COSO
Coso merupakan kepanjangan dari Committee Of Sponsoring Organizations of the Treadway Comission. Yang artinya, Komite Organisasi komisi sponsor treadway. Sejarahnya, coso di kaitan dengan FCPA yang di keluarkan pada tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika pada saat itu. Coso adalah suatu inisiatif dari sector swasta yang di bentuk pada tahun 1985. Misi utama coso adalah memperbaiki/meningkatkan kualitas laporan keuangan entilitas melalui etika bisnis, pengendalian internal yang efektif dan cooperate governance. Naah, coso ini sendiri merupakan inisiatif dari sektor swasta.
Sector swasta inilah yang membentuk “The Treadway Commission”. (Treadway itu sendiri diambil dari nama ketua pertamanya James C. Treadway J). Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA,IMA. Komisi ini mengeluarkan report pertamanya pada tahun 1987, isinya: merekomendasikan report komprehensif tentanng Internal Control. Kemudian, pada tahun 1992, Cooper & Lybrand mengeluarkan report itu pada tahun 1994 dengan judul “ internal Control – Integrated Framework”. Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
· Control Environment
· Risk Assessment
· Control Activities
· Information and communication
· Internal Environment
Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
· Internal Environment
· Objective Setting
· Event Identification
· Risk Assessment
· Risk Response
· Control Activities
· Information and Communication
· Monitoring
COBIT
Cobit adalah Control – Objectives for Information and related technology yang merupakan audit sitem informasi dan dasar pengendalian yang di buat oleh ISACA Information System Auditand ITGI pada tahun 1992 . Cobit di dasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada serta sesuai dengan prinsip governance yang di terima secara umum. Untuk mencapai kesalarasan dari best practices terhadap kebutuhan bisnis, sangat di sarankan agar menggunakan COBIT pada highest level, menyediakan control framework berdasarkan model proses teknologi informasi yang seharusnya cocok.
Cobit Framework
Kerangka kerja Cobit terdiri dari beberapa guidelines, yaitu :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
d. Maturity ModelsUntuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Cobit Cube
Kerangka kerja cobit menjelaskan bagaimana prose teknologi Informasi menyampaikan Informasi bahwa kebutuhan bisnis untuk menncapa tujuan untuk mengendalikan pengiriman ini, cobit menyediakan tiga komponen masing-masing membentuk dimensi kubus COBIT.
Sumber :
http://irmaseptyani.blogspot.co.id/2013/01/coso-dan-cobit_1029.html
Tidak ada komentar:
Posting Komentar