COSO (Committee of Sponsoring Organizations of The Treadway Commissions) didirikan pada tahun 1985, yang merupakan aliansi dari 5 (lima) organisasi diantaranya :
·
Financial
Executives International (FEI)
·
The American
Accounting Association (AAA)
·
The American
Institute of Certified Public Accountants (AICPA)
·
The
Institute of Internal Auditors (IIA)
·
The Institute
of Management Accountants (IMA) (formerly the National Association of
Accountants).
COSO bertujuan untuk
mengidentifikasi faktor-faktor yang menyebabkan penggelapan pelaporan keuangan
dan membuat rekomendasi untuk mengurangi kejadian tersebut. Pada tahun 1992,
COSO mengeluarkan definisi tentang pengendalian internal.
Definisi pengendalian internal
menurut COSO adalah suatu proses yang dijalankan oleh dewan direksi, manajemen
dan staff untuk membuat reasonable asurance mengenai efektifitas dan efisiensi
operasional, reabilitas pelaporan keuangan, kepatuhan atas hukun dan peraturan
yang berlaku.
Ada 5 internal control yang saling terkait menurut COSO :
1. Control
Environment (Lingkungan Pengendalian)
Lingkungan
pengendalian menetapkan corak suatu organisasi, mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian
merupakan dasar untuk semua komponen pengendalian intern, menyediakan
disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi
organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di
dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan
pengendalian antara lain integritas dan nilai etik, komitmen terhadap
kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi,
struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan
kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan
pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan
komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik
substansi pengendalian maupun dampaknya secarakolektif.
2.
Risk Assessment (Penaksiran Resiko)
Penaksiran
risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan
untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana
risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah
identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan
pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko
menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas
seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data
keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan
keadaan intern maupun ekstern yang dapat terjadi dan secara negatif
mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan
melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan
keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain
perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru
atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru,
restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.
3. Control
Activities (Aktivitas Pengendalian)
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin
bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan
bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian
tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan
di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang
mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur
yang berkaitan dengan review terhadap kinerja, pengolahan informasi,
pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat
dikategorikan sebagai berikut.
a) Pengendalian Pemrosesan Informasi
·
pengendalian
umum
·
pengendalian
aplikasi
·
otorisasi
yang tepat
·
pencatatan
dan dokumentasi
·
pemeriksaan
independen
b) Pemisahan tugas
c) Pengendalian fisik
d) Telaah kinerja
4. Information and
communication (Informasi dan Komunikasi)
Informasi
dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran
informasi dalam bentuk dan waktu yang memungkinkan orang – orang untuk
melakukan tanggung jawab mereka. Sistem informasi menghasilkan laporan yang
berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem.
Informasi dan komunikasi juga dibutuhkan untuk memberikan informasi dalam
pembuatan keputusan bisnis dan laporan eksternal. Komunikasi melibatkan
penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab
individu dalam pengendalian internal entitas. Komunikasi yang efektif
dibutuhkan baik dengan pihak internal maupun eksternal.
5.
Monitoring (Pemantauan)
Pemantauan
adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang
waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat
waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui
kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau
dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern
atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam
memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan
informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon
dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang
yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam
audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya
dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat
bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang
digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses
informasi, serta penerapan persyaratan hukum dan peraturan.
