Control Objective for
Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat
membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara
resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata
kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI
dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan
bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber
daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan
standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit
karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional
auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara
dibangun chapter yang dapat mengelola para profesional tersebut.
1. Kerangka
Kerja COBIT
Kerangka kerja COBIT
terdiri atas beberapa arahan/pedoman, yakni:
·
Control
Objectives
Terdiri atas 4 tujuan
pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam
4 domain, yaitu : Planning & Organization , Acquisition
& Implementation , Delivery & Support ,
dan Monitoring & Evaluation.
·
Audit
Guidelines
Berisi sebanyak 318
tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives)
untuk membantu para auditor dalam memberikanmanagement assurance dan/atau
saran perbaikan.
·
Management
Guidelines
Berisi arahan, baik
secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama
agar dapat menjawab pertanyaan-pertanyaan berikut :
Ø Sejauh mana TI harus bergerak atau digunakan,
dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
Ø Apa saja indikator untuk suatu kinerja yang
bagus.
Ø Apa saja faktor atau kondisi yang harus
diciptakan agar dapat mencapai sukses ( critical success factors ).
Ø Apa saja risiko-risiko yang timbul, apabila
kita tidak mencapai sasaran yang ditentukan.
Ø Bagaimana dengan perusahaan lainnya, apa yang
mereka lakukan.
Ø Bagaimana mengukur keberhasilan dan bagaimana
pula membandingkannya.
2. Manfaat
dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan
manfaatnya adalah :
·
Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan
mengimplementasikan strategi searah dan sejalan dengan TI.
·
Manajemen
Ø Untuk mengambil keputusan investasi TI.
Ø Untuk keseimbangan resiko dan kontrol
investasi.
Ø Untuk benchmark lingkungan TI sekarang dan
masa depan.
·
Pengguna
Untuk memperoleh jaminan keamanan dan control
produk dan jasa yang dibutuhkan secara internal maupun eksternal.
·
Auditors
Ø Untuk memperkuat opini untuk manajemen dalam
control internal.
Ø Untuk memberikan saran pada control minimum
yang diperlukan.
Tidak ada komentar:
Posting Komentar