Mengenal COSO

Mengenal COSO (Committee of Sponsoring Organizations of the Treadway Commission)

Sejarah

            COSO didirikan pada tahun 1985 karena inisiatif dari sektor swasta yang terdiri dari 5 assosiasi organisasi profesi yaitu: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives International (FEI), Institute of Internal Auditors (IIA) dan Institute of Management Accountants (IMA) dengan tujuan memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance.

COSO mengembangkan studi mengenai model untuk mengevaluasi pengendalian internal. Pada tehun 1992, COSO menyelesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi , dan lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas pengendalian internal mereka.

Definisi

Pengendalian Internal menurut COSO adalah “suatu proses, yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan sebagai berikut :

• Efektivitas dan efisiensi operasi
• Keandalan laporan keuangan
• Kepatuhan terhadap hukum dan peraturan yang berlaku

Laporan ini menekankan bahwa sistem pengendalian internal adalah alat/perangkat dari manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian seharusnya dibentuk didalam kegiatan operasi.

COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima komponen yang saling berhubungan, yaitu

(a)   Penilaian Risiko (Risk Assessment)

Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko meliputi pengujian terhadap faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan ekonomi.  Factor internal diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan sistim informasi. Sedangkan Analisis Risiko meliputi mengestimasi signifikansi risiko, menilai kemungkinan terjadinya risik, dan bagaimana mengelola risiko.

(b)  Lingkungan Pengendalian (Control Environment)

Merupakan fondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya :

• Integritas dan Etika
• Komitmen untuk meningkatkan kompetensi
• Dewan komisaris dan komite audit
• Filosofi manajemen dan jenis operasi
• Kebijakan dan praktek sumber daya manusia

 (c)   Aktivitas Pengendalian (Control Activities)

Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arahan manajemen. Aktivitas Pengendalian meliputi reviu terhadap sistim pengendalian, pemisahan tugas, dan pengendalian terhadap sistim informasi. Pengendalian terhadap sistim informasi meliputi dua cara :

• General controls, mencakup kontrol terhadap akses, perangkat lunak, dan  system development.
• Application controls, mencakup pencegahan dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy,  authorization and validity dari proses transaksi

(d)  Informasi dan komunikasi

COSO menyatakan perlunya untuk mengakses informasi dari dalam dan luar, mengembangkan strategi yang potensial dan system terintegrasi, serta perlunya data yang berkualitas. Sedangkan diskusi mengenai komunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi pesaing.

(e)  Pengawasan (Monitoring)

Karena Pengendalian Internal harus dilakukan sepanjang waktu, maka COSO menyatakan perlunya manajemen untuk terus melakukan pengawasan terhadap keseluruhan Sistim Pengendalian Internal melalui aktivitas yang berkelanjutan dan melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.

  

Gambar Pengendalian Internal

Pada umumnya COSO mendiskusikan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya, namun jika informasinya sensitive maka perlu adanya jalur khusus penyampaian informasi.