AUDIT TATA KELOLA SISTEM INFORMASI ERP PADA SUB …

AUDIT TATA KELOLA SISTEM INFORMASI ERP PADA SUB-MODUL COST CONTROL DARI MODUL FICO

MENGGUNAKAN PENDEKATAN COBIT 4.1 (STUDI KASUS PADA PT POS INDONESIA PERSERO)

TUGAS AKHIR

Laporan ini disusun untuk memenuhi salah satu syarat menyelesaikan pendidikan

Diploma Empat Program Studi Akuntansi di Jurusan Akuntansi

Oleh: INDRY CAHYANI ADININGSIH

155154014

POLITEKNIK NEGERI BANDUNG

2019

v

ABSTRAKSI

Dalam menghadapi revolusi industri 4.0, PT Pos Indonesia menargetkan model bisnis digital dengan mengedepankan digitalisasi ekonomi. Salah satu upaya yang dilakukan yaitu menerapkan sistem Enterprise Resource Planning (ERP) sejak tahun 2012. Untuk memastikan bahwa sistem ERP berkontribusi dengan optimal dalam mendukung perusahaan mencapai targetnya, PT Pos Indonesia memerlukan pengerjaan audit terhadap sistem ERP yang digunakan. Audit tata kelola sistem informasi ERP dilakukan dengan kerangka kerja yang sudah menjadi best practice yaitu kerangka kerja COBIT (Control Objective Information Technology). Berdasarkan hasil analisa sesuai dengan teori pada buku COBIT 4.1, maka diketahui bahwa tata kelola sistem ERP sub-modul cost control sudah cukup baik, yaitu dengan tingkat kematangan pada level 2,66 (defined). Domain Plan and Organize pada level 2,60, domain Acquire and Implement pada level 2.93, domain Deliver and Support pada level 2.66, dan domain Monitor and Evaluate ada pada level 2,46. Dari hasil tersebut disimpulkan bahwa perusahaan telah mulai mendokumentasikan kebijakan dan prosedur formal dalam mengelola sistem ERP sub-modul cost control, rencana strategis TI telah diselaraskan dengan strategi bisnis. Namun masih ada beberapa proses yang perlu distandarisasi.

Kata Kunci: Audit, sistem informasi ERP, sub-modul cost control, modul FICO, Tata Kelola, COBIT 4.1

vi

ABSTRACT In the face of the 4.0 industrial revolution, PT Pos Indonesia targets the digital business model by prioritizing economic digitalization. One of the efforts made is to implement an Enterprise Resource Planning (ERP) system since 2012. To ensure that the ERP system contributes optimally in supporting the company to achieve its targets, PT Pos Indonesia requires an audit of the ERP system used. The ERP information system governance audit is carried out with a framework that has become a best practice, namely the COBIT (Control Objective Information Technology) framework. Based on the results of the analysis in accordance with the theory in the COBIT 4.1 book, it is known that the management of the ERP system sub-module cost control is quite good, with the maturity level at the level of 2.66 (defined). Domain Plan and Organize at level 2.60, Acquire and Implement domain at level 2.93, Deliver and Support domain at level 2.66, and Monitor and Evaluate domain at level 2.46. From these results it was concluded that the company had begun documenting formal policies and procedures in managing the ERP system sub-module cost control, the IT strategic plan had been aligned with the business strategy. But there are still some processes that need to be standardized. Keywords: Audit, ERP information system, cost control, controlling sub-module, FICO module, Governance, COBIT 4.1

vii

KATA PENGANTAR

Puji dan syukur penulis panjatkan kehadirat Allah Subhanahu wa Ta’ala

karena atas berkat dan rahmat-Nya, penulis dapat menyelesaikan laporan tugas

akhir yang berjudul “Audit Tata Kelola Sistem Informasi ERP pada Sub-Modul

Cost Control dari Modul FICO Menggunakan Pendekatan Cobit 4.1 (Studi

Kasus pada PT Pos Indonesia Persero)”.

Penelitian ini bertujuan untuk memenuhi salah satu syarat dalam

melengkapi program perkuliahan diploma pada Program Studi D-IV Akuntansi

Jurusan Akuntansi Politeknik Negeri Bandung. Dalam penulisan Laporan Tugas

Akhir ini, penulis mendapatkan berbagai kesulitan dan hambatan, namun berkat

adanya dukungan, bantuan, arahan dan bimbingan dari berbagai pihak maka penulis

dapat menyelesaikan Laporan Tugas Akhir ini. Untuk itu, pada kesempatan ini

penulis mengucapkan terimakasih kepada:

1. Bapak Drs. Darya Setia Nugraha, M.Si selaku Dosen Pembimbing yang

telah memberikan banyak arahan, penjelasan, serta saran yang mendukung

penulis untuk menyelesaikan tugas akhir ini.

2. Bapak Iyeh Supriatna, S.E., M.Si., Ak selaku Ketua Program Studi D4-

Akuntansi.

3. Bapak Iwan Setiawan, S.E., M.E. selaku Ketua Jurusan Akuntansi

Politeknik Negeri Bandung.

4. Seluruh Dosen Pengajar dan Staf Administrasi Jurusan Akuntansi Polteknik

Negeri Bandung yang senantiasa memberikan ilmu yang bermanfaat dan

bantuan kepada penulis.

5. Kedua orang tua dan kakak yang selalu memberikan dukungan terbesar,

motivasi, fasilitas, serta doa bagi penulis.

6. Salma, Shafira, Vivit, Windy, dan Zahra yang senantiasa memberikan

dukungan bagi penulis untuk menyelesaikan tugas akhir ini.

viii

7. Kepada Isfani dan Suciati yang selalu memberikan semangat agar penulis

dapat menyelesaikan tugas akhir ini dengan baik.

8. Kepada Yulia dan Fatun, teman seperjuangan MTH yang selalu

memberikan masukan yang bermanfaat dan motivasi bagi penulis.

9. Teman kelas 4-AC yang tidak bisa disebutkan satu per satu, teman kelas

terbaik yang sangat penulis sayangi, teman kelas yang selalu saling

membantu, mengingatkan, memberi semangat dan banyak motivasi selama

proses penyelesaian tugas akhir ini. Terima kasih kepada teman kelas 4-AC

yang merupakan teman kelas terbaik yang pernah penulis miliki.

Bandung, Juli 2019

Penulis

ix

DAFTAR ISI Halaman

LEMBAR PERSETUJUAN ................................................................................. ii

LEMBAR PERNYATAAN ................................................................................. iv

ABSTRAKSI ........................................................................................................... v

ABSTRACT ........................................................................................................... vi

KATA PENGANTAR ......................................................................................... vii

DAFTAR ISI ......................................................................................................... ix

DAFTAR LAMPIRAN ....................................................................................... xii

DAFTAR GAMBAR .......................................................................................... xiv

DAFTAR TABEL ................................................................................................ xv

DAFTAR ISTILAH PENTING ........................................................................ xvi

BAB I PENDAHULUAN

I.1 Latar Belakang Masalah .................................................................................. I-1

I.2 Rumusan Masalah ............................................................................................ I-6

I.3 Manfaat Penelitian ........................................................................................... I-6

I.4 Tujuan Penelitian ............................................................................................. I-7

I.5 Ruang Lingkup dan Batasan Masalah ............................................................. I-7

BAB II TINJAUAN PUSTAKA

II.1 Konsep Dasar Audit ...................................................................................... II-1

II.1.1 Pengertian Audit ............................................................................... II-1

II.1.2 Jenis Audit......................................................................................... II-2

II.2 Konsep Dasar Tata Kelola TI ........................................................................ II-7

II.2.1 Tata Kelola TI/SI .............................................................................. II-7

II.2.2 Tujuan Tata Kelola TI/SI .................................................................. II-7

II.2.3 Fokus Area Tata Kelola TI/SI ........................................................... II-8

II.3 Konsep Dasar Sistem Informasi .................................................................... II-9

II.3.1 Pengertian Sistem .............................................................................. II-9

II.3.2 Pengertian Informasi ....................................................................... II-10

II.3.3 Pengertian Sistem Informasi ........................................................... II-10

II.4 Konsep Dasar Audit Sistem Informasi ........................................................ II-11

x

II.4.1 Pengertian Audit Sistem Informasi ................................................. II-11

II.4.2 Tujuan Audit Sistem Informasi ....................................................... II-11

II.4.3 Tahapan Audit Sistem Informasi .................................................... II-13

II.4.4 Efektivitas Sistem Informasi ........................................................... II-14

II.4.5 Evaluasi Efektivitas Sistem Informasi ............................................ II-15

II.5 Konsep Dasar Enterprise Resource Planning ............................................. II-16

II.5.1 Pengertian dan Konsep Enterprise Resource Planning .................. II-16

II.5.2 Manfaat dan Kendala ERP .............................................................. II-18

II.6 Systems Application and Product (SAP) ..................................................... II-19

II.6.1 Konsep Dasar SAP .......................................................................... II-19

II.6.2 Modul-Modul dalam SAP ............................................................... II-20

II.7 Konsep Dasar Sub Modul Cost Control (CO) ............................................. II-21

II.7.1 Komponen Sub Modul Cost Control (CO) ..................................... II-22

II.8 Konsep Dasar COBIT 4.1............................................................................ II-24

II.8.1 Pengertian dan Manfaat COBIT ..................................................... II-24

II.8.2 Kerangka Kerja COBIT .................................................................. II-25

II.8.3 Kriteria Kerja COBIT ..................................................................... II-27

II.8.4 Domain COBIT ............................................................................... II-28

II.8.5 Maturity level .................................................................................. II-37

II.9 Penelitian Terdahulu .................................................................................... II-39

II.10 Kerangka Pemikiran .................................................................................. II-42

BAB III METODE PENELITIAN

III.1 Metode Penelitian....................................................................................... III-1

III.2 Jenis dan Sumber Data ............................................................................... III-1

III.2.1 Jenis Data ....................................................................................... III-1

III.2.2 Sumber Data .................................................................................. III-2

III.3 Teknik Pengumpulan Data ......................................................................... III-2

III.4 Teknik Analisis Data .................................................................................. III-4

III.5 Rencana Anggaran Biaya ........................................................................... III-4

III.6 Jadwal Tugas Akhir.................................................................................... III-5

xi

BAB IV HASIL DAN PEMBAHASAN

IV.1 Gambaran Umum PT Pos Indonesia Persero ............................................. IV-1

IV.1.1 Sejarah PT Pos Indonesia Persero ................................................. IV-1

IV.1.2 Visi dan Misi PT Pos Indonesia Persero ....................................... IV-3

IV.1.3 Struktur Organisasi PT Pos Indonesia Persero .............................. IV-4

IV.2 Pembahasan Fokus Area Tata Kelola Sistem ERP Sub-Modul Cost Control

pada PT Pos Indonesia ....................................................................................... IV-5

IV.2.1 Strategic Alignment ....................................................................... IV-5

IV.2.2 Value Delivery ............................................................................... IV-5

IV.2.3 Resource Management .................................................................. IV-6

IV.2.4 Risk Management .......................................................................... IV-7

IV.2.5 Performance Measurement ........................................................... IV-7

IV.3 Hasil Pengukuran Maturity Level .............................................................. IV-8

IV.4 Analisa Hasil Pengukuran Maturity Level berdasarkan IT Process........... IV-9

IV.4.1 Menentukan Rencana Strategis TI (PO1) ...................................... IV-9

IV.4.2 Memperoleh dan Memelihara Perangkat Lunak Aplikasi (AI2) ......... IV-11

IV.4.3 Memungkinkan Operasional dan Penggunaan (AI4) .................. IV-12

IV.4.4 Menentukan dan Mengelola Tingkat Pelayanan (DS1)............... IV-13

IV.4.5 Mengelola Pelayanan Pihak Ketiga (DS2) .................................. IV-14

IV.4.6 Memastikan Layanan yang Berkelanjutan (DS4)........................ IV-15

IV.4.7 Memastikan Keamanan Sistem (DS5)......................................... IV-17

IV.4.8 Mendidik dan Melatih Pengguna (DS7) ...................................... IV-18

IV.4.9 Mengawasi dan Mengevaluasi Pengendalian Internal (ME2) ..... IV-19

IV.4.10 Menyediakan Tata Kelola TI (ME4) ......................................... IV-21

IV.5 Analisa Hasil Pengukuran Maturity Level berdasarkan Domain ............ IV-22

BAB V SIMPULAN DAN SARAN

V.1 Simpulan ..................................................................................................... V-1

V.2 Saran ............................................................................................................ V-3

DAFTAR PUSTAKA ....................................................................................... xviii

LAMPIRAN .......................................................................................................... xx

xii

DAFTAR LAMPIRAN

Lampiran 1 Curriculum Vitae ....................................................................... L-1

Lampiran 2 Kartu Bimbingan ....................................................................... L-2

Lampiran 3 Surat Pengantar Penelitian ......................................................... L-4

Lampiran 4 Surat Persetujuan Perusahaan .................................................... L-5

Lampiran 5 Nota Pusat kepada Bagian Akuntansi ........................................ L-6

Lampiran 6 Nota Pusat kepada Bagian Pengembangan Sistem ERP ........... L-7

Lampiran 7 Definisi Proses Plan and Organize (PO1) .................................. L-8

Lampiran 8 Definisi Proses Acquire and Implement (AI2) ........................... L-9

Lampiran 9 Definisi Proses Acquire and Implement (AI4) ......................... L-10

Lampiran 10 Definisi Proses Deliver and Support (DS1) ............................. L-11





Lampiran 15 Definisi Proses Monitor and Evaluate (ME2) .......................... L-16

Lampiran 16 Definisi Proses Monitor and Evaluate (ME4) .......................... L-17

Lampiran 17 Maturity Model PO1 ................................................................. L-18

Lampiran 18 Maturity Model AI2 .................................................................. L-20

Lampiran 19 Maturity Model AI4 .................................................................. L-22

Lampiran 20 Maturity Model DS1 ................................................................. L-25





Lampiran 25 Maturity Model ME2 ................................................................ L-36

Lampiran 26 Maturity Model ME4 ................................................................ L-38

Lampiran 27 Kuesioner PO1 ......................................................................... L-40

Lampiran 28 Kuesioner AI2.......................................................................... L-41

Lampiran 29 Kuesioner AI4.......................................................................... L-42

xiii

Lampiran 30 Kuesioner DS1 ......................................................................... L-43





Lampiran 35 Kuesioner ME2 ........................................................................ L-48

Lampiran 36 Kuesioner ME4 ........................................................................ L-49

Lampiran 37 Hasil Kuesioner ...................................................................... L-50

Lampiran 38 Hasil Wawancara .................................................................... L-53

xiv

DAFTAR GAMBAR Halaman

Gambar I.1 Risiko pengelolaan IT PT Pos Indonesia ..................................... I-3

Gambar I.2 Risiko Pengelolaan IT PT Pos Indonesia (lanjutan) .................... I-4

Gambar II.1 Fokus Area Tata Kelola TI ......................................................... II-9

Gambar II.2 Flowchart Tahapan Audit Sistem Informasi ............................. II-13

Gambar II.3 Framework COBIT 4.1............................................................. II-26

Gambar II.4 Skala Nilai Maturity Model ..................................................... II-38

Gambar II.5 Kerangka Pemikiran ................................................................ II-43

Gambar IV.1 Struktur Organisasi PT Pos Indonesia .................................... IV-4

Gambar IV.2 Posisi Maturity Level Tata Kelola Sistem ERP Sub-Modul Cost

Control PT Pos Indonesia ...................................................... IV.24

xv

DAFTAR TABEL Halaman

Tabel II.1 Manfaat ERP ................................................................................... II-18

Tabel II.2 Kendala ERP ................................................................................... II-18

Tabel II.3 Perbedaan Penelitian Terdahulu ...................................................... II-38

Tabel III.1 IT Process yang digunakan dalam penelitian ini ............................ III-3

Tabel III.2 Rencana Anggaran Biaya ................................................................ III-4

Tabel III.3 Jadwal Tugas Akhir ......................................................................... III-5

Tabel IV.1 Tabel Hasil Pengukuran Maturity Level ......................................... IV-8

Tabel IV.2 Perhitungan Maturity Level PO1 .................................................... IV-9

Tabel IV.3 Perhitungan Maturity Level AI2 ................................................... IV-11

Tabel IV.4 Perhitungan Maturity Level AI4 ................................................... IV-12

Tabel IV.5 Perhitungan Maturity Level DS1 .................................................. IV-13





Tabel IV.10 Perhitungan Maturity Level ME2 ............................................... IV-19

Tabel IV.11 Perhitungan Maturity Level ME4 ............................................... IV-21

Tabel IV.12 Hasil Perhitungan Maturity Level berdasarkan Domain ............. IV-22

xvi

DAFTAR ISTILAH PENTING

Back up :

Best practice :

COBIT :

Digitalisasi ekonomi :

Dokumentasi pengguna :

Domain :

IT Process :

Level of maturity :

Modul :

Proses membuat data cadangan dengan cara menyalin atau membuat arsip data komputer sehingga data tersebut dapat digunakan kembali apabila terjadi kerusakan atau kehilangan.

Suatu cara paling efisien dan efektif untuk menyelesaikan suatu tugas, berdasarkan suatu prosedur yang dapat diulangi yang telah terbukti manjur untuk banyak orang dalam jangka waktu yang cukup lama.

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi.

Aktivitas atau kegiatan ekonomi yang lebih menitikberatkan pada sarana digital dan mempunyai dampak pada perekonomian yang harapannya bisa meningkatkan keuntungan bagi yang melakukannya.

Catatan dari developer tentang error apa saja yang dihadapi dalam membuat software, beserta cara untuk memperbaikinya.

Menurut KBBI, domain adalah wilayah, daerah, atau ranah. Dalam COBIT, domain adalah ranah pembahasan setiap control objective tingkat tinggi yang berisi berbagai IT Process.

Dalam COBIT, IT process adalah Detailed Control Objectives yaitu tujuan-tujuan pengendalian yang bersifat rinci untuk membantu auditor dalam melakukan proses audit dengan lebih fokus dan optimal.

Hasil pengukuran sejauh mana kapabilitas manajemen sistem.

Program yang dibuat untuk satu sistem tertentu.

xvii

Self-assessment :

Stakeholders :

Vendor :

Sebuah teknik untuk melakukan penilaian terhadap pencapaian yang dilakukan oleh diri sendiri .

Semua pihak di dalam masyarakat, baik itu individu, komunitas atau kelompok masyarakat, yang memiliki hubungan dan kepentingan terhadap sebuah organisasi/ perusahaan dan isu/ permasalahan yang sedang diangkat.

Pihak yang menyediakan/ menjual bahan baku, bahan penolong, jasa, atau produk yang diolah atau dijual kembali oleh perusahaan lain untuk menunjang kinerja perusahaan tersebut.

xviii

DAFTAR PUSTAKA

Agoes, Sukrisno. (2004). Auditing. Jakarta: Penerbit Fakultas Ekonomi Universitas

Trisakti

Agoes, Sukrisno. (2012). Auditing: Petunjuk Praktis Pemeriksaan Akuntan oleh

Akuntan Publik. Jakarta: Penerbit Salemba Empat

Erica, Denny. Dwi Lesmono, Ibnu. (2018). Jurnal Tata Kelola Teknologi Informasi

dengan Metode COBIT 4.1 (Studi Kasus: PT IMI). Jakarta: AMIK BSI

Gondodiyoto, S. (2007). Audit Sistem Informasi (Revision ed.). Jakarta: Mitra

Wacana Media

Hall, James A dan Singleton Tommie. (2005). Information Technology Auditing

and Assurance. USA: South-Western Cengage Learning

ITGI. (2007). COBIT 4.1 Edition – Framework Control Objectives Management

Guidelines Maturity Model. USA: ITGI.

Junita, Evy. (2012). Audit Tata Kelola Teknologi Informasi dan Komunikasi

melalui Pendekatan Maturity Assesment Tools COBIT 4.1: Studi Kasus

pada PT. Semen Gresik Persero, Tbk. Tesis. Magister Akuntansi

Universitas Indonesia, Jakarta

Mulyanto, Agus. (2009). Sistem Informasi Konsep dan Aplikasi. Yogyakarta:

Pustaka Pelajar

Mustakini; Hartono, Jogiyanto. (2009). Sistem Informasi Teknologi. Yogyakarta:

Andi Offset

Nabila, Astriana. (2018). Evaluasi Tata Kelola Sistem Informasi Manajemen

Rumah Sakit (Kasus Rumah Sakit Umum Daerah Tidar Magelang. Tesis.

Magister Akuntansi FEB Universitas Gadjah Mada, Yogyakarta.

Permata Putri, Meidyan. (2017). Evaluasi Sistem Informasi Perpustakaan STMIK

dan Politeknik PalComTech Kerangka Kerja COBIT 4.1 Domain Plan dan

Organise. Palembang: STMIK PalComTech

PT Pos Indonesia (2017). Laporan Tahunan - Annual Report 2017.

xix

Sarno, Riyanarto. (2009). Audit Sistem & Teknologi Informasi. Surabaya: UPT

Penerbitan ITS

Sekar, Nuraida. (2013). Penilaian Tingkat Kematangan Sistem Aplikasi Anggaran

berdasarkan Alat Ukur Cobit Maturity Model (Studi Kasus pada

Universitas Gadjah Mada. Skripsi. FEB Universitas Gadjah Mada,

Yogyakarta.

Sugiyono. (2017). Metode Penelitian Kualitatif (untuk Penelitian yang Bersifat:

Eksploratif, Enterpretif, Interaktif dan Konstruktif). Bandung: Alfabeta

Susanto, Anton. (2013). Jurnal Implementansi Sistem ERP (Enterprise Resource

Planning) PT Pos Indonesia: Sebuah Inisiasi dan Strategi. Jakarta:

Puslitbang Penyelenggaraan Pos dan Informatika – Kementrian Kominfo

Sutarman. (2012). Buku Pengantar Teknologi Informasi. Jakarta: Bumi Aksara

Tugiman, Hiro. (2006). Standar Profesional Audit Internal. Yogyakarta: Kanisius

Weber, Ron. (1999). Information System Control and Audit. US: Pretinc Hall

Yani, Ahmad. (2009). Audit Sistem Informasi Akuntansi Berbasis Komputer. Jurnal

Perspektif Vol. VII No. 2. Tanggerang: AMIK BSI Tangerang

AUDIT TATA KELOLA SISTEM INFORMASI ERP PADA SUB …

Documents

Transcript of AUDIT TATA KELOLA SISTEM INFORMASI ERP PADA SUB …