lisensi ini mengizinkan setiap orang untuk menggubah ...kc.umn.ac.id/1546/1/halaman awal.pdfobjek...
TRANSCRIPT
Team project ©2017 Dony Pratidana S. Hum | Bima Agus Setyawan S. IIP
Hak cipta dan penggunaan kembali:
Lisensi ini mengizinkan setiap orang untuk menggubah, memperbaiki, dan membuat ciptaan turunan bukan untuk kepentingan komersial, selama anda mencantumkan nama penulis dan melisensikan ciptaan turunan dengan syarat yang serupa dengan ciptaan asli.
Copyright and reuse:
This license lets you remix, tweak, and build upon work non-commercially, as long as you credit the origin creator and license it on your new creations under the identical terms.
i
AUDIT SISTEM INFORMASI MENGGUNAKAN COBIT 4.1 PADA PT ERAJAYA SWASEMBADA, TBK.
SKRIPSI
Diajukan guna Memenuhi Persyaratan Memperoleh
Gelar Sarjana Komputer (S.Kom.)
Wella
09110310113
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS TEKNOLOGI INFORMASI DAN KOMUNIKASI
UNIVERSITAS MULTIMEDIA NUSANTARA
TANGERANG
2013
ii
PERNYATAAN
Dengan ini saya menyatakan bahwa skripsi ini adalah karya ilmiah
saya sendiri, bukan plagiat dari karya ilmiah yang ditulis oleh orang lain
atau lembaga lain, dan semua karya ilmiah orang lain atau lembaga lain
yang dirujuk dalam skripsi ini telah disebutkan sumber kutipannya serta
dicantumkan di Daftar Pustaka.
Jika di kemudian hari terbukti ditemukan kecurangan /
penyimpangan, baik dalam pelaksanaan skripsi maupun dalam penulisan
laporan skripsi, saya bersedia menerima konsekuensi dinyatakan TIDAK
LULUS untuk mata kuliah Skripsi yang telah saya tempuh.
Tangerang,………..
( )
Wella
Audit Sistem ..., Wella, FTI UMN, 2013
iii
HALAMAN PERSETUJUAN
Skripsi dengan judul
“Audit Sistem Informasi Menggunakan Cobit 4.1
pada PT Erajaya Swasembada, Tbk.”
oleh
Wella
telah disetujui untuk diajukan pada
Sidang Ujian Skripsi Universitas Multimedia Nusantara
Tangerang, 6 Januari 2013
Menyetujui,
Pembimbing Ketua Program Studi
Johan Setiawan, S.Kom., M.M., M.B.A Wira Munggana, S.Si., M.Sc.
Audit Sistem ..., Wella, FTI UMN, 2013
iv
HALAMAN PENGESAHAN
Skripsi dengan judul
“Audit Sistem Informasi Menggunakan Cobit 4.1
pada PT Erajaya Swasembada, Tbk”
oleh
Wella
telah diujikan pada hari Senin, Tanggal 28 Januari 2013,
pukul 10.00 s.d. 12.00 dan dinyatakan lulus
dengan susunan penguji sebagai berikut.
Ketua Sidang Penguji
Ir. Raymond Sunardi Oetama, M.C.I.S Wira Munggana, S.Si., M.Sc.
Dosen Pembimbing
Johan Setiawan, S.Kom., M.M., M.B.A
Disahkan oleh Ketua Program Studi Sistem Informasi - UMN
Wira Munggana, S.Si., M.Sc.
Audit Sistem ..., Wella, FTI UMN, 2013
v
HALAMAN MOTTO
But just because it burns
Doesn't mean you're gonna die
You've gotta get up and try, try, try
-P!nk-
Audit Sistem ..., Wella, FTI UMN, 2013
vi
KATA PENGANTAR
Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa yang
telah memberikan anugerah dan kesempatan bagi penulis untuk dapat
menyelesaikan tugas akhir penulisan karya ilmiah.
Karya ilmiah ini dibuat untuk memenuhi salah satu persyaratan
memperoleh kelulusan Mata Kuliah Tugas Akhir Mahasiswa. Dalam
menyelesaikan karya ilmiah ini penulis mendapat banyak bantuan baik
berupa materiil maupun spirituil dari berbagai pihak. Oleh karena itu
penulis mengucapkan banyak terima kasih kepada :
1. Kakak perempuan penulis yang telah memberikan kesempatan
agar dapat masuk ke dalam perusahaan tempat beliau bekerja dan
mendapat kemudahan dalam berkomunikasi dengan perusahaan.
2. Bapak Wira Munggana, S.Si., M.Sc., Ketua Program Studi Sistem
Informasi UMN, yang menerima penulis dengan baik untuk
berkonsultasi.
3. Ibu Viany Utami Tjin, S.Kom., M.M. yang telah memberikan waktu,
pikiran, tenaga, support dan arahan serta referensi yang
dibutuhkan penulis dalam menyelesaikan karya ilmiah ini.
4. Bapak Johan Setiawan, S.Kom., M.M., M.B.A yang menerima
penulis dengan baik untuk berkonsultasi yang telah membantu dan
mengarahkan penulisan karya ilmiah ini.
Audit Sistem ..., Wella, FTI UMN, 2013
vii
5. PT. Erajaya Swasembada, Tbk. bersama pihak-pihak terkait; Pak
Gatot, Pak Cana, Kak Septian, Ibu Natalia, Ibu Julia, dan seluruh
karyawan dengan diberikannya kesempatan dan bantuan selama
meneliti.
6. Orang tua tercinta yang senantiasa mendukung, membimbing,
mendoakan, mengasihi dan memberikan perhatian dan men-
support dengan penuh kasih sayang yang tulus yang tidak akan
pernah terbalas dengan apapun juga.
7. Rivandy Alvian yang selalu mendukung dan berjuang bersama
dalam pembuatan karya ilmiah, tempat penulis mengeluh, dimana
kami saling men-support, dan saling mengingatkan untuk tetap
bersemangat dalam menyelesaikan karya ilmiah masing-masing.
Demikian karya ilmiah ini penulis susun dengan harapan dapat
bermanfaat dan sumber inspirasi bagi penulis serta para pembaca. Dalam
penyusunan karya ilmiah ini penulis menyadari masih banyak kekurangan
sehingga penulis mengharapkan saran dan kritik yang membangun.
Tangerang, 6 Januari 2013
Penulis,
Wella
Audit Sistem ..., Wella, FTI UMN, 2013
viii
DAFTAR ISI
JUDUL……………………………….…………………………………………….i
Pernyataan……………………………………………………………………….ii
Halaman Persetujuan…………………………………………………………..iii
Halaman Pengesahan……………………………………………………….....iv
Halaman Motto………..…………………………………………………………v
Kata Pengantar………………………………………………………………….vi
Daftar Isi………………………………………………………………………...viii
Daftar Tabel….………………………………………………………………….xii
Daftar Gambar…………………………………………………………………xiv
Daftar Lampiran………………………………………………………………...xv
Abstrak………………………………………………………………………….xvi
Abstract………………………………………………………………………...xvii
BAB I PENDAHULUAN…………..……………………………………………1
1.1 Latar Belakang………………………………………………………………1
1.2 Rumusan Masalah…………………………………………………………..3
1.3 Batasan Masalah……………………………………………………………3
1.4 Tujuan Penelitian……………………………………………………………4
1.5 Manfaat Penelitian…………………………………………………………..4
1.6 Sistematika Penulisan………………………………………………………5
Audit Sistem ..., Wella, FTI UMN, 2013
ix
BAB II TELAAH LITERATUR…………………….…………………………..7
2.1 Tinjauan Pustaka……………………………………………………………7
2.1.1 Pengertian Auditing………………………………………………….7
2.1.2 Pengertian Sistem………………………………………………….10
2.1.3 Pengertian Informasi……………………………………………….10
2.1.4 Pengertian Sistem Informasi………………………………………11
2.1.5 Pengertian Audit Sistem Informasi……………………………….12
2.1.6 Tipe-tipe Audit………………………………………………………13
2.1.7 Tujuan Audit Sistem Informasi……………………………………14
2.1.8 Pendekatan Audit Sistem Informasi……………………………...17
2.1.9 Sistem Pengendalian Internal…………………………………….20
2.1.10 Tujuan dan Manfaat Sistem Pengendalian Internal…………..22
2.1.11 Tahapan Audit…………………………………………………….24
2.1.12 Pengertian RACI………………………………………………….27
2.1.13 COBIT 4.1………………………………………………………….28
2.1.14 Metode Pengumpulan Data……………………………………..67
2.2 Kerangka Pemikiran………………………………………………………69
BAB III METODOLOGI PENELITIAN…………….………………………..71
3.1 Obyek Penelitian…………………………………………………………..71
3.1.1 Profil Perusahaan…………………………………………………..71
3.1.2 Sejarah Perusahaan……………………………………………….72
3.1.3 Visi, Misi, dan Nilai Perusahaan………………………………….73
Audit Sistem ..., Wella, FTI UMN, 2013
x
3.1.4 Unit Bisnis…………………………………………………………...74
3.1.5 Struktur Organisasi…………………………………………………78
3.1.6 Pembagian Tugas dan Tanggung Jawab………………………..79
3.2 Metode Penelitian………………………………………………………….87
3.3 Variabel Penelitian……………………………………………………….102
3.4 Teknik Pengumpulan Data……………………………………………...103
3.5 Teknik Analisis Data……………………………………………………..106
BAB IV ANALISIS DAN PEMBAHASAN……………………….………...112
4.1 Tahapan Audit……………………………………………………………112
4.1.1 Perencanaan Audit……………………………………………….112
4.1.2 Penilaian Risiko…………………………………………………...114
4.1.3 Siapkan Program Audit…………………………………………..121
4.1.4 Mengumpulkan Bukti Audit………………………………………136
4.1.5 Kesimpulan Hasil Audit……………………………………...…...177
4.1.6 Laporan Audit Sistem Informasi…………………………………188
4.1.7 Tindak Lanjut………………………………………………………203
4.2 Hasil Penelitian…………………………………………………………...204
BAB V SIMPULAN DAN SARAN………………………………….……....226
5.1 Simpulan…………………………………………………………………..226
5.2 Saran………………………………………………………………………228
Audit Sistem ..., Wella, FTI UMN, 2013
xi
DAFTAR PUSTAKA…………...…………………………………………….229
LAMPIRAN………...………………………………………………………….231
Audit Sistem ..., Wella, FTI UMN, 2013
xii
DAFTAR TABEL
Tabel 2.1 Fokus Area Tata Kelola TI Domain PO………………………….39
Tabel 2.2 Kriteria Informasi Domain PO…………………………………….40
Tabel 2.3 Identifikasi Sumber Daya TI Domain PO………………………..41
Tabel 2.4 Fokus Area Tata Kelola TI Domain AI…………………………...42
Tabel 2.5 Kriteria Informasi Domain AI………………………………………43
Tabel 2.6 Identifikasi Sumber Daya TI Domain AI………………………….44
Tabel 2.7 Fokus Area Tata Kelola TI Domain DS………………………….45
Tabel 2.8 Kriteria Informasi Domain DS……………………………………..46
Tabel 2.9 Identifikasi Sumber Daya TI Domain DS………………………...47
Tabel 2.10 Fokus Area Tata Kelola TI Domain ME………………………...48
Tabel 2.11 Kriteria Informasi Domain ME…………………………………...49
Tabel 2.12 Identifikasi Sumber Daya TI Domain ME………………………50
Tabel 2.13 Daftar Proses TI COBIT………………………………………….52
Tabel 3.1 Daftar Proses TI COBIT…………………………………………...88
Tabel 3.2 RACI Chart Domain PO…………………………………………...90
Tabel 3.3 RACI Chart Domain AI…………………………………………….93
Tabel 3.4 RACI Chart Domain DS……………………………………………96
Tabel 3.5 RACI Chart Domain ME………………………………………….100
Tabel 3.6 Kriteria Maturity Model.............................................................107
Tabel 4.1 Penilaian Risiko Proses TI Plan and Organise………………..114
Tabel 4.2 Penanggung Jawab Proses TI PO……………………………...115
Audit Sistem ..., Wella, FTI UMN, 2013
xiii
Tabel 4.3 Penilaian Risiko Proses TI Acquire and Implement………..…116
Tabel 4.4 Penanggung Jawab Proses TI AI……………………………….117
Tabel 4.5 Penilaian Risiko Proses TI Deliver and Support…………...….118
Tabel 4.6 Penanggung Jawab Proses TI DS……………………………...119
Tabel 4.7 Penilaian Risiko Proses TI Monitor and Evaluate…………..…120
Tabel 4.8 Penanggung Jawab Proses TI ME……………………………..121
Tabel 4.9 Audit Program……………………………………………………..121
Tabel 4.10 Hasil Pelaksanaan Audit Program…………………………….143
Tabel 4.11 Hasil Wawancara………………………………………………..158
Tabel 4.12 Hasil Kuesioner………………………………………………….165
Tabel 4.13 Form Conclusion……………………………………………..….178
Tabel 4.14 Pengendalian Internal Menggunakan Maturity Model Domain
PO……………………………………………………………………………...206
Tabel 4.15 Pengendalian Internal Menggunakan Maturity Model Domain
AI……………………………………………………………………………….211
Tabel 4.16 Pengendalian Internal Menggunakan Maturity Model Domain
DS………………………………………………………………………………216
Tabel 4.17 Pengendalian Internal MenggunakanMaturity Model Domain
ME...……………………………………………………………………………223
Audit Sistem ..., Wella, FTI UMN, 2013
xiv
DAFTAR GAMBAR
Gambar 2.1 Prinsip Dasar COBIT……………………………………………31
Gambar 2.2 Focus Area Tata Kelola TI……………………………………..31
Gambar 2.3 Identifikasi Sumber Daya TI dalam COBIT…………………..36
Gambar 2.4 Domain Utama COBIT………………………………………….37
Gambar 2.5 Bagan Kerangka Pemikiran……………………………………70
Gambar 3.1 Grup-grup perusahaan Erajaya………………………………..77
Gambar 3.2 Struktur Organisasi PT Erajaya Swasembada, Tbk…………78
Gambar 3.3 Struktur Organisasi TI PT Erajaya Swasembada, Tbk……...78
Gambar 4.1 Use Case Diagram Supply Chain Management………..….140
Gambar 4.2 Flowchart Prosedur Proses Pembelian……………………..141
Gambar 4.3 Flowchart Prosedur Proses Penjualan………………………142
Gambar 4.4 Flowchart Prosedur Proses Replenishment Order…………143
Gambar 4.5 Grafik Maturity Model Domain PO…………………………...205
Gambar 4.6 Grafik Maturity Model Domain AI…………………………….211
Gambar 4.7 Grafik Maturity Model Domain DS…………………………...215
Gambar 4.8 Grafik Maturity Model Domain ME…………………………...222
Gambar 6.1 Captured Tampilan awal program bagian penjualan………255
Gambar 6.2 Captured Tampilan Membuat Pesanan Penjualan (Sales
Order) pada bagian Penjualan………………………………………………256
Audit Sistem ..., Wella, FTI UMN, 2013
xv
DAFTAR LAMPIRAN
Lampiran 1: Curriculum vitae………………………………………………..231
Lampiran 2: Hasil Wawancara………………………………………………236
Lampiran 3: Hasil Internal Control Questionaires (ICQs)………………...242
Lampiran 4: Mapping Hasil Kuisioner……………….…………………….255
Lampiran 5: Captured Menu Sistem Aplikasi……………………………..270
Audit Sistem ..., Wella, FTI UMN, 2013
xvi
AUDIT SISTEM INFORMASI MENGGUNAKAN COBIT 4.1 PADA PT ERAJAYA SWASEMBADA, TBK
ABSTRAK Oleh: Wella
Pritoritas utama dalam aspek teknologi informasi dan komunikasi diberikan terhadap suatu mekanisme kontrol atau pengendalian, baik intern maupun ekstern, untuk memastikan bahwa laporan dan keputusan yang diterima dan dihasilkan oleh manajemen merupakan suatu pengambilan keputusan yang jujur dan mempunyai integritas tinggi berdasarkan hasil proses audit yang dilakukan terhadap sistem berbasis teknologi informasi dan komunikasi organisasi bisnis yang bersangkutan.
Objek penelitian adalah PT Erajaya Swasembada, Tbk. Perusahaan ini merupakan suatu perusahaan yang berdiri sejak tahun 1990, menjalankan bisnis sebagai distributor telepon genggam, yang memiliki outlet-outlet tersebar luas pada berbagai kota di wilayah Indonesia. Proses bisnis yang diteliti mencakup penjualan, pembelian, bagian keuangan, dan bagian gudang. Sistem yang dipakai adalah "Erajaya Live Application Server" versi Juli - Desember 2012 dengan berbasis ERP (Enterprise Resource Planning).
Hal yang diteliti mencakup pengendalian umum (General Controls), pengendalian batasan (Boundary Controls), pengendalian masukan (Input Controls), pengendalian proses (Process Controls), pengendalian keluaran (Output Controls), pengendalian basisdata (Database Controls), pengendalian komunikasi aplikasi (Application Communication Controls), dan pengendalian sistem operasi (Operating System Controls). Metode pengumpulan data dengan melakukan wawancara kepada pihak menejerial departemen TI, menyebarkan kuesioner ke-5 responden perusahaan dengan bentuk jawaban berupa "Ya", "Tidak" atau "Tidak Tahu", serta melakukan observasi ke kantor PT Erajaya Swasembada, Tbk. Data yang telah dikumpulkan dianalisis dengan menggunakan teknik COBIT 4.1.
Dari hasil penelitian didapat 15 temuan audit. Hasil perumusan maturity model diketahui kematangan proses TI Plan and Organise pada tingkat 4, proses TI Acquire and Implement pada tingkat 5, proses TI Deliver and Support pada tingkat 4, dan proses TI Monitor and Evaluate pada tingkat 4. Kata Kunci: Audit, COBIT 4.1, maturity model
Audit Sistem ..., Wella, FTI UMN, 2013
xvii
AUDIT INFORMATION SYSTEM USING COBIT 4.1 ON PT ERAJAYA SWASEMBADA, TBK
ABSTRACT By: Wella
Main priority aspects of information and communication technologies is given to a control or control mechanisms, both internal and external, to ensure that the report and the decision received and generated by the management decision-making is an honest and have high integrity based on the results of the audit conducted on based systems of information and communication technology.
The object of research is the PT Erajaya Swasembada, Tbk. This company was founded in 1990, running a business as a distributor of mobile phones, which have widespread outlets in various cities in Indonesia. Business processes studied include sales, purchasing, finance, and the warehouse. The system used is "Erajaya Live Application Server" version of the July-December 2012 and based ERP (Enterprise Resource Planning).
The research was includes a General Controls, Boundary Controls, Input Controls, Process Control, Output Controls, Database Control, Application Communication control, and Operating system controls. Data collection methods by performing interviews with the IT managerial departments, distributed questionnaires to the five respondents form of answer was "Yes", "No" or "Do not Know", and also observations to the PT Erajaya Swasembada, Tbk. The collected data were analyzed using techniques COBIT 4.1.
The results obtained 15 audit findings. The results of maturity model formulation was known domain Plan and Organise at level 4, Acquire and Implement at level 5, Deliver and Support at level 4, Monitor and Evaluate at level 4. Keywords: Audit, COBIT 4.1, maturity model
Audit Sistem ..., Wella, FTI UMN, 2013