Ana Nurun Niswah Said

A31114031
RMK Audit Internal Bab 5

KERANGKA LAIN PENGENDALIAN INTERNAL LAIN :COBIT

5.1 Pengantar COBIT

COBIT merupakan akronim yang semakin diakui oleh auditor dan banyak
profesional TI. Meskipun kadang-kadang disingkat COBIT daripada penunjukan benar
seperti CobiT, singkatan atau kata singkatan C ontrol ob sasarannya untuk i nformasi dan
terkait T echnology. Penekanan kerangka kerja ini pada pengendaian dan teknologi.
COBIT merupakan kerangka pengendalian internal penting yang dapat berdiri sendiri
tetapi merupakan penting dukungan alat untuk mendokumentasikan dan memahami
pengendalian internal COSO dan SOx.

5.2 Kerangka COBIT

Auditor internal harus memahami kebutuhan dan persyaratan berbagi informasi
pada kedua sisi . IT memiliki tanggung jawab atas serangkaian area proses terkait lainnya
yang diaudit oleh atau melalui pedoman audit yang ditetapkan , yang diukur dengan
serangkaian kinerja langkah-langkah dan kegiatan indikator , dan dibuat efektif melalui
serangkaian kegiatan. COBIT memberikan pendekatan alternatif untuk mendefinisikan dan
menggambarkan kontrol internal yang memiliki penekanan lebih atas IT daripada kerangka
pengendalian internal COSO.
A. Cube Komponen COBIT: IT Resources
Sumber daya TI seharusnya di pikirkan ketika mengevaluasi pengendalian lingkungan
TI, identifikasinya yaitu:
1. Aplikasi yang terdiri dari kedua sistem pengguna otomatis dan manual prosedur
untuk memproses informasi
2. Informasi, termasuk input, output, dan data diolah, untuk digunakan oleh bisnis
Proses
3. Teknologi dan fasilitas komponen infrastruktur termasuk hardware, beroperasi di-
sistem ing, database, jaringan, dan rumah lingkungan
4. Personil kunci dan khusus untuk merencanakan, mengatur, memperoleh,
menerapkan, dukungan, memantau, dan mengevaluasi layanan TI
B. COBIT Cube Komponen
a) PROSES IT.
IT Proses dan terdiri dari tiga segmen : domain , proses , dan kegiatan. Domain
adalah pengelompokan proses TI ke daerah-daerah organisasi tanggung jawab.
COBIT mendefinisikan empat bidang domain yang spesifik :
1. Perencanaan dan enterprise. Daerah domain ini meliputi strategi dan taktik
yang memungkinkan TI untuk berkontribusi terbaik dan mendukung tujuan
bisnis perusahaan.
 2. Akuisisi dan implementasi. Solusi TI perlu diidentifikasi, Perkembangan
dibangun atau diperoleh, dan keduanya diimplementasikan dan terintegrasi
dengan bisnis
3. Pengiriman dan dukungan. daerah domain ini meliputi pengiriman
sebenarnya diperlukan layanan, baik aplikasi dan alat-alat infrastruktur.
Sebenarnya proses data aplikasi dan kontrol telah tercakup dalam domain ini.
4. Monitoring dan evaluasi. Daerah ini mencakup proses kontrol,
termasukkualitas dan pemantauan kepatuhan, serta eksternal dan audit internal
prosedur cepat terkoordinasi.
b) PERSYARATAN BISNIS
Dimensi ketiga dari kubus COBIT digambarkan sebagai Kebutuhan Bisnis .
Tujuh komponen harus dipertimbangkan untuk semua kebutuhan bisnis dengan
pertimbangan diberikan sumber daya yang diperlukan dan IT
proses :
1. Efektivitas
2. Efisiensi
3. Kerahasiaan
4. Integritas
5. Tersedianya
6. Pemenuhan
7. Keandalan

5.3 Menggunakan COBIT untuk Menilai Pengendalian Intern

Meskipun setiap dimensi kubus COBIT dapat digunakan untuk memahami kontrol
lingkungan, empat domain yang telah dibahas sebelumnya, dimulai dengan perencanaan
dan perusahaan, berfungsi sebagai langkah pertama yang efektif. Berdasarkan ini kontrol
tiga kubus COBIT dimensi, setiap proses TI harus dievaluasi melalui lima langkah navigasi
di cara ini:
1. Saya Pengendalian ( nama proses )
2. Yang memuaskan ( daftar kebutuhan bisnis )
3. Dengan berfokus pada ( daftar tujuan TI penting )
4. Apakah IV dicapai dengan ( daftar pernyataan kontrol )
5. Dan diukur dengan ( daftar metrik kunci )
Proses lima langkah ini bisa pergi dari nomor turun atau bisa mulai dari tingkat dasar dan
menavigasi ke atas.

5.4 Langkah-langkah untuk Menjelajahi Framework COBIT

A. Perencanaan dan Enterprise
Untuk domain ini, COBIT memanggil untuk 10 Perencanaan tingkat tinggi dan
Pengorganisasian (PO) tujuan pengendalian, yang didefinisikan dan nomor dengan cara
ini:
PO1 Tentukan rencana strategis.
PO2 Menentukan arsitektur informasi.
PO3 Menentukan arah teknologi.
 PO4 Mendefinisikan proses TI, perusahaan, dan hubungan.
PO5 Mengelola investasi TI.
PO6 Komunikasikan tujuan manajemen dan arah.
PO7 Mengelola sumber daya manusia TI.
PO8 Mengelola kualitas.
PO9 Menilai dan mengelola risiko TI.
PO10 Mengelola proyek.
COBIT kemudian menjelaskan enam tujuan yang lebih rinci di bawah PO1:
PO1.1 Manajemen nilai TI.
PO1.2 Keselarasan Bisnis-IT.
PO1.3 Penilaian kinerja saat ini.
PO1.4 IT rencana strategis.
PO1.5 IT rencana taktis.
PO1.6 Manajemen portofolio TI.
Tujuan PO1.4 pada rencana strategis menyatakan:
Buat rencana strategis yang mendefinisikan, dalam kerjasama dengan stakeholder
yang relevaners, bagaimana TI akan memberikan kontribusi untuk tujuan strategis
perusahaan itu (gol) dan biaya dan risiko terkait. Ini mencakup bagaimana TI akan
mendukung investasi IT-enabled program dan pelayanan operasional. Ini
mendefinisikan bagaimana tujuan akan
bertemu dan diukur dan akan menerima secara formal sign-off dari para pemangku
kepentingan. Itu IT rencana strategis harus mencakup investasi / biaya operasional,
sumber pendanaan, strategi sourcing, strategi akuisisi, dan persyaratan hukum dan
peraturan.
Rencana strategis harus cukup rinci untuk memungkinkan definisi taktis Rencana IT.

B. Akuisisi dan Implementasi

Setiap tujuan pengendalian tingkat tinggi COBIT membahas prosedur pengendalian
dalam format umum yang sama. Apakah itu upaya pengembangan perangkat lunak di-
rumah atau pur- komponen IT dikejar, direkomendasikan akuisisi dan implementasi
tingkat tinggi Tujuan di sini adalah:
AI1 Mengidentifikasi solusi otomatis.
AI2 Memperoleh dan memelihara perangkat lunak aplikasi.
AI3 Memperoleh dan memelihara infrastruktur teknologi.
AI4 Aktifkan operasi dan digunakan.
AI5 Pengadaan sumber daya TI.
AI6 Mengelola perubahan.
AI7 Instal dan akreditasi solusi dan perubahan.

C. Pengiriman dan Dukungan

Ada kebutuhan untuk pelayanan yang efisien dan masalah proses manajemen untuk
melaporkan dan mengatasi hal-hal tersebut. Tujuan mencakup banyak daerah-daerah
penting:
DS1 Mendefinisikan dan mengelola tingkat layanan.
 DS2 Mengelola layanan pihak ketiga.
DS3 Mengelola kinerja dan kapasitas.
DS4 Pastikan layanan secara kontinu.
DS5 Pastikan sistem keamanan.
DS6 Mengidentifikasi dan mengalokasikan biaya.
DS7 Mendidik dan melatih pengguna.
DS8 Mengelola service desk dan insiden.
DS9 Mengelola konfigurasi.
DS10 Mengelola masalah.
DS11 Mengelola data.
DS12 Mengelola lingkungan fisik.
DS13 Mengelola operasi.
Tujuan pengendalian ini merupakan daerah penting dari operasi TI yang historically
sering belum mendapat perhatian yang cukup. The COBIT materi merangkum
bagaimana masing-masing tujuan pengendalian dicapai dan diukur dan
mempertimbangkan hubungan dan saling ketergantungan di semua tiga sisi dari kubus
COBIT.

5.5 COBIT Jaminan Kerangka Bimbingan

Tujuan dari pedoman-COBIT terkait ini adalah untuk menetapkan standar untuk
Mengaudit IT dan peran dan tanggung jawab jaminan profesional, pengetahuan dan
keterampilan, dan ketekunan, perilaku dan persyaratan pelaporan. Judul dan banyak
referensi dalam buku ini menggunakan kata audit , pedoman ini COBIT baru berfokus pada
yang lain dan kurang umum kata-audit yang terkait, jaminan.
Tujuan keseluruhan dari sebuah ITAF adalah untuk mendefinisikan satu set standar
untuk membantu memastikan kualitas, konsistensi, dan reliabilitas penilaian TI,
berdasarkan satuset yang baik praktek penetapan pedoman dan prosedur.

5.6 COBIT dalam Perspektif

Jenis lingkungan yang kita hampir selalu menghadapi hari ini. Keputusan untuk
menggunakan COBIT dalam audit internal yang tidak harus menjadi keputusan satu kali
atau tingkat audit individu. Sebaliknya, audit internal harus melatih anggota kunci tim audit
pada penggunaan Cobit, kemudian mencoba menggunakannya untuk menilai pengendalian
internal pada beberapa audit lainnya sedang dikembangkan dan didokumentasikan
menggunakan teknik audit internal dibahas dalam Bab 7 dan 9. Bagi banyak perusahaan,
COBIT akan menawarkan beberapa perbaikan audit berkelanjutan proses. Penerapannya
harus terlebih dahulu dibicarakan dengan komite audit untuk menjelaskan alasan-alasan
untuk mengubah pendekatan audit internal.