Senin, 07 Mei 2012

Audit SI dengan CObIT


Sebagai dosen pengampu mata kuliah Audit Sistem Informasi, maka saya sering menugaskan mahasiswa untuk melakukan audit SI dengan studi kasus yang nyata. Berikut adalah sebuag contoh Laporan Audit Sistem Informasi berdasarkan framework CObIT.

BAGIAN I
GAMBARAN UMUM AUDIT
I.1. TENTANG PERUSAHAAN/ORGANISASI
KPKNL Manado dibentuk berdasarkan Peraturan Menteri Keuangan Nomor 135/PMK.01/2006 tentang Organisasi dan Tata Kerja Instansi Vertikal Direktorat Jenderal Kekayaan Negara sebagai tindak lanjut dari adanya reorganisasi di lingkungan Departemen Keuangan. 
Pada awal berdirinya, Kantor Pelayanan Kekayaan Negara dan Lelang (KPKNL) Manado bernama Kantor Pelayanan Pengurusan Piutang dan Lelang (KP2LN) Manado. KP2LN Manado dibentuk berdasarkan Keputusan Menteri Keuangan Nomor: 445/KMK.01/2001 tanggal 23 Juli 2001 tentang Organisasi dan Tata Kerja Kantor Wilayah Direktorat Jenderal Piutang dan Lelang Negara sebagaimana telah diubah dengan Keputusan Menteri Keuangan Nomor: 425/KMK.01/2002.
Kantor Pelayanan Kekayaan Negara Manado terdiri dari 7 sub bagian, yaitu:
Seksi Pengelolaan Kekayaan Negara,
Seksi Pelayanan Penilaian, 
Seksi Piutang Negara,
Seksi Hukum dan Informasi,
Seksi Pelayanan Lelang, dan
Sub Bagian Umum.
Seksi Pelayanan Penilaian berfungsi mengelola dan menjadwalkan penilaian dan studi kelayakan terhadap inventaris negara. Dan untuk meningkatkan kinerjanya, maka Seksi Pelayanan Penilaian mengimplementasikan Sistem Informasi Manajemen dalam membantu proses kerja mereka.
I.2. TUJUAN PELAKSANAAN AUDIT
Pelaksanaan audit pada Seksi Pelayanan Penilaian, Kantor Pelayanan Kekayaan Negara Cabang Manado bertujuan untuk mengumpulkan serta mengevaluasi bukti-bukti untuk menentukan apakah sistem aplikasi yang digunakan telah telah dapat melindungi asset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien.
Selain itu, pada kesempatan ini kegiatan audit dilaksanakan dengan tujuan memperdalam wawasan serta memperkaya pengalaman mahasiswa Audit Sistem Informasi, Teknik Informatika Universitas Sam Ratulangi tahun ajaran 2010/2011.
I.3. RUANG LINGKUP AUDIT
Pelaksanaan Audit Sistem Informasi di Seksi Pelayanan Penilaiaian, Kantor Pelayanan Kekayaan Negara Cabang Manado melingkupi:
1. Pelaksaan audit dengan menggunakan kerangka kerja COBIT.
2. Pelaksaan Audit Sistem Aplikasi terhadap Pengendalian Masukan (Input Control).
I.4. SASARAN PELAKSANAAN AUDIT
1. Rencana Strategis (RENSTRA) Teknologi Informasi / IT Blueprint / Project Plan.
2. Tata kelola Teknologi Informasi yang meliputi: pembagian tugas dan tanggungjawab serta pelaksanaannya di lapangan.
I.5. STANDAR PEMBANDING SECARA UMUM
1. Organisasi yang menggunakan teknologi informasi dalam proses bisnisnya haruslah memiliki rancangan yang jelas dalam hal investasi, penggunaan, pengawasan, serta pengembangan aspek-aspek teknologi informasi yang dimilikinya.
2. Secara ideal organisasi memiliki tata kelola teknologi informasi yang pada akhirnya akan berdampak pada pelaksanaan tugas dan tanggungjawab divisi TI serta penerapan rencana strategis teknologi informasi.
3. Antarmuka aplikasi sesuai bagi pengguna yang dalam hal ini pegawai Seksi Pelayanan Penilaiaian, Kantor Pelayanan Kekayaan Negara Cabang Manado. Antarmuka harus memiliki tata letak yang tidak membuat pengguna bingung, serta paduan warna yang tepat.
4. Sistem aplikasi memiliki dokumentasi yang terintegrasi (menu help) untuk memudahkan pengguna.
5. Otorisasi sebelum melakukan peng-input-an data.
6. Dokumentasi / catatan / log kegiatan input data, dokumen sumber, beserta pengarsipannya.
I.6. WAKTU PELAKSANAAN AUDIT
Audit dilaksanakan pada hari Selasa, tanggal 7 Juni 2011 mulai pukul 09.00 s/d 11.05 waktu setempat.
I.7. PELAKSANA AUDIT
Kegiatan audit ini dilaksanakan oleh 
1. Stanley Karouw, ST., MTI
2. Febrianto Rompis (07 0213 059)
3. Daniel Febrian Sengkey (08 0213 015)

Berikut ini adalah beberapa artifak yang dikumpulkan selama pelaksanaan Audit!
1. Hasil Kuesioner (dapat diunduh disini)
2. Dokumen Hasil Penilaian Fakta (dapat diunduh disini)
3. Laporan Temuan (dapat dilihat pada Gambar dibawah)



3 komentar: