Nama : Fransisco Valdino R

NIM : A031191002

Control Objective for Information & Related Technology (COBIT)

Control Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna
(user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol
dan masalah-masalah teknis CobiT merupakan alat yang membantu auditor untuk
mengevaluasi pengendalian internal perusahaan yang telah berbasis TI. Auditor harus
memahami mengenai kerangka kerja CobiT sebagai alat untuk mendokumentasi, mereviu
dan memahami pengendalian internal SOx.
Standar dan kerangka kerja CobiT diterbitkan dan diperbaharui oleh IT
Governance Institute (ITGI) yang bekerja sama dengan Information System Audit and
Control Association (ISACA). ISACA berfokus pada audit TI sedangkan ITGI
pada penelitian dan proses pengelolaannya. Kerangka CobiT sering digambarkan
sebagai pentagon yang saling terkait, yang meliputi:
a. Strategic alignment: menempatkan aktivitas dan operasional TI sejajar dengan semua
operasional perusahaan. Termasuk membuat keterkaitan antara bisnis dengan rencana
TI, pemeliharaan serta validasi kualitas dan nilai TI.
b. Value delivery: proses yang memastikan bahwa TI dan unit operasional lainnya
memberi manfaat sesuai dengan tujuan bisnis yang dituangkan dalam strategi,
berkonsentrasi pada biaya mengoptimalkan dan membuktikan nilai intrinsik dari
teknologi informasi.
c. Risk Management: manajemen harus memahami tentang kesadaran mengelola risiko,
persyaratan kepatuhan, dampak risiko yang signifikan terhadap perusahaan dan
menanamkan tanggung jawab manajemen risiko ke dalam organisasi.
d. Resource management: tentang investasi yang optimal dalam pengelolaan sumber
daya teknologi informasi, aplikasi, informasi, infrastruktur dan SDM.
e. Performance measurement: proses untuk melacak dan mengawasi implementasi
strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan
lansung. misalnya, balanced scorecard yang menerjemahkan strategi kedalam
tindakan untuk mencapai tujuan yang terukur.
 Kelima elemen tersebut menggambarkan fokus utama dalam pengendalian internal
dan CobiT telah menjadi alat yang paling efektif untuk mendokumentasikan TI dan
pengendalian internal lainnya. Walupun awalnya hanya dikenal sebagai “Audit TI”,
namun CobiT masih merupakan alat yang paling efektif hingga saat ini.

COBIT FRAMEWORK
Tata kelola TI adalah kunci dari konsep CobiT. CobiT mendefinisikan tata kelola TI
sebagai serangkaian bidang utama meliputi focus pada strategi yang berpihak pada
pentingnya pengukuran kinerja dan risiko dalam mengatur sumberdaya TI. CobiT juga
member perhatian pada pengendalian dalam tiga dimensi yang berhubungan dengan TI,
yaitu sumber daya, proses, dan jenis informasi.
CobiT Cube merupakan cara efektif untuk memahami hubungan antara sumber daya
TI, proses TI, dan persyaratan bisnis.

a) Sumber Daya TI
Sumber daya TI mewakili semua aset TI perusahaan termasuk SDM, sistem
aplikasi, teknologi, dan fasilitas. Sumber daya TI seharusnya di pikirkan ketika
mengevaluasi pengendalian lingkungan TI, identifikasinya yaitu:
2. Aplikasi yang terdiri dari kedua sistem pengguna otomatis dan manual
prosedur untuk memproses informasi
3. Informasi, termasuk input, output, dan data diolah, untuk digunakan oleh
proses bisnis
4. Teknologi dan fasilitas komponen infrastruktur termasuk hardware, sistem
operasi, database, jaringan, dan lingkungan yang mendukung.
5. Personil utama dan khusus untuk merencanakan, mengatur,
memperoleh, menerapkan, dukungan, memantau, dan mengevaluasi layanan TI.
b) Proses TI, merupakan dimensi kedua yang terdiri dari tiga segmen: domain, proses,
dan aktivitas. Domain adalah pengelompokan proses TI ke daerah-daerah
organisasi tanggung jawab. COBIT mendefinisikan empat bidang domain yang
spesifik:
 1. Perencanaan dan enterprise. Daerah domain ini meliputi strategi dan taktik yang
memungkinkan TI untuk berkontribusi terbaik dan mendukung tujuan bisnis
perusahaan.
2. Akuisisi dan implementasi. Solusi TI perlu diidentifikasi, Perkembangan
dibangun atau diperoleh, dan keduanya diimplementasikan dan terintegrasi dengan
bisnis
3. Pengiriman dan dukungan. daerah domain ini meliputi pengiriman sebenarnya
diperlukan layanan, baik aplikasi dan alat-alat infrastruktur yang mencakup proses
data aplikasi dan kontrol.
4. Pengawasan dan evaluasi. Daerah ini mencakup proses pengendalian, termasuk
kualitas dan pengawasan kepatuhan, baik prosedur evaluasi eksternal dan audit
internal audit.
c) Persyaratan Bisnis, merupakan dimensi ketiga dengan tujuh komponen yang
harus dipertimbangkan untuk sumber daya dan proses TI yang diperlukan:
1. Efektifitas 5. Ketersediaan
2. Efisiensi 6. Pemenuhan
3. Kerahasiaan 7. Keandalan
4. Integritas

MENGGUNAKAN COBIT UNTUK MENILAI PENGENDALIAN INTERNAL

Meskipun setiap dimensi kubus COBIT dapat digunakan untuk memahami kontrol
lingkungan, empat domain yang telah dibahas sebelumnya, dimulai dengan perencanaan
dan perusahaan, berfungsi sebagai langkah pertama yang efektif. Berdasarkan ini kontrol
tiga kubus COBIT dimensi, setiap proses TI harus dievaluasi melalui lima langkah
navigasi di cara ini:
1. Pengendalian yang dilakukan (nama proses)
2. Yang memuaskan (daftar kebutuhan bisnis)
3. Dengan berfokus pada (daftar penting pengguna TI)
4. Bagaimana mencapainya (daftar pernyataan kontrol)
5. Dan diukur dengan (daftar kunci metrik)
Lima langkah tersebut dapat dimulai dari atas kebawah maupun sebaliknya yang
dapat berguna untuk memahami perangkat pendukung pengendalian dan proses bisnis
perusahaan. Meskipun CobiT selalu menekankan pada TI, namun langkah-langkah ini
 juga harus digunakan untuk menganalisis pengndalian internal yang lain, baik terkait
dengan TI atau pun tidak.
a) Perencanaan dan usaha
b) Akuisisi dan implementasi
c) Pengiriman dan dukungan
d) Pemantauan dan evaluasi

MENGGUNAKAN COBIT UNTUK LINGKUNGAN SOX

Banyak perusahaan yang mengadopsi CobiT sebagai pilihan kerangka kerja
pengendalian internal. CobiT merupakan kekuatan alternatif untuk menilai kerangka
pengendalian internal, terutama lingkungan dengan konsentrasi pada proses dan sumber
daya TI. COBIT disini menekankan pada penggunaan kerangka kerja COBIT bagi semua
auditor guna membantu pekerjaan mereka serta adanya SOX sebagai aturan persyaratan
kepatuhan mereka.

COBIT PETUNJUK JAMINAN KERANGKA KERJA

Kerangka kerja COBIT diharapkan dapat memberikan panduan untuk membentuk
pengendalian internal yang lebih efektif dengan menggunakan penekanan pada sumber
daya IT. Pada tahun 2008 ITGI merilis sebuah Information Technology Assurance
Framework (ITAF) yang difungsikan untuk memberikan pedoman pada pelikalu, desain,
serta pelaporan internal audit oleh IT. Tujuan dari ITAF adalah untuk mendefinikan
suatu standar perangkat guna membantu memastikan kualitas, konsistensi dan keandalan
penilaian IT berdasarkan peraturan-peratauran yang berlaku.

COBIT DALAM PERSEPTIF

Semua auditor internal harus memiliki pemahaman terhadap CBOK dalam kerangka
kerja COBIT, hal ini digunakan sebagai alat untuk menilai pengendalian internal secara
lebih teleti dan berorientasi pada lingkungan IT yang hampir semua lingkungan pasti
dialami oleh seorang auditor. Kekuatan sesungguhnya dari COBIT adalah fokus pada
aturan-aturan dari IT sendiri yang menggambarkan pentingnya aliansi strategi bisnis
dan sumber daya IT serta pada penilaian pengirimana, manajemen sumber daya,
manajemen resiko dan proses pengukuran kinerja. Kelima sumber daya tersebut
memungkinkan perusahaan untuk membangun tata kelolah IT yang efektif serta adanya
COBIT yang akan membantu dalam pengelolahan dan pemahaman mengenai konsep-
konsep yang benar. Semua auditor diharapkan memiliki pemahaman tentang CBOK
dari COBIT dan belajar untuk menggunakan serta memahami pengendalian internal
terhadap penilaian kerangka kerja.