Pengertian COSO
Agung Priyadi Nugraha (30111352)
BOGOR | 3DB01 MANAJEMEN INFORMATIKA
COSO
kepanjangannya Committee of Sponsoring Organizations of the Treadway
Commission.Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama
SEC danUS Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di
Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari
eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor
swasta.
Sektor swasta ini membentuk ‘National Commission on
Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway
Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional
association yaitu: AICPA, AAA, FEI,IIA, IMA. Tujuan komisi ini adalah melakukan
riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial
reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan
publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi
pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya
berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan
investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu
James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi
reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif
tentang pengendalian internal (integrated guidance on internal control).
Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers &
Lybrand (Ehm, kira2 bisa dibilang mbahnya PWC gitu) untuk membuat report itu.
Coopers & Lybrand mengeluarkan report itu pada 1992,
dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated
Framework’. Report ini berisi definisi umum internal control dan membuat
framework untuk melakukan penilaian (assessment) dan perbaikan (improvement)
atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi
FCPA compliance di suatu perusahaan.
Poin penting dalam report COSO ‘Internal Control –
Integrated Framework’ (1992):
Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen,
dan staff, untuk membuat reasonable assurance mengenai:
Efektifitas dan efisiensi operasional
Reliabilitas pelaporan keuangan
Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control terdiri dari 5
komponen yang saling terkait, yaitu:
Control Environment
Risk Assessment
Control Activities
Information and communication
Monitoring
Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk
Management – Integrated Framework’, sebagai pengembangan COSO framework di
atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
1.Internal Environment
2.Objective Setting
3.Event Identification
4.Risk Assessment
5.Risk Response
6.Control Activities
7.Information and Communication
8.Monitoring
Sumber:
0 komentar:
Posting Komentar