Data merupakan urat nadi perusahaan. Pentingnya data ini disadari oleh Taspen. Tanpa data peserta Taspen tidak akan dapat beroperasi. Data juga menjadi obyek audit BPK dan mendapat status disclaimer pada laporan keuangan 2006 dan 2007 karena dianggap tidak akurat. Lemahnya kontrol penanganan data juga masih menjadi temuan pada audit BPK pada tahun 2009. Namun, meski sudah ada upaya untuk meningkatkan keakurasian data, hingga saat ini belum ada panduan maupun kajian mengenai penyebab integritas data yang lemah, apakah dari segi aplikasi, keamanan sistem, proses bisnis, ataupun manajemen perubahan yang kurang baik. Maka dari itu penelitian ini berfokus pada audit penerapan kontrol untuk memastikan integritas data dengan pendekatan COBIT 4.1 dan menggunakan panduan audit FISCAM yang dipublikasikan GAO. Ada enam kontrol yang menjadi fokus COBIT 4.1 yang mendukung manajemen integritas yaitu PO2, PO9, AI6, DS5, DS11, dan DS12. Sedangkan kontrol FISCAM terdiri dari kontrol aplikasi secara umum, proses bisnis, antarmuka, dan manajemen data. Pemetaan kontrol-kontrol kontrol COBIT 4.1 dan FISCAM menghasilkan output yang memuat kelemahan dan kontribusi tiap area kontrol. Tiap area kontrol yang masih lemah diberikan rekomendasi untuk meningkatkan manajemen integritas. Dari penelitian ini dapat diketahui bahwa Taspen baru menerapkan 53 persen kontrol penerapan sistem informasi untuk memastikan integritas data. Area kontrol penerapan sistem informasi tersebut yang terlemah yaitu manajemen risiko (PO9), 69,7 persen belum diterapkan. Sebaliknya, kontrol yang telah sebagian besar diaplikasikan adalah manajemen perubahan (AI6) sebesar 67,9 persen. Dari total 117 rekomendasi untuk meningkatkan manajemen integritas pada area-area kontrol yang masih lemah, 47 item di antaranya diprioritaskan untuk mengatasi temuan audit BPK tahun 2009.

Data is like blood of the company. The importance of this data is realized by Taspen. Without participant data, Taspen will not be able to operate. The data also becomes the object of audit board and got a disclaimer on the status of financial statements in 2006 and 2007 because it was considered inaccurate. The weakness of data manage control also still become the BPK finding in 2009. However, despite existing efforts to improve the accuracy of data, until now there has been no guidelines or studies about the causes of poor data integrity, whether in terms of applications, security systems, or change management that are less good. Therefore this study focuses on the implementation of audit controls to ensure integrity of data with the published COBIT 4.1 and FISCAM audit guideline that published by GAO. There are six COBIT 4.1 controls to support integrity management, PO2, PO9, AI6, DS5, DS11, and DS12. While FISCAM controls are general application control, business processes, interfaces, and data management. Mapping controls in FISCAM to COBIT 1.4 control deliver output that contains the weaknesses and the contribution of each control area. Each control area is still weak, given the recommendation to improve the integrity management.From this research, it is known that Taspen has just applied 53 percent of information system implementation control to ensure data integrity. The weakest control area of information system implementation is risk management (PO9), 69.7 percent have not yet applied. In contrast, the control that has been largely applied is management of change (AI6), 67.9 percent. Of the total 117 recommendations to improve the integrity management control on areas that are still weak, the 47 items of which are prioritized to solve the BPK audit findings in 2009.