Nama : (1) Arga Widya Pratama (11114523)
(2) Enggar Triyasto P. (13114578)
(3) Fikri Ardiansyah (14114214)
(4) Rafika (18114745)
Kelas : 4KA06
Kelompok : 5
Review Control Objective for Information and
related Technology (COBIT)
 |
|
|
A.
Sejarah
Singkat COBIT
Control Objective for
Information and related Technology atau COBIT pertama kali diterbitkan pada tahun 1996,
kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000
dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis
pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang
dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan
yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan
model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL,
CMM, BS779, ISO 9000.
COBIT sendiri memiliki 4 cakupan domain, yaitu;
1.
Perencanaan
dan organisasi (plan and organise)
2.
Pengadaan
dan implementasi (acquire and implement)
3.
Pengantaran
dan dukungan (deliver and support)
4.
Pengawasan
dan evaluasi (monitor and evaluate)
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice
untuk IT governance, membantu
manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan
dengan IT. COBIT juga menyediakan kerangka IT governance dan petunjuk control objective
yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.
B.
Kriteria
Informasi berdasarkan COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria
tertentu, adapun 7 (tujuh) kriteria informasi yang menjadi perhatian COBIT,
yaitu sebagai berikut:
1.
Effectiveness
(Efektivitas)
Informasi yang diperoleh harus relevan dan berkaitan dengan proses
bisnis, konsisten dapat dipercaya, dan tepat waktu.
2.
Effeciency
(Efisiensi)
Penyediaan informasi melalui penggunaan sumber daya (yang paling
produktif dan ekonomis) yang optimal.
3.
Confidentially
(Kerahasiaan)
Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang
tidak memiliki hak otorisasi/tidak berwenang.
4.
Intergrity
(Integritas)
Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat
validitas yang sesuai dengan ekspetasi dan nilai bisnis.
5.
Availability
(Ketersediaan)
Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam
proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait
dengan pengamanan atas sumber daya yang diperlukan dan terkait.
6.
Compliance
(Kepatuhan)
Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan,
dan rencana perjanjian/kontrak untuk proses bisnis.
7.
Reliability
(Handal)
Fokus pada pemberian informasi yang tepat bagi manajemen untuk
mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan
keuangan.
C.
Cara
Kerja pada COBIT
Kerangka kerja COBIT terdiri dari
tujuan pengendalian tingkat tinggi dan struktur klasifikasi secara keseluruhan,
yang pada dasarnya terdiri tiga tingkat usaha pengaturan TI yang menyangkut
manajemen sumber daya TI. Yaitu dari bawah, kegiatan tugas (Activities and
Tasks) merupakan kegiatan yang dilakukan secara terpisah yang diperlukan untuk
mencapai hasil yang dapat diukur. Dan selanjutnya kumpulan Activity dan Tasks
dikelompokkan kedalam proses TI yang memiliki permasalahan pengelolaan TI yang
sama akan dikelompokkan kedalam domain. Maka konsep kerangka kerja dapat
dilihat dari tiga sudut pandang, meliputi:
1. Information Criteria
2. IT Resources
3. IT Processes
Seperti terlihat pada gambar dibawah
ini;
 |
|
|
Model proses COBIT terdapat empat
domain yang didalamnya terdapat 34 proses dalam memberikan informasi
kepada dunia usaha sesuai dengan bisnis dan kebutuhan tata kelola teknologi
informasi. Sehingga domain tersebut dapat diidentifikasikan yang terdiri dari
34 proses, yaitu (ITGI, 2007);
1. Plan and organize (PO)
Yaitu mencakup masalah
mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal
terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada
proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi.
Domain PO terdiri dari 10 control objectives, meliputi;
a)
PO1:
Define a strategic IT plan
b)
PO2:
Define the information architecture
c)
PO3:
Determine technological direction
d)
PO4:
Define the IT processes, organization and relationships
e)
PO5:
Manage the IT investment
f)
PO6:
Communicate management aims and direction
g)
PO7:
Manage IT human resources
h)
PO8:
Manage quality human resource
i)
PO9:
Asses and manage IT risks
j)
PO10:
Manage projects
2. Acquire and Implement (AI)
Domain ini menitikberatkan pada
proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan
strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai
solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan kedalam
proses bisnis organisasi. Dimana domain AI terdiri dari 7 control objectives,
meliputi:
a)
AI1:
Identify automated solutions
b)
AI2:
Acquire and maintain application software
c)
AI3:
Acquire and maintain technology infrastructure
d)
AI4:
Enable operation and use
e)
AI5:
Procure IT resources
f)
AI6:
Manage changes
g)
AI7:
Install and accredit solutions and changes
3. Deliver and Support (DS)
Domain ini menitikberatkan pada
proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem,
kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan
data yang sedang berjalan. Dimana domain DS terdiri dari 13 control objectives, meliputi:
a)
DS1:
Define and manage service levels
b)
DS2:
Manage third-party services
c)
DS3:
Manage performance and capacity
d)
DS4:
Ensure continuous service
e)
DS5:
Ensure systems security
f)
DS6:
Identify and allocate costs
g)
DS7:
Educate and train users
h)
DS8:
Manage service desk and incidents
i)
DS9:
Manage the configuration
j)
DS10:
Manage problems
k)
DS11:
Manage data
l)
DS12:
Manage the physical environment
m)
DS13:
Manage operations
4. Monitor and Evaluate (ME)
Domain ini menitikberatkan pada
proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali
yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara
berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam
organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4
control objectives, meliputi:
a)
ME1:
Monitor and evaluate IT performance
b)
ME2:
Monitor and evaluate internal control
c)
ME3:
Ensure regulatory compliance
d) ME4: Provide IT GovernanceMaka dengan melakukan kontrol terhadap 34 control objectives tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Karena COBIT dirancang beriorientasi bisnis agar bisa digunakan banyak pihak, tetapi lebih penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik bisnis proses. Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan informasi itu sendiri perlu memenuhi kriteria kontrol tertentu, untuk mencapai tujuan bisnis.
D.
Kelebihan
dan Kekurangan pada COBIT
Adapun kelebihan pada COBIT, adalah;
1.
Efektif
dan Efisien
2.
Berhubungan
dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik
mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
3.
Rahasia
4.
Proteksi
terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
5.
Integritas
6.
Berhubungan
dengan ketepatan dan kelengkapan dari sebuah informasi.
7.
Ketersediaan
8.
Berhubungan
dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan
masa depan.
9.
Kepatuhan
Nyata
10. Berhubungan dengan penyediaan informasi yang sesuai
untuk manajemen.
Serta dengan kekurangannya, adalah;
1.
COBIT hanya memberikan panduan kendali dan
tidak memberikan panduan implementasi operasional. Dalam memenuhi
kebutuhan COBIT dalam lingkungan operasional, maka perlu diadopsi berbagai
framework tata kelola operasional seperti ITIL (The Information Technology
Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI
yang terbagi ke dalam proses dan fungsi.
2.
Kerumitan penerapan. Apakah semua
control objective dan detailed control objective harus diadopsi, ataukah hanya
sebagian saja? Bagaimana memilihnya?
3.
COBIT hanya berfokus pada kendali dan
pengukuran.
- COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan umum atas proses TI pada organisasi daripada ITIL (The Information Technology Infrastructure Library) misalnya.
E.
Hal
yang dapat diperlajari pada COBIT
Ada beberapa hal yang dapat dipelajari pada COBIT, antara lain;
1.
Membantu
perusahaan dalam pengelolaan sumber daya teknologi informasi (IT).
2.
Mampu meningkatkan
nilai tambah melalui penggunaan TI.
3.
Mengurangi resiko-resiko inheren yang
teridentifikasi didalamnya.
4.
Menjaga kualitas informasi untuk mendukung pengambilan
keputusan bisnis.
5.
Menghasilkan nilai bisnis dari investasi pemanfaatan
IT, yaitu mencapai tujuan strategis dan merealisasikan manfaat bisnis melalui
penggunaan IT yang efektif dan inovatif.
6.
Mencapai keunggulan operasional melalui penerapan
teknologi yang handal dan efisien.
7.
Menjaga resiko yang behubungan dengan penerapan pada
tingkat yang masih bisa ditoleransi mengoptimalkan biaya penggunaan it service
dan teknologi.
Selain itu, COBIT dirancang untuk digunakan oleh tiga
pengguna yang berbeda yaitu;
1. Manajemen : untuk
membantu mereka menyeimbangkan antara resiko dan investasi
pengendalian
dalam sebuah lingkungan IT yang sering tidak dapat
diprediksi.
2. User :
untuk memperoleh keyakinan atas layanan keamanan dan pengendalian
IT yang disediakan oleh pihak internal
atau pihak ketiga.
3. Auditor :
untuk medukung/memperkuat opini yang dihasilkan dan/atau untuk
memberikan saran kepada manajemen atas
pengendalian internal yang
ada.
F.
Contoh
Kasus pada COBIT
AUDIT
TEKNOLOGI INFORMASI MENGGUNAKAN COBIT (Control Objective for
Information and Related Technology) UNTUK MENGETAHUI KINERJA AKUNTANSI
BERBASIS TEKNOLOGI INFORMASI PADA PT. SALIM IVOMAS PRATAMA, Tbk
Shifa Retno Windari
shifa_retno@yahoo.com
Widyatmini
widyatmini@staff.gunadarma.ac.id
Fakultas Ekonomi - Universitas Gunadarma
Information and Related Technology) UNTUK MENGETAHUI KINERJA AKUNTANSI
BERBASIS TEKNOLOGI INFORMASI PADA PT. SALIM IVOMAS PRATAMA, Tbk
Shifa Retno Windari
shifa_retno@yahoo.com
Widyatmini
widyatmini@staff.gunadarma.ac.id
Fakultas Ekonomi - Universitas Gunadarma
ABSTRAKSI
Teknologi sangat
diperlukan untuk mendukung kinerja dari suatu organisasi khususnya di
bidang akuntansi. Pengelolaan teknologi yang baik dapat meningkatkan efektivitas dan efisiensi
dari laporan keuangan, penghematan waktu, biaya, serta melindungi asset perusahaan. Oleh karena
itu, dibutuhkan audit teknologi informasi untuk memastikan kinerja Akuntansi Berbasis Teknologi
Informasi dalam menjamin efektivitas dan efisiensi dari laporan keuangan perusahaan.
bidang akuntansi. Pengelolaan teknologi yang baik dapat meningkatkan efektivitas dan efisiensi
dari laporan keuangan, penghematan waktu, biaya, serta melindungi asset perusahaan. Oleh karena
itu, dibutuhkan audit teknologi informasi untuk memastikan kinerja Akuntansi Berbasis Teknologi
Informasi dalam menjamin efektivitas dan efisiensi dari laporan keuangan perusahaan.
Tujuan dari
penelitian ini adalah menjelaskan kinerja Akuntansi Berbasis Teknologi
Informasi dilihat dalam kerangka kerja COBIT dan mengukur level kematangan tata kelola TI di
PT.SALIM IVOMAS PRATAMA,Tbk.
Informasi dilihat dalam kerangka kerja COBIT dan mengukur level kematangan tata kelola TI di
PT.SALIM IVOMAS PRATAMA,Tbk.
Kesimpulan yang
diperoleh dari penelitian dengan menggunakan kerangka kerja COBIT dan model
kematangan (Maturity Model)
adalah bahwa kinerja Akuntansi Berbasis Teknologi Informasi PT.SALIM IVOMAS
PRATAMA,Tbk telah dimanage dan dikelola dengan baik dengan level kematangan
empat (manage and measurement)
rata-rata nilai 3,78. Hal ini menunjukkan bahwa manajemen dapat memonitor
masing-masing control objective dan
membuat keputusannya
berdasarkan hasil pemantauannya tersebut serta mampu mengukur keefektifannya.
Kata Kunci : audit teknologi informasi, control objective for information and related technology
(COBIT), maturity model
berdasarkan hasil pemantauannya tersebut serta mampu mengukur keefektifannya.
Kata Kunci : audit teknologi informasi, control objective for information and related technology
(COBIT), maturity model
PENDAHULUAN
Dengan seiring pesatnya perkembangan Teknologi Informasi yang terjadi sekarang ini khususnya di negara kita Indonesia. Teknologi tidak lagi menjadi barang yang aneh, bahkan sangat diperlukan
untuk mendukung kinerja dari suatu organisasi. Untuk saat ini tanpa dukungan teknologi informasi
sebuah perusahaan mungkin sangat mustahil untuk dapat berkembang.
Dengan seiring pesatnya perkembangan Teknologi Informasi yang terjadi sekarang ini khususnya di negara kita Indonesia. Teknologi tidak lagi menjadi barang yang aneh, bahkan sangat diperlukan
untuk mendukung kinerja dari suatu organisasi. Untuk saat ini tanpa dukungan teknologi informasi
sebuah perusahaan mungkin sangat mustahil untuk dapat berkembang.
Dalam konteks ini, teknologi
informasi dapat dikatakan menjadi kunci untuk mendukung
dan meningkatkan manajemen perusahaan agar dapat memenangkan persaingan yang semakin lama akan semakin meningkat. Perusahaan dituntut untuk mampu memenuhi kebutuhan masyarakat yang semakin beragam dan pangsa pasar yang semakin meluas. Teknologi informasi merupakan suatu faktor dalam menentukan apakah produk yang dipasarkan tersebut dapat bersaing di pasar lokal maupun internasional. Keputusan untuk membeli atau membuat merupakan keputusan strategis perusahaan untuk memproduksi suatu produk/jasa. Teknologi tersebut tidak berguna sepenuhnya atau rendah produktivitasnya apabila tidak disiapkan sumber daya manusia yang berkualitas dalam memanfaatkan teknologi tersebut. Selain itu, pengelolaan teknologi yang baik dapat meningkatkan efektivitas dan efisiensi dari laporan keuangan, penghematan waktu, biaya, serta melindungi asset perusahaan.
dan meningkatkan manajemen perusahaan agar dapat memenangkan persaingan yang semakin lama akan semakin meningkat. Perusahaan dituntut untuk mampu memenuhi kebutuhan masyarakat yang semakin beragam dan pangsa pasar yang semakin meluas. Teknologi informasi merupakan suatu faktor dalam menentukan apakah produk yang dipasarkan tersebut dapat bersaing di pasar lokal maupun internasional. Keputusan untuk membeli atau membuat merupakan keputusan strategis perusahaan untuk memproduksi suatu produk/jasa. Teknologi tersebut tidak berguna sepenuhnya atau rendah produktivitasnya apabila tidak disiapkan sumber daya manusia yang berkualitas dalam memanfaatkan teknologi tersebut. Selain itu, pengelolaan teknologi yang baik dapat meningkatkan efektivitas dan efisiensi dari laporan keuangan, penghematan waktu, biaya, serta melindungi asset perusahaan.
Salah satu metode pengelolaan
teknologi informasi yang digunakan secara luas adalah IT
governance yang terdapat pada COBIT (Control Objective for Information and Related
Technology). COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi yang
dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT berfungsi memberikan manajer, auditor, dan pengguna Teknologi Informasi dengan kumpulan umum tindakan, indikator, proses dan praktik terbaik untuk membantu mereka memaksimalkan
keuntungan yang diperoleh melalui penggunaan teknologi informasi dan berkembang sesuai IT
governance dan kontrol dalam sebuah perusahaan. Di samping itu, COBIT juga dirancang agar
dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam
memahami dan mengelola resiko serta keuntungan yang berhubungan dengan sumber daya
informasi perusahaan.
governance yang terdapat pada COBIT (Control Objective for Information and Related
Technology). COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi yang
dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT berfungsi memberikan manajer, auditor, dan pengguna Teknologi Informasi dengan kumpulan umum tindakan, indikator, proses dan praktik terbaik untuk membantu mereka memaksimalkan
keuntungan yang diperoleh melalui penggunaan teknologi informasi dan berkembang sesuai IT
governance dan kontrol dalam sebuah perusahaan. Di samping itu, COBIT juga dirancang agar
dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam
memahami dan mengelola resiko serta keuntungan yang berhubungan dengan sumber daya
informasi perusahaan.
Penelitian ini akan menggunakan Process
Oriented sebagai kerangka kerja COBIT yang
memberikan model referensi proses untuk dapat mengamati dan mengelola aktivitas TI untuk mengetahui kinerja sistem TI, dan Maturity Model untuk menganalisis level kematangan proses TI serta mengetahui kondisi TI perusahaan.
memberikan model referensi proses untuk dapat mengamati dan mengelola aktivitas TI untuk mengetahui kinerja sistem TI, dan Maturity Model untuk menganalisis level kematangan proses TI serta mengetahui kondisi TI perusahaan.
Rumusan Masalah
Permasalahan
yang akan dibahas dalam penelitian ini antara lain: (1) Bagaimana kinerja Akuntansi
Berbasis Teknologi Informasi pada PT. SALIM IVOMAS PRATAMA, Tbk jika dilihat dalam
kerangka kerja COBIT? (2) Berada pada level kematangan manakah tata kelola TI PT.
SALIM IVOMAS PRATAM, Tbk sehingga dapat diketahui kondisi TI perusahaan saat
ini
Tujuan Penelitian
Adapun
tujuan yang ingin dicapai dalam penelitian ini adalah sebagai berikut: (1) Menjelaskan
kinerja Akuntansi Berbasis Teknologi Informasi pada PT. SALIM IVOMAS PRATAMA, Tbk
dilihat dalam kerangka kerja COBIT. (2) Pengukuran level kematangan tata kelola
TI di PT. SALIM IVOMAS PRATAMA, Tbk.
LANDASAN TEORI
IT Governance
IT
Governanace memiliki peran yang penting dalam memberikan keunggulan dalam persaingan
di dunia usaha. Pada awalnya, IT Governance hanya berkembang di sektor swasta. Namun,
semakin pesatnya perkembangan teknologi saat ini, maka sektor publik pun
dituntut untuk dapat memberikan pelayanan yang maksimal bagi pengguna jasanya.
ITGI
(IT Governance Institute,2007) menyatakan bahwa IT Governance mengintegrasikan
dan menginstitusikan praktek yang baik untuk
memastikan bahwa TI mendukung tujuan usaha. IT Governance memungkinkan
perusahaan untuk mengambil keuntungan penuh dari informasinya, sehingga
memaksimalkan keuntungan, memanfaatkan peluang dan mendapatkan keuntungan kompetitif.
Dengan
adanya tata kelola yang baik, diharapkan TI yang ada mampu memnuhi tujuan
organisasi. TI
juga dikelola oleh good and best practice yang memastikan bahwa informasi dan teknologi
yang ada mendukung proses bisnisnya, sumber daya yang ada digunakan dengan tanggung
jawab dan risiko yang telah dikendalikan dengan tepat.
Tujuan
dari tatakelola TI adalah memastikan bahwa perfomance TI telah sesuai dengan keinginan
dimana TI tersebut mampu memenuhi kebutuhan dan tujuan organisasi serta mendatangkan
manfaat bagi organisasi tersebut. TI diharapkan mampu memanfaatkan peluang sebaik-baiknya
dan mampu memaksimalkan manfaat, sumber daya TI harus digunakan dengan penuh
tanggung jawab dan risiko TI yang ada harus dapat dikendalikan dengan baik.
Audit Teknologi Informasi
Menurut Wikipedia, Audit Teknologi Informasi adalah bentuk pengawasan
dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit
finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain
yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data
elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan
itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang
banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu
telah bekerja secara efektif, dan integratif dalam mencapai target
organisasinya.
Ada beberapa aspek yang diperiksa pada audit TI: audit secara
keseluruhan menyangkut efektifitas, efisiensi, availability system,
reliability, contidentiality dan integrity, serta aspek security. Selanjutnya
adalah audit atas proses, modifikasi program, audit atas sumber data dan data file.
Di dalam audit TI, aspek yang harus diperhatikan adalah pengendalian
internal. Dimana dibedakan menjadi 2 kategori yaitu pengendalian aplikasi
(application control) dan pengendalian umum (general control). Pengendalian
umum bertujuan untuk membuat kerangka pengendalian menyeluruh atas aktivitas TI
dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian
internal secara keseluruhan dapat tercapai. Pengendalian umum menjamin integritas
data yang terdapat dalam sistem computer sekaligus meyakinkan integritas
program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sedangkan
pengendalian aplikasi yang efektif akan menjamin kelengkapan dan keakurasian
input, proses, output. Dalam audit terhadap aplikasi, biasanya pemeriksaan atas
pengendalian umum juga dilakukan mengingat pengendalan umum memiliki kontribusi
efektivitas dan pengendalian-pengendalian aplikasi.
Dengan dilakukannya audit TI diharapkan memberikan dampak positif bagi
TI organisasi antara lain:
1.
Memperbaiki
sistem/mekanisme perlindungan asset
2.
Memperbaiki
integritas data
3.
Memperbaiki
efektifitas system
4.
Memperbaiki
efisiensi sistem
COBIT (Control Objective for Information and Related
Technology)
Menurut IT
Governance Institute COBIT (Control Objective for Information and Related Technology)
adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu
auditor, manajemen, dan pengguna (user) untuk menjembatani gap antara resiko
bisnis, kebutuhan kontrol dan permasalahan teknis.
COBIT berorientasi pada bagaimana menghubungkan tujuan bisnis dengan
tujuan TI, menyediakan metric dan maturity model untuk mengukur pencapaiannya,
dan mengidentifikasi tanggung jawab terkait bisnis dan pemilik proses TI.
Penilaian capability process berdasarkan maturity model COBIT merupakan bagian
penting dari implementasi IT Governance setelah mengidentifikasi proses kritis
TI dan pengendaliannya, maturity modeling memungkinkan gap teridentifikasi dan
ditujukan pada manajemen. Dengan mengetahui gap tersebut maka selanjutnya rencana
kerja dapat dikembangkan untuk membawa proses ini sampai dengan sasaran
capability level yang diharapkan.
Dengan demikian, COBIT mendukung pengelolaan TI dengan menyediakan kerangka
untuk memastikan bahwa:
1.
TI
berjalan dengan bisnis
2.
TI
memungkinkan bisnis dan memakismalkan keuntungan
3.
Sumber
daya TI digunakan secara bertanggung jawab
4.
Risiko
TI dikelola dengan tepat
Kerangka Kerja COBIT
Kerangka kerja COBIT yang memberikan model referensi proses untuk dapat
mengamati dan mengelola aktivitas TI, serta kerangka kerja untuk mengukur dan
memonitor kinerja TI, berkomunikasi dengan penyedia layanan dan memadukan
praktek-praktek manajemen terbaik. Sebuah model proses mendorong kepemilikan
prses, memungkinkantanggung jawab dan akuntabilitas untuk didefinisikan.
Secara keseluruhan kerangka kerja COBIT dengan model
proses COBIT terdiri dari 4 domain dan 34 proses yaitu:
·
Planning and Organizing (PO), domain ini mencakup level strategis dan taktis,
dan konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan
bisnis.
·
Acquisition and Implementation (AI), solusi TI yang perlu diidentifikasikan, dikembangkan
atau diperlukan, serta diimplementasikan dan diintegrasikan dalam proses
bisnis. Selain itu perubahan sistem dan pemeliharaannya dilindungi untuk memastikan
solusi TI memenuhi tujuan bisnis.
·
Deliver and Support (DS), domain ini menyangkut pencapaian aktual dari
layanan yang diperlukan dengan menyusun operasi tradisional terhadap keamanan
dan aspek kontinuitas sampai pada pelatihan. Domain ini termasuk data aktual
melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian
aplikasi.
·
Monitor and Evaluate (ME), semua proses TI perlu dinilai secara teratur
atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain
ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan penjaminan
independen yang disediakan oleh audit internal dan eksternal atau diperoleh
dari sumber alternatif.
Maturity
Model
Maturity model merupakan alat ukur untuk mengetahui kondisi proses
IT yang digunakan pada saat sekarang
oleh suatu organisasi. Kemudian dapat digunakan untuk mengendalikan dan memonitor
proses IT untuk meyakinkan pencapaian tujuan-tujuan kinerja proses IT. Dalam pembuatan
Maturity model ini digunakan kuisoner yang dibuat berdasarkan COBIT untuk prosesproses
yang terdapat pada Control process yang telah ditentukan sebelumnya. Responden
akan memilih tingkat pengelolaan yang sangat sesuai dengan kondisi saat ini
(Jusuf,2009). Maturity model terdiri dari pengembangan metode penilaian
sehingga suatu organisasi dapat menilai dirinya dari keadaan non-existent
sampai keadaan optimized (0-5). Untuk setiap proses IT, terdapat suatu skala
ukuran bertahap, berdasarkan rating 0-Non
Existent, 1-Initial, 2-Repeatable, 3-Defined, 4-Managed, dan
5-Optimized. Pendekatan ini diambil
berdasarkan maturity model software engineering institute. Terhadap tingkatan
dalam model ini dikembangkan untuk tiap 34 proses COBIT (Sasongko,2009).
METODE PENELITIAN
Sebagai objek
penelitian, penulis melakukan tinjauan pada PT. SALIM IVOMAS PRATAMA, Tbk yang
beralamat di Sudirman Plaza, Indofood Tower Lt. 11, Jl. Sudirman 76-78 Jakarta
12910.
Jenis data yang digunakan dalam penelitian ini adalah data kualitatif
berupa data primer. Data primer dalam penelitian ini menggunakan objek yaitu
pihak yang terkait dalam bagian TI di PT. SALIM IVOMAS PRATAMA, Tbk.
Adapun metode pengumpulan data yang digunakan yaitu dengan kuisoner.
kuisoner tersebut terdiri dari atas empat domain, yaitu domain PO (Planning
& Organizing), AI (Acquisition & Implementation), DS (Delivery &
Support), dan ME (Monitoring and Evaluated). Pengukuran variabel-variabel
menggunakan instrumen berbentuk pertanyaan tertutup. Instrumen diukur menggunakan
skala Likert dari 0 s/d 6.
Tahapan Audit
Tahapan audit yang dilaksanakan oleh penulis adalah sebagai berikut:
1.
Mengamati
organisasi perusahaan dan tata kelola TI di perusahaan yang menjadi target riset
(auditee).
2.
Melakukan
interview dengan IT Management mengenai COBIT
3.
Membuat
kuisoner yang berisi daftar pertanyaan tentang proses control-objective di masing-masing
area domain untuk kemudian diberikan kepada IT management yang menetukan
kebijakan dan pelaksanaan di area kerja
4.
Membuat
tabulasi maturity Model (Assessment Scoring) berdasarkan hasil kuisoner. Hasil
tabulasi ini merupakan pencapaian (achievement) atas kondisi tingkat
pengelolaan TI yang sedang berjalan. Hasil assessment ini menggunakan metode
scoring
5.
Memberikan
masukan atas perbaikan mengenai pengendalian intern yang seharusnya dilakukan.
Metode Analisis
a.
Uji
Validitas
Untuk
mengukur ketepatan atau kecermatan suatu instrument dalam mengukur apa yang
ingin diukur.
b.
Process Oriented
Kerangka
kerja COBIT yang memberikan model referensi proses untuk dapat mengamati dan mengelola
aktivitas TI, serta kerangka kerja untuk mengukur dan memonitor kinerja sistem
TI.
c.
Maturity Model
Model
kematangan (Maturity model) digunakan
sebagai alat untuk melakukan benchmarking dan self-assessment oleh manajemen
Teknologi Informasi secara lebih efisien mulai dari level 0 (non-existent)
hingga level 5 (optimized).
HASIL DAN PEMBAHASAN
Data
penelitian ini dikumpulkan dengan menyebarkan 50 kuesioner secara langsung
kepada
PT. SALIM
IVOMAS PRATAMA. TBK. Data kuesioner yang dapat digunakan sebanyak 30
kuesioner dari
50 kuesioner yang disebarkan.
Analisis Data
a.
Uji
Validitas
Menunjukkan
bahwa semua indikator yang digunakan untuk mengukur semua variabel dalam penelitian
ini dinyatakan sebagai item yang valid dengan nilai korelasi > dari r tabel
0.361.
Pembahasan
a.
Process Oriented
Berdasarkan
hasil temuan audit dan rekomendasi di atas, dapat diketahui kelebihan dan kelemahan
dari kinerja sistem teknologi informasi pada PT. SALIM IVOMAS PRATAMA. Secara
keseluruhan berdasarkan kerangka kerja COBIT diketahui bahwa pada:
·
Domain
PO (PO1, PO2, PO9, PO10) berada pada level kematangan tertinggi yaitu level 5
(optimised) dimana proses perencanaan strategis TI, menetapkan arsitektur sistem
informasi dan pengaturan resiko dan proyek berada pada tingkat praktek yang
baik, dalam hal ini teknologi informasi digunakan secara terintegrasi dan kemampuan
perusahaan dalam meminimalisir resiko dan mengelola proyek. Namun pada domain
PO (PO4, PO5, PO6, PO7) berada pada level terendah yaitu level 3 (defined)
dimana terdapat prosedur untuk menetapkan proses TI, pengaturan investasi
pengkomunikasian tujuan dan pengelolaan sumber daya akan tetapi kesadaran dari
pihak terkait dalam mengelola sistem maih kurang. Hal ini dikarenakan kurangnya
komunikasi dalam hal elatihan maupun seminar.
·
Domain
AI (AI1 dan AI7) berada pada level tetinggi yaitu level 4 (manage and measurement) dimana perusahaan telah melakukan kelayakan
untuk memeriksa kemungkinan pengimplementasian kebutuhan perusahaan dan untuk
menetukan tanggung jawab atas solusi dan perubahan. Namun pada domain AI (AI6)
berada pada level terendah yaitu level 1 (initial/ad hoc) dimana pendekatan
terhadap pengelolaan proses belum terkelola sehingga setiap perubahan yang
terjadi, kurang terpantau sehingga kemungkinan dapat menimbulkan resiko.
·
Domain
DS (DS1 dan DS4) berada pada level 5 (optimized) dimana kinerja pelayanan perusahaan
terhadap pelanggan sudah pada tahap kematangan dan perusahaan juga telah memiliki
kerangka dan rencana kontinuitas untuk mendukung bisnis perusahaan. Namun pada
domain DS (DS3 dan DS6) berada pada level 2 (repeatable but intuitive) dimana pengawasan
terhadap sumber daya teknologi informasi belum dilakukan secara rutin dan belum
adanya peninjauan terhadp kelayakan alokasi TI sehingga infrastruktur TI tidak efektif
dan efisien.
·
Domain
ME (ME1 sampai ME4) berada pada level sempurna yaitu level 5 (optimized) dimana
kegiatan monitoring dan evaluasi terhadap kinerja TI dan pengendalian internal,
jaminan independen dan penyediaan tata kelola TI telah terkelola dengan baik,
dimana proses yang dipilih berada pada tingkat praktek yang baik dan teknologi
informasi yang terintegrasi.
b.
Maturity
Model
Secara
keseluruhan ringkasan hasil dari pengujian manajemen dan pengelolaan teknologi informasi
dari setiap domain adalah sebagaimana dalam tabel 4.9, hasil dari pengujian manajemen
dan pengelolaan teknologi informasi hasilnya adalah 3,78 artinya TI telah dimanage
dan dikelola dengan baik.
KESIMPULAN
1.
Berdasarkan
analisis temuan audit (Tabel 4.4) yang telah dilakukan dengan process oriented diketahui
bahwa kinerja sistem teknologi informasi PT. SALIM IVOMAS PRATAMA, Tbk telah
dimanage dan dikelola dengan baik. Hal ini terlihat berdasarkan kerangka kerja COBIT
dan level kematangan tertinggi dan terendah yang di peroleh tiap domain.
2.
Berdasarkan
pengujian manajemen dan pengendalian teknologi informasi dengan menggunakan
maturity model diketahui bahwa teknologi informasi di PT. SALIM IVOMAS PRATAMA,
Tbk berada pada level kematangan empat (manage
and measurement) dengan rata-rata nilai 3,78. Hal ini menunjukkan bahwa
manajemen dapat memonitor masingmasing control objective dan membuat
keputusannya berdasarkan hasil pemantauannya tersebut serta mampu mengukur
keefektifannya.
DAFTAR PUSTAKA
Arens, Alvin A., Elder, Randal J., dan Beasley, Mark
S. 2003. Auditing dan Pelayanan
Verifikasi, Jilid 1, Edisi Kesembilan. Jakarta : PT. INDEKS
kelompok
GRAMEDIA.
Campbell,
Philip L. 2005. A COBIT Primer. USA :
Sandia National
Dewi, Risnawati K, 2009, Audit Teknologi Informasi Menggunakan COBIT 4.1 di
Direktorat Jendral Anggaran Departemen Keuangan. Tesis Ekonomi
Universitas Indonesia.
Fitrianah, Devi., dan Sucahyo, Yudho Giri, “Audit
Sistem Informasi/Teknologi
Informasi Dengan Kerangka Kerja COBIT Untuk Evaluasi Manajemen
Teknologi Informasi di Universitas XYZ”
Jusuf, Heni (2009), “IT Governance Pada Layanan
Akademik On-line di Universitas
Nasional
Menggunakan COBIT (Control Objectives for
Information and
Related Technology) Versi 4.0”, Seminar
Nasional Aplikasi Teknologi
Informasi 2008 (SNATI 2008), Hal A1-A7
Lambey, Jimmy, 2004, Audit teknologi Informasi dengan Menggunakan COBIT pada
PT.PLN (persero). Tesis Ekonomi Universitas Indonesia.
Lusiana, Cecilia. (2009), ”Audit IT Governance Kabupaten
Sleman”, Jurnal
Informatika Mulawarman, Vol. 4, N0. 2, Hal 38-48.
McLeod Jr.R. 1996. Sistem
Informasi Manajemen, Jilid 1, edisi Bahasa Indonesia.
Terjemahan Teguh,H.
Prenhallindo, Jakarta.
Medyanto, Riky,
2010, Audit Sistem Informasi dengan
menggunakan COBIT (Control
Objective for Information and Related Technology). Skripsi SI Universitas Bina
Nusantara.
O’Brien, J.A.
2002. Introduction To Information System:
Essential For The E Business
Enterprise, 11th edition. McGraw Hill, New York.
Priyatno, Duwi, 2010, Teknik Mudah dan Cepat Melakukan Analisis Data Penelitian
dengan SPSS dan Tanya Jawab Ujian Pendadaran. Yogyakarta : Gava Media.
Purwanto, Yudha.,dan Shaufiyah (2010), “Audit Teknologi
Informasi dengan COBIT
1.1 dan is Risk Assessment (Studi Kasus Bagian Pusat
Pengelolaan Data PTS
XYZ)”, Konferensi
Nasional Sistem dan Informatika 2010 (KNS&I10-049), Hal. 297-302
Sasongko, Nanang
(2009), “Pengukuran Kinerja Teknologi Informasi Menggunakan Framework COBIT
VERSI 4.0, Ping Test dan CAAT Pada PT. Bank X Tbk di Bandung”, Seminar Nasional Aplikasi Teknologi
Informasi 2009 (SNATI 2009), Hal B108-B113
Widyanti, Sri,
2010, Audit Tata Kelola Teknologi
Informasi dengan Menggunakan Maturity Assessment Tool COBIT 4.1 (Studi Kasus
pada Direktorat Jendral Pajak). Tesis Ekonomi Universitas Indonesia.
Yogianto, HM. 1995.
Analisis dan Desain Sistem. Edisi Keempat.
Yogyakarta : Andi Offset.
Sumber;
1.
Artikel
2. Contoh
kasus
[1] http://publication.gunadarma.ac.id/bitstream/123456789/868/1/21207022.pdf 
No comments:
Post a Comment