Framework COSO untuk Pengelolaan Risiko pada Sistem Informasi -->

Iklan Atas

Framework COSO untuk Pengelolaan Risiko pada Sistem Informasi

Selasa, 25 Juni 2024

Pengelolaan risiko merupakan hal yang sangat penting dalam dunia bisnis.  Organisasi yang menggunakan aplikasi sistem informasi perlu mengidentifikasi, mengevaluasi, dan mengelola risiko-risiko yang mereka hadapi agar dapat mencapai tujuan bisnis dengan efektif. Salah satu kerangka kerja yang dapat membantu organisasi dalam pengelolaan risiko ini adalah Framework COSO (Committee of Sponsoring Organizations of the Treadway Commission).

Framework COSO adalah sebuah panduan yang dirancang untuk membantu organisasi merancang, menerapkan, dan mengevaluasi sistem pengendalian internal bisnis. Framework ini berfokus untuk membangun control mencapai tujuan perusahaan dengan mengurangi risiko dan mengkategorikan level dalam suatu organisasi pelaporan, financial, dan kepatuhan. Dengan menggunakan framework COSO , organisasi dapat memastikan bahwa mereka memiliki proses yang tepat untuk mengidentifikasi dan mengatasi risiko-risiko yang dapat menghambat pencapaian tujuan bisnis. Standar utama COSO, yaitu Kerangka Kerja Pengendalian Internal uang diluncurkan pada tahun 1992, yang membantu organisasi untuk menilai, mempertahankan, hingga meningkatkan sistem pengendalian internalnya. Namun, pada tahun 2013, standar ini di perbarui menjadi Kerangka Kerja Pengendalian Internal COSO 2013, yang didorong oleh perubahan teknologi dan globalisasi.


Pengendalian Internal—Kerangka Terpadu (Framework),  © [2013] Committee of Sponsoring Organizations of the Treadway Commission (COSO)


Gambar kubus COSO 2013 menunjukan hubungan antara seluruh bagian sistem pengendalian internal yang efektif. Terdiri dari 3 (tiga) kolom sebagai kategori tujuan (Operasi, Pelaporan, dan Kepatuhan), 5 (lima) baris sebagai komponen pengendalian internal dengan 17 (tujuh belas) prinsip dan 87 (delapan puluh tujuh) titik fokus. Adapun 5 (lima) komponen utama yang saling terkait adalah sebagai berikut:

  1. Lingkungan Pengendalian, mencakup faktor-faktor budaya dan kondisional yang mempengaruhi pengendalian internal di organisasi.
  2. Penilaian Risiko, merupakan proses identifikasi, analisis, dan penilaian risiko-risiko yang dihadapi oleh organisasi.
  3. Kegiatan Pengendalian, merupakan kebijakan dan prosedur yang membantu memastikan bahwa pengendalian internal diterapkan secara efektif.
  4. Informasi dan Komunikasi, sistem untuk mengumpulkan, memproses, dan mengkomunikasikan informasi yang relevan terkait pengendalian internal.
  5. Kegiatan Pemantauan, proses untuk mengevaluasi kinerja pengendalian internal secara terus-menerus untuk memastikan bahwa mereka berfungsi seperti yang diharapkan.

Dibandingkan dengan COSO 1992, COSO 2013 lebih komprehensif dan inklusif. Terdapat tambahan komponen dan prinsip-prinsip pengendalian internal yang baru, sehingga COSO 2013 memberikan pandangan yang lebih holistik tentang pengendalian internal dan pengelolaan risiko secara keseluruhan. Adapun perbandingan lainnya dari kedua versi COSO ini adalah sebagai berikut:

Pengendalian Internal—Kerangka Terpadu (Framework),  © [1992] Committee of Sponsoring Organizations of the Treadway Commission (COSO)


Tabel Perbandingan Pengendalian Internal—Kerangka Terpadu (Framework) COSO 1992 dan COSO 2013

COSO 1992

COSO 2013

Terdiri dari empat komponen utama: Lingkungan Pengendalian, Penilaian Risiko, Aktivitas Pengendalian, dan Informasi & Komunikasi.

Terdiri dari lima komponen utama: Lingkungan Pengendalian, Penilaian Risiko, Aktivitas Pengendalian, Informasi & Komunikasi, dan Pemantauan.

Fokus pada pengendalian internal untuk memastikan keandalan laporan keuangan.

Lebih luas dalam cakupan, mencakup pengelolaan risiko secara keseluruhan dan bukan hanya fokus pada laporan keuangan.

Tidak secara eksplisit memasukkan teknologi informasi sebagai komponen penting dalam pengendalian internal.

Mengakui peran penting teknologi informasi dalam pengendalian internal.

Tidak menyediakan panduan yang spesifik mengenai implementasi.

Memperkenalkan 17 prinsip pengendalian internal yang harus dipenuhi oleh organisasi.



Penerapan framework COSO dapat memberikan beberapa manfaat bagi organisasi. Salah satunya adalah meningkatkan efektivitas operasional dengan memiliki pengendalian internal yang kuat, sehingga organisasi dapat meningkatkan efisiensi dan efektivitas operasional mereka. Selain itu, framework ini juga membantu memastikan keandalan laporan keuangan yang dihasilkan oleh organisasi, sehingga laporan tersebut dapat dipercaya dan akurat. Selain itu, dengan mematuhi framework ini, organisasi juga dapat memastikan bahwa mereka mematuhi semua peraturan dan persyaratan yang berlaku, sehingga dapat mengurangi risiko terkait pelanggaran peraturan.

Framework COSO adalah alat yang sangat berguna bagi organisasi dalam mengelola risiko-risiko yang mereka hadapi. Dengan memahami dan menerapkan framework ini dengan baik, organisasi dapat membangun fondasi yang kuat untuk mencapai tujuan mereka dan menghadapi tantangan yang ada di masa depan.

(Adi Arga Arifnur / Dosen Universitas Andalas)


 Editor by: Andri B.