Disusun oleh
MUHAMMAD ILYAS SULAIMAN HIDAYAT
NRP.191014032
i
DAFTAR ISI
ii
II. 2. Framework Yang Digunakan 14
II. 2.1. COBIT (Control Objective for Information and Related Technology) 14
II. 2.2. Prinsip – Prinsip COBIT 14
II. 2.3. Raci Chart 17
II. 2.4. Domain 17
II.2.4.1. Evaluate, Direct and Monitor (EDM) 19
II.2.4.2. Align, Plan and Organize (APO) 19
II.2.4.3. Build, Acquire and Implement (BAI) 20
II.2.3.4. Deliver, Service and Support (DSS) 21
II.2.3.5. Monitor, Evaluate and Assess (MEA) 21
II. 2.5. Proses Capability Model 22
II.2.6. Metodologi Penelitian 23
II.2.6. Metodologi Pengumpulan Data 25
1
ANALISIS DAN PERENCANAAN 1
III. 1. Analisis Organisasi 1
III.1.1. Profil Organisasi 1
III.1.1.1. Sejarah Organisasi 1
III.1.1.2. Visi 2
III.1.1.3. Misi 3
III.1.1.4. Struktur Organisasi 3
III.1.2. Analisis Kondisi Organisasi Saat Ini 3
III.1.3. Analisa Kondisi Yang Di Harapkan 7
III.1.4. Analisa Kesenjangan (Gap Analysis) 9
III.2. Perancangan 10
III.2.1. Perancangan Model Solusi 11
III.2.1.1. Stake Holder Need 11
III.2.1.2. Enterprise Goals 11
III.2.1.3. IT- Related Goals 13
III.2.1.4. Enabler Goals 16
III.2.2. Dokumen Usulan / Rekomendasi 21
1
IMPLEMENTASI DAN PENGUJIAN 1
iii
IV.1. Implementasi 1
IV.1.1. Lingkup dan Batasan Implementasi 2
IV.1.2 Kebutuhan Sumberdaya 2
IV.1.2.1. Kebutuhan Perangkat Keras 2
IV.1.2.2. Kebutuhan Perangkat Lunak 2
IV.1.2.3. Kebutuhan SDM 3
IV.2.2. Kebutuhan Sumberdaya 3
IV.2.2.1. Perangkat Keras (hardware) 3
IV.2.2.2. Perangkat Lunak (software) 3
4
KESIMPULAN DAN SARAN 4
V.1. Kesimpulan 4
V.2. Saran 4
DAFTAR PUSTAKA 6
LAMPIRAN 9
iv
DAFTAR GAMBAR
v
DAFTAR TABEL
vi
I-1
PENDAHULUAN
Bab ini digunakan untuk mendefinisikan permasalahan mengenai kesesuaian
sistem, ruang lingkup permasalahan. Bab ini berisikan latar belakang masalah,
identifikasi permasalahan, ruang lingkup permasalahan, tujuan perancangan,
metodologi penelitian dan sistematika penulisan.
COBIT, yang dikenal sebagai (Control Objectives for Information and Related
Technology), memberikan standar dan pedoman untuk aktivitas TI. COBIT
membantu mengoptimalkan investasi yang mendukung IT, memastikan pengiriman
layanan, dan memberikan ukuran yang jelas untuk tindakan yang diperlukan jika
terjadi kesalahan. ISACA telah merilis beberapa versi COBIT sebagai tanggapan
atas kemajuan teknologi. COBIT 2019, penerus dari COBIT 5, dirilis dengan
menambahkan perkembangan terbaru yang dapat mempengaruhi organisasi dalam
hal informasi dan teknologi. Dalam COBIT 2019, beberapa elemen desain yang
telah disediakan akan membantu perusahaan merancang sistem tata kelola [3].
COBIT versi 2019 memiliki beberapa domain yang mencakup berbagai aspek dari
sistem informasi, termasuk sistem infromasi kepegawaian.
Domain yang dikaji dalam penelitian ini adalah Monitor, Evaluate and Asses
(MEA). Alasan pemilihan domain tersebut karena domain ini berkaitan dengan
keselarasan strategi dan tujuan organisasi dengan pengelolaan sistem informasi dan
teknologi. Dalam konteks audit sistem informasi kepegawaian, domain ini penting
untuk memastikan bahwa pengelolaan sistem kepegawaian mendukung strategi
perusahaan dan diorganisir dengan baik, termasuk penggunaan tiga aplikasi
terpisah (SAP, i-Portal INTI, HCIS). Audit dapat fokus pada pemahaman strategi
kepegawaian perusahaan, perencanaan pengelolaan sistem kepegawaian, dan
organisasi yang efektif dari tiga aplikasi tersebut.
Dengan dilakukannya audit ini diharapkan dapat diketahui tingkat keamanan asset
pemeliharaan integritas data serta dapat mendorong pencapaian tujuan perusahaan
secara efektif, menggunakan sumberdaya secara efisien dan dapat mengetahui
I-2
tingkat kematangan teknologi informasi di PT. Industri Telekomunikasi Indonesia
(Persero) Bandung serta menghasilkan rekomendasi untuk mencapai tingkat
kematangan yang optimal sehingga dapat membantu merealisasikan visi, misi dan
tujuan di PT. Industri Telekomunikasi Indonesia (Persero) Bandung.
1. Wawancara
2. Kuesioner
3. Studi Literatur Sejenis
Melakukan pencarian referensi serta berbagai sumber lain mengenai teori
COBIT 2019 dan beberapa teori pendukung lainnya, yang digunakan
sebagai penunjang dan acuan dalam proses pengerjaan tugas akhir ini.
I-3
untuk memastikan bahwa pengelolaan sistem kepegawaian mendukung strategi
perusahaan dan diorganisir dengan baik
I-4
II-1
DASAR TEORI
Bab ini berisi dasar teori tentang permasalahan yang dibahas pada tugas akhir ini
hingga framework yang digunakan untuk pelaksanaan analisa.
Sedangkan menurut [5]. Audit adalah proses kritis dan sistematis yang dilakukan
oleh pihak independent untuk memeriksa laporan keuangan yang telah disusun oleh
manajemen, beserta catatan pembukuan dan bukti – bukti pendukungnya, dengan
tujuan untuk memberikan pendapat mengenai kewajaran laporan keuangan
tersebut. Audit juga dapat diartikan sebagai proses sistematis untuk memperoleh
dan mengevaluasi bukti secara objektif mengenai pernyataan – pernyataan tentang
kegiatan dan kejadian ekonomi, dengan tujuan untuk menilai tingkat kesesuaian
antara pernyataan – pernyataan tersebut dengan kriteria yang telah ditetapkan.
Setelah audit selesai, hasil audit disampaikan kepada pemakai yang berkepentingan.
Dari pengertian diatas maka dapat disimpulkan bahwa Audit adalah proses
sistematis dan kritis yang bertujuan untuk memperoleh dan mengevaluasi bukti
secara objektif terkait kegiatan dan kejadian ekonomi, serta menilai kesesuaian
pernyataan dalam laporan keuangan dengan kriteria yang telah ditetapkan.
Tujuannya adalah untuk meningkatkan kepercayaan pemakai laporan keuangan dan
hasilnya disampaikan kepada pemakai yang berkepentingan.
Sedangkan menurut [7]. Sistem terdiri dari sekumpulan komponen yang terhubung
satu sama lain dan dengan lingkungannya. Namun, menurut Anatol Raporot, sistem
terdiri dari kumpulan hubungan dan kesatuan yang saling tergantung satu sama lain.
Setiap kesatuan secara konseptual atau fisik terdiri dari bagian-bagian yang saling
tergantung satu sama lain. Sistem adalah kelompok dari dua atau lebih subsistem
yang saling berhubungan yang bekerja untuk mencapai tujuan yang sama
II-2
sebagai kesimpulan bahwa informasi adalah sekumpulan data yang berasal dari
fakta-fakta dan telah diubah menjadi sesuatu yang memiliki arti dan manfaat yang
lebih besar [8].
Sedangkan menurut [9]. Informasi adalah data yang telah diorganisasi dengan cara
yang bermanfaat. Ini adalah data yang telah diproses untuk memberi arti dan
memperbaiki proses pengambilan keputusan sehingga pengguna dapat membuat
keputusan yang lebih baik dengan lebih banyak dan lebih baik.
Berdasarkan enam tujuan yang harus dicapai oleh auditor dalam audit sistem
informasi, dapat disimpulkan bahwa pengendalian internal merupakan aspek
penting yang harus diperhatikan dan dievaluasi.
II-3
II. 1.5. Tahapan Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap [11].
Tahap-tahap audit terdiri dari 5 tahap sebagai berikut : :
II-4
sistem informasi dapat didefinisikan sebagai suatu sistem di dalam suatu organisasi
yang merupakan kombinasi dari orang, fasilitas, dan teknologi [12].
II-5
fungsi dari bagian kepegawaian dalam suatu intans, agar dapat mengoprasikan
kegiatan pegawai dengan tujuan mencapai sasaran yang diinginkan.
Dari pengertian diatas maka dapat disimpulkan bahwa bahwa Kepegawaian adalah
bidang yang mencakup program pelatihan dan seminar terkait manajemen sumber
daya manusia serta segala hal yang mempengaruhi hak, kewajiban, posisi, dan
pengembangan pegawai. Pegawai merupakan tenaga kerja manusia yang menjadi
modal utama untuk mencapai tujuan organisasi atau unit usaha. Kepegawaian juga
mencakup semua kegiatan yang terkait dengan kepentingan pegawai, termasuk
bagian kepegawain yang meliputi aspek posisi, tugas, hak, dan pengambangan
pegawai.
Sedangkan menurut [18]. Audit sistem informasi adalah suatu pengevaluasian yang
dilakukan untuk menilai sejauh mana kesesuaian antara aplikasi sistem informasi
terhadap prosedur yang telah ditetapkan dan memastikan keamanan asset dan
intergrasi data yang memadai. Tujannya adalah untuk memastikan bahwa sistem
informasi yang terkomputerisasi dirancang dan diterapkan secara efektif, efisien
dan ekonomis serta terlindungi dari penyalahgunaan asset.
Kesimpulan dari ketiga definisi audit sistem informasi yang dikutip adalah bahwa
audit sistem informasi merupakan suatu proses evaluasi yang bertujuan untuk
mengevaluasi sistem informasi yang telah berjalan dan memastikan apakah sistem
II-6
tersebut dapat beroperasi secara efektif, efisien, dan ekonomis serta memastikan
keamanan asset dan integritas data.
Dalam gap analysis, kinerja aktual suatu organisasi dibandingkan dengan kinerja
yang diinginkan atau potensial. Gap analysis dapat membantu perusahaan dalam
menentukan tempat terbaik untuk menyebarkan energi dan sumber daya fokus,
memberikan informasi untuk membuat keputusan yang lebih baik, dan membantu
dalam meningkatkan kinerja [22].
II-7
analysis juga dapat digunakan untuk mengevaluasi kesenjangan sumber daya yang
dimiliki oleh perusahaan.
II-8
BENGKULU
MENGGUNAKAN
COBIT 4.1
3 Enggar AUDIT SISTEM Berdasarkan hasil pembahasan
Novianto INFORMASI PADA dan juga hasil yang didapat oleh
APLIKASI SISTEM peneliti, dapat ditarik
INFORMASI kesimpulan, yaitu:
MANAJEMEN 1. Universitas Sebelas Maret
KEPEGAWAIAN merupakan instansi
(SIMPEG) yang menerapkan Teknologi
MENGGUNAKAN Informasi yaitu
MODEL SIMPEG, rata-rata yang didapat
FRAMEWORK penerapan
COBIT 4.1 aplikasi saat ini 2.6 sedangkan
rata-rata hasil
rekomendasi level adalah 2.9.
2. Dalam aspek keamanan (DS5),
instansi sudah
melebihi dari rekomendasi level,
sehingga
keamanan sistem informasi
SIMPEG sudah
sangat baik.
3. Hasil terendah terdapat pada
(DS9), sehingga
perlu di evaluasi agar menjadi
yang lebih baik
lagi.
4. Arsip digital pada aplikasi
SIMPEG ini sudah
baik dengan tetap menyimpan
dalam
II-9
database yang bisa di download
ketika
membutuhkan arsip data tersebut.
Adapun saran yang diberikan,
yaitu:
1. Memperkuat bagian helpdesk
untuk membuat
dan melaporkan keluhan tentang
masalah
layanan TI.
2. Tinjauan tata kelola TI
disarankan dilakukan
secara berkala agar tingkat
kematangan yang
II-10
4 Nur Rahma Audit Sistem erdasarkan hasil penelitian yang
Aziza, Informasi “SAPA telah dilakukan mengenai audit
Bambang ASN” Pemerintah sistem informasi SAPA ASN
Sujarwadi Kabupaten Bantul pemerintah Kabupaten Bantul
Menggunakan Cobit 5 menggunakan COBIT 5
Framework Domain Framework, maka
DSS dapat disimpulkan :
(Deliver, Service And 1. Seluruh proses pada domain
Support DSS COBIT 5
(DSS01, DSS02, DSS03, DSS04,
DSS05,
dan DSS06) merupakan proses-
proses
yang sesuai dengan tata kelola,
tujuan, dan
kebutuhan bisnis dari sistem
informasi SAPA
ASN pemerintah Kabupaten
Bantul.
2. Terdapat dua proses yang
memiliki nilai ca-
pability level pada level 2
Managed Process
(Proses dikelola) yaitu DSS01 dan
DSS03, serta terdapat empat
proses yang memiliki nilai
capability level pada angka level 3
Established Process (Proses
stabil) yaitu DSS02, DSS04,
DSS05, dan DSS06.
3. Level capability dari semua
II-11
proses pada domain DSS COBIT
5 berada pada angka level 3
Established Process (Proses
stabil).
4. Beberapa rekomendasi yang
dapat diberikan yaitu : (a)
Membuat Standar Operasional
Prosedur (SOP) agar operasional
yang berjalan memiliki acuan dan
standar sehingga operasional
dapat berjalan dengan baik; (b)
BKPP perlu menentukan
kebijakan-kebijakan terkait proses
bisnis secara lebih terperinci serta
melakukan evaluasi terhadap
proses bisnis yang dijalani; (c)
BKPP dapat mengoptimalkan
kontrol terhadap setiap proses
bisnis yang berjalan, agar proses-
pros-es tersebut dapat berjalan
dengan lebih baik dan sesuai
dengan tujuan bisnis.
5 Ida Bagus Audit Sistem Hasil Analisa pada penelitian
Agung Eka Informasi E-Kinerja diatas, mampu memberikan
Mandala Dinas Kependudukan kesimpulan tentang pelaksanan
Putra, Dan Pencatatan Sipil audit terhadap sisteminformasi E-
Rukmi Sari Kota Denpasar Kinerja pada Dinas
Hartati, Kependudukan dan Pencatatan
Yoga Sipil Kota Denpasar. Audit sistem
Divayana informasi E- Kinerja menunjukan
domain EDM01, EDM03,
APO04,
II-12
APO07, BAI02, DSS01 dan
MEA01 mencapai level 4 (Proses
yang dapat diperkirakan)
menandakan perencanan dari
proses teknologi informasi telah
mampu memberikan hasil yang
diharapkan. Domain APO01,
APO08 dan DSS05 meraih level
(Established), menandakan proses
teknologi informasi telah
diimplementasikan dan
didefiniskan dengan baik. Adapun
saran untuk meningkatkan kinerja
sistem informasi E-Kinerja
pada Dinas Kependudukan dan
Pencatatan Sipil Kota
Denpasar tentunya perlu
dilaksanakan audit sistem
informasi
pada setiap tahunnya. Hal tersebut
dapat dipergunakan sebagai
bahan evaluasi dalam penerapan
teknologi informasi yang
dapat memberikan hasil yang
optimal dalam manajemen
kepegawaian
II-13
II. 2. Framework Yang Digunakan
Sub bab ini merupakan penjelasan mengenai framework yang digunakan yakni
framework COBIT 2019 untuk digunakan dalam proses audit sistem informasi.
II. 2.1. COBIT (Control Objective for Information and Related Technology)
COBIT (Control Objective for Information and Related Technology) adalah suatu
kerangka kerja yang digunakan untuk memberikan panduan dalam tata kelola dan
pengelolaan informasi dan teknologi. COBIT mengidentifikasi berbagai komponen
yang diperlukan untuk membangun dan memelihara sistem tata kelola yang efektif,
antara lain proses, struktur organisasi, kebijakan dan prosedur, arus informasi,
budaya dan perilaku, kapabilitas dan infrastruktur [23].
Menurut [24]. COBIT 2019 adalah kerangka kerja yang memiliki struktur yang
lebih fleksibel dan dirancang untuk membantu perusahaan dalam menetapkan
tujuan dari proses yang dinilai sebagai hal yang paling penting.
Sedangkan menurut [25].COBIT 2019 adalah suatu kerangka kerja audit tata kelola
TI yang memberikan langkah – langkah dari praktik terbaik untuk membantu
perusahaan memaksimalkan manfaat dari penggunaan teknologi informasi
II-14
G AMBAR II. 1 C HAPTER 3 COBIT PRINCIPLES , FIGURE 3.1
II-15
G AMBAR II. 2 C HAPTER 3 COBIT PRINCIPLES , FIGURE 3.2
Tiga (3) prinsip tersebut mengidentifikasi prinsip-prinsip dasar untuk kerangka
kerja pengelolaan yang dapat digunakan untuk membangun sistem pengelolaan
bagi perusahaan yaitu :
II-16
II. 2.3. Raci Chart
RACI Chart menunjukkan status seseorang terhadap proses pengambilan keputusan
di bidang teknologi informasi, dengan empat pihak: R (Responsible), A
(Accountable), C (Consulted), dan I (Informed). Keempat pihak ini memiliki
kapasitas yang berbeda untuk membuat keputusan untuk organisasi TI. Seperti yang
terlihat pada gambar berikut: [26].
Model referensi proses COBIT 2019 membagi proses enterprise IT menjadi dua
area aktivitas utama - tata kelola dan manajemen - terbagi dalam domain proses :
1. Pemerintahan - Domain ini berisi lima proses tata kelola; dalam setiap proses,
evaluasi, langsung dan monitor (EDM) didefinisikan.
2. Manajemen - Area ini berisi empat domain yang sesuai dengan area tanggung
jawab rencana, build, run danmonitor (PBRM), dan mereka menyediakan
cakupan end-to-end TI. Setiap domain berisi sejumlah proses, seperti di COBIT
4.1 dan versi sebelumnya. Meski sebagian besar proses membutuhkan
'perencanaan', 'bangunan', 'jalan' dan aktivitas 'pemantauan' dalam proses atau
dalam masalah spesifik yang ditangani - misalnya, kualitas, keamanan – mereka
ditempatkan di domain sesuai dengan bidang aktivitas yang paling relevan saat
berhubungan dengan TI ditingkat perusahaan.
II-17
Domainnya adalah:
Proses tata kelola ini menangani tata kelola pemangku kepentingan pengiriman
nilai tujuan, pengoptimalan risiko dan pengoptimalan sumber daya dan mencakup
praktik dan aktivitas yang ditujukan untuk mengevaluasi pilihan strategis,
memberikan arahan kepada TI dan memantau hasilnya.
Memberikan arahan untuk pengiriman solusi (BAI) dan pemberian layanan dan
dukungan(DSS). Domain ini mencakup strategi dan taktik, dan masalah
mengidentifikasi cara terbaik yang dapat diberikan oleh TI pencapaian tujuan
bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola
untuk perspektif yang berbeda. Organisasi yang tepat, serta infrastruktur teknologi,
harus dimasukkan ke dalam tempat.
Menerima solusi dan membuatnya dapat digunakan untuk pengguna akhir. Domain
ini berfokus kepada pengiriman dan dukungan aktual dari layanan yang dibutuhkan,
termasuk pemberian layanan, pengelolaan keamanan dan kontinuitas, dukungan
layanan bagi pengguna, dan pengelolaan data dan fasilitas operasional.
II-18
Monitor semua proses untuk memastikan bahwa arah yang diberikan diikuti. Semua
proses TI perlu dinilai secara teratur dari waktu ke waktu untuk kualitas dan
kepatuhan mereka terhadap persyaratan pengendalian. Ini alamat domain
manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap
peraturan dan tata kelola.
Proses Penjelasan
APO01 Mengelola Kerangka Kerja Manajemen TI
APO02 Mengelola Strategi
APO03 Mengelola Enterprise Architecture
APO04 Mengelola Inovasi
APO05 Mengelola Portofolio
II-19
APO06 Mengelola Anggaran dan Biaya
APO07 Mengelola Hubungan Manusia
APO08 Mengelola Hubungan
APO09 Mengelola Perjanjian Layanan
APO10 Mengelola Pemasok
APO11 Mengelola Kualitas
APO12 Mengelola Risiko
APO13 Mengelola Keamanan
Proses Penjelasan
Mengelola Program dan Proyek
BAI01
BAI02 Manage Definisi Persyaratan
BAI03 Mengelola Identifikasi Solusi dan Membangun
BAI04 Mengelola Ketersediaan dan Kapasitas
BAI05 Mengelola Pemberdayaan Perubahan Organisasi
BAI06 Mengelola Perubahan
BAI07 Mengelola Penerimaan Perubahan dan Transisi
BAI08 Mengelola Pengetahuan
BAI09 Mengelola Aset
BAI10 Mengelola Konfigurasi
II-20
II.2.3.4. Deliver, Service and Support (DSS)
Domain Deliver, Service and Support berfokus pada aspek penyampaian
teknologi informasi. Domain ini mencakup bidang-bidang seperti eksekusi aplikasi
di dalam sistem TI dan hasil-hasilnya, serta proses pendukung yang memungkinkan
pelaksanaan sistem TI yang efektif dan efisien. Proses-proses dalam DSS dapat
dilihat pada tabel dibawah ini :
II-21
MEA03 Mengevaluasi dan Menilai Kepatuhan dengan Persyaratan
Eksternal
Slaka
Level Value Process Capability
Kematangan
0,00 – 0,50 0 Proses tidak melaksanakan atau gagal
Incomplete
untuk mencapai tujuan proses.
0,51 – 1,50 1 Performed Proses telah diimplementasikan untuk
mencapai tujuan bisnisnya.
1,51 – 2,50 2 Managed Proses yang diimplementasikan dikelola
(plan, monitor, and adjusted) dan
hasilnya ditetapkan dan dikontrol.
2,51 – 3,50 3 Established Proses didokumentasikan dan
dikomunikasikan (untuk efisiensi
organisasi).
3,51 – 4,50 4 Predictable Proses dimonitor, diukur, dan diprediksi
untuk mencapai hasil.
4,51 – 5,00 5 Optimizing Sebelumnya proses telah di prediksikan
kemudian ditingkatkan untuk memenuhi
tujuan bisnis yang relevan dan tujuan
yang akan datang.
Setiap proses yang dinilai akan menghasilkan 4 level rating point, yaitu :
II-22
b. Partially achieved, apabila hasil penilaian >15%-50%
c. Largely achieved, apabilahasil penilaian >50%-85%
d. Fully achieved, apabila hasil penilaian >85%-100%
Keterangan gambar 5:
1. Studi Kepustakaan, Pada bagian ini dilakukan telaah dokumen bisnis dan studi
literatur (COBIT 2019).
Telaah bisnis yang akan dilakukan bertujuan untuk mengetahui bagaimana
kondisi bisnis yang ada. Tahapan yang dilakukan ialah dengan meninjau
sejarah perusahaan sebagai objek penelitian. Peninjauan dilakukan melalui
penggalian dokumen-dokumen fisik, browsing pada web perusahaan dan
II-23
wawancara langsung dengan beberapa pihak perusahaan PT Industri
Telekomunikasi Indonesia (Persero) Bandung.
Studi literatur COBIT 2019 yang akan dilakukan dimuali dari pengumpulan
dasar-dasar teori dan penelitian pendamping yang telah dilakukan sebelumnya.
Teori-teori yang berhubungan dengan COBIT 2019, audit sistem informasi dan
teori pendukung lainnya. Dirinci secara singkat disesuaikan dengan lebel
keperluan dalam penelitian, pada penelitian ini difokuskan pada teori tentang
tingkat kapabilitas yang terdapat pada framework COBIT 2019.
Dengan melakukan kedua hal tersebut diharapkan mampu menggali seluruh
informasi yang terkait dengan penelitian, baik permasalahan yang diteliti dan
objek yang menjadi tujuan penelitian.
2. Pemilihan Domain COBIT 2019,
Proses yang ada pada COBIT 2019 memiliki proses yang sangat luas dan yang
terbagi menjadi beberapa domain, sehingga diperlukan pemilihan domain
COBIT 2019 yang akan digunakan serta akan lebih terfokus pada objek sesuai
domain yang akan di teliti.
3. Pengumpulan Data, pada bagian ini dilakukan tahap wawancara dan survey
kuesioner.
Tahap wawancara proses ini dilakukan dalam rangka pengumpulan informasi
dan data dan hasilnya akan digunakan sebagai data pendukung dari hasil
pengukuran kapabilitas.
Survey kuesioner ini dilakukan pada perusahaan , untuk membantu proses audit
yang dilakukan.
4. Pengolaan Data , pada tahap ini dilakukan setelah memperoleh data-data yang
diperlukan dalam penelitian, maka langkah selanjutnya ialah pengelolaan data
untuk memperoleh hasil kapabilitas.
5. Analisis Data
Pada tahap ini dilakukan untuk mendapatkan hasil analisis tingkat kapabilitas
saat ini , analisis tingkat kapabilitas yang diharapkan serta analisis
kesenjangan. Analisis tersebut didapat dari data-data serta tahapan yang telah
dilakukan sebelumnya.
6. Verifikasi Hasil
II-24
Hasil dari analisa kapabilitas yang dilakukan kemudian dilakukan proses
verifikasi terhadap fakta-fakta yang ada.
7. Strategi Perbaikan
8. Rekomendasi
1. Kuesioner
2. Wawancara
Pada tahap ini, dilakukan study literatur sejenis untuk mendapatkan referensi
teori-teori yang mendukung dalam pembahasan penelitian ini.referensi didapat
dari jurnal, skripsi, mengenai audit sistem informasi, dan COBIT 2019.
II-25
II-26
III-1
III.1.1.2. Visi
Menjadi perusahaan teknologi terpercaya dengan cakupan industri yang luas dan
berkualitas
III-2
III.1.1.3. Misi
Perwujudan visi perusahaan sebagaimana dituangkan di atas akan dicapai melalui
upaya – upaya yang terkandung dalam misi perusahaan sebagai berikut :
III-3
TI yang ada di departement Human Capital Management. Analisis Kondisi saat ini
didapatkan dari hasil wawancara kepada departement Human Capital Management
serta beberapa departement yang sama-sama mengakses Sistem Informasi
Kepegawaian diperusahaan.
Persyaratan pemantauan N
III-4
Menetapkan target kinerja
dan kesesuaian, Bekerja
dengan para pemangku
Proses diukur kepentingan untuk
terhadap tujuan dan menentukan, meninjau, Y
memperbarui, dan menyetujui 100%
metrik yang
disepakati. target kinerja dan kesesuaian
secara berkala dalam sistem
pengukuran kinerja.
Target pemantauan Y
Mengumpulkan dan 50%
memproses data kinerja dan
Pendekatan kesesuaian, Mengumpulkan
pemantauan, penilaian dan memproses data yang tepat Y
dan pemberian waktu dan akurat sesuai
informasi perusahaan dengan pendekatan
efektif dan perusahaan.
operasional.
Data pemantauan yang telah N
diolah
Menetapkan pendekatan 50%
pemantauan, Terlibatlah
dengan para pemangku
kepentingan untuk membangun
dan memelihara pendekatan
pemantauan untuk menentukan
tujuan, ruang lingkup dan Y
metode untuk mengukur solusi
bisnis dan pemberian layanan
dan kontribusi terhadap tujuan
perusahaan. Integrasikan
Sasaran dan metrik pendekatan ini dengan sistem
terintegrasi dalam manajemen kinerja perusahaan.
sistem pemantauan
perusahaan. Memastikan pelaksanaan
tindakan korektif, Membantu
pemangku kepentingan dalam
N
mengidentifikasi, memulai dan
melacak tindakan perbaikan
untuk mengatasi anomali
Persyaratan pemantauan N
III-5
Status dan hasil tindakan N
Menganalisis dan 100%
melaporkan kinerja,
Mengkaji dan melaporkan
Proses pelaporan kinerja secara berkala terhadap
kinerja dan kesesuaian target, dengan menggunakan Y
itu bermanfaat dan metode yang memberikan
tepat waktu. tampilan TI secara ringkas dan
sesuai dengan sistem
pemantauan perusahaan.
Laporan kinerja Y
77%
Kondisi saat ini MEA01 – Monitor, Evaluate and Assess Performance and
Conformance
Berdasarkan audit yang telah dilakukan pada domain MEA, maka didapatlah
kondisi existing dari MEA01 :
III-6
7. Adanya kebijakan terhadap SDM terkait mengenai lingkungan yang telah
terkomunikasi dengan baik dan tercatat pada dokumen jobdesk.
8. Adanya laporan kebijakan asuransi terkait mengenai pengelolaan fasilitas IT.
9. Adanya kesadaran mengenai kesehatan dan kondisi keamanan perangkat,
sudah diatur melalui Standar Operating Procedure (SOP) , keamanan dari
manusia menggunakan Aplikasi Kepegawaian, keamanan sistem sudah
menggunakan security procedure.
Persyaratan pemantauan Y
III-7
Tujuan dan metrik pemantauan Y
yang disetujui
Target pemantauan Y
Menetapkan target kinerja
dan kesesuaian, Bekerja
dengan para pemangku
Proses diukur kepentingan untuk
terhadap tujuan dan menentukan, meninjau, Y
memperbarui, dan menyetujui 100%
metrik yang
disepakati. target kinerja dan kesesuaian
secara berkala dalam sistem
pengukuran kinerja.
Target pemantauan Y
Mengumpulkan dan 100%
memproses data kinerja dan
Pendekatan kesesuaian, Mengumpulkan
pemantauan, penilaian dan memproses data yang tepat Y
dan pemberian waktu dan akurat sesuai
informasi perusahaan dengan pendekatan
efektif dan perusahaan.
operasional.
Data pemantauan yang telah Y
diolah
Menetapkan pendekatan 100%
pemantauan, Terlibatlah
dengan para pemangku
kepentingan untuk membangun
dan memelihara pendekatan
pemantauan untuk menentukan
tujuan, ruang lingkup dan Y
metode untuk mengukur solusi
bisnis dan pemberian layanan
Sasaran dan metrik dan kontribusi terhadap tujuan
terintegrasi dalam perusahaan. Integrasikan
sistem pemantauan pendekatan ini dengan sistem
perusahaan. manajemen kinerja perusahaan.
Memastikan pelaksanaan
tindakan korektif, Membantu
pemangku kepentingan dalam
Y
mengidentifikasi, memulai dan
melacak tindakan perbaikan
untuk mengatasi anomali
Persyaratan pemantauan Y
III-8
Tujuan dan metrik pemantauan Y
yang disetujui
Tindakan dan tugas perbaikan Y
Status dan hasil tindakan Y
Menganalisis dan 100%
melaporkan kinerja,
Mengkaji dan melaporkan
Proses pelaporan kinerja secara berkala terhadap
kinerja dan kesesuaian target, dengan menggunakan Y
itu bermanfaat dan metode yang memberikan
tepat waktu. tampilan TI secara ringkas dan
sesuai dengan sistem
pemantauan perusahaan.
Laporan kinerja Y
100%
III-9
Berikut ini merupakan detail dari hasil analisis kesenjangan terkait pada sub
domain MEA01 – Monitor, Evaluate and Assess Performance and Conformance:
Pendekatan
pemantauan,
penilaian dan Data pemantauan Tidak Dapat
pemberian informasi yang telah diolah dilaksanan Terlaksanakan
perusahaan efektif
dan operasional.
Memastikan
pelaksanaan
tindakan korektif,
Membantu
pemangku
kepentingan
Tidak Dapat
dalam
Sasaran dan metrik dilaksanan Terlaksanakan
mengidentifikasi,
terintegrasi dalam memulai dan
sistem pemantauan melacak tindakan
perusahaan. perbaikan untuk
mengatasi
anomali
Persyaratan Tidak Dapat
pemantauan dilaksanan Terlaksanakan
Status dan hasil Tidak Dapat
tindakan dilaksanan Terlaksanakan
III.2. Perancangan
Sub bab ini merupakan penjelasan mengenai perancangan yang dilakukan dari
mulai perancangan model solusi hingga dokumen usulan / rekomendasi yang telah
didapat.
III-10
III.2.1. Perancangan Model Solusi
Berdasarkan hasil dari analisis yang telah dilakukan pada domain MEA01, perlu
dilakukan perancangan teknologi informasi dengan melakukan analisis Goal
Casecade Overview. Berikut merupakan analisis Goal Casecade Overview yang
telah dilakukan:
BSC
Dimension
Enterprise Goals 1 2 3 4 5 6
III-11
4. Compliance with external laws and
regulations
5. Financial transparency
III-12
III.2.1.3. IT- Related Goals
Berikut merupakan analisis IT-Related Goals yang telah dilakukan berdasarkan
Enterprise Goals yang ada :
& GROW
LEARN
IT- Related Goal
FINANCIAL CUSTOMER INTERNAL
01 Alignment
of IT and
business
strategy
P P P S
02 IT
compliance
and support
for business
F compliance
I with external
N laws and
A regulations
N
C
I
A
03
L Commitment
of executive
management
for making
IT-related
decisions
P S S
04 Managed
IT-related
business risk
S S
III-13
05 Realised
benefits from
IT-enabled
investments
and services
portfolio
P S S S
06
Transparency
of IT costs,
benefits and
risk
S
07 Delivery of
IT services in
line with
C business
U requirements
S P P P S
T
O 08 Adequate
M use of
E
applications,
R
information
and
technology
solutions
S S P S
09 IT agility
S S P S S
10 Security of
information,
I
N processing
T infrastructure
E and
R applications
N
A
L
11
Optimisation
of IT assets,
resources and
capabilities
P S S
III-14
12
Enablement
and support of
business
processes by
integrating
applications
and
technology
into business
processes
S S S S
13 Delivery of
programmes
delivering
benefits, on
time, on
budget, and
meeting
requirements
and quality
standards
P S
14
Availability of
reliable and
useful
information
for decision
making
15 IT
compliance
with internal
policies
L
E
A 16 Competent
R
and motivated
N
I business and
N IT personnel
G
S S S P P
III-15
&
17
G
R
Knowledge,
O expertise and
W initiatives for
business
innovation
S S P S
LEARN &
GROW
COBIT 5 Process
EDM01
Ensure
Governance
Framework
Ev Setting and
alu Maintenance
ate P P S P S S S S S
d,
Dir EDM02
ect Ensure
an Benefits
d Delivery
Mo P S P P S S S S P
III-16
nit
or EDM03
Ensure Risk
Optimisation
S S S S S S S
EDM04
Ensure
Resource
Optimisation
S S S S S P P S P S
EDM05
Ensure
Stakeholder
Transparency
S P P S S
APO01
Manage the
IT
Management
Framework
P S S P P S P P
APO02
Manage
Strategy
P S S P S S S S S P
APO03
Ali Manage
gn, Enterprise
Architecture
Pla P S S S S P P S
n
an APO04
d Manage
Or Innovation
ga S P P P P P
nis
e APO05
Manage
Portfolio
P S P S S S S P S
S S P S S S S
III-17
APO06
Manage
Budget and
Costs
APO07
Manage
Human
Resources
P S S S P P P P
APO08
Manage
Relationships
P S S P S S S S P
APO09
Manage
Service
Agreements
S S P S S S S
APO10
Manage
Suppliers
S P S P S S S
APO11
Manage
Quality
S P P S S S P S S
APO12
Manage Risk
S S S P S S
APO13
Manage
Security
S S
BAI01
Manage
Programmes
and Projects
P S P S S S P S S
III-18
BAI02
Manage
Requirements
Definition P S S P S S S S S
BAI03
Manage
Solutions
Bu Identification
ild, and Build
Ac S S P S S S S
qui
re BAI04
an Manage
d Availability
Im and Capacity
ple P S S P S S
me
nt BAI05
Manage
Organisationa
l Change
Enablement
S S S S P S S P P
BAI06
Manage
Changes
S S P S S S S S
BAI07
Manage
Change
Acceptance
and
Transitioning
S S P S S S
BAI08
Manage
Knowledge
S S S S P S S P
BAI09
Manage
Assets
S S P
III-19
BAI10
Manage
Configuration
S S P
DSS01
Manage
Operations
S P S S P S S
DSS02
Manage
Service
De Requests and
liv Incidents
er, P S S
Ser
vic DSS03
e Manage
an Problems
d S P S S P S
Su DSS04
pp Manage
ort Continuity S S P S S S S S
DSS05
Manage
Security
Services S S S S
DSS06
Manage
Business
Process
Controls P S S S S
Mo MEA01
nit Monitor,
or, Evaluate and
Ev Assess
alu Performance
ate and
d Conformance S S S P S S P S S S
an MEA02
d Monitor,
As Evaluate and
ses Assess the
s System of S S S
III-20
Internal
Control
MEA03
Monitor,
Evaluate and
Assess
Compliance
With External
Requirements S S S
Dari hasil pemetaan diatas dapat disimpulkan bahwa pemetaan yang ditandai merah
merupakan pemetaan berdasarkan misi, visi, dan tujuan perusahaan. Domain yang
akan digunakan adalah MEA dan fokus sub domain pada MEA01.
III-21
V-1
1. Jadual Kegiatan
T ABEL IV. 1 JADUAL KEGIATAN
No Aktifitas Penjelasan
Evaluasi
2. Gantt Chart
T ABEL IV. 2 GANTT CHART
Keterangan : Aktifitas
III-2
3. Microsoft Access
1. Analis
2. Database Administrator
3. Programmer
III-3
KESIMPULAN DAN SARAN
V.1. Kesimpulan
Berdasarkan audit yang dilakukan pada PT. Industri Telekomunikasi Indonesia
(Persero) Bandung, dengan penyelesaian studi kasus menggunakan COBIT 2019
MEA (Monitoring, Evaluate, Asses) dimana kesimpulan dari tugas akhir ini adalah:
1. Pada tahapan audit yang telah dilakukan menggunakan COBIT 2019 domain
MEA01 didapati bahwa kondisi saat ini berada pada level capability 1
(performed) yaitu 0.77 dengan rata-rata presentase 77% yaitu Largely Achieved
yang berarti bahwa penerapan IT yang dilakukan telah mencapai proses
diimplementasikan untuk mencapai tujuan bisnis diperusahaan.
2. Menurut capability level masing-masing proses, ditentukan level target masing
masing proses yaitu 1 level di atas capability level PT. Industri Telekomunikasi
Indonesia (Persero) Bandung. saat dinilai, sehingga target capability level yang
ingin dicapai adalah level 2 (managed process) untuk masing- masing proses
MEA01 belum tercapai.
3. Level target yang ingin di capai yaitu level 1 dengan presentase 100% yaitu
Fully achieved , sehingga rekomendasi yang disusun adalah sebagai berikut :
a. Fasilitas IT yang dimanfaatkan sangat penting dalam proses kegiatan
operasional sehingga perlu adanya pengelolaan fasilitas-fasilitas pejunjang IT
yang ada agar fasilitas-fasilitas IT tersebut dapat dimanfaatkan dengan benar.
b. Perlu adanya pengelolaan fasilitas-fasilitas pejunjang IT yang ada agar fasilitas-
fasilitas IT tersebut dapat dimanfaatkan dengan benar.
c. Melakukan penilaian untuk memastikan kelayakan penggunaan fasilitas
tersebut, maka dari itu perlu adanya laporan hasil penilaian fasilitas IT. Selain
itu laporan tersebut dapat digunakan sebagai pengambilan keputusan untuk
tindak lanjut terhadap pengukuran kualitas dari fasilitas IT tersebut.
V.2. Saran
Berikut adalah saran yang dapat disampaikan dalam tugas akhir ini yaitu :
III-4
1. Mengimplementasikan rekomendasi perbaikan yang telah didapat untuk
meningkatkan capability level di area domain MEA01 pada kasus di PT
Industri Telekomunikasi Indonesia (Persero) Bandung dalam tugas akhir
ini.
2. Capability level yang telah dicapai dapat dilakukan peningkatan dengan
melanjutkan domain-domain yang ada pada COBIT.
III-5
DAFTAR PUSTAKA
III-6
Pengetahuan, Teknol. dan Hum., vol. 3, no. 1, pp. 1–12, 2020, doi:
10.33753/madani.v3i1.78.
[14] D. dan S. R. Rustiana, “Jurnal Ilmu Kompuer, Ekonomi dan Manajemen,”
vol. 2, no. 2, pp. 2660–2668, 2022.
[15] A. Wijaya, N. Hendrastuty, and M. Ghufroni An, “Rancang Bangun Sistem
Informasi Manajemen Kepegawaian (Simpeg) Berbasis Web (Studi Kasus:
Pt Sembilan Hakim Nusantara),” J. Teknol. dan Sist. Inf., vol. 3, no. 1, p.
77, 2022, [Online]. Available: http://jim.teknokrat.ac.id/index.php/JTSI
[16] S. Nurela, “Penggunaan Cobit 4 . 1 Untuk Audit Sistem Informasi
Kepegawaian,” vol. 3, no. 2, pp. 67–72, 2022.
[17] A. P. Rabhani et al., “Audit Sistem Informasi Absensi Pada Kejaksaan
Negeri Kota Bandung Menggunakan Framework Cobit 5,” J. Sisfokom
(Sistem Inf. dan Komputer), vol. 9, no. 2, pp. 275–280, 2020, doi:
10.32736/sisfokom.v9i2.890.
[18] R. Doharma, A. A. Prawoto, and J. F. Andry, “Audit Sistem Informasi
Menggunakan Framework Cobit 5 (Studi Kasus: Pt Media Cetak),” JBASE
- J. Bus. Audit Inf. Syst., vol. 4, no. 1, pp. 22–28, 2021, doi:
10.30813/jbase.v4i1.2730.
[19] R. Teguh and T. Elizabeth, “Sistem Informasi Kepegawaian Berbasis Web
pada PT. Indo Prima Jaya Palembang,” J. Teknol. Sist. Inf., vol. 1, no. 1,
pp. 73–83, 2020, doi: 10.35957/jtsi.v1i1.325.
[20] Suwandi and Antonius Wahyu, “PERANCANGAN DAN
IMPLEMENTASI SISTEM INFORMASI KEPEGAWAIAN PADA PT
ANUGERAH SUKSES KHARISMA,” vol. 4, no. 3, pp. 290–298, 2023.
[21] myrobin.id, “GAP Analysis: Pengertian, Manfaat, Jenis, Cara, hingga
Alatnya.” 2023. [Online]. Available: https://myrobin.id/untuk-bisnis/gap-
analysis/
[22] Tanyadigital.com, “GAP Analysis: Jenis, Manfaat, Contoh, Cara Gap
Analisis.” 2019. [Online]. Available: https://tanyadigital.com/gap-analysis-
adalah/
[23] M. Saleh, I. Yusuf, and H. Sujaini, “Penerapan Framework COBIT 2019
pada Audit Teknologi Informasi di Politeknik Sambas,” J. Edukasi dan
Penelit. Inform., vol. 7, no. 2, p. 204, 2021, doi: 10.26418/jp.v7i2.48228.
[24] J. N. U. Tri Al An Sori, “Analisis Tata Kelola Cobit 2019 Aplikasi
ANBK,” pp. 659–670, 2019.
[25] I Gusti Made Setia Dharma, I Gusti Made Arya Sasmita, and I Made
Suwija Putra, “Evaluasi Dan Implementasi Tata Kelola Timenggunakan
COBIT 2019 (Studi Kasus Padadinas Kependudukan Dan Pencatatan
Sipilkabupaten Tabanan),” JITTER- J. Ilm. Teknol. dan Komput., vol. 2, no.
2, pp. 1–12, 2021.
[26] B. A. F and G. F. Nama, “Penilaian Tata Kelola Teknologi Informasi (IT
Governance) Berdasarkan COBIT 5 Dengan Fokus Subdomain Deliver,
Support and Service 01 (Studi Kasus : Bank XYZ),” Media J. Inform., vol.
III-7
14, no. 1, p. 50, 2022, doi: 10.35194/mji.v14i1.2157.
[27] A. Safitri, I. Syafii, and K. Adi, “Identifikasi Level Pengelolaan Tata
Kelola SIPERUMKIM Kota Salatiga berdasarkan COBIT 2019,” J. RESTI
(Rekayasa Sist. dan Teknol. Informasi), vol. 5, no. 3, pp. 429–438, 2021,
doi: 10.29207/resti.v5i3.3060.
III-8
LAMPIRAN
1. Wawancara
III-9
2. Raci chart
Pemetaan Raci Chart
3. Kuesioner
Kuesioner ini adalah bagian dari Skripsi Sistem Informasi Jurusan Sistem
Informasi Institut Digital Ekonomi LPKIA, yang bertujuan untuk mendapatkan
data dan opini di PT. INTI (PERSERO) BANDUNG mengenai Sistem
Informasi Kepegawaian yang digunakan di PT. INTI (PERSERO)
BANDUNG.
Untuk itu mohon kiranya Bapak/Ibu dapat memberikan opini dan pendapatnya
akan pertanyaan-pertanyaan yang diberikan dalam kuesioner ini.
Nama Responden
Jabatan Responden
Departemen/Bagian
III-10
MEA01 Monitor, Evaluate, and Assess Performance and Conformance
(Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian)
Keterangan
No Daftar Pertanyaan 5 4 3 2 1
Ya Tidak
Apakah ada keterlibatan
dengan para pemangku
kepentingan dan
mengkomunikasikan
kebutuhan dan tujuan
perusahaan untuk
menggabungkan monitoring
dan reporting menggunakan
1. definisi umum?
Apakah ada proses
menyelaraskan dan terus
mempertahankan pendekatan
monitoring dan evaluasi
dengan pendekatan
perusahaan dan alat - alat
yang akan digunakan untuk
pengumpulan dan pelaporan
2. data perusahaan?
Apakah ada proses
menyetujui pada tujuan dan
metrik (misalnya,
kesesuaian, kinerja, nilai,
risiko), taksonimi (klas
ifikasi dan hubungan
antara tujuan dan metrik)
dan data (bukti)
3. penyimpanan?
Apakah ada proses
menyetujui pada proses
pengendalian manajemen
siklus hidup dan
perubahan untuk
pemantauan dan pelaporan.
Termasuk peluang perbaikan
untuk pelaporan, met rik,
pendekatan, baselining dan
4. benchmarking?
Apakah ada proses meraih
tujuan pada keterlibatan
dengan para pemangku
kepentingan dan
mengkomunikasikan
5. kebutuhan dan tujuan
74
perusahaan u ntu k
menggabungkan monitoring
dan reporting menggunakan
definisi umum?
Apakah sistem informasi
kepegawaian yang ada
merupakan salah satu fungsi
6. dalam manajemen?
Apakah sistem informasi
kepegawaian yang ada
merupakan salah satu fungsi
7. dalam manajemen?
Dalam sistem informasi
Kepegawaian yang sudah
berjalan apakah memberikan
informasi bagi manajemen
8. perusahaan?
Apakah sistem informasi
kepegawaian dapat
mempermudah dalam proses
9. kinerja?
Apakah ada proses
perencanaan, monitoring dan
penyesuaian pada proses
mengidentifikasi pemangku
kepentingan (misal
manajemen, pemilik proses
10. dan pengguna).?
Apakah ada proses
perencanaan, monitoring dan
penyesuaian pada
keterlibatan dengan para
pemangku kepentingan dan
mengkomunikasikan
kebutuhan dan tujuan
perusahaan u ntu k
menggabungkan monitoring
dan reporting menggunakan
11. definisi umum?
Apakah ada implementasi
proses mengevaluasi
apakah tujuan dan metrik
sudah memadai, yaitu
spesifik, terukur, dapat
dicapai, relevan dan terikat
12. waktu.?
75
Apakah ada proses me nilai
efisiensi (upaya dalam
mengkaitkan dengan
pemahaman yang ada) dan
kesesuaian (makna dan
manfaat) serta memvalidasi
integritas (akurasi dan
kelengkapan) dari data yang
13. dikumpulkan.?
Apakah ada perencanaan,
monitoring dan penyesuaian
pada proses
merekomendasikan
perubahan tujuan dan
14. metrik mana yang sesuai?
Tidak adanya peninjauan
tanggapan manajemen, opsi
dan rekomendasi untuk
mengatasi masalah dan
penyimpangan ?
15.
MEA02 Monitor, Evaluate, and Assess the System of the Internal Control
(Monitor, Evaluasi dan Menilai Sistem Pengendalian Internal)
Keterangan
No Daftar Pertanyaan 5 4 3 2 1
Ya Tidak
Apakah ada pengontrolan
berkala sistem informasi
kepegawaian untuk
memperbaiki pengendalian
1. internal?
Apakah ada pemantauan
dan patokan untuk
memenuhi tujuan
2. organisasi?
Apakah proses bisnis yang
ada sudah memenuhi sop
3. yang ada?
Apakah ada pengujain
Sistem informasi secara
4. berkala ?
Apakah ada jaminan
kontrol untuk memenuhi
5. persyaratan yang berkaitan
76
dengan bisnis, peraturan
dan tanggung jawab sosial ?
Apakah manajemen
mendorong untuk
mengambil kepemilikan
positif dari peningkatan
kontrol melalui program
berkelanjutan dari self-
assessment untuk
mengevaluasi kelengkapan
dan efektivitas
pengendalian manajemen
atas proses, kebijakan dan
6. kontrak?
Apakah ada kekurangan
kontrol dalam sistem
7. informasi kepegawaian ?
Apakah penyebab yang
mendasari kekurangan
tersebut di tangani dengan
8. cepat ?
Apakah ada masalah dalam
sistem informasi
9. kepegawaian (error)?
Apakah Inisiatif jaminan
perencanaan berdasarkan
tujuan perusahaan dan
prioritas strategis, risiko
yang melekat, keterbatasan
sumber daya, dan
pengetahuan yang cukup
10. dari perusahaan?
Apakah ada ketentuaan
yang sepakati dengan
manajemen pada lingkup
inisiatif jaminan,
berdasarkan pada tujuan
11. jaminan?
Apakah dalam setiap
temuan (error sistem) akan
langsung melaporkan
temuan diidentifikasi
12. tersebut
77
Apakah ada pendapat
jaminan positif, dimana
tepat, dan rekomendasi
untuk perbaikan yang
berkaitan dengan
mengidentifikasi kinerja
13. operasional?
Apakah ada kepatuhan
pengendalian resiko
14. internal ?
78