audit dan analisis sistem informasi bagian produksi...
Post on 03-Mar-2019
236 Views
Preview:
TRANSCRIPT
Audit dan Analisis Sistem Informasi Bagian Produksi
Perusahaan Manufaktur Menggunakan Framework
COBIT 4.1
Fakultas Teknologi Informasi
Untuk memperoleh Gelar Sarjana Komputer
Oleh:
Marvelous Marvin Rijoly (682010093)
Agustinus Fritz Wijaya, S.kom., M.CS.
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
September 2015
Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan
Manufaktur Menggunakan Framework COBIT 4.1
1) Marvelous Marvel Rijoly, 2) Agustinus Fritz Wijaya
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50711, Indonesia
Email: 682010093@student.uksw.edu, agustinus.wijaya@staff.uksw.edu
Abstract
Audit and analysis of information systems is a way to examine and assess and
measure the extent to which the information system can answer the needs of the business
processes in the company. A manufacture company in running business processes in
manufacturing, required to be able to maximize all available resources in the company so
as to achieve the company's business objectives is to obtain the maximum profit. Audit
information systems is an activity to collect and assess evidence whether an information
system able to ensure the security of enterprise information assets, ensuring the company
to achieve its business objectives with efficiency and effectiveness of its resources. One
framework for auditing information systems that COBIT 4.1 framework that is focused on
the audit of the information technology governance. The method used in this study, which
in this study used quantitative descriptive approach. Results of audit management
information system enables the company to perform control of information technology in
the Production Department.
Keywords: Information System Audit, COBIT 4.1, Production, Manufacturing Company.
Abstrak
Audit dan analisis sistem informasi merupakan cara untuk melakukan pemeriksaan
dan menilai serta mengukur sejauh mana sistem informasi dapat menjawab kebutuhan
dalam proses bisnis di perusahaan. Sebuah perusahaan manufaktur dalam menjalankan
proses bisnis pada bidang manufaktur, dituntut untuk dapat memaksimalkan seluruh
sumber daya yang ada di perusahaan sehingga dapat mencapai tujuan bisnis perusahaan
yaitu untuk memperoleh laba semaksimal mungkin. Audit sistem informasi merupakan
aktivitas untuk mengumpulkan dan menilai bukti apakah suatu sistem informasi dapat
menjamin keamanan aset informasi perusahaan, memastikan perusahaan untuk mencapai
tujuan bisnisnya dengan efisiensi dan efektivitas sumber daya yang dimiliki. Salah satu
kerangka kerja untuk melakukan audit sistem informasi yaitu framework COBIT 4.1 yang
berfokus kepada proses audit terhadap tata kelola teknologi informasi. Metode penelitian
yang digunakan dalam penelitian ini, dimana pada penelitian ini digunakan pendekatan
deskriptif kuantitatif. Hasil audit sistem informasi memungkinkan manajemen perusahaan
untuk melakukan pengendalian teknologi informasi di Bagian Produksi.
Kata Kunci: Audit Sistem Informasi, COBIT 4.1, Produksi, Perusahaan Manufaktur.
1) Mahasiswa Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen
Satya Wacana, Salatiga. 2) Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana, Salatiga.
1
1. Pendahuluan
Audit dan analisis sistem informasi merupakan cara untuk melakukan
pemeriksaan dan menilai serta mengukur sejauh mana sistem informasi dapat
menjawab kebutuhan dalam proses bisnis di perusahaan. Sebuah perusahaan
manufaktur dalam menjalankan proses bisnis pada bidang manufaktur, dituntut
untuk dapat memaksimalkan seluruh sumber daya yang ada di perusahaan
sehingga dapat mencapai tujuan bisnis perusahaan yaitu untuk memperoleh laba
semaksimal mungkin. Adapun proses bisnis utama yang dijalankan oleh
perusahaan yaitu produksi dengan sistem penjualan distribusi secara langsung.
Selama ini, sering terjadi keluhan dari pimpinan perusahaan mengenai lambannya
proses produksi yang menyebabkan berkurangnya pendapatan perusahaan
dikarenakan keterlambatan produksi yang mempengaruhi jumlah produk yang
dijual ke konsumen. Oleh karena itu, maka diperlukan adanya audit dan analisis
terhadap penerapan sistem informasi di Bagian Produksi guna menilai sejauh
mana sistem informasi dapat menjawab kebutuhan perusahaan khususnya di
Bagian Produksi. Penerapan sistem informasi dalam mendukung proses bisnis di
organisasi memunculkan resiko tingginya biaya investasi, baik dari segi
pengadaan perangkat keras, pengembangan perangkat lunak, implementasi serta
pemeliharaan sistem. Hal ini dilakukan dengan harapan mampu mewujudkan
tercapainya rencana dan strategi bisnis perusahaan.
Audit sistem informasi merupakan aktivitas untuk mengumpulkan dan
menilai bukti apakah suatu sistem informasi dapat menjamin keamanan aset
informasi perusahaan, memastikan perusahaan untuk mencapai tujuan bisnisnya
dengan efisiensi dan efektivitas sumber daya yang dimiliki [1]. Salah satu
kerangka kerja yang dapat digunakan untuk melakukan audit sistem informasi
yaitu framework COBIT 4.1. Framework COBIT 4.1 adalah kerangka tata kelola
teknologi informasi yang dikeluarkan oleh IT Governance Institute (ITGI) guna
mendukung serangkaian perangkat yang memungkinkan manajemen untuk
menjembatani kesenjangan antara persyaratan pengendalian, hal-hal teknis dan
resiko bisnis. Framework COBIT 4.1 berfokus kepada proses audit terhadap tata
kelola teknologi informasi yang memungkinkan kebijakan pengembangan yang
jelas dan baik untuk seluruh organisasi pengendalian teknologi informasi.
Framework COBIT 4.1 menekankan peraturan, membantu organisasi untuk
meningkatkan nilai yang dicapai dari teknologi informasi, dan memungkinkan
pengaturan dan penyederhanaan pelaksanaan pada framework COBIT 4.1 [2].
Framework COBIT 4.1 adalah kerangka kerja yang digunakan untuk
melakukan audit dan analisis terhadap sistem informasi yang ada di Bagian
Produksi, apakah sudah berjalan dengan maksimal dan optimal. Audit sistem
informasi bertujuan mendapatkan umpan balik bagi kebutuhan program kerja
yang sedang berjalan di perusahaan, dengan mengetahui kebutuhan ini,
pelaksanaan program kerja akan segera mempersiapkan kebutuhan tersebut.
Kebutuhan tersebut dapat berupa biaya, waktu, personel, dan alat. Pelaksanaan
program kerja akan mengetahui berapa biaya yang dibutuhkan, berapa lama waktu
yang tersedia untuk kegiatan tersebut. Dengan demikian, maka akan diketahui
pula berapa jumlah tenaga yang dibutuhkan, serta alat apa yang harus disediakan
untuk melaksanakan program kerja tersebut. Audit dan analisis sistem informasi
2
dengan menggunakan framework COBIT 4.1 bertujuan untuk menjadi tolak ukur
apakah penerapan sistem informasi di Bagian Produksi telah diterapkan dengan
baik, sehingga perlu adanya audit dan analisis sistem informasi sebagai bahan
pertimbangan untuk mengambil keputusan dari perencanaan yang mengarah
kepada hasil dan dampak dari program kerja tersebut.
2. Tinjauan Pustaka
Penelitian Terdahulu
Beberapa penelitian terdahulu yang terkait dengan topik penelitian ini
pernah dilakukan sebelumnya, antara lain oleh Yesi pada tahun 2014 dengan judul
“Evaluasi Kinerja Teknologi Informasi Bagian Produksi Perusahaan Manufaktur
Menggunakan Framework COBIT 4.1 (Studi Kasus: PT. XYZ Ungaran)”. Pada
penelitian tersebut, dijelaskan bahwa evaluasi kinerja teknologi informasi
merupakan cara untuk mengukur sejauh mana teknologi informasi dapat
menjawab kebutuhan dalam proses bisnis di organisasi. Oleh karena itu, maka
diperlukan adanya evaluasi penerapan teknologi informasi di Bagian Produksi PT.
XYZ Ungaran. Evaluasi kinerja teknologi informasi dengan menggunakan
COBIT 4.1 bertujuan mengukur apakah penerapan teknologi informasi di Bagian
Produksi PT. XYZ Ungaran telah diterapkan dengan baik atau belum. Hasil
penelitian tingkat kematangan Tata kelola teknologi informasi menunjukan bahwa
perlu dilakukan pengendalian teknologi informasi dan harus ada dokumentasi
pada setiap proses teknologi informasi yang dilakukan di Bagian Produksi PT.
XYZ Ungaran [3].
Penelitian lainnya yang terkait dengan judul “Audit Sistem Informasi
Persediaan”. Pada penelitian tersebut dibahas mengenai audit sistem informasi
persediaan yang ada pada perusahaan industri manufaktur agar dapat mengetahui
apakah perusahaan telah mencapai tujuan mengamankan aset, menjaga integritas
data, meningkatkan efektivitas, dan menjaga efisiensi untuk selanjutnya dapat
diberikan saran dan rekomendasi untuk meminimalkan resiko yang terdapat saat
ini. Hasil yang dicapai berfokus pada gambaran mengenai pengendalian-
pengendalian yang telah dilakukan oleh perusahaan dan kelemahan pengendalian
tersebut. Pengendalian manajemen perusahaan dan pengendalian aplikasi pada
sistem yang berjalan sudah cukup handal pada beberapa segi pengendalian [4].
Penelitian lainnya dengan judul “Audit Kinerja Sistem Informasi
Manajemen Pemeliharaan Unit Pembangkit Listrik Berbasis COBIT Domain”,
dalam penelitian ini dijelaskan mengenai sistem informasi manajemen
Perencanaan Pemeliharaan Unit Pembangkit merupakan salah satu tool
pendukung untuk memaksimalkan sistem dokumen manajemen perencanaan
pemeliharaan unit pembangkit dimana review-review pemeliharaan yang telah lalu
dapat dipergunakan sebagai kerangka acuan untuk perencanaan pemeliharaan
selanjutnya. Dalam rentang waktu beberapa tahun, tentu saja dimungkinkan
terjadi penyesuaian-penyesuaian seiring terus bertumbuh dan bertambahnya umur
dari unit pembangkit listrik dan arus perkembangan teknologi informasi maupun
perubahan kebijakan yang ada di PT. PJB sebagai konsekuensi yang harus
diterima. Dalam perubahan ini, pengukuran sistem informasi menggunakan acuan
framework COBIT 4.1, yaitu Monitor and Evaluate (ME) [5].
3
Framework COBIT 4.1
COBIT atau Control Objective For Information and Related Technology
adalah suatu panduan standar praktik manajemen TI. Standar COBIT 4.1
dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA.
COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa
kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan
sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan
pada lingkungan yang lebih spesifik. Secara terstruktur, framework COBIT 4.1
terdiri dari seperangkat control objectives untuk bidang TI, dirancang untuk
memungkinkan tahapan bagi audit [6]. Framework COBIT 4.1 seperti pada
Gambar 1 terdiri dari 4 domain, yaitu:
a) Plan and Organise (PO) dalam domain ini yang menjadi pokok pembahasan
ada pada proses perencanaan dan penyelarasan strategi TI dengan strategi
organisasi.
b) Acquire and Implement (AI) domain ini menitik beratkan pada proses
pemilihan, pengadaan dan penerapan TI yang digunakan.
c) Deliver and Support (DS) pada domain ini yang menjadi pokok pembahasan
adalah proses pelayanan TI dan dukungan teknisnya.
d) Monitor and Evaluate (ME) domain ini membahas tentang proses pengawasan
pengelolaan TI pada organisasi.
Gambar 1. COBIT 4.1 Domain (Sumber: ISACA, 2007)
Dalam framework COBIT, penentuan stakeholder diatur dalam RACI chart,
dimana RACI adalah singkatan dari Responsible, Accountable, Consulted, dan
Informed . Secara sederhana RACI menerangkan siapa saja yang terlibat dalam
suatu tindakan dalam sebuah organisasi. RACI biasa digunakan dalam manajemen
resiko suatu organisasi untuk lebih meningkatkan kinerja organisai tersebut.
Gambar 2 menjelaskan peran dan fungsi di dalam RACI memiliki definisi yang
lebih spesifik yaitu [7].
Responsible: orang yang bertanggung jawab melakukan suatu kegiatan atau
melakukan pekerjaan.
Accountable: orang yang memiliki otoritas untuk memutuskan suatu
pekerjaan.
Consulted: orang yang diperlukan umpan balik atau sarannya dan
berkontribusi akan pekerjaan tersebut.
Informed: orang yang perlu mengetahui hasil dari suatu keputusan atau
tindakan.
4
Gambar 2. RACI Chart (Sumber: ISACA, 2007)
Maturity Model
Maturity model pada gambar 3 merupakan pendekatan untuk
mengendalikan keseluruhan proses teknologi yang didasarkan pertumbuhan
organisasi yang dapat dinilai dari tingkat non-existent sampai ke optimised (0
sampai 5).
Gambar 3. Maturity Model (Sumber : IT Governance Institute, 2007)
Level maturity model ada enam yaitu mulai dari nol sampai lima yang
dijelaskan pada Tabel 1. Tabel 1. Level Maturity Model
(Sumber : IT Governance Institute, 2007)
Level Kategori Keterangan
0 Non existent Suatu organisasi tidak menyadari akan perkembangan
TI yang ada dan tidak memahami bahwa TI dapat
membantu perusahaan dalam mencapai tujuan
bisnisnya.
1 Initial Organisasi telah memiliki solusi teknologi dalam suatu
organisasi tetapi belum ada standasasi atau struktur
yang jelas didalamnya.
2 Repeatable
but intuitive
Organisasi sudah mengembangkan proses-proses yang
ada, tetapi tidak ada pelatihan terhadap sistem secara
formal, atau komunikasi dari prosedur standard dan
kemampuan pelaksanaannya sistem bergantung pada
individu yang paham akan TI.
3 Defined Organisasi sudah mempunyai prosedur yang sesuai
standar dan terstruktur. Organiasi sudah melakukan
5
pemeliharaan meskipun organisasi belum mengikuti
prosedur yang telah ditetapkan.
4 Managed and
measurable
Organisasi sudah memonitor dan mempunyai
kemampuan dalam pemenuhan solusi-solusi TI sudah
berjalan sesuai dengan prosedur. Solusi-solusi yang ada
dapat berjalan dengan baik dan dapat dikembangkan
sehingga berorientasi pada keefektifitasan dan
keefisiensian pekerjaan.
5 Optimized Organisasi mampu menjadikan TI sebagai strategis
bisnis sehingga perusahaan mempunyai keunggulan
kompetitif. Organisasi sudah mencapai level tertinggi
dalam penggunaan TI.
3. Metodologi Penelitian
Metode Penelitian
Metode penelitian merupakan metode atau cara yang digunakan dalam
melakukan penelitian ini, dimana pada penelitian ini digunakan pendekatan
deskriptif kuantitatif. Hasil dari perhitungan kuesioner kemudian dianalisis
dengan memaparkan secara deskriptif guna menghasilkan data dalam bentuk
numerik.
Tahapan Penelitian
Penelitian ini memiliki beberapa tahapan untuk menghasilkan rekomendasi
hasil audit dan analisis terhadap sistem informasi yang digunakan di Bagian
Produksi. Adapun tahapan penelitian yang dilakukan seperti pada Gambar 4 di
bawah ini.
MULAI
STUDI PENDAHULUAN &
PERENCANAAN AUDIT
PENGUMPULAN DATA
(IDENTIFIKASI TEMUAN-TEMUAN)
ANALISIS DATA
MAPPING BUSINESS
GOALS TO IT GOALS
MAPPING IT GOALS TO IT
PROCESS
PERHITUNGAN MATURITY
LEVEL
KUESIONER
WAWANCARA
OBSERVASI
PENYUSUNAN REKOMENDASI
PELAPORAN AUDIT
MENENTUKAN AUDITEE &
METODE AUDIT
SELESAI
Gambar 3. Tahapan Penelitian
6
Gambar 4 menjelaskan bagaimana tahapan penelitian yang dilakukan dalam
penelitian ini, terdapat 5 (lima) tahapan utama dimana setiap tahapan berisi
kegiatan yang dilakukan dalam rangka audit dan analisis sistem informasi yang
terdapat pada Bagian Produksi. Secara lebih detail tahapan penelitian ini dapat
dijelaskan sebagai berikut:
a) Studi Pendahuluan dan Perencanaan
Tahapan ini menjelaskan mengenai langkah awal sebelum melakukan
proses audit terhadap sistem informasi di Bagian Produksi, dimana dilakukan
terlebih dahulu proses identifikasi permasalahan yang terjadi di Bagian Produksi.
Berdasarkan hasil wawancara dengan General Manager, diperoleh informasi
bahwa saat ini perusahaan memang telah memiliki beberapa sistem informasi
untuk beberapa bagian, antara lain: Bagian Produksi, Bagian Finance and
Accounting, dan Bagian Personal and General Affairs. Namun, beberapa sistem
informasi tersebut masih belum terintegrasi dikarenakan perbedaan platform dan
teknologi. Oleh karena itu, pimpinan perusahaan khususnya pihak Holding Group
Company saat ini masih mengalami kesulitan dalam memperoleh laporan
operasional secara menyeluruh dari setiap bagian. Menurut Manager Quality
Control di Bagian Produksi, diperoleh informasi bahwa selama ini, Bagian
Produksi masih mengalami kesulitan dalam melakukan proses produksi
dikarenakan data yang diperoleh dari Distributor selaku Bagian Penjualan masih
diperoleh secara manual sehingga penentuan jumlah produksi harus menunggu
instruksi dari pimpinan perusahaan mengenai prosentase produksi setiap harinya.
Setelah memperoleh informasi mengenai berbagai permasalahan yang
dialami oleh Bagian Produksi, maka langkah selanjutnya adalah membuat
perencanaan audit untuk menentukan objek audit (auditee) dan metode yang
digunakan dalam proses audit sistem informasi. Metode audit yang digunakan
dalam penelitian ini, yaitu dengan pendekatan Audit Around The Computer.
Dalam pendekatan audit ini, auditor menguji kehandalan sebuah informasi yang
dihasilkan oleh sistem informasi kemudian dibandingkan dengan output yang
dihasilkan. Apabila ternyata hasilnya valid dan akurat, diasumsikan bahwa
pengendalian sistem informasi telah efektif dan telah beroperasi dengan baik.
Hasil sistem informasi yang diperoleh didapatkan dari hasil observasi dan
wawancara dengan auditee yang telah ditentukan yaitu Bagian Produksi.
b) Pengumpulan Data
Dalam tahapan pengumpulan data, dilakukan kegiatan perolehan data dari
auditee dengan menggunakan beberapa alat pengumpulan data, antara lain:
kuesioner, wawancara, dan observasi. Pengumpulan data dengan kuesioner yaitu
untuk memperoleh data tingkat kematangan sistem informasi yang digunakan di
Bagian Produksi. Kuesioner yang digunakan mengacu standar framework COBIT
4.1. Wawancara dan observasi digunakan untuk memperoleh data mengenai profil
perusahaan, profil bagian, kondisi sistem informasi yang diterapkan saat ini, dan
berbagai temuan-temuan permasalahan yang muncul dengan kondisi sistem
informasi yang diterapkan saat ini.
c) Analisis Data
Setelah melakukan pengumpulan data, maka tahapan selanjutnya adalah
analisis data. Tahapan ini menjelaskan bagaimana proses penentuan control
7
objective yang digunakan guna menilai tingkat kematangan sistem informasi yang
terdapat di Bagian Produksi. Proses pertama dari analisis data ini yaitu
memetakan tujuan bisnis dengan tujuan teknologi informasi perusahaan
berdasarkan perspektif balanced scorecard sesuai standar framework COBIT 4.1
untuk memperoleh keselarasan tujuan bisnis dan tujuan teknologi informasi.
Setelah itu yaitu memetakan tujuan teknologi informasi dengan proses-proses
teknologi informasi yang terjadi di perusahaan. Setelah itu yaitu mengukur tingkat
kematangan dengan menggunakan Capability Maturity Model.
d) Penyusunan Rekomendasi
Tahapan rekomendasi berisi berbagai rekomendasi perbaikan guna
mengatasi temuan-temuan yang menjadi permasalahan terkait penerapan sistem
informasi di Bagian Produksi. Rekomendasi perbaikan merupakan saran bagi
pihak manajemen perusahaan guna meningkatkan kinerja operasional perusahaan
khususnya yang berkaitan dengan proses produksi.
e) Pelaporan
Tahapan pelaporan merupakan tahapan akhir dalam proses audit dan analisis
sistem informasi dimana dalam tahapan ini, auditor harus melaporkan hasil
kegiatan auditnya beserta rekomendasi perbaikan dan saran tindak lanjut guna
memperbaiki kinerja manajemen perusahaan. Dalam tahapan ini, manajemen
perusahaan dan auditor berdiskusi mengenai langkah-langkah konkrit perbaikan
ke depan khususnya di Bagian Produksi.
Pemetaan Responden
Responden yang digunakan dalam penelitian ini mengacu kepada
pembagian peran dan tanggung jawab yang ada di dalam RACI Chart COBIT 4.1.
Adapun tabel RACI dalam penelitian ini seperti pada Tabel 1.
Tabel 1. Pembagian Responden Berdasarkan RACI Chart COBIT 4.1
4. Hasil dan Pembahasan
Pemetaan Tujuan Bisnis, Tujuan Teknologi Informasi dan Proses Teknologi
Informasi
Tahapan pertama dalam proses audit dan analisis sistem informasi di Bagian
Produksi yaitu melakukan pemetaan tujuan bisnis perusahaan dengan tujuan
teknologi informasi perusahaan. Berdasarkan tujuan bisnis tersebut, maka dapat
dipetakan ke dalam Tabel Balanced Scorecard COBIT 4.1 seperti pada Tabel 2 di
bawah ini.
RACI Fungsi atau Peran Responden
Responsible Memastikan aktivitas tertentu berhasil
dilaksanakan. General Manager
Accountable Berkewenangan untuk menyetujui atau
menerima pelaksaan aktivitas. Quality Control Manager
Consulted
Pemberi pendapat atau yang
pendapatnya dibutuhkan dalam sebuah
aktivitas.
Quality Control Manager
Informed Menjaga kemajuan informasi atas
aktivitas yang dilakukan. Quality Control Manager
8
Tabel 2. Pemetaan Tujuan Bisnis Perusahaan Berdasarkan Perspektif Balanced Scorecard
Berdasarkan hasil wawancara dengan General Manager, diketahui bahwa
perusahaan selama ini menerapkan sistem guna mendukung proses bisnis yang
ada di setiap bagian, sehingga tujuan teknologi informasi bagi perusahaan
berfokus kepada dukungan teknis terhadap kebutuhan sumber daya teknologi.
Oleh karena itu, maka tahapan selanjutnya dalam analisis ini yaitu melakukan
pemetaan terhadap tujuan teknologi informasi perusahaan seperti pada Tabel 3
berikut ini.
Tabel 3. Pemetaan Tujuan Teknologi Informasi Perusahaan Berdasarkan IT BSC
Selanjutnya adalah melakukan pemetaan antara tujuan bisnis dan tujuan
teknologi informasi perusahaan guna mengetahui proses teknologi informasi yang
terjadi di Bagian Produksi yang mendukung proses bisnis di bagian tersebut.
Adapun hasil pemetaan dapat dilihat pada Tabel 4 berikut ini.
9
Tabel 4. Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi Perusahaan
Berdasarkan Tabel 4, maka proses teknologi informasi yang terjadi di
perusahaan dapat dilihat dari hubungan antara tujuan bisnis dan tujuan teknologi
informasi, maka pemetaan proses teknologi informasi yang terjadi seperti pada
Tabel 5.
Tabel 5. Hubungan Antara Tujuan Teknologi Informasi dan Proses Teknologi Informasi
Berdasarkan Tabel 5, maka proses teknologi informasi yang terjadi di
Bagian Produksi dapat dianalisis menggunakan subdomain yang terdapat pada
framework COBIT 4.1 yang terdiri dari: PO1, PO2, PO3, PO4, PO5, PO6, PO8,
PO10, AI1, AI2, AI4, AI5, AI6, AI7, DS1, DS2, DS3, DS6, DS10, ME1, dan
10
ME4. Berdasarkan hasil penyebaran kuesioner diperoleh hasil tingkat kematangan
untuk setiap subdomain yang digunakan seperti pada Tabel 6 di bawah ini.
Tabel 6. Tingkat Kematangan Proses Teknologi Informasi Bagian Produksi
Proses TI Tingkat Kematangan
PO1 2,15
PO2 2,05
PO3 2,10
PO4 1,85
PO5 2,00
PO6 1,55
PO8 2,00
PO10 1,95
Rata-Rata PO 1,95
AI1 2,00
AI2 2,10
AI4 2,05
AI5 2,00
AI6 2,10
AI7 1,95
Rata-Rata AI 1,74
DS1 2,50
DS2 2,35
DS3 2,70
DS6 2,20
DS10 2,45
Rata-Rata DS 2,44
ME1 2,05
ME4 2,05
Rata-Rata ME 2,05
11
Analisis Temuan dan Rekomendasi
Setelah memperoleh hasil tingkat kematangan proses teknologi informasi di
Bagian Produksi, langkah selanjutnya adalah melakukan konfirmasi terhadap hasil
kuesioner dengan mempertimbangkan kondisi riil terkait penerapan sistem
informasi di bagian tersebut. Selain melakukan penyebaran kueioner, teknik
pengumpulan data lainnya yaitu dengan melakukan wawancara dan observasi
yang menghasilkan beberapa permasalahan sebagai temuan audit. Permasalahan
tersebut antara lain: sistem informasi di perusahaan khususnya di Bagian Produksi
belum diintegrasikan dengan beberapa bagian yang berhubungan dengan proses
produksi. Hasil perhitungan tingkat kematangan proses teknologi informasi yang
ada di perusahaan khususnya yang terkait dengan proses produksi menunjukkan
nilai yang masih rendah, hal ini dikarenakan setiap sistem informasi yang ada di
perusahaan khususnya di Bagian Produksi, dibangun berdasarkan kebutuhan dan
bukan merupakan hasil perencanaan strategis perusahaan. Sehingga, berdasarkan
hasil pada Tabel 6, maka kondisi perusahaan yaitu domain PO berada pada level
1,95, AI berada pada level 1,74, DS berada pada level 2,44, dan ME berada pada
level 2,05. Berdasarkan hasil penelitian yang dilakukan melalui proses observasi,
wawancara, dan penyebaran kuesioner, maka ditemukan beberapa temuan, antara
lain: telah tersedia kegiatan tata kelola teknologi informasi dalam tahap
pengembangan sistem informasi, yang meliputi perencanaan teknologi informasi,
pelaksanaan, dan pengawasan namun tidak formal sehingga masih sering terjadi
ketidakkonsistenan pelaksanaan sistem informasi. Selain itu, pihak manajemen
perusahaan telah mengetahui standar untuk pengelolaan teknologi informasi,
tetapi proses tersebut belum diaplikasikan secara menyeluruh dalam Bagian
Produksi. Prosedur di Bagian Produksi telah dikembangkan dalam proses-proses
untuk menangani suatu pekerjaan dan diikuti oleh setiap karyawan yang terlibat di
dalamnya. Tanggung jawab pelaksanaan standar diserahkan pada setiap karyawan.
Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga kesalahan
sangat memungkinkan terjadi di Bagian Produksi.
12
5. Kesimpulan
Setelah melakukan audit dan analisis sistem informasi di Bagian Produksi
berdasarkan capability maturity model, maka dapat diambil kesimpulan bahwa
pada Bagian Produksi telah ada perencanaan produksi dengan baik dan
didokumentasikan secara formal melalui form-form perencanaan produksi namun
pelaksanaan produksi masih mengandalkan karyawan yang mampu
mengoperasionalkan mesin tanpa adanya dukungan suatu sistem informasi yang
terintegrasi dengan bagian lain khususnya dari Distributor yang menjadi Bagian
Penjualan di perusahaan. Selain itu, perusahaan juga telah menerapkan Standard
Operating Procedures (SOP) untuk aktivitas produksi namun belum seluruh
karyawan mematuhinya sehingga perlu dilakukan sosialisasi kepada seluruh
karyawan. Hal tersebut ditunjukkan dengan tingkat kematangan (maturity level)
yang bernilai rata-rata 2 atau repeatable. Berdasarkan hasil temuan tersebut
peneliti memberikan rekomendasi kepada perusahaan agar melakukan
perencanaan dan pengawasan terhadap kegiatan produksi dengan memanfaatkan
suatu Sistem Informasi Produksi yang meliputi penjadwalan produksi, proses
produksi, sampai evaluasi hasil produksi. Rekomendasi lain yaitu perusahaan
perlu melakukan sosialisasi terhadap seluruh karyawan di Bagian Produksi untuk
melaksanakan SOP produksi dengan baik. Selain itu, departemen produksi harus
menetapkan SOP yang harus dipatuhi oleh seluruh karyawan sehingga proses
yang terjadi dapat menjadi lebih efektif dan efisien dari sisi sumber daya yang
digunakan.
13
6. Daftar Pustaka
[1]. Herawati, Evy, 2013, Skripsi: Audit Sistem Informasi Aplikasi Persediaan
Pada PT. SS, Jakarta: Universitas Bina Nusantara.
[2]. IT Governance Institute, 2007, COBIT 4.1 Framework.
[3]. Yesi, dkk, 2014, Evaluasi Kinerja Teknologi Informasi Bagian Produksi
Perusahaan Manufaktur Menggunakan Framework COBIT 4.1 (Studi Kasus:
PT. XYZ Ungaran), Jakarta: Seminar Nasional Teknik Industri (SNTI)
USAKTI 2014.
[4]. Hendarti, dkk., 2007, Audit Sistem Informasi Persediaan, Yogyakarta:
Seminar Nasional Aplikasi Teknologi Informasi (SNATI) 2007.
[5]. Budiono, Gatot, 2010, Audit Kinerja Sistem Informasi Manajemen
Pemeliharaan Unit Pembangkit Listrik Berbasis COBIT Domain, Jurnal
EECCIS Vol. IV, No. 1.
[6]. Weber, 1999, Information Systems Control and Audit, The University of
Queensland, Prentice Hall.
[7]. Haughey, D., 2011, RACI Matrix, Project Smart.
14
7. Lampiran
top related