Apa Itu Cobit ?
COBIT, untuk orang yang berlatar belakang IT atau auditor IT sudah tidak asing lagi didengar. Control Objectives for Information and related Technology (COBIT) adalah suatu panduan standar praktik manajemen teknologi informasi yang dimana menjadi sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan user untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
Domain
Planning and organization
Hasil riset terkini menunjukan semakin terkendalinya risiko terkait fenomena di atas seiring dengan implementasi best practice IT Governance & Management (GEIT) yang telah meningkatkan IT value hingga 27.1% dan business competitiveness 28.1% (ITGI dan PWC), serta profit yang lebih tinggi 20% (CISR MIT Sloan). Terdapat 3 sasaran strategis GEIT yaitu merealisasikan value (benefit) dari investasi TI serta mengoptimalkan risiko dan sumber daya TI.
Auditor (SPI/ DAI/ SKAI/ AI) merupakan salah satu perangkat utama untuk menerapkan Three Lines of Defence, bersama-sama dengan Process Owner, Divisi Manajemen Risiko dan Kepatuhan, untuk melakukan monitoring, evaluasi dan assessment terkait pencapaian sasaran strategis tersebut di atas.
Kepada : Chief Audit Executive, IT Assessor/ Auditor/ Assurance, Chief Information Officer, IT Manager, IT Planner, IT Architect, IT Project Manager, IT Operation Manager, IT Professional/ Consultant.
Daftar Pustaka
https://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/
http://billymerkava.blogspot.co.id/2013/01/apa-yang-anda-ketahui-mengenai-cobit.html
http://chytgs.blogspot.co.id/2013/11/jelaskan-apa-itu-cobit.html
http://syarifudinzuhri45.blogspot.co.id/p/blog-page_9.html
http://transforma.co.id/audit-sistem-informasi-2017-batch1/
COBIT, untuk orang yang berlatar belakang IT atau auditor IT sudah tidak asing lagi didengar. Control Objectives for Information and related Technology (COBIT) adalah suatu panduan standar praktik manajemen teknologi informasi yang dimana menjadi sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan user untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:
Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring .
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi
arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:
- Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
- Apa saja indikator untuk suatu kinerja yang bagus?
- Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
- Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
- Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
- Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.
The COBIT Framework memasukkan juga hal-hal berikut ini:
- Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
- Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
- Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
- Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals
COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “ generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP).
Sedang, COBIT’s “good practices”
mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat
digunakan sebagai IT Governance tools, dan juga membantu perusahaan
mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat
juga dijadikan sebagai acuan atau referensi apabila terjadi suatu
kesimpang-siuran dalam penerapan teknologi.
Suatu perencanaan Audit Sistem Informasi
berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai
dengan menentukan area-area yang relevan dan berisiko paling tinggi,
melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan
penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan
memilih proses yang relevan dari proses-proses tersebut.
Lebih lanjut, auditor dapat menggunakan
Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit.
Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan
mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi
Anda, atau objek khusus di lingkungan TI.
Selain dapat digunakan oleh Auditor,
COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara
risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk
management) dan juga referensi utama yang sangat membantu dalam
penerapan IT Governance di perusahaan.
Manfaat yang diberikan oleh informasi dan teknologi
pada perusahaan :
- Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis.
- Menghasilkan nilai bisnis dari investasi pemanfaatan IT , yaitu mencapai tujuan strategis dan merealisasikan manfaat bisnis melalui penggunaan IT yang efektif dan inovatif.
- Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien.
- Menjaga resiko yang behubungan dengan penerapan pada tingkat yang masih bisa ditoleransi mengoptimalkan biaya penggunaan it service dan teknologi
Komponen-Komponen COBIT
COBIT memiliki komponen-komponen sebagai berikut :
a. Executive Summary
b. Framework
c. Control Objective
d. Audit Guidelines
e. Management Guidelines
f. Control Practices
Definisi Pengendalian Internal menurut COBIT
COBIT mengadopsi definisi pengendalian dari COSO yaitu
: “Kebijakan, prosedur, dan praktik, dan struktur organisasi yang dirancang untuk
memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan
hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki”.
Sedangkan COBIT mengadaptasi definisi tujuan pengendalian (control
objective)dari SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan
atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian
dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian (control
objectives) COBIT ini terdiri atas 4 tujuan pengendalian
tingkat-tinggi ( high-level control objectives ) yang
tercermin dalam 4 domain, yaitu : planning & organization , acquisition
& implementation ,delivery & support , dan monitoring.
Ringkasan Konsep Pengendalian Internal COBIT
dilihat dari berbagai sudut pandang
Pengguna Utama
COBIT di rancang untuk digunakan oleh tiga pengguna
yang berbeda yaitu :
- Manajemen : untuk membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
- User : untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
- Auditor : untuk medukung/memperkuat opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.
Tujuan Pengendalian Internal bagi Organisasi
Operasi yang efektif dan efisien
Keefektifan berkenaan dengan informasi yang diperoleh
harus relevan dan berkaitan dengan proses bisnis yang ada dan juga dapat
diperoleh tepat waktu, benar, konsisten, dan bermanfaat. Sedangkan keefisienan
berkaitan dengan penyediaan informasi melalui sumber daya (yang paling
produktif dan ekonomis) yang optimal.
Kerahasiaan
Menyangkut perhatian atas perlindungan informasi yang
sensitif dari pihak-pihak yang tidak berwenang.
Integritas
Berkaitan dengan akurasi dan kelengkapan dari
informasi dan juga validitasnya sesuai nilai-nilai dan harapan bisnis.
Ketersedian Informasi
Berkaitan dengan informasi harus dapat tersedia ketika
dibutuhkan oleh suatu proses bisnis baik sekarang maupun di masa yang akan
datang. Ini juga terkait dengan pengamanan atas sumber daya yang perlu dan
kemampuan yang terkait.
Pelaporan keuangan yang handal
Berkaitan dengan pemberian informasi yang tepat bagi
manajemen untuk mengoperasikan perusahaan dan juga pemenuhan kewajiban mereka
untuk membuat pelaporan keuangan.
Ketaatan terhadap ketentuan hukum dan peraturan
Terkait dengan pemenuhan sesuai dengan ketentuan
hukum, peraturan, perjanjian kontrak, dimana dalam hal ini proses bisnis
dipandang sebagai suatu subjek.Domain
Planning and organization
Domain ini mencakup strategi dan taktik, dan perhatian
atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam
pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu
direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang
berbeda. Terakhir, sebuah pengorganisasian yang baik serta infrastruktur teknologi
harus di tempatkan di tempat yang semestinya.
Kasus
Audit Sistem Informasi: Studi Kasus COBIT 5 dan PP No. 82 tahun 2012 (16-17 Feb 2017)
Mengapa IS Audit menjadi strategic issue saat ini? Berdasarkan data riset, growth investasi TI dunia cukup tinggi sekitar 13,5% annually dan pada tahun 2010 telah mencapai nilai US$ 3.6 Trillion (Gartner). Walaupun begitu ternyata statistik keberhasilan proyek TI masih menunjukkan angka yang mengkhawatirkan. Realisasi IT value (Return of IT Investment) selalu menjadi pertanyaan kalangan bisnis. Robert Solow (Nobel Laurate) mengungkapkan fenomena IT Productivity Paradox, “You can see the computer age everywhere but not in the productivity statistic.” Selain itu, berbagai riset mengindikasikan besarnya tingkat kegagalan implementasi TI dalam merealisasikan benefit. Sekitar Rp 6.300 trilyun “wasted” (Gartner, 2002), 40% investasi TI tidak menghasilkan value (IBM, 2004), 65% proyek TI gagal (Standish Group, 2006).Hasil riset terkini menunjukan semakin terkendalinya risiko terkait fenomena di atas seiring dengan implementasi best practice IT Governance & Management (GEIT) yang telah meningkatkan IT value hingga 27.1% dan business competitiveness 28.1% (ITGI dan PWC), serta profit yang lebih tinggi 20% (CISR MIT Sloan). Terdapat 3 sasaran strategis GEIT yaitu merealisasikan value (benefit) dari investasi TI serta mengoptimalkan risiko dan sumber daya TI.
Auditor (SPI/ DAI/ SKAI/ AI) merupakan salah satu perangkat utama untuk menerapkan Three Lines of Defence, bersama-sama dengan Process Owner, Divisi Manajemen Risiko dan Kepatuhan, untuk melakukan monitoring, evaluasi dan assessment terkait pencapaian sasaran strategis tersebut di atas.
Kepada : Chief Audit Executive, IT Assessor/ Auditor/ Assurance, Chief Information Officer, IT Manager, IT Planner, IT Architect, IT Project Manager, IT Operation Manager, IT Professional/ Consultant.
Daftar Pustaka
https://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/
http://billymerkava.blogspot.co.id/2013/01/apa-yang-anda-ketahui-mengenai-cobit.html
http://chytgs.blogspot.co.id/2013/11/jelaskan-apa-itu-cobit.html
http://syarifudinzuhri45.blogspot.co.id/p/blog-page_9.html
http://transforma.co.id/audit-sistem-informasi-2017-batch1/
