NIM : 55518110008
UNIVERSITAS MERCUBUANA
JAKARTA 2018
COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi
dan panduan yang mengarahkan kepada tata kelola IT yang dapat membantu auditor, manajemen,
dan pengguna (user) untuk menjembatani antara resiko bisnis, kebutuhan kontrol, dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang
merupakan bagian dari Information Systems Audit and Control Association (ISACA) (Irwan, 2011).
COBIT sangat bermanfaat bagi manajemen untuk membantu dalam menyeimbangkan antara resiko
dan investasi pengendalian dalam sebuah lingkungan Teknologi yang sering tidak dapat diprediksi.
Bagi user, hal ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan
pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk
mendukung atau memperkuat opini yang dihasilkan dan untuk memberikan saran kepada
manajemen atas pengendalian internal yang ada (Hapzi Ali, 2018).
Kriteria COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria
informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses
bisnis, konsisten dapat dipercaya, dan tepat waktu.
Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif
dan ekonomis) yang optimal.
Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak
yang tidak memiliki hak otorisasi/tidak berwenang.
Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat
validitas yang sesuai dengan ekspetasi dan nilai bisnis.
Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk
mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
Berdasarkan IT Governance Institute (2012), Framework COBIT disusun dengan karakteristik yang
berfokus pada bisnis. Dalam edisi keempatnya ini, COBIT Framework terdiri dari 34 high level control
objectives dan kemudian proses tersebut dikelompokan menjadi 4 domain, keempat domain
tersebut antara lain: Plannig and Organization, Acquisition and Implementation, Delivery and
Support, dan Monitoring and Evaluation.
2. COSO (Committee of Sponsoring Organizations of the Treadway Commission) merupakan sebuah
komisi yang bertujuan untuk melakukan melakukan riset mengenai fraud dalam pelaporan keuangan
(fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk
perusahaan publik, auditor independen, SEC, dan institusi pendidikan (Ghina, 2014)
“internal kontrol merupakan suatu proses, yang dipengaruhi oleh dewan komisaris, manajemen,
dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang
memadai berkaitan dengan pencapaian tujuan dalam beberapa kategori”.
Laporan ini menekankan bahwa sistem pengendalian internal merupakan alat/perangkat dari
manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian seharusnya
dibentuk didalam kegiatan operasi.
COSO menekankan Pengendalian Internal sebagai suatu “proses” yang merupakan bagian tidak
terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business activities). Untuk
tujuan pelaporan manajemen kepada publik.
Pengendalian Internal terkait penjagaan asset dari pengambilan, penggunaan, atau penghilangan
yang tidak terotorisasi adalah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen,
dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang
wajar berkaitan dengan pencegahan atau deteksi dini terhadap pengambilan, penggunaan, atau
penghilangan yang tidak terotorisasi terhadap asset entitas sehingga dapat memberikan
pengaruh/efek yang material terhadap laporan keuangan
Menurut kerangka kerja COSO, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
3. ERM
Enterprise Risk Management (ERM) meliputi dari hal-hal di bawah ini, yaitu :
Manajemen mempertimbangkan batas risiko dari entitas dalam mengevaluasi alternatif strategi,
menetapkan tujuan yang berhubungan dengan hal itu, dan mengembangkan mekanisme untuk
mengelola risiko yang berhubungan yang ditimbulkannya
ERM menyediakan kekuatan untuk mengidentifikasi dan menyeleksi antara alternatif respon dari
risiko – menghindari, mengurangi, membgi dan menerima risiko
Setiap perusahaan menghadapi banyak sekali risiko yang berdampak kepada bagian yang berbeda
dari organisasi dan ERM memfasilitasi respon yang effektif kepada semua bagian yang terkena
dampaknya dan menggabungkan respon- respon tersebut kepada bermacam-macam risiko
Seizing opportunities
Dengan mempertimbangkan hal terbesar dari potensi kejadian, manajemen dalam hal ini berada
pada posisi untuk mengidentifikasi dan melakukan tindakan proaktif terhadap menyadari
kesempatan yang ada
Penyediaan informasi risiko yang baik membuat manajemen dapat menilai secara effektif
keseluruhan modal yang dibutuhkan dan meningkatkan pengalokasian modal.
Oleh karena itu, Enterprise Risk Management dapat dijelaskan sebagai suatu proses untuk
membuka, mengindentifikasi dan mengevaluasi risiko-risiko tersebut, baik risiko individual maupun
konteks yang lebih luas atas risiko-risiko berbeda yang saling berhubungan yang mempengaruhi
perusahaan (Aurora, 2018)
COSO ERM Framework seperti yang terdapat dalam executive summary pada September 2004,
membagi objectives atau tujuannya menjadi 4 kategori besar, yaitu:
Strategic – tujuan yang ditetapkan pada tingkat manajemen atas, disatukan dan dibuat untuk
mendukung misi dari perusahaan.
Hapzi Ali, 2018 (Sistem Informasi & Pengendalian Internal, Model rerangka pengendalian: COBIT,
COSO dan ERM, Universitas Mercu Buana, 2018)