Pengendalian : Tujuan. Ancaman, Dan Prosedur

• Tujuan : 

– Semua produksi dan perolehan aktiva tetap diotorisasi dengan baik.

– Persediaan barang dalam proses dan aktiva tetap dijaga keamanannya.

– Semua transaksi siklus produksi yang valid dan sah akan dicatat.

• Ancaman :

– Transaksi yang tidak diotorisasi

– Pencurian atau pengrusakan persediaan dan aktiva tetap

– Kesalahan pencatatan dan posting

– Kehilangan data

– Masalah tidak efisien dan pengendalian kualitas

• Prosedur :

– Ramalan penjualan yang akurat dan catatan persediaan

– Otorisasi produksi

– Larangan akses ke program perencanaan produksi dan ke dokumen pesanan produksi yang      kosong

– Tinjauan dan persetujuan biaya aktiva modal

• Masalah-masalah umum pengendalian internal :

-Perubahan keinginan konsumen

-Ancaman pesaing

-Perubahan peraturan

-Perubahan faktor ekonomi

-Pelanggaran karyawan

• Pertimbangan pengendalian internal

Masalah-masalah yang ada pada pengendalian internal haruslah di pertimbangkan agar masalah dapat segera di atasi,karena masalah tersebut dapat menjadi bertambah buruk.

KUTIPAN SUMBER :

http://nugrohosetyoeko.blogspot.co.id/2017/01/43-pengendalian-tujuan-ancaman-dan.html

Prosedur Pemrosesan Informasi

Siklus pendapatan adalah rangkaian aktivitas bisnis dan kegiatan pemrosesan informasi terkait yang 

terus berlangsung dengan menyediakan barang dan jasa ke para pelanggan dan menagih kas sebagai 

pembayaran dari penjualan- penjualan tersebut.

Tujuan utama siklus pendapatan yaitu menyediakan produk yang tepat di tempat dan waktu yang

 tepat dengan harga yang sesuai.

Aktivitas Bisnis Siklus Pendapatan

1.Penerimaan pesanan dari para pelanggan
* mengambil pesanan pelanggan
* Persetujuan kredit
* Memeriksa ketersediaan persediaan
* Menjawab permintaan pelanggan

2.Pengiriman barang
* Ambil dan pak pesanan
* Kirim pesanan
* Penagihan dan piutang usaha
* Penagihan
* Pemeliharaan data piutang usaha
* Pengecualian : Penyesuaian rekening dan penghapusan

4.Penagihan kas


Pengendalian : Tujuan, Ancaman, Prosedur

Didalam siklus pendapatan, SIA yang didesain dengan baik harus menyediakan pengendalian yang memadai 

untuk memastikan bahwa tujuan berikut ini bisa dicapai :

1. Semua transaksi telah diotorisasikan dengan benar
2. Semua transaksi yang dicatat valid (benar2 terjadi)
3. Semua transaksi yang valid, dan disahkan, telah dicatat
4. Semua transaksi dicatat dengan akurat
5. Asetdijaga dari kehilangan ataupun pencurian
6. Aktivitas bisnis dilaksanakan secara efisien dan efektif

Ancaman dan pengendalian dalam siklus pendapatan


Kebutuhan Informasi Siklus Pendapatan

1. Data Operasional

Data operasional dibutuhkan untuk mengawasi kinerja dan untuk melakukan tugas-tugas rutin berikut ini :

• Merespons pertanyaan pelanggan mengenai saldo akun dan status pesanan 
• Memutuskan apakah kredit pelanggan tertentu dapat ditambah atau tidak 
• Menentukan ketersediaan persediaan 
• Memilih metode untuk mengirim barang 

2. Informasi Sekarang dan Masa Lalu

Informasi yang lampau dan yang saat ini diperlukan agar menajemen dapat membuat keputusan
strategis berikut ini :

• Menentukan harga produk dan jasa 
• Menetapkan kebijakan mengenai retur penjualan dan garansi 
• Memutuskan jangka waktu kredit yang ditawarkan 
• Menentukan kebutuhan pinjaman jangka pendek 
• Merencanakan kampanye pemasaran yang baru 

3.Penilaian Kinerja

SIA juga harus menyediakan informasi yang dibutuhkan untuk mengevaluasi kinerja proses yang penting
berikut ini :

• Waktu respons terhadap pertanyaan pelanggan 
• Waktu yang dibutuhkan untuk memenuhi dan mengirim pesanan 
• Persentase penjualan yang membutuhkan pemesanan ulang 
• Tingkat dan tren kepuasan pelanggan 
• Analisis pangsa pasar dan tren penjualan 
• Analisis profitabilitas berdasarkan produk, pelanggan, dan area penjualan 
• Volume penjualan dalam dolar dan jumlah pelanggan 
• Keefektifan iklan dan promosi 
• Kinerja staf penjualan 
• Pengeluaran piutang ragu-ragu dan kebijakan kredit

 Model Data Siklus Pendapatan
 

KUTIPAN SUMBER :
http://nugrohosetyoeko.blogspot.co.id/2017/01/42-prosedur-pemrosesan-informasi.html

Aktivitas Bisnis Siklus Pendapatan

Siklus adalahSiklus adalah rangkaian dua komponen atau lebih yang saling 

berhubungan dan berinteraksi untuk mencapai suatu tujuan.Siklus pendapatan 

(revenue cycle) adalah rangkaian aktivitas bisnis dan kegiatan pemrosesan 

informasi terkait yang terus berulang dengan menyediakan barang dan jasa 

ke para pelanggan dan menagih kas sebagai pembayaran dari penjualan-penjualan tersebut 

(Romney & Steinbert, 2005).

Ada empat aktivitas dasar dasar bisnis dalam siklus pendapatan:

1.ENTRI PESANAN PENJUALAN

Siklus pendapatan dimulai dari penerimaan pesanan dari para pelanggan. Departemen bagian pesanan penjualan, melakukan proses memasukkan pesanan penjualan. Dokumen yang dibuat dalam proses memasukkan pesanan penjualan (sales order). Proses memasukkan pesanan penjualan mencakup tiga tahap :

§  Mengambil pesanan dari pelanggan

§  Memeriksa dan menyetujui kredit dari pelanggan

§  Serta memeriksa ketersediaan persediaan

2.PENGIRIMAN

Pengambilan dan Pengepakan pesananan

Kartu pengambilan barang yang dicetak sesuai dengan entri pesanan penjualan akan memicu proses pengmbilan dan pengepakan. Pengiriman pesanan

Departemen pengiriman membandingkan perhitungan fisik persediaan dengan jumlah yang ditunjukan dalam kartu pengambilan barang dan dengan jumlah yang ditunjukan dalam salinan pesanan penjualan yang dikirim secara langsung ke bagian pengiriman dari entri pesanan penjualan.

3.PENAGIHAN DAN PIUTANG USAHA

Penagihan

Dokumen dasar yang dibuat dalam proses penagihan adalah faktur penjualan yang memberitahukan pelanggan mengenai jumlah yang harus dibayar dan kemana harus mengirimkan pembayaran.

Pemeliharaan data piutang usaha

Fungsi piutang usaha yaitumenggunakan informasi dalam faktur penjualan untuk mendebit rekening pelanggan dan mengkredit rekening tersebut ketika pembayaran diterima.

4. PENAGIHAN KAS

Langkah terakhir dari siklus pendapatan adalah menerima pembayaran. Yang melakukan aktivitas ini adlah kasir.

KUTIPAN SUMBER :

http://nugrohosetyoeko.blogspot.co.id/2017/01/41-aktivitas-bisnis-siklus-pendapatan.html

Elemen Pengendalian Internal Versi COSO

Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut:

• Lingkungan Pengendalian

Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secarakolektif.

• Penaksiran Risiko

Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk

mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.

• Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut.

1. a) Pengendalian Pemrosesan Informasi

• pengendalian umum
• pengendalian aplikasi
• otorisasi yang tepat
• pencatatan dan dokumentasi
• pemeriksaan independen

1. b) Pemisahan tugas
2. c) Pengendalian fisik
3. d) Telaah kinerja

• Informasi Dan Komunikasi

Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan

keuangan untuk memahami :

1. a) Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
2. b) Bagaimana transaksi tersebut dimulai
3. c) Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam   pengolahan dan pelaporan transaksi
4. d) Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi.

• Pemantauan / Monitoring

Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan

Fokus Internal Coso:

1. Fokus Pengguna Utama adalah manajemen.
2. Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
5. Fokus pengendalian dari eSAC adalah keseluruhan entitas.
6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.

kelemahan pengendalian internal menurut COSO :

 Aktifitas pengendalian, sebagai komponen kerja dari struktur pengendalian internal COSO membahas pengendalian dari sisi pelaporan keuangan dan sisi sistem informasi (pengendalian umum dan pengendalian aplikasi).

KUTIPAN SUMBEN :

https://arifashkaf.wordpress.com/2015/12/09/3-7-sebutkan-dan-jelaskan-elemen-pengendalian-internal-versi-coso/

Definisi dan Pengertian Sistem Pengendalian Intern Serta Unsur-unsurnya

Sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang di koordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dalam mendorong dipatuhinya kebijakan manajemen.1 

Pengendalian dapat mempunyai arti sempit atau luas. Dalam artian yang sempit, pengendalian intern ( internal check ) yaitu suatu sistem dan prosedur yang secara otomatis dapat saling memeriksa, dalam arti bahwa data akuntasi yang dihasilkan suatu bagian atau fungsi secara otomatis dapat diperiksa oleh bagian atau fungsi lain dalam suatu usaha2. Sedangkan dalam arti yang luas AICPA memberikan pengertian pengendalian intern sebagai berikut :

Pengendalian intern itu meliputi struktur organisasi dan semua cara-cara serta alat-alat yang di koordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, memajukan ofisiensi didalam operasi dan membantu menjaga dipatuhinya kebijaksanaan manajemen yang telah ditetapkan lebih dahulu

Pengendalian intern ialah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personil satuan usaha lainnya, yang dirancang untuk mendapat keyakinan memadai tentang pencapaian tujuan dalam hal-hal berikut: keandalan pelaporan keuangan, kesesuaian dengan undang-undang, dan peraturan yang berlaku, efektifitas dan efisiensi operasi. 

Sistem Pengendalian Intern Menurut Ahli

Mulyadi menyebutkan bahwa sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijaksanaan manajemen.

Sedangkan menurut Romney and Steinbart (2003) pengertian pengendalian intern adalah “Internal Control is the plan of organizations and the method of business use to safeguard assets, provide accurate and reliable information, promote and improve operational efficiency, and encourage adherence to prescrib e managerial policies.

Dari berbagai definisi diatas dapat dilihat bahwa sistem pengendalian intern bertujuan untuk : 

a. Menjaga kekayaan organisasi 

b. Memeriksa ketelitian dan keandalan data akuntansi.

c. Mendorong efisiensi operasional.

d. Mendorong dipatuhinya kebijakan manajemen 

Menurut tujuannya, sistem pengendalian intern terbagi menjadi dua macam yaitu : 

1. Pengendalian Intern Akuntansi, meliputi struktur orgnisasi, metode dan ukuran ukuran yang di koordinasikan terutama untuk menjaga kekayaan perusahaan dan mengecek keandalan data akuntansi.
2. Pengendalian Intern Administrasi, meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan terutama untuk mendorong dipatuhinya kebijakan manajemen .

Unsur sistem pengendalian intern.

Untuk melakasanakan sistem pengendalian intern dalam mencapai tujuan pokok, SPI suatu perusahaan terdiri dari unsur-unsur berikut : 

1. Struktur yang memisahkan tanggung jawab Fungsional secara tegas.

Struktur organisasi merupakan kerangka (frame work) pembagian tanggung jawab fungsional pada unit-unit organisasi yang dibentuk untuk melaksanakan kegiatan-kegiatan pokok perusahaan. Pembagiantanggung jawab fungsional dalam organisasi ini didasarkan pada prinsip-prinsip berikut ini : 

• Harus dipisahkan fungsi-fungsi operasi dan penyimpangan dari fungsi akuntansi . 
• Suatu fungsi tidak boleh diberi tanggung jawab penuh untuk melaksanakn semua tahap suatu transaksi.

2. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup terhadap kekayaan, uang, pendapatan dan biaya.

Dalam organisasi, setiap transaksi biaya hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu, dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi.

3. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi.

Pembagian weenang tanggung jawab fungsional dan sistem wewenang dan prosedur pencatatan yang telah ditetapkan tidak akan terlaksana dengan baik jika tidak diciptakan cara-cara untuk menjamin praktik-praktik yang sehat dalam pelaksanaannya. Berikut ini cara-cara yang dapat digunakakan oleh perusahaan dalam melaksanakan praktik yang sehat adalah:

1. Penggunaan formulir bernomor urut cetak yang pemakaiannya harus dipertanggung jawabkan oleh yang berwenang.
2. Pemeriksaan mendadak (surprised audit) dengan jadwal yang tidak teratur.
3. Setiap transaksi tidak boleh dilaksanakan dari awal sampai akhir oleh satu orang atau satu unit organisasi, tanpa ada campur tangan dari orang atau unit organisasi lain.
4. Perputaran jabatan (job diskripsion) yang diadakan secara rutin yang akan menghindari persekongkolan para pejabat dalam melaksanakan tugasnya .
5. Keharusan mengambil cuti bagi karyawan yang berhak 
6. Secara periodik diadakan pencocokan fisik kekayaan dengan catatannya, untuk menjaga kekayaan organisasi dan mengecek ketelitian dan keandalan catatan akuntansi 
7. Pembentukan unit organisasi yang bertugas untuk mengecek efektivitas unsur-unsur SPI yang lain.

4. Karyawan yang mutunya sesuai dengan tanggung jawabnya.

untuk mendapat karyawan yang kompeten dan dapat dipercaya, berbagai cara berikut ditempuh oleh perusahaan :

• Seleksi calon karyawan berdasarkan persyaratan yang dituntut oleh pekerjaannya
• Pengembangan pendidikan karyawan selama menjadi karyawan perusahaan, sesuai dengan tuntutan perkembangan pekerjaannya. 

Sistem pengendalian internal yang efektif

Setiap perusahaan mempunyai sistem pengendalian yang efektif jika memiliki karakteristik berikut : 

• Personalia yang kompeten, dapat dipercaya, beretika. Para pegawai harus mampu dan dapat dipercaya. Untuk mendapatkan pegawai yang kompeten, perusahaan dapat memberikan gaji yang tinggi, perusahaan dapat memberikan pelatihan agar mereka dapat mengerjakan pekerjaannya dengan baik, dan mengawasi pekejaan mereka
• Tugas pertanggungjawaban, tiap pegawai mempunyai tanggung jawab tertentu, karena semua tugas telah didefinisikan dengan jelas dan ditugaskan kepada masing-masing individu yang bertanggung jawab untuk mengerjakan tugas-tugas tersebut .
• Pemberian kuasa yang tepat, suatu organisasi biasanya mempunyai aturan tertulis yang memuat prosedur pengesahan, setiap penyimpangan dari kebijakan standar membutuhkan pemberian kuasa dengan tepat .
• Pembagian tugas, Manajemen yang cerdas akan membagi pertanggungjawaban atas transaksi satu atau beberapa orang atau departemen. Pembagian tugas akan mebatasi kemungkinan terjadinya kesalahan dan juga memberikan ketepatan catatan akuntansi. Ada empat komponen penting dari sistem pengendalian ini,adalah:

1. Pemisahan antara tugas operasional dengan akuntansi.
2. Pemisahan antara pertanggungjawban aktivita dengan akuntansi .
3. Pemisahan antara pemberian atas transaksi dengan penanggungjawaban aktiva yang bersangkutan .
4. Pemisahan tugas kewajiban didalam fungsi akuntansi .

KUTIPAN SUMBER :

http://www.definisi-pengertian.com/2015/07/definisi-pengertian-sistem-pengendalian-intern.html

Coso Dan Cobit

• COSO

COSO adalah singkatan dari Committee of Sponsoring Organizations of the Treadway Commission, dimana merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI,IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.

Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor.

Poin penting dalam report COSO ‘Internal Control – Integrated Framework (1992):

Definisi internal control menurut COSO yaitu suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai: 

      * Efektifitas dan efisiensi operasional

* Reliabilitas pelaporan keuangan

*  Kepatuhan atas hukum dan peraturan yang berlaku

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

        *  Control Environment

        *  Risk Assessment

        *  Control Activities

        *  Information and communication

        *  Monitoring

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:

                                              *  Internal Environment

          *  Objective Setting

          *  Event Identification

          *  Risk Assessment

          *  Risk Response

          *  Control Activities

          *  Information and Communication

          *  Monitoring

•  COBIT

COBIT adalah singkatan dari Control Objective for Information and related Technology, dimana merupakan suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko IT dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab.

COBIT memiliki 4 cakupan domain, yaitu :

a.  Perencanaan dan organisasi (plan and organise)

Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI   dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi cara terbaik IT untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi.

b.  Pengadaan dan implementasi (acquire and implement)

Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi, juga meliputi perubahan dan perawatan yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.

c.  Pengantaran dan dukungan (deliver and support)

Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan. 

d.  Pengawasan dan evaluasi (monitor and evaluate)

Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.

Seluruh tahapan COBIT yang terbagi dalam 4 domain dan 34 proses (Cobit Framework) tersebut, ditunjukkan pada Gambar 1, sebagai berikut:

C.   Perbandingan Internal Control antara COBIT dan COSO.

Konsep serta framework yang terkait dengan internal control yang populer saat ini yaitu COBIT dan COSO terdapat perbedaan dan persamaan di dalamnya.

PERBEDAAN:

COBIT

1. Fokus Pengguna Utama adalah manajemen, operator dan auditor sistem informasi.
2. Sudut pandang atas internal control adalah kesatuan beberapa proses yang terdiri atas kebijakan, prosedur, penerapan serta struktur organisasi.
3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan sistem pelaporan keuangan yang handal disesuaikan dengan peraturan yang berlaku.
4. Komponen/domain yang dituju adalah perencanaan dan pengorganisasian, pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian.
5. Fokus pengendalian dari COBIT adalah sisi teknologi informasi.
6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan.
7. Pertanggungjawaban atas sistem pengendalian dari COBIT ditujukan kepada manajemen.

COSO :

1. Fokus Pengguna Utama adalah manajemen.
2. Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
5. Fokus pengendalian dari eSAC adalah keseluruhan entitas.
6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.

PERSAMAAN:

• Seluruh tujuan dari framework COBIT dan COSO adalah pengendalian serta pengawasan atas proses dan lingkungan.
• Pertanggungjawaban ditujukan kepada manajemen.
• Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.

             KUTIPAN SUMBER :

http://ajenganugraheni.blogspot.co.id/2012/12/coso-dan-cobit.html