Minggu 3 / Sesi 4
Group 3:
● Aditya Rizqi Akbar - 2502123155
● Hilmi Nugroho - 2502120216
● Irfan Fadillah - 2502118451
● Iwan Kurniawan - 2502120670
Jawab
- MeetingStakeholder Needs
COBIT 5 mempunyai beberapa proses dan enabler yang mampu mendukung business
value melalui implementasi IT. Setiap prioritas dalam sistem tata kelola dibuat dengan
mempertimbangkan para stakeholder, mulai dari manfaat, sumber daya, dan risiko.
Kebutuhan dari para stakeholder selanjutnya disebut dengan goals cascade yang terdiri
dari: Enterprise goal, IT-related goal, Enabler goal.
Tujuan dari sistem pengendalian intern secara umum akan membantu suatu organisasi
mencapai tujuan operasional yaitu efektifitas dan efisiensi kegiatan, keterandalan laporan
keuangan, dan kepatuhan pada peraturan yang berlaku. Sistem pengendaian Intern perlu
diketahui oleh seluruh komponen organisasi karena sistem ini merupakan sistem yang
terintegrasi dan merupakan tanggung jawab bersama untuk mewujudkan organisasi
Kerangka Pengendalian internal tahun 2013 masih menggunakan tiga kategori tujuan tersebut,
dan terdiri dari lima komponen terpadu : lingkungan pengendalian, peniliaian risiko, aktivitas
pengendalian, infromasi dan komunikasi, serta pemantauan.
● Risk Assessment
Risk assessment adalah jenis elemen pada internal control yang bertugas
mengidentifikasi, melakukan analisis, dan mengelola risiko dari suatu organisasi.
Perkiraan risiko yang telah diidentifikasi menjadi lebih mudah dianalisa untuk
meminimalkan dengan mempersiapkan tindakan atau upaya pencegahan. Risiko dapat
bersifat internal maupun eksternal, makanya perlu dilakukan penilaian risiko secara
dinamis dan berulang. Risiko yang telah teridentifikasi selanjutnya akan dilakukan
perbandingan dengan tingkat toleran risiko.
● Control Activities
Control activities merupakan kebijakan dari manajemen perusahaan yang dibuat guna
mencegah terjadinya penyalahgunaan, sekaligus supaya seluruh elemen di dalam
perusahaan dapat mencapai tujuan. Kegiatan yang dilakukan di dalam perusahaan
bersifat preventif serta perlu menyesuaikan dengan kebijakan dan SOP yang berlaku.
● Monitoring
Kegiatan monitoring merupakan kegiatan untuk menilai kinerja internal control dari suatu
organisasi. Kegiatan ini bertujuan untuk meminimalisir berbagai kekurangan atau
mencegah potensi kegagalan dan fraud di dalam perusahaan. Di saat yang sama,
monitoring juga berguna untuk menemukan berbagai keunggulan dari perusahaan yang
di kemudian hari bisa lebih ditingkatkan. Selain itu, kegiatan ini berguna untuk
memastikan masing-masing komponen telah berjalan sebagaimana mestinya.
● Information and Communication
Informasi berguna untuk mengukur standar eksternal yang dibutuhkan dari pihak luar
perusahaan. Melibatkan pemahaman tentang tanggung jawab dan peran individu yang
berhubungan dengan COSO internal control. Berperan sebagai sarana diseminasi unit
dalam organisasi baik dari bawah ke atas, sebaliknya, maupun lintas unit.