lisensi ini mengizinkan setiap orang untuk menggubah ...kc.umn.ac.id/1546/1/halaman awal.pdfobjek...

Team project ©2017 Dony Pratidana S. Hum | Bima Agus Setyawan S. IIP

Hak cipta dan penggunaan kembali:

Lisensi ini mengizinkan setiap orang untuk menggubah, memperbaiki, dan membuat ciptaan turunan bukan untuk kepentingan komersial, selama anda mencantumkan nama penulis dan melisensikan ciptaan turunan dengan syarat yang serupa dengan ciptaan asli.

Copyright and reuse:

This license lets you remix, tweak, and build upon work non-commercially, as long as you credit the origin creator and license it on your new creations under the identical terms.

i

AUDIT SISTEM INFORMASI MENGGUNAKAN COBIT 4.1 PADA PT ERAJAYA SWASEMBADA, TBK.

SKRIPSI

Diajukan guna Memenuhi Persyaratan Memperoleh

Gelar Sarjana Komputer (S.Kom.)

Wella

09110310113

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI DAN KOMUNIKASI

UNIVERSITAS MULTIMEDIA NUSANTARA

TANGERANG

2013

ii

PERNYATAAN

Dengan ini saya menyatakan bahwa skripsi ini adalah karya ilmiah

saya sendiri, bukan plagiat dari karya ilmiah yang ditulis oleh orang lain

atau lembaga lain, dan semua karya ilmiah orang lain atau lembaga lain

yang dirujuk dalam skripsi ini telah disebutkan sumber kutipannya serta

dicantumkan di Daftar Pustaka.

Jika di kemudian hari terbukti ditemukan kecurangan /

penyimpangan, baik dalam pelaksanaan skripsi maupun dalam penulisan

laporan skripsi, saya bersedia menerima konsekuensi dinyatakan TIDAK

LULUS untuk mata kuliah Skripsi yang telah saya tempuh.

Tangerang,………..

( )

Wella

Audit Sistem ..., Wella, FTI UMN, 2013

iii

HALAMAN PERSETUJUAN

Skripsi dengan judul

“Audit Sistem Informasi Menggunakan Cobit 4.1

pada PT Erajaya Swasembada, Tbk.”

oleh

Wella

telah disetujui untuk diajukan pada

Sidang Ujian Skripsi Universitas Multimedia Nusantara

Tangerang, 6 Januari 2013

Menyetujui,

Pembimbing Ketua Program Studi

Johan Setiawan, S.Kom., M.M., M.B.A Wira Munggana, S.Si., M.Sc.


iv

HALAMAN PENGESAHAN

Skripsi dengan judul

“Audit Sistem Informasi Menggunakan Cobit 4.1

pada PT Erajaya Swasembada, Tbk”

oleh

Wella

telah diujikan pada hari Senin, Tanggal 28 Januari 2013,

pukul 10.00 s.d. 12.00 dan dinyatakan lulus

dengan susunan penguji sebagai berikut.

Ketua Sidang Penguji

Ir. Raymond Sunardi Oetama, M.C.I.S Wira Munggana, S.Si., M.Sc.

Dosen Pembimbing

Johan Setiawan, S.Kom., M.M., M.B.A

Disahkan oleh Ketua Program Studi Sistem Informasi - UMN

Wira Munggana, S.Si., M.Sc.


v

HALAMAN MOTTO

But just because it burns

Doesn't mean you're gonna die

You've gotta get up and try, try, try

-P!nk-


vi

KATA PENGANTAR

Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa yang

telah memberikan anugerah dan kesempatan bagi penulis untuk dapat

menyelesaikan tugas akhir penulisan karya ilmiah.

Karya ilmiah ini dibuat untuk memenuhi salah satu persyaratan

memperoleh kelulusan Mata Kuliah Tugas Akhir Mahasiswa. Dalam

menyelesaikan karya ilmiah ini penulis mendapat banyak bantuan baik

berupa materiil maupun spirituil dari berbagai pihak. Oleh karena itu

penulis mengucapkan banyak terima kasih kepada :

1. Kakak perempuan penulis yang telah memberikan kesempatan

agar dapat masuk ke dalam perusahaan tempat beliau bekerja dan

mendapat kemudahan dalam berkomunikasi dengan perusahaan.

2. Bapak Wira Munggana, S.Si., M.Sc., Ketua Program Studi Sistem

Informasi UMN, yang menerima penulis dengan baik untuk

berkonsultasi.

3. Ibu Viany Utami Tjin, S.Kom., M.M. yang telah memberikan waktu,

pikiran, tenaga, support dan arahan serta referensi yang

dibutuhkan penulis dalam menyelesaikan karya ilmiah ini.

4. Bapak Johan Setiawan, S.Kom., M.M., M.B.A yang menerima

penulis dengan baik untuk berkonsultasi yang telah membantu dan

mengarahkan penulisan karya ilmiah ini.


vii

5. PT. Erajaya Swasembada, Tbk. bersama pihak-pihak terkait; Pak

Gatot, Pak Cana, Kak Septian, Ibu Natalia, Ibu Julia, dan seluruh

karyawan dengan diberikannya kesempatan dan bantuan selama

meneliti.

6. Orang tua tercinta yang senantiasa mendukung, membimbing,

mendoakan, mengasihi dan memberikan perhatian dan men-

support dengan penuh kasih sayang yang tulus yang tidak akan

pernah terbalas dengan apapun juga.

7. Rivandy Alvian yang selalu mendukung dan berjuang bersama

dalam pembuatan karya ilmiah, tempat penulis mengeluh, dimana

kami saling men-support, dan saling mengingatkan untuk tetap

bersemangat dalam menyelesaikan karya ilmiah masing-masing.

Demikian karya ilmiah ini penulis susun dengan harapan dapat

bermanfaat dan sumber inspirasi bagi penulis serta para pembaca. Dalam

penyusunan karya ilmiah ini penulis menyadari masih banyak kekurangan

sehingga penulis mengharapkan saran dan kritik yang membangun.

Tangerang, 6 Januari 2013

Penulis,

Wella


viii

DAFTAR ISI

JUDUL……………………………….…………………………………………….i

Pernyataan……………………………………………………………………….ii

Halaman Persetujuan…………………………………………………………..iii

Halaman Pengesahan……………………………………………………….....iv

Halaman Motto………..…………………………………………………………v

Kata Pengantar………………………………………………………………….vi

Daftar Isi………………………………………………………………………...viii

Daftar Tabel….………………………………………………………………….xii

Daftar Gambar…………………………………………………………………xiv

Daftar Lampiran………………………………………………………………...xv

Abstrak………………………………………………………………………….xvi

Abstract………………………………………………………………………...xvii

BAB I PENDAHULUAN…………..……………………………………………1

1.1 Latar Belakang………………………………………………………………1

1.2 Rumusan Masalah…………………………………………………………..3

1.3 Batasan Masalah……………………………………………………………3

1.4 Tujuan Penelitian……………………………………………………………4

1.5 Manfaat Penelitian…………………………………………………………..4

1.6 Sistematika Penulisan………………………………………………………5


ix

BAB II TELAAH LITERATUR…………………….…………………………..7

2.1 Tinjauan Pustaka……………………………………………………………7

2.1.1 Pengertian Auditing………………………………………………….7

2.1.2 Pengertian Sistem………………………………………………….10

2.1.3 Pengertian Informasi……………………………………………….10

2.1.4 Pengertian Sistem Informasi………………………………………11

2.1.5 Pengertian Audit Sistem Informasi……………………………….12

2.1.6 Tipe-tipe Audit………………………………………………………13

2.1.7 Tujuan Audit Sistem Informasi……………………………………14

2.1.8 Pendekatan Audit Sistem Informasi……………………………...17

2.1.9 Sistem Pengendalian Internal…………………………………….20

2.1.10 Tujuan dan Manfaat Sistem Pengendalian Internal…………..22

2.1.11 Tahapan Audit…………………………………………………….24

2.1.12 Pengertian RACI………………………………………………….27

2.1.13 COBIT 4.1………………………………………………………….28

2.1.14 Metode Pengumpulan Data……………………………………..67

2.2 Kerangka Pemikiran………………………………………………………69

BAB III METODOLOGI PENELITIAN…………….………………………..71

3.1 Obyek Penelitian…………………………………………………………..71

3.1.1 Profil Perusahaan…………………………………………………..71

3.1.2 Sejarah Perusahaan……………………………………………….72

3.1.3 Visi, Misi, dan Nilai Perusahaan………………………………….73


x

3.1.4 Unit Bisnis…………………………………………………………...74

3.1.5 Struktur Organisasi…………………………………………………78

3.1.6 Pembagian Tugas dan Tanggung Jawab………………………..79

3.2 Metode Penelitian………………………………………………………….87

3.3 Variabel Penelitian……………………………………………………….102

3.4 Teknik Pengumpulan Data……………………………………………...103

3.5 Teknik Analisis Data……………………………………………………..106

BAB IV ANALISIS DAN PEMBAHASAN……………………….………...112

4.1 Tahapan Audit……………………………………………………………112

4.1.1 Perencanaan Audit……………………………………………….112

4.1.2 Penilaian Risiko…………………………………………………...114

4.1.3 Siapkan Program Audit…………………………………………..121

4.1.4 Mengumpulkan Bukti Audit………………………………………136

4.1.5 Kesimpulan Hasil Audit……………………………………...…...177

4.1.6 Laporan Audit Sistem Informasi…………………………………188

4.1.7 Tindak Lanjut………………………………………………………203

4.2 Hasil Penelitian…………………………………………………………...204

BAB V SIMPULAN DAN SARAN………………………………….……....226

5.1 Simpulan…………………………………………………………………..226

5.2 Saran………………………………………………………………………228


xi

DAFTAR PUSTAKA…………...…………………………………………….229

LAMPIRAN………...………………………………………………………….231


xii

DAFTAR TABEL

Tabel 2.1 Fokus Area Tata Kelola TI Domain PO………………………….39

Tabel 2.2 Kriteria Informasi Domain PO…………………………………….40

Tabel 2.3 Identifikasi Sumber Daya TI Domain PO………………………..41

Tabel 2.4 Fokus Area Tata Kelola TI Domain AI…………………………...42

Tabel 2.5 Kriteria Informasi Domain AI………………………………………43

Tabel 2.6 Identifikasi Sumber Daya TI Domain AI………………………….44

Tabel 2.7 Fokus Area Tata Kelola TI Domain DS………………………….45

Tabel 2.8 Kriteria Informasi Domain DS……………………………………..46

Tabel 2.9 Identifikasi Sumber Daya TI Domain DS………………………...47

Tabel 2.10 Fokus Area Tata Kelola TI Domain ME………………………...48

Tabel 2.11 Kriteria Informasi Domain ME…………………………………...49

Tabel 2.12 Identifikasi Sumber Daya TI Domain ME………………………50

Tabel 2.13 Daftar Proses TI COBIT………………………………………….52

Tabel 3.1 Daftar Proses TI COBIT…………………………………………...88

Tabel 3.2 RACI Chart Domain PO…………………………………………...90

Tabel 3.3 RACI Chart Domain AI…………………………………………….93

Tabel 3.4 RACI Chart Domain DS……………………………………………96

Tabel 3.5 RACI Chart Domain ME………………………………………….100

Tabel 3.6 Kriteria Maturity Model.............................................................107

Tabel 4.1 Penilaian Risiko Proses TI Plan and Organise………………..114

Tabel 4.2 Penanggung Jawab Proses TI PO……………………………...115


xiii

Tabel 4.3 Penilaian Risiko Proses TI Acquire and Implement………..…116

Tabel 4.4 Penanggung Jawab Proses TI AI……………………………….117

Tabel 4.5 Penilaian Risiko Proses TI Deliver and Support…………...….118

Tabel 4.6 Penanggung Jawab Proses TI DS……………………………...119

Tabel 4.7 Penilaian Risiko Proses TI Monitor and Evaluate…………..…120

Tabel 4.8 Penanggung Jawab Proses TI ME……………………………..121

Tabel 4.9 Audit Program……………………………………………………..121

Tabel 4.10 Hasil Pelaksanaan Audit Program…………………………….143

Tabel 4.11 Hasil Wawancara………………………………………………..158

Tabel 4.12 Hasil Kuesioner………………………………………………….165

Tabel 4.13 Form Conclusion……………………………………………..….178

Tabel 4.14 Pengendalian Internal Menggunakan Maturity Model Domain

PO……………………………………………………………………………...206


AI……………………………………………………………………………….211


DS………………………………………………………………………………216

Tabel 4.17 Pengendalian Internal MenggunakanMaturity Model Domain

ME...……………………………………………………………………………223


xiv

DAFTAR GAMBAR

Gambar 2.1 Prinsip Dasar COBIT……………………………………………31

Gambar 2.2 Focus Area Tata Kelola TI……………………………………..31

Gambar 2.3 Identifikasi Sumber Daya TI dalam COBIT…………………..36

Gambar 2.4 Domain Utama COBIT………………………………………….37

Gambar 2.5 Bagan Kerangka Pemikiran……………………………………70

Gambar 3.1 Grup-grup perusahaan Erajaya………………………………..77

Gambar 3.2 Struktur Organisasi PT Erajaya Swasembada, Tbk…………78

Gambar 3.3 Struktur Organisasi TI PT Erajaya Swasembada, Tbk……...78

Gambar 4.1 Use Case Diagram Supply Chain Management………..….140

Gambar 4.2 Flowchart Prosedur Proses Pembelian……………………..141

Gambar 4.3 Flowchart Prosedur Proses Penjualan………………………142

Gambar 4.4 Flowchart Prosedur Proses Replenishment Order…………143

Gambar 4.5 Grafik Maturity Model Domain PO…………………………...205

Gambar 4.6 Grafik Maturity Model Domain AI…………………………….211

Gambar 4.7 Grafik Maturity Model Domain DS…………………………...215

Gambar 4.8 Grafik Maturity Model Domain ME…………………………...222

Gambar 6.1 Captured Tampilan awal program bagian penjualan………255

Gambar 6.2 Captured Tampilan Membuat Pesanan Penjualan (Sales

Order) pada bagian Penjualan………………………………………………256


xv

DAFTAR LAMPIRAN

Lampiran 1: Curriculum vitae………………………………………………..231

Lampiran 2: Hasil Wawancara………………………………………………236

Lampiran 3: Hasil Internal Control Questionaires (ICQs)………………...242

Lampiran 4: Mapping Hasil Kuisioner……………….…………………….255

Lampiran 5: Captured Menu Sistem Aplikasi……………………………..270


xvi

AUDIT SISTEM INFORMASI MENGGUNAKAN COBIT 4.1 PADA PT ERAJAYA SWASEMBADA, TBK

ABSTRAK Oleh: Wella

Pritoritas utama dalam aspek teknologi informasi dan komunikasi diberikan terhadap suatu mekanisme kontrol atau pengendalian, baik intern maupun ekstern, untuk memastikan bahwa laporan dan keputusan yang diterima dan dihasilkan oleh manajemen merupakan suatu pengambilan keputusan yang jujur dan mempunyai integritas tinggi berdasarkan hasil proses audit yang dilakukan terhadap sistem berbasis teknologi informasi dan komunikasi organisasi bisnis yang bersangkutan.

Objek penelitian adalah PT Erajaya Swasembada, Tbk. Perusahaan ini merupakan suatu perusahaan yang berdiri sejak tahun 1990, menjalankan bisnis sebagai distributor telepon genggam, yang memiliki outlet-outlet tersebar luas pada berbagai kota di wilayah Indonesia. Proses bisnis yang diteliti mencakup penjualan, pembelian, bagian keuangan, dan bagian gudang. Sistem yang dipakai adalah "Erajaya Live Application Server" versi Juli - Desember 2012 dengan berbasis ERP (Enterprise Resource Planning).

Hal yang diteliti mencakup pengendalian umum (General Controls), pengendalian batasan (Boundary Controls), pengendalian masukan (Input Controls), pengendalian proses (Process Controls), pengendalian keluaran (Output Controls), pengendalian basisdata (Database Controls), pengendalian komunikasi aplikasi (Application Communication Controls), dan pengendalian sistem operasi (Operating System Controls). Metode pengumpulan data dengan melakukan wawancara kepada pihak menejerial departemen TI, menyebarkan kuesioner ke-5 responden perusahaan dengan bentuk jawaban berupa "Ya", "Tidak" atau "Tidak Tahu", serta melakukan observasi ke kantor PT Erajaya Swasembada, Tbk. Data yang telah dikumpulkan dianalisis dengan menggunakan teknik COBIT 4.1.

Dari hasil penelitian didapat 15 temuan audit. Hasil perumusan maturity model diketahui kematangan proses TI Plan and Organise pada tingkat 4, proses TI Acquire and Implement pada tingkat 5, proses TI Deliver and Support pada tingkat 4, dan proses TI Monitor and Evaluate pada tingkat 4. Kata Kunci: Audit, COBIT 4.1, maturity model


xvii

AUDIT INFORMATION SYSTEM USING COBIT 4.1 ON PT ERAJAYA SWASEMBADA, TBK

ABSTRACT By: Wella

Main priority aspects of information and communication technologies is given to a control or control mechanisms, both internal and external, to ensure that the report and the decision received and generated by the management decision-making is an honest and have high integrity based on the results of the audit conducted on based systems of information and communication technology.

The object of research is the PT Erajaya Swasembada, Tbk. This company was founded in 1990, running a business as a distributor of mobile phones, which have widespread outlets in various cities in Indonesia. Business processes studied include sales, purchasing, finance, and the warehouse. The system used is "Erajaya Live Application Server" version of the July-December 2012 and based ERP (Enterprise Resource Planning).

The research was includes a General Controls, Boundary Controls, Input Controls, Process Control, Output Controls, Database Control, Application Communication control, and Operating system controls. Data collection methods by performing interviews with the IT managerial departments, distributed questionnaires to the five respondents form of answer was "Yes", "No" or "Do not Know", and also observations to the PT Erajaya Swasembada, Tbk. The collected data were analyzed using techniques COBIT 4.1.

The results obtained 15 audit findings. The results of maturity model formulation was known domain Plan and Organise at level 4, Acquire and Implement at level 5, Deliver and Support at level 4, Monitor and Evaluate at level 4. Keywords: Audit, COBIT 4.1, maturity model


lisensi ini mengizinkan setiap orang untuk menggubah ...kc.umn.ac.id/1546/1/halaman awal.pdfobjek...

Documents