Kepanjangan dari COSO
adalah Committee of Sponsoring Organizations of the Treadway Commission.
COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering
terjadi di Amerika pada tahun 1970-an.
COSO terdiri atas 5 komponen:
1. Control environment
Tindakan atau kebijakan manajemen
yang mencerminkan sikap manajemen puncak secara
keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control
environment:
- Integrity and ethical
values (integritas dan nilai etika)
- Commitment to
competence (komitmen terhadap kompetensi)
- Board of Directors and audit
committee (dewan komisaris dan komite audit)
- Management’s philosophy and operating style (filosofi manajemen dan
gaya mengelola operasi)
- Organizational
structure (struktur organisasi)
- Human resource policies and
procedures (kebijakan sumber daya manusia dan prosedurnya)
2. Risk assessment
Tindakan manajemen untuk
mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan
keuangan dan perusahaan secara umum. Yang termasuk
dalam risk assessment:
- Company-wide
objectives (tujuan perusahaan secara keseluruhan)
- Process-level
objectives (tujuan di setiap tingkat
proses)
- Risk identification
and analysis (indentifikasi risiko dan analisisnya)
- Managing change (mengelola
perubahan)
3. Control activities
Tindakan-tindakan
yang diambil manajemen dalam rangka pengendalian intern. Yang
termasuk control activities:
- Policies and
procedures (kebijakan dan prosedur)
- Security (application and
network) –> (keamanan dalam hal aplikasi dan jaringan)
- Application change management (manajemen perubahan aplikasi)
- Business continuity or
backups (kelangsungan bisnis)
- Outsourcing (memakai
tenaga outsourcing)
4. Information and
communication
Tindakan untuk mencatat, memproses dan
melaporkan transaksi yang sesuai
untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.
- Quality of
information (kualitas informasi)
- Effectiveness of
communication (efektivitas komunikasi)
5. Monitoring
Peniilaian terhadap mutu pengendalian
internal secara berkelanjutan maupun periodik untuk
memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang
termasuk di dalam komponen ini, yakni:
- On-going
monitoring (pengawasan yang terus berlangsung)
- Separate
evaluations (evaluasi yang terpisah)
- Reporting
deficiencies (melaporkan kekurangan-kekurangan yang terjadi)
Tidak ada komentar:
Posting Komentar