C.O.S.O

C.O.S.O itu apa sih?? jujur aku juga ga tau apa itu C.O.S.O ..tau C.O.S.O tuh kemaren2 dari dosen auditku..haha

dan akhirnya aku searching2 masalah C.O.S.O ini...cekidoooott!!

C.O.S.O atau Comitte of Sponsoring Organization of treadway Commision, merupakan inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor.

Internal control menurut COSO adalah Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai :

    * Efektifitas dan efisiensi operasional
    * Reliabilitas pelaporan keuangan
    * Kepatuhan atas hukum dan peraturan yang berlaku

Komponen Pengendalian internal COSO meliputi:

1.Lingkungan Pengendalian

terdiri atas tindakan, kebijakan dan prosedur yang mencerminkan sikap manajemen puncak, para direktur , dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas itu.

2. Penilaian Resiko

Penilaian resiko atas pelaporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifkasi dan menganalisis resiko-resiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP.

3. Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainny, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas. Sebenarnya ada banyak aktivitas pengendalian semacam ini dalam entitas mana pun, termsuk pengendalian manual dan terotomasi.
4. Informasi dan Komunikasi

Tujun sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memproses,, dan melaporkan transaki yang dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait. Sistem informasi dan komunikasi akuntansi mempunyai beberapa subkomponen, yang biasnya terdiri atas kelas-kelas transaksi seperti penjualan, retur penjualan, penerimaan kas, akuisisi dan sebagainya.

5. Pemantauan

Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahan kondisi. Informasi yang dinilai ini berasal dari berbagai sumber, termasuk studi atas pengendalian internal yang ada, laporan auditor internal, pelaporan pengecualian tentang aktivitas pengendalian, laporan dari pembuat peraturan seperti badan pengatur bank, umpan balik dari personil operasional dan keluhan pelanggan tentang jumlah tagihan.

8 KOMPONEN DALAM ENTERPRISE RISK MANAGEMENT

1. Lingkungan Internal (Internal Environment), sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen risikodan risk appetite, nilai-nilai etika dan integritas, dan lingkungan dimana kesemuanya tersebut berjalan.

2. Penentuan Tujuan (Objective Setting), tujuan perusahaan harus ada terlebih dahulusebelum manajemen dapat mengidentifikasi kejadian-kejadian yang berpotensi mempengaruhi dalam pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan tujuan tersebut terkait serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.

3. Identifikasi Kejadian (Event Identification), Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang yang dapat terjadi. Peluang dikembalikan kepada proses penetapan strategi atau tujuan manajemen.

4. Penilaian Risiko (Risiko Assessment), Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan pengelolaan risiko.

5. Respon Risiko (Risk Response), manajemen memilih respons risiko, menghindar, menerima, mengurangi, mengalihkan, dan mengembangkan suatu kegiatan agar risiko yang terjadi masih sesuai dengan toleransi dan risk appetite.

6. Kegiatan Pengendalian (Control Activities), kebijakan serta prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.

7. Informasi dan Komunikasi (Information and Communication), Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.

8. Pengawasan (Monitoring), Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui evaluasi secara khusus, atau dengan keduanya.

yaa demikian yang bisa saya tulis tentang C.O.S.O ini,,mudah2an bisa bermanfaat..amiin