NIM : A031181366
M.K : Pengauditan Internal
RMK (IV)
CoBiT adalah akronim yang semakin dikenal oleh banyak auditor internal dan
eksternal dan profesional TI. CoBiT adalah kerangka pengendalian internal yang penting
yang dapat berdiri sendiri, namun juga merupakan alat pendukung penting untuk
mendokumentasikan dan memahami kontrol internal COSO dan SOx.
Tujuan CoBiT
Landasan CoBiT
- Menyediakan informasi yang dibutuhkan untuk mencapai sasaran-sasaran,
- Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan proses-
proses yang dikelompokkan secara alami.
- Grup-grup proses CoBiT disusun secara sederhana dan berorientasi pada hirarki
bisnis
- Setiap proses merujuk sumber daya TI, dan persyaratan- persyaratan
kualitas, fiduciary/kepercayaan, dan keamanan dari informasi.
Meskipun penekanan asli CoBiT berorientasi pada IT, kerangka kerja telah diperluas,
dan auditor internal di banyak perusahaan saat ini setidaknya memiliki pemahaman tentang
kerangka CoBiT dan penggunaannya sebagai alat untuk mendokumentasikan, meninjau, dan
memahami kontrol internal SOx. Pengetahuan umum tentang CoBiT seharusnya merupakan
persyaratan CBOK auditor internal.
Standar dan kerangka kerja CoBiT dikeluarkan dan diperbaharui secara berkala oleh
IT Governance Institute; (ITGI; www.itgi.org) dan Information Systems Audit and Control
Association (ISACA) yang berafiliasi erat. ISACA lebih fokus pada audit TI, sedangkan
penekanan ITGI adalah pada proses penelitian dan tata kelola. ISACA juga mengarahkan
pengujian dan penetapan profesional Certified Information Systems Auditor sebaik
sertifikasi dan pengujian Certified Information Security Manager yang baru. ISACA awalnya
dikenal sebagai Electronic Data Processing Auditors Association (EDPAA), sebuah
kelompok profesional yang dimulai pada tahun 1967 oleh auditor internal yang merasa
organisasi profesional mereka, Institute of Internal Auditor (IIA), tidak memberikan perhatian
yang cukup terhadap pentingnya kontrol teknologi dan sistem TI sebagai bagian dari kegiatan
audit internal.
Kelima masalah pengendalian internal CoBiT ini atau bidang penekanannya adalah
elemen kerangka kerja dan mendefinisikan tata kelola TI. Kerangka CoBiT adalah alat yang
efektif untuk mendokumentasikan TI dan semua kontrol internal lainnya.
CoBiT Framework
Bagian berikut akan membahas masing-masing lima prinsip CoBiT, mulai dari prinsip
1 untuk memenuhi kebutuhan stakeholder, hingga prinsip 5 tentang pemisahan tata kelola
dari manajemen. Tata kelola IT merupakan konsep CoBiT yang tidak terlalu ditekankan
sebagai elemen pengendalian internal yang penting, baik dalam kerangka COSO original
atau di SOx. Konsep pengendalian internal yang penting saat ini, CoBiT mendefinisikan tata
kelola IT sebagai rangkaian utama mulai dari menjaga fokus pada strategi terhadap
pentingnya pengukuran risiko dan kinerja saat mengelola sumber daya IT.
CoBiT adalah alat yang penting dan berguna dan sumber referensi untuk auditor
internal. Auditor internal harus mempertimbangkan untuk menggunakan CoBiT versi saat ini
untuk meninjau dan menilai pengendalian internal.
Prinsip-prinsip CoBiT
3. Applying a single intergrated framework, sebagai penyelarasan diri dengan standar dan
framework relevan lain, sehingga perusahaan memapu menggunakan CoBiT 5 sebagai
framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua
pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (CoBiT, VAL
IT, Risk IT, BMIS, ITAF, dll).
4. Enabling a holistic approach, yakni CoBiT 5 memandang bahwa setiap enabler saling
memperngaruhi satu sama lain dan menentukan apakah penerapan CoBiT 5 akan berhasil.
– Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai
dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder,
menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan
yang telah disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab
dari dewan direksi dibawah kepemimpinan ketua.
sumber :
https://sharingvision.com/5-prisnsip-cobit-5/
https://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf
https://www.scribd.com/document/361345800/bab-6-internal-audit-cobit