A031191052
Pengauditan Internal
Another Internal Controls Framework: CobiT
5.1 CobiT Internal Control Framework
Control Objectives for Information and Related Technology (CobiT) merupakan
kerangka pengendalian internal yang berbasis TI. CobiT bukanlah pengganti dari COSO sebagai
kerangka hukum utama, namun merupakan alat yang membantu auditor untuk mengevaluasi
pengendalian internal perusahaan yang telah berbasis TI. Auditor harus memahami mengenai
kerangka kerja CobiT sebagai alat untuk mendokumentasi, mereviu dan memahami
pengendalian internal SOx.
Standar dan kerangka kerja CobiT diterbitkan dan diperbaharui oleh IT Governance
Institute (ITGI) yang bekerja sama dengan Information System Audit and Control Association
(ISACA). ISACA berfokus pada audit TI sedangkan ITGI pada penelitian dan proses
pengelolaannya. Kerangka CobiT sering digambarkan sebagai pentagon yang saling terkait, yang
meliputi:
a.Strategic alignment: menempatkan aktivitas dan operasional TI sejajar dengan semua
operasional perusahaan. Termasuk membuat keterkaitan antara bisnis dengan rencana TI,
pemeliharaan serta validasi kualitas dan nilai TI.
b.Value delivery: proses yang memastikan bahwa TI dan unit operasional lainnya memberi
manfaat sesuai dengan tujuan bisnis yang dituangkan dalam strategi, berkonsentrasi pada biaya
mengoptimalkan dan membuktikan nilai intrinsik dari teknologi informasi.
c.Risk Management: manajemen harus memahami tentang kesadaran mengelola risiko,
persyaratan kepatuhan, dampak risiko yang signifikan terhadap perusahaan dan
menanamkan tanggung jawab manajemen risiko ke dalam organisasi.
d. Resource management: tentang investasi yang optimal dalam pengelolaan sumber daya
teknologi informasi, aplikasi, informasi, infrastruktur dan SDM.
e. Performance measurement: proses untuk melacak dan mengawasi implementasi strategi,
penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan langsung.
misalnya, balanced scorecard yang menerjemahkan strategi kedalam tindakan untuk
mencapai tujuan yang terukur.
Kelima elemen tersebut menggambarkan fokus utama dalam pengendalian internal dan
CobiT telah menjadi alat yang paling efektif untuk mendokumentasikan TI dan pengendalian
internal lainnya. Walupun awalnya hanya dikenal sebagai “Audit TI”, namun CobiT
masihmerupakan alat yang paling efektif hingga saat ini.