Tuesday, April 2, 2013

What The Heck is COSO?? Apa itu COSO??



The Committee of Sponsoring Organizations of the Treadway Commission atau  COSO, adalah suatu komite yang dibentuk berdasarkan inisiatif bersama dari 5 organisasi sektor privat serta lembaga akuntansi professional yaitu American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA). COSO berdedikasi untuk melakukan pengembangan kerangka kerja dan menyediakan pedoman terkait manajemen resiko perusahaan, pengendalian internal dan pencegahan kecurangan.

Misi
Misi COSO adalah untuk senantiasa menyediakan pengembangan kerangka kerja yang lengkap dan menyeluruh serta pedoman terkait pengendalian risiko perusahaan, pengendalian internal, dan pencegahan fraud yang dirancang untuk meningkatkan kinerja perusahaan dan pemerintahan, juga mengurangi tingkat kecurangan dalam organisasi.

Visi
Visi dari COSO sendiri adalah mendapat pengakuan sebagai penggagas utama di lingkup pasar global dalam hal pengembangan dan pedoman di bidang risiko dan control yang dapat menciptakan good governance dan mengurangi kecurangan.

Sejarah Singkat
COSO dibentuk pada tahun 1985 untuk menyeponsori Komisi Nasional tentang kecurangan pelaporan keuangan.  sebuah prakarsa independen yang mempelajari faktor-faktor penyebab terjadinya kecurangan pelaporan keuangan.  Komisi nasional ini di sponsori oleh 5 Assosiasi besar yang bermarkas di Amerika: 
·         American Institute of Certified Public Accountants (AICPA)
·         American Accounting Association (AAA)
·         Financial Executives Institute (FEI)
·         The Institute of Internal Auditors (IIA)
·         The Institute of Management Accountants (IMA)

Masing-masing organisasi yang menjadi sponsor sepenuhnya independen dalam komisi ini terdapat perwakilan dari industri, akuntan publik dan Bursa Efek New York.

Pemimpin COSO yang pertama adalah James C. Treadway, Jr., yang juga merupakan mantan komisioner U.S.Securities and Exchange Commision (SEC) atau komisi Sekuritas dan bursa Amerika Serikat, karena itulah disebut  “Treadway Commisions”. Pada saat ini, Coso dipimpin oleh David Landsittel.

Tujuan COSO adalah menjadi penggagas utama yang mengurus 3 subjek yang saling berhubungan, yaitu Enterprise Risk Management (ERM), pengendalian internal dan pencegaha fraud. Terkait dengan ERM  Pada tahun 2004, COSO mengeluarkan Enterprise Risk Management – Integrated Framework (Kerangka kerja gabungan -  Manajemen Risiko Perusahaan). Selain itu COSO juga telah menerbitkan beberapa catatan berisi gagasan yang terkait ERM mulai tahun 2009, dan catatan ini dapat didownload pada table “Guidance” di situs resmi COSO (www.coso.org)


Komponen-komponen ERM Framework COSO dapat dijelaskan sebagai berikut:

1.      Internal environment (Lingkungan internal)
Komponen ini berkaitan dengan lingkungan dimana instansi berada dan beroperasi. Cakupannya antara lain kultur manajemen tentang risiko, integritas, perspektif terhadap risiko, penerimaan terhadap risik, nilai moral, struktur organisasi, dan pendelegasian wewenang.

2.      Objective setting (Penentuan tujuan)
Manajemen harus menetapkan tujuan-tujuan dari organisasi agar dapat mengidentifikasi, mengakses, dan mengelola risiko. Tujuan atau objective sendiri dapat dibagi menjadi strategic objective dan activity objective.

3.      Event identification (Identifikasi kejadian)
Yaitu identifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari organisasi.

4.      Risk assessment (Penilaian risiko)
Secara singkat risk assessment adalah proses menilai sejauh mana dampak dari kejadian atau keadaan dapat mengganggu pencapaian dari tujuan organisasi

5.      Risk response (Respon terhadap risiko)
Setelah menilai tingkat risiko, organisasi harus menentukan sikap atas hasil penilaian risiko tersebut. Risk responsedapat berupa
a.       Avoidance: Menghentikan aktivitas atau pelayanan yang menyebabkan risiko
b.      Reduction: Mengambil langkah-langkah mengurangi likelihood atau impact dari risiko
c.       Sharing: Mengalihkan atau menanggung bersama risiko atau sebagian dari risiko dengan pihak lain
d.      Acceptance: Menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada upaya khusus yang dilakukan.

6.      Control activities (Aktifitas-aktifitas pengendalian)
Berperanan dalam penyusunan kebijakan dan prosedur untuk menjamin risk response terlaksana dengan efektif,  memerlukan lingkungan pengendalian yang meliputi: (1) integritas dan nilai etika; (2) kompetensi; (3) kebijakan dan praktik-praktik SDM; (4) budaya organisasi; (5) filosofi dan gaya kepemimpinan manajemen; (6) struktur organisasi; dan (7) wewenang dan tanggung jawab.

7.      Information and communication (Informasi dan komunikasi)
Komponen ini adalah menyampaikan informasi yang relevan kepada pihak terkait melalui media komunikasi yang sesuai. Faktor-faktor yang perlu diperhatikan dalam penyampaiaan informasi dan komunikasi adalah kualitas informasi, arah komunikasi, dan alat komunikasi.

8.      Monitoring
Monitoring dapat dilaksanakan baik secara terus menerus maupun terpisah. Aktifitas monitoring ongoing tercermin pada aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya. Monitoring terpisah biasanya dilakukan untuk penugasan tertentu. Pada monitoring ini ditentukan scope tugas, frekuensi, proses evaluasi metodologi, dokumentasi, dan action plan.

Terkait dengan Pengendalian internal, pada tahun 1992, COSO menerbitkan Internal Control – Integrated Framework, dan pada tahun 1996 menerbitkan Internal Control Issues in Derivatives Usage, Internal Control over Financial Reporting – Guidance for Smaller Public Companies pada tahun 2006, diikuti dengan Guidance on Monitoring Internal Control Systems pada tahun 2009. Pada akhir tahun 2010, COSO mengumumkan sebuah proyek untuk memperbarui Internal Control – Integrated Framework-nya yang disusun tahun 1992.

Inilah komponen pengendalian internal menurut kerangka kerja COSO:

1.      Control Environment (Lingkungan pengendalian)
Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Faktor lingkungan pengendalian termasuk:
·         Integritas, nilai etika dan kemampuan orang-orang dalam entitas
·         Filosofi manajemen dan Gaya Operasi
·         Cara Manajemen untuk menentukan wewenang dan tanggung jawab, mengorganisasikan danmengembangkan orang-orangnya
·         Perhatian dan arahan yang diberikan dewan direksi

2.      Risk Assessment (Analisis risiko)
Merupakan proses mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.

3.      Control Activities (Aktivitas pengendalian)
Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control Activities terjadi pada seluruh organisasi, pada seluruh level, dan seluruh fungsi.

4.      Information & Communication (Informasi dan komunikasi)
Informasi dan Komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal. Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, seluruh personel harus menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Para personel harus mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain.

5.      Monitoring Activities (Kegiatan monitoring)
Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya.

Sasaran utama dari kerangka ini adalah untuk mencapai efektifitas dan efisiensi dalam operasi perusahaan, kehandalan dan kepercayaan pelaporan keuangan dan kesesuaian dengan hukum dan ketentuan yang berlaku (Operation, Reporting & Compliance)

Dan terkait dengan pencegahan fraud, COSO menerbitkan dua hasil penelitian. Penilitian pertama diadakan pada tahun 1999, penelitian tersebut diberi judul Fraudulent Financial Reporting: 1987-1997. Penelitian lanjutan diadakan dan kali ini berjudul Fraudulent Financial Reporting: 1998-2007 yang dirilis pada tahun 2010.

Sekian apa yang dapat saya sampaikan mengenai COSO, semoga dapat bermanfaat bagi siapapun yang membacanya ^^

No comments:

Post a Comment