghindari risiko yang
terjadi (Isa, 2012).
B. Penggunaan Teknologi Informasi terhadap Strategi Perusahaan
Aplikasi Teknologi Informasi (TI) merupakan bagian strategi perusahaan
yang berkaitan dengan fungsi perencanaan dan pengendalian manajemen
organisasi perusahaan. Penggunaan TI terhadap strategi perusahaan sangat
berpengaruh sehingga TI sangat dibutuhkan. Tanpa bantuan teknologi
informasi yang memadai maka eksistensi perusahaan akan terancam.
Namun keberadaan teknologi informasi justru dapat membantu kuantitas
pekerjaan sumber daya manusia secara otomatisasional dan sekuensial.
Oleh karena itu, teknologi informasi tidak lagi dianggap sebagai sumber
daya bisnis tetapi sebagai lingkungan bisnis (Rochaety, 2013).
Struktur organisasi dengan lingkungan beserta unsurnya akan dipadukan
dengan penggunaan TI secara efektif. Dengan adanya TI, pengembangan
organisasi terhadap TI akan membawa dampak positif sehingga
menghasilkan keuntungan strategis. Bentuk dan prinsip yang ada pada
7
keuntungan strategis diharapkan dapat mengoptimalkan penggunaan TI
pada sebuah organisasi (Rochaety, 2013).
Dampak terhadap manajemen informasi yang ada dalam teknologi
informasi pada strategi perusahaan diantaranya yaitu :
1. Sumber daya yang dibutuhkan adalah teknologi informasi untuk
dikelola secara efektif dan efisien.
2. Manajemen bisnis dipengaruhi karena adanya teknologi informasi
sebagai bagian integral dari keseluruhan manajemen perusahaan.
3. Tersedianya teknologi informasi yang memadai dapat menciptakan
sebuah strategi perusahaan.
Teknologi informasi merupakan sesuatu yang melekat pada bisnis,
manajemen perusahaan maupun kehidupan organisasi (Isa, 2012).
C. Audit Teknologi Informasi
Audit Teknologi Informasi (TI) adalah mengevaluasi dan mengumpulkan
bukti dari adanya sebuah sistem komputer untuk menjaga integritas data
serta melindungi sistem komputer yang digunakan. Integritas data yang
dijaga merupakan aset perusahaan dalam mencapai tujuan perusahaan
secara efektif dan menggunakan sumber daya yang ada. Audit TI mencakup
berbagai macam ilmu yang menjadi satu kesatuan, diantaranya Traditional
Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu
Komputer, dan Behavioral Science (Isa, 2012).
8
Pengawasan dan pengendalian dalam memanfaatkan teknologi informasi
sebagai bentuk terlaksananya audit secara menyeluruh. Dalam
melaksanakan tugas yaitu melakukan audit harus memiliki sikap
professional. Menurut penelitian Indah (2010), mengatakan bahwa sikap
auditor dalam menyampaikan opini memiliki pengaruh besar terhadap
kualitas audit. Dalam menentukan hasil audit berdasarkan pada opini yang
diperoleh mendapat pengaruh dari sikap auditor. Oleh karena itu, kualitas
hasil audit merupakan gambaran dari pelaksanaan audit.
Audit terhadap teknologi informasi dilaksanakan dengan melakukan
pemeriksaan atas pengendalian umum. Pengendalian umum audit memiliki
kontribusi terhadap efektifitas pengendalian aplikasi. Keuntungan adanya
audit antara lain:
a. keefektifan aktivitas dokumentasi dalam organisasi dinilai,
b. memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-
undang perusahaan,
c. tingkat efektivitas dari sistem diukur,
d. kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di
masa yang akan datang diidentifikasi,
e. informasi untuk proses peningkatan harus disediakan,
f. pemahaman antar departemen dan individu ditingkatkan,
g. hasil tinjauan dan tindakan berdasarkan risiko dilaporkan ke manajemen
(Elder, 2011).
9
Informasi audit harus disimpan dan dijaga agar aksi dapat ditelusuri. Data
audit harus dijaga dari modifikasi dan perusahaan dari pihak yang tidak
bertanggung jawab. Akuntan publik melakukan tiga jenis utama aktivitas
audit diantaranya yaitu audit operasional, audit ketaatan, dan audit laporan
keuangan. Audit operasional me-review dan menelaah efisiensi dan
efektivitas setiap bagian prosedur dan metode operasi organisasi. Audit
ketaatan (compliance audit) untuk menentukan apakah pihak yang diaudit
telah mengikuti prosedur, aturan, dan ketentuan yang diterapkan oleh
otoritas yang tinggi. Audit laporan keuangan (financial statement audit)
untuk menentukan apakah laporan keuangan (informasi yang diverifikasi)
telah dinyatakan sesuai dengan kriteria tertentu (Elder, 2011).
D. Metodologi Audit
Bukti-bukti yang memadai dari berbagai teknik termasuk survei,
wawancara, observasi dan review dokumentasi dikumpulkan oleh Auditor
TI. Bukti-bukti audit yang diambil auditor mencakup bukti elektronis.
Auditor TI menerapkan teknik audit dengan bantuan komputer yang biasa
disebut CAAT (Computer Aided Auditing Technique). Teknik audit
digunakan dalam menganalisa data seperti aktivitas konsumen, persediaan
aktivitas transaksi, dan lain-lain (Agoes, 2012).
1. Proses Audit
Audit dalam teknologi informasi adalah proses memeriksa apakah sistem
komputer telah berjalan sesuai prosedur atau tidak. Tujuh langkah proses
10
audit diantaranya yaitu :
1. Strategi audit yang disepakati oleh semua pihak, diimplementasikan
dengan memerhatikan risiko serta control practice.
2. Langkah-langkah audit yang akan dilakukan ditetapkan secara rinci.
3. Gunakan fakta sebagai bukti yang relevan, handal serta bermanfaat.
4. Laporan dibuat berdasarkan kesimpulan dan fakta yang terkumpul.
5. Telaah apakah tujuan audit dapat tercapai.
6. Sampaikan hasil laporan kepada pihak yang berkepentingan.
7. Pastikan organisasi/ perusahaan yang diaudit mengimplementasikan
manajemen risiko serta control practice (Yakub, 2012).
Perolehan hasil audit teknologi informasi dibutuhkan ruang lingkup yang
akan dijadikan pertimbangan apabila lingkup audit yang kurang, akan
berdampak buruk (Suhartini dan Ariyanto, 2009). Hasil audit kemudian
akan diidentifikasi sehingga dapat menemukan kerugian dan risiko-risiko
yang mungkin terjadi dari penggunaan teknologi informasi yang ada.
2. Audit Planning/ Perencanaan Audit
Dalam menjalankan proses audit, terlebih dahulu menentukan proses yang
harus direncanakan atau disebut Audit Planning (perencanaan audit).
Metodologi audit diantaranya sebagai berikut:
1. Audit Subject. Menentukan apa yang akan diaudit.
2. Audit Objective. Menentukan tujuan dari audit.
3. Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi
yang secara spesifik/khusus akan diaudit.
11
4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang
dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan
untuk menunjang audit, dan menentukan hasil audit.
5. Audit procedures and steps for data gathering. Menentukan cara
melakukan audit untuk memeriksa dan menguji kendali, dan
menentukan siapa yang akan diwawancara.
6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap
organisasi.
7. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap
organisasi.
8. Audit Report Preparation. Menentukan bagaimana cara memeriksa
hasil audit, yaitu evaluasi keahlian dari dokumen, prosedur, dan
kebijakan organisasi yang diaudit (Yakub, 2012).
Audit TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi
(Application Control) dan Pengendalian Umum (General Control). Tujuan
pengendalian umum yaitu menjamin integritas data yang ada di dalam
sistem komputer dan meyakinkan integritas program atau aplikasi yang
digunakan dalam pemrosesan data. Sedangkan tujuan pengendalian aplikasi
untuk memastikan bahwa data dimasukkan dengan benar ke dalam aplikasi,
diproses dan hasil output yang memadai dapat dikendalikan (Priantara,
2013).
12
Berdasarkan pada standar auditing ISACA (Information System Audit and
Control Assosiation), auditor harus menyusun laporan yang mencakup
tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan.
Metodologi audit terhadap teknologi informasi dapat dilihat alurnya pada
Gambar 1.
Car Car Cara Cara Cara

a1 a2 3 4 5
Merenca Mengidentifi Mendokumenta Mengevaluasi Laporan akhir

nakan kasikan sikan temuan- kendali dan &
Audit risiko temuan dan mengumpulkan mempresentasi
mendiskusikan bukti-bukti -kan hasil-hasil
dengan auditee yang diperoleh
Gambar 1. Metodologi Audit Teknologi Informasi (Yakub, 2012).
3. Media dalam Audit
Media yang digunakan auditor dalam berkomunikasi dengan klien akan
dihasilkan dalam bentuk hasil laporan audit. Laporan audit berupa
komunikasi dan ekspresi auditor terhadap objek yang diaudit dibuat agar
dapat dimengerti sehingga laporan harus mampu dipahami oleh
penggunanya.
Laporan audit terdiri dari:
1. Maksud dan tujuan dari review pengendalian terhadap penerapan TI
dari responden;
13
2. Bahan acuan laporan audit diperoleh dari ruang lingkup dan referensi
pengendalian;
3. Metodologi review merupakan langkah audit dan teknik memperoleh
informasi;
4. Pernyataan yang menjelaskan hasil review (Yakub, 2012).
4. Audit Pre-Implementation System
Proses pengembangan suatu sistem informasi, perlu dilakukan audit, baik
sebelum atau implementasi maupun setelah sistem “live” (pre-
implementation system).
Manfaat audit Pre-Implementation System:
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai
kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan manajeman.
4. Manfaat audit Post-Implementation System;
5. Institusi mendapat masukan atas risiko-risiko yang masih ada dan
saran untuk penanganannya.
6. Masukan-masukan dimasukkan dalam agenda penyempurnaan sistem,
perencanaan strategis dan anggaran pada periode berikutnya.
7. Bahan untuk perencanaan strategis dan rencana anggaran di masa
datang.
8. Memberikan reasonable assurance bahwa sistem informasi telah
sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
14
9. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah
diaktifkan dan dapat digunakan oleh manajemen, auditor maupun
pihak lain yang berwenang untuk melakukan pemeriksaan.
10. Membantu dalam penilaian apakah initial proposed values telah
terealisasi dengan tindak lanjut dari saran yang diberikan. (Yakub,
2012).
5. Teknik Wawancara dan Penyelesaian Audit
Hal yang tersulit dalam wawancara yaitu memulainya karena kedua pihak
tidak saling kenal dan tahap ini penting untuk mendapatkan kerja sama dan
bantuan informasi dari responden bukan penolakan. Berikut adalah teknik
wawancara yang perlu diperhatikan :
1. Menyediakan kata pengantar
2. Membangun suatu hubungan
3. Membangun tema wawancara
4. Mengamati reaksi responden
5. Komunikasi paralinguistic/ komunikasi bagaimana seseorang
menyampaikan pesan (Priantara, 2014).
Beberapa hal yang harus dilakukan sebelum auditnya dinyatakan selesai:
1. Menelaah peristiwa kemudian dan mendapatkan korespondensi atau
representasi dari penasehat hukum klien
2. Menelaah kewajiban bersyarat dan komitmen
15
3. Menelaah kemampuan klien mempertahankan usahanya dan melakukan
analytical review
4. Review seluruh kertas kerja pemeriksaan
5. Auditor harus meminta Surat Pernyataan dari klien
6. Komunikasi akhir dengan manajemen dan komite audit
(Priantara, 2014).
6. Sejarah COBIT 4.1
COBIT dikenal sebagai standard defacto untuk kerangka kerja tata kelola
TI dimana framework ini terus berevolusi sejak pertama kali diluncurkan
di tahun 1996 sampai dengan dirilisnya COBIT 4 pada tahun 2007 yang
lalu. Perubahan pada tiap jenis framework COBIT berbeda-beda
berdasarkan perkembangannya. Framework COBIT dan COBIT 2 fokus
terhadap tujuan pengendalian, COBIT 3 dengan penambahan untuk
pengelolaan dari framework sebelumnya, sedangkan framework COBIT
4.0 dan COBIT 4.1 dengan menambahkan perubahan tata kelola dan
proses pemenuhan serta penghilangan proses assurance (ITGI, 2007).
7. Referensi Control Objective for Informastion and related Technology
(COBIT)
CObIT Framework merupakan teknik yang dapat membantu dalam
identifikasi IT controls issue bagi auditor, sedangkan untuk IT users untuk
memperoleh keyakinan atas sistem aplikasi yang dipergunakan, dan
manajer untuk mengambil keputusan investasi di bidang IT serta
16
infrastrukturnya. Secara garis besar audit menggunakan COBIT memiliki
prinsip dasar Business Requirement, IT Resources, dan IT Process.
Penelitian lain juga menggunakan COBIT (Purwanto, 2010) sebagai acuan
dalam audit kinerja sistem informasi. Dengan dilakukannya audit TI
diharapkan dapat memberikan dampak positif bagi TI organisasi dalam
memperbaiki mekanisme, integritas, efektivitas dan efisiensi sistem.
1. Mengamankan Aset Sistem Informasi (Assets Safeguarding)
Aset informasi suatu entitas seperti hardware, software, sumber daya
manusia, file/data dan fasilitas teknologi informasi lainnya harus dijaga
dengan sistem pengendalian internal yang baik.
2. Efektivitas sistem
Efektivitas sistem memiliki peranan penting dalam pengambilan
keputusan usaha/bisnis.
3. Efisiensi sistem
Efisiensi menjadi penting ketika sumber daya kapasitas yang dimiliki
oleh entitas terbatas.
4. Memberikan dan mengelola ketersediaan layanan sistem informasi
(Availability)
Teknologi informasi hendaknya dapat mendukung secara berkelanjutan
terhadap proses usaha/bisnis entitas.
5. Menjaga kerahasiaan (Confidentiality)
Fokus kerahasiaan adalah perlindungan terhadap informasi agar
terlindung dari pihak yang tidak berwenang.
6. Meningkatkan kehandalan (Reliability)
17
Berhubungan dengan keakuratan dan kesesuaian dalam pelaporan dan
pertanggungjawaban
7. Menjaga integritas data (Data Integrity)
Integritas data merupakan konsep dasar sistem informasi yang memiliki
atribut seperti kelengkapan, kebenaran dan keakuratan.
8. Menaati seluruh peraturan dan aturan yang ada dan berlaku, baik
internal dan eksternal organisasi/entitas (Compliance)
Ketaatan terhadap peratauran yang berlaku memberikan dampak positif bagi
pihak yang berkepentingan entitas khususnya teknologi informasi
(Rochaety, 2013).
Menurut CobIT, keputusan bisnis yang baik (sound business decision)
berdasarkan pada knowledge yang berasal dari informasi yang
komprehensif, relevan, dan tepat waktu. Informasi dihasilkan oleh sistem
informasi yang memenuhi 7 kriteria yaitu efektivitas (effectiveness),
efisiensi (efficiency), kerahasiaan (confidentiality), keterpaduan (integrity),
ketersediaan (availability), kepatuhan (compliance) terhadap rencana/
aturan, dan keakuratan (reliability) informasi yang dihasilkan. Kunci utama
untuk mengelola bisnis menyesuaikan dengan kondisi lingkungan yang
berubah dengan pesat dan membawa keuntungan, khususnya perkembangan
teknologi yaitu bagaimana dalam mengelola kontrol (Gondodiyoto, 2007).
18
8. Kerangka Kerja COBIT
COBIT framework terdiri dari beberapa guidelines (arahan) yakni control
objectives, audit guidelines, management guidelines, dan maturity models.
Control Objectives terdiri dari 4 tujuan pengendalian yang tercermin dalam
4 domain diantaranya yaitu Perencanaan dan Pengaturan (Plan and
Organise), Perolehan dan Pelaksanaan (Aquire and Implement),
Penyampaian dan Dukungan (Deliver and Support) serta Pemantauan dan
Evaluasi (Monitor and Evaluate). Audit guidelines terdiri atas 318 tujuan
pengendali secara rinci untuk membantu auditor memberikan saran
perbaikan. Management guidelines berisi arahan mengenai indikator apa
yang digunakan dalam kinerja yang baik serta risiko yang akan muncul.
Maturity level digunakan untuk memetakan status maturity proses-proses TI
dengan skala penilaian dari 0-5 (ITGI, 2007).
Adapun hal yang diuraikan dalam COBIT 4.1 yaitu :
1. Prinsip-prinsip, kebijakan dan kerangka kerja telah tersebar dalam
beberapa proses.
2. Sentral dari COBIT 4.1 yaitu proses-prosesnya dan lebih dominan pada
perspektif TI nya.
3. Struktur organisasi sesuai dengan COBIT 4.1 tercermin dalam RACI
chart yang mendefinisikan peran dan tanggung jawab semua pihak yang
terlibat dalam setiap proses.
4. Kultur, etika dan perilaku merupakan poin terselip di beberapa proses
COBIT 4.1.
19
5. Informasi dan aplikasi menjadi kesatuan sehingga merupakan sumber
daya TI dalam COBIT 4.1.
6. Dalam COBIT 4.1 hanya disebutkan “orang” sebagai salah satu sumber
daya meskipun keterampilan dan kompetensi sudah mencakup.
7. COBIT 4.1 digunakan untuk analisis risiko, dan satu proses khusus
untuk manajemen risiko yaitu pada domain PO9.
8. Dalam COBIT 4.1 terdapat proses maturity level dengan skala 0-5 untuk
menilai sejauh mana penerapan control objectives dari setiap proses
yang digunakan sebagai petunjuk management practices.
Pada COBIT 4.1 menggunakan term ITG yang mencakup keseluruhan
domain dengan tidak memisahkan domain governance dan management
(ITGI, 2007).
9. Hubungan Timbal Balik Komponen COBIT
COBIT adalah kerangka dan mendukung alat yang memungkinkan manajer
untuk menjembatani kesenjangan sehubungan dengan mengendalikan
persyaratan, masalah teknis dan risiko bisnis, dan mengontrol tingkat TI
kepada pihak yang berkepentingan. COBIT memungkinkan pengembangan
kebijakan yang jelas dan praktik yang baik untuk kontrol TI di seluruh
perusahaan. COBIT terus menerus memperbaharui dan menyelaraskan
dengan standar lainnya. Oleh karena itu, COBIT telah menjadi integrator
untuk praktek TI yang baik dan kerangka untuk IT governance yang
membantu dalam memahami dan mengelola risiko dan manfaat yang terkait
dengan TI.
20
Proses struktur COBIT dan level yang tinggi pada pendekatan bisnis,
berorientasi dalam memberikan pandangan TI dan keputusan yang dibuat
tentang TI. Manfaat dari penerapan COBIT sebagai kerangka tata kelola TI
meliputi:
1. Penyelarasan yang lebih baik, berdasarkan fokus bisnis
2. Pandangan dipahami oleh manajemen TI
3. Kepemilikan dan tanggung jawab yang jelas, berdasarkan orientasi
proses
4. Penerimaan umum dengan pihak ketiga dan regulator
5. Pemahaman kepada semua pihak yang berkepentingan, menggunakan
bahasa yang umum
6. Pemenuhan persyaratan COSO untuk lingkungan pengendalian TI
Dokumen ini memberikan gambaran tentang kerangka COBIT dan semua
komponen inti COBIT. COBIT memiliki empat domain TI dan 34 proses
TI. Hal ini sebagai referensi yang berguna untuk semua pemahaman COBIT
yang utama (ITGI, 2007).
Produk COBIT telah diselenggarakan menjadi tiga tingkatan yang dirancang
untuk mendukung:
1. manajemen eksekutif dan badan
2. manajemen Bisnis dan TI
3. tata kelola, jaminan, kontrol dan profesional keamanan
21
Persyaratan untuk menentukan dan mengawasi pengendalian TI dan tingkat
kinerja yang tepat dalam pengertian COBIT sebagai berikut :
1. Benchmarking pada kinerja proses TI dan kemampuan, dinyatakan
sebagai maturity model, berasal dari kemampuan level kematangan
rekayasa perangkat lunak
2. Goals and metrics pada proses TI untuk mendefinisikan dan mengukur
hasil dan kinerja berdasarkan prinsip-prinsip Robert Kaplan dan
keseimbangan kartu penilaian bisnis David Norton
3. Activity goals untuk mendapatkan proses di bawah kontrol, berdasarkan
tujuan pengendalian COBIT
Penilaian kemampuan proses berdasarkan maturity model COBIT adalah
bagian penting dari pelaksanaan tata kelola TI. Setelah mengidentifikasi
kritisnya proses TI dan kontrol, pemodelan maturity memungkinkan
kesenjangan pada kemampuan untuk diidentifikasi dan ditunjukkan ke
pengelolaan. Rencana aksi kemudian dapat dikembangkan untuk membawa
proses hingga level target kemampuan yang diinginkan. Dengan demikian,
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja
untuk memastikan bahwa:
1. TI sejalan dengan bisnis
2. TI memungkinkan bisnis dan memaksimalkan manfaat
3. Sumber daya TI dipertanggungjawabkan
4. Risiko TI dikelola dengan tepat (ITGI,2007).
22
10. Skala maturity model dari Framework COBIT 4.1
Maturity model adalah suatu metode untuk mengukur level pengembangan
manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas
manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas
manajemen tergantung pada tercapainya tujuan-tujuan sesuai CobIT 4.1.
Adapun tingkat kemampuan pengelolaan TI pada skala maturity dibagi
menjadi 6 level :
1. Level 0(Non-existent); perusahaan sama sekali tidak mengetahui proses
teknologi informasi di perusahaannya.
2. Level 1(Initial Level); organisasi tidak menyedikan lingkungan yang
stabil dalam mengembangkan suatu produk baru. Proses pengembangan
produk baru tidak dapat diprediksi dan tidak stabil dikarenakan proses
dimodifikasi selama pengerjaan dari satu proyek ke proyek lain. Kinerja
tersebut bergantung pada kemampuan individual dan keahlian yang
dimiliki.
3. Level 2(Repeatable Level); kebijakan dalam mengatur perkembangan
suatu proyek dan prosedur untuk ditetapkannya sebuah kebijakan.
Keefektifan suatu proses manajemen dalam mengembangkan proyek
mempunyai karakteristik seperti; practiced, dokumentasi, enforced,
trained, measured, dan dapat ditingkatkan. Product requirement dan
dokumentasi perancangan selalu dijaga agar dapat mencegah perubahan
yang tidak diinginkan.
23
4. Level 3(Defined Level); proses standar dalam pengembangan suatu
produk baru didokumentasikan, proses ini didasari pada pengembangan
produk yang telah diintegrasikan. Proses-proses ini digunakan untuk
membantu manejer, ketua tim dan anggota tim pengembangan sehingga
bekerja dengan lebih efektif. Karakteristik proses tersebut seperti aturan
dan tanggung jawab yang didefinisikan jelas, dimengerti, kebutuhan
proyek dalam pengawasan dan kualitas produk diawasi.
5. Level 4(Managed Level); organisasi membuat suatu matrik untuk suatu
produk, proses dan pengukuran hasil. Proyek mempunyai kontrol
terhadap produk dan proses untuk mengurangi variasi kinerja proses
sehingga terdapat batasan yang dapat diterima. Proses pengembangan
dapat ditentukan karena proses diukur dan dijalankan dengan limit yang
dapat diukur dan memperhatikan risiko yang akan terjadi.
6. Level 5(Optimized Level); seluruh organisasi difokuskan pada proses
peningkatan secara terus-menerus. Teknologi informasi sudah
digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan,
meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi
perusahaan. Tim pengembangan produk menganalisis kesalahan dan
defects untuk menentukan penyebab kesalahannya. Proses
pengembangan melakukan evaluasi untuk mencegah kesalahan yang
telah diketahui dan defects agar tidak terjadi lagi (ITGI, 2007).
24
III. METODOLOGI PENELITIAN
A. Data dan Tempat Penelitian
Objek penelitian adalah teknologi informasi yang digunakan pada PT
Astra International Tbk Daihatsu Lampung yang beralamat di Jl. A. Yani
No. 1, Tanjung karang-Bandar Lampung. Penulis mengumpulkan data
menggunakan beberapa metode seperti observasi, wawancara/ interview,
kuisioner dan studi literatur.
Penelitian ini dilakukan untuk memperoleh gambaran mengenai teknologi
informasi yang sudah ada dan telah digunakan. Dalam penelitian ini,
penulis mengambil data teknologi informasi di PT Astra Internasional Tbk
Daihatsu Lampung yang dibutuhkan oleh penulis. Data yang sudah
terkumpul kemudian akan diteliti dengan menggunakan framework CObIT
4.1. Penulis melakukan audit terhadap teknologi informasi dengan
memerhatikan empat domain yaitu, domain PO (Planning and
Organizing), AI (Acquistion and Implementation), DS (Delivery and
Support), dan ME (Monitoring and evaluated).

B. Kerangka Berpikir Penelitian
Berdasarkan landasan teori dan rumusan masalah, maka dapat
diidentifikasi bahwa kerangka berpikir dalam penelitian yang digunakan
adalah seperti yang diilustrasikan dalam Gambar 2.
Mulai
Observasi 3
4 Metode
Interview Pengumpulan
5 Data
Studi Literatur
Perencanaan Audit
Kuisioner 6
-Maturity Level/Tingkat
7
Kematangan
8
Analisis Audit 9
-Analisis Identifikasi Responden
10 COBIT 4.1
-Analisis Identifikasi Risiko
11
12
Rekomendasi
-Pencapaian tingkat13
kematangan
14
-Performance Indicators and
outcomes measure
15
Selesai
Gambar 2. Kerangka Berpikir Penelitian.
26
Dalam penelitian ini, terlebih dahulu melakukan pengumpulan data dengan
berbagai macam metode. Metode pengumpulan data dalam penelitian yang
akan digunakan yaitu diawali dengan observasi ke perusahaan sebagai
objek penelitian, dilanjutkan dengan metode interview terhadap para staf
dan pejabat dalam perusahaan kemudian dilengkapi dengan
mengumpulkan data melalui studi literatur. Setelah metode pengumpulan
data terpenuhi, kemudian dilakukan perencanaan audit untuk membuat
sebuah kuisioner berupa beberapa pertanyaan yang akan diajukan terhadap
beberapa responden guna membahas mengenai maturity level/ tingkat
kematangan menggunakan Framework CObIT 4.1.
Data kuisioner yang telah terkumpul kemudian dianalisis untuk
mengidentifikasi hasil kuisioner responden dan risiko yang mungkin
terjadi. Dari hasil analisis audit yang diperoleh, peneliti membutuhkan
perbaikan/ solusi untuk memecahkan masalah yang ditemui setelah
analisis dilakukan. Terkait dengan pengauditan, tingginya kompleksitas
audit dapat menyebabkan auditor berprilaku disfungsional karena
dipengaruhi oleh banyaknya informasi yang tidak relevan (Humdiana,
2006).
Pemetaan tujuan digunakan untuk memetakan profil perusahaan yang
termasuk ke dalam jenis perspektif dan menghubungkan tujuan bisnis
perusahaan saat ini dengan tujuan bisnis TI dan tujuan TI pada COBIT 4.1.
27
Dari hasil pemetaan tujuan, kemudian mengidentifikasi risiko setiap proses
untuk menentukan proses TI. Identifikasi risiko berdasarkan tingkat risiko
dan internal kontrol. Tingkat risiko ditinjau dari manajemen, manajemen
jaringan, internet, dll serta internal kontrol yang terdokumentasi ataupun
belum.
Kriteria informasi yang diukur berdasarkan CObIT 4.1 diantaranya yaitu
efektifitas, efisiensi, kerahasiaan, integritas, ketersediaan, pemenuhan dan
keandalan. Penjelasan kriteria informasi berdasarkan CObIT 4.1 diuraikan
pada Tabel 1.
Efektifitas Jika sistem informasi sesuai dengan kebutuhan

pemakai
Efisiensi Jika penggunaan sumberdaya optimal
Kerahasiaan Memfokuskan proteksi terhadap informasi yang
penting dari orang yang tidak memiliki hak otoritas
Integritas Berhubungan dengan akurasi dan kelengkapan
informasi
Ketersediaan Berkaitan dengan informasi yang tersedia pada saat
yang diperlukan dalam proses bisnis
Pemenuhan Sesuai kebijakan organisasi, aturan hukum dan
peraturan yang berlaku
Keandalan Terkait dengan ketentuan kecocokan informasi
untuk mengoperasikan perusahaan, pelaporan dan
pertanggungjawaban
Tabel 1. Kriteria Informasi berdasarkan CObIT 4.1
Hasil dari identifikasi risiko, dilakukan pemetaan tujuan TI serta tujuan
bisnis proses TI untuk memperoleh keputusan penilaian yang akan
28
digunakan dalam memilih proses TI. Hasil dari identifikasi menjadi acuan
dan masukan untuk menentukan target terkait dengan indikator kinerja dan
maturity level. Penaksiran target yang harus dipenuhi oleh perusahaan
yaitu manajemen pengetahuan, maturity level, indikator kinerja dan
penilaian control objective. Langkah penaksiran yang dilakukan dengan
menyebarkan kuisioner, mencakup area yang diaudit dan melakukan
validasi terhadap hasil audit. Hasil audit berupa kondisi perusahaan saat ini
dan target yang ingin dicapai akan dianalisis untuk menemukan akar
masalah pada proses kegiatan perusahaan. Berdasarkan akar masalah yang
ada diperlukan solusi dalam menentukan target implementasi. Penyusunan
solusi permasalahan diimplementasikan dalam bentuk laporan yang akan
ditujukan kepada manajemen TI perusahaan. Laporan dibuat dengan
memperhatikan best practices perusahaan, identifikasi maturity level yang
dicapai pada setiap proses TI yang dipilih, implementasi rekomendasi yang
memenuhi kriteria informasi dan membandingkan kondisi perusahaan
dengan laporan perusahaan sebelumnya.
C. Rencana Kegiatan Penelitian
Adapun rencana kegiatan yang dilakukan dalam tahap penelitian Audit
Teknologi Informasi pada PT Astra International Tbk Daihatsu Lampung
dapat dilihat pada Tabel 2.
29
Waktu Pelaksanaan
Desember Januari Februari
Kode Deskripsi Kegiatan III IV V I II III IV I II III IV
WBS
A Pengumpulan Data
A.1 Observasi
A.2 Interview
A.3 Studi Literatur
B Persiapan Bahan
B.1 Membuat daftar pertanyaan TI (interview)
B.2 Membuat kuisioner responden
C Pelaksanaan
C.1 Menyebarkan kuisioner kepada responden
C.2 Melakukan wawancara TI ke pihak TI
C.3 Merekap data kuisioner & wawancara
C.4 Mengumpulkan data gambaran umur perusahaan
C.5 Melakukan iterasi mapping proses TI
C.6 Mengisi pernyataan di tiap level masing-masing domain
C.7 Melakukan penghitungan Maturity Level proses TI
C.8 Membuat Current Maturity Level dan Expected ke dalam Spiderchart
C.9 Menganalisa hasil Maturity Level tiap domain
C.10 Melakukan evaluasi terhadap penilaian maturity level
C.11 Pembuatan Rekomendasi
C.12 Membuat laporan hasil audit
Tabel 2. Rencana Kegiatan Penelitian
30
D. Metode Pengumpulan Data
Teknik pengumpulan data yang digunakan dalam penelitian menggunakan
metode diantaranya:
1. Metode Observasi
Observasi secara langsung dilakukan di perusahaan yang bertujuan untuk
mendapatkan data yang akan digunakan dalam penelitian. Observasi
dilakukan dengan mengamati tempat penelitian secara menyeluruh sebagai
gambaran dan proses kerja penggunaan teknologi informasi terhadap PT
Astra International Tbk Daihatsu Lampung.
2. Metode Interview
Metode interview digunakan untuk mendapatkan data lebih mendalam
karena bertatapan langsung dengan narasumber. Metode ini dilakukan
dengan wawancara terhadap pihak TI Perusahaan yaitu Bapak Candra
Winar sebagai penggerak Teknologi Informasi dalam perusahaan. Dalam
penelitian ini, beberapa pertanyaan interview diajukan kepada Bapak
Candra Winar untuk mendapatkan data tentang proses teknologi informasi
lebih mendalam. Hal ini bertujuan untuk memperjelas area yang diaudit.
Informasi yang diperlukan untuk mendukung penelitian ini dirangkum
menjadi 246 daftar pertanyaan interview berupa essai yang akan diajukan
kepada Bapak Candra. Hasil interview tersebut, tahap pertama interview
mengenai kondisi secara umum di perusahaan, tahap kedua menggunakan
pernyataan berdasarkan CobIT 4.1 yang membahas beberapa proses TI
31
dari hasil mapping iterasi kedua. Hasil interview kemudian dikumpulkan
untuk dianalisa dalam menentukan maturity level dan mengukur tingkat
kendali TI di PT Astra International Tbk Daihatsu Lampung.
3. Studi Literatur Sejenis
Mendapatkan gambaran mengenai sejauh mana yang sudah dilakukan
orang lain dan bagaimana mengerjakannya, dan apa yang berbeda dari apa
yang kita lakukan dalam penelitian. Studi literatur sejenis digunakan untuk
menambah referensi teori-teori yang dibutuhkan dalam penelitian dengan
mempelajari literatur yang turut mendukung penelitian. Penelitian ini
menggunakan referensi dari beberapa jurnal, buku, skripsi dan thesis yang
membahas mengenai audit teknologi informasi, CObIT 4.1, tata kelola
teknologi informasi, dan teori maturity level sebagai penilaian tingkat
kematangan dari TI yang digunakan.
E. Gambaran Umum Perusahaan
Untuk melakukan audit di PT Astra International Tbk Daihatsu Lampung
secara efisien, penulis mengevaluasi data sekunder perusahaan yaitu visi,
misi, tujuan, rencana strategis dan sasaran dari perusahaan tersebut. Data
sekunder merupakan gambaran umum yang menjelaskan tentang PT Astra
International Tbk Daihatsu Lampung dan akan diuraikan sebagai berikut.
32
1. Identitas PT Astra International Tbk Daihatsu Lampung
PT Astra International Tbk Daihatsu Lampung memiliki ciri khas dengan
slogannya yaitu “Innovation for Tomorrow" yang berarti menjadi
komitmen perusahaan untuk selalu mewujudkan inovasi dengan
menghasilkan produk-produk berkualitas tinggi yang dapat memberikan
manfaat bagi masyarakat luas dan ramah lingkungan.
2. Visi PT Astra International Tbk Daihatsu Lampung
Visi dari PT Astra International Tbk Daihatsu Lampung adalah menjadi
nomor satu di pasar mobil compact di Indonesia dan sebagai basis
produksi global utama untuk grup Daihatsu yang sama dengan standar
kualitas pabrik Jepang.
3. Misi PT Astra International Tbk Daihatsu Lampung
Misi dari PT Astra International Tbk Daihatsu Lampung adalah :
1. Memproduksi mobil compact bernilai terbaik dan menyediakan layanan
terkait yang penting bagi peningkatan nilai stakeholder dan ramah
lingkungan.
2. Mengembangkan dan memberikan inspirasi kepada karyawan untuk
mencapai kinerja tingkat dunia.
33
4. Tujuan PT Astra International Tbk Daihatsu Lampung
Tujuan dari PT Astra International Tbk Daihatsu Lampung adalah dari
waktu ke waktu, Astra terus mengembangkan usahanya untuk dapat
mencapai tujuan “Sejahtera Bersama Bangsa”.
5. Sasaran PT Astra International Tbk Daihatsu Lampung
Sasaran dari PT Astra International Tbk Daihatsu Lampung adalah
mengacu pada kerangka strategis “Winning Concept, Winning System &
Winning Team“. Astra selalu berusaha meningkatkan kualitas karyawan
sehingga mampu berkontribusi signifikan terhadap kinerja perusahaan.
6. Rencana Strategis PT Astra International Tbk Daihatsu Lampung
Rencana Strategis dari PT Astra International Tbk Daihatsu Lampung
adalah sebagai berikut :
1. Mewujudkan organisasi yang ramping, produktif dan efisien;
2. Didukung oleh outlet yang tepat sesuai produk Daihatsu;
3. Terwujudnya sistem operasional yang terbaik sebagai distributor
maupun sebagai retailer;
4. Mempertahankan sinergi dan kerja sama dengan bisnis unit lain di
grup Astra;
5. Memperkuat kerja sama lintas lini, merapatkan barisan dan
mempertahankan fighting spirit.
34
7. Struktur Organisasi PT Astra International Tbk Daihatsu Lampung
Adapun struktur organisasi di PT Astra International Tbk Daihatsu
Lampung dapat dilihat pada Gambar 3.
KETUA
KETUA HARIAN
SEKRETARIAT
INSPEKTUR KOORDINATOR AREA KOORDINATOR

LK3 TIM KEBAKARAN
AREA STALL AREA GANTI
BENGKEL
AREA GENSET & MIXING AREA PARKIR
AREA SA & R.KABENG AREA R.MEETING SALES & KACAB
AREA PART AREA SHOWROOM
AREA BODY & PAINT AREA R.TUNGGU FILE,

KANTIN & R.MAKAN
AREA G.STOCK UNIT R.ADMIN & ADH

BARU DAN R.PDI
Gambar 3. Struktur Organisasi PT Astra International Daihatsu Lampung
8. Proses Bisnis PT Astra International Tbk Daihatsu Lampung
Adapun proses bisnis dari PT Astra International Tbk Daihatsu Lampung
yang mempunyai peranan penting dalam menjalankan bisnis perusahaan
35
ini diantaranya yaitu :
1. Penjualan
Proses penjualan dimulai dengan menawarkan produk kepada konsumen,
lalu marketing/sales menjelaskan produk dengan harga produk. Apabila
konsumen berminat maka konsumen mengonfirmasi kepada sales/
marketing dan marketing/sales memesan mobil sesuai dengan permintaan
konsumen dilanjutkan kepada administrator untuk mencatat detail dari
produk sesuai permintaan konsumen dan lanjut ke bagian keuangan
untuk menentukan harga produk dengan segala macam yang berkaitan
dengan transaksi jual-beli mobil. Administrator mencatat informasi
mengenai pendapatan konsumen dalam sistem pelunasan pembelian
produk. Administrator segera menghubungi pihak free delivery center
untuk mempersiapkan produk yang dipesan sesuai permintaan konsumen
dan kembali lagi ke cabang dan sales mencari leasing untuk mobil yang
akan dipersiapkan. Admin kembali melakukan delivery order untuk
mengonfirmasi mengenai pemesanan mobil yang disetuji konsumen
untuk segera diserahterimakan kepada konsumen.
2. Service
Dalam layanan service, sistem booking lebih diutamakan. Terlebih
dahulu konsumen mengatur schedule dari Pihak Astra melalui
administrator kemudian konfirmasi kepada Customer Service beserta
keluhannya. Selanjutnya Customer Service akan membuat surat Perintah
Kerja Bengkel (PKB) untuk diturunkan ke Kepala Regu. Kepala regu
menge-plot kendaraan yang akan di service ke stall dimana stall di
36
Daihatsu ini sebanyak 13. Kendaraan yang sudah berada di stall
dilanjutkan kepada mekanik untuk memulai service dengan keluhan yang
ada. Setelah service telah selesai, mekanik menginformasikan kepada
Kepala regu bahwa kendaraan telah selesai di service sehingga Kepala
regu menyerahkan kepada Customer Service. Customer Service membuat
rincian biaya service berdasar keluhan mobil dan dibuatkan Billing
Service oleh bagian kasir kemudian diserahkan kepada konsumen untuk
transaksi service.
3. Spare Part
Berdasarkan pada orderan dari konsumen untuk spare part, sistem order
lebih menjual ke toko Part Indirect. Part Indirect menyuplai spare part
ke toko-toko lalu petugas part collect melakukan order ke toko-toko.
Admin Part memesan part ke Jakarta kemudian dikirim ke Bandar
Lampung dan didistribusikan ke toko-toko dengan sistem tagihan yaitu
bisa diambil terlebih dahulu dengan melunasinya di belakang.
F. Perencanaan Audit
Dalam melakukan perencanaan audit, maka terlebih dahulu melakukan
pengumpulan data profil perusahaan menurut perspektifnya. Profil tersebut
berisi visi, misi, tujuan, sasaran, dan rencana strategis TI. Setelah profil
terkumpul dan sudah dikelompokkan sesuai perspektif, lalu mulai
melakukan mapping berdasarkan pada profil yang sudah disesuaikan
dengan perspektifnya. Tahap pertama yaitu mengelompokkan profil yang
sudah sesuai perspektif lalu didefinisikan kembali berdasarkan pada tujuan
37
bisnis dan tujuan TI untuk memperoleh outputnya yaitu proses TI. Tahap
kedua yaitu melakukan iterasi pertama untuk pernyataan dengan tujuan
bisnis yang penting. Tahap ketiga yaitu tahap terakhir untuk melakukan
iterasi kedua untuk pernyataan dengan tujuan TI yang penting.
1. Pengelompokkan Profil Perusahaan menurut Perspektif
Profil perusahaan berisi visi, misi, tujuan, sasaran dan rencana strategis TI
pada PT Astra International Tbk Daihatsu Lampung dikelompokkan
menurut perspektif sesuai kerangka kerja CObIT 4.1. Perspektif tersebut
memiliki 4 jenis perspektif diantaranya yaitu perspektif pembelajaran dan
pertumbuhan, perspektif proses bisnis internal, perspektif pelanggan, dan
perspektif keuangan.
Perusahaan PT Astra International Tbk Daihatsu Lampung dengan
pengelompokkan jenis perspektifnya sebagai berikut.
a. Perspektif pembelajaran dan pertumbuhan
Isi pernyataan profil perusahaan yang termasuk ke dalam perspektif
pembelajaran dan pertumbuhan yaitu:
1. Menjadi No. 1 di pasar mobil compact di Indonesia dan sebagai basis
produksi global utama untuk Grup Daihatsu yang sama dengan standar
kualitas pabrik Jepang.
2. Mengembangkan dan memberikan inspirasi kepada karyawan untuk
mencapai kinerja tingkat dunia.
38
3. Meningkatkan kualitas karyawan sehingga mampu berkontribusi
signifikan terhadap kinerja perusahaan.
b. Perspektif proses bisnis/ internal
Isi pernyataan profil perusahaan yang termasuk ke dalam perspektif proses
bisnis/ internal yaitu:
1. Mewujudkan organisasi yang ramping, produktif dan efisien.
2. Terwujudnya sistem operasional yang terbaik sebagai Distributor
maupun sebagai Retailer.
c. Perspektif pelanggan
pelanggan yaitu:
1. Memproduksi mobil compact bernilai terbaik dan menyediakan
layanan terkait yang penting bagi peningkatan nilai stakeholder dan
ramah lingkungan.
2. Mengembangkan usahanya untuk dapat mencapai tujuan “Sejahtera
Bersama Bangsa".
3. Didukung oleh outlet yang tepat sesuai produk Daihatsu.
4. Mempertahankan sinergi dan kerja sama dengan bisnis unit lain di grup
Astra.
39
d. Perspektif keuangan
keuangan yaitu memperkuat kerja sama lintas lini, merapatkan barisan dan
mempertahankan fighting spirit.
2. Mapping/Pemetaan proses TI
Perolehan profil perusahaan yaitu visi, misi, tujuan dan sasaran perusahaan
diolah dengan melakukan mapping/ pemetaan. Data mengenai profil
perusahaan yang sudah terkumpul kemudian dilakukan pemetaan antara
tujuan bisnis dan tujuan TI yang termasuk ke dalam salah satu jenis
perspektif. Pengolahan dari pemetaan tujuan bisnis dan TI yang sudah
terpenuhi kemudian dikaitkan dengan tujuan TI dan proses TI yang sesuai
dengan framework CObIT 4.1.
Profil perusahaan PT Astra International Tbk Daihatsu Lampung yang
telah dikelompokkan kemudian dilakukan iterasi atau perulangan. Tahap
yang pertama yaitu memaparkan hasil dari pengelompokkan profil
berdasar jenis perspektif, tujuan bisnis, dan tujuan TI. Tahap kedua mulai
melakukan iterasi pertama yaitu dengan memaparkan pernyataan profil
yang hanya termasuk tujuan bisnis yang penting. Tahap ketiga dengan
melakukan iterasi kedua yaitu memaparkan pernyataan profil perusahaan
yang hanya termasuk tujuan TI yang penting. Masing-masing tujuan bisnis
dan tujuan TI yang penting ditandai dengan tanda checklist (√).
40
Setelah melakukan proses iterasi pada tahap kedua dan ketiga selanjutnya
menghitung berapa banyak domain yang muncul selama proses iterasi.
Banyaknya domain yang muncul dilambangkan dengan simbol P,
sedangkan banyaknya domain berdasarkan ketentuan dalam COBIT
dilambangkan dengan COBIT. Selanjutnya range diperoleh dari hasil
pembagian antara banyaknya domain yang muncul (P) dengan banyaknya
domain berdasarkan ketentuan dalam COBIT. Range dari tiap domain
yang telah diperoleh kemudian dikategorikan berdasarkan kategori rendah
(low), sedang (medium), dan tinggi (high).
a. Tahap Pertama
Tahap yang pertama yaitu memaparkan hasil dari pengelompokkan profil
berdasar jenis perspektif, tujuan bisnis, dan tujuan TI yang dapat dilihat
pada Tabel 3.
Tuj
Sum Isi Perspe Tujuan
uan Proses TI
ber Pernyataan ktif Bisnis
No TI
Menjadi No.
1 di pasar
mobil
compact di
Indonesia dan
Perspek
sebagai basis
tif
produksi
Pembel
global utama
Visi ajaran - - -
untuk Grup
&
Daihatsu
Pertum
yang sama
buhan
dengan
standar
kualitas
pabrik
1 Jepang.
41
1. D D
P D D D D
Memproduks A S S
3.√ O S S S S
i mobil I4 1 1
Pening 8 1 2 7 8
compact 0 3
katan
bernilai
layana
terbaik dan
Perspek n dan
menyediakan
tif orienta
2 layanan 4.√
Pelangg si D
terkait yang D D D
an terhada S
penting bagi 23.√ S S S
p 1
peningkatan 3 4 8
pelang 3
nilai
gan
stakeholder
Misi dan ramah
lingkungan
Perole
2.
han
Mengembang
dan
kan dan Perspek
pemeli
memberikan tif
haraan
inspirasi Pembel P
17. karyaw A
3 kepada ajaran 9 O
√ an I5
karyawan & 7
yang
untuk Pertum
cakap
mencapai buhan
dan
kinerja
termoti
tingkat dunia.
vasi.
Astra terus Pening A A
6.√ A
mengembang katan I1 I2
I6
kan usahanya dan
Perspek
untuk dapat pemeli
Tuju tif 10. P A A
4 mencapai haraan 7
an Pelangg √ O I2 I5
tujuan fungsio
an 3
“Sejahtera nalitas
P
Bersama proses A A
11 O
Bangsa" bisnis. I4 I7
2
42
Penyed
iaan P
penge A A
7 O
mbalia I2 I5
1. 3
n
Mewujudkan Perspek
investa
organisasi tif
si yang
5 yang Proses 15
baik
ramping, Bisnis/I
dari
produktif dan nternal
bisnis A A
efisien 8
yang I3 I5
dibang P
A A
kitkan 11 O
I4 I7
TI 2
P D D
A A
13 O S S
I4 I7
6 7 8
Pening D D
P D D D D
katan A S S
Ren 3.√ O S S S S
layana I4 1 1
cana 2. Didukung Perspek n dan
8 1 2 7 8
0 3
Strat oleh outlet
tif orienta
6 egis yang tepat 4.√
Pelangg si D
sesuai produk D D D
an terhada S
Daihatsu 23.√ S S S
p 1
3 4 8
pelang 3
gan
Pening P
3. A A
katan 7 O
Terwujudnya I2 I5
dan 3
sistem Perspek
pengel A A
operasional tif 8
olaan I3 I5
yang terbaik Proses
7 15 produk P
sebagai Bisnis A A
tivitas 11 O
Distributor /Interna I4 I7
operasi 2
maupun l
onal P D D
sebagai A
dan 13 O A S S
Retailer I7
staf 6 I4 7 8
4. Pening A A A
6.√
Mempertahan Perspek katan I1 I2 I6
kan sinergi tif 10. dan P
8 A A
dan kerja Pelangg √ pemeli 7 O
I2 I5
sama dengan an haraan 3
bisnis unit fungsio 11 P A A
43
lain di grup nalitas O I4 I7
Astra. proses 2
bisnis.
5. Pening P
P P M M
Memperkuat katan O
2.√ O O E E
kerja sama transap 1
Perspek 1 4 1 3
lintas lini, aransi 0
tif
9 merapatkan 3 dan
Keuang
barisan dan Tata P
an
mempertahan Kelola 8 O
kan fighting Perusa 9
spirit. haan
Astra selalu Perole
berusaha han
meningkatka dan
Perspek
n kualitas pemeli
tif
karyawan haraan
Pembel P
Sasa sehingga 17. karyaw A
10 ajaran 9 O
ran mampu √ an I5
& 7
berkontribusi yang
Pertum
signifikan cakap
buhan
terhadap dan
kinerja termoti
perusahaan. vasi.
Tabel 3. Mapping Profil Perusahaan dengan Proses TI
Setelah melakukan mapping profil dengan proses TI kemudian dilakukan
penghitungan berapa banyak domain yang muncul selama proses mapping
TI. Banyaknya domain yang muncul dilambangkan dengan simbol P,
sedangkan banyaknya domain berdasarkan ketentuan dalam COBIT
dilambangkan dengan COBIT. Selanjutnya range diperoleh dari hasil
pembagian antara banyaknya domain yang muncul (P) dengan banyaknya
domain berdasarkan ketentuan dalam COBIT. Penghitungan banyaknya
domain yang muncul selama proses mapping TI dapat dilihat pada Tabel
4.
44
Domain Deskripsi P COBIT Range
PO1 Mendefinisikan Strategi TI 1 2 0,5
PO2 Mendefinisikan Arsitektur Informasi 4 4 1,00
PO3 Menentukan Arah Teknologi 4 2 2,00
Menentukan Proses IT, Organisasi dan
1 3 0,33
PO4 Hubungan
PO5 Mengelola Investasi TI 0 3 0,00
Mengkomunikasikan Tujuan Manajemen
2 6 0,33
PO6 dan Arah
PO7 Mengelola IT Sumber Daya Manusia 2 2 1,00
PO8 Mengelola Kualitas 2 3 0,67
PO9 Menilai dan Mengelola Risiko IT 1 3 0,33
PO10 Mengelola Proyek 1 3 0,33
AI1 Mengidentifikasi Solusi Otomatis 2 2 1,00
Memperoleh dan Mempertahankan
6 2 3,00
AI2 Aplikasi Software
Memperoleh dan Memelihara
2 0,67
AI3 Infrastruktur Teknologi 3
AI4 Mengaktifkan Operasi dan Penggunaan 8 4 2,00
AI5 Pengadaan Sumber Daya IT 8 4 2,00
AI6 Mengelola Perubahan 2 5 0,40
Menginstal dan Mengakreditasi Solusi
6 1,00
AI7 dan Perubahan 6
Menetapkan dan Mengelola Tingkat
DS1 2 3 0,67
Layanan
DS2 Mengelola Layanan pihak ketiga 2 3 0,67
DS3 Mengelola Kinerja dan Kapasitas 2 3 0,67
DS4 Memastikan Layanan Berkesinambungan 2 3 0,67
DS5 Memastikan Sistem Keamanan 0 5 0,00
DS6 Mengidentifikasi dan Mengalokasi Biaya 0 3 0,00
DS7 Mendidik dan Melatih Pengguna 4 3 1,33
DS8 Mengelola jadwal layanan dan kejadian 6 3 2,00
DS9 Mengelola konfigurasi 0 2 0,00
DS10 Mengelola masalah 2 3 0,67
DS11 Mengelola Data 0 3 0,00
DS12 Mengelola Lingkungan Fisik 0 4 0,00
DS13 Mengelola Operasi 4 3 1,33
ME1 Memantau dan Mengevaluasi Kinerja TI 1 4 0,25
Memantau dan Mengevaluasi
0 4 0,00
ME2 Pengendalian Internal
Memastikan Kepatuhan Dengan
1 0,25
ME3 Persyaratan Eksternal 4
ME4 Menyediakan IT Governance 0 1 0,00
Tabel 4. Penilaian Domain pada Mapping Proses TI
45
Langkah selanjutnya mengelompokkan range dari tiap domain yang telah
diperoleh beradasarkan level yang digunakan. Nilai kategori range yang
akan digunakan diperoleh dari selisih antara range tertinggi dengan range
terendah dan kemudian dibagi banyaknya level yang akan digunakan.
Level yang akan dikategorikan ada tiga yaitu kategori rendah (low),
sedang (medium), dan tinggi (high).
Range tertinggi yang diperoleh dari tabel 3. sebesar 3.00 sedangkan range
terendah sebesar 0 sehingga selisih dari range tersebut dibagi tiga yang
akan diuraikan dalam formulasi sebagai berikut (Budiman, 2012).
Range = Range tertinggi – range terendah = 3.00 – 0.00 = 1

3 3
Keterangan kategori sesuai range :
Low
0 – 1.00
Medium
1.01 – 2.00
High
2.01 – 3.00
Tingkat
Kepentingan Proses Proses TI
High AI2
Medium PO3 AI4 AI5 DS7 DS8 DS13
PO1 PO2 PO4 PO5 PO6 PO7 PO8 PO9 PO10
Low AI1 AI3 AI6 AI7 DS1 DS2 DS3 DS4 DS5
46
DS6 DS9 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4
Tabel 5. Proses TI berdasarkan kategori range
b. Tahap Kedua
Tahap kedua merupakan tahap dimana mulai melakukan iterasi pertama
yaitu dengan memaparkan pernyataan profil yang hanya termasuk tujuan
bisnis yang penting saja. Tujuan bisnis yang penting ditandai dengan tanda
checklist (√) sedangkan tujuan bisnis yang tidak penting atau tidak ada
tanda checklist (√) akan dihilangkan. Tahap kedua ini dapat dilihat pada
Tabel 6.
Tuj
Sum Isi Perspe Tujuan
No uan Proses TI
ber Pernyataan ktif Bisnis
TI
Menjadi No.
1 di pasar
mobil
compact di
Indonesia
dan sebagai
Perspek
basis
tif
produksi
Pembel
Visi global utama - - -
ajaran
untuk Grup
&Pertu
Daihatsu
mbuhan
yang sama
dengan
standar
kualitas
pabrik
1 Jepang.
1. Perspek Pening D D
P D D D D
Memproduks tif katan A S S
2 Misi 4.√ 3.√ O S S S S
i mobil Pelangg layanan I4 1 1
8 1 2 7 8
compact an dan 0 3
47
bernilai orientas
terbaik dan i
menyediakan terhada
layanan p
D
terkait yang pelangg D D D
S
penting bagi an 23.√ S S S
1
peningkatan 3 4 8
3
nilai
stakeholder
dan ramah
lingkungan
2.
Peroleh
Mengembang
an dan
kan dan Perspek
pemelih
memberikan tif
araan
inspirasi Pembel P
17. karyaw A
3 kepada ajaran 9 O
√ an yang I5
karyawan & 7
cakap
untuk Pertum
dan
mencapai buhan
termoti
kinerja
vasi.
tingkat dunia.
Astra terus Pening A A
6.√ A
mengembang katan I1 I2
I6
kan usahanya dan
Perspek
untuk dapat pemelih
Tuju tif 10. P A A
4 mencapai araan 7
an Pelangg √ O I2 I5
tujuan fungsio
an 3
“Sejahtera nalitas
P
Bersama proses A A
11 O
Bangsa" bisnis. I4 I7
2
Pening D D
Ren P D D D D
katan A S S
cana 3.√ O S S S S
layanan I4 1 1
Strat 2. Didukung 8 1 2 7 8
Perspek dan 0 3
egis oleh outlet
tif orientas
6 yang tepat 4.√
Pelangg i D
sesuai produk D D D
an terhada S
Daihatsu 23.√ S S S
p 1
3 4 8
pelangg 3
an
48
7
Pening A A A
4. 6.√
katan I1 I2 I6
Mempertaha
dan P
nkan sinergi Perspek A A
pemelih 7 O
dan kerja tif 10. I2 I5
8 araan 3
sama dengan Pelangg √
fungsio
bisnis unit an P
nalitas A A
lain di grup 11 O
proses I4 I7
Astra. 2
bisnis.
9
Astra selalu
berusaha Peroleh
meningkatka an dan
Perspek
n kualitas pemelih
tif
karyawan araan
Pembel P
Sasa sehingga 17. karyaw A
10 ajaran 9 O
ran mampu √ an yang I5
& 7
berkontribusi cakap
Pertum
signifikan dan
buhan
terhadap termoti
kinerja vasi.
perusahaan.
Tabel 6. Mapping Proses TI dengan satu kali iterasi
Penghitungan banyaknya domain yang muncul selama proses mapping TI
dengan satu kali iterasi dapat dilihat pada Tabel 7.

PO1 Mendefinisikan Strategi TI 0 2 0
Menentukan Proses IT, Organisasi dan
0 3 0,00
PO4 Hubungan
Mengkomunikasikan Tujuan Manajemen
0 6 0,00
PO6 dan Arah
49
PO7 Mengelola IT Sumber Daya Manusia 2 2 1,00
PO9 Menilai dan Mengelola Risiko IT 0 3 0,00
Memperoleh dan Mempertahankan Aplikasi
4 2 2,00
AI2 Software
Memperoleh dan Memelihara Infrastruktur
0 0,00
AI3 Teknologi 3
AI5 Pengadaan Sumber Daya IT 4 4 1,00
Menginstal dan Mengakreditasi Solusi dan
2 0,33
AI7 Perubahan 6
Menetapkan dan Mengelola Tingkat
DS1 2 3 0,67
Layanan
ME1 Memantau dan Mengevaluasi Kinerja IT 0 4 0,00
Memantau dan Mengevaluasi Pengendalian
0 4 0,00
ME2 Internal
Memastikan Kepatuhan Dengan Persyaratan
0 0,00
ME3 Eksternal 4
ME4 Menyediakan IT Governance 0 1 0,00
Tabel 7. Penilaian Domain Mapping dengan satu kali iterasi
diperoleh berdasarkan level yang digunakan. Berdasarkan Tabel 7 ,nilai
kategori range yang akan digunakan seperti pada penghitungan yang telah
50
diuraikan di Tabel 4. Range tertinggi yang diperoleh dari Tabel 7, sebesar
2.00 sedangkan range terendah sebesar 0 sehingga selisih dari range
tersebut dibagi tiga yang akan diuraikan dalam formulasi sebagai berikut
(Budiman, 2012).
Range = Range tertinggi – range terendah = 2.00 – 0.00 = 0.67

3 3
Low
0.00– 0.66
Medium
0.67 – 1.33
High
1.33 – 2.00
Tingkat
Kepentingan Proses Proses TI
High AI2
PO3 PO7 PO8 AI1 AI4 AI5 DS1
Medium DS2 DS3 DS4 DS7 DS8 DS10 D13
PO1 PO2 PO4 PO5 PO6 PO9 PO10
Low AI3 AI6 AI7 DS5 DS6 DS9 DS11
DS12 ME1 ME2 ME3 ME4
Tabel 8. Proses TI satu kali iterasi berdasarkan kategori range
51
c. Tahap Ketiga
Tahap ketiga dengan melakukan iterasi kedua yaitu memaparkan
pernyataan profil perusahaan yang hanya termasuk tujuan TI yang penting
saja. Tujuan TI yang penting ditandai dengan tanda checklist (√) yang
Tuj
Sumb Perspekt Tujuan
N Isi Pernyataan uan Proses TI
er if Bisnis
o TI
Menjadi No. 1 di
pasar mobil
compact di
Perspekti
Indonesia dan
f
sebagai basis
Pembelaj
Visi produksi global - - -
aran &
utama untuk Grup
Pertumb
Daihatsu yang
uhan
sama dengan
standar kualitas
1 pabrik Jepang.
Pening D D
1. Memproduksi D D D
katan PO A DS S S
mobil compact 3.√ S S S
layanan 8 I4 1 1 1
bernilai terbaik 2 7 8
Perspekti dan 0 3
dan menyediakan
f 4. orientas
2 layanan terkait
Misi Pelangga √ i D
yang penting bagi D
n terhada DS DS S
peningkatan nilai 23.√ S
p 3 8 1
stakeholder dan 4
pelangg 3
ramah lingkungan
an
3
Pening
katan
Astra terus
dan
mengembangkan Perspekti AI A
1 pemelih 6.√ AI
Tujua usahanya untuk f 1 I2
4 0. araan 6
n dapat mencapai Pelangga
√ fungsio
tujuan “Sejahtera n
nalitas
Bersama Bangsa"
proses
bisnis.
52
5
Pening D D
D D D
katan PO A DS S S
3.√ S S S
layanan 8 I4 1 1 1
2 7 8
2. Didukung oleh Perspekti dan 0 3
outlet yang tepat f 4. orientas
6
sesuai produk Pelangga √ i D
D
Daihatsu n terhada DS DS S
23.√ S
p 3 8 1
4
pelangg 3
an
7 Renca
na
Strate Pening
gis katan
4.
dan
Mempertahankan Perspekti AI A AI
1 pemelih 6.√
sinergi dan kerja f 1 I2 6
8 0. araan
sama dengan Pelangga
√ fungsio
bisnis unit lain di n
nalitas
grup Astra.
proses
bisnis.
Pening P M M
PO PO
katan 2.√ O E E
5. Memperkuat 1 10
transap 4 1 3
kerja sama lintas Perspekti
aransi
lini, merapatkan f
9 3 dan
barisan dan Keuanga
Tata
mempertahankan n
Kelola
fighting spirit.
Perusah
aan
1
0
Tabel 9. Mapping Proses TI dengan dua kali iterasi
Penghitungan banyaknya domain yang muncul selama proses mapping TI
dengan dua kali iterasi dapat dilihat pada Tabel 10.
53
PO1 Mendefinisikan Rencana Strategi TI 1 2 0,5
Menentukan Proses TI, Organisasi dan
1 3 0,33
PO4 Hubungan
Mengkomunikasikan Tujuan Manajemen dan
0 6 0,00
PO6 Arah
PO7 Mengelola TI Sumber Daya Manusia 0 2 0,00
PO9 Menilai dan Mengelola Risiko TI 0 3 0,00
Memperoleh dan Mempertahankan Aplikasi
2 2 1,00
AI2 Software
Memperoleh dan Memelihara Infrastruktur
0 0,00
AI3 Teknologi 3
AI5 Pengadaan Sumber Daya TI 0 4 0,00
Menginstal dan Mengakreditasi Solusi dan
0 0,00
AI7 Perubahan 6
DS1 Menetapkan dan Mengelola Tingkat Layanan 2 3 0,67
ME1 Memantau dan Mengevaluasi Kinerja TI 1 4 0,25
Memantau dan Mengevaluasi Pengendalian
0 4 0,00
ME2 Internal
Memastikan Kepatuhan Dengan Persyaratan
1 0,25
ME3 Eksternal 4
ME4 Menyediakan TI Governance 0 1 0,00
Tabel 10. Penilaian Domain Mapping dengan dua kali iterasi
54
diperoleh berdasarkan level yang digunakan. Nilai kategori range yang
akan digunakan diperoleh dari selisih antara range tertinggi dengan range
terendah dan kemudian dibagi banyaknya level yang akan digunakan.
Level yang akan dikategorikan ada tiga yaitu kategori rendah (low),
sedang (medium), dan tinggi (high).
Range tertinggi yang diperoleh dari Tabel 10, sebesar 1.33 sedangkan
range terendah sebesar 0 sehingga selisih dari range tersebut dibagi tiga
yang akan diuraikan dalam formulasi sebagai berikut (Budiman, 2012).
Range = Range tertinggi – range terendah = 1.33 – 0.00 = 0.44

3 3
Low
0.00 – 0.44
Medium
0.45 - 0.89
High
0.90 – 1.33
Tingkat
Kepentingan Proses- Proses TI
High DS8 DS13
Medium PO1 PO8 AI4 DS1 DS2 DS3 DS4 DS7 DS10
PO2 PO3 PO4 PO5 PO6 PO7 PO9 PO10 AI3
AI5 AI6 AI7 DS5 DS6 DS9 DS11 DS12 ME1

Low ME2 ME3 ME4
Tabel 11. Proses TI dua kali iterasi berdasarkan kategori range
55
3. Teknik Pengolahan Data dan Analisis Data
Teknik pengolahan data dilakukan dengan memperoleh informasi dari
pihak TI yang terkait dengan implementasi TI dengan admin di perusahaan
dengan mengisi kuisioner dan melakukan interview. Setiap pernyataan
yang terdapat dalam kuisioner, penulis mengacu pada maturity level dari
setiap modul yang terdapat dalam tiap domain dari hasil penyeleksian
domain yang dilakukan saat mapping iterasi kedua. Kuisioner penelitian
ini dapat dilihat pada lampiran tabel pengukuran maturity level, responden
diminta untuk memberikan pendapatnya mengenai keberadaan investasi
pada implementasi TI di PT Astra International Tbk Daihatsu Lampung.
Dengan analisis identifikasi terhadap responden yang mengacu pada
COBIT 4.1, maka hubungan proses TI dengan nomor soal pada
wawancara dapat dirinci seperti pada Tabel 12.
Nomor Soal (Kuisioner) Proses TI

1-21 PO1
22-37 PO4
38-55 P08
56-73 PO10
74-84 AI1
85-91 AI2
92-102 AI4
103-112 AI6
113-118 DS1
119-135 DS2
136-145 DS3
146-157 DS4
158-169 DS7
170-184 DS8
185-194 DS10
195-207 DS13
56
208-218 ME1
219-226 ME3
Tabel 12. Hubungan Proses TI dengan Nomor Soal pada Wawancara
Dalam hal ini, skala yang digunakan terdiri dari empat tingkatan bobot
yaitu Tidak Sama Sekali (bobot = 0), Sedikit (bobot=0,33) , Dalam
Tingkatan Tertentu/ Hampir Seluruhnya (bobot = 0,66) , Seluruhnya
(bobot = 1). Perhitungan level per domain didapatkan dari total skor dari
setiap skala dibagi dengan total jumlah pertanyaan setiap level, sehingga
apabila total hasil perhitungan setiap level dijumlahkan maka
mendapatkan hasil score per level. Perhitungan maturity level untuk
normalisasi proses TI per level memiliki kontribusi yang berbeda sehingga
apabila dijumlahkan score normalisasi per level maka diperoleh nilai
maturity level untuk satu proses TI. Begitupun selanjutnya perhitungan ini
dilakukan untuk proses TI yang lainnya (Rozas, 2012).
a. Langkah Menghitung Maturity Level Proses CObIT 4.1
Maturity Level dalam CObIT 4.1 digunakan untuk mengukur sejauh mana
kepabilitas manajemen proses tergantung pada tercapainya tujuan-tujuan
CObIT. Adapun langkah-langkah menghitung tingkat kematangan proses/
maturity level dalam CObIT 4.1 yaitu sebagai berikut.
1. Mendefinisikan tujuan bisnis untuk masing-masing perspektif dengan
cara membandingkan tujuan bisnis yang lebih prioritas dalam setiap
perspektif. Kemudian membandingkan jenis perspektif dan
mendefinisikan tujuan bisnis yang paling penting. Dalam hal ini
57
disarankan untuk mereferensikan terhadap rencana strategis, visi, misi,
dan nilai dari perusahaan sehingga menghasilkan output yaitu tujuan
bisnis.
2. Melakukan pemetaan tujuan bisnis yang sudah diperoleh terhadap
tujuan TI sehingga menghasilkan tujuan TI.
3. Melakukan pemetaan tujuan TI terhadap proses utama TI dan yang
menghasilkan output proses TI.
4. Membuat dan mengisi Form penilaian sesuai dengan CObIT maturity
level berdasarkan CObIT 4.1 untuk proses yang terkait seperti pada
Tabel 13.
Proses ME2-Memantau dan Tanggal

MengevaluasiPengendalian Internal
Deskripsi Pemantauan dan evaluasi pengendalian internal Responden
mencakup, pemantauan kerangka kerja
pengendalian internal, tinjauan penyelia,
pengendalian yang dikecualikan, pengendalian
penilaian sendiri, jaminan terhadap Assesor
pengendalian internal, pengendalian internal
terhada pihak ketiga, dan tindakan perbaikan.
ID No. Pernyataan TS SE DT SL
ME2.0.1
T Organisasi tidak memiliki prosedur untuk
memantau efektivitas pengendalian internal
ME2.0.2
t Metode pelaporan pengendalian internal
manajemen tidak ada.
ME2.0.3 Ada ketidaksadaran umum keamanan
a
operasional TI dan jaminan pengendalian
internal
b
ME2.0.4 Manajemen dan karyawan memilki
keseluruhan kurangnya kesadaran
T
Tabel 13. Form penilaian sesuai COBIT 4.1 Maturity Level
58
Keterangan :
TS : Tidak sama sekali

SE :Sedikit
DT : Dalam tingkatan tertentu
SL : Seluruhnya
5. Menghitung bobot untuk setiap jawaban. Sebagai contoh:
TS = 0; SE = 0.33; DT= 0.66; SL = 1
6. Menghitung subtotal. Untuk setiap level maturity, bobotnya
dijumlahkan sehingga memperoleh subtotal pada setiap levelnya yang
ME3. Memastikan Kepatuhan dengan Persyaratan TS SE DT SL Subtota Rasio

Eksternal l
ID No. Pernyataan T S DT SL Nilai 0 0.33 0.66 1
S E
ME3.0.1 Ada sedikit kesadaran 0 0.33 0 0 0.33
tentang persyaratan
eksternal yang
mempengaruhi TI,
dengan tidak adanya
proses mengenai X
kepatuhan dengan
persyaratan peraturan,
hokum dan perjanjian
kontrak.
0 0.33 0 0 0.33 0.33
ME3.1.1 Ada kesadaran
peraturan, kontrak, dan
persyaratan kepatuhan X 0 0 0.66 0 0.66
hokum berdampak
kepada organisasi
ME3.1.2 Ada ketidaksadaran
umum keamanan 0 0 0 1 1
operasional TI dan X
jaminan pengendalian
internal
0 0 0.66 1 1.66 0.83
ME3.2.1 Manajemen dan 0.33 0.33
karyawan memilki X 0 0.33 0 0
keseluruhan kurangnya
kesadaran
Tabel 14. Subtotal maturity level
59
7. Menghitung rasio tingkat kematangan. Dari nilai subtotal pada setiap
level dibagi dengan jumlah pertanyaan pada level tersebut.
8. Menormalisasi nilai setiap level. Rasio setiap level dibagi dengan
jumlah total rasio sehingga jumlah seluruh rasio untuk semua level
dalam satu proses adalah 1 (100%).
9. Hasil kali antar nilai normalisasi dengan level sebagai contoh :
S0 = Normalisasi level 0 x 0
10. Tingkat kematangan proses (maturity level). Merupakan penjumlahan
untuk seluruh score pada semua level dalam satu proses (Rozas, 2012)
yang dapat digambarkan pada Tabel 15.
ME3. Memastikan Kepatuhan dengan Persyaratan T SE D SL S Ras N Mat

Eksternal S T u io or urit
bt m y
ot
al
ID No. PERNYATAAN T SE DT SL Nil 0 0.3 0. 1
S ai 3 66
ME3.1. Ada sedikit kesadaran
1 tentang persyaratan
eksternal yang
mempengaruhi TI,
dengan tidak adanya
proses mengenai X 0 0 0 0 0.
kepatuhan dengan . 6
persyaratan peraturan, 6 6
hokum dan perjanjian 6
kontrak.
ME3.1. Ada kesadaran
2 peraturan, kontrak, dan 0 0. 0 0.
persyaratan kepatuhan X 3 3
hokum berdampak 3 3
60
kepada organisasi
ME3.1. Ada ketidaksadaran
3 umum keamanan
operasional TI dan X 0 0 0 1 1
jaminan pengendalian
internal
ME3.1. Sebuah persyaratan
4 prosses self-assesment
eksternal silaksanakan 0 0 0 0 0
dan disempurnakan X
utnuk tingkat praktik
yang baik.
0 0. 0 1. 1 0.
33 . 0 . 49
6 9 75
6 9
0. 1 1.
49 99
75
Tabel 15. Tingkat kematangan proses (maturity level)
Tingkat kematangan dalam perusahaan merupakan nilai rata-rata dari
semua proses yang diimplementasikan pada perusahaan yang dapat dilihat
pada Tabel 16, dan biasanya digambarkan dalam bentuk spiderchart
seperti pada Gambar 4.
No Control Objectives Maturity Level

1 PO1 Menentukan rencana strategis TI 1 .688352
2 PO2 Menentukan Informasi arsitektur 1.941176
3 PO3 Mendefinisikan TI proses, organisasi dan 1.665529
hubungan
Tabel 16. Tabel rata-rata tingkat kematangan
61
Gambar 4. Spiderchart.
b. Analisis Audit
Dalam penelitian ini setelah audit dilakukan lalu menghitung rata-rata
score maturity level pada setiap level hingga domain. Setelah perhitungan
dilakukan, score dari tiap level domain tersebut digambarkan dalam
sebuah Radar (Spider) Chart lalu mulai menganalisis hasil audit yang
diperoleh. Hasil pelaksanaan audit kemudian dianalisis dengan
mengidentifikasi 2 (dua) hal yaitu analisis identifikasi responden dan
analisis identifikasi risiko.
1. Analisis Identifikasi Responden
Analisis hasil audit dilakukan dengan mengidentifikasi saran dan fakta
yang diperoleh melalui kuisioner oleh responden dan interview oleh pihak
IT. Penyebaran kuisioner yang dilakukan, telah diperoleh jawaban
sebanyak 15 kuisioner yang didistribusikan kepada para responden
meliputi beberapa aspek bagian yaitu Unit, Part Area, Finance, dan
Service.
62
2. Analisis Identifikasi Risiko
Analisis identifikasi risiko terhadap pengumpulan data hasil kuisioner dan
interview untuk memastikan keamanan sistem dan pengelolaan data.
Identifikasi risiko penting karena merupakan tahap yang harus dilakukan
dalam penentuan risiko – risiko beserta karakteristiknya yang mungkin
akan mempengaruhi perusahaan. Tujuan utama dalam identifikasi risiko
adalah mengetahui daftar risiko yang memiliki potensial dan berpengaruh
terhadap tujuan/ proses bisnis suatu organisasi.
Dengan mengetahui tingkat kematangan maka beberapa hal yang
merupakan tujuan spesifik diharapkan dapat dilakukan, antara lain:
1. Melakukan identifikasi perbaikan secara komprehensif sesuai dengan
level kematangan yang diperhatikan dalam tahap pengembangan
solusi,
2. Melakukan identifikasi kelemahan terkait dengan tingkat kematangan,
3. Mengembangkan kepedulian terhadap risiko dalam proses
pengelolaan data dan keamanan sistem.
c. Rekomendasi
Pemberian rekomendasi merupakan hal yang penting dalam proses
menentukan sebuah keputusan. Rekomendasi yang diberikan seharusnya
diimplementasikan dengan menggunakan bahasa yang mudah dipahami
dan ditindaklanjuti. Dengan adanya rekomendasi dalam audit ini, bertujuan
63
untuk memperbaiki mekanisme sistem menuju tercapainya tujuan, sasaran
dan strategi perusahaan berdasarkan tingkat kematangan, indikator kinerja
beserta hasil tindakan yang sesuai dengan kerangka kerja IT management
dan IT governance. Oleh karena itu, pemberian rekomendasi yang sesuai
dapat mencegah terulangnya kelemahan-kelemahan yang menyimpang
dari standar kerangka kerja.
64
IV. PENUTUP
A. Simpulan
Berdasarkan hasil penelitian yang telah dilakukan, dapat disimpulkan
bahwa :
1. Berdasarkan audit 18 proses TI sesuai framework COBIT 4.1, rata-rata
maturity level adalah 4,02 yang artinya TI telah dikelola dengan baik
dimana prosedur dan kebijakan yang ada dilakukan secara efektif,
dapat dipantau dan diukur sehingga apabila terjadi kesalahan sudah
memiliki prosedur untuk tindakan perbaikan yang dilakukan.
Sedangkan 7 proses TI masih berada di level 3 dan sisanya berada di
level 4.
2. Maturity level yang terendah dari 18 proses TI yang ada yaitu proses
TI PO4 untuk menentukan proses TI, organisasi dan hubungan sebesar
3,18. Berdasarkan analisa maturity level tersebut, rekomendasi yang
dapat diberikan yaitu perusahaan harus terus memantau kebutuhan
bisnis dan kinerja staf proyek agar selaras dengan strategi bisnis yang
tercermin dalam struktur organisasi yang ada.
3. Proses TI AI2 di PT Astra International Tbk Daihatsu Lampung telah
berada di level 4 yang artinya kemampuan individu perusahaan dalam
memperoleh dan memelihara aplikasi software untuk menanggapi

perubahan sudah sesuai dengan perancangan kebutuhan bisnis dan TI
perusahaan.
B. Saran
Adapun saran-saran bagi peneliti selanjutnya yang dapat dilakukan adalah:
1. Audit Teknologi Informasi dalam penelitian ini berdasarkan framework
COBIT 4.1 dengan menggunakan 4 domain yaitu PO, AI, DS dan ME.
Penelitian selanjutnya bisa menggunakan konsep framework Val IT
atau COBIT 5 yang dapat digunakan untuk mengetahui seberapa besar
pengaruh investasi TI terhadap kinerja di perusahaan.
2. Berdasarkan analisis yang diperoleh dari hasil audit, maka
rekomendasinya yaitu menetapkan standarisasi dalam kebijakan dan
prosedur dalam kegiatan pengawasan dan evaluasi yang berfokus TI
pada PT Astra International Tbk Daihatsu Lampung agar dilakukan
secara rutin dan konsisten sebagai perbaikan untuk perusahaan di masa
mendatang.
107
DAFTAR PUSTAKA
Agoes dan Hoesada, 2012. Bunga Rampai Auditing. Edisi Kedua. Jakarta:
Salemba Empat. 332 hlm.
Budiman, Arief dkk. 2012. “Perencanaan Paket. Pengembangan TIK pada
Domain DS (Delivery and Support) dan ME. (Monitoring and Evaluation)
Cobit di Pemerintahan Kota XYZ". (Thesis). Institut Teknologi Surabaya,
Surabaya.
Elder, Randal J., dkk. 2011. Jasa Audit dan Assurance (Pendekatan
Terpadu – Adaptasi Indonesia). Jakarta: Salemba Empat. 498 hlm.
Fitrianah, Devi dan Sucahyo, Yudha Giri. 2008. Audit Sistem Informasi/
Teknologi Informasi Dengan Kerangka Kerja COBIT Untuk Evaluasi
Manajemen Teknologi informasi Di Universitas XYZ. Jurnal Of
Information System. Vol.IV, No.1, 243-253.
Fauzan, Rauf dan Rani Latifah. 2015. Audit Tata Kelola Teknologi Informasi
Untuk Mengontrol Manajemen Kualitas Menggunakan Cobit 4.1 (Studi
Kasus : PT Nikkatsu Electric Works). Jurnal Teknik Informatika dan
Sistem Informasi. Vol.I, No.3, 235-244.
Gondodiyoto. 2007. Audit Sistem Informasi + Pendekatan CobIT. Jakarta:

Mitra Wacana Media. 692 hlm.
Humdiana dan Evi Indrayani. 2006. Sistem Informasi Manjemen. Yogyakarta:

Graha Ilmu. 382 hlm.
Indah, Siti Nur Mawar. 2010. “Pengaruh Kompetensi Dan Independensi Auditor
Terhadap Kualitas Audit (Studi Empiris Pada Auditor KAP Di
Semarang)”. (Skripsi). Universitas Dipenogoro, Semarang.
Isa, Irwan. 2012. Evaluasi Pengontrolan Sistem Informasi. Yogyakarta: Graha

Ilmu. 220 hlm.
Isa, Irwan. 2012. Rengineering Sistem Informasi. Yogyakarta: Graha Ilmu. 204
hlm.
ITGI. 2007. Cobit 4.1. Framework-Control-Objectives-Management Guidelines-

Maturity Models.USA: I.G. Institute.213 hlm.
Nadhiroh, Siti Asih. 2010. “Pengaruh Kompleksitas Tugas, Orientasi Tujuan,
dan Self-Efficicacy Terhadap Kinerja Auditor dalam Pembuatan Audit
Judgment”. (Skripsi). Universitas Diponegoro, Semarang.
Prasita, Andim dan Adi, Priyo Hari. 2007. Pengaruh Kompleksitas Audit dan
Tekanan Anggaran Waktu terhadap Kualitas Audit dengan Moderasi
Pemaham terhadap Sistem Informasi. Jurnal Ekonomi dan Bisnis. Vol.
XIII, No.1, 267-285.
Priantara, Ak Diaz. 2013. Fraud Auditing & Investigation. Jakarta: Mitra Wacana
Media. 432 hlm.
Priantara, Ak Diaz. 2014. Laboratorium Auditing Pelatihan Perencanaan
Sampai Penyelesaian Audit. Jakarta: In media. 725 hlm.
Purwanto. 2010. Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Kerangka Kerja CobIT dalam Mendukung Layanan Sistem Informasi
Akademik Studi Kasus: Universitas Budi Luhur. Jurnal Telematika.
Vol.II, No.1, 2085-725X.
Rochaety, dkk. 2013. Sistem Informasi Manajemen Edisi 2. Jakarta: Mitra

Wacana Media. 226 hlm.
Rozas, Indri Sudanawati. 2012. Model Perhitungan Tingkat Kedewasaan TI

(Maturity Level) Menggunakan Framework COBIT 4.1. Jurnal ISSN Vol.
II, No.73, 2252 – 3081. http://dokumen.tips/documents/6-model
perhitungan-tingkat-kedewasaan-ti-menggunakan-framework-cobit
41.html
Setiyowati dan Harjanto, Sri. 2015. Audit Sistem Informasi Pada Sistem Informasi
Akademik Perspektif Proses Bisnis Internal Balanced Scorecard Dan
Standar COBIT 4.1 (Studi Kasus : STMIK Sinar Nusantara Surakarta).
Jurnal Ilmiah SINUS. Vol.XIII, No.1,1693-1173.
Suhartini dan Dodik Ariyanto. 2009. “Pengaruh Pemeriksaan Interim, Lingkup

Audit, Dan Independensi Terhadap Pertimbangan Opini Auditor”.
(Skripsi). Universitas Udayana, Bali.
Wahyono, Teguh. 2004. Sistem Informasi (Konsep Dasar, Analisis Desain

dan Implementasi). Yogyakarta: Graha Ilmu. 150 hlm.
Yakub. 2012. Pengantar Sistem Informasi. Yogyakarta: Graha Ilmu. 182 hlm.
LAMPIRAN

Skripsi Full Tanpa Bab Pembahasan

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Skripsi Full Tanpa Bab Pembahasan

Diunggah oleh

Hak Cipta:

Format Tersedia

AUDIT TEKNOLOGI INFORMASI PADA PT ASTRA

INTERNATIONAL TBK (DAIHATSU) LAMPUNG

LILIS OKTAVIANI SIRAIT

JURUSAN ILMU KOMPUTER

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

AUDIT OF INFORMATION TECHNOLOGY OF PT ASTRA

LILIS OKTAVIANI SIRAIT

Information technology is growing rapidly and greatly influences to

Keywords : Information technology, maturity level, recommendations,

AUDIT TEKNOLOGI INFORMASI PADA PT ASTRA INTERNATIONAL

LILIS OKTAVIANI SIRAIT

Teknologi informasi berkembang dengan cepat dan sangat berpengaruh terhadap

Kata Kunci : audit teknologi informasi, maturity level, rekomendasi, control

objective for information and related technology (COBIT)

LILIS OKTAVIANI SIRAIT

Jurusan Ilmu Komputer

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

Nama : Lilis Oktaviani Sirait

Nomor Pokok Mahasiswa : 1317051035

Jurusan : Ilmu Komputer

Fakultas : Matematika dan Ilmu Pengetahuan Alam

Tristiyanto, S.Kom., M.I.S., Ph.D

Ketua Jurusan Ilmu Komputer

Dr. Ir. Kurnia Muludi, M.Sc.

Ketua : Tristiyanto, S.Kom., M.I.S., Ph.D. ………………

Bukan Pembimbing : Didik Kurniawan, S.Si., M.T. ……………....

Bukan Pembimbing : Gigih Forda Nama, S.T., M.T ……………....

2. Dekan Fakultas Matematika dan Ilmu Pengetahuan Alam

Prof. Warsito, S.Si., D.E.A., Ph.D.

Tanggal Lulus Ujian Skripsi : 19 Juni 2017

berjudu “Audit Teknologi Informasi pada PT Astra International TBK (Daihatsu)

Lampung dengan Menggunakan Pendekatan COBIT 4.1” merupakan karya

Apabila di kemudian hari terbukti bahwa skripsi saya merupakan hasil

pencabutan gelar yang telah saya terima.

Bandar Lampung,19 Juni 2017

Lilis Oktaviani Sirait

Penulis dilahirkan pada tanggal 8 Oktober 1995 di Kota

Bandar Lampung. Penulis merupakan anak kedua dari

pasangan Mudin Sirait dan Mesra Sinaga.

Penulis menyelesaikan pendidikan formal pertama kali di TK

Xaverius Way Halim Permai Bandar Lampung tahun 2001,

kemudian melanjutkan pendidikan dasar di SD Xaverius 3 Way Halim Permai

SMP Fransiskus 1 Tanjung Karang, Bandar Lampung dan diselesaikan penulis

dan diselesaikan penulis pada tahun 2013.

Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Lampung melalui

Kerja Nyata di Desa Garut Kecamatan Semaka Kabupaten Tanggamus. Pada

Keamanan Pangan Badan Ketahanan Pangan Daerah (BKPD) Provinsi Lampung.

1. Anggota Bidang Keilmuan Himpunan Mahasiswa Jurusan Ilmu Komputer

(Himakom) pada kepengurusan periode 2013-2014.

2. Staff Kominfo BEM U Universitas Lampung pada periode 2014-2015.

3. Bendahara Bidang Keilmuan Himakom pada periode 2015-201.

4. Anggota Kehormatan (AK) Himakom pada periode 2016-2017.

Kupersembahkan karya kecilku ini untuk :

Mamaku yang telah melahirkan, membesarkan dengan perjuangan, kasih sayang

Papaku tercinta, yang telah membesarkanku dengan perjuangan, kesabaran dan

Kakak, adik serta keluarga besarku yang sangat kusayangi

Keluarga Ilmu Komputer 2013,

Serta Almamater Tercinta yang kubanggakan,

(Lilis Oktaviani Sirait)

“Every day is a challenge that must be faced with a positive mind.”

(Lilis Oktaviani Sirait)

dapat menyelesaikan skripsi ini.

Jurusan Ilmu Komputer Fakultas Matematika dan Ilmu Pengetahuan Alam di