17 Desember 2015

3.4 COSO

Diposting oleh
COSO 
(Committee of Sponsoring Organizations of the Treadway Commission).

COSO merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.

Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor.

Poin penting dalam report COSO ‘Internal Control – Integrated Framework (1992) :
Definisi internal control menurut COSO yaitu suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
  • Efektifitas dan efisiensi operasional
  • Reliabilitas pelaporan keuangan
  • Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

1. Control Environment.
Tindakan atau kebijakan  manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment:

  • Integrity and ethical values (integritas dan nilai etika).
  • Commitment to competence (komitmen terhadap kompetensi).
  • Board of Directors and audit committee (dewan komisaris dan komite audit).
  • Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi).
  • Organizational structure (struktur organisasi).
  • Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya).
2. Risk assessment.
Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment :
  • Company-wide objectives (tujuan perusahaan secara keseluruhan).
  • Process-level objectives (tujuan di setiap tingkat proses).
  • Risk identification and analysis (indentifikasi risiko dan analisisnya).
  • Managing change (mengelola perubahan).

3. Control activities.
Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities :
  • Policies and procedures (kebijakan dan prosedur).
  • Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan).
  • Application change management (manajemen perubahan aplikasi).
  • Business continuity or backups (kelangsungan bisnis).
  • Outsourcing (memakai tenaga outsourcing).

4. Information and communication.
Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.
  • Quality of information (kualitas informasi)
  • Effectiveness of communication (efektivitas komunikasi)

5. Monitoring
Peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:
  • On-going monitoring (pengawasan yang terus berlangsung)
  • Separate evaluations (evaluasi yang terpisah)
  • Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
  • Internal Environment
  • Objective Setting
  • Event Identification
  • Risk Assessment
  • Risk Response
  • Control Activities
  • Information and Communication
  • Monitoring



Label: ,

Tidak ada komentar:

Posting Komentar

P E R H A T I A N !!!
1. Berkomentarlah dengan baik dan sopan
2. tidak boleh spam (Spamming Comment)
3. No pornografi dan Menempelkan Link Aktif.

Regard : Sugimin Lifehacker

Langganan: Posting Komentar (Atom)