Taukah kalian apa itu COSO?
COSO (Comitte
of Sponsoring Organization of treadway Commision) didirikan pada tahun 1985 dan
merupakan bentuk inisiatif sektor swasta yang dipelopori oleh 5 organisasi
profesi, yaitu :
1. Financial
Executives International (FEI)
2. The
American Accounting Association (AAA)
3. The
American Institute of Certified Public Accountants
(AICPA)
4. The
Institute of Internal Auditors (IIA)
5. The
Institute of Management Accountants (IMA)
Didirikannya COSO sendiri
bertujuan guna mengidentifikasi adanya faktor yang menyebabkan penggelapan
laporan keuangan serta membuat rekomendasi guna mengurangi dan mengantisipasi
kejadian tersebut.
COSO menyebutkan bahwa
pengendalian internal merupakan suatu proses yang dijalankan oleh dewan
direksi, manajemen, dan staff untuk mencapai tujuan mengenai :
1. Efektifitas dan efisiensi operasional
2. Reliabilitas pelaporan keuangan
3. Kepatuhan atas hukum dan peraturan yang berlaku
COSO mengidentifikasi Sistem Pengendalian Internal
yang efektif meliputi lima komponen yang saling berhubungan untuk
mendukung pencapaian tujuan entitas, yaitu:
1.
Lingkungan
Pengendalian (control environment)
Merupakan pedoman
untuk seluruh komponen pengendalian internal, menyediakan disiplin dan
struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan
mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam
organisasi tersebut.
2. Penilaian Risiko (Risk Assessment)
Dalam
penilaian ini terdiri dari 2 komponen yaitu identifikasi resiko dan analisis
resiko, dimana Komponen ini hendaknya
mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai.
Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan
terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
3.
Aktivitas pengendalian (control
activities)
Aktivitas
Pengendalian meliputi review terhadap sistim pengendalian, pemisahan tugas, dan
pengendalian terhadap sistim informasi. Aktivitas ini hendaknya diterapkan
terhadap semua level dan semua fungsi yang ada di perusahaan agar dapat
mengurangi berbagai resiko dalam pencapaian tujuan suatu entitas.
4.
Informasi
dan komunikasi (informasi
and communication)
Informasi dan komunikasi
merupakan hal sangat penting dalam melaksanakan
tanggung jawab entitas perusahaan. Hendaknya
semua hal yang penting harus dikomunikasikan dengan baik, agar manajemen dapat
memperoleh informasi yang jelas sebagai dasar pembuatan keputusan/kebijakan.
5. Pengawasan (monitoring)
bertujuan
untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui
aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari
keduanya, melalui aktivitas yang berkelanjutan dan melalui evaluasi yang
ditujukan terhadap aktivitas atau area yang khusus.
Di
tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated
Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8
komponen dalam Enterprise Risk Management, yaitu:
1. Lingkungan
Internal (Internal Environment),
2. Penentuan
Tujuan (Objective Setting),
3. Identifikasi
Kejadian (Event Identification),
4. Penilaian
Risiko (Risiko Assessment),
5. Respons
Risiko (Risk Response),
6. Kegiatan
Pengendalian (Control Activities),
7. Informasi
dan Komunikasi (Information and Communication),
8. Pengawasan
(Monitoring)
Hampir sama
dengan framework sebelumnya, yang ini hanyalah penyempurnaan dari framework
sebelumnya.
Sekian pengetahuan
mengenai COSO, semoga bermanfaat.
Tidak ada komentar:
Posting Komentar