INTERNAL AUDIT
Dibuat oleh :
COBIT (awalnya ditulis sebagai CobiT) adalah akronim yang semakin dikenal
olehb a n ya k a u d i t o r i n t e r n a l d a n e k s t e r n a l d a n p r o f e s i o n a l T I. C O B IT
a d a l a h k e r a n gk a pengendalian internal yang penting yang dapat berdiri
sendiri, namun juga penting alatpendukung untuk mendokumentasikan dan
memahami konotivitas internal COSO dan SOx.Pengetahuan umum tentang
COBIT harus menjadi sebuah persyaratan internal auditor CBOK.Standar dan
kerangka kerja COBIT dikeluarkan dan diperbarui secara berkala oleh IT Governance
Institute (ITGI) dan organisasi profesional Audit dan KontrolSistem Informasi
(ISACA) yang terkait erat.
ISACA lebih fokus pada Audit TI, sementarapenekanan ITGI adalah pada
proses penelitian dan tata kelola. ISACA awalnya dikenalsebagai Electronic
Data Processing Auditor Association (EDPAA), sebuah grup profesionalyang
dimulai tahun 1967 oleh auditor internal yang merasa Organisasi profesional
mereka,Institute of Internal Auditor (IIA), tidak memberi cukup perhatian
pentingnya sistem TI dankontrol teknologi sebagai bagian dari kegiatan audit
internal. EDP pernah berdiri untukpengolahan data elektronik, hari ini hampir
istilah kuno untuk IT. Seiring waktu, perusahaanprofesional ini memperluas
fokusnya dan menjadi ISACA, sementara IIA juga telah lamamemeluk isu
teknologi yang kuat.Prinsip kerangka kerja COBIT sering digambarkan sebagai
pentagon meliputi limapoin dan area kontrol internal yang saling terkait, seperti yang
diilustrasikan pada gambar.COBIT memiliki lima bidang utama seputar konsep inti yang
penting bagi tata kelola TI:
1 . Keselarasan Strategis. Upaya harus dilakukan untuk menyelaraskan operasi dan
aktivitasTI dengan semua operasi perusahaan lainnya.
2. Penyampaian Nilai. Proses harus ada untuk memastikan TI dan operasi
unit lainnyamemberikan manfaat yang dijanjikan sepanjang siklus pengiriman
dan dengan strategi itumengoptimalkan biaya sambil menekankan nilai intrinsik TI
dan aktivitas terkait.
3. Manajemen Risiko. Manajemen di semua level harus memiliki pemahaman
yang jelastentang penilaian risiko perusahaan, persyaratan kepatuhan, dan dampak
signifikan risiko.
4. Manajemen Sumber Daya. D e n ga n p e n e k a n a n p a d a T I, h a r u s a d a
i n v e s t a s i ya n go p t i m a l , d a n p e n g e l o l a a n ya n g t e p a t , s u m b e r d a ya
T I k r i t i s , a p l i k a s i , i n f o r m a s i , infrastruktur, dan manusia. Tata kelola
TI yang efektif bergantung pada optimalisasipengetahuan dan infrastruktur.
5. Pengukuran kinerja. Proses harus ada untuk melacak dan memantau
implementasi strategi, penyelesaian proyek, penggunaan sumber daya, kinerja
proses, dan pemberian layanan. Mekanisme tata kelola IT harus mempunyai strategi
implementasi menjadi tindakan dan pengukuran untuk mencapai tujuan.
6.2 COBIT FRAMEWORK
4. Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan control.
M1 Monitor the process
M2 Assess internal control adequacy
M3 Obtain independent assurance
M4 Provide for independent audit
Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5
tidak hanya fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan informasi dan
teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada enterprise.
Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan
keamanan informasi.