Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pengauditan Internal Bab 5

    Diunggah oleh

    Iqrimakyrha
    10 tayangan4 halaman
    a

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    a

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    10 tayangan4 halaman

    Pengauditan Internal Bab 5

    Diunggah oleh

    Iqrimakyrha
    a

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    5.

    1 Pengantar COBIT
    COBIT merupakan akronim yang semakin diakui oleh auditor dan banyak
    profesional TI. Meskipun kadang-kadang disingkat COBIT daripada penunjukan benar
    seperti CobiT, singkatan atau kata singkatan C ontrol ob sasarannya untuk i nformasi dan
    terkait T echnology. Penekanan kerangka kerja ini pada pengendaian dan teknologi.
    COBIT merupakan kerangka pengendalian internal penting yang dapat berdiri sendiri
    tetapi merupakan penting dukungan alat untuk mendokumentasikan dan memahami
    pengendalian internal COSO dan SOx.

    Kerangka CobiT sering digambarkan sebagai pentagon yang meliputi lima bidang
    luas akan pengendalian internal. Penakan utama atas pentingnya konsep IT pemerintahan
    adalah :

    Keselarasan strategis.
    Nilai pengiriman.
    Manajemen risiko.
    Pengelolaan sumber daya.
    Pengukuran kinerja.
    5.2 Kerangka COBIT
    COBIT memberikan pendekatan alternatif untuk mendefinisikan dan
    menggambarkan kontrol internal yang memiliki penekanan lebih atas IT daripada
    kerangka pengendalian internal COSO.

    a. Cube Komponen COBIT: IT Resources


    Sumber daya TI seharusnya di pikirkan ketika mengevaluasi pengendalian
    lingkungan TI, identifikasinya yaitu:
    1. Aplikasi yang terdiri dari kedua sistem pengguna otomatis dan manual prosedur
    untuk memproses informasi
    2. Informasi, termasuk input, output, dan data diolah, untuk digunakan oleh bisnis
    Proses
    3. Teknologi dan fasilitas komponen infrastruktur termasuk hardware, beroperasi
    disistem ing, database, jaringan, dan rumah lingkungan
    4. Personil kunci dan khusus untuk merencanakan, mengatur, memperoleh,
    menerapkan, dukungan, memantau, dan mengevaluasi layanan TI
    b. COBIT Cube Komponen
    i. PROSES IT. IT Proses dan terdiri dari tiga segmen : domain , proses , dan
    kegiatan. Domain adalah pengelompokan proses TI ke daerah-daerah
    organisasi tanggung jawab. COBIT mendefinisikan empat bidang domain
    yang spesifik :
    1. Perencanaan dan enterprise.
    2. Akuisisi dan implementasi.
    3. Pengiriman dan dukungan.
    4. Monitoring dan evaluasi.
    ii. PERSYARATAN BISNIS. Dimensi ketiga dari kubus COBIT digambarkan
    sebagai Kebutuhan Bisnis . Tujuh komponen harus dipertimbangkan untuk
    semua kebutuhan bisnis dengan pertimbangan diberikan sumber daya yang
    diperlukan dan IT proses :
    1. Efektivitas
    2. Efisiensi
    3. Kerahasiaan
    4. Integritas
    5. Tersedianya
    6. Pemenuhan
    7. Keandalan

    5.3 Menggunakan COBIT untuk Menilai Pengendalian Intern


    Meskipun setiap dimensi kubus COBIT dapat digunakan untuk memahami kontrol
    lingkungan, empat domain yang telah dibahas sebelumnya, dimulai dengan perencanaan
    dan perusahaan, berfungsi sebagai langkah pertama yang efektif. Berdasarkan ini kontrol
    tiga kubus COBIT dimensi, setiap proses TI harus dievaluasi melalui lima langkah
    navigasi di cara ini:

    1. Saya Pengendalian ( nama proses )


    2. Yang memuaskan ( daftar kebutuhan bisnis )
    3. Dengan berfokus pada ( daftar tujuan TI penting )
    4. Apakah IV dicapai dengan ( daftar pernyataan kontrol )
    5. Dan diukur dengan ( daftar metrik kunci )
    Proses lima langkah ini bisa pergi dari nomor turun atau bisa mulai dari tingkat
    dasar dan menavigasi ke atas.

    1
    5.4 Langkah-langkah untuk Menjelajahi Framework COBIT
    a. Perencanaan dan Enterprise
    Untuk domain ini, COBIT memanggil untuk 10 Perencanaan tingkat tinggi dan
    Pengorganisasian (PO) tujuan pengendalian, yang didefinisikan dan nomor dengan
    cara ini:
    PO1 Tentukan rencana strategis.
    PO2 Menentukan arsitektur informasi.
    PO3 Menentukan arah teknologi.
    PO4 Mendefinisikan proses TI, perusahaan, dan hubungan.
    PO5 Mengelola investasi TI.
    PO6 Komunikasikan tujuan manajemen dan arah.
    PO7 Mengelola sumber daya manusia TI.
    PO8 Mengelola kualitas.
    PO9 Menilai dan mengelola risiko TI.
    PO10 Mengelola proyek.
    b. Akuisisi dan Implementasi
    Setiap tujuan pengendalian tingkat tinggi COBIT membahas prosedur pengendalian
    dalam format umum yang sama. Apakah itu upaya pengembangan perangkat lunak
    di-rumah atau pur- komponen IT dikejar, direkomendasikan akuisisi dan
    implementasi tingkat tinggi Tujuan di sini adalah:
    AI1 Mengidentifikasi solusi otomatis.
    AI2 Memperoleh dan memelihara perangkat lunak aplikasi.
    AI3 Memperoleh dan memelihara infrastruktur teknologi.
    AI4 Aktifkan operasi dan digunakan.
    AI5 Pengadaan sumber daya TI.
    AI6 Mengelola perubahan.
    AI7 Instal dan akreditasi solusi dan perubahan.
    c. Pengiriman dan Dukungan
    Ada kebutuhan untuk pelayanan yang efisien dan masalah proses manajemen untuk
    melaporkan dan mengatasi hal-hal tersebut..
    d. Monitoring dan Evaluasi
    Domain COBIT keempat disebut Monitoring dan Evaluasi (ME), satu set tujuan
    kontrol yang menekankan COBIT sebagai proses loop tertutup yang secara efektif

    2
    tidak pernah berakhir. COBIT panggilan untuk menetapkan langkah-langkah dasar
    untuk memungkinkan perusahaan untuk meyakin bagaimana mereka melakukan dan
    memberikan mereka kesempatan di masa depan periode.

    5.5 COBIT Jaminan Kerangka Bimbingan


    Sementara framework COBIT memberikan panduan untuk membangun internal
    yang efektif kontrol dengan penekanan pada sumber daya TI, ITGI pada tahun 2008
    dirilis Informasi yang Teknologi Jaminan Framework (ITAF) Tujuan dari pedoman-
    COBIT terkait ini adalah untuk menetapkan standar untuk Mengaudit IT dan peran dan
    tanggung jawab jaminan profesional, pengetahuan dan keterampilan, dan ketekunan,
    perilaku dan persyaratan pelaporan. Judul dan banyak referensi dalam buku ini
    menggunakan kata audit , pedoman ini COBIT baru berfokus pada yang lain dan kurang
    umum kata-audit yang terkait, jaminan. Istilah ini juga ditemukan dalam IIA
    dasarreferensi yang menyatakan:

    Audit internal merupakan kegiatan independen, obyektif assurance dan konsultasi


    dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Ini membantu
    sebuah organisasi mencapai tujuannya dengan membawa sistematis, disiplin approach
    untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan
    proses tata kelola.

    5.6 COBIT dalam Perspektif


    Jenis lingkungan yang kita hampir selalu menghadapi hari ini. Keputusan untuk
    menggunakan COBIT dalam audit internal yang tidak harus menjadi keputusan satu kali
    atau tingkat audit individu. Sebaliknya, audit internal harus melatih anggota kunci tim
    audit pada penggunaan Cobit, kemudian mencoba menggunakannya untuk menilai
    pengendalian internal pada beberapa audit lainnya sedang dikembangkan dan
    didokumentasikan menggunakan teknik audit internal dibahas dalam Bab 7 dan 9. Bagi
    banyak perusahaan, COBIT akan menawarkan beberapa perbaikan audit berkelanjutan
    proses. Penerapannya harus terlebih dahulu dibicarakan dengan komite audit untuk
    menjelaskan alasan-alasan untuk mengubah pendekatan audit internal.

    Anda mungkin juga menyukai