Control Objectives for Information and Related Technology atau COBIT
adalah proses yang sedang dikembangkan oleh IT Governance Institute
(ITGI) yang merupakan bagian dari Information System Audit and Control
Association (ISACA) untuk membantu perusahaan dalam mengelola sumber
daya teknologi informasi.
COBIT juga merupakan jembatan
antara manajemen teknologi informasi dengan para eksekutif bisnis atau
dewan direksi. Dikatakan seperti itu karena CoBIT mampu menjelaskan
laporan dengan bahasa yang umum sehingga dapat mudah dipahami oleh semua
pihak. Salah satu alasan mengapa COBIT dapat merajalela di seluruh
dunia karena semakin besarnya perhatian dari corporate governance dan
kebutuhan perusahaan dalam menghasilkan sesuatu yang lebih dengan
kondisi sumber daya yang sedikit dan ekonomi yang sulit.
Tujuan utama yang diharapkan dari adanya COBIT yaitu agar perusahaan
mampu meningkatkan nilai tambah dalam bidang IT dan dapat mengurangi
risiko-risiko inheren yang ada didalamnya.
Komponen-komponen COBIT
COBIT mempunyai komponen-komponen sebagai berikut:
a. Executive Summary
b. Framework
c. Control Objective
d. Audit Guidelines
e. Management Guidelines
f. Control Practices
Definisi Pengendalian Internal menurut COBIT
Untuk pengertian Pengendalian Internal COBIT mengadopsinya dari COSO, yaitu:
“Kebijakan, prosedur, praktik, struktur organisasi yang dirancang
untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat
dicapai dan hal-hal yang tidak diinginkan dapat dicegah, dideteksi atau
diperbaiki”.
Selain itu untuk tujuan pengendalian sendiri COBIT mengadopsinya dari SAC, yaitu:
“Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin
dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas
IT tertentu”.
Komponen tujuan pengendalian COBIT terdiri dari 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain, yaitu:
a. Planning and Organization
b. Acquisition & Implementation
c. Delivery & Support
d. Monitoring
Sudut Pandang COBIT tentang Pengendalian Internal
a. Pengguna Utama
COBIT dibuat untuk digunakan oleh 3 pengguna, yaitu:
Manajemen, untuk membantu mereka menyeimbangkan antara risiko
dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak
dapat diprediksi.
User, untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
Auditor, untuk mendukung dan memperkuat opini yang dihasilkan
dan atau untuk memberikan saran kepada manajemen atas pengendalian
internal yang ada.
b. Tujuan pengendalian internal bagi organisasi
Operasi yang efektif dan efisien
Operasi dapat dikatakan EFEKTIF jika informasi yang diperoleh relevan
dan berkaitan dengan proses bisnis yang ada dan juga dapat diperoleh
tepat waktu, benar, konsisten serta bermanfaat.
Dikatakan EFISIEN jika dalam penyediaan informasi melalui sumber daya (yang paling produktif dan ekonomis) dapat optimal.
Kerahasiaan
Menyangkut perhatian atas perlindungan informasi yang sensitif dari pihak-pihak yang tidak berwenang.
Integritas
Berkaitan dengan akurasi dan kelengkapan dari informasi dan juga validitasnya sesuai dengan nilai-nilai dan harapan bisnis.
Ketersediaan Informasi
Informasi harus dapat tersedia ketika dibutuhkan oleh suatu proses
bisnis baik sekarang maupun dimasa yang akan datang. Hal ini juga
terkait dengan pengamanan atas sumber daya yang perlu dan adanya
kemampuan yang terikat.
Pelaporan Keuangan yang handal
Dengan pemberian informasi keuangan yang tepat bagi manajemen untuk
mengoperasikan perusahaan dan juga untuk memenuhi kewajiban dalam
membuat pelaporan keuangan.
Ketaatan pada ketentuan hukum dan peraturan
Berhubungan dengan pemenuhan sesuai dengan ketentuan hukum, peraturan
dan perjanjian kontrak dimana dalam hal ini proses bisnis dianggap
sebagai subjek.
c. Domain
Planning and Organization
Domain ini mencakup strategi serta taktik atas identifikasi bagaimana
IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis.
Selain itu, realisasi dari visi strategis perlu direncanakan,
dikomunikasikan dan dikelola untuk berbagai perspektif yang berbeda.
Ditambah dengan pengorganisasian yang baik dengan menempatkan
infrastruktur teknologi ditempat yang semestinya.
Acquisition & Implementation
Agar tercapainya strategi IT, solusi IT harus diidentifikasi,
dikembangkan, diimplementasikan dan terintegrasi dengan baik ke dalam
proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada
harus dicakup dalam domainini untuk memastikan bahwa siklus hidup akan
terus berlangsung untuk sistem-sistem ini.
Delivery & Support
Domain ini memberikan fokus utama pada aspek penyampaian IT. Dalam
delivery and support tercakup area-area seperti pengaplikasian
aplikasi-aplikasi dalam sistem IT dan hasilnya, dan juga, proses
dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan
efektif dan efisien. Proses dukungan ini termasuk isu tentang keamanan
dan pelatihan.
Monitoring
Semua proses IT perlu dinilai secara teratur sepanjan waktu untuk
dapat menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain
ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian
dalam organisasi serta penilaian independen yang dilakukan oleh
auditor internal maupun eksternal, atau dapat diperoleh dari
sumber-sumber alternatif lainnya
sumber :
http://adepuspita28.wordpress.com/2013/11/29/cobit-control-objectives-for-information-and-related-technology/
Tidak ada komentar:
Posting Komentar