Audit Sistem Pembelian dan Penjualan di PT Brataco.

(1)

UNIVERSITAS KRISTEN MARANATHA Abstrak

Semakin berkembangnya zaman dan kebutuhan IT pun semakin meningkat. Maka banyak perusahaan yang mulai membutuhkan perbaikan-perbaikan pada softwarenya. Laporan tugas akhir ini membahas tentang pengauditan di PT Brataco. Pengauditan menggunakan Manage Data (DS11), Acquire And Maintain Application Software (AI2),dan Ensure Systems Security (DS5). Penulis mendapatkan sumber data dari buku, internet, wawancara, dan observasi. Metode yang dilakukan adalah metode analisis, sedangkan teknik penelitian berupa teknik pengumpulan data. Hasil analisis dari data-data yang ada adalah perusahaan telah memiliki aplikasi yang cukup membantu dalam mewujudkan tujuan bisnis perusahaan, walaupun masih harus dilakukan beberapa perbaikan-perbaikan.

(2)

UNIVERSITAS KRISTEN MARANATHA Abstract

The increasing of period then requirements of IT more increasing too. Many company need more improvement meaningfull to their software. A report to research about audit in PT. BRATACO. An audit to use to Manage Data (DS11), Acquire And Maintain Application Software (AI2),and Ensure Systems Security (DS5).The writer get a information from book, internet, interview, and observation. The metode is use analysis metode while tehnique researching is use tehnique accumulating of data. The result is company has a aplication too help realize a bisnis goal company, although the company must be do some repair

(3)

UNIVERSITAS KRISTEN MARANATHA

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian………..…………...3

BAB II KAJIAN TEORI ... …………5

2.1 Pengertian Sistem Informasi ... 5

2.2 Pengertian Audit ... 5

2.3 Pengertian Audit Sistem Informasi ... 6

2.3.1 Jenis-jenis Audit ... 6

2.3.2 Alasan Dilakukannya Audit ... 7

2.3.3 Proses Audit ... 8

2.3.3 Audit Sistem Informasi ... 8

2.3.5 Manfaat Dilakukannya Audit ... 9

2.4 Pengertian COBIT ... 10

2.4.1 Alasan Dilakukannya Audit Menggunakan COBIT ... 12

2.4.2 Kerangka Kerja COBIT ... 12

2.4.3 Cakupan Domain Dalam COBIT ... 13

2.5 Maturity Model ... 22

2.6 Pengertian Tersedia ... 26

2.7 Pengertian Penjagaan infrastruktur IT ... 26

Perencanaan infrastruktur aplikasi perusahaan: ... 26

2.8 Pengertian Pengelolaan Data ... 28

2.9 Penjelasan Proses-proses yang Diambil………29

BAB III ANALISIS DAN EVALUASI ... 33

3.1 Rencana Audit ... 33

3.2 Profil, Visi, dan Misi Perusahaan ... 33

3.3 Struktur Organisasi ... 34

3.4 Job Description IT Di Perusahaan ... 34

(4)

3.6 Prosedure Recovery Data ... 37

3.7 Kebijakan Keamanan ... 37

3.8 Pengendalian Mutu ... 37

3.9 Proses Bisnis ... 38

3.10 Sistem Aplikasi Perusahaan ... 46

3.6 Ketersediaan Informasi Dalam Software ... 51

3.6.1 Informasi Selalu Ada Ketika Dibutuhkan Baik Mencakup Tempat Maupun Waktu ... 51

3.6.2 Informasi yang Disajikan Update Dan Realtime ... 51

3.6.3 Dapat Digunakan Untuk Menghasilkan Informasi Baru... 51

3.6.4 Pengaksesan AplicationReport Data Tidak Terpaku Pada Satu Orang ... 52

3.6.5 Informasi yang Tersedia Dapat Digunakan Oleh Segala Bidang dan Segala Tingkatan Pekerjaan ... 52

3.7 Penjagaan Infrastruktur IT ... 52

3.8 Analisis Sistem ... 53

3.8.1 Bukti-bukti yang Dikumpulkan ... 53

3.8.2 Proses-proses COBIT ... 53

3.9 Hasil Analisis ... 61

BAB IV SIMPULAN DAN SARAN ...67

4.1 Simpulan ...67

(5)

DAFTAR GAMBAR

No 1 Gambar Struktur Organisasi ... 38

No 2 Gambar Menu Utama ... 51

No 3 Gambar Inventory ... 52

No 4 Gambar Sales Order, Data Entry, Invoice ... 53

No 5 Gambar Sales Order, Data Entry, SPR ... 54

(6)

DAFTAR TABEL

Tabel 1 Plan And Organization ... 16

Tabel 2 Acquire And Implement ... 18

Tabel 3 Deliver And Support ... 20

(7)

DAFTAR LAMPIRAN

(8)

Universitas Kristen Maranatha

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

PT BRATACO merupakan perusahaan yang telah berdiri sejak tahun

1986 yang bergerak di bidang importir dan distributor bahan-bahan kimia dan

bahan-bahan campuran untuk farmasi, kosmetik, makanan, minuman, dan

industri kue yang memiliki cabang di 7 provinsi dan 24 kota besar di seluruh

Indonesia. Perusahaan ini melayani pembelian dalam jumlah besar maupun

kecil dimana sebagian besar pekerjaan tersebut telah menggunakan sistem

yang terkomputerisasi. Tujuannya tentu agar segala proses bisnis dapat

dilakukan dengan lebih cepat dan data yang diperoleh akurat.

Sistem yang ada di PT BRATACO telah digunakan selama

bertahun-tahun dan belum mengalami perubahan. Oleh karena itu, maka perusahaan

memerlukan dilakukannya audit untuk memantau sistem yang ada apakah

masih sesuai dengan tujuan bisnis atau tidak. Selain itu juga diperlukan evaluasi

untuk memberikan solusi-solusi bagi perusahaan atas software yang digunakan

agar lebih baik.

Untuk itulah diperlukannya pengelolaan teknologi informasi yang baik

pada perusahaan agar seluruh aktifitas yang dijalankan sesuai dengan tujuan

bisnis perusahaan. Salah satu bentuknya adalah melakukan audit sistem

informasi dengan menggunakan framework COBIT. Hal ini dikarenakan masih

ditemukannya proses-proses di perusahaan yang belum sesuai dengan

framework COBIT. PT BRATACO sangat membutuhkan perbaikan – perbaikan

agar meningkatkan kinerja sistem informasi yang ada di dalam perusahaan.

Berdasarkan latar belakang masalah tersebut, maka laporan tugas akhir ini

(9)

1.2 Rumusan Masalah

Dari uraian latar belakang diatas maka dapat dirumuskan beberapa masalah

yang muncul :

1. Bagaimana cara pengelolaan data dan memastikan ketersediaan

informasi pembelian dan penjualan di aplikasi yang ada?

2. Bagaimana penjagaan infrastruktur IT pada perusahaan?

1.3 Tujuan Pembahasan

Tujuan tugas akhir ini :

1. Mengetahui cara mengelola data dan memastikan ketersediaan informasi

pembelian dan penjualan di aplikasi yang ada.

2. Mengetahui penjagaan infrastruktur IT pada perusahaan.

1.4 Ruang Lingkup Kajian

1. Analisis dan audit sistem akan mengacu pada COBIT framework.

2. Pengauditan berfokus pada sistem yang digunakan oleh PT BRATACO

3. Proses-proses yang digunakan dalam pengauditan untuk rumusan

masalah yang pertama :

a. Manage Data (DS11)

i. DS11.1 Business Requirements for Data Management

ii. DS11.2 Storage and Retention Arrangements

iii. DS11.5 Backup and Restoration

iv. DS11.6 Security Requirements for Data Management

b. Acquire And Maintain Application Software (AI2)

i. AI2.3 Control Application dan Auditability

ii. AI2.4 Application Security and Availability

(10)

Universitas Kristen Maranatha Proses-proses yang digunakan dalam pengauditan untuk rumusan masalah

yang kedua :

a. Ensure Systems Security (DS5)

i. DS5.1 Management of IT Security

ii. DS5.5 Security Testing, Surveillance and Monitoring

iii. DS5.9 Malicious Software Prevention, Detection and Correction

iv. DS5.10 Network Security

1.5 Sumber Data

Sumber data berasal dari :

1. Buku dan internet

2. Hasil wawancara

3. Observasi

1.6 Sistematika Penyajian

Berikut ini merupakan pembahasan dari tiap-tiap bab yang terdapat pada

laporan tugas akhir.

Bab I PENDAHULUAN

Bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan

pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian, metode

dan teknik penelitian.

Bab II KAJIAN TEORI

Bab ini membahas mengenai teori-teori yang berhubungan dengan materi

penulisan yang diambil dari beberapa referensi baik dari buku, jurnal, maupun

internet. Materi yang dibahas yaitu mengenai COBIT (Control Objective for

Information and related Technology) dan penjelasan mengenai proses-proses

(11)

Universitas Kristen Maranatha Bab III ANALISIS DAN EVALUASI

Bab ini berisi tentang menganalisa dan mengevaluasi proses yang ada dalam

perusahaan yang berhubungan dengan proses COBIT, menjelaskan proses

yang telah dilakukan saat ini sudah sesuai atau belum dengan standar dari

COBIT dan bagaimana penilaian terhadap kesesuian proses-proses yang

diaudit.

Bab IV KESIMPULAN DAN SARAN

Bab ini membahas mengenai kesimpulan dan saran terhadap proses yang telah

(12)

Daftar Isi

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah ... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 3

(13)

67

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Berdasarkan pengumpulan bukti-bukti dan hasil analisis, maka dapat

disimpulkan sebagai berikut:

1.Mengetahui cara mengelola data dan memastikan ketersediaan informasi

pembelian dan penjualan di aplikasi yang ada, melalui :

1. Semua data yang diterima dan diproses secara lengkap, akurat,

tepat waktu

2. Semua hasil output dikirim sesuai dengan kebutuhan perusahaan

3. Perusahaan memiliki prosedur penyimpanan data dan dilakukan oleh

para staff perusahaan

4. Pengarsipan data berupa database dan backup data

5. Keamanan data dilakukan melalui hak akses database yang terbatas

6. Perusahaan melakukan backup data setiap hari

7. Perusahaan memiliki prosedur dalam recovery data dan sistem

keamanan data berupa hak akses aplikasi data dan hak akses

database yang terbatas

8. Perusahaan menggunakan antivirus bagi komputer client maupun

server\

9. Kontrol bisnis yang dilakukan adanya rekap data transaksi harian

10. Penggunaan aplikasi pada perusahaan telah berperan sebagai

kontrol otomatis bagi perusahaan

11. Pengembangan sumber daya dilakukan dengan cara dilakukannya

pelatihan bagi para karyawan

12. Pengendalian mutu meliputi pengecekan aplikasi agar terus berjalan

dengan baik, maintenance aplikasi jika dibutuhkan, menggunakan

provider yang menunjang aplikasi agar tidak terjadi error

13. Mutu aplikasi bagi perusahaan yaitu aplikasi pembelian dan

(14)

Universitas Kristen Maranatha pembelian dan penjualan dapat tetap menghasilkan informasi baru

secara realtime

14. Aplikasi pada perusahaan telah sesuai dengan mutu perusahaan

Simpulan Berdasarkan Parameter Ketersediaan :

1. Aplikasi data yang tersedia dapat diakses oleh seluruh client

2. Pengaksesan aplikasi data dilakukan dengan menggunakan jaringan

local area network

3. Setiap kali dilakukan transaksi akan dicatat pada sistem dan sistem

akan secara otomatis memproses data yang ada baik pengurangan

maupun penambahan jumlah barang

4. Data tersedia dan dapat menghasilkan informasi baru

2. Mengetahui penjagaan infrastruktur IT pada perusahaan, melalui :

1. Perusahaan memiliki tata kelola dalam keamanan IT yang

terdokumentasi.

2. Perusahaan menggunakan antivirus di setiap komputer

3. Teknik keamanan jaringan yang digunakan adalah sistem jaringan

yang telah diatur oleh staff IT

4. Perusahaan menggunakan antivirus di setiap komputer yang ada.

4.2 Saran

1. Perusahaan seharusnya melakukan pengujian keamanan

2. Perusahaan seharusnya memiliki informasi dasar keamanan yang

disetujui.

3. Keamanan yang dipakai seharusnya berdasarkan informasi dasar

keamanan

4. Perusahaan seharusnya memiliki prosedur secara tepat dalam

(15)

Daftar Pustaka

 Audit Sistem Informasi http://elearning.upnjatim.ac.id /main/document/ document.php?cidReq=AUDITSISTEMINFORMASI&curdirpath=/E-Book

 Audithttp://jakarta.wartaegov.com /index.php? option=com_content &view=article &id=808:-e-government&catid=36:kolom&Itemid=60  COBIT, Sharing Vision, Juni 2007

 COBIT 4.1, IT Governance Institute

 (http://www.retailsoft-platinum.com/main/submoduledetail/5/10/51)  (Hanz

http://walinz.com/infrastruktur-teknologi-informasi-dalam-manajemen-sistem-informasi.html)

 http://kuliah-apsi.com/2008/09/memahami-pengelolaan-data.html) 

http://id.shvoong.com/internet-and-technologies/2119539-pengertian-pengelolaan-data/#ixzz1SLeWo734