759
Progresif: Jurnal Ilmiah Komputer https://ojs.
stmik-banjarbaru.
id/index.
php/progresif/index Jl.
Ahmad Yani.
33,5 - Kampus STMIK Banjarbaru Loktabat - Banjarbaru (Tlp.
, e-mail: puslit.
stmikbjb@gmail.
e-ISSN: 2685-0877 Audit Aplikasi SRIKANDI Menggunakan Framework COBIT 2019 Menggunakan Domain MEA DOI: http://dx.
org/10.
35889/progresif.
Creative Commons License 4.
0 (CC BY AeNC) Dama Septhian Purwanto1*.
Andeka Rocky Tanaamah2 Sistem Informasi.
Universitas Kristen Satya Wacana.
Salatiga.
Indonesia *e-mail Corresponding Author: 682021072@student.
Abstract Digital archive management is an important challenge in supporting efficiency and compliance with bureaucracy in government agencies.
The SRIKANDI application is a solution for digital letter archiving, but its implementation in the XYZ Office still faces various obstacles, such as the lack of an automated system that detects user access violations to the application, as well as the lack of a system that directly detects changes in external regulations.
This study aims to evaluate the governance of the SRIKANDI application using the COBIT 2019 framework domain MEA.
The research method employs a qualitative descriptive approach, involving interviews with application users and observations of the SRIKANDI application.
This study focuses on three in the MEA domain, namely MEA01.
MEA02, and MEA03.
The results of this study indicate that the current capability levels for MEA01 and MEA02 are at level 3, and MEA03 is at level 5.
This indicates that the application technology governance is not yet fully optimal and further improvements are still Keyword: SRIKANDI.
COBIT 2019.
MEA.
Capability level Abstrak Pengelolaan arsip digital menjadi tantangan penting dalam mendukung efisiensi dan kepatuhan terhadap birokrasi di instansi pemerintah.
Aplikasi SRIKANDI hadir sebagai solusi untuk pengarsipan surat secara digital, namun penerapannya di Dinas XYZ masih menghadapi berbagai kendala, seperti belum tersedianya sistem otomatis yang mendeteksi pelanggaran akses pengguna aplikasi, serta belum adanya sistem yang mendeteksi secara langsung perubahan regulasi ekternal.
Penelitian ini bertujuan untuk mengevaluasi tata kelola aplikasi SRIKANDI menggunakan framework COBIT 2019 domain MEA.
Metode penelitian menggunakan deskriptif kualitatif, yaitu melalui wawancara dengan pengguna aplikasi dan observasi terhadap aplikasi SRIKANDI.
Penelitian ini berfokus pada 3 management objectives pada domian MEA, yaitu MEA01.
MEA02, dan MEA03.
Hasil dari penelitian ini menunjukkan bahwa capability level saat ini MEA01 dan MEA02 berada pada level 3, dan MEA03 berada pada Hal ini menunjukkan bahwa tata kelola teknologi aplikasi belum sepenuhnya optimal dan masih diperlukan perbaikan.
Kata kunci: SRIKANDI.
COBIT 2019.
MEA.
Capability level Pendahuluan Dalam era digitalisasi yang semakin berkembang, tata kelola teknologi informasi (TI) menjadi elemen penting bagi setiap organisasi yang ingin tetap kompetitif dan menjawab kebutuhan masyarakat.
Informasi dan teknologi menjadi aset yang sangat berharga dalam suatu Organisasi yang sukses mampu memahami keunggulan dari penggunaan teknologi informasi dan memanfaatkannya untuk meningkatkan nilai dari organisasi tersebut.
Teknologi Informasi yang dikelola dengan baik dapat meningkatkan efisiensi, keamanan dan kualitas layanan aktivitas yang berlangsung pada organisasi.
Dalam konteks pemerintahan di Indonesia, aplikasi Sistem Informasi Kearsipan Dinamis Terintegrasi (SRIKANDI) dikembangkan sebagai upaya pengelolaan berkas dan dokumen secara digital, sehingga dapat meningkatkan Audit Aplikasi SRIKANDl Menggunakan a.
Dama Septhian Purwanto e-ISSN: 2685-0877 transparansi, akuntabilitas dan efisiensi birokrasi.
Melalui aplikasi ini proses pengarsipan menjadi lebih terstruktur, transparan, akses data lebih mudah dan mengurangi ketergantungan pada dokumen fisik, yang menjadikan pelayanan lebih cepat dan efektif.
Pemanfaatan teknologi informasi sering kali tidak sejalan dengan tujuan organisasi, sehingga dibutuhkan sistem tata kelola untuk mengatur penggunaan teknologi informasi secara efektif.
Penggunaan aplikasi SRIKANDI di Dinas XYZ untuk mendukung kegiatan operasional harian dalam mendukung pengelolaan surat dan pengarsip digital sehingga dapat berfungsi dengan baik dan efisien.
Berdasarkan hasil wawancara dan observasi ditemukan beberapa permasalahan yang dapat mempengaruhi efektivitas penggunaan aplikasi, antara lain gangguan teknis saat jam kerja, belum tersedianya sistem otomatis yang mendeteksi pelanggaran akses pengguna aplikasi, serta belum adanya sistem yang mendeteksi secara langsung perubahan regulasi ekternal.
Permasalahan tersebut menunjukkan adanya ketikdaksesuaian antara kondisi saat ini dengan kondisi tata kelola yang efektif, khususnya dalam aspek pengendalian internal, pemantauan peforma, dan kepatuhan terhadap regulasi.
Permasalahan pada Dinas XYZ dapat ditangani dengan melakukan audit.
Audit adalah proses pemeriksaan secara terstruktur dan objektif terhadap berbagai aspek dalam organisasi, yang bertujuan untuk membandingkan pelaksanaan kegiatan organisasi dengan standard atau kriteria yang telah ditentukan.
Evaluasi terhadap aplikasi yang telah diimplementasikan sangat diperlukan untuk memastikan bahwa aplikasi tersebut dapat berfungsi dengan optimal serta memenuhi kebutuhan dan harapan pengguna dalam penggunaannya.
Penelitian ini menggunakan framework COBIT 2019 pada domain Monitor.
Evaluate.
And Assess (MEA).
Pemilihan domain MEA dilakukan karena domain MEA berperan penting untuk memantau kesesuaian kinerja dan teknologi informasi yang ada pada organisasi.
Domain MEA berfokus pada pemantauan peforma dan kepatuhan (MEA.
, pengendalian internal sistem (MEA.
, serta kepatuhan terhadap regulasi eksternal (MEA.
Penelitian ini bertujuan untuk melakukan audit terhadap tata kelola aplikasi SRIKANDI di Dinas XYZ menggunakan framework COBIT 2019 pada domain MEA.
Proses audit dilakukan untuk mengidentifikasi tingkat pencapaian pengelolaan kinerja aplikasi, pengendalian internal, dan kepatuhan terhadap kebijakan ekternal.
Manfaat penelitian ini diharapkan dapat memberikan rekomendasi dalam pengembangan aplikasi SRIKANDI dalam meningkatkan efektivitas dan efisiensi pengarsipan surat menyurat secara digital.
Tinjauan Pustaka Hasil Penelitian dari Ike Pertiwi Windasari.
Adian Fatcur Rochim.
Septi Nurna Alfiani.
Azizah Kamalia yang berjudul AuAudit Tata Kelola Teknologi Informasi Domain Monitor Evaluate, and Asses dan Deliver.
Service.
Support Berdasarkan Framework Cobit 2019Ay Perguruan tinggi obyek penelitian (PTOP) memiliki nilai rata-rata capability level 1 pada domain DSS dan MEA.
Hal ini mengidentifikasikan bahwa PTOP untuk meningkatkan capability level ke level selanjutnya masih memerlukan penyusunan aktivitas secara lengkap dan terorganisisr, karena untuk saat ini terdapat aktivitas yang belum sepenuhnya terlaksana dan masih jarang dilakukan secara konsisten.
Menurut Penelitian yang dilakukan Gracela Beatrix Thenu.
Christ Rudianto yang berjudul AuAudit Sistem Informasi Menggunakan Framework Cobit 2019Ay menunjukkan bahawa analisis pada PT X menggunakan COBIT 2019, domain MEA01 memiliki kapabilitas saat ini sebesar 70% dan belum mencapai kapabilitas penuh yang diharapkan.
Rekomendasi yang diberikan untuk mencapai target kapabilitas penuh pada level tinggi yaitu mengevaluasi secara berkala pelaksanaan perbaikan, pengembangan keterampilan sumber daya manusia, perencanaan dan peninjauan permintaan perubahan TI secara terstruktur, serta perbaikan alur kerja untuk meningkatkan efisiensi operasional perusahaan.
Hasil Penelitian yang dilakukan oleh Syarifudin.
Hafiz Febria Nanda yang berjudul AuAudit Sistem Informasi Pada Aplikasi Sistem Informasi Kearsipan Dinamis Terintegrasi (SRIKANDI) Pada Dinas Perpustakaan dan Arsip Derah Kabupaten Indragiri Hilir Menggunakan Model Framework COBIT 4.
1Ay berfokus pada domain Monitor and Evaluate menunjukkan bahwa tingkat kematangan sistem informasi memiliki rata-rata level yaitu 2,75 dan memiliki beberapa permasalahan, seperti kurangnya pelatihan staf, pengawasa TI yang minim, dan penggunaan aplikasi versi lama.
Permasalahan ini menjadi acuan untuk meningkatkan tata kelola yang lebih baik.
Progresif: Vol.
No.
Agustus 2025: 759-767 Progresif e-ISSN: 2685-0877 Berdasarkan penelitian yang ada sebelumnya, umumnya penilain tingkat kapabilitas dan tata kelola TI memberikan rekomendasi secara manual dengan perbaikan berbasis evaluasi manual dan administratif.
RekomendasiAerekomendasi yang ada pada penelitian sebelumnya berfokus pada pelatihan staff, perbaikan alur kerja, dan pengawasan terhadap TI, namun belum ada yang berfokus pada pendekatan berbasis sistem dan data.
Pada penelitian ini memberikan pendekatan secara responsif terhadap kebutuhan organisasi dalam penyusunan rekomendasi atau usulan pengembangan fitur, seperti sistem peringatan dini, penyempurnaan SOP berbasis data kuantitatif, dan deteksi otomatis sistem terhadap perubahan regulasi, yang belum banyak dikaji dalam penelitianAepenelitian terdahulu.
Perbedaan arah riset ini menghadirkan kebaruan dalam bentuk penerapan audit tata kelola aplikasi yang mendukung proses efisiensi, kepatuhan, dan keberlanjutan sistem informasi digital terutama dalam pemerintahan.
Dengan adanya proses audit ini diharapkan Dinas XYZ dapat meningkatkan efektivitas dan efisiensi dalam operasional.
Metodologi Penelitian ini menggunakan metode deskriptif kualitatif yaitu pendekatan penelitian yang bertujuan untuk menggambarkan, menganalisis dan memperoleh pemahaman mendalam terkait Audit aplikasi SRIKANDI dengan menggunakan kerangka kerja COBIT 2019.
Metode ini dilakukan dengan melakukan wawancara kepada para pengguna aplikasi srikandi di Dinas XYZ.
Kerangka kerja ini dipilih karena relevan dalam mengevaluasi tata kelola teknologi informasi secara terstruktur dan komprehensif.
1 Framework COBIT 2019 Salah satu kerangka kerja untuk proses audit yang diakui secara luas dan diterapkan secara internasional adalah Control Objectives for Information and Related Technologies (COBIT 2.
COBIT 2019 merupakan versi terbaru dari kerangka kerja COBIT, yang dikembangkan oleh ISACA untuk mendukung organisasi dalam pengelolaan dan pengendalian teknologi informasi secara maksimal dengan menyeimbangkan pemanfaatan sumber daya secara optimal dan memitigasi risiko yang terkait.
COBIT 2019 menyediakan alat bantu pemodelan kematangan yang dapat digunakan organisasi untuk menilai dan meningkatkan manajemen TI Pada Penelitian ini, penulis mengadopsi Domain Monitoring.
Evaluation, and Assurance (MEA) yang difokuskan pada evaluasi kinerja dan kesesuaian implementasi aplikasi SRIKANDI di lingkungan Dinas XYZ.
MEA dalam COBIT 2019 digunakan untuk menilai tingkat kapabilitas dalam mengukur keselarasan tujuan teknologi informasi melalui perhitungan capability level.
Domain MEA memiliki empat tujuan pengelolaan (Management Objective.
, untuk penelitian ini hanya menggunakan tiga domain yang ada di MEA yaitu:
MEA01 Ae Managed Performance and Conformance Monitoring MEA02 Ae Managed System of Internal Control MEA03 Ae Managed Compliance with External Requirement Penilaian terhadap kapabilitas proses dalam penelitian ini terdiri dari enam tingkatan level yang digunakan sebagai proses untuk mengukur tingkat kematangan dan efektivitas setiap proses.
, yaitu:
Level 0: Incomplete Process, yaitu proses tidak dijalankan atau tidak dapat mencapai Level 1: Performed Process, yaitu proses dijalankan tetapi tidak terkontrol dengan jelas atau tidak terdokumentasi.
Level 2: Managed Process, yaitu proses sudah dikelola dengan baik, terdokumentasi, dan dapat dipertahankan secara konsisten.
Level 3: Established Process, yaitu proses sudah menjadi standar dalam organisasi.
Level 4: Predictable Process, yaitu proses sudah dapat dipantau dan dioptimalkan untuk mencapai hasil proses atau hasil yang dapat diprediksi.
Level 5: Optimizing Proces, yaitu proses pada tahap berkelanjutan untuk mencapai tujuan organisasi saat ini dan saat mendatang Nilai prioritas management objectives memiliki ketentuan sebagai berikut:
Level 5, maka Nilai prioritas 91 Ae 100 Level 4, maka Nilai prioritas 75 - 90 Level 3, maka Nilai prioritas 50 - 74.
Level 2, maka Nilai prioritas 25 - 49.
Level 1, maka Nilai prioritas O 24.
Audit Aplikasi SRIKANDl Menggunakan a.
Dama Septhian Purwanto e-ISSN: 2685-0877 2 Instrumen Audit Instrumen audit dalam penelitian ini menggunakan indikator yang disusun berdasarkan domain MEA dalam COBIT 2019.
Instrumen yang digunakan berupa hasil wawancara dan tabel RACI.
RACI merupakan suatu instrumen yang digunakan untuk mendukung pelaksanaan tata kelola, dengan mendefinisikan peran dan tanggung jawab berbagai pihak .
dalam suatu proses atau aktivitas organisasi.
RACI terdiri dari empat komponen utama, yaitu:
- R (Responsibl.
Ae Pihak yang melakukan tugas atau pekerjaan tertentu - A (Accountabl.
Ae Pihak yang bertanggungjawab penuh atas penyelesaian tugas dan pengambil keputusan - C (Consulte.
Ae Pihak yang dilibatkan untuk memberikan masukan, saran, atau keahlian - I (Informe.
Ae Pihak yang perlu diinformasikan mengenai hasil atau perkembangan dari aktivitas, tetapi tidak secara langsung terlibat Indikator audit Domain MEA01 Ae MEA03 yaitu.
MEA01 (Performance and Conformance Monitorin.
Level 1: Monitoring dilakukan tetapi belum konsisten.
Level 2: Ada monitoring rutin dan laporan dasar.
Level 3: Monitoring sudah terdokumentasi, ada KPI yang jelas.
Level 4: Monitoring dianalisis secara mendalam.
ada sistem peringatan dini.
Level 5: Monitoring digunakan untuk inovasi dan perbaikan terus-menerus.
MEA02 (System of Internal Contro.
Level 1: Kontrol ada tetapi sporadis.
Level 2: Kontrol diimplementasikan secara rutin.
Level 3: Ada standar formal dan evaluasi berkala.
Level 4: Kontrol dievaluasi dengan data kuantitatif dan berbasis risiko.
Level 5: Kontrol terus disesuaikan dan ditingkatkan secara proaktif.
MEA03 (Compliance with External Requirement.
Level 1: Kepatuhan dilakukan secara ad hoc.
Level 2: Kepatuhan ditangani secara terstruktur tetapi dasar.
Level 3: Ada proses formal, register kepatuhan diperbarui rutin.
Level 4: Audit kepatuhan berjalan berkala dan terintegrasi penuh.
Level 5: Kepatuhan proaktif, ada deteksi otomatis perubahan regulasi.
3 Pengumpulan Data Penelitian ini memperoleh dua jenis data, yaitu data primer dan sekunder.
Data primer diperoleh melalui wawancara secara langsung dengan kepala dinas, staff TU atau pengelola surat, dan kasubbag umum dan kepegawaian di Dinas XYZ.
Data Sekunder diambil bersumber dari jurnal dan artikel ilmiah yang relevan dengan audit sistem informasi menggunakan framework COBIT 2019.
Teknik pengumpulan data yaitu dengan melakukan wawancara secara langsung dan terstruktur dengan 15 pertanyaan yang disesuaikan dengan indikator dalam framework COBIT 2019.
Selain itu, dilakukan Studi dokumentasi dengan menelaah referensi, dan observasi terhadap implementasi aplikasi SRIKANDI.
Hasil dan Pembahasan COBIT 2019 memiliki 2 objectives atau tujuan yaitu Governance dan Management.
Governance memiliki domain utama yaitu Evaluate.
Direct dan Monitor (EDM) yang berfokus pada pengawasan dan pengendalian teknologi informasi dalam organisasi.
Sementara itu.
Management Objectives terdiri dari empat domain, yaitu APO (Align, plan, and Organiz.
DSS (Deliver.
Service, and Suppor.
serta MEA (Monitor.
Evaluate, and Asses.
, yang berfokus pada perencanaan, pengelolaan, implementasi, dan pemantauan layanan TI dalam organisasi.
Pada penelitian ini domain yang digunakan adalah MEA, yang bertujuan melakukan pemantauan dan evaluasi kinerja serta kepatuhan terhadap kebijakan.
Untuk mencapai tujuan tersebut, penelitian ini akan fokus pada tiga domain utama dalam MEA, yaitu: MEA01 - Pemantauan kinerja dan kesesuaian yang dikelola.
MEA02AeSistem pengendalian internal yang dikelola.
MEA03 Ae Kepatuhan terkelola terhadap persyaratan eksternal.
Pengolahan Data Terdapat empat langkah pengolahan dari design workflow.
Berikut langkah-langkahnya Progresif: Vol.
No.
Agustus 2025: 759-767 Progresif e-ISSN: 2685-0877 Pemahaman konteks aplikasi SRIKANDI Tahap ini menggunakan data utama yang berkaitan dengan tujuan, resiko, dan fungsi aplikasi SRIKANDI dalam organisasi.
Penentuan batasan awal ruang lingkup tata kelola Tahap ini meliputi penetapan ruang lingkup awal audit yang bertujuan untuk memfokuskan proses evaluasi pada area yang memiliki keterkaitan penggunaan aplikasi SRIKANDI.
Penetapan batasan awal ini menggunakan domain MEA dengan berdasarkan nilai prioritas sementara, yang dapat disajikan pada tabel 1 dan tabel 2 Faktor Desain Tujuan Profil Resiko Isu terkait TI Persyaratan Kepatuhan Peran TI dalam Tabel 1.
Hasil Data Primer Faktor Desain Hasil Data Primer Tujuan utama Dinas XYZ adalah untuk meningkatkan efisiensi waktu, transparansi dokumen, dan akuntabilitas pelayanan publik melalui digitalisasi.
Aplikasi SRIKANDI dianggap mendukung keberhasilan tujuan aplikasi tersebut Profil risiko utama yang diidentifikasi mencakup kebocoran data arsip digital, akses dari luar yang tidak sah, serta serangan siber.
Secara umum, profil risiko dapat dikategorikan tinggi Permasalahan teknis yang sering terjadi disebabkan oleh seringnya gangguan aplikasi saat jam kerja Aplikasi SRIKANDI wajib mematuhi SPBE (Standar pemerintah berbasis elektroni.
, serta regulasi kearsipan nasional TI memiliki peran yang sangat penting dalam kegiatan operasional Dinas, terutama dalam pengelolaan surat dan arsip digital.
Tanpa aplikasi SRIKANDI, proses surat menyurat dan kearsipan akan membutuhkan waktu yang lama Berikut ini merupakan nilai prioritas management objectives sementara.
Domain MEA01.
MEA02.
MEA03 memiliki nilai positif atau penting.
Tabel 2.
Nilai prioritas management objectives sementara MEA01-MEA03 Bernilai Negatif/Nol Domain Bernilai Positif (Tidak Pentin.
(Pentin.
MEA
MEA01.
MEA02.
MEA03
Penyempurnaan cakupan tata kelola Pada langkah ketiga, penyempurnaan cakupan tata kelola dilakukan berdasarkan data asli dan mencantumkan status aplikasi SRIKANDI secara menyeluruh berdasarkan faktor strategi perusahaan, lanskap ancaman, model pelayanan TI, metode implementasi TI, dan strategi adopsi .
Kesimpulan desain sistem Pada langkah ini, dilakukan penyatuan semua data yang telah terkumpul pada langkahlangkah sebelumnya, dengan tujuan untuk memperoleh prioritas management objectives yang lebih struktur dan terarah.
Hasil dari kesimpulan desain sistem menunjukkan bahwa domain MEA01 Ae MEA03 memiliki nilai prioritas akhir positif atau penting.
Bernilai Negatif/Nol (Tidak Pentin.
Tabel 3.
Nilai Prioritas Akhir Management Objectives Domain Bernilai Positif (Pentin.
MEA
MEA01.
MEA02.
MEA03
Hasil Pengolahan Data .
Perhitungan RACI Chart Penelitian ini melibatkan tiga orang responden yang mewakili bagian atau jabatan yang memiliki peran di Dinas XYZ.
Diagram RACI tabel 4 disusun berdasarkan jabatan, serta tugas dan fungsi dari masing-masing responden.
Kepala dinas xyz merupakan pihak yang menerima Audit Aplikasi SRIKANDl Menggunakan a.
Dama Septhian Purwanto e-ISSN: 2685-0877 informasi mengenai verifikasi dokumen digital, pengarsipan surat, pelaporan aktivitas layanan, menerima informasi dan bertanggungjawab atas pengaduan kendala aplikasi.
Staff TU atau Pengelola surat memiliki tugas yaitu verifikasi dokumen digital, pengarsipan surat, pelaporan aktivitas layanan, dan penyampaian pengaduan terkait kendala aplikasi.
Kasubag umum dan kepegawaian memiliki tugas yaitu pihak yang bertanggungjawab atas verifikasi dokumen digital dan pengarsipan surat, serta pihak yang memberi masukan terhadap pelaporan aktivitas layanan dan penyampaian pengaduan terkait kendala aplikasi.
No.
Aktivitas Verifikasi dokumen Pengarsipan surat Pelaporan aktivitas Penyampaian Pengaduan terkait kendala aplikasi Tabel 4.
Diagram RACI Kepala Staff TU atau Dinas XYZ Pengelola Surat Kasubag Umum dan Kepegawaian Hasil Diagram RACI pada tabel 5 menunjukkan bahwa kepala dinas xyz memiliki kompeten pada domain MEA01 dan MEA03 yaitu, memiliki wewenang dalam pemantauan dan pengambilan keputusan terkait kendala aplikasi, serta memastikan bahwa aplikasi berjalan sesuai regulasi dari SPBE dan ANRI.
Staff TU atau pengelola surat memiliki kompeten pada domain MEA01 dan MEA02 yaitu, melalui keterlibatan di semua aktivitas yang ada pada diagram RACI, selain itu memiliki pengetahuan terkait performa aplikasi, serta memiliki peran yang relevan dengan sistem pengendalian internal.
Kasubag umum dan kepegawaian memiliki kompeten pada domain MEA01.
MEA02, dan MEA03 yaitu, ikut dalam pemantauan dan evaluasi pengarsipan digital, memastikan SOP dan pembagian tugas sesuai mekanisme pengendalian internal, serta berperan sebagai penghubung dalam memastikan aplikasi berjalan sesuai kepatuhan eksternal.
Tabel 5.
Hasil Diagram RACI Narasumber Kompeten Kepala Dinas XYZ MEA01.
MEA03
Staff TU atau Pengelola Surat MEA01.
MEA02
Kasubag Umum dan Kepegawaian MEA01.
MEA02.
MEA03 .
Capability Level saat ini Berdasarkan hasil wawancara dengan tiga narasumber, penentuan capability level ditentukan merujuk pada indikatorAeindikator domain MEA yang yang telah diuraikan sebelumnya pada Subbab 3.
2 mengenai instrumen audit.
Domain MEA01 berada pada capability level 3 yaitu monitoring terhadap aplikasi sudah dilakukan secara berkala dan terdokumentasi.
MEA02 berada pada capability level 3 yaitu pengendalian telah dibagi berdasarkan tugas dan peran dari pengguna aplikasi, dan MEA03 berada pada level 4 yaitu aplikasi SRIKANDI telah mematuhi regulasi dari pusat atau eksternal sesuai dengan ketentuan SPBE dan ANRI.
Nilai prioritas management objectives diperoleh melalui hasil analisis data primer dan sekunder yang diolah menggunakan design toolkit COBIT 2019.
Domain MEA01 menghasilkan nilai prioritas 62.
MEA02 menghasilkan nilai prioritas 62, dan MEA03 menghasilkan nilai prioritas 83.
Penghitungan rerata diperoleh dari semua jumlah nilai prioritas dibagi dengan tiga management objectives yang menghasilkan nilai 69.
Tabel 6.
Capability Level Saat Ini No.
Management Capability Level Nilai Prioritas Objectives MEA01
MEA02
MEA03
Rerata Progresif: Vol.
No.
Agustus 2025: 759-767 Progresif e-ISSN: 2685-0877 .
Target Capability Level Berdasarkan capability level saat ini menunjukkan bahwa Dinas XYZ perlu melakukan peningkatan terhadap pelaksanaan praktik tata kelola TI agar dapat menuju level kapabilitas yang lebih tinggi yaitu pada level 5.
No.
Tabel 7.
Target Capability Level Management Objectives MEA01
MEA02
MEA03
Capability Level .
Analisis GAP Analisis GAP berfungsi untuk menghitung selisih kondisi saat ini dan kondisi yang Untuk menghitungnya yaitu dari capability level target dikurangi capability level saat Hasil analisis GAP dapat dilihat pada tabel 8.
MEA01 dan MEA02 memiliki GAP sebesar 2, dan MEA03 memiliki GAP sebesar 1 yang dapat disimpulkan bahwa management objectives masih berada dibawah tingkat yang diharapkan.
Management Objectives MEA01
MEA02
MEA03
Tabel 8.
Analisis GAP Level saat ini Level yang GAP Berdasarkan analisis GAP yang telah dilakukan kapabilitas aplikasi SRIKANDI, diperoleh sejumlah rekomendasi yang bertujuan untuk memperbaiki kesenjangan antara kapabilitas saat ini dan kapabilitas yang diharapkan.
Rekomendasi ini diharapkan dapat meningkatkan efektivitas tata kelola serta pengawasan aplikasi secara berkelanjutan.
Berikut merupakan beberapa rekomendasi yang diberikan:
MEA01, perlu adanya sistem peringatan dini atau early warning system yang berfungsi untuk mendeteksi penyimpangan atau kesalahan performa secara otomatis.
Penambahasan modul EWS .
arly warning syste.
pada aplikasi SRIKANDI akan membuat semua log aktivitas pengguna terdeteksi serta mendeteksi kesalahan atau pelanggaran secara otomatis yang dilakukan oleh pengguna.
Kesalahan yang dimaksud mencakup jumlah surat gagal unggah, indikasi keterlambatan disposisi dokumen yang melebihi batas waktu yang telah ditentukan.
Hasil penelitian dari Elsa Natali.
Gilbert Rely.
Pratiwi Nila Sari yang berjudul AuPengaruh EAudit.
Teknologi Audit Berbasis Ai.
Dan Big Data Analytics Terhadap Deteksi Fraud (Studi Empiris Pada Badan Pemeriksa Keuangan Republik Indonesi.
Ay menunjukkan bahwa sistem peringatan dini bermanfaat dalam menghadapi tantangan baru, seperti kecurangan yang sulit terdeteksi dan meningkatnya kompleksitas data keuangan.
MEA02, perlu adanya penyempurnaan terhadap pengendalian internal terkait kontrol akses menggunakan metode berbasis data kuantitatif.
Penambahan modul Log Activity Analyzer dapat mengukur frekuensi dan waktu akses pengguna terhadap fitur-fitur yang ada pada aplikasi SRIKANDI.
Penambahan modul tersebut dapat digunakan untuk menganalisis SOP berbasis metrik yang akan menghasilkan jumlah pelanggaran akses dan frekuensi akses diluar jam kerja.
Hasil penelitian dari Silviana Chincyanita yang berjudul AuPengaruh Pengendalian Internal dan Peran Audit Internal Terhadap Pencegahan Kecurangan (Frau.
di PT Ratana Permata Mulia(Studi Kasus pada Karyawan Parkir Kantor Cabang di PT Ratana Permata Muli.
Au menunjukkan bahwa audit internal dan analisis data kuantitatif dapat memberikan gambaran objektif dan memberikan efektivitas pengendalian internal.
MEA03, perlu adanya deteksi sistem otomatis terhadap perubahan regulasi atau kebijakan.
Rekomendasi ini memungkinkan sistem melakukan pemindaian otomatis regulasi eksternal dan mencocokannya dengan daftar compliance requirement internal.
Jika ditemukan perbedaan, sistem akan memberikan notifikasi otomatis untuk ditindaklanjuti.
Hasil peneliatian Beatrice Oyinkansola Adelakun yang berjudul AuThe Impact Of Ai On Internal Auditing:
Transforming Practices And Ensuring ComplianceAy menunjukkan bahwa algoritma deteksi Audit Aplikasi SRIKANDl Menggunakan a.
Dama Septhian Purwanto e-ISSN: 2685-0877 anomali dengan sistem notifikasi otomatis akan membuat sistem mendeteksi ketidaksesuaian operasional secara cepat yang akan memberikan pemantauan kebijakan secara real time.
Pembahasan Penilitian ini mengidentifikasi beberapa permasalahan yang ada pada aplikasi SRIKANDI pada Dinas XYZ yang belum optimal.
Audit menggunakan framework COBIT 2019 domain MEA menunjukkan pengendalian aplikasi masih bersifat manual dan perlu adanya pengembangan sistem otomatis untuk mendeteksi penyimpangan secara dini.
Selain itu peningkatan kemampuan pengelola aplikasi dan penerapan SOP yang lebih baik dan terstruktur dapat meningkatkan pengelolaan aplikasi yang efektif.
Dapat disimpulkan bahwa penggunaan framework COBIT 2019 domain MEA dapat menjadi pendekatan yang efektif untuk mengidentifikasi resiko dan permasalahan yang ada, memberikan solusi untuk meningkatkan tata kelola aplikasi SRIKANDI, meskipun beberapa permasalahan perlu adanya tindak lanjut pengembangan lebih lanjut.
Penelitian ini memberikan penguatan literatur terdahulu, khususnya yang dilakukan oleh .
, .
, dan .
, yang umumnya menekankan bahwa rendahnya kapabilitas tata kelola TI disebabkan oleh kurangnya pelaksanaan monitoring dan kurangnya sistem pengendalian Dibandingkan dengan penelitian sebelumnya, penelitian ini memiliki keunggulan dalam rekomendasi yang berbasis sistem seperti, implementasi early warning system, penambahan modul Log Activity Analyzer, serta pemanfaatan deteksi otomatis terhadap perubahan regulasi Pendekatan ini selaras dengan temuan .
, yang menunjukkan bahwa penggunaan teknologi informasi berbasis sistem dalam proses audit dapat meningkatkan efektivitas pengawasan dan kepatuhan sistem TI secara signifikan.
Temuan ini memberikan gambaran bahwa peran COBIT 2019, khususnya domain MEA sebagai instrumen yang adaptif dan relevan untuk diterapkan dalam proses audit secara berkelanjutan dan realAetime.
Simpulan Hasil penelitian ini menunjukkan bahwa secara keseluruhan, audit aplikasi SRIKANDI menggunakan domain MEA01 - MEA03 sudah berfungsi dengan baik, tetapi masih berada dibawah target capability level yaitu 5.
MEA01 saat ini masih berada pada level capability level 3, yang menunjukkan bahwa pemantauan kinerja dan kepatuhan aplikasi SRIKANDI sudah dilakukan secara berkala dan terdokumentasi dengan baik, namun perlu adanya peningkatan untuk mencapai level 5 dengan menambahkan sistem peringatan dini atau early warning system.
MEA02 saat ini masih berada pada capability level 3, yang menunjukkan bahwa sistem pengendalian internal aplikasi SRIKANDI sudah dibagi berdasarkan tugas dan hak akses pengguna, namun perlu adanya peningkatan untuk mencapai level 5 dengan penyempurnaan dokumen SOP terkait kontrol akses menggunakan data berbasis kuantitatif.
MEA03 saat ini masih berada pada capability level 4, yang menunjukkan bahwa kepatuhan terhadap persyaratan eksternal sudah terintegrasi mematuhi ketentuan dari ANRI dan kebijakan SPBE serta peraturan perundangAeundangan terkait arsip digital, namun perlu ada peningkatan untuk mencapai level 5 dengan adanya sistem otomatis terhadap perubahan regulasi yang ada.
Daftar Referensi .
Triyunsari and T.
Sutabri.
AuAnalisis Tingkat Kematangan Manajemen Layanan Pegawai Berbasis Teknologi Informasi Menggunakan Framework COBIT 5 Pada SMA Negeri 19 Palembang,Ay Indones.
Multidiscip.
Soc.
Technol.
, vol.
1, no.
2, pp.
146Ae153, 2023, doi:
31004/ijmst.
Amrulloh.
Wibisono.
Rakhmadi, and K.
Kunci.
AuAudit Tata Kelola Teknologi Informasi Pada Perguruan Tinggi Menggunakan Cobit 5 Fokus Proses Pelayanan,Ay J.
Ilm.
Komputasi, 19, no.
1, pp.
115Ae120, 2020, doi: 10.
32409/jikstik.
Bahari and A.
Frinaldi.
AuInovasi Pengolahan Arsip Dinamis Melalui Aplikasi SRIKANDI Di Kabupaten Solok,Ay JIMPS J.
Ilm.
Mhs.
Pendidik.
Sej.
, vol.
8, no.
2, pp.
874Ae879, 2023, [Onlin.
Available: http://jim.
id/sejarah/mm .
KUMAPE.
AuPerancangan Tata Kelola Teknologi Informasi Menggunakan Cobit 2019 Pada Pt.
X,Ay JATISI (Jurnal Tek.
Inform.
dan Sist.
Informas.
, vol.
9, no.
2, pp.
1568Ae1580, 2022, doi: 10.
35957/jatisi.
Millenia and H.
RFS.
AuEfektivitas Pelayanan Aplikasi Sistem Informasi Kearsipan Dinamis Terintegrasi (Srikand.
di Dinas Perpustakaan dan Kearsipan Kota Pekanbaru Millenia 1 .
Harapan Tua RFS 2,Ay J.
Ilm.
Wahana Pendidik.
, vol.
2023, no.
15, pp.
403Ae408, 2023.
Progresif: Vol.
No.
Agustus 2025: 759-767 Progresif e-ISSN: 2685-0877 Andry.
Lee.
Darma.
Rosadi, and R.
Ekklesia.
AuAudit Sistem Informasi Menggunakan Cobit 5 Pada Perusahaan Penyedia Layanan Internet,Ay J.
Ilm.
Rekayasa dan Manaj.
Sist.
Inf.
, vol.
8, no.
1, pp.
17Ae22, 2022, doi: 10.
24014/rmsi.
Studi Magister Teknologi Informasi.
Teknologi Yogyakarta Jl Ring Road Utara, and J.
Lor.
AuAudit Sistem Informasi Pada Aplikasi Sistem Informasi Manajemen Kepegawaian (Simpe.
Menggunakan Model Framework Cobit 4.
1,Ay J.
Manaj.
Inform.
Sist.
Inf.
, vol.
6, no.
1, pp.
48Ae61, 2023.
Windasari.
Rochim.
Alfiani, and A.
Kamalia.
AuAudit Tata Kelola Teknologi Informasi Domain Monitor.
Evaluate, and Asses dan Deliver.
Service.
Support Berdasarkan Framework COBIT 2019,Ay J.
Sist.
Info.
Bisnis, vol.
11, no.
2, pp.
131Ae138, 2022, doi:
21456/vol11iss2pp131-138.
No.
Hal.
Beatrix, and C.
Rudianto.
AuAudit Sistem Informasi Menggunakan Framework Cobit 2019 ( Studi Kasus : PT X ),Ay JTeksis, vol.
6, no.
4, pp.
762Ae767, 2024.
Mh.
Febria Nanda.
AuArsip Daerah Kabupaten Indragiri Hilir Menggunakan Model Framework Cobit 4.
1,Ay J.
Sist.
Inf.
, vol.
2, no.
9, pp.
691Ae700, 2024.
Gouwnalan and A.
Tanaamah.
AuPenggunaan Framework Cobit 2019 dalam Evaluasi Tata Kelola Teknologi Informasi,Ay J.
Tek.
Inform.
dan Sist.
Inf.
, vol.
9, no.
2, pp.
1Ae11, 2023, doi: 10.
28932/jutisi.
Indra bakti and M.
Firdaus.
AuPenerapan Framework Cobit 2019 Pada Audit Teknologi Informasi Di PT.
LUM,Ay J.
Ilm.
Multidisiplin Ilmu, vol.
1, no.
3, pp.
14Ae21, 2024, [Onlin.
Available: https://journal.
id/index.
php/jimi/article/view/53 .
Sahrul and E.
Hadisaputro.
AuEvaluation of Yankel Services Using Dss and Mea Domains Based on the 2019 Cobit Framework (Case Study of Kelurahan Mangga.
,Ay Seminastika, vol.
3, no.
1, pp.
138Ae145, 2021, doi: 10.
47002/seminastika.
Purwani.
Anderwani.
Veronica Ananda, and H.
Mayusdila.
AuStudi Manajemen Layanan Teknologi Informasi dan Pemetaan Raci pada PT Sriwijaya Internet Service (SISNET) Palembang Study of Information Technology Service Management and Raci Mapping at PT Sriwijaya Internet Service (SISNET) Palembang,Ay J J.
Kolaboratif Sains, vol.
8, no.
5, pp.
2292Ae2303, 2025, doi: 10.
56338/jks.
Tetiawadi.
Abijono.
Malinau.
Tinggi Teknologi Cahaya Surya, and H.
Artikel.
AuTata Kelola Teknologi Informasi Menggunakan Framework Cobit-5 pada Politeknik Malinau,Ay Digit.
Transform.
Technol.
| e, vol.
3, no.
2, pp.
1010Ae1020, 2023, [Onlin.
Available:
https://doi.
org/10.
47709/digitech.
Elsa Natali.
Gilbert Rely, and Pratiwi Nila Sari.
AuPengaruh E-Audit.
Teknologi Audit Berbasis Ai.
Dan Big Data Analytics Terhadap Deteksi Fraud (Studi Empiris Pada Badan Pemeriksa Keuangan Republik Indonesi.
,Ay J.
Akuntansi.
Keuangan.
Perpajak.
dan Tata Kelola Perusah.
, vol.
2, no.
3, pp.
772Ae782, 2025, doi: 10.
70248/jakpt.
Chindyanita.
AuPengaruh Pengendalian Internal dan Peran Audit Internal Terhadap Pencegahan Kecurangan (Frau.
di PT Ratana Permata Mulia (Studi Kasus pada Karyawan Parkir Kantor Cabang di PT Ratana Permata Muli.
,Ay Syntax Lit.
, vol.
7, no.
2017, pp.
20287Ae20296, 2022.
Adelakun.
Authe Impact of Ai on Internal Auditing: Transforming Practices and Ensuring Compliance,Ay Financ.
Account.
Res.
, vol.
4, no.
6, pp.
350Ae370, 2022, doi:
51594/farj.
Audit Aplikasi SRIKANDl Menggunakan a.
Dama Septhian Purwanto