Dosen:
Prof. Dr. Ir. Hapzi Ali, CMA, MM, MPM
Disusun Oleh
Rizqullah Galih Samudra
55518120056
COSO adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985.
Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan
kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalianmereka.
COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan
dokumentasi dan panduan yang mengarahkan kepada tata kelola IT yang dapat membantu
auditor, manajemen,dan pengguna (user) untuk menjembatani antara resiko bisnis, kebutuhan
kontrol, danpermasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance
Institute (ITGI) yangmerupakan bagian dari Information Systems Audit and Control
Association (ISACA) (Irwan, 2011).
“Salah satu manfaat menggunakan COBIT 5 sebagai kerangka tata kelola adalah bahwa
hal itu sejalan dengan praktek terbaik yang diterima di bidang sistem informasi, seperti IT
Infrastructure Library dan ISO / IEC seri 27000 standar, serta COSO, yang menambahkan
fokus pada IT governance dalam versi update yang dirilis pada bulan Mei”
Manfaat-manfaat yang dapat diperoleh dalam penggunaan COBIT pada pengendalian internal
TI perusahaan lainnya yaitu :
1. Dapat membantu auditor, manajemen dan pengguna (user), dengan cara membantu
menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui
peningkatan pengamanan dan mengontrol seluruh proses TI.
2. COBIT dapat memberikan arahan (guidelines) yang berorientasi pada bisnis, dan
karena itu business process owners dan manajer, termasuk juga auditor dan user,
diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management assurance atau
saran perbaikan.
Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan. Auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk
merancang prosedur audit. COBIT khususnya guidelines dapat dimodifikasi dengan mudah,
sesuai dengan industri, kondisi TI di Perusahaan atau organisasi, atau objek khusus di
lingkungan TI.
1. COBIT memberikan user kontrol dimana dapat mengukur proses yang terkandung
dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.
Adapun manfaat atau Fungsi implementasi ERM secara konsisten, antara lain (Dinda
Hudaifa, 2018):
1. Meningkatkan efektifitas organisasi
Dengan adanya ERM, tercipta koordinasi yang lebih baik antara beberapa fungsi
pengelolaan risiko serta meningkatkan ruang lingkup pengelolaan risiko. Pengelolaan
risiko secara terintegrasi akan memperbesar peluang pencapaian tujuan perusahaan,
sehingga akan meningkatkan value.
Penerapan ERM menjadi suatu langkah antisipasi atau mitigasi risiko yang mungkin
dihadapi suatu organisasi.
4. Adanya sinergi antara strategi perusahaan dan tingkat risiko yang diterima (Risk
Appetite) untuk mencapai tujuan.
6. Memberi kepastian
Maksudnya, mengurangi konsekuensi tidak pasti dari suatu keadaan yang merugikan dan
sudah diperkirakan sebelumnya.
COBIT
Control Objective for Information and related Technology, disingkat COBIT, adalah suatu
panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT
Governance Institute yang merupakan bagian dari ISACA. COBIT merupakan versi terbaru.
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice
untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-
risiko yang berhubungan dengan IT. COBIT menyediakan kerangka IT governance dan
petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan
auditor.
DAFTAR PUSTAKA:
Irwan, 2011. http://irwan-manullang.blogspot.com/2011/04/cobit-control-objectives-
for.html diakses 08 Aril 05:59
Wood, David J. 2010. "Assessing IT Governance Maturity: The Case of San Marcos, Texas".
Applied Research Projects, Texas State University-San Marcos.
The Institute of Internal Auditors' List of most commonly used Internal Control Frameworks
http://www.minimarisk.com/Minimarisk_Cobit5_Cheatsheet_v1_0.pdf (This
checklist/cheatsheet summarizes Cobit 5).