GerryTopan48•

 Anggota:         

• Farid Al Farras Raihan
• Farhan Maulana Caesar
• Gerry Topan Dirgantara
• Muhammad Kevin Saleh
• Wahyu Amrullah

Laporan Hasil Audit Sistem Informasi

Karakteristik Laporan Hasil Audit SI yang baik

• Laporan hasil pemeriksaan hendaknya mempunyai makna penting dan sungguh – sungguh diperlukan dan hasilnya bermanfaat bagi pimpinan, auditee ataupun auditor itu sendiri.
• Laporan hasil audit disusun dan didistribusikan tepat waktu.
• Ketepatan dan kecukupan bukti pendukung
• Temuan yang dicantumkan pada laporan hasil pemeriksaan mempunyai sifat meyakinkan.
• Laporan disajikan jelas dan sederhana
• Laporan disajikan secara ringkas dengan bahasa yang lugas dan lengkap.
• Laporan hasil pemeriksaan harus menyajikan temuan dan rekomendasi dengan nada konstruktif.

CONTOH KASUS AUDIT SISTEM INFORMASI

Seiring dengan berkembangnya zaman, pemenuhan kebutuhan akan sistem informasi bagi semua jenis organisasi menyebabkan perkembangan sistem informasi yang begitu pesat. Penerapan teknologi informasi pada proses bisnis suatu perusahaan dipandang sebagai suatu solusi yang nantinya dapat meningkatkan kemampuan perusahaan di dalam persaingan. Hal ini menyebabkan pentingnya peningkatan peran teknologi informasi agar selaras dengan investasi yang telah dikeluarkan, sehingga dibutuhkan perencanaan secara implementasi yang optimal.

Peranan Sistem Informasi yang signifikan ini tentu harus diimbangi dengan pengaturan dan pengelolaan yang tepat, sehingga kerugian-kerugian yang mungkin terjadi dapat dihindari. Kerugian yang dimaksud dapat timbul dari masalah-masalah, seperti adanya kasus kehilangan data, kebocoran data, informasi yang tersedia tidak akurat yang disebabkan oleh pemrosesan data yang salah sehingga integritas data tidak dapat dipertahankan, penyalahgunaan komputer, serta pengadaan investasi Teknologi Informasi (TI) yang bernilai tinggi namun tidak diimbangi dengan pengembalian nilai yang sesuai. Hal-hal tersebut tentunya sangat mempengaruhi pengambilan keputusan, termasuk mempengaruhi efektifitas dan efisiensi di dalam pencapaian tujuan dan strategi organisasi.

Sehubungan dengan alasan tersebut diperlukan adanya sebuah mekanisme kontrol audit sistem informasi atau audit terhadap pengelolaan teknologi informasi. Audit SI/TI dalam kerangka kerja CobIT , yang lebih sering disebut dengan istilah IT Assurance ini bukan hanya dapat memberikan evaluasi terhadap keadaan tata kelola Teknologi Informasi di PT ANTAM (Persero) Tbk, tetapi dapat juga memberikan masukan yang dapat digunakan untuk perbaikan pengelolaannya di masa yang akan datang.

PT ANTAM (Persero) Tbk saat ini sedang dalam tahap menerapkan tata kelola TI. PT ANTAM (Persero) Tbk sudah menerapkan TI sebagai salah satu cara untuk mencapai tujuan bisnis agar investasi yang dikeluarkan sebanding dengan tujuan yang akan dicapai perusahaan, oleh karenanya penegakan IT Governance menjadi sebuah keharusan. Selama ini PT ANTAM (Persero) Tbk terus melakukan pengembangan di dalam pengelolaan IT nya, namun hal tersebut belum menjamin bahwa perusahaan sudah betul-betul menerapkan tata kelola TI nya dengan baik. Atas dasar tersebut, penulis ingin menilai penerapan tata kelola TI yang selama ini sudah berjalan pada PT ANTAM (Persero).

Penulis merumuskan masalah sebagai berikut:

1. Bagaimana penerapan tata kelola TI yang baik menurut CobIT framework 4.1 pada PT ANTAM (Persero) Tbk?

2. Sejauh mana PT ANTAM (Persero) Tbk telah menerapkan tata kelola TI dengan menggunakan CobIT framework (berdasarkan hasil penelitian Maturity Level)?

3. Bagaimana penerapan pengendalian umum dan pengendalian aplikasi pada PT ANTAM (Persero) Tbk?

Hasil  Dan Bahasan       

Audit Atas Pengendalian Umum

Audit atas pengendalian umum adalah audit sistem informasi pada lingkungan ICT perusahaan yang terdiri dari pengendalian manajemen, pengendalian fisik, pengendalian lingkungan dan akses logis ke dalam sistem dan aplikasi.

Hasil dari audit atas pengendalian umum pada PT Antam Persero (Tbk) Adalah: