Home >Documents >COBIT-Audit + Hype Cycle

COBIT-Audit + Hype Cycle

Date post:15-Jul-2015
Category:
View:221 times
Download:1 times
Share this document with a friend
Transcript:

COBIT Framework Sebagai Solusi Audit Oleh Sindhu Wardhana 9C Khusus/30/10406005327

Teknologi, COBIT dan Risiko Audit Pada beberapa tahun belakangan ini terutama sejak digunakannya komputer sebagai perangkat standar dalam operasi perusahaan, penggunaan Teknologi Informasi dalam pencatatan akuntansi dan kontrol internal perusahaan semakin luas digunakan. Bahkan perusahaan kecil sekarang ini sudah banyak yang menggunakan software dalam melakukan proses akunting mereka. Menurut Arens, 2010, ada beberapa perubahan pada kontrol internal perusahaan yang terjadi dikarenakan integrasi antara TI dan sistem akuntansi, antara lain : Kontrol komputer menggantikan kontrol manual, hal ini disebabkan kelebihannya dalam menangani transaksi bisnis yang besar dan kompleks dan lebih murah secara biaya, selain itu human error dapat dikurangi yang pada umumnya terjadi pada pencatatan transaksi. Informasi dengan kualitas yang lebih tinggi tersedia, pada umumnya komputer memiliki kemampuan administrasi secara lebih efektif dibandingkan manual sehingga menghasilkan informasi yang lebih baik. Akan tetapi meskipun TI menyediakan informasi yang lebih baik ada beberapa resiko bawaan yang dihasilkan oleh sistem, secara spesifik risiko potensial menurut Arens adalah sebagai berikut : 1. Resiko atas hardware dan data Ketergantungan kepada kapabilitas fungsi hardware dan software Kesalahan sistematis versus kesalahan random Akses yang tidak diotorisasi Kehilangan data 1. Berkurangnya jejak audit Visibilitas dari jejak audit Berkurangnya keterlibatan manusia Kurangnya otorisasi tradisional 1. Kebutuhan akan pengalaman TI dan pemisahan tugas TI Pengurangan dalam pemisahan tugas Kebutuhan akan pengalaman TI Untuk mengatasi resiko yang ada berkaitan dengan digunakannya TI pada perusahaan dibutuhkan kontrol secara umum maupun kontrol aplikasi. Kontrol tersebut dapat tercakup dalam implementasi COBIT (Control Objectives for Information and related Technology) pada perusahaan. Yang nantinya akan memudahkan auditor dalam melakukan audit pada perusahaan yang memiliki sistem yang bergantung pada TI. COBIT merupakan suatu standar untuk mengontrol teknologi informasi, dikembangkan dan dipromosikan oleh IT Governance Institute. COBIT dirancang sebagai tool IT governance yang membantu dalam memahami dan mengatur resiko dan keuntungan yang berhubungan dengan dan IT (Purwanto, 2010). COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. COBIT sendiri memiliki panduan yang khusus mengenai audit yang bernama COBIT Audit Guidelines, sehingga COBIT sangat selaras dengan kebutuhan audit baik internal maupun eksternal.

Gambar 1.a. COBIT and Family Products (COBIT 3rd Edition Audit Guidelines) Sering para auditor mengambil kendali dalam usaha standardisasi Internasional karena mereka secara terus-menerus berhadapan dengan kebutuhan untuk memperkuat opini mereka tentang kontrol internal bagi manajemen. Tanpa adanya framework COBIT tentu saja akan menjadikan hal ini sulit untuk dilaksanakan. Kemudian auditor juga semakin sering dipanggil oleh manajemen untuk secara aktif memberikan konsultasi dan saran bagi keamanan IT dan isu yang berhubungan dengan internal kontrol perusahaan.

Gambar 1.b. COBIT and Criteria Matching (COBIT 3rd Edition Audit Guidelines)

Gambar 1.c. COBIT Framework Overview

COBIT Frameworks dan Program Audit COBIT memiliki kerangka yang sangat informatif dan membantu dalam penyusunan Program Audit yang akan dilakukan oleh auditor. Oleh karena itu perusahaan yang mengembangkan sistemnya dan melakukan kontrol dengan menggunakan COBIT memiliki framework pengembangan akan mempermudah auditor untuk membuat audit program dan melakukan audit. Dikarenakan kerangka COBIT mengikat kebutuhan bisnis untuk informasi dan tata kelola untuk tujuan fungsi layanan teknologi informasi dan kontrolnya, dengan pemilahan tata kelola TI perusahaan menjadi 4 process, 34 domain dan 241 tujuan pengendalian spesifik.

Gambar 1.d. COBIT Waterfall and Navigation Aids

(ISACA, 2006) COBIT akan lebih memudahkan auditor dalam menentukan lingkup audit yang dilaksanakan. Hal ini menjadikan COBIT memiliki keuntungan bagi audit antara lain : COBIT Framework menghubungkan antara proses, sumberdaya dan kriteria sehingga lebih mudah bagi auditor untuk melakukan perencanaan audit dengan lebih baik dan cepat. Konsep COBIT diakui secara Internasional, sehingga banyak perusahaan yang menggunakannya. Hal ini menjadikan auditor tidak perlu mempelajari lagi standar internal kontrol perusahaan. Kerangka COBIT dapat menjembatani gap komunikasi antara fungsi TI perusahaan dengan auditor secara lebih baik, hal ini dikarenakan COBIT menyediakan pendekatan yang umum dan dapat dipahami oleh semua. COBIT menyediakan dukungan yang kuat terhadap audit, ini akan mengurangi biaya audit dan menyediakan audit dan opini yang lebih baik secara kualitas. Dari keuntungan yang telah disebutkan memang terlihat bahwa kerangka COBIT merupakan tools yang sangat berguna bagi pelaksanaan audit, akan tetapi tetap ada batasan-batasan dalam penggunaan COBIT dalam audit, antara lain : COBIT Framework bukan merupakan tools untuk membuat rencana audit secara keseluruhan. COBIT Framework bukan merupakan tools untuk mempelajari audit dasar. COBIT Framework tidak bertujuan untuk menjelaskan proses rinci komputasi yang terjadi.

Gambar 1.d. COBIT Framework (COBIT 3rd Edition Audit Guidelines)

Konklusi Framework COBIT merupakan tools yang sangat tepat bagi para auditor untuk merencanakan dan melaksanakan auditnya. COBIT menjadi solusi pemetaan standar sistem TI perusahaan yang berguna bagi auditor untuk memahami sistem secara keseluruhan. Dengan lingkupnya yang luas dan lebih kepada tingkat manajemen menjadikan COBIT sangat align dengan pelaksanaan audit. Hal itu terlihat pada komparasi

antara standar kontrol TI lain yang pada umumnya digunakan oleh perusahaan yaitu COBIT, ITIL dan ISO27001 yang dapat dilihat dengan tabel dan gambar sebagai berikut : AREA Fungsi Area Penyusun Implementasi Konsultan COBIT Mapping IT Process 4 Process and 34 Domain ISACA Information System Audit Accounting Firm, IT Consulting Firm ITIL Mapping IT Service Level Management 9 Process OGC Manage Service Level IT Consulting firm ISO27001 Information Security Framework 11 Domain ISO Board Compliance to security standard IT Consulting firm, Security Firm, Network Consultant

Tabel 1.a. Perbandingan ISO 27001, COBIT dan ITIL (www.securityprocedure.com)

Diagram perbandingan ISO 27001, COBIT, ITIL, ISO 9000 dan COSO ( Nguyen, 2010) Pada gambar di atas terlihat COBIT memiliki rentang lingkup yang luas dan memiliki fungsi pada tingkat yang lebih manajerial (What) bukan kepada teknis penggunaan (How). Dan pada tabel dari www.securityprocedure.com dapat terlihat Konsultan yang berkaitan dengan penggunaan COBIT salah satunya adalah Accounting Firm. Sehingga dapat disimpulkan COBIT sangatlah berkaitan dan berguna pagi audit terutama sebagai solusi untuk mengikuti arus perubahan teknologi dan metodologi yang sangat cepat berkembang. Karena jika standar tidak ada auditor akan sangat kesulitan apabila melakukan audit pada banyak perusahaan yang memiliki standar pengendalian khususnya sistem informasi yang berbeda-beda. Akan tetapi bukan berarti COBIT dapat dijadikan patokan sepenuhnya bagi pelaksanaan audit yang berhubungan dengan teknologi, masih banyak aturan dan standar lain yang mungkin lebih kuat secara hukum legal dan secara kualitas dibandingkan dengan

COBIT Framework. Tugas auditor adalah bagaimana menggunakan COBIT Framework sebagai tools dalam melaksanakan audit yang lebih cepat, tepat dan berkualitas untuk memenuhi kebutuhan para stakeholder.

GARTNER HYPE CYCLE Oleh Sindhu Wardhana 9C Khusus/30/10406005327

"The task is not so much to see what no one yet has seen, but to think what nobody yet has thought about that which everybody sees." Arthur Schopenhauer (Fenn, 2010)

Timing is Everything Teknologi baru terus bermunculan setiap harinya, tetapi tidak semua teknologi dapat berhasil diimplementasikan secara baik, dan ketika adopsi teknologi tersebut terlalu dini akan dapat menyebabkan kesalahan fatal dalam hal finansial dan/atau kemampuan kompetitif (Fenn, 2010). Gartner Hype Cycle bertujuan untuk membantu para pengguna teknologi khususnya perusahaan dan organisasi untuk memahami dan menyeimbangkan antara pertukaran resiko dan hasil yang akan diperoleh dari penggunaan teknologi yang ada. Tentu saja hal ini sangat berkaitan dengan pemilihan teknologi yang tepat pada waktu yang tepat, karena dengan pemilihan teknologi yang tepat saja tidaklah cukup untuk memastikan kebutuhan vital perusahaan akan tercapai dengan baik.

Gambar 2.a. Yahoo logo dan Blu-ray vs HD-DVD Contoh yang dirasa cukup untuk menggambarkan bahwa timing merupakan hal yang sangat penting adalah kegagalan Yahoo saat melakukan beberapa akuisisi yang banyak dikritik, akuisisi website sekaligus teknologinya pada tahun 2007 dan 2008 yang menghabiskan sekitar 1,2 miliar dolar hanya memiliki hasil yang kecil bagi Yahoo (Tartakoff, 2009). Akuisisi yang dirasa kurang berhasil bahkan gagal tersebut antara lain seperti Jumpcut, Maven Networks, Geocities, Flickr dan lainnya, hal ini meskipun sangat berkaitan dengan kurang baiknya manajemen Yahoo itu sendiri, kegagalan tersebut juga berkaitan dengan waktu aplikasi teknologi, contohnya adalah Jumpcut yang meskipun menawarkan beberapa fitur baru berat untuk masuk dalam segmen video online, karena YouTube sudah menguasai di segmen tersebut. Contoh lain untuk kesalahan pemilihan teknologi adalah penggunaan standar baru Blu-ray Disc atau HD-DVD yang akhirnya dimenangkan oleh Blu-

ray, sehingga perusahaan yang sudah terlanjur menggunakan standar HD

of 12

Embed Size (px)
Recommended