Studi Kasus Audit Teknologi Informasi

Case Study Audit Information and Technology

to PT Radisa Mahardi Rekatama Using COBIT 5 Framework

Abstrak
Berdiri pada tahun 2009, PT. Radisa Mahardi Rekatama bergerak di bidang planning, engineering, manufacturing, installing dan customizing. Dalam aktivitas harian mereka menggunakan Zahir Project kerena mereka sering kehilangan data ketika terjadi mati listrik secara tiba-tiba. Tujuan Aplikasi Zahir Project dalam Perusahaan. Hal ini untuk mencari tahu apakah penggunaan Aplikasi Zahir Project sudah tepat untuk Perusahaan ini atau belum. Manfaat untuk Perusahaan sendiri adalah untuk menjadi evaluasi apakah mereka sudah tepat menggunakan Aplikasi Zahir Project di Perusahaan mereka.

COBIT merupakan salah satu framework yang sering digunakan oleh para auditor terutama auditor sistem informasi. Ini karena COBIT dapat dipakai sebagai alat yang komprehensif untuk menciptakan tata kelola teknologi informasi pada suatu perusahaan. Hasil dari kajian yang dilakukan adalah membuat pengukuran kinerja aplikasi customized yang berupa analisa, pemetaan level of capability dan rekomendasi bagi perusahaan tersebut. Standar yang digunakan pada penelitian ini adalah COBIT 5 yang berfokus pada domain Delivery-Support-and-Service (DSS). 

1. Pendahuluan

Banyaknya perusahaan Teknologi informasi yang berdiri, makin banyak pula aplikasi-aplikasi yang beredar diluar sana. Aplikasi-aplikasi yang ditawarkan juga sangat bervariasi, mulai dari yang paling murah sampai yang paling mahal, dari yang paling buruk hingga yang paling baik, semua itu banyak dipakai oleh perusahaan-perusahaan kecil hingga besar.
PT. Radisa Mahardi Rekatama adalah salah satu dari banyak Perusahaan yang bergerak dibidang planning, engineering, manufacturing, installing dan customizing yang menggunakan Aplikasi Zahir Project untuk laporan keuangan mereka. Untuk selanjutnya, kalimat PT. Radisa Mahardi Rekatama akan disingkat menjadi RMR.
Tujuan dari penelitian ini adalah mendapatkan gambaran mengenai kinerja, efektivitas serta efisiensi dari Aplikasi Zahir Project di RMR yang sedang berjalan saat ini, dengan berbagai aspek yang diperhatikan seperti : efektivitas (effectiveness), efisiensi (efficiency), data integrity, realibility, confidentiality, availability dan security.

2. Dasar Teori
2.1 Audit Sistem Informasi
Audit Teknologi informasi pada hakekatnya merupakan salah satu dari bentuk audit operasional, tetapi kini audit teknologi informasi sudah dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan tata kelola TI. Sebagai suatu audit operasional terhadap manajemen sumber daya informasi, yaitu efektivitas, efisiensi dan ekonomis tidaknya unit fungsional sistem informasi pada suatu organisasi. Dengan diperkenalkan COBIT, kini tujuan audit bukan hanya terbatas pada konsep klasik saja, melainkan kini menjadi : efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan sistem informasi.

Tugas Program JAVA pengaplikasian IF dan ELSE-IF

Contoh kasus dari toko iOS

Diketahui :

1. Data yang di baca / di inputkan adalah nama pembeli, kode barang, jumlah barang, dan harga.
2. Total harga diperoleh dari = Jumlah Barang X Harga Barang.

Dengan Kondisi Pembelanjaan sebagai berikut ;

• Jika Total pembelian = Rp. 5.000.000, maka dapat potongan Rp. 100.000
• Jika Total pembelian = Rp. 4.000.000, maka dapat potongan Rp. 50.000
• Jika Total pembelian = Rp. 2.000.000, maka dapat potongan Rp. 30.000
• Jika Total pembelian = Rp. 1.000.000, maka dapat potongan Rp. 25.000

Coding Programnya sebagai berikut ini :





Hasil Running Perhitungan Programnya :

---------------------------------------------------------------------------------------------------

Konsep - Konsep Audit Sistem Informasi

Konsep - Konsep Audit Sistem Informasi

Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit  adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).

Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi ke dalam empat langkah:

1. Merencanakan audit
2. Mengumpulkan bukti audit
3. Mengevaluasi bukti audit
4. Mengkomunikasikan hasil audit

Menurut Weber (1999, P.55-57), metode audit meliputi:

1. Auditing around the computer. Merupakan suatu pendekatan audit dengan memperlakukan komputer sebagai black box, maksudnya metode ini tidak menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer.
2. Auditing through the computer. Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan membuka black-box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer. 
3. Auditing with the computer. Merupakan suatu pendekatan audit dengan menggunakan komputer sendiri (audit software) untuk  membantu melaksanakan langkah-langkah audit.

Standar dalam Audit Sistem Informasi
ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals.
IIA : International Professional Practices Framework / IPPF.
IASII : Standar Audit Sistem Informasi.
BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB.
BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi.

Jenis-Jenis Audit Sistem Informasi
A. Audit Laporan Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas).
B. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:

1. Post implementation Audit (Audit setelah implementasi) Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien)
2. Concurrent audit (audit secara bersama) Auditor menjadi anggota dalam tim pengembangan sistem (system development team)
3. Concurrent Audits (audit secara bersama-sama) Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.

Tujuan Audit Sistem informasi menurut Ron Weber

• Meningkatkan keamanan aset-aset perusahaan.
• Meningkatkan data dan menjaga integritasi data.
• Meningkatkan efektifitas sistem
• Meningkatkan efisiensi sistem
• Ekonomis

Aspek Utama Tujuan Audit Sistem Informasi

• Conformance (Kesesuaian)
• Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian seperti kerahasiaan, Integritas, Ketersediaan, Kepatuhan.
• Performance (Kinerja)
• Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kenerja seperti Efektifitas, Efisiensi, Kehandalan.

CASE (Computer Aided Software Engineering)

CASE (Computer Aided Software Engineering)

Dalam software engineering telah dikenal banyak tools (computer-base system) yang dikenal dengan Computer-Aided Software Engineering (CASE). CASE merupakan suatu teknik yang digunakan untuk membantu satu atau beberapa fase dalam life-cycle software, termasuk fase analisis, desain, implementasi dan maintenance dari software tersebut. Manfaat CASE tools dalam software engineer adalah sebagai berikut:

1. CASE tools memperbesar kemungkinan otomatisasi pada setiap fase life-cycle software.
2. CASE tools sangat membantu dalam meningkatkan kualitas design model suatu software sebelum software itu dibangun/dikembangkan, baik itu untuk software yang dibangun dalam simple maupun complex environment.

Ada banyak tools yang mendukung pembangunan/pengembangan suatu software. Agar tidak membingungkan, CASE tools dibagi menjadi beberapa kategori :

1)      Information engineering-supporting products.
Ada beberapa proses dari life-cycle, yang dihasilkan dari rencana strategis dari perusahaan dan yang menyediakan suatu repository untuk membuat dan memelihara enterprise models, data models dan process models.

2)      Structured diagramming-supporting products.

Produk ini sangat mendukung dalam memodelkan data flow, control flow dan entity flow.

3)      Structured development aids-providing products.

Merupakan produk yang cocok digunakan oleh sistem analis, karena didukung oleh suatu proses terstruktur sehingga penganalisaan lebih cepat dan akurat.

4)      Application-code-generating products.

Produk ini mampu menghasilkan application-code untuk tujuan tertentu yang telah ditetapkan oleh designer.

CASE tools juga dapat di klasifikasikan sebagai berikut ini :

1).    Upper CASE. CASE tools yang didesain untuk mendukung perencanaan, identifikasi, dan seleksi proyek (permulaan dari perencanaan proyek), tepatnya pada fase analisis dan desain dari suatu system development life cycle (SDLC). Tools yang termasuk kelas ini adalah jenis Diagramming tools, Form and report generators, dan Analysis tools. Contoh CASE tools: Cradle, PRO-IV Workbench, ProKit*WORKBENCH.

2).    Lower CASE. CASE tools yang didesain untuk mendukung tahap implementasi dan maintenance dari SDLC. Tools yang termasuk kelas ini adalah jenis Code generators. Contoh CASE tools: Level/l-User Sensitive CASE, PRO-IV application Development.

3).    Cross life-cycle CASE/Integrated CASE (I-CASE). CASE tools yang dirancang untuk mendukung aktifikas-aktifitas yang terjadi pada beberapa fase dari SDLC. Mengkombinasikan Upper dan Lower CASE menjadi satu. Tools yang termasuk kelas ini adalah jenis Project management tools. Contoh CASE tools: Rational Rose, Poseidon, ArgoUML, Catalyze, in-Step, Juggler, PRINCE.

Fase yang didukung oleh Lower and upper CASE tools diperlihatkan dalam model Waterfall seperti gambar di bawah ini :

Hal yang melatarbelakangi munculnya CASE tools adalah: karena selama ini para software engineer hanya melakukan pembuatan perangkat lunak untuk mengoptimalkan pekerjaan orang lain. Sedangkan software engineer itu sendiri dalam aktifitasnya belum sepenuhnya terotomatisasi. Sehingga muncullah CASE tools untuk membantu para software engineer tersebut.