Teknologi Akuntansi & Audit

Agil Mualim C2D022006

M. Bayu Saputra C2D022005
Gading Satrio P C2D022002
IT Governance & COBIT
Tata kelola TI adalah istilah inklusif yang mencakup berbagai elemen yang berinteraksi untuk
menyediakan layanan TI dalam suatu organisasi. Unsur-unsur tersebut meliputi komunikasi, bisnis,
hukum dan isu-isu lainnya, serta manajemen, pengguna TI, staf TI, pemasok, auditor, dan pihak lain.
Tata kelola TI merupakan bagian integral dari tata kelola perusahaan dan terdiri dari kepemimpinan serta
struktur dan proses organisasi yang memastikan bahwa TI organisasi menopang dan memperluas strategi
dan tujuan organisasi. Kerangka tata kelola TI seperti Control Objectives for Information and related
Technology (COBIT) dapat menjadi elemen penting dalam memastikan kontrol dan tata kelola yang
tepat atas informasi dan sistem yang membuat, menyimpan, memanipulasi, dan mengambilnya kembali.
APA ITU COBIT???
Control Objectives for Information and related Technology (COBIT) adalah standar
terbuka untuk kontrol atas TI.
COBIT diarahkan untuk membantu manajemen melaksanakan tanggung jawabnya
sehubungan dengan aset TI organisasi dengan "menjembatani kesenjangan" antara risiko
bisnis, kebutuhan kontrol, dan masalah teknis.
COBIT memberikan standar yang berlaku dan diterima secara umum untuk praktik
keamanan dan kontrol TI. Ini dirancang untuk memandu dan membantu manajemen
dalam menentukan dan memantau tingkat keamanan dan kontrol TI yang sesuai untuk
organisasi mereka.
EMPAT DOMAIN DARI TUJUAN COBIT
COBIT mengidentifikasi 34 proses TI, pendekatan tingkat tinggi untuk mengontrol
proses ini, dan beberapa ratus tujuan pengendalian terperinci dan pedoman audit untuk
menilai proses TI. 34 tujuan COBIT tingkat tinggi diatur ke dalam empat domain.
Domain-domain tersebut adalah:
1. PLAN & ORGANIZE
2. ACQUIRE & IMPLEMENT
3. DELIVER & SUPPORT
4. MONITOR & EVALUATE
NAVIGATION DIAGRAM
COBIT berisi diagram navigasi untuk masing-masing dari 34 proses TI. Diagram
memberikan deskripsi proses, bersama dengan tujuan dan metrik utama dalam bentuk
diagram "air terjun". Setiap langkah dalam kerangka berturut-turut menjorok untuk
memberikan diagram tampilan seperti air terjun,
The 34 High-Level COBIT Objectives Organized by Domain
Plan and Organize
PO1 Mendefinisikan Rencana Strategis TI
PO2 Mendefinisikan Arsitektur Informasi
PO3 Tentukan Arah Teknologi
PO4 Mendefinisikan Proses TI, Organisasi, dan Hubungan
PO5 Kelola Investasi TI
PO6 Komunikasikan Tujuan dan Arah Manajemen
PO7 Kelola Sumber Daya Manusia TI
PO8 Kelola Kualitas
PO9 Menilai dan Mengelola Risiko TI
PO10 Kelola Proyek
Acquire and Implement
AI1 Mengidentifikasi Solusi Otomatis
AI2 Memperoleh dan Memelihara Perangkat Lunak Aplikasi
AI3 Memperoleh dan Memelihara Infrastruktur Teknologi
AI4 Aktifkan Operasi dan Penggunaan
AI5 Pengadaan Sumber Daya TI
AI6 Kelola Perubahan
AI7 Instal dan Akreditasi Solusi dan Perubahan
Deliver and Support
DS1 Tentukan dan Kelola Tingkat Layanan
DS2 Kelola Layanan Pihak Ketiga
DS3 Kelola Kinerja dan Kapasitas
DS4 Pastikan Layanan Berkelanjutan
DS5 Pastikan Keamanan Sistem
DS6 Mengidentifikasi dan Mengalokasikan Biaya
DS7 Mendidik dan Melatih Pengguna
DS8 Kelola Meja Layanan dan Insiden
DS9 Kelola Konfigurasi
DS10 Kelola Masalah
DS11 Kelola Data
DS12 Kelola Lingkungan Fisik
DS13 Kelola Operasi
Monitor and Evaluate
ME1 Memantau dan Mengevaluasi Kinerja TI
ME2 Memantau dan Mengevaluasi Pengendalian Internal
ME3 Pastikan Kepatuhan Peraturan
ME4 Menyediakan Tata Kelola TI
Maturity Models:
adalah sebuah komponen model yang digunakan untuk mengevaluasi level pencapaian dari tata kelola IT.
skala level yang ditentukan dari 0-5, dengan 0 sebagai level terendah dan 5 sebagai level tertinggi.. berikut ini
level maturity models:
0: nonexistent
1: initial/ad hoc
2: Repeatable but Intuitive
3: Defined Process
4: Managed and Measurable
5: Optimized
Maturity Level:

Level Nama Level Definisi Level

Sama sekali tidak ada proses yang dapat dikenali. Perusahaan bahkan belum
0 Nonexistent menyadari bahwa ada masalah yang harus ditangani.

Terdapat bukti bahwa perusahaan telah mengakui bahwa ada masalah dan perlu
ditangani. Namun, tidak ada standar proses; sebagai gantinya, ada pendekatan ad
1 initial/ad hoc
hoc yang diterapkan secara individual atau berdasarkan kasus per kasus.
Pendekatan keseluruhan untuk manajemen tidak terorganisir.

Proses telah berkembang ke tahap di mana prosedur serupa diikuti oleh orang
yang berbeda melakukan tugas yang sama. Tidak ada pelatihan formal atau
Repeatable
2 komunikasi tentang standar prosedur dan tanggung jawab diserahkan kepada
but Intuitive
individu. Ada tingkat ketergantungan yang tinggi pada pengetahuan individu dan,
oleh karena itu, kesalahan mungkin terjadi.

Prosedur telah distandarisasi, didokumentasikan, dan dikomunikasikan melalui

Defined pelatihan. Diamanatkan agar proses-proses ini diikuti; namun, kecil kemungkinan
3
Process bahwa penyimpangan akan terdeteksi. Prosedurnya sendiri tidak canggih tetapi
merupakan formalisasi dari praktik yang ada.
 Manajemen memantau dan mengukur kepatuhan terhadap prosedur dan
Managed and mengambil tindakan di mana proses tampaknya tidak berjalan secara efektif.
4
Measurable Proses berada di bawah perbaikan konstan dan memberikan praktik yang baik.
Otomasi dan alat digunakan secara terbatas atau terfragmentasi.

Proses telah disempurnakan ke tingkat praktik yang baik, berdasarkan hasil

perbaikan berkelanjutan dan model kedewasaan dengan perusahaan lain. TI
5 Optimized digunakan secara terintegrasi untuk mengotomatisasi alur kerja, menyediakan
alat untuk meningkatkan kualitas dan efektivitas, membuat perusahaan cepat
beradaptasi

● Keterkaitan konseptual maturity models dengan proses manajemen IT adalah bahwa peningkatan
maturity level dan kapabilitas identik dengan peningkatan manajemen risiko dan peningkatan
efisiensi.
Panduan Management
● Panduan Management terdiri dari input, output, aktivitas, tujuan dan metrik yang terperinci
untuk 34 proses COBIT.
● Input dan output menggambarkan proses apa yang dibutuhkan dari proses lain dan apa yang
biasanya dihasilkan oleh proses tersebut.
● Input proses mengidentifikasi apa yang dibutuhkan oleh pemilik proses dari proses-proses lain.
● Dokumentasi penugasan aktivitas ditunjukan dalam bagan RACI.
● Bagan RACI mengidentifikasi siapa yang bertanggung jawab, berkonsultasi dan atau
diinformasikan
Contoh Bagan
RACI
Performance Measurement
Tujuan dan metrik didentifikasi dalam COBIT pada tiga tingkatan :
● Sasaran dan metrik TI yang mendefinisikan apa yang diharapkan bisnis dari TI dan
bagaimana mengukurnya.
● Tujuan proses dan metrik yang mengidentifikasikan apa yang harus diberikan oleh
proses TI untuk mendukung tujuan TI dan bagaimana mengukurnya
● Sasaran dan metrik aktivitas yang menetapkan apa yang perlu terjadi didalam proses
untuk mencapai kinerja yang diperlukan dan bagaimana mengukurnya.
Performance Measurement
● Ukuran hasil adalah representasi dari tujuan proses TI.
● Ukuran-ukuran tersebut harus dapat diukur dalam bentuk angka atau presentase
● Manajemen harus menetapkan target spesifik yang perlu dipenuhi, dengan
mempertimbangkan kinerja masa lalu dan tujuan masa depan dari suatu proses TI
Audit of IT Governance Based on COBIT 5
Assessments: A Case Study
Introduction
● Saat ini, sebagian besar manajemen setuju tentang perlunya mempertimbangkan TI
sebagai “pemain strategis organisasi” seiring dengan perubahan strategi organisasi
dari waktu ke waktu.
● Tata kelola TI adalah proses dimana tujuan entitas yang berdampak pada teknologi
informasi disepakati, diarahkan, dan dikendalikan.
● Fokus utama tata kelola TI adalah pada tanggung jawab dewan dan manajemen
eksekutif untuk mengontrol implementasi TI selaras dengan bisnis.
Introduction
● Tujuan Penelitian ini adalah untuk mendapatkan gambaran kinerja tata kelola
teknologi informasi guna mengetahui sejauh mana kapabilitas tata kelola teknologi
informasi di Pusdiklat yang saat ini sedang berjalan.
● Manfaat dari penelitian ini adalah untuk mengetahui tingkat model kapabilitas proses
TI di Pusdiklat dengan menggunakan COBIT 5, yang difokuskan pada domain DSS
(Deliver, Service and Support)
Theoretical Background
➔ Audit
Audit TI berfokus pada aspek berbasis komputer dari sistem informasi organisasi dan
sistem modern menggunakan teknologi.
➔ Tata Kelola TI
Adalah struktur hubungan, proses, dan mekanisme yang digunakan untuk
mengembang, mengarahkan dan mengontrol strategi dan sumber daya TI sehingga
dapat mencapai tujuan dan sasaran perusahaan.
Research Method

Riset ini merupakan hasil penelitian praktis. jenis pengumpulan data menggunakan kuesioner dengan
observasi lapangan dengan pendekatan survey. alat analisis yang digunakan adalah standar prosedur COBIT
yang diterbitkan Information systems Audit and Control Association (ISACA). Kuesioner dibagikan kepada
5 manajemen ditambah 45 responden, jadi total responden adalah 50.

data akan diolah dan dihitung berdasarkan maturity level. Untuk selanjutnya dilakukan beberapa langkah
dalam pelaporan yang hasil auditnya memuat temuan-temuan saat ini (current level) dan harapan di masa
yang akan datang (expected level), lalu dilakukan gap analysis untuk menganalisis interpretasi current level
dan expected. setelah itu membuat daftar rekomendasi tindakan untuk mengatasi kesenjangan untuk
mencapai perbaikan yang dilakukan pada institusi.
Conclusion
Studi ini memberikan gambaran tentang tata kelola TI, perlunya tata kelola TI di pusat pelatihan,
kerangka kerja COBIT dan konsep yang terkait dengan implementasi kerangka kerja. Untuk mencapai
tata kelola TI yang efektif, bisnis dan TI harus saling memahami. Hasil dari audit training center ini
adalah bisnis dan manajemen TI menyadari dampak dari tidak mengelola kinerja dan kapasitas.
Kebutuhan kinerja umumnya dipenuhi berdasarkan penilaian sistem individu dan pengetahuan tim
pendukung dan proyek. Masalah ketersediaan kemungkinan besar terjadi secara tidak terduga dan acak
serta membutuhkan waktu yang cukup lama untuk mendiagnosis dan memperbaikinya.

Kesimpulan yang dapat diambil dari penelitian yang telah dilakukan adalah tata kelola TI di Training
Center sudah dilakukan, walaupun masih belum berjalan secara maksimal karena belum mencapai
tingkat kematangan yang diharapkan nantinya model kapabilitas proses dalam setiap proses TI yang
terdapat pada domain Deliver Service and Support (DSS) rata-rata berada pada 2.2 sampai 2.8
(managed process), dan proses tata kelola TI di Training Center memiliki pola yang berulang-ulang
dilakukan