AUDIT TEKNOLOGI INFORMASI PADA PT XYZ MENGGUNAKAN FRAMEWORK COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION (COSO)

Yunda Heningtyas, Leila Fauziah, Akmal Junaidi

Abstract


Audit teknologi informasi pada PT XYZ dilakukan untuk mengetahui sejauh mana tingkat kapabilitas teknologi informasi perusahaan dan memberikan rekomendasi guna memperbaiki kinerja teknologi informasi untuk mencapai tujuan bisnis perusahaan. Standar kontrol yang digunakan dalam penelitian ini yaitu Committee of Sponsoring Organizations of the Treadway Commission (COSO) yang terdiri dari komponen Control Environment, Risk Assessment, Control Activities, Information and Communication, dan Monitoring. Tujuan penelitian ini adalah untuk mengevaluasi apakah sistem sudah dilengkapi dengan kontrol yang dijalankan dengan baik dan benar. Dari hasil penelitian, capability level pada PT XYZ dalam layanan teknologi informasi berada pada level 4 (Predictable Process) dengan nilai 4,17. Hasil ini menunjukkan bahwa proses atau kegiatan teknologi informasi pada PT XYZ telah dilakukan dengan konsisten dan memiliki batasan yang ditentukan oleh perusahaan. Nilai expected level yang ingin dicapai berada pada level 5 (Optimizing Process). Perbedaan hasil level ini terjadi karena bagian IT PT XYZ belum melakukan pengawasan dan evaluasi lebih lanjut untuk menunjang kegiatan perusahaan.

Keywords


Audit Teknologi Informasi, COSO, Capability Level

Full Text:

PDF

References


Sukrisno, Agus. 2012. Auditing 1. Jakarta: Salemba Empat.

Gondodiyoto, Sanyoto. 2007. Audit Sistem Informasi + Pendekatan CobIT (Edisi Revisi). Jakarta: Mitra Wacana Media.

COSO. 2013. Internal Control – Integrated Framework, Executive Summary. New York, USA: COSO.

Protiviti. 2014. The Updated COSO Internal Control Framework: Frequently Asked Questions, Third Edition. United States: Protiviti.

COSO. 2013. Internal Control – Integrated Framework, Executive Summary. New York, USA: COSO.

Ivanyos, János. 2006. Implementing COSO based Process Assessment Model for Evaluating Internal Financial Controls. Hungary: Ivanyos.

Ivanyos, János. 2006. Implementing COSO based Process Assessment Model for Evaluating Internal Financial Controls. Hungary: Ivanyos.

ISO/IEC 15504-2. 2003. Information Technology - Process Assessment - Part 2: Performing an Assessment. Switzerland: ISO/IEC.

Surendro, K. 2009. Implementasi Tata Kelola Teknologi Informasi. Bandung: Informatika.




DOI: http://dx.doi.org/10.36448/jsit.v10i1.1213

Refbacks

  • There are currently no refbacks.


About the JournalJournal PoliciesAuthor Information

Explore: Jurnal Sistem Informasi dan Telematika (Telekomunikasi, Multimedia dan Informatika)
e-ISSN: 2686-181X
Website: http://jurnal.ubl.ac.id/index.php/explore
Email: explore@ubl.ac.id
Published by: Pusat Studi Teknologi Informasi, Fakultas Ilmu Komputer, Universitas Bandar Lampung
Office: Jalan Zainal Abidin Pagar Alam No 89, Gedong Meneng, Bandar Lampung, Indonesia

This work is licensed under a Creative Commons Attribution 4.0 International License
Technical Support by:  RYE Education Hub