Scribd Logo
Unggah

Selamat datang di Scribd!

  • RMK Pengauditan Internal - Ch.5 CoBiT

    Diunggah oleh

    ade
    8 tayangan2 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    8 tayangan2 halaman

    RMK Pengauditan Internal - Ch.5 CoBiT

    Diunggah oleh

    ade

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    Nama : Muhammad Ade Rizky Nur

    NIM : A031181301

    Ringkasan Mata Kuliah Pengauditan Internal

    Materi Pembelajaran: CoBiT

    COBIT (Control Objectives for Information and Related Technology) adalah


    sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu
    auditor, pengguna dan manajemen, untuk menjembatani gap antara risiko bisnis,
    kebutuhan, kontrol dan masalah-masalah teknis IT.

    Maksud dari Cobit

    Menyediakan kebijakan yang jelas dan praktik2 yang baik untuk IT governance
    dalam organisasi tingkatan dunia; Membantu senior management memahami dan
    memanage resiko2 terkait dengan TI. COBIT melaksanakannya dengan menyediakan satu
    kerangka IT governance dan petunjuk control objective rinci untuk managemen, pemilik
    proses business, users, dan auditors.

    Tujuan Cobit

    1. Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang


    berkaitan dengan TI.
    2. Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika
    terjadi penyelewengan atau penyimpangan.

    Adapun manfaat jika tujuan tersebut tercapai adalah : Dapat membantu manajemen
    dalam pengambilan keputusan, Dapat mendukung pencapian tujuan bisnis, Dapat
    meminimalisasikan adanya tindak kecurangan/fraud yang merugikan perusahaan yang
    bersangkutan.

    Landasan Cobit yaitu Menyediakan informasi yang dibutuhkan untuk mencapai sasaran-
    sasaran; Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan
    proses-proses yang dikelompokkan secara alami; Grup-grup proses COBIT disusun secara
    sederhana dan berorientasi pada hirarki bisnis; dan Setiap proses merujuk sumberdaya TI,
    dan persyaratan2 kualitas, fiduciary/kepercayaan, dan keamanan dari informasi.

    Kelima masalah pengendalian internal CobiT ini adalah elemen kerangka kerja CobiT
    dan mendefinisikan tata kelola IT. Kerangka kerja CobiT adalah alat yang efektif untuk
    mendokumentasikan IT dan semua kontrol internal lainnya. Bab ini melihat kerangka kerja
    dalam perspektif yang lebih luas menggunakan CobiT untuk membantu dalam proses tata
    kelola IT manajemen, perusahaan, dan audit internal.

    1. Penyelarasan strategis. Upaya harus dilakukan untuk menyelaraskan operasi dan


    kegiatan IT dengan semua operasi perusahaan lainnya. Ini termasuk membangun
    keterkaitan antara operasi bisnis perusahaan dan rencana IT serta proses untuk
    mendefinisikan, memelihara, dan memvalidasi hubungan kualitas dan nilai.
    2. Nilai pengiriman. Proses harus diberlakukan untuk memastikan bahwa IT dan unit
    operasi lainnya memberikan manfaat yang dijanjikan sepanjang siklus pengiriman
    dan dengan strategi yang mengoptimalkan biaya sambil menekankan nilai intrinsik IT
    dan kegiatan terkait.
    3. Manajemen risiko. Manajemen, di semua tingkatan, harus memiliki pemahaman
    yang jelas tentang selera perusahaan terhadap risiko, persyaratan kepatuhan, dan
    dampaknya risiko yang signifikan. Baik IT maupun operasi lainnya memiliki tanggung
    jawab manajemen risiko sendiri dan bersama yang dapat berdampak secara
    individual atau bersama-sama pada seluruh perusahaan.
    4. Manajemen sumber daya. Dengan penekanan pada TI, harus ada investasi yang
    optimal, dan manajemen yang tepat, sumber daya TI kritis, aplikasi, informasi,
    infrastruktur, dan orang-orang. Tata kelola TI yang efektif tergantung pada
    optimalisasi pengetahuan dan infrastruktur.
    5. Pengukuran kinerja. Proses harus diberlakukan untuk melacak dan memantau
    implementasi strategi, penyelesaian proyek, penggunaan sumber daya, kinerja
    proses, dan pengiriman layanan. Mekanisme tata kelola IT harus menerjemahkan
    strategi implementasi ke dalam tindakan dan pengukuran untuk mencapai tujuan ini.

    Kerangka Kerja Cobit

    1. Control Objectives. Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level
    control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization,
    acquisition & implementation, delivery & support, dan monitoring.
    2. Audit Guidelines. Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control
    objectives) untuk membantu para auditor dalam memberikan management
    assurance atau saran perbaikan.
    3. Management Guidelines. Berisi arahan baik secara umum maupun spesifik
    mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu
    kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
    4. Maturity Models. Untuk memetakan status maturity proses-proses IT (dalam skala 0
    – 5).

    Anda mungkin juga menyukai