Sipi, lauhul machfuzh,prof. hapzi ali, cobit, coso dan erm implementasi pada pt.sri, universitas mercu buana
1. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
Dosen Pengampu:
Prof. Dr. Hapzi Ali, CMA
Disusun Oleh:
Lauhul Machfuzh
55517120010
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
JAKARTA
2018
2. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
IMPLEMENTASI COBIT, COSO DAN ERM PERUSAHAAN PADA PT SECRET
RECIPE INDONESIA
ACCOUNTING INFORMATION SYSTEM, SIA REVIEW, TRANSACTION PROCESSING
SYSTEM AND COMPANY PLANNING SYSTEM IN PT SECRET RECIPE INDONESIA
Disusun Oleh : Lauhul Machfuzh
Fakultas Ekonomi Jurusan Akuntansi
Universitas Mercu Buana
Email: lauhulmachfuzh09@gmail.com
Abstrak: Tujuan penelitian ini adalah untuk mengetahui dan mendalami penting nya IT
perusahaan dan penggunaan COBIT Framework, COSO dan ERM. Metode penelitian yang
digunakan yaitu mencakup studi pustaka yang menggunakan berbagai literatur dan buku
panduan sebagai sumber informasi serta beberapa referensi dari internet. Hasil yang dicapai
adalah dapat memahami penting nya IT perusahaan dimasa globalisasi saat ini serta
penggunaan COBIT Framework, COSO dan ERM. Simpulan yang didapat adalah penting nya
penggunaan IT perusahaan dan COBIT Framework, COSO dan ERM didalam perusahaan,
dimana kedua nya diharapkan dapat membantu proses bisnis didalam perusahaan.
Kata kunci: COBIT, COSO dan ERM
Abstract: The purpose of this research is to know and deepen the importance of IT company
and the use of COBIT Framework, COSO and ERM. The research method used is to include
literature study using various literatures and manuals as a source of information and some
references from the internet. The results achieved are able to understand the importance of IT
companies in today's globalization era as well as the use of COBIT Framework, COSO and
ERM. Conclusion gained is the importance of its use of corporate IT and COBIT Framework,
COSO and ERM within the company, where both are expected to assist business processes
within the company.
Keywords: COBIT, COSO dan ERM
3. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
BAB I
PENDAHULUAN
Sebagian besar korporasi kecil maupun besar memandang bahwa pengunaan TI untuk
mendukung proses bisnis menjadi sesuatu yang penting. TI bukanlah hal baru dalam dunia
bisnis karena dalam beberapa dekade terakhir ini, TI telah menjadi pendukung dalam proses
bisnis perusahaan. Pada awal pemanfaatannya TI hanya dimanfaatkan untuk proses perhitungan
tetapi seiring berkembangnya teknologi dan desakan untuk meningkatkan proses bisnis
perusahaan maka TI saat ini digunakan untuk mendukung berbagai proses bisnis.
Kebutuhan informasi menjadi salah satu faktor penggunaan TI, karena dengan
TI kita dapat menghasilkan informasi yang cepat, akurat, dan bisa diakses kapanpun
dibutuhkan. Saat ini informasi menjadi dasar dan pendukung dalam pengambilan keputusan,
karena penggunaan TI pada saat ini bukan hanya untuk membantu proses perhitungan tetapi
penggunaan TI telah mencapai satu titik yang sangat tinggi, yakni sebagai alat pendukung
pengambilan keputusan.
TI memungkinkan perusahaan untuk mencapai tujuan dan sasaran bisnis.
Tantangan bisnis pada saat ini adalah peningkatan performa bisnis, peningkatan ROI,
meminimalkan biaya dan waktu pada pasar, meminimalkan resiko pada dunia bisnis yang
selalu berubah. TI juga memiliki tantangan, yakni menghubungkan bisnis dan IT,
meminimalkan biaya dan kompleksitas (kerumitan), mengoptimalisasi sumber daya dan biaya,
memastikan sebuah lingkungan TI yang stabil dan fleksibel. Apabila tantangan pada TI dapat
dihadapi dengan baik maka sasaran perusahaan dapat tercapai.
COBIT menggabungkan standar-standar pengendalian dari banyak sumber berbeda ke
dalam sebuah kerangka tunggal yang memungkinkan, manajemen untuk membuat tolak ukut
praktik-praktik keamanan dan pengendalian lingkungan, para pengguna layanan IT dijamin
dengan adanya keamanan dan pengendalian yang memadai, para auditor memperkuat opini
pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang
dilakukan.
Committe of sponsoring organization (COSO) terdiri dari asosiasi akuntansi amerika,
AICPA, Ikatan auditor Internal, Ikatan Akuntan Manajemen, dan Ikatan Eksekutif keuangan.
Pada tahun 1992, COSO menerbitkan pengendalian internal –kerangka terintegrasi-IC, yang
diterima secara luas sebagai otoritas untuk pengendalian interal digabungkan dengan kebijakan,
4. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
peraturan, dan regulasi yang digunakan untuk mengendalikan aktivitas bisnis. Pada tahun 2013,
kerangka IC diperbarui untuk kesepakatan yang lebh baik lagi dengan proses bisnis dan
penggunaan teknologi terkini.
Untuk memperbaiki proses manajemen resiko, COSO mengembangkan kerangka
pengendalan kedua yang disebut manajemen resiko perusahaan (Enterprice Risk Manajement)-
kerangka terintegrasi, -ERM. Kerangka ERM merupakan proses yang digunakan oleh dewan
direksi dan manajemen untuk mengatur strategi, mengidentifikasi kejadian yang mungkin
memengaruhi entitas, menilai dan mengelola resiko, serta menyediakan jaminan. Memadai
bahwa perusahaan mencapai tujuan dan sasarannya.
Berdasarkan uraian di atas serta mengingat pentingnya suatu pengendalian COBIT,
COSO, dan ERM yang handal, maka penulis membuat tulisan ilmiah dalam bentuk skripsi
dengan judul “Implementasi COBIT, COSO dan Enterprice Risk Manajement (ERM) pada PT
Secret Recipe Indonesia”
Tujuan Penelitian
Adapun Tujuan Penelitian ini untuk mengetahui Implementasi COBIT, COSO dan Enterprice
Risk Manajement (ERM) pada PT Secret Recipe Indonesia.
KAJAN PUSTAKA
COBIT (Control Objective for Information Related Tecnology)
Menurut Weber (1999:57) COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi
dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi
informasi yang dikembangkan dan dipromosikan oleh Institut IT Governance. COBIT pertama
sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang disiapkan untuk
mengatur teknologi informasi (IT Governance tool). COBIT telah dikembangkan sebagai
sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian
dan keamanan TI yang menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem
informasi, dan pelaksana pengendalian dan keamanan. COBIT, di terbitkan oleh Institut IT
Governance. Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan
pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi.
Khususnya, komponen pedoman manajemen COBIT yang berisi sebuah respon kerangka kerja
untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-
5. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI COBIT.
Alat-alat tersebut yaitu :
1. Elemen pengukuran kinerja (pengukuran hasil dan kinerja yang mengarahkan bagi seluruh
proses TI)
2. Daftar faktor kritis kesuksesan (CSF) yang disediakan secara ringkas, praktek terbaik non
teknis dari tiap proses TI
Model maturity untuk membantu dalam benchmarking dan pengambilan keputusan bagi
peningkatan kemampuan. COBIT memiliki misi melakukan riset, mengembangkan,
mempublikasikan, dan mempromosikan makalah-makalah, serta meng-update tatanan atau
ketentuan TI controls objective yang dapat diterima umum (generally accepted control
objectives) berikut panduan pelengkap yang dikenal sebagai Audit Guidelines yang
memungkinkan penerapan framework dan control objectives dapat berjalan mudah. Tatanan
atau ketentuan tersebut selanjutnya digunakan oleh para manajer dunia usaha maupun auditor
dalam menjalankan profesinya. Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri
sebagai satu-satunya model pengurusan dan pengendalian teknologi informasi (Information
Technology Governance). Menurut Hendra (2012) COBIT adalah standar yang dinilai paling
lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara
berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh
negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para professional.
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
1. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi
dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery
& Support , dan Monitoring & Evaluation.
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management assurance
dan/atau saran perbaikan.
3. Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan,
6. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
a. Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan
sesuai dengan manfaat yang dihasilkannya.
b. Apa saja indikator untuk suatu kinerja yang bagus.
c. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical
success factors ).
d. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
e. Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
f. Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya
COSO (Committee of Sponsoring Organizations)
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO,
adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan
utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan
keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah
menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat
digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO ini membentuk framework COSO Internal Control yang memfokuskan pada
pengelolaan keuangaan, seiring waktu berlangsung terjadi perkembangan dan COSO
membentuk Framework COSO Enterprise Risk Management yang mulai meluaskan fokus
pada pengelolaan resiko
Menurut Committee of sponsoring organizations (COSO) dalam Krismiaji (2015:220)
menjelaskan bahwa pengendalian intern adalah suatu proses yang diterapkan oleh dewan
direktur, manajemen, dan untuk memberikan jaminan yang cukup bahwa tujuan pengendalian
berikut ini dapat dicapai, yaitu:
1. Efektifitas dan efisiensi operasi
2. Daya andal dan laporan keuangan
3. Kesesuaian dengan hukum dan peraturan yang berlaku.
7. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
Fungsi COSO (Committee of Sponsoring Organizations)
a. Memberikan pemikiran kepemimpinan melalui pengembangan kerangka kerja dan pedoman
yang komprehensif tentang manajemen risiko perusahaan , pengendalian internal dan
pencegahan kecurangan yang dirancang untuk meningkatkan kinerja organisasi dan tata
pemerintahan dan untuk mengurangi tingkat kecurangan dalam organisasi .
b. Menjadi pemikiran pemimpin yang diakui di pasar global pada pengembangan di bidang
risiko dan pengendalian yang memungkinkan tata kelola organisasi yang baik dan
pengurangan kecurangan.
COSO selanjutnya menggandung kantor akuntan besar Coopers & Lybrand untuk
melakukan studi dan menerbitkan kerangka kerja pengendalian intern. Pada tahun 1992 COSO
mempublikasikan sebuah kerangka kerja pengendalian intern yang akhirnya banyak menjadi
acuan bagi para dewan direksi, eksekutif, regulator, penyusun standar, organisasi profesi untuk
mengukur efektivitas pengendalian item. Kerangka kerja itu dikenal dengan sebutan Internal
Control-Integrated Framework. Pada tahun 1994 kerangka krja tersebut mengalami perubahan
minor dengan tambahan ruang lingkup terkait management report on internal control. Kerangka
kerja pengendalian intern COSO 1992 memberikan definisi umum tentang pengendalian intern
dan memberikan kerangka kerja untuk menilai dan memperbaiki system pengendalian intern.
Kerangka tersebut menyatakan bahwa pengendalian intern dirancang untuk meberikan
keyakinan memadai terhadap pencapaian tiga tujuan organisasi yaitu;
1. Efektivitas dan efisiensi operasi
2. Keandalan pelaporan keuangan
3. Kepatuhan terhadap hukum dan peraturan
ERM (Enterprise Risk Management)
Pengertian Enterprise Risk Management (ERM) adalah “suatu proses yang dipengaruhi oleh
board of director, dan personel lain dari suatu organisasi, diterapkan dalam setting strategi, dan
mencakup organisasi secara keseluruhan, didesain untuk mengidentifikasi kejadian potensial
yang mempengaruhi suatu organisasi, untuk memberikan jaminan yang cukup pantas berkaitan
dengan pencapaian tujuan organisasi.
Pengertian Enterprise Risk Management merupakan kumpulan pandangan mengenai
risiko dari sudut pandang operasional maupun strategis dan merupakan proses yang
mendukung pengurangan ketidakpastian serta mempromosikan eksploitasi peluang.
8. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
METODOLOGI PENELITIAN
Dalam penelitian ini digunakan pendekatan deskriptif kualitatif yaitu pengumpulan data,
menjelaskan dan memaparkan data yang diperoleh sehingga dapat dilakukan penilaian atas
informasi yang diperoleh dan memberikan gambaran yang jelas mengenai keadaan yang
diteliti, Objek dalam penelitian skripsi ini adalah PT Secret Recipe Indonesia. Dengan
melakukan penelitian ini terdapat upaya langsung melakukan wawancara, mengumpulkan data
berupa dokumen, mencatat, menganalisis dan menginterprestasikan dalam bentuk informasinya
baik lisan maupun tulisan, yang bertujuan untuk membuat gambaran secara sistematis dan
akurat mengenai fakta-fakta secara fenomena yang terjadi dalam COBIT, COSO dan ERM
pada Perusahaan.
Tempat Dan Waktu Penelitian
Penelitian ini dilaksanakan di PT Secret Recipe Indonesia yang bertempat Gedung Bussiness
Park Blok C2 No. 17 – 18, JL. Meruya Ilir Raya, Kebun Jeruk, RT.4/RW.8, Srengseng,
Kembangan, Kota Jakarta Barat, Daerah Khusus Ibukota Jakarta 11630. Penelitian ini dimulai
pada bulan Maret 2018 sampai dengan April 2018.
Jenis Data
Jenis data yang digunakan dalam penelitian ini yaitu data primer dan data sekunder. Yaitu data
berupa kata-kata lisan maupun tulisan, yang bertujuan untuk membuat gambaran secara
sistematis dan akurat mengenai fakta-fakta secara fenomena yang terjadi dalam pengolahan
transaksi dan perencanaan perusahaan. Jenis data yang penulis dapatkan terdiri atas :
1. Data Kuantitatif yaitu data yang terdiri dari kumpulan angka-angka atau data - data
yang berhubungan dengan keuangan seperti laporan keuangan.
2. Data Kualitatif yaitu data yang berbentuk kumpulan informasi seperti sejarah
perusahaan, visi dan misi perusahaan, dan organisasi perusahaan.
Teknik Pengumpulan Data
Untuk memperoleh data dan informasi yang dibutuhkan dalam penyusunan skripsi ini ada
beberapa teknik, yaitu :
1. Riset Lapangan (Field Research)
Yaitu pengumpulan data dengan cara melihat langsung objek penelitian yang ada
dilapangan atau diperusahaan yang bersangkutan untuk memperluas data yang
sebenarnya dan gambaran nyata tentang perusahaan. Penelitian lapangan dilakukan
dengan cara:
9. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
a. Pengamatan
Merupakan teknik pengumpulan data yang dilakukan untuk mendapatkan data atau
informasi dengan cara langsung melakukan pengamatan secara langsung ke lokasi
dari objek penelitian.
b. Wawancara
Merupakan teknik pengumpulan data yang pelaksanaannya dapat dilakukan secara
langsung melakukan tanya jawab dengan pihak perusahaan (manager dan pegawai
terkait) yang menyangkut ruang lingkup penyusunan skripsi.
2. Penelitian Kepustakaan (Library Research)
Yaitu mengumpulkan data untuk penelitian data sekunder dengan cara membawa buku-
buku perpustakaan, majalah ilmiah, media internet, penelitian pihak lain, sumber data
lainnya yang berhubungan dengan skripsi ini, dokumen-dokumen tertulis serta beberapa
bahan yang berkaitan dengan masalah yang diteliti dengan tujuan memberikan
pemahaman dan referensi kepada penulis dalam pembuatan penelitian dalam lingkup
kajian akademis.
Teknik Analisa Data
Adapun teknik analisis data yang digunakan dalam penelitian ini adalah analisis deskriptif,
bertujuan untuk mengetahui apakah pengolahan transaksi dan perencanaan perusahaan pada PT
Secret Recipe Indonesia sudah ada atau tidak. Dalam melakukan penelitian ini, penulis
menggunakan metode deskriptif kualitatif, Analisa ini dilakukan dengan mengumpulkan data,
membaca data, memberikan gambaran yang jelas mengenai keadaan yang diteliti dan
mengevaluasi data apakah sistem informasi akuntansi penjualan dan penerimaan kas yang telah
diterapkan pada PT Secret Recipe Indonesia dijalankan dengan baik. Untuk mempermudah
analisis tersebut menurut Sugiyono (2009:21), metode analisis dapat dilakukan dengan
langkah-langkah sebagai berikut:
1. Metode Diskriptif
Metode analisis terlebih dahulu mengumpulkan data yang ada, kemudian
diklasifikasikan, dianalisis, selanjutnya diinterpretasikan sehingga dapat memberikan
gambaran yang telah mengenai keadaan yang diteliti.
2. Metode komperatif
Metode analisis dengan membandingkan data yang diperoleh dari objek penelitian
dengan teori yang diperlukan selama perkuliahan untuk menyimpulkan apakah sistem
10. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
informasi akuntansi yang digunakan perusahaan sudah dapat menghasilkan informasi
yang handal.
Penjelasan tentang evaluasi sistem informasi akuntansi penjualan dan penerimaan kas di
atas, maka penulis membandingkan hasil penelitian yang penulis peroleh dari PT Secret Recipe
Indonesia dengan teori – teori yang telah penulis pelajari.
HASIL PENELITIAN DAN PEMBAHASAN
Sejarah Singkat Perusahaan
PT Secret Recipe Indonesia adalah merk internasional untuk layanan makanan dan minuman
dalam konsep cafe di 9 negara dan lebih dari 250 outlet di seluruh dunia. Secret Recipe
semakin berkembang dengan terus mengekspansi cabangnya. Dengan tag line-nya Life is
Sweet, Secret Recipe siap untuk melayani konsumen baik untuk kebutuhan sehari-hari ataupun
kebutuhan gaya hidup
Hasil Dan Pembahasan Penelitian
Pada tahap ini data dalam pengambilan sampel yang diperoleh berdasarkan acuan RACI pada
domain DSS06 dapat disimpulkan seperti dibawah ini:
No Fungsi Struktur Cobit Terkait
Fungsi struktur
responden
Jumlah
1 (Chief Information Officer) Sales Supervisor 2
2 (Bussiness Process Owner) Operator BOSNET 13
3 (Head IT Admin) Admin 1
Jumlah 16
Identifikasi responden dilakukan mengacu pada diagram RACI (responsible, accountable,
consulted, and informed) seperti yang telah didefinisikan dalam COBIT 5, khususnya pada
domain DSS06. Sebagai pemangku utama yang berperan secara langsung dalam proses
pengelolaan data yang ada, yang selanjutnya dari identifikasi responden berdasarkan diagram
RACI akan didapat sampel dari kuesioner yang dapat dijadikan sebagai data untuk melakukan
analisa dari sistem yang akan diukur.
Hasil perhitungan kuesioner
Berdasarkan kuesioner yang telah dibagikan kepada karyawan perusahaan khususnya
11. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
pengguna sistem informasi penjualan, maka didapat hasil perhitungan dari kuesioner tersebut
untuk dapat dianalisa untuk mendapatkan tingkat kapabilitas TI. Dalam penelitian ini model
capability digunakan sebagai alat ukur untuk mengetahui seberapa besar tingkat kapabilitas TI
pada perusahaan saat ini berdasarkan jawaban kuesioner dari responden yang dibuat
sesuai dengan framework COBIT 5 dengan domain Delivery, Service, and Support (DSS06).
Pada proses ini terdiri dari 12 pertanyaan dengan 16 responden yang terdiri dari unit-unit, sub
bidang, dan sub bagian tersebut. Berikut adalah hasil perhitungan dari kuesioner:
aktivitas
Jawaban
Jumlah
Tingkat
kapabilitas0 1 2 3 4 5
1 1 2 6 0 6 1 31 1,94
2 0 3 1 8 3 1 46 2,88
3 0 0 2 3 0 11 68 4,25
4 1 0 0 0 9 6 66 4,13
5 0 3 7 0 4 2 43 2,69
6 1 1 3 6 3 2 47 2,94
7 0 3 5 6 1 1 40 2,50
8 0 1 3 6 5 1 50 3,13
9 0 1 1 7 3 4 56 3,50
10 1 1 0 6 5 3 54 3,38
11 0 1 2 3 9 1 55 3,44
12 0 0 5 0 6 5 59 3,69
Rata-rata 3,20
Hasil Analisa Penelitian
Pada pengukuran Capability model, digunakan pengambilan data melalui kuesioner
yang kemudian dianalisa tingkat kematangan melalui jawaban kuesioner dari
responden. Responden yang terlibat merupakan responden yang menggunakan sistem
informasi penjualan yang kesehariannya mengoperasikan secara langsung dan mengetahui
masalah yang berkaitan dengan proses terpilih. Berikut merupakan hasil analisa dari hasil
model kapabilitas:
1. Mengidentifikasi dan kegiatan pengendalian dokumen dari proses bisnis utama untuk
memenuhi kebutuhan kontrol untuk strategis, operasional, pelaporan dan perencanaan
untuk mencapai tujuan bisnis.
Hasil yang dicapai: pada proses tersebut belum terintegrasi secara baik dalam pencapaian
12. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
tujuan bisnis.
2. Meningkatkan desain dan operasi pengendalian proses bisnis
Hasil yang dicapai: Dalam peningkatan desain dan operasi pengendalian bisnis belum
terintegrasi sesuai dengan target yang diinginkan
3. Pembuatan transaksi oleh individu yang berwenang mengikuti prosedur yang ditentukan.
Hasil yang dicapai: Pihak terkait telah mengikuti prosedur yang telah ditentukan namun
belum sepenuhnya tercapai.
4. Menjaga integritas data selama gangguan tak terduga dalam bisnis pengolahan dan
mengkonfirmasi integritas data setelah proses kegagalan. Hasil yang dicapai: Dalam
menjaga integrasi data dalam gangguan tak terduga telah terpenuhi.
5. Mengalokasikan peran dan tanggung jawab berdasarkan uraian jobdesk disetujui dan
dialokasikan dalam kegiatan proses bisnis. Hasil yang dicapai: Dalam hal ini peran dan
tanggung jawab dalam proses bisnis belum tercapai sesuai tujuan yang diharapkan.
6. Memberikan kesadaran dan pelatihan tentang peran dan tanggung jawab secara teratur
sehingga semua orang mengerti tanggung jawab mereka; pentingnya kontrol; dan
integritas, kerahasiaan dan privasi informasi perusahaan dalam segala bentuknya Hasil
yang dicapai: dalam melakukan pelatihan tentang peran dan tanggung jawab dan menjaga
privasi informasi perusahaan belum tercapai secara maksimal.
7. Laporan proses informasi bisnis yang relevan kesalahan pada waktu yang tepat untuk
melakukan akar penyebab dan analisis tren Hasil yang dicapai: Dalam melakukan
pelaporan terhadap kesalahan dari proses bisnis belum tercapai.
8. Mentukan dan memelihara prosedur untuk menetapkan kepemilikan, memperbaiki
kesalahan, menimpa kesalahan dan menangani keseimbangan kondisi. Hasil yang di
capai: Dalam hal ini, proses tersebut telah ditetapkan namun masih terus dilakukan untuk
mencapai tujuan bisnis.
9. Menangkap sumber informasi, bukti pendukung dan catatan transaksi. Hasil yang di
capai: Proses tersebut telah tepenuhi namun belum sesuai dengan target tujuan bisnis.
10. Mendefinisikan persyaratan , berdasarkan kebutuhan bisnis, untuk memenuhi operasional,
13. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
keuangan dan kepatuhan Hasil: Dalam proses ini, seluruh kegiatan telah terpenuhi dan
terintegrasi namun belum maksimal.
11. Membatasi penggunaan, distribusi dan akses fisik informasi sesuai dengan klasifikasinya.
Hasil: Proses tersebut telah terpenuhi untuk membatasi penggunaan akses fisik sesuai
klasifikasinya.
12. Laporan untuk bisnis dan yang mendukung kepentingan lainnya. Hasil: Proses telah
terpenuhi untuk melakukan pelaporan bisnis yang mendukung.
PENUTUP
Kesimpulan
Setelah dilakukan penelitian dan analisa dari sistem informasi penjualan pada PT Secret
Recipe Indonesia, didapat beberapa saran perbaikan yang bisa dilakukan oleh perusahaan
untuk memperbaiki proses bisnis agar tetap berjalan sesuai dengan apa yang sudah ditentukan.
Berikut beberapa saran perbaikan dari hasil analisa :
1. Perlunya mengidentifikasi dan mengendalikan dokumen dari proses bisnis untuk
mencapai tujuan bisnis.
2. Perlu melakukan peningkatan desai dan operasi pengendalian proses bisnis agar tujuan
bisnis dapat tercapai secara maksimal.
3. Perlu mengalokasikan peran dan tanggung jawab berdasarkan uraian tugas, agar proses
bisnis dapat berjalan sesuai tujuan yang telah ditetapkan.
4. Perusahaan pelu melakukan pelatihan tentang peran dan tanggung jawab secara teratur
sehingga orang dapat mengerti tentang tanggung jawab karyawan dan menjaga privasi
informasi perusahaan
5. Perlu melakukan pelaporan kepada atasan mengenai informasi bisnis yang berjalan agar
dapat dilakukan analisa kesalahan sehingga proses bisnis dapat berjalan dengan baik dan
sesuai tujuan bisnis.
14. TUGAS KULIAH SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
2018
Saran
Evaluasi COBIT, COSO, dan ERM pada PT Secret Recipe Indonesia digunakan penulis masih
banyak terdapat kekurangan dan kesalahan dalam kesempurnaaan penelitian. Oleh karena itu
bagi peneliti berikutnya dapat melakukan penelitian menggunakan metode COBIT, COSO dan
ERM lain atau dapat memasukan beberapa variabel yang dianggap perlu atau mendukung
penelitian ini agar dapat lebih baik lagi didalam menjelaskan pada perusahaan PT Secret
Recipe Indonesia.
DAFTAR PUSTAKA
Rini. 2014 . http://pengertianmanage-ment.blogspot.co.id/2014/08/pengertian-enterprise-risk-
management.html.08.04.2018.23.42
Krismiaji. (2015). Sistem informasi akuntansi. Yogyakarta: UPP STIM YKPN
Hendra.2012. https://haendra.wordpress.com/2012/06/08/pengertian-cobit/.08.04.2018.23.32
Maramis, Dkk .2012 http://axelmaramis-unsrat.blogspot.co.id/2017/05/implementasi-
framework-coso-internal.html.08.04.2018.23.42
Weber, Ron (1999), Information Systems Control and Audit, The University of Queensland,
Prentice Hall.