viii
Universitas Kristen Maranatha
ABSTRACT
IT Departement PT Daya Adira Mustika is one of the Departement that take an important role in the wheel business of PT Daya Adira Mustika. PT Daya Adira Mustika is a company that engaged in the field of automotive, PT Daya Adira Mustika is a primary dealer HONDA motorcycle brand for the sale of West Java. As a large company and also primary dealer in Indonesia, PT Dam (Daya Adira Mustika) requires technology and IT to help improve the effectiveness and efficiency of each business process. Therefore to optimize the performance PT DAM required audits of the process that is running in PT Dam, because the COBIT 4.1 was selected to conduct audits of the process that is in the PT DAM.Proses which will be used consists of 8 process, namely: (DS1) Define and Manage Service Levels, (DS4) Ensure Continuous Service, (DS6) Identify and allocate Costs, (PO4) Define the IT Processes, Organization and Relationships, (PO5) Manage the IT Investment, (PO6) Communicate and Managements aim, (PO9) Assess and Manage IT Risks, (PO10) Projects.Proses Manage - COBIT process will be used to assist in collecting data and observations of the department concerned which will be audited. Audited results by the end of this report will also contain opinions and input on to the company concerned, in order to assist the company in order to continue increase the effectiveness and efficiency, in this case not with reduce the number of workers but could further improve the work system with the help of information that is better, and achieve the final goal of the vision and mission of PT Daya Adira Mustika.
ix
Universitas Kristen Maranatha
ABSTRAK
Departemen IT di PT Daya Adira Mustika merupakan salah satu departement yang cukup mengambil peran penting dalam roda bisnis PT Daya Adira Mustika yang merupakan perusahaan yang bergerak di bidang otomotif, PT Daya Adira Mustika merupakan dealer utama sepeda motor merk HONDA untuk wilayah penjualan Jawa Barat. Sebagai perusahaan yang besar dan merupakan dealer utama terbesar di Indonesia, PT DAM ( Daya Adira Mustika ) memerlukan teknologi IT untuk membantu dan meningkatkan efektifitas dan efisiensi dari setiap proses bisnis yang dijalani.Oleh sebab itu untuk mengoptimalkan kinerja maka diperlukan audit terhadap proses yang ada di PT DAM, karena itu dipilih COBIT 4.1 untuk melakukan proses audit terhadap proses yang ada di PT DAM.Proses yang akan dipakai terdiri dari 8 proses, yaitu: (DS1) Define and Manage Service Levels, (DS4) Ensure Continuous Service, (DS6) Identify and Allocate Costs, (PO4) Define the IT Processes, Organisation and Relationships, (PO5) Manage the IT Investment, (PO6) Communicate Managements and aim, (PO9) Assess and Manage IT Risks, (PO10) Manage Projects.Proses-proses COBIT tersebut akan dipakai untuk membantu dalam mengumpulkan data dan melakukan observasi terhadap department-departement yang bersangkutan yang akan di audit oleh penulis.Dan hasil akhir laporan ini juga akan berisi tentang pendapat dan masukan untuk perusahaan yang bersangkutan, agar dapat membantu perusahaan agar dapat terus menigkatkan efektifitas dan efisiensi, dalam hal ini bukan dengan mengurangi pekerja tetapi dapat lebih meningkatkan hasil kerja dengan bantuan sistem informasi yang tertata dengan baik, dan mencapai tujuan akhir dari visi dan misi PT Daya Adira Mustika.
x
Universitas Kristen Maranatha
DAFTAR ISI
LEMBAR PENGESAHAN...i
PRAKATA ...iii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ...v
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ...vii
ABSTRACT...viii
BAB I PENDAHULUAN ...1
I.1 Latar Belakang Masalah ...1
II.3 Sistem Informasi ...7
II.4 Audit...10
II.5 Audit Siatem Informasi...12
II.6 COBIT (control objective for information related technology) ...15
II.7 Proses-proses yang dianalisis ...16
BAB III ANALISIS ...45
III.1 Sejarah Perusahaan ...45
III.2 Struktur Organisasi ...46
III.3 Proses Bisnis Perusahaan...49
III.4 Flow Process ...56
III.5.1 Define and Manage Service levels (DS1) ...56
III.5.2 Ensure Continuous Service (DS4) ...58
III.5.3 Identify and Allocate Costs (DS6) ...62
III.5.4 Assess and Manage IT Risks (PO9)...63
xi
Universitas Kristen Maranatha
III.5.6 Manage the IT Investment (PO5)………...67 III.5.7 Communicate Manajemens and aim (PO6)………...69 III.5.8 Define the IT Processes, Organisation and Relationships (PO4)……...71
BAB IV SIMPULAN DAN SARAN ...73
xii
Universitas Kristen Maranatha
DAFTAR GAMBAR
GAMBAR 1 SIKLUS COBIT ... 16
GAMBAR 2 STRUKTUR ORGANISASI ... 47
GAMBAR 3 STRUKTUR ORGANISASI DEPARTEMENT IT... 48
GAMBAR 4 FLOW CHART..………....50
GAMBAR 5 FLOW CHART………...51
GAMBAR 6 FLOW CHART………...52
GAMBAR 7 FLOW CHART………...53
GAMBAR 8 FLOW CHART……….…..54
GAMBAR 9 FLOW CHART...………....55
xiii
Universitas Kristen Maranatha
DAFTAR LAMPIRAN
xiv
Universitas Kristen Maranatha
DAFTAR SINGKATAN
1. AHM = ASTRA HONDA MOTOR
2. DAM = DAYA ADIRA MUSTIKA
3. SOP = STANDARD OPERATING PROCEDURE
4. SLA = SERVICE LEVEL AGGREMENT
5. OLA = OPERATING LEVEL AGGREMENT
6. HRD = HUMAN RESOURCE DEPARTMENT
7. AP = ACTIVITY PLAN
8. PDCA = PLAN DO CHECK ACTION
9. QA =QUALITY ASSURANCE
10. COA = CHART OF ACCOUNT
11. PO = PURCHASE ORDER
12. MD = MANAGEMENT DEVELOPMENT
13. UAT = USER ACCEPTANCE TEST
14. URF = USER REQUEST FORM
15. ABI= ANGGARAN BUDGET INVESTASI
16. ABUA= ANGGARAN BUDGET UMUM DAN ADMINISTRASI
BAB I PENDAHULUAN
I.1 Latar Belakang
Perusahaan yang akan di audit menggunakan COBIT 4.1. adalah PT
DAM yang merupakan dealer utama untuk penjualan sepeda motor merk
HONDA, dan juga merupakan dealer utama sepeda motor HONDA yang
paling besar di Indonesia. Oleh sebab itu untuk membantu kinerja
perusahaan agar dapat menjalankan proses bisnis PT DAM memerlukan
dukungan teknologi TI yang cukup banyak dan canggih. Sampai saat ini
teknologi TI yang diterapkan di PT DAM sudah berjalan dengan baik, tetapi
memang tidak mudah untuk membuat sistem yang sudah berjalan dibuat
lebih efektif dan efisien untuk membantu perusahaan dalam mencapai visi
dan misi, oleh sebab itu diperlukan audit untuk melihat sistem yang sudah
berjalan apakah sudah sesuai dengan kebutuhan dari perusahaan atau
masih perlu melakukan penambahan-penambahan atau hanya perlu
perbaikan agar sistem yang sudah berjalan dapat berjalan dengan lebih
efektif dan efisien, sehingga kinerja dari setiap individu dapat lebih
ditingkatkan dengan menggunakan sistem komputer. Karena tujuan dari
digunakannya teknologi TI adalah bukan untuk mengurangi perkerja yang
sudah ada tetapi untuk meningkatkan kinerja dari setiap individu agar dapat
bekerja dengan lebih baik dan menghasilkan output yang lebih banyak tetapi berkualitas sesuai dengan standar yang sudah ada, baik itu dengan
meningkatkan komposisi kerja ataupun meningkatkan kinerja dari segi
kualitas pekerjaan itu sendiri.
Dan untuk mengingkat kinerja tersebut dapat dibantu dengan
menggunakan sistem informasi yang tertata dengan baik, tetapi untuk
membuat suatu sistem informasi yang handal dan efisien tidaklah mudah,
kita perlu melihat secara mendalam apa saja yang diperlukan oleh
perusahaan, dan untuk mencapai hal tersebut kita perlu melakukan analisis
yang baik, akurat dan juga mendalam terhadap perusahaan tersebut. Selain
1
2
itu perlu juga dilakukan evaluasi yang teratur agar dapat terus dipantau
perkembangannya agar sesuai dengan porsi yang dibutuhkan.
I.2 Perumusan Masalah
1. Apakah departemen TI pada PT DAM sudah efektif dan efisien dalam
memberikan informasi dengan konsumen sehingga dapat memonitor
pelanggan dengan baik?
2. Apakah departemen TI pada PT DAM sudah dapat memenuhi apa
yang dibutuhkan oleh TI itu sendiri sehingga dapat meminimalkan
resiko?
3. Apakah departemen TI pada PT DAM sudah dapat mengatur alokasi
dana yang diberikan secara efektif?
4. Apakah departemen TI pada PT DAM sudah memiliki budgeting yang
baik dalam investasi TI?
5. Apakah depatemen TI pada PT DAM sudah membangun dan
mengatur kinerja TI dengan efektif?
6. Apakah departemen TI pada PT DAM sudah memiliki aturan yang
tepat dalam menjalankan proses TI yang ada?
7. Apakah departemen TI pada PT DAM sudah memiliki rencana
manajemen resiko dari proses TI yang bejalan dalam perusahaan?
8. Apakah departemen TI pada PT DAM sudah memiliki rencana
pembuatan program TI yang tepat?
I.3 Tujuan
1. Untuk memastikan kejelasan dari biaya, strategi dan aturan dari
pelayanan TI.
2. Untuk meminimalkan kemungkinan adanya resiko kegagalan yang
dapat mengganggu jalannya bisnis perusahaan.
3. Untuk memperlihatkan kepada perusahaan hasil dari alokasi dana
yang diberikan kepada departemen TI.
4. Untuk membantu kinerja perusahaan dalam mencapai visi dan misi.
3
5. Untuk membuat rencana departemen TI searah dengan strategi
perusahaan.
6. Untuk memastikan bahwa pelayanan dari departemen TI dapat
bertahan dan dapat memperbaiki diri dari kesalahan yang terjadi atau
musibah dari luar.
7. Untuk memastikan bahwa jika terjadi suatu musibah, maka kerusakan
yang terjadi masih dapat di toleransi.
8. Untuk mengatur rencana utama, test, dan manajemen resiko yang
mungkin akan dialami oleh perusahaan.
I.4 Batasan Masalah
Dalam pelaksanaan kegiatan audit di PT DAM ini menggunakan
framework COBIT 4.1 yang akan menggunakan 8 proses dari masing-masing domain yang ada dalam COBIT 4.1. adapun proses yang akan
digunakan yaitu :
1. DS1 Define and Manage Service Levels : pengauditan mengenai
efektifitas komunikasi antara department TI dengan konsumen,
sehingga dapat memonitor pelanggan dan memberikan laporan
secara periodik kepada direksi, untuk memastikan kejelasan dari
biaya, strategi dan aturan dari pelayanan TI.
2. DS4 Ensure Continuous Service : pengauditan mengenai sesuatu
yang dibutuhkan untuk mendukung departemen TI , seperti
pengaturan, perawatan , dan testing terhadap pelayanan yang
diberikan departemen TI secara periodik untuk meminimalkan
kemungkinan adanya resiko kegagalan yang dapat mengganggu
jalannya bisnis perusahaan.
3. DS6 Identify and Allocate Costs : pengauditan mengenai alokasi dana
agar sesuai dengan alokasi dana yang diberikan oleh perusahaan
dalam membangun dan menjalankan sistem TI. Sehingga perusahaan
dapat melihat hasil dari alokasi dana yang sudah diberikan.
4
4. PO9 Assess and Manage IT Risks : pengauditan mengenai
pembangunan manajemen resiko dari TI yang ada dalam perusahaan,
agar selalu terjaga untuk meminimalkan resiko yang mungkin bisa
terjadi dengan cara melakukan identifikasi dan analisa. Dimana hasil
akhirnya dapat di toleransi oleh pihak direksi.
5. PO4 Define the IT Processes, Organisation and Relationships :
pengauditan mengenai departement TI yang membutuhan staff,
skill,otoritas, aturan, tanggung jawab, dan visi. Departemen ini harus
dapat membantu proses TI untuk membantu kinerja perusahaan.
6. PO5 Manage the IT Investment : pengauditan mengenai membangun
dan mengatur kinerja TI seperti program, biaya , keuntungan, dana
prioritas, dan mengatur dana. Sehingga searah dengan strategi
perusahaan.
7. PO6 Communicate Managements and aim : pengauditan mengenai
manajemen dalam mengatur TI framework dan memutuskan
aturannya. Seperti prosedur, pelayanan objektif, dan kebijakan.
8. PO10 Manage Projects : pengauditan mengenai program dan proyek
manajemen framework untuk mengatur rencana utama, test, dan
manajemen resiko yang mungkin akan dialami oleh perusahaan.
Tugas akhir ini dikerjakan dengan bekerja magang pada PT DAM untuk
melakukan observasi data yang diperlukan dalam melakukan audit dengan
proses COBIT 4.1.
I.5 Sumber Data
Observasi data atau sumber data yang diperlukan diambil langsung dari
perusahaan yang bersangkutan, yaitu PT Daya Adira Mustika dan buku
COBIT 4.1.
5
I.6 Metode Penelitian
Langkah –langkah yang digunakan adalah sebagai berikut:
• Observasi data dan Wawancara dengan pihak yang terkait langsung di dalam perusahaan PT DAM.
• Study pustaka, buku referensi dan internet
I.7 Sistematika Penulisan
• BAB I PENDAHULUAN, berisi Latar belakang, perumusan masalah,
tujuan, batasan masalah, dan sistematika penulisan.
• BAB II LANDASAN TEORI, berisi penjelasan mengenai teori-teori
yang menunjang termasuk framework Cobit 4.1 sebagai teori
penunjang dalam proses audit sistem informasi.
• BAB III ANALISIS, berisi hasil analisa mengenai standar yang ada di PT. DAM baik yang sudah sesuai maupun belum sesuai dengan
standar yang ditetapkan Cobit dan juga berisi pembahasan yang
terperinci mengenai standar COBIT 4.1 yang telah dipenuhi beserta
bukti-bukti yang ada, sedangkan untuk standar yang belum sesuai
perusahaan akan diberi saran dan rekomendasi yang bermanfaat bagi
perusahaan.
• BAB IV Simpulan dan Saran, berisi simpulan dan saran yang dapat berguna bagi perusahaan dalam meningkatkan efektifitas dan efisiensi
penggunaan sistem informasi.
73
Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
IV.1 Simpulan
Kesimpulan yang bisa diambil setelah mengambil data dan mengaudit nya
berdasarkan COBIT PT DAM yang berfokus pada sistem informasi yaitu:
1. Masih kurang efektif dalam pelaksanaan prosedur untuk melakukan
monitor terhadap user, terbukti sudah tersusunnya SLA, tetapi belum
dilaksanakan secara maksimal.
2. PT DAM belum maksimal dalam masalah penanganan resiko TI.
Walaupun untuk meminimalkan resiko TI yang mungkin terjadi PT
DAM sudah mempunyai rencana dalam penanggulangngannya akan
tetapi belum dilengkapi dengan dokumentasi yang cukup.
3. Sudah efektif dan baik terbukti dengan hasil audit pada proses PO 5
mencapai tingkat maturity level 4 dan hal ini mengidentifikasikan bahwa PT DAM sudah sangat memperhatikan hal yang berhubungan
dengan budgeting dan hanya perlu perbaikan yang tidak terlalu besar
untuk bisa mencapai level 5.
4. Untuk investasi TI PT DAM sudah efisien dan efektif, hal ini terjadi
karena pihak TI yang sudah cukup aktif dalam memilih perangkat atau
pun layanan TI yang akan digunakan dengan selektif.
5. Untuk kinerja departemen TI secara garis besar sudah baik dan
efektif, karena susunan organisasi yang lengkap dan teratur dengan
baik sehingga bisa memberikan output kerja yang baik.
6. Sudah ada SOP sebagai tolak ukur dalam menjalankan
prosedur-prosedur yang berlaku, akan tetapi masih perlu perbaikan dalam
membuat penetapan SOP.
7. Sudah ada rencana penanganan resiko, akan tetapi belum real time
74
8. Untuk rencana pembuatan program pihak departemen TI masih
kurang proaktif, karena untuk pembuatan program masih menunggu
permintaan dari user. Departemen TI masih bekerja sebagai support
departemen.
IV.2 Saran
• Untuk service yang diberikan oleh pihak TI sebaiknya disusun OLA yang bertujuan untuk membentuk standarisasi dalam memberikan
layanan TI.
• Untuk pembuatan SOP sebaiknya lebih terdokumentasi, hal ini dimaksudkan untuk memberikan tingkat pengerjaan yang lebih detail
dan tertata dengan baik.
• Untuk proses QA pada perusahaan sudah cukup baik hanya kurang dari segi pelatihan terhadap individu yang melakukan QA, pelatihan
sebaiknya lebih ditingkatkan agar kualitas QA yang didapat lebih baik
dan akurat.
• Untuk proses yang perlu cukup diperhatikan lagi dalam audit
selanjutnya adalah untuk proses yang masih memiliki nilai maturity 1,
proses tersebut antara lain DS4 - Ensure Continuous Service, PO10- Manage Projects.
• Audit juga hanya dalam cakupan 8 proses saja, oleh sebab itu masih perlu dilakukan audit yang lebih dalam dengan memakai keseluruhan
proses yang ada dalam skema COBIT.
Keseluruhan audit yang dilakukan berdasarkan buku COBIT 4.1, yang
merupakan prosedur pengauditan untuk audit system informasi. Dan
menggunakan 8 proses yang ada dalam COBIT 4.1.
xv
Universitas Kristen Maranatha
DAFTAR PUSTAKA
Weber, Ron. (1998). Information System Control and Audit. Prentice Hall.
Cascarino, Richard. (2007). Auditor’s Guide to Information Systems Auditing.
New Jersey: John Wiley & Sons.
Gondodiyoto .Drs.Santoyo.(2007). Audit Sistem Informasi + pendekatan
COBIT.Media Wacana Penerbit.
Weill.Peter and W.Ross.Jeanne.(2000).IT Governance.Harvard Business
School Press.
COBIT 4.1 Framework
http://www.isaca.org
Pengertian Sistem dan Analis Sistem.Retrieved 6 Febuari,2009, from
http://media.diknas.go.id/media/document/3311.pdf
PENGERTIAN SISTEM DAN ANALISIS SISTEM.Retrieved 10 Febuari,2009,
http://agungsr.staff.gunadarma.ac.id/Downloads/files/3412/Konsep+SI.p
df
Sistem informasi. Retrieved 10 Febuari,2009,
http://id.wikipedia.org/wiki/Sistem_informasi
“___”.(2009).Pengertian Sistem Informasi. Retrieved 5 MEI,2009,from
http://nicdesain.net/getfile.php?id=4
“___”.(2009).Information technology audit.Retrieved 5 MEI,2009,from
http://id.wikipedia.org/wiki/Audit
Sistem informasi. Retrieved 10 Febuari,2009,