COSO
COSO adalah singkatan
dari Committee of Sponsoring Organizations of the Treadway Commission, dimana
merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985.
Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan
kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka.
Komisi ini disponsori
oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi
ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent
on financial reporting) dan membuat rekomendasi yang terkait dengannya untuk
perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori
sama 5 professional association, tapi pada dasarnya komisi ini bersifat
independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan:
industri, akuntan publik, Bursa Efek, dan investor.
Poin penting dalam
report COSO ‘Internal Control – Integrated Framework (1992):
Definisi internal
control menurut COSO yaitu suatu
proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat
reasonable assurance mengenai:
* Efektifitas dan
efisiensi operasional
- * Reliabilitas pelaporan keuangan
- Kepatuhan atas hukum dan peraturan
yang berlaku
Menurut COSO framework,
Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
- Control Environment
- Risk Assessment
- Control Activities
- Information and communication
- Monitoring
Di tahun 2004, COSO
mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’,
sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam
Enterprise Risk Management, yaitu:
- Internal Environment
- Objective Setting
- Event Identification
- Risk Assessment
- Risk Response
- Control Activities
- Information and Communication
- Monitoring
COBIT
Control Objective for
Information & Related Technology (COBIT)
COBIT, adalah
sebuah kerangka kerja yang dibuat oleh ISACA untuk Information
Technology (IT)management dan IT governance.
COBIT adalah sebuah toolset pendukung yang memungkinkan manajer untuk
menjembatani kesenjangan antara persyaratan kontrol, masalah teknis dan risiko
bisnis.
Pedoman COBIT
memungkinkan perusahaan untuk mengimplementasikan pengaturan TI
secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi dan
merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya
profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap
negara dibangun chapter yang dapat mengelola para profesional tersebut.
Komponen COBIT
· Framework:
Mengatur tata kelola TI tujuan dan praktek yang baik oleh TI domain dan proses,
dan menghubungkan mereka dengan kebutuhan bisnis.
· Process
descriptions: Sebuah proses referensi model dan bahasa yang umum bagi semua
orang dalam sebuah organisasi. Peta proses untuk wilayah tanggung jawab
merencanakan, membangun, menjalankan dan memantau.
· Control
objectives: Menyediakan satu set lengkap persyaratan tingkat tinggi untuk
dipertimbangkan oleh manajemen untuk kontrol yang efektif dari setiap proses
TI.
· Pedoman
manajemen: Bantuan tanggung jawab menetapkan, menyepakati tujuan, mengukur
kinerja, dan menggambarkan hubungan timbal balik dengan proses lainnya.
· Maturity
models: Menilai kematangan dan kemampuan per proses dan membantu untuk
mengatasi kesenjangan.
Kerangka Kerja COBIT
· Control
Objectives: Terdiri atas empat tujuan pengendalian
tingkat-tinggi (high-level control objectives) yang terbagi
dalam empat domain, yaitu: Planning & Organization, Acquisition
& Implementation, Delivery & Support, dan Monitoring
& Evaluation.
· Audit
Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang
bersifat rinci (detailed control objectives) untuk membantu para auditor dalam
memberikanmanagement assurance dan/atau saran perbaikan.
· Management
Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai
apa saja yang harus dilakukan.
Reference :
Thanks for reading & sharing Blognya ivan
0 comments:
Post a Comment