TUGAS MATA KULIAH AUDIT SISTEM INFORMASI “Tahap Perancanaan Audit PT Indoood !"P Su#$e$ Ma#%ur T'
Anggota Kelompok : Mega Wulandari Nurhaanah !rene "handra $iara !na na %r %rati ati&i 'inda '&i
(41812110079) (41812110089) (41812110089) (4181#1102#4) (4181#1102#4) (41814120191) (4181120028)
FAKULTAS ILMU KOMPUTER (URUSAN SISTEM INFORMASI UNI)ERSITAS MER!U "UANA (AKARTA *+,-
PT Indoood !"P Su#$e$ Ma#%ur T
%$ !ndo*ood "+% ,uke Makmur $-k (.!"+%/) merupakan alah atu produen produk konumen -ermerek ang mapan dan terkemuka dengan kegiatan uaha utama antara lain mi intan dairy makanan ringan penedap makanan nutrii dan makanan khuu erta minuman 3una mendukung kegiatan uaha utamana !"+% uga menalankan kegiatan uaha kemaan ang memproduki -aik kemaan *leki-el maupun karton %$ !ndo*ood "+% ,uke Makmur $-k (.!"+%/) termauk ke dalam alah atu dari empat kelompok uaha trategi (.3rup/) %$ !ndo*ood dan -erperan e-agai pelakana kegiatan uaha %$ !ndo*ood ang ahamna ter5atat di +ura 6*ek !ndoneia (.+6!/) eak tanggal 7 kto-er 2010
+erikut adalah ii dan mii %$ !ndo*ood "+% ,uke Makmur $-k : ii
%roduen -arang-arang konumi ang terkemuka
Mii
,enantiaa melakukan inoai *oku pada ke-utuhan pelanggan mena&arkan merek merek unggulan dengan kinera ang tidak tertandingi
Menediakan produk -erkualita ang merupakan pilihan pelanggan
,enantiaa meningkatkan kompeteni kara&an proe produki dan teknologi peruahaan
Mem-erikan
kontri-ui
-agi
keeahteraan
maarakat
dan
lingkungan
e5ara
-erkelanutan
Meningkatkan stakeholder’s value e5ara -erkeinam-ungan
Tahapan Perencanaan Audit Si$te% Inor%a$i ,. Tahap Uta%a /Sa$aran "i$ni$.
%ada tahap ini di-aha mengenai teknologi aritektur pengem-angan mein data-ae termauk didalamna pengem-angan dan konep ang digunakan pada peruahaan
+erikut adalah teknologiteknologi ang digunakan pada %$ !ndo*ood "+% ,uke Makmur $-k : SAP R01 $e&a2ai $o3u$i ERP
"akupan
-ini peruahaan !ndo*ood dan peningkatan paar
ke depanna
mene-a-kan Enterprise Resource Planning (6%) merupakan *aktor penting dalam keukean peruahaan e-agai 5ontoh ke5il tiap diii haru meneuaikan production plans mereka ehingga keterediaan egala eni -um-u untuk ke-utuhan egala arian mie intan dapat terpenuhi ,edangkan pada &aktu ang ama kondii inventory di gudang haru tetap diaga eminimal mungkin ;ntuk itu angat diperlukan aplikai 6% untuk mengatur kondiikondii tere-ut e5ara terintegrai Agar mendapatkan e*iieni produki ang luar -iaa dan memakimalkan pendapatan !ndo*ood haru dapat eli melihat keinginan atau minat konumen e-aik mungkin di&aktu ang akan datang 'engan menggunakan olui ,A% !ndo*ood dapat menganalii tranaki data e5ara mendetail untuk melihat peru-ahan pola ang teradi dalam minat konumen dan kemudian merepon e5ara e*ekti* 'ari peren5anaan dan kontrol produki melalui ke-utuhan peramalan dan inteligeni -ini !ndo*ood memper5aakan ,A% <# e-agai olui 6% ,A% A% ( Advance Plannerand Optimizer ) e-agai olui ,"M (Supply Chain Management ) dan m,A% ,A%+W ( Business ntelligence dengan SAP Business n!ormation "arehouse) I"M iSerie$ $e&a2ai Platform Hardware
'alam melakukan pemilihan plat!orm dari system 6% !nd*ood mem-uat tiga -uah kriteria ang meliputi apek relia#ility scala#ility dan kemudahan management 'ari kriteria tere-ut terpilihlah !+M i,erie e-agai plat!orm hard$are ang digunakan i,erie memiliki keamanan scala#ility dan e*iieni -iaa dalam mendukung ,A% dan mem-antu peruahaan !ndo*ood memakimaliai nilai dari olui ,A% Ketika !ndo*ood memperlua inti dari tem ,A% <# untuk memaukkan ,A% +W dan ,A% A% tidak ada ang perlu dipertanakan lagi untuk mengganti plat!orm server !+M i,erie ini dilengkapi dengan operating system I"M OS04++
mySAP™ ERP Application5 I"M "D*5 Microsoft SQL Server $e&a2ai $o3u$i Database Management
'engan implementation partner adalah ,A% Active %lo#al Support dan ,A% so!t$are ang dieuaikan dengan the m,A%= 6% appli5ation erta pihak ketigana adalah !+M +'2 'ata-ae Management dan Mi5roo*t ,>? ,erer
'+2 adalah o*t&are ang mempunai earah ang 5ukup lama dan merupakan data-ae pertama ang menggunakan ,>? Nama '+2 di-erikan di-erikan pada 'ata-ae Mangement ,tem ('+M,) ketika !+M melepakan ,>?<', ;ntuk -e-erapa tahun '+2 khuu di-uat untuk !+M main!rame Namun kemudian !+M mem-a&a 'W2 ke plat*orm lain eperti ;N!@ Windo& dan ?inu ,ekarang ini '+2 telah mengalami kemauan ang peat dan telah teredia di %lat*orm B4 -it !+M mengklaim -ah&a '+2 telah mempunai !eature sel!t tunning sel! managing dan mendukung penimpanan @M? e5ara native I"M !ontent Mana2er !o%%onStore $e&a2ai software pen2ar$ipan do#u%en
So!t$are ini digunakan untuk melakukan penederhanaan item pengaripan dengan -ertindak e-agai pengaripan manaemen data terpadu dan olui ditri-ui Mengintegraikan
dokumen
,A%
dan
non,A%
ke
arip
tunggal
memakimalkan e*iieni item dalam mengurangi -iaa adminitrai TPS /Transaction Processing System. untu# 3e6e3 worker
'iii pada Manaemen peraional antara lain :
'iii Mie !ntan
'iii %a5kaging
'iii 'air
'iii Nutrii dan Makanan Khuu
'iii ,na5k Cood
'iii Cood ,eaoning
'iii !nternaional
'iii +ogaari
'iii Agri-ini
'iii 'itri-ui
'iii pada Manaemen Korporai antara lain :
'iii $reaur
'iii "ontroller
'iii "entral Marketing
'iii "orporate %ur5haing
'iii !netor elation and "orporate ,e5retar
'iii "D and "%
untuk
'iii ?egal
'iii "orporate !nternal Audit
'iii eear5h and 'eelopment
'iii !n*ormation $e5hnolog
,eluruh tenaga kera pada maingmaing diii memiliki tanggung a&a- dan tuga euai dengan -agian diiina ,etiap diii memiliki tanggung a&a- kepada eorang kepala diii ang e5ara langung mem-erikan laporan kepada direktur ekekuti* MIS / Management Information System. untu# 3e6e3 middle manager
1 Komite Audit Komite audit di-entuk dan diuun untuk memenuhi ketentuan dalam peraturan +adan %enga&a %aar Modal dan ?em-aga Keuangan Mii komite audit adalah mem-antu 'e&an Komiari %$ !ndo*ood "+% ,uke Makmur t-k dalam menalankan peran penga&aan dengan mengkai laporan keuangan pereroan 2 Audit !nternal Audit
internal -ertanggung a&a- untuk mengealuai e*ekti*ita
item
pengendalian internal !ndo*ood mematikan -ah&a eluruh proedur telah dilakanakan euai dengan ketentuan dan tepat &aktu erta mematikan relia-ilit in*ormai operaional dan keuangan erta kepatuhan ata ketentuan dan ke-iakan pereroan 'i amping itu Audit !nternal uga -ertanggung a&a- kepada direki dan -ertuga untuk melakanakan audit dan menga&ai operai pereroan untuk mem-erikan keakinan -ah&a pengelolaan di emua tingkatan telah dilakanakan e5ara -aik Audit !nternal e5ara -erkala diampaikan kepada anggota komite audit direki # ,ekretari %eruahaan ,ekretari %eruahaan -ertuga e-agai penghu-ung antara pereroan dengan intitui paar modal pemegang aham dan maarakat ,ekretari %eruahaan uga -ertanggung a&a- untuk mematikan kepatuhan pada peraturan dan ketentuan paar modal mem-erikan aran kepada direki tentang peru-ahan peraturan erta mengatur pertemuan direki 4 Manaemen peraional
,etiap Manaer peraional -ertanggung a&a- kepada direki ata etiap kegiatan operaional peruahaan mengkoordinir kegiatan operaional erta e-agai penentu ke-iakan operaional
Manaemen Korporai ,etiap Manaemen Korporai memiliki *ungi maingmaing e-agai pengelola kegiatan pereroan B !netor elation !netor elation memiliki tanggung a&a- utama untuk mengkomunikaikan e5ara proakti* kinera keuangan pereroan maupun in*ormai lainna e5ara koniten dan tranparan kepada analii maupun inetor 7 %engendalian !nternal dan Manaemen eiko Manaemen !ndo*ood -ertanggung a&a- dalam pem-entukan dan penerapan pengendalian internal ang memadai perkiraan reiko dan pengelolaan reiko melalui item ang diran5ang untuk mem-erikan keakinan ang memadai -agi manaemen dan direki DSS / Decision Support System. untu# 3e6e3 senior manager
1 'ireki 'ireki -ertuga untuk mem-antu direktur utama dalam mengelola uaha pereroan 2 'e&an Komiari 'e&an Komiari memiliki tuga utama untuk menga&ai direki dalam menalankan kegiatan dan mengelola pereroan EIS / Executive Information System. untu# level executive
'irektur ;tama %ereroan dipimpin oleh eorang direktur utama ang di-antu oleh delapan angota direki lainna dalam mengelola uaha pereroan 'irektur utama -ertanggung a&adalam mengem-angkan arahan trategi pereroan dan mematikan -ah&a eluruh target dan tuuan dapat ter5apai Me$in7%e$in 8an2 di2una#an
Meinmein ini dida*tarkan pada ,A% e-agai 6% solution na datadata ang -erkaitan dan menghu-ungkan meinmein ini dengan proe dan !lo$ ang ada pada ,A% di setup dan dida*tarkan Dal ini dimakudkan agar input proe erta output dari
meinmein tere-ut dapat tercapture ,A% ehingga laporan rin5i dari etiap mein dapat diperoleh +erikut adalah da*tar meinmein na:
Sre$ Mi&er 'ough (eeder
', ( 'ough Sheet)
*aminate Roller
Continous Roler
Slitter
Steamer
Cutter (ryer Cooler Packer Etiket Sealing Machine Carton Sealing Machine *. Tahap Kedua /Sa$aran Kontro3. %ada tahap ini di-aha mengenai kontrolkontrol apa aa ang perlu dimiliki pada etiap
teknologi ang digunakan di %$ !ndo*ood "+% ,uke Makmur $-k 'ari list so!t$are hard$are maupun konep ang telah dipaparkan pada tahap pertama 'itarik keimpulan -ah&a kontrolkontrol -erikut ini perlu atau haru dimiliki oleh etiap list tere-ut %engendalian %en5egahan ( Preventive Control) Merupakan langkah pen5egahan ang diam-il e-elum keadaan darurat kehilangan
atau maalah teradi 'apat diartikan mengendalikan item di muka e-elum proe dimulai dengan menerapkan halhal ang merugikan untuk mauk ke dalam item ehingga diran5ang untuk men5egah kealahan atau penimpangan teradi ,e-agai 5ontoh: pem-ataan pengguna penggunaan pass$ord dan pemiahan otoriai tranaki %ada etiap so!t$are maupun hard$are erta konep ang diimplemetaikan di %$ !ndo*ood tentuna haru di-erikan pem-ataan &e&enang terkait iapa aa ang
dapat mengake so!t$are atau hard$are tere-ut iapa aa ang -erhak menalankan uatu proe atau tranaki erta halhal lainna
%engendalian 'eteki ( 'etective Control) ,euatu ang diran5ang untuk menemukan kealahan atau penimpangan etelah kealahan tere-ut teradi elain itu untuk menamin kealahan tere-ut dapat dikoreki +ertuuan pula untuk menekan dampak dari kealahan karena dapat mengidenti*ikai uatu kealahan dengan 5epat ,e-agai 5ontoh: penggunaan audit trails dan e&ception reports Mekipun pen5egahan e-elum kealahan teradi udah dilakukan namun human error angat mungkin teradi leh karena itu detective control ini diperlukan pada etiap so!t$are maupun so!t$are ang ada Dal ini agar ketika kealahan udah teradi dapat dilakukan tracking proe maupun tranaki na ehingga dapat diketahui kealahan tere-ut -eraal darimana oleh iapa dan dititik mana kealahan tere-ut
teradi dengan -egitu per-aikanna akan dapat dilakukan dengan le-ih mudah %engendalian Koreki (Corrective Control) Mem-erikan umpan -alik -erupa in*ormai kepada manaemen unuk memper-aiki aki-at dari teradina kealahan diran5ang untuk mengoreki kealahan atau penele&engan ang terdeteki
%engendalian ini men5akup proedur ang
dilakanakan untuk mengidenti*ikai pene-a- maalah memper-aiki kealahan atau keulitan ang ditim-ulkan ,e-agai 5ontoh: disaster recovery plan !ile #ackup tranaki dan !ile utama %er-aikan perlu dilakukan etelah teradina kealahankealahan tere-ut alah atu 5ontoh pengendalian koreki ini adalah di-uatna 5heduler untuk melakukan #ackup data#ase Dal ini dapat menadi olui apa-ila teradi crash server mialna data
dapat dielamatkan karena telah dilakukan #ackup data#ase %engendalian Aplikai ( Application Control) ,uatu aplikai memiliki kumpulan pengendalianna endiri itu merupakan system+ oriented ,e5ara umum termauk didalamna eperti akurai kelengkapan dan ke&enangan ,etiap aplikai -aik itu -erupa so!t$are maupun pelengkap dari hard$are tentuna memiliki pengendalianna endiri ang udah termauk atau terpaang didalam aplikaiaplikai tere-ut
Control O#,ective and Risk ,emua lingkungan 5omputer menghadapi -er-agai reiko diantarana an5aman interupi -ini error ketidakpuaan pelanggan gam-aran pu#lic ang -uruk dan
ketidake*ekti*an dan ketidake*iienan penggunaan um-er daa ,emua hal tere-ut haru dapat diatai oleh -er-agai control o#,ective ang euai dengan etiap reiko reiko ang teradi ,e-agai 5ontoh kurangna pem-erian pelatihan kepada sta!! !$ mengenai so!t$are maupun aplikai mialna 6% (,A%) ang ada menadikan peruahaan haru mengeluarkan
-iaa
untuk
mene&a
resource
dari konultan
,A%
untuk
meneleaikan maalah maupun memenuhi re-uest ang ada %eneral Control Meliputi eluruh apek integrita in*ormai keamanan 5omputer dan keeuaianna dengan ke-iakan ren5ana aturanhukum dan regulai ,etiap implementai so!t$are hard$are erta konep maupun proedur pada %$ !ndo*ood diharukan untuk memenuhi pengendalian umum ini ang eperti telah
die-utkan diantarana memenuhi aturan hokum dan regulai ang ada Program Control O#,ective %engem-angan dan penggunaan uatu program haru memperhatikan proedur dan pengendalian control na endiri mematikan integrita program dan pemroean men5egah peru-ahan ang merugikan dan mematikan ke5ukupan penguian dan
maintaina#ility dari item tere-ut Monitoring %emantauan adalah proe ang menentukan kualita kinera pengendalian internal epanang &aktu pemantauan men5akup penentuan deain dan operai pengendalian tepat &aktu dan pengam-ilan tindakan koreki %roe ini dilakukan melalui kegiatan ang -erlangung e5ara teru meneru Adana monitoring ang dilakukan pihakpihak atau -agian terkait agar proe pengendalian internal -eralan dengan -aik
1. Tahap Keti2a /Su%&er. %ada tahap ini di-aha mengenai um-er diperolehna in*ormaiin*ormai terkait
kontrolkontrol apa aa ang perlu dimiliki pada etiap teknologi ang digunakan di %$ !ndo*ood "+% ,uke Makmur $-k SAP R01 $e&a2ai $o3u$i ERP dan I"M !ontent Mana2er !o%%onStore $e&a2ai software pen2ar$ipan do#u%en
!n*ormai diperoleh dari ;er %engguna Aplikai untuk kontrolkontrol :
%engendalian %en5egahan ( Preventive Control ) Control O#,ective and Risk ,edangkan untuk kontrolkontrol -erikut ini karena -erkaitan dengan halhal tekni maka diperoleh dari 'iii !$ %eruahaan
%engendalian 'eteki ( 'etective Control )
%engendalian Koreki (Corrective Control )
Application Control
Program Control O#,ective
Monitoring
Kontrol di-a&ah ini in*ormai na diperoleh dari 'iii !$ %eruahaan dan %ihak Management terutama 3A (%eneral A!!air ) karena -erkaitan dengan aturan regulai dan hukum
%eneral Control I"M iSerie$ $e&a2ai Platform Hardware dan mySAP™ ERP Application5 I"M "D*5 Microsoft SQL Server $e&a2ai $o3u$i Database Management
,edangkan untuk kontrolkontrol -erikut ini karena -erkaitan dengan halhal tekni maka diperoleh dari 'iii !$ %eruahaan
%engendalian %en5egahan ( Preventive Control )
%engendalian 'eteki ( 'etective Control )
%engendalian Koreki (Corrective Control )
Application Control
Control O#,ective and Risk
Program Control O#,ective
Monitoring
Kontrol di-a&ah ini in*ormai na diperoleh dari 'iii !$ %eruahaan dan %ihak Management terutama 3A (%eneral A!!air ) karena -erkaitan dengan aturan regulai dan hukum
%eneral Control
Kon$ep atau Si$te% Inor%a$i TPS /Transaction Processing System. untu# 3e6e3 worker MIS / Management Information System. untu# 3e6e3 middle manager DSS / Decision Support System. untu# 3e6e3 senior manager EIS / Executive Information System. untu# 3e6e3 executive
Keempat konep atau item in*ormai ang die-utkan diata memiliki um-er um-er ang ama aitu user pengguna atau sta!!+sta!! -agian terkait detailnya : $%, maka user na adalah leel $orker M!, maka user na adalah leel middle manager ',, maka user na adalah leel senior manager 6!, maka user na adalah leel e&ecutive .ser+user tere-ut menadi um-er dalam memperoleh in*ormai terkait kontrol kontrol -erikut:
%engendalian %en5egahan ( Preventive Control )
%engendalian 'eteki ( 'etective Control )
%engendalian Koreki (Corrective Control )
Application Control
Control O#,ective and Risk
Program Control O#,ective
Monitoring
%eneral Control
;ntuk
kontrol ini uga diperoleh dari 3A (%eneral
A!!air ) Me$in7%e$in 8an2 di2una#an
"orker operator user maupun !ront+man atau leader dari etiap -agian ang -ertanggung a&a- terhadap uatu mein menadi um-er untuk memperoleh in*ormai terkait kontrolkontrol -erikut ini:
%engendalian %en5egahan ( Preventive Control )
%engendalian 'eteki ( 'etective Control )
%engendalian Koreki (Corrective Control )
Application Control
Control O#,ective and Risk
Program Control O#,ective
Monitoring
%eneral Control
;ntuk
kontrol ini uga diperoleh dari 3A (%eneral
A!!air ) 4. E6idence
%ada -agian ini die-utkan mengenai -ukti atau evidence data atuu in*ormai dari maing maing terknologi so!t$are maupun hard$are ang digunakan di %$ !ndo*ood "+% ,uke Makmur $-k SAP R01 $e&a2ai $o3u$i ERP
%engendalian %en5egahan ( Preventive Control ) : *ist data pengguna dan matri& role maupun user permission
%engendalian 'eteki ( 'etective Control )
: ekapan audit trail dan data
transactions history
%engendalian Koreki (Corrective Control )
: 'ata #ackup
Application Control
: .ser guide aplikai
Control O#,ective and Risk
: (lo$chart detail !lo$ procedure
%eneral Control
: %eranian atau dokumen
kontrak
Program Control O#,ective
: Report keluaran dari program
Monitoring
: Report summary monitoring
e5ara -erkala I"M iSerie$ $e&a2ai Platform Hardware
%engendalian %en5egahan ( Preventive Control ) : *ist data pengguna dan matri& role maupun user permission
%engendalian 'eteki ( 'etective Control )
: Rekapan audit trail dan data
transactions history
%engendalian Koreki (Corrective Control )
: 'ata #ackup
Application Control
: .ser guide aplikai
Control O#,ective and Risk
: (lo$chart detail !lo$ procedure
%eneral Control
: %eranian atau dokumen
kontrak
Program Control O#,ective
: Report keluaran dari program
Monitoring
: Report summary monitoring
e5ara -erkala
mySAP™ ERP Application5 I"M "D*5 Microsoft SQL Server $e&a2ai $o3u$i Database Management
%engendalian %en5egahan ( Preventive Control ) : *ist data pengguna dan matri& role maupun user permission
%engendalian 'eteki ( 'etective Control )
: ekapan audit trail dan data
transactions history
%engendalian Koreki (Corrective Control )
: 'ata #ackup
Application Control
: .ser guide aplikai
Control O#,ective and Risk
: (lo$chart detail !lo$ procedure
%eneral Control
: %eranian atau dokumen
kontrak
Program Control O#,ective
: Report keluaran dari program
Monitoring
: Report summary monitoring
e5ara -erkala I"M !ontent Mana2er !o%%onStore $e&a2ai software pen2ar$ipan do#u%en
%engendalian %en5egahan ( Preventive Control ) : *ist data pengguna dan matri& role maupun user permission
%engendalian 'eteki ( 'etective Control )
: 'ata transactions history
%engendalian Koreki (Corrective Control )
: 'ata #ackup
Application Control
: .ser guide aplikai
Control O#,ective and Risk
: (lo$chart detail !lo$ procedure
%eneral Control
: %eranian atau dokumen
kontrak
Program Control O#,ective
: Report keluaran dari program
Monitoring
: Report summary monitoring
e5ara -erkala Kon$ep atau Si$te% Inor%a$i TPS /Transaction Processing System. untu# 3e6e3 worker MIS / Management Information System. untu# 3e6e3 middle manager DSS / Decision Support System. untu# 3e6e3 senior manager EIS / Executive Information System. untu# 3e6e3 executive
6iden5e maingmaing kontrol :
%engendalian %en5egahan ( Preventive Control ) : *ist data pengguna dan matri& role maupun user permission erta rin5ian tuga dan tanggung a&a-
%engendalian 'eteki ( 'etective Control )
: ekapan audit trail dan data
transactions history
%engendalian Koreki (Corrective Control )
: 'ata #ackup
Application Control
: .ser guide aplikai
Control O#,ective and Risk
: (lo$chart detail !lo$ procedure
%eneral Control
: %eranian atau dokumen
kontrak
Program Control O#,ective
: Report keluaran dari program
Monitoring
: Report summary monitoring
e5ara -erkala Me$in7%e$in 8an2 di2una#an
%engendalian %en5egahan ( Preventive Control ) : *ist operator pengguna dan matri& role maupun user permission erta tuga dan tanggung a&a-
%engendalian 'eteki ( 'etective Control )
: 'etail $orking schedule
%engendalian Koreki (Corrective Control )
: Alternate $orking procedure
Application Control
: .ser guide aplikai
Control O#,ective and Risk
: (lo$chart detail !lo$ procedure
%eneral Control
: %eranian atau dokumen
kontrak
Program Control O#,ective
: Report keluaran dari program
Monitoring
: Report summary monitoring
e5ara -erkala