NIM : A031191002
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna
(user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol
dan masalah-masalah teknis CobiT merupakan alat yang membantu auditor untuk
mengevaluasi pengendalian internal perusahaan yang telah berbasis TI. Auditor harus
memahami mengenai kerangka kerja CobiT sebagai alat untuk mendokumentasi, mereviu
dan memahami pengendalian internal SOx.
Standar dan kerangka kerja CobiT diterbitkan dan diperbaharui oleh IT
Governance Institute (ITGI) yang bekerja sama dengan Information System Audit and
Control Association (ISACA). ISACA berfokus pada audit TI sedangkan ITGI
pada penelitian dan proses pengelolaannya. Kerangka CobiT sering digambarkan
sebagai pentagon yang saling terkait, yang meliputi:
a. Strategic alignment: menempatkan aktivitas dan operasional TI sejajar dengan semua
operasional perusahaan. Termasuk membuat keterkaitan antara bisnis dengan rencana
TI, pemeliharaan serta validasi kualitas dan nilai TI.
b. Value delivery: proses yang memastikan bahwa TI dan unit operasional lainnya
memberi manfaat sesuai dengan tujuan bisnis yang dituangkan dalam strategi,
berkonsentrasi pada biaya mengoptimalkan dan membuktikan nilai intrinsik dari
teknologi informasi.
c. Risk Management: manajemen harus memahami tentang kesadaran mengelola risiko,
persyaratan kepatuhan, dampak risiko yang signifikan terhadap perusahaan dan
menanamkan tanggung jawab manajemen risiko ke dalam organisasi.
d. Resource management: tentang investasi yang optimal dalam pengelolaan sumber
daya teknologi informasi, aplikasi, informasi, infrastruktur dan SDM.
e. Performance measurement: proses untuk melacak dan mengawasi implementasi
strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses dan pelayanan
lansung. misalnya, balanced scorecard yang menerjemahkan strategi kedalam
tindakan untuk mencapai tujuan yang terukur.
Kelima elemen tersebut menggambarkan fokus utama dalam pengendalian internal
dan CobiT telah menjadi alat yang paling efektif untuk mendokumentasikan TI dan
pengendalian internal lainnya. Walupun awalnya hanya dikenal sebagai “Audit TI”,
namun CobiT masih merupakan alat yang paling efektif hingga saat ini.
COBIT FRAMEWORK
Tata kelola TI adalah kunci dari konsep CobiT. CobiT mendefinisikan tata kelola TI
sebagai serangkaian bidang utama meliputi focus pada strategi yang berpihak pada
pentingnya pengukuran kinerja dan risiko dalam mengatur sumberdaya TI. CobiT juga
member perhatian pada pengendalian dalam tiga dimensi yang berhubungan dengan TI,
yaitu sumber daya, proses, dan jenis informasi.
CobiT Cube merupakan cara efektif untuk memahami hubungan antara sumber daya
TI, proses TI, dan persyaratan bisnis.
a) Sumber Daya TI
Sumber daya TI mewakili semua aset TI perusahaan termasuk SDM, sistem
aplikasi, teknologi, dan fasilitas. Sumber daya TI seharusnya di pikirkan ketika
mengevaluasi pengendalian lingkungan TI, identifikasinya yaitu:
2. Aplikasi yang terdiri dari kedua sistem pengguna otomatis dan manual
prosedur untuk memproses informasi
3. Informasi, termasuk input, output, dan data diolah, untuk digunakan oleh
proses bisnis
4. Teknologi dan fasilitas komponen infrastruktur termasuk hardware, sistem
operasi, database, jaringan, dan lingkungan yang mendukung.
5. Personil utama dan khusus untuk merencanakan, mengatur,
memperoleh, menerapkan, dukungan, memantau, dan mengevaluasi layanan TI.
b) Proses TI, merupakan dimensi kedua yang terdiri dari tiga segmen: domain, proses,
dan aktivitas. Domain adalah pengelompokan proses TI ke daerah-daerah
organisasi tanggung jawab. COBIT mendefinisikan empat bidang domain yang
spesifik:
1. Perencanaan dan enterprise. Daerah domain ini meliputi strategi dan taktik yang
memungkinkan TI untuk berkontribusi terbaik dan mendukung tujuan bisnis
perusahaan.
2. Akuisisi dan implementasi. Solusi TI perlu diidentifikasi, Perkembangan
dibangun atau diperoleh, dan keduanya diimplementasikan dan terintegrasi dengan
bisnis
3. Pengiriman dan dukungan. daerah domain ini meliputi pengiriman sebenarnya
diperlukan layanan, baik aplikasi dan alat-alat infrastruktur yang mencakup proses
data aplikasi dan kontrol.
4. Pengawasan dan evaluasi. Daerah ini mencakup proses pengendalian, termasuk
kualitas dan pengawasan kepatuhan, baik prosedur evaluasi eksternal dan audit
internal audit.
c) Persyaratan Bisnis, merupakan dimensi ketiga dengan tujuh komponen yang
harus dipertimbangkan untuk sumber daya dan proses TI yang diperlukan:
1. Efektifitas 5. Ketersediaan
2. Efisiensi 6. Pemenuhan
3. Kerahasiaan 7. Keandalan
4. Integritas
Semua auditor internal harus memiliki pemahaman terhadap CBOK dalam kerangka
kerja COBIT, hal ini digunakan sebagai alat untuk menilai pengendalian internal secara
lebih teleti dan berorientasi pada lingkungan IT yang hampir semua lingkungan pasti
dialami oleh seorang auditor. Kekuatan sesungguhnya dari COBIT adalah fokus pada
aturan-aturan dari IT sendiri yang menggambarkan pentingnya aliansi strategi bisnis
dan sumber daya IT serta pada penilaian pengirimana, manajemen sumber daya,
manajemen resiko dan proses pengukuran kinerja. Kelima sumber daya tersebut
memungkinkan perusahaan untuk membangun tata kelolah IT yang efektif serta adanya
COBIT yang akan membantu dalam pengelolahan dan pemahaman mengenai konsep-
konsep yang benar. Semua auditor diharapkan memiliki pemahaman tentang CBOK
dari COBIT dan belajar untuk menggunakan serta memahami pengendalian internal
terhadap penilaian kerangka kerja.