EVALUASI TERHADAP PENGENDALIAN ATAS SISTEM INFORMASI PENJADWALAN PERKULIAHAN PADA UNIVERSITAS BINA NUSANTARA - Binus e-Thesis
Universitas Bina Nusantara
Fakultas Ilmu Komputer Jurusan Sistem Informasi
Program Studi Komputerisasi Akuntansi Semester Ganjil Tahun 2005/2006
EVALUASI TERHADAP PENGENDALIAN
ATAS SISTEM INFORMASI PENJADWALAN PERKULIAHAN
PADA UNIVERSITAS BINA NUSANTARA
RENNY TRIANA 0600644242 ERNA 0600646071 NORITA 0600651166 Abstrak
Sistem Informasi JDWKUL atau Sistem Informasi Penjadwalan Perkuliahan,
merupakan suatu sistem aplikasi yang menjadwalkan sejumlah komponen yang terdiri atas matakuliah, mahasiswa, dosen, ruang, dan waktu dengan sejumlah batasan dan syarat (constraint) tertentu. Alasan dan tujuan penelitian adalah untuk mengetahui tingkat efektifitas Sistem Informasi JDWKUL dan untuk memberikan rekomendasi dari potensial resiko yang mungkin terjadi. Metodologi penelitian yang digunakan adalah studi kepustakaan dan penelitian lapangan (kuesioner, wawancara, observasi, review dokumentasi, penelitian fisik, analytical review procedure, dan tes atau pengujian).
Diharapkan dengan dilakukannya evaluasi terhadap sistem informasi ini dapat
memberikan masukan untuk lebih meningkatkan pengamanan aset, kesatuan data, keefektifan dan keefisienan sistem. Hasil yang dicapai adalah pengukuran tingkat efektifitas sistem aplikasi (dengan metrik resiko dan pengendalian yang ada) dan laporan audit. Kesimpulan yang diperoleh adalah Sistem Informasi JDWKUL pada UBiNus dirancang sesuai standar yang telah ditetapkan, dan diharapkan dapat memberikan kontribusi yang besar bagi UBiNus, untuk menyediakan laporan jadwal kuliah.
Kata Kunci: Sistem Informasi JDWKUL, evaluasi, UBiNus, pengendalian umum dan pengendalian aplikasi.
PRAKATA
Puji syukur dan terima kasih pada Tuhan Yang Maha Esa, atas kasih dan karunianya yang telah diberikan kepada kami, sehingga penulisan skripsi ini dapat terselesaikan dengan baik dan tepat pada waktunya.
Skripsi ini berjudul “Evaluasi Terhadap Pengendalian Atas Sistem
Informasi Penjadwalan Perkuliahan Pada Universitas Bina Nusantara”,
disusun untuk memenuhi persyaratan dalam menyelesaikan pendidikan Jenjang Studi Strata-1 (S1), Jurusan Sistem Informasi, Program Studi Komputerisasi Akuntansi, di Universitas Bina Nusantara, Jakarta.
Kami mohon maaf apabila dalam penulisan skripsi ini terdapat kesalahan penulisan, karena keterbatasan pengetahuan dan pengalaman kami. Seperti kata pepatah “tiada gading yang tak retak”, begitu pula dengan skripsi kami ini.
Pada kesempatan ini, penulis mengucapkan terima kasih dan penghargaan yang tulus dan penuh hormat kepada:
1. Almh. Ibu Dr. Theresia Widia Soeryaningsih, selaku perintis Universitas Bina Nusantara 2. Bapak Prof. Dr. Gerardus Polla, M.App.Sc., selaku rektor Unversitas Bina
Nusantara 3. Bapak Idris Gautama So, S.Kom., SE., MBA., MM., selaku Ketua Program Studi Komputerisasi Akuntansi.
4. Ibu Noerlina, S.Kom., MM., selaku sekretaris jurusan Program Studi Komputerisasi Akuntansi yang telah banyak membantu kami dalam pembuatan skripsi ini.
5. Bapak Sanyoto G., Drs., SE., Ak., M.Comm., M.Kom., MM., selaku dosen pembimbing yang telah banyak memberikan bimbingan dan masukan bagi kami dalam penulisan dan penyusunan skripsi ini.
6. Bapak Henry Antonius E.W, S.Kom., MM., selaku Kepala Biro Layanan Operasi Akademik yang telah banyak membantu kami dalam pembuatan skripsi ini.
7. Bapak Wihendro, S.Kom., sebagai staf Systems Application di Universitas Bina Nusantara, yang telah banyak membantu dalam memberikan bimbingan dan masukan bagi kami dalam penulisan dan penyusunan skripsi ini.
8. Ibu Reina, S.Kom., MM., sebagai Kepala Biro Layanan Registrasi Informasi di Universitas Bina Nusantara, terima kasih atas bantuannya.
9. Bapak Johan MK, S.Kom., sebagai Kepala Biro Operasional TI di Universitas Bina Nusantara, terima kasih atas bantuannya.
10. Bapak Doddy Koeswandy, S.Kom., MM., sebagai Section Head Data Center, di Universitas Bina Nusantara, terima kasih atas bantuannya.
11. Bapak Rudy, S.Kom., MM., sebagai Section Head Infrastructur System di Universitas Bina Nusantara, terima kasih atas bantuannya.
12. Seluruh staf dosen yang telah memberikan pengajaran, bimbingan, dan dorongan selama perkuliahan serta para staf akademik dan non akademik Universitas Bina Nusantara yang turut menunjang penyelesaian skripsi ini.
13. Orang tua dan saudara-saudari kami yang memberikan banyak bantuan baik secara moral, material, dan spiritual selama perkuliahan sampai pada penyusunan skripsi ini.
14. Teman-teman yang telah memberikan bantuan dan dukungan kepada kami dalam penyusunan skripsi ini, khususnya Dedy, Doni Atmaja dan Benny Dermawan. Akhir kata kami berharap skripsi ini dapat memberikan sumbangsih kepada kemajuan ilmu pengetahuan dan bermanfaat bagi semua orang dalam menambah wawasan.
Jakarta, Januari 2006
Penulis
DAFTAR ISI
Halaman Judul Luar Halaman Judul Dalam Halaman Persetujuan Softcover ................................................................................... i Abstrak ......................................................................................................................... ii Prakata.......................................................................................................................... iii Daftar Isi ...................................................................................................................... v Daftar Tabel ................................................................................................................. xiv Daftar Gambar.............................................................................................................. xvi Daftar Lampiran ........................................................................................................... xvii
BAB I PENDAHULUAN
1.1 Latar Belakang ..................................................................................... 1
1.2 Ruang Lingkup..................................................................................... 2
1.3 Tujuan dan Manfaat Penelitian ............................................................ 3
1.4 Metodologi Penelitian .......................................................................... 4
1.5 Sistematika Penulisan .......................................................................... 6
BAB II LANDASAN TEORI
2.1 Sistem Informasi .................................................................................. 8
2.1.1 Definisi Sistem Informasi ....................................................... 8
2.1.2 Mutu Informasi ........................................................................ 11
2.1.3 Perlunya Evaluasi Investasi di Bidang Teknologi Informasi ... 13
2.1.4 Komponen-komponen Sistem.................................................. 15
2.1.5 Penjadwalan Perkuliahan ......................................................... 18
2.2 Sistem Pengendalian Intern (SPI) ........................................................ 19
2.2.1 Definisi Sistem Pengendalian Intern........................................ 19
2.2.2 Tujuan Sistem Pengendalian Intern ......................................... 20
2.2.3 Elemen Sistem Pengendalian Intern......................................... 22
2.2.4 Jenis Pengendalian Intern......................................................... 28
2.3 Auditing ............................................................................................... 49
2.3.1 Definisi Auditing...................................................................... 49
2.3.2 Jenis-jenis Auditing.................................................................. 51
2.3.3 Prosedur Audit ......................................................................... 56
2.4 Audit Sistem Informasi ........................................................................ 60
2.4.1 Definisi Audit Sistem Informasi .............................................. 60
2.4.2 Tujuan Audit Sistem Informasi................................................ 63
2.4.3 Metode Audit Sistem Informasi ............................................... 67
2.4.4 Tahapan Audit Sistem Informasi ............................................. 72
BAB III ANALISA SISTEM YANG BERJALAN
3.1 Gambaran Umum ................................................................................. 75
3.1.1 Gambaran Umum Universitas Bina Nusantara ....................... 75
3.1.2 Visi dan Misi Universitas Bina Nusantara ............................. 77
3.1.3 Sasaran Mutu Universitas Bina Nusantara............................... 78
3.1.4 Struktur Organisasi dan Sub-struktur Organisasi Universitas Bina Nusantara ..................................................... 79
3.1.4.1 Struktur Organisasi Universitas Bina Nusantara ................................................................ 79
3.1.4.2 Sub-Struktur OrganisasiUniversitas Bina Nusantara .................................................................. 80
3.1.5 Uraian Wewenang dan Tanggung Jawab ................................ 80
3.2 Sistem yang Berjalan atas Sistem Informasi Penjadwalan Perkuliahan ......................................................................................... 88
3.2.1 Unit yang Terkait atas Sistem Informasi Penjadwalan Perkuliahan .............................................................................. 91
3.2.2 Dokumen dan File Input dari Sistem Informasi Penjadwalan Perkuliahan ........................................................ 95
3.2.3. Prosedur yang Berjalan atas Sistem Informasi Penjadwalan Perkuliahan ........................................................ 97
3.2.4. Manajemen Data atas Sistem Informasi Penjadwalan Perkuliahan............................................................................... 103
3.2.4.1 Rancangan Database atas Sistem Informasi Penjadwalan Perkuliahan .......................................... 103
3.2.4.2 Entity Relationship Diagram atas Sistem Informasi Penjadwalan Perkuliahan ......................... 104
3.2.4.3 Arsitektur Jaringan atas Sistem Informasi Penjadwalan Perkuliahan ......................................... 104
3.2.5 Laporan yang Dihasilkan dari Sistem Informasi Penjadwalan Perkuliahan ........................................................ 106
3.2.6 Resiko dan Pengendalian atas Sistem Informasi Penjadwalan Perkuliahan ......................................................... 107
3.2.6.1 Resiko dan Pengendalian Umum (General
Controls ) pada Sistem Informasi Penjadwalan
Perkuliahan ............................................................... 107
3.2.6.2 Resiko dan Pengendalian Aplikasi (Application Controls) pada Sistem Informasi Penjadwalan Perkuliahan .......................................... 109
BAB IV EVALUASI TERHADAP PENGENDALIAN ATAS SISTEM INFORMASI PENJADWALAN PERKULIAHAN PADA UNIVERSITAS BINA NUSANTARA
4.1 Persiapan dan Perencanaan Audit ....................................................... 113
4.1.1 Tahap Perencanaan Audit ........................................................ 114
4.1.2 Prosedur Audit Rinci................................................................ 116
4.1.2.1 Prosedur Audit Rinci atas Pengendalian Umum (General Controls)........................................ 116
4.1.2.2 Prosedur Audit Rinci atas Pengendalian Aplikasi (Application controls)................................. 117
4.1.3 Instrumen Pengumpulan Bukti Audit ...................................... 123
4.1.4 Penetapan Penilaian Resiko dan Pengendalian pada Sistem Informasi Penjadwalan Perkuliahan ............................. 126
4.2 Pengevaluasian terhadap Bukti Audit atas Pengendalian Umum ........ 131
4.2.1 Pengendalian Manajemen Keamanan (Security Management
Controls ) .................................................................................. 131
4.2.1.1 Tujuan Dilakukan Audit atas Pengendalian Manajemen Keamanan (Security Management
Controls
) ................................................................... 131
4.2.1.2 Objek yang Diaudit atas Pengendalian Manajemen Keamanan (Security Management Controls).............132
4.2.1.3 Kriteria Standar atas Pengendalian Manajemen Keamanan (Security Management Controls) ............ 132
4.2.1.4 Instrumen yang Digunakan atas Pengendalian Manajemen Keamanan (Security Management
Controls ) .................................................................. 134
4.2.1.5 Penilaian Resiko, Pengendalian dan Rekomendasi atas Pengendalian Manajemen Keamanan (Security
Management Controls ) ............................................. 138
4.2.1.6 Temuan Audit atas Pengendalian Manajemen Keamanan (Security Management Controls) ............ 141
4.3 Pengevaluasian Terhadap Bukti Audit atas Pengendalian Aplikasi .... 143
4.3.1 Pengendalian Batasan (Boundary Controls) .......................... 143
4.3.1.1 Tujuan Dilakukan Audit Pengendalian Batasan (Boundary Controls) ................................................. 143
4.3.1.2 Objek yang Diaudit atas Pengendalian Batasan (Boundary Controls) ............................................... 144
4.3.1.3 Kriteria Standar atas Pengendalian Batasan (Boundary Controls) ................................................. 144
4.3.1.4 Instrumen yang Digunakan atas Pengendalian Batasan (Boundary Controls).................................... 145
4.3.1.5 Penilaian Resiko, Pengendalian dan Rekomendasi untuk Pengendalian Batasan (Boundary Controls) .. 147
4.3.1.6 Temuan Audit atas Pengendalian Batasan (Boundary Controls) ................................................. 149
4.3.2 Pengendalian Masukan (Input Controls) ................................. 150
Controls
Controls ) ................................................................... 163
4.3.3.3 Kriteria Standar atas Pengendalian Proses (Process
4.3.3.2 Objek yang Diaudit Atas Pengendalian Proses (Process Controls) .................................................... 162
4.3.3.1 Tujuan Dilakukan Audit atas Pengendalian Proses (Process Controls) .................................................... 162
4.3.3 Pengendalian Proses (Process Controls) ................................. 162
) ................................................................... 159
4.3.2.6 Temuan Audit atas Pengendalian Masukan (Input
4.3.2.1 Tujuan Dilakukan Audit atas Pengendalian Masukan (Input Controls)......................................................... 150
Controls ) ................................................................... 158
4.3.2.5 Penilaian Resiko, Pengendalian dan Rekomendasi untuk Pengendalian Pengendalian Masukan (Input
4.3.2.4 Instrumen yang Digunakan atas Pengendalian Masukan (Input Controls) ........................................ 152
4.3.2.3 Kriteria Standar yang Harus Ada untuk Pengendalian Masukan (Input Controls) .................. 151
Controls ).....................................................................151
4.3.2.2 Objek yang Diaudit Atas Pengendalian Masukan (Input
4.3.3.4 Instrumen yang Digunakan atas Pengendalian Proses (Process Controls) .................................................... 163
4.3.3.5 Penilaian Resiko, Pengendalian dan Rekomendasi atas Pengendalian Proses (Process Controls) ........... 166
4.3.3.6 Temuan Audit atas Pengendalian Proses (Process
Controls ) ................................................................... 167
4.3.4 Pengendalian Keluaran (Output Controls)............................... 168
4.3.4.1 Tujuan Dilakukan Audit atas Pengendalian Keluaran (Output Controls) ...................................... 168
4.3.4.2 Objek yang Diaudit Atas Pengendalian Keluaran (Output Controls) ...................................................... 168
4.3.4.3 Kriteria Standar atas Pengendalian Keluaran (Output Controls) ...................................................... 169
4.3.4.4 Instrumen yang Digunakan atas Pengendalian Keluaran (Output Controls) ...................................... 169
4.3.4.5 Penilaian Resiko, Pengendalian dan Rekomendasi atas Pengendalian Keluaran (Output Controls) ....... 172
4.3.4.6 Temuan Audit atas Pengendalian Keluaran (Output
Controls ) ................................................................... 174
4.3.5 Pengendalian Basis Data (Database Controls) ........................ 175
4.3.5.1 Tujuan Dilakukan Audit atas Pengendalian Basis Data (Database Controls) ......................................... 175
4.3.5.2 Objek yang Diaudit atas Pengendalian Basis Data (Database Controls).................................................. 176
4.3.5.3 Kriteria Standar atas Pengendalian Basis Data (Database Controls).................................................. 176
4.3.5.4 Instrumen yang Digunakan atas Pengendalian Basis Data (Database Controls) ......................................... 177
4.3.5.5 Penilaian Resiko, Pengendalian dan Rekomendasi atas Pengendalian Basis Data (Database Controls).. 179
4.3.5.6 Temuan Audit atas Pengendalian Basis Data (Database Controls).................................................. 181
4.3.6 Pengendalian Komunikasi Aplikasi (Application
Communication Controls )........................................................ 182
4.3.6.1 Tujuan Dilakukan Audit atas Pengendalian Komunikasi Aplikasi (Application Communication
Controls ) ................................................................... 182
4.3.6.2 Objek yang Diaudit atas Pengendalian Komunikasi Aplikasi (Application Communication Controls) ..... 182
4.3.6.3 Kriteria Standar atas Pengendalian Komunikasi Aplikasi (Application Communication Controls) ..... 183
4.3.6.4 Instrumen yang Digunakan atas Pengendalian Komunikasi Aplikasi (Application Communication
Controls ) ................................................................... 183
4.3.6.5 Penilaian Resiko, Pengendalian dan Rekomendasi atas Pengendalian Komunikasi Aplikasi (Application Communication Controls).................... 186
4.3.6.6 Temuan Audit atas Pengendalian Komunikasi Aplikasi (Application Communication Controls) ..... 187
4.4 Kesimpulan atas Audit Pengendalian Umum dan Pengendalian Aplikasi ............................................................................................... 188
4.5 Metrik Temuan atas Audit Pengendalian Umum dan Pengendalian Aplikasi ............................................................................................... 189
4.6 Laporan Evaluasi.................................................................................. 195
BAB V SIMPULAN DAN SARAN
5.1 Simpulan ............................................................................................... 212
5.2 Saran ..................................................................................................... 212
DAFTAR PUSTAKA DAFTAR RIWAYAT HIDUP LAMPIRAN – LAMPIRAN FOTOCOPY SURAT SURVEI
DAFTAR TABEL
Tabel 4.6 Kuesioner terhadap Pengendalian Batasan (Boundary Controls) atasTabel 4.12 Kuesioner terhadap Pengendalian Proses (Process Controls) atasTabel 4.11 Resiko dan Rekomendasi atas Pengendalian Masukan (Input Controls) 159Controls ) ................................................................................................. 158
Tabel 4.10 Penilaian Resiko dan Pengendalian atas Pengendalian Masukan (InputSistem Informasi JDWKUL pada UBiNus ............................................. 155
Tabel 4.9 Kuesioner terhadap Pengendalian Masukan (Input Controls) atasControls ) ............................................................................................... 149
Tabel 4.8 Resiko dan Rekomendasi atas Pengendalian Batasan (Boundary(Boundary Controls) ............................................................................... 148
Tabel 4.7 Penilaian Resiko dan Pengendalian atas Pengendalian BatasanSistem Informasi JDWKUL pada UBiNus ............................................ 146
(Security Management Controls) ............................................................ 141
Tabel 3.1 Rancangan Database ............................................................................... 104Tabel 4.5 Resiko dan Rekomendasi atas Pengendalian Manajemen KeamananKeamanan (Security Management Controls) .......................................... 139
Tabel 4.4 Penilaian Resiko dan Pengendalian atas Pengendalian ManajemenManagement Controls ) atas Sistem Informasi JDWKUL pada UBiNus136
Tabel 4.3 Kuesioner terhadap Pengendalian Manajemen Keamanan (SecurityControls ) terhadap Sistem Informasi JDWKUL pada UBiNus ............. 123
Tabel 4.2 Prosedur Audit Rinci atas Pengendalian Aplikasi (ApplicationTabel 4.1 Prosedur Audit Rinci atas Pengendalian Umum (General Controls) terhadap Sistem Informasi JDWKUL pada UBiNus .............................. 117(Application Controls) pada Sistem Informasi JDWKUL ...................... 112
Tabel 3.3 Resiko dan Pengendalian atas Pengendalian AplikasiTabel 3.2 Resiko dan Pengendalian atas Pengendalian Umum (General Controls) pada Sistem Informasi JDWKUL .......................................................... 109Sistem Informasi JDWKUL pada UBiNus ............................................. 164
Tabel 4.13 Penilaian Resiko dan Pengendalian atas Pengendalian Proses (Process
Controls ) ................................................................................................. 166
Tabel 4.14 Kuesioner terhadap Pengendalian Keluaran (Output Controls) atasSistem Informasi JDWKUL pada UBiNus ............................................. 170
Tabel 4.15 Penilaian Resiko dan Pengendalian atas Pengendalian Keluaran(Output Controls) .................................................................................... 173
Tabel 4.16 Resiko dan Rekomendasi atas Pengendalian Keluaran (OutputControls ) ................................................................................................. 174
Tabel 4.17 Kuesioner terhadap Pengendalian Basis Data (Database Controls) atasSistem Informasi JDWKUL pada UBiNus ............................................. 177
Tabel 4.18 Penilaian Resiko dan Pengendalian atas Pengendalian Basis Data(Database Controls)................................................................................ 180
Tabel 4.19 Kuesioner terhadap Pengendalian Komunikasi Aplikasi (ApplicationCommunication Controls ) atas Sistem Informasi JDWKUL pada
UBiNus.................................................................................................... 184
Tabel 4.20 Penilaian Resiko dan Pengendalian atas Pengendalian KomunikasiAplikasi (Application Communication Controls) .................................. 186
Tabel 4.21 Resiko dan Rekomendasi atas Pengendalian Komunikasi Aplikasi(Application Communication Controls).................................................. 187
Tabel 4.22 Metrik Daftar Temuan atas Pengendalian Umum dan PengendalianAplikasi ................................................................................................... 193
DAFTAR GAMBAR