1. Home
  2. Lainnya

KONSEP TATA KELOLA TI

  Capaian Pembelajaran

  2

  • Mahasiswa dapat menjelaskan konsep tata kelola teknologi informasi perusahaan

  1 • Mahasiswa dapat menjelaskan pengertian tata kelola

  teknologi informasi perusahaan

KONSEP TATA KELOLA TI

  • Mahasiswa dapat menjelaskan hubungan antara tata N. Tri Suswanto Saptadi nts/tkti 3/11/2016 nts/tkti 3/11/2016

  kelola teknologi informasi dengan keselarasan bisnis / TI

  Pertanyaan

  3

  4 Istilah Tata Kelola

  • Tata kelola teknologi informasi
  • Mengapa sistem tidak berjalan sesuai harapan?

  (Bahasa Inggris: IT governance)

  • IT governance adalah

  adalah suatu cabang dari tata

  • Mengapa sdm tidak dapat melaksanakan tugas

  istilah inclusive yang

  pengelolaan sistem? kelola perusahaan yang

  mencakup sistem informasi,

  terfokus pada sistem teknologi

  teknologi, dan komunikasi,

  • Mengapa sering terjadi kesalahpahaman dalam informasi (TI) serta pengelolaan sistem?

  bisnis, masalah hukum dan

  manajemen kinerja dan

  lainnya, dan semua • Apakah yang di maksud dengan tata kelola? risikonya. stakeholder bersangkutan,

  • Apakah yang di maksud dengan audit?

  direktur, manajemen senior, nts/tkti 3/11/2016 nts/tkti 3/11/2016 pemilik proses, TI pemasok, pengguna dan auditor.

  

IICG

Shampurno

  5

  6 (The Indonesian Institute for Corporate Governance)

  • Tata kelola adalah seperangkat mekanisme yang • Tata kelola adalah proses dan struktur yang ditetapkan digunakan untuk mengelola hubungan di antara dalam menjalankan perusahaan, dengan tujuan utama

  stakeholder dalam konteks untuk memberikan batasan meningkatkan nilai pemegang saham dalam jangka

  dan arahan maupun kinerja organisasi/perusahaan panjang, dengan tetap memperhatikan kepentingan nts/tkti 3/11/2016 nts/tkti 3/11/2016 stakeholders yang lain. FCGI

7 Ilmu Manajemen (secara umum)

  8 (Forum for Corporate Governance in Indonesia) Tata kelola perusahaan adalah separangkat peraturan yang mengatur Audit adalah suatu proses dari pengumpulan dan pengevaluasian hubungan yang berkaitan dengan hak-hak dan kewajiban dari: bukti-bukti untuk menentukan:

  1. Pemegang saham,

  • apakah sistem komputer telah menjaga aktiva,

  2. Pengurus (pengelola) perusahaan,

  • memelihara integritas data,

  3. Pihak kreditor,

  • mendorong pencapaian tujuan organisasi untuk memperoleh

  4. Pemerintah, efektivitas, dan

  5. Karyawan, serta • penggunaan sumber daya yang efisien. nts/tkti 3/11/2016 nts/tkti 3/11/2016 6. Para pemegang kepentingan intern dan ekstern lainnya .

  Ron Weber (1999,10)

9 Asosiasi Akuntansi Amerika

  10

  • ”Information systems auditing is the process of collecting and adalah sebuah proses sistematis untuk se
  • Auditing

  evaluating evidence to determine whether a computer system

  obyektif mendapatkan dan mengevaluasi bukti

  safeguards assets, maintains data integrity, allows organizational

  mengenai pernyataan perihal tindakan dan transaksi goals to be achieved effectively, and uses resources efficiently ”. bernilai ekonomi, untuk memastikan tingkat atau: kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-

  • Proses pengumpulan dan penilaian bukti - bukti untuk menentukan hasilnya pada para pemakai yang berkepentingan.

  apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi nts/tkti 3/11/2016 nts/tkti 3/11/2016 secara efektif dan menggunakan sumberdaya secara efisien”.

  11

  12 SIFAT PEMERIKSAAN Tujuan Audit

  • Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan te
  • Meningkatkan pengamanan aset

  serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.

  • Meningkatkan integritas data
  • Meningkatkan efektivitas si>Meningkatkan efisiensi sistem
  • Keterlibatan audit yaitu mengumpulkan, meninjau, nts/tkti 3/11/2016 nts/tkti 3/11/2016 dan mendokumentasikan bukti audit.
Kelima standar lingkup audit IIA memberikan Standar AUDIT

  13 garis besar atas tanggung jawab auditor internal 1 dari 2

  14

  1. Melakukan tinjauan atas keandalan dan integritas

  According Institute of Internal Auditors (IIA),

  • Berdasarkan

  informasi operasional dan keuangan, serta bagaimana tujuan dari audit internal adalah untuk mengevaluasi hal tersebut diidentifikasi, diukur, diklasifikasi dan kecukupan dan efektifitas sistem pengendalian internal dilaporkan. perusahaan.

  2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang

  • Juga menetapkan keluasan dari pelaksanaan tanggung berlaku.

  jawab yang benar-benar dilakukan.

  3. Melakukan tinjauan mengenai bagaimana aset dijaga, nts/tkti 3/11/2016 nts/tkti 3/11/2016 dan memverifikasi keberadaan aset tersebut.

  Kelima standar lingkup audit IIA memberikan Audit TI / SI merupakan gabungan garis besar atas tanggung jawab auditor internal

  15 16 2 dari 2 dari berbagai macam ilmu

  4. Mempelajari sumber daya perusahaan untuk

  • Traditional Audit,

  menetapkan seberapa efektif dan efisien mereka digunakan.

  • Manajemen Sistem Informasi,

  5. Melakukan tinjauan atas operasional dan program

  • Sistem Informasi Akuntansi,

  perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka • Ilmu Komputer/Teknik Informatika, dapat memenuhi tujuan-tujuan mereka.

  • Teknologi Informasi dan nts/tkti 3/11/2016 nts/tkti 3/11/2016 • Ilmu Perilaku.

  Jenis-jenis Kegiatan Audit Internal

17 PENJELASAN JENIS AUDIT

  18

  • Audit keuangan memeriksa keandalan dan integritas catatan- catatan akuntansi (baik informasi keuangan dan operasional).

  1. Audit keuangan

  • Audit sistem informasi/teknologi informasi melakukan tinjauan

  2. Audit sistem informasi / teknologi informasi atas pengendalian SI/TI untuk menilai kesesuaiannya dalam

  pelaksanaan dengan kebijakan dan prosedur pengendalian

  3. Audit operasional atau manajemen serta efektivitas dalam menjaga aset perusahaan.

  • Audit operasional atau manajemen berkaitan dengan

  penggunaan secara ekonomis dan efisien sumber daya, serta

  Jenis ini masih dalam konteks umum nts/tkti 3/11/2016 nts/tkti 3/11/2016 pencapaian sasaran dan tujuan yang telah ditetapkan. Macam Kategori Audit

  19 Kontribusi

  20 Audit dapat dibedakan menjadi dua kategori, yaitu : aplikasi yang biasanya

  • Dalam audit terhadap
  • Pengendalian Umum pemeriksaan atas pengendalian umum juga • Pengendalian Aplikasi.

  dilakukan mengingat pengendalian umum

  menjamin integritas data

  Tujuan pengendalian umum lebih memiliki kontribusi terhadap efektifitas atas

  yang terdapat di dalam sistem komputer (jaringan) dan pengendalian aplikasi. sekaligus meyakinkan integritas program atau aplikasi yang nts/tkti 3/11/2016 nts/tkti 3/11/2016 digunakan untuk melakukan pemrosesan data

  IT Auditing

  21 Tujuan pengendalian aplikasi

  22

  • Untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. nts/tkti 3/11/2016 nts/tkti 3/11/2016 • Terdapatnya proses verifikasi dan validasi.

  (1 dari 2) (2 dari 2) Latar Belakang Audit SI Latar Belakang Audit SI

  23

  24

  1. Konsekuensi dari hilangnya sumber data

  2. Kemungkinan salah alokasi yang disebabkan

  5. Biaya yang tinggi dari kerusakan komputer keputusan dari data yang tidak benar

  6. Kebutuhan terhadap pemeliharaan dan

  3. Kemungkinan kerusakan komputer manakala kerahasiaan (privacy) dari setiap pribadi sistem komputer tidak terkendali

  7. Kebutuhan terhadap pengendalian dari

  4. Nilai yang tinggi dari perangkat keras, perkembangan penggunaan komputer. nts/tkti 3/11/2016 nts/tkti 3/11/2016 perangkat lunak dan personalia komputer Internal dan Eksternal Audit TI 3/11/2016 nts/tkti

  25 Dampak Komputer pada Kendali Internal  Resiko menjadi makin besar dan kompleks.

  dalam mengumpulkan bukti audit) 3/11/2016 nts/tkti

  Prinsip Utama GCG 3/11/2016 nts/tkti

  Fairness Kewajaran Stakeholders Pihak yg berkepentingan

  Independency Independen

  Accountability Akuntabilitas

  29 Transparancy Keterbukaan

  Good Corporate Governance 3/11/2016 nts/tkti

  28 Menjamin keputusan strategik dapat dilakukan dengan benar dan efektif. Mencegah terjadinya benturan kepentingan ( conflicts of interest) berbagai pihak Menjaga agar kepentingan manajer puncak selalu sejalan dengan kepentingan stakeholders. PENTINGNYA GCG

  27 3/11/2016 nts/tkti

  b. Teknik Audit Berbantuan Komputer (menggunakan komputer

   Keamanan perangkat komputer (hardware),

  (memeriksa dengan alat bantu komputer, spt: pengetikan laporan dan penyusunan rencana kerja audit)

  3. a. Audit with computer

  (memeriksa data input dan membandingkannya dengan laporan untuk memperoleh kesimpulan apakah proses sudah berjalan dengan baik)

  2. Audit around computer

  (memeriksa program dan file data)

  1. Audit through the computer

  26 Dampak Komputer pada Proses Audit

  software, media penyimpanan data – terkena virus, power listrik, dsb. 3/11/2016 nts/tkti

  30

  32 Independen

  • Dapat mengungkapkan atau memberikan informasi
  • Perusahaan harus memiliki ukuran kinerja dan ada sistem
  • Untuk itu perusahaan harus menjamin dilaksanakannya ketentuan-ketentuan yang berlaku dan menjadi good
  • Kebijakan perusahaan terutama yang menyangkut

  (terutama manajemen puncak) 3/11/2016 nts/tkti

  35 Pengaturan & Implementasi GCG agar berjalan baik, apa syaratnya?

  kepada seluruh stakeholders untuk memberikan masukan dan menyampaikan pendapat bagi kepentingan perusahaan serta mempunyai akses informasi sesuai dengan prinsip keterbukaan 3/11/2016 nts/tkti

  34 Stakeholders

  kepentingan stakeholders berdasarkan azas kesetaraan dan kewajaran ( equal treatment) 3/11/2016 nts/tkti

  33 Kewajaran

  harus obyektif dan bebas dari segala tekanan dari siapapun serta bebas dari conflict of interest. 3/11/2016 nts/tkti

  corporate citizen yang peduli pada lingkungan dan melaksanakan tanggungjawab sosial. 3/11/2016 nts/tkti

  check and balance dalam pengelolaan perusahaan

  31 Akuntabilitas

  • Menetapkan tanggungjawab yang jelas dari masing-

  masing organ perusahaan yang selaras dengan visi, misi, strategi dan sasaran usaha 3/11/2016 nts/tkti

  hal-hal strategis harus tertulis dan dikomunikasikan kepada stakeholders

  tepat waktu, memadai, jelas dan akurat yang mudah diakses oleh stakeholders sesuai dengan haknya.

  Transparan

  • artinya dalam mengambil keputusan, perusahaan
  • Perusahaan harus memperhatikan seluruh

  36

  • Perusahaan memberikan kesempatan
  • KOMITMEN

  • KINERJA : >hasil akhir dari aktiv>KINERJA PERUSAHAAN :
  • akumulasi dari aktivitas dan proses kerja dari perusahaan

  • Kualitas pelayanan harus dipantau dan diukur dengan menggunakan parameter kepuasan customer
  • Reputasi yg baik akan menciptakan trust (kepercayaan) customer, trust yg kuat memunkinkan perush menetapkan harga premium
  • Dapat diketahui kreasi knowledge yg dihasilkan sbg sumber kekuatan & daya saing

  42

  5. Penilaian (melakukan evaluasi) 3/11/2016 nts/tkti

  4. Profitabilitas (kemampuan memperoleh laba)

  3. Aktivitas (manfaat/sumber ekonomi yang memberikan manfaat usaha)

  2. Leverage (minimalkan resiko dan maksimalkan keuntungan)

  1. Likuiditas (Kemampuan memenuhi kewajiban jangka pendek /hutang)

  & Prestasi Perusahaan

  Apa Yang Diukur 3/11/2016 nts/tkti

  Produktivitas Organisasional

  40 Produktivitas

  Manfaat Pengukuran Kinerja 3/11/2016 nts/tkti

  organisasi

  Knowledge

  Meningkatkan kemampuan untuk kepuasan customer

  Dampak terhadap reputasi perusahaan

  Mobile devices

  39 o Data centers and other physical facilities o Network infrastructure o Telecommunications o Operating systems o Databases o Storage o Virtualized servers and environments o Outsourced services and operations o Web and application servers o Software and packaged applications o User and application interfaces o

  38 Ruang Lingkup Audit TI dan Kinerja 3/11/2016 nts/tkti

  3/11/2016 nts/tkti

  Apakah perlu kinerja perusahaan diukur? Apa manfaatnya bagi perusahaan? Kinerja (Performance)

  37

  4. Komposisi dewan direksi 3/11/2016 nts/tkti

  3. Komposisi dewan komisaris

  2. Kepemilikan Institusional

  1. Kepemilikan manajerial

  Implementasi GCG, dapat ditinjau dari aspek

41 Menilai Kondisi Keuangan

  • Output (produk/jasa) dikurang input
  • Output diukur dgn sales revenue
  • Input diukur dgn biaya
  • Diukur dgn efisiensi karyawan dlm melaksanakan pekerjaan
  • Efektivitas organisasional diukur dgn bagaimana organisasi dpt mencapai goalnya dgn baik.

  • Yang sering digunakan: Rasio & Indeks • Rasio dikelompokkan menjadi :

  43

  44 Landasan Audit SI/TI  CobIT (Control Objectives for Information & Related

  Technology) adalah panduan kerja dalam pengelolaan teknologi informasi.

   Disusun oleh ISACA (Information Systems Audit and nts/tkti 3/11/2016 nts/tkti 3/11/2016 Control Association) dan ITGI (IT Governance Institute).

  (1 dari 2) (2 dari 2) Kode Etik dalam Audit

45 Kode Etik dalam Audit

  46

  1. Mendukung implementasi standar, prosedur dan

  5. Hanya bersedia melakukan tugas yang masuk akal kontrol yang layak. dan dikerjakan secara profesional.

  2. Melayani secara jujur, rajin, dan tidak terlibat

  6. Mendukung edukasi kepada klien, direktur, kegiatan melawan hukum. manajemen, mitra kerja dan publik.

  3. Menjaga kerahasiaan dari informasi yang

  7. Menjaga profil sehingga tidak menimbulkan image didapatkan dari kegiatan audit. buruk terhadap profesi auditor.

  4. Melaksanakan tugas secara objektif dan nts/tkti 3/11/2016 nts/tkti 3/11/2016 independen.

  Pengetahuan & Ketrampilan yang dimiliki Pengetahuan & Ketrampilan yang dimiliki (1 dari 2)

  47 (2 dari 2)

  48 Seorang spesialis audit sistem informasi Seorang spesialis audit sistem informasi 1. Siklus pengembangan sistem informasi.

  6. Memiliki ketrampilan otomasi perkantoran (word

  2. Memahami sistem aplikasi, protokol komunikasi dan jaringan, dan operasi komputer. processing, spreadsheet, grafik) yang sangat baik.

  3. Memahami standar kualitas internasional, aturan 7. Metodologi audit yang sangat baik. teknologi informasi, kebijakan organisasi dan

  8. Kemampuan di atas rata-rata dalam mengobservasi metodologi. secara detail dan terus – menerus.

  4. Ketrampilan interpersonal yang baik.

  5. Memiliki kemampuan menulis laporan dan teknis nts/tkti 3/11/2016 nts/tkti 3/11/2016 presentasi yang baik.

  3/11/2016 nts/tkti

  Profesi Audit SI

  • – Sertifikat CISA

  49

Dokumen yang terkait

KAJIAN TATA KELOLA PERUSAHAAN YANG BAIK (GCG) DARI KONSEP TATA KELOLA PERUSAHAAN YANG BAIK PERSPEKTIF ISLAM (GCG ISLAM) PADA PT. BANK SYARIAH MANDIRI CABANG JEMBER

0 8 17

KAJIAN TATA KELOLA PERUSAHAAN YANG BAIK (GCG) DARI KONSEP TATA KELOLA PERUSAHAAN YANG BAIK PERSPEKTIF ISLAM (GCG ISLAM) PADA PT. BANK SYARIAH MANDIRI CABANG JEMBER

0 15 17

TATA KELOLA HUTAN ADAT PASCA PUTUSAN MK NO 35/PUU-X/2012

1 1 9

ANALISIS TINGKAT KEMATANGAN TATA KELOLA TI PADA SISTEM INFORMASI AKADEMIK MENGGUNAKAN COBIT 5

0 0 7

I. P ENDAHULUAN - AUDIT TATA KELOLA TI PADA PT. PORTO INDONESIA SEJAHTERA MENGGUNAKAN COBIT PADA DOMAIN PO

0 8 9

PENGUNGKAPAN RISIKO KREDIT DAN TATA KELOLA PERUSAHAAN

0 0 13

ANALISIS DAN PERANCANGAN TATA KELOLA TI MENGGUNAKAN COBIT 4.1 DOMAIN

0 0 6

LAPORAN SKRIPSI SISTEM TATA KELOLA PEMBERDAYAAN KESEJAHTERAAN KELUARGA (PKK)

0 3 15

MENUJU TATA KELOLA HUTAN DAN LAHAN LESTARI

0 0 19

BALANCED SCORECARD DALAM TATA KELOLA TI

0 1 34