Tugas 3.3 Jelaskan Apa Itu COSO
dan COBIT
COSO
Coso merupakan kepanjangan dari
Committee Of Sponsoring Organizations of the Treadway Comission. Yang artinya,
Komite Organisasi komisi sponsor treadway. Sejarahnya, coso di kaitan dengan
FCPA yang di keluarkan pada tahun 1977 untuk melawan fraud dan korupsi yang
marak di Amerika pada saat itu. Coso adalah suatu inisiatif dari sector swasta
yang di bentuk pada tahun 1985. Misi utama coso adalah memperbaiki/meningkatkan
kualitas laporan keuangan entilitas melalui etika bisnis, pengendalian internal
yang efektif dan cooperate governance. Naah, coso ini sendiri merupakan
inisiatif dari sektor swasta.
Sector swasta inilah yang
membentuk “The Treadway Commission”. (Treadway itu sendiri diambil dari nama
ketua pertamanya James C. Treadway J). Komisi ini disponsori oleh 5
professional association yaitu: AICPA, AAA, FEI, IIA,IMA. Komisi ini
mengeluarkan report pertamanya pada tahun 1987, isinya: merekomendasikan report
komprehensif tentanng Internal Control. Kemudian, pada tahun 1992, Cooper &
Lybrand mengeluarkan report itu pada tahun 1994 dengan judul “ internal Control
– Integrated Framework”. Menurut COSO framework, Internal control terdiri dari
5 komponen yang saling terkait, yaitu:
· Control
Environment
· Risk
Assessment
· Control
Activities
· Information
and communication
· Internal
Environment
Di tahun 2004, COSO mengeluarkan
report ‘Enterprise Risk Management – Integrated Framework’, sebagai
pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise
Risk Management, yaitu:
· Internal
Environment
· Objective
Setting
· Event
Identification
· Risk
Assessment
· Risk
Response
· Control
Activities
· Information
and Communication
· Monitoring
COBIT
Cobit adalah Control – Objectives for Information and related technology
yang merupakan audit sitem informasi dan dasar pengendalian yang di buat oleh
ISACA Information System Auditand ITGI pada tahun 1992 . Cobit di dasari oleh
analisis dan harmonisasi dari standar teknologi informasi dan best practices
yang ada serta sesuai dengan prinsip governance yang di terima secara umum.
Untuk mencapai kesalarasan dari best practices terhadap kebutuhan bisnis,
sangat di sarankan agar menggunakan COBIT pada highest level, menyediakan
control framework berdasarkan model proses teknologi informasi yang seharusnya
cocok.
Cobit Framework
Kerangka kerja Cobit terdiri dari
beberapa guidelines, yaitu :
a. Control Objectives
Terdiri atas 4 tujuan
pengendalian tingkat tinggi (high level control objectives) yang tercermin
dalam 4 domain, yaitu : planning & organization, acquisition &
implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendali rinci (detailed control objectives) untuk membantu para auditor
dalam memberikan management assurance atau saran perbaikan.
c. Management Guidelines
Berisi arahan baik secara umum
maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja
indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan
lain-lain.
d. Maturity ModelsUntuk
memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Cobit Cube
Kerangka kerja cobit menjelaskan bagaimana prose teknologi Informasi menyampaikan Informasi bahwa kebutuhan bisnis untuk menncapa tujuan untuk mengendalikan pengiriman ini, cobit menyediakan tiga komponen masing-masing membentuk dimensi kubus COBIT.
Sumber :
Tidak ada komentar:
Posting Komentar