ANALISIS PROSES PENGAWASAN EVALUASI DAN PENILAIAN PENGENDALIAN INTERNAL PADA PT

Transkripsi

1 1 ANALISIS PROSES PENGAWASAN EVALUASI DAN PENILAIAN PENGENDALIAN INTERNAL PADA PT. SUARA MERDEKA PRESS SEMARANG BERDASARKAN FRAMEWORK COBIT 5 DOMAIN MEA02 TARIS SAIFUR RIJAL, SASONO WIBOWO, SE, M.Kom Program Studi Sistem Informasi S1, Fakultas Ilmu Komputer, Universitas Dian Nuswantoro Jalan Imam Bonjol 207, Semarang, 50131, (+6224) @mhs.dinus.ac.id, sasono@dsn.dinus.ac.id ABSTRAK PT. Suara Merdeka Press Semarang memiliki sebuah sistem di web yaitu Sistem E- Paper. Permasalahan yang terjadi pada sistem E-Paper adalah kurangnya sistem memonitoring pada server lokal yang hanya dikendalikan satu operator dan satu komputer. Pada kasus ini ketika karyawan yang sudah mengola data belum disimpan dan akan ditunjukkan ke server lokal maka data secara otomatis belum tersimpan pada server lokal tersebut kecuali karyawan yang sudah klik tombol save. Berdasarkan hal tersebut, maka penulis mengambil topik penelitian mengenai analisis proses pengawasan evaluasi dan penilaian pengendalian internal pada PT. Suara Merdeka Press Semarang berdasarkan Framework COBIT 5 domain MEA02 (Mengawasi, Mengevaluasi dan Menilai). Tujuan penelitian ini untuk mengidentifikasi tingkat kapabilitas manajemen kualitas khususnya dalam analisis pengawasan dan mengetahui gap pada MEA02. Berdasarkan penelitian ini menggunakan perhitungan skala Guttman, diperoleh nilai dengan kapabilitas 2,67 yang berada pada level 3. Artinya proses MEA02 sudah memiliki proses yang telah dibangun menggunakan proses yang telah didefinisikan, telah dikelola dengan proses yang berstandar atau berstruktur, sehingga mampu mencapai hasil dari proses tujuan. Untuk mencapai kapabilitas yang bernilai atau level 4 perlu menerapkan hasil rekomendasi seperti monitoring pengendalian internal, mengidentifikasi dan melaporkan kekurangan kontrol dan melaksanakan inisiatif jaminan. Kata Kunci : Sistem E-Paper, COBIT 5 MEA02, tingkat kapabilitas, gap. ABSTRACT PT. Suara Merdeka Press Semarang has System in web that is E-Paper System. The problems that occur on the system E-Paper is a lack of monitoring systems on the local server that are controlled only one operator and one computer. In this case when employees are already processing the data has not been saved and will be shown to the

2 2 local server, the data is automatically not saved on the local server unless the employee is click the save button. Beside on this, the aouthor take a research topic analysis of the process monitoring evaluate and assess of internal control in PT. Suara Merdeka Press Semarang based on COBIT 5 Framework MEA02 (Monitor, Evaluate, and Assess). The purpose of this study is to identify the level of capability quality management, especially in the control analysis and current gap in MEA02. Based on research using Guttman scale calculations, the value of capability which ia at 2.67, is include at level 3. Meaning that the process MEA02 owns process that has been built using a process that has been defined, has been managed with standardized process or structured, and thus being able to achieve the result of the process of interest. To achieve level 4, need to apply the results of such monitoring on internal controls, identifying and reporting control deficiencies and implement assurance initiative. Keywords : E-Paper System, COBIT 5 MEA02, Level of Capability, gap. 1. PENDAHULUAN Tata kelola TI adalah bagian yang terintegrasi dari pengelolaan organisasi yang mencakup kepemimpinan, struktur serta proses organisasi yang memastikan bahwa teknologi informasi dimanfaatkan seoptimal mungkin. Tata kelola TI mencakup lebih luas dan berfokus pada kinerja dan transformasi TI memenuhi kebutuhan sekarang dan di masa yang akan datang. Baik dari internal maupun eksternal[1]. Tata kelola TI pada PT. Suara Merdeka Press Semarang perlu adanya pengawasan, evaluasi dan sistem pengendalian internal agar manajemen TI berjalan dengan lancar sesuai dengan yang diharapkan oleh perusahaan dan berfokus pada pengendalian internal sebagai penunjang proses bisnis di perusahaan tersebut. Adanya proses pengawasan, evaluasi dan sistem pengendalian internal terkait sistem E-Paper yang terdapat di PT. Suara Merdeka Press Semarang. E-Paper sendiri meruapakan suatu sistem di web yang memberikan sebuah informasi dalam bentuk digital yang dapat diakses dengan mudah oleh semua orang. Tetapi ada kekurangan pada sistem monitoring dalam proses tersebut, yaitu pada server lokal yang dikendalikan hanya satu operator dan satu komputer diharapkan mampu memantau segala proses keluar masuknya pengolahan data dari server satu dan server dua yang dilakukan oleh karyawan belum mampu secara terus menerus memonitoring. Pada kasus ini ketika karyawan yang sudah mengolah data

3 3 belum di simpan dan akan ditunjukkan ke server lokal maka data secara otomatis tidak tersimpan pada server lokal tersebut kecuali karyawan sudah klik tombol save. Dalam menyelesaikan masalah diatas, dapat dilakukan analisis terhadap sistem E-Paper pada PT. Suara Merdeka Press Semarang dengan menggunakan Framework COBIT 5 domain MEA02 (Monitor, Evalute and assess the system of internal contol) dengan alasan untuk mengetahui sistem pengawasan, evaluasi dan penilaian sistem pengendalian internal pada sistem E- Paperdi PT. Suara Merdeka Press Semarang. 2. TINJAUAN PUSTAKA 2.1 Tinjauan Pustaka Tata kelola TI merupakan suatu cara untuk menerapkan teknologi komputer yang berfungsi seperti membuat dokumen baru, menyimpan dokumen yang telah dibuat dan menukarkan atau mengirim dokumen perusahaan atau organisasi tersebut. Menurut Menurut Sa bamurthy and Zmud (1999), IT Governance dimaksudkan sebagai pola dari otoritas atau kebijakan terhadap aktivitas TI (IT Process). Pola Ini diantaranya adalah: membangun kebijakan dan pengelolaan IT Infrastructure, penggunaan TI oleh end-user secara efisien, efektif dan aman, proses IT Project Management yang efektif [5]. 2.2 COBIT COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan untuk mengimplementasikan IT Governance, Kerangka kerja yang membantu auditor, manajemen dan pengguna (user) untuk menjembatani pemisah (gap) antara resiko bisnis kebutuhan control dan permasalahanpermasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Audit and Control Association (ISACA. 2012)[6].

4 4 2.3 COBIT 5 Menurut ISACA, COBIT merupakan suatu alat yang komprehensif untuk menciptakan adanya IT Governancedi organisasi yaitu dalam penggunaan (Control Objective for Information and Related Technology) COBIT yang mempertemukan kebutuhan bermacam-macam manajemen dengan menjembatani celah antara kebutuhan kontrol, risiko bisnis, dan masalah-masalah teknis TI [9]. Ada 5 domain dalam kerangka kerja pada COBIT 5, yaitu 1. EDM (Evaluate, Direct, and Monitor). 2. MEA (Monitor Evaluate and Asses) Memonitor, mengevaluasi dan menilai kebutuhan. 3. Domain BAI (Build, Acquire and Implement) Membangun, mendapat, dan mengimplementasikan. 4. Domain APO (Align, Plan and Organise) Meluruskan, merencanakan dan organisasi. 5. Domain DSS (Deliver, Service, and Support) menghasilkan, melayani dan mendukung. 2.4 Model Kapabilitas Proses COBIT 5 Berdasarkan ISO/IEC model kapabilitas pada COBIT 5 yaitu mengenai Software Engineering dan Process Assesment.Model kapabilitas ini melakukan prosesnya sesuai formasi-formasi di setiap manajemen atau tata kelola jika identifikasi dan analisis ditingkatkan performalitasnya. Pada model kapabilitas dilakukan untuk pengukuran perfomansi pada setiap tata kelola dan manajemen. Ada enam tingkat kapabilitas yang masing-masing memiliki sembilan proses atribut. Gambar 1. Model Kapabilitas Berikut adalah penjelasan level dari process capability [8]:

5 5 1. Level 0 (Incomplete) Proses tidak melaksanakan atau gagal untuk mencapai tujuan proses. Pada tingkat ini, ada sedikit atau tidak sama sekali bukti (evidence) dari setiap pencapaian tujuan proses. 2. Level 1 (Perfomed) Proses diimplementasikan untuk mencapai tujuan bisnisnya. Proses ini memiliki satu atribut yaitu : a. PA 1.1 (Process Performance) Mengukur sejauh mana tujuan dari suatu prses telah dicapai. 3. Level 2 (Managed) Proses yang diimplementasikan dikelola (plan, monitor, and adjusted) dan hasilnya ditetapkan dan dikontrol. a. PA 2.1 (performance management) Mengukur sejauh mana proses telah dilakukan dan dikelola. b. PA 2.2 (Work Product Management) Mengukur sejauh mana produk tersebut dihasilkan. 4. Level 3 (Established) Proses yang dikelola diimplementasikan menggunakan proses yang mampu mencapai prosesnya. Proses ini memiliki 2 atribut yaitu : a. PA 3.1 (Process Definition) Mengukur sejauh mana proses yang sudah yang ada saat ini dilakukan untk mendukung proses baru. b. PA 3.2 (Process Deployment) Mengukur sejauh mana kinerja proses standart untuk mendukung proses yang telah didefinisikan. 5. Level 4 (Predictable) Proses yang sedang berjalan dan ditetapkan sekarang beroperasi mendifinisikan batas untuk mencapai hasil prosesnya. Proses ini memilik 2 atribut yaitu : a. PA 4.1 (Process Measurement) Mengetahui sejauh mana proses yang diterapkan dapat mendukung tujuan organisasi. b. PA 4.2 (Process Control) Mengetahui seberapa jauh proses secara kuantitatif dapat menghasilkan proses yang stabil dan dapat diprediksi. 6. Level 5 (Optimizing) Sebelumnya proses telah di prediksikan kemudian ditingkatkan untuk memenuhi tujuan bisnis yang relevan dan tujuan yang akan datang.

6 6 a. PA 5.1 (Process Innovation) Pengukuran terhadap identifikasi suatu proses yang sudah dianalisis penyebab umumnya untuk mendefinisikan dan mengimplementasikan proses. b. PA 5.2 (Process Optimisation) Mengukur apakah performa memiliki dampak yang efektif untuk mencapai tujuan. 2.5 Domain COBIT 5 MEA02 Domain MEA02 mempunyai aktivitas-aktivitas sendiri berikut adalah aktivitasnya MEA02 praktek management (management practies) dalam proses tersebut antara lain: 4. MEA02.04 (Identify and Report Control Deficiencies / Mengidentifikasi dan Melaporkan Kekurangan Kontrol) 5. MEA02.05 (Ensure That Assurance Providers Are Independent and Qualified / Memastikan bahwa Penyedia Jaminan berkualitas dan Independen) 6. MEA02.06 (Plan Assurance Initiatives / Inisiati Rencana Jaminan) 7. MEA02.07 (Scope Assurance Initiatives / Inisiatif Cakupan Jaminan) 8. MEA02.08 (Execute Assurance Initiatives / Inisiatif Eksekusi Jaminan) 1. MEA02.01 (Monitor Internal Control / Memantau Pengendalian Internal) 2. MEA02.02 ( Review Business Process Controls Effectiveness / Mengontrol Efektivitas Proses Bisnis) 3. MEA02.03 (Perform Control Self- Assessments / Melakukan Kontrol pada Pengendalian Diri ) 2.6 Metode Perhitungan Guttman Dalam proses penghitungan atau pengelohan data dilakukan dengan metode penghitungan Guttman. Skala Guttman yang dikembang oleh Louis Guttman disebut juga dengan Scalogram atau analisis skala (scale analysis). Skala Guttman ini digunkan untuk mendapatkan jawaban dari pertanyaan yang kita buat seperti contohnya iya dan

7 7 tidak dan tidak yakin atau setuju dan tidak setuju. Hasil yang diperoleh akan dikonversi ke nilai 0 dan 1. Tabel 2.1 Penilaian Kapabilitas Rentan g Nilai Nilai Kapabilit as Tingkat kapabilita s 0-0,50 0,00 0 Incomple 0,51-1,50 1,51-2,50 2,51-3,50 3,51-4,50 ment 1,00 1 Performed Process 2,00 2 Managed Process 3,00 3 Establishe d Process 4,00 4 Predictabl e Process 4,50-5,00 5,00 5 Optimisin g Process Perhitungan Capability Level Menggunakan Skala Guttman Rumus rata-rata konversi?.? =???? Rumus normalisasi :? =?????? Rumus normalisasi NL=N*L (2.3) (2.1) (2.2) 2. Menghitung Data Domain Capability Level Rumus Capability Level pada setiap responden???=??₀ +??₁ +??₂ +??₃ +??₄ +??₅ (2.4) Rumus capability level keseluruhan pada setiap proses??a=???? (2.5) 3. Menghitung Capability level saat ini Rumus Capability saat ini.??= s????₀ (2.6) 3. METODE PENELITIAN Berikut ini adalah penjabaran rumus perhitungan rekapitulasi jawaban kuesioner menggunakan metode Guttman untuk memperoleh tingkat kapabilitas organisasi. 1. Menghitung rekapitulasi jawaban Responden dan Normalisasi jawab Responden. 3.1 Teknik Pengumpulan Data Untuk memperoleh informasi, metode pengumpulan data menggunakan cara wawancara, observasi, dan studi literatur. 1. Studi Dokumen Studi dokumen adalah teknik pengumpulan data yang di

8 8 dapatkan dari buku, file dan dokumen tertulis lainnya sebagai sumber informasi yang relevan untuk mendapatkan pemahaman tentang penilaian objek yang akan diteliti. 2. Wawancara Wawancara adalah teknik pengumpulan data dengan cara melakukan interview atau komunikasi antara dua orang atau lebih untuk memperoleh suatu informasi atau data tertentu yang dibutuhkan secara langsung maupun tidak langsung. 3. Kuisioner Kuisioner adalah teknik pengumpulan data dengan cara melakukan penilaian dan pengukuran kapabilitas prosess (Process Capability Level) pada tata kelola TI terkait dengan hal memonitor, mengevaluasi, dan menilai sistem pada pengendalian internal pada PT. Suara Merdeka Press Semarang Metode Analisis Metode analisis dibedakan menjadi 2 yaitu: Analisis Tingkat Kapabilitas (Capability Level) dan Analisis Kesenjangan (Gap Analysis) Analisis Perhitungan Tingkat Kapabilitas Proses dengan Skala Guttman (Prosess Capability Control) Analisis tingkat kapabilitas ini dilakukan dengan menghitung pada proses memoitor, mengevaluasi dan menilai pengendalian internal di PT. Suara Merdeka Press Semarang. Data yang dianalisis berdasarkan dari hasil data kuisioner yang telah disebarkan dari tingkat kapabilitas proses yang terdiri dari jawaban ya atau tidak. Dari hasil konversi kemudian dinormalisasi dengan membagi nilai total dengan jumlah pertanyaan yang ada disetiap levelnya. Setelah dilakukan normalisasi tahap selanjutnya adalah melakukan perghitungan dengan membagi nilai total jawaban dengan jumlah responden Analis Kesenjangan (Gap) Setelah mendapatkan hasil dari perhitungan capability levelpenulis

9 bisa menganalisa kesenjangan apa saja yang ada di temuan tersebut. Hasil dari kesenjangan ini dapat menjadi sara untuk tata kelola TI yang terkait dengan evaluasi manajemen strategi pada PT Suara Merdeka Press Semarang. 4. HASIL DAN PEMBAHASAN 4.1 Hasil Penelitian Pengolahan Data Responden Pada tahapan ini, merupakan hasil dari jawaban kuesioner yang telas diisi oleh responden. Dari hasil tersebut penulis meng-input dan memproses dalam metode perhitungan Gutman. Berikut adalah hasi dari pengolahan data tersebut: Tabel 4.1 Hasil Kuesioner MEA02.01 Responden 1 esponden 1 : Wawan Domai Jawa n b MEA (Me monit oring Peng endal ian Inter nal) L e v el Per nyat aan Ko nv ers i Rata2 Konv P1 Tidak 0 0, 00 P2 Tidak 0 0, 00 P3 Tidak 0 0, 00 P4 Tidak 0 0, 00 P5 Tidak 0 0,00 P6 Tidak 0 0, 00 P7 Tidak 0 0, 00 P8 Tidak 0 0, 00 JUM LAH 0, 00 Nor mal isas i 9 Normal isasi*le vel 0,00 0, 00 P1 Ya 1 0, 13 P2 Ya 1 0, 13 P3 Ya 1 0, 13 P4 Ya 1 0, 13 P5 Ya 1 0,13 0,20 0, 20 P6 Ya 1 0, 13 P7 Ya 1 0, 13 P8 Ya 1 0, 13 JUM LAH 1, 00 P1 Ya 1 0, 13 P2 Ya 1 0, 13 P3 Ya 1 0, 13 P4 Ya 1 0, 13 P5 Ya 1 0,13 0,20 0, 40 P6 Ya 1 0, 13 P7 Ya 1 0, 13 P8 Ya 1 0, 13 JUM LAH 1, 00 P1 Ya 1 0, 13 P2 Ya 1 0, 13 P3 Ya 1 0, 13 P4 Ya 1 0, 13 P5 Ya 1 0,13 0,20 0, 60 P6 Ya 1 0, 13 P7 Ya 1 0, 13 P8 Ya 1 0, 13 JUM LAH 1, P1 Ya 1 0, 13 P2 Ya 1 0, 13 P3 Ya 1 0, 13 P4 Ya 1 0, 13 P5 Ya 1 0,13 0,20 0, 80 P6 Ya 1 0, 13 P7 Ya 1 0, 13 P8 Ya 1 0, 13 1, 00 P1 Ya 1 0, 13 P2 Ya 1 0, 13 P3 Ya 1 0, 13 P4 Ya 1 0, 13 P5 Ya 1 0,13 0,20 1, 00 P6 Ya 1 0, 13 P7 Ya 1 0, 13 P8 Ya 1 0, 13

10 Analisis Kesenjangan Grafik Kesenjangan Gap Target Level Current Level 4 2, Gambar 4.1 Grafik Kesenjangan Pencapaian Level Capability Berdasarkan grafik diatas, hasil yang dicapai dari mengawasi, mengevaluasi dan menilai sistem pengendalian internal di PT. Suara Merdeka Press Semarang memenuhi kriteria pada level 3 pada tabel penentuan tingkat kapabilitas COBIT 5. Target yang ingin dicapai adalah di target 4, sehingga pihak PT. Suara Merdeka Press Semarang harus memenuhi dokumen-dokumen yang dibutuhkan ditarget tersebut. Untuk memperoleh hasil kesenjangan gap yang disimpulkan dari grafik diatas yaitu Target level (4) Current level (2,67) = Gap analisis (1,33). Dan hasil perhitungan tersebut memperoleh hasil kesenjangan gap sebesar 1, Strategi Perbaikan Berdasarkan dari hasil perhitungan Capability Level, hasil dari temuan Capability Level setiap proses nya dan hasil temuan dari gappada PT. Suara Merdeka Press Semarang, masih memerlukan beberapa perbaikan pada proses-proses yang tertentu. Berikut adalahstrategi perbaikan untuk setiap prosesnya pada MEA02 (Mengontrol, Mengsevaluasi dan Menilai Pengendalian Internal) dan berikut proses atribut level: Strategi Perbaikan Untuk Setiap Proses Berikut merupakan strategi perbaikan untuk setiap prosesnya pada MEA02 Mengontrol, Mengevaluasi dan Menilai Pengendalian Internal. 1. Memonitoring Pengendalian Internal (MEA02.01) a. Pada sistem di PT. Suara Merdeka Press semarang seharusnya melakukan batasbatas sistem pengendalian Internal saat memperhitungkan

11 11 Outsourching atau kegiatan produksi lainnya. b. Melakukan pertimbangan evaluasi independen dari sistem pengendalian internal dengan audit internal atau. c. Dalam melakukan monitoring pengendalian internal seharusnya pada sistem E- Paperdilakukan dokumentasi untuk perbaikan dimasa mendatang. 2. Mengontrol Efektivitas Proses Bisnis (MEA02.02) a. Membuat bukti efektifitas kontrol di PT. Suara Merdeka Press Semarang pada sistem E- Paper. b. Melakukan identifikasi pengendalian kunci dan strategi yang cocok untuk memvalidasi kontrol pada sistem E-Paper. c. Mengidentifikasi informasi yang persuasif apakah lingkungan pengendalian internal beroperasi secara efektif atau tidak. 3. Melakukan Kontrol Diri (MEA02.03) a. Dalam sisteme-paperdi PT. Suara Merdeka Press Semarang diperlukan adanya identifikasi kebutuhan-kebutuhan untuk melakukan kontrol diri penilaian dan mengkoordinasikan dengan auditor internal dan eksternal. b. Melakukan tanggung jawaban untuk diri melakukan penilaian yang tepat untuk menjamin kompetensi dan objektifitas. c. Dapat memberikan laporan hasil diri penilaian dan benchmarking untuk tindakan perbaikan. 4. Mengidentifikasi dan Melaporkan Kekurangan Kontrol (MEA02.04) a. Dalam melakukan identifikasi, memulai dan menerapkan tindakan perbaikan dari penilaian kontrol dan membuat laporan. b. Sistem PT. Suara Merdeka Press Semarang seharusnya melakukan perencanaan, memonitoring dan penyesuaian identifikasi dan log penguncian kontrol untuk melaporkan dan menetapkan tanggung jawab. c. Menindaklanjuti implementasi pada semua pengecualian untuk memastikan bahwa

12 12 setuju tidaknya pada tindakantindakan yang telah ditangani 5. Memastikan Bahwa Penyedia Layanan Yang Independen dan Berkualitas (MEA02.05) a. Membangun kepatuhan terhadap kode etik dan berstandar yang berlaku di PT. Suara Merdeka Press Semarang. b. Membangun kemandirian untuk penyedia layanan jaminan. c. Memberikan kualifikasi penyedia jaminan. 6. Inisiatif Jaminan Rencana (MEA02.06) a. Melakukan penilaian pada sistem E-Paper di PT. Suara Merdeka Press Semarang untuk tingkat resiko dari proses mendiagnosa dan mengidentifikasi dari proses IT kritis. b. Menentukan pengguna output dan obyek yang dilakukan pemeriksaan. c. Memilih, menyesuaikan dan mencapai agrement untuk tujuan pengendalian proses yang menjadi dasar untuk penilaian kontrol. 7. Inisiatif Jaminan Lingkup (MEA02.07) a. Memonitoring dan menyesuaikan tujuan sitem pengendalian E-Paperdi PT. Suara Merdeka Press Semarang untuk proses penting yang menjadi dasar penilaian kontrol. b. Melakukan perencanaan dan memonitoring penyesuaian. c. Melakukan monitoring untuk menentukan penggunan output inisiatif jaminan dan obyek pemeriksaan. 8. Melaksanakan Inisiatif Jaminan (MEA02.08) a. Melakukan manejemen laporan yang selaras dengan kerangka acuan dan ruang lingkup di PT. Suara Merdeka Press Semarang untuk mendukung hasil inisiatifdan tindakan penting. b. Pentingnya komunikasi dengan manajemen yang ada di PT. Suara Merdeka Press Semarang tentang pelaksanaan inisiatif sehingga ada pemahaman jelas

13 13 tentang pekerjaan yang dilakukan dan disepakati. c. Melakukan uji efektifitas desain kontrol pada PT. Suara Merdeka Press Semarang dari tujuan pengendalian kunci Strategi Perbaikan Level Kapabilitas 1. PA 2.1 (Perfomance Management) Mendefinisikan secara jelas ruang lingkup performa proses monitoring operasional TI pada sistem E-Papersebagai tindakan pencegahan hal-hal yang beresiko terjadi secara berkala dan lebih mendalam. Adanya kegiatan pengawasan pada sistem E- Paperagar lebih jelas dan terperinci apa yang melandasi latar belakang mengapa perlu adanya kegiatan tersebut, tujuan dan fungsinya itu sendiri. 2. PA 2.2 (Work Product Management) Membuat dan mempublikasikan laporan hasil dari penilaian proses monitoring operasional TI, yang dilakukan dengan cara tindakan menganalisa terhadap hasil kerja dari kegiatan proses pengawasan, evaluasi dan menilai pengendalian internal untuk proses perbaikan. 3. PA 3.1 (Process Definition) Membuat bukti efektifitas kontrol pada proses monitoring operasional TI di sistem E-Paper. Untuk mengetahui adanya perbaikan strategi perlu adanya metode penilaian kesesuian kegiatan pada pengawasan, evaluasi, dan penilaian pengendalian internal dengan SOP yang sudah ada. 4. PA 3.2 (Process Deployment) Perlu adanya Standart Operasional Procedure (SOP) pemeliharaan aset perusahaan pada alat dan fasilitas yang digunakan untuk mendukung proses pengawasan, evaluasi, dan penilaian pengendalian internal yang bermasalah langsung bisa terganti dsengan alat dan fasilitas yang digunakan. 5. KESIMPULAN 5.1 Kesimpulan Berdasarkan hasil dari analisis uraian dari pembahasan bab-bab

14 14 sebelumnya, maka dapat menarik kesimpulan sebagai berikut ini: 1. Hasil dari evaluasi yang menggunakan Capability Level pada COBIT 5 pada proses MEA02.01berada dilevel 3 dengan nilai kematangan 2,69, untuk proses di MEA02.02 berada dilevel 3 dengan nilai kematangan 2,59, untuk proses di MEA02.03 berada dilevel 3 dengan nilai kematangan 2,68, untuk proses di MEA02.04 berada dilevel 3 dengan nilai kematangan 2,61, untuk proses di MEA02.05 berada dilevel 3dengan nilai kematangan 2,61, untuk proses di MEA02.06 berada dilevel 3 dengan nilai kematangan 2,71, untuk proses di MEA02.07berada dilevel 3 dengan nilai kematangan 2,70, untuk proses di MEA02.08 berada dilevel 3 dengan nilai kematangan 2,77. Dengan tersebut, nilai pada Capability Level pada COBIT 5 pada proses MEA02 (Mengontrol, Mengevaluasi dan Menilai Pengendalian Internal) pada 5.2 Saran Berdasarkan dari hasil evaluasi yang dilakukan oleh penulis, ada beberapa saran yang akan dijadikan pertimbangan untuk sistem E-Paper yang ada pada PT. Suara Merdeka Press Semarang yaitu: 1. Perlu adanya peningkatan dalam mendukung proses pengawasan, evaluasi dan penilaian sistem pengendalian internal terhadap kinerja dengan cara hasil dari penilaia kinerja yang sudah sesuai dengan standar yang ada dapat dilakukan evaluasi perbaikan terhadap penilaian yang kurang maksimal minimal 1-2 bulan sekali. 2. Perlu adanya peningkatan kesadaran staff dan karyawan yang ada di PT. Suara Merdeka Press Semarang dalam mengelola proses pengawasan, evaluasi dan penilaian sistem pengendalian internal dalam mendukung kinerja perusahaan dengan membuat kebijakan-kebijakan tertulis yang bertujuan untuk pengingat atas tanggung jawab masing-masing bagian. 3. Perlu adanya peningkatan kualitas staff dan karyawan dengan cara

15 15 melakukan workshop ataupun seminar untuk pembekalan pengentahuan tentang TI dengan tujuan menambah wawasan maupun personil pada bagian TI untuk membantu masalah yang berhubungan dengan TI 4. Penelitian selanjutnya, dapat melakukan analisa tata kelola TI dengan menggunakan kerangka kerja tata kelola yang lain seperti ITIL, COSO, PRINCE 2, PMBOOK, dll. DAFTAR PUSTAKA [1] Surendro, K. (2009), Implementasi Tata KelolaTeknologiInformasi. Bandung: INFORMATIKA. [2] Surya adi, Rian. (2016) "Evaluasi Keamanan Jaringan Menggunakan Standar ISO/IEC Pada Kantor Redaksi Harian Suara Merdeka", Universitas Dian Nuswantoro, [3] Widya Cholil, dkk. Audit Tata Kelola Sistem Kepegawaian Dinas Tenaga Kerja Dan Transmigrasi Provinsi Sumatera Selatan Dengan Kerangka Cobit Versi 5, Universitas Bina Darma Palembang, [4] Sepita Sari, dkk. Penerapan Framework Cobit 5 Pada Audit Tata Kelola Teknologi Informasi Di Dinas Komunikasi Dan Informatika Kabupaten Oku, Universitas Bina Darma Palembang, [5] Sambamurthy, V., & Zmud, R. W. (1999). Arrangements for Information Technology Governance: A Theory of Multiple Contingencies. Management Information Systems Quarterly, 23(2), [6] ISACA, COBIT 5: A Business Framework For The Governance and Management of Enterprise IT. USA: ISACA, [7] Oltisk (2003), Pengertian Tata Kelola TI. [8] ISACA, COBIT 5 : Self- Assesment Guide: Using COBIT 5. USA: ISACA, [9] Van Grembergend and De Haes, Enterprise Governance of IT:

16 16 Achieving Strategic Aligment and Value, Spinger, [10] ISACA, COBIT 5: A Business Framework for the Governance and Management of Enterprisen USA: ISACA, [11] ISACA, COBIT 5 Proces Reference Guide, Rolling Meadows, USA: ISACA, 2011.