COSO
COSO adalah singkatan dari
Committee of Sponsoring Organizations of the Treadway Commission, dimana
merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985.
Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar,
dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka.
Komisi ini disponsori oleh 5
professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini
adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on
financial reporting) dan membuat rekomendasi yang terkait dengannya untuk
perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5
professional association, tapi pada dasarnya komisi ini bersifat independen dan
orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan
publik, Bursa Efek, dan investor.
Poin penting dalam report COSO ‘Internal
Control – Integrated Framework (1992):
Definisi internal control menurut COSO yaitu suatu proses yang
dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable
assurance mengenai:
·
Efektifitas dan efisiensi operasional
·
Reliabilitas pelaporan keuangan
·
Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control
terdiri dari 5 komponen yang saling terkait, yaitu:
·
Control Environment
·
Risk Assessment
·
Control Activities
·
Information and communication
·
Monitoring
Di tahun 2004, COSO mengeluarkan
report ‘Enterprise Risk Management – Integrated Framework’, sebagai
pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise
Risk Management, yaitu:
·
Internal Environment
·
Objective Setting
·
Event Identification
·
Risk Assessment
·
Risk Response
·
Control Activities
·
Information and Communication
·
Monitoring
COBIT
Control Objective for Information &
Related Technology (COBIT) adalah sebuah kerangka kerja yang dibuat
oleh ISACA untuk Information Technology (IT)management dan IT governance. COBIT
adalah sebuah toolset pendukung yang memungkinkan manajer untuk menjembatani
kesenjangan antara persyaratan kontrol, masalah teknis dan risiko bisnis.
Pedoman COBIT memungkinkan
perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada
dasarnya dapat diterapkan di seluruh organisasi dan merupakan standar yang
dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena
dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang
tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter
yang dapat mengelola para profesional tersebut.
Komponen Cobit :
·
Framework : Mengatur tata kelola TI tujuan dan
praktek yang baik oleh TI domain dan proses, dan menghubungkan mereka dengan kebutuhan
bisnis.
·
Process descriptions : Sebuah proses referensi
model dan bahasa yang umum bagi semua orang dalam sebuah organisasi. Peta
proses untuk wilayah tanggung jawab merencanakan, membangun, menjalankan dan
memantau.
·
Control objectives : Menyediakan satu set
lengkap persyaratan tingkat tinggi untuk dipertimbangkan oleh manajemen untuk
kontrol yang efektif dari setiap proses TI.
·
Pedoman manajemen : Bantuan tanggung jawab
menetapkan, menyepakati tujuan, mengukur kinerja, dan menggambarkan hubungan
timbal balik dengan proses lainnya.
·
Maturity models : Menilai kematangan dan
kemampuan per proses dan membantu untuk mengatasi kesenjangan.
Kerangka Kerja Cobit
·
Control Objectives : Terdiri atas empat tujuan
pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam
empat domain, yaitu: Planning & Organization, Acquisition &
Implementation, Delivery & Support, dan Monitoring & Evaluation.
·
Audit Guidelines : Berisi sebanyak 318
tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives)
untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran
perbaikan.
·
Management Guidelines : Berisi arahan, baik
secara umum maupun spesifik, mengenai apa saja yang harus dilakukan.
Sumber :
·
https://arifashkaf.wordpress.com/2015/12/09/3-4-pengertian-coso/
·
http://dindanurayu4.blogspot.co.id/2015/12/pengertian-cobit.html
0 komentar:
Posting Komentar