Framework yang Digunakan Sebagai IT Auditor

COBIT (Control Objective for Information and Related Technology) 

Menurut IT Governance Institute, COBIT (Control Objective for Information and Related  Technology) adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat  membantu auditor, manajemen, dan pengguna (user) untuk menjembatani gap antara resiko bisnis,  kebutuhan kontrol dan permasalahan teknis. 

COBIT berorientasi pada bagaimana menghubungkan tujuan bisnis dengan tujuan TI,  menyediakan metric dan maturity model untuk mengukur pencapaiannya, dan mengidentifikasi  tanggung jawab terkait bisnis dan pemilik proses TI. Penilaian capability process berdasarkan  maturity model COBIT merupakan bagian penting dari implementasi IT Governance setelah  mengidentifikasi proses kritis TI dan pengendaliannya, maturity modeling memungkinkan gap  teridentifikasi dan ditujukan pada manajemen. Dengan mengetahui gap tersebut maka selanjutnya, rencana kerja dapat dikembangkan untuk membawa proses ini sampai dengan sasaran capability level yang diharapkan. Dengan demikian, COBIT mendukung pengelolaan TI dengan menyediakan kerangka untuk  memastikan bahwa : 

1. TI berjalan dengan bisnis 

2. TI memungkinkan bisnis dan memakismalkan keuntungan  

3. Sumber daya TI digunakan secara bertanggung jawab 

4. Risiko TI dikelola dengan tepat

Kerangka Kerja COBIT 

Kerangka kerja COBIT yang memberikan model referensi proses untuk dapat mengamati dan mengelola aktivitas TI, serta kerangka kerja untuk mengukur dan memonitor kinerja TI,  berkomunikasi dengan penyedia layanan dan memadukan praktek-praktek manajemen terbaik.  Sebuah model proses mendorong kepemilikan prses, memungkinkan tanggung jawab dan  akuntabilitas untuk didefinisikan. 

Secara keseluruhan kerangka kerja COBIT dengan model proses COBIT terdiri dari 4 

domain dan 34 proses yaitu : 

• Planning and Organizing (PO), domain ini mencakup level strategis dan taktis, dan 

konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik 

tujuan-tujuan bisnis. 

• Acquisition and Implementation (AI), solusi TI yang perlu diidentifikasikan, 

dikembangkan atau diperlukan, serta diimplementasikan dan diintegrasikan dalam 

proses bisnis.selain itu perubahan sistem dan pemeliharaannya dilindungi untuk 

memastikan solusi TI memenuhi tujuan bisnis. 

• Deliver and Support (DS), domain ini menyangkut pencapaian aktual dari layanan 

yang diperlukan dengan menyusun operasi tradisional terhadap keamanan dan aspek 

kontinuitas sampai pada pelatihan. Domain ini termasuk data aktual melalui sistem 

aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi. 

• Monitor and Evaluate (ME), semua proses TI perlu dinilai secara teratur atas suatu 

waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini 

mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan 

penjaminan independen yang disediakan oleh audit internal dan eksternal atau 

diperoleh dari sumber alternatif. 

Alasan Menggunakan COBIT

Alasan penulis menggunakan COBIT karena dengan menggunakan COBIT, auditor memulai untuk mengaudisi dengan menentukan area yang beresiko tinggi jika area tersebut dinyatakan gagal saat audisi dengan melalui 4 domain dan 34 proses yang tedapat pada kerangka COBIT. Selain itu, COBIT dapat dimodifikasi sesuai dengan lingkungan sebuah perusahaan tersebut. Selain untuk auditor, COBIT juga dapat digunakan oleh non-auditor seperti bagian manajemen suatu perusahaan sebagai acuan untuk penerapan IT governance pada suatu perusahaan.

Dengan alasan diatas, penulis memutuskan untuk menggunakan COBIT sebagai alat untuk mengaudisi suatu perusahaan. Hal penting pada COBIT yang menjadi ketertarikan penulis COBIT dapat beradaptasi dengan lingkungan audit TI yang akan diaudisi.

Sumber:
Retno, Shifa. AUDIT TEKNOLOGI INFORMASI MENGGUNAKAN COBIT UNTUK MENGETAHUI KINERJA AKUTANSI BERBASIS TEKNOLOGI INFORMASI PADA PT. SALIM IVOMAS PRATAMA, TBK. Tidak diterbitkan. Universitas Gunadarma: Jakarta.