Disusun Oleh:
Masalah
Secara keseluruhan Tata Kelola di PT ANTAM (Persero) Tbk memperoleh level 3,9 (Defined), dimana
terdapat 29 proses CobIT yang harus diperhatikan oleh perusahaan dengan opini umum untuk unqualified
karena 5 proses lainnya yang tidak terdeteksi tidak terlalu berpengaruh besar terhadap proses lainnya.
Pengendalian umum dan pengendalian aplikasi perusahaan juga sudah cukup baik namun masih perlu
dilakukan beberapa perbaikan agar lebih efektif dan efisien lagi dalam pelaksanaanya. (WT)
Penyelesaian
Seiring dengan berkembangnya zaman, pemenuhan kebutuhan akan sistem informasi bagi semua jenis
organisasi menyebabkan perkembangan sistem informasi yang begitu pesat. Penerapan teknologi informasi
pada proses bisnis suatu perusahaan dipandang sebagai suatu solusi yang nantinya dapat meningkatkan
kemampuan perusahaan di dalam persaingan. Hal ini menyebabkan pentingnya peningkatan peran teknologi
informasi agar selaras dengan investasi yang telah dikeluarkan, sehingga dibutuhkan perencanaan secara
implementasi yang optimal.
Peranan Sistem Informasi yang signifikan ini tentu harus diimbangi dengan pengaturan dan pengelolaan
yang tepat, sehingga kerugian-kerugian yang mungkin terjadi dapat dihindari. Kerugian yang dimaksud dapat
timbul dari masalah-masalah, seperti adanya kasus kehilangan data, kebocoran data, informasi yang tersedia
tidak akurat yang disebabkan oleh pemrosesan data yang salah sehingga integritas data tidak dapat
dipertahankan, penyalahgunaan komputer, serta pengadaan investasi Teknologi Informasi (TI) yang bernilai
tinggi namun tidak diimbangi dengan pengembalian nilai yang sesuai. Hal-hal tersebut tentunya sangat
mempengaruhi pengambilan keputusan, termasuk mempengaruhi efektifitas dan efisiensi di dalam pencapaian
tujuan dan strategi organisasi.
Sehubungan dengan alasan tersebut diperlukan adanya sebuah mekanisme kontrol audit sistem informasi
atau audit terhadap pengelolaan teknologi informasi. Audit SI/TI dalam kerangka kerja CobIT , yang lebih
sering disebut dengan istilah IT Assurance ini bukan hanya dapat memberikan evaluasi terhadap keadaan tata
kelola Teknologi Informasi di PT ANTAM (Persero) Tbk, tetapi dapat juga memberikan masukan yang dapat
digunakan untuk perbaikan pengelolaannya di masa yang akan datang.
Penelitian ini mengangkat kasus pada PT ANTAM (Persero) Tbk dimana saat ini Perusahaan ini sedang
dalam tahap menerapkan tata kelola TI. PT ANTAM (Persero) Tbk sudah menerapkan TI sebagai salah satu
cara untuk mencapai tujuan bisnis agar investasi yang dikeluarkan sebanding dengan tujuan yang akan dicapai
perusahaan, oleh karenanya penegakan IT Governance menjadi sebuah keharusan. Selama ini PT ANTAM
(Persero) Tbk terus melakukan pengembangan di dalam pengelolaan IT nya, namun hal tersebut belum
menjamin bahwa perusahaan sudah betul-betul menerapkan tata kelola TI nya dengan baik. Atas dasar tersebut,
penulis ingin menilai penerapan tata kelola TI yang selama ini sudah berjalan pada PT ANTAM (Persero) Tbk
dengan melakukan penelitian yang berjudul “AUDIT SISTEM INFORMASI PADA PT ANTAM
(PERSERO) TBK MENGGUNAKAN PENDEKATAN COBIT”
Hasil dari audit atas pengendalian umum pada PT Antam Persero (Tbk) Adalah:
Setelah melakukan tahapan tersebut, hasil IT process CobIT 4.1 yang terdeteksi pada PT ANTAM (Persero)
Tbk adalah sebagai berikut:
IT Domain IT Process
Plan and Organise PO1, PO2, PO3, PO4, PO5, PO6, PO7, PO8,
PO10
Acquire and Implementation AI1, AI2, AI3, AI4, AI5, AI6, AI7
Deliver and Support DS1, DS2, DS3, DS4, DS6, DS7, DS8, DS9,
DS10, DS12, DS13
Sedangkan hasil perhitungan dari Maturity Level atas IT process yang terdeteksi tersebut adalah:
Domains Level
PO (Plan and Organise) 3,6
AI (Acquire and Implement) 4
DS (Deliver and Support) 4
ME (Monitor and Evaluate) 4,
Rata-rata 3,9
Opinion Total
Unqualified 9
Qualified 25
Disclaimer 0
Adverse 0
Sehingga penulis dapat menyimpulkan dari perbandingan perolehan opini tersebut, bahwa opini umum
untuk PT ANTAM (Persero) Tbk adalah Qualified, yaitu sudah menemukan pola pengembangan yang terarah
dan berjalan dengan pola yang sama.
Pengendalian Aplikasi
Dalam hal ini penulis melakukan audit atas pengendalian aplikasi yang terdiri dari audit atas
pengendalian batasan (Boundary Controls), pengendalian masukan (Input Controls), pengendalian proses
(Process Controls) dan pengendalian keluaran (Output Controls).
Adapun temuan audit yang dihasilkan dari Pengendalian Batasan (Boundary Controls) adalah:
Resiko Rekomendasi
Dengan tidak adanya batasan sistem kesalahan Sebaiknya Sistem Aplikasi memberikan batasan
dalam penginputan login akses (password dan sistem dalam penginputan login akses (password dan
username), hal ini akan memberikan kemudahan username). Kesalahan penginputan sebaiknya
bagi orang-orang yang tidak memiliki otoritas untuk dibatasi sebanyak 3 kali, jika melewati batas tersebut
mengakses ke sistem aplikasi. maka sistem secara otomatis akan keluar dari
aplikasi.
Adapun temuan audit yang dihasilkan dari Pengendalian Masukan (Input Controls) adalah:
Resiko Rekomendasi
Akibat tidak adanya perubahan warna pada tampilan Sistem Aplikasi sebaiknya dilengkapi dengan
layar, jika terjadi kesalahan penginputan data maka fasilitas perubahan warna pada tampilan layar jika
user tidak mengetahui adanya kesalahan pada saat terjadi kesalahan penginputan, tidak hanya
penginputan, sehingga mengurangi keefektifan kerja menampilkan error message saja agar lebih efektif
user lagi.
Petugas entri data tidak selalu membubuhkan tanda Sebaiknya petugas entri data mulai membiasakan
check ( ) setelah dokumen sumber selesai di input, memberikan tanda check ( ) setelah dokumen
sehingga terdapat kemungkinan terjadinya sumber selesai di input agar dapat menghindari
Kendali pemrosesan meyakinkan bahwa transaksi: diterima oleh komputer, diproses dengan logika yang
valid, melalui seluruh fase pemrosesan, dan di update ke file dan data yang benar.
Adapun temuan audit yang dihasilkan dari Pengendalian Proses (Process Controls) adalah:
Resiko Rekomendasi
Ketidakefektifan Sistem aplikasi yang tidak dapat Sebaiknya Sistem Aplikasi dibuat dapat mencegah
mencegah atau mendeteksi data masukan yang tidak atau mendeteksi data masukan yang tidak valid
pelaksanaanya.
Kesalahan dalam pemrosesan tidak selalu dengan Sebaiknya apabila terdapat kesalahan dalam
segera diperbaiki dengan cepat. pemrosesan dapat dengan segera diperbaiki dengan
pelaksanaanya.
Adapun temuan audit yang dihasilkan dari Pengendalian Keluaran (Output Controls) adalah:
Resiko Rekomendasi
Tidak selalu terdapat contact person tertentu apabila Sebaiknya ditentukan dengan jelas contact person
terjadi sesuatu atas laporan yang dihasilkan yang dapat dihubungi apabila terjadi sesuatu atas
menyebabkan ketidakefektifan dalam pelaksanaanya. laporan yang dihasilkan agar lebih efektif.
Dengan tidak adanya end of page untuk laporan yang Sebaiknya laporan yang lebih dari 1 (satu) halaman
Tidak terdapat batas waktu penyimpanan laporan Sebaiknya terdapat batas waktu penyimpanan
pelaksanaannya.
SIMPULAN DAN SARAN
a. Berdasarkan hasil analisis pengendalian umum pada PT ANTAM (Persero) Tbk secara keseluruhan
a) IT strategy jangka pendek dan janga panjang, kebijakan dan prosedur tertulis.
b) Arah kebijakan TI sudah didefinisikan dengan jelas dan sudah dikomunikasikan kepada staff.
d) Tenaga kerja bagian TI sudah cukup dalam hal jumlah dan kompetensi.
b) Sudah terdapat peraturan peralatan yang cukup untuk menjaga kondisi ruangan server.
Sudah cukup memadai, karena Sistem Aplikasi dilengkapi dengan login akses berupa password dan
username serta terdapat batasan-batasan terhadap kewenangan user dalam mengakses aplikasi.
Sudah cukup memadai, karena transaksi diinput ke dalam dan diterima oleh komputer, diproses
hanya sekali, tanpa duplikat dan kesalahan.
Sudah cukup memadai, karena pemrosesan transaksi: diterima oleh komputer, diproses dengan
logika yang valid, melalui seluruh fase pemrosesan, dan di update ke file dan data yang benar.
Sudah cukup memadai, namun tidak terdapat contact person apabila terjadi sesuatu atas laporan
yang dihasilkan, tidak terdapat end of page yang menyatakan bahwa laporan lebih dari satu halaman
dan tidak terdapat batas waktu penyimpanan terhadap laporan sehingga membuat pelaksanaannya
menjadi kurang efektif dan efisien.
Saran
a. Secara umum, proses operasional TI telah berjalan dengan baik dan handal, akan tetapi perbaikan-
perbaikan baik teknis maupun nonteknis masih terus ditingkatkan. PT ANTAM (Persero) Tbk juga
harus memperhatikan ancaman- ancaman bisnis yang mungkin muncul dimasa yang akan datang dan
semakin kompleks, terutama dalam masalah pengamanan, jaringan, serta sumber daya manusia yang
dimiliki, dengan mengikuti perkembangan isu di industri lainnya. Hal ini dikarenakan semakin
tingginya kecenderungan proses bisnis yang kian tergantung dengan TI.
b. Sistem Aplikasi perlu dibuat batasan sistem dalam penginputan login akses (password dan
username). Kesalahan penginputan sebaiknya dibatasi sebanyak 3 kali, jika melewati batas tersebut
maka sistem secara otomatis akan keluar dari aplikasi.
c. Sistem Aplikasi sebaiknya dilengkapi dengan fasilitas perubahan warna pada tampilan layar, jika
terjadi kesalahan penginputan agar dapat memudahkan user dalam pelaksanaanya
d. Sebaiknya petugas entri data mulai membiasakan memberikan tanda check ( ) setelah dokumen
sumber selesai di input agar dapat menghindari penginputan yang berulang kali
e. Sebaiknya Sistem Aplikasi dibuat dapat mencegah atau mendeteksi data masukan yang tidak valid
dengan management user agar lebih efektif dalam pelaksanaanya
f. Sebaiknya ditentukan contact person yang dapat dihubungi apabila terjadi sesuatu atas laporan
yang dihasilkan agar lebih efektif
g. Sebaiknya laporan yang lebih dari 1 (satu) halaman diberi end of page agar tidak menyebabkan
kekeliruan atau kebingungan.
i. Tidak semua proses TI dapat diuraikan secara detail sehingga hanya berupa aktivitas inti, perlu
kajian lebih lanjut secara lengkap dan komprehensif.
REFERENSI
Ariyanto, Stefanus. (2008). Audit Sistem Infor masi Pada PT Pelangi Haurgeulis Resources:Thesis di
Bodnar, George H., Hopwood, William S. terjemahan A.A Jusuf. (2000). Sistem Informasi
Akuntansi.
Edisi Indonesia, Jakarta: Salemba Empat.
Drs. Sanyoto Gondodiyoto SE., MKom.,MComm.(IS)., MM(SI)., PIA., Akuntan. (2007). Audit Sistem
Informasi + Pendekatan CobIT. Jakarta: Mitra Wacana Media.
Hall, James A. (2001). Terjemahan A.A. Jusuf. Edisi Indonesia, Sistem Informasi Akuntansi. Jakarta:
Salemba Empat
Kesumawardhani, Dwi Rizki. (2012). Evaluasi IT Governance Berdasarkan COBIT 4.1 (Studi Kasus di
Institut Akuntan Publik Indonesia (IAPI). (2011). Standar Profesional Akuntan Publik, 31 Maret 2011,
Jakarta: Salemba Empat
IT Governance Institute. (2007). COBIT ver 4.1: Framework, Control Objectives, Management
Guidelines, Maturity Models. Rolling Meadow
McLeod, Raymond. Jr. & Schell, George. (2007). Management Information Sistem, 10th edition.
Romney, Marshal B. and Steinbart, Paul John. (2010). Accounting Information System, 10th edition,
Prentice Hall Inc. USA.
Wijaya, Lina. (2012). Audit Sistem Informasi Pada PT Duta Semesta Raya (DSR Incurance
Broker): Skripsi di Binus University, Jakarta.