Control Objectives for Information and Related Technology
atau COBIT adalah proses yang sedang dikembangkan oleh IT Governance Institute
(ITGI) yang merupakan bagian dari Information System Audit and Control
Association (ISACA) untuk membantu perusahaan dalam mengelola sumber daya
teknologi informasi.
COBIT juga merupakan jembatan antara manajemen teknologi informasi
dengan para eksekutif bisnis atau dewan direksi. Dikatakan seperti itu karena
CoBIT mampu menjelaskan laporan dengan bahasa yang umum sehingga dapat mudah
dipahami oleh semua pihak. Salah satu alasan mengapa COBIT dapat merajalela di
seluruh dunia karena semakin besarnya perhatian dari corporate governance dan
kebutuhan perusahaan dalam menghasilkan sesuatu yang lebih dengan kondisi
sumber daya yang sedikit dan ekonomi yang sulit.
Tujuan utama yang diharapkan dari
adanya COBIT yaitu agar perusahaan mampu meningkatkan nilai tambah dalam bidang
IT dan dapat mengurangi risiko-risiko inheren yang ada didalamnya.
Komponen-komponen COBIT
COBIT mempunyai komponen-komponen
sebagai berikut:
a. Executive
Summary
b. Framework
c. Control
Objective
d. Audit
Guidelines
e. Management
Guidelines
f. Control
Practices
Definisi Pengendalian Internal
menurut COBIT
Untuk pengertian Pengendalian
Internal COBIT mengadopsinya dari COSO, yaitu:
“Kebijakan, prosedur, praktik,
struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa
tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat
dicegah, dideteksi atau diperbaiki”.
Selain itu untuk tujuan pengendalian sendiri COBIT mengadopsinya dari SAC,
yaitu:
“Suatu pernyataan atas hasil yang
diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur
pengendalian dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian COBIT terdiri dari 4 tujuan pengendalian tingkat tinggi
yang tercermin dalam 4 domain, yaitu:
a. Planning and
Organization
b. Acquisition
& Implementation
c. Delivery
& Support
d. Monitoring
Sudut Pandang COBIT tentang
Pengendalian Internal
a. Pengguna
Utama
COBIT dibuat untuk digunakan oleh
3 pengguna, yaitu:
Manajemen, untuk membantu mereka menyeimbangkan antara risiko dan
investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat
diprediksi.
User, untuk memperoleh keyakinan atas layanan keamanan dan
pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
Auditor, untuk
mendukung dan memperkuat opini yang dihasilkan dan atau untuk memberikan saran
kepada manajemen atas pengendalian internal yang ada.
b. Tujuan
pengendalian internal bagi organisasi
Operasi yang efektif dan
efisien
Operasi dapat dikatakan EFEKTIF
jika informasi yang diperoleh relevan dan berkaitan dengan proses bisnis yang
ada dan juga dapat diperoleh tepat waktu, benar, konsisten serta
bermanfaat.
Dikatakan EFISIEN jika dalam
penyediaan informasi melalui sumber daya (yang paling produktif dan ekonomis)
dapat optimal.
Kerahasiaan
Menyangkut perhatian atas
perlindungan informasi yang sensitif dari pihak-pihak yang tidak berwenang.
Integritas
Berkaitan dengan akurasi dan
kelengkapan dari informasi dan juga validitasnya sesuai dengan nilai-nilai dan
harapan bisnis.
Ketersediaan Informasi
Informasi harus dapat tersedia
ketika dibutuhkan oleh suatu proses bisnis baik sekarang maupun dimasa yang
akan datang. Hal ini juga terkait dengan pengamanan atas sumber daya yang perlu
dan adanya kemampuan yang terikat.
Pelaporan Keuangan yang handal
Dengan pemberian informasi
keuangan yang tepat bagi manajemen untuk mengoperasikan perusahaan dan juga
untuk memenuhi kewajiban dalam membuat pelaporan keuangan.
Ketaatan pada ketentuan hukum
dan peraturan
Berhubungan dengan pemenuhan
sesuai dengan ketentuan hukum, peraturan dan perjanjian kontrak dimana dalam
hal ini proses bisnis dianggap sebagai subjek.
c. Domain
Planning and Organization
Domain ini mencakup strategi
serta taktik atas identifikasi bagaimana IT secara maksimal dapat berkontribusi
dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu
direncanakan, dikomunikasikan dan dikelola untuk berbagai perspektif yang
berbeda. Ditambah dengan pengorganisasian yang baik dengan menempatkan
infrastruktur teknologi ditempat yang semestinya.
Acquisition &
Implementation
Agar tercapainya strategi IT,
solusi IT harus diidentifikasi, dikembangkan, diimplementasikan dan
terintegrasi dengan baik ke dalam proses bisnis. Selain itu, perubahan serta
pemeliharaan sistem yang ada harus dicakup dalam domainini untuk memastikan
bahwa siklus hidup akan terus berlangsung untuk sistem-sistem ini.
Delivery & Support
Domain ini memberikan fokus utama
pada aspek penyampaian IT. Dalam delivery and support tercakup area-area
seperti pengaplikasian aplikasi-aplikasi dalam sistem IT dan hasilnya, dan
juga, proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan
efektif dan efisien. Proses dukungan ini termasuk isu tentang keamanan dan
pelatihan.
Monitoring
Semua proses IT perlu dinilai
secara teratur sepanjan waktu untuk dapat menjaga kualitas dan pemenuhan atas
syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen
atas proses pengendalian dalam organisasi serta penilaian independen yang
dilakukan oleh auditor internal maupun eksternal, atau dapat diperoleh dari
sumber-sumber alternatif lainnya.
Sumber :
