AUDIT IT GOVERNANCE AND MANAGEMENT DENGAN MENGGUNAKAN

FRAMEWORK COBIT 5.0

(STUDI KASUS DIVISI HCM DI PT XYZ)
Prima Utama Immanuel1, Johan Setiawan2
Jurusan Sistem Informasi, Fakultas TIK, Universitas Multimedia Nusantara
Jl.Boulevard Gading Serpong, Tanggerang, Banten 15810
E-Mail : Jeremiaprima@gmail.com1, johan@umn.ac.id2
Abstrak- Manajemen dan tata kelola tekhnologi
informasi yang baik, akan berdampak baik pula bagi
proses bisnis perusahaan. Oleh sebab itu, penulis
melakukan penelitian yang berjudul Audit IT
Governance and Management and Management
dengan menggunakan Framework COBIT 5.0 (Studi
Kasus Divisi HCM PT XYZ).
I. PENDAHULUAN
Teknologi Informasi saat ini menjadi bagian
yang tak terpisahkan dan terintegrasi dengan tujuan
bisnis organisasi (Sarno,2009). Bagaimana teknologi
informasi diaplikasikan dalam suatu organisasi akan
mempengaruhi seberapa jauh organisasi tersebut
telah mencapai visi,misi ataupun tujuan strategisnya
(Sarno,2009).
Peranan teknologi informasi yang baik,
dapat membantu menghasilkan informasi yang
berkualitas bagi perusahaan. Peranan Teknologi
Informasi juga harus diimbangi dengan pengaturan
dan pengelolaan yang tepat, sehingga setiap resikoresiko yang mungkin terjadi dapat terhindari.
Kerugian yang di maksud adalah seperti kebocoran
data ,kehilangan data, kegagalan sistem. Hal-hal
tersebut tentunya sangat mempengaruhi pengambilan
keputusan, termasuk mempengaruhi proses bisnis
perusahaan.
Sehubungan dengan alasan tersebut, maka
dalam sebuah perusahaan di perlukan kontrol audit
tata kelola Tekhnologi Informatika terhadap
pengelolaan teknologi
informasi.
Dalam
penelitian
ini,
peneliti
menggunakan COBIT 5.0 dalam melakukan audit
sistem informasi. Standart COBIT dipilih karena
kerangka kerja COBIT memberikan gambaran paling
detail mengenai strategi dan kontrol dalam
pengaturan proses teknologi informasi yang
mendukung keselarasan strategi bisnis dan tujuan
teknologi informasi (Sarno,2009).
II.LANDASAN TEORI
ISACA

COBIT sebagai framework yang dibuat oleh

sebagai standarisasi untuk melakukan

pengauditan. COBIT digunakan pada perusahaan

untuk membantu perusahaan mencapai suatu tujuan,
yang berkaitan dengan tata kelola TI dan manajemen
TI. Jika menggunakan COBIT 5.0, perusahaan
diharapkan
mampu
memaksimalkan,
serta
meminimalisir tingkat resiko yang ada pada tata
kelola dan manajement TI. COBIT 5.0 mempunyai
standarisasi yang dikeluarkan oleh International
Organization for Standardization (ISO) COBIT 5.0
merupakan hasil pengembangan dari COBIT 4.1.
Didalam COBIT 5.0 terdapat 5 prinsip yang berguna
bagi perusahaan untuk mengelola manajemen/tata
kelola secara efektif.
III.METODOLOGI PENELITIAN
Proses transformasi yang tengah dijalankan di PT
XYZ serta pertumbuhan bisnis yang bertujuan untuk
mencapai aspirasi PT XYZ menjadi bank terkemuka
di Indonesia yang mampu menyediakan layanan
perbankan sesuai kebutuhan nasabah secara cepat dan
tepat memerlukan sumber daya yang berkompeten,
reliable, dan memiliki pemahaman terhadap bisnis
serta proses kerja untuk mendukung pencapaian
aspirasi tersebut.
Dalam upaya menyediakan sumber daya
manusia yang tepat dan sesuai kebutuhan organisasi
tersebut,
Human Capital memiliki peran dan
tanggung jawab kritikal untuk mengelola manajemen
sumber daya manusia secara strategis agar
memberikan kontribusi yang efektif terhadap
pencapaian target organisasi. Untuk menjalankan
peran dan tanggung jawabnya, maka Human Capital
berkomitmen
untuk
senantiasa
melakukan
peningkatan dan perbaikan, salah satunya dengan
meninjau kembali tugas dan tanggungjawab di
Human Capital yang disesuaikan dengan tuntutan
transformasi dan perkembangan bisnis yang
kemudian diwujudkan dalam sebuah struktur
organisasi.
Metode Penelitian

Metode penelitian yang digunakan oleh

peneliti, adalah metode kualitatif, yang didasarkan
pada suatu objek atau kasus. Metode kualitatif ini
merupakan cara sistematis dalam melihat suatu
kejadian,
Metode Pengumpulan Data
Studi kepustakaan
Pada Tahapan ini penulis melakukun pencarian
materi yang mendukung topik penelitian penulis
terkait dengan COBIT 5.0. Dengan adanya studi
pustaka ini penulis dapat membantu dasar ilmu
pengetahuan untuk melakukan kuesioner dan
wawancara.
Studi pengumpulan data
Pada tahap ini dilakukan tahapan melakukan
pengumpulan data. Data yang di kumpulkan melalui
tahapan
kuesioner dan wawancara kepada
perusahaan yang terkait tata kelola sistem pada
perusahaan.
Selain
itu penulis melakukan
dokumentasi sistem yang terkait tata kelola sistem di
PT XYZ.
Wawancara
Dalam tahap wawancara maka, penulis melakukan
tanya jawab secara face to face dengan narasumber,
untuk melakukan pengukuran kinerja. Kerangka
pertanyaan penulis berdasarkan sumber dari
framework COBIT 5.0.
Observasi
Dalam tahap ini, penulis melakukan pengamatan
langsung pada lingkungan tata kelola sistem,
penerapan sistem pada perusahaan dan penggunaan
sistem informasi oleh user terkait.
Desain Penelitian
Dalam
melakukan
penelitian
ini
penulis
menggambarkan desain penelitian sebagai berikut :

Identifikasi Enterprise GOALS

Tahapan 1 : Identifikasi Enterprise Goals

Pada tahap ini, dilakukan COBIT 5.0 Maping.
Penelitian melakukan analisis tujuan bisnis PT XYZ ,
yang di tetapkan pada system informasi perusahaan
kemudian disesuaikan dengan COBIT 5.0.
Tahapan 2 : Identifikasi IT Goals
Pada tahapan ini dilakukan COBIT Enterprise goals
to IT goals maping. Pada tahapan ini peneliti
melakukan identifikasi IT Goals berdasarkan tujuan
bisnis perusahaan yang sudah dianalisis. Dalam
tahapan ini maka akan didapatkan antara tujuan
bisnis dengan tujuan IT.
Tahapan 3 : Identifikasi IT Process
Pada tahap ini dilakukan COBIT IT Goals to IT
Process Maping. Dalam tahapan ini penulis
menganalisa hasil dari TI menurut perusahaan dengan
proses TI berdasarkan COBIT 5.0
Tahapan 4 : Identifikasi Control Objectives
Pada tahap ini, penulis mengidentifikasi control
objectives yang akan dilakukan pengamatan didalam
perusahaan. Dalam setiap proses TI terdapat control
objectives yang berbeda.
Tahapan 5 : Capability Process Model
Pada tahapan ini dilakuakn pengukuran capability
Process Model berdasarkan COBIT 5.0, dengan
menggunakan pendekatan perhitungan kematangan.
Pada perhitungan tingkat kematangan, peneliti
melakukan analisa sejauh mana kepatuhan proses TI
dalam peusahaan berdasarkan kerangka kerja COBIT
berdasarkan tingkatan levelnya. Didalam tiap level
capability process model terdapat daftar pernyataan,
yang dapat dijadikan acuan untuk menilai suatu
proses TI dalam perusahaan.
IV.ANALISIS DAN PEMBAHASAN
Identifikasi Enterprise Goals

Identifikasi COBIT IT GOALS

Identifikasi COBIT IT Process

Identifikasi Control Objectives

Capability Process Model

Tahapan
awal
yang
dilakukan
adalah
mengindentifikasi tujuan dan sasaran divisi Human
Capital Management pada PT.XYZ, yang akan
diselaraskan dengan Enterprise goalas yang berlaku
pada COBIT 5.0.
Berikut ini adalah tujuan dan sasaran dari divisi
Human Capital Management pada PT.XYZ :
1. Dapat memberikan layanan informasi yang cepat dan
akurat, karena sistem sudah terintegrasi satu sama
lain dengan tiap divisi yang ada.
2. Dapat menekan biaya semaksimal mungkin terhadap
proses human capital management, dan menekan

biaya pelayanan agar lebih hemat, dan baik.

(dengan menggunakan sistem, semua data di
onlinekan, tidak perlu lagi menggunakan paper
work).
3. Meningkatkan seluruh bagian terkait (internal Divisi
HCM) agar lebih cepat,effisien, dan efektif.
4. Memberikan layanan informasi kepada karyawan,
agar data dapat terkoneksi dan tepat waktu.
5. Meningkatkan layanan bisnis kepada karyawan, agar
saling terhubung, dan data bersifat realtime (selalu
terupdate)
6. Menghindari terjadinya penyimpangan / break rules
pada internal Divisi HCM.
7. Dengan menggunakan sistem maka akan menekan
biaya produk dan jasa agar lebih murah pada
PT.XYZ dalam jangka panjang, dan agar sistem
PT.XYZ dapat bersaing dengan kompetitornya.
8. Memberikan pelayanan yang maksimal kepada
karyawan, agar proses bisnis dapat berjalan dengan
baik.
9. Meningkatkan perubahan bisnis agar lebih baik lagi
( Jika online maka semua data akan lebih cepat).
Berikut ini adalah hasil pemetaan dari Tujuan dan
sasaran Divisi Human Capital Management PT.XYZ
dengan Enterprise Goal COBIT 5.0

Identifikasi IT Goals
Berikut ini adalah pemetaan IT goals berdasarkan
enterprise goals dari divisi Human Capital
Management PT.XYZ

Dari hasil IT Goals tersebut, kemudian di lakukan

pengurutan IT Goals, berdasarkan enterprise Goals.
Berikut ini adalah pengurutan IT Goals :

IT Process
Dari IT Goals, di lakukan pemetaan ke Proses Cobit.
Berikut ini pemetaan proses Cobit berdasarkan IT
Goals :

Capability Process Model

Dilakukan pembatasan proses pengontrolan, pada 11
proses yaitu : EDM01, EDM02, APO01, APO02,
APO03, APO05, APO07, APO08, BAI01, BAI02,
dan EDM05.
Dari ke 11 proses pengauditan, dapat dirangkumkan
bahwa hasil penilaian audit PT XYZ adalah sebagai
berikut :

Grafik Ringkasan Audit

Dari pemetaan proses tersebut, maka dilakukan

pembatasan IT Goals ke proses COBIT control.
Berikut ini adalah pembatasan IT Process tersebut :

V.KESIMPULAN DAN SARAN

Kesimpulan
1. Berdasarkan hasil analisis pengauditan PT XYZ,
pengaturan kerangka tata kelola dan pemeliharaan
sistem pada PT XYZ sudah mencapai standart di
level 3, yang terdiri dari 11 proses. Dari ke 11
Proses, kesebelasnya melewati capability process
model level 1.Tetapi, 3 proses tidak dapat lulus
level 2 ( proses APO02, APO03, APO07) , 3 proses
tidak lulus capability process model level 3
(EDM05, APO05, BAI01) dan 5 proses berhenti
tidak masuk kedalam proses level 4 (EDM01,
EDM02, APO01, APO08, BAI02) sehingga proses
audit dari ke 11 proses dalam tingkatan capabilty
prosess model berhenti pada level 3
2. Berdasarkan hasil proses pengauditan dengan
menggunakan COBIT 5.0, maka dapat dilakukan
penyimpulan bahwa :
a. Proses APO02 (pengelolaan strategy), APO03
(pengelolaan arsitektur divisi HCM), APO07
(pengelolaan sumber daya manusia)
b. harus ditingkatkan lagi pengelolaanya, agar dapat
masuk kedalam capability process model level 2.
c. Proses
EDM05
(memastikan
transparansi
stakeholder), APO05 (mengelola portofolio),
BAI01 (mengelola program dan proyek) harus
ditingkatkan established (penetapanya) kedalam
capability process model level 3.
d. Proses EDM01(Memastikan pengaturan kerangka
tata kelola dan pemeliharaan), EDM02
(Memastikan
manfaat
pengiriman),
APO01(Mengelola kerangka kerja manajem TI),
APO08
(Mengelola
Hubungan),
BAI02
(Mengelola kebutuhan) harus ditingkatkan
predictable (prediksi) kedalam capability process
level 4.

DAFTAR PUSTAKA
Agoes, Sukrisno. (2012). Auditing (Pemeriksaan
Akuntansi) oleh Kantor Akuntan Publik. Edisi 4,
Buku 1, Jakarta : Lembaga Penerbit FEUI.
Bodnar, George H. (2000)
Akuntansi. Jakarta: Salemba

Sistem

Informasi

Gondodiyoto, Idris. (2003). Audit Sistem Informasi

Pendekatan Konsep. PT.Media Global Edukasi.
Jakarta.
Gondodiyoto, Sanyoto dan Hendarti, Henny. (2006).
Audit Sistem Informasi.Mitra Wacana Media,
Jakarta.
Gondodiyoto, Sanyoto. (2007). Audit Sistem
Informasi : Pendekatan CobIT, Edisi Revisi, Jakarta :
Mitra Wacana Media.
Jogiyanto, (2001). Analisis dan Disain, Sistem
Informasi:Pendekatan Terstruktur Teori dan Praktek
Aplikasi Bisnis. Yogyakarta: Andi.
James A, OBrien, Introduction to Information
Systems Mc Graw-Hill,Northern Arizona
Sutarman.2009.Pengantar
Informasi.Jakarta: Sinar Grafika Offset

Teknologi

Weber, Ron. 1999. Information Systems Control and

Audit. New Jersey : Prentice Hall.
Whitten, J. L., Bentley, L. D., Dittman, K. C. (2004).
System Analysis and Design
Methods. (6th ed). McGraw-Hill.