Kasus Audit Sistem
Informasi Pada PT. ANTAM (PERSERO) TBK Menggunakan Pendekatan Cobit
Seiring dengan
berkembangnya zaman, pemenuhan kebutuhan akan sistem informasi bagi semua jenis
organisasi menyebabkan perkembangan sistem informasi yang begitu pesat.
Penerapan teknologi informasi pada proses bisnis suatu perusahaan dipandang
sebagai suatu solusi yang nantinya dapat meningkatkan kemampuan perusahaan di
dalam persaingan. Hal ini menyebabkan pentingnya peningkatan peran teknologi
informasi agar selaras dengan investasi yang telah dikeluarkan, sehingga
dibutuhkan perencanaan secara implementasi yang optimal.
Peranan Sistem
Informasi yang signifikan ini tentu harus diimbangi dengan pengaturan dan
pengelolaan yang tepat, sehingga kerugian-kerugian yang mungkin terjadi dapat
dihindari. Kerugian yang dimaksud dapat timbul dari masalah-masalah, seperti
adanya kasus kehilangan data, kebocoran data, informasi yang tersedia tidak
akurat yang disebabkan oleh pemrosesan data yang salah sehingga integritas data
tidak dapat dipertahankan, penyalahgunaan komputer, serta pengadaan investasi
Teknologi Informasi (TI) yang bernilai tinggi namun tidak diimbangi dengan
pengembalian nilai yang sesuai. Hal-hal tersebut tentunya sangat mempengaruhi
pengambilan keputusan, termasuk mempengaruhi efektifitas dan efisiensi di dalam
pencapaian tujuan dan strategi organisasi.
Sehubungan dengan
alasan tersebut diperlukan adanya sebuah mekanisme kontrol audit sistem
informasi atau audit terhadap pengelolaan teknologi informasi. Audit SI/TI
dalam kerangka kerja CobIT , yang lebih sering disebut dengan istilah IT
Assurance ini bukan hanya dapat memberikan evaluasi terhadap keadaan tata
kelola Teknologi Informasi di PT ANTAM (Persero) Tbk, tetapi dapat juga
memberikan masukan yang dapat digunakan untuk perbaikan pengelolaannya di masa
yang akan datang.
PT ANTAM (Persero) Tbk
saat ini sedang dalam tahap menerapkan tata kelola TI. PT ANTAM (Persero) Tbk
sudah menerapkan TI sebagai salah satu cara untuk mencapai tujuan bisnis agar
investasi yang dikeluarkan sebanding dengan tujuan yang akan dicapai
perusahaan, oleh karenanya penegakan IT Governance menjadi sebuah keharusan.
Selama ini PT ANTAM (Persero) Tbk terus melakukan pengembangan di dalam
pengelolaan IT nya, namun hal tersebut belum menjamin bahwa
perusahaan sudah
betul-betul menerapkan tata kelola TI nya dengan baik. Atas dasar tersebut,
penulis ingin menilai penerapan tata kelola TI yang selama ini sudah berjalan
pada PT ANTAM (Persero).
Merumuskan masalah
sebagai berikut:
Bagaimana penerapan
tata kelola TI yang baik menurut CobIT framework 4.1 pada PT ANTAM (Persero)
Tbk?
Analisis audit atas
pengendalian umum adalah audit sistem informasi pada lingkungan ICT perusahaan
yang terdiri dari pengendalian manajemen, pengendalian fisik, pengendalian
lingkungan dan akses logis ke dalam sistem dan aplikasi. Ada beberapa tahapan
yang harus dilakukan untuk mengidentifikasi Maturity Level pada perusahan
menggunakan pendekatan CobIT 4.1. Diantaranya adalah mengidentifikasi business
goals perusahaan, lalu menghubungkan business goals perusahaan dengan business
goals CobIT 4.1, setelah itu medeteksi IT goals perusahaan, lalu menghubungkan
IT goals perusahaan dengan IT goals CobIT 4.1, setelah itu baru dapat
terdeteksi IT process CobIT 4.1 mana saja yang terdeteksi pada perusahaan. Pengendalian batasan (Boundary
Controls) Kendali batasan meyakinakan bahwa Sistem Aplikasi dilengkapi dengan
login akses berupa password dan username serta terdapat batasan-batasan
terhadap kewenangan user dalam mengakses aplikasi. Adapun temuan audit yang
dihasilkan dari Pengendalian Batasan.
Kesimpulan Berdasarkan hasil analisis pengendalian umum pada PT ANTAM
(Persero) Tbk secara keseluruhan pengendalian umum sudah cukup, karena Pengendalian
Batasan (Boundary Controls) Sudah cukup memadai, karena Sistem Aplikasi
dilengkapi dengan login akses berupa password dan username serta terdapat
batasan-batasan terhadap kewenangan user dalam mengakses aplikasi.
Sumber :
http://ridzkythepupilzboys.blogspot.com/2017/10/kasus-audit-sistem-informasi-pada-pt.html
