ANALISIS PENERAPAN AUDIT SISTEM INFORMASI

1
BAB 1
PENDAHULUAN
1.1 Latar Belakang Masalah
Pelaksanaan kegiatan ekspor dan impor saat ini hanya sebatas
kepada automasi administrasi dokumentasi kepelabuhanan dan pengelolaan
Pelabuhan, pelaksanaan automasi yang sesungguhnya sebenarnya
membutuhan tindaklanjut yang konkret mulai dari dokumentasi
kepelabuhan, perencanaan lalu lintas kapal, pengaturan kapal, pengaturan
container, pengaturan lapangan Pelabuhan, pengelolaan peralatan
pendukung hingga pencatatan pendapatan kedalam satu integrasi sistem.
Pelaksanaan sistem informasi terminal tanjung perak pada akhirnya
menjadi suatu keharusan ditengah-tengah persaingan global dan domestik
antar operator Pelabuhan lainnya, begitu besarnya tuntutan perubahan
pemprosesan sistem informasi mendorong manajemen untuk mendudukan
sistem informasi sebagai basis utama pencapaian tujuan bisnis (business
enabler) dan pada akhirnya mendorong perusahaan menjadi lebih kompetitif
didalam memenangkan persaingan (competitive advantage).
Jika melihat kedalaman kebutuhan akan pengembangan sistem
informasi Pelabuhan Surabaya maka kebutuhan tersebut seharusnya
didefinisikan melalui perencanaan stratejik sistem informasi yang di
selaraskan dengan rencana stratejik korporasi yang sudah
mempertimbangkan aspek lainnya yang menjadi titik tolak atas keberhasilan

2
adalah keberadaan perencanaan kapasitas pelabuhan Surabaya yang
mencakup infrastruktur, sistem operasi, database, operasi pengolahan data
hingga ketersediaan sumber daya yang memadai.
Pelaksanaan didalam kegiatan ekspor dan impor mendorong
Pelabuhan Surabaya untuk meningkatkan pendapatan agar dapat
mempermudah arus dan volume transaksi perdagangan global. Pelabuhan
Surabaya merupakan pihak pertama yang berhubungan langsung kepada
para stakeholder kegiatan ekspor dan impor.
Berdasarkan latarbelakang tersebut diatas, mendorong Audit
Sistem Informasi ini penting untuk dilaksanakan untuk memastikan
keselarasan tujuan stratejik perusahaan dengan stratejik sistem informasi,
kesiapan infrastruktur dan kompetensi sumber daya sistem informasi
berjalan dengan kebutuhan pengembangan automasi PT. Pelabuhan ABC
yang terintegrasi dengan pelaporan keuangan dengan mempertimbangkan
pendekatan praktis automasi pelabuhan Surabaya dan aspek pengendalian
dan keamanan sistem informasi.
Hal inilah yang mendorong penulis untuk melakukan penelitian dan
pengkajian mengenai pentingnya penerapan Audit Sistem Informasi dengan
memilih judul ”ANALISIS PENERAPAN AUDIT SISTEM
INFORMASI UNTUK MENINGKATKAN PENDAPATAN PADA PT.
PELABUHAN ABC CABANG SURABAYA”

3
1.2 Identifikasi Masalah
Identifikasi masalah yang penulis lakukan dalam penyusunan
skripsi ini adalah “Apakah penerapan audit sistem informasi dapat
meningkatkan pendapatan PT. Pelabuhan ABC Cabang Surabaya?”
1.3 Pembatasan Masalah
Dalam penulisan skripsi ini pembatasan masalah dilakukan dan
difokuskan hanya kepada pelaksanaan Audit Sistem Informasi untuk
meningkatkan pendapatan pada PT. Pelabuhan ABC Cabang Surabaya. Hal
ini dilakukan agar pokok permasalahan tidak menyimpang dari pembatasan
masalah.
1.4 Perumusan Masalah
Berdasarkan dari identifikasi masalah yang telah penulis lakukan
maka, perumusan masalah dalam hal ini adalah “Bagaimana penerapan
audit sistem informasi untuk meningkatkan pendapatan pada PT. Pelabuhan
ABC Cabang Surabaya?”

4
1.5 Manfaat Penelitian
Dengan adanya skripsi ini diharapkan dapat memberikan manfaat
bagi pihak-pihak yang berkepentingan, diantaranya adalah sebagai berikut :
a. Bagi Perusahaan
Membantu perusahaan untuk lebih memahami manfaat dari Audit
Sistem Informasi.
b. Bagi Penulis
Menambah pengetahuan penulis tentang Audit Sistem Informasi serta
dapat menerapkan teori yang didapat oleh penulis selama kuliah
dengan praktek penerapannya di lapangan.
c. Bagi Pihak Lain (Pembaca)
Penelitian ini dapat digunakan untuk memahami lebih dalam lagi
mengenai Audit Sistem Informasi, khususnya yang ada pada bidang
jasa peti kemas.
1.6 Sistematika Penelitian
Untuk memudahkan pemahaman dan menerbitkan gambaran yang
lebih jelas mengenai skripsi ini, maka penulis terlebih dahulu menguraikan
secara singkat isi pokok yang dibahas pada setiap bab, yaitu :
BAB I PENDAHULUAN
Bab ini menguraikan gambaran umum tentang cara
penyusunan skripsi dan isi-isi pokok dari skripsi. Penjelasan
tersebut mencakup uraian tentang latar belakang masalah,

5
identifikasi masalah, pembatasan masalah, perumusan
masalah, manfaat penelitian, sistematika penelitian.
BAB II LANDASAN TEORI, KERANGKA BERPIKIR, DAN
PERUMUSAN HIPOTESIS
Bab ini berisikan tentang teori-teori yang dapat menunjang
dalam melakukan pengumpulan data, pengelolaan data
hingga pada saat melakukan analisis maupun pemecahan
masalah yang ada, yang meliputi definisi dan ruang lingkup
Audit Sistem Informasi menurut teori ahli. Selain itu adanya
kerangka berpiikir dan perumusan hipotesis penelitian.
BAB III METODOLOGI PENELITIAN
Bab ini berisikan uraian mengenai tujuan penelitian, tempat
dan waktu penelitian, metode penelitian, variabel-variable
penelitian, populasi dan sampel penelitian, instrumen
penelitian, teknik analisis data dan metode pengujian
hipotesis.
BAB IV HASIL PENELITIAN
Bab ini mencakup deskripsi data, pengujian persyaratan
analisis, pengujian hipotesis penelitian, dan keterbatasan
penelitian dalam penerapan Audit Sistem Informasi untuk
meningkatkan pendapatan pada PT. Pelabuhan ABC cabang
Surabaya.
6
BAB V KESIMPULAN DAN SARAN
Pada bab ini berisikan tentang kesimpulan dari hasil analisis
permasalahan dan juga berisikan saran-saran sebagai
masukan bagi perusahaan.

7
BAB II
LANDASAN TEORI
2.1 Pengertian Pendapatan
Menurut Ikatan Akuntansi Indonesia (IAI) ;
“Pendapatan adalah arus masuk bruto dari manfaat ekonomi yang timbul
dari aktivitas normal entitas selama suatu periode jika arus masuk tersebut
mengakibatkan kenaikan ekuitas yang tidak berasal dari kontribusi penanam
modal”.(PSAK No. 23 Paragraf 6)
Pendapatan hanya meliputi arus masuk bruto dari manfaat ekonomi
yang diterima dan dapat diterima oleh entitas itu sendiri. Dalam hubungan
keagenan, arus masuk bruto manfaat ekonomi mencakup jumlah yang
ditagih untuk kepentingan principal dan tidak mengakibatkan kenaikan
ekuitas entitas. Jumlah yang ditagih atas nama principal bukan merupakan
pendapatan, sebaliknya, pendapatan adalah jumlah komisi yang diterima.
Sedangkan menurut Skousen dan Stice (2010: p161) “revenues are
inflows or other enhancements of assets of an entity or settlements of its
liabilities (or a combination of both) from delivering or producing goods,
rendering services, or carrying out other activities that constitute the entity’s
ongoing major or central operations”. Kalimat tersebut dapat diartikan
bahwa pendapatan adalah arus masuk atau penyelesaian kewajiban (atau
kombinasi keduanya) dari pengiriman atau produksi barang, memberikan

8
jasa atau melakukan aktivitas lain yang merupakan aktivitas utama atau
aktivitas central yang sedang berlangsung.
Dapat disimpulkan bahwa pendapatan adalah peningkatan asset
atau pengurangan liabilities karena aktivitas bisnis perusahaan yang
menyebabkan terjadinya perubahan ekuitas.
2.2 Sumber pendapatan
Pendapatan merupakan sumber pemasukan perusahaan yang
berasal dari kegiatan normal perusahaan. Kegiatan perusahaan yang
dimaksud seperti kegiatan dagang, jasa, maupun manufaktur. Melalui
kegiatan tersebut, perusahaan dapat menerima pendapatan sehingga terjadi
keberlangsungan usaha.
IAI melalui PSAK 23 revisi 2009 mengungkapkan sumber
pendapatan adalah sbb:
1. Penjualan Barang
2. Penjualan Jasa
3. Bunga, Royalti dan Dividen
4. Pertukaran Barang dan Jasa
2.3 Penilaian Pendapatan
Standar Akuntansi memberikan pedoman dasar penilaian yang
dapat digunakan untuk menentukan berapa rupiah yang diperhitungkan dan

9
dicatat pertama kali dalam suatu transaksi atau berapa jumlah rupiah yang
harus diletakkan pada suatu akun dalam laporan keuangan.
Ada empat dasar dalam penilaian pendapatan antara lain sebagai berikut:
1. Biaya Historis (historical cost) : Aktiva dicatat sebesar pengeluaran
kas (atau setara kas) yang dibayar ssebesar nilai wajar dari imbalan
yang diberikan untuk memperoleh aktiva tersebut pada saat perolehan.
2. Biaya Kini (current cost) : aktiva dinilai dalam wujud kas (atau
setara kas) yang seharusnya dibayar bila aktiva yang sama atau setara
yang diperoleh sekarang.
3. Nilai realisasi atau penyelesaian (realization/settlement value) :
Aktiva dinyatakan dalam jumlah kas (atau setara kas) yang sama atau
setara aktiva yang sekarang dengan menjual aktiva dalam pelepasan
normal (orderly disposal).
4. Nilai sekarang (present value) : Aktiva dinyatakan sebesar kas masuk
bersih dimasa depan yang didiskontokan ke nilai sekarang dari pos
yang diharapkan dapat memberikan hasil dalam pelaksanaan usaha
normal.
2.4 Pengukuran Pendapatan
Jumlah pendapatan yang timbul karena adanya transaksi dari
aktivitas perusahaan biasanya ditentukan oleh kesepakatan antara penjual
dan pembeli suatu aset berupa barang, jasa, dsb.

10
Untuk mengukur jumlah pendapatan tersebut, IAI melalui PSAK
23 revisi 2009 mengungkapkan pengukuran pendapatan yakni:
“Pendapatan diukur dengan nilai wajar imbalan yang diterima atau dapat
diterima” (2009:08)
Nilai wajar yang dimaksud PSAK 23 revisi 2009 adalah : “Nilai

wajar adalah jumlah dimana suatu aset dapat dipertukarkan atau suatu
liabilitas diselesaikan antara pihak yang memahami dan berkeinginan untuk
melakukan transaksi wajar (arm’s length transaction).(2009:06)
Jumlah tersebut diukur dengan nilai wajar imbalan yang diterima
atau dapat diterima oleh entitas dikurangi jumlah diskon dagang dan rabat
volume yang diperbolehkan oleh entitas
2.5 Pengertian Audit
Pengertian audit maupun auditing semakin berkembang dengan
semakin beragamnya audit yang dilakukan. Audit merupakan salah satu
bentuk atestasi. Pengertian atestesi secara umum adalah suatu komunikasi
dari seorang expert mengenai kesimpulan tentang reabilitas dari pernyataan
seseorang.
Dalam pengertian yang lebih sempit, atestasi merupakan :
“komunikasi tertulis yang menjelaskan suatu kesimpulan mengenai
reabilitas dari asersi tertulis yang merupakan tanggung jawab dari pihak
lainnya”. Seorang auditor memberikan atestasi mengenai kewajaran dari
laporan keuangan sebuah entitas. Auditor juga memberikan jasa atestasi
lainnya, seperti membuat laporan mengenai internal control, dan laporan
keuangan prospektif.
11
Untuk memperoleh gambaran yang lebih jelas mengenai audit
maupun auditing, maka penulis mengutip definisi yang dikemukakan oleh
para ahli, antara lain :
Pengertian auditing menurut Alvin Arens (2008) mendefinisikan
bahwa :
“Auditing adalah proses pengumpulan dan penilaian bukti atau

pengevaluasian bukti mengenai informasi untuk menentukan dan
melaporkan tingkat kesesuaian antara informasi tersebut dan kriteria yang
ditetapkan. Auditing harus dilakukan oleh yang kompeten dan independen“ .
Sedangkan definisi auditing menurut Sukrisno Agoes (2008) di
dalam bukunya menyatakan bahwa :
“Auditing adalah suatu pemeriksaan yang dilakukan secara kritis

dan sistematis, oleh pihak yang independen, terhadap laporan keuangan
yang telah disusun oleh manajemen, beserta catatan-catatan pembukuan dan
bukti-buti pendukung, dengan tujuan untuk dapat memberikan pendapat
mengenai kewajaran laporan keuangan tersebut” .
Dari definisi-definisi diatas dapat disimpulkan Auditing adalah
proses sistematik untuk memperoleh dan mengevaluasi secara objectif dan
independen mengenai pernyataan-pernyataan tentang kejadian ekonomi,
dengan tujuan untuk menetapkan tingkat kesesuaian antara penyataan-
pernyataan tersebut dengan kriteria yang telah ditetapkan, serta
penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.

12
2.6 Jenis Audit
2.6.1 Klasifikasi Berdasarkan Tujuan Audit
Menurut Kell dan Boyton (2003), audit dapat
diklasifikasikan berdasarkan tujuan dilaksanakannya audit. Dalam
hal ini, audit dibagi kedalam tiga kategori :
1. Audit Keuangan (Financial Audit)
Audit keuangan adalah audit yang dilakukan atas
laporan keuangan suatu organisasi atau perusahaan dengan
tujuan untuk menetapkan kewajaran penyajian laporan
keuangan tersebut. Hasil audit keuangan ini berupa laporan
yang disertai dengan pendapat/opini mengenai kewajaran isi
laporan keuangan.
2. Audit Kepatuhan (Compliance Audit)
Audit kepatuhan adalah audit yang bertujuan untuk
menentukan apakah klien telah mengikuti prosedur atau
peraturan tertentu yang telah ditetapkan oleh pihak
berwenang. Hasil dari audit ketaatan tersebut biasanya tidak
dilaporkan kepada pihak luar, melaikan kepada pimpinan di
dalam organisasi itu sendiri.
3. Audit Operasional (Operatinal Audit)
Audit operasional adalah pemeriksa terhadap setiap
bagian prosedur operasi dan metode suatu organisasi dengan
tujuan untuk menilai efisiensi dan efektifitasnya.

13
Pemeriksaan tidak hanya terbatas pada masalah akuntansi,
tetapi meliputi juga evaluasi terhadap struktur organisasi,
metode produksi, dan pemasaran, penggunaan komputerisasi
serta bidang-bidang lain yang menjadi keahlian auditor. Hasil
audit operasional lebih cenderung memberikan saran untuk
perbaikan kinerja kerja dan lebih mendekati jasa konsultasi
manajemen.
2.6.2 Klasifikasi Berdasarkan Pelaksanaan Audit
Menurut Kell dan Boyton (2003), Bila dilihat dari sisi
untuk siapa audit dilaksanakan, auditing dapat juga diklasifikasi
menjadi tiga, yaitu :
1. Auditing Eksternal
Auditing eksternal merupakan suatu kontrol social
yang memberikan jasa untuk memenuhi kebutuhan informasi
untuk pihak luar dari perusahaan yang diaudit. Auditornya
adalah pihak luar dari perusahaan yang independen.
2. Auditing Internal
Auditing internal adalah suatu kontrol organisasi
yang mengukur dan mengevaluasi efektivitas organisasi.
Informasi yang dihasilkan, ditunjukkan untuk menjamin
organisasi itu sendiri. Auditornya merupakan karyawan dari
organisasi tersebut dan dikenal dengan istilah auditor
internal. Auditor internal bertanggungjawab terhadap

14
pengendalian internal perusahaan demi tercapainya efisiensi,
efektifitas, dan ekonomis serta ketaatan pada kebijakan dan
prosedur yang diterapkan. Hasil audit berupa rekomendasi
atau saran kepada pihak manajemen.
3. Auditing Sektor Publik
Auditing sektor publik adalah suatu kontrol atas
organisasi yang memberikan jasa ke masyarakat, seperti
pemerintah pusat dan daerah. Audit yang dilakukan dapat
mencakup audit laporan keuangan, audit kepatuhan, dan audit
operasional. Auditornya dikenal dengan istilah auditor
pemerintah.
2.7 Pengertian Sistem Informasi
Menurut pendapat Leitel dan davids (2011) mendefinisikan
“Sistem informasi adalah suatu sistem didalam suatu organisasi yang
mempertemukan kebutuhan-kebutuhan pengolahan transaksi harian,
mendukung operasi, bersifat manajerial dan kegiatan strategi dari suatu
organisasi dan menyediakan pihak luar tertentu dengan laporan-laporan
yang diperlukan”. Batasan pengertian atau definisi mengenai sistem yang
diberikan oleh George H. Bodnar, dalam Gondodiyoto 2007 adalah, “System
is a collection of elements that bear some reletionship to each other.” Jadi,
sistem adalah merupakan suatu kesatuan yang terdiri dari komponen-
komponen atau sub-sistem yang berorientasi untuk mencapai suatu tujuan

15
tertentu. Checkland dan Scholes, dalam Gondodiyoto 2007 memberikan
penjelasan-penjelasan bahwa pada hakekatnya system mempunyai
karakteristik sebagai berikut:
1. Sistem adalah kumpulan elemen-elemen atau sumberdaya yang saling
berkaitan secara terpadu, terintegrasi dalam suatu hubungan hirarkis
tertentu, dan ber-tujuan untuk mencapai tujuan tertentu.
2. Memiliki emergent properties dan bukan hanya sum of whole parts
(mempunyai karakteristik khusus yang menjadi “jiwa atau roh” dari
sistem tersebut).
3. Sistem mempunyai sasaran yang akan tercapai.
4. Kontruksi sistem terdiri dari : Masukan-Proses-Keluaran.
5. Sistem memerlukan pengendalian.
6. Sistem memiliki pengguna (pemakai, user / end-user).
7. Sistem mempunyai keterbatasan (constraints).
8. Terdiri subsistem yang membentuk suatu jaringan terpadu.
2.8 Pengertian Audit Sistem Informasi
Menurut Weber, dalam Gondodiyoto 2007, audit sistem informasi
adalah pengumpulan dan pengevaluasian bukti untuk menentukan apakah
sistem komputer dapat melindungi aset, memelihara integritas data,
memungkinkan tujuan organisasi untuk dicapai secara efektif dan
menggunakan sumber daya secara efisien.

16
Menurut gondodiyoto (2007), audit sistem informasi merupakan
suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian
antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan
mengetahui apakah suatu sistem informasi telah didesain dan
diimplementasikan secara efektif, efisien dan ekonomis, memiliki
mekanisme pengamanan aset yang memadai, serta menjamin integritas data
yang memadai
Menurut Sanyoto Gondodiyoto, audit sistem informasi (berbasis
teknologi informasi) adalah mencakup dua hal :
1. Audit sistem informasi yang dilaksanakan dalam rangka audit laporan
keuangan (General Financial Audit).
Audit Sistem Informasi atau sering disebut audit teknologi informasi
(TI), ialah pemeriksaan terhadap aspek-aspek TI pada sistem
informasi akuntansi. Audit objektifnya adalah kesesuaian dengan
standar akuntansi keuangan dan tidak adanya salah saji materia pada
laporan keuangan.
2. Audit Sistem Informasi yang dilakukan dalam kaitannya dengan
information technology (IT) Govermance.
Audit SI dalam rangka IT Govermance sebenarnya merupakan audit
operasional (secara khusus) terhadap manajemen (pengelolaan)
sumber daya informasi atau audit terhadap kehandalan sistem
informasi berbasis tenologi informasi, mengenai aspek-aspek :
efektifitas (effectiveness), Efisiensi (efficiency, dan ekonomis tidaknya

17
unit fungsional sistem informasi pada suatu organisasi), data
intergrity, saveguarding assets, realibility, confidenciality,
availablality, dan security.
Dengan demikian audit didorong oleh kesadaran mutu dan kenyataan
adanya faktor-faktor yang mendorong perlunya suber daya informasi
dikelola dengan baik karena perannya sangat penting dan mahal. Faktor-
faktor yang mendorong kontrol dan audit SI (Weber, dalam Gondodiyoto
2007) atara lain untuk :
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah, tidak
ada visi, misi, perencanaan teknologi informasi (IT Plan, information
technology plan), pucuk pimpinan organisasi kurang perduli, tidak ada
pelatihan dan pola karir personil yang baik, dan sebagainya.
2. Mendeteksi resiko kehilangan data.
3. Mendeteksi resiko pengambilan keputusan yang salah akibat
informasi hasil proses sistem komputerisasi salah/lambat/tidak
lengkap.
4. Menjaga aset perusahaan, khususnya aset sistem informasi, karena
nilai hardware, software dan personil yang lazimnya tinggi.
5. Mendeteksi resiko eror komputer.
6. Mendeteksi resiko penyalahgunaan komputer (Fraud).
7. Menjaga kerahasiaan, maksudnya ialah bahwa sistem informasi
berbasis teknologi informasi (apalagi yang di desain dengan jaringan

18
publik), hendaknya mempunyai kemampuan untuk memproteksi data,
aman, terjaga privasi para penggunanya, dan sebagainya.
8. Meningkatkan pengendalian evolusi penggunaan komputer, yaitu
jangan sampai suatu organisasi atau perusahaan melakukan
komputerisasi secara tidak terkendali sehinga terjadi pemborosan-
pemborosan atau tingkat keamanan yang kurang memadai.
2.9 Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber (dalam
Gondodiyoto 2007) tujuan audit yaitu :
2.9.1 Mengamankan asset
Aset (activa) yang berhubungan dengan instalasi sistem informasi
mencakup: perangkat keras (hardware), perangkat lunak
(software), manusia (people), file data, dokumentasi sistem, dan
peralatan pendukung lainnya.
Sama halnya dengan aktiva – aktiva yang lain, maka aktiva ini juga
perlu dilindungi dengan memasang pengendalian internal.
Perangkat keras dapat rusak karena unsur kejahatan atau sebab-
sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan
pendukung dapat digunakan untuk tujuan yang tidak diotorisasi.
2.9.2 Menjaga integritas data
Integritas data merupakan konsep dasar audit sistem informasi.
Integritas data berarti data memiliki atribut: kelengkapan, baik dan

19
dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas
data, organisasi tidak dapat memperlihatkan potret dirinya dengan
benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Akibatnya, keputusan maupun langkah-langkah penting di
organisasi salah sasaran karena tidak didukung dengan data yang
benar. Meskipun demikian, perlu juga disadari bahwa menjaga
integritas data tidak terlepas dari pengorbanan biaya. Oleh karena
itu, upaya untuk menjaga integritas data, dengan konsekuensi akan
ada biaya prosedur pengendalian yang dikeluarkan harus sepadan
dengan manfaat yang diharapkan.
2.9.3 Menjaga efektivitas sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat
mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya
untuk mengetahui kebutuhan pengguna sistem tersebut (user).
Selanjutnya, untuk menilai apakah sistem menghasilkan laporan
atau informasi yang bermanfaat bagi user (misalnya pengambil
keputusan), auditor perlu mengetahui karakteristik user berikut
proses pengambilan keputusannya. Biasanya audit efektivitas
sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit
guna menentukan sejauh mana sistem telah mencapai tujuan yang
telah ditetapkan. Evaluasi ini akan memberikan masukan bagi
pengambil keputusan apakah kinerja sistem layak dipertahankan;

20
harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah
usang, sehingga harus ditinggalkan dan dicari penggantinya
Audit efektivitas sistem dapat juga dilaksanakan pada tahap
perencanaan sistem (system design). Hal ini dapat terjadi jika
desainer sistem mengalami kesulitan untuk mengetahui kebutuhan
user, karena user sulit mengungkapkan atau mendeskripsikan
kebutuhannya. Jika sistem bersifat komplek dan besar biaya
penerapannya, manajemen dapat mengambil sikap agar sistem
dievaluasi terlebih dahulu oleh pihak yang independen untuk
mengetahui apakah rancangan sistem sudah sesuai dengan
kebutuhan user. Melihat kondisi seperti ini, auditor perlu
mempertimbangkan untuk melakukan evaluasi sistem dengan
berfokus pada kebutuhan dan kepentingan manajemen.
2.9.4 Mencapai efisiensi sumberdaya.
Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan
efisien jika ia menggunakan sumberdaya seminimal mungkin untuk
menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem
informasi menggunakan berbagai sumberdaya, seperti mesin, dan
segala perlengkapannya, perangkat lunak, sarana komunikasi dan
tenaga kerja yang mengoperasikan sistem tersebut. Sumberdaya
seperti ini biasanya sangat terbatas adanya. Oleh karena itu,
beberapa kandidat sistem (system alternatif) harus berkompetisi
untuk memberdayakan sumberdaya yang ada tersebut.

21
2.10 Penerapan Audit Sistem Informasi
Menurut Ron Weber (1999 : 48) Penerapan audit sistem informasi
meliputi sebagai berikut :
2.10.1 Persiapan Audit Sistem Informasi
1. Perencanaan audit
Tahap perencanaan, sebagai suatu pendahuluan mutlak perlu
dilakukan agar auditor mengenal benar objek yang akan
diperiksa. Disamping, tentunya auditor dapat memastikan
bahwa qualified resources sudah dimiliki, dalam hal ini
aspek SDM yang berpengalaman dan refrensi praktek yang
baik. Tahapan perencanaan ini akan menghasilkan suatu
program audit yang dirancang sedemikian rupa, sehingga
pelaksanaannya akan berjalan efektif dan efisien, dan
dilakukan oleh orang-orang yang kompeten, serta dapat
diselesaikan dalam waktu sesuai yang disepakati.
2. Pengetesan kendali.
Auditor melakukan pengendalian ketika menilai bahwa risk
control berada pada tingkat yang kurang maksimum.
Pengendalian dapat digunakan untuk mengurangi biaya
pengetesan.
3. Pengetesan Transaksi
Auditor melakukan tes terhadap transaksi untuk
mengevaluasi apakah terdapat kesalahan proses yang tidak

22
biasa terjadi pada transaksi yang mengakibatkan kesalahan
pada laporan keuangan.
4. Pengetesan Keseimbangan atau Keseluruhan Hasil
Auditor harus mengetahui keamanan dan integritas data
sehingga berbagai kerugian yang terjadi dapat diminimalisir.
5. Penyelesaian Audit
Sesuai dengan standart auditing ISACA (information systems
audit and control associotion), selain melakukan pekerjaan
lapangan, auditor juga harus menyusun laporan yang
mencakup tujuan pemeriksaan, sifat dan kedalaman
pemeriksaan yang dilakukan. Laporan ini juga harus
menyebutkan organisasi yang diperiksa, pihak pengguna
laporan yang dituju dan batasan-batasan distribusi laporan.
Laporan juga harus memasukan temuan, kesimpulan,
rekomendasi sebagaimana layaknya laporan audit pada
umumnya.
2.10.2 Tahap Penerapan Audit Sistem Informasi.
Audit sistem informasi dapat dilakukan dengan berbagai
macam tahap-tahap. Tahap-tahap audit sistem informasi menurut
Ron Weber (1999) terdiri dari lima tahap sebagai berikut :
1. Tahap pemeriksaan pendahuluan
Langkah pertama dalam suatu audit sistem informasi adalah
pemeriksaan pendahuluan atas intalasi komputer agar auditor

23
dapat mengambil keputusan bagaimana melanjutkan audit.
Tujuan dari tahap ini adalah untuk memahami dan mendapat
gambaran sistem manual dan yang terkomputerisasi dan
diterapkan oleh auditee, yang melipti : arus transaksi dan
signifikasi keluaran, luasnya penggunaan pengolahan data
elektronik data aplikasi akuntansi yang signifikan, serta
struktur dasar pengendalian akuntansi termasuk pengendalian
pusat sistem informasi maupun penggunanya. Metode yang
digunakan dalam penyelidikan dan wawancara, observasi,
pengkajian dokumentasi sistem, penelusuran transaksi,
penyebaran kuesioner dan pengendalian internal.
2. Tahap Pemeriksaan Rinci
Berdasarkan gambaran tentang keandalan dan ketidakandalan
pengendalian yang diperoleh dalam tahap pemeriksaan
pendahuluan, maka dalam tahap ini auditor internal harus
mendapatkan pengertian dan gambaran lebih jelas mengenai
pengendalian internal yang berlaku dilingkungan pengolahan
data elektronik, yaitu pengendalian umum dan aplikasi yang
ada. Tujuan dari pengendalian umum tersebut adalah :
a. Menilai kekuatan dan kelemahan pengendalian
organisasi, untuk menentukan bahwa tidak terdapat
perangkapan fungsi atau jabatan yang seharusnya
dipisahkan.
24
b. Menilai praktik kepegawaian dan prosedur operasi
tetap, untuk menentukan pengaruhnya terhadap
pengendalian mutu.
c. Meyakinkan bahwa aplikasi komputer telah
mengandung pengendalian yang memadai.
d. Meyakinkan bahwa pengembangan sistem sesuai
dengan sarana manajemen atau sesuai spesifikasi yang
telah ditentukan.
e. Meyakinkan bahwa aplikasi yang diterapkan telah diuji
secara memadai.
f. Meyakinkan bahwa aplikasi yang diimplementasikan,
bebas dari perubahan-perubahan yang tidak diotorisasi.
g. Memperoleh informasi mengenai pengendalian
prangkat keras dan prangkat lunak yang berpengaruh
terhadap keandalan dan ketetapan sistem.
h. Meyakinkan bahwa perangkat keras maupun perangkat
lunak yang digunakan telah mengandung
pengenadalian yang memadai.
i. Mengidentifikasi pengamanan yang ada pada sistem
komputer.
j. Meyakinkan bahwa metode pengamanan sistem dapat
mencegah atau mengurangi kerusakan, kesalahan, akses

25
atau pemakaian yang tidak sah atas perangkat keras,
perangkat lunak, serta data.
Sedangkan tujuan dari pengendalian aplikasi
adalah : a) meyakinkan bahwa prosedur pemasukan,
pengolahan, serta pengolahan keluarannya telah
memadai, terutama mengenai validasi masukan,
pendekteksian kesalahan yang terjadi dan pengoreksian
kesalahannya, b) meyakinkan bahwa hanya pihak yang
berwenang yang memperoleh masukan, c) meyakinkan
telah ada jejak audit yang memadai, d) meyakinkan
prosedur operasi tetap mengenai penangan transaksi
telah memadai, e) meyakinkan bahwa prosedur
penelahaan dan pengujian keluaran telah memadai.
3. Tahap Pengujian Kesesuaian
Dalam tahap ini akan dibahas mengenai evaluasi terhadap
berbagai pengendalian yang diterapkan bagi pengguna (diluar
pengendalian umum dan pengendalian aplikasi) yang dapat
memperkuat atau menggantikan pengendalian umum dan
aplikasi jika dirasa mengandung kelemahan. Pengujian
kesesuaian ini tidak semata harus komputerisasi, namun bisa
jadi berwujud prosedur atau proses manual. Hasil akhir dari
tahap ini adalah adanya dukungan untuk meyakinkan bahwa

26
kelemahan-kelemahan yang timbul pada sistem pengendalian
ketaatan telah didukung dengan kendali pengganti lainnya.
Tujuan dari tahap ini adalah untuk mengetahui
langkah struktur pengendalian intern yang digariskan
diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini
auditor dapat menggunakan CAECTs (computer assisted
evidance collection techniques) untuk menilai keberadaan
dan kepercayaan auditor terhadap struktur pengendalian
internal tersebut.
4. Tahap Pengujian Kebenaran Bukti
Tahap pengujian ini bertujuan untuk memperoleh bukti yang
cukup sehingga auditor internal dapat membuat keputusan
akhir apakah terjadi atau dapat terjadi kerugian material atau
tidak selama pemrosesan data. Terdapat lima jenis pengujian
kebenaran buktu yang dapat digunakan dalam intalasi
pemrosesan data :
a. Pengujian untuk mengidentifikasi pemrosesan yang
salah.
b. Pengujian untuk menilai kualitas data.
c. Pengujian untuk mengidentifikasi data yang tidak
konsisten.
d. Pengujian untuk membandingkan data dengan
perhitungan fisik.
27
e. Konfirmasi data dengan sumber luar.
Penggunaan teknik audit dengan komputer yang secara
umum digunakan oleh auditor internal adalah GAS
(generalized audit software). Pengujian dengan teknik ini
diharapkan dapat membantu dalam melakukan jenis
pengujian diatas.
5. Tahap penilaian secara umum atau hasil pengujian.
Pada tahap ini auditor diharapkan dapat memberikan
penilaian apakah bukti yang diperoleh dapat atau tidak
mendukung informasi yang diaudit.
2.10.3 Pelaporan Audit
Tidak ada struktur dan isi laporan yang baku, tetapi umumnya
mencakup beberapa hal berikut : 1) pendahuluan antara lain :
tujuan, ruang lingkup, lamanya audit dan prosedur audit. 2)
kesimpulan umum dari auditor. 3) hasil audit : apa yang ditemukan
dalam audit dimana apakah antara prosedur dan kontrol layak
ditetapkan atau tidak. 4) rekomendasi. 5) tanggapan dari
manajemen jika diperlukan, dan sebagainya.
2.10.4 Tindak Lanjut (follow up)
Exit interview (wawancara terakhir) antara auditor dengan pihak
manajemen untuk membicarakan temuan-temuan dan rekomendasi
tindak lanjut. Sekaligus meyakinkan team manajemen bahwa hasil
audit sah.
28
2.11 AUDIT SISTEM INFORMASI DAN SIKLUS PENGEMBANGAN
SISTEM INFORMASI
2.11.1 Prosedur Umum Audit
Menurut Gondodiyoto 2007, kegiatan utama dalam
pelaksanaan audit adalah pengumpulan dan evaluasi bukti audit
(audit evidence collection and evidence evaluation). Pemeriksaan
sangat mendalam (misalnya sampai ke pemeriksaan programing
listing/flowchart) biasanya hanya dilakukan pada audit terhadap
aplikasi. Bahkan audit IT governance yang bersifat umum lazimnya
tidak perlu sampai pemeriksaan mendalam terhadap programming.
Kegiatan evaluasi bukti audit dilakukan dengan tujuan agar auditor
dapat menarik kesimpulan dan mendapat keyakinan untuk dapat
memberikan opini/rekomendasi (dalam laporan keuangan
keyakinan terhadap kehandalan financial statement, dan dalam
audit sistem informasi tentang telah diselenggarakannya good IT
governance).
2.11.2 Prosedur Audit Keuangan (TI)
Pada general audit (audit laporan keuangan) mungkin
perlu dilakukan audit teknologi informasi dalam rangka test of
controls dan substantive test sebagai bagian dari kewajiban
manajemen untuk memberikan akuntabilitas kepada para
stockholder dan stekeholder sesuai dengan ketentuan hukum atau
peraturan-peraturan otoritas. Audit TI pada laporan keuangan

29
menjadi makin penting perannya, antara lain karena kaitannya
dengan Sarbanes Oxley 2002 di Amerika.
2.11.3 Prosedur Audit Sistem Informasi
Audit sistem informasi dimaksudkan untuk memberikan
informasi kepada manajemen puncak agar manajemen mempunyai
clear assessment terhadap sistem informasi yang
diimplementasikan pada organisasi tersebut. Berikut prosedur audit
sistem informasi yaitu :
a. Pengendalian sumberdaya non-keuangan
Yang berkaitan dengan sistem informasi penting bagi
manajemen dilihat dari sudut pandang pengendalian tetapi
tidak diukur dengan nilai uang.
b. Teknik penaksiran risiko
Metodenya yaitu : pendekatan penaksiran dengan sistem
scoring sistem digunkan dengan menguatamakan audit
berdasarkan pada evaluasi faktor-faktor risiko, penilaian
risiko secara judgemental berdasarkan pengetahuan bisnis,
instruksi manajemen eksekutif, sejarah kehilangan, tujuan
bisnis dan faktor-faktor lingkungan, teknik kombinasi.
c. Audit IT governance
Memastikan pengukuran efektivitas dan efisiensi peningkatan
proses bisnis perusahaan melalui struktur berkaitan dengan TI
menuju arah tujuan strategis perusahaan.

30
d. Prosedur audit dalam planning dan organisations
High level objective semua aspek sumberdaya (aplikasi,
data/informasi, infrastruktur, teknologi, dan personil)
terutama dimaksudkan untuk tujuan efektivitas (primer) dan
efisiensi (sekunder).
e. Penilaian fakta
Dapat menilai tingkat risiko, menilai controls, nilai atau
score.
f. Kode etik auditor sistem informasi
Dalam pelaksanaan tugas pemeriksaan auditor sistem
informasi harus berpegang teguh pada kode etik.
Sedangkan tujuan didalam audit sistem informasi yaitu : :
a. Pengamanan asset
Seperti hardware, software, sumber daya manusia, file/data
dan fasilitas lain yang harus dijaga dengan sistem
pengendalian intern yang baik agar tidak terjadi
penyalahgunaan asset perusahaan.
b. Efektifitas sistem
Sistem informasi dirancang dengan benar dan sesuai dengan
kebutuhan user. Informasi yang diperlukan oleh manajer
dipenuhi dengan baik.

31
c. Efisiensi sistem
Sistem informasi dapat memenuhi kebutuhan user dengan
sumber daya informasi yang minimal.
d. Ketersediaan, akan dukungan/layanan teknologi
informasi (TI)
TI hendaknya dapat mendukung secara kontinyu terhadap
proses bisnis kegiatan perusahaan.
e. Kerahasiaan
Proteksi terhadap informasi dan terlindungi dari akses pihak-
pihak yang tidak berwenang.
f. Kehandalan
Berhubungan dengan kesesuaian dan keakuratan bagi
manajemen dalam pengelolaan organisasi, pelaporan dan
pertanggungjawaban.
g. Menjaga integritas data
Merupakan salah satu konsep dasar sistem informasi. Data
memiliki atribut seperti kelengkapan, kebenaran, dan
keakuratan. Maka integritas data tersebut harus dipelihara.
2.12 Standar yang digunakan dalam audit sistem informasi
Menurut Gondodiyoto 2007, dalam melaksanakan pemeriksaan
auditor harus tunduk kepada kode etik standar, dan pedoman yang berlaku,
yang dikeluarkan antara lain oleh :

32
1. Standar atestasi dan standar pemeriksaan akuntan publik (SPAP), IAI.
2. ISACA standards, guidelines, and procedures yang diatur dalam
CObIT (control objectives for information and releated technologi)
yang dikeluarkan IT Govermance Intitute (www.itgi.org).
3. CObIT adalah merupakan a set of best practices (framework) bagi
pengelolaan teknologi informasi (IT management) atau sekumpulan
dokumentasi best practices untuk IT Govermance yang membantu
auditor, pengguna (user), dan manajemen, untuk menjembatani GAP
antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis
TI. CObIT bermanfaat bagi auditor karena merupakan teknik yang
dapat membantu dalam identifikasi IT control issue. CObIT berguna
bagi para IT users karena memperoleh keyakinan atas kehandalan
sistem aplikasi yang dipergunakan. Sedangkan para manajer
memperoleh manfaat dalam keputusan investasi dibidang TI serta
infrastrukturnya, menyusun strategic IT Plan, menentukan
information architecture, dan keputusan atas procurement (pengadaan
atau pembelian) mesin. Kriteria kerja CObIT meliputi :
Tabel 2.1 Kriteria kerja CObIT
Efektifitas Untuk memperoleh informasi yang relevan dan
berhubungan dengan proses bisnis seperti
penyampaian informasi dengan benar, konsisten,
dapat dipercaya dan tepat waktu.

33
Efisiensi Memfokuskan pada ketentuan informasi melalui
penggunaan sumber daya yang optimal.
Kerahasiaan Memfokuskan proteksi terhadap informasi yang
penting dari orang yang tidak memiliki hak
otorisasi.
Intergritas Berhubungan dengan keakuratan dan
kelengkapan informasi sebagai kebenaran yang
sesuai dengan harapan dan nilai bisnis.
Ketersediaan Berhubungan dengan informasi yang tersedia
ketika diperlukan dalam proses bisnis sekarang
dan yang akan datang.
Kepatuhan Sesuai menurut hukum, peraturan dan rencana
perjanjian untuk proses bisnis.
Keakuratan Berhubungan dengan ketentuan kecocokan
Informasi informasi untuk menajemen mengoperasikan
entitas dan mengatur pelatihan keuangan dan
kelengkapan laporan pertanggung jawaban.
Sumber (CObIT Framework, 2003)
2.13 Komponen COBIT Terdiri atas :
1. Executive Summary
Terdiri dari Executive Overview yang menyediakan kesadaran
sepenuhnya dan pemahaman konsep utama dan prinsip COBIT,

34
termasuk pula ringkasan framework yang menyediakan penjelasan
mengenai konsep dan prinsip ini.
2. Framework
Menjelaskan bagaimana proses IT mengirimkan informasi yang
dibutuhkan oleh organisasi dalam mencapai tujuannya. Antara lain 34
(tiga puluh empat) tujuan pengendalian tingkat tinggi yang berisi 4
(empat) domain, 7 (tujuh) kriteria informasi (effectiveness, efficiency,
confidentility, integrity, avaiblility, complience dan reliability), 318
(tiga ratus delapan belas) control objectives dan audit guidelines,
management guidelines dan implementation guide.
3. Control Objectives
Menyediakan pemahaman yang kritis yang dibutuhkan untuk
menggambarkan kebijakan yang jelas dan praktek yang baik untuk
pengendalian TI.
4. Control Practices
Menyediakan panduan bagaimana dibutuhkan dan praktek terbaik
yang sesuai dengan tujuan pengendalian yang spesifik serta membantu
memastikan solusi yang lengkap dan sukses jika diimplementasikan.
5. Audit Guidelines
Besirikan sebanyak 318 (tiga ratus delapan belas) tujuan-tujuan
pengendalian yang bersifat rinci (detailed control objective) untuk
membantu para auditor dalam memberikan management assurance
dan saran perbaikan.

35
6. Management Guidelines
Terdiri dari maturity models, untuk membantu menentukan tingkat
pelaksanaan dan pengharapan atas pengendalian membandingkannya
dengan norma industri. Critical Success Factors, untuk
mengidentifikasi tindakan paling penting dalam mencapai
pengendalian dalam proses TI. Key Goal Indicators, untuk
mendefinisikan tingkat target atas pelaksanaan, dan Key Performance
Indicators, untuk mengukur apakah proses pengendalian TI sudah
sesuai dengan tujuannya.
7. COBIT QuikstartTM
Membantu pemakai elemen CobIT dengan cepat dan mudah.
Kerangka kerja CobIT terdiri atas beberapa arahan
(Guidelines), yakni (Gondodiyoto, 2007, p.157):
1. Control Objectives
Terdiri dari empat unsur utama, yaitu:
1. Perencanaan dan Organisasi (Planning and Organization):
Yaitu mencakup pembahasan tentang dan strategi investasi
teknologi informasi yang dapat memberikan yang terbaik
untuk mendukung pencapaian tujuan bisnis. Selanjutnya
identifikasi dan visi strategi perlu direncanakan,
dikomunikasikan dan diatur pelaksanaannya (dari berbagai
perspektif).
36
2. Pengakuisisi dan Implementasi (acqusition and
Implementation)
Yaitu untuk merealisasi strategi teknologi informasi, perlu
diatus kebutuhan teknologi informasi, diidentifikasi,
dikembangkan, atau diimplementasikan secara terpadu
(Dilevery and Support)
3. Penyerahan dan Pendukung (Dilevery and Support)
Hal ini lebih dipusatkan pada ukuran tentang aspek
dukungan teknologi informasi terhadapa kegiatan
operasional bisnis (tingkat jasa layanan teknologi
informasi aktual atau service level) dan aspek urutan
(prioritas implementasi dan untuk pelatihannya).
4. Memantau (Monitoring)
Yaitu semua proses teknologi informasi yang perlu dinilai
berkala agar kualitas dan tujuan dukungan teknologi
informasi tercapai, dan kelengkapannya berdasarkan pada
syarat pengendalian internal yang baik.
Tabel 2.2 Domain dan High Level Control CobIT
No CobIT domain High Level Objectives

1 Plan and Organize 1. Definisikan arah dan rencana strategis
teknologi informasi
2. Definisikan arsitektur informasi
3. Tentukan arah teknologi
4. Definisikan proses-proses teknologi
informasi, organisasi dan hubungannya
5. Mengelola investasi teknologi informasi
6. Mengkomunikasikan arah dan tujuan
37
manajemen
7. Mengelola sumber daya manusia
teknologi informasi
8. Mengelola Kualitas
9. Mengkaji dan mengelola risiko
teknologi informasi
10. Mengelola proyek-proyek
2 Acquire and implement 1. Identifikasi solusi-solusi otomatis
2. Memperoleh dan memelihara aplikasi
perangkat lunak
3. Memperoleh dan memelihara
infrastruktur teknologi
4. Memperbolehkan operasi dan
penggunaan
5. Memperoleh sumber daya teknologi
informasi
6. Mengatur Perubahan
7. Memasang dan mengakui solusi dan
perubahan
3 Delivery and support 1. Mendefinisi dan mengelola tahapan
layanan
2. Mengelola layanan pihak ketiga
3. Mengelola kinerja dan kapasitas
4. Menjamin kelangsungan layanan
5. Menjamin keamanan system
6. Mengidentifikasi dan menetapkan biaya
7. Mendidik dan melatih pengguna
8. Memberikan masukan kepada pengguna
9. Mengelola konfigurasi
10. Mengelola kegiatan dan masalah
11. Mengelola data
12. Mengelola fasilitas
13. Mengelola operasi
4 Monitor and evaluate 1. Mengawasi dan mengevaluasi proses
teknologi informasi
2. Mengawasi dan mengevaluasi
pengawasan internal
3. Memastikan pemenuhan pengaturan
4. Menyediakan Pemerintahan teknologi
informasi (information Technology
Governance)
Sumber: Gondodiyoto (2007,p.160)
38
2.14 Kerangka berpikir
Audit sistem informasi dimaksudkan untuk memberikan informasi
kepada manajemen puncak agar manajemen mempunyai clear assessment
terhadap sistem informasi yang diimplementasikan pada organisasi tersebut.
Dalam penelitian ini dilakukan pada PT. Pelabuhan ABC Cabang
Surabaya khususnya mengenai Sistem Informasi Akuntansi yang diterapkan
pada perusahaan tersebut. Sistem Informasi Akuntansi PT. Pelabuhan ABC
Cabang Surabaya kemudian di audit dan hasil dari Audit Sistem Informasi
tersebut di evaluasi kebenarannya dan menghasilkan rekomendasi untuk
perbaikan perusahaan PT. Pelabuhan ABC Cabang Surabaya atau secara
ringkas dapat dilihat pada gambar berikut:
Bagan 2.1 Kerangka berpikir
Penerapan Audit Sistem Informasi
 Persiapan audit sistem informasi

 Penerapan audit sistem informasi
PT. Pelabuhan ABC
 Pelaporan audit Cabang Surabaya
 Tindak lanjut (Follow up)
Ron Weber (1999:48)

39
2.15 Riset Terdahulu
Terdadpat beberapa riset terdahulu yang berkaitan dengan Audit
sistem informasi antara lain :
1. Riset yang dilakukan oleh Harry Kachfi dengan judul “ANALISIS
PELAKSANAAN INTERNAL AUDIT PADA PT. INDOSAT
(PERSERO), Tbk JAKARTA”. Penelitian ini menggunakan metode
Champion Dengan melihat hasil perhitungan pada dua variabel.
Variabel fungsi dan kedudukan mempunyai kriteria sangat memadai,
persentase sebesar 91% menunjukkan bahwa tidak ada hambatan yang
besar dalam pelaksanaan audit, karena secara struktur organisasi.
2. Riset yang dilakukan oleh Resti Yusnita Utami dengan judul
PENGARUH KUALITAS PENGENDALIAN INTERNAL PADA
SISTEM INFORMASI AKUNTANSI TERHADAP KEANDALAN
AUDIT TRAIL DALAM SISTEM INFORMASI (Studi Survai atas
auditor internal pada PT. Pelabuhan Indonesia ( PELINDO II ) di
Jakarta ) Data penelitian adalah data primer yang diperoleh dari 50
responden, dengan menggunakan alat analisa regresi linier berganda.
Hasil penelitian menunjukkan bahwa pengendalian internal PT.
PELINDO II telah memadai. Sedangkan hasil uji hipotesis
menunjukkan bahwa variabel pengendalian umum dan variabel
pengendalian aplikasi mempengaruhi secara signifikan audit trail.

40
BAB III
METODOLOGI PENELITIAN
3.1 Tujuan Penelitian
Dengan adanya penelitian ini bertujuan untuk menginterpretasikan,
menghasilkan pemahaman dan menganalisis penerapan audit sistem
informasi untuk meningkatkan pendapatan pada PT. Pelabuhan ABC
Cabang Surabaya dengan berdasarkan menurut teori ahli yang digunakan
dan telah dijelaskan pada landasan teori.
3.2 Tempat dan Waktu Penelitian
Tempat penelitian dilakukan di Pelabuhan Surabaya dengan waktu
penelitian mulai dari Februari – Juli 2013.
3.2.1 Sejarah Perusahaan PT. Pelabuhan ABC Cabang Surabaya
secara singkat dapat digambarkan pada bagan di bawah ini :
Bagan 3.1 Perkembangan bentuk usaha pelabuhan
Perkembangan Bentuk Badan Usaha Pelabuhan

1957 – 1960 Jawatan Pelabuhan;
PORT AUTHORITY + OPERATOR

1960 – 1963 PN Pelabuhan 1 s/d VIII ;
1964 – 1983 Badan Pengusahaan Pelabuhan (BPP);
1983 – 1991 PERUM (Era Komersialisasi)

Berdasarkan Peraturan Pemerintah No. 16 Tahun 1983;
PORT OPERATOR
1991 – sekarang PERSERO (Era Korporatisasi)
Berdasarkan Peraturan Pemerintah No. 58 Tahun 1991
2008 KEDEPAN PELINDO SEBAGAI

PORT TERMINAL OPERATOR
41
Sejalan dengan perubahan lingkungan bisnis, dengan disahkannya
Undang – Undang Pelayaran No.17 Tahun 2008 maka arah
perkembangan bisnis Pelabuhan ke depan terjadi perubahan bentuk
usaha menjadi Port Terminal Operator
Disamping itu juga terjadi krisis keuangan global akan sangat
berdampak pada kegiatan perdagangan baik di dalam maupun di
luar negeri sehingga memberikan dampak buruk pada kegiatan
pelayaran akibat turunnya volume perdagangan dunia (eksport-
import), jatuhnya harga di hampir semua komoditas perdagangan,
penurunan kegiatan import karena turunnya nilai tukar rupiah
terhadap mata uang asing dan disertai minimnya likuiditas
perbankan serta penurunan Ocean Freight yang tajam hampir ke
semua negara tujuan hingga 20% s.d 50%.
3.2.2 Visi dan Misi perusahaan PT. Pelabuhan ABC Cabang
Surabaya sebagai berikut:
Visi perusahaan PT. Pelabuhan ABC Cabang Surabaya
telah disesuaikan sejalan dengan disahkannya Undang - Undang
Pelayaran No. 17 Tahun 2008 yaitu, sebagai penyelenggara usaha
terminal pelabuhan, dengan visi baru yaitu : “MENJADI PELAKU
PENYEDIA JASA PELABUHAN YANG PRIMA,
BERKOMITMEN MEMACU INTEGRASI LOGISTIK
NASIONAL” (To become excellent Port services player committed
to drive integrated national logistics).

42
Misi perusahaan PT. Pelabuhan ABC Cabang Surabaya pun
telah disesuaikan pasca disahkannya Undang – Undang Pelayaran
No.17 Tahun 2008 dan memperhatikan kondisi objektif yang ada maka
misi perusahaan dalam kurun waktu 5 (lima) tahun ke depan adalah:
1. Menjamin penyediaan jasa pelayanan prima melampaui
standar yang berlaku secara konsisten ;
2. Memacu kesinambungan daya saing industri nasional melalui
biaya logistik yang kompetitif ;
3. Memenuhi Harapan semua stakeholders melalui prinsip
kesetaraan dan Tata Kelola Perusahaan yang baik (GCG) ;
4. Menjadikan SDM yang kompeten, berkinerja handal dan
berpekerti luhur ;
5. Mendukung perolehan devisa negara dengan memperlancar
arus perdagangan ;
Nilai-nilai yang menjiwai dari pada visi perusahaan PT.
Pelabuhan ABC Cabang Surabaya meliputi excellent services, role
model leadership, integrity, relationship serta personal &
organizational learning.
Selanjutnya manajemen pun telah menetapkan komitmen
kepada : pelanggan, pegawai, masyarakat serta pemegang saham
untuk menjamin terpenuhinya harapan stakeholders.

43
3.2.3 Struktur Organisasi Perusahaan PT. Pelabuhan ABC Cabang
Surabaya :
Bagan 3.2
Struktur Organisasi PT. Pelabuhan ABC Cabang Surabaya
S
KOMISARIS
u DIREKTUR UTAMA DIREKSI
DIREKTUR DIREKTUR
s
PEMASARAN DAN DIREKTUR DIREKTUR
OPERASI KEUANGAN PERSONALIA& UMUM
PENGEMBANGAN
USAHA
u
SPI
BIRO
n BIRO
SEK.PER
HUKUM
LOGISTIK
a
DIREKTORAT. PPU DIREKTORAT. OPERASI DIREKTORAT. KEU DIREKTORAT. PUM
SENIOR MANAJER SENIOR MANAJER SENIOR MANAJER SENIOR MANAJER
SARAN
n
PEMA- P U
TEKNIK TI
PELY.
KAPAL
PELY.
TERMINAL
ANEKA
USAHA
RESIKO
& MUTU
AK AK
MANAJ KEU
PERBEN -
DAHARAAN
PKBL
PERC
PGMB
ORG & ADM &
DIKLAT KESRA
UMUM /
KAKANPUS
SDM
ASISTEN SENIOR MANAJER / ASISTERN KARO / ASISTEN SEK PER / PENGAWAS BIDANG
S
KANTOR CABANG / UNIT
S
Struktur Organisasi PT. Pelabuhan ABC Cabang Surabaya di atas
di gambarkan berdasarkan Peraturan Direksi PT. Pelabuhan ABC
Cabang Surabaya Nomor PER.03/OS/0101/P.III-2007 tanggal 2
April 2007 tentang Struktur Organisasi dan tata Kerja Kantor Pusat.
44
3.2.4 Tujuan perusahaan PT. Pelabuhan ABC Cabang Surabaya
Tujuan perusahaan PT. Pelabuhan ABC Cabang Surabaya
berdasarkan Perubahan Anggaran Dasar Perusahaan Tahun 2008
saat ini masih di dalam tahap mendapatkan pengesahan dari
Menteri Kehakiman dan HAM RI adalah : “Melakukan usaha di
bidang penyelenggaraan dan pengusahaan jasa kepelabuhanan,
serta optimalisasi pemanfaatan sumber daya yang dimiliki
perseroan untuk menghasilkan barang dan/jasa yang bermutu tinggi
dan berdaya saing kuat untuk mengejar keuntungan guna
meningkatkan nilai perseroan dengan menerapkan prinsip-prinsip
Perseroan Terbatas“.
3.3 Metode Penelitian
Analisis data dalam skripsi ini menggunakan metode deskriptif
dengan pendekatan kuantitatif. Metode penelitian deskriptif menurut
Sugiyono (2009:54) adalah suatu metode dalam penelitian status
sekelompok manusia, suatu objek, suatu set kondisi, suatu sistem pemikiran,
ataupun suatu kelas peristiwa pada masa sekarang. Tujuan dari penelitian
deskriptif ini adalah untuk membuat deskripsi, gambaran atau lukisan secara
sistematis, faktual dan akurat mengenai fakta-fakta, sifat-sifat serta
hubungan antar fenomena yang diselidiki. Lalu, dalam penelitian ini
pendekatan yang dipakai adalah kuatitatif. Menurut Sugiyono (2009),
kuantitatif adalah metode berlandaskan pada filsafat positivisme, digunakan

45
untuk meneliti populasi atau sampel tertentu, pengumpulan data
menggunakan instrumen penelitian, dan analisis data bersifat kuantitatif
atau statistik yang bertujuan menguji hipotesis yang sudah ditetapkan.
3.4 Teknik Pengumpulan Data
Teknik pengumpulan data yang digunakan dalam penelitian ini
adalah penelitian lapangan yang menghasilkan data primer dan
penelitian kepustakaan yang menghasilkan data sekunder .
1. Data Primer
Definisi data primer menurut Sugiyono (2009:137) adalah sumber
data yang langsung memberikan data kepada pengumpul data.
2. Data Sekunder
Definisi data sekunder menurut Sugiyono (2009:137) adalah sumber
data yang diperoleh dengan cara membaca, mempelajari dan
memahami melalui media lain yang bersumber dari literatur, buku-
buku, serta dokumen perusahaan.
Adapun pelaksanaannya berupa :
1. Penelitian Lapangan (field collecting)
Merupakan penelitian yang dilakukan secara langsung ke lokasi atau
tempat penelitian dengan koresponden dan objek yang diteliti.
Penelitian ini dilakukan dengan meninjau langsung perusahaan
dengan tujuan untuk memperoleh data primer. Penelitian lapangan
dapat dilakukan sebagai berikut :

46
a. Wawancara
Yaitu teknik pengumpulan data dengan cara berkomunikasi
langsung dengan pihak-pihak yang dapat memberikan
keterangan mengenai masalah yang hendak diteliti.
b. Observasi
Yaitu teknik pengumpulan data dengan cara melakukan
pencatatan secara cermat dan sistematis, dimana penulis
mengadakan pengamatan langsung ke perusahaan yang erat
hubungannya dengan masalah yang diteliti. Observasi ini
dilakukan di PT. Pelabuhan ABC Cabang Surabaya.
2. Penelitian Kepustakaan (Library Research)
Yaitu langkah pengumpulan data sekunder dengan cara membaca
buku atau literatur dan sumber data lainnya yang berkaitan dengan
masalah yang dibahas. Dari riset kepustakaan ini akan diperoleh teori-
teori yang dapat digunakan sebagai landasan bagi penelitian yang
dilakukan. Riset kepustakaan ini dilakukan di perpustakaan
Universitas Prof. Dr. Moestopo (Beragama).
3.5 Teknik Analisis Data
Pada tahap ini, data yang diolah sedemikian rupa sehingga berhasil
disimpulkan kebenaran-kebenarannya yang dapat dipakai untuk menjawab
permasalahan yang timbul dalam penelitian ini. Adapun penelitian yang
digunakan dalam skripsi ini adalah Analisis Deskriptif Kuantitatif yaitu

47
analisis data yang disajikan dalam bentuk sederhana sehingga memudahkan
pembaca untuk memahami permasalahan dalam skripsi ini. Adapun cara
yang dilakukan adalah menganalisa dan mengevaluasi peranan audit sistem
informasi untuk meningkatkan pendapatan pada PT. Pelabuhan ABC
Cabang Surabaya melalui observasi secara langsung yang meliputi teknik
wawancara dan dokumentasi.

48
BAB IV
HASIL PENELITIAN
4.1 Laporan Observasi Atas Pelaksanaan Pemeriksaan Berbasis Risiko
Pada Cabang Tanjung Perak
4.1.1 Proses Manajemen Pemeriksaan
Pelaksanaan pemeriksaan berbasis risiko pada PT.
Pelabuhan ABC Cabang Surabaya dilaksanakan berdasarkan
Program Kerja Audit Tahunan yang telah disepakati oleh
manajemen yang dimulai sejak 6 Agustus 2011 – 10 September
2011. Didalam pelaksanaannya beberapa hal yang telah dilakukan
oleh Satuan Pengawasan Intern (SPI) PT. Pelabuhan ABC Cabang
Surabaya adalah sebagai berikut:
1. Melakukan evaluasi atas risk register PT. Pelabuhan ABC
Cabang Surabaya. Evaluasi risk register dilakukan untuk
melakukan pemahaman utuh atas seluruh proses bisnis PT.
Pelabuhan ABC Cabang Surabaya untuk kemudian
disesuaikan dengan tujuan pemeriksaan, prosedur
pemeriksaan dan sumber daya auditor yang tepat untuk
melakukan pengujian administrasi dan transaksi pada seluruh
aktivitas PT. Pelabuhan ABC Cabang Surabaya yang berisiko
tinggi.
49
2. Melakukan priorirtas atas fungsi-fungsi pada PT. Pelabuhan
ABC Cabang Surabaya yang berpotensi berisiko tinggi.
3. Melakukan identifikasi atas seluruh dokumen dan data baik
yang bersumber dari aplikasi penunjang operasional PT.
Pelabuhan ABC Cabang Surabaya, maupun yang bersumber
dari laporan ad-hoc yang disusun kedalam format excel.
4. Melakukan konfirmasi untuk entry meeting atau entry
briefing kepada auditi yang menjelaskan seluruh tujuan
pemeriksaan termasuk didalamnya jadwal pelaksanaan dan
counterpart auditi yang dibutuhkan didalam pelaksanaan
pemeriksaan nanti.
5. Melakukan koordinasi kepada seluruh anggota tim untuk
mulai melakukan kegiatan pemeriksaan.
4.1.2 Pengumpulan dan Pengujian Bukti Audit
Untuk mendukung kegiatan pemeriksaan yang telah
disepakati, setiap anggota tim menginventarisir jenis dokumen
yang dibutuhkan pengujian administrasi dan transaksi sebagai
berikut:
1. Pengumpulan dokumentasi seluruh investasi PT. Pelabuhan
ABC Cabang Surabaya berikut laporan-laporan yang
disesuaikan dengan Kerangka Kerja Acuan atau Terms of

50
Reference yang ditetapkan untuk masing-masing kegiatan
investasi.
2. Pengumpulan dokumentasi pemeliharaan alat dan kontruksi
fisik Pelabuhan dan infrastruktur penunjang lainnya.
3. Pengumpulan dokumentasi persewaan property dan aneka
usaha lainnya yang menimbulkan pendapatan PT. Pelabuhan
ABC Cabang Surabaya, mulai dari registrasi penyewa, lokasi
property, jenis kerjasama, nilai kerjasama, kontrak kerjasama
baik yang masih berjalan maupun yang sudah habis masa
kerjasamanya.
4. Pengumpulan dokumentasi bidang SDM, keuangan dan
akuntansi termasuk pengelolaan kas dan setara uang kas
divisi tertentu serta pencatatan dan pengakuan seluruh
perpajakan yang menjadi kewajiban PT. Pelabuhan ABC
Cabang Surabaya.
5. Pengumpulan dokumentasi pelayanan kapal dan barang yang
bersumber dari seluruh proses Permohonan Pelayanan Kapal
dan Barang (PPKB) pada Pusat Pelayanan Satu Atap (PPSA)
6. Pengumpulan dokumentasi Tata Kelola TI, Dokumentasi
Infrastruktur, Data elektronis Sistem Operasi dan Log,
Invetarisasi PC dan Laptop, Data Elektronis Aplikasi SIUK,
C-TOS, OTGC, CSTEP, Manajemen Proyek Pengembangan

51
TI dan Aplikasi baik yang sudah dinyatakan selesai dan
berjalan maupun masih dalam tahap pengembangan.
7. Pengujian atas bukti audit yang sudah dikumpulkan
mencakup hal-hal berikut ini:
a. Menilai kesesuaian pelaksanaan operasional dilapangan
dengan kebijakan dan prosedur baik Kantor Pusat
maupun PT. Pelabuhan ABC Cabang Surabaya. Pada
tahapan ini adakah pengendalian internal atas
administrasi dan akuntansi yang tidak sesuai, tidak
dilaksanakan, diabaikan bahkan dilanggar?.
Berdasarkan temuan pemeriksaan masih terdapat
beberapa pengendalian internal yang belum efektif
untuk mencegah dan mendeteksi ketidaksesuaian antara
pelaksanaan operasional berbanding Tata Kelola serta
Manajemen Mutu yang telah diterapkan.
b. Menilai potensi pendapatan yang hilang dan
pendapatan yang belum diakui atau dicatatkan
diakibatkan kelemahan Sispro, supervisi, koordinasi,
pencatatan didalam pelaporan manual, aplikasi SIUK
dan aplikasi penunjang lainnya. Berdasarkan hasil
temuan di indikasikan adanya potensi pendapatan yang
hilang dan pendapatan yang belum diakui atau

52
dicatatkan akibat kombinasi beberapa hal tersebut
diatas.
4.1.3 Pelaksanaan Teknik Audit Berbantuan Komputer
Untuk mengoptimalkan hasil pemeriksaan berbasis risiko,
maka dilakukan pendekatan pengujian menggunakan teknik audit
berbantuan komputer dengan menekankan kepada beberapa hal
berikut ini:
1. Pengujian atas log-log system didalam Server
2. Pengujian integritas data termasuk menguji atas keabsahan,
keakurasian dan kelengkapan data pelayanan air kapal,
pelaksanaan bongkar muat kapal dan barang, pelayanan
pemanduan, kontrak sewa property, tambatan, EPB dan Nota
Jurnal.
3. Menguji kehandalan Aplikasi SIUK dan Aplikasi lainnya atas
konsistensi didalam mengendalikan data input, proses dan
output sesuai dengan Sispro PPKB.
4.1.4 Evaluasi Pelaksanaan Pemeriksaan Berbasis Risiko
Berdasarkan observasi dan partisipasi konsultan didalam
pelaksanaan pemeriksaan berbasis risiko maka terdapat
rekomendasi yang perlu dipertimbangkan untuk penyempurnaan

53
pelaksanaan pemeriksaan berbasis risiko selanjutnya sebagai
berikut:
1. Keberhasilan pelaksanaan pemeriksaan didalam mendeteksi
dan menguji pengendalian internal ditentukan oleh
kecukupan prosedur audit dan metodologi pengujian yang
ditetapkan sebelumnya dan yang telah disempurnakan dari
waktu ke waktu. Auditor SPI PT. Pelabuhan ABC Cabang
Surabaya perlu meluangkan waktu mengevaluasi kecukupan
prosedur audit dan metodologi pengujian tersebut sebelum
memulai kegiatan pemeriksaan atau setidaknya dipersiapkan
sebelum dilaksanakan entry briefing kepada auditi.
2. Memastikan seluruh daftar isian (checklist) pada pengujian
pengendalian internal didalam prosedur audit telah benar-
benar di uji sehingga standarisasi, konsistensi dan kualitas
pemeriksaan dapat teruji ketika dilaksanakan baik oleh
pemeriksa yang baru melakukan kegiatan pemeriksaan
maupun yang sudah berpengalaman, sebab semua bersumber
dari prosedur audit yang sama, bukan semata-mata
improvisasi lapangan didalam melakukan pengujian,
walaupun hasilnya akurat dan dapat dipertanggungjawabkan.
3. Pelaksanaan pemeriksaan berbasis risiko bukan hanya
semata-mata mendapatkan temuan pemeriksaan tetapi juga
mampu mengidentifikasikan kelemahan kontrol yang dapat

54
diperbaiki dikemudian hari, sehingga penegasan temuan
adalah kepada rekomendasi perbaikan pengendalian internal
untuk memastikan temuan serupa tidak terjadi lagi pada
periode pemeriksaan selanjutnya. Dengan kata lain
pemeriksaan berbasis risiko mengedepankan peningkatan
efektivitas kontrol untuk mengurangi eksposur risiko.
Penyampaian naratif rekomendasi terkadang luput
menegaskan kontrol apa yang dapat diperbaiki baik yang
bersifat mencegah dan mendeteksi kelemahan dan
ketidaksesuaian atas transaksi dan operasional perusahaan.
4. Perlu ditetapkan query data berbasis elektronis dan data
dictionary untuk membantu kebutuhan pemeriksaaan
keuangan dan operasional SPI, sehingga mempermudah
pengujian data berbasis elektronis dengan teknik audit
berbantuan computer.
4.2 Draft Hasil Temuan Atas Tata Kelola Teknologi Informasi
4.2.1 Kecukupan Prosedur Operasional TI
1. Kondisi
Operasional TI PT. Pelabuhan ABC Cabang Surabaya
mengacu kepada Kebijakan dan Tata Kelola TI Kantor Pusat
termasuk rencana strategis pengembangan TI, operasional
infrastruktur jaringan Komputer dan Pengelolaan Server dan

55
Operasional PC. Didalam proses konfirmasi atas semua
dokumentasi kebijakan Tata Kelola TI, Divisi TI PT.
Pelabuhan ABC Cabang Surabaya tidak dapat menyampaikan
dokumen kebijakan TI yang diminta.
2. Temuan Audit
Operasional TI PT. Pelabuhan ABC Cabang Surabaya belum
mengikuti standar praktis Control Objective dan Information
Technology Related versi 4.1 yang mengatur prosedur
minimum yang harus terdokumentasi dan dilaksanakan
secara konsisten sebagai bagian pengendalian internal TI, hal
itu tercermin dari beberapa hal berikut ini:
a. Perencanaan strategis TI PT. Pelabuhan ABC Cabang
Surabaya belum maksimal meningkatkan peran TI
dalam menghasilkan integritas data dan informasi bagi
pengambilan keputusan manajemen
b. Perencanaan kapasistas atas sumber daya TI belum
maksimal, terhadap kapasitas jaringan computer,
bandwith jaringan, kapasitas server, kapasitas storage
data.
c. Standarisasi pemanfaatan aplikasi berlisensi terhadap
PC dan Laptop, masih banyak PC yang menggunakan
Windows XP dengan service pack 2 dan anti virus
kapersky versi 6, yang sudah discontinued dari vendor

56
dan menimbulkan kerawanan akan virus dan peretasan
data dari dalam dan luar jaringan PT. Pelabuhan ABC
Cabang Surabaya.
d. Tidak adanya manajemen file yang terstruktur dan
sistematis melalui file server, public folder sharing
policy, virtual private network.
e. Standarisasi manajemen proyek atas infrastruktur dan
aplikasi termasuk didalamnya standar dokumentasi
pengembangan aplikasi, standar penetapan kebutuhan
teknis, kajian risiko pengembangan aplikasi sehingga
potensi kegagalan atas vessel tracking system dalam
menjangkau komunikasi data diluar kemampuan ketika
diposisi Karang Jamuang dapat diantisipasi serta user
acceptance testing yang mampu mendeteksi kehandalan
aplikasi sebelum di migrasikan ke ruanglingkup actual
(production environment).
f. Masih terdapat end user computing dengan
memanfaatkan begitu banyak laporan yang dihasilkan
diluar SIUK melalui format Excel. Hal ini berpengaruh
kepada integritas laporan yang disampaikan dan
hilangnya audit trail didalam core database SIUK.

57
3. Kriteria
a. Cobit PO1 - Define IT Strategic Plan
b. Cobit PO4 – Define IT Processess, Organization and
Relationships
c. Microsoft Security Compliance Manager
4. Metode Pengujian
a. Observasi dan Interview Key User Data Center PT.
Pelabuhan ABC Cabang Surabaya
b. Uji sampling atas dokumentasi Tata Kelola dan Sispro
TI serta evaluasi log system server mulai dari System
Log, Security Log dan Application Log.
c. Evaluasi System Log, Security Log dan Application
Log atas error message, failure services, anonymous
log-in.
5. Penyebab
a. Manajemen IT belum dikelola berdasarkan prinsip-
prinsip Tata Kelola TI yang terukur
b. Kesadaran manajemen rendah akan peran dan fungsi
strategis TI dalam meningkatkan kualitas pelayanan
dan kehandalan penyajian informasi bagi pengambilan
keputusan manajemen.
58
c. Tidak adanya penilaian tingkat kematangan (capability
maturity model) atas kinerja Tata Kelola TI secara
berkala.
6. Dampak
a. Investasi TI tidak memberikan hasil yang maksimal dan
tujuan TI sebagai penunjang dan pemberi nilai atas
pencapaian bisnis dan rencana jangka panjang PT.
Pelabuhan ABC Cabang Surabaya belum tercapai
b. Integritas data dan informasi yang tidak handal yang
dapat mempengaruhi pengambilan keputusan
manajemen
c. Kegagalan pengembangan proyek-proyek TI pada PT.
7. Jenis kontrol yang disarankan
a. Kontrol preventif
1) Kecukupan dan Kepatuhan atas pelaksanaan Tata
Kelola dan Sispro TI
2) Kecukupan pelatihan TI sesuai dengan kebutuhan
pemanfaatan TI bagi masing-masing pengguna
system.
3) Kompetensi SDM TI
59
b. Kontrol pendeteksian
1) Laporan manajemen insiden TI
2) Monitoring dan evaluasi log system server dan
network device secara berkala
3) Monitoring dan evaluasi log database Oracle
4) Change request management report
8. Eksposur Risiko
Tinggi – (High)
4.2.2 Kehandalan Infrastruktur LAN
1. Kondisi
Topologi LAN PT. Pelabuhan ABC Cabang Surabaya
sebelumnya mengacu kepada Topologi Star yang kemudian
direncanakan dimigrasikan menjadi Topologi Ring sebagai
Jaringan Komputer baru sehingga potensi kegagalan dalam
komunikasi data antar Terminal didalam area PT. Pelabuhan
ABC Cabang Surabaya dapat diatasi.
2. Temuan Audit
Migrasi Topologi Star menuju Topologi Ring belum
dilaksanakan secara menyeluruh kepada seluruh terminal
sehingga potensi kegagalan komunikasi data masih ada jika
terjadi kegagalan network device pada satu node tertentu.

60
3. Kriteria
a. Cobit AI3 – Acquire and maintain technology
infrastructure
b. Cobit DS3 – Performance and Capacity
c. Cobit DS4 – Continuous Service
d. Cobit DS8 – Manage service and incidents
e. Cobit DS12 – Manage the physical environment
4. Metode Pengujian
b. Uji sampling atas dokumentasi Network Diagram dan
evaluasi migrasi Topologi Jaringan Komputer.
5. Penyebab
a. Prioritas pengembangan TI belum ditetapkan secara
sistematis mulai dari infrastruktur, server, dan aplikasi
berbanding dengan anggaran yang ditetapkan.
b. Pendistribusian alokasi anggaran atas pengelolaan
jaringan komputer bertahap
6. Dampak
a. Investasi TI tidak memberikan hasil yang maksimal
b. Kegagalan komunikasi data pada satu network device
yang menghubungkan antara terminal tidak dapat
dihindari sehingga potensi kegagalan pengoperasian

61
aplikasi yang membutuhkan koneksi terhadap Data
Center tinggi.
1) Perencanaan kapasitas jaringan computer dan
infrastruktur
2) Penetapan RKAP berbanding manfaat TI
3) Koordinasi TI PT. Pelabuhan ABC Cabang
Surabaya kepada TI Kantor Pusat
4) Kontrol pendeteksian
6) Network connection downtime report
8. Eksposur Risiko
Tinggi – (High)
4.2.3 Tingkat Utilisasi Server PT. Pelabuhan ABC Cabang Surabaya
1. Kondisi
PT. Pelabuhan ABC Cabang Surabaya memiliki Server untuk
Aplikasi SIUK, CTOS, Database Oracle dan i-Nota dan Web
untuk menunjang pelaksanaan kegiatan pelayanan kapal dan
barang yang membutuhkan kinerja IT yang dapat
dihandalkan.
62
2. Temuan Audit
Utilisasi Server Aplikasi dan Database SIUK, dan i-NOTA
dalam status kritis untuk tetap dapat melayani operasional
PT. Pelabuhan ABC Cabang Surabaya, dengan tingkat
utilisasi sebagai berikut:
a. Utilisasi Memory Server DB SIUK Mencapai 97%
Grafik 4.1
b. Utilisasi Disk Server DB SIUK Mencapai 74%
Grafik 4.2
63
c. Utilisasi CPU INOTA Mencapai 97%
Grafik 4.3
d. Utilisasi Disk Server INOTA 73%
Grafik 4.4
64
e. Utilisasi Memory APP CITOS 94%
Grafik 4.5
f. Utilisasi Memory DB CITOS 92%
Grafik 4.6
3. Kriteria
infrastructure

65
4. Metode Pengujian
b. Uji sampling atas log utilisasi atas Hardisk, Memory
dan CPU server baik untuk aplikasi SIUK, INOTA dan
CTOS
5. Penyebab
a. Tidak ada deskripsi kerja yang komprehensif atas peran
dan tugas System Administrator yang dapat
didelegasikan oleh Manager Network Data Center PT.
b. Kompetensi System Administrator dalam melakukan
rutinitas pengelolaan Data Center
c. Tidak adanya utility server solution untuk dapat
memonitoring kinerja server yang mencakup server
down, services failure, security patching, log analyzer
dan server performance dan capacity.
6. Dampak
b. Server down dan failure tidak dapat diantisipasi
sehingga potensi kegagalan kelangsungan aplikasi

66
SIUK dapat terganggung selain itu server rentan akan
virus.
1) Sipro Pemeliharaan Server
2) Perencanaan kapasitas Server
3) Kompetensi Server Administrator
2) Laporan Server downtime
3) Laporan Log Server secara berkala
8. Eksposur Risiko
Tinggi – (High)
4.2.4 Ketiadaan alat bantu monitoring kapasitas server
1. Kondisi
PT. Pelabuhan ABC Cabang Surabaya memiliki 10 server
dan satu virtual server, saat ini belum ada Sispro System
Administratorn dan Server Utility Tools yang mengatur
untuk memonitoring kinerja server khususnya untuk
mengantisipasi kegagalan pemrosesan server (server down),
patching security server hingga log server secara berkala.

67
2. Temuan Audit
Tidak ada alat bantu untuk memonitoring kinerja dan
stabilitas server secara remote dan real time. Terdapat
warning massage pada server “Microsoft-Windows-DHCP-
Server 1020 None Scope, 10.2.18.0, is 100 percent full with
only 0 IP addresses remaining”.
3. Kriteria
infrastructure
4. Metode Pengujian
b. Uji sampling atas system log server
5. Penyebab
a. Tidak ada deskripsi kerja yang komprehensif atas peran
dan tugas System Administrator yang dapat
didelegasikan oleh Manager Network Data Center PT.

68
b. Kompetensi System Administrator dalam melakukan
rutinitas pengelolaan Data Center
c. Tidak adanya utility server solution untuk dapat
memonitoring kinerja server yang mencakup server
down, services failure, security patching, log analyzer
dan server performance dan capacity.
6. Dampak
b. Server down dan failure tidak dapat diantisipasi
sehingga potensi kegagalan kelangsungan aplikasi
SIUK dapat terganggung selain itu server rentan akan
virus.
7. Jenis Kontrol Yang Tidak Efektif
1) Sipro Pemeliharaan Server
2) Perencanaan kapasitas Server
3) Kompetensi Server Administrator
2) Laporan Server downtime
3) Laporan Log Server secara berkala
8. Eksposur Risiko
Tinggi – (High)
69
4.2.5 Standarisasi software berlisensi untuk operasional Server, PC
dan Laptop
1. Kondisi
PT. Pelabuhan ABC Cabang Surabaya memiliki inventarisasi
asset Server, PC dan Laptop baik dilakukan pengadaan
langsung maupun outsourcing dengan system operasi
beragam mulai dari Windows XP, Windows 7, dan Aplikasi
bisnis yang dipergunakan.
2. Temuan Audit
a. Belum adanya standarisasi sistem operasi dan aplikasi
baik untuk server, PC dan Laptop belum disesuaikan
dengan tugas fungsi masing-masing divisi dan deskripsi
kerja individual pengguna PC dan Laptop.
b. Penggunaan software tidak berlisensi atas Mail Server
MDAEMON untuk menangani email PT. Pelabuhan
ABC Cabang Surabaya dan Sistem Operasi PC dan
Laptop (Windows 7 dan XP SP 2, Antivirus Kapersky
versi 6.0).
c. Aplikasi penambatan kapal menggunakan software
bajakan Windows 7 Ultimate
3. Kriteria
a. Cobit PO5 – Manage IT Investment
b. Cobit PO9 – Assess and Manage IT Risk

70
c. Cobit DS9 – Manage The Configuration
d. Cobit DS13 – Manage Operation
e. Undang-Undang Hak Cipta No. 19 Tahun 2002, Pasal
12 Ciptaan yang dilindungi dan ancaman pindana
maksimal 5 milyar.
4. Metode Pengujian
b. Uji sampling atas daftar inventarisasi asset Server, PC
dan Laptop
c. Uji sampling atas standar Sistem operasi dan aplikasi
pada beberapa laptop dan PC
5. Penyebab
a. Prioritas pengembangan rencana strategis TI tidak
sistematis
b. Kesadaran manajemen akan ancaman pidana
pemberlakuan software bajakan rendah.
6. Dampak
a. Tuntutan pidana atas pelanggaran Hak Cipta
penggunaan software berlisensi dengan tuntutan
minimum Rp. 1 Milyar dan maksimum 5 Milyar
b. Reputasi negatif sebagai BUMN yang mendukung
pelanggaran Hak Cipta

71
c. Kerahasiaan dan keamanan data rendah
1) Perencanaan kapasitas software
2) Prosedur pengadaan PC dan Laptop
3) Inventarisasi asset PC dan Laptop tidak
informatif
2) Laporan change request atas kebutuhan system
operasi dan aplikasi pada PC dan Laptop
8. Eksposur Risiko
Tinggi – (High)
4.2.6 Manajemen Proyek Pengembangan Aplikasi PT. Pelabuhan
ABC Cabang Surabaya
1. Kondisi
PT. Pelabuhan ABC Cabang Surabaya mengembangkan
Aplikasi AIS untuk melakukan monitoring pergerakan Kapal
bagi kebutuhan pemanduan dan Aplikasi Penambatan Kapal
hanya kedua aplikasi tersebut belum dipergunakan secara
maksimal.
72
2. Temuan Audit
a. Pengembangan Aplikasi AIS dan Aplikasi Tambatan
belum memenuhi kaidah pengembangan dan
manajemen proyek TI.
b. Aplikasi Tambatan telah dinyatakan selesai dan telah
dibayarkan seluruh pembayarannya namun aplikasi
tersebut belum maksimal dimanfaatkan bagi
perencanaan pelayanan kapal karena modul dan fungsi
yang disediakan belum sesuai dengan kebutuhan
operasional PT. Pelabuhan ABC Cabang Surabaya.
c. Terdapat aktivitas yang menjadi kewajiban Vendor PT.
XXX didalam pengembangan Aplikasi Tambatan
belum dilaksanakan dan dilaporkan sebagai dasar
penyelesaian pekerjaan pengembangan aplikasi.
Kewajiban yang masih belum dapat dibuktikan
mencakup laporan pendahuluan, workshop dan laporan
final.
3. Kriteria
a. Cobit PO5 – Manage IT Investment
b. Cobit PO9 – Assess and Manage IT Risk
c. Cobit PO10 – Manage Projects
d. Cobit AI1 – Identified automated solutions

73
4. Metode Pengujian
b. Melakukan pengujian atas kehandalan modul dan
fungsi berbanding dengan TOR Pengembangan
Aplikasi
c. Melakukan pengujian atas Bill of Quantity yang
disampaikan berbanding dengan kelengkapan
dokumentasi dan bukti sebagai kewajiban untuk
penyelesaian pekerjaan dan pembayaran tagihan
5. Penyebab
a. Tidak ada Tata Kelola TI dan Sispro atas System
Development Life Cycle dan Manajemen Proyek TI
b. Tidak ada IT blue print yang menjadi dasar
pengembangan Sistem Inti (SIUK) dan Aplikasi
Pendukung SIUK
c. Kompetensi SDM IT tidak efektif didalam melakukan
pengelolaan pengembangan Aplikasi.
d. Bagian verifikasi divisi keuangan tidak teliti dalam
memproses kelengkapan dokumen pembayaran

74
6. Dampak
a. Investasi TI atas pengembangan Aplikasi tidak
memberikan manfaat maksimal bagi peningkatan
pelayanan PT. Pelabuhan ABC Cabang Surabaya
b. Kegagalan penggunaan Aplikasi AIS untuk mendeteksi
keberadaan kapal mulai dari kolam terluar (karang
jamuang) sesuai dengan TOR dan Aplikasi Tambatan
Kapal belum dapat dipergunakan untuk perencanaan
pelayanan kapal.
1) Bluen Print TI PT. Pelabuhan ABC Cabang
Surabaya.
2) Sispro SDLC dan Manajemen Proyek TI.
1) Laporan berkala pencapaian pengembangan
aplikasi
2) Laporan change request atas perbaikan aplikasi
3) User acceptance testing berdasarkan scenario
yang ditetapkan oleh PT. Pelabuhan ABC Cabang
Surabaya
8. Eksposur Risiko
Tinggi – (High)
75
4.3 Kehandalan Aplikasi SIUK Terhadap Integritas Pemrosesan Data dan
Mencegah Kehilangan Pendapatan Cabang
4.3.1 Tagihan Air Kapal Lebih Bayar dan Lama Waktu Pengisian
Air Kapal Tidak Wajar
1. Kondisi
Permohonan Air Kapal dilaksanakan melalui proses
permohonan PPKB yang dibedakan dengan permohonan
PPKB jasa lainnya. Berdasarkan penetapan PPKB untuk Air
Kapal, perusahaan outsourcing PT. XXX melaksanakan
pengisian Air Kapal berdasarkan penetapan. Lamanya
pengisian setelah penetapan PPKB tidak lebih dari 1 hari,
selain itu disesuaikan dengan permohonan jumlah volume air
kemudian dikalikan tariff dalam bentuk M3 atau tonase.
2. Temuan Audit
a. Terdapat anomali atas 18 transaksi permohonan air
kapal yang melaksanakan pengisian mulai dari 2 hari
sampai dengan 92 hari.
b. Terdapat 3.119 transaksi, tanggal isi air dan tanggal
selesai pengisiaan di entri mundur dibandingkan
dengan permohonan dokumen yang masuk, contoh :
(Field BKAIR_JAMISI) tgl isi: 20/03/2011, sedangkan
dokumen permohonan baru diproses tgl 18/06/2011
(Field CREATED_DATE).
76
c. Terdapat 2.332 dokumen diproses lebih dari 1 hari,
contoh : (Field CREATED_DATE) 20/12/2010,
sedangkan tanggal isi air (Field BKAIR_JAMISI)
30/06/2011.
d. Terdapat 165 transaksi kelebihan pembayaran air kapal
dari pelanggan sebesar Rp. 466.837.200 dengan
summary:
Transaksi IDR = 157 transaksi dengan nilai
403,704,900
Transaksi USD = 8 transaksi dengan nilai USD 7,014
dengan kurs 1 USD = Rp. 9.000 setara Rp. 63,132,300
3. Kriteria
a. Sispro PPKB
b. Surat Edaran Nomor: SE.6 / PU03 / TPR.2010
4. Metode Pengujian
a. Observasi dan Interview Supervisor Terminal
Lapangan dan PT. XXX
b. Uji Data Transaksi SIUK yang di download langsung
dari Raw Data Oracle, dengan membandingkan field-
field berikut ini:
BKAIR_ANGKA_AKHIR –
BKAIR_ANGKA_AWAL = BK_AIR_VOL_AIR X
TARIF
77
6328 – 6260 = 68 tetapi tersimpan didalam system 120
kemudian dikalikan tariff, sehingga ada kelebihan 52
M3, yang dijadikan BK_AIR_VOL_AIR =
TDBL_LAMA_PLYN x Tarif, seharusnya 68 yang
dikalikan tariff tetapi tercatatnya 120 x tariff.
c. Uji data waktu permohonan lama pengisian Air Kapal:
BK_AIRJAMSISI (format tanggal, DD/MM/YY) –
BK_AIRJAMISI (format tanggal, DD/MM/YY),
contoh: 20/06/2011 – 20/03/2011 = 92 hari
d. Uji data waktu permohonan dokumen diproses: Field
CREATED_DATE dibandingkan dengan Field
BKAIR_JAMISI
5. Penyebab
a. Supervisi lapangan atas pelayanan air kapal yang
dilakukan oleh PT. Pelabuhan ABC Cabang Surabaya
kepada PT. XXX tidak efektif
b. Tidak ada Field Validation atas penghitungan TDBL
yang dilakukan oleh Aplikasi SIUK
c. Tidak rekonsiliasi antara pencatatan meteran atas
penggunaan air kapal dibandingkan dengan penagihan
yang diterima.
78
6. Dampak
a. Adanya potensi manipulasi data pelayanan air kapal
berbanding dengan tingkat pendapatan
b. Adanya potensi kehilangan pendapatan air kapal
c. Keluhan pengguna jasa atas pelayanan air kapal yang
tidak sesuai antara permohonan dan realisasi pelayanan
air kapal
1) Sispro Pelayanan Air Kapal
2) Field Validation SIUK atas Penghitungan
Tagihan Air Kapal
3) Supervisi Lapangan atas penggunaan air kapal
kepada permohonan dan realisasi serta
pembatalan pelayanan air kapal.
1) Perbandingan penggunaan meteran air kapal
dengan pendapatan pelayanan air kapal
2) Keluhan pelanggan atas pelayanan air kapal
8. Eksposur Risiko
Tinggi – (High)
79
4.3.2 Integritas Data atas Pemrosesan Aplikasi SIUK pada
Pelayanan Kapal dan Barang
1. Kondisi
Aplikasi SIUK dibangun sejak tahun 2006 dan Sistem
Informasi Properti telah mengalami perbaikan dan
penyempurnaan yang disesuaikan dengan perkembangan
kebutuhan fungsionalitas masing-masing unit kerja PT.
Pelabuhan ABC Cabang Surabaya yang dikerjakan
tersentralisasi oleh Kantor Pusat tanpa dokumentasi
versioning dan library source coding yang dimuktahirkan
secara berkala.
2. Temuan Audit
a. Terdapat 18 transaksi PPKB dengan status Field
STATUS_BTL_UBAH = “BTLNOTA” dengan Field
JUMLAH_BRG_NONDENDA = “ “ (tidak ada isian
jumlahnya) yang diakibatkan oleh kesalahan
pemrosesan Aplikasi SIUK
b. Terdapat 1 transaksi PPKB dengan status “Bongkar
Muat Barang Pada Dermaga” pada Dermaga Umum
transaksi mulai “15/02/2011” selesai “16/02/2015”.

80
c. Terdapat 436 transaksi dieksekusi tanpa nomor
approval
d. Terdapat 262 transaksi permohonan dengan status
“Nota Batal” tanpa bukti nota yang tercatat pada SIUK
e. Terdapat 3 transaksi Jam Pelayanan Pemanduan yang
tidak disertai jam pandu turun sehingga tidak dapat
dipastikan realisasi pelayanan jam pemanduan.
3. Kriteria
a. Cobit A2 – Acquire and Maintain Application Software
b. Cobit A6 – Manage Changes
c. Sispro Pelayanan Kapal dan Barang
4. Metode Pengujian
a. Observasi dan Interview Key
b. Uji Data Transaksi SIUK yang di download langsung
dari Raw Data Oracle, dengan melakukan pengujian
atas mandatory field yang menjadi field control untuk
pemrosesan data dan posting, misalnya Field Approval
dan Field TRX_Bukti Nota Batal
c. Uji data waktu atas Field-Field Date untuk pemrosesan
lama pelayanan sebagai dasar penghitungan dasar
tagihan
81
5. Penyebab
a. Kaidah pengembangan dan pemeliharaan Aplikasi
SIUK tidak dilaksanakan dengan baik
b. Arsitektur dan Desain SIUK atas definisi field
validation, field logical checking, mandatory field, field
reference, field code flag tidak sistematis
c. Data dictionary SIUK tidak sistematis dan belum
terdokumentasi secara muktahir untuk beragam
kebutuhan pelaporan khususnya untuk kebutuhan audit
operasional dan keuangan
d. Change request procedure yang tidak berjalan didalam
pengembangan dan pemeliharaan aplikasi SIUK
6. Dampak
a. Integritas Data dan Informasi Aplikasi SIUK tidak
handal dan informatif
b. Potensi End user computing untuk penyajian laporan
berbasis excel tetap ada
c. Potensi manipulasi data mudah terjadi
1) Sispro System Development Life Cycle
2) Sispro Project Management IT
3) User acceptance testing

82
1) Sispro change request perbaikan dan
pemeliharaan aplikasi
2) Library untuk source code seluruh Aplikasi yang
di terapkan pada Data Center
8. Eksposur Risiko
Tinggi – (High)
83
4.4 Interpretasi Hasil Penelitian
Dilihat dari aspek kecukupan prosedur operasional TI PT.
Pelabuhan ABC Cabang Surabaya idealnya mengacu kepada Kebijakan dan
Tata Kelola TI Kantor Pusat. Hasil audit sistem informasi terdapat eksposur
risiko tinggi karena PT. Pelabuhan ABC Cabang Surabaya belum mengikuti
standar praktis yang ditetapkan oleh kantor pusat untuk mengatur prosedur
minimum yang harus terdokumentasi dan dilaksanakan secara konsisten
sebagai bagian pengendalian internal TI, Hal ini disebabkan karena
kesadaran manajemen rendah akan peran dan fungsi TI dan manajemen
mengabaikan prinsip-prinsip tata kelolah TI yang terukur dan Tidak adanya
penilaian tingkat kematangan (capability maturity model) atas kinerja Tata
Kelola TI secara berkala, sehingga menghasilkan output yang tidak handal
dalam mengambil keputusan perusahaan. Hal ini sangat disayangkan karena
perusahaan telah mengelurakan biaya yang besar untuk investasi TI namun
tidak dapat dimanfaatkan secara maksimal oleh SDM perusahaan.
PT Pelabuhan ABC telah melakukan migrasi Topologi LAN dari
topologi Star menjadi topologi Ring namun migrasi ini belum dilakukan
secara sempurna kepada seluruh terminal didalam area PT.Pelabuhan ABC
Cabang Surabaya, sehingga potensi kegagalan komunikasi data masih ada,
jika terjadi kegagalan network device pada satu node tertentu, hal ini
disebabkan karena prioritas pengembangan TI belum ditetapkan secara
sistematis mulai dari infrastruktur, server, dan aplikasi serta pendistribusian
alokasi anggaran atas pengelolaan jaringan komputer dilakukan secara

84
bertahap. Sehingga ditemukan hasil eksposur risiko tinggi terhadap
kehandalan infrastruktur LAN.
Dari beberapa Utilisasi server aplikasi yang dimiliki oleh PT.
Pelabuhan ABC Cabang Surabaya seperti SIUK, CTOS, Database Oracle, i-
Nota dan Web masih ada yang berstatus kritis. Dari hasil penelitian audit
sistem informasi ditemukan Utilisasi Memory Server DB SIUK Mencapai
97%, Utilisasi Disk Server DB SIUK Mencapai 74%, Utilisasi CPU INOTA
Mencapai 97%, Utilisasi Disk Server INOTA 73%, Utilisasi Memory APP
CITOS 94%, Utilisasi Memory DB CITOS 92%. Hal tersebut dapat
berdampak Server down, failure dan tidak dapat diantisipasi sehingga
potensi kegagalan aplikasi SIUK dapat terganggung. Selain itu, server akan
rentan terhadap virus dan dapat menimbulkan hasil yang tidak maksimal
dalam investasi TI. Sehingga ditemukan hasil eksposur risiko yang tinggi
pada utilisasi server aplikasi.
PT. Pelabuhan ABC Cabang Surabaya saat ini belum ada Sispro
System Administratorn dan Server Utility Tools yang mengatur untuk
memonitoring kinerja server, hal ini dapat menimbulkan kegagalan proses
server (server down), patching security server hingga log server secara
berkala dan masih ada warning massage pada server “Microsoft-Windows-
DHCP-Server 1020 None Scope, 10.2.18.0, is 100 percent full with only 0
IP addresses remaining”. Hal tersebut dapat berdampak Server down, failure
dan tidak dapat diantisipasi sehingga potensi kegagalan aplikasi SIUK dapat
terganggung. Selain itu, server akan rentan terhadap virus dan dapat
85
menimbulkan hasil yang tidak maksimal dalam investasi TI. Sehingga
ditemukan hasil eksposur risiko yang tinggi pada ketiadaan alat bantu
monitoring kapasitas server.
Diantara beberapa asset yang dimiliki oleh PT. Pelabuhan ABC
Cabang Surabaya seperti Server, PC dan Laptop yang menggunakan sistem
operasi dari XP, Windows 7 dan aplikasi bisnis terdapat eksposur risiko
tinggi dikarenakan masih ada penggunaan software yang tidak berlisensi
atas Mail Server MDAEMON untuk menangani email PT. Pelabuhan ABC
Cabang Surabaya. Selain itu, masih ada aplikasi penambatan kapal yang
menggunakan software bajakan Windows 7 Ultimate sehingga sistem
operasi dan aplikasi belum disesuaikan dalam standarisasi tugas dan fungsi
setiap divisi. Hal ini dapat berdampak pada kerahasiaan, keamanan data
sangat rendah serta reputasi negatif pada PT. Pelabuhan ABC Cabang
Surabaya dan tuntutan pidana atas pelanggaran Hak Cipta penggunaan
software berlisensi dengan denda minimum Rp. 1 Milyar dan maksimum 5
Milyar.
PT. Pelabuhan ABC Cabang Surabaya mengembangkan Aplikasi
AIS untuk melakukan monitoring pergerakan Kapal bagi kebutuhan
pemanduan dan Aplikasi Penambatan Kapal. Proses pengembangan aplikasi
ini telah dilaksanakaan dan dinyatakan telah selesai, namun terdapat
beberapa temuan yang menyebabkan eksposur risiko tinggi karena terdapat
kewajiban PT.XXX sebagai Vendor dalam proses pengembangan ini masih
belum memenuhi kewajibannya mencakup laporan pendahuluan, workshop

86
dan laporan final. Aplikasi tersebut belum dipergunakan secara maksimal
karena modul yang disiapkan oleh pihak vendor belum sessuai kebutuhan
sehingga masih terjadi Kegagalan penggunaan Aplikasi AIS untuk
mendeteksi keberadaan kapal mulai dari kolam terluar (karang jamuang)
sesuai dengan TOR dan Aplikasi Tambatan Kapal belum dapat
dipergunakan untuk perencanaan pelayanan kapal.
Aplikasi SIUK sangat dihandalkan terhadap integritas pemrosesan
data untuk mencegah kehilangan pendapatan Cabang asalkan dioperasikan
dengan benar dan sesuai mekanisme dan penguasaan aplikasi yang baik oleh
pengguna aplikasi. Terdapat beberapa temuan dalam kehandalan aplikasi ini
yaitu kaidah pengembangan dan pemeliharaan Aplikasi SIUK tidak
dilaksanakan dengan baik, data dictionary SIUK tidak sistematis dan belum
terdokumentasi secara muktahir untuk beragam kebutuhan pelaporan
khususnya untuk kebutuhan audit operasional dan keuangan, sehingga
terdapat beberapa temuan yang bersifat administrative dan tidak dapat
dipertanggung jawabkan, seperti terjadi kelebiahn pembayaran air kapal,
terdapat banyak transaksi yang filed dan tidak sinkronya data pemesanan,
pembayaran dan pengisihan air kapal. Karena hal-hal terasebut merugikan
perusahaan sehingga eksposur risikonya tergolong tinggi
Audit sistem informasi yang dilakukan pada PT. Pelabhan ABC
Cabang surabaya jika dikaitkan dengan tujuan audit Menurut Ron Weber
(dalam Gondodiyoto 2007) antara lain untuk mengamankan asset, Audit
yang dilakukan pada PT Pelabuhan ABC Cabang surabaya telah

87
direncanakan oleh manajemen untuk melindungi asset PT sehingga dapat
meningkatkan pendapatan dan mengantisipasi kerugian sedini mungkin
terdapat beberapa asset yang dimiliki oleh PT. Pelabuhan ABC Cabang
Surabaya seperti Server, PC dan Laptop yang menggunakan sistem operasi
dari XP, Windows 7 dan aplikasi bisnis, tujuan audit selanjutnya menjaga
integritas data, terdapat beberapa data yang belum diintegrasikan dengan
baik dan hal ini dapat mengakibatkan pihak manajemen mengambil
keputusan yang tidak tepat, tujuan audit menjaga evektifitas sistem dan
mencapai efisiensi sumeberdaya, PT Pelabuhan ABC harus dapat
memberiakan pelatihan yang mendalam bagi sumber daya manusia
perusahaan dalam mengeloah sistem informasi yang telah diinvestasikan
mulai dari proses input data, menguasai proses pengoperasian aplikasi SIUK
yang dilakukan dan menghasilkan output yang tepat.
Rencana strategis PT. Pelabuhan ABC Cabang Surabaya pada
tahun 2012 adalah meningkatkan pendapatan perusahaan melalui
penyesuaian tarif pelayanan, mengefisienkan biaya melalui proses
monitoring dan evaluasi pengeluaran biaya secara terus menerus
berdasarkan anggaran yang telah ditetapkan. Lalu, mengoptimalkan
penyelesaian investasi sesuai jadwal yang telah ditetapkan melalui program
supervisi investasi, hal tersebut yang akan menghasilkan investasi aset
produktif.
88
Berdasarkan hasil evaluasi pendapatan pada PT Pelabuhan ABC
Cabang surabaya sejak tahun 2009 sampai dengan tahun 2012 dapat dilihat
pada tabel dibawah ini:
Tabel 4.1
Pendapatan PT Pelabuhan ABC Cabang Surabaya
Periode 2009-2012
Pendapatan %
NO Tahun
(Dalam Jutaan) Kenaikan
1 2009 Rp 477.574
2 2010 Rp 500.409 5%
3 2011 Rp 572.755 14%
4 2012 Rp 710.762 24%
Sumber: PT. Pelabuhan ABC Cabang Surabaya 2013
Dari Tabel diatas dapat dilihat bahwa pendapatan PT. Pelabuhan
ABC Cabang surabaya meningkat setiap tahunnya. Pada tahun 2010
meningkat sebeasar 5%, pada tahun 2011 meningkat sebesar 14% dan pada
tahun 2012 meningkat sebesar 24%. Peningktan pendapatan PT Pelabuhan
ABC juga dapat digambarkan seperti pada grafik berikut:

89
Grafik 4.7 Pendapatan

PT. Pelabuhan ABC Cabang Surabaya
Periode 2009-2012
800.000
Pendapatan (Jutaan Rupiah)
700.000
600.000
500.000
400.000
300.000
200.000
100.000
-
2009 2010 2011 2012
Pendapatan 477.574 500.409 572.755 710.762
Sumber: PT. Pelabuhan ABC Cabang Surabaya 2013
Dari tabel dan grafik diatas menunjukan PT Pelabuhan ABC
Cabang Surabaya selalu berusaha meningkatkn pendapatan dengan
melakukan pembenahan secara continue dengan masukan-masukan dari
hasil pelaksanaan audit sistem informasi.

90
BAB V
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Berdasarkan hasil penelitian dan pembahasan yang didukung oleh
data dan informasi yang penulis lakukan pada PT Pelabuhan ABC Cabang
Surabaya mengenai audit sistem informasi untuk meningkatkan pendapatan,
penulis dapat mengambil kesimpulan bahwa :
1. Kecukupan Prosedur Operasional TI
Prosedur operasional TI belum mengikuti standar praktis kontrol
objektive dan informasi TI belum bisa mengintergrasikan data
informasi sehingga menyulitkan manajemen dalam mengambil
keputusan dan tidak ada manajemen file yang terstruktur dan
sistematis.
2. Kehandalan LAN
Migrasi topologi star menuju topologi ring belum dilaksanakan
menyeluruh kepada seluruh terminal sehingga kegagalan data masih
terjadi.
3. Tingkat Utilisasi Server pada PT. Pelabuhan ABC Cabang Surabaya
Utilisasi server, aplikasi dan database SIUK dan Inota dalam status
kritis untuk tetap melayani operasional PT. Pelabuhan ABC Cabang
Surabaya.
91
4. Tidak Ada Alat Bantu Monitoring Kapasitas Server
Tidak ada alat bantu untuk memonitoring dan menstabilisasi server
secara remote dab real time.
5. Standarisasi Software untuk Operasional Server, PC dan Laptop
Tidak ada standarisasi, penggunaan software yang tidak berlisensi
serta menggunakan software bajakan.
6. Manajement Proyek
Pertambahan aplikasi AIS dan aplikasi tambahan lainnya belum
memenuhi kaidah serta aplikasi-aplikasi yang sudah di beli tidak
dimanfaatkan secara maksimal.
7. Tagihan Air Kapal lebih bayar
Terdapat 18 penyimpangan penagihan air yang melebihi ketentuan
batas waktu dan 3.119 tanggal penagihan yang lebih cepat dari tanggal
pemohonan serta terdapat kelebihan pembayaran sebesar Rp.
18.000.000 (delapan belas juta rupiah).
8. Terdapat Penyimpangan Pada Data dan Proses Aplikasi SIUK pada
Pelayanan Kapal dan Barang
Terdapat beberapa transaksi dengan status filed, terdapat beberapa
transaksi yang tidak ada nomor approvel serta terdapat beberapa nota
batal dan terdapat beberapa transaksi yang tidak disertai jam pandu.
92
5.2 Saran
Berdasarkan hasil penelitian yang dilakukan pada PT Pelabuhan
ABC Cabang Surabaya. Terdapat beberapa saran antra lain:
1. Perlu ditetapkan rencana strategis TI khusus PT. Pelabuhan ABC
Cabang Surabaya disesuaikan dengan arahan Direksi Kantor Pusat,
selanjutnya diberikan kecukupan anggaran dan peran otonomi yang
lebih besar untuk mandiri memutuskan Tata Kelola TI yang tepat yang
disesuaikan dengan rencana pengembangan PT. Pelabuhan ABC
Cabang Surabaya serta Perlu diidentifikasi kebutuhan Sispro TI yang
dapat meningkatkan efektivitas pengendalian internal TI PT.
Pelabuhan ABC Cabang Surabaya.
2. Pengembangan dan migrasi jaringan komputer dari Topologi Star
menjadi Ring secara menyeluruh menjadi prioritas untuk dilaksanakan
sehingga jaringan komputer dapat memberikan kinerja yang maksimal
untuk efisiensi dan pengendalian koneksi data antar terminal kepada
Data Center.
3. Perlu penetapan Sispro pemeliharaan server serta peningkatan
kompetensi System Administrator. Selain itu dilaksanakan
pengecekan log review atas event-event services yang memungkinkan
kegagalan Server secara berkala, disampaikan kepada Manajer TI
untuk ditindak lanjuti segera.
4. Perlu penetapan Sispro pemeliharaan server serta peningkatan
kompetensi System Administrator. Selain itu dilaksanakan

93
pengecekan log review atas event-event services yang memungkinkan
kegagalan Server secara berkala, disampaikan kepada Manajer TI
untuk ditindaklanjuti segera.
5. Perlu disusun Sispro Operational Data Center termasuk didalamnya
pemanfaatan dan standarisasi software dilingkungan PT. Pelabuhan
ABC Cabang Surabaya, termasuk mulai dari identifikasi kebutuhan,
analisa biaya manfaat, skema lisensi dan pemeliharaan, prosedur
instalasi dan change request atas setiap permintaan kebutuhan
software
6. Perlu disusun IT Blue Print untuk PT. Pelabuhan ABC Cabang
Surabaya yang mencerminkan kebutuhan manajemen akan Teknologi
Informasi akan Aplikasi SIUK dan Aplikasi Pendukung Lainnya
untuk Tambatan Kapal, Vessel Monitoring, Container Yard Planning,
Electronic Office, Document Management System, Customer
Relationship Management, Manajemen Aset dan Teknik, dan
Executive Information System sesuai dengan platform, serta vendor
mengembalikan kelebihan bayar atas aktivitas laporan awal,
workshop, laporan akhir yang tidak dapat dipertanggungjawabkan
sebesar Rp. 18.000.000 (delapan belas juta rupiah)
7. Pelaksanaan supervisi atas pelayanan air kapal dan penggunaan
meteran yang dilaksanakan berbanding dengan realisasi penagihan
yang dibayarkan oleh pengguna jasa secara berkala sertra perbaikan

94
field validation dan field computation atas penghitungan tagihan air
kapal pada aplikasi SIUK.
8. Perlu disusun dan disempurnakan Sispro SDLC dan Project
Management TI, kemudian disosialisasikan kepada seluruh cabang
dan vendor TI yang akan ditunjuk didalam pengembangan system,
sehingga seluruh pelaporan pengembangan terstandarisasi.
9. Melakukan perbaikan kualitas data SIUK atas klasifikasi field
mandatory yang wajib diisikan dalam proses data entry oleh petugas
Data Entry Operator, menyusun Data Dictionary dan Query Data yang
paling mutakhir untuk beragam kebutuhan mulai dari Laporan
Operasional, Kebutuhan Audit Internal, Basis Data untuk Sistem
Informasi Eksekutif yang akan dikembangkan kedalam Business
Intellegence Software dan identifikasi jenis laporan-laporan yang
masih menggunakan basis data excel untuk kemudian dielaborasikan
kedalam aplikasi SIUK.

ANALISIS PENERAPAN AUDIT SISTEM INFORMASI

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

ANALISIS PENERAPAN AUDIT SISTEM INFORMASI

Diunggah oleh

Hak Cipta:

Format Tersedia

1

1.1 Latar Belakang Masalah

Pelaksanaan kegiatan ekspor dan impor saat ini hanya sebatas

kepada automasi administrasi dokumentasi kepelabuhanan dan pengelolaan

Pelabuhan, pelaksanaan automasi yang sesungguhnya sebenarnya

membutuhan tindaklanjut yang konkret mulai dari dokumentasi

kepelabuhan, perencanaan lalu lintas kapal, pengaturan kapal, pengaturan

container, pengaturan lapangan Pelabuhan, pengelolaan peralatan

pendukung hingga pencatatan pendapatan kedalam satu integrasi sistem.

Pelaksanaan sistem informasi terminal tanjung perak pada akhirnya

menjadi suatu keharusan ditengah-tengah persaingan global dan domestik

antar operator Pelabuhan lainnya, begitu besarnya tuntutan perubahan

pemprosesan sistem informasi mendorong manajemen untuk mendudukan

sistem informasi sebagai basis utama pencapaian tujuan bisnis (business

enabler) dan pada akhirnya mendorong perusahaan menjadi lebih kompetitif

didalam memenangkan persaingan (competitive advantage).

Jika melihat kedalaman kebutuhan akan pengembangan sistem

informasi Pelabuhan Surabaya maka kebutuhan tersebut seharusnya

didefinisikan melalui perencanaan stratejik sistem informasi yang di

selaraskan dengan rencana stratejik korporasi yang sudah

mempertimbangkan aspek lainnya yang menjadi titik tolak atas keberhasilan

adalah keberadaan perencanaan kapasitas pelabuhan Surabaya yang

mencakup infrastruktur, sistem operasi, database, operasi pengolahan data

hingga ketersediaan sumber daya yang memadai.

Pelaksanaan didalam kegiatan ekspor dan impor mendorong

Pelabuhan Surabaya untuk meningkatkan pendapatan agar dapat

mempermudah arus dan volume transaksi perdagangan global. Pelabuhan

Surabaya merupakan pihak pertama yang berhubungan langsung kepada

para stakeholder kegiatan ekspor dan impor.

Berdasarkan latarbelakang tersebut diatas, mendorong Audit

Sistem Informasi ini penting untuk dilaksanakan untuk memastikan

keselarasan tujuan stratejik perusahaan dengan stratejik sistem informasi,

kesiapan infrastruktur dan kompetensi sumber daya sistem informasi

berjalan dengan kebutuhan pengembangan automasi PT. Pelabuhan ABC

yang terintegrasi dengan pelaporan keuangan dengan mempertimbangkan

pendekatan praktis automasi pelabuhan Surabaya dan aspek pengendalian

dan keamanan sistem informasi.

Hal inilah yang mendorong penulis untuk melakukan penelitian dan

pengkajian mengenai pentingnya penerapan Audit Sistem Informasi dengan

memilih judul ”ANALISIS PENERAPAN AUDIT SISTEM

INFORMASI UNTUK MENINGKATKAN PENDAPATAN PADA PT.

PELABUHAN ABC CABANG SURABAYA”

1.2 Identifikasi Masalah

Identifikasi masalah yang penulis lakukan dalam penyusunan

skripsi ini adalah “Apakah penerapan audit sistem informasi dapat

meningkatkan pendapatan PT. Pelabuhan ABC Cabang Surabaya?”

1.3 Pembatasan Masalah

Dalam penulisan skripsi ini pembatasan masalah dilakukan dan

difokuskan hanya kepada pelaksanaan Audit Sistem Informasi untuk

meningkatkan pendapatan pada PT. Pelabuhan ABC Cabang Surabaya. Hal

ini dilakukan agar pokok permasalahan tidak menyimpang dari pembatasan

1.4 Perumusan Masalah

Berdasarkan dari identifikasi masalah yang telah penulis lakukan

maka, perumusan masalah dalam hal ini adalah “Bagaimana penerapan

audit sistem informasi untuk meningkatkan pendapatan pada PT. Pelabuhan

ABC Cabang Surabaya?”

1.5 Manfaat Penelitian

Dengan adanya skripsi ini diharapkan dapat memberikan manfaat

bagi pihak-pihak yang berkepentingan, diantaranya adalah sebagai berikut :

Membantu perusahaan untuk lebih memahami manfaat dari Audit

Menambah pengetahuan penulis tentang Audit Sistem Informasi serta

dapat menerapkan teori yang didapat oleh penulis selama kuliah

dengan praktek penerapannya di lapangan.