Personal Assignment 2 Session 3

Nama       :       Supit Mamuaya
N I M       :       1801624643
Tugas   :           Ke-2
Personal Assignment 2
Session 3

IS Quality Assurance & Control
(Case Study)
PT Bank Perkreditan Rakyat Maju Bersama adalah sebuah perusahaan yang bergerak dalam bidang perbankan.
PT BPR Maju Bersama saat ini memiliki sistem informasi namun belum menggunakan ERP system. Sistem informasi tersebut di develop oleh tim TI PT BPR Maju Bersama. Sistem informasi yang dimiliki oleh perusahaan sudah terintegrasi, namun kemudian diperoleh informasi bahwa setiap program aplikasi menggunakan bahasa program development yang berbeda. Program aplikasi untuk penghitungan gaji dan bonus dibangun dengan menggunakan bahasa program Oracle, sedangkan untuk program akuntansi menggunakan program aplikasi yang dibangun dengan Visual C.
Data untuk penghitungan insentif dan bonus tim marketing, di-entry, proses dan output-nya dikerjakan oleh tim TI. Hasil penghitungan insentif dan bonus tersebut didistribusikan ke bagian Akuntansi dan keuangan untuk dibayarkan kepada anggota tim. Menurut manajer TI, perhitungan insentif dan bonus sudah pasti tanpa kesalahan karena merupakan output komputer dan tidak memerlukan verifikasi.
Server PT Majuku berada di kantor pusat yang berada di Karawang sedangkan cabang tidak memiliki server langsung menggunakan WAN yang dikoneksikan melalui satelit. Kepada anggota tim diberikan fasilitas untuk melakukan transaksi menggunakan fasilitas internet.
Perusahaan belum menyusun BCP. Namun berdasarkan kebiasaan, data yang ada pada server di back up sebulan sekali dalam bentuk softcopy dan hardcopy yang disimpan pada gudang kantor pusat. Program pada PT BPR Maju Bersama tidak menggunakan audit log dengan alasan membuat penuh memory pada server. Password tingkat tertinggi pada program perusahaan dipegang oleh Manajer TI.

Hal yang perlu Anda analisis - sintesis:
Apabila Anda adalah auditor yang ditugaskan untuk melakukan audit terhadap sistem informasi perusahaan tersebut:
1.      Tentukan risiko yang muncul berdasarkan kasus di atas!
2.      Lakukan tahap-tahap audit, jika perlu tambahkan asumsi yang Anda anggap perlu!
3.      Berikan Rekomendasi perbaikan TI PT BPR Maju Bersama!

--o0o—
Bahasan Soal :

1.      Tentukan risiko yang muncul berdasarkan kasus di atas!
Sesuai data dari Case Study PT Bank Perkreditan Rakyat Maju Bersama di dapati bahwa ada beberapa kelemahan diantaranya :
~  Sistem Informasi belum menggunakan ERP System
~  Program aplikasi menggunakan bahasa program development yang berbeda.
Tidak ada verifikasi dalam perhitungan insentif dan bonus.
Tidak ada Business Continuity Plan (BCP)
Maka dapat diduga risiko yang muncul adalah :
a.       Hilangnya fungsi ERP (Enterprise Resource Planning) untuk merencanakan dan mengelola sumber daya perusahaan meliputi dana, manusia, mesin, suku cadang, waktu, material dan kapasitas yang berpengaruh luas mulai dari manajemen paling atas hingga operasional di sebuah perusahaan agar dapat dimanfaatkan secara optimal untuk menghasilkan nilai tambah bagi seluruh pihak yang berkepentingan (stake holder) atas perusahaan tersebut.
b.      Program aplikasi untuk penghitungan gaji dan bonus tidak bisa diintegrasikan dengan program aplikasi akuntansi karena menggunakan software bahasa pemprograman yang berbeda-beda.
c.       Data hasil perhitungan insentif dan bonus tidak akurat karena tidak di verifikasi.
d.      Dengan tidak adanya Business Continuity Plan (BCP) di suatu perusahaan maka Ketika mengalami tantangan perusahaan bisa dipastikan akan bangkrut.

2.      Tahapan audit PT Bank Perkreditan Rakyat Maju Bersama.
Kemajuan teknologi informasi (TI) berkembang sangat cepat, baik mengenai perangkat keras (hardware) maupun perangkat lunak (software). Hampir semua perusahaan, baik skala kecil, menengah, dan besar saat ini menggunakan TI dalam membantu mengelola perusahaan untuk mencapai tujuannya. Dengan penggunaan TI, perusahaan akan mempertimbangkan pengeluaran investasi dan pengendalian yang diterapkan berkaitan dengan penggunaan dan pengelolaan TI, peningkatan sumber daya manusia (SDM), resiko terhadap penggunaan TI, serta strategi dalam penggunaan TI untuk membantu dan mengatasi dalam lingkungan internal (pesaing, pendatang baru, penyalur, pembeli) yang semakin beragam dan kompetitif serta lingkungan eksternal (politik, ekonomi, sosial dan budaya, teknologi, dan ekologi) yang dinamis dan kompleks serta selalu berubah. Kebutuhan tahapan audit PT Bank Perkreditan Rakyat Maju Bersama adalah sebagai berikut :
  1. Perencanaan dan Organisasi
Hal-hal yang terkait dengan Perencanaan dan Organisasi PT Bank Perkreditan Rakyat Maju Bersama antara lain :

Rencana strategik TI
Sudah ada rancangan rencana strategik TI tapi belum menggunakan Enterprise Resource Planning sehingga tidak maksimal dalam perencanaan yang berakibat lemahnya dalam penerapan.

Arsitektur informasi
Semua unit telah memiliki sistem informasi walapun secara software belum terintegrasi.

Arah teknologi
Teknologi yang digunakan cukup memadai untuk kebutuhan terintegrasi

Organisasi TI dan hubungan
Sudah ada sebuah organisasi yang jelas dan secara khusus menangani bidang IT, tetapi belum bekerja secara maksimal

Manage SDM, Komunikasi tujuan dan arah manajemen
Penempatan SDM yang tidak tepat dan pembagian tugas yang tidak jelas.
Pengelolaan sumber daya yang belum optimal, tujuan komunikasi dan arah manajemen tidak jelas karena tidak adanya Business Continuity Plan (BCP)

Kesesuaian dengan external requirement
Kurangnya kesiapan dalam antisipasi (change of management) baik terhadap
perkembangan teknologi informasi dan komunikasi maupun terhadap tuntutan
kebutuhan pekerjaan

Penilaian resiko
Belum adanya manajemen resiko dan manajemen kualitas yang baku dalam
pengembangan sistem pendukung perkeretaapian.

Manajemen proyek
Manajemen proyek telah dilakukan namun belum optimal.

Manajemen kualitas
Kurangnya tenaga ahli yang mampu mengawasi kualitas TI dan rendahnya penghargaan
terhadap SDM TI terampil mempengaruhi kualitas sistem dan pengembangan TI.

b.  Akuisisi dan Implementasi
Ditinjau dari tahapan akuisisi dan implementasi maka ada beberapa kelemahan yang ditemukan diantaranya :

Identifikasi solusi otomatisasi
Belum adanya sistem diotomatisasi.

Pemeliharaan aplikasi perangkat lunak
Tidak terdapat alokasi anggaran yang memadai untuk pemeliharaan. Yang sering terjadi justru penggunaan perangkat lunak tidak optimal

Pemeliharaan infrastruktur teknologi
Tidak didukung SDM TI yang handal dalam pemeliharaan infrastruktur. Alokasi anggaran pemeliharaan masih terbatas. Jangka waktu pemakaian yang tidak jelas.

c.  Pelaksanaan dan Dukungan
Pengembangan IT pada PT Bank Perkreditan Rakyat Maju Bersama dilihat dari pelaksanaan dan dukungan bagi keberlanjutannya, ternyata masih
dapat ditemukan beberapa kelemahan sebagai berikut :

Mengidentifikasi dan mengatur service levels
Instalasi sistem yang tidak seragam sehingga sulit terintegrasi.

Mengatur kinerja dan kapasitas
Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.

Memastikan layanan berkelanjutan
Roadmap yang dibuat hanya dalam jangka waktu pendek (short time), belum terdapat
roadmap jangka menengah dan jangka panjang (long time).
Roadmap jangka pendek tidak intensif, dan tidak terinci, sangat rentan terhadap
penyimpangan.
Acuan yang digunakan masih sangat umum sehingga sulit dilaksanakan.

Memastikan keamanan system
Belum adanya sistem yang menjamin keamanan data serta pengelolaan data yang belum
optimal. Tanggung jawab terhadap keamanan data dan transaksi yang tidak jelas, prosedur
dan mekanisme pengamanan data yang minimalis dan sangat rentan terhadap serangan.
Tingkat vulnerability sistem masih relatif tinggi.

Edukasi dan pelatihan pengguna
Tidak adanya regenersi SDM sehingga SDM yang handal masih sangat terbatas.
Kalaupun ada SDM yang cukup terampil, namun penempatan dan posisinya tidak tepat
sehingga tidak termanfaatkan kemampuannya secara optimal serta rendahnya penghargaan
terhadap kinerja sumber daya manusia yang terampil.

Mengatur konfigurasi
Prosentase penggunaan teknologi informasi di masing-masing instansi yang masih kurang
serta tingkat utilitas dari implementasi belum optimal.

Mengatur data
Data antara unit belum terintegrasi.
Sudah menggunakan data storage yang memadai.
Manajemen back up data menggunakan komputerisasi.

Mengatur fasilitas
Perencanaan fasilitas dan pemeliharaan belum dilaksanakan, sehingga belum optimal begitu juga pemanfaatan dan pemeliharaan fasilitas.

Mengatur operasional
Tidak didukung dengan sistem yang jelas.
Peraturan yang ada masih bersifat umum dan multi tafsir.

3.      Rekomendasi perbaikan TI PT BPR Maju Bersama adalah sebagai berikut :
a.       ERP (Enterprise Resource Planning) untuk merencanakan dan mengelola sumber daya perusahaan meliputi dana, manusia, mesin, suku cadang, waktu, material dan kapasitas yang berpengaruh luas mulai dari manajemen paling atas hingga operasional di sebuah perusahaan agar dapat dimanfaatkan secara optimal untuk menghasilkan nilai tambah bagi seluruh pihak yang berkepentingan (stake holder) atas perusahaan tersebut

b.      Perlu adanya  proses penyusunan Business Continuity Plan. Adapun penyusunan BCP dilakukan setelah proses BIA dan Risk Assessment. Manfaat dari penyusunan BCP antara lain :
~    Mengamankan aset penting usaha;
~  Meminimalisasi risiko akibat disaster misalnya membatasi kerugian finansial, risiko hukum dan reputasi;
~    Meyakini ketersediaan layanan yang berkesinambungan;
~    Mempersiapkan alternatif lain agar fungsi bisnis yang kritikal tetap dapat berjalan untuk menjaga kelangsungan operasi usaha.


c.       Membangun satu Aplikasi untuk menangani semua kebutuhan Operassional TI PT BPR Maju Bersama.

Komentar

Posting Komentar

Postingan populer dari blog ini

Personal Assignment 1 Session 2

Personal Assignment 1 Session 2 IS Quality Assurance & Control 1.       Apa yang dimaksud dengan Audit Teknologi Informasi (TI)? Apa saja cakupannya atau yang terlibat didalamnya? 2.       Mengapa kontrol TI  dan audit begitu penting di lingkungan virtual saat ini? 3.       Apa saja masalah utama terkait kontrol dan audit di lingkungan global saat ini? 4.       Apa yang dimaksud dengan E-Cash? Apa saja yang menjadi perhatian kontrol TI terkait dengan E-Cash? 5.       Mengapa Auditor TI perlu mengetahui tentang lingkungan hukum Sistem Informasi (SI)? Bahasan soal : 1.       Audit teknologi informasi atau IT (information technology) audit atau juga dikenal sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi. Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur tersebut dapat dilakukan atas audit keuangan , au
Baca selengkapnya