AUDIT SISTEM INFORMASI
Tugas Kelompok (Softskill)
Nama Kelompok : Ayu Fitriana 11115183
Nadifah Irbah 14115906
Riya Ayuning Tiyas 16115095
Universitas Gundarma
2018
BAB
I
PENDAHULUAN
Pengendalian (controlling) adalah salah satu fungsi
manajemen dalam mencapai tujuan organisasi, yang merupakan manifestasi dari
usaha manajemen untuk mengurangi resiko kerugian dan penyimpangan dalam suatu
organisasi. Pengendalian Internal yang efektif merupakan salah satu faktor
kunci dalam kesuksesan sebuah organisasi. Dengan adanya sistem pengendalian
internal yang efektif, dapat membantu dalam mencapai tujuan organisasi yang
antara lain dapat mengurangi resiko kerugian organisasi, menghasilkan suatu
laporan keuangan yang andal dan sesuai, serta meningkatkan efisiensi.
Dengan semakin dominannya penggunaan komputer dalam
membantu kegiatan operasional diberbagai organisasi, maka diperlukan
standar-standar yang tepat sebagai alat pengendali internal untuk menjamin
bahwa data elektronik yang diproses adalah benar. Sehingga data elektronik
tersebut menghasilkan pelaporan keuangan perusahaan yang dapat
dipertanggungjawabkan. Dalam perkembangannya terdapat banyak standar – standar
kontrol yang muncul dengan latar belakang yang berbeda. Oleh karena itu, dalam
penulisan ini akan diuraikan salah satu standar kontrol untuk EDP (Electronic
Data Processing) yaitu COBIT (Control Obejctive for Information and related
Technology).
Information Systems Audit and Control Association (ISACA)
mengembangkan kerangka Control Objective for Information and Related Technology
(COBIT). COBIT menggabungkan standar-standar pengendalian dari banyak sumber
berbeda ke dalam sebuah kerangka tunggal yang memungkinkan : manajemen untuk
membuat tolok ukur praktik-praktik adanya keamanan dan pengendalian lingkungan
TI, para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian
yang memadai, dan para auditor memperkuat opini pengendalian internal dan
mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.
Framework COBIT digunakan untuk menyusun dan
menerapkan model audit sistem infromasi dengan tujuan untuk memberikan masukan
dan rekomendasi bagi pihak manajemen organisasi untuk perbaikan pengelolaan
sistem informasi di masa mendatang. COBIT dirancang agar dapat menjadi alat
bantu yang dapat memecahkan permasalahan dalam memahami dan mengelola resiko
serta keuntungan yang behubungan dengan sumber daya informasi organisasi.
BAB
II
PEMBAHASAN MATERI
A.
Sejarah COBIT
COBIT pertama kali
diluncurkan pada tahun 1996. Misinya adalah "untuk penelitian,
pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui,
rangkaian internasional yang umumnya diterima tujuan informasi teknologi
kontrol tujuan untuk sehari-hari yang digunakan oleh para manajer bisnis dan
auditor." Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT
karena membantu mereka memahami sistem TI dan memutuskan tingkat keamanan dan
kontrol yang diperlukan untuk melindungi aset perusahaan mereka melalui
pengembangan sebuah model tata kelola TI.
COBIT pertama kali
diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada
tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005.
Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir
dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
B.
Pengertian COBIT
Menurut (Wardani &
Puspitasari, 2014) COBIT (Control Objective for Information and Related
Technology) adalah suatu metodologi yang memberikan kerangka dasar dalam
menciptakan sebuah teknologi informasi yang sesuai dengan kebutuhan organisasi.
Sekumpulan dokumentasi best practices untuk IT governence yang dapat membantu
auditor, manajemen dan pengguna untuk menjebatani gap antara resiko bisnis,
kebutuhan kontol dan permasalahan teknis.
Secara umum COBIT adalah
suatu framework untuk membangun suatu IT Governance. Dengan mengacu pada
framework COBIT, suatu organisasi diharapkan mampu menerapkan IT governence
dalam pencapaian tujuan nya IT governence mengintegrasikan cara optimal dari
pross perencanaan dan pengorganisasian, pengimplementasian, dukungan serta
proses peantauan kinerja teknologi informasi. Selain itu cobit juga menyediakan
solusi untuk tata kelola teknologi informasi melalui domain, proses, tujuan,
kegiatan, model, kematangan dan struktur yang logis dan teratur.
Secara manajerial target
pengguna cobit adalah manajer, pengguna dan profesional TI serta pengawas dan
pengendali profesional TI serta pengawas dan pengendali profesional.
Cobit
disusun oleh information system audit dan control foundation (ISACA) pada tahun
1996. Edisi kedua dari cobit diterbitkan pada tahun 1998. Pada tahun 2000
dirilis COBIT 3.0 oleh TGI (Information Technology Governance Institute), COBIT
4.0 pada tahun 2005 dan COBIT 4.1 dirilis pada tahun 2007. Rilis terakhir COBIT
5 pada Juni tahun 2012.
Gambar
1. COBIT Framework
Cobit 5, membagi proses tata kelola dan manajemen TI suatu perusahaan atau organisasi menjadi dua area proses utama, yaitu :
1 . Tata
kelola, memuat lima proses tata kelola dimana akan ditentukan praktik-praktik
dalam setiap proses evaluate, direct, and monitor(EDM).
2 . Manajeman,
memuat empat domain, sejajar dengan area
tanggung jawab dari plan build, and monitor (PBRM), dan menyediakan ruang lingkup
TI yang menyeluruh (end-to-end). Domain ini merupakan evolusi dari domain dan
struktur proses dalam Cobit 4.1, yaitu :
1. Align,
Plan, and Organize (APO)
Domain ini meliputi
penyelarasan, perencanaan, pengaturan agar TI dapat berkontribusi untuk
mencapai tujuan.
2. Build
Acquire, and Implement(BAI)
Domain ini meliputi
membangun, memperoleh, dan mengimplementasikan sistem yang mendukung proses
bisnis.
3. Delivery,
Service and Support(DSS)
Meliputi mengirimkan,
layanan, dan dukungan, atau memberi pelayanan yang actual bagi bisnis, termasuk
manajeman data dan proteksi informasi dengan proses bisnis.
4. Monitoring,
Evaluation and Assess(MEA)
Terdiri dari pengawasan,
evaluasi dan penilaian manajemen tentang pengendalian proses-proses, oleh
lembaga monitoring berasal dari dalam dan luar organisasi atau lembaga
alternatif lainnya.
Dokumen COBIT 5 control activities
menyediakan petunjuk yang lebih detail yang dibutuhkan oleh pengguna sebagai
referensi yang mudah dipahami dalam operasional TI serta membantu mereka dalam
penyesuaian dan perancangan control yang spesifik sesuai dalam situasi dan
kebutuhan perusahaan. (ISACA, 2012).
C.
Prinsip Dasar
COBIT
Secara
umum COBIT 5 memiliki 5 prinsip dasar, yaitu :
1. Prinsip
1. Meeting Stakeholder Needs
Keberadaan sebuah
perusahaan untuk menciptakan nilai kepada stakeholder termasuk stakeholder
untuk keamanan informasi didasarkan pada pemeliharaan keseimbangan antara
realisasi keuntungan dan optimalisasi resiko dan pengguna sumber daya yang ada.
Pada prinsip ini optimasi resiko dianggap paling relevan untuk keamanan
informasi.
2. Prinsip
2. Convering the Enterprise End to End
Cobit 5 mengintegrasikan
IT enterprise pada organisasi pemerintahan dengan cara :
1. Mengakomodasi
seluruh fungsi dan proses yang terdapat pada enterprise.
2. Mengakomodasi
seluruh stakeholders, fungsi dan proses yang relevan dengan keamanan informasi
3. Prinsip
3. Applying a Single Integrated Network
Cobit 5 dapat disesuaikan
dengan standar dan framework lain, serta mengizinkan perusahaan untuk menggunakan
standar dan framework lain sebagai lingkup manajeman kerangka kerja untuk IT
enterprise.
4. Prinsip
4, Enabling a Holistic Approach
Pemerintah dan manajemen
perusahaan IT yang efektif dan efisien membutuhkan pendekatan secara holistik
atau menyeluruh. Kerangka kerja Cobit 5 mendefinisikan 7 kategori enablers, 7
enablers yang digunakan pada Cobit 5 meliputi :
1. Principles,
Policies and Framework
2. Processes
3. Organisational
Structures
4. Culture,
Ethics and Behaviour
5. Information
6. Services,
Infrastructure, and Applications
7. People,
Skills, and Competencies
5. Prinsip
5, Separating Governance from Management
Cobit
5 membedakan pemerintahan da manajemen, kedua disiplin ini memiliki tipe
aktivitas yang berbeda membutuhkan struktur organisasi yang berbeda dan
memiliki tujuan yang berbeda. Melihat perbedaan berdasarkan sudut pandang :
Model Referensi Proses dalam Cobit 5 :
Cobit
5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua bagian
domain proses utama :
1. Tata
kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik
dalam setiap proses Evaluate, Direct, dan Monitor (EDM).
2. Manajemmen,
memuat empat domain, sejajar dengan area
tanggung jawab dari Plan, Build, Run, adn Monitor (PBRM), dan menyediakan ruang
lingkup TI yang menyeluruh dari ujung.
D.
Kelebihan COBIT
1. Efektif
dan Efisien
2. Berhubungan
dengan informasi yang relevan dan berkenaan dengan proses bisnis dan sebaik
mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna
3. Rahasia
4. Proteksi
terhadap informasi yang sensitif dan akses yang tidak bertanggung jawab
5. Integritas
6. Berhubungan
dengan ketetapan dan kelengkapan dari sebuah informasi
7. Ketersediaan
8. Berhubungan
dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan
masa depan
9. Kepatuhan
nyata
10. Berhubungan
dengan penyediaan informasi yang sesuai untuk manajeman.
BAB
III
ANALISIS
STUDY KASUS
A.
Study Kasus
Perguruan tinggi STMIK
PalComTech merupakan lembaga pendidikan komputer dan internet berdiri sejak
tahun 2003 dengan sistem pembelajar praktek, diskusi, pemecahan studi kasus dan
praktikum di laboratorium. Penggunaan media pembelajaran e-learning dapat
membantu meningkatkan kualitas pendidikan sebagaimana yang diharapkan dan dapat
mempermudah kegiatan belajar mengajar. Sistem informasi worksheet STMIK
Palcomtech Palembang dapat di akses pada: (http://www.euniversity.palcomtech.com).
Penerapan Sistem Informasi worksheet sangat membantu tenaga pengajar dalam
penyampaian materi, tugas, kuis, ujian tengah semester (UTS) dan ujian akhir
semster (UAS). Berdasarkan alasan tersebut maka peneliti memilih, Perguruan
Tinggi Palcomtech sebagai objek penelitan dalam mengevaluasi tata kelola
teknologi informasi bahan pengajaran (worksheet). Pada perguruan tinggi
Palcomtech penggunaan teknologi informasi merupakan pendukung untuk
meningkatkan kualitas pendidikan di dalam mencapai standar perguruan tinggi
pada tingkat Nasional, namun hal tersebut belum menjamin bahwa perusahaan sudah
betul-betul menerapkan tata kelola TI-nya dengan baik dan seberapa besar
keberhasilan itu didukung oleh TI masih sulit diidentifikasi, diketahui dan
diukur. Salah satu acuan yang dapat digunakan untuk mengukur penerapan
teknologi informasi adalah Control Objectives for Information and Related
Technology (COBIT).
B.
Hasil Analisis
1.
Pemilihan Model
Pemilihan model pada kasus ini menggunakan COBIT
karena COBIT memiliki cakupan yang cukup luas.
2. Metode Penelitian
yang digunakan :
Metode untuk Menentukan Goal
Cascade pada COBIT 5
Metode Menentukan Goal
Cascade COBIT 5 dalam penelitian ini dapat dilihat pada gambar 1 di bawah
ini :
2.1 Analisis Domain Proses
2.2 Stakeholder
Drivers Influence Stakeholder Needs
Kebutuhan Stakeholder dipengaruhi oleh sejumlah
driver.
2.3 Stakeholder
Needs Cascade to Enterprise Goals
Kebutuhan stakeholder dapat berhubungan dengan
satu set tujuan perusahaan generic. Tujuan dari perusahaan ini telah
dikembangkan menggunakan balanced
scorecard (BSC) 1 dimensi, dan mereka mewakili daftar tujuan umum digunakan
bahwa perusahaan dapat menentukan untuk dirinya sendiri.
COBIT 5 mendefinisikan 17 gol generik, yang meliputi
informasi berikut:
1. Dimensi BSC
dimana cocok tujuan perusahaan
2. Tujuan
perusahaan
3. Hubungan dengan
realisasi tiga pemerintahan tujuan-manfaat utama, optimasi risiko dan sumber
daya optimasi. ('P' adalah singkatan dari hubungan primer dan 'S'
untuk hubungan sekunder, yaitu hubungan kurang kuat).
Tabel
1. COBIT 5 Enterprise Goals
2.4 Enterprise
Goals Cascade to IT-related Goals
Pencapaian tujuan
pada perusahaan ini memerlukan sejumlah terkait IT-related yang diwakili oleh tujuan yang berkaitan dengan IT. IT-related terdiri dari informasi dan
teknologi yang berkaitan dengan IT, dan IT-related
goals tersusun disepanjang dimensi balanced scorecard IT (IT BSC).
2.5 IT-related Goals
Cascade to Enabler Goals
Untuk mencapai
IT-related Goals membutuhkan penerapan dan penggunaan sejumlah enabler. Enabler meliputi Prinsip,
Kebijakan, Kerangka Proses, Struktur Organisasi, Budaya, etika dan perilaku,
Informasi, Layanan, Infrastruktur dan Aplikasi, Orang-orang ketrampilan dan
kompetensi.
3.
Hasil
dan Pembahasan dari Studi Kasus tersebut :
Model yang digunakan dalam evaluasi Teknologi Informasi yang paling
sering digunakan adalah model COBIT, karena COBIT memiliki cakupan yang sangat
luas. Pada Studi Kasus ini menggunakan model COBIT 5. COBIT versi 5 memiliki
cakupan 5 domain tetapi belum tentu semua oganisasi memiliki atau mencakup
keseluruhan proses-proses tersebut.
3.2 Tujuan Tata Kelola Enterprise Goals
Pada tahap ini
langkah yang pertama harus menentukan kemana arah penelitian yang akan dicapai dan
setelah itu dapat melanjutkan ketahap selanjutnya. COBIT 5 mendefiniskan 17 Goals Generic, yang berisi daftar tujuan
perusahaan dan bagaimana mereka menghubungkan dengan tujuan pemerintah. Dalam table pemetaan ‘P’ adalah singkatan dari
hubungan primer dan ‘S’ untuk hubungan sekunder.
Pada penjelaskan Tabel 1 Pemetaan Enterprise Goals maka
dapat disimpulkan data yang akan di ambil adalah bagian Benafits
Realsationand Resource Optimastion berfokus pada primer (P),
karena penelitian ini hanya berpokus ketingkat pengoptimalan penggunaan Worksheet
STMIK Palcomtech untuk lebih jelas dapat dilihat pada Tabel 2.
3.3 Pemetaan Detail Perusahaan Tujuan-IT Terkait (Detail Mapping Enterprise goals-IT-Related
Goals)
Pada tahap ini
hasil dari penentuan tahapam tata kelola Enterprise
Goals akan dilanjutkan kelangkah pemetaan Detail.Detail Mappping Enterprise goals-IT Related Goals dapat
disimpulkan bahwa dari 17 interface goals.
Maka tujuan penelitian hanya berfokus ke Resource
Optimization. Tabel 3. Hasil dari Penentuan Detail Mapping Enterprise Goals-IT-Related Goals.
3.4 Domain Metode Penelitian
Penelitian ini
hanya mengambil doamain berdasarkan dari hasil Mapping IT-Related Goal to Proses.
Tabel
4 Domain yang digunakan
Metode COBIT Framework 5 terdiri dari 5
domain dan 37 proses,dalam penelitian ini hanya mengambil domain berdasarkan
dari hasil Mapping IT-Related Goal to Proses.Dapat disimpulkan bahwa
domain yang akan digunakan hanya berfokus pada data primer ‘P’ yang
berkaitan dengan cobit Proses,sehinggadomain yang digunakan sesuai
dengan tujuan adalah: (1) EDM (Evaluated,Direct and Monitor) yaitu: EDM03,
EDM04 sedangkanpada domain (2) APO (Align Plan And Organise ) yaitu:
(a). APO02, (b) APO04,(c)APO07,(d)APO11,(e)APO12,(f) APO13,(3) MEA
(Monitor Evaluate and Assess) yaitu:MEA01.
3.4.1 Penilaian
Maturity Level Tiap Domain Proses
Berdasarkan
hasil kuesioner evaluasi tingkat kematangan tata kelola sistem pembelajaran online
(worksheet) STMIK Palcomtech Palembang dan interaktif menggunakan
kerangka kerja COBIT 5 dengan responden sebanyak 48 orang, maka hasil penilaian
tingkat kematangan tiap domain proses yang telah ditentukan dapat dilihat pada
Tabel 5 Domain Hasil Instrument :
Tabel
5 Doman Hasil Instrumental
3.4.2 Analisis Tingkat Pengoptimalan
Berdasarkan
dari hasil kusioner data yang telah dikelola pada perguruan tinggi STMIK
Palcomtech Palembang pada proses ini dilakukan analisa dari pengoptimalan WORKSHET
yang terlihat pada Gambar
2 Grafik
Hasil Kuesioner berikut ini :
Gambar 1 Grafik Hasil
Kuisioner
Dari gambar
1 dapat dijelaskan bahwa kondisi pemanfatan domain berada pada tingkat pertama
yaitu (1). EDM03, (2). APO12, (3). APO07, (4). MEA01, (5). EDM04, (6). APO11,
(7). APO02, (8). APO13, (9). APO04.
4.
Kesimpulan
Worksheet
Perguruan tingi Palcomtech dapat disimpulkan bahwa domain proses yang digunakan
adalah :
a.
EDM (Evaluated,
Direct and Monitor)
·
EDM03
·
EDM04
b.
APO (Align Plan
and Organise)
·
APO02
·
APO04
·
APO07
·
APO11
·
APO12
·
APO13
c.
MEA (Monitor
Evaluate and Assess)
·
MEA01.
Pada
tahap analisis perhitungan Current Maturity Level dapat dijelaskan bahwa
kondisi pemanfatan domain berada pada tingkat pertama yaitu:
a.
EDM03 = Memastikan Pengiriman Benefits Analisis Current
Maturity4,23 berada pada level 4 - Managed and Measureable
b.
APO12 Mengelola
Persetujuan dan Layanan Analisis Current Maturity : 4,15 berada pada level 4 -
Managed and Measureable
c.
APO07 Mengelola
Sumber Daya Manusia Analisis Current Maturity : 4,07 berada pada level 4 -
Managed and Measureable
d.
MEA01 Memantau,
Mengvaluasi,Menilai Kinerja dan Kesesuaian Analisis Current Maturity : 3,96
berada pada level 4 - Managed and Measureable
e.
EDM04 Memastikan
Pengoptimalan Sumber Daya Analisis Current Maturity : 3,90 berada pada level 4 -
Managed and Measureable
f.
APO11 Kelola
kualitas Analisis Current Maturity : 3,80 berada pada level 4 - Managed and
Measureable
g.
APO02 Kelola
Strategi Analisis Current Maturity : 3,70 berada pada level 4 - Managed and
Measureable
h.
APO13 Kelola
Keamanan Analisis Current Maturity : 3,61 berada pada level 4 - Managed and
Measureable
i.
APO04 Mengelola
inovasi Analisis Current Maturity : 3,55 berada pada level 4 - Managed and
Measureable, domain ini berada pada tingkat terakhir atau paling rendah pada
proses ini harus diperhatikan terlebih dahulu mencapai tujuan pengoptimalan.
Sumber :
http://widiastuti.staff.gunadarma.ac.id/Downloads/files/51932/%5EAKS+-+Pertemuan+13+-+Cobit5.pdf. (Diakses pada tanggal 7 November 2018, 22.31)
