KENTANG

KENTANG

Selasa, 02 April 2013

Apa itu COSO?

Apa itu COSO?
Bagaimana perannya dalam pengendalian internal ?
Bekicot!!

C O S O (Committee of Sponsoring Organizations of the Treadway Commission)
Sistem Internal Control dengan kerangka COSO sekarang menjadi standar baru di dunia saat ini. Kerangka COSO sendiri merupakan suatu kerangka Internal Control yang terintegrasi, mengintegrasikan antara aspek operasi dan keuangan perusahaan, antara Top Executives dan Employees, antara tujuan dan risiko usaha, serta meliputi seluruh unit aktifitas perusahaan. Karena maraknya penyimpangan program ini diselenggarakan untuk mengurangi risiko tersebut.
COSO model of internal control
Menurut coso internal control sebagai Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
  • Efektifitas dan efisiensi operasional
  • Reliabilitas pelaporan keuangan
  • Kepatuhan atas hukum dan peraturan yang berlaku

    COSO Model Internal Control” menggunakan 5 elemen internal control: control environment, risk assessment, information and communication, control activities, dan monitoring (lihat gambar).
    Control Environment
    Elemen ini menjadi payung bagi elemen-elemen lainya. Kenapa? karena tanpa pengendalian lingkungan yang baik, elemen yang lainnya tidak dapat menghasilkan pengendalian internal yang baik.
    Risk Assessment
    Penilaian resiko atas pelaporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifkasi dan menganalisis resiko-resiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP. Kegagalan untuk memenuhi tujuan, mutu personil, penyebaran geografis operasi perusahaan, signifikansi dan kompleksitas proses bisnis inti, pengenalan teknologi informasi yang baru, dan muculnya pesaing baru, semuanya merupakan contoh faktor-faktor yang dapat meningkatkan resiko. Setelah mengidentifikasi suatu resiko, manajemen mengestimasi signifaikansi resiko itu, menilai kemungkinan terjadinya resiko itu, dan mengembangkan tindakan khusus yang diperlukan untuk mengurangi resiko itu ke tingkat yang dapat diterima. Tentu saja, tidak ada cara yang gratis untuk mengeliminasi resiko itu secara keseluruhan.
    Manajemen menilai resiko sebagai bagian dari perancangan dan pelaksanaan pengendalian internal untuk meminimalkan kekeliruan serta kecurangan, auditor menilai resiko untuk memutuskan bukti yang dibutuhan dalam audit. Jika manajemen secara efektif menilai dan merespons resiko itu, biasanya auditor akan mengumpulkan lebih sedikit bukti ketimbang jika manajemen gagal mengidentifikasi atau merespons resiko yang signifikan. Auditor akan memperoleh pengetahuan tentang proses penilaian resiko oleh manajemen dengan memanfaatkan kuesioner dan diskusi dengan manajemen untuk menentukan bagaimana manajemen mengidentifikasi resiko-resiko yang relevan dengan pelaporan keuangan, mengevaluasi signifikansi dan kemungkinanan terjadinya resiko itu, serta memeutuskan tindakan apa yang diperlukan untuk menangani resiko itu.

    Information and communication
    Aktivitas pengendalian merupakan kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas. Sebenarnya ada banyak aktivitas pengendalian semacam ini dalam entitas mana pun, termsuk pengendalian manual dan terotomasi. Aktivitas pengendalian umumnya dibagi menjadi lima jenis yaitu: (1) pemisahan tugas yang memadai; (2) otorisasi yang sesuai atas transaksi dan aktivitas; (3) dokumen dan catatan yang memadai; (4) pengendalian fisik atas aktiva dan catatan; (5) pemeriksaan kinerja secara independen.

    Control Activities
    Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memproses,, dan melaporkan transaki yang dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait. Sistem informasi dan komunikasi akuntansi mempunyai beberapa subkomponen, yang biasnya terdiri atas kelas-kelas transaksi seperti penjualan, retur penjualan, penerimaan kas, akuisisi dan sebagainya.  Untuk memahami perancangan sistem informasi akuntansi, auditor menentukan:
  • Kelas transaksi utama entitas
  • Bagaimana transaksi dimulai dan dicatat
  • Catatan akuntansi apa saja yang ada serta sifatnya
  • Bagaimana sistem itu menangkap peristiwa-peristiwa lain yang penting bagi laporan keuangan, seperti penurunan nilai aktiva, dan
  • Sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk prosedur pencatatan transaksi dan penyesuaian dalam buku besar umum.
Monitoring
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahan kondisi. Informasi yang dinilai ini berasal dari berbagai sumber, termasuk studi atas pengendalian internal yang ada, laporan auditor internal, pelaporan pengecualian tentang aktivitas pengendalian, laporan dari pembuat peraturan seperti badan pengatur bank, umpan balik dari personil operasional dan keluhan pelanggan tentang jumlah tagihan.

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Berikut komponen-komponennya :
  •   Internal Environment
  • Objective Setting
  • Event Identification
  • Risk Assessment
  • Risk Response
  • Control Activities
  • Information and Communication
  • Monitoring
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)