APLIKASI SCORING AUDIT SISTEM INFORMASI BERDASARKAN COBIT 4.1.

(1)

SKRIPSI

Disusun Oleh :

HERMAN NPM : 0835010027

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS TEKNOLOGI INDUSTRI

UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN”

J AWA TIMUR

(2)

Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa yang

telah melimpahkan rahmatnya kepada penulis sehingga penulis dapat

menyelesaikan Laporan tugas akhir ini dengan baik dan benar.

Penyusunan Laporan tugas akhir ini merupakan prasyarat dalam

mengambil Tugas Akhir. Adapun judul Laporan Tugas Akhir ini adalah ”

APLIKASI SCORING AUDIT SISTEM INFORMASI BEDASARKAN COBIT

4.1”.

Tak lupa pada kesempatan ini penulis menyampaikan ucapan terima

kasih yang sebesar – besarnya kepada semua pihak yang telah membantu dalam

penyelesaian Laporan Tugas Akhir ini. Ucapan terima kasih penulis sampaikan

kepada yang terhormat:

1. Ir. Sutiyono, MT selaku Dekan Fakultas Teknologi Industri UPN “Veteran”

Jawa Timur.

2. Nur Cahyo Wibowo, S.kom, M.kom selaku Ketua Progdi Sistem Informasi

UPN “Veteran” Jawa Timur

3. Prof.Dr.Ir.Akhmad Fauzi,MMT selaku Dosen Pembimbing I Laporan Dan

Program Skripsi yang telah meluangkan begitu banyak waktu, tenaga dan

pikiran serta dengan sabar membimbing penulis dari awal hingga terselesainya

Laporan Skripsi / Tugas Akhir (TA) ini.

4. Doddy Ridwandono, S.Kom selaku dosen Pembimbing II Laporan dan

(3)

5. Kedua orang tua tercinta,dan kakakku ” Dewi Candra ” atas semua doa,

dukungan serta harapan-harapanya pada saat penulis menyelesaikan Skripsi

dan laporan ini. Yang penulis minta hanya doa restunya, sehingga penulis bisa

membuat sesuatu yang lebih baik dari laporan ini.

6. Dosen – Dosen Progdi Sistem informasi UPN “VETERAN” JATIM, yang

telah membuat kami membuka pikiran dan merubah pola pikir kami.

7. Ce linda yang sudah meminjamkan laptopnya untuk pengerjaan skripsi.

8. Seluruh Teman Jurusan Sistem Informasi Rizki Pratama,Nendra,Giri A yoga,

Ardhi, Maya, surya, komeng, tri yuli, Dyota swasti . Serta teman teman di luar

simon, ko fandi, kak vena, ce hilda, ko kris, ce Mira, ce martha dan banyak

juga lainnya yang tidak bisa disebutkan satu persatu.

Penulis sebagai manusia biasa pasti mempunyai keterbatasan dan banyak

sekali kekurangan, terutama dalam pembuatan laporan ini. Untuk itu penulis

sangat membutuhkan kritik dan saran yang membangun dalam memperbaiki

penulisan laporan ini.

Surabaya, 13 November 2012

(4)

iv

Halaman

ABSTRAK ... i

KATA PENGANTAR ... ii

DAFTAR ISI ... iv

DAFTAR GAMBAR ... xi

DAFTAR TABEL ... xiv

BAB I PENDAHULUAN ... 1

1.1.Latar Belakang ... 1

1.2.Rumusan Masalah ... 3

1.3.Batasan Masalah ... 3

1.4.Tujuan Penelitian ... 4

1.5.Manfaat ... 4

1.6.Metodologi ... 4

1.7.Sistematika Penulisan ... 6

BAB II TINJ AUAN PUSTAKA ... 8

2.1 COBIT 4.1 ... 12

2.2 Dasar Teori Aplikasi ... 15

2.2.1 PHP………... 15

2.2.2 Dasar – dasar PHP.. ... 17

2.2.3 Kelebihan PHP…… ... 18

2.3 MySQL………….. ... 20

2.4 Koneksi Database MySQL dengan PHP ... 21

2.5 JPgraph ... 21

BAB III ANALISIS DAN PERANCANGAN SISTEM ... 25

(5)

v

3.2.1 Data flow diagram …… ... 26

3.2.2 Context Diagram…… ... 26

3.2.2.1DFD Level 0 ……… 27

3.2.2.2 DFD Level 1 ... 27

3.2.3.3 DFD Level 2 Data Master …… ... 29

3.2.3.3 DFD Level 2 Pemetaan data ... 30

3.2.3.4 DFD level 2 Penilaian ... 31

3.3 Conceptual Data Model (CDM)…… ... 32

3.4 Physical Data Model (PDM)……….. 32

3.5 Struktur Database…… ... 32

3.5.1 Tabel Pelanggan ……… ... 35

3.5.2 Tabel Pelanggan Docs……… ... 35

3.5.3 Tabel Pelanggan Map ... 35

3.5.4 Tabel Docs Part …… ... 36

3.5.5 Tabel CO (control objective)…… ... 36

3.5.6 Tabel control ..…… ... 37

3.5.7 Tabel CO_nilai…… ... 37

3.5.8 Tabel QCO………… ... 37

3.5.9 Tabel ML………. ... 38

3.5.10Tabel Dewasa ……… 38

3.5.11Tabel Maturity ……… 38

3.5.12Tabel Ml_docs……….38

3.5.13Tabel QML ……… 39

3.5.14Tabel ML Nilai……….. ... 39

(6)

vi

3.5.17Tabel Proses ... 40

3.5.18Tabel nilai Proses ... 40

3.5.19Tabel CO_Score ... 40

3.5.20Tabel Laporan Audit ... 41

3.5.21Tabel CO_DOCS ... 41

3.5.22Tabel Login ... 41

3.5.23Tabel kepatuhan ... 41

3.6 Perancangan Antarmuka ... 42

3.6.1 Form Utama………. ... 42

3.6.2 Halaman Pendaftaran pelanggan client……… 44

3.6.3 Tampilan Form Login ... 44

3.6.4 Tampilan Antar Muka Admin ... 45

3.6.5 Tampilan Antarmuka Form Proses ... 46

3.6.6 Tampilan Antarmuka Form co ... 47

3.6.7 Tampilan Antarmuka Form Control ... . 47

3.6.8 Tampilan Antarmuka Form ML ... 48

3.6.9 Tampilan Antarmuka Form Dewasa……….. ... 48

3.6.10Tampilan Antarmuka Form Maturity ... 49

3.6.11Tampilan Antarmuka Form Client Dokumen ... 49

3.6.12Tampilan Antarmuka Form Sistem Dokumen ... 50

3.6.13 Tampilan Antarmuka Form Ml_docs ... 50

3.6.14 Tampilan Antarmuka Form CO_docs ... 51

3.6.15Tampilan Antarmuka form Docs_map ... 51

3.6.16Tampilan Antarmuka Ml_score ... 52

(7)

vii

3.7.1 Proses Pemetaan Dokumen ... 53

3.7.1.1 Pemetaan Dokumen Clien dengan dokumen yang dimiliki sistem . 54 3.7.1.2 Pemetaan Dokumen Untuk Mendukung Penilaian Control objekctive 55 3.7.1.3 Pemetaan Dokumen Untuk Mendukung Penilaian Maturity Level. 58 3.7.2 Penilaian Control Objective ... 62

3.7.2.1 Penilaian Control Objective Untuk statement PO1 ... 62

3.7.2.2 Penilaian untuk level Domain level PO... 66

3.7.2.2.1 Penilaian Statement PO11 IT value management ... 66

3.7.2.2.2 Penilaian Statement PO12 Business IT aligment ... 68

3.7.2.2.3 Penilaian Statement PO13 Assesment of current capability ... 69

3.7.2.2.4 Penilaian Statement PO14 Strategic plan ... 70

3.7.2.2.5 Penilaian Statement PO15 It Tacticas plan ... 71

3.7.2.2.6 Penilaian Statement PO16 IT value management ... 72

3.7.2.3 Nilai Level Proses Domain PO1 Define a Strategic IT plan ... 73

3.7.3 Penilaian dengan Maturity Level ... 74

3.7.3.1 Penilaian Level Statement PO1 define A strategic It plan ... 74

3.7.3.2 Penilaian Level Dewasa Maturity PO1 ... 79

3.7.3.2.1 Perhitungan Nilai Dewasa 0... 79

3.7.3.3 Proses Penilaian Maturity level PO1 ... 89

(8)

viii

4.2 Implementasi Data …… ... 90

4.2.1 Data tabel Proses ... 91

4.2.2 Data Tabel CO ... 91

4.2.3 Data tabel Control ... 91

4.2.4 Data Tabel co_docs ... 92

4.2.5 Data Tabel co_nilai ... 92

4.2.6 Data tabel co_score ... 93

4.2.7 Data Tabel Dewasa ... 93

4.2.8 Data Tabel Dewasa Score ... 93

4.2.9 Data Tabel docs_part ... 94

4.2.10 Data Tabel Laporan Audit ... 94

4.2.11 Data Tabel Login... 94

4.2.12 Data Tabel Maturity ... 95

4.2.13 Data Tabel ML ... 95

4.2.14 Data Tabel Ml_docs ... 95

4.2.15 Data Tabel ML_nilai ... 96

4.2.16 Data Tabel ML_score ... 96

4.2.17 Data Tabel Pelanggan ... 96

4.2.18 Data tabel pelanggan Docs ... 97

4.2.19 Data Tabel Pelanggan Map ... 97

4.2.20 Data Tabel QCO ... 98

4.2.21 Data Tabel Kepatuhan ... 98

4.2.22 Data Tabel Qml ... 98

4.3 Implementasi Desain Antarmuka ... 99

(9)

ix

4.3.3 Form Tampilan form login ... 100

4.3.4 Form Tampilan Halaman Admin ... 101

4.3.5 Form Tampilan knowlaedge base pada CO_docs ... 101

4.3.6 Form Tampilan knowlaedge base pada Ml_docs ... 102

4.3.7 Form Tampilan knowlaedge base pada Docs_map ... 103

4.3.8 Form Tampilan Halaman control objective ... 103

4.3.9 Form Tampilan Halaman Master pada level Maturity ... 105

4.3.10 Form Tampilan Halaman Master sistem dokumen ... 106

4.3.11 Form Tampilan Halaman Master pada client_dokumen ... 107

4.3.12 Form Tampilan Halaman ML_score ... 107

4.3.13 Form Tampilan Halaman CO_score ... 109

4.3.14 Form Tampilan Halaman Grafik Co_nilai ... 110

4.3.15 Form Tampilan Halaman Grafik Co_score ... 111

4.3.16 Form Tampilan Halaman Grafik Proses ... 111

4.3.17 Form Tampilan Halaman Grafik Maturity ... 112

4.3.18 Form Tampilan Halaman Grafik Dewasa score ... 112

4.3.19 Form Tampilan Halaman Grafik ML ... 113

4.3.20 Rumus Menghitung Control Objective ... 113

4.3.20.1Rumus Menghitung QCO ... 113

4.3.20.2Rumus Menghitung Co_nilai ... 113

4.3.20.3Rumus Menghirung CO_score ... 114

4.3.20.4Rumus Menghitung Proses Co... 115

4.3.21 Rumus Menghitung Maturity Level ... 115

4.3.21.1Rumus Menghitung QML ... 115

(10)

x

4.3.21.4Rumus Menghitung ML_score ... 116

BAB V PENUTUP ... 118

5.1Kesimpulan ... 118

5.2Saran ... 118

DAFTAR PUSTAKA ... 119

(11)

xi

Gambar 2.2 Skema Audit ... 11

Gambar 2.4 Source Code File Contoh1 PHP ... 17

Gambar 2.5 Hasil dari file contoh 1.PHP ... 18

Gambar 2.6 Grafik Line ... 24

Gambar 3.1 DFD Level 0 ( Context Diagram ) ... 27

Gambar 3.2 DFD level 1 ... 28

Gambar 3.3 DFD level 2 Data Master ... 29

Gambar 3.4 DFD Level 2 Pemetaan Dokumen ... 30

Gambar 3.5 DFD Level 2 Penilaian... 31

Gambar 3.6 Conceptual Data Model (CDM) ... 33

Gambar 3.7 Physical Data Model (PDM) ... 34

Gambar 3.8. Halaman Form Utama ... 43

Gambar 3.9 Halaman Antar Muka Pendaftaran client ... 44

Gambar 3.10 Form Login ... 44

Gambar 3.11 COBIT menu ... 46

Gambar 3.12 Form Proses ... 46

Gambar 3.13 Form CO... 47

Gambar 3.14 Form Control ... 47

Gambar 3.15 Form ML ... 48

Gambar 3.16 Halaman Form Dewasa ... 48

Gambar 3.17 Form Maturity ... 49

Gambar 3.18 Form Client Dokumen ... 49

Gambar 3.19 Form Sistem Dokumen ... 50

Gambar 3.20 Form Ml_docs ... 50

(12)

xii

Gambar 3.23 Tampilan antar Muka Ml_score ... 52

Gambar 3.24 Tampilan Muka co_score ... 52

Gambar 4.1 Halaman Depan ... 99

Gambar 4.2 Halaman Pendaftaran Client ... 100

Gambar 4.3 Form Login ... 100

Gambar 4.4 Halaman Admin ... 101

Gambar 4.5 Halaman Co_docs ... 102

Gambar 4.6 Halaman ML_docs... 102

Gambar 4.7 Halaman Knowledge Docs_map ... 103

Gambar 4.8 Halaman Master Control Objective ... 103

Gambar 4.9 Halaman Master Domain Control Objective ... 104

Gambar 4.10 Halaman Master Statement Control Objective ... 104

Gambar 4.11 Halaman Level Proses Maturity Level ... 105

Gambar 4.12 Halaman Level Domain Maturity ... 105

Gambar 4.13 Halaman Level Statement Maturity ... 106

Gambar 4.14 Form Sistem Dokumen ... 106

Gambar 4.15 Lihat Client Documen ... 107

Gambar 4.16 Form Ml_Score ... 107

Gambar 4.17 Level Proses Maturity ... 108

Gambar 4.18 Level Domain Maturity ... 108

Gambar 4.19 Level Statement Maturity ... 108

Gambar 4.20 Form Co_score ... 109

Gambar 4.21 Nilai Level Proses Co_score ... 109

(13)

xiii

Gambar 4.24 Gambar Grafik Co_score ... 111

Gambar 4.25 Gambar Grafik Proses CO... 111

Gambar 4.26 Grafik ML ... 112

Gambar 4.27 Grafik Dewasa score ... 112

Gambar 4.28 Grafik ML ... 113

Gambar 4.29 Rumus Menghitung Nikai QCO ... 113

Gambar 4.30 Rumus Menghitung Nilai CO_Nilai ... 114

Gambar 4.31 Rumus Menghitung Nilai CO_Score ... 114

Gambar 4.32 Rumus Menghitung Nilai Proses Co ... 115

Gambar 4.33 Rumus Menghitung Nilai QML ... 115

Gambar 4.34 Rumus Menghitung Nilai Ml_nilai ... 116

Gambar 4.35 Rumus Menghitung Nilai Dewasa ... 116

Gamba r 4.36 Rumus Menhitung Nilai ML-score ... 117

(14)

xiv

Tabel 3.1 Tabel Pelanggan ... 35

Tabel 3.2 Tabel Dokumen Pelanggan ... 35

Tabel 3.3 Tabel Pelanggan Map ... 36

Tabel 3.4 Tabel Docs_Part ... 36

Tabel 3.5 Tabel CO ... 36

Tabel 3.6 Tabel Control ... 37

Tabel 3.7 Tabel CO_nilai ... 37

Tabel 3.8 Tabel QCO ... 37

Tabel 3.9 Tabel ML ... 38

Tabel 3.10 Tabel Dewasa ... 38

Tabel 3.11 Tabel Maturity ... 38

Tabel 3.12 Tabel Ml_docs ... 35

Tabel 3.13 Tabel Qml ... 39

Tabel 3.14 Tabel ML ... 39

Tabel 3.15 Tabel ML_score ... 39

Tabel 3.16 Tabel Dewasa Score ... 40

Tabel 3.17 Tabel Proses ... 40

Tabel 3.18 Tabel Nilai Proses ... 40

Tabel 3.19 Tabel Co_score ... 41

Tabel 3.20 Tabel Laporan audit ... 41

Tabel 3.21 Tabel Co_docs ... 41

Tabel 3.22 Tabel Kepatuhan ... 42

Tabel 3.23 Tabel Pemetaan Dokumen client dengan dokumen yang dimiliki

(15)

xv

Objective ... 56

Tabel 3.25 Tabel Pemetaan dokumen untuk mendukunf penilaian maturity level ... 59

Tabel 3.26 Tabel Akumulasi Nilai Dokumen Sistem Yang Telah Dipetakan DenganDokumen Client ... 62

Tabel 3.27 Tabel Penilaian Statement PO1 bedasarkan Control Objective 63 Tabel 3.28 Tabel Statement PO11 ... 66

Tabel 3.29 Tabel Statement PO12 ... 68

Tabel 3.34 Nilai Level Proses Domain PO1 ... 73

Tabel 3.35 Tabel Akumulasi Nilai Dokumen Sistem Yang Telah Dipetakan DenganDokumen Client ... 74

Tabel 3.36 Tabel Penilaian Statement PO1 bedasarkan Maturity Level .... 75

Tabel 3.37 Tabel Penilaian Dewasa 0 ... 79

Tabel 3.43 Tabel Penilaian Proses Maturity Level PO1 ... 89

Tabel 4.1 Tabel Proses ... 91

(16)

xvi

Tabel 4.4 Tabel Data Co_dcos ... 92

Tabel 4.5 Tabel Data co_nilai ... 92

Tabel 4.6 Tabel Data co_score ... 93

Tabel 4.7 Tabel Data Dewasa ... 93

Tabel 4.8 Tabel Data Dewasa_score ... 93

Tabel 4.9 Tabel Data Docs_Part ... 94

Tabel 4.10 Tabel Data Laporan Audit ... 94

Tabel 4.11 Tabel Data Login ... 94

Tabel 4.12 Tabel data Maturity ... 95

Tabel 4.13 Tabel data Ml ... 95

Tabel 4.14 Tabel data Ml_docs ... 95

Tabel 4.15 Tabel Data Ml_nilai ... 96

Tabel 4.16 Tabel data Ml_score ... 96

Tabel 4.17 Tabel Data Pelanggan ... 96

Tabel 4.18 Tabel Pelanggan docs ... 97

Tabel 4.19 Tabel data pelanggan Map ... 97

Tabel 4.20 Tabel data QCO ... 98

Tabel 4.21 Tabel data Kepatuhan ... 98

Tabel 4.23 Tabel data Qml ... 99

(17)

i

Penyusun : Herman

Pembimbing I : Prof.Dr.Ir. Akhmad Fauzi,MMT

Pembimbing II : Doddy Ridwandono. S.Kom

ABSTRAKSI

COBIT adalah frame work untuk audit sistem informasi. Pada frame work ada

beberapa langkah yang harus dilakukan untuk mendapatkan nilai dari setiap proses audit.

Nilai itu didapat dari beberapa perbandingan beberapa dokumen. Sehingga menghasilkan

nilai akhir untuk menetukan seberapa tingkat kedewasaaan sistem informasi berjalan pada perusahaan atau lembaga.

Pada Tugas akhir ini, dilakukan pembuatan sebuah sistem informasi yaitu : “Aplikasi

scoring audit sistem informasi berdasarkan COBIT (Control Objectives for Information and

related Technology ) 4.1”. Sehingga penilaian pada proses audit tidak lagi dilakukan secara

manual namun secara komputerisasi sehingga mengurangi kesalahan pada hasil akhir proses penilaian.

Aplikasi ini menghasilkan penilaian pada control objective dan maturity level. Nilai

yang dihasilkan adalah dari perbandingan dan dukungan dari setiap dokumen yang dimiliki

oleh setiap client . Penilaian tersebut untuk menentukan tingkat kedewasaan yang nantinya

akan disimpulkan dengan grafik.

(18)

1

PENDAHULUAN

Bab ini berisikan latar belakang penelitian, perumusan masalah, tujuan

penelitian, pembatasan masalah, dan sistematika penulisan.

1.1Latar Belakang Masalah

Perkembangan teknologi informasi dewasa ini telah mengalami kemajuan

yang cukup signifikan. Ini juga memaksa banyak perusahaan untuk menerapkan

teknologi ini. Perusahaan berlomba dalam menerapkan teknologi ini supaya

perusahaannya menjadi yang terbaik dan mempunyai keuntungan yang tinggi.

Perusahaan harus mengadakan beberapa usaha untuk meningkatkan kualitas

perusahaannya. Dengan melaksanakan perubahan teknologi yang dulunya masih

menggunakan manual sekarang menggunakan otomatisasi komputer.

Audit dapat didefinisikan sebagai proses sistematis yang dilakukan

dengan memperhatikan keobyektifan dari pihak yang kompeten dan independen

dalam perolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkait

dengan hal-hal atau kejadian yang bersifat ekonomis. Tujuan dari kegiatan audit

adalah memberikan gambaran kondisi tertentu yang berlangsung di perusahaan

dan pelaporan mengenai pemenuhan terhadap sekumpulan standar yang

terdefinisi.

Audit SI dilakukan dengan mengumpulkan dan mengevaluasi bukti-bukti

untuk menentukan apakah sistem informasi dan sumber daya yang terkait

(19)

integritas data dan sistem serta mampu menyediakan informasi yang dibutuhkan

pihak manajemen sesuai dengan pemenuhannya terhadap Tujuan Bisnis

perusahaan.

Di dalam audit sendiri ada beberapa jenis domain yang nantinya akan

dinilai. Penilaian Domain pada Audit akan di nilai menggunakan Control

objective dan maturity level, yang setiap domain-nya akan berbeda hasil sesuai

dengan penilaian dokumen yang diberikan perusahaan untuk dinilai oleh auditor.

Penilaian tersebut sesuai dengan perhitungan yang ada di dalam penilaian control

objectives dan maturity level. Penilaian tersebut dilakukan agar auditor

mendapatkan nilai untuk mengevaluasi perusahaan tersebut agar kedepannya

menjadi lebih baik lagi.

Akan tetapi yang sering menjadi masalah adalah konsistensi nilai dan

kecepatan proses audit itu sendiri. Di dalam sistem Cobit seperti yang akan

dijelaskan pada bagian Dasar Teori terdapat interaksi antar proses yang cukup

kompleks. Sehingga masalah konsistensi penilaian menjadi sangat penting.

Maksudnya bahwa untuk penilaian dengan melibatkan dokumen yang sama sudah

seharusnya nilai dokumen tersebut tetaplah sama, tidak boleh berubah. Namun

kenyataan di lapangan bisa saja tidaklah demikian. Keterbatasan manusia dalam

hal ingatan dan pengambilan keputusan memang bisa saja berubah-ubah meskipun

tidak terlalu besar.

Masalah yang kedua terkait dengan audit adalah kecepatan penghitungan

nilai akhir. Proses audit manual yang saat ini diterapkan, rata-rata membutuhkan

waktu sekitar 2 sampai 3 bulan. Ini pun terkadang masih perlu beberapa revisi.

(20)

maupun perusahaan yang diaudit. Salah satu alasan yang utama adalah time is

money. Begitu perusahaan mendapatkan nilai hasil audit, mereka bisa segera

melakukan perbaikan-perbaikan untuk kepentingan bisnisnya. Sedangkan bagi

auditor jelas biaya operasional tim kerjanya akan bisa ditekan serta kinerja tim

audit akan dinilai lebih baik oleh perusahaan yang di audit jika prosesnya bisa

lebih cepat.

1.2Rumusan Masalah

Berdasarkan pengamatan penulis perangkat lunak nantinya harus memiliki

kemampuan dalam menangani permasalahan sebagai berikut :

1). Auditor adalah orang yang akan meng-Audit suatu sistem informasi, ini

akan terkendala bila sistem masih manual menggunakan lembar

kerja,sehingga dibutuhkan penilaian secara otomatis sesuai dengan domain

yang akan dinilai sehingga keakurataannya lebih terjamin.

2). Dengan sistem pengarsipan dengan cara manual serta dalam mengelola

nilai menjadi suatu kesimpulan ini juga akan menjadi masalah mendasar

karena kedua proses tersebut bila dilakukan dengan manual akan memakan

waktu yang cukup panjang.

1.3Batasan Masalah

Dalam melakukan penelitian dan penganalisaan ini penulis akan

membatasi ruang lingkup permasalahan yang akan ditangani. Ruang lingkup

dibatasi pada :

1). Merancang suatu sistem untuk membantu tugas Para auditor dalam

(21)

2). Penilaian akan dipertimbangkan atas dokumen yang disertakan.

3). Penilaian akan dilakukan hanya pada tahap control objective dan maturity

level saja.

4). Pengauditan akan dilakukan pada semua proses kerja audit.

5). Audit hanya dilakukan pertahun sekali, jadi satu client hanya bisa

melakukan satu kali audit dalam setahun

1.4 Tujuan Penelitian

Tujuan yang ingin dicapai dalam penelitian ini adalah :

Merancang sebuah perangkat lunak yang mampu membantu melaksanakan

proses Audit sistem informasi berdasarkan domain yang ada di dalam proses

audit.

1.5 Manfaat

Manfaat yang ingin dicapai Untuk progam ini adalah :

1). Memberikan kemudahan kepada auditor untuk memberikan penilaian

yang biasanya masih dilakukan dengan sistem manual.

2). Memberikan Hasil berupa diagram agar memudahkan auditor untuk

menganalisa hasil akhir.

1.6 Metodologi Penelitian

Metodologi yang digunakan adalah

1). Observasi :

Dengan melakukan beberapa perbandingan dengan hasil hasil audit

(22)

2). Wawancara :

Wawancara dengan para Auditor agar dalam pengerjaan kita bisa tahu

bagaimana auditor bekerja dan bisa menerapkannya secara maksimal

3). Studi Pustaka :

yaitu dengan cara membaca buku–buku literatur baik yang tersedia di

perpustakaan-perpustakaan universitas dan membuka situs- situs serta

mempelajari literatur yang ada hubungannya dengan pemecahan

masalah.

4). Perancangan Sistem :

Setelah semua data yang dibutuhkan telah diperoleh, maka selanjutnya

merancang desain sistem yang akan digunakan pada proses pembuatan

program.

5). Pembuatan Program :

Setelah proses perancangan sistem selesai, selanjutnya proses

pembuatan program dengan menggunakan aplikasi-aplikasi pembuat

program.

6). Implementasi :

Setelah program telah dibuat maka selanjutnya mengimplementasikan

aplikasi yang telah dibuat pada sistem baru yang telah dirancang

sebelumnya. Pada tahap implementasi biasanya masih terdapat

kesalahan yang nantinya akan diperbaiki pada tahap revisi.

7). Revisi :

Yaitu proses memperbaiki kesalahan-kesalahan dari aplikasi yang telah

(23)

1.7 Sistematika Penulisan

Penulisan tugas akhir ini akan dibahas dan disusun bab demi bab dengan

sistematika penulisan sebagai berikut :

BAB I PENDAHULUAN

Pada bab ini menjelaskan mengenai latar belakang masalah, identifikasi

masalah, batasan masalah, tujuan penelitian, tempat dan waktu penelitian,

metodologi penelitian, serta sistematika penulisan.

BAB II TINJAUAN PUSTAKA

Bab ini meliputi teori-teori yang relevan dengan masalah pokok yang

akan dikaji.

BAB III ANALISIS DAN PERANCANGAN SISTEM

Bab ini memodelkan permasalahan dan kebutuhan sistem yang ada

sehingga nantinya akan lebih memudahkan tahap analisis dan perancangan. .

Selain itu, analisa dan perancangan yang digunakan meliputi; sistem flow, data

flow diagram (DFD), Entity Relationship Diagram (ERD), serta desain interface

aplikasi.

BAB IV HASIL DAN PEMBAHASAN

Dalam bab ini akan dijelaskan mengenai kebutuhan perangkat keras

maupun perangkat lunak serta output dari aplikasi ini, termasuk penjelasan

tentang penggunaan aplikasi. Serta dilakukannya ujicoba aplikasi yang telah

dibuat. Proses ujicoba akan menguji output yang dihasilkan, apakah telah sesuai

(24)

BAB V KESIMPULAN DAN SARAN

Bab ini berisi rumusan dasar hasil analisa bab sebelumnya. Serta saran

(25)

8 BAB II

TINJ AUAN PUSTAKA

Pengertian audit intern menurut IAI (Ikatan Akuntan Indonesia) dalam

SPAP (Standar Pelaporan Akuntan Publik) adalah : “Suatu aktivitas penilaian

yang independen dalam suatu organisasi untuk menguji dan mengevaluasi

aktivitas-aktivitas organisasi sebagai pemberi bantuan bagi manajemen”.

Audit adalah prosess mengumpulkan dan mengevaluasi bukti-bukti untuk

menentukan apakah komputer sistem perlindungan aset, mempertahankan data

intergrity, mencapai tujuan secara efektif. Pengertiannya secara garis besar ialah

proses pengumpulan dan pengevaluasian bukti bukti untuk menentukan apakah

suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem

pengendalian intern yang memadai, semua aktiva dilindungi dengan baik/ tidak

disalah gunakan serta terjaminnya integritas data, keandalan serta efektifitas dan

efisiensi penyelenggaraan sistem informasi brebasis komputer.

Audit sistem informasi dilakukan untuk dapat menilai:

a) Apakah sistem komputerisasi suatu organisasi/perusahaan dapat

mendukung pengamanaan aset.

b) Apakah sistem komputerisasi dapat mendukung pencapaian tujuan

organisasi/perusahaan.

c) Apakah sistem komputerisasi tersebut efektif, efisien dan data

intergrity terjamin

Dikaitkan dengan pengertian dan jenis jenis audit yang telah dibahas, audit sistem

(26)

akutansi berbasis komputer merupakan bagian dari suatu kegiatan audit laporan

keuangan yang sistem akutansinya berbasis komputer, khususnya dalam pengujian

dan pengendalian( test of controls ) apakah sistem dan progam progamnya sudah

benar, atau dalam audit subtantif ( subtantive test of transactions and balance

related)

Apakah data/file yang ada pada sistem komputerisasi benar. Di pihak lain

Audit sistem informasi juga dapat di kategorikan sebagai jenis audit operasional,

khususnya kalau pemeriksaan yang dilakukan adalah dalam rangka penilaian

terhadap kinerja unit fungsional atau fungsi sistem informasi ( pusat/instalasi

komputer), atau untuk mengevaluasi sistem sistem aplikasi yang

diimplementasikan pada suatu organisasi (general review), untuk memeriksa

keterandalan sistem aplikasi komputer yang sedang dikembangkan ( concurrent

audit), maupun yang sudah dioperasikan ( post implementation audit).

Menurut Surya Ramadhan, S.Kom proses audit dilakukan dengan cara

mengumpulakan hasil dokumen dan hasil interview yang auditor lakukan,

sehingga, menghsilkan beberapa statement untuk menilai di proses control

objective. Untuk level maturity level-nya masih mengumpulkan hasil berupa nilai

doakumen yang nantinya aka dibandingkan dengan nilai yang ada pada level

maturity. Proses Audit juga melakukan penilaian untuk goals dan matrics. Untuk

lebih jelasnya dapat kita lihat pada gambar yang akan menujukan proses audit

(27)

Gambar 2.1 Skema Audit bedasar kan Sur ya Ramadhan, S.Kom

Studi Literatur

Menentukan Subjek Audit dan domain yang

digunakan

Proses Domain Cobit (PO 7 Manajemen Sumber Daya

Manusia TI)

Goals And Metrics COBIT 4.1

Menghasilkan Pertanyaan/review dokumen untuk penggalian data sesuai Pernyataan Control Objectives

Menghasilkan Pertanyaan/review dokumen untuk penggalian data sesuai Pernyataan Maturity Level

Menghasilkan Pertanyaan/review dokumen/kuisioner untuk penggalian data

sesuai Pernyataan Goals And Metrics

Hasil Temuan dan Rekomendasi Analisis Control

Objectives _{Analisis Maturity Level} Analisis Goals And

Metrics

Analisis Sebab Akibat Bukti Dokumen

Dokumen audit yang di miliki oleh client

Hasil Interview/Kuisioner

Analisis Hasil Temuan _{Analisis Hasil Temuan} _{Analisis Hasil Temuan}

Penilaian Goals And Metrics

COBIT 4.1 Bukti Dokumen

Hasil Interview Hasil Interview Bukti Dokumen Hasil Interview/ Bukti Dokumen

(28)

Proses audit yang digambarkan pada buku ini menjelaskan bahwa proses

audit yang dilakukan adalah dengan cara mengumpulkan dokumen yang dimiliki

oleh client dan akan membandingkannya dengan dokumen yang dimiliki oleh

sistem serta akan dibandingkan lagi dengan statement yang dimiliki penilaian

masing masing proses audit. Hasil audit yang dihasilkan berbeda dengan hasil

audit milik Surya Ramadhan S,Kom. Hasil auditnya adalah semua berupa nilai

dan tidak ada penilaian untuk goals and matrics. Untuk proses penilaian dapat di

lihat pada gambar 2.2.

Gambar 2.2 Skema Audit

(29)

Dari sini kita dapat menyimpulkan bahwa pada proses audit seperti pada

gambar 2.2 menjelaskan aspek dokumen yang sangat penting dalam proses audit

ini. Sedangkan pada gambar 2.1 proses audit dilakukan dengan melihat aspek

kepatuhan yang ada pada objek auditnya sendiri. Dalam penulisan tugas akhir ini

yang digunakan adalah seperti gambar 2.2.

2.1Cobit 4.1

Dalam Cobit 4.1 terdapat 34 daftar proses yang terbagi dalam 4 domain.

Proses – proses yang ada dalam Cobit mencerminkan proses yang mungkin

terdapat dalam sebuah organisasi. Jumlah proses yang terdapat dalam sebuah

organisasi bervariasi, bergantung dari besar kecilnya organisasi itu.

Proses-proses dalam Cobit dapat digunakan sebagai acuan dalam

melakukan Audit Sistem Informasi.

Adapun domain dari Cobit adalah:

Domain 1 : Plan and Organise

Domain ini mencakup strategi dan taktik, dan juga memperhatikan identifikasi

cara IT dapat memberikan kontribusi terbaik untuk pencapaian tujuan bisnis.

Lebih jauh, realisasi visi strategis perlu untuk direncanakan, dikomunikasikan dan

diatur untuk perpsektif yang berbeda. Akhirnya, sebuah organisasi yang tepat

sebagaimana juga infrastruktur teknologinya perlu untuk dibuat. Audit Sistem &

Teknologi Informasi (Riyanarto Sarno, 2009)

Di setiap Domain ada setiap langkah yang harus dilakukan,beberapa langkah

(30)

PO1 Define a Strategic IT Plan

PO2 Define the Information Architecture

PO3 Determine Technological Direction

PO4 Define the IT Processes, Organisation and Relationships

PO5 Manage the IT Investment

PO6 Communicate Management Aims and Direction

PO7 Manage IT Human Resources

PO8 Manage Quality

PO9 Assess and Manage IT Risks

PO10 Manage Projects.

Domain 2 :Acquire AND Implement

Untuk mewujudkan strategi IT, solusi IT perlu untuk diidentifikasi, dibangun

atau diperoleh, sebagaimana juga perlu untuk diimplementasikan dan

diintegrasikan ke dalam proses bisnis. Selain itu, perubahan dan pemeliharaan

sistem yang sudah ada juga tercakup dalam domain ini untuk memastikan bahwa

solusi senantiasa sesuai dengan tujuan bisnis.

yang harus dilakukan adalah sebagai berikut :

AI1 Identify Automated Solutions

AI2 Acquire and Maintain Application Software

AI3 Acquire and Maintain Technology Infrastructure

AI4 Enable Operation and Use

AI5 Procure IT Resources

(31)

AI7 Install and Accredit Solutions and Changes

Domain 3: Deliver And Support

Domain ini menerangkan tentang hal-hal terkait dengan penyerahan layanan

yang dibutuhkan. Termasuk didalamnya adalah penyerahan layanan itu sendiri,

manajemen keamanan dan kesinambungan, dukungan layanan bagi pemakai dan

manajemen data serta fasilitas operasional.

DS1 Define and Manage Service Levels

DS2 Manage Third-party Services

DS3 Manage Performance and Capacity

DS4 Ensure Continuous Service

DS5 Ensure Systems Security

DS6 Identify and Allocate Costs

DS7 Educate and Train Users

DS8 Manage Service Desk and Incidents

DS9 Manage the Configuration

DS10 Manage Problems

DS11 Manage Data

DS12 Managethe Physical Environment

DS13 Manage Operations

Domain 4: Monitor and evaluate

Seluruh proses IT perlu untuk dipantau secara teratur. Hal ini dimaksudkan

(32)

membahas tentang manajemen kinerja, pemantauan kendali internal, pemenuhan

regulasi, dan penyediaan pengaturan.

ME1 Monitor and Evaluate IT Performance

ME2 Monitor and Evaluate Internal Control

ME3 Ensure Compliance With External Requirements

ME4 Provide IT Governance

2.2Dasar Teori Aplikasi

Pada bab II ini akan dibahas beberapa teori dasar untuk menunjang

penyelesaian tugas akhir ini, antara lain: Definisi PHP, Dasar-dasar PHP,

Kelebihan PHP, Definisi MySQL, Skrip PHP, Koneksi Database dengan MySQL.

2.2.1 PHP

PHP adalah singkatan dari "PHP: Hypertext Preprocessor", yang merupakan

sebuah bahasa scripting yang terpasang pada HTML. Sebagian besar sintaks mirip

dengan bahasa C, Java dan Perl, ditambah beberapa fungsi PHP yang spesifik.

Tujuan utama penggunaan bahasa ini adalah untuk memungkinkan perancang web

menulis halaman web dinamik dengan cepat. Hubungan PHP dengan HTML

Halaman web biasanya disusun dari kode-kode html yang disimpan dalam

sebuah file berekstensi .html. File html ini dikirimkan oleh server (atau file) ke

browser, kemudian browser menerjemahkan kode-kode tersebut sehingga

(33)

program ini harus diterjemahkan oleh web-server sehingga menghasilkan kode

html yang dikirim ke browser agar dapat ditampilkan.

Program ini dapat berdiri sendiri ataupun disisipkan di antara kode-kode html

sehingga dapat langsung ditampilkan bersama dengan kode-kode html tersebut.

Program php dapat ditambahkan dengan mengapit program tersebut di antara

tanda . Tanda-tanda tersebut biasanya disebut anda untuk escaping (kabur) dari

kode html. File html yang telah dibubuhi program php harus diganti ekstensi-nya

menjadi .php3 atau .php. PHP merupakan bahasa pemograman web yang bersifat

server-side HTML=embedded scripting, di mana script-nya menyatu dengan

HTML dan berada di server. Artinya adalah sintaks dan perintah-perintah yang di

berikan akan sepenuhnya dijalankan di server tetapi disertakan HTML biasa. PHP

dikenal sebagai bahasa scripting yang menyatu dengan tag HTML, dieksekusi di

server dan digunakan untuk membuat halaman web yang dinamis seperti ASP

(Active Server Pages) dan JSP (Java Server Pages). PHP pertama kali dibuat oleh

Rasmus Lerdroft, seorang programmer C.

Semula PHP digunakannya untuk menghitung jumlah pengunjung di dalam

webnya.Kemudian ia mengeluarkan Personal Home Page Tools versi 1.0 secara

gratis. Versi ini pertama kali keluar pada tahun 1995. Isinya adalah sekumpulan

script PERL yangdibuatnya untuk membuat halaman webnya menjadi dinamis.

Kemudian pada tahun 1996 di keluarkan PHP versi 2.0 yang kemampuannya telah

dapat mengakses database dan dapat terintegrasi dengan HTML. Pada tahun 1998

tepatnya pada tanggal 6 Juni 1998 keluarlah PHP versi 3.0yang dikeluarkan oleh

(34)

PHP 4.0 keluar pada tanggal 22 Mei 2000 merupakan versi yang lebih lengkap

lagi dibandingkan dengan versi sebelumnya.

Perubahan yang paling mendasar pada PHP 4.0 adalah terintegrasinya Zend

Engine yang dibuat oleh Zend Suraski dan Andi Gutmans yang merupakan

penyempurnaan dari PHP scripting engine. Yang lainnya adalah build in HTTP

session, tidak lagi menggunakan library tambahan seperti pada PHP. Tujuan dari

bahasa scripting ini adalah untuk membuat aplikasi-aplikasi yang dijalankan di

atas teknologi web. Dalam hal ini, aplikasi pada umumnya akan memberikan hasil

pada web browser, tetapi prosesnya secara keseluruhan dijalankan web server.

2.2.2 Dasar-dasar PHP

PHP dijalankan dalam file berekstensi .PHP, .PHP3 atau .phtml, tetapi

secara umum ekstensi file PHP adalah (.PHP). Kode PHP menyatu dengan tag –

tag HTML dalam satu file. Kode PHP diawali dengan tag <? atau <?PHP dan

ditutup dengan ?>.

PHP diawali sebagai Gambar 2.2

Gambar 2.3 Source code File contoh1.PHP

<?PHP

...

... ?>

File contoh1.PHP: <html>

(35)

Gambar 2.4 Hasil dari file contoh 1.PHP

2.2.3 Kelebihan PHP

PHP terkenal dengan mempunyai 4 kelebihannya yaitu 4P (Four Pee) :

1. Practical / Praktis

PHP adalah bahasa pemrograman yang sangat longgar dalam penulisan,

dan ini meningkatkan kepraktisan buat para penggunanya. Misalnya saja

programmer tidak diharuskan untuk menuliskan atau menghapus variabel.

Walaupun kadang mereka juga tidak bisa mengatakan dengan mudah yang

kemudian dipanggil dalam sebuah skrip, menebak formula terbaik dalam

penetapan variabel secara otomatis kemudian menghapus variabel dan dan

mengembalikan resource ke sistem setelah skrip berhasil di eksekusi. Pada

akhirnya, PHP mampu membuat programmer lebih berpikir pada tujuan akhir dari

project yang akan dibuat.

(36)

Sudah menjadi rahasia umum kalau PHP mampu membuat halaman

dinamis, memanipulasi form, dan dapat dihubungkan dengan database. Selain

yang disebutkan tadi, ternyata PHP juga dapat melakukan hal – hal di bawah ini :

a. Membuat dan memanipulasi file Macromedia Flash, gambar, dan

Portable Document Format PDF.

b. Berkomunikasi dengan LDAP.

c. Berkomunikasi dengan banyak protocol, termasuk IMAP, POP3

dan NNTP.

d. Berkomunikasi dengan Credit-Card Processing Solution.

3. Possibility

Jarang ada developer PHP yang terikat pada suatu implementasi

pemecahan masalah. Di lain sisi, ada banyak pilihan yang ditawarkan oleh PHP.

Contohnya ada pada database yang didukung oleh PHP. Kurang lebih semuanya

ada 25 database, termasuk Adabas D, dBase, FrontBase, Hyperwave, IBM DB2,

Informix, Ingres, Interbase, mSQL, direct MS-SQL, MySQL, Oracle, Oyrimos,

PostgreSQL, Solid, Sybase, Unix dbm dan Velocis.

Kemampuan string-parsing juga bisa dianggap sebagai banyaknya

kemungkinan yang ditawarkan oleh PHP. Dalam hal ini, PHP memiliki lebih dari

85 function untuk memanipulasi string. Kelebihan ini tak hanya akan menawarkan

keleluasaan untuk melakukan operasi string yang kompleks, namun juga

menjembatani program yang memiliki functionalitas yang sama (seperti Python

(37)

4. Price

PHP merupakan salah satu open source software, yang dapat diartikan

sebagai berikut :

a. PHP dapat dimodifikasi, didistribusikan, dan diintegrasikan dengan

produk lain oleh penggunanya,

b. Pengembangan dan auditing yang dilakukan secara terbuka,Semua

orang bebas berpartisipasi.

2.3 MySQL

Berikut ini akan dijelaskan mengenai beberapa definisi MYSQL untuk

memperjelas pengertian tentang software ini :

a. MYSQL adalah sistem pengaturan relational database.

Suatu relational database, menyimpan data dalam bentuk

tabel-tabel yang kemudian akan diletakkannya semua data dalam satu ruang

penyimpanan yang besar.

b. MYSQL adalah Open Source Software (perangkat lunak).

Open Source artinya bahwa software tersebut memungkinkan

untuk digunakan dan dimodifikasi oleh siapa saja.

c. MYSQL menggunakan GPL (GNU General Public License)

Untuk menentukan apakah seseorang memenuhi persyaratan

untuk menggunakan software tersebut dalam situasi yang berbeda. Jika

(38)

MYSQL untuk aplikasi bisnis, maka orang tersebut dapat membeli

lisensi yang bersifat komersial.

2.4Koneksi Database MySql dengan PHP

Berikut penulisan fungsi script untuk koneksi ke database MySQL :

1. mysql_connect()

Perintah ini digunakan untuk melakukan koneksi ke server

database MySQL, fungsi ini memiliki format penulisan sebagai

berikut. mysql_connect (host, username, password) ;

2. mysql_select_db()

Perintah ini digunakan untuk memilih database yang ada di

server MySQL, fungsi ini memiliki format penulisan sebagai berikut.

mysql_select_db (nama_database, pengenal_koneksi) ;

3. mysql_query()

Perintah ini digunakan untuk melakukan query atau

menjalankan permintaan terhadap sebuah tabel atau sejumlah tabel

database, fungsi ini memiliki format penulisan sebagai berikut.

mysql_query (permintaan, pengenal koneksi) ;

2.5J pgr aph

Grafik chart sering digunakan untuk mempermudah pembacaan data

statistik. Dari grafik chart, kita juga dapat dengan mudah dan cepat dalam

(39)

dengan PHP, kira-kira bisa tidak ya menampilkan data statistik ke dalam bentuk

chart? Jawabannya bisa Bahkan kita dapat mengintegrasikan chart tersebut dengan

database, maksudnya data statistik yang tersimpan dalam database nantinya akan

direpresentasikan ke dalam bentuk chart. Untuk kali ini, saya akan ambil studi

kasus tentang data statistik penduduk suatu negara. Misalkan struktur tabel yang

digunakan adalah sbb:

CREATE TABLE sensus ( negara varchar(20), tahun varchar(4), jmlpria int(11), jmlwanita int(11),

PRIMARY KEY (negara, tahun)

)

dan berikut ini adalah sampel datanya

INSERT INTO `sensus` VALUES ('A', '1990', '20', '31'); INSERT INTO `sensus` VALUES ('B', '1990', '30', '42'); INSERT INTO `sensus` VALUES ('C', '1990', '32', '16'); INSERT INTO `sensus` VALUES ('A', '1991', '41', '17'); INSERT INTO `sensus` VALUES ('B', '1991', '24', '32'); INSERT INTO `sensus` VALUES ('C', '1991', '34', '17'); INSERT INTO `sensus` VALUES ('A', '1992', '52', '35'); INSERT INTO `sensus` VALUES ('B', '1992', '12', '22'); INSERT INTO `sensus` VALUES ('C', '1992', '34', '34');

Contoh srip Jpgraph

<?php

include ("modul/jpgraph.php"); include ("modul/jpgraph_line.php");

// membuat array inisial untuk jumlah penduduk dan tahunnya

(40)

// koneksi ke db

mysql_connect("localhost","root","root"); mysql_select_db("data");

// query SQL untuk mencari jumlah totol penduduk untuk setiap tahun pada negara A

$query = "SELECT tahun, jmlpria + jmlwanita as jum FROM sensus WHERE negara = 'A'";

$hasil = mysql_query($query);

while ($data = mysql_fetch_array($hasil)) {

// hasil data query ditambahkan ke dalam array jumlah

pendudukan dan tahun

array_unshift($dataJum, $data['jum']); array_unshift($dataTh, $data['tahun']); }

// membuat grafik dengan size 300x200 px

$graph = new Graph(300,200,"auto"); $graph->SetScale("textlin");

// menampilkan data jumlah penduduk ke dalam plot garis

$lineplot=new LinePlot($dataJum); $graph->Add($lineplot);

// mengatur margin plot

$graph->img->SetMargin(40,20,20,40);

// menampilkan title dari grafik

$graph->title->Set("Grafik Jumlah Penduduk Negara A");

// menampilkan label pada sumbu x grafik

$graph->xaxis->title->Set("Tahun");

// menampilkan label pada sumbu y grafik

$graph->yaxis->title->Set("Jumlah");

// menampilkan titik data pada sumbu x (tahun)

$graph->xaxis->SetTickLabels($dataTh);

// mengatur jenis font pada title grafik

$graph->title->SetFont(FF_FONT1,FS_BOLD);

// memberi warna biru pada plot garis

$lineplot->SetColor("blue");

// memberikan efek shadow pada image

$graph->SetShadow();

// tampilkan grafik ke browser

(41)

Hasil grafik untuk code di atas dapat dilihat pada gambar 2.5

(42)

25

ANALISIS DAN PERANCANGAN SISTEM

3.1. Analisis Sistem

Dari analisis permasalahan yang telah dilakukan, maka akan dirancang suatu

aplikasi scoring untuk menghitung hasil audit suatu perusahaan , maka dilakukan

perancangan sistem dan pembuatan sistem untuk mewujudkan aplikasi ini. Hal

tersebut dilakukan untuk menggambarkan arus data dalam aplikasi secara

terstruktur dan jelas, serta menggambarkan proses yang terjadi pada aplikasi,

sehingga dapat menjadi sarana dokumenasi sistem yang baik.

Dengan aplikasi scoring audit ini auditor dapat menginputkan dokumen

-dokumen yang dimiliki oleh client yang adalah auditor yang di peroleh dari

perusahaan yang auditor audit. Serta pengiputan dokumen sistem yang nanti akan

di bandingkan dengan dokumen sistem yang nanti akan di bandingkan dengan

dokumen yang dimiliki oleh auditor yang nantinya akan menghasilkan nilai yang

akan menjadi tolak ukur pengauditan.

Dalam aplikasi ini yang berperan adalah admin dan auditor yang akan

melakukan penginputan dokumen.

3.2. Perancangan Sistem

Perancangan dalam sistem yang dipakai pada aplikasi ini berisikan penjelasan

tentang deskripsi umum sistem, kebutuhan sistem meliputi kebutuhan pengguna,

(43)

selain itu juga dibuat perancangan antarmuka aplikasi agar memudahkan

pengguna dalam memanfaatkan fitur yang sudah disediakan nanti.

3.2.1 Data Flow Diagr am

DFD (Data Flow Diagram) merupakan alat perancangan sistem yang

berorientasi pada alur data dengan konsep dekomposisi dapat digunakan untuk

penggambaran analisis maupun rancangan sistem yang mudah dikomunikasikan

oleh profesional sistem kepada pemakai maupun pembuat program. DFD juga

merupakan suatu model data atau proses yang dibuat untuk menggambarkan

darimana asal data dan kemana tujuan data yang keluar dari sistem, dimana data

disimpan, proses apa yang menghasilkan data tersebut interaksi antara data yang

tersimpan dan proses yang dikenakan pada data tersebut.

3.2.2 Context Diagram

Context Diagram atau Diagram konteks adalah diagram yang terdiri dari suatu

proses dan menggambarkan ruang lingkup suatu sistem. Diagram konteks

merupakan level tertinggi dari DFD yang menggambarkan seluruh input ke sistem

atau output dari sistem. Ia akan memberi gambaran tentang keseluruhan sistem.

Sistem dibatasi oleh boundary (dapat digambarkan dengan garis putus). Dalam

diagram konteks hanya ada satu proses. Tidak boleh ada store dalam diagram

konteks.

Diagram konteks berisi gambaran umum (secara garis besar) sistem yang akan

dibuat. Secara kalimat, dapat dikatakan bahwa diagram konteks ini berisi “siapa

saja yang memberi data (dan data apa saja) ke sistem, serta kepada siapa saja

(44)

Laporan_nilai_audit Laporan audit

Doc_audit data_client

0

AUDIT

+

Auditor Auditity

3.2.2.1DFD Level 0

Context diagram atau DFD level 0 menjelaskan gambaran umum mengenai

sistem, terdiri atas entitas luar yang berhubungan dengan sistem serta arah

informasi yang berupa masukan dan keluaran antara entitas luar dengan sistem

tersebut. Pada context diagram, pada Gambar 3.1 ini memiliki 2 entitas luar yaitu:

auditor dan auditiy .

Gambar 3.1 Context Diagram (DFD Level 0)

Pada Context diagram atau DFD level 0 ini terdapat satu proses dan dua

entitas. Proses tersebut yaitu proses audit dan memiliki entitas auditor dan

Auditity. Pada entitas Auditor terjadi proses penginputan dokumen yang

dimiliknya Setelah melakukan proses insert barang dan client maka petugas dapat

melihat info mengenai pendaftaran, data anggota serta dapat melakukan untuk

nantinya akan dibandingkan dengan dokumen yang ada di sistem. Proses Audit

sendiri akan memberikan laporan yang nantinya akan digunakan sebagai

dokumen. Sedangkan pada entitas auditee terjadi proses pemasukan data client

atau data perusahaan yang akan di audit dan akan mendapatkan laporan audit juga

dar proses audit.

3.2.2.2DFD Level 1

Pada Level 1 ini menjelaskan proses audit yang telah di detailkan

menjadi 3 proses yaitu, pemetaan documen, maintence data master dan penilaian.

(45)

score

Auditor pada proses ini banyak memasukkan data pada setiap proses. Pada proses

pemetaan dokumen, auditor memasukkan dokumen audit yang siat di audit, lalu

pada maitenece data master auditor banyak memasukkan inputan untuk mengisi

data master. Pada proses penilaian auditor menilai dokumen yang telah ada.

Sedangkan auditity hanya memasukkan data client sebagai yang di audit.

Pada proses ini auditor maupun audititee mendaptakan laporan dari

setiap pproses yang terlibat. Jadi auditor dapat mengetahui laporan audit maupun

penilaian, sedangkan untuk audititee akan mendapatkan laporan nilai audit. Untuk

memperjelas data di lihat Gambar 3.2 di bawah ini

Gambar 3.2 DFD level 1 audit it ee

audit it ee

(46)

3.2.2.3DFD Level 2 Data Master

Pada level dua untuk data master ini auditor harus mengiputkan beberapa

data utnuk di masukkan pada setiap proses dan nantinya akan di simpan pada data

store. Proses yang terjadi antara lain manajemen client dokumen yang berisi

dokumen yang dimiliki oleh client dan data client sendiri juga akan di simpan

pada proses ini, selain itu ada proses manajemen co, manajemen control,

manajemen maturity, manajemen sistem dokumen. Data store yang terlibat antara

lain data store client, data store dokumen client, data store dokumen sistem, data

store control objective, data store control, data store maturity. Gambar 3.3 akan

menjelasakan lebih detail.

Gambar 3.3 DFD Level 2 Data Master

laporan co semua data sistem doc laporan semua kepala MLFlow_84

data semua dewasa laporan semua statment statment control

semua data control semua data Co data semua kepala co

(47)

3.2.2.4DFD Level 2 Pemetaan Data

Pada level ini memeperlihatkan proses pemetaan data. Dokumen yang

telah di simpan pada proses data master akan di petakan sesuai dengan kebutuhan

setiap proses yang ada pada level ini.

Pada proses pemetaan co (control objective) data yang akan di

bandingkan adalah data control yang nanti hasilnya akan di simpan pada store

co_docs, sedangkan pada pemetaan maturity akan mengambil data pada maturity

dan akan di simpan pada ml_docs. Pada proses pemetaan client dokumen data

yang dibandingkan ada pada dokumen yang dimiliki sistem yang dibandingkan

dengan dokumen yang dimiliki oleh client yang nanti hasilnya akan di masukkan

pada client_map. Untuk lebih jelas dapat dilihat pada Gambar 3.4.

Gambar 3.4 DFD Level 2 Pemetaan Data

(48)

3.2.2.5DFD Level 2 Penilaian

Pada level penilaian ini menggambarkan proses penilaian setiap

dokumen yang telah dipetakan dan diproses sebelumnya. Prosesnya antara lain

penilaian CO ( control objective ), penilaian ML ( Maturity level ), penilaian QCO

dan penilaiaan QML. Lebih jelasnya dapat dilihat pada Gambar 3.5 di bawah ini.

Gambar 3.5 Level 2 Penilaian input penilan

niali kepala ML nilai dewasa laporan nilai Mlnilai ML

rata rata statment scoe ML

rata rata per domain Ml laporan proses score laporan co score

laporan Contrl score

nialai proses co nilai Co

rata rata nilai per domain rata rata control perstatment

nilai control laporan penilaian colapran nilai qml laporan penilaian QCO

laporan penilaian ML laporan audit laporan penilaian ML laporan penilaian proses co

laporan penilaian Laporan

nilai Penilaian CO input penilaian keapal ML

(49)

3.3Conceptual Data Model (CDM)

CDM memodelkan struktur logis dari keseluruhan aplikasi data, tidak

tergantung pada software atau pertimbangan model struktur data. CDM yang

valid dapat dikonversi ke PDM atau OOM. CDM mirip dengan konsep ERD yang

diajukan oleh Elmasri, hanya ada beberapa perbedaan sintaks.

Dalam CDM ini digambarkan ada 21 buah tabel data yang saling terkoneksi

satu dengan yang lainnya, dengan beberapa perbedaan relasi hubungan yang

semuanya akan saling bergantung antara satu sama lainya. Hal ini terjadi karena

antar satu tabel dengan tabel lainya nantinya akan saling memerlukakan data pada

masing-masing tabel, serta berbagai koneksi lainnya yang dapat dilihat pada

Gambar 3.6.

3.4Physical Data Model

PDM memodelkan struktur fisik dari database, dengan mempertimbangkan

software DBMS serta model struktur yang akan digunakan. PDM yang valid dapat

dikonversi ke CDM atau OOM. PDM dapat dihasilkan (di-generate) dari CDM

yang valid. Seperti yang kita lihat dari Gambar - Gambar merupakan hasil

generate dari CDM tersebut, sehingga lebih kompleks lagi relasi hubungan dari

masing-masing table, karena foreign key yang merupakan penghubung

masing-masing tabel telah masuk kedalam tabel dan menjadi field didalam tabel. PDM

(50)

3

m emba nding kan

m emp unyai1 dapa t

state men t1

idukung an inp ut

akumu lasi

Variab le characters (10) Variab le characters (500 )

<M>

<pi > Vari able ch aracters (20) Vari able ch aracters (100)

<M >

Iden tifier_1 <pi >

CO_ Nila i ID CO_ Year Co_nila i

<pi > Integ er Da te Id_Pel a ngga n Na ma_Pel a ngga n Sector_pe lang gan

Variab le characters (10) Variab le characters (20) Variab le characters (20)

<M>

Iden tifier_1 <pi > CO_Do cs

id Part_We ight

<pi > In teger Fl oat (20)

<M >

Iden tifier_1 <pi >

La pora n Audi t Variable ch aracte rs (20) Variable ch aracte rs (20)

<M > <M > <M > Iden tifier_1 <pi >

Pel a ngga n_Doc DC_Code

DC_Name DC_Nilai

<pi > Vari able ch aracters (10) Vari able ch aracters (30) Float (20)

<M>

Iden tifier_1 <pi >

Matu rity M_I D

M_Statment

<pi > Varia bl e cha racters (10 ) Varia bl e cha racters (10 0)

<M>

Iden tifier_1 <pi >

ML_ Nila i id ML_ Year Nilai _M L

<pi > Integ er Da te Floa t (20)

<M>

Iden tifier_1 ML _Docs id M_Weight

<pi > In teger Float (20)

Variabl e characters (10) Variabl e characters (25)

<M>

Identifier_1 <pi >

Pel angg an_M AP ID

<pi > Variab le cha racters (20) Variab le cha racters (100 )

<M>

Variab le characters (20) Variab le characters (100 )

<M>

Id entifier_1 <pi >

M L_SCORE ID

ML_SCORE Yea r

<pi > Integ er De cim al (20)

Identi fier_1 <pi >

co_ score id co_ score yea r

<pi > Intege r Float (20)

<pi > Integ er Float (20) Nu mber (5)

<M >

Ide ntifie r_1

QM L

Identi fier_1 <pi > Proses

Id _Prose s stata ment

<pi > Varia bl e cha racters (10 ) Varia bl e cha racters (10 0)

<M> Variab le characters (4)

<M >

Iden tifier_1 <pi >

(51)

(52)

3.5 Sr uktur Database

Tabel-tabel yang digunakan dalam aplikasi ini adalah :

1. Tabel_pelanggan (pelanggan)

Tabel pelanggan memiliki atribut id_pelanggan sebagai primary key,

nama_pelanggan, sector_pelanggan,. Tabel pelanggan adalah tabel yang akan

menyimpan segala informasi mengenai pelanggan yang akan di audit. Struktur

file sebagai berikut :

Tabel 3.1 Tabel pelanggan

2. Tabel pelanggan_docs ( dokumen pelanggan )

Tabel client memiliki atribut DC_code sebagai primary key, DC_name,

DC_nilai. Table dokumen pelanggan berguna untuk menyimpan dokumen apa

saja yang di miliki oleh pelanggan yang nantinya akan dibandingkan dengan

dokumen yang di miliki oleh sistem sehingga menghasilkan nilai.

Tabel 3.2 Tabel Dokumen Pelanggan

3. Tabel pelanggan_map ( pemetaan dokumen pelanggan )

Tabel pelanggan_map memiliki atribut ID sebagai primary key,

(53)

penyimpan hasil pemetaan dokumen antar dokumen yang di miliki oleh sistem

dan dokumen yang di miliki oleh pelanggan atau client. Dokumen yang di

bandingkan akan memiliki bobot untuk mengetahui seberapa mendukung

dokumen pelanggan mendukung dokumen sistem.

Tabel 3.3 Tabel Pelanggan_map

4. Tabel docs_part (system dokumen )

Pada tabel docs_part ini memiliki atribut Part_code sebagai primary key

dan part_content. Table ini berisi dokumen yang dimiliki oleh sistem sebagai

pembanding dokumen yang dimiliki oleh pelanggan nantinya. Jadi dokumen pada

tabel ini adalah sebagai acuan untuk membandingkan dokumen.

Tabel 3.4 Tabel Docs_Part

5. Tabel CO ( control Objective )

Tabel ini memiliki atribut id_CO sebagai primary key dan Co_name.

Tabel ini berisi statement control objective disetiap levelnya.

(54)

6. Tabel control

Pada tabel control ini berisi atribut Co_Id sebagai primary key dan

CO_statement. Tabel ini berisi statement pendukung control objective yang ada di

atas. Untuk lebih jelasnya dapat kita lihat pada Tabel 3.6

Tabel 3.6 Tabel control

7. Tabel CO_Nilai ( control objective nilai )

Pada table ini ada 3 atribut yaitu. Id sebagai primary key, CO_year dan

Co_nilai. Pada tabel ini akan menilai setiap statement Co yang akan didapat dari

hasil pemetaan.

Tabel 3.7 Tabel CO_Nilai

8. Tabel QCO

Pada tabel ini akan berisi tentang informasi untuk menyimpan sementara

nilai dari hasil pemetaan dari table docs_map yang akan merekap nilai. Atributnya

antara lain. Adalah ID_QCO sebagai primary key, QCO_Score dan year.

(55)

9. Tabel ML

Tabel Ml berisi tentang satament maturity setiap POnya. Atributnya

antara lain ML_ID sebagai primary key, ML_statement

Tabel 3.9 Tabel ML

10. Tabel Dewasa

Pada tabel ini berisi dari statement turunan dari Ml yaitu untuk level

dewasa, pada tabel berisi atribut D_ID sebagai primary key, D_statement.

Tabel 3.10 Tabel Dewasa

11. Tabel maturity

Pada tabel ini berisi statement akhir pada maturity yang nanti akan beri

nilai yang akan dirata rata untuk mengisi nilai pada level diatasnya. Atributnya

antra lain M_Id sebagai primary key, M_statement.

Tabel 3.11 Tabel Maturity

12. Tabel ML docs

Pada tabel ini akan berisi tentang mapping antara maturity dan

dokumen yang di miliki oleh sistem sehingga memiliki bobot atau ukuran untuk

nantinya akan di jadikan acuan. Atributnya antara lain Id sebagai primary key

dan m_weight sebagai tempat pengisian nilai. Lebih jelas dapat dilihat pada tabel

(56)

Tabel 3.12 Tabel ML_docs

13. Tabel QML

Pada tabel ini akan berisi tentang informasi untuk menyimpan sementara

nilai dari hasil pemetaan dari table docs_map yang akan merekap nilai. Atributnya

antara lain. Adalah ID_QML sebagai primary key, QML_Score dan year.

Tabel 3.13 QML

14. Tabel ML nilai

Tabel ML nilai memiliki atribut Id sebagai primary key, Ml Year dan Ml

nilai. Untuk penilaian pada Level maturity tiap PO.

Tabel 3.14 Tabel Ml

15. Tabel ML_score

Tabel Ml_Score berisi atribut Id sebagai primary key, Ml_score dan Year.

Pada level ini yang akan di nilai adalah Maturity level statement setiap dewasa

Tabel 3.15 Tabel ML_score

(57)

Tabel Dewasa score ini berisi atribut Id sebagia primary key, D_score dan

Year. Pada level ini yang akan di nilai adalah level dewasa dari setiap PO.

Struktunya dapat di lihat pada Tabel 3.16

Tabel 3.16 Tabel Dewasa_score

17. Tabel Proses

Tabel ini berisi informasi tentang statement tiap domainya pada level

teratas contoh PO1 define a stategig IT plan. Tabel ini berisisi id_proses sebagai

primary key, dan statement sebagai atribut berikutnya.

Tabel 3.17 Tabel Proses

18. Tabel Proses_Nilai

Tabel ini berisi tentang nilai perdomain yang ada pada tabel proses, jadi

pada tabel berisi id_proses_nilai sebagai primary key, nilai dan year.

Tabel 3.18 Tabel nilai Proses

19. Tabel Co_score

Tabel ini berisi tentang informasi nilai pada tabel co yang di dapat dari

penilaian rata rata dari nilai yang sudah di dapat di tabel co_nilai, yang nantinya

(58)

co_score untuk menyimpan nilai dan year untuk menyimpan tahun kapan nilai

tersebut di nilai

Tabel 3.19 Tabel Co_score

20. Tabel Laporan audit

Tabel ini berisi informasi laporan audit yang telah di dapat isinya antara

lain berisi audit_score, report_year, audit type, proses

Tabel 3.20 Laporan Audit

21. Tabel Co_docs

Tabel ini akan berisi nilai dari seberapa dokumen system mendukung tiap

statement yang ada pada tabel control yang natinya akan dikalikan dengan score

yang ada pada tabel qco nah isinya antara lain id sebagai primary key dan

part_weight yang akan meginformasikan seberapa dokumen mendukung

statementnya.

Tabel 3.21 Tabel Co_docs

22. Tabel Kepatuhan

Tabel ini berisi id_kepatuhan sebagai primary key dan nilai kepatuhan

(59)

Tabel 3.22 Tabel kepatuhan

3.6 Perancangan Antar muka

Antarmuka pemakai (user interface) merupakan bagian yang penting

dalam suatu pemrograman, karena berfungsi untuk menghubungkan antara suatu

aplikasi dengan pemakainya (user). Perancangan antarmuka pemakai (user

interface) dibuat dengan tujuan untuk memudahkan pemakai (user) dalam

melakukan interaksi dengan aplikasi yang dibuat.

3.6.1 Form Utama

Form utama adalah rancangan aplikasi scoring audit sistem informasi

bedasarkan COBIT 4.1 untuk menampilkan form utama dari Aplikasi ini dan juga

menu-menu apa saja yang akan digunakan. Rancangan menu ini dapat dilihat pada

Gambar 3.8. Adapun menu-menu yang dibuat pada program utama yang dapat

diakses oleh admin pada Gambar 3.9 dan oleh petugas pada gambar

Pada gambar dibawah ini adalah isi dari menu cobit :

q Master

q Knowlegde Base

q Audit Score

untuk master Menu isinya adalah :

q Control objektife

Untuk menu audit score isinya adalah :

(60)

q Coscore

Berikut Tampilan Form Utama dari aplikasi audit sistem informasi

bedasarkan Cobit : 4.1

(61)

3.6.2 Halaman Pendaftaran Pelanggan client

Gambar 3.9 Halaman Antar Muka Pendaftaran Client

Dalam Form ini client mendaftarkan dirinya untuk dapat melakukan proses

audit untuk mendapatkan scoring.

3.6.3 Tampilan form login

Form login ini hanya bisa di akses oleh admin, dan setelah dilakukan

validasi dengan tabel maka akan ke halaman berikutnya.

(62)

3.6.4 Tampilan Antar Muka admin

Setelah melakukan login makan akan masuk pada halaman admin, di

halaman ini admin dapat melakukan semua aktifitas menu pada progam ini.

Pada gambar dibawah ini adalah isi dari menu cobit :

q Master

q Knowlegde Base

q Audit Score

untuk master Menu isinya adalah :

q Control objective

q Maturity level

q Client documen

q System documen

Untuk menu Knowlegde Base isinya adalah :

q CO_docs

q Ml_Docs

q Docs Map

Untuk menu audit score isinya adalah :

q Mlscore

(63)

Gambar 3.11 Cobit Menu

3.6.5 Tampilan Antar Muka For m Proses

Gambar 3.12 Form Proses

Pada gambar diatas adalah form wilayah kerja dari Cobit 4.1 yang berisis

setiap level tertinggi yang nantinya memiliki domain dan statement yang tadi