Organisasi
ini dibuat di Amerika pada tahun 1970-an oleh sektor swasta. Dan tujuan dari
organisasi ini adalah untuk menghindari tindakan-tindakan korupsi yang terjadi
pada tahun tersebut. Misi utama COSO adalah memperbaiki/ meningkatkan kualitas
laporan keuangan entitas melalui etika bisnis, pengendalian internal yang
efektif, dan corporate governance. COSO mengembangkan studi mengenai sebuah
model untuk mengevaluasi setiap pengendalian internal.
Dari
gambar disamping juga dapat ditarik kesimpulan bahwa COSO Framework adalah
suatu sistem pengendalian yang terdiri dari berbagai unit-unit dan beberapa
aktivitas dengan tujuan mencapai efektif dan efesiensi dalam suatu operasi dan
menghasilkan laporan keuangan yang baik serta kepatuhan atas hukum dan
peraturan yang berlaku. dalam gambar diatas terdapat 5 Framework dan berikut ini penjelasannya:
1.
Monitoring
Kegiatan dalam
bagian ini adalah menilai mutu pengendalian internal secara berkelanjutan
maupun periodik. Hal ini dilakukan untuk memastikan apakah pengendalian
internal telah berjalan dengan baik dan telah dilakukan penyesuaian sesuai
situasi dan kondisi yang ada atau belum. Dalam bagian ini juga terdapat
beberapa komponen di dalamnya, yakni:
· On going Monitoring (pengawasan yang terus berlangsung)
Artinya, dalam
menilai mutu tiap-tiap pengendalian internal perlu dilakukan pengawasan secara
terus menerus agar dapat dipastikan bahwa pengendalian internal yang dilakukan
itu sudah berjalan dengan baik. Dan dari kegiatan ini pula, bagian yang
mengevaluasi dapat memahami perkembangan kualitas pengendalian internal dari
waktu ke waktu.
· Separate Evaluation (evaluasi yang terpisah)
Dalam melakukan
evaluasi pengendalian internal haruslah terpisah. Agar, hasil dari evaluasi
tersebut tidak diketahui oleh banyak orang dan dapat terjaga kerahasiaannya.
· Reporting Deficiencies (melaporkan kekurangan-kekurangan yang
terjadi)
Setelah
dilakukan berbagai macam evaluasi, maka tahap berikutnya dalah melaporkan
kekurangan-kekurangan yang terjadi dalam pengendalian internal kepada pihak-pihak
yang terkait.
2.
Information
and Communication
Dalam bagian
ini, hal yang dilakukan adalah mencatat, memproses, dan melaporkan transaksi
yang sesuai untuk menjaga akuntabilitas. Maksudnya, dari hal-hal yang telah
dilakukan tadi, nantinya akan menghasilkan informasi-informasi yang di butuhkan
oleh beberapa pihak. Dan informasi-informasi tersebut nantinya akan di
komunikasikan kembali atau di salurkan
lagi pada pihak-pihak lain yang membutuhkannya. Informasi dan komunikasi
mempunyai 2 komponen, yakni:
· Quality of Information (Kualitas Informasi)
Kualitas sebuah
informasi berpengaruh dalam pengambilan sebuah keputusan. Jadi, dalam
memberikan informasi kepada pihak lain, haruslah dilihat dulu kualitasnya.
Karena, tidak menutup kemungkinan informasi-informasi tersebuat akan di
kirimkan ke pihak lain yang cakupannya lebih luas.
· Effectiveness of Communication (Efektivitas Komunikasi)
Dalam
penyampaian sebuah informasi juga diperlukan keefektivitasan komunikasi dalam
setiap penyampaiannya. Hal ini diperlukan agar pihak yang menerima informasi
tidak salah paham dengan informasi-informasi yang telah disampaikan.
3.
Control
Activities
Control
Activities disini lebih kepada tindakan-tindakan yang diambil pihak manajemen
dalam rangka pengendalian internal. Control Activities mempunyai 5 komponen,
diantaranya:
· Policies and Procedures (Kebijakan dan Prosedur)
Dalam
pengendalian internal, perlu adanya kebijakan dan prosedur yang jelas dalam
setiap aktivitasnya. Hal ini dilakukan agar setiap kegiatan yang dilakukan
dapat berjalan dengan baik.
· Security (aplication and network) / keamanan dalam hal aplikasi dan
jaringan
Setiap
perusahaan di harapkan mempunyai sistem keamanan yang baik dalam hal aplikasi
maupun jaringan. Tujuannya adalah agar tindakan yang dilakuakan dalam rangka
pengendalian internal dapat terjamin keamanannya dan semua aktivitasnya dapat
berjalan dengan lancar.
· Business continuity or backups (kelangsungan bisnis)
Ketika
pengendalian internal dalam sebuah perusahaan sudah bagus, diharapkan
kelangsugan bisnis dalam perusahaan itu juga dapat berlangsung dengan baik.
· Outsourcing (memakai tenaga kerja outsourcing)
Tenaga kerja
yang dipakai untuk mengontrol aktivitas pengendalian internal adalah tenaga
kerja outsourcing.
4.
Risk
Assesssment
Risk Assessment
adalah tindakan yang dilakukan manajemen untuk mengidentifikasi, menganalisis
risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan
secara umum. Yang termasuk dalam risk assessment adalah:
· Company wide objective (tujuan perusahaan secara keseluruhan)
Identifikasi
dan analisis yang dilakukan itu berkaitan dengan tujuan perusahaan secara
keseluruhan. Tujuannya adalah agar manajemen dapat mengetahui gambaran umum hal
apa yang sebenarnya diinginkan perusahaan tersebut.
· Process level objevtive (tujuan disetiap tingkat proses)
Selain untuk
mengetahui gambaran secara umum, manajemen juga membutuhkan gambaran khusus
dari tiap proses yang dilakukan. Jadi, dalam hal ini perlu juga dilakukan
analisis dan identifikasi.
· Risk Identification and Analysis (Identifikasi resiko dan
analisisnya)
Tindakan yang
dilakukan oleh manajemen adalah mengidentifikasi setiap resiko yang ada dan
menganalisis resiko-resiko tersebut.
· Managing Change (mengelola perubahan)
Ketika semua
resiko sudah diidentifikasi dan dianalisis, maka dapat dihasilkan suatu
kesimpulan. Dan dari kesimpulan tersebut tidak menutup kemungkinan terjadinya
perubahan-perubahan. Oleh karena itu, manajemen dalam hal ini bertugas
mengelola perubahan-perubahan tersebut.
5.
Control
Environment
Ini adalah
kebijakan atau tindakan manajemen yang mencerminkan sikap manajemen puncak
secara keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control
environment adalah:
· Integrity and Ethical Values (Integritas dan Nilai Etika)
· Commitment to Competence (Komitmen terhadap kompetensi)
· Board of Directors and audit committee (dewan komisaris dan komite
audit)
· Management’s Philosophy and operating style (filosofi manajemen dan
gaya mengelola operasi)
· Organizational structure (struktur organisasi)
· Human resource policies and prosedures (kebijakan sumber daya
manusia dan prosedurnya)
