Minggu, 08 Mei 2011

Sistem Informasi, Audit SI dan COBIT

2.1 Sistem dan Informasi

2.1.1 Pengertian Sistem

Sistem adalah sekumpulan unsur/elemen yang saling berkaitan atau saling mempengaruhi dalam melakukan kegiatan bersama untuk mencapai suatu tujuan.

Menurut O’Brien, sistem merupakan sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan bersama dengan masukan dan menghasilkan pengeluaran melalui proses transformasi yang terorganisir.

Menurut Yogianto (1995;1) yang mengutip dari Jerry Fritz Gerald dan Warren D.Stalling, pendekatan sistem yang lebih menekankan pada prosedur mendefinisikan sistem sebagai berikut “ Suatu sistem adalah suatu jaringan yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran yang tertentu”.

Jadi secara umum, sistem adalah gabungan komponen-komponen yang saling bekerja sama yang dapat mengolah transformasi yang teratur untuk menyelesaikan suatu sasaran bagi pelaksanaan suatu kegiatan atau fungsi utama dari sebuah organisasi.

2.1.2 Pengertian Informasi

Informasi adalah data yang sudah diolah menjadi suatu bentuk lain yang lebih berguna yaitu pengetahuan atau keterangan yang ditujukan bagi penerima dalam pengambilan keputusan, baik masa sekarang maupun yang akan datang.

Menurut O’brien, informasi adalah data yang telah diubah kedalam sebuah bentuk yang mempunyai arti dan bergua bagi pemakai tertentu atau khusus.

Menurut Mcleod, informasi adalah data yang telah diproses sehingga menjadi data yang mempunyai arti dan berguna bagi pemakainya.

Jadi secara umum, informasi adalah kumpulan dari fakta atau data yang dapat diatur dan diproses dalam beberapa cara sehingga dapat berguna bagi pengguna.

2.2 Pengertian IT Governance

Menurut Wikipedia, IT governance adalah satu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan resikonya. Meningkatnya minat pada tata kelola TI sebagian besar muncul karena adanya prakarsa kepatuhan serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat terhadap kinerja suatu organisasi. (http://id.wikipedia.org/wiki/IT_governance)

Menurut Tarigan (2006, p25) It Governance diartikan sebagai struktur dari hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi dengan menyeimbangkan resiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya.

2.3 Pengertian Audit Sistem Informasi

Menurut Wikipedia, Audit Teknologi Informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Menurut Ron Weber, secara garis besar audit sistem informasi adalah prses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilindungi dengan baik/tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

(http://12puby.files.wordpress.com/2011/02/ka12297769.pdf)

2.4 Pengertian Pengendalian Internal

Menurut Arens, Elder dan Beasley, komponen pengendalian internal meliputi:

a. Lingkungan Pengendalian

Terdiri dari tindakan, kebijakan, dan prosedur yang mencerminkan keseluruhan sikap dari manajemen puncak, para direktur dan pemilik dari suatu entitas mengenai pengendalian internal dan arti penting bagi entitas itu.

b. Penaksiran Resiko

Identifikasi manajemen dan analisis resiko yang relevan dengan persiapan laporan keuangan sesuai dengan GAAP.

c. Aktivitas Pengendalian

Kebijakan dan prosedur, sebagai tambahan untuk yang termasuk empat komponen lain yang membantu memastikan bahwa tindakan yang perlu telah diambil untuk mengatasi resiko dalam pencapaian sasaran hasil entitas itu.

d. Pemrosesan Informasi dan Komunikasi

Untuk memulai, mencatat, memproses, dan melaporkan transaksi entitas dan memelihara akuntabilitas untuk asset yang terkait.

e. Pengawasan

Penilaian berkala atau berkelanjutan dari mutu penampilan/prestasi pengendalian internal oleh manajemen untuk menentukan bahwa pengendalian itu beroperasi seperti diharapkan dan dimodifikasi sesuai dengan perubahan dalam kondisi-kondisi.

2.5 COBIT (Control Objective for Information and Related Technology)

2.5.1 Pengertian COBIT

COBIT (Control Objective for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan control, dan permasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information System Audit and Control Association (ISACA).

Menurut Campbell, COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT merupakan kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat control objective untuk bidang teknologi informasi,

dirancang untuk memungkinkan tahapan bagi audit.

Menurut IT Governance Institute Control Objective for Information and Related Technology adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan permasalahan teknis.

2.5.2 Sejarah Perkembangan COBIT

COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap control, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan saat ini COBIT versi 4 yang lebih mengarah pada IT Governance. COBIT terdiri atas 4 domain, yaitu :

· Planning and Organizing

· Acquisition and Implementation

· Delivery and Support

· Monitoring and Evaluation

2.5.3 Kerangka Kerja COBIT

Menurut Campbell dalam hierarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objective, serta 1547 control practices. Dalam setiap domain dan proses didalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif. Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut :

· Control Objective : terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain

· Audit Guidelines : berisi 318 tujuan pengendalian bersifat rinci

· Mangement guidelines berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. Secara garis besar dapat memberikan jawaban mengenai :

o Apa saja indicator untuk mencapai hasil kinerja yang baik ?

o Faktor apa saja yang harus diperhatikan untuk mencapai sukses?

o Apa resiko yang mungkin muncul bila tidak mencapai sasaran?

Disamping itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti:

· Maturity models : untuk menilai tahap kematangan IT dalam skala 0-5

· Critical Success Factors (CSFs) : arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.

· Key Goal Indicators (KGIs) : berisi arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.

· Key Perfomance Indicators (KPIs) : kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses (process goal).

Tidak ada komentar:

Posting Komentar