Anda di halaman 1dari 23

Another Internal Controls Framework:

CobiT

Definisi CobiT
CobiT adalah singkatan dari Control Objectives for Information
and Related Technology, yang dirancang untuk membantu
mengevaluasi semua internal control di dalam perusahaan
yang berkaitan dengan teknologi informasi.

Cobit dirancang sebagai alat penguasaan IT untuk membantu
dalam pemahaman, mengelola resiko dan mengevaluasi
internal control yang berhubungan dengan IT.

Sejarah CobiT
Standar dan kerangka CobiT dikeluarkan dan
dikembangkan secara berkala oleh IT Governace
Institute (ITGI) yang merupakan bagian dari
organisasi profesional the Information Systems
Audit and Control Association (ISACA).

ISACA lebih berfokus pada IT auditing sedangkan
ITGI lebih menekankan pada penelitian dan proses
pengendalian terhadap teknologi informasi.

Versi CobiT
CobiT Versi 1 tahun1996 menekankan pada bidang
audit
CobiT versi 2 tahun 1998 menekankan pada tahap
pengendalian
CobiT versi 3 tahun 2000 berorientasi kepada
manajemen

Lanjutan
CobiT versi 4 bulan Desember 2005 dan versi 4.1
pada bulan Mei 2007 lebih mengarah pada tata
kelola IT

CobiT versi 5 pada bulan Juni 2012 menekankan
tata kelola IT pada perusahaan

CobiT Focus Area dari IT
Governance
Strategic Alignment
Value Delivery
Risk Management
Resource Management
Performance Measurement
CobiT Cube










Komponen CobiT Cube
IT Resource
IT Procesess
Business Requirements

IT Resources
Applications adalah sistem yang mengolah informasi, baik
yang dilakukan secara otomatis maupun yang masih manual

Information adalah semua data yang terlibat pada saat
input, proses dan output

Technology and Infrastructure mencakup hardware, sistem
operasi, sistem manajemen database, jaringan (networking),
multimedia, dan lain-lain

People dibutuhkan untuk merencanakan, mengatur,
mengadakan, melaksanakan, mendukung, mengawasi dan
mengevaluasi sistem.
IT Processes
Planning and Organization
Mencakup strategi dan taktik yang menyangkut
identifikasi tentang bagaimana IT dapat memberikan
kontribusi terbaik dalam pencapaian tujuan bisnis
organisasi sehingga terbentuk sebuah organisasi yang
baik dengan infrastruktur teknologi yang baik pula

Acquisition & Implementation
Mengidentifikasi solusi TI dan kemudian
diimplementasikan dan diintegrasikan dalam proses bisnis
untuk mewujudkan strategi TI
Delivery and Support
Domain yang berhubungan dengan penyampaian
layanan yang diinginkan, yang terdiri dari operasi
pada sistem keamanan dan aspek kesinambungan
bisnis sampai dengan pengadaan training

Monitoring & Evaluation
Semua proses TI perlu dinilai secara teratur dan
berkala bagaimana kualitas dan kesesuaiannya
dengan kebutuhan kontrol








Business Requirements

Effectiveness (Efektivitas)
Efficiency (Efisiensi)
Confidentiality (Kerahasiaan)
Integrity (Integritas)
Availability (Ketersediaan)
Compliance (Kepatuhan)
Reliability (Keandalan)

PERBEDAAN COSO DAN CobiT
COSO CobiT
Fokus Pengguna manajemen manajemen, operator dan auditor
sistem informasi.
Sudut Pandang kesatuan beberapa proses
secara umum
kesatuan beberapa proses yang terdiri
atas kebijakan, prosedur, penerapan
serta struktur organisasi
Tujuan yang ingin
dicapai
pengoperasian sistem yang
efektif dan efisien, pelaporan
laporan keuangan yang
handal serta kesesuaian
dengan peraturan yang
berlaku
pengoperasian sistem yang efektif dan
efisien, kerahasiaan, kesatuan dan
ketersediaan informasi yang dilengkapi
dengan sistem pelaporan keuangan
yang handal disesuaikan dengan
peraturan yang berlaku
Komponen/domain pengendalian atas
lingkungan, manajemen
resiko, pengawasan serta
pengendalian atas aktivitas
informasi dan komunikasi
perencanaan dan pengorganisasian,
pemaduan dan penerapan, pengawasan
atas dukungan serta pendistribusian
PERBEDAAN COSO DAN CobiT
COSO CobiT
Fokus Pengendalian dari COSO keseluruhan entitas sisi teknologi informasi
Evaluasi Internal Control seberapa efektif pengendalian
tersebut diterapkan dalam
poin waktu tertentu
seberapa efektif pengendalian
tersebut diterapkan dalam
periode waktu yang sudah
ditetapkan
Persamaan COSO & CobiT
Seluruh tujuan dari framework CobiT dan COSO
adalah pengendalian serta pengawasan atas
proses dan lingkungan

Pertanggungjawaban ditujukan pada manajemen

Seluruh sistem pelaporan dan prosedur wajib
mengikuti aturan yang berlaku

Terima kasih........ :)

Anda mungkin juga menyukai