AUDITING APLIKASI DAN RENCANA KEGIATAN EKSPORT DAN IMPORT DI PT.

VARUNA TIRTA PRAKASYA

Analisa Auditing dibuat untuk menyelesaikan tugas IT AUDIT jurusan Teknik Informatika di Universitas Binadarma Palembang

DI ANALISIS OLEH : 1. ARIF AULIA 2. BOY ANGGA 3. HENGKI HERMAWAN 4. MUHAMMAD RAHMAT 5. META PUSPARITA

KELAS TI61

UNIVERSITAS BINADARMA PALEMBANG 2011 / 2012

OVERVIEW

Dewasa kini kegiatan pemasaran barang tidak hanya di lakukan hanya dalam wilayah dalam negeri, dimana barang regional A disebar hanya dalam substitusi regional A tersebut, melainkan regional B juga bisa memesan barang dari regional A. Kegiatan ini disebut istilah EXPOR berikut timbal baliknya, regional B menerima barang dari regional A disebut IMPOR. Namun pengiriman tersebut tidak hanya melakukan aktifitis kirim dan terima, akan tetapi didukung dengan dokumen lengkap yang disebut Invoice dan Packing List sebagai penjelas data barang yang akan diperdagangkan, supayah pihak pembeli bisa mengindetifikasikan, bahwa barang yan diterimanya sesuai dengan Invoice dan Packing List, atau bisa dibilang sesuai dengan pemesanan. Namun untuk menghantarkan Data Invoice dan Packing List tersebut, tidak bisa disajikan hanya dengan melampirkan dua berkas tersebut. Data tersebut harus dimuat dalam satu bundle hak Exportir yang bisa dituliskan dalam Dokumen PEB ( Pemberitahuan Ekspor Barang ) dan PIB ( Pemberitahuan Impor Barang ). Dimana dokumen tersebut hanya bisa diterima oleh pihak Bea dan Cukai kalau dokumen tersebut dimuat dalam Aplikasi PEB dan PIB yang diresmikan oleh Pemerintah Indonesia sebagai Aplikasi Pendukung dalam pembuatan Dokumen Ekspor dan Impor. Disini tim kami ingin melakukan Analisis apakah Aplikasi dan Sistem Pengiriman Barangnya Sudah Sesuai dengan Standarisasi dan Undang-undang terbaru dari Pemerintah. Namun disini kami memilih Certificate Cobit sebagai Tinjauan Standar dari Aplikasi.

1.1 Nama Konsultan Nama Konsultan dari tim Audit kami adalah TI61 Auditor Management yang beranggotakan 6 orang. 1. ARIF AULIA 2. BOY ANGGA 3. HENGKI HERMAWAN 4. MUHAMMAD RAHMAT 5. META PUSPARITA

1.1.1 Standar Audit IT COBIT Kami memilih standar audit Cobit karena standar Cobit memiliki spesifikasi yang paling sesuai dalam proses audit yang kami lakukan pada PT. Varuna Tirta Prakasya untuk bidang ekspor dan impor. Berikut spesifikasi standar audit COBIT.

1.2.1 Sedikit membahas mengenai Standarisasi Cobit,

Standar (COBIT)

Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:

Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring .

Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:

Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.

Apa saja indikator untuk suatu kinerja yang bagus?

Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?

Bagaimana dengan perusahaan lainnya apa yang mereka lakukan?

Bagaimana

Anda

mengukur

keberhasilan

dan

bagaimana

pula

membandingkannya.

The COBIT Framework memasukkan juga hal-hal berikut ini:

Maturity Models Untuk memetakan status maturity proses-proses TI (dalam skala 0 5) dibandingkan dengan the best in the class in the Industry dan juga International best practices

Critical Success Factors (CSFs) Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.

Key Goal Indicators (KGIs) Kinerja proses-proses TI sehubungan dengan business requirements

Key Performance Indicators (KPIs) Kinerja proses-proses TI sehubungan dengan process goals

COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah generally applicable and accepted digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP). Sedang, COBITs good practices mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga membantu perusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat juga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpang-siuran dalam penerapan teknologi.

Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan

tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.

Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.

Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan. IS

2.1 Proses Audit

Sesuai dengan penjelasan diatas, bahwa system audit COBIT, memberikan arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, jadi kami sebagai tim audit menanyakan hal-hal berikut sebagai point-point apakah PT. Varua Tirta Prakasya telah memenuhi standar. Berikut Pertanyaan dan Jawaban dari Pihak PT. VTP bagian Impor dan Ekspor barang:

1.

Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya? Jawaban dari pihak Perusahaan. IT pada perusahaan kami telah melakukan konfigurasi system online terhadap pihak bea dan cukai, yaitu menyediakan jaringa internet hotspot area, dan juga melakukan setting IP addres secara VPN (Virtual Private Network) dengan EDI system ( Electronic Data Interchange) yang dihubungkan dengan domain Bea dan

Cukai, sehingga data Ekspor dan Impor yang sudah dibuat bisa langsung dikirimkan ke pihak Bea Cukai untuk diperoses dan kami sebagai pelaku PPJK dapat menunggu konfirmasi, apakah barang yang kami kirimkan layak untuk di dagangkan keluar negeri. Namun sesuai dengan pengeluaran modal dan konfigurasi dari pihak IT kami, hal tersebut sangat menguntungkan dan efisien.

2. Apa saja indikator untuk suatu kinerja yang bagus?

Jawaban dari Pihak Perusahaan: Indikasi untuk suatu kinerja yang baik bahwa, Proses Ekspor dan Impor adalah kegiatan pemasaran barang yang harus lengkap data spesifik barang yang akan dikirimkan, yaitu harus dilengkapi dengan dokumen Invoice dan Packing List serta sertifikan mutu dari barang yang akan dikirimkan, data-data tersebut akan dituangkan dalam satu bentuk dokumen yaitu PEB ( Pemberitahuan Ekspor Barang ) yang dimuat dalam Aplikasi PEB lihat gambar 1.1

Gambar 1.1 : Aplikasi PEB dan PIB versi 5.4

Aplikasi PEB merupakan tempat dimana exporter menuangkan data Invoice dan Packing list sehingga pihak Bea Cukai dapat menyesuaikan dengan standarisasi dari Departemen Keuangan apakah jenis barang, dan harga dari barang yang akan dikirim sudah sesuai dengan standar mereka yaitu dengan dengan melakukan penelitian dokumen, Meload data sampai pada akhirnya analising dan kembalikan ke kepala hangar sebagai pemberi izin ekspor. Semua tergantung pada dokumen yang dibuat, apabila sesuai dengan standar maka barang siap di kirimkan.

3.

Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan? Jawaban dari Pihak Perusahaan: Resiko yang akan kami dapatkan apabila tidak mencapai sasaran adalah, melakukan pembuatan dokumen ulang, atau apabila terjadi kesalahan dalam penulisan angka harga, berat netto, bruto, atau hal lainnya maka Aplikasi yang digunakan beacukai akan menolak data yang kita buat, sehingga Bea Cukai memberikan vonis kepada kita untuk melakukan NOTUL, notasi pembetulan. Dimana hal berikut, kita akan repot melakukan perubahan dokumen ulang dan mengambil kembali data yang sudah di load kedalam system beacukai, sampai pada akhirnya, barang bisa saja terancam batal. Oleh karena itu ketelitian sangat dibutuhkan dalam pengurusan dokumen ini.

4. Bagaimana dengan perusahaan lainnya apa yang mereka lakukan? Jawaban dari pihak Perusahaan: Yang dilakukan oleh perusahaan lain adalah, mereka juga melakukan hal yang sama dengan apa yang kami lakukan terhadap proses ini, karena standar pengiriman barang tersebut sudah ditentukan dalam undang-undang perdagangan,

baik impor maupun ekspor, jadi tidak ada bedanya, tapi lain halnya dengan system pembuatan dokumennya, karena setiap barang memiliki spesifikasi yang berbedabeda, jadi apabila ada barang yang harus membutuhkan lampiran sertifikat mutu ataupun bukti autentik seperti foto ataupun gambar bergerak, maka pihak penjual barang harus melengkapi itu, tapi sedikit lebih sistemnya sama dan aplikasi yang dipakai pun sama

5. Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya? Jawaban dari pihak Perusahaan: Keberhasilan itu diukur dari kelancaran kerja yang kita lakukan, apabila kesalahan itu minim, maka pekerjaan itu bisa dikatakan berhasil apabila sering terjadi kesalahan maka proses kerja tersebut bsa dikatakan gagal, namun semuanya dapat diukur dari tingkat resiko kerja, seperti pekerjaan ekspor impor ini, ini sangat rentan dengan kesalahan apabila terjadi kesalahan pada harga, maka akan berakibat fatal, atau salah alamat kirim akan lebih fatal, maka dari pada itu, untuk mengurangi kesalahan, alangkah baknya apabila dokumen tersebut diteliti dahulu sebelum dikirimkan ke pihak KPPBC Bea Cukai 3. Analisa Auditor Berdasarkan analisa kami sebagai tim audit, menyimpulkan bahwa dari sekian banyak pertanyaan yang kami ajukan sesuai dengan standar cobit, maka system pengiriman barang Expor dan Impor pada PT. Varuna Tirta Prakasya sudah memenuhi standard an layak melakukan proses Expor Impor, karena dari segi bisnis developmentnya sudah mengikuti update Aplikasi PEB dan system EDI ( Electronic Data Interchange ) sehingga Perusahaan tersebut dapat dengan mudah dalam pemberitahuan Ekspor ataupun Impor.

Jadi berdasarkan point berikut yang sudah ditetapkan oleh standar Audit Cobit seperti

Maturity Models PT. VARUNA TIRTA PRAKASYA sudah melakukan maturity ataupun pengembangan terhadap system aplikasi nya

Critical Success Factors (CSFs) PT. VARUNA TIRTA PRAKASYA sudah melakukan control dan penelitian dokumen sebelum mengajukan dokumen PEB dan PIB nya pada KPPBC Bea dan Cukai

Key Performance Indicators (KPIs) PT. VARUNA TIRTA PRAKASYA sudah menunjukkan mutunya dengan meminimalisir kesalahan dalam pembuatan dokumen ekspor sehingga tujuannya untuk minim dari kesalahan sudah terwujud.

4.

Kesimpulan

Dapat ditarik kesimpulan bahwa PT. Varuna Tirta Prakasya Sudah memenuhi standar berdasarkan Standar Audit COBIT, pada system proses Ekpor dan Impor, karena hasil observasi kami telah mendapatkan jawaban yang sesuai dengan standar COBIT yang kami hubungkan secara harfiah, dan jawaban dari pihak perusahaan sudah sesuai, jadi kami nyatakan bahwa PT. VARUNA TIRTA PRAKASYA memenuhi standar COBIT dalam proses EKSPOR dan IMPOR.

LAMPIRAN Jadwal Proses Audit Dari tanggal 31 Mei 2012 s/d 6 Juni 2012
KAMIS
Analisa Standar Audit Cobit Interview dengan Eksportir di PT. VTP Analisa Peraturan Dinas Perdagangan terhadap Ekspor Impor Diskusi kelompok untuk Menentukan apakah sudah sesuai dengan standar COBIT Pembuatan Laporan secara tertulis Presentasi

JUMAT

SABTU

MINGGU SENIN

SELASA

RABU