Kontrol dan Audit Human Resource System Information pada PT. Daya Anugrah Mandiri dengan Menggunakan COBIT FRAMEWORK 4.1.
v
ABSTRACT
Development of Information System is now so rapid, using the media, among information technology such as internet , desktop application and so on web information, this information through the media that can be delivered to reach the various sections of the community. Cobit Framework is a service for auditing Information Systems are the most commonly used to audit information systems in a rapid, accurate, and interactive. In this case, Cobit Framework will provide information about problem-solving solutions and the latest news in the field of information technology to the PT. DAYA ANUGRAH MANDIRI line, specially in human resource.With the analysis Operating System Human Resource is expected to be one of the alternative data processing and delivery of information that will save time, energy, and assist in the cost and improve the smoothness of the process of working on the PT. DAYA ANUGRAH MANDIRI.
Keywords: Cobit Framework, Information Technology , Sistem Information Human Resource
(2)
vi
ABSTRAK
Perkembangan Sistem Informasi sekarang ini begitu pesat, diantaranya menggunakan media Teknologi Informasi seperti internet ,desktop apliksai dan bahkan web infomasi, melalui media - media ini, informasi yang disampaikan dapat mencapai ke berbagai lapisan masyarakat. Cobit Framework merupakan salah satu layanan untuk melakukan audit Sistem Informasi yang paling sering digunakan untuk mengaudit sistem informasi secara cepat, tepat, dan interaktif. Dalam hal ini, Cobit Framework akan memberikan informasi seputar solusi pemecahan masalah dan berita terbaru di bidang teknologi informasi terhadap PT. DAYA ANUGRAH MANDIRI khususnya di bagian sumber daya manusia. Dengan dibuatnya Analisis Sistem Operasi Human Resource ini diharapkan menjadi salah satu alternatif pengolahan data dan penyampaian informasi yang akan menghemat waktu, tenaga, maupun biaya dalam membantu dan meningkatkan kelancaran proses kerja di PT.DAYA ANUGRAH MANDIRI.
Kata Kunci: Cobit Framework, Teknologi Informasi, Sistem Informasi Human Sumber daya manusia
(3)
(4)
(5)
1
Fakultas Teknologi Informasi Universitas Kristen Maranatha - Bandung
BAB I PENDAHULUAN
I.1 Latar Belakang
PT Daya Anugrah Mandiri merupakan perusahaan yang bergerak didalam bidang penjualan motor bermerek HONDA yang sangat dikenal oleh masyarakat, khususnya bagi mereka yang mempercayakan kebutuhan alat transportasi mereka kepada merk ini.
Dengan meningkatnya penjualan dan peningkatan kualitas produksi tentu saja harus diseimbangkan dengan tingginya kualitas sumber daya manusia yang ada. Semuanya ini diproses dengan suatu sistem sumber daya manusia yang diimplementasikan dalam perusahaan. namun sering kali suatu sistem berjalan didalam perusahaan tidak berjalan semestinya. Untuk melihat semuanya itu maka perlu dilakukanlah suatu kontrol dan audit terhadap sistem tersebut, agar dapat melihat ke efektifan sistem tersebut dan untuk meminimalkan suatu resiko atau pengeluaran serta memaksimalkan keuntungan yang diperoleh oleh perusahaan dengan berbagai metode control. Teknik control dapat diterapkan di segala bidang pada proses bisnis perusahaan tersebut.
I.2 Perumusan Masalah
Berikut merupakan perumusan masalah yang akan dianalisis dan diaudit pada bagian HumanResource di PT DAYA ANUGRAH MANDIRI meliputi :
Bagaimana Berjalannya proses bisnis sistem di bagian Human Resource?
Apakah sistem Human Resource yang saat ini, telah mendukung tujuan bisnis perusahaan?
Apa saja masalah yang dihadapi perusahaan dalam mengimplementasikan sistem Human Resource yang sudah ada?
(6)
2
Fakultas Teknologi Informasi Universitas Kristen Maranatha - Bandung
I.3 Tujuan
Tujuan penulisan laporan ini :
Mengetahui alur proses bisnis sistem Human Resource yang berjalan. Mengetahui bahwa system Human Resource saat ini telah
mendukung tujuan bisnis perusahaan.
Mengetahui apa saja masalah yang dihadapi perusahaan dalam mengimplementasikan system Human Resource yang sudah ada.
I .4 Ruang Lingkup Kajian
Analisis dan audit system Human Resource akan mengacu pada COBIT framework.
Pengauditan berfokus pada system Human Resource yang digunakan oleh Perusahaan
Proses-proses yang digunakan dalam pengauditan adalah :
1. PO1 Define a Strategic Plan
Melakukan pengauditan mengenai perencanaan strategi IT yang dibutuhkan untuk mengatur dan mengerahkan sumber daya IT ke dalam strategi bisnis. Fungsi IT dan usaha stakeholder
bertanggung jawab untuk memastikan kinerja dari suatu proyek.
2. P03 Determine Technologycal Direction
Membuat dan memaintenance serta mengatur perencanaan infrastruktur technology dan mengatur kebersihan dan realistis dari
technology yang dapat diberi dan digunakan produknya, pelayananya dan mekanisme deliverynya .
3. PO6 Communicate management aims and direction Proses IT yang dikontrol :
Pengelolaan penyampaian arah dan tujuan perusahaan Business Requirement yang dipenuhi :
(7)
3
Fakultas Teknologi Informasi Universitas Kristen Maranatha - Bandung
Perusahaan mempunyai standar, prosedur dan kebijakan agar proses bisnis perusahaan dapat tercapai sesuai dengan arah dan tujuan perusaan.
Objek yang perlu di kontrol :
Kebijakan IT dan kontrol lingkungan
Resiko IT perusahaan dan control framework
Pengelolaan kebijakan IT
Kebijakan, standar, dan prosedur IT
Cara mengkomunikasikan kebijakan, standar dan prosedur yang ada
4. PO7 Manage Human Resources
Proses ini melakukan pengauditan mengenai tenaga kerja yang dimilki perusahaan seperti
perekrutan, pelatihan,promosi, dan pemecatan.
5. PO8 Manage Quality
Proses ini membahas mengenai perencanaan, implementasi dan maintenance dari kualitas standart management dan sistem membagikan untuk membedakan fase pengembangan, pembersihan penerimaan dan tanggapan yang tegas.
6. DS09 Manage The Configuration
Proses ini memastikan intergritas pengaturan atas perangkat keras dan perangkat lunak yang dibutuhkan untuk penstabilan dan pengaturan atas akurat dan penyimpanan konfigurasi yang lengkap. Proses ini termasuk atas mengumpulkan inisial informasi konfigurasi, mengatur dan memferifikasi dan mengauditing informasi konfigurasi, dan memperbaharui penyimpanan konfigurasi yang dibutuhkan. Konfigurasi management yang efektif memvalisitasi kemampuan dan mengurangi masalah produksi dan menyelesaikan masalah lebih cepat.
(8)
4
Fakultas Teknologi Informasi Universitas Kristen Maranatha - Bandung 7. DS07 Educate And Train User
Proses ini ditujukan untuk mengidentifikasi pendidikan yang efektif dari semua pengguna sistem IT, termasuk yang di dalam IT, membutuhkan pengidentifikasian kebutuhan pelatihan dari masing-masing kelompok pengguna.Selain mengidentifikasi kebutuhan, ini mencakup proses menentukan dan melaksanakan strategi untuk pelatihan yang efektif dan mengukur hasilnya. Sebuah program pelatihan yang efektif efektif meningkatkan penggunaan teknologi mengurangi kesalahan pengguna, meningkatkan produktivitas dan meningkatkan kepatuhan dengan kontrol kunci, seperti keamanan pengguna
I.5 Sumber Data
Langkah yang akan ditempuh selama menyusun tugas akhir ini adalah sebagai berikut
Pendokumentasian proses bisnis yang terjadi.
Observasi di PT. Daya Anugrah Mandiri Jalan Soekarno Hatta No 158 Wawancara, dengan karyawan dan pimpinan yang terkait
Studi Pustaka, buku ataupun internet
I.6 Sistematika Penulisan
BAB I. PENDAHULUANBab ini berisikan penjelasan tentang latar belakang masalah dan apa yang dikerjakan selama penyusunan laporan tugas akhir. Secara lengkap isi dari bab ini adalah Latar Belakang Masalah, Rumusan Masalah, Tujuan Pembahasan, Ruang Lingkup Kajian, Sumber Data, dan Sistematika penulisan
(9)
5
Fakultas Teknologi Informasi Universitas Kristen Maranatha - Bandung
BAB II. DASAR TEORI
Kajian Teori mengenai metode COBIT, seperti sejarah, pengertian, tujuan, dan keuntungan dari penggunaan COBIT, proses – proses yang pada
COBIT, pengertian sistem informasi auditing dan langkah – langkah dalam mengaudit.
BAB III. ANALISIS SISTEM
Analisis dan Perancangan membahas pengimplementasian metode COBIT mengenai sumber daya manusia yang mencangkup PO1 Define a Strategic Plan , PO3 Determine Technologycal Direction , organization and relationship Resources , P06 Communicate Management Aims and Direction, PO7 Manage Human Resource , P08 Manage Quality ,DS7 Educate and Train Users, DS9 Manage The Configuration
BAB IV. KESIMPULAN DAN SARAN
pada bab ini dilakukan pembahasan secara terperinci mengenai standar COBIT yang sudah terpenuhi beserta bukti – bukti yang ada, sedangkan untuk standar yang belum terpenuhi, perusahaan akan diberi saran maupun rekomendasi untuk setiap proses yang belum memenuhi standar COBIT yang diharapkan bermanfaat bagi perusahaan.
(10)
97
Fakultas Teknologi Informasi Universitas Kristen Maranatha - Bandung
BAB IV SIMPULAN DAN SARAN
Dari pembahasan bab - bab sebelumnya dapat disimpulkan sebagai berikut :
1. Gambaran Alur Proses yang berjalan di bagian Sumber Daya Manusia telah diketahui oleh auditor dan dijelaskan dalam bab III, untuk itu proses yang berjalan saat ini telah disimpulkan dan dirangkumkan.
2. Sistem Human Resource yang saat ini diimplementasikan telah mendukung tujuan bisnis perusahaan.
3. Masalah yang dihadapi perusahaan dalam mengimplementasikan system human resource yang sudah ada adalah :
sulitnya user untuk melakukan pengaksesan atau penggunaan pada system, hal ini dikarenakan system tersebut tidak disertai dengan training pada seluruh user , yang dimana mereka melakukan pelatihan dalam kerja atau yang disebut on the job training.
Sering banyaknya data yang corrupt/collaps dikarenakan
infrastruktur jaringan yang rusak diluar dugaan
Belum adanya backup data , baik data kepegawaian maupun data
penjualan dalam perusahaan yang dihubungkan dengan cabang lain yang digunakan untuk menjaga keutuhan data.
(11)
98
Fakultas Teknologi Informasi Universitas Kristen Maranatha - Bandung
Saran bagi audit kedepannya:
Penulis menyarankan untuk menggunakan modul cobit ini , karena sangat umum dan sangat membantu dalam panduan saat menganalisa dan juga sebagai pelaras antara sistem yang dianalisis dan kemajuan teknologi informasi tersebut dengan adanya cobit ini. Dalam pengimplementasi terhadap sistem perusahaan , disarankan untuk lebih focus dan mendalam untuk proses auditing yang akan datang.
Saran bagi perusahaan :
Penulis memiliki pesan agar perusahaan coba mendokumentasikan hal – hal yang
bersifat belum terlalu utama dalam proses aktivitas bisnis yang dilakukan oleh perusahaan. Hal ini disarankan karena dengan adanya pendokumentasian baik dari segi sistem maupun segi umum maka proses – proses tersebut dapat teratur dan jika dibutuhkan akan mudah untuk dianalisis.
(12)
101
REFRENSI
(IT Governance Institute,2000) Management Guidelines, COBIT 3rd Edition.Retrivied January 30,2009 from http://www.isaca.org
(Artikel Beranda Idrianita,2007) Pengertian COBIT.Retrivied April 27 2007 from http://idrianta.wordpress.com/2007/04/27/audit-siti)
(Cobit 4.1 Audit Guideliness,2009)Framework Control Objectives Management Guidelines Maturity Model. Retrivied Maret 30,2009 from http://www/isaca.org/cobitonline).
H Hidayat. (2009). Jenis-Jenis Audit Umum, from http://hidayat.blog.org/jenis-jenis-audit-umum//
Ananto, Priyadi. (2009). Bagaimana Audit IT dilakukan. Retrieved November, 11, 2009. From http://anantopriyadi.multiply.com/journal/item/34
Masyarakat Digital Gotong Royong.(2003).Proses Audit.from
http://bebas.vlsm.org/v06/Kuliah/SistemOperasi/BUKU/SistemOperasi-4.X-2/ch22s10.html
Gunawan. (2004). 6 Alasan Mengapa Audit IT diperlukan. Retrieved Mei, 17, 2004. From http://www.ebizzasia.com/0217-2004/focus,0217,03.htm
Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi kedua.Jogyakarta:BPFE
Tugiman,Hiro.(1996).Pengantar Audit Sitem Informasi.Yogyakarta:Kanisius
(Weber,1999) Information Systems Control and Audit, The University of
Queensland:Prentice Hall
Alter,(2001).Technology Information.Retrivied January 22 2007 from http://chiluk-bha.blogspot.com/2009/02/blog-post.html
(Cobit 3 Audit Guidelines,2009) COBIT Steering Committee and the IT Governance InstituteTM. Retrivied January 30,2009 from http://www.isaca.org/cobitonline)
Gandodiyoto,Sanyoto.(2007).Audit Sistem Informasi + Pendekatan COBIT.Jakarta:Mitra Wacana Media
(13)
102
AUDIT SUMBER DAYA MANUSIA.Retrived January 02 2010 from
http://www.raandrasti.blogspot.com200903human-resource-audit.html
(Artikel Beranda Idrianita,2007) Pengertian COBIT.Retrivied April 27 2007 from http://idrianta.wordpress.com/2007/04/27/audit-siti)
(IT Governance Institute,2000) Management Guidelines, COBIT 3rd Edition.Retrivied January 30,2009 from http://www.isaca.org
Gunawan. (2004). 6 Alasan Mengapa Audit IT diperlukan. Retrieved Mei, 17, 2004. From http://www.ebizzasia.com/0217-2004/focus,0217,03.htm
(Cobit 4.1 Audit Guideliness,2009)Framework Control Objectives Management Guidelines Maturity Model. Retrivied Maret 30,2009 from http://www/isaca.org/cobitonline).
(Cobit 3 Audit Guidelines,2009) COBIT Steering Committee and the IT Governance InstituteTM. Retrivied January 30,2009 from http://www.isaca.org/cobitonline)
(IT Governance Institute,2000) IT Assurance Guide Using Cobit, , Retrived Desember 10 2009 From http://www.isaca.org/cobitonline)
(1)
Fakultas Teknologi Informasi Universitas Kristen Maranatha - Bandung
7. DS07 Educate And Train User
Proses ini ditujukan untuk mengidentifikasi pendidikan yang
efektif dari semua pengguna sistem IT, termasuk yang di dalam IT,
membutuhkan pengidentifikasian kebutuhan pelatihan dari
masing-masing kelompok pengguna.Selain mengidentifikasi kebutuhan, ini
mencakup proses menentukan dan melaksanakan strategi untuk
pelatihan yang efektif dan mengukur hasilnya. Sebuah program
pelatihan yang efektif efektif meningkatkan penggunaan teknologi
mengurangi kesalahan pengguna, meningkatkan
produktivitas
dan
meningkatkan kepatuhan dengan kontrol kunci, seperti keamanan
pengguna
I.5 Sumber Data
Langkah yang akan ditempuh selama menyusun tugas akhir ini adalah
sebagai berikut
Pendokumentasian proses bisnis yang terjadi.
Observasi di PT. Daya Anugrah Mandiri Jalan Soekarno Hatta No 158
Wawancara, dengan karyawan dan pimpinan yang terkait
Studi Pustaka, buku ataupun internet
I.6 Sistematika Penulisan
BAB I. PENDAHULUAN
Bab ini berisikan penjelasan tentang latar belakang masalah dan apa
yang dikerjakan selama penyusunan laporan tugas akhir. Secara lengkap isi
dari bab ini adalah Latar Belakang Masalah, Rumusan Masalah, Tujuan
Pembahasan, Ruang Lingkup Kajian, Sumber Data, dan Sistematika
penulisan
(2)
5
Fakultas Teknologi Informasi Universitas Kristen Maranatha - Bandung
BAB II. DASAR TEORI
Kajian Teori mengenai metode COBIT, seperti sejarah, pengertian,
tujuan, dan keuntungan dari penggunaan
COBIT
, proses
–
proses yang pada
COBIT
, pengertian sistem informasi auditing dan langkah
–
langkah dalam
mengaudit.
BAB III. ANALISIS SISTEM
Analisis dan Perancangan membahas pengimplementasian metode
COBIT mengenai sumber daya manusia yang mencangkup
PO1 Define a
Strategic Plan , PO3 Determine Technologycal Direction , organization and
relationship Resources , P06 Communicate Management Aims and
Direction, PO7 Manage Human Resource , P08 Manage Quality ,DS7
Educate and Train Users, DS9 Manage The Configuration
BAB IV. KESIMPULAN DAN SARAN
pada bab ini dilakukan pembahasan secara terperinci mengenai
standar COBIT yang sudah terpenuhi beserta bukti
–
bukti yang ada,
sedangkan untuk standar yang belum terpenuhi, perusahaan akan diberi
saran maupun rekomendasi untuk setiap proses yang belum memenuhi
standar
COBIT
yang diharapkan bermanfaat bagi perusahaan.
(3)
97
Fakultas Teknologi Informasi Universitas Kristen Maranatha - Bandung
Dari pembahasan bab - bab sebelumnya dapat disimpulkan sebagai berikut :1. Gambaran Alur Proses yang berjalan di bagian Sumber Daya Manusia telah diketahui oleh auditor dan dijelaskan dalam bab III, untuk itu proses yang berjalan saat ini telah disimpulkan dan dirangkumkan.
2. Sistem Human Resource yang saat ini diimplementasikan telah mendukung tujuan bisnis perusahaan.
3. Masalah yang dihadapi perusahaan dalam mengimplementasikan system human resource yang sudah ada adalah :
sulitnya user untuk melakukan pengaksesan atau penggunaan pada system, hal ini dikarenakan system tersebut tidak disertai dengan training pada seluruh user , yang dimana mereka melakukan pelatihan dalam kerja atau yang disebut on the job training.
Sering banyaknya data yang corrupt/collaps dikarenakan infrastruktur jaringan yang rusak diluar dugaan
Belum adanya backup data , baik data kepegawaian maupun data penjualan dalam perusahaan yang dihubungkan dengan cabang lain yang digunakan untuk menjaga keutuhan data.
(4)
98
Fakultas Teknologi Informasi Universitas Kristen Maranatha - Bandung
Saran bagi audit kedepannya:Penulis menyarankan untuk menggunakan modul cobit ini , karena sangat umum dan sangat membantu dalam panduan saat menganalisa dan juga sebagai pelaras antara sistem yang dianalisis dan kemajuan teknologi informasi tersebut dengan adanya cobit ini. Dalam pengimplementasi terhadap sistem perusahaan , disarankan untuk lebih focus dan mendalam untuk proses auditing yang akan datang.
Saran bagi perusahaan :
Penulis memiliki pesan agar perusahaan coba mendokumentasikan hal – hal yang bersifat belum terlalu utama dalam proses aktivitas bisnis yang dilakukan oleh perusahaan. Hal ini disarankan karena dengan adanya pendokumentasian baik dari segi sistem maupun segi umum maka proses – proses tersebut dapat teratur dan jika dibutuhkan akan mudah untuk dianalisis.
(5)
REFRENSI
(IT Governance Institute,2000) Management Guidelines, COBIT 3rd Edition.Retrivied January 30,2009 from http://www.isaca.org
(Artikel Beranda Idrianita,2007) Pengertian COBIT.Retrivied April 27 2007 from http://idrianta.wordpress.com/2007/04/27/audit-siti)
(Cobit 4.1 Audit Guideliness,2009)Framework Control Objectives Management Guidelines Maturity Model. Retrivied Maret 30,2009 from http://www/isaca.org/cobitonline).
H Hidayat. (2009). Jenis-Jenis Audit Umum, from http://hidayat.blog.org/jenis-jenis-audit-umum//
Ananto, Priyadi. (2009). Bagaimana Audit IT dilakukan. Retrieved November, 11, 2009. From http://anantopriyadi.multiply.com/journal/item/34
Masyarakat Digital Gotong Royong.(2003).Proses Audit.from
http://bebas.vlsm.org/v06/Kuliah/SistemOperasi/BUKU/SistemOperasi-4.X-2/ch22s10.html
Gunawan. (2004). 6 Alasan Mengapa Audit IT diperlukan. Retrieved Mei, 17, 2004. From http://www.ebizzasia.com/0217-2004/focus,0217,03.htm
Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi kedua.Jogyakarta:BPFE
Tugiman,Hiro.(1996).Pengantar Audit Sitem Informasi.Yogyakarta:Kanisius
(Weber,1999) Information Systems Control and Audit, The University of
Queensland:Prentice Hall
Alter,(2001).Technology Information.Retrivied January 22 2007 from http://chiluk-bha.blogspot.com/2009/02/blog-post.html
(Cobit 3 Audit Guidelines,2009) COBIT Steering Committee and the IT Governance InstituteTM. Retrivied January 30,2009 from http://www.isaca.org/cobitonline)
Gandodiyoto,Sanyoto.(2007).Audit Sistem Informasi + Pendekatan COBIT.Jakarta:Mitra Wacana Media
(6)
102
AUDIT SUMBER DAYA MANUSIA.Retrived January 02 2010 from
http://www.raandrasti.blogspot.com200903human-resource-audit.html
(Artikel Beranda Idrianita,2007) Pengertian COBIT.Retrivied April 27 2007 from http://idrianta.wordpress.com/2007/04/27/audit-siti)
(IT Governance Institute,2000) Management Guidelines, COBIT 3rd Edition.Retrivied January 30,2009 from http://www.isaca.org
Gunawan. (2004). 6 Alasan Mengapa Audit IT diperlukan. Retrieved Mei, 17, 2004. From http://www.ebizzasia.com/0217-2004/focus,0217,03.htm
(Cobit 4.1 Audit Guideliness,2009)Framework Control Objectives Management Guidelines Maturity Model. Retrivied Maret 30,2009 from http://www/isaca.org/cobitonline).
(Cobit 3 Audit Guidelines,2009) COBIT Steering Committee and the IT Governance InstituteTM. Retrivied January 30,2009 from http://www.isaca.org/cobitonline)
(IT Governance Institute,2000) IT Assurance Guide Using Cobit, , Retrived Desember 10 2009 From http://www.isaca.org/cobitonline)