Audit dan Analisis Sistem Informasi Bagian Produksi

Perusahaan Manufaktur Menggunakan

Framework

COBIT 4.1

Fakultas Teknologi Informasi

Untuk memperoleh Gelar Sarjana Komputer

Oleh:

Marvelous Marvin Rijoly (682010093) Agustinus Fritz Wijaya, S.kom., M.CS.

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

1) _{Marvelous Marvel Rijoly,} 2) _{Agustinus Fritz Wijaya}

Program Studi Sistem Informasi Fakultas Teknologi Informasi Universitas Kristen Satya Wacana

Jl. Diponegoro 52-60, Salatiga 50711, Indonesia

Email: 682010093@student.uksw.edu, agustinus.wijaya@staff.uksw.edu

Abstract

Audit and analysis of information systems is a way to examine and assess and measure the extent to which the information system can answer the needs of the business processes in the company. A manufacture company in running business processes in manufacturing, required to be able to maximize all available resources in the company so as to achieve the company's business objectives is to obtain the maximum profit. Audit information systems is an activity to collect and assess evidence whether an information system able to ensure the security of enterprise information assets, ensuring the company to achieve its business objectives with efficiency and effectiveness of its resources. One framework for auditing information systems that COBIT 4.1 framework that is focused on the audit of the information technology governance. The method used in this study, which in this study used quantitative descriptive approach. Results of audit management information system enables the company to perform control of information technology in the Production Department.

Keywords: Information System Audit, COBIT 4.1, Production, Manufacturing Company.

Abstrak

Audit dan analisis sistem informasi merupakan cara untuk melakukan pemeriksaan dan menilai serta mengukur sejauh mana sistem informasi dapat menjawab kebutuhan dalam proses bisnis di perusahaan. Sebuah perusahaan manufaktur dalam menjalankan proses bisnis pada bidang manufaktur, dituntut untuk dapat memaksimalkan seluruh sumber daya yang ada di perusahaan sehingga dapat mencapai tujuan bisnis perusahaan yaitu untuk memperoleh laba semaksimal mungkin. Audit sistem informasi merupakan aktivitas untuk mengumpulkan dan menilai bukti apakah suatu sistem informasi dapat menjamin keamanan aset informasi perusahaan, memastikan perusahaan untuk mencapai tujuan bisnisnya dengan efisiensi dan efektivitas sumber daya yang dimiliki. Salah satu kerangka kerja untuk melakukan audit sistem informasi yaitu framework COBIT 4.1 yang berfokus kepada proses audit terhadap tata kelola teknologi informasi. Metode penelitian yang digunakan dalam penelitian ini, dimana pada penelitian ini digunakan pendekatan deskriptif kuantitatif. Hasil audit sistem informasi memungkinkan manajemen perusahaan untuk melakukan pengendalian teknologi informasi di Bagian Produksi.

Kata Kunci: Audit Sistem Informasi, COBIT 4.1, Produksi, Perusahaan Manufaktur.

1) _{Mahasiswa Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen} Satya Wacana, Salatiga.

1

1. Pendahuluan

Audit dan analisis sistem informasi merupakan cara untuk melakukan pemeriksaan dan menilai serta mengukur sejauh mana sistem informasi dapat menjawab kebutuhan dalam proses bisnis di perusahaan. Sebuah perusahaan manufaktur dalam menjalankan proses bisnis pada bidang manufaktur, dituntut untuk dapat memaksimalkan seluruh sumber daya yang ada di perusahaan sehingga dapat mencapai tujuan bisnis perusahaan yaitu untuk memperoleh laba semaksimal mungkin. Adapun proses bisnis utama yang dijalankan oleh perusahaan yaitu produksi dengan sistem penjualan distribusi secara langsung. Selama ini, sering terjadi keluhan dari pimpinan perusahaan mengenai lambannya proses produksi yang menyebabkan berkurangnya pendapatan perusahaan dikarenakan keterlambatan produksi yang mempengaruhi jumlah produk yang dijual ke konsumen. Oleh karena itu, maka diperlukan adanya audit dan analisis terhadap penerapan sistem informasi di Bagian Produksi guna menilai sejauh mana sistem informasi dapat menjawab kebutuhan perusahaan khususnya di Bagian Produksi. Penerapan sistem informasi dalam mendukung proses bisnis di organisasi memunculkan resiko tingginya biaya investasi, baik dari segi pengadaan perangkat keras, pengembangan perangkat lunak, implementasi serta pemeliharaan sistem. Hal ini dilakukan dengan harapan mampu mewujudkan tercapainya rencana dan strategi bisnis perusahaan.

Audit sistem informasi merupakan aktivitas untuk mengumpulkan dan menilai bukti apakah suatu sistem informasi dapat menjamin keamanan aset informasi perusahaan, memastikan perusahaan untuk mencapai tujuan bisnisnya dengan efisiensi dan efektivitas sumber daya yang dimiliki [1]. Salah satu kerangka kerja yang dapat digunakan untuk melakukan audit sistem informasi yaitu framework COBIT 4.1. Framework COBIT 4.1 adalah kerangka tata kelola teknologi informasi yang dikeluarkan oleh IT Governance Institute (ITGI) guna mendukung serangkaian perangkat yang memungkinkan manajemen untuk menjembatani kesenjangan antara persyaratan pengendalian, hal-hal teknis dan resiko bisnis. Framework COBIT 4.1 berfokus kepada proses audit terhadap tata kelola teknologi informasi yang memungkinkan kebijakan pengembangan yang jelas dan baik untuk seluruh organisasi pengendalian teknologi informasi.

Framework COBIT 4.1 menekankan peraturan, membantu organisasi untuk

meningkatkan nilai yang dicapai dari teknologi informasi, dan memungkinkan pengaturan dan penyederhanaan pelaksanaan pada framework COBIT 4.1 [2].

Framework COBIT 4.1 adalah kerangka kerja yang digunakan untuk

2 dengan menggunakan framework COBIT 4.1 bertujuan untuk menjadi tolak ukur apakah penerapan sistem informasi di Bagian Produksi telah diterapkan dengan baik, sehingga perlu adanya audit dan analisis sistem informasi sebagai bahan pertimbangan untuk mengambil keputusan dari perencanaan yang mengarah kepada hasil dan dampak dari program kerja tersebut.

2. Tinjauan Pustaka Penelitian Terdahulu

Beberapa penelitian terdahulu yang terkait dengan topik penelitian ini pernah dilakukan sebelumnya, antara lain oleh Yesi pada tahun 2014 dengan judul

“Evaluasi Kinerja Teknologi Informasi Bagian Produksi Perusahaan Manufaktur

Menggunakan Framework COBIT 4.1 (Studi Kasus: PT. XYZ Ungaran)”. Pada

penelitian tersebut, dijelaskan bahwa evaluasi kinerja teknologi informasi merupakan cara untuk mengukur sejauh mana teknologi informasi dapat menjawab kebutuhan dalam proses bisnis di organisasi. Oleh karena itu, maka diperlukan adanya evaluasi penerapan teknologi informasi di Bagian Produksi PT. XYZ Ungaran. Evaluasi kinerja teknologi informasi dengan menggunakan COBIT 4.1 bertujuan mengukur apakah penerapan teknologi informasi di Bagian Produksi PT. XYZ Ungaran telah diterapkan dengan baik atau belum. Hasil penelitian tingkat kematangan Tata kelola teknologi informasi menunjukan bahwa perlu dilakukan pengendalian teknologi informasi dan harus ada dokumentasi pada setiap proses teknologi informasi yang dilakukan di Bagian Produksi PT. XYZ Ungaran [3].

Penelitian lainnya yang terkait dengan judul “Audit Sistem Informasi

Persediaan”. Pada penelitian tersebut dibahas mengenai audit sistem informasi

persediaan yang ada pada perusahaan industri manufaktur agar dapat mengetahui apakah perusahaan telah mencapai tujuan mengamankan aset, menjaga integritas data, meningkatkan efektivitas, dan menjaga efisiensi untuk selanjutnya dapat diberikan saran dan rekomendasi untuk meminimalkan resiko yang terdapat saat ini. Hasil yang dicapai berfokus pada gambaran mengenai pengendalian-pengendalian yang telah dilakukan oleh perusahaan dan kelemahan pengendalian-pengendalian tersebut. Pengendalian manajemen perusahaan dan pengendalian aplikasi pada sistem yang berjalan sudah cukup handal pada beberapa segi pengendalian [4].

Penelitian lainnya dengan judul “Audit Kinerja Sistem Informasi

Manajemen Pemeliharaan Unit Pembangkit Listrik Berbasis COBIT Domain”,

dalam penelitian ini dijelaskan mengenai sistem informasi manajemen Perencanaan Pemeliharaan Unit Pembangkit merupakan salah satu tool

pendukung untuk memaksimalkan sistem dokumen manajemen perencanaan pemeliharaan unit pembangkit dimana review-review pemeliharaan yang telah lalu dapat dipergunakan sebagai kerangka acuan untuk perencanaan pemeliharaan selanjutnya. Dalam rentang waktu beberapa tahun, tentu saja dimungkinkan terjadi penyesuaian-penyesuaian seiring terus bertumbuh dan bertambahnya umur dari unit pembangkit listrik dan arus perkembangan teknologi informasi maupun perubahan kebijakan yang ada di PT. PJB sebagai konsekuensi yang harus diterima. Dalam perubahan ini, pengukuran sistem informasi menggunakan acuan

3

Framework COBIT 4.1

COBIT atau Control Objective For Information and Related Technology

adalah suatu panduan standar praktik manajemen TI. Standar COBIT 4.1 dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, framework COBIT 4.1 terdiri dari seperangkat control objectives untuk bidang TI, dirancang untuk memungkinkan tahapan bagi audit [6]. Framework COBIT 4.1 seperti pada Gambar 1 terdiri dari 4 domain, yaitu:

a) Plan and Organise (PO) dalam domain ini yang menjadi pokok pembahasan

ada pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi.

b) Acquire and Implement (AI) domain ini menitik beratkan pada proses

pemilihan, pengadaan dan penerapan TI yang digunakan.

c) Deliver and Support (DS) pada domain ini yang menjadi pokok pembahasan

adalah proses pelayanan TI dan dukungan teknisnya.

d) Monitor and Evaluate (ME) domain ini membahas tentang proses pengawasan

pengelolaan TI pada organisasi.

Gambar 1. COBIT 4.1 Domain (Sumber: ISACA, 2007)

Dalam framework COBIT, penentuan stakeholder diatur dalam RACI chart, dimana RACI adalah singkatan dari Responsible, Accountable, Consulted, dan

Informed . Secara sederhana RACI menerangkan siapa saja yang terlibat dalam

suatu tindakan dalam sebuah organisasi. RACI biasa digunakan dalam manajemen resiko suatu organisasi untuk lebih meningkatkan kinerja organisai tersebut. Gambar 2 menjelaskan peran dan fungsi di dalam RACI memiliki definisi yang lebih spesifik yaitu [7].

 Responsible: orang yang bertanggung jawab melakukan suatu kegiatan atau

melakukan pekerjaan.

 Accountable: orang yang memiliki otoritas untuk memutuskan suatu

pekerjaan.

 Consulted: orang yang diperlukan umpan balik atau sarannya dan

berkontribusi akan pekerjaan tersebut.

 Informed: orang yang perlu mengetahui hasil dari suatu keputusan atau

4 Gambar 2. RACI Chart (Sumber: ISACA, 2007)

Maturity Model

Maturity model pada gambar 3 merupakan pendekatan untuk

mengendalikan keseluruhan proses teknologi yang didasarkan pertumbuhan organisasi yang dapat dinilai dari tingkat non-existent sampai ke optimised (0 sampai 5).

Gambar 3. Maturity Model (Sumber : IT Governance Institute, 2007)

Level maturity model ada enam yaitu mulai dari nol sampai lima yang dijelaskan pada Tabel 1.

Tabel 1. Level Maturity Model (Sumber : IT Governance Institute, 2007)

Level Kategori Keterangan

0 Non existent Suatu organisasi tidak menyadari akan perkembangan

TI yang ada dan tidak memahami bahwa TI dapat membantu perusahaan dalam mencapai tujuan bisnisnya.

1 Initial Organisasi telah memiliki solusi teknologi dalam suatu

organisasi tetapi belum ada standasasi atau struktur yang jelas didalamnya.

2 Repeatable

but intuitive

Organisasi sudah mengembangkan proses-proses yang ada, tetapi tidak ada pelatihan terhadap sistem secara formal, atau komunikasi dari prosedur standard dan kemampuan pelaksanaannya sistem bergantung pada individu yang paham akan TI.

3 Defined Organisasi sudah mempunyai prosedur yang sesuai

5 pemeliharaan meskipun organisasi belum mengikuti prosedur yang telah ditetapkan.

4 Managed and

measurable

Organisasi sudah memonitor dan mempunyai kemampuan dalam pemenuhan solusi-solusi TI sudah berjalan sesuai dengan prosedur. Solusi-solusi yang ada dapat berjalan dengan baik dan dapat dikembangkan sehingga berorientasi pada keefektifitasan dan keefisiensian pekerjaan.

5 Optimized Organisasi mampu menjadikan TI sebagai strategis

bisnis sehingga perusahaan mempunyai keunggulan kompetitif. Organisasi sudah mencapai level tertinggi dalam penggunaan TI.

3. Metodologi Penelitian Metode Penelitian

Metode penelitian merupakan metode atau cara yang digunakan dalam melakukan penelitian ini, dimana pada penelitian ini digunakan pendekatan deskriptif kuantitatif. Hasil dari perhitungan kuesioner kemudian dianalisis dengan memaparkan secara deskriptif guna menghasilkan data dalam bentuk numerik.

Tahapan Penelitian

6 Gambar 4 menjelaskan bagaimana tahapan penelitian yang dilakukan dalam penelitian ini, terdapat 5 (lima) tahapan utama dimana setiap tahapan berisi kegiatan yang dilakukan dalam rangka audit dan analisis sistem informasi yang terdapat pada Bagian Produksi. Secara lebih detail tahapan penelitian ini dapat dijelaskan sebagai berikut:

a) Studi Pendahuluan dan Perencanaan

Tahapan ini menjelaskan mengenai langkah awal sebelum melakukan proses audit terhadap sistem informasi di Bagian Produksi, dimana dilakukan terlebih dahulu proses identifikasi permasalahan yang terjadi di Bagian Produksi. Berdasarkan hasil wawancara dengan General Manager, diperoleh informasi bahwa saat ini perusahaan memang telah memiliki beberapa sistem informasi untuk beberapa bagian, antara lain: Bagian Produksi, Bagian Finance and Accounting, dan Bagian Personal and General Affairs. Namun, beberapa sistem informasi tersebut masih belum terintegrasi dikarenakan perbedaan platform dan teknologi. Oleh karena itu, pimpinan perusahaan khususnya pihak Holding Group Company saat ini masih mengalami kesulitan dalam memperoleh laporan operasional secara menyeluruh dari setiap bagian. Menurut Manager Quality Control di Bagian Produksi, diperoleh informasi bahwa selama ini, Bagian Produksi masih mengalami kesulitan dalam melakukan proses produksi dikarenakan data yang diperoleh dari Distributor selaku Bagian Penjualan masih diperoleh secara manual sehingga penentuan jumlah produksi harus menunggu instruksi dari pimpinan perusahaan mengenai prosentase produksi setiap harinya.

Setelah memperoleh informasi mengenai berbagai permasalahan yang dialami oleh Bagian Produksi, maka langkah selanjutnya adalah membuat perencanaan audit untuk menentukan objek audit (auditee) dan metode yang digunakan dalam proses audit sistem informasi. Metode audit yang digunakan dalam penelitian ini, yaitu dengan pendekatan Audit Around The Computer. Dalam pendekatan audit ini, auditor menguji kehandalan sebuah informasi yang dihasilkan oleh sistem informasi kemudian dibandingkan dengan output yang dihasilkan. Apabila ternyata hasilnya valid dan akurat, diasumsikan bahwa pengendalian sistem informasi telah efektif dan telah beroperasi dengan baik. Hasil sistem informasi yang diperoleh didapatkan dari hasil observasi dan wawancara dengan auditee yang telah ditentukan yaitu Bagian Produksi.

b) Pengumpulan Data

Dalam tahapan pengumpulan data, dilakukan kegiatan perolehan data dari

auditee dengan menggunakan beberapa alat pengumpulan data, antara lain:

kuesioner, wawancara, dan observasi. Pengumpulan data dengan kuesioner yaitu untuk memperoleh data tingkat kematangan sistem informasi yang digunakan di Bagian Produksi. Kuesioner yang digunakan mengacu standar framework COBIT 4.1. Wawancara dan observasi digunakan untuk memperoleh data mengenai profil perusahaan, profil bagian, kondisi sistem informasi yang diterapkan saat ini, dan berbagai temuan-temuan permasalahan yang muncul dengan kondisi sistem informasi yang diterapkan saat ini.

c) Analisis Data

7

objective yang digunakan guna menilai tingkat kematangan sistem informasi yang

terdapat di Bagian Produksi. Proses pertama dari analisis data ini yaitu memetakan tujuan bisnis dengan tujuan teknologi informasi perusahaan berdasarkan perspektif balanced scorecard sesuai standar framework COBIT 4.1 untuk memperoleh keselarasan tujuan bisnis dan tujuan teknologi informasi. Setelah itu yaitu memetakan tujuan teknologi informasi dengan proses-proses teknologi informasi yang terjadi di perusahaan. Setelah itu yaitu mengukur tingkat kematangan dengan menggunakan Capability Maturity Model.

d) Penyusunan Rekomendasi

Tahapan rekomendasi berisi berbagai rekomendasi perbaikan guna mengatasi temuan-temuan yang menjadi permasalahan terkait penerapan sistem informasi di Bagian Produksi. Rekomendasi perbaikan merupakan saran bagi pihak manajemen perusahaan guna meningkatkan kinerja operasional perusahaan khususnya yang berkaitan dengan proses produksi.

e) Pelaporan

Tahapan pelaporan merupakan tahapan akhir dalam proses audit dan analisis sistem informasi dimana dalam tahapan ini, auditor harus melaporkan hasil kegiatan auditnya beserta rekomendasi perbaikan dan saran tindak lanjut guna memperbaiki kinerja manajemen perusahaan. Dalam tahapan ini, manajemen perusahaan dan auditor berdiskusi mengenai langkah-langkah konkrit perbaikan ke depan khususnya di Bagian Produksi.

Pemetaan Responden

Responden yang digunakan dalam penelitian ini mengacu kepada pembagian peran dan tanggung jawab yang ada di dalam RACI Chart COBIT 4.1. Adapun tabel RACI dalam penelitian ini seperti pada Tabel 1.

Tabel 1. Pembagian Responden Berdasarkan RACI Chart COBIT 4.1

4. Hasil dan Pembahasan

Pemetaan Tujuan Bisnis, Tujuan Teknologi Informasi dan Proses Teknologi Informasi

Tahapan pertama dalam proses audit dan analisis sistem informasi di Bagian Produksi yaitu melakukan pemetaan tujuan bisnis perusahaan dengan tujuan teknologi informasi perusahaan. Berdasarkan tujuan bisnis tersebut, maka dapat dipetakan ke dalam Tabel Balanced Scorecard COBIT 4.1 seperti pada Tabel 2 di bawah ini.

RACI Fungsi atau Peran Responden

Responsible Memastikan aktivitas tertentu berhasil

dilaksanakan. General Manager

Accountable Berkewenangan untuk menyetujui atau

menerima pelaksaan aktivitas. Quality Control Manager

Consulted

Pemberi pendapat atau yang pendapatnya dibutuhkan dalam sebuah

aktivitas.

Quality Control Manager

Informed Menjaga kemajuan informasi atas

8 Tabel 2. Pemetaan Tujuan Bisnis Perusahaan Berdasarkan Perspektif Balanced Scorecard

Berdasarkan hasil wawancara dengan General Manager, diketahui bahwa perusahaan selama ini menerapkan sistem guna mendukung proses bisnis yang ada di setiap bagian, sehingga tujuan teknologi informasi bagi perusahaan berfokus kepada dukungan teknis terhadap kebutuhan sumber daya teknologi. Oleh karena itu, maka tahapan selanjutnya dalam analisis ini yaitu melakukan pemetaan terhadap tujuan teknologi informasi perusahaan seperti pada Tabel 3 berikut ini.

Tabel 3. Pemetaan Tujuan Teknologi Informasi Perusahaan Berdasarkan IT BSC

9 Tabel 4. Pemetaan Tujuan Bisnis dan Tujuan Teknologi Informasi Perusahaan

Berdasarkan Tabel 4, maka proses teknologi informasi yang terjadi di perusahaan dapat dilihat dari hubungan antara tujuan bisnis dan tujuan teknologi informasi, maka pemetaan proses teknologi informasi yang terjadi seperti pada Tabel 5.

Tabel 5. Hubungan Antara Tujuan Teknologi Informasi dan Proses Teknologi Informasi

Berdasarkan Tabel 5, maka proses teknologi informasi yang terjadi di Bagian Produksi dapat dianalisis menggunakan subdomain yang terdapat pada

framework COBIT 4.1 yang terdiri dari: PO1, PO2, PO3, PO4, PO5, PO6, PO8,

10 ME4. Berdasarkan hasil penyebaran kuesioner diperoleh hasil tingkat kematangan untuk setiap subdomain yang digunakan seperti pada Tabel 6 di bawah ini.

Tabel 6. Tingkat Kematangan Proses Teknologi Informasi Bagian Produksi Proses TI Tingkat Kematangan

PO1 2,15

PO2 2,05

PO3 2,10

PO4 1,85

PO5 2,00

PO6 1,55

PO8 2,00

PO10 1,95

Rata-Rata PO 1,95

AI1 2,00

AI2 2,10

AI4 2,05

AI5 2,00

AI6 2,10

AI7 1,95

Rata-Rata AI 1,74

DS1 2,50

DS2 2,35

DS3 2,70

DS6 2,20

DS10 2,45

Rata-Rata DS 2,44

ME1 2,05

ME4 2,05

11

Analisis Temuan dan Rekomendasi

Setelah memperoleh hasil tingkat kematangan proses teknologi informasi di Bagian Produksi, langkah selanjutnya adalah melakukan konfirmasi terhadap hasil kuesioner dengan mempertimbangkan kondisi riil terkait penerapan sistem informasi di bagian tersebut. Selain melakukan penyebaran kueioner, teknik pengumpulan data lainnya yaitu dengan melakukan wawancara dan observasi yang menghasilkan beberapa permasalahan sebagai temuan audit. Permasalahan tersebut antara lain: sistem informasi di perusahaan khususnya di Bagian Produksi belum diintegrasikan dengan beberapa bagian yang berhubungan dengan proses produksi. Hasil perhitungan tingkat kematangan proses teknologi informasi yang ada di perusahaan khususnya yang terkait dengan proses produksi menunjukkan nilai yang masih rendah, hal ini dikarenakan setiap sistem informasi yang ada di perusahaan khususnya di Bagian Produksi, dibangun berdasarkan kebutuhan dan bukan merupakan hasil perencanaan strategis perusahaan. Sehingga, berdasarkan hasil pada Tabel 6, maka kondisi perusahaan yaitu domain PO berada pada level 1,95, AI berada pada level 1,74, DS berada pada level 2,44, dan ME berada pada level 2,05. Berdasarkan hasil penelitian yang dilakukan melalui proses observasi, wawancara, dan penyebaran kuesioner, maka ditemukan beberapa temuan, antara lain: telah tersedia kegiatan tata kelola teknologi informasi dalam tahap pengembangan sistem informasi, yang meliputi perencanaan teknologi informasi, pelaksanaan, dan pengawasan namun tidak formal sehingga masih sering terjadi ketidakkonsistenan pelaksanaan sistem informasi. Selain itu, pihak manajemen perusahaan telah mengetahui standar untuk pengelolaan teknologi informasi, tetapi proses tersebut belum diaplikasikan secara menyeluruh dalam Bagian Produksi. Prosedur di Bagian Produksi telah dikembangkan dalam proses-proses untuk menangani suatu pekerjaan dan diikuti oleh setiap karyawan yang terlibat di dalamnya. Tanggung jawab pelaksanaan standar diserahkan pada setiap karyawan. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga kesalahan sangat memungkinkan terjadi di Bagian Produksi.

12

5. Kesimpulan

Setelah melakukan audit dan analisis sistem informasi di Bagian Produksi berdasarkan capability maturity model, maka dapat diambil kesimpulan bahwa pada Bagian Produksi telah ada perencanaan produksi dengan baik dan didokumentasikan secara formal melalui form-form perencanaan produksi namun pelaksanaan produksi masih mengandalkan karyawan yang mampu mengoperasionalkan mesin tanpa adanya dukungan suatu sistem informasi yang terintegrasi dengan bagian lain khususnya dari Distributor yang menjadi Bagian Penjualan di perusahaan. Selain itu, perusahaan juga telah menerapkan Standard

Operating Procedures (SOP) untuk aktivitas produksi namun belum seluruh

13

6. Daftar Pustaka

[1].Herawati, Evy, 2013, Skripsi: Audit Sistem Informasi Aplikasi Persediaan

Pada PT. SS, Jakarta: Universitas Bina Nusantara.

[2].IT Governance Institute, 2007, COBIT 4.1 Framework.

[3].Yesi, dkk, 2014, Evaluasi Kinerja Teknologi Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1 (Studi Kasus:

PT. XYZ Ungaran), Jakarta: Seminar Nasional Teknik Industri (SNTI)

USAKTI 2014.

[4].Hendarti, dkk., 2007, Audit Sistem Informasi Persediaan, Yogyakarta: Seminar Nasional Aplikasi Teknologi Informasi (SNATI) 2007.

[5].Budiono, Gatot, 2010, Audit Kinerja Sistem Informasi Manajemen

Pemeliharaan Unit Pembangkit Listrik Berbasis COBIT Domain, Jurnal

EECCIS Vol. IV, No. 1.

[6].Weber, 1999, Information Systems Control and Audit, The University of Queensland, Prentice Hall.

14