121/SPA/082022
Sheet 1 Of 13
Executive Summary
Introduction
PT Sinar Pratama Agung adalah salah satu perusahaan yang bergerak di bidang garment dan sepatu
telah menempatkan teknologi dalam mencapai tujuannya untuk meningkatkan kegiatan operasional
kerja sesuai dengan sasaran visi misi dan tujuan perusahaannya. Dengan adanya teknologi, perusahaan
ini menerapkan sistem informasi untuk mendukung proses bisnisnya seperti penggunaan sistem
informasi absensi pada perusahan.
TCKM Mission:
Perlu melakukan evaluasi terhadap sistem dan prosesnya yang bertujuan memastikan sistem informasi
absensi yang di gunakan pada perusahaan memberi kemudahan dalam proses bisnis perusahaan serta
meningkatkan tata kelola IT yang baik sesuai dengan visi misi perusahaan. Dapat dilakukan audit yang
dapat bertanggung jawab terhadap penilaian tata kelola TI yang efisiensi sesuai dengan prosedur yang
diterapkan pada perusahaan.
AUDIT REPORT Audit No. 121/BCA/082017
(Follower) Sheet 2 Of 13
Audit Objectives & Scope
Membahas sistem informasi absensi dengan pendekatan COBIT framework pada PT. Sinar Pratama
Agung. Disini menganalisa lingkungan yang terjadi dalam IT departemen, mulai dari karyawan,
perlengkapan, keamanan fisik dan regulasi. Identifikasi Proses Sistem Informasi Absensi. Cakupan IT
domain yang di audit pada sistem informasi absensi :
● Enable Operation and Use
● Define and Manage Service Levels
● Ensure Continuous Service
● Ensure Systems Security
● Manage Problems
● Monitor and Evaluate Internal Control
Tujuan audit ini adalah :
● Mengevaluasi tata kelola sistem informasi yang berjalan.
● Memastikan sistem informasi absensi yang di gunakan pada perusahaan memberi kemudahan dalam
proses bisnis perusahaan serta meningkatkan tata kelola IT yang baik sesuai dengan visi misi
perusahaan.
AUDIT REPORT Audit No. 121/BCA/082017
(Follower) Sheet 3 Of 13
Audit Techniques:
1. Wawancara
2. Survei ke tempat penelitian
3. Pengumpulan Data
Recommendation:
● Kami merekomendasikan pada proses Planning for Operational Solution yaitu untuk
menggunakan cara dokumentasi untuk sistem absensi agar tidak dilakukan manual.
● Kami merekomendasikan pada proses Knowledge Transfer to Business Management Transfer
yaitu untuk memberi pelatihan untuk karyawan yang ada agar nantinya dapat menyelesaikan
masalah sistem jika ditemukan.
● Kami merekomendasikan pada proses Knowledge Transfer to End Users yaitu untuk memberikan
demonstrasi penggunaan sistem kepada setiap user agar proses bisnis dapat berjalan secara
efektif dan efisien.
Auditees’ comment:
Temuan dan rekomendasi ini telah didiskusikan dengan Manajemen. Manajemen telah menerima temuan
tersebut dan menyetujui rencana tindakan untuk menangani rekomendasi tersebut.
AUDIT REPORT Audit No. 121/BCA/082017
(Follower) Sheet 4 Of 13
Recommendation:
● Kami merekomendasikan pada proses Service Level Management Framework yaitu untuk
melakukan pengumpulan data kepada user dan karyawan terkait kebutuhan user yang ada untuk
selanjutnya dapat diimplementasikan pada sistem absensi oleh karyawan yang mengurus terkait
sistem absensi.
● Kami merekomen pada proses Definition of Services yaitu untuk menjabarkan dan menjelaskan
secara detail terkait kebutuhan user kepada karyawan dalam pengembangan sistem absensi.
● Kami merekomendasikan pada proses Service Level Agreements yaitu menentukan dan
menyelaraskan terkait kebutuhan user dan kemampuan karyawan yang mengurus sistem absensi
agar dapat diimplementasikan pada sistem absensi.
● Kami merekomendasikan pada proses Operating Level Agreements yaitu penjelasan dari hasil
pengimplementasian kebutuhan user yang sudah dilaksanakan karyawan pada sistem absensi.
● Kami merekomendasikan pada proses Monitoring and Reporting of Service Level Achievements
yaitu memperhatikan dan mencatat terkait pencapaian peningkatan layanan berdasarkan
kebutuhan user yang sudah diimplementasikan karyawan pada sistem absensi.
Auditees’ comment:
Temuan dan rekomendasi ini telah didiskusikan dengan Manajemen. Manajemen telah menerima temuan
tersebut dan menyetujui rencana tindakan untuk menangani rekomendasi tersebut.
AUDIT REPORT Audit No. 121/BCA/082017
(Follower) Sheet 5 Of 13
3. Monitor and Evaluate Internal Control
Membangun program kontrol internal efektif untuk IT membutuhkan proses pemantauan yang terdefinisi
dengan baik. Proses meliputi pemantauan dan pelaporan kontrol pengecualian, kumpulan penilaian dari
internal dan pihak ketiga. Keuntungan kunci dari pemantauan kontrol internal adalah untuk menjamin
operasi efektif dan efisien dan sesuai dengan peraturan dan hukum yang berlaku.
● Monitoring of Internal Control Framework
Meningkatkan IT mengendalikan lingkungan dan kerangka kontrol untuk memenuhi tujuan organisasi.
● Supervisory Review
Memantau dan mengevaluasi efisiensi dan efektivitas IT internal kontrol tinjauan manajerial.
● Control Exceptions
Mengidentifikasi kontrol pengecualian, serta menganalisis dan mengidentifikasi penyebab yang
mendasari root. Meningkat kontrol pengecualian dan melaporkan tepat kepada stakeholder.
Institut tindakan korektif yang diperlukan.
● Control Self-assessment
Mengevaluasi kelengkapan dan efektivitas pengendalian manajemen atas proses IT, kebijakan
dan kontrak melalui terus program penilaian diri.
● Assurance of Internal Control
Memperoleh sesuai kebutuhan serta kepastian lebih lanjut akan kelengkapan dan efektivitas
pengendalian internal melalui pihak ketiga tinjauan.
● Internal Control at Third Parties
Menilai status kontrol internal penyedia layanan eksternal. Memastikan penyedia layanan
eksternal mematuhi hukum dan peraturan persyaratan dan kewajiban kontrak.
● Remedial Actions
Mengidentifikasi, melacak dan menerapkan tindakan perbaikan yang timbul dari penilaian
pengendalian dan pelaporan.
Recommendation:
● Kami merekomendasikan pada proses Monitoring of Internal Control Framework yaitu untuk
melakukan monitoring dan pencatatan pada setiap sector yang ada di PT.
● Kami merekomendasikan pada proses Assurance of Internal Control yaitu untuk melakukan audit
Kembali terkait sistem informasii absensi yang ada untuk memastikan pengauditan secara benar
dan lengkap.
● Kami merekomendasikan pada proses Internal Control at Third Parties yaitu untuk merekrut pihak
ketiga untuk memantau proses pada sistesm informasi absensi agar kedepannya dapat ber
Auditees’ comment:
Temuan dan rekomendasi ini telah didiskusikan dengan Manajemen. Manajemen telah menerima
temuan tersebut dan menyetujui rencana tindakan untuk menangani rekomendasi tersebut.
APPENDIX A
DS4 Rata-rata 3
APPENDIX D
DS10 Rata-rata 3
APPENDIX F