Di sisi lain, kontrol internal COSO menawarkan pendekatan yang lebih terstruktur dan dapat diukur dalam mengelola risiko TI. Dengan fokus pada lima komponen utama: lingkungan kontrol, penilaian risiko, aktivitas kontrol, informasi dan komunikasi, serta pemantauan, kontrol internal COSO membantu organisasi membangun sistem kontrol yang kokoh.
Selain itu, kontrol internal COSO memiliki keunggulan dalam menekankan aspek manusia dalam pengelolaan risiko TI. Dengan mendorong partisipasi aktif dari karyawan dalam proses kontrol, kontrol internal COSO dapat meningkatkan kesadaran dan kewaspadaan terhadap risiko TI di seluruh organisasi.
Meskipun memiliki pendekatan yang terstruktur, mengimplementasikan kontrol internal COSO juga dapat menghadapi tantangan. Salah satunya adalah kesulitan dalam menilai efektivitas kontrol yang ada dan menentukan tindakan perbaikan yang diperlukan.
Selain itu, kontrol internal COSO mungkin dianggap sebagai pendekatan yang kaku oleh beberapa organisasi, terutama yang beroperasi dalam lingkungan yang berubah dengan cepat. Kesulitan dalam menyesuaikan kontrol internal COSO dengan perubahan teknologi dan lingkungan bisnis dapat mengurangi efektivitasnya dalam mengelola risiko TI.
Jadi, apakah GRC lebih efektif daripada kontrol internal COSO dalam mengelola risiko TI? Jawabannya tidaklah hitam atau putih. Keduanya memiliki kelebihan dan tantangan masing-masing. Alat GRC menawarkan fleksibilitas dan analisis data yang canggih, sementara kontrol internal COSO memberikan pendekatan yang lebih terstruktur dan menekankan aspek manusia dalam pengelolaan risiko TI.
Organisasi perlu memahami kebutuhan dan tujuan mereka sendiri serta mengevaluasi kelebihan dan tantangan dari masing-masing pendekatan sebelum membuat kesimpulan.
Yang paling penting adalah bahwa, apapun pendekatan yang dipilih, langkah-langkah yang diambil haruslah mengarah pada pengelolaan risiko TI yang efektif dan perlindungan informasi yang memadai di era digital ini.
