NIM: 01031282126045
3. Jika anda di bagian manajemen PT. ABC, mana yang anda pilih di butir nomor 2. Jelaskan
argumen anda!
Jawab:
2.
Misi utama dari COSO adalah “Memperbaiki/meningkatkan kualitas laporan keuangan entitas
melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance.”
COSO 2013 tidak mengubah lima komponen pengendalian intern yang telah dipakai sejak COSO
1992. Tentu saja penjelasannya tetap mengalami penyempurnaan. Penjelasan singkat dari
komponen-komponen tersebut adalah sebagai berikut.
Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar untuk terlaksananya
pengendalian internal dalam organisasi. Lingkungan pengendalian mencakup standar, proses, dan
struktur yang menjadi landasan terselenggaranya pengendalian internal di dalam organisasi secara
menyeluruh. Lingkungan pengendalian tercermin dari suasana dan kesan yang diciptakan dewan
komisaris dan manajemen puncak mengenai pentingnya pengendalian internal dan standar
perilaku yang diharapkan. Manajemen mempertegas harapan atau ekspektasi itu pada berbagai
tingkatan organisasi. Sub-komponen lingkungan pengendalian mencakup integritas dan nilai etika
yang dianut organisasi; parameter-parameter yang menjadikan dewan komisaris mampu
melaksanakan tanggung jawab tata kelola; struktur organisasi serta pembagian wewenang dan
tanggung jawab; proses untuk menarik, mengembangkan, dan mempertahankan individu yang
kompeten; serta kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas
kinerja. Lingkungan pengendalian berdampak luas terhadap sistem pengendalian internal secara
keseluruhan.
Penilaian risiko melibatkan proses yang dinamis dan berulang (iterative) untuk mengidentifikasi
dan menganalisis risiko terkait pencapaian tujuan. COSO 2013 merumuskan definisi risiko sebagai
kemungkinan suatu peristiwa akan terjadi dan berdampak merugikan bagi pencapaian tujuan.
Risiko yang dihadapi organisasi bisa bersifat internal (berasal dari dalam) ataupun eksternal
(bersumber dari luar). Risiko yang teridentifikasi akan dibandingkan dengan tingkat toleransi
risiko yang telah ditetapkan. Penilaian risiko menjadi dasar bagaimana risiko organisasi akan
dikelola. Salah satu prakondisi bagi penilaian risiko adalah penetapan tujuan yang saling terkait
pada berbagai tingkat organisasi. Manajemen harus menetapkan tujuan dalam katagori operasi,
pelaporan, dan kepatuhan dengan jelas sehingga risiko-risiko terkait bisa diidentifikasi dan
dianalisa. Manajemen juga harus mempertimbangkan kesesuaian tujuan dengan organisasi.
Penilaian risiko mengharuskan menajemen untuk memperhatikan dampak perubahan lingkungan
eksternal serta perubahan model bisnis organisasi itu sendiri yang berpotensi mengakibatkan
ketidakefektifan pengendalian intern yang ada.
Komponen ini merupakan satu-satunya komponen yang berubah nama. Sebelumnya komponen ini
hanya disebut pemantau (monitoring). Perubahan ini dimaksudkan untuk memeprluas persepsi
pemantauan sebagai rangkaian aktivitas yang dilakukan sendiri dan juga sebagai bagian dari
masing-masing empat komponen pengendalian intern lainnya. Kegiatan pemantauan mencakup
evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang digunakan untuk
memastikan masing-masing komponen pengendlaian intern ada dan berfungsi sebagaimana
mestinya. Evaluasi berkelanjutan dibagun di dalam proses bisnis pada tingkat yang berbeda-beda
guna menyajikan informasi tepat waktu. Evaluasi terpisah dilakukan secara periodic, bervariasi
lingkup dan frekuensinya tergantung pada hasil penilian risiko, efektivitas evaluasi berkelanjutan,
dan pertimbangan manajemen lainnya.
Kelebihan
1. Pengendalian internal dapat membantu suatu entitas mencapai kinerja dan profitabilitas target
dan mencegah hilangnya sumber daya.
Kekurangan
Pengendalian intern dapat memastikan keberhasilan entitas yaitu, ia akan memastikan tercapainya
dasar tujuan bisnis atau setidaknya menjamin kelangsungan hidup. Pengendalian yang efektif
hanya dapat membantu entitas mencapai tujuan tersebut. Hal ini memberikan manajemen
informasi tentang kemajuan entitas, atau kurang dari itu terhadap prestasi mereka. Tapi
pengendalian intern tidak dapat mengubah manajer inheren buruk menjadi baik. Dan pergeseran
kebijakan atau program pemerintah, tindakan pesaing atau kondisi ekonomi dapat melampaui
control manajemen. Control internal tidak menjamin keberhasilan atau bahkan bertahan hidup.
Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses” namun keefektifan
dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu tertentu. Jika
defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan, COSO menyetujui
apabila laporan manajemen pada pihak luar menyatakan bahwa Pengendalian Internal telah
berjalan efektif.
COSO mendiskusikan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi
defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang
mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya,
namun jika informasinya sensitive maka perlu adanya jalur khusus penyampaian informasi
COBIT menyediakan referensi best business practices yang mencakup keseluruhan proses bisnis
perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta
dikendalikan secara efektif.
Secara keseluruhan konsep framework COBIT dapat dilihat dari 3 sudut pandang, yaitu:
1. Kriteria informasi
2. Sumber daya TI
3. Proses TI.
Domain COBIT
Kerangka kerja COBIT terdiri dari pengendalian tingkat tinggi pada sasaran hasil keseluruhan
struktur klasifikasinya. Dasar teori untuk klasifikasi adalah 3 tingkatan usaha pengaturan TI yang
menyangkut manajemen sumber daya TI. Mulai dari dasar adalah aktivitas dan tugas yang
diperluaskan untuk mencapai hasil yang terukur.
Kemudian proses adalah menggambarkan 1 lapisan atas serangkaian tugas atau aktivitas yang
dihubungkan dengan perubahan (pengendalian). Ditingkatan yang paling tinggi, proses secara
alami dikelompokkan bersama-sama ke dalam domain.
Pengelompokkan ini sering ditetapkan sebagai tanggung jawab dalam struktur organisasi dan
sejalan dengan siklus manajemen atau siklus hidup yang digunakan pada proses TI,
Agar supaya informasi yang tersedia memenuhi tujuan dari organisasi, sumber daya TI
memerlukan pengaturan untuk proses TI menjadi beberapa group proses. Masing-masing group
proses diberi nama Domain. Setiap domain terdiri dari beberapa proses. Secara garis besar, COBIT
framework terdiri atas 4 domain utama, yaitu
1. Planning dan Organisation
Support
Ranah ini meliputi pengidentifikasian kebutuhan TI, kepemiliian teknologi dan implementasi
ke dalam proses bisnis perusahaan saat ini. Ranah ini juga ditujukan untuk pengembang rencana
perawatan yang perusahaan harus miliki dengan tujuan memperpanjang sistem TI dan komponen-
komponennya.
Support
Pada ranah ini berfokus pada aspek hasil keluaran dari IT. Ranah ini meliputi area seperti
pengeksekusian aplikasi disala sistem IT dan hasilnya dan juga proses dukungan yang
memungkinkan eksekusi sistem TI yang efektif dan efisien. Proses dukungan ini meliputi pelatihan
dan issu keamanan.
Support.
DS1 mendefinisikan dan mengelola tingkat layananDS2 Mengelola layanan pihak ketigaDS3
Mengelola kinerja dan kapasitasDS4 Memastikan layanan yang berkelanjutanDS5 Pastikan sistem
keamananDS6 Mengidentifikasi dan mengalokasikan biayaDS7 Mendidik dan melatih
penggunaDS8 Mengelola service dan insidenDS9 Mengelola konfigurasiDS10 Mengelola
permasalahanDS11 Mengelola DataDS12 Mengelola FasilitasDS13 Mengelola operasi
Ranah ini berhubungan dengan strategi perusahaan dalam mengacces kebutuhan perusahaan
dan apakah sistem TI yang ada saat ini masih memenuhi tujuan desainnya dan control yang
dibutuhkan terhadap kebutuhan relugasi.
Support
Kelebihan COBIT
Kekurangan COBIT
COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi
operasional. Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka perlu
diadopsi berbagai framework tata kelola operasional seperti ITIL (The Information Technology
Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi ke
dalam proses dan fungsi.
Kerumitan penerapan. Apakah semua control objective dan detailed control objective harus
diadopsi, ataukah hanya sebagian saja? Bagaimana memilih COBIT hanya berfokus pada kendali
dan pengukuran. COBIT kurang dalam memberikan panduan keamanan namun memberikan
wawasan umum atas proses TI pada organisasi daripada ITIL misalnya.
3. Jika saya di bagian manajemen PT. ABC, saya memilih COBIT karena COBIT merupakan
standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena
dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di
hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para
profesional tersebut. Dan juga menurut saya COBIT lebih efektif dan efisien walaupun
kekurangannya pada panduan implementasi operasional, namun hal tersebut dapat di imbangi
dengan adanya pengembangan secara berkelanjutan oleh lembaga swadaya profesional auditor
yang tersebar di hampir seluruh negara. Dan juga COBIT Berhubungan dengan penyediaan
informasi yang sesuai untuk manajemen.
Daftar Pustaka