Coso Cobit
Coso Cobit
COSO
COSO Committee of Sponsoring Organizations of the Treadway Commission, atau
disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun
1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang
menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk
mengurangi kejadian tersebut.
COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria
internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO ini membentuk framework COSO Internal Control yang memfokuskan pada
pengelolaan keuangaan, seiring waktu berlangsung terjadi perkembangan dan COSO
membentuk Framework COSO Enterprise Risk Management yang mulai meluaskan
fokus pada pengelolaan resiko menurut Committee of sponsoring organizations
(COSO) dalam Krismiaji (2015:220) menjelaskan bahwa pengendalian intern adalah
suatu proses yang diterapkan oleh dewan direktur, manajemen, dan untuk
memberikan jaminan yang cukup bahwa tujuan pengendalian berikut ini dapat
dicapai, yaitu:
1. Efektifitas dan efisiensi operas
2. Daya andal dan laporan keuangan
3. Kesesuaian dengan hukum dan peraturan yang berlaku
COBIT
Control Objective for Information & Related Technology (COBIT) adalah
sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu
auditor, pengguna(user), dan manajemen, untuk menjembatani gap antara risiko
bisnis, kebutuhan control dan masalah-masalah teknis IT. COBIT bermanfaat bagi
auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control
issues. (Sasongko, 2009)
COBIT memiliki fungsi tidak saja dalam mengelola Teknologi Informasi, tetapi juga
sebagai Pengendali investasi dan risiko pada lingkungan TI.
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja (framework)
untuk mengatur keselaran TI dengan bisnis dimana teknologi informasi dikelola
dengan baik.
Dari uraian singkat diatas maka Manfaat untuk pengguna COBIT adalah :
1. Manajemen : Untuk pengambilan keputusan investasi TI, untuk pertimbangan
keseimbangan antara risiko dan kontrol investasi serta untuk bencmark lingkungan TI
sekarang dan ke depan.
2. Pengguna (User) : Untuk memperoleh jaminan keamanan dan kontrol produk dan
jasa yang dibutuh secara internal maupun eksternal
3. Auditor : Untuk memperkuat simpulan (Opini) untuk manajemen dalam hal
Control internal, dan untuk memberikan saran pada contol minimum yang diperlukan.