Definisi
Pengendalian Internal menurut COBIT
COBIT mengadopsi definisi pengendalian
dari COSO yaitu : “Kebijakan, prosedur, dan praktik, dan struktur organisasi
yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi
dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi
dan diperbaiki”. Sedangkan COBIT mengadaptasi definisi tujuan pengendalian (control
objective)dari SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan
atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian
dalam aktivitas IT tertentu”.
Ringkasan
Konsep Pengendalian Internal COBIT dilihat dari berbagai sudut pandang
Pengguna
Utama
COBIT di rancang untuk digunakan oleh
tiga pengguna yang berbeda yaitu :
· Manajemen : untuk membantu mereka
menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan
IT yang sering tidak dapat diprediksi.
· User : untuk memperoleh keyakinan atas
layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal
atau pihak ketiga.
· Auditor : untuk medukung/memperkuat
opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas
pengendalian internal yang ada.
Tujuan
Pengendalian Internal bagi Organisasi
Operasi
yang efektif dan efisien
Keefektifan berkenaan dengan informasi
yang diperoleh harus relevan dan berkaitan dengan proses bisnis yang ada dan
juga dapat diperoleh tepat waktu, benar, konsisten, dan bermanfaat. Sedangkan
keefisienan berkaitan dengan penyediaan informasi melalui sumber daya (yang
paling produktif dan ekonomis) yang optimal.
Kerahasiaan
Menyangkut perhatian atas perlindungan
informasi yang sensitif dari pihak-pihak yang tidak berwenang.
Integritas
Berkaitan dengan akurasi dan kelengkapan
dari informasi dan juga validitasnya sesuai nilai-nilai dan harapan bisnis.
Ketersedian Informasi
Berkaitan dengan informasi harus dapat
tersedia ketika dibutuhkan oleh suatu proses bisnis baik sekarang maupun di masa
yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang
perlu dan kemampuan yang terkait.
Pelaporan keuangan yang handal
Berkaitan dengan pemberian informasi
yang tepat bagi manajemen untuk mengoperasikan perusahaan dan juga pemenuhan
kewajiban mereka untuk membuat pelaporan keuangan.
Ketaatan terhadap ketentuan hukum dan
peraturan
Terkait dengan pemenuhan sesuai dengan
ketentuan hukum, peraturan, perjanjian kontrak, dimana dalam hal ini proses
bisnis dipandang sebagai suatu subjek.
Domain
1. Planning and organization
Domain ini mencakup strategi dan taktik,
dan perhatian atas identifikasi bagaimana IT secara maksimal dapat
berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi
strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai
perspektif yang berbeda. Terakhir, sebuah pengorganisasian yang baik serta
infrastruktur teknologi harus di tempatkan di tempat yang semestinya.
2. Acquisition dan implementation
Untuk merealisasikan strategi IT, solusi
TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan,
dan terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta
pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk memastikan
bahwa siklus hidup akan terus berlangsung untuk sistem-sisteem ini.
3. Delivery and Support
Domain ini memberikan fokus utama pada
aspek penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti
pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, dan juga, proses
dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan
efisien. Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan.
4. Monitoring
Semua proses IT perlu dinilai secara
teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat
pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas
proses pengendalian dalam organisasi serta penilaian independen yang dilakukan
baik auditor internal maupun eksternal atau diperoleh dari sumber-sumber
anternatif lainnya.
Tidak ada komentar:
Posting Komentar