COSO
(Committee of Sponsoring
Organizations of the Treadway Commission )
Coso merupakan sebuah
inisiatif dari sektor swasta yang
independen dimana di dalamnya mempelajari faktor-faktor penyebab yang
dapat menyebabkan kecurangan pelaporan keuangan. COSO diselenggarakan pada tahun 1985 dengan
membentuk "National Commission on Fraudulent Financial Reporting" atau dikenal juga
dengan "The Treadway Commission". Komisi Nasional ini
disponsori oleh lima asosiasi profesional utama yang berkantor pusat di Amerika
Serikat : American Accounting Association (AAA) , American Institute Akuntan
Publik (AICPA), Eksekutif Keuangan Internasional (FEI), The Institute of
Internal Auditors (IIA), dan Asosiasi Nasional Akuntan sekarang Institut
Akuntan Manajemen (IMA). Tujuan komisi ini adalah melakukan riset mengenai
fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat
rekomendasi-rekomendasi yang terkait dengannya untuk perusahaan publik, auditor
independen, SEC, dan institusi pendidikan.
Coso sendiri bertujuan untuk memberikan
pemahaman terhadap tiga bidang dasar yaitu : Enterprise Risk Management (ERM), pengendalian internal (Internal Control), dan pencegahan kecurangan laporan
keuangan (Fraudulent Financial Reporting).
Pada laman ini akan
membahas mengenai Framework Internal
Control yang diterbitkan oleh COSO pada tahun 1992.
Menurut COSO, Pengendalian Internal adalah sebuah proses yang dihasilkan oleh DEwan Direktur, Manajemen, dan Personel lainnya, yang di desain untuk memberikan jaminan yang masuk akal yang memperhatikan tercapainya tujuan-tujuan dengan kategori sebagai berikut :
- Efektif dan efisiensi operasi
- Terpercayanya (Reliability) Laporn Keuangan
- Tunduk pada hukum dan aturan yang berlaku
Menurut COSO
framework, Internal control terdiri dari 5 komponen yang saling terkait, yang
akan disajikan dalam gambar berikut :
Monitoring di sini berarti
pemantauan yang dilakukan berdasarkan pada dua prinsip utama yaitu melakukan
evaluasi untuk mengetahui apakah komponen-komponen sistem internal kontrol
berjalan secara efektif dan mengidentifikasi serta melaporkan adanya kelemahan
dalam internal kontrol kepada pihak-pihak yang bertanggung jawab dan kepada
jajaran direksi.
Informasi dan komunikasi disini
dimaksudkan bahwa dalam perusahaan tersebut setiap informasi yang ada harus
bisa dikomunikasikan dengan phak-pihak yang memang berkaitan dengan informasi
tersebut, sehingga mereka mampu melaksanakan tanggung jawabnya masing-masing.
Informasi di sini tidak hanya berasal dari intern perusahaan tetapi juga dari
eksternal perusahaan.
Control Activities adalah kebijakan dari pihak manajemen dalam rangka melaksanakan pengendalian yang bermksud agar semua tindakan yang dijalankan telah sesuai dengan arahannya. Kegiatan- kegiatan yang termasuk dalam control activities meliputi :
- Penyetujuan ( Approvals)
- Otorisasi (Authorization)
- Verifikasi (Verifications)
- Rekonsiliasi (Reconciliations)
- Review terhadap performa operasi (Reviews of Operating Performance)
- Keamanan terhadap Aset (Security of Assets)
- Pemisahan tugas (Segregation of duties)
Risk
Assessment adalah proses mengidentifikasi dan menganalisis resiko-resiko yang
relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan
bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan
operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan
menghadapi resiko-resiko spesial atau tak terduga terkait dengan perubahan
tersebut.
Lingkungan
pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya, dimana
lingkungan pengendalian ini memberikan disiplin dan struktur. Faktor yang
termasuk dalam lingkungan pengendalian
yaitu :
·
Integritas, nilai etika dan kemampuan
orang-orang dalam entitas;
·
Filosofi manajemen dan Gaya Operasi;
·
Cara Manajemen untuk menentukan wewenang
dan tanggung jawab, mengorganisasikan dan mengembangkan orang-orangnya;
·
Perhatian dan arahan yang diberikan
dewan direksi.
Kelima komponen internal control di atas diterapkan dalam perusahaan pada
setiap unit-unit dan aktivitas-aktivitas yang tentunya saling berkaitan. Kelima
komponen internal control tersebutkan ditujukan untuk kegiatan operasional
perusahaan setiap harinya, untuk pembuatan laporan keuangan dan sebagai dasar
pengambilan keputusan.
Di tahun
2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated
Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8
komponen dalam Enterprise Risk Management, yaitu:
Internal Environment merupakan hal
yang paling berpengaruh dalam pengendalian internal ini. Lingkungan ini akan
membentuk sikap dan perilaku orang-orang dalam perusahaan tersebut. Dalam
lingkungan ini juga akan terbentuk pola atau cara berfikir orang-orang dalam
perusahaan itu memandang suatu permasalahan atau resiko.
Perusahaan dipastikan telah memiliki
tujuan yang jelas sehingga mampu mengidentifikasi resiko-resiko dan hambatan
yang mungkin timbul dalam pencapaian
tujuan tersebut. Dan diharapkan dari hasil identifikasi tersebut perusahaan
akan mampu mengambil kebijakan untuk menghadapi resiko dan hambatan tersebut.
Mengidentifikasi kejadian-kejadian
yang diperkirakan akan terjadi dalam proses pencapaian tujuan yang telah
ditentukan sebelumnya. Kejadian-kejadian yang ada diidentifikasi apakah
menimbulkan pengaruh yang positif atau negatif bagi perusahaan.
Menganalisis resiko-resiko yang ada
atau diperkirakan ada sehingga nantinya bisa diambil langkah-langkah untuk
mengelola resiko tersebut atau paling tidak meminimalisir segala kemungkinan
resiko itu.
Cara pandang perusahaan terhadap
resiko yang ada, tindakan apa yang harus dilaksanakan ketika menghadapi resiko
tersebut. Apakah akan mengalihkan, mengurangi, menghindari ataupun menerima
resiko tersebut.
Pengendalian terhadap aktivitas yang
dilakukan agar sesuai dengan kebijakan yang telah ditentukan dalam merespon
resiko.
Informasi yang tersedia dalam
perusahaan harus bisa terpercaya dan bisa dikomunikasikan dengan baik agar
setiap orang dalam perusahaan bisa menjalankan tugasnya sesuai dengan tanggung
jawabnya.
Setiap saat dilakukan pemantauan
agar semua berjalan sesuai dengan prosedur sehinggga setiap aktivitas bisa
berjalan secara efektif dan sesuai dengan tujuan perusahaan. Pemantauan
nantinya bisa dilakukan dengan modifikasi dan juga evaluasi.
Semua komponen pengendalian internal diatas dilaksanakan oleh semua pihak
dalam perusahaan baik dari tingkat entitas, divisi-divisi, unit bisnis maupun
unit-unit pembantu lainnya. Semua komponen itu nantinya dijalankan untuk
mewujudkan tujuan yaitu menetapkan strategi, melakukan operasi perusahaan,
melakukan pelaporan dan juga pengambilan keputusan.
1 komentar:
sangat bermanfaat gan, terima kasih atas infonya
Posting Komentar