AUDIT TATA KELOLA

INFORMASI PENGADAAN
BARANG DAN JASA PT
BERNOFARM DENGAN
FRAMEWORK COBIT 4.1
Presented by
Evan Syafuttra Simbolon 17200881 | M. Ilyas Fachrurochman 17200716 |
Osama Zidan 17200612 | Mory Syamonis 17200304
apa saja yang akan dibahas?
1 LATAR BELAKANG

2 TINJAUAN PUSTAKA

3 METODE PENELITIAN

4 HASIL DAN PEMBAHASAN

5 KESIMPULAN DAN SARAN

latar belakang
PT. Bernofarm adalah ISP di Indonesia yang Penelitian ini menggunakan metode COBIT
menggunakan IT dalam aktivitas bisnisnya. 4.1, yang fokus pada penyelarasan bisnis
Namun, ditemukan beberapa masalah seperti dengan tujuan IT. COBIT 4.1 merupakan
supplier yang tidak dapat melakukan self- standar yang lengkap dalam penggunaan
register pada aplikasi ARIBA, penginputan data framework IT, sehingga pengukuran maturity
yang memakan waktu lama, dan kesulitan level akan sesuai.
dalam menggunakan aplikasi ARIBA sebagai
modul ERP SAP. Oleh karena itu, perlu dilakukan Penelitian ini mengamati bagaimana PT.
evaluasi tata kelola IT oleh divisi IT PT. Bernofarm mengelola teknologi informasi
Bernofarm. Metode yang digunakan adalah mereka. Tujuan dari penelitian ini adalah
COBIT (Control Objectives for Information and untuk mengevaluasi sejauh mana
Related Technology), yang membantu perusahaan menerapkan tata kelola IT.
memahami dan mengelola risiko serta Penelitian ini berfokus pada empat dominan
keuntungan IT perusahaan. COBIT 4.1, yaitu PO, AI, DS, dan ME.
tinjauan
pustaka
 Audit
Proses yang dilakukan secara
sistematis dan obyektif untuk
mengumpulkan dan
mengevaluasi bukti-bukti terkait
tindakan ekonomi.
Teknologi Informasi
Teknologi yang berhubungan
denganpengolahan data menjadi
informasi dan proses penyaluran
data atau informasi tersebut dalam
batasan-batasan ruang dan waktu.
Tata Kelola
1 Pendekatan yang mencakup berbagai
aspek, termasuk Sistem Informasi (SI),
teknologi dan komunikasi, bisnis, hukum,
2 dan isu-isu lain yang melibatkan
banyak pemangku kepentingan.
3
Tata Kelola Teknologi Informasi
Penerapan kebijakan IT di dalam
organisasi agar pemakaian IT termasuk
4
pengadaan dan pelayanannya
diarahkan sesuai dengan tujuan
organisasi tersebut.
Fokus Area Tata Kelola Teknologi Informasi

1. Strategic alignment: Menjalin hubungan bisnis

dan perencanaan IT.
2. Value delivery: Mengoptimalkan pemakaian
biaya dan membuktikan nilai sebenarnya dari IT.
3. Resource management: Mengoptimalkan
investasi dan pengelolaan sumber daya IT.
4. Risk management: Mengelola risiko yang terkait
dengan IT.
5. Performance management: Mengawasi
pelaksanaan rencana dan pencapaian hasil IT.
cobit
Control Objectivefor Information
and related Technology, disingkat
COBIT, adalah suatu panduan
standar praktik manajemen Fungsi utama:
teknologi informasi. Standar Membantu manajemen dalam
COBIT dikeluarkan oleh IT memahami dan mengelola risiko-
risiko yang terkait dengan IT.
Governance Institute yang
merupakan bagian dari ISACA.
COBIT 2019 merupakan versi
terbaru.
Domain COBIT 4.1
1. Plan and Organise (PO) : Memberikan arahan untuk pengiriman solusi.

2. Acquire and Implement (AI) : Menyediakan solusi dan lolos mereka

diubah menjadi layanan).

3. Delivery and Support (DS) : Menerima solusidan membuatnya

dapatdigunakan untuk penggunaakhir.

4. Monitor and Evaluate (ME) : Memantau semuaproses untuk memastikan

hal itu arah yang disediakan diikuti.

 metode
penelitian
metode
penelitian
STUDI PUSTAKA
Mencari, membaca dan mengumpulkan berbagai data data
yang dianggap perlu dalam mengisi kebutuhan audit
berhubungan dengan objek yang akan diaudit.

OBSERVASI
Observasi dilakukandengan tujuan untuk mengetahui ciri -
ciri dan luasnya obyek yang diamati

KUESIONER
Membuat daftar pertanyaan seputar permasalah penelitian
objek penelitian yang akan dilakukan.
 HASIL DAN
PEMBAHASAN
OBSERVASI
Observasi dilakukan pada PT. Bernofarm khususnya divisi IT
untuk memperoleh data - data dan informasi yang
dibutuhkan terkait tata kelola teknologi informasi yang telah
diterapkan serta system informasi yang digunakan.

KUESIONER
Pengisian kuesioner dilakukan dengan 20 responden yaitu 1
Kepala Divisi Pengendalian Keuangan dan Teknologi, 1
kepala sub Divisi Pengembangan Teknologi selaku pihak
yang bertanggung jawab dalam pengembangan Teknologi
Informasi Pada PT. Bernofarm. Serta 2 orang staff Divisi IT dan
sisanya 16 orang dari staff non IT (divisi lain).
STUDI PUSTAKA
Mencari, membaca dan mengumpulkan berbagai data dari
mempelajari buku Cobit 4.1 dan jurnal serta artikel ilmiah
sebagai sumber informasi yang relevan, selain itu
mempelajari dokumen-dokumen yang berkaitan dengan
tata Kelola teknologi informasi pada PT. Bernofarm.
 penentuan Maturity level
Tahap selanjutnya yaitu penentuan Maturity level, yang dimana
pada tahap ini peneliti menganalisa hasil kuesioner pada divisi IT
tentang tata kelola teknologi informasi yang telah diterapkan
divisi IT PT. Bernofarm. Penentuan Maturity level ini bertujuan untuk
mengetahui sejauh mana tingkat kematangan tata kelola IT yang
telah diterapkan ( saat ini ) oleh divisi IT pada PT. Bernofarm
apabila diukur dengan Framework COBIT 4.1 serta menentukan
tingkat kematangan yang diharapkan. Penentuan Maturity level ini
berdasarkan sub-sub domain yang teridentifikasi dari proses
business goals, IT goals menurut COBIT 4.1 serta tujuan dari divisi IT
PT. Bernofarm.
Adapun susunan menurut domainnya, maka proses teknologi informasi di kantor PT.
Bernofarm adalah sebagai berikut:
tingkat kematangan

Hasil perhitungan mendapati rata-rata nilai

domain tata kelola teknologi informasi pada PT.
Bernofarm sebesar 4.06. Dari nilai ini dapat ditarik
kesimpulan bahwa pengelolaan teknologi informasi
dilakukan secara Managed and Measurabel, artinya
pada level 4 ini proses standar dalam
pengembangan suatu pelayanan telah dikelola
dan diukur dengan baik.
tabel tingkat kesenjangan
Hasil Temuan
Hasil evaluasi menunjukan temuan terdapat gap pada domain PO, DS
dan ME, pada domain AI memiliki nilai kesenjangan paling besar yaitu
mencapai 0.88. Hal ini menunjukkan terdapat masalah yang sangat
besar dalam penerapan atau implementasi teknologi informasi yang
digunakan. Kemudian terdapat gap pada domain PO dan DS yaitu PO7
(Manage IT Human Resource) dan DS7 (Educate and Train Users) yaitu
kurangnya mengidentifikasi kebutuhan bisnis terlebih dahulu dan
Kurangnya penggunaan sistem teknologi informasi secara efisien dan
efektif, sehingga kebutuhan bisnis belum berjalan stabil dan pengunaan
secara efisien dan efektifnya belum diterapkan secara maksimal serta
kurangnya pengawasan terhadap sumber daya manusia dalam
kompetensi IT.
rekomendasi

Rekomendasi yang mampu diberikan pada bagian DS adalah

perlunya manajemen memberikan penegasan dan tanggung jawab
pada masing–masing individu secara jelas maka tiap-tiap orang
dapat mempertanggung jawabkan setiap pekerjaannya, sehingga
mudah melakukan evaluasi dari setiap bagian yang belum
dikerjakan oleh masing masing pihak yang bertanggung jawab. Pada
bagian PO, setiap staf dievaluasi secara berkala untuk memastikan
kinerja dapat mendukung bisnis serta operasional yang
berkesinambungan
kesimpulan
DAN saran
kesimpulan
1. PT.Bernofarm telah menerapkan tata kelola teknologi
informasi pada level Defined Process. Hasil pengolahan
kuisioner mendapati nilai rata-rata untuk domain PO, AI, DS
dan ME adalah 4.06 dari rentang nilai 0 sampai 5. Artinya
perusahaan telah melakukan tata kelola teknologi informasi
dengan baik.
2. Hasil penelitian menemukan kelemahan terdapat pada
subdomain DS7, dimanamemiliki nilai kematangan il yaitu
3.57 dan nilai kematangan pada yang paling besar yaitu
4.41 pada DS5.
kesimpulan
1. Langkah pertama yang harus dilakukan oleh perusahaan
dalammemperbaiki tata kelolaTI-nya adalah meningkatkan
tata kelola pada subdomain PO3, PO4, PO7,AI2, AI6, DS5, DS7,
ME1, sesuai rekomendasi yang telah diberikanoleh penulis.
2. Mempersiapkan SDM yang memadai, melakukan transfer
pengetahuan dari ahli kepada staf lain melaluipelatihan
atau kursus mencakup bidang-bidang yang menggunakan
teknologiinformasi dalam proses bisnis, memberikan
pelatihan dalam pengelolaan resiko.
Thank
You

Hope you enjoy it!