P. 1
COSO

COSO

|Views: 684|Likes:
Published by Aditya Purwaningsih

More info:

Published by: Aditya Purwaningsih on Aug 17, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

11/27/2012

pdf

text

original

COSO ERM

1. Latar Belakang Kemunculan COSO ERM COSO atau merupakan akronim dari The Committee of Sponsoring Organizations of The Treadway Commission adalah sebuah organisasi sektor swasta yang sukarela, didirikan di Amerika Serikat, yang bertujuan melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi dan rerangka acuan yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.COSO telah menerbitkan sebuah model pengendalian internal yang umum yang dengannya perusahaan dan organisasi dapat menilai sistem pengendalian mereka. Karena adanya praktik-praktik kampanye politik dari keuangan perusahaan dan praktik-praktik korupsi di dalamnya pada pertengahan dekade 1970-an, SEC di Amerika Serikat dan Kongres AS membuat reformasi hukum kampanye keuangan dan Foreign Corrupt Practices Act (FCPA) tahun 1977 yang mengkriminalisasikan praktik penyuapan antar negara dan mensyaratkan perusahaan-perusahaan untuk mengimplementasikan program pengendalian internal. Sebagai responsnya, the Treadway Commission, insiasi sektor swasta, dibentuk pada tahun 1985 untuk memeriksa, menganalisa, dan membuat rekomendasi pada kecurangan dari pelaporan keuangan perusahaan. The Treadwy Commission mempelajari sistem pelaporan informasi keuangan selama periode Oktober 1985 sampai dengan September 1987 dan mengeluarkan laporan temuan dan rekomendasi pada Oktober 1987 yang berjudul Report of the National Commission on Fraudulent Financial Reporting. Sebagai hasil dari laporan resmi tersebut, COSO dibentuk dan membayar Coopers & Lybrand, perusahaan CPA utama, untuk mempelajari masalah-masalah yang ada dan membuat laporan mengenai kerangka kerja pengendalian internal yang terintegrasi. Pada bulan September 1992, laporan sebanyak empat volume yang berjudul Internal Control ± Integrated Framework diterbitkan oleh COSO dan kemudian diterbitkan ulang dengan sedikit perubahan pada tahun 1994. Laporan ini menyajikan definisi umum dari pengendalian internal dan menyediakan kerangka kerja yang dengannya pengendalian internal dapat dinilai dan dikembangkan. Pada tahun 2004 organisasi-organisasi praktisi akuntan dan auditor keuangan yang berpengaruh dan tergabung dalam The Committee of Sponsoring Organizations of the Treadway Commission (COSO) menyatakan bahwa ERM

dan lingkungan di mana kesemuanya tersebut berjalan. baik tujuan strategis. dan pihak lain. dan atau melindungi nilai perusahaan. Di dalam lingkungan internal ini termasuk. Model ERM Versi COSO ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kesulitan untuk mencapai Goal congruence 3. Kegagalan manajemen dalam pencapaian tujuan perusahaan 2. Kedelapan komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan diintegrasikan dengan proses manajemen. filosofi manajemen risiko dan risk appetite. Perbedaan visi dan misi di dalam suatu lingkungan Enterprise Business 3. maupun kepatuhan terhadap ketentuan perundang-undangan.berhubungan dengan risiko dan peluang yang berpotensi mempengaruhi nilai. Ketidakmampuan manajemen dalam mempertimbangkan resiko 4. Komponen-komponen tersebut adalah: 1. Sekilas Tentang ERM ERM bersifat strategis yaitu pencapaian tujuan perusahaan yang lebih baik dan pada akhirnya menciptakan. Beberapa masalah yang mendasari munculnya ERM adalah : 1. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan perusahaan. . 2. Internal control yang lemah 5. yang dirancang untuk mengidentifikasi risiko-risiko yang mungkin mempengaruhi perusahaan. manajemen. Lingkungan Internal (Internal Environment) ± Lingkungan internal sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. serta memberikan pemastian yang memadai bahwa tujuan perusahaan dapat dicapai. tujuan terbatas pada mitigasi risiko terbatas pada kegiatan atau unit bisnis tertentu. yang diaplikasikan dalam penentuan strategi perusahaan. dan mengelola risiko-risiko tersebut tetap berada pada selera risiko perusahaan. menambah. pelaporan keuangan. dan mendefinisikannya sebagai berikut suatu proses yang dipengaruhi oleh dewan direktur. Pada manajemen risiko tradisional. operasional. nilai-nilai etika dan integritas.

Penerapan komponen dalam berbagai tujuan tersebut dapat dilakukan pada entity-level. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan ddan bahwa tujuan yang dipilih atau ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya. 7. dan/atau subsidiary. mengurangi (reducing). Hubungan antara ketiganya digambarkan oleh COSO dalam kubus tiga dimensi sebagai berikut: . sebagai dasar bagi penentuan bagaimana seharusnya risiko tersebut dikelola. Penilaian Risiko (Risk Assessment) ± Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact). atau dengan keduanya. Kegiatan Pengendalian (Control Activities) ± Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif. unit bisnis. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus. melalui eveluasi secara khusus. 8. ditangkap. Respons Risiko (Risk Response) ± Manajemen memilih respons risiko ±menghindar (avoiding). Identifikasi Kejadian (Event Identification) ± Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi. dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya. Peluang dikembalikan (channeled back) kepada proses penetapan strategi atau tujuan manajemen. atau mengalihkan (sharing risk) ± dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite. 6. 4. Penentuan Tujuan (Objective Setting) ± Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi pencapaian tujuan tersebut. menerima (accepting). divisional. Informasi dan komunikasi (Information and Communication) ± Informasi yang relevan diidentifikasi. 3. dan dibedakan antara risiko dan peluang.2. 5. Pengawasan (Monitoring) ± Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu.

filosofi dan gaya kepemimpinan dari manajemen. dan keefektifan dari komunikasi. Pihak yang Berkepentingan (Stakeholder) Mengaplikasikan model pengendalian internal milik COSO bagi manajemen tidaklah semudah jika dibandingkan dengan menggunakan model tradisional.4. Dari hal tersebut dapat diketahui bahwa pengaplikasian COSO sesuai dengan yang diteorikan merupakan hal yang sulit bagi manajemen. dan pihak-pihak yang berkepentingan lainnya dari mengalami kerugian dari peristiwaperitiwa skandal keuangan yang telah terjadi. tetapi juga pengendalian yang lunak (soft control).nilai etika dari pegawai. yang utamanya menangani pengendalian keuangan. Demikian juga bagi auditor internal. pegawai perusahaan. seperti kompetensi dan profesionalitas pegawai. Model tradisonal. COSO dan produk-produk yang dihasilkannya merupakan pelindung bagi investor. secara substansial telah meluas. Kerangka kerja COSO mempertimbangkan tidak hanya evaluasi dari pengendalian yang keras (hard control). Apa Saja yang diatur COSO ? . maka belum ada pendekatan yang standar dalam melakukan audit terhadap pengendalian yang lunak dari COSO seperti integritas dan nilai. 5. Karena mengaplikasikan COSO tidak semudah apa yang ada di teorinya. seperti pemisahan fungsi. audit internal yang dirancang untuk mempertimbangkan kosep pengendalian COSOyang baru akan menjadi lebih rumit dibandingkan audit pengendalian internal yang tradisional. COSO memberikan kepastian kepada pihakpihak tersebut sehingga mereka memperoleh bagian haknya dengan sesuai.

pada tahun 2004 COSO menerbitkan manajemen risiko perusahaan ± karangka kerja yang terintegrasi. mensyaratkan manajemen untuk mengakui dan auditor independen untuk menguji kefektifan sistem tersebut. yaitu: 1. Menurut COSO. komponen tersebut menyediakan kerangka kerja yang efektif untuk menggambarkan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam sebuah organisasi seperti yang disyaratkan oleh peraturan keuangan. Pengendalian internal adalah sebuah proses. melainkan juga orang-orang di setiap tingkatan dalam organisasi. Peraturan tersebut memperluas persyaratan jangka panjang dari perusahaan publik untuk menjaga sistem pengendalian internalnya. Kerangka kerja COSO mendefinisikan pengendalian internal sebagai sebuah proses. bagi manajemen perusahaan. 3. dan meminang PricewaterhouseCoopers. Pengendalian internal dapat diharapkan untuk menyediakan keyakinan yang beralasan. akte Sarbanes-Oxley diterbitkan. 4. Pengendalian internal dipengaruhi oleh orang. dan WorldCom) merupakan penggilan untuk mengembangkan menajemen risiko dan pengelolaan perusahaan. petunjuk manual. . Tyco International. manajemen. Manajemen Risiko Perusahaan ± Kerangka Kerja yang Terintegrasi Pada tahun 2001. dan orangorang lainnya dalam perusahaan. COSO menginisiasi sebuah proyek.Kerangka kerja COSO terdiri dari beberapa konsep penting. Sebagai hasilnya. bagaimanapun juga. Pengendalian internal ± kerangka kerja yang terintegrasi terus melayani sebagai standar yang diterima secara luas untuk mencapai persyaratanpersyaratan laporan tersebut. bukan keyakinan absolut. untuk membangun sebuah kerangka kerja yang siap digunakan oleh manajemen untuk mengevaluasi dan mengembangkan manajemen risiko perusahaan mereka. 2. Adelphia. dipengaruhi oleh dewan direksi. bukan titik akhir dari proses. dan format. COSO percaya kerangka kerja ini memperluas pengendalian internal. menyediakan fokus yang lebih kuat dan ekstensif dalam subjek yang lebih luas dari manajemen risiko perusahaan. Pengendalian internal dilengkapi dengan satu atau lebih kategori yang terpisah namun tumpang tindih untuk pencapaian tujuan tertentu. Proses itu merupakan alat untuk mencapai akhir. Hal itu bukan hanya kebijakan. Peregrine Systems. Kegagalan dan skandal bisnis tingkat tinggi (contohnya Enron.

dihubungkan dengan dan membantu misi perusahaan. Pelaporan: reliabilitas dari pelaporan. bagaimanapun juga sekarang ini terdiri dari empat kategori. c. manajemen. dan orangorang lainnya dalam perusahaan dan dirancang untuk memberikan keyakinan tentang efektivitas dan efisiensi dari operasi. yaitu: a.Empat Kategori dari Tujuan Bisnis Kerangka kerja manajemen risiko perusahaan ini masih diperalati untuk pencapaian tujuantujuan perusahaan. Stratejik: sasaran-sasaran tingkat tinggi. dan ketaatan pada peraturan dan ketentuan yang berlaku . dipengaruhi oleh dewan direksi. keandalan informasi atau pelaporan keuangan. Operasi: penggunaan sumber daya perusahaan secara efektif dan efisien. ‡ Internal Control sebuah proses. Kepatuhan: kepatuhan terhadap hukum dan peraturan yang berlaku. d. b.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->