Dokumen tersebut membahas kerangka kerja manajemen risiko dan pengendalian internal COBIT, COSO, dan ERM. COBIT berfokus pada tata kelola TI, COSO pada komponen pengendalian internal umum, dan ERM pada manajemen risiko berbasis bisnis. Koperasi Mitra Anggota SiraA menerapkan ketiga kerangka kerja tersebut dalam sistem TI, akses data, dan audit laporan keuangan.
SIPI Puji Rahayu_HapziAli_Cobit Coso dan ERM_Universitas Mercu Buana_2018
1. MATERI V
COBIT, COSO dan ERM
A. COBIT (Control Objectives for Information and Related Technology)
Merupakan kerangka panduan tata kelola tehnologi informasi (TI) untuk menjembatani
kesenjangan antar kebutuhan dan bagaimana teknis pelaksanaan pemenuhan
kebutuhan tersebut dalam organisasi. COBIT dikembangkan oleh International System
Audit Control Association (ISACA).
Kerangka pengendalian COBIT menekankan pada 3 aspek penting yaitu :
a. Sasaran bisnis; harus sesuai dengan 7 kriteria yang ditetapkan COBIT
b. Sumberdaya tehnologi informasi; orang, system aplikasi, tehnologi, fasilitas dan data
c. Tujuan pada setiap komponen COBIT adalah; perencanaan & organisai, akuisisi &
implementasi, pelaksanaan & dukungan, monitoring & evaluasi
Komponen dalam COBIT :
a. Excecutive summary
b. Framework
c. Control objective
d. Audit guideline
e. Manajemen guideline
f. Control practices
Fungsi COBIT adalah :
a. Menjadi acuan Manajemen untuk melakukan praktek pengamanan dan pengendalian
dari lingkungan tehnologi informasi
b. Digunakan oleh Pengguna untuk memastikan terdapat pengamanan dan pengendalian
tehnologi informasi yang memadai
c. Digunakan oleh Auditor; untuk menghasilkan opini auditor serta memberikan masukan
yang terkait dengan pengamanan dan pengendalian tehnologi informasi.
B. COSO (Comitte of Sponsoring Organization of Freadway Commision);
2. Merupakan model pengendalian internal yang banyak digunakan auditor sebagai dasar
untuk mengevaluasi dan mengembangkan pengendalian intenla. COSO merupakan
inisiatif dari sector swasta yang dibentuk tahun 1985.
Komponen pengendalian COSO meliputi :
a. Lingkungan pengendalian; orang-orang yang berada dalam lingkungan dimana bisnis
berada
b. Aktivitas pengendalian membantu memastikan tindakan-tindakan menajemen untuk
menangani risiko dan mencapai sasaran organisasi yang efektif
c. Penilaian Risiko; organisasi harus mengidentifikasi, menganalisa, dan mengelola
resiko
d. Informasi dan Komunikasi; system ini mengangkap dan mendistribusikan informasi
yang diperlukan untuk mlaksanakan, mengelola dan mengendalikan kegiatan
operasional
e. Monitoring; keseluruhan proses harus dimonitor dan dilakukan perubahan apabila
diperlukan
Tujuan setiap komponen COSO :
a. Lingkungan pengendalian; menyediakan arahan bagi organisasi dan mempengaruhi
kesadaran pengendalian dari pihak-pihak yang ada dalam organisasi
b. Membentuk suatu dasar untuk menentukan bagaimana resiko dikelola
c. Menjamin bahwa arahan manajemen dilaksanakan dan membantu memastikan
bahwa tindakan yang diperlukan untuk menanggulangi resiko dalam pencapaian
tujuan
d. Perlunya mengakses informasi dari dalam dan luar organisasi, mengembangkan
strategi yang potensial dan system terintegrasi, serta perlunya data yang berkualitas
e. Pemantauan menentukan kualitas kinerja pengendalian internal sepanjang waktu
C. ERM (Enterprise Risk Management)
3. Merupakan model pengendalian internal berbasis manajemen resiko, yang menguji
tanpa melihat tujuan dan resiko dalam proses bisnis dan hanya memberikan sedikit
penjelasan dalam evaluasi hasilnya.
Fungsi ERM adalah :
a. Penetapan sasaran organisasi; perusahaan harus menentukan sasaran strategis dan
ukuran kinerja untuk mengukur sasaran tersebut dapat tercapai
b. Identifikasi Resiko; identifikasi kejadian dari dalam atau luar perusahaan yang
mempengaruhi implementasi strategi pencapaian sasaran
c. Penilaian Resiko; Perusahaan harus menilai resiko, mengembangkan respon dan
menilai resiko residual
d. Aktivitas pengendalian; berupa kebijakan dan prosedur yang memberikan keyakinan
yang memadai bahwa sasaran pengendalian dapat terpenuhi dan respon terhadap
resiko telah dijalankan
D. Implementasi Cobit, Coso dan ERM oleh Koperasi Mitra Anggota SiraA :
a. Manajemen; untuk melakukan praktek pengamanan dan pengendalian dari lingkungan
tehnologi informasi dengan menggunakan system komputerisasi akuntansi terpadu
khusus Koperasi SImpan Pinjam, dimana hanya user yang telah diberi kewenangan
yang dapat mengakses data pada system tersebut.
b. User; dalam hal memastikan terdapat pengamanan dan pengendalian tehnologi
informasi, menggunakan password untuk mengakses data pada sistem
c. Auditor; dimudahkan dalam menmperoleh data dan informasi dalam rangka
pelaksanaan Audit terhadap laporan keuangan, sehingga lebih mudah dalam
menghasilkan opini auditor serta memberikan masukan yang terkait dengan
pengamanan dan pengendalian tehnologi informasi