PROPOSAL AUDIT
SISTEM INFORMASI MANAJEMEN OPERASIONAL
GARUDA INDONESIA
DI BANDUNG
I.
Latar
Belakang
Lingkungan dunia usaha selalu berubah
seiring dengan perkembangan jaman yang
terus menerus. Perubahan ini pada akhirnya akan membawa pengaruh terhadap kondisi perekonomian Indonesia yang
semakin terbuka sehingga menyebabkan
semakin ketatnya persaingan antar badan usaha. Kondisi ini menyebabkan semua penghasil barang dan jasa
menghadapi lingkungan yang semakin kompetitif dan menuntut efisiensi tinggi
dalam penggunaan sumber daya secara
ekonomis.
Tuntutan untuk lebih efisien, inovatif
dan konsisten dalam melakukan kegiatan merupakan keputusan yang harus dipenuhi.
Semua itu akan tercapai apabila penyimpangan-penyimpangan
dapat ditekan serendah mungkin, dan jika mungkin dapat dihapuskan. Pada
momentum inilah peranan internal audit diperlukan dan di harapkan mampu menjawab
setiap permasalahan yang terjadi. Selain
melakukan pengawasan terhadap aktivitas yang dilakukan oleh personel dalam suatu badan usaha, departemen internal
audit juga diharapkan dapat
memberikan rekomendasi atas penyimpangan yang telah dilakukan.
Departemen internal audit ini
haruslah bersifat independen, artinya departemen internal audit mempunyai akses untuk masuk ke semua
bidang yang ada dalam badan usaha
tersebut. Independensi ini penting untuk membatasi pengaruh departemen
lain agar auditor dapat melaksanakan pekerjaannya secara bebas dan obyektif.
Bebas artinya tidak ada paksaan dan
tidak ada pengaruh dari pihak lain dalam melakukan pemeriksaan. Obyektif artinya melihat suatu
permasalahan dengan pikiran yang jernih dan tidak memihak kepentingan sepihak.
Tanpa departemen internal audit dalam
satu badan usaha akan memungkinkan penyimpangan-penyimpangan semakin sulit
terlihat. Kolusi antar personel maupun
dengan pihak ekstern semakin tinggi dan akhirnya terjadi penggelapan dari
dalam. Tujuan akhir dari internal audit adalah memberikan laporan yang berisi temuan pemeriksaan
mengenai penyimpangan dan kecurangan sehingga perusahaan dapat menekan biaya
-biaya yang seharusnya tidak terjadi. Perusahaan akan merasa dipenuhi
keinginannya apabila hasil dari kualitas audit
yang dilakukan mempunyai output yang tinggi, biaya yang dikeluarkan
kecil serta laba yang dihasilkan dapat meningkat. Dan pada akhirnya pelanggan
juga merasa puas karena mereka membeli
produk yang berkualitas dengan harga yang murah.
Untuk mencapai tujuan ini perlu
dilakukan pemeriksaan manajemen operasional karena dalam sebuah perusahaan
manajemen operasional adalah salah satu hal yang vital karena memiliki tanggung
jawab untuk memproduksi barang dan jasa dalam organisasi. Tingkat
layanan yang optiimal dan
pasti,khususnya dalam aspek-aspek tersebut di atas dapat dicapai jika
elemen-elemen sebuah IT , yaitu:
1.
Fisik dan
2.
Fasilitas IT
3.
Infrastruktur IT
4.
Aplikasi dan sistem informasi
5.
Manajemen dan Operasional IT
6.
Disaster Recovery
Plan
II.
Tujuan
Tujuan
yang ingin dicapai,yaitu :
·
Melakukan evaluasi dan
memberikan rekomendasi perbaikan secara independen tentang keefektifan dan
kefisiensian sistem informasi
PT. Garuda Indonesia kepada pihak manajemen.
·
Memberikan penilaian
independen terhadap fisik, fasilitas, infrastruktur, manajemen dan kegiatan
operasional Data Center PT
Garuda Indonesia kepada para pelanggan.
III.
Ruang
Lingkup
Pelaksanaan
Audit Data Center pada PT. Garuda Indonesia akan
dilaksanakan berdasarkan standar FRAMEWORK COBIT VERSI. 4.1 .
No
|
Domain
|
Subdomain
|
1
|
Management Controls
|
Ø Mengetahui
kemungkinan resiko
Ø Mengetahui
elemen penting dalam mengelola resiko
Ø Keamanan
sistem
|
2
|
Operational Controls
|
Ø Mengetahui hubungan SDM secara individu dalam berinteraksi
dengan infrastruktur dan fasilitas IT
Ø Mengukur proteksi sistem, gedung/ruangan dan infrastruktur
pendukung
Ø Mengetahui adanya security awareness, training dan education
|
3
|
Technical Controls
|
Ø Pencegahan terhadap unauthorized user /processes
yang menggunakan IT system.
Ø Mekanisme
pengaturan hak akses.
|
Adapun penjelasan lebih rinci ruang lingkup audit yang dilakukan dalam audit IT
terhadap infrastruktur dan fasilitas hardware dilingkungan PT Garuda Indonesia
adalah sebagai berikut :
a.
Management
Controls fokus pada manajemen IT dan
manajemen resiko suatu sistem.
·
Mengetahui
kemungkinan resiko yang terjadi dan langkah yang diambil untuk mengurangi resiko pada saat implementasi
·
Mengetahui
adanya evaluasi dan respon secara rutin untuk mengidentifikasi element-element
penting dalam mengelola resiko
·
Mengetahui
kebutuhan keamanan dan penjelasan kontrol pada kebutuhan yang telah
direncanakan (untuk mengetahui tanggung jawab dan behaviour yang
diharapkan bagii pengguna IT system ini)
b.
Operational Controls
Fokus terhadap mekanisme
dasar pada saat implementasi dan dilakukan oleh SDM
·
Mengetahui
hubungan SDM secara individu dalam berinteraksi dengan infrastruktur dan fasilitas IT serta otoritas SDM yang
dibutuhkan untuk melakukan tugas;
·
Mengukur
proteksi sistem, gedung/ruangan dan infrastruktur pendukung yang berhubungan
dalam mengatasi ancaman terhadap lingkungan;
·
Mengetahui
adanya dokumentasi yang mendeskripsikan hardware, software,
kebijakan, standar, prosedur dan pengesahan yang berhubungan
dengan sistem dan menjamin dokumentasi diperoleh dan di-maintain ;
·
Mengetahui
adanya security awareness, training dan education untuk mendukung
kebutuhan proteksi terhadap resource yang ada
c.
Technical
Controls
Fokus terhadap technical control pada saat IT system
digunakan:
·
Mengetahui
adanya pencegahan terhadap unauthorized user /processes yang menggunakan IT system
·
Mengetahui
adanya mekanisme yang digunakan untuk mengatur hak akses yang spesifik terhadap
system resource dan jenis serta fungsi transaksi yang diijinkan.
IV.
Metode
Kerja
Pelaksanaan
Audit Fasilitas Pengolahan Data akan
dilakukan dengan menggunakan beberapa metode pemeriksaan, antara lain :
1. Melakukan
pengkajian ulang dan menganalisa kebijakan, standar, prosedur, dokumentasi yang terkait dengan manajemen aset pada PT. Garuda Indonesia.
2. Melakukan
survey/observasi dan wawancara untuk memahami mekanisme oprasional dan potensi
staff IT pada PT. Garuda Indonesia.
3. Walktrough untuk
melihat secara langsung dan melakukan pengujian terhadap elemen-elemen yang
mendukung fasilitas pengolahan data pada PT. Garuda Indonesia.
V.
Jadwal
Kerja
Audit
Sistem informasi manajemen Operasional direncanakan akan dilaksanakan dalam
waktu 2 bulan dengan perincian jadwal kerja sebagai berikut :
No
|
Kegiatan
|
Waktu
|
1
|
Audit manajemen aset pada PT. Garuda Indonesia
·
Pengkajian ulang dan
menganalisa kebijakan, standar, prosedur, dokumentasi dan struktur organisasi
·
Survey / observasi dan
wawancara
·
Walktrough
|
|
2
|
Pembuatan
dan Penyerahan Draft Laporan
|
|
3
|
Konfirmasi
Temuan
|
|
4
|
VI.
Kerahassiaan
Hal-hal
yang bersifat rahasia, baik itu dokumen maupun sistem informasi pendukung bagi
perusahaan, yang nantinya akan kami audit
(periksa) berdasarkan FRAMEWORK COBIT VERSI. 4.1.
Kami
berkomitmen untuk menjaga kerahasiaan data dan informasi yang telah didapatkan
dari PT. Karya Bakti dan tidak akan menyebarluaskan data dan
informasi tersebut kepada siapapun dengan alasan apapun terkecuali diri kami
sendiri dan dosen pengampu karena ini hanya sebagai tugas untuk menempuh mata
kuliah Audit Teknologi Informasi.
VII.
Penutup
Demikian
Proposal Audit Sistem Informasi Manajemen Operasional pada PT. Garuda Indonesia yang telah
kami buat dan sampaikan. Kami berharap dengan adanya penugasan audit ini akan
dapat membantu pihak PT. Garuda Indonesia
untuk mengetahui keadaaan Keefisienan dan keefektifitasan system
informasi manajemen operasional yang nantinya dapat dijadikan acuan untuk
memperbaiki system tersebut.
Akhir
kata, kami menyampaikan terima kasih atas perhatian dan kerja samanya.
Bandung,
26 Maret 2012
|
|
Hormat
kami,
Ketua
Tim Audit
|
Menyetujui,
General
Manajer
PT
Garuda Indonesia
|
0 komentar:
Post a Comment