Nama : Fitratunnisa

NIM : A031181366
M.K : Pengauditan Internal

RMK (IV)

CoBiT (Control Objectives for Information and Related Technology)

CoBiT adalah akronim yang semakin dikenal oleh banyak auditor internal dan
eksternal dan profesional TI. CoBiT adalah kerangka pengendalian internal yang penting
yang dapat berdiri sendiri, namun juga merupakan alat pendukung penting untuk
mendokumentasikan dan memahami kontrol internal COSO dan SOx.

Tujuan CoBiT

- Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang

berkaitan dengan TI.
- Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika
terjadi penyelewengan atau penyimpangan.
Adapun manfaat jika tujuan tersebut tercapai adalah :
- Dapat membantu manajemen dalam pengambilan keputusan.
- Dapat mendukung pencapian tujuan bisnis.
- Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan
perusahaan yang bersangkutan.

Landasan CoBiT
- Menyediakan informasi yang dibutuhkan untuk mencapai sasaran-sasaran,
- Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan proses-
proses yang dikelompokkan secara alami.
- Grup-grup proses CoBiT disusun secara sederhana dan berorientasi pada hirarki
bisnis
- Setiap proses merujuk sumber daya TI, dan persyaratan- persyaratan
kualitas, fiduciary/kepercayaan, dan keamanan dari informasi.

Meskipun penekanan asli CoBiT berorientasi pada IT, kerangka kerja telah diperluas,
dan auditor internal di banyak perusahaan saat ini setidaknya memiliki pemahaman tentang
kerangka CoBiT dan penggunaannya sebagai alat untuk mendokumentasikan, meninjau, dan
memahami kontrol internal SOx. Pengetahuan umum tentang CoBiT seharusnya merupakan
persyaratan CBOK auditor internal.

Standar dan kerangka kerja CoBiT dikeluarkan dan diperbaharui secara berkala oleh
IT Governance Institute; (ITGI; www.itgi.org) dan Information Systems Audit and Control
Association (ISACA) yang berafiliasi erat. ISACA lebih fokus pada audit TI, sedangkan
penekanan ITGI adalah pada proses penelitian dan tata kelola. ISACA juga mengarahkan
pengujian dan penetapan profesional Certified Information Systems Auditor sebaik
sertifikasi dan pengujian Certified Information Security Manager yang baru. ISACA awalnya
dikenal sebagai Electronic Data Processing Auditors Association (EDPAA), sebuah
kelompok profesional yang dimulai pada tahun 1967 oleh auditor internal yang merasa
organisasi profesional mereka, Institute of Internal Auditor (IIA), tidak memberikan perhatian
yang cukup terhadap pentingnya kontrol teknologi dan sistem TI sebagai bagian dari kegiatan
audit internal.

EDPAA, yang awalnya merupakan organisasi profesional audit TI pemula, mulai

mengembangkan materi panduan profesional audit TI lama setelah pembentukannya. Sama
seperti EDPAA yang berevolusi menjadi ISACA dan sekarang ITGI, standar audit TI yang
asli menjadi seperangkat tujuan pengendalian internal yang sangat baik yang berevolusi
menjadi CoBiT, Lima area penekanan utama CoBiT disusun seputar konsep inti penting tata
kelola TI:

1. Strategic alignment (Keselarasan strategis)

Upaya yang seharusnya dilakukan untuk menyelaraskan operasi dan kegiatan
TI dengan semua operasi perusahaan lainnya. Ini termasuk membangun keterkaitan
antara operasi bisnis perusahaan dan rencana TI serta proses untuk menentukan,
memelihara, dan memvalidasi hubungan kualitas dan nilai.

2. Value delivery (Penyampaian nilai)

Proses harus dilakukan untuk memastikan bahwa TI dan unit operasi lainnya
memberikan manfaat yang dijanjikan selama siklus pengiriman dan dengan strategi
yang mengoptimalkan biaya sambil menekankan nilai intrinsik TI dan aktivitas
terkait.
 3. Risk management (Manajemen risiko)
Manajemen di semua tingkat harus memiliki pemahaman yang jelas
mengenai selera perusahaan terhadap risiko, persyaratan kepatuhan, dan dampak dari
risiko signifikan. Baik TI maupun operasi lainnya memiliki tanggung jawab sendiri
dan tanggung jawab pengelolaan bersama yang mungkin secara individu atau
kombinasi berdampak pada keseluruhan perusahaan.

4. Resource management (Pengelolaan sumber daya)

Dengan penekanan pada TI, harus ada investasi yang optimal, dan
pengelolaan sumber daya, aplikasi, informasi, infrastruktur, dan orang-orang TI yang
tepat. Tata kelola TI yang efektif bergantung pada optimalisasi pengetahuan dan
infrastruktur.

5. Performance measurement (Pengukuran kinerja)

Proses harus dilakukan untuk melacak dan memantau implementasi strategi,
penyelesaian proyek, penggunaan sumber daya, kinerja proses, dan pemberian
layanan. Mekanisme tata kelola TI harus menerjemahkan strategi implementasi ke
dalam tindakan dan pengukuran untuk mencapai tujuan ini.

Kelima masalah pengendalian internal CoBiT ini atau bidang penekanannya adalah
elemen kerangka kerja dan mendefinisikan tata kelola TI. Kerangka CoBiT adalah alat yang
efektif untuk mendokumentasikan TI dan semua kontrol internal lainnya.

CoBiT Framework

CoBiT menyediakan pendekatan untuk mendefinisikan dan menggambarkan

pengendalian internal yang lebih menekankan IT daripada kerangka pengendalian internal
COSO versi terbaru. Informasi dan proses pendukung IT umumnya merupakan aset
paling berharga dari hampir semua perusahaan saat ini, dan manajemen memiliki tanggung
jawab utama untuk melindungi aset IT, termasuk sistem otomatis. Kombinasi manajemen,
pengguna IT, dan auditor internal perlu memahami proses terkait informasi ini dan kontrol
yang mendukungnya. Kombinasi ini berfokus pada efektivitas dan efisiensi sumber daya IT,
proses IT, dan bisnis secara keseluruhan

Bagian berikut akan membahas masing-masing lima prinsip CoBiT, mulai dari prinsip
1 untuk memenuhi kebutuhan stakeholder, hingga prinsip 5 tentang pemisahan tata kelola
dari manajemen. Tata kelola IT merupakan konsep CoBiT yang tidak terlalu ditekankan
sebagai elemen pengendalian internal yang penting, baik dalam kerangka COSO original
atau di SOx. Konsep pengendalian internal yang penting saat ini, CoBiT mendefinisikan tata
kelola IT sebagai rangkaian utama mulai dari menjaga fokus pada strategi terhadap
pentingnya pengukuran risiko dan kinerja saat mengelola sumber daya IT.

CoBiT memiliki tujuan untuk mencakup semua pengendalian internal

perusahaan, terutama menyediakan kerangka komprehensif yang dirancang untuk membantu
perusahaan dalam mencapai tujuan mereka untuk tata kelola dan pengelolaan IT
perusahaan . Hal ini membantu perusahaan menciptakan nilai optimal dari IT dengan
menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalkan tingkat risiko dan
penggunaan sumber daya.

CoBiT adalah alat yang penting dan berguna dan sumber referensi untuk auditor
internal. Auditor internal harus mempertimbangkan untuk menggunakan CoBiT versi saat ini
untuk meninjau dan menilai pengendalian internal.

Prinsip-prinsip CoBiT

1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk implementasi,

perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade
menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks :
Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan
yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus
mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian
manfaat, resource dan risiko.
2. Covering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata kelola TI
perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung CoBiT
5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus.
 Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur
dan mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup
perusahaan, CoBiT 5 menangani semua layanan TI internal maupun eksternal, dan juga
proses bisnis internal dan eksternal.

3. Applying a single intergrated framework, sebagai penyelarasan diri dengan standar dan
framework relevan lain, sehingga perusahaan memapu menggunakan CoBiT 5 sebagai
framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua
pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (CoBiT, VAL
IT, Risk IT, BMIS, ITAF, dll).

4. Enabling a holistic approach, yakni CoBiT 5 memandang bahwa setiap enabler saling
memperngaruhi satu sama lain dan menentukan apakah penerapan CoBiT 5 akan berhasil.

Enabler didorong oleh Jenabaran tujuan.

5. Separating governance from management, CoBiT membuat perbedaan yang cukup jelas

antara tata kelola dan manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang
berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang
berbeda pula.
 (sumber : sharingvision.com)

Perbedaan Governance (Tata kelola) dengan Management (Manajemen)

– Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai
dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder,
menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan
yang telah disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab
dari dewan direksi dibawah kepemimpinan ketua.

– Management (Manajemen) berfungsi sebagai perencana, membangun, menjalankan dan

memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata
kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen
menjadi tanggung jawab eksekutif manajemen  dibawah pimpinan CEO.(**)

Mapping CoBiT to COSO Internal Control

Kerangka pengendalian internal COSO menyatakan bahwa pengendalian internal

adalah proses yang dibentuk oleh dewan direksi, manajemen senior dan personil lainnya yang
dirancang untuk memberikan keyakinan memadai mengenai pencapaian tujuan yang telah
ditetapkan. Tujuan pengendalian internal COSO meliputi efektivitas, efisiensi operasi,
pelaporan keuangan yang handal, dan kepatuhan terhadap peraturan perundang-undangan.
ISACA dan ITGI memperluas peran CoBiT untuk memenuhi persyaratan kualitas dan
keamanan dalam kategori efektivitas, efisiensi, kerahasiaan, integritas, ketersediaan,
kepatuhan dan keandalan. Target pengguna COSO adalah umum dan manajemen senior.
Sedangkan CoBiT digunakan oleh pengguna teknologi informasi (TI), manajemen TI, auditor
internal dan eksternal yang berfokus ke TI.

sumber :

https://sharingvision.com/5-prisnsip-cobit-5/

https://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf

https://www.scribd.com/document/361345800/bab-6-internal-audit-cobit