Control Objectives for Information and Related Technology (COBIT)

Seorang Auditor Memiliki Peranan penting dalam membantu perusahaan agar dapat diketahui mengenai transparansi kinerja perusahaan. Baik transparansi terhadap laporan keuangan, hingga kepatuhan terhadap pengendalian internal yang telah ditetapkan oleh pihak berwenang perusahaan.  Masa sekarang, banyak sekali kerangka kerja pendukung software komputer yang dimiliki oleh perusahaan guna mendukung kinerja serta pengendalian internal perusahaan. 

Masa sekarang, banyak sekali kerangka kerja pendukung software komputer yang dimiliki oleh perusahaan guna mendukung kinerja serta pengendalian internal perusahaan. Seperti Control Objective for Information and Related Technology, The Basel Committee on Banking Supervision’s Framework for Internal Control Systems, dan masih banyak lagi. Penguasaan teknologi oleh pihak manajemen juga tidak kalah pentingnya dengan pengadaan sistem kerangka kerja tersebut di dalam perusahaan. 

Salah satu kerangka kerja yang banyak membantu auditor internal dalam mengaudit transparansi perusahaan, serta pengendalian internal dan kepatuhan perusahaan tersebut adalah COBIT. Control objective for information and related technology merupakan suatu inovasi terbaru pada dunia penguasaan teknologi (IT Governance) yang telah diterima dan diakui secara internasional. COBIT dikembangkan oleh ISACA (Information System Audit and Control Association) sebuah asosiasi independen yang bersifat nonprofit pada tahun 1996 dengan tujuan untuk mempermudah pengguna teknologi dalam mengelola informasi sedemikian rupa sehingga kegiatan dari teknologi informasi itu sendiri dapat dengan sendirinya memenuhi kebutuhan bisnis dari sebuah organisasi yang meliputi kepatuhan, efektivitas, efisiensi, kerahasiaan, integritas, ketersediaan, dan keandalan. Penerapan teknologi informasi yang baik dalam keseharian dapat membantu organisasi mematuhi hukum, peraturan, dan kontraknya dalam menjalani bisnisnya.

Audit internal adalah sebuah aktivitas yang bersifat independen, objektif yang didesign untuk menambah serta meningkatkan nilai dari kegiatan sebuah organisasi (http://en.wikipedia.org/wiki/Internal_audit). Maka dari itu, proses audit internal merupakan proses yang sangat penting dilakukan dalam suatu organisasi.  

Proses audit internal sendiri terkait dengan pemeriksaan laporan keuangan, mengenai transparansi terjadinya perubahan proses keuangan yang terjadi pada suatu organisasi, perubahan modal serta bertambah atau menurunnya pendapatan, juga beban-beban apa sajakah yang diemban oleh organisasi. Tidak hanya terkait aspek keuangan saja, tetapi proses audit internal juga dapat dimanfaatkan untuk mengaudit tingkat kepatuhan karyawan terhadap aturan yang telah dibuat sebagai alat pengendalian internal perusahaan juga apakah sistem yang telah dibuat oleh perusahaan telah berjalan dengan lancar sesuai dengan tujuan yang ingin dicapai.

Control Objective for Information and Related Technology adalah suatu kerangka kerja teknologi pelengkap COSO (The Committee of Sponsoring Organizations of the Treadway Commission) guna mengontrol resiko yang dapat terjadi dengan memanfaatkan teknologi informasi (Tuttle dan Vandervelde 2007). Control Objective for Information and Related Technology pada masa kini memiliki peran penting dalam membantu perusahaan mengatur pengendalian internal secara tersistem demi terwujudnya visi dan misi perusahaan, serta menghindari atau meminimalisir resiko yang sekiranya dapat terjadi.

Digunakannya COBIT pada suatu organisasi, maka auditor internal dapat lebih mudah memantau mengenai kegiatan yang telah dilakukan oleh karyawan terkait dengan perusahaan tersebut. Auditor dapat lebih mudah menilai apakah sistem yang ada telah dijalankan dengan baik atau tidak, jika tidak di mana letak kesalahannya.

COBIT mengusung tujuh ketentuan informasi yang harus dipenuhi dalam pemrosesan informasi pada sistem COBIT, antara lain adalah: (Tuttle dan Vandervelde, 2007

1. Efektif (Effectiveness)

2. Efisien (Efficiency)

3. Terpercaya (Confidentiality)

4. Integritas (Integrity)

5. Tersedia (Availabality)

6. Pemenuhan (Compliance)

7. Andal (Reliability) 

Control Objectives for Information and Related Technology (COBIT) adalah suatu panduan standar praktik bagi manajemen yang secara internasional diterima dan merupakan standar sistem pengendalian internal yang berbasis penguasaan teknologi informasi(IT Governance). COBIT mencakup 210 tujuan dan memiliki 34 tahapan proses yang dikategorikan dalan empat domain yaitu perencanaan dan organisasi, akuisisi dan implementasi, pengiriman dan dukungan, serta monitoring dan evaluasi. COBIT digunakan untuk mengetahui bagaimana Teknologi Informasi dapat digunakan untuk mengelola domain, proses, dan kegiatan dari teknologi informasi itu sendiri untuk memenuhi kebutuhan bisnis dari sebuah organisasi yang meliputi kepatuhan, efektivitas, efisiensi, kerahasiaan, integritas, ketersediaan, dan keandalan. Penerapan teknologi informasi yang baik dalam keseharian dapat membantu organisasi mematuhi hukum, peraturan, dan kontraknya dalam menjalani bisnisnya. Cobit diperkenalkan oleh ISACA pada tahun 1996.

Control Objective for Information and Related Technology atau COBIT merupakan suatu produk hasil pengembangan dari ISACA yang mendukung IT governance bagi pihak manajemen, pengguna informasi , dan juga auditor pada suatu perusahaan agar dapat lebih memahami mengenai informasi yang dihasilkan dan juga memahami mengenai bisnis yang dijalankan, resiko yang ada, kebutuhan kontrol, serta permasalahan yang dihadapi. Selain itu, COBIT juga dapat membantu manajer, pengguna informasi, dan auditor dalam memanfaatkan IT Governance untuk memaksimalkan keuntungan yang telah mereka miliki dalam bisnis mereka serta meminimalisir resiko-resiko yang dapat merugikan mereka.

Pelaksanaannya, COBIT dapat mendukung proses IT Governance dengan memastikan bahwa COBIT akan menghasilkan suatu kerangka kerja yang meliputi: 

a. Teknologi Informasi Berjalan seiring dengan bisnis

b. Teknologi Informasi Memungkinakn untuk mendukung bisnis serta memaksimalkan keuntungan

c. Sumberdaya Teknologi Informasi digunakan secara bertanggung jawab

d. Resiko terkait dengan Teknologi Informasi akan dikelola secara bena

Diaplikasikannya COBIT maka perusahaan dapat memperoleh keuntungan terkait dengan proses bisnis yang dijalani oleh perusahaan tersebut. Keuntungan yang didapat oleh perusahaan antara lain adalah : 

a. Bisnis dapat berjalan lebih lancar sesuai dengan tujuan

b. Pihak manajemen dapat lebih mudah memahami IT

c. Memperjelas kepemilikan serta tanggung jawab

d. Dapat diterima secara umum oleh pihak ketiga serta pihak yang berwenang

e. Dapat dimengerti oleh pemegang saham karena menggunakan bahasa awam

f. Melengkapi akan kebutuhan dari COSO untuk mengkontrol lingkungan I.

Tahap-tahap pengujian COBIT :

Tahap Pertama

Sesuai dengan alur kerangka kerja COBIT di atas, dapat kita lihat bahwa awal mula proses COBIT membutuhkan informasi yang digunakan sesuai dengan tujuan bisnis yang ingin dicapai. Informasi yang disediakan harus memenuhi kriteria tertentu,yaitu : 

1. Efektif (Effectiveness)

2. Efisien (Efficiency)

3. Terpercaya (Confidentiality)

4. Integritas (Integrity)

5. Tersedia (Availabality)

6. Pemenuhan (Compliance)

7. Andal (Reliability) 

Terpenuhi bentuk informasi yang dibutuhkan maka dimulailah proses perencanaan dan pengorganisasian (Plan and Organise) di mana dalam proses perencanaan dan pengorganisasian terdapat langkah-langkah berikut ini 

1. Menggambarkan perencanaan strategi IT

2. Menggambarkan jenis informasi yang ada

3. Menentukan arah teknologi yang akan digunakan

4. Menggambarkan proses IT, pembagian tugas

5. Mengatur investasi IT

6. Menginformasikan kepada manajemen

7. Mengatur sumber daya manusia pada bidang IT

8. Mengatur kualitas

9. Mengatur dan menilai resiko dari IT

10. Mengatur proyek-proyek

Perlu diketahui pada tahap perencanaan dan pengorganisasian sangat dibutuhkan perencanaan strategi IT untuk mengatur segala sumber daya teknologi informasi yang ada agar sesuai dengan bisnis yang dijalankan, serta sesuai dengan prioritas yang dituju. Perencanaan strategi yang akan dijalankan sangat penting untuk dimengerti oleh pihak pengambil keputusan serta mereka juga harus paham mengenai peluang yang dapat digunakan serta keterbatasan dari IT tersebut. Dalam melakukan perencanaan, harus dipastikan bahwa IT yang digunakan apakah mendukung strategi binis yang dijalankan atau tidak, serta penguasaannya sangat diperlukan agar terciptanya transparansi keuntungan, biaya, serta resiko yang dihadapi. Fokus dari perencanaan yang dilakukan adalah menggabungkan antara fungsi dari sumber daya IT yang digunakan dengan tujuan yang ingin dicapai oleh manajemen terhadap bisnis yang dijalankan bagi translasi kebutuhan bisnis menjadi penawaran pelayanan dan pengembangan terhadap strategi yang dapat menyalurkan saran ini yang nantinya akan menghasilkan hasil yang transparan dan efektif.

Hal ini dapat dicapai dengan menyatukan pihak manajemen dalam menjalankan rencana startegi IT dengan kebutuhan bisnis di masa sekarang dan yang akan datang, dengan memahami kemampuan atau penguasaan IT pada saat ini, serta tersedianya skema prioritas tujuan bisnis. 

Tahap Kedua 

Proses selanjutnya setelah Plan and Organise adalah Acquire and Implement atau pemerolehan dan penerapan, di mana proses dari Acquire and Implement adalah sebagai berikut : 

1. Mengidentifikasi solusi secara otomatis

2. Memperoleh serta memelihara software aplikasi

3. Memperoleh dan memelihara infrastruktur teknologi

4. Mengaktifkan penggunaan

5. Memperoleh sumberdaya IT

6. Mengatur perubahan

7. Memasang dan mengakui solusi dan perubahan 

Tahap Ketiga 

Proses yang ketiga adalah proses pendistribusian (Deliver and Support). Pada tahap ini, proses yang dijalankan adalah sebagai berikut : 

1. Menentukan serta mengatur tingkatan pelayanan

2. Mengatur layanan pihak ketiga

3. Mengatur kapasitas serta performa

4. Memastikan pelayanan selanjutnya

5. Memastikan sistem pengamanan

6. Mengidentifikasi dan mengalokasikan biaya-biaya

7. Memberi informasi serta melatih pengguna

8. Mengatur pelayanan awal

9. Mengatur konfigurasi

10. Mengatur masalah-masalah

11. Mengatur data

12. Mengatur lingkungan fisik

13. Mengatur operasional

Tahap Keempat

 

Tahapan akhir dari kerangka kerja COBIT adalah Monitoring dan Evaluasi (Monitor and Evaluate). proses yang terkadung dalam tahap Monior and Evaluate antara lain adalah: 

1. Memantau dan mengevaluasi performa dari IT

2. Memantau dan mengevaluasi dari pengendalian internal

3. Memastikan kepatuhan regulasi

4. Memastikan penguasaan IT

Kerangka kerja dari COBIT menyajikan pernyataan kontrol yang memiliki kualitas tingkat tinggi bagi proses melalui teknologi informasi. Kerangka tersebut mengidentifikasi bagaimana caranya untuk memenuhi kebutuhan bisnis dengan baik dengan pernyataan kontrol yang memungkinkan serta berlakunya daftar pengendalian pemenuhan tujuan perusahaan.

Sistem audit dengan menggunakan COBIT umumnya telah digunakan di negara-negara maju seperti Amerika Serikat. Di negara Indonesia sendiri, sudah tercatat beberapa perusahaan swasta maupun badan usaha milik negara (BUMN) bahkan juga dinas kepemerintahan yang telah menggunakan COBIT dalam kegiatan usaha mereka. Seperti contohnya PT PLN (Persero), direktorat jenderal anggaran departemen keuangan, direktorat jendral pajak, serta PT Salim Ivomas Pratama, Tbk.

  

Sumber : 
Priyambodo, Stefani Rosaria. Implementasi Control Objectives For Information and Related Technology Terhadap Audit Internal di Indonesia. http://ejournal.unesa.ac.id/article/8894/57/article.pdf. diakses pada tanggal 17 April 2016.