NIM : 0502193221
Kelas : AKS V A
Mata Kuliah : SI&PI
TUGAS RESUME
Kerangka pengendalian: COBIT, COSO dan ERM
A. COBIT
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna(user),
dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-
masalah teknis IT. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat
membantu dalam identifikasi IT control issues. (Sasongko, 2009)
COBIT memiliki fungsi tidak saja dalam mengelola Teknologi Informasi, tetapi juga sebagai
Pengendali investasi dan risiko pada lingkungan TI.
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja (framework) untuk
mengatur keselaran TI dengan bisnis dimana teknologi informasi dikelola dengan baik.
Kerangka Kerja COBIT terdiri dari beberapa arahan/pedoman, yakni :
1. Control Objectives (Pengendalian Tujuan); yang terdiri dari 4 domain yaitu: Planing &
Organization, Aquisition & Implementation, Delivery & Support, dan Monitoring &
Evaluation.
2. Audit Guidelines (Arahan Auditor); berisi tujuan-tujuan pengendalian yang bersifat rinci
untuk membantu para auditor dalam memberikan saran perbaikan kepada manajemen.
3. Management Guidelaines ( (Arahan Manajemen); berisi arahan, baik secara umum
maupun spesific mengenai apasaja yang mesti dilakukan, agar dapat menjawab
pertanyaan-pertanyaan:
Bagaimana biaya pengelolaan dan manfaat TI yang dikelola
Apa saja indikator untuk suatu kinerja yang baik
Apa saja indikator atau kondisi yang harus diciptakan agar dapat mencapai
kesuksesan
Risiko-risiko apa saja yang mungkin timbul
Apa yang dilakukan oleh pesaing
Bagaimana mengukur keberhasilan dan bagaimana membandingkannya
Dari uraian singkat diatas maka Manfaat untuk pengguna COBIT adalah :
1. Manajemen : Untuk pengambilan keputusan investasi TI, untuk pertimbangan
keseimbangan antara risiko dan kontrol investasi serta untuk bencmark lingkungan TI
sekarang dan ke depan.
2. Pengguna (User) : Untuk memperoleh jaminan keamanan dan kontrol produk dan jasa
yang dibutuh secara internal maupun eksternal
3. Auditor : Untuk memperkuat simpulan (Opini) untuk manajemen dalam hal Control
internal, dan untuk memberikan saran pada contol minimum yang diperlukan.
Sedangkan lingkup kriteria informasi yang menjadi perhatian COBIT adala : Effectiveness,
Efficiency, Confidentiality, Availability, Complience dan Reability.
B. COSO
Enterprise Risk Management (ERM) merupakan sebuah proses yang diterapkan dalam
penentuan startegi perusahaan, didesain untuk mengidentifikasi kemungkinan yang potensial
yang mungkin mempengaruhi entitas (Perusahaan), dan mengelola risiko-risiko dan
kecendrungan risiko yang mungkin terjadi, untuk menyediakan jaminan yang layak mengenai
pencapaian tujuan entitas (Perusahaan).
Manfaat dari penerapan ERM adalah untuk meningkatkan kemampuan sebuah perusahaan
untuk menyelaraskan risk appetite dengan strategi dan arah kebijakan perusahaan sehingga dapat
meningkatkan kualitas keputusan yang diambil oleh manajemen perusahaan dalam merespon
risiko.
Elemen-elemen ERM yang mempengaruhi sekaligus mendukung ERM adalah :
1. Lingkungan Internal Perusahaan : berkaitan dengan budaya risiko yang ada dalam
perusahaan serta bagaimana nantinya enterprise risk manajemen diterapkan.
2. Penentuan Tujuan : Identifikasi risiko-risiko pada masing-masing tujuan harus dapat
dilakukan sebelum tujuan tersebut ditetapkan menjadi tujuan perusahaan.
3. Identifikasi kejadia risiko; tujuannnya adalah agar dapat dilakukan pemetaan yang jelas
atas risiko-risiko yang mungkinterjadi serta bagaimana meminimalisasinya.
4. Kontrol dan komonikasi: dilakuakn secara terus menerus untuk mengelola risiko dalam
perusahaan sehingga risiko yang sama tidak terjadi secara berulang.