Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

Transkripsi

1 Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1 Fakultas Teknologi Informasi Untuk memperoleh Gelar Sarjana Komputer Oleh: Marvelous Marvin Rijoly ( ) Agustinus Fritz Wijaya, S.kom., M.CS. Program Studi Sistem Informasi Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga September 2015

2

3

4

5

6

7 Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1 1) Marvelous Marvel Rijoly, 2) Agustinus Fritz Wijaya Program Studi Sistem Informasi Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga 50711, Indonesia Abstract Audit and analysis of information systems is a way to examine and assess and measure the extent to which the information system can answer the needs of the business processes in the company. A manufacture company in running business processes in manufacturing, required to be able to maximize all available resources in the company so as to achieve the company's business objectives is to obtain the maximum profit. Audit information systems is an activity to collect and assess evidence whether an information system able to ensure the security of enterprise information assets, ensuring the company to achieve its business objectives with efficiency and effectiveness of its resources. One framework for auditing information systems that COBIT 4.1 framework that is focused on the audit of the information technology governance. The method used in this study, which in this study used quantitative descriptive approach. Results of audit management information system enables the company to perform control of information technology in the Production Department. Keywords: Information System Audit, COBIT 4.1, Production, Manufacturing Company. Abstrak Audit dan analisis sistem informasi merupakan cara untuk melakukan pemeriksaan dan menilai serta mengukur sejauh mana sistem informasi dapat menjawab kebutuhan dalam proses bisnis di perusahaan. Sebuah perusahaan manufaktur dalam menjalankan proses bisnis pada bidang manufaktur, dituntut untuk dapat memaksimalkan seluruh sumber daya yang ada di perusahaan sehingga dapat mencapai tujuan bisnis perusahaan yaitu untuk memperoleh laba semaksimal mungkin. Audit sistem informasi merupakan aktivitas untuk mengumpulkan dan menilai bukti apakah suatu sistem informasi dapat menjamin keamanan aset informasi perusahaan, memastikan perusahaan untuk mencapai tujuan bisnisnya dengan efisiensi dan efektivitas sumber daya yang dimiliki. Salah satu kerangka kerja untuk melakukan audit sistem informasi yaitu framework COBIT 4.1 yang berfokus kepada proses audit terhadap tata kelola teknologi informasi. Metode penelitian yang digunakan dalam penelitian ini, dimana pada penelitian ini digunakan pendekatan deskriptif kuantitatif. Hasil audit sistem informasi memungkinkan manajemen perusahaan untuk melakukan pengendalian teknologi informasi di Bagian Produksi. Kata Kunci: Audit Sistem Informasi, COBIT 4.1, Produksi, Perusahaan Manufaktur. 1) Mahasiswa Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana, Salatiga. 2) Staff Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana, Salatiga.

8 1. Pendahuluan Audit dan analisis sistem informasi merupakan cara untuk melakukan pemeriksaan dan menilai serta mengukur sejauh mana sistem informasi dapat menjawab kebutuhan dalam proses bisnis di perusahaan. Sebuah perusahaan manufaktur dalam menjalankan proses bisnis pada bidang manufaktur, dituntut untuk dapat memaksimalkan seluruh sumber daya yang ada di perusahaan sehingga dapat mencapai tujuan bisnis perusahaan yaitu untuk memperoleh laba semaksimal mungkin. Adapun proses bisnis utama yang dijalankan oleh perusahaan yaitu produksi dengan sistem penjualan distribusi secara langsung. Selama ini, sering terjadi keluhan dari pimpinan perusahaan mengenai lambannya proses produksi yang menyebabkan berkurangnya pendapatan perusahaan dikarenakan keterlambatan produksi yang mempengaruhi jumlah produk yang dijual ke konsumen. Oleh karena itu, maka diperlukan adanya audit dan analisis terhadap penerapan sistem informasi di Bagian Produksi guna menilai sejauh mana sistem informasi dapat menjawab kebutuhan perusahaan khususnya di Bagian Produksi. Penerapan sistem informasi dalam mendukung proses bisnis di organisasi memunculkan resiko tingginya biaya investasi, baik dari segi pengadaan perangkat keras, pengembangan perangkat lunak, implementasi serta pemeliharaan sistem. Hal ini dilakukan dengan harapan mampu mewujudkan tercapainya rencana dan strategi bisnis perusahaan. Audit sistem informasi merupakan aktivitas untuk mengumpulkan dan menilai bukti apakah suatu sistem informasi dapat menjamin keamanan aset informasi perusahaan, memastikan perusahaan untuk mencapai tujuan bisnisnya dengan efisiensi dan efektivitas sumber daya yang dimiliki [1]. Salah satu kerangka kerja yang dapat digunakan untuk melakukan audit sistem informasi yaitu framework COBIT 4.1. Framework COBIT 4.1 adalah kerangka tata kelola teknologi informasi yang dikeluarkan oleh IT Governance Institute (ITGI) guna mendukung serangkaian perangkat yang memungkinkan manajemen untuk menjembatani kesenjangan antara persyaratan pengendalian, hal-hal teknis dan resiko bisnis. Framework COBIT 4.1 berfokus kepada proses audit terhadap tata kelola teknologi informasi yang memungkinkan kebijakan pengembangan yang jelas dan baik untuk seluruh organisasi pengendalian teknologi informasi. Framework COBIT 4.1 menekankan peraturan, membantu organisasi untuk meningkatkan nilai yang dicapai dari teknologi informasi, dan memungkinkan pengaturan dan penyederhanaan pelaksanaan pada framework COBIT 4.1 [2]. Framework COBIT 4.1 adalah kerangka kerja yang digunakan untuk melakukan audit dan analisis terhadap sistem informasi yang ada di Bagian Produksi, apakah sudah berjalan dengan maksimal dan optimal. Audit sistem informasi bertujuan mendapatkan umpan balik bagi kebutuhan program kerja yang sedang berjalan di perusahaan, dengan mengetahui kebutuhan ini, pelaksanaan program kerja akan segera mempersiapkan kebutuhan tersebut. Kebutuhan tersebut dapat berupa biaya, waktu, personel, dan alat. Pelaksanaan program kerja akan mengetahui berapa biaya yang dibutuhkan, berapa lama waktu yang tersedia untuk kegiatan tersebut. Dengan demikian, maka akan diketahui pula berapa jumlah tenaga yang dibutuhkan, serta alat apa yang harus disediakan untuk melaksanakan program kerja tersebut. Audit dan analisis sistem informasi 1

9 dengan menggunakan framework COBIT 4.1 bertujuan untuk menjadi tolak ukur apakah penerapan sistem informasi di Bagian Produksi telah diterapkan dengan baik, sehingga perlu adanya audit dan analisis sistem informasi sebagai bahan pertimbangan untuk mengambil keputusan dari perencanaan yang mengarah kepada hasil dan dampak dari program kerja tersebut. 2. Tinjauan Pustaka Penelitian Terdahulu Beberapa penelitian terdahulu yang terkait dengan topik penelitian ini pernah dilakukan sebelumnya, antara lain oleh Yesi pada tahun 2014 dengan judul Evaluasi Kinerja Teknologi Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1 (Studi Kasus: PT. XYZ Ungaran). Pada penelitian tersebut, dijelaskan bahwa evaluasi kinerja teknologi informasi merupakan cara untuk mengukur sejauh mana teknologi informasi dapat menjawab kebutuhan dalam proses bisnis di organisasi. Oleh karena itu, maka diperlukan adanya evaluasi penerapan teknologi informasi di Bagian Produksi PT. XYZ Ungaran. Evaluasi kinerja teknologi informasi dengan menggunakan COBIT 4.1 bertujuan mengukur apakah penerapan teknologi informasi di Bagian Produksi PT. XYZ Ungaran telah diterapkan dengan baik atau belum. Hasil penelitian tingkat kematangan Tata kelola teknologi informasi menunjukan bahwa perlu dilakukan pengendalian teknologi informasi dan harus ada dokumentasi pada setiap proses teknologi informasi yang dilakukan di Bagian Produksi PT. XYZ Ungaran [3]. Penelitian lainnya yang terkait dengan judul Audit Sistem Informasi Persediaan. Pada penelitian tersebut dibahas mengenai audit sistem informasi persediaan yang ada pada perusahaan industri manufaktur agar dapat mengetahui apakah perusahaan telah mencapai tujuan mengamankan aset, menjaga integritas data, meningkatkan efektivitas, dan menjaga efisiensi untuk selanjutnya dapat diberikan saran dan rekomendasi untuk meminimalkan resiko yang terdapat saat ini. Hasil yang dicapai berfokus pada gambaran mengenai pengendalianpengendalian yang telah dilakukan oleh perusahaan dan kelemahan pengendalian tersebut. Pengendalian manajemen perusahaan dan pengendalian aplikasi pada sistem yang berjalan sudah cukup handal pada beberapa segi pengendalian [4]. Penelitian lainnya dengan judul Audit Kinerja Sistem Informasi Manajemen Pemeliharaan Unit Pembangkit Listrik Berbasis COBIT Domain, dalam penelitian ini dijelaskan mengenai sistem informasi manajemen Perencanaan Pemeliharaan Unit Pembangkit merupakan salah satu tool pendukung untuk memaksimalkan sistem dokumen manajemen perencanaan pemeliharaan unit pembangkit dimana review-review pemeliharaan yang telah lalu dapat dipergunakan sebagai kerangka acuan untuk perencanaan pemeliharaan selanjutnya. Dalam rentang waktu beberapa tahun, tentu saja dimungkinkan terjadi penyesuaian-penyesuaian seiring terus bertumbuh dan bertambahnya umur dari unit pembangkit listrik dan arus perkembangan teknologi informasi maupun perubahan kebijakan yang ada di PT. PJB sebagai konsekuensi yang harus diterima. Dalam perubahan ini, pengukuran sistem informasi menggunakan acuan framework COBIT 4.1, yaitu Monitor and Evaluate (ME) [5]. 2

10 Framework COBIT 4.1 COBIT atau Control Objective For Information and Related Technology adalah suatu panduan standar praktik manajemen TI. Standar COBIT 4.1 dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, framework COBIT 4.1 terdiri dari seperangkat control objectives untuk bidang TI, dirancang untuk memungkinkan tahapan bagi audit [6]. Framework COBIT 4.1 seperti pada Gambar 1 terdiri dari 4 domain, yaitu: a) Plan and Organise (PO) dalam domain ini yang menjadi pokok pembahasan ada pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. b) Acquire and Implement (AI) domain ini menitik beratkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. c) Deliver and Support (DS) pada domain ini yang menjadi pokok pembahasan adalah proses pelayanan TI dan dukungan teknisnya. d) Monitor and Evaluate (ME) domain ini membahas tentang proses pengawasan pengelolaan TI pada organisasi. Gambar 1. COBIT 4.1 Domain (Sumber: ISACA, 2007) Dalam framework COBIT, penentuan stakeholder diatur dalam RACI chart, dimana RACI adalah singkatan dari Responsible, Accountable, Consulted, dan Informed. Secara sederhana RACI menerangkan siapa saja yang terlibat dalam suatu tindakan dalam sebuah organisasi. RACI biasa digunakan dalam manajemen resiko suatu organisasi untuk lebih meningkatkan kinerja organisai tersebut. Gambar 2 menjelaskan peran dan fungsi di dalam RACI memiliki definisi yang lebih spesifik yaitu [7]. Responsible: orang yang bertanggung jawab melakukan suatu kegiatan atau melakukan pekerjaan. Accountable: orang yang memiliki otoritas untuk memutuskan suatu pekerjaan. Consulted: orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan pekerjaan tersebut. Informed: orang yang perlu mengetahui hasil dari suatu keputusan atau tindakan. 3

11 Gambar 2. RACI Chart (Sumber: ISACA, 2007) Maturity Model Maturity model pada gambar 3 merupakan pendekatan untuk mengendalikan keseluruhan proses teknologi yang didasarkan pertumbuhan organisasi yang dapat dinilai dari tingkat non-existent sampai ke optimised (0 sampai 5). Gambar 3. Maturity Model (Sumber : IT Governance Institute, 2007) Level maturity model ada enam yaitu mulai dari nol sampai lima yang dijelaskan pada Tabel 1. Tabel 1. Level Maturity Model (Sumber : IT Governance Institute, 2007) Level Kategori Keterangan 0 Non existent Suatu organisasi tidak menyadari akan perkembangan TI yang ada dan tidak memahami bahwa TI dapat membantu perusahaan dalam mencapai tujuan bisnisnya. 1 Initial Organisasi telah memiliki solusi teknologi dalam suatu organisasi tetapi belum ada standasasi atau struktur yang jelas didalamnya. 2 Repeatable but intuitive Organisasi sudah mengembangkan proses-proses yang ada, tetapi tidak ada pelatihan terhadap sistem secara formal, atau komunikasi dari prosedur standard dan kemampuan pelaksanaannya sistem bergantung pada individu yang paham akan TI. 3 Defined Organisasi sudah mempunyai prosedur yang sesuai standar dan terstruktur. Organiasi sudah melakukan 4

12 4 Managed and measurable pemeliharaan meskipun organisasi belum mengikuti prosedur yang telah ditetapkan. Organisasi sudah memonitor dan mempunyai kemampuan dalam pemenuhan solusi-solusi TI sudah berjalan sesuai dengan prosedur. Solusi-solusi yang ada dapat berjalan dengan baik dan dapat dikembangkan sehingga berorientasi pada keefektifitasan dan keefisiensian pekerjaan. 5 Optimized Organisasi mampu menjadikan TI sebagai strategis bisnis sehingga perusahaan mempunyai keunggulan kompetitif. Organisasi sudah mencapai level tertinggi dalam penggunaan TI. 3. Metodologi Penelitian Metode Penelitian Metode penelitian merupakan metode atau cara yang digunakan dalam melakukan penelitian ini, dimana pada penelitian ini digunakan pendekatan deskriptif kuantitatif. Hasil dari perhitungan kuesioner kemudian dianalisis dengan memaparkan secara deskriptif guna menghasilkan data dalam bentuk numerik. Tahapan Penelitian Penelitian ini memiliki beberapa tahapan untuk menghasilkan rekomendasi hasil audit dan analisis terhadap sistem informasi yang digunakan di Bagian Produksi. Adapun tahapan penelitian yang dilakukan seperti pada Gambar 4 di bawah ini. MULAI STUDI PENDAHULUAN & PERENCANAAN AUDIT MENENTUKAN AUDITEE & METODE AUDIT KUESIONER PENGUMPULAN DATA (IDENTIFIKASI TEMUAN-TEMUAN) WAWANCARA OBSERVASI ANALISIS DATA MAPPING BUSINESS GOALS TO IT GOALS MAPPING IT GOALS TO IT PROCESS PERHITUNGAN MATURITY LEVEL PENYUSUNAN REKOMENDASI PELAPORAN AUDIT SELESAI Gambar 3. Tahapan Penelitian 5

13 Gambar 4 menjelaskan bagaimana tahapan penelitian yang dilakukan dalam penelitian ini, terdapat 5 (lima) tahapan utama dimana setiap tahapan berisi kegiatan yang dilakukan dalam rangka audit dan analisis sistem informasi yang terdapat pada Bagian Produksi. Secara lebih detail tahapan penelitian ini dapat dijelaskan sebagai berikut: a) Studi Pendahuluan dan Perencanaan Tahapan ini menjelaskan mengenai langkah awal sebelum melakukan proses audit terhadap sistem informasi di Bagian Produksi, dimana dilakukan terlebih dahulu proses identifikasi permasalahan yang terjadi di Bagian Produksi. Berdasarkan hasil wawancara dengan General Manager, diperoleh informasi bahwa saat ini perusahaan memang telah memiliki beberapa sistem informasi untuk beberapa bagian, antara lain: Bagian Produksi, Bagian Finance and Accounting, dan Bagian Personal and General Affairs. Namun, beberapa sistem informasi tersebut masih belum terintegrasi dikarenakan perbedaan platform dan teknologi. Oleh karena itu, pimpinan perusahaan khususnya pihak Holding Group Company saat ini masih mengalami kesulitan dalam memperoleh laporan operasional secara menyeluruh dari setiap bagian. Menurut Manager Quality Control di Bagian Produksi, diperoleh informasi bahwa selama ini, Bagian Produksi masih mengalami kesulitan dalam melakukan proses produksi dikarenakan data yang diperoleh dari Distributor selaku Bagian Penjualan masih diperoleh secara manual sehingga penentuan jumlah produksi harus menunggu instruksi dari pimpinan perusahaan mengenai prosentase produksi setiap harinya. Setelah memperoleh informasi mengenai berbagai permasalahan yang dialami oleh Bagian Produksi, maka langkah selanjutnya adalah membuat perencanaan audit untuk menentukan objek audit (auditee) dan metode yang digunakan dalam proses audit sistem informasi. Metode audit yang digunakan dalam penelitian ini, yaitu dengan pendekatan Audit Around The Computer. Dalam pendekatan audit ini, auditor menguji kehandalan sebuah informasi yang dihasilkan oleh sistem informasi kemudian dibandingkan dengan output yang dihasilkan. Apabila ternyata hasilnya valid dan akurat, diasumsikan bahwa pengendalian sistem informasi telah efektif dan telah beroperasi dengan baik. Hasil sistem informasi yang diperoleh didapatkan dari hasil observasi dan wawancara dengan auditee yang telah ditentukan yaitu Bagian Produksi. b) Pengumpulan Data Dalam tahapan pengumpulan data, dilakukan kegiatan perolehan data dari auditee dengan menggunakan beberapa alat pengumpulan data, antara lain: kuesioner, wawancara, dan observasi. Pengumpulan data dengan kuesioner yaitu untuk memperoleh data tingkat kematangan sistem informasi yang digunakan di Bagian Produksi. Kuesioner yang digunakan mengacu standar framework COBIT 4.1. Wawancara dan observasi digunakan untuk memperoleh data mengenai profil perusahaan, profil bagian, kondisi sistem informasi yang diterapkan saat ini, dan berbagai temuan-temuan permasalahan yang muncul dengan kondisi sistem informasi yang diterapkan saat ini. c) Analisis Data Setelah melakukan pengumpulan data, maka tahapan selanjutnya adalah analisis data. Tahapan ini menjelaskan bagaimana proses penentuan control 6

14 objective yang digunakan guna menilai tingkat kematangan sistem informasi yang terdapat di Bagian Produksi. Proses pertama dari analisis data ini yaitu memetakan tujuan bisnis dengan tujuan teknologi informasi perusahaan berdasarkan perspektif balanced scorecard sesuai standar framework COBIT 4.1 untuk memperoleh keselarasan tujuan bisnis dan tujuan teknologi informasi. Setelah itu yaitu memetakan tujuan teknologi informasi dengan proses-proses teknologi informasi yang terjadi di perusahaan. Setelah itu yaitu mengukur tingkat kematangan dengan menggunakan Capability Maturity Model. d) Penyusunan Rekomendasi Tahapan rekomendasi berisi berbagai rekomendasi perbaikan guna mengatasi temuan-temuan yang menjadi permasalahan terkait penerapan sistem informasi di Bagian Produksi. Rekomendasi perbaikan merupakan saran bagi pihak manajemen perusahaan guna meningkatkan kinerja operasional perusahaan khususnya yang berkaitan dengan proses produksi. e) Pelaporan Tahapan pelaporan merupakan tahapan akhir dalam proses audit dan analisis sistem informasi dimana dalam tahapan ini, auditor harus melaporkan hasil kegiatan auditnya beserta rekomendasi perbaikan dan saran tindak lanjut guna memperbaiki kinerja manajemen perusahaan. Dalam tahapan ini, manajemen perusahaan dan auditor berdiskusi mengenai langkah-langkah konkrit perbaikan ke depan khususnya di Bagian Produksi. Pemetaan Responden Responden yang digunakan dalam penelitian ini mengacu kepada pembagian peran dan tanggung jawab yang ada di dalam RACI Chart COBIT 4.1. Adapun tabel RACI dalam penelitian ini seperti pada Tabel 1. Tabel 1. Pembagian Responden Berdasarkan RACI Chart COBIT 4.1 RACI Fungsi atau Peran Responden Responsible Memastikan aktivitas tertentu berhasil dilaksanakan. General Manager Accountable Berkewenangan untuk menyetujui atau menerima pelaksaan aktivitas. Quality Control Manager Consulted Pemberi pendapat atau yang pendapatnya dibutuhkan dalam sebuah Quality Control Manager aktivitas. Informed Menjaga kemajuan informasi atas aktivitas yang dilakukan. Quality Control Manager 4. Hasil dan Pembahasan Pemetaan Tujuan Bisnis, Tujuan Teknologi Informasi dan Proses Teknologi Informasi Tahapan pertama dalam proses audit dan analisis sistem informasi di Bagian Produksi yaitu melakukan pemetaan tujuan bisnis perusahaan dengan tujuan teknologi informasi perusahaan. Berdasarkan tujuan bisnis tersebut, maka dapat dipetakan ke dalam Tabel Balanced Scorecard COBIT 4.1 seperti pada Tabel 2 di bawah ini. 7

15 Tabel 2. Pemetaan Tujuan Bisnis Perusahaan Berdasarkan Perspektif Balanced Scorecard Berdasarkan hasil wawancara dengan General Manager, diketahui bahwa perusahaan selama ini menerapkan sistem guna mendukung proses bisnis yang ada di setiap bagian, sehingga tujuan teknologi informasi bagi perusahaan berfokus kepada dukungan teknis terhadap kebutuhan sumber daya teknologi. Oleh karena itu, maka tahapan selanjutnya dalam analisis ini yaitu melakukan pemetaan terhadap tujuan teknologi informasi perusahaan seperti pada Tabel 3 berikut ini. Tabel 3. Pemetaan Tujuan Teknologi Informasi Perusahaan Berdasarkan IT BSC Selanjutnya adalah melakukan pemetaan antara tujuan bisnis dan tujuan teknologi informasi perusahaan guna mengetahui proses teknologi informasi yang terjadi di Bagian Produksi yang mendukung proses bisnis di bagian tersebut. Adapun hasil pemetaan dapat dilihat pada Tabel 4 berikut ini. 8

16 Tabel 4. Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi Perusahaan Berdasarkan Tabel 4, maka proses teknologi informasi yang terjadi di perusahaan dapat dilihat dari hubungan antara tujuan bisnis dan tujuan teknologi informasi, maka pemetaan proses teknologi informasi yang terjadi seperti pada Tabel 5. Tabel 5. Hubungan Antara Tujuan Teknologi Informasi dan Proses Teknologi Informasi Berdasarkan Tabel 5, maka proses teknologi informasi yang terjadi di Bagian Produksi dapat dianalisis menggunakan subdomain yang terdapat pada framework COBIT 4.1 yang terdiri dari: PO1, PO2, PO3, PO4, PO5, PO6, PO8, PO10, AI1, AI2, AI4, AI5, AI6, AI7, DS1, DS2, DS3, DS6, DS10, ME1, dan 9

17 ME4. Berdasarkan hasil penyebaran kuesioner diperoleh hasil tingkat kematangan untuk setiap subdomain yang digunakan seperti pada Tabel 6 di bawah ini. Tabel 6. Tingkat Kematangan Proses Teknologi Informasi Bagian Produksi Proses TI Tingkat Kematangan PO1 2,15 PO2 2,05 PO3 2,10 PO4 1,85 PO5 2,00 PO6 1,55 PO8 2,00 PO10 1,95 Rata-Rata PO 1,95 AI1 2,00 AI2 2,10 AI4 2,05 AI5 2,00 AI6 2,10 AI7 1,95 Rata-Rata AI 1,74 DS1 2,50 DS2 2,35 DS3 2,70 DS6 2,20 DS10 2,45 Rata-Rata DS 2,44 ME1 2,05 ME4 2,05 Rata-Rata ME 2,05 10

18 Analisis Temuan dan Rekomendasi Setelah memperoleh hasil tingkat kematangan proses teknologi informasi di Bagian Produksi, langkah selanjutnya adalah melakukan konfirmasi terhadap hasil kuesioner dengan mempertimbangkan kondisi riil terkait penerapan sistem informasi di bagian tersebut. Selain melakukan penyebaran kueioner, teknik pengumpulan data lainnya yaitu dengan melakukan wawancara dan observasi yang menghasilkan beberapa permasalahan sebagai temuan audit. Permasalahan tersebut antara lain: sistem informasi di perusahaan khususnya di Bagian Produksi belum diintegrasikan dengan beberapa bagian yang berhubungan dengan proses produksi. Hasil perhitungan tingkat kematangan proses teknologi informasi yang ada di perusahaan khususnya yang terkait dengan proses produksi menunjukkan nilai yang masih rendah, hal ini dikarenakan setiap sistem informasi yang ada di perusahaan khususnya di Bagian Produksi, dibangun berdasarkan kebutuhan dan bukan merupakan hasil perencanaan strategis perusahaan. Sehingga, berdasarkan hasil pada Tabel 6, maka kondisi perusahaan yaitu domain PO berada pada level 1,95, AI berada pada level 1,74, DS berada pada level 2,44, dan ME berada pada level 2,05. Berdasarkan hasil penelitian yang dilakukan melalui proses observasi, wawancara, dan penyebaran kuesioner, maka ditemukan beberapa temuan, antara lain: telah tersedia kegiatan tata kelola teknologi informasi dalam tahap pengembangan sistem informasi, yang meliputi perencanaan teknologi informasi, pelaksanaan, dan pengawasan namun tidak formal sehingga masih sering terjadi ketidakkonsistenan pelaksanaan sistem informasi. Selain itu, pihak manajemen perusahaan telah mengetahui standar untuk pengelolaan teknologi informasi, tetapi proses tersebut belum diaplikasikan secara menyeluruh dalam Bagian Produksi. Prosedur di Bagian Produksi telah dikembangkan dalam proses-proses untuk menangani suatu pekerjaan dan diikuti oleh setiap karyawan yang terlibat di dalamnya. Tanggung jawab pelaksanaan standar diserahkan pada setiap karyawan. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga kesalahan sangat memungkinkan terjadi di Bagian Produksi. 11

19 5. Kesimpulan Setelah melakukan audit dan analisis sistem informasi di Bagian Produksi berdasarkan capability maturity model, maka dapat diambil kesimpulan bahwa pada Bagian Produksi telah ada perencanaan produksi dengan baik dan didokumentasikan secara formal melalui form-form perencanaan produksi namun pelaksanaan produksi masih mengandalkan karyawan yang mampu mengoperasionalkan mesin tanpa adanya dukungan suatu sistem informasi yang terintegrasi dengan bagian lain khususnya dari Distributor yang menjadi Bagian Penjualan di perusahaan. Selain itu, perusahaan juga telah menerapkan Standard Operating Procedures (SOP) untuk aktivitas produksi namun belum seluruh karyawan mematuhinya sehingga perlu dilakukan sosialisasi kepada seluruh karyawan. Hal tersebut ditunjukkan dengan tingkat kematangan (maturity level) yang bernilai rata-rata 2 atau repeatable. Berdasarkan hasil temuan tersebut peneliti memberikan rekomendasi kepada perusahaan agar melakukan perencanaan dan pengawasan terhadap kegiatan produksi dengan memanfaatkan suatu Sistem Informasi Produksi yang meliputi penjadwalan produksi, proses produksi, sampai evaluasi hasil produksi. Rekomendasi lain yaitu perusahaan perlu melakukan sosialisasi terhadap seluruh karyawan di Bagian Produksi untuk melaksanakan SOP produksi dengan baik. Selain itu, departemen produksi harus menetapkan SOP yang harus dipatuhi oleh seluruh karyawan sehingga proses yang terjadi dapat menjadi lebih efektif dan efisien dari sisi sumber daya yang digunakan. 12

20 6. Daftar Pustaka [1]. Herawati, Evy, 2013, Skripsi: Audit Sistem Informasi Aplikasi Persediaan Pada PT. SS, Jakarta: Universitas Bina Nusantara. [2]. IT Governance Institute, 2007, COBIT 4.1 Framework. [3]. Yesi, dkk, 2014, Evaluasi Kinerja Teknologi Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1 (Studi Kasus: PT. XYZ Ungaran), Jakarta: Seminar Nasional Teknik Industri (SNTI) USAKTI [4]. Hendarti, dkk., 2007, Audit Sistem Informasi Persediaan, Yogyakarta: Seminar Nasional Aplikasi Teknologi Informasi (SNATI) [5]. Budiono, Gatot, 2010, Audit Kinerja Sistem Informasi Manajemen Pemeliharaan Unit Pembangkit Listrik Berbasis COBIT Domain, Jurnal EECCIS Vol. IV, No. 1. [6]. Weber, 1999, Information Systems Control and Audit, The University of Queensland, Prentice Hall. [7]. Haughey, D., 2011, RACI Matrix, Project Smart. 13

21 7. Lampiran 14