II. Sofskil 2
1.
Sebutkan
Pengertian, Sejarah, Kriteria informasi berdasarkan COBIT dan sebutkan Manfaat
dan pengguna COBIT ?
Jawab :
Pengertian Cobit dan Sejarahnya
Control Objective for Information &
Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT
Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk
menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah
teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI
dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis.
Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis,
memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI
digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Sejarah COBIT
COBIT pertama kali diterbitkan
pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998.
Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT
4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis
adalahCOBIT5.0yangdirilispadatahun2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
Kriteria Informasi berdasarkan COBIT
Untuk memenuhi tujuan bisnis,
informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang
menjadi perhatian COBIT, yaitu sebagai berikut:
1.
Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan
berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
2.
Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya
(yang paling produktif dan ekonomis) yang optimal.
3.
Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting
dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
4.
Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan
data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai
bisnis.
5.
Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika
diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini
juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
6.
Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan
hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
7.
Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen
untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat
laporan keuangan.
Manfaat dan Pengguna COBIT
Secara manajerial target pengguna
COBIT dan manfaatnya adalah :
1.
Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
2.
Manajemen
Untuk mengambil keputusan investasi TI.
Untuk keseimbangan resiko dan kontrol investasi.
Untuk benchmark lingkungan TI sekarang dan masa depan.
Untuk mengambil keputusan investasi TI.
Untuk keseimbangan resiko dan kontrol investasi.
Untuk benchmark lingkungan TI sekarang dan masa depan.
3.
Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
4.
Auditors
Untuk memperkuat opini untuk manajemen dalam control internal.
Untuk memberikan saran pada control minimum yang diperlukan.
Untuk memperkuat opini untuk manajemen dalam control internal.
Untuk memberikan saran pada control minimum yang diperlukan.
III. Sofskil 3
1.
Apa
fungsi/kegunaan dan audit teknologi sistem informasi? Jelaskan!
Jawab :
Saat ini perusahaan dan organisasi banyak menghabiskan dana untuk
investasi dibidang IT. Manfaat IT dalam peningkatan layanan dan proses kerja
sebuah organisasi sangat terasa.
Dengan investasi yang cukup besar organisasi perlu memastikan
kehandalan dan keamanan dari sistem IT yang akan digunakan. Sistem IT juga
harus mampu memenui kebutuhan proses kerja, mampu mengurangi resiko data di
sabotasi, kehilangan data, gangguan layanan dan manajemen yang buruk dari
sistem IT.
Audit TI atau yang pernah disebut sebagai audit electronic
data processing, computer information system, dan IS, pada awalnya
merupakan pelebaran dari audit konvensional. Dulu, kebutuhan atas fungsi
audit TI hanya berasal dari beberapa departemen.
Kemudian auditor sadar bahwa komputer telah mempengaruhi kinerja
mereka terkait fungsi utama. Perusahaan dan manajemen pemrosesan informasi pun
sadar bahwa komputer adalah jalan keluar terkait permasalahan sumber daya untuk
semakin bersaing dalam lingkungan bisnis bahkan antar departemen. Oleh
karenanya, muncullah urgensi untuk melakukan kontrol dan audit atas proses yang
berjalan. Saat itulah para profesional menyadari tentang kebutuhan audit TI.
Audit TI menjadi bagian integral dalam fungsi audit umum, sebab hal itu akan
menentukan kualitas dari informasi yang diproses oleh sistem komputer.
Pada mulanya, auditor dengan kemampuan audit TI dilihat sekadar
sebagai staf sumber daya teknologi biasa, bahkan sering dilihat hanya sebagai
asisten teknikal. Padahal dewasa ini, audit IT merupakan pekerjaan yang
tindakan, tujuan, serta kualitasnya telah diatur dalam standar global; ada
aturan etiknya; dan tuntutan profesional. Tentu saja hal ini memerlukan
pengetahuan khusus dan kemampuan praktis, yang sebelumnya juga didahului oleh
persiapan secara intensif.
Dari penjelasan singkat ini, nampak jelas bahwa masih akan ada
banyak tantangan ke depan teruntuk audit TI. Setiap pihak harus bisa bekerja
sama untuk mampu mendesain, mengimplementasikan, serta mencapai tujuan-tujuan
dasar yang sudah umum dipahami. Proses panjang ini tak ubahnya yang telah
dijalankan oleh Divisi Consulting
& Training (CT) Gamatechno. Audit IT jadi
salah satu layanan yang diberikan Divisi CT Gamatechno untuk mendukung proses
implementasi teknologi informasi yang efektif dan efisien.
Fungsi-fungsi yang mendorong pentingnya kontrol dan audit SI adalah
antara lain untuk:
a) Mendeteksi agar komputer tidak dikelola
secara kurang terarah
b) Mendeteksi resiko pengambilan keputusan
yang salah akibat informasi hasil proses sistem komputerisasi
salah/lambat/tidak lengkap
c) Menjaga aset perusahaan karena nilai
hardware, software dan dan personil lazimnya tinggi
d) Mendeteksi resiko error komputer
e) Mendeteksi resiko penyalahgunaan komputer
(fraud)
f) Menjaga kerahasiaan
g) Meningkatkan pengendalian evolusi
penggunaan komputer
2. Cari contoh
perusahaan/instansi pemerintah yang sudah melakukan audit dalam
perusahaan/instansinya atau kasus diperusahaan/instansi yang menyebabkan perlu
diadakanya audit teknologi informasi dalam perusahaan/instansi tersebut kemudia
analisis dan buat kesimpulan dari contoh tersebut?
Jawab :
Contoh Kasus
Keuangan pada Instansi Pemerintah
Metrotvnews.com, Jakarta:
Badan
Pemeriksa Keuangan (BPK) menemukan potensi kerugian negara sebesar Rp
9,72 triliun dari 12.947 kasus. Kerugian tersebut ialah hasil ketidakpatuhan
hingga inefisiensi. Kepala BPK Hadi Poernomo mengungkapkan hal itu di Jakarta,
Selasa (2/4). Dia menyampaikan temuan BPK atas audit kinerja, pemeriksaan
dengan tujuan tertentu, dan pemeriksaan keuangan di pemerintah pusat, daerah,
BUMN, BUMD, perusahaan kontraktor kontrak kerja sama migas (KKKS), BLU,
dan sebagainya di mana ditemukan Hadi mengatakan, sebanyak 3.990 kasus di
antaranya merupakan ketidakpatuhan yang berpotensi merugikan negara sebesar
Rp5,83 triliun. Sebanyak 4.815 kasus ialah kelemahan Sistem Pengendalian
Internal (SPI), 1.901 kasus penyimpangan administrasi, dan sebanyak 2.241
kasus berpotensi merugikan negara senilai Rp3,88 triliun.
“Rekomendasi
BPK terhadap kasus tersebut ialah penyerahan aset atas penyetoran uang ke
kas negara/daerah/perusahaan,” kata Hadi menjelask
an ketika
melaporkan Ikhtisar Hasil Pemeriksaan Semester II-2012 ke DPR kemarin. Sementara
untuk temuan yang kedua, rekomendasinya ialah perbaikan SPI atau tindakan
administratif yang diperlukan. DPR diminta untuk memantau penyelesaian terhadap
kasus-kasus tersebut.
“Tentu kami
sepakat nilai temuan tersebut bukan jumlah yang kecil, tetapi sangat
besar.
Temuan tersebut terus terjadi secara berulang setiap tahun sehingga jika kita
tidak bersama-sama mendorong penyelesaian tindaklanjutnya dan menanggulangi
supaya tidak terus berulang, maka potensi terjadinya kerugian yang lebih besar
dapat
terjadi,”
lanjut Hadi.
Termasuk
dalam pemeriksaan kinerja 154 entitas di pemerintah pusat, daerah, dan
sebagainya, Hadi menceritakan, BPK menemukan kasus inefektivitas sebanyak 1.440
kasus senilai Rp1,22 triliun, 36 kasus ketidahkhematan senilai Rp56,73 miliar,
serta 12 kasus inefisien senilai Rp141,34 miliar.
“Selama
proses pemeriksaan, entitas yang diperiksa telah menindaklanjuti
temuan
ketidakpatuhan yang mengakibatkan kerugian, potensi kerugian, dan kekurangan
penerimaan dengan penyerahan aset dan/atau penyetoran uang ke kas
negara/daerah/perusahaan
senilai Rp124,13 miliar,” tutur Hadi.
Sebagai
gambaran, pada pemeriksaan semester I-2012, BPK menemukan 13.105 kasus dengan nilai
Rp12,48 triliun dengan rincian kasus ketidakpatuhan sebanyak 3.976 kasus
senilai Rp8,92 triliun dan 9.129 kasus dengan nilai Rp3,55 triliun kelemahan
SPI, inefisiensi dan inefektivitas serta penyimpangan administratif.
Pada periode
pemeriksaan sebelumnya, penyetoran ke kas negara/daerah/perusahaan berjumlah
Rp311,34 mliar. (Gayatri).
Analisis
Mengenai Contoh Kasus Di Atas:
1.Identifikasi
kasus.
Dari kasus
di atas dapat diketahui bahwa banyak sekali entitas pemerintahan baik itu
pemerintah pusat maupun pemerintah daerah yang bekerja secara tidak efisien.
Hal tersebut sangat merugikan negara karena sumber dana yaitu dana APBN yang
digunakan tidak sebanding dengan kinerja yang dihasilkan oleh instansi
pemerintahan tersebut. Kinerja yang dihasilkan oleh instansi pemerintah
yang tidak efisien tersebut akan berakibat pada tidak tercapainya tujuan yang
telah ditetapkan. Hal itu juga berakibat terjadinya pemborosan anggaran karena
tidak efisiennya kinerja instansi pemerintahan.
2.Permasalahan
yang timbul dari kasus di atas.
Dari identifikasi kasus di atas maka dapat
disimpulkan bahwa masalah yang muncul adalah penyimpangan yang dilakukan oleh instansi
pemerintahan pada pengelolaan anggaran dan juga penyalahgunaan anggaran
serta penyimpangan administratif lainnya yang diakibatkan karena lemahnya
sistem pengendalian intern pada instansi pemerintahan tersebut. Hal
tersebut merugikan negara serta tidak tercapainya tujuan yang telah
direncanakan dan ditetapkan sebelumnya.
3. Apakah
yang seharusnya dilakukan agar kasus tersebut bisa dihindari.
Seharusnya
instansi pemerintah baik itu pusat ataupun daerah meningkatkan sistem
pengendalian intern. Karena dengan kuatnya sistem pengendalian intern maka
hal-hal yang terjadi di atas bisa berkurang bahkan tidak terjadi lagi. Selain
itu juga perlu adanya kontrol dari pihak luar baik itu auditor maupun
masyarakat kita untuk ikut serta dalam pengawasan kinerja dari instansi
pemerintahan supaya tidak terjadi penyimpangan, penyelewangan maupun
penyalahgunaan dalam pengelolaan agar tujuan yang direncanakan dan dihasilkan
tercapai. Kesadaran instansi pemerintahan dalam mengelola dan menggunakan
anggaran juga penting karena anggaran tersebut berasal dari uang rakyat
sehingga apabila terjadi penyimpangan dalam pengelolaan dan penggunaan maka
akan merugikan masyarakat.
4.Akibat
yang ditimbulkan dari permasalahaan di atas.
Akibat yang ditimbulkan dari permasalahaan di
atas seperti penyimpangan dan pemborosan dalam pengelolaan penggunaan
anggaran yang terjadi pada instansi pemerintahan adalah tidak tercapainya
tujuan yang telah direncanakan sebelumnya
dan juga
kerugian yang harus ditanggung oleh pemerintah karena hal tersebut akan
berakibat pada menurunnya kepercayaan masyarakat terhadap kinerja
instansi pemerintah.
5.Saran dan
rekomendasi yang dapat diberikan.
Saran yang
diberikan agar masalah tersebut bisa terselesaikan adalah dengan memberikan
pengarahan terhadap pegawai pemerintahan dan juga memberikan pengetahuan
agama yang mendalam sehingga pegawai akan mengurungkan niat apabila ingin
melakukan penyimpangan dan penyalahgunaan anggaran pemeintah. Yang kedua adalah
pemerintah perlu untuk bersikap transparan dan akuntanbilitas kepada
pemerintahan pusat hingga daerah karena dengan adanya transparansi dan akuntabilitas
keuangan yang jelas maka visi, misi serta tujuan yang hendak dicapai akan bisa
terwujud dengan baik sesuai dengan apa yang di inginkan. Dan yang terakhir
adalah harus adanya evaluasi secara periodik dalam rangka untuk mempertanggung
jawabkan dan melaporkan segala kegiatan yang telah dilakukan dalam pengelolaan
anggaran pemerintah.
SUMBER :
Tidak ada komentar:
Posting Komentar