Nama: Sevta Difa Marcella

NIM: 01031282126045

Matakuliah: SIM kelas B

1. Apa saja Frame Work Control yang ada di dunia ini

2. Buat perbandingan minimal 2

3. Jika anda di bagian manajemen PT. ABC, mana yang anda pilih di butir nomor 2. Jelaskan
argumen anda!

Jawab:

1. CoSo, CoCo, dan COBIT.

2.

CoSo (Committee of Sponsoring Organization of The Treadway Commission)

Misi utama dari COSO adalah “Memperbaiki/meningkatkan kualitas laporan keuangan entitas
melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance.”

Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan studi

mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada tahun 1992,
menyelesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja pengendalian
internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi, regulator,
penyusun standar, organisasi profesi, dan lainnya sebagai kerangka kerja yang komprehensif untuk
mengukur efektifitas pengendalian internal mereka.

COSO 2013 tidak mengubah lima komponen pengendalian intern yang telah dipakai sejak COSO
1992. Tentu saja penjelasannya tetap mengalami penyempurnaan. Penjelasan singkat dari
komponen-komponen tersebut adalah sebagai berikut.

1. Lingkungan Pengendalian (Control Environment)

Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar untuk terlaksananya
pengendalian internal dalam organisasi. Lingkungan pengendalian mencakup standar, proses, dan
struktur yang menjadi landasan terselenggaranya pengendalian internal di dalam organisasi secara
menyeluruh. Lingkungan pengendalian tercermin dari suasana dan kesan yang diciptakan dewan
komisaris dan manajemen puncak mengenai pentingnya pengendalian internal dan standar
perilaku yang diharapkan. Manajemen mempertegas harapan atau ekspektasi itu pada berbagai
tingkatan organisasi. Sub-komponen lingkungan pengendalian mencakup integritas dan nilai etika
yang dianut organisasi; parameter-parameter yang menjadikan dewan komisaris mampu
melaksanakan tanggung jawab tata kelola; struktur organisasi serta pembagian wewenang dan
tanggung jawab; proses untuk menarik, mengembangkan, dan mempertahankan individu yang
kompeten; serta kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas
kinerja. Lingkungan pengendalian berdampak luas terhadap sistem pengendalian internal secara
keseluruhan.

2. Penilaian Risiko (Risk Assessment)

Penilaian risiko melibatkan proses yang dinamis dan berulang (iterative) untuk mengidentifikasi
dan menganalisis risiko terkait pencapaian tujuan. COSO 2013 merumuskan definisi risiko sebagai
kemungkinan suatu peristiwa akan terjadi dan berdampak merugikan bagi pencapaian tujuan.
Risiko yang dihadapi organisasi bisa bersifat internal (berasal dari dalam) ataupun eksternal
(bersumber dari luar). Risiko yang teridentifikasi akan dibandingkan dengan tingkat toleransi
risiko yang telah ditetapkan. Penilaian risiko menjadi dasar bagaimana risiko organisasi akan
dikelola. Salah satu prakondisi bagi penilaian risiko adalah penetapan tujuan yang saling terkait
pada berbagai tingkat organisasi. Manajemen harus menetapkan tujuan dalam katagori operasi,
pelaporan, dan kepatuhan dengan jelas sehingga risiko-risiko terkait bisa diidentifikasi dan
dianalisa. Manajemen juga harus mempertimbangkan kesesuaian tujuan dengan organisasi.
Penilaian risiko mengharuskan menajemen untuk memperhatikan dampak perubahan lingkungan
eksternal serta perubahan model bisnis organisasi itu sendiri yang berpotensi mengakibatkan
ketidakefektifan pengendalian intern yang ada.

3. Kegiatan Pengendalian (Control Activities)

Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui kebijakan dan

prosedur untuk membantu memastikan dilaksanakan arahan manajemen dalam rangka
meminimalkan risiko atas pencapaian tujuan. Kegiatan pengendalian dilaksanakan pada semua
tingkat organisasi, pada berbagai tahap proses bisnis, dan pada konteks lingkungan teknologi.
Kegiatan pengendalian ada yang bersifat preventif atau detektif dan ada yang bersifat manual atau
otomatis. Contoh kegiatan pengendalian adalah otorisasi dan persetujuan, verivikasi, rekonsiliasi,
dan revie kenerja. Dalam memilih dan mengembangkan kegiatan pengendalian, biasanya melekat
konsep pemisahan fungsi (segregation of duties). Jika pemisah fungsi tersebut dianggap tidak
praktis, manajemen harus memilih dan mengembangka altenatif kegiatan pengendalian sebagai
kompensasinya.

4. Informasi dan komunikasi (information and communication)

Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian intern dalam

mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan menggunakan
informasi yang relevan dan berkualitas, baik yang berasal dari sumber internal maupun eksternal,
untuk mendukung komponen-komponen pengendalian internal lainnya berfungsi sebagaimana
mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian internal COSO
adalah proses iteratif dan berkelanjutan untuk memperoleh, membagikan, dan menyediakan
informasi. Komunikasi internal harus menjadi sarana diseminasi informasi di dalam organisasi,
baik dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi.

5. Kegiatan Pemantauan (Monitoring Activites)

Komponen ini merupakan satu-satunya komponen yang berubah nama. Sebelumnya komponen ini
hanya disebut pemantau (monitoring). Perubahan ini dimaksudkan untuk memeprluas persepsi
pemantauan sebagai rangkaian aktivitas yang dilakukan sendiri dan juga sebagai bagian dari
masing-masing empat komponen pengendalian intern lainnya. Kegiatan pemantauan mencakup
evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang digunakan untuk
memastikan masing-masing komponen pengendlaian intern ada dan berfungsi sebagaimana
mestinya. Evaluasi berkelanjutan dibagun di dalam proses bisnis pada tingkat yang berbeda-beda
guna menyajikan informasi tepat waktu. Evaluasi terpisah dilakukan secara periodic, bervariasi
lingkup dan frekuensinya tergantung pada hasil penilian risiko, efektivitas evaluasi berkelanjutan,
dan pertimbangan manajemen lainnya.

Kelebihan dan Kekurangan Internal Control menurut COSO

Kelebihan

1. Pengendalian internal dapat membantu suatu entitas mencapai kinerja dan profitabilitas target
dan mencegah hilangnya sumber daya.

2. Dapat membantu memastikan pelaporan keuangan yang dapat diandalkan.

3. Dapat membantu memastikan bahwa perusahaan sesuai dengan peraturan perundang-undangan

4. Menghindari kerusakan reputasi dan lainnya.

Kekurangan

Pengendalian intern dapat memastikan keberhasilan entitas yaitu, ia akan memastikan tercapainya
dasar tujuan bisnis atau setidaknya menjamin kelangsungan hidup. Pengendalian yang efektif
hanya dapat membantu entitas mencapai tujuan tersebut. Hal ini memberikan manajemen
informasi tentang kemajuan entitas, atau kurang dari itu terhadap prestasi mereka. Tapi
pengendalian intern tidak dapat mengubah manajer inheren buruk menjadi baik. Dan pergeseran
kebijakan atau program pemerintah, tindakan pesaing atau kondisi ekonomi dapat melampaui
control manajemen. Control internal tidak menjamin keberhasilan atau bahkan bertahan hidup.

Evaluasi keefektifan Pengendalian Internal

Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses” namun keefektifan
dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu tertentu. Jika
defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan, COSO menyetujui
apabila laporan manajemen pada pihak luar menyatakan bahwa Pengendalian Internal telah
berjalan efektif.

Bagaimana pelaporan masalah Pengendalian Internal

COSO mendiskusikan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi
defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang
mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya,
namun jika informasinya sensitive maka perlu adanya jalur khusus penyampaian informasi

COBIT (Control Objectives for Information and related Technology)

Kerangka Kerja COBIT

COBIT menyediakan referensi best business practices yang mencakup keseluruhan proses bisnis
perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta
dikendalikan secara efektif.

Secara keseluruhan konsep framework COBIT dapat dilihat dari 3 sudut pandang, yaitu:

1. Kriteria informasi
2. Sumber daya TI
3. Proses TI.

Domain COBIT

Kerangka kerja COBIT terdiri dari pengendalian tingkat tinggi pada sasaran hasil keseluruhan
struktur klasifikasinya. Dasar teori untuk klasifikasi adalah 3 tingkatan usaha pengaturan TI yang
menyangkut manajemen sumber daya TI. Mulai dari dasar adalah aktivitas dan tugas yang
diperluaskan untuk mencapai hasil yang terukur.

Kemudian proses adalah menggambarkan 1 lapisan atas serangkaian tugas atau aktivitas yang
dihubungkan dengan perubahan (pengendalian). Ditingkatan yang paling tinggi, proses secara
alami dikelompokkan bersama-sama ke dalam domain.

Pengelompokkan ini sering ditetapkan sebagai tanggung jawab dalam struktur organisasi dan
sejalan dengan siklus manajemen atau siklus hidup yang digunakan pada proses TI,

Agar supaya informasi yang tersedia memenuhi tujuan dari organisasi, sumber daya TI
memerlukan pengaturan untuk proses TI menjadi beberapa group proses. Masing-masing group
proses diberi nama Domain. Setiap domain terdiri dari beberapa proses. Secara garis besar, COBIT
framework terdiri atas 4 domain utama, yaitu
1. Planning dan Organisation

Menggabungkan prosedur dan strategi diidentifikasi dengan bagaimana IT terbaik dapat

menambah pencapaian tujuan bisnis asosiasi, membentuk hubungan yang layak dengan dasar
inovasi besar.

Support

PO1 Tentukan rencana teknologi informasi strategis

PO2 Tentukan arsitektur informasi

PO3 Tentukan arah teknologi

PO4 Tentukan organisasi TI dan hubungan

PO5 Mengelola investasi di bidang teknologi informasi

PO6 Berkomunikasi tujuan manajemen dan arah

PO7 Mengelola sumber daya manusia

PO8 Memastikan kepatuhan dengan persyaratan eksternal

PO9 Menilai risiko

PO10 Mengelola proyek

PO11 Mengelola kualitas

2. Acquire and Implement

Ranah ini meliputi pengidentifikasian kebutuhan TI, kepemiliian teknologi dan implementasi
ke dalam proses bisnis perusahaan saat ini. Ranah ini juga ditujukan untuk pengembang rencana
perawatan yang perusahaan harus miliki dengan tujuan memperpanjang sistem TI dan komponen-
komponennya.

Support

AI1 Mengidentifikasi solusi otomatisAI2 Memperoleh dan memelihara perangkat lunak

aplikasiAI3 Memperoleh dan memelihara infrastruktur teknologiAI4 Mengembangkan dan
memelihara prosedur ITAI5 Memenuhi Sumber Data TIAI6 Mengelola perubahan AI7 Instalasi
dan mengakreditasi sistem beserta perubahannya
3. Delivery and Support

Pada ranah ini berfokus pada aspek hasil keluaran dari IT. Ranah ini meliputi area seperti
pengeksekusian aplikasi disala sistem IT dan hasilnya dan juga proses dukungan yang
memungkinkan eksekusi sistem TI yang efektif dan efisien. Proses dukungan ini meliputi pelatihan
dan issu keamanan.

Support.

DS1 mendefinisikan dan mengelola tingkat layananDS2 Mengelola layanan pihak ketigaDS3
Mengelola kinerja dan kapasitasDS4 Memastikan layanan yang berkelanjutanDS5 Pastikan sistem
keamananDS6 Mengidentifikasi dan mengalokasikan biayaDS7 Mendidik dan melatih
penggunaDS8 Mengelola service dan insidenDS9 Mengelola konfigurasiDS10 Mengelola
permasalahanDS11 Mengelola DataDS12 Mengelola FasilitasDS13 Mengelola operasi

4. Monitoring and Evaluate

Ranah ini berhubungan dengan strategi perusahaan dalam mengacces kebutuhan perusahaan
dan apakah sistem TI yang ada saat ini masih memenuhi tujuan desainnya dan control yang
dibutuhkan terhadap kebutuhan relugasi.

Support

M1 Mengawasi dan mengevaluasi kinerja TIM2 Mengawasi dan mengevaluasi control

internalM3 Memastikan pemenuhan terhadap kebutuhan eksternalM4 Menyediakan tata kelola TI

Kelebihan COBIT

1. Efektif dan Efisien

2. Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan
sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
3. Rahasia
4. Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
5. Integritas
6. Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
7. Ketersediaan
8. Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang
dan masa depan.
9. Kepatuhan Nyata
10. Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.

Kekurangan COBIT

COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi
operasional. Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka perlu
diadopsi berbagai framework tata kelola operasional seperti ITIL (The Information Technology
Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi ke
dalam proses dan fungsi.

Kerumitan penerapan. Apakah semua control objective dan detailed control objective harus
diadopsi, ataukah hanya sebagian saja? Bagaimana memilih COBIT hanya berfokus pada kendali
dan pengukuran. COBIT kurang dalam memberikan panduan keamanan namun memberikan
wawasan umum atas proses TI pada organisasi daripada ITIL misalnya.

3. Jika saya di bagian manajemen PT. ABC, saya memilih COBIT karena COBIT merupakan
standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena
dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di
hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para
profesional tersebut. Dan juga menurut saya COBIT lebih efektif dan efisien walaupun
kekurangannya pada panduan implementasi operasional, namun hal tersebut dapat di imbangi
dengan adanya pengembangan secara berkelanjutan oleh lembaga swadaya profesional auditor
yang tersebar di hampir seluruh negara. Dan juga COBIT Berhubungan dengan penyediaan
informasi yang sesuai untuk manajemen.
 Daftar Pustaka

Ardiansyah, Muhamad. “Penjelasan COSO & COBIT”. 17 April 2016.

https://www.slideshare.net/MuhamadArdiansyah1/penjelasan-coso-cobit
COSO Internal Control Intergrated Framework 2013.
Sara Lord (2013). An Overview of COSO’s 2013 Control Intergrated Framework.
McGladreyLPP.
Suharso, Pengendalian Intern Ala COSO terbaru,
http://www.klikharso.com/2016/07/pengendalian-intern-coso-terbaru.html