Studi Kasus Audit Sistem Informasi PT Daya Adira Mustika Menggunakan Cobit dengan Proses (DS1, DS4, DS6, PO4, PO5, PO6, PO9, PO10).

(1)

viii

Universitas Kristen Maranatha

ABSTRACT

IT Departement PT Daya Adira Mustika is one of the Departement that take an important role in the wheel business of PT Daya Adira Mustika. PT Daya Adira Mustika is a company that engaged in the field of automotive, PT Daya Adira Mustika is a primary dealer HONDA motorcycle brand for the sale of West Java. As a large company and also primary dealer in Indonesia, PT Dam (Daya Adira Mustika) requires technology and IT to help improve the effectiveness and efficiency of each business process. Therefore to optimize the performance PT DAM required audits of the process that is running in PT Dam, because the COBIT 4.1 was selected to conduct audits of the process that is in the PT DAM.Proses which will be used consists of 8 process, namely: (DS1) Define and Manage Service Levels, (DS4) Ensure Continuous Service, (DS6) Identify and allocate Costs, (PO4) Define the IT Processes, Organization and Relationships, (PO5) Manage the IT Investment, (PO6) Communicate and Managements aim, (PO9) Assess and Manage IT Risks, (PO10) Projects.Proses Manage - COBIT process will be used to assist in collecting data and observations of the department concerned which will be audited. Audited results by the end of this report will also contain opinions and input on to the company concerned, in order to assist the company in order to continue increase the effectiveness and efficiency, in this case not with reduce the number of workers but could further improve the work system with the help of information that is better, and achieve the final goal of the vision and mission of PT Daya Adira Mustika.

(2)

ix

ABSTRAK

Departemen IT di PT Daya Adira Mustika merupakan salah satu departement yang cukup mengambil peran penting dalam roda bisnis PT Daya Adira Mustika yang merupakan perusahaan yang bergerak di bidang otomotif, PT Daya Adira Mustika merupakan dealer utama sepeda motor merk HONDA untuk wilayah penjualan Jawa Barat. Sebagai perusahaan yang besar dan merupakan dealer utama terbesar di Indonesia, PT DAM ( Daya Adira Mustika ) memerlukan teknologi IT untuk membantu dan meningkatkan efektifitas dan efisiensi dari setiap proses bisnis yang dijalani.Oleh sebab itu untuk mengoptimalkan kinerja maka diperlukan audit terhadap proses yang ada di PT DAM, karena itu dipilih COBIT 4.1 untuk melakukan proses audit terhadap proses yang ada di PT DAM.Proses yang akan dipakai terdiri dari 8 proses, yaitu: (DS1) Define and Manage Service Levels, (DS4) Ensure Continuous Service, (DS6) Identify and Allocate Costs, (PO4) Define the IT Processes, Organisation and Relationships, (PO5) Manage the IT Investment, (PO6) Communicate Managements and aim, (PO9) Assess and Manage IT Risks, (PO10) Manage Projects.Proses-proses COBIT tersebut akan dipakai untuk membantu dalam mengumpulkan data dan melakukan observasi terhadap department-departement yang bersangkutan yang akan di audit oleh penulis.Dan hasil akhir laporan ini juga akan berisi tentang pendapat dan masukan untuk perusahaan yang bersangkutan, agar dapat membantu perusahaan agar dapat terus menigkatkan efektifitas dan efisiensi, dalam hal ini bukan dengan mengurangi pekerja tetapi dapat lebih meningkatkan hasil kerja dengan bantuan sistem informasi yang tertata dengan baik, dan mencapai tujuan akhir dari visi dan misi PT Daya Adira Mustika.

(3)

x

DAFTAR ISI

LEMBAR PENGESAHAN...i

PRAKATA ...iii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ...v

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ...vii

ABSTRACT...viii

BAB I PENDAHULUAN ...1

I.1 Latar Belakang Masalah ...1

II.3 Sistem Informasi ...7

II.4 Audit...10

II.5 Audit Siatem Informasi...12

II.6 COBIT (control objective for information related technology) ...15

II.7 Proses-proses yang dianalisis ...16

BAB III ANALISIS ...45

III.1 Sejarah Perusahaan ...45

III.2 Struktur Organisasi ...46

III.3 Proses Bisnis Perusahaan...49

III.4 Flow Process ...56

III.5.1 Define and Manage Service levels (DS1) ...56

III.5.2 Ensure Continuous Service (DS4) ...58

III.5.3 Identify and Allocate Costs (DS6) ...62

III.5.4 Assess and Manage IT Risks (PO9)...63

(4)

xi

III.5.6 Manage the IT Investment (PO5)………...67 III.5.7 Communicate Manajemens and aim (PO6)………...69 III.5.8 Define the IT Processes, Organisation and Relationships (PO4)……...71

BAB IV SIMPULAN DAN SARAN ...73

(5)

xii

DAFTAR GAMBAR

GAMBAR 1 SIKLUS COBIT ... 16

GAMBAR 2 STRUKTUR ORGANISASI ... 47

GAMBAR 3 STRUKTUR ORGANISASI DEPARTEMENT IT... 48

GAMBAR 4 FLOW CHART..………....50

GAMBAR 5 FLOW CHART………...51

GAMBAR 8 FLOW CHART……….…..54

GAMBAR 9 FLOW CHART...………....55

(6)

xiii

DAFTAR LAMPIRAN

(7)

xiv

DAFTAR SINGKATAN

1. AHM = ASTRA HONDA MOTOR

2. DAM = DAYA ADIRA MUSTIKA

3. SOP = STANDARD OPERATING PROCEDURE

4. SLA = SERVICE LEVEL AGGREMENT

5. OLA = OPERATING LEVEL AGGREMENT

6. HRD = HUMAN RESOURCE DEPARTMENT

7. AP = ACTIVITY PLAN

8. PDCA = PLAN DO CHECK ACTION

9. QA =QUALITY ASSURANCE

10. COA = CHART OF ACCOUNT

11. PO = PURCHASE ORDER

12. MD = MANAGEMENT DEVELOPMENT

13. UAT = USER ACCEPTANCE TEST

14. URF = USER REQUEST FORM

15. ABI= ANGGARAN BUDGET INVESTASI

16. ABUA= ANGGARAN BUDGET UMUM DAN ADMINISTRASI

(8)

BAB I PENDAHULUAN

I.1 Latar Belakang

Perusahaan yang akan di audit menggunakan COBIT 4.1. adalah PT

DAM yang merupakan dealer utama untuk penjualan sepeda motor merk

HONDA, dan juga merupakan dealer utama sepeda motor HONDA yang

paling besar di Indonesia. Oleh sebab itu untuk membantu kinerja

perusahaan agar dapat menjalankan proses bisnis PT DAM memerlukan

dukungan teknologi TI yang cukup banyak dan canggih. Sampai saat ini

teknologi TI yang diterapkan di PT DAM sudah berjalan dengan baik, tetapi

memang tidak mudah untuk membuat sistem yang sudah berjalan dibuat

lebih efektif dan efisien untuk membantu perusahaan dalam mencapai visi

dan misi, oleh sebab itu diperlukan audit untuk melihat sistem yang sudah

berjalan apakah sudah sesuai dengan kebutuhan dari perusahaan atau

masih perlu melakukan penambahan-penambahan atau hanya perlu

perbaikan agar sistem yang sudah berjalan dapat berjalan dengan lebih

efektif dan efisien, sehingga kinerja dari setiap individu dapat lebih

ditingkatkan dengan menggunakan sistem komputer. Karena tujuan dari

digunakannya teknologi TI adalah bukan untuk mengurangi perkerja yang

sudah ada tetapi untuk meningkatkan kinerja dari setiap individu agar dapat

bekerja dengan lebih baik dan menghasilkan output yang lebih banyak tetapi berkualitas sesuai dengan standar yang sudah ada, baik itu dengan

meningkatkan komposisi kerja ataupun meningkatkan kinerja dari segi

kualitas pekerjaan itu sendiri.

Dan untuk mengingkat kinerja tersebut dapat dibantu dengan

menggunakan sistem informasi yang tertata dengan baik, tetapi untuk

membuat suatu sistem informasi yang handal dan efisien tidaklah mudah,

kita perlu melihat secara mendalam apa saja yang diperlukan oleh

perusahaan, dan untuk mencapai hal tersebut kita perlu melakukan analisis

yang baik, akurat dan juga mendalam terhadap perusahaan tersebut. Selain

1

(9)

2

itu perlu juga dilakukan evaluasi yang teratur agar dapat terus dipantau

perkembangannya agar sesuai dengan porsi yang dibutuhkan.

I.2 Perumusan Masalah

1. Apakah departemen TI pada PT DAM sudah efektif dan efisien dalam

memberikan informasi dengan konsumen sehingga dapat memonitor

pelanggan dengan baik?

2. Apakah departemen TI pada PT DAM sudah dapat memenuhi apa

yang dibutuhkan oleh TI itu sendiri sehingga dapat meminimalkan

resiko?

3. Apakah departemen TI pada PT DAM sudah dapat mengatur alokasi

dana yang diberikan secara efektif?

4. Apakah departemen TI pada PT DAM sudah memiliki budgeting yang

baik dalam investasi TI?

5. Apakah depatemen TI pada PT DAM sudah membangun dan

mengatur kinerja TI dengan efektif?

6. Apakah departemen TI pada PT DAM sudah memiliki aturan yang

tepat dalam menjalankan proses TI yang ada?

7. Apakah departemen TI pada PT DAM sudah memiliki rencana

manajemen resiko dari proses TI yang bejalan dalam perusahaan?

8. Apakah departemen TI pada PT DAM sudah memiliki rencana

pembuatan program TI yang tepat?

I.3 Tujuan

1. Untuk memastikan kejelasan dari biaya, strategi dan aturan dari

pelayanan TI.

2. Untuk meminimalkan kemungkinan adanya resiko kegagalan yang

dapat mengganggu jalannya bisnis perusahaan.

3. Untuk memperlihatkan kepada perusahaan hasil dari alokasi dana

yang diberikan kepada departemen TI.

4. Untuk membantu kinerja perusahaan dalam mencapai visi dan misi.

(10)

3

5. Untuk membuat rencana departemen TI searah dengan strategi

perusahaan.

6. Untuk memastikan bahwa pelayanan dari departemen TI dapat

bertahan dan dapat memperbaiki diri dari kesalahan yang terjadi atau

musibah dari luar.

7. Untuk memastikan bahwa jika terjadi suatu musibah, maka kerusakan

yang terjadi masih dapat di toleransi.

8. Untuk mengatur rencana utama, test, dan manajemen resiko yang

mungkin akan dialami oleh perusahaan.

I.4 Batasan Masalah

Dalam pelaksanaan kegiatan audit di PT DAM ini menggunakan

framework COBIT 4.1 yang akan menggunakan 8 proses dari masing-masing domain yang ada dalam COBIT 4.1. adapun proses yang akan

digunakan yaitu :

1. DS1 Define and Manage Service Levels : pengauditan mengenai

efektifitas komunikasi antara department TI dengan konsumen,

sehingga dapat memonitor pelanggan dan memberikan laporan

secara periodik kepada direksi, untuk memastikan kejelasan dari

biaya, strategi dan aturan dari pelayanan TI.

2. DS4 Ensure Continuous Service : pengauditan mengenai sesuatu

yang dibutuhkan untuk mendukung departemen TI , seperti

pengaturan, perawatan , dan testing terhadap pelayanan yang

diberikan departemen TI secara periodik untuk meminimalkan

kemungkinan adanya resiko kegagalan yang dapat mengganggu

jalannya bisnis perusahaan.

3. DS6 Identify and Allocate Costs : pengauditan mengenai alokasi dana

agar sesuai dengan alokasi dana yang diberikan oleh perusahaan

dalam membangun dan menjalankan sistem TI. Sehingga perusahaan

dapat melihat hasil dari alokasi dana yang sudah diberikan.

(11)

4

4. PO9 Assess and Manage IT Risks : pengauditan mengenai

pembangunan manajemen resiko dari TI yang ada dalam perusahaan,

agar selalu terjaga untuk meminimalkan resiko yang mungkin bisa

terjadi dengan cara melakukan identifikasi dan analisa. Dimana hasil

akhirnya dapat di toleransi oleh pihak direksi.

5. PO4 Define the IT Processes, Organisation and Relationships :

pengauditan mengenai departement TI yang membutuhan staff,

skill,otoritas, aturan, tanggung jawab, dan visi. Departemen ini harus

dapat membantu proses TI untuk membantu kinerja perusahaan.

6. PO5 Manage the IT Investment : pengauditan mengenai membangun

dan mengatur kinerja TI seperti program, biaya , keuntungan, dana

prioritas, dan mengatur dana. Sehingga searah dengan strategi

perusahaan.

7. PO6 Communicate Managements and aim : pengauditan mengenai

manajemen dalam mengatur TI framework dan memutuskan

aturannya. Seperti prosedur, pelayanan objektif, dan kebijakan.

8. PO10 Manage Projects : pengauditan mengenai program dan proyek

manajemen framework untuk mengatur rencana utama, test, dan

manajemen resiko yang mungkin akan dialami oleh perusahaan.

Tugas akhir ini dikerjakan dengan bekerja magang pada PT DAM untuk

melakukan observasi data yang diperlukan dalam melakukan audit dengan

proses COBIT 4.1.

I.5 Sumber Data

Observasi data atau sumber data yang diperlukan diambil langsung dari

perusahaan yang bersangkutan, yaitu PT Daya Adira Mustika dan buku

COBIT 4.1.

(12)

5

I.6 Metode Penelitian

Langkah –langkah yang digunakan adalah sebagai berikut:

• Observasi data dan Wawancara dengan pihak yang terkait langsung di dalam perusahaan PT DAM.

• Study pustaka, buku referensi dan internet

I.7 Sistematika Penulisan

• BAB I PENDAHULUAN, berisi Latar belakang, perumusan masalah,

tujuan, batasan masalah, dan sistematika penulisan.

• BAB II LANDASAN TEORI, berisi penjelasan mengenai teori-teori

yang menunjang termasuk framework Cobit 4.1 sebagai teori

penunjang dalam proses audit sistem informasi.

• BAB III ANALISIS, berisi hasil analisa mengenai standar yang ada di PT. DAM baik yang sudah sesuai maupun belum sesuai dengan

standar yang ditetapkan Cobit dan juga berisi pembahasan yang

terperinci mengenai standar COBIT 4.1 yang telah dipenuhi beserta

bukti-bukti yang ada, sedangkan untuk standar yang belum sesuai

perusahaan akan diberi saran dan rekomendasi yang bermanfaat bagi

perusahaan.

• BAB IV Simpulan dan Saran, berisi simpulan dan saran yang dapat berguna bagi perusahaan dalam meningkatkan efektifitas dan efisiensi

penggunaan sistem informasi.

(13)

73

BAB IV SIMPULAN DAN SARAN

IV.1 Simpulan

Kesimpulan yang bisa diambil setelah mengambil data dan mengaudit nya

berdasarkan COBIT PT DAM yang berfokus pada sistem informasi yaitu:

1. Masih kurang efektif dalam pelaksanaan prosedur untuk melakukan

monitor terhadap user, terbukti sudah tersusunnya SLA, tetapi belum

dilaksanakan secara maksimal.

2. PT DAM belum maksimal dalam masalah penanganan resiko TI.

Walaupun untuk meminimalkan resiko TI yang mungkin terjadi PT

DAM sudah mempunyai rencana dalam penanggulangngannya akan

tetapi belum dilengkapi dengan dokumentasi yang cukup.

3. Sudah efektif dan baik terbukti dengan hasil audit pada proses PO 5

mencapai tingkat maturity level 4 dan hal ini mengidentifikasikan bahwa PT DAM sudah sangat memperhatikan hal yang berhubungan

dengan budgeting dan hanya perlu perbaikan yang tidak terlalu besar

untuk bisa mencapai level 5.

4. Untuk investasi TI PT DAM sudah efisien dan efektif, hal ini terjadi

karena pihak TI yang sudah cukup aktif dalam memilih perangkat atau

pun layanan TI yang akan digunakan dengan selektif.

5. Untuk kinerja departemen TI secara garis besar sudah baik dan

efektif, karena susunan organisasi yang lengkap dan teratur dengan

baik sehingga bisa memberikan output kerja yang baik.

6. Sudah ada SOP sebagai tolak ukur dalam menjalankan

prosedur-prosedur yang berlaku, akan tetapi masih perlu perbaikan dalam

membuat penetapan SOP.

7. Sudah ada rencana penanganan resiko, akan tetapi belum real time

(14)

74

8. Untuk rencana pembuatan program pihak departemen TI masih

kurang proaktif, karena untuk pembuatan program masih menunggu

permintaan dari user. Departemen TI masih bekerja sebagai support

departemen.

IV.2 Saran

• Untuk service yang diberikan oleh pihak TI sebaiknya disusun OLA yang bertujuan untuk membentuk standarisasi dalam memberikan

layanan TI.

• Untuk pembuatan SOP sebaiknya lebih terdokumentasi, hal ini dimaksudkan untuk memberikan tingkat pengerjaan yang lebih detail

dan tertata dengan baik.

• Untuk proses QA pada perusahaan sudah cukup baik hanya kurang dari segi pelatihan terhadap individu yang melakukan QA, pelatihan

sebaiknya lebih ditingkatkan agar kualitas QA yang didapat lebih baik

dan akurat.

• Untuk proses yang perlu cukup diperhatikan lagi dalam audit

selanjutnya adalah untuk proses yang masih memiliki nilai maturity 1,

proses tersebut antara lain DS4 - Ensure Continuous Service, PO10- Manage Projects.

• Audit juga hanya dalam cakupan 8 proses saja, oleh sebab itu masih perlu dilakukan audit yang lebih dalam dengan memakai keseluruhan

proses yang ada dalam skema COBIT.

Keseluruhan audit yang dilakukan berdasarkan buku COBIT 4.1, yang

merupakan prosedur pengauditan untuk audit system informasi. Dan

menggunakan 8 proses yang ada dalam COBIT 4.1.

(15)

xv

DAFTAR PUSTAKA

Weber, Ron. (1998). Information System Control and Audit. Prentice Hall.

Cascarino, Richard. (2007). Auditor’s Guide to Information Systems Auditing.

New Jersey: John Wiley & Sons.

Gondodiyoto .Drs.Santoyo.(2007). Audit Sistem Informasi + pendekatan

COBIT.Media Wacana Penerbit.

Weill.Peter and W.Ross.Jeanne.(2000).IT Governance.Harvard Business

School Press.

COBIT 4.1 Framework

http://www.isaca.org

Pengertian Sistem dan Analis Sistem.Retrieved 6 Febuari,2009, from

http://media.diknas.go.id/media/document/3311.pdf

PENGERTIAN SISTEM DAN ANALISIS SISTEM.Retrieved 10 Febuari,2009,

http://agungsr.staff.gunadarma.ac.id/Downloads/files/3412/Konsep+SI.p

df

Sistem informasi. Retrieved 10 Febuari,2009,

http://id.wikipedia.org/wiki/Sistem_informasi

“___”.(2009).Pengertian Sistem Informasi. Retrieved 5 MEI,2009,from

http://nicdesain.net/getfile.php?id=4

“___”.(2009).Information technology audit.Retrieved 5 MEI,2009,from

http://id.wikipedia.org/wiki/Audit

Sistem informasi. Retrieved 10 Febuari,2009,