Manajemen Keuangan II

TUGAS FINAL DAN SOAL LATIHAN BIAYA MODAL

OLEH:

JUMRIANA

B1B1 18 127

KELAS C

JURUSAN MANAJEMEN

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS HALUOLEO

KENDARI

2020
 PROFIL PERUSAHAAN PT. ANTAM Tbk.

 
PT Aneka Tambang Tbk.adalah perusahaan yang sebagian besar sahamnya dimiliki
pemerintah dan publik dan bergerak di bidang pertambangan. Perusahaan yang didirikan
sejak  5 Juli 1968 ini memiliki kegiatan eksplorasi, penambangan, pengolahan serta
pemasaran sumber daya mineral. Bijih nikel kadar tinggi atau saprolit, bijih nikel kadar
rendah atau limonit, feronikel, emas, perak dan bauksit adalah komoditas utama perusahaan
ini. Selain itu Antam juga melayani jasa pengolahan dan pemurnian logam mulia serta jasa
geologi.
Selain beroperasi di Indonesia, ANTAM juga memiliki pelanggan di Eropa dan Asia.
ANTAM telah membentuk beberapa usaha patungan dengan mitra internasional karena
luasnya wilayah eksplorasi berlisensi perusahaan serta sahamnya besar untuk
mengembangkan tubuh bijih geologi menjadi pertambangan yang menguntungkan.
Dalam perjalanan bisnisnya, perusahaan ini menjadi perseroan terbatas pada tahun 1968
dengan penggabungan beberapa perusahaan pertambangan komoditas tunggal. ANTAM
adalah perusahaan milik negara yang dihasilkan dari penggabungan beberapa perusahaan
pertambangan dan proyek milik negara yaitu State General Mining Company, the State
Bauxite Mining Company, the Tjikotok State Gold Mining Company, the State Precious
Metals Company, PT Nickel Indonesia, the Diamond Project dan banyak lagi proyek di
bawah Bapetamb. Perusahaan telah melakukan initial public offering (IPO) dan mencatatkan
sahamnya di Bursa Efek Indonesia dan 35% dijual oleh pemerintah kepada masyarakat pada
tahun 1997 demi mengumpulkan uang untuk ekspansi feronikel. Pada tahun 1999, Antam
mencatatkan sahamnya di Australia sebagai entitas asing dan kemudian pada tahun 2002,
perusahaan meningkatkan statusnya ke ASX Listing yang lebih ketat. Pada tanggal 14
September 1974, status Perusahaan diubah dari Perusahaan Negara ke perusahaan Milik
Negara (Persero) dan dikenal sebagai "Perusahaan Perseroan (Persero) Aneka Tambang".
Tujuan ANTAM diarahkan pada peningkatan nilai pemegang saham. Selain itu tujuan
utama perusahaan juga untuk meningkatkan nilai pemegang saham melalui penurunan biaya
serta secara menguntungkan memperluas operasi secara berkelanjutan. 
Sebagai perusahaan pertambangan, Antam menyadari operasinya memiliki dampak langsung
terhadap lingkungan dan masyarakat sekitar. Kelestarian lingkungan dan pengembangan
masyarakat tidak dipandang hanya sebagai bertanggung jawab secara sosial, tetapi juga
sebagai manajemen risiko. ANTAM percaya kelestarian lingkungan dan pengembangan
masyarakat proaktif diperlukan untuk suksesnya mengoperasikan tambang. Perhatian serius
terhadap upaya konservasi alam dan partisipasi proaktif dalam pengembangan masyarakat
merupakan salah satu kunci sukses untuk kegiatan penambangan.

A. Latar Belakang dan Sejarah Singkat COBIT

COBIT edisi keempat merupakan versi terakhir dari tujuan pengendalian untuk
informasi dan teknologi terkait, release pertama diluncurkan oleh yayasan ISACF pada tahun
1996. COBIT edisi kedua, merefleksikan suatu peningkatan sejumlah dokumen sumber,
revisi pada tingkat tinggi dan tujuan pengendalian rinci dan tambahan seperangkat alat
implementasi (implementation tool set), yang telah dipublikasikan pada tahun 1998. COBIT
pada edisi ke tiga ditandai dengan masuknya penerbit utama baru COBIT yaitu Institut IT
Governance.

Institut IT Governance dibentuk oleh ISACA dan yayasan terkait pada tahun 1998 dan
memberikan pemahaman lebih dan mengadopsi prinsip-prinsip pengaturan TI. Melalui
penambahan pedoman manajemen (management guidelines) untuk COBIT edisi ketiga dan
fokusnya diperluas dan ditingkatkan pada IT Governance. Institut IT Governance mengambil
peranan yang penting dalam pengembangan publikasi.

COBIT pada umumnya didasarkan pada tujuan pengendalian (Control Objectives)

ISACF dan telah ditingkatkan dengan teknik internasional yang ada, professional,
pengaturan, dan standar khusus industri. Hasil tujuan pengendalian telah dikembangkan
untuk aplikasi sistem informasi yang luas pada organisasi. Istilah “pada umumnya dapat
diterima dan diterapkan” secara eksplisit digunakan dalam pengertian yang sama dengan
prinsip Generally Accepted Accounting Principles (GAAP).
 B. Pengertian COBIT

COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi
terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang
dikembangkan dan dipromosikan oleh Institut IT Governance. COBIT pertama sekali
diperkenalkan pada tahun 1996, merupakan alat (tool) yang disiapkan untuk mengatur
teknologi informasi (IT Governance tool).

COBIT  telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi
standar yang baik bagi praktek pengendalian dan keamanan TI yang menyediakan sebuah
kerangka kerja bagi pengelola, user, audit sistem informasi, dan pelaksana pengendalian dan
keamanan.

COBIT, di terbitkan oleh Institut IT Governance. Pedoman COBIT memungkinkan

perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya
dapat diterapkan di seluruh organisasi. Khususnya, komponen pedoman manajemen COBIT
yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan
pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI
perusahaan untuk 34 proses TI COBIT.

Alat-alat tersebut yaitu :

 Elemen pengukuran kinerja (pengukuran hasil dan kinerja yang mengarahkan bagi
seluruh proses TI).
 Daftar faktor kritis kesuksesan (CSF) yang disediakan secara ringkas, praktek terbaik
non teknis dari tiap proses TI.
 Model maturity untuk membantu dalam benchmarking dan pengambilan keputusan
bagi peningkatan kemampuan .

Komponen COBIT terdiri dari Executive Summary, Framework, Control Objectives,

Audit Guidelines, Implemenation Tool Set, Management Guidelines.
 COBIT memiliki misi melakukan riset, mengembangkan, mempublikasikan, dan
mempromosikan makalah-makalah, serta meng-update tatanan atau ketentuan TI controls
objective yang dapat diterima umum (generally accepted control objectives) berikut panduan
pelengkap yang dikenal sebagai Audit Guidelines yang memungkinkan penerapan framework
dan control objectives dapat berjalan mudah. Tatanan atau ketentuan tersebut selanjutnya
digunakan oleh para manajer dunia usaha maupun auditor dalam menjalankan
profesinya. Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri sebagai satu-satunya
model pengurusan dan pengendalian teknologi informasi (Information Technology
Governance).

C. Kerangka Kerja COBIT

Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur
klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut
manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities and tasks)
yang diperlukan untuk mencapai hasil yang dapat diukur.Dalam Aktivitas terdapat konsep
siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis
di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas (activities and
tasks) dengan keuntungan atau perubahan (pengendalian) alami. Pada tingkat yang lebih
tinggi, proses biasanya dikelompokan bersama kedalam domain.

Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur
organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat
diterapkan pada proses TI. Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut
pandang, yaitu (1) kriteria informasi (information criteria), (2) sumberdaya TI (IT resources),
dan (3) proses TI (IT processes).

Dalam kerangka kerja sebelumnya, domain diidentifikasikan dengan memakai susunan

manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian empat domain
yang lebih luas diidentifikasikan, yaitu PO, AI, DS, dan ME.
 Definisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi sebagai
berikut :

a. Planning & Organize (PO)

Domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI 
yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.

b. Acquire & Implement (AI)

Untuk merealisasikan strategi TI,  solusi TI yang perlu diidentifikasikan, dikembangkan atau
diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.

c. Delivery & Support (DS)

Domain ini menyangkut penyampaian aktual dari layanan yang diperlukan, dengan
menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada
pelatihan,  domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering
diklasifikasikan dalam pengendalian aplikasi.

d. Monitoring & Evaluate (ME)

Semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan
kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses
pengendalian organisasi dan penjaminan independen  yang disediakan oleh audit internal dan
eksternal atau diperolah dari sumber alternatif.

Proses-proses TI ini dapat diterapkan pada tingkatan yang berbeda dalam organisasi,
misalnya tingkat perusahaan, tingkat fungsi dan lain-lain. Jelas bahwa semua ukuran
pengendalian perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi pada tingkat
yang sama.

 Pertama adalah tingkat tujuan pengendalian yang diterapkan secara langsung

mempengaruhi kriteria informasi terkait.
 Kedua adalah tingkat tujuan pengendalian yang ditetapkan hanya memenuhi tujuan
pengendalian atau secara tidak langsung kriteria informasi terkait.
 Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain dalam
proses ini atau yang lainnya.
D. Audit Sistem Informasi pada PT.ANTAM Tbk

Seiring dengan berkembangnya zaman, pemenuhan kebutuhan sistem informasi bagi

semua jenis organisasi menyebabkan berkembangnya sistem informasi menjadi pesat.
Penerapan teknologi informasi pada proses bisnis di perusahaan merupakan solusi yang dapat
meningkatkan kemampuan perusahaan di dalam persaingan. Oleh karena itu peningkatan
peran teknologi informasi sangatlah penting agar investasi yang dikeluarkan sebanding
dengan tujuan yang akan dicapai, sehingga dibutuhkan perencanaan implementasi yang
optimal.

Peranan Sistem Informasi perlu diperhatikan dalam pengaturan dan pengelolaan yang
tepat, sehingga kemungkinan terjadinya kerugian dapat dihindari. Kerugian yang mungkin
terjadi seperti kasus kehilangan data, kebocoran data, informasi tidak akurat akibat
pemrosesan data yang salah sehingga integritas data tidak dapat dipertahankan,
penyalahgunaan komputer, serta pengadaan investasi Teknologi Informasi (TI) yang bernilai
tinggi tapi tidak diimbangi dengan pengembalian nilai yang sesuai. Hal-hal tersebut dapat
mempengaruhi pengambilan keputusan, termasuk mempengaruhi efektifitas dan efisiensi
dalam pencapaian tujuan dan strategi organisasi.

Sehubungan dengan alasan tersebut diperlukan mekanisme kontrol audit sistem

informasi atau audit terhadap pengelolaan teknologi informasi. Audit SI/TI dalam kerangka
kerja COBIT , yang sering disebut dengan istilah IT Assurance. IT Assurance selain
memberikan evaluasi terhadap keadaan tata kelola Teknologi Informasi di PT ANTAM
(Persero) Tbk, tetapi juga memberikan masukan yang digunakan untuk perbaikan
pengelolaannya di masa yang akan datang.

Audit Atas Pengendalian Umum

Audit atas pengendalian umum adalah audit sistem informasi pada lingkungan ICT
perusahaan yang terdiri dari pengendalian manajemen, pengendalian fisik, pengendalian
lingkungan dan akses logis ke dalam sistem dan aplikasi, untuk perolehan opini PT ANTAM
(Persero) Tbk adalah Qualified, yaitu sudah menemukan pola pengembangan yang terarah
dan berjalan dengan pola yang sama
Audit Atas Pengendalian Aplikasi

Dalam melakukan audit atas pengendalian aplikasi yang terdiri dari audit atas pengendalian
batasan (Boundary Controls), pengendalian masukan (Input Controls), pengendalian proses
(Process Controls) dan pengendalian keluaran (Output Controls).

Hasil dari masing-masing pengendalian aplikasi adalah sebagai berikut :

1.Pengendalian batasan (Boundary Controls)

Kendali batasan meyakinakan bahwa Sistem Aplikasi dilengkapi dengan login akses

berupa password dan username serta terdapat batasan-batasan terhadap
kewenangan user dalam mengakses aplikasi.

2. Pengendalian masukan (Input Controls)

Kendali input meyakinkan bahwa transaksi di-input ke dalam dan diterima oleh komputer,

diproses hanya sekali, tanpa duplikat dan kesalahan

3. Pengendalian proses (Process Controls)

Kendali pemrosesan meyakinkan bahwa transaksi: diterima oleh komputer, diproses dengan
logika yang valid, melalui seluruh fase pemrosesan, dan di update ke file dan data yang
benar.

4. Pengendalian keluaran (Output Controls)

Kendali output meyakinkan bahwa data output: dilaporkan dengan cara yang benar, dapat

dilihat/tersedia hanya untuk personil yang memiliki otoritas serta ditahan atau dihancurkan
secara wajar/memadai.
 Analisis Kasus

 Perusahaan PT ANTAM (Persero) Tbk sedang dalam tahap menerapkan tata kelola TI
 PT ANTAM (Persero) Tbk sudah menerapkan TI sebagai salah satu cara untuk
mencapai tujuan bisnis agar investasi yang dikeluarkan sebanding dengan tujuan yang akan
dicapai.
 Penegakan IT Governance menjadi sebuah keharusan pada PT ANTAM (Persero)
Tbk
 PT ANTAM (Persero) Tbk terus melakukan pengembangan di dalam pengelolaan IT
nya
 PT ANTAM (Persero) Tbk walaupun sudah menerapkan TI tetapi belum menjamin
bahwa perusahaan tersebut sudah menerapkan tata kelola TI nya dengan baik.
 Mengevaluasi dan memahami kinerja dari TI PT. ANTAM (Persero) Tbk
menggunakan Maturity Level dengan COBIT sebagai pedoman,
 Memahami dan mengevaluasi pengendalian umum dan pengendalian aplikasi
terhadap PT. ANTAM (Persero) Tbk
 Mengetahui dan memahami kondisi penerapan tata kelola TI yang berjalan di PT
ANTAM (Persero) Tbk.

Kesimpulan

Berdasarkan hasil analisis pengendalian umum pada PT ANTAM (Persero) Tbk secara
keseluruhan pengendalian umum sudah cukup, karena :

1. Pada pengendalian manajemen sudah terdapat

2. IT strategy jangka pendek dan janga panjang, kebijakan dan prosedur tertulis.
3. Arah kebijakan TI sudah jelas dan sudah dikomunikasikan kepada staff
4. Sudah terdapat keseragaman arsitektur informasi
5. Tenaga kerja bagian TI sudah cukup dalam hal jumlah dan kompetensi.
6. Sudah terdapat monitoring atas kinerja bagian TI,
7. Sudah terdapat quality assurance dan analisa resiko.
8. Sudah terdapat manajemen proyek.
9. Dokumentasi sudah lengkap dan sudah memenuhi standar
10. Pada pengendalian fisik sudah terdapat
11. Auto lock dan auto logout.
12. Pada pengendalian lingkungan sudah terdapat
13. Peraturan tertulis mengenai persyaratan ruang server.
14. Sudah terdapat peraturan peralatan yang cukup untuk menjaga kondisi ruangan server.
15. Sudah terdapat Disaster Recovery Planning (DRP) dan Disaster Recovery Center
(DRC).
16. Pada akses logis ke dalam sistem dan aplikasi sudah terdapat
17. Aturan pembatasan akses logis ke dalam sistem dan aplikasi walaupun terbatas 99
18. Berdasarkan hasil analisis COBIT perusahaan berada pada level rata-rata 3,9. Pada
level ini, proses TI di PT ANTAM (Persero) Tbk berada pada skala rata-rata 3,
yaitu Defined, bahwa seluruh proses telah didokumentasikan dan telah dikomunikasikan,
serta dilaksanakan pengembangan sistem komputerisasi yang baik, namun proses evaluasi
belum dilakukan secara menyeluruh, sehingga masih ada kemungkinan dapat terjadinya
penyimpangan.
19. Di PT ANTAM (Persero) Tbk, terdapat 8 proses berada pada level optimised, 18
proses pada level managed and measured dan 8 proses pada level defined
20. Berdasarkan hasil mapping antara business goals PT ANTAM (Persero) Tbk dan
COBIT framework 4.1, terdapat 29 proses control objectives yang harus diperhatikan
perusahaan
21. Secara keseluruhan berdasarkan 29 proses COBIT opini umum untuk perusahaan
adalah qualified karena 5 proses lainnya tidak terdeteksi terhadap proses lainnya.
22. Tidak semua rekomendasi proses menurut COBIT dapat diterapkan, perusahaan dapat
mencari dan mengkaji tools- tools lainnya yang dapat disesuaikan dengan kebutuhan
perusahaan.
 Berdasarkan hasil analisis pengendalian aplikasi dapat disimpulkan bahwa:

 Pengendalian Batasan (Boundary Controls)

Sudah cukup memadai, karena Sistem Aplikasi dilengkapi dengan login akses

berupa password dan username serta terdapat batasan-batasan terhadap
kewenangan user dalam mengakses aplikasi.

 Pengendalian Masukan (Input Controls)

Sudah cukup memadai, karena transaksi diinput ke dalam dan diterima oleh komputer,
diproses hanya sekali, tanpa duplikat dan kesalahan.

 Pengendalian Proses (Process Controls)

Sudah cukup memadai, karena pemrosesan transaksi diterima oleh komputer, diproses
dengan logika yang valid, melalui seluruh fase pemrosesan, dan di update ke file dan data
yang benar.

 Pengendalian Keluaran (Output Controls)

Sudah cukup memadai, namun tidak terdapat contact person apabila terjadi sesuatu atas
laporan yang dihasilkan, tidak terdapat end of page yang menyatakan bahwa laporan lebih
dari satu halaman dan tidak terdapat batas waktu penyimpanan terhadap laporan sehingga
membuat pelaksanaannya menjadi kurang efektif dan efisien.
 DAFTAR PUSTAKA

http://docplayer.info/53106595-Audit-sistem-informasi-pada-pt-antam-persero-tbk-
menggunakan-pendekatan-cobit.html