audit IT – Standar (COBIT)


Standar (COBIT)

Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:

Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring .

Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:

  • Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
  • Apa saja indikator untuk suatu kinerja yang bagus?
  • Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
  • Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
  • Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
  • Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.

The COBIT Framework memasukkan juga hal-hal berikut ini:

  • Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
  • Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
  • Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
  • Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals

COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “ generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP).

Sedang, COBIT’s “good practices” mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga membantu perusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat juga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpang-siuran dalam penerapan teknologi.

Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.

Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.

Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan. IS

taken from : www.ebizzasia.com

Published in: on December 3, 2007 at 5:40 pm Comments (17)
Tags: , , , , ,

The URI to TrackBack this entry is: http://ahmadhanafi.wordpress.com/2007/12/03/audit-it-standar-cobit/trackback/

RSS feed for comments on this post.

17 Comments Leave a comment.

  1. On December 4, 2007 at 7:03 pm Teddy Said:

    hmm.. jadi ingat kuliah Kewirausahaan, disuruh bikin analisa COBIT ini. Eh, kita dulu satu kelas ya phi? kamu yang kerjain tugasnya kan? kqkqkq.. :D

    Reply
  2. On December 5, 2007 at 3:53 pm ahmadhanafi Said:

    ah, enggak ah.. salah orang kali.. aku ma arif kok.

    *nginjak-nginjak foto dodol & kroni2* (sakit hati)

    Reply
  3. On December 6, 2007 at 8:43 pm ariefgaffar Said:

    Mas kalo gak salah versi CobiT sekarang udah versi 4.1

    Reply
  4. On December 7, 2007 at 5:55 pm Teddy Said:

    :: naphi
    *ketawa guling-gulingan*

    Reply
  5. On December 8, 2007 at 10:37 am ahmadhanafi Said:

    thx, for the att. makasih banget. sekarang jadi tau kalo CoBit udah ampe 4.1.

    maap mas arief, ini hanya sebagai pengingat aja. sapa tau butuh. terus bisa buwat ngingatin. (rememberal). hehehehe.

    :: dodol

    blunder..

    Reply
  6. On March 10, 2008 at 6:35 am fani Said:

    mas, numpang gabung ya… maklum baru pertama nih…
    mas, maksudnya COBIT domain yang ke 2 itu apa ya???

    Reply
  7. On March 10, 2008 at 3:32 pm ahmadhanafi Said:

    @ fani
    silakan gabung.. anggep saja blog sendiri :) .
    domain cobit dibagi menjadi 4 :
    1. Planning and Organization
    2. Acquisition and Implementation
    3. Delivery and Support
    4. Monitoring.

    domain yang ke dua berdasarkan fakta diatas adalah tentang Acquisition and Implementation

    Acquire and Implement

    Mencakup identifikasi IT requirement, cara mendapatkan teknologi, dan mengimplementasikannya ke dalam bisnis proses perusahaan. Di domain ini juga mencakup ttg pengembangan terhadap rencana perawatan yang perlu dilakukan oleh suatu perusahaan sehingga mampu memperpanjang waktu hidup suatu IT System dan komponen2nya.

    semoga membantu, CMIIW.

    sumber : wiki

    Reply
  8. On March 19, 2008 at 6:53 pm triska Said:

    ikutan donk..
    klo boleh minta bantuan nya gw lg mo blajar banyak tentang COBIT coz sedang menyusun tugas ttg itu..sekalian buat skrip si juga…
    boleh kah?

    Reply
  9. On March 19, 2008 at 9:50 pm ahmadhanafi Said:

    @triska
    silahkan.. kita saling belajar bersama. cuman kalo mau belajar ke ahlinya langsung silahkan konsultasi ma pak ariefgaffar.
    semoga membantu. Beliau ahlinya..

    Reply
  10. On May 16, 2008 at 6:47 pm jimmi Wiranto Said:

    Boleh minta bantuannya?
    saya sedang “berburu” checklist untuk standar penilaian pengendalian SIA dengan menggunakan COBIT (maklum amatiran) untuk tugas akhir kuliah soalnya.=’(
    boleh minta linknya kalo ada?
    saya tunggu kabarnya di jimmi_93@yahoo.com

    terimakasih

    Reply
  11. On July 4, 2008 at 2:39 pm fani Said:

    mas, thanks ya buat jawabannya yang kemaren tentang domain audit. Kira – kira boleh ga mas aku tanya lagi? hehehehehe… :)
    mas kalo mengukur kinerjasistem dengan standarisasi CobiT itu termasuk audit sistem tidak?
    Kata Dosen aku bukan audit tetapi masuk dalam kategori mengantar suatu perusahaan untuk siap diaudit sistemnya. Yach supaya mereka berbenah gitu deh.
    Mas atu lagi ya… kira-kira untuk cari hal-hal apa aja yang harus ditanyakan misal untuk wawancara tentang domain AI Cobit aku bisa dapat dimana?? thanks banget ya mas hehehehhe…:)

    Reply
  12. On July 4, 2008 at 3:14 pm ahmadhanafi Said:

    @ jimmy wiranto
    maap beribu maaf saya haturkan. saya ternyata nggak punya waktu buwat mbalas pertanyaan saudara..

    @ fani
    tergantung kita memandangnya. Kalo kita pihak luar perusahaan dan sebagai seorang auditor ya namanya audit Sistem. tapi kalo kita sebagai pihak dalam yang termasuk ke dalam sistem, berarti kita membantu sistem untuk berjalan sesuai alur yang ditetapkan oleh kebijakan perusahaan sehingga akan siap untuk di audit. mungkin begitu mbak fani. semoga membantu.

    cmiiw.

    Reply
  13. On July 21, 2008 at 7:34 pm Fani Said:

    Mas terimakasih banyak ya buat jawabannya. Saya rasa ini sangat membantu saya belajar mengenai audit sistem.
    Saya berharap banyak mas, kita bisa terus bertukar pikiran tentang ini.
    O ya maz ada milis untuk komunitas audit sistem ga? kalo ada minta alamatnya ya maz!!!Thx a lot ya maz. GBU

    Reply
  14. On July 21, 2008 at 8:00 pm ahmadhanafi Said:

    @ fani
    sama-sama mbak. semoga lancar studinya.

    saya sendiri jarang (bisa dibilang nggak pernah) berkunjung ke forum audit sistem. pengetahuannya ttg itu juga masih kurang dan kesan2nya acak2an plus belom menyeluruh.

    Reply
  15. On January 18, 2009 at 10:19 pm nizar Said:

    setahu saya, cobit bisa digunalan sebagai standar audit sistem serta standar untuk melakukan evaluasi untuk mengetahui sejauh mana perusahaan menerapkan pengendalian terhadap TI dan bagaimana perusahaan mengelola pengendalian tersebut.
    dalam hal ini, kita harus berhati – hati membedakan antara audit dengan evaluasi…
    untuk lebih jelasnya mengenai perbedaan tersebut, mungkin diatas atau dibawah saya lebih tahu….

    Reply
  16. On March 19, 2009 at 10:56 pm Denny Said:

    Halo semua lam kenal ya…aq Denny, kebetulan q lagi skrip dan ambil topik skrip tentang COBIT. Buku pedomannya kurang satu neh,,..yang bagian Testing that-nya…da yang pada tau ga harus cari kemana??Thx all…

    Reply
    • On March 21, 2009 at 5:40 pm ahmadhanafi Said:

      halo dan salam kenal juga Denny, sukses ya buat skripsinya..

      Reply

Leave a Comment