Soal
:
Apa yang Anda ketahui
mengenai COBIT (Control Ojective for Information and Related Technology)?
Jawaban
:
COBIT
(Control Objectives for Information and Related Technology) adalah sebuah
proses model yang dikembangkan untuk membantu perusahaan dalam pengelolaan
sumber daya teknologi informasi (IT). Proses model ini difokuskan pada pengendalian
terhadap masing-masing dari 34 proses IT, meningkatkan tingkatan kemapanan
proses dalam IT dan memenuhi ekspektasi bisnis dari IT.
COBIT
menciptakan sebuah jembatan antara manajemen TI dan para eksekutif bisnis.
COBIT mampu menyediakan bahasa yang umum sehingga dapat dipahami oleh semua
pihak. Adopsi yang cepat dari COBIT di seluruh dunia dapat dikaitkan dengan
semakin besarnya perhatian yang diberikan terhadap corporate governance dan
kebutuhan perusahaan agar mampu berbuat lebih dengan sumber daya yang sedikit
meskipun ketika terjadi kondisi ekonomi yang sulit.
Fokus
utama dari COBIT ini adalah harapan bahwa melaui adopsi COBIT ini, perusahaan
akan mampu meningkatkan nilai tambah melalui penggunaan TI dan mengurangi
resiko-resiko inheren yang teridentifikasi didalamnya. COBIT dikembangkan oleh
IT Governance Institute (ITGI), yang merupakan bagian dari Information Systems
Audit and Control Association (ISACA). Saat ini pengembangan terbaru dari
standar ini adalah COBIT Edisi 4.1.
Komponen-Komponen COBIT
COBIT
memiliki komponen-komponen sebagai berikut :
a.
Executive Summary
b.
Framework
c.
Control Objective
d.
Audit Guidelines
e.
Management Guidelines
f.
Control Practices
Definisi Pengendalian Internal menurut COBIT
COBIT
mengadopsi definisi pengendalian dari COSO yaitu : “Kebijakan, prosedur, dan
praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang
wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan
dapat dicegah atau dideteksi dan diperbaiki”.
Sedangkan
COBIT mengadaptasi definisi tujuan pengendalian (control objective) dari SAC
yaitu : “Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin
dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT
tertentu”.
Komponen
tujuan pengendalian (control objectives) COBIT ini terdiri atas 4 tujuan
pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin
dalam 4 domain, yaitu : planning & organization , acquisition &
implementation , delivery & support , dan monitoring.
Ringkasan Konsep Pengendalian Internal COBIT dilihat dari berbagai sudut pandang
Pengguna
Utama
COBIT di rancang untuk
digunakan oleh tiga pengguna yang berbeda yaitu :
·
Manajemen : untuk membantu mereka
menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan
IT yang sering tidak dapat diprediksi.
·
User : untuk memperoleh keyakinan atas
layanan keamanan dan pengendalian IT
yang disediakan oleh pihak internal atau pihak ketiga.
·
Auditor : untuk medukung/memperkuat
opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas
pengendalian internal yang ada.
Tujuan
Pengendalian Internal bagi Organisasi
1.
Operasi yang efektif dan efisien
Keefektifan
berkenaan dengan informasi yang diperoleh harus relevan dan berkaitan dengan
proses bisnis yang ada dan juga dapat diperoleh tepat waktu, benar, konsisten,
dan bermanfaat. Sedangkan keefisienan berkaitan dengan penyediaan informasi
melalui sumber daya (yang paling produktif dan ekonomis) yang optimal.
2.
Kerahasiaan
Menyangkut
perhatian atas perlindungan informasi yang sensitif dari pihak-pihak yang tidak
berwenang.
3.
Integritas
Berkaitan
dengan akurasi dan kelengkapan dari informasi dan juga validitasnya sesuai
nilai-nilai dan harapan bisnis.
4.
Ketersedian Informasi
Berkaitan
dengan informasi harus dapat tersedia ketika dibutuhkan oleh suatu proses
bisnis baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan
pengamanan atas sumber daya yang perlu dan kemampuan yang terkait.
5.
Pelaporan keuangan yang handal
Berkaitan
dengan pemberian informasi yang tepat bagi manajemen untuk mengoperasikan
perusahaan dan juga pemenuhan kewajiban mereka untuk membuat pelaporan
keuangan.
6.
Ketaatan terhadap ketentuan hukum dan
peraturan
Terkait
dengan pemenuhan sesuai dengan ketentuan hukum, peraturan, perjanjian kontrak,
dimana dalam hal ini proses bisnis dipandang sebagai suatu subjek.
7.
Domain
a.
Planning and organization
Domain
ini mencakup strategi dan taktik, dan perhatian atas identifikasi bagaimana IT
secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu,
realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola
untuk berbagai perspektif yang berbeda. Terakhir, sebuah pengorganisasian yang
baik serta infrastruktur teknologi harus di tempatkan di tempat yang
semestinya.
b.
Acquisition dan implementation
Untuk
merealisasikan strategi IT, solusi TI perlu diidentifikasi, dikembangkan atau
diperoleh, serta diimplementasikan, dan terintegrasi ke dalam proses bisnis.
Selain itu, perubahan serta pemeliharaan sistem yang ada harus di cakup dalam
domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk
sistem-sisteem ini.
c.
Delivery and Support
Domain
ini memberikan fokus utama pada aspek penyampaian/pengiriman dari IT. Domain
ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT
dan hasilnya, dan juga, proses dukungan yang memungkinkan pengoperasian sistem
IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk
isu/masalah keamanan dan juga pelatihan.
d.
Monitoring
Semua
proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga kualitas
dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya
pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian
independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh
dari sumber-sumber anternatif lainnya.
Tidak ada komentar:
Posting Komentar