GSLC - 1

Jelaskan mengenai COSO dengan COBIT dan tujuan implementasinya.

 COSO
COSO Committee of Sponsoring Organizations of the Treadway Commission, atau
disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun
1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang
menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk
mengurangi kejadian tersebut.

COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria
internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

COSO ini membentuk framework COSO Internal Control yang memfokuskan pada
pengelolaan keuangaan, seiring waktu berlangsung terjadi perkembangan dan COSO
membentuk Framework COSO Enterprise Risk Management yang mulai meluaskan
fokus pada pengelolaan resiko menurut Committee of sponsoring organizations
(COSO) dalam Krismiaji (2015:220) menjelaskan bahwa pengendalian intern adalah
suatu proses yang diterapkan oleh dewan direktur, manajemen, dan untuk
memberikan jaminan yang cukup bahwa tujuan pengendalian berikut ini dapat
dicapai, yaitu:
1. Efektifitas dan efisiensi operas
2. Daya andal dan laporan keuangan
3. Kesesuaian dengan hukum dan peraturan yang berlaku

Fungsi COSO adalah memberikan pemikiran kepemimpinan melalui pengembangan

kerangka kerja dan pedoman yang komprehensif tentang manajemen risiko
perusahaan , pengendalian internal dan pencegahan kecurangan yang dirancang untuk
meningkatkan kinerja organisasi dan tata pemerintahan dan untuk mengurangi tingkat
kecurangan dalam organisasi

 COBIT
Control Objective for Information & Related Technology (COBIT) adalah
sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu
auditor, pengguna(user), dan manajemen, untuk menjembatani gap antara risiko
bisnis, kebutuhan control dan masalah-masalah teknis IT. COBIT bermanfaat bagi
auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control
issues. (Sasongko, 2009)

COBIT memiliki fungsi tidak saja dalam mengelola Teknologi Informasi, tetapi juga
sebagai Pengendali investasi dan risiko pada lingkungan TI.
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja (framework)
untuk mengatur keselaran TI dengan bisnis dimana teknologi informasi dikelola
dengan baik.

Kerangka Kerja COBIT terdiri dari beberapa arahan/pedoman, yakni :

1. Control Objectives (Pengendalian Tujuan); yang terdiri dari 4 domain
yaitu: Planing & Organization, Aquisition & Implementation, Delivery &
Support, dan Monitoring & Evaluation.
2. Audit Guidelines (Arahan Auditor); berisi tujuan-tujuan pengendalian yang
bersifat rinci untuk membantu para auditor dalam memberikan saran perbaikan
kepada manajemen.
3. Management Guidelaines ( (Arahan Manajemen); berisi arahan, baik secara
umum maupun spesific mengenai apasaja yang mesti dilakukan.

Dari uraian singkat diatas maka Manfaat untuk pengguna COBIT adalah :
1. Manajemen : Untuk pengambilan keputusan investasi TI, untuk pertimbangan
keseimbangan antara risiko dan kontrol investasi serta untuk bencmark lingkungan TI
sekarang dan ke depan.
2. Pengguna (User) : Untuk memperoleh jaminan keamanan dan kontrol produk dan
jasa yang dibutuh secara internal maupun eksternal
3. Auditor : Untuk memperkuat simpulan (Opini) untuk manajemen dalam hal
Control internal, dan untuk memberikan saran pada contol minimum yang diperlukan.