Personal Assignment 2 Session 3
Nama : Supit Mamuaya
N I M : 1801624643
Tugas : Ke-2
Personal Assignment 2
Session 3
IS
Quality Assurance & Control
(Case
Study)
PT Bank Perkreditan Rakyat Maju Bersama adalah sebuah perusahaan yang
bergerak dalam bidang perbankan.
PT BPR Maju Bersama saat ini memiliki sistem informasi namun belum
menggunakan ERP system. Sistem informasi tersebut di develop oleh tim TI
PT BPR Maju Bersama. Sistem informasi yang dimiliki oleh perusahaan sudah
terintegrasi, namun kemudian diperoleh informasi bahwa setiap program aplikasi
menggunakan bahasa program development yang berbeda. Program aplikasi untuk
penghitungan gaji dan bonus dibangun dengan menggunakan bahasa program Oracle,
sedangkan untuk program akuntansi menggunakan program aplikasi yang dibangun
dengan Visual C.
Data untuk penghitungan insentif dan bonus tim marketing, di-entry,
proses dan output-nya dikerjakan oleh tim TI. Hasil penghitungan insentif dan bonus tersebut
didistribusikan ke bagian Akuntansi dan keuangan untuk dibayarkan kepada anggota tim. Menurut manajer TI, perhitungan insentif dan bonus sudah
pasti tanpa kesalahan karena merupakan output
komputer dan tidak memerlukan verifikasi.
Server PT Majuku berada di kantor pusat yang berada di Karawang sedangkan
cabang tidak memiliki server langsung menggunakan WAN yang dikoneksikan melalui
satelit. Kepada anggota tim diberikan fasilitas untuk melakukan transaksi
menggunakan fasilitas internet.
Perusahaan belum menyusun BCP. Namun berdasarkan kebiasaan, data
yang ada pada server di back up sebulan sekali dalam bentuk softcopy
dan hardcopy yang disimpan pada gudang kantor pusat. Program pada PT BPR
Maju Bersama tidak menggunakan audit log dengan alasan membuat penuh
memory pada server. Password tingkat tertinggi pada program perusahaan dipegang
oleh Manajer TI.
Hal
yang perlu Anda analisis - sintesis:
Apabila Anda adalah auditor yang ditugaskan
untuk melakukan audit terhadap sistem informasi perusahaan tersebut:
1.
Tentukan
risiko yang muncul berdasarkan kasus di atas!
2.
Lakukan
tahap-tahap audit, jika perlu tambahkan asumsi yang Anda anggap perlu!
3.
Berikan
Rekomendasi perbaikan TI PT BPR Maju Bersama!
--o0o—
Bahasan Soal :
1. Tentukan risiko yang muncul berdasarkan kasus di
atas!
Sesuai data dari Case Study PT Bank Perkreditan Rakyat Maju Bersama di
dapati bahwa ada beberapa kelemahan diantaranya :
~ Sistem Informasi belum
menggunakan ERP System
~ Program aplikasi menggunakan
bahasa program development yang berbeda.
~ Tidak ada
verifikasi dalam perhitungan insentif dan bonus.
~ Tidak ada Business Continuity
Plan (BCP)
Maka dapat diduga risiko yang muncul adalah :
a. Hilangnya fungsi ERP (Enterprise
Resource Planning) untuk merencanakan dan mengelola sumber daya perusahaan
meliputi dana, manusia, mesin, suku cadang, waktu, material dan kapasitas yang
berpengaruh luas mulai dari manajemen paling atas hingga operasional di sebuah
perusahaan agar dapat dimanfaatkan secara optimal untuk menghasilkan nilai
tambah bagi seluruh pihak yang berkepentingan (stake holder) atas perusahaan
tersebut.
b. Program aplikasi untuk penghitungan gaji dan bonus tidak bisa
diintegrasikan dengan program aplikasi akuntansi karena menggunakan software
bahasa pemprograman yang berbeda-beda.
c. Data hasil perhitungan insentif dan
bonus tidak akurat karena tidak di verifikasi.
d. Dengan tidak adanya Business Continuity Plan (BCP) di suatu perusahaan maka Ketika mengalami tantangan perusahaan bisa dipastikan akan bangkrut.
2. Tahapan audit PT Bank Perkreditan Rakyat Maju
Bersama.
Kemajuan
teknologi informasi (TI) berkembang sangat cepat, baik mengenai perangkat keras
(hardware) maupun perangkat lunak (software). Hampir semua
perusahaan, baik skala kecil, menengah, dan besar saat ini menggunakan TI dalam
membantu mengelola perusahaan untuk mencapai tujuannya. Dengan penggunaan TI,
perusahaan akan mempertimbangkan pengeluaran investasi dan pengendalian yang
diterapkan berkaitan dengan penggunaan dan pengelolaan TI, peningkatan sumber
daya manusia (SDM), resiko terhadap penggunaan TI, serta strategi dalam
penggunaan TI untuk membantu dan mengatasi dalam lingkungan internal (pesaing,
pendatang baru, penyalur, pembeli) yang semakin beragam dan kompetitif serta
lingkungan eksternal (politik, ekonomi, sosial dan budaya, teknologi, dan
ekologi) yang dinamis dan kompleks serta selalu berubah. Kebutuhan tahapan audit PT Bank Perkreditan Rakyat Maju Bersama adalah
sebagai berikut :
- Perencanaan dan Organisasi
Hal-hal yang terkait dengan Perencanaan dan Organisasi PT Bank Perkreditan Rakyat Maju Bersama antara lain
:
Rencana strategik TI
Sudah ada rancangan rencana strategik
TI tapi belum menggunakan Enterprise Resource Planning
sehingga tidak maksimal dalam perencanaan yang berakibat lemahnya dalam
penerapan.
Arsitektur informasi
Semua unit
telah memiliki sistem
informasi walapun secara software belum
terintegrasi.
Arah teknologi
Teknologi yang digunakan cukup memadai
untuk kebutuhan terintegrasi
Organisasi TI dan hubungan
Sudah ada sebuah organisasi yang jelas
dan secara khusus menangani bidang IT, tetapi belum bekerja secara maksimal
Manage SDM, Komunikasi
tujuan dan arah manajemen
Penempatan SDM yang tidak tepat dan
pembagian tugas yang tidak jelas.
Pengelolaan sumber daya yang belum
optimal, tujuan komunikasi dan arah
manajemen tidak jelas karena tidak adanya Business Continuity Plan (BCP)
Kesesuaian dengan external requirement
Kurangnya kesiapan dalam antisipasi (change
of management) baik terhadap
perkembangan teknologi informasi dan
komunikasi maupun terhadap tuntutan
kebutuhan pekerjaan
Penilaian resiko
Belum adanya manajemen resiko dan
manajemen kualitas yang baku dalam
pengembangan sistem pendukung
perkeretaapian.
Manajemen proyek
Manajemen proyek telah dilakukan namun
belum optimal.
Manajemen kualitas
Kurangnya tenaga ahli yang mampu
mengawasi kualitas TI dan rendahnya penghargaan
terhadap SDM TI terampil mempengaruhi
kualitas sistem dan pengembangan TI.
b. Akuisisi dan Implementasi
Ditinjau dari tahapan akuisisi dan
implementasi maka ada beberapa kelemahan yang ditemukan
diantaranya :
Identifikasi solusi otomatisasi
Belum adanya sistem
diotomatisasi.
Pemeliharaan aplikasi perangkat lunak
Tidak terdapat alokasi anggaran yang
memadai untuk pemeliharaan. Yang sering terjadi justru penggunaan
perangkat lunak tidak optimal
Pemeliharaan infrastruktur teknologi
Tidak didukung SDM TI yang handal dalam
pemeliharaan infrastruktur. Alokasi anggaran pemeliharaan masih
terbatas. Jangka waktu pemakaian yang tidak jelas.
c. Pelaksanaan dan Dukungan
Pengembangan IT pada PT Bank Perkreditan Rakyat Maju Bersama dilihat dari pelaksanaan dan dukungan
bagi keberlanjutannya, ternyata masih
dapat ditemukan beberapa kelemahan
sebagai berikut :
Mengidentifikasi dan mengatur service
levels
Instalasi sistem yang tidak seragam sehingga sulit terintegrasi.
Mengatur kinerja dan kapasitas
Tidak terdapat standarisasi antara kapasitas
dan aktualitas, potensi dan hasil kerja.
Memastikan layanan berkelanjutan
Roadmap yang dibuat hanya dalam jangka waktu
pendek (short time), belum terdapat
roadmap jangka menengah dan jangka
panjang (long time).
Roadmap jangka pendek tidak intensif, dan tidak
terinci, sangat rentan terhadap
penyimpangan.
Acuan yang digunakan masih sangat umum
sehingga sulit dilaksanakan.
Memastikan keamanan system
Belum adanya sistem yang menjamin
keamanan data serta pengelolaan data yang belum
optimal. Tanggung jawab terhadap
keamanan data dan transaksi yang tidak jelas,
prosedur
dan mekanisme pengamanan data yang
minimalis dan sangat rentan terhadap serangan.
Tingkat vulnerability sistem
masih relatif tinggi.
Edukasi dan pelatihan pengguna
Tidak adanya regenersi SDM sehingga SDM
yang handal masih sangat terbatas.
Kalaupun ada SDM yang cukup terampil,
namun penempatan dan posisinya tidak tepat
sehingga tidak termanfaatkan
kemampuannya secara optimal serta rendahnya penghargaan
terhadap kinerja sumber daya manusia yang
terampil.
Mengatur konfigurasi
Prosentase penggunaan teknologi
informasi di masing-masing instansi yang masih kurang
serta tingkat utilitas dari
implementasi belum optimal.
Mengatur data
Data antara unit belum
terintegrasi.
Sudah menggunakan data storage yang
memadai.
Manajemen back up data
menggunakan komputerisasi.
Mengatur fasilitas
Perencanaan fasilitas dan pemeliharaan belum dilaksanakan, sehingga
belum optimal
begitu juga pemanfaatan dan pemeliharaan fasilitas.
Mengatur operasional
Tidak didukung dengan sistem yang
jelas.
Peraturan yang ada masih bersifat umum
dan multi tafsir.
3. Rekomendasi perbaikan TI PT BPR Maju Bersama adalah
sebagai berikut :
a. ERP (Enterprise Resource Planning)
untuk merencanakan dan mengelola sumber daya perusahaan meliputi dana, manusia,
mesin, suku cadang, waktu, material dan kapasitas yang berpengaruh luas mulai
dari manajemen paling atas hingga operasional di sebuah perusahaan agar dapat
dimanfaatkan secara optimal untuk menghasilkan nilai tambah bagi seluruh pihak
yang berkepentingan (stake holder) atas perusahaan tersebut
b. Perlu adanya
proses penyusunan Business Continuity Plan. Adapun penyusunan BCP dilakukan setelah proses BIA dan
Risk Assessment. Manfaat dari penyusunan BCP antara lain :
~ Mengamankan
aset penting usaha;
~
Meminimalisasi risiko akibat disaster misalnya membatasi kerugian
finansial, risiko hukum dan reputasi;
~ Meyakini
ketersediaan layanan yang berkesinambungan;
~ Mempersiapkan
alternatif lain agar fungsi bisnis yang kritikal tetap dapat berjalan untuk
menjaga kelangsungan operasi usaha.
c. Membangun satu Aplikasi untuk
menangani semua kebutuhan Operassional TI PT BPR Maju Bersama.
Komentar
Posting Komentar