COSO
Coso
merupakan kepanjangan dari Committee Of Sponsoring Organizations of the
Treadway Comission. Yang artinya, Komite Organisasi komisi sponsor treadway. Sejarahnya,
coso di kaitan dengan FCPA yang di keluarkan pada tahun 1977 untuk melawan
fraud dan korupsi yang marak di Amerika pada saat itu. Coso adalah suatu
inisiatif dari sector swasta yang di bentuk pada tahun 1985. Misi utama coso
adalah memperbaiki/meningkatkan kualitas laporan keuangan entilitas melalui
etika bisnis, pengendalian internal yang efektif dan cooperate governance.
Naah, coso ini sendiri merupakan inisiatif dari sektor swasta.
Sector swasta inilah
yang membentuk “The Treadway Commission”. (Treadway itu sendiri diambil dari
nama ketua pertamanya James C. Treadway J). Komisi ini disponsori oleh 5
professional association yaitu: AICPA, AAA, FEI, IIA,IMA. Komisi ini
mengeluarkan report pertamanya pada tahun 1987, isinya: merekomendasikan report
komprehensif tentanng Internal Control. Kemudian, pada tahun 1992, Cooper &
Lybrand mengeluarkan report itu pada tahun 1994 dengan judul “ internal Control
– Integrated Framework”. Menurut COSO framework, Internal control terdiri dari
5 komponen yang saling terkait, yaitu:
·
Control Environment
·
Risk Assessment
·
Control Activities
·
Information and communication
·
Internal Environment
Di tahun 2004, COSO mengeluarkan report
‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO
framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management,
yaitu:
·
Internal Environment
·
Objective Setting
·
Event Identification
·
Risk Assessment
·
Risk Response
·
Control Activities
·
Information and Communication
·
Monitoring
COBIT
Cobit
adalah Control – Objectives for Information and related technology yang
merupakan audit sitem informasi dan dasar pengendalian yang di buat oleh ISACA
Information System Auditand ITGI pada tahun 1992 . Cobit di dasari oleh
analisis dan harmonisasi dari standar teknologi informasi dan best practices
yang ada serta sesuai dengan prinsip governance yang di terima secara umum. Untuk
mencapai kesalarasan dari best practices terhadap kebutuhan bisnis, sangat di
sarankan agar menggunakan COBIT pada highest level, menyediakan control
framework berdasarkan model proses teknologi informasi yang seharusnya cocok.
Cobit
Framework
Kerangka kerja Cobit terdiri dari
beberapa guidelines, yaitu :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian
tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain,
yaitu : planning & organization, acquisition & implementation, delivery
& support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendali rinci (detailed control objectives) untuk membantu para auditor
dalam memberikan management assurance atau saran perbaikan.
c. Management Guidelines
Berisi
arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan,
seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko
yang timbul, dan lain-lain.
d. Maturity ModelsUntuk memetakan status
maturity proses-proses IT (dalam skala 0 – 5).
Cobit Cube
Kerangka kerja cobit menjelaskan bagaimana prose teknologi Informasi menyampaikan Informasi bahwa kebutuhan bisnis untuk menncapa tujuan untuk mengendalikan pengiriman ini, cobit menyediakan tiga komponen masing-masing membentuk dimensi kubus COBIT.
Tidak ada komentar:
Posting Komentar