COBIT
COBIT
(Control Objectives for Information and Related Technology) adalah
sebuah proses model yang dikembangkan untuk membantu perusahaan dalam
pengelolaan sumber daya teknologi informasi (IT). Proses model ini difokuskan
pada pengendalian terhadap masing-masing dari 34 proses IT, meningkatkan
tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi bisnis dari IT.
COBIT
menciptakan sebuah jembatan antara manajemen TI dan para eksekutif bisnis.
COBIT mampu menyediakan bahasa yang umum sehingga dapat dipahami oleh semua
pihak. Adopsi yang cepat dari COBIT di seluruh dunia dapat dikaitkan dengan
semakin besarnya perhatian yang diberikan terhadap corporate governance
dan kebutuhan perusahaan agar mampu berbuat lebih dengan sumber daya yang
sedikit meskipun ketika terjadi kondisi ekonomi yang sulit.
Fokus
utama dari COBIT ini adalah harapan bahwa melaui adopsi COBIT ini, perusahaan
akan mampu meningkatkan nilai tambah melalui penggunaan TI dan mengurangi
resiko-resiko inheren yang teridentifikasi didalamnya.
COBIT
dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information
Systems Audit and Control Association (ISACA). Saat ini pengembangan
terbaru dari standar ini adalah COBIT Edisi 4.1.
II.
Komponen-Komponen COBIT
COBIT
memiliki komponen-komponen sebagai berikut :
a. Executive Summary
b. Framework
c. Control Objective
d. Audit Guidelines
e. Management Guidelines
f. Control Practices
b. Framework
c. Control Objective
d. Audit Guidelines
e. Management Guidelines
f. Control Practices
III.
Definisi Pengendalian Internal menurut COBIT
COBIT
mengadopsi definisi pengendalian dari COSO yaitu : “Kebijakan, prosedur, dan
praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang
wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan
dapat dicegah atau dideteksi dan diperbaiki”.
Sedangkan
COBIT mengadaptasi definisi tujuan pengendalian (control objective) dari
SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin
dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT
tertentu”.
Komponen
tujuan pengendalian (control objectives) COBIT ini terdiri
atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives )
yang tercermin dalam 4 domain, yaitu : planning & organization , acquisition
& implementation , delivery & support , dan monitoring.
IV.
Ringkasan Konsep Pengendalian Internal COBIT dilihat dari berbagai sudut
pandang
Pengguna
Utama
COBIT
di rancang untuk digunakan oleh tiga pengguna yang berbeda yaitu :
- Manajemen : untuk membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
- User : untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
- Auditor : untuk medukung/memperkuat opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.
Tujuan
Pengendalian Internal bagi Organisasi
Operasi
yang efektif dan efisien
Keefektifan
berkenaan dengan informasi yang diperoleh harus relevan dan berkaitan dengan
proses bisnis yang ada dan juga dapat diperoleh tepat waktu, benar, konsisten,
dan bermanfaat. Sedangkan keefisienan berkaitan dengan penyediaan informasi
melalui sumber daya (yang paling produktif dan ekonomis) yang optimal.
Kerahasiaan
Menyangkut
perhatian atas perlindungan informasi yang sensitif dari pihak-pihak yang tidak
berwenang.
Integritas
Berkaitan
dengan akurasi dan kelengkapan dari informasi dan juga validitasnya sesuai
nilai-nilai dan harapan bisnis.
Ketersedian
Informasi
Berkaitan
dengan informasi harus dapat tersedia ketika dibutuhkan oleh suatu proses
bisnis baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan
pengamanan atas sumber daya yang perlu dan kemampuan yang terkait.
Pelaporan
keuangan yang handal
Berkaitan
dengan pemberian informasi yang tepat bagi manajemen untuk mengoperasikan
perusahaan dan juga pemenuhan kewajiban mereka untuk membuat pelaporan
keuangan.
Ketaatan
terhadap ketentuan hukum dan peraturan
Terkait
dengan pemenuhan sesuai dengan ketentuan hukum, peraturan, perjanjian kontrak,
dimana dalam hal ini proses bisnis dipandang sebagai suatu subjek.
Domain
a.
Planning and organization
Domain
ini mencakup strategi dan taktik, dan perhatian atas identifikasi bagaimana IT
secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu,
realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola
untuk berbagai perspektif yang berbeda. Terakhir, sebuah pengorganisasian yang
baik serta infrastruktur teknologi harus di tempatkan di tempat yang
semestinya.
b.
Acquisition dan implementation
Untuk
merealisasikan strategi IT, solusi TI perlu diidentifikasi, dikembangkan atau
diperoleh, serta diimplementasikan, dan terintegrasi ke dalam proses bisnis.
Selain itu, perubahan serta pemeliharaan sistem yang ada harus di cakup dalam
domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk
sistem-sisteem ini.
c.
Delivery and Support
Domain
ini memberikan fokus utama pada aspek penyampaian/pengiriman dari IT. Domain
ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT
dan hasilnya, dan juga, proses dukungan yang memungkinkan pengoperasian sistem
IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk
isu/masalah keamanan dan juga pelatihan.
d.
Monitoring
Semua
proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga kualitas
dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya
pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian
independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh
dari sumber-sumber anternatif lainnya.
Sumber:
http://elrafa.wordpress.com/2010/03/05/cobit/
