AUDIT INTERNAL

Drs. Muhammad Ashari, SE.Ak.,M.SA.,CA

TUGAS RANGKUMAN

“RERANGKA PENGENDALIAN INTERNAL BERSTANDAR COBIT ”

Oleh :

TRIA NURDAYANTI A031181311

DEPARTEMEN AKUNTANSI

FAKULTAS EKONOMI & BISNIS

UNIVERSITAS HASANUDDIN

2020/2021

Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari
ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga saat
artikel ini dimuat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama
diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada
tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis
baru-baru saja.
 COBIT (Control Objectives for Information and Related Technology) merupakan
audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit
and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.

COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi,
dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat
diterima dan diterapkan secara internasional.

COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko

dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan
dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi
Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran
kepada manajemen atas pengendalian internal yang ada.

COBIT merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut
sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan
dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi.
COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk
IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta
menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.

Tujuan diluncurkan COBIT adalah untuk mengembangkan, melakukan riset dan

mempublikasikan suatu standar teknologi informasi yang diterima umum dan selalu up to
date untuk digunakan dalam kegiatan bisnis sehari-hari.

Siapa saja yang menggunakan COBIT? COBIT digunakan secara umum oleh mereka
yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang
organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi
informasi.

COBIT dirancang untuk digunakan oleh tiga pengguna berbeda yaitu :

1. Manajemen
 Dengan penerapan COBIT, manajemen dapat terbantu dalam proses
penyeimbangan resiko dan pengendalian investasi dalam lingkungan IT yang tidak
dapat diprediksi.

2. User

Pengguna dapat menggunakan COBIT untuk memperoleh keyakinan atas

layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau
pihak ketiga.

3. Auditor

Dengan penerapan COBIT, auditor dapat memperoleh dukungan dalam opini

yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas
pengendalian internal yang ada.

Cobit memiliki 4 Cakupan Domain :

1. Perencanaan dan Organisasi (Plan and Organise)

Domain ini mencakup strategi dan taktik yang menyangkut identifikasi

tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan
bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur
teknologi yang baik pula.

2. Pengadaan dan Implementasi (Acquire and Implement)

Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau

diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.

3. Pengantaran dan Dukungan (Deliver and Support)

Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang

terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan
pengadaan training.

4. Pengawasan dan Evaluasi (Monitor and Evaluate)

 Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas
dan kesesuaiannya dengan kebutuhan kontrol.

Keempat domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus
dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar kepedulian
manajemen terhadap teknologi informasi, serta bagaimana teknologi informasi dapat
memenuhi kebutuhan manajemen akan informasi.

Kerangka Kerja COBIT

 Control Objectives, Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level
control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization,
acquisition & implementation, delivery & support, dan monitoring.
 Audit Guidelines, Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci
(detailed control objectives) untuk membantu para auditor dalam memberikan
management assurance atau saran perbaikan.
 Management Guidelines, Berisi arahan baik secara umum maupun spesifik mengenai
apa saja yang mesti dilakukan, agar dapat menjawab pertanyaan – pertanyaan :
 Bagaimana biaya pengelolaan dan manfaat TI yang dikelola
 Apa saja indikator untuk suatu kinerja yang baik
 Apa saja indikator atau kondisi yang harus diciptakan agar dapat mencapai
kesuksesan
 Risiko-risiko apa saja yang mungkin timbul
 Apa yang dilakukan oleh pesaing
 Bagaimana mengukur keberhasilan dan bagaimana membandingkannya

Manfaat dan Penggunaan COBIT

 Direktur dan Eksekutif, digunakan untuk memastikan manajemen mengikuti dan

mengimplementasikan strategi searah dan sejalan dengan TI.
 Manajemen, digunakan untuk mengambil keputusan investasi TI, untuk
keseimbangan resiko dan kontrol investasi, untuk benchmark lingkungan TI sekarang
dan masa depan.
  Pengguna, digunakan untuk memperoleh jaminan keamanan dan control produk dan
jasa yang dibutuhkan secara internal maupun eksternal.
 Auditors, digunakan untuk memperkuat opini untuk manajemen dalam control
internal, untuk memberikan saran pada control minimum yang diperlukan

Frame Work COBIT

COBIT dikeluarkan oleh IT Governance Institute (ITGI). COBIT digunakan untuk

menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan
pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model.
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:

 Effectiveness, Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari

data-data yang diproses oleh sistem informasi yang dibangun.
 Efficiency, Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi
yang diproses oleh sistem.
 Confidentiality, Menitikberatkan pada pengelolaan kerahasiaan informasi secara
hierarkis.
 Integrity, Menitikberatkan pada integritas data/informasi dalam sistem.
 Availability, Menitikberatkan pada ketersediaan data/informasi dalam sistem
informasi.
 Compliance, Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
 Reliability, Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam
pengelolaan data/informasi.

Cobit Quickstart

COBIT Quickstart didasarkan pada pilihan tujuan proses dan kontrol COBIT 4.1.
Hasilnya adalah versi sederhana yang mencakup seperangkat proses-proses dan praktek
manajemen yang terbatas. Quickstar tjuga menyediakan versi sederhana dari Responsible,
Accountable, Consulteddan Informed(RACI). Perusahaan dapat menggunakannya sebagai
baseline tanpa modifikasi, atau menggunakannya sebagai titik awal untuk membangun
praktik manajemen dan teknik pengukuran yang lebih rinci
 COBIT membantu menjembatani kesenjangan antara risiko bisnis, kebutuhan kontrol
dan masalah teknis. Ini memberikan praktek yang baik di seluruh kerangka domain dan
proses dan menyajikan kegiatan-kegiatan dalam struktur dikelola dan logis.

COBIT:

1. Mulai dari kebutuhan bisnis

2. Apakah berorientasi proses, mengorganisir kegiatan TI ke dalam model proses yang
berlaku umum

3. Mengidentifikasi sumber daya TI besar untuk dimanfaatkan

4. Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan

5. Menggabungkan standar internasional besar

6. Sudah menjadi standar de facto untuk kontrol secara -keseluruhan TI

COBIT membawa berikut keuntungan untuk suatu pengelolaan TI pelaksanaan upaya:

1. Memungkinkan pemetaan TI gol untuk tujuan bisnis dan

2. sebaliknya Lebih baik keselarasan, berdasarkan fokus bisnis

3. Pemandangan apa yang IT lakukan yang dapat dipahami kepada manajemen

4. Kepemilikan yang jelas dan tanggung jawab berdasarkan orientasi proses

5. Umum diterima dengan pihak ketiga dan regulator

6. Bersama pemahaman di antara semua pemangku kepentingan, berdasarkan bahasa

yang umum

7. Pemenuhan persyaratan untuk COSO lingkungan pengendalian TI

Cobit and IT Governance

 COBIT berfokus pada peningkatan tata kelola TI dalam organisasi.COBIT
memberikan kerangka untuk mengelola dan mengendalikan kegiatan TI dan mendukung lima
syarat untuk kerangka kontrol

1. Fokus Bisnis

 COBIT mencapai fokus bisnis yang lebih tajam dengan menyelaraskan TI dengan
tujuan bisnis

 Pengukuran kinerja TI harus fokus pada kontribusi TI untuk memungkinkan dan

memperluas strategi bisnis

 COBIT, didukung oleh sesuai bisnis yang berfokus pada metrik, dapat memastikan
bahwa fokus utama adalah nilai pengiriman dan keunggulan teknis tidak sebagai
tujuan itu sendiri.

2. Proses Orientasi

 Ketika organisasi menerapkan COBIT, fokus mereka lebih berorientasi proses.

 Insiden dan masalah tidak lagi mengalihkan perhatian dari proses.

 Pengecualian dapat didefinisikan secara jelas sebagai bagian dari proses

standar.Dengan kepemilikan proses didefinisikan, dilimpahkan dan diterima,
organisasi adalah lebih mampu untuk mempertahankan kontrol melalui periode
perubahan yang cepatatau krisis organisasi

3. Penerimaan umum

 COBIT adalah standar terbukti dan diterima secara global untuk meningkatkan
kontribusi TI untuk keberhasilan organisasi.

 Kerangka kerja ini terus meningkatkan dan mengembangkan untuk mengikuti

praktek yang baik.

 Profesional TI dari seluruh dunia menyumbangkan ide-ide mereka dan waktu

untuk pertemuan tinjauan reguler.
 4. Peraturan Persyaratan

 Skandal perusahaan terakhir telah meningkatkan tekanan regulasi pada dewan

direktur untuk melaporkan status mereka dan memastikan bahwa pengendalian
internal yang sesuai. Tekanan ini mencakup TI mengontrol juga.

 Organisasi terus-menerus perlu untuk meningkatkan kinerja TI dan menunjukkan

pengendalian yang memadai atas kegiatan TI mereka.

 Banyak manajer TI, penasehat dan auditor yang beralih ke COBIT sebagai respon
de facto untuk regulasi TI persyaratan.

5. Umum Bahasa

 Sebuah framework membantu mendapatkan semua orang pada halaman yang sama
dengan mendefinisikan hal kritis dan menyediakan daftar istilah.

 Koordinasi di dalam dan di timproyek dan organisasi dapat memainkan peran

kunci dalam keberhasilan setiap proyek. Bahasa yang sama membantu membangun
keyakinan dan kepercay

DAFTAR PUSTAKA

https://andriedwicn.wordpress.com/2013/01/23/cobit-control-objective-for-information-
and-related-technology/

http://ekalita123.blogspot.com/2018/11/penjelasan-tentang-cobit.html

http://toharudin65.blogspot.com/2018/04/toharudin-prof.html

https://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf