Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh

04
Ekonomi Magister Akuntansi DA4322EL Aloysius Harry Mukti, Phd.BM, MS.Ak, ERMCP

TUGAS PERKULIAHAN

Audit Sistem
Informasi
Judul Tugas
Analisis Komparasi

Deskripsi Ketentuan
Analisis komparasi untuk kerangka Tugas bersifat openbook
pengendalian internal

Luaran/Output Jadwal
Paham dan mampu memberikan Tugas dikumpulkan paling lambat satu
rekomendasi minggu setelah tugas diberikan

Penilaian
Bobot Kriteria
Bobot nilai yang digunakan adalah Kesesuaian dan ketepatan format
50 – 100 dengan nilai tertinggi Kecepatan Penyerahan Tugas
adalah 100 dan terendah adalah
50
1. Berikan pemahaman terbaik anda atas kerangka pengendalian internal COSO
dan COBIT 5

COSO (Committee of Sponsoring Organizations of the Treadway Commission)

Internal Control menurut COSO adalah suatu proses yang dijalankan oleh dewan
direksi, manajemen, dan staff, untuk membuat reasonable assurance
mengenai: Efektifitas dan efisiensi operasional; Reliabilitas pelaporan
keuangan; Kepatuhan atas hukum dan peraturan yang berlaku.

Tujuan COSO adalah menjadi penggagas utama yang mengurus 3 subjek yang
saling berhubungan, yaitu Enterprise Risk Management (ERM), pengendalian internal
dan pencegaha fraud. Terkait dengan ERM Pada tahun 2004, COSO mengeluarkan
Enterprise Risk Management – Integrated Framework (Kerangka kerja gabungan -
Manajemen Risiko Perusahaan). Meliputi 8 komponen dalam Enterprise Risk
Management:

1. Internal Environment

Komponen ini berkaitan dengan lingkungan dimana instansi berada dan

beroperasi. Cakupannya antara lain kultur manajemen tentang risiko,
integritas, perspektif terhadap risiko, penerimaan terhadap risiko, nilai moral,
struktur organisasi, dan pendelegasian wewenang.

2. Objective setting

Manajemen harus menetapkan tujuan-tujuan dari organisasi agar dapat

mengidentifikasi, mengakses, dan mengelola risiko. Tujuan atau objective
sendiri dapat dibagi menjadi strategic objective dan activity objective.

3. Event Identification

Yaitu identifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan

internal maupun eksternal organisasi yang mempengaruhi strategi atau
pencapaian tujuan dari organisasi.

4. Risk Assessment
 Secara singkat risk assessment adalah proses menilai sejauh mana dampak dari
kejadian atau keadaan dapat mengganggu pencapaian dari tujuan organisasi.

5. Risk Response

Setelah menilai tingkat risiko, organisasi harus menentukan sikap atas hasil
penilaian risiko tersebut. Risk responsedapat berupa :

a. Avoidance: Menghentikan aktivitas atau pelayanan yang menyebabkan

risiko
b. Reduction: Mengambil langkah-langkah mengurangi likelihood atau
impact dari risiko
c. Sharing: Mengalihkan atau menanggung bersama risiko atau sebagian dari
risiko dengan pihak lain
d. Acceptance: Menerima risiko yang terjadi (biasanya risiko yang kecil), dan
tidak ada upaya khusus yang dilakukan.
6. Control activities

Berperanan dalam penyusunan kebijakan dan prosedur untuk menjamin risk

response terlaksana dengan efektif, memerlukan lingkungan pengendalian
yang meliputi: (1) integritas dan nilai etika; (2) kompetensi; (3) kebijakan dan
praktik-praktik SDM; (4) budaya organisasi; (5) filosofi dan gaya
kepemimpinan manajemen; (6) struktur organisasi; dan (7) wewenang dan
tanggung jawab.

7. Information and communications

Komponen ini adalah menyampaikan informasi yang relevan kepada pihak

terkait melalui media komunikasi yang sesuai. Faktor-faktor yang perlu
diperhatikan dalam penyampaiaan informasi dan komunikasi adalah kualitas
informasi, arah komunikasi, dan alat komunikasi.

8. Monitoring

Monitoring dapat dilaksanakan baik secara terus menerus maupun terpisah.

Aktifitas monitoring ongoing tercermin pada aktivitas supervisi, rekonsiliasi,
dan aktivitas rutin lainnya. Monitoring terpisah biasanya dilakukan untuk
 penugasan tertentu. Pada monitoring ini ditentukan scope tugas, frekuensi,
proses evaluasi metodologi, dokumentasi, dan action plan.

Ruang lingkup COSO adalah organisasi atau perusahaan. Didalam dokumen COSO
dikatakan bahwa pihak-pihak yang terlibat dalam pengendalian internal adalah
dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung
pencapaian tujuan organisasi. COSO menyatakan Pengendalian Internal merupakan
partisipasi dari semua stakeholder (pemangku kepentingan) entitas yang meliputi
seluruh/semua area atau fungsi dari bisnis entitas.

COBIT 5 ( Control Objectives for Information and Related Technology)

COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu

perusahaan dalam mencapai tujuan tata kelola dan manajemen TI perusahaan.
COBIT versi 5 ini membantu perusahaan menciptakan nilai optimal dari TI dengan
menjaga keseimbangan antara mendapatkan keuntungan dan optimalisasi tingkat
risiko dan penggunaan sumber daya.

COBIT 5 Principles
Membantu perusahaan untuk membangun sebuah kerangka tata kelola dan
manajemen yang efektif, dapat mengoptimalkan investasi dan penggunaan TI untuk
mendapatkan keuntungan bagi para stakeholder.
Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk menerjemahkan
kebutuhan stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan
setiap area perusahaan dalam mendukung tujuan utama perusahaan dan memenuhi
kebutuhan stakeholder, dan hal ini secara efektif mendukung keselarasan antara
kebutuhan perusahaan dengan solusi dan layanan TI.
Kategori Pemicu COBIT 5, adalah :
- Prinsip, kebijakan, dan kerangka kerja.
- Proses
- Struktur Organisasi
- Budaya, etika, dan kebiasaan.
- Informasi.
- Layanan infrastruktur, dan Aplikasi
- Manusia dan kemampuannya
2. Berikan analisis anda terkait keunggulan dan kelemahan dari kerangka COSO
dan COBIT 5 (dalam bentuk tabel)
COSO – Keunggulan dan Kelemahan
  Keunggulan
1 Pengendalian internal dapat
membantu suatu entitas
mencapai kinerja dan
profitabilitas target
2 Mencegah hilangnya sumber
daya
3 COSO dapat membantu
memastikan pelaporan
keuangan yang dapat
diandalkan.
4 Dapat membantu memastikan
bahwa perusahaan sesuai
dengan peraturan perundang-
undangan
5 Menghindari kerusakan
reputasi dan lainnya.
COBIT 5 – Keunggulan dan Kelemahan
  Keunggulan
1 Memenuhi standar ISO17799,
COSO I dan II, dan standar2
terkait lainnya
2 Diterima secara internasional,
karena didasarkan atas
pengalaman praktik dan
profesionalitas para ahli di
seluruh dunia.
3 COBIT menjadi jembatan
Kelemahan
Pengendalian yang efektif hanya
dapat membantu entitas mencapai
tujuan, hal ini memberikan
manajemen informasi tentang
kemajuan entitas, namun
pengendalian intern tidak dapat
mengubah manajer inheren buruk
menjadi baik.
Pergeseran kebijakan atau program
pemerintah, tindakan pesaing atau
kondisi ekonomi dapat melampaui
control manajemen.
Control internal tidak menjamin
keberhasilan atau bahkan bertahan
hidup.
Kelemahan
COBIT hanya memberikan
panduan kendali dan tidak
memberikan panduan
implementasi operasional.
Kerumitan penerapannya
COBIT memfokuskan hanya
 komunikasi antara fungsi IT, kepada kendali dan pengukuran.
bisnis dan auditor dengan
menyediakan pendekatan umum
yang dapat dimengerti semua
pihak.
4 Dapat diaplikasikan, mudah
digunakan dan berorientasi COBIT kurang dalam memberikan
terhadap manajemen. panduan keamanan.
5 Menyediakan dukungan yang
kuat untuk audit IT,
meminimalisasikan biaya risiko
audit dan dapat meningkatkan
kualitas dan opini audit.  
6 Menghemat waktu dalam
implementasi praktek-praktek
yang efektif.  
7 Bersifat fleksibel, dan mudah
beradaptasi untuk menyesuaikan
dengan ukuran dan budaya
organisasi, serta kebutuhan
khusus lainnya.  
8 COBIT adalah konsep yang
terintegrasi, dan dikelola oleh
organisasi non profit (ISACA)