Analisis dan Audit Mengenai Pemanfaatan Teknologi Informasi PT. Inti Menggunakan Framework Cobit 4.1.
Universitas Kristen Maranatha
ABSTRACT
Technological development has been growing rapidly, especially the development of computerized technology. Information technology is very important in the world that increasingly demands speed and efficiency in all things. The use of advanced technology has become an urgent need to support various types of businesses better.
Development of Information System is now so rapid too, using the media, among information technology such as internet and web information, this information through the media that can be delivered to reach the various sections of the community. Cobit Framework is a service for auditing Information Systems are the most commonly used to audit information systems in a rapid, accurate, and interactive.In this case, Cobit Framework will provide information about problem-solving solutions and the latest news in the field of information technology to the PT.INTI, where the information is distributed to the division or branch office of PT.INTI With the analysis made Human Resource is expected to be one of the alternative data processing and delivery of information that will save time, energy, and assist in the cost and improve the smoothness of the process of working on the PT. INTI.
(2)
vi
Universitas Kristen Maranatha
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... ii
SURAT PERNYATAAN ORISINALITAS KARYA ... iii
PRAKATA ...iv
ABSTRACT ... v
DAFTAR ISI...vi
DAFTAR GAMBAR ... viii
DAFTAR LAMPIRAN ...ix
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang Masalah... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian ... 3
1.5 Sumber Data ... 5
1.5.1 Data Primer ... 5
1.5.2 Data Sekunder ... 5
1.6 Sistematika Penyajian ... 6
BAB II KAJIAN TEORI ... 7
2.1 Teori-teori Umum... 7
2.1.1 Pengertian Sistem ... 7
2.1.2 Pengertian Informasi ... 7
2.1.3 Definisi Sistem Informasi ... 7
2.1.4 Audit Sistem Informasi ... 8
2.1.5 Tugas Auditor Sistem Informasi ... 10
2.1.6 Data ... 12
2.2 Teori-teori Khusus ... 13
2.2.1 Pengertian Audit Teknologi Informasi ... 13
2.2.2 Jenis Audit (Hidayat, 2009:12) ... 13
2.2.3 Proses Audit (Boynton, 2001:4) ... 14
2.2.4 IT Audit Standard Tools/Framework ... 16
2.2.5 Pengertian COBIT ... 17
2.2.6 Pengenalan COBIT 4.1 (Gandodiyoto, 2007:274) ... 17
(3)
Universitas Kristen Maranatha
2.2.8 Definisi Domain Cobit (http://www.isaca.org) ... 23
2.2.9 Domain yang di gunakan ... 24
BAB III ANALISIS DAN PERANCANGAN ... 75
3.1 Sejarah Perusahaan ... 75
3.2 Visi, Misi, dan Strategi Perusahaan ... 77
3.2.1 Visi Perusahaan ... 77
3.2.2 Misi Perusahaan ... 77
3.2.3 Strategi Perusahaan ... 77
3.2.4 Struktur Organisasi ... 78
3.2.5 Tugas dan Tanggung jawab Organisasi ... 78
3.3 Proses Auditing ... 85
BAB IV SIMPULAN DAN SARAN ... 118
4.1 SIMPULAN ... 118
4.2 SARAN ... 119
DAFTAR PUSTAKA ... 120
(4)
viii
Universitas Kristen Maranatha
DAFTAR GAMBAR
Gambar 1 Kerangka Kerja Cobit... 21
Gambar 2 Struktur Organisasi (www.ptinti.com) ... 78
Gambar 3 Goal Metric PO1 ... 92
Gambar 4 Goal and Metrics Proses PO2 ... 94
Gambar 5 Goal and Metrics Proses PO3 ... 96
Gambar 6 Goal and Metrics Proses PO4 ... 98
Gambar 7 Goal and Metrics Proses PO5 ... 100
Gambar 8 Goal and Metrics Proses PO6 ... 102
Gambar 9 Goal and Metrics Proses PO7 ... 104
Gambar 10 Goal and Metrics Proses PO8 ... 106
Gambar 11 Goal and Metrics Proses PO9 ... 108
Gambar 12 Goal and Metrics Proses PO10 ... 110
Gambar 13 Goal and Metrics Proses DS7 ... 112
Gambar 14 RJP ... 121
Gambar 15 Wawancara PO1 ... 122
Gambar 16 Master Paln IT... 123
Gambar 17 Program Kerja Divisi SISTEKNO ... 124
Gambar 18 - Laporan realisasi program kerja SISTEKNO ... 125
Gambar 19 Laporan realisasi program kerja SISTEKNO(2) ... 126
Gambar 20 wawancara PO2 ... 127
Gambar 21 Data Center ... 128
Gambar 22 Back Up database ... 129
Gambar 23 Arsitektur Sistem Informasi... 130
Gambar 24 wawancara PO3 ... 131
Gambar 25 Struktur Organisasi ... 132
Gambar 26 Job Decsription ... 133
Gambar 27 Lampiran wawancara PO4 ... 134
Gambar 28 wawancara PO5 ... 135
Gambar 29 Kebijakan Pengelolaaan TI... 136
Gambar 30 wawancara PO6 ... 137
Gambar 31 wawancara PO6-2 ... 138
Gambar 32 SKU ... 139
Gambar 33 Kebutuhan Tenaga Outsourcing ... 140
Gambar 34 wawancara PO7 ... 141
Gambar 35 wawancara PO7-2 ... 142
Gambar 36 Dokumen Induk (ISO) ... 143
Gambar 37 wawancara PO8 ... 144
Gambar 38 Kebijakan Pengelolaan Resiko ... 145
Gambar 39 Analisis Resiko(daftar resiko) ... 146
Gambar 40 Analisis resiko(analisis akibat) ... 147
Gambar 41 Analisis Resiko(Rencana tindak lanjut resiko) ... 148
Gambar 42 wawancara PO9 ... 149
Gambar 43 wawancara PO9-2 ... 150
Gambar 44 wawancara PO10 ... 151
Gambar 45 wawancara PO10-2 ... 152
Gambar 47 Pengendalian Proyek... 153
Gambar 48 aplikasi manajemen proyek ... 154
(5)
Universitas Kristen Maranatha Gambar 50 Training/Pelatihan ... 156 Gambar 51 Training/Pelatihan(2) ... 157 Gambar 52 Form Pengajuan pelatihan ... 158
(6)
x
Universitas Kristen Maranatha
DAFTAR LAMPIRAN
Lampiran 1 – RJP ... 121
Lampiran 2 –Wawancara PO1 ... 122
Lampiran 3 – Master Plan IT ... 123
Lampiran 4 - Program Kerja Divisi SISTEKNO ... 124
Lampiran 5 - Laporan realisasi program kerja SISTEKNO ... 125
Lampiran 6 Laporan realisasi program kerja SISTEKNO(2) ... 126
Lampiran 7 –wawancara PO2 ... 127
Lampiran 8 –Data Center... 128
Lampiran 9 – Back Up database ... 129
Lampiran 10 – Arsitektur Sistem Informasi ... 130
Lampiran 11 - wawancara PO3 ... 131
Lampiran 12 – Struktur Organisasi ... 132
Lampiran 13 – Job Description ... 133
Lampiran 14 – wawancara PO4 ... 134
Lampiran 15 – wawancara PO5 ... 135
Lampiran 16 – Kebijakan Pengelolaaan TI ... 136
Lampiran 17 – wawancara PO6 ... 137
Lampiran 18 wawancara PO6-2 ... 138
Lampiran 19 – SKU ... 139
Lampiran 20 – Kebutuhan Tenaga Outsourcing ... 140
Lampiran 21 –wawancara PO7 ... 141
Lampiran 22 wawancara PO7-2 ... 142
Lampiran 23 – Dokumen Induk (ISO) ... 143
Lampiran 24 – wawancara PO8 ... 144
Lampiran 25 – Kebijakan Pengelolaan Resiko... 145
Lampiran 26 – Analisis Resiko(daftar resiko) ... 146
Lampiran 27 – Analisis resiko(analisis akibat) ... 147
Lampiran 28 – Analisis Resiko(Rencana tindak lanjut resiko) ... 148
Lampiran 29 – wawancara PO9 ... 149
Lampiran 30 wawancara PO9-2 ... 150
Lampiran 31 – wawancara PO10 ... 151
Lampiran 32 wawancara PO10-2 ... 152
Lampiran 34 – Pengendalian Proyek ... 153
Lampiran 35 – aplikasi manajemen proyek ... 154
Lampiran 36 – wawancara DS7 ... 155
Lampiran 37 – Training/Pelatihan ... 156
Lampiran 38 – Training/Pelatihan(2) ... 157
(7)
Universitas Kristen Maranatha
BAB I
PENDAHULUAN
1.1 Latar Belakang Masalah
PT Industri Telekomunikasi Indonesia (INTI) sebagai Badan Usaha Milik
Negara(BUMN) adalah Perusahaan yang bergerak di bidang bisnis jasa
telekomunikasi dan informasi baik dalam negeri maupun luar negeri yang
didirikan pada tahun 30 Desember 1974, dengan misi untuk menjadi basis dan
tulang punggung pembangunan Sistem Telekomunikasi Nasional (SISTELNAS).
PT INTI mempunyai 2 kantor pusat yang terletak di kota Jakarta Barat dan
Surabaya. PT INTI mempunyai banyak divisi, salah satunya divisi TI, yang
merupakan bagian penting dalam perusahaan. Terdapat beberapa orang yang
bekerja di divisi Teknologi Informasi(TI) PT INTI.
PT INTI mempunyai sistem informasi yang terintegrasi, yang mengatur
tentang segala jenis proses bisnisnya, tetapi masih terdapat beberapa proses
yang belum efisien dan efektif dalam aktivitas, pengoperasian, dan
pemeliharaan TI, sehingga mengakibatkan adanya kondisi yang tidak berjalan
dengan baik. Untuk itulah diperlukan penanganan yang baik dan terorganisir,
salah satu bentuknya yaitu melakukan audit sistem informasi dengan
menggunakan framework Cobit 4.1
Auditor akan mengaudit aplikasi yang terdapat di perusahaan, karena
berhubungan erat dengan proses bisnis perusahaan.
(8)
13
Universitas Kristen Maranatha
1.2 Rumusan Masalah
Berdasarkan latar belakang masalah di atas, rumusan masalah
penelitian, yaitu :
Apakah pemanfaatan TI yang digunakan sudah mendukung tujuan bisnis
perusahaan dalam segi waktu, SDM dan biaya?
Apakah pemanfaatan TI sudah mendukung kegiatan operasional
perusahaan seperti proses penjualan, pembelian ?
Apakah setiap proyek perusahaan sudah mengacu pada manajemen
kualitas?
Apakah pelatihan yang ada di perusahaan sudah mendukung kualitas
SDM?
Bagaimanakah penanganan resiko terhadap Teknologi yang digunakan?
1.3 Tujuan Pembahasan
Tujuan penulisan laporan ini :
Mengetahui bahwa pemanfaatan TI yang digunakan sudah mendukung
tujuan bisnis perusahaan dalam segi waktu, SDM, dan biaya
Mengetahui bahwa pemanfaatan TI sudah mendukung kegiatan
operasioanl perusahaan seperti penjualan dan pembelian.
Mengetahui bahwa setiap proyek perusahaan sudah mengacu pada
manajemen kualitas
Mengetahui bahwa pelatihan yang ada di perusahaan sudah mendukung
kualitas SDM
Mengetahui penanganan resiko terhadap Teknologi yang ada di
perusahaan
(9)
Universitas Kristen Maranatha
1.4 Ruang Lingkup Kajian
Analisis dan audit sistem akan mengacu pada COBIT Framework
Pengauditan berfokus pada aplikasi TI pada divisi TI PT INTI Bandung.
Pengauditan berfokus pada domain Plan and Organise(PO) dan Decision
Support(DS), yang terdiri dari proses-proses berikut :
PO1 - Define a strategic IT plan
Proses ini diperlukan untuk mengelola dan mengarahkan semua
sumber daya TI sejalan dengan strategi bisnis dan prioritas. Fungsi TI
bertanggung jawab untuk memastikan kinerja dari suatu proyek.
PO2 - Define the information architecture
Proses ini menjelaskan tentang information bisnis model, dan
mendefinisikan sistem yang sesuai dengan perusahaan, selain itu untuk
menyediakan informasi untuk mengintegrasikan ke dalam proses bisnis
dengan berfokus pada pembentukan model data perusahaan untuk
menjamin integritas dan konsistensi dari semua data.
PO3 - Determine technological direction
Proses ini menjelaskan penentuan arah untuk mendukung bisnis,
yang memerlukan pembentukan sebuah rencana infrastruktur, yang
meliputi aspek sistem arsitektur, arah teknologi, rencana akuisisi
perusahaan.
(10)
15
Universitas Kristen Maranatha
PO4 Define the IT processes, organisation, and relationships.
Proses ini menjelaskan mengenai hubungan antara organisasi,
dan setiap proses yang saling terkait sehingga terjalin komunikasi bisnis
yang baik.
PO5 - Manage the IT investment.
Proses ini menjelaskan mengenai investasi TI, yang mencangkup
biaya, manfaat, prioritas dalam anggaran, dan penggunaan TI secara
efisien dan efektif, juga realisasi keuntungan bisnis.
PO6 - Communicate management aims and direction
Proses ini
mendefinisikan kerangka control. Proses ini
dilaksanakan untuk menjelaskan misi, tujuan layanan, kebijakan dan
prosedur, dan proses peraturan perundang-undangan yang relevan.
PO7 - Manage IT human resource
Proses ini menjelaskan mengenai sumber daya manusia di mana
terdiri dari beberapa aspek, yaitu perekrutan karyawan, pelatihan,
evaluasi kinerja. Proses ini sangat penting Karen menyagkut orang-otang
penting didalamnya.
PO8 - Manage quality
Proses ini membahas mengenai perencanaan, implementasi dan
maintenance dari kualitas standar manajemen, terdiri dari perencanaan,
pelaksanaan, dan pemeliharaan, pemantauan, dan analisis. Kualitas
(11)
Universitas Kristen Maranatha
persyaratan dinyatakan dan dikomunikasikan dalam indikator kuantitatif,
yang dapat dicapai.
PO9 - Asses and manage IT risks
Proses ini membahas mengenai Menjamin organisasi dalam
menggunakan dan mengidentifikasikan resiko
–
resiko TI dan hasil
analisis, menyertakan fungsi yang disiplin dan memperkecil ukuran biaya
yang efektif kepada mitigasi resiko.
PO10 - Manage Project
Proses ini menjelaskan mengenai program, dan proyek
management framework untuk mengatur rencana utama, test, dan
manajemen resiko yang mungkin akan dialami oleh perusahaan.
DS7 Train and Educate User
Membahas mengenai pelatihan yang dipakai oleh sistem
perusahaan, sehingga dapat memenuhi kebutuhan yang diinginkan oleh
perusahaan dengan sistem TI perusahaan.
1.5 Sumber Data
1.5.1 Data Primer
Data primer diambil secara langsung dari PT INTI, berupa
hasil penelusuran dokumen dan wawancara langsung dengan
PT.INTI
(12)
17
Universitas Kristen Maranatha
Referensi diambil dari buku, dan hasil browsing di internet
mengenai data-data yang terkait dengan topik yang dibahas.
1.6 Sistematika Penyajian
Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang
didalamnya mencangkup hal-hal sebagai berikut :
Bab I Pendahuluan
Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan
pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan
teknik penelitian.
Bab II Kajian teori
Pada bab ini berisikan teori-teori yang berhubungan dengan materi
penulisan yang diambil dari beberapa referansi baik buku, jurnal maupun
internet. Materi penulisan adalah mengenai framework Cobit dan
penjelasan mengenai proses-proses yang akan diaudit.
Bab III Analisis dan Perancangan
Bab ini berisikan proses analisis dan perancangan dan pengauditan yang
dilakukan berdasarkan proses proses yang akan diaudit berdasarkan
COBIT 4.1.
Bab IV Simpulan dan Saran
Pada bab ini berisikan kesimpulan dan saran dari penulis berasal dari
pembahasan sebelumnya.
(13)
Universitas Kristen Maranatha
BAB IV
SIMPULAN DAN SARAN
4.1 SIMPULAN
Dari wawancara, hasil temuan, dan dokumen yang didapatkan dari PT
INTI, dan berdasarkan hasil analisis dan audit data tersebut, maka dapat
disimpulkan bahwa:
1. Dengan pemanfaatan Teknologi Informasi yang digunakan sudah
mendukung tujuan bisnis perusahaan, karena terdapat kesesuaian dan
pelaksanaan yang baik dari bukti berupa hasil wawancara dengan
dokumen yang didapatkan
2. Pemanfaatan TI sudah mendukung kegiatan operasional Perusahaan,
seperti penjualan, dan pembelian, tetapi belum secara menyeluruh
terlaksana dengan baik, karena kurangya bukti yang mendukung antara
hasil wawancara dengan dokumen yang didapatkan.
3. Proyek yang ada dalam perusahaan sudah mengacu pada manajemen
kualitas, karena pengelolaan proyek sudah terlaksana dengan baik
sesuai standar kualitas suatu proyek, mulai dari dokumen pengelolaan
proyek dan bukti yang sesuai dari dokumen tersebut.
(14)
135
Universitas Kristen Maranatha
4. Training/Pelatihan dalam perusahaan sudah mendukung kualitas SDM,
karena terdapat kesesuaian dan pelaksanaan yang baik dari bukti berupa
hasil wawancara dengan dokumen yang didapatkan.
5. Penanganan resiko terhadap pemanfaatan Teknologi yang digunakan
Perusahaan sudah telaksana dengan baik, karena perusahaan sudah
memiliki kebijakan lengkap mengenai penanganan resiko beserta
realisasi dari kebijakan tersebut.
(15)
Universitas Kristen Maranatha
4.2 SARAN
Dari hasil analisis dan audit yang dilakukan penulis masih banyak yang
harus dilakukan oleh auditor terhadap data yang akan diaudit, saran penulis
terhadap perusahaan dan auditor lainnya adalah :
1. Perusahaan sebaiknya menerapkan pelaksanaan prosedur dan kebijakan
dengan dokumentasi yang baik, sehingga pengauditan dapat berjalan
dengan baik, karena dengan adanya dokumentasi akan memberi
kemudahan bagi perusahaan menganalisis kebutuhan intern
perusahaan.
2. Dalam penetapan kebijakan dan prosedur sebaiknya Perusahaan
melakukan monitoring yang rutin, sehingga isi dari kebijakan dan
prosedur tersebut dapat terus di update dan disesuaikan dengan
kebutuhan sekarang dan dimasa yang akan datang.
3. Perusahaan sebaiknya mendatangkan auditor lain dengan framework
yang yang berbeda, selain Cobit, sehingga didapatkan perbandingan
yang dapat dianalisis kekurangan dan kelebihannya dari framework yang
digunakan auditor tersebut..
4. Penulis menyarankan untuk auditor lain sebaiknya dalam menganalisis
data, lebih banyak melakukan observasi lapangan mengenai apa yang
akan diaudit, dan pihak
–
pihak yang terkait selain dari wawancara dan
dokumen yang didapatkan, sehingga data yang di dapatkan lebih akurat
dan terpercaya.
(16)
137
Universitas Kristen Maranatha
DAFTAR PUSTAKA
(Artikel Beranda Idrianita,2007) Pengertian COBIT.Retrivied April 27 2007 from
http://idrianta.wordpress.com/2007/04/27/audit-siti
)
Gandodiyoto,Sanyoto.(2007).Audit Sistem Informasi + Pendekatan
COBIT.Jakarta:Mitra Wacana Media
http://hidayat.blog.org/jenis-jenis-audit-umum//
Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi
kedua.Jogyakarta:BPFE
H Hidayat. (2009). Jenis-Jenis Audit Umum
(IT Governance Institute,2000) Management Guidelines, COBIT
4Edition.Retrivied January 30,2009 from http://www.isaca.org.
Mcleod,Raymond.(2001).Characteristic from Information System.Prentice
Hall:International Labour Organitation
Mcleod,Raymond.(2001).Integration Data and Information System. Prentice
Hall:International Labour Organitation
Tenjomaya, Putra. (2008). Pengertian Data, Informasi, dan Tek. Informasi.from
http://t3nj0m4y4.blogspot.com/2007/07/pengertian-data-informasi-dan-teknologi.html
(1)
Universitas Kristen Maranatha
persyaratan dinyatakan dan dikomunikasikan dalam indikator kuantitatif, yang dapat dicapai.
PO9 - Asses and manage IT risks
Proses ini membahas mengenai Menjamin organisasi dalam menggunakan dan mengidentifikasikan resiko – resiko TI dan hasil analisis, menyertakan fungsi yang disiplin dan memperkecil ukuran biaya yang efektif kepada mitigasi resiko.
PO10 - Manage Project
Proses ini menjelaskan mengenai program, dan proyek management framework untuk mengatur rencana utama, test, dan manajemen resiko yang mungkin akan dialami oleh perusahaan.
DS7 Train and Educate User
Membahas mengenai pelatihan yang dipakai oleh sistem perusahaan, sehingga dapat memenuhi kebutuhan yang diinginkan oleh perusahaan dengan sistem TI perusahaan.
1.5 Sumber Data
1.5.1 Data Primer
Data primer diambil secara langsung dari PT INTI, berupa hasil penelusuran dokumen dan wawancara langsung dengan PT.INTI
(2)
Universitas Kristen Maranatha
Referensi diambil dari buku, dan hasil browsing di internet mengenai data-data yang terkait dengan topik yang dibahas.
1.6 Sistematika Penyajian
Sistematika penulisan laporan tugas akhir ini terdiri dari lima bab yang didalamnya mencangkup hal-hal sebagai berikut :
Bab I Pendahuluan
Pada bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sistematika penyajian, metode dan teknik penelitian.
Bab II Kajian teori
Pada bab ini berisikan teori-teori yang berhubungan dengan materi penulisan yang diambil dari beberapa referansi baik buku, jurnal maupun internet. Materi penulisan adalah mengenai framework Cobit dan penjelasan mengenai proses-proses yang akan diaudit.
Bab III Analisis dan Perancangan
Bab ini berisikan proses analisis dan perancangan dan pengauditan yang dilakukan berdasarkan proses proses yang akan diaudit berdasarkan COBIT 4.1.
Bab IV Simpulan dan Saran
Pada bab ini berisikan kesimpulan dan saran dari penulis berasal dari pembahasan sebelumnya.
(3)
Universitas Kristen Maranatha
BAB IV
SIMPULAN DAN SARAN
4.1 SIMPULAN
Dari wawancara, hasil temuan, dan dokumen yang didapatkan dari PT INTI, dan berdasarkan hasil analisis dan audit data tersebut, maka dapat disimpulkan bahwa:
1. Dengan pemanfaatan Teknologi Informasi yang digunakan sudah mendukung tujuan bisnis perusahaan, karena terdapat kesesuaian dan pelaksanaan yang baik dari bukti berupa hasil wawancara dengan dokumen yang didapatkan
2. Pemanfaatan TI sudah mendukung kegiatan operasional Perusahaan, seperti penjualan, dan pembelian, tetapi belum secara menyeluruh terlaksana dengan baik, karena kurangya bukti yang mendukung antara hasil wawancara dengan dokumen yang didapatkan.
3. Proyek yang ada dalam perusahaan sudah mengacu pada manajemen kualitas, karena pengelolaan proyek sudah terlaksana dengan baik sesuai standar kualitas suatu proyek, mulai dari dokumen pengelolaan proyek dan bukti yang sesuai dari dokumen tersebut.
(4)
Universitas Kristen Maranatha
4. Training/Pelatihan dalam perusahaan sudah mendukung kualitas SDM, karena terdapat kesesuaian dan pelaksanaan yang baik dari bukti berupa hasil wawancara dengan dokumen yang didapatkan.
5. Penanganan resiko terhadap pemanfaatan Teknologi yang digunakan Perusahaan sudah telaksana dengan baik, karena perusahaan sudah memiliki kebijakan lengkap mengenai penanganan resiko beserta realisasi dari kebijakan tersebut.
(5)
Universitas Kristen Maranatha
4.2 SARAN
Dari hasil analisis dan audit yang dilakukan penulis masih banyak yang harus dilakukan oleh auditor terhadap data yang akan diaudit, saran penulis terhadap perusahaan dan auditor lainnya adalah :
1. Perusahaan sebaiknya menerapkan pelaksanaan prosedur dan kebijakan dengan dokumentasi yang baik, sehingga pengauditan dapat berjalan dengan baik, karena dengan adanya dokumentasi akan memberi kemudahan bagi perusahaan menganalisis kebutuhan intern perusahaan.
2. Dalam penetapan kebijakan dan prosedur sebaiknya Perusahaan melakukan monitoring yang rutin, sehingga isi dari kebijakan dan prosedur tersebut dapat terus di update dan disesuaikan dengan kebutuhan sekarang dan dimasa yang akan datang.
3. Perusahaan sebaiknya mendatangkan auditor lain dengan framework yang yang berbeda, selain Cobit, sehingga didapatkan perbandingan yang dapat dianalisis kekurangan dan kelebihannya dari framework yang digunakan auditor tersebut..
4. Penulis menyarankan untuk auditor lain sebaiknya dalam menganalisis data, lebih banyak melakukan observasi lapangan mengenai apa yang akan diaudit, dan pihak –pihak yang terkait selain dari wawancara dan dokumen yang didapatkan, sehingga data yang di dapatkan lebih akurat dan terpercaya.
(6)
Universitas Kristen Maranatha
DAFTAR PUSTAKA
(Artikel Beranda Idrianita,2007) Pengertian COBIT.Retrivied April 27 2007 from http://idrianta.wordpress.com/2007/04/27/audit-siti)
Gandodiyoto,Sanyoto.(2007).Audit Sistem Informasi + Pendekatan COBIT.Jakarta:Mitra Wacana Media
http://hidayat.blog.org/jenis-jenis-audit-umum//
Jogiyanto,H.M.(1997).Sistem Informasi Berbasis Komputer.edisi kedua.Jogyakarta:BPFE
H Hidayat. (2009). Jenis-Jenis Audit Umum
(IT Governance Institute,2000) Management Guidelines, COBIT 4Edition.Retrivied January 30,2009 from http://www.isaca.org.
Mcleod,Raymond.(2001).Characteristic from Information System.Prentice Hall:International Labour Organitation
Mcleod,Raymond.(2001).Integration Data and Information System. Prentice Hall:International Labour Organitation
Tenjomaya, Putra. (2008). Pengertian Data, Informasi, dan Tek. Informasi.from
http://t3nj0m4y4.blogspot.com/2007/07/pengertian-data-informasi-dan-teknologi.html