SI - PI, Yohana Premavari, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal COSO IC Integrated Framework, COSO ERM, Dan COBIT, Universitas Mercu Buana, 2017.PDF
SISTEM INFROMASI & PENGENDALIAN INTERNAL (SI - PI)
MEMBANDINGKAN KERANGKA PENGENDALIAN INTERNAL: 1. COSO INTERNAL CONTROL INTEGRATED FRAMEWORK; 2. COSO ENTERPRISE RISK MANAGEMENT; DAN 3. COBIT
Dosen: Prof. Dr. Ir. Hapzi Ali, MM, CMA
Dibuat oleh : Yohana Premavari (55516120056)
UNIVERSITAS MERCU BUANA
2017
Pengendalian internal
mempunyai peranan penting dalam perusahaan. Pengendalian internal dapat
melindungi asset perusahaan dan mencegah serta mendeteksi adanya kecurangan
dalam perusahaan. Untuk mencapai tujuan organisasi harus mempunyai pengendalian
internal yang baik. Pengendalian
Internal adalah proses di dalam entitas (organisasi,
termasuk perusahaan), dipengaruhi oleh dewan komisaris (atau dewan pengawas
serupa), manajemen, dan personel lainnya, dirancang untuk memberikan jaminan
yang layak agar entitas mencapai tujuan-tujuannya.
COBIT adalah kerangka pengendalian
internal pada informasi teknologi. COBIT
pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT
diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0
pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007
COBIT adalah
sebuah kerangka kerja yang dibuat oleh ISACA untuk Information
Technology (IT) management dan IT governance. COBIT adalah sebuah toolset pendukung yang
memungkinkan manajer untuk menjembatani kesenjangan antara persyaratan kontrol,
masalah teknis dan risiko bisnis.
Pedoman COBIT
memungkinkan perusahaan untuk mengimplementasikan pengaturan TI
secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi dan
merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya
profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap
negara dibangun chapter yang dapat mengelola para profesional tersebut. COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan
antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering
tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh
keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal
atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini
yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian
internal yang ada.
Kriteria Informasi berdasarkan COBIT
Untuk
memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7
kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
a. Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan
berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
b. Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan
sumber daya (yang paling produktif dan ekonomis) yang optimal.
c. Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi
penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
d. Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan
data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai
bisnis.
e. Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi
ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan
datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan
terkait.
f. Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan
ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
g. Reliability (Handal). Fokus pada pemberian informasi yang tepat
bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka
untuk membuat laporan keuangan.
Kerangka Kerja COBIT
Kerangka
kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
·
Control
Objectives
Terdiri atas 4 tujuan
pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam
4 domain, yaitu : Planning
& Organization , Acquisition
& Implementation , Delivery
& Support , danMonitoring
& Evaluation.
·
Audit
Guidelines
Berisi sebanyak 318
tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor
dalam memberikan management
assurance dan/atau saran perbaikan.
·
Management
Guidelines
Berisi
arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:
1.
Sejauh
mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan
sesuai dengan manfaat yang dihasilkannya.
2.
Apa
saja indikator untuk suatu kinerja yang bagus.
3.
Apa
saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
4.
Apa
saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan.
5.
Bagaimana
dengan perusahaan lainnya, apa yang mereka lakukan.
6.
Bagaimana
mengukur keberhasilan dan bagaimana pula membandingkannya.
Manfaat dan Pengguna
COBIT
Secara
manajerial target pengguna COBIT dan manfaatnya adalah :
1.
Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan
mengimplementasikan strategi searah dan sejalan dengan TI.
2.
Manajemen
a.
Untuk
mengambil keputusan investasi TI.
b.
Untuk
keseimbangan resiko dan kontrol investasi.
c.
Untuk
benchmark lingkungan TI sekarang dan masa depan.
3.
Pengguna
Untuk memperoleh jaminan keamanan dan control
produk dan jasa yang dibutuhkan secara internal maupun eksternal.
4.
Auditors
a.
Untuk
memperkuat opini untuk manajemen dalam control internal.
b. Untuk memberikan saran pada
control minimum yang diperlukan.
Sedangkan fokus terhadap
pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada :
- Applications
- Information
- Infrastructure
- People
Dalam menyediakan informasi
yang dibutuhkan perusahaan untuk mencapai tujuan organisasi, COBIT memiliki
karakteristik :
- Business-focused
- Process-oriented
- Controls-based
- Measurement-driven
COBIT
mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34
proses yang terbagi ke dalam 4 buah domain proses, meliputi :
·
Planning
& Organization.
Domain ini menitikberatkan
pada proses perencanaan dan penyelarasan strategi TI dengan
strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang
bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan
bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan
infrastruktur teknologi yang baik pula.
Domain ini mencakup :
Domain ini mencakup :
PO1 – Menentukan rencana
strategis
PO2 – Menentukan arsitektur
informasi
PO3 – Menentukan arah
teknologi
PO4 – Menentukan proses TI,
organisasi dan hubungannya
PO5 – Mengelola investasi TI
PO6 – Mengkomunikasikan tujuan
dan arahan manajemen
PO7 – Mengelola sumber daya
manusia
PO8 – Mengelola kualitas
PO9 – Menilai dan mengelola
resiko TI
PO10 – Mengelola proyek
·
Acquisition
& Implementation.
Domain ini berkaitan dengan
implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk
mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk
memastikan daur hidup sistem tersebut tetap terjaga.
Domain ini meliputi:
Domain ini meliputi:
AI1 – Mengidentifikasi solusi
yang dapat diotomatisasi.
AI2 – Mendapatkan dan maintenance software aplikasi.
AI3 – Mendapatkan dan maintenance infrastuktur teknologi
AI4 – Mengaktifkan operasi
dan penggunaan
AI5 – Pengadaan sumber daya
IT.
AI6 – Mengelola perubahan
AI7 – Instalasi dan akreditasi
solusi dan perubahan.
·
Delivery
& Support.
Domain ini mencakup proses
pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan
pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.
Domain ini meliputi :
DS1 – Menentukan dan
mengelola tingkat layanan.
DS2 – Mengelola layanan dari
pihak ketiga
DS3 – Mengelola performa dan
kapasitas.
DS4 – Menjamin layanan yang
berkelanjutan
DS5 – Menjamin keamanan
sistem.
DS6 – Mengidentifikasi dan
mengalokasikan dana.
DS7 – Mendidik dan melatih
pengguna
DS8 – Mengelola service desk
dan insiden.
DS9 – Mengelola konfigurasi.
DS10 – Mengelola
permasalahan.
DS11 – Mengelola data
DS12 – Mengelola lingkungan
fisik
DS13 – Mengelola operasi.
·
Monitoring
and Evaluation.
Domain
ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan
yang dilakukan.
Domain
ini meliputi:
ME1 –
Mengawasi dan mengevaluasi performansi TI.
ME2 –
Mengevaluasi dan mengawasi kontrol internal
ME3 –
Menjamin kesesuaian dengan kebutuhan eksternal.
ME4 –
Menyediakan IT Governance.
Manfaat-manfaat yang
dapat diperoleh dalam penggunaan COBIT pada pengendalian internal TI perusahaan
yaitu :
1.
Dapat membantu
auditor, manajemen dan pengguna (user), dengan cara membantu menutup
kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui
peningkatan pengamanan dan mengontrol seluruh proses TI.
2.
COBIT dapat memberikan
arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business
process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat
memanfaatkan guideline ini dengan sebaik-baiknya.
Maka dapat disimpulkan
bahwa COBIT menyediakan kerangka IT
governance, membantu memaksimalkan keuntungan yang didapatkan dari penggunaan
TI dan mengembangkan tata kelola TI yang cocok dan kendali di dalam perusahaan.
Serta menyediakan arahan yang dapat diterima karena dapat membantu para
direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.
COSO Enterprise Risk Management — Integrated Framework (COSO ERM) adalah kerangka
kerja manajemen risiko korporasi (MRK) yang diterbitkan oleh Committee
of Sponsoring Organizations of the Treadway Commission Amerika
Serikat pada tahun 2004. COSO ERM merupakan pengembangan dari kerangka kerja COSO
untuk pengendalian internal yang diterbitkan pada tahun 1992. Kerangka kerja COSO ERM terdiri atas delapan komponen dan
empat kategori sasaran yang divisualisasikan dalam bentuk kubus.
MRK terdiri atas delapan komponen yang saling terkait
sebagai berikut.
1. Lingkungan internal (internal environment)
2. Penentuan sasaran (objective setting)
3. Identifikasi peristiwa (event
identification)
4. Penilaian risiko (risk assessment)
5. Tanggapan risiko (risk response)
6. Aktivitas pengendalian (control activities)
7. Informasi dan komunikasi (information and
communication)
8. Pemantauan (monitoring)
COSO ERM – Integrated Framework 2004
Pada tahun 2001, COSO bekerjasama dengan Pricewaterhouse
Coopers memulai proyek untuk mengembangkan sebuah kerangka kerja
manajemen risiko yang dapat digunakan untuk mengevaluasi dan meningkatkan
efektivitas ERM. Kerjasama ini membuahkan hasil pada tahun 2004 dengan
dirilisnya COSO ERM – Integrated Framework, yang mendefinisikan manajemen
risiko sebagai:
“Proses yang dipengaruhi oleh Board of Directors,
manajemen, dan personil lain dalam entitas, diaplikasikan pada pembentukan
strategi dan pada seluruh bagian perusahaan, dirancang untuk mengidentifikasi
kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko
selaras dengan risk appetite entitas, untuk menyediakan
jaminan yang wajar terhadap pencapaian sasaran dari entitas.”
Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan
untuk dapat menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari
empat kategori yaitu:
1.
Strategis: sasaran
yang mendukung dan selaras dengan misi perusahaan.
2.
Operasi: efektivitas
dan efisiensi dari penggunaan sumber daya perusahaan.
3.
Pelaporan:
keterpercayaan dari pelaporan.
4.
Pemenuhan: pemenuhan
terhadap hukum dan regulasi yang berlaku.
COSO ERM – Integrated Framework juga mendeskripsikan peran dan
tanggung jawab dari unit-unit kerja perusahaan dalam penerapan manajemen
risiko. Satu prinsip dasar yang ditanamkan COSO ERM adalah bahwa “semua bagian
di dalam perusahaan memiliki tanggung jawab terhadap ERM”, yang artinya
implementasi manajemen risiko harus mencakup entity-level, division, business
unit, hingga subsidiary, dan mencakup seluruh seluruh sumber daya
manusia di dalamnya. Walau begitu, terdapat pembagian peran dan tanggung jawab
dalam penerapan ERM. Berikut adalah pembagian peran dan tanggung jawab yang
dijelaskan COSO ERM:
·
Board
of Directors (BoD) memiliki
tanggung jawab penting dalam melakukan pemantauan terhadap penerapan manajemen
risiko, dengan turut memperhitungkan risk appetite dari
entitas;
·
Chief
Executive Officer (CEO) memiliki
tanggung jawab untuk memastikan berjalannya ERM yang efektif pada keseluruhan
perusahaan;
·
Manajer memiliki
tanggung jawab dalam mendukung penerapan prinsip ERM perusahaan, memastikan
pemenuhan ERM dengan risk appetite, dan mengelola risiko di ranah kewenangannya
agar konsisten dengan risk tolerance yang dimilikinya;
·
Risk
officer, financial officer, dan
internal audit memiliki peran kunci dalam mendukung efektivitas penerapan
manajemen risiko perusahaan;
·
Petugas operasional
(atau biasa disebut risk coordinator) bertanggung jawab dalam
menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan kebijakan
manajemen risiko perusahaan;
·
Pihak eksternal
(seperti pelanggan, kompetitor, otoritas, dan pihak yang berperan dalam value
chainperusahaan) tidak memiliki tanggung jawab dalam memastikan efektivitas
ERM dari entitas, tetapi pihak-pihak tersebut berperan penting dalam
menyediakan informasi yang dapat mendukung efektivitas manajemen risiko.
Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen
yang saling terkait, yaitu:
1. Lingkungan internal
Mengidentifikasi
kondisi internal perusahaan, meliputi kekuatan dan kelemahannya, serta
pandangan entitas terhadap risiko dan manajemen risiko.
2. Penetapan sasaran
Sasaran kegiatan
manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta konsisten
denganrisk appetite perusahaan.
3. Identifikasi kejadian
Kejadian internal dan
eksternal yang dapat mempengaruhi pencapaian sasaran perusahaan harus
diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.
4. Penilaian risiko
Risiko dianalisis
berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko akan dijadikan
dasar untuk menentukan perlakuan risiko.
5. Perlakuan risiko
Terdapat empat
alternatif pada perlakuan risiko, yaitu menghindari (avoidance),
menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing).
Pemilihan perlakuan risiko dilakukan dengan membandingkan hasil analisis risiko
dengan risk appetite dan risk tolerance.
6. Aktivitas pengendalian
Membangun dan
mengimplementasikan kebijakan dan prosedur untuk memastikan perlakuan risiko
diterapkan dengan efektif.
7. Informasi dan komunikasi
Informasi yang relevan
diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan waktu yang
tepat agar personil dapat melakukan tanggung jawabnya dengan baik.
8. Pemantauan
Seluruh kegiatan ERM harus dipantau, dievaluasi
dan dikembangkan.
Pengendalian
internal pada ditempat saya bekerja
meliputi pengendalian keuangan dan pengendalian operasional.
Pengendalian
keuangan terdiri dari struktur organisasi, prosedur-prosedur dan sistem
pencatatan yang berkaitan dengan pengelolaan dan pengamanan harta kekayaan
Perusahaan dan dapat dipercayanya catatan keuangan serta konsekuensinya.
Struktur organisasi, prosedur dan sistem pencatatan itu disusun untuk
memberikan jaminan yang cukup dalam arti:
1. Transaksi-transaksi
dilaksanakan sesuai dengan pengesahan (otorisasi) manajemen yang telah
ditentukan sesuai tugas dan tanggung jawabnya.
2. Transaksi-transaksi
dicatat untuk
a. memungkinkan penyusunan laporan keuangan yang sesuai dengan
prinsip auntansi sesuai standar akuntansi yang berlaku atau kriteriakriteria
lain yang perlu untuk laporan laporan tersebut dan
b. menunjukkan pertanggungjawaban atas pengelolaan harta
kekayaan perusahaan.
3. Penggunaan
harta kekayaan Perusahaan hanya diperbolehkan bila sesuai dengan otorisasi
Manajemen.
4. Tanggung
jawab atas pencatatan harta kekayaan Perusahaan dibandingkan dengan harta
kekayaan yang ada setiap waktu tertentu dan diambil tindakan yang perlu bila
ada perbedaan- perbedaan.
Pengesahan/otorisasi
tersebut merupakan fungsi manajemen yang secara langsung berhubungan dengan
tanggung jawab untuk mencapai tujuan – tujuan perusahaan dan merupakan titik
awal untuk menyusun pengawasan keuangan atas transaksi -transaksi.
Jajaran
tertinggi perusahaan (Management perusahaan) perusahaan memiliki tanggung jawab
untuk terus menerapkan sistem pengendalian internal yang baik untuk mencapai
tujuan perusahaan . Pengendalian
internal perusahaan dijalankan mulai dari Direksi, Audit internal dan semua
karyawan. Sedangkan Komisaris memiliki tanggung jawab dalam pengawasan untuk
memastikan terselenggaranya pengendalian internal dalam setiap kegiatan usaha
perusahaan pada setiap jenjang organisasi
Implementasi
pengendalian internal yang dilakukan ditempat saya bekerja antara lain
meliputi lingkungan pengendalian, pengukuran
risiko, aktivitas pengendalian, teknologi informasi dan komunikasi serta
pemantauan.
Lingkungan
Pengendalian
Lingkungan
pengendalian merupakan komponen yang terpenting karena membentuk budaya dan
perilaku manusia menjadi sadar akan pentingnya pengendalian. Untuk menciptakan
lingkungan pengendalian yang dapat mendukung efektivitas pengendalian internal, maka perusahaan telah melakukan berbagai kebijakan
antara lain:
1. Memastikan
bahwa semua anggota perusahaan memiliki
integritas dan nilai etika yang tinggi.
2. Menetapkan
filosofi perusahaan yang disosialisasikan dan diterapkan kepada seluruh
komponen di dalam perusahaan
3. Membuat
struktur organisasi yang memungkinkan
dilakukannya pengendalian secara efektif
4. Menetapkan
tugas dan tanggung jawab yang jelas di antara unit organisasi
5. Menetapkan
kebijakan pengembangan sumber daya manusia, sehingga sumber daya manusia
perusahaan memiliki integritas yang tinggi.
6. Mendorong
peran aktif komite untuk melakukan pengawasan dan memberikan saran/masukan agar
pengendalian internal berjalan dengan efektif dan baik
Pengukuran
Risiko
Penilaian
risiko merupakan identifikasi dan menilai risiko-risiko yang dihadapi dalam
mencapai tujuan. Perusahaan semakin dituntut untuk dapat mengenali dan
mengelola risiko-risiko kegiatan yang dihadapinya hingga ke tingkat yang dapat
diterima.Untuk pengukuran resiko perusahaan secara berkelanjutan melakukan
analisa untuk mengidentifikasikan risiko-risiko yang sedang dan akan dihadapi
oleh perusahaan, merumuskan rekomendasi tingkat risiko yang dapat diambil oleh
Manajemen dan tingkat toleransi dari tiap risiko dan merumuskan kebijakan
pengelolaan risiko untuk menjaga tingkat risiko perusahaan.
Aktivitas
Pengendalian
Aktivitas
pengendalian adalah segala kebijakan dan prosedur untuk menyakinkan bahwa
tindakan yang diperlukan untuk mengatasi risiko-risiko benarbenar dilaksanakan
dalam rangka mencapai tujuan organisasi. Efektivitas aktivitas pengendalian
akan tergantung dari ketepatan dalam mengidentifikasi dan mengukur risiko yang
dilakukan perusahaan.
Beberapa
kebijakan yang diambil perusahaan dalam
melakukan aktivitas pengendalian antara lain :
1. Mempersiapkan
pencatatan data dan penyimpanan dokumen dengan baik.
2.
Mempersiapkan pengamanan data dan dokumen dengan baik.
3.
Memberikan tugas, tanggung jawab dan kewenangan sesuai dengan
fungsi dari masing - masing
unit organisasi.
4. Melakukan
penilaian atau pemeriksaan atas kinerja perusahaan oleh pihak diluar perusahaan
yang independensinya tidak diragukan
Teknologi
Informasi dan Komunikasi
Perusahaan
menyadari bahwa komponen pengendalian internal
(lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,
pemantauan) akan mudah direalisasikan jika terdapat sistem informasi dan
komunikasi yang baik dan andal dalam perusahaan
atau organisasi. Perusahaan telah memiliki kebijakan sebagai pedoman
teknologi informasi dan komunikasi.
Kebijakan
tersebut antara lain penggunaan sarana e-mail, intranet dan internet,
penanganan pengamanan sistem informasi untuk mengurangi risiko kerugian sebagai
akibat dari kelalaian atau kesalahan dalam penggunaan sistem informasi.
Kebijakan ini dibuat pengelolaan sistem informasi dan komunikasi dapat berjalan
dengan efektif, tepat, dapat diandalkan dan terlindungi atau aman.
Pemantauan
Keseluruhan
proses kegiatan perusahaan harus
dipantau dan dibuat seditkit perubahan atau modifikasi bila diperlukan .
Maka akan terdapat pengendalian internal yang dinamis yang berubah sesuai
dengan kondisi yang ada.
Pemantauan
adalah usaha berkelanjutan untuk menyakinkan bahwa setiap gerak perusahaan
secara sinergis sedang mengarah kepada usaha pencapaian tujuan. Hal ini
dilakukan dengan menilai kembali kekuatan lingkungan pengendalian, usaha-usaha
penilaian risiko dan pemilihan aktivitas pengendalian. Menjadi unsur penting
dalam pemantauan adalah pelaporan terhadap penyimpangan dan kekurangan
Pemantauan
dan evaluasi yang dilakukan perusahaan antara lain
1. Pelaksanaan
pengawasan melalui audit internal yang dilakukan oleh unit audit Internal.
2.
Sistem pertanggungjawaban dan penilaian yang memungkinkan untuk
melakukan penilaian terhadap setiap anggota manajemen dan unit dalam organisasi
3.
Supervisi dari tiap tingkatan level manajemen
4.
Pengawasan oleh Komite Audit, khususnya berkaitan dengan
pencatatan keuangan
5.
Pengawasan yang berkaitan dengan aktivitas operasional dan
kepatuhan perusahaan terhadap peraturan /undang – undang yang berlaku
6.
Pengawasan dari level Top Management
7. Pengawasan
semua aktivitas manajemen
Referensi
Kusuma, Charvin, 2014, Perbandingan Coso
Erm-Integrated Framework Dengan Iso31000: 2009 Risk Management – Principles And
Guidelines : http://crmsindonesia.org/knowledge/crms-articles/perbandingan-coso-erm-integrated-framework-dengan-iso31000-2009-risk-managem, diakses tanggal 11 Mei 2017 pukul
17.30
Hapzi Ali, 2015, Modul perkulihan Sistem Informasi dan
Pengendalian Internal : Membandingkan kerangka pengendalian internal : 1. COSO internal control integrated
framework 2. COSO enterprise risk management 3. COBIT, Jakarta.
Tidak ada komentar:
Posting Komentar