COSO
kepanjangannya Committee of Sponsoring Organizations of the Treadway
Commission.
Sejarahnya,
COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC
dan US Congress di tahun 1977 untuk melawan fraud dan
korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif
dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari
sektor swasta.
Sektor
swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’
atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini
disponsori oleh 5 professional association yaitu: AICPA, AAA,
FEI,
IIA,
IMA. Tujuan komisi ini adalah melakukan riset
mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan
membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor
independen, SEC, dan institusi pendidikan.
Walaupun
disponsori sama 5 professional association, tapi pada dasarnya komisi ini
bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam
kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’
sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
Komisi
ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah
merekomendasikan dibuatnya report komprehensif tentang pengendalian internal
(integrated guidance on internal control). Makanya terus dibentuk COSO, yang
kemudian bekerjasama dengan Coopers
& Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.
Coopers
& Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada
1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi
definisi umum internal control dan membuat framework untuk melakukan penilaian
(assessment) dan perbaikan (improvement) atas internal control. Gunanya report
ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu
perusahaan.
Poin
penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):
Definisi
internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
- Efektifitas dan efisiensi operasional
- Reliabilitas pelaporan keuangan
- Kepatuhan atas hukum dan peraturan yang berlaku
Menurut
COSO framework, Internal control terdiri dari 5 komponen yang saling terkait,
yaitu:
- Control Environment
- Risk Assessment
- Control Activities
- Information and communication
- Monitoring
Di tahun
2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated
Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8
komponen dalam Enterprise Risk Management, yaitu:
- Internal Environment
- Objective Setting
- Event Identification
- Risk Assessment
- Risk Response
- Control Activities
- Information and Communication
- Monitoring
sumber :
http://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso/