TECHNOLOGY
Mata Kuliah: Pengauditan Internal
Disusun Oleh:
Kelompok 8
DEPARTEMEN AKUNTANSI
UNIVERSITAS HASANUDDIN
2023
COBIT : CONTROL OBJECTIVES FOR INFORMATION AND RELATED
TECHNOLOGY
CobiT (Control Objectives for Information and Related Technology) adalah sebuah
kerangka kerja pengendalian internal yang lebih berorientasi IT yang dibuat oleh ISACA
untuk Information Technology management dan Information Technology governance. CobiT
adalah alat pendukung yang digunakan oleh manajer untuk menjembatani kesenjangan antara
persyaratan kontrol, masalah teknis, dan risiko bisnis yang dibuat untuk 3 pengguna yang
antara lain yaitu manajer, user, dan auditor. CobiT dikembangkan oleh IT governance
Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control
Association (ISACA) (Irwan, 2011).
CobiT sangat bermanfaat bagi manajemen untuk membantu dalam menyeimbangkan
antara resiko dan investasi pengendalian dalam sebuah lingkungan Teknologi yang sering
tidak dapat diprediksi. Bagi user, hal ini menjadi sangat berguna untuk memperoleh
keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal
atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang
dihasilkan dan untuk memberikan saran kepadamanajemen atas pengendalian internal yang
ada (Hapzi Ali, 2018).
Meskipun awalnya diluncurkan sebagai alat untuk membantu apa yang pernah disebut
"komputerauditor " (spesialis auditor internal dan eksternal yang merewiew IT )terkait
internal kontrol , CobiT adalah alat yang berguna untuk mengevaluasi semua kontrol internal
disuatu perusahaan sebagai tambahan disamping telah adanya internal control yang
diterbitkan oleh COSO.
Pengantar CobitT
CobiT sendiri merupakan kerangka kontrol internal yang penting, tetapi merupakan
bagian penting sebagai alat untuk mendokumentasikan dan memahami COSO dan SOx.
Institut Tata Kelola TI (ITGI, www.itgi.org) secara teratur menerbitkan dan memperbarui
standar dan kerangka kerja CobiT dan terkait erat dengan organisasi profesional Asosiasi
Audit dan Kontrol Sistem Informasi (ISACA). ISACA lebih berfokus pada audit TI,
sedangkan ITGI berfokus pada penelitian dan proses manajemen.
Electronic Data Processing Auditor’s Association (EDPAA) mulai mengembangkan
pedoman profesional audit IT sesaat setelah pembentukannya. CobiT framework sering
digambarkan sebagai pentago nmeliputi lima bidang luas dan saling kontrol internal sbb :
Keselarasan strategis , Ini termasuk membangun hubunganantara operasi bisnis
perusahaan dan rencana IT serta proses untukmendefinisikan , memelihara , dan
memvalidasi hubungan kualitas dan nilai.
Nilai pengiriman, memastikan bahwa TI dan unit operasi lainnyamemberikan manfaat
yang dijanjikan di seluruh siklus pengiriman dan denganStrategi yang mengoptimalkan
biaya sementara menekankan nilai-nilai intrinsik dari IT dan kegiatan yang berhubungan
Manajemen risiko, Manajemen di semua tingkatan , harus memiliki pemahaman yang
jelas akan risiko suatu perusahaan, syarat kepatuhan, dampak risiko yang signifikan .
Pengelolaan sumber daya, Dengan penekanan pada TI , harus ada optimalinvestasi ,
dan pengelolaan yang baik , sumber daya kritis TI, aplikasi,informasi, infrastruktur , dan
orang-orang . ITgovernance yang efektif tergantung padaoptimasi pengetahuan dan
infrastruktur.
Pengukuran kinerja , melacak dan memantauimplementasi strategi , penyelesaian
proyek , penggunaan sumber daya , proses kinerja,dan pelayanan . Mekanisme tata kelola
TI harus menerjemahkan implementasistrategi ke dalam tindakan dan pengukuran untuk
mencapai tujuan
Kerangka CobiT
Perspektif CobiT
Keputusan untuk menggunakan CobiT dalam audit internal harus menjadi keputusan
yang dilakukan berkali-kali. Sebaliknya, audit internal harus melatih anggota kunci tim audit
pada penggunaan CobiT, kemudian mencoba menggunakannya untuk menilai pengendalian
internal pada beberapa audit lainnya yang sedang dikembangkan dan didokumentasikan
dengan menggunakan teknik audit internal.
Penerapannya harus terlebih dahulu dibicarakan dengan komite audit untuk
menjelaskan alasan untuk mengubah pendekatan audit internal. Jika perusahaan
menempatkan ketergantungan pada sistem dan proses TI, kemudian harus pindah ke
penggunaan CobiT maka hal itu tampaknya merupakan hal yang baik. Namun, audit internal
tidak harus memiliki spesialis audit internal IT dalam proses penilaian CobiT walaupun audit
internal yang lainnya menggunakan standar audit operasional / keuangan internal.
Mungkin hal yang paling sulit dari keseluruhan kegunaan internal audit adalah bahwa
sebetulnya pembuatan CobiT digunakan sebagai alat mengaudit TI. Kekuatan sebetulnya dari
CobiT adalah tata kelola fokusnya. Pentingnya strategi bisnis dan sumber daya TI yang
disertai nilai, manajemen sumber daya, dan proses pengukuran performa. Kelima hal tersebut
dapat membuat suatu perusahaan mencapai tata kelola IT yang efektif, dan CobiT akan
membantu dalam mengatur dan memahami konsepnnya. Semua auditor internal harus
memahami CBOK dari CobiT serta belajar untuk memahami kerangka penilaian
pengendalian internalnya.