COSO Framework 2013

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

Dalam pengembangannya, COSO beberapa kali melakukan perubahan dalam halnya sebagai perbaikan untuk menyesuaikan faktor-faktor pengendalian internal dengan
perkembangan zaman. Untuk COSO Framework yang terbaru yaitu tahun 2013. Berikut komponen yang terdapat dalam COSO Framework 2013 :

 Gambar : Kubus COSO Framework 2013.

1. Control Environment

Tindakan atau kebijakan  manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment:

– Integrity and ethical values (integritas dan nilai etika)

– Commitment to competence (komitmen terhadap kompetensi)

– Board of Directors and audit committee (dewan komisaris dan komite audit)

– Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)

– Organizational structure (struktur organisasi)

– Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya)

2. Risk Assessment

Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:

– Company-wide objectives (tujuan perusahaan secara keseluruhan)

– Process-level objectives (tujuan di setiap tingkat proses)

– Risk identification and analysis (indentifikasi risiko dan analisisnya)

– Managing change (mengelola perubahan)

3. Control Activities

Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:

– Policies and procedures (kebijakan dan prosedur)

– Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan)

– Application change management (manajemen perubahan aplikasi)

– Business continuity or backups (kelangsungan bisnis)

– Outsourcing (memakai tenaga outsourcing)

4. Information and Communication 

Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.

– Quality of information (kualitas informasi)

– Effectiveness of communication (efektivitas komunikasi)

5. Monitoring

Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:

– On-going monitoring (pengawasan yang terus berlangsung)

– Separate evaluations (evaluasi yang terpisah)

– Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)

Sumber :

http://sciencebooth.com/2013/05/21/pengertian-dan-komponen-coso-framework/ diakses pada tanggal 30 November 2015 pukul 02.17.

https://id.wikipedia.org/wiki/COSO diakses pada tanggal 30 November 2015 pukul 02.20.