vii
Universitas Kristen Maranatha
ABSTRACT
The quality of an IT companies can be well when they have a complete documentation and a good IT Governance. A good IT governance shows maturity management and implementation of IT in organization. Better management will bring greater benefits to the organization. A good IT Governance can only be achieved by organizations that have a well corporate culture.
Audit is conducted based on COBIT framework. The writer uses some books and websites on internet as references. Data collection methods are interview and application analyses. So that hopefully they can help the company in improving IT Governance performance in order to achieve the expected result.
viii
Universitas Kristen Maranatha
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PRAKATA ... ii
PERNYATAAN PUBLIKASI LAPORAN ... iv
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... vi
ABSTRACT ... iii
DAFTAR ISI ... iv
DAFTAR GAMBAR ...vi
DAFTAR TABEL ...vii
BAB I PENDAHULUAN ...1
1.1 Latar Belakang ...1
1.2 Rumusan Masalah ...1
1.3 Tujuan Pembasan ...2
1.4 Ruang Lingkup Kajian ...2
1.5 Sumber Data ...3
1.6 Sistematika Penyajian ...3
BAB II KAJIAN TEORI ... 4
2.1 IT Governance ... 4
2.2 Audit Sistem Informasi ... 5
2.3 Proses Audit ... 7
2.3.1 Tugas Auditor Sistem Informasi ... 8
2.3.2 Alasan Melakukan Audit IT ... 10
2.3.3 Manfaat Audit IT ... 11
2.4 IT Standard Tools/Framework ... 12
2.5 Cobit 4.1 ... 18
2.6 Control Objectives ... 29
2.6.1 Establishment of an IT Governance Framework ... 31
2.6.2 Strategic Alignment ... 31
2.6.3 Value Delivery ... 31
2.6.4 Resource Management ... 32
2.6.5 Risk Management ... 32
2.6.6 Performance Measurement ... 32
2.6.7 Independent Assurance ... 33
2.6.8 Process Goals and Objectives ... 33
2.6.9 Process Ownership ... 33
2.6.10 Process Repeatability ... 33
2.6.11 Roles and Responsibilities ... 34
2.6.12 Policy, Plans and Procedures ... 34
2.6.13 Process Performance Improvement ... 34
2.6.14 Source Data Preparation and Authorisation ... 34
2.6.15 Source Data Collection Entry ... 35
2.6.16 Accuracy, Completeness and Authenticity Checks... 35
2.6.17 Processing Integrity and Validity ... 35
2.6.18 Output Review, Reconciliation and Error Handling ... 36
BAB III ANALISIS ... 37
3.1 Sejarah Perusahaan ... 37
ix
Universitas Kristen Maranatha
3.3 Struktur Organisasi ... 38
3.4 Program Audit ... 39
3.5 Hasil Audit ... 49
3.5.1 Establishment of an IT Governance Framework ... 49
3.5.2 Strategic Alignment ... 49
3.5.3 Value Delivery ... 50
3.5.4 Resource Management ... 51
3.5.5 Risk Management ... 51
3.5.6 Performance Measurement ... 52
3.5.7 Independent Assurance ... 53
3.5.8 Process Goals and Objectives ... 53
3.5.9 Process Ownership ... 54
3.5.10 Process Repeatability ... 55
3.5.11 Roles and Responsibilities ... 55
3.5.12 Policy, Plans and Procedures ... 56
3.5.13 Process Performance Improvement ... 57
3.5.14 Source Data Preparation and Authorisation ... 57
3.5.15 Source Data Collection Entry ... 58
3.5.16 Accuracy, Completeness and Authenticity Checks... 58
3.5.17 Processing Integrity and Validity ... 59
3.5.18 Output Review, Reconciliation and Error Handling ... 60
BAB IV EVALUASI ... 61
4.1 Hasil Evaluasi ... 61
4.1.1 Establishment of an IT Governance Framework ... 61
4.1.2 Strategic Alignment ... 62
4.1.3 Value Delivery ... 63
4.1.4 Resource Management ... 64
4.1.5 Risk Management ... 65
4.1.6 Performance Measurement ... 67
4.1.7 Independent Assurance ... 68
4.1.8 Process Goals and Objectives ... 69
4.1.9 Process Ownership ... 70
4.1.10 Process Repeatability ... 71
4.1.11 Roles and Responsibilities ... 73
4.1.12 Policy, Plans and Procedures ... 74
4.1.13 Process Performance Improvement ... 75
4.1.14 Source Data Preparation and Authorisation ... 76
4.1.15 Source Data Collection Entry ... 77
4.1.16 Accuracy, Completeness and Authenticity Checks... 78
4.1.17 Processing Integrity and Validity ... 79
4.1.18 Output Review, Reconciliation and Error Handling ... 80
BAB V KESIMPULAN DAN SARAN... 82
5.1 Kesimpulan ... 82
5.2 Saran ... 83
x
Universitas Kristen Maranatha
DAFTAR GAMBAR
Gambar 1 Cobit Family of Products ... 19
Gambar 2 Cobit Business Control Objectives-IT Governance ... 27
Gambar 3 Cobit Control Objectives ... 28
xi
Universitas Kristen Maranatha
DAFTAR TABEL
Tabel I Kriteria Kerja Cobit ... 20
Tabel II Level of Maturity ... 23
Tabel III Domain & High Level Controls Cobit ... 25
Tabel IV Establishment of an IT Governance Framework ... 39
Tabel V Strategic Alignment ... 40
Tabel VI Value Delivery ... 40
Tabel VII Resource Management ... 41
Tabel VIII Risk Management ... 41
Tabel IX Performance Measurement ... 42
Tabel X Install Independent Assurance ... 42
Tabel XI Process Goals and Objectives ... 43
Tabel XII Process Ownership ... 44
Tabel XIII Process Repeatability ... 44
Tabel XIV Roles and Responsibilities ... 45
Tabel XV Policy, Plans and Procedures ... 45
Tabel XVI Process Performance Improvement ... 46
Tabel XVII Source Data Preparation and Authorisation ... 46
Tabel XVIII Source Data Collection Entry ... 47
Tabel XIX Accuracy, Completeness and Authenticity Checks ... 47
Tabel XX Processing Integrity and Validity ... 48
1
Universitas Kristen Maranatha
BAB I Pendahuluan
1.1 Latar Belakang
PT. Indonesia Computer Square adalah perusahaan yang bergerak dalam
bidang penjualan komputer dan alat
–
alat elektronik lainnya. Memiliki 5
cabang yang tersebar di wilayah Jabodetabek. Sebagai sebuah vendor
dalam bidang teknologi dan elektronik, menyediakan beragam produk TI
yang lengkap dengan harga kompetitif, mulai dari PC desktop dan notebook
merek global dan lokal terkemuka maupun produk-produk Apple,
komponen/periferal PC seperti hard disk, motherboard, keyboard, memori,
casing, kartu grafis, printer, proyektor, monitor, dan flash disk; hingga gadget
seperti PDA, PDA Phone, dan iPod. Teknologi dan sistem informasi
mempunyai peranan yang besar dalam penyampaian informasi,oleh karena
itu peran IT sangatlah dibutuhkan untuk mendukung kelancaran bisnis.
Untuk itulah diperlukan sebuah tata kelola IT (IT governance) yang baik pada
perusahaan. Salah satu bentuk IT
governance
yang ada adalah
menyesuaikan proses bisnis IT perusahaan dengan standarisasi
internasional yang dalam hal ini adalah memakai
framework
COBIT 4.1.
Penyesuaian standar proses pada perusahaan bertujuan agar pengelolaan
sistem informasi pada perusahaan dapat berjalan dengan baik. Saat ini
perusahaan memerlukan masukan-masukan atau solusi-solusi mengenai
tata cara pengelolaan IT (IT
Governance) atau sistem informasi perusahaan
berdasarkan standar-standar pada COBIT 4.1.
1.2 Rumusan Masalah
Rumusan masalah penelitian ini adalah
Apakah PT. Indonesia Computer Square telah menerapkan tata kelola IT
2
Universitas Kristen Maranatha
1.3 Tujuan Pembahasan
Tujuan dilakukan pembahasan ini adalah :
Mengetahui apakah PT.Indonesia Computer Square menerapkan tata
kelola IT dengan baik atau tidak dengan melakukan audit teknologi
informasi
Mengetahui seberapa baik tata kelola IT pada PT.Indonesia Computer
Square
1.4 Ruang Lingkup Kajian
1. Audit yang dilakukan akan mengacu kepada COBIT framework.
2. Untuk mengetahui seberapa baik tingkat tata kelola pada PT.
Indonesia Computer Square menggunakan maturity model dari
cobit.
3. Sasaran kontrol (control objectives) yang harus dipenuhi sebagai
acuan pengauditan diambil dari control objectives ME4 Provide IT
Governance, Application control dan Process Control, yaitu :
a. Establishment of an IT Governance Framework
b. Strategic Alignment
c.
Value Delivery
d. Resource Management
e. Risk Management
f.
Performance Measurement
g. Independent Assurance
h. Process goals and objectives
i.
Process Ownership
j.
Process Repeatability
k.
Roles and Responsibilities
l.
Policy, Plans and Procedures
3
Universitas Kristen Maranatha
n.
Source Data Preparation and Authorisation
o. Source Data Collection and Entry
p.
Accuracy, Completeness and Authenticity Checks
q.
Processing Integrity and Validity
r.
Output Review, Reconciliation and Error Handling
1.5 Sumber Data
Sumber data pengauditan dari PT.Indonesia Computer Square melalui
wawancara dan pengumpulan dokumen dan foto bukti. Sumber data teori
berasal dari beberapa buku dan e-book.
1.6 Sistematika Penyajian
Bab I Pendahuluan
Bab ini berisikan Latar Belakang Masalah, Perumusan
Masalah, Tujuan, Batasan Masalah, Sistematika Penulisan,
Metode dan Teknik Penelitian.
Bab II Landasan Teori
Bab ini berisikan Teori-teori yang menjadi dasar bagi penulis
dalam melakukan kerja praktek ini. Yaitu teori mengenai
COBIT
framework
dan penjelasan mengenai proses proses
yang akan diaudit.
Bab III Analisis
Bab ini menjelaskan perancangan rencana audit dan proses
evidence collection .
Bab IV Evaluasi
Bab ini akan menjelaskan mengenai proses
evidence
evaluation dan penilaian tingkat maturitas.
4
Universitas Kristen Maranatha
Bab ini berisikan kesimpulan dari seluruh hasil tugas akhir
82
Universitas Kristen Maranatha
BAB V Simpulan dan Saran
5.1 Kesimpulan
1. Tata kelola IT di Indonesia Computer Square sudah terkomputerisasi
secara baik dan hampir semua sistem yang ada sudah
terkomputerisasi. Proses
–
proses IT yang ada pun dapat dikatakan
sudah dapat menunjang proses bisnis di perusahaan seperti
melakukan autorisasi dalam mempersiapkan data
–
data untuk
keperluan toko dan data dipersiapkan secara tepat waktu. Serta
melakukan integritas dan validitas dalam menjaga data agar tetap
terjamin kebenaran nya.
2. Tata kelola IT pada Indonesia Computer Square dapat dikatakan
sudah cukup baik, karena rata
–
rata kontrol yang dilakukan sudah
sesuai dengan
control objectives berdasarkan
control objectives
dari
COBIT framework
yang diambil. Hanya saja ada beberapa proses
yang belum memenuhi
control objectives yang ada, seperti masih
belum lengkap atau masih ada yang kurang yang harus perusahaan
penuhi agar proses bisnis yang ada dapat semakin baik, efektif dan
efisien, selain itu juga belum mempunyai pendokumentasian terhadap
proses yang dijalankan.
3. Hasil evaluasi
maturity level berdasarkan
control objectives
dari
COBIT framework
yang diambil rata
–
rata berada pada level 2 -
Repeatable and Intuitive. Proses
–
proses yang ada belum ada
pendokumentasian secara tertulis selama ini proses yang dijalankan
masih secara lisan dan berdasarkan kebiasaan yang dilakukan. selain
itu perusahaan belum memiliki spesifikasi ukuran yang harus dicapai.
Akan tetapi tata kelola IT di Indonesia Computer Square sudah
terkomputerisasi dengan baik dan sistem sudah terintegrasi dengan
83
Universitas Kristen Maranatha
5.2 Saran
Berikut ini saran yang dapat penulis berikan dalam pengerjaan proses audit :
1. Sebaiknya perusahaan memenuhi semua standar
–
standar yang
harus dipenuhi dalam
control objectives berdasarkan COBIT
framework, sehingga benar
–
benar jelas bagaimana keadaan sistem
yang digunakan perusahaan saat ini.
2. Perusahaan seharusnya memiliki spesifikasi ukuran yang harus
xii
Universitas Kristen Maranatha
DAFTAR PUSTAKA
Gandodiyoto,Sanyoto.(2007).Audit Sistem Informasi + Pendekatan
COBIT.Jakarta:Mitra Wacana Media
Tugiman,Hiro.(1996).Pengantar Audit Sitem Informasi.
Yogyakarta:Kanisius
Amin, Kanda. (2009). Audit Information Technology
–
IT Audit. From
http://amin-kanda.blogspot.com/2009/06/audit-information-technology-it-audit_10.html
Masyarakat Digital Gotong Royong.(2003).Proses Audit.from
http://bebas.vlsm.org/v06/Kuliah/SistemOperasi/BUKU/SistemOperasi
-4.X-2/ch22s10.html
Setiabudi.(2007).IT Audit Standard Tools/ Framework (bagian I).
Retrieved Juni, 5, 2007. From http://www.setiabudi.name/archives/20
Widasari. (2010). Wordpress : Tata Kelola IT
–
Decision Making.
Retrieved Maret,2,2010. From