PENGGUNAAN COBIT DALAM PENGENDALIAN INTERNAL TEKNOLOGI INFORMASI PADA

SEBUAH PERUSAHAAN

COBIT sangat berguna bagi manajer, auditor, dan pengguna TI yang merupakan perangkat langkah-
langkah, indikator, proses dan tool terbaik dalam membantu mereka memaksimalkan manfaat yang
diperoleh melalui penggunaan teknologi informasi dan pengembangan tata kelola TI.
Cobit bagi pengguna IT yang familiar, dapat diterapkan dengan mudah menjadi suatu perangkat prosedur
baku dalam organisasi, tetapi bagi yang belum familiar dan belum paham akan Cobit merupakan langkah
awal dalam mempelajari dan menerapkan bisnis proses secara sistematis dan terstruktur dengan pola dan
aturan yang baku sehingga organisasi/perusahaan maksimal dalam memenuhi tujuan bisnis seperti
memanfaatkan IT untuk keuntungan yang terbaik, melindungi data dan aset, dan sesuai dengan peraturan
yang berlaku
COBIT singkatan dari Control Objectives for Information and related Technology adalah tool praktik
Teknologi Informasi Manajemen yang dibuat oleh ISACA (Information Systems Audit and Control
Association), dan ITGI (IT Governance Institute) tahun 1996.

Control Objectives for Information and Related Technology (COBIT) adalah perangkat langkah-langkah
terbaik (kerangka) untuk manajemen TI yang dibuat oleh ISACA (Information Systems Audit and Control
Association), dan ITGI (IT Governance Institute). COBIT memberikan manajer, auditor, dan user TI satu
set secara umum penerapan, indikator, proses dan langkah-langkah terbaik untuk membantu mereka
dalam memaksimalkan manfaat yang diperoleh melalui penggunaan, pengembangan dan pengendalian
tata kelola TI yang sesuai dalam sebuah perusahaan.

Information Systems Audit and Control Association (ISACA) mengembangkan kerangka Control Objective
for Information and Related Technology (COBIT). COBIT menggabungkan standar-standar pengendalian
dari banyak sumber berbeda ke dalam sebuah kerangka tunggal yang memungkinkan untuk membuat
tolok ukur keamanan dan pengendalian lingkungan TI. Kerangka COBIT, menjelaskan tata cara praktik
terbaik untuk pengelolaan dan manajemen TI yang efektif.

PENGENDALIAN INTERNAL & TUJUANNYA

"Pengendalian Intern adalah rencana organisasi dan metode penggunaan bisnis untuk menjaga aset,
memberikan informasi yang akurat dan dapat diandalkan, mempromosikan dan meningkatkan efisiensi
operasional, dan mendorong kepatuhan terhadap prescribe kebijakan manajerial menurut Romney dan
Steinbart (2009)

Tujuan utama dari pengendalian internal ada 4. Pertama, Menjaga aktiva perusahaan (Seluruh perangkat
baik hardware atau software terpantau secara konsisten, sehingga organisasi/perusahaan berjalan efektif).
Kedua, Memastikan akurasi dan dapat diandalkan catatan dan informasi akuntansi (Seluruh kegiatan dan
aktivitas organisasi tercatat dan efisien sehingga organisasi mempunyai sumber informasi yang akurat
dalam kegiatan operasionalnya). Ketiga, Mempromosikan efisiensi operasi perusahaan (Seluruh organisasi
terstruktur mulai proses, sumber daya manusia dan kebijakan). Keempat, Mengukur kesesuaian policy dan
prosedur yang telah ditetapkan oleh manajemen.

KERANGKA KERJA COBIT

Seorang Manajer IT yang terlibat dalam merancang atau menguji kontrol TI harus mendapatkan matriks
yang memetakan manajemen risiko dan pemisahan tugas. Pengendalian Internal terdiri dari empat domain
menyelaraskan dengan siklus implementasi TI: perencanaan dan organisasi, akuisisi dan implementasi,
pengiriman dan dukungan, dan pemantauan, diidentifikasikan yang menjadi 34 proses, yaitu (ITGI, 2007)
Pertama, Plan and organize (PO). Mencakup cara terbaik mengidentifikasikan TI untuk memberikan
kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada
proses perencanaan dan menyelaraskan strategi TI dengan strategi organisasi. Plan and organize (PO)
terdiri dari 10 control objectives, meliputi :

Define a strategic IT plan

Define the information architecture
Determine technological direction
Define the IT processes, organization and relationships
Manage the IT investment
Communicate management aims and direction
Manage IT human resources
Manage quality human resource
Asses and manage IT risks
Manage projects

Kedua, Acquire and Implement (AI). Domain ini menitikberatkan pada proses pemilihan, pengadaan dan
penerapan TI yang akan digunakan. Pelaksanaan strategi yang akan telah ditetapkan, harus disertai solusi
TI yang diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain
Acquire and Implement (AI) terdiri dari 7 control objectives, meliputi :

Identify automated solutions

Acquire and maintain application software
Acquire and maintain technology infrastructure
Enable operation and use
Procure IT resources
Manage changes
Install and accredit solutions and changes

Ketiga, Deliver and Support (DS). Domain ini menitikberatkan pada proses pelayanan dan dukungan teknis
yang meliputi keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan
pengelolaan data yang sedang berjalan. Dimana domain Deliver and Support (DS) terdiri dari 13 control
objectives, meliputi :

Define and manage service levels

Manage third-party services
Manage performance and capacity
Ensure continuous service
Ensure systems security
Identify and allocate costs
Educate and train users
Manage service desk and incidents
Manage the configuration
Manage problems
Manage data
Manage the physical environment
Manage operations
Keempat, Monitor and Evaluate (ME). Domain ini menitikberatkan pada proses pengawasan pengelolaan
seluruh kendali yang penerapan proses TI harus diawasi dan dinilai kelayakan nya secara berkala. Domain
ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan
eksternal. Dimana domain Monitor and Evaluate (ME) terdiri dari 4 control objectives, meliputi :

Monitor and evaluate IT performance

Monitor and evaluate internal control
Ensure regulatory compliance
Provide IT Governance

Dengan melakukan kontrol terhadap 34 control objectives tersebut, maka organisasi menjadi layak dalam
tata kelola dan kontrol di lingkungan TI. COBIT dirancang berorientasi bisnis agar bisa digunakan banyak
pihak, tetapi lebih penting lagi adalah sebagai panduan bagi manajemen dan pemilik bisnis. Kebutuhan
bisnis akan tercermin dari adanya kebutuhan informasi, informasi itu sendiri harus memenuhi kriteria kontrol
tertentu untuk tercapainya tujuan bisnis.

Untuk mendapatkan gambaran dan detil COBIT maka para pengguna, operasional maupun manajemen
dapat mempelajari dan mendapatkan panduan dalam menerapkan nya di dalam organisasi/perusahaan
yang terbagi:

Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat detail untuk membantu para
auditor dalam memberikan management assurance atau saran perbaikan.
Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai yang harus dilakukan.
Auditor dapat menggunakan Audit Guidelines sebagai materi untuk merancang prosedur
audit. COBIT, arahan/guidelines dapat dimodifikasi dengan mudah, disesuaikan dengan
industri, kondisi perusahaan atau organisasi, atau objek khusus TI.

COBIT memberikan user kontrol dimana dapat mengukur proses yang terkandung dalam ISO 17799 dan
ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.

Sebuah perusahaan besar akan sangat bagus jika dalam pengendalian internal TI-nya menggunakan
COBIT. Karena COBIT mempunyai kelengkapan dalam berbagai aspek untuk merancang, menjalankan
dan memantau seluruh aktivitas-aktivitas bisnis yang berkaitan dengan TI. Tidak dipungkiri lagi bahwa
sekarang perusahaan besar adalah perusahaan yang mampu mengendalikan TI untuk kemajuan
perusahaan nya. Jadi semakin besar perusahaan maka akan semakin besar pula kemajuan TI-nya, dan
semakin besar TI-nya maka perusahaan harus benar-benar tepat dalam menggunakan pengendalian TI-
nya. Disini peran COBIT akan benar-benar efektif dan efisien.

Referensi dari beberapa sumber