COSO kepanjangannya Committee of
Sponsoring Organizations of the Treadway Commission. Komisi ini mengeluarkan
report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan
dibuatnya report komprehensif tentang pengendalian internal (integrated
guidance on internal control). Makanya terus dibentuk COSO, yang kemudian
bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.
Coopers & Lybrand mengeluarkan report
itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control
– Integrated Framework’. Report ini berisi definisi umum internal control dan
membuat framework untuk melakukan penilaian (assessment) dan perbaikan
(improvement) atas internal control. Gunanya report ini salah satunya adalah
untuk mengevaluasi FCPA compliance di suatu perusahaan.
Poin penting dalam report COSO ‘Internal
Control – Integrated Framework’ (1992):
Definisi
internal control menurut COSO
Suatu
proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat
reasonable assurance mengenai:
·
Efektifitas
dan efisiensi operasional
·
Reliabilitas
pelaporan keuangan
·
Kepatuhan
atas hukum dan peraturan yang berlaku
Menurut
COSO framework, Internal control terdiri dari 5 komponen yang saling terkait,
yaitu:
·
Control
Environment
·
Risk
Assessment
·
Control
Activities
·
Information
and communication
·
Monitoring
Di
tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated
Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8
komponen dalam Enterprise Risk Management, yaitu:
·
Internal
Environment
·
Objective
Setting
·
Event
Identification
·
Risk
Assessment
·
Risk
Response
·
Control
Activities
·
Information
and Communication
·
Monitoring
referensi:
Tidak ada komentar:
Posting Komentar