AUDIT TATA KELOLA TEKNOLOGI INFORMASI (EMIS)

MENGGUNAKAN FRAMEWORK COBIT 5 PT SANTANI AGRO

PERSADA

Siegit Dwi Syaputra Program Studi Sistem Informasi Universitas IIB

DARMAJAYA

strategi bisnis perusahaan.. Hal ini juga dilakukan oleh

Abstrak PT Santani Agro Persada. PT Santani Agro Persada
PT Santani Agro Persada merupakan sebuah merupakan sebuah perusahaan yang bergerak di
perusahaan yang bergerak di bidang pertanian dan bidang pertanian dan distributor penjualan alat-alat
distributor penjualan alat-alat pertanian dan pestiisda. pertanian dan pestiisda. Seluruh proses kerja pada PT
Seluruh proses kerja pada PT Santani Agro Persada Santani Agro Persada telah memanfaatkan teknologi
telah memanfaatkan teknologi informasi dengan nama informasi dengan nama aplikasi A Ueromoney
aplikasi A Ueromoney Institutional Investor Company Institutional Investor Company (EMIS) Hampir seluruh
(EMIS). proses kerja pada PT SantaniAgro Persada telah
untuk menjamin keberlanjutan operasional yang memanfaatkan teknologi informasi dengan nama
digunakan oleh PT Santani Agro Persada apakah aplikasi A Ueromoney Institutional Investor Company
teknologi informasi yang ada sudah digunakan dengan (EMIS).
sebaik-baiknya, karena jika dalam pemanfaatan tidak Pada PT Santani Agro Persada selama ini belum
digunakan dengan tepat maka akan menimbulkan pernah dilakukannya Audit Tata Kelola Informasi nya,
beberapa permasalahan atau kerugian yang ada seperti mengingat Teknologi Informasi merupakan aset penting
kehilangan data, atau penyalahgunaan data, bagi perusahaan, untuk itu diperlukan evaluasi terhadap
penyalahgunaan komputer, informasi yang tidak akurat, tata kelola teknologi informasi perusahaan untuk
karena pada sistem ini data yang ada sifatnya rahasia mengukur tingkat kematangannya dan mencari
dan sensitif. permasalahan yang terjadi pada proses bisnis untuk
menaikkan tingkat kematangan sistem yang ada agar

Berdasarkan hasil analisis menggunakan metode sesuai dengan harapan manajemen perusahaan dan dapat

Framework COBIT 5 dengan menggunakan lima mempertemukan kebutuhan stakeholder serta menjaga

domain, yaitu EDM, APO, BAI, DSS, dan MEA. Dengan integritas datanya.

menggunakan pengukuran maturity level didapatkan Analisis teknologi informasi menggunakan metode

hasil audit tata kelola teknologi informasi bahwa COBIT Framework 5 pada penelitian ini yang menjadi

maturity level sistem informasi claim penjualan pada pokok permasalahan adalah Bagaimana mengukur

aplikasi EMIS saat ini berada pada level 4 (manage and tingkat kematangan pada aplikasi EMIS menggunakan

measurable) yang berarti aplikasi EMIS sudah framework COBIT 5 dan bagaimana hasil evaluasi

dimonitor dan diukur dengan baik. analisis pada aplikasi EMIS. Analisis menggunakan 5
domain pada COBIT 5 yaitu EDM, APO, BAI, DSS,
dan MEA. Dengan 5 Proses (EDM04, APO08, BAI08,
Kata Kunci : audit/ tata kelola/ teknologi informasi/
DSS06, dan MEA03) yang akan digunakan untuk
COBIT 5/ maturity level.
mengukur tingkat kematangan aplikasi EMIS dan
menemukan kesenjangan (gap) yang terjadi dengan
1. PENDAHULUAN
membandingkan tingkat kematangan saat ini dengan
A. LATAR BELAKANG
tingkat kematangan yang diharapkan perusahaan yang
Meningkatnya investasi terhadap penerapan
akan menjadi landasan dalam pemberian rekomendasi
teknologi menunjukkan bahwa teknologi informasi
perbaikan sistem agar aplikasi EMIS dapat ditingkatkan
memiliki kinerja yang sejalan terhadap pencapaian
lagi keakuratannya dan menjaga integritas data claim dan mengkomunikasikan hasilnya kepada pihak
penjualan terkait.
3. Tahapan Audit
B. Landasan Teori Tahapan
audit :

1. Tinjauan Pustaka 1. Planning (perencanaan)

Penelitian tentang Evaluasi Tata Kelola Teknologi 2. Field and documentation (dokumentasi dan

Informasi Dengan Framework COBIT 5 Di peninjauan lapangan)

Kementerian ESDM. Pada penelitian ini 3. Issue discovery and validation (penemuan

permasalahan yang dihadapi adalah belum adanya masalah dan validasi)

suatu sistem tata kelola terstandar baik dalam 4. Solution development (pengembangan solusi)

pengelolaan dan pengadaan perangkat TI pada setiap 5. Report drafting and issuance (penyusunan dan

unit kerja, sehingga sulit dalam penanganan pembuatan laporan)

permasalahan pada setiap user serta masih belum 6. Issue tracking (pematangan masalah) .

adanya sistem integrase pengelolaan data ESDM. 4. Tata Kelola

Maka dibutuhkan evaluasi terhadap tata kelola Tata kelola (governance) merupakan suatu proses

teknologi informasi dengan mengacu pada yang dilakukan oleh suatu organisasi atau

Framework COBIT 5. Dalam penelitian ini masyarakat untuk mengatasi permasalahan yang

ditemukan target pencapaian 3 yang hampir terjadi .

semuanya memenuhi, namun adanya kelemahan 5. Framework COBIT 5

pada sisi perubahan sistem baik secara software dan Framework COBIT (Control Objectives For

hardware disebabkan tidak adanya suatu Information and Related Technology) 5 merupakan

pendokumentasian memadai . generasi terbaru dari panduan ISACA yang dibuat

Penelitian terkait selanjutnya adalah Evaluasi Tata berdasarkan pengalaman penggunaan COBIT

Kelola Teknologi Informasi Berbasis COBIT 5 selama lebih dari 15 tahun oleh banyak perusahaan

Dalam Pelayanan Sistem Informasi Akademik Di dan penggunaan dari bidang bisnis, komunitas,

Universitas Pendidikan Ganesha. Permasalahan yang teknologi informasi, risiko, asuransi, dan

dikaji dalam penelitian ini adalah keterlambatan keamanan. Framework COBIT 5 mendefinisikan

dalam proses unduh nilai dan registrasi perkuliahan dan menjelaskan secara rinci sejumlah tata kelola

(KRS) dengan menggunakan metode Framework . dan manajemen proses Framework COBIT 5

COBIT 5. Setelah penelitian dilakukan didapatkan menyediakan kerangka kerja yang komprehensif

rata-rata gap pada seluruh domain proses yang diteliti yang membantu perusahaan dalam mencapai

adalah 2,20 dan dibutuhkan penyesuaian terhadap tujuan mereka untuk tata kelola dan manajemen

masing-masing domain proses. Hasil penelitian aset informasi perusahaan dan teknologi. Secara

menunjukkan rata-rata tingkat kematangan tata sederhana, membantu perusahaan menciptakan

kelola TI pada layanan SIAK, untuk saat ini yang nilai yang optimal dari TI dengan menjaga

diperoleh adalah 2,98 dikategorikan pada level 3 keseimbangan antara mewujudkan manfaat dan

(estabilised) . mengoptimalkan tingkat resiko dan penggunaan

2. Definisi Audit sumber daya. Framework COBIT 5 menggunakan

Audit pada dasarnya adalah proses sistematis dan praktik tata kelola dan manajemen untuk

obyektif dalam memperoleh dan mengevaluasi bukti- menjelaskan tindakan praktik yang baik untuk efek

bukti tindakan ekonomi, guna memberikan asersi / tata kelola dan

pernyataan dan menilai seberapa jauh tindakan

ekonomi sudah sesuai dengan kriteria yang berlaku manajemen teknologi informasi perusahaan.
Framework COBIT 5 terdiri dari 5 domain,
 yaitu EDM, APO, BAI, DSS, dan MEA
(ISACA, 2012).

6. Maturity Level
Salah satu alat pengukur dari kinerja suatu
Start

sistem teknologi informasi adalah model

Mempelajari latar
belakang masalah
kematangan (maturity level), model dan visi & misi
Perusahaan

kematangan digunakan untuk mengontrol Wawancara

proses-proses teknologi informasi dengan

Perencanaan
Observasi
metode penilaian / scoring tujuannya adalah
organisasi dapat mengetahui posisi Studi literatur

kematangan teknologi informasi saat ini dan Pengumpulan

data sekunder belum

organisasi dapat terus menerus

Data cukup ?
berkesinambungan dan berusaha
ya
meningkatkan levelnya sampai tingkat Menentukan
proses bisnis dan
membuat
Pekerjaan
tertinggi agar aspek governance terhadap kuesioner
lapangan

Menyebarkan
teknologi informasi dapat berjalan dengan kuesioner

lancar. Tingkat kemampuan pengelola TI pada Mengukur tingkat

kematangan
Pelaporan
skala maturity level dibagi menjadi 6 level
Menganalisa gap

dapat dilihat pada gambar 1.

Membuat
rekomendasi
perbaikan sistem
Tindak lanjut

Dokumentasi

End

Gambar 2 .Tahapan Penelitian

Gambar 1. Skala Maturity Level B. Metode Pengumpulan Data

1. Pengamatan
2. Pembahasan Metode ini dilakukan dengan mengumpulkan
data, yaitu dengan cara melakukan
A. Tahapan Penelitian pengamatan pada proses claim penjualan yang
terjadi pada PT Santani Agro Persada,
Berikut tahapan penelitian yang digunakan, dapat sehingga peneliti dapat mengetahui sistem
dilihat pada gambar 2 berikut ini. yang berjalan.
2. Wawancara
Metode ini dilakukan dengan cara mengajukan
pertanyaan-pertanyaan secara langsung
dengan operator dan orang-orang yang terkait
dalam pemanfaatan teknologi informasi pada
aplikasi EMIS agar mendapatkan data yang
berguna dalam penelitian yang dilakukan
peneliti.
3. Kuesioner
 Metode ini dilakukan dengan cara mengajukan MEA MEA03
pertanyaan tertulis yang akan diberikan kepada
staf dan orang-orang terkait dalam Dari setiap teknologi informasi proses terdapat Detail
pemanfaatan teknologi informasi. Kemudian Control Objectives yang merupakan alat kontrol dari
hasil kuesioner ini digunakan untuk proses proses teknologi informasi itu sendiri. Berdasarkan
penelitian. penelitian yang dilakukan terdapat 23 Detail Control
4. Dokumentasi Objectives seperti tabel 2 berikut ini.
Metode ini mengumpulkan dokumentasi yang
berhubungan dengan penelitian yang Tabel 2 Detail Control Objectives COBIT 5
dilakukan, seperti mencatat hasil wawancara CONTROL DETAIL CONTROL
serta mempelajari material yang OBJECTIVES OBJECTIVES
menggambarkan sistem berupa data kegiatan EDM04.01, EDM04.02,
EDM04
bisnis, yaitu claim penjualan pada PT Santani EDM04.03
Agro Persada. APO08.01, APO08.02,
5. Tinjauan pustaka APO08 APO08.03, APO08.04,
Metode ini merupakan metode pengumpulan APO08.05
data serta informasi dengan membaca dan BAI08.01, BAI08.02,
mempelajari buku, dan jurnal yang
BAI08 BAI08.03, BAI08.04,
berhubungan dengan masalah penelitian.
BAI08.05
B. Analisis Data
DSS06.01, DSS06.02,
Pada tahap ini peneliti melakukan uji validasi dan
DSS06 DSS06.03, DSS06.04,
uji rebilidasi dan menggunakan maturity level
DSS06.05, DSS06.06
yang dimana digunakan sebagai pengukuran
MEA03.01, MEA03.02,
tingkat kematangan dari tata keloa TI. Dengan MEA03
MEA03.03, MEA03.04
menggunakan rumus perhitungan sebagai berikut
:

D. Perhitungan Tingkat Kematangan,

Kesenjangan (Gap), dan Rekomendasi.
Selanjutnya setelah tahap identifikasi masalah,
peneliti mendapatkan jenis kebutuhan, dan pada
tahap jenis kebutuhan digolongkan menjadi 2,
C. Identifikasi Proses Bisnis
yaitu kebutuhan fungsional dan non fungsional.
Kebutuhan fungsional yaitu kebutuhan yang
Pada tahapan ini, menetapkan proses teknologi
terkait dengan fungsi sistem sedangkan kebutuhan
infromasi yang sesuai dengan standar COBIT 5 yang
non fungsional terkait dengan tools untuk
telah diolah sesuai dengan studi kasus, maka proses
pengembangan sistem informasi baik perangkat
teknologi informasi di PT Santani Agro Persada
keras maupun perangkat lunak. Berikut kebutuhan
Bandarlampung sebagai tabel 1 berikut.
fungsional dan kebutuhan non fungsional sistem:
Rata-rata hasil perhitungan tiap domain
Tabel 1. Identifikasi Domain COBIT 5
dijabarkan dalam tabel 3 berikut ini.
Domain Proses
EDM EDM04
APO APO08
BAI BAI08
DSS DSS06
 pendataan dan memudahkan pekerjaan pihak eksternal
maupun internal.

Tabel 3 .Tingkat Kematangan 2. APO08 (pengaturan hubungan)

CURRENT EXPECT Dari proses perhitungan diperoleh nilai rata-rata
pada proses APO08 dengan nilai 3,87 yang masuk
PROSES MATURIY MATURITY GAP
ke dalam skala pengukuran tingkat kematangan
LEVEL LEVEL pada level 4 (managed and measureble), yang
berarti bahwa pengaturan hubungan dengan internal
EDM04 3,747 4 0,253
dan eksternal perusahaan sudah dimonitor dan
APO08 3,870 4 0,13 diukur dengan baik. Pada APO08 terdapat gap 0,13
dari perbandingan kondisi saat ini dengan harapan
BAI08 3,630 4 0,37
manajemen. Ditemukannya permasalahan adanya

DSS06 3,907 4 0,093 ketidakakuratan data angka subsidi memungkinkan

masih adanya celah hubungan antara pihak eksternal
MEA03 3,653 4 0,347 dengan pihak internal yang belum terintegrasi dan
terkoordinasi dengan sangat baik. Diperlukannya
pengaturan hubungan peran dan tanggung jawab
yang terjalin melalui pengaturan dan penyelarasan
Berdasarkan hasil pengukuran tingkat kematangan pada
standar prosedur kerja (SOP) yang lebih baik
hasil kuesioner, diperoleh temuan masalah pada aplikasi
dengan dukungan program aplikasi EMIS.
EMIS PT Santani Agro Persada Bandarlampung adalah
sebagai berikut.
3. BAI08 (pengaturan pengetahuan)
Dari proses perhitungan diperoleh nilai rata-rata
1. EDM04 (memastikan optimasi sumberdaya)
pada proses BAI08 dengan nilai 3,63 yang masuk ke
Dari proses perhitungan diperoleh nilai rata-rata
dalam skala pengukuran tingkat kematangan pada
pada proses EDM04 dengan nilai 3,747 yang masuk ke
level 4 (managed and measureble), yang berarti
dalam skala
bahwa pengaturan pengetahuan di dalam internal
pengukuran tingkat kematangan pada level 4 (managed
perusahaan sudah dimonitor dan diukur dengan
and measureble), yang berarti bahwa optimasi
baik. Pada BAI08 terdapat gap 0,37 dari
sumberdaya baik sumberdaya manusia dan sumberdaya
perbandingan kondisi saat ini dengan harapan
TI sudah dimonitor dan diukur dengan baik. Pada
manajemen. Ditemukannya permasalahan pada
EDM04 terdapat gap 0,253 dari perbandingan kondisi
pengaturan pengetahuan pada pihak eksternal yang
saat ini dengan harapan manajemen. Ditemukannya
masih terjadi kesalahan pendataan claim penjualan
permasalahan terhadap pengawasan sumberdaya TI dan
membuktikan bahwa masih terdapat celah pada
sumberdaya manusia. Hal ini terlihat dari masih sering
pengaturan pengetahuan khususnya pada
ditemukannya kesalahan angka subsidi yang dikirim
penggunaan aplikasi EMIS. Diperlukannya
oleh pihak eksternal (dealer). Untuk itu diperlukan
perbaikan pada program aplikasi EMIS yang dapat
dukungan dan optimasi sumberdaya, baik sumberdaya
mengatur hubungan yang saling bersinergi antara
manusia maupun sumberdaya TI untuk meminimalisir
pihak pemberi informasi dengan pihak penerima
human error pada pendataan angka subsidi melalui
informasi sehingga terciptanya pengaturan
pelatihan sumberdaya manusia terhadap aplikasi EMIS
pengetahuan yang merata yang dapat menjembatani
dan perbaikan aplikasi EMIS yaittu dengan adanya
pengetahuan bisnis antara kedua belah pihak.
penambahan button subsidi yang telah disesuaikan
dengan aturan, sehingga akan meminimalisir kesalahan
 1. Hasil analisis penyebaran kuesioner menghasilkan
nilai rata-rata, yaitu 3,761 pada proses EDM04,
APO08, BAI08, DSS06, dan MEA03 yang berarti
bahwa aplikasi EMIS pada PT Santani Agro
4. DSS06 (mengelola kontrol bisnis) Persada Bandarlampung sudah dimonitor dan
Pada proses perhitungan diperoleh nilai rata- diukur dengan baik dan telah mencapai titik
rata pada proses DSS06 dengan nilai 3,907 yang manage and measurable dalam tata kelola
masuk ke dalam skala pengukuran tingkat teknologi informasinya.
kematangan pada level 4 (managed and 2. Hasil evaluasi menemukan variasi antara kelima
measureble), yang berarti bahwa pengelolaan proses domain yang digunakan untuk menganalisis
kontrol bisnis sudah dimonitor dan diukur dengan tata kelola teknologi informasinya pada proses
baik. Pada DSS06 terdapat gap 0,093 dari EDM04, APO08, BAI08, DSS06, dan MEA03
perbandingan kondisi saat ini dengan harapan dikategorikan kedalam level 4 (manage and
manajemen. Ditemukannya permasalahan pada measurable) yang berarti bahwa proses bisnis
terjadinya kesalahan pendataan angka subsidi claim sudah dimonitor dan diukur dengan baik.
penjualan membuktikan masih terdapat celah dalam Berikut ini merupakan saran yang
aspek pengelolaan kontrol bisnis pada PT Santani direkomendasikan peneliti kepada PT Santani Agro
Agro Persada. Dibutuhkannya pengelolaan bisnis Persada Bandarlampung.
yang lebih baik lagi melalui pemanfaatan program 1. Perlu adanya perbaikan pada aplikasi EMIS yang
aplikasi EMIS sehingga dapat mendukung tujuan dapat mengintegrasikan data antara main dealer
perusahaan dengan menyelaraskan pengelolaan dengan dealer agar keakuratan datanya lebih
kontrol bisnis ke dalam program aplikasi EMIS terjamin.
sehingga pengawasan kegiatan bisnis dapat 2. Perlu adanya perbaikan pembagian hak akses
terkontrol. pengguna sistem agar peran dan tanggung jawab
5. MEA03 (memonitor, mengevaluasi, dan menilai pekerjaan dapat berjalan dengan baik.
kepatuhan dengan persyaratan eksternal) 3. Perlu adanya share informasi yang merata sesuai
Pada proses perhitungan diperoleh nilai rata- dengan kebutuhan user, dan terpercaya.
rata pada proses MEA03 dengan nilai 3,653 yang 4. Tersedianya fitur pada program aplikasi EMIS
masuk ke dalam skala pengukuran tingkat untuk pengawasan, penilaian kinerja dan kepatuhan
kematangan pada level 4 (managed and pihak eksternal.
measureble), yang berarti bahwa pengawasan, 5. Melakukan penelitian lanjut terkait audit tata kelola
evaluasi, dan penilaian kepatuhan dengan teknologi informasi untuk mengukur tingkat
persyaratan eksternal sudah dimonitor dan diukur kematangan aplikasi EMIS dari segi tata kelola
dengan baik. Pada MEA03 terdapat gap 0,347 dari infrastruktur TI dan keamanan informasi pada PT
perbandingan kondisi saat ini dengan harapan Santani Agro Persada Bandarlampung.
manajemen. Namun masih ditemukannya kesalahan
pendataan claim penjualan pada pihak eksternal ini
membuktikan bahwa masih terdapat celah pada
kegiatan pengawasan kepatuhan eksternal.
Dibutuhkannya perbaikan program aplikasi EMIS
yang dapat memonitor kinerja dan kepatuhan pihak
eksternal terhadap SOP dari pihak internal.
3. Kesimpulan
Berikut ini merupakan simpulan dari hasil
penelitian.
 Wardani S., 2014. Audit Tata Kelola Teknologi nformasi
Menggunakan Framework COBIT dengan Model
Maturity Level (Studi Kasus Fakultas ABC), Program
Studi Teknik Informatika Universitas PGRI,
Yogyakarta.
Daftar Pustaka

Ciptaningrum D., 2015. Audit Keamanan Sistem

Informasi Pada Kantor Pemerintahan Kota Yogyakarta
Menggunakan COBIT 5, Program Studi Magister Teknik
Elektro Universitas Gajah Mada, Yogyakarta.

ISACA, 2012. Kerangka COBIT 5, COBIT 4.1, BMI

(Modeling Bussiness Information), Manajemen Tata
Kelola, Jaminan Framework, Kerangka IT Risk, Major
ISACA.

Jogiyanto H.M., Willy A., 2011. Sistem Tatakelola

Teknologi Informasi. Andi, Yogyakarta.

Putra R., 2015. Evaluasi Tata Kelola Teknologi

Informasi Berbasis COBIT 5 dalam Pelayanan Sistem
Informasi Akademik di Universitas Pendidikan Ganesha,
Program Studi Magister Teknik Informatika Program
Pascasarjana Universitas Atmajaya, Yogyakarta.

Sari T.R., 2016. Audit Tata Kelola Teknologi Informasi

Berbasis COBIT 5 (DSS05) Untuk Evaluasi Keamanan
Sistem Informasi Pada Dinas Komunikasi dan
Informatika Kabupaten Kendal, Program Studi Sistem
Informasi Universitas Dian Nuswantoro, Semarang.

Sholehah N.Y., 2016. Audit Tata Kelola Keamanan

Informasi Pada Kantor Wilayah Kementerian Agama
Provinsi Lampung (Studi Kasus: Kanwil Kementerian
Agama Provinsi Lampung), Program Studi Sistem
Informasi

Universitas Teknokrat Indonesia, Bandarlampung.

Suharto A., 2014. Evaluasi Tata Kelola Teknologi
Informasi Dengan Framework COBIT 5 di Kementerian
ESDM, Program Studi Teknik Informatika Sekolah
Tinggi Manajemen Infomatika dan Komputer Eresha,
Jakarta.