Skripsi Rendy Ferdian

AUDIT SISTEM INFORMASI PERKREDITAN
MENGGUNAKAN METODE FRAMEWORK COBIT 5.0 PADA

PT. ANUGRAH CAKRA CEMERLANG
SKRIPSI
Program Studi SISTEM INFORMASI
OLEH :
NAMA : RENDY FERDIAN
NIM : 011605573125004
FAKULTAS TEKNIK
UNIVERSITAS SATYA NEGARA INDONESIA
JAKARTA
2018
AUDIT INFORMATION SYSTEMS OF CREDIT USING COBIT
FRAMEWORK 5.0 METHOD IN PT ANUGRAH CAKRA
CEMERLANG
ESSAY
Study Program INFORMATION SYSTEM
BY :
NAME : RENDY FERDIAN
NIM : 011605573125004
FACULTY OF ENGINEERING
UNIVERSITY OF SATYA INDONESIAN COUNTRY
JAKARTA
2018
SURAT PERNYATAAN KARYA SENDIRI
Yang bertandatangan dibawah ini :
Nama : Rendy Ferdian
NIM : 011605573125004
Program Studi : SISTEM INFORMASI
Menyatakan bahwa Skripsi ini adalah murni hasil karya sendiri dan seluruh isi
Skripsi menjadi tanggung jawab saya sendiri. Apabila saya mengutip dari karya
orang lain maka saya mencantumkan sumbernya sesuai dengan ketentuan yang
berlaku. Saya bersedia dikenai sanksi pembatalan Skripsi ini apabila terbukti
melakukan tindakan plagiat (penjiplakan).
Demikian pernyataan ini saya buat dengan sebenarnya.
Jakarta, 15 Februari 2018
( Rendy Ferdian )
011605573125004
ii
LEMBAR PENGESAHAN PENGUJI
AUDIT SISTEM INFORMASI PERKREDITAN PADA PT.ANUGRAH

CAKRACEMERLANG MENGGUNAKAN METODE FRAMEWORK
COBIT 5.0
OLEH :

NIM : 011605573125004
Telah dipertahankan didepan Penguji pada tanggal 9 Februari 2018
Dan dinyatakan telah memenuhi syarat untuk diterima
Ketua Penguji
( Kiki Kusumawati, ST.,MMSi )
Anggota Penguji I Anggota Penguji II
( Safrizal, ST., MM., M.Kom ) ( Nurul Chafid, S.Kom.,M.Kom )
iii
LEMBAR PENGESAHAN SKRIPSI
NIM/NIRM : 011605573125004
JURUSAN : SISTEM INFORMASI
JUDUL SKRIPSI : AUDIT SISTEM INFORMASI PERKREDITAN PADA

PT. ANUGRAH CAKRA CEMERLANG
MENGGUNAKAN METODE FRAMEWORK COBIT
5.0
TANGGAL UJIAN : 9 Februari 2018
Dosen Pembimbing I Dosen Pembimbing II
( Kiki Kusumawati, ST.,MMSi ) ( Sukarno B.N.S, S. Kom., M. Kom )
Dekan Ketua Program Studi
( Ir. Nurhayati, M.Si ) ( Istiqomah Sumadikarta, ST., M. Kom )
iv
KATA PENGANTAR
Puji dan syukur saya panjatkan kepada Allah SWT untuk limpahan
rahmat dan karunia-Nya sehingga penulisan Skripsi yang berjudul “Audit Sistem
Informasi Perkreditan Pada PT. Anugrah Cakra Cemerlang” dapat
diselesaikan dengan baik.
Dalam menyelesaikan Skripsi ini, saya banyak mendapat bimbingan,
masukan, petunjuk dan dukungan dari berbagai pihak baik secara moril maupun
materil. Pada kesempatan ini penulis ingin mengucapkan terima kasih kepada:
1. Ibu Dr. Yusriani Sapta Dewi, M.Si, selaku Rektor Universitas Satya
Negara Indonesia.
2. Dekan Fakultas Teknik Universitas Satya Negara Indonesia Ibu Ir.
Nurhayati, M.Si.
3. Ketua Program Studi Sistem Informasi Universitas Satya Negara
Indonesia Bapak Istiqomah Sumadikarta, ST., M. Kom.
4. Ibu Kiki Kusumawati, ST.,MMSi selaku pembimbing pertama atas
bimbingan, motivasi, arahan dan masukkannya selama penulisan.
5. Bapak Sukarno B.N.S, S. Kom., M. Kom selaku pembimbing kedua atas
arahan, bimbingan, pengertian dan masukkannya selama penulisan.
6. Orang tua dan keluarga yang selalu mendoakan, memberi dukungan dan
memberi motivasi.
7. Seluruh Staff PT. Anugrah Cakra Cemerlang yang telah memberikan
bantuan dan kepercayaan kepada penulis untuk menyelesaikan
penyusunan Skripsi ini.
v
8. Rekan-rekan Fakultas Teknik angkatan 2016 sore dan seluruh pihak yang
tidak dapat saya sebutkan satu per satu.
Untuk yang teristimewa bapak dan ibu saya atas kasih sayang yang tiada
terhingga, perhatian dan doa yang tiada hentinya kepada penulis selama ini.
Akhir kata penulis berharap semoga skripsi ini dapat bermanfaat bagi para
pembaca dan pihak-pihak yang berkepentingan.
Penulis
vi
ABSTRAK
PT. Anugrah Cakra Cemerlang selama ini sudah memanfaatkan teknologi

informasi dan komunikasi dalam upaya meningkatkan kinerja perusahaan dan
memudahkan proses bisnis yang berjalan. Sistem Informasi Perkreditan yang
telah menggunakan sistem terkomputerisasi sebaiknya dianalisis sehingga
sistem yang digunakan lebih baik lagi. PT. Anugrah Cakra Cemerlang
memerlukan analisis sistem informasi perkreditan dalam divisi kredit pada
pengelolaan data dalam kegiatan operasionalnya. PT. Anugrah Cakra Cemerlang
menyadari perlunya ada standar operasional dan prosedur manajemen
pengamanan sistem informasi dan telekomunikasi. Dimana standar operasional
dan prosedur manajemen penggunaan sistem informasi dan telekomunikasi
tersebut ditetapkan untuk dijadikan pedoman dan acuan dalam mengelola dan
menggunakan perangkat. Analisis dilakukan menggunakan framework
COBIT 5 domain DSS (delivery, support, system). Pengumpulan data
dilakukan dengan metode kuesioner dan wawancara. Hasil dari penelitian
yang telah dilakukan diambil kesimpulan PT. Anugrah Cakra Cemerlang telah
menggunakan teknologi informasi dan sistem informasi seperti yang
digunakan perusahaan-perusahaan perkreditan lainnya dan cukup memenuhi
standar.
Kata Kunci : Sistem Informasi Perkreditan, Analisis Sistem Informasi, COBIT
vii
ABSTRACT
PT. Anugrah Cakra Cemerlang has been utilizing information and communication
technology in an effort to improve company performance and ease of running
business process. Credit Information Systems that have used a comprehensive
system of computerized analyzed systems used better. PT. Anugrah Cakra
Cemerlang requires analysis of credit information system in credit division on
data management in its operational activities. PT. Anugrah Cakra Cemerlang.
The need for operational standards and security management procedures. Where
the operational standards and management procedures for the use of information
and telecommunication systems are established to serve as guidance and choice
in the management and use of the device. The analysis was performed using
COBIT 5 domain DSS (delivery, support, system). The data were collected by
questionnaire and interview. The results of the research that has been done
concluded PT. Anugrah Cakra Cemerlang has used information technology and
information resources as used by other credit companies and is quite standard.
Keywords: Credit Information Systems, Information Systems Analysist, COBIT.
viii
DAFTAR ISI
LEMBAR COVER
LEMBAR JUDUL ........................................................................................ i
LEMBAR PERNYATAAN KARYA SENDIRI .......................................... ii
LEMBAR PENGESAHAN PENGUJI ......................................................... iii
LEMBAR PENGESAHAN SKRIPSI .......................................................... iv
KATA PENGANTAR .................................................................................. v
ABSTRAK .................................................................................................... vii
ABSTRACT .................................................................................................. viii
DAFTAR ISI ................................................................................................. ix
DAFTAR TABEL ......................................................................................... xiv
DAFTAR GAMBAR .................................................................................... xv
BAB I PENDAHULUAN
1.1 Latar Belakang ............................................................................ 1
1.2 Rumusan Masalah ....................................................................... 2
1.3 Batasan Masalah .......................................................................... 2
1.4 Tujuan dan Manfaat Penelitian ................................................... 3
1.4.1 Tujuan ................................................................................ 3
1.4.2 Manfaat .............................................................................. 3
1.5 Sistematika Penulisan .................................................................. 3
BAB II LANDASAN TEORI
2.1 Tinjauan Pustaka ......................................................................... 5
ix
2.2 Sistem Informasi ......................................................................... 6
2.3 Audit ............................................................................................ 7
2.3.1 Audit Sistem Informasi ..................................................... 7
2.3.2 Tujuan Audit Sistem Informasi ......................................... 8
2.3.3 Tahapan Audit Sistem Informasi ....................................... 8
2.4 Diagram Tulang Ikan .................................................................. 13
2.5 Kredit ........................................................................................... 14
2.6 COBIT .......................................................................................... 15
2.6.1 COBIT 5 ............................................................................ 16
2.6.2 Model Referensi Proses Pada COBIT 5 ............................. 18
2.6.1 Model Kapabilitas Proses Pada COBIT 5 .......................... 22
BAB III METODE PENELITIAN
3.1 Waktu dan Tempat Penelitian ..................................................... 27
3.2 Sejarah Singkat Perusahaan ........................................................ 27
3.3 Metode Pengumpulan Data .......................................................... 29
3.4 Tahapan Audit Sistem Informasi.................................................. 30
3.4.1 Tahapan Perencanaan Audit Informasi .............................. 30
3.4.1.1 Mengidentifikasi Proses Bisnis dan TI .................. 30
3.4.1.2 Penentuan Ruang Lingkup dan Tujuan Audit ....... 30
3.4.1.3 Identification of core TI application and the main
IT relevant interfaces............................................. 31
3.4.2 Tahapan Persiapan Audit ................................................... 31
3.4.2.1 Penyusunan Audit Working Plan........................... 31
x
3.4.2.2 Membuat Pernyataan ............................................. 31
3.4.2.3 Membuat Pertanyaan ............................................. 31
3.4.3 Tahapan Pelaksanaan Audit ............................................... 32
3.4.3.1 Pemeriksaan Data dan Bukti Serta Wawancara..... 32
3.4.3.2 Melakukan Uji Kematangan .................................. 32
3.4.3.3 Penentuan Temuan, Resiko dan Rekomendasi ...... 33
3.4.4 Tahapan Pelaporan Audit Sistem Informasi ...................... 33
3.5 Penentuan Gap ........................................................................... 33
3.6 Prinsip Cobit 5 ............................................................................ 34
3.6.1 Memenuhi Kebutuhan Stakeholder
(Meeting Stakeholder Needs)............................................. 34
3.6.2 Melingkupi Seluruh Perusahaan
(Covering the End-to-End) ................................................ 34
3.6.3 Menerapkan Suatu Kerangka Kerja Tunggal yang
Terintegrasi (Applying a Single Integrated Framework) .. 35
3.6.4 Menggunakan Sebuah Pendekatan yang Menyeluruh
(Enabling a Holistic Approach) ........................................ 35
3.6.5 Pemisahan Tata Kelola Dari Manajemen
(Separating Governance From Management)................... 35
3.7 Kerangka Berfikir........................................................................ 35
BAB IV HASIL DAN PEMBAHASAN
4.1 Hasil Audit Sistem Informasi ..................................................... 38
4.1.1 Tahapan Perencanaan Audit Sistem Informasi .................. 38
xi
4.1.1.1 Proses Bisnis Yang Berjalan Pada PT.
Anugrah Cakra Cemerlang .................................... 38
4.1.1.2 Penentuan Ruang Lingkup dan Tujuan
Audit Sistem Informasi.......................................... 39
4.1.1.3 Identification of core TI application and the main
IT relevant interfaces............................................. 40
4.1.2 Tahapan Persiapan Audit Sistem Informasi ....................... 42
4.1.2.1 Penyusunan Audit Working Plan .......................... 42
4.1.2.2 Pembuatan Pernyataan........................................... 45
4.1.2.3 Pembuatan Pertanyaan........................................... 46
4.1.3 Tahapan Pelaksanaan Audit Sistem Informasi................... 46
4.1.3.1 Pemeriksaan Data dan Bukti.................................. 46
4.1.3.2 Wawancara ............................................................ 46
4.1.3.3 Uji Kematangan ..................................................... 47
4.1.3.4 Penentuan Temuan, Resiko dan Rekomendasi...... 61
4.1.4 Tahapan Pelaporan Audit Sistem Informasi....................... 63
4.2 Penentuan Gap ........................................................................... 64
4.3 Pembahasan Audit Sistem Informasi .......................................... 67
4.3.1 Rekomendasi DSS1 (Mengelola Operasi).......................... 67
4.3.2 Rekomendasi DSS2
(Mengelola Permintaan Layanan dan Insiden) .................. 68
4.3.3 Rekomendasi DSS3 (Mengelola Masalah)........................ 68
4.3.4 Rekomendasi DSS4 (Mengelola Keberlanjutan)............... 69
xii
4.3.5 Rekomendasi DSS5 (Mengelola Layanan Keamanan) ..... 69
4.3.6 Rekomendasi DSS6 (Mengelola Proses Bisnis)................ 70
BAB V KESIMPULAN DAN SARAN
5.1 Kesimpulan ................................................................................. 72
5.2 Saran ........................................................................................... 73
LAMPIRAN
DAFTAR PUSTAKA
xiii
DAFTAR TABEL
Tabel 2.1 : Penelitian Terkait.............................................................................. II-5
Tabel 2.2 : Atribut Pada Tingkat Kapabilitas Cobit 5......................................... II-24
Tabel 3.1 : Skala Pembuatan Indeks .................................................................. III-34
Tabel 4.1 : Klausul dan Obyektiv Kontrol DSS
(Delivery Support System) .............................................................. IV-40
Tabel 4.2 : Audit Working Plan ......................................................................... IV-42
Tabel 4.3 : Pernyataan Pada domain DSS (Delivery Support System)................ IV-45
Tabel 4.4 : Pertanyaan Pada domain DSS (Delivery Support System)................ IV-46
Tabel 4.5 : Dokumen Hasil Wawancara ............................................................. IV-47
Tabel 4.6 : Hasil Perhitungan Kuesioner ............................................................ IV-47
Tabel 4.7 : Maturity Level DSS1 Mengelola Operasi ......................................... IV-49
Tabel 4.8 : Maturity Level DSS2 Mengelola Permintaan dan Layanan
Insiden ............................................................................................. IV-51
Tabel 4.9 : Maturity Level DSS3 Mengelola Permasalahan ............................... IV-53
Tabel 4.10 : Maturity Level DSS4 Mengelola Layanan Berkelanjutan .............. IV-55
Tabel 4.11 : Hasil Maturity Level DSS5 Mengelola Layanan Keamanan .......... IV-57
Tabel 4.12 : Hasil Maturity Level DSS6 Mengelola Permasalahan.................... IV-58
Tabel 4.13 : Hasil Maturity Level Domain DSS ................................................. IV-60
Tabel 4.14 : Hasil Temuan, Resiko Dan Rekomendasi ...................................... IV-61
Tabel 4.15 : Analisis Gap Tingkat Kematangan................................................. IV-64
xiv
DAFTAR GAMBAR
Gambar 2.1 : Sejarah Perkembangan COBIT ............................................... II-16
Gambar 2.2 : Sejarah Perkembangan COBIT 5 ........................................ II-18
Gambar 2.3 : Model Referensi Proses Pada COBIT 5.............................. II-19
Gambar 3.1 : Struktur Organisasi PT. ACC.............................................. III-28
Gambar 3.2 : Kerangka Berfikir ............................................................... III-36
Gambar 4.1 : Proses Bisnis Yang berjalan Metode Fishbone................... IV-39
Gambar 4.2 : Representasi Nilai Maturity Level Domain
DSS1 Mengelola Operasi.................................................. IV-50
Gambar 4.3 : Representasi Nilai Maturity Level DSS2 Mengelola
Permintaan dan Layanan Insiden ...................................... IV-52
Gambar 4.4 : Representasi Nilai Maturity Level DSS3
Mengelola Permasalahan .................................................. IV-53
Mengelola Layanan Berkelanjutan ........................................ IV-55
Mengelola Layanan Keamanan......................................... IV-57
Mengelola Proses Bisnis ................................................... IV-59
Gambar 4.8 : Representasi Rata-Rata Nilai Maturity Level
Domain DSS ..................................................................... IV-60
Gambar 4.9 : Representasi Nilai Kesenjangan.......................................... IV-66
xiv
BAB I
PENDAHULUAN
1.1. Latar Belakang
PT. Anugrah Cakra Cemerlang merupakan lembaga keuangan swasta berbentuk
koperasi yang bergerak dalam usaha perkreditan yang menyediakan pinjaman atau
kredit bagi masyarakat. Dimana memberikan pinjaman secara kredit merupakan
sumber pendapatan perusahaan dan dapat dikatakan sebagai aktivitas utama.
Pengolahan data yang sudah terkomputerisasi memudahkan aktivitas yang
ada di perusahaan dalam membuat atau menyediakan laporan yang bertujuan
untuk mendukung proses bisnis perusahaan.
Dalam menyediakan laporan yang tepat seiring dengan adanya kesalahan
dari beberapa faktor seperti pengolahan data yang kurang baik seperti
kesalahan penginputan data nasabah yang tidak sesuai dengan prosedur,
kesulitan melakukan log in pada sistem, jumlah nominal pinjaman yang tidak
sesuai dengan plafond yang telah ditentukan serta kesalahan pada data
agunan/jaminan yang tidak sesuai dengan yang ada di sistem.
Oleh karena itu untuk memenuhi kebutuhan tersebut, perusahaan perlu
melakukan audit sistem informasi pemberian kredit secara berkala sehingga
sistem informasi yang ada dapat menunjang perusahaan agar dapat bersaing
dengan perusahaan – perusahaan lain sekarang ini. Dan mengingat perlunya
sistem informasi dan audit sistem informasi, bahwa sistem infromasi
penjualan juga merupakan fungsi yang cukup penting bagi perusahaan, maka
judul yang diambil adalah “Audit Sistem Informasi Perkreditan
1
2
Menggunakan Metode Framework Cobit 5 Pada PT. Anugrah Cakra
Cemerlang.”
1.2. Rumusan Masalah
Adapun permalasahan yang ada pada penelitian di maksud, maka saya
selaku penulis mencoba merumuskan masalah terkait permasalahan tersebut
adalah yaitu : “Bagaimana melaksanakan audit sistem informasi pemberian
kredit pada PT. Anugrah Cakra Cemerlang dengan baik ?”
1.3. Batasan Masalah
Batasan masalah yang akan dibahas oleh penulis yaitu:
a. Mengidentifikasi Sistem Pemberian Kredit Pada PT. Anugrah Cakra
Cemerlang.
b. Memperhatikan resiko yang muncul dalam melakukan audit sistem
informasi Pemberian Kredit Pada PT. Anugrah Cakra Cemerlang.
c. Audit sistem informasi perkreditan dengan pendekatan cobit 5 dengan
domain :
1. Deliver, Service and Support (DSS)
Domain proses DSS yaitu :
a. DSS01 Manage Operations (Mengelola Operasi).
b. DSS02 Manage service requests and incidents (Mengelola
permintaan layanan dan insiden).
c. DSS03 Manage Problems (Mengelola Masalah).
d. DSS04 Manage continuity (Mengelola layanan yang berkelanjutan).

3
e. DSS05 Manage Security Services (Mengelola Jasa Keamanan).
f. DSS06 Manage Business Process Controls (Mengelola Kontrol
Proses Bisnis).
1.4. Tujuan dan Manfaat
Adapun tujuan dan manfaat penelitian ini, yaitu :
1.4.1 Tujuan
Tujuan penelitian ini adalah melaksanakan audit sistem informasi sistem
pemberian kredit pada PT. Anugrah Cakra Cemerlang.
1.4.2 Manfaat
1. Mengetahui kondisi yang ada pada sistem informasi yang berjalan.
2. Meningkatkan pengendalian internal terutama dalam hal ketelitian dan
kebenaran data.
3. Memberikan rekomendasi atas temuan resiko yang muncul dalam sistem.
1.5. Sistematika Penulisan
Adapun susunan penulisan laporan ini, penyusunannya diuraikan dalam
beberapa bab yaitu sebagai berikut :
BAB I. PENDAHULUAN
Bab ini berisi tentang latar belakang, rumusan masalah, ruang lingkup,
tujuan laporan penulisan, sistem penulisan.

4
BAB II. LANDASAN TEORI
Bab ini berisi penjelasan tentang tinjauan pustaka yang berisikan uraian
singkat dari beberapa penelitian dan tinjauan pustaka yang berisi teori –
teori tentang audit sistem informasi dan cobit 5.
BAB III. METODE PENELITIAN
Berisi waktu dan tempat penelitian, desain penelitian, hipotesis, variable
dan skala pengukuran, jenis data, metode pengumpulan data, populasi dan
sampel penelitian, metode analisis data dan kerangka berfikir.
BAB IV. ANALISA HASIL DAN PEMBAHASAN
Berisi tentang analisa dan evaluasi hasil dari kegiatan audit sistem
informasi pemberian kredit pada PT. Anugrah Cakra Cemerlang.
BAB V. KESIMPULAN DAN SARAN
Bab ini berisi tentang kesimpulan dan saran mengenai apa saja yang
dihasilkan dan beberapa yang belum terdapat dalam penulisan skripsi ini.
BAB II
LANDASAN TEORI
2.1. Tinjauan Pustaka
Dalam metode ini dilakukan dengan mengumpulkan data-data berupa
deskripsi atau penjelasan yang berhubungan dengan yang diteliti.
Pengumpulan data dilakukan dengan meninjau ulang beberapa jurnal-jurnal
yang berkaitan dengan penelitian dan melakukan eliminasi terhadap jurnal
yang tidak berhubungan dengan penelitian. Terdiri dari beberapa jurnal yang
yang terkait dan referensi buku yang menjadi pedoman untuk melakukan
penelitian terkait.
Tabel 2.1 Penelitian Terkait
No. Nama Peneliti Judul Masalah Metode Hasil

dan Tahun
1. Wella Tahun Audit Sistem Penggunaan Mengukur Hasil seluruh atau

2016 Informasi TI pada operasional tingkat tingkat kapabilitas
Menggunakan untuk setiap kapabilitas skala penelitian
Cobit 5.0 investasi yang menggunakan audit tata kelola
Domain DSS dilakukan perlu standart COBIT sistem
pada PT Erajaya diketahui / diukur 5 kepegawaian yaitu
Swasembada, tingkat efektifitas skala 3
Tbk dan efisiensi yang (Established
dihasilkan, Process)
agar perusahaan
benar-benar
merasakan
value
dari implementasi TI
tersebut
5
6
2. Neni Purwati Audit Sistem Pengelolaan Menganalisa Berdasarkan Hasil

Tahun 2014 Iinformasi Sistem Informasi sistem perhitungan pada
Akademik Akademik yang informasi setiap proses TI
Menggunakan tidak terkelola dengan yang terdapat
Framework dengan baik menggunakan dalam domain
COBIT 4.1 akan berdampak Cobit 4.1 Planning and
(Studi Kasus IBI pada rendahnya Organization (PO)
Darmajaya) kualitas layanan dan Delivery and
Support (DS) pada
umumnya berada di
level 3 (defined
process)
3 Titus Kristanto, Perancangan Lemah kendali Menganalisa Hasil dari seluruh
Rachman Arief Audit Keamanan pada aset keamanan maturity level atau
dan Nanang Sistem Informasi informasi sistem tingkat kematangan
Fakhrur Rozi Berdasarkan memudahkan informasi skala penelitian
Standar ISO pihak yang tidak dengan audit keamanan
Tahun 2014
27001:2005 (Studi
bertanggungjawab menggunakan sistem yaitu 2.74.
Kasus PT
untuk mencuri Standar ISO
ADIRA)
atau hanya 27001:2005
mengganggu
jalannya aktivitas
terkait pada aset
perusahaan.
Berdasarkan 3 penelitian di atas, penulis menyimpulkan bahwa perbedaan
mendasar dari 3 penelitian di tersebut dengan penelitian penulis, yaitu :
1. Scope (Ruang Lingkup)
2. hasil maturity/tingkat kapabilitas pada penelitian di atas mempunyai rata-
rata pada kategori cukup dari hasil yang di harapkan perusahaan.
3. Standar Framework/kerangka kerja yang di gunakan.
2.2. Pengertian Sistem Informasi
Menurut Yakub (2012) Sistem informasi merupakan suatu komponen –
komponen dalam organisasi yang berhubungan dengan proses penciptaan

7
aliran informasi. (Muhamad Muslihudin, 2016, Analisis dan Perancangan
Sistem Informasi Menggunakan Model Terstruktur dan UML, Hlm. 11).
2.3. Pengertian Audit
Menurut Pickett (2005) kata ‘Audit’ berasal dari Bahasa Latin ‘Audire’
yang berarti mendengar, yaitu pada zaman dahulu apabila pemilik organisasi
usaha meraasa ada suatu kesalahan/penyalahgunaan, maka ia mendengarkan
kesaksian orang tertentu. Pada zaman itu apabila pemilik suatu badan usaha
mencurigai adanya kecurangan, mereka akan menunjuk orang tertentu untuk
memeriksa rekening/akun (account) perusahaan. Auditor yang di tunjuk
tersebut ‘mendengar’ kemudian “didengar” pertanyaan pendapatnya
(opininya) mengenai kebenaran catatan akun perusahaan oleh pihak-pihak
berkepentingan. (Sanyoto Gondodiyoto, 2007, Audit Sistem Informasi +
Pendekatan Cobitp, Hlm. 28).
2.3.1 Pengertian Audit Sistem Informasi
Definisi audit sistem informasi (atau beberapa kalangan lebih menyukai
untuk menyebut audit teknologi informasi) dapat dikemukakan sebagai
berikut :
a. Ron Weber – IS Control &Audit, 1999
Menurut Ron Weber (1999) proses pengumpulan dan pengevaluasian
bukti-bukti untuk menentukan apakah suatu sistem aplikasi
komputerisasi telah menetapkan dan menerapkan sistem pengendalian
intern yang memadai, semua aktiva dilindungi dengan baik / tidak

8
disalah gunakan serta terjaminnya integritas data, keandalan serta
efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis
komputer. (I Putu Agus, 2016, Audit Sistem Informasi dan Tata Kelola
Teknologi Informasi, Hlm. 23).
2.3.2 Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek
utama dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) : Tujuan audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :
Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Keterse
diaan) dan Compliance (Kepatuhan).
b. Performance (Kinerja) : Tujuan audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness
(Efektifitas), Efficiency (Efisiensi) dan Reliability (Kehandalan).
2.3.3 Tahapan Audit Sistem Informasi
Information Systems Audit and Control Association (ISACA) tahun 2010
menyatakan membagi tahapan audit sistem informasi menjadi 4 (empat)
tahapan yaitu: 1. Tahap perencanaan audit, 2. Tahap persiapan audit, 3.
Tahap pelaksanaan audit, 4. Tahap pelaporan audit (Hermawan, 2011).
1. Tahapan Perencanaan Audit Sistem Informasi
Tahap perencanaan ini dilakukan oleh auditor untuk mengetahui tentang
auditee (how your auditee) dan mempelajari tentang proses bisnis

9
perusahaan yang diaudit. Langkah-langkah yang terdapat di tahap ini
adalah sebagai berikut :
a. Mengidentifikasi proses bisnis dan TI
Dalam perencanaan proses audit, auditor harus melakukan
pemahaman proses bisnis dan TI perusahaan yang diaudit (auditee).
Pemahaman dilakukan dengan cara mempelajari dokumen-dokumen
yang terkait dengan perusahaan. Dokumen tersebut bisa berupa
profil perusahaan, rencana strategis, kebijakan, standar, prosedur,
portopolio, arsitektur, infrastruktur, dan aplikasi sistem informasi.
b. Mengidentifikasi ruang lingkup dan tujuan audit sistem informasi
Langkah selanjutnya yang dilakukan dalam audit sistem informasi
adalah mengidentifikasi ruang lingkup. Ruang lingkup audit harus
mengacu pada tujuan audit.
c. Identification of core TI application and the main IT relevant
interfaces
Pada tahap ini auditor harus memperoleh pemahaman tentang
proses TI inti yang berkaitan dengan audit yang dilakukan. Proses
ini dilakukan untuk membedakan proses TI inti yang memiliki
skala prioritas lebih tinggi dan proses TI pendukung lain yang
berkaitan.
2. Tahapan Persiapan Audit Sistem Informasi
Pada tahap persiapan, auditor merencanakan dan memantau pelaksanaan
audit sistem informasi secara terperinci, kemudian mempersiapkan

10
kertas kerja audit sistem informasi yang akan dipakai. Langkah-langkah
yang terdapat di tahap ini adalah sebagai berikut :
a. Penyusunan audit working plan
Audit Working Plan merupakan dokumen yang digunakan untuk
merencanakan dan memantau pelaksanaan Audit TI secara
terperinci. Dimulai dari proses awal hingga proses pelaporan audit.
b. Membuat pernyataan
Tahap persiapan kedua audit keamanan sistem informasi ini
dilakukan dengan membuat pernyataan. Pernyataan dibuat
berdasarkan domain DSS (Delivery Support System) yang terdapat
pada Framework Cobit 5.
c. Melakukan pembobotan
Setelah membuat pernyataan, maka selanjutnya auditor melakukan
pengukuran pembobotan pada tiap pernyataan. Tingkat
pembobotan dibagi menjadi 5 (lima) kehandalan, yaitu: sangat
mampu, mampu, cukup mampu, tidak mampu dan sangat tidak
mampu.
d. Membuat pertanyaan
Setelah dilakukan pembobotan pernyataan pada tiap proses TI,
maka selanjutnya auditor membuat pertanyaan berdasarkan
pernyataan tersebut. Pertanyaan tersebut akan dijadikan acuan
dalam melakukan wawancara kepada pihak yang telah ditentukan
sebelumnya.
11
3. Tahapan Pelaksanaan Audit Sistem Informasi
Pada tahap pelaksanaan, auditor melakukan pengumpulan dan evaluasi
bukti dan data audit sistem informasi yang dilakukan, serta melakukan
uji kepatutan (complience test), yakni dengan menyesuaikan keadaan
ada dengan standar pengelolaan proses TI pada domain DSS (Delivery
Support System) pada framework cobit 5. Selanjutnya dilakukan
penyusunan temuan serta rekomendasi guna diberikan kepada auditee.
Langkah-langkah yang terdapat di tahap ini adalah sebagai berikut.
a. Pemeriksaan data dan bukti
Pemeriksaan data dilakukan dengan cara observasi dan melakukan
wawancara kepada auditee sesuai dengan ruang lingkup serta
klausul yang telah disetujui perusahaan. Wawancara dan observasi
dilakukan untuk mendapatkan bukti atau temuan mengenai fakta
terkait dengan masalah yang ada.
1. Interview (wawancara)
Pertanyaan dibuat sebagai acuan untuk melakukan wawancara.
Pertanyaan telah dibuat berdasarkan pernyataan yang terlebih
dahulu dibuat sebelumnya.
Wawancara dilakukan terhadap pihak-pihak yang terlibat dalam
eksekusi. Proses TI yang dapat terbagi menjadi 4 kelompok,
yaitu: pihak yang bertanggung jawab terhadap kesuksesan
aktivitas (responsible), pihak yang bertanggung jawab
(accountable), pihak yang mengerti aktivitas (consulted), dan

12
pihak yang senantiasa diinformasikan perihal perkembangan
aktivitas (informed).
2. Pengukuran tingkat kapabilitas
Pengukuran tingkat kapabilitas dilakukan dengan mengacu
pada domain DSS (Delivery Support System) pada cobit 5.
3. Temuan, Resiko dan rekomendasi
Selama proses audit, pengaudit akan memeriksa banyak
catatan, mempelajari banyak jenis informasi, melihat banyak
laporan, mengobservasi prosedur kerja dan melakukan
wawancara dengan berbagai pihak. Seluruh aktivitas tersebut
menghasilkan bukti (evidence) yang berarti terkait dengan
sistem yang berlangsung diperusahaan. Bukti tersebut akhirnya
dikumpulkan dan dievaluasi untuk memungkinkan auditor
membentuk opini mengenai kecukupan dan keefektifan kontrol
internal sehingga dapat merekomendasikan tindakan perbaikan
dan korektif.
4. Tahapan Pelaporan Audit Sistem Informasi
Berdasarkan seluruh kertas kerja audit, temuan, dan tanggapan auditee,
maka auditee harus menyusun laporan audit SI sebagai
pertanggungjawaban atas penugasan audit SI yang telah dilaksanakan.
Laporan audit harus ditunjukan kepada pihak yang berhak saja karena
laporan audit SI merupakan dokumen yang bersifat rahasia.

13
2.4. Diagram Tulang Ikan
Diagram tulang ikan atau fishbone diagram adalah salah satu metode/tool
di dalam meningkatkan kualitas. Sering juga diagram ini disebut dengan
diagram sebab - akibat atau cause effect diagram. Metode tersebut awalnya
lebih banyak digunakan untuk manajemen kualitas yang menggunakan data
verbal (non - numerical) atau data kualitatif. Dr.Ishikawa juga ditengarai
sebagai orang pertama yang memperkenalkan 7 alat atau metode
pengendalian kualitas (7 tools) yakni fishbone diagram, control chart, run
chart, histogram, scatter diagram, pareto chart, dan flowchart. Dikatakan
diagram fishbone (Tulang Ikan) karena memang berbentuk mirip dengan
tulang ikan yang moncong kepalanya menghadap ke kanan. Diagram ini akan
menunjukkan sebuah dampak atau akibat dari sebuah permasalahan, dengan
berbagai penyebabnya. Efek atau akibat dituliskan sebagai moncong kepala.
Sedangkan tulang ikan diisi oleh sebab-sebab sesuai dengan pendekatan
permasalahannya. Dikatakan diagram Cause and Effect (Sebab dan Akibat)
karena diagram tersebut menunjukkan hubungan antara sebab dan akibat.
Berkaitan dengan pengendalian proses statistikal, diagram sebab - akibat
dipergunakan untuk menunjukkan faktor-faktor penyebab (sebab) dan
karakteristik kualitas (akibat) yang disebabkan oleh faktor-faktor penyebab
itu. (Heri Murnawan, Mustofa : 2014).

14
2.5. Kredit
Menurut Moh. Tjoekam (1999) Untuk memperoleh keyakinan bahwa
calon debitur mampu dan mau meunasi kreditnya, sebelum melakukan
persetujuan pemberian kredit bank harus telah melakukan analisis kredit, baik
secara kualitatif maupun kuantitatif atas data usaha perusahaan dan calon
debitur. Analisis atas data usaha perusahaan dan calon debitur dilakukan
dengan menggunakan 5C principles, 7P principles, 3R principles, dan studi
kelayakan. (Ahmad Subagyo, 2015, Teknik Penyelesaian Kredit Bermasalah,
Hlm. 28-30).
1. Character (Watak) yaitu tujuannya untuk memberikan keyakinan kepada
bank bahwa sifat atau watak dan calon debitur dimaksud dapat dipercaya.
2. Capacity (Kemampuan) yaitu kemampuan calon debitur dalam membayar
kredit nya dihubungkan dengan kemampuan mengelola bisnisnya untuk
memperoleh laba, sehingga akan terlihat kemampuan debitur dalam
mengembalikan kredit.
3. Capital (Modal) yaitu proses untuk mengetahui sumber-sumber
pembiayaan yang dimiliki calon debitur atas rencana usaha yang akan di
biayai bank.
4. Collateral (Jaminan) yaitu jaminan yang diberikan calon debitur, baik
yang bersifat fisik maupun non fisik.
5. Condition of economy (kondisi Ekonomi) yaitu penilaian kondisi ekonimo
sekarang dan prediksi masa datang sesuai sektor atau subsektor usaha
masing-masing.
15
2.6. COBIT (Control Objectives for Information and Related Technology)
COBIT (Control Objectives for Information and Related Technology)
merupakan suatu panduan standar yang mengintegrasikan praktik-praktik
terbaik dalam mengelola TI dan menyediakan kerangka kerja untuk TI
sehingga dapat membantu pemahaman dan pengelolaan resiko serta
mendapatkan keuntungan yang terkait dengan TI.
COBIT dikembangkan oleh IT Governance Institute (ITGI), yang
merupakan bagian dari Information System Audit Control Association
(ISACA). COBIT dapat memberikan arahan (guidelines) yang berfokus
pada bisnis dan karena itu business process owners dan manajer, termasuk
auditor dan pengguna, diharapkan mampu memanfaatkan arahan ini
dengan maksimal.
Keuntungan ketika suatu perusahaan menerapkan COBIT sebagai kerangka
kerja tata kelola TI sebagai berikut :
1. Penyelarasan yang lebih baik berdasarkan fokus bisnis.
2. Tanggung jawab dan kepemilikan yang jelas yang berorientasi proses.
3. Berbagi pemahaman diantara pihak yang berkepentingan, didasarkan
dengan penggunaan bahasa yang sama.
4. Sebuah pandangan, mampu dipahami oleh manajemen tentang hal yang
dilakukan teknologi informasi.
5. Dapat diterima secara umum dengan pihak ketiga dan pembuat aturan.
6. Pemenuhan kebutuhan atau bisa di sebut sebagai pelengkap bagi

16
Consitute Sponsoring Organization of the Treadway Commission
(COSO) untuk lingkungan kendali teknologi informasi.
2.6.1. COBIT 5
Menurut ISACA (2012), COBIT 5 merupakan generasi terbaru
dari panduan ISACA yang membahas mengenai tata kelola dan
manajemen IT. COBIT 5 dibuat berdasarkan pengalaman penggunaan
COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan
pengguna dari bidang bisnis, komunitas IT, risiko, asuransi, dan
keamanan. Sejarah perkembangan cobit Jenis-jenis framework COBIT
berdasarkan perkembangannya seperti yang dijelaskan pada gambar 2.1.
Gambar 2.1 Sejarah Perkembangan COBIT
1. Framework Audit dan kontrol IT (COBIT dan COBIT 2, fokus pada
tujuan pengendalian) pada tahun 1996 - 1998.
2. Framework Manajemen IT (COBIT 3, disini adanya penambahan untuk
pedoman pengelolaan dari framework sebelumnya) pada tahun 2000.

17
3. Framework Tatakelola IT (COBIT 4.0 (tahun 2005) dan COBIT 4.1
(tahun 2007) disini ditambahkan tata kelola dan proses pemenuhan
didalamnya dan proses assurance dihilangkan).
4. COBIT 5 penambahan dan pengelolaan dari framework sebelumnya
(tahun 2012 – sekarang).
COBIT 5 mempunyai 5 prinsip yaitu :
1. Memenuhi Kebutuhan Stakeholder (Meeting Stakeholder Needs)
Dimana perusahaan dapat memberikan nilai bagi para stakeholdernya.
Misal dengan menjaga keseimbangan antara realisasi keuntungan dan
resiko yang mungkin terjadi.
2. Melingkupi Seluruh Perusahaan (Covering the End-to-End)
Sebuah sistem yang dapat memberikan sebuah pandangan tentang tata
kelola dan manajemen TI dalam satu perusahaan berdasarkan jumlah
enabler yang ada di sekitar perusahaan.
3. Menerapkan Suatu Kerangka Kerja Tunggal yang Terintegrasi
(Applying a Single Integrated Framework)
COBIT 5 adalah kerangka kerja terintegrasi yang dapat disejajarkan
dengan standar lainnya yang berhubungan dengan TI dalam
menyediakan arahan pada aktivitas TI dalam satu perusahaan.
4. Menggunakan Sebuah Pendekatan yang Menyeluruh (Enabling a
Holistic Approach)
Mendukung untuk mendefinisikan enabler dalam satu perusahaan tata
kelola dan manajemen TI yang efektif dan efisien.

18
5. Pemisahan Tata Kelola Dari Manajemen (Separating Governance
From Management)
Menjelaskan perbedaan antara tata kelola dan manajemen.
Dua disiplin penting yang didalamnya terdapat struktur, aktivitas,
tanggung jawab, dan tujuan yang berbeda satu sama lain.
Gambar 2.2 Sejarah Perkembangan COBIT 5
2.6.2. Model Referensi Proses Pada COBIT 5
Menurut ISACA (2012:15), Terdapat model referensi proses pada
COBIT 5 yang menentukan dan menjelaskan secara jelas dan detail
mengenai proses tata kelola dan manajemen. Model tersebut mewakili
semua proses yang ada di dalam perusahaan yang berhubungan dengan
aktivitas IT dan model referensi yang mudah dipahami dalam operasional
IT dan oleh manajer bisnis. Model referensi proses dalam COBIT 5 adalah
suksesor dari model proses COBIT 4.1 yang diintegrasikan dengan model
proses Risk IT dan ValIT seperti yang terlihat pada gambar 2.3.
19
Gambar 2.3 Model Referensi Proses Pada COBIT 5
Gambar diatas menunjukkan 37 proses tata kelola dan manajemen dalam
COBIT 5. Semua proses tersebut dikelompokkan menjadi dua domain
proses yaitu proses tata kelola dan manajemen.
1. Tata Kelola (Governance) Terdapat lima proses tata kelola pada
domain Evaluasi, Arahan dan Pengawasan (Evaluate, Direct and
Monitoring), antara lain :
• EDM01 Memastikan adanya peraturan dan pemeliharaan kerangka kerja
tata kelola (Ensure governance framework setting and maintenance).
• EDM02 Memastikan mendapat keuntungan (Ensure benefit delivery).

20
• EDM03 Memastikan optimalisasi resiko (Ensure risk optimisation).
• EDM04 Memastikan optimalisasi sumber daya (Resource optimisation).
• EDM05 Memastikan transparasi kepada stakeholder (Ensure stakeholder
transparency).
2. Manajemen (Management) Terdapat empat domain yang sejajar dengan
area tanggung jawab dari Plan, Build, Run and Monitor (PBRM) dan
tersedia ruang lingkup TI yang menyeluruh yang terdiri dari :
a. Domain meluruskan, merencanakan dan mengatur (Align, plan and
organize) yang memuat 13 proses, yaitu :
• APO01 Mengelola manajemen kerangka kerja TI (Manage the IT
management framework).
• APO02 Mengelola Strategi (Manage strategy).
• APO03 Mengelola arsitektur informasi (Manage enterprise
architecture).
• APO04 Mengelola inovasi/perubahan (Manage innovation).
• APO05 Mengelola portofolio (Manage portofolio).
• APO06 Mengelola anggaran dan biaya (Manage budget and cost).
• APO07 Mengelola sumber daya manusia (Manage human resource).
• APO08 Mengelola hubungan (Manage relationship).
• APO09 Mengelola perjanjian layanan (Manage service agreement).
• APO10 Mengelola pemasok/supplier (Manage suppliers).
• APO11 Mengelola kualitas (Manage quality).
• APO12 Mengelola resiko (Manage risk).

21
• APO13 Mengelola keamanan (Manage security).
b. Domain Membangun, Memperoleh, Dan Mengoprasikan (Build,
Acquire and Operate) memuat 10 proses, yaitu :
• BAI01 Mengelola program dan proyek (Manage programmers and
projects).
• BAI02 Mengelola definisi kebutuhan (Manage solutions and definitions).
• BAI03 Mendefinisikan solusi otomatis (Manage solutions capacity).
• BAI04 Mengelola ketersediaan dan kapasitas (Manage availability and
capacity).
• BAI05 Mengelola perubahan pemberdayaan organisasi (Manage
organizational change enablement).
• BAI06 Mengelola perubahan (Manage changes).
• BAI07 Megelola penerimaan perubahaan dan transisi (Manage change
acceptance and transitioning).
• BAI08 Mengelola pengetahuan (Manage knowledge).
• BAI09 Mengelola aset (Manage assets).
• BAI10 Mengelola susunan (Manage configuration).
c. Domain Menghasilkan, Melayani dan Mendukung (Deliver, Service and
Support ) memuat 6 proses , yaitu :
• DSS01 Mengelola operasi (Manage operations).
• DSS02 Mengelola permintaan layanan dan insiden (Manage service
requests and incidents).
• DSS03 Mengelola permasalahan (Manage problems).

22
• DSS04 Mengelola layanan yang berkelanjutan (Manage continuity).
• DSS05 Mengelola layanan keamanan (Manage security service).
• DSS06 Mengelola proses bisnis (Manange business process controls).
d. Domain Mengawasi, Mengevaluasi dan Menilai (Monitor, Evaluate and
Assess) memuat 3 proses, yaitu :
• MEA01 Mengawasi, mengevaluasi, menilai kinerja dan kesesuaian
(Monitor, Evaluate and Assess performance and conformance).
• MEA02 Mengawasi, mengevaluasi, menilai sistem pengendalian internal
(Monitor, evaluate and assess the system of internal control).
• MEA03 Mengawasi, mengevaluasi, menilai kepatuhan dan kebutuhan
eksternal (Monitor, evaluate and assess compliance with external
requirements).
2.6.3 Model Kapabilitas Proses Pada COBIT 5
Menurut ISACA (2012:15), Pada COBIT 5 adanya model kapabilitas
proses yang didasari pada ISO/IEC 15504, standar mengenai Software
Engineering dan Process Assessment. Model ini berfungsi untuk
melakukan pengukuran performasi di tiap-tiap proses tata kelola atau
proses manajemen, yang bertujuan untuk mengidentifikasi dan analisis area
yang perlu ditingkatkan performasinya.
Indikator kapabilitas proses adalah kemampuan proses dalam meraih
tingkat kapabilitas yang sudah ditentukan oleh atribut proses. Bukti atas
indikator kapabilitas proses akan mendukung penilaian atas pencapaian
atribut proses.
23
Kapabilitas proses kemudian dituangkan pada suatu penilaian kapabilitas
proses atau disebut Process Assessment Model. Model ini digunakan
sebagai dokumen dasar referensi penilaian performa kapabilitas TI
perusahaan serta :
1. Mendefinisikan kebutuhan minimum untuk melakukan penilaian (output
yang dibutuhkan).
2. Mendefinisikan proses kapabilitas dalam dua dimensi yaitu proses dan
kapabilitas.
3. Menggunakan indikator proses kapabilitas dan proses performa untuk
menentukan apakah atribut proses telah terpenuhi.
4. Mengukur performa proses berdasarkan sebuah urutan praktik dasar dan
aktivitas guna memenuhi work product.
5. Mengukur proses kapabilitas melalui pencapaian atribut berdasarkan
bukti spesifik (level 1) dan bukti generic (level lebih tinggi) practices
dan work product.
Dimensi kapabilitas dalam model proses terdapat 6 (enam) penilaian
kapablitias yang dapat dicapai oleh masing-masing proses, yaitu :
1. Level 0, Incomplete Process atau Proses tidak lengkap.
2. Level 1, Performed Process atau Proses dijalankan oleh satu atribut.
Pada tahap ini perusahaan sudah mengimplementasikan namun belum
mencapai tujuan.
3. Level 2, Mananged Process atau Proses teratur. Pada tahap ini
perusahaan telah menjalankan dan melaksanakan proses TI serta

24
mencapai tujuan. Terdapat proses perencanaan, evaluasi dan
penyesuaian guna memperoleh hasil yang lebih baik lagi.
4. Level 3, Established Process atau Proses tetap. Pada tahap ini
perusahaan sudah mengimplemetasikan proses – proses TI dan
terstandar.
5. Level 4, Predictable Process. Proses ini perusahaan telah melakukan
proses implementasi TI dalam batasan yang sudah ditentukan guna
mencapai hasil proses yang diharapkan.
6. Level 5, Optimizing Process. Tahap ini perusahaan sudah
mengimplementasi prose TI dan terus ditingkatkan secara berkelanjutan.
Tabel 2.2 Atribut pada tingkat kapabilitas COBIT 5

Level Proses
PA 1.1 Process Performance

Level 1
Pengukuran yang dilakukan untuk mengetahui seberapa
Performed
jauh tujuan dari suatu proses telah berhasil diraih.
Process
Pencapaian penuh atas atribut ini mengakibatkan proses
tersebut meraih yang sudah ditentukan.
PA 2.1 Performance Management

Level 2 Mengukur sampai mana kualitas suatu proses yang
Managed dikelola.
Process PA 2.2 Work Product Management
Mengukur sejauh mana hasil kerja dari proses yang
dikelola.
25
PA 3.1 Process Definition

Mengukur sejauh mana standart proses yang dikelola
Level 3 untuk mendukung pengerjaan dari proses yang telah
Established didefinisikan.
Process
PA 3.2 Process Deployment
Mengukur sejauh mana proses tersebut secara efektif
telah dijalankan dari proses yang telah didefinisikan
untuk mencapai hasil yang diharapkan.
PA 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil yang diperoleh,
selanjutnya akan digunakan untuk memastikan bahwa
kualitas proses dapat mendukung pencapaian tujuan
Level 4
perusahaan. Pengukuran bisa berupa pengukuran proses,
Predictable
pengukuran produk atau kedua-duanya.
Process
PA 4.2 Process Control
Pengukuran yang dilakukan bertujuan untuk melihat
seberapa jauh suatu proses secara kuantitatif dapat
menghasilkan proses yang stabil, mampu, dan bisa
diprediksi dalam batasan telah ditentukan.
PA 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah
diidentifikasi serta dapat ditinjau dari analisis penyebab
umum, adanya variasi, dan dari investigasi pendekatan
Level 5
inovatif berfungsi untuk mendefinisikan dan
Optimizing
Process melaksanakan proses.
PA 5.2 Process Optimization
Mengukur perubahan untuk definisi, manajemen, dan
kualitas proses agar memiliki hasil secara efektif untuk
mencapai tujuan dari proses.
26
Dalam penilaian ditiap levelnya, hasil akan di klasifikasikan dalam 4 (empat)
kategori yaitu :
1. N (Not achieved/Tidak tercapai)
Pada kategori ini, tidak ada atau hanya sedikit bukti atas pencapaian
atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar
antara 0%- 15%.
2. P (Partically achieved/Tercapai sebagian)
Pada kategori ini, terdapat beberapa bukti terkait pendekatan dan beberapa
pencapaian atribut atas proses tersebut. Range nilai yang diraih pada
kategori ini berkisar antara >15% sampai 50%.
3. L (Largely achieved/Secara garis besar tercapai)
Pada kategori ini terdapat bukti atas pendekatan sistematis dan pencapaian
signifikan atas proses tersebut, mesti mungkin masih terdapat kelemahan
yang tidak signifikan. Range nilai yang diraih pada kategori ini berkisar
antara >50% sampai 85%.
4. F (Fully achieved/Tercapai penuh)
Pada kategori ini terdapat bukti atas pendekatan sistematis dan lengkap
serta pencapaian penuh terhadap atribut proses tersebut dan tidak ada
kelemahan terkait atribut proses tersebut. Range nilai yang diraih pada
kategori ini berkisar antara >85% sampai 100%.

BAB III
METODE PENELITIAN
3.1. Waktu dan Tempat Penelitian
Tempat penelitian di PT Anugrah Cakra Cemerlang yaitu di Greenlake
City Ruko Crown No. C19, Duri Kosmbi barat, Cengkareng, Petir, Cipondoh,
Kota Jakarta Barat, Daerah Khusus Ibukota Jakarta 15147, Indonesia.
Penelitian selesai dalam kurun waktu 3 bulan 10 hari.
3.2. Sejarah Singkat Perusahaan
PT. Anugrah Cakra Cemerlang adalah perusahaan yang menwarkan usaha
jasa keuangan yang berkantor pusat di Jakarta dan memiliki wilayah kerja di
jabodetabek. Fokus pada bisnis pembiayaan kredit kendaraan. PT. Anugrah
Cakra Cemerlang berkomitmen untuk terus memberikan layanan tercepat dan
terbaik kepada seluruh customer yang membutuhkan dana tunai. Pengalaman
ACC selama bertahun – tahun dalam menangani permasalahan keuangan
didasari oleh visi untuk menjadi perusahaan jasa keuangan yang efektif dan
di kenal oleh masyarakat. PT ACC juga memiliki misi untuk secara konsisten
dalam memberikan pelayanan kepada masyarakat secara efektif dan efisien
sesuai SOP. Kualitas adalah hal pertama yang di kedepankan dalam
perusahaan PT. Anugrah Cakra Cemerlang.
27
28
BOD
HRD
IT
ACCOUNTING AUDITOR CHECKER OPERATIONAL
MANAGEMENT
Gambar 3.1. Struktur Organisasi PT. ACC
Penjelasan singkat mengenai struktur organisasi PT. ACC sebagai berikut :
1. BOD (Board Of Director)
BOD bertindak sebagai owner/pemilik dari perusahaan dan bertugas
mengawasi jalannya kegiatan perusahaan pada PT. ACC.
2. HRD (Human Resources Development)
HRD bertugas untuk mengevaluasi kinerja para karyawan dan melakukan
seleksi calon tenaga kerja baru.
3. Accounting
Accounting bertugas untuk menyusun laporan keuangan perusahaan dan
menyusun anggaran pendapatan dan pengeluaran perusahaan.
4. IT Management
IT Management betugas untuk membantu jalannya aktivitas perusahaan di
bidang teknologi/informasi (Maintanance dan Networking).
5. Auditor
Auditor bertugas untuk menentukan audit dan melaksanakan audit
perusahaan.
29
6. Checker
Checker bertugas untuk melakukan pengecekan terhadap tempat tinggal
dan jenis jaminan yang di ajukan oleh calon/nasabah.
7. Operational
Operational bertugas untuk membantu segala aktifitas kegiatan
operasional pada perusahaan.
3.3. Metode Pengumpulan Data
Dalam proses audit ini terdapat 2 metode dalam pengumpulan data dan
terdapat daftar perserta atau auditee yang terlibat dalam proses wawancara
atau kuesioner, yaitu :
a. Wawancara
Dalam metode ini dilakukan diskusi dengan Bapak Try Suwarno selaku
IT Auditor yang disesuaikan dengan domain DSS (Delivery Support
System). Wawancara ini bertujuan untuk memperoleh data-data yang
diperlukan dalam analisis proses bisnis yang saat ini berjalan.
b. Kuesioner
Dalam metode ini pihak manajemen TI melakukan pengisian kuesioner
yang berisi soal yang di sesuaikan dengan domain DSS (Delivery Support
System.). Peserta/auditee yang terlibat yaitu :
1. Bapak Sopan Hadi Baerodin Sebagai IT Staff
2. Bapak Rinaldi Kurnia Sebagai IT Staff
3. Bapak Faris Taufan Sebagai IT Staff
4. Bapak Try Suwarno Sebagai IT Auditor

30
3.4. Tahapan Audit Sistem Informasi
Dalam tahapan audit sistem informasi, tahapan tersebut dibagi menjadi 4
tahapan, yaitu :
1. Tahapan Perencanaan Audit Informasi
Pada tahap ini tahap-tahap yang dilakukan yaitu: 1. Mengidentifikasi proses
bisnis dan TI, 2. Menentukan ruang lingkup dan tujuan audit, dan 3.
Identification of core TI application and the main IT relevant interfaces.
Tahap ini akan menghasilkan analisa proses bisnis pada perusahaan, ruang
lingkup dan tujuan audit yang telah ditentukan, dan domain yang dipakai
untuk melakukan audit sistem informasi.
1.1. Mengidentifikasi Proses Bisnis dan TI
Pada tahap ini langkah-langkah yang dilakukan yaitu: 1. melakukan
identifikasi proses bisnis, 2. Melakukan penentuan ruang lingkup dan tujuan
audit dan 4. Melakukan identification of core TI application and the main IT
relevant interfaces. Tahap ini akan menghasilkan pengetahuan tentang proses
bisnis TI perusahaan, ruang lingkup dan tujuan yang telah ditentukan serta
klausul yang telah ditentukan.
1.2. Penentuan Ruang Lingkup dan Tujuan Audit
Proses kedua pada tahapan perencanaan ini adalah mengidentifikasi ruang
lingkup dan tujuan yang akan dibahas dalam audit kali ini. Ruang lingkup
yang telah ditentukan akan dipaparkan pada bab IV. Pada proses ini, langkah
yang selanjutnya dilakukan adalah mengidentifikasi tujuan yang berhubungan
akan kebutuhan audit sistem informasi ini.

31
1.3. Identification of core TI application and the main IT relevant
interfaces
Pada proses ini langkah yang dilakukan adalah menentukan domain dengan
permasalahan dan kebutuhan pada PT. Anugrah Cakra Cemerlang yang telah
ditentukan dan disepakati oleh auditor dengan auditee.
2. Tahapan Persiapan Audit
Pada tahap ini langkah-langkah yang dilakukan yaitu: 1. Melakukan proses
penyusunan audit working plan, 2. Membuat pernyataan, dan 3. Membuat
pertanyaan. Tahap ini akan menghasilkan tabel working plan, pernyataan
yang telah dibuat berdasarkan framework cobit 5, nilai pembobotan pada
masing-masing pernyataan serta nilai marturity level dan pertanyaan yang
telah dibuat berdasarkan pernyataan.
2.1. Penyusunan Audit Working Plan
Pada proses membuat audit working plan langkah yang dilakukan adalah
membuat daftar semua kegiatan yang akan dilakukan dalam melakukan
proses audit, kemudian memasukkan daftar kegiatan tersebut didalam tabel.
2.2. Membuat Pernyataan
Pada proses ini adalah dengan membuat pernyataan berdasarkan domain DSS
(Delivery Support System) yang terdapat pada framework cobit 5. Pada setiap
domain dapat ditentukan pernyataan yang mendiskripsikan implementasi dan
pemeliharaan sistem tersebut.
2.3. Membuat Pertanyaan
Pada proses ini langkah yang dilakukan adalah membuat pertanyaan dari
domain DSS (Delivery Support System) yang terdapat pada framework cobit
32
5. Pada satu domain bisa memiliki lebih dari satu pertanyaan, hal tersebut
dikarenakan setiap pertanyaan harus mewakili pernyataan pada saat
dilakukan wawancara.
3. Tahapan Pelaksanaan Audit
Pada tahap ini langkah-langkah yang dilakukan yaitu: 1.Melakukan proses
pemeriksaan data dan bukti, 2. Melakukan wawancara, 3. Melakukan uji
kematangan dan 4. Melakukan penentuan temuan, resiko dan rekomendasi.
Tahap ini akan menghasilkan temuan dan bukti, dokumen wawancara, nilai
kematangan dan rekomendasi.
3.1. Pemeriksaan Data dan Bukti Serta Wawancara
Pemeriksaan data dilakukan dengan cara melakukan wawancara kepada
auditee sesuai dengan ruang lingkup serta domain yang telah disepakati.
Wawancara dan observasi dilakukan untuk mendapatkan bukti atau temuan
mengenai fakta terkait dengan masalah yang ada. Bukti-bukti tersebut berupa
foto dan data.
3.2. Melakukan Uji Kematangan
Dalam melakukan proses uji kematangan ( maturity level ) langkah yang
dilakukan adalah setiap pernyataan dinilai tingkat kepatutannya sesuai
dengan hasil pemeriksaan yang ada menggunakan kriteria penilaian yang ada
dalam standar penilaian maturity level. Penilaian yang digunakan
meliputi non-eksisten yang memiliki nilai 0 (nol) hingga ke tingkat optimal
yang memiliki nilai 5 (lima). Jumlah kriteria nilai yang ada dibagi dengan
jumlah seluruh pernyataan dalam satu kontrol keamanan untuk mendapatkan
nilai maturity level pada kontrol keamanan tersebut. Setelah maturity level
33
setiap kontrol diketahui, maka langkah selanjutnya adalah menghitung
maturity level pada setiap objektif kontrol yang diambil dari rata-rata
maturity level setiap kontrol keamanan yang ada. Setiap rata- rata maturity
level keseluruhan objektif kontrol yang ada pada klausul bersangkutan
merupakan maturity level pada klausul tersebut.
3.3. Penentuan Temuan, Resiko dan Rekomendasi
Pada proses penentuan temuan dan rekomendasi langkah yang dilakukan
adalah memeriksa data profil perusahaan, kebijakan, standar, prosedur dan
portopolio serta melakukan wawancara kepada auditee. Seluruh aktivitas
tersebut menghasilkan bukti (evidence) yang berarti terkait dengan sistem
yang berlangsung diperusahaan.
Berdasarkan seluruh kertas kerja audit, temuan, dan tanggapan auditee, maka
langkah selanjutnya adalah menyusun laporan audit sistem informasi
manajemen aset sebagai pertanggung jawaban atas penugasan audit sistem
informasi manajemen aset yang telah dilaksanakan. Selanjutnya laporan audit
ditunjukan kepada pihak yang berhak saja karena laporan audit sistem
informasi manajemen aset merupakan dokumen yang bersifat rahasia.
3.5. Penentuan Gap
Setelah dapat temuan-temuan dari hasil perhitungan maturity level secara
keseleuruhan, maka penulis dapat menganalisa kesenjangan apa yang yang
terdapat dari hasil temuan tersebut . dalam penentuan Gap yang dilakukan,
didapat dari analisis hasil maturity level yang menghasilkan As is (Kondisi

34
Terknini) dan To be (Kondisi yang Diharapkan). Berdasarkan hasil
perhitungan maturity level seluruh klausul terdapat sebuah kesenjangan atau
dimana terdapat proses yang belum terpenuhi pada tingkat kematangan level
0 (Incomplete), level 1 (Performed), level 2 (Managed), level 3
(Estabilished), level 4 (Predictable), level 5 (Optimized). Jikalau tingkat
kematangan berada pada level 3 dan level 4 berarti proses sudah terpenuhi.
Tabel 3.1 Skala Pembulatan Indeks
Indek Kematangan Level Kematangan

4.51 – 5.00 5 – Optimising Process
3.51 – 4.50 4 – Predictable Process
2.51 – 3.50 3 – Established Process
1.51 – 2.50 Process
2 – Managed Process
0.51 – 1.50 1 – Performed process
0.00 – 0.50 0 – Incomplete proscess
3.6. Prinsip Cobit 5
Terdapat 5 prinsip dalam cobit 5, yaitu :
1. Memenuhi Kebutuhan Stakeholder (Meeting Stakeholder Needs)
Perusahaan menciptakan sebuah nilai (value) untuk stakeholder dengan
mengelola keseimbanga (balance) antara realisasi keuntungan, optimisasi
risiko serta penggunaan sumber daya.
2. Melingkupi Seluruh Perusahaan (Covering the End-to-End)
Mencakup semua fungsi dan proses dalam perusahaan. Tidak hanya fokus
pada fungsi TI, namun memperlakukan informasi dan teknologi yang
berhubungan dengan suatu aset yang perlu ditangani oleh semua orang
dalam perusahaan.
35
3. Menerapkan Suatu Kerangka Kerja Tunggal yang Terintegrasi
(Applying a Single Integrated Framework)
Standar dan best practice yang berhubungan dengan TI, masing-masing
menyediakan panduan dalam sebuah bagian dari aktivitas TI.
4. Menggunakan Sebuah Pendekatan yang Menyeluruh (Enabling a
Holistic Approach)
Mengetahui apakah tata kelola dan manajemen TI perusahaan dapat
berjalan dengan baik.
7 enablers/pemicu yang digunakan pada COBIT 5 yaitu:
1. Principles, Policies and Frameworks
2. Processes
3. Organisational Strucutres
4. Culture, Ethics and Behaviour
5. Information
6. Services, Infrastructure and Applications
7. People, Skills and Competencies
5. Pemisahan Tata Kelola Dari Manajemen (Separating Governance
From Management)
Memuat suatu perbedaan yang jelas antara tata kelola dan manajemen
pada perusahaan.
3.7. Kerangka Berfikir
Merupakan suatu gambaran secara jelas akan pembahasan yang akan
dipecahkan sehingga menemukan solusi yang jelas akan pembahasan yang

36
akan dipecahkan sehingga menemukan solusi yang baik. Dimana setiap alur
dan tahapan dibuat untuk membantu penulis memusatkan pada
permasalahan yang diteliti. Adapun kerangka berfikir dalam penulisan ini,
sebagai berikut :
Mulai
d
Metode
Pengumpulan Wawancara
Data
Kuesioner
Tahapan Audit Tahapan

SI Perencanaan
Tahapan
Persiapan
Prinsip-
Prinsip Cobit
5
Tahapan
Pelaksanaan
Tahapan
Pelaporan
Selesai
Gambar 3.2. Kerangka Berfikir Penelitian

37
Keterangan :
Pada gambar kerangka berfikir menunjukan alur dalam melakukan audit
sistem informasi. Metode pengumpulan data yang dipakai yaitu
wawancara dan kuesioner. Tahapan Audit SI terbagi dari 4 tahapan yaitu
tahapan perencanaan, persiapan, pelaksanaan dan pelaporan yang
berdasarkan pada prinsip cobit 5.

BAB IV
HASIL DAN PEMBAHASAN
4.1. Hasil Audit Sistem Informasi
Dalam hasil penelitian pada PT. Anugrah Cakra Cemerlang, Hasil audit
sistem informasi ini dibagi menjadi 4 tahapan, yaitu :
1. Tahapan Perencanaan Audit Sistem Informasi
Pada tahap ini, hasil audit sistem informasi dibagi menjadi 3, yaitu :
1.1. Proses Bisnis Yang Berjalan Pada PT. Anugrah Cakra Cemerlang
Adapun hasil analisa saat melakukan penelitian di PT. Anugrah Cakra
Cemerlang pada proses bisnis yang sedang berjalan, yaitu :
1. Calon nasabah mengunjungi langsung ke PT. Anugrah Cakra Cemerlang
untuk mengajukan pinjaman.
2. Calon nasabah bertemu dengan Staff Marketing dan memberikan
persyaratan yang di butuhkan untuk mengajukan pinjaman.
3. Staff Marketing memeriksa data – data dari calon nasabah.
4. Jika persyaratan lengkap dan sesuai, Staff Marketing melapor kepada
Operational Head untuk menentukan persetujuan pinjaman.
5. Jika pinjaman di setujui, calon nasabah mengisi form yang telah diberikan
oleh Staff Marketing.
6. Nasabah menerima bukti pinjaman dan uang pinjaman setelah dilakukan
potongan untuk biaya administrasi.
7. Staff Marketing membuat laporan hasil pinjaman.
38
39
Gambar 4.1 Proses Bisnis Yang berjalan Metode Fishbone
1.2. Penentuan Ruang Lingkup dan Tujuan Audit Sistem Informasi

Ruang lingkup meliputi audit terhadap sistem informasi perkreditan, yang
dimulai dari bagian marketing menerima permohonan kredit sampai
pembuatan laporan peminjaman.
Sedangkan pengendalian terhadap prosedur dan pelaksanaan sistem informasi
terbagi menjadi dua bagian yaitu :
1. Pengendalian Umum (General Control) meliputi pengendalian
manajemen keamanan dan pengendalian manajemen operasi.

40
2. Pengendalian Aplikasi (Aplication Control) meliputi Pengendalian
Boundary, Pengendalian Input dan Pengendalian Output.
1.3. Identification of core TI application and the main IT relevant

interfaces
Hasil dari tahap identification of core TI application and the main IT relevant
interfaces adalah pemetaan klausul dan obyektif. Klausul, obyektif kontrol
yang digunakan dapat dilihat pada Tabel 4.1.
Tabel 4.1 Klausul dan Obyektif Kontrol DSS (Delivery Support

System)
Domain Klausul
DSS (Delivery Support System) 1 DSS1.1. Prosedur dan Instruksi Operasi
Mengelola operasi (Manage DSS1.2. Pemantauan Infrastruktur
operations) DSS1.3. Dokumen Sensitif dan
Perangkat Keluaran
DSS1.4. Pemeliharaan Pencegahan
untuk Perangkat Keras
DSS (Delivery Support System) 2 DSS2.1. Memenuhi Permintaan
Mengelola permintaan layanan dan Layanan dan Insiden
insiden (Manage service requests and DSS2.2. Mendefinisikan Insiden dan
incidents) Layanan
DSS2.3. Mengklasifikasi Permintaan
dan Insiden
DSS2.4. Mengindentifikasi Insiden
Layanan
DSS (Delivery Support System) 3 DSS3.1. Identifikasi dan Klasifikasi
Mengelola permasalahan (Manage Masalah
problems) DSS3.2. Pelacakan Masalah dan
Resolusi
DSS3.3. Penutupan Masalah
41
DSS3.4. Integrasi Konfigurasi, Insiden

dan Manajemen Masalah
DSS (Delivery Support System) 4 DSS4.1. IT Continuity Framework
Mengelola layanan yang berkelanjutan DSS4.2. Rencana Kesinambungan TI
(Manage continuity) DSS4.3. Pelatihan Rencana
Kesinambungan TI
DSS4.4. Pemeliharaan Rencana
Kesinambungan TI
DSS4.5. Pengujian Rencana
Kesinambungan TI
DSS4.6. Offsite Backup Storage
DSS (Delivery Support System) 5 DSS5.1. Pengelolaan Keamanan TI

Mengelola layanan keamanan (Manage DSS5.2. Rencana Keamanan TI
security service) DSS5.3. Definisi Insiden Keamanan
DSS5.4. Definisi Insiden Keamanan
DSS5.5. Perlindungan Teknologi
Keamanan
DSS5.6 Pencegahan, Deteksi dan
Koreksi Perangkat Lunak Pencegahan
DSS5.7 Keamanan Jaringan
DSS (Delivery Support System) 6 DSS6.1. IT Accounting
Mengelola proses bisnis (Manange DSS6.2. Pemodelan dan Pengisian
business process controls) Biaya
DSS6.3. Pemeliharaan Model Biaya

42
2. Tahapan Persiapan Audit Sistem Informasi
2.1. Penyusunan Audit Working Plan
Penyusunan Audit Working Plan (AWP) dilakukan oleh auditor untuk
menentukan jadwal pelaksanaan serta pengawasan audit sistem informasi.
AWP yang telah disusun dan akan diterapkan pada audit sistem informasi ini
dapat dilihat pada Tabel 4.2.
Tabel 4.2 Audit Working Plan (AWP)
Tahun 2017 - 2018

No Kegiatan November Desember Januari
1 2 3 4 1 2 3 4 1 2 3 4
Identifikasi proses bisnis dan
1 TI
2 Penentuan ruang lingkup
3 Penyusunan jadwal kerja
4 Proses Peninjauan standar
5 Pembuatan pernyataan
6 Pembuatan pertanyaan
7 Wawancara dan kuesioner
8 Melakukan uji kematangan
9 Penyusunan rekomendasi
10 Pelaporan hasil audit

43
Keterangan:
1. Identifikasi proses bisnis dan TI dimulai pada bulan November minggu ke
3 pada tanggal 16 November 2017 dan berakhir pada tanggal 24
November 2017.
2. Proses penentuan ruang lingkup dimulai pada bulan januari minggu ke 1
tanggal 2 Desember 2017 dan berakhir pada tanggal 9 Desember 2017.
Pada proses ini auditor menentukan aspek-aspek yang akan diaudit yaitu
Pengendalian Umum dan Pengendalian Aplikasi. Dan dari kedua aspek
tersebut didapatkan spesifikasi aspek yang akan diaudit diantaranya
menggunakan framework cobit 5 dengan domain DSS (Decision Support
System).
3. Penyusunan jadwal kerja dimulai pada bulan januari minggu ke 1 tanggal
2 Desember 2017 dan berakhir pada tanggal 8 Desember 2017. Pada
proses ini, auditor melakukan penyusunan kerangka kerja untuk
mendapatkan gambaran waktu untuk menyusun skripsi ini, serta
melakukan audit pada perusahaan.
4. Proses Peninjauan standar yang terkait sistem informasi perkreditan
dimulai pada bulan Desember minggu ke 2 pada tanggal 12 Desember
2017 dan berakhir pada tanggal 16 Desember 2017. Pada proses ini auditor
menggunakan Framework Cobit 5 dalam proses audit, selanjutnya
disesuaikan dengan kebutuhan. Dan domain yang dipakai adalah domain
DSS (Decision Support System), DSS1 (Mengelola operasi), DSS2
(Mengelola permintaan layanan dan insiden), DSS3 (Mengelola

44
permasalahan), DSS4 (Mengelola layanan yang berkelanjutan), DSS5
(Mengelola layanan keamanan), DSS6 (Mengelola proses bisnis).
5. Proses pembuatan pernyataan dimulai pada bulan Desember minggu ke 4
Pada proses ini auditor membuat pernyataan yang berhubungan dengan
domain DSS (Decision Support System).
6. Proses pembuatan pertanyaan dimulai pada bulan Desember minggu ke 4
Pada proses ini auditor membuat pernyataan yang berhubungan dengan
domain DSS (Decision Support System) yang disesuaikan dengan
pernyataan sebelumnya.
7. Proses Wawancara dan Pengisian Kuesioner dimulai pada bulan Januari
minggu ke 2 pada tanggal 12 Januari 2018 dan berakhir pada tanggal 16
Januari 2018. Pada proses ini auditor mengajukan pertanyaan sesuai daftar
jumlah responden/auditee yang terlibat pada proses wawancara dan
pengisian kuesioner. Tujuan proses wawancara dan pengisian kuesioner
dilakukan untuk mendapatkan hasil temuan, dan bukti-bukti yang
kemudian dapat dijadikan rekomendasi terkait sistem informasi
perkreditan.
8. Proses uji tingkat kematangan (Maturity Level) dimulai pada bulan Januari
minggu ke 3 pada tanggal 17 Januari 2018 dan berakhir pada tanggal 22
Januari 2018. Pada proses ini auditor melakukan perhitungan tingkat
kemampuan yang di sesuaikan dengan pernyataan pada form kuesioner

45
yang telah di isi oleh responden/auditee. Dan hasil maturity level menjadi
tolak ukur tingkat kehandalan sistem informasi yang ada pada perusahaan.
9. Proses penyusunan rekomendasi dimulai pada bulan januari minggu ke 3
pada tanggal 18 Januari 2018 dan berakhir pada tanggal 23 Januari 2018.
Pada proses ini auditor menyimpulkan hasil temuan dan memberikan
rekomendasi untuk dilakukan perbaikan.
10. Proses penyusunan laporan audit dimulai pada minggu ke 4 tanggal 25
Januari 2018 dan berakhir pada tanggal 27 Januari 2018. Pada proses ini
auditor melakukan penyusunan laporan audit.
2.2. Pembuatan Pernyataan
Setelah Audit Working Plan (AWP) telah selesai disusun, tahap selanjutnya
adalah memebuat pernyataan berdasarkan proses TI yang telah di identifikasi
pada tahap sebelumnya. Pernyataan dibuat berdasarkan identifikasi proses TI
pada tahap sebelumnya yang meliputi DSS1, DSS2, DSS3, DSS4, DSS5,
DSS6. Apabila keseluruhan proses TI telah di identifikasi dan dibuat
pernyataan audit, maka dilakukan pemberian bobot pada masing-masing
pernyataan. Selengkapnya dapat dilihat pada tabel 4.3 dan lampiran 1.
Tabel 4.3 Pernyataan Pada domain DSS (Delivery Support System)
DSS01 - Mengelola operasi (Manage operations)

TINGKAT KEHANDALAN
PERNYATAAN 1 2 3 4 5
DSS01.1 – Menggunakan dan menjalankan sebuah
perangkat dengan sesuai prosedur dan
instruksi
46
2.3. Pembuatan Pertanyaan
Hasil dari proses pembuatan pertanyaan ini adalah tabel yang berisi
pertanyaan sesuai dengan pernyataan yang telah dibuat pada proses
sebelumnya. Pertanyaan yang telah dibuat akan diperlukan dan mendukung
saat wawancara dapat dilihat pada Tabel 4.4 dan selengkapnya dapat dilihat
pada lampiran 2.
Tabel 4.4 Pertanyaan Pada domain DSS (Delivery Support System)
Audit Sistem Informasi Perkreditan

FRAMEWORK COBIT 5.0
Form Wawancara
Pertanyaan Ya / Keterangan
Tidak
Apakah ada lokasi alternatif
jika PC user tidak bisa
dioperasikan (misalnya karena
kerusakan) ? (DSS01)
3. Tahapan Pelaksanaan Audit Sistem Informasi
3.1. Pemeriksaan Data dan Bukti
Hasil dari proses pemeriksaan data dan bukti didapatkan bukti audit berupa
foto dan data yang selanjutnya dapat dilihat pada lampiran 3.
3.2 Wawancara
Setelah dilakukan proses wawancara maka hasil yang diperoleh adalah
dokumen wawancara. Dokumen wawancara merupakan tabel yang berisi
pertanyaan dan jawaban auditee. Untuk hasil wawancara berdasarkan dapat
dilihat pada Tabel 4.5 dan selengkapnmya dapat dilihat pada lampiran 4.
47
Penentuan auditee saat wawancara dilakukan berdasarkan struktur organisasi
PT. Anugrah Cakra Cemerlang.
Tabel 4.5 Dokumen Hasil Wawancara

FRAMEWORK COBIT 5.0
Form Wawancara
Pertanyaan Ya / Keterangan
Tidak
Apakah ada lokasi alternatif Ya Terdapat PC alternatif di ruang
jika PC user tidak bisa IT untuk berjaga jika ada
dioperasikan (misalnya karena kerusakan.
3.3. Uji Kematangan
Pelaksanaan audit sistem informasi ini dibagi menjadi tiga proses utama yaitu
melakukan wawancara dan kuesioner, melakukan uji kematangan, penentuan
temuan dan rekomendasi. Output yang dihasilkan dari tahap ini berupa
dokumen hasil wawancara dan kuesioner (bukti temuan berupa foto/data),
hasil uji kematangan selengkapnya dapat dilihat pada Lampiran 5. Adapun
hasil perhitungan dari kuisioner yang dilakukan, terlihat pada tabel 4.6
dibawah ini :
Tabel 4.6 Hasil Perhitungan Kuesioner
No Domain Responden Total Rata-rata Rata-rata per domain
R1 R2 R3 R4
1 DSS1.1 3 2 2 3 2.62
10 2.50
2 DSS1.2 2 2 2 3
9 2.25
48
3 DSS1.3 3 3 2 3
11 2.75
4 DSS1.4 3 2 3 4
12 3.0
5 DSS2.1 2 2 3 3 2.50
10 2.50
6 DSS2.2 2 2 3 3
10 2.50
7 DSS2.3 3 2 3 2
10 2.50
8 DSS2.4 2 2 3 3
10 2.50
9 DSS3.1 1 3 3 3 2.56
10 2.50
10 DSS3.2 2 3 3 3
11 2.75
11 DSS3.3 2 2 2 3
9 2.25
12 DSS3.4 3 3 2 3
11 2.75
13 DSS4.1 3 3 2 3 2.58
11 2.75
14 DSS4.2 2 3 2 2
9 2.25
15 DSS4.3 3 2 3 2
10 2.50
16 DSS4.4 3 2 3 3
11 2.75
17 DSS4.5 3 2 3 3
11 2.75
18 DSS4.6 2 2 2 4
10 2.50
19 DSS5.1 2 2 2 3 2.71
9 2.25
20 DSS5.2 2 3 2 2
9 2.25
21 DSS5.3 3 3 4 2
12 3.0
22 DSS5.4 3 2 3 3
11 2.75
23 DSS5.5 4 2 3 3
12 3.0
24 DSS5.6 3 3 2 3
11 2.75
49
25 DSS5.7 3 3 2 4
12 3.0
26 DSS6.1 2 2 3 3 2.58
10 2.50
27 DSS6.2 3 2 2 2
9 2.25
28 DSS6.3 3 3 3 3
12 3.0
Hasil perhitungan tingkat kematangan hasil audit sistem informasi
perkreditan sebagai berikut :
a. Maturity Level pada Domain DSS1 Mengelola Operasi
Hasil dari proses perhitungan maturity level pada domain DSS1 adalah
2.62 yaitu Established Process (pembulatan 2.50 – 3.50 berada pada
tingkat 3) yang di harapkan oleh perusahaan sebesar 4 yang berarti
Predictable Process. Hasil tersebut mununjukkan bahwa pencapaian
dalam upaya pengelolaan operasi belum berjalan maksimal, hal tersebut
dapat dilihat belum adanya pedoman pencatatan secara terdokumentasi
dan belum adanya prosedur-prosedur yang belum terbakukan. Hasil
perhitungan tersebut dapat dilihat pada Tabel 4.7. Hasil perhitungan
maturity level pada DSS1 mengelola operasi direpresentasikan dalam
bentuk grafik. Hasil grafik representasi perhitungan maturity level DSS1
dapat dilihat pada Gambar 4.2.
Tabel 4.7 Maturity Level DSS1 Mengelola Operasi
Domain Tingkat Kematangan Target
DSS1.1 4
2.50
DSS1.2 4
2.25
50
DSS1.3 4
2.75
DSS1.4 4
3.0
Rata – rata tingkat kematangan domain DSS1 4
= 2.62
Gambar 4.2 Representasi Nilai Maturity Level Domain DSS1 Mengelola
Operasi
Garis hitam merupakan batasan nilai maturity level dari 0 sampai dengan
5. Garis biru merupakan nilai maturity level dari setiap detail domain
DSS1 dan garis merah adalah nilai maturity level yang diharapkan oleh
perusahaan. Jika garis biru semakin mendekati garis merah, maka artinya
tingkat kematangan perusahaan semakin mendekati apa yang diharapkan
perusahaan. Sebaliknya, jika garis biru semakin menjauh dari garis merah
artinya tingkat kematangan perusahaan jauh dari yang diharapkan
perusahaan.
51
b. Maturity Level pada Domain DSS2 Mengelola Permintaan Layanan
dan Insiden
2.50 yaitu Managed Process (pembulatan 2.50 – 3.50 berada pada tingkat
3) yang di harapkan oleh perusahaan sebesar 4 yang berarti Predictable
Process. Hasil tersebut menunjukkan bahwa proses pengelolaan
permintan dan insiden yang ada dilakukan secara informal tanpa adanya
prosedur resmi. Ada beberapa prosedur yang belum terbakukan
diantaranya prosedur mengelola permintaan layanan dan insiden. Hasil
maturity level pada DSS2 mengelola permintaan layanan dan insiden
direpresentasikan dalam bentuk grafik. Hasil representasi perhitungan
maturity level DSS2 dapat dilihat pada Gambar 4.2.
Tabel 4.8 Maturity Level DSS2 Mengelola Permintaan dan Layanan
Insiden
DSS2.1 4
2.50
DSS2.2 4
2.50
DSS2.3 4
2.50
DSS2.4 4
2.50
= 2.50
52
Gambar 4.3 Representasi Nilai Maturity Level DSS2 Mengelola Permintaan
dan Layanan Insiden
perusahaan.
c. Maturity Level pada Domain DSS3 Mengelola Permasalahan
Predictable Process. Hasil tersebut munjukkan bahwa proses pengelolaan
permasalahan sebagian telah dilakukan sesuai dengan standar prosedur

53
yang ada, hal tersebut dapat dilihat adanya pengelolaan masalah dan
adanya prosedur pengendalian pengelolaan masalah. Hasil perhitungan
tersebut dapat dilihat pada Tabel 4.9. Hasil perhitungan maturity level
pada DSS3 mengelola permasalahan direpresentasikan dalam bentuk
grafik. Hasil representasi perhitungan maturity level DSS3 dapat dilihat
pada Gambar 4.3.
Tabel 4.9 Maturity Level DSS3 Mengelola Permasalahan
DSS3.1 4
2.50
DSS3.2 4
2.75
DSS3.3 4
2.25
DSS3.4 4
2.75
= 2.56
Gambar 4.4 Representasi Nilai Maturity Level DSS3 Mengelola
Permasalahan
54
perusahaan.
d. Maturity Level pada Domain DSS4 Mengelola Layanan
Berkelanjutan
Predictable Process. Hasil tersebut menunjukkan bahwa proses
pengelolaan layanan berkelanjutan sebagian telah dilakukan dan proses
tersebut belum berdasarkan aturan dan panduan formal dan hanya
dilakukan secara informal melalui pemberitahuan kepada masing-masing
pengelola serta belum adanya prosedur terkait pengelolaan layanan. Hasil
maturity level pada DSS4 mengelola permasalahan direpresentasikan
dalam bentuk grafik. Hasil representasi perhitungan maturity level DSS3
dapat dilihat pada Gambar 4.5.

55
Tabel 4.10 Maturity Level DSS4 Mengelola Layanan Berkelanjutan
DSS4.1 4
2.75
DSS4.2 4
2.25
DSS4.3 4
2.50
DSS4.4 4
2.75
DSS4.5 4
2.75
DSS4.6 4
2.50
= 2.58
Gambar 4.5 Representasi Nilai Maturity Level DSS4 Mengelola Layanan
Berkelanjutan
56
perusahaan.
e. Maturity Level pada Domain DSS5 Mengelola Layanan Keamanan
Predictable Process. Hasil tersebut menunjukkan bahwa proses
pengelolaan layanan keamanan belum sepenuhnya di implementasikan
dengan baik, seperti tidak adanya prosedur pengumpulan bukti secara
terdokumentasi, prosedur pencatatan insiden keamanan dan beberapa
proses yang tidak dilakukan sesuai dengan standar prosedur yang ada.
Tetapi ada pula kebijakan yang sudah diimplementasikan secara
informal tetapi dengan cukup baik, Hal tersebut dapat dilihat adanya
evaluasi yang dilakukan oleh manajemen IT berdasarkan masukan dari
berbagai pihak dalam upaya meminimalisir insiden yang mungkin
terjadi. Hasil perhitungan tersebut dapat dilihat pada Tabel 4.11. Hasil
perhitungan maturity level pada DSS5 mengelola permasalahan
maturity level DSS5 dapat dilihat pada Gambar 4.5.

57
Tabel 4.11 Hasil Maturity Level DSS5 Mengelola Layanan Keamanan
DSS5.1 4
2.25
DSS5.2 4
2.25
DSS5.3 4
3.0
DSS5.4 4
2.75
DSS5.5 4
3.0
DSS5.6 4
2.75
DSS5.7 4
3.0
= 2.71
Gambar 4.6 Representasi Nilai Maturity Level DSS5 Mengelola Layanan
Keamanan
58
perusahaan.
f. Maturity Level pada Domain DSS6 Mengelola Proses Bisnis
Predictable Process. Hasil tersebut munjukkan bahwa proses
pengelolaan permasalahan sebagian telah dilakukan sesuai dengan
standar prosedur yang ada, hal tersebut dapat dilihat adanya prosedur
bisnis dan adanya prosedur pengendalian proses bisnis. Hasil
maturity level pada DSS6 mengelola permasalahan direpresentasikan
dalam bentuk grafik. Hasil representasi perhitungan maturity level DSS6
mengelola permasalahan dapat dilihat pada Gambar 4.5.
Tabel 4.12 Hasil Maturity Level DSS6 Mengelola Permasalahan
DSS6.1 4
2.50
DSS6.2 4
2.25
DSS6.3 4
3.0
= 2.58
59
Gambar 4.7 Representasi Nilai Maturity Level DSS6 Mengelola Proses Bisnis
perusahaan.
g. Maturity Level pada seluruh Domain DSS
Hasil dari proses perhitungan maturity level pada seluruh domain yang
adalah 2.59 yaitu Established Process (pembulatan 2.50 – 3.50 berada
pada tingkat 3) yang di harapkan oleh perusahaan sebesar 4 yang berarti
Predictable Process. Hasil tersebut menunjukkan bahwa proses sistem
informasi perkreditan yang ada pada PT. Anugrah Cakra Cemerlang

60
belum sepenuhnya dilakukan berdasarkan prosedur secara formal dari
total 118 prosedur.. Hasil perhitungan tersebut dapat dilihat pada Tabel
4.13. Hasil perhitungan maturity level pada seluruh domain dapat
maturity level seluruh domain dapat dilihat pada Gambar 4.8.
Tabel 4.13 Hasil Maturity Level Domain DSS
Yang
Domain Deskripsi Saat Ini
Diharapkan
DSS1 Mengelola operasi 2.62 4
Mengelola permintaan layanan dan
DSS2 insiden 2.50
4
DSS3 Mengelola permasalahan 2.56 4
DSS4 Mengelola layanan yang berkelanjutan 2.58 4
DSS5 Mengelola layanan keamanan 2.71 4
DSS6 Mengelola proses bisnis 2.58 4
Nilai Rata-Rata Maturity Level 2.59 4
Gambar 4.8 Representasi Rata-Rata Nilai Maturity Level Domain DSS

61
5. Garis biru merupakan nilai maturity level dari setiap rata-rata detail
domain DSS dan garis merah adalah nilai maturity level yang diharapkan
oleh perusahaan. Jika garis biru semakin mendekati garis merah, maka
artinya tingkat kematangan perusahaan semakin mendekati apa yang
diharapkan perusahaan. Sebaliknya, jika garis biru semakin menjauh dari
garis merah artinya tingkat kematangan perusahaan jauh dari yang
diharapkan perusahaan.
3.4. Penentuan Temuan, Resiko dan Rekomendasi
Penyusunan temuan, resiko dan rekomendasi sebagai hasil evaluasi dari
pelaksanaan audit sistem informasi perkreditan ini muncul setelah dilakukan
pembandingan antara apa yang seharusnya dilakukan dengan proses yang
sedang berlangsung pada perusahaan. Dari hasil temuan tersebut kemudian
dilaksanakan rekomendasi yang merupakan rincian temuan, resiko serta
rekomendasi yang diberikan guna untuk perbaikan proses sistem informasi
ke depannya dapat dilihat pada Tabel 4.14.
Tabel 4.14 Hasil Temuan, Resiko Dan Rekomendasi
Domain Temuan Resiko Rekomendasi
DSS1 Terdapat PC alternatif Dapat terjadi 1. PC utama harus

jika PC utama kerusakan/error selalu di perhatikan
mengalami masalah. sewaktu-waktu dan di maintanance
supaya terhindar dari
kerusakan.
2. Melakukan
perawatan rutin
kerusakan.
62
Tidak terdapat standar Dapat terjadi Membuat dokumen

prosedur untuk kerusakan/error standar prosedur untuk
pemeliharaan sistem secara tiba-tiba pemeliharaan sistem
secara berkala.
DSS2 Tidak terdapat standar Dapat terjadi Membuat dokumen
prosedur untuk kerusakan/error standar prosedur untuk
dukungan TI secara tiba-tiba dukungan TI
sepenuhnya
Tidak terdapat standar Dapat terjadi Membuat dokumen
prosedur untuk penyalah standar prosedur untuk
kebijakan TI terhadap gunaan kebijakan TI terhadap
kredit. Hanya ada kredit
prosedur non TI
DSS3 Terdapat bantuan - Melakukan
secara individu untuk identifikasi dan
mengatasi klasifikasi masalah.
permasalahan sesuai Masalah dikategorikan
dengan keahlian dengan tepat dalam
domain
dan kelompok terkait,
misalnya
hardware, software,
dan software
pendukung
DSS4 Tidak terdapat sistem - 1. Membuat sistem

help desk helpdesk untuk
memudahkan
pelayanan terhadap
calon nasabah
2. Membuat prosedur
tertulis untuk
meningkatkan
pelayanan
DSS5 Terdapat komputer - 1. Pengecekan dan
server untuk mengatur pemeliharaan server
jaringan di perusahaan secara rutin tetap
ditingkatkan supaya
selalu dalam kondisi
baik
2. Melakukan
perawatan rutin
kerusakan
63
Terdapat antivirus Kehilangan 1. Rutin mengupdate

(SMADAV 2017) di data/file yang antivirus supaya
setiap PC yang bersifat disebabkan file/data dapat
free trial error/bug terpelihara dengan
karena file/databaik
terinfeksi virus2. Melakukan update
antivirus berbayar
untuk meningkatkan
keamanan informasi
DSS6 Tidak terdapat laporan Dapat terjadi 1. Manajemen perlu
efektivitas biaya IT penyalah membuat adanya
pada perusahaan gunaan terhadap laporan untuk
anggaran biaya mengetahui efektivitas
biaya pada IT
2. Manajemen perlu
membuat standar
prosedur terkait
laporan biaya IT
Tidak terdapat laporan Dapat terjadi 1. Manajemen perlu
biaya aktual untuk penyalah membuat adanya
layanan IT pada gunaan terhadap laporan untuk
perusahaan anggaran biaya mengetahui efektivitas
biaya pada IT
2. Manajemen perlu
membuat standar
prosedur terkait
laporan biaya IT
Tahap pelaporan yaitu: memberikan laporan audit (audit report) sebagai
pertanggung jawaban atas penugasan proses audit sistem informasi
perkreditan yang dilaksanakan. Laporan audit ditunjukkan kepada pihak yang
berhak saja karena laporan audit sistem informasi perkreditan merupakan
dokumen yang bersifat rahasia.

64
4.2. Penentuan Gap
Dengan adanya tingkat kematangan yang sebenarnya (As is) tingkat
kematangan yang diharapkan (To be) pada ke 6 (enam) proses perhitungan
berdasarkan domain DSS (Delivery Support System), untuk mencapai tingkat
kematangan yang diharapkan, maka dibutuhkan penyesuaian agar tingkat
kematangan yang yang diharapkan dapat terwujud. Pada kolom Saat ini
merupakam nilai rata-rata dari tingkat kematangan yang sebenarnya (As is),
sedangkan pada kolom Yang Diharapkan merupakan nilai rata-rata dari
tingkat kematangan yang diharapkan (To be). Hasil perhitungan nilai rata-rata
kesenjangan tersebut dapat dilihat pada Tabel 4.15. Dan hasil representasi
perhitungan nilai kesenjangan seluruh domain yang dapat dilihat pada
Gambar 4.15.
Tabel 4.15 Analisis Gap Tingkat Kematangan
Tingkat Kematangan
Domain Yang Nilai Kesenjangan
Saat Ini Diharapkan
DSS1 2.62 4 4 – 2.62 = 1.38
DSS2 2.50 4 4 – 2.5 = 1.50
DSS3 2.56 4 4 – 2.56 = 1.44
DSS4 2.58 4 4 – 2.58 = 1.42
DSS5 2.71 4 4 – 2.71 = 1.29
DSS6 2.58 4 4 – 2.58 = 1.42
Rata-rata (1.38+1.5+1.44+1.42+1.29+1.42/6 = 1.40)

65
Dari penjelasan tabel diatas didapatkan nilai rata-rata Gap tingkat kematangan
1.40 dapat diuraikan yaitu :
1. Tingkat rata-rata kematangan pada keseluruhan domain masih dalam level 1
(Performed Process).
2. Tingkat kematangan domain DSS2, DSS3, DSS4, dan DSS6 berada dalam
tingkat kamatangan (Performed Process) yaitu kondisi dimana perusahaan
memiliki pendekatan yang kurang konsisten, sistem perkreditan dilakukan
secara informal. Informal berarti tidak ada dokumentasi tertulis terkait
prosedur, tidak ada standar operasional prosedur (SOP) yang lengkap
menjelaskan secara keseluruhan pengelolaan pada manajemen IT dari total 118
prosedur tertulis. Untuk itu perlu ditingkatkan kinerja pada manajemen IT
perusahaan terkait sistem informasi perkreditan dan membuat prosedur secara
formal dan tertulis untuk dapat menutup dan mengejar kesenjangan agar dapat
memenuhi tingkat kematangan yang diharapkan.
3. Domain DSS1 dan DSS5 tingkat kematangan ini berada pada kondisi dibawah
rata-rata perhitungan gap dimana perusahaan masih dalam proses
pengembangan dan terdapat dokumentasi terbatas untuk mendukung
kebutuhan. Untuk itu perlu ditingkatkan kinerja pada manajemen IT
perusahaan terkait sistem informasi perkreditan dan membuat prosedur secara
formal dan tertulis untuk dapat menutup dan mengejar kesenjangan agar dapat
memenuhi tingkat kematangan yang diharapkan.

66
Gambar 4.9 Representasi Nilai Kesenjangan
Garis hitam merupakan batasan nilai maturity level dari 0 sampai dengan 5.
Garis biru merupakan nilai maturity level dari setiap detail sistem
perkreditan, garis merah adalah nilai maturity level yang diharapkan oleh
perusahaan dan garis hijau adalah nilai kesenjangan antara tingkat
kematangan saat ini dengan tingkat kematangan yang diharapkan. Jika garis
biru semakin mendekati garis merah, maka artinya tingkat kematangan
perusahaan mendekati apa yang diharapkan perusahaan dan Gap dapat
tertutupi. Sebaliknya, jika garis biru semakin menjauh dari garis merah
perusahaan.
67
4.3. Pembahasan Audit Sistem Informasi
Dalam pembahasan ini menjelaskan tentang rekomendasi dari hasil gap
berdasarkan prinsip cobit 5 yang didapatkan dari hasil audit pada PT.
Anugrah Cakra Cemerlang, yaitu :
1. Rekomendasi DSS1 (Mengelola Operasi)
Berdasarkan analisis Gap yang di dapat yaitu 2.62 (Estabilished)dengan
hasil yang di harapkan sebanyak 4 dari level target yang ingin dicapai
pada DSS01, maka berikut adalah beberapa rekomendasi yang dapat
penulis berikan untuk meningkatkan kualitas pada PT. Anugrah Cakra
Cemerlang :
1. Pembangunan kesadaran dan pemahaman untuk menjaga perangkat
dan infrastruktur IT kepada staff melalui :
 Training / pelatihan
 Imbauan melalui gambar dan tulisan di sudut-sudut ruangan dan
ketika log-in computer
2. Perlu diadakannya rapat evaluasi mingguan untuk membuat evaluasi
dan proyeksi mengenai jalannya operation (performa) yang
berikutnya dapat dihasilkan hasil evaluasi mingguan dan hasil
proyeksi seminggu kedepan dalam menjalankan operation IT (seperti
: evaluasi pembagian tugas, evaluasi pemrosesan data, dsb).
3. Membuat/Melengkapi prosedur (SOP) untuk pengoperasian sistem.

68
2. Rekomendasi DSS2 (Mengelola Permintaan Layanan dan Insiden)
Berdasarkan analisis Gap yang di dapat yaitu 2.50 (Performed) dengan
hasil yang di harapkan sebanyak 4 dari level target yang ingin dicapai
pada DSS02, maka berikut adalah beberapa rekomendasi yang dapat
penulis berikan untuk meningkatkan kualitas pada PT. Anugrah Cakra
Cemerlang :
1. Perlu dibuat fungsi Helpdesk untuk mengefisiensikan waktu dalam
pelaporan insiden.
2. Pendokumentasian perubahan pada aplikasi ke dalam Log Book yang
merecord aktivitas. Logbook tersebut digunakan untuk
meminimalisasi resiko perubahan yang tidak terorganisir.
3. Membuat/Melengkapi prosedur (SOP) untuk pengelolaan pelayanan
dan insiden.
3. Rekomendasi DSS3 (Mengelola Masalah)
Berdasarkan analisis Gap yang di dapat yaitu 2.56 (Establisihed)
dengan hasil yang di harapkan sebanyak 4 dari level target yang ingin
dicapai pada DSS03, maka berikut adalah beberapa rekomendasi yang
dapat penulis berikan untuk meningkatkan kualitas pada PT. Anugrah
Cakra Cemerlang :
1. Membuat fungsi troubleshooter untuk dapat mengetahui masalah
yang terjadi secara cepat dan tepat sasaran.
2. Mengoptimasi peningkatan maintanance pada perangkat secara rutin.
3. Membuat/Melengkapi prosedur (SOP) untuk pengelolaan masalah.

69
4. Rekomendasi DSS4 (Mengelola Keberlanjutan)
Cakra Cemerlang :
1. Melakukan proses backup/restore untuk mengurangi resiko
kehilangan data dan menjaga integritas data.
2. Melakukan pelatihan kepada user/pegawai dalam meng-upgrade
pengetahuan dalam menjalankan sistem.
3. Membuat/Melengkapi prosedur (SOP) untuk pengelolaan
berkelanjutan.
5. Rekomendasi DSS5 (Mengelola Layanan Keamanan)
Cakra Cemerlang :
1. Melakukan proses enkripsi pada sistem database untuk melakukan
pengamanan pada data.
2. Melakukan pengaturan autentikasi pada user yang dapat mengakses
sistem.
3. meng-update dan membeli antivirus bersifat berbayar untuk

70
meningkatkan keamanan data.
4. Membuat/Melengkapi prosedur (SOP) untuk pengelolaan keamanan.
6. Rekomendasi DSS6 (Mengelola Proses Bisnis)
Cakra Cemerlang :
1. Memantau dan mengevaluasi prosedur keamanan untuk melindungi aset
informasi.
2. Meningkatkan kemanan dalam penyimpanan pada rekaman setiap
transaksi.
3. Melakukan pengukuran pada proses bisnis yang berjalan dan membuat
rekomendasi untuk meningkatkan proses bisnis.
4. Membuat/Melengkapi prosedur (SOP) untuk pengelolaan proses bisnis.
7. Rekomendasi Keseluruhan Domain DSS
Berikut ini beberapa tambahan rekomendasi secara umum berdasarkan
kondisi dalam ruang lingkup Sistem Informasi Perkreditan pada PT.
Anugrah Cakra Cemerlang, yaitu :
1. Memperketat kontrol terhadap proses yang berlangsung untuk
mempertahankan proses yang sudah berjalan cukup baik.
2. Membuat inovasi-inovasi terhadap proses bisnis agar berjalan variatif
kearah yang lebih baik.

71
3. Berdasarkan prioritas, maka Domain yang masih tertinggal adalah
DSS02 yaitu manage continuity, maka perlu dilaksanakan terlebih
dahulu rekomendasi nya untuk meningkatkan performa dalam
berlangsungnya proses bisnis.
4. Meningkatkan dan konsisten dalam mengontrol dan mengevaluasi
pencapaian proses bisnis yang berjalan beberapa periode, khususnya
kontrol dan evaluasi per 3 bulan dan per tahun.

BAB V
KESIMPULAN DAN SARAN
5.1. Kesimpulan
Berdasarkan hasil audit sistem informasi yang telah dilakukan maka didapat
kesimpulan berupa:
1. Hasil audit untuk kegiatan audit sistem informasi perkreditan dengan
standar cobit 5 dengan menggunakan domain DSS (Delivery Support
System) pada PT. Anugrah Cakra Cemerlang telah berhasil diselesaikan.
2. Hasil Maturity Level domain DSS saat ini pada PT. Anugrah Cakra
Cemerlang yaitu :
a. DSS1 : 2.62 (Estabilished Process)
b. DSS2 : 2.50 (Managed Process)
c. DSS3 : 2.56 (Estabilished Process)
d. DSS4 : 2.58 (Estabilished Process)
e. DSS5 : 2.71 (Estabilished Process)
f. DSS6 : 2.58 (Estabilished Process)
dengan rata-rata gap yaitu 1.40 (Perfomed Process)
3. Hasil dari lima 5 domain proses Maturity level sistem informasi
perkreditan menghasilkan rincian sebagai berikut : 5 domain berada pada
level Estabilished Process dan 1 domain berada pada level Managed
Process.
72
73
4. Nilai maturity level yang dihasilkan oleh PT. Anugrah Cakra Cemerlang
yaitu 1.40 yaitu Performed Process (pembulatan 0.50 – 1.49 berada pada
Predictable maka terdapat Gap 2.60 sebesar yang terjadi pada perusahaan.
5.2. Saran
Saran yang dapat diberikan untuk mengembangkan lebih lanjut adalah
sebagai brikut:
1. Melakukan audit sistem informasi perkreditan menggunakan metode atau
kerangka kerja yang lain.
2. Mendokumentasikan kebijakan atau membuat SOP (Standar Operasional
Prosedur) untuk proses pengendalian aplikasi yang mengacu pada
kerangka kerja Framework Cobit 5.
3. Audit sistem informasi perkreditan ini masih belum menerapkan seluruh
domain yang ada pada Framework Cobit 5. Untuk itu diharapkan setelah
seluruh sistem perusahaan telah berjalan sesuai dengam proses bisnis yang
ada atau bahkan telah membuat prosedur sistem informasi maka perlu
dilakukan audit sistem informasi perkreditan kembali untuk menentukan
maturity level yang baru setelah perusahaan melakukan perbaikan sistem.
4. Perlu nya peningkatan proses layanan IT pada perusahaan dengan cara
membuat prosedur tertulis dan di terapkan secara formal.
5. Perusahaan perlu meningkatkan pelayanan terutama pada pelayanan
manajemen IT supaya segala proses informasi dapat berjalan dengan baik.
6. Peningkatan layanan proses bisnis secara terkomputerisasi dan terstruktur.

DAFTAR PUSTAKA
Gondodiyoto, Sanyoto. 2007. Audit Sistem Informasi + Pendekatan Cobit : Mitra

Wacana Media. Jakarta.
Gondodiyoto, Sanyoto. 2009. Pengelolaan Fungsi Audit Sistem Informasi : Mitra
Wacana Media. Jakarta.
Hermawan. 2011. Audit Keamanan Sistem Informasi Pada Instalasi Sistem
Informasi Management (SIM - RS) Berdasarkan Standar ISO 27002.
JSIKA. No. 2. Vol 3. STMIK STIKOM. Surabaya.
ISACA. 2012. COBIT 5 : Enabling Process.
Murnawan, Heri. 2014. Perencanaan Produktivitas Kerja Dari Hasil Evaluasi
Produktivitas Dengan Metode Fishbone Di Perusahaan Percetakan
Kemasan PT.X. Jurnal Teknik Industri HEURISTIC. No. 1. Vol. 11.
Universitas 17 Agustus 1945. Surabaya.
Muslihudin, Muhamad dan Oktafianto. 2016. Analisis dan Perancangan Sistem
Informasi Menggunakan Model Terstruktur dan UML : Andi Offset.
Yogyakarta.
Purwati, Neni. 2014. Audit Sistem Iinformasi Akademik Menggunakan
Framework COBIT 4.1 (Studi Kasus IBI Darmajaya). Jurnal
Informatika, Vol. 14. No. 2. IBI Darmajaya. Lampung.
Sarno. 2009. Audit Sistem & Teknologi Informasi : ITS Press. Surabaya.
Subagyo, Ahmad. 2015. Teknik Penyelesaian Kredit Bermasalah : Mitra Wacana
Media. Jakarta.
Swastika, I Putu Agus dan I gusti Lanang. 2016. Audit Sistem Informasi dan Tata
Kelola Teknologi Informasi : Andi Offset. Yogyakarta.
Wella. 2016. Audit Sistem Informasi Menggunakan Cobit 5.0 Domain DSS pada
PT Erajaya Swasembada, Tbk. ULTIMA InfoSys. Vol. VII. No. 1.
Universitas Multimedia Nusantara. Tangerang.
Lampiran 1 Lembar Pernyataan
DSS01 - Mengelola operasi (Manage operations)

NO PERNYATAAN TINGKAT KEHANDALAN
1 2 3 4 5
1 DSS01.1 – Menggunakan dan menjalankan sebuah
perangkat dengan sesuai prosedur dan instruksi
2 DSS01.2 – Melakukan pemantauan

infrastruktur secara berkala
3 DSS01.3 – Menjaga kerahasian data atau

dokumen yang sensitif/hasil keluaran
perangkat
4 DSS01.4 – Melakukan
mantanance/pemeliharaan rutin pada
perangkat keras
DSS02 - Mengelola permintaan layanan dan insiden (Manage service requests

and incidents)
TINGKAT KEHANDALAN
NO PERNYATAAN 1 2 3 4 5
1 DSS02.1 – Memberikan layanan sesuai
dengan prosedur (SOP)
2 DSS02.2 – Melakukan pencegahan resiko

yang terjadi yang sudah terjadi maupun
yang akan datang
3 DSS02.3 – Mengikuti kebijakan dalam

menerapkan dan mengembangkan layanan
4 DSS02.4 – Melakukan pengidentifikasian

dan peninjauan tindakan korektif masalah
guna memperbaiki tingkat pelayanan
DSS03 - Mengelola permasalahan (Manage problem)
TINGKAT KEHANDALAN
1 DSS03.1 – Memiliki prosedur pemecahan masalah
- masalah yang terjadi pada sistem
2 DSS03.2 – Membuat laporan mengenai

masalah - masalah yang penting dan
melaporkannya pada manajemen
3 DSS03.3 – Pemrosesan data

didokumentasikan dan memerlukan
persetujuan dari manajemen
4 DSS03.4 – Mengevaluasi proses

penyelesaian masalah untuk
meningkatkan efektivitas dan efisiensi
DSS04 - Mengelola layanan yang berkelanjutan (Manage continuity).

TINGKAT KEHANDALAN
1 DSS04.1 – Menejemen untuk memahami dan
menyadari tentang resiko akan pentingnya
kebutuhan pelayanan
2 DSS04.2 – Memberikan pemahaman

tentang pentingnya bertanggung jawab
atas apa yang di lakukan pengguna sistem
3 DSS04.3 – Pelatihan dengan secara

berkala agar pengguna sistem lebih
memahami
fungsi suatu layanan
4 DSS04.4 – Pengawasan dan pemeliharaan
infrastruktur harus ditingkatkan
agar tidak mengganggu kepentingan
pelayanan
5 DSS04.5 – Meningkatkan pengujian dan

memastikan sistem dapat digunakan
secara efektif
6 DSS04.6 – Layanan untuk penyimpanan

data diluar aplikasi wajib dipantau dan
dipelihara secara berkelanjutan
DSS05 - Mengelola layanan keamanan (Manage security service)

TINGKAT KEHANDALAN
1 DSS05.1 – Memahami dan melakukan tanggung
jawab keamanan TI secara konsisten
2 DSS05.2 – Analisis resiko dan dampak

keamanan TI dilakukan secara konsisten
3 DSS05.3 – Mematuhi kebijakan

keamanan TI
4 DSS05.4 – kesadaran keamanan yang

dilakukan oleh manajemen
5 DSS05.5 – Tanggungjawab untuk

keamanan TI diatur, dilakukan, dan
ditegakkan
6 DSS05.6 – Pemeliharaan hardware secara

rutin dan periodik
7 DSS05.7 – Mengupdate software

keamanan (antivirus)
DSS06 - Mengelola proses bisnis (Manange business process controls)
TINGKAT KEHANDALAN
1 DSS06.1 – Melakukan pelaporan berkala mengenai
biaya aktual yang dikeluarkan untuk segala layanan
IT
2 DSS06.2 – melakukan identifikasi dan

pengukuran biaya terhadap sumber daya
TI
3 DSS06.3 – Memilih provider (pemberi

layanan) berdasarkan pengalaman,
kompetensi, kinerja selain kelayakannya
dari sisi finansial
Lampiran 2 Lembar Pertanyaan
Domain : DSS (Decision Support System)

1. DSS01 : Mengelola operasi
2. DSS02 : Mengelola permintaan layanan dan insiden
3. DSS03 : Mengelola permasalahan
4. DSS04 : Mengelola layanan yang berkelanjutan
5. DSS05 : Mengelola layanan keamanan
6. DSS06 : Mengelola proses bisnis

FRAMEWORK COBIT 5.0
Form Wawancara
NO Pertanyaan Ya / Keterangan
Tidak
1 Apakah ada lokasi alternatif
jika PC user tidak bisa
2 Apakah staf melakukan
pengoperasian, pemeliharaan
dan review sistem secara
berkala dan berdasarkan
standar ? (DSS01)
3 Apakah dalam melakukan
pelayanan, Segala proses yang
terjadi mendapat dukungan
dari TI sepenuhnya ? (DSS02)
4 Apakah terdapat suatu
kebijakan TI tertentu
perusahaan di dalam proses
pemberian kredit ? (DSS02)
5 Bagaiamana perusahaan
mengelola masalah yang sering
terjadi diperusahaan ? (DSS03)
6 Apakah jika terjadi masalah
dalam operasi sistem segera
dipecahkan dan dilaporkan
pada pihak manajerial ?
(DSS03)
7 Apakah perusahaan pernah
mendapat keluhan dari
pelanggan atas pelayanan yang
diberikan dan apakah langsung
direspon dengan cepat ?
(DSS04)
8 Apakah fungsi help desk
(yaitu, bagaimana permintaan
untuk bantuan diproses dan
bantuan diberikan) apakah
efektif selama ini ? (DSS04)
9 Apakah perusahaan memiliki
komite yang bertanggung
jawab terhadap sistem
informasi dan komunikasi ?
(DSS04)
10 Apakah seluruh dokumen
penting telah disimpan pada
tempat yang bebas dari
bencana dan memiliki akses
terbatas ? (DSS05)
11 Apakah setiap user dalam
penggunaan komputer
melakukan proses login
terlebih dahulu dengan
menggunakan password ?
(DSS05)
12 Apakah perusahaan
mempunyai server untuk
mengatur hak akses jaringan ?
(DSS05)
anti virus yang dapat
mendeteksi keberadaan virus
dan melindungi data - data
yang ada pada komputer ?
(DSS05)
komputer utama sebagai
admin untuk mengatur aktivitas
user ? (DSS05)
15 Apakah ada laporan tentang
efektivitas biaya pemasukan
dan pengeluaran dalam
mendukung proses bisnis IT ?
(DSS06)
16 Apakah perusahaan melakukan
pelaporan berkala mengenai
biaya aktual yang dikeluarkan
untuk segala layanan IT ?
(DSS06)
Lampiran 3 Hasil Bukti Audit
1. Fisik & Dokumen (PC Alternatif)

2. Sistem Aplikasi
A. Antivirus
B. Sistem Informasi
1. Log In
2. Input Konsumen
3. Input Pembayaran Nasabah
Lampiran 4 Hasil Wawancara
Domain : DSS (Decision Support System)

1. DSS01 : Mengelola operasi
2. DSS02 : Mengelola permintaan layanan dan insiden
3. DSS03 : Mengelola permasalahan
4. DSS04 : Mengelola layanan yang berkelanjutan
5. DSS05 : Mengelola layanan keamanan
6. DSS06 : Mengelola proses bisnis

FRAMEWORK COBIT 5.0
Form Wawancara
NO Pertanyaan Ya / Keterangan
Tidak
1 Apakah ada lokasi alternatif Ya Terdapat alternatif PC di ruang
jika PC user tidak bisa IT jika terjadi kerusakan
2 Apakah staf melakukan Tidak Tidak ditemukan prosedur.
pengoperasian, pemeliharaan Pemeliharaan hanya dilakukan
dan review sistem secara jika ada kerusakan.
berkala dan berdasarkan
standar ? (DSS01)
3 Apakah dalam melakukan Tidak Tidak ditemukan prosedur.
pelayanan, Segala proses yang Ada proses yang dikerjakan
terjadi mendapat dukungan secara manual.
dari TI sepenuhnya ? (DSS02)
4 Apakah terdapat suatu Tidak Tidak ditemukan standar
kebijakan TI tertentu prosedur. Hanya ada prosedur
perusahaan di dalam proses non-TI
pemberian kredit ? (DSS02)
5 Bagaiamana perusahaan -
mengelola masalah yang sering
terjadi diperusahaan ? (DSS03)
6 Apakah jika terjadi masalah Ya Pihak manajemen IT
dalam operasi sistem segera memeriksa permasalahan pada
dipecahkan dan dilaporkan operasi sistem
pada pihak manajerial ?
(DSS03)
7 Apakah perusahaan pernah Ya -
mendapat keluhan dari
pelanggan atas pelayanan yang
diberikan dan apakah langsung
direspon dengan cepat ?
(DSS04)
8 Apakah fungsi help desk - Tidak terdapat sistem help desk
(yaitu, bagaimana permintaan
untuk bantuan diproses dan
bantuan diberikan) apakah
efektif selama ini ? (DSS04)
9 Apakah perusahaan memiliki Ya Manajemen IT bertanggung
komite yang bertanggung jawab
jawab terhadap sistem
informasi dan komunikasi ?
(DSS04)
10 Apakah seluruh dokumen Ya Terdapat ruangan khusus untuk
penting telah disimpan pada menyimpan fileing
tempat yang bebas dari
bencana dan memiliki akses
terbatas ? (DSS05)
11 Apakah setiap user dalam Ya -
penggunaan komputer
melakukan proses login
terlebih dahulu dengan
menggunakan password ?
(DSS05)
12 Apakah perusahaan Ya Terdapat komputer server
mempunyai server untuk diruangan IT
mengatur hak akses jaringan ?
(DSS05)
13 Apakah perusahaan memiliki Ya Terdapat antivirus (SMADAV)
anti virus yang dapat disetiap PC/komputer
mendeteksi keberadaan virus
dan melindungi data - data
yang ada pada komputer ?
(DSS05)
14 Apakah perusahaan memiliki Ya Terdapat komputer server pada
komputer utama sebagai ruang TI
admin untuk mengatur
aktivitas user ? (DSS05)
15 Apakah ada laporan tentang Tidak Tidak terdapat laporan
efektivitas biaya pemasukan efektivitas biaya IT
dan pengeluaran dalam
mendukung proses bisnis IT ?
(DSS06)
16 Apakah perusahaan melakukan Tidak Tidak terdapat laporan biaya
pelaporan berkala mengenai untuk layanan IT
biaya aktual yang dikeluarkan
untuk segala layanan IT ?
(DSS06)
Lampiran 5 Perhitungan Maturity Level
No Domain Responden Total Rata-rata Rata-rata per domain
R1 R2 R3 R4
1 DSS1.1 3 2 2 3 2.62
10 2.50
2 DSS1.2 2 2 2 3
9 2.25
3 DSS1.3 3 3 2 3
11 2.75
4 DSS1.4 3 2 3 4
12 3.0
5 DSS2.1 2 2 3 3 2.50
10 2.50
6 DSS2.2 2 2 3 3
10 2.50
7 DSS2.3 3 2 3 2
10 2.50
8 DSS2.4 2 2 3 3
10 2.50
9 DSS3.1 1 3 3 3 2.56
10 2.50
10 DSS3.2 2 3 3 3
11 2.75
11 DSS3.3 2 2 2 3
9 2.25
12 DSS3.4 3 3 2 3
11 2.75
13 DSS4.1 3 3 2 3 2.58
11 2.75
14 DSS4.2 2 3 2 2
9 2.25
15 DSS4.3 3 2 3 2
10 2.50
16 DSS4.4 3 2 3 3
11 2.75
17 DSS4.5 3 2 3 3
11 2.75
18 DSS4.6 2 2 2 4
10 2.50
19 DSS5.1 2 2 2 3 2.71
9 2.25
20 DSS5.2 2 3 2 2
9 2.25
21 DSS5.3 3 3 4 2
12 3.0
22 DSS5.4 3 2 3 3
11 2.75
23 DSS5.5 4 2 3 3
12 3.0
24 DSS5.6 3 3 2 3
11 2.75
25 DSS5.7 3 3 2 4
12 3.0
26 DSS6.1 2 2 3 3 2.58
10 2.50
27 DSS6.2 3 2 2 2
9 2.25
28 DSS6.3 3 3 3 3
12 3.0

Skripsi Rendy Ferdian

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Skripsi Rendy Ferdian

Diunggah oleh

Hak Cipta:

Format Tersedia

AUDIT SISTEM INFORMASI PERKREDITAN

MENGGUNAKAN METODE FRAMEWORK COBIT 5.0 PADA

Program Studi SISTEM INFORMASI

NAMA : RENDY FERDIAN

UNIVERSITAS SATYA NEGARA INDONESIA

FRAMEWORK 5.0 METHOD IN PT ANUGRAH CAKRA

Study Program INFORMATION SYSTEM

NAME : RENDY FERDIAN

UNIVERSITY OF SATYA INDONESIAN COUNTRY

Yang bertandatangan dibawah ini :

Nama : Rendy Ferdian

Program Studi : SISTEM INFORMASI

melakukan tindakan plagiat (penjiplakan).

Demikian pernyataan ini saya buat dengan sebenarnya.

Jakarta, 15 Februari 2018

AUDIT SISTEM INFORMASI PERKREDITAN PADA PT.ANUGRAH

NAMA : RENDY FERDIAN

Telah dipertahankan didepan Penguji pada tanggal 9 Februari 2018

Dan dinyatakan telah memenuhi syarat untuk diterima

( Kiki Kusumawati, ST.,MMSi )

Anggota Penguji I Anggota Penguji II

( Safrizal, ST., MM., M.Kom ) ( Nurul Chafid, S.Kom.,M.Kom )

NAMA : RENDY FERDIAN

JURUSAN : SISTEM INFORMASI

JUDUL SKRIPSI : AUDIT SISTEM INFORMASI PERKREDITAN PADA

TANGGAL UJIAN : 9 Februari 2018

Jakarta, 15 Februari 2018

Dosen Pembimbing I Dosen Pembimbing II

( Kiki Kusumawati, ST.,MMSi ) ( Sukarno B.N.S, S. Kom., M. Kom )

Dekan Ketua Program Studi

( Ir. Nurhayati, M.Si ) ( Istiqomah Sumadikarta, ST., M. Kom )

Informasi Perkreditan Pada PT. Anugrah Cakra Cemerlang” dapat

diselesaikan dengan baik.

Dalam menyelesaikan Skripsi ini, saya banyak mendapat bimbingan,

2. Dekan Fakultas Teknik Universitas Satya Negara Indonesia Ibu Ir.

3. Ketua Program Studi Sistem Informasi Universitas Satya Negara

Indonesia Bapak Istiqomah Sumadikarta, ST., M. Kom.

4. Ibu Kiki Kusumawati, ST.,MMSi selaku pembimbing pertama atas

bimbingan, motivasi, arahan dan masukkannya selama penulisan.

5. Bapak Sukarno B.N.S, S. Kom., M. Kom selaku pembimbing kedua atas

arahan, bimbingan, pengertian dan masukkannya selama penulisan.

7. Seluruh Staff PT. Anugrah Cakra Cemerlang yang telah memberikan

bantuan dan kepercayaan kepada penulis untuk menyelesaikan

penyusunan Skripsi ini.

tidak dapat saya sebutkan satu per satu.

pembaca dan pihak-pihak yang berkepentingan.

Jakarta, 15 Februari 2018

PT. Anugrah Cakra Cemerlang selama ini sudah memanfaatkan teknologi

Kata Kunci : Sistem Informasi Perkreditan, Analisis Sistem Informasi, COBIT

Keywords: Credit Information Systems, Information Systems Analysist, COBIT.

LEMBAR JUDUL ........................................................................................ i

LEMBAR PERNYATAAN KARYA SENDIRI .......................................... ii

LEMBAR PENGESAHAN PENGUJI ......................................................... iii

LEMBAR PENGESAHAN SKRIPSI .......................................................... iv

KATA PENGANTAR .................................................................................. v

ABSTRAK .................................................................................................... vii

ABSTRACT .................................................................................................. viii

DAFTAR ISI ................................................................................................. ix

DAFTAR TABEL ......................................................................................... xiv

DAFTAR GAMBAR .................................................................................... xv

1.1 Latar Belakang ............................................................................ 1

1.2 Rumusan Masalah ....................................................................... 2

1.3 Batasan Masalah .......................................................................... 2

1.4 Tujuan dan Manfaat Penelitian ................................................... 3