Saturday, 5 January 2013

COSO dan COBIT


COSO

coso merupakan kepanjangan dari Committee Of Sponsoring Organizations of the Treadway Comission. Yang artinya, Komite Organisasi komisi sponsor treadway.
Sejarahnya, coso di kaitan dengan FCPA yang di keluarkan pada tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika pada saat itu. Coso adalah suatu inisiatif dari sector swasta yang di bentuk pada tahun 1985. Misi utama coso adalah memperbaiki/meningkatkan kualitas laporan keuangan entilitas melalui etika bisnis, pengendalian internal yang efektif dan cooperate governance. Naah, coso ini sendiri merupakan inisiatif dari sektor swasta.
Sector swasta inilah yang membentuk “The Treadway Commission”. (Treadway itu sendiri diambil dari nama ketua pertamanya James C. Treadway J). Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA,IMA. Komisi ini mengeluarkan report pertamanya pada tahun 1987, isinya: merekomendasikan report komprehensif tentanng Internal Control.
Kemudian, pada tahun 1992, Cooper & Lybrand mengeluarkan report itu pada tahun 1994 dengan judul “ internal Control – Integrated Framework”.
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
  • Control Environment
  • Risk Assessment
  • Control Activities
  • Information and communication 
  • Internal Environment


-->


Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
  • Internal Environment
  • Objective Setting
  • Event Identification
  • Risk Assessment
  • Risk Response
  • Control Activities
  • Information and Communication
  • Monitoring  



 
-->
COBIT
        Cobit  adalah Control – Objectives for Information and related technology yang merupakan audit sitem informasi dan dasar pengendalian yang di buat oleh ISACA Information System Auditand ITGI pada tahun 1992 . Cobit di dasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada serta sesuai dengan prinsip governance yang di terima secara umum.
Untuk mencapai kesalarasan dari best practices terhadap kebutuhan bisnis, sangat di sarankan agar menggunakan COBIT pada highest level, menyediakan control framework berdasarkan model proses teknologi informasi yang seharusnya cocok.
COBIT FRAMEWORK

Kerangka kerja Cobit terdiri dari beberapa guidelines, yaitu :
-->
a.   Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b.   Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c.    Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
d.   Maturity ModelsUntuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
 COBIT CUBE
 Kerangka kerja cobit menjelaskan bagaimana prose teknologi Informasi menyampaikan Informasi bahwa kebutuhan bisnis untuk menncapa tujuan untuk mengendalikan pengiriman ini, cobit menyediakan tiga komponen masing-masing membentuk dimensi kubus COBIT


Perbedaan COSO dan COBIT

        
COBIT
  • Fokus Pengguna Utama adalah manajemen, operator dan auditor sistem informasi.
  • Sudut pandang atas internal control adalah kesatuan beberapa proses yang terdiri atas kebijakan, prosedur, penerapan serta struktur organisasi.
  • Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan sistem pelaporan keuangan yang handal disesuaikan dengan peraturan yang berlaku.
  • Komponen/domain yang dituju adalah perencanaan dan pengorganisasian, pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian.
  • Fokus pengendalian dari CoBIT adalah sisi teknologi informasi.
  • Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan.

    COSO

  • Fokus Pengguna Utama adalah manajemen.
  • Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
  • Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
  • Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
  • Fokus pengendalian dari eSAC adalah keseluruhan entitas.
  • Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.

1 comment: