Arief Maulana

COBID

Control Objectives for Information and Related Technology atau CoBIT adalah proses yang sedang dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information System Audit and Control Association (ISACA) untuk membantu perusahaan dalam mengelola sumber daya teknologi informasi.

CoBIT juga merupakan jembatan antara manajemen teknologi informasi dengan para eksekutif bisnis atau dewan direksi. Dikatakan seperti itu karena CoBIT mampu menjelaskan laporan dengan bahasa yang umum sehingga dapat mudah dipahami oleh semua pihak. Salah satu alasan mengapa CoBIT dapat merajalela di seluruh dunia karena semakin besarnya perhatian dari corporate governance dan kebutuhan perusahaan dalam menghasilkan sesuatu yang lebih dengan kondisi sumber daya yang sedikit dan ekonomi yang sulit.

Tujuan utama yang diharapkan dari adanya CoBIT yaitu agar perusahaan mampu meningkatkan nilai tambah dalam bidang IT dan dapat mengurangi risiko-risiko inheren yang ada didalamnya.

Komponen-komponen CoBIT

CoBIT mempunyai komponen-komponen sebagai berikut:

a.    Executive Summary

b.    Framework

c.    Control Objective

d.    Audit Guidelines

e.    Management Guidelines

f.    Control Practices

Definisi Pengendalian Internal menurut CoBIT

Untuk pengertian Pengendalian Internal CoBIT mengadopsinya dari COSO, yaitu:

 “Kebijakan, prosedur, praktik, struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah, dideteksi atau diperbaiki”.

Selain itu untuk tujuan pengendalian sendiri CoBIT mengadopsinya dari SAC, yaitu:

“Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT tertentu”.

Komponen tujuan pengendalian CoBIT terdiri dari 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain, yaitu:

a.    Planning and Organization

b.    Acquisition & Implementation

c.    Delivery & Support

d.    Monitoring

Sudut Pandang CoBIT tentang Pengendalian Internal

a.    Pengguna Utama

CoBIT dibuat untuk digunakan oleh 3 pengguna, yaitu:

Manajemen, untuk membantu mereka menyeimbangkan antara risiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.

User, untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.

Auditor, untuk mendukung dan memperkuat opini yang dihasilkan dan atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.

b.    Tujuan pengendalian internal bagi organisasi

  Operasi yang efektif dan efisien

Operasi dapat dikatakan EFEKTIF jika informasi yang diperoleh relevan dan berkaitan dengan proses bisnis yang ada dan juga dapat diperoleh tepat waktu, benar, konsisten serta bermanfaat.

Dikatakan EFISIEN jika dalam penyediaan informasi melalui sumber daya (yang paling produktif dan ekonomis) dapat optimal.

  Kerahasiaan

Menyangkut perhatian atas perlindungan informasi yang sensitif dari pihak-pihak yang tidak berwenang.

  Integritas

Berkaitan dengan akurasi dan kelengkapan dari informasi dan juga validitasnya sesuai dengan nilai-nilai dan harapan bisnis.

  Ketersediaan Informasi

Informasi harus dapat tersedia ketika dibutuhkan oleh suatu proses bisnis baik sekarang maupun dimasa yang akan datang. Hal ini juga terkait dengan pengamanan atas sumber daya yang perlu dan adanya kemampuan yang terikat.

  Pelaporan Keuangan yang handal

Dengan pemberian informasi keuangan yang tepat bagi manajemen untuk mengoperasikan perusahaan dan juga untuk memenuhi kewajiban dalam membuat pelaporan keuangan.

  Ketaatan pada ketentuan hukum dan peraturan

Berhubungan dengan pemenuhan sesuai dengan ketentuan hukum, peraturan dan perjanjian kontrak dimana dalam hal ini proses bisnis dianggap sebagai subjek.

c.    Domain

  Planning and Organization

Domain ini mencakup strategi serta taktik atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk berbagai perspektif yang berbeda. Ditambah dengan pengorganisasian yang baik dengan menempatkan infrastruktur teknologi ditempat yang semestinya.

  Acquisition & Implementation

Agar tercapainya strategi IT, solusi IT harus diidentifikasi, dikembangkan, diimplementasikan dan terintegrasi dengan baik ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus dicakup dalam domainini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk sistem-sistem ini.

  Delivery & Support

Domain ini memberikan fokus utama pada aspek penyampaian IT. Dalam delivery and support tercakup area-area seperti pengaplikasian aplikasi-aplikasi dalam sistem IT dan hasilnya, dan juga, proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu tentang keamanan dan pelatihan.

  Monitoring

Semua proses IT perlu dinilai secara teratur sepanjan waktu untuk dapat menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian independen  yang dilakukan oleh auditor internal maupun eksternal, atau dapat diperoleh dari sumber-sumber alternatif lainnya.