Universitas Kristen Maranatha

ABSTRACT

Technological development has been growing rapidly, especially the development of computerized technology. Information technology is very important in the world that increasingly demands speed and efficiency in all things. The use of advanced technology has become an urgent need to support various types of businesses better.

Development of Information System is now so rapid too, using the media, among information technology such as internet and web information, this information through the media that can be delivered to reach the various sections of the community. Cobit Framework is a service for auditing Information Systems are the most commonly used to audit information systems in a rapid, accurate, and interactive.In this case, Cobit Framework will provide information about problem-solving solutions and the latest news in the field of information technology to the PT.INTI, where the information is distributed to the division or branch office of PT.INTI With the analysis made Human Resource is expected to be one of the alternative data processing and delivery of information that will save time, energy, and assist in the cost and improve the smoothness of the process of working on the PT. INTI.

vi

Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... ii

SURAT PERNYATAAN ORISINALITAS KARYA ... iii

PRAKATA ...iv

ABSTRACT ... v

DAFTAR ISI...vi

DAFTAR GAMBAR ... viii

DAFTAR LAMPIRAN ...ix

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 3

1.5 Sumber Data ... 5

1.5.1 Data Primer ... 5

1.5.2 Data Sekunder ... 5

1.6 Sistematika Penyajian ... 6

BAB II KAJIAN TEORI ... 7

2.1 Teori-teori Umum... 7

2.1.1 Pengertian Sistem ... 7

2.1.2 Pengertian Informasi ... 7

2.1.3 Definisi Sistem Informasi ... 7

2.1.4 Audit Sistem Informasi ... 8

2.1.5 Tugas Auditor Sistem Informasi ... 10

2.1.6 Data ... 12

2.2 Teori-teori Khusus ... 13

2.2.1 Pengertian Audit Teknologi Informasi ... 13

2.2.2 Jenis Audit (Hidayat, 2009:12) ... 13

2.2.3 Proses Audit (Boynton, 2001:4) ... 14

2.2.4 IT Audit Standard Tools/Framework ... 16

2.2.5 Pengertian COBIT ... 17

2.2.6 Pengenalan COBIT 4.1 (Gandodiyoto, 2007:274) ... 17

Universitas Kristen Maranatha

2.2.8 Definisi Domain Cobit (http://www.isaca.org) ... 23

2.2.9 Domain yang di gunakan ... 24

BAB III ANALISIS DAN PERANCANGAN ... 75

3.1 Sejarah Perusahaan ... 75

3.2 Visi, Misi, dan Strategi Perusahaan ... 77

3.2.1 Visi Perusahaan ... 77

3.2.2 Misi Perusahaan ... 77

3.2.3 Strategi Perusahaan ... 77

3.2.4 Struktur Organisasi ... 78

3.2.5 Tugas dan Tanggung jawab Organisasi ... 78

3.3 Proses Auditing ... 85

BAB IV SIMPULAN DAN SARAN ... 118

4.1 SIMPULAN ... 118

4.2 SARAN ... 119

DAFTAR PUSTAKA ... 120

viii

Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1 Kerangka Kerja Cobit... 21

Gambar 2 Struktur Organisasi (www.ptinti.com) ... 78

Gambar 3 Goal Metric PO1 ... 92

Gambar 4 Goal and Metrics Proses PO2 ... 94

Gambar 5 Goal and Metrics Proses PO3 ... 96

Gambar 6 Goal and Metrics Proses PO4 ... 98

Gambar 7 Goal and Metrics Proses PO5 ... 100

Gambar 8 Goal and Metrics Proses PO6 ... 102

Gambar 9 Goal and Metrics Proses PO7 ... 104

Gambar 10 Goal and Metrics Proses PO8 ... 106

Gambar 11 Goal and Metrics Proses PO9 ... 108

Gambar 12 Goal and Metrics Proses PO10 ... 110

Gambar 13 Goal and Metrics Proses DS7 ... 112

Gambar 14 RJP ... 121

Gambar 15 Wawancara PO1 ... 122

Gambar 16 Master Paln IT... 123

Gambar 17 Program Kerja Divisi SISTEKNO ... 124

Gambar 18 - Laporan realisasi program kerja SISTEKNO ... 125

Gambar 19 Laporan realisasi program kerja SISTEKNO(2) ... 126

Gambar 20 wawancara PO2 ... 127

Gambar 21 Data Center ... 128

Gambar 22 Back Up database ... 129

Gambar 23 Arsitektur Sistem Informasi... 130

Gambar 24 wawancara PO3 ... 131

Gambar 25 Struktur Organisasi ... 132

Gambar 26 Job Decsription ... 133

Gambar 27 Lampiran wawancara PO4 ... 134

Gambar 28 wawancara PO5 ... 135

Gambar 29 Kebijakan Pengelolaaan TI... 136

Gambar 30 wawancara PO6 ... 137

Gambar 31 wawancara PO6-2 ... 138

Gambar 32 SKU ... 139

Gambar 33 Kebutuhan Tenaga Outsourcing ... 140

Gambar 34 wawancara PO7 ... 141

Gambar 35 wawancara PO7-2 ... 142

Gambar 36 Dokumen Induk (ISO) ... 143

Gambar 37 wawancara PO8 ... 144

Gambar 38 Kebijakan Pengelolaan Resiko ... 145

Gambar 39 Analisis Resiko(daftar resiko) ... 146

Gambar 40 Analisis resiko(analisis akibat) ... 147

Gambar 41 Analisis Resiko(Rencana tindak lanjut resiko) ... 148

Gambar 42 wawancara PO9 ... 149

Gambar 43 wawancara PO9-2 ... 150

Gambar 44 wawancara PO10 ... 151

Gambar 45 wawancara PO10-2 ... 152

Gambar 47 Pengendalian Proyek... 153

Gambar 48 aplikasi manajemen proyek ... 154

Universitas Kristen Maranatha Gambar 50 Training/Pelatihan ... 156 Gambar 51 Training/Pelatihan(2) ... 157 Gambar 52 Form Pengajuan pelatihan ... 158

x

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

Lampiran 1 – RJP ... 121

Lampiran 2 –Wawancara PO1 ... 122

Lampiran 3 – Master Plan IT ... 123

Lampiran 4 - Program Kerja Divisi SISTEKNO ... 124

Lampiran 5 - Laporan realisasi program kerja SISTEKNO ... 125

Lampiran 6 Laporan realisasi program kerja SISTEKNO(2) ... 126

Lampiran 7 –wawancara PO2 ... 127

Lampiran 8 –Data Center... 128

Lampiran 9 – Back Up database ... 129

Lampiran 10 – Arsitektur Sistem Informasi ... 130

Lampiran 11 - wawancara PO3 ... 131

Lampiran 12 – Struktur Organisasi ... 132

Lampiran 13 – Job Description ... 133

Lampiran 14 – wawancara PO4 ... 134

Lampiran 15 – wawancara PO5 ... 135

Lampiran 16 – Kebijakan Pengelolaaan TI ... 136

Lampiran 17 – wawancara PO6 ... 137

Lampiran 18 wawancara PO6-2 ... 138

Lampiran 19 – SKU ... 139

Lampiran 20 – Kebutuhan Tenaga Outsourcing ... 140

Lampiran 21 –wawancara PO7 ... 141

Lampiran 22 wawancara PO7-2 ... 142

Lampiran 23 – Dokumen Induk (ISO) ... 143

Lampiran 24 – wawancara PO8 ... 144

Lampiran 25 – Kebijakan Pengelolaan Resiko... 145

Lampiran 26 – Analisis Resiko(daftar resiko) ... 146

Lampiran 27 – Analisis resiko(analisis akibat) ... 147

Lampiran 28 – Analisis Resiko(Rencana tindak lanjut resiko) ... 148

Lampiran 29 – wawancara PO9 ... 149

Lampiran 30 wawancara PO9-2 ... 150

Lampiran 31 – wawancara PO10 ... 151

Lampiran 32 wawancara PO10-2 ... 152

Lampiran 34 – Pengendalian Proyek ... 153

Lampiran 35 – aplikasi manajemen proyek ... 154

Lampiran 36 – wawancara DS7 ... 155

Lampiran 37 – Training/Pelatihan ... 156

Lampiran 38 – Training/Pelatihan(2) ... 157

Universitas Kristen Maranatha

BAB I

PENDAHULUAN

1.1 Latar Belakang Masalah

PT Industri Telekomunikasi Indonesia (INTI) sebagai Badan Usaha Milik

Negara(BUMN) adalah Perusahaan yang bergerak di bidang bisnis jasa

telekomunikasi dan informasi baik dalam negeri maupun luar negeri yang

didirikan pada tahun 30 Desember 1974, dengan misi untuk menjadi basis dan

tulang punggung pembangunan Sistem Telekomunikasi Nasional (SISTELNAS).

PT INTI mempunyai 2 kantor pusat yang terletak di kota Jakarta Barat dan

Surabaya. PT INTI mempunyai banyak divisi, salah satunya divisi TI, yang

merupakan bagian penting dalam perusahaan. Terdapat beberapa orang yang

bekerja di divisi Teknologi Informasi(TI) PT INTI.

PT INTI mempunyai sistem informasi yang terintegrasi, yang mengatur

tentang segala jenis proses bisnisnya, tetapi masih terdapat beberapa proses

yang belum efisien dan efektif dalam aktivitas, pengoperasian, dan

pemeliharaan TI, sehingga mengakibatkan adanya kondisi yang tidak berjalan

dengan baik. Untuk itulah diperlukan penanganan yang baik dan terorganisir,

salah satu bentuknya yaitu melakukan audit sistem informasi dengan

menggunakan framework Cobit 4.1

Auditor akan mengaudit aplikasi yang terdapat di perusahaan, karena

berhubungan erat dengan proses bisnis perusahaan.

13

Universitas Kristen Maranatha

1.2 Rumusan Masalah

Berdasarkan latar belakang masalah di atas, rumusan masalah

penelitian, yaitu :



Apakah pemanfaatan TI yang digunakan sudah mendukung tujuan bisnis

perusahaan dalam segi waktu, SDM dan biaya?



Apakah pemanfaatan TI sudah mendukung kegiatan operasional

perusahaan seperti proses penjualan, pembelian ?



Apakah setiap proyek perusahaan sudah mengacu pada manajemen

kualitas?



Apakah pelatihan yang ada di perusahaan sudah mendukung kualitas

SDM?



Bagaimanakah penanganan resiko terhadap Teknologi yang digunakan?

1.3 Tujuan Pembahasan

Tujuan penulisan laporan ini :



Mengetahui bahwa pemanfaatan TI yang digunakan sudah mendukung

tujuan bisnis perusahaan dalam segi waktu, SDM, dan biaya



Mengetahui bahwa pemanfaatan TI sudah mendukung kegiatan

operasioanl perusahaan seperti penjualan dan pembelian.



Mengetahui bahwa setiap proyek perusahaan sudah mengacu pada

manajemen kualitas



Mengetahui bahwa pelatihan yang ada di perusahaan sudah mendukung

kualitas SDM



Mengetahui penanganan resiko terhadap Teknologi yang ada di

perusahaan

Universitas Kristen Maranatha

1.4 Ruang Lingkup Kajian



Analisis dan audit sistem akan mengacu pada COBIT Framework



Pengauditan berfokus pada aplikasi TI pada divisi TI PT INTI Bandung.



Pengauditan berfokus pada domain Plan and Organise(PO) dan Decision

Support(DS), yang terdiri dari proses-proses berikut :



PO1 - Define a strategic IT plan

Proses ini diperlukan untuk mengelola dan mengarahkan semua

sumber daya TI sejalan dengan strategi bisnis dan prioritas. Fungsi TI

bertanggung jawab untuk memastikan kinerja dari suatu proyek.

 PO2 - Define the information architecture

Proses ini menjelaskan tentang information bisnis model, dan

mendefinisikan sistem yang sesuai dengan perusahaan, selain itu untuk

menyediakan informasi untuk mengintegrasikan ke dalam proses bisnis

dengan berfokus pada pembentukan model data perusahaan untuk

menjamin integritas dan konsistensi dari semua data.



PO3 - Determine technological direction

Proses ini menjelaskan penentuan arah untuk mendukung bisnis,

yang memerlukan pembentukan sebuah rencana infrastruktur, yang

meliputi aspek sistem arsitektur, arah teknologi, rencana akuisisi

perusahaan.

15

Universitas Kristen Maranatha



PO4 Define the IT processes, organisation, and relationships.

Proses ini menjelaskan mengenai hubungan antara organisasi,

dan setiap proses yang saling terkait sehingga terjalin komunikasi bisnis

yang baik.

 PO5 - Manage the IT investment.

Proses ini menjelaskan mengenai investasi TI, yang mencangkup

biaya, manfaat, prioritas dalam anggaran, dan penggunaan TI secara

efisien dan efektif, juga realisasi keuntungan bisnis.



PO6 - Communicate management aims and direction

Proses ini

mendefinisikan kerangka control. Proses ini

dilaksanakan untuk menjelaskan misi, tujuan layanan, kebijakan dan

prosedur, dan proses peraturan perundang-undangan yang relevan.



PO7 - Manage IT human resource

Proses ini menjelaskan mengenai sumber daya manusia di mana

terdiri dari beberapa aspek, yaitu perekrutan karyawan, pelatihan,

evaluasi kinerja. Proses ini sangat penting Karen menyagkut orang-otang

penting didalamnya.



PO8 - Manage quality

Proses ini membahas mengenai perencanaan, implementasi dan

maintenance dari kualitas standar manajemen, terdiri dari perencanaan,

pelaksanaan, dan pemeliharaan, pemantauan, dan analisis. Kualitas

Universitas Kristen Maranatha

persyaratan dinyatakan dan dikomunikasikan dalam indikator kuantitatif,

yang dapat dicapai.



PO9 - Asses and manage IT risks

Proses ini membahas mengenai Menjamin organisasi dalam

menggunakan dan mengidentifikasikan resiko

–

resiko TI dan hasil

analisis, menyertakan fungsi yang disiplin dan memperkecil ukuran biaya

yang efektif kepada mitigasi resiko.



PO10 - Manage Project

Proses ini menjelaskan mengenai program, dan proyek

management framework untuk mengatur rencana utama, test, dan

manajemen resiko yang mungkin akan dialami oleh perusahaan.



DS7 Train and Educate User

Membahas mengenai pelatihan yang dipakai oleh sistem

perusahaan, sehingga dapat memenuhi kebutuhan yang diinginkan oleh

perusahaan dengan sistem TI perusahaan.

1.5 Sumber Data

1.5.1 Data Primer

Data primer diambil secara langsung dari PT INTI, berupa

hasil penelusuran dokumen dan wawancara langsung dengan

PT.INTI

17

Universitas Kristen Maranatha

Referensi diambil dari buku, dan hasil browsing di internet

mengenai data-data yang terkait dengan topik yang dibahas.

1.6 Sistematika Penyajian

Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang

didalamnya mencangkup hal-hal sebagai berikut :



Bab I Pendahuluan

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan

pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan

teknik penelitian.



Bab II Kajian teori

Pada bab ini berisikan teori-teori yang berhubungan dengan materi

penulisan yang diambil dari beberapa referansi baik buku, jurnal maupun

internet. Materi penulisan adalah mengenai framework Cobit dan

penjelasan mengenai proses-proses yang akan diaudit.



Bab III Analisis dan Perancangan

Bab ini berisikan proses analisis dan perancangan dan pengauditan yang

dilakukan berdasarkan proses proses yang akan diaudit berdasarkan

COBIT 4.1.



Bab IV Simpulan dan Saran

Pada bab ini berisikan kesimpulan dan saran dari penulis berasal dari

pembahasan sebelumnya.

Universitas Kristen Maranatha

BAB IV

SIMPULAN DAN SARAN

4.1 SIMPULAN

Dari wawancara, hasil temuan, dan dokumen yang didapatkan dari PT

INTI, dan berdasarkan hasil analisis dan audit data tersebut, maka dapat

disimpulkan bahwa:

1. Dengan pemanfaatan Teknologi Informasi yang digunakan sudah

mendukung tujuan bisnis perusahaan, karena terdapat kesesuaian dan

pelaksanaan yang baik dari bukti berupa hasil wawancara dengan

dokumen yang didapatkan

2. Pemanfaatan TI sudah mendukung kegiatan operasional Perusahaan,

seperti penjualan, dan pembelian, tetapi belum secara menyeluruh

terlaksana dengan baik, karena kurangya bukti yang mendukung antara

hasil wawancara dengan dokumen yang didapatkan.

3. Proyek yang ada dalam perusahaan sudah mengacu pada manajemen

kualitas, karena pengelolaan proyek sudah terlaksana dengan baik

sesuai standar kualitas suatu proyek, mulai dari dokumen pengelolaan

proyek dan bukti yang sesuai dari dokumen tersebut.

135

Universitas Kristen Maranatha

4. Training/Pelatihan dalam perusahaan sudah mendukung kualitas SDM,

karena terdapat kesesuaian dan pelaksanaan yang baik dari bukti berupa

hasil wawancara dengan dokumen yang didapatkan.

5. Penanganan resiko terhadap pemanfaatan Teknologi yang digunakan

Perusahaan sudah telaksana dengan baik, karena perusahaan sudah

memiliki kebijakan lengkap mengenai penanganan resiko beserta

realisasi dari kebijakan tersebut.

Universitas Kristen Maranatha

4.2 SARAN

Dari hasil analisis dan audit yang dilakukan penulis masih banyak yang

harus dilakukan oleh auditor terhadap data yang akan diaudit, saran penulis

terhadap perusahaan dan auditor lainnya adalah :

1. Perusahaan sebaiknya menerapkan pelaksanaan prosedur dan kebijakan

dengan dokumentasi yang baik, sehingga pengauditan dapat berjalan

dengan baik, karena dengan adanya dokumentasi akan memberi

kemudahan bagi perusahaan menganalisis kebutuhan intern

perusahaan.

2. Dalam penetapan kebijakan dan prosedur sebaiknya Perusahaan

melakukan monitoring yang rutin, sehingga isi dari kebijakan dan

prosedur tersebut dapat terus di update dan disesuaikan dengan

kebutuhan sekarang dan dimasa yang akan datang.

3. Perusahaan sebaiknya mendatangkan auditor lain dengan framework

yang yang berbeda, selain Cobit, sehingga didapatkan perbandingan

yang dapat dianalisis kekurangan dan kelebihannya dari framework yang

digunakan auditor tersebut..

4. Penulis menyarankan untuk auditor lain sebaiknya dalam menganalisis

data, lebih banyak melakukan observasi lapangan mengenai apa yang

akan diaudit, dan pihak

–

pihak yang terkait selain dari wawancara dan

dokumen yang didapatkan, sehingga data yang di dapatkan lebih akurat

dan terpercaya.

137

Universitas Kristen Maranatha

DAFTAR PUSTAKA

(Artikel Beranda Idrianita,2007) Pengertian COBIT.Retrivied April 27 2007 from

http://idrianta.wordpress.com/2007/04/27/audit-siti

)

Gandodiyoto,Sanyoto.(2007).Audit Sistem Informasi + Pendekatan

COBIT.Jakarta:Mitra Wacana Media

http://hidayat.blog.org/jenis-jenis-audit-umum//

Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi

kedua.Jogyakarta:BPFE

H Hidayat. (2009). Jenis-Jenis Audit Umum

(IT Governance Institute,2000) Management Guidelines, COBIT

4Edition.Retrivied January 30,2009 from http://www.isaca.org.

Mcleod,Raymond.(2001).Characteristic from Information System.Prentice

Hall:International Labour Organitation

Mcleod,Raymond.(2001).Integration Data and Information System. Prentice

Hall:International Labour Organitation

Tenjomaya, Putra. (2008). Pengertian Data, Informasi, dan Tek. Informasi.from

http://t3nj0m4y4.blogspot.com/2007/07/pengertian-data-informasi-dan-teknologi.html

Universitas Kristen Maranatha

persyaratan dinyatakan dan dikomunikasikan dalam indikator kuantitatif, yang dapat dicapai.

 PO9 - Asses and manage IT risks

Proses ini membahas mengenai Menjamin organisasi dalam menggunakan dan mengidentifikasikan resiko – resiko TI dan hasil analisis, menyertakan fungsi yang disiplin dan memperkecil ukuran biaya yang efektif kepada mitigasi resiko.

 PO10 - Manage Project

Proses ini menjelaskan mengenai program, dan proyek management framework untuk mengatur rencana utama, test, dan manajemen resiko yang mungkin akan dialami oleh perusahaan.

 DS7 Train and Educate User

Membahas mengenai pelatihan yang dipakai oleh sistem perusahaan, sehingga dapat memenuhi kebutuhan yang diinginkan oleh perusahaan dengan sistem TI perusahaan.

1.5 Sumber Data

1.5.1 Data Primer

Data primer diambil secara langsung dari PT INTI, berupa hasil penelusuran dokumen dan wawancara langsung dengan PT.INTI

Universitas Kristen Maranatha

Referensi diambil dari buku, dan hasil browsing di internet mengenai data-data yang terkait dengan topik yang dibahas.

1.6 Sistematika Penyajian

Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang didalamnya mencangkup hal-hal sebagai berikut :

 Bab I Pendahuluan

Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.

 Bab II Kajian teori

Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referansi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai framework Cobit dan penjelasan mengenai proses-proses yang akan diaudit.

 Bab III Analisis dan Perancangan

Bab ini berisikan proses analisis dan perancangan dan pengauditan yang dilakukan berdasarkan proses proses yang akan diaudit berdasarkan COBIT 4.1.

 Bab IV Simpulan dan Saran

Pada bab ini berisikan kesimpulan dan saran dari penulis berasal dari pembahasan sebelumnya.

Universitas Kristen Maranatha

BAB IV

SIMPULAN DAN SARAN

4.1 SIMPULAN

Dari wawancara, hasil temuan, dan dokumen yang didapatkan dari PT INTI, dan berdasarkan hasil analisis dan audit data tersebut, maka dapat disimpulkan bahwa:

1. Dengan pemanfaatan Teknologi Informasi yang digunakan sudah mendukung tujuan bisnis perusahaan, karena terdapat kesesuaian dan pelaksanaan yang baik dari bukti berupa hasil wawancara dengan dokumen yang didapatkan

2. Pemanfaatan TI sudah mendukung kegiatan operasional Perusahaan, seperti penjualan, dan pembelian, tetapi belum secara menyeluruh terlaksana dengan baik, karena kurangya bukti yang mendukung antara hasil wawancara dengan dokumen yang didapatkan.

3. Proyek yang ada dalam perusahaan sudah mengacu pada manajemen kualitas, karena pengelolaan proyek sudah terlaksana dengan baik sesuai standar kualitas suatu proyek, mulai dari dokumen pengelolaan proyek dan bukti yang sesuai dari dokumen tersebut.

Universitas Kristen Maranatha

4. Training/Pelatihan dalam perusahaan sudah mendukung kualitas SDM, karena terdapat kesesuaian dan pelaksanaan yang baik dari bukti berupa hasil wawancara dengan dokumen yang didapatkan.

5. Penanganan resiko terhadap pemanfaatan Teknologi yang digunakan Perusahaan sudah telaksana dengan baik, karena perusahaan sudah memiliki kebijakan lengkap mengenai penanganan resiko beserta realisasi dari kebijakan tersebut.

Universitas Kristen Maranatha

4.2 SARAN

Dari hasil analisis dan audit yang dilakukan penulis masih banyak yang harus dilakukan oleh auditor terhadap data yang akan diaudit, saran penulis terhadap perusahaan dan auditor lainnya adalah :

1. Perusahaan sebaiknya menerapkan pelaksanaan prosedur dan kebijakan dengan dokumentasi yang baik, sehingga pengauditan dapat berjalan dengan baik, karena dengan adanya dokumentasi akan memberi kemudahan bagi perusahaan menganalisis kebutuhan intern perusahaan.

2. Dalam penetapan kebijakan dan prosedur sebaiknya Perusahaan melakukan monitoring yang rutin, sehingga isi dari kebijakan dan prosedur tersebut dapat terus di update dan disesuaikan dengan kebutuhan sekarang dan dimasa yang akan datang.

3. Perusahaan sebaiknya mendatangkan auditor lain dengan framework yang yang berbeda, selain Cobit, sehingga didapatkan perbandingan yang dapat dianalisis kekurangan dan kelebihannya dari framework yang digunakan auditor tersebut..

4. Penulis menyarankan untuk auditor lain sebaiknya dalam menganalisis data, lebih banyak melakukan observasi lapangan mengenai apa yang akan diaudit, dan pihak –pihak yang terkait selain dari wawancara dan dokumen yang didapatkan, sehingga data yang di dapatkan lebih akurat dan terpercaya.

Universitas Kristen Maranatha

DAFTAR PUSTAKA

(Artikel Beranda Idrianita,2007) Pengertian COBIT.Retrivied April 27 2007 from http://idrianta.wordpress.com/2007/04/27/audit-siti)

Gandodiyoto,Sanyoto.(2007).Audit Sistem Informasi + Pendekatan COBIT.Jakarta:Mitra Wacana Media

http://hidayat.blog.org/jenis-jenis-audit-umum//

Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi kedua.Jogyakarta:BPFE

H Hidayat. (2009). Jenis-Jenis Audit Umum

(IT Governance Institute,2000) Management Guidelines, COBIT 4Edition.Retrivied January 30,2009 from http://www.isaca.org.

Mcleod,Raymond.(2001).Characteristic from Information System.Prentice Hall:International Labour Organitation

Mcleod,Raymond.(2001).Integration Data and Information System. Prentice Hall:International Labour Organitation

Tenjomaya, Putra. (2008). Pengertian Data, Informasi, dan Tek. Informasi.from

http://t3nj0m4y4.blogspot.com/2007/07/pengertian-data-informasi-dan-teknologi.html