Senin, 01 April 2013


Definisi COSO
COSO (Commite of Sponsoring Organizations of the Treadway Commision) adalah suatu inisiatif dari sektor swasta yang yang didirikan pada tahun 1985. COSO dibentuk oleh organisasi-organisasi profesi di amerika seperti: AICPA, Financial Executives Association (FEI), Institute of Management Accountants (IMA), Institude of Internal Auditors (IIA) dan American Accounting Association (AAA). Yang mana COSO ini memiliki misi utama yaitu “ memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance”.
Pada tahun 1992 COSO menetapkan definisi pengendalian intern dan detail metodologi organisasi. COSO mendefiniskan pengendalian intern sebagai “Internal control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding then achievement of objectives in the following categories: effectiveness and efficiency of operations; reliability of financial reporting; and compliance with applicable laws and regulations”. COSO mengembangkan mengenai sebuah model untuk mengevaluasi pengendalian internal dengan memperkenalkan sebuah kerangka kerja pengendalian internal yang dijadikan pedoman oleh para eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi, dan lainnya sebagai kerangka kerja yang komprehansif untuk mengukur efektifitas pengendalian internal mereka.
Pada gambar diatas merupakan gambar coso framework yang dibuat pada tahun 1992 dan kemudian diubah lagi pada tahun 2004. Menurut COSO framework (kerangka kerja COSO) internal kontrol terdiri dari lima kompon yang saling berkaitan. Tapi pada tahun 2004 coso framework diubah lagi kedalaam delapan elemen. Yang mana akan dibahas lebih lanjut seperti berikut.
COSO framework yang dibuat pertama yaitu pada tahun 1992 hanya terdiri dari lima komponen, yang mana pada tiap masing-masing komponen saling berkaitan satu sama lain. Komponen tersebut meliputi:
1.      Control envoronment. Merupakan faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorgaanisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.
2.      Risk assessment. Mekaanisme yang ditetapkan untuk mengidentifikaasi, menganalisis, dan mengelola resiko-resiko yang berkaitan dengan berbagai aktivitas dimana organisasi beroperasi.
3.      Control activities. Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.
4.      Information and communication. Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan opraasinya.
5.      Monitoring. Istem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan meelalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya.
Pada tahun 2004 COSO mengeluarkan report “enterprise Risk Management-Integrated Framework”, sebagai pengembangan framework sebelumnya. Yang mana dijelaskan dalam delapan komponen dalam Enterprise Risk Management, yaitu:
1.      Internal environment
2.      Objectives setting
3.      Event identification
4.      Risk assesment
5.      Risk response
6.      Control activities
7.      Information and comunication
8.      Monitoring
Menurut coso, semua orang dalam organisasi yaitu manajemen, dewan direksi, komite audit, dan personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang dalam organisasi memiliki peran dalam pengendalian internal. Sehingga pengendalian internal tidak dapat berjalan dengan baik apabila salah satu dari anggota yang tidak menjalankan perannyadalam pengendalian internal. Pihak-pihak dari luar pun seringkali memberikan kontribusi terhadap pencapaian tujuan perusahaan, seperti auditor eksternal, badan regulasi dan legislatif, customer, analisis keuangan, dan media massa.  Namun demikian pihak ketiga tersebut tidak bertanggungjawab terhadap pengendalian internal karena mereka bukan bagian dari organisasi maupun sistam pengendalian internal.

Tidak ada komentar:

Posting Komentar