Professional Documents
Culture Documents
DAFTAR ISI
CHAPTER 5
ANOTHER INTERNAL CONTROL FRAMEWORK : CobiT
5.1
5.2
Kerangka COBIT
5.3
5.4
5.5
5.6
BAB 5
KERANGKA LAIN PENGENDALIAN INTERNAL LAIN :COBIT
PENDAHULUAN
COBIT merupakan kerangka pengendalian internal yang berorientasi pada IT. COBIT
bukanlah pengganti untuk kerangka pengendalian internal COSO tetapi cara yang berbeda
untuk melihat pengendalian internal sekarang ini di dunia IT. Meskipun awalnya diluncurkan
sebagai alat untuk membantu apa yang pernah disebut "computer auditor baik internal dan
eksternal, COBIT adalah alat yang berguna untuk mengevaluasi semua pengendalian internal
di suatu perusahaan. Ini menekankan dan memberikan panduan pada hubungan TI dengan
sumber daya bisnis lainnya untuk memberikan nilai keseluruhan untuk perusahaan hari ini.
Bab ini adalah gambaran kerangka COBIT dan komponen utamanya. Lebih penting lagi,
menggambarkan hubungan antara tujuan COBIT dan kerangka pengendalian internal COSO
untuk digunakan dalam pemeriksaan audit internal. Sebagai tambahan, kerangka
pengendalian internal COSO dan pengetahuan akan CobiT akan membantu auditor internal
untuk memahami lebih baik peraturan atas pengendalian TI dan risikonya di lingkungan
perusahaan.
5.1 Pengantar COBIT
COBIT merupakan akronim yang semakin diakui oleh auditor dan banyak profesional
TI. Meskipun kadang-kadang disingkat COBIT daripada penunjukan benar seperti CobiT,
singkatan atau kata singkatan C ontrol ob sasarannya untuk i nformasi dan terkait T
echnology.
merupakan
diperbaharui secara berkala oleh IT Governance Institute (ITGI, www.itgi.org) dan berafiliasi
erat profesional organisasi, Audit dan Pengendalian Asosiasi Sistem Informasi (ISACA).
ISACA lebih berfokus pada IT audit sementara penekanan ITGI adalah pada penelitian dan
proses pemerintahan. ISACA juga mengarahkan Informasi Certified Systems Auditor (CISA).
Kerangka CobiT sering digambarkan sebagai pentagon yang meliputi lima bidang luas akan
pengendalian internal. Penakan utama atas pentingnya konsep IT pemerintahan adalah :
Keselarasan strategis. Upaya harus di tempat untuk menyelaraskan operasi dan kegiatan
jelas akan risiko perusahaan , persyaratan kepatuhan , dan dampak risiko yang signifikan.
Pengelolaan sumber daya. Dengan penekanan pada TI, harus ada secara optimal
investasi, dan pengelolaan yang baik, sumber daya TI, aplikasi, informasi, infrastruktur,
dan orang-orang. IT governance yang efektif tergantung pada optimasi pengetahuan dan
infrastruktur.
Pengukuran kinerja. Proses harus di tempatkan untuk melacak dan memantau
implementasi strategi, penyelesaian proyek, penggunaan sumber daya, proses kinerja, dan
pelayanan. Mekanisme tata kelola TI harus menerjemahkan implementasi
pemikiran
COBIT
memberikan
pendekatan
alternatif
untuk
mendefinisikan
dan
menggambarkan kontrol internal yang memiliki penekanan lebih atas IT daripada kerangka
pengendalian internal COSO.
(A) Cube Komponen COBIT: IT Resources
Sumber daya TI seharusnya di pikirkan ketika mengevaluasi pengendalian lingkungan
TI, identifikasinya yaitu:
1. Aplikasi yang terdiri dari kedua sistem pengguna otomatis dan manual prosedur
untuk memproses informasi
2. Informasi, termasuk input, output, dan data diolah, untuk digunakan oleh bisnis
4
Proses
3. Teknologi dan fasilitas komponen infrastruktur termasuk hardware, beroperasi disistem ing, database, jaringan, dan rumah lingkungan
4. Personil
kunci
dan
khusus
untuk
merencanakan,
mengatur, memperoleh,
prosedur cepat
terkoordinasi.
COBIT menggambarkan masing-masing domain daerah secara lebih rinci
Proses lima langkah ini bisa pergi dari nomor turun atau bisa mulai dari tingkat dasar
dan menavigasi ke atas.
5.4 Langkah-langkah untuk Menjelajahi Framework COBIT
(A) Perencanaan dan Enterprise
Untuk domain ini, COBIT memanggil untuk 10 Perencanaan tingkat tinggi dan
Pengorganisasian (PO) tujuan pengendalian, yang didefinisikan dan nomor dengan cara ini:
PO1 Tentukan rencana strategis.
PO2 Menentukan arsitektur informasi.
PO3 Menentukan arah teknologi.
PO4 Mendefinisikan proses TI, perusahaan, dan hubungan.
6
Tujuan pengendalian ini merupakan daerah penting dari operasi TI yang historically sering
belum mendapat perhatian yang cukup. The COBIT materi merangkum bagaimana masingmasing tujuan pengendalian dicapai dan diukur dan mempertimbangkan hubungan dan saling
ketergantungan di semua tiga sisi dari kubus COBIT.
The COBIT DS10 Tujuan kontrol untuk manajemen masalah adalah sebuah contoh:
Manajemen masalah yang efektif mensyaratkan identifikasi dan klasifikasi masalah, analisis
akar penyebab dan penyelesaian masalah. Masalahnya manajemen Proses pemerintah juga
mencakup identifikasi rekomendasi untuk perbaikan, pemeliharaan catatan masalah dan
penelaahan tindakan korektif. Sebuah proses manajemen masalah yang efektif meningkatkan
tingkat layanan, mengurangi biaya, dan meningkatkan kenyamanan pelanggan dan
kepuasan.
(D) Monitoring dan Evaluasi
Domain COBIT keempat disebut Monitoring dan Evaluasi (ME), satu set tujuan kontrol yang
menekankan COBIT sebagai proses loop tertutup yang secara efektif tidak pernah berakhir.
COBIT panggilan untuk menetapkan langkah-langkah dasar untuk memungkinkan
perusahaan untuk meyakin bagaimana mereka melakukan dan memberikan mereka
kesempatan di masa depan periode.
5.5 COBIT Jaminan Kerangka Bimbingan
Sementara framework COBIT memberikan panduan untuk membangun internal yang efektif
kontrol dengan penekanan pada sumber daya TI, ITGI pada tahun 2008 dirilis Informasi yang
Teknologi Jaminan Framework (ITAF) Tujuan dari pedoman-COBIT terkait ini adalah untuk
menetapkan standar untuk Mengaudit IT dan peran dan tanggung jawab jaminan profesional,
pengetahuan dan keterampilan, dan ketekunan, perilaku dan persyaratan pelaporan. Judul dan
banyak referensi dalam buku ini menggunakan kata audit , pedoman ini COBIT baru
berfokus pada yang lain dan kurang umum kata-audit yang terkait, jaminan. Istilah ini juga
ditemukan dalam IIA dasarreferensi yang menyatakan:
Audit internal merupakan kegiatan independen, obyektif assurance dan konsultasi dirancang
untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu sebuah
organisasi mencapai tujuannya dengan membawa sistematis, disiplin approach untuk
mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata
kelola.
Tujuan keseluruhan dari sebuah ITAF adalah untuk mendefinisikan satu set standar untuk
membantu memastikan kualitas, konsistensi, dan reliabilitas penilaian TI, berdasarkan satuset
yang baik praktek penetapan pedoman dan prosedur.
5.6 COBIT dalam Perspektif
Jenis lingkungan yang kita hampir selalu menghadapi hari ini. Keputusan untuk
menggunakan COBIT dalam audit internal yang tidak harus menjadi keputusan satu kali atau
tingkat audit individu. Sebaliknya, audit internal harus melatih anggota kunci tim audit pada
penggunaan Cobit, kemudian mencoba menggunakannya untuk menilai pengendalian internal
pada beberapa audit lainnya sedang dikembangkan dan didokumentasikan menggunakan
teknik audit internal dibahas dalam Bab 7 dan 9. Bagi banyak perusahaan, COBIT akan
menawarkan beberapa perbaikan audit berkelanjutan proses. Penerapannya harus terlebih
dahulu dibicarakan dengan komite audit untuk menjelaskan alasan-alasan untuk mengubah
pendekatan audit internal.
10