COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission.
Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor swasta.
Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.
Coopers & Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi umum internal control dan membuat framework untuk melakukan penilaian (assessment) dan perbaikan (improvement) atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.
Poin penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):
Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
- Efektifitas dan efisiensi operasional
- Reliabilitas pelaporan keuangan
- Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
- Control Environment
- Risk Assessment
- Control Activities
- Information and communication
- Monitoring
Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
- Internal Environment
- Objective Setting
- Event Identification
- Risk Assessment
- Risk Response
- Control Activities
- Information and Communication
- Monitoring
Fraud dan Korupsi: Sebuah Catatan untuk Negeri 
terimakasih atas informasi dan pengetahuannya
———————————————————-
sama2… mohon masukan saran dan kritikannya juga ya… trima kasih…
thanks informasi CISA aku jadi lebih paham..
Arifin, bella, Kiki, Bambang, Ari, muklisin all bina darma Palembang
———————————————————-
trima kasih juga udah berkunjung ke blog-ku… salam kenal yach
Terima kasih atas blog yang tersedia sebagai bahan informasi yang menarik untuk diketahui masyarakat.
———————————————————-
sama2 Pak Sanusi… salam kenal
Salam kenal, Terima kasih atas penjelasan tentang COSO
sedikit yang ingin saya tanyakan, apabila internal control adalah sebuah proses. maka apa kegunaan 5 komponen coso.
maksud dari pertanyaan saya adalah dimana saya harus menempatkan 5 komponen coso ? Bisa tidak saya artikan 5 komponen coso adalah sebuah tingkatan compliance?
Terima kasih, hendra. bandung
mahasiswa cap gajah duduk yang sedang bingun dengan tesisnya !!!
———————————————————–
menurut saya (yang masih awam dg coso loh ya), coso ini berfungsi untuk membuat kerangka internal control yang efektif
sepertinya yang 5 itu (Control Environment, Risk Assessment, Control Activities, Information and communication, Monitoring), lebih ke unsur atau komponen pembentuk coso yang sifatnya setara, tidak mesti berarti tingkatan compliance
he2x… itu dulu ya, mohon dikoreksi sama pakarnya
mmm.. saya juga sedang menimang2x apakah akan meneliti COSO sebagai topik thesis yang akan saya lakukan. apa saya bisa dapat informasi tentang hendra, mungkin bisa kopi darat, jadi bisa berdiskusi dengan leluasa.. saya baca hendra kuliah di ITB juga? (kalau g salah kira)
mohon informasinya
saya mendukung sekali niatan tsb
dan menurut saya, pembahasan mengenai coso akan selalu menarik dan up-to-date, terkait dengan banyaknya kasus2 fraud dan korupsi yang terjadi baik secara global, maupun di negara kita tercinta ini…
COSO itu kan terdiri dari 5 komponen yaitu: Control environtment, Control Activities, Risk Assesment, Information dan Communication , Monitoring. Memang benar control itu adalah suatu proses tapi proses itu kan berkaitan dengan elemen-elemen diatas misalnya: Supaya tidak terjadi Fraud maka diperlukan proses pengawasan->control activities berupa apa ya segretation of duty custodian of cash tidak boleh merangkap sebagai recording/book keeper nah terus fungsi ini masih harus didukung oleh kebijakan manajemen dan gaya operasi manajemen ( control environment), dsb. jadi kelima element ini tidak menunjukan tingkatan compliance tapi lebih merupakan satu kesatuan yang membentuk kontrol proses yang lebih baik.
Walah..Mukhson punya blog tohhh…gue masukin ke favorit akhhh =)
———————————————————-
nah loh… ada yang nyasar nich 🙂
punten, maaf mau nanya…
pengendalian transaksi menurut coso apa ya?
maksud saya penjelasan fktor2nya.
apakah termasuk pada pengendalian aplikasi.
yogi, FE UNPAD.
saya ingin berdiskusi lebih lanjut
kerangka pengendalian coso dapat diterapkan dalam level transaksi, misalnya di level aplikasi. tapi itu hanya salah satu aspek saja.
untuk menerapkan kontrol yang komprehensif, sebaiknya semua komponen pengendalian coso juga diterapkan secara menyeluruh.
Pingback: Panduan Monitoring Sistem Internal Kontrol (COSO) « Fraud dan Korupsi: Sebuah Catatan untuk Negeri
Mau tanya donk…
kira-kira bedanya Internal Audit dengan ERM itU apa ya dilihat dari akuntabilitasnya dalam struktur organisasi?
Tks.
mungkin ada yang bisa bantu?
salam knl sy dian,sy mw minta bantuan sodara agar bisa d jelaskan 5 komponen internal kontol. karena sy ada tugas kuliah, besok di kumpul. terima kasih sebelumnya
salam kenal… mungkin bisa dibaca di tulisan2 saya di blog ini dan referensi lain yang saya kutip
terima kasih
apa peran coso dlm audit, apakah itu sangat berpengaruh dalam mengaudit swtu p’usahaan….?
salah satu produk coso adalah standar penerapan internal control yang efektif dalam suatu organisasi
coso ini dihasilkan oleh asosisasi2 profesional yang sudah diakui secara global (contohnya theiia, aicpa, dll)
oleh karena itu, menerapkan coso dalam melakukan audit akan sangat bermanfaat
Dear… ini sangat membantu … salut dan lanjutkan
terima kasih Pak.. mohon dukungannya..
Bos…
tanya apa be da IC COSO dengan ERM-COSO apa tidak kedua-duanya berbeda dan saling mendukung…
setau saya, kalau IC = Internal Control, terkait dengan program/activity pengendalian risiko-risiko dalam sebuah proses…
sedangkan ERM (Enterprise Risk Management), terkait dengan identifikasi risiko-risiko apa saja yang dihadapi oleh perusahaan/suat proses bisnis (beserta dampak dan kecenderungan terjadinya-impact and likelihood), kemudian diterapkan langkah-langkah untuk 1) menghilangkan risiko tersebut, atau 2) meminimalisir dampak/kecenderungan terjadinya, atau 3) menerima risiko tersebut dalam tolerance level, tentunya langkah-langkah tersebut dipertimbangkan antara cost-benefitnya, jangan sampai cost-nya jauh lebih besar dari benefit yang mungkin diperoleh…
@ ganef
tapi jawaban saya di atas, menguatkan bahwa IC & ERM adalah proses yang saling mendukung, tidak optimal jika yang satu digantikan dengan yang lain…
trims
thx to info nah, ni masukan yg bagus to saya menyelesaikan tugas thesis…^^
makasi, bs sbg ref KTTA ^^
terima kasih juga 🙂
Numpang tanya mas…, jika demikian apakah dapat dikatakan bahwa lima komponen COSO merupakan bagian dari ERM? terima kasih sebelumnya.
Kalau kita melihat dari report COSO mengenai ERM, mungkin bisa saja diartikan begitu, karena 5 komponen internal kontrol juga menjadi bagian dari 8 komponen ERM
diatas disebutkan klo 5 komponen internal kontrol juga menjadi bagian dari 8 komponen ERM.
pertanyaan saya, apa bedanya control environment di COSO-IC dgn internal environment di COSO-ERM. apakah ada alasan khusus dengan perubahan tersebut?
terimakasih
ada rekan2 yang bisa membantu mungkin?
siang Pak,
kalo Internal Auditor itu basisnya IT juga ada kan? yang sisi ke IT nya dimana ya Pa?
tepat sekali, IT bisa menjadi salah satu tools dalam internal audit
bisa dalam bentuk data mining/database analysis, juga dengan semakin berkembangnya aspek forensik komputer atau digital (digital or computer forensic)
terima kasih atas tulisannya yang mencerahkan ribuan orang.
Tanya : Bagaimana cara untuk mampu memahami dan menerapkan COCO dalam suatu organisasi Perusahaan. Mohon penjelasan pokok tahapannya.
Lagi-lagi terima kasih banyak.
terima kasih atas tulisannya yang mencerahkan ribuan orang.
Mohon bantuannya : Bagaimana cara untuk mampu memahami dan menerapkan COSO dalam suatu organisasi Perusahaan. Mohon penjelasan pokok tahapannya.
Lagi-lagi terima kasih banyak.
kayaknya ndak sampe ribuan deh mas 🙂
caranya memahami dan menerapkan, saya rasa mulai dulu dari memahami teorinya, kemudian pelajari kondisi aktual yang ada di suatu organisasi, buat gap analysis, dan rancang strategi-desain untuk memperbaiki kelemahan2 yang ada supaya sesuai dengan standar/best practice..
permisi mas.. saya sedang meneliti skripsi tentang pemeriksaan intern terhadap efektivitas pengendalian internpiutang…
dalam salah satu pengertian coso ada poin tentang efisiensi dan efektivitas.. bisa dijelaskan gak efektivitas yang seperti apa?
sama 1 lagi apakah pemeriksaan intern bisa meneliti pengendalian intern, mohonpencerahannya ya mas… sebelumnya terimakasih
efektivitas dalam hal tercapainya tujuan2 organisasi, misalnya, pencapaian target keuntungan perusahaan, atau minimalisir biaya (yang kedua ini terkait dengan efisiensi juga).. setahu saya, fungsi pengendalian internal biasanya independen, melapor langsung ke direksi (direksi kepatuhan/pengendalian, kalau ada, atau ke dir lain yang diberi tanggung jawab) dan komite audit.. fungsi pengendalian internal juga bisa di-review oleh pihak konsultan independen..
Saya mau tnya.. Apa pngrtian dan tujuan pengendalian.internal…
bisa dilihat di posting2 blog ini mengenai pengendalian internal ^-^
permisi boz…
saya ingin menanyakan… dari penjelasang yang saya simak di atas, COSO ini lebih kepada internal control…
apakah COSO juga relefan jika kita terapkan pada anak perusahaan atau perusahaan patungan yang memiliki keterikatan dengan perusahaan kita…??
trims.. mohon bimbingannya 🙂
permisi boz…
saya ingin menanyakan… dari penjelasan yang saya simak di atas, COSO ini lebih kepada internal control…
apakah COSO juga relefan jika kita terapkan pada anak perusahaan atau perusahaan patungan yang memiliki keterikatan dengan perusahaan kita…??
trims.. mohon bimbingannya 🙂
saya pikir masih relevan.. semangat internal control adalah adanya pengendalian yang lebih baik, berujung kepada efektivitas dan efisiensi entitas usaha, termasuk ke perusahaan terkait (walaupun perusahaan terkait tersebut mungkin tidak selalu bersedia karena merasa belum/tidak perlu, dan tidak diharuskan oleh peraturan/regulasi).. demikian..
permisi,,, Mau nanya donk,
Untuk melakukan evaluasi atas suatu kejadian bisa ga dengan menggunakan COSO?
dalam pengendalian internal COSO, komponen yang ke-4 kan informasi dan komunikasi. ada ga contoh kerangka kerja Coso untuk pengendalian internal informasi dan komunikasi? kalo ada saya bisa minta contohnya ga?
thanks b4. mohon bantuannya.
balasnya ke email saya aja yach. sweetly.makasenda@gmail.com
sumber di mbah google cukup banyak mbak.. bisa mampir ke website-nya di http://www.coso.org/
thx…
Penjelasannya bagus
ditunggu sharing2nya di sini..
makasih ya, tulisannya ngebantu bangett,,
d tunggu tulisan2 berikutnyaaa.. 🙂
terima kasih.. ditunggu juga sharing2nya ya..
thanks ,,, pagi” dapat ilmu baru.
sebelumnya saya ucapkan terima kasih atas informasinya, tapi saya ingin tahu seberapa besar pengaruh COSO terhadap IC?
terimakasih atas informasinya.. ^_^
saya sangat senang bisa membaca tulisan anda, thaks
Pingback: 3.4 Apa Itu COSO « ikhsan
Pingback: 3.4 JELASKAN APA ITU COSO | eviasiyah
Pingback: Pengertian COSO | joywahidin
Pingback: Pengendalian Internal Menurut COSO | joywahidin
Pingback: 3.4 Jelaskan Apa Itu Coso « fajarnns
Pingback: 3.4 Jelaskan Apa Itu COSO | mariamlasyifa
Pingback: Pengertian Korupsi | Caramanfaat.net
Pingback: Definisi Dan Pengertian Operasional Yaitu | Terbaru 2015
Pingback: Definisi Dan Pengertian Komputer Akutansi | Terbaru 2015
Pingback: Definisi Dan Pengertian Negara Wikipedia | Terbaru 2015
Pingback: Definisi Dan Pengertian File Komputer | Terbaru 2015
Pingback: Definisi Dan Pengertian File Komputer - Terbaru 2015
Pingback: Penjelasan COSO | deasalifiapradana
Pingback: 3.4 Jelaskan Apa Itu COSO | yogaaditri
Pingback: DEFINISI COSO | BENVENUTO
mau tanya dong, bagaimana kerangka coso yang harus di prioritaskan untuk diterapkan dalam perusahaan?
sangat bermanfaat, terima kasih