Syntax Literate: Jurnal
Ilmiah Indonesia p–ISSN: 2541-0849 e-ISSN: 2548-1398
Vol. 9, No.
7, Juli 2024
AUDIT TATA KELOLA
TEKNOLOGI INFORMASI APLIKASI ABSENSI BERBASIS ANDROID “SMAS” PT. DSJ
MENGGUNAKAN FRAMEWORK COBIT 5
Chaerul Bachri1, Findi
Ayu Sariasih2, Aziz Sukma Dhiana3, Edhi Prayitno4,
Timu5
Universitas Nusamandiri, Jakarta, Indonesia1,2,4,5
Universitas Bina Sarana Informatika, Jakarta, Indonesia3
Email: [email protected]1,
[email protected]2, [email protected]3,
[email protected]4, [email protected]5
Abstrak
Tata kelola
Teknologi Informasi (TI) digunakan untuk membangun suatu sistem yang membantu
perusahaan dalam proses pengambilan keputusan dimana melibatkan para pemangku
kepentingan. PT. DSJ adalah perusahaan yang bergerak dibidang layanan teknologi
informasi dan komunikasi (TIK) yang senantiasa mengedepankan teknologi,
termasuk untuk operasional perusahaan sehari hari, tak terkecuali dalam hal
absensi karyawan untuk mempermudah proses absensi masuk maupun pulang karyawan.
Untuk menguji dan mengevaluasi sejauh mana efektifitas dari sistem absensi
berbasis android yang saat ini dipergunakan maka dilakukan audit tata kelola TI
dengan menggunakan framework COBIT 5. Hasil dari rekapitulasi tingkat model capability bahwa skala nilai penelitian
untuk proses kontrol dari sisi internal di PT. DSJ secara rata rata sudah baik
dan terstruktur yaitu posisi level 4 (Optimized). Akan tetapi
tetap diperlukan evaluasi dan di sosialisasikan rencana perbaikannya kepada
para karyawan, agar peran teknologi informasi berdampak makin baik dalam
menunjang kinerja setiap karyawan, hal ini terlihat dari Capability Level DSS03 dengan skor 3,05 yaitu Defined Process, yang artinya perusahaan harus terus melakukan improvement.
Kata Kunci: COBIT 5, Audit Sistem Informasi, PT. DSJ
Abstract
Audit Tata Kelola Teknologi Informasi
Aplikasi Absensi Berbasis Android “SMAS” PT. DSJ Menggunakan Framework Cobit 5. Information Technology
(IT) governance is used to build a system that assists companies in the
decision-making process which involves stakeholders. PT. DSJ is a company
engaged in information and communication technology (ICT) services that always
puts technology first, including for the company's day-to-day operations,
including employee absences to facilitate the absenteeism in and out of employees.To
test and evaluate the extent to which the effectiveness of the Android-based
attendance system that is currently used, an IT governance audit was carried
out using the COBIT 5 framework. The results of the recapitulation of the
capability model level show that the research value scale for process control
from the internal side at PT. DSJ on average is good and structured, namely the
position of level 4 (Optimized). However, it is still necessary to evaluate and
socialize the improvement plan to employees, so that the role of information
technology has a better impact on supporting the performance of each employee,
this can be seen from the DSS03 Capability Level with a score of 3.05, namely
Defined Process, which means the company must continue to make improvements.
Keyword: COBIT 5, Audit
Sistem Informasi, PT. DSJ
Pendahuluan
Sebagai
perusahaan yang bergerak pada bidang teknologi informasi dan komunikasi (TIK),
PT. DSJ senantiasa mengedepankan teknologi untuk operasional sehari hari, tak
terkecuali dalam hal absensi karyawan untuk mempermudah proses absensi masuk maupun
pulang kantor, mempercepat proses absensi dengan biaya murah serta data yang
dihasilkan lebih maksimal dan akurat. “SMAS” adalah nama aplikasi berbasis
android yang dipergunakan oleh PT. PT. DSJ untuk absensi karyawan. namun dalam
kesehariannya “SMAS” kerap terjadi permasalahan atau kendala yang menyebabkan
absensi karyawan tidak akurat sehingga sebagian karyawan tetap menggunakan
absensi manual menggunakan fingerprint atau
manual melalui web.
Pada
penelitian audit sistem informasi aplikasi absensi “SMAS” pada PT. DSJ ini ruang lingkup yang dibahas
berfokus pada 2 domain dengan masing masing 4 sub domain yang dipilih, 2 domain
yang dipilih adalah domain Decision
Support and Service (DSS) dengan sub domain DSS03 dan sub domain proses
DSS03.1, DSS03.2, DSS03.3, DSS03.4 dan domain Monitor, Evaluate and Asses Compliance With External Requirements (MEA)
dengan dengan sub domain MEA02
dan sub domain proses MEA02.1, MEA02.2, MEA02.3, MEA02.
Audit adalah proses teratur untuk
memperoleh dan menilai bukti secara obyektif mengenai pernyataan-pernyataan
terkait kegiatan dan peristiwa ekonomi (Asy-syifa,
2018; Zuraidah, 2020). Tujuannya adalah untuk menilai
sejauh mana pernyataan-pernyataan tersebut sesuai dengan standar yang telah
ditetapkan dan untuk menyampaikan hasilnya kepada pemangku kepentingan (Lockwood,
2013; Rosalina, 2019).
Audit juga melibatkan pengamatan,
verifikasi, dan rekonsiliasi suatu objek pemeriksaan untuk mengidentifikasi
kelemahan atau ketidaksesuaian operasional yang berpotensi membawa dampak
negatif, baik secara ekonomis maupun non-ekonomis, terhadap perusahaan (Deswanto,
2022; Iskandar et al., n.d.).
Arens mendefinisikan audit sebagai
proses pengumpulan dan evaluasi bukti oleh individu yang memiliki keterampilan
dan independensi, dengan tujuan menilai dan melaporkan sejauh mana kondisi yang
ditemukan sesuai dengan standar yang diterapkan (Rai, 2008;
Zam et al., 2021).
Menurut ISO 9000:2005 (3.9.1),
audit adalah proses yang terdokumentasi, mandiri, dan sistematis untuk
mengumpulkan bukti audit dan mengevaluasinya secara obyektif guna menentukan
sejauh mana kriteria audit telah terpenuhi (Prihatmadji,
2019; Zulkarnain, 2019). Menurut ISO/IEC 27001:2013, audit sistem informasi
merupakan proses independen dan terstruktur yang bertujuan untuk memastikan
bahwa sistem informasi beroperasi sesuai dengan standar yang ditetapkan dan
mencapai tujuan bisnis (Swastika et al., 2016). Menurut NIST SP 800-53, audit sistem informasi adalah suatu proses yang mengevaluasi aktivitas dan proses sistem informasi untuk memastikan bahwa mereka
sesuai dengan standar dan memenuhi tujuan bisnis (Swastika et al., 2016). Menurut SANS
Institute, audit sistem informasi merupakan proses pemeriksaan sistem informasi
untuk memastikan bahwa objek yang diaudit beroperasi secara efektif dan
efisien, serta mematuhi standar dan tujuan bisnis (Swastika et al., 2016).
COBIT (Control Objective for Information and
related Technology) adalah suatu kerangka kerja atau panduan tata kelola
teknologi informasi yang bertujuan untuk mengatasi kesenjangan antara kebutuhan
dan implementasi teknis dalam pemenuhan kebutuhan teknologi informasi di suatu
organisasi (Zakwan et
al., 2014; Zuraidah & Sulthon, 2022).
COBIT diperkenalkan pada tahun 1996 sebagai alat untuk pengelolaan IT Governance yang diterbitkan oleh Institute IT Governance (Wajhillah, 2019). Pedoman COBIT memberikan manfaat besar bagi perusahaan dalam mengimplementasikan pengaturan teknologi informasi yang efektif, dapat diterapkan di berbagai organisasi, dan telah menjadi standar yang baik untuk praktik pengendalian dan keamanan teknologi informasi (Setiawan, 2010).
COBIT telah mengalami beberapa
pembaharuan yang dikeluarkan oleh IT Governance Institute sebagai bagian dari
Information Systems Audit and Control Association sejak tahun 1996, dengan lima
versi yang telah terbentuk: Versi 1 (1996), Versi 2 (1998), Versi 3.0 (2000),
COBIT 4.0 (2005), dan COBIT 5 (2012) (Kusbandono et
al., 2019).
COBIT 5 (Control Objectivies Information and Related Technology) secara umum
memiliki 5 prinsip dasar (Kusbandono et
al., 2019), yaitu :
Gambar 1. Lima
Prinsip-prinsip kunci COBIT 5 (ISACA: 2012)
1)
Meeting Stakeholder Needs
Terdapat usaha dari perusahaan untuk
menciptakan nilai bagi para stakeholder dengan menjaga keseimbangan antara
realisasi manfaat, optimalisasi risiko, dan penggunaan sumber daya.
2)
Convering the Enterprise End-to-End
Bermanfaat untuk menintegrasikan tata kelola
TI perusahaan kedalam tata kelola perusahaan. Sistem tata keloa TI yang
digunakan COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan
lancar. Prinsip kedua ini dibutuhkan untuk mengatur dan mengelola TI perusahaan
dimanapun informasi diproses, baik layanan TI internal maupun eksternal.
3)
Applying a Single Integrated Framework
Terdapat banyak standar yang berkaitan dengan
IT, masing-masing memberikan panduan pada subset dari kegiatan IT. COBIT 5
sejalan dengan standar lain yang relevan dan kerangka pada tingkat tinggi.
Dengan demikian, COBIT 5 dapat menjadi kerangka menyeluruh untuk tata kelola
dan manajemen perusahaan.
4)
Enalbling a Holistic Approach
Untuk mencapai tata kelola dan manajemen
perusahaan yang efektif dan efisien, diperlukan pendekatan komprehensif yang
mempertimbangkan interaksi antara berbagai komponen.
5) Separating Governance From
Management
COBIT 5 membedakan dengan jelas antara tata
kelola dan manajemen. Keduanya melibatkan aktivitas yang berbeda, memerlukan
struktur organisasi yang berbeda dan bertujuan untuk hal yang berbeda pula.
COBIT 5 merupakan versi pembaruan
yang menggabungkan pendekatan terkini dalam teknik dan tata kelola teknologi
informasi perusahaan. Ini menyediakan prinsip-prinsip, praktik-praktik, dan
alat analisis yang diakui secara luas untuk meningkatkan kepercayaan dan nilai
sistem informasi. COBIT 5 dikembangkan dari COBIT 4.1 dengan menggabungkan Val
IT dan Risk IT dari ISACA, teknologi informasi, dan standar relevan dari ISO.
COBIT 5 tidak bersifat preskriptif, melainkan mendorong perusahaan untuk
menerapkan proses tata kelola dan manajemen yang mencakup aspek utama, seperti
yang ditunjukkan dalam gambar di bawah ini (Kusbandono et
al., 2019):
Gambar 2. COBIT 5 Governance and Management Key Areas
COBIT 5 memiliki 5 domain proses yang terdiri
dari:
1)
EDM (Evaluate, Direct and Monitor)
EDM
merupakan fase dalam proses evaluasi dan pemantauan yang melibatkan praktik dan
aktivitas yang bertujuan untuk menilai opsi strategis., memberikan arahan
kepada TI, dan memantau hasilnya.
2)
APO (Align, Plan and Organize)
APO
adalah domain yang menangani perencanaan, strategi, dan pencapaian tujuan
bisnis. Ini juga merupakan proses untuk mengkoordinasikan, merencanakan, dan mengelola
teknologi informasi di sebuah organisasi atau perusahaan.
3)
BAI (Build, Acquire and Implement)
BAI adalah fase dalam proses pengembangan atau desain
dan pelaksanaan suatu tata kelola.
4)
DSS (Deliver, Service and Support)
DSS
adalah domain yang mengurus proses pengiriman, pemberian layanan, dan dukungan,
termasuk menerima solusi dan membuatnya dapat digunakan oleh pengguna akhir.
Ini melibatkan pengiriman dan dukungan layanan yang dibutuhkan secara praktis.
Terdapat 6 sub domain pada DSS,
yaitu :
a.
DSS01 Manage Operations
Fokus pada proses kordinasi dan pelaksanaan
kegiatan dan prosedur operasional.
b.
DSS02 Manage Service requests and
incidents
Memberikan respon tepat waktu, merekam dan memenuhi permintaan
pengguna, menyelidiki, melakukan eskalasi dan menyelesaikan insiden.
c.
DSS03 Manage Problems
Identifikasi, klasifikasi masalah dan mencari
penyebabnya serta memberikan resolusi tepat waktu untuk mencegah permasalahan
berulang.
d. DSS04 Manage continuity
Menetapkan, memelihara dan menjaga keberlanjutan operasional bisnis dan
layanan TI.
e.
DSS05 Manage security services
Menjaga kerahasiaan dan keamanan data, sesuai
dengan kebijakan perusahaan.
f.
DSS06 Manage business process
controls
Mengontrol proses bisnis dan memastikan semua
persyaratan dijalankan, baik internal maupun outsourcing.
5)
MEA (Monitor, Evaluate, Assess)
Domain
ini berkaitan dengan proses pemantauan, mengevaluasi dan melakukan penilaian. Domain
ini memfokuskan pada manajemen kinerja, pemantauan kontrol internal, kepatuhan
terhadap peraturan, dan tata kelola.
Seperti
pada domain lainnya, pada MEA terdapat 3 sub domain, yaitu :
a. MEA01 Monitor, evaluate and assess
performance and conformance
Menghimpun, memverifikasi, dan menilai
pencapaian tujuan bisnis, TI, dan proses, serta memonitor agar proses berjalan
sesuai dengan kinerja yang telah disepakati.
b. MEA02 Monitor, evaluate and assess
the system of internal control
Mengawasi
dan menilai lingkungan pengendalian, termasuk penilaian yang dilakukan secara
mandiri maupun independen.
c. MEA03 Monitor, evaluate and assess
compliance with external requirements
Menilai
kesesuaian semua proses TI dengan hukum dan regulasi serta syarat-syarat
kontrak. Memeriksa kepatuhan terhadap persyaratan sesuai kebijakan perusahaan.
Berdasarkan permasalahan yang ada,
maka dapat di buat suatu rumusan masalah sebagai berikut:
1.
Bagaimana penerapan audit sistem informasi pada
aplikasi “SMAS” pada PT. DSJ berdasarkan COBIT5.
2.
Bagaimana
nilai Capability Level/Maturity Level dan rekomendasi
berdasarkan dari hasil audit terhadap aplikasi “SMAS” PT. DSJ terkait audit sistem informasi berdasarkan
domain COBIT 5.
3.
Sejauh mana efektivitas, efisiensi dan kapabilitas
aplikasi “SMAS” yang digunakan oleh PT. DSJ.
Metode Penelitian
Dalam penelitian
ini, langkah-langkah yang diambil, seperti audit absensi dengan menggunakan
metode Control Objectives for Information and Related Technology (COBIT 5) pada
studi kasus PT. DSJ, dijelaskan secara umum sebagai berikut:
Identifikasi Masalah
Tahap awal yang dilakukan adalah
melakukan analisa terkait kendala atau masalah yang ada pada aplikasi absensi
berbasis android “SMAS” yang digunakan pada PT. DSJ.
Survey
Literatur & Menentukan Metode Penelitian
Pada tahap ini,
penulis melakukan pencarian bahan bacaan dan telaah literatur tentang COBIT 5,
serta menentukan domain yang relevan untuk dilibatkan dalam audit terhadap
sistem absensi yang sedang digunakan di PT. DSJ.
Study Pustaka
Peneliti mengkaji literatur berupa artikel jurnal yang relevan dengan teori
tata kelola teknologi informasi dan COBIT 5 yang akan digunakan sebagai dasar
teoretis dalam penelitian.
Pengumpulan Data
A. Observasi
Karena penulis adalah pengguna dari aplikasi “SMAS” maka
secara langsung sudah mengetahui bagaimana aplikasi tersebut berfungsi dan
mengetahui permasalahan yang terjadi dalam penggunaan sehari hari.
B. Wawancara
Wawancara dengan karyawan PT. DSJ, yang tujuannya untuk
mendapatkan informasi dan data yang berkaitan dengan penelitian secara akurat,
dan mencari informasi apakah kendala yang terjadi pada aplikasi “SMAS” yang
dialamai oleh penulis juga dialami oleh karyawan lainnya.
C. Kuesioner
Kuesioner
dilakukan kepada karyawan PT. DSJ
dari berbagai level dan jabatan. Populasi dari kuesioner ini sejumlah 15
orang. Kuesioner dibuat menggunakan Google Form.
Hasil dan Pembahasan
1.
Pengolahan Data
Dalam proses pengolahan data, akan
menggunakan kriteria yang telah ditetapkan oleh COBIT 5 dan sub-domain dari
setiap domainnya, kemudian menganalisis hasil dari proses audit tersebut. Adapun
tahapan dalam pengolahan data adalah sebagai berikut:
a.
Menentukan Index Kuesioner
Index kuesioner dapat dihitung
dengan menggunakan rumus sebagai berikut:
Keterangan:
Σ Jawaban Kuisioner = Jumlah keseluruhan
jawaban kuesioner
Σ Domain Proses = Jumlah
keseluruhan domain proses
b.
Menentukan Work Product (WP)
Work Product
(WP) adalah nilai ketercapaian dari proses audit di lapangan berdasarkan bukti
atau dokumen yang ditemukan pada objek yang sedang di evaluasi. Nilai Work Product (WP) standar dari setiap
domain berbeda beda tegantung dari domain yang digunakan. Nilai ketercapaian
atau rating dari aktual WP dapat dilihat pada tabel dibawah ini :
Notasi |
Deskripsi |
%Ketercapaian |
N |
Not Achieved |
0% – 15% |
P |
Partially Achieved |
>15% - 50% |
L |
Largely Achieved |
>50% - 85% |
F |
Fully Achieved |
>85% - 100% |
Keterangan :
N = Not Achieved mengindikasikan bahwa terdapat
sedikit atau bahkan tidak ada bukti pencapaian atribut yang telah ditetapkan
dalam proses yang dievaluasi.
P = Partially achieved mengindikasikan bahwa
terdapat beberapa bukti pendekatan dan pencapaian terhadap atribut yang telah
ditetapkan dalam proses yang dievaluasi. Beberapa aspek pencapaian atribut
mungkin bisa diantisipasi.
L = Largely achieved menunjukkan bahwa ada
pendekatan sistem teknologi informasi yang besar, dan pencapaian yang
signifikan dari atribut yang telah ditetapkan dalam proses yang dievaluasi.
Beberapa kekurangan yang terkait dengan atribut ini mungkin ada dalam proses
yang dievaluasi.
F = Fully achieved menandakan adanya
pendekatan yang komprehensif dan sistematis serta pencapaian penuh dari atribut
yang telah ditetapkan dalam proses yang dievaluasi. Tidak ada kekurangan
signifikan dalam teknologi informasi yang terkait dengan atribut ini dalam
proses penilaian.
c.
Menghitung Maturity Index (Nilai
Kematangan) tiap tiap sub domain
Untuk menghitung Maturity Index atau nilai kematangan dari tiap tiap sub domain
dapat menggunakan rumus sebagai berikut:
d. Menghitung Maturity Level (Nilai Kematangan) domain
Untuk menghitung Maturity Level atau nilai kematangan dari tiap tiap domain dapat
menggunakan rumus sebagai berikut:
Hal terakhir yang dilakukan adalah
membuat laporan hasil dari audit aplikasi absensi. Dalam laporan audit ini
memuat tentang kesimpulan semua jenis temuan saat dilakukan audit yang berisi
tentang dampak terhadap aplikasi absensi tersebut kepada pihak PT. DSJ dan
kemudian diberikan rekomendasi. Berikut ini adalah tabel skala pembulatan
indeks:
Tabel 2. Skala Pembulatan
Indeks
Skala Pembulatan Indeks |
|
Skala Pembulatan |
Tingkatan Model Kapabilitas |
4,50 – 5,00 |
Optimized |
3,50 – 4,49 |
Managed
and Measurable |
2,50 – 3,49 |
Defined
Process |
1,50 – 2,49 |
Repeatable |
0,50 – 1,49 |
Initial |
0,00 – 0,49 |
Non Existen |
Peneliti
mengekstraksi kesimpulan dari analisis data yang dihasilkan, kemudian memeriksa
apakah kesimpulan tersebut konsisten dengan hipotesis, maksud, dan tujuan
penelitian. Selain itu, memberikan rekomendasi yang dapat dijadikan masukan
bagi perusahaan terkait agar dapat dimanfaatkan secara lebih lanjut.
Pembahasan
Berdasarkan
hasil dari kuesioner evaluasi tingkat kematangan aplikasi absensi berbasis
android “SMAS” menggunakan COBIT 5 dengan responden 15 orang maka hasil
penilaian tingkat kematangan tiap domain sebagai berikut :
A. Domain DSS03 (Managed Problems)
Tingkat kematangan
dari penilaian terhadap 15 responden pada sub domain DSS03 rata rata yaitu
3,05. Ini menunjukkan berada pada posisi Level 3 (Defined Process). Berarti prosedur-prosedur yang dijalankan telah terstandarisasikan dan
terdokumentasikan. Namun implementasinya diserahkan pada setiap individu.
Tabel
3. Maturity Level Sub Domain DSS03
No. |
Sub Domain Proses |
Deskripsi Aktivitas |
Maturity Level |
1 |
DSS03.1 |
Identify &
classify problems |
3,33 |
2 |
DSS03.2 |
Investigate and
diagnose problems |
3,16 |
3 |
DSS03.3 |
(Raise
known errors) |
2,61 |
4 |
DSS03.4 |
Resolve
and close problems |
3,10 |
Nilai
rata rata Maturity Level Sub Domain DSS.03 |
3,05 |
B. Domain MEA02 (Monitor, Evaluate
and Assess the System of Internal Control)
Tingkat kematangan
dari penilaian terhadap 15 responden pada sub domain DSS03 rata rata yaitu
4,26. Ini menunjukan berada pada posisi Level 4 (Optimized). Berarti implementasi proses
dilakukan secara memuaskan
Tabel 4. Maturity Level Sub
Domain MEA03
No. |
Sub Domain Proses |
Deskripsi Aktivitas |
Maturity Level |
1 |
MEA02.1 |
Identify
Internal compliance requirements |
4,56 |
2 |
MEA02.2 |
Optimise
response to Internal requirements |
4,02 |
3 |
MEA02.3 |
Confirm Internal compliance |
3,77 |
4 |
MEA02.4 |
Obtain
assurance of Internal compliance |
4,71 |
Nilai
rata rata Maturity Level Sub Domain MEA.02 |
4,26 |
C. Analisa Gap Maturity Level
(Tingkat Kesenjangan)
Berdasarkan tingkat kematangan
atau Matury Level yang diperoleh dari
hasil kuesioner dan dibandingkan dengan tingkat kematangan optimal yang berada
di level 5 (Optimized Process), masih
terdapat selisih atau gap. Untuk rinciannya dapat dilihat pada tabel dibawah
ini:
Tabel 5. Target Level, Aktual Maturity
Level & Gap
Sub Domain Proses |
Maturity Level / Tingkat Kematangan |
||
Aktual |
Target |
Gap |
|
DSS03.1 |
3,33 |
5,0 |
-1,67 |
DSS03.2 |
3,16 |
5,0 |
-1,84 |
DSS03.3 |
2,61 |
5,0 |
-2,39 |
DSS03.4 |
3,10 |
5,0 |
-1,90 |
MEA02.1 |
4,56 |
5,0 |
-0,44 |
MEA02.2 |
4,02 |
5,0 |
-0,98 |
MEA02.3 |
3,77 |
5,0 |
-1,23 |
MEA02.4 |
4,71 |
5,0 |
-0,29 |
Adapun
grafik gap atau selisih antara target dan aktual Maturity Level untuk setiap sub domain proses dapat dilihat pada
grafik radar sebagai berikut:
Gambar 2. Grafik
Radar Analisi Gap Maturity Level
D. Analisa Temuan Dan Rekomendasi
Berdasarkan proses analisis dan penilaian
tingkat kapabilitas tata kelola teknologi informasi pada aplikasi absensi
berbasis android “SMAS” dengan menggunakan sub domain DSS03 dengan sub domain proses DSS03., DSS03.2, DSS03.3 DSS03.4 dan sub
domain MEA02 dengan sub domain proses MEA02.1, MEA02., MEA02.3, MEA02.3 pada
PT. DSJ didapatkan beberapa temuan dan rekomendasi sebagai berikut :
1.
Tingkat
pengelolaan penyelesaian masalah atau problem
solving terkait TI pada PT. DSJ masih perlu di tingkatkan, kapabilitas level rata rata adalah 3,05 dari
target maksimal 5,0.
2.
PT.
DSJ perlu membuat SOP secara khusus untuk mengukur performa penerapan TI, baik
mengukur indikator performa, ukuran performa, maupun tujuan peningkatan
performa
3.
PT.
DSJ perlu meningkatkan monitoring terhadap proses TI, khususnya terkait
pengelolaan SDM yang berlangsung untuk untuk mempertahankan kualitas yang sudah
cukup baik
Kesimpulan
Berdasarkan penelitian dan pembahasan yang telah dijabarkan diatas terhadap permasalahan yang ada pada aplikasi absensi
berbasis android PT. DSJ dengan nama “SMAS” maka dapat diambil kesimpulan
sebagai berikut; (1) PT. DSJ telah sukses mengimplementasikan teknologi
informasi, salah satunya dengan penggunaan aplikasi absensi berbasis android
“SMAS”, (2) hasil dari rekapitulasi tingkat model capability bahwa skala nilai penelitian untuk proses kontrol dari
sisi internal di PT. DSJ secara rata rata sudah baik dan terstruktur yaitu
posisi Level 4 (Optimized). Berarti implementasi proses
dilakukan secara memuaskan, dan sesuai dengan kebutuhan bisnis, tujuan
organisasi dan juga tujuan TI, (3) walaupun secara umum tidak mengganggu
operasional perusahaan, permasalahan yang kadang kala terjadi pada aplikasi
absensi “SMAS” harus secara rutin dievaluasi dan disosialisasikan rencana
perbaikannya kepada para karyawan, agar peran teknologi informasi berdampak
makin baik dalam menunjang kinerja setiap karyawan. Hal ini terlihat dari Capability Level DSS03 dengan skor 3,05
yaitu Defined Process, yang artinya
perusahaan harus melakukan improvement atau
perbaikan secara terus menerus, dan (4) peran Teknologi Informasi untuk
peningkatan kinerja sumber daya manusia sangat penting, oleh karena itu
kualitas dari setiap sistem TI yang disiapkan perusahaan harus dipantau dan
dievaluasi secara berkala, baik dari internal maupun dari eksternal.
BIBLIOGRAFI
Asy-syifa, M. (2018). Tinjauan Atas
Audit Internal Terhadap Pencairan Dana Untuk Biaya Operasional Cabang Pada Pt
Aretha Nusantara Farm.
Deswanto, V. (2022). Perluasan
prosedur audit aset tetap pada model integrasi ISO 55000: Sebuah tinjauan
literatur. Ncaf, 4, 176–182.
https://doi.org/10.20885/ncaf.vol4.art23
Iskandar, I., Imelda, I., &
Riswan, R. (n.d.). Audit Operasional Dan Meningkatkan Efisiensi Serta Efektivitas
Produksi (Sebuah Stusi Pada PT. Budi Acid Jaya). Jurnal Akuntansi Dan
Keuangan Universitas Bandar Lampung, 2(1), 79–98.
Kusbandono, H., Ariyadi, D.,
& Lestariningsih, T. (2019). Tata kelola teknologi informasi. CV
Nata Karya.
Lockwood, T. (2013). Techno-economic
analysis of PC versus CFB combustion technology. IEA Clean Coal Centre.
Prihatmadji, W. (2019).
Peningkatan dan Perbaikan dari Temuan Audit External ISO 9001 di LP3I College. Majalah
Ilmiah Bijak, 16(1), 53–65.
Rai, I. G. A. (2008). Audit
kinerja pada sektor publik: konsep, praktik, studi kasus. Salemba Empat.
Rosalina, T. (2019). Pengaruh
Pelaksanaan Audit Internal Terhadap Penerapan Good Corporate Governance (Studi
Kasus Pada PT Pos Indonesia (Persero) Kota Bandung). Program Studi Akuntansi
S1 Fakultas Ekonomi-Bisnis Universitas Widyatama.
Setiawan, H. (2010).
Pembangunan ICT di Indonesia saat ini sudah menerapkan IT Governance. Namun
sebenarnya IT Governance adalah konsep yang relatif baru, khususnya di kalangan
praktisi ICT Indonesia. Oleh sebab itu, diperlukan pemahaman tentang konsep dan
manfaat IT Governan. Jurnal Sistem Informasi, 2(2), 219–237.
Swastika, I. P. A., Kom, M.,
& Putra, I. G. L. A. R. (2016). Audit sistem informasi dan tata kelola
teknologi informasi: implementasi dan studi kasus. Penerbit Andi.
Wajhillah, R. (2019). Cobit:
implementasi pada tata kelola SIPenyu. CV Jejak (Jejak Publisher).
Zakwan, S., Ratnawati, S.,
& Hidayah, N. A. (2014). Audit Tata Kelola Sumber Daya Teknologi Informasi
Dengan Kerangka Kerja Cobit 4.1 Untuk Evaluasi Manajemen Pada Badan Pengawasan
Keuangan Dan Pembangunan. Studia Informatika: Jurnal Sistem Informasi, 7(1).
Zam, R. Y. Z., Kalangi, L.,
& Weku, P. (2021). Pengaruh Kompetensi, Etika, Dan Independensi Auditor
Terhadap Kualitas Audit Pada Perwakilan Bpkp Provinsi Sulawesi Utara. Jurnal
EMBA: Jurnal Riset Ekonomi, Manajemen, Bisnis Dan Akuntansi, 9(4),
462–474.
Zulkarnain, P. (2019). Pengendalian
Mutu Pelayanan Rumah Sakit Premier Bintaro Melalui Audit Internal Dengan Pendekatan
Standar ISO9001: 2008. http://unugha. ac. id.
Zuraidah, E. (2020). Audit tata
kelola teknologi informasi menggunakan framework cobit 4.1 (pada studi kasus pt
anugerah). PROSISKO: Jurnal Pengembangan Riset Dan Observasi Sistem Komputer,
7(2), 84–95.
Zuraidah, E., & Sulthon, B.
M. (2022). Audit Sistem Informasi Perkreditan Pada Pt . Aneka Optimal. 9(1),
67–75.
Copyright holder: Chaerul Bachri, Findi Ayu Sariasih, Aziz Sukma Dhiana, Edhi Prayitno, Timu (2024) |
First publication right: Syntax Literate: Jurnal Ilmiah Indonesia |
This article is licensed under: |