Studi Kasus Analisis dan Audit Sistem Informasi PT Daya Adira Mustika Menggunakan Cobit dengan Proses (PO1, PO8, DS2, DS3, DS9, DS10, DS11, ME1).

(1)

vi Universitas Kristen Maranatha

ABSTRAK

This report reveals the analysis process and information system audit done in PT Daya Adira Mustika. This company distributes Honda motorcycles whose work system uses framework COBIT 4.1. there are eight process / steps in this framework, one of which is Manage Third – party Services (DS2), Manage Performance and Capacity (DS3), Manage the Configuration (DS9), Manage Problems (DS10), Manage data (DS11), Define a Strategic IT Plan (PO1), Manage Quality (PO8), Monitor and Evaluate IT Performance (ME1). This analysis and audit system have an objective to give information and suggestion related to the information system applied in PT Daya Adira Mustika, who proves about whether the information system done in the company has already met COBIT 4.1 standard or

not. Furthermore, this analysis offers solutions for solving the company’s problems.

(2)

vii Universitas Kristen Maranatha

DAFTAR ISI

COVER ... i

LEMBAR PENGESAHAN ... ii

PRAKATA ... iii

PERNYATAAN PUBLIKASI LAPORAN PENELITIANi ... iv

PERNYATAAN ORSINALITAS LAPORAN PENELITIAN... v

ABSTRAK ... vi

DAFTAR ISI ... vii

DAFTAR GAMBAR ... ix

DAFTAR TABEL ... x

DAFTAR LAMPIRAN ... xi

DAFTAR SINGKATAN ... xiii

BAB 1PENDAHULUAN 1.1 Latar Belakang Masalah... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian ... 3

BAB 2 KAJIAN TEORI 2.1 Pengertian Audit Sistem Informasi ... 5

2.1.1 Tujuan Audit ... 6

2.1.2 4 Sasaran Utama Audit Sitem Informasi ... 7

2.1.3 Resiko Audit ... 8

2.1.4 Langkah – langkah Utama dalam Mengaudit... 9

2.1.5 Sebelum dan Sesudah Audit ... 10

2.2 Definisi Kontrol ... 11

2.3 Pengertian COBIT ... 13

2.2.1 Kerangka Kerja COBIT ... 13

2.2.2 Struktur ... 14

(3)

viii Universitas Kristen Maranatha

2.2.4 Keuntungan ... 17

2.4 PO1 Define a strategic IT Plan ... 18

2.5 PO8 Manage Quality ... 23

2.6 DS2 Manage Third-party Services ... 27

2.7 DS3 Manage Performance and Capacity ... 30

2.8 DS9 Manage the Configuration ... 34

2.9 DS10 Manage Problems ... 38

2.10 DS11 Manage Data ... 42

2.11 ME1 Monitoring and Evaluate IT Performance ... 45

BAB 3 ANALISIS 3.1 Sejarah Perusahaan ... 50

3.2 Proses Bisnis Perusahaan ... 51

3.3 Struktur Organisasi Perusahaan ... 58

3.4 Tahapan Audit yang dilakukan ... 59

3.4.1 PO1 Define a Strategic IT Plan ... 59

3.4.2 PO8 Manage Quality ... 61

3.4.3 DS2 Manage Third-party Services ... 62

3.4.4 DS3 Manage Performance and Capacity ... 64

3.4.5 DS9 Manage the Configuration ... 67

3.4.6 DS10 Manage Problems ... 69

3.4.7 DS11 Manage Data ... 70

3.4.8 ME1 Monitoring and Evaluate IT Performance ... 72

BAB 4 SIMPULAN DAN SARAN 4.1 Simpulan ... 75

4.2 Saran ... 76

DAFTAR PUSTAKA

LAMPIRAN

(4)

ix Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1 Ruang Lingkup Audit Sistem Informasi ... 6

Gambar 2 Framework COBIT ... 17

Gambar 3 As is Receiving Unit Business Process ... 38

Gambar 4 To Be Shipping Unit Business Process ... 39

Gambar 5 Sales Order To Be Business Process ... 40

Gambar 6 Sales Order To Be Business Process ... 41

Gambar 7 Inter Organisasi Transfer (Mutasi) (H1) To Be Business Process ... 42

Gambar 8 Inter Organisasi Transfer (Mutasi) (H1) To Be Business Process ... 43

(5)

x Universitas Kristen Maranatha

DAFTAR TABEL

Tabel 1 Plan and Organize ... 15

Tabel 2 Acquire and Implement ... 15

Tabel 3 Deliver and Support ... 16

(6)

xi Universitas Kristen Maranatha

DAFTAR LAMPIRAN

Lampiran A

Lampiran A.1 Pertanyaan Wawancara Proses PO1

Lampiran A.2 Planning Cycle.

Lampiran A.3 SWOT analysis.

Lampiran A.4 Matriks Training.

Lampiran A.5 Activity Plan dan KPI.

Lampiran A.6 ORACLE.

Lampiran A.7 HRIS.

Lampiran B

Lampiran B.1 Pertanyaan Wawancara Proses PO8

Lampiran B.2 Prosedur Audit Mutu Internal.

Lampiran B.3 Role and responbility.

Lampiran B.4 Misi, mimpi dan nilai-nilai inti.

Lampiran B.5 AMI Checklist.

Lampiran B.6 PICA Implementation.

Lampiran B.7 Form Pendaftaran QCC.

Lampiran B.8 Prosedur pembuatan aplikasi.

Lampiran B.9 Form pendaftaran SS.

Lampiran C

Lampiran C.1 Pertanyaan Wawancara Proses Proses DS2

Lampiran C.2 Prosedur perjanjian dengan pihak ke 3.

Lampiran C.3 Form permohonan pembuatan perjanjian.

Lampiran C.4 Report SLA.

Lampiran C.5 Form kontrak

Lampiran D

Lampiran D.1 Pertanyaan Wawancara Proses DS3.

Lampiran D.2 Database vendor.

Lampiran D.3 Tampilan pengawasan komunikasi.

Lampiran D.4 Contoh undangan IRM.

Lampiran D.5 Alat absensi finger scan.

(7)

xii Universitas Kristen Maranatha

Lampiran D.7 PDCA.

Lampiran D.8 Bechmark TAM.

Lampiran D.9 Form permohonan training

Lampiran E

Lampiran E.1 Pertanyaan Wawancara Proses DS9.

Lampiran E.2 Data inventaris dan aset perusahaan.

Lampiran E.3 Form checklist ruang server.

Lampiran E.4 Prosedur pemeliharaan inventaris IT.

Lampiran E.5 Form survey inventaris.

Lampiran F

Lampiran F.1 Pertanyaan Wawancara Proses DS10.

Lampiran F.2 Prosedur backup database server.

Lampiran F.3 VVI test.

Lampiran G

Lampiran G.1 Pertanyaan Wawancara Proses DS11.

Lampiran G.2 Backup data.

Lampiran G.3 AMI Plan.

Lampiran G.4 Evaluasi IRM.

Lampiran G.5 Tampilan Login.

Lampiran H

Lampiran H.1 Pertanyaan Wawancara Proses ME1.

Lampiran H.2 IT Activity Plan.

Lampiran H.3 Tampilan DBIS.

(8)

xiii Universitas Kristen Maranatha

DAFTAR SINGKATAN

K3

Keselamatan Kesehatan Kerja

COBIT

Control

Objectives

for

Information

and

IT

Information Technology

KPI

Key Performance IndIcator

KGI

Key Goal Indicator

SDM

Sumber Daya Manusia

WAN

Wide Area Network

BIF

Building Infrastruktur

AHM

Adira Honda Motor

MD

Management Development

HRD

Human Resource Development

GA

General Affair

MIS

Management Information System

TS

Technical Support

QMS

Quality Management System

AP

Activity Plan

QM

Quality Management

PDCA

Plan Do Check Action

PICA

Performance Indentification and Corrective Action

IRM

Internal Review Meeting

URF

User Request Form

QCC

Quality Control Circle

SS

Sugestion System

FAD

Finance Accounting Departement

QA

Quality Assurance

(9)

1 Universitas Kristen Maranatha

BAB I PENDAHULUAN

I.1

Latar Belakang Masalah

Sistem informasi di dalam perusahaan kini merupakan salah

salah faktor pendukung yang penting untuk menentukan keberhasilan

suatu perusahaan. Oleh karena itu, untuk memastikan apakah sistem

informasi sudah berjalan dengan baik sangat diperlukan pengauditan

terhadap sistem informasi yang sudah berjalan.

Dalam menggunakan dan penerapan sistem informasi dalam

suatu perusahaan atau organisasi tidak mudah seperti yang

diperkirakan, karena sering kali menemukan banyak kendala.

Kegagalan sistem informasi sangat bergantung oleh pengguna sistem

tersebut. Sistem informasi yang digunakan harus disesuaikan dengan

kebutuhan dari perusahaan atau organisasi. Hal tersebut agar

menimalkan pemborosan biaya.

PT Daya Adira Mustika merupakan main dealer di wilayah

Jawa Barat. PT DAM sekarang telah memilki 202 dealer, 520 AHASS

dn 977 toko suku cadang resmi. PT DAM telah membangun 3 buah

sentra distribusi yang beralokasi di Bandung, Karawang dan Cirebon.

PT DAM kini memilki 660 karayawan. Oleh karena itu, PT DAM sangat

memerlukan sistem informasi yang sesuai dengan kebutuhan untuk

menangani pejualan sepeda motor Honda di wilayah Jawa Barat dan

untuk bersaing dengan pesaing

–

pesaingnya.

Laporan ini dibuat untuk melihat apakah sistem informasi pada

PT Adira Daya Mustika sudah memenuhi standar COBIT 4.1 dan

sudah dapat mendukung proses bisnis yang ada di perusahaan atau

belum. Di dalam laporan ini juga berguna untuk melakukan

(10)

2 Universitas Kristen Maranatha

berjalan sesuai harapan, secara efisien dan dapat memenuhi

kebutuhan perusahaan untuk mencapai tujuannya.

I.2

Rumusan Masalah

Rumusan masalah dalam laporan tugas akhir ini:

Apakah kegiatan di PT DAM yang dievaluasi oleh auditor sudah

berjalan secara efektif dan efisien dengan menggunakan

standard

COBIT 4.1?

Sampai tingkat kematangan /

level maturity

berapakah proses-proses

di PT DAM?

I.3

Tujuan Pembahasan

Pada pengauditan ini akan dilihat dan dilakukan pengecekan

bagaimana perusahaan menjalankan sistem informasi tersebut,

mengatasi permasalahan yang terjadi, dan memberikan saran pada

perusahaan agar sistem informasi berjalan secara optimal, efisien dan

efektif sesuai dengan standar COBIT 4.1.

I.4

Ruang Lingkup Kajian

Dalam melaksanakan kegiatan analisis dan audit di PT Daya

Adira Mustika ini manggunakan framework COBIT 4.1 yang akan

menggunakan 4 proses dari masing

–

masing domain yang ada dalam

COBIT 4.1. ada pun proses yang akan digunakan, yaitu:

1. PO1 Define a Strategic IT Plan

2. PO8 Manage Quality

3. DS2 Manage third-party Service

4. DS3 Manage Performance and Capacity

5. DS9 Manage the Cofiguration

(11)

7. DS11 Manage Data

8. ME1 Monitor and Evaluate IT Performance

I.5

Sumber Data

Sumber data diambil langsung dari perusahaan yang

bersangkutan, yaitu PT DAM dan studi pustaka dari literatur

–

literatur

yang membahas tentang audit dan COBIT 4.1.

I.6

Sistematika Penyajian

BAB I PENDAHULUAN,

Bab ini berisi latar belakang, perumusan masalah, tujuan,

batasan masalah, sumber data, dan sistematika penulisan laporan

tugas akhir.

BAB II KAJIAN TEORI,

Bab ini berisi mengenai pengertian, tujuan, kerangka kerja,

struktur, keuntungan apa saja dari penggunaan COBIT, pengertian

sistem informasi auditing, 4 (empat) sasaran utama dalam audit

sistem informasi, dan langkah

–

langkah dalam mengaudit, tujuan,

resiko audit, sebelum dan sesudah audit TI.

BAB III ANALISIS,

Bab ini berisi tentang analisa untuk mengetahui standar apa

saja yang ada dalam perusahaan yang sudah memenuhi dan yang

belum memenuhi standar COBIT. Selain itu juga berisi bukti

–

bukti

yang dikumpulkan auditor pada saat melakukan observasi, analisa

dan evaluasi di PT DAM. Analisa dilakukan dengan metode tanya

jawab. Penjabaran tiap proses yang ada dan tidak ada di perusahaan.

Terdapat tingkat kematangan (

maturity

) tiap proses yang didapat dari

perusahaan. Memberikan rekomendasi untuk setiap proses yang

(12)

BAB IV SIMPULAN DAN SARAN,

Bab ini berisi tentang simpulan secara keseluruhan proses

(13)

75 Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

IV.1 Simpulan

Kegiatan di PT DAM yang dievaluasi oleh auditor secara keseluruhan

belum berjalan dengan baik, hal ini terlihat dari level maturity yang

didapat dari analisis. Selain itu dapat dilihat dari keefektifan dan

keefisienan perusahaan yang menggunakan

standard

COBIT 4.1.

PT DAM memiliki tingkat kematangan /

level maturity

:

−

Proses PO1

Define a Strategic IT Plan,

level 2.

−

Proses PO8

Manage Quality,

level 3.

−

Proses DS2

Manage Third-party Services

, level 2.

−

Proses DS3

Manage Performance and Capacity,

level 3.

−

Proses DS9

Manage the Configuration,

level 2.

−

Proses DS10

Manage Problems,

level 3.

−

Proses DS11

Manage Data,

level 3.

−

Proses ME1

Monitoring and Evaluate IT Performance,

level 2.

Pengauditan yang dilihat dan dilakukan mengenai perusahaan

menjalankan sistem informasi perusahaan kini sudah dapat diketahui

permasalahan yang terjadi dan telah diberikan rekomendasi agar sistem

informasi perusahaan berjalan secara optimal, efisien dan efektif yang

(14)

IV.2 SARAN

Saran bagi perusahaan:

−

Perusahaan

harus

memiliki

prosedur

–

prosedur

yang

didokumentasikan.

−

Perusahaan harus memiliki backup data yang realtime dan aman.

−

Perusahaan harus memiliki statistik kinerja.

−

Mengusahakan semua sistem berjalan secara terotomatisasi.

(15)

DAFTAR PUSTAKA

Cascarino, Richard. (2007).

Auditor’s Guide to Information System

Auditing

. New Jersey: John Wiley & Sons.

Champlain, J.J. (2003).

Auditing Information System

. Second Edition.

New Jersey: John Wiley & Sons.

Gallegos, F., Senft, S., Mason, D., Gonzales, C. (2004).

Information

Technology Control Audit

. Second Edition. Florida: Auerbach Publications.

Tugiman, Hiro. (1995). Pengantar Audit Sistem Informasi. Bandung:

Kanisius.

Weber, Ron. (1998).

Information System Control and Audit

. Prentice Hall.

Keuntungan COBIT 4.1 Framework & Tujuan Audit

http://www.rachdian.com

Kerangka Kerja, keuntungan COBIT 4.1 Framework, pengertian Audit

Sistem Informasi, sebelum dan sesudah Audit TI

http://www.ebizzasia.com

Tujuan Audit & Tujuan COBIT 4.1 Framework

http://www.mti7.web

Struktur COBIT 4.1 Framework

http://id.wikipedia.org/wiki/COBIT

Standar Audit Sistem Informasi

–

Ikatan Audit Sistem Informasi Indonesia

(IASII)

http://www.iasii.or.id