Anda di halaman 1dari 4

Internal control framework the coso standard

sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris,
manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai
tentang pencapaian tiga tujuan berikut ini:

Efektivitas dan efisiensi operasi


Keandalan pelaporan keuangan
Kepetuhan kerhadap hukum dan peraturan yang berlaku).

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait,
yaitu:
1. Lingkungan pengendalian (control environment). Faktor-faktor lingkungan
pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas,
filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan
tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian
dan pengarahan yang diberikan oleh board
2. Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk
mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan
berbagai aktivitas di mana organisasi beroperasi.
3. Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan
prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan
bahwa tujuan dapat tercapai.
4. informasi dan komunikasi (informasi and communication). Sistem yang
memungkinkan orang atau entitas, memperoleh dan menukar informasi yang
diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
5. Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau, proses ini
bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui
aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari
keduanya

Another internal control framework : COBIT


COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional
auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter
yang dapat mengelola para profesional tersebut
COBIT dikeluarkan oleh IT Governance Institute (ITGI). COBIT digunakan untuk
menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan
pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model.
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:

1. Effectiveness : Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari


data-data yang diproses oleh sistem informasi yang dibangun.
2. Efficiency : Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi
yang diproses oleh sistem.
3. Confidentiality : Menitikberatkan pada pengelolaan kerahasiaan informasi secara
hierarkis.
4. Integrity : Menitikberatkan pada integritas data/informasi dalam sistem.
5. Availability : Menitikberatkan pada ketersediaan data/informasi dalam sistem
informasi.
6. Compliance : Menitikberatkan pada kesesuaian data/informasi dalam sistem
informasi.
7. Reliability : Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam
pengelolaan data/informasi.
Cobit di kelompokan dalam 4 dominan utama pada IT :
1. Planning and enterprise
mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana
TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi
sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang
baik pula.
PO1 Define a strategic information technology plan
PO2 Define the information architecture
PO3 Determine the technological direction
PO4 Define the IT organisation and relationships
PO5 Manage the investment in information technology
PO6 Communicate management aims and direction
PO7 Manage human resources
PO8 Ensure compliance with external requirements
PO9 Assess risks
PO10 Manage projects
PO11 Manage quality
2. Acquisition and Implementation
identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan
dalam proses bisnis untuk mewujudkan strategi TI.
AI1 Identify automated solutions
AI2 Acquire and maintain application software
AI3 Acquire and maintain technology infrastructure
AI4 Develop and maintain IT procedures
AI5 Install and accredit systems
AI6 Manage changes
3. Delivery and Support

domain yang berhubungan dengan penyampaian layanan yang diinginkan,


yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis
sampai dengan pengadaan training.
DS1 Define and manage service levels
DS2 Manage third-party services
DS3 Manage performance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and allocate costs
DS7 Educate and train users
DS8 Assist and advise customers
DS9 Manage the configuration
DS10 Manage problems and incidents
DS11 Manage data
DS12 Manage facilities
DS13 Manage operations
4. Monitoring and evaluation
semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas
dan kesesuaiannya dengan kebutuhan kontrol.
M1 Monitor the process
M2 Assess internal control adequacy
M3 Obtain independent assurance
M4 Provide for independent audit

Audit Internal
Fitricia kartiko wati
14MPAXXIXA16