10 SI-PI, Yohana Premavari, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal COSO IC Integrated Framework, COSO ERM, Dan COBIT, Universitas Mercu Buana, 2017.PDF Control Objective for Information and related Technology (COBIT) adalah suatu panduan standar praktik manajemen Information Technolgy (IT). Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT 4.1 merupakan versi terbaru.

1. SISTEM INFROMASI & PENGENDALIAN INTERNAL (SI - PI)
TENTANG
MEMBANDINGKAN KERANGKA PENGENDALIAN INTERNAL: 1. COSO
INTERNAL CONTROL INTEGRATED FRAMEWORK; 2. COSO
ENTERPRISE RISK MANAGEMENT; DAN 3. COBIT
Dosen:
Prof. Dr. Ir. Hapzi Ali, MM, CMA
Dibuat oleh :
Yohana Premavari (55516120056)
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCU BUANA
JAKARTA
2017

2. Pengendalian internal mempunyai peranan penting dalam perusahaan. Pengendalian
internal dapat melindungi asset perusahaan dan mencegah serta mendeteksi adanya
kecurangan dalam perusahaan. Untuk mencapai tujuan organisasi harus mempunyai
pengendalian internal yang baik. Pengendalian Internal adalah proses di dalam
entitas (organisasi, termasuk perusahaan), dipengaruhi oleh dewan komisaris (atau
dewan pengawas serupa), manajemen, dan personel lainnya, dirancang untuk
memberikan jaminan yang layak agar entitas mencapai tujuan-tujuannya.
COBIT adalah kerangka pengendalian internal pada informasi teknologi. COBIT
pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT
diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada
tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007
COBIT adalah sebuah kerangka kerja yang dibuat oleh ISACA untuk Information
Technology (IT) management dan IT governance. COBIT adalah sebuah toolset
pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara
persyaratan kontrol, masalah teknis dan risiko bisnis.
Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan
pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi
dan merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai
framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga
swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap
negara dibangun chapter yang dapat mengelola para profesional tersebut. COBIT
bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan
investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat
diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas
layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau
pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang
dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang
ada.
Kriteria Informasi berdasarkan COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7
kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
a. Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan
berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
b. Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya
(yang paling produktif dan ekonomis) yang optimal.

3. c. Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting
dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
d. Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan
data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
e. Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika
diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang.
Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
f. Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan
ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
g. Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi
manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka
untuk membuat laporan keuangan.
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
 Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control
objectives) yang terbagi dalam 4 domain, yaitu : Planning &
Organization , Acquisition & Implementation , Delivery & Support ,
danMonitoring & Evaluation.
 Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed
control objectives) untuk membantu para auditor dalam
memberikan management assurance dan/atau saran perbaikan.
 Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang
mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan
berikut:
1. Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI
yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
2. Apa saja indikator untuk suatu kinerja yang bagus.
3. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai
sukses ( critical success factors ).
4. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran
yang ditentukan.
5. Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
6. Bagaimana mengukur keberhasilan dan bagaimana pula
membandingkannya.

4. Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
1. Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi
searah dan sejalan dengan TI.
2. Manajemen
a. Untuk mengambil keputusan investasi TI.
b. Untuk keseimbangan resiko dan kontrol investasi.
c. Untuk benchmark lingkungan TI sekarang dan masa depan.
3. Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang
dibutuhkan secara internal maupun eksternal.
4. Auditors
a. Untuk memperkuat opini untuk manajemen dalam control internal.
b. Untuk memberikan saran pada control minimum yang diperlukan.
Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam
COBIT adalah pada :
 Applications
 Information
 Infrastructure
 People
Dalam menyediakan informasi yang dibutuhkan perusahaan untuk mencapai
tujuan organisasi, COBIT memiliki karakteristik :
 Business-focused
 Process-oriented
 Controls-based
 Measurement-driven
COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi
menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi :
 Planning & Organization.

5. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi
TI dengan strategi perusahaan, mencakup masalah strategi, taktik dan
identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal
terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Domain ini mencakup :
PO1 – Menentukan rencana strategis
PO2 – Menentukan arsitektur informasi
PO3 – Menentukan arah teknologi
PO4 – Menentukan proses TI, organisasi dan hubungannya
PO5 – Mengelola investasi TI
PO6 – Mengkomunikasikan tujuan dan arahan manajemen
PO7 – Mengelola sumber daya manusia
PO8 – Mengelola kualitas
PO9 – Menilai dan mengelola resiko TI
PO10 – Mengelola proyek
 Acquisition & Implementation.
Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam
proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan
dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk
memastikan daur hidup sistem tersebut tetap terjaga.
Domain ini meliputi:
AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.
AI2 – Mendapatkan dan maintenance software aplikasi.
AI3 – Mendapatkan dan maintenance infrastuktur teknologi
AI4 – Mengaktifkan operasi dan penggunaan
AI5 – Pengadaan sumber daya IT.
AI6 – Mengelola perubahan
AI7 – Instalasi dan akreditasi solusi dan perubahan.
 Delivery & Support.
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem,
kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan
pemenuhan proses data yang sedang berjalan.
Domain ini meliputi :
DS1 – Menentukan dan mengelola tingkat layanan.
DS2 – Mengelola layanan dari pihak ketiga
DS3 – Mengelola performa dan kapasitas.
DS4 – Menjamin layanan yang berkelanjutan
DS5 – Menjamin keamanan sistem.
DS6 – Mengidentifikasi dan mengalokasikan dana.
DS7 – Mendidik dan melatih pengguna
DS8 – Mengelola service desk dan insiden.

6. DS9 – Mengelola konfigurasi.
DS10 – Mengelola permasalahan.
DS11 – Mengelola data
DS12 – Mengelola lingkungan fisik
DS13 – Mengelola operasi.
 Monitoring and Evaluation.
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam
organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses
pemeriksaan yang dilakukan.
Domain ini meliputi:
ME1 – Mengawasi dan mengevaluasi performansi TI.
ME2 – Mengevaluasi dan mengawasi kontrol internal
ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.
ME4 – Menyediakan IT Governance.
Manfaat-manfaat yang dapat diperoleh dalam penggunaan COBIT pada pengendalian
internal TI perusahaan yaitu :
1. Dapat membantu auditor, manajemen dan pengguna (user), dengan cara
membantu menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol,
keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses TI.
2. COBIT dapat memberikan arahan (guidelines) yang berorientasi pada bisnis, dan
karena itu business process owners dan manajer, termasuk juga auditor dan user,
diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Maka dapat disimpulkan bahwa COBIT menyediakan kerangka IT governance,
membantu memaksimalkan keuntungan yang didapatkan dari penggunaan TI dan
mengembangkan tata kelola TI yang cocok dan kendali di dalam perusahaan. Serta
menyediakan arahan yang dapat diterima karena dapat membantu para direktur,
eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.

7. COSO Enterprise Risk Management — Integrated Framework (COSO ERM)
adalah kerangka kerja manajemen risiko korporasi (MRK) yang diterbitkan oleh
Committee of Sponsoring Organizations of the Treadway Commission Amerika
Serikat pada tahun 2004. COSO ERM merupakan pengembangan dari kerangka kerja
COSO untuk pengendalian internal yang diterbitkan pada tahun 1992. Kerangka kerja
COSO ERM terdiri atas delapan komponen dan empat kategori sasaran yang
divisualisasikan dalam bentuk kubus.
MRK terdiri atas delapan komponen yang saling terkait sebagai berikut.
1. Lingkungan internal (internal environment)
2. Penentuan sasaran (objective setting)
3. Identifikasi peristiwa (event identification)
4. Penilaian risiko (risk assessment)
5. Tanggapan risiko (risk response)
6. Aktivitas pengendalian (control activities)
7. Informasi dan komunikasi (information and communication)
8. Pemantauan (monitoring)
COSO ERM – Integrated Framework 2004
Pada tahun 2001, COSO bekerjasama dengan Pricewaterhouse Coopers memulai
proyek untuk mengembangkan sebuah kerangka kerja manajemen risiko yang dapat
digunakan untuk mengevaluasi dan meningkatkan efektivitas ERM. Kerjasama ini
membuahkan hasil pada tahun 2004 dengan dirilisnya COSO ERM – Integrated
Framework, yang mendefinisikan manajemen risiko sebagai:
“Proses yang dipengaruhi oleh Board of Directors, manajemen, dan personil lain
dalam entitas, diaplikasikan pada pembentukan strategi dan pada seluruh bagian
perusahaan, dirancang untuk mengidentifikasi kejadian potensial yang dapat
mempengaruhi entitas, dan mengelola risiko selaras dengan risk appetite entitas,
untuk menyediakan jaminan yang wajar terhadap pencapaian sasaran dari entitas.”
Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan untuk
dapat menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari empat
kategori yaitu:
1. Strategis: sasaran yang mendukung dan selaras dengan misi perusahaan.
2. Operasi: efektivitas dan efisiensi dari penggunaan sumber daya perusahaan.
3. Pelaporan: keterpercayaan dari pelaporan.
4. Pemenuhan: pemenuhan terhadap hukum dan regulasi yang berlaku.
COSO ERM – Integrated Framework juga mendeskripsikan peran dan tanggung
jawab dari unit-unit kerja perusahaan dalam penerapan manajemen risiko. Satu
prinsip dasar yang ditanamkan COSO ERM adalah bahwa “semua bagian di dalam

8. perusahaan memiliki tanggung jawab terhadap ERM”, yang artinya implementasi
manajemen risiko harus mencakup entity-level, division, business unit,
hingga subsidiary, dan mencakup seluruh seluruh sumber daya manusia di dalamnya.
Walau begitu, terdapat pembagian peran dan tanggung jawab dalam penerapan ERM.
Berikut adalah pembagian peran dan tanggung jawab yang dijelaskan COSO ERM:
 Board of Directors (BoD) memiliki tanggung jawab penting dalam melakukan
pemantauan terhadap penerapan manajemen risiko, dengan turut
memperhitungkan risk appetite dari entitas;
 Chief Executive Officer (CEO) memiliki tanggung jawab untuk memastikan
berjalannya ERM yang efektif pada keseluruhan perusahaan;
 Manajer memiliki tanggung jawab dalam mendukung penerapan prinsip ERM
perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan mengelola
risiko di ranah kewenangannya agar konsisten dengan risk tolerance yang
dimilikinya;
 Risk officer, financial officer, dan internal audit memiliki peran kunci dalam
mendukung efektivitas penerapan manajemen risiko perusahaan;
 Petugas operasional (atau biasa disebut risk coordinator) bertanggung jawab
dalam menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan
kebijakan manajemen risiko perusahaan;
 Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak yang berperan
dalam value chainperusahaan) tidak memiliki tanggung jawab dalam memastikan
efektivitas ERM dari entitas, tetapi pihak-pihak tersebut berperan penting dalam
menyediakan informasi yang dapat mendukung efektivitas manajemen risiko.
Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen yang saling
terkait, yaitu:
1. Lingkungan internal
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan
kelemahannya, serta pandangan entitas terhadap risiko dan manajemen risiko.
2. Penetapan sasaran
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari
perusahaan, serta konsisten denganrisk appetite perusahaan.
3. Identifikasi kejadian
Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran
perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang
dapat muncul.
4. Penilaian risiko
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis
risiko akan dijadikan dasar untuk menentukan perlakuan risiko.
5. Perlakuan risiko
Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari
(avoidance), menerima (acceptance), mengurangi (reduction), dan membagi
risiko (sharing). Pemilihan perlakuan risiko dilakukan dengan
membandingkan hasil analisis risiko dengan risk appetite dan risk tolerance.
6. Aktivitas pengendalian

9. Membangun dan mengimplementasikan kebijakan dan prosedur untuk
memastikan perlakuan risiko diterapkan dengan efektif.
7. Informasi dan komunikasi
Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam
bentuk dan waktu yang tepat agar personil dapat melakukan tanggung
jawabnya dengan baik.
8. Pemantauan
Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.
Pengendalian internal pada ditempat saya bekerja meliputi pengendalian keuangan
dan pengendalian operasional.
Pengendalian keuangan terdiri dari struktur organisasi, prosedur-prosedur dan sistem
pencatatan yang berkaitan dengan pengelolaan dan pengamanan harta kekayaan
Perusahaan dan dapat dipercayanya catatan keuangan serta konsekuensinya. Struktur
organisasi, prosedur dan sistem pencatatan itu disusun untuk memberikan jaminan
yang cukup dalam arti:
1. Transaksi-transaksi dilaksanakan sesuai dengan pengesahan (otorisasi)
manajemen yang telah ditentukan sesuai tugas dan tanggung jawabnya.
2. Transaksi-transaksi dicatat untuk
a. memungkinkan penyusunan laporan keuangan yang sesuai dengan prinsip
auntansi sesuai standar akuntansi yang berlaku atau kriteriakriteria lain yang
perlu untuk laporan laporan tersebut dan
b. menunjukkan pertanggungjawaban atas pengelolaan harta kekayaan
perusahaan.
3. Penggunaan harta kekayaan Perusahaan hanya diperbolehkan bila sesuai
dengan otorisasi Manajemen.
4. Tanggung jawab atas pencatatan harta kekayaan Perusahaan dibandingkan
dengan harta kekayaan yang ada setiap waktu tertentu dan diambil tindakan
yang perlu bila ada perbedaan- perbedaan.
Pengesahan/otorisasi tersebut merupakan fungsi manajemen yang secara langsung
berhubungan dengan tanggung jawab untuk mencapai tujuan – tujuan perusahaan dan
merupakan titik awal untuk menyusun pengawasan keuangan atas transaksi -
transaksi.
Jajaran tertinggi perusahaan (Management perusahaan) perusahaan memiliki
tanggung jawab untuk terus menerapkan sistem pengendalian internal yang baik
untuk mencapai tujuan perusahaan . Pengendalian internal perusahaan dijalankan
mulai dari Direksi, Audit internal dan semua karyawan. Sedangkan Komisaris
memiliki tanggung jawab dalam pengawasan untuk memastikan terselenggaranya
pengendalian internal dalam setiap kegiatan usaha perusahaan pada setiap jenjang
organisasi

10. Implementasi pengendalian internal yang dilakukan ditempat saya bekerja antara lain
meliputi lingkungan pengendalian, pengukuran risiko, aktivitas pengendalian,
teknologi informasi dan komunikasi serta pemantauan.
Lingkungan Pengendalian
Lingkungan pengendalian merupakan komponen yang terpenting karena membentuk
budaya dan perilaku manusia menjadi sadar akan pentingnya pengendalian. Untuk
menciptakan lingkungan pengendalian yang dapat mendukung efektivitas
pengendalian internal, maka perusahaan telah melakukan berbagai kebijakan antara
lain:
1. Memastikan bahwa semua anggota perusahaan memiliki integritas dan nilai
etika yang tinggi.
2. Menetapkan filosofi perusahaan yang disosialisasikan dan diterapkan kepada
seluruh komponen di dalam perusahaan
3. Membuat struktur organisasi yang memungkinkan dilakukannya
pengendalian secara efektif
4. Menetapkan tugas dan tanggung jawab yang jelas di antara unit organisasi
5. Menetapkan kebijakan pengembangan sumber daya manusia, sehingga
sumber daya manusia perusahaan memiliki integritas yang tinggi.
6. Mendorong peran aktif komite untuk melakukan pengawasan dan
memberikan saran/masukan agar pengendalian internal berjalan dengan
efektif dan baik
Pengukuran Risiko
Penilaian risiko merupakan identifikasi dan menilai risiko-risiko yang dihadapi dalam
mencapai tujuan. Perusahaan semakin dituntut untuk dapat mengenali dan mengelola
risiko-risiko kegiatan yang dihadapinya hingga ke tingkat yang dapat diterima.Untuk
pengukuran resiko perusahaan secara berkelanjutan melakukan analisa untuk
mengidentifikasikan risiko-risiko yang sedang dan akan dihadapi oleh perusahaan,
merumuskan rekomendasi tingkat risiko yang dapat diambil oleh Manajemen dan
tingkat toleransi dari tiap risiko dan merumuskan kebijakan pengelolaan risiko untuk
menjaga tingkat risiko perusahaan.
Aktivitas Pengendalian
Aktivitas pengendalian adalah segala kebijakan dan prosedur untuk menyakinkan
bahwa tindakan yang diperlukan untuk mengatasi risiko-risiko benarbenar
dilaksanakan dalam rangka mencapai tujuan organisasi. Efektivitas aktivitas
pengendalian akan tergantung dari ketepatan dalam mengidentifikasi dan mengukur
risiko yang dilakukan perusahaan.

11. Beberapa kebijakan yang diambil perusahaan dalam melakukan aktivitas
pengendalian antara lain :
1. Mempersiapkan pencatatan data dan penyimpanan dokumen dengan baik.
2. Mempersiapkan pengamanan data dan dokumen dengan baik.
3. Memberikan tugas, tanggung jawab dan kewenangan sesuai dengan fungsi
dari masing - masing
unit organisasi.
4. Melakukan penilaian atau pemeriksaan atas kinerja perusahaan oleh pihak
diluar perusahaan yang independensinya tidak diragukan
Teknologi Informasi dan Komunikasi
Perusahaan menyadari bahwa komponen pengendalian internal (lingkungan
pengendalian, penilaian risiko, aktivitas pengendalian, pemantauan) akan mudah
direalisasikan jika terdapat sistem informasi dan komunikasi yang baik dan andal
dalam perusahaan atau organisasi. Perusahaan telah memiliki kebijakan sebagai
pedoman teknologi informasi dan komunikasi.
Kebijakan tersebut antara lain penggunaan sarana e-mail, intranet dan internet,
penanganan pengamanan sistem informasi untuk mengurangi risiko kerugian sebagai
akibat dari kelalaian atau kesalahan dalam penggunaan sistem informasi. Kebijakan
ini dibuat pengelolaan sistem informasi dan komunikasi dapat berjalan dengan
efektif, tepat, dapat diandalkan dan terlindungi atau aman.
Pemantauan
Keseluruhan proses kegiatan perusahaan harus dipantau dan dibuat seditkit
perubahan atau modifikasi bila diperlukan . Maka akan terdapat pengendalian internal
yang dinamis yang berubah sesuai dengan kondisi yang ada.
Pemantauan adalah usaha berkelanjutan untuk menyakinkan bahwa setiap gerak
perusahaan secara sinergis sedang mengarah kepada usaha pencapaian tujuan. Hal ini
dilakukan dengan menilai kembali kekuatan lingkungan pengendalian, usaha-usaha
penilaian risiko dan pemilihan aktivitas pengendalian. Menjadi unsur penting dalam
pemantauan adalah pelaporan terhadap penyimpangan dan kekurangan
Pemantauan dan evaluasi yang dilakukan perusahaan antara lain
1. Pelaksanaan pengawasan melalui audit internal yang dilakukan oleh unit audit
Internal.

12. 2. Sistem pertanggungjawaban dan penilaian yang memungkinkan untuk
melakukan penilaian terhadap setiap anggota manajemen dan unit dalam
organisasi
3. Supervisi dari tiap tingkatan level manajemen
4. Pengawasan oleh Komite Audit, khususnya berkaitan dengan pencatatan
keuangan
5. Pengawasan yang berkaitan dengan aktivitas operasional dan kepatuhan
perusahaan terhadap peraturan /undang – undang yang berlaku
6. Pengawasan dari level Top Management
7. Pengawasan semua aktivitas manajemen

13. Referensi
Wikipedia, https://id.wikipedia.org/wiki/COSO_ERM
Kusuma, Charvin, 2014, Perbandingan Coso Erm-Integrated Framework Dengan
Iso31000: 2009 Risk Management – Principles And Guidelines :
http://crmsindonesia.org/knowledge/crms-articles/perbandingan-coso-erm-integrated-
framework-dengan-iso31000-2009-risk-managem, diakses tanggal 11 Mei 2017
pukul 17.30
Hapzi Ali, 2015, Modul perkulihan Sistem Informasi dan Pengendalian Internal :
Membandingkan kerangka pengendalian internal : 1. COSO internal control
integrated framework 2. COSO enterprise risk management 3. COBIT, Jakarta.
Prayogo, Aditya, 2012, COSO dan COBIT :
http://apraysjournal.blogspot.co.id/2012/12/coso-dan-cobit.html, diakses tanggal 11
Mei 2017 pukul 15.50.
Kartika, Sari, 2017, Melindungi SI, Konsep & Komponen Pengendalian Internal :
https://www.slideshare.net/SariKartika5/sipi-sari-kartika-hapzi-ali-melindungi-si-
konsep-komponen-pengendalian-internal-universitas-mercu-buana-2017, diakses
tanggal 11 Mei 2017 pukul 15.00.
Riadi, Muchlisin, 2014, Pengertian, Sejarah dan Komponen COBIT :
http://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-
cobit.html, diakses tanggal 11 Mei 2017 pukul 16.10.
Wendi Dwi Asmoro, 2015, Pengertian cobit overview :
http://wendydw.blogspot.co.id/2015/05/pengertian-cobit-overview.html, diakses
tanggal 11 Mei 2017 pukul 14.10.
Santoso, Dwi, 2015, Makalah Manfaat Penggunaan Cobit :
http://www.kompasiana.com/dwisantoso_vcc/makalah-manfaat-penggunaan-
cobit_567fe81390fdfd5d0956ffba, diakses tanggal 11 Mei 2017 pukul 14.10.
Samuel Lasmana (Salas), 2015, Pentingnya IT Governance (COBIT) Pada
Perusahaan : https://samuellasmana.wordpress.com/2015/02/05/pentingnya-it-
governance-cobit-pada-perusahaan/, diakses tanggal 11 Mei 2017 pukul 14.30.