TUGAS UAS
DISUSUN OLEH :
Jakarta
2022
2
DAFTAR ISI
3
DAFTAR TABEL
4
DAFTAR GAMBAR
http://jurnal.atmaluhur.ac.id/index.php/sisfokom/article/view/890/655
(Audit Sistem Informasi Absensi Pada Kejaksaan Negeri Kota Bandung Menggunakan Framework Cobit 5)
https://journal.ubm.ac.id/index.php/jbase/article/view/2268/1799
http://jim.teknokrat.ac.id/index.php/sisteminformasi/article/view/50
Puji dan syukur penulis panjatkan kepada ALLAH SWT, karena hanya berkat rahmat,
kasih sayang dan bimbingan-Nya penulis dapat menyelesaikan karya tulis ini. Kiranya karya
tulis ini dapat bermanfaat bagi seluruh lapisan masyarakat dan bagi pengembangan ilmu
pengetahuan, khususnya dalam lingkup kajian yang terdapat didalamnya yaitu mengenai
”AUDIT TATA KELOLA TEKNOLOGI INFORMASI ABSENSI KARYAWAN DI PT.
MITRA COPIERINDO MANDIRI DENGAN FRAMEWORK COBIT 5.”
Tujuan penulisan ini dibuat sebagai salah satu tugas UAS mata kuliah Audit Sistem
Informasi. Sebagai bahan penulisan diambil berdasarkan hasil penelitian (eksperimen),
observasi dan beberapa sumber literatur yang mendukung penulisan ini. Oleh karena itu pada
kesempatan ini, izinkanlah penulis menyampaikan ucapan terima kasih kepada:
1. Dosen Mata Kuliah Audit Sistem Informasi; dan
2. Rekan-rekan mahasiswa
Serta semua pihak yang terlalu banyak untuk disebut satu persatu sehingga terwujudnya
penulisan ini. Penulis menyadari bahwa penulisan ini masih jauh sekali dari sempurna, untuk
itu penulis mohon kritik dan saran yang bersifat membangun demi kesempurnaan penulisan
dimasa yang akan datang. Akhir kata semoga tugas ini dapat berguna bagi penulis khususnya
dan bagi para pembaca yang berminat pada umumnya.
Penulis
6
BAB 1
PENDAHULUAN
Saat ini, produktivitas kerja dan efisiensi karyawan adalah faktor utama bagi perusahaan
untuk terus bisa berkembang lebih baik daripada pesaing. Sehingga setiap perusahaan mau tidak mau
harus terus berinovasi. Salah satu inovasi yang dapat dilakukan adalah meningkatkan manajemen
kehadiran karyawan yang difokuskan pada peningkatan, produktivitas, dan pengembangan karyawan
agar lebih efektif, tetapi tetap efisien (Maulina, 2019).
Oleh sebab itu PT. Mitra Copierindo Mandiri mulai berinovasi dengan menerapkan sistem
presensi tersebut, demi meningkatkan manajemen kehadiran karyawan yang lebih efektif dan efisien.
Dalam mewujudkan kegiatan utama yang telah dituliskan diatas hampir seluruh proses yang
diterapkan digedung ini menggunakan sistem informasi dan hampir seluruh kontennya telah
digitalisasi. Tujuan utama perancangan tata kelola ini yaitu untuk mendapatkan hasil yang maksimal
dari penerapan SI. Manajemen sistem informasi yang tepat akan berdampak pada suatu lembaga
dalam mencapai tujuannya. Dengan berkembangnya ilmu pengetahuan dan teknologi yang sangat
luas, apalagi dibidang IT atau teknologi yang sangat mempengaruhi dan berperan dalam memajukan
suatu organisasi ataupun perusahaan. Teknologi Informasi sekarang menjadi bagian integral dan
terintegrasi dari tujuan bisnis organisasi. Bagaimana cara memanfaatkan teknologi informasi dan
menerapkannya dalam suatu organisasi maupun perushaan akan mempengaruhi sejauh mana
organisasi dan perusahaan telah mencapai tjuan, misi ataupun sasaran strategisnya. (Sarno, 2009)
Rekomendasi dari hasil audit adalah perbaikan dan peningkatan sistem informasi absensi dan
tata kelola teknologi informasi di PT Mitra Copierindo. Audit sistem informasi berfungsi untuk
memastikan sistem informasi dalam perusahaan ini melakukan pengamanan aset informasi,
menggunakan sistem dengan efektif dan efisien dan menjaga integritas. Audit Sistem Informasi
dilakukan untuk memastikan bahwa di perusahaan atau instansi prosedur yang digunakan berjalan
dengan semestinya. Maka dari itu penulis menggunakan Cobit 5 sebagai kerangka kerja yang
digunakan dalam mengaudit sistem informasinya. Cobit merupakan sebuah kerangka menyeluruh
yang dapat membantu perusahaan dalam mencapai tujuannya
2. Bagaimana nilai capability Level dan rekomendasi berdasarkan hasil audit untuk
diberikan kepada pihak PT Mitra Copierindo terkait tata kelola teknologi informasi
pada domain COBIT 5?
3. Sejauh mana efektivitas, efisiensi, dan kapabilitas teknologi informasi ?
3. Penelitian ini dapat dijadikan bahan pertimbangan bagi PT Mitra Copierindo sebagai
peningkatan pengawasan dan evaluasi yang efektif serta efisien terhadap tata kelola teknologi
informasinya.
2. Observasi
Pengumpulan data dengan melakukan dengan melihat langsung bagaimana sistem
absensi yang dijalankan oleh PT Mitra Copierindo.
3. Wawancara
Pada proses ini penulis melakukan proses tanya jawab secara daring kepada user
tentang kendala atau masalah yang dihadapi dalam sistem absensi serta penyebaran kuesioner
kepada karyawan PT. Mitra Copierindo.
Ruang lingkup disusun agar pembahasan masalah dalam Penelitian tidak terlalu luas,
yaitu melakukan audit tata kelola teknologi informasi hanya dilakukan pada PT.
Mitra Copierindo mengenai aplikasi absensi pegawai serta pemberian rekomendasi
mengenai sistem informasi aplikasi absensi pegawai menggunakan Framework
COBIT 5 dengan domain APO01 Manage the IT management framework, BAI01
Manage programmes and projects, DSS01 Manage operateknologi informasions,
MEA01 Monitor, evaluate and assess performance and conformance dan MEA03
Monitor, evaluate and assess compliance with external requirements.
9
BAB II
LANDASAN TEORI
Audit adalah aktivitas pengumpulan dan pemeriksaan bukti terkait suatu informasi untuk
menentukan dan membuat laporan tentang tingkat kesesuaian antara informasi dengan kriteria yang
ditetapkan. Umumnya pemeriksaan atau auditing dilakukan terhadap laporan keuangan, berbagai
catatan pembukuan, serta bukti pendukung yang dibuat oleh manajemen suatu perusahaan.
Proses auditing dilakukan oleh auditor, yaitu seseorang yang memiliki komptensi untuk mengaudit
Sistem informasi yaitu suatu sistem yang menyediakan informasi untuk manajemen dalam
mengambil keputusan dan juga untuk menjalankan operasional perusahaan, di mana sistem tersebut
merupakan kombinasi dari orang-orang, teknologi informasi dan prosedur-prosedur yang
tergorganisasi. Biasanya suatu perusahan atau badan usaha menyediakan semacam informasi yang
berguna bagi manajemen. Sebagai contoh: Perusahaan toko buku mempunyai sistem informasi yang
menyediakan informasi penjualan buku-buku setiap harinya, serta stock buku-buku yang tersedia,
dengan informasi tersebut, seorang manajer bisa membuat kebutusan, stock buku apa yang harus
segera mereka sediakan untuk toko buku mereka, manajer juga bisa tahu buku apa yang paling laris
dibeli konsumen, sehingga mereka bisa memutuskan buku tersebut jumlah stocknya lebih banyak
dari buku lainnya.
Audit SI/TI dalam kerangka kerja COBIT lebih sering disebut dengan isilah IT Assurance ini
bukan hanya dapat memberikan evaluasi terhadap keadaan tata kelola Teknologi Infomasi tetapi
dapat juga memberikan masukan yang dapat digunakan untuk perbaikan pengelolaannya di masa
yang akan dating. Audit Sistem Informasi adalah proses mengumpulkan dan evaluasi suatu bukti
menentukan apakah sistem aplikasi terkomputerisasi menetapkan, serta menerapkan sistemnya
dalam pengendalian intern secara memadai, terjamin integritas datanya dan penyelenggaraan sistem
informasi berbasis komputer secara efektif.
Absensi dapat dikatakan suatu pendataan kehadiran yang merupakan bagian dari
aktifitaspelaporan yang ada dalam sebuah institusi. Absensi disusun dan diatur sehingga mudah
10
untuk dicari dan dipergunakan ketika diperlukan oleh pihak yang berkepentingan. Secara umum,
jenis - jenis absensi menurut cara penggunaannya dapat dikelompokkan menjadi dua, yaitu :
Absensi Manual, yang merupakan cara penulisan kehadiran dengan cara menggunakan
pena berupa tanda tangan.
Absensi non manual, yang merupakan cara penulisan kehadiran dengan
menggunakan alat yang terkomputerisasi, bisa menggunakan kartu RFID ataupun
fingerprint.
2.1.5. COBIT 5
Menurut ISACA (2017) COBIT 5 adalah satu-satunya kerangka kerja untuk tata
kelola dan pengelolaan Teknologi Informasi. COBIT 5 menggabungkan pemikiran terbaru dalam
teknik tata kelola perusahaan dan manajemen, menyediakan
prinsip, praktik , alat analisis, dan model yang dapat diterima secara global untuk
membantumeningkatkan kepercayaan dan nilai dari sistem informasi. COBIT 5, dirilis pada tahun
2012. Model referensi proses COBIT 5 adalah penerus model proses COBIT 4.1, dengan model
proses Risk IT dan Val IT terintegrasi juga.
Menurut Putri (2016) COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat
membantu perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI
perusahaan.
Tabel III
Nilai Skala Perateknologi Informasian Maturity Level
Keterangan:
N = Not Achieved.
Ada sedikit atau tidak ada bukti pencapaian atribut yang ditentukan dalam proses yang
dinilai.
P = Parsially achieved.
Ada beberapa bukti pendekatan, dan beberapa pencapaian, atribut yang ditentukan dalam
proses yang dinilai. Beberapa aspek pencapaian atribut mungkin tidak dapat diprediksi.
L = Largely achieved.
Ada bukti pendekatan sistematis, dan pencapaian signifikan dari atribut yang ditentukan
dalam proses yang dinilai. Beberapa kelemahan yang terkait dengan atribut ini mungkin
ada dalam proses yang dinilai.
F = Fully achieved.
Ada bukti pendekatan yang lengkap dan sistematis dan pencapaian penuh dari yang
15
didefinisikan atribut dalam proses yang dinilai. Tidak ada kelemahan signifikan yang
terkait dengan atribut ini dalam proses penilaian.
16
BAB III
METODOLOGI PENELITIAN
EDM (Evaluasi, Langsung dan Memantau) dengan proses EDM03 (Memastikan optimasi
Risiko) dan EDM05 (Memastikan Transparansi Penegang Saham), domain APO
(Penyela-rasan, Perencanaan dan Pengaturan) dengan proses APO06 (Pengelolaan
Anggaran dan Biaya) dan APO12 (Pengelolaan Risiko), domain DSS (Mengirimkan,
Layanan dan Dukungan) dengan proses DSS02 (Pengelolaan Permintaan Layanan dan
Insiden).
Data sekunder merupakan data penunjang yang didapat dari kajian seperti buku
maupun jurnal dari penulis maupun peneliti-peneliti terdahulu yang telah melakukan
penelitian dalam bidang yang sama. Penulis mengumpulkan data dan informasi
melalui studi pustaka yang bersifat sekunder yaitu data-data yang diperoleh melalui
buku-buku referensi, jurnal, dan informasi lainnya yang berkaitan dengan
permasalahan yang diangkat oleh penulis.
Jumlah
Responden
Responden
Direksi PT. Mitra Copierindo Mandiri 1
Direktur Utama PT. Mitra Copierindo Mandiri 1
Seluruh divisi PT. Mitra Copierindo Mandiri 18
Total 20
1. Pemeriksaan Data
Memeriksa atau koreksi data yang telah dikumpulkan. Pengeditan dilakukan
karena kemungkinan data yang masuk) tidak memenuhi syarat atau tidak
sesuai dengan kebutuhan. Pengeditan data dilakukan untuk melengkapi
kekurangan atau menghilangkan kesalahan yang terdapat pada data mentah.
Kekurangan dapat dilengkapi dengan mengulangi pengumpulan data atau
dengan cara penyisipan (interpolasi) data. Kesalahan data dapat dihilangkan
dengan membuang data yang teknologi informasidak memenuhi syarat untuk
dianalisis.
2. Pengkodean Data
Kode adalah simbol tertertu dalam bentuk huruf atau angka untuk
memberikan identitas data. Tiap kode yang diberikan dapat memiliki makna
sebagai data kuantitatif berupa kode . Kuantitatif dilakukan dengan
memberikan skor terhadap setiap jenis data dengan mengikuti kaidah- kaidah
dalam skala pengukuran.
3. Tabulasi Data
Tabulasi adalah proses menempatkan data dalam bentuk tabel dengan cara
membuat tabel yang berisikan data sesuai dengan kebutuhan analisis. Tabulasi
data dilakukan setelah melakukan pengkodean data.
20
Apakah tujuan dan arah teknologi informasi sudah dikomunikasikan dengan baik dengan team
IT.
5. APO01.05 Opteknologi informasimise the placement of the IT function.
Apakah staff teknologi informasi sudah memahami konteks penempatan teknologi informasi
dalam penilaian strategi perusahaan?
6. APO01.06 Define information (data) and system ownership
Apakah sudah memberikan kebijakan dan pedoman untuk memastikan klasifikasi data yang
sesuai dan konsisten?
7. APO01.07 Manage conteknologi informasinual improvement of processes
Apakah sudah mengidentifikasi proses bisnis bedasarkan kinerja dan kesesuain dan resiko
terkait?
8. APO01.08 Maintain compliance with policies and procedures
Apakah staff teknologi informasi sudah melacak kepatuhan terhadap kebijakan dan prosedur?
BAI01 Manage programmes and projects untuk sub domainnya sebagai berikut:
1. BAI01.01 Maintain a standard approach for programme and project
management .
Adanya penggunaan teknologi dalam proses absensi pegawai pada PT. Mitra
Copierindo Mandiri.
3.7.5 MEA03 Monitor, evaluate and assess compliance with external requirements
untuk sub domain nya sebagai berikut:
3.7.6 MEA03 Monitor, evaluate and assess compliance with external requirements
MEA03 Monitor, evaluate and assess compliance with external requirements