AUDITING IT GOVERNANCE CONTROLS

Tugas Mata Kuliah

Auditing EDP

Oleh:

CITRA KURNIA P 180810301225

NIKE AYU FATMAWATI 180810301228

Program Studi Akuntansi

Fakultas Ekonomi dan Bisnis
Universitas Jember
2019
 BAB 1. PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi informasi saat ini terjadi sangat pesat sehingga tidak
dapat dipisahkan dengan suatu perusahaan. Dalam berkembangnya ilmu dan
teknologi yang bergerak semakin maju dapat menimbulkan masalah, terutama
menghadapi tantangan yang semakin kompleks. Pada suatu perusahaan seorang
pemimpin saat ini dituntut untuk berfikir kreatif guna menemukan suatu terobosan yang
menciptakan sinergi, serta mampu berkontribusi dalam mencapai tujuan utama
perusahaan. Pada kenyataannya sering dijumpai bahwa pemanfaatan teknologi
informasi justru menghabiskan sumber daya yang ada, sehingga hasilnya tidak sesuai
dengan harapan. Oleh karena itu, pemanfaatan teknologi secara efisien dan
manajemen yang efektif perlu dilakukan, dan pentingnya IT Governance.
IT Governance adalah suatu komitmen, kesadaran dan proses manajemen
organisasi terhadap sumber daya teknologi informasi atau sistem informasi yang dibeli
dengan harga mahal, yang mencakup mulai dari sumber daya komputer (software,
brainware, database dan sebagainya), hingga ke teknologi informasi dan jaringan LAN
atau internet.
“Governance” merupakan turunan dari kata “government”, yang artinya membuat
kebijakan (policies) yang sejalan atau selaras dengan keinginan atau aspirasi
masyarakat. Sedangkan penggunaan pengertian “governance” terhadap IT
Governance maksudnya adalah, penerapan kebijakan TI di dalam organisasi agar
pemakaian TI (berikut pengadaan dan pelayanannya) diarahkan sesuai dengan tujuan
organisasi tersebut.
Teknologi informasi merupakan aset yang berharga bagi sebuah perusahaan,
dimana teknologi informasi berperan dalam mengubah pola kinerja karyawan dan
mengelola sebuah perusahaan. Peranan teknologi informasi dapat secara otomatis
menggantikan peran manusia terhadap siklus sistem mulai dari input, proses dan
output dalam melakukan aktivitas pekerjaan dan menjadi fasilitator untuk kegiatan
bisnis terhadap perkembangan perusahaan tersebut.
Alasan penting audit teknologi informasi sangat perlu dilakukan, yaitu risiko
adanya kebocoran sebuah data, mencegah kerugian akibat dari kehilangan sebuah
data, mencegah kerugian akibat dari kesalahan proses perhitungan, penyalahgunaan
sebuah komputer, mencegah terjadinya kesalahan dalam mengambil keputusan, tinggi
nilai investasi dalam perangkat lunak dan perangkat keras serta ketatnya sebuah
persaingan antara perusahaan satu dan perusahaan lainnya untuk menjalankan bisnis
yang berbasis teknologi informasi.

1.2 Rumusan Masalah

1. Apa yang dimaksud dengan IT governance?
2. Apa tujuan adanya pengendalian internal?
3. Apa manfaat penggunaan COBIT dalam pengendalian internal teknologi
informasi dalam perusahaan?
 Bab 2. PEMBAHASAN

2.1 IT GOVERNANCE
Kata “governance” yaitu berasal dari bahasa latin “gubernare” yang mempunyai
sebuah arti tosteer atau arahan. Dalam beberapa kamus bahasa inggris kata
governace yaitu sebagai exercise of authory, sedangkan dalam bahasa Indonesia
mempunyai arti tata kelola. Pada sebuah perusahaan, governance yang baik bisa
membantu perusahaan terjamin di masa depan dengan melalui arahan yang strategis
sesuai dengan visi dan misi perusahaan tersebut.
Definisi IT governance sebagai sebuah keputusan yang dapat diambil, serta
dapat dipastikan adanya alokasi penggunaan teknologi informasi dalam melakukan
strategi pada suatu organisasi. IT governance menggambarkan adanya penerapan
prinsip pada organisasi dengan memfokuskan untuk kegiatan manajemen dan
penggunaan teknologi informasi untuk tercapainya tujuan sebuah organisasi. Oleh
karena itu, IT governance perlu merangkum dalam pembuatan sebuah keputusan,
siapa yang harus mengambil keputusan, akuntabilitas pelaksanaan kegiatan dengan
menggunakan teknologi informasi, dan penerapan keputusan yang yang berkaitan
dengan teknologi informasi.

2.2 Tujuan IT Governance

IT Governance mempunyai tujuan untuk mengarahkan dan memastikan sebuah

keberhasilan kinerja sesuai dengan tujuan yang diinginkan, yaitu antara lain:

a. IT menjadi satu tujuan dengan perusahaan dan manfaat yang sudah dijanjikan
dapat tercapai.
b. Perusahaan yang menggunakan IT dapat memanfaatkan peluang dan
memaksimalkan keuntungan.
c. Penggunaan sumber daya IT dilakukan dengan rasa bertanggung jawab.
d. Risiko berkaitan erat dengan IT sehingga harus diatur dengan baik.

2.3 Proses IT Governance

Proses IT Governance dimulai dengan memutuskan sasaran untuk IT pada
perusahaan, menyediakan sebuah petunjuk yang awal. Setelah memulai perulangan
secara berkelanjutan harus dibentuk, kinerja dibandingkan dan diukur dengan sasaran
awal, menghasilkan sebuah arahan dari aktivitas yang diperlukan, dan perubahan
sebuah sasaran yang harus sesuai. Jika sasaran menjadi sebuah tanggung jawab
yang utama dan kinerja manajemen diukur, maka perlu perencanaan yang baik untuk
dikembangkan sehingga sasaran dengan tepat diukur dan sasaran tersebut dapat
terjangkau.

2.4 Tata Kelola IT

Tindakan pengurus dan manajemen eksekutif (CIOs) sangat berkaitan dengan

tata kelola teknologi informasi pada perusahaan. Manajemen bertanggung jawab
memastikan bahwa tujuan perusahaan bisa tercapai dan berbagai sumber daya
perusahaan sudah dimanfaatkan dengan baik menggunakan arahan strategi
perusahaan. Tata kelola teknologi informasi membutuhkan aturan yang tepat untuk
memadukan pemanfaatan sumber daya teknologi informasi dan strategi teknologi
informasi guna memberikan keuntungan yang kompetitif pada perusahaan. Tata kelola
teknologi informasi sederhananya menggunakan prinsip-prinsip tata kelola perusahaan
terhadap departemen teknologi informasi (TI).
Menyadari bahwa teknologi informasi sangat berkaitan dengan semua aspek
bisnis pada perusahaan, maka standar pengelolaan bisnis harus dinilai sama
pentingnya dengan tata kelola teknologi informasi. Pengelolaan teknologi informasi
yang efektif mampu menghasilkan keuntungan dalam sebuah bisnis contohnya
kepercayaa, reputasi, dan pangsa pasar dengan hal ini dapat mampu menurunkan
resiko manajemen. Perkembangan bisnis yang sangat cepat di era saat ini seringkali
membutuhkan pengambilan keputusan yang pula cepat, dengan di dasarkan pada
kecenderungan pasar dan data penjualan. Jika sistem yang menyediakan data dan
informasi tersebut tidak berjalan baik maka keputusan yang diambil tidak bisa dibuat.
Selain itu, karyawan yang sering kali mengirim email yang tidak seharusnya dan
membrowsing situs web yang tidak sesuai dengan tanggungjawab pekerjaannya
sehingga dapat berdampak terhadap reputasi perusahaan tersebut.
Semakin tinggi kebutuhan sebuah informasi maka produksi perangkat TI juga
akan meningkat. Penjual teknologi atau vendor berlomba-lomba dalam
mengembangkan produknya dengan segala keunggulan teknologi dan dengan harga
yang kompetitif. Pada sisi pengguna baik korporasi maupun individu tentunya ada hal
positif yang dapat diambil dari persaingan vendor yaitu diantaranya terdapat banyak
pilihan yang dapat disesuaikan dengan anggaran yang sudah ditentukan.
Pada sisi korporasi, perubahan yang cepat terhadap teknologi informasi bisa
berimbas negatif dan positif. Over investment adalah sebuah hal negatif yang bisa
terjadi apabila korporasi salah dalam menjaga, menetapkan, dan menjalankan strategi
bisnisnya. Impact yang positif akan didapatkan hanya apabila korporasi dapat
menjaga, menetapkan, dan menjalankan strategi bisnisnya yang sejalan dengan
perkembangan teknologi informasi. Sebab itulah, muncul terminologi Tata kelola IT (IT
Governance) yang banyak dibicarakan oleh institusi pemerintah dan korporasi.
Perkembangan teknologi yang sangat cepat perlu adanya tata kelola IT (IT
Governance) yang diperlukan untuk menjaga investasi, menjaga kelangsungan usaha
atau bisnisnya, dan meningkatkan daya saing. COBIT merupakan sebuah kerangka
tata kelola teknologi informasi yang sudah banyak digunakan oleh praktisi.

2.5 Identifikasi IT Process

Dalam identifikasi IT proses ada 4 tahapan diantaranya adalah:

a. Planning
Pada tahap planning, harus melakukan identifikasi target, identifikasi risiko
bisnis, dan pemahaman prosedur serta regulasi yang berlaku pada suatu organisasi,
membuat report target dari tahapan audit methodolgy yang ingin dicapai dan terakhir
meminta persetujuan report dari pihak manajemen.
b. Discovery
Pada tahap discovery, perlu dilakukan observasi terhadap metode planning
yang sudah dibuat dan sudah disetujui oleh pihak manajemen. Semua informasi yang
didapat dari hasil observasi dari tahapan planning sudah dirangkum, yang nantinya
informasi tersebut sangat berguna untuk tahapan selanjutnya.
c. Vulnerability Analysis
Pada tahap vulnerability analysis, setelah melakukan observasi dan
mendapatkan informasi yang cukup dan sesuai dengan tahapan planning, maka
tahapan ini berfokus pada analisa, membandingkan dan membuat opini kemudian
memberikan aksi. Perbandingan pada tahapan vulnerability analysis ini dilakukan
dengan mengacu pada standar teknologi informasi yang berlaku umum (COBIT).
d. Reporting
Pada tahap terakhir dari methodology audit, report yang dihasilkan setelah
melakukan pembenahan terhadap tahapan vulnerability analysis, dan melakukan
percobaan. Hasil pembenahan dari tahapan vulnerability analysis dan hasil percobaan
akan terangkum dalam suatu report.

2.6 Good Governance

Dalam memahami good governance kunci utamanya adalah pemahaman atas
prinsip-prinsip terdapat di dalamnya. Prinsip-prinsip good governance menjadi tolak
ukur dalam kinerja di pemerintahan. Unsur prinsip good governance dapat dinilai jika
bersinggungan dengan baik atau buruknya pemerintah. Menyadari pentingnya prinsip
dari good governance dibawah ini terdapat uraian yaitu:

1. Partisipasi Masyarakat
Semua masyarakat mempunyai suara dan hak dalam pengambilan sebuah
keputusan, baik secara langsung atau melalui pihak atau lembaga perwakilan
yang mewakili kepentingannya. Partisipasi yang menyeluruh dibuat
berdasarkan dalam mengungkapkan sebuah pendapat, kebebasan dalam
berkumpul, dan kapasitas untuk berpartisipasi secara konstruktif.
2. Tegaknya Supremasi
Kerangka hukum harus adil dan diberlakukan tanpa melihat jabatan maupun
status mereka, termasuk hukum yang menyangkut hak asasi manusia (HAM).
3. Transparan
Tranparansi dibangun atas dasar bebasnya arus informasi di era saat ini. Di
seluruh lembaga-lembaga, proses pemerintahan dan informasi yang perlu
diakses oleh pihak-pihak yang berkepentingan, serta informasi yang ada harus
memadai agar dapat diawasi dan dimengerti semua kalangan.
4. Peduli terhadap Stakeholder
Seluruh proses pemerintah dan lembaga-lembaga harus mempunyai usaha
dalam meningkatkan pelayanan kepada pihak yang berkepentingan.
5. Berorientasi pada konsesnsus
Kepentingan yang berbeda-beda dengan tata kelola pemerintah yang baik
dapat menjembatani dengan terbangunnya sebuah konsensus yang
menyeluruh dalam hal-hal yang baik bagi kelompok-kelompok masyarakat yang
ada dan jika mungkin konsensus dalam kebijakan-kebijakan serta prosedur
yang ada.
6. Efektifitas dan Efisiensi
Proses-proses pemerintahan dan lembaga-lembaga membuahkan hasil sesuai
kebutuhan warga masyarakat dan dengan menggunakan sumber-sumber daya
yang ada seoptimal mungkin.
7. Akuntabilitas
Di pemerintahan yang mengambil keputusan pada sektor swasta dan
organisasi masyarakat yang bertanggung jawab baik kepada masyarakat atau
kepada lembaga-lembaga yang mempunyai berkepentingan. Bentuk
 pertanggungjawaban tersebut berbeda satu sama lain bergantung pada jenis
organisasi yang bersangkutan.
8. Visi Strategis
Pemimpin dan masyarakat mempunyai sebuah perspektif yang sangat luas dan
berpandangan jauh ke depan terhadap tata pemerintahan yang baik dan
pembangunan sumber daya manusia, serta kepekaan terhadap apa yang
dibutuhkan untuk mewujudkan dan membangun perkembangan tersebut.
Selain itu juga harus mempunyai pemahaman atas budaya dan sosial, serta
kompleksitas kesejarahan yang menjadi dasar bagi perspektif tersebut.

2.7 COBIT (Control Objective for Information and related Tecnology)

2.7.1 COBIT
COBIT adalah sebuah metodologi yang memberikan kerangka dasar dalam
menciptakan sebuah teknologi informasi yang sesuai dengan kebutuhan organisasi.
Tujuan dari COBIT yaitu menyediakan model dasar yang memungkinkan
pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi
dalam suatu organisasi atau perusahaan untuk mencapai tujuan tersebut.
Control Objectives for Information and related Technology adalah sebuah
kumpulan dokumentasi best practices untuk IT governance yang bisa membantu
manajemen, auditor, dan pengguna dalam hal menjembatani gap antara resiko bisnis,
kebutuhan control dan permasalahan-permasalahan teknis yang ada.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari
Information dari Information Systems Audit and Control Association (ISACA). Orientasi
pada bisnis mendapatkan arahan dari COBIT, dan oleh sebab itu diharapkan dapat
memanfaatkan guideline ini dengan sebaik mungkin.
COBIT adalah sebuah framework guna untuk membangun sebuah IT Governance.
Dengan memicu pada framework COBIT, suatu organisasi diharapkan mampu
mengimplementasikan IT governance dalam hal pencapaian tujuannya. IT governance
mengintegrasikan sebuah cara yang optimal dari proses perencanaan dan
pengorganisasian, pengimplementasian dukungan serta proses pemantauan kinerja
tekonologi informasi.
COBIT yang ada dapat digunakan sebagai tools yang digunakan untuk
mengefektifkan implementasi IT Governance, yaitu sebagai manajemen guideline
dalam hal penerapkan seluruh domain yang terdapat dalam COBIT, yaitu perencanaan
dan pengorganisasian, akuisisi dan implementasi, penyampaian dan dukungan, dan
pengawasan kinerja teknologi informasi.
2.7.2 Kegunaan COBIT
COBIT mempunyai manfaat dalam:
a. Peningkatkan pendekatan maupun program audit
b. Mendukung kinerja audit dengan sebuah arahan audit secara rinci
c. Memberikan petunjuk untuk IT governance
d. Penilaian benchmark untuk kendali IS atau IT
e. Meningkatkan control IS atau IT
f. Sebagai standarisasi dalam pendekatan atau program audit

2.7.3 Perusahaan dan IT Governance

IT Governance memberikan fasilitas suatu stuktur yang berhubungan dengan
proses teknologi informasi, sumber daya teknologi informasi dan informasi strategi
untuk mencapai tujuan perusahaan. Cara mengintegrasikan IT Governance dan
optimalisasi perusahaan adalah melalui perencanaan dan pengorganisasian, akuisisi
dan implementasi, penyampaian dan dukungan, dan pengawasan kinerja teknologi
informasi.
IT Governance merupakan bagian terintegrasi untuk kesuksesan pengaturan
perusahaan dengan jaminan efektivitas dan efisiensi perbaikan pengukuran yang
berkaitan dengan proses sebuah perusahaan. IT Governance memungkinkan
perusahaan dalam mendapatkan modal, keunggulan penuh terhadap informasi,
keuntungan yang maksimal, peluang dan keunggulan kompetitif dalam bersaing.
Pengaturan perusahaan dan sistem oleh orgenisasi diarahkan dan dikendalikan
melalui sebuah perkumpulan serta arahan IT Governance. Di saat yang bersamaan,
teknologi informasi dapat menyediakan masukan yang kritis, dan komponen yang
penting dalam perencanaan strategis. Dalam kenyataannya teknologi informasi dapat
mempengaruhi peluang strategis yang ditetapkan sendiri oleh perusahaan. Aktivitas
dalam perusahaan membutuhkan sebuah informasi dari aktivitas teknologi informasi
dengan maksud mempertemukan tujuan bisnis. Jaminan kesuksesan sebuah
organisasi diakibatkan dengan adanya saling ketergantungan antara perencanaan
strategis dan aktivitas teknologi informasi.
Kegiatan perusahaan perlu sebuah informasi dari kegiatan teknologi informasi
guna dapat mengintegrasikan tujuan bisnis tersebut. Arus dari pengaturan perusahaan
dapat dipaparkan yaitu pengaturan perusahaan ditentukan oleh praktek yang terbaik
yang secara umum bisa diterima untuk menjamin perusahaan mencapai tujuannya,
dan melalui pengendalian tertentu. Dari tujuan-tujuan tersebut mengalir arahan
organisasi yang mengatur kegiatan maupun aktivitas perusahaan dengan
menggunakan sumber daya perusahaan. Hasil kegiatan atau aktivitas dari perusahaan
dilaporkan dan diukur memberikan masukan bagi pengendalian.
Siklus pengaturan dari teknologi informasi dapat dijelaskan sebagai berikut:
pengaturan teknologi informasi, ditentukan oleh praktek yang baik yang dapat
menjamin informasi perusahaan dan teknologi terkait mendukung tujuan bisnisnya,
sumber daya yang digunakan dengan tanggung jawab dan resiko diatur secara
memadai. Praktek tersebut membentuk dasar arahan kegiatan TI yang dapat
dikelompokan kedalam perencanaan dan pengorganisasian, akuisisi dan
implementasi, penyampaian dan dukungan, dan pengawasan kinerja teknologi
informasi dengan tujuan untuk pengaturan dan mendapat keuntungan. Hasil dari
laporan yang dikeluarkan dari kegiatan atau aktivitas teknologi informasi, yang diukur
dari praktek dan pengendalian yang berbeda-beda guna untuk menjamin manajemen
mencapai tujuan bisnisnya. Oleh karena itu, maka harus dilakukan pengaturan dan
mengarahkan kegiatan teknologi informasi dalam mencapai keseimbangan yang efektif
antara mengatur resiko dan mendapatkan keuntungan. Dalam pelaksanaannya
manajemen perlu mengidentifikasikan kegiatan yang dianggap penting dan juga
kemampuan mengevaluasi tingkat kesiapan organisasi terhadap praktek terbaik dan
standar internasional.
 Bab 3. KESIMPULAN

Dari pembahasan diatas dapat disimpulkan bahwa:

1. COBIT adalah standar audit sistem informasi yang dapat diterima secara
umum.
2. Teknologi informasi sangat dibutuhkan untuk keuntungan dan pertumbuhan
sebuah perusahaan.
3. Pihak manajemen harus bertanggung jawa dalam kontrol IT.
4. Audit sistem informasi sangat penting dalam mencapai keberhasilan
sebuah perusahaan.
 REFERENSI

Hall, A. James. 2011. Information Technology Auditing and Assurance. 3rd

Edision. South Western.
Harum. 2014. IT Governance. Edoc.site
http://harumindripermata.blogspot.com/2014/03/it-governance.html [diakses pada 01
September 2019]