3.3. Jelaskan
Apa Itu COSO dan COBIT
- COSO
COSO adalah singkatan dari Committee of Sponsoring
Organizations of the Treadway Commission, dimana merupakan suatu
inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya
adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan
laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.
COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan
kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka.
Komisi ini
disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA.
Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan
keuangan (fraudulent on financial reporting) dan membuat rekomendasi yang
terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan
institusi pendidikan.
Walaupun disponsori sama 5
professional association, tapi pada dasarnya komisi ini bersifat independen dan
orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan
publik, Bursa Efek, dan investor.
Poin penting dalam report COSO ‘Internal Control – Integrated Framework
(1992):
Definisi internal control menurut COSO
yaitu suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff,
untuk membuat reasonable assurance mengenai:
* Efektifitas
dan efisiensi operasional
* Reliabilitas pelaporan
keuangan
* Kepatuhan
atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal
control terdiri dari 5 komponen yang saling terkait, yaitu:
* Control
Environment
* Risk Assessment
* Control Activities
* Information and communication
* Monitoring
Di tahun 2004, COSO mengeluarkan report
‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO
framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management,
yaitu:
* Internal Environment
* Event Identification
* Risk Assessment
* Risk Response
* Control Activities
* Information and Communication
* Monitoring
- COBIT
COBIT adalah singkatan
dari Control Objective for Information and related Technology, dimana merupakan suatu panduan standar
praktik manajemen teknologi
informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang
merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT mendukung tata kelola TI
dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis.
Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis,
memaksimalkan keuntungan, resiko IT dikelola secara tepat, dan sumber daya TI
digunakan secara bertanggung jawab.
COBIT memiliki 4 cakupan domain, yaitu :
a. Perencanaan dan organisasi (plan and organise)
Domain ini menitikberatkan pada proses perencanaan dan
penyelarasan strategi TI dengan strategi perusahaan, mencakup
masalah strategi, taktik dan identifikasi cara terbaik IT untuk memberikan
kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi.
b. Pengadaan dan implementasi (acquire and implement)
Domain ini berkaitan dengan implementasi solusi IT dan
integrasinya dalam proses bisnis organisasi, juga meliputi perubahan dan
perawatan yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur
hidup sistem tersebut tetap terjaga.
c. Pengantaran dan dukungan (deliver and support)
Domain ini mencakup proses pemenuhan layanan IT, keamanan
sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan
pemenuhan proses data yang sedang berjalan.
d. Pengawasan dan evaluasi (monitor and evaluate)
Domain ini berfokus pada masalah kendali-kendali yang
diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan
independent dari proses pemeriksaan yang dilakukan.
Seluruh tahapan COBIT yang
terbagi dalam 4 domain dan 34 proses (Cobit Framework) tersebut, ditunjukkan
pada Gambar 1, sebagai berikut:
Tidak ada komentar:
Posting Komentar