Definisi COSO
COSO
(Commite of Sponsoring Organizations of the Treadway Commision) adalah suatu
inisiatif dari sektor swasta yang yang didirikan pada tahun 1985. COSO dibentuk
oleh organisasi-organisasi profesi di amerika seperti: AICPA, Financial
Executives Association (FEI), Institute of Management Accountants (IMA),
Institude of Internal Auditors (IIA) dan American Accounting Association (AAA).
Yang mana COSO ini memiliki misi utama yaitu “ memperbaiki/meningkatkan
kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal
yang efektif, dan corporate governance”.
Pada
tahun 1992 COSO menetapkan definisi pengendalian intern dan detail metodologi
organisasi. COSO mendefiniskan pengendalian intern sebagai “Internal control is
a process, effected by an entity’s board of directors, management and other
personnel, designed to provide reasonable assurance regarding then achievement
of objectives in the following categories: effectiveness and efficiency of
operations; reliability of financial reporting; and compliance with applicable
laws and regulations”. COSO mengembangkan mengenai sebuah model untuk
mengevaluasi pengendalian internal dengan memperkenalkan sebuah kerangka kerja
pengendalian internal yang dijadikan pedoman oleh para eksekutif, dewan
direksi, regulator, penyusun standar, organisasi profesi, dan lainnya sebagai
kerangka kerja yang komprehansif untuk mengukur efektifitas pengendalian
internal mereka.

Pada
gambar diatas merupakan gambar coso framework yang dibuat pada tahun 1992 dan kemudian
diubah lagi pada tahun 2004. Menurut COSO framework (kerangka kerja COSO)
internal kontrol terdiri dari lima kompon yang saling berkaitan. Tapi pada
tahun 2004 coso framework diubah lagi kedalaam delapan elemen. Yang mana akan
dibahas lebih lanjut seperti berikut.
COSO
framework yang dibuat pertama yaitu pada tahun 1992 hanya terdiri dari lima
komponen, yang mana pada tiap masing-masing komponen saling berkaitan satu sama
lain. Komponen tersebut meliputi:
1. Control
envoronment. Merupakan faktor-faktor lingkungan pengendalian mencakup
integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi
manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung
jawab serta mengorgaanisasikan dan mengembangkan orangnya, perhatian dan pengarahan
yang diberikan oleh board.
2. Risk
assessment. Mekaanisme yang ditetapkan untuk mengidentifikaasi, menganalisis,
dan mengelola resiko-resiko yang berkaitan dengan berbagai aktivitas dimana
organisasi beroperasi.
3. Control
activities. Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang
ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat
tercapai.
4. Information
and communication. Sistem yang memungkinkan orang atau entitas, memperoleh dan
menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan
mengendalikan opraasinya.
5. Monitoring.
Istem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai
mutu kinerja sistem sepanjang waktu. Ini dijalankan meelalui aktivitas
pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari
keduanya.
Pada
tahun 2004 COSO mengeluarkan report “enterprise Risk Management-Integrated
Framework”, sebagai pengembangan framework sebelumnya. Yang mana dijelaskan
dalam delapan komponen dalam Enterprise Risk Management, yaitu:
1. Internal
environment
2. Objectives
setting
3. Event
identification
4. Risk
assesment
5. Risk
response
6. Control
activities
7. Information
and comunication
8. Monitoring
Menurut
coso, semua orang dalam organisasi yaitu manajemen, dewan direksi, komite
audit, dan personel lainnya bertanggung jawab terhadap pengendalian internal,
karena semua orang dalam organisasi memiliki peran dalam pengendalian internal.
Sehingga pengendalian internal tidak dapat berjalan dengan baik apabila salah
satu dari anggota yang tidak menjalankan perannyadalam pengendalian internal.
Pihak-pihak dari luar pun seringkali memberikan kontribusi terhadap pencapaian
tujuan perusahaan, seperti auditor eksternal, badan regulasi dan legislatif,
customer, analisis keuangan, dan media massa.
Namun demikian pihak ketiga tersebut tidak bertanggungjawab terhadap
pengendalian internal karena mereka bukan bagian dari organisasi maupun sistam
pengendalian internal.