Apa sih COSO itu???
COSO (Committee of Sponsoring Organizations of the Treadway Commission) adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985.
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).
COSO Framework of Internal Control
Menurut model COSO, internal control adalah suatu proses, melibatkan seluruh anggota organisasi, dan memiliki tiga tujuan utama, yaitu: efektivitas dan efisiensi operasi, mendorong kehandalan laporan keuangan, dan dipatuhinya hukum dan peraturan yang ada.
Key point model COSO adalah:
o Internal control is process.
o Internal control is affected by people (board of director, manager, other personnel).
o Internal Control can be expected to provide only reasonable assurance.
o Internal Control is geared to the achievement of objectives.
o Internal control is process.
o Internal control is affected by people (board of director, manager, other personnel).
o Internal Control can be expected to provide only reasonable assurance.
o Internal Control is geared to the achievement of objectives.
Model (framework) COSO terdiri dari lima komponen yang saling berhubungan yang akan menunjang pencapaian tujuan perusahaan yaitu:
1. Control Environment (lingkungan pengendalian)
Yaitu merupakan komponen yang berperan dalam membangun atmosfer (iklim) yang kondusif bagi para karyawan mengenai kesadaran pentingnya kontrol sehingga dapat menciptakan suasana yang dapat membuat setiap karyawan menjalankan dan menyelesaikan tugas kontrol dan tanggungjawabnya masing-masing.
Sub-component control environment terdiri dari:
a) Filosopi & gaya manajemen (management philosophy and operating style)
b) Integritas dan nilai etika manajemen (integrity and ethical values)
c) Komitmen pada kompetensi personel (commitment to competence)
d) Peran direksi, dewan komisaris dan/ atau komite audit (the board of directors or audit committee)
e) Struktur organisasi (organizational structure)
f) Pelaksanaan wewenang & tanggung jawab (assignment of authority and responsibility)
g) Pedoman yang dibuat manajemen bagi personel dalam melaksanakan tugas dan tanggungjawabnya (human resource policies and practices).
Sub-component control environment terdiri dari:
a) Filosopi & gaya manajemen (management philosophy and operating style)
b) Integritas dan nilai etika manajemen (integrity and ethical values)
c) Komitmen pada kompetensi personel (commitment to competence)
d) Peran direksi, dewan komisaris dan/ atau komite audit (the board of directors or audit committee)
e) Struktur organisasi (organizational structure)
f) Pelaksanaan wewenang & tanggung jawab (assignment of authority and responsibility)
g) Pedoman yang dibuat manajemen bagi personel dalam melaksanakan tugas dan tanggungjawabnya (human resource policies and practices).
2. Risk Assessment (penaksiran risiko)
Yaitu merupakan proses identifikasi dan analisis risiko yang dapat menghambat atau berhubungan dengan pencapaian tujuan perusahaan, serta menentukan cara bagaimana risiko tersebut ditangani.
Yaitu merupakan proses identifikasi dan analisis risiko yang dapat menghambat atau berhubungan dengan pencapaian tujuan perusahaan, serta menentukan cara bagaimana risiko tersebut ditangani.
3. Control Activities (aktivitas pengendalian)
Yaitu merupakan kebijakan dan prosedur yang dirancang untuk memastikan dilaksanakannya kebijakan manajemen dan bahwa risiko sudah diantisipasi.
4. Information & Communication (informasi dan komunikasi)
Komponen ini menjelaskan bahwa sistem informasi sangat penting bagi keberhasilan atau peningkatan mutu operasional organisasi.
Sistem informasi harus dapat memberikan data yang memiliki karakteristik:
- Relative to established objectives (berhubungan dengan sasaran)
- Accurate and in sufficient detail (akurat dan terinci)
- Understandable and in a usable form (mudah dipahami/ digunakan)
Komunikasi membahas mengenai perlunya penyampaian semua hal-hal yang berhubungan dengan kebijakan pimpinan kepada seluruh anggota organisasi.
5. Monitoring (pemantauan)
Komponen pemantauan atau pengawasan dijelaskan dalam COSO untuk memastikan kehandalan sistem dan internal control dari waktu ke waktu.
Contoh aktivitas monitoring:
- Manajemen me-review pengeluaran aktual dengan pengeluaran yang dianggarkan pada unit yang dipimpinnya.
- Dilakukannya pada suatu unit oleh fungsi audit.
Tidak ada komentar:
Posting Komentar