Pengertian Cobit
Control Objective for Information and related
Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen
teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute
yang merupakan bagian dari ISACA. COBIT 5 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
- Perencanaan dan organisasi (plan and organise)
- Pengadaan dan implementasi (acquire and implement)
- Pengantaran dan dukungan (deliver and support)
- Pengawasan dan evaluasi (monitor and evaluate)
Maksud utama COBIT ialah menyediakan kebijakan yang
jelas dan good practice untuk IT governance, membantu manajemen senior dalam
memahami dan mengelola risiko-risiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance dan
petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis,
user dan auditor.
COBIT mendukung tata kelola TI dengan menyediakan
kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu,
kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan
keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan
secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap
dan menyeluruh sebagai framework IT audit karena dikembangkan secara
berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir
seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola
para profesional tersebut.
Manfaat
COBIT
Manfaat dalam penerapan COBIT ini antara lain :
a) Mengelola Informasi dengan kualitas yang tinggi untuk mendukungkeputusan
bisnis.
b) Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TIsecara
efektif dan inovatif.
c) Mencapai tingkat operasional yang lebih baik dengan aplikasiteknologi yang
reliable dan efisien.
Sejarah
COBIT
COBIT pertama kali diterbitkan pada tahun 1996,
kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000
dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis
pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang
dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang
telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan
sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri,
seperti ITIL, CMM, BS779, ISO 9000.
Definisi
Pengendalian Internal Menurut COBIT
COBIT mengadopsi definisi pengendalian dari COSO yaitu
: “Kebijakan, prosedur, dan praktik, dan struktur organisasi yang dirancang
untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan
hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki”.
Sedangkan COBIT mengadaptasi definisi tujuan
pengendalian (control objective) dari SAC yaitu : “Suatu pernyataan atas hasil
yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan
prosedur pengendalian dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian (control objectives)
COBIT ini terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level
control objectives ) yang tercermin dalam 4 domain, yaitu : planning &
organization , acquisition & implementation , delivery & support , dan
monitoring.
Ringkasan
Konsep Pengendalian Internal COBIT Dilihat Dari Berbagai Sudut Pandang
Pengguna
Utama
COBIT di rancang untuk digunakan oleh tiga pengguna
yang berbeda yaitu :
a)
Manajemen : untuk membantu
mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah
lingkungan IT yang sering tidak dapat diprediksi.
b)
User : untuk
memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau
pihak ketiga.
c)
Auditor : untuk
medukung/memperkuat opini yang dihasilkan dan/atau untuk memberikan saran
kepada manajemen atas pengendalian internal yang ada.
Tujuan Pengendalian Internal bagi Organisasi
Operasi yang efektif dan efisien. Keefektifan
berkenaan dengan informasi yang diperoleh harus relevan dan berkaitan dengan
proses bisnis yang ada dan juga dapat diperoleh tepat waktu, benar, konsisten,
dan bermanfaat. Sedangkan keefisienan berkaitan dengan penyediaan informasi
melalui sumber daya (yang paling produktif dan ekonomis) yang optimal.
Kerahasiaan. Menyangkut perhatian atas perlindungan
informasi yang sensitif dari pihak-pihak yang tidak berwenang.
Integritas. Berkaitan dengan akurasi dan kelengkapan
dari informasi dan juga validitasnya sesuai nilai-nilai dan harapan bisnis.
Ketersedian Informasi. Berkaitan dengan informasi
harus dapat tersedia ketika dibutuhkan oleh suatu proses bisnis baik sekarang
maupun di masa yang akan datang. Ini juga terkait dengan pengamanan atas sumber
daya yang perlu dan kemampuan yang terkait.
Pelaporan keuangan yang handal. Berkaitan dengan
pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan
dan juga pemenuhan kewajiban mereka untuk membuat pelaporan keuangan.
Ketaatan terhadap ketentuan hukum dan peraturan.
Terkait dengan pemenuhan sesuai dengan ketentuan hukum, peraturan, perjanjian
kontrak, dimana dalam hal ini proses bisnis dipandang sebagai suatu subjek.
