Audit IT – Standar (COBIT)

Written on August 22, 2009 – 10:38 am | by Indra Koto | 19,043 views

itControl Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:

Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring .

Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:

  • Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
  • Apa saja indikator untuk suatu kinerja yang bagus?
  • Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
  • Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
  • Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
  • Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.

The COBIT Framework memasukkan juga hal-hal berikut ini:

  • Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
  • Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
  • Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
  • Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals

COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “ generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP).

Sedang, COBIT’s “good practices” mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga membantu perusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat juga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpang-siuran dalam penerapan teknologi.

Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.

Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.

Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan. IS

sumber : www.ebizzasia.com

Related Posts

Put your related posts code here
  1. 12 Responses to “Audit IT – Standar (COBIT)”

  2. By nuniek nur sahaya on Apr 7, 2010 | Reply

    terima kasih atas infonya.

  3. By ndy on Sep 28, 2010 | Reply

    thx y kk .. jadi bisa ngerjain tugas 🙂

  4. By Dedi on Apr 10, 2010 | Reply

    ASSALAMU’ALAIKUM WR. WB.

    Saya tertarik dengan tulisan Bapak, di kantor saya sudah menggunakan COBIT juga, tapi bahasanya sangat membingungkan.. mungkin Pak Indra punya yang versi bahasa indonesianya ? Terimakasih

    Wassalam,

  5. By ichwana on Jul 9, 2010 | Reply

    terima kasih informasinya…

  6. By admin on Aug 9, 2010 | Reply

    sama2 uda .. 😀

  7. By dedi on Sep 18, 2010 | Reply

    informasi yang sangat berguna buat ane gan,,
    thanks infonya ..

  8. By indra on Sep 28, 2010 | Reply

    sama2 gan

  9. By zimam on Nov 21, 2010 | Reply

    pa saya mo belajar lebih jauh tentang cobit….

    pnya materi atau penjelasan tentang cobit dalam bahasa indonesia ga???

    mohon pencerahannya…

    klo ada kirim ke story_alone@yahoo.co.id

    terimakasih sebelumnya

  10. By gogone on Apr 2, 2011 | Reply

    Ass. minta bantuannya tentang COBIT karena saya tertarik untuk menyusun tesis sedangkan basis S1
    bahasa Indonesia mohon advisnya……
    Wass.

  11. By fikri on Mar 13, 2012 | Reply

    ini macam

  12. By ical on Mar 13, 2012 | Reply

    GARA2 ne postingan..,,,

    siap tugas ane gan Tq ommmmmm

    lovyuuuuuu

  13. By arisaprianto on Mar 14, 2012 | Reply

    terima kasih infonya gan, sangat membantu tugas akhir saya bang, kebetulan saya ambil judul audit..
    oh iya mau tanya juga, kalau pake cobit 4.1 dan metode penelitianya pake apa??? boleh minta sumber referensinya bang….trims 🙂

Post a Comment

I am Indra

was born in Jambi, May 24th 1978. But I spend my childhood till teen in Bukittinggi City and finised my elementary and high school there too. Currently living at Jakarta, Indonesia. Now one I am working as a Web Programmer and as a Lecturer. More



Want to subscribe?

 Subscribe in a reader Or, subscribe via email:
Enter your email address:  
Find entries :