vii

Universitas Kristen Maranatha

ABSTRACT

The quality of an IT companies can be well when they have a complete documentation and a good IT Governance. A good IT governance shows maturity management and implementation of IT in organization. Better management will bring greater benefits to the organization. A good IT Governance can only be achieved by organizations that have a well corporate culture.

Audit is conducted based on COBIT framework. The writer uses some books and websites on internet as references. Data collection methods are interview and application analyses. So that hopefully they can help the company in improving IT Governance performance in order to achieve the expected result.

viii

Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PRAKATA ... ii

PERNYATAAN PUBLIKASI LAPORAN ... iv

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... vi

ABSTRACT ... iii

DAFTAR ISI ... iv

DAFTAR GAMBAR ...vi

DAFTAR TABEL ...vii

BAB I PENDAHULUAN ...1

1.1 Latar Belakang ...1

1.2 Rumusan Masalah ...1

1.3 Tujuan Pembasan ...2

1.4 Ruang Lingkup Kajian ...2

1.5 Sumber Data ...3

1.6 Sistematika Penyajian ...3

BAB II KAJIAN TEORI ... 4

2.1 IT Governance ... 4

2.2 Audit Sistem Informasi ... 5

2.3 Proses Audit ... 7

2.3.1 Tugas Auditor Sistem Informasi ... 8

2.3.2 Alasan Melakukan Audit IT ... 10

2.3.3 Manfaat Audit IT ... 11

2.4 IT Standard Tools/Framework ... 12

2.5 Cobit 4.1 ... 18

2.6 Control Objectives ... 29

2.6.1 Establishment of an IT Governance Framework ... 31

2.6.2 Strategic Alignment ... 31

2.6.3 Value Delivery ... 31

2.6.4 Resource Management ... 32

2.6.5 Risk Management ... 32

2.6.6 Performance Measurement ... 32

2.6.7 Independent Assurance ... 33

2.6.8 Process Goals and Objectives ... 33

2.6.9 Process Ownership ... 33

2.6.10 Process Repeatability ... 33

2.6.11 Roles and Responsibilities ... 34

2.6.12 Policy, Plans and Procedures ... 34

2.6.13 Process Performance Improvement ... 34

2.6.14 Source Data Preparation and Authorisation ... 34

2.6.15 Source Data Collection Entry ... 35

2.6.16 Accuracy, Completeness and Authenticity Checks... 35

2.6.17 Processing Integrity and Validity ... 35

2.6.18 Output Review, Reconciliation and Error Handling ... 36

BAB III ANALISIS ... 37

3.1 Sejarah Perusahaan ... 37

ix

Universitas Kristen Maranatha

3.3 Struktur Organisasi ... 38

3.4 Program Audit ... 39

3.5 Hasil Audit ... 49

3.5.1 Establishment of an IT Governance Framework ... 49

3.5.2 Strategic Alignment ... 49

3.5.3 Value Delivery ... 50

3.5.4 Resource Management ... 51

3.5.5 Risk Management ... 51

3.5.6 Performance Measurement ... 52

3.5.7 Independent Assurance ... 53

3.5.8 Process Goals and Objectives ... 53

3.5.9 Process Ownership ... 54

3.5.10 Process Repeatability ... 55

3.5.11 Roles and Responsibilities ... 55

3.5.12 Policy, Plans and Procedures ... 56

3.5.13 Process Performance Improvement ... 57

3.5.14 Source Data Preparation and Authorisation ... 57

3.5.15 Source Data Collection Entry ... 58

3.5.16 Accuracy, Completeness and Authenticity Checks... 58

3.5.17 Processing Integrity and Validity ... 59

3.5.18 Output Review, Reconciliation and Error Handling ... 60

BAB IV EVALUASI ... 61

4.1 Hasil Evaluasi ... 61

4.1.1 Establishment of an IT Governance Framework ... 61

4.1.2 Strategic Alignment ... 62

4.1.3 Value Delivery ... 63

4.1.4 Resource Management ... 64

4.1.5 Risk Management ... 65

4.1.6 Performance Measurement ... 67

4.1.7 Independent Assurance ... 68

4.1.8 Process Goals and Objectives ... 69

4.1.9 Process Ownership ... 70

4.1.10 Process Repeatability ... 71

4.1.11 Roles and Responsibilities ... 73

4.1.12 Policy, Plans and Procedures ... 74

4.1.13 Process Performance Improvement ... 75

4.1.14 Source Data Preparation and Authorisation ... 76

4.1.15 Source Data Collection Entry ... 77

4.1.16 Accuracy, Completeness and Authenticity Checks... 78

4.1.17 Processing Integrity and Validity ... 79

4.1.18 Output Review, Reconciliation and Error Handling ... 80

BAB V KESIMPULAN DAN SARAN... 82

5.1 Kesimpulan ... 82

5.2 Saran ... 83

x

Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1 Cobit Family of Products ... 19

Gambar 2 Cobit Business Control Objectives-IT Governance ... 27

Gambar 3 Cobit Control Objectives ... 28

xi

Universitas Kristen Maranatha

DAFTAR TABEL

Tabel I Kriteria Kerja Cobit ... 20

Tabel II Level of Maturity ... 23

Tabel III Domain & High Level Controls Cobit ... 25

Tabel IV Establishment of an IT Governance Framework ... 39

Tabel V Strategic Alignment ... 40

Tabel VI Value Delivery ... 40

Tabel VII Resource Management ... 41

Tabel VIII Risk Management ... 41

Tabel IX Performance Measurement ... 42

Tabel X Install Independent Assurance ... 42

Tabel XI Process Goals and Objectives ... 43

Tabel XII Process Ownership ... 44

Tabel XIII Process Repeatability ... 44

Tabel XIV Roles and Responsibilities ... 45

Tabel XV Policy, Plans and Procedures ... 45

Tabel XVI Process Performance Improvement ... 46

Tabel XVII Source Data Preparation and Authorisation ... 46

Tabel XVIII Source Data Collection Entry ... 47

Tabel XIX Accuracy, Completeness and Authenticity Checks ... 47

Tabel XX Processing Integrity and Validity ... 48

1

Universitas Kristen Maranatha

BAB I Pendahuluan

1.1 Latar Belakang

PT. Indonesia Computer Square adalah perusahaan yang bergerak dalam

bidang penjualan komputer dan alat

–

alat elektronik lainnya. Memiliki 5

cabang yang tersebar di wilayah Jabodetabek. Sebagai sebuah vendor

dalam bidang teknologi dan elektronik, menyediakan beragam produk TI

yang lengkap dengan harga kompetitif, mulai dari PC desktop dan notebook

merek global dan lokal terkemuka maupun produk-produk Apple,

komponen/periferal PC seperti hard disk, motherboard, keyboard, memori,

casing, kartu grafis, printer, proyektor, monitor, dan flash disk; hingga gadget

seperti PDA, PDA Phone, dan iPod. Teknologi dan sistem informasi

mempunyai peranan yang besar dalam penyampaian informasi,oleh karena

itu peran IT sangatlah dibutuhkan untuk mendukung kelancaran bisnis.

Untuk itulah diperlukan sebuah tata kelola IT (IT governance) yang baik pada

perusahaan. Salah satu bentuk IT

governance

yang ada adalah

menyesuaikan proses bisnis IT perusahaan dengan standarisasi

internasional yang dalam hal ini adalah memakai

framework

COBIT 4.1.

Penyesuaian standar proses pada perusahaan bertujuan agar pengelolaan

sistem informasi pada perusahaan dapat berjalan dengan baik. Saat ini

perusahaan memerlukan masukan-masukan atau solusi-solusi mengenai

tata cara pengelolaan IT (IT

Governance) atau sistem informasi perusahaan

berdasarkan standar-standar pada COBIT 4.1.

1.2 Rumusan Masalah

Rumusan masalah penelitian ini adalah

Apakah PT. Indonesia Computer Square telah menerapkan tata kelola IT

2

Universitas Kristen Maranatha

1.3 Tujuan Pembahasan

Tujuan dilakukan pembahasan ini adalah :



Mengetahui apakah PT.Indonesia Computer Square menerapkan tata

kelola IT dengan baik atau tidak dengan melakukan audit teknologi

informasi



Mengetahui seberapa baik tata kelola IT pada PT.Indonesia Computer

Square

1.4 Ruang Lingkup Kajian

1. Audit yang dilakukan akan mengacu kepada COBIT framework.

2. Untuk mengetahui seberapa baik tingkat tata kelola pada PT.

Indonesia Computer Square menggunakan maturity model dari

cobit.

3. Sasaran kontrol (control objectives) yang harus dipenuhi sebagai

acuan pengauditan diambil dari control objectives ME4 Provide IT

Governance, Application control dan Process Control, yaitu :

a. Establishment of an IT Governance Framework

b. Strategic Alignment

c.

Value Delivery

d. Resource Management

e. Risk Management

f.

Performance Measurement

g. Independent Assurance

h. Process goals and objectives

i.

Process Ownership

j.

Process Repeatability

k.

Roles and Responsibilities

l.

Policy, Plans and Procedures

3

Universitas Kristen Maranatha

n.

Source Data Preparation and Authorisation

o. Source Data Collection and Entry

p.

Accuracy, Completeness and Authenticity Checks

q.

Processing Integrity and Validity

r.

Output Review, Reconciliation and Error Handling

1.5 Sumber Data

Sumber data pengauditan dari PT.Indonesia Computer Square melalui

wawancara dan pengumpulan dokumen dan foto bukti. Sumber data teori

berasal dari beberapa buku dan e-book.

1.6 Sistematika Penyajian

Bab I Pendahuluan

Bab ini berisikan Latar Belakang Masalah, Perumusan

Masalah, Tujuan, Batasan Masalah, Sistematika Penulisan,

Metode dan Teknik Penelitian.

Bab II Landasan Teori

Bab ini berisikan Teori-teori yang menjadi dasar bagi penulis

dalam melakukan kerja praktek ini. Yaitu teori mengenai

COBIT

framework

dan penjelasan mengenai proses proses

yang akan diaudit.

Bab III Analisis

Bab ini menjelaskan perancangan rencana audit dan proses

evidence collection .

Bab IV Evaluasi

Bab ini akan menjelaskan mengenai proses

evidence

evaluation dan penilaian tingkat maturitas.

4

Universitas Kristen Maranatha

Bab ini berisikan kesimpulan dari seluruh hasil tugas akhir

82

Universitas Kristen Maranatha

BAB V Simpulan dan Saran

5.1 Kesimpulan

1. Tata kelola IT di Indonesia Computer Square sudah terkomputerisasi

secara baik dan hampir semua sistem yang ada sudah

terkomputerisasi. Proses

–

proses IT yang ada pun dapat dikatakan

sudah dapat menunjang proses bisnis di perusahaan seperti

melakukan autorisasi dalam mempersiapkan data

–

data untuk

keperluan toko dan data dipersiapkan secara tepat waktu. Serta

melakukan integritas dan validitas dalam menjaga data agar tetap

terjamin kebenaran nya.

2. Tata kelola IT pada Indonesia Computer Square dapat dikatakan

sudah cukup baik, karena rata

–

rata kontrol yang dilakukan sudah

sesuai dengan

control objectives berdasarkan

control objectives

dari

COBIT framework

yang diambil. Hanya saja ada beberapa proses

yang belum memenuhi

control objectives yang ada, seperti masih

belum lengkap atau masih ada yang kurang yang harus perusahaan

penuhi agar proses bisnis yang ada dapat semakin baik, efektif dan

efisien, selain itu juga belum mempunyai pendokumentasian terhadap

proses yang dijalankan.

3. Hasil evaluasi

maturity level berdasarkan

control objectives

dari

COBIT framework

yang diambil rata

–

rata berada pada level 2 -

Repeatable and Intuitive. Proses

–

proses yang ada belum ada

pendokumentasian secara tertulis selama ini proses yang dijalankan

masih secara lisan dan berdasarkan kebiasaan yang dilakukan. selain

itu perusahaan belum memiliki spesifikasi ukuran yang harus dicapai.

Akan tetapi tata kelola IT di Indonesia Computer Square sudah

terkomputerisasi dengan baik dan sistem sudah terintegrasi dengan

83

Universitas Kristen Maranatha

5.2 Saran

Berikut ini saran yang dapat penulis berikan dalam pengerjaan proses audit :

1. Sebaiknya perusahaan memenuhi semua standar

–

standar yang

harus dipenuhi dalam

control objectives berdasarkan COBIT

framework, sehingga benar

–

benar jelas bagaimana keadaan sistem

yang digunakan perusahaan saat ini.

2. Perusahaan seharusnya memiliki spesifikasi ukuran yang harus

xii

Universitas Kristen Maranatha

DAFTAR PUSTAKA

Gandodiyoto,Sanyoto.(2007).Audit Sistem Informasi + Pendekatan

COBIT.Jakarta:Mitra Wacana Media

Tugiman,Hiro.(1996).Pengantar Audit Sitem Informasi.

Yogyakarta:Kanisius

Amin, Kanda. (2009). Audit Information Technology

–

IT Audit. From

http://amin-kanda.blogspot.com/2009/06/audit-information-technology-it-audit_10.html

Masyarakat Digital Gotong Royong.(2003).Proses Audit.from

http://bebas.vlsm.org/v06/Kuliah/SistemOperasi/BUKU/SistemOperasi

-4.X-2/ch22s10.html

Setiabudi.(2007).IT Audit Standard Tools/ Framework (bagian I).

Retrieved Juni, 5, 2007. From http://www.setiabudi.name/archives/20

Widasari. (2010). Wordpress : Tata Kelola IT

–

Decision Making.

Retrieved Maret,2,2010. From