Professional Documents
Culture Documents
2009
Kelas 8 A kelompok 4 :
Dedy Surya Winata (06)
Desi Arya Darmawan (07)
Iduberga Shinta Nur JKJ (12)
Imam Ulil Amri (13)
M. Baiquni (19)
Muhammad Zawawi (20)
Riana Arum (23)
PERBANDINGAN ANTARA :
COSO, COBIT, SARBANES OXLEY ACT, BASEL II, ISO 17799
A. COSO
1. Latar Belakang
COSO atau merupakan akronim dari The Committee of Sponsoring
Organizations of The Treadway Commission adalah sebuah organisasi
sektor swasta yang sukarela, didirikan di Amerika Serikat, yang bertujuan
untuk menyediakan panduan kepada manajemen eksekutif dan pengelola
perusahaan tentang aspek-aspek kritis dalam pengelolaan organisasi,
etika bisnis, pengendalian internal, manajemen risiko perusahaan,
kecurangan, dan pelaporan keuangan. COSO telah menerbitkan sebuah
model pengendalian internal yang umum yang dengannya perusahaan
dan organisasi dapat menilai sistem pengendalian mereka.
4. Konsep Pengendalian
Kerangka kerja COSO mendefinisikan pengendalian internal sebagai
sebuah proses, dipengaruhi oleh dewan direksi, manajemen, dan orang-
orang lainnya dalam perusahaan. Menurut COSO, komponen tersebut
menyediakan kerangka kerja yang efektif untuk menggambarkan dan
menganalisa sistem pengendalian internal yang diimplementasikan dalam
sebuah organisasi seperti yang disyaratkan oleh peraturan keuangan.
Kelima komponen pengendalian internal sebagai berikut:
B. COBIT
Langkah-langkah:
Menetapkan rencana stratejik TI
Menetapkan susunan informasi
Menetapkan kebijakan teknologi
Menetapkan hubungan dan organisasi TI
Mengelola investasi IT
Mengkomunikasikan arah dan tujuan manajemen
Mengelola sumberdaya manusia
Memastikan pemenuhan keperluan pihak eksternal
Menaksir risiko
Mengelola proyek
Mengelola kualitas
Langkah-langkah :
Mengidentifikasi solusi terotomatisasi
Mendapatkan dan memelihara software aplikasi
Mendapatkan dan memelihara infrastruktur teknologi
Mengembangkan dan memelihara prosedur
Memasang dan mengakui sistem
Mengelola perubahan
Langkah-langkah :
Menetapkan dan mengelola tingkat pelayanan
Mengelola pelayanan kepada pihak lain
Mengelola kinerja dan kapasitas
Memastikan pelayanan yang kontinyu
Memastikan keamanan sistem
Melakukan identifikasi terhadap atribut biaya
Memberi pelatihan kepada user
Melayani konsumen IT
Mengelola konfigurasi/susunan
Mengelola masalah dan kecelakaan
Mengelola data
Mengelola fasilitas
Mengelola operasi
d. Monitoring
Langkah-langkah:
Memonitor proses
Menaksir kecukupan pengendalian internal
Mendapatkan kepastian yang independen
4. Konsep Pengendalian
COBIT melihat pengendalian dalam tiga dimensi berbeda yaitu
sumber IT (resources), proses IT, dan kriteria informasi IT. Tiga dimensi
tersebut dimasukkan dalam suatu bentuk yang disebut COBIT Cube.
ITResources
• data
• applications
• technology
• facilites
• people
Monitoring
Planing&
Organisation
Delivery&
Support
Acquisition&
Implementation
b. INDEPENDENSI AUDITOR
Setiap KAP, baik yang beroperasi di USA atau di luar negeri, yang ikut
serta dalam penyiapan dan penerbitan laporan audit perusahaan publik wajib
terdaftar pada PCAOB. Biaya pendaftaran dan pembayaran iuran tahunan
yang dipungut dari masing-masing KAP terdaftar dipergunakan untuk
menutupi biaya pemrosesan dan review aplikasi pendaftaran dan laporan
tahunan yang disampaikan KAP terdaftar kepada Badan Pengawas. Melalui
kewajiban ini, KAP yang terdaftar diwajibkan memelihara kertas kerja audit
dan informasi serta dokumen lainnya yang berkaitan dengan laporan audit
minimal tujuh tahun.
c. CORPORATE RESPONSIBILITY
Komite Audit
Selain KAP, ada kewajiban yang harus dipenuhi oleh setiap emiten.di mana
mereka harus memiliki Komite Audit, sesuai dengan ketentuan sebagai
berikut: perusahaan yang tidak memiliki komite audit tidak boleh terdaftar di
bursa efek. Komite Audit mempunyai tanggung jawab sebagai berikut:
• Melakukan seleksi/penunjukan dan menentukan kompensasi (fee) serta
mengawasi KAP yang mengaudit korporasi .
• Menjadi anggota independen dalam dewan komisaris .
• Menyelenggarakan prosedur untuk menangani komplain-komplain yang
berkaitan dengan akuntansi, pengendalian internal, dan hal-hal lain yang
berkaitan dengan audit.
• Menelaah dan menyetujui jasa audit dan jasa-jasa lain yang diberikan oleh
KAP.
• Mengembankan program penanganan whistleblower bagi pegawai atau
pengadu yang melaporkan terjadinya penyimpangan untuk memperoleh
perlindungan dan mencegah tindakan pembalasan.
PELANGGARAN HUKUMAN
4. Konsep Pengendalian
Pada dasarnya SOA menuntut implementasi internal control yang
baik atas 3 (tiga) hal yang sangat erat kaitannya dengan GCG, yaitu:
a. Transparansi (transparency), menuntut kemampuan untuk dapat
ditelusuri (treaceability) dan dapat diaudit dari setiap proses dan
aktivitas yang terkait dengan pelaporan keuangan
b. Akuntabilitas (accountability), menuntut kejelasan dan ketiadaan
benturan kepentingan (conflict of interest) atas informasi apa dan
siapa yang bertanggung jawab. Selain itu, menjamin hak akses atas
informasi dan rentang pengambilan keputusan yang sesuai dengan
tugas dan tanggung jawab terkait.
c. Keterukuran (measurability), bertujuan memberikan basis pengukuran
untuk perbaikan secara berkelanjutan).
Untuk mengimplementasi SOA, perusahaan dan lingkungannya
perlu menjalankan hal berikut:
a. Pertama, melakukan pemisahan fungsi yaitu pengaturan ruang lingkup
tanggung jawab dan kewenangan serta akses pemakai (user) atas
informasi perusahaan. Hal ini untuk menjaga independensi antara
manajemen perusahaan, auditor, penyedia jasa non audit, Komite
Audit, serta pihak-pihak lain yang berkepentingan
b. Kedua, meningkatkan kualitas sumber daya manusia terutama yang
terkait dengan implementasi pengendalian internal termasuk masalah
kewenangan akses yang lebih luas kepada Departemen Audit Internal
(Satuan Pengawasan Intern).
c. Ketiga, menjaga integritas atas siklus pelaporan keuangan. Dalam hal
ini, perusahaan dapat menerapkan pemrosesan data secara elektronik
(Electronic Data Processing) dalam pelaporan keuangannya serta
meminimalisasi aktivitas atau proses-proses transaksi & pelaporan
keuangan secara manual.
d. Keempat, penegakan sanksi yang tegas atas setiap pelanggaran atas
aturan yang dilakukan.
AUDIT INTEGRAL
Perbedaan audit integral dan audit keuangan terletak pada
pengujian pengendalian internal. Dalam audit keuangan konvensional,
pengujian pengendalian bertujuan untuk menentukan bentuk, waktu dan
tingkat kedalaman pemeriksaan. Apabila dari hasil pengujian tersebut
ditemukan bahwa auditor tidak bisa mengandalkan pengendalian
internal klien, maka auditor akan menggunakan pendekatan full
substantive. Dalam audit integral, pengujian pengendalian internal
merupakan proses untuk menyatakan pendapat terhadap keandalan
pengendalian internal klien. Apabila dalam pengujian tersebut auditor
menemukan bahwa pengendalian internal klien tidak dapat diandalkan
maka temuan bisa menjadi kelemahan mendasar (material weaknesses)
dalam pengendalian internal. Kelemahan mendasar akan menyebabkan
pendapat tidak wajar (adverse opinion) dalam pengendalian internal.
Dengan diundangkannya SOA, auditor saat ini juga memiliki
tanggungjawab tambahan untuk mengevalusi pengendalian internal
yang secara khusus dapat menekan risiko terjadinya penyelewengan
keuangan (fraud) yang kemungkinan secara signifikan bisa
mempengaruhi sebuah laporan keuangan. Auditor tidak dapat melakukan
pemeriksaan laporan keuangan terhadap perusahaan publik di Amerika
Serikat tanpa sekaligus melakukan pemeriksaan terhadap pengendalian
internal yang ada di perusahaan tersebut. Penugasan pemeriksaan
laporan keuangan dan pengendalian internal merupakan penugasan yang
4. Konsep Pengendalian
Konsep pengendalian internal dalam BASEL II dikenal dengan nama
Three Pillar (tiga pilar/ tiang).
E. ISO 17799
1. Latar Belakang
Keamanan data elektronik menjadi hal yang sangat penting di
perusahaan penyedia jasa teknologi informasi (TI) maupun industri
lainnya, seperti: perusahaan export-import, tranportasi, lembaga
pendidikan, pemberitaan, hingga perbankan yang menggunakan fasilitas
TI dan menempatkannya sebagai infrastruktur kritikal (penting).
a. Access control.
b. User Access Management.
c. User Responsibilities.
d. Network Access Control
4. Konsep Pengendalian
Keamanan informasi terdiri dari perlindungan terhadap aspek-aspek
berikut:
a. Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau
informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang
berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan
disimpan.
b. Integrity (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa
ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan
keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity
ini.
c. Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia
saat dibutuhkan, memastikan user yang berhak dapat menggunakan
informasi dan perangkat terkait (aset yang berhubungan bilamana
diperlukan).
Keamanan informasi diperoleh dengan mengimplementasi
seperangkat alat kontrol yang layak, yang dapat berupa kebijakan-
kebijakan, praktek-praktek, prosedur-prosedur, struktur-struktur
organisasi dan piranti lunak.
1
menciptakan perkembangan
pengendalian dalam
internal yang manajemen risiko.
baik, COSO
memberikan
panduan dalam
penyusunannya
, yaitu dengan
menerapkan 5
komponen.
4 Konsep Menurut COSO, Fokus pengendalian Pengendalian intern Internal kontrol
pengendalian internal control dari CoBIT adalah mencakup 4 pilar dilakukan dengan
dalam masing- terdiri dari 5 sisi teknologi utama: menggunakan
masing standar komponen, informasi, yaitu 1. Analisis Anti- menggunakan 5
yaitu: dengan membangun Kecurangan Level elemen utama:
1. Lingkungan Makro 1. Management
sebuah internal
pengendalia 2. Penaksiran Level oversight and the
n
kontrol yang Makro terhadap
merupakan kesatuan Model Pengendalian control culture
2. Penilaian 2. Risk recognition
risiko dari beberapa proses 3. Penaksiran
yang terdiri atas and assessment
3. Aktivitas Kecukupan
kebijakan, prosedur, Pengendalian Umum 3. Control activities
pengendalia
n penerapan, serta IT atas Berbagai
and segregation
4. Informasi struktur organisasi. Sistem of duties
dan 4. Penaksiran 4. Information and
komunikasi Resiko dan communication
5. Monitoring Pengendalian di 5. Monitoring
Tempat untuk activities and
Memastikan correcting
Keandalan deficiencies
Pengungkapan Penggunaan rasio-
Ekstern rasio untuk menilai
kondisi keuangan
1
perbankan turut
menciptakan
pengendalian
internal yang baik
dengan seiring
meningkatnya
pengendalian risiko.