Committe of Sponsoring Organization of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional, yaitu American Institute of Certified Public Accountans (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI),The Institute of Internal Auditors (IIA), dan The Institute of Management Accountants (IMA)
Konsep Pengendalian Internal Menurut COSO
Pada tahun 1992, COSO menerbitkan laporan yang berjudul "Internal Control-Integrated Framework". Laporan COSO tersebut memberikan suatu pandangan baru tentang konsep internal control yang lebih luas dan terintegrasi serta sesuai dengan perkembangan dunia usaha untuk mencegah terjadinya penyimpangan. Konsep COSO memiliki pandangan yang lebih luas yaitu dengan melakukan pengendalian atas perilaku seluruh komponen organisasi. Konsep ini mendapat akseptasi yang luas dari berbagai pihak.
Definisi pengendalian internal menurut COSO adalah suatu proses yang dipengaruhi oleh aktivitasa dewan komisaris, manajemen dan pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas :
a) efektifitas dan efisiensi operasi
b) keandalan laporan keuangan
c) ketaatan terhadap hukum dan peraturan yang berlaku.
Terdapat lima komponen pengendalian internal menurut COSO
1. Control Environment (Lingkungan Pengendalian)
Lingkungan pengendalian merupakan dasar bagi komponen pengendalian internal lainnya, memberikan disiplin dan struktur. Faktor lingkungan pengendalian termasuk :
a) Integritas dan nilai etik, merupakan etika entitas yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka mengkomunikasikan dan mengaplikasikan dalam praktik.
b) Komitmen terhadap kompetensi, kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas.
c) Dewan direksi dan komite audit, jajaran direktur yang efektif adalah yang independen terhadap manajemen. Komite audit bertanggung jawab sebagai komunikator, baik bagi auditor internal maupun auditor eksternal.
d) Gaya manajemen dan gaya operasi, pemahaman dan aspek-aspek tentang filosofi manajemen dan gaya operasi memberi auditor suatu pemahaman mengenai sikap manaejmen terhadap pengendalian intern.
e) Struktur organisasi, pemahaman struktur organisasi memberi gambaran bagi auditor mengenai manajemen dan elemen-elemen fungsional dari bisnis dan bagaimana pengendalian diimplementasikan.
f) Pemberian wewenang dan tanggung jawab, memberi pemahaman mengenai pengendalian dan cara-cara yang digunakan untuk pengendalian, perencanaan formal organisasi dan operasi, penugasan karyawan dan kebijakan yang dimiliki entitas.
g) Praktik dan kebijakan sumber daya manusia, sumber daya manusia merupakan aspek penting dalam pengendalian intern. Pengendalian intern yang dikembangkan entitas berusaha untuk mengatur, menjaga tindakan-tindakan yang dilakukan oleh manusia.
Penaksiran resiko adalah proses mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur. Risiko dapat timbul atau berubah karena beberapa keadaan yaitu perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.
3. Control Activities (Aktivitas Pengendalian)
Aktivitas pengendalian adalah kebijakan dan prosedur membantu meyakinkan manajemen bahwa arahannya telah dijalankan. Aktivitas pengendalian membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam mengahadapi resiko sehingga tujuan entitas dapat tercapai. Aktivitas pengendalian terjadi pada seluruh organisasi, pada seluruh level, dan seluruh fungsi.
4. Information and Communication (Informasi dan Komunikasi)
Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis. Informasi dan komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal.
5. Monitoring (Pemantauan)
Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Luas dan frekuensi evaluasi terpisah, akan tergantung pada terutama penaksiran resiko dan efektifnya prosedur monitoring yang sedang berlangsung. Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan masalah yang serius juga dilaporkan kepada manajemen teratas dan dewan direksi.
Tidak ada komentar:
Posting Komentar