No. Urut : 05 TUGAS INDIVIDU – GTAG 12 1. Mengapa audit atas IT project itu sangat penting? a. Gunakan GTAG 12 sebagai rujukan untuk menjawab. Perkembangan teknologi yang kian cepat seiring dengan berkembangnya zaman mengharuskan tiap organisasi untuk menyesuaikan kelangsungan bisnisnya dengan mengimplementasikan teknologi informasi. Teknologi informasi sangat penting digunakan untuk mempertahankan keunggulan kompetitif, mengelola risiko, dan mencapai tujuan yang lebih baik. Tidak dapat dipungkiri bahwa hampir setiap perusahaan/organisasi telah memanfaatkan teknologi informasi tersebut. Tentunya biaya serta sumber daya yang dikeluarkan untuk mengadopsi teknologi informasi tidaklah kecil. Suatu organisasi rela menghabiskan banyak biaya untuk mengadopsi dan mengembangkan teknologi informasi. Selain itu, risiko kegagalan proyek teknologi informasi yang dihadapi suatu organisasi juga sangat tinggi dan tidak dapat diabaikan. Risiko tersebut dapat berupa terbuangnya uang dan sumber daya secara sia-sia, hilangnya kepercayaan, serta rusaknya reputasi organisasi tersebut. Risiko tersebut tentu saja tidak dapat diterima oleh pihak manapun. Oleh karena itu, sangatlah dibutuhkan audit atas suatu IT project demi mewujudkan pencapaian tujuan organisasi secara efektif dan efisien. b. Tambahkan dengan minimal 2 hal lain di luar butir a. Selain dari rujukan GTAG 12, terdapat pula beberapa alasan mengapa pentingnya dilakukan audit atas suatu IT project, yakni: Mengamankan asset Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang sangat penting. Menjaga integritas data Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. 2. Dengan menggunakan sumber lain DILUAR GTAG 12, berikan 3 contoh kegagalan IT project dan tuliskan penyebabnya Snap-On Inc PROYEK: Konversi ke sistem order-entry baru dari The Baan Co. Di luar tiga tahun masa desain dan implementasi, sistem order-entry baru yang dipasang pada Desember1997 telah menyebabkan perusahaan perkakas ini kehilangan penjualan sebanyak US$ 50 juta pada paruh pertama tahun 1998. Biaya operasional Snap-On melonjak 40%, terutama untuk menutupi biaya pengiriman tambahan dan pekerja temporer, pesanan tertunda, serta persediaan yang mengalami salah hitung. Para franchisee merasa frustrasi karena mereka tidak dapat mengoperasikan perangkat lunak baru tersebut dan akhirnya beralih ke pesaing Snap- On. Keuntungan perusahaan untuk periode tersebut jatuh 22% dibandingkan tahun sebelumnya. W. W. Grainger Inc PROYEK: Sistem ERP dari SAP Grainger menghabiskan setidaknya US$ 9 juta pada perangkat lunak dan layanan SAP pada tahun 1998 dan 1999, namun sistem ERP melakukan salah hitung persediaan gudang dan sering mangalami crash. Selama enam bulan terburuknya, Grainger kehilangan penjualan senilai US$ 19 juta dan kehilangan keuntungan US$ 23 juta. Grainger memilih untuk secara sabar bekerja sama dengan SAP untuk memperbaiki sistem tersebut. Greyhound Lines Inc PROYEK: Sistem Reservasi Perjalanan dan Pemberangakatan Bus bernama "Trips" Greyhound menghabiskan setidaknya US$ 6 juta di awal 1990-an untuk membangun "Trips". Akan tetapi, "Trips" mengalami kegagalan total saat dipasang pada tahun 1993 ketika Greyhound mencoba menawarkan harga diskon tiket bus. Untuk menghindari menggunakan sistem tersebut, para agen tiket Greyhound terpaksa menulis tiket dengan tangan secara manual, dan para pelanggan harus menunggu dalam antrean dan beberapa orang bahkan terpaksa ketinggalan jadwal bus. Penumpang anjlok hingga 12% dalam satu bulan. Hanya beberapa minggu setelah menjalankan "Trips", Greyhound terpaksa menonaktifkannya di beberapa daerah sambil mencoba melacak sumber masalahnya. Bencana ini mendorong terjadinya kerugian US$ 61,4 juta untuk semester pertama tahun 1994. CEO dan CFO Greyhound pun sampai mengundurkan diri. "Trips" kemudian berhasil dioperasikan, tetapi Greyhound tidak pernah bisa mengembalikan statusnya sebagai penguasa transportasi. 3. Faktor-faktor yang berpengaruh penting atas keberhasilan dan kegagalan IT Project. Keberhasilan tercerminkan dengan tercapainya tujuan suatu organisasi sedangkan kegagalan terjadi apabila tujuan dari suatu organisasi tidak tercapai. Terdapat beberapa faktor yang dapat mempengaruhi kesuksesan/kegagalan suatu IT project, di antaranya adalah a. Kesesuaian dengan pencapaian tujuan organisasi Seperti yang sudah disebutkan sebelumnya, keberhasilan dapat tercermin dengan tercapainya tujuan organisasi. Oleh karena itu, suatu IT project haruslah sejalan dengan tujuan organisasi agar organisasi tersebut dapat berjalan secara efektif dan efisien. b. Penerimaan (acceptance) dari berbagai pihak (stakeholder) Suatu IT project harus dapat diterima oleh pihak yang terlibat dalam suatu organisasi. Dengan diterimanya project tersebut, organisasi akan berpeluang besar mendapat dukungan sumber daya, baik secara finansial maupun secara teknis. c. Perencanaan yang matang, baik dari segi keuangan maupun teknis Perencanaan merupakan hal yang sangat penting dilakukan dalam membangun sebuah IT project karena tanpa perencanaan, proses-proses lainnya tidak akan dapat berjalan. Perencanaan adalah proses penentuan apa yang harus dilakukan oleh perusahaan dan bagaimana cara terbaik untuk melakukan hal tersebut. Dengan perencanaan, pelaksanaan project akan menjadi tepat dan kegiatan tiap-tiap unit yang terlibat akan terorganisir dengan baik menuju arah/tujuan yang sama. d. Ketersediaan sumber daya yang mendukung Sumber daya merupakan salah satu elemen paling penting yang harus dimiliki organisasi. Tanpa adanya sumber daya atau kurangnya kualitas sumber daya tersebut, IT project tidak dapat berjalan secara efektif dan efisien. e. Kesesuaian dengan peraturan dan nilai etis yang berlaku Tentunya, dalam melaksanakan IT project, suatu organisasi harus memperhatikan peraturan dan norma-norma yang berlaku di lingkungan organisasi tersebut. Jangan sampai IT project yang dijalankan menyimpang dari aturan yang ada. Di samping itu, GTAG 12 juga menyebutkan bahwa terdapat 10 faktor yang berpengaruh penting terhadap kesuksesan atau kegagalan IT project, yaitu: a. Melibatkan pengguna IT - para pengguna lebih mengerti kebutuhan mereka sehingga dapat menjadi bahan pertimbangan bagi organisasi dalam mengambil keputusan. b. Dukungan dari para eksekutif – eksekutif mempunyai peranan penting dalam pembuatan kebijakan dan strategi organisasi sehingga apabila IT project sejalan dengan strategi yang ditetapkan, project tersebut berpotensi mendapat dukungan eksekutif, misalnya dalam hal dukungan finansial, emosional, dan resolusi konflik. c. Kejelasan tujuan - tujuan bisnis yang jelas agar pihak yang terlibat dapat memahami inti dari IT project tersebut d. Optimisasi yang cepat – suatu proyek harus segera dioptimisasi agar semakin up-to- date serta proyek tersebut harus mengutamakan hal yang penting dan menghindari hal yang kurang penting e. Kematangan emosional – manager harus dapat menghadapi dengan emosi yang matang agar keputusan yang diambil dapat bersifat rasional serta menghindari adanya ambisi, kesombongan, ketidaktahuan, serta kesewenang-wenangan para pemangku kepentingan f. Menggunakan project manager yang profesional serta memiliki kemampuan yang memadai g. Menggunakan financial manager yang handal yang mampu mengelola sumber daya keuangan, memperhitungkan anggaran, serta menunjukkan nilai dari project tersebut. h. Menggunakan sumber daya yang terampil dan dapat memahami project dengan baik sehingga tujuan dapat tercapai secara efektif dan efisien i. Menggunakan suatu metodologi yang formal agar dapat menggambarkan peta jalannya suatu project sehingga cara kerja akan lebih jelas j. Infrastruktur yang mendukung dan memadai agar mampu melaksanakan seluruh tujuan proyek 4. Focus Areas atau ruang lingkup apa saja yang dapat ditetapkan oleh auditor untuk melakukan audit atas IT Projects? Berikan penjelasan, mengapa area tersebut penting dan sasaran audit atas masing-masing area itu apa saja? a. Business and IT allignment Penyelarasan berarti bahwa IT project sejalan sengan strategi perusahaan. Strategi bisnis merupakan bagaimana sebuah perusahaan memposisikan dirinya dan menjalankan bisnisnya dengan cara yang berbeda dari perusahaan lain. Karena strategi memposisikan kegiatan bisnis yang dijalankan secara berbeda dengan perusahaan lain, maka diperlukan dukungan teknologi informasi (IT) yang berbeda pula. Strategi pengembangan IT harus memiliki keselarasan dengan strategi bisnis yang dijalankan oleh perusahaan. Dalam melakukan penyelarasan IT, perlu melakukan pertimbangan arah strategi bisnis yang jelas, komunikasi, komitmen, dan itegrasi dari masing-masing fungsi yang ada dalam perusahaan. Sasaran audit dalam area ini harus mencakup: - Manfaat yang realistis, dapat dipahami, dan terukur. - Masalah lingkungan, seperti regulasi lanscape, kompatibilitas arsitektur, dll. - Pertimbangan organisasi, seperti siapa yang harus dilibatkan dari fungsi apa. - Cakupan proyek yang jelas. - Hasil proyek, secara istilah atau proses dan fungsionalitas. - Sumber daya yang diperlukan, baik dalam hal biaya maupun orang. - Analisis risiko terkait kelangsungan hidup mitra atau vendor. - Pengukuran atau kemungkinan suksesnya project. b. Project management Manjemen proyek merupakan sebuah profesi dengan serangkaian praktik, terminologi, dan standarnya sendiri. Manajemen proyek sangatlah penting karena dapat mendukung pencapaian proyek dan tujuan organisasi serta dapat memberikan jaminan yang lebih besar kepada stakeholder bahwa sumber daya akan dikelola secara efektif. Sasaran audit dalam area ini mencakup: - Portofolio Proyek - Kumpulan proyek dalam suatu organisasi. Program dapat mencakup sejumlah proyek. Dalam rangka untuk merencanakan, ruang lingkup, dan menilai proyek dan program, auditor harus memahami konsep manajemen proyek, tata kelola proyek, dan metodologi manajemen proyek dalam konteks bisnis dan organisasi mereka. - Manajemen Proyek - Disiplin pengorganisasian dan pengelolaan sumber daya sehingga proyek diselesaikan dalam batasan ruang lingkup, kualitas, waktu, dan biaya yang ditentukan. - Tata Kelola Proyek - Tumpang tindih antara tata kelola proyek dan tata kelola manajemen proyek di tingkat entitas. Hal tersebut dapat memastikan bahwa organisasi melakukan proyek yang tepat, mengontrol portofolio proyek, menetapkan prioritas, menetapkan otoritas pada level yang tepat, dan memiliki proses pengambilan keputusan yang sesuai. - Metodologi Manajemen Proyek - Kumpulan luas dari kebijakan, standar, metodologi, siklus hidup, prosedur, alat, teknik, pemangku kepentingan, dan organisasi terintegrasi yang digunakan untuk memandu perencanaan dan pelaksanaan proyek. c. IT solution readiness Solusi TI memiliki siklus hidup pengembangan alami yang mencakup urutan tahapan yang harus diikuti untuk mengubah kebutuhan manajemen menjadi sistem atau aplikasi TI dan untuk memelihara sistem dengan cara yang terkendali. Biasanya, urutan ini disebut sebagai siklus hidup perangkat lunak (SLC) atau siklus hidup pengembangan perangkat lunak (SDLC). Organisasi dapat menggunakan metodologi siklus hidup perangkat lunak mereka sendiri untuk pengembangan kustom atau yang disediakan oleh konsultan atau vendor untuk digunakan dengan produk mereka. Sasaran audit dalam area ini mencakup: - penilaian konsultan eksternal - desain solusi - code, build, and data - pengujian, dan go-live d. Organizational and process change mangement Untuk segala macam proyek, manajemen perubahan organisasi dan proses merupakan elemen yang paling penting untuk dikelola dan pada kenyataannya dapat pula menghadirkan risiko terbesar bagi sebuah proyek. Skenario paling kompleks mencakup perubahan proses bisnis dan sistem informasi terkait. Proses tata kelola manajemen proyek yang baik memungkinkan manajemen perubahan yang efektif. Manajemen perubahan mencakup lebih banyak aspek lunak, atau tidak berwujud, dari sebuah proyek, termasuk memahami besarnya bagaimana proyek akan berdampak pada organisasi dan bagaimana hal itu akan mengubah cara orang bekerja. Dari perspektif audit, di sinilah tim audit terintegrasi menjadi penting untuk memastikan bahwa aspek operasional dan teknis dinilai dengan tingkat keterampilan yang tepat dari tim audit. Sasaran audit dalam area ini mencakup: - Mengelola komunikasi - Kesiapan organisasi - Pelatihan - Post-launch support e. Post implementation Selama waktu ini, pengguna menyesuaikan diri dengan sistem atau fungsionalitas baru, dan semua masalah yang belum terselesaikan sedang diselesaikan. Selama fase ini, ada risiko utama yang harus diperhatikan terkait aspek manajemen perubahan. Dengan kata lain, auditor harus menentukan apakah sistem baru digunakan dengan benar dan fungsinya memenuhi persyaratan sebagaimana dimaksud. Jika banyak perubahan dilakukan pada proses bisnis bersamaan dengan penerapan sistem baru, periode stabilisasi bisa memakan waktu yang relatif lama. Pertimbangan utama adalah untuk menentukan apakah ada penolakan berkepanjangan terhadap perubahan 5. Bagaimana perencanaan audit atas IT Project berdasarkan GTAG? a. Memahami Pendekatan Manajemen Proyek dan Peran Audit - Menentukan apakah audit harus mengambil peran asurans atau konsultatif. - Mmeperoleh dukungan dari manajemen senior tentang peran audit internal dalam proyek. - Menentukan bagaimana IT project digunakan untuk mengimplementasikan strategi organisasi. - Memahami kelompok kunci dalam tata kelola proyek (misalnya PMO, tinjauan dewan, dll.). - Memahami metodologi pengelolaan proyek, penyampaian, fase, dll. b. Mentukan Bidang IT Project - Mengidentifikasi semua IT project dalam organisasi. - Memastikan bahwa daftar proyek sudah lengkap dan terkini. c. Melakukan Penilaian Risiko - Mengembangkan proses untuk mengidentifikasi risiko. - Menilai risiko dan memberi peringkat proyek menggunakan faktor risiko IT. - Menilai risiko dan memberi peringkat proyek menggunakan faktor risiko bisnis. - Mempertimbangkan lima bidang risiko utama. d. Memformalkan Rencana Audit Proyek - Menentukan proyek mana yang akan diaudit berdasarkan risiko. - Menentukan jenis audit proyek yang tepat untuk dilakukan (misalnya kesiapan solusi, dll.). - Menentukan waktu untuk mendapatkan manfaat maksimal (mis. Pra-implementasi, dll.).