Monday, December 26, 2016
COSO
COSO adalah singkatan dari Committee of Sponsoring Organizations of the Treadway Commission, dimana merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor.
Poin penting dalam report COSO ‘Internal Control – Integrated Framework (1992):
Definisi internal control menurut COSO yaitu suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
* Efektifitas dan efisiensi operasional
- * Reliabilitas pelaporan keuangan
- Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
- Control Environment
- Risk Assessment
- Control Activities
- Information and communication
- Monitoring
Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
- Internal Environment
- Objective Setting
- Event Identification
- Risk Assessment
- Risk Response
- Control Activities
- Information and Communication
- Monitoring
COBIT
Control Objective for Information & Related Technology (COBIT)
COBIT, adalah sebuah kerangka kerja yang dibuat oleh ISACA untuk Information Technology (IT)management dan IT governance. COBIT adalah sebuah toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara persyaratan kontrol, masalah teknis dan risiko bisnis.
Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi dan merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Komponen COBIT
· Framework: Mengatur tata kelola TI tujuan dan praktek yang baik oleh TI domain dan proses, dan menghubungkan mereka dengan kebutuhan bisnis.
· Process descriptions: Sebuah proses referensi model dan bahasa yang umum bagi semua orang dalam sebuah organisasi. Peta proses untuk wilayah tanggung jawab merencanakan, membangun, menjalankan dan memantau.
· Control objectives: Menyediakan satu set lengkap persyaratan tingkat tinggi untuk dipertimbangkan oleh manajemen untuk kontrol yang efektif dari setiap proses TI.
· Pedoman manajemen: Bantuan tanggung jawab menetapkan, menyepakati tujuan, mengukur kinerja, dan menggambarkan hubungan timbal balik dengan proses lainnya.
· Maturity models: Menilai kematangan dan kemampuan per proses dan membantu untuk mengatasi kesenjangan.
Kerangka Kerja COBIT
· Control Objectives: Terdiri atas empat tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam empat domain, yaitu: Planning & Organization, Acquisition & Implementation, Delivery & Support, dan Monitoring & Evaluation.
· Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.
· Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang harus dilakukan.
Reference :
