iii
Universitas Kristen Maranatha
ABSTRACT
PT.INTI (limited company) is a state-owned enterprise which is engaged in telecommunications equipment. Currently PT.INTI (limited company) already using information systems as a support in a various of existing enterprise management. The main problem of research report titled “Audit of information systems of good and services procurement for commercial purposes using Cobit 4.1 is to support and assess services at PT.INTI (limited company). Audits carried out by using the control objective is chosen based on Cobit version 4.1. The purpose of this discussion on the topic is to determine the effect of existing information systems to business processes. The theory used are the theory of information systems, information systems auditing, and general theory of Cobit version 4.1 as well as other theories that support. The research method used are company observation and by conducting interviews.
iv
Universitas Kristen Maranatha
ABSTRAK
PT.INTI (Persero) merupakan sebuah perusahaan milik negara yang bergerak dalam bidang jasa peralatan telekomunikasi. Saat ini PT.INTI sudah menggunakan sistem informasi sebagai pendukung dalam berbagai manajemen perusahaan yang ada. Laporan penelitian yang berjudul “Audit sistem informasi pengadaan barang dan jasa untuk diniagakan pada PT.INTI (Persero)
menggunakan cobit 4.1” memiliki pokok masalah yaitu untuk penilaian dukungan
teknologi informasi yang ada terhadap proses bisnis pada divisi pengadaan barang dan jasa PT.INTI (Persero). Audit dilakukan dengan menggunakan kontrol objektif yang dipilih berdasarkan Cobit versi 4.1. Tujuan pembahasan pada topik ini adalah untuk mengetahui pengaruh sistem informasi yang ada terhadap proses bisnis. Teori yang digunakan adalah teori mengenai system informasi, audit sistem informasi, dan teori umum mengenai Cobit versi 4.1 serta teori lainnya yang mendukung. Metode penelitian yang digunakan adalah observasi perusahaan dan melakukan wawancara.
v
Universitas Kristen Maranatha
DAFTAR ISI
PRAKATA ... i
ABSTRAK ...iii
DAFTAR ISI ...v
DAFTAR GAMBAR ...vii
DAFTAR TABEL ...viii
DAFTAR LAMPIRAN ...ix
BAB I PENDAHULUAN ...1
1.1 Latar Belakang ...1
1.2 Rumusan Masalah ...1
1.3 Tujuan Pembahasan ...2
1.4 Ruang Lingkup Kajian ...3
1.5 Sumber Data ...3
1.6 Sistematika Penyajian ...3
BAB II KAJIAN TEORI ...5
2.1 Pengertian Umum ...5
2.1.1 Sistem ...5
2.2 IT Governance ...6
2.3 Audit Sistem Informasi ...6
2.3.1 Latar Belakang Audit SI ...8
2.3.2 Kategori Audit SI ...8
2.3.3 Kode Etik Audit SI ...9
2.3.4 Auditor SI ...10
2.3.5 Tahapan Audit SI ...10
2.3.6 Pengendalian Aplikasi ...13
2.3.7 Batasan Subsistem dan Kontrol ...16
2.3.7.1 Input Control ...18
2.3.8 Pengumpulan Bukti Audit ...20
2.4 COBIT ...21
2.4.1 Pengertian COBIT ...21
2.4.2 COBIT Vision and Mission ...22
2.4.3 Kerangka kerja COBIT (Framework) ...23
2.4.4 Prinsip Dasar COBIT ...25
vi
Universitas Kristen Maranatha
2.4.4.2 Sumber Daya IT ...28
2.4.4.3 Orientasi Proses...28
BAB III HASIL AUDIT ...32
3.1 Profil Organisasi ...32
3.1.1 Visi Perusahaan ...33
3.1.2 Misi Perusahaan ...33
3.1.3 Produk dan Layanan ...33
3.1.4 Maksud dan Tujuan Divisi Pengadaan dan Logistik ...34
3.2 Proses Bisnis Pengadaan Barang atau Jasa ...34
3.2.1 Flowchart Proses Pengadaan Baranag atau Jasa ...36
3.3 Analisis Menggunakan Cobit 4.1 ...37
3.3.1 AI2 Acquire and Maintain Application Software ...37
3.3.2 AI4 Enable Operation and Use ...42
3.3.3 AI6 Managed Changes ...47
3.3.4 DS11 Managed Data ...50
3.3.5 DS12 Managed the Physical Environment ...56
3.3.6 DS13 Managed Operations ...59
BAB IV SIMPULAN DAN SARAN ...63
4.1 Simpulan...63
4.2 Saran ...64
DAFTAR PUSTAKA ...x
vii
Universitas Kristen Maranatha
DAFTAR GAMBAR
Gambar 1. Siklus Aplikasi ...17
Gambar 2. IT Governance dengan COBIT ...24
Gambar 3. Prinsip Dasar Cobit ...26
Gambar 4. Cobit Cube ...26
Gambar 5. Orientasi Proses...28
Gambar 6. Cobit Framework ...31 Gambar 7. Halaman Sistem Pengadaan Barang dan Jasa ... B.1 Gambar 8. Halaman Pembuatan Purchase Order ... B.2 Gambar 9. Halaman Purchase Order Tab “Summary” ... B.3 Gambar 10. Halaman Purchase Order Tab “Lampiran PO”... B.4 Gambar 11. Halaman Purchase Order Tab “Keterangan Lainnya” ... B.5 Gambar 12. Halaman Surat Perintah Kerja (SPK) ... B.6 Gambar 13. Halaman Surat Perintah Kerja (SPK) Tab“Cara Pembayaran” ... B.7 Gambar 14. Halaman SIPP (Sistem Informasi Pengendalian Project) ... B.8 Gambar 15. Menu Pilihan Pelaporan Dalam Negeri ... B.9
Gambar 16. Menu Pilihan Pelaporan Luar Negeri ... B.10 Gambar 17. Menu Informasi Pelayanan IT ... B.11
Gambar 18. Request For Service (RFS) ... B.12 Gambar 19. Dokumen Purchase Order ... B.13 Gambar 20. Dokumen SPK (Surat Perintah Kerja) ... B.14 Gambar 21. Daftar Master Barang ... B.15
viii
Universitas Kristen Maranatha
DAFTAR TABEL
Tabel I. Kontrol Pengendalian Aplikasi ...15
Tabel II. AI2.1 High-Level Design...38
Tabel III. AI2.3 Application Control and Auditability ...39
Tabel IV. AI2.310 Application Software Maintenance ...41
Tabel V. AI4.2 Knowledge Transfer to Business Management ...42
Tabel Vi. AI4.3 Knowledge Transfer to End Users ...44
Tabel VII. AI4.4 Knowledge Operation and Support Staff ...46
Tabel VIII. AI6.1 Change Standars and Procedures ...47
Tabel IX. AI6.2 Impact Assessment, Prioritisation and Authorisation ...49
Tabel X. AI6.5 Change Closure and Documentation ...50
Tabel XI. DS11.1 Business Requirements for Data Management ...51
Tabel XII. DS11.2 Storage and Retention Arrangements ...52
Tabel XIII. DS11.5 Backup and Restoration ...53
Tabel XIV. DS11.6 Security Requirements for Data Management ...55
Tabel XV. DS12.1 Site Selection and Layout ...57
Tabel XVI. DS12.4 Protection Againts Environmental Factors ...58
Tabel XVII. DS13.1 Operations Procedures and Instructions ...59
ix
Universitas Kristen Maranatha
DAFTAR LAMPIRAN
LAMPIRAN A ... A.1 LAMPIRAN B ... B.1
LAMPIRAN C ... C.1 LAMPIRAN D ... D.1
LAMPIRAN E ... E.1 LAMPIRAN F ... F.1
1
Universitas Kristen Maranatha
BAB I PENDAHULUAN
1.1 Latar Belakang
Saat ini jaman sudah semakin maju dan berkembang begitu
pesat. Perkembangan tersebut membuat persaingan di berbagai
bidang semakin meningkat, terutama dalam bidang bisnis.
Perusahaan saling bersaing dan melakukan berbagai usaha untuk
dapat bertahan dan memajukan perusahaanya. Salah satu usaha
yang dilakukan perusahaan adalah dengan menggunakan Sistem
Informasi dalam mendukung setiap aktivitas yang ada demi
meningkatkan kinerja perusahaan.
Sistem informasi yang ada diharapkan dapat membantu dan
mendukung setiap proses bisnis yang ada di perusahaan sehingga
setiap aktivitas dapat berjalan dengan efektif dan efisien. Oleh karena
itu perlu dilakukan audit sistem informasi untuk dapat mengetahui
kinerja sistem informasi dan bagaimana pengaruh keberadaan sistem
informasi terhadap proses bisnis dan aktivitas suatu perusahaan.
Salah satu perusahaan yang telah menggunakan sistem
informasi adalah PT. Industri Telekomunikasi Indonesia (Persero). PT.
INTI merupakan sebuah perusahaan milik Negara yang telah bergerak
di bidang jasa peralatan telekomunikasi. Saat ini PT. INTI sudah
menggunakan sistem informasi sebagai pendukung dalam berbagai
manajemen perusahaan yang ada seperti manajemen pembelian,
penjualan, pengadaan barang dan jasa, keuangan, dan lain
sebagainya.
1.2 Rumusan Masalah
2
Universitas Kristen Maranatha
1. Bagaimana pelaksanaan manajemen pengadaan barang dan jasa
di PT. INTI ?
2. Bagaimana peranan sistem informasi dalam mendukung setiap
proses dan aktivitas pengadaan barang dan jasa di PT.INTI ?
3. Bagaimana keterlibatan karyawan PT. INTI terhadap sistem
informasi yang ada?
4. Bagaimana sikap dan langkah yang dilakukan perusahaan demi
mengoptimalkan serta mempertahankan kinerja sistem informasi
di PT. INTI ?
1.3 Tujuan Pembahasan
Berikut ini tujuan pembahasan berdasarkan rumusan masalah di atas,
yaitu :
1. Mengetahui proses yang ada di manajemen pengadaan barang
dan jasa untuk diniagakan di PT. INTI .
2. Mengetahui peranan sistem informasi dalam mendukung setiap
proses yang ada di manajemen pengadaan barang dan jasa untuk
diniagakan.
3. Mengetahui seberapa besar perusahaan melibatkan karyawannya
terhadap sistem informasi dan sejauh mana karyawan memahami
penggunaan sistem informasi.
4. Mengetahui dan menemukan upaya yang dilakukan PT.INTI demi
mengoptimalkan serta mempertahankan kinerja sistem informasi.
1.4 Ruang Lingkup Kajian
3
Universitas Kristen Maranatha
2. Penjelasan mengenai seberapa besar peranan sistem informasi
dalam mendukung setiap proses yang ada di manajemen
pengadaan barang dan jasa di PT. INTI.
3. Penjabaran mengenai seberapa besar sebuah perusahaan
melibatkan karyawannya dan sejauh mana pemahaman karyawan
dalam menggunakan sistem informasi yang ada.
4. Penjabaran mengenai upaya PT.INTI dalam mengoptimalkan dan
mempertahankan kinerja sistem informasi.
5. Mengumpulkan bukti-bukti yang diperlukan sesuai dengan proses
dari cobit 4.1 domain
Acquire and Implement (AI) proses AI2
Acquire and Maintain Application Software, AI4
Enable Operation
and Use, AI6 Managed Changes dan domain Delivery and Support
(DS) proses DS11
Managed Data, DS12
Managed The Physical
Environment, DS13 Managed Operations.
1.5 Sumber Data
Sumber data yang digunakan didapat dari, antara lain :
1. Data yang didapat langsung dari PT. INTI dengan cara wawancara
atau observasi yang dilakukan dengan melakukan penelitian data.
2. Data-data yang mendukung mengenai dasar-dasar audit sistem
informasi yang didapat melalui e-book, buku, dan lain-lain.
1.6 Sistematika Penyajian
Adapun sistematika penyajian pada laporan ini adalah :
1. BAB I PENDAHULUAN
Bab ini membahas mengenai latar belakang masalah, rumusan
masalah, tujuan pembahasan, ruang lingkup kajian, sumber data
dan sistematika penyajian.
4
Universitas Kristen Maranatha
Bab ini membahas mengenai teori-teori yang digunakan dalam
melakukan audit sistem informasi yang ada.
3. BAB III HASIL AUDIT DAN EVALUASI
Bab ini berisi mengenai hasil dari audit yang telah dilakukan,
seperti langkah-langkah audit, hasil wawancara dan hasil
observasi.
4. BAB IV SIMPULAN DAN SARAN
x
Universitas Kristen Maranatha
DAFTAR PUSTAKA
Gondodiyoto,
Sanyoto.(2007).Audit
Sistem
Informasi
+
Pendekatan
Cobit.Jakarta:Mitra Wacana Media.
Tugiman, Hiro. (1996). Pengantar Audit Sistem Informasi. Yogyakarta : Kanisius.