1. Pengertian COSO
Committee of Sponsoring Organizations of the
Treadway Commission,
atau
disingkat COSO, adalah suatu inisiatif dari sektor swasta
yang dibentuk pada
tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi
faktor-faktor yang
menyebabkan penggelapan laporan keuangan dan membuat
rekomendasi untuk
mengurangi kejadian tersebut. COSO telah menyusun suatu
definisi umum untuk
pengendalian, standar, dan kriteria internal yang dapat
digunakan perusahaan untuk
menilai sistem pengendalian mereka.
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga
akuntansi
profesional; American Institute of Certified Public
Accountants (AICPA),
American Accounting Association (AAA), Financial Executives Institute (FEI),
The Institute of Internal Auditors (IIA) dan The Institute of Management
Accountants (IMA).
2. Pengertian COBIT
Control Objective for Information and related
Technology, disingkat
COBIT,
adalah suatu panduan standar praktik manajemen teknologi
informasi. Standar
COBIT dikeluarkan oleh IT Governance Institute yang
merupakan bagian dari
ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
· Perencanaan Dan Organisasi (Plan And Organise)
· Pengadaan Dan Implementasi (Acquire And Implement)
· Pengantaran Dan Dukungan (Deliver And Support)
· Pengawasan Dan Evaluasi (Monitor And Evaluate)
3. Perbandingan Fokus Internal Control antara CoBIT dan
COSO
Konsep serta framework yang terkait dengan internal control
yang populer saat
ini yaitu CoBIT dan COSO terdapat perbedaan dan persamaan
di dalamnya.
Hal tersebut ditinjau dari setidaknya 7 (tujuh) elemen
yaitu fokus pengguna
utama, sudut pandang atas internal control, tujuan yang
ingin dicapai dari sebuah
internal control, komponen/domain, fokus pengendalian,
evaluasi atas internal
control, pertanggungjawaban atas sistem pengendalian.
Berikut ini tinjauan perbedaan maupun persamaan dari
masing-masing framework:
A. COBIT
· Fokus Pengguna Utama adalah manajemen, operator dan
auditor sistem
informasi.
· Sudut pandang atas internal control adalah kesatuan
beberapa proses yang terdiri atas kebijakan, prosedur, penerapan serta struktur
organisasi.
· Tujuan yang ingin dicapai dari sebuah internal control
adalah pengoperasian
sistem yang efektif dan efisien, kerahasiaan, kesatuan
dan ketersediaan
informasi yang dilengkapi dengan sistem pelaporan
keuangan yang handal
disesuaikan dengan peraturan yang berlaku.
· Komponen/domain yang dituju adalah perencanaan dan
pengorganisasian,
pemaduan dan penerapan, pengawasan atas dukungan serta
pendistribusian.
· Fokus pengendalian dari CoBIT adalah sisi teknologi
informasi.
· Evaluasi atas internal control ditujukan atas seberapa
efektif pengendalian
tersebut diterapkan dalam periode waktu yang sudah
ditetapkan.
· Pertanggungjawaban atas sistem pengendalian dari CoBIT
ditujukan kepada
manajemen.
B. COSO
· Fokus Pengguna Utama adalah manajemen.
· Sudut pandang atas internal control adalah kesatuan
beberapa proses secara
umum.
· Tujuan yang ingin dicapai dari sebuah internal control
adalah pengoperasian
sistem yang efektif dan efisien, pelaporan laporan
keuangan yang handal serta
kesesuaian dengan peraturan yang berlaku.
· Komponen/domain yang dituju adalah pengendalian atas lingkungan,
manajemen resiko, pengawasan serta pengendalian atas
aktivitas informasi dan
komunikasi.
· Fokus pengendalian dari eSAC adalah keseluruhan
entitas.
· Evaluasi atas internal control ditujukan atas seberapa
efektif pengendalian
tersebut diterapkan dalam poin waktu tertentu.
· Pertanggungjawaban atas sistem pengendalian dari eSAC
ditujukan kepada
manajemen.
Jika melihat dari hal-hal tersebut maka dapat dilihat
adanya persamaan sebagai berikut:
· Seluruh tujuan dari framework CoBIT dan COSO adalah pengendalian
serta
pengawasan atas proses dan lingkungan.
· Pertanggungjawaban ditujukan kepada manajemen.
· Seluruh sistem pelaporan dan prosedur wajib mengikuti
aturan yang berlaku.
Sumber :
0 komentar:
Posting Komentar
Click to see the code!
To insert emoticon you must added at least one space before the code.