TUGAS KELOMPOK

AUDIT SISTEM INFORMASI

AUDIT TEKNOLOGI INFORMASI PADA PT ASTRA

INTERNATIONAL (DAIHATSU) DENGAN
MENGGUNAKAN
COBIT 4.1
X

NAMA KELOMPOK :

Pramudya Gilang Pamungkas ( 19200527 )

Posma Hans Albercht ( 19200642 )
Andika ( 19200382 )
Reza Ferdiansyah ( 19200249 )

PRODI SISTEM INFORMASI

FAKULTAS TEKNIK & INFORMASI

 UNIVERSITAS BINA SARANA INFORMATIKA
MEI 2023

DAFTAR ISI
PENDAHULUAN ................................................................................................... 3
A. LATAR BELAKANG ................................................................................ 3
B. RUMUSAN MASALAH ............................................................................ 5
C. BATASAN MASALAH ............................................................................. 6
D. TUJUAN PENELITIAN ............................................................................ 6
II. TINJAUAN PUSTAKA .................................................................................... 7
A. Teknologi Informasi sebagai Aset Utama Perusahaan ........................... 7
B. AUDIT TEKNOLOGI INFORMASI ....................................................... 8
C. SEJARAH COBIT 4.1 ............................................................................... 9
D. Skala maturity model dari Framework COBIT 4.1................................. 9
III. METODE PENELITIAN .............................................................................. 11
A. Data dan Tempat Penelitian .................................................................... 11
B. Metode Pengumpulan Data ..................................................................... 13
3. Studi Literatur Sejenis ................................................................................. 14
C. Perencanaan Audit ................................................................................... 15
1. Pengelompokkan Profil Perusahaan menurut Perspektif ......................... 16
3. Hasil Audit dan Kinerja Sistem Informasi ................................................. 19
a
IV. KESIMPULAN DAN SARAN ...................................................................... 21
A. Simpulan ................................................................................................... 21
B. Saran ......................................................................................................... 22
Lampiran............................................................................................................... 23
Kuisioner ............................................................................................................... 23
A. ME 1 .......................................................................................................... 23
B. ME 2 .......................................................................................................... 24
C. ME 3 .......................................................................................................... 25
 D. ME 4 .......................................................................................................... 26
DAFTAR PUSTAKA ........................................................................................... 27

PENDAHULUAN

A. LATAR BELAKANG

Kemajuan teknologi informasi yang ada sangat berpengaruh terhadap

peningkatan efisiensi serta efektivitas kegiatan bisnis dalam mengembangkan

perusahaan. Kegiatan bisnis akan berhasil apabila teknologi informasi bisa

diselaraskan dengan kegiatan perusahaan. Agar selaras, evaluasi perlu dilakukan

sehingga perusahaan memiliki kemampuan untuk bersaing dalam dunia bisnis.

PT Astra International Daihatsu adalah perusahaan dealer mobil Daihatsu

yang bukan hanya menjual mobil ke pelanggan tetapi juga memberikan layanan

service kepada konsumen. Dalam menjalani usaha ini, teknologi informasi

digunakan dalam operasional perusahaan baik dalam penjualan, service maupun

sistem HRD-nya. Teknologi informasi yang digunakan dalam perusahaan ini

dibagi menjadi dua sektor utama yaitu TI pada sektor penjualan dan service.
Sektor penjualan digunakan untuk mengelola, menyimpan data pelanggan,

menampilkan data spesifikasi kendaraan serta menunjukkanjumlah kendaraan

yang tersedia melalui sistem sedangkan pada sektorservice, TI digunakan untuk

menyimpan history record service kendaraan dan menampilkan keluhan

terakhir pelanggan. Selain itu teknologi informasi ini juga untuk menjelaskan

mengenai kepegawaian parakaryawan di Daihatsu. Dengan demikian teknologi

informasi memudahkankinerja perusahaan, dan dapat mengikuti perkembangan

bisnis.

Secara umum, audit teknologi informasi merupakan proses pengumpulan

data dari semua kegiatan informasi perusahaan yang akan dilakukan evaluasi

dan pengawasan mengenai teknologi informasi perusahaan untuk mencapai

targetnya. Evaluasi diimplementasikan dalam bentuk audit teknologi informasi

untuk menghindari kerugian yang tidak tepat dan mengidentifikasi risiko yang

kompleks.

Dalam penelitian ini, standar kontrol umum terhadap teknologi informasi

yang digunakan yaitu COBIT 4.1. COBIT 4.1 dipilih sebagai framework IT yang

digunakan pada kerangka kerja untuk melakukan audit karena dapat membantu

mengevaluasi kinerja teknologi informasi dan mengelola risiko perusahaan

 dengan tepat.

COBIT merupakan standar kontrol umum untuk pengendalian terhadap

teknologi informasi. COBIT 4.1 menyediakan framework yang membantueter

penilaian risiko suatu perusahaan dengan menggunakan

Maturity models. Maturity models sebagai alat ukur dalam mengetahui

kondisi proses IT yang digunakan perusahaan saat ini. Maturity models

dikelompokan dari level 0 (nol) atau non-existent (belum tersedia) hingga level

5 (lima) atau optimized (teroptimasi). Level maturity models dibuat dengan

tujuan supaya pihak manajemen dapat dengan mudah memahami dan

mengidentifikasi setiap proses teknologi informasi yang ada dalam suatu

perusahaan.

B. RUMUSAN MASALAH
Berdasarkan latar belakang di atas, adapun rumusan masalah daripenelitian ini

adalah :

1. Bagaimana hasil analisa maturity level teknologi informasi pada PT Astra

Internasional Daihatsu?

2. Rekomendasi apa yang dapat diberikan berdasarkan hasil analisa

maturity level tersebut?

C. BATASAN MASALAH

Dalam penelitian ini membatasi masalah-masalah yang diteliti sebagai berikut :

1. Audit yang dilakukan hanyalah audit terhadap Teknologi informasi di

PT Astra International Daihatsu

2. Framework IT yang digunakan dalam audit yaitu mengacu pada

COBIT 4.1.

D. TUJUAN PENELITIAN
Dalam penelitian ini bertujuan untuk :

1. Menghasilkan audit terhadap penggunaan teknologi informasi pada PT

Astra International Daihatsu .

2. Mengevaluasi terhadap penilaian berdasarkan analisis maturity level

terhadap TI pada PT Astra International Daihatsu.

3. Memperbaiki dan meningkatkan kinerja dalam penggunaan teknologi

informasi di PT Astra International Daihatsu.

4. Pembuatan rekomendasi berdasarkan analisis dan hasil temuan dalam

proses pengumpulan data sebagai acuan untuk mencapai level yang lebih

baik menurut standar COBIT 4.1.

 II. TINJAUAN PUSTAKA

A. Teknologi Informasi sebagai Aset Utama Perusahaan

Perkembangan teknologi informasi yang sangat tinggi mengakibatkan

perusahaan kesulitan dalam mempertahankan eksistensinya dalam jangka

panjang. Point yang mendukung teknologi informasi dapat dijadikan aset

perusahaan jangka panjang adalah sebagai berikut :

1. Sumber Daya Manusia;

yaitu penanggung jawab perencanaan dan pembangunan teknologi informasi

pada perusahaan. Keberadaan para staf yang memiliki tanggungjawab terhadap

pengoperasian teknologi informasi dapat membantu memecahkan masalah yang

dihadapi perusahaan dan mencari kesempatan untuk kemajuan perusahaan.

2. Teknologi;

Seluruh infrastruktur yang berkaitan dengan teknologi informasi, seperti

perangkat keras (hardware) dan perangkat lunak (software) digunakan

bersamaan dalam proses operasional perusahaan. Teknologi menjadi tulang

punggung terciptanya sistem yang terintegrasi, dengan biaya yang relatif

terjangkau, untuk biaya operasional, pengembangan dan pemeliharaan.

 B. AUDIT TEKNOLOGI INFORMASI
Dampak terhadap manajemen informasi yang ada dalam teknologi

informasi pada strategi perusahaan diantaranya yaitu :

1. Sumber daya yang dibutuhkan adalah teknologi informasi untukdikelola

secara efektif dan efisien.

2. Manajemen bisnis dipengaruhi karena adanya teknologi informasi

sebagai bagian integral dari keseluruhan manajemen perusahaan.

3. Tersedianya teknologi informasi yang memadai dapat menciptakan

sebuah strategi perusahaan.

Teknologi informasi merupakan sesuatu yang melekat pada bisnis,

manajemen perusahaan maupun kehidupan organisasi.

Audit terhadap teknologi informasi dilaksanakan dengan melakukan

pemeriksaan atas pengendalian umum. Pengendalian umum audit memiliki

kontribusi terhadap efektifitas pengendalian aplikasi. Keuntungan adanya

audit antara lain:

A. keefektifan aktivitas dokumentasi dalam organisasi dinilai,

B. memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-

undang perusahaan,
 C. tingkat efektivitas dari sistem diukur,

C. SEJARAH COBIT 4.1

COBIT dikenal sebagai standard defacto untuk kerangka kerja tata kelola TI

dimana framework ini terus berevolusi sejak pertama kali diluncurkandi tahun

1996 sampai dengan dirilisnya COBIT 4 pada tahun 2007 yang lalu. Perubahan

pada tiap jenis framework COBIT berbeda-beda berdasarkan perkembangannya.

Framework COBIT dan COBIT 2 fokus terhadap tujuan pengendalian, COBIT

3 dengan penambahan untuk pengelolaan dari framework sebelumnya,

sedangkan framework COBIT4.0 dan COBIT 4.1 dengan menambahkan

perubahan tata kelola dan proses pemenuhan serta penghilangan proses

assurance.

D. Skala maturity model dari Framework COBIT 4.1

Maturity model adalah suatu metode untuk mengukur level pengembangan

manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas

manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas

manajemen tergantung pada tercapainya tujuan-tujuan sesuai CobIT 4.1.

Adapun tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi

6 level :

1. Level 0 (Non-existent); perusahaan sama sekali tidak mengetahui proses

teknologi informasi di perusahaannya.

2. Level 1 (Initial Level); organisasi tidak menyedikan lingkungan yang

stabil dalam mengembangkan suatu produk baru. Proses pengembangan

produk baru tidak dapat diprediksi dan tidak stabil dikarenakan proses

dimodifikasi selama pengerjaan dari satu proyek ke proyek lain. Kinerja

tersebut bergantung pada kemampuan individual dan keahlian yang

dimiliki.

3. Level 2 (Repeatable Level); kebijakan dalam mengatur perkembangan

suatu proyek dan prosedur untuk ditetapkannya sebuah kebijakan.

Keefektifan suatu proses manajemen dalam mengembangkan proyek

mempunyai karakteristik seperti; practiced, dokumentasi, enforced,

trained, measured, dan dapat ditingkatkan. Product requirement dan

dokumentasi perancangan selalu dijaga agar dapat mencegah perubahan

yang tidak diinginkan

4. Level 3 (Defined Level); proses standar dalam pengembangan suatu

produk baru didokumentasikan, proses ini didasari pada pengembangan

produk yang telah diintegrasikan. Proses-proses ini digunakan untuk

membantu manejer, ketua tim dan anggota tim pengembangan sehingga

bekerja dengan lebih efektif.

5. Level 4 (Managed Level); organisasi membuat suatu matrik untuk suatu

produk, proses dan pengukuran hasil. Proyek mempunyai kontrol

terhadap produk dan proses untuk mengurangi variasi kinerja proses

sehingga terdapat batasan yang dapat diterima.

6. Level 5 (Optimized Level); seluruh organisasi difokuskan pada proses

peningkatan secara terus-menerus. Teknologi informasi sudah

digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan,

meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi

perusahaan.

III. METODE PENELITIAN

A. Data dan Tempat Penelitian

Objek penelitian adalah teknologi informasi yang digunakan pada PT
Astra International Daihatsu yang beralamat di Narogong, Kota Bekasi.

Penelitian ini dilakukan untuk memperoleh gambaran mengenai teknologi

informasi yang sudah ada dan telah digunakan. Dalam penelitian ini, penulis

mengambil data teknologi informasi di PT Astra Internasional Daihatsu yang

dibutuhkan oleh penulis. Data yang sudah terkumpul kemudian akan diteliti

dengan menggunakan framework COBIT.

Dalam penelitian ini, terlebih dahulu melakukan pengumpulan data

dengan berbagai macam metode. Metode pengumpulan data dalam penelitian

yang akan digunakan yaitu diawali dengan observasi ke perusahaan sebagaiobjek

penelitian, dilanjutkan dengan metode interview terhadap para staf dan pejabat

dalam perusahaan kemudian dilengkapi dengan mengumpulkan data melalui

studi literatur. Setelah metode pengumpulan data terpenuhi, kemudian dilakukan

perencanaan audit untuk membuatsebuah kuisioner berupa beberapa pertanyaan

yang akan diajukan terhadap beberapa responden guna membahas mengenai

maturity level/ tingkat kematangan menggunakan Framework CObIT 4.1.

Kriteria informasi yang diukur berdasarkan CObIT 4.1 diantaranya yaitu

efektifitas, efisiensi, kerahasiaan, integritas, ketersediaan, pemenuhan dan

keandalan. Penjelasan kriteria informasi berdasarkan CObIT 4.1 diuraikan pada

Tabel 1.
 Efektifitas Jika sistem informasi sesuai dengan kebutuhan
Pemakai
Efisiensi Jika penggunaan sumberdaya optimal
Kerahasiaan Memfokuskan proteksi terhadap informasi yang
penting dari orang yang tidak memiliki hak otoritas
Integritas Berhubungan dengan akurasi dan kelengkapan
Informasi
Ketersediaan Berkaitan dengan informasi yang tersedia pada saat
yang diperlukan dalam proses bisnis
Pemenuhan Sesuai kebijakan organisasi, aturan hukum dan
peraturan yang berlaku
Keandalan Terkait dengan ketentuan kecocokan informasi
untuk mengoperasikan perusahaan, pelaporan dan
pertanggungjawaban

Tabel 1. Kriteria Informasi berdasarkan CObIT 4.1

B. Metode Pengumpulan Data

Teknik pengumpulan data yang digunakan dalam penelitian

menggunakan metode diantaranya:

1. Metode Observasi

Observasi secara langsung dilakukan di perusahaan yang bertujuan

untuk mendapatkan data yang akan digunakan dalam penelitian. Observasi

dilakukan dengan mengamati tempat penelitian secara menyeluruh sebagai

gambaran dan proses kerja penggunaan teknologi informasi terhadap PT

Astra International Daihatsu.

2. Metode Interview
 Metode interview digunakan untuk mendapatkan data lebih

mendalam karena bertatapan langsung dengan narasumber. Metode

ini dilakukan dengan wawancara terhadap pihak TI Perusahaan yaitu

Bapak CandraWinar sebagai penggerak Teknologi Informasi dalam

perusahaan. Dalam penelitian ini, beberapa pertanyaan interview

diajukan kepada Bapak Candra Winar untuk mendapatkan data

tentang proses teknologi informasi lebih mendalam. Hal ini bertujuan

untuk memperjelas area yang diaudit. Informasi yang diperlukan

untuk mendukung penelitian ini dirangkum menjadi 246 daftar

pertanyaan interview berupa essai yang akan diajukan kepada Bapak

Candra. Hasil interview tersebut, tahap pertama interview mengenai

kondisi secara umum di perusahaan, tahap kedua menggunakan

pernyataan berdasarkan CobIT 4.1 yang membahas beberapa

proses TI

dari hasil mapping iterasi kedua. Hasil interview kemudian

dikumpulkan untuk dianalisa dalam menentukan maturity level dan

mengukur tingkat kendali TI di PT Astra International ‘Daihatsu.

3. Studi Literatur Sejenis

Mendapatkan gambaran mengenai sejauh mana yang sudah

dilakukan orang lain dan bagaimana mengerjakannya, dan apa yang

berbeda dari apa yang kita lakukan dalam penelitian. Studi literatur

sejenis digunakan untuk menambah referensi teori-teori yang

dibutuhkan dalam penelitian dengan mempelajari literatur yang turut

mendukung penelitian. Penelitian ini menggunakan referensi dari

beberapa jurnal, buku, skripsi dan thesis yang membahas mengenai

audit teknologi informasi, CObIT 4.1, tata kelola teknologi informasi,

dan teori maturity level sebagai penilaian tingkat kematangan dari TI

yang digunakan.

C. Perencanaan Audit

Dalam melakukan perencanaan audit, maka terlebih dahulu

melakukan pengumpulan data profil perusahaan menurut

perspektifnya. Profil tersebut berisi visi, misi, tujuan, sasaran, dan

rencana strategis TI. Setelah profil terkumpul dan sudah

dikelompokkan sesuai perspektif, lalu mulai melakukan mapping

berdasarkan pada profil yang sudah disesuaikan dengan

perspektifnya. Tahap pertama yaitu mengelompokkan profil yang

sudah sesuai perspektif lalu didefinisikan kembali berdasarkan pada

tujuan
bisnis dan tujuan TI untuk memperoleh outputnya yaitu proses TI. Tahap kedua yaitu

melakukan iterasi pertama untuk pernyataan dengan tujuan bisnis yang penting. Tahap

ketiga yaitu tahap terakhir untuk melakukan iterasi kedua untuk pernyataan dengan tujuan

TI yang penting.

1. Pengelompokkan Profil Perusahaan menurut Perspektif

Profil perusahaan berisi visi, misi, tujuan, sasaran dan rencana strategis TI pada PT

Astra International Daihatsu dikelompokkan menurut perspektif sesuai kerangka

kerja CObIT 4.1. Perspektif tersebut memiliki 4 jenis perspektif diantaranya yaitu

perspektif pembelajaran dan pertumbuhan, perspektif proses bisnis internal,

perspektif pelanggan, dan perspektif keuangan.

Perusahaan PT Astra International Daihatsu dengan pengelompokkan jenis

perspektifnya sebagai berikut.

a. Perspektif pembelajaran dan pertumbuhan

Isi pernyataan profil perusahaan yang termasuk ke dalam perspektif

pembelajaran dan pertumbuhan yaitu:

1. Menjadi No. 1 di pasar mobil compact di Indonesia dan sebagai basis

produksi global utama untuk Grup Daihatsu yang sama dengan standar

kualitas pabrik Jepang.

2. Mengembangkan dan memberikan inspirasi kepada karyawan untuk

mencapai kinerja tingkat dunia.

 3. Meningkatkan kualitas karyawan sehingga mampu berkontribusi

signifikan terhadap kinerja perusahaan.

b. Perspektif proses bisnis/ internal

Isi pernyataan profil perusahaan yang termasuk ke dalam perspektif proses

bisnis/ internal yaitu:

1. Mewujudkan organisasi yang ramping, produktif dan efisien.

2. Terwujudnya sistem operasional yang terbaik sebagai Distributor

maupun sebagai Retailer.

c. Perspektif pelanggan

Isi pernyataan profil perusahaan yang termasuk ke dalam perspektif

pelanggan yaitu:

1. Memproduksi mobil compact bernilai terbaik dan menyediakanlayanan

terkait yang penting bagi peningkatan nilai stakeholder dan ramah

lingkungan.

2. Mengembangkan usahanya untuk dapat mencapai tujuan “Sejahtera

Bersama Bangsa".

3. Didukung oleh outlet yang tepat sesuai produk Daihatsu.

4. Mempertahankan sinergi dan kerja sama dengan bisnis unit lain di grup

Astra.
2. Mapping/Pemetaan proses TI

Perolehan profil perusahaan yaitu visi, misi, tujuan dan sasaran perusahaan diolah

dengan melakukan mapping/ pemetaan. Data mengenai profil perusahaan yang sudah

terkumpul kemudian dilakukan pemetaan antara tujuan bisnis dan tujuan TI yang

termasuk ke dalam salah satu jenis perspektif. Pengolahan dari pemetaan tujuan bisnis

dan TI yang sudah terpenuhi kemudian dikaitkan dengan tujuan TI dan proses TI yang

sesuai dengan framework CObIT 4.1.

Profil perusahaan PT Astra International Daihatsu yang telah dikelompokkan

kemudian dilakukan iterasi atau perulangan. Tahap yang pertama yaitu memaparkan hasil

dari pengelompokkan profil berdasar jenis perspektif, tujuan bisnis, dan tujuan TI. Tahap

kedua mulai melakukan iterasi pertama yaitu dengan memaparkan pernyataan profil yang

hanya termasuk tujuan bisnis yang penting. Tahap ketiga dengan melakukan iterasi kedua

yaitu memaparkan pernyataan profil perusahaan yang hanya termasuk tujuan TI yang

penting. Masing-masing tujuan bisnisdan tujuan TI yang penting ditandai dengan tanda

checklist (√).
 3. Hasil Audit dan Kinerja Sistem Informasi
Dari rekapulasi kusioner diatas maka dibuatlah Spder-web Chart Untuk melihat Maturity level pada perusahaan
dan Target yang harus dicapai dalam Maturity Level.

Chart Title
Maturity Level Target

ME 1
5
4
3
2
1
ME 4 0 ME 2

ME 3

Berdasarkan Gambar dan hasil wawancara dari semua Stakeholder yang sudah diwawancara, dan sudah diminta
mengisi kuesinoner hasilnya semua terorganisaasi dengan baik dan hanya saja ketika pelaksanaan prosedur IT
dijalankan, manager sering tidak dievaluasi prosedur IT yang sudah jalan sehingga manager tidak mengetahui
kinerja IT.

Gap analysis bertujuan untuk melihat seberapa besar jarak antara maturity data perusahaan dengan target
maturity berdsarkan indeal cobit 4.1 setelah itu akan di susun recomendasi recomendasi untuk perbaikan kinerja
perusahaan dan prioritas perbaikan. Perbaikan kinerja dapat dilihat dari gap terbesar antara maturity level
perusahaan dengan target. Untuk melihat gap maturity dapat dilihat sebagai table berikut :

Sub Domain Maturity Level Target GAP

ME 1 3,5 5 1,5
ME 2 3,95 5 1,05
ME 3 3,45 5 1,55
ME 4 3,95 5 1,05

Berdassarkan table tersebut dapat dilihat secara umum maturity level perusahaan saat ini dengan target adalah
Hal ini menandakan perusahaan hanya perlu sedikit melakukan perbaikan kinerja agar dapat mencapai target
maturity level. untuk sub domain ME 3 , perlu menjadi prioritas karna memiliki nilai gap yang paling besar
Yaitu 1,55.
 Rata - Rata per Sub Tingkatan
Maturity Level Manager Super Visor Domain Maturitas
Managed And
ME 1 4 3 3,5
Measurable
Managed And
ME 2 3,3 4,6 3,95
Measurable
Managed And
ME 3 3,6 3,3 3,45
Measurable
Managed And
ME 4 4,3 3,6 3,95
Measurable

COBIT 4.1
 IV. KESIMPULAN DAN SARAN
A. Simpulan

Berdasarkan hasil penelitian yang telah dilakukan, dapat disimpulkan bahwa :

1. Berdasarkan audit 18 proses TI sesuai framework COBIT 4.1, rata-ratamaturity level

adalah 4,02 yang artinya TI telah dikelola dengan baik dimana prosedur dan kebijakan

yang ada dilakukan secara efektif, dapat dipantau dan diukur sehingga apabila terjadi

kesalahan sudah memiliki prosedur untuk tindakan perbaikan yang dilakukan.

Sedangkan 7 proses TI masih berada di level 3 dan sisanya berada di level 4.

2. Maturity level yang terendah dari 18 proses TI yang ada yaitu proses TI PO4 untuk

menentukan proses TI, organisasi dan hubungan sebesar 3,18. Berdasarkan analisa

maturity level tersebut, rekomendasi yang dapat diberikan yaitu perusahaan harus terus

memantau kebutuhanbisnis dan kinerja staf proyek agar selaras dengan strategi bisnis

yang tercermin dalam struktur organisasi yang ada.

3. Proses TI AI2 di PT Astra International Daihatsu telah berada di level 4 yang artinya

kemampuan individu perusahaan dalam memperoleh dan memelihara aplikasi software

perusahaan
 B. Saran
Adapun saran-saran bagi peneliti selanjutnya yang dapat dilakukan adalah:

1. Audit Teknologi Informasi dalam penelitian ini berdasarkan framework COBIT 4.1

dengan menggunakan 4 domain yaitu PO, AI, DS dan ME. Penelitian selanjutnya bisa

menggunakan konsep framework Val ITatau COBIT 5 yang dapat digunakan untuk

mengetahui seberapa besar pengaruh investasi TI terhadap kinerja di perusahaan.

2. Berdasarkan analisis yang diperoleh dari hasil audit, maka rekomendasinya yaitu

menetapkan standarisasi dalam kebijakan danprosedur dalam kegiatan pengawasan dan

evaluasi yang berfokus TI pada PT Astra International Daihatsu agar dilakukan secara

rutin dan konsisten sebagai perbaikan untuk perusahaan di masa mendatang.

Studi Kasus

Audit tata kelola IT perusahaan Daihatsu

 Lampiran
Kuisioner
A. ME 1
ME 1

Tingkat Persetujuan
No Pertanyaan
1 2 3 4 5

Sejauh mana tingkat Penerapan pemantauan dan pengevaluasian

1 √
kinerja TI

Sejauh mana penetapan tanggung jawab dan kepemilikan dalam

2 √
pemantauan dan pengevaluasian kinerja TI

Sejauh mana telah dilakukan pengawasan dan pengukuran

3 √
kinerja dalam pemantauan dan pengevaluasian kinerja TI

Indeks Kusioner (4+3+5)/3

Total 4

ME 1

Tingkat Persetujuan
No Pertanyaan
1 2 3 4 5

Sejauh mana tingkat Penerapan pemantauan dan pengevaluasian

1 √
kinerja TI

Sejauh mana penetapan tanggung jawab dan kepemilikan dalam

2 √
pemantauan dan pengevaluasian kinerja TI

Sejauh mana telah dilakukan pengawasan dan pengukuran

3 √
kinerja dalam pemantauan dan pengevaluasian kinerja TI

Indeks Kusioner (2+4+3)/3

Total 3
 B. ME 2
ME 2

Tingkat Persetujuan
No Pertanyaan
1 2 3 4 5

Sejauh mana Penggunaan Tools Dalam pemantauan dan

1 √
pengevaluasian internal kontrol

Sejauh mana dilakukan pengawasan dan pengukuran kinerja

2 √
dalam pemantauan internal kontrol

Sejauh mana penetapan tanggung jawab dan kepemilikan

3 √
dalam pemantauan dan pengevaluasian internal kontrol

Indeks Kusioner (2+3+5)/3

Total 3,3

ME 2

Tingkat Persetujuan
No Pertanyaan
1 2 3 4 5

Sejauh mana Penggunaan Tools Dalam pemantauan dan

1 √
pengevaluasian internal kontrol

Sejauh mana dilakukan pengawasan dan pengukuran kinerja

2 √
dalam pemantauan internal kontrol

Sejauh mana penetapan tanggung jawab dan kepemilikan

3 √
dalam pemantauan dan pengevaluasian internal kontrol

Indeks Kusioner (4+5+5)/3

Total 4,6
 C. ME 3

ME 3

Tingkat Persetujuan
No Pertanyaan
1 2 3 4 5

Sejauh mana Tingkat kesadaran manajemen sampai saat ini

1 √
terhadap pemantauan dan pengevaluasian persyaratan eksternal

Sejauh mana pengembangan keterampilan SDM dalam pelatihan

2 √
dilakukan guna mendukung pemantauan persyaratan eksternal

Sejauh mana dilakukan pengawasan dann pengukuran kinerja

3 √
dalam pemantauan persyaratan eksternal

Indeks Kusioner (2+5+4)/3

Total 3,6

ME 3

Tingkat Persetujuan
No Pertanyaan
1 2 3 4 5

Sejauh mana Tingkat kesadaran manajemen sampai saat ini

1 √
terhadap pemantauan dan pengevaluasian persyaratan eksternal

Sejauh mana pengembangan keterampilan SDM dalam pelatihan

2 √
dilakukan guna mendukung pemantauan persyaratan eksternal

Sejauh mana dilakukan pengawasan dann pengukuran kinerja

3 √
dalam pemantauan persyaratan eksternal

Indeks Kusioner (2+4+4)/3

Total 3,3
 D. ME 4

ME 4

Tingkat Persetujuan
No Pertanyaan
1 2 3 4 5

Sejauh mana tingkat penerapan pemantauan dan pengevaluasian

1 √
tata kelola TI

Sejauh mana penggunaan Tools dalam pemantauan dan

2 √
pengevaluasian tata kelola TI

Sejauh mana dilakukan pengawasan dan pengukuran kinerja

3 √
dalam pemantauan tata kelola TI

Indeks Kusioner (4+4+5)/3

Total 4,3

ME 4

Tingkat Persetujuan
No Pertanyaan
1 2 3 4 5

Sejauh mana tingkat penerapan pemantauan dan pengevaluasian

1 √
tata kelola TI

Sejauh mana penggunaan Tools dalam pemantauan dan

2 √
pengevaluasian tata kelola TI

Sejauh mana dilakukan pengawasan dan pengukuran kinerja

3 √
dalam pemantauan tata kelola TI

Indeks Kusioner (5+3+3)/3

Total 3,6
 DAFTAR PUSTAKA
Agoes dan Hoesada, 2012. Bunga Rampai Auditing. Edisi Kedua. Jakarta: Salemba
Empat. 332 hlm.
Budiman, Arief dkk. 2012. “Perencanaan Paket. Pengembangan TIK pada Domain
DS (Delivery and Support) dan ME. (Monitoring and Evaluation) Cobit di
Pemerintahan Kota XYZ". (Thesis). Institut Teknologi Surabaya, Surabaya.

Elder, Randal J., dkk. 2011. Jasa Audit dan Assurance (Pendekatan Terpadu
– Adaptasi Indonesia). Jakarta: Salemba Empat. 498 hlm.
Fitrianah, Devi dan Sucahyo, Yudha Giri. 2008. Audit Sistem Informasi/ Teknologi
Informasi Dengan Kerangka Kerja COBIT Untuk Evaluasi Manajemen
Teknologi informasi Di Universitas XYZ. Jurnal Of Information System.
Vol.IV, No.1, 243-253.

Fauzan, Rauf dan Rani Latifah. 2015. Audit Tata Kelola Teknologi Informasi Untuk
Mengontrol Manajemen Kualitas Menggunakan Cobit 4.1 (Studi Kasus : PT
Nikkatsu Electric Works). Jurnal Teknik Informatika dan Sistem Informasi.
Vol.I, No.3, 235-244.

Gondodiyoto. 2007. Audit Sistem Informasi + Pendekatan CobIT. Jakarta: Mitra

Wacana Media. 692 hlm.

Humdiana dan Evi Indrayani. 2006. Sistem Informasi Manjemen. Yogyakarta:

Graha Ilmu. 382 hlm.

Indah, Siti Nur Mawar. 2010. “Pengaruh Kompetensi Dan Independensi Auditor
Terhadap Kualitas Audit (Studi Empiris Pada Auditor KAP Di Semarang)”.
(Skripsi). Universitas Dipenogoro, Semarang.

Isa, Irwan. 2012. Evaluasi Pengontrolan Sistem Informasi. Yogyakarta: Graha

Ilmu. 220 hlm.
c
Isa, Irwan. 2012. Rengineering Sistem Informasi. Yogyakarta: Graha Ilmu. 204 hlm.

ITGI. 2007. Cobit 4.1. Framework-Control-Objectives-Management Guidelines-

Maturity Models.USA: I.G. Institute.213 hl