COBIT

               COBIT (Control Objectives for Information and Related Technology) adalah sebuah proses model yan dikembangkan untuk membantu persahaan dalam pengellaan sumber daya teknologi informasi (IT). Proses model ini difokuskan pada pengendalian terhadap masing-masing dari 34 proses IT, meningkatkan tingkatan kemampuan proses dalam IT dan memenuhi ekspektasi bisnis dari IT.

            Cobit menciptakan sebuah jembatan TI dan para eksekutif bisnis. Cobit mampu menyediakan bahasa yang umum sehingga dapat dipahami oleh semua pihak. Adopsi yang ce[at dari Cobit di seluruh dunia dapat dikaitkan dengan semakin besarnya perhatian yang diberikan terhadap corporate governance dan kebutuhan perusahaan agar mampu berbuat lebih dengan sumber daya yang sedikit meskipun ketika terjadi kondisi ekonomi yang sulit.

            Tujuan utama Cobit yaitu harapan bahwa melalui adopsi Cobit ini, perusahaan akan mampu meningkatkan nilai tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang teridentifikasi didalamnya.

Cobit mempunyai 4 komponen, yaitu :

1.      Executive overview

Merupakan ringkasan dari kerangka kerja COBIT

2.      Framework

Sebagaimana disebutkan sebelumnya, kerangka kerja Cobit terdiri dari 4 lingkup (Domain) yaitu 34 proses, tujuh kriteria informasi, dan empat sumber daya teknologi informasi.

3.      Core content

Bagian ini berisi sasaran pengendalian, pedoman bagi manajemen, dan model-model pengembangan secar utuh atau penih. Cobit maturuty models, menyediakan sasaran bagi manajemen untuk mem-benchmark dan menargetkan tingkatan proses pengembangan yang dikehendaki.

4.      Lampiran-lampiran

5.      Bagian ini berisi mappings, cross-refrences, dan glossary

 

Kerangka kerja pengendalian Cobit terdiri dari 4 hal yaitu :

·         Mengaitkannya dengan tujuan organisasi

·         Mengorganisasikan aktivitas TI ke dalam model proses

·         Mengidentifikasi sumber daya utama TI untuk melakukan percepatan

·         Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan

Komponen tujuan pengendalian Cobit ini terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercemin dalam 4 domain yaitu :

a.       Perencanaan dan organisasi

b.      Pengadaan dan implementasi

c.       Pengantaran dan dukungan

d.      Pengawasan dan evaluasi

Cobit dirancang untuk digunakan oleh 3 pengguna yang berbeda yaitu :

·         Manajemen Untuk memabantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.

·         User Untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.

·         Auditor Untuk mendukung atau memperkuat opini yang dihasilkan atau memberikan saran kepada manajemen atas pengendalian internal yang ada.

Maksud utama Cobit adalah untuk menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT. Cobit menyediakan kerangka IT governance da petunjuk control objective yang detail untik manajemen, pemilik proses bisnis, user da auditor.

Penerapan yang tepat pada tata kelola IT di suatu lingkungan Enterprise tergantung pada pencapaian tiga aspek maturity. Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.

            Maturity model adalah suatu metode level pengembangan proses yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas manajemen tergantung pada tercapainya tujuan-tujuan Cobit yang sebagai contoh yaitu ada beberap proses dan sistem kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak bgitu krotokal. Di sisi lain, derajat dorongaan kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses adalah didorong pada selera resio Enterprise dan kebutuhan yang diterapkan.
Maturity model dapat digumakan untuk memetakn :

·         Status pengelolaan TI perusahaan pada saat itu

·         Status standart industri dalam bidang TI saat ini

·         Status standart internasional dalam bidang TI saat ini

·         Trategi pengelolaan TI perusahaan

COSO

COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission. Coso adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasikan faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.

Coso disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional yaitu American Institute of Certified Public Accountans (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA), dan The Institute of Management Accountans (IMA). Walaupun disponsori oleh 5 profesional association, tapi pada dasarnya komisi ini bersifat independen dan orang-orang yang duduk didalamnya berasal dari bergam kalangan seperti industri, akuntan publik, bursa efek dan investor.

Menurut COSO framework, Internal control terdiri dari 5 komponen yaitu :

1.      Control Environment

Lingkungan pengendalian memberikan nada pada suatu organisasi, mempengaruhi kesadaran pengendalian para anggotanya. Ligungan pengendalian merupakan dasar dari komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Adapun faktor pengendalian lingkungan yaitu :

·         Integritas, nilai etika dan kemampuan orang-orang dalam entitas

·         Filosofi manajemen dan gaya operasi

·         Cara manajemen untuk menentuka wewenang dan tanggung jawab

2.      Risk Assessment

Risk assessmenta adlah proses mengidentifikasi dan menganalisis resiko-resiko yang releva dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur. Seluruh entitas menghadapi berbagai macam resiko dari luar dan dalam yang harus ditaksir. Syaratnya adalah penegakan tujuan, yang terhubung antara tingkatan yang berbeda, dan konsisten secara internal.

3.      Control Activities

Control activities adalah kebijakan dan prosedur membantu meyakinkan manajemen bahwa arahannya telah dijalankan. Hal itu juga membantu meyakinkan bahwa tindakan yang dperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai.

4.      Information and Communication

Informasi yang bersangkutan harus didefinisikan, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansal, dan terpenuhinya keperluan sistem yang membuatnya untuk menjalankan dan mengendalikan bisnis. Informasi dan  komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan ekternal. Seluruh personal harus menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Mereka juga harus mengerti peran mereka dalam sistem pengendalian internal serta memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya.

5.      Monitoring

Sistem pengendalian internal perlu diawasi, sebuah proses untik menentukan kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan ini termasuk manajemen dn supervisi yang reguler, dan keiatan lainnya yang dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi terpisah akan tergantung pada terutama penaksiran resko dan efektifnya prosedur monitoring yang sedang berlangsung/ ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan masalah yang serius juga dilaporkan kepada manajemen teratas dan dewan direksi.

Tahun 2004, Coso mengeluarkan report “Enterprise Risk Management- Integrated Framework”, sebagai pengemban Coso framwork diatas. Ada 8 komponen dalam Enterprise Risk Management yaitu :

·         Internal environment

·         Objective setting

·         Event identification

·         Risk assessment

·         Risk respon

·         Control activities

·         Information and communication

·         Monitoring