AUDIT

SISTEM INFORMASI MANAJEMEN OPERASIONAL

GARUDA INDONESIA

Laila taskiah
Fakultas ilmu komputer, Institut Informatika Dan Bisnis Darmajaya, Jl. Zainal Abidin Pagar
Alam No. 93, Rajabasa, Bandar Lampung 35141

ABSTRAK

Penelitian ini secara empiris yang mana perusahaan dituntut untuk lebih efisien, inovatif dan
konsisten dalam melakukan kegiatan merupakan keputusan yang harus dipenuhi. Audit Internal
dipilih untuk dijadikan sampel dalam penelitian. Dalam penelitian, penulis bertujuan Melakukan
evaluasi dan memberikan rekomendasi perbaikan secara independen serta Memberikan penilaian
independen terhadap fisik, fasilitas, infrastruktur, manajemen dan kegiatan operasional. Metode
yang digunakan yaitu FRAMEWORK COBIT. Hasil audit ini akan dapat membantu pihak PT.
Garuda Indonesia untuk mengetahui keadaaan Keefisienan dan keefektifitasan system informasi
manajemen operasional.

ABSTRAK

This research empirically where companies are required to be more efficient, innovative and
consistent in carrying out activities is a decision that must be fulfilled. Internal Audit was chosen
to be sampled in the study. In the study, the authors aim to evaluate and provide
recommendations for improvements independently and provide independent assessments of
physical, facilities, infrastructure, management and operational activities. The method used is
COBIT FRAMEWORK. The results of this audit will be able to help the PT. Garuda Indonesia
to find out the condition of the efficiency and effectiveness of the operational management
information system.

I. LATAR BELAKANG yang semakin kompetitif dan menuntut

Lingkungan dunia usaha selalu berubah
seiring dengan perkembangan jaman yang
terus menerus. Perubahan ini pada akhirnya
akan membawa pengaruh terhadap kondisi
perekonomian Indonesia yang semakin
terbuka sehingga menyebabkan semakin
ketatnya persaingan antar badan usaha.
Kondisi ini menyebabkan semua penghasil
barang dan jasa menghadapi lingkungan
efisiensi tinggi dalam penggunaan sumber
daya secara ekonomis.
Tuntutan untuk lebih efisien, inovatif dan
konsisten dalam melakukan kegiatan
merupakan keputusan yang harus dipenuhi.
Semua itu akan tercapai apabila
penyimpangan-penyimpangan dapat ditekan
serendah mungkin, dan jika mungkin dapat
dihapuskan. Pada momentum inilah
peranan internal audit diperlukan
dan diharapkan mampu menjawab setiap
permasalahan yang terjadi. Selain
melakukan pengawasan terhadap aktivitas
yang dilakukan oleh personel dalam suatu
badan usaha, departemen internal audit juga
diharapkan dapat memberikan rekomendasi
atas penyimpangan yang telah dilakukan.
Departemen internal audit ini haruslah
bersifat independen, artinya
departemen internal audit mempunyai
akses untuk masuk ke semua bidang yang
ada dalam badan usaha tersebut.
Independensi ini penting untuk membatasi
pengaruh departemen lain agar auditor dapat
melaksanakan pekerjaannya secara bebas
dan obyektif. Bebas artinya tidak ada
paksaan dan tidak ada pengaruh dari pihak
lain dalam melakukan pemeriksaan.
Obyektif artinya melihat suatu permasalahan
dengan pikiran yang jernih
dan tidak memihak kepentingan sepihak.
Tanpa departemen internal audit dalam
satu badan usaha akan memungkinkan
penyimpangan-penyimpangan semakin sulit
terlihat. Kolusi antar personel maupun
dengan pihak ekstern semakin tinggi dan
akhirnya terjadi penggelapan dari dalam.
Tujuan akhir dari internal audit adalah
memberikan laporan yang berisi temuan
pemeriksaan mengenai penyimpangan dan
kecurangan sehingga perusahaan dapat
menekan biaya -biaya yang seharusnya tidak
terjadi. Perusahaan akan merasa dipenuhi
keinginannya apabila hasil dari kualitas
audit yang dilakukan mempunyai output
yang tinggi, biaya yang dikeluarkan kecil
serta laba yang dihasilkan dapat meningkat.
Dan pada akhirnya pelanggan juga merasa
puas karena mereka membeli produk yang
berkualitas dengan harga yang murah.
Untuk mencapai tujuan ini perlu dilakukan
pemeriksaan manajemen operasional karena
dalam sebuah perusahaan manajemen
operasional adalah salah satu hal yang vital
karena memiliki tanggung jawab untuk
memproduksi barang dan jasa dalam
organisasi. Tingkat layanan yang optiimal
dan pasti,khususnya dalam aspek-aspek
tersebut di atas dapat dicapai jika elemen-
elemen sebuah IT , yaitu:
1. Fisik dan
2. Fasilitas IT
3. Infrastruktur IT
4. Aplikasi dan sistem informasi
5. Manajemen dan Operasional IT
6. Disaster Recovery Plan
II. TUJUAN
Tujuan yang ingin dicapai,yaitu :
 Melakukan evaluasi dan memberikan
rekomendasi perbaikan secara
independen tentang keefektifan dan
kefisiensian sistem informasi PT.
Garuda Indonesia kepada pihak
manajemen.
 Memberikan penilaian independen
terhadap fisik, fasilitas, infrastruktur,
manajemen dan kegiatan operasional
Data Center PT Garuda Indonesia
kepadapara pelanggan.
III. RUANG LINGKUP
Pelaksanaan Audit Data Center pada PT.
Garuda Indonesia akan dilaksanakan
berdasarkan standar FRAMEWORK COBIT  Mengetahui adanya evaluasi dan
VERSI. 4.1 . respon secara rutin untuk
mengidentifikasi element-element
penting dalam mengelola resiko
 Mengetahui kebutuhan keamanan
dan penjelasan kontrol pada
 Domain Management Controls lalu kebutuhan yang telah direncanakan
dengan sub domain :1. Mengetahui (untuk mengetahui tanggung jawab
kemungkinan resiko. 2.Mengetahui dan behaviouryang diharapkan bagii
elemen penting dalam mengelola pengguna IT system ini)
resiko. 3.Keamanan sistem
 Domainn Operational Controls b. Operational Controls
dengan sub domain : 1. Mengetahui Fokus terhadap mekanisme dasar pada saat
hubungan SDM secara individu implementasi dan dilakukan oleh SDM
dalam berinteraksi dengan  Mengetahui hubungan SDM secara
infrastruktur dan fasilitas IT. 2. individu dalam berinteraksi dengan
Mengukur proteksi sistem, infrastruktur dan fasilitas IT serta
gedung/ruangan dan infrastruktur otoritas SDM yang dibutuhkan untuk
pendukung 3. Mengetahui melakukan tugas;
adanya security awareness,  Mengukur proteksi sistem,
training dan education. gedung/ruangan dan infrastruktur
 Domain Technical Controls lalu pendukung yang berhubungan dalam
dengan sub domain : 1. Pencegahan mengatasi ancaman terhadap
terhadap unauthorized user lingkungan;
/processes yang menggunakanIT  Mengetahui adanya dokumentasi
system. 2. Mekanisme pengaturan yang mendeskripsikan hardware,
hak akses. software, kebijakan, standar,
prosedur dan pengesahan yang
Adapun penjelasan lebih rinci ruang berhubungan dengan sistem dan
lingkup audit yang dilakukan dalam audit IT menjamin dokumentasi diperoleh
terhadap infrastruktur dan fasilitas hardware dan di-maintain ;
dilingkungan PT Garuda Indonesia adalah  Mengetahui adanya security
sebagai berikut : awareness,
a. Management Controls fokus pada training dan education untuk
manajemen IT dan manajemen resiko suatu mendukung kebutuhan proteksi
sistem. terhadap resource yang ada
 Mengetahui kemungkinan resiko
yang terjadi dan langkah yang c. Technical Controls
diambil untuk mengurangi resiko Fokus terhadap technical control pada saat
pada saat implementasi IT system digunakan:
  Mengetahui adanya pencegahan
terhadap unauthorized user
/processes yang menggunakan IT
system
 Mengetahui adanya mekanisme yang
digunakan untuk mengatur hak akses
yang spesifik terhadap system
resource dan jenis serta fungsi
transaksi yang diijinkan.
IV. METODE KERJA
Pelaksanaan Audit Fasilitas Pengolahan
Data akan dilakukan dengan menggunakan
beberapa metode pemeriksaan, antara lain :
 Melakukan pengkajian ulang dan
menganalisa kebijakan, standar,
prosedur, dokumentasi yang terkait
dengan manajemen
aset pada PT. Garuda Indonesia.
 Melakukan survey/observasi dan
wawancara untuk memahami
mekanisme oprasional dan potensi
staff IT pada PT. Garuda Indonesia.
3. Walktrough untuk melihat secara
langsung dan melakukan pengujian terhadap
elemen-elemen yang mendukung fasilitas
pengolahan data pada PT. Garuda Indonesia.
V. JADWAL KERJA
Audit Sistem informasi manajemen
Operasional direncanakan akan dilaksanakan
dalam waktu 2 bulan dengan perincian
jadwal kerja sebagai kegiatan berikut :
1. Audit manajemen
aset pada PT. Garuda Indonesia
 Pengkajian ulang dan menganalisa
kebijakan, standar, prosedur,
dokumentasi dan struktur organisasi
 Survey / observasi dan wawancara
 Walktrough
2. Pembuatan dan Penyerahan Draft
Laporan
3. Konfirmasi Temuan
VI. KERAHASSIAAN
Hal-hal yang bersifat rahasia, baik itu
dokumen maupun sistem informasi
pendukung bagi perusahaan, yang nantinya
akan kami audit (periksa)
berdasarkan FRAMEWORK COBIT VERSI.
4.1.
Kami berkomitmen untuk menjaga
kerahasiaan data dan informasi yang telah
didapatkan dariPT. Karya Bakti dan tidak
akan menyebarluaskan data dan informasi
tersebut kepada siapapun dengan alasan
apapun terkecuali diri kami sendiri dan
dosen pengampu karena ini hanya sebagai
tugas untuk menempuh mata kuliah Audit
Teknologi Informasi.
VII. PENUTUP
Demikian Proposal Audit Sistem Informasi
Manajemen Operasional pada PT. Garuda
Indonesia yang telah kami buat dan
sampaikan. Kami berharap dengan adanya
penugasan audit ini akan dapat membantu
pihak PT. Garuda Indonesia untuk
mengetahui keadaaan Keefisienan dan
keefektifitasan system informasi manajemen
operasional yang nantinya dapat dijadikan
acuan untuk memperbaiki system tersebut.