Penelitian ini didasarkan masalah pada sistem informasi siklus pengadaan barang dan jasa PT. X yang meliputi pelanggaran akses, terlambatnya dan kesalahan dalam pengambilan keputusan dan banyaknya barang dan jasa yang dikeluarkan dalam perhitungan cost recovery oleh pemerintah. Penelitian ini bertujuan untuk mengevaluasi efektivitas rancangan dan implementasi program audit pada sistem informasi pada siklus pengadaan barang dan jasa. Penelitian ini merupakan penelitian kualitatif. Metode penelitian adalah studi kasus. Subjek penelitian adalah PT. X dengan Departemen Internal Audit & Compliance sebagai unit analisis. Sampel penelitian adalah program audit dan kertas kerja tahun 2017. Instrumen penelitian adalah wawancara dan dokumentasi. Kesimpulan penelitian adalah rancangan program audit tidak efektif sedangkan implementasi program audit (kertas kerja) sudah efektif. Rancangan program audit tidak efektif karena masalah yang sama terus terjadi walaupun internal auditor sudah melakukan audit dan memberikan rekomendasi yang langsung dilaksanakan oleh manajemen. Sehingga program audit tidak dapat membantu internal auditor dalam mencapai tujuannya yakni memberikan nilai tambah dan meningkatkan proses dalam organisasi untuk membantu perusahaan dalam mencapai tujuannya (strategis, operasi, pelaporan dan kepatuhan). Akar masalah dari ketidakefektifan audit program adalah internal auditor tidak melaksanakan seluruh perannya sesuai dengan kerangka kerja COBIT 5 dan melaksanakan peran yang salah sesuai dengan kerangka kerja 3 lines of defense sehinga auditor tidak dapat mengindetifikasi risiko yang signifikan dan akar dari masalah yang terjadi. Penelitian ini memberikan rancangan desain peran internal auditor yang sesuai dengan kerangka kerja COBIT 5 dan 3 lines of defense serta 7 rancangan program audit untuk mengeliminasi masalah dalam sistem informasi pada siklus pengadaan barang dan jasa PT.

---

This research is based on the problem found in procurement information system cycle that is access violation, delay and wrong in decision making and lots of goods and services are excluded from cost recovery calculation by government. This research is aim to evaluate the effectiveness of audit program design and implementation (working paper) in procurement information system cycle. This research is qualitative research. This research method is case study. The research subject is PT. X (oil and gas company) and Department Internal Audit and Compliance as an analysis unit. The sample are audit program and working paper in 2017. Research instrument are interview and documentation. The result show that audit program design is not effective but audit program implementation (working paper) is effective. The audit design is not effective because the same problem often occurs even though internal auditor has conducted an audit and provide recommendation that has been implement by management. Therefore, audit program cannot effect achievement of internal auditor objective that is to add value and improve organization process to accelerate achievement of company objective (strategic, operations, reporting and compliance). The main cause of the ineffective audit program design is internal auditor not perform all role according to COBIT 5 framework and doing the wrong role according to 3 lines of defense framework, so that, internal auditor cannot identify the significant risk and root of problem. Therefore, this research provides the design of internal auditor role that complied with COBIT 5 and 3 lines of defense framework and 7 audit program design to eliminate the problem of procurement information system cycle in PT. X.