Dokumen tersebut membahas tentang tiga kerangka kerja sistem informasi dan pengendalian internal yaitu COBIT, COSO, dan ERM. COBIT digunakan untuk mengendalikan teknologi informasi sesuai kebutuhan bisnis. COSO bertujuan mengidentifikasi faktor penipuan laporan keuangan. Sedangkan ERM merupakan proses manajemen risiko perusahaan untuk mencapai tujuan bisnis.

1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
“COBIT, COSO dan ERM”
Disusun Oleh:
Windayani Rajagukguk
55518110046
Dosen Pengampu:
Prof. Dr. Ir. Hapzi Ali, MM, CMA
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
JAKARTA
2018

2. A. COBIT ( Tujuan Pengendalian untuk Informasi dan Teknologi Terkait ) adalah
audit sistem informasi dan dasar yang disusun oleh Asosiasi Sistem Informasi Audit dan
Kontrol (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan
memberikan informasi dan teknologi yang relevan. (Anonim2.2018)
1. Manfaat dari COBIT
Sebuah. Dapat membantu auditor, manajemen dan pengguna (pengguna), dengan cara
membantu kebutuhan bisnis, risiko, kontrol, peningkatan, peningkatan dan keamanan.
b. COBIT dapat memberikan arahan (panduan) yang berorientasi pada bisnis, dan karena
itu pemilik proses bisnis dan manajer, termasuk juga auditor dan pengguna, dapat dapat
menggunakan pedoman ini dengan sebaik-fakta.
Panduan Audit: Berisi sebanyak 318 tujuan-tujuan pengendalian yang komprehensif (tujuan
pengendalian rinci) untuk membantu para auditor dalam memberikan jaminan manajemen
dan / atau perbaikan.
Pedoman Manajemen: Berisi arahan, baik secara umum maupun spesifik, berhubungan apa
saja yang dilakukan.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai bahan audit. Singkatnya,
COBIT panduan individu dapat disesuaikan dengan mudah, sesuai dengan industri, kondisi
TI di perusahaan atau organisasi Anda, atau secara khusus di lingkungan TI.
c. COBIT memberikan Anda kontrol dengan mana Anda dapat mengukur proses yang
terkandung dalam ISO 17799 dan ITIL dan yang dapat digunakan untuk perbaikan proses.
Fungsi COBIT
COBIT memiliki fungsi untuk: (Hhair, 2018)
· Meningkatkan pendekatan / program audit
· Audit jarak kerja dengan arahan audit secara rinci
· Berikan petunjuk untuk tata kelola TI
· Sebagai acuan benchmark untuk mengendalikan IS / IT
· Meningkatkan kontrol IS / IT
· Sebagai standarisasi / audit program
Kesimpulan COBIT merupakan teknologi informasi yang digunakan untuk membantu
mencapai tujuan yang diingingkan.
B. COSO adalah singkatan dari Komite Sponsoring Organisasi Komisi
Treadway.
COSO berhubungan dengan FCPA dimana merupakan inisiatif dari sektor swasta yang
dibentuk pada tahun 1985. Tujuannya adalah untuk mengidentifikasi faktor-faktor yang
menyebabkan penggelapan laporan keuangan dan membuat ramuan untuk melemahkan

3. kejadian tersebut. COSO memiliki tingkat ketelitian yang umum untuk pengendalian, standar,
dan kriteria internal yang dapat digunakan untuk menentukan sistem pengendalian mereka.
Fungsi COSO
· Untuk mengetahui faktor-faktor yang menyebabkan keuangan laporan Fraud
· Membuat rekomendasi untuk mengurangi insiden Penipuan.
Kesimpulannya COSO adalah sebuah komite yang bertujuan untuk melakukan penelitian
terhadap penipuan dalam pelaporan keuangan (penipuan pada pelaporan keuangan) dan
membuat konsep yang terkait dengan perusahaan, auditor, SEC, dan para pendidik melawan.
.
C. ERM ( enterprise risk management)
Definisi ERM menurut COSO adalah sebagai proses yang digunakan untuk manajemen,
yang diimplementasikan dalam setiap strategi perusahaan dan dirancang untuk memberikan
informasi yang lengkap agar dapat mencapai tujuan perusahaan. Penerapan manajemen juga
bertujuan untuk mengidentifikasi setiap perusahaan pada setiap aktivitas dan pengukuran
pada tingkat tertentu. (COSO, 2013)
ERM ( enterprise risk management ), adalah proses yang dibuat oleh
dewan direktur , manajemen , dan orang lain dalam Bisnis, yang diterapkan pada
tataran strategis menyeluruh, yang dirancang untuk mengidentifikasi potensi yang dapat
mempengaruhi perusahaan dan untuk memberikan yang wajar terhadap target perusahaan.
Fungsi ERM ( Enterprise Risk Management)
· Menyediakan kompensasi kerja manajemen ,
· Melibatkan proses yang dapat mempengaruhi objek-
objek ( konsekuensi dan peluang ),
· PENILAIAN kemungkinan Dan Dampak Peristiwa tersebut, Penentuan
Pengembangan strategi tanggapan, Serta Pemantauan Pelaksanaan tanggapan tersebut.
· U ntuk memberikansuatu yang cukup pantas untuk disampaikan dengan pencapaian
tujuan organisasi
Kesimpulannya Enterprise Risk Management (ERM) Adalah Suatu Proses Yang
dipengaruhi dewan direktur , manajemen , Dan pribadi lain hearts Bisnis , diterapkan hearts
SETIAP Pengembangan strategi Perusahaan Dan dirancang untuk review memberikan
Keyakinan memadai agar DAPAT mencapai tujuan Perusahaan.
Daftar Pustaka
 Gondodiyoto, Sanyoto. 2007. Sistem Audit Informasi. Jakarta: Mitra Wacana Media
 IT Governance Institute. 2007. COBIT ver. 4.1: Kerangka, Tujuan Kontrol, Pedoman
Manajemen, Model Kedewasaan. Rolling Meadow.

4.  Anonim, 2018.Https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-
komponen-cobit.html (08 Oktober 2018, Jam 05.30)
 Fajar Noverdi, 2018.Http://fajarnoverdi.blogspot.com/2013/03/definisi-dan-manfaat-
cobit.html (08 Oktober 2018, Jam 05.30)
 Khair,2018.Http: //khair2120.wordpress.com/2011/01/31/cobit-dan-it-governance/ (08
Oktober 2018, Jam 06.10)
 COSO, 2013, Kerangka Kerja Internal Kontrol Terpadu: Ringkasan Eksekutif Durham,
Nort Carolina, Mei 2013