COSO DAN COBIT (Softskill 3.3)

COSO

Coso merupakan kepanjangan dari Committee Of Sponsoring Organizations of the Treadway Comission. yang artinya Komite Organisasi komisi sponsor treadway, dimana merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. Coso telah menerbitkan sebuah model pengendalian internal yang umum dengan perusahaan dan organisasi dapat menilai sistem pengendalian mereka. Misi utama coso adalah memperbaiki/meningkatkan kualitas laporan keuangan entilitas melalui etika bisnis, pengendalian internal yang efektif dan cooperate governance.

Sector swasta inilah yang membentuk "The Treadway Commission". (Treadway itu sendiri diambil dari nama ketua pertamanya James C. Treadway J). Komisi ini disponsori oleh 5 Professional Association yaitu: AICPA, AAA, FEI, IIA, IMA. Komisi ini mengeluarkan report pertamanya pada tahun 1987, isinya: merekomendasikan report komprehensif tentang Internal Control. Walaupun disponsori sama 5 Professional Association, tapi pada dasarnya komisi ini bersifat independen dan orang-orang yang duduk didalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor.

Coso memandang pengendalian internal merupakan rangkaian tindakan yang mencakup keseluruhan proses dalam organisasi. Pengendalian internal berada dalam proses manajemen dasar yaitu: perencanaan, pelaksanaan dan pemantauan. Pengendalian bukanlah sesuatu yang ditambahkan dalam proses manajemen tersebut, akan tetapi merupakan bagian integral dalam proses tersebut. Komponen pengendalian intern menurut COSO adalah:

1. Lingkungan pengendalian (control environment). Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.
2. Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas dimana organisasi beroperasi.
3. Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.
4. Informasi dan komunikasi (information and communication). Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
5. Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya.

COBIT (Control Objective for Information & Related Technology)

COBIT adalah sebuah kerangka kerja yang dibuat oleh ISACA untuk Information Technology (IT) management dan IT governance. COBIT adalah sebuah toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara persyaratan kontrol, masalah teknis dan risiko bisnis.

Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya dapat diterapkan diseluruh organisasi dan merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar dihampir seluruh negara. Dimana disetiap negara dibangun chapter yang dapat para profesional tersebut.

Komponen COBIT

• Framework; Mengatur tata kelola TI tujuan dan praktek yang baik oleh TI domain dan proses, dan menghubungkan mereka dengan kebutugan bisnis.
• Process descriptions; Sebuah proses referensi model dan bahasa yang umum bagi semua orang dalam sebuah organisasi. Peta proses untuk wilayah tanggung jawab merencanakan, membangun, menjalankan dan memantau.
• Control objectives; Menyediakan satu set lengkap persyaratan tingkat tinggi untuk dipertimbangkan oleh manajemen untuk kontrol yang efektif dari setiap proses TI.
• Pedoman manajemen; Bantuan tanggung jawab menetapkan, menyepakati tujuan, mengukur kinerja, dan menggambarkan hubungan timbal balik dengan proses lainnya.
• Maturity models; Menilai kematangan dan kemampuan per-proses dan membantu untuk mengatasi kesenjangan.

Kerangka Kerja COBIT

• Control Objectives; Terdiri atas empat tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam empat domain, yaitu: Planning & Organization, Acquisition & Implementation, Delivery & Support, dan Monitoring & Evaluation.
• Audit Guidelines; Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
• Management Guidelines; Berisi arahan, baik secara umum maupun spesifik, mengenail apa saja yang harus dilakukan.

Sumber;

http://apraysjournal.blogspot.co.id/2012/12/coso-dan-cobit.html

http://irmaseptyani.blogspot.co.id/2013/01/coso-dan-cobit_1029.html

http://ajenganugraheni.blogspot.co.id/2012/12/coso-dan-cobit.html