COSO kepanjangannya Committee of Sponsoring
Organizations of the Treadway Commission.
Sejarahnya, COSO ini ada kaitannya
sama FCPA yang dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan
fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah
inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan
inisiatif dari sektor swasta.
Sektor swasta ini
membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal
juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh
5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini
adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on
financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk
perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori
sama 5 professional association, tapi pada dasarnya komisi ini bersifat
independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan:
industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri
berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.
Coopers & Lybrand
mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan
judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi
umum internal control dan membuat framework untuk melakukan penilaian
(assessment) dan perbaikan (improvement) atas internal control. Gunanya report
ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu
perusahaan.
Poin penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):
Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
• Efektifitas dan efisiensi operasional
• Reliabilitas pelaporan keuangan
• Kepatuhan atas hukum dan peraturan yang berlaku
Poin penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):
Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
• Efektifitas dan efisiensi operasional
• Reliabilitas pelaporan keuangan
• Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO
framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
• Control Environment
• Risk Assessment
• Control Activities
• Information and communication
• Monitoring
• Control Environment
• Risk Assessment
• Control Activities
• Information and communication
• Monitoring
Di tahun 2004, COSO
mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’,
sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam
Enterprise Risk Management, yaitu:
• Internal Environment
• Objective Setting
• Event Identification
• Risk Assessment
• Risk Response
• Control Activities
• Information and Communication
• Monitoring
• Internal Environment
• Objective Setting
• Event Identification
• Risk Assessment
• Risk Response
• Control Activities
• Information and Communication
• Monitoring
REFERENSI
Tidak ada komentar:
Posting Komentar