Pengertian atau Definisi COSO


COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission.

Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor swasta.

Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.

Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.

Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.

Coopers & Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi umum internal control dan membuat framework untuk melakukan penilaian (assessment) dan perbaikan (improvement) atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.

Poin penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):

Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

  • Efektifitas dan efisiensi operasional
  • Reliabilitas pelaporan keuangan
  • Kepatuhan atas hukum dan peraturan yang berlaku

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

  • Control Environment
  • Risk Assessment
  • Control Activities
  • Information and communication
  • Monitoring

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:

  • Internal Environment
  • Objective Setting
  • Event Identification
  • Risk Assessment
  • Risk Response
  • Control Activities
  • Information and Communication
  • Monitoring

Kalo mau download reportnya di sini dan di situ.

67 Comments

Filed under Fraud and Corruption

67 responses to “Pengertian atau Definisi COSO

  1. kie

    terimakasih atas informasi dan pengetahuannya

    ———————————————————-

    sama2… mohon masukan saran dan kritikannya juga ya… trima kasih…

  2. thanks informasi CISA aku jadi lebih paham..
    Arifin, bella, Kiki, Bambang, Ari, muklisin all bina darma Palembang

    ———————————————————-

    trima kasih juga udah berkunjung ke blog-ku… salam kenal yach

  3. Sanusi Batubara (SBB)

    Terima kasih atas blog yang tersedia sebagai bahan informasi yang menarik untuk diketahui masyarakat.

    ———————————————————-

    sama2 Pak Sanusi… salam kenal

  4. Hendra

    Salam kenal, Terima kasih atas penjelasan tentang COSO

    sedikit yang ingin saya tanyakan, apabila internal control adalah sebuah proses. maka apa kegunaan 5 komponen coso.

    maksud dari pertanyaan saya adalah dimana saya harus menempatkan 5 komponen coso ? Bisa tidak saya artikan 5 komponen coso adalah sebuah tingkatan compliance?

    Terima kasih, hendra. bandung
    mahasiswa cap gajah duduk yang sedang bingun dengan tesisnya !!!

    ———————————————————–

    menurut saya (yang masih awam dg coso loh ya), coso ini berfungsi untuk membuat kerangka internal control yang efektif

    sepertinya yang 5 itu (Control Environment, Risk Assessment, Control Activities, Information and communication, Monitoring), lebih ke unsur atau komponen pembentuk coso yang sifatnya setara, tidak mesti berarti tingkatan compliance

    he2x… itu dulu ya, mohon dikoreksi sama pakarnya

    • yudi

      mmm.. saya juga sedang menimang2x apakah akan meneliti COSO sebagai topik thesis yang akan saya lakukan. apa saya bisa dapat informasi tentang hendra, mungkin bisa kopi darat, jadi bisa berdiskusi dengan leluasa.. saya baca hendra kuliah di ITB juga? (kalau g salah kira)

      mohon informasinya

      • saya mendukung sekali niatan tsb

        dan menurut saya, pembahasan mengenai coso akan selalu menarik dan up-to-date, terkait dengan banyaknya kasus2 fraud dan korupsi yang terjadi baik secara global, maupun di negara kita tercinta ini…

  5. Subagio

    COSO itu kan terdiri dari 5 komponen yaitu: Control environtment, Control Activities, Risk Assesment, Information dan Communication , Monitoring. Memang benar control itu adalah suatu proses tapi proses itu kan berkaitan dengan elemen-elemen diatas misalnya: Supaya tidak terjadi Fraud maka diperlukan proses pengawasan->control activities berupa apa ya segretation of duty custodian of cash tidak boleh merangkap sebagai recording/book keeper nah terus fungsi ini masih harus didukung oleh kebijakan manajemen dan gaya operasi manajemen ( control environment), dsb. jadi kelima element ini tidak menunjukan tingkatan compliance tapi lebih merupakan satu kesatuan yang membentuk kontrol proses yang lebih baik.

  6. Cile

    Walah..Mukhson punya blog tohhh…gue masukin ke favorit akhhh =)

    ———————————————————-

    nah loh… ada yang nyasar nich🙂

  7. punten, maaf mau nanya…

    pengendalian transaksi menurut coso apa ya?
    maksud saya penjelasan fktor2nya.
    apakah termasuk pada pengendalian aplikasi.
    yogi, FE UNPAD.

    saya ingin berdiskusi lebih lanjut

    • kerangka pengendalian coso dapat diterapkan dalam level transaksi, misalnya di level aplikasi. tapi itu hanya salah satu aspek saja.

      untuk menerapkan kontrol yang komprehensif, sebaiknya semua komponen pengendalian coso juga diterapkan secara menyeluruh.

  8. Pingback: Panduan Monitoring Sistem Internal Kontrol (COSO) « Fraud dan Korupsi: Sebuah Catatan untuk Negeri

  9. meishka

    Mau tanya donk…
    kira-kira bedanya Internal Audit dengan ERM itU apa ya dilihat dari akuntabilitasnya dalam struktur organisasi?

    Tks.

  10. dian

    salam knl sy dian,sy mw minta bantuan sodara agar bisa d jelaskan 5 komponen internal kontol. karena sy ada tugas kuliah, besok di kumpul. terima kasih sebelumnya

  11. fitry

    apa peran coso dlm audit, apakah itu sangat berpengaruh dalam mengaudit swtu p’usahaan….?

    • salah satu produk coso adalah standar penerapan internal control yang efektif dalam suatu organisasi

      coso ini dihasilkan oleh asosisasi2 profesional yang sudah diakui secara global (contohnya theiia, aicpa, dll)

      oleh karena itu, menerapkan coso dalam melakukan audit akan sangat bermanfaat

  12. Dear… ini sangat membantu … salut dan lanjutkan

  13. Ganef

    Bos…
    tanya apa be da IC COSO dengan ERM-COSO apa tidak kedua-duanya berbeda dan saling mendukung…

    • setau saya, kalau IC = Internal Control, terkait dengan program/activity pengendalian risiko-risiko dalam sebuah proses…

      sedangkan ERM (Enterprise Risk Management), terkait dengan identifikasi risiko-risiko apa saja yang dihadapi oleh perusahaan/suat proses bisnis (beserta dampak dan kecenderungan terjadinya-impact and likelihood), kemudian diterapkan langkah-langkah untuk 1) menghilangkan risiko tersebut, atau 2) meminimalisir dampak/kecenderungan terjadinya, atau 3) menerima risiko tersebut dalam tolerance level, tentunya langkah-langkah tersebut dipertimbangkan antara cost-benefitnya, jangan sampai cost-nya jauh lebih besar dari benefit yang mungkin diperoleh…

      • @ ganef
        tapi jawaban saya di atas, menguatkan bahwa IC & ERM adalah proses yang saling mendukung, tidak optimal jika yang satu digantikan dengan yang lain…

        trims

  14. sri rahayu

    thx to info nah, ni masukan yg bagus to saya menyelesaikan tugas thesis…^^

  15. sidiq gandi

    makasi, bs sbg ref KTTA ^^

  16. bambang

    Numpang tanya mas…, jika demikian apakah dapat dikatakan bahwa lima komponen COSO merupakan bagian dari ERM? terima kasih sebelumnya.

    • Kalau kita melihat dari report COSO mengenai ERM, mungkin bisa saja diartikan begitu, karena 5 komponen internal kontrol juga menjadi bagian dari 8 komponen ERM

  17. RS

    diatas disebutkan klo 5 komponen internal kontrol juga menjadi bagian dari 8 komponen ERM.
    pertanyaan saya, apa bedanya control environment di COSO-IC dgn internal environment di COSO-ERM. apakah ada alasan khusus dengan perubahan tersebut?
    terimakasih

  18. konita

    siang Pak,

    kalo Internal Auditor itu basisnya IT juga ada kan? yang sisi ke IT nya dimana ya Pa?

    • tepat sekali, IT bisa menjadi salah satu tools dalam internal audit
      bisa dalam bentuk data mining/database analysis, juga dengan semakin berkembangnya aspek forensik komputer atau digital (digital or computer forensic)

  19. terima kasih atas tulisannya yang mencerahkan ribuan orang.
    Tanya : Bagaimana cara untuk mampu memahami dan menerapkan COCO dalam suatu organisasi Perusahaan. Mohon penjelasan pokok tahapannya.
    Lagi-lagi terima kasih banyak.

  20. terima kasih atas tulisannya yang mencerahkan ribuan orang.
    Mohon bantuannya : Bagaimana cara untuk mampu memahami dan menerapkan COSO dalam suatu organisasi Perusahaan. Mohon penjelasan pokok tahapannya.
    Lagi-lagi terima kasih banyak.

    • kayaknya ndak sampe ribuan deh mas🙂
      caranya memahami dan menerapkan, saya rasa mulai dulu dari memahami teorinya, kemudian pelajari kondisi aktual yang ada di suatu organisasi, buat gap analysis, dan rancang strategi-desain untuk memperbaiki kelemahan2 yang ada supaya sesuai dengan standar/best practice..

  21. Hidayat

    permisi mas.. saya sedang meneliti skripsi tentang pemeriksaan intern terhadap efektivitas pengendalian internpiutang…

    dalam salah satu pengertian coso ada poin tentang efisiensi dan efektivitas.. bisa dijelaskan gak efektivitas yang seperti apa?

    sama 1 lagi apakah pemeriksaan intern bisa meneliti pengendalian intern, mohonpencerahannya ya mas… sebelumnya terimakasih

    • efektivitas dalam hal tercapainya tujuan2 organisasi, misalnya, pencapaian target keuntungan perusahaan, atau minimalisir biaya (yang kedua ini terkait dengan efisiensi juga).. setahu saya, fungsi pengendalian internal biasanya independen, melapor langsung ke direksi (direksi kepatuhan/pengendalian, kalau ada, atau ke dir lain yang diberi tanggung jawab) dan komite audit.. fungsi pengendalian internal juga bisa di-review oleh pihak konsultan independen..

  22. yina

    Saya mau tnya.. Apa pngrtian dan tujuan pengendalian.internal…

  23. radhit

    permisi boz…
    saya ingin menanyakan… dari penjelasang yang saya simak di atas, COSO ini lebih kepada internal control…
    apakah COSO juga relefan jika kita terapkan pada anak perusahaan atau perusahaan patungan yang memiliki keterikatan dengan perusahaan kita…??
    trims.. mohon bimbingannya🙂

  24. radhit

    permisi boz…
    saya ingin menanyakan… dari penjelasan yang saya simak di atas, COSO ini lebih kepada internal control…
    apakah COSO juga relefan jika kita terapkan pada anak perusahaan atau perusahaan patungan yang memiliki keterikatan dengan perusahaan kita…??
    trims.. mohon bimbingannya🙂

    • saya pikir masih relevan.. semangat internal control adalah adanya pengendalian yang lebih baik, berujung kepada efektivitas dan efisiensi entitas usaha, termasuk ke perusahaan terkait (walaupun perusahaan terkait tersebut mungkin tidak selalu bersedia karena merasa belum/tidak perlu, dan tidak diharuskan oleh peraturan/regulasi).. demikian..

  25. Liani

    permisi,,, Mau nanya donk,

    Untuk melakukan evaluasi atas suatu kejadian bisa ga dengan menggunakan COSO?
    dalam pengendalian internal COSO, komponen yang ke-4 kan informasi dan komunikasi. ada ga contoh kerangka kerja Coso untuk pengendalian internal informasi dan komunikasi? kalo ada saya bisa minta contohnya ga?
    thanks b4. mohon bantuannya.

    balasnya ke email saya aja yach. sweetly.makasenda@gmail.com

  26. henky

    Penjelasannya bagus

  27. hunhun

    makasih ya, tulisannya ngebantu bangett,,
    d tunggu tulisan2 berikutnyaaa..🙂

  28. muhammad toib

    thanks ,,, pagi” dapat ilmu baru.

  29. Rica Astria Putri

    sebelumnya saya ucapkan terima kasih atas informasinya, tapi saya ingin tahu seberapa besar pengaruh COSO terhadap IC?

  30. Anonymous

    terimakasih atas informasinya.. ^_^

  31. saya sangat senang bisa membaca tulisan anda, thaks

  32. Pingback: 3.4 Apa Itu COSO « ikhsan

  33. Pingback: 3.4 JELASKAN APA ITU COSO | eviasiyah

  34. Pingback: Pengertian COSO | joywahidin

  35. Pingback: Pengendalian Internal Menurut COSO | joywahidin

  36. Pingback: 3.4 Jelaskan Apa Itu Coso « fajarnns

  37. Pingback: 3.4 Jelaskan Apa Itu COSO | mariamlasyifa

  38. Pingback: Pengertian Korupsi | Caramanfaat.net

  39. Pingback: Definisi Dan Pengertian Operasional Yaitu | Terbaru 2015

  40. Pingback: Definisi Dan Pengertian Komputer Akutansi | Terbaru 2015

  41. Pingback: Definisi Dan Pengertian Negara Wikipedia | Terbaru 2015

  42. Pingback: Definisi Dan Pengertian File Komputer | Terbaru 2015

  43. Pingback: Definisi Dan Pengertian File Komputer - Terbaru 2015

  44. Pingback: Penjelasan COSO | deasalifiapradana

  45. Pingback: 3.4 Jelaskan Apa Itu COSO | yogaaditri

  46. Pingback: DEFINISI COSO | BENVENUTO

  47. RIANI CHANDRA DEWI

    mau tanya dong, bagaimana kerangka coso yang harus di prioritaskan untuk diterapkan dalam perusahaan?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s