OLEH :
FITRIA FENTI (NIM. 14146013)
HAFEASI PITRA ROSMENA (NIM. 14146014)
Tujuan :
1. Memahami penggerak, kepentingan dan target beberapa pihak terhadap
perspektif asuransi
2. Memahami komponen dari kegiatan asuransi
3. Mengerti bagaimana menggunakan COBIT 5 pada pemerintahan dan
pelaksanaan kegiatan asuransi.
4. Mengerti bagaimana memberikan asuransi dengan penggunaan COBIT 5 di
perusahaan.
5. Memahami bagaimana kaitan COBIT 5 terhadap standar Audit TI lainnya.
I.
DEFINISI JAMINAN
Jaminan diartikan bahwa, berdasarkan hubungan akuntabilitas antara dua
pihak atau lebih, audit IT dan jaminan profesional mungkin terlibat untuk
mengeluarkan komunikasi tertulis yang menyatakan kesimpulan tentang materi
pelajaran kepada pihak jawab.
Keterlibatan jaminan dapat mencakup dukungan dalam pernyataan audit
keuangan, penilaian dari nilai yang diberikan oleh IT terhadap perusahaan,
pemenuhan kebutuhan standar dan praktis; pemenuhan kesepakatan maupun regulasi.
Adapun Standar formal framework jaminan TI dari ISACA diantaranya :
(Information Technology Assurance Framework ITAF), Institute of Internal
II.
Internal Stakeholder :
- Badan dan komite audit
- Kelompok audit, risiko
- Manajemen eksekutif
- Manajemen bisnis
External Stakeholder :
- Investor
- Auditor eksternal
- Peraturan
- Partner Bisnis
- Pelanggan/klien
Manajemen
Dengan penerapan COBIT, manajemen dapat terbantu dalam proses
penyeimbangan resiko dan pengendalian investasi dalam lingkungan IT yang
tidak dapat diprediksi.
2.
User
Pengguna dapat menggunakan COBIT untuk memperoleh keyakinan atas
layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal
atau pihak ketiga.
3.
Auditor
Dengan penerapan COBIT, auditor dapat memperoleh dukungan dalam opini
yang dihasilkan dan untuk memberikan saran kepada manajemen atas
pengendalian internal yang ada.
Tidak semua stakeholder memiliki kebutuhan jaminan yang sama, dan untuk
alasan tersebut jenis jaminan dapat dibedakan berdasarkan keterlibatan
jaminannya :
-
nya.
Audit Eksternal
Hampir sama dengan jenis audit internal, namun terdapat perbedaan
utama : kelompok yang melakukan audit tidak bekerja dalam
perusahaan yang sama dengan pemilik perusahaan.
Untuk lebih jelasnya, perbedaan jenis keterlibatan jaminan terdapat
kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola
perusahaan dengan mulus.
Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan
untuk mengatur dan mengelola TI perusahaan dimanapun informasi
diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan
TI internal maupun eksternal, dan juga proses bisnis internal dan
eksternal.
C. Applying a single intergrated framework, sebagai penyelarasan diri
dengan standar dan framework relevan lain, sehingga perusahaan memapu
menggunakan COBIT 5 sebagai framework tata kelola umum dan
integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang
sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL IT,
Risk IT, BMIS, ITAF, dll).
D. Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap
enabler saling memperngaruhi satu sama lain dan menentukan apakah
penerapan COBIT 5 akan berhasil.
kebijakan
dan
kerangka
kerja
adalah
kendaraan
untuk
III.
Model yang digunakan untuk menentukan prinsip dan kebijakan dalam jaminan TI
adalah Framework ITAF (IT Assurance Framework).
langkah efisien
Non intrusive adanya pemikiran logis bagi mereka yang mematuhi
peraturan.
Life Cycle kebijakan memiliki life cycle yang harus mampu mendukung
IV.
Model Proses
Model proses disini dapat dimaksud sebagai domain pada COBIT 5 yang
menentukan penyediaan jaminan pada perusahaan. Adapun proses pendukung
utama dalam penyediaan jaminan pada perusahaan disajikan pada figure 16.
tujuan proses pada setiap proses dengan jumlah yang terbatas dari
V.
yang benar.
Life Cycle suatu struktur organisasi memiliki sebuah siklus hidup.
Good practices sejumlah Perlakuan yang benar pada struktur organisasi
dapat dikemukakan sebagai : prinsip operasi (frekuensi pertemuan, aturan
tentang rumah tangga organisasi dan dokumentasi), komposisi (anggota pada
Struktur organisasi), rentang kendali (batasan tentang keputusan struktur
VI.
VII.
Model Informasi
Informasi adalah sumber daya utama untuk semua perusahaan. Informasi
tersebut diciptakan, digunakan, disimpan, ditampilkan, dan dimusnahkan.
Teknologi mempunyai peran penting pada kegiatan- kegiatan tersebut. Teknologi
kemudian menjadi berkembang pada semua aspek bisnis dan pribadi.
Manfaat apa yang diberikan oleh informasi dan teknologi pada perusahaan?
Salah satunya untuk pengambilan keputusan, contohnya aplikasi DSS.
Adapun beberapa item informasi dalam mendukung jaminan :
anisiatif jaminan.
Jaminan daftar temuan -- sebuah daftar permasalahan/temuan yang
muncul selama kegiatan jaminan.
jaminan.
Jaminan laporan penggudangan menangani semua salinan laporan
jaminan.
Jaminan template memandu penyelesaian kegiatan jaminan inti, seperti
kegiatan organisasi.
Laporan jaminan panitia audit digunakan untuk menjumlahkan seluruh
jaminan spesifik.
Strategi audit mendefinisikan tujuan jaminan secara jelas lingkup dan
yang
mengelompokkan
dan
menghubungkan
enabler
organisasi/bisnis.
Faktor peraturan dan legal kumpulan semua faktor legal dan peraturan
VIII.
Berdasarkan penerimaan standar Audit secara umum dan konsep baru dari COBIT
5.0 (enabler) suatu pendekatan jaminan dapat menjelaskan penggabungan alur kerja
dan metode COBIT tersebut. Gambar berikut ini merupakan penjelasan tentang
COBIT 5.0 berdasarkan pendekatan keterlibatan Jaminan.