vi Universitas Kristen Maranatha
ABSTRAK
This report reveals the analysis process and information system audit done in PT Daya Adira Mustika. This company distributes Honda motorcycles whose work system uses framework COBIT 4.1. there are eight process / steps in this framework, one of which is Manage Third – party Services (DS2), Manage Performance and Capacity (DS3), Manage the Configuration (DS9), Manage Problems (DS10), Manage data (DS11), Define a Strategic IT Plan (PO1), Manage Quality (PO8), Monitor and Evaluate IT Performance (ME1). This analysis and audit system have an objective to give information and suggestion related to the information system applied in PT Daya Adira Mustika, who proves about whether the information system done in the company has already met COBIT 4.1 standard or
not. Furthermore, this analysis offers solutions for solving the company’s problems.
vii Universitas Kristen Maranatha
DAFTAR ISI
COVER ... i
LEMBAR PENGESAHAN ... ii
PRAKATA ... iii
PERNYATAAN PUBLIKASI LAPORAN PENELITIANi ... iv
PERNYATAAN ORSINALITAS LAPORAN PENELITIAN... v
ABSTRAK ... vi
DAFTAR ISI ... vii
DAFTAR GAMBAR ... ix
DAFTAR TABEL ... x
DAFTAR LAMPIRAN ... xi
DAFTAR SINGKATAN ... xiii
BAB 1PENDAHULUAN 1.1 Latar Belakang Masalah... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian ... 2
1.5 Sumber Data ... 3
1.6 Sistematika Penyajian ... 3
BAB 2 KAJIAN TEORI 2.1 Pengertian Audit Sistem Informasi ... 5
2.1.1 Tujuan Audit ... 6
2.1.2 4 Sasaran Utama Audit Sitem Informasi ... 7
2.1.3 Resiko Audit ... 8
2.1.4 Langkah – langkah Utama dalam Mengaudit... 9
2.1.5 Sebelum dan Sesudah Audit ... 10
2.2 Definisi Kontrol ... 11
2.3 Pengertian COBIT ... 13
2.2.1 Kerangka Kerja COBIT ... 13
2.2.2 Struktur ... 14
viii Universitas Kristen Maranatha
2.2.4 Keuntungan ... 17
2.4 PO1 Define a strategic IT Plan ... 18
2.5 PO8 Manage Quality ... 23
2.6 DS2 Manage Third-party Services ... 27
2.7 DS3 Manage Performance and Capacity ... 30
2.8 DS9 Manage the Configuration ... 34
2.9 DS10 Manage Problems ... 38
2.10 DS11 Manage Data ... 42
2.11 ME1 Monitoring and Evaluate IT Performance ... 45
BAB 3 ANALISIS 3.1 Sejarah Perusahaan ... 50
3.2 Proses Bisnis Perusahaan ... 51
3.3 Struktur Organisasi Perusahaan ... 58
3.4 Tahapan Audit yang dilakukan ... 59
3.4.1 PO1 Define a Strategic IT Plan ... 59
3.4.2 PO8 Manage Quality ... 61
3.4.3 DS2 Manage Third-party Services ... 62
3.4.4 DS3 Manage Performance and Capacity ... 64
3.4.5 DS9 Manage the Configuration ... 67
3.4.6 DS10 Manage Problems ... 69
3.4.7 DS11 Manage Data ... 70
3.4.8 ME1 Monitoring and Evaluate IT Performance ... 72
BAB 4 SIMPULAN DAN SARAN 4.1 Simpulan ... 75
4.2 Saran ... 76
DAFTAR PUSTAKA
LAMPIRAN
ix Universitas Kristen Maranatha
DAFTAR GAMBAR
Gambar 1 Ruang Lingkup Audit Sistem Informasi ... 6
Gambar 2 Framework COBIT ... 17
Gambar 3 As is Receiving Unit Business Process ... 38
Gambar 4 To Be Shipping Unit Business Process ... 39
Gambar 5 Sales Order To Be Business Process ... 40
Gambar 6 Sales Order To Be Business Process ... 41
Gambar 7 Inter Organisasi Transfer (Mutasi) (H1) To Be Business Process ... 42
Gambar 8 Inter Organisasi Transfer (Mutasi) (H1) To Be Business Process ... 43
x Universitas Kristen Maranatha
DAFTAR TABEL
Tabel 1 Plan and Organize ... 15
Tabel 2 Acquire and Implement ... 15
Tabel 3 Deliver and Support ... 16
xi Universitas Kristen Maranatha
DAFTAR LAMPIRAN
Lampiran A
Lampiran A.1 Pertanyaan Wawancara Proses PO1
Lampiran A.2 Planning Cycle.
Lampiran A.3 SWOT analysis.
Lampiran A.4 Matriks Training.
Lampiran A.5 Activity Plan dan KPI.
Lampiran A.6 ORACLE.
Lampiran A.7 HRIS.
Lampiran B
Lampiran B.1 Pertanyaan Wawancara Proses PO8
Lampiran B.2 Prosedur Audit Mutu Internal.
Lampiran B.3 Role and responbility.
Lampiran B.4 Misi, mimpi dan nilai-nilai inti.
Lampiran B.5 AMI Checklist.
Lampiran B.6 PICA Implementation.
Lampiran B.7 Form Pendaftaran QCC.
Lampiran B.8 Prosedur pembuatan aplikasi.
Lampiran B.9 Form pendaftaran SS.
Lampiran C
Lampiran C.1 Pertanyaan Wawancara Proses Proses DS2
Lampiran C.2 Prosedur perjanjian dengan pihak ke 3.
Lampiran C.3 Form permohonan pembuatan perjanjian.
Lampiran C.4 Report SLA.
Lampiran C.5 Form kontrak
Lampiran D
Lampiran D.1 Pertanyaan Wawancara Proses DS3.
Lampiran D.2 Database vendor.
Lampiran D.3 Tampilan pengawasan komunikasi.
Lampiran D.4 Contoh undangan IRM.
Lampiran D.5 Alat absensi finger scan.
xii Universitas Kristen Maranatha
Lampiran D.7 PDCA.
Lampiran D.8 Bechmark TAM.
Lampiran D.9 Form permohonan training
Lampiran E
Lampiran E.1 Pertanyaan Wawancara Proses DS9.
Lampiran E.2 Data inventaris dan aset perusahaan.
Lampiran E.3 Form checklist ruang server.
Lampiran E.4 Prosedur pemeliharaan inventaris IT.
Lampiran E.5 Form survey inventaris.
Lampiran F
Lampiran F.1 Pertanyaan Wawancara Proses DS10.
Lampiran F.2 Prosedur backup database server.
Lampiran F.3 VVI test.
Lampiran G
Lampiran G.1 Pertanyaan Wawancara Proses DS11.
Lampiran G.2 Backup data.
Lampiran G.3 AMI Plan.
Lampiran G.4 Evaluasi IRM.
Lampiran G.5 Tampilan Login.
Lampiran H
Lampiran H.1 Pertanyaan Wawancara Proses ME1.
Lampiran H.2 IT Activity Plan.
Lampiran H.3 Tampilan DBIS.
xiii Universitas Kristen Maranatha
DAFTAR SINGKATAN
K3
Keselamatan Kesehatan Kerja
COBIT
Control
Objectives
for
Information
and
related
Technology
IT
Information Technology
KPI
Key Performance IndIcator
KGI
Key Goal Indicator
SDM
Sumber Daya Manusia
WAN
Wide Area Network
BIF
Building Infrastruktur
AHM
Adira Honda Motor
MD
Management Development
HRD
Human Resource Development
GA
General Affair
MIS
Management Information System
TS
Technical Support
QMS
Quality Management System
AP
Activity Plan
QM
Quality Management
PDCA
Plan Do Check Action
PICA
Performance Indentification and Corrective Action
IRM
Internal Review Meeting
URF
User Request Form
QCC
Quality Control Circle
SS
Sugestion System
FAD
Finance Accounting Departement
QA
Quality Assurance
1 Universitas Kristen Maranatha
BAB I PENDAHULUAN
I.1
Latar Belakang Masalah
Sistem informasi di dalam perusahaan kini merupakan salah
salah faktor pendukung yang penting untuk menentukan keberhasilan
suatu perusahaan. Oleh karena itu, untuk memastikan apakah sistem
informasi sudah berjalan dengan baik sangat diperlukan pengauditan
terhadap sistem informasi yang sudah berjalan.
Dalam menggunakan dan penerapan sistem informasi dalam
suatu perusahaan atau organisasi tidak mudah seperti yang
diperkirakan, karena sering kali menemukan banyak kendala.
Kegagalan sistem informasi sangat bergantung oleh pengguna sistem
tersebut. Sistem informasi yang digunakan harus disesuaikan dengan
kebutuhan dari perusahaan atau organisasi. Hal tersebut agar
menimalkan pemborosan biaya.
PT Daya Adira Mustika merupakan main dealer di wilayah
Jawa Barat. PT DAM sekarang telah memilki 202 dealer, 520 AHASS
dn 977 toko suku cadang resmi. PT DAM telah membangun 3 buah
sentra distribusi yang beralokasi di Bandung, Karawang dan Cirebon.
PT DAM kini memilki 660 karayawan. Oleh karena itu, PT DAM sangat
memerlukan sistem informasi yang sesuai dengan kebutuhan untuk
menangani pejualan sepeda motor Honda di wilayah Jawa Barat dan
untuk bersaing dengan pesaing
–
pesaingnya.
Laporan ini dibuat untuk melihat apakah sistem informasi pada
PT Adira Daya Mustika sudah memenuhi standar COBIT 4.1 dan
sudah dapat mendukung proses bisnis yang ada di perusahaan atau
belum. Di dalam laporan ini juga berguna untuk melakukan
2 Universitas Kristen Maranatha
berjalan sesuai harapan, secara efisien dan dapat memenuhi
kebutuhan perusahaan untuk mencapai tujuannya.
I.2
Rumusan Masalah
Rumusan masalah dalam laporan tugas akhir ini:
Apakah kegiatan di PT DAM yang dievaluasi oleh auditor sudah
berjalan secara efektif dan efisien dengan menggunakan
standard
COBIT 4.1?
Sampai tingkat kematangan /
level maturity
berapakah proses-proses
di PT DAM?
I.3
Tujuan Pembahasan
Pada pengauditan ini akan dilihat dan dilakukan pengecekan
bagaimana perusahaan menjalankan sistem informasi tersebut,
mengatasi permasalahan yang terjadi, dan memberikan saran pada
perusahaan agar sistem informasi berjalan secara optimal, efisien dan
efektif sesuai dengan standar COBIT 4.1.
I.4
Ruang Lingkup Kajian
Dalam melaksanakan kegiatan analisis dan audit di PT Daya
Adira Mustika ini manggunakan framework COBIT 4.1 yang akan
menggunakan 4 proses dari masing
–
masing domain yang ada dalam
COBIT 4.1. ada pun proses yang akan digunakan, yaitu:
1. PO1 Define a Strategic IT Plan
2. PO8 Manage Quality
3. DS2 Manage third-party Service
4. DS3 Manage Performance and Capacity
5. DS9 Manage the Cofiguration
3 Universitas Kristen Maranatha
7. DS11 Manage Data
8. ME1 Monitor and Evaluate IT Performance
I.5
Sumber Data
Sumber data diambil langsung dari perusahaan yang
bersangkutan, yaitu PT DAM dan studi pustaka dari literatur
–
literatur
yang membahas tentang audit dan COBIT 4.1.
I.6
Sistematika Penyajian
BAB I PENDAHULUAN,
Bab ini berisi latar belakang, perumusan masalah, tujuan,
batasan masalah, sumber data, dan sistematika penulisan laporan
tugas akhir.
BAB II KAJIAN TEORI,
Bab ini berisi mengenai pengertian, tujuan, kerangka kerja,
struktur, keuntungan apa saja dari penggunaan COBIT, pengertian
sistem informasi auditing, 4 (empat) sasaran utama dalam audit
sistem informasi, dan langkah
–
langkah dalam mengaudit, tujuan,
resiko audit, sebelum dan sesudah audit TI.
BAB III ANALISIS,
Bab ini berisi tentang analisa untuk mengetahui standar apa
saja yang ada dalam perusahaan yang sudah memenuhi dan yang
belum memenuhi standar COBIT. Selain itu juga berisi bukti
–
bukti
yang dikumpulkan auditor pada saat melakukan observasi, analisa
dan evaluasi di PT DAM. Analisa dilakukan dengan metode tanya
jawab. Penjabaran tiap proses yang ada dan tidak ada di perusahaan.
Terdapat tingkat kematangan (
maturity
) tiap proses yang didapat dari
perusahaan. Memberikan rekomendasi untuk setiap proses yang
4 Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN,
Bab ini berisi tentang simpulan secara keseluruhan proses
75 Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
IV.1 Simpulan
Kegiatan di PT DAM yang dievaluasi oleh auditor secara keseluruhan
belum berjalan dengan baik, hal ini terlihat dari level maturity yang
didapat dari analisis. Selain itu dapat dilihat dari keefektifan dan
keefisienan perusahaan yang menggunakan
standard
COBIT 4.1.
PT DAM memiliki tingkat kematangan /
level maturity
:
−
Proses PO1
Define a Strategic IT Plan,
level 2.
−
Proses PO8
Manage Quality,
level 3.
−
Proses DS2
Manage Third-party Services
, level 2.
−
Proses DS3
Manage Performance and Capacity,
level 3.
−
Proses DS9
Manage the Configuration,
level 2.
−
Proses DS10
Manage Problems,
level 3.
−
Proses DS11
Manage Data,
level 3.
−
Proses ME1
Monitoring and Evaluate IT Performance,
level 2.
Pengauditan yang dilihat dan dilakukan mengenai perusahaan
menjalankan sistem informasi perusahaan kini sudah dapat diketahui
permasalahan yang terjadi dan telah diberikan rekomendasi agar sistem
informasi perusahaan berjalan secara optimal, efisien dan efektif yang
76 Universitas Kristen Maranatha
IV.2 SARAN
Saran bagi perusahaan:
−
Perusahaan
harus
memiliki
prosedur
–
prosedur
yang
didokumentasikan.
−
Perusahaan harus memiliki backup data yang realtime dan aman.
−
Perusahaan harus memiliki statistik kinerja.
−
Mengusahakan semua sistem berjalan secara terotomatisasi.
DAFTAR PUSTAKA
Cascarino, Richard. (2007).
Auditor’s Guide to Information System
Auditing
. New Jersey: John Wiley & Sons.
Champlain, J.J. (2003).
Auditing Information System
. Second Edition.
New Jersey: John Wiley & Sons.
Gallegos, F., Senft, S., Mason, D., Gonzales, C. (2004).
Information
Technology Control Audit
. Second Edition. Florida: Auerbach Publications.
Tugiman, Hiro. (1995). Pengantar Audit Sistem Informasi. Bandung:
Kanisius.
Weber, Ron. (1998).
Information System Control and Audit
. Prentice Hall.
Keuntungan COBIT 4.1 Framework & Tujuan Audit
http://www.rachdian.com
Kerangka Kerja, keuntungan COBIT 4.1 Framework, pengertian Audit
Sistem Informasi, sebelum dan sesudah Audit TI
http://www.ebizzasia.com
Tujuan Audit & Tujuan COBIT 4.1 Framework
http://www.mti7.web
Struktur COBIT 4.1 Framework
http://id.wikipedia.org/wiki/COBIT
Standar Audit Sistem Informasi
–
Ikatan Audit Sistem Informasi Indonesia
(IASII)
http://www.iasii.or.id