COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission.
Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor swasta.
Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.
Coopers & Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi umum internal control dan membuat framework untuk melakukan penilaian (assessment) dan perbaikan (improvement) atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.
Poin penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):
Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
- Efektifitas dan efisiensi operasional
- Reliabilitas pelaporan keuangan
- Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
- Control Environment
- Risk Assessment
- Control Activities
- Information and communication
- Monitoring
Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
- Internal Environment
- Objective Setting
- Event Identification
- Risk Assessment
- Risk Response
- Control Activities
- Information and Communication
- Monitoring
14 December 2008 at 15:39
terimakasih atas informasi dan pengetahuannya
———————————————————-
sama2… mohon masukan saran dan kritikannya juga ya… trima kasih…
15 December 2008 at 5:31
thanks informasi CISA aku jadi lebih paham..
Arifin, bella, Kiki, Bambang, Ari, muklisin all bina darma Palembang
———————————————————-
trima kasih juga udah berkunjung ke blog-ku… salam kenal yach
20 January 2009 at 3:00
Terima kasih atas blog yang tersedia sebagai bahan informasi yang menarik untuk diketahui masyarakat.
———————————————————-
sama2 Pak Sanusi… salam kenal
14 February 2009 at 15:16
Salam kenal, Terima kasih atas penjelasan tentang COSO
sedikit yang ingin saya tanyakan, apabila internal control adalah sebuah proses. maka apa kegunaan 5 komponen coso.
maksud dari pertanyaan saya adalah dimana saya harus menempatkan 5 komponen coso ? Bisa tidak saya artikan 5 komponen coso adalah sebuah tingkatan compliance?
Terima kasih, hendra. bandung
mahasiswa cap gajah duduk yang sedang bingun dengan tesisnya !!!
———————————————————–
menurut saya (yang masih awam dg coso loh ya), coso ini berfungsi untuk membuat kerangka internal control yang efektif
sepertinya yang 5 itu (Control Environment, Risk Assessment, Control Activities, Information and communication, Monitoring), lebih ke unsur atau komponen pembentuk coso yang sifatnya setara, tidak mesti berarti tingkatan compliance
he2x… itu dulu ya, mohon dikoreksi sama pakarnya
10 May 2009 at 19:43
mmm.. saya juga sedang menimang2x apakah akan meneliti COSO sebagai topik thesis yang akan saya lakukan. apa saya bisa dapat informasi tentang hendra, mungkin bisa kopi darat, jadi bisa berdiskusi dengan leluasa.. saya baca hendra kuliah di ITB juga? (kalau g salah kira)
mohon informasinya
12 May 2009 at 6:27
saya mendukung sekali niatan tsb
dan menurut saya, pembahasan mengenai coso akan selalu menarik dan up-to-date, terkait dengan banyaknya kasus2 fraud dan korupsi yang terjadi baik secara global, maupun di negara kita tercinta ini…
5 March 2009 at 10:03
COSO itu kan terdiri dari 5 komponen yaitu: Control environtment, Control Activities, Risk Assesment, Information dan Communication , Monitoring. Memang benar control itu adalah suatu proses tapi proses itu kan berkaitan dengan elemen-elemen diatas misalnya: Supaya tidak terjadi Fraud maka diperlukan proses pengawasan->control activities berupa apa ya segretation of duty custodian of cash tidak boleh merangkap sebagai recording/book keeper nah terus fungsi ini masih harus didukung oleh kebijakan manajemen dan gaya operasi manajemen ( control environment), dsb. jadi kelima element ini tidak menunjukan tingkatan compliance tapi lebih merupakan satu kesatuan yang membentuk kontrol proses yang lebih baik.
2 April 2009 at 3:31
Walah..Mukhson punya blog tohhh…gue masukin ke favorit akhhh =)
———————————————————-
nah loh… ada yang nyasar nich
28 April 2009 at 18:36
punten, maaf mau nanya…
pengendalian transaksi menurut coso apa ya?
maksud saya penjelasan fktor2nya.
apakah termasuk pada pengendalian aplikasi.
yogi, FE UNPAD.
saya ingin berdiskusi lebih lanjut
1 May 2009 at 2:22
kerangka pengendalian coso dapat diterapkan dalam level transaksi, misalnya di level aplikasi. tapi itu hanya salah satu aspek saja.
untuk menerapkan kontrol yang komprehensif, sebaiknya semua komponen pengendalian coso juga diterapkan secara menyeluruh.
5 May 2009 at 2:12
[...] terpopuler Pengertian atau Definisi COSOPedoman Pelaksanaan Pengadaan Barang/Jasa PemerintahStandar Akuntansi Keuangan Khusus Partai [...]
26 August 2009 at 3:26
Mau tanya donk…
kira-kira bedanya Internal Audit dengan ERM itU apa ya dilihat dari akuntabilitasnya dalam struktur organisasi?
Tks.
16 September 2009 at 7:03
mungkin ada yang bisa bantu?
13 October 2009 at 2:12
salam knl sy dian,sy mw minta bantuan sodara agar bisa d jelaskan 5 komponen internal kontol. karena sy ada tugas kuliah, besok di kumpul. terima kasih sebelumnya
24 October 2009 at 22:05
salam kenal… mungkin bisa dibaca di tulisan2 saya di blog ini dan referensi lain yang saya kutip
terima kasih
24 October 2009 at 0:53
apa peran coso dlm audit, apakah itu sangat berpengaruh dalam mengaudit swtu p’usahaan….?
24 October 2009 at 22:02
salah satu produk coso adalah standar penerapan internal control yang efektif dalam suatu organisasi
coso ini dihasilkan oleh asosisasi2 profesional yang sudah diakui secara global (contohnya theiia, aicpa, dll)
oleh karena itu, menerapkan coso dalam melakukan audit akan sangat bermanfaat