Anda di halaman 1dari 26

Pengawasan SIA

Bank dengan COBIT


vAnnisa Hartati (200812014)
vAstri Ratnasari (200812015)
vChristiana Parendrarti (200812016)
vCantik Mudia Ramadian(200812020)
vIrmayanti Kusuma (200812035)
v

1
Pembahasan
§ Audit
§ Definisi Auditing dan Audit SI
§ Fungsi Audit SI
§ Alasan Organisasi Perlu Melakukan Audit dan Pengendalian SI
§ Pendekatan Audit SI dan Tahapan Audit SI
§ Pengumpulan Fakta
§ COBIT
§ Definisi Cobit
§ COBIT Framework
§ Keunggulan COBIT
§ Alasan Perusahaan Mengadopsi COBIT
§ Contoh Implementasi COBIT Pada Bank Umum
§

§ 2
ULASAN
SINGKAT AUDIT

3
Definisi Auditing dan Audit SI
w Auditing : proses w Audit SI : proses
pengumpulan dan evaluasi pengumpulan dan penilaian
bahan bukti tentang bukti - bukti untuk
informasi untuk mengukur menentukan apakah ‘sistem
derajat kesesuaian antara komputer’ dapat
informasi dan kriteria yang mengamankan aset,
telah ditetapkan. memelihara integritas data,
• Audit dilakukan dapat mendorong
oleh orang pencapaian tujuan
yang kompeten organisasi secara efektif
dan dan menggunakan sumber
independen. daya secara efisien
w
4
Fungsi Audit SI
Meliputi beberapa obyek, antara lain:

§ Perlindungan asset
§ Integritas data
§ Efektivitas sistem
§ Afisiensi sistem

5
Kenapa Organisasi Perlu Melakukan
Audit dan Pengendalian SI?

6
Pendekatan Audit dan
Tahapan Audit SI

7
Pengumpulan Fakta
Alat dan teknik yang digunakan dalam pengumpulan

fakta, antara lain:


1. Audit Software
2. Code Review, Test Data, and Code Comparison
3. Concurrent Auditing Techniques
4. Interviews, Questionnaires, and Control Flowcharts
5. Performance Monitoring Tools
6.

8
COBIT
(Control OBjective for
Information and related
Technology)

9
Apa itu COBIT…?
 COBIT merupakan sekumpulan dokumen
best practices untuk IT Governance yang dapat
membantu auditor, pengguna, dan manajemen
untuk menjembatani gap antara resiko bisnis,
kebutuhan control, dan masalah-masalah teknis
TI.

10
COBIT: An IT Control Framework

11
COBIT Framework

IT Business
IT Requirements
Resources Processe
s

ÜData ÜPlan and Organise ÜEffectiveness(efektifitas)


(Perencanaan & Org.) ÜEfficiency (Efisiensi)
ÜInformation
Systems ÜAcquire and Implement ÜConfidentiality (Rahasia)
(Pengadaan & ÜIntegrity (Integritas)
ÜTechnology Implementasi)
ÜFacilities ÜAvailability (Ketersediaan)
ÜDeliver and Support
ÜHuman Resources (Pengantaran & dukungan) ÜCompliance (Pemenuhan)
ÜInformation Reliability
ÜMonitor and Evaluate
(Pengawasan &Evaluasi) (Kehandalan
Informasi)

How do they relate? 12


COBIT Framework

IT Business
How do they relate?

IT Requirements
Resources Processe
s

ÜData ÜPlanning and ÜEffectivenes


organisation s
ÜInformatio
n Systems ÜAcquisition ÜEfficiency
and ÜConfidential
ÜTechnology implementation ity
ÜFacilities ÜDelivery and ÜIntegrity
ÜHuman Support ÜAvailability
Resources ÜMonitoring ÜCompliance
ÜInformation
Reliability13
COBIT Framework
Plan and Organise Acquire and Implement
 Topics Topics
n

w Strategi dan taktik n IT solutions


w Merencanakan Visi n Perubahan dan Pemeliharaan
w Organisasi and infrastruktur
Questions
 Questions nApakah proyek baru dapat memberikan
w Apakah IT dan strategi bisnis sudah solusi terhadap kebutuhan bisnis?
ditetapkan? nApakah proyek baru dapat selesai tepat
w Apakah perusahaan sudah menggunakan
secara maksimum sumber dayanya? waktu dan sesuai anggaran?
nApakah sistem kerja yg baru bisa
w Apakah semua orang di dlm org. sudah
memahami sasaran IT? diterapkan dgn baik?
w Apakah resiko IT sudah dipahami & nApakah perubahan yg dibuat tidak
diatur? merepotkan kegiatan bisnis yang
w Apakah mutu sistem IT sudah sesuai berjalan?
dengan kebutuhan bisnis?
w

amoD 14

ni
Do

COBIT Domains
ma
ins

Deliver and Support Monitor and Evaluate


 Topics Topics
Layanan pengantaran& dukungan
n

w nPenilaian over time, jaminan


w Dukungan proses penyusunan pengiriman
w Pengolahan sistem aplikasi nSistem pengendalian manajemen
 Questions kesalahan
w Apakah layanan IT yg diberikan sesuai nPengukuran pekerjaan
dgn prioritas bisnis? Questions
w Apakah biaya IT dapat dioptimalkan? nDapatkan IT mendeteksi suatu
w Apakah pekerja mampu menggunakan permasalahan sebelum semuanya
sistem IT lebih produktif dan aman? terlambat?
w Apakah keamanan, integritas dan nApakah jaminan kemandirian yg
ketersediaan sudah pada tempatnya?
diperlukan dpt memastikan bidang2
kritis bisa beroperasi sesuai dgn yg
diharapkan?

15
COBIT Framework
taW
fr
a e
The control of Mll
do
(kendali) le
which satisfy
IT Processes (yang mencakupi)

Business is enabled by
(dimungkinkan)
Requirements
Control Considering
Statements (mempertimbangkan)

Control
Practices

16
Business Objectives
COBIT
PO1 Define a strategic IT plan (menggambarkan)
PO2 Define the information architecture
PO3 Determine the technological direction (menentukan)
Criteria PO4 Define the IT organisation and relationships

Framework
•Effectiveness
•Effectiveness PO5 Manage the IT investment
•Efficiency
•Efficiency PO6 Communicate management aims and direction
•Confidentiality PO7 Manage human resources
•Integrity
•Integrity
•Availability
•Availability PO8 Ensure compliance with external requirements
•Compliance
•Compliance (memastikan)
•Reliability
•Reliability PO9 Assess risks (menilai)
PO10 Manage projects
PO11 Manage quality
M1 Monitor the process IT
M2 Assess internal control adequacy RESOURCES
M3 Obtain independent assurance
M4 Provide for independent audit •Data
•Data
•Application
•Application systems
systems
•Technology
•Technology
•Facilities
•Facilities
•People
•People PLAN AND
ORGANISE

MONITOR AND
EVALUATE
ACQUIRE AND
IMPLEMENT
DS1 Define service levels
DS2 Manage third-party services
DS3 Manage performance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and attribute costs
DS7 Educate and train users DELIVER AND
DS8 Assist and advise IT customers
DS9 Manage the configuration
SUPPORT
AI1 Identify automated solutions
DS10 Manage problems and incidents AI2 Acquire and maintain application software
DS11 Manage data AI3 Acquire and maintain technology infrastructure
DS12 Manage facilities AI4 Develop and maintain IT procedures
DS13 Manage operations AI5 Install and accredit systems
AI6 Manage changes
17
Cont’d
Kerangka kerja COBIT juga memasukkan

hal-hal, seperti:
§ Maturity Models
§ Critical Success Factors (CSFs)
§ Key Goal Indicators (KGIs)
§ Key Performance Indicators (KPIs)
§

18
Keunggulan COBIT
w Akseptansi secara internasional, karena w COBIT menyediakan dukungan yang
didasarkan atas pengalaman kuat untuk audit IT, meminimalisasi
praktik dan profesionalitas para biaya resiko audit, dan dapat
ahli di seluruh dunia. meningkatkan kualitas audit dan
w Memenuhi standar ISO17799, COSO I opini audit.
dan II, dan standarstandar terkait w COBIT dapat menghemat waktu dalam
lainnya.
mengimplementasikan praktek-
w COBIT menjadi jembatan komunikasi praktek yang efektif.
antara fungsi IT, bisnis dan auditor
dengan menyediakan suatu w COBIT bersifat fleksibel dan mudah
pendekatan umum yang dapat beradaptasi untuk menyesuaikan
dimengerti oleh semua pihak. dengan ukuran dan budaya
w COBIT berorientasi kepada organisasi, serta kebutuhan khusus
manajemen, dapat diaplikasikan, lainnya.
 dan mudah digunakan. w COBIT adalah sebuah konsep yang
lengkap dan terintegrasi, dan
w dikelola oleh organisasi non profit
yang sudah memiliki reputasi, yakni
ISACA. 19
Alasan Perusahaan Mengadopsi
COBIT
w COBIT memberikan perhatian kepada tata kelola IT yang baik (Good IT
Governance).
w Untuk menguji akuntabilitas manajemen terhadap sumber daya teknologi
informasi.
w Adanya kebutuhan khusus untuk pengendalian sumber daya TI.
w Sebuah solusi yang berorientasi bisnis, karena COBIT mengedepankan
penggunaan sumber daya TI yang efektif dan efisien.
w COBIT menyediakan kerangka untuk penilaian resiko atas IT.
w Berbasis otorisasi.
w Meningkatkan komunikasi antara manajemen, pengguna
 (users), dan auditor.
w

20
Contoh Implementasi COBIT Pada
Bank Umum
§ Topic: Pengukuran Kinerja TI Menggunakan Framework COBIT Versi 4.1,
Ping Test, dan CAAT pada PT. Bank X
§ Tujuan: untuk memastikan kinerja IT yang meliputi efektivitas dan efisiensi
serta keamanan IT pada bank umum.
§ Dasar Hukum: PBI No. 9/15/2007 tentang Penerapan Manajemen Resiko
Dalam Penggunaan TI Oleh Bank Umum
§ Alat Penelitian: COBIT framework, Ping test, dan CAAT
§ Obyek Penelitian: Manajemen IT, Jaringan ATM, dan Data Akuntansi Bank
§ Metodologi Penelitian:
1. Memahami PBI No. 9/15/2007
2. Pengujian melalui kuisioner
3. Pengujian jaringan dengan menggunakan Ping Test
4. Pengujian data analisis perbankan dengan menggunakan CAAT

§ 21
Hasil Penelitian
w Tabel 1 Ringkasan Hasil Pengujian Manajemen dan Pengendalian TI
No Kode Kelompok (Domain) Hasi Rata-
 Pengujian RataTingkat
Maturity

1. PO Perencanaan dan pengorganisasian (Plan and 3,9 Manage


Organize)
2. AI Pengadaan dan Implementasi (Acquire and 3,7 Manage
Iimplement)
3. DS Pengantaran dan Dukungan (Delivery and 3,4 Defined
Support)

4. ME Pengawasan dan Evaluasi (Monitor and Evaluate) 3,8 Manage

Rata-rata Keseluruhan Domain 3,7 Manage

22
Cont’d
w Tabel 2 Hasil Pengujian Time Delay Antara Kantor Pusat dengan Kantor Cabang
w
No Jenis Pengujian Hasil Pengujian Waktu Reply Dalam Nilai Keterangan
w miliseconds (ms) Standar
w1. Ping 250 byte < 100 ms Baik Baik (dengan
catatan)
w2. Ping 500 byte < 500 ms Baik Baik
w
w
w Tabel 3 Hasil Pengujian CAAT

No

Jenis Pengujian Jenis Data Hasil Pengujian Nilai Keterangan
 Standar
1. Pengujian Data Perhitungan Akurasi,/ Tidak ada Baik Baik
 Tabungan, kesalahan (Baik)
2. Fasilitas Terpadu Deposito, Funding
Fasilitas Hardware, Sesuai Konfigurasi Baik Baik

Software (Baik)
3. Simulasi Sejajar Perhitungan data Tidak terdapat Baik Baik
kesalahan (Baik)

23
Cont’d
w Tabel 4 Hasil Pengujian Keamanan IT Melalui Manajemen IT, Jaringan, dan CAAT

No Janis Pengujian Teknik Hasil Pengujian Nilai Standar Keterangan
Pengujian
1. Manajemen IT COBIT versi 4.1 3,7 5,0 Baik (dengan
catatan)
2. Jaringan ATM Ping Test 100-150 ms <500 ms Baik

3. Data Akuntansi Bank CAAT Baik Baik Baik

24
Kesimpulan Contoh

 PT Bank X Tbk, telah memiliki Blue print


kemanan sistem informasi seperti yang di tentukan
oleh Peraturan Bank Indonesia, telah dikelola dengan
efektifitas, dan efisiensi serta terkendali dengan baik
dari aspek manjemen, dengan hasil 3,7 artinya TI telah
di dikelola dengan baik, keamanan sistem jaringan,
telah dilakukan dengan baik, dengan catatan, serta
pemrosesan data akuntansi telah diproses dengan
standar yang baik.

25
Referensi
w http://www.managementfile.com/journal.php?sub=journal&awal=180&
w http://www.eko-indrajit.com
w

26