iii

Universitas Kristen Maranatha

ABSTRACT

PT.INTI (limited company) is a state-owned enterprise which is engaged in telecommunications equipment. Currently PT.INTI (limited company) already using information systems as a support in a various of existing enterprise management. The main problem of research report titled “Audit of information systems of good and services procurement for commercial purposes using Cobit 4.1 is to support and assess services at PT.INTI (limited company). Audits carried out by using the control objective is chosen based on Cobit version 4.1. The purpose of this discussion on the topic is to determine the effect of existing information systems to business processes. The theory used are the theory of information systems, information systems auditing, and general theory of Cobit version 4.1 as well as other theories that support. The research method used are company observation and by conducting interviews.

iv

Universitas Kristen Maranatha

ABSTRAK

PT.INTI (Persero) merupakan sebuah perusahaan milik negara yang bergerak dalam bidang jasa peralatan telekomunikasi. Saat ini PT.INTI sudah menggunakan sistem informasi sebagai pendukung dalam berbagai manajemen perusahaan yang ada. Laporan penelitian yang berjudul “Audit sistem informasi pengadaan barang dan jasa untuk diniagakan pada PT.INTI (Persero)

menggunakan cobit 4.1” memiliki pokok masalah yaitu untuk penilaian dukungan

teknologi informasi yang ada terhadap proses bisnis pada divisi pengadaan barang dan jasa PT.INTI (Persero). Audit dilakukan dengan menggunakan kontrol objektif yang dipilih berdasarkan Cobit versi 4.1. Tujuan pembahasan pada topik ini adalah untuk mengetahui pengaruh sistem informasi yang ada terhadap proses bisnis. Teori yang digunakan adalah teori mengenai system informasi, audit sistem informasi, dan teori umum mengenai Cobit versi 4.1 serta teori lainnya yang mendukung. Metode penelitian yang digunakan adalah observasi perusahaan dan melakukan wawancara.

v

Universitas Kristen Maranatha

DAFTAR ISI

PRAKATA ... i

ABSTRAK ...iii

DAFTAR ISI ...v

DAFTAR GAMBAR ...vii

DAFTAR TABEL ...viii

DAFTAR LAMPIRAN ...ix

BAB I PENDAHULUAN ...1

1.1 Latar Belakang ...1

1.2 Rumusan Masalah ...1

1.3 Tujuan Pembahasan ...2

1.4 Ruang Lingkup Kajian ...3

1.5 Sumber Data ...3

1.6 Sistematika Penyajian ...3

BAB II KAJIAN TEORI ...5

2.1 Pengertian Umum ...5

2.1.1 Sistem ...5

2.2 IT Governance ...6

2.3 Audit Sistem Informasi ...6

2.3.1 Latar Belakang Audit SI ...8

2.3.2 Kategori Audit SI ...8

2.3.3 Kode Etik Audit SI ...9

2.3.4 Auditor SI ...10

2.3.5 Tahapan Audit SI ...10

2.3.6 Pengendalian Aplikasi ...13

2.3.7 Batasan Subsistem dan Kontrol ...16

2.3.7.1 Input Control ...18

2.3.8 Pengumpulan Bukti Audit ...20

2.4 COBIT ...21

2.4.1 Pengertian COBIT ...21

2.4.2 COBIT Vision and Mission ...22

2.4.3 Kerangka kerja COBIT (Framework) ...23

2.4.4 Prinsip Dasar COBIT ...25

vi

Universitas Kristen Maranatha

2.4.4.2 Sumber Daya IT ...28

2.4.4.3 Orientasi Proses...28

BAB III HASIL AUDIT ...32

3.1 Profil Organisasi ...32

3.1.1 Visi Perusahaan ...33

3.1.2 Misi Perusahaan ...33

3.1.3 Produk dan Layanan ...33

3.1.4 Maksud dan Tujuan Divisi Pengadaan dan Logistik ...34

3.2 Proses Bisnis Pengadaan Barang atau Jasa ...34

3.2.1 Flowchart Proses Pengadaan Baranag atau Jasa ...36

3.3 Analisis Menggunakan Cobit 4.1 ...37

3.3.1 AI2 Acquire and Maintain Application Software ...37

3.3.2 AI4 Enable Operation and Use ...42

3.3.3 AI6 Managed Changes ...47

3.3.4 DS11 Managed Data ...50

3.3.5 DS12 Managed the Physical Environment ...56

3.3.6 DS13 Managed Operations ...59

BAB IV SIMPULAN DAN SARAN ...63

4.1 Simpulan...63

4.2 Saran ...64

DAFTAR PUSTAKA ...x

vii

Universitas Kristen Maranatha

DAFTAR GAMBAR

Gambar 1. Siklus Aplikasi ...17

Gambar 2. IT Governance dengan COBIT ...24

Gambar 3. Prinsip Dasar Cobit ...26

Gambar 4. Cobit Cube ...26

Gambar 5. Orientasi Proses...28

Gambar 6. Cobit Framework ...31 Gambar 7. Halaman Sistem Pengadaan Barang dan Jasa ... B.1 Gambar 8. Halaman Pembuatan Purchase Order ... B.2 Gambar 9. Halaman Purchase Order Tab “Summary” ... B.3 Gambar 10. Halaman Purchase Order Tab “Lampiran PO”... B.4 Gambar 11. Halaman Purchase Order Tab “Keterangan Lainnya” ... B.5 Gambar 12. Halaman Surat Perintah Kerja (SPK) ... B.6 Gambar 13. Halaman Surat Perintah Kerja (SPK) Tab“Cara Pembayaran” ... B.7 Gambar 14. Halaman SIPP (Sistem Informasi Pengendalian Project) ... B.8 Gambar 15. Menu Pilihan Pelaporan Dalam Negeri ... B.9 Gambar 16. Menu Pilihan Pelaporan Luar Negeri ... B.10 Gambar 17. Menu Informasi Pelayanan IT ... B.11 Gambar 18. Request For Service (RFS) ... B.12 Gambar 19. Dokumen Purchase Order ... B.13 Gambar 20. Dokumen SPK (Surat Perintah Kerja) ... B.14 Gambar 21. Daftar Master Barang ... B.15 Gambar 22. Halaman Supplier dalam negeri ... B.16 Gambar 23. Halaman Vendor Luar Negeri ... B.17 Gambar 24. Denah Server ... B.18 Gambar 25. Skenario Backup ... D.1 Gambar 26. Struktur Organisasi ... E.1

viii

Universitas Kristen Maranatha

DAFTAR TABEL

Tabel I. Kontrol Pengendalian Aplikasi ...15

Tabel II. AI2.1 High-Level Design...38

Tabel III. AI2.3 Application Control and Auditability ...39

Tabel IV. AI2.310 Application Software Maintenance ...41

Tabel V. AI4.2 Knowledge Transfer to Business Management ...42

Tabel Vi. AI4.3 Knowledge Transfer to End Users ...44

Tabel VII. AI4.4 Knowledge Operation and Support Staff ...46

Tabel VIII. AI6.1 Change Standars and Procedures ...47

Tabel IX. AI6.2 Impact Assessment, Prioritisation and Authorisation ...49

Tabel X. AI6.5 Change Closure and Documentation ...50

Tabel XI. DS11.1 Business Requirements for Data Management ...51

Tabel XII. DS11.2 Storage and Retention Arrangements ...52

Tabel XIII. DS11.5 Backup and Restoration ...53

Tabel XIV. DS11.6 Security Requirements for Data Management ...55

Tabel XV. DS12.1 Site Selection and Layout ...57

Tabel XVI. DS12.4 Protection Againts Environmental Factors ...58

Tabel XVII. DS13.1 Operations Procedures and Instructions ...59

ix

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN A ... A.1 LAMPIRAN B ... B.1 LAMPIRAN C ... C.1 LAMPIRAN D ... D.1 LAMPIRAN E ... E.1 LAMPIRAN F ... F.1 LAMPIRAN G ... G.1 LAMPIRAN H ... H.1

1

Universitas Kristen Maranatha

BAB I PENDAHULUAN

1.1 Latar Belakang

Saat ini jaman sudah semakin maju dan berkembang begitu

pesat. Perkembangan tersebut membuat persaingan di berbagai

bidang semakin meningkat, terutama dalam bidang bisnis.

Perusahaan saling bersaing dan melakukan berbagai usaha untuk

dapat bertahan dan memajukan perusahaanya. Salah satu usaha

yang dilakukan perusahaan adalah dengan menggunakan Sistem

Informasi dalam mendukung setiap aktivitas yang ada demi

meningkatkan kinerja perusahaan.

Sistem informasi yang ada diharapkan dapat membantu dan

mendukung setiap proses bisnis yang ada di perusahaan sehingga

setiap aktivitas dapat berjalan dengan efektif dan efisien. Oleh karena

itu perlu dilakukan audit sistem informasi untuk dapat mengetahui

kinerja sistem informasi dan bagaimana pengaruh keberadaan sistem

informasi terhadap proses bisnis dan aktivitas suatu perusahaan.

Salah satu perusahaan yang telah menggunakan sistem

informasi adalah PT. Industri Telekomunikasi Indonesia (Persero). PT.

INTI merupakan sebuah perusahaan milik Negara yang telah bergerak

di bidang jasa peralatan telekomunikasi. Saat ini PT. INTI sudah

menggunakan sistem informasi sebagai pendukung dalam berbagai

manajemen perusahaan yang ada seperti manajemen pembelian,

penjualan, pengadaan barang dan jasa, keuangan, dan lain

sebagainya.

1.2 Rumusan Masalah

Berdasarkan latar belakang di atas, berikut adalah rumusan

masalah yang akan dibahas :

2

Universitas Kristen Maranatha

1. Bagaimana pelaksanaan manajemen pengadaan barang dan jasa

di PT. INTI ?

2. Bagaimana peranan sistem informasi dalam mendukung setiap

proses dan aktivitas pengadaan barang dan jasa di PT.INTI ?

3. Bagaimana keterlibatan karyawan PT. INTI terhadap sistem

informasi yang ada?

4. Bagaimana sikap dan langkah yang dilakukan perusahaan demi

mengoptimalkan serta mempertahankan kinerja sistem informasi

di PT. INTI ?

1.3 Tujuan Pembahasan

Berikut ini tujuan pembahasan berdasarkan rumusan masalah di atas,

yaitu :

1. Mengetahui proses yang ada di manajemen pengadaan barang

dan jasa untuk diniagakan di PT. INTI .

2. Mengetahui peranan sistem informasi dalam mendukung setiap

proses yang ada di manajemen pengadaan barang dan jasa untuk

diniagakan.

3. Mengetahui seberapa besar perusahaan melibatkan karyawannya

terhadap sistem informasi dan sejauh mana karyawan memahami

penggunaan sistem informasi.

4. Mengetahui dan menemukan upaya yang dilakukan PT.INTI demi

mengoptimalkan serta mempertahankan kinerja sistem informasi.

1.4 Ruang Lingkup Kajian

1. Penjelasan tahap dan proses bisnis manajemen pengadaan

barang dan jasa yang ada di PT. INTI.

3

Universitas Kristen Maranatha

2. Penjelasan mengenai seberapa besar peranan sistem informasi

dalam mendukung setiap proses yang ada di manajemen

pengadaan barang dan jasa di PT. INTI.

3. Penjabaran mengenai seberapa besar sebuah perusahaan

melibatkan karyawannya dan sejauh mana pemahaman karyawan

dalam menggunakan sistem informasi yang ada.

4. Penjabaran mengenai upaya PT.INTI dalam mengoptimalkan dan

mempertahankan kinerja sistem informasi.

5. Mengumpulkan bukti-bukti yang diperlukan sesuai dengan proses

dari cobit 4.1 domain

Acquire and Implement (AI) proses AI2

Acquire and Maintain Application Software, AI4

Enable Operation

and Use, AI6 Managed Changes dan domain Delivery and Support

(DS) proses DS11

Managed Data, DS12

Managed The Physical

Environment, DS13 Managed Operations.

1.5 Sumber Data

Sumber data yang digunakan didapat dari, antara lain :

1. Data yang didapat langsung dari PT. INTI dengan cara wawancara

atau observasi yang dilakukan dengan melakukan penelitian data.

2. Data-data yang mendukung mengenai dasar-dasar audit sistem

informasi yang didapat melalui e-book, buku, dan lain-lain.

1.6 Sistematika Penyajian

Adapun sistematika penyajian pada laporan ini adalah :

1. BAB I PENDAHULUAN

Bab ini membahas mengenai latar belakang masalah, rumusan

masalah, tujuan pembahasan, ruang lingkup kajian, sumber data

dan sistematika penyajian.

4

Universitas Kristen Maranatha

Bab ini membahas mengenai teori-teori yang digunakan dalam

melakukan audit sistem informasi yang ada.

3. BAB III HASIL AUDIT DAN EVALUASI

Bab ini berisi mengenai hasil dari audit yang telah dilakukan,

seperti langkah-langkah audit, hasil wawancara dan hasil

observasi.

4. BAB IV SIMPULAN DAN SARAN

Bab ini berisi mengenai kesimpulan dan saran-saran dari penulis

untuk pengembangan selanjutnya.

x

Universitas Kristen Maranatha

DAFTAR PUSTAKA

Gondodiyoto,

Sanyoto.(2007).Audit

Sistem

Informasi

+

Pendekatan

Cobit.Jakarta:Mitra Wacana Media.

Tugiman, Hiro. (1996). Pengantar Audit Sistem Informasi. Yogyakarta : Kanisius.

ix

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN A ... A.1 LAMPIRAN B ... B.1 LAMPIRAN C ... C.1 LAMPIRAN D ... D.1 LAMPIRAN E ... E.1 LAMPIRAN F ... F.1 LAMPIRAN G ... G.1 LAMPIRAN H ... H.1

1.1 Latar Belakang

Saat ini jaman sudah semakin maju dan berkembang begitu pesat. Perkembangan tersebut membuat persaingan di berbagai bidang semakin meningkat, terutama dalam bidang bisnis. Perusahaan saling bersaing dan melakukan berbagai usaha untuk dapat bertahan dan memajukan perusahaanya. Salah satu usaha yang dilakukan perusahaan adalah dengan menggunakan Sistem Informasi dalam mendukung setiap aktivitas yang ada demi meningkatkan kinerja perusahaan.

Sistem informasi yang ada diharapkan dapat membantu dan mendukung setiap proses bisnis yang ada di perusahaan sehingga setiap aktivitas dapat berjalan dengan efektif dan efisien. Oleh karena itu perlu dilakukan audit sistem informasi untuk dapat mengetahui kinerja sistem informasi dan bagaimana pengaruh keberadaan sistem informasi terhadap proses bisnis dan aktivitas suatu perusahaan.

Salah satu perusahaan yang telah menggunakan sistem informasi adalah PT. Industri Telekomunikasi Indonesia (Persero). PT. INTI merupakan sebuah perusahaan milik Negara yang telah bergerak di bidang jasa peralatan telekomunikasi. Saat ini PT. INTI sudah menggunakan sistem informasi sebagai pendukung dalam berbagai manajemen perusahaan yang ada seperti manajemen pembelian, penjualan, pengadaan barang dan jasa, keuangan, dan lain sebagainya.

1.2 Rumusan Masalah

2

Universitas Kristen Maranatha 1. Bagaimana pelaksanaan manajemen pengadaan barang dan jasa

di PT. INTI ?

2. Bagaimana peranan sistem informasi dalam mendukung setiap proses dan aktivitas pengadaan barang dan jasa di PT.INTI ? 3. Bagaimana keterlibatan karyawan PT. INTI terhadap sistem

informasi yang ada?

4. Bagaimana sikap dan langkah yang dilakukan perusahaan demi mengoptimalkan serta mempertahankan kinerja sistem informasi di PT. INTI ?

1.3 Tujuan Pembahasan

Berikut ini tujuan pembahasan berdasarkan rumusan masalah di atas, yaitu :

1. Mengetahui proses yang ada di manajemen pengadaan barang dan jasa untuk diniagakan di PT. INTI .

2. Mengetahui peranan sistem informasi dalam mendukung setiap proses yang ada di manajemen pengadaan barang dan jasa untuk diniagakan.

3. Mengetahui seberapa besar perusahaan melibatkan karyawannya terhadap sistem informasi dan sejauh mana karyawan memahami penggunaan sistem informasi.

4. Mengetahui dan menemukan upaya yang dilakukan PT.INTI demi mengoptimalkan serta mempertahankan kinerja sistem informasi.

1.4 Ruang Lingkup Kajian

1. Penjelasan tahap dan proses bisnis manajemen pengadaan barang dan jasa yang ada di PT. INTI.

2. Penjelasan mengenai seberapa besar peranan sistem informasi dalam mendukung setiap proses yang ada di manajemen pengadaan barang dan jasa di PT. INTI.

3. Penjabaran mengenai seberapa besar sebuah perusahaan melibatkan karyawannya dan sejauh mana pemahaman karyawan dalam menggunakan sistem informasi yang ada.

4. Penjabaran mengenai upaya PT.INTI dalam mengoptimalkan dan mempertahankan kinerja sistem informasi.

5. Mengumpulkan bukti-bukti yang diperlukan sesuai dengan proses dari cobit 4.1 domain Acquire and Implement (AI) proses AI2 Acquire and Maintain Application Software, AI4 Enable Operation

and Use, AI6 Managed Changes dan domain Delivery and Support

(DS) proses DS11 Managed Data, DS12 Managed The Physical

Environment, DS13 Managed Operations.

1.5 Sumber Data

Sumber data yang digunakan didapat dari, antara lain :

1. Data yang didapat langsung dari PT. INTI dengan cara wawancara atau observasi yang dilakukan dengan melakukan penelitian data. 2. Data-data yang mendukung mengenai dasar-dasar audit sistem

informasi yang didapat melalui e-book, buku, dan lain-lain.

1.6 Sistematika Penyajian

Adapun sistematika penyajian pada laporan ini adalah : 1. BAB I PENDAHULUAN

Bab ini membahas mengenai latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematika penyajian.

4

Universitas Kristen Maranatha Bab ini membahas mengenai teori-teori yang digunakan dalam melakukan audit sistem informasi yang ada.

3. BAB III HASIL AUDIT DAN EVALUASI

Bab ini berisi mengenai hasil dari audit yang telah dilakukan, seperti langkah-langkah audit, hasil wawancara dan hasil observasi.

4. BAB IV SIMPULAN DAN SARAN

Bab ini berisi mengenai kesimpulan dan saran-saran dari penulis untuk pengembangan selanjutnya.

Gondodiyoto, Sanyoto.(2007).Audit Sistem Informasi + Pendekatan Cobit.Jakarta:Mitra Wacana Media.

Tugiman, Hiro. (1996). Pengantar Audit Sistem Informasi. Yogyakarta : Kanisius. IT Governance Institue (2007). Cobit 4.1. USA : IT Governance Institue.