COSO
SEJARAH
COSO ini ada kaitannya dengan FCPA yang dikeluarkan oleh SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi yang
marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif,
kalau COSO ini lebih merupakan inisiatif dari sektor swasta.
Sektor swasta ini membentuk ‘National Commission on Fraudulent
Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di
tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan
riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial
reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan
publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association,
tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di
dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek,
dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu
James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987.
Isi reportnya di antaranya adalah merekomendasikan dibuatnya report
komprehensif tentang pengendalian internal (integrated guidance on internal
control). Oleh karena itu dibentuk COSO.
TUJUAN LAPORAN COSO
Dua tujuan
utama dari laporan COSO adalah
(1) untuk menetapkan definisi umum
pengendalian internal yang melayani berbagai pihak.
(2) menyediakan standar terhadap organisasi
yang dapat menilai sistem pengendalian dan menentukan cara untuk
meningkatkan/memperbaiki sistem tersebut.
DEFINISI
PENGENDALIAN INTERNAL MENURUT COSO
“suatu
proses, yang dipengaruhi oleh dewan komisaris, manajemen, dan personil
lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan
yang wajar berkaitan dengan pencapaian tujuan dalam beberapa kategori”.
UNSUR
INTERNAL CONTROL
Menurut COSO
framework, internal control terdiri dari 5 unsur yang terkait yaitu
1. Control Environment
2. Risk Assessment
3. Control Activities
4. Information and Communication
5. Monitoring
KOMPONEN DALAM ENTERPRISE RISK MANAGEMENT
- Internal Environment
- Objective Setting
- Event Identification
- Risk Assessment
- Risk Response
- Control Activities
- Information and Communication
- Monitoring
Lingkungan pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian.Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut.
Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.
Penaksiran Resiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Penaksiran resiko adalah identifikasi entitas dan analisis terhadap resiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana resiko harus dikelola.
Hal yang terutama dalam penilaian risiko ini adalah adanya kesadaran (awareness) pegawai dan pimpinan dalam organisasi bahwa setiap kegiatan pekerjaan, terutama kegiatan pokok pekerjaan, memiliki risiko yang harus dikelola. Pengelolaan akan tergantung pada tingkat risiko yang dihadapi.
Aktivitas Pengendalian
Aktivitas pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas.
Informasi dan Komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi.
Pemantauan
Pemantauan adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern.Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan.
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian.Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut.
Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.
Penaksiran Resiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Penaksiran resiko adalah identifikasi entitas dan analisis terhadap resiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana resiko harus dikelola.
Hal yang terutama dalam penilaian risiko ini adalah adanya kesadaran (awareness) pegawai dan pimpinan dalam organisasi bahwa setiap kegiatan pekerjaan, terutama kegiatan pokok pekerjaan, memiliki risiko yang harus dikelola. Pengelolaan akan tergantung pada tingkat risiko yang dihadapi.
Aktivitas Pengendalian
Aktivitas pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas.
Informasi dan Komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi.
Pemantauan
Pemantauan adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern.Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan.
Tidak ada komentar:
Posting Komentar