1
Pembahasan
Audit
Definisi Auditing dan Audit SI
Fungsi Audit SI
Alasan Organisasi Perlu Melakukan Audit dan Pengendalian SI
Pendekatan Audit SI dan Tahapan Audit SI
Pengumpulan Fakta
COBIT
Definisi Cobit
COBIT Framework
Keunggulan COBIT
Alasan Perusahaan Mengadopsi COBIT
Contoh Implementasi COBIT Pada Bank Umum
2
ULASAN
SINGKAT AUDIT
3
Definisi Auditing dan Audit SI
Auditing : proses Audit SI : proses
pengumpulan dan evaluasi pengumpulan dan penilaian
bahan bukti tentang informasi bukti - bukti untuk
untuk mengukur derajat menentukan apakah ‘sistem
kesesuaian antara informasi komputer’ dapat
dan kriteria yang telah mengamankan aset,
ditetapkan. memelihara integritas data,
• Audit dilakukan oleh dapat mendorong pencapaian
orang yang kompeten dan tujuan organisasi secara efektif
independen. dan menggunakan sumber
daya secara efisien
4
Fungsi Audit SI
Meliputi beberapa obyek, antara lain:
Perlindungan asset
Integritas data
Efektivitas sistem
Afisiensi sistem
5
Kenapa Organisasi Perlu Melakukan
Audit dan Pengendalian SI?
Alasan
Alasan Organisasi
Organisasi
Perlu
Perlu Melakukan
Melakukan
Audit
Audit dan
dan
Controlled Pengendalian
Pengendalian SI
SI
Evolution of
Computer Use
Organizational
Maintenance of
Costs of Data
Privacy
Lost
Value of H/W,
Cost of
S/W, and
Computer Abuse
Personnel
6
Pendekatan Audit dan
Tahapan Audit SI
4 Tahapan Audit SI
Pendekatan Audit menurut Gallegos Cs
●
Auditing around the
computer ●
Perencanaan
●
Auditing with the ●
Pemeriksaan Lapangan
computer ●
Pelaporan
●
Auditing through the ●
Tindak Lanjut
computer
7
Pengumpulan Fakta
Alat dan teknik yang digunakan dalam pengumpulan
fakta, antara lain:
1. Audit Software
2. Code Review, Test Data, and Code Comparison
3. Concurrent Auditing Techniques
4. Interviews, Questionnaires, and Control Flowcharts
5. Performance Monitoring Tools
8
COBIT
(Control OBjective for
Information and related
Technology)
9
Apa itu COBIT…?
COBIT merupakan sekumpulan dokumen best
practices untuk IT Governance yang dapat
membantu auditor, pengguna, dan manajemen
untuk menjembatani gap antara resiko bisnis,
kebutuhan control, dan masalah-masalah teknis
TI.
10
COBIT: An IT Control Framework
Visi COBIT
●
Sebagai model untuk penguasaan TI
Misi COBIT
●
Melakukan penelitian, pengembangan, publikasi, dan promosi terhadap control objective dari TI yang secara umum diterima di
lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor
Fokus COBIT
●
Meningkatkan nilai tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang teridentifikasi di dalamnya
Pengguna COBIT
●
Manajemen
●
User
●
Auditor
11
COBIT Framework
IT IT Business
Resources Processes Requirements
IT IT Business
Resources Processes Requirements
15
W
at
er
COBIT Framework fa
ll Mo
de
l
The control of
(kendali)
which satisfy
IT Processes (yang mencakupi)
Business is enabled by
Requirements (dimungkinkan)
Control Considering
Statements (mempertimbangkan)
Control
Practices
16
COBIT Business Objectives PO1 Define a strategic IT plan (menggambarkan)
PO2 Define the information architecture
PO3 Determine the technological direction (menentukan)
Framework
Criteria PO4 Define the IT organisation and relationships
•• Effectiveness PO5 Manage the IT investment
•• Efficiency PO6 Communicate management aims and direction
•• Confidentiality PO7 Manage human resources
•• Integrity
•• Availability PO8 Ensure compliance with external requirements
•• Compliance (memastikan)
•• Reliability PO9 Assess risks (menilai)
PO10 Manage projects
IT PO11 Manage quality
M1 Monitor the process
M2 Assess internal control adequacy RESOURCES
M3 Obtain independent assurance
M4 Provide for independent audit • Data
• Application systems
• Technology
• Facilities
• People PLAN AND
ORGANISE
MONITOR AND
EVALUATE
ACQUIRE AND
IMPLEMENT
DS1 Define service levels
DS2 Manage third-party services
DS3 Manage performance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and attribute costs
DS7 Educate and train users DELIVER AND
DS8 Assist and advise IT customers
DS9 Manage the configuration SUPPORT AI1 Identify automated solutions
DS10 Manage problems and incidents AI2 Acquire and maintain application software
DS11 Manage data AI3 Acquire and maintain technology infrastructure
DS12 Manage facilities AI4 Develop and maintain IT procedures
DS13 Manage operations AI5 Install and accredit systems
AI6 Manage changes
17
Cont’d
Kerangka kerja COBIT juga memasukkan
hal-hal, seperti:
Maturity Models
Critical Success Factors (CSFs)
Key Goal Indicators (KGIs)
Key Performance Indicators (KPIs)
18
Keunggulan COBIT
Akseptansi secara internasional, karena COBIT menyediakan dukungan yang
didasarkan atas pengalaman praktik kuat untuk audit IT, meminimalisasi
dan profesionalitas para ahli di seluruh biaya resiko audit, dan dapat
dunia. meningkatkan kualitas audit dan opini
Memenuhi standar ISO17799, COSO I audit.
dan II, dan standarstandar terkait COBIT dapat menghemat waktu dalam
lainnya.
mengimplementasikan praktek-praktek
COBIT menjadi jembatan komunikasi yang efektif.
antara fungsi IT, bisnis dan auditor
COBIT bersifat fleksibel dan mudah
dengan menyediakan suatu pendekatan
umum yang dapat dimengerti oleh beradaptasi untuk menyesuaikan dengan
semua pihak. ukuran dan budaya organisasi, serta
COBIT berorientasi kepada kebutuhan khusus lainnya.
manajemen, dapat diaplikasikan, COBIT adalah sebuah konsep yang
dan mudah digunakan. lengkap dan terintegrasi, dan dikelola
oleh organisasi non profit yang sudah
memiliki reputasi, yakni ISACA.
19
Alasan Perusahaan Mengadopsi
COBIT
COBIT memberikan perhatian kepada tata kelola IT yang baik (Good IT
Governance).
Untuk menguji akuntabilitas manajemen terhadap sumber daya teknologi
informasi.
Adanya kebutuhan khusus untuk pengendalian sumber daya TI.
Sebuah solusi yang berorientasi bisnis, karena COBIT mengedepankan
penggunaan sumber daya TI yang efektif dan efisien.
COBIT menyediakan kerangka untuk penilaian resiko atas IT.
Berbasis otorisasi.
Meningkatkan komunikasi antara manajemen, pengguna
(users), dan auditor.
20
Contoh Implementasi COBIT Pada
Bank Umum
Topic: Pengukuran Kinerja TI Menggunakan Framework COBIT Versi 4.1,
Ping Test, dan CAAT pada PT. Bank X
Tujuan: untuk memastikan kinerja IT yang meliputi efektivitas dan efisiensi
serta keamanan IT pada bank umum.
Dasar Hukum: PBI No. 9/15/2007 tentang Penerapan Manajemen Resiko
Dalam Penggunaan TI Oleh Bank Umum
Alat Penelitian: COBIT framework, Ping test, dan CAAT
Obyek Penelitian: Manajemen IT, Jaringan ATM, dan Data Akuntansi Bank
Metodologi Penelitian:
1. Memahami PBI No. 9/15/2007
2. Pengujian melalui kuisioner
3. Pengujian jaringan dengan menggunakan Ping Test
4. Pengujian data analisis perbankan dengan menggunakan CAAT
21
Hasil Penelitian
Tabel 1 Ringkasan Hasil Pengujian Manajemen dan Pengendalian TI
No Kode Kelompok (Domain) Hasi Rata-
Pengujian RataTingkat
Maturity
22
Cont’d
Tabel 2 Hasil Pengujian Time Delay Antara Kantor Pusat dengan Kantor Cabang
23
Cont’d
Tabel 4 Hasil Pengujian Keamanan IT Melalui Manajemen IT, Jaringan, dan CAAT
24
Kesimpulan Contoh
25
Referensi
http://www.managementfile.com/journal.php?sub=journal&awal=18
0&page=finance&id=10
http://www.eko-indrajit.com
26