Analisis Sistem Informasi Manajemen Remittance pada PT. Pos Indonesia dengan Menggunakan Cobit 4.1.

(1)

v

Universitas Kristen Maranatha

ABSTRAK

Telah dilakukan analisis mengenai Sistem Informasi Manajemen Remittance pada PT.Pos dengan menggunakan COBIT 4.1. Analisis ini bertujuan untuk mengetahui apakah sistem informasi remittance pada PT. Pos Indonesia sudah mendukung tujuan bisnis perusahaan, bagaimana menjaga kualitas dari sistem informasi remittance, bagaimana mengetahui kualitas keamanan penyimpanan data transaksi dari pelanggannya, bagaimana mengetahui alur data informasi pengiriman dan penerimaan data transaksi pelanggan dan Bagaimana proses penanganan masalah-masalah yang dihadapi oleh PT. Pos Indonesia. Analisis yang dilakukan menggunakan proses COBIT 4.1 seperti PO8 Manage Quality, DS5 Ensure System Security, DS10 Manage Problem, DS11 Manage Data dan DS13 Manage Operation.

(2)

vi

ABSTRACT

Has performed an analysis of the Remittance Management Information Systems PT.Pos using COBIT 4.1. This analysis aims to assess whether the remittance information on PT. Pos Indonesia has been supporting the business objectives of the company, how to maintain the quality of remittance information systems, how to determine the quality of the data storage security of customer transactions, how to determine the flow of information data transmission and reception of data and customer transactions How does the process of handling the problems faced by the company. Pos Indonesia. Analyzes were performed using the COBIT 4.1 as PO8 Manage Quality, DS5 Ensure Systems Security, Manage Problems DS10, DS11 and DS13 Manage data Manage Operations.Keywords: Remittance Management Information Systems

(3)

vii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 1

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian... 2

1.5 Sumber Data ... 4

1.6 Sistematika Penyajian ... 4

BAB II KAJIAN TEORI ... 6

2.1 Pengertian Audit ... 6

2.1.1 Audit Internal ... 7

2.1.2 Jenis – Jenis Audit ... 8

2.2 Pengertian Sistem ... 9

2.3 Pengertian Audit Sistem Informasi ... 10

2.4 Bagan Alir Dokumen (Document Flowchart) ... 12

2.5 COBIT Framework ... 13

2.5.1 PO8 Manage Quality ... 14

2.5.2 DS5 Ensure System Security ... 18

2.5.3 DS10 Manage Problem ... 25

2.5.4 DS11 Manage Data ... 29

2.5.5 DS13 Manage Operation ... 33

BAB III ANALISIS DAN EVALUASI ...38

3.1 Profil Perusahaan ... 38

3.1.1 Perubahan Status Pos Indonesia ... 38

3.1.2 Pos Indonesia Masa Kini ... 39

3.2 Visi, Misi, Motto ... 39

3.3 Struktur Organisasi ... 40

3.3.1 Uraian Tugas ... 41

3.4 Proses Bisnis ... 50

3.4.1 Prosedur Awal Dinas ... 50

3.4.2 Prosedur Penerimaan ... 53

3.4.3 Prosedur Pembayaran WeselPos Instan ... 56

3.4.4 Prosedur Pembayaran WeselPos Prima / Standar ... 59

3.4.5 Penerbitan PIN Baru ... 62

3.4.6 Prosedur Akhir Dinas ... 64

3.4.7 Pengisian PIN ... 66

(4)

viii

3.5 Hasil Analisis ... 67

3.5.1 PO8 Manage Quality ... 67

3.5.2 DS5 Ensure Systems Security ... 73

3.5.3 DS10 Manage Problem ... 83

3.5.4 DS11 Manage Data ... 87

3.5.5 DS13 Manage Operations ... 91

3.6 Simpulan Hasil Analisis Maturity Level ... 95

BAB IV SIMPULAN DAN SARAN ... 101

4.1 Simpulan ... 101

4.2 Saran ... 102

(5)

ix

DAFTAR GAMBAR

Gambar 1 Struktur Organisasi ... 40

Gambar 2 Flowchart Prosedur Awal Dinas ... 52

Gambar 3 Flowchart Prosedur Penerimaan ... 55

Gambar 4 Flowchart Pembayaran WeselPos Instan ... 58

Gambar 5Flowchart Pembayaran WeselPos Prima/Standar ... 61

Gambar 6 Penerbitan PIN Baru ... 63

Gambar 7 Prosedur Akhir Dinas ... 65

(6)

x

DAFTAR TABEL

Tabel I Simbol yang Digunakan dalam Bagan Alir Dokumen ... 12

Tabel II Kriteria Kerja COBIT ... 13

Tabel III Uraian Tugas ... 41

Tabel IV Simpulan Maturity Level ... 95

(7)

xi

DAFTAR LAMPIRAN

(8)

xii

DAFTAR ISTILAH

Buka Loket : Proses pengambilan atau pembukaan nomor backsheet oleh petugas loket yang dilakukan pada awal dinas sebagai tanda bahwa loket yang bertalian berhak melakukan transaksi. Kartu Identitas : Kartu berupa KTP, SIM, Kartu Pelajar, atau

kartu identitas lain yang masih berlaku.

Keypad Numeric : Alat yang digunakan oleh pengirim dan penerimaberfungsi untuk mengentrikan PIN. Layanan Diantar : Jenis layanan pemberitahuan berita pengiriman

weselpos kepada penerima yang dilakukan dengan antaran pos.

Layanan Tidak Diantar : jenis layanan dimana proses pemberitahuan kepada penerima dilakukan oleh pengirim, dengan isi pemberitahuan NTP dan PIN.

NTP : Nomor Transaksi Pusat.

PIN : Personal Identification Number.

PRD : Pusat Rekonsiliasi Data.

Resi : lembar bukti transaksi.

Resi Bayar : lembar bukti pembayaran uang, memuat tanggal dan jam transaksi, NTP, nomor resi, Penerima, besar uang kiriman. Format nomor resi sama dengan resi setor.

Reset PIN : pengisian ulang PIN pertama oleh pelanggan. Reset Transaksi : proses mengulangi entri transaksi dari awal

pada posisi layar pengisian PIN.

RS-1 : formulir pengiriman uang yang harus diisi oleh pengirim yang memuat informasi identitas pengirim, identitas penerima, besar uang, jenis produk kiriman uang, jenis layanan tambahannya, berita, tandatangan pengirim, paraf petugas dan syarat serta ketentuan pengiriman termasuk ketentuan kadaluarsa dan bea pengiriman yang tidak dikembalikan apabila si pengirim menarik kembali uang kiriman sebelum uang kiriman dibayarkan kepada penerima.

RS-2 : formulir pemberitahuan tentang pengiriman uang kepada penerima, yang berisi informasi identitas pengirim, identitas penerima, besar uang, nomor resi, tanggal cetak, tanggal penguangan (khusus wp standar), keterangan status RS-2 dan berita.

(9)

xiii

Universitas Kristen Maranatha yang memuat nama kantor setor, nomor loket, nomor backsheet, tanggal cetak, dan kolom No. Urut, nomor resi, jenis layanan, besar uang, bea, PPn, dan resume transaksi.

RS-4 : rincian pembayaran harian loket yang memuat nama kantor bayar, nomor loket, nomor backsheet, tanggal cetak, dan kolom nomor urut, nomor resi, jenis layanan, besar uang, dan resume transaksi.

RS-5 : daftar keseluruhan weselpos dengan layanan diantar yang menjadi tanggung jawab kprk tersebut (termasuk KPC bawahannya) dalam hal antaran RS-2 dan pembayarannya.

Tutup Loket : proses penutupan nomor backsheet oleh Petugas Loket yang dilakukan pada akhir dinas sebagai tanda bahwa loket yang bertalian telah selesai melakukan transaksi.

Weselpos Instan : weselpos dengan layanan tidak diantar oleh PT Pos Indonesia yang hanya dilayani oleh UPT online dengan waktu tempuh Immediately (seketika).

Weselpos Prima : weselpos dengan layanan diantar yang hanya dilayani oleh UPT online dengan waktu tempuh sampaidengan H+1.

(10)

1

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

PT. POS Indonesia merupakan sebuah instiusi bisnis yang bergerak dalam bidang layanan Pos. PT.POS Indonesia memiliki seluruh cabang diseluruh bagian Indonesia. PT. POS Indonesia yang berada di wilayah Bandung memiliki beberapa kantor pusat. Selain itu, PT. POS Indonesia juga memiliki beberapa kantor cabang kecil yang tersebar hampir di seluruh Bandung. Dewasa ini, bisnis PT. POS Indonesia tidak hanya melayani pengiriman surat, wesel, dan yang lainnya. PT. POS Indonesia juga melayani pembayaran kredit kendaraan, penukaran mata uang dan yang lainnya.

Seiring dengan kemajuan dunia teknologi informasi dan kemudahan dalam bertransaksi, PT Pos Indonesia membangun sebuah sistem yang memudahkan penggunanya untuk melakukan penerimaan dan pengiriman uang dari dalam dan ke luar negeri melalui Western Union System dan Remittance Pos System di kantor Pos yang tersebar di seluruh indonesia.

Oleh sebab itu, penulis bermaksud untuk melakukan analisis yang pada akhirnya diharapkan dapat memberikan manfaat bagi PT. Pos Indonesia. Hal yang dimaksudkan seperti PT. Pos Indonesia mendapatkan hasil mengenai keamanan dalam penyimpanan data transaksi dari pelanggannya, waktu kepastian pengiriman uang, dan melihat apakah jaringan antar outlet Posindonesia terjamin. Hal ini menjadi bermanfaat untuk tetap bertahan dalam kancah bisnis yang semakin ketat.

1.2 Rumusan Masalah

Beberapa masalah yang dapat dirumuskan seputar analisis ini berdasarkan poin 1.1 adalah sebagai berikut :

1. Apakah sistem informasi remittance pada PT. Pos Indonesia sudah mendukung tujuan bisnis perusahaan?

(11)

2

Universitas Kristen Maranatha 3. Bagaimana mengetahui kualitas keamanan penyimpanan data transaksi

dari pelanggannya?

4. Bagaimana mengetahui alur data informasi pengiriman dan penerimaan data transaksi pelanggan?

5. Bagaimana proses penanganan masalah-masalah yang dihadapi oleh PT. Pos Indonesia?

1.3 Tujuan Pembahasan

Adapun tujuan dari pembahasan ini berdasarkan poin 1.2 adalah :

1. Menganalisis sistem informasi remittance pada PT. Pos Indonesia sudah mendukung tujuan bisnis perusahaan.

2. Menganalisis kualitas sistem informasi remittance secara menyeluruh untuk melihat kualitas dari sistem informasi remittance.

3. Mengetahui keamanan penyimpanan data transaksi dari setiap pelanggannya.

4. Menganalisis sistem informasi remittance pada PT. POS Indonesia mengenai alur data informasi transaksi pelanggan baik pengiriman maupun penerimaan.

5. Menganalisis catatan masalah dan melihat tindakan korektif yang dilakukan oleh pihak PT. Pos Indonesia.

1.4 Ruang Lingkup Kajian

Audit yang dilakukan akan dibatasi pada hal hal sebagai berikut: 1. Analisis sistem akan mengacu pada framework COBIT 4.1.

2. Analisis sistem informasi remittance berfokus pada sistem yang digunakan pada PT. POS Indonesia di Bandung.

3. Proses – proses yang akan digunakan dalam analisis ini adalah :

a. PO8 Manage Quality memiliki beberapa control objective yang digunakan dalam analisis, yaitu :

i. PO8.1 Quality Management System

(12)

3

Universitas Kristen Maranatha iv. PO8.4 Customer Focus

v. PO8.5 Continuous Improvement

vi. PO8.6 Quality Measurement, Monitoring and Review

b. DS5 Ensure System Security memiliki beberapa control objective yang digunakan dalam analisis, yaitu :

i. DS5.1 Management of IT Security ii. DS5.2 IT Security Plan

iii. DS5.3 Identity Management iv. DS5.4 User Account Management

v. DS5.5 Security Testing, Surveillance and Monitoring vi. DS5.6 Security Incident Definition

vii. DS5.7 Protection of Security Technology viii. DS5.8 Cryptographic Key Management

ix. DS5.9 Malicious Software Prevention, Detection and Correction x. DS5.10 Network Security

xi. DS5.11 Exchange of Sensitive Data

c. DS10 Manage Problem memilikik beberapa control objective yang digunakaan dalam analisis, yaitu :

i. DS10.1 Identification and Classification of Problems ii. DS10.2 Problem Tracking and Resolution

iii. DS10.3 Problem Closure

iv. DS10.4 Integration of Configuration, Incident and Problem Management

d. DS11 Manage Data memiliki beberapa control objectives yang digunakan dalam analisis, yaitu :

i. DS11.1 Business Requirements for Data Management ii. DS11.2 Storage and Retention Arrangements

(13)

4

Universitas Kristen Maranatha iv. DS11.4 Disposal

v. DS11.5 Backup and Restoration

vi. DS11.6 Security Requirements for Data Management

f. DS13 Manage Operation memiliki beberapa control objectives yang digunakan dalam analisis, yaitu :

i. DS13.1 Operation Procedures and Instructions ii. DS13.2 Job Scheduling

iii. DS13.3 IT Infrastructure Monitoring

iv. DS13.4 Sensitive Documents and Output Devices v. DS13.5 Preventive Maintenance for Hardware

1.5 Sumber Data

Sumber data yang akan digunakan dalam pengerjaan laporan tugas akhir ini berasal dari data primer dan data sekunder. Data primer yang menjadi sumber data utama dari pengerjaan laporan tugas akhir ini didapat dari data dan informasi yang diperoleh dari hasil wawancara serta observasi langsung pada PT. POS, Sedangkan untuk data sekunderyang menjadi pendukung dari pengerjaan laporan tugas akhir ini didapat dari internet, buku petunjuk teknis dan buku petunjuk pelaksanaan dari remittance serta buku literatur yang berasal dari perpustakaan.

1.6 Sistematika Penyajian

Sistematika penyajian yang digunakan dalam laporan laporan tugas akhir ini adalah sebagai berikut:

BAB I PENDAHULUAN

Membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, dan sistematika penyajian.

BAB II KAJIAN TEORI

Membahas mengenai dasar teori-teori yang dapat menunjang dalam penyusunan laporan Tugas Akhir.

(14)

5

Universitas Kristen Maranatha Membahas mengenai hasil analisa yang telah dilakukan di perusahaan dan apakah sistem yang digunakan oleh perusahaan sesuai dengan standar COBIT 4.1

BAB IV SIMPULAN DAN SARAN

(15)

101

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Berdasarkan tujuan masalah pada subbab 1.2 dan melakukan analisis pada subbab 3.5 maka penulis mendapatkan simpulan sebagai berikut :

1. Sistem Informasi Manajemen Remittance (SIM Remittance ) pada PT.Pos sudah cukup mendukung tujuan bisnis perusahaan, namun masih ada beberapa masalah yang ditemukan pada SIM Remittance dan harus diperbaiki lagi oleh pihak PT.Pos sehingga para customer pun bisa lebih nyaman dan bisa lebih percaya dalam melakukan transaksi pengiriman uang melalui layanan wesel PT.Pos Indonesia. 2. Penjagaan kualitas SIM Remittance yang dilakukan PT.Pos adalah

dengan menentukan terlebih dahulu kebutuhan bisnis QMS dan pihak manajemen juga membuat struktur organisasi dan membuat divisi security and quality assurance yang secara khusus menangani penjagaan kualitas terhadap SIM Remittance namun ada kekurangan yang terjadi seperti belum terdokumentasinya standar QMS dikarenakan belum ada template khusus. Selain itu tindakan Good Practice yang berupa pelatihan pun dilakukan untuk

meningkatkan kemampuan staf dalam menjaga kualitas dari SIM Remittance. Standar coding software dan menentukan kebutuhan

customer diterapkan ketika proses developing guna meningkatkan keefektifan, keefisienan dan kualitas dari SIM Remittance .

(16)

102

Universitas Kristen Maranatha rutin di update lalu untuk jaringan pada SIM Remittance menggunakan VPN dan keamanan IT ini telah dilakukan pengujian sebelumnya sehingga keamanan yang diterapkan dirasa sudah cukup aman dari serangan. Keamanan data transaksi seperti PIN telah dilakukan proses enkripsi sehingga jika terjadi pencurian data PIN tidak sembarang orang dapat dengan mudah melihat PIN-PIN untuk transaksi pegambilan uang. Selain itu PT.Pos telah membuat prosedur dan terdokumentasi mengenai hak akses aplikasi SIM Remittance sehingga hanya orang tertentu yang dapat mengakses aplikasi tersebut dan prosedur untuk menonaktifkan user pun telah diterapkan oleh PT.Pos.

4. Seluruh proses dan alur transaksi pengiriman dan penerimaan data transaksi pelanggan telah terdokumentasi sehingga proses transaksi ini jelas dan cukup efektif karena PT.Pos tahu apa saja urutan kegiatan yang harus perusahaan lakukan terlebih dahulu hingga proses tersebut selesai.

5. Dalam penanganan masalah yang terdapat pada aplikasi SIM Remittance sebelumnya divisi security di PT.Pos telah melakukan identifikasi dan pengklarifikasian masalah-masalah, setelah melakukan pengklarifikasian masalah divisi security melakukan problem tracking untuk mencari akar penyebab masalah tersebut dari

sanalah pihak security mendapatkan solusi dan membuat dokumen cara penyelesaian masalah dan dibagi menjadi 2 dokumen yaitu dokumen contingency plan dan dokumen troubleshooting.

4.2 Saran

Berdasarkan simpulan pada subbab 4.1 berikut ini akan diberikan saran untuk perbaikan pada sistem selanjutnya :

(17)

103

Universitas Kristen Maranatha 2. Bisa dilakukan kembali pengauditan terhadap SIM Remittance

berdasarkan proses-proses yang dibutuhkan, sehingga kualitas dari SIM Remittance dapat lebih berkembang dan mengikuti perkembangan teknologi ke depannya.

3. Optimalkan fasilitas yang dimiliki oleh PT.Pos

4. Lakukan pelatihan untuk meningkatkan kemampuan dan kesadaran setiap user yang menggunakan SIM Remittance.

5. Berdasarkan analisis maturity level pada subbab 3.5 dan subbab 3.6 maka pada Tabel V berikut ini akan diberikan saran untuk meningkatkan 1 maturity level :

Tabel V Saran Maturity Level Proses Level Saat Ini Level Yang Akan

Dicapai

Hal Yang Dapat Dilakukan

PO8 Level 3 Defined Level 4 Manage and Measurable

Membuat pendokumen-tasian mengenai QMS yang dipakai dalam menentukan kualitas SIM Remittance dan melakukan peng-embangan persyaratan QMS yang dipakai.

Melakukan pemantauan kinerja para stafnya secara rutin dan berkala untuk meningkatkan kinerja para staf yang bertanggung jawab dalam menjaga dan mengelola kualitas SIM Remittance .

Melakukan survey akan kepuasan kualitas SIM remittance dan membuat program standar untuk mengukur kualitas dan memperbaiki struktur sis-temnya.

(18)

104

Universitas Kristen Maranatha Proses Level Saat Ini Level Yang Akan

Dicapai

DS5 Level 3 Defined Level 4 Manage and Measureable

Tingkatkan tanggung jawab setiap staf akan keamanan IT dan lebih ditegakkan kembali hukuman bagi para staf yang melakukan pelanggaran IT.

Tingkatkan kesadaran setiap staf akan pentingnya identitas staf, dengan cara mensosialisasikan akan pentingnya keamanan IT dengan gencar.

Manfaatkan seluruh fasilitas keamanan IT secara efektif agar keamanan di peru-sahaan lebih terjamin.

Merencanakan dan menge-lola pelatihan keamanan dengan tanggap, latihan disesuaikan dengan kebu-tuhan bisnis dan resiko

Level 3 Defined Kembangkan kembali upa-ya pencarian akar masalah untuk menjadi bahan pengembangan sistem ke depannya.

Pastikan seluruh proses pelacakan akar masalah telah terfragmentasi dalam tim respon.

Lakukan kembali pelatihan pengelolaan masalah ter-hadap setiap staf yang menggunakan sistem SIM Remittance sehingga staf dapat mengatasi masalah-masalah yang mereka hadapi.

DS11 Level 2

Repeatable but Intuitive

(19)

105

Universitas Kristen Maranatha Proses Level Saat Ini Level Yang Akan

Dicapai

tanggung jawab pihak yang melakukan pengelolaan data.

Lakukan pemantauan ki-nerja terhadap pihak yang melakukan pengelolaan data secara berkala agar kegiatan pengelolaan data berjalan dengan efektif dan efisien.

(20)

106

DAFTAR PUSTAKA

Alvin A.A and James K.L. (1997). Auditing an Integrated Approach (7th ed). New Jersey : Prentice-Hill Inc

Council of the New Zealand Institute of Chartered Accountants. (2009). International Standard On Auditing. New Zealand : ISA (NZ)

Dokumentasi PT.Pos Indonesia. Sistem Informasi Manajemen Sumber Daya Manusia.

Dube-Gulati. (2005). Information System Audit and Assurance.

Gondodiyoto, Sanyoto. (2007). Audit Sistem Informasi + Pendekatan COBIT. Mitra. Jakarta : Wacana Media.

Tugiman, Hiro. (2006). Pengendalian dan Audit Internal Organisasi. Jakarta : Telkom

Loebbecke, James. Auditing : An Integrated Approach : Prentice Hall

IT Governance Institute. (2007). COBIT 4.1. USA: Information System Audit and Control Associaton.

Ron Webber. (1999). Information System Controls and Audit.