Apa itu COSO?
COSO atau Committee Of Sponsoring Organization Of the Treadway Commission merupakan sebuah organisasi yang menyediakan pemikiran mengenai leadership dan pedoman pengendalian intern, manajemen resiko perusahaan dan pencegahan fraud (kecurangan). Organisasi ini disponsori oleh American Accounting Association (AAA), American Institute of CPAs (AICPA),Financial Executives International (FEI), Institute of Management Accountant (IMA), dan Institue of Internal Auditors (IIA). Masing-masing organisasi sponsor tersebut berperan secara independen, anggota komisi diwakili oleh beberapa kalangan antara lain dari akuntan publik, industri, investor, dan bursa efek New York.
Adapun definisi Internal Control menurut COSO yaitu :
Internal control is a process, affected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories:Internal kontrol merupakan suatu proses yang dijalankan oleh dewan direksi, manajemen, dan personel lain, untuk menyediakan keyakinan yang memadai untuk mencapai tujuan dalam hal:
· Effectiveness and efficiency of operations
· Reliability of financial reporting
· Compliance with applicable laws and regulations
· Efektivitas dan efisiensi operasi
· Keandalan informasi keuangan
· Ketaatan terhadap hukum dan peraturan yang berlaku
Berikut ini merupakan model intern control menurut COSO
Berdasarkan gambar diatas internal control-integrated framework terdiri atas 5 komponen, yaitu:
1. Lingkungan Kontrol (Control Environment)
Komponen ini meliputi sikap manajemen di semua tingkatan terhadap operasi secara umum dan konsep kontrol secara khusus. Lingkungan kontrol menentukan suasana dari sebuah organisasi dan mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan kontrol merupakan dasar untuk semua komponen pengendalian internal yang lain. Faktor lingkungan kontrol meliputi integritas, nilai etika dan kompensasi, filosofi manajemen dan gaya operasi, cara manajemen memberikan wewenang dan tanggung jawab serta mengatur dan mengembangkan orang-orangnya, dan perhatian serta arah yang diberikan dewan direksi.
2. Penilaian Resiko (Risk Assessment)
Setiap entitas menghadapi berbagai resiko dari sumber eksternal maupun intenal yang harus dinilai. Penilaian resiko adalah identifikasi dan analisis resiko yang relevan dengan pencapaian tujuan, membentuk dasar untuk menentukan bagaimana resiko harus dikelola. Penilaian resiko biasanya menganalisis kesesuaian laporan keuangan perusahaan dengan PABU. Resiko tersebut dapat muncul atau berubah karena keadaan misalnya perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, standar akuntansi, dan lain-lain.
3. Aktivitas Pengendalian (Control Activities)
Setelah dilakukan penilaian resiko, diperlukan aktivitas pengendalian untuk menanggulangi resiko tersebut. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan arahan manajemen telah dilakukan. Kegiatan pengendalian terjadi diseluruh organisasi, di semua level, dan di semua fungsi. Kegiatan tersebut mencakup persetujuan, otoritas, verifikasi, rekonsiliasi, ulasan kinerja operasional, keamanan aset dan pemisahan tugas.
4. Informasi dan komunikasi (Information And Communication)
Informasi terkait harus diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan untuk menjalankan dan mengendalikan bisnis. Semua personil harus menerima pesan yang jelas dari manajemen puncak bahwa tanggung jawab kontrol harus dianggap serius. Mereka harus memahami peran mereka sendiri dalam sistem pengendalian internal, serta bagaimana aktivitas individu berhubungan dengan pekerjaan orang lain. Komunikasi yang efektif dengan pihak eksternal seperti pelanggan, pemasok, regulator dan pemegang saham juga perlu dilakukan.
5. Pengawasan (Monitoring)
Sistem pengendalian intern perlu dipantau-sebuah proses untuk menilai kualitas dari kinerja sistem dari waktu ke waktu. Hal ini dilakukan dengan pengawasan aktivitas secara berkala, evaluasi terpisah atau kombinasi antara keduanya. Pemantauan berkala terjadi dalam proses operasi yang mencakup peraturan manajemen dan supervisi pada aktivitas-aktivitas dan peran serta personel lain dalam menjalankan tugasnya. Pengawasan sangat diperlukan agar tujuan perusahaan dapat tercapai.
Tidak ada komentar:
Posting Komentar