Pengertian COSO
COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission.
Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US Congress
di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika
tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari
eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari
sektor swasta.
Sektor swasta ini membentuk ‘National Commission on Fraudulent
Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’
di tahun 1985. Komisi ini disponsori oleh 5 professional association
yaitu: AICPA, AAA, FEI, IIA, IMA.
Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan
keuangan (fraudulent on financial reporting) dan membuat rekomendasi2
yang terkait dengannya untuk perusahaan publik, auditor independen, SEC,
dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi pada
dasarnya komisi ini bersifat independen dan orang2 yang duduk di
dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa
Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua
pertamanya yaitu James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di
antaranya adalah merekomendasikan dibuatnya report komprehensif tentang
pengendalian internal (integrated guidance on internal control).
Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.
Coopers & Lybrand mengeluarkan report itu pada 1992, dengan
perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated
Framework’. Report ini berisi definisi umum internal control dan membuat
framework untuk melakukan penilaian (assessment) dan perbaikan
(improvement) atas internal control. Gunanya report ini salah satunya
adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.
Poin penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):
Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
- Efektifitas dan efisiensi operasional
- Reliabilitas pelaporan keuangan
- Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
- Control Environment
- Risk Assessment
- Control Activities
- Information and communication
- Monitoring
Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management –
Integrated Framework’, sebagai pengembangan COSO framework di atas.
Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
- Internal Environment
- Objective Setting
- Event Identification
- Risk Assessment
- Risk Response
- Control Activities
- Information and Communication
- Monitoring
Pengertian COBIT
 |
| COBIT |
COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.
COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.
COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.
COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.
Sejarah COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua
dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT
3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun
2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang
dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
Kriteria Informasi berdasarkan COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria
tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT,
yaitu sebagai berikut:
- Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
- Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
- Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
- Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
- Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
- Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
- Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
Komponen Control Objective
Berdasarkan IT Governance Institute (2012), Framework COBIT disusun
dengan karakteristik yang berfokus pada bisnis (bussiness focused). Pada
edisi keempatnya ini, COBIT Framework terdiri dari 34 high level
control objectives dan kemudian mengelompokan proses tersebut menjadi 4
domain, keempat domain tersebut antara lain: Plannig and Organization, Acquisition and Implementation, Delivery and Support, dan Monitoring and Evaluation:
- Planing and Organization (Perencanaan dan Organisasi). Mencakup strategi, taktik dan identifikasi kontribusi terbaik TI demi pencapaian tujuan organisasi.
- Acquire and Implement (Pengadaan dan Implementasi). Untuk merealisasikan strategi TI, perlu dilakukan pengidentifikasian, pengembangan dan perolehan solusi TI, sesuai dengan yang akan diimplementasikan dan diintegrasikan ke dalam proses bisnis.
- Delivery and Support (Pengiriman Layanan dan Dukungan). Domain ini fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi.
Daftar Pustaka
- Gondodiyoto, Sanyoto. 2007. Audit Sistem Informasi. Jakarta: Mitra Wacana Media
- IT Governance Institute. 2007. COBIT ver. 4.1: Framework, Control Objective, Management Guidelines, Maturity Models. Rolling Meadow.
- Sucahyo, dkk. 2007. Audit Sistem Informasi dengan Kerangka Kerja COBITuntuk Evaluasi Manajemen TI di Universitas XYZ. Jurnal Sistem Informasi MTI-UI.
- https://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso/
COBIT (Control
Objectives for Information and Related Technology) merupakan sekumpulan
dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat
membantu auditor, manajemen, dan pengguna (user) untuk menjembatani
pemisah antara resiko bisnis, kebutuhan kontrol, dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance
Institute (ITGI) yang merupakan bagian dari Information Systems Audit
and Control Association (ISACA) Menurut Campbell COBIT merupakan suatu
cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang
harus digunakan oleh suatu organisasi bersamaan dengan sumber daya
lainnya untuk membentuk suatu standar yang umum berupa panduan pada
lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari
seperangkat contol objectives untuk bidang teknologi indormasi,
dirancang untuk memungkinkan tahapan bagi audit. Menurut IT Governance
Institute Control Objectives for Information and related Technology
(COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best
practices untuk IT governance yang dapat membantu auditor, manajemen and
pengguna ( user ) untuk menjembatani gap antara risiko bisnis,
kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT dan
sejarah perkembangannya COBIT muncul pertama kali pada tahun 1996 yaitu
COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada
tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun
2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih
mengarah kepada IT governance.
COBIT terdiri dari 4 domain, yaitu:
• Planning & Organization
• Acquisition & Implementation
• Delivery & Support
• Monitoring & Evalution
Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT terdapat 4
domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives,
serta 1547 control practitices. Dalam setiap domain dan proses di
dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan
bagi pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan
terdiri atas arahan sebagai berikut:
• Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi
yang tercermin dalam 4 domain.
• Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
• Management guidelinesL berisi arahan, baik secara umum dan spesifik
mengenai hal-hal yang menyangkut kebutuhan manajemen.
Secara garis besar dapat memberikan jawaban mengenai: o Apa saja
indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
o Apa resiko yang mungkin muncul bila tidak mencapai sasaran? Disamping
itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi manajemen
dalam melakukan pengendalian
atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja
proses-proses IT sehubungan dengan
kebutuhan bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses IT
sehubungan dengan sasaran/tujuan proses
(process goals).
Sumber : http://pujidesi.wordpress.com/2011/05/03/pengertian-cobit/
Today Deal $50 Off : https://goo.gl/efW8Ef
Today Deal $50 Off : https://goo.gl/efW8Ef
COBIT (Control
Objectives for Information and Related Technology) merupakan sekumpulan
dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat
membantu auditor, manajemen, dan pengguna (user) untuk menjembatani
pemisah antara resiko bisnis, kebutuhan kontrol, dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance
Institute (ITGI) yang merupakan bagian dari Information Systems Audit
and Control Association (ISACA) Menurut Campbell COBIT merupakan suatu
cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang
harus digunakan oleh suatu organisasi bersamaan dengan sumber daya
lainnya untuk membentuk suatu standar yang umum berupa panduan pada
lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari
seperangkat contol objectives untuk bidang teknologi indormasi,
dirancang untuk memungkinkan tahapan bagi audit. Menurut IT Governance
Institute Control Objectives for Information and related Technology
(COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best
practices untuk IT governance yang dapat membantu auditor, manajemen and
pengguna ( user ) untuk menjembatani gap antara risiko bisnis,
kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT dan
sejarah perkembangannya COBIT muncul pertama kali pada tahun 1996 yaitu
COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada
tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun
2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih
mengarah kepada IT governance.
COBIT terdiri dari 4 domain, yaitu:
• Planning & Organization
• Acquisition & Implementation
• Delivery & Support
• Monitoring & Evalution
Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT terdapat 4
domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives,
serta 1547 control practitices. Dalam setiap domain dan proses di
dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan
bagi pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan
terdiri atas arahan sebagai berikut:
• Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi
yang tercermin dalam 4 domain.
• Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
• Management guidelinesL berisi arahan, baik secara umum dan spesifik
mengenai hal-hal yang menyangkut kebutuhan manajemen.
Secara garis besar dapat memberikan jawaban mengenai: o Apa saja
indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
o Apa resiko yang mungkin muncul bila tidak mencapai sasaran? Disamping
itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi manajemen
dalam melakukan pengendalian
atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja
proses-proses IT sehubungan dengan
kebutuhan bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses IT
sehubungan dengan sasaran/tujuan proses
(process goals).
Sumber : http://pujidesi.wordpress.com/2011/05/03/pengertian-cobit/
Today Deal $50 Off : https://goo.g
Today Deal $50 Off : https://goo.g
COBIT (Control
Objectives for Information and Related Technology) merupakan sekumpulan
dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat
membantu auditor, manajemen, dan pengguna (user) untuk menjembatani
pemisah antara resiko bisnis, kebutuhan kontrol, dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance
Institute (ITGI) yang merupakan bagian dari Information Systems Audit
and Control Association (ISACA) Menurut Campbell COBIT merupakan suatu
cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang
harus digunakan oleh suatu organisasi bersamaan dengan sumber daya
lainnya untuk membentuk suatu standar yang umum berupa panduan pada
lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari
seperangkat contol objectives untuk bidang teknologi indormasi,
dirancang untuk memungkinkan tahapan bagi audit. Menurut IT Governance
Institute Control Objectives for Information and related Technology
(COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best
practices untuk IT governance yang dapat membantu auditor, manajemen and
pengguna ( user ) untuk menjembatani gap antara risiko bisnis,
kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT dan
sejarah perkembangannya COBIT muncul pertama kali pada tahun 1996 yaitu
COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada
tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun
2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih
mengarah kepada IT governance.
COBIT terdiri dari 4 domain, yaitu:
• Planning & Organization
• Acquisition & Implementation
• Delivery & Support
• Monitoring & Evalution
Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT terdapat 4
domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives,
serta 1547 control practitices. Dalam setiap domain dan proses di
dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan
bagi pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan
terdiri atas arahan sebagai berikut:
• Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi
yang tercermin dalam 4 domain.
• Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
• Management guidelinesL berisi arahan, baik secara umum dan spesifik
mengenai hal-hal yang menyangkut kebutuhan manajemen.
Secara garis besar dapat memberikan jawaban mengenai: o Apa saja
indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
o Apa resiko yang mungkin muncul bila tidak mencapai sasaran? Disamping
itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi manajemen
dalam melakukan pengendalian
atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja
proses-proses IT sehubungan dengan
kebutuhan bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses IT
sehubungan dengan sasaran/tujuan proses
(process goals).
Sumber : http://pujidesi.wordpress.com/2011/05/03/pengertian-cobit/
Today Deal $50 Off : https://goo.gl/efW8Ef
Today Deal $50 Off : https://goo.gl/efW8Ef
Today Deal $50 Off :
https://goo.gl/efW8Ef Today Deal $50 Off : https://goo.gl/efW8Ef Today
Deal $50 Off : https://goo.gl/efW8Ef Today Deal $50 Off :
https://goo.gl/efW8Ef Today Deal $50 Off : https://goo.gl/efW8Ef Today
Deal $50 Off : https://goo.gl/efW8Ef Today Deal $50 Off :
https://goo.gl/efW8Ef Today Deal $50 Off : https://goo.gl/efW8Ef Today
Deal $50 Off : https://goo.gl/efW8Ef Today Deal $50 Off :
https://goo.gl/efW8Ef Today Deal $50 Off : https://goo.gl/efW8Ef Today
Deal $50 Off : https://goo.gl/efW8Ef Today Deal $50 Off :
https://goo.gl/efW8Ef Today Deal $50 Off : https://goo.gl/efW8Ef Today
Deal $50 Off : https://goo.gl/efW8Ef Today Deal $50 Off :
https://goo.gl/efW8Ef Today Deal $50 Off : https://goo.gl/efW8Ef Today
Deal $50 Off : https://goo.gl/efW8Ef Today Deal $50 Off :
https://goo.gl/efW8Ef Today Deal $50 Off : https://goo.gl/efW8Ef Today
Deal $50 Off : https://goo.gl/efW8Ef Today Deal $50 Off :
https://goo.gl/efW8Ef Today Deal $50 Off : https://goo.gl/efW8Ef Today
Deal $50 Off : https://goo.gl/efW8Ef Today Deal $50 Off :
https://goo.gl/efW8Ef Today Deal $50 Off : https://goo.gl/efW8Ef Today
Deal $50 Off : https://goo.gl/efW8Ef Today Deal $50 Off :
https://goo.gl/efW8Ef Today Deal $50 Off : https://goo.gl/efW8Ef Today
Deal $50 Off : https://goo.gl/efW8Ef Today Deal $50 Off :
https://goo.gl/efW8Ef Today Deal $50 Off : https://goo.gl/efW8Ef
Today Deal $50 Off : https://goo.gl/efW8Ef
Today Deal $50 Off : https://goo.gl/efW8Ef
Today Deal $50 Off : https://goo.gl/efW8Ef
Tidak ada komentar:
Posting Komentar