The
Committee of Sponsoring Organizations of the Treadway Commission
atau COSO, adalah suatu komite yang dibentuk berdasarkan inisiatif
bersama dari 5 organisasi sektor privat serta lembaga akuntansi professional yaitu
American Institute of Certified Public
Accountants (AICPA), American Accounting Association (AAA),
Financial Executives
Institute (FEI), The
Institute of Internal Auditors
(IIA) dan The Institute of Management Accountants
(IMA). COSO berdedikasi untuk melakukan pengembangan kerangka kerja dan menyediakan
pedoman terkait manajemen resiko perusahaan, pengendalian internal dan
pencegahan kecurangan.
Misi
Misi COSO adalah untuk senantiasa menyediakan pengembangan
kerangka kerja yang lengkap dan menyeluruh serta pedoman terkait pengendalian
risiko perusahaan, pengendalian internal, dan pencegahan fraud yang dirancang
untuk meningkatkan kinerja perusahaan dan pemerintahan, juga mengurangi tingkat
kecurangan dalam organisasi.
Visi
Visi dari COSO sendiri adalah mendapat pengakuan sebagai
penggagas utama di lingkup pasar global dalam hal pengembangan dan pedoman di
bidang risiko dan control yang dapat menciptakan good governance dan mengurangi
kecurangan.
Sejarah Singkat
COSO dibentuk pada tahun 1985 untuk menyeponsori Komisi
Nasional tentang kecurangan pelaporan keuangan. sebuah prakarsa independen
yang mempelajari faktor-faktor penyebab terjadinya kecurangan pelaporan
keuangan. Komisi nasional ini di
sponsori oleh 5 Assosiasi besar yang bermarkas di Amerika:
·
American
Institute of Certified Public Accountants (AICPA)
·
American
Accounting Association (AAA)
·
Financial
Executives Institute (FEI)
·
The
Institute of Internal Auditors
(IIA)
·
The
Institute of Management Accountants (IMA)
Masing-masing organisasi yang
menjadi sponsor sepenuhnya independen dalam komisi ini terdapat perwakilan dari
industri, akuntan publik dan Bursa Efek New York.
Pemimpin COSO yang pertama adalah
James C. Treadway, Jr., yang juga merupakan mantan komisioner U.S.Securities
and Exchange Commision (SEC) atau komisi Sekuritas dan bursa Amerika Serikat,
karena itulah disebut “Treadway
Commisions”. Pada saat ini, Coso dipimpin oleh David Landsittel.
Tujuan COSO adalah menjadi penggagas
utama yang mengurus 3 subjek yang saling berhubungan, yaitu Enterprise Risk Management (ERM),
pengendalian internal dan pencegaha fraud. Terkait dengan ERM Pada tahun 2004, COSO mengeluarkan Enterprise Risk Management – Integrated Framework (Kerangka kerja gabungan -
Manajemen Risiko Perusahaan). Selain itu COSO juga telah menerbitkan
beberapa catatan berisi gagasan yang terkait ERM mulai tahun 2009, dan catatan
ini dapat didownload pada table “Guidance” di situs resmi COSO (www.coso.org)
Komponen-komponen ERM Framework COSO dapat dijelaskan
sebagai berikut:
1.
Internal environment (Lingkungan
internal)
Komponen ini berkaitan
dengan lingkungan dimana instansi berada dan beroperasi. Cakupannya antara lain
kultur manajemen tentang risiko, integritas, perspektif terhadap risiko, penerimaan
terhadap risik, nilai moral, struktur organisasi, dan pendelegasian wewenang.
2.
Objective setting (Penentuan tujuan)
Manajemen harus
menetapkan tujuan-tujuan dari organisasi agar dapat mengidentifikasi,
mengakses, dan mengelola risiko. Tujuan atau objective sendiri dapat dibagi
menjadi strategic objective dan activity objective.
3.
Event identification (Identifikasi
kejadian)
Yaitu identifikasi
kejadian-kejadian potensial baik yang terjadi di lingkungan internal maupun
eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari
organisasi.
4.
Risk assessment (Penilaian risiko)
Secara singkat risk
assessment adalah proses menilai sejauh mana dampak dari kejadian atau keadaan
dapat mengganggu pencapaian dari tujuan organisasi
5.
Risk response (Respon terhadap risiko)
Setelah menilai
tingkat risiko, organisasi harus menentukan sikap atas hasil penilaian risiko
tersebut. Risk responsedapat berupa
a. Avoidance:
Menghentikan aktivitas atau pelayanan yang menyebabkan risiko
b. Reduction:
Mengambil langkah-langkah mengurangi likelihood atau impact dari risiko
c. Sharing:
Mengalihkan atau menanggung bersama risiko atau sebagian dari risiko dengan
pihak lain
d. Acceptance:
Menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada upaya
khusus yang dilakukan.
6.
Control activities (Aktifitas-aktifitas
pengendalian)
Berperanan dalam
penyusunan kebijakan dan prosedur untuk menjamin risk response terlaksana
dengan efektif, memerlukan lingkungan
pengendalian yang meliputi: (1) integritas dan nilai etika; (2) kompetensi; (3)
kebijakan dan praktik-praktik SDM; (4) budaya organisasi; (5) filosofi dan gaya
kepemimpinan manajemen; (6) struktur organisasi; dan (7) wewenang dan tanggung
jawab.
7.
Information and communication (Informasi
dan komunikasi)
Komponen ini
adalah menyampaikan informasi yang relevan kepada pihak terkait melalui media
komunikasi yang sesuai. Faktor-faktor yang perlu diperhatikan dalam
penyampaiaan informasi dan komunikasi adalah kualitas informasi, arah
komunikasi, dan alat komunikasi.
8.
Monitoring
Monitoring dapat
dilaksanakan baik secara terus menerus maupun terpisah. Aktifitas monitoring
ongoing tercermin pada aktivitas supervisi, rekonsiliasi, dan aktivitas rutin
lainnya. Monitoring terpisah biasanya dilakukan untuk penugasan tertentu. Pada
monitoring ini ditentukan scope tugas, frekuensi, proses evaluasi metodologi,
dokumentasi, dan action plan.
Terkait
dengan Pengendalian internal, pada tahun 1992, COSO menerbitkan Internal Control – Integrated Framework,
dan pada tahun 1996 menerbitkan Internal
Control Issues in Derivatives Usage, Internal Control over Financial Reporting
– Guidance for Smaller Public Companies pada tahun 2006, diikuti dengan Guidance on Monitoring Internal Control
Systems pada tahun 2009. Pada akhir tahun 2010, COSO mengumumkan sebuah
proyek untuk memperbarui Internal Control
– Integrated Framework-nya yang disusun tahun 1992.
Inilah
komponen pengendalian internal menurut kerangka kerja COSO:
1.
Control Environment (Lingkungan pengendalian)
Lingkungan
pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya,
memberikan disiplin dan struktur. Faktor lingkungan pengendalian termasuk:
·
Integritas, nilai etika dan kemampuan
orang-orang dalam entitas
·
Filosofi manajemen dan Gaya Operasi
·
Cara Manajemen untuk menentukan wewenang
dan tanggung jawab, mengorganisasikan danmengembangkan orang-orangnya
·
Perhatian dan arahan yang diberikan
dewan direksi
2.
Risk Assessment (Analisis risiko)
Merupakan proses
mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian
tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur.
Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka
diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko
spesial terkait dengan perubahan tersebut.
3.
Control Activities (Aktivitas pengendalian)
Control
Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil
dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control
Activities terjadi pada seluruh organisasi, pada seluruh level, dan seluruh
fungsi.
4.
Information & Communication
(Informasi dan komunikasi)
Informasi dan
Komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tetapi
juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan
informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal.
Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, seluruh
personel harus menerima dengan jelas pesan dari manajemen teratas bahwa
pengendalian tanggung jawab diambil dengan serius. Para personel harus mengerti
peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti
bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain.
5.
Monitoring Activities (Kegiatan monitoring)
Sistem
pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas
performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan
pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari
keduanya.
Sasaran utama
dari kerangka ini adalah untuk mencapai efektifitas dan efisiensi dalam operasi
perusahaan, kehandalan dan kepercayaan pelaporan keuangan dan kesesuaian dengan
hukum dan ketentuan yang berlaku (Operation,
Reporting & Compliance)
Dan terkait dengan
pencegahan fraud, COSO menerbitkan dua hasil penelitian. Penilitian pertama
diadakan pada tahun 1999, penelitian tersebut diberi judul Fraudulent
Financial Reporting: 1987-1997. Penelitian lanjutan diadakan dan kali ini
berjudul Fraudulent Financial Reporting: 1998-2007 yang dirilis pada tahun
2010.
Sekian
apa yang dapat saya sampaikan mengenai COSO, semoga dapat bermanfaat bagi
siapapun yang membacanya ^^
