Indonesian Journal of Computer Science
ISSN 2549-7286 (online)
Jln. Khatib Sulaiman Dalam No. 1, Padang, Indonesia
Website: ijcs.stmikindonesia.ac.id | E-mail: [email protected]
Audit Sistem Informasi Manajemen Inventory PT.ABC Menggunakan Framework COBIT 2019
Mahesa Bayu Baihaqi1, Wahyu Tedi Prasti2, Dinar Mutiara Kusumo Nugraheni3
1,2Magister Sistem Informasi, Universitas Diponegoro, Semarang, Indonesia, 50275
3 Fakultas Sains dan Matematika, Universitas Diponegoro, Semarang, Indonesia, 50275 Informasi Artikel Abstrak
Diterima : 30 Mei 2023 Audit Sistem Informasi Manajemen Inventory merupakan elemen penting dalam pengelolaan risiko dan pengendalian di PT. ABC. Penelitian ini bertujuan untuk melakukan audit sistem informasi manajemen inventory PT. ABC menggunakan pendekatan GRC (Governance, Risk, and Compliance). Penelitian ini memberikan wawasan yang berharga bagi PT. ABC dalam mengoptimalkan manajemen sistem informasi mereka dengan pendekatan GRC. Dengan menerapkan pendekatan ini, perusahaan dapat mengidentifikasi dan mengelola risiko terkait manajemen inventory dengan lebih efektif, memastikan kepatuhan terhadap regulasi yang berlaku, dan meningkatkan tata kelola informasi mereka secara keseluruhan.
Direview : 26 Jun 2023 Disetujui : 17 Ags 2023
Kata Kunci Audit,Manajemen Inventory, COBIT 2019, Sistem Informasi
Keywords Abstract
Audit, Inventory
Management, COBIT 2019, Information System
Audit of Inventory Management Information System is a critical process in risk management and control related to inventory aspects at PT. ABC. This research aims to conduct an audit of the inventory management information system at PT. ABC using the GRC (Governance, Risk, and Compliance) approach. This research provides valuable insights for PT. ABC in optimizing their information management system with the GRC approach. By implementing this approach, the company can identify and manage risks related to inventory management more effectively, ensure compliance with applicable regulations, and enhance their overall information governance.
ISSN 2302-4364
(print) ISSN 2549-7286
(online)
Indonesian Journal of Computer Science Vol. 12, No. 4, Ed. 2023 | page 2026 A. Pendahuluan
Sistem Informasi Manajemen Inventory (SIMI) pada PT ABC adalah sebuah sistem yang digunakan untuk mengelola persediaan barang atau inventory. SIMI PT ABC dirancang untuk membantu pengelolaan persediaan barang yang efektif dan efisien serta membantu meminimalkan risiko kelebihan atau kekurangan persediaan barang. Sistem Informasi Manajemen Inventory (SIMI) pada PT ABC merupakan sistem yang digunakan untuk mengelola persediaan barang atau inventory secara terpusat dan terintegrasi. SIMI digunakan untuk memastikan persediaan barang yang tepat dan memadai tersedia pada waktu yang tepat, sehingga meminimalkan kekurangan persediaan barang atau overstock.
Melakukan audit sistem informasi manajemen inventory (SIMI) pada PT ABC memiliki beberapa fungsi dan manfaat penting bagi keberlangsungan bisnis organisasi, antara lain memastikan keakuratan dan keandalan informasi, menemukan potensi masalah, meningkatkan efisiensi dan efektivitas SIMI, menjamin kepatuhan terhadap regulasi dan kebijakan, meningkatkan keamanan dan privasi data, serta menjaga reputasi perusahaan.
Dalam melakukan audit pada SIMI, auditor dapat memastikan bahwa data dan informasi yang dihasilkan oleh sistem tersebut akurat dan dapat diandalkan. Hal ini penting untuk memastikan keputusan bisnis yang diambil oleh manajemen PT ABC didasarkan pada informasi yang tepat dan akurat. Auditor juga dapat menemukan potensi masalah dalam pengelolaan persediaan barang atau operasi perusahaan yang dapat mempengaruhi keberlangsungan bisnis organisasi. Auditor dapat merekomendasikan perbaikan atau perubahan yang diperlukan untuk mengatasi masalah tersebut.
Dalam jangka panjang, melakukan audit pada SIMI PT ABC dapat membantu perusahaan untuk meningkatkan efisiensi dan efektivitas operasional, menjaga kepatuhan terhadap regulasi dan kebijakan. Hal-hal ini penting dalam menjaga keberlangsungan bisnis organisasi dan membantu perusahaan untuk tumbuh dan berkembang di masa depan.
B. Metode Penelitian
Metode GRC (Governance, Risk, and Compliance) dalam manajemen proyek adalah pendekatan holistik yang mengintegrasikan tata kelola perusahaan, manajemen risiko, dan kepatuhan dalam pengelolaan proyek. Metode ini membantu memastikan bahwa proyek dijalankan dengan efektif, meminimalkan risiko, dan mematuhi peraturan yang berlaku. Pada penelitian ini, peneliti menggunakan salah satu dari metode GRC, yaitu Risk Management.
Risk management pada sistem informasi manajemen inventory PT ABC sangat penting untuk meminimalkan risiko yang terkait dengan pengelolaan persediaan barang. Beberapa risiko yang mungkin terjadi dalam pengelolaan persediaan barang di PT ABC adalah sebagai berikut :
a. Kehilangan barang: Risiko kehilangan barang mungkin terjadi karena berbagai faktor, seperti pencurian, kerusakan, atau kesalahan dalam proses pengelolaan persediaan. Untuk mengurangi risiko kehilangan barang, PT ABC dapat
mengembangkan sistem pemantauan yang terstruktur, meningkatkan pengawasan
ISSN 2302-4364
(print) ISSN 2549-7286
(online)
terhadap gudang, dan meningkatkan pelatihan dan pengembangan keterampilan pegawai dalam pengelolaan persediaan.
b. Overstocking atau Understocking: Risiko overstocking atau understocking mungkin terjadi jika perusahaan tidak memiliki informasi yang cukup untuk mengelola persediaan dengan baik. Overstocking dapat menyebabkan biaya
penyimpanan yang tinggi dan risiko kerusakan atau kepunahan barang, sedangkan understocking dapat mengganggu kelancaran produksi dan pelayanan. Untuk mengurangi risiko ini, PT ABC dapat memperbaiki 3 sistem informasi manajemen persediaan dan meningkatkan proses pengambilan keputusan yang didukung oleh data yang akurat dan terbaru.
1. RACI Chart dan susunan organisasi
Gambar 1. Matrix RACI
Berikut adalah contoh RACI (Responsible, Accountable, Consulted, Informed) untuk sistem informasi manajemen persediaan pada PT ABC:
Responsible: Tim IT PT ABC Accountable: Manajer IT PT ABC
Consulted: Tim Manajemen Persediaan PT ABC Informed: Direktur PT ABC
Tim IT bertanggung jawab untuk mengembangkan dan memelihara sistem informasi manajemen persediaan, termasuk melakukan perencanaan, implementasi, dan pemeliharaan sistem.
Manajer IT bertanggung jawab untuk memastikan bahwa sistem informasi manajemen persediaan berjalan dengan baik dan sesuai dengan kebutuhan bisnis PT ABC.
Tim Manajemen Persediaan perlu dilibatkan dalam pengembangan sistem informasi manajemen persediaan, terutama dalam hal identifikasi kebutuhan bisnis dan keamanan data persediaan. Mereka juga harus berkonsultasi dengan tim IT dalam hal perencanaan dan pengujian sistem.
Direktur PT ABC harus diberi informasi tentang kemajuan sistem informasi manajemen persediaan dan hasil pengujian, sehingga mereka dapat mengambil keputusan yang tepat untuk kepentingan perusahaan.
2. SWIM lane
Diagram SWIM Lane merupakan alat visualisasi yang digunakan untuk menggambarkan prosedur kerja dalam suatu proses atau sistem yang berkaitan dengan manajemen inventory PT. ABC.
ISSN 2302-4364
(print) ISSN 2549-7286
(online)
Indonesian Journal of Computer Science Vol. 12, No. 4, Ed. 2023 | page 2028 Gambar 2. SWIM Lane
C. Hasil dan Pembahasan
Pendekatan ISACA (Information Systems Audit and Control Association) dan kerangka kerja COBIT (Control Objectives for Information and Related Technologies) 2019 dapat digunakan untuk menentukan domain audit dalam konteks pengelolaan sistem informasi. Hasil dan pembahasan dalam menentukan domain audit menggunakan ISACA dan COBIT 2019 akan menjelaskan proses, langkah- langkah, dan pertimbangan yang terlibat.
1. Penetapan Domain Audit
Penetapan domain audit mengikuti langkah kerja pada toolkit Desain Faktor (DF) yang disediakan oleh ISACA, dengan hasil sebegai berikut:
DF 3: Risk Profile (Profil Risiko)
Berdasarkan analisis pada aspek manajemen risko perusahaan (DF3): (a) pengambilan keputusan investasi TI, definisi dan pemeliharaan portofolio, (b) manajemen siklus hidup program dan proyek, (c) biaya TI dan pengawasan; (d) keahlian, keterampilan, dan perilaku TI, (e) arsitektur perusahaan/TI, (f) insiden infrastruktur operasional TI, (g) tindakan tidak sah; (h) masalah adopsi/penggunaan perangkat lunak, (i) insiden perangkat keras, (j) kegagalan perangkat lunak; (k) serangan logis (peretasan, malware, dll.), (l) insiden pihak ketiga/pemasok, (m) ketidakpatuhan, (n) isu geopolitik, (o) aksi industry, (p) bencana alam; (q) inovasi berbasis teknologi; (r) lingkungan; dan (s) manajemen data dan informasi, diperoleh gambaran umum mengenai manajemen risiko perusahaan seperti pada gambar 3.1 dan hasil pemetaan design factors 3 seperti pada gambar 3.2.
ISSN 2302-4364
(print) ISSN 2549-7286
(online) Gambar 3. Analisis Design Factors 3
ISSN 2549-7286 (online)
Indonesian Journal of Computer Science Vol. 1, No., Ed. | page 2030 Gambar 4. Hasil pemetaan design factors 3
2. Domain Evaluasi pada Profil Risiko
Dalam COBIT 2019, Domain Evaluasi (Evaluation Domain) adalah salah satu dari lima domain yang ada dalam Profil Risiko (Risk Profile). Domain Evaluasi berkaitan dengan kegiatan pengukuran, pemantauan, dan evaluasi kinerja sistem dan proses dalam organisasi. Tujuan Domain Evaluasi adalah untuk memastikan bahwa sistem dan proses yang ada berfungsi dengan efektif dan efisien sesuai dengan tujuan bisnis, kebutuhan pengguna, serta kebijakan dan peraturan yang berlaku.
Dalam konteks Profil Risiko COBIT 2019, Domain Evaluasi memberikan gambaran tentang sejauh mana organisasi memiliki kemampuan untuk mengukur, memantau, dan mengevaluasi kinerjanya. Ini membantu dalam mengidentifikasi risiko-risiko yang terkait dengan evaluasi kinerja, dan memungkinkan organisasi untuk mengambil langkah-langkah yang diperlukan untuk memperbaiki kinerja dan meminimalkan risiko. Berikut adalah domain evaluasi pada profil risiko seperti pada tabel 3.1
Tabel 1. Domain Evaluasi pada Profil Risiko Design Factor
Result (DF3) R/I
EDM01 Proses I&T diawasi secara efektif dan transparan -5 EDM03 Dampak risiko I&T terhadap nilai perusahaan -5 EDM04 Optimalisasi sumber daya yang terjamin -15 EDM05 Memastikan keterlibatan pemangku kepentingan -15
APO05 Pengelolaan portofolio -10
ISSN 2549-7286 (online)
APO06 Pengelolaan sumber daya terkait I&T -20
APO10 Pengelolaan kapabilitas I&T -15
3. Analisis Domain Proses
Analisis domain proses dilakukan dengan membandingkan antara kondisi perusahaan dengan kriteria proses yang diharapkan serta memberikan justifikasi Y/N yang berarti memenuhi kriteria proses YES atau tidak memenuhi NO. Hasil perhitungan menggambarkan capaian skor sebesar 0%- 15% tidak tercapai (Not Achieved), >15%-50% tercapai sebagian (Partially Achieved), >50%-85% sangat tercapai (Largely Achieved), dan >85%- 100%
tercapai penuh (Fully Achieved). Hasil analisis adalah sebagai berikut:
Tabel 2. Analisis Domain Proses Profil Risiko (DF-3)
Domain R/I Skor (%) Achievement Level
EDM01 -5 89 Fully 3
EDM03 -5 60 Largelly 3
EDM04 -15 67 Largelly 2
EDM05 -15 50 Partially 3
APO05 -10 82 Largelly 3
APO06 -20 36 Partially 2
APO10 -15 75 Largelly 3
4. Analisis Kesenjangan (Gap Analysis)
Tabel 3. Analisis Kesenjangan (Gap Analysis)
Domain Nama Domain As-is To-be Gap
EDM01 Proses I&T diawasi secara efektif dan
transparan 3 4 1
EDM03 Dampak risiko I&T terhadap nilai perusahaan 3 4 1 EDM04 Optimalisasi sumber daya yang terjamin 2 4 2 EDM05 Memastikan keterlibatan pemangku
kepentingan 3 4 1
APO05 Pengelolaan portofolio 3 4 1
APO06 Pengelolaan sumber daya terkait I&T 2 4 2
APO10 Pengelolaan kapabilitas I&T 3 4 1
5. Temuan Evaluasi
Tingkat kapabilitas tata kelola risiko perusahaan (DF3) menunjukkan sebagian besar domain telah sesuai dengan ekepektasi tingkat kapabilitas yang diharapkan perusahaan. Kesenjangan terjadi yaitu pada domainEDM01, EDM03, EDM04, EDM05, APO05, APO06, dan APO10 dengan target tingkat kapabilitas level 3. Hal ini disebabkanGu: (1) Kurangnya pembaruan yang teratur terhadap kerangka kerja tata kelola yang ada sesuai dengan perubahan lingkungan bisnis dan teknologi, dan Kurangnya evaluasi risiko yang komprehensif dan terus-menerus (EDM); (2) Kurangnya pendekatan terstruktur dan terencana dalam manajemen portofolio inisiatif TI, Kurangnya manajemen anggaran dan biaya yang efektif dalam konteks TI,
ISSN 2549-7286 (online)
Indonesian Journal of Computer Science Vol. 1, No., Ed. | page 2032 dan Kurangnya proses yang jelas dan terstruktur untuk mengelola hubungan dengan pemasok (APO).
6. Rekomendasi
a. Organisasi harus memastikan bahwa kerangka kerja tata kelola yang ada diperbarui secara teratur sesuai dengan perubahan lingkungan bisnis dan teknologi.
b. Organisasi harus melakukan evaluasi risiko yang komprehensif dan terus- menerus untuk mengidentifikasi dan menilai risiko yang berkaitan dengan tujuan bisnis.
c. Organisasi perlu mengadopsi pendekatan yang terstruktur dan terencana dalam manajemen portofolio inisiatif TI.
d. Organisasi harus melakukan manajemen anggaran dan biaya yang efektif dalam konteks TI.
e. Organisasi harus memiliki proses yang jelas dan terstruktur untuk mengelola hubungan dengan pemasok.
D. Simpulan
Pentingnya pembaruan dan pemeliharaan yang teratur terhadap kerangka kerja tata kelola dalam EDM01 untuk menjaga keberlanjutan dan relevansi dalam menghadapi perubahan bisnis dan teknologi. Diperlukan evaluasi risiko yang komprehensif dan penerapan langkah-langkah pengelolaan risiko yang efektif dalam EDM03 untuk mengoptimalkan manfaat dan meminimalkan dampak risiko pada organisasi. Perlunya pemantauan dan pengelolaan yang cermat terhadap penggunaan sumber daya dalam EDM04 agar dapat mengoptimalkan efisiensi, mencegah pemborosan, dan memenuhi kebutuhan bisnis dengan baik. Komunikasi yang efektif dan transparansi dengan pemangku kepentingan penting dalam EDM05 untuk membangun pemahaman, kepercayaan, dan dukungan terhadap aktivitas dan tujuan organisasi.
Pendekatan terstruktur dalam manajemen portofolio inisiatif TI dalam APO05 membantu organisasi dalam mengidentifikasi, memprioritaskan, dan memilih inisiatif yang relevan dengan tujuan bisnis serta mengoptimalkan penggunaan sumber daya. Manajemen anggaran dan biaya yang efektif dalam konteks TI dalam APO06 penting untuk menghindari pemborosan, mengoptimalkan penggunaan sumber daya, dan memenuhi kebutuhan bisnis secara efisien. Pentingnya proses yang terstruktur dalam mengelola hubungan dengan pemasok dalam APO10, termasuk pemilihan pemasok yang tepat dan pemantauan kinerja, untuk memastikan kualitas layanan yang baik dan mengurangi risiko terkait dengan pasokan.
Implementasi yang baik dari kontrol-kontrol EDM dan APO tersebut akan membantu organisasi dalam meningkatkan tata kelola, mengoptimalkan risiko, sumber daya, dan hubungan dengan pemangku kepentingan, serta mencapai tujuan bisnis secara efektif dan efisien.
E. Ucapan Terima Kasih
Saya ingin mengucapkan terima kasih yang tulus atas kontribusi kami
ISSN 2549-7286 (online)
sebagai penulis dalam jurnal yang sangat berharga ini. Keputusan untuk memilih PT.ABC sebagai subjek audit menunjukkan kecermatan dan kejelian dalam memilih studi kasus yang relevan dan memberikan nilai tambah bagi dunia industri. Melalui jurnal ini telah berkontribusi pada perkembangan pengetahuan dan praktik dalam bidang audit sistem informasi dan manajemen inventory.
F. Referensi
[1] Bari, A., & Kasmawi, K. (2016). Sistem Informasi Manajemen Inventory Secara Online menggunakan Framework EasyUI. INOVTEK Polbeng-Seri Informatika, 1(1), 78-86.
[2] Jordy, W., Santoso, L. W., & Yulia, Y. (2022). Penerapan Manajemen Risiko IT pada Bank X dengan Menggunakan Framework COBIT 2019. Jurnal Infra, 10(1), 64-70.
[3] Thenu, P. P., Wijaya, A. F., & Rudianto, C. (2020). Analisis Manajemen Risiko Teknologi Informasi Menggunakan Cobit 5 (Studi Kasus: Pt Global Infotech). Jurnal Bina Komputer, 2(1), 1-13.
[4] Triandini, E., & Suardika, I. G. (2012). Step by Step Desain Proyek Menggunakan UML. Penerbit Andi.
[5] Labib, N. (2019). Mengenal Information Systems Audit and Control Association (ISACA).
[6] Syuhada, A. M. (2021). Kajian Perbandingan Cobit 5 dengan Cobit 2019 sebagai Framework Audit Tata Kelola Teknologi Informasi. Syntax Literate; Jurnal Ilmiah Indonesia, 6(1), 30-39.
