AUDIT SISTEM INFORMASI PADA PT ADI SARANA ARMADA TBK (ASSA RENT) MENGGUNAKAN PENDEKATAN COBIT

(1)

AUDIT SISTEM INFORMASI PADA PT ADI SARANA ARMADA TBK (ASSA RENT) MENGGUNAKAN PENDEKATAN COBIT

DEVI AULIA

ARIES WICAKSONO, S.KOM, M.Ak

Universitas Bina Nusantara, Jl. Kebon Jeruk Raya No. 27, Jakarta Barat 11530, Indonesia Telp: (62-21) 534 5830/ email: Devi_aulia03@yahoo.co.id

Abstrak

Tujuan penelitian ini adalah untuk mengetahui dan memahami kondisi penerapan tata kelola TI yang berjalan pada PT Adi Sarana Armada Tbk (ASSA Rent), memahami dan mengevaluasi kinerja dari PT Adi Sarana Armada Tbk (ASSA Rent) menggunakan maturity level dengan CobiT sebagai pedoman, dan memahami dan mengevaluasi pengendalian umum dan pengendalian aplikasi pada PT Adi Sarana Armada Tbk (ASSA Rent). Penelitian dilakukan dengan menggunakan metode kualitatif dengan studi kepustakaan, studi lapangan dengan wawancara dan observasi untuk menilai kinerja perusahaan dalam standar maturity level berbasis CobiT. Hasil yang dicapai dari penelitian ini adalah secara keseluruhan tata kelola di PT Adi Sarana Armada Tbk (ASSA Rent) memperoleh level 3,4. Pada maturity level ini, secara keseluruhan proses TI objek penelitian berada pada skala rata- rata 3 (defined). Dan opini yang didapat dari hasil analisis yang dilakukan adalah qualified.

Kesimpulannya mengenai penerapan tata kelola TI, pengendalian umum, dan pengendalian aplikasi pada objek penelitian sudah cukup baik tetapi masih ditemukan beberapa temuan masalah yang masih memerlukan perbaikan. (DA)

Kata Kunci : Audit Sistem Informasi, Pengendalian Umum, Pengendalian Aplikasi, CobiT, Maturity Level

Abstract

The purpose of this research is to discover and comprehend the application of IT governance which applied of PT Adi Sarana Armada Tbk (ASSA Rent), understand and evaluate performance also general management and application control of PT Adi Sarana Armada Tbk. (ASSA Rent) using COBIT from Maturity Level as a guidelines, understand and evaluate the general control and application control of PT Adi Sarana Armada Tbk (ASSA Rent). This research conducted by qualitative methods using study of literature, interviewing correspondence for field trial and observations to assess the company's performance in COBIT - based on Standard of Maturity level.

The result of this research is relatively governance at PT. Adi Sarana Armada Tbk (ASSA Rent) gained 3.4 levels. On Maturity Level, the overall process of Information Technology research objects are on a scale of the average 3 (Defined), and opinion obtained from the analysis performed are qualified. In conclusion regarding the application of IT governance, the General Control and Application Control object of research is decent, also required for some enhancements through several propositions on it. (DA)

Keywords : Information Systems Audit, General Control, Aplikation Control, CobiT, Maturity Level

PENDAHULUAN

Seiring dengan perkembangan bisnis yang pesat pada era sekarang ini, kebutuhan akan sistem informasi menjadi sangat penting. Sistem informasi telah masuk kesegala bidang dan berbagai lapisan masyarakat dalam kehidupannya, terutama pada proses bisnis dalam suatu perusahaan yang

(2)

memiliki keunggulan kompetitif yang tinggi. Pada saat ini sistem informasi telah memberikan kemudahan bagi penggunanya, yaitu dalam meningkatkan efisiensi dan efektivitas didalam suatu proses sistem. Kemudahan itu diantaranya mempercepat proses kerja, menghemat waktu kerja, meningkatkan integritas data dan hasil yang diperoleh lebih akurat. Namun kemudahan kemudahan yang ada seringkali sistem informasi dapat menimbulkan kesalahan, sehingga audit diperlukan dalam sistem informasi yang sedang berjalan.

Telah banyak penelitian-penelitian sebelumya yang telah dilakukan untuk mengaudit suatu sistem yang digunakan oleh suatu perusahaan. Beberapa penelitian tersebut mengindikasi hasil yang berbeda, misalnya Astrid Gemita Djulia (2014) dengan judul “Audit Sistem Informasi PT. Magnus Mitra Sejahtera (Insurance Broker & Consultant) Menggunakan Pendekatan Cobit”.Hasil penerapan menunjukkan bahwa berdasarkan hasil analisis CobiT terhadap PT. Magnus Mitra Sejahtera (Insurance Broker & Consultant) penerapan proses CobiT pada perusahaan berada pada level rata-rata 2,8. Pada maturity level ini, menurut standar ISACA mengenai maturity model secara keseluruhan proses TI di PT. Magnus Mitra Sejahtera (Insurance Broker & Consultant) berada pada skala rata-rata 2, yaitu Repeatable, yang berarti bahwa perusahaan telah menerapkan prosedur untuk dipatuhi oleh karyawan, namun belum dikomunikasikan dan belum adanya pemberian latihan formal kepada setiap karyawan mengenai prosedur dan tanggungjawab diberikan sepenuhnya kepada individu sehingga pemberian keercayaan sepenuhnya kemungkinan dapat terjadi penyalahgunaan. Dan Wanda Triandini (2013) dengan judul “Audit Sistem Informasi Pada PT. ANTAM (Persero) Tbk dengan menggunakan pendekatan CobiT”. Hasil penelitian menunjukkan bahwa berdasarkan hasil analisis CobiT terhadap PT. ANTAM (Persero) Tbk penerapan proses CobiT pada perusahaan berada pada level rata-rata 3,9.

Pada level kematangan ini, secara keseluruhan proses TI di PT. ANTAM (Persero) Tbk berada pada skala rata-rata 3, yaitu Defined, yang berarti bahwa seluruh proses telah didokumentasikan dan telah dikomunikasikan, serta dilaksanakan dengan pengembangan sistem komputerisasi yang baik, namun proses evaluasi belum dilakukan secara menyeluruh, sehingga masih ada kemungkinan dapat terjadinya penyimpangan.

Berdasarkan latar belakang permasalahan yang telah dipaparkan di atas, maka penulis merumuskan masalah sebagai berikut, apakah tata kelola TI yang di terapkan pada PT Adi Sarana Armada Tbk (ASSA Rent) sudah sesuai dengan CobiT framework? Sejauh mana PT Adi Sarana Armada Tbk (ASSA Rent) telah menerapkan sistem informasi dengan menggunakan CobiT framework (berdasarkan dari hasil penelitian maturity level)? Bagaimana penerapan pengendalian umum dan pengendalian aplikasi pada PT Adi Sarana Armada Tbk (ASSA Rent)?

Tujuan dilakukannya penelitian terhadap audit sistem informasi pada PT Adi Sarana Armada Tbk (ASSA Rent) adalah untuk mengetahui dan memahami kondisi penerapan tata kelola TI yang berjalan pada PT Adi Sarana Armada Tbk (ASSA Rent), untuk memahami dan mengevaluasi kinerja dari PT Adi Sarana Armada Tbk (ASSA Rent) menggunakan maturity level dengan CobiT sebagai pedoman, dan untuk memahami dan mengevaluasi pengendalian umum dan pengendalian aplikasi pada PT Adi Sarana Armada Tbk (ASSA Rent)

Berdasarkan penjelasan sistem informasi diatas maka saya tertarik untuk mendalami tentang peranan audit sistem informasi mengenai sistem informasi dalam perusahaan PT Adi Sarana Armada Tbk (ASSA Rent), dengan melakukan penelitian yang berjudul: “Audit Sistem Informasi Pada PT.

Adi Sarana Armada Tbk (ASSA Rent) Menggunakan Pendekatan CobiT”.

METODE PENELITIAN

Metode penelitian yang digunakan dalam pengumpulan data-data antara lain dengan penelitian kepustakaan, penelitian ini dilakukan dengan mencari dan mengumpulkan data-data, bahan- bahan yang didapat dari buku, literature, karya ilmiah, dan sumber lainnya yang berkaitan dengan permasalahan yang sedang diteliti. Penelitian Lapangan, penelitian ini dilakukan dengan mencari data yang didapatkan langsung dari objek penelitian. Penelitian ini dilakukan dengan beberapa cara yaitu wawancara yaitu dengan melakukan tanya jawab dengan pihak pihak terkait PT Adi Sarana Armada Tbk (ASSA Rent) untuk mendapatkan informasi mengenai data-data perusahaan yang diperlukan, observasi yaitu dengan cara mengamati secara langsung penerapan sistem informasi pada perusahaan dan pengguna sistem informasi oleh user terkait, dan kuisioner yaitu melakukan tanya jawab secara tertulis dengan pihak terkait PT Adi Sarana Armada Tbk (ASSA Rent).

(3)

HASIL DAN BAHASAN

Audit atas Pengendalian Umum Pengendalian Manajemen

Dari hasil wawancara dengan ICT (Information and Communication Technology) Dept.

Head, saya menemukan bahwa pada PT Adi Sarana Armada Tbk (ASSA Rent) terdapat strategi TI dan rencana jangka panjang, jangka menengah, maupun jangka pendek. Perusahaan telah menggunakan teknologi yang sesuai dengan hukum dan Undang-Undang Hak Cipta. Struktur pada bagian TI di PT Adi Sarana Armada Tbk (ASSA Rent) berada dibawah ICT Dept. Head yang terdiri dari beberapa divisi. Divisi-divisi tersebut antara lain divisi application & system development, divisi hardware & infrastructure, dan divisi ICT operational. Dari masing masing divisi ini dipimpin oleh supervisor. Dibawah divisi application & system development juga terdiri dari beberapa bagian yaitu function specialist, programmer, dan database administrator. Dibawah divisi hardware &

infrastructure juga terdiri dari dua bagian yaitu infrastructure & administrator dan network specialist.

Yang terakhir divisi ICT operational terdiri dari dua bagian yaitu system support dan application support.

Sumber daya TI pada PT Adi Sarana Armada Tbk (ASSA Rent) terdiri dari manusia dan infrastructure yang terdiri dari network, hardware dan lainnya. Pada sumber daya manusia sudah dilakukan peningkatan kualitas secara berkala sesuai dengan tugasnya masing-masing. Dan pada perusahaan juga terdapat sosialisasi dan pelatihan teknologi informasi kepada personil teknologi informasi, sedangkan pada user memang sudah disosialisasikan tetapi untuk pelatihannya masih kurang sering dilakukan. Jadi jika terdapat user baru mereka harus menunggu waktu pelatihan selanjutnya dan selama menunggu user bekerja dengan hanya bertanya dengan user lainnya. Pada PT Adi sarana Armada Tbk (ASSA Rent) sudah terdapat Quality Assurance secara formal pada bagian TI.

Quality Assurance melakukaan telaahan secara periodik terhadap kinerja sistem di Departemen Teknologi Informasi maupun user, kemudian mendokumentasikan dan memonitor tindak lanjutnya.

Setiap tahun secara rutin PT Adi Sarana Armada Tbk (ASSA Rent) telah melakukan audit untuk bagian TI. Analisi resiko terhadap kegiatan yang berkaitan dengan teknologi informasi juga sudah pernah dilakukan. Analisis resiko ini antara lain menganalisis apakah aplikasi yang digunakkan user sudah aman dari orang-orang yang tidak mempunyai otoritas, sehingga dapat meminimalisir untuk terjadinya kecurangan.

Pengendalian Pengembangan Sistem dan Dokumentasi

PT Adi Sarana Armada Tbk (ASSA Rent) bagian TI telah memiliki metodologi pengembangan sistem dan aplikasi secara formal. Pada bagian aplikasi, diketahui bahwa perusahaan menggunakan aplikasi ERP yaitu dengan menggunakan SAP, sistem ini digunakan sejak tahun 2014 lalu. SAP (System Application and Product in data processing) adalah suatu software yang dikembangkan untuk mendukung suatu organisasi dalam menjalankan kegiatan operasionalnya secara lebih efisien dan efektif. SAP dipilih karena memiliki beberapa keunggulan, diantaranya merupakan suatu nilai tambah yang memiliki nilai yang tinggi, dimana perusahaan bisa menggabungkan dan mengembangkan semua aplikasi yang ada dan dibutuhkan perusahaan. SAP juga menghubungkan semua lini produksi dan seluruh departement diperusahaan dan modul yang dimiliki oleh SAP adalah modul yang terintegritasi. Pada PT Adi Sarana Armada Tbk (ASSA Rent) proyek pengembangan aplikasi dilakukan oleh user dengan tahapan awal memberi masukan kepada divisi ICT operational terhadap kebutuhan aplikasi dengan membuat proposal pengembangan proyek, setelah itu direview oleh bagian ICT operational, jika bagian ICT operational menyetujui proposal tersebut maka bagian ICT operational harus membuat project charter (deskripsi umum) dan project plan (gambaran umum timeline) yang berhubungan dengan user. Project charter dan project plan diserahkan kepada divisi bagian application & system development untuk direview dan jika telah disetujui divisi bagian application & system development membuat perancangan atau desain aplikasi dan mengembangkan aplikasi tersebut. Dari proses perancangan atau desain aplikasi, alat atau barang yang dibutuhkan akan disediakan oleh divisi bagian infrastruktur. Setelah aplikasi selesai dikembangkan akan dicoba (testing) oleh bagian Quality Assurance, dan apabila tidak ada perubahan maka akan dilakukan transisi dari saat aplikasi dikembangkan dan dioperasikan. Kemajuan proyek pengembangan aplikasi ini selalu dipantau secara rutin setiap minggunya oleh perusahaan. Pada PT Adi Sarana ArmadaTbk (ASSA Rent) terdapat dokumen yang valid yang bisa ditemukan dari setiap proyek pengembangan aplikasi diantaranya proposal, project, charter, project plan, perancangan dan desain aplikasi.

(4)

Dokumen-dokumen tersebut yang sudah disimpan dengan baik, teratur dan ditempat yang mudah dijangkau sehingga dapat mempermudah seseorang apabila ingin mencari manual sebuah aplikasi.

Pengendalian Keamanan

Dari hasil wawancara pada ICT Dept. Head PT Adi Sarana Armada Tbk (ASSA Rent) dapat diketahui bahwa perusahaan peduli akan keamanan. Dan sudah terdapat kebijakan mengenai keamanan sistem informasi secara tertulis. PT Adi Sarana Armada Tbk (ASSA Rent) menggunakan sistem password. Penggunaan passwordnya sendiri sudah mengikuti standard password yang berlaku, seperti: panjang minimum, kombinasi huruf & angka. Dengan adanya sistem password ini orang yang tidak mempunyai otoritas akan sulit untuk mengakses aplikasi. Pengendalian keamanan fiisik ini diterapkan sebagai pencegahan penggunaan data atau file dan program komputer oleh orang-orang yang tidak bertanggung jawab atau orang yang tidak mempunyai otorisasi. Pada saat observasi ditemukan bahwa sudah terdapat auto lock apabila komputer ditinggal dengan waktu yang cukup lama, dan apabila log in sistem dan aplikasi ditinggal dengan waktu yang cukup lama akan otomatis auto log out. Dengan adanya auto lock dan auto log out membuat user lebih aman pada saat terlupa untuk keluar dari sistem terlebih dahulu jika ingin ditinggal lama. Pengendalian lingkungan berkaitan dengan Contigency Planning (CP) dan Disaster Recovery Plan (DRP). Perusahaan telah membuat kebijakan tersebut secara jelas dan tertulis. Berdasarkan hasil obeservasi server telah diletakkan diruang khusus dan sudah terdapat pengendalian untuk menjaga ruang server tersebut dari api atau kebakaran, dengar alarm kebakaran yang akan berbunyi jika ada asap didalam ruangan. Berdasarkan hasil observasi PT Adi Sarana Armada (ASSA Rent) sudah terdapat pembatasan akses dan administrasi User ID yang dirancang oleh bagian TI. Pembatasan ini menggunakan sistem ID &

password apabila orang yang tidak mempunyai otoritas tidak akan diberi ID & password, sehingga sistem tidak bisa digunakan sembarang orang. Perusahaan juga sudah terdapat audit trail log out dan trail log out audit juga ruti dievaluasi. Yang bisa mengakses aplikasi secara full hanyalah atasan, bagian infrastruktur dan bagian keamanan. Sedangkan bagian administrasi, marketing lainnya hanya dapat mengakses aplikasi yang menjadi bagian dari pekerjaan mereka saja.

Audit atas Pengendalian Aplikasi

Sistem aplikasi telah dilengkapi dengan user ID dan password, sistem aplikasi juga akan menampilkan pesan jika verifikasi login tidak valid, selain itu sistem aplikasi juga hanya dapat diakses oleh orang-orang yang mempunyai otoritas. Dan untuk lebih baik sistem aplikasi harus dilengkapi pembatasan umur password sehingga orang yang tidak mempunyai otoritas tidak dapat dengan mudah mengakses sistem aplikasi. sudah terdapat pemisahan tugas antara pihak yang melakukan input dengan yang mengeluarkan output laporannya, data yang dimasukan kedalam program aplikasi selalu berdasarkan dokumen sumber, serta telah dilakukan penyimpanan atau pengarsipan terhadap dokumen sumber yang telah digunakan. Dan untuk lebih baik lagi seharusnya ada petugas yang selalu membubuhkan check (√) setelah dokumen selesai diinput sehingga tidak terjadi double input. Data yang ingin ditambahkan, dihapus, dicopy, dihilangkan atau diubah dilakukan dengan cara yang legal, data yang dimasukkan selalu data yang benar sesuai dengan dokumen sumber, dan setiap proses yang dilakukan telah direkam di dalam sistem aplikasi. Data yang dihasilkan oleh sistem aplikasi sesuai dengan data yang dibutuhkan, setelah dicetak data diperiksa kembali untuk meminimalisir kesalahan, data yang dihasilkan telah didistribusikan kepada pihak yang berkepentingan dengan tepat waktu dan tepat sasaran. Dan untuk lebih baik contact person perlu ditampilkan pada laporan sistem aplikasi untuk memudahkan pengguna jika ingin menghubungi apabila terjadi sesuatu.

Maturity Level

Tabel 1 : Level Tata Kelola TI di PT Adi Sarana Armada Tbk (ASSA Rent)

Domain Level

PO (Plan and Organise) 3,5

AI (Acquire and Implement) 3,4

DS (Deliver and Support) 3,2

ME (Monitor and Evaluate) 3,5

Rata-rata 3,4

(5)

Hasil analisis berdasarkan penerapan CobiT pada perusahaan beradapa pada level rata-rata 3,4. Hasil ini didapat dari penjumlahan seluruh total nilai dari skala maturiry yang didapat dari hasil kuisioner dengan pihak ICT bagian IT PT Adi Sarana Armada Tbk (ASSA Rent) dan kemudian dibagi dengan total pertanyaan pada skala maturity. Setelah itu dari masing-masing domain sudah mempunyai rata-rata, dan rata-rata pada masing-masing domain tersebut dibagi lagi sesuai jumlah domain untuk mendapatkan hasil level rata-rata.

Pada level kematangan ini, secara keseluruhan proses TI di PT Adi Sarana Armada Tbk (ASSA Rent) berada pada skala rata-rata 3, yaitu defined, yang berarti prosedur sudah standard, terdokumentasi dan dikomunikasikan melalui pelatihan. Tetapi pelaksanaannya diserahkan pada individu untuk mengikuti proses tersebut, sehingga penyimpangan tidak mungkin akan diketahui.

Prosedurnya belum sempurna, namun sekedar formalitas atas praktek yang ada.

Tabel 2 : Opini audit proses CobiT PT Adi Sarana Armada Tbk (ASSA Rent)

Opinion Total

Unqualified 0

Qualified 32

Disclaimer 2

Adverse 0

Dari hasil perbandingan opini diatas, penulis menyimpulkan bahwa opini umum PT Adi Sarana Armada Tbk (ASSA Rent) adalah Qualified, yang artinya sudah menemukan pola pengembangan yang terarah, berjalan dengan pola yang sama. Sehingga akan lebih mudah untuk perusahaan untuk mencapai tujuan dan sasaran perusahaan. Kemungkinan untuk perusahaan berkembang lebih besar.

SIMPULAN DAN SARAN

Simpulan

Bab ini merupakan penutup yang akan membahas simpulan berdasarkan penelitian, serta memberi saran yang berkaitan dengan tata kelola di PT Adi Sarana Armada Tbk (ASSA Rent).

Simpulan dibuat dari hasil penelitian berupa wawancara, observasi, dan kuisioner. Dan saran diberikan berdasarkan hasil temuan dari penelitian yang masih harus diperbaiki. Sehingga perusahaan dapat memperbaiki hal-hal yang masih kurang untuk diperbaiki menjadi lebih baik. Adapun simpulan yang didapat dari hasil penelitian adalah sebagai berikut :

Dari hasil penelitian di dalam PT Adi Sarana Armada Tbk (ASSA Rent) sudah terdapat tata kelola yang cukup baik. Mulai dari pengendalian umum, pengendalian aplikasi, dan berdasarkan hasil mapping antara Business Goals perusahaan dengan CobiT framework. Hasil yang didapat berdasarkan analisis pengendalian umum pada PT Adi Sarana Armada Tbk (ASSA Rent) secara keseluruhan pengendalian umum sudah cukup baik, karena :

a. Pada pengendalian manajemen sudah terdapat:

1) IT Strategy jangka pendek, jangka menengah, dan jangka panjang beserta kebijakan yang tertulis.

2) Telah menggunakan teknologi yang sesuai dengan hukum dan undang-undang Hak Cipta.

3) Software yang dipakai sudah 80% resmi.

4) Sudah terdapat kebijakan tertulis didalam SOP untuk pengamanan data dan sumber daya TI.

5) Sudah terdapat struktur organisasi yang jelas pada bagian TI dan job desk bagi masing-masing personel pun sudah jelas.

(6)

6) Tenaga kerja bagian TI sudah cukup dalam hal jumlah dan cukup baik dalam hal kompetensi.

7) Sudah terdapat monitoring atas kinerja bagian TI dengan adanya audit.

8) Sudah terdapat quality assurance.

b. Pada pengendalian sistem pengembangan sudah terdapat : 1) User acceptance sebelum pengubahan diimplementasikan.

2) Dokumentasi sudah cukup lengkap dan memenuhi standar.

c. Pada pengendalian keamanan sudah terdapat :

1) Sudah menggunakan User ID dan Password untuk mengakses aplikasi.

2) Auto lock dan auto logout.

3) Server sudah diletakan pada ruangan khusus.

4) Sudah terdapat peraturan khusus untuk menjaga kondisi ruang server.

1. Berdasarkan analisis CobiT, penerapan proses CobiT pada perusahaan berada pada level rata- rata 3,4. Hasil ini didapat dari penjumlahan seluruh total nilai dari skala maturity yang didapat dari hasil kuisioner dengan pihak ICT bagian IT PT Adi Sarana Armada Tbk (ASSA Rent) dan kemudian dibagi dengan total pertanyaan pada skala maturity. Setelah itu dari masing-masing domain sudah mempunyai rata-rata, dan rata-rata pada masing-masing domain tersebut dibagi lagi sesuai jumlah domain untuk mendapatkan hasil level rata-rata.

Pada level kematangan ini, secara keseluruhan proses TI di PT Adi Sarana Armada Tbk (ASSA Rent) berada pada skala rata-rata 3, yaitu defined yang berarti prosedur sudah standar, terdokumentasi dan dikomunikasikan melalui pelatihan. Tetapi pelaksanaannya diserahkan pada individu untuk mengikuti proses tersebut, sehingga penyimpangan tidak mungkin akan diketahui. Prosedurnya belum sempurna, namun sekedar formalitas atas praktek yang ada.

2. Pada PT Adi Sarana Armada Tbk (ASSA Rent) berdasarkan hasil dari kuisioner dengan pihak ICT terdapat 15 proses berada pada level managed, 17 proses berada pada level defiened, dan 2 proses pada level repeteable.

3. Berdasarkan hasil mapping antara business goals PT Adi Sarana Armada Tbk (ASSA Rent) dan CobiT framework 4.1 terdapat 30 proses control objectives yang harus diperhatikan perusahaan. Diantaranya 10 proses dari domain Plan and Organise, 7 proses dari domain Acquire and Implementation, 11 proses dari domain Deliver and Support, dan 2 proses dari domain Monitor and Evaluate.

4. Secara keseluruhan berdasarkan 34 proses CobiT yang terdeteksi dalam PT Adi Sarana Armada Tbk (ASSA Rent), terdapat 32 proses dengan opini qualified dan 2 proses dengan opini adverse. Dari hasil tersebut maka opini umum untuk perusahaan adalah qualified, yang berarti sudah menemukan pola pengembangan yang terarah, berjalan dengan pola yang sama.

5. Tidak semua rekomendasi dari proses CobiT dapat diterapkan, perusahaan dapat mencari dan mengkaji tools-tools lain yang dapat disesuaikan dengan kebutuhan perusahaan.

6. Berdasarkan hasil analisis pengendalian aplikasi dapat disimpulkan bahwa : Pengandalian Batasan

Sudah cukup memadai karena sistem aplikasi dilengkapi dengan login akses berupa user ID dan password. Dan sudah ada batasan-batasan terhadap kewenangan user dalam mengakses aplikasi. Namun tidak terdapat pembatasan umur password sehingga akan memudahkan orang yang tidak mempunyai otoritas tetapi mengetahui password sejak lama dapat mengakses aplikasi sewaktu-waktu. Jadi sebaiknya password harus diupdate secara berkala.

Pengendalian Masukkan

Sudah cukup memadai karena sudah terdapat pemisahan tugas antara pihak yang melakukan input data dengan yang mengeluarkan outpu laporan. Data yang dimasukkan kedalam aplikasipun selalu berdasarkan dokumen sumber. Namun belum ada petugas yang membubuhkan check (√) dan petugas yang mengawasi keakuratan data input dengan data sumber sehingga kemungkinan akan terjadinya double input dan kesalahan input. Jadi sebaiknya petugas entri data membubuhkan check (√) setelah dokumen

(7)

sumber selesai diinput dan ada petugas yang mengawasi keakuratan data untuk menghindari terjadinya salah input.

Pengendalian Proses

Sudah memadai karena data yang ditambahkan, dihapus, dicopy, dihilangkan, atau akan diubah dilakukan dengan cara yang legal. Sistem aplikasi dapat mengecek secara keseluruhan pemrosesan sehingga dapat diketahui dibagian mana terdapat kesalahan dan dapat mendeteksi data selama pemrosesan.

Pengendalian Keluaran

Sudah cukup memadai karena sistem aplikasi menghasilkan laporan yang dibutuhkan, dan laporan yang dicetak diperiksa ulang. Laporan yang dihasilkan oleh sistem aplikasi telah didistribusikan kepada pihak yang berkepentingan dengan tepat waktu dan tepat sasaran. Namun tidak terdapat contact person pada laporan yang dihasilkan, sehingga menyebabkan pihak yang menggunakan laporan akan kesulitan untuk menghubungi jika terjadi sesuatu. Jadi sebaiknya didalan laporan sudah terdapat contact person untuk mempermudah pihak yang menggunakannya.

Saran

Dari hasil penelitian yang dilakukan pada PT Adi Sarana Armada Tbk (ASSA Rent), telah ditemukan beberapa temuan yang masih membutuhkan perbaikan. adapun saran yang dapat saya berikan untu perbaikan perusahaan antara lain :

a. Secara umum proses operasional TI telah berjalan dengan cukup baik, tetapi harus terus dilakukan perubahan-perubahan baik teknis maupun nonteknis masih harus ditingkatkan.

Perusahaan juga harus memperhatikan ancaman-ancaman bisnis yang pasti akan muncul dimasa yang akan datang, terutama dalam masalah pengalaman, jaringan, serta sumber daya manusia yang dimiliki, dengan terus memantau perkembangan isu diindustri lainnya. Hal ini penting karena semakin tinggi kecendrungan proses bisnis yang kian tergantung dengan TI.

b. Sebaiknya sistem aplikasi perlu dibuat batasan sistem umur password. Password yang digunakan untuk mengakases aplikasi harus diberikan masa expired agar selalu diupdate, hal ini untuk menghindari pihak yang tidak memiliki otoritas dapat dengan mudah mengakses aplikasi jika sebelumnya orang tersebut telah mengetahui password sejak lama.

c. Sebaiknya petugas entry data juga membutuhkan check (√) setelah dokumen sumber selesai diinput sehingga dapat meminimalisir terjadinya double input atau penginputan berulangkali.

d. Sebaiknya ada petugas untuk mengawasi keakuratan input data dengan data pada dokumen sumber. Karena tidak semua data terdapat peringatan saat salah menginput. Sehingga untuk data yang tidak terdapat peringatan, memerlukan petugas untuk mengawasi agar tidak ada kesalahan dalam penginputan.

e. Sebaiknya sudah ada nomor telfon yang melakukan input data, karena jika terjadi sesuatu pada laporan yang dihasilkan pihak yang berkepentingan dapat dengan mudah untuk menghubungi.

REFERENSI

Ariyanto, Stefanus. (2008). Audit Sistem Informasi Pada PT Pelangi Hourgeulis Resources : Thesis di Universitas Indonesia, Depok.

Arens,Alvin A, Elder,Randal J, Mark S. Beasley (2015). Auditing and Assurance Service, An Integrated Approach, 19tn Edition, Prentice Hall, Englewood Clifts, New Jersey.

Basham, Robin (2006). Procedure Guidelines and Controls Documentation : SDLC Controls in CobiT® 4.0, ISACA, (http://isaca.org)

Considine, Bertt., Parkes, Alison., Olesen, Karin., Blount, Yvette., and Speer, Derek. (2012).

Accounting Information Systems: understanding business processes. Fourth Edition. New York:

John Wiley & Sons, Inc.

(8)

Djulia, Astrid Gemita. (2013). Audit Sistem Informasi Pada PT Magnus Mitra Sejahtera (Insurance Broker & Consultant) Menggunakan Pendekatan CobiT : Skripsi di Binus University, Jakarta.

Gondodiyoto, Sanyoto. Audit Sistem Informasi +Pendekatan CobiT. Mitra Wacana Media http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Case-Study-Gaining-Control-of-IT-

With-COBIT.aspx. diakses 21 Juni 2015

Institute Akuntan Publik Indonesia (IAPI). (2011). Standar Profesional Akuntan Publik, 31 Maret 2011, Jakarta. Salemba Empat.

Krismiaji. (2010). Sistem Informasi Akuntansi. Edisi 3. Penerbit AMP YKPN. Yogyakarta.

Purwanto (2010). Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja CobiT Dalam Mendukung Layanan Sistem Informasi Akademik Studi Kasus: Universitas Budi Luhur, Vol.2, No.1, ISSN 2085-725X

Romney, Marshal B. And Steinbart, Paul John. (2012). Accounting Information Systems, Twelfth Edition, Prentice Hall Inc. USA.

Sutarbi, Tata. (2012). Analisis Sistem Informasi. Penerbit Andi. Yogyakarta.

Sutarman. (2012). Pengantar Teknolohi Informasi. Bumi Aksara. Jakarta.

Triandini, W. (2013). Audit Sistem Informasi Pada PT ANTAM (Persero), TBK Menggunakan Pendekatan COBIT : Skripsi di Binus University, Jakarta.

Whittington,O.Ray dan Kurt Pany (2012). Principles of Auditing, and Other Assurance Services, 18th Edition, Mc-Graw-Hill, New York, NY.

RIWAYAT PENULIS

Devi Aulia lahir di kota Jakarta tanggal 03 Oktober 1993. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Akuntansi pada tahun 2015.