NIM : 391658
CHAPTER 3 INTERNAL CONTROL FRAMEWORK:
THE COSO STRANDARD
&
CHAPTER 5 ANOTER INTERNAL
CONTROLS FRAMEWORK:
COBIT
1.
2.
3.
Pengamanan asset
4.
Efisiensi operasional
5.
Pencapaian misi, tujuan dan sasaran untuk operasi serta program perusahaan
6.
1.
2.
3.
4.
5.
2.
3.
Integritas dan nilai etika : Integitas dan nilai etika suatu perusahaan
merupakan elemen lingkungan pengendalian yang penting.
ii.
viii. Lingkungan pengendalian COSO dalam suatu perspekti: Komunikasi dan komponen
informasi tidak ditampilkan sebagai lapisan individu dalam model tetapi komponen sisi yang
meliputi lapisan penilaian risiko dan kegiatan pengendalian.
B. Risk assessment / Penilaian Risiko
Berisiko karena berbagai faktor internal dan eksternal . COSO mendeskripsikan penilaian risiko
dalam tiga proses :
1.
2.
3.
mempertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang harus
diambil
Kerangka lingkungan pengendalian COSO menunjukkan bahwa risiko harus dipertimbangkan dari
tiga perspektif :
4.
5.
6.
2.
3.
4.
5.
informasi tersebut dapat diakses oleh pihak yang tepat / seluruh unit dalam organisasi
Keselarasan strategi
2.
3.
Manajemenrisiko
4.
5.
Pengukuran kinerja
CobiT Framework
Tata kelola TI adalah kunci dari konsep CobiT. CobiT mendefinisikan tata kelola TI sebagai
serangkaian bidang utama meliputi focus pada strategi yang berpihak pada pentingnya
pengukuran kinerja dan risiko dalam mengatur sumberdaya TI.
CobiT juga member perhatian pada pengendalian dalam tiga dimensi yang berhubungan
dengan TI, yaitu sumber daya, proses, dan jenis informasi.
a.
1.
Aplikasi yang terdiri dari 2 pengguna sistem dan prosedur manual untuk memproses
prosedur.
2.
Informasi, termasuk masukan, hasil, dan proses data, untuk pengguna proses bisnis
3.
4.
Proses IT
1.
2.
3.
4.
ii.
Kebutuhan Bisnis
1.
Effectiveness
2.
Efficiency
3.
Confidentiality
4.
Integrity
5.
Availability
6.
Compliance
7.
reliability
2.
3.
4.
5.
2.
3.
4.