Nama : Aulia Amira

Kelas : 7-01/ D IV Akuntansi Reguler

No. Urut : 05
TUGAS INDIVIDU – GTAG 12
1. Mengapa audit atas IT project itu sangat penting?
a. Gunakan GTAG 12 sebagai rujukan untuk menjawab.
Perkembangan teknologi yang kian cepat seiring dengan berkembangnya zaman
mengharuskan tiap organisasi untuk menyesuaikan kelangsungan bisnisnya dengan
mengimplementasikan teknologi informasi. Teknologi informasi sangat penting
digunakan untuk mempertahankan keunggulan kompetitif, mengelola risiko, dan
mencapai tujuan yang lebih baik. Tidak dapat dipungkiri bahwa hampir setiap
perusahaan/organisasi telah memanfaatkan teknologi informasi tersebut. Tentunya
biaya serta sumber daya yang dikeluarkan untuk mengadopsi teknologi informasi
tidaklah kecil. Suatu organisasi rela menghabiskan banyak biaya untuk mengadopsi
dan mengembangkan teknologi informasi. Selain itu, risiko kegagalan proyek
teknologi informasi yang dihadapi suatu organisasi juga sangat tinggi dan tidak dapat
diabaikan. Risiko tersebut dapat berupa terbuangnya uang dan sumber daya secara
sia-sia, hilangnya kepercayaan, serta rusaknya reputasi organisasi tersebut. Risiko
tersebut tentu saja tidak dapat diterima oleh pihak manapun. Oleh karena itu,
sangatlah dibutuhkan audit atas suatu IT project demi mewujudkan pencapaian
tujuan organisasi secara efektif dan efisien.
b. Tambahkan dengan minimal 2 hal lain di luar butir a.
Selain dari rujukan GTAG 12, terdapat pula beberapa alasan mengapa pentingnya
dilakukan audit atas suatu IT project, yakni:
 Mengamankan asset
Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup:
perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi
sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva
lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian
internal. Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab
lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat
dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena
konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka
pengamanannya pun menjadi perhatian dan tujuan yang sangat penting.
 Menjaga integritas data
Integritas data merupakan konsep dasar audit sistem informasi. Integritas data
berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur
(soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas
data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar
akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran
karena tidak didukung dengan data yang benar.
2. Dengan menggunakan sumber lain DILUAR GTAG 12, berikan 3 contoh
kegagalan IT project dan tuliskan penyebabnya
 Snap-On Inc
PROYEK: Konversi ke sistem order-entry baru dari The Baan Co.
Di luar tiga tahun masa desain dan implementasi, sistem order-entry baru yang
dipasang pada Desember1997 telah menyebabkan perusahaan perkakas ini
kehilangan penjualan sebanyak US$ 50 juta pada paruh pertama tahun 1998. Biaya
operasional Snap-On melonjak 40%, terutama untuk menutupi biaya pengiriman
tambahan dan pekerja temporer, pesanan tertunda, serta persediaan yang mengalami
salah hitung. Para franchisee merasa frustrasi karena mereka tidak dapat
mengoperasikan perangkat lunak baru tersebut dan akhirnya beralih ke pesaing Snap-
On. Keuntungan perusahaan untuk periode tersebut jatuh 22% dibandingkan tahun
sebelumnya.
 W. W. Grainger Inc
PROYEK: Sistem ERP dari SAP
Grainger menghabiskan setidaknya US$ 9 juta pada perangkat lunak dan layanan
SAP pada tahun 1998 dan 1999, namun sistem ERP melakukan salah hitung
persediaan gudang dan sering mangalami crash. Selama enam bulan terburuknya,
Grainger kehilangan penjualan senilai US$ 19 juta dan kehilangan keuntungan US$
23 juta. Grainger memilih untuk secara sabar bekerja sama dengan SAP untuk
memperbaiki sistem tersebut.
 Greyhound Lines Inc
PROYEK: Sistem Reservasi Perjalanan dan Pemberangakatan Bus bernama "Trips"
Greyhound menghabiskan setidaknya US$ 6 juta di awal 1990-an untuk membangun
"Trips". Akan tetapi, "Trips" mengalami kegagalan total saat dipasang pada tahun
1993 ketika Greyhound mencoba menawarkan harga diskon tiket bus. Untuk
menghindari menggunakan sistem tersebut, para agen tiket Greyhound terpaksa
menulis tiket dengan tangan secara manual, dan para pelanggan harus menunggu
dalam antrean dan beberapa orang bahkan terpaksa ketinggalan jadwal bus.
Penumpang anjlok hingga 12% dalam satu bulan. Hanya beberapa minggu setelah
menjalankan "Trips", Greyhound terpaksa menonaktifkannya di beberapa daerah
sambil mencoba melacak sumber masalahnya. Bencana ini mendorong terjadinya
kerugian US$ 61,4 juta untuk semester pertama tahun 1994. CEO dan CFO
Greyhound pun sampai mengundurkan diri. "Trips" kemudian berhasil dioperasikan,
tetapi Greyhound tidak pernah bisa mengembalikan statusnya sebagai penguasa
transportasi.
3. Faktor-faktor yang berpengaruh penting atas keberhasilan dan kegagalan IT
Project.
Keberhasilan tercerminkan dengan tercapainya tujuan suatu organisasi sedangkan
kegagalan terjadi apabila tujuan dari suatu organisasi tidak tercapai.
Terdapat beberapa faktor yang dapat mempengaruhi kesuksesan/kegagalan suatu IT
project, di antaranya adalah
a. Kesesuaian dengan pencapaian tujuan organisasi
Seperti yang sudah disebutkan sebelumnya, keberhasilan dapat tercermin dengan
tercapainya tujuan organisasi. Oleh karena itu, suatu IT project haruslah sejalan
 dengan tujuan organisasi agar organisasi tersebut dapat berjalan secara efektif dan
efisien.
b. Penerimaan (acceptance) dari berbagai pihak (stakeholder)
Suatu IT project harus dapat diterima oleh pihak yang terlibat dalam suatu
organisasi. Dengan diterimanya project tersebut, organisasi akan berpeluang besar
mendapat dukungan sumber daya, baik secara finansial maupun secara teknis.
c. Perencanaan yang matang, baik dari segi keuangan maupun teknis
Perencanaan merupakan hal yang sangat penting dilakukan dalam membangun
sebuah IT project karena tanpa perencanaan, proses-proses lainnya tidak akan dapat
berjalan. Perencanaan adalah proses penentuan apa yang harus dilakukan oleh
perusahaan dan bagaimana cara terbaik untuk melakukan hal tersebut. Dengan
perencanaan, pelaksanaan project akan menjadi tepat dan kegiatan tiap-tiap unit
yang terlibat akan terorganisir dengan baik menuju arah/tujuan yang sama.
d. Ketersediaan sumber daya yang mendukung
Sumber daya merupakan salah satu elemen paling penting yang harus dimiliki
organisasi. Tanpa adanya sumber daya atau kurangnya kualitas sumber daya
tersebut, IT project tidak dapat berjalan secara efektif dan efisien.
e. Kesesuaian dengan peraturan dan nilai etis yang berlaku
Tentunya, dalam melaksanakan IT project, suatu organisasi harus memperhatikan
peraturan dan norma-norma yang berlaku di lingkungan organisasi tersebut. Jangan
sampai IT project yang dijalankan menyimpang dari aturan yang ada.
Di samping itu, GTAG 12 juga menyebutkan bahwa terdapat 10 faktor yang berpengaruh
penting terhadap kesuksesan atau kegagalan IT project, yaitu:
a. Melibatkan pengguna IT - para pengguna lebih mengerti kebutuhan mereka sehingga
dapat menjadi bahan pertimbangan bagi organisasi dalam mengambil keputusan.
b. Dukungan dari para eksekutif – eksekutif mempunyai peranan penting dalam
pembuatan kebijakan dan strategi organisasi sehingga apabila IT project sejalan dengan
strategi yang ditetapkan, project tersebut berpotensi mendapat dukungan eksekutif,
misalnya dalam hal dukungan finansial, emosional, dan resolusi konflik.
c. Kejelasan tujuan - tujuan bisnis yang jelas agar pihak yang terlibat dapat memahami
inti dari IT project tersebut
d. Optimisasi yang cepat – suatu proyek harus segera dioptimisasi agar semakin up-to-
date serta proyek tersebut harus mengutamakan hal yang penting dan menghindari hal
yang kurang penting
e. Kematangan emosional – manager harus dapat menghadapi dengan emosi yang matang
agar keputusan yang diambil dapat bersifat rasional serta menghindari adanya ambisi,
kesombongan, ketidaktahuan, serta kesewenang-wenangan para pemangku kepentingan
f. Menggunakan project manager yang profesional serta memiliki kemampuan yang
memadai
g. Menggunakan financial manager yang handal yang mampu mengelola sumber daya
keuangan, memperhitungkan anggaran, serta menunjukkan nilai dari project tersebut.
h. Menggunakan sumber daya yang terampil dan dapat memahami project dengan baik
sehingga tujuan dapat tercapai secara efektif dan efisien
i. Menggunakan suatu metodologi yang formal agar dapat menggambarkan peta jalannya
suatu project sehingga cara kerja akan lebih jelas
 j. Infrastruktur yang mendukung dan memadai agar mampu melaksanakan seluruh tujuan
proyek
4. Focus Areas atau ruang lingkup apa saja yang dapat ditetapkan oleh auditor
untuk melakukan audit atas IT Projects? Berikan penjelasan, mengapa area
tersebut penting dan sasaran audit atas masing-masing area itu apa saja?
a. Business and IT allignment
Penyelarasan berarti bahwa IT project sejalan sengan strategi perusahaan. Strategi
bisnis merupakan bagaimana sebuah perusahaan memposisikan dirinya dan
menjalankan bisnisnya dengan cara yang berbeda dari perusahaan lain. Karena strategi
memposisikan kegiatan bisnis yang dijalankan secara berbeda dengan perusahaan lain,
maka diperlukan dukungan teknologi informasi (IT) yang berbeda pula. Strategi
pengembangan IT harus memiliki keselarasan dengan strategi bisnis yang dijalankan
oleh perusahaan. Dalam melakukan penyelarasan IT, perlu melakukan pertimbangan
arah strategi bisnis yang jelas, komunikasi, komitmen, dan itegrasi dari masing-masing
fungsi yang ada dalam perusahaan.
Sasaran audit dalam area ini harus mencakup:
- Manfaat yang realistis, dapat dipahami, dan terukur.
- Masalah lingkungan, seperti regulasi lanscape, kompatibilitas arsitektur, dll.
- Pertimbangan organisasi, seperti siapa yang harus dilibatkan dari fungsi apa.
- Cakupan proyek yang jelas.
- Hasil proyek, secara istilah atau proses dan fungsionalitas.
- Sumber daya yang diperlukan, baik dalam hal biaya maupun orang.
- Analisis risiko terkait kelangsungan hidup mitra atau vendor.
- Pengukuran atau kemungkinan suksesnya project.
b. Project management
Manjemen proyek merupakan sebuah profesi dengan serangkaian praktik,
terminologi, dan standarnya sendiri. Manajemen proyek sangatlah penting karena
dapat mendukung pencapaian proyek dan tujuan organisasi serta dapat memberikan
jaminan yang lebih besar kepada stakeholder bahwa sumber daya akan dikelola
secara efektif.
Sasaran audit dalam area ini mencakup:
- Portofolio Proyek - Kumpulan proyek dalam suatu organisasi. Program dapat
mencakup sejumlah proyek. Dalam rangka untuk merencanakan, ruang lingkup,
dan menilai proyek dan program, auditor harus memahami konsep manajemen
proyek, tata kelola proyek, dan metodologi manajemen proyek dalam konteks bisnis
dan organisasi mereka.
- Manajemen Proyek - Disiplin pengorganisasian dan pengelolaan sumber daya
sehingga proyek diselesaikan dalam batasan ruang lingkup, kualitas, waktu, dan
biaya yang ditentukan.
- Tata Kelola Proyek - Tumpang tindih antara tata kelola proyek dan tata kelola
manajemen proyek di tingkat entitas. Hal tersebut dapat memastikan bahwa
organisasi melakukan proyek yang tepat, mengontrol portofolio proyek,
menetapkan prioritas, menetapkan otoritas pada level yang tepat, dan memiliki
proses pengambilan keputusan yang sesuai.
- Metodologi Manajemen Proyek - Kumpulan luas dari kebijakan, standar,
metodologi, siklus hidup, prosedur, alat, teknik, pemangku kepentingan, dan
 organisasi terintegrasi yang digunakan untuk memandu perencanaan dan
pelaksanaan proyek.
c. IT solution readiness
Solusi TI memiliki siklus hidup pengembangan alami yang mencakup urutan tahapan
yang harus diikuti untuk mengubah kebutuhan manajemen menjadi sistem atau aplikasi
TI dan untuk memelihara sistem dengan cara yang terkendali. Biasanya, urutan ini
disebut sebagai siklus hidup perangkat lunak (SLC) atau siklus hidup pengembangan
perangkat lunak (SDLC). Organisasi dapat menggunakan metodologi siklus hidup
perangkat lunak mereka sendiri untuk pengembangan kustom atau yang disediakan oleh
konsultan atau vendor untuk digunakan dengan produk mereka.
Sasaran audit dalam area ini mencakup:
- penilaian konsultan eksternal
- desain solusi
- code, build, and data
- pengujian, dan go-live
d. Organizational and process change mangement
Untuk segala macam proyek, manajemen perubahan organisasi dan proses merupakan
elemen yang paling penting untuk dikelola dan pada kenyataannya dapat pula
menghadirkan risiko terbesar bagi sebuah proyek. Skenario paling kompleks mencakup
perubahan proses bisnis dan sistem informasi terkait. Proses tata kelola manajemen
proyek yang baik memungkinkan manajemen perubahan yang efektif. Manajemen
perubahan mencakup lebih banyak aspek lunak, atau tidak berwujud, dari sebuah
proyek, termasuk memahami besarnya bagaimana proyek akan berdampak pada
organisasi dan bagaimana hal itu akan mengubah cara orang bekerja. Dari perspektif
audit, di sinilah tim audit terintegrasi menjadi penting untuk memastikan bahwa aspek
operasional dan teknis dinilai dengan tingkat keterampilan yang tepat dari tim audit.
Sasaran audit dalam area ini mencakup:
- Mengelola komunikasi
- Kesiapan organisasi
- Pelatihan
- Post-launch support
e. Post implementation
Selama waktu ini, pengguna menyesuaikan diri dengan sistem atau fungsionalitas baru,
dan semua masalah yang belum terselesaikan sedang diselesaikan. Selama fase ini, ada
risiko utama yang harus diperhatikan terkait aspek manajemen perubahan. Dengan kata
lain, auditor harus menentukan apakah sistem baru digunakan dengan benar dan
fungsinya memenuhi persyaratan sebagaimana dimaksud. Jika banyak perubahan
dilakukan pada proses bisnis bersamaan dengan penerapan sistem baru, periode
stabilisasi bisa memakan waktu yang relatif lama. Pertimbangan utama adalah untuk
menentukan apakah ada penolakan berkepanjangan terhadap perubahan
5. Bagaimana perencanaan audit atas IT Project berdasarkan GTAG?
a. Memahami Pendekatan Manajemen Proyek dan Peran Audit
- Menentukan apakah audit harus mengambil peran asurans atau konsultatif.
- Mmeperoleh dukungan dari manajemen senior tentang peran audit internal dalam
proyek.
 - Menentukan bagaimana IT project digunakan untuk mengimplementasikan strategi
organisasi.
- Memahami kelompok kunci dalam tata kelola proyek (misalnya PMO, tinjauan
dewan, dll.).
- Memahami metodologi pengelolaan proyek, penyampaian, fase, dll.
b. Mentukan Bidang IT Project
- Mengidentifikasi semua IT project dalam organisasi.
- Memastikan bahwa daftar proyek sudah lengkap dan terkini.
c. Melakukan Penilaian Risiko
- Mengembangkan proses untuk mengidentifikasi risiko.
- Menilai risiko dan memberi peringkat proyek menggunakan faktor risiko IT.
- Menilai risiko dan memberi peringkat proyek menggunakan faktor risiko bisnis.
- Mempertimbangkan lima bidang risiko utama.
d. Memformalkan Rencana Audit Proyek
- Menentukan proyek mana yang akan diaudit berdasarkan risiko.
- Menentukan jenis audit proyek yang tepat untuk dilakukan (misalnya kesiapan
solusi, dll.).
- Menentukan waktu untuk mendapatkan manfaat maksimal (mis. Pra-implementasi,
dll.).