RANGKUMAN MATERI KULIAH

DASAR DAN CoBiT

KELOPOK 14

ANDI MUH. FADHIL ALIMRA

A031201134

AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS HASANUDDIN
A. PENGENTIAN CoBiT

CobiT adalah akronim yang semakin dikenal oleh auditor dan banyak profesional TI.
Meskipun kadang-kadang disingkat COBIT daripada sebutan yang benar sebagai CobiT,
akronim atau kata singkatan dari control pada tujuan untuk Say ainformasi dan terkait
Tteknologi. Karena penekanan kerangka ini pada kontrol dan teknologi, huruf pertama dan
terakhir di kapitalisasi. CobiT adalah kerangka kontrol internal penting yang dapat berdiri sendiri
tetapi merupakan alat pendukung penting untuk mendokumentasikan dan memahami kontrol
internal COSO dan SOx. Meskipun penekanan asli CobiT adalah pada TI, kerangka kerjanya
telah diperluas. Auditor di banyak perusahaan setidaknya harus memiliki pemahaman tentang
kerangka kerja CobiT dan penggunaannya sebagai alat untuk mendokumentasikan, meninjau,
dan memahami pengendalian internal SOx.
Standar dan kerangka kerja CobiT dikeluarkan dan diperbarui secara berkala oleh Institut
Tata Kelola TI (ITGI; www.itgi.org) dan organisasi profesional yang berafiliasi erat, Asosiasi
Audit dan Kontrol Sistem Informasi (ISACA). ISACA lebih fokus pada audit TI sementara
penekanan ITGI adalah pada proses penelitian dan tata kelola. ISACA juga mengarahkan ujian
Auditor Sistem Informasi Bersertifikat (CISA) dan penunjukan profesional serta sertifikasi dan
ujian Manajer Sistem Informasi Bersertifikat (CISM) yang lebih baru. Sertifikasi profesi terkait
audit ini dibahas dalam Bab 27. ISACA awalnya dikenal sebagai Electronic Data Processing
Auditor's Association (EDPAA), sebuah kelompok profesional yang dimulai pada tahun 1967
oleh auditor internal yang merasakan organisasi profesionalnya, Institute of Internal Auditors.
(IIA), kurang memperhatikan pentingnya sistem TI dan kontrol teknologi sebagai bagian dari
aktivitas audit internal. EDP pernah berdiri untuk pemrosesan data elektronik, sekarang menjadi
istilah yang hampir kuno untuk TI. Seiring waktu, perusahaan profesional ini memperluas
fokusnya dan menjadi ISACA, sedangkan IIA juga telah lama merangkul masalah teknologi
yang kuat.
EDPAA mulai mengembangkan materi panduan profesional audit TI segera setelah
pembentukannya. Sama seperti EDPAA yang berevolusi menjadi ISACA dan sekarang ITGI,
standar audit TI aslinya menjadi seperangkat tujuan pengendalian internal yang luar biasa yang
berevolusi menjadi CobiT.Dengan hampir semua proses perusahaan saat ini terkait dengan hal-
hal terkait TI, pemahaman tentang keseluruhan area tata kelola TI sangat penting. Kerangka
kerja CobiT sering digambarkan sebagai pentagon yang mencakup lima area pengendalian
internal yang luas dan saling berhubungan, seperti yang diilustrasikan dalam Tampilan 5.1. Area
penekanan utama CobiT diatur di sekitar konsep inti penting tata kelola TI:
 Penyelarasan strategis.Upaya harus dilakukan untuk menyelaraskan operasi dan
aktivitas TI dengan semua operasi perusahaan lainnya. Ini termasuk membangun
hubungan antara operasi bisnis perusahaan dan rencana TI serta proses untuk
mendefinisikan, memelihara, dan memvalidasi hubungan kualitas dan nilai.
 Pengiriman nilai.Proses harus ada untuk memastikan bahwa TI dan unit operasi lainnya
memberikan manfaat yang dijanjikan sepanjang siklus pengiriman dan dengan strategi
yang mengoptimalkan biaya sembari menekankan nilai intrinsik TI dan aktivitas terkait.
 Manajemen risiko.Manajemen, di semua tingkatan, harus memiliki pemahaman yang
jelas tentang selera perusahaan terhadap risiko, persyaratan kepatuhan, dan dampaknya
dari risiko yang signifikan. Baik TI dan operasi lainnya memiliki tanggung jawab
manajemen risiko sendiri dan bersama yang mungkin secara individu atau bersama-sama
berdampak pada keseluruhan perusahaan.

 Pengelolaan sumber daya.Dengan penekanan pada TI, harus ada investasi yang
optimal, dan manajemen yang tepat dari, sumber daya TI yang kritis, aplikasi, informasi,
 infrastruktur, dan manusia. Tata kelola TI yang efektif bergantung pada optimalisasi
pengetahuan dan infrastruktur.
 Pengukuran kinerja.Proses harus ada untuk melacak dan memantau implementasi
strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses, dan
penyampaian layanan. Mekanisme tata kelola TI harus menerjemahkan strategi
implementasi menjadi tindakan dan pengukuran untuk mencapai tujuan tersebut.

Kelima masalah pengendalian internal CobiT ini adalah elemen kerangka kerja CobiT
dan menentukan tata kelola TI. Kerangka kerja CobiT adalah alat yang efektif untuk
mendokumentasikan TI dan semua kontrol internal lainnya. Bab ini melihat kerangka kerja
dalam perspektif yang lebih luas menggunakan CobiT untuk membantu proses tata kelola TI
manajemen, perusahaan, dan audit internal.

Bagian selanjutnya memberikan deskripsi keseluruhan tentang kerangka kerja CobiT dan
elemen utamanya untuk menghubungkan bisnis dengan tujuan TI melalui kontrol utama dan
metrik pengukuran yang efektif. Selain itu, bab ini menjelaskan pemetaan standar CobiT dengan
kerangka pengendalian internal COSO, praktik terbaik Manajemen Layanan Infrastruktur
Teknologi Informasi (ITIL, dan untuk keseluruhan TI dan tata kelola perusahaan. Elemen dan
komponen utama tata kelola TI juga dibahas. Kerangka kerja CobiT adalah mekanisme yang
efektif untuk mendokumentasikan dan memahami kontrol internal sama sekali tingkat.
Meskipun CobiT pertama kali dimulai terutama sebagai kumpulan materi panduan "audit TI",
ini adalah alat yang jauh lebih kuat saat ini.
B. KERANGKA CoBiT

Proses TI dan aplikasi perangkat lunak pendukungnya serta perangkat perangkat keras
merupakan komponen kunci dalam perusahaan mana pun saat ini. Apakah bisnis ritel kecil yang
perlu melacak inventaris dan membayar karyawan, atau perusahaan besar Fortune 50, semua
perusahaan memerlukan serangkaian proses TI yang saling berhubungan dan seringkali
kompleks yang terkait erat dengan operasi bisnis mereka. Artinya, proses bisnis dan sumber daya
TI pendukungnya bekerja dalam hubungan berbagi informasi yang erat. TI tidak dapat dan
tentunya tidak boleh memberi tahu operasi bisnis jenis proses dan sistem TI apa yang harus
mereka pertimbangkan untuk diterapkan, tetapi TI menyediakan informasi untuk membantu
memengaruhi keputusan bisnis. Pada hari-hari awal sistem komputer, manajer TI terkadang
merasa memiliki banyak jawaban dan mempromosikan solusi sistem untuk bisnis mereka,
terkadang dengan hasil yang sangat kontraproduktif. Namun, saat ini hubungan ini telah
berubah, dan TI dan operasi bisnis umumnya memiliki hubungan timbal balik yang erat antara
kebutuhan dan informasi bersama. Auditor internal harus memahami kebutuhan dan persyaratan
berbagi informasi di kedua sisi. TI memiliki tanggung jawab atas serangkaian area proses terkait
lainnya yang diaudit oleh atau melalui pedoman audit yang ditetapkan, diukur dengan
serangkaian tindakan dan aktivitas indikator kinerja, dan dibuat efektif melalui serangkaian
sasaran aktivitas. Semua aktivitas ini adalah bagian dari CobiT, kerangka kontrol yang
mencakup proses TI dan bisnis.
Tata kelola TI adalah konsep utama CobiT yang, sebelum SOx, tidak terlalu ditekankan
sebagai elemen CobiT. Ini adalah konsep pengendalian internal yang penting saat ini dengan
ITGI memainkan peran kepemimpinan yang kuat. Seperti yang dijelaskan dalam Tampilan 5.1,
CobiT mendefinisikan tata kelola TI sebagai rangkaian bidang utama mulai dari menjaga fokus
pada penyelarasan strategis hingga pentingnya pengukuran risiko dan kinerja.

CobiT juga melihat kontrol dalam tiga dimensi terkait TI: sumber daya, proses, dan
kriteria informasi. Ketiganya juga dijelaskan dalam apa yang disebut kubus CobiT, seperti yang
diilustrasikan dalam Tampilan 5.3.
 komponen pada satu bidang berhubungan dengan dua dimensi penghubung lainnya.
Namun, dimensi CobiT yang menghadap ke depan dengan deskripsi bergambar diagram alur
proses terkadang membuat takut orang non-IT. Profesional non-IT-savvy—dan ada banyak—
mungkin melihat diagram proses dan memutuskan bahwa pendekatan ini pasti "terlalu teknis".
Ini sama sekali tidak benar. Bagian selanjutnya menjelaskan kerangka kerja CobiT dan mengapa
hal itu dapat bermanfaat untuk memahami pengendalian internal SOx dan meningkatkan tata
kelola TI.

a) Komponen CoBiT Cube: Sumber Daya TI

Sisi Sumber Daya TI dari kubus CobiT tiga dimensi mewakili semua aset TI perusahaan,
termasuk orang-orangnya, sistem aplikasi, teknologi terpasang, fasilitasnya, dan nilai data.
Melihat Exhibit 5.3, sisi kubus ini menunjukkan kepedulian terhadap semua sumber daya
yang diperlukan untuk pengoperasian sumber daya TI perusahaan. Baik secara individu atau
sebagai kelompok, sumber daya ini harus dipertimbangkan saat mengevaluasi pengendalian
di lingkungan TI.

b) Komponen kubus CoBiT

Proses TI dimensi kedua dan menghadap ke depan dari kubus CobiT merujuk pada Proses TI
dan terdiri dari tiga segmen: domain, proses, dan aktivitas. Domain adalah pengelompokan
 proses TI yang cocok dengan area tanggung jawab organisasi; CobiT mendefinisikan empat
area domain spesifik:

1. Perencanaan dan perusahaan.Area domain ini mencakup strategi dan taktik yang
memungkinkan TI memberikan kontribusi terbaik dan mendukung tujuan bisnis
perusahaan. Jenis pesan visi strategis TI ini harus dikomunikasikan ke seluruh
perusahaan—pesan misi TI dan apa yang coba dicapai untuk keseluruhan perusahaan. Ini
adalah materi khusus TI yang serupa dengan pembahasan Bab 24 tentang etika.
2. Akuisisi dan implementasi.Solusi TI perlu diidentifikasi, dikembangkan atau diperoleh,
dan keduanya diimplementasikan dan diintegrasikan dengan proses bisnis. Area domain
ini mencakup perubahan dan pemeliharaan sistem yang ada.
3. Pengiriman dan dukungan.Area domain ini mencakup pengiriman aktual dari layanan
yang dibutuhkan, baik aplikasi maupun alat infrastruktur. Proses sebenarnya dari data
aplikasi dan kontrol tercakup dalam domain ini.
4. Pemantauan dan evaluasi.Area ini mencakup proses kontrol, termasuk pemantauan
kualitas dan kepatuhan, serta prosedur evaluasi audit eksternal dan internal.

C. MENGGUNAKAN CoBiT UNTUK MENILAI KONTROL INTERNAL

Selain kubus CobiT, dengan muka depan yang menunjukkan diagram alur proses untuk
menekankan hubungan, materi panduan CobiT yang diterbitkan2dapat terlihat tangguh untuk
beberapa auditor internal dan banyak bisnis dan bahkan profesi TI juga. Materi referensi CobiT
dasar diterbitkan dalam manual hampir 200 halaman yang diisi terutama dengan berbagai bagan
dan tabel. Ini adalah kumpulan materi yang berguna, tetapi beberapa studi mungkin diperlukan
untuk memahami sepenuhnya konsep di balik kerangka kerja CobiT. Bagian-bagian di sini akan
membantu auditor internal untuk menavigasi kerangka kerja CobiT yang diterbitkan dan, yang
lebih penting, menggunakannya untuk mengembangkan dan menilai kontrol internal perusahaan.
Meskipun setiap dimensi kubus CobiT dapat digunakan untuk memahami lingkungan
kontrol, empat domain yang telah dibahas sebelumnya, dimulai dengan perencanaan dan
perusahaan, berfungsi sebagai langkah awal yang efektif. Berdasarkan tiga dimensi kubus
kontrol CobiT ini.
 berada di TI, jenis analisis ini harus digunakan untuk berbagai audit terkait pengendalian
internal, apakah terkait TI atau tidak.
Setiap tujuan kontrol utama dalam materi panduan CobiT yang dipublikasikan
didasarkan pada kerangka kerja navigasi ITGI yang ditunjukkan pada Exhibit 5.4. Sudut kiri
atas pameran itu menunjukkan persyaratan bisnis. Meskipun ini adalah sampel kosong, dalam
panduan CobiT yang diterbitkan, masing-masing ditandai dengan P (untuk persyaratan primer),
S (untuk sekunder), atau dibiarkan kosong untuk tujuan kontrol yang tidak berlaku. Pojok kanan
bawah mencantumkan area sumber daya TI. Jika ada yang berlaku, mereka ditandai dengan
tanda centang. Pojok kiri bawah menunjukkan diagram pentagon yang sama yang ditunjukkan
pada Tampilan 5.1. Di sini bagian diarsir atau ditandai jika memiliki kepentingan primer atau
sekunder.
 Bagian tengah dari setiap halaman panduan CobiT memiliki serangkaian pernyataan
"Kontrol atas Proses TI" yang diselesaikan untuk setiap tujuan kontrol. Kami menunjukkan
contoh pernyataan lengkap saat kami meninjau domain CobiT nanti. Meskipun navigasi CobiT
dan dokumentasi pendukungnya lengkap dan sangat elegan, hal itu juga dapat membuat takut
auditor internal pemula.