MANFAAT PENGGUNAAN COBIT UNTUK PENGENDALIAN
INTERNAL PADA TEKNOLOGI INFORMASI SEBUAH PERUSAHAAN
Dosen Pengampu : Dian Juliani, S.E., M.Sc
Disusun oleh :
Dwi Santoso (2014017008)
AKUNTANSI
FAKULTAS EKONOMI
UNIVERSITAS SARJANAWIYATA TAMANSISWA
YOGYAKARTA
2015/2016
KATA PENGANTAR
Puja dan puji syukur penulis panjatkan atas kehadirat Tuhan Yang Maha Esa, dengan segala limpahan Rahmat-Nya maka paper tentang manfaat COBIT pada perusahaan ini, dapat penulis selesaikan dengan baik tanpa suatu halangan apapun. Paper ini penulis beri judul, “Manfaat Penggunaan COBIT Untuk Pengendalian Internal pada Teknologi Informasi Sebuah Perusahaan”.
Penulisan paper ini merupakan hasil dari membaca, memahami lalu menyusun paper berdasarkan pada refferensi jurnal-jurnal luar negri dan sumber-sumber lainnya tentang COBIT dalam sebuah perusahaan. Pada kesempatan ini penulis mengucapkan terimakasih kepada pihak-pihak yang terkait dalam penulisan paper ini.
Semoga paper ini dapat bermanfaat khususnya bagi penulis dan umumnya bagi pembaca paper ini. Dalam penulisan paper ini tentunya masih banyak kekurangan dan kekeliruan, sehingga penulis bersedia menerima kritik maupun saran demi menyempurnakan paper ini.
18 Desember 2015
Penulis
BAB I
PENDAHULUAN
- LATAR BELAKANG
“Sistem informasi merupakan dasar bagi jalannya bisnis saat ini. Di banyak industri, kelangsungan hidup perusahaan sangatlah sulit tanpa penggunaan luas dari teknologi informasi. Sistem informasi menjadi lebih penting dalam membantu jalannya perusahaan dalam ekonomi global. Organisasi mencoba untuk menjadi lebih kompetitif dan efisien dengan mengubah dirinya menjadi perusahaan digital yang menggunakan teknologi digital dalam proses bisnis inti, hubungan pelanggan, pemasok dan karyawan. Bisnis saat ini menggunakan sistem informasi untuk mencapai tujuan utama organisasi : keunggulan operasional, produk baru, pelayanan dan model bisnis, hubungan pelanggan-pemasok, meningkatkan proses pengambilan keputusan, keunggulan kompetitif dan kelangsungan hidup dari hari ke hari” (Kenneth C. Laudon, 2012).
Information Systems Audit and Control Association (ISACA) mengembangkan kerangka Control Objective for Information and Related Technology (COBIT). COBIT menggabungkan standar-standar pengendalian dari banyak sumber berbeda ke dalam sebuah kerangka tunggal yang memungkinkan : manajemen untuk membuat tolok ukur praktik-praktik adanya keamanan dan pengendalian lingkungan TI, para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai, dan para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan. Kerangka COBIT 5 menjelaskan praktik-praktik terbaik untuk tata kelola dan manajemen TI yang efektif.
- RUMUSAN MASALAH
- Apa yang dimaksud dengan pengendalian internal, dan apa tujuannya ?
- Apa yang dimaksud dengan COBIT ?
- Apasaja kerangka kerja yang membuat COBIT dapat berjalan baik ?
- Apa manfaat penggunaan COBIT dalam pengendalian internal TI dalam perusahaan ?
BAB II
ISI
- PENGENDALIAN INTERNAL
“Pengendalian intern adalah sejumlah tindakan untuk mengatur dan mengarahkan aktivitas organisasi untuk mencapai tujuan organisasi tersebut. Sebagai sebuah struktur, ia merupakan kebijakan-kebijakan dan prosedur yang ditetapkan untuk mencapai tujuan entitas khusus”. (Widjaja Tunggal Amin, 1996 ). Sedangkan menurut Romney dan Steinbart (2009) "Pengendalian Intern adalah rencana organisasi dan metode penggunaan bisnis untuk menjaga aset, memberikan informasi yang akurat dan dapat diandalkan, mempromosikan dan meningkatkan efisiensi operasional, dan mendorong kepatuhan terhadap prescibe kebijakan manajerial.
Tujuan utama dari pengendalian internal ada 4 yaitu :
- Untuk menjaga aktiva perusahaan.
- Untuk memastikan akurasi dan dapat diandalkan catatan dan informasi akuntansi.
- Untuk mempromosikan efisiensi operasi perusahaan.
- Untuk mengukur kesesuaian kebijakan dan prosedur yang telah ditetapkan oleh manajemen.
- CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT)
Control Objectives for Information and Related Technology (COBIT) adalah seperangkat praktik terbaik (kerangka) untuk teknologi informasi (TI) manajemen yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI). COBIT memberikan manajer, auditor, dan pengguna TI dengan satu set secara umum langkah-langkah, indikator, proses dan praktik terbaik untuk membantu mereka dalam memaksimalkan manfaat yang diperoleh melalui penggunaan TI dan pengembangan tata kelola TI yang sesuai dan pengendalian dalam sebuah perusahaan.
COBIT pertama kali dirilis pada tahun 1996. Misinya adalah untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan otoritatif, up-to-date, set internasional yang diterima secara umum untuk tujuan pengendalian teknologi informasi untuk sehari-hari digunakan oleh para manajer bisnis dan auditor.
“Dengan menerapkan COBIT 5 berhasil memerintah IT, organisasi harus dapat memenuhi tujuan bisnis seperti memanfaatkan IT untuk keuntungan yang terbaik, melindungi data dan aset, dan sesuai dengan peraturan yang berlaku” (Sanderson, Ian).
- KERANGKA KERJA YANG MEMBUAT COBIT DAPAT BERJALAN DENGAN BAIK
“Manajer IT yang terlibat dalam merancang atau pengujian terkait kontrol TI harus mencari matriks yang memetakan COBIT ke COSO, dan diskusi terkait TI manajemen risiko dan pemisahan tugas, sangat informatif” (Chan, Anthony S. 2006). “COBIT sejalan dengan Komite umum Sponsoring Organizations (COSO) kerangka dengan pengendalian internal yang terdiri dari empat domain menyelaraskan dengan siklus implementasi TI: perencanaan dan organisasi, akuisisi dan implementasi, pengiriman dan dukungan, dan pemantauan” (Lemme, Steve, 2005). Sehingga domain tersebut dapat diidentifikasikan yang terdiri dari 34 proses, yaitu (ITGI, 2007) :
- Plan and organize (PO)
Yaitu mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, meliputi :
- PO1 : Define a strategic IT plan
- PO2 : Define the information architecture
- PO3 : Determine technological direction
- PO4 : Define the IT processes, organization and relationships
- PO5 : Manage the IT investment
- PO6 : Communicate management aims and direction
- PO7 : Manage IT human resources
- PO8 : Manage quality human resource
- PO9 : Asses and manage IT risks
- PO10 : Manage projects
- Acquire and Implement (AI)
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan kedalam proses bisnis organisasi. Dimana domain AI terdiri dari 7 control objectives, meliputi :
- AI1 : Identify automated solutions
- AI2 : Acquire and maintain application software
- AI3 : Acquire and maintain technology infrastructure
- AI4 : Enable operation and use
- AI5 : Procure IT resources
- AI6 : Manage changes
- AI7 : Install and accredit solutions and changes
- Deliver and Support (DS)
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control objectives, meliputi :
- DS1 : Define and manage service levels
- DS2 : Manage third-party services
- DS3 : Manage performance and capacity
- DS4 : Ensure continuous service
- DS5 : Ensure systems security
- DS6 : Identify and allocate costs
- DS7 : Educate and train users
- DS8 : Manage service desk and incidents
- DS9 : Manage the configuration
- DS10 : Manage problems
- DS11 : Manage data
- DS12 : Manage the physical environment
- DS13 : Manage operations
- Monitor and Evaluate (ME)
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4 control objectives, meliputi :
- ME1 : Monitor and evaluate IT performance
- ME2 : Monitor and evaluate internal control
- ME3 : Ensure regulatory compliance
- ME4 : Provide IT Governance
Maka dengan melakukan kontrol terhadap 34 control objectives tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Karena COBIT dirancang beriorientasi bisnis agar bisa digunakan banyak pihak, tetapi lebih penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik bisnis proses. Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan informasi itu sendiri perlu memenuhi kriteria kontrol tertentu, untuk mencapai tujuan bisnis.
- MANFAAT PENGGUNAAN COBIT PADA PENGENDALIAN INTERNAL TI DALAM PERUSAHAAN
“Salah satu manfaat menggunakan COBIT 5 sebagai kerangka tata kelola adalah bahwa hal itu sejalan dengan praktek terbaik yang diterima di bidang sistem informasi, seperti IT Infrastructure Library dan ISO / IEC seri 27000 standar, serta COSO, yang menambahkan fokus pada IT governance dalam versi update yang dirilis pada bulan Mei” (Sanderson, Ian).
Manfaat-manfaat yang dapat diperoleh dalam penggunaan COBIT pada pengendalian internal TI perusahaan lainnya yaitu :
- Dapat membantu auditor, manajemen dan pengguna (user), dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses TI.
- COBIT dapat memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
- Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
- Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan. Auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi, atau objek khusus di lingkungan TI.
- COBIT memberikan user kontrol dimana dapat mengukur proses yang terkandung dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.
BAB III
PENUTUP
- KESIMPULAN
COBIT memberikan manajer, auditor, dan pengguna TI dengan satu set secara umum langkah-langkah, indikator, proses dan praktik terbaik untuk membantu mereka dalam memaksimalkan manfaat yang diperoleh melalui penggunaan TI dan pengembangan tata kelola TI yang sesuai dengan pengendalian dalam sebuah perusahaan.
COBIT mempunyai empat domain kerangka kerja, yaitu : perencanaan dan organisasi, akuisisi dan implementasi, pengiriman dan dukungan, serta pemantauan.
- SARAN
Sebuah perusahaan besar akan sangat bagus jika dalam pengendalian internal TI-nya menggunakan COBIT. Karena COBIT mempunyai kelengkapan dalam berbagai aspek untuk merancang, menjalankan dan memantau seluruh aktivitas-aktivitas bisnis yang berkaitan dengan TI. Tidak dipungkiri lagi bahwa sekarang perusahaan besar adalah perusahaan yang mampu mengendalikan TI untuk kemajuan perusahaannya. Jadi semakin besar perusahaan maka akan semakin besar pula kemajuan TI-nya, dan semakin besar TI-nya maka perusahaan harus benar-benar tepat dalam menggunakan pengendalian TI-nya. Disini peran COBIT akan benar-benar efektif dan efisien.
DAFTAR PUSTAKA
- IT Governance Institute. 2007 . COBIT 4.1 Framework Control Objectives, Management Guidelines, Maturity Models. IT Governance Institute.
- Widjaja Tunggal, Amin. 1996 . Struktur Pengendalian Intern. Jakarta : Rineka Cipta.
- Laudon, Kenneth and Jane P. Laudon. 2012 . Management Information System, 10th ed. Amazon : Amazon Warehouse Deals.
- Sanderson, Ian. "Tools for IT governance assurance: using recent updates of ISACA's Information Systems Audit and Assurance Standards alongside COBIT 5 can help auditors evaluate their organization's information systems governance." Internal Auditor 2013: 51+. Gale Economic Education Humanities Social-Science Arts 2. Web. 22 Dec. 2015.
- Chan, Anthony S. Manager’s Guide to Compliance : Sarbanes-Oxley, COST, ERM, COBIT, IFRS, BASEL II, OMB’s A-123, ASX 10, OECD Principles, Turnbull Guidance, Best Practices, and Case Studies. The CPA Journal Oct. 2006 : 11 . Gale Economic Education Humanities Social-Science Arts 1. Web. 17 Dec. 2015.
- Lemme, Steve. 2005 .Database Trends & Applications., Vol. 19 Issue 4, p6-6. 1/2p.
- John Romney Paul and Marshall B. Steinbart. 2009 . Accounting Information Systems. Pearson : January 1, 2009.
- Noverdi, Fajar. 2012 . Manfaat COBIT . Diambil dari : http://fajarnoverdi.blogspot.co.id/2012/03/manfaat-cobit.html.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H