TATA KELOLA KEUANGAN KANTOR

KECAMATAN BATUDAA PANTAI MENGGUNAKAN

FRAMEWORK COBIT 5.0 PADA DOMAIN MEA
(MONITOR, EVALUATE, AND ASSESS)

TUGAS

Disusun oleh :
Mohamad Ilham Pateda 531417013
Faisal Gani 531417023

PROGRAM STUDI S1- SISTEM INFORMASI

FAKULTAS TEKNIK
UNIVERSITAS NEGERI GORONTALO
DESEMBER 2023
 BAB I

PENDAHULUAN
1.1 Penelitian Sebelumnya

Flearn is a custom mobile-web based of an open-source LMS application, namely

Moodle (Modular Object-Oriented Dynamic Learning Environment), which was

developed and used by Satya Wacana Christian University to support teaching and

learning activities within the scope of the university. The problem identified is that it is not

yet known how optimal the performance of the e-learning system that has been

implemented. Analysis the value of maturity and gap levels aims to find out, whether the

Flearn e-learning system and the management processes that have been carried out on the

system can support performance and activities within the organization. This study uses

COBIT 5.0 by mapping Enterprise Goals, IT-Related Goals, and Enterprise Goals to IT-

Related Goals, setting MEA01, MEA02, and MEA03 domains. Measuring the current

maturity level in the MEA domain, the acquisition value is 3.43. It can be concluded that

the Flearn service is already at level 3 (Establish process). The expected maturity

condition is level 4 (Predictable process), and based on the analysis of the tension level

value, an average tension level value of 0.54 is obtained. (Samuel 2023)

Nowadays the development of Information Technology (IT) is experiencing

rapid progress. This development also affect Information Systems (IS). Today

Most organizations use and consider IS as an important part of business processes.

Regional Personnel, Education and Training Agency (BKDIKLATDA) in Salatiga

City is a Personnel Institution located in the Salatiga Municipal Government

area which implements IS as the business process support. One of the IS

used is the Personnel Management Information System (SIMPEG). SIMPEG is a system

specifically designed to provide personnel administration management information

quickly, accurately, and has the function to manage staffing data and

information within the working environment of the Salatiga Municipal

Government. The purpose of this study is to measure the level of maturity of IT

governance in the implementation of SIMPEG in BKDIKLATDA. The results of this

study indicate that the maturity level of the MEA01 and MEA03 processes reached 3.70

and 3.55 at level 4, which has been carried out within the specified limits to

achieve the expected outcomes. And in the MEA02 process, it reaches 3.36, which

is at level 3, where this process has been implemented using certain predetermined

processes, which are able to achieve the expected outcomes. Recommendations given in

general are expected to be used as input so that they can help improve the quality of IT

governance in implementing SIMPEG. (Stanny, 2019)

Training Center in Jakarta offers a certification program for the individuals and

companies who wish to search for or complement international scale IT certifications. The

certification program consists of training certification exam preparation and certification

exams. The purpose of this research is to get an overview of the performance measurement

of information technology governance in order to determine the extent of the capabilities

of information technology governance in the Training Center which is currently running,

with a few aspects to consider such as effectiveness, efficiency, functional unit of

information technology within an organization, data integrity, safeguarding assets,

reliability, confidentiality, availability, and security. The analytical tool used is the

standard procedure COBIT 5 issued by ISACA. The conclusion that can be drawn from

the research that has been done is IT governance at the TC has been done, although still

not run optimally because they have not reached a level of maturity that is expected later
process capability model within each IT process contained in the domain MEA on average

was at 2(managed process). (Johanes, 2016)

Teknologi informasi (TI) mempunyai peranan yang sangat penting untuk menunjang

kegiatan bisnis dalam organisasi. TI untuk bisnis mempunyai dampak yang sangat besar

terhadap keberlangsungan organisasi. Tujuan Bidang A dalam Indikator Kerja Utama

(IKU) adalah penerapan teknologi informasi yang andal, sehingga Bidang A membuat

Service Level Agreement (SLA) untuk kesepakatan tingkat kualitas layanan. Untuk

Bidang A memerlukan evaluasi untuk menilai tingkat kemampuan kinerja layanan dan

memberikan rekomendasi kepada layanan TI yang belum tercapai (IKU) dalam

RENSTRA Satuan Organisasi XYZ. Bidang A mulai menerapkan kerangka COBIT 5

sebagai tindakan pembaruan tata kelola saat ini. Bidang A belum menilai apakah

implementasi framework COBIT 5 pada layanan Internet BidangA sudah berjalan dengan

baik, sehingga kegiatan evaluasi ini merupakan evaluasi awal terhadap IT Service

Performance dan tingkat kapabilitas TI dengan menggunakan framework COBIT 5

sebagai alat ukurnya. Domain yang digunakan pada COBIT 5 adalah Monitoring,

Evaluate, dan Assess (MEA). MEA01 digunakan karena MEA01 mengumpulkan,

memvalidasi, dan mengevaluasi tujuan bisnis TI dan proses TI untuk memberikan

transparansi kinerja, kesesuaian, dan mendorong pencapaian tujuan organisasi. (Mareta,

2018)

Bermula dari tahun 2015 saat pemerintah merilis aturan Tax Amnesty yang menarik

kesadaran para wajib pajak untuk melaporkan aset yang dimilikinya serta membayar

kewajibannya, memicu pemerintah untuk lebih meningkatkan kesadaran masyarakat

dengan mulai bertahap mengajak para Wajib Pajak lapor pajak secara online sosialisasi

dari tahun 2016 cukup mendapat respon yang baik karena pendapatan pajak ada

peningkatan. Berangkat dari 2016 sampai tahun berikutnya pemerintah mulai mewajibkan
pada perusahaan kena pajak untuk melaporkan pajaknya online dengan metode

selfassessment. Terobosan pelaporan online ini cukup tegas ditentuksn harus dari tahun

2017. Oleh karena itu, peneliti tertarik untuk mengkaji efektifitas pelaporan pajak ini, yang

hasil pelaporan selfassessment ini sejalan dengan domain MEA pada Cobit 5.0. Peneliti

menggunakan data sekunder pada situs resmi Kementrian Keuangan untuk melihat

progress laporan keuangan audited saat pelaporan pajak sudah online. Setelah mengkaji

antara hasil laporan keuangan audited dan poin pada domain MEA disimpulkan pelaporan

pajak online ini sejalan dengan domain MEA dan efektif. (Faustina, 2020)

Sistem informasi akademik berperan sebagai sumber daya yang menyediakan

informasi berhubungan dengan kegiatan akademik yang bermanfaat dalam pengelolaan

dan manajemen data serta pengambilan keputusan di suatu institusi pendidikan. Adapun

tujuan dari penelitian ini untuk melakukan evaluasi sistem informasi dimana evaluasi

ini bertujuan untuk menilai, memonitor, dan memastikan bahwa sistem informasi suatu

institusipendidikan beroperasi secara efektif sesuai dengan tujuan dan harapan

organisasi. Evaluasi sistem ini menggunakan framework COBIT 5 pada domain

Monitor, Evaluate, and Assess (MEA) untuk mengetahui Capability Level pada

domain MEA dengan metode pengumpulandata berupa kuesioner. Hasil yang didapat

yaitu MEA01 mendapatkan persentase 79%, MEA02 mendapatkan persentase 78%, dan

MEA03 mendapatkan persentase 76% sehingga mendapatkan rating largely achieved

maka diperoleh hasil rata-rata capability level untuk domain Monitor, Evaluate, and

Assess (MEA) berada pada level 1 atau performance process yang berarti bahwa SIU telah

menjalankan proses TI dan telah berhasil menjalankan tugasnya dengan baik, namun

belum bisa mencapai expected level. (Joe, 2019)

1.2 Pengertian Tata Kelola Teknologi Informasi

Tata kelola teknologi informasi atau ITG (IT Governance) dapat didefinisikan sebagai

sebuah proses yang dilakukan untuk memastikan penggunaan IT berjalan dengan efektif

dan efisien. Dengan begitu, tujuan perusahaan bisa dicapai sesuai rencana. Intinya, tata

kelola teknologi informasi bertujuan untuk menyediakan struktur yang dapat

menyelaraskan strategi IT dan bisnis. Perusahaan pun bisa mendapatkan hasil yang

terukur untuk mencapai strategi dan tujuan mereka dengan mengikuti kerangka kerja

formal. Program formal juga mempertimbangkan pemangku kepentingan (stakeholder)

serta kebutuhan staf dan proses yang mereka ikuti. Secara keseluruhan, tata kelola IT

merupakan bagian integral dari tata kelola perusahaan secara keseluruhan.

1.3 Pentingnya dan Manfaat Tata Kelola TI

Hampir di semua kegiatan operasional setiap perusahaan tidak bisa lepas dari peran

Tata Kelola TI dalam menjalankan prosedur operasional untuk mencapai tujuan. Tata

kelola TI menjadi tanggung jawab dan bentuk praktik kerja yang biasanya digunakan

para eksekutif bisnis untuk dapat memiliki pandangan pada sasaran perusahaan. Tata

kelola TI bias digunakan oleh organisasi pada level eksekutif untuk mengendalikan

risiko yang bisa terjadi dan memastikan segala bentuk sumber daya perusahaan agar

dapat digunakan dengan efisien dan efektif. Tata kelola perusahaan yang lakukan secara

baik bisa mempengaruhi tingkat kepercayaan serta perlindungan investasi di masa depan

yang lebih terjamin. Menurut IT Governance Institute (ITGI), Tata kelola TI merupakan

tanggung jawab dari pihak manajemen eksekutif atau direksi, dan merupakan bagian dari

enterprise governance. Tata kelola TI focus pada dua hal yaitu bagaimana upaya TI

memberikan nilai tambah bagi bisnis dan penanganan risiko ketika sudah dilaksanakan.

Pelaksanaan tata kelola teknologi informasi dalam sebuah organisasi, dibangun dengan
memberikan nilai tambah yang mungkin akan bermanfaat bagi stakeholder. Contoh nyata

yang bisa diaplikasikan adalah berupa jaminan dalam hal akurasi dan ketepatan waktu

laporan manajemen selama proses pengembangan teknologi informasi. Selain itu,

pengembangan teknologi informasi harus bisa mengurangi risiko adanya kemungkinan

terjadi fraud atau kecurangan yang melanggar hukum (illegal-acts) yang dilakukan secara

sengaja dan sifatnya dapat merugikan pihak lain dalam bidang TI. Bentuk dari

kecurangan ini seperti tindakan pencurian, penyerobotan, pemerasan, penjiplakan,

pengelapan dan lain-lain. Upaya yang dilakukan untuk pencegahan terjadinya fraud

adalah dengan penerapan IT Governance yang baiki. Kasus fraud yang terjadi selam ini

dikarena lemahnya dalam pemilihan dan pengembangan TI sehingga menghasilkan MIS

(Management Information System) yang tidak handal. Ketidak-handalan ini yang dapat

dijadikan peluang kecurangan dari yang awalnya dilakukan secara lalu membesar

menjadi kecurangan besar, itu disebabkan karena adanya “kesempatan” sebab pelaku

mengetahui kelemahan dalam hal pengawasan yang ada dalam organisasi. Pada intinya,

fraud adalah kondisi yang dapat merusak, merugikan dan mengancam kelangsungan

perusahaan di masa depan. Fraud dapat diantisipasi oleh perusahaan dengan adanya tata

kelola yang baik karena tata kelola TI sangat penting terutama bagi manajemen dalam

organisasi. Adapun beberapa alasan mengapa tata kelola TI penting dan harus dilakukan

oleh organisasi/perusahaan, diantaranya adalah :

1. Tata kelola TI yang baik dapat menekan biaya Perusahaan yang sudah menerapkan

tata kelola TI dengan baik terbukti dapat menekan biaya setidaknya antara 20% ketika

telah menetapkan strategi seperti operational excellence yang dapat dicapai dalam

waktu 3 tahun semenjak diterapkan.

2. TI adalah sesuatu yang mahal Investasi perusahaan pada infrastruktur TI harus

bersifat flexible, yang artinya investasi harus dilakukan dengan menjaga

 keseimbangan antara kebutuhan bisnis saat ini dan di masa yang akan datang dengan

tetap memperhatikan efektifitas dan efisiensi biaya yang sudah dikeluarkan untuk

mencapai tujuan bisnis.

3. Penggunaan TI yang meluas Dalam upaya mencapai keberhasilan, maka diperlukan

kerja sama dan hubungan yang baik dari semua pihak, tidak terkecuali bagian TI. Atas

dasar itu maka diperlukan tindakan pengelolaan yang baik karena perngelolaan TI di

perusahaan tidak bertumpu pada satu departemen yang ada dalam organisasi

perusahaan.

4. TI memberikan peluang sekaligus ancaman bagi perusahaan Peluang dan ancaman

selalu hadir beriringan, sama halnya dengan TI. Jika TI dapat dilaksanakan dengan

mengadopsi hal baik untuk tujuan perkembangan bisnis dan di kelola dengan baik,

maka ancaman bisa dihindari lebih dini.

5. Tata kelola TI yang baik adalah suatu hal yang kritis bagi perusahaan Peran TI cukup

penting didalam perusahaan jika dapat di kelola dengan baik untuk mendapatkan

manfaatnya. Manajemen TI yang baik akan membawa dampak baik pada perusahaan

berupa performa dan citra baik dari publik.

6. Nilai TI lebih dari sekedar teknologi yang baik Keberhasilan bisnis tidak semata-mata

hanya dibantu dengan adanya TI dalam perusahaan, tata kelola TIK yang baik

menjadi kunci mencapai tujuan agar tercipta suatu kondisi yang diharapkan. Salah

satu langkah keberhasilan adalah adanya penempatan sumber daya baik manusia

maupun infrastruktur yang tepat ketika menangani suatu proses tertentu.

7. Manajemen Senior memiliki keterbatasan Tidak semua hal harus menunggu aksi dari

level eksekutif perusahaan, hal ini dikarenakan adanya keterbatasan pada kemampuan

dan waktu pada suatu kondisi tertentu. Maka dari tu perlu adanya tata kelola TIK yang

baik agar proses pengambilan keputusan yang berkaitan dengan investasi TI bisa
 dilakukan secara cepat dan akuntabel namun tetap in line sesuai sasaran dan arahan

yang diinginkan oleh level eksekutif perusahaan.

8. Perusahaan yang maju mengelola TI dengan cara yang berbeda Tujuan yang ingin

dicapai tentu membuat perusahaan harus memikirkan langkah yang mereka ambil.

Maka dari itu masing-masing perusahaan memiliki kecenderungan untuk mengelola

TI dengan cara mereka masing-masing. Hal ini disesuaikan dengan tujuan utama

perusahaan dan strategi untuk mencapai tujuan.

 BAB II

PEMBAHASAN
2.1 Studi Literatur COBIT 5

Jurnal yang berujdudul “Audit tata kelola teknologi informasi

menggunakan kerangka kerja cobit 5 pada dinas pekerjaan umum kabupaten

tanggamus”, hasil yang dapat di ambil adalah Proses pengukuran keakuratan

pengolahan data pada Dinas Pekerjaan Umum dan Dinas PPKAD telah dilakukan

menggunakan software ACL (Audit Command Language) dan hasilnya menunjukkan

bahwa pengolahan data pada sistem SIMDA yaitu akurat.

2.2 Pemilihan Domain

1. MEA01 Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian

a) Proses kinerja aplikasi harus direncanakan dan dimonitoring oleh pihak instansi.

b) Petugas atau pegawai yang menjalankan dan yang bertanggung jawab pada sistem

aplikasi tersebut harus memiliki pendidikan dan pelatihan khusus .

c) Semua data pada aplikasi harus di kumpulkan dan dianalisa agar saat ditemukan

kesalahan bisa diperbaiki.

2. MEA02 Monitor, Evaluasi dan Menilai sistem pengendalian Internal

a) Instansi harus memiliki aplikasi yang hanya di peruntukan saat pengelolaan data ke

pusat mengalami kendala maka data sudah ada yang mencadangkan ,jadi

meminimalisir proses perhitungan ulang saat terjadi kendala.

b) Proses evalusi aplikasi harus di urutkan dan saat pengukuran tidak hanya dalam

proses identifikasi saja.

c) Kebutuhan sumber daya untuk menjalankan aplikasi harus selalu di pantau dan selalu

ada perawatan berskala demi menjaga keakuratan aplikasi tersebut.

3. MEA03 Monitor, Evaluasi dan Menilai kepatuhan dengan kesesuaian kebutuhan

eksternal.

a) Kebutuhan jalannya aplikasi harus memiliki standar dalam penyesuaian peraturan

yang telah di buatkan oleh pemerintah untuk di terapkan di instansi kecamatan

Batudaa Pantai.

b) Kebutuhan dokumentasi dan kontrol harus ada pada peraturan instansi kecamatan.

c) Dari pihak instansi dalam ini Kecamatan Batudaa Pantai harus memiliki sebuah

pengukuran atau cakupan yang akan di terapkan di setiap sistem informasi khususnya

sistem tata kelola keuangannya agar saat terjadinya kendala bisa langsung segera di

tindak lanjuti dan tidak mengganggu jalannya proses administrasi.

2.3 Penyusunan Quesioner

1. Bagaimana Anda mengukur dan memantau kinerja keseluruhan

organisasi/proyek/sistem?

2. Apakah ada indikator kinerja kunci yang telah ditentukan, dan bagaimana pengukuran

aktualnya dibandingkan dengan target yang ditetapkan?

3. Siapa yang bertanggung jawab atas pemantauan kinerja, dan bagaimana informasi

kinerja disampaikan kepada pemangku kepentingan?

4. Bagaimana Anda mengevaluasi efektivitas strategi atau rencana kerja yang telah

ditetapkan?

5. Apakah telah dilakukan evaluasi risiko terhadap proyek/organisasi/sistem, dan

bagaimana hasilnya mempengaruhi kinerja?

6. Adakah perbaikan atau inovasi yang diimplementasikan sebagai hasil dari evaluasi

kinerja sebelumnya?
7. Bagaimana proses penilaian kesesuaian diimplementasikan dalam

organisasi/proyek/sistem Anda?

8. Apakah telah dilakukan penilaian terhadap kepatuhan terhadap regulasi, standar, atau

kebijakan internal, dan apa hasilnya?

9. Siapa yang terlibat dalam proses penilaian kesesuaian, dan bagaimana temuan

ditindaklanjuti?

10. Bagaimana sistem umpan balik dari pelanggan, karyawan, atau pihak terkait lainnya

diintegrasikan dalam proses monitor, evaluasi, dan penilaian kinerja?

11. Apakah organisasi memiliki kebijakan dan prosedur yang jelas terkait dengan

pengendalian internal?

12. Bagaimana proses pemantauan dilakukan terhadap kepatuhan terhadap kebijakan dan

prosedur tersebut?

13. Bagaimana pengendalian internal diimplementasikan dalam proses operasional sehari-

hari?

14. Apakah ada sistem pelaporan atau pemberitahuan ketika ada pelanggaran atau

penyimpangan dari pengendalian yang ditetapkan?

15. Bagaimana kinerja pengendalian internal dievaluasi secara reguler?

16. Apakah ada metrik atau indikator kinerja yang digunakan untuk mengukur efektivitas

pengendalian?

17. Bagaimana organisasi mengidentifikasi dan menilai risiko-risiko yang mungkin

muncul dalam operasionalnya?

18. Apakah ada proses identifikasi risiko yang melibatkan berbagai tingkatan organisasi?

19. Apakah pengendalian internal yang ada dirancang dengan mempertimbangkan risiko-

risiko yang telah diidentifikasi?

 20. Bagaimana pengendalian internal disesuaikan dengan perubahan lingkungan atau

operasional?

21. Apakah organisasi memiliki pemahaman yang jelas tentang kebutuhan eksternal yang

harus dipenuhi?

22. Bagaimana organisasi mendefinisikan dan mengidentifikasi kebutuhan eksternal yang

relevan?

23. Apakah organisasi telah mengembangkan kebijakan dan prosedur yang memastikan

kepatuhan dengan kebutuhan eksternal?

24. Bagaimana kebijakan dan prosedur tersebut diakses dan dipahami oleh anggota

organisasi?

25. Bagaimana organisasi memastikan penerapan standar dan regulasi yang relevan untuk

memenuhi kebutuhan eksternal?

26. Apakah ada mekanisme pemantauan yang efektif untuk memeriksa ketaatan terhadap

standar dan regulasi tersebut?

27. Bagaimana organisasi memonitor kegiatan operasionalnya untuk memastikan

kesesuaian dengan kebutuhan eksternal?

28. Apakah ada alat atau metode yang digunakan untuk mengidentifikasi ketidaksesuaian

atau pelanggaran?

29. Bagaimana organisasi mengevaluasi kinerjanya terkait dengan pemenuhan kebutuhan

eksternal?

30. Apakah ada indikator kinerja yang ditetapkan untuk mengukur kesesuaian?

2.4 Pengolahan Data

1. Pengumpulan data

Penelitian Pengumpulan data merupakan tahap utama dalam proses penelitian. Proses

ini bisa melalui berbagai teknik penelitian online dan offline dan bisa menjadi campuran
metode penelitian primer dan sekunder. Bentuk pengumpulan data yang paling umum

digunakan adalah survei penelitian. Namun, dengan platform riset pasar yang matang,

Anda dapat mengumpulkan data kualitatif melalui grup fokus, modul diskusi, dan

banyak lagi.

2. Menyiapkan data penelitian

Langkah kedua dalam pengelolaan data penelitian adalah menyiapkan data untuk

menghilangkan inkonsistensi, menghapus data survei yang buruk atau tidak lengkap, dan

membersihkan data untuk menjaga konsensus. Langkah ini sangat penting karena data

yang tidak mencukupi dapat membuat studi penelitian sama sekali tidak berguna dan

dapat membuang-buang waktu dan tenaga.

3. Memasukkan data penelitian

Langkah selanjutnya adalah menempatkan data yang telah dibersihkan ke dalam

format yang dapat dibaca secara digital yang konsisten dengan kebijakan organisasi,

kebutuhan penelitian, dan banyak lagi. Langkah ini penting karena data tersebut

kemudian dimasukkan ke dalam sistem online yang kompatibel dengan pengelolaan data

penelitian.

4. Memproses data penelitian

Setelah data dimasukkan ke dalam sistem, sangat penting untuk memproses data ini

untuk memahaminya. Informasi diproses berdasarkan kebutuhan, jenis data yang

dikumpulkan, waktu yang tersedia untuk memproses data, dan berbagai faktor lainnya.

Ini adalah salah satu komponen terpenting dari proses penelitian.

 5. Keluaran data penelitian

Tahap pengolahan data penelitian inilah yang diubah menjadi wawasan. Tahap ini

memungkinkan pemilik bisnis, pemangku kepentingan, dan personel lain untuk melihat

data dalam grafik, bagan, laporan, dan format lain yang mudah dikonsumsi.

6. Penyimpanan data penelitian yang diproses

Tahap terakhir dari tahapan pengolahan data adalah penyimpanan. Menjaga data

dalam format yang dapat diindeks, dapat dicari, dan menciptakan satu sumber kebenaran

adalah penting. Platform manajemen pengetahuan paling sering digunakan untuk

penyimpanan data penelitian yang diproses.

2.5 Hasil Quesioner

1. Untuk mengukur dan memantau kinerja keseluruhan organisasi/proyek/sistem, kami

mengadopsi pendekatan yang holistik. Ini melibatkan penggunaan berbagai metrik

kinerja yang mencakup aspek keuangan, operasional, dan kepuasan pelanggan.

Pengukuran dilakukan secara berkala dengan menggunakan data historis dan

perbandingan dengan target yang ditetapkan.

2. Ya, kami memiliki indikator kinerja kunci (Key Performance Indicators/KPI) yang

telah ditentukan untuk setiap fungsi kritis. Pengukuran aktualnya dibandingkan secara

rutin dengan target yang telah ditetapkan, dan perbedaan signifikan dievaluasi untuk

menentukan langkah-langkah perbaikan yang diperlukan.

3. Tanggung jawab pemantauan kinerja diberikan kepada tim manajemen tingkat atas.

Informasi kinerja disampaikan kepada pemangku kepentingan melalui laporan kinerja

berkala, pertemuan pemantauan, dan platform komunikasi internal.

4. Efektivitas strategi atau rencana kerja dievaluasi secara berkala dengan

membandingkan pencapaian aktual dengan tujuan yang ditetapkan. Proses evaluasi ini
 melibatkan analisis menyeluruh untuk mengidentifikasi area-area yang perlu

diperbaiki atau dioptimalkan.

5. Evaluasi risiko dilakukan secara rutin, melibatkan identifikasi potensi risiko, penilaian

dampak, dan perancangan strategi mitigasi. Hasil evaluasi risiko mempengaruhi

perencanaan kinerja dan dapat memicu penyesuaian strategi.

6. Ya, hasil dari evaluasi kinerja sebelumnya digunakan sebagai dasar untuk

implementasi perbaikan atau inovasi. Temuan dari evaluasi memberikan wawasan

berharga untuk memperbaiki proses dan meningkatkan efisiensi.

7. Proses penilaian kesesuaian diimplementasikan melalui audit internal dan eksternal.

Tim auditor yang terlatih secara independen mengevaluasi kepatuhan terhadap

standar, prosedur, dan regulasi yang berlaku.

8. Evaluasi kepatuhan terhadap regulasi, standar, atau kebijakan internal dilakukan

secara rutin. Hasilnya dicatat dan dievaluasi untuk menentukan langkah-langkah

perbaikan yang diperlukan.

9. Proses penilaian kesesuaian melibatkan berbagai tingkatan organisasi, dan temuan

dievaluasi oleh manajemen tingkat atas. Tindak lanjut yang diperlukan

diimplementasikan dengan memperhatikan rekomendasi dari tim audit.

10. Sistem umpan balik dari pelanggan, karyawan, dan pihak terkait lainnya

diintegrasikan dalam proses monitor, evaluasi, dan penilaian kinerja. Data umpan

balik digunakan untuk membuat perubahan positif dan meningkatkan kepuasan

pelanggan.

11. Ya, organisasi kami memiliki kebijakan dan prosedur yang jelas terkait

dengan pengendalian internal. Ini mencakup langkah-langkah untuk mencegah,

mendeteksi, dan menanggapi potensi risiko atau pelanggaran.

12. Proses pemantauan dilakukan terhadap kepatuhan terhadap kebijakan dan

prosedur melalui audit internal dan pengawasan rutin oleh tim kepatuhan.

13. Pengendalian internal diimplementasikan dalam proses operasional sehari-hari

melalui pelatihan karyawan, supervisi, dan penggunaan teknologi yang

mendukung.

14. Ya, ada sistem pelaporan atau pemberitahuan ketika ada pelanggaran atau

penyimpangan dari pengendalian yang ditetapkan. Pelaporan ini memungkinkan

tindakan cepat untuk mengatasi masalah tersebut.

15. Kinerja pengendalian internal dievaluasi secara reguler melalui audit internal dan

peninjauan manajemen. Hasilnya digunakan untuk meningkatkan efektivitas

sistem pengendalian.

16. Metrik dan indikator kinerja digunakan untuk mengukur efektivitas pengendalian.

Ini termasuk tingkat kepatuhan, deteksi dini potensi risiko, dan efisiensi proses.

17. Organisasi mengidentifikasi dan menilai risiko-risiko potensial melalui analisis

risiko yang melibatkan berbagai tingkatan organisasi.

18. Proses identifikasi risiko melibatkan berbagai tingkatan organisasi, dari tingkat

operasional hingga manajemen tingkat atas.

19. Pengendalian internal dirancang dengan mempertimbangkan risiko-risiko yang

telah diidentifikasi untuk meminimalkan dampaknya.

20. Pengendalian internal disesuaikan dengan perubahan lingkungan atau operasional

melalui peninjauan berkala dan evaluasi risiko.

21. Ya, organisasi memiliki pemahaman yang jelas tentang kebutuhan eksternal yang

harus dipenuhi.
22. Organisasi mendefinisikan dan mengidentifikasi kebutuhan eksternal yang

relevan melalui survei pelanggan, analisis pasar, dan umpan balik pemangku

kepentingan.

23. Organisasi telah mengembangkan kebijakan dan prosedur yang memastikan

kepatuhan dengan kebutuhan eksternal, yang diakses oleh anggota organisasi

melalui pelatihan dan dokumentasi.

24. Kebijakan dan prosedur tersebut diakses dan dipahami oleh anggota organisasi

melalui pelatihan, pengawasan, dan komunikasi internal.

25. Organisasi memastikan penerapan standar dan regulasi yang relevan untuk

memenuhi kebutuhan eksternal melalui pengawasan dan pemantauan secara

terus-menerus.

26. Mekanisme pemantauan yang efektif, seperti audit eksternal dan pengawasan

internal, digunakan untuk memeriksa ketaatan terhadap standar dan regulasi.

27. Organisasi memonitor kegiatan operasionalnya untuk memastikan kesesuaian

dengan kebutuhan eksternal melalui pengawasan rutin dan evaluasi kinerja.

28. Alat dan metode digunakan untuk mengidentifikasi ketidaksesuaian atau

pelanggaran, termasuk laporan insiden, audit, dan pemantauan real-time.

29. Organisasi mengevaluasi kinerjanya terkait dengan pemenuhan kebutuhan

eksternal melalui analisis data dan laporan kinerja berkala.

30. Ada indikator kinerja yang ditetapkan untuk mengukur kesesuaian, termasuk

tingkat kepuasan pelanggan, tingkat ketaatan, dan pencapaian tujuan strategis

 BAB III

KESIMPULAN DAN SARAN

3.1 Kesimpulan

Organisasi menerapkan pendekatan holistik dalam mengukur kinerja keseluruhan,

melibatkan aspek keuangan, operasional, dan kepuasan pelanggan. Key Performance

Indicators (KPI) digunakan untuk setiap fungsi, secara rutin dibandingkan dengan target, dan

perbedaan dievaluasi untuk perbaikan. Pemantauan kinerja dilakukan oleh tim manajemen

tingkat atas, disampaikan kepada pemangku kepentingan melalui laporan, pertemuan

pemantauan, dan platform komunikasi internal.

Evaluasi strategi dan rencana kerja dilakukan secara berkala dengan membandingkan

pencapaian aktual dengan tujuan yang ditetapkan. Evaluasi risiko melibatkan identifikasi,

penilaian dampak, dan perancangan strategi mitigasi, yang dapat memicu penyesuaian

strategi. Hasil evaluasi kinerja digunakan sebagai dasar untuk implementasi perbaikan atau

inovasi.

Penilaian kesesuaian dan audit diimplementasikan melalui audit internal dan eksternal

oleh tim auditor independen. Pengendalian internal terkait dengan kebijakan dan prosedur

untuk mencegah, mendeteksi, dan menanggapi risiko atau pelanggaran potensial. Sistem

umpan balik dari pelanggan, karyawan, dan pihak terkait diintegrasikan dalam proses

evaluasi kinerja.

Manajemen risiko dan kinerja eksternal melibatkan identifikasi, penilaian, dan

pengelolaan risiko potensial melalui analisis risiko. Organisasi memastikan pemenuhan

kebutuhan eksternal melalui pengawasan dan pemantauan terus-menerus. Pemantauan

kepatuhan dan evaluasi kinerja eksternal dilakukan melalui mekanisme seperti audit eksternal

dan pengawasan internal. Organisasi secara berkala mengevaluasi kinerjanya terkait

pemenuhan kebutuhan eksternal melalui analisis data dan laporan kinerja berkala dengan

indikator kinerja yang ditetapkan.

3.2 Saran

1. Dari proses yang telah di dapatkan diharapkan pihak pemangku kepentingan yang berada

pada kantor kecamatan kemranjen untuk segera memperbaiki kekurangan dari hasil

analisa yang telah ditemukan serta memberikan perhatian khusus dalam hal pengelolaan

resiko, agar hal yang tidak di inginkan dapat dicegah dan di ketahui lebih cepat.

2. Untuk hasil evaluasi dan pengukuran bagi peneliti selanjutnya pada Cobit pada kantor

kecamatan Kemranjen berikutnya yang lebih luas dan lengkap bisa menggunakan area

domain lainnya.
 DAFTAR PUSTAKA

Faustina & Septian (2020) Seminar Nasional Teknologi Komputer & Sains (SAINTEKS)
ISBN: 978-602-52720-7-3 Februari Hal 82-85

ISACA. (2012). COBIT 5 Enabling Processes. USA: IT Governance Institute.

Joe, Jein, Agnes, Olivia (2019) Cogito Smart Journal| VOL. 5 | NO.2 | Desember.

Johanes (2016) Jurnal Ilmiah DASI Vol.17 No. 3 September, hlm 21-26

Mareta , Augie, Farry (2018) Jurnal Teknik Informatika dan Sistem Informasi e-ISSN : 2443-
2229Volume 4Nomor1.

Samuel & Chris (2023) JIFOTECH (JOURNAL OF INFORMATION TECHNOLOGY)Vol.

3, No.1, Maret.

Stanny & Augie (2019) Journal of Information Systems and Informatics Vol. 1, No. 2,
September-ISSN:2656-4882 p-ISSN: 2656-5935.