Committee of Sponsoring Organizations of the Treadway
Commission atau disingkat COSO, adalah suatu inisiatif dari sektor
swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk
mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum
untuk pengendalian, standar, dan kriteria internal yang dapat digunakan
perusahaan untuk menilai sistem pengendalian mereka.
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi
professional yaitu: American Institute of Certified Public Accountants (AICPA), American
Accounting Association (AAA), Financial Executives Institute (FEI), The
Institute of Internal Auditors (IIA), dan The Institute of Management
Accountants (IMA).
COSO terdiri atas 5 komponen, yaitu:
1. Control
environment (Linkungan Pengendalian)
Control environment merupakan suatu tindakan atau
kebijakan manajemen yang mencerminkan sikap manajemen puncak secara
keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment adalah sebagai
berikut:
- Integrity and ethical values (integritas dan nilai etika)
- Commitment to competence (komitmen terhadap kompetensi)
- Board of Directors and audit committee (dewan komisaris dan komite
audit)
- Management’s philosophy and operating
style (filosofi manajemen dan gaya
mengelola operasi)
- Organizational structure (struktur organisasi)
- Human resource policies and procedures (kebijakan sumber daya manusia
dan prosedurnya)
2. Risk
assessment (Penilaian Resiko)
Risk assessment atau dapat kita sebut dengan penilaian
resiko merupakan tindakan manajemen untuk mengidentifikasi, menganalisis
risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan
secara umum. Yang termasuk dalam risk
assessment yaitu:
- Company-wide objectives (tujuan
perusahaan secara keseluruhan)
- Process-level objectives (tujuan
di setiap tingkat proses)
- Risk identification and analysis
(indentifikasi risiko dan analisisnya)
- Managing change (mengelola
perubahan)
3. Control activities (Pengendalian Aktivitas)
Control activities atau dapat kita sebut
pengendalian aktivitas merupakan tindakan-tindakan yang diambil manajemen dalam
rangka pengendalian intern. Yang termasuk control activities yaitu:
- Policies and procedures
(kebijakan dan prosedur)
- Security (application and network)
–> (keamanan dalam hal aplikasi dan jaringan)
- Application change management
(manajemen perubahan aplikasi)
- Business continuity or
backups (kelangsungan bisnis)
- Outsourcing (memakai tenaga outsourcing)
4. Information and communication (Informasi dan Komunikasi)
Information and communication atau informasi dan komunikasi
merupakan tindakan untuk mencatat, memproses dan melaporkan transaksi yang
sesuai untuk menjaga akuntablitas. Yang termasuk komponen information and communication
adalah sebagai berikut:
- Quality of information (kualitas
informasi)
- Effectiveness of communication
(efektivitas komunikasi)
5. Monitoring
Sedangkan monitoring merupakan suatu
peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun
periodik untuk memastikan pengendalian internal telah berjalan dan telah
dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk
dalam komponen monitoring yaitu:
- On-going monitoring (pengawasan
yang terus berlangsung)
- Separate evaluations (evaluasi
yang terpisah)
- Reporting deficiencies (melaporkan
kekurangan-kekurangan yang terjadi)
I. Tentang COSO
The Committee of
Sponsoring Organizations of the Treadway Commission’s (COSO) didirikan pada
tahun 1985, yang merupakan aliansi dari lima organisasi profesi diantaranya :
§
Financial Executives International (FEI)
§
The
American Accounting Association (AAA)
§
The
American Institute of Certified
Public Accountants (AICPA)
§
The Institute
of Internal Auditors (IIA)
§
The
Institute of Management Accountants (IMA) (formerly the National Association of
Accountants).
Misi utama dari COSO adalah “Memperbaiki/meningkatkan kualitas laporan
keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan
corporate governance.”
Untuk
menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan studi mengenai
sebuah model untuk mengevaluasi pengendalian internal. Pada tehun 1992, telah
diselesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja
pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para
eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi , dan
lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas
pengendalian internal mereka.
II. Kerangka Kerja Pengendalian Internal
(Internal Control-Integrated Framework)
Dua tujuan utama dari
laporan COSO adalah (1) untuk menetapkan definisi umum pengendalian internal
yang melayani berbagai pihak, dan (2) menyediakan standar terhadap organisasi
yang dapat menilai sistem pengendalian dan menentukan cara untuk
meningkatkan/memperbaiki sistem tersebut.
Definisi Pengendalian
Internal COSO
“suatu proses,
yang dipengaruhi oleh dewan komisaris,
manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk
memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam
beberapa kategori”.
Kategori-kategori
dalam pencapaian tujuan Pengendalian Internal
§
Efektivitas
dan efisiensi operasi
§
Keandalan
laporan keuangan
§
Kepatuhan
terhadap hukum dan peraturan yang berlaku
Laporan ini
menekankan bahwa sistem pengendalian internal merupakan alat/perangkat dari
manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian
seharusnya dibentuk didalam kegiatan operasi.
Definisi COSO
Suatu proses yang
dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable
assurance mengenai:
§
Efektifitas
dan efisiensi operasional
§
Reliabilitas
pelaporan keuangan
§
Kepatuhan
atas hukum dan peraturan yang berlaku
COSO menekankan
Pengendalian Internal sebagai suatu “proses” yang merupakan bagian tidak
terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business
activities). Untuk tujuan pelaporan manajemen kepada publik.
Pengendalian
Internal terkait penjagaan asset dari pengambilan, penggunaan, atau
penghilangan yang tidak terotorisasi adalah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personil
lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan
yang wajar berkaitan dengan pencegahan atau deteksi dini terhadap pengambilan,
penggunaan, atau penghilangan yang tidak terotorisasi terhadap asset entitas
sehingga dapat memberikan pengaruh/efek yang material terhadap laporan
keuangan.
Tidak ada komentar:
Posting Komentar