Tugas Kelompok ke - 1

Minggu 3 / Sesi 4

1. Apa yang dimaksud dengan “corporate governance” menurut Romney dan Steinbart,
apa tujuan dilakukannya “corporate governance”?
2. Sebutkan dan jelaskan lima prinsip Good Corporate Governance (GCG) yang menjadi
landasan dasar dibangunnya COBIT 5!
Jawaban :
Lima prinsip Good Corporate Governance (GCG) yang menjadi landasan dasar
dibangunnya COBIT 5 :
1. Memenuhi kebutuhan pemangku kepentingan (Meeting stakeholder needs)
COBIT 5 membantu pengguna menyesuaikan proses dan prosedur bisnis untuk
menciptakan sistem informasi yang menambah nilai bagi para pemangku
kepentingannya . COBIT 5 terdiri atas proses-proses dan enabler untuk
mendukung penciptaan nilai bisnis melalui penerapan IT
2. Melingkupi perusahaan (enterprise) dari ujung ke ujung (Covering the
enterprise end-to-end)
COBIT 5 tidak hanya fokus pada operasional TI, namun juga mengintegrasikan
semua fungsi dan proses TI ke dalam fungsi dan proses keseluruhan
perusahaan
3. Menerapkan kerangka kerja tunggal yang terintegrasi (Applying a single
integrated framework)
COBIT 5 selaras dengan standar-standar terkait yang biasanya memberi
panduan untuk sebagian dari aktivitas IT sehingga dapat dibentuk sebuah
kerangka kerja menyeluruh untuk tata kelola dan TI manajemen
4. Mengaktifkan pendekatan holistik (Enabling a holistic approach)
COBIT 5 memberikan pendekatan holistik yang menghasilkan tata kelola dan
manajemen yang efektif untuk semua fungsi TI di perusahaan
5. Memisahkan tata kelola dari manajemen (Separating governance from
management)

ISYS6300 – Business Process Fundamental

 COBIT 5 memberikan pemisahan yang jelas antara management dan
governance . Menurut COBIT 5, governance memastikan kebutuhan, kondisi
dan pilihan dari stakeholder dievaluasi untuk menentukan objektif dari
perusahaan yang akan disepakati untuk dicapai . Sementara, management
meliputi aktivitas merencanakan, membangun, menjalankan dan me-monitor
aktivitas yang diselaraskan dengan arahan yang ditetapkan oleh organisasi
governance untuk mencapai objektif dari perusahaan
Sumber :
Lecture Note Session 4 (Internal Controls)
https://itgid.org/prinsip-cobit-5/
3. Jelaskan yang anda ketahui tentang COSO Internal Control Framework!
4. Sebutkan dan jelaskan macam-macam risiko yang anda ketahui!
5. Sebutkan dan jelaskan berbagai respon terhadap risiko, serta berikan contohnya!
Jawaban :
Berikut adalah respon terhadap risiko beserta contohnya sebagai penjual barang
secara online :
 Mengurangi
Mengurangi kemungkinan dan dampak risiko dengan menerapkan sistem
pengendalian internal yang efektif
Contoh : Dalam melakukan pengiriman barang ke pelanggan, barang harus
dilapisi dengan proteksi yang sangat cukup dan baik agar mengurangi risiko
terjadinya kerusakan barang saat pengiriman
 Menerima
Menerima kemungkinan dan dampak risiko
Contoh : Apabila penjual mengirimkan barang substitusi atau barang
pengganti dan lupa memberikan info kepada pelanggan, maka sebagai penjual
harus siap menerima komplain dari pelanggan
 Membagi
Membagikan risiko atau transfer ke orang lain dengan membeli asuransi,
melakukan outsourcing kegiatan, atau melakukan transaksi lindung nilai

ISYS6300 – Business Process Fundamental

 Contoh : Sebagai penjual kita harus siap sedia dengan asuransi dalam
melakukan pengiriman barang . Asuransi yang digunakan dapat menjadi
sarana dalam pembagian risiko oleh penjual ketika barang yang sampai ke
tangan pelanggan mengalami kerusakan atau cacat
 Menghindari
Menghindari risiko dengan tidak terlibat dalam aktivitas yang menghasilkan
risiko
Contoh : Sebagai penjual kita harus mengutamakan kejujuran dalam
melakukan transaksi penjualan barang . Penjual juga tidak boleh melakukan
penipuan kepada pelanggan untuk meraih keuntungan, aktivitas seperti ini
harus dihindari oleh semua penjual barang dagang agar terhindar dari
kegagalan bisnis
Sumber :
Lecture Note Session 4 (Internal Controls)

ISYS6300 – Business Process Fundamental