Kelompok 1
Anggota: Farid Al Farras Raihan
Farhan Maulana Caesar
Gerry Topan Dirgantara
Muhammad Kevin Saleh
Wahyu Amrullah
CONTOH
KASUS AUDIT SISTEM INFORMASI
Seiring dengan berkembangnya zaman,
pemenuhan kebutuhan akan sistem informasi bagi semua jenis organisasi
menyebabkan perkembangan sistem informasi yang begitu pesat. Penerapan
teknologi informasi pada proses bisnis suatu perusahaan dipandang sebagai suatu
solusi yang nantinya dapat meningkatkan kemampuan perusahaan di dalam
persaingan. Hal ini menyebabkan pentingnya peningkatan peran teknologi
informasi agar selaras dengan investasi yang telah dikeluarkan, sehingga
dibutuhkan perencanaan secara implementasi yang optimal.
Peranan Sistem Informasi yang signifikan
ini tentu harus diimbangi dengan pengaturan dan pengelolaan yang tepat,
sehingga kerugian-kerugian yang mungkin terjadi dapat dihindari. Kerugian yang
dimaksud dapat timbul dari masalah-masalah, seperti adanya kasus kehilangan
data, kebocoran data, informasi yang tersedia tidak akurat yang disebabkan oleh
pemrosesan data yang salah sehingga integritas data tidak dapat dipertahankan,
penyalahgunaan komputer, serta pengadaan investasi Teknologi Informasi (TI)
yang bernilai tinggi namun tidak diimbangi dengan pengembalian nilai yang
sesuai. Hal-hal tersebut tentunya sangat mempengaruhi pengambilan keputusan,
termasuk mempengaruhi efektifitas dan efisiensi di dalam pencapaian tujuan dan
strategi organisasi.
Sehubungan dengan alasan tersebut
diperlukan adanya sebuah mekanisme kontrol audit sistem informasi atau audit
terhadap pengelolaan teknologi informasi. Audit SI/TI dalam kerangka kerja
CobIT , yang lebih sering disebut dengan istilah IT Assurance ini bukan hanya
dapat memberikan evaluasi terhadap keadaan tata kelola Teknologi Informasi di
PT ANTAM (Persero) Tbk, tetapi dapat juga memberikan masukan yang dapat
digunakan untuk perbaikan pengelolaannya di masa yang akan datang.
PT ANTAM (Persero) Tbk saat ini sedang
dalam tahap menerapkan tata kelola TI. PT ANTAM (Persero) Tbk sudah menerapkan
TI sebagai salah satu cara untuk mencapai tujuan bisnis agar investasi yang
dikeluarkan sebanding dengan tujuan yang akan dicapai perusahaan, oleh
karenanya penegakan IT Governance menjadi sebuah keharusan. Selama ini PT ANTAM
(Persero) Tbk terus melakukan pengembangan di dalam pengelolaan IT nya, namun
hal tersebut belum menjamin bahwa
perusahaan sudah betul-betul menerapkan
tata kelola TI nya dengan baik. Atas dasar tersebut, penulis ingin menilai
penerapan tata kelola TI yang selama ini sudah berjalan pada PT ANTAM
(Persero)
Penulis merumuskan masalah sebagai
berikut:
1. Bagaimana penerapan tata kelola TI
yang baik menurut CobIT framework 4.1 pada PT ANTAM (Persero) Tbk?
2. Sejauh mana PT ANTAM (Persero) Tbk
telah menerapkan tata kelola TI dengan menggunakan CobIT framework (berdasarkan
hasil penelitian Maturity Level)?
3. Bagaimana penerapan pengendalian umum
dan pengendalian aplikasi pada PT ANTAM (Persero) Tbk?
Hasil Dan Bahasan
Audit Atas Pengendalian Umum
Audit atas pengendalian umum adalah audit
sistem informasi pada lingkungan ICT perusahaan yang terdiri dari pengendalian
manajemen, pengendalian fisik, pengendalian lingkungan dan akses logis ke dalam
sistem dan aplikasi.
Hasil dari audit atas pengendalian umum
pada PT Antam Persero (Tbk) Adalah:
Identifikasi Maturity Level menggunakan
pendekatan CobIT 4.1
Ada beberapa tahapan yang harus dilakukan
untuk mengidentifikasi Maturity Level pada perusahan menggunakan pendekatan
CobIT 4.1. Diantaranya adalah mengidentifikasi business goals perusahaan, lalu
menghubungkan business goals perusahaan dengan business goals CobIT 4.1,
setelah itu medeteksi IT goals perusahaan, lalu menghubungkan IT goals
perusahaan dengan IT goals CobIT 4.1, setelah itu baru dapat terdeteksi IT
process CobIT 4.1 mana saja yang terdeteksi pada perusahaan.
Setelah melakukan tahapan tersebut, hasil
IT process CobIT 4.1 yang terdeteksi pada PT ANTAM (Persero) Tbk adalah sebagai
berikut
Sedangkan hasil perhitungan dari Maturity
Level atas IT process yang terdeteksi tersebut adalah:
Hasil
opini audit menggunakan CobIT 4.1adalah:
Sehingga penulis dapat menyimpulkan dari
perbandingan perolehan opini tersebut, bahwa opini umum untuk PT ANTAM
(Persero) Tbk adalah Qualified, yaitu sudah menemukan pola pengembangan yang
terarah dan berjalan dengan pola yang sama.
Pengendalian Aplikasi
Dalam hal ini penulis melakukan audit
atas pengendalian aplikasi yang terdiri dari audit atas pengendalian batasan (Boundary
Controls), pengendalian masukan (Input Controls), pengendalian proses (Process
Controls) dan pengendalian keluaran (Output Controls).
Hasil dari masing-masing pengendalian
aplikasi adalah sebagai berikut:
1. Pengendalian batasan (Boundary Controls)
Kendali batasan meyakinakan bahwa Sistem Aplikasi dilengkapi dengan login akses
berupa password dan username serta terdapat batasan-batasan terhadap kewenangan
user dalam mengakses aplikasi. Adapun temuan audit yang dihasilkan dari
Pengendalian Batasan (Boundary Controls) adalah:
2. Pengendalian masukan (Input
Controls)
Kendali input meyakinkan bahwa
transaksi di-input ke dalam dan diterima oleh komputer,
diproses hanya sekali, tanpa duplikat dan
kesalahan.
Adapun temuan audit yang dihasilkan dari
Pengendalian Masukan (Input Controls) adalah:
3. Pengendalian proses (Process Controls)
Kendali pemrosesan meyakinkan bahwa
transaksi: diterima oleh komputer, diproses dengan logika
yang valid, melalui seluruh fase
pemrosesan, dan di update ke file dan data yang benar.
Adapun temuan audit yang dihasilkan dari
Pengendalian Proses (Process Controls) adalah:
4. Pengendalian keluaran (Output
Controls) Kendali output meyakinkan bahwa data output: dilaporkan dengan cara
yang benar, dapat dilihat/tersedia hanya untuk personil yang memiliki
otoritas serta ditahan atau dihancurkan secara wajar/memadai.
Adapun temuan audit yang dihasilkan dari
Pengendalian Keluaran (Output Controls) adalah:
SIMPULAN DAN SARAN
a. Berdasarkan hasil analisis
pengendalian umum pada PT ANTAM (Persero) Tbk secara keseluruhan
pengendalian umum sudah cukup, karena:
1. Pada pengendalian
manajemen sudah terdapat:
a) IT
strategy jangka pendek dan janga panjang, kebijakan dan prosedur tertulis.
b)
Arah kebijakan TI sudah didefinisikan dengan jelas dan sudah
dikomunikasikan
kepada staff.
c)
Sudah terdapat keseragaman arsitektur informasi
d)
Tenaga kerja bagian TI sudah cukup dalam hal jumlah dan kompetensi.
e)
Sudah terdapat monitoring atas kinerja bagian TI,
f)
Sudah terdapat quality assurance dan analisa resiko.
g)
Sudah terdapat manajemen proyek.
h)
Dokumentasi sudah lengkap dan sudah memenuhi standar.
2. Pada pengendalian fisik
sudah terdapat:
a)
Auto lock dan auto logout.
3. Pada pengendalian
lingkungan sudah terdapat:
a)
Peraturan tertulis mengenai persyaratan ruang server.
b)
Sudah terdapat peraturan peralatan yang cukup untuk menjaga kondisi ruangan
server.
c)
Sudah terdapat Disaster Recovery Planning (DRP) dan Disaster Recovery Center
(DRC).
4. Pada akses logis ke
dalam sistem dan aplikasi sudah terdapat:
a)
Aturan pembatasan akses logis ke dalam sistem dan aplikasi walaupun terbatas
b. Berdasarkan hasil analisis CobIT
penerapan proses CobIT pada perusahaan berada pada level rata-rata
3,9. Pada level kematangan ini, secara keseluruhan proses TI di PT ANTAM
(Persero) Tbk berada pada skala rata-rata 3, yaitu Defined, yang berarti
bahwa seluruh proses telah didokumentasikan dan telah dikomunikasikan,
serta dilaksanakan dengan pengembangan sistem komputerisasi yang baik, namun
proses evaluasi belum dilakukan secara menyeluruh, ssehingga masih ada
kemungkinan dapat terjadinya penyimpangan.
c. Di PT ANTAM (Persero) Tbk, terdapat 8
proses berada pada level optimised, 18 proses pada level
managed and measured dan 8 proses pada
level defined
d. Berdasarkan hasil mapping antara
business goals PT ANTAM (Persero) Tbk dan CobIT framework 4.1, terdapat 29
proses control objectives yang harus diperhatikan perusahaan
e. Secara keseluruhan berdasarkan 29
proses CobIT yang terdeteksi dalam perusahaan, opini umum untuk perusahaan
adalah qualified karena 5 proses lainnya yang tidak terdeteksi tidak terlalu
berpengaruh besar terhadap proses lainnya.
f. Tidak semua rekomendasi proses menurut
CobIT dapat diterapkan, perusahaan dapat mencari dan mengkaji tools- tools
lainnya yang dapat disesuaikan dengan kebutuhan perusahaan.
g. Berdasarkan hasil analisis
pengendalian aplikasi dapat disimpulkan bahwa:
1. Pengendalian Batasan
(Boundary Controls)
Sudah cukup memadai, karena Sistem
Aplikasi dilengkapi dengan login akses berupa password
dan username serta terdapat
batasan-batasan terhadap kewenangan user dalam mengakses
aplikasi.
2. Pengendalian Masukan (Input
Controls)
Sudah cukup memadai, karena transaksi
diinput ke dalam dan diterima oleh komputer, diproses
hanya sekali, tanpa duplikat dan
kesalahan.
3. Pengendalian Proses (Process
Controls)
Sudah cukup memadai, karena pemrosesan
transaksi: diterima oleh komputer, diproses dengan
logika yang valid, melalui seluruh fase
pemrosesan, dan di update ke file dan data yang benar.
4. Pengendalian Keluaran (Output
Controls)
Sudah cukup memadai, namun tidak terdapat
contact person apabila terjadi sesuatu atas laporan
yang dihasilkan, tidak terdapat end of
page yang menyatakan bahwa laporan lebih dari satu
halaman dan tidak terdapat batas waktu
penyimpanan terhadap laporan sehingga membuat
pelaksanaannya menjadi kurang efektif dan
efisien.
Saran
a. Secara umum, proses operasional TI
telah berjalan dengan baik dan handal, akan tetapi perbaikan
perbaikan baik teknis maupun nonteknis
masih terus ditingkatkan. PT ANTAM (Persero) Tbk juga harus memperhatikan
ancaman- ancaman bisnis yang mungkin muncul dimasa yang akan datang dan
semakin kompleks, terutama dalam masalah pengamanan, jaringan, serta
sumber daya manusia yang dimiliki, dengan mengikuti perkembangan isu di
industri lainnya. Hal ini dikarenakan semakin tingginya kecenderungan
proses bisnis yang kian tergantung dengan TI.
b. Sistem Aplikasi perlu dibuat batasan
sistem dalam penginputan login akses (password dan username). Kesalahan
penginputan sebaiknya dibatasi sebanyak 3 kali, jika melewati batas tersebut
maka sistem secara otomatis akan keluar dari aplikasi.
c. Sistem Aplikasi sebaiknya dilengkapi
dengan fasilitas perubahan warna pada tampilan layar, jika
terjadi kesalahan penginputan agar dapat memudahkan user dalam
pelaksanaanya.
d. Sebaiknya petugas entri data mulai
membiasakan memberikan tanda check (√) setelah dokumen sumber selesai di
input agar dapat menghindari penginputan yang berulang kali.
e. Sebaiknya Sistem Aplikasi dibuat dapat
mencegah atau mendeteksi data masukan yang tidak valid dengan management
user agar lebih efektif dalam pelaksanaanya.
f. Sebaiknya ditentukan contact person
yang dapat dihubungi apabila terjadi sesuatu atas laporan yang dihasilkan
agar lebih efektif.
g. Sebaiknya laporan yang lebih dari 1
(satu) halaman diberi end of page agar tidak menyebabkan kekeliruan atau
kebingungan.
h. Sebaiknya terdapat batas waktu
penyimpanan laporan agar lebih efisien.
i. Tidak semua proses TI dapat diuraikan
secara detail sehingga hanya berupa aktivitas inti, perlu kajian
lebih lanjut secara lengkap dan komprehensif.
Sumber
http://library.binus.ac.id/eColls/eThesisdoc/Bab1HTML/2012200580AKBab1001/body.html
0 Response to "ATSI - CONTOH KASUS AUDIT SI"
Post a Comment