Pengawasan SIA

Bank dengan COBIT

Annisa Hartati (200812014)
Astri Ratnasari (200812015)
 Christiana Parendrarti (200812016)
 Cantik Mudia Ramadian(200812020)
 Irmayanti Kusuma (200812035)

1
 Pembahasan
 Audit
 Definisi Auditing dan Audit SI
 Fungsi Audit SI
 Alasan Organisasi Perlu Melakukan Audit dan Pengendalian SI
 Pendekatan Audit SI dan Tahapan Audit SI
 Pengumpulan Fakta
 COBIT
 Definisi Cobit
 COBIT Framework
 Keunggulan COBIT
 Alasan Perusahaan Mengadopsi COBIT
 Contoh Implementasi COBIT Pada Bank Umum

2
 ULASAN
SINGKAT AUDIT

3
Definisi Auditing dan Audit SI
 Auditing : proses
pengumpulan dan evaluasi
bahan bukti tentang informasi
untuk mengukur derajat
kesesuaian antara informasi
dan kriteria yang telah
ditetapkan.
• Audit dilakukan oleh
orang yang kompeten dan
independen.
 Audit SI : proses
pengumpulan dan penilaian
bukti - bukti untuk
menentukan apakah ‘sistem
komputer’ dapat
mengamankan aset,
memelihara integritas data,
dapat mendorong pencapaian
tujuan organisasi secara efektif
dan menggunakan sumber
daya secara efisien
4
 Fungsi Audit SI
Meliputi beberapa obyek, antara lain:
 Perlindungan asset
 Integritas data
 Efektivitas sistem
 Afisiensi sistem

5
Kenapa Organisasi Perlu Melakukan
Audit dan Pengendalian SI?
Alasan
Alasan Organisasi
Organisasi
Perlu
Perlu Melakukan
Melakukan
Audit
Audit dan
dan
Controlled Pengendalian
Pengendalian SI
SI

Evolution of
Computer Use

Organizational
Maintenance of
Costs of Data
Privacy
Lost

High Cost of Cost of Incorrect

Computer Error Decision Making

Value of H/W,
Cost of
S/W, and
Computer Abuse
Personnel

6
 Pendekatan Audit dan
Tahapan Audit SI

4 Tahapan Audit SI
Pendekatan Audit menurut Gallegos Cs

●
Auditing around the
computer ●
Perencanaan
●
Auditing with the ●
Pemeriksaan Lapangan
computer ●
Pelaporan
●
Auditing through the ●
Tindak Lanjut
computer
7
 Pengumpulan Fakta
Alat dan teknik yang digunakan dalam pengumpulan
fakta, antara lain:
1. Audit Software
2. Code Review, Test Data, and Code Comparison
3. Concurrent Auditing Techniques
4. Interviews, Questionnaires, and Control Flowcharts
5. Performance Monitoring Tools

8
 COBIT
(Control OBjective for
Information and related
Technology)

9
 Apa itu COBIT…?
COBIT merupakan sekumpulan dokumen best
practices untuk IT Governance yang dapat
membantu auditor, pengguna, dan manajemen
untuk menjembatani gap antara resiko bisnis,
kebutuhan control, dan masalah-masalah teknis
TI.

10
COBIT: An IT Control Framework

Visi COBIT

●
Sebagai model untuk penguasaan TI

Misi COBIT
●
Melakukan penelitian, pengembangan, publikasi, dan promosi terhadap control objective dari TI yang secara umum diterima di
lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor

Fokus COBIT

●
Meningkatkan nilai tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang teridentifikasi di dalamnya

Pengguna COBIT
●
Manajemen
●
User
●
Auditor

11
COBIT Framework

IT IT Business
Resources Processes Requirements

 Data  Plan and Organise  Effectiveness(efektifitas)

 Information (Perencanaan & Org.)  Efficiency (Efisiensi)
Systems  Acquire and Implement  Confidentiality (Rahasia)
 Technology (Pengadaan &  Integrity (Integritas)
Implementasi)
 Facilities  Availability (Ketersediaan)
 Deliver and Support  Compliance (Pemenuhan)
 Human (Pengantaran & dukungan)
Resources  Information Reliability
 Monitor and Evaluate
(Pengawasan &Evaluasi) (Kehandalan Informasi)

How do they relate? 12

 COBIT Framework
Bagaimana
BagaimanaITIT Apa
Tersedianya
Tersedianya Apayang
yang
diorganisir
diorganisirunt
unt stakeholders
sumber
sumberdaya
dayaITIT bereaksi thd suatu stakeholders
bereaksi thd suatu harapkan
harapkandari
dariITIT
kebutuhan
kebutuhan
How do they relate?

IT IT Business
Resources Processes Requirements

 Data  Planning and  Effectiveness

 Information organisation  Efficiency
Systems  Acquisition and  Confidentiality
 Technology implementation  Integrity
 Facilities  Delivery and Support  Availability
 Human  Monitoring  Compliance
Resources  Information
Reliability
13
 COBIT Framework
Plan and Organise Acquire and Implement
Topics Topics
 Strategi dan taktik
 Merencanakan Visi
 IT solutions
 Organisasi and infrastruktur  Perubahan dan Pemeliharaan
Questions Questions
 Apakah IT dan strategi bisnis sudah  Apakah proyek baru dapat
ditetapkan? memberikan solusi terhadap
 Apakah perusahaan sudah menggunakan kebutuhan bisnis?
secara maksimum sumber dayanya?
 Apakah semua orang di dlm org. sudah
 Apakah proyek baru dapat selesai
memahami sasaran IT? tepat waktu dan sesuai anggaran?
 Apakah resiko IT sudah dipahami &  Apakah sistem kerja yg baru bisa
diatur? diterapkan dgn baik?
 Apakah mutu sistem IT sudah sesuai  Apakah perubahan yg dibuat tidak
dengan kebutuhan bisnis?
merepotkan kegiatan bisnis yang
Do berjalan?
ma
ins 14
 ns
ai COBIT Domains
om
D

Deliver and Support Monitor and Evaluate

Topics
 Layanan pengantaran& dukungan
 Dukungan proses penyusunan
 Pengolahan sistem aplikasi
Questions
 Apakah layanan IT yg diberikan sesuai
dgn prioritas bisnis?
 Apakah biaya IT dapat dioptimalkan?
 Apakah pekerja mampu menggunakan
sistem IT lebih produktif dan aman?
 Apakah keamanan, integritas dan
ketersediaan sudah pada tempatnya?
Topics
 Penilaian over time, jaminan
pengiriman
 Sistem pengendalian manajemen
kesalahan
 Pengukuran pekerjaan
Questions
 Dapatkan IT mendeteksi suatu
permasalahan sebelum semuanya
terlambat?
 Apakah jaminan kemandirian yg
diperlukan dpt memastikan bidang2
kritis bisa beroperasi sesuai dgn yg
diharapkan?

15
 W
at
er
COBIT Framework fa
ll Mo
de
l
The control of
(kendali)
which satisfy
IT Processes (yang mencakupi)

Business is enabled by
Requirements (dimungkinkan)

Control Considering
Statements (mempertimbangkan)

Control
Practices

16
 COBIT Business Objectives PO1 Define a strategic IT plan (menggambarkan)
PO2 Define the information architecture
PO3 Determine the technological direction (menentukan)

Framework
Criteria PO4 Define the IT organisation and relationships
•• Effectiveness PO5 Manage the IT investment
•• Efficiency PO6 Communicate management aims and direction
•• Confidentiality PO7 Manage human resources
•• Integrity
•• Availability PO8 Ensure compliance with external requirements
•• Compliance (memastikan)
•• Reliability PO9 Assess risks (menilai)
PO10 Manage projects
IT PO11 Manage quality
M1 Monitor the process
M2 Assess internal control adequacy RESOURCES
M3 Obtain independent assurance
M4 Provide for independent audit • Data
• Application systems
• Technology
• Facilities
• People PLAN AND
ORGANISE

MONITOR AND
EVALUATE
ACQUIRE AND
IMPLEMENT
DS1 Define service levels
DS2 Manage third-party services
DS3 Manage performance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and attribute costs
DS7 Educate and train users DELIVER AND
DS8 Assist and advise IT customers
DS9 Manage the configuration SUPPORT AI1 Identify automated solutions
DS10 Manage problems and incidents AI2 Acquire and maintain application software
DS11 Manage data AI3 Acquire and maintain technology infrastructure
DS12 Manage facilities AI4 Develop and maintain IT procedures
DS13 Manage operations AI5 Install and accredit systems
AI6 Manage changes
17
 Cont’d
Kerangka kerja COBIT juga memasukkan
hal-hal, seperti:
 Maturity Models
 Critical Success Factors (CSFs)
 Key Goal Indicators (KGIs)
 Key Performance Indicators (KPIs)

18
 Keunggulan COBIT
 Akseptansi secara internasional, karena 
didasarkan atas pengalaman praktik
dan profesionalitas para ahli di seluruh
dunia.
 Memenuhi standar ISO17799, COSO I
dan II, dan standarstandar terkait 
lainnya.
 COBIT menjadi jembatan komunikasi
antara fungsi IT, bisnis dan auditor
dengan menyediakan suatu pendekatan
umum yang dapat dimengerti oleh
semua pihak.
 COBIT berorientasi kepada
manajemen, dapat diaplikasikan,
dan mudah digunakan.
COBIT menyediakan dukungan yang
kuat untuk audit IT, meminimalisasi
biaya resiko audit, dan dapat
meningkatkan kualitas audit dan opini
audit.
COBIT dapat menghemat waktu dalam
mengimplementasikan praktek-praktek
yang efektif.
 COBIT bersifat fleksibel dan mudah
beradaptasi untuk menyesuaikan dengan
ukuran dan budaya organisasi, serta
kebutuhan khusus lainnya.
 COBIT adalah sebuah konsep yang
lengkap dan terintegrasi, dan dikelola
oleh organisasi non profit yang sudah
memiliki reputasi, yakni ISACA.
19
 Alasan Perusahaan Mengadopsi
COBIT
 COBIT memberikan perhatian kepada tata kelola IT yang baik (Good IT
Governance).
 Untuk menguji akuntabilitas manajemen terhadap sumber daya teknologi
informasi.
 Adanya kebutuhan khusus untuk pengendalian sumber daya TI.
 Sebuah solusi yang berorientasi bisnis, karena COBIT mengedepankan
penggunaan sumber daya TI yang efektif dan efisien.
 COBIT menyediakan kerangka untuk penilaian resiko atas IT.
 Berbasis otorisasi.
 Meningkatkan komunikasi antara manajemen, pengguna
(users), dan auditor.

20
 Contoh Implementasi COBIT Pada
Bank Umum
 Topic: Pengukuran Kinerja TI Menggunakan Framework COBIT Versi 4.1,
Ping Test, dan CAAT pada PT. Bank X
 Tujuan: untuk memastikan kinerja IT yang meliputi efektivitas dan efisiensi
serta keamanan IT pada bank umum.
 Dasar Hukum: PBI No. 9/15/2007 tentang Penerapan Manajemen Resiko
Dalam Penggunaan TI Oleh Bank Umum
 Alat Penelitian: COBIT framework, Ping test, dan CAAT
 Obyek Penelitian: Manajemen IT, Jaringan ATM, dan Data Akuntansi Bank
 Metodologi Penelitian:
1. Memahami PBI No. 9/15/2007
2. Pengujian melalui kuisioner
3. Pengujian jaringan dengan menggunakan Ping Test
4. Pengujian data analisis perbankan dengan menggunakan CAAT

21
 Hasil Penelitian
 Tabel 1 Ringkasan Hasil Pengujian Manajemen dan Pengendalian TI
No Kode Kelompok (Domain) Hasi Rata-
Pengujian RataTingkat
Maturity

1. PO Perencanaan dan pengorganisasian (Plan and 3,9 Manage

Organize)
2. AI Pengadaan dan Implementasi (Acquire and 3,7 Manage
Iimplement)
3. DS Pengantaran dan Dukungan (Delivery and 3,4 Defined
Support)

4. ME Pengawasan dan Evaluasi (Monitor and 3,8 Manage

Evaluate)

Rata-rata Keseluruhan Domain 3,7 Manage

22
 Cont’d
 Tabel 2 Hasil Pengujian Time Delay Antara Kantor Pusat dengan Kantor Cabang

No Jenis Pengujian Hasil Pengujian Waktu Reply Dalam Nilai Keterangan

miliseconds (ms) Standar
1. Ping 250 byte < 100 ms Baik Baik (dengan
catatan)
2. Ping 500 byte < 500 ms Baik Baik

 Tabel 3 Hasil Pengujian CAAT

No Jenis Pengujian Jenis Data Hasil Pengujian Nilai Keterangan

Standar
1. Pengujian Data Perhitungan Akurasi,/ Tidak ada Baik Baik
Tabungan, kesalahan (Baik)
Deposito,
Funding
2. Fasilitas Terpadu Fasilitas Sesuai Konfigurasi Baik Baik
Hardware, (Baik)
Software
3. Simulasi Sejajar Perhitungan data Tidak terdapat Baik Baik
kesalahan (Baik)

23
 Cont’d
 Tabel 4 Hasil Pengujian Keamanan IT Melalui Manajemen IT, Jaringan, dan CAAT

No Janis Pengujian Teknik Hasil Nilai Keterangan

Pengujian Pengujian Standar
1. Manajemen IT COBIT versi 3,7 5,0 Baik (dengan
4.1 catatan)
2. Jaringan ATM Ping Test 100-150 ms <500 ms Baik

3. Data Akuntansi Bank CAAT Baik Baik Baik

24
 Kesimpulan Contoh

PT Bank X Tbk, telah memiliki Blue print

kemanan sistem informasi seperti yang di tentukan
oleh Peraturan Bank Indonesia, telah dikelola dengan
efektifitas, dan efisiensi serta terkendali dengan baik
dari aspek manjemen, dengan hasil 3,7 artinya TI telah
di dikelola dengan baik, keamanan sistem jaringan,
telah dilakukan dengan baik, dengan catatan, serta
pemrosesan data akuntansi telah diproses dengan
standar yang baik.

25
 Referensi
 http://www.managementfile.com/journal.php?sub=journal&awal=18
0&page=finance&id=10
 http://www.eko-indrajit.com

26