Nama : RAHMALISA OKTADILA

NIM : 0502193221
Kelas : AKS V A
Mata Kuliah : SI&PI
TUGAS RESUME
Kerangka pengendalian: COBIT, COSO dan ERM

A. COBIT

Control Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna(user),
dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-
masalah teknis IT. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat
membantu dalam identifikasi IT control issues. (Sasongko, 2009)
COBIT memiliki fungsi tidak saja dalam mengelola Teknologi Informasi, tetapi juga sebagai
Pengendali investasi dan risiko pada lingkungan TI.
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja (framework) untuk
mengatur keselaran TI dengan bisnis dimana teknologi informasi dikelola dengan baik.
Kerangka Kerja COBIT terdiri dari beberapa arahan/pedoman, yakni :
1. Control Objectives (Pengendalian Tujuan); yang terdiri dari 4 domain yaitu: Planing &
Organization, Aquisition & Implementation, Delivery & Support, dan Monitoring &
Evaluation.
2. Audit Guidelines (Arahan Auditor); berisi tujuan-tujuan pengendalian yang bersifat rinci
untuk membantu para auditor dalam memberikan saran perbaikan kepada manajemen.
3. Management Guidelaines ( (Arahan Manajemen); berisi arahan, baik secara umum
maupun spesific mengenai apasaja yang mesti dilakukan, agar dapat menjawab
pertanyaan-pertanyaan:
 Bagaimana biaya pengelolaan dan manfaat TI yang dikelola
 Apa saja indikator untuk suatu kinerja yang baik
 Apa saja indikator atau kondisi yang harus diciptakan agar dapat mencapai
kesuksesan
 Risiko-risiko apa saja yang mungkin timbul
  Apa yang dilakukan oleh pesaing
 Bagaimana mengukur keberhasilan dan bagaimana membandingkannya
Dari uraian singkat diatas maka Manfaat untuk pengguna COBIT adalah :
1. Manajemen : Untuk pengambilan keputusan investasi TI, untuk pertimbangan
keseimbangan antara risiko dan kontrol investasi serta untuk bencmark lingkungan TI
sekarang dan ke depan.
2. Pengguna (User) : Untuk memperoleh jaminan keamanan dan kontrol produk dan jasa
yang dibutuh secara internal maupun eksternal
3. Auditor : Untuk memperkuat simpulan (Opini) untuk manajemen dalam hal Control
internal, dan untuk memberikan saran pada contol minimum yang diperlukan.
Sedangkan lingkup kriteria informasi yang menjadi perhatian COBIT adala : Effectiveness,
Efficiency, Confidentiality, Availability, Complience dan Reability.

B. COSO

Pengertian COSO Committee of Sponsoring Organizations of the Treadway Commission,

atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985.
Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan
laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.
COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria
internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO ini membentuk framework COSO Internal Control yang memfokuskan pada
pengelolaan keuangaan, seiring waktu berlangsung terjadi perkembangan dan COSO membentuk
Framework COSO Enterprise Risk Management yang mulai meluaskan fokus pada pengelolaan
resiko menurut Committee of sponsoring organizations (COSO) dalam Krismiaji (2015:220)
menjelaskan bahwa pengendalian intern adalah suatu proses yang diterapkan oleh dewan
direktur, manajemen, dan untuk memberikan jaminan yang cukup bahwa tujuan pengendalian
berikut ini dapat dicapai, yaitu:
1. Efektifitas dan efisiensi operas
2. Daya andal dan laporan keuangan
3. Kesesuaian dengan hukum dan peraturan yang berlaku
 Fungsi COSO adalah memberikan pemikiran kepemimpinan melalui pengembangan
kerangka kerja dan pedoman yang komprehensif tentang manajemen risiko perusahaan,
pengendalian internal dan pencegahan kecurangan yang dirancang untuk meningkatkan kinerja
organisasi dan tata pemerintahan dan untuk mengurangi tingkat kecurangan dalam organisasi
Pada tahun 1992 COSO mempublikasikan sebuah kerangka kerja pengendalian intern yang
akhirnya banyak menjadi acuan bagi para dewan direksi, eksekutif, regulator, penyusun standar,
organisasi profesi untuk mengukur efektivitas pengendalian item.
Kerangka kerja itu dikenal dengan sebutan Internal Control-Integrated Framework. Pada tahun
1994 kerangka krja tersebut mengalami perubahan minor dengan tambahan ruang lingkup terkait
management report on internal control.
Kerangka kerja pengendalian intern COSO 1992 memberikan definisi umum tentang
pengendalian intern dan memberikan kerangka kerja untuk menilai dan memperbaiki system
pengendalian intern. Kerangka tersebut menyatakan bahwa pengendalian intern dirancang untuk
meberikan keyakinan memadai terhadap pencapaian tiga tujuan organisasi yaitu;
1. Efektivitas dan efisiensi operasi
2. Keandalan pelaporan keuangan
3. Kepatuhan terhadap hukum dan peraturan.

C. ENTERPRISE RISK MANAGEMENT

Enterprise Risk Management (ERM) merupakan sebuah proses yang diterapkan dalam
penentuan startegi perusahaan, didesain untuk mengidentifikasi kemungkinan yang potensial
yang mungkin mempengaruhi entitas (Perusahaan), dan mengelola risiko-risiko dan
kecendrungan risiko yang mungkin terjadi, untuk menyediakan jaminan yang layak mengenai
pencapaian tujuan entitas (Perusahaan).
Manfaat dari penerapan ERM adalah untuk meningkatkan kemampuan sebuah perusahaan
untuk menyelaraskan risk appetite dengan strategi dan arah kebijakan perusahaan sehingga dapat
meningkatkan kualitas keputusan yang diambil oleh manajemen perusahaan dalam merespon
risiko.
Elemen-elemen ERM yang mempengaruhi sekaligus mendukung ERM adalah :
1. Lingkungan Internal Perusahaan : berkaitan dengan budaya risiko yang ada dalam
perusahaan serta bagaimana nantinya enterprise risk manajemen diterapkan.
2. Penentuan Tujuan : Identifikasi risiko-risiko pada masing-masing tujuan harus dapat
dilakukan sebelum tujuan tersebut ditetapkan menjadi tujuan perusahaan.
3. Identifikasi kejadia risiko; tujuannnya adalah agar dapat dilakukan pemetaan yang jelas
atas risiko-risiko yang mungkinterjadi serta bagaimana meminimalisasinya.
4. Kontrol dan komonikasi: dilakuakn secara terus menerus untuk mengelola risiko dalam
perusahaan sehingga risiko yang sama tidak terjadi secara berulang.