07410100094 p Pta
Transcript of 07410100094 p Pta
-
7/31/2019 07410100094 p Pta
1/18
AUDIT SISTEM INFORMASI MANAJEMEN ASET
BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL
BALANCED SCORECARD DAN STANDAR COBIT 4.1(Studi Kasus: PT. Pertamina (Persero))
Eva Rosdiana Dewi
07.41010.0094
-
7/31/2019 07410100094 p Pta
2/18
Latar Belakang
Information Technology Marketing & Trading (IT M&T)
area regional III PT. Pertamina (Persero)
manajemen aset
1. analisa kebutuhan hardware
2. melakukan penyewaan dan pembelian
3. pendistribusian hardware ke masing-masing
unit bisnis
SAP
aplikasi manajemen aset
helpdeskOpManager aplikasi
-
7/31/2019 07410100094 p Pta
3/18
Selaras ??
Latar Belakang
SAP
aplikasi manajemen aset
helpdeskOpManager aplikasi strategi bisnis perusahaan
audit sistem informasi
Dapat memberikan gambaran paling detail
mengenai strategi dan pengaturan proses
TI yang mendukung strategi bisnis
Balanced Scorecard
perspektif proses bisnis internal
Manajemen aset di PT. Pertamina (Persero) dilakukan
berdasarkan kebijakan internal perusahaan dengan
maksud meningkatkan kualitas proses yang ada
-
7/31/2019 07410100094 p Pta
4/18
Perumusan Masalah
Bagaimana membuat perencanaan audit sisteminformasi manajemen aset di PT. Pertamina (Persero)
1
Bagaimana melaksanakan audit sistem informasi
manajemen aset di PT. Pertamina (Persero)
2
Bagaimana menyusun hasil audit sistem informasi
manajemen aset di PT. Pertamina (Persero)
3
-
7/31/2019 07410100094 p Pta
5/18
Batasan Masalah
Tidak menyertakan perhitungan mengenai Key
Performance Indicator(KPI), Process Key Goal Indicator
(PKGI), dan Information Technology Key Goal Indicator
(ITKGI)
Output yang dihasilkan berupa dokumen
temuan dan rekomendasi dari hasil audit
sistem informasi manajemen aset
-
7/31/2019 07410100094 p Pta
6/18
Tujuan
Menghasilkan perencanaan audit sistem informasi manajemen asetyang terdiri dari pengidentifikasian ruang lingkup audit berdasarkan
perspektif kerja Balanced Scorecard, pengumpulan data hingga
menentukan dokumen-dokumen yang dibutuhkan untuk menunjang
audit
Melaksanakan audit sistem informasi manajemen aset dengan
melakukan wawancara, kuisioner serta pengumpulan dokumen
hingga didapatkan suatu temuan-temuan audit
Menyusun hasil audit sistem informasi manajemen aset berupadokumentasi temuan serta rekomendasi sistem yang diperoleh dari
evaluasi terhadap bukti-bukti yang ada serta analisa tingkat
kematanganyang mengacu pada standar COBIT 4.1
1
2
3
-
7/31/2019 07410100094 p Pta
7/18
LANDASAN TEORI
Sistem Informasi
Investasi di bidang TI sangat penting dievaluasi
karena:
1. Menyangkut dana yang biasanya sangat besar,
bahkan ada yang lebih dari 50% total investasi
perusahaan.
2. Investasi di bidang TI tidak segera terlihat
kaitannya langsung dengan revenueperusahaan.
3. Manfaat yang diperoleh perusahaan dari
investasi TI seringkali bersifat intangible (tidak
kelihatan langsung, misalnya dalam bentuk
layanan ke pelanggan lebih baik).
4. Pandangan para pengguna mengenai manfaat
TI pada umumnya berbeda-beda, tergantung
pada posisinya
Gondodiyoto (2007: 150)
-
7/31/2019 07410100094 p Pta
8/18
LANDASAN TEORI
Audit Sistem Informasi
Mengumpulkan dan mengevaluasi bukti-bukti untuk
menentukan apakah sistem informasi dan sumberdaya yang
terkait memberikan perlindungan secara memadai terhadap
aset-aset, dapat memelihara integritas data dan sistem serta
mampu menyediakan informasi yang dibutuhkan pihak
manajemen sesuai dengan pemenuhannya terhadap Tujuan
Bisnis Perusahaan.
Sarno, (2009:3)
-
7/31/2019 07410100094 p Pta
9/18
LANDASAN TEORI
Beberapa keuntungan dari implementasi COBIT
adalah
COBIT
1. Penyelarasan yang lebih baik, berdasarkan pada fokus bisnis.
2. Dapat dipahami oleh manajemen tentang hal yang dilakukan teknologi
informasi.
3. Tanggungjawab dan kepemilikan yang jelas didasarkan pada orientasi
proses.
4. Berbagi pemahaman diantara pihak yang berkepentingan, didasarkan
pada penggunaan bahasa yang sama.
PO
Mencakup strategi dan
taktik, dan perhatian
pada identifikasi cara
teknologi informasi
dapat berkontribusi
terbaik pada
pencapaian objektif
bisnis
AI
Merealisasikan strategi
teknologi informasi,
solusi teknologi informasi
perlu diidentifikasikan,
dikembangkan atau
diperoleh seperti halnya
diimplementasikan dan
diintegrasikan kedalam
proses bisnis
DS
Penyampaian
sesungguhnya layanan
yang diperlukan, yang
mencakup penyediaanlayanan, manajemen
keamanan dan
kelangsungan,
dukungan layanan
pada pengguna,
manajemen data danfasilitas operasional
ME
Berkenaan dengan
manajemen kinerja,
pemantauan kontrolinternal, pemenuhan
terkait dengan
regulasi dan
pelaksanaan tata
kelola
-
7/31/2019 07410100094 p Pta
10/18
LANDASAN TEORI
Model Kematangan
0
1
2
3
4
5PO3
AI2
AI5
AI3
PO6
AI4
AI7DS7
DS8
DS3
DS9
PO5
DS6
-
7/31/2019 07410100094 p Pta
11/18
LANDASAN TEORI
Balanced Scorecard
Perspektif keuangan
Perspektif pelanggan
Perspektif proses bisnis internal
Perspektif pembelajaran dan pertumbuhan
-
7/31/2019 07410100094 p Pta
12/18
METODOLOGI PENELITIAN
1. Penentuan ruang lingkup dan tujuan audit sistem informasi.
2. Pengumpulan bukti.
3. Pelaksanaan uji kepatutan.
4. Penentuan tingkat kematangan.
5. Penentuan hasil audit sistem informasi.6. Penyusunan laporan hasil audit sistem informasi.
-
7/31/2019 07410100094 p Pta
13/18
IMPLEMENTASI DAN HASIL
Penyusunan Temuan
fakta-fakta yang telah sesuai
Terdapat prosedur untuk proses bisnis yang ada secara keseluruhan.
Terdapat laporan mengenai pelaksanaan proses TI secara keseluruhan.
Terdapat pemantauan atas proses bisnis TI secara keseluruhan.
Terdapat pengukuran dan evaluasi terhadap pelaksanaan proses bisnis yang
ada.
Terdapat pengendalian terhadap perubahan yang dilakukan.
Terdapat pengelolaan program pelatihan bagi pengguna dan seluruh staf.
Terdapat aplikasi-aplikasi pendukung untuk melaksanakan proses bisnis secara
keseluruhan
-
7/31/2019 07410100094 p Pta
14/18
IMPLEMENTASI DAN HASIL
Penyusunan Temuan
fakta-fakta yang telah sesuaifakta-fakta yang masih perlu diperbaiki
1. Kurangnya pemantauan terhadap pengembangan proyek yang
bersifat internal.
2. Persetujuan untuk pengembangan proyek internal masih
bersifat informal.
3. Belum ada dokumentasi mengenai perencanaan proyek
internal.
4. Proses komunikasi kepada pengguna terkait penentuan dan
anggaran investasi masih dilakukan di beberapa kantor unit.
5. Belum ada pengelolaan pemasok
-
7/31/2019 07410100094 p Pta
15/18
IMPLEMENTASI DAN HASIL
Penyusunan Rekomendasi
Manajer lebih intensif memperhatikan perkembangan terhadap
proyek yang dikerjakan
Membuat dokumentasi resmi tentang pengembangan proyek internal
Membuat perencanaan pengembangan proyek internal
Mengkomunikasikan penentuan asset dan realisasi anggaran yang
dibutuhkan untuk proses pengadaan investasi TI kepada semua
pengguna
Membuat dokumentasi untuk mengelola pemasok
-
7/31/2019 07410100094 p Pta
16/18
Kesimpulan
1. Proses manajemen aset termasuk dalam perspektif proses bisnis internalBalanced Scorecarddengan tujuan bisnis sebanyak 6 dan total proses TI sebanyak 30 proses.
2. Pengumpulan bukti yang diperoleh selama pelaksanaan audit sistem informasi berupa form
hasil wawancara, dokumen-dokumen operasional dari proses manajemen aset, serta capture
dari aplikasi-aplikasi yang digunakan dalam proses manajemen aset.
3. Perhitungan tingkat kematangan dari keseluruhan proses TI yang termasuk dalam perspektif
proses bisnis internalBalanced Scorecardmenghasilkan nilai sebesar 4.56 yang dalam standar
COBIT termasuk dalam kriteria terkelola dan terukur.4. Berdasarkan hasil audit sistem informasi manajemen aset yang telah dilakukan, didapatkan
pernyataan bahwa pihak Pertamina belum pernah melakukan audit terhadap kinerja server
guna memastikan keamanan sistem informasi
-
7/31/2019 07410100094 p Pta
17/18
Saran
1. Audit sistem informasi manajemen aset ini hanya mengacu pada penerapan aplikasimanajemen aset. Diharapkan untuk pengembangannya, dapat dilakukan audit terhadap
keseluruhan aplikasi pendukung proses manajemen aset.
2. Audit sistem informasi manajemen aset yang telah dilakukan hanya membahas sampai
penilaian tingkat kematangan proses TI. Diharapkan untuk pengembangannya, dapat dilakukan
audit sistem informasi manajemen aset dengan menggunakan standar COBIT 4.1 sampai
dengan pembahasan KPI, PKGI, dan ITKGI.
3. Berdasarkan hasil audit sistem informasi manajemen aset yang telah dilakukan, didapatkanpernyataan bahwa pihak Pertamina belum pernah melakukan audit terhadap kinerja server.
Diharapkan untuk pengembangannya, akan dilakukan audit terhadap kinerja server guna
memastikan keamanan sistem informasi yang ada dengan menggunakan standar ISO
-
7/31/2019 07410100094 p Pta
18/18
Terima Kasih