Kerangka Pengendalian
Kerangka COBIT
Information System Audit and Control Association (ISACA) mengembangkan kerangka
Control Objective for Information and Related Technology (COBIT). COBIT 5
menggabungkan standar-standar pengendalian dari banyak sumber berbeda ke dalam sebuah
kerangka tunggal. Kerangka COBIT 5 menjelaskan praktik terbaik untuk tata kelola dan
manajemen TL yang efektif. Selain itu, COBIT 5 didasarkan pada lima prinsip utama tata
kelola dan manajemen TL antara lain:
1. Memenuhi keperluan pemangku kepentingan
2. Mencakup perusahaan dari ujung ke ujung
3. Mengajukan sebuah kerangka terintegrasi dan tunggal
4. Memungkinkan pendekatan holistik
5. Memisahkan tata kelola dari manajemen
COBIT 5 adalah sebuah kerangka komprehensif yang membantu perusahaan mencapai
tujuan tata kelola dan manajemen TI mereka. Kelengkapan ini adalah salah satu kekuatan
COBIT 5 dan menekankan pada penerimaan internasional yang berkembang sebagai sebuah
kerangka untuk mengelola serta mengendalikan sistem informasi.
Kerangka Pengendalian Internal COSO
Committee of Sponsoring Organization (COSO) terdiri dari Asosiasi Akuntansi Amerika,
AICPA, Ikatan Auditor Internal, Ikatan Akuntan Manajemen, dan Ikatan Eksekutif Keuangan.
Pada 1992, COSO menerbitkan Pengendalian Internal (Internal Control)-Kerangka
Terintegrasi (Integrated Framework)-IC yang diterima secara luas sebagai otoritas untuk
pengendalian internal yang digabungkan ke dalam kebijakan, peraturan dan regulasi yang
digunakan untuk mengendalikan aktivitas bisnis.
Kerangka Manajemen Risiko Perusahaan COSO
Untuk memperbaiki proses manajemen risiko, COSO mengembangkan kerangka
pengendalian kedua yang disebut Manajemen Risiko Perusahaan-Kerangka Terintergrasi-
ERM.
Lingkungan Internal
Lingkungan intenal (internal enviroment) mempengaruhi cara organisasi menetapkan
strategi dan tujuanyya, membuat struktur aktivitas bisnis, dan mengidentifikasi, menilai, serta
merespon risiko. Ini adalah fondasi dari seluruh komponen ERM lainnya. Lingkungan
internal yang tidak efisien sering menghasilkan kerusakan di dalam manajemen dan
pengendalian risiko.
Lingkugan internal mencakup hal-hal berikut:
Perekrutan
Mengompensasi, mengevaluasi, dan mempromosikan
Pelatihan
Pengelolaan para pegawai yang tidak puas
Pemberentian
Liburan dan rotasi tugas
Perjanjian kerahasiaan dan Asuransi Ikatan Kesetiaan
Menuntut dan memenjarakan pelaku