KELOMPOK 7
NIM NAMA
1. 1822500142 ARTA ULI OPI
2. 1822500114 WELLA SETIAWATI
3. 1822500120 LUSIYANTI TAMBA
4. 1822500118 KHEREN SEPTIANA
1
1.3 Batasan Masalah
Adapaun batasan-batasan masalah sebagai berikut :
1. Tidak membahas laporan keuangan perusahaan
2. Tidak membahas hubungan perusahaan dengan pihak ketiga
1.4.2 Manfaat
Adapun manfaat yang dapat diberikan dari dilakukannya audit sistem
informasi sebagai berikut :
1. Perusahaan dapat mengetahui kelemahan sistem yang dipakai serta
mampu mengatasinya agar dapat lebih baik dimasa yang akan datang
2. Perusahaan dapat mencapai visi, misi dan tujuan perusahaan
3. Perusahaan dapat mengetahui tingkat kesesuaian sistem informasi dengan
prosedur yang telah ditetapkan
2
BAB II
LANDASAN TEORI
2.1 Audit
Menurut Sukrisno Agoes, audit adalah suatu pemeriksaan yang dilakukan
secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan
keuangan yang telah disusun oleh manajemen, beserta catatan-catatan pembukuan
dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat
mengenai kewajaran laporan keuangan tersebut[1].
2.3 Aplikasi
Aplikasi adalah salah satu unit perangkat lunak yang dibuat untuk melayani
kebutuhan akan beberapa aktivitas. Aplikasi adalah program yang berisikan
perintah-perintah untuk melakukan pengolahan data dengan membuat sistem 16
atau program agar data diolah. misalnya Microsoft Word dan Microsoft Excel[2].
2.4 Delivery
Delivery bila diartikan kedalam bahasa Indonesia adalah pengantar pesanan
atau bisa disebut juga dengan surat jalan. Menurut Kamus besar bahasa Indonesia
bila di artikan perkata “Surat” berarti secarik kertas yang digunakan sebagai tanda
atau keterangan mengenai suatu hal, sedangkan “Jalan” berarti perlintasan dari
suatu tempat ketempat lain. Jadi dapat disimpulkan dari arti diatas bahwa surat jalan
adalah surat keterangan berpergian. Dimana delivery order atau surat jalan ini
digunakan sebagai surat pengantar barang ke customer atau pembeli atau tanda
3
bukti pemesanan barang, dimana delivery order atau surat jalan ini memiliki
kekuatan hukum atas legalitas yang diperlukan dijalan raya mulai dari keluar
perusahaan sampai memasuki wilayah customer, selain itu juga delivery order atau
surat jalan digunakan sebagai bukti untuk penagihan ke customer[3].
2.5 Framework
Framework merupakan kumpulan intruksi-intruksi yang dikumpulkan dalam
class dan function-function dengan fungsi masing-masing untuk memudahkan
developer dalam memanggilnya tanpa harus menuliskan syntax program yang sama
berulang-ulang serta dapat menghemat waktu[4].
4
Gambar Framework Cobit
Ada empat domain yang lebih luas diidentifikasikan menjadi 4 domain utama,
yaitu sebagai berikut [6] :
1. Planning and Organization (PO)
Domain ini mencakup strategi dan taktik, dan perhatian atas identifikasi
bagaimana Teknologi Informasi secara maksimal dapat berkontribusi
dalam pencapaian tujuan bisnis perusahaan. Selain itu, realisasi dari visi
strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk
berbagai perspektif yang berbeda.
5
2. Acquisition and Implementation (AI)
Untuk merealisasikan strategi Teknologi Informasi, solusi TI perlu
diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan, dan
terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta
pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk
memastikan bahwa siklus hidup akan terus berlangsung untuk sistem ini.
3. Delivery and Support (DS)
Domain ini memberikan fokus utama pada aspek penyampaian/pengiriman
dari Teknologi Informasi. Domain ini mencakup area-area seperti
pengoperasian aplikasi-aplikasi dalam sistem TI dan hasilnya, dan juga,
proses dukungan yang memungkinkan pengoperasian sistem TI tersebut
dengan efektif dan efisien. Proses dukungan ini termasuk isu/masalah
keamanan dan juga pelatihan.
4. Monitoring and Evaluation (ME) Semua proses IT perlu dinilai secara
teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat
pengendalian. Domain ini menunjuk pada perlunya pengawasan
manajemen atas proses pengendalian dalam organisasi serta penilaian
independen yang dilakukan baik auditor internal maupun eksternal atau
diperoleh dari sumber-sumber alternatif lainnya.
6
3. Level 2 (repeatable level)
Pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan
prosedur dalam mengimplementasikan kebijakan tersebut telah ditetapkan.
4. Level 3 (Defined level)
Pada level ini, proses standar dalam pengembangan suatu produk baru
didokumentasikan, proses ini didasari pada proses pengembangan produk
yang telah diintegrasikan.
5. Level 4 (managed level)
Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses
dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan
proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan
yang dapat diterima.
6. Level 5 (optimized level)
Pada level ini, seluruh organisasi difokuskan pada proses peningkatan
secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi
untuk otomatisasi proses kerj
7
BAB III
METODE PENELITIAN
Pengisian
Observasi
Quisoner
Perhitungan
Wawancara
Maturity Level
Hasil Maturity
Pemetaan
Level
3.2 Wawancara
Merupakan proses memperoleh data dengan cara tanya jawab sambal bertatap
muka secara langsung antara penulis dengan pihak perusahaan. Wawancara
dilakukan bertujuan untuk mendapatkan informasi dan masalah yang ada di tempat
riset[7].
8
3.3 Kuisioner
Merupakan salah satu tahap pengambilan data secara kuantitatif. Kuesioner
adalah suatu instrumen pengumpulan data yang digunakan untuk mengumpulkan
data dalam jumlah yang besar[7].
9
BAB IV
HASIL DAN PEMBAHASAN
4.1 Hasil
Tahap pertama yang kami lakukan untuk mengukur maturity level Teknologi
Informasi pada PT. Solusi Belanja Indonesia adalah melakukan pemetaan
bisnis goals perusahaan ke bisnis goals COBIT.
Berikut hasil dari pemetaan bisnis goals perusahaan ke bisnis goals COBIT
mendapatkan beberapa IT Proccess sebagai berikut :
Kerangka
No Keterangan
Kerja
1 PO1 Define a strategic IT plan
2 PO2 Define the information architecture
3 PO3 Determine technological direction
4 PO4 Define the IT processes, organisation and
relationships
5 PO5 Manage the IT investment
6 PO6 Communicate management aims and direction
7 PO7 Manage IT human resources
8 PO8 Manage quality
9 PO10 Manage projects
10 AI1 Identify automated solutions
11 AI2 Acquire and maintain application software
12 AI3 Acquire and maintain application technology
infrastructure
13 AI4 Enable operation and use
14 AI5 Procure IT resources
15 AI6 Manage changes
16 AI7 Install and accredit solutions and changes
17 DS1 Define and manage service levels
18 DS2 Manage third-party services
19 DS3 Manage performance and capacity
20 DS4 Ensure continuous services
21 DS5 Ensure systems security
22 DS6 Identify and allocate costs
23 DS7 Educate and train users
10
24 DS8 Manage service desk and incidents
25 DS10 Manage problems
26 DS11 Manage data
27 DS12 Manage the physical environment
28 DS13 Manage operations
29 ME1 Monitor and evaluate IT performance
30 ME3 Ensure regulatory compliance
11
Kemudian domain Deliver and Support (DS) dan Monitoring and Evaluating
(ME) kami uji tingkat kematangannya, didapatkan hasil sebagai berikut :
Target
IT Maturity
Keterangan Maturity GAP
Proses Level
Level
DS 1 Menentukan dan mengelola
2,6 2 0
tingkat layanan manajemen
DS2 Mengelola layanan pihak ketiga 2,7 2 0
DS3 Mengelola kinerja dan kapasitas 2,8 3 0,2
DS4 Memastikan layanan
3,6 4 0,4
berkelanjutan
DS5 Memastikan keamanan sistem 3,0 3 0
DS6 Mengidentifikasi dan
4,1 4 0
mengalokasikan biaya
DS7 Mendidik dan melatih pengguna 2,9 3 0,1
DS8 Pengelolaan service desk dan
3,2 3 0,2
insiden
DS10 Manajemen masalah 2,4 2 0
DS11 Manajemen data 2,6 2 0
DS12 Manajemen pengelola lingkungan
2,5 2 0
fisik
DS13 Kelola operasi 3,3 3 0
Rata-Rata 2,97
12
2. Monitoring and Evaluating (ME)
IT Keterangan Target
Maturity
Proses Maturity GAP
Level
Level
ME1 Memantau dan mengevaluasi
3,0 3 0
kinerja TI
ME3 Menjamin kepatuhan hukum 2,4 2 0
Rata-Rata 2,7
Dari tingkat kematangan seluruh IT Proses kondisi saat ini dan yang
diharapkan dapat disajikan dalam bentuk grafik dibawah ini :
Grafik Kesenjangan
Currentr Maturity Level Expected Maturity Level
DS1
ME2 5 DS2
4
ME1 3 DS3
2
DS13 1 DS4
0
DS12 DS5
DS11 DS6
DS10 DS7
DS8
4.2 Pembahasan
Dari hasil tersebut maka didaptkan 4 IT process yang belum mencapai target
maturity level yaitu DS3, DS4, DS7, dan DS8. Hasil maturity level terbesar
diperoleh dari IT Proccess DS6 dengan nilai 4,1 yaitu membahas tentang
mengidentifikasi dan mengalokasikan biaya. Hal ini menandakan bahwa PT.
Solusi Belanja Indonesi sudah mampu mengelola semua biaya yang berkaitan
dengan aktifitas pada perusahaan dan mengalokasikan biaya untuk hal-hal yang
menmberikan manfaat kepada perusahaan. Sedangkan hasil maturity level
tersendah diperoleh dari IT Proccess DS10 yaitu tentang manajemen masalah
13
dan ME3 tentang kepatuhan hukum. Meskipun kedua hasil IT Proccess
tersebut rendah, tetapi mereka sudah mencapai target maturity level, namun
perlu ditingkatkan lagi untuk kedepannya.
14
BAB V
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Menurut hasil riset yang sudah kami bahas dapat kami simpulkan bahwa
PT. Solusi Belanja Indonesia secara garis besar sudah berjalan dengan baik
berdasarkan hasil yang sudah kami dapatkan, bisa dilihat dari grafik
kesenjangan. Hasil pengukuran maturity level penyampaian dan layanan
teknologi informasi pada PT. Solusi Belanja Indonesia memberikan nilai
sebesar 2.8. Nilai maturity level tersebut dapat dikategorikan pada level 2
Repeatable but intuitive. Hal ini menunjukkan masih ada pembenahan yang
harus diselesaikan terutama pada proses IT DS3 (Mengelola kinerja dan
kapasitas), DS4 (Memastikan layanan berkelanjutan), DS7(Mendidik dan
melatih pengguna), dan DS8 (Pengelolaan service desk dan insiden) belum
terorganisir dengan baik. Selain itu perusahaan diharapkan untuk terus
melakukan indetifikasi dan alokasi biaya secara rutin.
5.2 Saran
Berikut ini beberapa saran yang bisa penulis berikan kepada PT. Solusi Belanja
Indonesia :
1. Diharapkan perusahaan terus meningkatkan kinerja dan kapasitas dengan
cara mengadakan pelatihan kepada karyawan agar pengetahuan karyawan
terkait tugas dan tanggung jawab lebih berkembang dan maju.
2. Diharapkan perusahaan terus meningkatkan layanan berkelanjutan dengan
cara melakukan pembaharuan beberapa fitur dalam aplikasi agar pengguna
dapat lebih nyaman dalam memakai aplikasi tersebut.
3. Diharapkan perusahaan terus mendidik dan melatih pengguna dengan cara
memberikan panduan dna pelatihan mengenai tata cara pemakaian aplikasi.
4. Diharapkan perusahaan terus meningkatkan pelayanan kepada pengguna
dan memberikan solusi terkait masalah yang dialami oleh pengguna dalam
pemakaian aplikasi.
15
5. Meningkatkan manajemen IT perusahaan agar dalam pelaksaannya dapat
lebih mampu memberikan keuntungan bagi perusahaan.
6. Meningkatkan keamanan system perusahaan agar dapat meminimalisirkan
kerugian dan kehilangan data perusahaan.
7. Meningkatkan data keuangan perusahaan agar dapat lebih transparan dan
tepat sasaran.
16
DAFTAR PUSTAKA
17