DEFINISI PENGENDALIAN DAN PERAN MANAJEMEN

Perusahaan menghadapi berbagai risiko dalam mencapai tujuan dan sasaran yang telah
ditetapkan. Oleh karena itu perusahaan harus melakukan pengendalian untuk menghadapi
dan mengelola risiko tersebut. pengendalian hama akan mengakibatkan kerugian, skandal
kegagalan, dan merusak reputasi organisasi dalam berbagai hal. jika dibiarkan saja tanpa
adanya media pengendalian risiko, hal tersebut akan menjadi permasalahan perusahaan
dalam mencapai tujuannya.

Pengendalian yang efektif merupakan ukuran untuk menjamin bahwa operasi dapat berjalan
sukses dan dapat mengamankan sumber daya perusahaan. Pengendalian internal adalah
konsep dinamis yang berjalan di dalam organisasi yang merupakan kebalikan dari
serangkaian prosedur dasar.

The Committee of Sponsoring Organizations (COSO) of the Treadway Commission

mendefinisikan pengendalian internal sebagai berikut:

"A process, effected by an entity's board of director, management and other personnel,
designed to provide reasonable assurance regarding the achievement of objectives in (1)
the effectiveness and efficiency of operations, (2) the reliability of financial reporting and (3)
the compliance of applicable laws and regulations."

Sementara itu, IIA mendefinisikan sebagai berikut :

"The attitude and actions of management and the board regarding the significance of control
within the organization. The control environment provides the discipline and structure for the
achievement of the primary objectives of the system of internal control. The control
environment includes the following elements: integrity and ethical values, management's
philosophy and operating style, organizational structure, assignment of authority and
responsibility, human resource policies and practices, and competence of personnel."

Dari kedua definisi tersebut dapat disimpulkan bahwa pengendalian internal dirancang oleh
manajemen dan dilakukan oleh personil di semua tingkatan organisasi untuk mencapai
tujuan dan sasaran organisasi dengan menjamin efisiensi dan efektivitas proses operasi,
kendala catatan keuangan, dan kepatuhan terhadap peraturan yang berlaku. Pengendalian
internal tidak hanya terbatas pada seperangkat prosedur dan infrastruktur pengamanan
tetapi juga integritas dan etika semua persoalan organisasi. Ada beberapa hal yang
mendasari konsep pengendalian, yaitu sebagai berikut:
1. Pengendalian adalah alat untuk meningkatkan pencapaian tujuan yang telah
direncanakan.
2. Pengendalian membutuhkan biaya, tetapi pelaksanaan pengendalian harus
memberikan manfaat ekonomi yang lebih besar dari biaya yang digunakan untuk
menjalankannya.
3. Pengendalian tergantung pada orang yang menjalankannya dan tidak boleh dinilai
sebagai bagian yang terpisah pisah.
4. Pengendalian internal sangat bergantung pada pelaksanaan dan penggunaannya,
pengendalian hanya akan berjalan dengan baik jika dapat memenuhi kebutuhan
pengguna yaitu dapat dipraktikkan dan bermanfaat.
 5. Pengendalian yang berlebihan sama jeleknya dengan pengendalian yang kurang
karena hal tersebut mengakibatkan seseorang merasa terlalu dipantau dimanapun ia
berada, meskipun sebenarnya tidak.
6. Entropy adalah mekanisme untuk mengukur kekurangan dalam sistem dan sistem
pengendalian tidak dapat bekerja sesuai keinginan apabila sistem tidak ditinjau dan
di-update secara rutin.
7. Budaya organisasi mempengaruhi jenis pengendalian yang dilakukan, mungkin
bersifat kaku/birokratis atau fleksibel.

Dewan direksi, selaku manajemen puncak, bertanggung jawab terhadap sistem

pengendalian internal perusahaan. Direksi harus menyusun kebijakan yang tepat mengenai
pengendalian internal dan memperoleh jaminan yang dapat meyakinkan bahwa system
berfungsi efektif. Direksi hus lebih yakin bahwa sistem pengendalian internal efektif dalam
mengelola risiko di lingkup yang telah disetujui.

Selama direksi menyusun kebijakan sistem pengendalian yang komprehensif, manajemen

harus mengimplementasikan pengendalian yang memadai dengan mempertimbangkan hal-
hal berikut:
1. Memperkirakan kebutuhan pengendalian. Manajemen harus dapat membedakan
situasi ketika dibutuhkan pengendalian internal tertentu dan bagaimana memberi
respon yang tepat.
2. Merancang pengendalian yang cocok. Setelah kebutuhan pengendalian
terdeskripsikan, kemudian manajemen harus mendapatkan media yang tepat untuk
menerapkannya.
3. Mengimplementasikan pengendalian. Manajer mempunyai tanggung jawab untuk
memberikan jaminan bahwa proses pengendalian diimplementasikan dengan hati-
hati.
4. Memeriksa apakah pengendalian telah diimplementasikan secara tepat. Manajemen
yang bertanggung jawab untuk menjamin bahwa mekanisme pengendalian tidak
diabaikan tetapi dijalankan sesuai dengan rencana.
5. Memelihara dan memperbarui pengendalian. Hal ini juga penting karena
pengendalian pengamanan merupakan tugas berkelanjutan yang menjadi tanggung
jawab manajemen.
6. Melibatkan semua hal di atas ke dalam skema penaksiran kinerja manajemen.
Manajemen perlu menyadari dan mempertimbangkan pelaksanaan pengendalian
sebagai bagian dari peningkatan kemampuan dan pelatihan bagi manajemen.

PERAN AUDITOR INTERNAL DALAM PENGENDALIAN PERUSAHAAN

International Standard for The professional Practice of Internal Auditing (IPPF) yang
diterbitkan oleh IIA pada 2012 mengatur peran auditor internal dalam pengendalian internal.

IPPF-2130 mengharuskan audit internal membantu organisasi dalam memelihara

pengendalian internal yang efektif dengan cara mengevaluasi kecukupan, efisiensi dan
efektivitas pengendalian tersebut, serta mendorong peningkatan pengendalian internal
secara berkesinambungan. Berdasarkan IPPF tersebut, peran auditor adalah membantu
manajemen dalam memelihara sistem pengendalian yang memadai dengan cara sebagai
berikut:
 1. Menaksir area berisiko tinggi yang merupakan tujuan utama dari pengendalian.
2. Mendefinisikan dan menjalankan program untuk meninjau sistem pencegah risiko.
3. Meninjau setiap sistem dengan melakukan pengujian dan evaluasi terhadap sistem
pengendalian internal untuk mempertimbangkan pencapaian iqlima tujuan pokok
pengendalian.
4. Memberi masukan kepada manajemen apakah pengendalian berjalan dengan tepat
dan efektif atau tidak, apakah pelaksanaannya mendorong pencapaian tujuan sistem
atau pengendalian.
5. Merekomendasikan saran-saran yang diperlukan untuk memperbaiki sistem
pengendalian.
6. Melakukan audit tindak lanjut untuk mengetahui apakah manajemen telah
melaksanakan rekomendasi audit yang telah disepakati.

Berdasarkan hasil penaksiran risiko, auditor internal mengevaluasi kecukupan dan

efektivitas pengendalian di dalam tata kelola organisasi kegiatan operasi, dan informasi
yang mencakup 5 aspek kunci berikut:
1. Pencapaian tujuan strategis organisasi.
2. Kendala dan integritas kesehatan keuangan dan informasi operasi.
3. Efektivitas dan efisiensi kegiatan operasi dan program.
4. Pengamanan aset organisasi.
5. kepatuhan terhadap peraturan perundang-undangan yang berlaku.

KERANGKA KERJA PENGENDALIAN - COSO

Pengendalian secara menyeluruh adalah pengendalian internal yang mencakup semua

aspek dalam organisasi. Konsep pengendalian yang terintegrasi disebut kerangka kerja
pengendalian. saat ini, kerangka pengendalian COSO menjadi salah satu kerangka yang
banyak digunakan oleh perusahaan dan organisasi nonprofit.

COSO menyarankan sebuah model yang telah menjadi standar internasional. Suatu
organisasi besar membutuhkan kerangka kerja pengendalian non formal sebagai dasar
sistem pengendalian internal mereka. Kriteria yang tepat digunakan untuk mengevaluasi
pengendalian. Auditor internal harus memastikan apakah manajemen telah memiliki ciri-ciri
yang tepat untuk mempertimbangkan apakah tujuan telah tercapai. Jika ya, auditor internal
harus bekerjasama dengan manajemen untuk menentukan kriteria evaluasi yang tepat.

Diperlukan kerangka kerja pengendalian dalam rangka menciptakan lingkungan

pengendalian yang memadai. Kerangka kerja memberi bantuan kepada lingkungan
pengendalian sehingga memungkinkan organisasi mengembangkan strategi pengendalian
nya dalam rangka merespon penafsiran berbagai resiko dalam mencapai tujuan.

Penaksiran risiko dan perancangan pengendalian akan dipisah jika tidak ada kerangka kerja
pengendalian yang jelas. Pemisahan penilaian resiko dan perancangan pengendalian tidak
akan memberikan manfaat dan nilai yang tinggi bagi pengendalian internal organisasi.

Kerangka kerja ini menyediakan tiga kategori tujuan yang memungkinkan organisasi
berfokus pada beragam aspek pengendalian internal berikut:
 1. Tujuan operasi (operations objectives). tujuan ini berkenaan dengan efektivitas dan
efisiensi kegiatan entitas, termasuk tujuan kinerja operasional dan keuangan serta
pemeliharaan hasil dari kerugian.
2. Tujuan pelaporan (reporting objectives). tujuan ini berkaitan dengan pelaporan
keuangan dan non keuangan internal dan eksternal serta mencakup aspek
reliabilitas, ketepatwaktuan, transparansi, atau aspek lain sebagaimana ditetapkan
oleh pemerintah, dilakukan oleh pembuat standar, atau entitas pembuatan kebijakan.
3. Tujuan kepatuhan (compliance objectives). Tujuan ini berkaitan dengan ketaatan
atas hukum dan aturan di mana entitas menjadi subjek.

COSO mengemukakan bahwa sistem pengendalian internal memiliki 5 unsur, yang di

lingkungan pengendalian penilaian resiko kegiatan pengendalian informasi dan komunikasi
serta pemantauan pengendalian (lihat Gambar). Setiap unsur-unsur dalam kerangka kerja
COSO memiliki unsur yang merupakan penjabaran dari unsur tersebut. Tujuan
pengendalian internal model COSO adalah menciptakan efektivitas dan efisiensi aktivitas
operasi, menjamin terciptanya laporan keuangan yang handal dan mendorong manajemen
untuk mematuhi aturan yang berlaku. Berikut ini dijabarkan tiap-tiap unsur yang terdapat
dalam kerangka kerja COSO.

a. Lingkungan pengendalian.

Lingkungan pengendalian menjadi fondasi bagi unsur-unsur lainnya dalam kerangka kerja
pengendalian internal COSO. Lingkungan pengendalian memiliki pengaruh yang sangat
signifikan terhadap efektivitas pelaksanaan pengendalian. Lingkungan pengendalian
merupakan kondisi yang dibangun dan diciptakan dalam organisasi yang mempengaruhi
efektivitas pengendalian internal. Oleh karena itu, organisasi harus membangun lingkungan
kondusif yang mendorong implementasinya sistem pengendalian secara efektif.

Lingkungan pengendalian dan kondusif dibentuk oleh manajemen dan karyawan. Untuk
membangun lingkungan tersebut, manajemen dan karyawan seharusnya mempunyai
komitmen dan sikap yang positif dan konstruktif terhadap pengendalian internal. Kunci
lingkungan pengendalian adalah sebagai berikut:
1. Integritas dan etika.
2. Komitmen terhadap kompetensi.
3. Struktur organisasi.
4. Pendelegasian wewenang dan tanggung jawab.
 5. Praktik dan kebijakan sumber daya manusia yang baik.

b. Penilaian Risiko.

Pengendalian internal yang baik memungkinkan manajemen melakukan penilaian resiko

yang dihadapi oleh organisasi, baik yang berasal dari dalam maupun dari luar organisasi.
Langkah-langkah dalam penaksiran risiko adalah sebagai berikut:
1. Mengidentifikasi faktor-faktor yang mempengaruhi risiko.
2. Menaksir risiko yang berpengaruh cukup signifikan.
3. Menentukan tindakan yang dilakukan untuk mengelola risiko.
Aktivitas sebelum penaksiran risiko adalah penentuan tujuan internal untuk berbagai
tingkatan. Penaksiran risiko adalah identifikasi dan analisis risiko risiko yang relevan
terhadap pencapaian tujuan, sebagai dasar untuk memperkirakan bagaimana risiko tersebut
harus ditangani.
bagaimana kondisi ekonomi, industri, peraturan, dan operasi akan terus berubah-ubah,
dibutuhkan mekanisme untuk mengidentifikasi dan menangani risiko yang muncul akibat
perubahan tersebut.

c. Aktivitas Pengendalian

Aktivitas pengendalian merupakan kebijakan, prosedur, teknik dan mekanisme yang

digunakan untuk menjamin arahan manajemen telah dilaksanakan. Aktivitas pengendalian
seharusnya efisien dan efektif untuk mencapai tujuan pengendalian tersebut. Aktivitas
pengendalian meliputi hal-hal berikut:
1. Pemuda fungsi/tugas/wewenang yang cukup.
2. Otorisasi transaksi dan aktivitas lainnya yang sesuai.
3. Pendokumentasian dan pencatatan yang cukup.
4. Pengendalian secara fisik terhadap aset dan catatan.
5. Evaluasi secara independen atas kinerja.
6. Pengendalian terhadap pemrosesan Informasi.
7. Pembatasan akses terhadap sumber daya dan catatan.

Aktivitas pengendalian memberikan jaminan bahwa tindakan yang diperlukan untuk

menghadapi risiko dalam pencapaian tujuan entitas telah dilakukan. Aktivitas tersebut
berjalan sepanjang hidup perusahaan, pada semua level dan pada semua fungsi.

d. Informasi dan Komunikasi

Informasi seharusnya dicopot dan dikomunikasikan kepada manajemen dan pihak-pihak lain
yang berkepentingan di dalam organisasi dan dalam bentuk dan jangka waktu yang
memungkinkan diselenggarakannya Pengendalian internal dan tanggung jawab lain
terhadap informasi tersebut. di dalam menjalankan dan mengendalikan operasinya,
manajemen harus mengkomunikasikan kejadian yang relevan, andal, dan tepat waktu.
Semua personell harus menerima pesan yang jelas dari manajemen puncak yang
melakukan pengendalian terhadap tanggung jawab, apakah tanggung jawab tersebut
dilaksanakan secara serius. mereka harus memahami peran mereka terhadap sistem
Pengendalian internal dan juga bagaimana aktivitas individu berhubungan dengan pekerjaan
personel lain. Mereka harus memiliki media komunikasi dengan atasan mengenai informasi
informasi yang penting. Diperlukan juga komunikasi efektif dengan pihak luar seperti
pelanggan, pemasok, penyusun peraturan, dan pemegang saham.

e. Pemantauan

Pemantauan seharusnya menilai kualitas kinerja sepanjang waktu dan meyakinkan bahwa
tumbuhan-tumbuhan audit dan tinjauan lainnya diselesaikan dengan tepat. Hal ini meliputi:
1. Mengevaluasi temuan dan rekomendasi audit atau tinjauan secara tepat.
2. Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari
audit atau tinjauan.
3. Menyelesaikan dalam waktu yang telah ditentukan tentang tindakan yang digunakan
untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen.

Terdapat kerjasama dan hubungan diantara komponen-komponen tersebut, membentuk

sistem terintegrasi yang bereaksi secara dinamis terhadap perubahan kondisi. Pengendalian
internal akan sangat efektif jika dapat menjadi infrastruktur bagi entitas dan bagian dari
intisari perusahaan. Dengan menjalankan pengendalian dapat mendorong inisiasi kualitas,
menghindar biaya yang tidak penting, dan memungkinkan respon yang cepat terhadap
perubahan kondisi.

Model COSO sangat dinamis karena mencari sebagian besar aspek struktur dan proses
yang dibutuhkan untuk menjalankan pengendalian. Tanpa adanya referensi mengenai
model ataupun kriteria yang komprehensif untuk mengevaluasi tingkat perusahaan, sangat
sulit mengetahui bagaimana direksi meninjau sistem pengendalian internal.

KERANGKA KERJA PENGENDALIAN - COCO

CoCo dikembangkan oleh the Canadian Institute of Chartered Accountants (CICA) dan
sekarang menjadi salah satu standar internasional dalam pengendalian internal organisasi.
Menurut CoCo, konteks pengendalian secara keseluruhan harus dapat dipahami.
Pengendalian mencakup elemen di dalam organisasi (termasuk sumber daya, sistem,
proses, budaya, struktur, dan tugas) yang secara bersama-sama membantu dalam
pencapaian tujuan organisasi.

Efektivitas pengendalian dapat dilakukan semata-mata dari kriteria yang terpisah-pisah.

Kriteria-kriteria tersebut sebagai elemen pengendalian di dalam organisasi saling berkaitan.
Satu elemen pengendalian tidak dapat dirancang untuk dievaluasi secara terpisah dari
elemen lainnya. bundaran lebih sebagai nilai etik dan kepercayaan karena hal tersebut
merupakan mekanisme standar dan sukarela.

Pengendalian mencakup identifikasi dan pengurangan resiko. Risiko tersebut tidak hanya
yang berhubungan dengan pencapaian tujuan khusus tetapi juga dua resiko yang lebih
penting bagi kelangsungan hidup dan keberhasilan organisasi:
1. Kegagalan untuk mempertahankan kapasitas organisasi dalam mengidentifikasi dan
memanfaatkan peluang.
2. kegagalan untuk mempertahankan kapasitas organisasi dalam merespon dan
beradaptasi terhadap risiko maupun peluang yang tidak diperkirakan sebelumnya,
 serta dalam mengambil keputusan, dengan indikasi tidak adanya reformasi yang
jelas.

Komponen-komponen Pokok

a. Tujuan

Komponen utama dalam model CoCo adalah petunjuk dan arah tujuan yang jelas meliputi
tujuan, misi, visi, dan strategi, risiko dan peluang, kebijakan, perencanaan, target kinerja,
dan indikator. sangat penting bagi organisasi untuk memiliki tujuan sebagai petunjuk yang
jelas mengenai kriteria pengendalian. Tujuan akan mengarahkan organisasi pada aktivitas
yang harus dilakukannya dan pengendalian yang dibutuhkannya untuk mencapai tujuan
tersebut.

Banyak pekerjaan yang dapat dilakukan untuk merancang tujuan dan menghadapi risk
exposure bagi orang-orang dalam menjalankan petunjuk untuk masa yang akan datang
dalam organisasi.

b. Komitmen

Orang-orang di dalam perusahaan harus memahami dan menyelaraskan diri mereka

dengan nilai-nilai dan identitas perusahaan yang meliputi nilai etika, integritas, kebijakan
sumber daya manusia, otoritas, tanggung jawab dan akuntabilitas maupun rasa saling
percaya. Banyak sistem pengendalian yang gagal mengidentifikasi kebutuhan, sehingga
gagal memperoleh komitmen orang-orang terhadap etos pengendalian yang merupakan
bagian dari cara kerja organisasi.

Ketika orang menghabiskan waktu untuk menjalankan sistem, biasanya mereka kehilangan
komitmen terhadap kinerja pengendalian. Bagian terberat untuk memperoleh pengendalian
yang bagus adalah bagaimana agar orang merasa menjadi bagian dari rangkaian sistem
tersebut.

c. Kemampuan

Orang harus dilengkapi dengan sumber daya dan kompetensi untuk memahami dan
memenuhi syarat-syarat model pengendalian. Persyaratan tersebut meliputi pengetahuan
kemampuan dan keterampilan, proses komunikasi informasi kerjasama, dan aktivitas
pengendalian. Meskipun sudah ada tujuan yang jelas, dan setiap orang setiap berpartisipasi
untuk merancang dan menerapkan pengendalian yang bagus tapi masih tetap dibutuhkan
peningkatan keahlian dalam setiap aspek kehidupan organisasi.

Kemampuan merupakan sumber daya bagi usaha pengendalian yang berupa keahlian,
pengalaman dan tingkah laku yang memadai oleh karyawan. Karyawan tidak hanya bekerja
dengan baik tetapi juga mampu menilai risiko. Pengendalian yang ada mempermudah
penyelesaian risiko tersebut. Kemampuan dapat dipenuhi melalui pelatihan dan seminar
penyuluhan, baik pada saat awal program maupun saat program sedang berlangsung.

d. Tindakan
Tahap ini menjelaskan pelaksanaan aktivitas yang sedang dikendalikan. sebelum karyawan
bertindak, mereka harus mempunyai tujuan yang jelas, komitmen untuk mencapai target dan
kemampuan untuk menghadapi masalah maupun peluang yang ada. Tindakan-tindakan
yang dilakukan setelah persiapan tersebut akan lebih berpengaruh untuk sukses dalam
mencapai outcome.

e. Pemantauan dan Pembelajaran

Orang-orang harus turut serta dan menjadi bagian dari evolusi sebuah perusahaan. Evolusi
ini meliputi pemantauan lingkungan internal dan eksternal, pemantauan kinerja, tawaran-
tawaran promosi dan pekerjaan yang menantang, penilaian kembali terhadap sistem
informasi yang ada maupun sistem informasi yang masih dibutuhkan, prosedur tindakan
lanjutan dan penaksiran efektivitas pengendalian. memonitor merupakan aktivitas
pengendalian yang berat karena berupa inspeksi, pemeriksaan, supervisi, dan pengujian.

Tawaran promosi dan pekerjaan yang menonton merupakan jenis pengendalian yang
penting sehingga orang dapat mengembangkan diri untuk mencapainya. Setiap aktivitas
merupakan bagian dari proses pembelajaran yang akan membawa organisasi ke dalam
dimensi yang lebih tinggi. Organisasi mempekerjakan orang yang pernah mencoba tetapi
gagal untuk memulai perusahaan yang beresiko tinggi. Berdasarkan pengalaman mereka
yang tidak ternilai, jika mereka belajar dari pengalaman tersebut akan membuat mereka
lebih bagus dan mempunyai pengaruh besar terhadap pengembangan bisnis yang baru.

Organisasi yang bertahan pada budaya yang kaku tidak akan mendorong pengalaman
pembelajaran yang positif, dan pengendalian akan interpretasikan dengan menghukum
mereka yang kinerjanya menurun. Kriteria CoCo mendorong respon yang positif dalam
menghadapi suatu aktivitas.

KERANGKA KERJA PENGENDALIAN - COBIT

Control Objectives for Information and Related Technology (COBIT) adalah suatu kerangka
kerja (framework) kesatuan internasional yang menghimpun seluruh standar teknologi
informasi (TI) global utama, termasuk ITIL, CMMI, dan ISO 17799. COBIT 5 menjadikan TI
mampu dikelola dan ditata dalam lingkup menyeluruh untuk semua perusahaan,
mengarahkan keseluruhan proses bisnis dan area tanggung jawab fungsional TI
berdasarkan pertimbangan kepentingan pihak internal dan eksternal terkait TI. COBIT 5
memakai istilah enabler terhadap segala sesuatu yang dapat membantu tercapainya tujuan
perusahaan.

Keterkaitan Komponen dan Isi Kerangka Kerja COBIT 5

Kerangka kerja COBIT 5 memberikan dasar kuat untuk mulai membangun, meningkatkan
dan menilai penyusunan GEIT (Governance of Enterprise Information Technology)
berdasarkan lima prinsip utama yaitu:

a. Menelusuri Kebutuhan Pemangku Kepentingan

Prinsip pertama dalam COBIT 5 adalah memenuhi kebutuhan pemangku kepentingan.
Kebutuhan pemangku kepentingan merupakan dasar utama dalam mengarahkan setiap
kegiatan dan bentuk tata kelola suatu entitas. Semua kebutuhan dari setiap pemangku
kepentingan harus mampu ditransformasikan dalam bentuk kebijakan dan pengendalian
yang tepat.

Untuk membentuk suatu kerangka kerja pengendalian efektif, suatu entitas harus mampu
mengidentifikasi tujuan utama keberadaan entitas tersebut. rumusan tujuan utama yang
tidak biasanya digerakkan oleh pemangku kepentingan (stakeholder) yang terlibat di dalam
entitas tersebut. Pada umumnya, tujuan utama suatu entitas adalah penciptaan nilai yang
nantinya dijabarkan secara detail sesuai dengan bidang dan lingkungan utama yang di atas,
baik berupa peningkatan kualitas pelayanan bagian atas yang bergerak di sektor publik
maupun maksimalisasi keuntungan bagi entitas yang bergerak di sektor privat (bisnis).
penciptaan nilai ini pula yang menjadi tujuan tata kelola suatu entitas karena bentuk tata
kelola harus mampu merealisasikan manfaat, optimisasi risiko, dan optimisasi sumber daya
yang dimiliki titik pada aspek inilah titik kritis yang harus dipahami dan ditetapkan oleh suatu
entitas.

b. Melingkupi Seluruh Proses Pengelolaan dari Awal Hingga Akhir

Peran COBIT 5 sangat penting dalam mengelola informasi dan teknologi sebagai suatu aset
yang perlu dimanfaatkan secara optimal sebagaimana sumber daya di tas yang lain. Oleh
karena itu, COBIT 5 harus mampu melingkupi proses pengelolaan dari awal hingga akhir
suatu entitas, dan tidak hanya berfokus pada pemanfaatan TI semata. Fungsi tersebut dapat
tercapai dengan mengintegrasikan tata kelola TI ke dalam tata kelola entitas secara
menyeluruh.

Komponen kunci sistem tata kelola mencakup aspek pemicu tata kelola, cakupan tata
kelola, dan peran aktivitas, dan keterkaitan antar bagian. Tujuan tata kelola adalah
penciptaan nilai. Sistem akan berbentuk dengan mempertimbangkan pemicu dan cakupan
tata kelola. Pemicu tata kelola adalah sumber daya organisasi atau tata kelola, seperti
kerangka kerja prinsip, struktur, proses dan praktik. Kekurangan sumber daya atau pemicu
dapat mempengaruhi kemampuan suatu entitas dalam menciptakan sebuah nilai.

Aspek kedua yang dipertimbangkan dalam penentuan tujuan tata kelola adalah cakupan
tata kelola. Tata kelola dapat diterapkan pada seluruh entitas, suatu aset yang tampak
(tangible) maupun tak tampak (intangible), dan sebagainya.

Setelah ditentukan tujuan tata kelola beserta prinsip yang melingkupinya, maka semua
peran, aktivitas, dan keterkaitan aspek tata kelola juga dikembalikan ke pemicu dan cakupan
tata kelola.

c. Menerapkan Satu Kerangka Kerja Terintegrasi

COBIT 5 mampu mengintegrasikan semua ragam Kerangka kerja terdahulu yang

dikembangkan sebelumnya oleh ISACA dalam bentuk yang masih terpisah, seperti COBIT,
Val IT, Risk IT, BMIS, ITAF, dan lainnya. Dengan kemampuan pengintegrasian tersebut,
entitas tidak perlu merombak ulang sistem pengendalian internal yang dimiliki
memanfaatkan sistem informasi yang telah dijalankan sebelumnya. Dengan demikian,
penerapan COBIT 5 tidak menggantikan seluruh fungsi standar yang diterapkan
sebelumnya tetapi justru memperkuat dan melengkapi kekurangan standar terkait TI yang
telah ada.

d. Menerapkan Satu Pendekatan Menyeluruh

Untuk dapat melaksanakan tata kelola TI secara efektif dan efisien, suatu entitas
memerlukan suatu pendekatan menyeluruh yang mampu melibatkan seluruh komponen
terkait yang berinteraksi secara strategis dan mencapai tujuan entitas. Segala hal yang
dapat membantu ketercapaian tujuan perusahaan didefinisikan COBIT sebagai pemicu
(enabler).

Tujuan terkait pada titik lebih tinggi harus mampu menetapkan capaian dari setiap pemicuan
berbeda yang mengacu pada penjenjangan tujuan entitas. COBIT 5 menjelaskan tujuan
kategori pemicu yaitu:
1. Proses, menjelaskan serangkaian aktivitas dan praktik yang teratur untuk mencapai
tujuan tertentu dan menghasilkan output dalam mendukung pencapaian tujuan TI
secara menyeluruh.
2. Struktur Organisasi, merupakan kunci untuk pengambilan keputusan dalam suatu
perusahaan.
3. Budaya, etika, dan kebiasaan, baik dari individu maupun organisasi, sering
ditambahkan sebagai salah satu kunci sukses dalam aktivitas tata kelola dan
manajemen.
4. Prinsip, kebijakan, dan kerangka kerja, merupakan sarana untuk menerjemahkan
kebiasaan-kebiasaan yang diinginkan menjadi suatu panduan praktik untuk
manajemen sehari-hari.
5. Informasi, mengikuti seluruh jenis organisasi dan termasuk semua informasi yang
dihasilkan dan digunakan oleh perusahaan. Informasi dibutuhkan untuk menjaga
agar perusahaan dapat berjalan dan dikelola dengan baik.
6. Layanan, infrastruktur, dan aplikasi, termasuk infrastruktur, teknologi, dan aplikasi
yang menyediakan layanan dan pengolahan teknologi informasi bagi perusahaan.
7. Manusia, kemampuan, dan kompetensi, berhubungan dengan manusia dan
diperlukan untuk keberhasilan semua aktivitas dan untuk menentukan keputusan
yang tepat serta untuk mengambil tindakan korektif.

e. Memisahkan Tata Kelola dari Manajemen

Kerangka kerja COBIT 5 membuat perbedaan secara tegas antara tata kelola dengan
manajemen. Perbedaan tersebut dan pertimbangan tiga hal, yaitu bahwa (1) dua aspek
tersebut memberikan jenis pengarahan kegiatan yang berbeda, (2) masing-masing
membutuhkan struktur organisasi yang berbeda, dan (3) melayani tujuan yang berbeda.

Perbedaan utama dalam memahami konsep pemisahan tata kelola dan manajemen dalam
model kunci COBIT 5 adalah bahwa tata kelola menggambarkan bagaimana yang tidak
menyusun struktur dan tugas (fungsi) masing-masing bagian dalam mengupayakan
pencapaian tujuan yang telah ditetapkan pemangku kepentingan. Tata kelola harusnya
menjadi dasar bagaimana aktivitas merumuskan format manajemen untuk mencapai tujuan.
Begitu pula sebaliknya manajemen dapat memanfaatkan tata kelola yang ada untuk
mendukung manajemen.