Kelompok 10 :
Prismawinda Aniva Nuthqi 041711333271
Yuni Wira Yasa 041811333135
Saniya Safira 041811333055
Muhammad Hadyan Ramadhan 041811333207
COBIT (awalnya ditulis sebagai CobiT)
adalah akronim yang semakin dikenal oleh
banyak auditor internal dan eksternal dan
INTRODUCTION profesional TI. COBIT adalah kerangka
TO pengendalian internal yang penting yang
COBIT dapat berdiri sendiri, namun juga
merupakan alat pendukung penting untuk
mendokumentasikan dan memahami
kontrol internal COSO dan SOx. Meskipun
penekanan asli COBIT berorientasi pada
IT, kerangka kerja telah diperluas, dan
auditor internal di banyak perusahaan saat
ini setidaknya memiliki pemahaman
tentang kerangka COBIT dan
penggunaannya sebagai alat untuk
mendokumentasikan, meninjau, dan
memahami kontrol internal SOx.
Lima area penekanan utama COBIT disusun seputar konsep inti
penting tata kelola TI:
Tujuan pengendalian COSO meliputi efektifitas, efisiensi operasi, pelaporan keuangan yang
dapat dipercaya, dan kepatuhan terhadap hokum dan regulasi. Peran utamanya adalah
untuk fidusia dan pengendalian internal keuangan. Di sisi lain, ISACA dan ITGI menyatakan
dan membuat referensi eksplisit terhadap peran pengendalian internal keuangan COSO.
Mereka memperluas peran COBIT untuk menjaga kualitas dan kebutuhan keamanan dalam
kategori efektifitas, efisiensi, kerahasiaan, integritas, ketersediaan, pemenuhan, dan
informasi yang dapat dipercaya. Kategori-kategori tersebut membentuk dasar tujuan
pengendalian COBIT yang termasuk dalam lima area utama COBIT.
MAPPING COBIT TO COSO
INTERNAL CONTROLS
COSO dan COBIT melayani khalayak yang berbeda. Sementara target
pemirsa COSO bersifat umum dan ditujukan kepada manajemen senior,
COBIT lebih ditujukan untuk manajemen TI, pengguna TI, auditor internal
dan eksternal TI. Baik COSO dan COBIT melihat kontrol internal sebagai
proses keseluruhan entitas, namun COBIT secara khusus berfokus pada
kontrol TI. Perbedaan ini berlaku untuk menentukan cakupan ruang lingkup
masing-masing kerangka kontrol. Karena perbedaan ini, manajemen
senior tidak harus selalu mengharapkan hubungan langsung satu lawan
satu antara 5 komponen kontrol COSO, 17 prinsip COSO, dan 5 domain
tujuan COBIT. Meskipun penggunaan COBIT sering terkonsentrasi pada
fungsi TI di banyak perusahaan dan kontrol internal COSO lebih
merupakan perhatian manajemen senior, kedua fungsi perusahaan harus
menyadari dan mengenali pentingnya setiap kerangka kerja untuk menilai
dan menerapkan pengendalian internal yang efektif.
K E S I M P U L A N
COBIT adalah kerangka pengendalian internal yang penting yang dapat berdiri sendiri,
namun juga merupakan alat pendukung penting untuk mendokumentasikan dan
memahami kontrol internal. COBIT memiliki lima area penekanan utama yaitu Strategic
alignment (Keselarasan strategis), Value delivery (Penyampaian nilai), Manajemen risiko
(Risk management), Manajemen sumber daya (Resource management), Pengukuran
kinerja (Performance measurement). COBIT menekankan tata kelola TI sebagai
rangkaian area kunci yang meliputi penjagaan fokus terhadap keselarasan strategis
hingga pentingnya pengukuran risiko dan kinerja ketika mengelola sumber daya TI.
terdapat lima prinsip dasar untuk penggunaan COBIT dalam mengevaluasi dan
memahami pengendalian internal perusahaan. yaitu :
1.memenuhi kebutuhan pemangku kepentingan
2.covering the enterprise end to end
3.kerangka kerja tunggal yang terintegrasi
4.enabling a holistic approach
5.separating governance from management.