TUGAS 1 - GENAP 2022/2023

“ISI4P3-TEKNIK AUDIT DAN KONTROL SISTEM INFORMASI”

“AUDIT SISTEM INFORMASI ABSENSI PADA KEJAKSAAN NEGERI KOTA BANDUNG

MENGGUNAKAN COBIT 5”

Disusun Oleh :
SI-42-GAB2
Kelompok 6

Ketua :
Reynaldy Aditya Prayudi 1202194213

Anggota :
Yuki Muhammad Faruq 1202194307
Abdul Azis 1202190138
Larasati Nur Intani 1202194260
Wardah Marwa Hanifah 1202190292

PROGRAM STUDI S1 SISTEM INFORMASI

FAKULTAS REKAYASA INDUSTRI
UNIVERSITAS TELKOM
2022

0
A. Abstrak
Penggunaan sistem informasi pada Kejaksaan Negeri Kota Bandung ini memerlukan
evaluasi agar bisa memastikan bahwa sistem ini dapat memberikan kemudahan bagi instansi
untuk mengolah dan menggunakannya. Sistem informasi merupakan suatu sistem yang
mengkombinasikan antara aktivitas manusia dan juga penggunaan teknologi untuk
mendukung manajemen kegiatan operasional Untuk melakukan suatu proses dalam evaluasi
suatu perusahaan maka dibutuhkan pemeriksaan yang dilakukan untuk beberapa waktu
pada suatu organisasi. Audit Sistem Informasi merupakan suatu aktivitas dalam
mengumpulkan dan evaluasi suatu bukti dan menentukan apakah sistem aplikasi yang
berjalan terkomputerisasi, serta menerapkan sistemnya dalam intern perusahaan secara
memadai, terjamin integritas datanya dan penyelenggaraan sistem informasi berbasis
komputer secara efektif. Absensi adalah suatu pendataan kehadiran, bagian dan laporan
aktivitas suatu institusi, atau komponen institusi itu sendiri yang berisi data-data kehadiran
yang disusun dan diatur sedemikian rupa. Framework merupakan kerangka kerja yang
digunakan sebagai blueprint pada suatu perusahaan. COBIT 5 merupakan framework terbaru
dari versi cobit sebelumnya. Framework COBIT 5 dirancang dengan lima (5) domain.
Capability Level atau level kemampuan pada COBIT 5 dimulai dari Level 0 (incomplete)
sampai dengan Level 5 (optimizing). Dalam membangun program kontrol internal untuk I&T
yang efektif membutuhkan proses pemantauan yang baik. pengawasan sistem pengendalian
internal yaitu tentang kegiatan monitoring SIMPEG (Sistem Informasi Manajemen
Kepegawaian) diawasi serta dinilai keefektifannya. Domain yang dengan kapasitas tertinggi
pada KEJAKSAAN NEGERI KOTA BANDUNG yaitu MEA01 dengan nilai 2,64, sedangkan domain
dengan nilai kapasitas terendah dapat dilihat yaitu domain MEA03 dengan nilai kapasitas
sebesar 1,85.
Kata Kunci : Audit Sistem Informasi, Cobit 5, Framework, Capability Level, SIMPEG,
Kejaksaan Negeri Kota Bandung

B. Pendahuluan
Pada saat ini perkembangan sistem informasi telah mendukung kinerja teknologi
pada perusahaan seperti penggunaan sistem informasi absensi pada Kejaksaan Negeri Kota
Bandung. Penggunaan sistem informasi pada Kejaksaan Negeri Kota Bandung ini
memerlukan evaluasi agar bisa memastikan bahwa sistem ini dapat memberikan kemudahan

1
 bagi instansi untuk mengolah dan menggunakannya. Dengan melakukan audit pada sistem
informasi ini, diharapkan agar sistem absensi yang ada dapat mendukung prosedur kegiatan
absensi pada Kejaksaan Negeri Kota Bandung menjadi lebih baik lagi.
Fungsi dari audit sistem informasi adalah untuk memastikan bahwa sistem informasi
pada perusahaan ini melakukan pengamanan aset informasi, menjaga integritas data dan
menggunakan sistem dengan efektif dan efisien. Cobit merupakan sebuah kerangka
menyeluruh yang dapat membantu perusahaan dalam mencapai tujuannya. Oleh karena itu,
Cobit yang digunakan adalah Cobit 5 sebagai kerangka kerja dalam mengaudit sistem
informasi pada Kejaksaan Negeri Kota Bandung.
Rekomendasi dari hasil audit ini adalah perbaikan dan peningkatan sistem informasi
absensi dan juga tata kelola teknologi informasi sesuai visi misi di Kejaksaan Negeri Kota
Bandung.

C. Ulasan Sistem
a. Sistem Informasi
Menurut Gordon B. Davis (1991:91), “Sistem informasi adalah suatu sistem
yang menerima input atau masukan data dan instruksi, mengolah data sesuai dengan
instruksi dan mengeluarkan hasilnya”.
Menurut Mulyanto dalam Kuswara dan Kusmana (2017:8), “Sistem Informasi
adalah suatu sistem yang terdiri dari kumpulan komponen sistem, yaitu software,
hardware, dan brainware yang memproses informasi menjadi sebuah output yang
berguna untuk mencapai suatu tujuan tertentu dalam organisasi”.
Sehingga, dapat disimpulkan bahwa Sistem informasi merupakan suatu
sistem yang mengkombinasikan antara aktivitas manusia dan juga penggunaan
teknologi untuk mendukung manajemen kegiatan operasional. Penggunaan dari
Sistem Informasi sendiri ditujukan untuk mengolah berbagai informasi yang dikelola
oleh setiap perusahaan maupun organisasi, sehingga sumber daya yang dibutuhkan
tidak terlalu besar dan dapat mempersingkat waktu dalam menangani sebuah
proses.

b. Audit
Untuk melakukan suatu proses dalam evaluasi suatu perusahaan maka
dibutuhkan pemeriksaan yang dilakukan untuk beberapa waktu pada suatu

2
 organisasi. hal ini dilakukan agar evaluasi itu menghasilkan data yang dapat
digunakan dengan harapan bisa meningkatkan perkembangan organisasi tersebut.
Menurut Kariyoto opini audit merupakan sebuah laporan auditor dari suatu
pendapat opini auditor tentang financial statement setelah melakukan aktivitas
pemeriksaan/audit (Gunawan, 2021)
Gama dan Astuti mendukung pernyataan tersebut dengan berpendapat
semakin lama audit delay menunjukkan bahwa perusahaan memiliki masalah serius
mengenai kondisi keuangan dan kelangsungannya sehingga hal tersebut dapat
menimbulkan perusahaan menerima opini audit (Averio, 2020).

c. Audit Sistem Informasi

Audit Sistem Informasi merupakan suatu aktivitas dalam mengumpulkan dan
evaluasi suatu bukti dan menentukan apakah sistem aplikasi yang berjalan
terkomputerisasi, serta menerapkan sistemnya dalam intern perusahaan secara
memadai, terjamin integritas datanya dan penyelenggaraan sistem informasi
berbasis komputer secara efektif.
Selain itu, Audit sistem informasi merupakan suatu upaya dalam
mengumpulkan dan melakukan penilaian berbagai bukti agar bisa menentukan
apakah sistem informasi yang digunakan pada sebuah perusahaan mampu
mengamankan aset, menjaga integritas data, dan mampu mendorong perusahaan
dalam mencapai tujuannya secara efektif serta menggunakan sumber daya yang ada
secara lebih efisien.
Salah satu standar dalam melakukan audit sistem informasi adalah berasal
dari pihak ISACA, yakni ISACA IS Audit Standard. Lebih dari itu, ISACA pun
mengeluarkan IS Audit Guidance dan juga IS Auditing Procedure.

d. Absensi

Menurut Muhammad Awaludin dalam jurnalnya (2017) mengutip dari Erna

Simonna (2009) "Absensi adalah suatu pendataan kehadiran, bagian dan laporan
aktivitas suatu institusi, atau komponen institusi itu sendiri yang berisi data-data
kehadiran yang disusun dan diatur sedemikian rupa sehingga mudah untuk dicari
dan dipergunakan apabila sewaktu-waktu diperlukan oleh pihak yang
berkepentingan".

3
e. Framework
Framework merupakan kerangka kerja yang digunakan sebagai blueprint
pada suatu perusahaan. COBIT (Control Objectives for Information and Related
Technology) merupakan framework dan supporting tools yang berfungsi sebagai
manajer untuk menjembatani jarak antara tujuan untuk keperluan pengendalian,
permasalahan teknik (technical issue) dan resiko bisnis serta mengkomunikasikan
level pengendalian kepada stakeholders (IT Governance Institute,2021).

Manfaat dari langkah-langkah praktis terbaik yang dapat diambil tersebut antara lain:

● Mengoptimalkan investasi teknologi informasi yang mungkin dapat

dilakukan.
● Menjamin dalam bidang service.
● Framework COBIT menggambarkan antara business dan aplikasi yang
ditunjukkan.

f. Prinsip COBIT 5

COBIT 5 merupakan framework terbaru dari versi cobit sebelumnya yang

digunakan oleh beberapa perusahaan yang berfungsi untuk membantu organisasi
menghadapi tantangan bisnis dalam kepatuhan peraturan, manajemen risiko, dan
penyelarasan TI dengan tujuan perusahaan atau organisasi. Terdapat beberapa
prinsip yang digunakan pada COBIT 5 yaitu:

1. Prinsip 1: Meeting Stakeholder Needs

COBIT 5 memiliki prioritas dalam sistem tata kelola dibuat dengan
mempertimbangkan para stakeholder, mulai dari manfaat, sumber daya, dan
risiko. Kebutuhan dari para stakeholder selanjutnya disebut goals cascade
yang terdiri dari:
1. Enterprise goal
2. IT-related goal
3. Enabler goal

4
 2. Prinsip 2: Covering the Enterprise End to End
COBIT 5 mencakup seluruh layanan internal dan eksternal dari
bidang IT dan juga aset-aset lain dalam perusahaan.
3. Prinsip 3: Applying a Single Integrated Framework
COBIT 5 dapat melakukan governance dan manajemen IT
perusahaan level tinggi mampu digunakan sebagai kerangka kerja umum dan
integrator pada sistem tata kelola perusahaan. COBIT 5 menyatukan
berbagai pengetahuan pada kerangka kerja ISACA lainnya melalui panduan
yang diberikan.
4. Prinsip 4: Enabling a Holistic Approach
COBIT 5 dapat mendefinisikan enabler yang mendukung
pengimplementasian governance dan manajemen IT perusahaan, dengan
mempertimbangkan berbagai komponen yang berinteraksi. Setiap enabler
dipercaya mempengaruhi enabler lain.
5. Prinsip 5: Separating Governance from Management
COBIT 5 mampu membedakan governance dan manajemen, oleh
struktur organisasi dan tujuan yang berbeda. Manajemen membicarakan
tentang perencanaan, pembangunan, pengimplementasian, dan
pemantauan berbagai aktivitas sesuai dengan tujuan yang ditetapkan
organisasi governance dalam mencapai tujuan perusahaan. Governance
yang dimaksud membicarakan tentang:
1. Pemastian kebutuhan
2. Evaluasi kondisi dan pilihan para stakeholder
3. Pemberian arah untuk penentuan prioritas dan decision making
4. Pemantauan kinerja berdasarkan tujuan

g. COBIT 5 Domain
Framework COBIT 5 dirancang dengan lima (5) domain yang masing-masing
domainnya mencakup penjelasan rinci dan termasuk dalam panduan secara luas dan
bertujuan sebagai tata kelola manajemen TI perusahaan. Adapun Lima (5) domain
yang ada pada COBIT 5 yakni :
1. Evaluate, Direct and Monitor (EDM)
Merupakan proses pengelolaan yang berhubungan erat dengan pengelolaan
sasaran stakeholder, nilai pengiriman, optimisasi resiko dan sumber daya.

5
 2. Align, Plan, and Organize (APO)
APO memberikan arah untuk menyampaikan solusi (BAI) dan penyediaan
layanan dan dukungan (DSS). Domain ini mencakup strategi dan identifikasi
cara terbaik agar TI dapat berkontribusi pada pencapaian tujuan bisnis.
3. Build, Acquire, and Implement (BAI)
Proses BAI memberikan solusi dan mengimplementasikannya, sehingga
dapat berubah menjadi layanan. Solusi IT perlu diidentifikasikan,
dikembangkan serta diimplementasikan dan juga diintegrasikan ke dalam
proses bisnis.
4. Deliver, Service and Support (DSS)
Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi
end-user. Domain ini berkaitan dengan penyampaian dan dukungan layanan
aktual yang dibutuhkan, meliputi pelayanan serta pengelolaan keamanan
dan juga keberlangsungan dukungan layanan bagi pengguna, manajemen
data dan fasilitas operasional.
5. Monitor, Evaluate and Assess (MEA)
Proses manajemen MEA memonitor semua proses untuk memastikan bahwa
pengarahan yang disediakan domain lainnya diaplikasikan dengan benar.

h. Capability Level
Capability Level atau level kemampuan pada COBIT 5 dimulai dari Level 0
(incomplete) sampai dengan Level 5 (optimizing). Setiap capability level disesuaikan
dengan kondisi organisasi tersebut. Terdapat enam (6) capability level, yakni :
1. Level 0 (incomplete)
2. Level 1 (performed)
3. Level 2 (managed)
4. Level 3 (established)
5. Level 4 (predictable)
6. Level 5 (optimizing)

6
D. Tampilan Data
a. Monitor and Evaluate Performance and Conformance (MEA01)
Dalam membangun program kontrol internal untuk I&T yang efektif
membutuhkan proses pemantauan yang baik. Proses tersebut meliputi pemantauan
dan pelaporan kontrol pengecualian. Keuntungan dari pemantauan kontrol internal
adalah untuk menjamin operasi efektif dan efisien yang sesuai dengan hukum dan
peraturan yang berlaku.
Proses ini berisi pernyataan mengenai proses - proses berkaitan dengan
kegiatan pengawasan dan evaluasi kinerja SIMPEG (Sistem Informasi Manajemen
Kepegawaian).

b. Monitor System of Internal Control (MEA02)

Pada proses ini berisi pernyataan mengenai proses - proses berkaitan dengan
kegiatan pengawasan sistem pengendalian internal yaitu tentang kegiatan
monitoring SIMPEG (Sistem Informasi Manajemen Kepegawaian) diawasi serta dinilai

7
 keefektifannya.

c. Monitor and Evaluate Compliance with External Requirements (MEA03)

Dengan menggunakan keempat metode pengumpulan data (Observasi,
Wawancara, Kuesioner, Dokumentasi) tersebut maka diperoleh data dari domain
yang telah dipilih sesuai dengan studi kasus, bahwa bagaimana cara sebuah
Kejaksaan Negeri di Kota Bandung mengidentifikasi kebijakan, peraturan, dan
ketetapan lainnya, mengkomunikasikan kepada semua karyawannya mengenai
SIMPEG.

Domain Proses Responden Jumlah RS RSR RP

1 2 3 4 5

MEA01 MEA01.01 4 3 3 4 2 16 3,2 13,2 2,64

MEA01.02 3 3 2 4 3 14 3,8

MEA01.03 4 4 1 1 3 13 2,6

MEA01.04 1 3 2 4 1 11 2,2

MEA01.05 4 2 1 2 3 12 2,4

MEA02 MEA02.01 2 1 3 3 3 12 2,4 19,2 2,4

MEA02.02 4 2 3 3 3 15 3,0

MEA02.03 4 2 2 4 3 15 3,0

MEA02.04 1 4 3 3 2 13 2,6

MEA02.05 4 1 4 2 4 12 2,4

MEA02.06 4 1 1 4 4 14 2,8

MEA02.07 3 3 2 4 3 15 3,0

MEA02.08 2 1 1 3 2 11 2,2

8
 MEA03 MEA03.01 2 4 1 2 1 10 2,0 7,4 1,85

MEA03.02 2 1 1 2 3 9 1,8

MEA03.03 4 1 2 1 1 9 1,8

MEA03.04 3 2 1 1 2 9 1,8

Sum 39,8 6,89

Nilai Rata-Rata Sub Proses 7,96 2,30

Nilai Rata-Rata Capability

Dapat dilihat bahwa dari hasil responden yang didapatkan terlihat bahwa
domain yang dengan kapasitas tertinggi pada KEJAKSAAN NEGERI KOTA BANDUNG
yaitu MEA01 dengan nilai 2,64, sedangkan domain dengan nilai kapasitas terendah
dapat dilihat yaitu domain MEA03 dengan nilai kapasitas sebesar 1,85. Dan dari hasil
keseluruhan nilai tingkat kapabilitas yang dimiliki sebesar 2,30 dengan rentang nilai 1
hingga 4.
d. Pembahasan

Pada Kejaksaan Negeri Kota Bandung menggunakan model capability

sebagai alat ukur untuk mengetahui kondisi kinerja SIMPEG (Sistem Informasi
Manajemen Kepegawaian). Pengukuran model capability ini menggunakan
pengambilan data melalui kuesioner. Pengukuran tersebut akan menghasilkan
penilaian berdasarkan proses domain Monitor, Evaluate, and Assess yang terdiri dari
Monitor and Evaluate Performance and Conformance (MEA01), Monitor System of
Internal Control (MEA02), dan Monitor and Evaluate Compliance with External
Requirements (MEA03).
Data yang diperoleh dari kuesioner akan dikelola dan dilakukan:
● Perhitungan rata-rata terhadap masing – masing atribut jawaban dari semua
responden.
● Penilaian tingkat model capability, yang diperoleh dengan melakukan
perhitungan rata – rata semua atribut atau proses.
● Representasi kondisi kinerja SIMPEG yang ada.

9
 Ukuran dalam model ini meliputi ukuran ordinal dan ukuran nominal. Ukuran
ordinal merupakan angka yang diberikan dimana angka tersebut mengandung
pengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan objek dari
tingkatan terendah sampai tertinggi. Selanjutnya merelasikan antara nilai tingkatan
dan nilai absolut yang dilakukan dengan perhitungan dalam bentuk indeks dengan
menggunakan formula matematik. Persamaan matematik tersebut diformulasikan
sebagai berikut:
Σ𝐽𝑎𝑤𝑎𝑏𝑎𝑛 𝐾𝑢𝑒𝑠𝑖𝑜𝑛𝑒𝑟
Indeks = Σ𝑃𝑒𝑟𝑡𝑎𝑛𝑦𝑎𝑎𝑛 𝐾𝑢𝑒𝑠𝑖𝑜𝑛𝑒𝑟

Σ𝑀𝐸𝐴01 + Σ𝑀𝐸𝐴02 + Σ𝑀𝐸𝐴03

Indeks = Σ𝐷𝑜𝑚𝑎𝑖𝑛 𝑃𝑟𝑜𝑠𝑒𝑠

2,64 + 2,4 + 1,85

Indeks = 3

Dari hasil perhitungan diperoleh gambaran tentang pelaksanaan SIMPEG yang telah
dilakukan. Pencapaian saat ini masih cukup dari harapan yang akan dicapai.
Perbandingan harapan dan keadaan saat ini dapat dilihat dari tabel sebagai berikut :

MEA01 MEA02 MEA03

Saat Ini 2,64 2,4 1,85

Harapan 4 4 4

Proses Kerja pada KEJAKSAAN NEGERI KOTA BANDUNG :

10
Skala dan Hasil yang didapat pada Pengukuran Kapabilitas Proses TI

Skala Pembuatan Indeks

Skala Pembuatan Tingkat Model Kapabilitas

3,50 - 4,00 4 - Predictable Process

11
 2,50 - 3,50 3 - Etablished Process

1,50 - 2,50 2 - Managed Process

0,50 - 1,50 1 - Performed Process

Hasil Pengukuran Kapabilitas Proses TI

Control Proses IT Kondisi Tingkat Model Capability

Saat Ini /
Rata - Rata
Proses

Monitor and Evaluate 2,64 Established Process

Performance and
Conformance (MEA01)

Monitor System of 2,4 Managed Process

Internal Control (MEA02)

Monitor and Evaluate 1,85 Managed Process

Compliance with External
Requirements(MEA03)

Grafik Penilaian Kuesioner

12
 Gambar 4.1 merupakan penilaian yang mengacu pada Capability Level, Score ini berasal dari
rata – rata capability score atas control objective setiap subdomain.
Gambar 4.2 merupakan penjumlahan ketiga score lalu dibagi banyaknya subdomain untuk
mendapatkan rata – rata atau yang biasa disebut dengan capability score domain.

E. Kesimpulan
Kesimpulan yang dapat diambil dari penelitian yang telah dilakukan mengenai
tingkat kematangan teknologi yang telah ditetapkan pada Kejaksaan Negeri Kota Bandung
yaitu berada pada level capability kedua (Managed Process) dengan nilai 2,4 dari rentang
1,50 - 2,50 . Tata kelola yang diterapkan oleh Kejaksaan Negeri Kota Bandung sudah
memenuhi harapan dengan tertata sesuai prosedur maupun panduan pada pihak
manajemen perusahaan. Berdasarkan hasil pengukuran pada level tiga (Established Process)
dengan nilai 2,64, sedangkan domain dengan nilai kapasitas terendah dapat dilihat yaitu
dengan nilai kapasitas sebesar 1,85. Dan dari hasil keseluruhan nilai tingkat kapabilitas yang
dimiliki sebesar 2,30 dengan rentang nilai 1 hingga 4. Oleh karena itu, proses pengelolaan IT
yang telah diketahui oleh instansi masih memerlukan pembenahan pada beberapa proses
yang khususnya terdapat pada domain MEA.

F. Referensi :
● Akmal Panji Rabhani, A. M. (2020). Audit Sistem Informasi Absensi Pada Kejaksaan
Negeri Kota Bandung Menggunakan Framework Cobit 5. Jurnal Sisfokom (Sistem
Informasi dan Komputer), Volume 09, Nomor 02, PP 275-300, 2750-280.
● Averio, T. (2020). The Analysis Of Influencing Factors On The Going Concern Audit
Opinion – A Study In Manufacturing Firms In Indonesia.

13
● Gunawan, H. (2021). Analisis Pengaruh Ukuran KAP, Ukuran Perusahaan Dan Opini
Audit Terhadap Waktu Audit Pada Perusahaan Subsektor Makanan Dan Minuman Di
BEI. 12(1), 6.
● Ibnu. (2021). “Audit Sistem Informasi: Pengertian, Tahapan, dan Tujuannya”.
● Awaluddin Muhammad, Joan Angelina Widians, dan Masnawati. 2017. "Aplikasi
Daftar Hadir Perkuliahan Mahasiswa Fkti Universitas Mulawarman Berbasis Web"
Prosiding Seminar Ilmu Komputer dan Teknologi Informasi Vol. 2,No. 1,Maret 2017.
● Jumalianto, M. F., & Andarsyah, R. (2019). “Audit System Information Rise” Audit
Sistem Informasi Rise(Radio Integrated Broadcasting System) Web Pada PT. Zamrud
Khatulistiwa Technology Dengan Menggunakan Metode Cobit 5 . Teknik Informatika,
39-46.
● Kusuma, Laksamana. (2021). “5 prinsip COBIT”.
● IT GOVENANCE. (2021). “it_governance”.

14