AUDIT SISTEM INFORMASI APLIKASI JASA DELIVERY

PADA PT.SOLUSI BELANJA INDONESIA MENGGUNAKAN

FRAMEWORK COBIT 4.0

LAPORAN AUDIT SISTEM INFORMASI

Dosen Pengampu : Lili Indah Sari, S.Kom, M.Kom

KELOMPOK 7
NIM NAMA
1. 1822500142 ARTA ULI OPI
2. 1822500114 WELLA SETIAWATI
3. 1822500120 LUSIYANTI TAMBA
4. 1822500118 KHEREN SEPTIANA

FAKULTAS TEKNOLOGI INFORMASI

PROGRAM STUDI SISTEM INFORMASI
ISB ATMA LUHUR
PANGKALPINANG
2021/2022
 BAB 1
PENDAHULUAN

1.1 Latar Belakang

Saat ini teknologi informasi (TI) menjadi suatu bagian yang sangat penting
bagi perusahan khususnya pada PT.Solusi Belanja Indonesia yang bergerak
dibidang jasa delivery. Perusahaan menetapkan teknologi sebagai suatu hal yang
dapat mendukung pencapaian rencana strategis untuk mencapai visi, misi dan
tujuan pada perusahaan. Penerapan teknologi informasi ini bertujuan untuk
memenuhi kebutuhan perusahaan dan meningkatkan kegiatan operasional kerja
serta memberi nilai tambah dan keuntungan kompetitif.
Permasalahan yang ada pada PT. Solusi Belanja Indonesia adalah kinerja
karyawan yang belum maksimal dan kekurangan sumber daya, kemudian belum
adanya planning layanan berkelanjutan yang akan dibuat dimasa mendatang.
Oleh karena itu PT. Solusi Belanja Indonesia perlu dilakukan evaluasi untuk
membantu perusahaan mengatasi kekurangan-kekurangan yang ada.
Selain itu audit sistem informasi ini juga dilakukan untuk mengetahui apakah
tingkat keamanan asset, pemeliharaan integritas data dapat mendorong
pencapaian tujuan perusahaan secara efektif dengan menggunakan sumber daya
secara efisien.

1.2 Rumusan Masalah

1. Apakah Teknologi Informasi yang ada dapat mendukung perusahaan dalam
mencapai sasaran visi, misi dan tujuan perusahaan?
2. Apakah tingkat keamanan asset perusahaan sudah cukup baik?
3. Bagaimana pengaruh aplikasi jasa delivery WALAN terhadap pengguna?
4. Apakah perusahaan mampu melakukan pengendalian terhadap pemakaian
komputer?

1
1.3 Batasan Masalah
Adapaun batasan-batasan masalah sebagai berikut :
1. Tidak membahas laporan keuangan perusahaan
2. Tidak membahas hubungan perusahaan dengan pihak ketiga

1.4 Tujuan dan Manfaat

1.4.1 Tujuan
Adapun tujuan yang ingin dicapai dalam penelitian ini adalah
1. Untuk mengetahui apakah ada kecurangan data pada PT. Solusi Belanja
Indonesia
2. Untuk mengetahui kelemahan-kelemahan sistem yang dipakai oleh
perusahaan
3. Untuk membantu perusahaan dalam mencapai sasaran visi, misi dan tujuan
perusahaan

1.4.2 Manfaat
Adapun manfaat yang dapat diberikan dari dilakukannya audit sistem
informasi sebagai berikut :
1. Perusahaan dapat mengetahui kelemahan sistem yang dipakai serta
mampu mengatasinya agar dapat lebih baik dimasa yang akan datang
2. Perusahaan dapat mencapai visi, misi dan tujuan perusahaan
3. Perusahaan dapat mengetahui tingkat kesesuaian sistem informasi dengan
prosedur yang telah ditetapkan

2
 BAB II
LANDASAN TEORI

2.1 Audit
Menurut Sukrisno Agoes, audit adalah suatu pemeriksaan yang dilakukan
secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan
keuangan yang telah disusun oleh manajemen, beserta catatan-catatan pembukuan
dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat
mengenai kewajaran laporan keuangan tersebut[1].

2.2 Sistem Informasi

Menurut Romney dan Steinbat, Sistem informasi adalah rangkaian dari dua
atau lebih komponen-komponen yang saling berhubungan, yang berinteraksi untuk
mencapai suatu tujuan. Sebagian besar sistem terdiri dari sub sistem yang lebih
kecil yang mendukung sistem yang lebih besar[1].

2.3 Aplikasi
Aplikasi adalah salah satu unit perangkat lunak yang dibuat untuk melayani
kebutuhan akan beberapa aktivitas. Aplikasi adalah program yang berisikan
perintah-perintah untuk melakukan pengolahan data dengan membuat sistem 16
atau program agar data diolah. misalnya Microsoft Word dan Microsoft Excel[2].

2.4 Delivery
Delivery bila diartikan kedalam bahasa Indonesia adalah pengantar pesanan
atau bisa disebut juga dengan surat jalan. Menurut Kamus besar bahasa Indonesia
bila di artikan perkata “Surat” berarti secarik kertas yang digunakan sebagai tanda
atau keterangan mengenai suatu hal, sedangkan “Jalan” berarti perlintasan dari
suatu tempat ketempat lain. Jadi dapat disimpulkan dari arti diatas bahwa surat jalan
adalah surat keterangan berpergian. Dimana delivery order atau surat jalan ini
digunakan sebagai surat pengantar barang ke customer atau pembeli atau tanda

3
 bukti pemesanan barang, dimana delivery order atau surat jalan ini memiliki
kekuatan hukum atas legalitas yang diperlukan dijalan raya mulai dari keluar
perusahaan sampai memasuki wilayah customer, selain itu juga delivery order atau
surat jalan digunakan sebagai bukti untuk penagihan ke customer[3].

2.5 Framework
Framework merupakan kumpulan intruksi-intruksi yang dikumpulkan dalam
class dan function-function dengan fungsi masing-masing untuk memudahkan
developer dalam memanggilnya tanpa harus menuliskan syntax program yang sama
berulang-ulang serta dapat menghemat waktu[4].

2.6 Cobit 4.0

COBIT adalah alat untuk mengendalikan TI (Teknologi Informasi) terkait dan
cobit 4.0 merupakan suatu standar yang telah diakui cukup baik pada tingkat
internasional[5]. Adapun tools yang dapat kita gunakan untuk audit sistem informasi
adalah menggunakan kerangka kerja COBIT. . Konsep kerangka kerja COBIT dapat
dilihat dari tiga sudut pandang, yaitu kriteria informasi (information criteria),
sumberdaya TI (IT resources), dan proses TI (IT processes). Ketiga sudut pandang
tersebut dapat digambarkan dalam kubus COBIT gambar sebagai berikut [6] :

4
 Gambar Framework Cobit

Ada empat domain yang lebih luas diidentifikasikan menjadi 4 domain utama,
yaitu sebagai berikut [6] :
1. Planning and Organization (PO)
Domain ini mencakup strategi dan taktik, dan perhatian atas identifikasi
bagaimana Teknologi Informasi secara maksimal dapat berkontribusi
dalam pencapaian tujuan bisnis perusahaan. Selain itu, realisasi dari visi
strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk
berbagai perspektif yang berbeda.

5
2. Acquisition and Implementation (AI)
Untuk merealisasikan strategi Teknologi Informasi, solusi TI perlu
diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan, dan
terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta
pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk
memastikan bahwa siklus hidup akan terus berlangsung untuk sistem ini.
3. Delivery and Support (DS)
Domain ini memberikan fokus utama pada aspek penyampaian/pengiriman
dari Teknologi Informasi. Domain ini mencakup area-area seperti
pengoperasian aplikasi-aplikasi dalam sistem TI dan hasilnya, dan juga,
proses dukungan yang memungkinkan pengoperasian sistem TI tersebut
dengan efektif dan efisien. Proses dukungan ini termasuk isu/masalah
keamanan dan juga pelatihan.
4. Monitoring and Evaluation (ME) Semua proses IT perlu dinilai secara
teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat
pengendalian. Domain ini menunjuk pada perlunya pengawasan
manajemen atas proses pengendalian dalam organisasi serta penilaian
independen yang dilakukan baik auditor internal maupun eksternal atau
diperoleh dari sumber-sumber alternatif lainnya.

Tingkat kemampuang pengelolaan teknologi informasi pada skala maturity

dibagi menjadi 6 level, yaitu :
1. Level o (non- existent)
Perusahaan sama sekali tidak mengetahui proses teknologi informasi di
perusahaannya
2. Level 1 (initial level)
Pada level ini, perusahaan pada umumnya tidak menyediakan lingkungan
yang stabil untuk mengembangkan suatu produk baru. Pengembangan
sistem sangat tergantung pada satu individu sebagai keahlian perorangan
dan belum sepenuhnya diakui sebagai kebutuhan perusahaan.

6
3. Level 2 (repeatable level)
Pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan
prosedur dalam mengimplementasikan kebijakan tersebut telah ditetapkan.
4. Level 3 (Defined level)
Pada level ini, proses standar dalam pengembangan suatu produk baru
didokumentasikan, proses ini didasari pada proses pengembangan produk
yang telah diintegrasikan.
5. Level 4 (managed level)
Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses
dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan
proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan
yang dapat diterima.
6. Level 5 (optimized level)
Pada level ini, seluruh organisasi difokuskan pada proses peningkatan
secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi
untuk otomatisasi proses kerj

7
 BAB III
METODE PENELITIAN

Dalam penyusunan laporan ini kami sebagai penulis menggunakan 3 metode

penelitian yaitu observasi, wawancara dan kuisioner berikut ini kerangka metode
penelitian.

Pengisian
Observasi
Quisoner

Perhitungan
Wawancara
Maturity Level

Hasil Maturity
Pemetaan
Level

Adapun langkah-langkah pengumpulan data adalah sebagai berikut :

3.1 Observasi
Merupakan metode pengumpulan data yang dilakukan dengan cara mengamati
secara langsung kegiatan yang dilakukan di tempat penelitian. Pengumpulan data
dilakukan di PT. Solusi Belanja Indonesia, seperti melihat bagaimana tata kelola IT
dan visi misi pada perusahaan tersebut[7].

3.2 Wawancara
Merupakan proses memperoleh data dengan cara tanya jawab sambal bertatap
muka secara langsung antara penulis dengan pihak perusahaan. Wawancara
dilakukan bertujuan untuk mendapatkan informasi dan masalah yang ada di tempat
riset[7].

8
3.3 Kuisioner
Merupakan salah satu tahap pengambilan data secara kuantitatif. Kuesioner
adalah suatu instrumen pengumpulan data yang digunakan untuk mengumpulkan
data dalam jumlah yang besar[7].

9
 BAB IV
HASIL DAN PEMBAHASAN

4.1 Hasil
Tahap pertama yang kami lakukan untuk mengukur maturity level Teknologi
Informasi pada PT. Solusi Belanja Indonesia adalah melakukan pemetaan
bisnis goals perusahaan ke bisnis goals COBIT.
Berikut hasil dari pemetaan bisnis goals perusahaan ke bisnis goals COBIT
mendapatkan beberapa IT Proccess sebagai berikut :

Tabel Kerangka Kerja (IT Process)

Kerangka
No Keterangan
Kerja
1 PO1 Define a strategic IT plan
2 PO2 Define the information architecture
3 PO3 Determine technological direction
4 PO4 Define the IT processes, organisation and
relationships
5 PO5 Manage the IT investment
6 PO6 Communicate management aims and direction
7 PO7 Manage IT human resources
8 PO8 Manage quality
9 PO10 Manage projects
10 AI1 Identify automated solutions
11 AI2 Acquire and maintain application software
12 AI3 Acquire and maintain application technology
infrastructure
13 AI4 Enable operation and use
14 AI5 Procure IT resources
15 AI6 Manage changes
16 AI7 Install and accredit solutions and changes
17 DS1 Define and manage service levels
18 DS2 Manage third-party services
19 DS3 Manage performance and capacity
20 DS4 Ensure continuous services
21 DS5 Ensure systems security
22 DS6 Identify and allocate costs
23 DS7 Educate and train users

10
 24 DS8 Manage service desk and incidents
25 DS10 Manage problems
26 DS11 Manage data
27 DS12 Manage the physical environment
28 DS13 Manage operations
29 ME1 Monitor and evaluate IT performance
30 ME3 Ensure regulatory compliance

Analisis tingkat kematangan dapat kami peroleh dari proses pembagian

kuesioner kepada pihak perusahaan, jumlah responden sebanyak 4 orang. Dari
IT process yang kami dapatkan dari hasil pembagian questioner, kami memilih
domain Deliver and Support (DS) dan Monitoring and Evaluating (ME)
dikarenakan PT. Solusi Belanja Indonesia merupakan perusahaan yang
bergerak dibidangan jasa delivery dan pelayanan kepada pelanggan.

11
Kemudian domain Deliver and Support (DS) dan Monitoring and Evaluating
(ME) kami uji tingkat kematangannya, didapatkan hasil sebagai berikut :

1. Deliver and Support (DS)

Target
IT Maturity
Keterangan Maturity GAP
Proses Level
Level
DS 1 Menentukan dan mengelola
2,6 2 0
tingkat layanan manajemen
DS2 Mengelola layanan pihak ketiga 2,7 2 0
DS3 Mengelola kinerja dan kapasitas 2,8 3 0,2
DS4 Memastikan layanan
3,6 4 0,4
berkelanjutan
DS5 Memastikan keamanan sistem 3,0 3 0
DS6 Mengidentifikasi dan
4,1 4 0
mengalokasikan biaya
DS7 Mendidik dan melatih pengguna 2,9 3 0,1
DS8 Pengelolaan service desk dan
3,2 3 0,2
insiden
DS10 Manajemen masalah 2,4 2 0
DS11 Manajemen data 2,6 2 0
DS12 Manajemen pengelola lingkungan
2,5 2 0
fisik
DS13 Kelola operasi 3,3 3 0
Rata-Rata 2,97

12
 2. Monitoring and Evaluating (ME)
IT Keterangan Target
Maturity
Proses Maturity GAP
Level
Level
ME1 Memantau dan mengevaluasi
3,0 3 0
kinerja TI
ME3 Menjamin kepatuhan hukum 2,4 2 0
Rata-Rata 2,7

Dari tingkat kematangan seluruh IT Proses kondisi saat ini dan yang
diharapkan dapat disajikan dalam bentuk grafik dibawah ini :

Grafik Kesenjangan
Currentr Maturity Level Expected Maturity Level

DS1
ME2 5 DS2
4
ME1 3 DS3
2
DS13 1 DS4
0
DS12 DS5

DS11 DS6
DS10 DS7
DS8

4.2 Pembahasan
Dari hasil tersebut maka didaptkan 4 IT process yang belum mencapai target
maturity level yaitu DS3, DS4, DS7, dan DS8. Hasil maturity level terbesar
diperoleh dari IT Proccess DS6 dengan nilai 4,1 yaitu membahas tentang
mengidentifikasi dan mengalokasikan biaya. Hal ini menandakan bahwa PT.
Solusi Belanja Indonesi sudah mampu mengelola semua biaya yang berkaitan
dengan aktifitas pada perusahaan dan mengalokasikan biaya untuk hal-hal yang
menmberikan manfaat kepada perusahaan. Sedangkan hasil maturity level
tersendah diperoleh dari IT Proccess DS10 yaitu tentang manajemen masalah

13
dan ME3 tentang kepatuhan hukum. Meskipun kedua hasil IT Proccess
tersebut rendah, tetapi mereka sudah mencapai target maturity level, namun
perlu ditingkatkan lagi untuk kedepannya.

14
 BAB V
KESIMPULAN DAN SARAN

5.1 Kesimpulan
Menurut hasil riset yang sudah kami bahas dapat kami simpulkan bahwa
PT. Solusi Belanja Indonesia secara garis besar sudah berjalan dengan baik
berdasarkan hasil yang sudah kami dapatkan, bisa dilihat dari grafik
kesenjangan. Hasil pengukuran maturity level penyampaian dan layanan
teknologi informasi pada PT. Solusi Belanja Indonesia memberikan nilai
sebesar 2.8. Nilai maturity level tersebut dapat dikategorikan pada level 2
Repeatable but intuitive. Hal ini menunjukkan masih ada pembenahan yang
harus diselesaikan terutama pada proses IT DS3 (Mengelola kinerja dan
kapasitas), DS4 (Memastikan layanan berkelanjutan), DS7(Mendidik dan
melatih pengguna), dan DS8 (Pengelolaan service desk dan insiden) belum
terorganisir dengan baik. Selain itu perusahaan diharapkan untuk terus
melakukan indetifikasi dan alokasi biaya secara rutin.

5.2 Saran
Berikut ini beberapa saran yang bisa penulis berikan kepada PT. Solusi Belanja
Indonesia :
1. Diharapkan perusahaan terus meningkatkan kinerja dan kapasitas dengan
cara mengadakan pelatihan kepada karyawan agar pengetahuan karyawan
terkait tugas dan tanggung jawab lebih berkembang dan maju.
2. Diharapkan perusahaan terus meningkatkan layanan berkelanjutan dengan
cara melakukan pembaharuan beberapa fitur dalam aplikasi agar pengguna
dapat lebih nyaman dalam memakai aplikasi tersebut.
3. Diharapkan perusahaan terus mendidik dan melatih pengguna dengan cara
memberikan panduan dna pelatihan mengenai tata cara pemakaian aplikasi.
4. Diharapkan perusahaan terus meningkatkan pelayanan kepada pengguna
dan memberikan solusi terkait masalah yang dialami oleh pengguna dalam
pemakaian aplikasi.

15
5. Meningkatkan manajemen IT perusahaan agar dalam pelaksaannya dapat
lebih mampu memberikan keuntungan bagi perusahaan.
6. Meningkatkan keamanan system perusahaan agar dapat meminimalisirkan
kerugian dan kehilangan data perusahaan.
7. Meningkatkan data keuangan perusahaan agar dapat lebih transparan dan
tepat sasaran.

16
 DAFTAR PUSTAKA

[1] R. Sukatmi; Purnamayati, “Audit Sistem Informasi Pengiriman Barang Pada

Pt. Jati Express Lampung Mengguakan Cobit 5.0,” J. Cendikia, vol. Vol.
XVIII, pp. 384–390, 2019.
[2] A. N. Nurhayati, A. Josi, and N. A. Hutagalung, “Rancang Bangun Aplikasi
Penjualan Dan Pembelian Barang Pada Koperasi Kartika Samara Grawira
Prabumulih,” J. Teknol. dan Inf., vol. 7, no. 2, pp. 13–23, 2018, doi:
10.34010/jati.v7i2.490.
[3] T. Loveri, “Perancangan Sistem Informasi Delivery Order Pupuk Merk
Trubus Berbasis Web Pada Cv. Prabu Siliwangi Padang,” J. J – Click, vol.
5, no. 1, pp. 98–106, 2018.
[4] A. F. Sallaby and I. Kanedi, “Perancangan Sistem Informasi Jadwal Dokter
Menggunakan Framework Codeigniter,” J. Media Infotama, vol. 16, no. 1,
pp. 48–53, 2020, doi: 10.37676/jmi.v16i1.1121.
[5] R. A. Khther and M. Othman, “Cobit Framework as a Guideline of Effective
it Governance in Higher Education: A Review,” Int. J. Inf. Technol. Converg.
Serv., vol. 3, no. 1, pp. 21–29, 2013, doi: 10.5121/ijitcs.2013.3102.
[6] I. I. Governance, Framework COBIT Management Guidelines Maturity
Models. 2010.
[7] A. Hakim, H. Saragih, and A. Suharto, “EVALUASI TATA KELOLA
TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT 5 DI
KEMENTERIAN ESDM (Studi Kasus pada Pusat Data dan Teknologi
Informasi ESDM),” J. Sist. Inf. (Journal Inf. Syst. 2/10 (2014), 108-117 DOI
http//dx.doi.org/10.21609/jsi.v10i2.393, vol. 10, no. Vol 10 No 2 (2014):
Jurnal Sistem Informasi (Journal of Information System), pp. 1–10, 2015.

17