04
Ekonomi Magister Akuntansi DA4322EL Aloysius Harry Mukti, Phd.BM, MS.Ak, ERMCP
TUGAS PERKULIAHAN
Audit Sistem
Informasi
Judul Tugas
Analisis Komparasi
Deskripsi Ketentuan
Analisis komparasi untuk kerangka Tugas bersifat openbook
pengendalian internal
Luaran/Output Jadwal
Paham dan mampu memberikan Tugas dikumpulkan paling lambat satu
rekomendasi minggu setelah tugas diberikan
Penilaian
Bobot Kriteria
Bobot nilai yang digunakan adalah Kesesuaian dan ketepatan format
50 – 100 dengan nilai tertinggi Kecepatan Penyerahan Tugas
adalah 100 dan terendah adalah
50
1. Berikan pemahaman terbaik anda atas kerangka pengendalian internal COSO
dan COBIT 5
Internal Control menurut COSO adalah suatu proses yang dijalankan oleh dewan
direksi, manajemen, dan staff, untuk membuat reasonable assurance
mengenai: Efektifitas dan efisiensi operasional; Reliabilitas pelaporan
keuangan; Kepatuhan atas hukum dan peraturan yang berlaku.
Tujuan COSO adalah menjadi penggagas utama yang mengurus 3 subjek yang
saling berhubungan, yaitu Enterprise Risk Management (ERM), pengendalian internal
dan pencegaha fraud. Terkait dengan ERM Pada tahun 2004, COSO mengeluarkan
Enterprise Risk Management – Integrated Framework (Kerangka kerja gabungan -
Manajemen Risiko Perusahaan). Meliputi 8 komponen dalam Enterprise Risk
Management:
1. Internal Environment
2. Objective setting
3. Event Identification
4. Risk Assessment
Secara singkat risk assessment adalah proses menilai sejauh mana dampak dari
kejadian atau keadaan dapat mengganggu pencapaian dari tujuan organisasi.
5. Risk Response
Setelah menilai tingkat risiko, organisasi harus menentukan sikap atas hasil
penilaian risiko tersebut. Risk responsedapat berupa :
8. Monitoring
Ruang lingkup COSO adalah organisasi atau perusahaan. Didalam dokumen COSO
dikatakan bahwa pihak-pihak yang terlibat dalam pengendalian internal adalah
dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung
pencapaian tujuan organisasi. COSO menyatakan Pengendalian Internal merupakan
partisipasi dari semua stakeholder (pemangku kepentingan) entitas yang meliputi
seluruh/semua area atau fungsi dari bisnis entitas.
COBIT 5 Principles
Membantu perusahaan untuk membangun sebuah kerangka tata kelola dan
manajemen yang efektif, dapat mengoptimalkan investasi dan penggunaan TI untuk
mendapatkan keuntungan bagi para stakeholder.
Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk menerjemahkan
kebutuhan stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan
setiap area perusahaan dalam mendukung tujuan utama perusahaan dan memenuhi
kebutuhan stakeholder, dan hal ini secara efektif mendukung keselarasan antara
kebutuhan perusahaan dengan solusi dan layanan TI.
Kategori Pemicu COBIT 5, adalah :
- Prinsip, kebijakan, dan kerangka kerja.
- Proses
- Struktur Organisasi
- Budaya, etika, dan kebiasaan.
- Informasi.
- Layanan infrastruktur, dan Aplikasi
- Manusia dan kemampuannya
2. Berikan analisis anda terkait keunggulan dan kelemahan dari kerangka COSO
dan COBIT 5 (dalam bentuk tabel)
Keunggulan Kelemahan
1 Pengendalian internal dapat Pengendalian yang efektif hanya
membantu suatu entitas dapat membantu entitas mencapai
mencapai kinerja dan tujuan, hal ini memberikan
profitabilitas target manajemen informasi tentang
kemajuan entitas, namun
pengendalian intern tidak dapat
mengubah manajer inheren buruk
menjadi baik.
2 Mencegah hilangnya sumber Pergeseran kebijakan atau program
daya pemerintah, tindakan pesaing atau
kondisi ekonomi dapat melampaui
control manajemen.
Keunggulan Kelemahan
1 Memenuhi standar ISO17799, COBIT hanya memberikan
COSO I dan II, dan standar2 panduan kendali dan tidak
terkait lainnya memberikan panduan
implementasi operasional.
2 Diterima secara internasional, Kerumitan penerapannya
karena didasarkan atas
pengalaman praktik dan
profesionalitas para ahli di
seluruh dunia.
3 COBIT menjadi jembatan COBIT memfokuskan hanya
komunikasi antara fungsi IT, kepada kendali dan pengukuran.
bisnis dan auditor dengan
menyediakan pendekatan umum
yang dapat dimengerti semua
pihak.
4 Dapat diaplikasikan, mudah
digunakan dan berorientasi COBIT kurang dalam memberikan
terhadap manajemen. panduan keamanan.
5 Menyediakan dukungan yang
kuat untuk audit IT,
meminimalisasikan biaya risiko
audit dan dapat meningkatkan
kualitas dan opini audit.
6 Menghemat waktu dalam
implementasi praktek-praktek
yang efektif.
7 Bersifat fleksibel, dan mudah
beradaptasi untuk menyesuaikan
dengan ukuran dan budaya
organisasi, serta kebutuhan
khusus lainnya.
8 COBIT adalah konsep yang
terintegrasi, dan dikelola oleh
organisasi non profit (ISACA)