Anda di halaman 1dari 26

Pengawasan SIA

Bank dengan COBIT


Annisa Hartati (200812014)
Astri Ratnasari (200812015)
 Christiana Parendrarti (200812016)
 Cantik Mudia Ramadian(200812020)
 Irmayanti Kusuma (200812035)

1
Pembahasan
 Audit
 Definisi Auditing dan Audit SI
 Fungsi Audit SI
 Alasan Organisasi Perlu Melakukan Audit dan Pengendalian SI
 Pendekatan Audit SI dan Tahapan Audit SI
 Pengumpulan Fakta
 COBIT
 Definisi Cobit
 COBIT Framework
 Keunggulan COBIT
 Alasan Perusahaan Mengadopsi COBIT
 Contoh Implementasi COBIT Pada Bank Umum

2
ULASAN
SINGKAT AUDIT

3
Definisi Auditing dan Audit SI
 Auditing : proses  Audit SI : proses
pengumpulan dan evaluasi pengumpulan dan penilaian
bahan bukti tentang informasi bukti - bukti untuk
untuk mengukur derajat menentukan apakah ‘sistem
kesesuaian antara informasi komputer’ dapat
dan kriteria yang telah mengamankan aset,
ditetapkan. memelihara integritas data,
• Audit dilakukan oleh dapat mendorong pencapaian
orang yang kompeten dan tujuan organisasi secara efektif
independen. dan menggunakan sumber
daya secara efisien

4
Fungsi Audit SI
Meliputi beberapa obyek, antara lain:
 Perlindungan asset
 Integritas data
 Efektivitas sistem
 Afisiensi sistem

5
Kenapa Organisasi Perlu Melakukan
Audit dan Pengendalian SI?
Alasan
Alasan Organisasi
Organisasi
Perlu
Perlu Melakukan
Melakukan
Audit
Audit dan
dan
Controlled Pengendalian
Pengendalian SI
SI

Evolution of
Computer Use

Organizational
Maintenance of
Costs of Data
Privacy
Lost

High Cost of Cost of Incorrect


Computer Error Decision Making

Value of H/W,
Cost of
S/W, and
Computer Abuse
Personnel

6
Pendekatan Audit dan
Tahapan Audit SI

4 Tahapan Audit SI
Pendekatan Audit menurut Gallegos Cs


Auditing around the
computer ●
Perencanaan

Auditing with the ●
Pemeriksaan Lapangan
computer ●
Pelaporan

Auditing through the ●
Tindak Lanjut
computer
7
Pengumpulan Fakta
Alat dan teknik yang digunakan dalam pengumpulan
fakta, antara lain:
1. Audit Software
2. Code Review, Test Data, and Code Comparison
3. Concurrent Auditing Techniques
4. Interviews, Questionnaires, and Control Flowcharts
5. Performance Monitoring Tools

8
COBIT
(Control OBjective for
Information and related
Technology)

9
Apa itu COBIT…?
COBIT merupakan sekumpulan dokumen best
practices untuk IT Governance yang dapat
membantu auditor, pengguna, dan manajemen
untuk menjembatani gap antara resiko bisnis,
kebutuhan control, dan masalah-masalah teknis
TI.

10
COBIT: An IT Control Framework

Visi COBIT


Sebagai model untuk penguasaan TI

Misi COBIT

Melakukan penelitian, pengembangan, publikasi, dan promosi terhadap control objective dari TI yang secara umum diterima di
lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor

Fokus COBIT


Meningkatkan nilai tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang teridentifikasi di dalamnya

Pengguna COBIT

Manajemen

User

Auditor

11
COBIT Framework

IT IT Business
Resources Processes Requirements

 Data  Plan and Organise  Effectiveness(efektifitas)


 Information (Perencanaan & Org.)  Efficiency (Efisiensi)
Systems  Acquire and Implement  Confidentiality (Rahasia)
 Technology (Pengadaan &  Integrity (Integritas)
Implementasi)
 Facilities  Availability (Ketersediaan)
 Deliver and Support  Compliance (Pemenuhan)
 Human (Pengantaran & dukungan)
Resources  Information Reliability
 Monitor and Evaluate
(Pengawasan &Evaluasi) (Kehandalan Informasi)

How do they relate? 12


COBIT Framework
Bagaimana
BagaimanaITIT Apa
Tersedianya
Tersedianya Apayang
yang
diorganisir
diorganisirunt
unt stakeholders
sumber
sumberdaya
dayaITIT bereaksi thd suatu stakeholders
bereaksi thd suatu harapkan
harapkandari
dariITIT
kebutuhan
kebutuhan
How do they relate?

IT IT Business
Resources Processes Requirements

 Data  Planning and  Effectiveness


 Information organisation  Efficiency
Systems  Acquisition and  Confidentiality
 Technology implementation  Integrity
 Facilities  Delivery and Support  Availability
 Human  Monitoring  Compliance
Resources  Information
Reliability
13
COBIT Framework
Plan and Organise Acquire and Implement
Topics Topics
 Strategi dan taktik
 Merencanakan Visi
 IT solutions
 Organisasi and infrastruktur  Perubahan dan Pemeliharaan
Questions Questions
 Apakah IT dan strategi bisnis sudah  Apakah proyek baru dapat
ditetapkan? memberikan solusi terhadap
 Apakah perusahaan sudah menggunakan kebutuhan bisnis?
secara maksimum sumber dayanya?
 Apakah semua orang di dlm org. sudah
 Apakah proyek baru dapat selesai
memahami sasaran IT? tepat waktu dan sesuai anggaran?
 Apakah resiko IT sudah dipahami &  Apakah sistem kerja yg baru bisa
diatur? diterapkan dgn baik?
 Apakah mutu sistem IT sudah sesuai  Apakah perubahan yg dibuat tidak
dengan kebutuhan bisnis?
merepotkan kegiatan bisnis yang
Do berjalan?
ma
ins 14
ns
ai COBIT Domains
om
D

Deliver and Support Monitor and Evaluate


Topics Topics
 Layanan pengantaran& dukungan
 Dukungan proses penyusunan
 Penilaian over time, jaminan
 Pengolahan sistem aplikasi pengiriman
 Sistem pengendalian manajemen
Questions
kesalahan
 Apakah layanan IT yg diberikan sesuai
dgn prioritas bisnis?
 Pengukuran pekerjaan
 Apakah biaya IT dapat dioptimalkan? Questions
 Apakah pekerja mampu menggunakan  Dapatkan IT mendeteksi suatu
sistem IT lebih produktif dan aman? permasalahan sebelum semuanya
 Apakah keamanan, integritas dan terlambat?
ketersediaan sudah pada tempatnya?  Apakah jaminan kemandirian yg
diperlukan dpt memastikan bidang2
kritis bisa beroperasi sesuai dgn yg
diharapkan?

15
W
at
er
COBIT Framework fa
ll Mo
de
l
The control of
(kendali)
which satisfy
IT Processes (yang mencakupi)

Business is enabled by
Requirements (dimungkinkan)

Control Considering
Statements (mempertimbangkan)

Control
Practices

16
COBIT Business Objectives PO1 Define a strategic IT plan (menggambarkan)
PO2 Define the information architecture
PO3 Determine the technological direction (menentukan)

Framework
Criteria PO4 Define the IT organisation and relationships
•• Effectiveness PO5 Manage the IT investment
•• Efficiency PO6 Communicate management aims and direction
•• Confidentiality PO7 Manage human resources
•• Integrity
•• Availability PO8 Ensure compliance with external requirements
•• Compliance (memastikan)
•• Reliability PO9 Assess risks (menilai)
PO10 Manage projects
IT PO11 Manage quality
M1 Monitor the process
M2 Assess internal control adequacy RESOURCES
M3 Obtain independent assurance
M4 Provide for independent audit • Data
• Application systems
• Technology
• Facilities
• People PLAN AND
ORGANISE

MONITOR AND
EVALUATE
ACQUIRE AND
IMPLEMENT
DS1 Define service levels
DS2 Manage third-party services
DS3 Manage performance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and attribute costs
DS7 Educate and train users DELIVER AND
DS8 Assist and advise IT customers
DS9 Manage the configuration SUPPORT AI1 Identify automated solutions
DS10 Manage problems and incidents AI2 Acquire and maintain application software
DS11 Manage data AI3 Acquire and maintain technology infrastructure
DS12 Manage facilities AI4 Develop and maintain IT procedures
DS13 Manage operations AI5 Install and accredit systems
AI6 Manage changes
17
Cont’d
Kerangka kerja COBIT juga memasukkan
hal-hal, seperti:
 Maturity Models
 Critical Success Factors (CSFs)
 Key Goal Indicators (KGIs)
 Key Performance Indicators (KPIs)

18
Keunggulan COBIT
 Akseptansi secara internasional, karena  COBIT menyediakan dukungan yang
didasarkan atas pengalaman praktik kuat untuk audit IT, meminimalisasi
dan profesionalitas para ahli di seluruh biaya resiko audit, dan dapat
dunia. meningkatkan kualitas audit dan opini
 Memenuhi standar ISO17799, COSO I audit.
dan II, dan standarstandar terkait  COBIT dapat menghemat waktu dalam
lainnya.
mengimplementasikan praktek-praktek
 COBIT menjadi jembatan komunikasi yang efektif.
antara fungsi IT, bisnis dan auditor
 COBIT bersifat fleksibel dan mudah
dengan menyediakan suatu pendekatan
umum yang dapat dimengerti oleh beradaptasi untuk menyesuaikan dengan
semua pihak. ukuran dan budaya organisasi, serta
 COBIT berorientasi kepada kebutuhan khusus lainnya.
manajemen, dapat diaplikasikan,  COBIT adalah sebuah konsep yang
dan mudah digunakan. lengkap dan terintegrasi, dan dikelola
oleh organisasi non profit yang sudah
memiliki reputasi, yakni ISACA.
19
Alasan Perusahaan Mengadopsi
COBIT
 COBIT memberikan perhatian kepada tata kelola IT yang baik (Good IT
Governance).
 Untuk menguji akuntabilitas manajemen terhadap sumber daya teknologi
informasi.
 Adanya kebutuhan khusus untuk pengendalian sumber daya TI.
 Sebuah solusi yang berorientasi bisnis, karena COBIT mengedepankan
penggunaan sumber daya TI yang efektif dan efisien.
 COBIT menyediakan kerangka untuk penilaian resiko atas IT.
 Berbasis otorisasi.
 Meningkatkan komunikasi antara manajemen, pengguna
(users), dan auditor.

20
Contoh Implementasi COBIT Pada
Bank Umum
 Topic: Pengukuran Kinerja TI Menggunakan Framework COBIT Versi 4.1,
Ping Test, dan CAAT pada PT. Bank X
 Tujuan: untuk memastikan kinerja IT yang meliputi efektivitas dan efisiensi
serta keamanan IT pada bank umum.
 Dasar Hukum: PBI No. 9/15/2007 tentang Penerapan Manajemen Resiko
Dalam Penggunaan TI Oleh Bank Umum
 Alat Penelitian: COBIT framework, Ping test, dan CAAT
 Obyek Penelitian: Manajemen IT, Jaringan ATM, dan Data Akuntansi Bank
 Metodologi Penelitian:
1. Memahami PBI No. 9/15/2007
2. Pengujian melalui kuisioner
3. Pengujian jaringan dengan menggunakan Ping Test
4. Pengujian data analisis perbankan dengan menggunakan CAAT

21
Hasil Penelitian
 Tabel 1 Ringkasan Hasil Pengujian Manajemen dan Pengendalian TI
No Kode Kelompok (Domain) Hasi Rata-
Pengujian RataTingkat
Maturity

1. PO Perencanaan dan pengorganisasian (Plan and 3,9 Manage


Organize)
2. AI Pengadaan dan Implementasi (Acquire and 3,7 Manage
Iimplement)
3. DS Pengantaran dan Dukungan (Delivery and 3,4 Defined
Support)

4. ME Pengawasan dan Evaluasi (Monitor and 3,8 Manage


Evaluate)

Rata-rata Keseluruhan Domain 3,7 Manage

22
Cont’d
 Tabel 2 Hasil Pengujian Time Delay Antara Kantor Pusat dengan Kantor Cabang

No Jenis Pengujian Hasil Pengujian Waktu Reply Dalam Nilai Keterangan


miliseconds (ms) Standar
1. Ping 250 byte < 100 ms Baik Baik (dengan
catatan)
2. Ping 500 byte < 500 ms Baik Baik

 Tabel 3 Hasil Pengujian CAAT

No Jenis Pengujian Jenis Data Hasil Pengujian Nilai Keterangan


Standar
1. Pengujian Data Perhitungan Akurasi,/ Tidak ada Baik Baik
Tabungan, kesalahan (Baik)
Deposito,
Funding
2. Fasilitas Terpadu Fasilitas Sesuai Konfigurasi Baik Baik
Hardware, (Baik)
Software
3. Simulasi Sejajar Perhitungan data Tidak terdapat Baik Baik
kesalahan (Baik)

23
Cont’d
 Tabel 4 Hasil Pengujian Keamanan IT Melalui Manajemen IT, Jaringan, dan CAAT

No Janis Pengujian Teknik Hasil Nilai Keterangan


Pengujian Pengujian Standar
1. Manajemen IT COBIT versi 3,7 5,0 Baik (dengan
4.1 catatan)
2. Jaringan ATM Ping Test 100-150 ms <500 ms Baik

3. Data Akuntansi Bank CAAT Baik Baik Baik

24
Kesimpulan Contoh

PT Bank X Tbk, telah memiliki Blue print


kemanan sistem informasi seperti yang di tentukan
oleh Peraturan Bank Indonesia, telah dikelola dengan
efektifitas, dan efisiensi serta terkendali dengan baik
dari aspek manjemen, dengan hasil 3,7 artinya TI telah
di dikelola dengan baik, keamanan sistem jaringan,
telah dilakukan dengan baik, dengan catatan, serta
pemrosesan data akuntansi telah diproses dengan
standar yang baik.

25
Referensi
 http://www.managementfile.com/journal.php?sub=journal&awal=18
0&page=finance&id=10
 http://www.eko-indrajit.com

26