Audit Sistem Informasi Pada PT. ANTAM (PERSERO) TBK
Menggunakan Pendekatan CobIT
Seiring dengan
berkembangnya zaman, pemenuhan kebutuhan akan sistem informasi bagi semua jenis
organisasi menyebabkan perkembangan sistem informasi yang begitu pesat.
Penerapan teknologi informasi pada proses bisnis suatu perusahaan dipandang
sebagai suatu solusi yang nantinya dapat meningkatkan kemampuan perusahaan di
dalam persaingan. Hal ini menyebabkan pentingnya peningkatan peran teknologi
informasi agar selaras dengan investasi yang telah dikeluarkan, sehingga
dibutuhkan perencanaan secara implementasi yang optimal.
Peranan Sistem Informasi
yang signifikan ini tentu harus diimbangi dengan pengaturan dan pengelolaan
yang tepat, sehingga kerugian-kerugian yang mungkin terjadi dapat dihindari.
Kerugian yang dimaksud dapat timbul dari masalah-masalah, seperti adanya kasus
kehilangan data, kebocoran data, informasi yang tersedia tidak akurat yang
disebabkan oleh pemrosesan data yang salah sehingga integritas data tidak dapat
dipertahankan, penyalahgunaan komputer, serta pengadaan investasi Teknologi
Informasi (TI) yang bernilai tinggi namun tidak diimbangi dengan pengembalian
nilai yang sesuai. Hal-hal tersebut tentunya sangat mempengaruhi pengambilan
keputusan, termasuk mempengaruhi efektifitas dan efisiensi di dalam pencapaian
tujuan dan strategi organisasi.
Sehubungan dengan alasan
tersebut diperlukan adanya sebuah mekanisme kontrol audit sistem informasi atau
audit terhadap pengelolaan teknologi informasi. Audit SI/TI dalam kerangka
kerja CobIT , yang lebih sering disebut dengan istilah IT Assurance ini bukan
hanya dapat memberikan evaluasi terhadap keadaan tata kelola Teknologi
Informasi di PT ANTAM (Persero) Tbk, tetapi dapat juga memberikan masukan yang
dapat digunakan untuk perbaikan pengelolaannya di masa yang akan datang.
Ø Audit Atas Pengendalian Umum
Audit atas pengendalian
umum adalah audit sistem informasi pada lingkungan ICT perusahaan yang terdiri
dari pengendalian manajemen, pengendalian fisik, pengendalian lingkungan dan
akses logis ke dalam sistem dan aplikasi.
Hasil dari audit atas pengendalian
umum pada PT Antam Persero (Tbk) adalah:
Ø Identifikasi Maturity Level
menggunakan pendekatan CobIT 4.1
Ada beberapa tahapan yang
harus dilakukan untuk mengidentifikasi Maturity Level pada perusahan menggunakan
pendekatan CobIT 4.1. Diantaranya adalah mengidentifikasi business goals
perusahaan, lalu menghubungkan business goals perusahaan dengan business goals
CobIT 4.1, setelah itu medeteksi IT goals perusahaan, lalu menghubungkan IT
goals perusahaan dengan IT goals CobIT 4.1, setelah itu baru dapat terdeteksi
IT process CobIT 4.1 mana saja yang terdeteksi pada perusahaan.
Setelah melakukan tahapan
tersebut, hasil IT process CobIT 4.1 yang terdeteksi pada PT ANTAM (Persero)
Tbk adalah sebagai berikut :
Sedangkan hasil
perhitungan dari Maturity Level atas IT process yang terdeteksi tersebut
adalah:
Hasil opini audit menggunakan CobIT 4.1 adalah:
Sehingga penulis dapat
menyimpulkan dari perbandingan perolehan opini tersebut, bahwa opini umum untuk
PT ANTAM (Persero) Tbk adalah Qualified, yaitu sudah menemukan pola
pengembangan yang terarah dan berjalan dengan pola yang sama.
Ø Audit Atas Pengendalian Aplikasi
Dalam melakukan audit
atas pengendalian aplikasi yang terdiri dari audit atas pengendalian batasan
(Boundary Controls), pengendalian masukan (Input Controls), pengendalian proses
(Process Controls) dan pengendalian keluaran (Output Controls).
Hasil dari masing-masing
pengendalian aplikasi adalah sebagai berikut:
a)
Pengendalian batasan (Boundary Controls)
Kendali batasan meyakinakan
bahwa Sistem Aplikasi dilengkapi dengan login akses berupa password dan
username serta terdapat batasan-batasan terhadap kewenangan user dalam
mengakses aplikasi.
a)
Pengendalian masukan (Input Controls)
Kendali input meyakinkan
bahwa transaksi di-input ke dalam dan diterima oleh komputer, diproses hanya
sekali, tanpa duplikat dan kesalahan.
Adapun temuan audit yang
dihasilkan dari Pengendalian Masukan (Input Controls) adalah:
a)
Pengendalian keluaran (Output Controls)
Kendali output meyakinkan
bahwa data output: dilaporkan dengan cara yang benar, dapat dilihat/tersedia
hanya untuk personil yang memiliki otoritas serta ditahan atau dihancurkan
secara wajar/memadai.
Adapun temuan audit yang
dihasilkan dari Pengendalian Keluaran (Output Controls) adalah:
Kesimpulan
Berdasarkan hasil
analisis pengendalian umum pada PT ANTAM (Persero) Tbk secara keseluruhan
pengendalian umum sudah cukup,
karena:
a)
Pada pengendalian manajemen sudah terdapat
:
·
IT strategy jangka pendek dan janga
panjang, kebijakan dan prosedur tertulis.
·
Arah kebijakan TI sudah jelas dan sudah
dikomunikasikan kepada staff
·
Sudah terdapat keseragaman arsitektur
informasi
·
Tenaga kerja bagian TI sudah cukup dalam
hal jumlah dan kompetensi.
·
Sudah terdapat monitoring atas kinerja
bagian TI,
·
Sudah terdapat quality assurance dan
analisa resiko.
·
Sudah terdapat manajemen proyek.
·
Dokumentasi sudah lengkap dan sudah
memenuhi standar
b)
Pada pengendalian fisik sudah terdapat :
·
Auto lock dan auto logout.
c)
Pada pengendalian lingkungan sudah
terdapat :
·
Peraturan tertulis mengenai persyaratan
ruang server.
·
Sudah terdapat peraturan peralatan yang
cukup untuk menjaga kondisi ruangan server.
·
Sudah terdapat Disaster Recovery Planning
(DRP) dan Disaster Recovery Center (DRC).
a)
Pada akses logis ke dalam sistem dan
aplikasi sudah terdapat :
· Berdasarkan hasil analisis COBIT
perusahaan berada pada level rata-rata 3,9. Pada level ini, proses TI di PT
ANTAM (Persero) Tbk berada pada skala rata-rata 3, yaitu Defined, bahwa seluruh
proses telah didokumentasikan dan telah dikomunikasikan, serta dilaksanakan
pengembangan sistem komputerisasi yang baik, namun proses evaluasi belum
dilakukan secara menyeluruh, sehingga masih ada kemungkinan dapat terjadinya
penyimpangan.
· Di PT ANTAM (Persero) Tbk, terdapat 8
proses berada pada level optimised, 18 proses pada level managed and measured
dan 8 proses pada level defined.
· Berdasarkan hasil mapping antara business
goals PT ANTAM (Persero) Tbk dan COBIT framework 4.1, terdapat 29 proses
control objectives yang harus diperhatikan perusahaan.
· Secara keseluruhan berdasarkan 29 proses
COBIT opini umum untuk perusahaan adalah qualified karena 5 proses lainnya
tidak terdeteksi terhadap proses lainnya.
Berdasarkan hasil analisis
pengendalian aplikasi dapat disimpulkan bahwa:
a)
Pengendalian Batasan (Boundary Controls)
Sudah cukup memadai,
karena Sistem Aplikasi dilengkapi dengan login akses berupa password dan
username serta terdapat batasan-batasan terhadap kewenangan user dalam
mengakses aplikasi.
b)
Pengendalian Masukan (Input Controls)
Sudah cukup memadai,
karena transaksi diinput ke dalam dan diterima oleh komputer, diproses hanya
sekali, tanpa duplikat dan kesalahan.
c)
Pengendalian Proses (Process Controls)
Sudah cukup memadai,
karena pemrosesan transaksi diterima oleh komputer, diproses dengan logika yang
valid, melalui seluruh fase pemrosesan, dan di update ke file dan data yang
benar.
d)
Pengendalian Keluaran (Output Controls)
Sudah cukup memadai, namun tidak terdapat contact person apabila terjadi sesuatu atas laporan yang dihasilkan, tidak terdapat end of page yang menyatakan bahwa laporan lebih dari satu halaman dan tidak terdapat batas waktu penyimpanan terhadap laporan sehingga membuat pelaksanaannya menjadi kurang efektif dan efisien.
Sudah cukup memadai, namun tidak terdapat contact person apabila terjadi sesuatu atas laporan yang dihasilkan, tidak terdapat end of page yang menyatakan bahwa laporan lebih dari satu halaman dan tidak terdapat batas waktu penyimpanan terhadap laporan sehingga membuat pelaksanaannya menjadi kurang efektif dan efisien.
sumber :
https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/
http://eprints.binus.ac.id/27739/
Tidak ada komentar:
Posting Komentar