iii
Universitas Kristen Maranatha
ABSTRACT
PT.Aneka Produksi Nusajaya is a company engaged in the garment industry or in the industrial world is better known as the textile industry and textile products. Current production PT.Aneka Produksi Nusajaya been using information systems to support management in a variety of existing companies. Research report entitled "Audit of information systems in PT.Aneka Produksi Nusajaya using the COBIT framework v4.1" has a fundamental problem, which is for the assessment of existing information technology support for business processes that are in PT.Aneka Produksi Nusajaya. Audit carried out by using the control objective is selected based on COBIT version 4.1. Purpose of the discussion on this topic is to investigate the effect of existing information systems to business processes. The theory used is the theory of information systems, information systems audit, and the general theory of COBIT version 4.1 as well as other theories that support. The method used is the company's observations and interviews.
iv
Universitas Kristen Maranatha
ABSTRAKSI
PT.Aneka Produksi Nusajaya merupakan sebuah perusahaan yang bergerak dalam industri garmen atau dalam dunia industri lebih dikenal sebagai industri tekstil dan produk tekstil. Saat ini PT.Aneka Produksi Nusajaya sudah menggunakan sistem informasi sebagai pendukung dalam berbagai manajemen perusahaan yang ada. Laporan penelitian yang
berjudul “Audit sistem informasi pada PT.Aneka Produksi Nusajaya dengan menggunakan cobit framework v4.1” memiliki pokok masalah yaitu untuk penilaian dukungan teknologi informasi yang ada terhadap proses-proses bisnis yang terdapat pada PT.Aneka Produksi Nusajaya. Audit dilakukan dengan menggunakan kontrol objektif yang dipilih berdasarkan Cobit versi 4.1. Tujuan pembahasan pada topik ini adalah untuk mengetahui pengaruh sistem informasi yang ada terhadap proses bisnis. Teori yang digunakan adalah teori mengenai sistem informasi, audit sistem informasi, dan teori umum mengenai Cobit versi 4.1 serta teori lainnya yang mendukung. Metode penelitian yang digunakan adalah observasi perusahaan dan melakukan wawancara.
v
1.1 Latar Belakang Masalah ...1
1.2 Rumusan Masalah ...2
1.3 Tujuan Pembahasan ...3
1.4 Ruang Lingkup Kajian ...4
1.5 Sumber Data ...5
1.6 Sistematika Penyajian ...5
BAB II KAJIAN TEORI ...7
2.1 Definisi Sistem Informasi ...7
2.2 Definisi Analisis Sistem ...8
2.3 Flowchart ...10
2.4 Teknik Pengumpulan Data ...11
2.4.1 Wawancara ...12
2.4.1.1 Lima Langkah persiapan Wawancara ...12
2.4.1.2 Jenis Pertanyaan Wawancara ...13
2.4.1.3 Struktur - Struktur Pertanyaan ...15
2.4.1.4 Kelebihan Teknik Wawancara ...15
2.4.1.5 Kekurangan Teknik Wawancara ...16
2.4.2 Observasi ...16
2.4.2.1 Kelebihan Teknik Observasi ...17
2.4.2.2 Kekurangan Teknik Observasi ...17
2.4.3 Daftar Pertanyaan (Kuesioner) ...18
2.4.3.1 Kelebihan Kuesioner ...18
2.4.3.2 Kekurangan Kuesioner ...19
2.4.3.3 Tipe Kuesioner ...19
2.4.4 Pengambilan Sampel...20
2.4.4.1 Cara Pengambilan Sampel ...21
2.5 Teori Umum COBIT v. 4.1...21
2.6 Detail Teori 9 Proses COBIT ...40
2.6.1 PO1 Define a Strategic IT Plan ...40
2.6.2 PO4 Define IT Processes, organization and relationship ..44
2.6.3 AI1 Identify Automated Solutions ...49
2.6.4 AI2 Acquire and Maintain Application Software ...53
2.6.5 AI4 Enable Operation and Use ...57
2.6.6 DS3 Manage Performance and Capacity ...60
2.6.7 DS5 Ensure System Security ...64
2.6.8 DS7 Educate and Train Users ...70
vi
Universitas Kristen Maranatha
BAB III ANALISIS DAN PERANCANGAN ...78
3.1 Profil Organisasi ...78
3.2 Visi dan Misi Perusahaan...79
3.3 Struktur Organisasi ...80
3.4 Proses Bisnis Pembelian ...82
3.5 Proses Bisnis Penjualan ...84
3.6 Proses Bisnis Retur Pembelian ...86
3.7 Proses Bisnis Retur Penjualan ...88
3.8 Proses Bisnis Produksi Khusus ...90
3.9 Proses Bisnis Produksi Reguler ...92
3.10 Hasil Analisis Menggunakan Cobit 4.1 ...94
3.10.1 PO1 Define a Strategic IT Plan ...94
3.10.2 PO4 Define IT Processes, organization and relationship ...98
3.10.3 AI1 Identify Automated Solutions ... 104
3.10.4 AI2 Acquire and Maintain Application Software ... 107
3.10.5 AI4 Enable Operation and Use ... 110
3.10.6 DS3 Manage Performance and Capacity ... 113
3.10.7 DS5 Ensure System Security ... 115
3.10.8 DS7 Educate and Train Users ... 119
3.10.9 DS11 Manage Data... 121
BAB IV SIMPULAN DAN SARAN ... 127
4.1 Simpulan ... 127
4.2 Saran ... 128
vii
Universitas Kristen Maranatha
DAFTAR GAMBAR
Gambar 1 Cobit Framework ... 26
Gambar 2 Representasi Grafik Maturity Model ... 39
Gambar 3 Struktur Organisasi ... 80
Gambar 4 Flowchart Proses Pembelian ... 83
Gambar 5 Flowchart Proses Penjualan ... 85
Gambar 6 Flowchart Proses Retur Pembelian ... 87
Gambar 7 Flowchart Proses Retur Penjualan ... 89
Gambar 8 Flowchart Proses Produksi Khusus ... 91
viii
Universitas Kristen Maranatha
DAFTAR TABEL
Tabel I Simbol Flowchart ... 10
ix
Universitas Kristen Maranatha
DAFTAR LAMPIRAN
Lampiran A ... A-1
Lampiran B ... B-1
Lampiran C ... C-1
1
Universitas Kristen Maranatha
BAB I
PENDAHULUAN
1.1 Latar Belakang Masalah
Perkembangan zaman sekarang ini telah menuntut setiap perusahaan
untuk mempertahankan eksistensinya di dunia bisnis. Hal tersebut wajib
dilakukan dalam menghadapi persaingan yang ketat antar perusahaan
sejenis. Persaingan antar perusahaan sejenis di era globalilasi ini semakin
ketat mengingat persaingan luar negeri yang ikut meramaikan pasar. Oleh
karena itu, setiap perusahaan harus dapat bersaing dan melakukan berbagai
usaha untuk dapat bertahan dan memajukan perusahaannya. Salah satu
usaha yang dilakukan perusahaan adalah dengan menggunakan Sistem
Informasi dalam mendukung setiap aktivitas yang ada demi meningkatkan
kinerja perusahaan.
PT. Aneka Produksi Nusajaya yang terletak pada jalan Jendral Ahmad
Yani Gg. Slamet II no 6-8, Cicadas - Bandung merupakan perusahaan yang
bergerak di bidang industri garmen atau dalam dunia industri lebih dikenal
sebagai industri tekstil dan produk tekstil. Pada awalnya perusahaan ini
merupakan perusahaan perseorangan yang didirikan oleh Ibu Citta Dewi
Rosli pada tahun 1985. Pada saat itu perusahaan masih memakai nama
Aneka Produksi dan memproduksi 3 jenis produk yaitu kaos kaki, pakaian
dalam pria, dan sepatu (subkontrak).
Pada tahun 1997 perusahaan Aneka Produksi dipimpin oleh Bapak
Sutanto Rosli dan mengganti status perusahaan menjadi Perseroan Terbatas
(PT) dengan nama PT. Aneka Produksi Nusajaya. Beliau pun memutuskan
untuk memfokuskan produksi perusahaan hanya pada kaos kaki. Hal
tersebut didasarkan pada fakta bahwa produk kaos kaki merupakan produk
perusahaan yang paling sukses di pasaran.
Keputusan Bapak Sutanto Rosli untuk fokus memproduksi kaos kaki
sangatlah tepat. Perusahaan mampu tumbuh dan berkembang menjadi
2
Universitas Kristen Maranatha karyawan. Pasar PT. Aneka Produksi Nusajaya yang semula hanya pasar
regional (Jakarta dan Jawa Barat) mampu dikembangkan hingga pasar
ekspor. Dengan brand produk unggulan Champ (selain champ masih ada
merek-merek produk lainnya) perusahaan ini menghasilkan berbagai jenis
produk kaos kaki berkualitas mulai dari kaos kaki bayi, anak-anak, remaja, dewasa (men’s socks) hingga kaos kaki olah raga.
Pada laporan ini, hal yang akan dibahas yaitu Audit Program Sistem
Informasi pada PT.Aneka Produksi Nusajaya meliputi, antara lain penjualan,
pembelian, produksi, dan data lainnya yang terdapat pada program yang
digunakan pada PT.Aneka Produksi Nusajaya.
1.2 Rumusan Masalah
Berdasarkan latar belakang diatas, perumusan masalah yang di dapat dalam
penulisan laporan ini adalah sebagai berikut :
1. Bagaimana perencanaan sistem informasi pada PT. Aneka
Produksi Nusajaya dalam mendukung setiap proses berdasarkan
PO1 Define a Strategic IT Plan?
2. Bagaimana langkah yang dilakukan perusahaan untuk
meningkatkan kinerja sistem informasi pada PT. Aneka Produksi
Nusajaya berdasarkan PO4 Define the IT Processes,
Organization and Relationship?
3. Bagaimana kebutuhan akan sistem informasi yang baru pada
PT. Aneka Produksi Nusajaya berdasarkan AI1 Identify
Automated Solutions?
4. Bagaimana sistem informasi mendukung standar bisnis yang ada
pada PT. Aneka Produksi Nusajaya berdasarkan AI2 Acquire
and Maintain Application Software?
5. Bagaimana proses pelatihan yang diberikan pada karyawan PT.
Aneka Produksi Nusajaya dalam menggunakan Teknologi
3
Universitas Kristen Maranatha 6. Bagaimana performa sistem informasi yang digunakan pada PT.
Aneka Produksi Nusajaya dalam memonitor daya kerja bisnis
berdasarkan DS3 Manage Performance and Capacity?
7. Bagaimana kebijakan-kebijakan atau prosedur yang digunakan
pada PT.Aneka Produksi Nusajaya untuk menjaga aset-aset TI
berdasarkan DS5 Ensure Systems Security?
8. Bagaimana pelatihan sistem untuk pengguna sistem pada PT.
Aneka Produksi Nusajaya berdasarkan DS7 Educate and Train
User?
9. Bagaimana manajemen data yang berlaku pada PT. Aneka
Produksi Nusajaya berdasarkan DS11 Manage Data?
1.3 Tujuan Pembahasan
Tujuan pembahasan dari rumusan masalah yang didapat adalah sebagai
berikut:
1. Mengetahui bagaimana perencanaan sistem informasi dan
apakah sistem informasi mendukung setiap proses yang ada
pada PT. Aneka Produksi Nusajaya
2. Mengetahui langkah yang digunakan dalam meningkatkan
kinerja sistem pada PT. Aneka Produksi Nusajaya
3. Menganalisis kinerja sistem informasi yang digunakan pada PT.
Aneka Produksi Nusajaya sudah berjalan dengan baik dan dapat
membantu seluruh proses yang ada
4. Menganalisis apakah sistem informasi dari design, aplikasi,
pengembangan, pengendalian dan kontrol keamanan aplikasi
sudah sesuai dengan standar yang ada
5. Mengetahui apakah pengguna Teknologi informasi pada PT.
Aneka Produksi Nusajaya telah menyediakan dokumentasi dan
buku panduan manual pelatihan untuk para pengguna aplikasi
6. Mengetahui kepastian bahwa sistem yang ada pada PT. Aneka
4
Universitas Kristen Maranatha 7. Menganalisis kebijakan dan prosedur apa yang digunakan dalam
menjaga aset-aset TI pada PT. Aneka Produksi Nusajaya
8. Mengetahui pendidikan dan pelatihan yang diberikan kepada
pengguna sistem dan apakah pengguna sistem dapat
mengurangi kesalahan pada saat penggunaan sistem
9. Mengetahui langkah yang digunakan pada PT. Aneka Produksi
Nusajaya untuk mengatur data library, dan backup
1.4 Ruang Lingkup Kajian
Berikut adalah ruang lingkup kajian dari setiap rumusan masalah yang
didapat :
1. Penjelasan mengenai seberapa besar peranan dan strategi
sistem informasi dalam mendukung setiap proses pada PT.
Aneka Produksi Nusajaya dengan menggunakan COBIT
Framework v.4.1 pada proses PO1 Define a Strategic IT Plan
2. Menentukan langkah yang digunakan dalam meningkatkan
kinerja sistem informasi pada PT. Aneka Produksi Nusajaya
dengan menggunakan COBIT Framework v.4.1 pada proses
PO4 Define the IT Processes, Organization and Relationship
3. Penjelasan mengenai kinerja sistem informasi yang ada pada
PT. Aneka Produksi Nusajaya, apakah kinerja sistem informasi
pada perusahaan PT. Aneka Produksi Nusajaya sudah berjalan
baik dan membantu seluruh proses yang ada dengan
menggunakan COBIT Framework v.4.1 pada proses AI1 Identify
Automated Solutions
4. Penjelasan mengenai apakah design dari aplikasi yang
digunakan pada PT. Aneka Produksi Nusajaya sudah sesuai
dengan standar yang ada dengan menggunakan COBIT
Framework v.4.1 pada proses AI2 Acquire and Maintain
Application Software
5. Penjelasan mengenai dokumentasi dan buku panduan manual
5
Universitas Kristen Maranatha COBIT Framework v.4.1 pada proses AI4 Enable Operation and
Use
6. Penjelasan mengenai apakah sistem yang ada dapat
mendukung kebutuhan bisnis pada PT. Aneka Produksi
Nusajaya dengan menggunakan COBIT Framework v.4.1 pada
proses DS3 Manage Performance and Capacity
7. Penjelasan mengenai keamanan yang digunakan pada PT.
Aneka Produksi Nusajaya untuk menjaga semua aset TI dengan
menggunakan COBIT Framework v.4.1 pada proses DS5 Ensure
Systems Security
8. Penjelasan mengenai pendidikan dan pelatihan yang diberikan
kepada pengguna sistem agar mengurangi kesalahan pada saat
penggunaan sistem dengan menggunakan COBIT Framework
v.4.1 pada proses DS7 Educate and Train User
9. Penjelasan mengenai manajemen data yang efektif dalam
mengatur data backup pada PT. Aneka Produksi Nusajaya
dengan menggunakan COBIT Framework v.4.1 pada proses
DS11 Manage Data
1.5 Sumber Data
Adapun sumber data dari penelitian ini adalah dari penelitian
lapangan, wawancara, bukti dokumentasi perusahaan, kuesioner, buku dan
internet.
1.6 Sistematika Penyajian
Adapun sistematika penulisan pada proposal ini adalah:
6
Universitas Kristen Maranatha Bab ini membahas mengenai latar belakang masalah, rumusan
masalah, tujuan pembahasan, ruang lingkup kajian, sumber data
dan sistematika penyajian.
BAB II. KAJIAN TEORI
Bab ini membahas mengenai teori-teori yang digunakan dalam
melakukan audit sistem informasi yang ada.
BAB III. ANALISIS DAN PERANCANGAN
Bab ini berisi mengenai hasil dari audit yang telah dilakukan,
seperti langkah-langkah audit, hasil wawancara dan hasil
observasi.
BAB IV. SIMPULAN DAN SARAN
Bab ini berisi mengenai kesimpulan dan saran-saran dari penulis
127
Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
Kesimpulan yang dapat ditarik oleh penulis berkenaan dengan analisis ini
adalah :
1. Perencanaan dan dukungan sistem informasi yang sejalan dengan
proses bisnis yang terdapat pada perusahaan membuat pekerjaan
terselesaikan lebih cepat. Perencanaan sistem informasi dilakukan
dengan melibatkan divisi lain dalam perusahaan dan penilaian sistem
dilakukan oleh divisi TI dan divisi lainnya yang menggunakan sistem
informasi tersebut. Sayangnya sudah tidak terdapat dokumentasi yang
bersangkutan karena penerapan sistem informasi pada perusahaan
sudah dilakukan sejak tahun 1991.
2. Terdapat langkah-langkah yang membantu untuk meningkatkan
kinerja sistem informasi pada perusahaan, salah satunya dengan
adanya struktur organisasi yang jelas pada perusahaan beserta job
description yang menjelaskan wewenang dan tanggung jawab
masing-masing jabatan. Adanya pembagian kerja yang memastikan
masing-masing bagian bekerja pada bagiannya, melalui sistem login
sistem. Sayangnya belum terdapat job description yang jelas untuk
divisi TI. Kualifikasi personil TI ditegaskan pada kualifikasi saat
memasuki kerja.
3. Belum terdapat persyaratan tertentu untuk persetujuan dan
persyaratan bisnis yang diperlukan untuk mencapai hasil TI, asalkan
dapat diimplementasikan dan digunakan sesuai dengan kebutuhan.
Terdapat laporan analisis resiko yang digunakan untuk melihat
kesalahan yang terjadi sehingga perusahaan dapat memperbaiki apa
yang salah tetapi sayangnya tidak dapat dipublikasikan. Aturan-aturan
yang berlaku dalam mengambil dan menyetujui keputusan juga sudah
128
Universitas Kristen Maranatha baru pada saat ini belum terlalu dibutuhkan karena sistem sudah
berjalan dengan sangat baik pada perusahaan.
4. Setiap proses yang terdapat dalam perusahaan sudah didukung
dengan sistem informasi yang digunakan sehingga seluruh proses
berjalan dengan proses bisnis yang terdapat dalam perusahaan.
Pengamanan terhadap aplikasi juga sudah diterapkan guna untuk
mencegah virus masuk ke dalam komputer.
5. Pelatihan dilakukan bagi seluruh karyawan yang mengoperasikan
sistem. Staf mendapat pelatihan bersamaan dengan masa percobaan
bekerja. Pelatihan dilakukan oleh individu.
6. Performa fasilitas dan sumber daya TI yang dimiliki saat ini sudah
cukup untuk mengoptimalkan penggunaan TI yang terdapat pada
perusahaan.
7. Autentikasi dilakukan pada sistem dengan sistem login sehingga
membatasi akses data-data bagi pihak tertentu. Tindakan pencegahan
kerusakan keamanan sistem berupa antivirus pada setiap komputer.
8. Terdapat prosedur yang digunakan untuk melatih dan mengetahui
potensi dari para karyawan, mulai dari penerimaan karyawan baru
sampai dengan memberikan sertifikat untuk program pelatihan khusus
dalam perusahaan.
9. Penyimpanan data dilakukan pada server agar data-data yang diolah
pada setiap divisi dapat berhubungan. Backup sudah rutin dilakukan.
4.2 Saran
Berdasarkan hasil penelitian penulis memberikan saran untuk
pengembangan sebagai berikut :
1. Perusahaan sebaiknya meningkatkan perhatian untuk
mendokumentasikan setiap rancangan sistem untuk perkembangan
129
Universitas Kristen Maranatha 2. Sebaiknya dilakukan dokumentasi juga untuk materi pelatihan agar
untuk selanjutnya dapat dijadikan bahan untuk pembelajaran
karyawan sehingga karyawan dapat memiliki pemahaman yang lebih
mendalam mengenai sistem dan proses yang mereka operasikan
130
Universitas Kristen Maranatha
DAFTAR PUSTAKA
Gondodiyoto, Sanyoto.(2007).Audit Sistem Informasi + Pendekatan
Cobit.Jakarta:Mitra Wacana Media.
Jogiyanto HM (1990), Analisis dan Desain Sistem. Yogyakarta:Andi.
Rossa A.S dan M. Shalahuddin.(2011).Modul Pembelajaran Rekayasa
Perangkat Lunak(Terstruktur Dan Berorientasi Objek).Bandung:Modula.
ISACA.org.Electronic references.Retrieved Oktober 25, 2011
From http://www.isaca.org/Knowledge
