Audit
Through The Computer dan Audit With The Computer
Metode audit yang digunakan auditor adalah Audit
around the computer, Audit through the computer, dan Audit With The Computer.
Namun, tugas kali ini hanya menjelaskan tentang Audit through the computer dan
Audit Around the computer.
Audit Sistem Informasi Menggunakan COBIT 4.1
pada PT. IMI
Kemajuan
disetiap bidang tak lepas dari teknologi sebagai penunjangnya, terutama
teknologi informasi. Akan tetapi hal tersebut harus dimbangi dengan adanya
sebuah evaluasi atau audit terhadap penggunaan Teknologi informasi itu sendiri
sehingga ancaman atau kerugian dapat diminimalkan ataupun dicegah.
Pada
Penelitian ini penulis berupaya menemukan dan mengetahui apakah tata kelola
Teknologi informasi sudah di terapkan dengan baik dan efektif sesuai dengan
visi dan misi perusahaan. Karena hal ini sangat penting mengingat besarnya
biaya yang harus di keluarkan oleh perusahaan dalam menerapkan teknologi
informasi khususnya pada PT.IMI agar biaya yang dikeluarkan tidaklah sia-sia
dan memberikan manfaat sesuai target yang diinginkan oleh perusahaan dalam
rangka mewujudkan visi dan misi. Penelitian ini bertujuan mengetahui sejauh
mana kinerja sistem informasi administrasi logistik dan juga memberikan
rekomendasi tata kelola perbaikan setelah mengetahui kesenjangan antara tata
kelola saat ini dengan tata kelola yang diharapkan atau standard-standard yang
diharapkan perusahaan pada proses bisnisnya sesuai dengan framework yang
digunakan. Framework yang digunakan dalam penelitian ini adalah COBIT versi 4.1
khusus pada domain Deliver and Support (DS).
Teknik
pengumpulan datanya dilakukan dengan observasi, kuesioner dan wawancara dengan
narasumber yang telah ditentukan sesuai dengan domain dan Control Objective
yang digunakan. Metode yang di gunakan penulis dalam menganalisa data
menggunakan 4 tahapan, yaitu menentukan level domain, menentukan proses kendali,
menentukan indikator dan pemetaan tingkat kematangannya. Sehingga hasil dari
penelitian ini nantinya dapat diketahui tingkat kematangan (maturity level)
pada proses bisnis yang berjalan di PT.IMI khusus pada Domain DS, yaitu berada
pada level 4 yang berarti sudah terukur dan terintegrasi antar proses yang
berlangsung dan memberikan rekomendasi kepada perusahaan agar penerapan
Teknologi Informasi dapat lebih baik, efektif dan efisien.
Di ujung peradaban manusia yang
kian sempurna ini, ilmu pengetahuan dan teknologi menempati posisi yang sangat
penting. Hampir semua sektor usaha manusia diwarnai dengan penggunaan berbagai
macam ilmu pengetahuan dan teknologi yang semakin canggih untuk menghadapi
persaingan usaha yang ketat. Perkembangan teknologi dan informasi yang pesat
mulai mempengaruhi berbagai aspek kehidupan, terutama dalam perusahaan untuk
menjalankan proses bisnisnya. Dengan adanya teknologi dan informasi yang
semakin canggih ini, tentunya dapat meningkatkan laba perusahaan dan menghadapi
persaingan dalam pangsa pasar yang dinamis ini. Beberapa perusahaan di
Indonesia telah menerapkan teknologi dan informasi dalam proses bisnisnya,
salah satunya adalah PT.IMI Perusahaan ini merupakan perusahaan berkembang yang
terletak di Green Sedayu Bispark Daan Mogot DM 11 No.62, Jl.Daan Mogot Km.18
RT.006 RW.012,Kalideres Jakarta Barat DKI Jakarta 11840, yang telah menerapkan
teknologi informasi dalam menunjang kegiatan operasionalnya, baik dalam bidang
penjualan, pembelian, inventory (persediaan), dan akuntansi. Sebagai perusahaan
dagang yang menjual barang dalam partai besar (grosir) maupun satuan (eceran),
maka perusahaan sangat
Tentukan obyek audit yang akan dilakukan
Obyek audit yang akan digunakan adalah
pada studi kasus audit sistem informasi PT.IMI. menggunakan COBIT 4.1. Metode objek audit yang digunakan dalam kasus
ini adalah Audit Around The Computer, karena kami tidak menguji langkah-langkah
proses secara langsung tetapi membandingkan input dan output dari sistem.
1. COBIT (Control
Objective for Information and Related Technology)
COBIT merupakan cara atau metode yang
dapat ditempuh untuk dapat menganalisa, mengembangkan, mempublikasikan, dan
mempromosikan suatu otorisasi. COBIT ini dapat membuat up-to-date suatu
sistem perusahaan serta dapat diterima oleh tata kelola TI profesional. Tata
kelola TI yang dikontrol dibawah naungan COBIT merupakan tata kelola TI
bertaraf internasional. Menurut IT Governance Institute COBIT (Control
Objective for Information and Related Technology) adalah sekumpulan dokumentasi
best practices untuk IT Governance yang dapat membantu auditor, manajemen, dan
pengguna (user) untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol
dan permasalahan teknis.
COBIT berorientasi pada bagaimana
menghubungkan tujuan bisnis dengan tujuan TI, menyediakan metric dan maturity
model untuk mengukur pencapaiannya, dan mengidentifikasi tanggung jawab terkait
bisnis dan pemilik proses TI. Penilaian capability process berdasarkan maturity
model COBIT merupakan bagian penting dari implementasi IT Governance setelah
mengidentifikasi proses kritis TI dan pengendaliannya, maturity modeling
memungkinkan gap teridentifikasi dan ditujukan pada manajemen. Dengan
mengetahui gap tersebut maka selanjutnya rencana kerja dapat dikembangkan untuk
membawa proses ini sampai dengan sasaran capability level yang diharapkan.
Dengan demikian, COBIT mendukung pengelolaan TI dengan menyediakan kerangka
untuk memastikan bahwa :
1. TI berjalan dengan bisnis
2. TI memungkinkan bisnis dan memakismalkan
keuntungan
3. Sumber daya TI digunakan secara bertanggung jawab
4. Risiko TI dikelola dengan tepat
2. Fungsi
COBIT
COBIT memiliki fungsi antara lain
:
1. Meningkatkan
pendekatan/program audit.
2. Mendukung
audit kerja dengan arahan audit secara rinci
3. Memberikan
petunjuk untuk IT governance.
4. Sebagai penilaian benchmark untuk kendali
Sistem Informasi/Teknologi Informasi.
5. Meningkatkan
kontrol Sistem Informasi/Teknologi Informasi.
6. Sebagai
standarisasi pendekatan/program audit.
COBIT menyediakan langkah-langkah
praktis terbaik yang dapat diambil dan lebih difokuskan pada pengendalian
(control), yang selanjutnya dijelaskan dalam tahap dan framework proses.
Manfaat dari langkah-langkah praktis terbaik yang dapat diambil tersebut antara
lain :
1. Membantu mengoptimalkan investasi teknologi
informasi yang mungkin dapat dilakukan.
2. Menjamin
pengiriman service.
3. Framework
COBIT menggambarkan antara business dan aplikasi yang ditunjukkan pada gambar 2
Boundaries of General and Application Controls.
3. Kelebihan
Metode COBIT
Pemilihan kerangka kerja dengan metode
COBIT dikarenakan mempunyai beberapa kelebihan diantaranya:
1. Memiliki
konsep yang searah dengan pengelolaan perusahaan.
2. Memiliki definisi yang lengkap, rinci
dan terarah untuk pengelolaan sebuah perusahaan.
3. Memiliki konsep hubungan kausal yang erat,
sehingga mudah untuk mengarahkan perusahaan, dari sasaran teknis ke strategis
dan sebaliknya serta mampu menelusuri masalah dari lingkup yang besar ke
lingkup yang lebih detil.
4. Stuktur
COBIT
Struktur COBIT terdiri dari Excetive Summary,
yang didukung dengan perangkat implementasi, kemudian framework yang dijabarkan
menjadi 3 bagian yaitu Management Guidelines, Audit Guidelines, Detailed
Control Objectives. Untuk Management Guidelines terdapat 4 indikator pengukuran
yaitu Maturity Models, Control Success Faktor, Key Goal Indicators, dan Key
Performance Indicators. Sedangkan Detailed Control Objectives dijabarkan dalam
beberapa Control Practice.
5. Kerangka
Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
1. Planning
and Organizing (PO), domain ini mencakup level strategis dan taktis, dan
konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik
tujuan-tujuan bisnis.
2. Acquisition
and Implementation (AI), solusi TI yang perlu diidentifikasikan, dikembangkan
atau diperlukan, serta diimplementasikan dan diintegrasikan dalam proses
bisnis.selain itu perubahan sistem dan pemeliharaannya dilindungi untuk
memastikan solusi TI memenuhi tujuan bisnis.
3. Deliver
and Support (DS), domain ini menyangkut pencapaian aktual dari layanan yang
diperlukan dengan menyusun operasi tradisional terhadap keamanan dan aspek
kontinuitas sampai pada pelatihan. Domain ini termasuk data aktual melalui
sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.
4. Monitor
and Evaluate (ME), semua proses TI perlu dinilai secara teratur atas suatu
waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini
mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan
penjaminan independen yang disediakan oleh audit internal dan eksternal atau
diperoleh dari sumber alternatif.
Keempat domain tersebut diatas
kemudian dijabarkan menjadi 34 faktor resiko yang harus dievaluasi jika ingin
diperoleh suatu kesimpulan mengenai seberapa besar kepedulian manajemen
terhadap teknologi informasi, serta bagaimana teknologi informasi dapat
memenuhi kebutuhan manajemen akan informasi. Keempat Domain tersebut dapat pula
digambarkan dalam bentuk gambar dibawah ini yang juga terdapat 34 High level
objectives dan 6 Publikasi.
Audit
Guidelines
6. Skala
Maturity dari Kerangka Kerja COBIT
Maturity model adalah suatu metode untuk mengukur level pengembangan
manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas
manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen
tergantung pada tercapainya tujuan-tujuan COBIT yang. Sebagai contoh adalah ada
beberapa proses dan sistem kritikal yang membutuhkan manajemen keamanan yang
lebih ketat dibanding proses dan sistem lain yang tidak begitu kritikal. Di
sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk
diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise
dan kebutuhan kepatuhan yang diterapkan.
Penerapan yang tepat pada tata kelola TI
di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan,
jangkauan dan kontrol). Peningkatan maturity akan mengurangi
resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan
meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong
efisiensi biaya terkait dengan penggunaan sumber daya TI.
Maturity model dapat digunakan untuk
memetakan :
1. Status
pengelolaan TI perusahaan pada saat itu.
2. Status standart
industri dalam bidang TI saat ini (sebagai pembanding)
3. Status standart
internasional dalam bidang TI saat ini (sebagai pembanding)
4. Strategi
pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI
perusahaan)
7. Rencana Audit yang Dilakukan
Rencana audit yang akan kami lakukan adalah
Melakukan studi kepustakaan, Melakukan perencanaan pemeriksaan, Melakukan
penelitianan pendahuluan, elakukan identifikasi dan analisis masalah, Melakukan
pelaksanan pemeriksaan, dan Membuat laporan hasil pemeriksaan dimana kami akan
menjabarkan temuan audit.
1. Melakukan studi kepustakaan, yaitu
pembelajaran mengenai audit sistem informasi, khususnya mengenai metode audit
COBIT 4.1, yang mencakup Plan and Organise, Acquire and Implement, Deliver and
Support, dan Monitor and Evaluate.
2. Melakukan perencanaan pemeriksaan, yaitu
melakukan observasi awal; merumuskan masalah yang akan diteliti; dan mengajukan
permohonan penelitian kepada pihak terkait.
3. Melakukan penelitian pendahuluan, yaitu
merumuskan program audit yang akan dijalankan.
4. Melakukan identifikasi dan analisis masalah,
yaitu menganalisa efektivitas pelaksanaan pengendalian aplikasi.
5. Melakukan pelaksanan pemeriksaan, yaitu
dengan mengajukan kuesioner; melakukan wawancara, observasi lapangan, dan
dokumentasi; melakukan evaluasi atas penerapan pengendalian aplikasi tersebut.
6. Membuat laporan hasil pemeriksaan dimana kami
akan menjabarkan temuan audit, memberikan rekomendasi dan saran-saran
perbaikan, serta menyimpulkan hasil penelitian.
8. Susun Instrumen Audit yang akan Digunakan
Pada tahapan ini kami
melaksanakan program audit dengan mengumpulkan bukti-bukti. Teknik pengumpulan
data yang digunakan adalah metode penelitian lapangan, yang dilakukan dengan
cara mendatangi langsung obyek yang akan diteliti untuk memperoleh data primer.
Sehubungan untuk mendapat data sekunder yang berhubungan dengan masalah yang
menjadi obyek penelitian, maka Instrumen audit yang akan kami gunakan adalah :
1. Dokumentasi
2. Observasi
3. Komunikasi dengan Wawancara dan Kuesioner
9. Petunjuk
Penggunaan Instrumen Audit yang Akan Digunakan
Berikut ini adalah petunjuk
instrumen audit yang akan kami gunakan :
1. Dokumentasi
Upaya mendapatkan informasi, kami
mengumpulkan data tertulis atau dokumen-dokumen dari perusahaan, yaitu bagan
struktur organisasi, uraian tugas serta tanggung jawab, jenis software yang
digunakan, printscreen dari software yang digunakan, serta dokumen lain yang
berkaitan dengan penerapan sistem aplikasi ERP pada PT. IMI.
2. Observasi
Kami melakukan observasi langsung di
perusahaan PT. IMI yang berhubungan dengan sistem aplikasi ERP perusahaan.
Pengamatan yang dilakukan adalah sebagai berikut:
a.
Analisis catatan (record analysis), meliputi catatan
historis atau masa kini dan catatan umum atau pribadi, berupa tertulis, dalam
bentuk print-out.
b.
Analisis kondisi fisik (physical condition
analysis), analisis kondisi fisik dari obyek yang diteliti, menganalisa
hardware yang digunakan oleh PT. IMI.
c. Analisis
proses atau aktivitas (process or activity analysis), kami menganalisa
aktivitas pelaksanaan input dan output yang dihasilkan serta aktivitas
pengendalian aplikasi terhadap proses tersebut. Aktivitas ini menggunakan
pendekatan auditing around the computer, suatu pendekatan dengan memperlakukan
komputer sebagai black box. Kami tidak menguji langkah-langkah proses secara
langsung tetapi membandingkan input dan output dari sistem. Diasumsikan bahwa
jika input benar akan diwujudkan pada output, sehingga pemrosesannya juga benar
dan tidak melakukan pengecekan terhadap pemrosesan komputer secara langsung.
3. Komunikasi
dengan Wawancara dan Kuesioner.
Wawancara yang dilakukan yaitu
wawancara secara personal kepada pihak manajerial TI dengan Bpk Rencana Ginting
(Cana), dan wawancara yang dilakukan dengan cara menyebarkan kuesioner.
Pembuatan kuesioner menggunakan pendekatan COBIT 4.1. Setelah melakukan
penyebaran kuisioner dilakukan mapping / pengidentifikasian pertanyaan tiaptiap
proses TI. Hal ini bertujuan agar informasi tiap-tiap proses TI COBIT dapat
terpenuhi. Penyebaran kuesioner berjumlah 5
responden yang tersebar di divisi TI sebanyak 1 responden, divisi Finance
sebanyak 1 responden, divisi Sales sebanyak 1 responden, divisi Warehouse
sebanyak 1 responden, dan divisi Purchasing sebanyak 1 responden, maka
didapatkan jawaban yang sama untuk pertanyaan ya dan tidak, dengan komentar
yang sedikit berbeda untuk setiap responden.
Kuesioner memiliki 2 jenis
yaitu kuesioner untuk TI dan kuesioner untuk non-TI. Kuesioner untuk TI terdiri
dari 88 pertanyaan, yaitu 11 pertanyaan kuesioner pengendalian umum (General
Controls), 17 pertanyaan pengendalian batasan (Boundary Controls), 12
pertanyaan pengendalian masukan (Input Controls), 10 pertanyaan pengendalian
proses (Process Controls), 4 pertanyaan pengendalian keluaran (Output
Controls), 17 pertanyaan pengendalian basisdata (Database Controls), 12
pertanyaan pengendalian komunikasi aplikasi (Application Communication
Controls), dan 5 pertanyaan pengendalian sistem operasi (Operating System
Controls).
Sedangkan kuesioner untuk non-TI
terdiri dari 65 pertanyaan, yaitu 8 pertanyaan kuesioner pengendalian umum (General
Controls), 12 pertanyaan pengendalian batasan (Boundary Controls), 22
pertanyaan pengendalian masukan (Input Controls), 8 pertanyaan pengendalian
proses (Process Controls), 14 pertanyaan pengendalian keluaran (Output
Controls), dan 1 pertanyaan pengendalian komunikasi aplikasi (Application
Communication Controls).
Kesimpulan Hasil Audit
Berdasarkan
penelitian audit yang telah dilakukan, maka dapat diambil kesimpulan
bahwasannya proses audit sistem informasi terhadap PT. IMI dilakukan
menggunakan standart framework Cobit 4.1 khusus pada domain deliver support
(DS) khusus pada proses DS 1, DS2, DS 3, DS 4, DS 5, DS 7, DS 9, DS 10, DS 11,
DS 12 dan hasil tingkat kematangan ( maturity level ) pada implementasi sistem
administrasi logistic khusus pada domain DS yang berada pada level 4 yang
berarti sudah terukur dan terintegrasi antar proses yang berlangsung. Analisa
Gap antara kondisi yang diharapkan dengan kondisi saat ini rata-rata adalah
0,50 dengan rekomendasi pengecekan berkala terhadap data-data transaksi yang
terjadi pada setiap bagian untuk meminimalisir resiko atau masalah yang akan
muncul dikemudian hari dan peningkatan keamanan sistem mengingat data adalah
salah satu asset perusahaan yang sangat berharga.
Berdasarkan
penelitian yang telah dilakukan, maka dapat diambil kesimpulan bahwasannya
proses audit sistem informasi administrasi logistic terhadap PT. IMI dilakukan
menggunakan standar framework Cobit 4.1 khusus pada domain deliver support (DS)
khusus pada proses DS 1, DS2, DS 3, DS 4, DS 5, DS 7, DS 9, DS 10, DS 11, DS 12
dan hasil tingkat kematangan (maturity level) pada implementasi sistem
administrasi logistic khusus pada domain DS yang berada pada level 4 yang
berarti sudah terukur dan terintegrasi antar proses yang berlangsung.
Analisa
Gap antara kondisi yang diharapkan dengan kondisi saat ini rata-rata adalah
0,50 dengan rekomendasi pengecekan berkala terhadap data-data transaksi yang
terjadi pada setiap bagian untuk meminimalisir resiko atau masalah yang akan
muncul dikemudian hari dan peningkatan keamanan sistem mengingat data adalah
salah satu asset perusahaan yang sangat berharga. Penelitian yang telah
dilakukan juga menemukan bahwa, skala penelitian audit tata kelola Teknologi
Informasi di PT. IMI yang pada level 4 (Terkelola) dengan nilai 3,54 berarti
implementasi tata kelola Teknologi Informasi dengan menggunakan Sistem
Informasi sudah mencapai target yang diharapkan. Akan tetapi masih harus
menjalankan tata kelola Teknologi Informasi ini dalam batasan waktu yang telah
ditentukan atau waktu yang telah diprediksikan sebelumnya serta harus
ditingkatkan secara berkelanjutan untuk memenuhi tujuan saat ini dan masa
depan. juga dibutuhkan kordinasi dengan pihak internal perusahan untuk benar
benar memastikan target jangka pendek, menengah dan panjang. Selain itu
disarankan untuk kedepannya agar selalu mendokumentasikan setiap kegiatan
perencanaan, dokumentasi kegiatan teknologi informasi, dan dokumentasi strategi
teknologi informasi yang berkaitan dengan bisnis yang dijalankan oleh
perusahaan.
DAFTAR PUSTAKA
https://www.researchgate.net/publication/325649304_Tata_Kelola_Teknologi_Informasi_Dengan_Metode_COBIT_41_Studi_Kasus_PTIMI/fulltext/5b1a7e2ba6fdcca67b670166/325649304_Tata_Kelola_Teknologi_Informasi_Dengan_Metode_COBIT_41_Studi_Kasus_PTIMI.pdf?origin=publication_detail
https://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/
https://media.neliti.com/media/publications/171808-ID-none.pdf
http://widiastuti.staff.gunadarma.ac.id/