audit tata kelola sistem informasi erp pada sub …
TRANSCRIPT
AUDIT TATA KELOLA SISTEM INFORMASI ERP PADA SUB-MODUL COST CONTROL DARI MODUL FICO
MENGGUNAKAN PENDEKATAN COBIT 4.1 (STUDI KASUS PADA PT POS INDONESIA PERSERO)
TUGAS AKHIR
Laporan ini disusun untuk memenuhi salah satu syarat menyelesaikan pendidikan
Diploma Empat Program Studi Akuntansi di Jurusan Akuntansi
Oleh: INDRY CAHYANI ADININGSIH
155154014
POLITEKNIK NEGERI BANDUNG
2019
ii
iii
iv
v
ABSTRAKSI
Dalam menghadapi revolusi industri 4.0, PT Pos Indonesia menargetkan model bisnis digital dengan mengedepankan digitalisasi ekonomi. Salah satu upaya yang dilakukan yaitu menerapkan sistem Enterprise Resource Planning (ERP) sejak tahun 2012. Untuk memastikan bahwa sistem ERP berkontribusi dengan optimal dalam mendukung perusahaan mencapai targetnya, PT Pos Indonesia memerlukan pengerjaan audit terhadap sistem ERP yang digunakan. Audit tata kelola sistem informasi ERP dilakukan dengan kerangka kerja yang sudah menjadi best practice yaitu kerangka kerja COBIT (Control Objective Information Technology). Berdasarkan hasil analisa sesuai dengan teori pada buku COBIT 4.1, maka diketahui bahwa tata kelola sistem ERP sub-modul cost control sudah cukup baik, yaitu dengan tingkat kematangan pada level 2,66 (defined). Domain Plan and Organize pada level 2,60, domain Acquire and Implement pada level 2.93, domain Deliver and Support pada level 2.66, dan domain Monitor and Evaluate ada pada level 2,46. Dari hasil tersebut disimpulkan bahwa perusahaan telah mulai mendokumentasikan kebijakan dan prosedur formal dalam mengelola sistem ERP sub-modul cost control, rencana strategis TI telah diselaraskan dengan strategi bisnis. Namun masih ada beberapa proses yang perlu distandarisasi.
Kata Kunci: Audit, sistem informasi ERP, sub-modul cost control, modul FICO, Tata Kelola, COBIT 4.1
vi
ABSTRACT In the face of the 4.0 industrial revolution, PT Pos Indonesia targets the digital business model by prioritizing economic digitalization. One of the efforts made is to implement an Enterprise Resource Planning (ERP) system since 2012. To ensure that the ERP system contributes optimally in supporting the company to achieve its targets, PT Pos Indonesia requires an audit of the ERP system used. The ERP information system governance audit is carried out with a framework that has become a best practice, namely the COBIT (Control Objective Information Technology) framework. Based on the results of the analysis in accordance with the theory in the COBIT 4.1 book, it is known that the management of the ERP system sub-module cost control is quite good, with the maturity level at the level of 2.66 (defined). Domain Plan and Organize at level 2.60, Acquire and Implement domain at level 2.93, Deliver and Support domain at level 2.66, and Monitor and Evaluate domain at level 2.46. From these results it was concluded that the company had begun documenting formal policies and procedures in managing the ERP system sub-module cost control, the IT strategic plan had been aligned with the business strategy. But there are still some processes that need to be standardized. Keywords: Audit, ERP information system, cost control, controlling sub-module, FICO module, Governance, COBIT 4.1
vii
KATA PENGANTAR
Puji dan syukur penulis panjatkan kehadirat Allah Subhanahu wa Ta’ala
karena atas berkat dan rahmat-Nya, penulis dapat menyelesaikan laporan tugas
akhir yang berjudul “Audit Tata Kelola Sistem Informasi ERP pada Sub-Modul
Cost Control dari Modul FICO Menggunakan Pendekatan Cobit 4.1 (Studi
Kasus pada PT Pos Indonesia Persero)”.
Penelitian ini bertujuan untuk memenuhi salah satu syarat dalam
melengkapi program perkuliahan diploma pada Program Studi D-IV Akuntansi
Jurusan Akuntansi Politeknik Negeri Bandung. Dalam penulisan Laporan Tugas
Akhir ini, penulis mendapatkan berbagai kesulitan dan hambatan, namun berkat
adanya dukungan, bantuan, arahan dan bimbingan dari berbagai pihak maka penulis
dapat menyelesaikan Laporan Tugas Akhir ini. Untuk itu, pada kesempatan ini
penulis mengucapkan terimakasih kepada:
1. Bapak Drs. Darya Setia Nugraha, M.Si selaku Dosen Pembimbing yang
telah memberikan banyak arahan, penjelasan, serta saran yang mendukung
penulis untuk menyelesaikan tugas akhir ini.
2. Bapak Iyeh Supriatna, S.E., M.Si., Ak selaku Ketua Program Studi D4-
Akuntansi.
3. Bapak Iwan Setiawan, S.E., M.E. selaku Ketua Jurusan Akuntansi
Politeknik Negeri Bandung.
4. Seluruh Dosen Pengajar dan Staf Administrasi Jurusan Akuntansi Polteknik
Negeri Bandung yang senantiasa memberikan ilmu yang bermanfaat dan
bantuan kepada penulis.
5. Kedua orang tua dan kakak yang selalu memberikan dukungan terbesar,
motivasi, fasilitas, serta doa bagi penulis.
6. Salma, Shafira, Vivit, Windy, dan Zahra yang senantiasa memberikan
dukungan bagi penulis untuk menyelesaikan tugas akhir ini.
viii
7. Kepada Isfani dan Suciati yang selalu memberikan semangat agar penulis
dapat menyelesaikan tugas akhir ini dengan baik.
8. Kepada Yulia dan Fatun, teman seperjuangan MTH yang selalu
memberikan masukan yang bermanfaat dan motivasi bagi penulis.
9. Teman kelas 4-AC yang tidak bisa disebutkan satu per satu, teman kelas
terbaik yang sangat penulis sayangi, teman kelas yang selalu saling
membantu, mengingatkan, memberi semangat dan banyak motivasi selama
proses penyelesaian tugas akhir ini. Terima kasih kepada teman kelas 4-AC
yang merupakan teman kelas terbaik yang pernah penulis miliki.
Bandung, Juli 2019
Penulis
ix
DAFTAR ISI Halaman
LEMBAR PERSETUJUAN ................................................................................. ii
LEMBAR PERNYATAAN ................................................................................. iv
ABSTRAKSI ........................................................................................................... v
ABSTRACT ........................................................................................................... vi
KATA PENGANTAR ......................................................................................... vii
DAFTAR ISI ......................................................................................................... ix
DAFTAR LAMPIRAN ....................................................................................... xii
DAFTAR GAMBAR .......................................................................................... xiv
DAFTAR TABEL ................................................................................................ xv
DAFTAR ISTILAH PENTING ........................................................................ xvi
BAB I PENDAHULUAN
I.1 Latar Belakang Masalah .................................................................................. I-1
I.2 Rumusan Masalah ............................................................................................ I-6
I.3 Manfaat Penelitian ........................................................................................... I-6
I.4 Tujuan Penelitian ............................................................................................. I-7
I.5 Ruang Lingkup dan Batasan Masalah ............................................................. I-7
BAB II TINJAUAN PUSTAKA
II.1 Konsep Dasar Audit ...................................................................................... II-1
II.1.1 Pengertian Audit ............................................................................... II-1
II.1.2 Jenis Audit......................................................................................... II-2
II.2 Konsep Dasar Tata Kelola TI ........................................................................ II-7
II.2.1 Tata Kelola TI/SI .............................................................................. II-7
II.2.2 Tujuan Tata Kelola TI/SI .................................................................. II-7
II.2.3 Fokus Area Tata Kelola TI/SI ........................................................... II-8
II.3 Konsep Dasar Sistem Informasi .................................................................... II-9
II.3.1 Pengertian Sistem .............................................................................. II-9
II.3.2 Pengertian Informasi ....................................................................... II-10
II.3.3 Pengertian Sistem Informasi ........................................................... II-10
II.4 Konsep Dasar Audit Sistem Informasi ........................................................ II-11
x
II.4.1 Pengertian Audit Sistem Informasi ................................................. II-11
II.4.2 Tujuan Audit Sistem Informasi ....................................................... II-11
II.4.3 Tahapan Audit Sistem Informasi .................................................... II-13
II.4.4 Efektivitas Sistem Informasi ........................................................... II-14
II.4.5 Evaluasi Efektivitas Sistem Informasi ............................................ II-15
II.5 Konsep Dasar Enterprise Resource Planning ............................................. II-16
II.5.1 Pengertian dan Konsep Enterprise Resource Planning .................. II-16
II.5.2 Manfaat dan Kendala ERP .............................................................. II-18
II.6 Systems Application and Product (SAP) ..................................................... II-19
II.6.1 Konsep Dasar SAP .......................................................................... II-19
II.6.2 Modul-Modul dalam SAP ............................................................... II-20
II.7 Konsep Dasar Sub Modul Cost Control (CO) ............................................. II-21
II.7.1 Komponen Sub Modul Cost Control (CO) ..................................... II-22
II.8 Konsep Dasar COBIT 4.1............................................................................ II-24
II.8.1 Pengertian dan Manfaat COBIT ..................................................... II-24
II.8.2 Kerangka Kerja COBIT .................................................................. II-25
II.8.3 Kriteria Kerja COBIT ..................................................................... II-27
II.8.4 Domain COBIT ............................................................................... II-28
II.8.5 Maturity level .................................................................................. II-37
II.9 Penelitian Terdahulu .................................................................................... II-39
II.10 Kerangka Pemikiran .................................................................................. II-42
BAB III METODE PENELITIAN
III.1 Metode Penelitian....................................................................................... III-1
III.2 Jenis dan Sumber Data ............................................................................... III-1
III.2.1 Jenis Data ....................................................................................... III-1
III.2.2 Sumber Data .................................................................................. III-2
III.3 Teknik Pengumpulan Data ......................................................................... III-2
III.4 Teknik Analisis Data .................................................................................. III-4
III.5 Rencana Anggaran Biaya ........................................................................... III-4
III.6 Jadwal Tugas Akhir.................................................................................... III-5
xi
BAB IV HASIL DAN PEMBAHASAN
IV.1 Gambaran Umum PT Pos Indonesia Persero ............................................. IV-1
IV.1.1 Sejarah PT Pos Indonesia Persero ................................................. IV-1
IV.1.2 Visi dan Misi PT Pos Indonesia Persero ....................................... IV-3
IV.1.3 Struktur Organisasi PT Pos Indonesia Persero .............................. IV-4
IV.2 Pembahasan Fokus Area Tata Kelola Sistem ERP Sub-Modul Cost Control
pada PT Pos Indonesia ....................................................................................... IV-5
IV.2.1 Strategic Alignment ....................................................................... IV-5
IV.2.2 Value Delivery ............................................................................... IV-5
IV.2.3 Resource Management .................................................................. IV-6
IV.2.4 Risk Management .......................................................................... IV-7
IV.2.5 Performance Measurement ........................................................... IV-7
IV.3 Hasil Pengukuran Maturity Level .............................................................. IV-8
IV.4 Analisa Hasil Pengukuran Maturity Level berdasarkan IT Process........... IV-9
IV.4.1 Menentukan Rencana Strategis TI (PO1) ...................................... IV-9
IV.4.2 Memperoleh dan Memelihara Perangkat Lunak Aplikasi (AI2) ......... IV-11
IV.4.3 Memungkinkan Operasional dan Penggunaan (AI4) .................. IV-12
IV.4.4 Menentukan dan Mengelola Tingkat Pelayanan (DS1)............... IV-13
IV.4.5 Mengelola Pelayanan Pihak Ketiga (DS2) .................................. IV-14
IV.4.6 Memastikan Layanan yang Berkelanjutan (DS4)........................ IV-15
IV.4.7 Memastikan Keamanan Sistem (DS5)......................................... IV-17
IV.4.8 Mendidik dan Melatih Pengguna (DS7) ...................................... IV-18
IV.4.9 Mengawasi dan Mengevaluasi Pengendalian Internal (ME2) ..... IV-19
IV.4.10 Menyediakan Tata Kelola TI (ME4) ......................................... IV-21
IV.5 Analisa Hasil Pengukuran Maturity Level berdasarkan Domain ............ IV-22
BAB V SIMPULAN DAN SARAN
V.1 Simpulan ..................................................................................................... V-1
V.2 Saran ............................................................................................................ V-3
DAFTAR PUSTAKA ....................................................................................... xviii
LAMPIRAN .......................................................................................................... xx
xii
DAFTAR LAMPIRAN
Lampiran 1 Curriculum Vitae ....................................................................... L-1
Lampiran 2 Kartu Bimbingan ....................................................................... L-2
Lampiran 3 Surat Pengantar Penelitian ......................................................... L-4
Lampiran 4 Surat Persetujuan Perusahaan .................................................... L-5
Lampiran 5 Nota Pusat kepada Bagian Akuntansi ........................................ L-6
Lampiran 6 Nota Pusat kepada Bagian Pengembangan Sistem ERP ........... L-7
Lampiran 7 Definisi Proses Plan and Organize (PO1) .................................. L-8
Lampiran 8 Definisi Proses Acquire and Implement (AI2) ........................... L-9
Lampiran 9 Definisi Proses Acquire and Implement (AI4) ......................... L-10
Lampiran 10 Definisi Proses Deliver and Support (DS1) ............................. L-11
Lampiran 11 Definisi Proses Deliver and Support (DS2) ............................. L-12
Lampiran 12 Definisi Proses Deliver and Support (DS4) ............................. L-13
Lampiran 13 Definisi Proses Deliver and Support (DS5) ............................. L-14
Lampiran 14 Definisi Proses Deliver and Support (DS7) ............................. L-15
Lampiran 15 Definisi Proses Monitor and Evaluate (ME2) .......................... L-16
Lampiran 16 Definisi Proses Monitor and Evaluate (ME4) .......................... L-17
Lampiran 17 Maturity Model PO1 ................................................................. L-18
Lampiran 18 Maturity Model AI2 .................................................................. L-20
Lampiran 19 Maturity Model AI4 .................................................................. L-22
Lampiran 20 Maturity Model DS1 ................................................................. L-25
Lampiran 21 Maturity Model DS2 ................................................................. L-27
Lampiran 22 Maturity Model DS4 ................................................................. L-29
Lampiran 23 Maturity Model DS5 ................................................................. L-31
Lampiran 24 Maturity Model DS7 ................................................................. L-34
Lampiran 25 Maturity Model ME2 ................................................................ L-36
Lampiran 26 Maturity Model ME4 ................................................................ L-38
Lampiran 27 Kuesioner PO1 ......................................................................... L-40
Lampiran 28 Kuesioner AI2.......................................................................... L-41
Lampiran 29 Kuesioner AI4.......................................................................... L-42
xiii
Lampiran 30 Kuesioner DS1 ......................................................................... L-43
Lampiran 31 Kuesioner DS2 ......................................................................... L-44
Lampiran 32 Kuesioner DS4 ......................................................................... L-45
Lampiran 33 Kuesioner DS5 ......................................................................... L-46
Lampiran 34 Kuesioner DS7 ......................................................................... L-47
Lampiran 35 Kuesioner ME2 ........................................................................ L-48
Lampiran 36 Kuesioner ME4 ........................................................................ L-49
Lampiran 37 Hasil Kuesioner ...................................................................... L-50
Lampiran 38 Hasil Wawancara .................................................................... L-53
xiv
DAFTAR GAMBAR Halaman
Gambar I.1 Risiko pengelolaan IT PT Pos Indonesia ..................................... I-3
Gambar I.2 Risiko Pengelolaan IT PT Pos Indonesia (lanjutan) .................... I-4
Gambar II.1 Fokus Area Tata Kelola TI ......................................................... II-9
Gambar II.2 Flowchart Tahapan Audit Sistem Informasi ............................. II-13
Gambar II.3 Framework COBIT 4.1............................................................. II-26
Gambar II.4 Skala Nilai Maturity Model ..................................................... II-38
Gambar II.5 Kerangka Pemikiran ................................................................ II-43
Gambar IV.1 Struktur Organisasi PT Pos Indonesia .................................... IV-4
Gambar IV.2 Posisi Maturity Level Tata Kelola Sistem ERP Sub-Modul Cost
Control PT Pos Indonesia ...................................................... IV.24
xv
DAFTAR TABEL Halaman
Tabel II.1 Manfaat ERP ................................................................................... II-18
Tabel II.2 Kendala ERP ................................................................................... II-18
Tabel II.3 Perbedaan Penelitian Terdahulu ...................................................... II-38
Tabel III.1 IT Process yang digunakan dalam penelitian ini ............................ III-3
Tabel III.2 Rencana Anggaran Biaya ................................................................ III-4
Tabel III.3 Jadwal Tugas Akhir ......................................................................... III-5
Tabel IV.1 Tabel Hasil Pengukuran Maturity Level ......................................... IV-8
Tabel IV.2 Perhitungan Maturity Level PO1 .................................................... IV-9
Tabel IV.3 Perhitungan Maturity Level AI2 ................................................... IV-11
Tabel IV.4 Perhitungan Maturity Level AI4 ................................................... IV-12
Tabel IV.5 Perhitungan Maturity Level DS1 .................................................. IV-13
Tabel IV.6 Perhitungan Maturity Level DS2 .................................................. IV-14
Tabel IV.7 Perhitungan Maturity Level DS4 .................................................. IV-15
Tabel IV.8 Perhitungan Maturity Level DS5 .................................................. IV-17
Tabel IV.9 Perhitungan Maturity Level DS7 .................................................. IV-18
Tabel IV.10 Perhitungan Maturity Level ME2 ............................................... IV-19
Tabel IV.11 Perhitungan Maturity Level ME4 ............................................... IV-21
Tabel IV.12 Hasil Perhitungan Maturity Level berdasarkan Domain ............. IV-22
xvi
DAFTAR ISTILAH PENTING
Back up :
Best practice :
COBIT :
Digitalisasi ekonomi :
Dokumentasi pengguna :
Domain :
IT Process :
Level of maturity :
Modul :
Proses membuat data cadangan dengan cara menyalin atau membuat arsip data komputer sehingga data tersebut dapat digunakan kembali apabila terjadi kerusakan atau kehilangan.
Suatu cara paling efisien dan efektif untuk menyelesaikan suatu tugas, berdasarkan suatu prosedur yang dapat diulangi yang telah terbukti manjur untuk banyak orang dalam jangka waktu yang cukup lama.
Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi.
Aktivitas atau kegiatan ekonomi yang lebih menitikberatkan pada sarana digital dan mempunyai dampak pada perekonomian yang harapannya bisa meningkatkan keuntungan bagi yang melakukannya.
Catatan dari developer tentang error apa saja yang dihadapi dalam membuat software, beserta cara untuk memperbaikinya.
Menurut KBBI, domain adalah wilayah, daerah, atau ranah. Dalam COBIT, domain adalah ranah pembahasan setiap control objective tingkat tinggi yang berisi berbagai IT Process.
Dalam COBIT, IT process adalah Detailed Control Objectives yaitu tujuan-tujuan pengendalian yang bersifat rinci untuk membantu auditor dalam melakukan proses audit dengan lebih fokus dan optimal.
Hasil pengukuran sejauh mana kapabilitas manajemen sistem.
Program yang dibuat untuk satu sistem tertentu.
xvii
Self-assessment :
Stakeholders :
Vendor :
Sebuah teknik untuk melakukan penilaian terhadap pencapaian yang dilakukan oleh diri sendiri .
Semua pihak di dalam masyarakat, baik itu individu, komunitas atau kelompok masyarakat, yang memiliki hubungan dan kepentingan terhadap sebuah organisasi/ perusahaan dan isu/ permasalahan yang sedang diangkat.
Pihak yang menyediakan/ menjual bahan baku, bahan penolong, jasa, atau produk yang diolah atau dijual kembali oleh perusahaan lain untuk menunjang kinerja perusahaan tersebut.
xviii
DAFTAR PUSTAKA
Agoes, Sukrisno. (2004). Auditing. Jakarta: Penerbit Fakultas Ekonomi Universitas
Trisakti
Agoes, Sukrisno. (2012). Auditing: Petunjuk Praktis Pemeriksaan Akuntan oleh
Akuntan Publik. Jakarta: Penerbit Salemba Empat
Erica, Denny. Dwi Lesmono, Ibnu. (2018). Jurnal Tata Kelola Teknologi Informasi
dengan Metode COBIT 4.1 (Studi Kasus: PT IMI). Jakarta: AMIK BSI
Gondodiyoto, S. (2007). Audit Sistem Informasi (Revision ed.). Jakarta: Mitra
Wacana Media
Hall, James A dan Singleton Tommie. (2005). Information Technology Auditing
and Assurance. USA: South-Western Cengage Learning
ITGI. (2007). COBIT 4.1 Edition – Framework Control Objectives Management
Guidelines Maturity Model. USA: ITGI.
Junita, Evy. (2012). Audit Tata Kelola Teknologi Informasi dan Komunikasi
melalui Pendekatan Maturity Assesment Tools COBIT 4.1: Studi Kasus
pada PT. Semen Gresik Persero, Tbk. Tesis. Magister Akuntansi
Universitas Indonesia, Jakarta
Mulyanto, Agus. (2009). Sistem Informasi Konsep dan Aplikasi. Yogyakarta:
Pustaka Pelajar
Mustakini; Hartono, Jogiyanto. (2009). Sistem Informasi Teknologi. Yogyakarta:
Andi Offset
Nabila, Astriana. (2018). Evaluasi Tata Kelola Sistem Informasi Manajemen
Rumah Sakit (Kasus Rumah Sakit Umum Daerah Tidar Magelang. Tesis.
Magister Akuntansi FEB Universitas Gadjah Mada, Yogyakarta.
Permata Putri, Meidyan. (2017). Evaluasi Sistem Informasi Perpustakaan STMIK
dan Politeknik PalComTech Kerangka Kerja COBIT 4.1 Domain Plan dan
Organise. Palembang: STMIK PalComTech
PT Pos Indonesia (2017). Laporan Tahunan - Annual Report 2017.
xix
Sarno, Riyanarto. (2009). Audit Sistem & Teknologi Informasi. Surabaya: UPT
Penerbitan ITS
Sekar, Nuraida. (2013). Penilaian Tingkat Kematangan Sistem Aplikasi Anggaran
berdasarkan Alat Ukur Cobit Maturity Model (Studi Kasus pada
Universitas Gadjah Mada. Skripsi. FEB Universitas Gadjah Mada,
Yogyakarta.
Sugiyono. (2017). Metode Penelitian Kualitatif (untuk Penelitian yang Bersifat:
Eksploratif, Enterpretif, Interaktif dan Konstruktif). Bandung: Alfabeta
Susanto, Anton. (2013). Jurnal Implementansi Sistem ERP (Enterprise Resource
Planning) PT Pos Indonesia: Sebuah Inisiasi dan Strategi. Jakarta:
Puslitbang Penyelenggaraan Pos dan Informatika – Kementrian Kominfo
Sutarman. (2012). Buku Pengantar Teknologi Informasi. Jakarta: Bumi Aksara
Tugiman, Hiro. (2006). Standar Profesional Audit Internal. Yogyakarta: Kanisius
Weber, Ron. (1999). Information System Control and Audit. US: Pretinc Hall
Yani, Ahmad. (2009). Audit Sistem Informasi Akuntansi Berbasis Komputer. Jurnal
Perspektif Vol. VII No. 2. Tanggerang: AMIK BSI Tangerang