Model Rerangka Pengendalian : COBIT, COSO, dan ERM

Dosen:
Prof. Dr. Ir. Hapzi Ali, CMA, MM, MPM

Disusun Oleh
Rizqullah Galih Samudra
55518120056

PROGRAM MAGISTER AKUNTANSI

UNIVERITAS MERCU BUANA
JAKARTA
2019
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY
COMMISSION (COSO)

COSO adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985.
Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan
kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalianmereka. 

Fungsi utama COSO adalah "Memperbaiki/meningkatkan kualitas laporan keuangan entitas

melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance." (Kristina
Damayanti, 2017)

2. Pengertian dan Fungsi COBIT

COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan
dokumentasi dan panduan yang mengarahkan kepada tata kelola IT yang dapat membantu
auditor, manajemen,dan pengguna (user) untuk menjembatani antara resiko bisnis, kebutuhan
kontrol, danpermasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance
Institute (ITGI) yangmerupakan bagian dari Information Systems Audit and Control
Association (ISACA) (Irwan, 2011).

Fungsi Cobit (Dwi Santoso, 2015):

     “Salah satu manfaat menggunakan COBIT 5 sebagai kerangka tata kelola adalah bahwa
hal itu sejalan dengan praktek terbaik yang diterima di bidang sistem informasi, seperti IT
Infrastructure Library dan ISO / IEC seri 27000 standar, serta COSO, yang menambahkan
fokus pada IT governance dalam versi update yang dirilis pada bulan Mei”

Manfaat-manfaat yang dapat diperoleh dalam penggunaan COBIT pada pengendalian internal
TI perusahaan lainnya yaitu :

1. Dapat membantu auditor, manajemen dan pengguna (user), dengan cara membantu
menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui
peningkatan pengamanan dan mengontrol seluruh proses TI.
2. COBIT dapat memberikan arahan (guidelines) yang berorientasi pada bisnis, dan
karena itu business process owners dan manajer, termasuk juga auditor dan user,
diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Audit Guidelines
     Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management assurance atau
saran perbaikan.

Management Guidelines
     Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan. Auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk
merancang prosedur audit. COBIT khususnya guidelines dapat dimodifikasi dengan mudah,
sesuai dengan industri, kondisi TI di Perusahaan atau organisasi, atau objek khusus di
lingkungan TI.

1. COBIT memberikan user kontrol dimana dapat mengukur proses yang terkandung
dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.

3. Pengertian dan Fungsi ERM

Menurut COSO (Commitee of Sponsoring Organization of the Treadway Commission),

dalamexecutive summary yang dikeluarkan pada bulan September 2004 menyatakan
Enterprise RiskManagement (ERM) merupakam sebuah proses yang melibatkan keseluruhan
entitas mulai daridewan direksi, manajemen serta pejabat lainnya, yang diaplikasikan ke
dalam penyusunan strategidan mencakup keseluruhan perusahaan, yang didesain untuk
mengidentifikasi kejadian yangberpotensi yang dapat berpengaruh pada entitas , dan
mengelola risiko pada tingkat risiko yangdikehendaki untuk menyediakan penjaminan yang
wajar dalam rangka mencapai tujuan dari entitas. (Adrahul Akbar, 2018)

Enterprise Risk Management (ERM) merupakan kerangka kerja yang komprehensif dan

integratif untuk mengelola dan mitigasi risiko sehingga dapat mengoptimalkan nilai
organisasi/perusahaan. Selain berguna dalam meningkatkan kualitas pengambilan keputusan
strategis, ERM bermanfaat untuk merumuskan Risk Profile dengan melakukan Risk Self
Assessment dan mengukur dampaknya. (Dinda Hudaifa, 2018)

Adapun manfaat atau Fungsi implementasi ERM secara konsisten, antara lain (Dinda
Hudaifa, 2018):
1. Meningkatkan efektifitas organisasi

Dengan adanya ERM, tercipta koordinasi yang lebih baik antara beberapa fungsi
pengelolaan risiko serta meningkatkan ruang lingkup pengelolaan risiko. Pengelolaan
risiko secara terintegrasi akan memperbesar peluang pencapaian tujuan perusahaan,
sehingga akan meningkatkan value.

2. Meningkatkan ketahanan organisasi

Penerapan ERM menjadi suatu langkah antisipasi atau mitigasi risiko yang mungkin
dihadapi suatu organisasi.

3. Meningkatkan kualitas tata kelola organisasi yang baik (Good Corporate

Governance).

4. Adanya sinergi antara strategi perusahaan dan tingkat risiko yang diterima (Risk
Appetite) untuk mencapai tujuan.

5. Alokasi biaya dan manfaat lebih seimbang.

6. Memberi kepastian
Maksudnya, mengurangi konsekuensi tidak pasti dari suatu keadaan yang merugikan dan
sudah diperkirakan sebelumnya.

7. Meningkatkan kepercayaan para stakeholder.

COBIT

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu
panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT
Governance Institute yang merupakan bagian dari ISACA. COBIT merupakan versi terbaru.

COBIT memiliki 4 cakupan domain, yaitu :

a. Perencanaan dan organisasi (plan and organise)

b. Pengadaan dan implementasi (acquire and implement)
c. Pengantaran dan dukungan (deliver and support)
d. Pengawasan dan evaluasi (monitor and evaluate)

Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice
untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-
risiko yang berhubungan dengan IT. COBIT menyediakan kerangka IT governance dan
petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan
auditor.

DAFTAR PUSTAKA:

Akbar, Adrahul., 2018. https://www.academia.edu/38097087/Model Rerangka Pengendalian

COBIT COSO dan ERM diakses 08 April 05:59

Hudaifa, Dinda., 2018. https://www.dictio.id/t/apa-manfaat-melakukan-implementasi-

enterprise-risk-management/17945 diakses 08 April 05:59

Wikipedia, 2018. https://id.wikipedia.org/wiki/COSO diakses 08 Aril 05:59

Damayanti, Kristina., 2017. https://medium.com/@khristdamay/kerangka-pengendalian-

coso-f4ecca22a10f diakses 08 Aril 05:59

Irwan, 2011. http://irwan-manullang.blogspot.com/2011/04/cobit-control-objectives-
for.html diakses 08 Aril 05:59

Santoso, Dwi., 2015. https://www.kompasiana.com/dwisantosovcc

567fe81390fdfd5d0956ffba/makalah manfaat penggunaan cobit?page=all diakses 08 Aril
05:59

Wood, David J. 2010. "Assessing IT Governance Maturity: The Case of San Marcos, Texas".
Applied Research Projects, Texas State University-San Marcos.

The Institute of Internal Auditors' List of most commonly used Internal Control Frameworks

http://ecommons.txstate.edu/arp/345 (This paper applies a modified COBIT framework to a

medium sized city).

http://www.minimarisk.com/Minimarisk_Cobit5_Cheatsheet_v1_0.pdf (This
checklist/cheatsheet summarizes Cobit 5).