1. Pengertian
COSO
Committee
of Sponsoring Organizations of the Treadway Commission,
atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang
dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi
faktor-faktor yang menyebabkan penggelapan laporan keuangan dan
membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun
suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang
dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO disponsori dan didanai oleh 5
asosiasi dan lembaga akuntansi profesional; American
Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA)
dan The Institute of Management
Accountants (IMA).
2. Pengertian
COBIT
Control
Objective for Information and related Technology,
disingkat COBIT, adalah suatu panduan standar
praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh
IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan
versi terbaru.
COBIT memiliki 4 cakupan domain,
yaitu :
·
Perencanaan Dan Organisasi (Plan And
Organise)
·
Pengadaan Dan Implementasi (Acquire And
Implement)
·
Pengantaran Dan Dukungan (Deliver And
Support)
·
Pengawasan Dan Evaluasi (Monitor And
Evaluate)
3. Perbandingan
Fokus Internal Control antara CoBIT dan COSO
Konsep serta framework yang terkait
dengan internal control yang populer saat ini yaitu CoBIT dan COSO terdapat
perbedaan dan persamaan di dalamnya.
Hal tersebut ditinjau dari
setidaknya 7 (tujuh) elemen yaitu fokus pengguna utama, sudut pandang
atas internal control, tujuan yang ingin dicapai dari sebuah internal control,
komponen/domain, fokus pengendalian, evaluasi atas internal control,
pertanggungjawaban atas sistem pengendalian.
Berikut
ini tinjauan perbedaan maupun persamaan dari masing-masing framework:
A. CoBIT
·
Fokus Pengguna Utama adalah manajemen,
operator dan auditor sistem informasi.
· Sudut pandang atas internal control
adalah kesatuan beberapa proses yang terdiri atas kebijakan, prosedur,
penerapan serta struktur organisasi.
· Tujuan yang ingin dicapai dari sebuah
internal control adalah pengoperasian sistem yang efektif dan efisien,
kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan sistem
pelaporan keuangan yang handal disesuaikan dengan peraturan yang berlaku.
· Komponen/domain yang dituju adalah
perencanaan dan pengorganisasian, pemaduan dan penerapan, pengawasan atas
dukungan serta pendistribusian.
·
Fokus pengendalian dari CoBIT adalah
sisi teknologi informasi.
·
Evaluasi atas internal control ditujukan
atas seberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang
sudah ditetapkan.
· Pertanggungjawaban atas sistem
pengendalian dari CoBIT ditujukan kepada manajemen.
B. COSO
·
Fokus Pengguna Utama adalah manajemen.
·
Sudut pandang atas internal control adalah
kesatuan beberapa proses secara umum.
· Tujuan yang ingin dicapai dari sebuah
internal control adalah pengoperasian sistem yang efektif dan efisien,
pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang
berlaku.
· Komponen/domain yang dituju adalah
pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian
atas aktivitas informasi dan komunikasi.
·
Fokus pengendalian dari eSAC adalah
keseluruhan entitas.
·
Evaluasi atas internal control ditujukan
atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu
tertentu.
· Pertanggungjawaban atas sistem
pengendalian dari eSAC ditujukan kepada manajemen.
Jika
melihat dari hal-hal tersebut maka dapat dilihat adanya persamaan sebagai
berikut:
· Seluruh tujuan dari framework CoBIT dan
COSO adalah pengendalian serta pengawasan atas proses dan lingkungan.
·
Pertanggungjawaban ditujukan kepada
manajemen.
·
Seluruh sistem pelaporan dan prosedur
wajib mengikuti aturan yang berlaku.
Sumber
:
Tidak ada komentar:
Posting Komentar