PENJELASAN COSO
Kepanjangan
dari COSO adalah Committee of Sponsoring Organizations of the Treadway Commission.
COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering
terjadi di Amerika pada tahun 1970-an. COSO terdiri atas 5 komponen:
1. Control environment
Tindakan
atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara
keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment:
- Integrity and ethical values (integritas dan nilai etika)
- Commitment to competence (komitmen terhadap kompetensi)
- Board of Directors and audit committee (dewan komisaris dan komite audit)
- Management’s philosophy and operating style (filosofi manajemen dan gaya
mengelola operasi)
- Organizational structure (struktur organisasi)
- Human resource policies and procedures (kebijakan sumber daya manusia dan
prosedurnya)
2. Risk assessment
Tindakan
manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam
penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:
- Company-wide objectives (tujuan
perusahaan secara keseluruhan)
- Process-level objectives (tujuan di
setiap tingkat proses)
- Risk identification and analysis
(indentifikasi risiko dan analisisnya)
- Managing change (mengelola perubahan)
3. Control activities
Tindakan-tindakan
yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:
- Policies and procedures (kebijakan
dan prosedur)
- Security (application and network)
–> (keamanan dalam hal aplikasi dan jaringan)
- Application change management
(manajemen perubahan aplikasi)
- Business continuity or backups
(kelangsungan bisnis)
- Outsourcing (memakai tenaga outsourcing)
4. Information and
communication
Tindakan
untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga
akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.
- Quality of information (kualitas
informasi)
- Effectiveness of communication
(efektivitas komunikasi)
5. Monitoring
Peniilaian
terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk
memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian
yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini,
yakni:
- On-going monitoring (pengawasan
yang terus berlangsung)
- Separate evaluations (evaluasi
yang terpisah)
- Reporting deficiencies (melaporkan
kekurangan-kekurangan yang terjadi)
Tidak ada komentar:
Posting Komentar