Resky Ramadhan Rusdi

A031191052
Pengauditan Internal
Another Internal Controls Framework: CobiT
5.1 CobiT Internal Control Framework
Control Objectives for Information and Related Technology (CobiT) merupakan
kerangka pengendalian internal yang berbasis TI. CobiT bukanlah pengganti dari COSO sebagai
kerangka hukum utama, namun merupakan alat yang membantu auditor untuk mengevaluasi
pengendalian internal perusahaan yang telah berbasis TI. Auditor harus memahami mengenai
kerangka kerja CobiT sebagai alat untuk mendokumentasi, mereviu dan memahami
pengendalian internal SOx.
Standar dan kerangka kerja CobiT diterbitkan dan diperbaharui oleh IT Governance
Institute (ITGI) yang bekerja sama dengan Information System Audit and Control Association
(ISACA). ISACA berfokus pada audit TI sedangkan ITGI pada penelitian dan proses
pengelolaannya. Kerangka CobiT sering digambarkan sebagai pentagon yang saling terkait, yang
meliputi:
a.Strategic alignment: menempatkan aktivitas dan operasional TI sejajar dengan semua
operasional perusahaan. Termasuk membuat keterkaitan antara bisnis dengan rencana TI,
pemeliharaan serta validasi kualitas dan nilai TI.
b.Value delivery: proses yang memastikan bahwa TI dan unit operasional lainnya memberi
manfaat sesuai dengan tujuan bisnis yang dituangkan dalam strategi, berkonsentrasi pada biaya
mengoptimalkan dan membuktikan nilai intrinsik dari teknologi informasi.
c.Risk Management: manajemen harus memahami tentang kesadaran mengelola risiko,
persyaratan kepatuhan, dampak risiko yang signifikan terhadap perusahaan dan
menanamkan tanggung jawab manajemen risiko ke dalam organisasi.
d. Resource management: tentang investasi yang optimal dalam pengelolaan sumber daya
teknologi informasi, aplikasi, informasi, infrastruktur dan SDM.
e. Performance measurement: proses untuk melacak dan mengawasi implementasi strategi,
penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan langsung.
misalnya, balanced scorecard yang menerjemahkan strategi kedalam tindakan untuk
mencapai tujuan yang terukur.
 Kelima elemen tersebut menggambarkan fokus utama dalam pengendalian internal dan
CobiT telah menjadi alat yang paling efektif untuk mendokumentasikan TI dan pengendalian
internal lainnya. Walupun awalnya hanya dikenal sebagai “Audit TI”, namun CobiT
masihmerupakan alat yang paling efektif hingga saat ini.

5.2 CobiT Framework

TI telah menjadi bagian penting dari perusahaan. TI tidak bisa membuat sistem atau
menentukan jenis dan proses yang harus diterapkan dalam perusahaan, namun TI dapat
membantu menyediakan informasi yang dapat mempengaruhi pegambilan keputusan. Auditor
harus memahami kebutuhan perusahaan dan informasi yang seperti apa yang harus diberikan
oleh sistem TI. TI memiliki tanggung jawab atas serangkaian proses yang diaudit dalam
perusahaan dan seharusnya menjadikan proses bisnis menjadi lebih efektif. Dan CobiT dapat
menjadi solusi efektif dalam kerangka pengendalian internal berbasis TI dan proses bisnisnya.
Tata kelola TI adalah kunci dari konsep CobiT. CobiT mendefinisikan tata kelola TI
sebagai serangkaian bidang utama meliputi focus pada strategi yang berpihak pada
pentingnya pengukuran kinerja dan risiko dalam mengatur sumberdaya TI. CobiT juga member
perhatian pada pengendalian dalam tiga dimensi yang berhubungan dengan TI, yaitu sumber
daya, proses, dan jenis informasi.
CobiT Cube merupakan cara efektif untuk memahami hubungan antara sumber daya
TI, proses TI, dan persyaratan bisnis.
a) Sumber Daya TI
Sumber daya TI mewakili semua aset TI perusahaan termasuk SDM, sistem aplikasi,
teknologi, dan fasilitas. Sumber daya TI seharusnya di pikirkan ketika mengevaluasi
pengendalian lingkungan TI, identifikasinya yaitu:
1.Aplikasi yang terdiri dari kedua sistem pengguna otomatis dan manual prosedur
untuk memproses informasi
2.Informasi, termasuk input, output, dan data diolah, untuk digunakan oleh proses
bisnis
3.Teknologi dan fasilitas komponen infrastruktur termasuk hardware, sistem operasi,
database, jaringan, dan lingkungan yang mendukung.
4.Personil utama dan khusus untuk merencanakan, mengatur, memperoleh,
menerapkan, dukungan, memantau, dan mengevaluasi layanan TI.
b)Proses TI, merupakan dimensi kedua yang terdiri dari tiga segmen: domain, proses, dan
aktivitas. Domain adalah pengelompokan proses TI ke daerah-daerah organisasi
tanggung jawab. COBIT mendefinisikan empat bidang domain yang spesifik:
- Perencanaan dan enterprise.
Daerah domain ini meliputi strategi dan taktik yang
memungkinkan TI untuk berkontribusi terbaik dan mendukung tujuan bisnis
perusahaan.
- Akuisisi dan implementasi.
Solusi TI perlu diidentifikasi, Perkembangan
dibangun atau diperoleh, dan keduanya diimplementasikan dan terintegrasi dengan
bisnis
- Pengiriman dan dukungan.
daerah domain ini meliputi pengiriman sebenarnya
diperlukan layanan, baik aplikasi dan alat-alat infrastruktur yang mencakup proses
data aplikasi dan kontrol.
- Pengawasan dan evaluasi.
Daerah ini mencakup proses pengendalian, termasuk
kualitas dan pengawasan kepatuhan, baik prosedur evaluasi eksternal dan audit
internal audit.
c) Persyaratan Bisnis, merupakan dimensi ketiga dengan tujuh komponen yang harus
dipertimbangkan untuk sumber daya dan proses TI yang diperlukan:
1. Efektifitas 5. Ketersediaan
2. Efisiensi 6. Pemenuhan
3. Kerahasiaan 7. Keandalan
4. Integritas

5.3 Menggunakan COBIT untuk Menilai Pengendalian Internal

Meskipun setiap dimensi kubus COBIT dapat digunakan untuk memahami control
lingkungan, empat domain yang telah dibahas sebelumnya, dimulai dengan perencanaan dan
perusahaan, berfungsi sebagai langkah pertama yang efektif. Berdasarkan ini kontrol tiga kubus
COBIT dimensi, setiap proses TI harus dievaluasi melalui lima langkah navigasi di cara ini:
1. Pengendalian yang dilakukan (nama proses)
2. Yang memuaskan (daftar kebutuhan bisnis)
3. Dengan berfokus pada (daftar penting pengguna TI)
4. Bagaimana mencapainya (daftar pernyataan kontrol)
5. Dan diukur dengan (daftar kunci metrik)
Lima langkah tersebut dapat dimulai dari atas kebawah maupun sebaliknya yang dapat
berguna untuk memahami perangkat pendukung pengendalian dan proses bisnis perusahaan.
Meskipun CobiT selalu menekankan pada TI, namun langkah-langkah ini juga harus digunakan
untuk menganalisis pengndalian internal yang lain, baik terkait dengan TI atau pun tidak.
a) Planning and enterprise
b) Acquisition and implementation
c) Delivery and support
d)Monitoring and evaluating

5.4 Menggunakan CobiT untuk Lingkungan SOx

Banyak perusahaan yang mengadopsi CobiT sebagai pilihan kerangka kerja
pengendalian internal. CobiT merupakan kekuatan alternatif untuk menilai kerangka
pengendalian internal, terutama lingkungan dengan konsentrasi pada proses dan sumber daya
TI. COBIT disini menekankan pada penggunaan kerangka kerja COBIT bagi semua auditor
guna membantu pekerjaan mereka serta adanya SOX sebagai aturan persyaratan kepatuhan
mereka.

5.5 CobiT Petunjuk Jaminan Kerangka Kerja

Kerangka kerja COBIT diharapkan dapat memberikan panduan untuk membentuk pengendalian
internal yang lebih efektif dengan menggunakan penekanan pada sumber daya IT. Pada tahun
2008 ITGI merilis sebuah Information Technology Assurance Framework (ITAF) yang
difungsikan untuk memberikan pedoman pada pelikalu, desain, serta pelaporan internal audit
oleh IT. Tujuan dari ITAF adalah untuk mendefinikan suatu standar perangkat guna membantu
memastikan kualitas, konsistensi dan keandalan penilaian IT berdasarkan peraturan-peratauran
yang berlaku.

5.6 CobiT Dalam Perseptif

Semua auditor internal harus memiliki pemahaman terhadap CBOK dalam kerangka kerja
COBIT, hal ini digunakan sebagai alat untuk menilai pengendalian internal secara lebih teleti dan
berorientasi pada lingkungan IT yang hampir semua lingkungan pasti dialami oleh seorang
auditor. Kekuatan sesungguhnya dari COBIT adalah fokus pada aturan-aturan dari IT sendiri
yang menggambarkan pentingnya aliansi strategi bisnis dan sumber daya IT serta pada penilaian
pengirimana, manajemen sumber daya, manajemen resiko dan proses pengukuran kinerja.
Kelima sumber daya tersebut memungkinkan perusahaan untuk membangun tata kelolah
IT yang efektif serta adanya COBIT yang akan membantu dalam pengelolahan dan pemahaman
mengenai konsep-konsep yang benar. Semua auditor diharapkan memiliki pemahaman
tentang CBOK dari COBIT dan belajar untuk menggunakan serta memahami
pengendalian internal terhadap penilaian kerangka kerja