COBIT and Other ISACA Guidance

Kelompok 10 :
Prismawinda Aniva Nuthqi 041711333271
Yuni Wira Yasa 041811333135
Saniya Safira 041811333055
Muhammad Hadyan Ramadhan 041811333207
 COBIT (awalnya ditulis sebagai CobiT)
adalah akronim yang semakin dikenal oleh
banyak auditor internal dan eksternal dan
INTRODUCTION profesional TI. COBIT adalah kerangka
TO pengendalian internal yang penting yang
COBIT dapat berdiri sendiri, namun juga
merupakan alat pendukung penting untuk
mendokumentasikan dan memahami
kontrol internal COSO dan SOx. Meskipun
penekanan asli COBIT berorientasi pada
IT, kerangka kerja telah diperluas, dan
auditor internal di banyak perusahaan saat
ini setidaknya memiliki pemahaman
tentang kerangka COBIT dan
penggunaannya sebagai alat untuk
mendokumentasikan, meninjau, dan
memahami kontrol internal SOx.
Lima area penekanan utama COBIT disusun seputar konsep inti
penting tata kelola TI:

1. Strategic alignment (Keselarasan strategis)

2. Value delivery (Penyampaian nilai)

3. Manajemen risiko (Risk management)

4. Manajemen sumber daya (Resource management)

5. Pengukuran kinerja (Performance measurement)

 COBIT FRAMEWORK
Tata kelola TI adalah konsep kunci COBIT yang tidak terlalu ditekankan
sebagai elemen penting pengendalian internal pada original COSO
framework maupun pada Sox. Sebagai konsep penting pengendalian
internal hari ini, COBIT menekankan tata kelola TI sebagai rangkaian
area kunci yang meliputi penjagaan fokus terhadap keselarasan strategis
hingga pentingnya pengukuran risiko dan kinerja ketika mengelola
sumber daya TI.

COBIT menyediakan kerangka kerja komprehensif yang didesain untuk

membantu perusahaan dalam mencapai tujuan mereka dalam tata kelola
dan manajemen TI perusahan. Secara sederhana, COBIT membantu
perusahaan menciptakan nilai optimal dari TI dengan mempertahankan
keseimbangan antara realisasi keuntungan dan optimalisasi tingkat risiko
dan penggunaan sumber daya.
PRINCIPLE 1: MEETING STAKEHOLDER NEEDS

Prinsip dasar COBIT yang pertama menyatakan bahwa

sebuah perusahaan dan manajemen kuncinya harus
memahami bahwa perusahaannya ada untuk memciptakan
nilai kepada stakeholders mereka, meliputi investor,
customer, karyawan, pengguna, atau pihak lain. Pembuatan
nilai berarti merealisasi keuntungan seluas-luasnya pada
biaya sumber daya, risiko, dan penggunaan sumber daya
yang optimal. Keuntungan tersebut beragam bentuknya,
termasuk keuangan untuk perusahaan komersial dan
layanan masyarakat untuk entitas pemerintahan. COBIT
mentransformasi kebutuhan para stakeholder menjadi
strategi yang mengubah kebutuhan para stakeholder
menjadi tujuan perusahaan yang terkait di bidang TI yang
spesifik dan terkustomisasi.
PRINCIPLE 2: COVERING THE ENTERPRISE
END TO END

COBIT mengintegrasi tata kelola TI

perusahaan, dan tata kelola system untuk
teknologi informasi perusahaan yang
menggunakan COBIT harus terintegrasi
secara baik di setiap system tata kelola.
COBIT selaras dengan pandangan tata kelola
TI meliputi semua fungsi dan proses yang
dibutuhkan untuk mengatur dan mengelola
informasi perusahaan dan teknologi terkait
dimanapun informasi tersebut akan diproses.
PRINCIPLE 3: A SINGLE INTEGRATED FRAMEWORK
COBIT adalah kerangka kerja tunggal dan terintegrasi
sebagaimana COBIT selaras dengan standard dan
kerangka kerja lain yang ada pada saat ini dan
memungkinkan perusahaan untuk menggunakan
COBIT sebagai sebuah penghubung (integrator)
kerangka kerja tata kelola dan manajemen yang
menyeluruh. COBIT melingkupi perusahaan dengan
lengkap, menyediakan sebuah basis untuk berintegrasi
dengan kerangka kerja lain secara efektif.
 PRINCIPLE 4:
ENABLING A HOLISTIC APPROACH
Enablers adalah factor-faktor yang secara indvidu maupun kolektif mempengaruhi
apakah sesuatu akan bekerjea, pada kasus ini, adalah tata kelola dan manajemen teknologi
informasi perusahaan. Berikut ini adalah klasifikasi dari enablers:
Prinsip dasar, kebijakan, dan kerangka kerja merupakan enabler untuk mengubah perilaku yang
diinginkan menjadi panduan praktis untuk manajemen 44 sehari-hari 73
Struktur organisasi adalah kunci pengambilan keputusan Entersebuah
title entitas dalam sebuah
perusahaan
Budaya, etika, dan perilaku individu dan perusahaan adalah factor kesuksesan aktifitas tata
kelola dan manajemen perusahaan Informasi dibutuhkan untuk menjaga organisasi tetap
berjalan dan dikelola dengan baik, namun pada level operasional, informasi seringkali
merupakan produk kunci dari perusahaan itu sendiri Layanan, infrastruktur, dan aplikasi
menyediakan perusahaan dengan pemrosesan informasi dan layanan.
Kompetensi dan skill professional pribadi dibutuhkan untuk kesuksesan penyelesaian semua
aktifitas dan untuk membuat keputusan yang tepat dan mengambil langkah yang tepat
PRINCIPLE 5: SEPARATING
GOVERNANCE FROM MANAGEMENT

Prinsip dasar yang kelima ini focus pada

pentingnya pemisahan manajemen dan tata
kelola di dalam perusahan yang berorientasi
TI. Kerangka kerja COBIT membuat
perbedaan yang jelas antara tata kelola dan
manajemen.

Keduanya memiliki tipe aktifitas yang

berbeda, membutuhkan struktur organisasi
yang berbeda, dan berfungsi dengan tujuan
yang berbeda.
 USING COBIT TO ASSESS INTERNAL
CONTROLS
COBIT perlu membagi langkah-langkah untuk mengevaluasi pengendalian dan
proses TI menjadi apa yang COBIT sebut sebagai lima area utama:
1. Evaluate, Direct, and Monitor (EDM)
2. Align, Plan, and Organize (APO)
3. Build, Acquire, and Implement (BAI)
4. Deliver, Service, and Support (DSS)
5. Monitor, Evaluate, and Assess (MEA)

Tujuan pengendalian COSO meliputi efektifitas, efisiensi operasi, pelaporan keuangan yang
dapat dipercaya, dan kepatuhan terhadap hokum dan regulasi. Peran utamanya adalah
untuk fidusia dan pengendalian internal keuangan. Di sisi lain, ISACA dan ITGI menyatakan
dan membuat referensi eksplisit terhadap peran pengendalian internal keuangan COSO.
Mereka memperluas peran COBIT untuk menjaga kualitas dan kebutuhan keamanan dalam
kategori efektifitas, efisiensi, kerahasiaan, integritas, ketersediaan, pemenuhan, dan
informasi yang dapat dipercaya. Kategori-kategori tersebut membentuk dasar tujuan
pengendalian COBIT yang termasuk dalam lima area utama COBIT.
 MAPPING COBIT TO COSO
INTERNAL CONTROLS
COSO dan COBIT melayani khalayak yang berbeda. Sementara target
pemirsa COSO bersifat umum dan ditujukan kepada manajemen senior,
COBIT lebih ditujukan untuk manajemen TI, pengguna TI, auditor internal
dan eksternal TI. Baik COSO dan COBIT melihat kontrol internal sebagai
proses keseluruhan entitas, namun COBIT secara khusus berfokus pada
kontrol TI. Perbedaan ini berlaku untuk menentukan cakupan ruang lingkup
masing-masing kerangka kontrol. Karena perbedaan ini, manajemen
senior tidak harus selalu mengharapkan hubungan langsung satu lawan
satu antara 5 komponen kontrol COSO, 17 prinsip COSO, dan 5 domain
tujuan COBIT. Meskipun penggunaan COBIT sering terkonsentrasi pada
fungsi TI di banyak perusahaan dan kontrol internal COSO lebih
merupakan perhatian manajemen senior, kedua fungsi perusahaan harus
menyadari dan mengenali pentingnya setiap kerangka kerja untuk menilai
dan menerapkan pengendalian internal yang efektif.
 K E S I M P U L A N
COBIT adalah kerangka pengendalian internal yang penting yang dapat berdiri sendiri,
namun juga merupakan alat pendukung penting untuk mendokumentasikan dan
memahami kontrol internal. COBIT memiliki lima area penekanan utama yaitu Strategic
alignment (Keselarasan strategis), Value delivery (Penyampaian nilai), Manajemen risiko
(Risk management), Manajemen sumber daya (Resource management), Pengukuran
kinerja (Performance measurement). COBIT menekankan tata kelola TI sebagai
rangkaian area kunci yang meliputi penjagaan fokus terhadap keselarasan strategis
hingga pentingnya pengukuran risiko dan kinerja ketika mengelola sumber daya TI.

terdapat lima prinsip dasar untuk penggunaan COBIT dalam mengevaluasi dan
memahami pengendalian internal perusahaan. yaitu :
1.memenuhi kebutuhan pemangku kepentingan
2.covering the enterprise end to end
3.kerangka kerja tunggal yang terintegrasi
4.enabling a holistic approach
5.separating governance from management.