RESUME AUDIT SISTEM

INFORMASI

Perusahaan akan mengorbankan banyak

uang,
produktivitas
dan
keunggulan
kompetitif
dengan
tidak
mengimplementasikan IT governance.

Auditing adalah proses sistematis untuk

memperoleh dan mengevauasi bukti secara
objektif terkait asersi-asersi mengenai
tindakan ekonomi dan kejadian2 untuk
memastikan tingkat kesesuaian antara
asersi
dengan
kriteria
yang
telah
ditetapkan
dan
mengkomunikasikan
hasilnya kepada pengguna yang terkait.

Para executives membutuhkan jalan yang

lebih baik untuk:
o
o
o

Jenis Audit:
Internal auditing: fungsi penilaian
independen dalam sebuah organisasi
untuk memeriksa dan mengevaluasi
kegiatan2 dalam organisasi
Financial Audits
Operational Audits
Compliance Audits
Fraud Audits
IT Audits

Mengarahkan IT untuk keuntungan

optimal
Mengukur
nilai
tambah
yang
disediakan oleh IT
Mengelola risiko terkait IT

Komponen IT Governance (COBIT)

1. Keselarasan strategi, IT selaras
dengan kondisi dan jenis bisnis
2. Pencapaian nilai, IT mendukung
organisasi
dan
memaksimalkan
keuntungan
3. Pengelolaan sumber daya, Sumber
daya
IT
digunakan
secara
bertanggungjawab
4. Manajemen risiko, Risiko IT dikelola
dengan baik
5. Pengukuran kinerja, transparansi IT
dicapai melalui pengukuran kinerja

Audit TI: menyediakan jasa audit di mana

proses
atau
data,
atau
keduanya,
menggunakan teknologi informasi.
o Tunduk pada etika, pedoman, dan
standar profesi (jika bersertifikat)
o Bersama dengan internal, eksternal,
dan audit penipuan
o Lingkup cakupan audit TI meningkat
o Ditandai dengan CAATTs
o IT governance sebagai bagian dari
tata kelola perusahaan

Lingkup Proses IT Governance

1. Perencanaan Sistem
a. Arsitektur informasi
b. Arsitektur aplikasi
c. Arsitektur infrastruktur teknologi
d. Organisasi dan manajemen
e. Pendekatan
dan
roadmap
implementasi
2. Manajemen belanja/investasi
a. Umur ekonomis sistem
b. Ketersediaan anggaran
c. Tingkat kecepatan keusangan sistem
d. Nilai strategis TIK
e. Karakteristik proyek (skala, risiko)
f. Urgensi
g. Ketersediaan pemasok
h. Ketersediaan sumber daya
i. Capital budgeting
3. Realisasi Sistem, yaitu proses yang
menangani
pemilihan,
penetapan,
pengembangan/akuisisi,
sistem
TIK,
serta manajemen proyek TIK

IT Governance
Definisi
Proses tata-kelola adalah proses-proses
yang ditujukan untuk memastikan bahwa
tujuan-tujuan utama tata-kelola dapat
tercapai, terkait dengan pencapaian tujuan
organisasi, pengelolaan sumber daya, dan
manajemen risiko.
IT Governance merupakan bagian integral
dari tata kelola organisasi yang terdiri dari
kepemimpinan dan struktur organisasi
serta proses-proses, yang menjamin IT dari
organisasi dapat bertahan dan membantu
mencapai tujuan dari organisasi" (menurut
ITGI).

4.

5.
a.
b.
c.
d.
e.

a. Identifikasi dan pemilihan alternatif

sistem
b. Realisasi software aplikasi
c. Realisasi infrastruktur teknologi
d. Pengelolaan data
Pengoperasian Sistem, yaitu proses
yang memberikan jaminan tingkat
layanan dan keamanan operasi sistem
IT
a. Manajemen tingkat layanan
b. Keamanan
dan
keberlangsungan
sistem
c. Manajemen software aplikasi
d. Manajemen infrastruktur teknologi
e. Manajemen data
f. Manajemen layanan olh pihak ketiga
Pemeliharaan Sistem
Pemeliharaan software aplikasi
Pemeliharaan infrastruktur teknologi
Pemeliharaan data
Siklus hidup dan likuidasi sumber
Daya infrastruktur teknologi

mendukung dan memungkinkan para

manager untuk menjembatani jarak (gap)
yang
ada
antara
kebutuhan
yang
dikendalikan
(control
requirement),
masalah teknis (technical issues) dan resiko
bisnis (bussiness risk).
COBIT mempermudah perkembangan
peraturan
yang
jelas
(clear
policy
development) dan praktik baik (good
practice) untuk mengendalikan IT dalam
organisasi.COBIT menekankan keputusan
terhadap peraturan, membantu organisasi
untuk meningkatkan nilai yang ingin
dicapai
dengan
penggunaan
IT,
memungkinkan untuk menyelaraskan dan
menyederhanakan
penerapan
dari
kerangka COBIT.
Sejarah
CobIT disusun oleh IT Governance
Institute (ITGI) dan Information System and
Control Association (ISACA). COBIT muncul
pertama kali pada tahun 1996 yaitu COBIT
versi 1 yang menekankan pada bidang
audit, COBIT versi 2 pada tahun 1998 yang
menekankan pada tahap control, COBIT
versi 3 pada tahun 2000 yang berorientasi
kepada manajemen, COBIT versi 4 yang
lebih mengarah pada IT Governance, dan
terakir dirilis adalah COBIT versi 5 pada
tahun 2012 yang mengarah pada tata
kelola dan menejemen untuk aset-aset
perusahaan IT.

Mekanisme Proses IT Governance

1. Kebijakan
Umum,
merupakan
pernyataan yang akan menjadi arahan
dan batasan bagi setiap proses tata
kelola
2. Monitoring
dan
Evaluasi,
untuk
memastikan
adanya
perbaikan
berkesinambungan, mekanisme monev
akan memberi feedback atas seluruh
proses tata kelola
Jenis-jenis IT Governance Framework
1. Control Objectives for Information and
related Technology (COBIT)
2. IT Infrastructure Library (ITIL)
3. ISO 27002 2013

COBIT (Control Objectives for

Information and Related
Technology)
Definisi
COBIT
(Control
Objectives
for
Information and Related Technology) adalah
kerangka kerja tata kelola IT (IT Governance
Framework) dan kumpulan perangkat yang

Domain
CobIT mendefinisikan aktivitas TI dalam
model proses generik yang mencakup
empat domain.
Plan and Organise (PO).
Mencakup pembahasan tentang identifikasi
dan strategi investasi TI yang dapat
memberikan
yang
terbaik
untuk
mendukung pencapaian tujuan bisnis.
Selanjutnya identifikasi dan visi strategis
perlu direncanakan, dikomunikasikan, dan
diatur pelaksanaannya.
Topics
Strategi dan taktik
Merencanakan Visi
Organisasi and

Apakah IT
ditetapkan
Apakah pe

infrastruktur

menggunakan secara maksimum

diharapkan?
sumber dayanya?
Dari orang
empat
domain
ini, CobIT telah
Apakah semua
di dlm
org.
mengidentifikasi
34
proses
IT yang secara
sudah memahami sasaran IT?
umum
digunakan.
Hampir
semua
Apakah resiko IT sudah dipahami &
perusahaan telah mendefinisikan tanggung
diatur?
jawab plan, build, run, dan monitor IT, dan
Apakah mutu sistem IT sudah sesuai
hampir semua mempunyai kunci proses
dgn kebutuhan
yang bisnis?
sama, sebagian kecil mempunyai
struktur
proses
yang
sama
atau
Acquire and Implement (AI)
mengadopsi 34 proses CobIT.
Merealisasikan strategi TI, perlu diatur
1. Perencanaan dan organisasi (plan and
kebutuhan TI, diidentifikasi, dikembangkan,
organize + align)
atau diimplementasikan secara terpadu
dalam proses bisnis perusahan.
a. PO1 Define a strategic IT plan.
Topics
b. PO2 Define the information
IT solutions
Apakah proyek baruarchitecture.
dapat memberikan
Perubahan dan
c.
PO3
Determine
solusi terhadap kebutuhan
bisnis? technological
direction.
Apakah proyek baru dapat selesai tepat
Pemeliharaan
PO4 Define the IT processes, org and
waktu dan sesuaid.anggaran?
Apakah sistem kerjarelationship
yg baru bisa
e. PO5 Manage the IT investment.
diterapkan dgn baik?
Apakah perubahan
dibuat
tdk
f. yg
PO6
Communicate
mgt aims and
direction
merepotkan kegiatan
bisnis yg berjalan?
g. PO7 Manage IT human resources.
Deliver and Support (DS)
h. PO8 Manage quality.
Domain ini lebih dipusatkan pada ukuran
i. PO9 Assess and manage IT risks.
tentang aspek dukungan TI terhadap
j. PO10 Manage projects.
kegiatan operasional bisnis (tingkat jasa
layanan TI aktual atau service level) dan
2. Pengadaan dan implementasi (acquire
aspek urutan (prioritas implementasi dan
and implement + build)
untuk pelatihannya).
a. AI1 Identify automated solutions.
Topics
b. AI2 Acquire and maintain application
software.
Layanan pengantaran&
Apakah layanan IT yg
diberikan sesuai
dukungan
dgn prioritas bisnis?
c. AI3 Acquire and maintain tech
Dukungan proses
Apakah biaya IT dapat
infrastr.
dioptimalkan?

Apakah
pekerja
mampu
menggunakan
penyusunan
d. AI4 Enable
operation and use.
Pengolahan sistem
sistem IT lebih produktif
dan
aman?
e. AI5 Procure IT resources.
Apakah keamanan,
integritas
dan
aplikasi
f. AI6
Manage
changes.
ketersediaan sudah pada tempatnya?
g. AI7 Install and accredit solutions and
changes.
Monitor and Evaluate (ME)
3. Pengantaran dan dukungan (deliver and
Semua proses IT yangperlu dinlai secara
support + service)
berkala agar kualitas dan dukungan TI
a. DS1 Define and manage service
tercapai, dan kelengkapannya berdasarkan
levels.
pada syarat kontol internal yang baik.
Topics
b. DS2 Manage third-party services.
c. DS3 Manage
suatu performance and
Penilaian over time, jaminan Dapatkan IT mendeteksi
capacity.
permasalahan sebelum semuanya
pengiriman
d. DS4 Ensure continuous service.
Sistem pengendalian
terlambat?
DS5 Ensure
Apakah jaminane.
kemandirian
ygsystems security.
manajemen kesalahan
Pengukuran pekerjaan
f. DS6 Identify
and allocate costs.
diperlukan dpt memastikan
bidang2
g. DS7
Educate
kritis bisa beroperasi
sesuai
dgn and
yg train users.
3

h. DS8 Manage service desk and

incidents.
i. DS9 Manage the configuration.
j. DS10 Manage problems.
k. DS11 Manage data.
l. DS12 Manage the physical
environment.
m. DS13 Manage operations.
4. Monitoring dan evaluasi (+assess)
a. ME1 Monitor and evaluate IT
performance.
b. ME2 Monitor and evaluate internal
control.
c. ME3 Ensure compliance w/ external
requirements.
d. ME4 Provide IT governance
Manfaat Penerapan COBIT
a. Mengelola Informasi dengan kualitas
yang
tinggi
untuk
mendukung
keputusan bisnis.
b. Mencapai tujuan strategi dan manfaat
bisnis melalui pemakaian TI secara
efektif dan inovatif.
c. Mencapai tingkat operasional yang lebih
baik dengan aplikasi teknologi yang
reliable dan efisien.
d. Mengelola resiko terkait TI
tingkatan yang dapat diterima.

pada

e. Mengoptimalkan biaya dari layanan dan

teknologi TI.
f.

Principle
1.
Meeting
Stakeholder
Needs:
Enterprises have many stakeholders,
and creating value means different
and sometimes conflictingthings
to each of them.
Governance is about negotiating and
deciding
amongst
different
stakeholders value interests.
The governance system should
consider all stakeholders when
making benefit, resource and risk
assessment decisions.
For each decision, the following can
and should be asked:
Who receives the benefits?
Who bears the risk?
What resources are required?

Mendukung kepatuhan pada hukum,

peraturan, perjanjian kontrak, dan
kebijakan.

Principle 2. Covering the Enterprise

End-to-end:
COBIT 5 addresses the governance
and management of information and
related
technology
from
an
enterprisewide,
end-to-end
perspective.
This means that COBIT 5:
Integrates
governance
of
enterprise IT into enterprise
governance,
i.e.,
the
governance
system
for
enterprise IT proposed by
COBIT 5 integrates seamlessly
in any governance system
because COBIT 5 aligns with
the
latest
views
on
governance.
Covers
all
functions
and
processes
within
the
enterprise; COBIT 5 does not
focus only on the IT
function,
but
treats
information
and
related
technologies as assets that
need to be dealt with just like
any other asset by everyone in
the enterprise.

Prinsip COBIT
1.

2.

3.

4.

Principle
3.
Applying
a
Single
Integrated Framework:
COBIT 5 aligns with the latest
relevant
other
standards
and
frameworks used by enterprises:
Enterprise: COSO, COSO ERM,
ISO/IEC 9000, ISO/IEC 31000
IT-related: ISO/IEC 38500, ITIL,
ISO/IEC 27000 series, TOGAF,
PMBOK/PRINCE2, CMMI
Etc.
This allows the enterprise to use
COBIT
5
as
the
overarching
governance
and
management
framework integrator.
ISACA plans a capability to facilitate
COBIT user mapping of practices and
activities to third-party references.

5.

Memenuhi kebutuhan stakeholder,

Menciptakan nilai bagi para
stakeholdernya dengan menjaga
keseimbangan antara realisasi
keuntungan dan optimasi risiko dan
penggunaan sumber daya.
Melingkupi seluruh perusahaan,
mengintegrasikan tata kelola TI
perusahaan kedalam tata kelola
perusahaan
Menerapkan satu kerangka tunggal
yang terintegrasi, prinsip ini
menyatukan semua pengetahuan yang
sebelumnya tersebar dalam berbagai
framework ISACA (COBIT, VAL IT, Risk IT,
BMIS, ITAF, dll)
Menggunakan sebuah pendekatan
menyeluruh(holistic approach),
memandang bahwa setiap enabler
saling memperngaruhi satu sama lain
dan menentukan apakah penerapan
COBIT 5 akan berhasil.
Pemisahan tata kelola dari
manajemen, membuat perbedaan yang
cukup jelas antara tata kelola dan
manajemen. Kedua hal tersebut
mencakup brbagai kegiatan yang
berbeda, memerlukan struktur
organisasi yang berbeda, dan melayani
untuk tujuan yang berbeda pula.

COBIT enabler
1.
2.
3.
4.
5.
6.

Principles, policies and framework

Processes
Organisational structure
Culture, ethic and behavior
Information
Services, infrastructure and
application
7.
People, skill and competencies

Principle
4.
Enabling
a
Holistic
Approach
The vehicles to translate the desired
behavior into practical guidance for dayto-day management
Principle 5. Separating
from Management

Different activities and different

responsibilities
Interactions between them are
facilitated through the Enablers

Kelebihan COBIT
1.
2.

Governance

Efektif dan Efisien

Berhubungan dengan informasi yang
relevan dan berkenaan dengan proses
bisnis, dan sebaik mungkin informasi

dikirim tepat waktu, benar, konsisten,

dan berguna.
3.
Rahasia
4.
Proteksi terhadap informasi yang
sensitif dari akses yang tidak
bertanggung jawab.
5.
Integritas
6.
Berhubungan dengan ketepatan dan
kelengkapan dari sebuah informasi.
7.
Ketersediaan
8.
Berhubungan dengan tersedianya
informasi ketika dibutuhkan oleh proses
bisnis sekarang dan masa depan.
9.
Kepatuhan Nyata
10.
Berhubungan dengan penyediaan
informasi yang sesuai untuk
manajemen.

dalam memudahkan pengelolaan layanan

IT, meningkatkan kualitas layanan IT,
bahkan sampai membuahkan kepuasan
pengguna layanan IT.
ITIL juga diartikan sebagai best practice
dari Service Management IT dan menjadi
pilihan
terpopuler
saat
ini
sebagai
framework
analyst
business
seorang/sebuah
client untuk defining
roadmap bisnis dan infrastruktur IT yang
konsisten dan komprehensif, agar bisnis
perusahaan
(business
plan/strategy)
sejalan dengan IT dan infrastruktur-nya.
Sehingga kedepannya dapat mencapai
kualitas dukungan
layanan
IT
yang
terkelola.
ITIL mencakup delapan kumpulan yaitu:1.
Service Support, 2. Service Delivery, 3.
Planning
to
Implement
Service
Management,
4.
ICT
Infrastructure
Management, 5. Application Management,
6. Business Perspective, 7. Security
Management,
8.
Software
Asset
Management. Tiga diantaranya, yaitu
Service Support, Service Delivery, dan
Security Managementmerupakan area
utama, yang disebut juga IT Service
Management (ITSM).

Kelemahan COBIT
1.

COBIT hanya memberikan panduan

kendali dan tidak memberikan panduan
implementasi operasional. Dalam
memenuhi kebutuhan COBIT dalam
lingkungan operasional, maka perlu
diadopsi berbagai framework tata kelola
operasional seperti ITIL (The Information
Technology Infrastructure Library) yang
merupakan sebuah kerangka
pengelolaan layanan TI yang terbagi ke
dalam proses dan fungsi.
2.
Kerumitan penerapan. Apakah
semua control objective dan detailed
control objective harus diadopsi,
ataukah hanya sebagian saja?
Bagaimana memilihnya?
3.
COBIT hanya berfokus pada kendali
dan pengukuran.
4.
COBIT kurang dalam memberikan
panduan keamanan namun memberikan
wawasan umum atas proses TI pada
organisasi daripada ITIL misalnya.

Pada
dasarnya,
kerangka kerja
ITIL
bertujuan secara kelanjutan meningkatkan
efisiensi operasional TI dan kualitas layanan
pelanggan. Kerangka kerja yang diberikan
belum memberikan panduan pengelolaan TI
yang memenuhi kebutuhan ditingkat yang
lebih tinggi (high level objective) di
perusahaan sepert COBIT yang dibahas
sebelumnya.

ISO/IEC 17799
International
Organization
for
Standardization disingkat ISO atau Iso)
adalah
badan
penetap
standar
internasional yang terdiri dari wakil-wakil
dari badan standardisasi nasional setiap
negara. Pada awalnya, singkatan dari nama
lembaga tersebut adalah IOS, bukan ISO.
Tetapi sekarang lebih sering memakai
singkatan ISO, karena dalam bahasa Yunani
isos berarti sama (equal). Penggunaan ini
dapat dilihat pada kata isometrik atau
isonomi.

ITIL ( Information Technology

Infrastructure Library)
IT Infrastructure Library (ITIL) merupakan
sebuah framework yang memberikan
panduan (guidance) mengenai pengelolaan
IT berbasis layanan yang telah banyak
diadopsi oleh berbagai organisasi dan
perusahaan diberbagai industri dan sektor.
Apabila ITIL diterapkan secara tepat, maka
akan memberikan manfaat yang optimal
6

Didirikan pada 23 Februari 1947, ISO

menetapkan standar-standar industrial dan
komersial dunia. ISO, yang merupakan
lembaga
nirlaba
internasional,
pada
awalnya dibentuk untuk membuat dan
memperkenalkan
standardisasi
internasional untuk apa saja. Standar yang
sudah kita kenal antara lain standar jenis
film fotografi, ukuran kartu telepon, kartu
ATM Bank, ukuran dan ketebalan kertas dan
lainnya. Dalam menetapkan suatu standar
tersebut
mereka
mengundang
wakil
anggotanya dari 130 negara untuk duduk
dalam Komite Teknis (TC), Sub Komite (SC)
dan Kelompok Kerja (WG).

ISO IEC 17799 adalah kode praktis

pengelolaan keamanan informasi yang
dikembangkan oleh The International
Organization for Standardization (ISO) dan
The International Electronical Commission
(IEC). ISO/IEC 17799 adalah panduan yang
terdiri dari saran dan rekomendasi yang
digunakan untuk memastikan keaman
informasi perusahaan.
ISO IEC 17799 bertujuan memperkuat tiga
elemen dasar keamanan informasi , yaitu:
Confidentiality, Integrity, Availability. ISO
IEC 17799 disajikan dalam entuk panduan
dan rekomendasi yang terdiri dari 36
security objectives dan 127 security
controls yang dikelompokkan kedalam 10
domain keamanan informasi. Berikut 10
domain keamanan informasi ISO IEC 17799,
yaitu
Security
Policy,
Organizational
Security, Asset Classification And Control,
Personel
Security,
Physical
And
Environmental Security, Communications
And
Operation
Management,
Access
Control,
Syestem
Development
And
Maintenance,
Business
Continuity
Management, Compliance.

Meski
ISO
adalah
organisasi
nonpemerintah,
kemampuannya
untuk
menetapkan standar yang sering menjadi
hukum melalui persetujuan atau standar
nasional membuatnya lebih berpengaruh
daripada kebanyakan organisasi nonpemerintah lainnya, dan dalam prakteknya
ISO menjadi konsorsium dengan hubungan
yang
kuat
dengan
pihak-pihak
pemerintah.Peserta ISO termasuk satu
badan standar nasional dari setiap negara
dan perusahaan-perusahaan besar.
ISO bekerja sama dengan Komisi
Elektroteknik Internasional (IEC) yang
bertanggung jawab terhadap standardisasi
peralatan elektronik.

CISA (Certified Information

Systems Auditor)

Penerapan ISO di suatu perusahaan

berguna untuk :
1. Meningkatkan citra perusahaan
2. Meningkatkan
kinerja
lingkungan
perusahaan
3. Meningkatkan efisiensi kegiatan
4. Memperbaiki manajemen organisasi
dengan menerapkan perencanaan,
pelaksanaan,
pengukuran
dan
tindakan perbaikan (plan, do, check,
act)
5. Meningkatkan penataan terhadap
ketentuan
peraturan
perundangundangan dalam hal pengelolaan
lingkungan
6. Mengurangi risiko usaha
7. Meningkatkan daya saing
8. Meningkatkan komunikasi internal
dan hubungan baik dengan berbagai
pihak yang berkepentingan
9. Mendapat
kepercayaan
dari
konsumen/mitra kerja/pemodal

Certified Information Systems Auditor

(CISA) adalah sertifikasi profesional audit
sistem informasi yang disponsori oleh
ISACA dengan tujuan :

Mengembangkan dan memelihara

instrument
testing
yang
dapat
digunakan
untuk
mengevaluasi
kompetensi
individu
dalam
melakukan audit sistem informasi.
Menyediakan
mekanisme
untuk
memotivasi sistem informasi auditor
untuk memelihara kompetensi dan
memonitor kesuksesan maintenance
program. Membantu top manajemen
dalam membangun fungsi audit
sistem
informasi
dengan
menyediakan kriteria untuk seleksi
dan pengembangan personel.

Sertifikasi ini dibentuk pada tahun 1978

dan ujiannya untuk pertama kali diadakan
pada tahun 1981.Awalnya ujian CISA
diadakan sekali setahun pada setiap bulan
Juni.Pada
tahun
2005,
ISACA
mengumumkan bahwa ujian CISA diadakan
setiap dua kali tiap tahun, pada bulan Juni
dan Desember, mulai tahun 2005 tersebut.
Program CISA telah menjadi satu-satunya
designation yang dikenal secara global
untuk
audit
sistem
informasi
dan
profesional
kontrol.CISA
designation
mendapat
penghargaan
tinggi
dari
pemerintah dan pemilik perusahaan di
berbagai industri, bahkan telah menjadi
kriteria pekerjaan dan/atau kemajuan
dalam organisasi. Dengan dikenal sebagai
CISA, akan memberikan nilai profesional
dan
sejumlah
besar
keuntungan.
Pencapaian
dari
program
CISA
mendemonstrasikan keahlian audit sistem
informasi serta memberikan tanda dalam
melayani
sebuah
organisasi
dengan
perbedaan. Mereka yang telah menjadi
CISA bergabung dengan para profesional
dunia yang telah mendapatkan profesional
designation. Dengan audit sistem informasi,
kontrol, dan profesi keamanan yang
terhubung
erat,
para
praktisi
yang
berpengalaman telah melihat cara untuk
mempromosikan pengetahuan dan keahlian
mereka ke dalam dunia bisnis. Sertifikasi
profesional
ini
memberikan
bukti
pencapaian pengetahuan dan keahlian
profesional tersebut. Dengan kata lain,
sertifikasi
untuk
exclusive
program
worldwide untuk profesional audit IS,
kontrol, dan keamanan di bidang mereka
adalah
Certified
Information
Systems
Auditor
(CISA)
designation.
Seperti
Certified Professional Accountant (CPA) atau
Chartered Accountant (CA) designation
untuk
profesional
akuntansi,
CISA
designation
menunjukkan
kemampuan
individu dalam mengaplikasikan audit SI,
kontrol, prinsip dan praktik keamanan. Bagi
employers worldwide, profesional audit SI
dan kontrol dengan CISA designation lebih
diminati
dan
seringkali
mendapatkan
kompensasi yang lebih tinggi. Sebagai
tambahan, pemegang CISA ini juga tetap
perlu berkecimpung dalam profesi mereka
dengan mengikuti pendidikan profesional
yang berkesinambungan.

Area

COBIT

ITIL

Function

Mappin
g IT
proces
s

Mappin
g IT
service
level
manage
ment

Area

4
domai
n, 34
proces
s

9
process

Issuer

ISACA

OGC

Implemen
tation

Inform
ation
Syste
m
Audit

Mengat
ur
service
level

Consultan
t

Accoun
ting
firm, IT
firm

IT
Consulti
ng firm

ISO
17799
Inform
ation
securit
y
frame
work
10
domai
n
ISO
BOARD
Memen
uhi
aspekaspek
securit
y
standa
rd
IT
Consul
ting
firm,
securit
y firm,
networ
k
consult
ant

General Control & Application

Control
Pada dasarnya, Audit Sistem Informasi
dapat dibedakan menjadi dua kategori,
yaitu Pengendalian Aplikasi (Application
Control) dan Pengendalian Umum (General
Control). Tujuan pengendalian umum lebih
menjamin integritas data yang terdapat di
dalam sistem komputer dan sekaligus
meyakinkan
integritas
program
atau
aplikasi yang digunakan untuk melakukan
pemrosesan
data.
Sementara, tujuan
pengendalian aplikasi dimaksudkan untuk
memastikan bahwa data di-input secara
benar ke dalam aplikasi, diproses secara
benar, dan terdapat pengendalian yang
memadai atas output yang dihasilkan.
Pengendalian Umum
Pengendalian Umum terdiri dari:
1. Pengendalian organisasi dan
(manajemen)

Perbandingan antar Framework

8

operasi

alat untuk menciptakan kerangka

kerja organisasi PDE
untuk memberi jaminan bahwa
sumber-sumber daya organisasi
hanya digunakan untuk mencapai
tujuan organisasi
Beberapa prinsip pengendalian:
Pemisahan Fungsi Departemen PDE
dengan Departemen non PDE dan
dalam Departemen PDE itu sendiri
Otorisasi Transaksi
Pengendalian Personil
Perencanaan, Penganggaran dan
Sistem Pembebanan kepada Pemakai
(User)
2. Pengendalian piranti keras dan lunak
untuk mendeteksi kesalahan yang
terjadi atau ketidak-beresan
peralatan komputer
untuk mencegah akses yang tidak
ada otorisasinya, baik terhadap data,
program atau peralatan komputer
untuk menjamin keberlangsungan
aktivitas peralatan
Beberapa prinsip pengendalian:
Pengendalian software: access
control; read/write checks, dsb.
Pengendalian hardware: file
protection ring; UPS, dsb.

Pengamanan fisik terhadap data

Backup dan remote site
Asuransi terhadap data dan
program
Disaster recovery planning
Audit intern
5. Pengendalian dokumentasi
Merupakan catatan, laporan, kertas
kerja dan hal lain yang menjelaskan
mengenai sistem dan prosedur-prosedur
untuk melaksanakan pekerjaan
pengolahan data
Dokumentasi biasanya menjelaskan
mengenai:
sistem dan program
bagan alir
tata letak (layout) record
prosedur pengendalian
instruksi pengoperasian sistem
contoh dokumen masukan
contoh laporan keluaran
bagaimana cara kerja sistem dan
(program) aplikasi
Pengelompokkan pengendalian
dokumentasi
dokumentasi standar
dokumentasi sistem
dokumentasi program
dokumentasi pelaksanaan
dokumentasi (untuk) pemakai
6. Pengendalian pengembangan sistem:
a. Pengendalian pengembangan sistem
baru
Bertujuan untuk menjamin
Adanya otorisasi, pengujian,
penelaahan, pendoku-mentasian
dan persetujuan
Bahwa sistem tersebut diterapkan
Standar, kebijakan dan prosedur
yang ada benar-benar
dilaksanakan
Bahwa sistem tersebut auditable
Beberapa
jenis
pengendalian
pengembangan sistem baru:
Partisipasi pemakai, manajemen
dan auditor
Pengembangan standar dan
pedoman untuk melaksa-nakan
koordinasi
Pengujian sistem dan konversi
Penelaahan sistem setelah
diaplikasikan

3. Pengendalian akses
agar hanya personil yang sah saja
yang dapat mengakses piranti keras,
program, dokumentasi program dan
file-file data
untuk memperoleh kepastian bahwa
sumber-sumber daya digunakan
secara memadai
Beberapa prinsip pengendalian akses:
akses ke piranti keras, program,
dokumentasi program dan file-file
data harus dikendalikan
kata sandi harus diubah secara
berkala
program dan file harus diacak
(encrypt)
4. Pengendalian data dan prosedural
Memberikan kerangka kerja untuk
mengendalikan aktivitas PDE seharihari
Menjaga agar tidak terjadi kesalahan
pengolahan data
Beberapa jenis pengendalian data dan
prosedur:
Control group
Pengendalian file dan database
(biasanya oleh DBA)
Prosedur-prosedur standar

b. Pengendalian
pemeliharaan
perubahan sistem dan program

dan

Karena biaya pengembangan dan

penerapan sistem mahal, perlu
dipelihara
Pengendalian yang diperlukan sama
dengan pengendalian
pengembangan sistem baru:
Ada otorisasinya
Keterlibatan pemakai, manajemen
dan auditor
Persetujuan pemakai
Adanya standar dan pedoman

programmed limit & reasonable

tests
pengendalian terhadap file

3. Pengendalian keluaran
Memberikan jaminan bahwa data yang
diproses adalah:
o lengkap
o akurat
o tepat waktu
o didistribusikan kepada yg berhak
serta untuk memberikan keyakinan
yang memadai bahwa
o hasil pengolahan adalah cermat
o akses terhadap keluaran dibatasi
hanya
bagi
karyawan
yang
mendapat otorisasi
o keluaran disediakan secara tepat
waktu
bagi
karyawan
yang
mendapat otorisasi
Jenis-jenisnya:
o rekonsiliasi keluaran
o penelaahan&pengujian
hasil
pengolahan
o distribusi keluaran
o record retention

Pengendalian Aplikasi
Tujuan pengendalian aplikasi adalah:
Untuk memberikan kepastian bahwa
pencatatan transaksi, pengklasifikasian
transaksi, pengikhtisaran transaksi dan
pemutakhiran
master
file
akan
menghasilkan info yang akurat, lengkap
dan tepat waktu
Agar hasil pemrosesan digunakan sesuai
maksudnya
Agar aplikasi yang ada dapat berfungsi
dengan baik
Jenis Pengendalian Aplikasi:
1. Pengendalian masukan
Memberikan jaminan bahwa data yang
akan diproses adalah:

lengkap

ada otorisasinya

tidak mengandung kesalahan

dalam bentuk yang dapat dibaca

komp.

diidentifikasikan

ada
langkah2
pembuatannya
(capturred)

diserahkan untuk diproses

Jenis-jenisnya:

otorisasi dan validasi masukan

pengendalian konversi data

pengendalian transmisi data

penanganan kesalahan

Kelompok Pegawai yang Terlibat dalam

Pengendalian Aplikasi

User dan pembuat data asal

agar
kualitas
data
input
dan
informasi output dapat diandalkan
Perancang sistem
agar
jaringan
kontrol
yang
diimplementasikan tsb benar-benar 3E
EDP Control Group
sbg filter pra & pasca pengolahan
Personil operasi pengolahan data
untuk
menjamin
pelaksanaan
pengolahan data sesuai prosedur yang
berlaku
Internal auditor
untuk mereviu pekerjaan2 dlm I-P-O
data

2. Pengendalian pengolahan
Memberikan jaminan bahwa
pemrosesan data di dalam sistem akan
lengkap, akurat dan dapat
mencegah/mende-teksi kesalahankesalahan seperti:

gagal/salah
memproses
data
masukan

file yang diproses salah

masukan yg diproses tak logis/wajar

ada data yg hilang/terdistorsi

Jenis-jenisnya:

dg mempertahankan akurasi data

Teknik
Audit
Berbantuan
Komputer (TABK)/ Computer
Assisted
Audit
Techniques
(CAAT)
Pengertian TABK

10

Melakukan
menggunakan

audit
bantuan

dengan
komputer

dan
program-program
untuk membantu audit

komputer

1. Generalized
audit
software/GAS
(Program Pemeriksaan Umum)
a. Merupakan software khusus yang
dirancang
untuk
membantu
kegiatan audit
b. Umumnya
digunakan
untuk
pengujian
substantif,
namun
dapat juga untuk pengujian
ketaatan
c. Mudah digunakan, dan relatif
murah harganya.
Tujuan:
a. mengakses data dan informasi
yang hanya dapat dibaca oleh
program komputer
b. Menangani data yang banyak
secara efektif
c. Meningkatkan
efisiensi
dalam
pengujian substantif
d. Mengurangi
ketergantungan
auditor terhadap staf EDP dari
auditan
e. Meningkatkan
pemahaman
auditor terhadap sistem informasi
PDE dari auditan
f. Meningkatkan kualitas pekerjaaan
audit
Fungsi/tugas GAS
a. Membuat file untuk auditor
b. Mencari dan membuka record
c. Menjumlahkan dan melakukan
operasi matematis lainnya
d. Membuat ikhtisar
e. Memilih sample
f. Menyortir
g. Menggabungkan,
membandingkan mengupdate
h. Mencetak
i. Melakukan fungsi statistik
Kebaikan GAS
a. User friendly
b. Menghemat waktu
c. Dapat
mengakses
berbagai
record
d. Dapat meningkatkan keandalan
audit
e. Auditor
memegang
kendali
sepenuhnya atas software GAS
f. Pemeriksaan menjadi praktis dan
feasible
Kelemahan GAS
a. Belum tentu dapat digunakan
pada semua jenis hardware
b. Tidak seluruh pekerjaan audit
dapat dicakup oleh GAS
c. Dalam hal tertentu GAS menjadi
mahal
d. Kegunaannya terbatas

Manfaat TABK
Dapat mengakses data yang hanya
dapat dibaca dengan bahasa mesin
Memudahkan
meringkas,
mengelompokkan
dan
mengolah
data
Memudahkan menelaah data untuk
menemukan
pengecualian/kejanggalan
Menguji
hasil
perkalian
dan
penjumlaan
Melaksanakan sampling statistik dari
populasi yang ada
Memilih dan mencetak konfirmasi
Membandingkan data yang sama
dari dua sumber yang berbeda
Memudahkan penelaahan analitis
melalui identifikasi fluktuasi yang
tidak biasa
Menguji perincian transaksi dan
saldo, baik secara sensus maupun
sampling
Menguji pengendalian umum dan
pengendalian aplikasi
Mengakses file dari format yang
berbeda-beda
Mengkompilasi file
Membuat laporan
Melakukan operasi lojik, seperti AND,
OR,=,<,>,IF dan sebagainya.
Langkah-langkah Menggunakan TABK
Menetapkan tujuan penerapan TABK
Menentukan isi dan dapat tidaknya
suatu file untuk diakses
Mendefinisikan tipe transaksi
Mendefinisikan prosedur yang harus
dilaksanakan terhadap data
Mendefinisikan persyaratan keluaran
Mendefinisikan
staf
audit
dan
komputer yang dapat berpartisipasi
dalam perancangan dan penerapan
TABK
Memperhalus taksiran biaya dan
manfaat
Menjamin bahwa penggunaan TABK
dikendalikan dan didokumentasikan
semestinya
Mengatur
aktivitas
administrasi,
termasuk ketrampilan dan fasilitas
komputer yang diperlukan
Melaksanakan aplikasi TABK
Mengevaluasi hasil
Jenis-jenis Software untuk Auditing
11

e. Hanya bisa membaca live data

ERP (Enterprise Resource Planning) atau

dalam bahasa Indonesia sering disebut
dengan
Perencanaan
Sumberdaya
Perusahaan
adalah
struktur
sistem
informasi
yang
digunakan
untuk
mengintegrasikan proses bisnis dalam
perusahaan manufaktur/jasa yang meliputi
operasional dan distribusi produk yang
dihasilkan10. Tujuan dari implementasi ERP
adalah menyatukan semua divisi yang ada
dalam perusahaan menjadi satu sistem
yang dapat dikendalikan secara terpusat.
ERP lebih ditujukan pada sistem backoffice,
dimana
sistem
ERP
tidak
bersentuhan secara langsung dengan
konsumen.

2. Integrated Test Facility

Fasilitas pengujian yang dirancang
secara built-in pada (menjadi satu
dengan) sistem PDE yang diaudit, baik
fasilitas hardware maupun software-nya
Tujuannya: Untuk mengetahui
keakuratan pengolahan data yang tidak
meninggalkan jejak audit sama sekali
sehingga tidak dapat ditelusuri oleh
auditor
3. Parallel Simulation Software
Teknik audit yg membandingkan
pengolahan data yg dilakukan oleh 2
program (milik auditor dan auditan) dg
input yg sama (baik real data atau
dummy data) untuk memperoleh
keyakinan bahwa kedua program
tersebut menghasilkan keluaran yg
sama (identik)

Gambaran ERP adalah sebagai berikut 3:

o

4. Embedded Audit Modules Program Code

Comparison
5. Microsoft Excel
6. Microsoft Access
7. ACL
8. IDEA

o
o
o

Enterprise Resource Planning

(ERP)

Proses bisnis dalam perusahaan harus

berjalan dengan efektif, untuk menunjang
kebutuhan perusahaan akan persaingan
yang semakin ketat. Implementasi IT dapat
mendukung hal ini. Namun, implementasi IT
yang tidak tepat akan menambah beban
perusahaan. Oleh karena itu, implementasi
IT sebaiknya dirancang sedemikian rupa
untuk menciptakan sistem yang sesuai
dengan kebutuhan perusahaan dan dapat
meningkatkan efektifitas proses bisnis yang
berjalan. Salah satu implementasi IT yang
banyak digunakan dan terbukti dapat
meningkatkan
efektivitas
perusahaan
adalah ERP. Berikut ini akan dibahas
pengertian ERP, keuntungan dan kerugian
ERP, serta implementasi ERP di perusahaan
di Indonesia.

Sistem ERP adalah suatu paket

perangkat lunak yang didesain
untuk
lingkungan
pelanggan
pengguna server, apakah itu secara
tradisional atau berbasis jaringan.
Sistem ERP memadukan sebagian
besar dari proses bisnis.
Sistem ERP memproses sebagian
besar dari transaksi perusahaan.
Sistem ERP menggunakan database
perusahaan yang secara tipikal
menyimpan setiap data sekali saja.
Sistem
ERP
memungkinkan
mengakses data secara waktu nyata
(real time).
Dalam beberapa hal sistem ERP
memungkinkan perpaduan proses
transaksi dan kegiatan perencanaan.
Sistem ERP menunjang sistem multi
mata uang dan bahasa, yang sangat
diperlukan
oleh
perusahaan
multinasional.
Sistem
ERP
memungkinkan
penyesuaian
untuk
kebutuhan
khusus
perusahaan
tanpa
melakukan pemrograman kembali.

Pada umumnya, ERP dibangun sebagai

sistem berbasis modul yang menangani
proses manufaktur, logistik, distribusi,
inventori, invoice, akuntasi perusahaan dan
lain
sebagainya.
Dari
modul-modul
tersebut,
maka
aktivitas
penjualan,
pengiriman,
produksi,
manajemen
persediaan,
manajemen
kualitas
dan
sumber daya manusia dapat dikontrol
dengan
baik
dan
informasi
yang

Pengertian ERP

12

berhubungan dengan aktivitas

dapat diperoleh dengan cepat.

tersebut

perusahaan yang lain, atau perbaikan

proses bisnis dalam perusahaan cukup
untuk
meningkatkan
efisiensi
dan
efektivitas.

ERP dibagi menjadi tiga modul utama, yaitu

modul operasi, modul financial dan
akuntansi, dan modul sumber daya
manusia. Ketiga modul ini berjalan secara
terpisah, sehingga perusahaan tidak harus
mengimplementasikan ketiganya secara
langsung. Namun, ketiga modul tersebut
berhubungan
langsung
dengan
satu
database terpusat. Misalnya ketika bagian
penjualan
menerima
pesanan
dari
konsumen,
bagian
gudang
langsung
mengetahui dan mempersiapkan pesanan
tersebut. Kemudian bagian akuntansi dapat
melihat apakah barang pesanan sudah
dikirim atau belum, sehingga ia dapat
mempersiapkan tagihan untuk konsumen.
Sistem yang seperti ini akan menghemat
banyak
resource
perusahaan, seperti
waktu, biaya dan tenaga kerja. Semua
orang dalam sistem melihat data yang
sama dan akan memperoleh informasi
terbaru
dari
semua
divisi
dalam
perusahaan. Dalam meningkatkan daya
saingnya, lebih dari 60% perusahaanperusahaan di Amerika Serikat telah
memasang
atau
berencana
untuk
memasang sebuah paket sistem ERP.
Popularitas dari sistem ERP ini juga
dibuktikan dari pencapaian penjualannya
yang melebihi US$30 biliun di tahun 2002,
sebuah peningkatan sebesar 300% dari
tahun 1990an8.

Agar
sebuah
perusahaan
dapat
menerapkan konsep ERP dengan baik,
setiap aspek dari organisasi, manusia,
informasi, dan teknologi harus dipersiapkan
dengan baik. Dengan demikian penerapan
tata kelola perusahaan yang baik dapat
diimplementasikan pada industri sehingga
dapat meningkatkan daya saing di pasar.
Berikut akan dibahas beberapa komponen
yang mempengaruhi implementasi ERP.
a. Pihak Manajemen dan karyawan
Dukungan
dari
pihak
manajemen
merupakan
faktor
utama
kesuksesan
implementasi IT dalam perusahaan. Para
eksekutif
perusahaan
harus
memiliki
pengertian bahwa IT adalah membutuhkan
strategi pengembangan yang dinamis dan
berkesinambungan, IT harus berjalan
seiring dengan proses bisnis perusahaan,
selain itu pihak eksekutif harus membawa
CIO ke jalan yang sama dengan jalannya
perusahaan7. Selain itu, karyawan juga
memegang peranan yang penting dalam
keberhasilan implementasi ERP. Sebaiknya,
sebelum
implementasi
dijalankan,
karyawan dipersiapkan untuk perubahan
besar yang akan terjadi, bila perlu
karyawan diikut sertakan dalam tahap
analisis proses bisnis, sehingga terbangun
rasa memiliki yang kuat terhadap sistem
baru.
Dengan
demikian,
ketika
implementasi
benar-benar
dijalankan,
karyawan telah siap dan memiliki kemauan
untuk belajar dan mendukung keberhasilan
ERP tersebut. ERP tidak selalu identik
dengan perampingan karyawan. Pemikiran
ini yang dapat menyebabkan karyawan
antipasti terhadap perubahan ke sistem
ERP, karena merasa posisinya terancam
dengan kemudahan yang ditawarkan ERP.

Implementasi ERP membutuhkan persiapan

yang
matang,
karena
kesalahan
implementasi
akan
mengakibatkan
kerugian yang tidak sedikit. Tahap paling
awal dari implementasi ERP adalah
membangun bisnis proses yang baik. Tanpa
bisnis proses yang baik, semua sistem
informasi berbasis komputer dengan teknik
apapun tidak akan mampu meningkatkan
efisiensi
dan
efektivitas
perusahaan
tersebut. Selain itu, kesiapan karyawan
akan perubahan sistem merupakan salah
satu hal yang harus diperhitungkan.
Rancangan ERP yang sempurna tidak akan
membantu jika tidak dijalankan dengan
baik. Yang harus diingat adalah tidak
semua perusahaan membutuhkan ERP
dalam sistemnya. Karena proses bisnis
setiap perusahaan bersifat unik, sehingga
ERP dalam satu perusahaan belum tentu
dapat
digunakan
pada
sistem
di

b. Bisnis proses
Untuk membangun sistem ERP, bisnis
proses harus disusun dengan jelas dan
tepat. Tanpa proses bisnis yang benar,
sistem apapun yang diterapkan tidak akan
mampu memperbaiki keadaan perusahaan.
Dalam membangun sistem ERP, sebaiknya
batasan sistem yang akan dibangun jelas,
13

sehingga
implementasi
berkembang
ke
hal-hal
diperlukan.

ERP
yang

tidak
tidak

Keuntungan diatas adalah keuntungan yang

dapat dirasakan namun tidak dapat diukur.
Keberhasilan implementasi ERP dapat
dilihat dengan mengukur tingkat Return on
Investment (ROI), dan komponen lainnya,
seperti:
Pengurangan lead-time
Peningkatan kontrol keuangan
Penurunan inventori
Penurunan tenaga kerja secara total
Peningkatan service level
Peningkatan sales
Peningkatan kepuasan dan loyalitas
konsumen
Peningkatan
market
share
perusahaan
Pengiriman tepat waktu
Kinerja pemasok yang lebih baik
Peningkatan fleksibilitas
Pengurangan biaya-biaya
Penggunaan sumber daya yang lebih
baik
Peningkatan akurasi informasi dan
kemampuan pembuatan keputusan.

c. Vendor
Vendor
adalah
perusahaan
yang
menyediakan paket sistem ERP yang akan
diimplementasikan di perusahaan. Selain
menyediakan software dan hardware,
vendor juga harus memberikan pelatihan
pada
karyawan
perusahaan
yang
menggunakan jasanya, agar karyawan
terbiasa dengan sistem IT yang baru, dan
memastikan sistem yang baru ini berjalan
sesuai dengan permintaan perusahaan dan
sesuai dengan proses bisnisnya. Vendor
yang baik memiliki respon yang cepat
terhadap
masalah
yang
dihadapi
perusahaan maupun error yang terjadi
pada sistem. Sebelum menentukan vendor
mana yang akan digunakan, sebaiknya
perusahaan benar-benar menyelidiki latar
belakang dan profil dari vendor tersebut.
Hal ini perlu dilakukan karena kerja sama
ini biasanya dilakukan dalam jangka
panjang, dan jika perusahaan salah memilih
vendor, akan merugikan bagi perusahaan
itu sendiri.

Kerugian yang mungkin terjadi ketika salah

menerapkan ERP antara lain adalah:
Strategi operasi tidak sejalan dengan
business
process
design
dan
pengembangannya
Waktu dan biaya implementasi yang
melebihi anggaran
Karyawan tidak siap untuk menerima
dan beroperasi dengan sistem yang
baru
Persiapan
implementation
tidak
dilakukan dengan baik
Berkurangnya fleksibilitas sistem
setelah menerapkan ERP

Keuntungan dan Kerugian ERP

Keuntungan dari implementasi ERP antara
lain11:
- Integrasi data keuangan
Oleh karena semua data disimpan
secara terpusat, maka para eksekutif
perusahaan memperoleh data yang upto-date dan dapat mengatur keuangan
perusahaan dengan lebih baik.
- Standarisasi Proses Operasi
ERP menerapkan sistem yang standar,
dimana
semua
divisi
akan
menggunakan sistem dengan cara yang
sama. Dengan demikian, operasional
perusahaan akan berjalan dengan lebih
efisien dan efektif.
- Standarisasi Data dan Informasi
Database terpusat yang diterapkan
pada ERP, membentuk data yang
standar, sehingga informasi dapat
diperoleh dengan mudah dan fleksibel
untuk semua divisi yang ada dalam
perusahaan.

Kerugian diatas dapat terjadi ketika:

Kurangnya komitmen top management,
sehingga tim IT kurang mendapat
dukungan pada rancangan sistemnya.
Hal ini bisa muncul karena ketakutan
tertentu, seperti kawatir data bocor ke
pihak luar. Selain itu, anggapan bahwa
implementasi ERP adalah milik orang IT
juga dapat membuat kurangnya rasa
memiliki dari top management dan
karyawan
divisi
lain.
Padahal,
implementasi ERP sebenarnya adalah
suatu proyek bisnis, dimana IT hadir
untuk membantunya.
Kurangnya
pendefinisian
kebutuhan
perusahaan, sehingga hasil analisis
strategi bisnis perusahaan tidak sejalan
14

dengan
kenyataan
di
lapangan.
Perusahaan sebaiknya menentukan dari
awal,
apakah
perusahaan
akan
mengikuti standar ERP atau sebaliknya.
Kesalahan proses seleksi software,
karena penyelidikan software yang tidak
lengkap atau terburu-buru memutuskan.
Hal
ini
bisa
berakibat
pada
membengkaknya waktu dan biaya yang
dibutuhkan.
Tidak
cocoknya
software
dengan
business process perusahaan.
Kurangnya
sumber
daya,
seperti
manusia,
infrastruktur
dan
modal
perusahaan.
Terbentuknya budaya organisasi yang
berada dalam zona nyaman dan tidak
mau berubah atau merasa terancam
dengan keberadaan software (takut
tidak dipekerjakan lagi).

15

Kurangnya training dan pembelajaran

untuk karyawan, sehingga karyawan
tidak benar-benar siap menghadapi
perubahan sistem, dimana semua
karyawan harus siap untuk selalu
menyediakan data yang up-to-date.
Kurangnya komunikasi antar personel.
Cacatnya
project
design
dan
management.
Saran penghematan yang menyesatkan
dari orang yang tidak tepat.
Keahlian vendor yang tidak sesuai
dengan kebutuhan perusahaan.
Faktor teknis lainnya, seperti bahasa,
kebiasaan dokumentasi cetak menjadi
file, dan lain sebagainya.