COSO

Kepanjangan dari COSO adalah Committee of Sponsoring Organizations of the Treadway Commission. COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering terjadi di Amerika pada tahun 1970-an. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalianmereka.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

COSO terdiri atas 5 komponen:

1. Control environment

Tindakan atau kebijakan  manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment:

– Integrity and ethical values (integritas dan nilai etika)

– Commitment to competence (komitmen terhadap kompetensi)

– Board of Directors and audit committee (dewan komisaris dan komite audit)

– Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)

– Organizational structure (struktur organisasi)

– Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya)

2. Risk assessment

Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:

– Company-wide objectives (tujuan perusahaan secara keseluruhan)

– Process-level objectives (tujuan di setiap tingkat proses)

– Risk identification and analysis (indentifikasi risiko dan analisisnya)

– Managing change (mengelola perubahan)

3. Control activities

Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:

– Policies and procedures (kebijakan dan prosedur)

– Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan)

– Application change management (manajemen perubahan aplikasi)

– Business continuity or backups (kelangsungan bisnis)

– Outsourcing (memakai tenaga outsourcing)

4. Information and communication 

Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.

– Quality of information (kualitas informasi)

– Effectiveness of communication (efektivitas komunikasi)

5. Monitoring

Peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:

– On-going monitoring (pengawasan yang terus berlangsung)

– Separate evaluations (evaluasi yang terpisah)

– Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)

Ruang lingkup penggunaan COSO

Ruang lingkup COSO adalah organisasi atau perusahaan. Didalam dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam pengendalian internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. COSO menyatakan Pengendalian Internal merupakan partisipasi dari semua stakeholder (pemangku kepentingan) entitas yang meliputi seluruh/semua area atau fungsi dari bisnis entitas.

https://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso/
http://ridhozulandra.blogspot.co.id/2013/10/sekilas-mengenai-coso-committee-of.html