Control Objectives for Information
and Related Technology atau COBIT adalah proses yang sedang dikembangkan oleh
IT Governance Institute (ITGI) yang merupakan bagian dari Information System
Audit and Control Association (ISACA) untuk membantu perusahaan dalam mengelola
sumber daya teknologi informasi.
COBIT juga merupakan jembatan antara manajemen teknologi informasi dengan para
eksekutif bisnis atau dewan direksi. Dikatakan seperti itu karena CoBIT mampu
menjelaskan laporan dengan bahasa yang umum sehingga dapat mudah dipahami oleh
semua pihak. Salah satu alasan mengapa COBIT dapat merajalela di seluruh dunia
karena semakin besarnya perhatian dari corporate governance dan kebutuhan
perusahaan dalam menghasilkan sesuatu yang lebih dengan kondisi sumber daya
yang sedikit dan ekonomi yang sulit.
Tujuan utama yang diharapkan dari
adanya COBIT yaitu agar perusahaan mampu meningkatkan nilai tambah dalam bidang
IT dan dapat mengurangi risiko-risiko inheren yang ada didalamnya.
Komponen-komponen COBIT
COBIT mempunyai komponen-komponen
sebagai berikut:
a. Executive
Summary
b. Framework
c. Control
Objective
d. Audit
Guidelines
e. Management
Guidelines
f. Control
Practices
Definisi Pengendalian Internal menurut COBIT
Untuk pengertian Pengendalian
Internal COBIT mengadopsinya dari COSO, yaitu:
“Kebijakan, prosedur, praktik, struktur
organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan
organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah,
dideteksi atau diperbaiki”.
Selain itu untuk tujuan
pengendalian sendiri COBIT mengadopsinya dari SAC, yaitu:
“Suatu pernyataan atas hasil yang
diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur
pengendalian dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian COBIT terdiri dari 4 tujuan pengendalian tingkat
tinggi yang tercermin dalam 4 domain, yaitu:
a. Planning and
Organization
b. Acquisition
& Implementation
c. Delivery &
Support
d. Monitoring
Sudut Pandang COBIT tentang
Pengendalian Internal
a. Pengguna Utama
COBIT dibuat untuk digunakan oleh 3
pengguna, yaitu:
Manajemen, untuk membantu mereka menyeimbangkan antara risiko dan
investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat
diprediksi.
User, untuk memperoleh keyakinan atas layanan keamanan dan
pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
Auditor, untuk mendukung dan memperkuat opini yang dihasilkan dan
atau untuk memberikan saran kepada manajemen atas pengendalian internal yang
ada.
b. Tujuan
pengendalian internal bagi organisasi
Operasi yang efektif dan efisien
Operasi dapat dikatakan EFEKTIF jika
informasi yang diperoleh relevan dan berkaitan dengan proses bisnis yang ada
dan juga dapat diperoleh tepat waktu, benar, konsisten serta bermanfaat.
Dikatakan EFISIEN jika dalam
penyediaan informasi melalui sumber daya (yang paling produktif dan ekonomis)
dapat optimal.
Kerahasiaan
Menyangkut perhatian atas
perlindungan informasi yang sensitif dari pihak-pihak yang tidak berwenang.
Integritas
Berkaitan dengan akurasi dan
kelengkapan dari informasi dan juga validitasnya sesuai dengan nilai-nilai dan
harapan bisnis.
Ketersediaan Informasi
Informasi harus dapat tersedia
ketika dibutuhkan oleh suatu proses bisnis baik sekarang maupun dimasa yang
akan datang. Hal ini juga terkait dengan pengamanan atas sumber daya yang perlu
dan adanya kemampuan yang terikat.
Pelaporan Keuangan yang handal
Dengan pemberian informasi keuangan
yang tepat bagi manajemen untuk mengoperasikan perusahaan dan juga untuk
memenuhi kewajiban dalam membuat pelaporan keuangan.
Ketaatan pada ketentuan hukum dan peraturan
Berhubungan dengan pemenuhan sesuai
dengan ketentuan hukum, peraturan dan perjanjian kontrak dimana dalam hal ini
proses bisnis dianggap sebagai subjek.
c. Domain
Planning and Organization
Domain ini mencakup strategi serta
taktik atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam
pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu
direncanakan, dikomunikasikan dan dikelola untuk berbagai perspektif yang
berbeda. Ditambah dengan pengorganisasian yang baik dengan menempatkan
infrastruktur teknologi ditempat yang semestinya.
Acquisition & Implementation
Agar tercapainya strategi IT, solusi
IT harus diidentifikasi, dikembangkan, diimplementasikan dan terintegrasi
dengan baik ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan
sistem yang ada harus dicakup dalam domainini untuk memastikan bahwa siklus
hidup akan terus berlangsung untuk sistem-sistem ini.
Delivery & Support
Domain ini memberikan fokus utama
pada aspek penyampaian IT. Dalam delivery and support tercakup area-area
seperti pengaplikasian aplikasi-aplikasi dalam sistem IT dan hasilnya, dan
juga, proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan
efektif dan efisien. Proses dukungan ini termasuk isu tentang keamanan dan
pelatihan.
Monitoring
Semua proses IT perlu dinilai secara
teratur sepanjan waktu untuk dapat menjaga kualitas dan pemenuhan atas syarat
pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas
proses pengendalian dalam organisasi serta penilaian independen yang
dilakukan oleh auditor internal maupun eksternal, atau dapat diperoleh dari
sumber-sumber alternatif lainnya.
Tidak ada komentar:
Posting Komentar