Januari 03, 2013

Control Objective for Information & Related Technology (COBIT)


COBIT diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh Institut IT Governance. COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat yang disiapkan untuk mengatur teknologi informasi.

COBIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI yang menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem informasi, dan pelaksana pengendalian dan keamanan. Komponen COBIT terdiri dari Executive Summary, Framework, Control Objectives, Audit Guidelines, Implemenation Tool Set, Management Guidelines 

COBIT memiliki misi melakukan riset, mengembangkan, mempublikasikan, dan mempromosikan makalah-makalah, serta meng-update tatanan atau ketentuan TI controls objective yang dapat diterima umum berikut panduan pelengkap yang dikenal sebagai Audit Guidelines yang memungkinkan penerapan framework dan control objectives dapat berjalan mudah. Tatanan atau ketentuan tersebut selanjutnya digunakan oleh para manajer dunia usaha maupun auditor dalam menjalankan profesinya. Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri sebagai satu-satunya model pengurusan dan pengendalian teknologi informasi.


Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
-Effectiveness : Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
-Efficiency : Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
-Confidentiality : Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
-Integrity : Menitikberatkan pada integritas data/informasi dalam sistem.
-Availability : Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
-Compliance : Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
-Reliability : Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.

Target pengguna COBIT dan manfaatnya adalah :

  • Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
  • Manajemen
Untuk mengambil keputusan investasi TI, keseimbangan resiko dan kontrol investasi,  benchmark lingkungan TI sekarang dan masa depan.
  • Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
  • Auditors
 Untuk memperkuat opini untuk manajemen dalam control internal, memberikan saran pada control minimum yang diperlukan.

Sekilas Tentang COSO


COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission. Sejarahnya COSO berkaitan sama FCPA yang dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, FCPA adalah inisiatif dari eksekutif-legislatif, sedangkan COSO merupakan inisiatif dari sektor swasta.


Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: American Accounting Association, American Institute of Certified Public Accountants,  Institute of  Internal Auditors,  Institute of Management Accountants,  Financial Executives Institute. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.


COSO memandang pengendalian internal merupakan rangkaian tindakan yang mencakup keseluruhan proses dalam organisasi. Pengendalian bukanlah sesuatu yang ditambahkan dalam proses manajemennya , akan tetapi merupakan bagian integral dalam proses tersebut. Menurut COSO pengendalian internal terdiri dari 5 komponen yang saling terkait, yaitu:
1. Lingkungan Pengendalian
2. Penilaian resiko
3. Aktivitas Pengendalian
4. Informasi dan Komunikasi
5. Pemantauan

Lingkungan Pengendalian
Lingkungan pengendalian terdiri atas tindakan, kbijakan dan prosedur yang mencerminkan sikap manajemen puncak, para direktur , dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas itu. Untuk memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan subkomponen pengendalian yang paling penting.


Penilaian resiko
Penilaian resiko atas pelaporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifkasi dan menganalisis resiko-resiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP.


Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainny, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas. Sebenarnya ada banyak aktivitas pengendalian semacam ini dalam entitas mana pun, termsuk pengendalian manual dan terotomasi. Aktivitas pengendalian umumnya dibagi menjadi lima jenis berikut ini:

1. Pemisahan tugas yang memadai.
2. Otorisasi yang sesuai atas transaksi dan aktivitas
3. Dokumen dan catatan yang memadai.
4. Pengendalain fisik atas aktiva dan catatan.
5. Pemeriksaan kinerja secara independen

Informasi dan Komunikasi
Tujun sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memproses,, dan melaporkan transaki yang dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait. Sistem informasi dan komunikasi akuntansi mempunyai beberapa subkomponen, yang biasnya terdiri atas kelas-kelas transaksi seperti penjualan, retur penjualan, penerimaan kas, akuisisi dan sebagainya.


Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahan kondisi.


Komponen ini bekerja untuk membangun dasar bagi pengendalian internal suara dalam perusahaan melalui kepemimpinan langsung, berbagi nilai-nilai dan budaya yang menekankan akuntabilitas dalam pengendalian.