Sistem Pengendalian Menurut COSO

Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun 1992
mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang pengendalian intern
sebagai berikut: Internal control is process, affected by entility’s board of directors,
management and other personnel, designed to provide reasonable assurance regarding the
achievement of objectives in the following categories:

 Effectiveness and efficiency of operations

 Realibillty of Financial Reporting
 Compliance with Applicable laws and regulations

Dalam bahasa Indonesia, terjemahannya sebagai berikut: sistem pengendalian internal merupakan
suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang
untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:

 Efektivitas dan efisiensi operasi

 Keandalan pelaporan keuangan
 Kepetuhan kerhadap hukum dan peraturan yang berlaku).

Komponen-komponen pengendalian internal menurut COSO antara lain:

1. A control environment (lingkungan pengendalian).

Merupakan tanggung jawab manajemen puncak untuk menyatakan dengan jelas nilai-nilai
integritas dan kegiatan tidak etis yang tidak dapat ditoleransi.

2. Risk assessment (penaksiran resiko).

Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan resiko bisnis
dan harus menentukan bagaimana caranya mengelola resiko tersebut.

3. Control activities (kegiatan pengendalian).

Untuk mengurangi terjadinya kecurangan, manajemen harus merancang kebijakan dan prosedur
untuk mengidentifikasi resiko tertentu yang dihadapi perusahaan.

4. Information and communication (informasi dan komunikasi).

Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh karyawan
perusahaan dari atas hingga bawah.

5. Monitoring (pemantauan).

Sistem pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan yang
signifikan, harus segera dilaporkan kepada manajemen puncak and ke dewan komisaris.

COBIT adalah singkatan dari Control Objectives for Information and Related Technologies.
Pada umumnya COBIT adalah kerangka kerja atau framework tata kelola TI yang mendefinisikan
cara dan metode untuk suatu organisasi. Kehadiran COBIT diharapkan dapat mendukung
perusahaan/organisasi dalam menerapkan, mengelola, dan memantau tata kelola TI.

Kerangka kerja COBIT dibuat oleh ISACA (The Information Systems Audit and
Control Association) untuk menjembatani gap yang krusial antara masalah teknis, risiko bisnis,
dan juga control requirements. Oleh karenanya, COBIT memberikan pedoman dan langkah-
langkah untuk memanfaatkan sumber daya dan proses TI secara efektif.

Pada artikel ini, Altha akan membahas mengenai COBIT secara menyeluruh. Mulai dari sejarah
dan berbagai versi COBIT, pentingnya COBIT, kerangka kerja COBIT, interaksi COBIT
dengan framework tata kelola TI lainnya, hingga layanan apa saja yang dapat membantu
pengimplementasian COBIT dalam organisasi Anda.

Bagaimana sejarah COBIT?

COBIT versi pertama diterbitkan pada tahun 1996 untuk auditor keuangan guna mendukung
pertumbuhan lingkungan TI yang terus berkembang. Kemudian, ISACA merilis versi kedua yang
lebih komprehensif pada tahun 1998 yang mulai mencakup area di luar kendali audit keuangan.
Versi 3 dan 4, dirilis pada tahun 2000-an, dengan menyertakan pedoman manajemen lebih lanjut
seputar cyber security. Kemudian, secara bertahap ISACA merilis COBIT 4.1, COBIT 5, dan
yang terbaru versi COBIT 2019.

COBIT 2019 di-klaim sebagai framework yang lebih umum, komprehensif, dan fleksibel yang
dapat digunakan oleh semua organisasi terlepas dari ukuran atau tujuan utama dari penerapan
COBIT dalam Tata Kelola TI Organisasi.

Mengapa COBIT penting?

Tujuan kerangka kerja COBIT adalah untuk menyediakan bahasa yang sama atau common
language bagi profesional TI, eksekutif bisnis, dan auditor kepatuhan untuk berkomunikasi satu
sama lain tentang kontrol, sasaran, dan tujuan TI.

Tanpa bahasa yang sama, organisasi yang diaudit berisiko harus menginstruksikan setiap auditor
tentang kapan, di mana, bagaimana, dan mengapa mereka membuat kontrol TI tertentu di dalam
organisasi.

Apa dasar-dasar kerangka kerja COBIT?

COBIT mencakup kontrol yang terstruktur secara sistematis dan mudah dikelola serta dapat
digunakan sebagai tools untuk membantu mengarahkan dan mengawasi aktivitas-aktivitas terkait
TI. Kerangka kerja tersebut mendukung kebutuhan bisnis dengan memanfaatkan kombinasi
aplikasi, sumber daya, dan proses TI secara efektif. Siklus pelaksanaan Tata Kelola TI dalam
Organisasi terdiri atas dua hal yaitu:

1. Design. Mendefinisikan aturan atau panduan dalam menjalankan tata kelola TI di organisasi yaitu
diantaranya Prosedur, Praktik, Kebijakan, dan Struktur Organisasi TI yang dirancang untuk
menjamin bahwa tujuan bisnis dapat terpenuhi dengan baik.
2. Implementation. Mendefinisikan hasil yang dapat dicapai dengan menerapkan prosedur
pengendalian untuk setiap aktivitas-aktivitas TI tertentu serta menghasilkan produk kerja yang
dipersyaratkan. Hasil produk kerja tersebut akan menjadi evidence dalam mengevaluasi kinerja di
Organisasi TI.