KONSEP TATA KELOLA TI

dokumen-dokumen yang mirip
PENGERTIAN DAN TUJUAN AUDIT

Strategi Sukses Bisnis dengan Teknologi Informasi. Sistem Manajemen Keamanan Informasi (Riyanarto Sarno) Audit Sistem Informasi

Piagam Unit Audit Internal ( Internal Audit Charter ) PT Catur Sentosa Adiprana, Tbk

BAB II TINJAUAN PUSTAKA. mengevaluasi kegiatan-kegiatan organisasi yang dilaksanakan.

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

KEBIJAKAN MANAJEMEN Bidang: Kepatuhan (Compliance) Perihal : Pedoman Pelaksanaan Good Corporate Governance (GCG) No.

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

BAB I PENDAHULUAN. Keberadaan Information Technology (IT) dewasa ini telah berkembang

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

Konsep Dasar Audit Sistem Informasi

PEDOMAN PERILAKU Code of Conduct KEBIJAKAN

BAB I PENDAHULUAN. efektivitas pencapaian tujuan perusahaan. Seiring dengan berkembangnya. mendorong kesinambungan dan kelangsungan hidup perusahaan.

BAB IV PEMAHAMAN KARYAWAN TERHADAP SITEM MANAJEMEN SYARIAH DI KJKS BMT WALISONGO SEMARANG

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

TINJAUAN UMUM MENGENAI AUDIT SISTEM INFORMASI

BAB II KAJIAN PUSTAKA. 2.1 Pengertian Good Corporate Governance. Corporate Governance, antara lain oleh Forum for Corporate

PIAGAM AUDIT INTERNAL

PIAGAM AUDIT INTERNAL

09Pasca. Kewirausahaan, Etika Profesi dan Hukum Bisnis

BAB II TINJAUAN PUSTAKA. (2009 : 67) mencoba memberikan definisi dari kinerja, antara lain sebagai

Audit Sistem pada Digital Library System (Studi Kasus Universitas A) Inne Gartina Husein

BAB II TINJAUAN PUSTAKA Pengertian Good Corporate Governance. kreditor, pemerintah, karyawan, dan pihak pihak yang

Self Assessment GCG. Hasil Penilaian Sendiri Pelaksanaan GCG

PIAGAM KOMITE AUDIT (AUDIT COMMITTEE CHARTER) PT PERTAMINA INTERNASIONAL EKSPLORASI & PRODUKSI

INTERNAL AUDIT CHARTER 2016 PT ELNUSA TBK

SEJARAH,PERKEMBANGAN, DAN GAMBARAN UMUM

BAB I PENDAHULUAN. pada bidang teknologi sistem informasi dan manajemen. Dua ilmu yang

PT Gema Grahasarana Tbk Piagam Unit Pengawasan Internal Internal Audit Charter DITETAPKAN OLEH DISETUJUI OLEH

BAB I PENDAHULUAN. kecil, pimpinan perusahaan dapat mengawasi secara langsung kinerja di

PIAGAM AUDIT INTERNAL

BAB II LANDASAN TEORI

PIAGAM KOMITE AUDIT 2015

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

Piagam Audit Internal. PT Astra International Tbk

BAB I PENDAHULUAN. digariskan. Audit internal modern menyediakan jasa- jasa yang mencakup

KEWRAUSAHAAN, ETIKA PROFESI dan HUKUM BISNIS

BAB II TINJAUAN PUSTAKA, KERANGKA PEMIKIRAN, DAN HIPOTESIS

BAB I PENDAHULUAN. Good Corporate Governance (GCG) adalah salah satu pilar dari sistem

Referensi. Sistem Informasi (contoh) Sistem Informasi 3/3/2011. Audit Sistem Informasi Indra Tobing. Wikipedia

BAB 1 PENDAHULUAN. Konsep Good Corporate Governance (GCG) diperlukan untuk memastikan

KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

BAB I PENDAHULUAN Latar Belakang Tujuan Ruang Lingkup 2 BAB II KERANGKA UMUM PENYAJIAN 3 BAB III MATERI LAPORAN TAHUNAN 4

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

GOOD CORPORATE GOVERNANCE (GCG) DALAM PERSPEKTIF AGENCY THEORY

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER DIANA RAHMAWATI

Dr. Imam Subaweh, SE., MM., Ak., CA

BAB I PENDAHULUAN 1.1. Latar Belakang 1.2. Prinsip-prinsip GCG 1. Transparansi

PENGENALAN AUDIT SISTEM INFORMASI. Titien S. Sukamto

BAB V KESIMPULAN DAN SARAN

Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

BAB 1 PENDAHULUAN. Isu yang sedang marak diperbincangkan saat ini adalah Good Corporate

PIAGAM UNIT AUDIT INTERNAL

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

DAFTAR ISI CHARTER KOMITE AUDIT PT INDOFARMA (Persero) Tbk

BAB I PENDAHULUAN. mempunyai peranan penting bagi pengukuran dan penilaian kinerja sebuah

STIE DEWANTARA GCG Bank

PIAGAM INTERNAL AUDIT

DASAR-DASAR AUDIT SI Pertemuan - 01

BAB I PENDAHULUAN. Indonesia di era sekarang ini, keadaan ekonomi selalu mengalami

PT Wintermar Offshore Marine Tbk

BAB 2 TINJAUAN PUSTAKA. Istilah good corporate governance pertama kali diperkenalkan oleh

BAB I PENDAHULUAN. sebagai wakil dari pemilik juga memiliki kepentingan pribadi sehingga perilaku

PIAGAM UNIT AUDIT INTERNAL PT NUSANTARA PELABUHAN HANDAL TBK ( Perseroan )

BAB I PENDAHULUAN. lemahnya praktek good corporate governance pada korporasi atau perusahaan

12Pasca. Kewirausahaan, Etika Profesi dan Hukum Bisnis

Piagam Audit Internal. PT Astra International Tbk

DAFTAR ISI CHARTER SATUAN PENGAWASAN INTERN

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah

PEDOMAN & TATA TERTIB SATUAN PENGAWASAN INTERNAL PT WIJAYA KARYA BETON Tbk

PT ARGHA KARYA PRIMA INDUSTRY, Tbk. PIAGAM UNIT INTERNAL AUDIT

1.1. Dasar/ Latar Belakang Penyusunan Piagam Audit Internal

PIAGAM (CHARTER) AUDIT SATUAN PENGAWASAN INTERN PT VIRAMA KARYA (Persero)

BAB II LANDASAN TEORI DAN PENGEMBANGAN HIPOTESIS. Teori agensi menjelaskan tentang pemisahan kepentingan atau

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

Pengantar Audit Sistem Informasi

BAB 1 PENDAHULUAN. Audit merupakan suatu proses yang sangat vital dalam dunia bisnis,

BAB I PENDAHULUAN 1.1 Latar Belakang

PIAGAM SATUAN PENGAWASAN INTERN (INTERNAL AUDIT CHARTER) PT. PEMBANGUNAN JAYA ANCOL, TBK. PENDAHULUAN

BAB I PENDAHULUAN. Penerapan tata kelola perusahaan yang baik (good corporate governance)

BAB I PENDAHULUAN. Dewasa ini perkembangan dunia bisnis dan ekonomi sudah berkembang

BAB 1 PENDAHULUAN. melakukan perluasan usaha agar dapat terus bertahan dan bersaing. Tujuan

PT. BUANA FINANCE, TBK PIAGAM KOMITE AUDIT (AUDIT COMMITTEE CHARTER)

DAFTAR ISI CHAPTER 5

BAB I PENDAHULUAN. 1.1 Gambaran Umum Objek Penelitian

PIAGAM KOMITE AUDIT (AUDIT COMMITTEE CHARTER) PT SUMBERDAYA SEWATAMA

BAB V SIMPULAN DAN SARAN

PT INDO KORDSA Tbk. PIAGAM AUDIT INTERNAL

PT MULTI INDOCITRA Tbk PIAGAM KOMITE AUDIT

LAMPIRAN. Atas bantuan Bapak/Ibu saya ucapkan terima kasih.

BAB I PENDAHULUAN. disebut Enterprise Governance dan yang kedua merupakan lingkungan yang

PIAGAM SATUAN PENGAWASAN INTERNAL (INTERNAL AUDIT CHARTER)

PIAGAM KOMITE AUDIT. ( AUDIT COMMITTE CHARTER ) PT FORTUNE MATE INDONESIA Tbk

Transkripsi:

Capaian Pembelajaran 2 KONSEP TATA KELOLA TI N. Tri Suswanto Saptadi 1 Mahasiswa dapat menjelaskan konsep tata kelola teknologi informasi perusahaan Mahasiswa dapat menjelaskan pengertian tata kelola teknologi informasi perusahaan Mahasiswa dapat menjelaskan hubungan antara tata kelola teknologi informasi dengan keselarasan bisnis / TI Pertanyaan 3 Istilah Tata Kelola 4 Mengapa sistem tidak berjalan sesuai harapan? Mengapa sdm tidak dapat melaksanakan tugas pengelolaan sistem? Mengapa sering terjadi kesalahpahaman dalam pengelolaan sistem? Apakah yang di maksud dengan tata kelola? Apakah yang di maksud dengan audit? Tata kelola teknologi informasi (Bahasa Inggris: IT governance) adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya. IT governance adalah istilah inclusive yang mencakup sistem informasi, teknologi, dan komunikasi, bisnis, masalah hukum dan lainnya, dan semua stakeholder bersangkutan, direktur, manajemen senior, pemilik proses, TI pemasok, pengguna dan auditor. Shampurno 5 IICG (The Indonesian Institute for Corporate Governance) 6 Tata kelola adalah seperangkat mekanisme yang digunakan untuk mengelola hubungan di antara stakeholder dalam konteks untuk memberikan batasan dan arahan maupun kinerja organisasi/perusahaan Tata kelola adalah proses dan struktur yang ditetapkan dalam menjalankan perusahaan, dengan tujuan utama meningkatkan nilai pemegang saham dalam jangka panjang, dengan tetap memperhatikan kepentingan stakeholders yang lain. 1

FCGI (Forum for Corporate Governance in Indonesia) 7 Ilmu Manajemen (secara umum) 8 Tata kelola perusahaan adalah separangkat peraturan yang mengatur hubungan yang berkaitan dengan hak-hak dan kewajiban dari: 1. Pemegang saham, 2. Pengurus (pengelola) perusahaan, 3. Pihak kreditor, 4. Pemerintah, 5. Karyawan, serta 6. Para pemegang kepentingan intern dan ekstern lainnya. Audit adalah suatu proses dari pengumpulan dan pengevaluasian bukti-bukti untuk menentukan: apakah sistem komputer telah menjaga aktiva, memelihara integritas data, mendorong pencapaian tujuan organisasi untuk memperoleh efektivitas, dan penggunaan sumber daya yang efisien. Ron Weber (1999,10) 9 Asosiasi Akuntansi Amerika 10 Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently. atau: Proses pengumpulan dan penilaian bukti - bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Auditing adalah sebuah proses sistematis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasilhasilnya pada para pemakai yang berkepentingan. SIFAT PEMERIKSAAN 11 Tujuan Audit 12 Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati. Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit. Meningkatkan pengamanan aset Meningkatkan integritas data Meningkatkan efektivitas sistem Meningkatkan efisiensi sistem 2

Standar AUDIT 13 Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal 1 dari 2 14 Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan. Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan. 1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan. 2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku. 3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut. Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal 2 dari 2 15 Audit TI / SI merupakan gabungan dari berbagai macam ilmu 16 4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan. 5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka. Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer/Teknik Informatika, Teknologi Informasi dan Ilmu Perilaku. Jenis-jenis Kegiatan Audit Internal 17 PENJELASAN JENIS AUDIT 18 1. Audit keuangan 2. Audit sistem informasi / teknologi informasi 3. Audit operasional atau manajemen Jenis ini masih dalam konteks umum Audit keuangan memeriksa keandalan dan integritas catatancatatan akuntansi (baik informasi keuangan dan operasional). Audit sistem informasi/teknologi informasi melakukan tinjauan atas pengendalian SI/TI untuk menilai kesesuaiannya dalam pelaksanaan dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan. Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan. 3

Macam Kategori Audit 19 Kontribusi 20 Audit dapat dibedakan menjadi dua kategori, yaitu : Pengendalian Umum Pengendalian Aplikasi. Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer (jaringan) dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data Dalam audit terhadap aplikasi yang biasanya pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian aplikasi. IT Auditing 21 Tujuan pengendalian aplikasi 22 Untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Terdapatnya proses verifikasi dan validasi. Latar Belakang Audit SI (1 dari 2) 23 Latar Belakang Audit SI (2 dari 2) 24 1. Konsekuensi dari hilangnya sumber data 2. Kemungkinan salah alokasi yang disebabkan keputusan dari data yang tidak benar 3. Kemungkinan kerusakan komputer manakala sistem komputer tidak terkendali 4. Nilai yang tinggi dari perangkat keras, perangkat lunak dan personalia komputer 5. Biaya yang tinggi dari kerusakan komputer 6. Kebutuhan terhadap pemeliharaan dan kerahasiaan (privacy) dari setiap pribadi 7. Kebutuhan terhadap pengendalian dari perkembangan penggunaan komputer. 4

Internal dan Eksternal Audit TI 25 Dampak Komputer pada Kendali Internal 26 Resiko menjadi makin besar dan kompleks. Keamanan perangkat komputer (hardware), software, media penyimpanan data terkena virus, power listrik, dsb. Dampak Komputer pada Proses Audit 27 28 1. Audit through the computer (memeriksa program dan file data) 2. Audit around computer (memeriksa data input dan membandingkannya dengan laporan untuk memperoleh kesimpulan apakah proses sudah berjalan dengan baik) 3. a. Audit with computer (memeriksa dengan alat bantu komputer, spt: pengetikan laporan dan penyusunan rencana kerja audit) b. Teknik Audit Berbantuan Komputer (menggunakan komputer dalam mengumpulkan bukti audit) PENTINGNYA GCG Good Corporate Governance 29 Prinsip Utama GCG 30 Menjamin keputusan strategik dapat dilakukan dengan benar dan efektif. Mencegah terjadinya benturan kepentingan (conflicts of interest) berbagai pihak Menjaga agar kepentingan manajer puncak selalu sejalan dengan kepentingan stakeholders. Transparancy Keterbukaan Fairness Kewajaran Accountability Akuntabilitas Stakeholders Pihak yg berkepentingan Independency Independen 5

Transparan 31 Akuntabilitas 32 Dapat mengungkapkan atau memberikan informasi tepat waktu, memadai, jelas dan akurat yang mudah diakses oleh stakeholders sesuai dengan haknya. Kebijakan perusahaan terutama yang menyangkut hal-hal strategis harus tertulis dan dikomunikasikan kepada stakeholders Menetapkan tanggungjawab yang jelas dari masingmasing organ perusahaan yang selaras dengan visi, misi, strategi dan sasaran usaha Perusahaan harus memiliki ukuran kinerja dan ada sistem check and balance dalam pengelolaan perusahaan Untuk itu perusahaan harus menjamin dilaksanakannya ketentuan-ketentuan yang berlaku dan menjadi good corporate citizen yang peduli pada lingkungan dan melaksanakan tanggungjawab sosial. Independen 33 Kewajaran 34 artinya dalam mengambil keputusan, perusahaan harus obyektif dan bebas dari segala tekanan dari siapapun serta bebas dari conflict of interest. Perusahaan harus memperhatikan seluruh kepentingan stakeholders berdasarkan azas kesetaraan dan kewajaran (equal treatment) Stakeholders 35 Pengaturan & Implementasi GCG agar berjalan baik, apa syaratnya? 36 Perusahaan memberikan kesempatan kepada seluruh stakeholders untuk memberikan masukan dan menyampaikan pendapat bagi kepentingan perusahaan serta mempunyai akses informasi sesuai dengan prinsip keterbukaan KOMITMEN (terutama manajemen puncak) 6

Implementasi GCG, dapat ditinjau dari aspek 37 Kinerja (Performance) 38 1. Kepemilikan manajerial KINERJA : hasil akhir dari aktivitas 2. Kepemilikan Institusional 3. Komposisi dewan komisaris KINERJA PERUSAHAAN : akumulasi dari aktivitas dan proses kerja dari perusahaan 4. Komposisi dewan direksi Apakah perlu kinerja perusahaan diukur? Apa manfaatnya bagi perusahaan? Ruang Lingkup Audit TI dan Kinerja 39 Manfaat Pengukuran Kinerja 40 o Data centers and other physical facilities o Network infrastructure o Telecommunications o Operating systems o Databases o Storage o Virtualized servers and environments o Outsourced services and operations o Web and application servers o Software and packaged applications o User and application interfaces o Mobile devices Meningkatkan kemampuan untuk kepuasan customer Dampak terhadap reputasi perusahaan Knowledge organisasi Kualitas pelayanan harus dipantau dan diukur dengan menggunakan parameter kepuasan customer Reputasi yg baik akan menciptakan trust (kepercayaan) customer, trust yg kuat memunkinkan perush menetapkan harga premium Dapat diketahui kreasi knowledge yg dihasilkan sbg sumber kekuatan & daya saing Apa Yang Diukur 41 Menilai Kondisi Keuangan & Prestasi Perusahaan 42 Produktivitas Output (produk/jasa) dikurang input Output diukur dgn sales revenue Input diukur dgn biaya Diukur dgn efisiensi karyawan dlm melaksanakan pekerjaan Produktivitas Efektivitas organisasional diukur dgn bagaimana Organisasional organisasi dpt mencapai goalnya dgn baik. Yang sering digunakan: Rasio & Indeks Rasio dikelompokkan menjadi : 1. Likuiditas (Kemampuan memenuhi kewajiban jangka pendek /hutang) 2. Leverage (minimalkan resiko dan maksimalkan keuntungan) 3. Aktivitas (manfaat/sumber ekonomi yang memberikan manfaat usaha) 4. Profitabilitas (kemampuan memperoleh laba) 5. Penilaian (melakukan evaluasi) 7

Landasan Audit SI/TI 43 44 CobIT (Control Objectives for Information & Related Technology) adalah panduan kerja dalam pengelolaan teknologi informasi. Disusun oleh ISACA (Information Systems Audit and Control Association) dan ITGI (IT Governance Institute). Kode Etik dalam Audit (1 dari 2) 45 Kode Etik dalam Audit (2 dari 2) 46 1. Mendukung implementasi standar, prosedur dan kontrol yang layak. 2. Melayani secara jujur, rajin, dan tidak terlibat kegiatan melawan hukum. 3. Menjaga kerahasiaan dari informasi yang didapatkan dari kegiatan audit. 4. Melaksanakan tugas secara objektif dan independen. 5. Hanya bersedia melakukan tugas yang masuk akal dan dikerjakan secara profesional. 6. Mendukung edukasi kepada klien, direktur, manajemen, mitra kerja dan publik. 7. Menjaga profil sehingga tidak menimbulkan image buruk terhadap profesi auditor. Pengetahuan & Ketrampilan yang dimiliki Seorang spesialis audit sistem informasi (1 dari 2) 47 Pengetahuan & Ketrampilan yang dimiliki Seorang spesialis audit sistem informasi (2 dari 2) 48 1. Siklus pengembangan sistem informasi. 2. Memahami sistem aplikasi, protokol komunikasi dan jaringan, dan operasi komputer. 3. Memahami standar kualitas internasional, aturan teknologi informasi, kebijakan organisasi dan metodologi. 4. Ketrampilan interpersonal yang baik. 5. Memiliki kemampuan menulis laporan dan teknis presentasi yang baik. 6. Memiliki ketrampilan otomasi perkantoran (word processing, spreadsheet, grafik) yang sangat baik. 7. Metodologi audit yang sangat baik. 8. Kemampuan di atas rata-rata dalam mengobservasi secara detail dan terus menerus. 8

Profesi Audit SI Sertifikat CISA 49 9

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan