Muammar Gazali
16114851
4KA17
REVIEW COBIT
COBIT (Control
Objectives for Information and related Technology) adalah suatu panduan standar
praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices
untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk
menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance
Institute (ITGI), yang merupakan bagian dari Information Systems Audit and
Control Association (ISACA). COBIT memberikan arahan (guidelines) yang
berorientasi pada bisnis, dan karena itu business process owners dan manajer,
termasuk juga auditor dan pengguna, diharapkan dapat memanfaatkan arahan ini
dengan sebaik-baiknya.
COBIT merupakan suatu
cara untuk menerapkan tata kelola TI. COBIT berupa kerangka kerja yang harus
digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk
membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih
spesifik. Secara terstruktur, COBIT terdiri dari seperangkat control objectives
untuk bidang Teknologi Informasi, dirancang untuk memudahkan tahapan-tahapan
audit bagi auditor. (Campbell, 2005:27).
Sejarah Perkembangan
COBIT
COBIT muncul pertama kali pada tahun 1996
yaitu COBIT versi 1 yang menekankan pada audit, COBIT versi 2 pada tahun 1998
yang menekankan pada tahap pengendalian, COBIT versi 3 pada tahun 2000 yang
berorientasi kepada manajemen, COBIT versi 4 pada bulan desember 2005 dan versi
4.1 pada bulan mei 2007 lebih mengarah pada tata kelola TI, dan terakhir COBIT
versi 5 pada bulan juni 2012 yang menekankan tata kelola TI pada perusahaan
(www.isaca, 2012).
COBIT dikembangkan oleh IT Governance Institute (ITGI), yang
merupakan bagian dari Information Systems Audit and Control
Association (ISACA). Saat ini pengembangan terbaru dari standar ini
adalah COBIT Edisi 5.0.
Manfaat yang diberikan
oleh informasi dan teknologi pada perusahaan :
1.
Menjaga kualitas
informasi untuk mendukung pengambilan keputusan bisnis.
2.
Menghasilkan nilai
bisnis dari investasi pemanfaatan IT , yaitu mencapai tujuan strategis dan
merealisasikan manfaat bisnis melalui penggunaan IT yang efektif dan inovatif.
3.
Mencapai keunggulan
operasional melalui penerapan teknologi yang handal dan efisien.
4.
Menjaga resiko yang
behubungan dengan penerapan pada tingkat yang masih bisa ditoleransi mengoptimalkan
biaya penggunaan it service dan teknologi
Komponen-Komponen COBIT
COBIT memiliki
komponen-komponen sebagai berikut :
a. Executive Summary
b. Framework
c. Control Objective
d. Audit Guidelines
e. Management Guidelines
f. Control Practices
Definisi Pengendalian Internal menurut COBIT
COBIT mengadopsi
definisi pengendalian dari COSO yaitu : “Kebijakan, prosedur, dan praktik, dan
struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa
tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah
atau dideteksi dan diperbaiki”. Sedangkan COBIT mengadaptasi definisi tujuan
pengendalian (control objective)dari SAC yaitu : “Suatu pernyataan atas
hasil yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan
prosedur pengendalian dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian (control objectives)
COBIT ini terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level
control objectives ) yang tercermin dalam 4 domain, yaitu : planning
& organization , acquisition & implementation ,delivery
& support , dan monitoring.
Ringkasan Konsep Pengendalian Internal COBIT dilihat dari
berbagai sudut pandang
Pengguna Utama
COBIT di rancang untuk
digunakan oleh tiga pengguna yang berbeda yaitu :
·
Manajemen : untuk
membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam
sebuah lingkungan IT yang sering tidak dapat diprediksi.
·
User : untuk
memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang
disediakan oleh pihak internal atau pihak ketiga.
·
Auditor : untuk
medukung/memperkuat opini yang dihasilkan dan/atau untuk memberikan saran
kepada manajemen atas pengendalian internal yang ada.
Tujuan Pengendalian Internal bagi Organisasi
Operasi yang efektif dan efisien
Keefektifan berkenaan
dengan informasi yang diperoleh harus relevan dan berkaitan dengan proses
bisnis yang ada dan juga dapat diperoleh tepat waktu, benar, konsisten, dan
bermanfaat. Sedangkan keefisienan berkaitan dengan penyediaan informasi melalui
sumber daya (yang paling produktif dan ekonomis) yang optimal.
Kerahasiaan
Menyangkut perhatian
atas perlindungan informasi yang sensitif dari pihak-pihak yang tidak
berwenang.
Integritas
Berkaitan dengan
akurasi dan kelengkapan dari informasi dan juga validitasnya sesuai nilai-nilai
dan harapan bisnis.
Ketersedian Informasi
Berkaitan dengan
informasi harus dapat tersedia ketika dibutuhkan oleh suatu proses bisnis baik
sekarang maupun di masa yang akan datang. Ini juga terkait dengan pengamanan
atas sumber daya yang perlu dan kemampuan yang terkait.
Pelaporan keuangan
yang handal
Berkaitan dengan
pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan
dan juga pemenuhan kewajiban mereka untuk membuat pelaporan keuangan.
Ketaatan terhadap
ketentuan hukum dan peraturan
Terkait dengan
pemenuhan sesuai dengan ketentuan hukum, peraturan, perjanjian kontrak, dimana
dalam hal ini proses bisnis dipandang sebagai suatu subjek.
Domain
a.
Planning and
organization
Domain ini mencakup
strategi dan taktik, dan perhatian atas identifikasi bagaimana IT secara
maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu,
realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola
untuk berbagai perspektif yang berbeda. Terakhir, sebuah pengorganisasian yang
baik serta infrastruktur teknologi harus di tempatkan di tempat yang
semestinya.
b. Acquisition dan implementation
Untuk merealisasikan
strategi IT, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta
diimplementasikan, dan terintegrasi ke dalam proses bisnis. Selain itu,
perubahan serta pemeliharaan sistem yang ada harus di cakup dalam domain ini
untuk memastikan bahwa siklus hidup akan terus berlangsung untuk sistem-sisteem
ini.
c. Delivery and Support
Domain ini memberikan
fokus utama pada aspek penyampaian/pengiriman dari IT. Domain ini mencakup
area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya,
dan juga, proses dukungan yang memungkinkan pengoperasian sistem IT tersebut
dengan efektif dan efisien. Proses dukungan ini termasuk isu/masalah keamanan dan
juga pelatihan.
d. Monitoring
Semua proses IT perlu
dinilai secara teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan
atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan
manajemen atas proses pengendalian dalam organisasi serta penilaian independen
yang dilakukan baik auditor internal maupun eksternal atau diperoleh dari
sumber-sumber anternatif lainnya.
0 komentar:
Posting Komentar