Senin, 14 Januari 2013

COSO DAN COBIT


Penjelasan COSO dan COBIT.


PENGERTIAN COBIT
COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis TI. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi ITcontrols issues.
COBIT berguna bagi IT user karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun strategic IT Plan, menentukan information architecture, dan keputusan atas procurement (pengadaan / pembelian) aset. COBIT dikeluarkan oleh ITGI yang dapat diterima secara internasional sebagai praktek pengendalian atas informasi, IT dan resiko terkait. COBIT digunakan untuk menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan model kedewasaan. COBIT  (Control Objective for IT) merupakan framework manajemen untuk menentukan IT process yang cocok di sebuah perusahaan.
COBIT pada versi 4, terdapat 34 IT Process yang terbagi dalam 4 domain, yaitu:
1.   Planning & Organizing yang berisikan proses-proses perencanaan  seperti Strategic Plan IT, perencanaan anggaran IT.
2.   Acquire & Implement yang berisikan proses-proses implementasi seperti Analisis, Desain dan implementasi software.
3.      Deliver & Support yang berisikan proses support seperti penanganan SLA, perawatan.
4.      Monitoring  & Evaluate yang berisikan proses-proses seperti monitoring dari kontrak, kesesuaian kontrak dengan hukum dan lain sebaginya.
COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non existent sampai dengan optimised (dari 0 sampai 5), yaitu:
0.      Non Existen,
1.      Initial,
2.      Repetable,
3.      Defined,
4.      Managed
5.      Optimized
Pendekatan ini diambil berdasarkan maturity model softwareengineering institute.
TAHAP-TAHAP METODE COBIT
Metode COBIT merupakan suatu siklus-siklus yang diawali dengan tahap-tahap sebagai berikut:
1.      Informasi,
2.      Perencanaan dan organisasi,
3.      Akuisisi dan implementasi,
4.      Pengiriman dan dukungan,
5.      Pemantauan.
Masing-masing tahap tersebut diperinci pendefinisian, identifikasi, penentuan, penyediaan, pengelolaan, pengkajian, pemantauan, evaluasi, dan pengembangan.
TUJUAN DAN KERANGKA KERJA COBIT
COBIT dibuat untuk menyediakan, meliputi dan mempermudah pengantar kontrol kerangka kerja. Kerangka kerja COBIT ini terdiri atas beberapa arahan (guidelines), yakni:
1.      Perencanaan dan organisasi (plan and organise)
2.      Pengadaan dan implementasi (acquire and implement)
3.      Pengantaran dan dukungan (deliver and support)
4.      Pengawasan dan evaluasi (monitor and evaluate)
 Kerangka kerja COBIT juga memasukan hal-hal berikut :
1.         Maturity Models
Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices.
2.         Critical Success Factors (CSFs)
Adalah arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
3.         Key Goal Indicators (KGIs)
Merupakan kinerja proses-proses TI sehubungan dengan business requirement.
4.         Key Performance Indicators (KPIs)
Adalah kinerja proses-proses TI sehubungan dengan process goals.
MANFAAT COBIT
a.   Dapat membantu auditor, manajemen dan pengguna (user), dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses TI.
b.     COBIT dapat memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
·    Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
·    Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan. Auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi, atau objek khusus di lingkungan TI.
c.   COBIT memberikan user kontrol dimana dapat mengukur proses yang terkandung dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.

COSO
COSO  atau merupakan akronim  dari  The Committee  of Sponsoring Organizations  of  The  Treadway  Commission  adalah  sebuah  organisasi sektor swasta yang sukarela, didirikan di Amerika Serikat, yang bertujuan untuk menyediakan panduan kepada manajemen eksekutif dan pengelola perusahaan  tentang  aspek-aspek  kritis  dalam  pengelolaan  organisasi, etika     bisnis, pengendalian      internal, manajemen risiko         perusahaan, kecurangan, dan pelaporan  keuangan. COSO   telah  menerbitkan  sebuah model  pengendalian  internal  yang umum yang dengannya  perusahaan dan organisasi dapat menilai sistem pengendalian mereka.
Misi utama dari COSO adalah  “Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dancorporate governance.”
II. Kerangka Kerja Pengendalian Internal (Internal  Control-Integrated  Framework)
Dalam laporan tersebut, COSO menetapkan definisi pengendalian internal, menjelaskan komponen-komponennya, dan menyediakan kriteria  terhadap sistem pengendalian yang dapat dievaluasi. Termasuk juga disebutkan didalamnya adalah memberikan pedoman penyusunan pengendalian internal untuk tujuan pelporan kepada publik dan menyediakan bahan-bahan kepada manajemen, auditor, dan pengguna lainnya untuk mengevaluasi sistem pengendalian internal. Jadi, dua tujuan utama dari laporan tersebut  adalah (1) untuk menetapkan definisi umum pengendalian internal yang melayani berbagai pihak, dan (2) menyediakan standar terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara untuk meningkatkan/memperbaiki sistem tersebut.
Definisi Pengendalian Internal COSO adalah “suatu proses, yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam kategori berikut :
·         Efektivitas dan efisiensi operasi
·         Keandalan laporan keuangan
·         Kepatuhan terhadap hukum dan peraturan yang berlaku

COSO
COSO menekankan Pengendalian Internal sebagai suatu “proses” yang merupakan bagian tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business activities). Untuk tujuan pelaporan manajemen kepada publik, Pengendalian Internal terkait penjagaan asset dari pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi adalah suatu proses yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau deteksi dini terhadap pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi terhadap asset entitas sehingga dapat memberikan pengaruh/efek yang material terhadap laporan keuangan.
COSO juga menyatakan konsep keyakinan yang wajar (reasonable assurance) terkait Pengendalian Internal bahwa adanya Pengendalian Internal yang baik tidak serta merta memberikan jaminan penuh kepada entitas bisa mencapai tujuannya namun sebatas keyakinan yang wajar. Selain itu terdapat keterbatasan yang melekat terhadap Pengendalian Internal bahwa tidak semua jenis pengendalian dapat diimplementasikan karena pertimbangan biaya dan manfaat (cost and benefit) sehingga dapat mengakibatkan Pengendalian Internal kurang efektif seperti yang diharapkan.
2.         Pihak yang terlibat
Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.
3.         Tujuan Pengendalian Internal bagi Organisasi
COSO mengasumsikan bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain :
·         Efektivitas dan efisiensi operasi
·         Keandalan laporan keuangan
·         Kepatuhan terhadap hukum dan peraturan yang berlaku
@fardan_abid at

1 komentar:

  1. Unknown12 April 2016 pukul 00.19

    saran saja, kalau bisa font tulisannya jangan seperti ini ya, karena susah dibacanya hehehe makasi :)

    BalasHapus

Langganan: Posting Komentar (Atom)