COSO kepanjangannya Committee of
Sponsoring Organizations of the Treadway Commission. Coso adalah suatu
inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya
adalah untuk mengidentifikasikan faktor-faktor yang menyebabkan penggelapan
laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.
Coso disponsori dan didanai oleh 5
asosiasi dan lembaga akuntansi profesional yaitu American Institute of
Certified Public Accountans (AICPA), American Accounting Association (AAA),
Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA),
dan The Institute of Management Accountans (IMA). Walaupun disponsori oleh 5
profesional association, tapi pada dasarnya komisi ini bersifat independen dan
orang-orang yang duduk didalamnya berasal dari bergam kalangan seperti
industri, akuntan publik, bursa efek dan investor.
Menurut COSO framework, Internal control terdiri dari 5 komponen yaitu :
1.
Control Environment
Lingkungan pengendalian memberikan
nada pada suatu organisasi, mempengaruhi kesadaran pengendalian para
anggotanya. Ligungan pengendalian merupakan dasar dari komponen Pengendalian
Internal lainnya, memberikan disiplin dan struktur. Adapun faktor pengendalian
lingkungan yaitu :
·
Integritas, nilai etika dan kemampuan orang-orang dalam entitas
·
Filosofi manajemen dan gaya operasi
·
Cara manajemen untuk menentuka wewenang dan tanggung jawab
2.
Risk Assessment
Risk assessmenta adlah proses
mengidentifikasi dan menganalisis resiko-resiko yang releva dalam pencapaian
tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur. Seluruh
entitas menghadapi berbagai macam resiko dari luar dan dalam yang harus
ditaksir. Syaratnya adalah penegakan tujuan, yang terhubung antara tingkatan
yang berbeda, dan konsisten secara internal.
3.
Control Activities
Control activities adalah kebijakan
dan prosedur membantu meyakinkan manajemen bahwa arahannya telah dijalankan.
Hal itu juga membantu meyakinkan bahwa tindakan yang dperlukan telah diambil
dalam menghadapi resiko sehingga tujuan entitas dapat tercapai.
4.
Information and Communication
Informasi yang bersangkutan harus
didefinisikan, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang
memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan
laporan, yang berisi informasi operasional, finansal, dan terpenuhinya
keperluan sistem yang membuatnya untuk menjalankan dan mengendalikan bisnis.
Informasi dan komunikasi tidak hanya
menghadapi data-data yang dihasilkan internal, tetapi juga kejadian eksternal,
kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka
pembuatan keputusan bisnis dan laporan ekternal. Seluruh personal harus
menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian tanggung
jawab diambil dengan serius. Mereka juga harus mengerti peran mereka dalam
sistem pengendalian internal serta memiliki niat untuk mengkomunikasikan
informasi yang signifikan kepada atasannya.
5.
Monitoring
Sistem pengendalian internal perlu
diawasi, sebuah proses untik menentukan kualitas performa sistem dari waktu ke
waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang
berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan
ini termasuk manajemen dn supervisi yang reguler, dan keiatan lainnya yang
dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi
terpisah akan tergantung pada terutama penaksiran resko dan efektifnya prosedur
monitoring yang sedang berlangsung/ ketergantungan sistem pengendalian harus
dilaporkan kepada atasan, dengan masalah yang serius juga dilaporkan kepada
manajemen teratas dan dewan direksi.
Tahun 2004, Coso
mengeluarkan report “Enterprise Risk Management- Integrated Framework”, sebagai
pengemban Coso framwork diatas. Ada 8 komponen dalam Enterprise Risk Management
yaitu :
·
Internal environment
·
Objective setting
·
Event identification
·
Risk assessment
·
Risk respon
·
Control activities
·
Information and
communication
·
Monitoring
Tidak ada komentar:
Posting Komentar