v Universitas Kristen Maranatha

ABSTRAK

PT.Binjatex adalah sebuah perusahaan yang bergerak di bidang produksi dan pemasaran kain textile. Saat ini PT.Binjatex sudah menggunakan sistem informasi sebagai pendukung dalam berbagai manajemen perusahaan yang ada. Laporan penelitian yang berjudul “Control dan Audit Pada PT.Binjatex Dengan Menggunakan

Framework COBIT 4.1” memiliki pokok masalah yaitu untuk penilaian dukungan teknologi informasi yang ada pada PT.Binjatex. Audit dilakukan dengan menggunakan kontrol objektif yang dipilih berdasarkan Cobit versi 4.1. Tujuan pembahasan pada topik ini adalah untuk mengetahui pengaruh sistem informasi yang ada terhadap proses bisnis. Teori yang digunakan adalah teori mengenai system informasi, audit sistem informasi, dan teori umum mengenai Cobit versi 4.1 serta teori lainnya yang mendukung. Metode penelitian yang digunakan adalah observasi perusahaan dan melakukan wawancara.

vi Universitas Kristen Maranatha

ABSTRACT

PT.Binjatex is a company engaged in the production and marketing of textile fabrics. Currently PT.Binjatex been used as supporting information systems in a variety of existing enterprise management. Research report entitled "Control and Audit in PT.Binjatex Using COBIT Framework 4.1" has a fundamental problem, namely for the assessment of existing information technology support to PT.Binjatex. Audit carried out by using the control objective is selected based on COBIT version 4.1. Purpose of the discussion on this topic is to investigate the effect of existing information systems to business processes. The theory used is the theory of information systems, information systems audit, and the general theory of COBIT version 4.1 as well as other theories that support. The method used is the company's observations and interviews.

vii Universitas Kristen Maranatha

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ... iv

ABSTRAK ... v

ABSTRACT ... vi

Daftar Isi ... vii

Daftar Gambar ... xi

DAFTAR TABEL ... xii

Daftar Istilah ... xiii

Bab I Pendahuluan ... 1

1.1Latar Belakang Masalah ... 1

1.2Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 3

1.4 Ruang Lingkup Kajian ... 3

1.5 Sumber Data ... 7

1.6 Sistematika Penyajian ... 7

Bab II Kajian Teori ... 9

2.1 Pengertian Sistem ... 9

2.2 Informasi ... 9

2.3 Sistem Informasi ... 10

2.4 Data ... 12

2.5 Jenis Data ... 12

2.6 IT Governance ... 13

2.7 Audit Sistem Informasi ... 15

2.7.1 Tipe Audit ... 17

2.7.2 Standar Audit ... 17

2.8 Auditor SI ... 18

2.9 Tahapan Audit SI ... 20

viii Universitas Kristen Maranatha

2.11 COBIT ... 25

2.11.2 Visi dan Misi COBIT ... 27

2.11.3 Kerangka Kerja COBIT ... 28

2.11.4 Langkah COBIT ... 30

2.11.5 Target User COBIT ... 76

BAB III ANALISIS SISTEM INFORMASI ... 77

3.1 Profil Perusahaan ... 77

3.2 Visi dan Misi ... 78

3.3 Struktur Organisasi ... 78

3.4 Analisa Menggunakan COBIT 4.1 ... 80

3.4.1 PO5 Mengelola Investasi IT ... 82

3.4.1.1 PO 5.1 Financial Management Framework ... 84

3.4.1.2 PO 5.2 Prioritisation Within IT Budget ... 84

3.4.2 PO6 Komunikasi Arah dan Tujuan Manajemen ... 87

3.4.2.1 IT Policy and Control Environment ... 88

3.4.2.2 PO 6.3 IT Policies Management ... 89

3.4.2.3 PO 6.4 Policy, Standard and Procedures Rollout ... 89

3.4.2.4 PO 6.5 Communication of IT Objectives and Direction ... 90

3.4.3 PO7 Mengelola Sumber Daya Manusia ... 91

3.4.3.1 PO 7.1 Personnel Recruitment and Retention ... 92

3.4.3.2 PO 7.2 Personnel Competencies ... 93

3.4.3.3 PO 7.3 Staffing of Roles ... 93

3.4.3.4 PO 7.4 Personnel training ... 94

3.4.3.5 PO 7.5 Dependence Upon Individuals ... 94

3.4.3.6 PO 7.6 Personnel ClearanceProcedures : ... 95

3.4.3.7 PO 7.7 Employee Job Performance Evaluation : ... 95

3.4.3.8 PO 7.8 Job Change and Termination ... 95

3.4.4 PO8 Mengelola Kualitas ... 97

3.4.4.1 PO 8.2 IT Standards and Quality Practices ... 99

3.4.4.2 PO 8.3 Development and Acquisition Standards : ... 99

ix Universitas Kristen Maranatha

3.4.4.4 PO 8.6 Quality Measurement, Monitoring and Review : ... 100

3.4.5 PO9 Menilai dan Mengelola Risiko IT ... 101

3.4.5.1 PO 9.1 IT Risk Management Framework ... 102

3.4.5.2 PO 9.2 Establishment of Risk Context ... 103

3.4.5.3 PO 9.3 Event Identification ... 103

3.4.5.4 PO 9.4 Risk Assessment ... 104

3.4.5.5 PO 9.5 Risk Response ... 104

3.4.5.6 PO 9.6 Maintenance and Monitoring of a Risk Action Plan . 104 3.4.6 DS3 Mengelola Kinerja dan Kapasitas... 106

3.4.6.1 DS 3.1 Performance and Capacity Planning ... 107

3.4.6.2 DS 3.2 Current Performance and Capacity ... 108

3.4.6.3 DS 3.3 Future Performance and Capacity ... 108

3.4.6.4 DS 3.4 Resources Availability ... 108

3.4.6.5 DS 3.5 Monitoring and Reporting ... 109

3.4.7 DS6 Mengidentifikasi dan Mengalokasikan Biaya ... 110

3.4.7.1 DS 6.1Definition of Services ... 111

3.4.7.2 DS 6.2 IT Accounting ... 112

3.4.7.3 DS 6.3Cost Modelling and Charging ... 112

3.4.7.4 DS 6.4Cost Model Maintenance ... 113

3.4.8 DS7 Mendidik dan Melatih Karyawan ... 114

3.4.8.17.1 Identification of Education and Training Needs ... 115

3.4.8.2DS 7.2 Delivery of Training and Education ... 115

3.4.8.3DS7.3 Evaluation of Training Received ... 115

3.4.9 DS10 Mengelola Masalah ... 116

3.4.9.1DS 10.1 Identification and Classification of Problems ... 117

3.4.9.2 DS 10.2 Problem Tracking and ResolutionI ... 118

3.4.9.3 DS 10.3 Problem Closure ... 118

3.4.9.4 DS 10.4 Integration of Configuration, Incident and Problem Management ... 119

3.4.10 DS11 Mengelola Data ... 120

3.4.10.1 Business Requirements for Data Management : ... 121

x Universitas Kristen Maranatha

3.4.10.3 Media Library Management System ... 121

3.4.10.4 DS 11.4 Disposal ... 121

3.4.10.5 DS 11.5 Backup and Restoration ... 122

3.4.10.6 DS 11.6 Security Requirements for Data Management ... 122

BAB IV SIMPULAN DAN SARAN ... 125

4.1 Simpulan ... 125

4.2 Saran ... 126

xi Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1 proses pengolahan informasi ... 11

Gambar 2 proses pengumpulan dan penilaian fakta ... 23

Gambar 3 gambaran umum COBIT ... 28

xii Universitas Kristen Maranatha

DAFTAR TABEL

xiii Universitas Kristen Maranatha

DAFTAR ISTILAH

IT : Information Technology

SLA : Service Level Agreement ROI : Return On Investment

SMM : Sistem Manajemen Mutu RFC : Request For Comments

1 Universitas Kristen Maranatha

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Saat ini pemanfaatan IT dalam dunia industri sudah sangat penting.

IT memberikan peluang untuk meningkatkan produktifitas bisnis perusahaan. Namun penerapan IT membutuhkan biaya yang cukup besar dan tentunya dengan resiko kegagalan yang cukup besar. Untuk itu dibutuhkan pemahaman yang tepat mengenai konsep dasar dari sistem yang di terapkan.

Sementara itu setiap perusahaan terus bersaing dan berupayauntuk dapat bertahan dan memajukan perusahaanya. Salah satu upaya yang dilakukan perusahaan adalah dengan menggunakan Sistem Informasi yang dapat mendukung setiap proses yang ada demi meningkatkan kinerja perusahaan. Sistem informasi yang ada diharapkan dapat membantu dan meningkatkan setiap proses bisnis yang ada dalam suatu perusahaan sehingga setiap aktivitas dapat berjalan dengan efektif dan efisien.

Salah satu perusahaan yang telah menggunakan sistem informasi adalah PT.Binjatex. PT.Binjatexadalah sebuah perusahaan yang bergerak dalam produksi dan pemasaran produk texstil yang telah berdiri selama lebih dari 25 tahun. Selama lebih dari 25 tahun PT.Binjatex telah dikenal di wilayah Majalaya sebagai salah satu produsen kain kasur. PT.Binjatex telah dikenal di dalam negeri sebagai salah satu produsen texstil terbaik di Indonesia. Perusahaan menjamin hasil kualitas produksi melalui proses manufaktur untuk memastikan kualitas dan keamanan produk-produknya. Dengan komitmen untuk memberikan pelayanan yang terbaik, perusahaan terus berinovasi dan mengikuti perkembangan teknologi terbaru. Untuk memberikan pelayanan yang terbaik tentunya Perusahaan harus memiliki kualitas Human Resource yang baik dengan didukung dengan sebuah managemen Human Resource yang diatur oleh suatu sistem yang dapat mengolah semua data karyawan mulai dari absensi hingga informasi detail setiap karyawannya. Tetapi sistem yang selama ini diterapkan masih

2

Universitas Kristen Maranatha terdapat banyak kekurangan, sehingga sistem belum dapat bekerja secara sempurna, oleh karena itu diperlukan sebuah sistem yang lebih baik untuk dapat menunjang kelangsungan PT.Binjatex. Salah satunya yaitu dengan melakukan audit sistem informasi dengan menggunakan Framework COBIT 4.1 Pada PT.Binjatex.

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah disampaikan pada bagian 1.1, maka rumusan masalah dalam Tugas Akhir ini adalah :

1. Bagaimana PT.Binjatex dalam mengelola program investasi IT di dalam nya?

2. Bagaimana cara PT.Binjatex dalam mengembangkan suatu kerangka kerja kontrol IT ?

3. Bagaimana cara PT.Binjatex memperoleh SDM yang kompeten untuk mendukung kebutuhan bisnisnya?

4. Bagaimana cara untuk mempertahankan sistem manajemen mutu pada PT.Binjatex?

5. Bagaimana cara untuk mengelola resiko IT yang terjadi dalam PT.Binjatex?

6. Apa yang dilakukan oleh PT.Binjatex untuk mempertahankan aset IT -nya?

7. Apakah yang di lakukan oleh PT.Binjatex untuk mengalokasian biaya

IT ?

8. Bagaimana cara PT.Binjatex dalam melakukan pelatihan terhadap karyawannya?

9. Bagaimana PT.Binjatex dalam mengatasi setiap masalah yang ada di dalamnya?

3

Universitas Kristen Maranatha

1.3 Tujuan Pembahasan

Berdasarkan rumusan masalah yang telah disampaikan pada bagian 1.2, maka tujuan pembahasan Tugas Akhir ini adalah:

1. Dengan cara mengelola dan memelihara program investasi yang memungkinkan dari IT .

2. Dilakukan dengan komunikasi secara terus menerus untuk mengartikulasikan misi, tujuan layanan, kebijakan dan prosedur yang di setujui dan di dukung oleh manajemen.

3. Dengan melakukan proses perekutan,pelatihan, dan evaluasi kinerja kerja yang intensif.

4. Dengan memberikan persyaratan mutu, prosedur dan kebijakan yang jelas di dalamnya.

5. Dengan membuat kerangka kerja manajemen risiko serta mengelolanya dengan baik.

6. Dengan melakukan pengujian secara berkala dan

mengimplementasikan tindakan yang korektif sehingga dapat di identifikasi.

7. Dengan pengukuran biaya IT secara akurat dan kesepakatan dengan pengguna bisnis lainnya.

8. Dengan melakukan program pelatihan secara intensif dari setiap kelompok pengguna sistem.

9. Dengan mengindentifikasi, klarifikasi, dan menganalisis setiap akar dari permasalahan yang ada.

10. Data manajemen yang efektif membutuhkan identifikasi keperluan data.

1.4 Ruang Lingkup Kajian

Berdasarkan tujuan pembahasan yang telah disampaikan pada bagian 1.3, maka ruang lingkup kajian Tugas Akhir ini adalah:

1. Analisis dan audit sistem akan menggunakan framework COBIT 4.1. 2. Proses audit akan dilakukan di PT.Binjatex.

4

Universitas Kristen Maranatha 3. Proses-proses yang digunakan dalam proses audit adalah :

a. PO5 Mengelola Investasi IT

Sebuah bidang usaha diadakan dan dipelihara untuk mengelola program investasi yang memungkinkan dari IT dan yang meliputi harga/biaya, keuntungan, pemprioritasan dana, sebuah proses pendanaan formal dan manajemen terhadap dana. Pemegang dana dikonsultasikan untuk mengenali dan mengontrol biaya total serta keuntungan dengan konteks dari rencana taktik dan strategi

IT , dan tindakan korektif inisiatif yang diperlukan. Proses perkembangan antara hubungan IT dan pemegang dana bisnis, memungkinkan penggunaan sumber yang efisien dan efektif, yang menyediakan akuntabilitas dan transparasi bagi kepemilikan biaya total (TCO), realisasi keuntungan bisnis dan ROI investasi IT yang memungkinkan.

b. PO6 Manajemen Komunikasi dan Arah

Manajemen perusahaan mengembangkan suatu kerangka kerja kontrol IT yang mendefinisikan dan mengkomunikasikan kebijakan. Sebuah komunikasi secara terus menerus dalam Program ini dilaksanakan untuk mengartikulasikan misi, tujuan layanan, kebijakan dan prosedur yang disetujui dan didukung oleh manajemen. Komunikasi mendukung pencapaian tujuan dan memastikan kesadaran IT dan pemahaman tentang bisnis dan risiko IT , tujuan dan arah. Proses ini memastikan kepatuhan terhadap hukum dan peraturan yang terkait.

c. PO7 Mengelola Sumber Daya Manusia

Seorang tenaga kerja yang kompeten diperoleh dan dipertahankan untuk menciptaan dan mengirimkan layanan IT bagi bisnis. Hal ini dicapai dengan mendefinisikan dan disepakati oleh praktek yang mendukung perekrutan, pelatihan, evaluasi kinerja, mempromosikan dan mengakhiri. Proses ini sangat penting, karena manusia adalah aset penting, pemerintahan dan lingkungan

5

Universitas Kristen Maranatha pengendalian internal sangat bergantung pada motivasi dan kompetensi personil.

d. PO8 Mengelola Kualitas

Sebuah Sistem Manajemen Mutu(SMM) yang dikembangkan dan dipertahankan meliputi pembangunan yang sudah terbuktiproses akuisisinya dan telah meiliki standarisasi. Hal ini dimulai dariperencanaan, pelaksanaan dan pemeliharaan SMM dengan memberikan persyaratan mutu yang jelas, prosedur dan kebijakannya. Kualitaspersyaratan dinyatakan dan dikomunikasikan dalam indikator kuantitatif yang dapat dicapai. Perbaikan terus-menerus dicapai melaluipemantauan, analisis, bertindak atas penyimpangan, dan mengkomunikasikan hasilnya kepada para

stakeholder. Manajemen mutupenting untuk memastikan bahwa IT

dapat memberikan nilai untuk perbaikan bisnis secara berkesinambungan dan transparansi bagi stakeholder

e. PO9 Menilai dan Mengelola Resiko

Kerangka kerja manajemen risiko dibuat dan dikelola. Kerangka kerja dokumenumum danyang telah disepakati tingkat risiko IT , strategi mitigasi dan risiko residu. Dampak potensial pada tujuan organisasi disebabkan oleh suatu peristiwa yang tidak direncanakan, diidentifikasi, dianalisis dan dinilai. Risiko strategi mitigasi yang diadopsi untuk meminimalkan risiko untuk dapat diterima. Hasil penilaian dimengerti oleh para pemangku kepentingan dan disajikan dalam istilah keuangan, untuk memungkinkan para pemangku kepentingan untuk menyelaraskan risiko yang dapat diterima oleh tingkat toleransi

f. DS3 Mengelola Kinerja dan Kapasitas

Kebutuhan untuk mengelola kinerja dan kapasitas sumber daya IT

membutuhkan proses secara berkala untuk meninjau kinerja saat ini dan kapasitas sumber daya IT . Proses ini meliputi perkiraan kebutuhan masa depan berdasarkan kebutuhan beban kerja, penyimpanan dan kontingensi. Proses ini memberikan jaminan

6

Universitas Kristen Maranatha bahwa informasi sumber daya yang mendukung kebutuhan bisnis dapat terus tersedia.

g. DS6 Mengidentifikasikan dan Mengalokasikan Biaya

Proses ini menjelaskan tentang kebutuhan sistem yang adil dan merata dalam mengalosikasikan biaya IT dalam bisnis yang memerlukan keakuratan dalam pengukuranbiaya IT dan kesepakatan dengan pengguna bisnis. Proses ini meliputi pembangunan dan pengoperasian sistem untuk menangkap, mengalokasikan dan melaporkan biaya IT untuk para pengguna jasa. Sebuah sistem yang baik memungkinkan alokasi bisnis untuk membuat keputusan yang lebih tepat tentang penggunaan layanan

IT .

h. DS7 Mendidik dan Melatih Karyawan

Proses ini meenjelaskan tentang pendidikan yang efektif dari semua pengguna sistem IT yang membutuhkan pelatihan intensif dari setiap kelompok pengguna sistem. Proses ini termasuk untuk menentukan dan melaksanakan strategi pelatihan yang efektif dan mengukur hasil dari pelatihan tersebut. Sebuah program pelatihan yang efektif dapat meningkatkan penggunaan teknologi, dengan mengurangi kesalahan pengguna, meningkatkan perodutivitas dan meningkatkan kepatuhan terhadap tombol kontrol.

i. DS10 Mengelola Masalah

Proses ini menjelaskan mengenai permasalahan yang perlu diidentifikasi, diklasifikasi, dan dianalilis akar dari setiap masalah yang ada. Proses ini mencakup perumusan untuk merekomendasikan perbaikan,permeliharaancatatan masalahdan penelaahan terhadap status tindakan yang korektif. Sebuah sistem manajemen yang efektif dapat meningkatkan tingkat layanan, mengurangi biaya, meningkatkan kenyamanan dan kepuasan pelanggan.

7

Universitas Kristen Maranatha j. DS11 Mengelola Data

Data manajemen yang efektif membutuhkan identifikasi keperluan data. proses manajemen data juga mencakup pembentukan prosesdur untuk mengelola perpustakaan media, backup, pemulihan data, dan pembuangan yang tepat dari media. data manajemen yang efektif dapat menjamin kualitas, ketepatan waktu dan ketersediaan data bisnis.

1.5 Sumber Data

Sumber data yang di peroleh dalam penulisan laporan ini didapat melalui: 1. Data yang didapat langsung dari PT. Binjatex dengan cara melakukan

wawancara langsung dengan pemilik perusahaan dan kepala divisi perusahaan atau observasi pada berbagai bagian perusahaan.

2. Data-data yang mendukung mengenai dasar-dasar audit sistem informasi yang didapat melalui e-book, buku panduan, modul kuliah, internet, dan sebagainya.

1.6 Sistematika Penyajian

Sistematika penulisan laporan Tugas Akhir ini terdiri dari lima bab yang didalamnya mencangkup hal-hal sebagai berikut:

1. Bab I Pendahuluan

Bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian.

2. Bab II Kajian teori

Bab ini membahas mengenai teori-teori yang akan di gunakan dalam melakukan audit sistem informasi pada PT.Binjatex.

3. Bab III Analisis dan pencapaian

Bab ini membahas mengenai hasil yang di dapat melalui proses audit yang telah dilakukan, seperti hasil wawancara dan hasil observasi.

8

Universitas Kristen Maranatha 4. Bab IV Simpulan dan Saran

Pada bab ini membahas mengenai kesimpulan dan saran dari penulis berasal dari penulis untuk pengembangan selanjutnya.

125 Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Berdasarkan hasil analisis yang telah dilakukan pada BAB III, peranan sistem informasi Sumber Daya Manusia Pada PT.Binjatex berdasarkan control objective dalam Cobit versi 4.1, yaitu :

1. PT Binjatex memiliki anggaran tahunan namun belum terdapat sistem yang dapat mengalokasikan biaya dikarenakan semua hanya berdasarkan hasil rapat.

2. Setiap divisi sudah dapat bekerja sama dengan baik serta adanya

review tiap bulan oleh pihak manajemen. Perusahaan memiliki standar dalam menentukan kebijakan namunbelum terdapat arah dan tujuan komunikasi IT , dikarenakan perusahaan belum dapat memenuhi semua arah dan tujua komunikasi IT yang telah di rencanakan.

3. Perusahaan melakukan pengecekan, monitoring, dan kinerja para karyawannya. Namun perusahaan belum memiliki sistem yang dapat melakukan perpindahan posisi serta pemecatan staffnya.

4. Perusahaan telah memiliki standar kualitas sistem dan tidak pernah dilakukan perubahan sistem hinga saat ini, perusahaan juga telah melakukan proses evaluasi untuk mencari setap titik penurunan kinerja sistem serta perusahaan menggunakan kamera CCTV untuk mengawasi kinerja para pegawai.

5. Perusahaan masih menggunakan form untuk mencatat masalah yang muncul serta solusi untuk menanggulanginya. Dan sistem yang ada belum dapat mengolah resiko.

6. Perusahaan sudah memiliki standar dalam melakukanpenerimaan SDM. Penilaian karyawannya hanya berdasarkan pemantauan langsung ke lapangan.

126

Universitas Kristen Maranatha 7. Semua biaya IT yang ada dalam perusahaan sudah tertransparansi sehingga jumlah alokasi biaya sudah sesuai dengan anggaran yang telah di tetapkan sebelumnya.

8. Perusahaan memberikan kurikulum sesuai bidangnya kepada setiap karyawan serta melakukan evaluasisetelah proses pelatihan untuk memeroleh masukan.

9. Perusahaan belum memiliki prosedur yang jelas mengenai pengelompookan masalah

10. Perusahaan belum memiliki prosedur yang jelas mengenai pengelolaan data.

4.2 Saran

Berdasarkan hasil analisis yang telah dilakukan oleh penulis, berikut ini beberapa saran berdasarkan Control Objective yang telah digunakan, yaitu :

1. Proses pelatihan pegawai baru dalam perusahaan sebaiknya dilakukan secara terstruktur dan dilakukan dokumentasi materi pelatihan untuk pelatihan karyawan selanjutnya.

2. Perusahaan sebaiknya memiliki prosedur yang terstruktur untuk setiap proses yang ada dalam perusahaan sehingga mengurangi tingkat risiko kegagalan yang mungkin terjadi.

3. Untuk pembuatan laporan audit guna mengembangkan sistem informasi pada PT.Binjatex sebaiknya dilakukan audit terhadap

database agar fungsi dari database dapat di gunakan secara efektif danefisien.

127 Universitas Kristen Maranatha

DAFTAR PUSTAKA

Jogiyanto. (1990). Analisis dan Disain Sistem Informasi, ANDI OFFSET : Yogyakarta.

Jenis Data. (2009)Retrieved March 8 2012

fromwww.bamstheguru.com/statistika

Mathiassen, Lars, Munk-Madsen, Andreas Nielsen, Peter A & Stage, Jan. (2000). Object Oriented analysis & Design. Edisi ke-1. Marko Publishing Aps : Denmark.

McLeod Jr.R. (1996). Sistem Informasi Manajemen, Jilid 1, edisi Bahasa Indonesia. Terjemahan Teguh,H. Prenhallindo : Jakarta.

O’Brien, J.A. (2002). Introduction To Information System: Essential For The E-Business Enterprise, 11th edition. McGraw Hill : New York.

Tarigan, Joshua. (2006). Merancang IT Govermance Dengan COBIT&Sarbanes Oxley Act Dalam Konteks Budaya Indonesia.

Jogiyanto. (2002). Pengenalan Sistem Informasi, Andi Offset : Yogyakarta.

Tugiman Hiro,(1996). Pengantar audit sistem informasi, Yogyakarta: Kanisius.

Okasatria Novyanto.(2002). PENGENALAN INTERNAL AUDIT

BERDASARKAN ISO 19011.

Standard for Information System Auditing - Information System Audit and Control Association (ISACA). Retivered november 11 2011from (http://www/isaca.org/cobitonline).

Ron Weber. (1999). “Information System Control and Audit”, The University of Queensland, Prentice Hall.

128

Universitas Kristen Maranatha IT Govermance Institue (2007), Cobit 4.1. USA : IT Govermance Institue. Lucas, Henry C.(1987), “analisis, design, dan implementasi sistem informasi”, Erlangga.

Romney, Marshall B. And Paul John Steinbart (2003). Accounting Information System. (9th Edition). New Jersey: Pearson Education International

Susanto, Azhar. (2000). “Sistem Informasi Manajemen”, Lingga Jaya, Bandung.

Tenjomaya, Putra. (2007). Pengertian Data, Informasi, dan Tek. Informasi Retrivered from http:tenjomaya.blogspot.com/2007/07/pengertian-data-informasi-dan-teknologi.html

j. DS11 Mengelola Data

Data manajemen yang efektif membutuhkan identifikasi keperluan data. proses manajemen data juga mencakup pembentukan prosesdur untuk mengelola perpustakaan media, backup, pemulihan data, dan pembuangan yang tepat dari media. data manajemen yang efektif dapat menjamin kualitas, ketepatan waktu dan ketersediaan data bisnis.

1.5 Sumber Data

Sumber data yang di peroleh dalam penulisan laporan ini didapat melalui: 1. Data yang didapat langsung dari PT. Binjatex dengan cara melakukan

wawancara langsung dengan pemilik perusahaan dan kepala divisi perusahaan atau observasi pada berbagai bagian perusahaan.

2. Data-data yang mendukung mengenai dasar-dasar audit sistem informasi yang didapat melalui e-book, buku panduan, modul kuliah, internet, dan sebagainya.

1.6 Sistematika Penyajian

Sistematika penulisan laporan Tugas Akhir ini terdiri dari lima bab yang didalamnya mencangkup hal-hal sebagai berikut:

1. Bab I Pendahuluan

Bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data, sistematika penyajian.

2. Bab II Kajian teori

8

Universitas Kristen Maranatha

4. Bab IV Simpulan dan Saran

Pada bab ini membahas mengenai kesimpulan dan saran dari penulis berasal dari penulis untuk pengembangan selanjutnya.

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

Berdasarkan hasil analisis yang telah dilakukan pada BAB III, peranan sistem informasi Sumber Daya Manusia Pada PT.Binjatex berdasarkan control objective dalam Cobit versi 4.1, yaitu :

1. PT Binjatex memiliki anggaran tahunan namun belum terdapat sistem yang dapat mengalokasikan biaya dikarenakan semua hanya berdasarkan hasil rapat.

2. Setiap divisi sudah dapat bekerja sama dengan baik serta adanya

review tiap bulan oleh pihak manajemen. Perusahaan memiliki standar dalam menentukan kebijakan namunbelum terdapat arah dan tujuan komunikasi IT , dikarenakan perusahaan belum dapat memenuhi semua arah dan tujua komunikasi IT yang telah di rencanakan.

3. Perusahaan melakukan pengecekan, monitoring, dan kinerja para karyawannya. Namun perusahaan belum memiliki sistem yang dapat melakukan perpindahan posisi serta pemecatan staffnya.

4. Perusahaan telah memiliki standar kualitas sistem dan tidak pernah dilakukan perubahan sistem hinga saat ini, perusahaan juga telah melakukan proses evaluasi untuk mencari setap titik penurunan kinerja sistem serta perusahaan menggunakan kamera CCTV untuk mengawasi kinerja para pegawai.

5. Perusahaan masih menggunakan form untuk mencatat masalah yang muncul serta solusi untuk menanggulanginya. Dan sistem yang ada

126

Universitas Kristen Maranatha

7. Semua biaya IT yang ada dalam perusahaan sudah tertransparansi sehingga jumlah alokasi biaya sudah sesuai dengan anggaran yang telah di tetapkan sebelumnya.

8. Perusahaan memberikan kurikulum sesuai bidangnya kepada setiap karyawan serta melakukan evaluasisetelah proses pelatihan untuk memeroleh masukan.

9. Perusahaan belum memiliki prosedur yang jelas mengenai pengelompookan masalah

10. Perusahaan belum memiliki prosedur yang jelas mengenai pengelolaan data.

4.2 Saran

Berdasarkan hasil analisis yang telah dilakukan oleh penulis, berikut ini beberapa saran berdasarkan Control Objective yang telah digunakan, yaitu :

1. Proses pelatihan pegawai baru dalam perusahaan sebaiknya dilakukan secara terstruktur dan dilakukan dokumentasi materi pelatihan untuk pelatihan karyawan selanjutnya.

2. Perusahaan sebaiknya memiliki prosedur yang terstruktur untuk setiap proses yang ada dalam perusahaan sehingga mengurangi tingkat risiko kegagalan yang mungkin terjadi.

3. Untuk pembuatan laporan audit guna mengembangkan sistem informasi pada PT.Binjatex sebaiknya dilakukan audit terhadap

database agar fungsi dari database dapat di gunakan secara efektif danefisien.

DAFTAR PUSTAKA

Jogiyanto. (1990). Analisis dan Disain Sistem Informasi, ANDI OFFSET : Yogyakarta.

Jenis Data. (2009)Retrieved March 8 2012

fromwww.bamstheguru.com/statistika

Mathiassen, Lars, Munk-Madsen, Andreas Nielsen, Peter A & Stage, Jan. (2000). Object Oriented analysis & Design. Edisi ke-1. Marko Publishing Aps : Denmark.

McLeod Jr.R. (1996). Sistem Informasi Manajemen, Jilid 1, edisi Bahasa Indonesia. Terjemahan Teguh,H. Prenhallindo : Jakarta.

O’Brien, J.A. (2002). Introduction To Information System: Essential For The E-Business Enterprise, 11th edition. McGraw Hill : New York.

Tarigan, Joshua. (2006). Merancang IT Govermance Dengan COBIT&Sarbanes Oxley Act Dalam Konteks Budaya Indonesia.

Jogiyanto. (2002). Pengenalan Sistem Informasi, Andi Offset : Yogyakarta. Tugiman Hiro,(1996). Pengantar audit sistem informasi, Yogyakarta: Kanisius.

Okasatria Novyanto.(2002). PENGENALAN INTERNAL AUDIT

128

Universitas Kristen Maranatha

IT Govermance Institue (2007), Cobit 4.1. USA : IT Govermance Institue.

Lucas, Henry C.(1987), “analisis, design, dan implementasi sistem informasi”, Erlangga.

Romney, Marshall B. And Paul John Steinbart (2003). Accounting Information System. (9th Edition). New Jersey: Pearson Education International

Susanto, Azhar. (2000). “Sistem Informasi Manajemen”, Lingga Jaya,

Bandung.

Tenjomaya, Putra. (2007). Pengertian Data, Informasi, dan Tek. Informasi Retrivered from http:tenjomaya.blogspot.com/2007/07/pengertian-data-informasi-dan-teknologi.html