COSO adalah singkatan dari Committee
of Sponsoring Organizations of the Treadway Commission, dimana merupakan
suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan
utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar,
dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka.
Komisi ini disponsori oleh 5
professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini
adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on
financial reporting) dan membuat rekomendasi yang terkait dengannya untuk
perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5
professional association, tapi pada dasarnya komisi ini bersifat independen dan
orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan
publik, Bursa Efek, dan investor.
Poin penting dalam report COSO
‘Internal Control – Integrated Framework (1992):
Definisi internal control menurut
COSO yaitu suatu proses yang dijalankan
oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance
mengenai:
* Efektifitas dan efisiensi
operasional
- * Reliabilitas pelaporan keuangan
- Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal
control terdiri dari 5 komponen yang saling terkait, yaitu:
- Control Environment
- Risk Assessment
- Control Activities
- Information and communication
- Monitoring
Di tahun 2004, COSO mengeluarkan
report ‘Enterprise Risk Management – Integrated Framework’, sebagai
pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise
Risk Management, yaitu:
- Internal Environment
- Objective Setting
- Event Identification
- Risk Assessment
- Risk Response
- Control Activities
- Information and Communication
- Monitoring
Tidak ada komentar:
Posting Komentar