COBIT (Control Objectives for Information and Related Technology)
adalah sebuah proses model yang dikembangkan untuk membantu perusahaan
dalam pengelolaan sumber daya teknologi informasi (IT). Proses model ini
difokuskan pada pengendalian terhadap masing-masing dari 34 proses IT,
meningkatkan tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi
bisnis dari IT.
COBIT menciptakan sebuah jembatan antara
manajemen TI dan para eksekutif bisnis. COBIT mampu menyediakan bahasa
yang umum sehingga dapat dipahami oleh semua pihak. Adopsi yang cepat
dari COBIT di seluruh dunia dapat dikaitkan dengan semakin besarnya
perhatian yang diberikan terhadap corporate governance dan
kebutuhan perusahaan agar mampu berbuat lebih dengan sumber daya yang
sedikit meskipun ketika terjadi kondisi ekonomi yang sulit.
Fokus utama dari COBIT ini adalah harapan
bahwa melaui adopsi COBIT ini, perusahaan akan mampu meningkatkan nilai
tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang teridentifikasi didalamnya.
COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). Saat ini pengembangan terbaru dari standar ini adalah COBIT Edisi 4.1.
II. Komponen-Komponen COBIT
COBIT memiliki komponen-komponen sebagai berikut :
a. Executive Summaryb. Framework
c. Control Objective
d. Audit Guidelines
e. Management Guidelines
f. Control Practices
III. Definisi Pengendalian Internal menurut COBIT
COBIT mengadopsi definisi pengendalian
dari COSO yaitu : “Kebijakan, prosedur, dan praktik, dan struktur
organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa
tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat
dicegah atau dideteksi dan diperbaiki”.
Sedangkan COBIT mengadaptasi definisi tujuan pengendalian (control objective) dari
SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan atau tujuan
yang ingin dicapai dengan mengimplementasikan prosedur pengendalian
dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian (control objectives) COBIT ini terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu : planning & organization , acquisition & implementation , delivery & support , dan monitoring.
IV. Ringkasan Konsep Pengendalian Internal COBIT dilihat dari berbagai sudut pandang
Pengguna Utama
COBIT di rancang untuk digunakan oleh tiga pengguna yang berbeda yaitu :
- Manajemen : untuk membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
- User : untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
- Auditor : untuk medukung/memperkuat opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.
Tujuan Pengendalian Internal bagi Organisasi
Operasi yang efektif dan efisien
Keefektifan berkenaan dengan informasi
yang diperoleh harus relevan dan berkaitan dengan proses bisnis yang ada
dan juga dapat diperoleh tepat waktu, benar, konsisten, dan bermanfaat.
Sedangkan keefisienan berkaitan dengan penyediaan informasi melalui
sumber daya (yang paling produktif dan ekonomis) yang optimal.
Kerahasiaan
Menyangkut perhatian atas perlindungan informasi yang sensitif dari pihak-pihak yang tidak berwenang.
Integritas
Berkaitan dengan akurasi dan kelengkapan dari informasi dan juga validitasnya sesuai nilai-nilai dan harapan bisnis.
Ketersedian Informasi
Berkaitan dengan informasi harus dapat
tersedia ketika dibutuhkan oleh suatu proses bisnis baik sekarang maupun
di masa yang akan datang. Ini juga terkait dengan pengamanan atas
sumber daya yang perlu dan kemampuan yang terkait.
Pelaporan keuangan yang handal
Berkaitan dengan pemberian informasi yang
tepat bagi manajemen untuk mengoperasikan perusahaan dan juga pemenuhan
kewajiban mereka untuk membuat pelaporan keuangan.
Ketaatan terhadap ketentuan hukum dan peraturan
Terkait dengan pemenuhan sesuai dengan
ketentuan hukum, peraturan, perjanjian kontrak, dimana dalam hal ini
proses bisnis dipandang sebagai suatu subjek.
Domain
a. Planning and organization
Domain ini mencakup strategi dan taktik,
dan perhatian atas identifikasi bagaimana IT secara maksimal dapat
berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari
visi strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk
berbagai perspektif yang berbeda. Terakhir, sebuah pengorganisasian yang
baik serta infrastruktur teknologi harus di tempatkan di tempat yang
semestinya.
b. Acquisition dan implementation
Untuk merealisasikan strategi IT, solusi
TI perlu diidentifikasi, dikembangkan atau diperoleh, serta
diimplementasikan, dan terintegrasi ke dalam proses bisnis. Selain itu,
perubahan serta pemeliharaan sistem yang ada harus di cakup dalam domain
ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk
sistem-sisteem ini.
c. Delivery and Support
Domain ini memberikan fokus utama pada
aspek penyampaian/pengiriman dari IT. Domain ini mencakup area-area
seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya,
dan juga, proses dukungan yang memungkinkan pengoperasian sistem IT
tersebut dengan efektif dan efisien. Proses dukungan ini termasuk
isu/masalah keamanan dan juga pelatihan.
d. Monitoring
Semua proses IT perlu dinilai secara
teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat
pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen
atas proses pengendalian dalam organisasi serta penilaian independen
yang dilakukan baik auditor internal maupun eksternal atau diperoleh
dari sumber-sumber anternatif lainnya
Tidak ada komentar:
Posting Komentar